احصائيات المدونة

ضع لينك الموضوع المراد وضعه هنا

السلام عليكم , تستطيع تعديل هذه الجملة بوضع نبذة مختصرة من الموضوع المراد وضعه هنا في مجلة الموقع , تم تعريب وتطوير هذا القالب بواسطة : باسم جمال .

ضع عنوان الموضوع المراد وضعه هنا

السلام عليكم , تستطيع تعديل هذه الجملة بوضع نبذة مختصرة من الموضوع المراد وضعه هنا في مجلة الموقع , تم تعريب وتطوير هذا القالب بواسطة : باسم جمال .

ضع عنوان الموضوع المراد وضعه هنا

السلام عليكم , تستطيع تعديل هذه الجملة بوضع نبذة مختصرة من الموضوع المراد وضعه هنا في مجلة الموقع , تم تعريب وتطوير هذا القالب بواسطة : باسم جمال .

ضع عنوان الموضوع المراد وضعه هنا

السلام عليكم , تستطيع تعديل هذه الجملة بوضع نبذة مختصرة من الموضوع المراد وضعه هنا في مجلة الموقع , تم تعريب وتطوير هذا القالب بواسطة : باسم جمال .

ضع عنوان الموضوع المراد وضعه هنا

السلام عليكم , تستطيع تعديل هذه الجملة بوضع نبذة مختصرة من الموضوع المراد وضعه هنا في مجلة الموقع , تم تعريب وتطوير هذا القالب بواسطة : باسم جمال .

السبت، 14 يناير 2012

اختراق الشبكة الداخلية من خلال الطابعة

4:03 م  nour elhaqe  [0 التعليقات]



اختراق الشبكة الداخلية من خلال الطابعة 
اختراق الشبكة الداخلية من خلال الطابعة

أعلن الباحث الأمني أنج كوي في مؤتمر لأمن المعلومات عن نتائج بحثه حول الثغرات في الطباعات والذي ركز فيه على طابعات شركةHP، حيث شرح كيف قام بعمل هندسة عكسية لآلية تحديث ال firmware في ملايين الطابعات.

اكتشف كوي والذي يعمل على انتهاء رسالته في الدكتوراة حول حماية الأنظمة المضمنة، طريقة تسمح له بتحميل برامج عشوائي داخل أي نظام مضمن (embedded system) في الطابعات عبر وضعه داخل وثيقة يقوم الضحية بطباعتها، أو عبر الاتصال المباشر بالطابعة اذا كانت موصولة بالانترنت.

اثناء عرضه قام باستعراض للطريقتين، حيث قام بالعرض الاول بإرسال وثيقة تحمل الكود الذي يريد حقنه في الطابعة. عند اصداره لأمر الطباعة تمّ تحويل الوثيقة الى الطابعة ومن ثمّ تحميل كود يقوم بتوجيه كل وثيقة يتم طباعتها الى حاسوب خارجي يقوم بطباعتها الى طابعة خارجية. هذا بالطبع سيمكن المهاجم من الاطلاع على كل وثيقة يتمّ طباعتها داخل المؤسسة التجارية أو الحكومية او التعليمية…الخ.

في العرض الثاني قام باختراق حاسوب عبر استخدام الطابعة كوسيط (بروكسي) ومن ثمّ جعل الحاسوب يتصل بحاسوب خارجي.

أحد السيناريوهات الممكنة لمثل هذا الهجوم هو ان يقوم المهاجم بإرسال سيرته الذاتية الى مؤسسة عسكرية مثلاً يصعب اختراقها. يقوم فيها موظف بإصدار أمر طباعة الوثيقة (السيرة الذاتية) بسبب احتوائها على الكود الضار سوف تقوم بتحميل هذا الكود على الطابعة، هذا الكود دائم بمعنى لو قام شخص بإعادة تشغيل الطابعة بعد اصابتها ستبقى الطابعة مصابة ولن يشعر أحد بذلك لعدم وجود برامج مكافحة فيروسات للطباعات. هذا الكود سوف يقوم بفتح اتصال خلفي مع حاسوب المهاجم وهو ما سيمكنه فعلياً من اختراق شبكة المؤسسة.

شركة HP قامت باصدار ترقيع لهذه الثغرة في 23 من الشهر الماضي.    (عن سيكيور عرب)

تابع القراءة

حصريا زيادة عدد اصدقائك على الفيس بوك/طريقة مضمونة ♥♥

6:04 ص  nour elhaqe  [0 التعليقات]


السلام عليكم ورحمة الله وبركاته
الحمد لله وحده والصلاة والسلام على من لا نبي بعده سيدنا محمد صلى الله عليه
وسلم سيد الأولين والآخرين وعلى آله وصحبه أجمعين إلـى يوم الدين
اللهم صلي و سلم و بارك على محمد و على آل محمد في العالمين إنك حميد مجيد
تحية طيبـة الى الجميع
---------------------------------------------------------------------
انا اليوم جايب لكم طريقة تقدر تجيب بيها 5000 صديق في الفيس بوووك
وفاجئ اصدقائك


نبدأ في الدرس

اولا نقوم بالولوج الى هدا الرابط

http://www.facebook.com/invite.php

http://im11.gulfup.com/2012-01-14/1326550321112.jpg
نقوم بنسخ الايميلات في الخانة الاولى

والخانة التانية اكتب فيها متلا Add me Pliiiz ;)

تم اضغط Invite your friends

http://im11.gulfup.com/2012-01-14/1326550321811.jpg

ويستحسن وضع الميلات دفعات يعني كل دفعة فيها 50 اميل كي لا يتم حضر ارسال طلبات الصداقة

وهدا رابط لبعض الاميلات من عندي هدية في نوت باد
http://www.mediafire.com/?ft12msdb5wt2kq6

تابع القراءة
Twitter Delicious Facebook Digg Stumbleupon Favorites More