فريق عمل iSecur1ty يبارك للأخوة القائمين على مجتمع الحماية العربي افتتاحهم للموقع الجديد, الموقع مازال بالفترة التجريبية ويعمل عليه عدّة أشخاص يمكننا اعتبارهم من نخبة الأشخاص المهتمين في الحماية بالعالم العربي.

أصدرت Net-Security قبل بضعة أيام العدد 24 من مجلّة INSECURE لشهر فبراير 2010, مجلة INSECURE هي مجلّة أمنية مجانية تصدر كل شهرين تقريباً وتركّز على آخر الأخبار والمنتجات الأمنية بالاضافة لاحتوائها على مقالات متنوّعة ومراجعات وتقارير تشمل جديد الكتب والأدوات وحتى مقابلات مع عدّة شخصيات مختلفة من عالم الحماية والأمن المعلوماتي.

نشر باحث أمني Tavis Ormandy من فريق Google الأمني استغلال علني لثغرة 0-Day اكتشفت في كيرنل جميع اصدارات نظام Windows (بدءً من 3.1 وحتى ويندوز 7) من نوع Privilege Escalation تمكّن الثغرة المهاجم الذي يمتلك صلاحيات مستخدم على النظام من تخطّي الصلاحيات المحددة له والحصول على صلاحيات SYSTEM.

بتاريخ 12/01/2010 نشر فريق عمل Gmail وهو خدمة البريد المقدّمة من شركة Google. عن تغيير البروتوكول الافتراضي لبريد جيميل من HTTP إلى HTTPS الذي بدورة يوفر حماية أكثر للمستخدمين وذلك عن طريق تشفير البيانات المرسلة بين سيرفرات Google ومتصفّح المستخدم.

نشرت شركة مايكروسوفت بتاريخ اليوم نشرة أمنية عاجلة لتحذير المستخدمين بوجود ثغرة 0-Day من نوع Remote Code Execution في جميع اصدارات متصفح Internet Explorer. يتمكّن المهاجم من اختراق جهاز المستخدم بعد توجيهه لصفحة تحتوي على أكواد ضارّة تقوم بتخريب ذاكرة المتصفح وحقن كود يؤدي لاختراق الجهاز عن بعد.

نشر باحث أمني Maksymilian Arciemowicz من موقع SecurityReason استغلال (PoC) لثغرة خطيرة مكتشفة في نظام MacOS X أصابت كل من الاصدار 1.6 و 1.5 مع احتمال أن تكون الاصدارات السابقة مصابة أيضاً. الثغرة من نوع Buffer Overflow وتم تقييمها على أنها مرتفعة الخطورة لوجود احتمال من تمكّن المهاجم من استغلالها عن بعد.

انتشر قبل ساعات في احدى مواقع الثغرات استغلالين خطيرين يستهدفان كل من سكريبت ادارة المحتوى Joomla و سكريبت WordPress المستخدم في انشاء المدوّنات. يتمكن المهاجم بواسطتهم من التسبب بضغط شديد على السيرفر مما يؤدي لتوقّفه Denial of Service عن بعد.

نشر باحث أمني Soroush Dalili تقرير عن ثغرة 0-Day جديدة في Microsoft Internet Information Services أصابت الاصدار 6.0 وجميع الاصدارات السابقة. تمكّن الثغرة المهاجم من رفع ملفّات ضارة على السيرفر واختراقه مستغلّّاً خطأ في طريقة معالجة IIS لاسم الملف المرفوع.

يبدو أن شعبية موقع تويتر الكبيرة جعلت منه هدفاً هاماً للهاكرز والاختراقات المتكرّرة, فلقد تمكّن هاكرز ايرانيين يطلقون على أنفسهم (Iranian Cyber Army) أي الجيش الايراني الالكتروني من اختراق موقع التدوين المصغّر Twitter عن طريق تحويل اسم النطاق twitter.com الى سيرفر آخر عوضاً عن سيرفر موقع تويتر الأصلي.

أعلن في موقع Black Hat أحد أكبر المؤتمرات المهتمّة بالحماية وأمن المعلومات في العالم بالتعاون مع الشيخ محمد بن زايد آل نهيان عن تاريخ انعقاد مؤتمر بلاك هات أبوظبي لأول مرّة بالشرق الأوسط حيث سيستضيف هذا الحدث جهات من كلا القطاعين العام والخاص بمشاركة بعض الهاكرز وخبراء الحماية من الشرق الأوسط وباقي أنحاء العالم.