هناك ثغرة تم كشف عنها اليوم في ورد برس. بدون الدخول في تفاصيل الثغرة إذا كنت تدير مدونة قم فوراً بإجراء التعديل التالي في ملف wp-login.php
ابحث عن
if ( empty( $key ) )
غيّرها إلى
if ( empty( $key ) || is_array( $key ) )
التعديل حسب موقع wordpress
http://core.trac.wordpress.org/changeset/11798
لاحظت في الآونة الأخيرة في نقاشي مع بعض الإخوة الطعن والتجريح بنظام ويندوز والإدعاء بأنه نظام فاشل أمنيّاً وإلى ما ذلك من أقوال وأن نظام لينكس أو ماك آمن منه. إن كان قصد هؤلاء أن سبب أمن هذه الأنظمة هو قلّة انتشارها في مقابل الانتشار الكبير لأنظمة مايكروسوفت فأقول أن كلامهم صحيح. ولهذا إن أردت عزيزي الزائر آمناً أكثر اليوم أثناء تصفحك للانترنت فاستخدم نسخة حيّة من لينكس في تصفحك ولكن لا تنسى القيام بعمليات تحديث لها.
وإن كان هؤلاء يقصدون أنظمة مايكروسوفت ما قبل ال ويندوز 2003 واكس بي الترقية الثانية فكلامهم كذلك صحيح لأن مايكروسوفت كانت تقوم بتثبيت برامج وخدمات غير ضرورية على الخوادم وحتى الانظمة العادية حتى تجعلها أكثر سهولة وحتى تنافس الانظمة الأخرى من خلال طرح خدمات مشابهة ولكن بتحكم أسهل. هذه الخدمات احتوت ثغرات كثيرة أدت الى هجمات عديدة ضد أنظمة مايكروسوفت. ولكن في الفترة نفسها كان لينكس يقوم بنفس الشيء ولهذا تم الهجوم عليه واستهدافه بشكل كبير أيضاً.
أكمل قراءة التدوينة
هذه الأيام الدافع الأساسي وراء محاولة الإختراق هو الدافع المادي. حيث يقوم المهاجمون بمحاولة سرقة حسابات البنك والبطاقة الائتمانيّة للمستخدمين أو استخدام حواسيبهم في اطلاق هجمات على شركات من أجل الابتزاز أو السرقة وغيره.
الهندسة الإجتماعية هي وسيلة قديمة حديثة لتحقيق هذا الهدف (الكسب المادي). في أي مناسبة أو حدث طارئ مثلاً انفلونزا الخنازير يتم تسجيل آلاف المواقع من أجل استخدامها في نشر الأكواد الضارة على حواسيب الأشخاص الذين يبحثون عن معلومات حول الموضوع.
أمثلة أخرى
أكمل قراءة التدوينة
كلمات المرور في العادة يصعب تذكرها ولهذا يسهل كسرها. لماذا؟
لأنّ الكلمة عندما تكون صعبة سيستبدلها صاحبها بكلمة أسهل. الكلمة الأسهل قد تكون مجرد أرقام أو كلمات لها علاقة بصاحبها كاسم الأم أو الزوجة أو أحد الأبناء…إلخ وقد تكون كلمة سهلة مثل password ويضيف صاحبها لها رقم مثلاً فتصبح password1. في عمليات الاختراق التي تمت لحسابات بعض الشبكات الإجتماعية الكبرى تم سرقة ونشر عشرات الآ’لاف من كلمات المرور. جميع هذه الكلمات كانت ضمن ما ذكرته (أرقام فقط، أسماء، أو كلمات سهلة بإضافة يسهل تخمينها مثل apple123) وفي العادة يكون طول هذه الكلمات 6 أحرف وفي أحسن الأحوال عشرة.
أكمل قراءة التدوينة
من منا لم يسمع بكيفن ميتنك القرصان المشهور وصاحب كتاب فنّ التضليل. أو بدان كامنسكي مكتشف الثغرة الخطيرة في ال DNS العام الماضي وغيرهما الكثير.
حيث قامت مجموعة بعملية اختراق واسعة لخوادمهم ونشر المعلومات الموجودة على الخوادم (دردشة شخصية، بريد شخصي، كلمات مرور…الخ) على الأنترنت عشيّة مؤتمر blackhat الشهير. مما شكل احراج كبير لهؤلاء الخبراء.
ما لفت انتباهي هو أنّ شيء واحد يجمع بين جميع هؤلاء الخبراء وهو أنّ جميع خوادمهم لا تعمل بنظام ويندوز. 
أكمل قراءة التدوينة
لينكس mint بعد تجربتي له أكثر من رائع ويعمل بشكل ممتاز بدون تدخل من المستخدم تقريباً إلّا مع حاسوب Dell vestro 200 حيث يعمل كل شيء باستثناء محرّك الصوت
Audio device: Intel Corporation 82801I (ICH9 Family) HD Audio Controller
إذا واجهتك مشكلة مع هذا المحرّك مثلي يمكنك اتباع الحل الآتي
حرّر الملف
sudo nano /etc/modprobe.d/alsa-base.conf
ضع السطرين التالين في آخر الملف ومن ثمّ أعد التشغيل
options snd-hda-intel model=hp-dv5
options snd-hda-intel enable_msi=1
ملاحظة هذه الطريقة تعمل على ابنتو أيضاً
أجريت قبل فترة مقابلة مع أحد الأشخاص لوظيفة في الشركة التي أعمل بها. وبصراحة ما شاء الله تبارك الله. طبعاً هذا الشخص جاء بعد مقابلات عديدة للأسف جميعها كانت فاشلة وذلك كون المتقدمين للوظيفة في مستوى دون المطلوب بكثير. في تدوينة سابقة ذكرت كيف ينبغي للشخص الاستعداد لمقابلة عمل. هنا اضع بعض النقاط التي كانت سبباً في رفض الأشخاص الآخرين قبل أن اعود للمقابلة التي اعتبرها ناجحة بتميّز.
هجمات ssh عادت من جديد وبقوة اذا كانت كلمة المرور الخاص بحساب الSSH خاصّتك 8 أحرف فقط فحسابك إمّا قد تم اختراقه من خلال معرفة الكلمة أو هو في طريقه إلى ذلك. وذلك بغض للنظر عن النظام أو قطعة العتاد الذي تستخدمه.
الإجراءات التي يمكنك اتخاذها من أجل الحماية هي:
أكمل قراءة التدوينة
طبعاً هذه كانت إزعاج في XP وإزعاج أيضاً في فيستا حيث تحتاج إلى تشغيل برنامج filemon أو process explorer لمعرفة لماذا لا تستطيع حذف ملف ومن ثمّ يمكنك معالجة السبب وحذف الملف.
ويندوز 7 سيخبرك بالسبب مباشرة وبدون وجع رأس.
بعد استخدامي للعديد من برامج رفع الملفات ( على سبيل المثال cuteftp, wsftp, filezilla, fireftp) واستخدامي ل lftp أقول أنّه أفضل برنامج لرفع الملفات على الإطلاق. lftp يعمل من سطر الأوامر وهذه النقطة قد تعتبر سلبيّة لبعض المستخدمين ولكنها أحد أسرار قوّة هذا البرنامج.
إحد مزايا lftp التي أحبها هي إمكانيّة رفع أو تنزيل الملفات الحديثة فقط أو الملفات التي لم يتم تحميلها بعد. كذلك إمكانية الرفع أو التنزيل المتزامن بمعنى رفع 5 أو 10 أو 50 إلخ ملفات معاً دفعة واحدة. كذلك دعم بعض أوامر نظام التشغيل كذلك القدرة على أتمتة وجدولة العمليات من خلال السكريبت.
أكمل قراءة التدوينة
