فيروس WannaCry ينتشر في اكتر من 99 دولة و يصيب اكتر من 50 الف جهاز

[Rooster]

برمجية انتزاع الفدية الدي سربته مجموعة من الهاكرز مع مجموعة من ادوات الاختراق الاخرى كانت تستخدمها وكالة الامن القومي الامريكي NSA .

البرمجية اصابات وعطلت أنشطة وزارة الداخلية الروسية، والاتصالات الإسبانية والخدمات الصحية البريطانية بحيت تعمل على تشفير جميع البيانات على الحاسوب وتعرض مذكرة بطلب فدية 300$ يتم دفعها بعملة بيتكوين .

سبب نجاح الهجوم

وشرحت الصحيفة أن ما حدث هو أن وكالة الأمن القومي اكتشفت خللا في أحد برامج مايكروسوفت والذي أتاح للقراصنة أن يشنوا هجومهم.

وكانت الوكالة قد أبلغت مايكروسوفت بعد اكتشاف انتهاك لأمن أجهزتها في أغسطس/آب الماضي، وقامت مايكروسوفت بإصلاح الخلل في مارس/آذار الماضي قبل أن تنشره مجموعة تسمي نفسها "شيدو بروكرز" على الإنترنت علنا في أبريل/نيسان الماضي.

ولم يعمم إداريو مايكروسوفت إصلاح الخلل على كل الحواسيب التي تستخدم البرنامج، الأمر الذي ترك كثيرا منها عرضة للهجمات.

ولم تتضح بعد الجهة التي تقف وراء الهجوم واسع النطاق الذي قال عنه خبراء إنها المرة الأولى المعروفة التي يستخدم فيها هاكرز أدوات وكالة الأمن القومي الأميركي التي نشرتها "شيدو بروكرز".

أسرع وأوسع الهجمات
وقد أدهشت سرعة ونطاق انتشار الخلل كثيرا من الخبراء، وقال كبير الإستراتيجيين لشركة فلاشبوينت الأميركية كريس كاماشيو -وهي شركة لاستخبارات الإنترنت- إنها واحدة من أوسع الحملات العالمية التي تتم، وإنها المرة الأولى التي تستخدم فيها "دودة انتزاع الفدية".

ويسمى البرنامج الذي يستخدمه الهاكرز "واناديكريبت أو آر 2.0" ويبدو أنه يدعم 28 لغة، الأمر الذي يؤكد طموحات المهاجمين.

ولم ترد وكالة الأمن القومي على أسئلة الصحيفة، لكن بعض الخبراء عبروا عن تعاطفهم مع الوكالة نظرا إلى أنها أبلغت مايكروسوفت بالمشكلة بالفعل قبل نشرها من قبل القراصنة.

ليس لديك تصريح لمشاهدة الرابط، فضلا قم ب تسجيل الدخول او تسجيل

​

 

[حفيد ابن الوليد]

اصيب جهازي من قبل بنفس هذا الفايروس الذي يعمل على تشفير الملفات بصيغة تشفير معينة

ويجب عليك تحويل مبلغ مالي معين للهاكر الذي صمم الفايروس ليرسل لك كود فك التشفير

ولكن الحمدلله استطعت فك التشفير لنصف الملفات عبر برنامج خاص متوفر على الانترنت لان صيغة التشفير كانت نوعا ما بسيطة و استطاع البرنامج حلها

المشكلة هنا بأن تكون صيغة التشفير معقدة وليست معروفة وهنا برامج فك التشفير ستعجز عن تحديد نمط التشفير لتفكها وستأخذ وقت طويل

 

[Anti-aircraft]

يجب دائما تحديث جميع البرامج وتنصيب آخر نسخة من برنامج التشغيل والحماية وتعطيل الخصائص التي يحتمل استغلالها اذا ما تعرض الحاسوب للهجوم
في النهاية من يطبق اجرائات امن المعلومات بحذافيرها لن يتعرض لاية اضرار كبيرة مهما كان الحال

 

[XxghostxX]

ارتفع العدد الى ١٠٠ الف جهاز
المشكلة انه يكون وصل الحكومات العربية خصوصا الحماية الالكترونية التي تعتمدها ضعيفة
اتوقع راح يصير في المستقبل مثل ماصار في تسريب ملفات وزراة الخارجية السعودية
لمتابعة احداث الهجمات الالكترونية
تابعوا حساب عبدالله العلي

 

[Stryker]

فعلا Linux راحة بال

 

[Makeyev]

فعلا Linux راحة بال

جميع نظم التشغيل معرضة للاختراق، ولكن تركيز الهجمات على نظام ويندوز بسبب الشعبية والانتشار الكبير!

 

[sami alanazi]

للأسف الشديد المملكة غير محصنة اطلاقا لمثل هذه البرمجيات الخبيثة هذا الفايرس ضرب أعمق نقطة من أكبر قطاعات تقنية المعلومات وماكان من الشركة إلا الهرولة لمايكروسوفت لعمل تحديث جديد ينقذها من هذا الفيضان.. حتى الشركات المشغلة لشبكات ال GSM هي ثلاث شركات تقدم خدمة مقابل مال فقط ! اريكسون ونوكيا وهواوي! ومعظم موظفينهم من جنسيات عربية بدون شرط في عقودهم على تدريب السعوديين على أنظمة تشغيل الشبكة وهنا يأتي دور هيئة الإتصالات لنظر في خلل أمني لا يقل خطورة عن البرمجيات الخبيثة.

ثم لا يوجد لدينا شركات متخصصة في البرمجيات ولم اسمع عن خطط لإنشاء شركات متخصصة ومعظم مطورين البرامج في الشركات هنود على الأقل نتمنى من صندوق الإستثمارات العامة إنشاء شركات لتطبيقات البرمجية تكون حصرا على السعوديين لدعم برامجه العسكرية والمدنية ومن ثم تخصصيها كبقية البرامج.. لكم أن تتخيلوا أن المملكة العربية السعودية لا يوجد فيها إلا سعودي واحد خبير في أنظمة لنكس ولديه شهادات احترافية من شركة رد هات!!!!

 

[bdallah@]

مجال الفيروسات الحمدلله انة منغلق والا كان التصفح كعبور الطريق السريع​

 

[FISHER]

للأسف الشديد المملكة غير محصنة اطلاقا لمثل هذه البرمجيات الخبيثة هذا الفايرس ضرب أعمق نقطة من أكبر قطاعات تقنية المعلومات وماكان من الشركة إلا الهرولة لمايكروسوفت لعمل تحديث جديد ينقذها من هذا الفيضان.. حتى الشركات المشغلة لشبكات ال GSM هي ثلاث شركات تقدم خدمة مقابل مال فقط ! اريكسون ونوكيا وهواوي! ومعظم موظفينهم من جنسيات عربية بدون شرط في عقودهم على تدريب السعوديين على أنظمة تشغيل الشبكة وهنا يأتي دور هيئة الإتصالات لنظر في خلل أمني لا يقل خطورة عن البرمجيات الخبيثة.

ثم لا يوجد لدينا شركات متخصصة في البرمجيات ولم اسمع عن خطط لإنشاء شركات متخصصة ومعظم مطورين البرامج في الشركات هنود على الأقل نتمنى من صندوق الإستثمارات العامة إنشاء شركات لتطبيقات البرمجية تكون حصرا على السعوديين لدعم برامجه العسكرية والمدنية ومن ثم تخصصيها كبقية البرامج.. لكم أن تتخيلوا أن المملكة العربية السعودية لا يوجد فيها إلا سعودي واحد خبير في أنظمة لنكس ولديه شهادات احترافية من شركة رد هات!!!!

معلوماتك غير صحيحة .. السعودية من اهم واقوى الدول في الاقليم كله في امتلاك الاجهزة المركزية وامتلاك امن معلوماتي مرعب ... كما انها قادرة على خوض حرب اكترونية سيبارنية مع اي دولة تهدد امنها المعلوماتي ... يكفي ان وزارة الداخلية والرئاسة العامة للمخابرات يمتلكون اقوى اجهزة مركز معلومات وانظمة السيطرة الامنية ولا يوجد دولة شرق اوسطية تمتلك ما نملكه ماعدا اسرائيل

السعودية صعبة جدا بال مستحيلة في هذا العالم ويرفعون الراس

كثير دول حاولت اللعب معنا واختراق بنية السعودية الامنية المعلوماتية التحتية وفشلو بال تم الرد عليهم وسحقهم

لو تشوف المينفريمات حق الدولة ومركز السيطرة حقها لصلعت وجاك هشاشة عظام​

 

[sami alanazi]

معلوماتك غير صحيحة .. السعودية من اهم واقوى الدول في الاقليم كله في امتلاك الاجهزة المركزية وامتلاك امن معلوماتي مرعب ... كما انها قادرة على خوض حرب اكترونية سيبارنية مع اي دولة تهدد امنها المعلوماتي ... يكفي ان وزارة الداخلية والرئاسة العامة للمخابرات يمتلكون اقوى اجهزة مركز معلومات وانظمة السيطرة الامنية ولا يوجد دولة شرق اوسطية تمتلك ما نملكه ماعدا اسرائيل

السعودية صعبة جدا بال مستحيلة في هذا العالم ويرفعون الراس

كثير دول حاولت اللعب معنا واختراق بنية السعودية الامنية المعلوماتية التحتية وفشلو بال تم الرد عليهم وسحقهم

لو تشوف المينفريمات حق الدولة ومركز السيطرة حقها لصلعت وجاك هشاشة عظام​

كلام إنشائي يصلح مادة لتعبير في الصف الرابع الإبتدائي ! قبل أن تتحدث عن أمن المعلومات وتقنية المعلومات انتبه أن نسبة ما يتم إنتاجه محليا من محتوى تقنية المعلومات "أجهزة، وبرمجيات، وخدمات" ضئيل ولا يتجاوز 20 %، وهي نسبة تمثل أيضا القيمة الاقتصادية المستقاة، أي أن أكثر من 80 % من عوائد الاستثمارات في صناعة تقنية المعلومات تتسرب خارج البلد على هيئة تكاليف استيراد أجهزة ومعدات، ورخص برمجيات، وأجور خدمات تعهيد خارجي، وأجور دعم فني خارجي وهذا كلام وزير الإتصالات قبل أشهر قليلة.

أيضا في عام 2015، صدرت السعودية من أجهزة ومعدات تقنية المعلومات والاتصالات ما قيمته 325 مليون دولار، غير أن صادرات الإمارات وصلت إلى 7.55 مليار دولار، وتركيا 2.11 مليار دولار !!!

وصناعة تقنية المعلومات لا تشكل سوى 0.4 % فقط من إجمالي الناتج المحلي للمملكة، و1.12 % من الناتج المحلي غير النفطي !! عن أي سحق ومحق تتحدث !! فايرس wanna cry تأثرت منه ال STC وهي شركة من أكبر بيئات ال IT إن لم تكن الأكبر بالشرق الأوسط على مستوى الأنظمة والمشاريع .. فايرس شمعون تأثرت منه أرامكو.

وهذا يحدث لكل شركات العالم حتى البانتغون يخترق ليست قضية .. التطبيل ليس طريق للإنجاز بل النقد الهادف لتصحيح الخطأ الموجود وهو ضعف تأهيل الكادر السعودي لتعامل مع التقنيات المتقدمة يتحمل الخطأ القطاع الخاص بتسلميه لشبكاته وأنظمته لشركات تقدم خدمة مقابل مال .. وأيضا الحكومة بعدم فرضها قوانين تجبر الشركات بنسبة توطين لكل مشروع داخل الشركات التقنية وأيضا عدم إنشاء شركات تقنية توازي الرؤية والتحول الرقمي.

 

[Makeyev]

كلام إنشائي يصلح مادة لتعبير في الصف الرابع الإبتدائي ! قبل أن تتحدث عن أمن المعلومات وتقنية المعلومات انتبه أن نسبة ما يتم إنتاجه محليا من محتوى تقنية المعلومات "أجهزة، وبرمجيات، وخدمات" ضئيل ولا يتجاوز 20 %، وهي نسبة تمثل أيضا القيمة الاقتصادية المستقاة، أي أن أكثر من 80 % من عوائد الاستثمارات في صناعة تقنية المعلومات تتسرب خارج البلد على هيئة تكاليف استيراد أجهزة ومعدات، ورخص برمجيات، وأجور خدمات تعهيد خارجي، وأجور دعم فني خارجي وهذا كلام وزير الإتصالات قبل أشهر قليلة.

أيضا في عام 2015، صدرت السعودية من أجهزة ومعدات تقنية المعلومات والاتصالات ما قيمته 325 مليون دولار، غير أن صادرات الإمارات وصلت إلى 7.55 مليار دولار، وتركيا 2.11 مليار دولار !!!

وصناعة تقنية المعلومات لا تشكل سوى 0.4 % فقط من إجمالي الناتج المحلي للمملكة، و1.12 % من الناتج المحلي غير النفطي !! عن أي سحق ومحق تتحدث !! فايرس wanna cry تأثرت منه ال STC وهي شركة من أكبر بيئات ال IT إن لم تكن الأكبر بالشرق الأوسط على مستوى الأنظمة والمشاريع .. فايرس شمعون تأثرت منه أرامكو.

وهذا يحدث لكل شركات العالم حتى البانتغون يخترق ليست قضية .. التطبيل ليس طريق للإنجاز بل النقد الهادف لتصحيح الخطأ الموجود وهو ضعف تأهيل الكادر السعودي لتعامل مع التقنيات المتقدمة يتحمل الخطأ القطاع الخاص بتسلميه لشبكاته وأنظمته لشركات تقدم خدمة مقابل مال .. وأيضا الحكومة بعدم فرضها قوانين تجبر الشركات بنسبة توطين لكل مشروع داخل الشركات التقنية وأيضا عدم إنشاء شركات تقنية توازي الرؤية والتحول الرقمي.

هل بالامكان وضع رابط لحديث وزير الاتصالات؟

 

[Makeyev]

للأسف الشديد المملكة غير محصنة اطلاقا لمثل هذه البرمجيات الخبيثة هذا الفايرس ضرب أعمق نقطة من أكبر قطاعات تقنية المعلومات وماكان من الشركة إلا الهرولة لمايكروسوفت لعمل تحديث جديد ينقذها من هذا الفيضان.. حتى الشركات المشغلة لشبكات ال GSM هي ثلاث شركات تقدم خدمة مقابل مال فقط ! اريكسون ونوكيا وهواوي! ومعظم موظفينهم من جنسيات عربية بدون شرط في عقودهم على تدريب السعوديين على أنظمة تشغيل الشبكة وهنا يأتي دور هيئة الإتصالات لنظر في خلل أمني لا يقل خطورة عن البرمجيات الخبيثة.

ثم لا يوجد لدينا شركات متخصصة في البرمجيات ولم اسمع عن خطط لإنشاء شركات متخصصة ومعظم مطورين البرامج في الشركات هنود على الأقل نتمنى من صندوق الإستثمارات العامة إنشاء شركات لتطبيقات البرمجية تكون حصرا على السعوديين لدعم برامجه العسكرية والمدنية ومن ثم تخصصيها كبقية البرامج.. لكم أن تتخيلوا أن المملكة العربية السعودية لا يوجد فيها إلا سعودي واحد خبير في أنظمة لنكس ولديه شهادات احترافية من شركة رد هات!!!!

ما هي وجهة نظرك في إنشاء بيئة محفزة وداعمة للبرامج الحرة والمفتوحة المصدر يتم اعتمادها من قبل الحكومات والمؤسسات والشركات وكذا المعاهد والجامعات وتوفير مبالغ طائلة يمكن توجيهها في مجال البحث العلمي في مجال تقنية المعلومات؟

 

[MIA1]

سؤال مبتدئ:
القراصنة عندما يطلبون فدية
ألا يمكن معرفة الجهة التي يحول لها المبلغ وبذلك معرفة الهاكرز؟

 

[MIA1]

معلوماتك غير صحيحة .. السعودية من اهم واقوى الدول في الاقليم كله في امتلاك الاجهزة المركزية وامتلاك امن معلوماتي مرعب ... كما انها قادرة على خوض حرب اكترونية سيبارنية مع اي دولة تهدد امنها المعلوماتي ... يكفي ان وزارة الداخلية والرئاسة العامة للمخابرات يمتلكون اقوى اجهزة مركز معلومات وانظمة السيطرة الامنية ولا يوجد دولة شرق اوسطية تمتلك ما نملكه ماعدا اسرائيل

السعودية صعبة جدا بال مستحيلة في هذا العالم ويرفعون الراس

كثير دول حاولت اللعب معنا واختراق بنية السعودية الامنية المعلوماتية التحتية وفشلو بال تم الرد عليهم وسحقهم

لو تشوف المينفريمات حق الدولة ومركز السيطرة حقها لصلعت وجاك هشاشة عظام​

أغلب مواقع الوزارات الحكومية ضعيفة وهشة و ربك ساتر حتى هذه اللحظة
بالنسبة للجهات الحساسة لا أعلم ماذا عندهم ولكن اتفاءل خير

 

[MIA1]

كلام إنشائي يصلح مادة لتعبير في الصف الرابع الإبتدائي ! قبل أن تتحدث عن أمن المعلومات وتقنية المعلومات انتبه أن نسبة ما يتم إنتاجه محليا من محتوى تقنية المعلومات "أجهزة، وبرمجيات، وخدمات" ضئيل ولا يتجاوز 20 %، وهي نسبة تمثل أيضا القيمة الاقتصادية المستقاة، أي أن أكثر من 80 % من عوائد الاستثمارات في صناعة تقنية المعلومات تتسرب خارج البلد على هيئة تكاليف استيراد أجهزة ومعدات، ورخص برمجيات، وأجور خدمات تعهيد خارجي، وأجور دعم فني خارجي وهذا كلام وزير الإتصالات قبل أشهر قليلة.

أيضا في عام 2015، صدرت السعودية من أجهزة ومعدات تقنية المعلومات والاتصالات ما قيمته 325 مليون دولار، غير أن صادرات الإمارات وصلت إلى 7.55 مليار دولار، وتركيا 2.11 مليار دولار !!!

وصناعة تقنية المعلومات لا تشكل سوى 0.4 % فقط من إجمالي الناتج المحلي للمملكة، و1.12 % من الناتج المحلي غير النفطي !! عن أي سحق ومحق تتحدث !! فايرس wanna cry تأثرت منه ال STC وهي شركة من أكبر بيئات ال IT إن لم تكن الأكبر بالشرق الأوسط على مستوى الأنظمة والمشاريع .. فايرس شمعون تأثرت منه أرامكو.

وهذا يحدث لكل شركات العالم حتى البانتغون يخترق ليست قضية .. التطبيل ليس طريق للإنجاز بل النقد الهادف لتصحيح الخطأ الموجود وهو ضعف تأهيل الكادر السعودي لتعامل مع التقنيات المتقدمة يتحمل الخطأ القطاع الخاص بتسلميه لشبكاته وأنظمته لشركات تقدم خدمة مقابل مال .. وأيضا الحكومة بعدم فرضها قوانين تجبر الشركات بنسبة توطين لكل مشروع داخل الشركات التقنية وأيضا عدم إنشاء شركات تقنية توازي الرؤية والتحول الرقمي.

لا داعي لهذا الأسلوب عزيزي
قد يكون يعرف شيء لا تعرفه
قد تكون نظرته خاطئة ولديها معلومات مغلوطة

ولكن اتمنى يكون تحاورنا إيجابي ومفيد لنا جميعاً بدون تشنجات

 

[sami alanazi]

هل بالامكان وضع رابط لحديث وزير الاتصالات؟

ليس لديك تصريح لمشاهدة الرابط، فضلا قم ب تسجيل الدخول او تسجيل

 

[Gr8taki]

سؤال مبتدئ:
القراصنة عندما يطلبون فدية
ألا يمكن معرفة الجهة التي يحول لها المبلغ وبذلك معرفة الهاكرز؟

يتعاملون بالبيتكون وليس بالعملات التقليدية.

 

[Rooster]

نيويورك، الولايات المتحدة الأمريكية (CNN)-- قال مدير شركة "مايكروسوفت" ومحاميها البارز، براد سميث، الأحد، إن هجمات القرصنة المستمرة، والموصوفة على أنها الأكبر عبر التاريخ، يجدر بها أن تكون بمثابة "نداء إغاثة" لتنبيه الحكومات، وبالأخص حكومة الولايات المتحدة الأمريكية.

وقد استخدم القراصنة برامج خبيثة تعرف باسم "برامج الفدية" أو "ransomware" لإقفال ملفات الكمبيوترات المتضرّرة ومنع مستخدميها من الدخول إليها إلا بعد دفع فدية بلغت 300 دولار بعملة البيتكوين الرقمية، بهجمات طالت 200 ألف جهاز كمبيوتر عبر حوالي مائة دولة بالعالم، وسميت الهجمات بـ "WannaCry"

وقال سميث إن "مايكروسوفت" تملك "المسؤولية الأولى" لمواجهة هذه المشكلة، لكنه أيضاً وضع اللوم على الحكومة الأمريكية، فالخلل الأمني الذي استخدمه القراصنة لإطلاق الهجوم، الجمعة، عرض على العلن بعد سرقته من وكالة الأمن القومي الأمريكية، التي تقوم بالبحث عن الخلل بالبرمجيات وتبني الأدوات اللازمة لاستغلالها.

وقال سميث في مدوّنة تابعة لشركة "مايكروسوفت" إن هذا الهجوم يوفّر مثالاً آخر على مدى الإشكال المتجسّد بتجميع الحكومات لنقاط الضعف،" مشبهاً بأن "السيناريو الحاصل للأسلحة التقليدية قد يشابه سرقة صورايخ توماهوك من الجيش الأمريكي."

وأضاف سميث بان عدم إلزام الحكومة بتنبيه الشركات بوجود نقاط بالخلل الإلكتروني في أنظمة تشغيلها يعد أمراً خاطئاً، بالأخص وأن "مرة بعد أخرى، تسرّب الاستغلال الحكومي إلى الساحة العامة ما تسبب بضرر على نطاق واسع."

ورغم أن وكالة الأمن القومي نبّهت "مايكروسوفت" إلى وجو الخلل هذا قبل ثلاثة أشهر، وقامت الأخيرة بإصلاح الخلل بتوفير تحديث، إلا أن بعض الخبراء يصرّون بأن الهجوم كان ليكون أخف مما هو عليه لو علمت الشركة بوجود الخلل مسبقاً.

وأصرّ سميث بان الطريقة الأفضل لمواجهة الزبائن للهجمات المتعقّدة يوماً بعد يوم، يتمثل بتحميلهم للتحديثات التي توفرها الشركات على أنظمة التشغيل.

ليس لديك تصريح لمشاهدة الرابط، فضلا قم ب تسجيل الدخول او تسجيل

​

 

[Rooster]

سؤال مبتدئ:
القراصنة عندما يطلبون فدية
ألا يمكن معرفة الجهة التي يحول لها المبلغ وبذلك معرفة الهاكرز؟

عملة بيتكوين مستحيل يتم تعقبها​

 

[Invisible RAPTOR]

عملة بيتكوين مستحيل يتم تعقبها​

لماذا ؟