فرقة الاختراق التابعة لحزب الله اللبناني، بحسب التقارير، اخترقت مئات السيرفرات بالشرق الأوسط لشركات اتصالات ومزودي انترنت،في مصر، المملكة العربية السعودية، الإمارات، الأردن وفلسطين، وايضا شركات أمريكية وبريطانية. حيث استخدمت ثغرات وادوات مفتوحة المصدر.
zdnet.com
zdnet.com
الثغرات التي تم استخدامها:
CVE-2019-3396 in Atlassian Confluence
CVE-2019-11581 in Atlassian Jira
CVE-2012-3152 in Oracle Fusion
يزعم التقرير ان من ضحايا هذا الاختراق هم شركة اتصالات الإماراتية، فودافون مصر، و موبايلي و SaudiNet السعودية.
صورة من التقرير:
CVE-2019-3396 in Atlassian Confluence
CVE-2019-11581 in Atlassian Jira
CVE-2012-3152 in Oracle Fusion
يزعم التقرير ان من ضحايا هذا الاختراق هم شركة اتصالات الإماراتية، فودافون مصر، و موبايلي و SaudiNet السعودية.
صورة من التقرير:
عدم القيام بالتحديثات الأمنية وترقيع الثغرات على المواقع المتصلة مباشرة على الإنترنت أمر لا يمكن التماس العذر فيه، و يفترض من كل شركة تشتري منتج لتضعه مباشرة على الإنترنت ألا تتساهل بسهولة تطبيق التحديثات عليه وألا ترضى من مزود الخدمة اي بطء في إصداره او صعوبة في تطبيق التحديث!
المضحك في واقع الشركات والمؤسسات الكبرى enterprises أن تحديث البرمجيات والأنظمة المهمة فيها امر احيانا متعب وصعب لدرجة شبه الاستحالة، بينما الأنظمة مفتوحة المصدر تحدثها بسطر واحد من الأوامر.
يفترض انك تتعب بالمجاني وترتاح بالمدفوع، لكن الواقع بالعكس!
يفترض انك تتعب بالمجاني وترتاح بالمدفوع، لكن الواقع بالعكس!
تدفع بعض المؤسسات الكبرى ملايين على الأنظمة الغالية ثم ملايين أخرى لصيانتها، ومع هذا يصعب تطبيق التحديثات أولا بأول بسبب سوء تصميم هذه الأنظمة ومركزيتها العالية،ثم يدفع الزبائن ملايين أخرى للاستجابة لحوادث اختراق تلك الأنظمة، بينما يخترقها الهاكرز ببلاش بسبب كود احد وضعه اونلاين
يا من شراه له من حلاله علة.
جاري تحميل الاقتراحات...