السبت، 30 يونيو 2012

لابتوب مسروق يعرّض 30 ألف مصاب بمرض السرطان للخطر

تسبب لابتوب مسروق من أحد الموظفين في مستشفى هيوستن تكساس للسرطان في تعريض 30 ألف مصاب بمرض السرطان إلى خطر سرقة الهوية
حيث أصدر مركز MD للسرطان في جامعة تكساس بياناً يوم الأمس يوضّح أنه تمت سرقة حاسوب محمول غير مشفر من منزل أحد أطباء المركز وأن الطبيب قدم بلاغاً للشرطة حول السرقة و قد بدأت الشرطة بالتحقيق في الحادثة ، اللابتوب يحتوي على معلومات المرضى الشخصية و أرقام ضمانهم الاجتماعي بالإضافة إلى أرقام السجل الطبي ، مسؤولي المستشفى قالو بأنه لا يوجد سبب يدفع للاعتقاد بأنه تمت سرقة اللابتوب لأجل المعلومات المخزنة عليه

SWAT تهجم على منزل بسبب رسالة تهديدية على إحدى المنتديات

"Cops beware! I'm proud of my country but I hate police of any kind. I have explosives :) made in America. Evansville will feel my pain."
الشرطة إحذري ! انا فخور ببلدي لكن اكره الشرطة بكل انواعها . لذي متفجرات :) مصنوعة في امريكا إيفانسفيل سوف تشعر بألمي."
بسبب هذه الرسالة التي كتبها احدهم على الانترنت ، قامت الشرطة الامريكية بتحديد المنزل والهجوم عليه ، ليتضح لها بعد ذلك ان الشخص استخدم الويفي الخاص بمنزل غير محمي بباسورد من اجل كتابة رسالته في إحدى المنتديات ، كون ان الويفي  لم يكن محمي بباسورد ، مما جعل الشرطة تحدد المنزل الخاطئ . حيث يمكنك مشاهدة الفيديو اسفله والذي بث حصريا على احدى القنوات الامريكية عن عملية التدخل  . 



العائلة المتواجدة بالمنزل والتي ضعرت بإطلاق قنابل مسيلة للدموع واوامر بصوت عالي من طرف الشرطة تأمرهم بالإنبطاح كان امرا مفجعا كما صرح احد افراد العائلة .ويبقى للإشارة ان ترك الويفي مفتوح هو امر غاية في الخطورة فليس فقط  ان الهاكر يمكنه التجسس عليك بل وكذلك يمكن ان يستخدم "هويتك "  والتي  تتمثل اولا في عنوان الايبي في القيام بعدد من الجرائم الالكترونية وتتورط فيها انت بسبب عدم حمايتك لشبكة الويفي الخاصة بك  .

تروجان DNS changer يخترق ازيد من 4 ملايين حاسوب من بينها حواسيب للحكومة الامريكية

إحتمالية كبيرة هذه الايام ان تشغل حاسوبك وتجد ان المواقع لاتفتح في حاسوبك . فهذا هو ضرر احدد التروجانات
، اصاب إلى حدود الساعة ازيد من4 ملاين حاسوب و روترز DNSchanger . الذي انتشر في وقت وجيز عالميا
اضف اليها كذلك حواسيب الحكومة الامريكية ، حيث تم عزل هذه الحواسيب عن الانترنت منعا لاي ضرر اخر .

 وقد نصحت عدة مواقع امنية بإستبدال إسم نطاق النظام في الحاسوب ووضع الخاص بجوجل وذلك بالذهاب الى خصائص كارت الشبكة او المودم وإختيار اسبذال اسم نطاق النظام ب  8.8.8.8  ثم 8.8.4.4 يمكنك مشاهدة هذا الفيديو من هنا حول كيفية وضع هذه القيم . كذلك التأكد من تحديتاث مضاد الڤيروسات وفي حالة عدم إستخدام مضاد ڤيروسات اللجوء اليه لتجنب العدوى 

الجمعة، 29 يونيو 2012

نظارت جوجل Google glasses تدخل مرحلة التسويق


يبدوا أن خبر  نظارات جوجل بات أمرا واقعيا وبالفعل كما كان متوقعا  قامت  جوجل خلال مؤتمر المطورين المقام  بسان فرانسيسكو بالإعلان عن شروعها  في تسويق نظارات ابتكارية التي أعلنت عنهم مؤخرا 

وقد قدمت الشركة هذا المنتوج الخيالي الجديد أمام مطوري التطبيقات الإلكترونية بالمؤتمر وقامت بتصوير  لعملية تحليقهم في الجو ثم هبوطهم على سطح مركز المؤتمرات في سان فرانسيسكو  بواسطة النظارات وبثها مباشرة أمام الحظور

وتحتوي نظارات جوجل "جوجل غلاس" على كاميرا مدمجة و راديوا  و معالج بلإظافة إلى ذاكرة داخلية  وأجهزة استشعار  كما يمكن وصلها بشبكة الإنترنت بواسطة تقنية  واي فاي  أو  بلوتوث
و تسوق نظارات جوجل حاليا فقط داخل الولايات المتحدة الأمريكية تحت الطلب و فقط للمطورين  بمبلغ 1500 دولار في إنتظار أن تصل للعموم في مطلع 2013

إليكم الفيديو





Dark-Puzzle يكتشف ثغرة في موديمات الانترنت الخلوي HUAWEI لإتصالات المغرب

تمكن مهاجم مغربي من من اكتشاف ثغرة امنية في مودم الإتصال الجيل التالث لإتصالات المغرب ، حيث نشرت على موقع 1337 يوم وكذلك توصلت محترفي الحماية على نسخة منه . الثغرة تمكن  عمل كراش للبرنامج بمجرد فتحه حتى اعادة تصطيبه  . بعد مراسلة الهاكر حول الثغرة عبر الايميل اجاب قائلا

تعمل ثغرة exception handling و بالعربية التحكم باستثناء او التعامل معه في برنامج Internet Mobile 3G لاتصالات المغرب على عمل استثناء عن طريق access Violation يعني انتهاك الدخول الى حد ما . و هذا access violation يتم في Register من الميموري registers يسمى في هذه الحالة في EAX . و يحدث هذا الاستثناء عند عمل فلود على CX في ECX register بالprocessor . فعند اذن يحدث كراش للبرنامج مع بعض الاشياء التي تحدث في ال stack memorry المتعلقة ب seh الى اخره . و كاستغلال لهذا الخطأ لجعل المخترق يستفيد منه عليه ان يحدث تغيير في ملفات ال configuration خاصة ملفات XML و LANG و التي ترتبط في هذه الحالة مع DLLs بطريقة مباشرة , فيستطيع المخترق تغيير ناحية عمل البرنامج و عمل كراش له عند فتحه و بالتالي لن تتمكن الضحية من تسجيل الدخول و لا الاتصال في الانترنت الا عندما يعاد تسطيب البرنامج او الاتصال بالخدمة.
يمكن للمخترق الاستفادة من هذه الثغرة {لم اشر للتفاصيل في الثغرة لخطورة الطريقة } ان يعمل اتصال مباشر من الموديم و استغلال exception handling و بعض ال Steps لكي يتصل مباشرة و مجانا بالانترنت .

3 سنوات سجنا و غرامة مالية قدرها 202.370 دولار على شاب بسبب بيعه كتب وادوات تعلم إختراق شركات الإتصال


الحكم على شاب ب 3 سنين في السجن و غرامة مالية قدرها 202.370 دولار بسبب جعل المستخدمين يرفعون من صبيب الانترنت بطرق غير قانونية وكذلك الإستفادة من عدة خدمات مجانية. وذلك عن طريق إختراق المودم الخاص بشركات الإتصال . الهاكر الذي استطاع تكوين ثروة مالية عن طريق بيع كتب تعلم كيف يتسطيع المستخدمين إختراق المودم الخاص بهم وبالتالي الإستفاذه من عدة خدمات مجانية ، اضف الى ذلك ان الهاكر كان يبيع عتاد يمكن به تجاوز نظم الحماية الخاصة بشركات الإتصال ، مند سنة2003

وصرح الشاب ان مايقوم به هو في إطار قانوني ، ذلك بان تقديم هذه المعلومات كان في إطار تعليمي فقط ، كذلك ان البرامج والمعدات كانت تباع بطريقة قانونية ويبقى مستخدمها هو من يتحمل المسؤولية القانونية على حد تعبيره

ليس كل تحذيرات برامج الحماية هي صحيحة تعرف لماذا

في هذه المقالة اود ان اوضح نقطة مهمة جدا ، اعلم جيدا ان هناك من الخبراء من يعرف بتواجدها لكن في المقابل هناك البعض الاخر الذي يغفل عن امكانية وقوعه في بعض المواقف مع برامج الحماية المثبة على حاسوبه وهي التنبيهات الخاطئة . فيجب عليك ان تعلم عزيزي القارئ ليس جميع تنبيهات انظمة الحماية هي صحيحة ففي بعض الاحيان يمكن لانتي ڤايرس على سبيل المثال ان يطلق إشارة خاطئة ان هذا البرنامج هو عبارة عن ڤيروس في حين برامج اخرى لن تعتبره كذلك ، هذه الإشارات الخاطئة تتسبب فيها عدة عوامل اولها انه في بعض الاحيان تكون هناك قيمة في البرنامج شبية بقيمة يعتبرها البرنامج خبيثة في قاعدة بياناته لهذا فهو يصدر إشارة ان هذا البرنامج هو عبارة عن ڤايرس ، ولعل انك كمستعمل يمكن انه كانت لك تجربة مع بعض البرامج ، والتي تحملها من مصدرها الرسمي ويعتبها الإنتي ڤايرس انها برامج ضارة ، بل وتجد بعض المواقع تخبرك انه يجب ان تقوم بإيقاف الانتي ڤايرس
الخاص بك قبل تتبيث برنامجها .


كما انه لايجب تجاهل هذه التنبيهات ففور ان يصلك تنبيه ، يجب عليك بدورك التأكد من مصدر البرنامج الذي قمت بتحميله ففي حالة كان البرنامج من الموقع الرسمي ، فلاخوف عليك ان تقوم بإضافة البرنامج في اللائحة الخضراء او القيام بايقاف الانتي ڤايرس عن العمل إلى حين تتبيثه ، لكن في المقابل إذا كنت غير متأكد من مصدر البرنامج يبقى لك في حالة لم يكن لك عن ذلك البرنامج بذيل ان تشغله في جهاز وهمي وتراقب اتصالاته وهذه كخطوة نوعا ما متقدمة . لكن على العموم مايجب عليك ان تأخده كفكرة من خلال هذه المقالة انه ليس دائما تنبيهات الانتي ڤايرس او اي نظام حماية هو صحيح 100% فهناك كذلك في المقابل تنبيهات خاطئة .

الحلقة545: كيف تحذف جميع رسائل الفيسبوك دفعة واحدة


لايمكن حذف جميع رسائل الفيسبوك دفعة واحدة ، وهذا مشكل كبير يعاني منه اغلب متصفحي الشبكة الإجتماعية  . فالامر جد متعب ان تحذف كل رسالة على حدى وخصوصا إذا كان حسابك مليئ بالرسائل ، اضف الى المدة الزمنية الطويلة التي ستستغرقها في مسح فقط بضع عشرات الرسائل ، فمابالك لو كان حسابك قديم جدا كم من الوقت سيستغرق لمسحها كلها . وللإسف ان فيسبوك لم تفكر في إضافة زر يقوم بمسح كل الرسائل عند النقر عليه ، في المقابل مطورون اخرون إستطاعوا إبتكار إضافة تمكن من حذف جميع رسائل الفيسبوك فقط بنقرة واحدة ، كيف ذلك ؟ 
الامر جد بسيط فقط قم بتحميل هذه الإضافة التي تعمل على جوجل كروم من هنا ، تم قم بتتبيثها ستلاحظ ضهور زر امسح الكل بجانب رسالة جديدة ، انقر عليه وسيتم مسح كافة الرسائل المتواجدة في تلك الصفحة لتنتقل مجددا إلى صفحة جديدة وتكرر نفس العملية . في اي وقت يمكنك مشاهدة الحلقة اسفله للمزيد من المعلومات . فرجة ممتعة


الخميس، 28 يونيو 2012

مجموعة تابعة إلى انونيموس تقوم بإختراق سرفرمسؤول عن فلترة محتوى الانترنت في الإمارات

مجموعة هاكر تابعة إلى انونيموس قامت بإختراق السرفر المسؤول عن فلترة محتوى الانترنت ، حيث إستطاعة المجموعة إستخراج معلومات قاعدة البيانات والتي تضم عدد من المواقع المحضورة ، وكذلك مواقع وخدمات تمنح الإتصال عن طريق الايبي اضف الى بعض المواقع التواصل إلإجتماعي على حد تصريحها .  التصرف الذي تعتبره
المجموعة خرقا للحريات وحقوق الإنسان . كذلك بإعتبارها ان فئة كبيرة من سكان  الإمارات هم عمال من دول اخرى ترغمهم شركات الإتصال على دفع مبالغ طائلة من اجل الإتصال مع ذويهم  عوض إستخدام خدمة الإتصال عبر الايبي والتي تعد ارخص بكثير من تكلفة الإتصال العادي .

هاكر باكستان يخترقون موقع الحكومة الإسرائيلية إحتجاجا على القاء القبض علىBadoo

قام بعض معجبي الهاكر الباكستاني  بادو بإختراق موقع الحكومة الإسرائلية ، إحتجاجا على القاء القبض على الهاكر الباكستاني المذكور في 25 يونيو 2012 . بسبب إختراقه لحاسوب الرسام آندي والذي كان يرسم بعض الصور المسيئة لرسول صلى الله عليه وسلم ، ذلك بهدف تشويه صورة الإسلام والمسلمين . الهاكر بادو الذي استطاع إختراق حاسوب الرسام ، قام بحذف الحساب الذي كان ينشر من خلاله تلك الصور . إلا انه تعرض بعد ذلك

إلى القبض عليه من طرف مكتب التحقيقات الفيديرالي بتهمة اخرى وهي سرقة البطاقات المصرفية والمتاجرة بها .  دون الإشارة الى اية علاقة بين القبض على الهاكر الباكيستاني وبين ماحصل مع الرسام الكاريكاتوري آندي ، والذي يعتبره مناصروه حق في التعبير. وكخطوة من الحكومة الباكيستانية قامت بحضر موقع فيسبوك و يوتوب وكذلك بعض المواقع الاخرى التي تستخدم في ترويج صور مسيئة للإسلام والمسلمين

قالب محترفي الحماية متاح للتحميل

السلام عليكم ورحمة الله تعالى وبركاته . اقدم لكم اليوم قالب محترفي الحماية القديم. تلبية لعدد من الطلبات التي كنت اتوصل بها . القالب يمتاز بالوانه الجذابة وشكلة المثير ، يمزج بين الخفة والانقاقة . فور تحميل القالب لاتنسى

 ان تقوم بالإعدادات اللازمة في مايخص معلومات المدونة . يمكنك فور تتبيث القالب الشروع في استخدامه ، فهو يتوفر على كل الإضافات الضرورية التي يمكنك معها الشروع في التدوين الاحترافي ، يمكنك تحميل القالب من هنا واي استفسار نحن رهن اشارتك .

جوجل كروم تصدر تحديث لإصلاح 22 ثغرة امنية 14 منها تعد خطيرة


قامت جوجل كروم بطرح تحديث عاجل ، لتغطية 22 ثغرة امنية في متحصفحها جوجل كروم الإصدار 19.0.1084.56 ، حيث 14 ثغرة تعتبر خطيرة جدا ، وتمكن المهاجم من ان يتسلل مباشرة الى الحاسوب . كما قامت جوجل من خلال برنامجها "دفع المال مقابل التبليغ عن الثغرات " بمنح 7000 دولار لباحث امني "ميوبيز"  استطاع اكتشاف 7 ثغرات خطيرة في


 الإصدار القديم من جوجل كروم . في حين قدمت 4000 دولار لباحثين اخرين اكثشفوا ثغرات متنوعة
ويبقى ان متصفحك يجدر به ان يقوم بتحديث اوتوماتيكي إلى النسخة 20 . للتأكد من امتلاكك لاخر إصدار انقر على ادوات جوجل واذهب الى حول جوجل كروم 

الأربعاء، 27 يونيو 2012

مجموعة انونيموس تعلن عن نيتها على شن هجوم ضد الحكومة اليابانية Opjapan


اعلنت مجموعة انونيموس العالمية نيتها على شن هجوم واسع على العديد من المواقع تابعة لهيئات ومؤسسات يابانية ، وهذا كإحتجاج على تعديل قانون اصدرته الحكومة اليابانية ينص على انه يمنع منعا باتا تحميل اي اقراص محمية بموجب حقوق الطبع والنشر. وان اي مخالفة لهذا القانون سيعرض صاحبه إلى دفع غرامة مالية قدرها 200.000 يورو و السجن لمدة سنتين

هكذا وكتفعيل لهذا القانون فإن الحكومة اليابانية دفعت بمزودي خدمة الانترنت إلى زرع تكنولوجيا مراقبة تمكن من التجسس على كل زبنائها ، الشيئ الذي يتعارض إلى حد كبير مع سياسة الخصوصية والحرية ، التي تدافع عليها مجموعة انونيموس في العالم حيث نشرت  :اننا مجموعة انونيموس نؤمن بقوة بأن هذا القرار سيؤدي إلى العشرات من عقوبة السجن على العديد من المواطنين الأبرياء والتي لاداعي لها ، عوض البحث في مشكلة الكامنة وراء التعدي على حق المؤلف المشروعة "
opjapan وبعد بضع ساعات من إعلان مجموعة انونيموس عن عمليتها التي اطلقت عليها اسم
قامت وزارة المالية بتعطيل جزئ من شبكة حواسيبها، رغم ان بعض الصحف ذهبت الى ان تعطيل الشبكة ليس ناتج عن تصرف إحترازي وإنما هو اول هجوم للمجموعة بعد إعلانها عن العملية

الحلقة544:لماذا يصبح الحاسوب بطيئ بعد مرور وقت على فرمطته

عندما تفرمط حاسوبك وتتبث الويندوز، تشعر ان الحاسوب اصبح سريعا لكي  تصبح معه من  اسعد المستخدمين ، لكن مع مرور بعض الاسابيع  يصبح حاسوبك بطيئ لدرجة انك تلعن اليوم الذي فكرت في شراء ذلك الحاسوب .في الحقيقة هناك عدة امور تساهم في بطئ الحاسوب ، اولا هناك عوامل خاصة بالسوفت وير واخرى

خاصة بالهاردوير ، في هذه الحلقة لا اتطرق إلى عامل بطئ الحاسوب اثناء استخدامه لبضعة ساعات ، كون اني سبق لي اشرت الى العوامل وكذلك طريقة علاج المشكل يمكنك متابعة الحلقة من هنا ، لكن في هذه الحلقة ساركز على استخدام الويندوز على المدى البعيد من خلال هذه الحلقة فرجة ممتعة 


الحلقة543: القواعد التي يجب على مدراء صفحات الفيسبوك الإلتزام بها لتجنب إغلاق الصفحة

سمعت مؤخرا عن صفحات تم إزالتها من على الشبكة الإجتماعية فيسبوك ؟  نعم  هناك من يدعي ان فسيبوك ضالمة لكن في الحقيقة الشركة فقط تطبق عقوبات على من لايلتزم بقوانينها في حين انه يجب عليك كمدير صفحة مراجعة قوانين الفيسبوك، فشركة فيسبوك وضعت بالإضافة إلى عدة شروط وقوانين خاصة حول كيفية إدارة صفحات

فيسبوك ، شروط وقوانين اخرى خاصة بصورة صفحة غلاف التايم لاين ، في هذه الحلقة القصيرة جدا (لاتتعدى 6 دقائق ) سنتعرف على ماهي هذه القوانين ، وكذلك الإشارة إلى بعض الشروط الاساسية التي يجب على كل مدير صفحة الإلتزام بها فرجة ممتعة 



الثلاثاء، 26 يونيو 2012

facebook تستبدل عناوين البريد الالكتروني لمستخدميها بعناوين جديدة



قامت شركة فايسبوك صاحبة شبكة التواصل الاجتماعي فايسبوك اليوم بإستبدال عناوين البريد الالكتروني للمستخدمين ضمن معلومات الاتصال الخاصة بهم بواحد جديد خاص بالشركة عوض عناوينهم السابقة الأصلية

حيت شرعت في تغيير عناوين البريد الالكتروني للمستخدمين بعناوين من النطاق
إسم المستخدم @facebook.com

 غير أن هذا التغيير قد أثار غضب الكثير من المستخدمين خصوصا بعدما أشارت إحدى الصحف إلى أن البريد الجديد  يخضع تحت المراقبة

و صرح «غيرفاس مارخام» وهو من أحد المدونين أن فايسبوك تمكنت  من الدخول بشكل سري بين المستخدم ورسائله مشيرا إلى إن هذا النظام الجديد يعتبر نوعًا من القرصنة التي تمكن قراصنة الإنترنت من لعب دور الطرف الثالث الذي يمكنه اعتراض أية رسالة إلكترونية
و للإشارة  فبإمكان المستخدمين الراغبين في إستبدال البريد الحالي الظاهر إلى البريد المرغوب فيه من إخلال إعدادات البيانات كما في الصورة

مزيد من المعلومات من خلال الرابط التالي

الحلقة542:كيف تحمي منافذ آيسبي الحاسوب بباسورد وعدم تشغيل اي جهاز إلا بعد الموافقة

فكرة حلقة اليوم كانت من سؤال احد متابعي البث المباشر مشكورا ، حول كيف اقوم بحماية منافذ الايسبي عبر باسورد ، فكرة جميلة ورائعة لمنع الاجهزة ومفاتيح الايسبي ان تشتغل على حاسوبك إلا بموافقتك (بعد إدخال الباسورد ) هكذا شرعت في تصوير هذه الحلقة والتي من خلالها ستتعلم ليس فقط حماية منافذ الايسبي بباسورد وإنما ستقوم
كذلك بإختيار الاجهزة التي ترغب ان تشغلها اتوتماتيكيا في الحاسوب دون طلب الباسورد، وهذا لتفادي الإزعاج الذي قد ينجم عن تشغيل بعض الاجهزة التي تداوم على استخدامها ، لن اطيل عليك نمر مباشرة إلى الشرح فرجة ممتعة .




الأحد، 24 يونيو 2012

موقع فيسبوك تعرض للقرصنة


الحلقة 541: كيف تستبذل كارت الويفي الخاصة بالروتر عند تلفها

قمت بتشغيل الروتر وفجأة وجدت ان وميض الويفي لايضيئ رغم انك قمت بتفعيل الويفي على مستوى الروتر .
هذا ماحصل معي البارحة بعد تواجد عدم إستقرار في الكهرباء فإنقطاعه المتكرر سبب في تلف كارت الويفي الخاصة بي ،
في الحقيقة امكانية تواجد عطب على مستوى كارت الويفي الخاص بالروتر هو امر محتمل ، لهذا في هذه الحلقة ستتعلم كيف تقوم بإستبذال كارت الويفي المعطلة باخرى شغالة بكل بساطة فقط تابع معي هذا الشرح ، فرجة ممتعة






كذبوا عليك وقالوا إكتشف من قام بإختراقك عن طريق ملف system.ini



 في عدة منتديات ومواقع شهيرة عادة ما يلفت إنتباهي موضوع غريب جدا ، وهو كشف هل الجهاز مخترق
الاغرب في الموضوع تجد العديد ممن يصدقون الامر ويتضح جليا من خلال system.ini عن طريق ملف
ردة فعل زوار ذلك الموضوع . الخلل يكمن في ان انتشار هذا الموضوع بين رواد الشبكة الإجتماعية كإنتشار النار في الهشيم ، مما يجعل عدد من رواد شبكة الانترنت في خطر حقيقي ، فلايوجد شيئ اسمه إكتشاف الإختراق عن طريق اكتشاف بعض القيم المضافة إلى الملف المذكور ، نعم يمكن ان  ابان سنة 2006 تروجان او ڤيروس يقوم بإضافة بعض القيم إلى هذا الملف لكن الامرلكن الامر لاينطبق على كل التروجانات
 
فهناك العديد من التروجانات والتي لاتعتمد على هذا الملف ، وبالتالي ثقتك في مثل هذه المواضيع تجعلك امام خطر حقيقي . كما انه لايوجد شيئ اسمه إكتشاف الڤيروسات او التروجانات بدون برامج كل هذه الامور هي اشياء لا اساس لها من العلم . نعم يمكن ان تطبق على نوع من التروجانات او ڤيروس لكن كم عدد التروجانات والڤيروسات حول العالم ؟  ولو كان الامر كذلك لماذا هناك برامج حماية تحددث بإستمرار ؟ بل ولماذا هناك شركات كبرى تنفق ملاير الدولارات في حماية شبكاتها من الإعتداء بتروجانات ،لو كان الامر بسيط إلى هذه الدرجة ؟  والغريب في الامر انك تجد العديد من المواقع تتناقل الموضوع بكل ثقة . فليس العيب في ان تنقل موضوع وتحاول صياغته بطريقتك ، لكن العيب هو الا تفهم ما تنقله . 

السبت، 23 يونيو 2012

القاء القبض على هاكر روسي عمره 22 سنة إستطاع إختراق 6000000 حاسوب


قامت الشرطة الروسية بإلقاء القبض على شاب يبلغ من العمر 22 سنة ، إستطاع تكوين شبكة بوت نت واسعة ، تضم 6 مليون حاسوب إستطع هذا الهاكر إختراقها بواسطة تروجان من برمجته . التروجان المستخدم إستطاع من خلاله سرقة ازيد من 4.5 مليون دولار امريكي من عدة حسابات بنكية وبطائق إئتمانية إستطاع الإسيلاء عليها طيلة فترة إختراقه لهذه الحواسيب والتي اغلبها هي لقاطنين بمدن روسية . 
وتمكنت الشرطة من القاء القبض على  الشاب بعد تقفي لآثاره على الانترنت لمدة طويلة قبل تحديد مكان الإقامة، والهجوم عليه لإلقاء .القبض عليه وتوجيهه لمحاكمة عادلة 


الحلقة 540: كيف تختار افضل DNS من اجل تسريع تصفح المواقع

في هذه الحلقة ستتعلم كيف تختار افضل نظام  أسماء النطاقات خاص بإشتراكك على الانترنت والإستفادة من سرعة في تجاوب المواقع معك ، في الحقيقة كنت قد قدمت شرح على محترفي الحماية قبل سنة حول، الحقيقة ان هناك  بعض المتابعين  OpenDns  كيف تسرع تصفح المواقع عن طريق إستخدام
 من لم يعمل معهم الشرح بشكل جيد وهذا راجع إلى إختلاف في مزود خدمة الانترنت ،يمكنك إستخدامه من اجل  DNS لهذا في هذه الحلقة ساقدم لك طريقة للكشف عن افضل
تسريع التجاوب مع خوادم المواقع الامر يمكنك إستخدامه من اجل تسريع التجاوب مع خوادم المواقع الامر الذي سينعكس إيجابا على سرعة تصفح المواقع فرجة ممتعة




ويندوز 8 سيشكل تحدياً لمبرمجي الفايروسات

يعتقد باحثو الحماية في مايكروسوفت أن ويندوز 8 هو خطوة نحوة الأفضل في مجال الحماية و أن ويندوز 8 سيكون أفضل بكثير في مجال الحماية من إصدارات ويندوز السابقة 
حيث تم تصميم برامج إدارة الذاكرة (Windows Heap Manager ، Windows Kernel Pool Allocator) في ويندوز 8 بطريقة تجعل من شبه المستحيل على الهاكرز أن يقوموا باختراق الأجهزة أو زرع البرمجيات الخبيثة فيها ، كما تمت إضافة security sandbox إلى ويندوز 8 و هو عبارة عن آلية لتقييد البرامج أمنياً و منعها من تنفيذ عمليات تضر بأمن نظام التشغيل ، أيضاً يحتوي ويندوز 8 على متصفح Internet Explorer 10 المزود بوظيفة تتيح تعطيل الإضافات مثل Flash ، Java

فرقة مكافحة الجرائم الإلكترونية بالمغرب تحقق في مصدر رسائل تهديدة مجهولة المصدر من طرف ثعلب سوس ماسة


تقوم فرقة لمكافحة الجريمة الإلكترونية من الثلاتاء الماضي باڭادير بالتحقيق في شكايات تقدم بها بشكل منفرد مجموعة من الموظفين بأكاديمية سوس ماسة درعة وبعض الوجوه النقابية المعروفة بالجهة، على خلفية مجموعة من الرسائل الإلكترونية مجهولة المصدر، التي كانت تتضمن  كل أنواع السب والقذف والشتائم والنعوت الحاطة من الكرامة. 


وكان المراسل يلقب نفسه ب ثعلب سوس ماسة . حيث قامت فرقة مكافحة الجريمة الإلكترونية في خطوة اولية بتعقب ايبي المرسل للرسائل (يمكنك مشاهدة شرح كامل حول كيف يمكنك معرفة ايبي من راسلك برسالة مجهولة من هنا ) حيث تم التأكد من ان الرسائل يتم إرسالها من   رقم اشتراك منزلي في شبكة الأنترنيت بمدينة أكادير ، كما حاولت الفرقة التنسيق مع فاعلين في الاتصالات من أجل استكمال عناصر التحقيق والتعرف على صاحب الاشتراك بمختلف  المعلومات عن هويته .  وتعتبر هذه القضية الأولى من نوعها على مستوى أكادير، والتي يتم فيها التحقيق في مصدر رسائل إلكترونية مجهولة، الأمر الذي قد يكون له انعكاس كبير على مستوى جرائم النشر الإلكترونية مستقبلا.

الجمعة، 22 يونيو 2012

تروجان يستهدف الطابعات ويصيبها بالجنون

اكتشفت شركة Symantec تروجان يتسبب بـ "جنون الطابعات" و يجعلها تطبع صفحات مليئة بالخربشات حتى نفاذ كمية الورق الموجودة في الطباعة ، الشركة رصدت نشاط لهذا التروجان في بلدان مختفلة من العالم و لكن البلدان التي كانت أكثر تضرراً هي الولايات المتحدة و الهند 
  خبراء Symantec صنفوا التروجان على أنه من نوع Milicenso ، وهو تروجان يتسلل إلى الجهاز عن طريق تنفيذ هجوم الباب الخلفي backdoor ، كما قالو أن هناك عدة طرق للإصابة بهذا النوع من التروجانات ، قد تكون عن طريق فتح ملفات مضغوطة تحتوي هذا التروجان و تكون مرفقة مع بريد إلكتروني عشوائي ، أو تحميل برامج video codecs مزيفة

شركة ماستر كارد تنفي إختراق Reckz0r لبيانات عملائها

قبل ايام قليلة كنا قد نشرنا خبر إختراق 79 بنك من طرف الهاكر ريكزور ، والذي بدوره اكد انه قام بإختراق بيانات عملاء كل من ماستر كارد و كذلك ڤيزا كارد ، الجديد في القضية ان شركة ماستر كارد نفت ان يكون قد حصل خرق لنظامها المعلوماتي ، وان البيانات التي نشرها لاتحتوي على اي بيانات لها علاقة بمعلومات الدفع . هذا وحسب احد مراسلي موقع "بيسي ورلد " انه بعد الإتصال  ببعض الضحايا وجد ان البيانات التي نشرها الهاكر هي منتهية 
 
صلاحيتها ب 7 سنوات . كما انه بعد البحث تم الكشف عن ان البيانات التي نشرها هذا الهاكر وجدت منشورة قبل اسبوع من طرف مجموعة اخرى والتي صرحت انها قامت بسلب هذه البيانات من مركز بيانات إسرائيلي 
(انظر الصورة ) وهكذا فإن فرضية وقوع إختراق ريكزور لشركة ماستر كارد اصبحت تتلاشى خصوصا بعد التحقق من هوية الهاكر. لتوضع إحتمالية اخرى ان الهاكر ريكزور ليس إلا طفل هاكر عرف جيدا كيف يجلب الاضواء اليه .

مجموعة قراصنة UGNazi تعلن مسؤوليتها عن توقف موقع تويتر يوم امس



عان العديد من متصفحي موقع تويتر البارحة من توقف الموقع لازيد من 50 دقيقة ، حيث كان موضوع عدد من مواقع المواقع الاخبارية يوم امس ، إلا انه بعدما قامت شركة تويثر بإصلاح المشكل، اكدت ان العطب ناتج عن عيب فني ادى الى توقف الشامل للموقع مما إستحال معه ولوج المتصفحين إلى موقع تويتر . إلا ان مجموعة هاكر تدعى
اكدت مسؤوليتها عن شن هجوم حجب خدمة على موقع تويتر البارحة رغم نفي متحدث UGNazi
.بإسم شركة تويتر مؤكدا ان توقف الموقع كان ناتج فقط عن عيب فني وليس عن هجوم حجب خدمة
من اقوى مجموعات الهاكر ، حيث إستطاعت إختراق عدد من UGNazi وتصنف مجموعة
المواقع المهمة كموقع الإستخبارات الامريكية وموقع كولد فلير الشهير بتسريع وحماية المواقع وكذلك موقع bp.com

مخاطر فتح ملفات PDF مجهولة المصدر وكيفية الحماية


نتعامل مع العديد من ملفات البي دي اف بشكل شبه يومي ، فإما نقوم بتحميلها من على مواقع ، او نتوصل بها عبر الايميل ، لكن قليل منا من يعرف الخطورة الحقيقية لهذا النوع من الملفات خصوصا . لهذا قررت في مقالتي لهذا اليوم ان احدثك عن مخاطر فتح ملفات بي دي اف مجهولة المصدر.

الخطر

في الحقيقة  مخاطر فتح بي دي اف مجهول المصدر تتراوح بين حقن حاسوبك بمالوير والتجسس على جزء من نشاطك على الانترنت إلى الإختراق الكامل والذي يمكن ان تكون مستهدفا فيه وذلك عن طريق دمج ملف البي دي اف باكواد خبيثة تمكن المهاجم فور فتحك للملف من ايتصل عكسيا بحاسوبك ، وغالبا هذا النوع من الإختراق يدخل في الإختراق المتقدم بإستخدام بعض المشاريع مثل الميتاسبلويت . كذلك يمكن للمهاجم بدمج تروجان مع ملف بي دي اف وهنا سيستهدف المهاجم عشوائيا اي شخص يقوم بفتح ملف البي دي اف . 

طرق الحماية

عندما نتحدث عن طرق الحماية يجب اولا ان نحدد مفهوم مهم جدا ، وهو انه لاتوجد برامج حماية قادرة على حمايتك من مخاطر البي دي اف بصورة كاملة ، فهي تبقى وسائل مكملة فقط . لهذا وكخطوات إحترازية تجنب دائما فتح ملفات البي دي اف مجهولة المصدر التي تصلك عبر الايميل . كذلك عندما تقوم بتحميل اي ملف بي دي اف مجهول المصدر لاتقم بفتحه مباشرة في حاسبوك إلا بعد التأكد من سلامته عن طريق مواقع الفحص واليك بعضها : 

كما اقترح عليك مشاهدة اوليه للملف قبل فتحه في حاسوبك عن طريق هذا الموقع قبل الشروع في فتحه في موقع
 
http://view.samurajdata.se/

والسلام عليكم ورحمة الله 

الخميس، 21 يونيو 2012

9500 موقع خبيث يتم إكتشافه يوميا من قبل google


لشك أن الشبكة العنكبوتية أضحت  مليئة بالمواقع الضارة المهددة لأمن مستخدمي الإنترنت و هي في تنامي يوم بعد يوم  فقد أعلنت جوجل أن من خلال تحليلها للبيانات التي تم جمعها على مدى الخمس سنوات  الماضية بفضل خدمة "سايف براوزين" التي تقدمها للتعرف على المواقع الضارة  تمكنت من إكتشاف حوالي 9500 موقع ضار على الانترنت  يومياً  


وصرح أحد المتحدثين بإسم الفريق الأمني لجوجل أن هذه المواقع هي إما عبارة  تستهداف نشر البرمجيات الخبيثة و الفيروسات  أو  أنها مواقع مخصصة لتطبيق هجمات الاحتيال كمواقع "الفيشينغ"



مزيد من المعلومات من خلال الرابط التالي 

نسخة الأندرويد القادمة 4.1 ستحمل إسم Jelly Bean و هي قادمة قريباً

ظهرت معلومات على متجر Google Play تفيد بأن تحديث الأندرويد 4.1 القادم لجهاز Galaxy Nexus سيحمل الإسم الرمزي Jelly Bean



كما تم وضع صورة في الموقع تظهر شاشة الجهاز Galaxy Nexus و التي تعرض على ما يبدو الواجهة الجديدة للنظام إلا أن دقة الصورة ضعيفة و لا تظهر الكثير من التفاصيل ، الجميع يتوقع أن يتم إطلاق أندرويد Jelly Bean في مؤتمر Google I/O الأسبوع القادم



الحلقة539: الشرح الكامل حول إدارة ويندوز 8



في حلقة سابقة كنا قد تطرقنا إلى طريقة تتبيث ويندوز 8 على جهاز وهمي. فرغم انه لايوجد إختلاف كبير فيما يخص تتبيث ويندوز 7 وويندوز 8 إلا انه في إعدادات الاولى بعد تتبيث ويندوز 8 هي مختلفة بشكل كبير عن اي إصدار ويندوز ، كذلك في طريقة تسيره والتي تخلف عن إصدارات الويندوز القديمة



لهذا فإن هذه الحلقة تسلط الضوء على طريقة إدارة هذا النظام الجديد من مايكروسفت والذي يترقب الإصدار الرسمي له في الشهور القليلة المقبلة . اتمنى لك فرجة ممتعة 

نص الحوار الذي جمع موقع محترفي الحماية مع الجريزة تالك

في إطار لقاء تم مع مراسلة  الجزيرة تالك ايمان ملال  ، حول مشروع محترفي الحماية ، وذلك في إطار تعزيز الوعي الامني لدى المتصفحين العرب ، كان لنا الحديث عن توجهنا وكذلك طموحاتنا من خلال عدة اسئلة تم طرحها علينا من طرف المراسلة هذا نص الحوار . يمكنك مشاهدة النسخة الكاملة منه من موقع الجزيرة تالك من هنا 



الجزيرة توك:  حدثنا باختصار عن مشروع  "محترفو الحماية" ؟
راغب أمين: هو موقع عبارة عن مدونة يتم من خلالها نشر مجموعة من الحلقات التي نتطرق فيها إلى مختلف مواضيع التكنولوجيا والإعلاميات القريبة من الشباب العربي، وقد تأسست المدونة سنة 2010.
الجزيرة توك: شاهدنا أشرطة الفيديو التي تصورونها على شكل حلقات بهدف إطلاع الآخرين على أدوات الحماية الإلكترونية سواء من الفيروسات أو التجسس، وتعرضون فيها أيضا تقنيات أخرى تتعلق بمجال الحواسيب، ولاحظنا احترافية على مستوى التقديم والمضمون.. حدثنا قليلاً عن أدوات التصوير، ومكانه،  كيف بدأت فكرة إنتاج هذه الأشرطة؟
راغب أميننعم، في خضم تواجد العديد من المواقع والمنتديات التي تعلم القرصنة، كان لابد من أن تكون هناك مواقع كذلك تهتم بالحماية، فقمت بإنشاء موقع يهتم بطرح مجموعة من المواضيع التي تخص الحماية من قراصنة الإنترنت وكذلك التعريف ببعض الأساليب والطرق.
كل هذا في إطار إيصال الفكرة بشكل بسيط يستطيع استيعابه المحترف والمبتدئ على حد سواء، ومع مرور الأيام أصبحت لا أتطرق فقط إلى أمور الحماية بل كذلك طرح مجموعة من المواضيع المختلفة في ميدان الإعلاميات والإلكترونيات على حد سواء، أما فيما يخص طريقة التقديم فالحمد لله لقيت استحسان العديد من المتابعين حول العالم العربي، رغم انه لم يكن لي تجربة في التقديم التلفزيوني من قبل، إلا أن حبي للتصوير انعكس بشكل ايجابي على طريقة تقديمي.
الجزيرة توك: لديكم أكثر من مائة ألف مشترك في صفحتكم الخاصة بمحترفي الحماية، علما أن موقعكم الرسمي تم تأسيسه سنة 2010، فكيف نجحتم في استقطاب هذا الكمّ من المتابعين خلال هذه المدة القصيرة؟ وهل تعتقدون أن ما تقدمونه من تقارير يومية وأشرطة على موقعكم الرسمي يفيد كل ذلك العدد من المشتركين؟
راغب أمين: نعم طموحنا في محترفي الحماية بعيد جدا عن هذا الرقم رغم أن هناك من يجد انه رقم كبير إلا أن طموحاتنا في محترفي الحماية بعيدة جدا عن هذا الرقم بل وكذلك مشاريعنا وطموحاتنا المستقبلية،  ولكي ـجيبك على سؤالك كيف استطعنا تحقيق هذا العدد فلأننا تمكنا من تحديد دقيق لما يبحث عنه الشباب العربي الشغوف بمعرفة جديد التقنيات والحيل في عالم الانترنت، مما يجعلنا نحاول في محترفي الحماية إرضاء جميع الأذواق وكذلك المستويات كون محترفي الحماية تجمع محترفين وهواة في نفس الوقت.
الجزيرة توك: كيف تتواصلون مع كل متابعيكم؟
راغب أمين: نتواصل مع متابعينا عبر البريد الالكتروني، وكذلك من خلال البث المباشر والذي يتم إذاعته كل يوم اثنين وأربعاء وجمعة وسبت على الساعة 20:00 بتوقيت جرينتش حيث نقوم بالإجابة على استفسارات الأعضاء وحل مشاكلهم مع الحاسوب مباشرة، حيث نتلقى الأسئلة عبر نافذة الدردشة الخاصة بالموقع.
الجزيرة توك: هل لديكم مشاريع قادمة تصب في نفس سياق الإعلاميات؟ وهل جربتم المشاركة في برامج تلفزية معينة؟ مسابقات وطنية ودولية تختص في مجال البرمجة مثلا؟
راغب أمين: فيما يخص مشاريعنا المستقبلية هناك عدة مشاريع ننتظر فقط الدعم المادي لها، خصوصا وأن محترفي الحماية لا تدعم من طرف أي جهة فنحن نعتمد على مجهودنا الخاص في إطار تطوير مشروعنا الغير ربحي .
بالنسبة للمشاركة في قنوات تلفزيونية، نعم شاركنا في إحدى القنوات التلفزيونية المحلية في إحدى المواضيع التي تهم القرصنة في العالم العربي عامة والوسط المغربي خاصة، كذلك سبق لنا وشاركنا في إحدى المسابقات العربية إلا انه رغم حصولنا على اكبر عدد من الأصوات التي جعلتنا في صدارة المدونات العربية؛ فإن رأي الحكام كان مخالفا لرأي المتابعين وإلى حد الآن لم نفهم السبب، كما سبق لنا وقمنا بتنظيم ورشة خاصة حول الاختراق الأخلاقي بمدينة مراكش /المغرب .
الجزيرة توك: ما هو الجديد الذي أتيتم به في مجال الحماية الإلكترونية؟ وما الذي يميزكم عن باقي المواقع التي تعمل في نفس المجال؟
راغب أمينالجديد الذي أتينا به هو الحلقات المصورة ، البساطة، والجدية، حيث أنه عن طريق الحلقات المصورة تجعل المتلقي يستوعب أكثر  المحتوى، هذا الأخير الذي نضعه في قالب البساطة مع إضافة وتقديمه إلى المتابع؛ فهدفي شخصيا كمقدم لهذه الحلقات هو أن يفهمني المبتدئ قبل المحترف وأحاول قدر الإمكان عند الوقوف عند بعض المصطلحات شرحها بطريقة أقرب مما يعيشه المتابع في حياته اليومية فعلى سبيل المثال عندما أتحدث عن منفذ مفتوح في الإعلاميات والذي يمكن أن يتسلل منه الهاكر إلى الحاسوب فيمكن أن أشبهه للمتابع بمنفذ المنزل الذي إذا تركته مفتوحا سيتسلل إليه اللص وهكذا، وأعتقد هذا ما يميزنا عن بعض المواقع إضافة إلى بعض خطط العمل والتي نحتفظ بها كَسرّ للمهنة.
الجزيرة توك: أخيراً، ما هي النصائح التي تودون توجيهها للشباب العربي المستخدم للإنترنت؟
راغب أمين: إن الانترنت ليس مجال لمشاهدة الفيديوهات المضحكة على اليوتوب والدردشة على الفيسبوك.. الانترنت الآن أضحى وسيلة مهمة جدا لتطوير القدرات والمهارات الشخصية في جميع الميادين، وفي الأخير ادعوا المهتمين إلى الانضمام لصفحتنا على الفيسبوك وكذلك زيارة موقعنا الرسمي لمعرفة المزيد من الآليات التي تمكنّهم من حماية أنفسهم على الإنترنت.

http://www.facebook.com/th3.professional
http://www.th3professional.com

جديد آبل iMac 2013

الأربعاء، 20 يونيو 2012

كيف يتم صناعة البطاقة الام Motherboard

انهيار مواقع إلكترونية حكومية وامنية إسرائلية اليوم


تعرضت كافة سرفرات المواقع الإلكترونية الحكومية والامنية على حد سواء اليوم إلى شلل تام ، ادى إلى توقف عمل هذه المواقع لمدة زمنية ليست بطويلة  مما جعل العديد من المتصفحين لم سيتطيعوا الوصول للمواقع المذكورة .
ووفقا للموقع الإلكتروني "نيوز ون" ، ضم هذا التوقف  ، موقع الموصاد وكذلك موقع الجيش الإسرائيلي إضافة إلى موقع جهاز الأمن العام .

 في حين ان إعلان صادر عن مكتب رئيس الوزراء الإسرائيلي يفيد ان المواقع التي توقفت، ناتج عن خلل تقني لم يتم الإعلان عن تفاصيله . كما انه لم تعلن اي مجموعة هاكرز تبنيها لاي هجوم الكتروني يمكن ان يكون ناتج عن توقف خوادم  المواقع الإلكترونية الحكومية والامنية الإسرائيلية

إختراق موقع وزارة الدفاع الأمريكية من طرف مجموعة wikiboat

قبل اسابيع قليلة قدمت مجموعة الهاكر ويكي بوت نفسها للعالم عبر الإطاحة بعدة مواقع شهيرة ، (إرجع إلى هذا الخبر )  واليوم قامت المجموعة بالإطاحة بموقع وزارة الدفاع الأمريكية البنتاغون والذي يعد من المواقع المؤمنة بقوة في العالم الإفتراضي . حيث عمدت

المجموعة فور إختراق قاعدة بيانات الموقع بنشر عدة ارقام هاتفية و أسماء و عناوين بريد إلكتروني لعدة موظفين . وهكذا تكون مجموعة ويكي بوت قد وجهة انظار العالم اليها في ثاني ضربة قوية تقوم بها المجموعة إنطلاقا من شهر تأسيسها والذي كان في شهر مارس الماضي . 

قصة الهاكر الذي قام بإختراق موظف اثناء عمله بشركة برامج الحماية AVG


هذه قصة واقعية لاحد محللي البرامج الضارة في شركة أڤيجي  قبل ايام قليلة ، كان احد محللي البرامج في شركة اڤيجي يعمل على إكتشاف كايلوجر في نسخة من لعبة ديابلو 3 والتي اشتكى منها العديد من اللاعبين حيث يتم سرقة حساباتهم فور مباشرة اللعب . الموظف والذي كان يقوم بتحليل الملف تفاجئ بضهور رسالة من الهاكر مكتوبة باللغة اليابانية او الصينية ... 

الهاكر : ماذا تفعل ؟ اتحاول ان تكشف عن التروجان الخاص بي ؟
الهاكر : ماذا تريد ان تفعل به ؟

الموظف تفاجئ بقدرة الهاكر على الحديث معه رغم ان النافذة (انظر الصورة ) لم تكن من اي برنامج متبث على الحاسوب الوهمي الذي يشثغل عليه ، كما انه لم يقم بتنفيذ الملف الذي يعمل عليه ، فبقي الموظف مبهورا امام ماحدث خصوصا وان الهاكر مالك ذالك التروجان يتحدث معه مباشرة . و امام هذا الانبهار قرر الموظف ان يجيبه


الموظف : لاعلم ان كنت تستطيع مشاهدة شاشة حاسوبي ؟
الهاكر : تمنيت لو شاهدت وجهك . لكن ياللاسف ليس لذيك كاميرا



تفاجئ الموظف من قدرة هذا التروجان على الإختراق بل وكذلك على الامكانيات المتعددة التي يوفرها فهو يستطيع مشاهدة الشاشة تحريك زر الفأرة ، مشاهدة الكميرا ....  لهذا بعد ان إتصل الموظف بمدرائه واكتشفوا قوة هذا التروجان قرروا الحديث معه مرة اخرى وطلبوا منه ان يبيع لهم بعض التروجانات التي قام بصنعها من اجل تحليلها . لكن الهاكر رفض ان يبيع اي تروجان قام ببرمجته . وقام بإطفاء حاسوب الموظف عن بعد .يقول الموظف رغم قدراتنا العالية التي نتميز بها ورغم اننا في مختبر تحليل يتميز بكافة انظمة الحماية اللازمة إلا ان الهاكر إستطاع إختراقنا ، كان ذلك اشبه بقصة فيلم نشاهده  في السينيما  بل والاكثر من ذلك انه إستطاع الحديث معنا شيئ لم يسبق لي ان شاهدته طيلة السنين التي عملت فيها كمحلل برامج 

ثغرة في متصفح الانتنرنت إكسبلورر غير مرقعة تسمح بإختراقك فورالدخول لاي موقع مشبوه



ثغرة في متصفح انترنت اكسبلورر لم يتم ترقيعها ، يتم تداولها الان على نطاق واسع بين الهاكرز ، الثغرة والتي تمكن المهاجم من إختراق حاسوبك بمجرد زيارة إحدى مواقعه على الانترنت وذلك بإستخدام متصفح انترنت إكسبلورر . حيث يتم فورا حقن حاسوبك بتروجان يمكن المهاجم من التحكم بحاسوبك . فيما اكدت شركة مايكروسوفت ان الثغرة التي تم إكتشافها لم يتم إصلاحها إلا انها وضعت حل ترقيعي يمكن الإستعانة به إلى حدود إصدار باتش للثغرة ويكمن في برميج يمكن تحميله من هنا .  



تتمكن خطورة الثغرة المكتشفة على غير انه يمكن إختراقك عبر الولوج إلى مواقع مشبوهة ، فإنه كذلك عدة برامج تستخدم الانترنت إكسبلورر كمتصفح إفتراضي حيث مباشرة بعد النقر على اي رابط في إحدى برامج الدردشة تنبثق نافذة الانترنت اكسبلورر مباشرة . 

الثلاثاء، 19 يونيو 2012

Carat تطبيق جديد لتحسين أداء بطارية الهواتف الذكية و الزيادة في عمرها

لعل أكبر مشكلة تواجه مستعملي الهواتف الذكية و الأجهزة اللوحية هو مشكل إستنزاف البطارية و على هذا الأساس قام فريق للأبحاث بجامعة "كاليفورنيا بيركلي" بتطوير تطبيق جديد خاص بالأجهزة المعتمدة على نظام تشغيل  "أندرويد" و الأجهزة ذات نظام التشغيل آي أو إس يمكن  معرفة  أداء بطارية الجهاز و يتيح لهم  إمكانية  التعرف على التطبيقات التي تستنزف جهد البطارية لإيقافها
و يعمل التطبيق على جمع معلومات الجهاز و تحليلها بعد ذالك يرسل تقرير شامل عن الجهاز و الأخطاء الموجودة و النصائح التي يجب على المستخدم  اتباعها من أجل تحسين أداء وعمر البطارية  

يمكنكم تحميل التطبيق   مجانا   من متجر "آي تيونز" أو متجر "جوجل بلاي" من خلال الروابط التالية

i Tunes

Google Play 

اختراق 79 بنكا من طرف الهاكر Reckz0r


في ملف يزن 50 جيغابايت  يتضمن حسابات نحو 1700 عميل في بنوك امريكية ، اروبية وعربية ، إستهدفها الهاكر ريكزر لمدة تزيد عن 3 اشهر .  قام بنشر معلومات عملاء هذه البنوك من خلال ملف على موقع بست بين ، ويتضمن اسماء العملاء ايميلاتهم

 
وارقام هواتفهم إضف الى عناوين إقامتهم . حيث كانت تتضمن معلومات عن عملاء من دول عربية كالقاهرة و دبي . في حين اكد ريكزر على حسابه على تويتر انه إستطاع إختراق 79 بنك دون إختراق شركتي فيزا و ماستر كارد ، كما ان البيانات التي قام الهاكر بنشرها لم تتضمن اية بيانات عن ارقام بطائق إئتمان خاصة بالعملاء مشيرا إلى ان نشر هذه البيانات يعد إتباث لإختراقه 

مايكروسوفت تكشف عن حاسوبها اللوحي Surface

 كشفت مايكروسوفت عن حاسوبها اللوحي الخاص تحت إسم Surface و هو أول حاسوب لوحي يعمل بنظام Windows 8 RT ، أبرز ما يميز هذا الحاسوب اللوحي هو غطاء الحماية المغناطيسي المرفق به ، لكن هذا الغطاء ليس للحماية فقط حيث أنه يحتوي على لوحة مفاتيح كاملة تعمل باللمس بالإضافة إلى تراك باد ، لم تكشف مايكروسوفت عن سعر حاسوبها اللوحي ولكنها قالت أنه سيكون منافس لأسعار حواسيب ARM اللوحية المشابهة .

المواصفات التفصيلية للحاسوب اللوحي :
المعالج : NVIDIA Tegra
السماكة : 9.3mm
الوزن : 676 غرام
الشاشة : 10.6 بوصة HD ، محمية بزجاج Gorilla Glass 2 
المنافذ : HDMI ، microSD ،  USB 2.0
البطارية : 31.5Wh
الذاكرة الداخلية : 32GB أو 64GB

الجدير بالذكر أن هناك إصدار مطور من حاسوب مايكروسوفت اللوحي و هو Surface Windows 8 PRO و هو مزود بمواصفات أعلى و هي :

المعالج : "Intel Core i5 "Ivy Bridge
السماكة :  13.5 mm
الوزن : 903 غرام
الشاشة : 10.6 بوصة Full HD
المنافذ : microSDXC ، USB 3.0  ، HDMI
البطارية : 42Wh 
الذاكرة الداخلية : 64GB أو 128GB 
للتعرف أكثر على شكل الحاسوب اللوحي إليكم الفيديو الترويجي التالي : 

الحلقة 538: كيف اتصرف عندما اكتشف انه قد تم إختراق حاسوبي

عندما يتم إختراق حاسوبك ، فليس دائما هذا الإختراق هو يستهدف شخصك  ، فغالبا الهاكر يود ان يجمع اكبر عدد من الضحايا لكي يضهر ماذا تمكنه من إصطياد العديد من " الخرفان " (وهو مصطلح يطلقه بعض الهاكر على الضحايا) . لهذا ففي اغلبية الاحيان عندما يتم إختراق حاسوبك فإن الهاكر لايعمد على التغير الفوري لباسوردات حساباتك . بل ياخد وقت في مراقبتك والإستمتاع بتحكمه بك ،
 لهذا فإن السؤال المطروح كيف لي ان اتصرف عندما اكتشف انه قد تم إختراقي  ؟ وكيف لي ان احافظ على حساباتي في الوقت الذي اكتشف فيه انه قد تم إختراقي ؟ هذا ما سنجيب عليه في هذه الحلقة فرجة ممتعة 







برنامج حماية هواتف الاندرويد مزور ، يقوم بتسجيل المكالمات الهاتفية ويسرق بيانات المستخدمين

برامج الانتي ڤايرس على الهواتف النقالة فكرة جيدة للحماية من التهديدات المتواصلة لمستخدمي انظمة الاندرويد . لكن مع كل فكرة جيدة هناك بعض المحتالين  يفكرون دائما كيف يصطادون المزيد من الضحايا . وهذا بالفعل ما حدث، حيث قامت مجموعة هاكرز  بطرح برنامج حماية وهمي  تحت إسم
الاخير الذي يحمل برنامج تجسس يقوم  بجمع بيانات الخاصة بمستخدم Android Security Suite Premium
 الاندرويد (الاسم ...)  وكذلك الرسائل القصيرة ، جهات الإتصال و معلومات البطاقة البنكية ، اضف امكانية المالوير على تسجيل المكالمات الهاتفية وإرسالها للمهاجم .
البرنامج الوهمي يضهر بعد تثبيته على الهاتف تضهر ايقونة البرنامج التي هي على شكل شعار اندرويد بالاحمر ، الاخضر . فيما اكد بعض الباحثين الامنين من شركة كاسبرسكي ان هذا المالوير شبيه ب مالوير "زيتمو " والذي كان متخفيا في بعض تطبيقات الاندرويد لازيد من سنة قبل ان يتم اكتشافه

السبت، 16 يونيو 2012

تطبيق لسحب النقود من الصراف الألي عبر الهواتف الذكية



من الأن فصاعدا أصبح بإمكان مستعملي البنك الملكي الأسكتلندي سحب مبالغهم المالية  من الصراف الآلي  باستخدام هواتفهم الذكية بدلا من البطاقة الإلكترونية فكل مايحتاجه عملاء البنك سوى  تطبيق "كيت كاش "  لسحب الأموال المطلوبة من جهاز الصراف الآلي و التي يمكن  أن  تصل إلى 100 جنيه استرليني في وقت واحد
وتتاح التقنية الجديدة  لأول مرة في المملكة المتحدة لحوالي 2.4 مليون عميل و يمكن الوصول إلى التطبيق باستخدام أجهزة ٱيفون ، والبلاك بيري و الهواتف ذات نظام اتشغيل أندرويد
مزيد من المعلومات من هنا