1. youtube
  2. rss


الحماية و اختبار الاختراق منتدى مخصص لتناول طرق اختراق اجهزة الكمبيوتر والسيرفرات وطرق استغلال الثغرات البرمجية ومعالجتها

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع

قديم 02-14-2017   #1
ViP
الصورة الرمزية أسامة المهندس
 
أسامة المهندس بغدادي طاكأسامة المهندس بغدادي طاكأسامة المهندس بغدادي طاكأسامة المهندس بغدادي طاكأسامة المهندس بغدادي طاكأسامة المهندس بغدادي طاكأسامة المهندس بغدادي طاكأسامة المهندس بغدادي طاكأسامة المهندس بغدادي طاكأسامة المهندس بغدادي طاكأسامة المهندس بغدادي طاك أسامة المهندس غير متواجد حالياً




بقلم: د.خالد العيسى، أستاذ أمن المعلومات

كنت أحد المشاركين في ورشة نقاش عملية حول هجمات شمعون الاخيرة أقامها مركز الأمن الإلكتروني الوطني مشكورًا. قبل أن ابدأ بسرد تشريحي للنتائج التي تم التوصل لها؛ أحب أولًا أن أشكر المركز لجهودهم الجبارة. فقد قاموا بتحليل مفصل وجهد رائع في عكس شفرة الفيروس واكتشاف تفاصيل تقنية مهمة. في هذا المقال سنذكر مقتطفات وطرائف من تحليل فايروس شمعون:

لماذا يقوم الفيروس بتغيير التاريخ لـ 2012؟

من ضمن الأدوات المستخدمة في الهجوم أداة تسمح بالكتابة على الأجزاء المحمية من القرص الصلب (مثل قرص الإقلاع). الأداة المستخدمة تم شراء رخصة لها لاستخدامها في هجوم أرامكو والرخصة لهذه الاداة تنتهي في نهاية 2012 .. لذلك يقوم الفيروس بتغيير التاريخ لكي يستطيع استخدام الأداة ليقوم بالكتابة على قرص الإقلاع ومسحه.

4 هجمات بنفس الوقت

أوضحت التحاليل أن الهجمات كانت تعمل على ٤ أصعدة بنفس الوقت. الهجمة الكبرى والتي عرفها أغلبنا كانت الهجوم باستخدام فيروس شمعون. في نفس الوقت كان هناك هجوم لبعض الجهات باستخدام رانسوموير (فيروسات الفدية)، ولكن الهجوم بالرانسوموير كان على مستوى محدود جدًا بالإضافة إلى أن الجهات المتضررة كانت كلها تحتفظ بنسخ احتياطية ولم تحتاج لحل مشكلة الرانسوموير.

الهجوم الثالث كان هجمات DDoS لمحاولة تعطيل بعض الخدمات والسيرفرات، أما الهجوم الرابع فكان عبارة عن موجة من رسائل الاصطياد لمحاولة سرقة كلمات مرور ومعلومات مستخدمين جديدة للتحضير لهجمات قادمة.

الاتصال بـ 1.1.1.1

من ضمن الخطوات التي يقوم بها الفيروس منذ “شمعون ١” هو الاتصال بالمصدر لإرسال المعلومات التي تم سرقتها. عندما تم كتابة الفيروس بالأساس وضع في خانة الاتصال الآي بي 1.1.1.1 كمثال بحيث يقوم المهاجم بتغيير هذا العنوان إلى عنوانه. في هذه النسخة وبعد تحليل النسخ المختلفة من الفيروس والتي ضربت عدة جهات تبين أن عنوان الاتصال لم يتم إدخاله وإنه باقي على الوضع الافتراضي. وهذا يعطينا مؤشر لأحد أمرين، إما أن المهاجمين أناس مبتدئين واستخدموا الفيروس دون معرفة كاملة بتفاصيله وهذا الاحتمال الأضعف. الاحتمال الأكبر أن الهدف من الضربة هو تخريبي فقط ولا يهمهم أن يتم إرسال أي معلومات لهم.

تجربة ناجحة

قامت إحدى الجهات مشكورة بمشاركة تجربتها كاملة معنا وتقديم جميع التفاصيل. تحدثوا عن إصابتهم في هجمات نوفمبر الماضي وما الذي حصل لهم وكيف تجاوزوا الأزمة. وكيف أنهم من بعد الضربة قاموا بتنفيذ توصيات من عدة جهات أهمها توصيات المركز الوطني للأمن الإلكتروني. الجميل واللافت للنظر أنهم وبسبب تطبيقهم للتوصيات (بعد حماية الله) لم يتم إصابتهم في الهجمة الأخيرة في يناير وكانوا إحدى الجهات التي تجاوزت الأزمة بسلام ودون أي مشاكل ولله الحمد.

التوصيات لحماية نفسك ومنظمتك

1- قم بتغيير كلمة المرور بشكل دوري واحرص على أن تكون صعبة التخمين.
2- لا تقم بالضغط على روابط أو فتح مرفقات وصلتك عن طريق البريد الالكتروني أو رسائل الجوال إلا بعد التأكد والتثبت من المصدر.
3- احرص على وجود نسخة احتياطية من ملفاتك المهمة. ويفضل أن تكون هذه النسخة غير متصلة بجهازك الرئيسي أو الشبكة بأي طريقة لكي لا تصاب النسخ الاحتياطية بالفيروس.
4-ارجع للنقطة الثانية.

التوقيع: Osama Alshammari




تحفة مرصعة بالالماس من يد الاستاذ والاخ العزيز мя Зάмояч
  رد مع اقتباس


قديم 02-19-2017   #2
" بغدادي متألق "
 
عراقي وتاج الراس بغدادي طاكعراقي وتاج الراس بغدادي طاكعراقي وتاج الراس بغدادي طاكعراقي وتاج الراس بغدادي طاكعراقي وتاج الراس بغدادي طاكعراقي وتاج الراس بغدادي طاكعراقي وتاج الراس بغدادي طاكعراقي وتاج الراس بغدادي طاكعراقي وتاج الراس بغدادي طاكعراقي وتاج الراس بغدادي طاكعراقي وتاج الراس بغدادي طاك عراقي وتاج الراس غير متواجد حالياً

هذا لعب بالسعوديه لعب شمعون

  رد مع اقتباس


قديم 02-20-2017   #3
ViP
الصورة الرمزية أسامة المهندس
 
أسامة المهندس بغدادي طاكأسامة المهندس بغدادي طاكأسامة المهندس بغدادي طاكأسامة المهندس بغدادي طاكأسامة المهندس بغدادي طاكأسامة المهندس بغدادي طاكأسامة المهندس بغدادي طاكأسامة المهندس بغدادي طاكأسامة المهندس بغدادي طاكأسامة المهندس بغدادي طاكأسامة المهندس بغدادي طاك أسامة المهندس غير متواجد حالياً

كلش قوي من صدك
شكرا للتعليق حبيبي

التوقيع: Osama Alshammari




تحفة مرصعة بالالماس من يد الاستاذ والاخ العزيز мя Зάмояч
  رد مع اقتباس

إضافة رد

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
الفيروس, الضربة, تجميلية, نظرة, “شمعون”


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة


المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
روزلينا شمعون RSS اغاني عراقية روابط مباشرة , اغاني عربية روابط مباشرة , اغاني اجنبية روابط مباشرة 0 12-19-2016 08:40 PM
موسم عيد الاضحى المبارك الافلام النظيفة Vs أفلام المقاولات ,نظرة تحليلية ṧώεεŧ افلام عربية 9 11-17-2014 02:01 PM
عبد المجيد عبد الله - طاب سمعون RSS اغاني عراقية روابط مباشرة , اغاني عربية روابط مباشرة , اغاني اجنبية روابط مباشرة 0 08-12-2012 10:30 AM
الضربة الجديدة مني للسحالي kniG oF NoRwaY منتدى الاحزاب والمكافش , التماسيح والسحالي 61 05-03-2011 12:28 PM
الضربة الاولى للسحالي ằbŐϋdЕ منتدى الاحزاب والمكافش , التماسيح والسحالي 42 09-28-2010 02:38 PM


الساعة الآن 01:30 AM


اغاني عراقية

Powered by vBulletin

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193