أخبـار الأمن و الحمـاية المعلوماتية : مـجلة أسبـوعية متجـددة

الموضوع في 'أرشيف أخبار عالم الكمبيوتر' بواسطة imles, بتاريخ ‏30 سبتمبر 2007.

  1. imles

    imles صديق المنتدى

    إنضم إلينا في:
    ‏28 أكتوبر 2006
    المشاركات:
    6.537
    الإعجابات المتلقاة:
    4.603
      30-09-2007 23:24
    :besmellah1:

    أقترح عليكم اخواني هذه المجلّة الاخبارية الأسبوعية لأصداء الأمن و الحماية المعلوماتية، و كل ما يجدّ من جديد في هذا المجال من تقنيات و برامج جديدة، و ما يتمّ اكتشافه من ثغرات في أشهر البرمجيات، و كذلك الأنواع و الأجيال الجديدة من الفيروسات من التي تعد الأخبث و التي تهم أخبارها المستخدم المنفرد أو المنعزل مثلي و مثلك، و كذلك أوساط الاحتراف و الأعمال.
    سأرتكز في الأخبار التي سأوردها لكم أسبوعيا على تقارير أشهر مخابر الأمن و الحماية كـ: Symantec و Trendmicro و Zonelabs و Mc Afee و Kaspersky و Panda و Sophos و غيرهم. دون أن ننسى التقارير الدورية "لمعبودة الجماهير، حبيبتنا جميعا Microsoft ".
    أتمنى أن تنال هذه المجلة الأسبوعية اعجابكم
     
  2. imles

    imles صديق المنتدى

    إنضم إلينا في:
    ‏28 أكتوبر 2006
    المشاركات:
    6.537
    الإعجابات المتلقاة:
    4.603
      01-10-2007 00:41
    مجلة غرّة أكتوبر 2007

    ثغرات برامج VMware شرخ خطير في صلب العالم الافتراضي
    (آش قولكم في ها العنوان؟)
    [​IMG]

    كلنا يعرف برامج شركة VMware و خاصة برنامج Workstation الذي يسمح لك باضافة أنظمة تشغيل متعددة في جهازك و التحكم فيها و كأنك تستعمل عدة أجهزة منفصلة و مستقلة.
    الخبر هو أنه تمّ اكتشاف 20 ثغرة في أحد منتجات هذه الشركة تمكّن من الاستيلاء على الجهاز و الاستيلاء على معلومات حساسة.
    و قد تمّ اكتشاف هذه الثغرات من طرف مخابر IBM و Mc Afee .
    و قد سارعت WMware باصدار باتش لاصلاح الأمر، غير أنه يبدو أن ثقة المتعاملين معها قد اهتزت بعض الشيء.

    مصدر الخبر: Le Monde Informatique
    *****

    استعمال بعض تقنيات التصرف في الحقوق الرقمية لغايات غير شرعية

    [​IMG]
    بيّنت دراسة أن بعض تقنيات التصرّف في الحقوق الرقمية لا تكتفي بحماية المحتوى فقط بل تتجاوز ذلك بمخالفة قوانين حماية المعلومات الشخصية و الوثائق الالكترونية.
    و قد أفضت الدراسة التي قام بها Clinique d'intérêt public et de politique d'internet du Canada الى الاستنتاجات التالية:
    أن التشكيات بالمس الحيوي بالحياة الخاصة هي شيء قد تمّ اثباته، حيث أن هذه التقنيات تعمد الى جمع كم هائل من المعلومات حول طرق الاستعمال و عادات الابحار و المعطيات التقنية.
    كما يعمد البعض منها الى تشخيص المستعمل و وضع البيانات الخاصة به بين أيدي DoubleClick المختصة في التسوق و الاشهار عبر الانترنات.
    و تعتبر بعض هذه الشركات أن عنوان IP لا يمثل معلومة شخصية، وهو شيء خاطئ. و تعمد الى افشائه بدون حدود.
    تجدون هنا نتائج هذه الدراسة باللغة الانقليزية.
    *****

    قــديم و لكن صـالح للاستعمــال
    [​IMG]

    كانت الصدمة كبيرة في ألمانيا و الدانمارك بالنسبة لمقتنين جدد لأجهزة كمبيوتر.
    حيث أنه تمت اصابة بين 10000 و 100000 جهاز كمبيوتر محمول من نوع Medion بفيروس Stoned Angelina بالمصنع قبل توزيعها على بائعي التفصيل.
    مع العلم أن هذا الفيروس الذي ظهر لأول مرة سنة 1994 تم سحبه من قائمة الفيروسات النشيطة سنة 2001 ، و قد كان تأثيره يتمثل في عرض رسالة تدعو الى تقنين استعمال المخدرات.
    و تباع هذه الأجهزة مع نظام ويندوز فيستا منصب عليها، و يكتشف الأنتي فيروس المثبت على الجهاز هذا الفيروس و لكنه يعجز عن حذفه.
    العبرة من هذه الحادثة هو أن الفيروسات لا تندثر أبدا، حيث يكفي أن تضع قرصا قديما و مصابا في جهازك حتى يصاب هذا الأخير.
    كما أن للحادثة نتيجة أخرى هو أن سمعة شركة Medion قد اهتزت أيّما اهتزاز.

    مصدر الخبر:Virus Bulletin



     
  3. imles

    imles صديق المنتدى

    إنضم إلينا في:
    ‏28 أكتوبر 2006
    المشاركات:
    6.537
    الإعجابات المتلقاة:
    4.603
      01-10-2007 04:31
    سياسات الحماية داخل المؤسسة تنقصها الهيكلة و التنظيم

    أوردت مجلة IDG News Service تقريرا مفاده أن سياسات الحماية داخل المؤسسة ينقصها الهيكلة و التنظيم، و أن الأمور تؤخذ ببساطة و استخفاف ممّا قد يعرّض مصالح المؤسسة الى خسائر ربما تكون باهضة الثمن.
    و قد أهملت هذه السياسات مواقع العمل الحقيقية، و اكتفت بتوفير الدعم و التكوين الى المسيّيرين فقط و تركت بقية الموظفين على جهل تام بكل استرتيجيات الحماية.
    و حسب هذا التقرير، فانّ هذه السياسات يجب أن تكون واضحة و شاملة المحتوى و الأهداف، و أن تضبط دور و مسؤولية كل عنصر بالمؤسسة، و أن تظهر بطريقة لا لبس فيها النتائج الوخيمة اذا لم يتم احترام بنود هذه السياسة من طرف الموظفين.
    كما يجب تحرير هذه البنود بلغة مفهومة من الجميع، و أن تراعي عادات المؤسسة. كما يجب أن تحيّن باستمرار و أن تكون في شكل ميثاق يلزم الجميع.

    المصدر: IDG News Service
    *****

    مجرمو الأنترنات يهاجمون مواقع الشبكات الاجتماعية

    ورد في التقرير السداسي لمخابر Symantec أن مواقع البنوك و مواقع الشبكات الاجتماعية و مواقع عروض الشغل تستهدف باستمرار من طرف قراصنة الأنترنات.
    و يفضّل هؤلاء القراصنة خاصة مواقع الشبكات الاجتماعية التي تحتوي كمّا هائلا من المعلومات، يستعملها هؤلاء عند اختراق هذه المواقع للحصول على منافع غير شرعية و على خدمات متعددة.
    و أعطى التقرير مثالا على اختراق أحد هذه المواقع وهو موقع عروض الشغل Monster.com الذي تمت سرقة مليون هويّة منه بعد أن تم اختراقه.
    و قد لاحظت Symantec أن القراصنة الذين يستهويهم الربح المادي يعمدون الى طرق تتميّز بالاحترافية يوما بعد يوم. و يطوّرون برامج لهذه الأغراض مثل برنامج MPack الذي يمكنهم من الاعتداء على آلاف أجهزة الكمبيوتر في شتّى أنحاء العالم.
    كما يستعملون أدوات لمواقع وهمية phishing لجلب الزوار و الاستحواذ على معلوماتهم الشخصية.
    كما أوردت Symantec هذه المعلومات الغريبة وهي أن في 50 % من حالات سرقة الهويّة، تعود الأسباب الى سرقة أو ضياع أجهزة كمبيوتر أو وسائل تخزين كأجهزة الهاتف و مفاتيح اليو أس بي و السيديات ...الخ.

    المصدر: Symantec
    *****

    أدوات قرصنة بحفنة من الدولارات

    موضوع آخر تعرّض له تقرير سايمنتاك السداسي وهو ظاهرة البيع على الأنترنات لأدوات قرصنة تمكّن صاحبها ببضع نقرات الاستحواذ على حسابات بنكية. كما أن العديد من الأشياء تباع على الأنترنات كبطاقات الائتمان، كلمات السر، هويات، أرقام التسجيل بالضمان الاجتماعي ... و كل هذا بحفنة من الدولارات.
    و لم يعد من الضروري أن يكون الشخص مبرمجا ماهرا حتى يمارس الاختراق، فهناك برامج تباع بلا شيء يستطيع مقتنيها فتح مواقع وهمية و استدراج الزوار أو ارسال آلاف الرسائل بالبريد الغير مرغوب فيه spam ليتمكّن من اصطياد من تنطلي عليهم الحيلة و استعمال معلوماتهم الشخصية للأغراض التي ذكرتها.
    و تقول سايمنتاك أن أرقام بطاقات الائتمان تباع بين نصف دولار و خمسة دولارات، و أن المعلومات البنكية بين 30 و 400 دولار، و كلمات السر للبريد الالكتروني بين 1 و 350 دولار، الهويّات الكاملة بين 10 و 150 دولار، و أرقام الضمان الاجتماعي بين 2 و 10 دولارات. لذلك فانّ مواقع هذه الشبكات الاجتماعية تسيل لعاب القراصنة.
    اذا لقد انتهى الزمن الذي كان القراصنة يبحثون فيه عن الشهرة و المجد، فقد أصبحوا الآن يبحثون عن الربح المادي والاجرام، لا غير.

    المصدر: Symantec
     
  4. borchanii

    borchanii نجم المنتدى

    إنضم إلينا في:
    ‏17 أفريل 2006
    المشاركات:
    7.528
    الإعجابات المتلقاة:
    7.137
      01-10-2007 08:38
    الله لله عليك ربي ينورك
     
  5. imles

    imles صديق المنتدى

    إنضم إلينا في:
    ‏28 أكتوبر 2006
    المشاركات:
    6.537
    الإعجابات المتلقاة:
    4.603
      01-10-2007 11:41
    انّـه يـــوم البـاتش لـدى وينـــدوز!

    [​IMG]
    كـان يوم الاثنين الماضي هو الـ Patch Tuesday لنهاية الشهر. و كما تعرفون تقوم مايكروسفت كل ثاني يوم ثلاثاء من كل شهر باصدار نشريات الحماية لبرمجياتها و أنظمة تشغيلها. و تقوم كذلك خلال آخر يوم ثلاثاء من كل شهر باصدار التحديثات التي تتطلبها البرمجيات و أنظمة التشغيل.
    و لم يشذ يوم الثلاثاء الماضي عن هذه القاعدة حيث أنه بامكانكم أن تجدوا مجموعة من الباتشات و التحديثات الجديدة على موقع مايكروسفت تهمّ خاصة ويندوز Vista و أنترنات اكسبلورر 7 و غيرها.
    (ملاحظة: ليس الهدف من هذه المجلة وضع برامج هنا، و لكن تعميما للفائدة و عند الضرورة يمكن أن تجدوا روابط للبعض ممّا يتعلق بالمواضيع التي أطرحها بالمجلة).
    اذا التحديثات الصادرة من مايكروسفت هي كالتالي:
    * باتش رقم KB931678 و الذي يصلح عملية التجمد التي تصيب انترنات اكسبلورر 7 عند محاولته غلق نوافذ الاشهار.
    * باتش رقم KB938126 و الذي يزود ويندوز فيستا بامكانية التعامل مع لواحق أجهزة ميديا سنتر.
    * باتش رقم KB933228 اصلاح عملية الولوج الى بعض صفحات الواب من طرف انترنات اكسبلورر 7 في بيئة ويندوز فيستا.
    * باتش رقم KB939786 ويندوز فيستا.
    * باتش رقم KB932385 ويندوز فيستا.
    * باتش رقم KB938680 ويندوز سرفر 2003.
    * باتش رقم KB940349 ويندوز سرفر 2003 .
    هذا و سيكون الموعد القادم لشركة مايكروسفت لاصدار سلسلة جديدة من التحديثات للحماية يوم 9 أكتوبر القادم.

    المصدر: Microsoft
     
  6. imles

    imles صديق المنتدى

    إنضم إلينا في:
    ‏28 أكتوبر 2006
    المشاركات:
    6.537
    الإعجابات المتلقاة:
    4.603
      01-10-2007 19:02
    أخبــار سريعة

    ثغـرات محتملة في صيغ PDF

    استفيد من مصادر مقرّبة من Adobe أنه تمّ اكتشاف ثغرات في صيغ PDF تمكّن أي شخص ذو نوايا سيّئة من تشغيل كود تخريبي بواسطة ملف PDF ملغم على جهاز الضحية و الاستحواذ عليه (ما عدا بالنسبة لنظام فيستا الذي يبقى محصنا ضد ذلك).
    هذا و لم يصدر الى حدّ الآن أي باتش أو برنامج من طرف Adobe لمعالجة هذه الثغرة.
    *****

    ثغـرات في Firefox و Seamonkey

    تمّ اكتشاف أخطاء في الحماية في كل من مستعرضي الواب Firefox و Seamonkey ، و تؤدي هذه الثغرة الى الحاق الضرر بجهاز المستعمل من خلال صفحات الويب الملغمة عند فتح ملفات بصيغة كويك تايم QTL.
    الاصدارات المعنية بهذه الثغرة هي Firefox 2.0.0.6 و ما سبقه و Seamonkey 1.1.4 و الاصدارات التي سبقته.
    و ما ينصح به هو تنصيب اصدارات أحدث من هذين المستعرضين.
    *****

    صدور Service Pack3 لمجموعة برامج Office 2003

    صدر مؤخرا كما هو معلوم رزمة التحديثات في دفعته الثالثة للمجموعة المكتبية أوفيس 2003 ليعالج فيها ثغرات متصلة بالحماية و كذلك لتوفير التوافق مع ويندوز فيستا.
    للاطلاع على هذه التحديثات و تحميلها، يمكن زيارة موقع المنتج .
    *****

    ظهور فصيلة جديدة من فيروس Storm Worm

    ظهرت بتاريخ أمس فصيلة جديدة من فيروس العاصفة الدودية (storm worm) بنفس السيناريو و يبلغ حجم ملفها 168 كيلوبايت و أطلق عليها الأسماء التالية حسب مكافح الفيروسات الذي اكتشفها:
    Worm/Zhelatin.HJ.7 (Antivir), Win32:Zhelatin-ASX (Avast), Generic8.BIQ (AVG), Trojan.PWS.Agent.RXI (BitDefender), Trojan.Small-3273 (ClamAV), Trojan.Spambot (Dr.Web), Win32.Zhelatin.hj (eSafe), Win32/Pecoan (eTrust), Email-Worm.Win32.Zhelatin.hj (F-Secure/Kaspersky), Backdoor.Win32.Agent.amd (Ikarus), [email protected] (McAfee), W32/Tibs.dam (Norman)
    و لمزيد من المعلومات حول هذا الفيروس يمكن الاطلاع على موضوع طرحته سابقا بالمنتدى تحت عنوان:
    Storm worm :العاصفة الدودية
    *****

    ثغـرة غير معالجة في ويندوز

    تمّ التفطن مؤخرا الى ثغرة خطيرة في نظام التشغيل ويندوز اكس بي تتمثل في امكانية استغلال خطأ في الوظيفة FindFile من المكونات MFC أي mfc42.dll و mfc42u.dll و ذلك من طرف أي شخص للاستحواذ على جهاز الضحية بواسطة تطبيقات تستعمل هذه المكونات.
    هذا مع العلم أن مايكروسوفت لم تصدر بعد باتش أو برنامج لمعالجة هذه الثغرة.
    لذا فالمطلوب توخي الحذر.
    *****

    [​IMG]

    الى اللقاء في الأسبوع القادم
    و في رعاية الله دمتم

     
  7. imles

    imles صديق المنتدى

    إنضم إلينا في:
    ‏28 أكتوبر 2006
    المشاركات:
    6.537
    الإعجابات المتلقاة:
    4.603
      01-10-2007 19:05
    شكرا أخي العزيز
     
  8. tounsi9_4

    tounsi9_4 صديق المنتدى

    إنضم إلينا في:
    ‏19 جويلية 2006
    المشاركات:
    17.120
    الإعجابات المتلقاة:
    43.629
      01-10-2007 21:45
    روعة يا imles ألف ألف شكر أولا على الفكرة و التقديم المميزة

    الموضوع مثبت من قبلي و أتمنا أن تواصل على المنوال و أن لا تترك المجلة


    يا أخي أعطي للبعض النقاط لكي نتمكن من أعطائك نقاط للمرة الثالث لا أتمكن من ذلك
     
  9. wbas2005

    wbas2005 عضو مميز

    إنضم إلينا في:
    ‏5 فيفري 2007
    المشاركات:
    966
    الإعجابات المتلقاة:
    657
      01-10-2007 21:50
    ya3tik essha we rabbi wfa9ek
     
  10. imles

    imles صديق المنتدى

    إنضم إلينا في:
    ‏28 أكتوبر 2006
    المشاركات:
    6.537
    الإعجابات المتلقاة:
    4.603
      02-10-2007 11:02
    :kiss::kiss:
     

مشاركة هذه الصفحة

جاري تحميل الصفحة...