توقف موقع خدمات الشرطة بجنوب إفريقيا من قبل أنونيموس

السلام عليكم ورحمة الله وبركاته

تعرض الموقع الرسمى لدائرة الشرطة بجنوب افريقيا للإختراق من قبل مجموعة القرصنة الإلكترونية الشهيرة أنونيموس تحت إسم “DomainerAnon”.

و يعتبر هذا الهجوم بمثابة تذكير للحكومة بشأن مقتل 34 من عمال المناجم الذين كانوا يحتجون خارج أسوار المراكز الحكومية من قبل الشرطة و هذا هو سبب الهجوم .

و مازال إلى الآن لم يتخذ أى إجراء قانونى ضد مرتكبى تلك الجريمة و تحقيق العدالة و لن يتم المسامحة عن حدوث مثل تلك الأفعال .

و قد قدمت المجموعة السيبرانية الشهيرة رابط لقاعدة البيانات المفرغة (pastebay.com/1232460) و الذى يتضمن لأسماء المستخدمين و كلمات المرور المجزأة و أرقام الهواتف و بعض التفاصيل الأخرى .

و قاموا أيضاً بمشاركة ملف بحجم 13 ميجابايت تحت إسم “EMAILS.csv ” بموقع DatafileHost الذى من المتوقع أن يحتوى على عناوين البريد الإلكترونى .

اقرء المزيد

إختراق مجموعة بنوك الأطلسى و بنك غانا الزراعى من قبل Sepo

السلام عليكم ورحمة الله وبركاته

قام أحد القراصنة المسمى فى تويتر بإسم @anon_4freedom و الذى يلقب نفسه بإسم “sepo” الذى كان هادئاً لبعض من الوقت بالإعلان عن أنه فى طريقه إلى بعض الإختراقات المثيرة للإهتمام و أنه يقوم حالياً بإنتهاك بعض مواقع البنوك .

و تتضمن اللائحة التى قدمها مجموعة بنوك الأطلسى (banqueatlantique.net) و بنك الإخلاص بغانا (fidelitybank.com.gh) و إتحاد عمال إيطاليا ( uil.it) و بنك التنمية الزراعى بغانا (agricbank.com) .

و قد تمكن المخترق من تحديد نقاط الضعف من خلال حقن جمل SQL و التى سمحت له الوصول إلى خادم قاعدة البيانات و قد قام موقع EHN بالتحقق من الضعف المنوه عنه .

و قد إحتوت تسريبات قاعدة البيانات على تفاصيل الخادم و تفاصيل قاعدة البيانات و إسم مستخدم قاعدة البيانات و نظام التشغيل و إسم قاعدة البيانات و إصدار SQL و عنوان المضيف و لائحة بأسماء الجداول بقاعدة البيانات .

و قد أكد المخترق أنه لا يسرب البيانات الشخصية للمستخدمين لأنه لا يحب التعرض لبيانات الشعب العادى .

اقرء المزيد

"الهاكر" السعودي: اعتذر يا داني.. أنت لست رجلاً

                 

أعلنت مصادر إسرائيلية إحباط عدة محاولات ما يعتقد بأنه هاكر سعودي لاختراق مواقع تابعة للوزارات السيادية الإسرائيلية، ونجح الهاكر السعودي المزعوم في الوصول لصفحة نائب وزير الخارجية الإسرائيلية داني إيالون وكتب عليها: "اعتذر يا داني، لست رجلاً ولا يمكنكم وقفي".

وقالت المصادر ذاتها إن هذه المحاولات تشي بنية الانتقال الى استهداف مواقع استراتيجية، في حين اعتبرت الإذاعة الإسرائيلية أن الهاكر السعودي قد يكون خلف إغلاق موقع شركة الطيران الوطنية الإسرائيلية (العال) وبورصة تل أبيب أمس الاثنين.

وانتشر الذعر في الشارع الإسرائيلي بعد قيام الهاكر بنشر آلاف بطاقات الائتمان المصرفية وهدد بمواصلة هجماته.

وكانت صحف ومواقع إسرائيلية قد ذكرت أمس أن الهاكر السعودي نجح في اختراق كل من البورصة الإسرائيلية وموقع شركة طيران العال الإسرائيلية.

كما نجح في ضرب المواقع الإلكترونية التابعة لثلاثة بنوك إسرائيلية، وذكرت الصحف الإسرائيلية أن الهاكر السعودي تمكّن من وضع رسالة على موقع شركة العال تفيد بأن الموقع لايزال تحت الإنشاء.

ودعا الهاكر السعودي الناشطين المؤيدين للفلسطينيين وحركة حماس إلى تعزيز "الحرب الإلكترونية ضد الاحتلال الإسرائيلي".

وعقب هجوم الهاكر السعودي على الموقع الإلكتروني للبورصة الإسرائيلية تم إغلاقه مؤقتاً, دون أن يعطل ذلك عمل البورصة.

وقالت شركة "العال" إنها قامت بإغلاق موقعها على شبكة الإنترنت مؤقتاً خشية هجوم الهاكر السعودي، ولم يعمل موقع الشركة في ساعات الصباح ولم يتمكن المسافرون من القيام بالحجوزات عن طريق الموقع الإلكتروني.

وكانت مصادر قالت لـ"العربية" في ساعات الصباح إن موقعي البورصة و"العال" كانا غير فعالين ومن ثم أعلن عن إعادة تفعيلهما, وأكدت المصادر تعرض الموقعين للقرصنة.

وقالت مواقع إلكترونية إسرائيلية إن موقع البورصة "كرطاع" نجح فقط في إظهار المعطيات دون إمكانية القيام بتداولات في الموقع ولكنها لم تصرح عن أضرار.

أما موقع "العال" فلم يعمل أبداً في ساعات الصباح ولم يتمكن المسافرون من القيام بالحجوزات عن طريق الموقع الاكتروني.

وكان الهاكر السعودي "xOmar" قد وعد أمس باستهداف البورصة وشركة الطيران.

وذكرت الإذاعة الإسرائيلية أنه تم قطع الإنترنت عن موقع البورصة الإسرائيلية.

وكان الهاكر السعودي قد هدّد في ردّه على قراصنة إسرائيليين الأسبوع الماضي بكشف بطاقات 200 إسرائيلي، ووصف الهاكرُ الإسرائيليين بالأغبياء، وقال إنهم نشروا بطاقات لا تعمل. وطالب الموسادَ عبر موقعه بألا يحاول الوصول إليهم؛ لأنهم لن ينجحوا في ذلك.

وهدد الهاكر السعودي بكشف 200 بطاقة ائتمانية يومياً، واصفاً الهاكر الإسرائيلي بالمتسكعين والأغبياء.

اقرء المزيد

"الهاكرز" يحذف "إسرائيل" عن خارطة العالم .. اخر اخبار الهكرز في اسرائيل

تمكنت مجموعة من مخترقي أنظمة الشبكة الإلكترونية العالمية الإنترنت من اختراق عشرات المواقع الحكومية الصهيونية، بالإضافة الى عشرات آلاف الحسابات على موقع التواصل الاجتماعي فايسبوك.

ونجح هجوم "الهاكارز" المناهض للدولة العبرية والذي يطلق على نفسه اسم"أوب إسرائيل" في السيطرة على مفاصل الانترنت في الدولة العبرية خلال ساعاتٍ قلائل ما بين منتصف الليل وصباح اليوم الأحد 742013.

واستهدف حوالي خمسة آلاف مخترق "هاكرز" المواقع الإلكترونية الصهيونية حيث ظهرت صورة الأسير سامر العيساوي على عدد من المواقع التي سقطت أمام الهجوم، ومن بين المواقع المستهدفة والمخترقة موقع الاستخبارات الصهيوني الذي يفترض أنه من بين أكثر مواقع الاحتلال تحصيناً.

وقد أبدت الجهات المعنية بالانترنت في الكيان الإسرائيلي عجزها عن مواجهة ما يحدث للمواقع الإسرائيلية.

وكان قراصنة انترنت من دول مختلفة اعلنوا عن قرارهم محو "إسرائيل" من شبكة الانترنت بشكل كامل في السابع من نيسان الجاري، تضامنا مع الفلسطينيين، وردا على الانتهاكات "الإسرائيلية".

وحسب صحيفة "هآرتس"، فإن العملية ستكون الأكبر ضد دولة معينة ونتائجها ستكون ضخمة، وهذا ما يعتقده قرصان المعلومات "أنون غوست"، الذي يقدم على أنه صاحب الفكرة، والذي سجل في رصيده مئات الهجمات المعلوماتية ضد مواقع على الشبكة في مختلف أنحاء العالم، وخاصة المواقع "الإسرائيلية".

وأكد "أوفير بن أفي" مدير خدمات وأجهزة "أون لاين" التابعة لحكومة الاحتلال، أن فريقه يتابع الأمر عن كثب ويستعد للموعد المحدد في السابع من نيسان"، مضيفا، "ما يميز الهجمات هذه المرة هو أن مجموعات متعددة من القراصنة يرتبطون بشبكة "أنونيموس" يستعدون في نفس الوقت لهذا المخطط".

وتناقلت الصحف الصهيونية أنباء عن خسائر مالية ضخمة داخل الكيان الصهيوني بعد الحرب الإلكترونية على المواقع الصهيونية من قبل الهاكرز التي بدأت ليلة أمس وما زالت مستمرة حتى اللحظة.

ويذكر أن مجموعة قراصنة أتراك مرتبطة بـ"أنونيموس" أعلنت الأسبوع الماضي على تويتر نجاحها في قرصنة موقع الموساد والسطو على أسماء وعناوين وأرقام هواتف لحوالي (30) ألف عميل "إسرائيلي" ولكن الحكومة "الإسرائيلية" لم تؤكد هذه المعلومات أو تنفيها.

آخر اخبار الهاكرز العرب:

يتم الان تحويل الأموال من الحسابات الاسرائيليه المخترقه للجمعيات الخيريه.

انقطاع الانترنت على مدينة تل الربيع المحتلة "تل ابيب" بشكل كامل ..

الهاكرز يتمكنون من الوصول للتحكم بصفارات الإنذار

والمقاومة الإلكترونية تبدأ بقرع صفارات الإنذار داخل إسرائيل.

الهاكرز ينجحون بإختراق موقع رئيس الوزراء الإسرائيلي "نتنياهو".

أسماء ضباط شرطة #إسرائيل بأرقام حساباتهم وكلمة السر وعناوينهم، أصبحت مشاع في الشارع:)

إنقطاع الانترنت بشكل كامل الآن عن تل أبيب ..

و إسرائيل تستنجد بفرنسا لتوقيف هذه الحرب الالكترونية الصخمة

هاكرز من تونس إخترقوا موقع شرطة إسرائيل ونشروا اسماء الضباط بأرقام حساباتهم بكلمة السر وعناوين البيت!

اقرء المزيد

اكبر الهاكرز في التاريخ

تعرف على مشاهير الهاكرز عبر التاريخ

   رغم التطور المذهل و الكبير الذي تعرفه العلوم و التكنولوجيات الحديثة, ضلت هناك دائما عيوب و ثغرات في الغالب تجد من يستغلها, أناس عاديون, شعارهم لا شيء مثالي, و أهدافهم في الغالب كانت مصالح شخصية.
كذلك ظهر مصطلح هاكر (Hacker) ليذل على هذا النوع من الأشخاص في مجال المعلوميات و الإتصال, في تدوينة اليوم نتعرف على قائمة بأشهرالهاكرز منذ ظهورهم, ماذا كانت جرائمهم؟ و كيف كان مستقبلهم؟

Kevin Mitnick

يعتبر كأشهر هاكر عبر التاريخ كما أن وزارة العدل الأمريكية اعتبرته كأكثر مجرمي الكمبيوتر طلبا في تاريخ الولايات المتحدة الأمريكية.
بدأت مغامرات Kevin Mitnick عندما كان عمره اثني عشرة سنة عندما استخدم طريقة الهندسة الاجتماعية لتجاوز نضام بطاقات الحافلات, و كان بإمكانه ركوب أي حافلة مجانا في ولاية لوس أنجلس, بعد ذلك صارت الهندسة الإجتماعية طريقته الرئيسية للحصول على معلومات حساسة كأسماء المستخدمين و كلمات المرور.
في عام 1979 و عندما كان عمره 16 سنة, استطاع كيفن أن يخترق شبكة Digital Equipment Corporation DEC أحد أكبر الشركات الأمريكية و استطاع أن يحصل على برنامجهم الخاص, لكن بعد تسع سنوات تم اتهامه و حبسه لمدة عام كامل إضافة إلى ثلاث سنوات كإطلاق الصراح المشروط.
ما ان انقضت الثلاث سنوات حتى قام كيفن مرة أخرى باختراق قواعد بيانات الكثير من الشركات منها Pacific Bell, Fujitsu, Motorola, Nokia, Sun Microsystems و أيضا البينتاغون الأمريكي. بعدها قضى 5 سنوات أخرى في السجن ليخرج و يصبح مستشار في الأمن المعلوماتي, أما الان فهو يدير شركته الخاصة للحماية.

Robert Tappan Morris

هو الان أستاد في أشهر جامعات الولايات المتحدة الأمريكية MIT Computer Science و أيضا في مختبر الذكاء الصناعي.
اكتسب شهرته بين عالم القراصنة كأول من برمج فيروس استطاع أن يصيب أكثر من 6000 حاسوب بنظام لينكس, تم إحالته على المحكمة بعد ذلك لكنه ادعى أنه لم يكن يحاول أن يسبب أي أدى. بل كان فقط يحاول فقط قياس حجم Then-Embryonic Internet.

Gary McKinnon

كان يلقب نفسه ب Solo و كانت القرصنة بالنسبة له طريقة للترفيه فقط. من أصول سكوتلندية لكن بريطاني المنشئ.
تسبب غاري بما يسمى الان بأكبر هجوم إلكتروني على منشئات عسكرية عبر التاريخ, فقد استطاع في مدة 13 شهرا اختراق 97 حاسوبا ينتمون الى القوات المسلحة الأمريكية و الوكالة الفضائية NASA.
بعد أن تم اتهامه ادعى غاري أنه كان يبحت فقط عن معلومات تخص الكائنات الفضائية ايمانا منه بأن الولايات المتحدة الأمريكية كانت تخبئ تكنولوجيا خارجية خارقة قد تساعد على حل مشاكل الطاقة في العالم.

Adrian Lamo

نعلم جميعا أن الشركات الكبيرة في بعض الأحيان توضف القراصنة حتى يقوموا باختبار أنظمتها لكن لم تقم شركة قط بتوظيف أدريانو, ليس خوفا منه بل لأن هذا ما كان يقوم به طوال الوقت.
فقد اخترق بين سنتي 2002 و 2003 مجموعة من الأهداف الرفيعة ثم بعد ذلك كان يراسل أهدافه و يخبرهم بما كان بإمكانه فعله بأنظمتهم, من بين الأهداف التي استطاع اختراقها Microsoft, Yahoo و The New York Times. حيت كان يقوم بأدراج اسمه في قائمة خبراء الشركة.
كان يلقب بالقرصان المتشرد لأنه كان يتخد من المباني المهجورة مسكنا له و كان يستخدم نقط الاتصال العمومية لأعمال القرصنة التي كان يقوم بها.
بعد إيقافه من طرف الشرطة قدم سنتين من الخدمة العمومية أما الان فهو يشتغل كصحفي في مجال التكنولوجيا.

Albert "segvec" Gonzalez

اكتسب البرت شهرته عندما استطاع أن يجمع أكثر من 170 مليون حساب بنكي في مدة لم تتجاوز السنتين أي ما يقارب نصف سكان الولايات المتحدة الأمريكية.
كانت بداياته كقائد لفريق قرصنة يسمى ب ShadowCrew اشتهروا بسرقتهم للبطاقات البنكية و بيعهم لها على الانترنت كما أنهم قامو بتزوير الكثير من جوازات السفر, بطاقات التأمين الصحي كهويات يستعملونها لأعمال سرقة قاربت قيمتها 4.3 مليون دولار أمريكي.
بعد ذلك قام باختراق قواعد بيانات كل من TJX Companies و Heartland Payment Systems
تم الحكم على البرت غونزاليز بعد ذلك ب 20 سنة يقضيها في السجن.

John Draper

يعتبره البعض كالأب الروحي للهاكرز كما يعتبر أيضا من أساطير البرمجة.
كان يلقب ب Captain Crunch و كان يعتبر ملك Phone Phreaking في أوائل السبعينات, أي أنه كان يجيد التلاعب بشركات الهواتف.
اكتسب شهرته لأول مرة عندما اكتشف هو و صديق له أن لعبة بسيطة حصلوا عليها كهدية من أحد علب حبوب الافطار كانت تصدر نفس ترددات النغمات المستخدمة في AT&T لتوجيه المكالمات, ثم بعد ذلك استطاع جون الخروج بالة منزلية الصنع سماها بBlue Boxes لإجراء مكالمات مجانا نحو أي بلد في العالم.
بعد ذلك اشتغل مع شركة Apple و قام ببرمجة أول برنامج من فئة Word-Processing سماه EasyWriter أما الان فهو يشتغل في برمجة برامج الحماية.

Jonathan James

كان يلقب ب c0mrade, حصل على شهرته بين الهاكرز عندما استطاع و عمره 15 سنة فقط أن يخترق مجموعة من الشبكات المعروفة مثل Bell South, Miami-Dade, U.S. Department of Defense و أيضا الوكالة الفضائية NASA حيت استطاع تحميل مصادر كافية ليفهم طريقة اشتغال المحطة الفضائية العالمية, كانت تبلغ قيمة التحميلات 1.7 مليون دولار مما اضطر الوكالة الفضائية لإغلاق شبكتهم لمدة ثلاث أسابيع متتالية.
في سنة 2007 تم ربط جوناتن جيمس بالعديد من الهجمات التي أنكرها كاملة لينتحر سنة 2008 خوفا منه من السجن.

Kevin Poulsen

عرف ب Dark Dante و حصل على حصته من الشهرة عندما استطاع أن يخترق خطوط الهاتف لمحطة إداعية
ليبرمج نفسه كالمتصل الرابح في احدى المسابقات ليفوز بسيارة بورش جديدة.
بعد ذلك تمت متابعته من طرف ال FBI عندما قام باختراق العديد من الأنظمة الفديرالية, بعد ذلك تم الحكم عليه ب 51 شهرا سجنا و دفع غرامة قيمتها 56000 دولار أمريكي.
مباشرة بعد خروجه من السجن غير كيفن من مساره و صار صحفيا مشهورا إضافة إلى أنه ساعد السلطات القانونية على تحديد 744 من مرتكبي الجرائم الجنسية على موقع MySpace.


في النهاية كانت هذه قائمة بأشهر الهاكرز عبر التاريخ و ليس أعظمهم أو أحسنهم ؟ لماذا ؟ ببساطة, لأن أعظم هاكر عبر التاريخ لم تكن لتصل إليه أعين الناس أو أيدي السلطات.

اقرء المزيد

طرق الهاكر في اختراق حسابك في اي موقع

تعرف على ستة طرق يستطيع الهاكر من خلالها سرقة باسورد حساباتك

قد تتفاجئ بان باسورد حسابك قد تغير فجأة لتكتشف بعد ذلك انه قد تم سرقة باسورد حسابك ، لكن المشكلة هي الا تعرف كيف قام بذلك او ماهي الطريقة التي وضفها من اجل سرقت باسورد الحساب حتى تتفادى وقوع ذلك في المستقبل . وهذا هو هدف هذه التدوينة وهي إعطائك اغلب الطرق التي يوضفها الهاكرز من اجل سرقة باسورد الحساب سواء كان ذلك متعلقا بحسابك على موقع التواصل الإجتماعي او في منتديات او على بعض المواقع التي تستعملها . 

الصفحات المزورة Phishing 

من الطرق الاكثر إنتشارا هي سرقة الباسوردات عن طريق الصفحات المزورة او Phishing   فماهو الفيشينغ ؟ الــ Phishing  هي عبارة عن صفحات مزورة تكون شبيهة بصفحات المواقع الرسمية (المواقع التي تزورها ) هذه الصفحات تكون في إستضافات (مساحات ) يمتلكها الهاكر وعندما تدخل على تلك الصفحة المزورة وتدخل الباسورد فإن الباسورد سيرسل إلى الهاكر وهكذا سيحصل هذا الاخير على باسوردك . وطريقة إقناعك بالدخول على الصفحة المزورة قد تخلف من هاكر إلى هاكر فهناك البعض سيراسلونك بإيميل على علبة الواردات  منتحلين شخصية الموقع المسجل به يطلبون منك تغير باسورد حسابك وبعد ان تنقر على الرابط يتم توجيهك إلى الصفحة المزورة عوض ان تتوجه إلى صفحة الموقع الحقيقي لهذا إنتبه دائما إلى عنوان الموقع وتأكد من انه حقيقي قبل وضع الباسورد في اي صفحة . 

الشم Sniffing 

وهذه الطريقة يتبعها الهاكر في حالة كنت معه في نفس الشبكة مثلا كنت متصلا بالانترنت من خلال مقهى انترنت بإستعمال حاسوبك او في العمل او المدرسة حيث ان الجميع مرتبط بنفس الشبكة فيقوم الهاكر بإستعمال بعض البرامج او الادوات من اجل سرقة اي باسورد تدخله في الموقع  حيث ان الباسورد يصبح يمر من حاسوبه قبل ان يمر إلى سرفر الموقع وهكذا يستطيع قرائته من دون مشاكل  ولحماية نفسك قم دائما بتجول المواقع بإستعمال بروتوكول https مثلا لاتتصفح الفيسبوك إلا بعد ادخال https://facebook.com عوض http://facebook.com . كما إتبع موضوع هذه الحلقة : الحلقة 764: إحمي نفسك من سرقة باسورداتك عن طريق الــ Sniffing وأعرف هوية الهاكر والذي سيفيدك حقا في حماية نفسك من الهاكرز عندما تتواجد في شبكة محلية . 

الهندسة الإجتماعية

قد يستعمل الهاكر اسلوب الهندسة الإجتماعية من اجل معرفة الباسورد  فهو يحاول ان يجمع كافة المعلومات عنك من اجل التعرف على الباسوردات الممكنة بل كذلك من اجل سرقة الحساب عن طريق الإجابة على السؤال السري للحساب  لهذا حاول دائما ان تكون الباسوردات التي تختارها لحساباتك ليست لها علاقة مع حياتك الخاصة او العملية كذلك بالنسبة لـإختيارك لسؤال الامان في حسابك فلا تختار إجابة صحية للسؤال مثلا لو إخترت السؤال في اي سنة ولدت جدتك ؟ إختر الجواب ان يكون "ساعة يدوية " هكذا لن يستطيع الهاكر إختراق حسابك إنطلاقا من تقديم جواب صحيح للسؤال . في حالة طلب منه لان الإجابة التي إخترتها انت لحساب ليست لها علاقة مع الجواب الحقيقي .  تعرف اكثر على الهندسة الإجتماعية من هنا :الحلقة497: الهندسة الإجتماعية

إختراق قواعد بيانات لمواقع

قد يقوم الهاكرز بإختراق قواعد بيانات لبعض المواقع الشهيرة والتي تحتوي على الاف البيانات قد يكون منها إيميل وباسورد تسجيل الدخول الذي تستعمله  لهذا قد يستعملوا تلك البيانات في تجربة الدخول على حساباتك الاخرى في الانترنت  لهذا لاتجعل ابدا الباسورد الذي تسجل به الدخول في المواقع و المنتديات هو نفسه الذي تستخدم في تسجيل الدخول إلى إيميلك . 

التخمين brute forcing

في حالة إذا كنت لاتغير الباسورد من وقت لاخر قد تكون ضحية تخمين الباسورد وهي عملية يستند فيها الهاكر إلى برامج وكذلك إلى اجهزة تقوم بعملية تخمين باسورد حسابك عبر تجربة الاف الإحتماليات في الثانية الواحدة  ، لهذا قبم بتغير الباسورد من وقت لاخر . 

إستعمال برامج ضارة

ومن الطرق المعروفة وهي إستخدام تروجانات وبرامج ضارة في سرقة الحساب ، حيث ان الهاكر قد يرسل إليك تروجان وهو عبارة عن برنامج يمكن الهاكر من الدخول إلى الحاسوب والتجسس عليه ، تم لتجسس على كافة الباسوردات التي تدخلها إلى حاسوبك وهكذا يستطيع إختراقك ، لهذا لاتدخل إلى اي رابط انت غير متأكد منه ولاتحمل اي شيئ من على الانترنت إلا بعد التأكد من مصدره .

كانت هذه بعض الطرق التي من خلالها قد يقوم الهاكر بسرقة باسوردات حسابك 

اقرء المزيد

طرق الهاكرز في اختراق جهازك

تعرف على كافة الطرق التي يستخدمها الهاكرز من اجل إختراقك عن طريق المتصفح

اصبحت طرق خداع المستعل منتشرة بشكل كبير بين أوساط الهاكرز ، بالإضافة إلى أنها تعرف تطورا على مدار الساعة ، حيث أضحى من الصعب تجنبها خاصة و أن المواقع الخبيثة التي تستعمل تقنيات هندسة إجتماعية للإيقاع بك تتكاثر مثل باكتيريا ليس لها علاج . إضافة الى أنها قد تستخدم ثغرات أمنية في المتصفحات أو ملحقات المتصفحplugins    browserللتخلص  من ال  sandbox .

سنحاول في هذه التدوينة تعريفك ببعض الطرق الشائعة لاختراقك عن طريق المتصح ،بالإضافة إلى حلول ونصائح لتجنب ذلك.

إضافات المتصفح الغير آمنة

معظم الناس التي تتعرض للخطر من خلال المتصفحات تتعرض للخطر من خلال إضافات للمستعرضات الخاصة بهم ، جافا أوراكل الأسوأ و الأخطر .فقد تعرضت أجهزت فيسبوك و آبل الداخلية مؤخرا للخطر بسبب زيارتها لمواقع تحتوي على تطبيقات جافا خبيثة ، حتى و إن كانت إضافات جافا محدثة تماما  فإنه لا يهم، لأن أحدث إصدارات جافا لا تزال تحتوي على ثغرات أمنية لم يتم إصلاحها.لحماية نفسك، عليك إلغاء تثبيت جافا تماما. إذا كنت لا تستطيع لأنك تحتاج إلى جافا لتشغيل بعض البرامج، يجب على الأقل تعطيل إضافة جافا للمتصفح  لحماية نفسك.بعض الإضافات الأخرى، لا سيما في أدوبي فلاش بلاير  و إضافات قارئ PDF، يتم تصحيح الثغرات الأمنية الموجودة بها بانتظام. أدوبي أصبح أفضل من أوراكل في التصدي لهذه القضايا و ترقيع هذه الإضافات، إلا أنه لا يزال شائع أن نسمع عن ثغرة فلاش جديدة يجري استغلالها.
نقاط الضعف في الإضافات أنه يمكن أن تستغل عبر جميع المتصفحات المختلفة و عبر كافة أنظمة التشغيل المختلفة  (وجود ثغرة أمنية في إضافة فلاش يمكن أن تستخدم لاستغلال كروم أو فايرفوكس أو Internet Explorer   قيد التشغيل على ويندوز أو لينكس أو ماك).
وهذه بعض النصائح لحماية نفسك :   ✔  استعمال موقع  Firefox’s plugin check  لمعرفة الإضافات(البرامج المساعدة) الغير 
       محدثة .   ✔  تحديث كل الإضافات القديمة فورا. يتم ذلك بإبقاء تحديث لهم بواسطة ضمان التحديثات 
       التلقائية لكل البرامج المساعد التي قمت بتثبيتها.
   ✔  إلغاء تثبيت الإضافات التي لا تستخدمها ,إذا كنت لا تستخدم إضافة جافا ، يجب أن لا 
       يكون مثبتاً. وهذا يساعد في تقليل فرصة الهجوم عليك .
   ✔  فكر في استخدام النقر لتشغيل ميزة الإضافات في كروم أو فايرفوكس، والذي يمنع من
       تشغيل الإضافات إلا عند طلب تشغيلها.    ✔  التأكد من استخدام برامج مكافحة الفيروسات على جهازك. هذا هو خط دفاعك الأخير ضد  
       “zero-day”  في البرنامج المساعد الذي يسمح للمهاجمين بتثبيت برامج ضارة على 
       جهازك.

   ثغرات أمنية في المتصفح

ثغرات أمنية في متصفحات الويب نفسها أيضا تسمح لمواقع ويب ضار باختراق جهازك. تنظيف متصفحات الويب إلى حد كبير من الثغرات الأمنية الموجودة بها  و الإضافات هي حاليا المصدر الرئيسي للحلول التوفيقية.ومع ذلك، يجب أن يكون المستعرض الخاص بك محدثا تماما. إذا كنت تستخدم إصدار Internet  Explorer 6القديم، ولم يتم تحديثه، يمكنك زيارة مواقع على شبكة الإنترنت ذات سمعة سيئة(دون الحصول على تنبيه من طرف المتصفح)، و يمكن استغلال ثغرات أمنية في متصفحك و تثبيت البرامج الضارة دون الحصول على إذن منك.(لحماية) نفسك من الثغرات الأمنية في المتصفح:

✔ الحفاظ على مستعرض الويب محدث. جميع المتصفحات الرئيسية الآن تتوفر على التحديثات 
   تلقائياً. اترك ميزة التحديث التلقائي ممكنة.      
✔ إذا كنت من مستخدمي Internet Explorer يجب الإبقاء على تحديثات ويندوز تلقائيا مفعلة    للقيام بِتَحْيِينِه(علما أني لا أنصح باستخدامه ). اضافة الى ضرورة وجود مضاد فيروسات لأنه  خط دفاعك الأخير.....

حيل الهندسة الاجتماعية

ناك أيضا بعض صفحات الويب الخبيثة التي تحاول خداعك لتحميل وتشغيل برامج ضارة. فإنهم غالبا ما يقومون بذلك عن طريق "الهندسة الاجتماعية" ، وبعبارة أخرى، إنها محاولة لإختراق  نظامك عن طريق إقناعك لتسمح لهم بالدخول تحت ادعاءات كاذبة، وليس من خلال المتصفح أو الإضافات.

هذا النوع لا يقتصر فقط على تصفحك لصفحات ويب مخادعة ، فقد يحاولون الإيقاع بك عن طريق إرسال بريد إلكتروني خبيث مرفقا بحيلة  لتقوم بفتح مرفقات غير آمنة أو تحميل ملفات غير الآمنة.......

Controls ActiveX: أي موقع يمكن أن يطالبك بتحميل عناصر تحكم ActiveX. وهذا يمكن أن يكون مشروعا - على سبيل المثال : قد تحتاج إلى تحميل فلاش بلاير controls ActiveX في المرة الأولى التي تشغل فيديو فلاش على الانترنت.   ActiveX controlsهي تماما مثل أي برامج أخرى على النظام الخاص بك ويكون لديها حق الوصول إلى بقية النظام الخاص بك. قد تدفعك بعض المواقع الخبيثة لتحميل وتثبيت controls ActiveX خطيرة (ملغمة) قد يقول لك أنه ضروري للوصول إلى بعض محتوىيات الموقع او ما شابه، لكنها موجودة في الواقع لتصيب جهازك. عندما تكون في شك، لا توافق على تشغيل controls ActiveX.

تحميل الملفات التلقائي: بعض المواقع الخبيثة قد تحاول تحميل ملف EXE تلقائيا أو أي نوع آخر من الملفات الخطيرة على جهازك، على أمل أنك سوف تقوم بتشغيله.

وصلات التحميل الوهمية: في بعض المواقع مع شبكات إعلانية سيئة - أو المواقع التي يتم فيها العثور على محتوى مقرصن - سترى في كثير من الأحيان الإعلانات على شكل أزرار التحميل. هذه الإعلانات هي محاولة لخداع الناس لتحميل شيء لا تبحث عنه عن  طريق تنكره في شكل وصلة التنزيل الحقيقي.

"أنت بحاجة إلى برنامج مساعد لمشاهدة هذا الفيديو" : إذا كنت صادفت موقع على شبكة الإنترنت يقول أنت بحاجة لتثبيت مكونات جديدة في المتصفح أو برنامج لتشغيل فيديو أو لعبة فلاش ، فاحذر. قد تحتاج برنامج مساعد جديد للمتصفح لبعض الأشياء – على سبيل المثال، تحتاج  Silverlight  البرنامج المساعد لتشغيل ملفات الفيديو على  Netflix  ولكن إذا كنت في موقع أقل سمعة يريد منك تحميل وتشغيل ملف EXE بحيث يمكنك أن تلعب أشرطة الفيديو الخاصة بهم، فهذه فرصة جيدة لإصابة جهازك ببرامج ضارة بسهولة ، فتصبح ضحية ساذجة .

" جهاز الكمبيوتر الخاص بك مصاب: "  قد تشاهد إعلانات تخبرك أن جهازك مصاب، وتصر على أنك تحتاج إلى تحميل  ملف EXE لتنظيف الحاسوب. إذا قمت بتحميل هذا الملف و شغلته، سوف يتم إصابة جهاز الكمبيوتر الخاص بك حقا !!!
_____________________________________________________________________

هذه ليست قائمة شاملة بكافة الحيل و الطرق فالهاكرز دائما و باستمرار يبحثون عن طرق جديدة و خبيثة لخداع الناس. ولهذا ينصح دائماً، بتشغيل برامج مكافحة الفيروسات التي يمكن أن تساعد على حمايتك إذا قمت عن طريق الخطأ بتحميل برنامج ضار أو وقعت ضحية لهذه الحيل .

وحتى الموظفين في الفيسبوك وأبل اخترقت أجهزة الكمبيوتر الخاصة بهم عبر برامج التصفح. فالمعرفة هي القوة، وينبغي لهذه المعلومات ان تساعدك على حماية نفسك على الانترنت. ويمكنك وضع تعليق تصف فيه احدى الطرق التي لم يتم التطرق إليها ، او المشاركة بتجربتك الخاصة لتقديم المساعدة للجميع على قدر المستطاع . فليست هناك حماية 100%. اتمنى ان تعجبكم الفكرة ....

اقرء المزيد