.. { مـنـتـديـآت الـحـب تـرحـب بـكـم } ..
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


.. { مـنـتـديـآت الـحـب تـرحـب بـكـم } ..
 
الرئيسيةالبوابةأحدث الصورالتسجيلدخول

 

 أخصائية حماية وأمن إلكتروني تكشف عن أسرار جديدة في عالم الهاكرز

اذهب الى الأسفل 
كاتب الموضوعرسالة
كويتي كووول
.. { نائب المدير } ..
كويتي كووول


المساهمات : 165
تاريخ التسجيل : 15/06/2008

أخصائية حماية وأمن إلكتروني تكشف عن أسرار جديدة في عالم الهاكرز Empty
مُساهمةموضوع: أخصائية حماية وأمن إلكتروني تكشف عن أسرار جديدة في عالم الهاكرز   أخصائية حماية وأمن إلكتروني تكشف عن أسرار جديدة في عالم الهاكرز Emptyالثلاثاء يونيو 17, 2008 6:42 pm

تواجه أخصائية الحماية والأمن الإلكتروني ماري لانديزمان تحديات كبيرة في محاولتها للكشف عن هوية المتورطين في إصابة المئات من مواقع الإنترنت التي تقوم بتوليد حركة بيانات تخريبية من خلال توليدها لكم هائل من البيانات، والطريقة التي يعتمدون عليها في القيام بذلك.

وتعتبر ليندزمان، أحد المع السلامةثين في شركة سكان سيف ScanSafe المتخصصة في مراقبة تصفح الموظفين لشبكة الإنترنت في عدد من الشركات الكبيرة وتزويدهم بمعلومات مباشرة حول المواقع المشبوهة التي تقوم بنشر برامج وتطبيقات خبيثة. وعندما يقوم أحد الموظفين من هذه الشركات بزيارة إحدى المواقع المشبوهة والتي قامت بمهاجمة شخص ما سابقاً، تقوم الخدمة بحجب الموقع أتوماتيكياً عن المستخدم. والجدير بالذكر أن الشركة تقوم باستعراض نحو سبعة ملايين موقع شهرياً،

ويؤكد الخبراء المتخصيين في هذه الشركة أن هنالك قدر كبير من المواقع التي تعتبر مكامن لمخاطر حقيقية مشيرين إلى أن 15% من الهجمات التي تم حجبها خلال الأيام الأربعة الأخيرة ناتجة عن بضعة مئات من المواقع فقط والتي غالباً ما تكون مواقع رسمية للتجارة الإلكترونية قام الهاكرز باختراقها وتسخيرها لأهداف تخريبية، الأمر الذي دفع أخصائية الأمن والحماية لينديزمان إلى القيام بأبحاث أكثر عمقاً، متكمنةً إلى اكتشاف حقائق مذهلة لم تشهدها ساحة الإنترنت من ذي قبل.

ولا يتمتع الهاكرز عادةً بتحكم كامل للمواقع التي تقع خارج نطاق سيطرتهم، ولذلك يلجؤون إلى اتباع أساليب ذكية لتحويل الزوار إلى مواقع يستضيفونها في أجهزة الخادم الخاصة بهم أو تحويلهم إلى مواقع ملغومة بالأصل.

وفي تعليق لها حول ذلك، قالت لينديزمان: "أواجه تحديات كبيرة في حل هذا اللغز الكبير، حيث انها طريقة مختلفة تماماً للإيقاع بالمستخدم الأخير. أريد أن أكتشف كيفية قيامهم بذلك والرابط المشترك بين هذه المواقع".

ولم يتوصل أي من المع السلامةثين في هذا المجال إلى الوقت الراهن إلى الرابط الذي يربط بين هذه المواقع، فموقع dubai.travel-culture.com و operationultimategoal.comو directline-citybreaks.co.ukبلا شك أن جميع هذه المواقع يتم استضافتها في المملكة المتحدة، إلا أن هنالك مواقع أخرى مرتبطة بذات الهجمات التخريبية تنطلق من الهند والبرازيل وأماكن أخرى من العالم، بمعنى أنها لا تستخدم ذات الشركة المستضيفة.

وتظهر هذه المواقع خصائص تحريضية مثيرة من خلال محاولتها إصابة أجهزة زوارها بملف جافا سكريب يحمل اسماً يتم توليده اتوماتيكياً والذي يتبدل في كل مرة يقوم لاشخص بزيارة هذا الموقع. وعلى سبيل المثال زيارة موقع paddingtoncourt.com، (يرجى عدم زيارة الموقع)، سيسفر عن الإصابة بسكريبت يشير على ملف يحمل عنواناً ما ذو امتداد جافا سكريبت XX.js، والتي تقوم اتوماتيكياً بإنشاء ملف مشابه في ذات الموقع، وهنا يأتي زائر آخر ليواجه ملف جافا سكريبت يحمل ذات الاسم ويتعرض للإصابة.

وللإطلاع على قائمة ببعض المواقع المشبوهة، يرجى زيارة الرابط التالي، في الوقت الذي تنصح البوابة العربية للأخبار التقنية عدم زيارة أي من هذه الروابط المنشورة داخل هذا الرابط بدافع الفضول أو التجربة، لأن النتائج كما أظهرت الدراسة تؤكد إصابة جهاز المستخدم.

http://www.theregister.co.uk/2008/01..._web_infection
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
أخصائية حماية وأمن إلكتروني تكشف عن أسرار جديدة في عالم الهاكرز
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» المساجد قادرة على حماية نفسها
» طفشتو من سندريلا أنا ألفتلكم قصة جديدة (خطييييييييييييير<
» الكشف عن تقنية جديدة لتوثيق دخول المستخدم إلى جهاز الكمبيوتر
» شركة IronKey تطرح سواقة فلاش جديدة بسعة 8 جيجامع السلامةت في الأسواق

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
.. { مـنـتـديـآت الـحـب تـرحـب بـكـم } .. :: .. الأقـسـآم الـتـكـنـولـوجـيـآ .. :: .. مـنـتـدى برامج الكمبيوتر ..-
انتقل الى: