Accéder au contenu principal

Featured

Three Positive Predictions You Need to Hear About Retirement

Retirement is not, and probably will never be, a neutral topic. Every retirement story is individual and unique. And if the person retiring happens to be you, that unique story becomes eminently significant, certainly emotional, and possibly life critical. Granted, throughout our work lives before retirement, our work may have become almost routine. And granted, we may have dreamed of the day when we could turn in our employee ID, say goodbye to our colleagues, and walk out to the parking lot for the last time. But once the curtain closes on Act II, we know that it will open again on Act III. The question is, what will happen in Act III, and will it all end happily and well? With 77 million Baby Boomers in the before, during, or after stage of retiring, speculation is rampant about what we will do, where we will do it, and how we will find our way to whatever IT will be. There is even speculation about what retirement will look like once we have left our mark on it, and shifted forever …

تحذير لمستعملي لينكس من ثغرة تتيح إختراق حاسوبك وتجاوز كلمة المرور و إليك الحل!

أصبح من السهولة إختراق حواسيب تعمل بالعديد من توزيعات لينكس و تخطي كلمة المرور لتسجيل الدخول إلى الحاسوب بسهولة تامة ! فقط يكفي أن تضغط 28 مرة متتالية على زر "العودة" أو "BackSpace"، كيف ذلك !؟

الثغرة تم اكتشافها من طرف باحثان في الأمن المعلوماتي في جامعة Valencia حيث تمكنا من إختراق عدة حواسيب تعمل بمختلف توزيعات نظام لينكس و تمكنا من تخطي واجهة إدخال كلمة المرور لإقلاع النظام بعد الضغط 28 مرة متتالية على زر "Backspace".


الثغرة الجديدة لا توجد في نواة النظام أو في النظام نفسه، لكنه توجد فيما يعرف بـ Grub2 أو "محمل الإقلاع الموحد" Grand Unified Bootloader الذي تستخدمه معظم توزيعات نظام لينكس للإقلاع عند بدء تشغيل الحاسوب.

و تنجح الثغرة في جميع الإصدارات ما بين 1.98 (في ديسمبر 2009) إلى 2.02. و تؤدي العملية التي تتجلى في الضغط 28 مرة متتالية على زر Backspace إلى فتح "Grub rescue shell"، ويسمح "rescue shell" الوصول غير المحمي للحاسوب و يستطيع بعد ذلك الهاكر ولوج البيانات المخزنة عليه و التحكم فيها و حذفها أو سرقتها أو تثبيث برمجيات خبيثة على الجهاز.

و أطلق على الثغرة إسم Grub2 و هي تصيب العديد من الإصدارات السابقة و القديمة من توزيعات نظام لينكس منذ العام 2009 إلى يومنا هذا. و أطلق الباحثان ترقيعا أمنيا للثغرة من خلال Patch يمكن تحميله من هنا.

يمكنك تجربة وجود الخلل على جهازك و إذا كنت من مستعملي توزيعات Ubuntu أو Debian أو Red Hat تحديثا أمنيا عبر Patch يقوم بإصلاح الثغرة بنقرة زر، يمكنك الضغط على أسماء التوزيعات لتحميل الباتش.

Commentaires