Open top menu
أحدث التدوينات
Loading...
‏إظهار الرسائل ذات التسميات ثغرات أمنية. إظهار كافة الرسائل
‏إظهار الرسائل ذات التسميات ثغرات أمنية. إظهار كافة الرسائل
الأحد، 13 أبريل 2014
"Heartbleed"...ثغرة أمنية تهدد جميع مستخدمي الإنترنت بالعالم


قال مدير شركة كلاودفلير، ماثيو برنس "من المحتمل أن نكون إزاء أخطر ثغرة غير مسبوقة، تتعلق ببروتوكول تشفير البيانات المتبادلة على شبكة الإنترنت وتتسبب بتسرب مفاتيح التشفير والاتصالات الخاصة بين المستخدمين ومعظم المواقع والخدمات على الشبكة. 

الثغرة الأمنية تخترق سرية بريدك الإلكتروني وتعاملاتك المصرفية والتسوق وكلمات السرّ والاتصالات، ويطلق على الهفوة البرمجية الأمنية اسم heartbleed.

وتهم أساسا تقنية OpenSSL، البروتوكول المستخدم على نطاق واسع لتشفير البيانات التي تنتقل على شبكة الإنترنت.

تقنية OpenSSL، هي تقنية مفتوحة المصدر تحتوي أدوات التشفير المعروفةTSL وSSL. الأول يعني Transport Layer Securityأو بروتوكول طبقة المنافذ الآمنة، يستخدم خوارزميات تشفير فائقة القدرة وهو نسخة مطورة من بروتوكولSSL- Secure Sockets Layer الذي يشفر البيانات المتبادلة على الشبكة.

فعندما تدخلون موقعا ما يبدأ عنوانه بـ https وفي أسفل الشاشة أيقونة قفل، فهذا يعني أن البيانات المتبادلة بين جهاز الكمبيوتر الخاص بكم وخادم الموقع مشفرة لحماية المعلومات، وإذا رأيتم الصورة على العنوان فهذا يعني أنّ هناك فرصة كبيرة أن الموقع يستخدم نظام التشفير الذي أثرت فيه الثغرة المخيفة.
اقرء المزيد
كيف تتجاوز كتابة اكواد captcha


هل سئمت من تلك الاكواد الهيروغليفية التي تضهر في كل مرة اردت التسجيل في موقع او تسجيل الدخول في موقع اخر ؟
نعم نعم اتحدث عن احرف وارقام الكابتشا التي يطلب منك ادخالها في كل مرة رغبت في القيام بنشاط على صفحة موقع معينة
. في الحقيقة لايمكن ان ننكر دور اكواد الكباتشا في حماية المواقع من السبام او الإستخدام الغير اللائق لاحد خدماتها ،
لكن في نفس الوقت تلك الاكواد التي تضهر باشكال غريبة في بعض

 


الاحيان يصعب تحديد الاحرف والارقام بشكل واضح  مما يجعلنا نتسائل هل تلك الاكواد يستهدف إملائها من طرف إنسان او من طرف آلة ؟ !! . شخصيا مللت من ادخال تلك الاكواد الغريبة والغير  مقروءة



اقرء المزيد
الأربعاء، 9 أبريل 2014
تَعلَم استعمال أداة Firebug, مع مثال لإستعمالها في إستغلال ثغرة أمنية في سكريبت

أداةFirebug  ، أداة تتواجد ذاخل المحفظة التقنية لكل رجل أمن المعلوماتي. ما هي هذه الأداة و ما هي إستعمالاتها؟ هذا ما سنتطرّق إليه من خلال الفيديو. نختم الدرس بفقرة تطبيقية و تطبيقها من أجل تطبيقها في إستغلال ثغرة في سكريبت جوملا(JOOMLA) و الحصول على صلاحيات أدمن الموقع !

اقرء المزيد
الأربعاء، 12 فبراير 2014
no image

متصفح سايبر دراجون CyberDragon Browser هو متصفح جديد ومجاني يحمي جهازك من التتبع والتجسس ويتميز بـ
- يوفّر أدوات الحماية بشكل افتراضي
- يستخدم جميع المواقع الآمنة في البحث
- لايحتاج إلى تثبيت، فبمجرد تنزيل الملف وتشغيله يمكن للمستخدم بدء التصفح، وكتابة أي موقع، ليظهر له على اليسار، مع وجود قائمة على اليمين تحوي بعض الخيارات التي يمكن للمستخدم تفعيلها كحفظ بيانات الدخول وغيرها، كما يظهر في الأعلى عدد محاولات التتبع التي قام بها الموقع الحالي.


لتحميل المتصفح: CyberDragon Browser
اقرء المزيد
11 سبباً قد يجعلك تُغلق حسابك بالفيسبوك خلال 2014


قد يفكر البعض منا أحياناً في أن المارد الأزرق المعروف ب"الفيس بوك" بدأ يفقد رونقه، وأنه استحالَ إلى مجرد موقع إلكتروني يُبدّد وقت الإنسان دون أي متعة أو فائدة. إذا كان هذا الإحساس قد راودك يوماً ما، فأنت بحاجة إلى قراءة الأسباب ال11 التي قد تجعلك تغلق حسابك داخل موقع مارك زوكربيرغ خلال سنة 2014، وهي الأسباب التي نشرتها جريدة الهوفنغتون بوست في مقال لها خلال الساعات الأخيرة من العام المنصرم.



1. لا أحد قد يكون مهتماً بقراءة تحديثاتك المكتوبة:
ما الذي سيكون أفضل وأكثر مدعاة للمتابعة: قراءة جملة على "الفيس بوك" بأنك التقطت صورة مع ممثل ما، أو أن تنشر هذه الصورة على موقع "أنستجرام"؟ وللدلالة على ذلك، فعندما قامت جريدة "التايم" بمحاورة بعض المراهقين حول درجة استعمالهم للشبكات الاجتماعية، لم يأتِ الجواب لصالح "الفيس بوك"، فالتغريدات المكتوبة يمكن الوصول إليها في تويتر، والصور يمكن متابعتها على "أنستجرام"، وهناك "اليوتيوب" بالنسبة لمقاطع الفيديو. إذن فهناك تحوّل نحو استخدام أكثر تخصصاً للشبكات الاجتماعية عوض 'الفيس بوك" الذي يحاول جمع كل شيء.

2. من المستحيل عليك أن تحافظ على خصوصيتك:
الكثير من الأشخاص لا يحبون الدخول بأسمائهم الحقيقية، فقد قامت الشركة الزرقاء بحذف تلك الخاصية التي كانت تمكنك من إخفاء اسمك عندما يبحث الناس عنك. كما أن عدداً كبيراً من مستخدمي "الفيس بوك" وجدوا هذه السنة مشاكل حقيقية في الحفاظ على خصوصيتهم، بسبب وجود عدة مراحل معقدة تستدعي الكثير من الفهم، لدرجة أن حتى إلغاء لشخص ما من متابعتك نهائياً، قد لا يكون حلاً للحفاظ على خصوصيتك.

3. عائلتك صارت على علم بكل خطوة تخطوها:
لم يبقَ الفيس بوك حبيس الفئة الشابة، فقد انضمت إليه فئات أخرى لم تكن تجد نفسها داخل عالم من التطورات التكنولوجية المتواصلة، لذلك لم تعد كل جملة يكتبها الواحد منا لأصدقائه تخفى عن عائلته، وبالتالي فقد يتدخلون من أجل مناقشته فيما يكتب، الأمر الذي يؤدي إلى بعض المشاحنات العائلية.

4. قد ينشر فرد من عائلتك صورة لم تكن أبداً تريدها أن تنشر:
أحيانا تفاجأ أن أخاً لك، قام بنشر صورة قديمة تحرجك أمام الآخرين: لباس غير متناسق، مخاط أنف ظاهر، وبل وحتى عندما كنت رضيعاً عارياً بالكامل إلا من حفاظات الطفولة.

5. الفيس بوك يحتفظ بكل ما بدأت في كتابته حتى ولو حذفته قبل الضغط على زر النشر:
أحياناً، تكتب شيئاً على حائطك وعندما تراجع نفسك، تجد أنه من غير اللائق نشر هذا الكلام، قد تعتقد أن الأمر انتهى بحذف ما كتبت، إلا أن "الفيس بوك" قادر على الاحتفاظ بجملتك التي لم تجد طريقها للنشر أبداً. هذا ما أشارت إليه تقارير صحافية خلال شهر دجنبر الماضي، "الفيس بوك" حاول تبرير الأمر بمحاولة لمعرفة الأسباب الذي تجعل البعض يمارسون الرقابة الذاتية على حائطهم الخاص، إلا شحنات التوتر زادت بين إدارة القارة الإلكترونية الزرقاء وساكنتها.

6. قد تصير كائناً إلكترونياً حزيناً:
قضاء وقت طويل داخل "الفيس بوك" قد يؤثر على حالتك النفسية وفق ما أشارت إليه دراسة صادرة من قسم العلوم السلوكية بجامعة أوتا فاليو الأمريكية، فمن يستخدم "الفيس بوك" بدرجة كبيرة، لا يستطيع الحفاظ على حياة مرحة خارجه، ويمكن أن يتحوّل استخدام هذا الموقع إلى منبع لرؤية الحياة من منظار أسود.

7. اقتراحات الصداقة تجعلك في مرمى أشخاص لا تعرفهم أبداً:
خاصية اقتراح الأصدقاء بالفيس بوك تحتاج بعض العمل، لأن غالبية من يتم اقتراحهم عليك لدخول قائمة أصدقائك، يوجدون في قوائم أشخاص تعرفهم دون أن تربطك بهم علاقات ما، وهو ما يجعل من الصعب التحكم في طلبات الصداقة وفي الدائرة التي تريد حصرها.

8. لقد تأكدت أنك لا تهتم سوى بعشرين فرداً من كل ألف صديق:
أحيانا، يُشْعِرك "الفيس بوك" أن اليوم هو عيد ميلاد بعض أصدقائك، إلا أنك تكتشف أنك لا تعرف واحداً منهم، أو في أفضل الأحوال لا تتذكر الطريقة جعلتك تعرفهم. إنه الوقت لتراجع لائحة أصدقائك بعدما علمت أن الكثير منهم لا يدخل أبداً في دائرة اهتمامك.

9. أفراح الآخرين المتواصلة..قد تُتعسك:
نفترض أنك إنسان غير محظوظ من الناحية العاطفية، هل كان ليروقك معرفة أن كل أصدقائك دخلوا في علاقات غرامية ناجحة؟ قد تَفرح لهم في الأيام الأولى، لكن بمجرد ما يُطنِبون في نشر صورهم السعيدة حتى تحس أن هناك فراغاً واضحاً في حياتك. لتبدأ الكثير من الأسئلة الملّحة: لماذا لم أتزوج بعد؟ هل أعاني من مشكل جسدي ما؟ هل حان الوقت للتفكير بجدية في الزواج؟

10. طرق مزعجة لعرض الإعلانات:
ما الذي يجعلك مهتماً مثلاً بشراء آخر أنواع الخيول وأنت لم تلمس واحدا منها في حياتك؟ هي أنواع من الإعلانات التي قد تظهر في عالمك الفايسبوكي وتؤثر على راحتك الخاصة. هناك أخبار عن أن "الفيس بوك" يحاول بذل جهد من أجل عدم إزعاجك بالإعلانات، لكن من يدري؟ قد يبقى الإزعاج مستمراً ما دامت الإعلانات هي جزء من مصادر ربح السيد مارك.

11. صعوبات في نسيان حبيب سابق:
في الأيام التي سبقت ظهور الشبكات الاجتماعية، وعندما يقع شرخٌ في علاقة إنسانية ما، قد يستطيع الواحد منا الابتعاد بالمطلق عن شريكه السابق وعدم رؤيته نهائياً، غير أن "الفيس بوك" حالياً قد لا يمكّنك من هذه النعمة: مشاهدةٌ منك لصورة نشرها صديق لك برفقة حبيبك السابق، أو عثورك على حسابه الخاص، أو حتى اكتشافك له وهو يقوم بالتعليق في مجموعة ما، أمور قد تعيد بعض أوجاع الماضي، خاصة عندما يكون من في قائمة أصدقائك، شاهداً على مشاهد من قصة حب كنتَ فخوراً بها.
اقرء المزيد
no image

johnny_
Johnny : هي عبارة عن واجهة رسومية لأقوى أداة كسر باسوردات وهي أداة  John the Ripper ، وتعمل الواجهة لتسهيل التعامل مع الأداة من سطر الأوامر واستخدام واجهة رسومية بسيطة وسلسلة جدا ، الواجهة تأتي بشكل افتراضي ضمن أدوات توزيعة كالي لينكس .
مميزات الواجهة والتي هي تقريبا نفس مميزات أداة : John the Ripper  ولكن من واجهة رسومية سهلة :
  • فك تشفير معظم الهاشات بهجمات التخمين بواسطة القواميس (Wordlist)
  • تستطيع تخصيص عملية التخمين بحروف ورموز تقوم بأدخالها ليتم تنفيذ التخمين بواسطتها دون استخدام القواميس
  • فك اكثر من هاش مره واحده
  • كشف نوع الهاش بشكل تلقائي
  • سرعة الهجوم وكسر الباسوردات
  • يمكن مواصلة عملية التخمين التي بدأت بوقت سابق أو من جهاز اخر
  • يمكن الهجوم على الهاش بأكثر من وضع تدعمه الواجهة

نستطيع أضافه اكثر من هاش لنقوم بعملية كسر الشفير له . كما في الصورة ، والهجوم على الهاشات جميعها بالكامل واطهار ما تم فكة أولاً بأول
johnny_github.com_AlekseyCherepanov_johnny.git_8e7ca1f3e754e62cdd62520ea0e663d4ba7b1d7b
أيضا يمكن للأداة معرفة وكشف نوع الهاش بشكل تلقائي
Selection_026
إذا تريد استخدام الواجهة في توزيعتك المفضلة يجب عليك أن تحدد مسار أداة  John the Ripper .
Selection_027
دعم الواجهة لأوضاع أداة John the Ripper .
Selection_028
لتنصيب وتحميل الوجهة قم بزيارة الرابط التالي :
اقرء المزيد
no image

بسم الله الرحمن الرحيم

ماذا يعني تراسل لحظي مشفر  وآمن :
الكثير من مناصري الخصوصية وخبراء امن المعلومات يحذر من التجسس ومراقبة معلومات ومحادثات الناس على شبكة الأنترنت من أطراف عديدة اكثرها خطورة وهي الحكومات وموزعي خدمة الأنترنت ، بسبب تجسسهم على كل شئ تقريبا ، لذلك انتقل الكثير من الناس لاستخدام برامج التشفير ويقومون  بأرسال رسائلهم على البريد الإلكتروني مشفرة ، لكي لا يتم التجسس على الملفات والمحادثات .
الآن  تستطيع ان تشفر رسائلك على البريد الألكتروني ولكن هناك نقطة يجب عليك التركيز لها وهي  المحادثات الفورية التي تكون دردشة لحظيه بينك وبين الطرف الاخر هل يمكن تشفيرها ،،،، نعم يمكن تشفيرها وهي من وجهة نظري احيانا تحتوي على معلومات خطيرة وحساسة عند التحدث بشكل مباشر الى الأصدقاء والأهل والأقارب  لذلك انتقلت العديد من الشركات المشهورة والراعية للعديد من الشبكات على الأنترنت إلى التشفير لحماية الرسائل والبيانات التي تمر في شبكاتها وبرامجها من تجسس الحكومات أو الأشخاص  كذلك  الشركات المنتجة  لبرامج الدردشة والمحادثات الفورية على شبكة الأنترنت الكثير منها يستخدم التشفير ، ولكن مع هذا كله لم يتغير شئ بالنسبة لي فأنا شخص  استخدم شبكة الأنترنت ولا اريد احد ان يطلع على خصوصياتي ومحادثاتي على الأنترنت سواء كان موزع الخدمة في بلدي او الشركة المنتجة لبرامج المحادثة ، من الصحيح ان البرامج اغلبها مشفرة بغض النظر عن قوة أو ضعف التشفير ولكن ومازالت شركة البرنامج تعرف محادثاتي فهما هو الحل
الحل :
هو ان تستخدم برنامج محادثة فوري يقوم بتشفير المحادثات والرسائل بين نقطتين وهي انت والشخص الذي تتحدث معه ،لذلك سوف نستعرض  برنامج التراسل الفوري الشهير Pidgin اكثر البرامج شهرة على بيئة لينكس للتراسل الفوري
pidgin1

Pidgin يدعم الكثير من الشبكات مثل:
  • AIM
  • Bonjour
  • Gadu-Gadu
  • Google Talk
  • Groupwise
  • ICQ
  • IRC
  • MSN
  • MXit
  • MySpaceIM
  • SILC
  • SIMPLE
  • Sametime
  • XMPP
  • Yahoo!
  • Zephyr
  • Facebook
  • Gmail
  • .................

بدجن برمجية حرة مفتوحة المصدر تُمكّن المستخدم من تنظيم حسابات التراسل اللحظي المختلفة وإدارتها بتطبيق واحد ، وعليك التركيز على ان البرنامج حر ومفتوح المصدر ، هذا يجعله اكثر أمان وموثوقية من أي برنامج تجاري مغلق المصدر أو أي برنامج اخر ، من الجميل في البرنامج انه يعمل على لينكس ووندوز .
ما يهمنا في البرنامج وهي ملحقة Off-The-Record ‏(OTR) التي صُممت لبرنامج بدجن تضمن الاتصال الآمن والموثوق بين مستخدميبدجن.  هذه الأضافة تشفر الاتصال بين طرفي المحادثة ولا يستطيع احد ان يعترض الرسائل والتجسس عليك من الشبكة الداخلية او مقدم الخدمة لديك ، والاكثر من رائع ان البرنامج يعمل من نقطة المرسل الى نقطة المرسل اليه هذا يعني انه لا يمر بسيرفرات اي شركة تابعه له وليس هناك أي شخص له سلطة عليك أو على البرنامج على عكس برامج المحادثة الأخرى مثل واتساب او لاين او وندوز لايف وغيرها  ، عليك أن تركز انه إذا استخدم حساب yahoo او Gmail فهي تمر بسيرفرات الخاصة بها ولكن الرسائل مشفرة  .
لا يسمح بدجن بالتواصل عبر شبكات تراسل لحظي مختلفة. مثلًا، إذا كنت تستخدم بدجن مع حساب Google Talk فلن تستطيع الدردشة مع صديق يستخدم بدجن مع حساب على Yahoo!‪.
لكن يمكن ضبط بدجن لإدارة عدة حسابات مدعومة، بحيث يمكنك استخدام حسابي Google Talk وYahoo!‪ في الوقت ذاته، والدردشة مع المستقبلين مستخدًما أيًا من الخدمتين المدعومتين.
من المحبذ أن تستخدم بدجن دومًا للتراسل اللحظي لأنه يوفر حماية أكثر من البدائل الأخرى وليس محملا بإعلانات لا حاجة لها أو برمجيات تجسس.
  • (Off-the-Record (OTR  مُلحقة طُورت خصيصًا لبدجن، وهي توفر الوظائف التالية:
  • الاستيثاق: التأكد من أن من تحادثه هو من يزعم أن يكونه.
  • الإنكار: بعد المحادثة لا يمكن الجزم أن الرسائل صادرة عنك ولا عن الشخص الآخر**.
  • التعمية: لا يستطيع أي شخص غير الطرف المتلقي قراءة رسائلك اللحظية.
  • السرية بالأثر الرجعي: إذا انكشفت مفاتيحك السرية فلن تنكشف أي محادثات سابقة.
اقرء المزيد
الخميس، 6 فبراير 2014
قائمة اواسب 2013 للعشرة الاوائل في ثغرات الويب باللغة العربية


صدرت مؤخراً النسخة العربية من قائمة اواسب للعام 2013 للثغرات العشرة الاوائل في الويب. هذه الاصدارة هي حصيلة جهد رائع من مجموعة من الشباب العربي. قائمة اواسب تساعد كلاً من المطورين والباحثين في امن المعلومات في تركيز جهودهم على اهم واخطر ثغرات الويب من اجل الحماية منها او اكتشافها.
الشباب الذين شاركوا في هذه الترجمة (وفقاً للترتيب الابجدي) هم:
اقرء المزيد
الاثنين، 3 فبراير 2014
نبدة تعريفية عن توزيعة wifislax الخاصة بالويفي وكيفية عمل بها



wifislax هي توزيعة GNU/LINUX  اعدت و صممت لتدقيق أمن الشبكات WiFi,  والبلوتوث . ونشرت الصور ISO مع مميزات قرص حي مميزات وLiveUSB

  وتشمل قائمة طويلة من أدوات الأمن لمراجعة اجهزة   wifi الخاصة اضافة الئ العديد من المزايا  المفيدة.

  على الرغم من أن ظهور التوزيعة تأثربالعديد من  التوزيعات  ، بما في ذلك بعض التوزيعات الشعبية كما هو الحال بالنسبة ل Backtrack  Wifiway اما  Wifiway فلا يستند على توزيعاتأخرى ، ولكن عمله تم من الصفر. بالإضافة إلى ذلك ، المطورين الذين يعملون حاليا في تطوير هذه التوزيعة  هم  نفسهم مطوري  wifislax .

الموقع الرسمي للتوزيعه
http://www.wifislax.com

نأتي الأن لتحميل توزيعة الأحدث

 من هنا وبرابط مباشر



 ويمكن استخدام هذه التوزيعة مع الوندوز أو أي نظام تشغيل قمت بتثبيته على حاسوبك فقط
 بتثبيتها على نظام وهمي
وهناك برنامجين هما الأفضل في هذا المجال VMware Player و VirtualBox



اقرء المزيد
الجمعة، 10 يناير 2014
سكيدا 3301 السر الغمض



سكيدا 3301 (بالإنجليزية: Cicada 3301) هو اسم يطلق على منظمة غامضة والتي تقوم بتجنيد موظفين من العامة عبر مجموعة من الألغاز المعقدة. بدأ أول لغز على الإنترنت في 5 يناير 2012 واستمر لمدة شهر تقريبا. وبدأت الجولة الثانية في وقت لاحق بعد سنة واحدة بالضبط في 5 يناير 2013. كان الهدف منها كما ذكر هو تجنيد "أفراد أذكياء" من خلال تقديم سلسلة من الألغاز التي كان لا بد من حلها واحداً تلو الآخر للعثور على اللغز التالي. الألغاز ركزت بشكل كبير على أمن البيانات، وعلم التعمية، والستيغانوغرافي.

مثال لألغاز Cicada 3301 :


اقرء المزيد
الخميس، 9 يناير 2014
باحث امني يحصل على مكافأة 60,000$ لإكتشافة ثغرة جديدة في متصفح غوغل كروم


للمرة الثانية استطاع الباحث الأمني المراهق في العمر Pinkie Pie إكتشاف ثغرات جديدة في متصفح Google Chrome في مسابقة pwnium التي قد اقيمت في المؤتمر الأمني Hack in the box في كوالالمبور عاصمة ماليزيا .
و قد قامت جوجل بمكافئة الباحث الأمني بأكبر جائزة مالية تقدر بمبلغ 60 الاف دولار لنجاحه في اكتشاف ثغرتين في المتصفح عالية الخطورة . الثغرة الأولى جأت كاستغلال لضعف امني في التقنية الخاصة بعرض الرسوم Scalable Vector Graphics او الـ SVG في المتصفح و التي قد سمحت بتنفذ اكواد ضارة مباشرة . و الثغرة الثانية كانت في الـIPC layer و التي قد سمحت بتخطي حماية الـSandbox الخاصة بالمتصفح .
كريس بروان احد المهندسين المطورين لمتصفح غوغل كروم قال : ” بما ان الإستغلال كان نتيجة لثغرات في المتصفح نفسه و التي قد سمحت بتنفيذ اكواد مباشرة فهي تؤهل لأن تحصل على أعلى جائزة مادية لدينا “
و  قد قامت جوحل مباشرة بعد الأعلان عن الثغرات بتحليلها و قامت بأصدار التحديث و الترقيع لمعالجتها في اقل من 10 ساعات فقط . ولا داعي لقلق على مستخدمين المتصفح لأن التحديث سوف يأتيهم بشكل تلاقئ عن طريق خدمة الـAuto Update الخاصة بالمتصفح .
و من الجدير بالذكر ان هذة ليست المرة الأولى التي يظهر فيها اسم الباحث الأمني Pinkie Pie على الساحة فقد فاز في شهر مارس في مسابقة Pwn2Own  ايضا على مبلغ 60 الاف دولار لأكتشافة ثغرة في متصفح جوجل كروم
اقرء المزيد
الاشتراك في: الرسائل (Atom)