أرشيف التصنيف: أمن معلومات

استخدام svn عبر ssh

كُتب يوم نوفمبر 23, 2009 بواسطة باحث

svn هو برنامج يستخدم في عمليّات إدارة الكود (أو الملفات بشكل عام) بحيث يمكن للمستخدم إنشاء نسخة من ملف والعمل عليه وتحديثه ومن ثمّ حفظ الملف. والقيام بنفس العملية أكثر من مرّة في كل مرّة تحفظ التغيرات التي اجراها المستخدم … أكمل قراءة التدوينة ←

كُتب في أمن معلومات, إدارة مواقع, برمجة, لينكس | الأوسمة: ssh, subversion, svn, لينكس | إرسال التعليق

عمل نفق باستخدام SSH

كُتب يوم نوفمبر 18, 2009 بواسطة باحث

استخدامات SSH تتخطّى مجرد الاتصال بالخادم البعيد بطريقة آمنة. في هذه التّدوينة سأتطرق إلى أحد هذه الاستخدامات وهو عمل نفق tunneling باستخدام SSH. فائدة هذه الطريقة تظهر عندما ترغب مثلاً بعمل اتصال من مقهى أو ما شابه ولا تريد لأحد … أكمل قراءة التدوينة ←

كُتب في أمن معلومات, حيل مفيدة | الأوسمة: port tunneling, ssh, لينكس | 3 تعليقات

أباشي وطريقة معالجة الإختراق

كُتب يوم أكتوبر 4, 2009 بواسطة باحث

كل مؤسسة أو شركة لها وجود على شبكة الانترنت حتى المستخدم المنزلي معرض لاختراق أو ما يسمى بحدث incident. ولهذا فالشركات تحرص على أن تكون لديها خطّة واضحة في كيفيّة معالجة الحدث منذ لحظة اكتشافه إلى اللحظة التي يتمّ فيها … أكمل قراءة التدوينة ←

كُتب في أمن معلومات | الأوسمة: apache, incident handling, report | إرسال التعليق

تعليق على كسر تشفير ال WPA-TKIP

كُتب يوم أغسطس 28, 2009 بواسطة باحث

لست مستغرباً حقيقة من كسر تشفير ال WPA-TKIP. ولن أكون مستغرباً أيضاً إن تم كسر تشفير WPA2 خلال بضع سنوات قليلة قادمة. سبب ذلك هو انّه لا يمكن القول بكون تشفير ما آمن إن لم تمر عليه فترة زمنية طويلة … أكمل قراءة التدوينة ←

كُتب في أمن معلومات, رأي | 4 تعليقات

برنامج Networkminer كأداة تحليل وتحقيق

كُتب يوم أغسطس 16, 2009 بواسطة باحث

إذا كنت مدير لشبكة أو تعمل في مجال أمن المعلومات فلا بد وأنّك تعاملت مع برنامج tcpdump و برنامج wireshark من أجل مراقبة البيانات المارة عبر الشبكة. ولهذا برنامج networkminer لن يكون غريباً. ما يميّز networkminer عن tcpdump و wireshark … أكمل قراءة التدوينة ←

كُتب في أمن معلومات | الأوسمة: forensics, تحقيق, جمع أدلة, مراقبة شبكة | 4 تعليقات

القرصنة الإلكترونيّة كنموذج عمل مربح وعلاقتها بأنظمة التشغيل

كُتب يوم أغسطس 4, 2009 بواسطة باحث

لاحظت في الآونة الأخيرة في نقاشي مع بعض الإخوة الطعن والتجريح بنظام ويندوز والإدعاء بأنه نظام فاشل أمنيّاً وإلى ما ذلك من أقوال وأن نظام لينكس أو ماك آمن منه. إن كان قصد هؤلاء أن سبب أمن هذه الأنظمة هو … أكمل قراءة التدوينة ←

كُتب في أمن معلومات, رأي, عام | 8 تعليقات

الهندسة الإجتماعية والبرامج الضارّة عبر المواقع

كُتب يوم أغسطس 2, 2009 بواسطة باحث

هذه الأيام الدافع الأساسي وراء محاولة الإختراق هو الدافع المادي. حيث يقوم المهاجمون بمحاولة سرقة حسابات البنك والبطاقة الائتمانيّة للمستخدمين أو استخدام حواسيبهم في اطلاق هجمات على شركات من أجل الابتزاز أو السرقة وغيره. الهندسة الإجتماعية هي وسيلة قديمة حديثة … أكمل قراءة التدوينة ←

كُتب في أمن معلومات | الأوسمة: اختراق مواقع, برامج خبيثة, خداع, هندسة اجتماعيّة | 2 تعليقات

كلمات المرور و تعبيرات المرور

كُتب يوم أغسطس 2, 2009 بواسطة باحث

كلمات المرور في العادة يصعب تذكرها ولهذا يسهل كسرها. لماذا؟ لأنّ الكلمة عندما تكون صعبة سيستبدلها صاحبها بكلمة أسهل. الكلمة الأسهل قد تكون مجرد أرقام أو كلمات لها علاقة بصاحبها كاسم الأم أو الزوجة أو أحد الأبناء…إلخ وقد تكون كلمة … أكمل قراءة التدوينة ←

كُتب في أمن معلومات | الأوسمة: passphrase, password, كسر, كلمات مرور | 4 تعليقات

خطوات عمليّة للتّصدّي لهجمات كسر كلمات مرور SSH

كُتب يوم أبريل 26, 2009 بواسطة باحث

هجمات ssh عادت من جديد وبقوة اذا كانت كلمة المرور الخاص بحساب الSSH خاصّتك 8 أحرف فقط فحسابك إمّا قد تم اختراقه من خلال معرفة الكلمة أو هو في طريقه إلى ذلك. وذلك بغض للنظر عن النظام أو قطعة العتاد … أكمل قراءة التدوينة ←

كُتب في أمن معلومات, إدارة مواقع | الأوسمة: brute-force, ssh, كسر, كلمات مرور | 5 تعليقات

مكافحة هجمات ssh brute force باستخدام fail2ban

كُتب يوم أبريل 24, 2009 بواسطة باحث

لا شك أنّ هجمات تشكّل ازعاج لمدير الشبكة أو الموقع. هناك عدّة برامج تساعد في عملية التّصدي لهذه الهجمات ولكن من أفضل هذه البرامج وأسهلها في التعامل هو fail2ban. لنشمّر عن سواعدنا نبدأ بعمليّة تنصيب وتجهيز البرنامج: تنصيب برنامج fail2ban … أكمل قراءة التدوينة ←

كُتب في أمن معلومات, إدارة مواقع, لينكس | الأوسمة: debian, fail2ban, linux هجمات, ssh | 3 تعليقات