إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

باحثان يستعرضان روت-كت لأندرويد في ديفكون [فيروسات]

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • باحثان يستعرضان روت-كت لأندرويد في ديفكون [فيروسات]

    السلام عليكم ورحمة الله وبركاتة


    سيقوم باحثان أمنيان من شركة TrustWave بإستعراض إمكانية برامج ضارة من نوع “روت-كت” (Rookit) والتي تعتبر من أقوى البرامج الضارة نظراً لأنها تصيب نواة النظام.

    تفاصيل هذا الهجوم سيتم الإفصاح عنها في مؤتمر ديفكون الذي سيقام في لاس فيغاس في الشهر القادم، لكن طريقة عمل البرنامج تعتمد على أن تتم إصابة النظام بالبرنامج الضار عن طريق تركيب برامج ملوثة او أي أساليب آخرى.

    بعد ان يصاب النظام فإن المخترقين سيكونون قادرين على الإتصال بالجهاز عبر إتصال هاتفي او حتى رسالة قصيرة تقوم بفتح قناة إتصال بين المخترق والجهاز وتمكنه من الوصول إلى وظائف الجهاز الداخلية وإستكشاف بيانات الجهاز مثل رسائل البريد وارقام الإتصال والرسائل القصيرة.

    الخطر لايقف هنا فقط، فقد اوضح الباحثان أنه بالإمكان تحويل المكالمات الصادرة من جهازك، فمثلا لو كنت تريد الإتصال على البنك قد يقوم البرنامج بإعادة تحويلك إلى رقم آخر وقد يؤدي ذلك إلى عواقب وخيمة.

    جوجل لم يكن لها تعليق مباشر على هذا الإعلان بعد ولكن بالعادة مايقوم الباحثون الأمنيون بإبلاغ الشركة بهذه الثغرات قبل ان يتك كشف كافة التفاصيل وذلك من أجل الحد من الضرر الذي قد تؤديه.

    أندرويد بدأ في الصعود بقوة لينافس بقية أنظمة الهواتف النقالة ولكن لأنه يستخدم نواة لينكس فإن أغلب المخترقين لديهم معرفة مسبقة ببعض خبايا النواة وإذا لم تقم جوجل ومجتمع المطورين بإبتكار تقنيات حماية أقوى فقد يصبح أندرويد رديف الويندوز في عالم الأجهزة النقالة من الناحية الأمنية.

    ديفكون هو مؤتمر أمني سنوي يقام في مدينة لاس فيغاس والذي يجتمع فيه الخبراء الأمنيون والمخترقون من جميع دول العالم من أجل إستعراض تقنيات الإختراق والأمن على حد سواء.


    Twitter
    : @Linux4SA


  • #2
    [فيروسات]?????
    ألومك على هذا العنوان .
    الroot kit هى اداتك للتمكن للنظام
    بعد اختراق احد برامجة او خدماته .
    والمتوقع ان الكود الملوث سيكون بسبب تثبيت حزمة غير موثوقة ومتلاعب بها .
    اى انك سطبت حزمة غير موثوقة و بها كود ضار واعطيتها صلاحيات المدير ؟ فماذا تنتظر ,هل تبقى شى لتساعد الكود على التشغيل اكثر من ذلك . الموتمر يتحدث عن “عندما تملك الصلاحيات كيف تبرمج اداتك للتحكم ” .
    لفظ “فيروس” هو لفظ مايكروسوفتى خالص . تحفظ ملف على هاردك وبمجرد فتح مجلدة يتحكم فى النظام .
    بعد ان اوضحت نقطة عدم وجود مصطلح الفيرس الا على منتجات مايكرسوفت(بسبب البنية المضرة لـdos التي لازمتها لتحافظ على التوافقية) احب اوضح ان من مستوى الحزم المضرة فهى سهلة المنع جدا فى توزيعات لينكس . نظام مستودعات مع تواقيع امنية رقمية يوفر لك معظم حزمك ويتولى عنك تحديثها فى المستقبل . نظام صلاحيات متعدد الخطوط ليضع كل برنامج فى صلاحياتة الصحيحية(يعتبر اقوى من bsd فى ذلك لانى bsd يتبع شعار "اما ان لك التحكم او لا ولا يوفر درجات مرونة اكبر وهذا يضر بمرونته") .
    تابع أخبار المصادر المفتوحة على لينكس اليوم

    تعليق


    • #3
      root kit الجميع يعرف ما عملها داخل السيرفر لهذا واجب انها حزمه ظاره

      تقبل مروري:]

      تعليق

      يعمل...
      X