CAPTAIN TAREK DREAM: June 2017

Thursday, June 29, 2017

عاجل : هروب أخطر إرهابى خبير للمفخخات (مصرى) بتنظيم داعش من ليبيا

فى نبأ عاجل أعلنت منذ قليل السلطات الأمنية الليبية عن هروب الداعشي المصري (أشرف محسن علي) من ليبيا إلى جهة غير معلومة بما يشكل خطر وتهديدا كبيرا للأمن العام الليبى لخطورة العناصر الإرهابية التى فرت اليوم من السجن.

وهو خبير مفخخات مصنف بعنصر (شديد الخطورة) وكان متواجد بمدينه درنه والتحق بالتنظيم في سرت بتاريخ 19/ابريل /2016.

وقبض عليه أثناء عمليه إقتحام المدينه علي يد مليشيات مصراته وأودع بسجن الإستخبارات بمدينه مصراته ألا أن الأمن العام تفاجأ صباح اليوم بهروبه أو بمعنى أدق (تهريبه) إلى جهة غير معلومة وهو الأرجح.

جديرا بالذكر أن هذا السجن بالخصوص يحتوى على إجراءات أمنيه مشددة وكذلك يحتوى علي أسماء بارزه وقيادات كبري للتنظيم الإرهابى.

هذا وقد تمكن من الهرب معه أيضا القيادي البارز بتنظيم داعش ( فهد أمراجع المبروك الغيثي ) المصنف بعنصر (شديد الخطورة).

وقد وردت معلومات مؤكده من مصادر داخل مدينه مصراته أنه تم تهريبهم مقابل مبلغ مالي كبير وجارى البحث عنهم فيم تدرس السلطات الليبية عرض مكافئة مالية كبرى ومطالبات للمواطنين بأية ثمة معلومات ترشد إليهم أو تؤدى للقبض عليهم.

Wednesday, June 28, 2017

Breaking: Petya Ransomware Warning عاجل : مجلس الوزراء يحذر من فيروس فدية جديد

مركز المعلومات ودعم اتخاذ القرار بمجلس الوزراء - مصر

"يحذر المصريين أفراد ومؤسسات وشركات"

على الجميع وبخاصة المؤسسات ان تأخذ الحذر من تطبيق الفدية الخبيث الجديد

(Petya)

(هذا التنويه يحتوي بعض التفاصيل الفنية الخاصة بانظمة تشغيل الحاسب الآلي ولكن هامة جدا لحماية الجميع من مخاطر الاحتيال والتعرض لضياع ملفات الكترونية هامة وما يصاحب هذا من أضرار مؤسسية وشخصية)

الملخص المفيد ان Petya يستغل نفس الثغرة الخاصة ب WannaCry و الموجودة فى بعض إصدارات نظام التشغيل ويندوز واللى اسمها Eternal Blue والتى تم تسريبها بواسطة مجموعة Shadow Brokers من NSA او وكالة الامن القومى الامريكية، وايضا بتستغل ال Open Shares على الشبكة الداخلية من خلال PSEXEC و WMIC، بالنسبة لتشفير الملفات Petya لديها نظام جديد فى تشفير الملفات بأنها لا تقوم بتشفير ملف ملف مثل WannaCry، بل تقوم بتشفير ال Master Boot Record او MBR الخاصة بالهارد ديسك بالكامل (فى حالة الحصول على صلاحيات Administrator) بحيث انها تمنع ال loader من انه يقرا اى file tables او جداول الملفات اللتى يكون بها كل معلومات الملفات الموجوده على جهازك بالكامل وتقوم بعرض رسالة؛ الرساله دى بتفيد ان ال MBR تم تشفيره بالكامل وانك يجب ان تدفع ٣٠٠ دولار فدية لكي تسترد ملفاتك، اما فى حالة عدم حصول Petya على صلاحيات Admin تقوم بتشفير الملفات بطريقة عادية جدا مثل اى ransomware سابق.

طريقة تشفير Petya لل MBR ليست جديده وهي اخطر كثيرا من تشفير الملفات لانه يصعب المهمه على ال researchers فى إيجاد علاج لهذا النوع بشكل سريع، تطبيق الفديه Petya ضرب الى الان اكتر من مؤسسة سواء حكومية او مؤسسات عامة دوليا ولذا وجب التنويه.

لتحقيق الحماية من هذا النوع من ال Ransomwares

- اولا يجب تحديث نظام التشغيل ويندوز الخاص بك بأخر التحديثات وتحديدا التحديث اللى بيقوم بسد الثغرة الموضحه اعلاه، التحديث ومعلومات عن الثغرة نفسها موجود هنا: https://goo.gl/orDfJL

- ثانيا يجب تعطيل بروتوكول SMB الاصدار ١ (مايكروسوفت قامت بتعطيله بالفعل فى اخر اصدار هيتم اصداره من ويندوز ١٠) طرق تعطيل البروتوكول بجميع اصداراته هنا: https://goo.gl/wNoNCN

- ثالثا حاول تتأكد ان ليس لديك اى فولدرات او اى موارد تمت مشاركتها على الشبكه المحلية وحاول تغلق ال sharing بالكامل وتفعل ال firewall الخاص بويندوز (ليس مجدى دائما لكن احيانا ينفع)

- رابعاً الوقاية خير من العلاج فيجب الا يتم تحميل تطيبقات او انك تستلم ملفات من اشخاص غير معلومين ولا يتم الضغط على اى لينكات مشبوهه

- خامساً النسخ الاحتياطى ثم النسخ الاحتياطى ثم النسخ الاحتياطى فى اماكن معزوله عن الانترنت بالكامل.

--- تحديث ١:

في حالة إصابة جهازك ب Petya Ransomware ماذا تفعل؟

اى جهاز يصاب ب الرانسوموير Petya بيحاول بعدها ان يعيد تشغيل جهازك وتظهر لك الرساله الخاصة بالدفع وفى ذات الوقت تحديدا بيبدأ Petya بتشفير ملفات الهارد درايف او ال MBR على حسب الصلاحيات اللى وصل لها قبل ال restart فيجب في هذا التوقيت بدلا من ان تعيد التشغيل او تبوت او boot من الهارد درايف الخاص بالجهاز، حاول تنزيل Hiren's Boot CD او اى Live CD وعدل خيارات ال boot فى جهازك بحيث ان يتم التشغيل من ال Live CD ثم يتم عمل نسخ احتياطى او ريكوفر للملفات الخاصة بالجهاز على قرص صلب خارجى مع عدم محاولة القيام بالتشغيل boot من القرص الصلب المتاح اطلاقاً.

(هذه المعلومات بمشاركة كريمة من احد الخبراء المصريين المميزين دوليا في مجال الامن السيبراني)

الحروب القادمة اقتصادية واجتماعية وسياسية ومعلوماتية سيكون جزء كبير منها من خلال الانترنت ولهذا اصبح الحذر والوعي والوقاية امر شديد الأهمية لكافة المؤسسات العامة والخاصة وكذلك للمجتمع.

'Petya' ransomware attack: what is it and how can it be stopped?

Companies have been crippled by global cyberattack, the second major ransomware crime in two months. We answer the key questions

The website homepage of British advertising company WPP after it was targeted by international cyber-attack ‘Petya’.

Many organizations in Europe and the US have been crippled by a ransomware attack known as “Petya”. The malicious software has spread through large firms including the advertiser WPP, food company Mondelez, legal firm DLA Piper and Danish shipping and transport firm Maersk, leading to PCs and data being locked up and held for ransom.

It’s the second major global ransomware attack in the past two months. In early May, Britain’s National Health Service (NHS) was among the organizations infected by WannaCry, which used a vulnerability first revealed to the public as part of a leaked stash of NSA-related documents released online in April by a hacker group calling itself the Shadow Brokers.

The WannaCry or WannaCrypt ransomware attack affected more than 230,000 computers in over 150 countries, with the NHS, Spanish phone company Telefónica and German state railways among those hardest hit.

Like WannaCry, “Petya” spreads rapidly through networks that use Microsoft Windows, but what is it, why is it happening and how can it be stopped?

What is ransomware?

Ransomware is a type of malware that blocks access to a computer or its data and demands money to release it.

How does it work?

When a computer is infected, the ransomware encrypts important documents and files and then demands a ransom, typically in Bitcoin, for a digital key needed to unlock the files. If victims don’t have a recent back-up of the files they must either pay the ransom or face losing all of their files.

How does the “Petya” ransomware work?

The ransomware takes over computers and demands $300, paid in Bitcoin. The malicious software spreads rapidly across an organization once a computer is infected using the EternalBlue vulnerability in Microsoft Windows (Microsoft has released a patch, but not everyone will have installed it) or through two Windows administrative tools. The malware tries one option and if it doesn’t work, it tries the next one. “It has a better mechanism for spreading itself than WannaCry,” said Ryan Kalember, of cybersecurity company Proofpoint.

Is there any protection?

Most major antivirus companies now claim that their software has updated to actively detect and protect against “Petya” infections: Symantec products using definitions version 20170627.009 should, for instance, and Kaspersky also says its security software is now capable of spotting the malware. Additionally, keeping Windows up to date – at the very least through installing March’s critical patch defending against the EternalBlue vulnerability – stops one major avenue of infection, and will also protect against future attacks with different payloads.

For this particular malware outbreak, another line of defence has been discovered: “Petya” checks for a read-only file, C:\Windows\perfc.dat, and if it finds it, it won’t run the encryption side of the software. But this “vaccine” doesn’t actually prevent infection, and the malware will still use its foothold on your PC to try to spread to others on the same network.

Why is it called “Petya”?

Strictly speaking, it is not. The malware appears to share a significant amount of code with an older piece of ransomware that really was called Petya, but in the hours after the outbreak started, security researchers noticed that “the superficial resemblance is only skin deep”.

Researchers at Russia’s Kaspersky Lab redubbed the malware NotPetya, and increasingly tongue-in-cheek variants of that name – Petna, Pneytna, and so on – began to spread as a result. On top of that, other researchers who independently spotted the malware gave it other names: Romanian’s Bitdefender called it Goldeneye, for instance.

Where did it start?

The attack appears to have been seeded through a software update mechanism built into an accounting program that companies working with the Ukrainian government need to use, according to the Ukrainian cyber police.

This explains why so many Ukrainian organizations were affected, including government, banks, state power utilities and Kiev’s airport and metro system. The radiation monitoring system at Chernobyl was also taken offline, forcing employees to use hand-held counters to measure levels at the former nuclear plant’s exclusion zone. A second wave of infections was spawned by a phishing campaign featuring malware-laden attachments.

How far has it spread?

The “Petya” ransomware has caused serious disruption at large firms in Europe and the US, including the advertising firm WPP, French construction materials company Saint-Gobain and Russian steel and oil firms Evraz and Rosneft.

The food company Mondelez, legal firm DLA Piper, Danish shipping and transport firm AP Moller-Maersk and Heritage Valley Health System, which runs hospitals and care facilities in Pittsburgh, also said their systems had been hit by the malware.

Crucially, unlike WannaCry, this version of ‘Petya’ tries to spread internally within networks, but not seed itself externally. That may have limited the ultimate spread of the malware, which seems to have seen a decrease in the rate of new infections overnight.

Shipping company Maersk’s IT system was impacted by the cyber-attack.

So is this just another opportunistic cybercriminal?

It initially looked like the outbreak was just another cybercriminal taking advantage of cyberweapons leaked online. However, security experts say that the payment mechanism of the attack seems too amateurish to have been carried out by serious criminals.

Firstly, the ransom note includes the same Bitcoin payment address for every victim – most ransomware creates a custom address for every victim. Secondly, the malware asks victims to communicate with the attackers via a single email address which has been suspended by the email provider after they discovered what it was being used for.

This means that even if someone pays the ransom, they have no way to communicate with the attacker to request the decryption key to unlock their files.

Who is behind the attack?

It is not clear, but it seems likely it is someone who wants the malware to masquerade as ransomware, while actually just being destructive, particularly to the Ukrainian government.

Security researcher Nicholas Weaver told cybersecurity blog Krebs on Security that ‘Petya’ was a “deliberate, malicious, destructive attack or perhaps a test disguised as ransomware”.

Pseudonymous security researcher Grugq noted that the real Petya “was a criminal enterprise for making money,” but that the new version "is definitely not designed to make money".

“This is designed to spread fast and cause damage, with a plausibly deniable cover of ‘ransomware,’” he added, pointing out that, among other tells, the payment mechanism in the malware was inept to the point of uselessness: a single hardcoded payment address, meaning the money can be traced; the requirement to email proof of payment to a webmail provider, meaning that the email address can be – and was – disabled; and the requirement to send an infected machine’s 60-character, case sensitive “personal identification key” from a computer which can’t even copy-and-paste, all combine to mean that “this payment pipeline was possibly the worst of all options (sort of ‘send a personal cheque to: Petya Payments, PO Box … ’)”.

Ukraine has blamed Russia for previous cyber-attacks, including one on its power grid at the end of 2015 that left part of western Ukraine temporarily without electricity. Russia has denied carrying out cyber-attacks on Ukraine.

What should you do if you are affected by the ransomware?

The ransomware infects computers and then waits for about an hour before rebooting the machine. While the machine is rebooting, you can switch the computer off to prevent the files from being encrypted and try and rescue the files from the machine, as flagged by @HackerFantastic on Twitter.

If the system reboots with the ransom note, don’t pay the ransom – the “customer service” email address has been shut down so there’s no way to get the decryption key to unlock your files anyway. Disconnect your PC from the internet, reformat the hard drive and reinstall your files from a backup. Back up your files regularly and keep your anti-virus software up to date.

وزارة البيئة تحذر من إنتشار وظهور قنديل Nomadic jellyfish "القنديل الرحال" على سواحل البحار المصرية

بيان وزارة البيئة المصرية

بشأن إنتشار قناديل البحر على سواحل البحر المتوسط المصرية

28/6/2017

--------------

في إستجابة سريعة لوزارة البيئة بعد ظهور بعض أنواع من قناديل البحر بساحل البحر المتوسط المصري، قامت الوزارة بتشكيل مجموعة عمل علمية متخصصة في مجال علوم البحار لبحث ودراسة هذه الظاهرة وأسبابها وكيفية التعامل معها.

وعلى الفور قامت مجموعة العمل بالتنسيق مع أجهزة الوزارة وجهاز شئون البيئة وفرع الجهاز بالإسكندرية والمحميات الطبيعية بالمنطقة الشمالية لمتابعة هذه الظاهرة.

وقد تبين أن النوع المتسبب في هذه الظاهرة هو نوع Rhopilema nomadica وهو من الأنواع المسجلة في البحر المتوسط منذ عقود، وعلى مستوى إقليم البحر المتوسط فإنه جاري البحث في دراسة هذه الظاهرة حيث تم تسجيل انتشار هذا النوع خلال هذا العام في موسم الشتاء في لبنان وإسرائيل وقبرص وهي ظاهرة غير مسبوقة، كما ازداد امتداده الجغرافي على الساحل المصري حيث كان يتركز على سواحل العريش وبورسعيد ودمياط ولكنه امتد مؤخراً إلى الساحل الشمالي الغربي

وهذه الظاهرة تستدعي مزيد من الدراسة على مستوى إقليم البحر المتوسط لاسيما وأن مصر مشتركة في شبكة رصد القناديل البحرية بالبحر المتوسط والتي تشرف عليها المفوضية الأوروبية لحماية البحر المتوسط وتتخذ من إمارة موناكو بفرنسا مقراً لها.

ومن الجدير بالذكر أنه على الرغم من انتشار ذلك النوع بالبحر المتوسط إلا أنه لم يتم تسجيل أي انتشار كثيف له سواء في البحر الأحمر أو خليج السويس.

وبصورة عامة فإن انتقال قناديل البحر على مستوى بحار ومحيطات العالم ظاهرة طبيعية مرتبطة ارتباطاً وثيقاً بالتغيرات المناخية والتلوث والصيد الجائر للأسماك والسلاحف البحرية.

فقد سجل التاريخ انتقال نوع Mnemiopsis leidyi من المحيط الأطلسي عبر مضيق جبل طارق، وقد عرف هذا النوع بشراسته بل وامتد غطاؤه الجغرافي إلى البحر الأسود حيث تسبب في خسائر مادية هائلة.

في إطار قيام وزارة البيئة بتوعية الجمهور بماهية قناديل البحر Jellyfish، تود وزارة البيئة بيان صفات هذا الكائن وخصائصه وأهم ما يتعلق به، وما يهم المواطن المصري معرفته عن هذا النوع وكيفية التعامل معه خاصةً في ظل موسم الأجازات الحالي.

قنديل البحر هو حيوان بحري من الرخويات يتبع فصيلة اللافقاريات اللاسعة، ويتميز بقوامه الهلامي، وله مجسات حسية وأطراف طويلة تسمى لوامس، ولا يملك جهازاً هضمياً فمعظم جسمه مكون من الماء وجيلاتين

ويعتبر قنديل البحر من أقدم الحيوانات الموجودة على الأرض، ويتحرك في البحر عن طريق انقباض جسمه ثم فرده بحيث يندفع بسرعة وسط الماء، وتساعده تيارات الماء على الانتقال من مكان إلى آخر، ولقنديل البحر أنواع عديدة منتشرة على مستوى العالم.

يتغذى قنديل البحر بشكل عام على بيض ويرقات الأسماك كما أنه يتغذى على الهائمات الأخرى من العوالق البحرية الحيوانية، وعادة يتواجد خلال فترات الصيف نظراً لوفرة الغذاء، كما أنه يعتبر غذاء لبعض الكائنات الأخرى مثل السلاحف البحرية وبعض الأنواع القليلة من الأسماك.

يعيش قنديل البحر في أسراب، ويمكن العثور عليهم في جميع بحار ومحيطات العالم بصورة طبيعية.

بصفة عامة لا تمثل القناديل المتواجدة في المياه المصرية خطراً جسيماً للإنسان، ومن الضروري توعية الأطفال بعدم لمسها وتجنب حملها.

تأثير ظهور قناديل البحر بكثافات كبيرة

------------------------------------------

لوجود قناديل البحر بكميات كبيرة تأثير سلبي على البيئة البحرية تنحصر في:

1. تأثيرها على صحة الإنسان: حيث تؤثر لسعاتها في المصطافين وكذلك في

الصيادين. وتتوقف خطورة هذه اللسعات على مدى اتساع موقع الإصابة ومدة التصاق هذه الحيوان بالجلد وحساسية الفرد المصاب.

2. تأثيرها على الثروة السمكية: حيث تؤدي كثرة قناديل البحر إلى سد فتحات الشباك مما يؤدي إلى تمزيقها نتيجة ثقلها ، وأيضاً بسبب تغذيتها على يرقات الأسماك.

3. تأثيرها على الصناعات الشاطئية: تخلف قناديل البحر أضراراً تلحق بالمنشآت الصناعية الشاطئية، مثل محطات توليد الكهرباء وغيرها.

أسباب ظهور قناديل البحر بكثافات كبيرة

--------------------------------------

بصفة عامة تتزايد أعداد قناديل البحر خلال فترات الصيف والفصول ذات الحرارة المرتفعة، وذلك نظراً لتحقق الأسباب الآتية:

1. وفرة الغذاء المناسب للقناديل خلال تلك الفترات.

2. تجمعها للتكاثر، حيث أن موسم التكاثر خلال فصلي الربيع والصيف.

3. التغيرات المناخية، والتي تعتبر ذات تأثير مباشر لارتفاع درجات حرارة المياه، وبالتالي وجود بيئة ملائمة لتواجده لفترات أطول.

4. زيادة نسبة الملوثات العضوية في المياه.

5. الانخفاض المتزايد للمفترسات الطبيعية للقناديل مثل السلاحف البحرية وبعض الأسماك مثل سمكة الشمس، وعلى رأسها المفترس الأساسي لقناديل البحر وهي السلاحف البحرية التي تعرضت في السنوات الأخيرة لإبادة كبيرة في البحر المتوسط.

6. ازدياد تلوث الشواطئ والمياه البحرية بالمخلفات البلاستيكية، مما أدى إلى خداع السلاحف بالأكياس البلاستيكية الشفافة المليئة بالمياه، وابتلاعها ظناً منها أنها قناديل بحر، مما يؤدي إلى انسداد أنبوبها الهضمي وموتها.

لسعة قنديل البحر

------------------

تختلف لسعة قنديل البحر حسب نوعه وحسب عدد الخلايا اللاسعة التي تخترق جلد الإنسان، وتتميز قناديل البحر بأنها تظل قادرة على اختراق جلد الإنسان ولسعه حتى وإن كانت ميتة.

أعراض لسعة قنديل البحر

-------------------------

تبدأ أعراض اللسعة بطفح جلدي بسيط يزداد شيئاً فشيئاً ويسبب إلتهاب شديد وتورم للجلد، ويشعر المصاب عادةً بحرقة في الجلد، وتبقى آثار اللسعة لمدة يوم تقريباً قبل أن تزول، ويرافقها تقلص في العضلات وعادة ما يحدث إحمرار وتورم في الجلد، وقد تحدث أحياناً بعض الحروق وتسبب تشوهات دائمة لا يمكن شفاؤها.

الإسعافات الأولية للسعة قنديل البحر

-----------------------------------

1. ينصح بعدم القلق فور التعرض للسعة، ويجب تهدئة المصاب.

2. عدم لمس المنطقة الملسوعة.

3. وضع مياه دافئة فوق مكان اللسعة.

4. وضع المياه المالحة فوق مكان الّلسعة.

5. وضع خل أو ليمون على منطقة اللسع وذلك لمعادلة مادة اللسع قلوية التأثير.

6. في حالة استمرار آلام اللسع يقترح اللجوء إلى الإشراف الطبي.

7. استخدام المسكنات لتخفيف الألم الناتج عن اللسعة.

8. لا يستخدم الماء العذب لغسل الجلد أو وضع الثلج عليه.

9. المتابعة مع نقطة الإسعاف التابعة لوزارة الصحة المتواجدة بالشواطئ.

وسائل المكافحة

---------------

جرت عدة دراسات لتحديد أفضل وسائل المكافحة للحد من ظهور قناديل البحر على الشواطئ، منها:

1- طرق المكافحة البيولوجية: من خلال حماية أنواع الترسة البحرية وكذلك الأسماك التي تتغذى على حيوان قنديل البحر.

2- طرق المكافحة الكيميائية: وهي مرفوضة لما تسببه من موت الأحياء البحرية الأخرى.

3- طرق الجمع الميكانيكي/ بالشباك: يمكن جمعها من خلال استخدام الشباك، كما ينصح باستخدام الشباك في المناطق المتواجد فيها مصطافين من ناحية البحر لحجزها ومنع دخولها. ويقترح تحفيز الصيادين لتجميعها.

فوائد قنديل البحر

------------------

رغم ما يسببه القنديل من أضرار، إلا أن له العديد من الفوائد التي لو سلط عليها الضوء ستكون حل للعديد من المشاكل، فقد تبين أنه يعد غذاء صحي يوصف بأنه لذيذ، حيث يعد من الوجبات الشهية لدى دول شرق آسيا ومن الأطباق الشهية التي تلقى رواجًا كبيرًا في أسواقها وتقدم بعد نزع الأذرع التي تستخدم هي أيضًا في إنتاج بعض القلويات التي يستفاد منها في صناعة المنظفات، وكذلك يستخرج منها بعض الأمصال التي تستخدم في الطب، كما يستخدمون الجزء العلوي منه والذي يتراوح قطره بين 2 و10 سم فقط في صناعة بعض مستحضرات التجميل والمنظفات الصناعية المختلفة، وللقناديل قيمة دوائية كبيرة في علاج أمراض النقرس وضغط الدم وترطيب الجلد.

فقد بلغ ما استوردته الصين من قناديل البحر المصرية في عام 2004م حوالي 600 طن، ومن المتوقع تضاعف هذه الكمية من خلال تحول أنشطة الصيد لصيد قنديل البحر وتحويل مصدر تهديد دائم لحركة السياحة إلى مصدر رزق لهؤلاء الصيادين الذين زادت أعمالهم في هذا المجال الجديد مع وجود شركات صينية وتايلاندية.