╝◄ثغرات نظام التشغيل والبرامج ....عندما يصبح جهازنا عدو نفسه، و تقف برامج الحماية عاجزة !!!

سؤال بسيط اخي يونس : من الذي يكتشف الثغرات ؟ >>> مبرمجون محترفون من الدرجة الاولى وخبراء امنيون

هذه الفئة من المبرمجين - بعضهم هكر- لا تستطيع ان تركز على كل البرامج ولكن فقط البرامج التي لا يخلو اي جهاز منها

الا وهي : الفلاش بلاير + الادوبي :d: لذلك تراهم عادة يركزون مجهودهم لكشف هذه الثغرات لكي لا يستغلها البعض

وهذا ما يفسر العدد الكبير من ثغرات برامج الادوبي، وثغرات الويندوز حدث ولا حرج :d: ....لا تنسى Patch Tuesday

وصدقني لو ركز الهكر والمبرمجون على برامج أخرى لرأيت العجب العجاب :hh:

تسلم يا غالي
​

 

أهلين وسهلين بحبيبنا واستاذنا ابو عمر الغالي

والله اشتقنا لطلاتك :b: ......الله يلعن ابو الثغرات يا سيدي صحتين وهنا

ومنتظرينك على طاولة المساء :king:


​

 

بارك الله فيك على الرد والإفاضة k:

 

شرح وطرح للموضوع اكثر من رائع
والميتاسبوليت اعتقد ان الهكر يستخدمونة لوجود ثغرات
بارك الله فيك

 

جزاك الله خيراً​

 

يعطيـــك العافيـه ع الطــرح المفيـد حول هالموضوع المهـم :king:

وبالنسبه للثغرات او مايمسى بـ الـ " Exploit " فهو يعـد حاليا من اكبر الاخطار التي تواجهه المستخدم ومن اكثرها انتشارا فتحديث البرامج اونظام التشغيل فـ ربما يظن البعض ان التحــديث وجد لــ حماية " المبتدئ " وانـه وبعد تعلم القليل في عـالم الحمـايه لم يعد بحـاجه اليها وهذه طبعــا خطا x خطا !! > فـ التحديث هي عباره عن تجديد نظام تشغيل او احد البرامج
فـ الثغره هي عبــاره عن خطأ برمجي يقع في كــل البرامـج وانظمه التشغيل بـــلا استناء !! [ ولولم تكتشـف فـ احد البرامج لايعني عـدم وجودها فـ وجود برنامج بلا اخطاء مستحيل :q: ] وبما ان مصــدر التغره هي من صناع البرنامج اونظام التشغيـل فمن الطبيعي ان ترقيعها يأتي منهــم :d: ! > وهنــاك برامج تقوم بتنبيهكـ ع اي برنامج غير محدث ( بدلا من التحقق منها جميعا ) مثـــل الـSecunia PSI , وايضا ينبغي التبيـه ع انه لايمكـن ترقيع كــل الثغرات الموجوده فـ ترقيـع التغـره لايتم الا بعــد معرفتهــا وهنـاك الكثير من الهكـــرز يحتفظون بثغــرات التي اكتشفوها " اوما مايسمى بالبرايفت " > حسب مصطلحاتهم :q: !! ؟, وبتــالي لن تعلـم عنها شركات البرامج المصابه بثغره شيئا وممايعني عـدم ترقيـع " سد " الثغــره !! وهنـــا يأتي دور برامـج الحمــايه فلـو تم استغلال ثغره غير مرقعه بنظام التشغيـل لـ عمل احد الهجمات الشبكيــه - هجوم الايبي - فـ لو عندك جــدار ناري جيـد لـ تصدى للهجمـه ! فكمـا للجـدار الناري دور في كشف اتصالات التروجانات لـه دور ايضـا حمايتك من الهجمات الشبكيه التي تستغل التغرات الغير مرقعها في نظام التشغيـل !! ؟
وينبغي ايضا عــدم تضخيم قوة الهجمات الشبكيه فـ بعض الهكرز يعانون حتى من جــدار الوندوز :d: !! ؟ > فلو عنـدك جــدار ناري مثل الكمودو او الاونلاين ارمـور او الاوتوبست فلا المبتدئ ولا المتقدم في الاختراق الشبكي راح يقدر تخطي حمايتك الا ماندر !! > فـ راح يكون قـدرة تخطي الجـدار الناري في الاختراق الشبكي اقل من قدرة التروجانات ع تخطيـه !

ودي وتقديري

 

اهلا اخي الهامور ، وشكرا على مرورك الطيب والثري

لا تعليق لي على ما قلته k: غير الجزئية الاخيرة .......

------------------------------------------

الجدار الناري نفسه قد يعاني من ثغرات فهو قبل كل شيئ "برنامج" مثلا الكمودو :cr: عنده ثغرة قد تؤدي الى تعطيله



وقد لا يحمي من بعضها .....:d: استسلم الكمودو بسهولة لثغرة جافا

CIS 5.9 bypassed by java_rhino exploit

--------------------------------------------

الجدار الناري ليس ضمانة ابدا لعدم الاختراق، ولو كان كذلك لاقتصدت المايكروسفت ملايين الدولارات التي تصرفها على

الرقع الامنية واشترت وادمجت الاونلاين ارمور بالويندوز وخلصنا :kmj-by0000 (72): ولكن ......لن يفيد فسيجدون له
ثغرات هو الاخر.............. والحرب سجال

التحديثات والرقع الامنية لا مفر منها للأسف .....حتى الجدار الناري له رقعه :bleh:

---------------------------------------------

تحياتي لك

​

 

وهـذا الي ان قايله الله يسلمك :d: !! > القول بـ انه لايمكن اختراقه مستحيـل لكـن من الصعب جـدا ذلكـ ! التحديث لامفر منـه ! والجـدار الناري وجد لـ حمايتك من الثغرات التي لم ترقع في التحديثات " والتي يتحتفظ بها الهكرز لـ نفسه ( برايفت ) " والثغره الموجود لـ الكمودو قديمه لـ الاصدار الرابع ! وثغرة الجافا الي مايحمـي منها الكمودو فـي اصدار 5.9 > والحيـن نززل الـ 5.10 وتلقاه الان يحمـي منها !
وطبعا كلنـا متفقين ع ضرورة تحديث جميـع البرامج بما فيها برامج الحمايه " وهي الآهم " :d:

 

:king:

فإذا كانت هذه الثغرة البرايفت في الجدار نفسه :u: فمن سيحميك منها غير رب العالمين :d:

اما ثغرة الكمودو فهي من "الفرن" يا صاحبي

Publish Date : 2012-04-20

Comodo Internet Security 5.10 on Windows 7 x64

Comodo : Security vulnerabilities

الجدار الناري قابل للتجاوز مهما تكن قوته ..... لان المهاجم قد يكون اذكى ممن صمم الجدار الناري في حد ذاته :d:

ولو كان الجدار الناري لا يقهر لتم كشف دودة "فليم " وقبلها ستاكس نت ..... فقد استغلت هذه الديدان ثغرات في النظام

تعتبر "برايفت" فهل كشفتها الجدران النارية ؟؟؟؟ :bleh: .....

​

 

حتى هالثغره تم ترقيعها وهنا فائدة تحديث برنامج الحمـايه :q: !! ؟ > فبمـا ان الثغره موجوده فـي احد المواقع " اي بمعنى اصح منتشره ولو بدررجه محدوده " فـ اكيد الشركه الان مرقعتها ! فـ اصدار الكمودو حاليا 5.10 مع 10 ارقام جنبها :hh: !

وانا متفـق معـــآك حمـاية 100% لاتوجد سواء ضـد الهجمــات الشبكيـه او البرمجيات الخبيثه ! > لكــن فيــه الـ 99% :d: ! مثـــل ماقلت سابقا التحديث مهــم لـ نظام التشغيل والبرامج سواء بوجود الكمـودو او غيره ! وبالنسبه لـ البرمجيات الخبيثه الي ذكرتها فــ هو بالاول والاخير " تطبيق " > فـ اكيد راح يكون لها سلوك خبيث داخل النظام وهنــا ياتي دور الـ HIPS :b: ! فمثلا Flame من سلوكياته الخبيث تسجيل كل مايكتب ع الكيبورد فهل هيبس الكمودو او اي هيبس جيــد ماراح ينبهــك عليه :d: !! ؟ لاطبعا ! فـ الشيء الي ابي اوصله هو وجود ثغــره غير مرقعه بالنظـام او باحد البرامج لايعني دائما التخطي فـ من مهام الجـدار الناري هو حمايتك من الثغرات الغير مرقعه ! فـ طبيعي انه راح يحميك وبدرجه جيده ( وع حسب قوة الجدار ) ! فـ نصف دور الجدار الناري هو حمايتك من الهجمــات الشبكيه فالجدار الناري مصمم لحمايتك من شيئين التروجانات + الهجمات الشبكيه !

 

لله يبارك فيكم اخواني نقاش رائع ومعلومات اروع

...جزاكم لله خيرا معلومات مفيدة جدا
******************************************

لدي سؤال

هل ان الاوان للمبتداء ان يتعلم امور الحماية ويحترف احد الجدران النارية
ليحمي نفسه

وان الحماية التلقائية لا تكفي .



​

 

I completely agree with you

بخصوص "فليم " الكلام يطول .....ولكن ابحث وستجد انه استغل ثغرات في الويندوز واصبح يستغل خدمات النظام لصالحه

بمعنى الهيبس لن يفيدك قيد أنملة ولك العبرة في الايرانيين < لم يكتشفه جهابذة مختصيهم الا بعد فوات الاوان :y:

بارك الله فيك وسدد خطاك​

 

بالنسبه لـ الهجمات الشبكيه الجدار الناري راح يحمي المبتدئ بدرجه كافيه ! اما التروجانات فالامر يختلف لانه يتطلب منه اتخاذ القرارات تجاه اتصال التطبيقات ..

ودي وتقديري

 

:king:

 

الله يبارك فيك وينجيك

وسؤالك سهل ممتنع :q:

فقط اخي تروي ... احتراف برنامج حماية قوي ، هذا مستحسن ومطلوب

لأن الحماية التلقائية خداعها وتخطيها قد يكون أسهل مما تتصور

هذا لا يلغي فاعلية التلقائي ... ولكن اليدوي افضل لحماية اكثر فاعلية

المشكلة فيما بعد في العنصر البشري... هل يمكنه التعامل مع الرسائل ام لا :i:

لذلك هذا الركن ربما قد يفيد لتكوين خبرة كافية بإذن الله

ودي لك​

 

:king:

------------

اعتقد انه ليس من الصعب التعامل مع البرنامج اليدوي

فأنا اول مرة استخدمت فيها الاون لاين ارمور كانت بعد استخدامي للنورتوون انترنت سكيوريتي 2011 و لم يكن ابدا صعبا علي التعامل معه بل اعجبت به من اول يوم استخدمته فيه
فقط يحتاج للتعامل معه اي يكون المستخدم متقن قليلا للغة الانجليزية k:

 

هلا كريم ,,

كلامك على العين و الراس يا غالي لكن هناك نقطة لم اسمعها هنا

و هي ان الحماية لا تساوي مستخدم + برامج حماية

لو انك متابع لعالم الثغرات ستجد امران بالفعل ::

الثغرات يتم البحث عنها في البرامج واسعة الانتشار

الثغرات يتم البحث عنها في البرامج التي لا تعالج الثغرات جذريا او تطول مدة علاجها

هل لاحظت ان ثغرات الفايرفوكس مثلا ( باعتباره من اكثر المتصفحات استخداما ) انخفضت

مع نزول الفايرفوكس 13 , يتم طرح الاصدار 14

بل و العجب الاصدار 15 ايضا




الاصدار 15 يتم طرحه ,,

و بنزول الاصدار 14 , يكون البيتا 15 تم طرحه و الاصدار 16 تم العمل عليه

يعني الباحث عن ثغرات الفايرفوكس احمق لانها قد تنقضي الاسبوعين قبل ان يجد ثغرة

لا اقول ان الثغرات في الفايرفوكس معدومة لكن الشركة لها دور فعال في تجنبها

_________________________________________________________

لو ان جهازي به ثغرة للفلاش بلاير مثلا و اقوم بتحديث النظام و عندي الكاسبر سيكيوريتي فعال

هل اكون امن ؟؟؟؟

الميتا ببساطة و بلغة يفهمها الجميع كما طرحها الاخوة

اولا :: ثغرة في برنامج

ثانيا و هو الاهم بنظري رقم الايبي لي و لا اختراق بدونه !!

لو ان احد الهكرز وضع ايبي عشوائي و كنت على وضعي السابق من الحماية و تحديث النظام

فقد يصل لجهازي بسهولة

خاصة لو اخر الهكر عملية الاختراق الى ما بعد التشغيل

لكن ما يطمن القلب ::

ان محترفي الميتا و رغم انها من الــ 2003 الا انهم قلائل و لا يقوموا باستهداف اشخاص عاديين لا فائدة منهم

لكن بعض او غالبية اوامر الميتا مكشوفة من الحماية اليوم بحول الله

فهي ليست خارقة كما يتصورها البعض و انها لا تقهر

كان يتم بها تخطي الكاسبر 2011 بكل سهولة في غالب الاحيان لكن 2012 يقاومها بشراسة

تجربة واحدة تمت معي مع الميتا و هنا صورة احتفظ بها للنتيجة




------------------------------------------

ختام حديثي بنصيحة اخوية لوجه الله تعالى

عادة غالبية الاجهزة لديها قارئ اقراص DVD يستطيع الكتابة على هاي الاقراص

فما المانع من وضع كل ما هو شخصي في اسطوانة رخيصة الثمن و تحفظ في مكان امن

و بعدها في داهية الجهاز لو صارله شيء :d::d:

​

 

​

أخي الغالي وحبيبي في الله "محمود"

شكرا لك لمشاركتنا هذه الدرر.....الف شكر


----------------------------

وهو المغزى من الموضوع : لاحظ انني قلت : تقف برامج الحماية عاجزة !!!

لأن وجود ثغرة في برنامج ما يعتبر خطأ مصدر البرنامج وصاحبه، ولذلك الموضوع جاء لتأكيد ان

الحماية لا تساوي مستخدم + برامج حماية ...... بل يجب تأمين الثغرات برقع أمنية وتحميل التحديثات دوما

لإبقاء مستوى الخطر في حده الأدنى k:

-------------------------------------------

k:

لاحظ اخي محمود ان بعض الثغرات تستمر مع الفايرفوكس مع كل الاصدارات

كهذه الثغرة التي بدأت مع اصدار 4.0 واستمرت حتى 12.0



والعديد من الثغرات الاخرى التي تتعلق بالقاعدة البرمجية للفيرفوكس ولا تختفي بالابديت

وهذا موقع شيق لمتابعة الثغرات وتاريخ اكتشافها وما يمكن فعله بها ،لو عندك وقت طالعه :d:

Mozilla : Security vulnerabilities

--------------------------------------

سؤال رائع .....وفي صميم ما كنت سأقوله

تخيل ان الكاسبرسكي اصدار 2013 سوف لن يسمح لك بإجراء تعاملاتك البنكية وجهازك مليئ بالثغرات

سوف يجري فحص النقاط الامنية ولن تستطيع اكمال الشراء من النت بدون ترقيع الثغرة:king:

ستكون امن بنسبة قد تقترب من ال100 بالمئة في اصدار 2013 ....ولكن نسبة اقل مع اصدارات اخرى :u:

---------------------------------------



:king:

تم منع الكمبيوتر المهاجم :bleh:

-------------------------------------------------------

الموضوع اخي "محمود" كان فقط للخروج عن روتين - سرفر اختراق مشفر : -

عهد السرفرات التقليدية انتهى مع الكاسبرسكي 2012 وغيره من برامج حماية تستحق هذا الوصف

اذن ما التهديد الحقيقي الذي يبقى على الساحة ؟

:d:


​

 

الشركات التي تنتج برامج مثل فلاش بلاير
اذا وجدوا ان فية ثغرة او مشكلة يصدرون تحديث يحل هذه المشكلة او الثغرة
وبرنامج الفلاش بلاير او الصورة يستخدمون الهكر برامج للدمج تدمج الصورة مع الباتش وعند فتح الصورة يعمل الباتش وبالتالي يسهل اختراقك
لذلك من الافضل ان يكون برنامج الحماية لديك محدث باستمرار
حتى تتفادى مثل هذه المشكلة