Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]

Sec4ever الحماية للأبد
  • شكراً: 3471
  • تم شكره 5308 مرة في 946 مشاركة

بسم الله الرحمن الرحيم

السلام عليكم و رحمة الله و بركاته .




ميكروسوفت تتوسل لمستخديميها بتحديث اجهزتهم بعد ثبوت ان العديد من المخترقين لديه استغلال كامل لثغرة ال BleuKepp و استغلالها الكامل على بروتوكول التحكم عن بعد RDP .

حيث اصدرت باتش يحد من انتشار الأستغلال بشكل دودة و ذلك كون الثغرة تسمح للمخترق الأتصال المباشر على الجهاز المصاب بدون معلومات و بالتالى الأنتشار سيكون شبيه جدا بإنتشار ثغرة Bleu Ethernel و بالتالى استغلالات كارثية و االتسبب في غلق اكثر من شركة .

الأستغلال فكرهم في ال WannaCry .



ارسلت مايكروسوفت اول تحذير في 14 ماي 2019 بعد صدور ثغرة CVE-2019-0708 .

كما أن الكثير من مكافحات الفيروسات عملوا توضيح للثغرة او اثبات لإشتغال Poc :

مثل شركة ماكافي McAfee :



ثغرة جدا مخيفة بحيث تعطي الصلاحيات الكاملة للمخترق على الجهاز و الأنتشار الواسع على الشبكة و هذا ما يمس الشركات اكثر بكثير من المستخدمين العاديين و بالتالى النصائح التالية لتجنب الأصابة بالثغرة :

1- تحديث النظام
2- تطبيق الباتش للنظام الذى يستخدم بروتوكول RDP .
3- غلق المنفذ 3389

روابط :
https://portal.msrc.microsoft.com/en.../CVE-2019-0708

توقيع
8 أعضاء قالوا شكراً لـ Sec4ever على المشاركة المفيدة:
UzunDz فريق الحماية للأبد
  • شكراً: 4517
  • تم شكره 5574 مرة في 1384 مشاركة

من وجهة نظر (نظرية المؤامرة ) وخصوصا بعض مشاهد الأفلام يتبادر الى الذهن ان بعض الثغرات الخطيرة موضوعة عمدا بشكل او بآخر .. بحيث يتم استخدامها في وقت الحاجة سواء من الحكومات او الشركة المعنية بحد ذاتها .. اكتشفوها في 2019 ولا ندري منذ متى وهي موجودة او متى وهي بحوزة اشخاص.

5 أعضاء قالوا شكراً لـ UzunDz على المشاركة المفيدة:
Y4hy4 :: عضو خاص ::
  • شكراً: 252
  • تم شكره 281 مرة في 87 مشاركة

المشاركة الأصلية كتبت بواسطة UzunDz اقتباس :
من وجهة نظر (نظرية المؤامرة ) وخصوصا بعض مشاهد الأفلام يتبادر الى الذهن ان بعض الثغرات الخطيرة موضوعة عمدا بشكل او بآخر .. بحيث يتم استخدامها في وقت الحاجة سواء من الحكومات او الشركة المعنية بحد ذاتها .. اكتشفوها في 2019 ولا ندري منذ متى وهي موجودة او متى وهي بحوزة اشخاص.


بالنسبة لأمريكا بعد أحداث 11 سبتمبر تم وضع قانون أن على كل شركة أمريكية أن تفتح backdoor في كل ما تنتجه و تعطي الأكسس ل CIA NSA FBI ...

توقيع
People always make the best exploits. I've never found it hard to hack most people. If you listen to them, watch them, their vulnerabilities are like a neon sign screwed into their heads.
Mr. robot
3 أعضاء قالوا شكراً لـ Y4hy4 على المشاركة المفيدة:
alzher :: عضو خاص ::
  • شكراً: 2116
  • تم شكره 2431 مرة في 392 مشاركة

المشاركة الأصلية كتبت بواسطة uzundz اقتباس :
من وجهة نظر (نظرية المؤامرة ) وخصوصا بعض مشاهد الأفلام يتبادر الى الذهن ان بعض الثغرات الخطيرة موضوعة عمدا بشكل او بآخر .. بحيث يتم استخدامها في وقت الحاجة سواء من الحكومات او الشركة المعنية بحد ذاتها .. اكتشفوها في 2019 ولا ندري منذ متى وهي موجودة او متى وهي بحوزة اشخاص.



اتفق مع كلامك لكن بمنظور اخر .. الثغرات اكيد تم اكتشافها من قبل أجهزة استخباراتيه أو وضعت عمد من قبل اشخاص تقنيين يعملون في شركات كبيره مثل مايكروسوفت دون علم تلك الشركات .. لأن مثلها مثل الثغرات البسيطه الي يتم اكتشافها من قبل بعض الاشخاص ومع الوقت يتم اكتشافها من قبل اكثر من شخص ..ويتم نشرها ..


والتقارير يوم عن يوم تثبت أن بعض الثغرات التي تم اكتشافها حديثاً كانت مكتشفه من قبل من بعض الجماعات السايبريه المدعومه من حكوماتها .. وهذا حق مشروع في (نظرهم) .


اتذكر اني قريت تقرير عن بعض قطع السويفت وير التي تم تصنيعها في الصين لبعض الشركات الامريكيه ذات العلاقه من وكالة الامن القومي الامريكي .. أكتشف فيما بعد أن تلك القطع كانت تحتوي على تكنولوجيا متطوره يصعب اكتشافها بوقتها للتنصت طيلة الـ7 سنوات . قبل أن تكتشف و التسريبات الي حدثت في 2017 خير دليل على ذلك .


وفي تقرير احر للفايروس الذي ضرب شركة تصنيع في السعودية كان الهدف منه إحداث خلل في أجهزة الكنترول للمصنع و حدوث تفجير من ذلك .. وعدم حدوث ذلك يرجع الى خطأ برمجي حال من وقوع ذلك والحمد الله ..


الدول الفقيره تقينا وتكنلوجياً تتسارع فيها التقنية بشكل يصعب احتواه و مراقبته مثل دول العالم العربي على وجه التحديد .


في امان الله

توقيع
●○●○●○●○●○●○
qJJI Jgω∫ ɔρζρ qJJIƔI qJIƔ

(لا يغلب عسراً يسرين)ّ
●○●○●○●○●○●○
ألزم الصمــت - واحتسب عند الرب - فلكل بــداية - [نهــاية] !؟
AlZh3r
●○●○●○
أإأدعــولي بالتــوفيق و لوالديّ

●○●○●○
4 أعضاء قالوا شكراً لـ alzher على المشاركة المفيدة:
Y4hy4 :: عضو خاص ::
  • شكراً: 252
  • تم شكره 281 مرة في 87 مشاركة

و تلك إحدى أسباب المشكل القائم بين أمريكا و الصين الأن و و القطع تم إكتشافها سيرفرات البنتاغون الأمريكي. و أظف إلى ذلك هواوي رفضت مطلب الولايات المتحدة في تزويدها ب backdoor و المعلومات إلي تجمع فيها. هواوي أعطتها للحكومة الصينية و رفضت الحكومة الأمريكية و هي أحد أسباب حظرها ف أمريكا على غرار تقنية 5G

توقيع
People always make the best exploits. I've never found it hard to hack most people. If you listen to them, watch them, their vulnerabilities are like a neon sign screwed into their heads.
Mr. robot
4 أعضاء قالوا شكراً لـ Y4hy4 على المشاركة المفيدة:
Sec4ever الحماية للأبد
  • شكراً: 3471
  • تم شكره 5308 مرة في 946 مشاركة

بالظبط يا على معاك في الفكرة 100 بالمئة .و اخر تسريبات صارت من فريق blackshadax اذا اتذكر فيها كانت ثغرة ethernalbleu و كذالك ما سربه سنودن كل هذا يثبت ان الولايات المتحدة تحتكر التقنية لتتجسس على الدول المنافسة .
كذلك فضيحة كلمات المرور الغير مشفرة في قوقل و فايسبوك اللتى اعتبروها غير مقصودة.
و اخرها الباب الخلفي الذي تعمدوا تركه في اداة ghidra بعد تسريبها .
يعني بإختصار الواحد لازم يعمل و هو حذر .

بالتوفيق

توقيع
4 أعضاء قالوا شكراً لـ Sec4ever على المشاركة المفيدة:
alzher :: عضو خاص ::
  • شكراً: 2116
  • تم شكره 2431 مرة في 392 مشاركة

المشاركة الأصلية كتبت بواسطة sec4ever اقتباس :
بالظبط يا على معاك في الفكرة 100 بالمئة .و اخر تسريبات صارت من فريق blackshadax اذا اتذكر فيها كانت ثغرة ethernalbleu و كذالك ما سربه سنودن كل هذا يثبت ان الولايات المتحدة تحتكر التقنية لتتجسس على الدول المنافسة .
كذلك فضيحة كلمات المرور الغير مشفرة في قوقل و فايسبوك اللتى اعتبروها غير مقصودة.
و اخرها الباب الخلفي الذي تعمدوا تركه في اداة ghidra بعد تسريبها .
يعني بإختصار الواحد لازم يعمل و هو حذر .

بالتوفيق



لا تروح بعيد .. قبل اسبوع او اسبوعين



cisco released a patch for a critical vulnerability in nexus 9000 switches that could allow a remote attacker to gain root access because of the use of a default ssh key pair.




اتوقع والله العالم ان المنتج كان موجهه لدول معينه أو شركات معينه ..


أبجديات الحماية و صغار المبرمجين لا يقعون في هذا الخطأ ...




rival networking vendor huawei, which has come under fire for its own security issues, as well as ties to the chinese government, slammed cisco via twitter over the ssh key pair flaw. "backdoors in cisco's network switches prove that u.s. Homegrown tech equipment is just as flawed as any other," the company said via its "huawei facts" twitter account.

توقيع
●○●○●○●○●○●○
qJJI Jgω∫ ɔρζρ qJJIƔI qJIƔ

(لا يغلب عسراً يسرين)ّ
●○●○●○●○●○●○
ألزم الصمــت - واحتسب عند الرب - فلكل بــداية - [نهــاية] !؟
AlZh3r
●○●○●○
أإأدعــولي بالتــوفيق و لوالديّ

●○●○●○
3 أعضاء قالوا شكراً لـ alzher على المشاركة المفيدة:
sTRANGE WORLd عضو مميز
  • شكراً: 39
  • تم شكره 201 مرة في 53 مشاركة

ثغره خطيره ووصلت لي والحين لها فتره في exploit
للآسف الشديد الثغره قديمه وتسربت

توقيع
وادي هرجاب هوامير البورصه