حفظ البيانات؟   هل تود التسجيل معنا؟

         ترامب يطالب إيران باستسلام غير مشروط ويهدد باغتيال خامنئي (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 1 )           »          كم يكلف إسرائيل اعتراض كل دفعة من صواريخ إيران؟ (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 1 )           »          محطة فوردو لتخصيب الوقود أحد أكبر المواقع النووية الإيرانية (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 3 )           »          كيف وظّفت إيران "حيلة الصواريخ" لضرب العمق الإسرائيلي؟ (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 11 )           »          تقرير رويترز 2025: الجمهور يفضل الفيديو والصحافة البشرية وهكذا يغيّر الذكاء الاصطناعي مستقبل الأخبار (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 14 )           »          ما الحرس الثوري الإيراني؟ ومن قتلاه بالهجوم الإسرائيلي؟ (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 13 )           »          غموض "إف-35".. هل أسقطتها الدفاعات الجوية الإيرانية حقا؟ (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 16 )           »          لماذا تطلق إيران صواريخها الباليستية ليلا؟ (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 10 )           »          الحرب على إيران.. هل عقّدت إسرائيل حسابات أميركا؟ (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 11 )           »          تصادم سفينتين في خليج عُمان وسط تزايد التشويش الإلكتروني (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 13 )           »          عاجل...أبرز الأخبار عن الهجوم الإسرائيلي الواسع على إيران فجر يوم الجمعة الموافق 13 يونيو 2025م (اخر مشاركة : الباسل - عددالردود : 31 - عددالزوار : 529 )           »          ترامب: على الجميع إخلاء العاصمة الإيرانية طهران فورا (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 11 )           »          مساع بالكونغرس لمنع ترامب من التدخل بحرب إسرائيل وإيران (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 12 )           »          قوة عسكرية عائمة.. تعرف على حاملة الطائرات الأمريكية يو إس إس نيميتز (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 65 )           »          ما سر انتشار خلايا الموساد في إيران؟ وكيف بدأت طهران بملاحقتها؟ (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 46 )           »         


 
العودة   ..[ البســـالة ].. > جـناح الأمن و الإتــصالات > قســـــم التقنية / ونظــم المعلومات
تحديث الصفحة حصل على 130 ألف دولار.. باحث يخترق أكثر من 35 شركة تقنية بخدعة ذكية
التعليمـــات قائمة الأعضاء وسام التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة
 


حصل على 130 ألف دولار.. باحث يخترق أكثر من 35 شركة تقنية بخدعة ذكية

قســـــم التقنية / ونظــم المعلومات


إضافة رد
 
أدوات الموضوع

قديم 13-02-21, 03:58 PM

  رقم المشاركة : 1
معلومات العضو
الباسل
المديــر العـــام

الصورة الرمزية الباسل

إحصائية العضو





الباسل غير متواجد حالياً

رسالتي للجميع

افتراضي حصل على 130 ألف دولار.. باحث يخترق أكثر من 35 شركة تقنية بخدعة ذكية


 

حصل على 130 ألف دولار.. باحث يخترق أكثر من 35 شركة تقنية بخدعة ذكية

الشركات الكبرى تعتمد على برمجيات جاهزة مفتوحة المصدر وهو ما يستغله القراصنة لوضع برمجياتهم الخبيثة
نقره لعرض الصورة في صفحة مستقلة
بيرسان أبلغ شركات التقنية عن الثغرة في برامجها فأصلحتها (رويترز-تعبيرية)


13/2/2021

اكتشف الباحث الأمني أليكس بيرسان ثغرة أمنية سمحت له بتشغيل التعليمات البرمجية عبر خوادم أكثر من 35 شركة تقنية، من ضمنها آبل (Apple) ومايكروسوفت (Microsoft) وباي بال (PayPal) ونيتفليكس (Nitflex) وتسلا (Tisla).
والغريب أن الحيلة التي استخدمها تبدو بسيطة، مما يوجب على كثير من مطوّري البرامج الكبار معرفة كيفية الحماية منها.

والخدعة مبنية على حزم برمجيات تستخدمها الشركات الكبرى على نحو كبير، فعندما تقوم الشركات ببناء برامج، فإنها غالبا تستخدم تعليمات برمجية مفتوحة المصدر كتبها أشخاص آخرون، لذلك فهي لا تنفق الوقت والموارد على حل مشكلة حُلّت بالفعل.
ويمكن العثور على هذه البرامج المتوفرة للجمهور في مخازن برمجية متاحة، مثل "إن بي إم" (npm)، و"باي باي" (PyPi)، و"روبي غيمز" (RubyGems).
وقد وجد بيرسان أن هذه المستودعات يمكن استخدامها لتنفيذ هذا الهجوم، لكن الأمر لا يقتصر على الحزم البرمجية الثلاث المذكورة فقط.
فبالإضافة إلى هذه الحزم العامة، تقوم الشركات عادة ببناء حزم خاصة بها، لكنها لا تقوم بتحميلها، وبدلاً من ذلك توزعهاعلى مطوريها، ومن هنا وجد بيرسان الثغرة.
واكتشف بيرسان أن العثور على أسماء الحزم الخاصة التي تستخدمها الشركات، هي مهمة سهلة جدا في معظم الحالات.
وكان بإمكانه تحميل التعليمات البرمجية الخاصة به إلى أحد المستودعات العامة التي تحمل الاسم نفسه، وبذلك تستخدم الأنظمة الآلية للشركات تعليماته البرمجية بدلا من ذلك.

ولن تقوم الشركات بتنزيل الحزمة الخاصة به بدلا من الحزمة الصحيحة فقط، بل تقوم أيضا بتشغيل التعليمات البرمجية بداخلها.
ويبدو أن الشركات اتفقت على أن المشكلة خطرة، ففي رسالته عبر منصة "ميديم" (Medium)، كتب بيرسان أن غالبية مكافآت الأخطاء الممنوحة له حُدّدت بالحد الأقصى المسموح به بموجب سياسة كل برنامج، وأحيانا بحد أعلى.
وحصل الباحث على أكثر من 130 ألف دولار من مكافآت الأخطاء، وذلك بالنظر إلى جهوده البحثية الأخلاقية.

ووفقا لبيرسان، تمكنت معظم الشركات التي اتصل بها بشأن استغلال تلك الثغرة من تصحيح أنظمتها بسرعة حتى لا تكون عرضة للخطر.
وقدمت مايكروسوفت مستندًا تقنيا يشرح كيف يمكن لمسؤولي النظام حماية الشركات من هذه الأنواع من الهجمات، لكنّ المدهش أن الأمر استغرق كل هذا الوقت حتى يدرك شخص ما أن هذه الشركات الضخمة كانت عرضة لهذا النوع من الهجمات.

المصدر : مواقع إلكترونية


 

 


 

الباسل

يتولى القادة العسكريون مهمة الدفاع عن الوطن ، ففي أوقات الحرب تقع على عاتقهم مسؤولية إحراز النصر المؤزر أو التسبب في الهزيمة ، وفي أوقات السلم يتحمّلون عبء إنجاز المهام العسكرية المختلفة ، ولذا يتعيّن على هؤلاء القادة تطوير الجوانب القيادية لديهم من خلال الانضباط والدراسة والتزوّد بالمعارف المختلفة بشكل منتظم ، واستغلال كافة الفرص المتاحة ، ولاسيما أن الحياة العسكرية اليومية حبلى بالفرص أمام القادة الذين يسعون لتطوير أنفسهم وتنمية مهاراتهم القيادية والفكرية

   

رد مع اقتباس

إضافة رد

« الموضوع السابق | الموضوع التالي »
أدوات الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
الانتقال السريع


الساعة الآن 09:03 PM

RSS Feeds - الاتصال بنا - الأعلى

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. TranZ By Almuhajir
 

شبكـة الوان الويب لخدمات المـواقع