أمن معلومات
اطلاق موقع مجتمع الحماية العربي – النّسخة التّجريبّة
تم بفضل الله , افتتاح مجتمع الحماية العربي و الذي يهدف إلى الارتقاء بالوعي العربي في مجالات أمن و حماية الشبكات و الأنظمة المختلفة. يركز مجتمع الحماية العربي على عرض أقوى و أحدث طرق الحماية و الاختراق المعتمدة في بيئات عمل الشركات و المنظمات, و تبنّي المشاريع العالمية المختصة بعالم الأمن و الحماية. كما يركز [...]
دراسة معمّقة لإحدى الشبكة آليّة (botnet)
تمكّنت مجموعة من الباحثين من جامعة UCSB من السّيطرة على جزء من شبكة آلية تعرف ب Torpig لعشرة أيام. خلال هذه الفترة تابعوا حوالي 180 ألف إصابة (حاسوب) وبيانات تمّ جمعها بواسطة الشبكة تقدر بحوالي 70 جيجا. هذه البيانات تشمل حقول نماذج لكل تم إدخالها من قبل صاحب الحاسوب إلى جميع المواقع التي قام بزيارتها [...]
مقدّمة في حماية خدمة نطاق الأسماء DNSSEC
تخيّل لو كان عليك حفظ الأرقام 66.102.7.105 من أجل زيارة غوغل أو 72.30.2.43 لتصفح موقع ياهو ثمّ تخيّل لو قررت غوغل لسبب ما تغيير هذه الأرقام بالتّاكيد سيكون من الصعب جدّاً التعامل مع الأنترنت. شكراً لخدمة DNS لسنا بحاجة إلى حفظ هذه الأرقام.
DNS هو عبارة عن خدمة تحويل الأسماء إلى عناوين رقميّة. [...]
استخدام svn عبر ssh
svn هو برنامج يستخدم في عمليّات إدارة الكود (أو الملفات بشكل عام) بحيث يمكن للمستخدم إنشاء نسخة من ملف والعمل عليه وتحديثه ومن ثمّ حفظ الملف. والقيام بنفس العملية أكثر من مرّة في كل مرّة تحفظ التغيرات التي اجراها المستخدم بشكل تجميعي مما يسمح للمستخدم في حال رغبته في العودة إلى إصدارة قديمة من الملف [...]
عمل نفق باستخدام SSH
استخدامات SSH تتخطّى مجرد الاتصال بالخادم البعيد بطريقة آمنة. في هذه التّدوينة سأتطرق إلى أحد هذه الاستخدامات وهو عمل نفق tunneling باستخدام SSH. فائدة هذه الطريقة تظهر عندما ترغب مثلاً بعمل اتصال من مقهى أو ما شابه ولا تريد لأحد أن يتلصص على اتصالك. فتقوم بعمل اتصال بخادم عليه خدمة SSH (هذا الخادم قد يكون [...]
أباشي وطريقة معالجة الإختراق
كل مؤسسة أو شركة لها وجود على شبكة الانترنت حتى المستخدم المنزلي معرض لاختراق أو ما يسمى بحدث incident. ولهذا فالشركات تحرص على أن تكون لديها خطّة واضحة في كيفيّة معالجة الحدث منذ لحظة اكتشافه إلى اللحظة التي يتمّ فيها معالجة وارجاع النظام أو الأنظمة التي وقعت تحت تأثير الحدث إلى العمل مرّة أخرى.
قبل شهرين [...]
تعليق على كسر تشفير ال WPA-TKIP
لست مستغرباً حقيقة من كسر تشفير ال WPA-TKIP. ولن أكون مستغرباً أيضاً إن تم كسر تشفير WPA2 خلال بضع سنوات قليلة قادمة. سبب ذلك هو انّه لا يمكن القول بكون تشفير ما آمن إن لم تمر عليه فترة زمنية طويلة يثبت خلالها التشفير نفسه من خلال فشل اي من محلّلي التشفير في الوصول إلى طريقة [...]
برنامج Networkminer كأداة تحليل وتحقيق
إذا كنت مدير لشبكة أو تعمل في مجال أمن المعلومات فلا بد وأنّك تعاملت مع برنامج tcpdump و برنامج wireshark من أجل مراقبة البيانات المارة عبر الشبكة. ولهذا برنامج networkminer لن يكون غريباً.
ما يميّز networkminer عن tcpdump و wireshark هو أنّه يقوم بعملية تحليل وفرز أولي للبيانات المجموعة مما يجعل عملية التحقيق [...]
القرصنة الإلكترونيّة كنموذج عمل مربح وعلاقتها بأنظمة التشغيل
لاحظت في الآونة الأخيرة في نقاشي مع بعض الإخوة الطعن والتجريح بنظام ويندوز والإدعاء بأنه نظام فاشل أمنيّاً وإلى ما ذلك من أقوال وأن نظام لينكس أو ماك آمن منه. إن كان قصد هؤلاء أن سبب أمن هذه الأنظمة هو قلّة انتشارها في مقابل الانتشار الكبير لأنظمة مايكروسوفت فأقول أن كلامهم صحيح. ولهذا إن أردت [...]
الهندسة الإجتماعية والبرامج الضارّة عبر المواقع
هذه الأيام الدافع الأساسي وراء محاولة الإختراق هو الدافع المادي. حيث يقوم المهاجمون بمحاولة سرقة حسابات البنك والبطاقة الائتمانيّة للمستخدمين أو استخدام حواسيبهم في اطلاق هجمات على شركات من أجل الابتزاز أو السرقة وغيره.
الهندسة الإجتماعية هي وسيلة قديمة حديثة لتحقيق هذا الهدف (الكسب المادي). في أي مناسبة أو حدث طارئ مثلاً انفلونزا الخنازير يتم تسجيل [...]
أحدث تعليقات