العودة   منتديات الرس اكس بي > منتديات الرس اكس بي > الرحلات و التصوير و التقنيات
التعليمـــات التقويم اجعل كافة الأقسام مقروءة

الملاحظات

الرحلات و التصوير و التقنيات الرحلات البرية و هواة التصوير و التقنيات

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
قديم 14-10-2008, 11:51 PM   #1
الخشيبي
Banned
 
تاريخ التسجيل: Mar 2008
المشاركات: 203
معدل تقييم المستوى: 0
الخشيبي is on a distinguished road
افتراضي اكتشاف خلل كبير في أمن الانترنت

أصدر خبراء برمجيات حماية أجهزة الكمبيوتر برنامجا جديدا يتيح معالجة أي خلل فني كبير يتم اكتشافه في نظام الإرسال عند استخدام شبكة الانترنت.

ويتيح الخلل الفني، الذي اكتشف بالصدفة، لمرتبكي جرائم الإنترنت إعادة تحويل المستخدمين إلى مواقع زائفة حتى لو كتبوا العناوين الصحيحة في المتصفح.

وتقوم كبريات الشركات المتخصصة في برمجيات الإنترنت مثل ميكروسوفت بتوزيع برنامج الحماية الإضافي لتعزيز قدرات أجهزة الكمبيوتر على تأمين خصوصيات المستخدمين.

وقال خبير أمن أجهزة الكمبيوتر، دان كامينسكي، إن القضية غير مسبوقة لكنه أضاف أن " من حق مستخدمي الإنترنت القلق لكن لا ينبغي أن يستولي الذعر عليهم".

واكتشف كامينسكي الخطأ في "نظام أسماء النطاقات" أو DND قبل نحو ستة أشهر.

ويُشار إلى أن نظام DND يُستخدم في تحويل عناوين الويب المكتوبة على شكل كلمات مثل www.bbc.com إلى تسلسل عددي تستخدمه أجهزة الكمبيوتر لتنظيم حركة الإنترنت عبر العالم.

وكان الخلل يسمح بتحويل المستخدمين إلى صفحات ويب زائفة مثل مواقع بنوك أو أعمال تبدو حقيقية وخداعهم بجعلهم يفصحون عن تفاصيل بطاقات الائتمان الخاصة بهم أو أي بيانات شخصية أخرى.

وأجرى كامينسكي مباحثات مع كبريات الشركات المتخصصة في صناعة برمجيات الكمبيوتر مثل ميكروسوفت و"سان" و "سيسكو" في شهر مارس الماضي، كما أنه عمل ضمن فريق انكب على إجراء أبحاث سرية منذ ذلك الوقت.

وهدف فريق البحث إلى تطوير البرنامج الجديد لتوفير حماية أفضل لأجهزة الكمبيوتر، وقد صدر الآن بشكل متزامن حتى تستفيد منه كل منصات الكمبيوتر.

وتم إبقاء التفاصيل الفنية طي الكتمان لمدة شهر آخر وذلك لمنح الشركات فرصة تحديث أجهزتها قبل أن يحاول قراصنة الإنترنت (الهاكرز) اختراق برنامج الحماية الجديد وفك رموزه.

ويُذكر أن أصحاب أجهزة الكمبيوتر الخاصة عليهم تنزيل البرنامج الجديد على أجهزتهم من خلال نظام التحديثات الآلية.
الخشيبي غير متواجد حالياً   رد مع اقتباس
قديم 15-10-2008, 02:20 AM   #2
GPL
Linux3r
 
تاريخ التسجيل: Mar 2008
المشاركات: 705
معدل تقييم المستوى: 0
GPL is on a distinguished road
افتراضي

تصحيح فقط DND= يقصد بها DNS

والثغرة بالفعل اطلعت عليها قبل عدة أشهر Remote DNS Cache Poisoning حيث تعمل على إرسال

طلبات لعناوية فرعية خاطئة على الدومين المستهدف ..مثلاً xxx.alrassxp.com ..تقريباً 130 ألف طلب خاطئ متتالي

حتى مالأمور تتلخبط ويكون فيه إمكانية لإستدبال dns الأصلي بالمستخدم من قبل المخترق

مشكلتها تاخذ وقت طويل ....يعني عشان تجربها وتطبقها راح تاخذ منك عالأقل 10 ساعات

هناك شكوك كبيرة بأن إختراق موقع العربية الأخيره كان بإستخدام نفس الثغرة ...لكن تبين فيما بعد أن الإختراق تم عن طريق الدخول للخادم

وليس التلاعب بعناوين الـdns

أرفقتها بالمرفقات للإستخدام في الـmetaspolit
الملفات المرفقة
نوع الملف: txt bind_dns.txt‏ (16.4 كيلوبايت, المشاهدات 4)
GPL غير متواجد حالياً   رد مع اقتباس
إضافة رد


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
فضل الصدقة في رمضان (2) : فضلها كبير .. وأجرها عظيم 000 واحد الافراح والمناسبات و التغطيات 2 04-10-2008 04:32 PM
**مهــم**..ثمان نصائح لحماية جهازك الشخصي من مخاطر الانترنت أميرة الاحساس الرحلات و التصوير و التقنيات 2 28-09-2008 02:30 AM
تأثير الانترنت على الفتيات (*مدموزيل لافوشيا*) الرياضة و السوالف و التواصل 4 15-09-2008 09:52 PM
الاتصالات السعودية تنصب على الناس - ادخل و تأكد من سرعة خط الانترنت لديك فصيل الرحلات و التصوير و التقنيات 9 30-08-2008 10:06 PM


الساعة الآن 01:43 PM


Powered by vBulletin® Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. TranZ By Almuhajir