باحث
ايقاف تحديث الويندوز الذي يوشك على إعادة تشغيل الحاسوب
التحديثات أمر مهم وكل شخص يجب أن يحدث حاسوبه باستمرار حتى يحافظ على أمن حاسوبه. (التحديث جزء من عملية حفظ أمن النّظام) المزعج في تحديثات ويندوز الأمنية هو أنّها تتطلب إعادة التشغيل ولكن المستخدم ليست دائماً جاهز لهذا الأمر. فأحياناً مثلاً أكون أعمل على على مشروع ما ولديّ صفحات على المتصفّح مفتوحة وملفات ورد و [...]
قرص ارجاع من f-secure
أصدرت شركة f-secure قرص ارجاع جديد مجاني يمكن استخدامه في معالجة الحواسيب التي لا تستطيع الاقلاع بسبب الاصابة ببرمجيّات ضارّة. الاصدارة تعتمد على التوزيعة Knoppix والتي تتيح للمستخدم الوصول إلى القرص الصّلب الذي يحتوي على ويندوز. كما يمكن من خلالها اجراء عملية بحث عن البرمجيات الضّارة وتغيير امتدادها إلى virus حال وجودها. تعريفات الفيروس يمكن [...]
أباشي وطريقة معالجة الإختراق
كل مؤسسة أو شركة لها وجود على شبكة الانترنت حتى المستخدم المنزلي معرض لاختراق أو ما يسمى بحدث incident. ولهذا فالشركات تحرص على أن تكون لديها خطّة واضحة في كيفيّة معالجة الحدث منذ لحظة اكتشافه إلى اللحظة التي يتمّ فيها معالجة وارجاع النظام أو الأنظمة التي وقعت تحت تأثير الحدث إلى العمل مرّة أخرى. قبل [...]
ثغرة في SMB2 في بعض انظمة مايكروسوفت
ال Server Message Protocol أو SMB اختصاراً هو برتوكول لمشاركة الملفات في الحواسيب التي تعتمد ويندوز. الاصدارة الحالية منها ظهرت في Windows Server 2008 وWindows Vista و Windows 7. هذه الاصدارة تم تحديثها لتتوافق مع احتياجات الاصدارات الاحدث من خوادم ادارة الملفات وتتميز بسرعتها مقارنة بالاصدارة القديمة SMB 1. الانظمة الحديثة من Windows Vista تدعم [...]
مهارات يجب أن يعرفها العاملون في مجال تكنولوجيا المعلومات
مجال تكنولوجيا المعلومات مجال واسع جدّاً والتخصصات فيه متعددة. ولكن هناك مهارات يجب أن تتوفر في كل شخص يعمل في هذا المجال. هذه التدوينة ستتنال عدداً من أهم هذه المهارات حسب وجهة نظري الشخصية. وسأسعد جدّاً بمشاركاتكم وإضافتكم إخواني وأخواتي. هذه التدوينة تعتمد على مقال لريتشارد كاسيبلري. 1- أن يكون لديه مهارات إصلاح مشاكل الحاسوب [...]
نظام تشغيل ماك الجديد أقل امناً من ويندوز لكنّه آمن
هكذا هو الخبر… وحتى أخرج نفسي من متاهة الترجمة ها هو العنوان: Apple’s Snow Leopard Is Less Secure Than Windows, But Safer كنت ذكرت في أكثر من تدوينة أن أمن الماك أقل من امن الويندوز ولكن كونه انتشاره أقل فالهجوم عليه واستهدافه بالتأكيد أقل. الخبر لا يحمل جديداً سوى أن هناك نظام تشغيل جديد من [...]
تعليق على كسر تشفير ال WPA-TKIP
لست مستغرباً حقيقة من كسر تشفير ال WPA-TKIP. ولن أكون مستغرباً أيضاً إن تم كسر تشفير WPA2 خلال بضع سنوات قليلة قادمة. سبب ذلك هو انّه لا يمكن القول بكون تشفير ما آمن إن لم تمر عليه فترة زمنية طويلة يثبت خلالها التشفير نفسه من خلال فشل اي من محلّلي التشفير في الوصول إلى طريقة [...]
برنامج Networkminer كأداة تحليل وتحقيق
إذا كنت مدير لشبكة أو تعمل في مجال أمن المعلومات فلا بد وأنّك تعاملت مع برنامج tcpdump و برنامج wireshark من أجل مراقبة البيانات المارة عبر الشبكة. ولهذا برنامج networkminer لن يكون غريباً. ما يميّز networkminer عن tcpdump و wireshark هو أنّه يقوم بعملية تحليل وفرز أولي للبيانات المجموعة مما يجعل عملية التحقيق وتحليل البيانات [...]
شبكة آلية بقناة تحكم تعتمد على توتير
وجد أحد الباحثين شبكة آلية تستخدم توتير كمركز سيطرة و تحكم. تقوم هذه الشبكة باستخدام حالة الرسائل Status Message في ارسال مجموعة من العناوين إلى المتصل . هذه العناوين تحتوي على أوامر جديدة أو برامج تشغيلية للتحميل والتشغيل في عملية سرقة للمعلومات.
ثغرة في ورد برس
هناك ثغرة تم كشف عنها اليوم في ورد برس. بدون الدخول في تفاصيل الثغرة إذا كنت تدير مدونة قم فوراً بإجراء التعديل التالي في ملف wp-login.php ابحث عن if ( empty( $key ) ) غيّرها إلى if ( empty( $key ) || is_array( $key ) ) التعديل حسب موقع wordpress http://core.trac.wordpress.org/changeset/11798
أحدث تعليقات