![أخبار الهكرز لهذا الاسبوع [46]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEic0cTINC7-__ONUqnkQiGfkSiehxdDMPm863hbcZlHiMw4YlkNTj3QdLSQdF5nWr-Yi0KHJRHUQZEyQiBCzefvXWE7AhNea7xKbSrFLNlmnKWkiQZEGLg6MfWzjdXNheaATUJxRN7jvZI/s1600/hacker_news.jpg "أخبار الهكرز لهذا الاسبوع [46]")
على طريقة ويكيليكس ، مغربي ملقب بـكريس كولمان قام هذا الاسبوع بنشر العديد من الوثائق السرية الخاصة بالحكومة المغربية بعد ان تمكن من الوصول اليها بطريقة ما . المخترق الذي توعد في حسابه على تويتر انه سينشر ملفات فساد تقدر ب 37 الف وثيقة . في حين يستبعد ان تكون هذه الوثائق موجودة كلها في علب واردات كما اشارت بعض المواقع الالكترونية لانه مستحيل منطقيا ان يتواجد هذا العدد الضخم من الوثائق في علب واردات مسؤولين مغاربة .
ومن مصر هذه المرة حيث ، إكتشف المصري محمد عبد الباسط ثغرة خطيرة جدا في إحدى خدمات الموبايل لشركة ساموسنغ حيث يقوم بإستغلال ثغرة (cross site request frogy) في خدمة (FindMyMobile) من سامسونغ ، وهي خدمة تتيح لمستخدمي هواتف سامسونغ بإقفال الهواتف في حالة سرقتها عن بعد وكذلك تتبعها . الثغرة بعد إستغلالها من طرف الخبير المصري يستطيع ان يقوم بإقفال اي هاتف سامسونغ عن طريق هذه الثغرة . حيث يكفي ان يراسل الضحية برابط يحتوي على كود الثغرة وحينما يقوم الضحية بالنقر على زر معين في الصفحة فإنه يعطي تصاريح لمحمد عبد الباسط بإقفال هاتفه عن بعد بواسطة كود سري . (ڤيديو الثغرة في النشرة المصورة)
اما السعودية فقد شهدت إختراق موقع القناة الإقتصادية من طرف هاك ليبي ، كما قام هذا الاخير بحذف محتوى شهر كامل من الموقع . إدارة الموقع والتي من جهتها واجهت صعوبات عديدة لإرجاعه للعمل كما يبدو ، حيث انه في كل مرة يرجع فيها الموقع للعمل يتم إختراقه من طرف الهاكر الليبي ليتم توقيف الموقع عن العمل لعدة ساعات . قبل ان ينجح الفريق التقني في سد ثغراته الامنية .
أكتشف كذلك هذا الاسبوع ثغرة امنية خطيرة على مستوى اداة (wget) والتي تستخدم على نطاق واسع في نظام تشغيل لينكس وكذلك ماك من اجل تحميل الملفات من على الانترنت . الثغرة المكتشفة من نوع (symlink) تمكن الهكرز من جعلها توصلهم الى إنشاء ملفات عن بعد في الخادم المستهدف بالإضافة إلى انشاء روابط رمزية او (symbolic links) . للإشارة فإن الثغرة الامنية تم ترقيعها قبل ايام قليلة .
ونتحول إلى الولايات المتحدة الامريكية ، حيث تم إكتشاف إختراق إحدى الشبكات المعلوماتية للبيت الابيض ، وذلك بعد ان تم رصد نشاطات مريبة في إحدى الشبكات المعلوماتية ، هذه الاخيرة والتي يتم إستخدامها من طرف الرئيس التنيفذي لبراك اوباما . وفي تحرك إستعجالي بادرت الإدارة إلى فصل الشبكة المعلوماتية المستهدفة عن باقي الشبكات الاخرى ، كما تم تغير باسوردات الحساب لبعض الموظفين ، في حين ان بعض الشكوك تحوم حول ان يكون هذا الهجوم قادم من مجموعة روسية .
يعيش العالم الإفتراضي هذا الاسبوع على واقعة تجسس جديدة بطلها هواتف سوني إكسبريا ، حيث ابان العديد من مستخدمي هواتف إكسبريا (Sony Z3 compact ، sony Z3) عن إستيائهم الشديد للمالوير المكتشف في هواتفهم والذي يقوم بنقل البيانات الخاصة بهم إلى سرڤر متواجد بالصين . المالوير المكتشف والذي يقوم بإنشاء ملف (baidu) في هواتف إكسبريا يقوم مباشرة بربط إتصال مع سرڤر في الصين . غير ذلك وحسب بعض المنتديات فإن هذا المالوير المكتشف موجود وينتقل عبر سماعات هواتف إكسبريا . في حين ان بعض ملاك هواتف (htc one x) و (one plus one) كذلك اكدوا تواجد المالوير في هواتفهم مما يرجح إمكانية تواجد المالوير وإنتقاله عبر سماعات (sony xperia) كما اشارت بعض المنشورات في المنتديات .
ومن مصر هذه المرة حيث ، إكتشف المصري محمد عبد الباسط ثغرة خطيرة جدا في إحدى خدمات الموبايل لشركة ساموسنغ حيث يقوم بإستغلال ثغرة (cross site request frogy) في خدمة (FindMyMobile) من سامسونغ ، وهي خدمة تتيح لمستخدمي هواتف سامسونغ بإقفال الهواتف في حالة سرقتها عن بعد وكذلك تتبعها . الثغرة بعد إستغلالها من طرف الخبير المصري يستطيع ان يقوم بإقفال اي هاتف سامسونغ عن طريق هذه الثغرة . حيث يكفي ان يراسل الضحية برابط يحتوي على كود الثغرة وحينما يقوم الضحية بالنقر على زر معين في الصفحة فإنه يعطي تصاريح لمحمد عبد الباسط بإقفال هاتفه عن بعد بواسطة كود سري . (ڤيديو الثغرة في النشرة المصورة)
اما السعودية فقد شهدت إختراق موقع القناة الإقتصادية من طرف هاك ليبي ، كما قام هذا الاخير بحذف محتوى شهر كامل من الموقع . إدارة الموقع والتي من جهتها واجهت صعوبات عديدة لإرجاعه للعمل كما يبدو ، حيث انه في كل مرة يرجع فيها الموقع للعمل يتم إختراقه من طرف الهاكر الليبي ليتم توقيف الموقع عن العمل لعدة ساعات . قبل ان ينجح الفريق التقني في سد ثغراته الامنية .
أكتشف كذلك هذا الاسبوع ثغرة امنية خطيرة على مستوى اداة (wget) والتي تستخدم على نطاق واسع في نظام تشغيل لينكس وكذلك ماك من اجل تحميل الملفات من على الانترنت . الثغرة المكتشفة من نوع (symlink) تمكن الهكرز من جعلها توصلهم الى إنشاء ملفات عن بعد في الخادم المستهدف بالإضافة إلى انشاء روابط رمزية او (symbolic links) . للإشارة فإن الثغرة الامنية تم ترقيعها قبل ايام قليلة .
ونتحول إلى الولايات المتحدة الامريكية ، حيث تم إكتشاف إختراق إحدى الشبكات المعلوماتية للبيت الابيض ، وذلك بعد ان تم رصد نشاطات مريبة في إحدى الشبكات المعلوماتية ، هذه الاخيرة والتي يتم إستخدامها من طرف الرئيس التنيفذي لبراك اوباما . وفي تحرك إستعجالي بادرت الإدارة إلى فصل الشبكة المعلوماتية المستهدفة عن باقي الشبكات الاخرى ، كما تم تغير باسوردات الحساب لبعض الموظفين ، في حين ان بعض الشكوك تحوم حول ان يكون هذا الهجوم قادم من مجموعة روسية .
يعيش العالم الإفتراضي هذا الاسبوع على واقعة تجسس جديدة بطلها هواتف سوني إكسبريا ، حيث ابان العديد من مستخدمي هواتف إكسبريا (Sony Z3 compact ، sony Z3) عن إستيائهم الشديد للمالوير المكتشف في هواتفهم والذي يقوم بنقل البيانات الخاصة بهم إلى سرڤر متواجد بالصين . المالوير المكتشف والذي يقوم بإنشاء ملف (baidu) في هواتف إكسبريا يقوم مباشرة بربط إتصال مع سرڤر في الصين . غير ذلك وحسب بعض المنتديات فإن هذا المالوير المكتشف موجود وينتقل عبر سماعات هواتف إكسبريا . في حين ان بعض ملاك هواتف (htc one x) و (one plus one) كذلك اكدوا تواجد المالوير في هواتفهم مما يرجح إمكانية تواجد المالوير وإنتقاله عبر سماعات (sony xperia) كما اشارت بعض المنشورات في المنتديات .
