مجتمع الأمن المعلوماتي : دليلك الأول نحو الحماية | Secomunity مجتمع الأمن المعلوماتي : دليلك الأول نحو الحماية | Secomunity
أخبار الهاكرز

أخبار أمنية

جرائم إلكترونية

ثغرات أمنية

حلقات و شروحات

أفضل ثلاث تطبيقات محادثة بتشفير عالي جدا وجب أن تجربها على جهازك الأندرويد !

تعتبر تطبيقات المحادثة الفورية من أكثر التطبيقات شعبية في العالم وكذلك تحميلا على متجر چوجل پلاي ! لكن هناك نوع من التطبيقات يتميز بتشفيره العالي في المحادثات وهذا يعتبر عنصر مهم جدا بالنسبة لمن يريدون الحفاظ على خصوصية معلوماتهم من خلال التطبيق ! خاصية ال هي أهم نقطة في هذا الموضوع بحيث سوف أشارك معكم 3 تطبيقات في نظري الشخصي تعتبر من أقوى التطبيقات فعالية من ناحية التشفير للمعلومات المارة في سرڤرات التطبيق !
شاهد أيظا : خدمات وتطبيقات تجعل أخطر وكالات التجسس في العالم تعجز عن ملاحقتك
فإذا كنت من المهتمين بخصوصيتك على النت وخاصة لحظة استخدامك لهاتفك الذكي الاندرويد فأنصحك باستعمال واحد من التطبيقات التالية والتي سوف تشاهدني أشرحها لك بالصوت والصورة في هذا الڤيديو !
فرجة ممتعة ولا تنسى مشاركة الموضوع إذا أعجبك وكذالك إبداء رأيك في التعليقات 

لتحميل التطبيقات المدرجة في الشرح :
إقرأ المزيد..

باحث أمني تونسي يكشف عن تطويره لهجوم من نوع HTTP X-Forwarded Host Header Attack Redirect Vulnerability 2016

نشر الفريق العالمي Vulnerability-lab مكتشفي الثغرات بالبرامج و الأنظمة و إختبار الإختراقات , أن العضو بالفريق الأساسي , الباحث الأمني التونسي الشهير " سيف الله بن مسعود " قام بالتطوير في هجوم HTTP HOST Header attack Injection & Redirection

عن طريق إستغلال روابط مسارات إعادة توجيه المستخدم من مسار إلى آخر , الهجوم موجه بالأساس للتلاعب بأنظمة التخزين المؤقت عن طريق تخزين تطبيق خبيثة بإستخدام X-Forwarded Host أو إعادة تعيين كلمة سر جديدة بالبريد الإلكتروني للمستخدم من الموقع الرسمي تحتوي على تطبيق خبيث موجه للهدف تحديدا , هذا الهجوم المتطور يعتبر من الهجمات النادرة جدا التي تهدد مستخدمي شبكة الأنترنات و في كيفية إستغلالها عن طريق تطبيق فن إختراق العقول " الهندسة الإجتماعية " في التصيد إلى المعلومات الثابتة و الموجهات الخارجية المستمرة إلى مصدر خبيث والتلاعب المستمر بوحدات التطبيق المتضررة التي تحتوي على مسارات إعادة التوجيه ...

هذا الهجوم عن طريق إستغلال مسارات إعادة التوجيه , كان سري للغاية طيلة سنة و على إثر أحداث تسريب للثغرة تم الكشف عنه من قبل المكتشف الأصلي بموقع Parse في 09/03/2016 للعامة ..

موقع Parse وهو من ضمن برنامج " فيسبوك" للإبلاغ عن الثغرات و المكافآت المالية , كانت إجابة فريق الحماية بالفيسبوك سطحية للغاية تكشف عن عدم فهمهم لهذه الثغرة وعلى أنها ليست مؤهلة للحصول على مكافأة و أنهم يملكون جميع الضوابط المعمول بها لرصد وتخفيف سوء المعاملة ....
للتوعية : إن مستخدمي Yahoo و Gmail و Microsoft و Parse مهددين بالإختراق لأن جميعها تحتوي على مسارات إعادة التوجيه , فعلى المستخدم أن يكون واعي جيدا في كيفية تطبيق هذا الهجوم و كيفية التصدي له لكي لا يصبح لعبة بين أيدي الهكرز ...

فهنا تكمن فكرة و عبقرية و الذكاء الإلكتروني الخارق للتونسي " سيف الله بن مسعود " في كيفية قرائته لل Header لصناعة هجوم متطور ذكي يضرر بمستخدمي الأنترنات ..


رابط مسار /account/plan/ يعيد توجيه المستخدم إلى user_session/new/ بدون أي Error و بدون أي تغيير للصفحة و أن Request Method هي GET و أن المسارات المصابة هي :

[+] /account/plan/
[+] /user_session/new
هنا عمل Forwarded-Host , للتجربة , إعادة توجيه المستخدم لموقع Google إلى جانب تغيير مسار /user_session/new إلى /account/plan/
هنا تم إعادة توجيه المستخدم لموقع Google بنجاح

مجال الأمن المعلوماتي هو من أكثر الميادين حساسية بالعالم , و دائما علينا أن نشكر علمائنا العرب من خبراء و مختصين بهذا المجال في جعلهم للأنترنات مكانا أمانا للجميع من خلال إكتشافاتهم العلمية لثغرات أمنية و التوصل إلى حلول مع الشركات المصنعة لتطوير وسائل الدفاع الكافية للتصدي للهجمات الإلكترونية التي تضر بالمستخدم و التي من الممكن أن تهدد الأمن القومي ...
إقرأ المزيد..

وزيرة التكنولوجيات بالجزائر: فيسبوك منصة فتاكة أكثر من المواقع الإباحية

أكدت هدى فرعون وزيرة البريد وتكنولوجيات الإعلام والاتصال الجزائري خلال جلسة لها في البرلمان الحكومي على خطورة موقع الفيسبوك علي الجيل الحالي وقالت كذالك أن "شركات أجنبية تجني مليارات الدولارات سنويا جراء هذه الخدمة المجانية، التي يكون فيها المواطن هو السلعة" 
وأضافت أن "أسرار الجزائريين من معطيات شخصية وصور وحتى أرقام هواتف تستغل ويتم بيعها لمنظمات حكومية وأحيانا لتنظيمات إرهابية توظفها لأغراض مشبوهة" مع العلم أن الحكومة الجزائرية ليس لها حق حجب هاته المواقع ولا يمنكها المساس بحرية الأشخاص

ناهيك عن ذلك أقدمت الوزيرة على الطلب من الحكومة في مسألة التعاون وتضافر الجهود من خلال التفكير والتشاور لبناء أرضية قانونية تسمح بمتابعة محتوى الإنترنت دون تجاوز انتهاك حرية التعبير التي يكفلها الدستور وحسب التقارير المتواجدة على موقع أليكسا لإحصائيات عدد زيارات المواقع على الإنترنت من دول العالم، فقد احتلت الجزائر المركز الثالث عربيا في عدد المتصفحين للمواقع الإباحية في 2016 بعد كل من مصر والعراق.
لكن من جهة أخرى ففيسبوك يعتبر من أكبر المواقع التجسسية في العالم أجمع حيث يتم بجمع عدد لا متناهي من المعلومات حول المستخدمين وكذالك التعاون مع الدول الكبرى في سبيل إمدادها بمعلومات عن أشخاص محددين وهذا في حذ ذاته إنتهاك شنيع للخصوصية الفردية على الانترنت.
إقرأ المزيد..

دورة كاملة : شهادة الهاكر الأخلاقي CEH V9

تعتبر شهادة الهاكر الاخلاقي من أهم الشهادات في عالم الحماية وأمن المعلومات لما تتميز به من دروس وشروحات مهمة جدا لكل مبتدأ في المجال !
هاته الاخيرة التي تتوفر على العديد من النسخ ومع كل تحديث للنسخة تظهر تقنيات جديدة للهاكينغ وكذلك كيفية الحماية ! لذا في هذا المقال سوف نشارك معكم دورة ربما العديد منكم من كان ينتظرها ! دورة باللغة العربية كاملة من طرف المهندس عبد الله السكري! تابع لموقع  Free4arab هذا الاخير الذي يعتبر مكتبة ضخمة من الدروس والشروحات في جميع مجالات التقنية !

إليكم السلسلة كاملة على اليوتوب ! الملفات المستخدمة في الشرح تجدونها في الرابط أسفله
تحميل كل الملفات والادوات المستعملة في الشرح والملفات المهمة :  CEH V9 TOOLS & FILES
إقرأ المزيد..

اليابان تفقد قمر صناعي بسبب خلل في تحديث برنامجه الرئيسي

هيتومي هو قمر صناعي ياباني بقيمة 286 مليون دولار ، فقد في المدار بسبب خطأ في التصحيح وقد أعلن رسميا أنه فقد بعد أن تفكك في المدار، والتي كانت نتيجة تمزقه عندما خرج عن نطاق السيطرة. والسبب وراء ذلك لا يزال قيد التحقيق ولكن ذكر أحد الأفراد الذين يقومون بإجراء البحوث أن السبب هو البيانات السيئة في مجموعة من البرامج.
يشار إلى أن القمر الصناعي الياباني يعرف أيضا باسم ASTRO-H، وأطلق بنجاح يوم 17 فيفري 2016 وكانت مهمته الرئيسية دراسة مصادر الأشعة السينية الصلبة في الكون وبعد أن تم إطلاقه بنجاح وقعت الكارثة في 26 مارس وفي يوم 28 مارس، توقف الجهود المبذولة في استعادة القمر الصناعي، والتحقيقات الجارية الآن هي لمنع حدوث شيء من هذا القبيل مرة أخرى.
ومع ذلك، تحديث البرامج قد لا يكون الشيء الوحيد الذي كان مسؤولا عن نسف القمر الصناعي إلى قطع صغيرة. فأسباب أخرى كدخول هيتومي في منطقة تعتيم الاتصالات بالإضافة إلى المشاكل المنجرة عن أحزمة الإشعاع
إقرأ المزيد..

طيلة سنتين تويتر دفعت أكثر من 300000 دولار لهاكر اخلاقيين

احتفل موقع تويتر بعيد ميلاده الثاني و في هذا الإطار قرر القائمين على الموقع مكافآة الباحثين الأمنيين و الهاكر الأخلاقيين الذي اكتشفوا ثغرات امنية بالموقع و قاموا بالإخبار عن ذلك.
قال Arkadiy Tetelman و هو منهدس برمجيات لدى توتير : علينا الحفاظ على امن مستخدمينا و مراجعة كل الاكواد و الملفات و اختبار الخدمات الداخلية و الخارجية سعيا منا لتحقيق مزيد من الأمن و الاستقرار.
و أضاف انه خلال العامين الماضيين تلقت تويتر 5171 تنبيها بوجود ثغرات امنية من 1662 باحث أمني و انها دفعت 322420 دولار لهؤلاء للباحثين .
و من المبلغ الإجمالي كان أقل مبلغ دفع هو 835 دولار و اعلاه 12040 دولار و لكن يجدر بالذكر انه حلال العام الماضي تلقى باحث واحد اكثر من 54000 دولار لاكتشافه عدة ثغرات و نقاط ضعف كثيرة.
و تشكر الشركة جميع من ساهم في أمن الموقع و التصدي للثغرات الأمنية و تقول بأن المجال مفتوح لكل هاكر اخلاقي او باحث امني كما انها ستقدم المزيد من المكافاءات.
إقرأ المزيد..

هل تصدق ان البحرية الامريكية تستخدم برامج مقرصنة ؟

هل كنت ستصدق ان أكبر قوة بحرية في العالم تستخدم برامج مقرصنة؟
تلك هي الحقيقة، فقد تقدمت الشركة الالمانية Bitmanagement بشكاية ضد جهاز البحرية الامريكية متهمة اياه باستخدام احدى برامج الواقع الافتراضي الخاصة بها على عدد كبير من الأجهزة دون الحصول على العدد الكافي من تراخيص الاستخدام وتطالب الشركة بتعويض قيمته 600 مليون دولار.

الشركة الألمانية Bitmanagement قامت بتصميم البرنامج BS Contact Geo وهو برنامج ثلاثي الابعاد للواقع الافتراضيحسب نص الشكاية فان الاتفاق الذي كان بين Bitmanagement والبحرية الامريكية ينص على ترخيص لاستخدام البرنامج بشكل تجريبي على 38 جهاز وذلك بين سنتي 2011 و2012 وذلك ما يوفر الوقت الكافي للبحرية الامريكية في اتخاذ قرارهم في شراء البرنامج من عدمه.

في هذه الاثناء اكتشفت الشركة ان البرنامج تم تنصيبه على قرابة 558.466 جهاز وذلك في سنة 2013 إضافة الى الاستخدام الغير قانوني فان الشركة أيقنت الى ان البحرية الامريكية قامت بتعطيل خاصية تسمح للبرنامج بتتبع عمليات التنصيب المتكررة بصفة غير قانونية! ترخيص الاستخدام الواحد يتكلف قرابة 1067 دولار ما يعادل 596.308.103 دولار بحساب عدد مرات التنصيب الإضافية.
في هذه الاثناء Bitmanagement تنتظر من البحرية الامريكية اما دفع المبلغ المطلوب او مواجهة معركة قضائية بسبب الاضرار التي لحقت بالشركة إضافة الى انتهاك حقوق الملكية.
إقرأ المزيد..
2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي