الاخبار التقنية » ثغرة

ثغرة في إدارة صفحات فيسبوك والشركة تنكر الثغرة !!

admin — Tue, 06 Sep 2011 20:33:01 +0000

فتاة تتصفح موقع فيسبوك

كشف أحد مستخدمي شبكة فيسبوك الاجتماعية أن بامكان أحد مدراء أي صفحة حذف بقية مدراء الصفحة على الرغم من أن فيسبوك تنفي ذلك !.

فحين تقوم بإضافة أي شخص ليدير صفحتك على الفيسبوك فإن بمقدور هذا الشخص الذهاب إلى إعدادات الصفحة وإزالتك من إدارة الصفحة دون أن تحصل على تنبيه على بريدك الالكتروني !! .

وقام موقع mashable التقني بنشر فيديو يوضح إمكانية حذف الأدمن الأصلي للصفحة ببساطة ،بواسطة أي أدمن جديد في الصفحة ، ضارباً بذلك عرض الحائط بواحدة من أساسيات إدارة الصفحات في موقع فيسبوك ، وملقي بأطنان من الغموض حول مدى مصداقية وفاعلية باقي البنود التي تكتبها إدارة الموقع كحقائق مسلم بها .

برامج حماية من الفيروسات – العاب

أخبار ذات صلة

اكتشاف ثغرة أمنية بنظام أندرويد

admin — Wed, 18 May 2011 16:05:14 +0000

شعار أندرويد

اكتشف بعض الخبراء ثغرة أمنية خطية قد تنتهك حساباتك في نظام التشغيل فيما لو تم التلاعب بنظام التشغيل خاصتك .

فقد اكتشف الخبراء ثغرة أمنية بنظام التشغيل أندرويد بالاصدارات 2.3.3 وما دون وتتمثل هذه الثغرة ببرامج التقويم و جهات الاتصال وبرنامج بيكاسا من جوجل ، حيث يمكن اختراق هذه البرامج عن طريق شبكات الواي فاي والتلاعب بحساباتك المخزنة في الجهاز.

الحل الوحيد للابتعاد عن هذه الثغرة هو التحديث للاصدار 2.3.4 كما أن الاصدار +3.0 غير معرض لخطر هذه الثغرة.

برامج و تطبيقات أندرويد – العاب بنات

أخبار ذات صلة

حصان طروادة يهاجم فايرفوكس

admin — Wed, 13 Oct 2010 08:05:59 +0000

فايرفوكس

يبدو أن متصفح فايرفوكس بدأ يترنح أمام الهجمات القوية ، حيث ظهر مؤخراً نوع جديد من التروجان من نوع حصان طروادة يصيب متصفحات فايرفوكس. وما يزيد الطين بلة أن هذا النوع من التروجان لم تكتشفه أحد برامج الحماية والذي وظيفته هي سرقة بيانات جميع حساباتك المستخدمة و التي اخترت أن يتذكرها المتصفح.

وبحسب المعلومات فإن عمل التروجان هو التعديل على ملف nsLoginManagerPrompter.js و لشرح طريقة عمل هذا الملف عندما تقوم بكتابة اسم حسابك و كلمة مرورك في أحد المواقع لتسجيل الدخول ، حيث يسألك متصفح فايرفوكس هل تريد حفظ كلمة المرور للمرات القادمة؟ إذا أجبت بنعم أو لا فهذا يرجع لك و لكن هذا التروجان يعدل على الملف المذكور أنفًا فيجعله يقوم بحفظ كلمات المرور تلقائيًا و إرسالها إلى كاتبه أو مبرمجه.

الجدير ذكره أن المبرمج أو كاتب هذا التروجان لم يتمتع بقدر عالي من الذكاء حيث كتب اسمه الحقيقي عليه و لقد كان من السهولة بمكان ايجاد ملفه في موقع فيسبوك للتواصل الاجتماعي و اتضح أنه من إيران و أنه من محبي الرياضة و الموسيقى و البرمجة و أنه يكتب هذه الأدوات و البرمجيات الخبيثة من أجل المتعة.

يأتي الان ونذكر أن حل هذه المشكلة بسيط جدًا و هو أن تقوم بتحميل أحدث نسخة من “فايرفوكس 4” و تثبيتها فقط.

برامج حماية من الفيروسات – برامج حماية من ملفات التجسس

أخبار ذات صلة

ثغرة جديدة في يوتيوب تتيح تغيير عناوين الفيديوهات

admin — Mon, 27 Sep 2010 08:47:34 +0000

ثغرة جديدة في يوتيوب تتيح تغيير عناوين الفيديوهات

يبدو أن مسلسل اظهار العضلات لبعض الهاكرز عن طريق اختراق او اظهار عيوب في مواقع كبيرة دارج هذه الأيام، فقبل قليل وصلنا خبر عبر تويتر عن ظهور ثغرة جديدة في موقع الفيديو الشهير “يوتيوب” التابع لشركة جوجل تتيح تغيير عناوين الفيديوهات .

وبحسب المعلومات الأولية فإن قرصان انترنت استهدف حسابات المشاهير على موقع يوتيوب و قام بتغيير عناوين الفيديوهات و من بين المستهدفين المغني JustinBieber الذي سارع القائمون على قناته الخاصة به إلى تدارك الوضع و تصحيح الموقف و لم يقتصر الاستهداف على المغني المذكور .

كما شمل التعدي على بعض القنوات المشهورة في يوتيوب . و أقل ما يمكن قوله أنها مجزرة في حق أصحاب القنوات المستهدفة لأن أصحابها سيضطرون إلى أعادة عنونة كل فيديو طالته يدي الهاكر .

هذا وقام فريق عمل يوتيوب بسرعة بسد الثغرة، ولكن لم يتم صدور أي تاكيد رسمي من طرف إدارة يوتيوب حول هذه الحوادث .

برامج حماية

المصدر

أخبار ذات صلة

تغرات أمنية جديدة في نظامي التشغيل “ويندوز xp” و “ويندوز 2000″

admin — Thu, 08 Jul 2010 07:49:21 +0000

شعار ويندوز

نشرت شركة Secunia للاستشارات الأمنية تقريراً عن ثغرة أمنية جديدة تم اكتشافها في نظامي تشغيل ويندوز أكس بي و ويندوز 2000 في وظيفة “UpdateFrameTitleForDocument()” . وهي جزء من عدة وظائف برمجية في الكلاس CFrameWnd الموجودة في ملف Mfc42.dll وهو من تطبيقات ++C ,وهذه الثغرة يمكن استغلالها لإنشاء أكواد عشوائية تفتح المجال لاختراق الجهاز.

الشركة أبلغت الفريق الأمني في شركة مايكروسوفت عن هذه الثغرة والذي ذكر في تدوينة له في حسابه في تويتر أنهُ يحققُ في هذه المشكلة.

الجدير ذكره أن الشركة وعدت في وقت سابق أنهُ ستُصدر تحديث أمني يوم الثلاثاء القادم لمعالجة جملة من الثغرات الأمنية التي ظهرت في النظام .

أخبار سورية

أخبار ذات صلة

خطأ برمجي في تويتر يتيح لك اضافة الآخرين لقائمة متتبعيك وبشكل اجباري

admin — Tue, 11 May 2010 17:22:20 +0000

خطأ برمجي في تويتر يتيح لك اضافة الآخرين لقائمة متتبعيك وبشكل اجباري

لا بد وأنك لاحظت أن خدمة تويتر الرئيسة وهي التدوين ومتابعة الآخرين كانت تعاني خلال الساعات الفائتة خطأ برمجي .

والخطأ يكمن في أتاحة للمستخدمين إجبار أي شخص على متابعتهم!!

كانت الثغرة في منتهى البساطة وهي وبمجرد إرسال تويت تبدأ بكلمة accept ثم “اسم المستخدم” الذي تريده أن يتابعك.

هذا فقد قامت الشركة للحيلولة دون نشر هذه المعلومة بشكل كبير بالإعلان عن إرجاع عدد المستخدمين الذي تتابعهم والمتابعين لك إلى الصفر حتى تصحيح الخطأ البرمجي في الموقع وهذا .

هذا هو السبب وراء تفاجئنا من فقدان كافة المتتبعين لنا والذين نتبعهم في تويتر ، والذي كنا قد أسردنا خبراً البارحة عن الأمر تحت عنوان (عطل في حسابات تويتر “فقدان المتتبعين والمتبوعين في كافة الحسابات” )

المصدر: قسم الاخبار التقنية … برامج, العاب

أخبار ذات صلة

ثغرة أمنية في متصفح فايرفوكس 3.6

admin — Mon, 22 Feb 2010 11:10:45 +0000

فايرفوكس 3.6

أعلنت بعض المواقع الأمنية الالكترونية عن ظهور ثغرة أمنية جديدة في متصفح فايرفوكس 3.6 .

حيث تسمح هذه الثغرة للمخترقين بالتحكم بالجهاز الذي تم إختراقه، وقد تم إبلاغ شركة موزيلا المنشأة لهذا المتصفح بهذه الثغرة لكن الشركة لم تقم بإصدار أي تحديث أمني بعد.

تأتي هذه الثغرة بعد قيام الشركة بتحديث النسخة 3.5 مؤخرا لإغلاق بعض الثغرات الأمنية ولم تقم الشركة بإصدار أي تحذير او تأكيد لهذه الثغرة حتى الآن.

أخبار ذات صلة

مايكروسوفت تصدرُ تحديثاً أمنياً لمتصفحها “اكسبلورر”

admin — Thu, 21 Jan 2010 05:27:12 +0000

ألمانيا حذرت في وقت سابق من استعمال متصفح اكسبلورر

أعلنت شركة البرمجيات الأمريكية العملاقة “مايكروسوفت” أنها ستُصدرُ اليوم الخميس 2010/1/21 تحديثاً أمنياً لمتصفحها انترنت اكسبلورر بنسخه الثلاث 8.7.6.

يعمل هذا التحديث على سد ثغرة في تشفير كود كان السبب وراء الهجوم الأخير على موقع شركة جوجل وعدد من المواقع الصينية.

يأتي هذا الترقيع الأمني على غير العادة لسعي مايكروسوفت لإنقاذ سمعة متصفحها بعد تراجع عدد مستخدميه بشكل كبير وعزوف العديد من الشركات عن قبوله كمتصفح افتراضي خوفاً من تعرضها كذلك للاختراق بسبب هذه المشكلة، حتى صدور التحديث الأمني مايكروسوفت تنصح جميع المستخدمين بترقية متصفحهم إلى النسخة الثامنة لأنها تعتقد أن الثغرة موجودة فقط في المتصفح السادس وأنها ستصدرُ احتياطيا تحديثات لجميع متصفحاتها.

أخبار ذات صلة

ألمانيا تحذر من استخدام متصفح اكسبلورر

admin — Sun, 17 Jan 2010 05:33:37 +0000

ألمانيا تحذر من استعمال متصفح انترنت اكسبلورر

حذرت المانية مستخدمي الانترنت من استعمال المتصفح الشهير اكسبلورر والتي تنتجه شركة البرمجيات الأمريكية العملاقة “مايكروسوفت” ، حيث نصحتهم باستخدام متصفحات اخرى من اجل سلامة معلوماتهم.

فبحسب موقع بي بي سي العربي فإن التحذير صدر عن المكتب الفدرالي لامن المعلومات في المانيا بعد ان اعترفت شركة مايكروسوفت مخترعه ومالكة انترنت اكسبلورر ان البرنامج شكل الحلقة الضعيفة خلال هجمات القرصنة الالكترونية الاخيرة التي تعرض لها موقع جوجل.

ولكن مايكروسوفت اضافت بأنه يمكن تفادي الثغرة الامنية من خلال اختيار اعلى درجات الامن في خانة ادوات انترنت اكسبلورر، الا ان اعتماد هذا الخيار يجعل عملية فتح المواقع الالكترونية اصعب واكثر تعقيدا.

إلا أن السلطات الالمانية قالت انه وعلى الرغم من اعتماد خيار اقصى درجات الامن، فاكسبلورر لا يزال معرضا للخطر.

من جهته قال جراهام كلولي من شركة سوفوس لمكافحة الفيروسات الالكترونية ان التحذير الالماني يتعلق باصدارات انترنت اكسبلورر 6، و7 و 8.

واضاف كلولي ان “هذه نقطة ضعف كبيرة اكتشفت هذا الاسبوع ولا تملك مايكروسوفت حلا لها حتى الآن ما يعني انه من المعقول ان يتوقف الجميع عن استعمال البرنامج لفترة”.

يشار الى ان مايكروسوفت تصدر التحديثات على برامجها مرة كل شهر ومن المتوقع ان يصدر التحديث المقبل في 9 فبراير/ شباط المقبل.

لكن احد الناطقين باسم الشركة قال ان العمل جار من اجل تحديث البرنامج وسد الثغرة اي انه من المتوقع اصدار تحديث خارج الجدولة المعتادة لاصدار التحديثات.

ويضيف الناطق ان المهمة ليست سهلة لانه يجب التأكد من ان سد هذه الثغرة لن يفتح الباب امام ثغرة اخرى تكون اكثر خطورة كما يجب على التحديث ان يعمل على جميع اصدارات اكسبلورر البالغ عددها 3.

واشارت مايكروسوفت انه وعلى الرغم من ان كل اصدارات اكسبلورر تتأثر بهذه الثغرة، الا ان الاصدارات الاكثر تحديثا تعتبر الاكثر امانا.

أخبار ذات صلة

موزيلا ترد بتعطيل إضافات مايكروسوف على متصفحها “فايرفوكس”

admin — Sun, 18 Oct 2009 15:09:30 +0000

موزيلا ترد بتعطيل إضافات مايكروسوف على متصفحها "فايرفوكس"

إشتملت قائمة التحديثات الأمنية الجدية والكبيرة والتي قامت شركة مايكروسوفت بإطلاقها الأسبوع الماضي، إغلاق لبعض الثغرات الخاصة بإضافتي WPF وإضافة .Net اللتان تستخدمان في كل من متصفحي إكسبلورر وفايرفوكس.

وبعد صدور هذا التحديث بأيام قامت شركة موزيلا بتعطيل كل من هاتين الإضافتين على متصفح فايرفوكس.

ويرجع سبب تعطيل هذه الإضافات هو أن مايكروسوفت قامت بتحديث الإضافتين الخاصتين بـ WPF و NET. الخاصة بمتصفح إكسبلورر فقط، بينما لم تحصل النسخة الخاصة بفايرفوكس على أي تحديثات مما يعني ان الثغرات الأمنية تم إغلاقها على إكسبلورر تاركة مستخدمي فايرفوكس في خطر.

وإذا كنت تستخدم في وقت ماخلال الأسبوع الماضي فلعلك لاحظت ظهور رسالة تخبرك بأن موزيلا قامت بإلغاء تفعيل هاتين الإضافتين.