B!n@ry

السلام عليكم ورحمة الله وبركاته

لا اعرف لماذا نسيت أكتب عن الموضوع هذا والذي تم نشره في 26 من الشهر الحالي وهو يخص 0Day جديد موجه للمستخدم العادي الذي يستعمل المتصفح في حياته اليومية على الأنترنت …

Clickjacking هو عبارة عن طريقة/عملية تجبر أو ترغم المستخدم في الضغط على روابط بدون علمه، بحيث يكون الرابط مخفي بشكل كلي أو بشكل جزئي من خلال ظهوره لوهلة بسيطة ربما أجزاء الثانية …

“clickjacking” refers to a process by which a user is forced to click on a link without his or her knowledge—the link itself may be nearly invisible or visible for only a fraction of a second.

وصف آخر للمشكلة هذه:

In a nutshell, it’s when you visit a malicious website and the attacker is able to 
take control of the links that your browser visits. The problem affects all of the different 
browsers except something like lynx. The issue has nothing to do with 
********** so turning ********** off in your browser will not help you. 
It’s a fundamental flaw with the way your browser works and cannot be fixed with a 
simple patch. With this exploit, once you’re on the malicious web page, 
the bad guy can make you click on any link, any button, 
or anything on the page without you even seeing it happening

.
Continue reading →

Hi,

This is an English copy of my ModSecurity2 HOWTO which I submitted to BreachSecurity today. I hope to be seeing it on their main documentation website soon ::18

Download the HOWTO in:
pdf
odt
doc
read online

I shall upload the Arabic copy soon, as I still like to discuss about it @Linuxac.org

Feel free to contact me for any further issues ::20

السلام عليكم ورحمة الله وبركاته

صراحة اليوم لقيت طريقة أخطر من الثغرات والبلاوي الزرقة الي ممكن تسبب وجع راس لشركات الإستضافة بالتحديد والي يعطون زبائنهم Shell Access … الطريقة تسمى Fork Bomb وهو حسب موقع الويكيبيديا عبارة عن نوع من أنواع الـ Denial of Service أو DoS على نظام الحاسوب القادر على عمل Fork لعمليات Processes ونظام جنو/لينوكس أحد هذه الأنظمة التي يمكن عمل وتطبيق هذه المشكلة عليه … يقوم هذا النوع من الهجمات بعمل Fork بشكل متكرر للـ Process نفسه وبالتالي تخييل كل عملية تقوم بعمل نسخة منها والتي بعدها تعمل نسخة منها وهكذا … يعني في لحظات ستجد السيرفر وصل الى حد الإختناق بسبب عدم إمكانه تنفيذ أي تعليمة أخرى وهكذا حصل الـ DoS … طبعاً لا يسمى هذا النوع من الهجمات أو البرمجيات الخبيثة بالفايروس بسبب إمكانية تكاثره … ولكن يسمى Wabbit أيضاً راجع الـ Jargon لمعرفة المزيد عنه …

طيب حاب تجرب ماذا ممكن يفعل ؟
أليك طريقتين ولكن على مسؤوليتك، أنا ما لي دعوة بالي حيحصل عندك
Continue reading →