صدر العدد الجديد من مجلة Hakin9 الخاص بشهر سبتمبر. تناقش المجلة في هذا الإصدار العديد من المواضيع المثيرة ويركز العدد على الملفات التجسّسيّة Malwares بمختلف أنواعها بالإضافة لبعض المقالات الأخرى مثل إختراق VoIP ومقال آخر يتكلم عن نهاية مضادات الفايروسات.

هذا الكتاب هو واحد من سلسة مشهورة من الكتب المختصة في حقل السيكيورتي بالتأكيد إن كنت احد المختصين او المهتمين بعلم السكيورتي فقد مر عليك بالتأكيد اسم هذه السلسة "Hacking Exposed". بصراحة جميع الكتب في هذه السلسة بحد ذاتها اكثر من رائعة ومتعمقة ومفيدة جدا وفي موضوعنا هذا سوف نقوم بعمل تقرير عن كتاب Gray Hat Hacking وهو واحد من اقوى الكتب في هذه السلسة في رأيي.

نشر موقع VUPEN الأمني تحذير بوجود ثغرة zero-day في جميع إصدارات نظام ويندوز من ضمنهم Windows 7 و Windows Server 2008 R2. تمكن هذه الثغرة المهاجم الذي يمتلك صلاحيات مستخدم على النظام من تنفيذ هجوم يؤدي لحجب الخدمة (ظهور الشاشة الزرقاء) مع وجود إحتمال لتخطي الصلاحيات المحددة له في حال إستغلال الثغرة بشكل صحيح (Privilege Escalation).

سيعقد الملتقى الدولي السادس لأمن المعلومات والإتصالات بتاريخ 12 أكتوبر 2010 في فندق فور سيزنز دمشق - سوريا بالتعاون مع  الجمعيـة العلميـة السـورية للمعلوماتية (SCS). يستمر الملتقى لمدة يومين ويتضمن معرض يشارك فيه العديد من الجهات المحلية والدولية بالإضافة لورشة عمل تسبق الملتقى بيوم.

تقرير عن كتاب Hacking VoIP من تأليف Himanshu Dwivedi ونشر No Starch Press. يتكّلم الكتاب المؤلّف من 200 صفحة تقريباً عن نقاط الضعف الموجودة في بروتوكولات VoIP المختلفة مثل SIP , H.323 , RTP.. وكيف يمكن للمهاجمين إستخدام أدوات تمكّنهم من إعتراض الاتصال والتنصت عليه مع توضيح طرق الحماية.

تقرير عن كتاب The Book of PF من تأليف Peter Hansteen ونشر No Starch Press. يوضّح الكتاب طرق التعامل مع Packet Filter أو PF اختصاراً وهو الجدار الناري الخاص بنظام OpenBSD كما أنه يستخدم في باقي أنظمة BSD مثل FreeBSD و NetBSD.

أطلقت شركة مايكروسوفت 10 تحديثات أمنيّة لاصلاح 34 ثغرة أكتشفت في نظام ويندوز, حزمة Microsoft Office, متصفح Internet Explorer, سيرفر IIS بالاضافة الى مشروع .Net مايكروسوفت صنّفت 3 تحديثات على أنها شديدة الأهمية لاصلاح عدّة ثغرات مختلفة من نوع Remote Code Execution يصل عددها للعشرة تمكّن المهاجم من اختراق النظام عن بعد.

نشر باحث أمني تحليل واستغلال علني لثغرة اكتشفت من مدّة في Java Runtime Environment وأصابت عدّة اصدارات من Java SE و Java for Business. تمّكن هذه الثغرة المهاجم من اختراق النظام عن طريق المتصفح بعد توجيه المستخدم لصفحة تحتوي على Java Applet تم برمجته بطريقة خاصة لاستغلال خطئ في طريقة تعامل جافا مع الملفات الصوتية.

أعلن مطوري Metasploit عن اطلاق الاصدار 3.4.0 من المشروع بعد مرور 5 أشهر تقريباً على اطلاق الاصدار السابق 3.3.0 حاملاً معه العديد من التطويرات وأكثر من 100 ثغرة جديدة أضيفت للمشروع مع اصلاح لـ 200 مشكلة اكتشفت منذ اطلاق الاصدار السابق.

أطلق بتاريخ اليوم عدد شهر مايو (أيار) من مجلّة Hakin9 الشهيرة والتي تعتبر من أقوى المجلات المتخصصة بالحماية والاختراق لاحتوائها على العديد من المواضيع والقالات المتقدّمة بهذا المجال. بقيت مجلّة Hakin9 مدفوعة وتحتاج لاشتراك سنوي لمدّة طويلة قبل أن يعلن هذا الشهر عن توفيرها بشكل مجاني وامكانية تحميلها من موقع المجلّة.