التخطي إلى المحتوى الرئيسي

اكتشاف أغرب #ثغرة في نظام #لينيكس !

بواسطة
اكتشاف أغرب ثغرة في نظام لينيكس !
نشرت عدد وسائل الإعلام المختصة خلال نهاية الأسبوع الماضي خبرا جديدا عن اكتشاف عدد من الخبراء الأمنيين وجود ثغرة خطيرة و غريبة جدا تستهدف عدد من توزيعات نظام لينكس.

الثغرة الجديدة و رغم أنها تتطلب حضورا ماديا للهاكر و ليس عن بعد إلا أنها تعتبر خطيرة، حيث اكتشف خبيران إسبانيان من جامعة فالنسيا أنه من الممكن تجاوز مرحلة المصادقة في نظام لينكس عن طريق حيلة غريبة، حيث أشار الباحثان الأمنيان أنه في المرحلة التي يطلب فيها من المستخدم إدخال إسم المرور و كلمة السر الخاصة به يكفي الضغط على زر "backspace" في لوحة المفاتيح 28 مرة.

و حسب الخبيرين الأمنيين فإنه وبعد هذه المرحلة يصبح من الممكن أمام الهاكر الولوج إلى صلاحيات الإدارة "rescue shell" و بالتالي تدمير معطيات المستخدم أو نسخها أو تعديل نواة النظام و غيرها من الإمكانيات، و يبدو أن سبب هذه الثغرة هو مشكلة في أداة "General Unified Bootloader" المعروفة اختصارا بـ "Grub2".

و تشير وسائل الإعلام أن هذه الثغرة لم تعد مستغلة بعد أن تم توظيف حزمة أمنية لإصلاحها.

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

جوجل تخطط لإعادة تصميم أيقونات أندرويد

بواسطة
يبدو أن قوقل تخطط لإعادة تصميم أيقونات خدماتها على نظام تشغيل أندرويد، بحيث يتم توحيد الشكل العام للأيقونات سواء على منصة سطح المكتب أو على أندرويد. وكما ذكرت، “الشكل العام” وليس النهائي، هو ما أعني به نفس البساطة والجمال، ربما تكون هناك إضافة أو لمسة جمالية زائدة على تطبيقات أندرويد، لكننا في النهاية لسنا متأكدين من الشكل النهائي لما ستبدو عليه هذه الأيقونات. حصل موقع أندرويد بوليس على مصادر كشفت عما ستقوم به قوقل من إعادة تصميم لأيقونات تطبيقاتها في الإصدار القادم من أندرويد. الأيقونات التي تظهر في الصور المُسرَّبة تبدو رائعة، لكن يدعي المصدر أنها مجرد أيقونات مقترحة، التي ينبغي أن تكون جزءاً من التحديث القادم لنظام أندرويد. ونظراً لحقيقة أنه ربما هناك مزيد من الوقت كي تطلق قوقل تحديث رئيسي آخر لأندرويد، ربما نرى الإصدار الأخير من هذه التطبيقات مختلفاً عمَّا رأيناه الآن.
قراءة المزيد

كيفية عمل #Jailbreak للبلاي ستايشن 3 بكل بساطة في 5 دقائق بنفسك والتمتع بجميع الألعاب والخصائص

بواسطة
ماذا يمكنني أن أفعل مع PS3 JAILBREAK / CFW ؟ يمكنك تحميل الألعاب من النت مجانا و لعب مباشرة الأقراص الصلبة ، الداخلية والخارجية . من خلال استخدام multiMAN و شوتايم)الغرض من هذه العملية هو برنامج الذي يسمح باللعب و تثبيت الألعاب بالقرص الصلب مجانا (وهناك أيضا الكثير أكثر يمكنك القيام به ! Jailbreak هو تغيير نسخة النظام لل PS3 من الاصلية OFW (Original Firemware) من شركة SonY الى اخرى CFW (Custom Firemware) تتيح لك التحكم الشامل في النظام كعمل root للهاتف و الأيفون. ما الذي يتغير بعد ال Jailbreak ؟ ستلاحظ تواجد في ال PS3 ملفين جديدين في Games و هما Install Package Files = مجلد تثبيت حزمة ملفات app Data Home يتم استخدام * Install Package Files * لتثبيت الملفات .PKG على PS3 . يمكن لهذه المجموعة من الأشياء المختلفة، مثل محاكاة ، والألعاب ، والنسخ الاحتياطية ، التحديثات، و أكثر من هذا بكثير . الآن، عن * / app_home / PS3_GAME / المجلد. مرة واحدة يتم اختيار النسخ الاحتياطية للألعاب لتشغيلها. ملاحظة:  لعمل هذا الفلاش يجب أن تتوفر على نسخة ال 3.55 ...
إرسال تعليق
قراءة المزيد

ميزة Clutter قادمة لمستخدمي مايكروسوفت أوفيس 365 في يونيو 2015

بواسطة
في العام الماضي، علمنا أن مايكروسوفت ستبدأ في استخدام ميزة Clutter لتحسين تجربة المستخدم لصندوق البريد الوارد على أوفيس 365. وبعد فرز أكثر من مليون رسالة من رسائل البريد الإلكتروني، وحفظها للمستخدمين في متوسط 82 دقيقة يوميًا، قررت مايكروسوفت تمكين الميزة افتراضيًّا كجزء من أوفيس 365 . ولمن لا يعلم، تعمل خدمة Clutter على إبقاءِ صندوق البريد الوارد مُنظَّمًا، حيث تتابع تحركات المستخدم وتفاعلاته لتسمح له بتجربة جديدة أكثر إنتاجية من خلال تنظيم صندوق الوارد . ابتداءً من 1 يونيو، سيتم تفعيل Clutter افتراضيًّا في أوفيس 365. ليس هذا فحسب، وإنما ستحصلون أيضًا على تقاريرٍ لحالة رسائل البريد الإلكتروني المُتبعثرة هنا وهناك؛ لتظهر لكم إلى أي مدى ستستفيدون من الميزة الجديدة لتنظيم بريدكم الإلكتروني، مع إبلاغكم بعد إتمام عملية التنظيم . وعلى الرغم من قدوم ميزة Clutter افتراضيًّا، فإنه لا يزال لدى المستخدمين القدرة على تعطيلها عن طريق صفحة الخدمة الخاصة بأوتلوك وكذا من إصدار المُعاينة من أوتلوك 2016، أو من خلال النقر على رابط التعطيل في الجزء السفلي من أي تقرير ترسله الخدمة على البريد ...
إرسال تعليق
قراءة المزيد