ثغرة برمجية جافا اوراكل تعرّض سفارات الدول العربية للتجسس منذ 2007

مرحبا Guest
اخر زيارك لك: 05-06-2024, 12:49 PM الصفحة الرئيسية

منتديات سودانيزاونلاين    مكتبة الفساد    ابحث    اخبار و بيانات    مواضيع توثيقية    منبر الشعبية    اراء حرة و مقالات    مدخل أرشيف اراء حرة و مقالات   
News and Press Releases    اتصل بنا    Articles and Views    English Forum    ناس الزقازيق   
مدخل أرشيف الربع الاول للعام 2013م
نسخة قابلة للطباعة من الموضوع   ارسل الموضوع لصديق   اقرا المشاركات فى شكل سلسلة « | »
اقرا احدث مداخلة فى هذا الموضوع »
01-16-2013, 05:57 AM

Mohammed Ibrahim Othman
<aMohammed Ibrahim Othman
تاريخ التسجيل: 07-21-2007
مجموع المشاركات: 3953

للتواصل معنا

FaceBook
تويتر Twitter
YouTube

20 عاما من العطاء و الصمود
مكتبة سودانيزاونلاين
ثغرة برمجية جافا اوراكل تعرّض سفارات الدول العربية للتجسس منذ 2007

    http://arabic.arabianbusiness.com/business/te...320587/#.UPYlZR2oq5I

    • تقنية
    • الإمارات
    ثغرة جافا تعرّض سفارات الدول العربية للتجسس منذ العام 2007
    أريبيان بزنس
    في Tuesday، 15 January 2013
    نسبة الإصابة في بعض الدول يظهر التقرير 5 إصابات في الإمارات ومثلها في المغرب، فيما اقتصرت الإصابات في ...
    اشار موقع أرستكنيكا إلى أن المهاجمين الذين يشنون حملة تجسس على عدة دول منذ عام 2007، ولم يتم اكتشافها حتى الأمس، أطلق عليها لقب أكتوبر الأحمرRed October، استخدموا نصا برمجيا لاستغلال ثغرة في إطار برمجية جافا التي تقدمها شركة أوراكل.


    تعتمد الحيلة على نص بلغة بي إتش بي PHP script، وهوجمت من خلالها أنظمة في عدة دول مثل إيران والولايات المتحدة و36 دولة أخرى إلى جانب روسيا. وجرى تقدير ما جمعته عملية التجسس بحجم هائل من البيانات التي تساوي بضعة مئات من التيرابايتات (1 تيرابايت يعادل ألف غيغابايت) من المعلومات الحيوية والحساسة جدا وذلك من خلال فيروسات تم إدخالها برسائل تستهدف بطريقة ذكية متلقيها من شخصيات هامة من الدبلوماسيين والمسؤولين. تتيح ثغرة جافا للمهاجمين صلاحيات تشغيل برامج ونشر فيروسات في كمبيوتر الضحية. وقامت هذه الفيروسات بجمع كلمات المرور لآلاف الحسابات في خدمات البريد اللكتروني ومفاتيح وثائق حساسة مشفرة ووثائق دبلوماسية استخباراتية من حكومات دول عديدة حول العالم.
    استخدم في هذه الهجمات موقع إنترنت عمل بمثابة مركز تحكم وسيطرة، وهو موقع إنترنت اعتيادي في هيئته مثل تقديم أخبار ومقالات لاستدراج الضحايا ونقل الفيروسات لهم بمجرد فتح الموقع. ونتيجة لخلل أصاب الموقع بدأ يعرض النص البرمجي الذي كشف حملة التجسس إلى جانب أخطاء المهاجمين في عدم تسجيل أسماء النطاق التي استخدمت للسيطرة والتحكم بكمبيوترات وأجهزة الضحايا.

    يظهر جدول في التقرير إصابة عشرات "الضحايا" في دول عربية عديدة، فمثلا، في الإمارات، يدرج الجدول ما يلي عن قطاع عمل الضحايا (سفارة وقطاع نفط وغاز وحكومة)، وفي السعودية يحدد التقرير إصابة سفارتها في إحدى الدول وكذلك الحال مع سفارات كل من قطر وعمان والمغرب وموريتانيا ولبنان مع الكوبت والأردن ولبنان والجزائر.
    مصادر( نص التقرير كاملا بالانكليزية-هنا)
                  

01-16-2013, 09:16 AM

Mohamed E. Seliaman
<aMohamed E. Seliaman
تاريخ التسجيل: 08-15-2005
مجموع المشاركات: 17863

للتواصل معنا

FaceBook
تويتر Twitter
YouTube

20 عاما من العطاء و الصمود
مكتبة سودانيزاونلاين
Re: ثغرة برمجية جافا اوراكل تعرّض سفارات الدول العربية للتجسس منذ 2007 (Re: Mohammed Ibrahim Othman)

    تحياتي
    حمودة
    ومشكور على المعلومات
                  

01-16-2013, 12:45 PM

الامين موسى البشاري
<aالامين موسى البشاري
تاريخ التسجيل: 08-09-2009
مجموع المشاركات: 15391

للتواصل معنا

FaceBook
تويتر Twitter
YouTube

20 عاما من العطاء و الصمود
مكتبة سودانيزاونلاين
Re: ثغرة برمجية جافا اوراكل تعرّض سفارات الدول العربية للتجسس منذ 2007 (Re: Mohamed E. Seliaman)

    U.S. warns on Java software as security concerns escalate

    Quote:


    By Jim Finkle

    Fri Jan 11, 2013 4:53pm EST

    (Reuters) - The U.S. Department of Homeland Security urged computer users to disable Oracle Corp's Java software, amplifying security experts' prior warnings to hundreds of millions of consumers and businesses that use it to surf the Web.

    Hackers have figured out how to exploit Java to install malicious software enabling them to commit crimes ranging from identity theft to making an infected computer part of an ad-hoc network of computers that can be used to attack websites.

    "We are currently unaware of a practical solution to this problem," the Department of Homeland Security's Computer Emergency Readiness Team said in a posting on its website late on Thursday.

    "This and previous Java vulnerabilities have been widely targeted by attackers, and new Java vulnerabilities are likely to be discovered," the agency said. "To defend against this and future Java vulnerabilities, disable Java in Web browsers."

    Oracle declined on Friday to comment on the warning.

    Java is a computer language that enables programmers to write software utilizing just one set of code that will run on virtually any type of computer, including ones that use Microsoft Corp's Windows, Apple Inc's OS X and Linux, an operating system widely employed by corporations.

    Computer users access Java programs through modules, or plug-ins, that run Java software on top of browsers such as Internet Explorer and Firefox.

    The U.S. government's warning on Java came after security experts warned on Thursday of the newly discovered flaw.

    It is relatively rare for government agencies to advise computer users to completely disable software due to a security bug, particularly in the case of widely used programs such as Java. They typically recommend taking steps to mitigate the risk of attack while manufacturers prepare an update, or hold off on publicizing the problem until an update is prepared.

    In September, the German government advised the public to temporarily stop using Microsoft's Internet Explorer browser to give it time to patch a security vulnerability that opened it to attacks.

    Java is so widely used that the software has become a prime target for hackers. Last year Oracle's Java surpassed Adobe Systems Inc's Reader software as the most frequently attacked piece of software, according to security software maker Kaspersky Lab.

    Java was responsible for 50 percent of all cyber attacks last year in which hackers broke into computers by exploiting software bugs, according Kaspersky. That was followed by Adobe Reader, which was involved in 28 percent of all incidents. Microsoft Windows and Internet Explorer were involved in about 3 percent of incidents, according to the survey.

    The Department of Homeland Security said attackers could trick targets into visiting malicious websites that would infect their PCs with software capable of exploiting the bug in Java.

    It said an attacker could also infect a legitimate website by uploading malicious software that would infect machines of computer users who trust that site because they have previously visited it without experiencing any problems.

    They said developers of several popular tools, known as exploit kits, which criminal hackers use to attack PCs, have added software that allows hackers to exploit the newly discovered bug in Java to attack computers.

    Security experts have been scrutinizing the safety of Java since a similar security scare in August, which prompted some of them to advise using the software only on an as-needed basis.

    At the time they advised businesses to allow their workers to use Java browser plug-ins only when prompted for permission by trusted programs such as GoToMeeting, a Web-based collaboration tool from Citrix Systems Inc.

    Java suffered another setback in October when Apple began removing old versions of the software from Internet browsers of Mac computers when its customers installed new versions of its OS X operating system. Apple did not provide a reason for the change and both companies declined to comment at the time.

    Adam Gowdiak, a researcher with Polish security firm Security Explorations, told Reuters he believes that Oracle fails to properly test its software fixes for security flaws. "It's definitely safer for users to stay away from Java 'til Oracle starts taking security seriously," he said.

    (Reporting by Jim Finkle; Editing by Dan Grebler)



    محمد

    سلام كدا عاين التحذير دا
    اخشى ان تكون المسألة تصفية حسابات ومنافسة بين الشركات
    لا شك سيكون لهذا تأثير على شركة جافا في المستقبل

    تحياتي لي ناس الاسكول
                  

01-17-2013, 07:03 PM

Mohammed Ibrahim Othman
<aMohammed Ibrahim Othman
تاريخ التسجيل: 07-21-2007
مجموع المشاركات: 3953

للتواصل معنا

FaceBook
تويتر Twitter
YouTube

20 عاما من العطاء و الصمود
مكتبة سودانيزاونلاين
Re: ثغرة برمجية جافا اوراكل تعرّض سفارات الدول العربية للتجسس منذ 2007 (Re: الامين موسى البشاري)

    اعزائي الاسكوليين :
    محمد اي الحسن ..
    محمد الامين البشاري ..
    تقبلو تحياتي ..

    شوفو الكلام المقتبس ادناه في ذات الصياغ :

    Quote:


    واشنطن - حذرت وزارة الامن الداخلي الاميركية من ان التحديث الذي قامت به شركة اوراكل لبرنامجها جافا المستخدم في تصفح الانترنت مازال لا يوفر الحماية لاجهزة الكمبيوتر من الهجمات، وأبقت على نصيحتها السابقة لتعطيل عمل البرنامج.

    وقال فريق متخصص في الامن الالكتروني تابع للوزارة في بيان في موقعها الالكتروني الاثنين "إذا لم تكن هناك ضرورة قصوى لتشغيل جافا لتصفح الانترنت فعليكم ان تعطلوا عمله".

    وطرحت اوراكل تحديثا لجافا الاحد بعد ايام من اصدار الحكومة تحذيرا أوليا بشأن البرنامج قائلة إن به خللا استغل لسرقة الهوية وارتكاب جرائم اخرى.

    وفي حين ان بعض الباحثين اشتكوا من ثغرات بالبرنامج إلا انه بدأ يثير المزيد من الدعوات الى التدقيق في العام الماضي بعد موجة من الهجمات الالكترونية اثارت تحذيرا امنيا في اغسطس/اب.

    وتقول شركة (كاسبرسكي لاب) للامن الالكتروني إن جافا مسؤول عن 50 بالمئة من الهجمات الالكترونية العام الماضي مع قيام متسللين باختراق اجهزة الكمبيوتر باستغلال الثغرات الموجودة فيه.

    وجاء في دراسة نشرت الاثنين ان عدد الهجمات الالكترونية ضد منظمات اميركية "تضاعف" منذ ثلاث سنوات، في حين ان الخسائر المالية التي نجمت عنها زادت بمعدل 40%.

    واوضحت الدراسة التي اعدها معهد "بونيمون" ومقره ميشغن (شمال) وتموله المجموعة المعلوماتية الاميركية "هوليت-باكارد" ان "التأثير المالي (لهذه الهجمات) نما بما يقرب من 40%" خلال السنوات الثلاث الماضية.

    وقال مايكل كالاهان نائب رئيس مجموعة هوليت-باكارد والمسؤول الامني فيها ان "المنظمات تهدر المزيد من الوقت والمال والطاقة لمواجهة الهجمات الالكترونية على مستويات ستصبح قريبا لا تطاق".

    وتمثل سرقة المعلومات 44 بالمئة من هذه الخسائر كما يمثل الربح الفائت في مجال الانتاجية 30 بالمئة، حسب الدراسة التي اوضحت ان الوقت الذي يهدر للرد على مثل هذا الحدث هو بمعدل 24 يوما، لكن يمكن ان يصل الى 50 يوما.

    ودعت مجموعة صناعة الخدمات المالية الأميركية الشهر الماضي البنوك وشركات السمسرة وشركات التأمين أن تكون في حالة تأهب قصوى في مواجهة هجمات إلكترونية بعدما تعطلت مواقع بنك أوف أميركا وجيه بي مورغان تشيس.

    وكالات
                  

02-17-2013, 12:41 PM

Mohammed Ibrahim Othman
<aMohammed Ibrahim Othman
تاريخ التسجيل: 07-21-2007
مجموع المشاركات: 3953

للتواصل معنا

FaceBook
تويتر Twitter
YouTube

20 عاما من العطاء و الصمود
مكتبة سودانيزاونلاين
Re: ثغرة برمجية جافا اوراكل تعرّض سفارات الدول العربية للتجسس منذ 2007 (Re: Mohammed Ibrahim Othman)

    Quote: علنت شركة اوراكل - oracle الشركة المبرمجة لمنصة جافا، أنها قد اصدرت تحديثها للمنصة، واصبح متاحا الان للتحميل للمستخدمين، وهو التحديث الذي يقدم تطوير وسد للعديد من الثغرات الامنية التى وصلت الى 50 ثغرة.
    الجدير بالذكر أنه كان من المفترض ان تطلق الشركة هذا التحديث بعد ما يقرب من اسبوعين في التاسع عشر من شهر فبراير الجاري، الا أن الاعلان عن تلك الثغرات وكشفها، وإستغلالها من قبل المخترقين، قد أدى الى تسرع أوراكل في إصدار هذا التحديث الان.
    يشار الى أن هناك ما يقرب من 40 ثغرة برمجية من الـ 50 ثغرة، تمت معالجتها في التحديث الاخير تتعلق بمتصفحات شبكة الانترنت، والتي تعد هى الوسيلة الاهم التي ينفذ اليها القراصنة للأختراق للأجهزة، وبث برمجيات خبيثة. يذكر ان أوراكل قد اصدرت ايضا في منتصف شهر يناير الماضي، تحديثا آخر للجافا.
    وفيما يتعلق بالتحديثات القادمة للجافا، اعلنت الشركة ان هناك ثلاثة تحديثات أخرى ستلحق بالتطبيق، بداية من منتصف هذا العام، وشهر اكتوبر، وتحديث آخر في بداية عام 2014.
    يبدو أن منصة جافا لا تزال تتلقى الضربات من المخترقين من جهة، ومن كبار المواقع التي تستخدم التطبيق في نظامها الاساسي مثل موقع التواصل الاجتماعي تويتر، والذي إتهمته الشركة هذا الاسبوع من أنه المتسبب في إختراق ما يقرب من 250 الف حساب من حسابات مستخدميها من المخترقين وسرقة بياناتهم الشخصية.


    * اعلاه حسب موقع تقنية .
                  


[رد على الموضوع] صفحة 1 „‰ 1:   <<  1  >>




احدث عناوين سودانيز اون لاين الان
اراء حرة و مقالات
Latest Posts in English Forum
Articles and Views
اخر المواضيع فى المنبر العام
News and Press Releases
اخبار و بيانات



فيس بوك تويتر انستقرام يوتيوب بنتيريست
الرسائل والمقالات و الآراء المنشورة في المنتدى بأسماء أصحابها أو بأسماء مستعارة لا تمثل بالضرورة الرأي الرسمي لصاحب الموقع أو سودانيز اون لاين بل تمثل وجهة نظر كاتبها
لا يمكنك نقل أو اقتباس اى مواد أعلامية من هذا الموقع الا بعد الحصول على اذن من الادارة
About Us
Contact Us
About Sudanese Online
 اخبار و بيانات
اراء حرة و مقالات
صور سودانيزاونلاين
فيديوهات سودانيزاونلاين
ويكيبيديا سودانيز اون لاين
منتديات سودانيزاونلاين 		News and Press Releases
Articles and Views
SudaneseOnline Images
Sudanese Online Videos
Sudanese Online Wikipedia
Sudanese Online Forums
If you're looking to submit News,Video,a Press Release or or Article please feel free to send it to [email protected]

© 2014 SudaneseOnline.com

Software Version 1.3.0 © 2N-com.de