اعلان: تم تغيير رابط المدونة الى رابط جديد

بسم الله الرحمان الرحيم

بعد طلبات الاعضاء المتعددة بتغيير المدونة الى بلوجر تم بحول الله عمل ذلك

وتم نقل جميع المواضيع والاعضاء المسجلين بنجاح واللحمد لله

ليكون الرابط الجديد للمدونة هو

http://th3special.blogspot.com/

طبعا مع هذا التغيير سنفقد ترتيب مدونتا عالميا مع الاسف لنبدا  الترتيب من الجديد

T@am TH3 Specia info

0xomar يسقط موقع بورصة تل ابيب

 

 

قام اليوم الهاكر الملقب ب “  اواكس عمر” ومجموعة من الهاكر ا” Nightmare group” باسقاط المواقع التالية

http://tase.co.il بورصة تل ابيب

http://elal.co.il شركة العال وهي الخطوط الجوية الإسرائيلية

http://www.bankmassad.co.il/ بنك مسد الصهيوني

الحلقة :شرح شن هجوم form spoofing على المواقع

 

بسم الله الرحمان الرحيم

في هذه الحلقة سنقدم لكم طريقة تلاعب بالمواقع عن طريق hidden fields والمعرف بهجمات form spoofing

هذه الثغرة تم تصنيفها من قبل SANS على أنها من أخطر الثغرات , وهي حديثة كما اعرف , و تم شرحها في شركة F5 للحلول الأمنية في ألمانيا قبل شهرين وعلى أنها من أخطر الثغرات .. الثغرة تتخطى حماية بعض المواقع الكبيرة والمعروفة سواء عربية أو غيرها ..
form spoofing ترسل أنت ما تريد , و تتلاعب بالحقول المخفية في الموقع

مشاهدة موفقة

Te@m TH3Special informatique

http://www.facebook.com/th3special1

 

اختراق الشبكة الداخلية من خلال الطابعة

 

اختراق الشبكة الداخلية من خلال الطابعة

 

أعلن الباحث الأمني أنج كوي في مؤتمر لأمن المعلومات عن نتائج بحثه حول الثغرات في الطباعات والذي ركز فيه على طابعات شركةHP، حيث شرح كيف قام بعمل هندسة عكسية لآلية تحديث ال firmware في ملايين الطابعات.

اكتشف كوي والذي يعمل على انتهاء رسالته في الدكتوراة حول حماية الأنظمة المضمنة، طريقة تسمح له بتحميل برامج عشوائي داخل أي نظام مضمن (embedded system) في الطابعات عبر وضعه داخل وثيقة يقوم الضحية بطباعتها، أو عبر الاتصال المباشر بالطابعة اذا كانت موصولة بالانترنت.

اثناء عرضه قام باستعراض للطريقتين، حيث قام بالعرض الاول بإرسال وثيقة تحمل الكود الذي يريد حقنه في الطابعة. عند اصداره لأمر الطباعة تمّ تحويل الوثيقة الى الطابعة ومن ثمّ تحميل كود يقوم بتوجيه كل وثيقة يتم طباعتها الى حاسوب خارجي يقوم بطباعتها الى طابعة خارجية. هذا بالطبع سيمكن المهاجم من الاطلاع على كل وثيقة يتمّ طباعتها داخل المؤسسة التجارية أو الحكومية او التعليمية…الخ.

في العرض الثاني قام باختراق حاسوب عبر استخدام الطابعة كوسيط (بروكسي) ومن ثمّ جعل الحاسوب يتصل بحاسوب خارجي.

أحد السيناريوهات الممكنة لمثل هذا الهجوم هو ان يقوم المهاجم بإرسال سيرته الذاتية الى مؤسسة عسكرية مثلاً يصعب اختراقها. يقوم فيها موظف بإصدار أمر طباعة الوثيقة (السيرة الذاتية) بسبب احتوائها على الكود الضار سوف تقوم بتحميل هذا الكود على الطابعة، هذا الكود دائم بمعنى لو قام شخص بإعادة تشغيل الطابعة بعد اصابتها ستبقى الطابعة مصابة ولن يشعر أحد بذلك لعدم وجود برامج مكافحة فيروسات للطباعات. هذا الكود سوف يقوم بفتح اتصال خلفي مع حاسوب المهاجم وهو ما سيمكنه فعلياً من اختراق شبكة المؤسسة.

شركة HP قامت باصدار ترقيع لهذه الثغرة في 23 من الشهر الماضي.    (عن سيكيور عرب)

t@am Th 3special Informatique

http://www.facebook.com/th3special1

 

الإعلان عن أول هاتف مغربي الصنع تحت إسم Saphir 650

Saphir Smartphones

 

قامت شركة Saphir Smartphones المغربية بالإعلان عن أول هاتف مغربي الصنع على صفحتها بالفايسبوك والذي سيكون متوفرا إبتداءا من الربع الأول من السنة الجارية تحت إسم Saphir 650 ثمن الهاتف يمكن إعتباره منخفض (2190 درهم) مقارنة بالهواتف الذكية التي تعرضها حاليا شبكات الإتصال الثلاث بالمغرب.
هاتف بنظام android.

Te@m Th3 Special Informatique

 

 

الحلقة : شرح شن هجوم Like Jacking لزيادة معجبي الصفحات

الحلقة : شرح شن هجوم Like Jacking لزيادة معجبي الصفحات

بسم الله الرحمان الرحيم

في هذه الحلقة سنقدم لكم كيفية شن هجوم Like Jacking لزيادة عدد معجبي الفيسبوك

الطريقة تعتمد على سكربتات بسيطة يتم رفعها على المواقع ثم يتم نشرها على الفيسبوك

Like jacking  تتطور يتم تطويرها  يوميا فكل يوم تجد فكرة جديدية فيها

لتحميل السكربتات المستعملة

http://www.multiupload.com/A2ZP90RZ3G

مشاهدة موفقة

http://www.facebook.com/th3special1

الحلقة: شرح شن هجوم حجب الخدمة وكيفية تاثيرها على السيرفرات

attack denial service

 

بسم الله ارحمان الرحيم

في هذه الحلقة سنقدم اليكم شرح حول هجوم “حجب الخدمة” المعروفة ب  attack denial service

و تكمن خطورة هجمات حجب الخدمة في أنها من الصعب العمل على منعها تماماً. وهي أيضاً في تزايد مستمر بسبب سهولة تنفيذها ، وكونها لا تتطلب معرفة تقنية كبيرة من الشخص الذي يرغب بالقيام بهذا النوع من الهجوم بسبب توفر أدوات جاهزة كثيرة وسهلة الاستخدام. يطلق على الأشخاص الذين يستخدمون الأدوات الجاهزة في مهاجمة الآخرين script kiddies. وهم يشكلون خطورة كبيرة إذا ما توفرت لهم أدوات هجوم فعالة.

طبعا لنجاح هذه العملية لازم ان يكون المهاحم  يشن الهجوم مجموعة من الاجهزة

وادواتها عديدة جدا ومنتشرة 

الاداة التي استعملناها في الحلقة مبرمجة من البيرل   Perl

للتحميل

مشاهدة موفقة

http://www.facebook.com/th3special1

 

 

 

شرح كيفية قطع الانترنيت على الأخرين المتواجدين في نفس الشبكة

بسم الله الرحمان الرحيم

في هده الحلقة سنقدم لكم كيفية قطع االاتصال على الاخرين الموجودين في نفس الشبكة باستعمال برنامج النت كات

اولا واجهته مشاكل في الشرح

فالشرح كان يجب ان يكون بالصوت والصورة لتوضيح اكثر

لكن مع الاسف لم اجد فضاء ملائم لعمل الشرح فتجته الى  مقهى الانترنيت الطي بدزره ايضا لا يصلح لعمل الشرحروات

بسبب الاصوات والصداع الراس والاجهزة لا علاقة والسوري فشكل لا تصلح للعمل

المهم تم وضع الشرح يمكنكم تحميله من الرابط

شعارنا الوفاء بالوعود مهما تطلب الامر ثمنا

http://www.multiupload.com/27Z15PNC40

www.facebook.com/th3special1

الهاكر الإسرائيلي يبدأ نشر معلومات جزئية عن بطاقات الائتمان لسعوديين

بدأ هاكر إسرائيلي يسمي نفسه “عمر كوهين” نشر تفاصيل جزئية عن بطاقات ائتمان لمواطنين سعوديين حصل عليها نتيجة تمكّنه من اختراق العديد من المواقع الإلكترونية السعودية ذات الطابع التجاري، ما أهله للوصول لآلاف البطاقات الائتمانية التي تخص مواطنين سعوديين، حسب ما ذكرته صحيفة “يديعوت أحرونوت” الإسرائيلية، فيما نفى الأمين العام للجنة الإعلام والتوعية المصرفية السعودية طلعت حافظ حصول الهاكر على أية معلومات بنكية أو بطاقات ائتمان مصرفية لسعوديين.

وتتضمن القائمة المبدئية التي نشرها الهاكر الإسرائيلي أسماء مواطنين سعوديين وبريدهم الإلكتروني ورقم بطاقاتهم الائتمانية دون الرقم السري الذي يتيح استخدام البطاقات الائتمانية.

وهددت مجموعة القراصنة الإسرائيليين التابع لهم الهاكر الذي أطلق على نفسه اسم “عمر كوهين” بنشر التفاصيل الكاملة المتعلقة بالسعوديين وعائلاتهم في حال تم نشر أي قائمة جديدة.

ونقلت صحيفة “يديعوت أحرنوت” الإسرائيلية في عددها الصادر اليوم الأربعاء أن القرصان كوهين كان قد وعد الصحيفة بنشر هذه المعلومات ردا على قرصان سعودي يسمي نفسه OXOMAR ونشر بدوره معلومات مماثلة لمواطنين إسرائيليين.

وكان القرصان OXOMAR الذي قال إنه سعودي يقيم في الرياض نشر تفاصيل آلاف بطاقات الائتمان التابعة لإسرائيليين، ما أثار حالة من الهلع داخل إسرائيل التي اعتبرت الأمر “هجوما إرهابيا عليها”.

واستبعد القرصان كوهين اندلاع “حرب قراصنة” بين الإسرائيليين والعرب، لكنه أكد في الوقت نفسه أن ما نشره من معلومات سيخلق “حالة من الردع” لمنع أحد من التعرض لإسرائيل وأمنها.

وقالت الصحيفة الإسرائيلية إنها فحصت عدة أسماء من القائمة وتأكدت من صحتها وأنها تابعة لمواطنين سعوديين، فيما نشرت أقوال أحد أفراد المجموعة “بأنهم يعملون بشكل سري، وأنهم سيعاقبون فيما لو تم كشف أمرهم”.

المصدر : عن العربية نت

جامعة أمريكية تشتري حسابات على النطاق الإباحي

جامعات أمريكية تشتري حسابات على النطاق الإباحي

أعلنت  عدة جامعات مؤخرا  منها جامعة كانسا  أنها قامت بشراء عدة عناوين على النطاق الإباحي xxx، مثل www.KUgirls.xxx وwww.KUnurses.xxx، في خطوة تسعى من خلالها الدفاع عن اسم الجامعة وخوفاً من استغلاله في صناعة المواد الإباحية، وقد دفعت الجامعة، على غرار الكثير من الجامعات الأمريكية، مبلغاً يُقدر بنحو 3 آلاف دولار أمريكي نظير العناوين التي قامت بشرائها.

وكانت الجامعة قد أعلنت في وقت سابق ضمن تصريح خاص لوكالة أنباء “أسوشييتد برس” أنها لن تستخدم العناوين في أي نشاط خاص بالجامعة، مكتفية بحماية اسم الجامعة من أي استخدام إباحي.

يذكر أن نطاق xxx الذي ظهر مؤخراً يسعى لخدمة صناعة المواد الإباحية بشكل عام ويهدف لتسهيل وصول المستخدم العادي إلى المواد الإباحية، وقد بدأت فعلاً هذا الأسبوع عملية بيع العناوين على النطاق الإباحي أمام العامة، بعد أن تم فتحه أمام الشركات في شهر سبتمبر الماضي، وفي تلك المرحلة تم بيع نحو 80 ألف عنوان، إذ قامت العديد من الشركات مثل Pepsi وNIKE بشراء عناوين خاصة بها لحماية اسمها وعلاماتها التجارية.

ولم تكن جامعة كانساس الوحيدة التي تقدم على هذه الخطوة، حيث قامت جامعات أخرى مثل Indiana وPurdue و Ball State بالسير على نفس النهج وحمت أسمائها بشراء عناوين خاصة على نطاق xxx.

Te@m th3 Special informatique

http://www.facebook.com/th3special1