الاثنين، 30 سبتمبر 2013

الحلقة801: كيف تمنع الحكومات من التجسس عليك عن طريق الـ DNS

في حلقة 762 بعنوان : كيف يمكن لشرطة معرفة هويتك على الانترنت  حيث تحدث فيها عن كيف يمكن للشرطة ان تكشف عن هوتيك ، ذلك من خلال إستعراض بعض التقنيات التي قد يتم إستخدامها في معرفة هوية الاشخاص على الانترنت . ولكون ان الموضوع شهد تفاعل كبير مع المتابعين هذه اولى الحلقات التي ساتسعرض لكم فيها اولى الطرق في إخفاء هوتيك من الانترنت وهي عن طريق محو اثار الDNS  .
كيف تمنع الحكومات من التجسس عليك عن طريق الـ DNS


من المعروف او كما تتطرقت في الحلقة السابقة فإن خوادم الــDNS التي تستعملها تمنحها لك شركات الإتصال اثناء ربطك بالانترنت تقوم بتسجيل جميع المواقع الذي زرتها ، مادام ان هذه الخوادم تلعب دور الوسيط بينك وبين المواقع التي تزورها ، لهذا فإن هذه السرڤرات قادرة على تسجيل المواقع التي زرتها ، البرامج التي إتصلت بها على الانترنت ، بل وتسجيل جميع النشاطات التي قمت بها .

لهذا مانحتاجه كخطوة اولى هو منع شركات الاتصال من تسجيل جميع المواقع التي نزروها في خوادمها ، عن طريق إستعمال خوادم DNS غير تابعة لها ، وليس هذا فقط !!! يجب ان تكون لاتقوم بتسجيل المواقع والبرامج التي نتسخدمها على الانترنت او مايسمى ب الــ log وهذا هو الصعب في مهمتنا.

 إن عدم تسجيل الــ DNS log  يجعل الحكومات حتى في حالة طلبت من هذه الشركات ان تمنحها معلومات عن الــ dns log الخاص بعنوان ايبي ( عنوانك) فهذه الشركات تكون غير قادرة على منحها تلك المعلومات لانها لاتتوفر عليها مادام ان سرڤراتها لاتسجل الــ log .

نقطة ثانية هو انه يجب ان يتم تشڤير جميع طلبات DNS التي تكون بين حاسوبك وبين المواقع التي تزورها ، ذلك بهدف منع اي إعتراض لتلك البيانات من طرف مجهول وعليه حتى وإن تم إعتراضها فلن يتسطيع فك تشفير هذه البيانات لانها مشفرة ب الغوريتم صعب فك تشفيره .  
شاهد حلقة اليوم لكي تتابع معي الشرح التطبيقي لما قلناه فرجة ممتعة . 

الجمعة، 27 سبتمبر 2013

أخبار الهاكرز والحماية خلال هذا الاسبوع 27 سبتمبر 2013

عاشت الساحة الإفتراضية هذا الاسبوع على إيقاعات العديد من الاختراقات لعدة مواقع بنكية منها البنك الهندي وكان اهمها إختراق موقع  ويسترن يونيون  من طرف الهاكر المغربي X-line ، نفس الهاكر ذو الجذور الطنجاوية الذي قام قبل شهور بإختراق احد المواقع التابعة لميكروسفت .
أخبار الهاكرز والحماية خلال هذا الاسبوع 27 سبتمبر 2013

X-line الذي إستطاع الوصول إلى سرفر المواقع والإستحواذ على بياناته ، تمكن من الولوج إلى السرفر عن طريق إستغلال ثغرة امنية في سرفر الابتش apache ،خولت له ان يدخل إلى السرفر ، الغريب بعد معاينة دليل الإختراق لاحظت تواجد ملف بإسم backup لكي استفسر الهاكر عن محتوى الملف فاخبرني ان مدراء الموقع يضعون به نسخة إختياطية من قاعدة بيانات الموقع !!! .


وبعيدا عن فضيحة موقع ويسترن يونيون فإن الهاكر الطنجاوي (المغربي) ازار قد قام بإستغلال خطأ في نظام توزيع رسائل مجانية على معجبي الصفحة الذين وصلوا المليون ، ذلك حيث تمكن الهاكر من الإستفادة بازيد من 3200 رسالة مجانية بالإضافة إلى انه نشر طريقة الإستفادة من الرسائل من خلال بروفايله في الفيسبوك .
ودائما مع الاخبار المحلية فإن الشبح المغربي الذي القي عليه القبض من طرف الFBI في إطار تورطه في هجمات الاكترونية وسرقة بيانات بنكية بالإضافة إلى تورطه مع مجموعة انونيموس في شن العديد من الهجمات الالكترونية على مواقع حساسة ، فإن الملقب بالشبح المغربي سيتم ترحيله إلى الولايات المتحدة الامريكية من اجل الحكم عليه ، غير ذلك فإن المعلومات الجديدة في قضيته ، تفضي بانه كان ضمن مافيا إطالية ، كانت توفر له الحماية مقابل إسداء خدمات إلكترونية لها .. (المزيد في النشرة المصورة)

اما دوليا فإن خبراء امنيون المان حذروا من إستعمال Touch ID في الايفون 5 إس و 5 سي وذلك لتأكيدهم على ان صور بصمات الاصابع  ترسل إلى خوادم شركة آبل ، الاخيرة التي نفت ان تكون تحمل اي بيانات اولها اية علاقة مع NSA .
 اماشركة سامسونغ من جهتها فقد اعلنت انها لن تقوم بإعتماد Touch id في هاتفها  القادم GALAXY 5 حفاظا على خصوصية عملائها .

وقريبا من آبل فقد إكتشف هذا الاسبوع تروجان من برمجة الجيش الاكتروني السوري ، يقوم هذا الاخير بإختراق انظمة الماك والتجسس على بيانات مستخدميها ، كما ان البرنامج الضار ينتشر في صورة لشخصين يقبلان بعضمها البعض ، اللقطة مأخودة من فيلم غربي يدعى Leverage .

ويواصل الFBI  البحث عن مالك موقع ssndob.ms (الموقع متوقف حاليا) الذي قام إلى حدود الساعة  بتسريب بيانات ازيد من 4 مليون مواطن امريكي .البيانات التي تخلتف بين بطائق إئتمانية ، رخص سياقة وغيرها ، يقوم الهاكر ببيع اي هوية مقابل ثمن بسيط جدا من 2 دولار إلى 15 دولار امريكي ، حيث يتوقع إلى حدود الساعة انه حقق آلاف الدولارات من موقعه .المزيد من خلال النشرة المصورة بالڤيديو

الحلقة800: لما لايجب عليك التسرع في شراء هواتف آبل وسامسونغ بمعالج 64 بت

كما سمعنا مؤخرا فإن آبل اصدرت هاتفها Iphone 5s بالإضافة إلى إعلان شركة سامسونغ كذلك نيتها بإطلاق هاتفها الجديد Samsung Galaxy S5الذي سيتضمن كذلك بروسير 64 بت . والذي اثار جذلا بين محبي آيفون وكذلك أندرويد ، إلا ان النقطة التي لايعرفها محبي كلا الشركتين ان البروسيسرات 64 بت التي إعتمدتها شركة آبل او التي ستعتمدها شركة سامسونغ ، هو تسرع  في تسويق هذه المعالجات ، وذلك فقط من اجل إبهار المستخدمين ودفعهم لشراء هاته الهواتف ، ذلك لانه تقنيا هذه الهواتف بمعالجات بروسيسرات 64 لايمكن ان تشتغل بالسرعة التي يعتقدها المستخدمون مادام ان  العائق الاساسي فيها هو الرام RAM. 
iphone 5s samsung 5
فكما تعلم انه للإستفادة من بروسيسر 64 بت يجب على الاقل ان تتواجد سعة رام قدرها 4 جيغا ، الامر الذي لايتوفر في هواتف آيفون الحالية " 1GB فقط !!!! " ، بل وكذلك في هاتف سامسونغ القادم "حسب الإشاعات سيكون مزود ب 3 جيغا" . وعليه فإن هذه البروسيسرات ليس لها اي معنى ، مادام انها تحتاج إلى سعة رام اكثر او تساوي 4 جيغا .
غير ذلك فإن شركة آبل عند إطلاقها للهاتف، فهي علمت جيدا هذه النقطة، لهذا إذا مالاحظتم انها سلطت الاضواء على قوة المعالج ولم تسلط الاضواء بنفس القدر على الرام لانها تعلم جيدا ان هذه المعالجات لن يستفيد منها المستخدمون بالقدر الذي يعتقدونه ، ليبقى السؤال لما التسرع في ضم هذه المعالجات ؟

في رأي ان  التسرع في ضم معالجات 64 بت من آبل او سامسونغ هو راجع لنقطتين :
اولهما  نقطة تسويقة ، فبإصدار هاتف بمعالج 64 بت سيجذب بشكل كبير المستخدمين الذين سيعتقدون انهم سيستمعون بسرعة هذه الهواتف ، وبالتالي التسارع حول الحصول على الهاتف وتحقيق ارباح للشركة . بغض النظر عن شركة سامسونغ التي اصبحت مجبرة على إطلاق هاتفها بمعالج 64 بت . ضمن المنافسة القائمة بين الشركتين .

النقطة الثانية ان الشركات المصنعة للهواتف الذكية اضحى عندهاهدف مشترك وهو قابلية تشغيل تطبيقات الحاسوب على الهواتف الذكية ، والعكس صحيح ، لهذا فإن هذه التطبيقات ستحتاج إلى قوة معالج قادر على تشغيلها وعليه فإن إعتماد بروسيسر 64 بت هو امر لازم لامفر منه  دون ان ننسى المواصفات التقنية الاخرى .
وكخلاصة فإن إصدار معالجات 64 بت حاليا امر لازال بعيدا جدا عن ما كنا  نترقبه كمستخدمين ، كما ان المعالج لايجب ان يكون دافعك الاساسي لإقتناء هاتف ابل او سامسونغ إلى حين ان تحسين الشركات المصنعة للهواتف الذكية من سعة الرام في هواتفها  .

الخميس، 26 سبتمبر 2013

كيف تحل مشكلة ظهور الشاشة السوداء في ويندوز 8 بعد تسجيل الدخول

بعدما قمت بالامس بإعادة تتبيث ويندوز 8 تفاجئت بمشكل  الشاشة السوداء عند إقلاع الويندوز ، ذكرتني بنفس المشكلة في ويندوز 7 ، لهذا بعد بحث وجدت حل للمشكل احببت ان اشاركه معكم ، خصوصا وان هذا المشكل من المشاكل التي طرحت علي مرارا وتكرارا في البث المباشر ، وهو من اكثر المشاكل التي يقع فيها مستخدموا ويندوز 8 ، حيث يكمن الحل لهذه المشكلة العويصة بإتباع هذه الخطوات وإن شاء الله تحل المشكلة كما إستطعت تجاوزها اليوم . 
وتكمن المشكلة في الانتي ڤايرس حيث يمنع كل من Explorer.exeو systemsettings.exe  في ويندوز 8 من العمل لهذا تظهر تلك الشاشة السوداء ،ويكمن الحل في اولا عند إقلاع ويندوز 8 وخصوصا عند ضهور نافدة تحميل "session" الخاصة بك على الويندوز قم بالضغط على التوالي وبصفة متكررة وبسرعة على كل من الزر Windows+D في آن واحد بعد ذلك ستتجاوز الشاشة السوداء وتدخل إلى سطح المكتب  ، لكن لم ننتهي بعد! .

بعد الدخول يجب ان تتوجه إلى الانتي ڤايرس الذي تستعمل حيث يجب عليك إضافة كل من Explorer.exeو systemsettings.exe في القائمة الإستثنائية من اجل عدم المراقبة او الفحص في هذه الحالة انا استعمل Avast "وساشرح على برنامج اڤاست " ستتوجه إلى المسار الاتيSecurity >>Antivirus >> behavior shild >> settings عند الدخول انقر على  Trusted process وقم بإضافة هذه السطور :
c:\windows\explorer.exe c:\windows\ImmersiveControlPanel\systemsettings.exe

قم بعد الإنتهاء انقر على add إعمل ريستارت للحاسوب وستحل المشكلة .  وهكذا تنتهي من الشاشة السوداء بعد تسجيل الدخول