محمد المعمري
29-05-2009, 02:50 AM
http://www.qahtaan.com/works/up/get.php?hash=4780gmopuv1200046908
قنبلة نووية ألكترونيه تدمر الشبكة العنكبوتية و بشهادة أكبر شركات الأمن و الحماية و تدميرها في أتساع سريع و مدمر لكل ما يعترض طريقه من خوادم و نطاقات و شركات عالميه و مواقع و أجهزه شخصيه
خبر حصري على شبكة قحطان على مستوى المنتديات العربية
أولا : هذه رقعة سد ثغرة فايرس الكونفيكر
http://www.qahtaan.com/vb/showthread.php?t=50652
http://www.qahtaan.com/works/up/get.php?hash=270bfgrswy1243554571 (http://www.qahtaan.com/works/up)
ثانيا :
يوجين كاسبيرسكي تقاتل الجريمة السيبرانية ، و تقول ""لا يسعنا إلا أن أعجب بعمليات Conficker botnet(كونفكير بوت نت) ""،
وتقول إنها يمكن أن تكون نويا البوت نت botnet أكثر من مجرد المال.
واضاف "انهم مهندسين متمكنون الذين كتبو في مدونة الوسيلة الجيدة" كاسبيرسكي ZDNet.com.au صرح الاربعاء.
"انهم يستخدمون أنظمة الترميز في الطريق الصحيح ، فإنها لا يخطئ -- فهي حقا عمليه".
كاسبيرسكي يقول "60 % من التأكيد" ان تسيطر Conficker(كونفكير بوت نت)
منطقة أوكرانيا ، ولكن لا يمكن التأكد من ذلك. وعلى الرغم من التهديد الذي يشكله Conficker(كونفكير بوت نت) يبدو خطيرا بما فيه الكفاية ،
كاسبيرسكي يقول "قد يكون أسوأ من ذلك. ونحن سعداء الحظ أنهم مجرد قراصنة أموال cybercriminals يتطلع لكسب المال ، وليس أسوأ من ذلك".
الخطر المجهول الذي تشكله Conficker(كونفكير بوت نت) والتي بلغت 10 مليون دولار وآلات ويندوز قبل المشتبه مد يوم 1 أبريل ،
دفعت استجابة منسقة. كاسبيرسكي ، وسيمانتيك(نورتون) ، ومايكروسوفت ، شركة الإنترنت للأسماء والأرقام المخصصة) ،
وبمكتب التحقيقات الفيديرالي 'الشعبة سايبر ، من بين أمور أخرى ، بدأت حملة لاحباط محاولةConficker(كونفكير بوت نت) لتنزيل برامج التحديث.
لسبب واحد شا ركت منظمة آيكان العالمية المتخصصة في سياسة الانترنت الدولية ،
وفقا لبول الرئيس التنفيذي ورئيس تاومي هو أن Conficker(كونفكير بوت نت) كان يستهدف الانترنت و طبقة خدمة اسم النطاق ،
وهو ما يعادل عنوان الإنترنت.
خلال رئيسية ألقاها في مؤتمر عقد AusCERT 2009 على جولد كوست هذا الاسبوع تاومي لاحظت تغييرا في botnet(بوت نت )
قبل المشغلين. وقال "على مستوى التطبيقات وعادة ما تستخدم في مكافحة ناقلات الهجوم ، ولكن بدأنا نرى DNS يستخدم قرار القيادة والسيطرة" تاومي
Conficker(كونفكير بوت نت) الحالي هو محبوب من الجانب المظلم للإنترنت (القراصنه)، ويسبقها أخرى مثل العاصفة ،
والبريد المزعج McColo. ولكن كل botnets(بوت نت ) يحفاظ على تفوقه على مختلف المعارضين :
فهو يسيطر مركزيا "الواقعة" من المحتمل في أي مكان ، وبصفة عامة لا تعتمد على الأطراف الثالثة ، وخالية من الأنظمة.
Botnet(بوت نت ) المشغلين في روسيا ، مع ذلك ، بدأت تتعاون مع بعضها البعض ،
وفقا لما ذكرته وديمتري Levashev رسلان ستويانوف ، شبكة من خبراء امن الإنترنت الروسية RTComm.ru . AusCERT 2009 في المؤتمر ،
من خلال مترجم ، وهما يقدمان واقع في الاعتبار ما ينتظرنا في المستقبل لأستراليا في السنوات الثلاث المقبلة.
وقال "العمل في مختلف botnets(بوتات نت ) التعاون واحد يقول انا مجرد بوت الرعاة ، لا يهمني غسل الأموال. أو 'أنا الاحتيال ،
ولكننا كنا نفعل منطقتنا المهمة. وهكذا ، واحد يقوم به غير المرغوبة ، مثل الإعلانات والخدمات ، وآخر يقوم به وغسل الأموال ،
وهي مثل الأعمال التجارية والتصنيع ".
في الواقع يبدو أنها قد وقعت عندما Conficker(كونفكير بوت نت) اعتمد الفيروس وولدس ،
والتي كانت تستخدم من قبل العاصفة botnet(بوت نت ) بوصفها آلية لنشر الذاتي.
وفى الوقت نفسه فان فريق العمل لإحباط Conficker(كونفكير بوت نت) محاولة لاستكمال تطوير البرمجيات على كذبة نيسان يوم حارب لتنسيق بينها.
آيكان في حين كان مسؤولا عن تنسيق نطاقات المستوى الأعلى ، ودفعت بها مايكروسوفت لبقع غير نسخ مقرصنة من ويندوز.
كاسبيرسكي تقول له دور الشركة أنها عثرت على Conficker(كونفكير بوت نت) خوارزمية تستخدم لتوليد عناوين عشوائية أنه هدف لتحميل تحديثات لبرامج ضارة.
"الدودة تستخدم خوارزمية التي ولدت قائمة المجالات. تمخض عنها كل يوم قائمة جديدة. وبدا لهذه العناوين ،
واذا كانوا على الانترنت ، ودودة وصمم لتحميل التحديث تشكل العنوان. النسخة الأولية من 10 botnet(بوت نت )
مليون جهاز فقط ننتظر والتحميل. ولهذا السبب كنا حقا خائفا على كذبة نيسان يوم ونحن لا نعرف ما سيحدث. "
تمكن الفريق من الاستفادة خوارزمية والثانية تخمين عناوين المواقع التي ستكون مستهدفة ، وعرقلة الطلبات لهذه العناوين. ولكن ،
يقول كاسبيرسكي ، كان نجاحا جزئيا فقط.
واضاف "اننا سدت كل عنوان أسماء الدودة التي سوف تولد وهي خوارزمية ، لذا ولدت كل هذه العناوين وأسماء النطاقات المسجلة لهذه ،
باستثناء تلك التي كانت مملوكة لشخص ما ، وبسبب ذلك -- ليست أسماء النطاقات تلك التي يملكها في هذه العملية -- Conficker(كونفكير بوت نت)
المؤلفين وتمكن من السيطرة على واحد من هذه المجالات والارتقاء الدودة وهذا مخيف ".
آيكان Twomey أصرت المجموعة الجهود المبذولة لمكافحة Conficker(كونفكير بوت نت) اثبت ان اللاعبين الرئيسيين على الإنترنت ،
مثل المستوى الأعلى المسجلين الحقول ، قادرة على تنسيق الرد على هذه التهديدات. ومع ذلك ، وكان الرد Conficker(كونفكير بوت نت)
الاستثناء وليس القاعدة.
أنها ليست المرة الاولى التي botnet(بوت نت ) مشغل حاولت التوصل الى حل وسط لخدمة DNS تكبير قدرتها على إضافة لجيشها.
آيكان في المؤتمر الذي عقد في المكسيك في آذار / مارس من هذا العام ، رود راسموسين ،
رئيس تقنية المعلومات تتخذ من التصيد أسفل شركة الإنترنت والهوية ، واظهرت مؤخرا دلائل على وجود تسع ساعات على الهجوم CheckFree(الفحص المجاني)
، تسديد الفواتير عبر الإنترنت إلى 22 في الولايات المتحدة التي تقدم للمؤسسات المالية ،
مما أدى إلى يومين إغلاق تأثر خدمات الإنترنت ويقدر ب 10،000 الإصابات أكثر من 48 ساعة.
"هناك من جاء واستولى CheckFree's(الفحص المجاني) اسم الحقل المسجل في حافظة وهي غيرت خوادم DNS لتلك المجالات ،
وأشار في الأساس... كل اسم المضيف من شأنه أن يحل تحت أسماء النطاقات لخدمة البرمجيات الخبيثة التي كانت في أوكرانيا. و أي شخص حاول الذهاب إلى
CheckFree.com(الفحص المجاني) أو أستخدمها أو أي من أسماء النطاقات الأخرى المشابهه ،
إلى الخادم والبرمجيات الخبيثة تعرضوا للحصول على البرامج الضارة التحميل على جهاز الكمبيوتر "، وقال راسموسن.
وفي سياق مماثل لهجوم على CheckFree(الفحص المجاني) ، استهدف قراصنة MelbourneIT 'sنيوزيلندا الفرعية ،
Domainz. القراصنة ، الذي يبدو أن له دوافع سياسية ، وتشويه كوكاكولا ، مايكروسوفت ، زيروكس ، وإف تأمين المواقع على الانترنت عن طريق حقن اسم الخادم
السجلات لهذه المسألة في المجالات Domainz و تعريض البنية التحتية للخطر. مما أدى ألى ضرب البنية التحتية الوطنية ،
ولكنه كان قادرا على اتخاذ العديد من مواقع الشركات الكبيرة و تسبب في نزول أسهمها لبضعة أيام.
و كاسبيرسكي يقول "انه مثال كبير للأسلحة النووية على الإنترنت ، وذلك لأن الأشرار البوت نت botnet يمكنهم أن يستخدامون هذا الحجم ،
وليس فقط من أجل مصالح تجارية ، ولكن أيضا مصلحة أخرى".
و تصر شركات الحماية بقولها ، "أنا لا نعجب لهم" ومع ذلك لا يمكن إنكار شعور الاحترام انه ينقل
المصدر
http://news.cnet.com/8301-1009_3-10246721-83.html?tag=nl.e757
ما هو botnet
http://ar.tech-faq.com/botnet.shtml
هذا موقع AusCERT 2009 conference الألكتروني
http://conference.auscert.org.au/conf2009/
منظمة الأنترنت الدولية - آيكان ICANN
http://www.icann.org/tr/arabic.html
و هذى آخر تقرير صدر من كاسبرسكاي بشأن الفايروس كونفيكير
http://support.kaspersky.com/kis2009/error?qid=208279973
هذا و الله أعلم,,,,,
////////////
أخوكم محمد آل معمر
قنبلة نووية ألكترونيه تدمر الشبكة العنكبوتية و بشهادة أكبر شركات الأمن و الحماية و تدميرها في أتساع سريع و مدمر لكل ما يعترض طريقه من خوادم و نطاقات و شركات عالميه و مواقع و أجهزه شخصيه
خبر حصري على شبكة قحطان على مستوى المنتديات العربية
أولا : هذه رقعة سد ثغرة فايرس الكونفيكر
http://www.qahtaan.com/vb/showthread.php?t=50652
http://www.qahtaan.com/works/up/get.php?hash=270bfgrswy1243554571 (http://www.qahtaan.com/works/up)
ثانيا :
يوجين كاسبيرسكي تقاتل الجريمة السيبرانية ، و تقول ""لا يسعنا إلا أن أعجب بعمليات Conficker botnet(كونفكير بوت نت) ""،
وتقول إنها يمكن أن تكون نويا البوت نت botnet أكثر من مجرد المال.
واضاف "انهم مهندسين متمكنون الذين كتبو في مدونة الوسيلة الجيدة" كاسبيرسكي ZDNet.com.au صرح الاربعاء.
"انهم يستخدمون أنظمة الترميز في الطريق الصحيح ، فإنها لا يخطئ -- فهي حقا عمليه".
كاسبيرسكي يقول "60 % من التأكيد" ان تسيطر Conficker(كونفكير بوت نت)
منطقة أوكرانيا ، ولكن لا يمكن التأكد من ذلك. وعلى الرغم من التهديد الذي يشكله Conficker(كونفكير بوت نت) يبدو خطيرا بما فيه الكفاية ،
كاسبيرسكي يقول "قد يكون أسوأ من ذلك. ونحن سعداء الحظ أنهم مجرد قراصنة أموال cybercriminals يتطلع لكسب المال ، وليس أسوأ من ذلك".
الخطر المجهول الذي تشكله Conficker(كونفكير بوت نت) والتي بلغت 10 مليون دولار وآلات ويندوز قبل المشتبه مد يوم 1 أبريل ،
دفعت استجابة منسقة. كاسبيرسكي ، وسيمانتيك(نورتون) ، ومايكروسوفت ، شركة الإنترنت للأسماء والأرقام المخصصة) ،
وبمكتب التحقيقات الفيديرالي 'الشعبة سايبر ، من بين أمور أخرى ، بدأت حملة لاحباط محاولةConficker(كونفكير بوت نت) لتنزيل برامج التحديث.
لسبب واحد شا ركت منظمة آيكان العالمية المتخصصة في سياسة الانترنت الدولية ،
وفقا لبول الرئيس التنفيذي ورئيس تاومي هو أن Conficker(كونفكير بوت نت) كان يستهدف الانترنت و طبقة خدمة اسم النطاق ،
وهو ما يعادل عنوان الإنترنت.
خلال رئيسية ألقاها في مؤتمر عقد AusCERT 2009 على جولد كوست هذا الاسبوع تاومي لاحظت تغييرا في botnet(بوت نت )
قبل المشغلين. وقال "على مستوى التطبيقات وعادة ما تستخدم في مكافحة ناقلات الهجوم ، ولكن بدأنا نرى DNS يستخدم قرار القيادة والسيطرة" تاومي
Conficker(كونفكير بوت نت) الحالي هو محبوب من الجانب المظلم للإنترنت (القراصنه)، ويسبقها أخرى مثل العاصفة ،
والبريد المزعج McColo. ولكن كل botnets(بوت نت ) يحفاظ على تفوقه على مختلف المعارضين :
فهو يسيطر مركزيا "الواقعة" من المحتمل في أي مكان ، وبصفة عامة لا تعتمد على الأطراف الثالثة ، وخالية من الأنظمة.
Botnet(بوت نت ) المشغلين في روسيا ، مع ذلك ، بدأت تتعاون مع بعضها البعض ،
وفقا لما ذكرته وديمتري Levashev رسلان ستويانوف ، شبكة من خبراء امن الإنترنت الروسية RTComm.ru . AusCERT 2009 في المؤتمر ،
من خلال مترجم ، وهما يقدمان واقع في الاعتبار ما ينتظرنا في المستقبل لأستراليا في السنوات الثلاث المقبلة.
وقال "العمل في مختلف botnets(بوتات نت ) التعاون واحد يقول انا مجرد بوت الرعاة ، لا يهمني غسل الأموال. أو 'أنا الاحتيال ،
ولكننا كنا نفعل منطقتنا المهمة. وهكذا ، واحد يقوم به غير المرغوبة ، مثل الإعلانات والخدمات ، وآخر يقوم به وغسل الأموال ،
وهي مثل الأعمال التجارية والتصنيع ".
في الواقع يبدو أنها قد وقعت عندما Conficker(كونفكير بوت نت) اعتمد الفيروس وولدس ،
والتي كانت تستخدم من قبل العاصفة botnet(بوت نت ) بوصفها آلية لنشر الذاتي.
وفى الوقت نفسه فان فريق العمل لإحباط Conficker(كونفكير بوت نت) محاولة لاستكمال تطوير البرمجيات على كذبة نيسان يوم حارب لتنسيق بينها.
آيكان في حين كان مسؤولا عن تنسيق نطاقات المستوى الأعلى ، ودفعت بها مايكروسوفت لبقع غير نسخ مقرصنة من ويندوز.
كاسبيرسكي تقول له دور الشركة أنها عثرت على Conficker(كونفكير بوت نت) خوارزمية تستخدم لتوليد عناوين عشوائية أنه هدف لتحميل تحديثات لبرامج ضارة.
"الدودة تستخدم خوارزمية التي ولدت قائمة المجالات. تمخض عنها كل يوم قائمة جديدة. وبدا لهذه العناوين ،
واذا كانوا على الانترنت ، ودودة وصمم لتحميل التحديث تشكل العنوان. النسخة الأولية من 10 botnet(بوت نت )
مليون جهاز فقط ننتظر والتحميل. ولهذا السبب كنا حقا خائفا على كذبة نيسان يوم ونحن لا نعرف ما سيحدث. "
تمكن الفريق من الاستفادة خوارزمية والثانية تخمين عناوين المواقع التي ستكون مستهدفة ، وعرقلة الطلبات لهذه العناوين. ولكن ،
يقول كاسبيرسكي ، كان نجاحا جزئيا فقط.
واضاف "اننا سدت كل عنوان أسماء الدودة التي سوف تولد وهي خوارزمية ، لذا ولدت كل هذه العناوين وأسماء النطاقات المسجلة لهذه ،
باستثناء تلك التي كانت مملوكة لشخص ما ، وبسبب ذلك -- ليست أسماء النطاقات تلك التي يملكها في هذه العملية -- Conficker(كونفكير بوت نت)
المؤلفين وتمكن من السيطرة على واحد من هذه المجالات والارتقاء الدودة وهذا مخيف ".
آيكان Twomey أصرت المجموعة الجهود المبذولة لمكافحة Conficker(كونفكير بوت نت) اثبت ان اللاعبين الرئيسيين على الإنترنت ،
مثل المستوى الأعلى المسجلين الحقول ، قادرة على تنسيق الرد على هذه التهديدات. ومع ذلك ، وكان الرد Conficker(كونفكير بوت نت)
الاستثناء وليس القاعدة.
أنها ليست المرة الاولى التي botnet(بوت نت ) مشغل حاولت التوصل الى حل وسط لخدمة DNS تكبير قدرتها على إضافة لجيشها.
آيكان في المؤتمر الذي عقد في المكسيك في آذار / مارس من هذا العام ، رود راسموسين ،
رئيس تقنية المعلومات تتخذ من التصيد أسفل شركة الإنترنت والهوية ، واظهرت مؤخرا دلائل على وجود تسع ساعات على الهجوم CheckFree(الفحص المجاني)
، تسديد الفواتير عبر الإنترنت إلى 22 في الولايات المتحدة التي تقدم للمؤسسات المالية ،
مما أدى إلى يومين إغلاق تأثر خدمات الإنترنت ويقدر ب 10،000 الإصابات أكثر من 48 ساعة.
"هناك من جاء واستولى CheckFree's(الفحص المجاني) اسم الحقل المسجل في حافظة وهي غيرت خوادم DNS لتلك المجالات ،
وأشار في الأساس... كل اسم المضيف من شأنه أن يحل تحت أسماء النطاقات لخدمة البرمجيات الخبيثة التي كانت في أوكرانيا. و أي شخص حاول الذهاب إلى
CheckFree.com(الفحص المجاني) أو أستخدمها أو أي من أسماء النطاقات الأخرى المشابهه ،
إلى الخادم والبرمجيات الخبيثة تعرضوا للحصول على البرامج الضارة التحميل على جهاز الكمبيوتر "، وقال راسموسن.
وفي سياق مماثل لهجوم على CheckFree(الفحص المجاني) ، استهدف قراصنة MelbourneIT 'sنيوزيلندا الفرعية ،
Domainz. القراصنة ، الذي يبدو أن له دوافع سياسية ، وتشويه كوكاكولا ، مايكروسوفت ، زيروكس ، وإف تأمين المواقع على الانترنت عن طريق حقن اسم الخادم
السجلات لهذه المسألة في المجالات Domainz و تعريض البنية التحتية للخطر. مما أدى ألى ضرب البنية التحتية الوطنية ،
ولكنه كان قادرا على اتخاذ العديد من مواقع الشركات الكبيرة و تسبب في نزول أسهمها لبضعة أيام.
و كاسبيرسكي يقول "انه مثال كبير للأسلحة النووية على الإنترنت ، وذلك لأن الأشرار البوت نت botnet يمكنهم أن يستخدامون هذا الحجم ،
وليس فقط من أجل مصالح تجارية ، ولكن أيضا مصلحة أخرى".
و تصر شركات الحماية بقولها ، "أنا لا نعجب لهم" ومع ذلك لا يمكن إنكار شعور الاحترام انه ينقل
المصدر
http://news.cnet.com/8301-1009_3-10246721-83.html?tag=nl.e757
ما هو botnet
http://ar.tech-faq.com/botnet.shtml
هذا موقع AusCERT 2009 conference الألكتروني
http://conference.auscert.org.au/conf2009/
منظمة الأنترنت الدولية - آيكان ICANN
http://www.icann.org/tr/arabic.html
و هذى آخر تقرير صدر من كاسبرسكاي بشأن الفايروس كونفيكير
http://support.kaspersky.com/kis2009/error?qid=208279973
هذا و الله أعلم,,,,,
////////////
أخوكم محمد آل معمر