استخدام tar للنّسخ في لينكس

كُتب يوم أكتوبر 17, 2009 بواسطة باحث

هناك العديد من الطرق لنسخ الملفات في لينكس. أكثر طريقة أفضّلها هي التي تستخدم tar في العملية. إذا كان لديك ملفات كثيرة أو ملفات بأحجام كبيرة فتكاد تكون هذه الطريقة هي الأفضل (من خلال تجربتي).

الطريقة هي كالآتي:
أكمل قراءة التدوينة

Post to Delicious Post to Digg Post to Reddit Post to StumbleUpon

كُتب في حيل مفيدة, لينكس | الأوسمة: , , , | 3 تعليقات

ايقاف تحديث الويندوز الذي يوشك على إعادة تشغيل الحاسوب

كُتب يوم أكتوبر 17, 2009 بواسطة باحث

التحديثات أمر مهم وكل شخص يجب أن يحدث حاسوبه باستمرار حتى يحافظ على أمن حاسوبه. (التحديث جزء من عملية حفظ أمن النّظام) المزعج في تحديثات ويندوز الأمنية هو أنّها تتطلب إعادة التشغيل ولكن المستخدم ليست دائماً جاهز لهذا الأمر. فأحياناً مثلاً أكون أعمل على على مشروع ما ولديّ صفحات على المتصفّح مفتوحة وملفات ورد و pdf إلخ وعملية إعادة تشغيل سوف تضطرّني إلى إغلاق كل ذلك وإعادة فتحه من جديد عملية مزعجة.

ما الحل؟ الحل بسيط جدّاً افتح خدمات ويندوز وابحث عن خدمة Automatic Updates وقم بإيقافها. بعد إعادة التشغيل ستعود الخدمة
إلى العمل مرّة أخرى.

يمكنك إيقاف الخدمة من سطر الأوامر باستخدام الأمر التّالي

sc stop wuauserv

Post to Delicious Post to Digg Post to Reddit Post to StumbleUpon

كُتب في حيل مفيدة | الأوسمة: , | 3 تعليقات

قرص ارجاع من f-secure

كُتب يوم أكتوبر 4, 2009 بواسطة باحث

أصدرت شركة f-secure قرص ارجاع جديد مجاني يمكن استخدامه في معالجة الحواسيب التي لا تستطيع الاقلاع بسبب الاصابة ببرمجيّات ضارّة. الاصدارة تعتمد على التوزيعة Knoppix والتي تتيح للمستخدم الوصول إلى القرص الصّلب الذي يحتوي على ويندوز. كما يمكن من خلالها اجراء عملية بحث عن البرمجيات الضّارة وتغيير امتدادها إلى virus حال وجودها. تعريفات الفيروس يمكن تحديثها عند الاتصال بالانترنت.

للحصول على القرص

http://www.f-secure.com/linux-weblog/files/f-secure-rescue-cd-3.11.23804.zip

md5sum

http://www.f-secure.com/linux-weblog/files/f-secure-rescue-cd-3.11.23804.zip.md5sum

Post to Delicious Post to Digg Post to Reddit Post to StumbleUpon

كُتب في لينكس | الأوسمة: , , , | تعليق واحد

أباشي وطريقة معالجة الإختراق

كُتب يوم أكتوبر 4, 2009 بواسطة باحث

كل مؤسسة أو شركة لها وجود على شبكة الانترنت حتى المستخدم المنزلي معرض لاختراق أو ما يسمى بحدث incident. ولهذا فالشركات تحرص على أن تكون لديها خطّة واضحة في كيفيّة معالجة الحدث منذ لحظة اكتشافه إلى اللحظة التي يتمّ فيها معالجة وارجاع النظام أو الأنظمة التي وقعت تحت تأثير الحدث إلى العمل مرّة أخرى.

قبل شهرين تعرّضت مؤسسة أباشي القائمة على مشروع خادم الويب الشهير أباشي إلى الاختراق. هذا الاختراق كان محدوداً ولم يتعرض أي من مستودعات الكود أو مراكز التحميل أو المستخدمين إلى أيّة مخاطر بحسب المؤسسة نتيجة لهذا الاختراق.
أكمل قراءة التدوينة

Post to Delicious Post to Digg Post to Reddit Post to StumbleUpon

كُتب في أمن معلومات | الأوسمة: , , | إرسال التعليق

ثغرة في SMB2 في بعض انظمة مايكروسوفت

كُتب يوم سبتمبر 9, 2009 بواسطة باحث

ال Server Message Protocol أو SMB اختصاراً هو برتوكول لمشاركة الملفات في الحواسيب التي تعتمد ويندوز. الاصدارة الحالية منها ظهرت في Windows Server 2008 وWindows Vista و Windows 7. هذه الاصدارة تم تحديثها لتتوافق مع احتياجات الاصدارات الاحدث من خوادم ادارة الملفات وتتميز بسرعتها مقارنة بالاصدارة القديمة SMB 1. الانظمة الحديثة من Windows Vista تدعم الاصداراتان من أجل تحقيق ما يعرف ب التطابقية الراجعة او backward compatibility.
أكمل قراءة التدوينة

Post to Delicious Post to Digg Post to Reddit Post to StumbleUpon

كُتب في لينكس | 3 تعليقات

مهارات يجب أن يعرفها العاملون في مجال تكنولوجيا المعلومات

كُتب يوم سبتمبر 5, 2009 بواسطة باحث

مجال تكنولوجيا المعلومات مجال واسع جدّاً والتخصصات فيه متعددة. ولكن هناك مهارات يجب أن تتوفر في كل شخص يعمل في هذا المجال. هذه التدوينة ستتنال عدداً من أهم هذه المهارات حسب وجهة نظري الشخصية. وسأسعد جدّاً بمشاركاتكم وإضافتكم إخواني وأخواتي. هذه التدوينة تعتمد على مقال لريتشارد كاسيبلري.

1- أن يكون لديه مهارات إصلاح مشاكل الحاسوب الأساسية. مثلاً القدرة على تغيير محول العرض. تركيب الطابعة وحل مشاكلها.
2- أن يكون لديه مهارات إصلاح مشاكل الشبكة الأساسية. مثلاً فحص المسار بين الحاسوب الذي فيه مشكلة والخادم. عمل وصلة شبكة. معرفة في الفروقات بين ال hub وال switch ومتى تستخدم هذا وذاك. أدوات أنصح بالتدرب عليها:
أكمل قراءة التدوينة

Post to Delicious Post to Digg Post to Reddit Post to StumbleUpon

كُتب في عام, نصائح | 9 تعليقات

نظام تشغيل ماك الجديد أقل امناً من ويندوز لكنّه آمن

كُتب يوم سبتمبر 2, 2009 بواسطة باحث

هكذا هو الخبر… وحتى أخرج نفسي من متاهة الترجمة ها هو العنوان:

Apple’s Snow Leopard Is Less Secure Than Windows, But Safer

كنت ذكرت في أكثر من تدوينة أن أمن الماك أقل من امن الويندوز ولكن كونه انتشاره أقل فالهجوم عليه واستهدافه بالتأكيد أقل.

الخبر لا يحمل جديداً سوى أن هناك نظام تشغيل جديد من ماك. هذا النظام لازال يعاني مثل ما سبقه من أنظمة الماك من ضعف في بنيته الأمنية تجعله أقل أمناً من ويندوز وأضيف من لينكس. شركة أبل تبيع لمستخدميها وهم أنّهم آمنون لعلّ الشركة تقصد أنه بسبب كون المستخدمين قلّة فلذلك لا داعي للقلق. :)

كما ورد في الخبر قبل عامين لم يكن هناك أي برمجية ضارة ضد نظام التشغيل من أبل. والعام الماضي كان هناك المئات. والمئات بذكرها هكذا مضللة خصوصاً إذا ما قورنت بويندوز. لماذا؟ في ويندوز المستخدم يستخدم برامج مكافحة الفيروسات (على الأقل آمل ذلك :) ) في حين في ماك يبدو المستخدمون وكأنهم برمجوا على تجنّبه لذلك مطور الفيروس لا يحتاج إلى إدخال تعديلات على كود الفيروس الذي انتجه ليتجنب كشفه من قبل برامج مكافحة التجسس. كل ما عليه هو تطوير الكود مرّة واحدة.

بغض النظر عن نظام التشغيل الذي تستخدمه…دائماً اتبع خطوات الأمان…حتى يصبح الأمر عادة لديك. إن اهملت أو تركت هذه العادة فمسألة تعرض للاصابة هي مسألة وقت فقط. ودمتم سالمين.

المصدر

http://www.wired.com/gadgetlab/2009/09/security-snow-leopard

Post to Delicious Post to Digg Post to Reddit Post to StumbleUpon

كُتب في لينكس | الأوسمة: , , | 7 تعليقات

تعليق على كسر تشفير ال WPA-TKIP

كُتب يوم أغسطس 28, 2009 بواسطة باحث

لست مستغرباً حقيقة من كسر تشفير ال WPA-TKIP. ولن أكون مستغرباً أيضاً إن تم كسر تشفير WPA2 خلال بضع سنوات قليلة قادمة. سبب ذلك هو انّه لا يمكن القول بكون تشفير ما آمن إن لم تمر عليه فترة زمنية طويلة يثبت خلالها التشفير نفسه من خلال فشل اي من محلّلي التشفير في الوصول إلى طريقة لكسره يصبح بعدها بحكم التطور التكنولوجي غير صالح وليس ضعيف لأنه لو كان ضعيفاً لما تمّ استخدامه من الاساس مثال ذلك DES. تشفيرات الشبكة اللاسلكية بشكل عام لم يمر عليها فترة طويلة يمكن الحكم من خلالها بقوّة التشفير من ضعفه وبالتالي خبر كسر تشفير أمر طبيعي لتشفير لم يثبت نفسه بعد.

حالياً إذا لم تكن تستخدم تشفير WPA2 فابدأ باستخدامه باسرع وقت مسألة تطوير اداة تقوم بكسر تشفير ال WPA-TKIP متوفرة للعامة هي في حكم المؤكد في القريب. إذا لم يكن العتاد اللاسلكي لديك يدعم WPA2 فحان وقت شراء عتاد جديد.

Post to Delicious Post to Digg Post to Reddit Post to StumbleUpon

كُتب في أمن معلومات, رأي | 4 تعليقات

برنامج Networkminer كأداة تحليل وتحقيق

كُتب يوم أغسطس 16, 2009 بواسطة باحث

إذا كنت مدير لشبكة أو تعمل في مجال أمن المعلومات فلا بد وأنّك تعاملت مع برنامج tcpdump و برنامج wireshark من أجل مراقبة البيانات المارة عبر الشبكة. ولهذا برنامج networkminer لن يكون غريباً.

ما يميّز networkminer عن tcpdump و wireshark هو أنّه يقوم بعملية تحليل وفرز أولي للبيانات المجموعة مما يجعل عملية التحقيق وتحليل البيانات المجموعة أسهل. لاحظ مثلاً الصورة التالية:

قام البرنامج بعملية فرز واظهار للصور من الحزم التي تمّ جمعها

قام البرنامج بعملية فرز واظهار للصور من الحزم التي تمّ جمعها


أكمل قراءة التدوينة

Post to Delicious Post to Digg Post to Reddit Post to StumbleUpon

كُتب في أمن معلومات | الأوسمة: , , , | 4 تعليقات

شبكة آلية بقناة تحكم تعتمد على توتير

كُتب يوم أغسطس 15, 2009 بواسطة باحث

وجد أحد الباحثين شبكة آلية تستخدم توتير كمركز سيطرة و تحكم. تقوم هذه الشبكة باستخدام حالة الرسائل Status Message في ارسال مجموعة من العناوين إلى المتصل . هذه العناوين تحتوي على أوامر جديدة أو برامج تشغيلية للتحميل والتشغيل في عملية سرقة للمعلومات.

الحساب المشبوه على توتير

الحساب المشبوه على توتير


أكمل قراءة التدوينة

Post to Delicious Post to Digg Post to Reddit Post to StumbleUpon

كُتب في لينكس | الأوسمة: , , | 8 تعليقات