في أعقاب هجمات أبو ظبي.. التحالف يقصف معسكرات وقيادات للحوثيين بصنعاء (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 5 )           »          عقب قتل متظاهرين.. قوى سودانية تدعو للعصيان المدني والعسكر يقرون إنشاء قوة لمحاربة الإرهاب (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 4 )           »          هجمات أبو ظبي.. الإمارات تطلب إدراج الحوثيين ضمن قائمة الإرهاب والجماعة تتوعد بعمليات جديدة (اخر مشاركة : الباسل - عددالردود : 3 - عددالزوار : 9 )           »          الذكرى الـ«58» لسقوط سلطنة زنجبار «شهود على الأحداث» (اخر مشاركة : الباسل - عددالردود : 4 - عددالزوار : 35 )           »          باحثة أوكرانية: لا نحتاج الغرب للدفاع عن أنفسنا بل المساعدة في الاستعداد للحرب (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 5 )           »          إيران: الوجود العسكري الأميركي والاعتداءات الإسرائيلية يعرقلان حلّ الأزمة السورية (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 4 )           »          البرنامج النووي لكوريا الشمالية (اخر مشاركة : الباسل - عددالردود : 1 - عددالزوار : 10 )           »          السنجاب السري.. قصة أعنف هجوم جوي أميركي يستهدف العراق خلال حرب الخليج (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 10 )           »          للمرة الثانية هذا الشهر.. قصف صاروخي يستهدف قاعدة أميركية في دير الزور السورية (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 8 )           »          تكساس.. إطلاق سراح جميع الرهائن بكنيس يهودي ومقتل محتجزهم (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 9 )           »          اليمن.. عشرات القتلى في غارات للتحالف ومعارك بمأرب (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 10 )           »          تعرف على قائمة أغنياء "يوتيوب" في عام 2021 (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 13 )           »          معتقل منذ 1968.. من هو الفلسطيني الذي اغتال روبرت كينيدي وأوصِي بإفراج مشروط عنه؟ (اخر مشاركة : الباسل - عددالردود : 1 - عددالزوار : 14 )           »          الخيزُران.. قصة المرأة التي حكمت دولة العباسيين من وراء ستار (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 13 )           »          عزلت الوزراء والقضاة وتحكمت في الجيش.. حين حكمت الجارية "شغَب" دولة العباسيين (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 13 )           »         



 
العودة   ..[ البســـالة ].. > جـناح الأمن و الإتــصالات > قســـــم التقنية / ونظــم المعلومات
التعليمـــات قائمة الأعضاء وسام التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة
 


وجدوا ثغرة خطيرة في آي كلاود.. آبل تكافئ قراصنة بـ280 ألف دولار

قســـــم التقنية / ونظــم المعلومات


إضافة رد
 
أدوات الموضوع

قديم 11-10-20, 08:58 AM

  رقم المشاركة : 1
معلومات العضو
الباسل
المديــر العـــام

الصورة الرمزية الباسل

إحصائية العضو





الباسل غير متواجد حالياً

رسالتي للجميع

افتراضي وجدوا ثغرة خطيرة في آي كلاود.. آبل تكافئ قراصنة بـ280 ألف دولار



 


نقره لعرض الصورة في صفحة مستقلة
أكثر نقاط الضعف فظاعة التي وجدتها المجموعة كانت ستسمح للمتسللين ببناء برمجية تسرق ملفات آي كلود للمستخدمين (غيتي)

10/10/2020

فاز مجموعة من المتسللين بمبلغ 288 ألفا و500 دولار من شركة آبل (Apple) لإخبارهم الشركة بـ55 خطأ، بما في ذلك واحد كان سيسمح لمهاجم بسرقة صور آي كلود (iCloud) للمستخدمين.
وقضت مجموعة من المتسللين شهورا في استهداف البنية التحتية المترامية الأطراف لشركة آبل على الإنترنت، ووجدوا عددا كبيرًا من نقاط الضعف، بما في ذلك واحدة كانت ستسمح للمتسللين بسرقة الملفات من حسابات الأشخاص على آي كلود، بحسب تقرير لموقع بيزنس إنسايدر.
ويعمل هؤلاء المتسللون بوصفهم قراصنة "القبعة البيضاء" الذين لا يقومون بالقرصنة لأغراض إجرامية، فقد كان هدفهم تنبيه آبل إلى نقاط الضعف، وليس سرقة المعلومات.
وقاد الفريق سام كاري (20 عاما) الذي عمل جنبًا إلى جنب مع بريت بويرهاوس، وبن صادغيبور، وصمويل إيرب، وتانر بارنز.
وقال كاري في منشور "لم أعمل مطلقا في برنامج مكافأة أخطاء آبل، لذا لم يكن لدي أي فكرة حقا عما أتوقعه، لكنني قلت لماذا لا أجرب حظي وأرى ما يمكن أن أجده".
وأضاف "رغم عدم وجود ضمانات بخصوص المدفوعات أو فهم كيفية عمل البرنامج، قال الجميع نعم، وبدأنا في قرصنة آبل".
دفعت آبل للمجموعة 288 ألفا و500 دولار حتى الآن من خلال برنامج "بغ-باونتي" (bug-bounty)، وهو برنامج لاصطياد الثغرات أطلقته آبل، وقد كشف المتسللون عن 55 نقطة ضعف، 11 منها وصفت بأنها "خطيرة".
وقال كاري إنه بمجرد أن تعالج آبل جميع الأخطاء التي أبلغت عنها المجموعة وتكافئها، فقد يتجاوز إجمالي مدفوعاتها 500 ألف دولار.

واحدة من أكثر نقاط الضعف فظاعة التي وجدتها المجموعة، كانت ستسمح للمتسللين ببناء برمجية تسرق ملفات آي كلود للمستخدمين قبل إصابة حسابات آي كلود التابعة لجهات الاتصال الخاصة بهم.
وتعتمد الثغرة الأمنية على حقيقة أن بريد آبل (Apple Mail) مدعوم من آي كلود. وتمكّن قراصنة القبعة البيضاء من اختراق حسابات آي كلود بعد إرسال بريد إلكتروني يحتوي على برمجية ضارة إلى عنوان بريد إلكتروني على "آي كلود.كوم" (iCloud.com).
وقال كاري إن شركة آبل صححت جميع نقاط الضعف بعد وقت قصير من الإبلاغ عنها.
نقره لعرض الصورة في صفحة مستقلة

شركة آبل تمتلك أكثر من 25 ألف خادم ويب تندرج تحت نطاقي آبل.كوم وآي كلود.كوم (رويترز)

خلال عملية البحث عن الأخطاء، اكتسب كاري وفريقه نظرة ثاقبة في النطاق الهائل للبنية التحتية لشركة آبل عبر الإنترنت. وقد وجدوا أن آبل تمتلك أكثر من 25 ألف خادم ويب تندرج تحت نطاقي آبل.كوم (Apple.com) وآي كلود.كوم (iCloud.com) وأكثر من 7000 مجال آخر.

وتم اكتشاف العديد من الثغرات الأمنية من خلال البحث في خوادم الويب الغامضة المملوكة لآبل، مثل موقع المعلمين المتميزين.
وقال خبراء الأمن السيبراني الذين راجعوا البحث الذي أجراه فريق كاري، إنه على الرغم من أن بعض نقاط الضعف الشديدة كانت مقلقة، فإنها تعكس تحديات متأصلة يجب توقعها بالنسبة لشركة تحتفظ بمثل هذه البنية التحتية الضخمة من خلال الإنترنت.


وفي بيان لموقع بيزنس إنسايدر، قالت آبل إنها تقدر عمل قراصنة القبعة البيضاء، مضيفة أنه تم تصحيح الثغرات الأمنية، ولا يوجد دليل على استغلالها من قبل جهات ضارة.
وقال المتحدث باسم شركة آبل "في آبل نحمي شبكاتنا بيقظة وخصصنا فرقًا من المتخصصين في أمن المعلومات الذين يعملون على اكتشاف التهديدات والرد عليها. وبمجرد أن نبهنا الباحثون إلى المشكلات التي يعرضونها بالتفصيل في تقريرهم، قمنا على الفور بإصلاح نقاط الضعف، واتخذنا خطوات لمنع قضايا من هذا النوع في المستقبل".
وأضاف "نحن نقدر تعاوننا مع باحثي الأمن للمساعدة في الحفاظ على أمان مستخدمينا، وقد منحنا الفضل للفريق لمساعدتهم وسنكافئهم من برنامج المكافآت".

المصدر : الجزيرة نت




 

 


 

الباسل

يتولى القادة العسكريون مهمة الدفاع عن الوطن ، ففي أوقات الحرب تقع على عاتقهم مسؤولية إحراز النصر المؤزر أو التسبب في الهزيمة ، وفي أوقات السلم يتحمّلون عبء إنجاز المهام العسكرية المختلفة ، ولذا يتعيّن على هؤلاء القادة تطوير الجوانب القيادية لديهم من خلال الانضباط والدراسة والتزوّد بالمعارف المختلفة بشكل منتظم ، واستغلال كافة الفرص المتاحة ، ولاسيما أن الحياة العسكرية اليومية حبلى بالفرص أمام القادة الذين يسعون لتطوير أنفسهم وتنمية مهاراتهم القيادية والفكرية

   

رد مع اقتباس

إضافة رد

أدوات الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


الساعة الآن 01:03 PM


Powered by vBulletin® Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. TranZ By Almuhajir
 

شبكـة الوان الويب لخدمات المـواقع