الأرشيف الشهري: أغسطس 2009
تعليق على كسر تشفير ال WPA-TKIP
لست مستغرباً حقيقة من كسر تشفير ال WPA-TKIP. ولن أكون مستغرباً أيضاً إن تم كسر تشفير WPA2 خلال بضع سنوات قليلة قادمة. سبب ذلك هو انّه لا يمكن القول بكون تشفير ما آمن إن لم تمر عليه فترة زمنية طويلة … أكمل قراءة التدوينة
برنامج Networkminer كأداة تحليل وتحقيق
إذا كنت مدير لشبكة أو تعمل في مجال أمن المعلومات فلا بد وأنّك تعاملت مع برنامج tcpdump و برنامج wireshark من أجل مراقبة البيانات المارة عبر الشبكة. ولهذا برنامج networkminer لن يكون غريباً. ما يميّز networkminer عن tcpdump و wireshark … أكمل قراءة التدوينة
شبكة آلية بقناة تحكم تعتمد على توتير
وجد أحد الباحثين شبكة آلية تستخدم توتير كمركز سيطرة و تحكم. تقوم هذه الشبكة باستخدام حالة الرسائل Status Message في ارسال مجموعة من العناوين إلى المتصل . هذه العناوين تحتوي على أوامر جديدة أو برامج تشغيلية للتحميل والتشغيل في عملية … أكمل قراءة التدوينة
ثغرة في ورد برس
هناك ثغرة تم كشف عنها اليوم في ورد برس. بدون الدخول في تفاصيل الثغرة إذا كنت تدير مدونة قم فوراً بإجراء التعديل التالي في ملف wp-login.php ابحث عن if ( empty( $key ) ) غيّرها إلى if ( empty( $key … أكمل قراءة التدوينة
القرصنة الإلكترونيّة كنموذج عمل مربح وعلاقتها بأنظمة التشغيل
لاحظت في الآونة الأخيرة في نقاشي مع بعض الإخوة الطعن والتجريح بنظام ويندوز والإدعاء بأنه نظام فاشل أمنيّاً وإلى ما ذلك من أقوال وأن نظام لينكس أو ماك آمن منه. إن كان قصد هؤلاء أن سبب أمن هذه الأنظمة هو … أكمل قراءة التدوينة
الهندسة الإجتماعية والبرامج الضارّة عبر المواقع
هذه الأيام الدافع الأساسي وراء محاولة الإختراق هو الدافع المادي. حيث يقوم المهاجمون بمحاولة سرقة حسابات البنك والبطاقة الائتمانيّة للمستخدمين أو استخدام حواسيبهم في اطلاق هجمات على شركات من أجل الابتزاز أو السرقة وغيره. الهندسة الإجتماعية هي وسيلة قديمة حديثة … أكمل قراءة التدوينة
كلمات المرور و تعبيرات المرور
كلمات المرور في العادة يصعب تذكرها ولهذا يسهل كسرها. لماذا؟ لأنّ الكلمة عندما تكون صعبة سيستبدلها صاحبها بكلمة أسهل. الكلمة الأسهل قد تكون مجرد أرقام أو كلمات لها علاقة بصاحبها كاسم الأم أو الزوجة أو أحد الأبناء…إلخ وقد تكون كلمة … أكمل قراءة التدوينة