TO DONATE : BTC => 1D8Aq4q2jQnvGD1GaK9vbNwKgm1K5zUEWL || PM => U4089661


اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 


العودة   الحماية للأبد -Security 4 Ever > القسم الاخباري والتقني > قسم الأخبار التقنية والنقاشات الجادة

قسم الأخبار التقنية والنقاشات الجادة طرح جميع النقاشات الجادة والاخبار اليوميه التي تخص اختراق المواقع وتبعاتها ...

 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 03-06-2019, 03:33 AM
الصورة الرمزية Sec4ever
Sec4ever
الحماية للأبد
 
حـالة التــواجـد : Sec4ever غير متواجد حالياً
تاريخ التسجيل: Oct 2009
مكـان الإقامـة : الحماية للأبد
الجــــنــــــس: ذكـر
الــهـــوايـــــة: النـــــــــوم :)
المشاركات: 3,722
شكراً:3,191
تم شكره 4,963 مرة في 902 مشاركة
معدل تقييم المستوى: 10
Sec4ever تم تعطيل التقييم
افتراضي ميكروسوفت تحذر من ثغرة BleuKeep و احتمالية سيناريو WannaCry

بسم الله الرحمن الرحيم

السلام عليكم و رحمة الله و بركاته .




ميكروسوفت تتوسل لمستخديميها بتحديث اجهزتهم بعد ثبوت ان العديد من المخترقين لديه استغلال كامل لثغرة ال BleuKepp و استغلالها الكامل على بروتوكول التحكم عن بعد RDP .

حيث اصدرت باتش يحد من انتشار الأستغلال بشكل دودة و ذلك كون الثغرة تسمح للمخترق الأتصال المباشر على الجهاز المصاب بدون معلومات و بالتالى الأنتشار سيكون شبيه جدا بإنتشار ثغرة Bleu Ethernel و بالتالى استغلالات كارثية و االتسبب في غلق اكثر من شركة .

الأستغلال فكرهم في ال WannaCry .



ارسلت مايكروسوفت اول تحذير في 14 ماي 2019 بعد صدور ثغرة CVE-2019-0708 .

كما أن الكثير من مكافحات الفيروسات عملوا توضيح للثغرة او اثبات لإشتغال Poc :

مثل شركة ماكافي McAfee :



ثغرة جدا مخيفة بحيث تعطي الصلاحيات الكاملة للمخترق على الجهاز و الأنتشار الواسع على الشبكة و هذا ما يمس الشركات اكثر بكثير من المستخدمين العاديين و بالتالى النصائح التالية لتجنب الأصابة بالثغرة :

1- تحديث النظام
2- تطبيق الباتش للنظام الذى يستخدم بروتوكول RDP .
3- غلق المنفذ 3389

روابط :
https://portal.msrc.microsoft.com/en.../CVE-2019-0708  
الصور المرفقة
نوع الملف: jpg 1510687651_patchtuesdayw7w8.jpg‏ (22.1 كيلوبايت, المشاهدات 181)
نوع الملف: jpg wannacry-screens.jpg‏ (56.3 كيلوبايت, المشاهدات 69)

 

 

My Adversary completes me,
to disrespect him is to disrespect myself,
thanks to his presence.
رد مع اقتباس
8 أعضاء قالوا شكراً لـ Sec4ever على المشاركة المفيدة:

  #ADS  
Google Adsense Google Adsense is online
اعلانات
 
تاريخ التسجيل: اليوم
الدولة: الحماية للأبد
العمر: 2010
المشاركات: 1
شكراً:3,191
تم شكره 4,963 مرة في 902 مشاركة

  #2  
قديم 03-06-2019, 03:55 AM
الصورة الرمزية UzunDz
UzunDz
فريق الحماية للأبد
 
حـالة التــواجـد : UzunDz غير متواجد حالياً
تاريخ التسجيل: Oct 2011
الجــــنــــــس: ذكـر
المشاركات: 1,667
شكراً:4,443
تم شكره 5,442 مرة في 1,358 مشاركة
معدل تقييم المستوى: 10
UzunDz على طريق التميز
افتراضي رد: ميكروسوفت تحذر من ثغرة BleuKeep و احتمالية سيناريو WannaCry

من وجهة نظر (نظرية المؤامرة ) وخصوصا بعض مشاهد الأفلام يتبادر الى الذهن ان بعض الثغرات الخطيرة موضوعة عمدا بشكل او بآخر .. بحيث يتم استخدامها في وقت الحاجة سواء من الحكومات او الشركة المعنية بحد ذاتها .. اكتشفوها في 2019 ولا ندري منذ متى وهي موجودة او متى وهي بحوزة اشخاص.  
رد مع اقتباس
5 أعضاء قالوا شكراً لـ UzunDz على المشاركة المفيدة:
  #3  
قديم 03-06-2019, 06:31 AM
الصورة الرمزية Y4hy4
Y4hy4
:: عضو خاص ::
 
حـالة التــواجـد : Y4hy4 غير متواجد حالياً
تاريخ التسجيل: Oct 2010
مكـان الإقامـة : /home
الجــــنــــــس: ذكـر
المشاركات: 128
شكراً:204
تم شكره 262 مرة في 81 مشاركة
معدل تقييم المستوى: 9
Y4hy4 على طريق التميز
افتراضي رد: ميكروسوفت تحذر من ثغرة BleuKeep و احتمالية سيناريو WannaCry

اقتباس:
المشاركة الأصلية كتبت بواسطة UzunDz مشاهدة المشاركة

من وجهة نظر (نظرية المؤامرة ) وخصوصا بعض مشاهد الأفلام يتبادر الى الذهن ان بعض الثغرات الخطيرة موضوعة عمدا بشكل او بآخر .. بحيث يتم استخدامها في وقت الحاجة سواء من الحكومات او الشركة المعنية بحد ذاتها .. اكتشفوها في 2019 ولا ندري منذ متى وهي موجودة او متى وهي بحوزة اشخاص.


بالنسبة لأمريكا بعد أحداث 11 سبتمبر تم وضع قانون أن على كل شركة أمريكية أن تفتح backdoor في كل ما تنتجه و تعطي الأكسس ل CIA NSA FBI ...  

 

 

People always make the best exploits. I've never found it hard to hack most people. If you listen to them, watch them, their vulnerabilities are like a neon sign screwed into their heads.
Mr. robot
رد مع اقتباس
3 أعضاء قالوا شكراً لـ Y4hy4 على المشاركة المفيدة:
  #4  
قديم 03-06-2019, 05:01 PM
الصورة الرمزية alzher
alzher
:: عضو خاص ::
 
حـالة التــواجـد : alzher غير متواجد حالياً
تاريخ التسجيل: Jul 2011
الجــــنــــــس: ذكـر
المشاركات: 474
شكراً:1,926
تم شكره 2,064 مرة في 334 مشاركة
معدل تقييم المستوى: 8
alzher على طريق التميز
افتراضي رد: ميكروسوفت تحذر من ثغرة BleuKeep و احتمالية سيناريو WannaCry

اقتباس:
المشاركة الأصلية كتبت بواسطة uzundz مشاهدة المشاركة

من وجهة نظر (نظرية المؤامرة ) وخصوصا بعض مشاهد الأفلام يتبادر الى الذهن ان بعض الثغرات الخطيرة موضوعة عمدا بشكل او بآخر .. بحيث يتم استخدامها في وقت الحاجة سواء من الحكومات او الشركة المعنية بحد ذاتها .. اكتشفوها في 2019 ولا ندري منذ متى وهي موجودة او متى وهي بحوزة اشخاص.



اتفق مع كلامك لكن بمنظور اخر .. الثغرات اكيد تم اكتشافها من قبل أجهزة استخباراتيه أو وضعت عمد من قبل اشخاص تقنيين يعملون في شركات كبيره مثل مايكروسوفت دون علم تلك الشركات .. لأن مثلها مثل الثغرات البسيطه الي يتم اكتشافها من قبل بعض الاشخاص ومع الوقت يتم اكتشافها من قبل اكثر من شخص ..ويتم نشرها ..


والتقارير يوم عن يوم تثبت أن بعض الثغرات التي تم اكتشافها حديثاً كانت مكتشفه من قبل من بعض الجماعات السايبريه المدعومه من حكوماتها .. وهذا حق مشروع في (نظرهم) .


اتذكر اني قريت تقرير عن بعض قطع السويفت وير التي تم تصنيعها في الصين لبعض الشركات الامريكيه ذات العلاقه من وكالة الامن القومي الامريكي .. أكتشف فيما بعد أن تلك القطع كانت تحتوي على تكنولوجيا متطوره يصعب اكتشافها بوقتها للتنصت طيلة الـ7 سنوات . قبل أن تكتشف و التسريبات الي حدثت في 2017 خير دليل على ذلك .


وفي تقرير احر للفايروس الذي ضرب شركة تصنيع في السعودية كان الهدف منه إحداث خلل في أجهزة الكنترول للمصنع و حدوث تفجير من ذلك .. وعدم حدوث ذلك يرجع الى خطأ برمجي حال من وقوع ذلك والحمد الله ..


الدول الفقيره تقينا وتكنلوجياً تتسارع فيها التقنية بشكل يصعب احتواه و مراقبته مثل دول العالم العربي على وجه التحديد .


في امان الله  

 

 

●○●○●○●○●○●○
qJJI Jgω∫ ɔρζρ qJJIƔI qJIƔ

(لا يغلب عسراً يسرين)ّ
●○●○●○●○●○●○
ألزم الصمــت - واحتسب عند الرب - فلكل بــداية - [نهــاية] !؟
AlZh3r
●○●○●○
أإأدعــولي بالتــوفيق و لوالديّ

●○●○●○
رد مع اقتباس
4 أعضاء قالوا شكراً لـ alzher على المشاركة المفيدة:
  #5  
قديم 03-06-2019, 05:36 PM
الصورة الرمزية Y4hy4
Y4hy4
:: عضو خاص ::
 
حـالة التــواجـد : Y4hy4 غير متواجد حالياً
تاريخ التسجيل: Oct 2010
مكـان الإقامـة : /home
الجــــنــــــس: ذكـر
المشاركات: 128
شكراً:204
تم شكره 262 مرة في 81 مشاركة
معدل تقييم المستوى: 9
Y4hy4 على طريق التميز
افتراضي رد: ميكروسوفت تحذر من ثغرة BleuKeep و احتمالية سيناريو WannaCry

و تلك إحدى أسباب المشكل القائم بين أمريكا و الصين الأن و و القطع تم إكتشافها سيرفرات البنتاغون الأمريكي. و أظف إلى ذلك هواوي رفضت مطلب الولايات المتحدة في تزويدها ب backdoor و المعلومات إلي تجمع فيها. هواوي أعطتها للحكومة الصينية و رفضت الحكومة الأمريكية و هي أحد أسباب حظرها ف أمريكا على غرار تقنية 5G  

 

 

People always make the best exploits. I've never found it hard to hack most people. If you listen to them, watch them, their vulnerabilities are like a neon sign screwed into their heads.
Mr. robot
رد مع اقتباس
4 أعضاء قالوا شكراً لـ Y4hy4 على المشاركة المفيدة:
  #6  
قديم 03-06-2019, 09:24 PM
الصورة الرمزية Sec4ever
Sec4ever
الحماية للأبد
 
حـالة التــواجـد : Sec4ever غير متواجد حالياً
تاريخ التسجيل: Oct 2009
مكـان الإقامـة : الحماية للأبد
الجــــنــــــس: ذكـر
الــهـــوايـــــة: النـــــــــوم :)
المشاركات: 3,722
شكراً:3,191
تم شكره 4,963 مرة في 902 مشاركة
معدل تقييم المستوى: 10
Sec4ever تم تعطيل التقييم
افتراضي رد: ميكروسوفت تحذر من ثغرة BleuKeep و احتمالية سيناريو WannaCry

بالظبط يا على معاك في الفكرة 100 بالمئة .و اخر تسريبات صارت من فريق blackshadax اذا اتذكر فيها كانت ثغرة ethernalbleu و كذالك ما سربه سنودن كل هذا يثبت ان الولايات المتحدة تحتكر التقنية لتتجسس على الدول المنافسة .
كذلك فضيحة كلمات المرور الغير مشفرة في قوقل و فايسبوك اللتى اعتبروها غير مقصودة.
و اخرها الباب الخلفي الذي تعمدوا تركه في اداة ghidra بعد تسريبها .
يعني بإختصار الواحد لازم يعمل و هو حذر .

بالتوفيق  

 

 

My Adversary completes me,
to disrespect him is to disrespect myself,
thanks to his presence.
رد مع اقتباس
4 أعضاء قالوا شكراً لـ Sec4ever على المشاركة المفيدة:
  #7  
قديم 04-06-2019, 03:42 PM
الصورة الرمزية alzher
alzher
:: عضو خاص ::
 
حـالة التــواجـد : alzher غير متواجد حالياً
تاريخ التسجيل: Jul 2011
الجــــنــــــس: ذكـر
المشاركات: 474
شكراً:1,926
تم شكره 2,064 مرة في 334 مشاركة
معدل تقييم المستوى: 8
alzher على طريق التميز
افتراضي رد: ميكروسوفت تحذر من ثغرة BleuKeep و احتمالية سيناريو WannaCry

اقتباس:
المشاركة الأصلية كتبت بواسطة sec4ever مشاهدة المشاركة

بالظبط يا على معاك في الفكرة 100 بالمئة .و اخر تسريبات صارت من فريق blackshadax اذا اتذكر فيها كانت ثغرة ethernalbleu و كذالك ما سربه سنودن كل هذا يثبت ان الولايات المتحدة تحتكر التقنية لتتجسس على الدول المنافسة .
كذلك فضيحة كلمات المرور الغير مشفرة في قوقل و فايسبوك اللتى اعتبروها غير مقصودة.
و اخرها الباب الخلفي الذي تعمدوا تركه في اداة ghidra بعد تسريبها .
يعني بإختصار الواحد لازم يعمل و هو حذر .

بالتوفيق



لا تروح بعيد .. قبل اسبوع او اسبوعين



اقتباس:
cisco released a patch for a critical vulnerability in nexus 9000 switches that could allow a remote attacker to gain root access because of the use of a default ssh key pair.
 




اتوقع والله العالم ان المنتج كان موجهه لدول معينه أو شركات معينه ..


أبجديات الحماية و صغار المبرمجين لا يقعون في هذا الخطأ ...




اقتباس:
rival networking vendor huawei, which has come under fire for its own security issues, as well as ties to the chinese government, slammed cisco via twitter over the ssh key pair flaw. "backdoors in cisco's network switches prove that u.s. Homegrown tech equipment is just as flawed as any other," the company said via its "huawei facts" twitter account.
 
 

 

 

●○●○●○●○●○●○
qJJI Jgω∫ ɔρζρ qJJIƔI qJIƔ

(لا يغلب عسراً يسرين)ّ
●○●○●○●○●○●○
ألزم الصمــت - واحتسب عند الرب - فلكل بــداية - [نهــاية] !؟
AlZh3r
●○●○●○
أإأدعــولي بالتــوفيق و لوالديّ

●○●○●○
رد مع اقتباس
3 أعضاء قالوا شكراً لـ alzher على المشاركة المفيدة:
  #8  
قديم 12-06-2019, 12:23 AM
الصورة الرمزية sTRANGE WORLd
sTRANGE WORLd
عضو مميز
 
حـالة التــواجـد : sTRANGE WORLd متواجد حالياً
تاريخ التسجيل: Feb 2010
مكـان الإقامـة : مجهول
الجــــنــــــس: ذكـر
الــهـــوايـــــة: قهر الحمايات
المشاركات: 174
شكراً:32
تم شكره 196 مرة في 51 مشاركة
معدل تقييم المستوى: 10
sTRANGE WORLd على طريق التميز
افتراضي رد: ميكروسوفت تحذر من ثغرة BleuKeep و احتمالية سيناريو WannaCry

ثغره خطيره ووصلت لي والحين لها فتره في exploit
للآسف الشديد الثغره قديمه وتسربت  

 

 

لاتساعدني ولا اساعدك اعتمد على قوقل

حسنين توتاااااااا
رد مع اقتباس

الكلمات الدلالية (Tags)
ميكروسوفت, من, bleukeep, احتمالية, تحذر, ثغرة, سيناريو, wannacry, و


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[شرح فيديو] فك تشفير الملفات المصابة WannaCry# GB47 قسم الأخبار التقنية والنقاشات الجادة 7 27-05-2017 07:08 AM
[شرح كتابى] تفسير ال kill switch في wannacry ApOcalYpse قسم الأخبار التقنية والنقاشات الجادة 13 19-05-2017 11:27 AM


الساعة الآن 03:47 PM