2500 محاولة اختراق لموقع BPAS بعد سجن أحد أعضاء Anonymous

تعرض موقع BPAS لمحاولات اختراق بلغت أكثر من 2500 محاولة, وذلك بعد الحكم على أحد أعضاء المجهولون بالسجن 32 شهرا لاختراقه موقع أكبر مستشفى لتقديم خدمات الإجهاض في بريطانيا وقيامه بسرقة سجلات أكثر من 10,000 امرأة.

الهاكر ذو السبعة وعشرين عاما , كان يخطط لنشر هذه البيانات, بما فيها الأسماء, عناوين البريد الإلكتروني وأرقام هواتف هؤلاء النسوة.

وطبقا لتقرير موقع BBC, لم تنجح أي من هذه المحاولات في اختراق الموقع مرة أخرى.

ويدور الجدل حاليا في بريطانيا حول دور الهاكرز في تأجيج الاحتجاجات على عمليات الإجهاض المقننة من قبل الدولة.

أعتقد أن الهاكرز لم يتركوا مجالا إلى وطرقوا أبوابه – سواء بالدعم أو بالمهاجمة, وهذا يوضح مدى التغيير الذي أحدثته ثقافة الهاكرز على صناعة الإعلام والرأي العام عموما.

إطلاق موقع جديد لخليج القراصنة The Pirate Bay بعد منعه من خلال مزودي خدمة الإنترنت

قام عملاق مشاركة الملفات خليج القراصنة The Pirate Bay بإطلاق موقع جديد على عنوان IP جديد ردا على منع الموقع الأصلي من خلال مزودي خدمة الإنترنت في كل من الممكلة المتحدة و هولندا و بلجيكا و أيضا إيطاليا حيث أنه قد قامت شركتي فيرجين و أورانج بمنع موقع قراصنة الخليج في الممكلة المتحدة وفي نهاية شهر مايو سيكون بقية شركات تزويد خدمة الإنترنت قد تبعتهم بالفعل وذلك بناء على طلب شركات الموسيقى ذلك آملة تقليل قرصنة الموسيقى وحقوق الملكية بصورة كبيرة.

وقد أخبر موقع تورنت فريك أن القائمين على موقع خليج القراصنة لم يفاجئوا لأنهم كانوا قد جهزوا لهذه الخطة من قبل أن يقوم مزودو خدمة الإنترنت بهذا الحصار فقد أثبتوا أنه من شبه المستحيل حجب موقعهم لأنهم قد جهزوا موقع بديل على العنوان 194.71.107.80 والجدير بالذكر أن هذا الموقع الجديد يختلف عن الموقع القديم في أنه قد تم تصميمه بطريقة مثلى للتعامل مع مثل هذا النوع من المنع حيث أنه يوفر توافقا تاما مع معظم الملقمات proxy server بحيث يمكن للمستخدمين وضع العنوان سالف الذكر بدلا من thepiratebay.se أو حتى بإضافة بعض السطور البسيطة إلى ملف “hosts” وهذا كله يوضح صعوبة منع مثل هذه المواقع لأنه دائما ما يوجد أكثر من حل حتى لو تم منعه بواسطة حجب الخدمة الموزع DDoS فإن ذلك لن يدوم طويلا وسرعان ما سيزول.

هل أنت راض عن أداء خليج القراصنة وهل تعتقد أن شركات الموسيقى ستستطيع تحقيق ما تطمح اليه؟

إكتشاف تروجان جديد يهاجم أنظمة Mac الغير محدثة

بينما لا زال أكثر من 270,000 مستخدم لنظام Mac OS X يسابقون الزمن لمحاولة تحديث أجهزتهم بالتحديث الأمني الذي أصدرته أبل من يومين, أعلنت شركة sophos للأبحاث الأمنية عن اكتشاف تروجان جديد يهاجم أنظمة أبل الغير محدثة “بامكانه أخذ صور من سطح المكتب, إنزال وتحميل الملفات من على الجهاز المصاب, وتنفيذ الأوامر عن بعد”.

البرنامج الخبيث يقوم باستغلال نفس ثغرة الجافا التي استعملت من قبل في تروجان فلاش باك.

اختراق مواقع شركات النفط العملاقة (Shell – BP – Gazprom – Rosneft ) وتسريب أسماء وكلمات مرور الموظفين

في استمرار لحوادث الاختراق الضخمة هذا الشهر، وبعد حادثة اختراق شركة ياهو، قامت مجموعة أنونيموس اليوم باختراق مواقع لبعض من أكبر شركات النفط في العالم وهي:

1. Shell Petrochemical Corporation – shell.com

2. BP Global – British multinational oil and gas company – bp.com

3. Gazprom Corporation – Russia – gazprom.com

4. Rosneft Petroleum Corp. – Russia – rosneft.com

مخترق خدمة الشراء في iOS حصل حتى الآن على 7 دولارات أمريكية فقط !!!

قد نشرنا سابقا نبأ اختراق خدمة الشراء في iOS من قبل الهكرز الروس مما أدى إلى إمكانية دخول المستخدمين على محتوى عادة ما يتم دفع المال للحصول عليه وذكرنا أيضا أن هذا الاختراق تم تطبيقه ليشمل كل أجهزة أبل التي تعمل على نظام iOS من الإصدار 3.0 وحتى الإصدار 6.0 وقد قام الهكرز بعمل خادم البروكسي وعمل موقع لجمع التبرعات والطريف والمفاجئ في نفس الوقت أنه لم يجن حتى الآن سوى $6.78 من التبرعات لحسابه في بي بال ذلك وبالرغم من أنه بعد فحص العمليات التجارية التي تمت وجد أنه تم عمل 30,000 عملية متعلقة بتطبيقات والتي تم شراؤها بلا مقابل !!

والسبب وراء ذلك بسيط جدا هو أن من المستخدمين الذين يحبون سرقة الأشياء هم نفسهم الذين لا يودون الدفع من أجل الحصول عليها !!!

هذا دليل على أنه ليس بالضرورة أن تكون كل الاختراقات التي تتم تشمل مكاسب مالية كبيرة لمنفذيها وخصوصا إذا حاول المخترق ذلك عن طريق جمع التبرعات.

خريطة الهجمات الإلكترونية حول العالم وقت حدوثها

خريطة تقوم بعرض الهجمات الإلكترونية التي تتم حول العالم في زمنها الحقيقي وبدون توقف!

خبر قرأته في أحد المواقع المهتمه بأخبار أمن المعلومات يخبر بأن مجموعة من باحثي أمن المعلومات الألمان قاموا في شهر أغسطس الماضي بإطلاق تطبيق يقوم بتحديد مصادر الهجمات الإلكترونية حول العالم وقت حدوثها أو كما يقول خبراء التقنية (في الزمن الحقيقي).

التطبيق المسمى HonyMap يقوم باستخدام عدد كبير من الحساسات Sensors المنتشرة في دول كثيرة من العالم والتي تقوم بمحاكاة جهاز قابل للاختراق ثم تقوم بتبليغ أي هجوم يتم عليها في نفس وقت حدوثه إلى خوادم شبكة HoneyNet والتي تقوم بعرضها بعد ذلك على الخريطة مباشرة.

لزيارة الخريطة: map.honeynet.org

وهنا نتسائل، من يقوم بهذه الهجمات؟

الإجابة بسيطة، في الغالب لا أحد، أي في أغلب هذه الهجمات لا يوجد شخص يقوم بتنفيذ هجمات الإختراق بشكل يدوي، ولكنها في أغلبها هجمات تتم بواسطة الفيروسات والبرامج الخبيثة المنتشرة في الأجهزة المصابة حول العالم وبدون علم أصحابها وبشكل أوتوماتيكي، وهذا تفسره الطريقة التي يتم بها إكتشاف الهجمات، عن طريق ما يسمى بالبصمة الرقمية Signatures لهذه الفيروسات بالإضافة طبعا إلى طريقة anomaly detection.

ماذا تمثل الدوائر الحمراء والصفراء على الخارطة؟

تمثل الدوائر الحمراء مصادر الهجمات والصفراء الوجه التي تتعرض للهجوم.

هل يمكننا القول أن البلدان التي تكثر بها الدوائر الحمراء، بلدان نشطة في مجال حروب الفضاء الإلكتروني Cyber Warfare؟

ربما، ولكن الإحتمال الأكبر أن هذه البلدان يوجد بها عدد كبير من أجهزة ويندوز الغير محدثة والمصابة بالفيروسات بشكل كبير،

أيضا هناك عامل آخر، وهو المرحلة التي وصلت لها هذه الدول في اعتمادها على التكنولوجيا وأجهزة الكمبيوتر (سأسميها مدى الكثافة الحاسوبية)، فكما نرى على الخارطة، تمثل الدول العربية وإفريقيا أقل المناطق التي يصدر منها هجمات إلكترونية وهذا بالتأكيد ليس بسبب كوننا نستخدم أحدث البرامج المضادة للفيروسات أو لكون كل أنظمة ويندوز لدينا تحمل آخر التحديثات الأمنية أو لكونها نسخ أصلية  ولكن بسبب عدم وجود كثافة لأجهزة الكمبيوتر لدينا تماثل ما لدى أمريكا وأوروبا مثلا.

طبعا الفكرة ليست كاملة، ولكنها في العموم فكرة جيدة تقوم بتبسيط طريقة عرض الحالة الأمنية التي وصلت لها الإنترنت.