..

ابحث في المدونة

الجمعة، 28 مارس 2014

أخبار الهاكرز : إختراق الصرافات الالية عن طريق الرسائل النصية القصيرة [الاسبوع 18 ]

ونعود إلى نشرة اخبار الهاكرز بعد ان توقفت الاسبوع الماضي بسبب العطلة القصيرة التي اخدتها من اجل تجديد النشاط ، ومجموعة من الاخبار الجديدة حول الهاكر والامن الملعوماتي في العالم خلال الاسبوع الماضي ، الاخير الذي شهد مجموعة من التطورات التي كانت فيها شركة ميكروسفت بارزة بإمتياز ، فبعد ان كشفت مجموعة الهاكر السوري المسماة الجيش الإلكتروني السوري عن وثائق تفضح علاقة شركة ميكروسفت بالمكتب الفدرالي الدولي FBI  ذلك من خلال تسريب بعد الفواتير التي منحتها شركة ميكروسفت لـلFBI  بآلاف الدولارات للسماح للمكتب الفيديرالي الدولي للحقيقات بالتجسس على عملاء شركة ميكروسفت ، الفواتير المسربة من احد المصالح المرتبطة بـالــFBI تعد ضربة موجعة جدا لكل من الـ FBI وميكروسفت . (تابع النشرة للمزيد من التفاصيل )


اما من جهة اخرى فقد إعترفت كذلك هذا الاسبوع ميكروسفت على تجسسها الغير قانوني للاحد الايميلات التابعة للهوتمايل والتي يستخدمها مدون فرنسي من اجل كشف النقاب عن احد موظفيها الذي اكتشف متورط بتسريب العديد من المعلومات السرية التابعة لشركة ميكروسفت ، الامر الذي جعل الشركة تسارع في التبليغ عنه وإلقاء القبض عليه ، لكن هذا لايبرئ دمة الشركة من تهمة التجسس الغير قانوني لانه من اجل ان تتجسس الشركة على احد عملائها فيجب ان تاخد تصريح قضائي بذلك ، الامر الذي يجعلنا نتسائل فيما إذا كانت ميكروسفت يمكنها ان تخرق القانون وتتجسس على بياناتنا لمجرد الشك ؟ !!!
إختراق الصرافات الالية عن طريق الرسائل النصية القصيرة [الاسبوع 18 ]

ونبقى دائما مع ميكروسفت ولكن هذه المرة مع تحذير شديد اللهجة  من ثغرة امنية مكتشفة في برنامج ورد والتي لم يتم إصلاحها من طرف الشركة إلى حدود الساعة ، حيث يرتقب ان يتم سد الثغرة في الخامس من ابريل 2014 . الثغرة الي يمكن من خلالها إختراق اي مستخدم يعمل على برنامج ميكروسفت اوفيس 2010 ، 2013 2013 و 2017 بل وكذلك مستخدمي نضام ماك مع ميكروسفت 2011 ، فبعد ان يراسلك مستخدم خبيث بملف RFT سيتمكن بعد ان تفتحه بحقنك ببعض الاكواد الخبيثة التي ستجعل الهاكر يتمكن من التحكم بحاسوبك (التفاصيل في النشرة المصورة)


وبعيدا عن ميكروسفت فقد نشرت شركة نورتون ڤيديو توضح فيه كيف يمكن لمخترقي الصرافات الالية اختراق الصراف الالي وصرف الاموال فقط عن طريق إرسال رسالة نصية قصيرة للصراف ، حيث بعد ان يقوم الهاكر بربط الصراف الالي مع هاتفه يقوم في نقطة ثانية بتمرير مالوير إلى الصراف الالي تم يفعل البرنامج الضار عن طريق رسالة نصية قصيرة  لكي يكون بذلك البرنامج جاهز لإستقبال اي اوامر اخرى الاخيرة التي ستكون عبارة عن رسالة نصية قصيرة ثانية من المقرصن والتي ستتضمن امر صرف الاموال . (التفاصيل وڤيديو توضيحي للهجوم في نشرة الاخبار المصورة )



ولم ننتهي عن هذا الحد فهذا الاسبوع نشرت كذلك قناة CNN ڤيديو لاحد خبراء الامن المعلوماتي الذي تمكن من تطوير طائر بدون طيار يقوم هذا الاخير بإختراق حواسيب و هواتف المستخدمين عن طريق إستخدام تقنية التوأم الشيطاني ، الاخيرة التي تكمن في ان الطائرة بدون طيار تحط في مكان قريب من الضحايا وتقوم بسرقة معلومات نقاط الويفي المخزنة في الهاتف في حالة كان الويفي مفعل في الجهاز . بعد ذلك تتحول الطائرة إلى نقطة موزعة للويفي بنفس الملعومات المسروقة الامر الذي يجعل الجهاز يتصل بالطائرة تم يشرع الهاكر في سرقة البيانات .ڤيديو توضيحي للهجوم وكذلك تفاصيل اكثر في نشرة اخبار الهاكرز لهذا اليوم

ليست هناك تعليقات:

إرسال تعليق

http://adf.ly/5444434