العودة   منتديات عميد التعريب > >

الملاحظات

شؤون الإنترنت شؤون internet إنترنت



إضافة رد

قديم 2018-02-09, 11:03   رقم المشاركة :1
معلومات العضو
عميد
إحصائية العضو





معدل تقييم المستوى: 8
magy is on a distinguished road
المنتدى : شؤون الإنترنت
Unhappy باحث أمني ينشر أدوات اختراق جديدة معدلة سرقت من وكالة الأمن القومي الأمريكية لاختراق جميع نسخ وإصدار


قبل مدة ليست بطويلة تمكنت مجموعة هكر تسمى The Shadow Brokers من سرقة مجموعة أدوات اختراق جديدة من وكالة الأمن القومي الأمريكية ، وذكرت هذه المجموعة أنها ستقوم بعرض بيعها لكل المهتمين بمبلغ أكثر من 22 ألف دولار ، وكانت المجموعة قد قالت عبر إعلان لها على شبكة الأنترنت أنها لم تعين بعد الأدوات التي ستعرضها للبيع ، وتضم هذه الأدوات تلك التي تستعملها وكالة الأمن القومي الأمريكية للتجسس و تهكير الهواتف الذكية ، بالإضافة إلى أدوات اختراق نظام التشغيل الوندوز بجميع إصداراته ، وأدوات أخرى موجهة لتهكير المتصفحات والشبكة .
وبالإرتباط بنفس الموضوع إستطاع الباحث الأمني Sean Dillion الذي يعمل لدى شركة RiskSense من التعديل على الأكواد المصدرية لثلاثة من الأدوات التي تم تسربها من وكالة الأمن القومي الأمريكية عن طريقة هذه المجموعة ، وهذه الأدوات هي EternalChampion و EnternalRomance ثم EnternalSynergy. مع العلم أن هذا الباحث الأمني إستطاع في الماضي أن يجعل واحدة من بين أخطر الأدوات المسربة وهي EternalBlue تعمل على نظام التشغيل الويندوز 10.
وقام Dillion بنشر الأكواد المصدرية التي عدل عليها في صفحته على موقع GitHub repo وقام بنشر رسالة تحذيريا قائلا فيها : "أنشئ البرنامج لأغراض البحث التعليمي و الأكاديمي و لتطوير تقنيات حماية فعالة ".
وتستطيع أدوات الإختراق المسربة والتي تم التعديل عليها التحكم عن بعد بصورة كاملة في جميع الحواسيب العاملة بنظام التشغيل الويندوز والمصابة بثغرتي CVE-2017-0146 و CVE-2017-0143 ، وهي إصدارات لنسخ الويندوز التي طرحتها شركة مايكروسوفت مند عام 2000 ، و منها أيضا أنظمة التشغيل الويندوز الموجهة للخوادم بالمعماريتين 32bit و 64bit .
الشئ الخطير في هذا كله أن هذه الأدوات المعدلة لا تهدد فقط أنظمة التشغيل الويندوز القديمة بل يتعداها إلى الويندوز 10 ، وهو ما يجعل أي مستخدم معرض لأن يكون ضحية لهذه الأدوات ، ولمعلومات أكثر يمكنكم زيارة صفحة الأكواد المصدرية المعدلة لهذه الأدوات من الرابط التالي : Dillion’s repo
-------------
الموضوع من طرف : محمد عرفة
-
المدون التقني: الخبير عامر بشير


منتديات عميد التعريب
المصدر الأول لتعريب البرامج و التطبيقات للعالم العربي






magy غير متواجد حالياً   رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML متاحة

الانتقال السريع


الساعة الآن 11:21

جميع المشاركات المكتوبة تعبّر عن وجهة نظر صاحبها .. ولا تعبر عن وجهة نظر إدارة المنتدى بأي شكل من الأشكال



تـبـرع
تبرع لتساعد المترجمين على الاستمرار في تعريب البرامج و تطبيقات الجوال.
تودع التبرعات في احد الحسابات التالية
اسم البنك
رقم الحساب من داخل و خارج المملكة العربية السعودية
بنك الراجحي
IBAN - SA2880000141608010128882
بنك ساب SABB SA2945000000034035907001



Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2018, vBulletin Solutions Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2018 DragonByte Technologies Ltd.
جميع الحقوق محفوظة لموقع منتديات عميد التعريب 2010 - 2018 ©