النتائج 1 إلى 9 من 9

الموضوع: خطير جداً جداً: Clickjacking

  1. #1
    عضو برونزي الصورة الرمزية باحث عن المعرفة
    تاريخ التسجيل
    Aug 2007
    المشاركات
    1,629
    معدل تقييم المستوى
    18

    خطير جداً جداً: Clickjacking



    بدون مقدمات الموضوع خطير جداً جداً باختصار اذا كان لديك ميك وكاميرا وتستخدم مواقع مثل youtube فهناك احتمالية عالية جداً جداً جداً للهاكز لاخذ صور لك وتسجيل صوتك والاستيلاء على بريد الالكتروني أو حسابك في youtune وغيره

    ولا يوجد حلّ فعّال حتى الان لهذه المشكلة إلا من خلال استخدام NoScript وهي اضافة لفيرفوكس وتعطيل الميك والكاميرا لحين ظهور حل فعّال اكثر مع هذه المشكلة.

    الامر جدّ خطير ولو خطورته الشيء لتانيبت ورتبت ووضع شرحاً اكثر حول الموضوع. اعمل حالياً على بحث كامل حول الموضوع ولكن وجب التحذير.

    ارجو من الاخوة في ادارة عرب هاردوير -وهي أول مرة لي اتوجه مباشرة إليهم- بالعمل الجدّي على نشر تحذير حول الموضوع للمستخدمين هنا وحتى المستخدمين العرب بشكل عام ليظلّ عرب هاردوير رائداً في توعية المستخدمين العرب في كل شيء وأهم شيء هو امنهم الشخصي.

    لتفاصيل اكثر حول الموضوع

    http://news.google.com/news?hl=en&q=...-8&sa=N&tab=wn

    http://blogs.zdnet.com/security/?p=1972
    [CENTER][SIZE="5"][COLOR="Red"]كلّنا ليبيّون[/COLOR][/SIZE][/CENTER]

    [CENTER]
    [IMG]http://www.arabhardware.net/forum/picture.php?albumid=282&pictureid=1037[/IMG]
    [/CENTER]

  2. #2
    عضو برونزي الصورة الرمزية C|EH
    تاريخ التسجيل
    Jun 2005
    المشاركات
    1,951
    معدل تقييم المستوى
    15

    رد: خطير جداً جداً: Clickjacking

    شكرا على التحذير ، بالفعل الثغرة خطيرة ،،

    الحمد لله لا يمكن ان اتصفح موقع بدون NoScript و HttpFox و ****ies monster،،

    ياريت الاخوان ينتبهون للأمر ،،
    [SIZE=3][B][CENTER][IMG]http://www.arabhardware.net/forum/signaturepics/sigpic15315_1.gif[/IMG]
    CyberCrime Investigator
    C[COLOR=Red]|[/COLOR]EH - C[COLOR=Red]|[/COLOR]HFI - MCSA - CWSP - CWNA - Netwok+ - MCTS
    Member of International Information Systems Forensics Association[/CENTER]
    [/B][/SIZE]

  3. #3
    عضو
    تاريخ التسجيل
    Jan 2007
    المشاركات
    97
    الدولة: UK
    معدل تقييم المستوى
    0

    رد: خطير جداً جداً: Clickjacking

    شكرا على التحذير

  4. #4
    عضو ذهبي الصورة الرمزية Bahaa Hamam
    تاريخ التسجيل
    Jul 2008
    المشاركات
    2,482
    الدولة: Egypt
    معدل تقييم المستوى
    15

    رد: خطير جداً جداً: Clickjacking

    مشكور أخي علي التحذير ولكنني
    لا استخدم اليوتوب ولا الشات
    ولا الكاميرا ولا الميكروفون




  5. #5
    عضو برونزي الصورة الرمزية باحث عن المعرفة
    تاريخ التسجيل
    Aug 2007
    المشاركات
    1,629
    معدل تقييم المستوى
    18

    رد: خطير جداً جداً: Clickjacking

    بارك الله فيكم إخواني على المرور.

    اخي الصقر المصري حتى لو لم تكن تستخدم هذه المواقع فلأمر ليس مقتصراً على يوتوب وإنما كل الخدملت التي تشبه يوتوب وحتى كل المواقع التي تستعمل فلاش.

    أهم ما في الأمر هو تحذير كل من تعرف بأهمية تأمين أنفسهم اثناء التصفح لأن الامر خطير.
    [CENTER][SIZE="5"][COLOR="Red"]كلّنا ليبيّون[/COLOR][/SIZE][/CENTER]

    [CENTER]
    [IMG]http://www.arabhardware.net/forum/picture.php?albumid=282&pictureid=1037[/IMG]
    [/CENTER]

  6. #6
    عضو برونزي الصورة الرمزية باحث عن المعرفة
    تاريخ التسجيل
    Aug 2007
    المشاركات
    1,629
    معدل تقييم المستوى
    18

    تفاصيل أكثر حول الموضوع

    باختصار...هذه المقالة تغطي دراسة هامة جداً قام بهذه الدراسة خبيرا أمن المعلومات جيرميا جروسمان و روبرت هانسن حول ما يعرف بسرقة النقرة و clicclأو clickjacking لأنها تمسّ كلّ من يتعامل مع شبكة الإنترنت وبطريقة غير تقليدية، حيث أنّ الشخص الضحيّة لن يعرف أنه تمّ سرقة حسابه أو معلومات قبل فوات الآوان.

    صفحات الإنترنت تعرف أين موقع كنت فيه (وبدون جافا سكريبت)، أين سجّلت دخول، ماذا شاهدت على يوتوب، والآن بإمكانهم رؤيتك وسماعك عبر ما يعرف ب Clickjacking + Adobe Flash. تفاصيل العملية التقنيّة لم يتم الإفصاح عنها بناءاً على طلب شركة Adobe. مسؤولية حلّ هذه المشكلة الأمنية لا تقع على عاتق المزود (شركة Adobe) فقط، بل تقع على عاتق الجميع من مزودي المتصفحات إلى أصحاب المواقع والمستخدمين كلهم لديهم حلولهم الخاصّة والتي تساعد في التقليل من أثر التهديد في حال فشل البعض في تأمين الحماية المطلوبة.

    المشكلة في ال Clickjacking هو أنه يجعل من أي حاسوب موصول به ميك و ويب كاميرا جهاز مراقبة عن بعد بشكل مخفي عن صاحب الحاسوب وبنقرة فأرة واحدة. تخيل ماذا يعني هذا الأمر بالنسبة للحكومات (تجسس) والأفراد (لا خصوصية) إلخ...يقوم المهاجم (الهكر السيء) بإرسال بريد إلكتروني إلى الهدف وعندها يتمكن من أخذ صورة مباشرة لهذا الهدف مخترقاً طرق الحماية التقليدية التي تعمد على tokens. الفيديو المرفق يظهر مثال لهذه العملية.

    الكشف عن هذا التهديد جاء في عرض ل OWASP، حيث وصفها أحد المشاركين بأنها 0-day" (في عالم الهكرز هو الهجوم من خلال استخدام ثغرة لم يتم إغلاقها أو عمل patch لها) وهو يصيب كل متصفحات الانترنت المعروفة باستثناء ما يشبه lynx (برنامج تصفح من خلال سطر الأوامر) ولا علاقة له بالجافا سكريبت بمعنى لو تمّ تعطيل خاصّية الجافا السكريبت إمكانية التأثر بال clickjacking لا تزال قائمة." حسب هانسن تمّت مناقشة الموضوع مع كلٍّ من مايكروسوف و موزيلا وكلتا الشركتين أجمعتا (بشكل منفصل) على أنها مشكلة وصعبة ولا يوجد لها حل بسيط الآن.

    جورجي ماوني مطور NoScript (وهي إضافة يمكن تنصيبها على متصفح فايرفوكس) أرسل رسالة إلى موقع zdnet الشهير حول الموضوع وهذا باختصار ما قاله:

    "اطلعت على معلومات تفصيليّة حول الثغرة وهي بالفعل مخيفة جدّاً. NoScript بالوضعية الإفتراضية يمكنها التغلب على غالبية سناريوهات الهجوم، لحماية 100% عن طريقة NoScript يجب أن يختار المستخدم خاصية Plugings | Forbid <IFRAME>"

    أحد المسؤولين (لمزود يأثر هذا التهديد على منتج شركته) قال بأنه من شبه المستحيل إصلاحها بطريقة سلمية ( من عندي على الأقل في الوقت الحالي).

    الفيديو

    http://vimeo.com/1912736

    مثال توضيحي آخر

    http://www.breakingpointsystems.com/...l-clickjacking

    الحلّ المؤقت الآن:


    1- عطل كل الإضافة ( Plugings ).
    2- استخدام فايرفوكس مع NoScript.

    كل الموقع مهددة حتى الشهيرة منها ولا تحتاج من المستخدم الضغط على وصلة في بريد إلكتروني فيكفي أن يكون الموقع الشهير يظهر إعلان على إحدى صفحاته ويكون هذا الاعلان من مصدر غير موثوق او تم اختراقه حتى ينجح المهاجم في استخدام الثغرة وبالتالي كن حذراً.

    الموضوع خطير ولذلك ارجو من الإخوة الانتباه لهذا الموضوع ونشر المقال (من لديه أفضل فليتفضل مشكوراً) على نطاق واسع.

    هناك وعد من شركة Adobe بحلّ الثغرة قبل نهاية الشهر الحالي.

    المراجع

    1- http://jeremiahgrossman.blogspot.com...-and-hear.html
    2- http://blogs.zdnet.com/security/?p=1973
    3- http://www.breakingpointsystems.com/...l-clickjacking
    4- http://en.wikipedia.org/wiki/Zero_day_attack
    5- http://www.thetechherald.com/article...end-of-October

    والله من وراء القصد
    [CENTER][SIZE="5"][COLOR="Red"]كلّنا ليبيّون[/COLOR][/SIZE][/CENTER]

    [CENTER]
    [IMG]http://www.arabhardware.net/forum/picture.php?albumid=282&pictureid=1037[/IMG]
    [/CENTER]

  7. #7
    عضو برونزي الصورة الرمزية sharif_soper
    تاريخ التسجيل
    Dec 2006
    المشاركات
    2,780
    معدل تقييم المستوى
    14

    رد: خطير جداً جداً: Clickjacking

    السلام عليكم اخي الباحث علي هذا التحذير وشكرا علي المقالة جزاك الله كل خير ياباشا
    [B][CENTER][SIZE=5][COLOR=Navy]الحق يحتاج إلى رجلين .. رجل ينطق به ورجل يفهمه.[/COLOR][/SIZE][/CENTER]
    [/B]
    [CENTER][SIZE=4][B] [COLOR=DarkGreen]الجوع طعام الزاهدين والذكر طعام العارفين [/COLOR][/B][/SIZE][/CENTER]

  8. #8
    عضو
    تاريخ التسجيل
    Jul 2008
    المشاركات
    309
    معدل تقييم المستوى
    0

    رد: خطير جداً جداً: Clickjacking

    شكرا على التحذير

  9. #9
    عضو برونزي الصورة الرمزية ameer_s
    تاريخ التسجيل
    May 2008
    المشاركات
    1,808
    الدولة: Qatar
    معدل تقييم المستوى
    11

    رد: خطير جداً جداً: Clickjacking



    شكرا جزيلا ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,

المواضيع المتشابهه

  1. مساعدة في حل سؤال في لغة برمجة الجافا ضروري جداً جداً جداً
    بواسطة shining19931 في المنتدى البرمجه والتصميمات الفنيه ( الجرافيكس )
    مشاركات: 1
    آخر مشاركة: 15-11-2012, 22:43
  2. مشاركات: 6
    آخر مشاركة: 23-08-2012, 09:25
  3. نحتاج مهندس شبكات ضرورى جداً جداً جداً - للصبح
    بواسطة meddle east في المنتدى الأرشيف
    مشاركات: 1
    آخر مشاركة: 05-06-2012, 12:38
  4. عـــاجل بخصوص فايروس خطير جداً
    بواسطة koz!ka في المنتدى مشاكل الحاسب وحلولها
    مشاركات: 17
    آخر مشاركة: 06-10-2009, 09:24
  5. تقرير خطير جداً، هل قرأتموه من قبل؟
    بواسطة Disaster Master في المنتدى الأرشيف
    مشاركات: 7
    آخر مشاركة: 28-08-2003, 20:55

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •