الثلاثاء، 31 يوليو 2012

هاكر يخترق موقع كلية العلوم بتطوان لانه مستعجل على ضهور النتائج

http://fst.uae.ma/Portail/ موقع كلية العلوم بتطوان

إلى إختراق  بوابة كلية العلوم بمدينة تطوان / المغرب ليس إحتجاجا على المنهج  Ehackerعمد هاكر يدعى
 التعليمي او النقاط بكلية العلوم بمدينة تطوان / المغرب ، بقدرما كان إستعجال الإدارة على إضهار  نتائج إقتناء المتفوقين لدراسة الإجازة المهنية في الكلية المذكورة . لانه بكل بساطة نفذ صبر الهاكر "التطواني"  فقرر إختراق موقع كلية العلوم من اجل ان يخبر إدارة الموقع بانه قد نفذ صبره وعلى الإدارة ان تضهر نتائج المؤهلين لدراسة الإجازة المهنية  . في حين طالب الهاكر كذلك من الإدارة بان تكون هناك شفافية ومصداقية في إقتناء الطلبة وهذا نص الرسالة التي تركها الهاكر بعد إختراقه بوابة الموقع

"Salut Mr.l'Admin laaaaaaaaaah yrham biha lwalidine lama tl9ona khlaaaaaaas les résultats des LP ,rah 3yina mansayno, obghina tkon chafafia f selection ha l3aaaar,et Merci By E.Hacker "

للإشارة فإلى حدود كتابة هذه الاسطر لازال الموقع مخترقا 

الاثنين، 30 يوليو 2012

الشرطة المغربية تلقي القبض على رئيس مافيا إسبانية قرصنت كل من إتصالات المغرب و انوي وسببت خسائر تقدر ب 94 مليار سنتيم

إستطاعت الشرطة القاء القبض على رئيس مافيا إسبانية متخصصة في قرصنة الرواج الهاتفي ، حيث ضبط معه 30.000 بطاقة موزعة مابين شركة إتصالات المغرب وشركة انوي قبل أن يحال على الشرطة القضائية للتحقيق معه . حيث كبدة المافيا خسائر مالية لكلتا الشركتين تقدر بمبلغ 94 مليار سنتيم . فيما كشفت التحريات التي قامت بها عناصر الشرطة القضائية بأن زعيم المافيا الذي دخل إلى المغرب كسائح قبل 10 سنوات قام بكراء شقة توجد في الطابق 10 داخل إقامة سكنية بمنطقة مالاباطا، واختار هذه الشقة لأنها تقابل تماما محطة الإرسال التابعة لاتصالات
المغرب. حيث حول هذه الشقة إلى غرفة عمليات مجهزة بأحدث التقنيات والأجهزة الالكترونة المعقدة ، لالتقاط المكالمات عبر الأقمار الاصطناعية ن بإدارة عملاء أوربيون متخصصون في مجال المواصلات لاسلكية
يقومون بتمرير المكالمات القادمة من أوربا والمتوجهة نحو المغرب إلى المحطة التي تم إحداثها في طنجة، من لدن هذا الاسباني

ساخط على إشهار تلفزي مغربي يقوم بإختراق موقعه الرسمي













ساخط على إشهار الذي يبث هذه الايام على القنوات المغربية و الخاص بمشروب عصيري يدعى  بڤنلسيا، قام احد الهاكرز بإختراق الموقع عن طريق تحويل رابط الموقع إلى صفحته الشخصية على الفيسبوك دون ذكر اي تفاصيل
www.agrojus.com عن العملية ، الموقع لازال تحت رحمة الهاكر "المجهول" . الموقع من هنا
وتجدر الإشارة إلى ان ادارة الشركة التي تنتج عصير ڤالينسيا قامت مؤخرا بتوقف بث إشهارها التلفزي في كل من القناة الاولى والثانية ، إثر موجة السخرية والإنتقادات التي لقيها في الشبكة الإجتماعية فيسبوك شاهد الفيديو اسفله

ثغرة خطيرة في ماسحات قزحية العين تهدد عدد من المنشآت الصناعية


القزحية هي غشاء ملون دائري متواجد بالعين وهو يختلف من شخص لآخر ، الامر الذي يجعله طريقة جيدة في إتباث هوية الاشخاص مثل  بصمات الاصابع. كما اضحى الان عدد من الشركات تعتمد على ماسحات قزحية العين من اجل إتباث هوية الاشخاص (غالبا من اجل فتح ابواب بعض المناطق المحضورة  على عدد محدود من الموظفين ) .هكذا فإن القزحية اصبحت تعد من اشكال إتباث الهوية البيومترية الاكثر إنتشارا. لكن في خضم التعقيدات
DEFCON  التي تعمل بها ماسحات قزحية العين، من اجل إتباث هوية الاشخاص ، فإن في مؤتمر الامن المعلوماتي
اتبث باحتون من جامعة مدريد في اسبانيا وجامعة ولاية وست فرجينيا في الولايات المتحدة ان هذه الماسحات لاتستطيع التفريق بين قزحية حقيقية وقزحية مطبوعة على ورقة ، الامر الذي يهدد سلامة عدد كبير من المنشآت الصناعية . كيف ذلك ؟ 

بدون الدخول في تفاصيل دقيقة ، فإن المهاجم يجب عليه في خطوة اولى ان يتصل بقاعدة بيانات نظام تحديد الهوية من اجل اخد صورة لقزحية العين المخزنة، وذلك عن طريق إستخدام بعض الاكواد المتواجدة في نظام تحديد الهوية / تم في خطوة ثانية سيعمد المهاجم على مقارنة الاكواد التي تم سلبها من قاعدة البيانات مع اخرى يمتلكها  من
. اجل مطابقتها وبنسبة % 80 فإن العملية تكلل بالنجاح
هكذا فإن ماسحات قزحية العين رغم انها تعد من الانظمة الاكثر تعقيدا وأمانا ، إلا ان اليوم لازال ماسحات قزحية العين يلزمها مزيد من التطوير من اجل التفرق بين قزحية لعين إنسان وبين قزحية مطبوعة على ورقة

هاكرز يسرقان معطيات أكثر من 8 ملايين مستخدم للهاتف ليقوما ببيعها بعد ذلك

 تمكنت مصالح الشرطة، بكوريا الجنوبية من إلقاء القبض على شخصين متهمين بسرقة معطيات خاصة بما يناهز 8.7 مليون زبون لشركة الاتصالات KT. الغريب في الأمر أن هذه العملية ـ حسب مسيري المجموعة ـ امتدت على مدة 5 أشهر، واستهدفت قرابة نصف عدد زبائن الشركة المذكورة. حسب وكالة AP، الهدف من مثل هذه العملية التي قادها المخترقان هو سرقة بعض المعطيات الشخصية كالأسماء ومعلومات هؤلاء من أجل بيعها بعد ذلك لشركات أخرى.

من جهتها أكدت شركة الاتصالات أن حوالي نصف زبائنها كانوا ضحية هذا الهجوم وقدمت اعتذارها، مؤكدة على أنها ستتخذ كافة الإجراءات التي من شأنها أن تمنع حصول مثل هذه المشاكل مرة أخرى. بانتظار ذلك، الشخصان اللذان تم توقيفهما سيخضعان للمحاكمة عما قريب بالإضافة إلى 7 أشخاص آخرين مشتبه في كونهم حصلوا بطريقة غير مشروعة على هاته المعلومات.   

الأحد، 29 يوليو 2012

أنترنت أسرع بـ 100 مرة مع Google

            لا، ليس هناك أي خطأ بالعنوان، فبالفعل أعلنت جوجل منذ يومين عن عرض خاص بألياف تقدم سرعة اتصال تصل إلى 1Gb/s، التي هي الآن في مرحلة تجريبية. هذه الخطوة التي من شأنها إحداث ثورة في مجال الأنترنت، لتمنح لتصفحا وتحميلا سريعين بشكل غير معهود، ستجعل من مدينة Kansas City أرضية لتجربة هذا المشروع الطموح. 10 دولارات تكفي لكي يستفيد أي قاطن بالمدينة من تفعيل هذه الخدمة التجريبية الفريدة التي ستنطلق ابتداء من سنة 2013.


          بخصوص الاشتراك فـ 70 دولار شهريا هو المبلغ الذي حددته الشركة المبدعة للاستفادة من الصبيب الذي يصل إلى 1Gb/s، مقابل عملية تركيبة مجاني بالإضافة إلى سعة تخرين 1 To على الخدمة السحابية Google Drive. لم تنحصر جوجل طبعا في هذه الخدمة بل قدمت عددا من الخدمات الأخرى وطرق الاشتراك، إحداها تمكنك كذلك من الحصول على باقة من القنوات التلفازية بتقنية HD، وكذلك أخرى تقدم لك أنترنت مجاني (5mb/s) لمدة 7 سنوات مقابل عملية التركيب التي تبلغ تكلفتها 300دولار.
          كل هذا يجعلنا متشوقين للحصول كذلك نحن العرب على مثل هذه الخدمات والسرعات الخارقة، لنعود ونتذكر الوضع "الكارثي" الذي تعرفه الأنترنت في عدد من بلداننا، ونتساءل من جديد عن متى ستنتهي هذه المهزلة.

سكايب تنفي اتهامها بالتجسس لصالح جهات حكومية

نفت شركة سكايب الاتهامات الموجهة ضدها حول قيامها بتعديل بنيتها التحتية للسماح لمسؤولين حكوميين بالتجسس على مستخدمي سكايب ، حيث واجهت الشركة المملوكة لمايكروسوفت انتقدات شديدة في الأسبوع الماضي بسبب اتهامها بالتواطؤ مع الوكالات الحكومية و منحها صلاحيات للوصول إلى محادثات المستخدمين
و كانت الإتهامات تشير إلى أن سكايب غيرت موقفها و سياساتها تجاه تطبيق القانون و أنها ترصد سجلات و اتصالات المستخدمين وأنها أصدرت تحديثات تجعل من السهل على المسؤولين الحكوميين الوصول إلى بيانات المستخدم ، متحدث باسم الشركة قال بأن كل هذه الإتهامات كاذبة و الحقيقة أن التغييرات التي تمت على سكايب هي لتحسين تجربة المستخدم

تطبيق وهمي يعد مستعملي اجهزة اندرويد بالرفع من ساعات البطارية في حين انه يسرق أرقام الهاتف ورسائل البريد الإلكتروني

تطبيق جديد ينتشر بين عشاق هواتف الاندرويد .الاخير الذي يعد مستخدمي اجهزة الاندرويد بساعات إضافية من الإستعمال وجعل بطارية الهاتف تدوم اطول. في الحقيقة التطبيق بعد تثبيته على هاتف الاندرويد ، يقوم هذا الاخير بعمل مسح لجميع جهات الإتصال وكذلك ارقام الهاتف التي اتصلت بها والتي توصلت بها كذلك ايميلاتك ... ويقوم
 بإرسالها إلى سرفر المهاجم . التطبيق الذي يضهر رسالة بالصينية بعد سرقة وإرسال بيانات الضحية مفادها ان الهاتف ليس متوافق مع البرنامج . في حين ان التطبيق قادر على إختراق اي هاتف اندرويد مهما كان إصداره حسب ما اوردته شكرة بت ديفاندر  ، يعد تطبيق الصيني( انظر صورته ) شهديد الخطورة والإنتشار ، خصوصا وانه يعد بالرفع ساعات عمل البطارية ، الشيئ الذي يطلبه العديد من مسعملي اجهزة الاندرويد .

الحكم بالسجن لمدة 6 اشهر على الهاكر الذي نشر تفاصيل توني بلير على الانترنت


تم الحكم  بالسجن 6 شهور على الهاكر الذي قام بنشر البيانات الخاصة لرئيس الوزراء البريطاني الأسبق توني بلير و أشغل الخط الساخن لمكافحة الإرهاب

حيث نشر جنيد حسين البالغ من العمر 18 عاماً معلومات حساسة على الإنترنت حصل عليها بعد اختراق البريد الإلكتروني للمستشارة الخاصة Katy Kay's ، وباستخدام الإسم المستعار TRICK نشر عنوان البريد الإلكتروني و رقم التامين الوطني الخاص برئيس الوزراء البريطاني السابق توني بلير بالإضافة إلى بيانات خاصة بزوجة بلير و شقيقتها
 و أطفال بلير و أصدقائه و أعضاء البرلمان و اللوردات ، كذلك لإشغاله الخط الساخن لمكافحة الإرهاب بـ 111 مكالمة كاذبة خلال 3 أيام .
اضف إلى ذلك تزعمه مجموعة هاكر تدعى فرقة السم ، جنيد حسين والذي القي القبض عليه في 12 ابريل 2012 .تم عرضه على المحكمة خلال الايام القيلة الماضية من اجل محاكمة عادلة انتهت بالحكم على رئيس فرقة السم ب السجن لمدة ستة اشهر ، الحكم الذي كان مفاجأ نوعا ما خصوصا وان المدة التي تم الحكم بها على المتهم قليلة جداإذا ما قورنت بالافعال المنسوبة الى المتهم خصوصا ونها امور تتعلق بالتجسس وإنتهاك الخصوصية .

الحلقة559: كيف تضع صورة متحركة لغلاف التايم لاين على الفيسبوك

مرحبا بك في حلقات اخرى في تصنيف خدع وحيل الفيسبوك ، في هذه الحلقة ساقدم لك طريقة تغير صورة غلاف بروفايلك على التايم لاين وجعلها صورة متحركة . نعم حيث يجب عليك في خطوة اولى البحث عن صور متحركة ضمن الشبكة الإجتماعية فيسبوك كخطوة اولى ، (يمكن لك ان تجد صورة متحركة رفعتها مسبقا على بروفايلي
في الصورة ورابطها المباشر  fbid الخاص في الفيسبوك ضمن صوري الخاصة من هنا ).  تم تحديد رمز
كخطوة ثانية قبل الشروع في تغير الصورة من صورة بروفايل تابثة إلى صورة متحركة . نعم اعلم انه لم تتوضح لك الفكرة بعد ، لهذا ادعوك لمشاهدة هذه الحلقة وستسطيع بكل تاكيد تغير صورة بروفايلك على التايم لاين فرجة ممتعة


للإشارة الخدعة تعمل على البروفايلات كما تعمل على صفحات الفيسبوك 

السبت، 28 يوليو 2012

مايكروسوفت تمنح جائزة مالية قدرها $200.000 الى هذا الهاكر














هذا الشخص المتواجد في الصورة حصل لتوه على  جائزة مالية من مايكروسفت قدرها  260.000 دولار امريكي
وذلك اثر فوزه في مؤتمر القبعات السود في لاسڤيڭاس . الطالب في كلية كولومبية إستطاع ان يأتي بشيئ جديد
ROP والذي يعمل على تعطيل برنامج التحكم في امن الحاسوب . عن طريق تقنية هاكر تدعى kBouncer وهو
حيث تمكن من خلال اكتشافه،  الحصول على جائزة مالية من طرف مايكروسفت قدرها  260.000 دولار امريكي ،
(Vasilis pappas)
كما تحصل فراتريك وهو باحث امني في جامعة كرواتية على جائزة مالية من مايكروسفت قدرها 50.000 دولار امريكي ، كذلك الباحث الامني جاريد ديموت من هاريس كوربورايشن والذي حصل على مبلغ 10.000 من طرف مايكروسفت ، ليكون مجموع الجوائز المالية التي قدمتها مايكروسفت مقابل اكتشاف ثغرات في أنظمتها قدره
.260.000$
تجمع بين كبار هاكرز العالم black hat conference هكذا اصبحت  هذه المؤتمرات العالمية مثل
وممثلي الشركات العالمية. فالكل مستفيد الهاكر من خلال ممراسته لما يحب ونيله جوائز مالية ، والشركات من
.خلال سرعة إقتناص مشاكلها الامنية والمسارعة في تغطيتها قبل استغلالها من طرف مجهول
وتبقى الإشارة إلى ان مايكروسفت وعدت انها لن تكون اخر الجوائز التي تقدمها خلال مؤتمر القبعات السود ، مما يشير ان مايكروسفت ترغب في اخد خطوة ذكية إلى الامام من خلال الإقتراب اكثر إلى التعامل مع الباحثين في مجال الأمن المعلوماتي لفائدة عملاقة البرمجيات

الحلقة558 : تعرف على دور الدفاع الإستباقي Proactive defence في حمايتك من مخاطر البرامج الضارة

اغلبنا يستخدم برنامج حماية عبارة عن مضاد ڤيروسات . لكن هذه البرامج بإختلاف انواعها وقوتها فإنها تبقى غير قادرة على إكتشاف جميع التهديدات المتواجدة في العالم الإفتراضي . مادمنا نعلم ان هذه البرامج هي تعمل وفقا لتحديتاث تتوصل بها تحتوي على كم هائل من القيم  الخاصة ببرامج خبيثة ، حيث في حالة تطابق إحدى القيم مع التي تتواجد في حاسوبك فإن مضاد الڤيروسات على الفور يقوم بتوقيف عمل البرنامج الضار قبل ان يقوم بحذفه من حاسوبك . على هذا الاساس كانت ولازالت برامج الحماية لايمكنها ان توفر  حماية قصوى لحاسوبك . من هنا كان للشركات المصنعة لبرامج الحماية ان تبتكر تقنية الدفاع الإستباقي ، هذه الاخيرة التي ستجعل برامج الحماية اكثر

ذكاء في اكتشاف البرامج الخبيثة وحذفها من حاسوبك وذلك عن طريق تحليل تصرفتاها ذاخل الحاسوب . نعم تحليل تصرفات البرامج هي خطوة ذكية تمكن برنامج الحماية من ان يراقب كل تصرفات البرامج لكي يحدد ما إذا كانت خبيثة او حميدة فمثلا برنامج للرسم لايمكنه باي شكل من الاشكال ان يغير اسم نطاق النظام في الحاسوب !! اضف إلى ماسبق ان تقنية الدفاع الإستباقي هي تعمل رغم عدم ربطالحاسوب بالانترنت ، فهي لاتحتاج لإتصال انترنت. بل وتعمل حتى في حالة توقف مضاد الحماية (البعض) . هكذا فإن تقنية الدفاع الإستباقي لها دور كبير في الرفع من  قدرة برامج الحماية على اداء دورها بشكل صحيح  كما ان قوة الدفاع الإستباقي في برامج الحماية يختلف من برنامج إلى آخر .وبالرغم من ان هذه التقنية تتبناها اغلب برامج الحماية إلا انها تغيب عن اخرى . يمكن التقرب اكثر من تقنية الدفاع الإستباقي من خلال هذه الحلقة فرجة ممتعة 


إرتفاع نسبة الهجمات الالكترونية ضد الافراد والشركات في الربع الثاني من سنة 2012

إرتفاع نسبة تركيز المجرمين الالكترونين على استهداف الافراد والمنظمات من جميع الاحجام ، بغية سرقة المعلومات الشخصية والمالية وفقا لتريند مايكرو. حيث ان التهديدات الإلكترونية التي تم توقيفها من  إصابة الشركات
.الصغيرة تقدر ب 142 مليون تهديد فقط في الربع الثاني من سنة 2012 !!! بنسبة إرتفاع قدرها 27 في المائة
. ATS كما  ان  تريند مايكرو وجدت أيضا هجمات متطورة على نحو متزايد ضد الأفراد في شكل هجمات
، بالإضافة إلى توسيع رقعة عمل الهاكرز يوما بعد يوم من خلال ضهور شبكات اجتماعية جديدة مثل "بين تيريست" وتزايد شعبية الاندرويد، الاخير الذي كشف عن 25.000 تطبيق ضار  في الربع الثاني من سنة 2012 ، بنسبة إرتفاع قدرها %317 مقارنة مع الربع الاول من سنة 2012. كذلك تطوير مهارات الهاكرزبشكل مستمر من خلال التعاون فيما بينهم ،بالإضافة الى إستخدام ادوات ومشاريع متطورة في إختراق الافراد والمؤسسات . فيما يبقى الهدف واحد
.وهو سرقة المعلومات الشخصية

والسبب في جعل الهاكرز يركزون اهتمامهم على إختراق وسرقت المعلومات الشخصية للافراد والهيئات بسيط.فإما
من اجل بيعها إلى شركات معينة . او إستخدام تلك البيانات ضد الضحايا كالشراء عبر الانترنت او تحويل الاموال
كما ان الحجم الهائل من الناس الذين يعملون من أجهزة متعددة (هواتف ، حواسيب ... ) تجعلهم عرضة اكثر لهجمات الكترونية .حيث قال ريك فيرجسون، مدير البحوث الأمنية والاتصالات، في تريند مايكرو" بقدر ما ان شركة تريند مايكرو تعمل جنبا الى جنب مع السلطات من اجل كسر تجمعات الهاكرز وتفريق حلقات مجرمي الانترنت خلال العالم الفارط . فإن مجرمي الانترنت اكتسبوا تقنيات وادوات جديدة من خلال التعاون فيما بينهم لتسريع هذه
 " 'الصناعة'
ومع ارتفاع نسبة تعاون الهاكرز فيما بينهم من اجل تلبية حاجياتهم فإن على   الافراد والمنظمات كذلك الشركات اخد مزيدا من الحيطة والحذر


القوات الامريكية تستغيث بالهاكرز

لاس فيغاس : تحدث أحد ضباط الأمن الإلكتروني في الحكومة الأمريكية إلى جمهور من القراصنة و طلب مساعدتهم ،  حيث خاطب الجنرال كيث أليكساندر رئيس وكالة الأمن القومي و القيادية الإلكترونية الأمريكية القراصنة خلال مؤتمر DEFCON للقراصنة قائلاً : في هذه الغرفة مواهب تحتاجها أمتنا لضمان أمن الفضاء الإلكتروني  

أليكساندر شدد خلال خطابه على ما اعتبره المبادئ المشتركة لمجتمع القراصنة و مجتمع الإستخبارات كالإعتقاد بأهمية حماية الخصوصية و الحريات المدنية ، و أضاف بأنه يمكن للقراصنة أن يكونو طرفاً في نهج تعاوني لتحقيق الأمن الإلكتروني ، و هم مؤهلين بشكل فريد لتثقيف الآخرين حول مشاركة المعلومات و حماية الخصوصية ، خلق إنترنت أفضل لا يعني فوز أمة على أمة أخرى أو خسارة أمة أمام أمة أخرى ، إذا فاز الإنترنت فإن الجميع يفوز ، و في نهاية خطابه حصل رئيس وكالة الأمن القومي على تصفيق حار من القراصنة الذين تجمّعو لسماع خطابه
                                                

فيسبوك تدعو الهاكرز ذوي القبعات البيضاء إلى إختراق شبكتها الإجتماعية

فيسبوك تدعو هذه المرة الهاكرز ذو القبعات البيضاء (هاكرز اخلاقين)  إلى إختراق شبكتها الإجتماعية فيسبوك . حيث انها في السنة الماضية قد فتحت ببرنامجها الخاص والذي يشجع الهاكرز على إكتشاف الثغرات الامنية مقابل جائزة مالية . ادناها 500 دولار امريكي. في حين  تفاعل عدد كبير من الباحثين الامنين والهاكرز مع البرنامج ، وإسطاعت فيسبوك كشف العديد من الثغرات الامنية ، إنطلاقا من ثغرات إكسس مرورا بثغرات حجب الخدمة .ولعل ابرز الثغرات التي تم الكشف عنها من خلال برنامج الفسيبوك التحفيزي ، هي تلك الخاصة بالتجسس على الإتصالات الداخلية في الشبكة إلاجتماعية فيسبوك ، مع ان الشركة رفضت قبول بعض تقنيات الهندسة الاجتماعية
. في الإختراق او بعض طرق السبامينغ

ويعد برنامج فيسبوك لتحفيز الهاكر على اكتشاف الثغرات مقابل المال ، خطوة جيدة من فسيبوك فهو اولا يقيها شر هجمات الكترونية محتملة ، خصوصا وان هناك ازيد من 900 مليون زبون على مثن شبكتها الإجتماعية . بل وان الشركة فطنت ان الهاكر إذا ما إستطاع إختراقها فقد يستطيع بيع  البيانات المحصل عليها بملاين الدولارات ، رغم 
. ان برنامج فيسبوك لإكتشاف الثغرات الامنية الآن لاتتعدى جوائزه بعض الاف الدولارات

وللإشارة انه يوجد العديد من مثل هذه البرامج والتي تحفز الهاكرز على اكتشاف ثغرات امنية مقابل جوائز مادية ، نذكر منها الخاصة ب موزيلا وكذلك جوجل ، إلا ان مايميز الخاصة بفيسبوك ان هذه الاخيرة تعد الشركة الأولى التي أعطت إذن رسمي إلى القبعات البيضاء بإستهذاف شبكتها . وهكذا فإن شركة الفيسبوك سترفع من حضوض إكتشاف المزيد من الثغرات وذلك من خلال تحفيز كل من الهاكرز الاخلاقين والغير اخلاقين على إكتشاف المزيد من الثغرات والتي رغم ان جوائزها المادية التي تقدمها كنضير إكتشاف الثغرات تبقى ضعيفة إذا ما إستحضرنا
. امكانية بيعها في السوق السوداء اوتفويتها لدولة معينة 

الجمعة، 27 يوليو 2012

انتبه ! مالوير يهاجم بقوة مستعملي تويتر والاف الضحايا يسقطون تباعا


إذا كنت من مستخدمي تويتر فانتبه هذه الايام الى آلاف الروابط الملغومة والتي تنتشر من خلال تويتات الاف الضحيا والتي تحفز مستخدمي الشبكة الإجتماعية تويتر عن طريق طرح السؤال هل انت من في الصورة ؟ . إلى هنا الامر واضح انه احد مقالب الهاكرز ، لكن عندما يقوم صديق لك بنشر تويت يحمل إسمك على الرابط ؟ . هنا دعني اقول لك ان هناك امكانية 60 % انك ستنقر عليه . لهذا فإن عدد من مستخدمي الشبكة الاجتماعية صاروا ضحايا برنامج خبيث يحول مستخدم تويتر إلى زومبي ( يصبح حاسوب الضحية يعمل لمصلحة الهاكر في شن هجمات الكترونية
.(دون ذراية الضحية
فبعد النقر على الرابط يوجه الضحية إلى صفحة تحتوي على كود تنفيدي،يتم حقن حاسوب الضحية به . لهذا يرجى الحرص الشديد من هذا المالوير الجديد وكن على يقين انها ليست صورة جديدة لك على الانترنت وإنما هي خدعة
. يستهدف بها الهاكر حاسوبك

الخميس، 26 يوليو 2012

FinFisher’s تورجان الماني يستهدف التجسس على النشطاء السياسيين في البحرين

تم الكشف مؤخرا عن تروجان يستهدف النشطاء السياسين في البحرين ، التروجان ذو الاصل الالماني تم برمجته من طرف شركة المانية تدعى ڭاما إنترناسيونال ، والذي ينتشر عبر الحسابات البريدية بعنوان
والمرسل قناة الجزيرة ، يتخفى وراء صورة فور فتحها يقوم ملف تنفيذي  "Torture reports on Rabil Najaab"
 مدمج مع الصورة بتعطيل مضاد الڤيروسات الخاص بحاسوب الضحية ، تم تتبيث العديد من برامج التجسس
.(سبايوير)، قبل ان يعرض صور متفرقة (شاهد الصورة)

التروجان كذلك له قابلية التجسس على إتصالات الضحية عبر السكايب. فيما يعتقد باحثون امنيون ان التروجان
متقدمة جدا . (.exe packer) المكتشف يستخدم تقنية ضغط ملف التنفيدي
ويعتقد ان التروجان المكتشف ماهو إلا نسخة تجريبية للتروجان في حين ان السرڤرات التي يربط بها الاتصال هي
وهو دومين تابع ل tiger.gamma-international.de : المانية بعد تحليل إتصالاته الخارجية ،  بين هذه السرفرات
. المسجلة في المانيا Gamma International GmbH

OSX/Crisis تروجان جديد يصيب أجهزة الماك

اكتشفت شركة Intego المتخصصة بحماية نظام الماك تروجان جديد يصيب أنظمة Mac OS X و تم تعريفه باسم OSX/Crisis ، التروجان يقوم بتنصيب نفسه تلقائياً دون تدخل المستخدم
التروجان يصيب فقط إصدارين من نظام Mac OS X هما : Snow Leopard و Lion ، التروجان يبقى في النظام حتى بعد إعادة التشغيل لذلك سيبقى موجودا حتى تتم إزالته ، و إذا كان التروجان يتواجد على حساب مستخدم يملك صلاحيات ADMIN فأن التروجان سيقوم بتثبيت مكونات مختلفة ويعدل ملفات النظام حتى يبقى مخفياً عن المستخدم ، ويقوم بإنشاء عدد من الملفات و المجلدات من أجل إنجاز هذه المهمة ، حيث يقوم بإنشاء 17 ملف عندما يكون موجود في حساب ADMIN و 14 ملف عندما يكون موجود في حساب عادي ، فور تنصيب التروجان يقوم بالإتصال بالـIP التالي 176.58.100.37 كل 5 دقائق ليأخذ التعليمات 

الجدير بالذكر أن التروجان يقوم بإنشاء الملفات بطريقة تجعل من الصعب تحليلها باستخدام أدوات الهندسة العكسية ، وهذه التقنية شائعة في تروجونات ويندوز ولكنها غير شائعة في تروجونات نظام الماك


هاكر ينسخ مفاتيح أصفاد الشرطة باستخدام طابعة ثلاثية الأبعاد

قام الهاكر Ray بتصنيع نسخ من مفاتيح أصفاد الشرطة باستخدام طابعة ثلاثية الأبعاد و أدوات جديدة خاصة بالهواة ، Ray الذي يعمل مستشاراً أمنياً قام بفك إثنين من الأصفاد المنتجة من قبل شركتين مختلفتين خلال مؤتمر للهاكرز في مدينة نيويورك



الهاكر Ray قال لا ننوي خفض مستوى الأمن في أصفاد الشرطة و لكن نريد أن نظهر للشرطة نقاط الضعف في الأصفاد ، فإذا تمكن شخص من نسخ مفتاح واحد سيصبح بإمكانه فتح كافة الأصفاد الموجودة في قسم الشرطة ، Ray قام بتصنيع هذه النسخة بعد أن حصل على مفاتيح أصفاد من موقع ebay ، ثم أخذ قياسات المفاتيح باستخدام الفرجار و صمم نموذج رقمي دقيق للأصفاد ، ثم صنع النسخ باستخدام مقص ليزري و طابعة ثلاثية الأبعاد

Google Talk خارج الخدمة


     إذا كنت من مستخدمي منصة جوجل الشهيرة للمحادثة جوجل "تولك" فإنك حتما لاحظت اليوم أن الخدمة لم تعد تعمل بشكل تام، وجوجل "تولك" خارج الخدمة بالنسبة لعدد مهم من المستخدمين الأوفياء لبرنامج المحادثة والأمر لا يتعلق بمنطقة معينة وينحصر عليها وإنما يمتد ليشمل جميع أنحاء العالم. بالفعل يتعذر على المستخدمين إرسال أو استقبال أي رسالة كيفما كانت وجميع أصدقائهم يظهرون على أنهم غير متواجدين كذلك.



     لا نملك أي معلومات دقيقة عن مصدر هذا المشكل ولا عن طبيعته، هل هو عملية هجوم على البرنامج أو مجرد عطب فني، كل ما نعرفه هو أن جوجل لديها دراية بالمشكل وهي الآن تتقصى الأمر، وقد نحصل على معلومات أدق من طرف الشركة بحلول المساء. في انتظار ذلك يلجأ عدد مهم من المستخدمين إلى برامج أخرى من أجل استكمال محادثاتهم. 

الحلقة 557:هل تعلم ان فيسبوك تمنحك امكانية تسجيل الدخول الى حسابك ب 3 باسوردات مختلفة ؟

هل تعلم انه يمكنك الدخول الى حسابك في الفيسبوك بإستخدام 3 انواع من الباسوردات المختلفة ؟ 
اعتقد ان الامر مختلف نوعا ما لكنه حقيقة ، فعكس المواقع الاخرى التي تمنحك فرصة تسجيل دخول عبر باسورد واحد فقط ، فإن فسيبوك تمنحك امكانية ادخال 3 باسوردات مختلفة من اجل تسجيل دخولك . الامر ليس ثغرة في موقع فيسبوك او شيئ من هذا القبليل ، فقط ان الشركة هي على ذراية كاملة بمشاكل متصفحي موقع فيسبوك
.caps-lock  مع 
لهذا فقد سهلت فيسبوك على المتصفحين عكس اي موقع اخر امر تسجيل الدخول . في الحقيقة هناك القليل من مستخدمي الشبكة الإجتماعية من منهم على ذراية بهذه الطريقة لكن العديد فهم غافلون عنها إليك الشرح
في هذه الحلقة فرجة ممتعة

الأربعاء، 25 يوليو 2012

موقع Total virus يضيف تقنية sandbox-testing وتحدي جديد للهاكرز

خبر سعيد للبعض لكن في نفس الوقت  سيكون متابثة صاعقة للبعض الاخر (نعم اتحدث عن الهاكر ). فقد اعلن موقع ڤيروس توتال (وهو متخصص في فحص الملفات المشكوك فيها عبر تحميل الملفات للموقع وإنتضار نتائج فحص الموقع ) ، ان الموقع الان اصبح يقدم تقنية صندوق الرمل والتي من خلالها عند رفعك لاي ملف سيتم تشغيله في صندوق الرمل ومراقبة التغيرات التي يقوم بها الملف الذي قمت برفعه ، من خلال التغيرات التي يمكن ان  يضيفها
. (  إلى ملفات الويندوز( إنشاء ملفات جديد / حذفها  كذلك البروسيسات التي /ينشأها ... الخ

حيث يمكن لمستعملي الموقع النقر فقط على تقرير للحصول على المزيد من المعلومات حتى وإذا فشلت الانتي ڤايرس المتواجدة في الموقع من كشف تلغيم الملف ، فيكفي ان التقرير سيعطيك امكانية لتحليل تصرفات الملف المشكوك وبالتالي تستطيع اكتشاف ما إذا كان الملف ملغوم ام لا  . خطوة رائعة من موقع توتال ڤيروس وستعد تحدي كبير للهاكرز خصوصا العرب منهم مادمنا نتحدث عن عدد من الهاكرز الذين يسعون جاهدين فقط لعدم كشف مواقع مثل توتال ڤايرس لتلغيمهم فما بالك بصندوق الرمال الجديد من الموقع

مجموعة انونيموس تخترق مواقع الحكومة الإسترالية

إعتراضا على القوانين الجديدة التي تعتزم .co.au  قامت مجموعة انونيموس بإختراق مواقع الحكومة الاسترالية ،
 تطبيقها على القاطنين الاسترالين ، من خلال فرضها على الشركات المزودة لخدمة الانترنت ، بحفظ كل آثار عملائها على الانترنت لمدة سنتين ، وذلك من اجل السلامة العامة كما تدعي الحكومة الاسرالية . إلا ان مجموعة انونيموس كان لها رأي آخر ، فهي تعتبر ان امر حفظ باينات القاطنين في استراليا هو اكبر دليل على تجسس الحكومة على نشاط القاطنين باستراليا . كما اضافة انونيموس قائلتا " اننا نمتلك الادلة التي تتبث ان الحكومة الاسترالية تتجسس على  المدارس والشركات والطلاب .. ". وكرد فعل للجموعة قامت بإختراق مواقع تابعة للحكومة الاسترالية .كما اكدت انونيموس انها لن تراجع عن فصل مواقع الحكومة الاسترالية عن الخدمة، إلى حين
. ان تراجع النظر في القانون الجديد الذي تحاول فرضه على الاسترالين 

آبل تحضر مؤتمر لهاكرز القبعات السوداء Black Hat Security conference

ستقوم شركة آبل بإعطاء مجتمع الهاكرز نظرة تحت الغطاء لمنصة IOS في أول مشاركة لها في مؤتمر أمني لهاكرز القبعات السوداء الذي يعقد في الأسبوع القادم
حيث سيقوم مدير الفريق الأمني لمنصات آبل Dallas De Atley بتمثيل الشركة في هذا المؤتمر ، و حسب مجتمع هاكرز القبعات السوداء فإن آبل قامت بتصميم منصة IOS واضعة أمان هذه المنصة في أعلى سلم الآولويات و أن ممثل شركة آبل سيناقش التقنيات الأمنية الأساسية لمنصة IOS خلال المؤتمر

إلا أن السبب الحقيقي لمشاركة آبل في هذا المؤتمر هو تعرض أمن منصة IOS لتهديدات أمنية متزايدة ، خاصة بعد قيام هاكر روسي في مطلع هذا الشهر باكتشاف ثغرة في المنصة تتيح للمستخدمين الحصول على برامج مدفوعة مجاناً

7.000 موقع تم إختراقه من طرف مجموعة بانجلاديشية تدعى xp1r33 Cyber Army

مجموعة هاكر بنجلاديشية نشيطة جدا هذه الايام ، حيث قامت خلال هذا الشهر فقط بإختراق ازيد من 400 موقع من جميع انحاء العالم وخصوصا المواقع الإسترالية ، دون ان تبين الدافع وراء هذا الهجوم الشرس . المجموعة التي
قامت إلى حدود الساعة بإختراق ازيد من 7000 موقع والرقم xp1r33 Cyber Army  تطلق على نفسها
    ساري في الارتفاع . ورغم ان بعض المواقع التي قامت بإختراقها هذه المجموعة عادة إلى العمل بعد الإختراق وكذلك سد ثغراتها و تحسين الحماية ، إلا انها فور إعلان رجوعها الى العمل تم إختراقها مجددا من طرف نفس
. المجموعة

والتي تود ان تلفت انظار العالم إلى قوتها ، فبالفعل إستطاعت ذلك من خلال xp1r33 Cyber Army مجموعة 
إختراقاتها العشوائية والمستهدفة وكذلك تحصيلها في مقبرة المواقع زون إتش. في غياب اي مبادئ، فإن المجموعة البانجلاديشية تريد ان تتحدى مفهوم الحماية وتبين ان الحماية ماوجدت إلا للإختراق

98% من الأمريكيين لا يثقون بالانترنت

انعدام الثقة في الإنترنت هذا امر ممكن عندما نتحدث عن نسب معقولة ! لكن يمكن تجاوز ذلك عن طريق اخد الحيطة والحذر اثناء التعامل مع مصادر مجهولة . لكن عكس التوقعات فإن دراسة حديثة لموقع مانكس حول مدى ثقة الامريكين بالانترنت  تفيد بان 98 في المائة من الامريكين لايثقون ابدا في محتوى الانترنت . كما ابدى المشاركون في الإستطلاع بملاحظات عدة حول تجربتهم مع الانترنت فمنهم من يعتبر ان الانترنت هي فقط فضاء مليئ بالڤيروسات وآخرون يعتبرون ان الانترنت فضاء لايمكن الثقة بما يحتويه من معلومات في حين هناك من يعتبر الانترنت مضيعة للمال...  وإليك هذه الخطاطة التي تعبر على النسب المؤوية المحصل عليها من هذا الإستطلاع حسب الملاحظات التي ابداها المشاركين


كما هو الملاحظ من خلال الخطاطة فإن نسبة 98 في المائة من الامريكين لايثقون في المعلومات المتواجدة في الانترنت وبنسبة ازيد من 51 في المائة يعتبرون الانترنت هي مضيعة فقط للوقت في حين ان اقل نسبة %9 يخشون الانترنت من ان تفقدهم الزوج

الثلاثاء، 24 يوليو 2012

اڤيرا تطلق خدمتها السحابية Avira Protection Cloud


 Avira Protection Cloud    اڤيرا تطلق خدمتها السحابية والتي اطلقت عليها إسم
 وهو حل امني جديد تضيفه شركة اڤيرا إلى منجزاتها خلال 26 سنة مند تأسيسها . الخدمة السحابية الجديدة تمكن الشركات من فحص ملفاتهم دون تتبيث مضاد حماية اڤيرا على الحواسيب التي ترغب الشركة في حمايتها
. حيث يكفي تتبيث عميل، هذا الاخير الذي سيربط الإتصال مع سرڤرات اڤيرا حيث مضاد الڤيروسات هو متبث
ويقوم العميل على إرسال وتلق هاش الملفات والخدمات التي تم فحصها إلى سرفر اڤيرا السحابي، حيث في واقع الامر ان العميل لايمكنه إكتشاف إمكانية إصابة الحاسوب ببرنامج ضار كون انه ليس ليس مضاد ڤيروسات بالمعنى المتداول . فبمجرد فصل العميل عن الانترنت فهو لايسطيع حمايتك . كما ان العميل يعمل على تحديد الاماكن المعروفة في الويندوز والتي غالبا ما تستهدفها البرامج الضارة ، تم يقوم في خطوة ثانية بحماية خصوصية هذه الملفات عبر تشفيرها وإرسالها الى خوادم اڤيرا السحابية،حيث توجد مضادات الڤيروسات الخاصة بالشركة . كما تجدر الإشارة ان العميل لايقوم بفحص عميق للحاسوب فهو كما سبق الذكر فقط يقوم بمسح للمناطق المعروفة في الحاسوب من اجل إكتشاف البرامج الضارة . كما يمكن للمهتمين تجربة الإدار الجديد من اڤيرا عبر تحميل العميل
.من هنا والإستمتاع بإكتشاف قدراته

هجوم روك آند رول إلكتروني عنيف يضرب المفاعلات النووية الإيرانية

وفقاً لباحث أمن الإنترنت ميكو هيبونين فإن البرنامج النووي الإيراني قد تعرض لهجمة إلكترونية أخرى باستخدام دودة جديدة تمكنت من إغلاق شبكة التشغيل الآلي في منشأتي ناتاز و فوردو النوويتين قرب مدينة قم الإيرانية
ولكن وبدل التسلل خلسة كما فعلت دودة ستاكس نت ، هذه الدودة أعلنت عن وجودها بصوت عال و واضح ، فقد قامت بتشغيل أغنية Thunderstruck لفرقة AC/DC في عدد من محطات العمل في المنشآت النووية خلال منتصف الليل بصوت مرتفع جدا ، خبراء الإنترنت يعتقدون أن الهاكرز استخدمو أداة Metasploit* في الإختراق و تمكنوا من الوصول إلى الشبكة الإفتراضية الداخلية في المنشأة النووية و قامو بإغلاق شبكة التشغيل الآلي و معدات سيمنز الألمانية

Metasploit هي أداة لاختبار الشبكات و أجهزة الكمبيوتر و تحديد الثغرات الموجودة فيها ، الأداة متاحة على الإنترنت بنسخة مجانية و أخرى مدفوعة

لعبة على أندرويد تصبح مجانية نظرا لكثرة قرصنتها !


قد يبدو الأمر غريبا نوعا ما إلا أن لعبة Dead trigger على الأندرويد، والتي تقوم على مبدآ مقاتلة الزمبيز الغاضبة والقضاء عليها، والتي يبلغ سعرها 0.99 دولار على متجر جوجل PlayStore، تعرضت بشكل كبير إلى القرصنة وتحميل النسخ المكركة منها الشيء الذي دفع بمبرمجيها Madfinger Games إلى تحويل اللعبة من مدفوعة إلى مجانية.



لا يبدو الأمر طبيعيا، إلا أن عملية قرنصة التطبيقات والألعاب أصبحت موجودة بشكل كبير على منصة الأندرويد، حسب Madfinger ولعبة Dead Trigger  قد عانت من ذلك بشكل كبير. إلا أن الشركة ورغم تخليها عن 0.99 دولار الخاصة باللعبة إلا أنه يتوجب عليك رغم ذلك دفع قدر من المال من أجل الحصول على بعض الأشياء داخل اللعبة وهو ما يصطلح عليه بتقنية الشراء in-app، الذي يشكل بالنسبة لعدد من الشركات مدخل رزق مهم، يمكن أن يمثل مقابلا للمجهود والوقت المبذولين لصناعة تطبيقات من نوع جيد أمام ما يعرفه عالم الهواتف المحمولة من عملية قرصنة على مجال واسع. 


تسريب 8000000 بريد إلكتروني مع كلمات المرور من موقع الألعاب Gamigo

تم تسريب أكثر من 8 ملايين إسم مستخدم ، بريد إلكتروني و كلمات مرور مشفرة من موقع الألعاب Gamigo و تم نشرها على منتدى password-cracking  ، البيانات المسربة يبلغ حجمها نصف غيغا بايت و بقيت منشورة على الإنترنت حتى نهاية الأسبوع الماضي
الجدير بالذكر أن موقع Gamigo قام بتحذير مستخدميه حول تعرض الموقع للإختراق من قبل هاكر تمكن من الوصول لقاعدة بيانات المستخدمين ، هذا التحذير كان قبل 4 شهور من نشر البيانات المسربة على الإنترنت ، بإمكان مستخدمي Gamigo الإستعلام حول حالة حسابهم في موقع PwnedList و معرفة إذا كان ضمن البيانات المسربة أم لا ، وعلى الرغم من أن كلمات المرور المسربة مشفرة و غير قابلة للقراءة إلا أن 94% من كلمات المرور يمكن إرجاعها بسهولة إلى كلمة المرور الأصلية

موقع Gamigo أجبر جميع المستخدمين على تغيير كلمات المرور الخاصة بهم بعد الإختراق الذي تعرض له ، و بالتالي فإن كلمات المرور المسربة على الأرجح لن تمكن من يحصل عليها من الدخول إلى موقع Gamigo ، ولكن بما أن العديد من المستخدمين يعيدون استخدام نفس كلمة المرور مع أكثر من موقع و باستخدام نفس البريد الإلكتروني ، فإن هناك إمكانية لاختراق حسابات أخرى أكثر حساسية باستخدام هذه البيانات المسربة

هاكر عمره 24 سنة يكتشف ثغرات امنية في الاقفال الالكترونية تهدد ابواب 5 ملاين فندق

قام شاب 24 سنة وهو مطور برمجيات في شركة موزيلا وكذلك باحث امني ، من إكتشاف ثغرة امنية في القفل الالكتروني لابواب الفنادق، والتي يمكن فتحها بكل سهولة حسب الباحث الامني كودي بروسيوز  والذي سيقدم في مؤتمر القبعات السود مساء اليوم الثلاثاء عدد من الثغرات الامنية والتي تهدد ازيد من 5 ملاين باب في عدة فنادق حول العالم . وذلك فقط بإستخدام قطعة هاردوير ب 50 دولار  قام بصنعها وبرمجتها الشاب الامريكي .والتي يمكن
 .ادخالها في منفد الكهرباء الخاص بالقفل الاكتروني ليفتح الباب في ثواني
وبالرغم من ان طريقة فتح الابواب عبر الجهاز الذي قام بإبتكارة كودي بروسيوز  تبدو غريبة ،إلا انه تم تجربتها على عدد من الافقال الالكترونية والتي تم إقتنائها من الانترنت وبالفعل إستطاع جهاز كودي بروسيوز من إختراقها بكل
. سهولة
ويعتمد الجهاز الذي ابتكره الباحث الامني والذي يستغل ثغرات امنية في الاقفال الالكترونية   على خداع البرنامج الذي يقوم بالتحكم في الأقفال الالكترونية عبر تعين و إنشاء المفاتيح الرئيسية (الماستر كاي) التي تفتح بها الابواب الالكترونية .  حيث بعد وضع الجهاز في مزود الطاقة الخاص بالقفل الاكتروني يعمد الجهاز إلى عمل سبوفينغ للجهاز تم  توفير طاقة كهربائيه للميكانيك الخاص بالقفل الالكتروني لتحريك الية القفل مما يجعله يفتح بكل سهولة
فيما يترقب اليوم (الثلاثاء 24 يوليوز 2012 ) ان الهاكر سيقوم بعرض جهازه في مؤتمر القبعات السوداء ، حيث سيقوم الهاكر بعرض الثغرات الامنية المكتشفة في الاقفال الالكترونية وكذلك عرض لجهازه .

الاثنين، 23 يوليو 2012

القبض على ام بتهمة إختراق حواسيب المدرسة من اجل رفع درجات ابناءها المدرسية

تم القبض على ام الاسبوع الفارط بسبب جريمة الدخول الغير المصرح به إلى حواسيب مدرسة في
. الولايات المتحدة الامريكية والقيام بتغير نقاط ابناء ها
وكذلك قامت بتغير نقطة الابن من 98 في المائة إلى 99 في المائة .M إلى F  حيث قامت الام بتغير علامة الابنة من
الام والتي تبلغ من العمر 48 سنة كانت تعمل في نفس المدرسة ، حيث  تشغل وظيفة سكرتيرة . وإستطاعت الام ڤينوستو الوصول الى حواسيب الإدارة عن طريق سرقت بيانات تسجيل الدخول من موظفة في المدرسة تعمل كمراقبة ، تم بعد ذلك قامت بسرقة بيانات تسجيل الدخول من 9 موظفين اخرين لولوج نظام الموارد البشرية الخاص
. بالمدرسة

وفور إكتشاف الإدارة  بتلاعبات في حواسيب الإدارة ، قامت بتوقيف الحواسيب كذلك حواسيب الموارد البشرية كخطوة اولى من اجل ضمان حماية البيانات من اي تلاعبات جديدة ،قبل التحقيق في الواقعة وكشف القناع عن الام والتي سبق وقد قامت بتلاعبات اخرى خلال الاشهر القليلة الماضية الشيئ الذي افضى بفضح هويتها بسرعة  وتوجيه الإتهام إلى ڤينوستو والتي يترقب انه سيحكم عليها بالسجن لمدة 42 سنة كاملة . او دفع غرامة مالية قدرها 90.000 دولار امريكي 

الحلقة556 : كيف تقوم بترقية قطعة ال BIOS الخاصة بحاسوبك بطريقة سليمة وآمنة


في هذا الموضوع ساتطرق معك إلى كيف تقوم بترقية البيوس بطريقة سليمة وصحيحة إلى اخر اصدار يمكن ان تتوفر عليه . لكن دعني اولا اشرح لك لماذا ترقية البيوس ؟  
بترقيتك للبيوس تستطيع تفادي بعض المشاكل الخاصة بتوافق العتاد اولا ، كما ستسطيع الرفع من كفائة حاسوبك وتباثه ، اضف الى انه مع كل إصدار جديد من البيوس ستستفيد من مزايا ووضائف جديدة (على سبيل المثال تتبيث الويندوز عبر فلاشة)  . و كل هذا فقط عبر ترقية البيوس، لهذا في هذه الحلقة ساشرح كيف تقوم بنفسك بفلاش للبيوس بكل سهولة و امان . لهذا في خطوة اولى يجب عليك ان تتعرف على الإصدار المتواجد على البيوس ، تم بعد ذلك

 في خطوة ثانية ستتوجه الى الموقع الرسمي الخاص بعتادك من اجل تحميل اخر إصدار من البيوس وتمريره . العملية في غاية البساطة  فقط مايجب عليك ان تنتبه اليه هو انه في حالة تمريرك لفلاش خاطئ هنا ستتخبط في مشاكل اخرى اكثر تعقيدا من تحديث روتيني للبيوس  . لهذا اود التنويه ان لا راغب امين ولا محترفي الحماية هم مسؤولين عن عدم الفهم الجيد لمحتوى هذا الدرس وتبقى انت المسؤول الوحيد عن نتيجة اعمالك . فرجة ممتعة 



الأحد، 22 يوليو 2012

هل يجب أن تقلق من نسخة كروم 21؟

          بعد أن قامت بتحديث متصفحها إلى النسخة 20، جوجل تعمل الآن على النسخة بيتا من كروم 21، هذه النسخة التي ستأتي بعدد من الميزات الجديدة، على رأسها getUserMedia، هذه الواجهة البرمجية التي تأتي لكي تكمل عمل تكنولوجيا webRTC. إذا كنت لم تسمع بها من قبل فتكنولوجيا getUserMedia من شأنها أن تمكن المواقع الإلكترونية من الوصول إلى كل من المكروفون والويبكام الخاصة بحاسوبك، الشيء الذي سيمكنك من إجراء اتصالات مثلا مباشرة دون الحاجة إلى اللجوء إلى برامج أخرى.  


          هذه التكنولوجيا جعلت العديد من المختصين في مجال الحماية يقلقون. يتعلق الأمر هنا بـ Rik Ferguson، مختص لدى شركة Trend Micro، الذي يرى أن الأمر قد يطرح مشاكل أمنية مهمة مادامت العملية لا تتعلق بملف محلي يتم إرساله إلى خوادم وإنما هناك Streaming للفيديو والصوت مباشرة عبر صفحة الويب. لم تخفي F-Secure قلقها كذلك، حيث تتساءل عن مدى جودة الكود الموجود على خوادم جوجل.

          يعتبر هذا القلق من طرف هذه الشركات مبررا وطبيعيا، الشيء الذي نرجوه هو أن تتم كتابة مثل هذه البرامج بشكل نوعا ما دقيق وأن تتم مراجعته حتى تحاول ما أمكن أن تتفادى ثغرات قد يتم استغلالها من طرف الهاكرز والمتطفلين، خصوصا وأن جوجل تعتمد أوقاتا محددة لإنزال نسخ متصفحها الشهير كروم.

اعداد روترTP-LINK TD-8901G مع إتصالات المغرب


كون ان هناك العديد من الروترز الاقوى والافضل من التي تقدمها شركات الإتصال المغربية ، فإن المستهلك المغربي يبقى محصورا في الاجهزة التي تقدمها  شركات الإتصال ، وهذا راجع الى ان هذه الروترز هي مبرمجة على ان تعمل في خط اديسيل بشكل تلقائي دون إعدادات ، اللهم إذا قام المستعمل بإدخال اسم وباسورد تسجيل الدخول



هكذا كان لموقع محترفي الحماية تقديم بعض الشروحات حول إعداد بعض الروترز المتواجدة في السوق مع خط الانترنت إتصالات المغرب ، وذلك إنطلاقا من مساهمة اعضاء الموقع في تسجيل حلقات خاصة حول إعداد بعض الرووترز التي ليست
. من إصدار إتصالات المغرب
في هذه الحلقة يقدم لك الاخ ايوب الطريقة الصحيحة لإعداد روتر
مع إتصالات المغرب بكل سهلة وبساطة تابع الشرح   TP-LINK TD-8901G 
  وشارك اصدقائك فرجة ممتعة

السبت، 21 يوليو 2012

موزيلا تسعى لمعالجة إستهلاك متصفحها لذاكرة الوصول العشوائي

هل تشعر بأن متصفح فايرفوكس يلتهم ذاكرة RAM في حاسوبك ؟ إذن قد ترغب في تجربة الإصدار 15 التجريبي من متصفح فايرفوكس ، وفقاً لموزيلا فإنه قد تمت معالجة العلل التي تتسبب في الإستهلاك الزائد لذاكرة الوصول العشوائي RAM 
بالإضافة لإصلاح مشكلة استهلاك الذاكرة ، الإصدار التجريبي الجديد يدعم ترميز صوتي جديد أسمه Opus يوفر ضغط أفضل من باقي الإمتدادات الصوتية ، بالإضافة لمزايا أخرى رائعة . ويبقى الإصدار 15 امل للعديد من المتصفحين الساخطين عن موزيلا فايرفوكس ، والذي اصبح لا يتماشى مع اعدادات الحاسوب بشكل جيد مهما كانت جيدة، وفي كل إصدار ينتقل متصفح فايرفوكس حسب المجربين له من سوء إلى اسوء (يمكنك مشاهدة حلقة خاصة بعنوان : حمى إصدارات المتصفحات
 

القبض على الهاكر الذي تسبب في توقف موقع Amazon & ebay

اثر مذكرة دولية للقبض على هاكر روسي يدعى ديميتري زوباخا ، والذي قام بشن هجوم ناجح لحجب الخدمة عن موقع التسويق الالكتروني المشهور امازون و إباي . الهاكر الذي يبلغ من العمر 25 سنة تم القبض عليه بصعوبة بالغة
.في قبرص هذا الاسبوع من طرف القوات الامريكية و إدارة شرطة سياتل


وتعود قصة هذا الهاكر الى سنة 2008 حيث قام بشن هجوم عنيف على موقع امازون و موقع إباي مما جعلها تفصل عن الخدمة ، بالرغم من ان عملية شن هجوم من هذا النوع ليس بالسهل كما يتصور . وهذا راجع الى عدد السرڤرات التي تحتويها هذه الشركات ،كذلك انظمة الامن المعلوماتي المتطورة ، ديميرتي والذي تمت إدانته في سنة 2011 بالتسبب في تدمير عدد من الحواسيب وسرقة بعض المعلومات الحساسة وكذلك تسببه في خسائر مادية قدرها 40000 اورو .تم القبض عليه هذا الاسبوع بعد سنوات من البحث المتواصل للسلطات قبل  تحويله إلى محاكمة عادلة

هاكر يعتذر بعد إختراقه ل 50.000 حساب خاص بموقع يهتم بتحسن وضعية المرأة الافريقية


هناك مثل فرنسي يقول الإعتراف بالخطيئة نصف الغفران ، وهذا بالفعل ماحصل مع احد الهاكرز عندما تجرأ وقام بإختراق موقع يهتم بتحسين وضعية الإمرأة الافريقية إنسانيا وحقوقيا . يوم 19 من هذا الشهر حيث بعد ان قام الهاكر بسرقة 50.000 حساب يجمع بين اسماء تسجيل الدخول وكذلك هاش الباسوورد قام الهاكر بنشر رسالة يستهزأ فيها قائلا :" لكي اتمتع بسحب كافة المعلومات المتواجدة بقاعدة بينات الموقع ، سيستلزم مني ذلك ان اترك
." حاسوبي اسبوعا كامل يعمل بشكل متواصل ، ولكنني اكتفيت باخد فقط هذه الحصة


ويعد الهاكر الذي قام بهذا العمل الغير اخلاقي ينحذر من مجموعة انونيموس في استراليا إلا انه ذكر ان ماقام به ليس بإسم مجموعة انونيموس وإنما هو عمل شخصي فقط . ليعود بعد مضي يوم واحد لينشر  رسالة  اخرى يعبر فيها عن مدى تأسفه عن عمله بنعت نفسه انه لازال  شاب واحمق ودعى الناس الى التوقف عن تحميل بيانات الموقع التي قام بنشرها . مع دعوته لله ان يعفر له مقام به ، إلا انه وللاسف لازالت بيانات الموقع منتشرة بين السبامرز ومجمرمي الانترنت خصوصا انها الان تتواجد على ازيد من سرفر مما يجعل امر حذفها امر شبه بالمستحيل

شاب مغربي يكتشف ثغرة امنية في قاعدة بيانات موقع جامعة محمد الخامس



قام شاب يدعى شعيب فوناني  بنشر فيديو على اليوتوب يضهر فيه تمكنه من الوصول الى قاعدة بيانات موقع جامعة محمد الخامس بالرباط / المغرب ، والتي تحتوي على عدد كبير من البيانات الخاصة بطلبة الجامعة . وفور الإتصال بناشر الفيديو اخبرنا انه إستطاع الوصول الى قاعدة بيانات الموقع عن طريق ثغرة من اكتشافه لازيد من سنة . كما انه استغرب من عدم ملاحظة مدراء الموقع لتواجده طيلة سنة كاملة ، بل وقد استغرب شعيب فوناني على حد قوله ان الموقع إلى حدود الساعة لم يتم ترقيع الثغرة المتواجدة به حتى بعد نشره للفيديو الذي
. يضهر تمكنه من الوصول الى قاعدة بيانات الموقع

وبعد ان سألنا الشاب عن ماهي المعلومات التي إستطاع الوصول اليها من خلال قاعدة موقع جامعة محمد الخامس بالرباط ، اجابنا قائلا : "ان قاعدة باينات الموقع تحتوي على كم هائل من البيانات الخاصة بالطلاب ،مكان السكنى
.بطاقة الطالب ، الاسم واللقب .... "    واضاف شعيب قائلا ان قاعدة البيانات يتم تحديثنا بشكل دوري 
 وللإشارة فإن نفس الثغرة المكتشفة من قبيل شعيب فوناني هي متواجدة في موقع اخر مغربي معروف إلى حد ما ، خاص ببيع مواد التجميهل حيث قام الشاب بنشر كذك فيديو يضهر تمكنه من وصول الى قاعدة بيانات الموقع
. والتي تتواجد بها بيانات زبناء الموقع

الجمعة، 20 يوليو 2012

الحلقة555: إتصل لاي بلد في العالم برقم هاتفك مجانا

قبل كل شيئ رمضان مبارك سعيد على كل متابعي موقع محترفي الحماية ، وبهذه المناسبة السعيدة اقترح عليكم مضوع حلقة اليوم والذي سيتمحور حول كيف إتصالات مجانية من هاتفك وبرقم هاتفك مجانا برصيد 5 دقائق لاي بلد ولاي شبكة هاتفية . ليس هذا فقط !! يمكنك شحن حسابك مجانا والإستفادة بدقائق اخرى من الإتصال المجاني وذلك فقط عن طريق دعوة اصدقائك من خلال حسابك على فيسبوك او الإيميل .... ، وشخصيا اضمن لك ساعات من الإتصال خصوصا وان التطبيق لم يسبق ان نشر في اي موقع عربي .مما سيجعلك تربح العديد من الدقائق المجانية 


تطبيق و برنامج ريب تل يمكنك إستخدامه مع اي جهاز ايفون او اندرويد كذلك ويندوز فون ، وبالنسبة لمن لايتوفر على هاتف ذكي موقع ريب تل لم ينساك فيمكنك كذلك عمل إتصالات مجانية عبر حاسوبك والمتلقي سيتوصل بإتصال برقم هاتفك رغم ان الإتصال هو من الحاسوب . فيما يخص جودة الصوت فهي رائعة جدا ولايوجد فرق كبير بين الإتصال عبر ريب تل واي هاتف اخر ذو إشتراك في شبكة هاتفية عادية .  فرجة ممتعة ولاتنسى مشاركة الطريقة وعدم إحتكارها 

طاقم عمل محترفي الحماية يتمنى لك رمضان مبارك سعيد

طاقم عمل محترفي الحماية يتمنى لجميع المتابعين في كافة الدول العربية رمضان مبارك كريم وكل عام وأنتم بآلاف الخيرات. سعداء جدا ان يكون هذا ثاني رمضان نقضيه برفقتكم . أدخله الله عليكم بالصحة والعافية وبمزيد من الأجر والثواب. إنه سميع مجيب.

فيروس يرسل للصين أسرار الشركات الصناعية

نعلم اليوم أن جميع الشركات المصنعة الكبرى سواء شركات تصنيع السيارات، الطائرات وحتى الشركات المسؤولة عن تصميم المباني لم تعد تلجآ إلى الدعائم الورقية لتصميم ابتكاراتها بل أصبحت تعتمد بشكل كبير إن لم أقل تام على  برامج CAO "برامج التصميم بمساعدة الكمبيوتر" المختصة في المجال، تقدم لها مرونة أكبر في العمل، وقابلية للتعديل واختبار النماذج المصممة حتى قبل صناعتها. فيروس Acad/Medre.A يصيب بشكل خاص هذه النماذج المصنوعة على الكمبيوترات سواء تلك المتعلقة بالسيارات، الطائرات، المباني وغيرها، حيث يعمل على إرسال محتوى الملفات إلى 43 مستقبل بالصين.



"يعتبر مثل هذا الفيروس، أحد الحلات الخطيرة للتجسس الصناعي" يقول Righard Zwienenberg، محلل أمني بشركة Eset، وهو الذي تمكن من اكتشاف الفيروس. هنا يمكننا القول أن الأمر خطير جدا فهو في هذه الحالة يمنح للهاكزر حق الاطلاع على وثائق قد تكون غاية في السرية، نظرا لكونها تمتل تصاميم لأجهزة وأدوات لم يتم البدء بتصنيعها حتى، أو إذا ذهبنا أبعد من هذا فهم قادرون على الحصول على براءات اختراع، إن لم يكن قد تم وضعها من قبل.
الشيء الذي يجب الإشارة إليه هو أن مكتشف هذا الفيروس قام كذلك بإصدار أداة لمعالجة الحواسيب المصابة. والسؤال الذي يطرح نفسه بشكل قوي هو إلى أي حد يمكن الاطمئنان على سلامة المعلومات على حواسيبنا إذا ما كانت حتى الأفكار قابلة للسرقة؟

الخميس، 19 يوليو 2012

أوباما سيتحكم بالإنترنت

قام باراك أوباما بتوقيع أمر تنفيذي من شأنه تسليم السيطرة على الإنترنت إلى الحكومة الأمريكية ، الأمر يمكّن وكالات حكومية معينة من السيطرة على الإتصالات السلكية و اللاسلكية و الإنترنت
القرار يقول بأنه يجب أن تملك الحكومة الإتحادية القدرة على التواصل لنفيذ مهامها الحساسة في كل الأوقات ، و يجب أن تكون الإتصالات متوفرة و مؤمنة دائماً على المستوى المحلي و الدولي بالإضافة إلى بنود عديدة أخرى ، إلا أن بعض منتقدي هذا القرار يقولون بأنه يعطي أوباما مفتاح الإيقاف و التشغيل الخاص بالإنترنت