قدمت شركة كاسبرسكي مؤخرا أداة حماية خصيصا لمستخدمي أجهزة الماك بعد تعرض هذه الأخيرة إلى تروجان الفلاش باك “Flashback” حيث نشرت شركة”دكتور ويب” الروسية إحصائية بخصوص عدد الأجهزة المصابة ووجدوا أن هناك أكثر من 600000 جهاز تابع لشركة أبل تعرض لهذا الفيروس و أغلبهم في الولايات المتحدة وكندا . ويقوم فيروس الفلاش باك بإستغلال نقطة الضعف الموجود في لغة”الجافا ” التي تسمح بتحميل فيروسات من مواقع زائفة مخصصة لإنزالها، يأتي ذلك في ظل قيام شركة أوراكل المسؤولة أصلا عن لغة الجافا للبرمجة بإطلاق تحديث لهذا الغرض غير أن هذه الخطوة لم تكن مجدية لأن شركة أبل هي من تقوم بتحديث لغة الجافا على أجهزتها حيث قامت هي أيضاً يوم الثلاثاء بإطلاق تحديث يحمل رقم OS X 2012-002 وتوعدت بإصلاح هذه المشكلة بشكل جذري في أقرب وقت ممكن
تجدر الإشارة أن هذه الأداة الجديدة من كاسبرسكي تتوفر بصورة مجانية وبالإمكان تحمليها على هذا الرابط
المصدر 1
المصدر 2
شكراً عماد بن يحي على هذا الخبر
يوجد خطأ .. في السطر الرابع
ويقوم فيروس الفلاش باك بإستغلال نقطة الضعف الموجود في لغة”الجافاسكريبت ”
هي ليست الـ جافاسكربت, بل لغة البرمجه الجافا الخاصة بـ صن, ثم بـ اوراكل
خطوة عبقرية من كاسبر سكاي لنشر برنامجها الخاص بالحماية من الفيروسات ” المدفوع “
التروجان استغل ثغرة في Java Applet و آبل رقعت الثغرة في OS X Lion و OS X Snow Leopard ، مستخدمين ٬OS X Leopard عليهم بتعطيل Java Applet .
أظن ان ضريبة الانتشار و التوسع سوف تبدأ أبل بدفعها
الفروسات ستنتشر أكثر على هذه الأجهزة
اعتقد أن الشركة التي تنتج الكاسبرسكي هي التي برمجت الفيروس الخاص بالماك من اجل ان تبرمد اداة خاصة لنزعه كما لو انها شركة قوية في الحماية ضد الفيروسات مهما كانت. والا كيف تفسرون سرعة الكاسبرسكس في برمجة هذه الاداة الفعالة وقبل جميع الشركات الاخرى المبرمجة لبرامج الانتيفيروس
بالعكس لو ترمي التهمة ارميها على Dr.Web هو أول من طلع الأحصائية ، بالنسبة لسرعة برمجتة اداءة كاسبر لم تبرمج الاداءة باي لغة برمجة فقط استخدمت AppleScript يعني كل اللي سويتة شركة كاسبر حددت مكان المسارات المصابة في النظام عن طريق المقالة اللي كتبها F-Secure وطبقتها بشكل سكربت كله if اذا فريد هنا اعزمه على العشاء و اذا فريد مو هنا تجاهل العزيمة
غير مُستغرب .. فهذا النظام تم اسقاطه في دقيقتين أول مرة .. و في 10 ثواني ثاني مرة ..
الأسطورة المُلفقة سقطت منذ زمن و لكن لا يزال خفاف العقول يحملونها في أدمغتهم ..
تحياتي
خفاف العقول ؟ ، ماذا عن هذه السنة 2012 اين هو الشخص الذي اسقط النظام في ثانين لماذا لم يستطيع هذه السنة ؟ تروجان مثل فلاشباك قامت آبل بانهاء مسيرته بثلاث تحديثات و اخرها اليوم بحذف التروجان من اجهزة المصابعة عبر تحديث ، ماذا عن Autorun الذي تجدها في اي فلاشة لمستخدم وندوز ماذا فعلت ميكروسفت مزال هذا الفايروس منتشر الي يومك هذا
شركة أبل كسولة وبطيئة في إصلاح ثغراتها الأمنية.
هذا الاتهام سبق وأن أطلقه ستيف على شركة أدوبي واليوم جاء دور الشامتين.
أتساءل لماذا تُحاول إثارة الجدال ؟؟ أنت تضع نفسك في مواقف مُحرجة كثيرا .. فما رأيك أن تقرأ و تتعلم قبل أن تتكلم .. فهذا يُجنبك الوقوع في الجدال و يُعزز مفاهيمك للأمور عوضا عن الكلام بلا معرفة .. فهذا لا فائدة منه ..
تقول لي أين الشخص اللذي اخترق الماك في عشر ثواني (10 ثواني) .. لماذا لم يستطع !!!
أولا هذا الشخص أسمه (تشارلي ميلر)، حاول أن تتذكر هذا الإسم جيدا، هذا الشخص اللذي اشتهر باختراقه للماك في أوقات زمنية .. اعتذر عن المُشاركة هذه السنة بسبب اعتراضه على قوانين المُسابقة الجديدة ..
Miller, a Pwn2Own regular who makes headlines every year for his work breaking into fully patched Mac OS X machines, says he is skipping the contest this year because of the new rules that require on-the-spot writing of exploits.
و يُمكنك القراءة لكي (تستفيد و تتعلم) من خلال هذا الرابط :
zdnet.com/blog/security/charlie-miller-skipping-pwn2own-as-new-rules-change-hacking-game/10554
بالنسبة لماذا لم يسقط سفاري هذه السنة .. ليس لكونه به شئ جديد خارق .. بل لكون الفريق اللذي أسقط كروم كان يستهدف كروم عن قصد للرد على قوقل من خلال هذه المُسابقة ..
At Pwn2Own this year, Bekrar’s team came equipped for zero-day flaws for all four major browsers — Google Chrome, Microsoft Internet Explorer, Apple Safari and Mozilla Firefox — but he said the decision to go after Chrome first was a deliberate tactic.
“We wanted to show that Chrome was not unbreakable. Last year, we saw a lot of headlines that no one could hack Chrome. We wanted to make sure it was the first to fall this year,” he said.
و يُمكنك أيضا القراءة (لكي تتعلم) من خلال هذا الرابط :
zdnet.com/blog/security/pwn2own-2012-google-chrome-browser-sandbox-first-to-fall/10588?tag=search-results-rivers;item11
لا تضع نفسك في هذه المواقف المُحرجة .. فأنت في غنا عن ذلك ..
مُلاحظة: لا أدري بالضبط لم تحتاج المُشاركة للمُراجعة إذا كانت تحتوي على روابط .. فهذا مُزعج جدا ..
تحياتي
مشكلتك يا على كل تعليقاتك مجرد كلام فاضي ما عندك تجربة ولا أطلاع ، أولاً الهكرز لا تبحث عن الثغرات في وقت المسابقة بل فقط كل مايقوم به الهكرز تطبيق الثغرة التي اكتشفها سابقاً يعني كان يقدر الفريق الذي اخترق الكروم (VUPEN) اكتشاف ثغرة في سفاري لان الوقت طويل ، تشارلي ميلر لم ينسحب الا بسبب اخر غير الشروط لان أكيد بيكون باحث عن ثغرة قبل أعلان عن المسابقة لانها سنوية موعدها معروف فقال اطلع بشرف احسن من الفضيحة . روح ابحث و قراء ايش سويت آبل في OS X Lion اسهل عليك الوضع سوي لك حساب مطور مجاني شوف الفيديوات
https://developer.apple.com/videos/wwdc/2011/
صدق ابو سليط يوم قال “العرب تغلب عليهم الثقافة المايكروسوفتية في كل ما يتعلق بتقنية المعلومات”
حلو .. حدثنا عن تجربتك .. كلمنا عن باعك الطويل في الإختراق .. و عن معلوماتك في البرمجة .. قلنا عن انجازاتك و عن اطلاعك ..
نُريد أن نتعلم منك ..
أنتظر إجاباتك .. كما أني أعتقد بأن القارئ الكريم و القارئة الكريمة مُتشوقين لذلك أيضا ..
تحياتي
الاخوة ali&osx
لاتحسبن العلم ينفع وحده
مالم يتوج ربه بخلاق
للاسف انتما اذكياء ولديكما الكثير من الخبرة والمعلومات لكن تنقصكما روح الخلاف وادبيات النقاش
يبدو ان الحياة لم تعركما بعد فلذلك كلا منكما يحتقر الاخر ويضيق صدره بالنقاش
لماذا تنقلان النقاش من تفنيد للمعلومات والافكار الى تجريح للهيئات والاشخاص
بصراحة بقدر ما اجد من معلومات قيمة ف تعليقاتكما لكنني صرت اتحاشا قرآئتها لما اجد فيها من التعالي وعدم الرفق بالاخر سواء للمتعلم او المخالف وخصوصا الاخ osx
لم اعتد ان اكتب تجريح بهذه الحدة لاحد لكن العدوى اصابتني بسببكما
في الحقيقة يا أخي الكريم لا أرد على أحد بإساءة إلا إن أساء و أحيانا ما أعطيه خبر .. فأنا عندما علقت .. وصفت حالة أو مجموعة من الناس بخفاف العقول لأسباب واحد إثنان ثلاثة .. و وصفي لا يخرج عن نطاق الواقعية و لا يدخل في جدار المُبالغة .. و لكن دائما أقول و لا أزال .. بأنه “ما يعصب من قصص القتلة .. إلا قاتل” ..
بالنسبة للخلاف .. بالعكس .. لن تجد أطول بال من بالي في مسألة الخلاف .. فالناس أنواع .. أحدهما يغضب و يشتمك .. و الآخر يُسكتك .. و آخر يُغلق الباب في وجهك أما أنا فأضل معك إلى النهاية .. و نحن مُختلفان .. لكن قل لي بالله عليك و استخرج لي من قاموس اللغة .. فيما قاله أخونا بالله .. أين الخلاف ؟؟ ما قاله مواجهة صريحة و خطأ مُباشر .. رددت عليه بكل بساطة و لم أُخطئ في حقه و لكنه يرى في ردي الموجه بشكل عام ما يمسه .. فالناس يُعَرّفون أنفسهم بأنفسهم .. و لهذا هو غاضب .. فماذا أفعل له ؟؟
استخرج لي ما اساء له في ردي .. لكي أعتذر .. فعيني أُصيبت برمد ..
أمر آخر قبل أن أختم ..
بالنسبة لإحتقار الناس .. بعمري لم أحتقر أحدا .. فلدي قاعدة في الحياة .. الإنسان يرسم نفسه بنفسه .. فإن رسم نفسه بما يُحقره فهو له .. و لكني لا أرسم أحدا على الإطلاق .. و لكني أتساءل من أين لك كل هذه المعلومات حتى تمكنت من الحكم علي أو على الرجل ؟؟ (بالرغم من خلافي معه) فقط مُجرد سؤال .. طرأ في بالي ؟؟
تحياتي
ايش دخل هذا في النقاش انا يوم تكلمت عن التجربة ، اقصد انك لم تجرب اخر اصدار من الماك OS X Lion ولم تتابع الجلسات الخاصة بـ WWDC 2011 في معلومات كثيره من آبل عن ايش ضافت في OS X Lion و iOS 5 من أضافات امنية واحد هذه الأضافات Sandbox آبل نقلت Sandbox من iOS الي OS X Lion حتي بعد كسر نواة النظام في iOS 5.0.1 مزال Sandbox مسبب تعب كبير لـ Dev Team دائماً يستخدموا غطاء لتجاوز sandbox اي البحث عن ثغرة في أحد البرامج التي قبلتها آبل على سبيل المثال الفيديو الذي نشره I0n1c هو يصور عمل جيلبريك لـ iOS 5.1 ركز في الفيديو وراح تشوف تطبيق KakaoTalk وسبق تكلم عنه في تويتر و قال حملوه لان راح يتخدم لتجاوز sandbox لانه تم قبوله من آبل .
بالنسبة لأختراق سفاري اذا لم يستطيع شخص غير تشارلي ميلر وهذي السنة فقط لان تشارلي ميلر غير موجود لم يخترق ؟ و فريق VUPEN لم يكون فاضي لسفاري كان مشغول بكروم هذا لان سفاري لم يخترق ، لكن لو تم اختراق سفاري كان مسحت في آبل الأرض ؟
خلاصت الكلام يا علي حدثنا عن تجربة للماك كما فعلت سابقاً بتجربتك عن اللينكس التي اخذت افضل تعليق :)
واضح جداً ماذا عن التقليل من الشخص الذي امامك ؟ تذكر تجربتك الخاصة باللينكس و الكلام الذي كتبته ؟ اللينكس و الماك جميعها انظمة سيئة و الوندوز وحده الخارق الرائع العظيم ؟ هذا لسان حالك يا علي ، ترا اغلب المتحولين الي اللينكس و الماك كانو مستخدمين سابقين للوندوز و عارفين كل صغيرة و كبيرة في النظام عشان كذا مستحيل يرجع للوندوز ، لكن مستخدمين الوندوز لم يجربوا اللينكس و اذا جربوه ورجعوا للوندوز فهم كانت تجربتهم مثل تجربتك ، عشان كذا سهل تقنع مستخدم الوندوز للأنتقال الي الينكس أو الماك بشرط ان لا يكون بعقلية بلمر :)
بعكس استاذنا الغالي هذا نقاش عربي هكذا تعلم العرب النقاش لن تشاهد نقاش عربي ينتهي بشكل ايجابي
https://www.youtube.com/watch?v=O0NfrJEVKhQ