اعتذر من الإخوة الزّوار عن المشاكل المتلاحقة مع المضيف والتي ادّت للأسف الى احتجاب المدوّنة لفترة طويلة. وان كنت قد تراجعت عن التدوين كالسابق إلّا أنني كنت ارغب في أن تظل المدونة تعمل كمرجع للاخوة الزّوار كما اردت وقت اطلاقها.
أقوم حاليّاً بالعمل على نقل المدوّنة الى مضيف آخر حتى ذلك الحين اتمنى لكم وقتاً طيباً في مدونتي.
أمن المعلومات والخصوصيّة أمر ضروري جدّاً في إنترنت اليوم خصوصاً في ظلّ الارتفاع الكبير في نسبة الهجمات التي تستهدف المعلومات الماديّة والشخصية للمستخدمين. في هذه التدوينة سأتطرق إلى عملية إنشاء وتثبيت الشهادات والتي تسمح للمستخدمين بالاتصال بخدمة ما على خادم الشبكة (الويب) بطريقة آمنة مبنية على برتوكول SSL.
ما هو ال SSL؟
هو عبارة عن اختصار لكلمة “secure socket Layer “ بروتوكول يقوم بتشفير البيانات المنتقلة من وإلى متصفح الانترنت و الخادم “server” باستخدام مفتاحين للقيام بعملية التشفير ، المفتاح الأول وهو مفتاح عام “public key” يقوم المفتاح الأول بتشفير العملية “http transaction” ، ويقوم المفتاح الثاني وهو مفتاح خاص ”private key” يمكن الحصول على مزيد من التفاصيل من هنا
عندما تقوم بزيارة موقع مثل الموقع الخاص ب amazon.com وتقوم بتسجيل عملية الدخول ستلاحظ أن العنوان يبدأ ب HTTPS وهو عبارة عن برتوكل HTTP عبر SSL. ولكن كيف يمكنك أن تتأكد من أن الموقع هو بالفعل لأمازون؟ الجواب من خلال الشهادات. الشهادات يمكن الحصول عليها من جهة ثالثة متفق عليها مثل Verisgin تثبت للمستخدم أن الموقع بالفعل لأمازون. ولكن يمكن لمدير الموقع إنشاء شهادة خاصّة بموقعه تسمح لزوّاره بتأمين اتصالهم بخادمه. المدير هنا لا يحتاج إلى طرف ثالث من أجل اثبات أنه بالفعل نفس الشخص. (خصوصاً في المواقع ذات الطبيعة غير التجاريّة. . (مثل خدمة SVN وسيأتي إن شاء الله في تدوينة لاحقة شرح استخدامها مع ssl)
هذه التدوينة ستشرح إن شاء الله الخطوات المطلوبة لاصدار وتثبيت شهادة سواء من طرف ثالث أو من نفس الشخص. وهي تفترض أنّ الخادم لديك بستخدم توزيعة ابنتو وتمّ تثبيت اباشي عليه.
أكمل قراءة التدوينة
الأداة psexec هي من تطوير مارك روزنوفيتش وتعبر إحدى أسهل وأفضل والأكثر مرونة من الأدوات للتحكم البعيد بأنظمة ويندوز.
صيغة استخدام الأمر هي
C:\>psexec \\remotesystemIP -u user -p password
ملاحظة: إذا لم يتم ارفاق -u و -p بالأمر يتم استخدام صلاحيات المستخدم الحالي للنّظام المحلي.
مثال:
أكمل قراءة التدوينة
svn هو برنامج يستخدم في عمليّات إدارة الكود (أو الملفات بشكل عام) بحيث يمكن للمستخدم إنشاء نسخة من ملف والعمل عليه وتحديثه ومن ثمّ حفظ الملف. والقيام بنفس العملية أكثر من مرّة في كل مرّة تحفظ التغيرات التي اجراها المستخدم بشكل تجميعي مما يسمح للمستخدم في حال رغبته في العودة إلى إصدارة قديمة من الملف (على سبيل المثال بعد إضافة للملف أدّت إلى خلل في عمله.)
أكمل قراءة التدوينة
أمّ ابراهيم حاجّة طيّبة فاضلة نحسبها والله حسيبها ولا نزكّي على الله أحداً. توفّاها الله قبل أشهر قليلة وهي تصلّي العصر. ميتةٌ من أروع ما يكون. فما السّر في ذلك يا ترى؟ ما الذي قدّمته هذه المرأة الفاضلة لتحظى بخاتمة حسنة كهذه.
شاهدوا الفيديو وستعرفون لماذا:
استخدامات SSH تتخطّى مجرد الاتصال بالخادم البعيد بطريقة آمنة. في هذه التّدوينة سأتطرق إلى أحد هذه الاستخدامات وهو عمل نفق tunneling باستخدام SSH. فائدة هذه الطريقة تظهر عندما ترغب مثلاً بعمل اتصال من مقهى أو ما شابه ولا تريد لأحد أن يتلصص على اتصالك. فتقوم بعمل اتصال بخادم عليه خدمة SSH (هذا الخادم قد يكون حاسوبك في المنزل أو خادم لدى شركة استضافة) وبعد ذلك تقوم بجعل هذا الخادم كوسيط proxy تقوم من خلاله بالاتصال بمواقع الانترنت الأخرى.
أكمل قراءة التدوينة
إخواني الأحباب زوّار المدّونة….
بعد استحواذ غوغل على شركة feedburner حدثت تعديلات على حساباته. بسبب هذه التعديلات أصبح دخولي إلى الحساب الأصلي متعذّراً ويحتاج منّي إلى مراسلة غوغل من أجل استرجاعه. جرّبتهم في غير مرّة وحقيقة لا أريد إعادة التّجربة مرّة أخرى.
لذلك لي رجاء منكم إخواني الكرام، إذا كان لديكم اشتراك في القائمة البريديّة أن تقوموا بإعادة التسجيل مرّة أخرى. وإن كنتم غير مشتركين فهذه فرصة للاشتراك في القائمة حيث تصلكم آخر التحديثات في المدوّنة على بريدكم.
اعتذر على ازعاجكم وشكراً لكم حسن تفهّمكم.
GIAC أو Global Information Assurance Certification تأسّست عام 1999 من أجل التحقق من مهارات العاملين في مجال أمن المعلومات. الهدف من ال GIAC هو إعطاء ضمان بأن الشخص الحامل للشّهادة لديه المعرفة والمهارات المطلوبة من العامل في قطاعات الحاسوب، أمن المعلومات والبرمجيّات.
أكمل قراءة التدوينة
حسب موقع الإصدار
Is a portable multi-boot security suite designed for all your computer security needs. The idea behind this tool is to bring together all of the best security distributions to run from one USB drive. Katana includes distributions which focus on Penetration Testing, Auditing, Password Cracking, Forensics and Honey Pots. Katana comes with over 100 portable Windows applications such as Wireshark, HiJackThis, Unstoppable Copier, and OllyDBG.
لماذا نحتاج إلى التغيير؟ السبب الرئيسي هو الخصوصية خاصّة إذا كنت تحاول الاتصال بشبكة لاسلكيّة في مقهى مثلاً.
عملية التغيير سهلة إذا كان نظامك لينكس. ولا تحتاج إلى برمجيّات خارجيّة إذا كان نظامك ويندوز فأنت تحتاج إلى برنامج ليساعدك في العملية.
الخطوات:
أكمل قراءة التدوينة
