مجتمع الأمن المعلوماتي : دليلك الأول نحو الحماية | Secomunity مجتمع الأمن المعلوماتي : دليلك الأول نحو الحماية | Secomunity
أخبار الهاكرز

أخبار أمنية

ثغرات أمنية

جرائم إلكترونية

حلقات و شروحات

تبرع الآن لدعم موقع مجتمع الأمن المعلوماتي

شهر مارس سنة 2013 كانت الانطلاقة لموقع مجتمع الامن المعلوماتي! تقريبا 4 سنوات من التواجد في الساحة الافتراضية! موقع متخصص في مجال الحماية والتوعية بمخاطر الانترنت! شروحات ودورات قيمة قدمناها على طبق من فضة لكل متابعينا في العالم العربي بدون احتكار ولا خلفيات ربحية.

منذ افتتاح الموقع قمنا بعمل العديد من التحسينات منها تطبيق مجتمع الامن المعلوماتي حساب تويتر يوتوب صفحة فيسبوك تناهز ال100 الف متابع يعني ثلات سنوات ونصف سوف لن تجد فيها أننا قمنا بطلب تبرع او مساعدة من متابعينا! كنا نحن من يقوم بالانفاق على الاشهارات وعلى كل شيء! محاضرات وندوات في العديد من المدن المغربية! لكن .. ربما عييينا بالدارجة المغربية .
أن تقوم بمشاركة اخبار ومعلومات حول مجال الامن المعلوماتي ليس بالامر الهين! طبعا ليس كتلك المدونات التي همها هو ربح المال وخداعكم بالعنواين الجذابة لكن المحتوى رديئ جدا ومنقول! لو كان همنا المال فنحن أهل لذلك ونعرف اهم الطرق لربح المال من النت.

هذا المقال هو رسالة لمتابعينا الاوفياء الذين يقيمون المعلومة التي نقوم بمشاركتها معهم! ساعد مجتمع الامن المعلوماتي تبرع! كتشجيع لنا على الاستمرارية، ومشاركة أهم المعلومات حول مجال أمن المعلومات والحماية بالعربي.

وراء كل هذا العمل نحن نعلم يقينا أن هناك من يساعد بالتشجيع والتعليقات الرائعة التي تحفزنا على المضي قدما! لكن ربما لن ينفع ذلك البتة في تقدم المجتمع! لذا قمنا بعمل صفحة تبرع تابعة لحسابنا على البايپال Paypal - تبرع حسب قدرتك - سوف تساعدنا على التطور وتقديم الجديد ومحو الامية المعلوماتية في الشق الامني في العالم العربي.

طريقة التبرع الكل يعلمها كل ما عليك هو الدخول لهذا الرابط https://www.paypal.me/secomunity سوف يحولك مباشرة لحسابك على الپايپال لتقوم بالتبرع بالمبلغ الذي انت تقيم به اعمال مجتمع الامن المعلوماتي! شاهد كذلك الڤيديو اسفله اشرح لك فيه الطريقة بالتفصيل! في حالة كنت تريد التواصل معنا قبل التبرع قم باضافتي على حسابك في الفيسبوك فمرحبا بالجميع هذا هو حسابي أسفله MOHAMEMD LAHLOU

أخيرا وليس أخيرا أريد أشكر كل المتابعين الأوفياء على كل الرسائل التشجيعية شرف لنا ان نكون متواجدين في الساحة الافتراضية، تخصص أمن المعلومات.
تحياتي لكم 
إقرأ المزيد..

الحكم على هاكر تركي بالسجن 334 عام

حكمت محكمة تركية على الهاكر Onur Kopçak بالسجن 135 سنة سجن لقرصنته 11 بطاقة بنكية.
هذا الحكم اضيف إلى حكم سابق بـ 199 سنة سجن في قضايا سبق النظر فيها سنة 2013 لتصل عقوبة Kopçak إلى 334 سنة سجن.
وقد اتهم في المجمل بقرصنة 43 بطاقة بنكية وبيعها إلى قراصنة آخرين عبر التحيل وخداع عملاء البنوك بإرسال مواقع بنوك وهمية – phishing scam – لسرقة بياناتهم المصرفية.
إضافة إلى ذلك فقد وجهت له تهمة انتحال صفة – تزوير وقرصنة مواقع الكترونية كما ذكر موقع Daily Sabah الإخباري التركي أن Onur Kopçak والذي يبلغ من العمر 26 عاما، يقبع الآن في السجن العثماني في مقاطعة أضنة جنوبي البلاد وتعتبر هذه العقوبة – 334 سنة سجن – أقصى عقوبة يتلقاها هاكر إلى حد الآن.
إقرأ المزيد..

القبض على الهاكر PhineasFisher# مخترق شركة هاكينغ تيم بإسپانيا

لطالما كنت من مناصري هذا النوع من الهاكرز! الذين لا يقومون بالاختراق للتباهي او استعراض العضلات! كل ما في الامر هو ايصال فكرة! فكرة زعزعت كيان شركة خبيثة والتي تحدثنا عنها في السنة الفارطة عبر هذا المقال يمكنك قراءته عبر الضغط هنا 
الهاكر PhineasFisher الذي قام بنسف شركة هاكينغ تيم قد تم القبض عليه باسپانيا! وذلك بعد العديد من التحقيقات التي تلت اختراق هذا الاخير لموقع الشرطة الكطلانية باسپانيا والذي قام بشرح كيفية الاختراق لڤيديو سوف يجعلك تعيد النضر في قدراتك في مجال الهاكينغ! 

من خلال هذا الامر قامت السلطات الاسپانية بتتبع العديد من التغريدات على تويتر فيما يخص نشر معلومات الضباط على الانترنت ما يزيد عن 5000 حساب تمت مشاركتها علانية على الانترنت! كل هذا بسبب اختراق الهاكر المنشود للموقع الخاص بالشرطة الكتلانية! 
للمزيد من المعلومات راجع المصادر التالية : HackRead و Thehackernews
إقرأ المزيد..

كورس لتعليم الاختراق من الصفر حتى الاحتراف مع توزيعة كالى لينكس

كورس تعليم الاختراق واختبار الاختراق هو عبارة عن مجموعة كبيرة من الدروس المرائية عن طريق دروس حية بواسطة فيديوهات تظهر لك كل ما عليك القيام به خطوة بخطوة من اجل تعلم القرصنة الأخلاقية واختبار الاختراق خطوة بخطوة وكافة الطرق المتبعة فى هذا العمل.
مع كورس تعليم الاختراق واختبار الاختراق الكورس الشامل سوف تتعلم أساسيات القرصنة الأخلاقية واختبار الاختراق والمعلومات نظريا وعمليا وهذا يعطيك دفعة كبيرة من اجل ان تتسلح بالمعلومات التى ترفع من مستواك إلى مستوى متقدم!
فى كورس تعليم الاختراق واختبار الاختراق سوف تحصل على برنامج تعليمي كامل عن كيفية تثبيت المحاكى الوهمى فيرتثلبوبوكس على نظام التشغيل ويندوز ولينكس من اجل اكتساب القدرة الكاملة على تشغيل لينكس كالي في أي بيئة تشغيل ومعرفة كاملة ما يجب القيام به لخلق بيئة افتراضية وتعلم أساسيات كالى لينكس..
فى هذالكورس ومن خلال الدورة التدريبية تعلم كيفية البقاء مجهول مع تطبيق تور وايضا طريقة استخدام الشبكات الخاصة الافتراضية (VPN).
يمكنك اتباع الدروس والمعلومات فى هذا الكورس لتعلم طرق القرصنة وطرق اختبار الاختراق واستعمال أدوات الاختراق التي يمكن استخدامهامن طرف المحترفين او حتى المبتدئين ومعرفة كيفية تغيير عنوان الايبى والماك ادريس .
هذا الكورس الكامل يسمح لك التعلم بسرعة طرق التعامل مع أمن تكنولوجيا المعلومات المهنية على الانترنت!
كورس تعليم الاختراق واختبار الاختراق يستهدف من ؟
يمكنك أن تبدأ هذه الكورس مع أي مستوى من المعرفة التى تملكها ويحقق لك اكتساب الكثير من المهارات التى تساعدك فى ان تدخلك الى عالم الاختراق وتنمى مهاراتك كخبير تكنولوجيا المعلومات والأمن في أي مكان في العالم!
المصدر : http://2linux.org
للتحميل من هنا : offensive security
إقرأ المزيد..

جامعة لوس أنجلوس تضطر لدفع فدية قيمتها 28.000 دولار من اجل استرجاع ملفاتها

 مرة أخرى تم تشكيل ضغط على جامعة لوس أنجلوس ڤالي عندما تم اختراق شبكة حاسبهم الأمنية من طرف مجموعة من الهاكرز عن طريق برنامج الفدية او ما يسمى بRansomWare و المطالبة بدفع 28.000 دولار أمريكي بالبتكوين مقابل عودة ملفاتهم .

خلق الهجوم الالكتروني اضطراب واسع لنظم الرسائل الصوتية و الالكترونية للجامعة و كذا حرمان 1800  طالب و عامل من حرية الوصول الى حواسيبهم. و بخروج الأمر عن سيطرتها قررت الكلية المجتمعية التنازل و دفع الفدية بالبتكوين للهاكرز من اجل استئناف عملها بعد الحصول على مفاتيح فك التشفير حسب ما جاء في صحيفة الجامعة.

و كان الهاكرز قد أجبروا الجامعة على دفع الفدية في غضون أسبوع و هددوا بحذف جميع البيانات في حالة عدم الاستجابة ؛
و كمعظم ضحايا برامج الفدية ، لم تكن الجامعة قائمة بوضع نسخ احتياطية في حال حدوث أي عطل أو انهيار ؛و عليه سارعت بدفع الفدية.
وحسب جهات موثوقة للجامعة كان من الأهون و الأرخص لهم دفع الفدية عوضا عن محاولة إزالة الفيروس المجهول و استرجاع نظمهم .
و من الجدير بالقول أنه خلال هذا الهجوم  كانت الجامعة محظوظة اذ أنه في حالة الاختراق ببرنامج الفدية لا توجد ضمانة باستلام مفتاح التشفير الصحيح مقابل الفدية.

نشهد بالأونة الأخيرة ارتفاعا مهولا في نسبة التهديدات باستعمال فيروس RansomWare ، و تبقى الطريقة الوحيدة للحماية من هذه البرامج الخبيثة هي بذل مجهودات و استعمال برامج النسخ الاحتياطية (Backup Softwares)  .
إقرأ المزيد..

BackdoorMan أداة تساعد على كشف الشلات و برمجيات PHP الخبيثة و المشبوهة!

الأداة اسمها BackdoorMan وهي مبرمجة بلغة Python و كما ذكر في العنوان, هدفها هو مساعدة المبرمجين و أصحاب المواقع على كشف الشلات و برمجيات PHP الخبيثة في ملفات مواقعهم, فمن عادة المخترقين أو الهاكرز وضع backdoor - التي تعني بالعربية باب خلفي – في المواقع التي قاموا باختراقها. الباكدور يسمح للهاكر بالدخول أو الولوج للموقع حتى ولو قام صاحبه بتغيير كلمات سر جميع العضويات و معلومات الدخول من ضمنها FTP.
سكربتات الباكدور قد تحتوي مئات الأسطر من الأكواد أو حتى سطر أو سطرين و قد يتم وضعه أو ضمه مع مئات الملفات مما يجعل الأمر صعبا أو حتى مستحيلا في بعض الحالات, و خاصة إذا كان الباكدور غير نشط. صحيح أن هناك العديد من الطرق و الأدوات التي يمكن استعمالها من ضمنها grep لكن الأداة تقوم بمعظم التحققات بشكل أفضل و أوتوماتيكي لا يستدعي تدخل المستخدم بل وحتى سهلة الإستعمال بشكل كبير و تتميز بواجهة بسيطة توفر شتى المعلومات التي ستحتاجها مما يجعلها الحل الأمثل للمبتدئين الذين قد لا يكون بإمكانهم استخدام معظم تلك الطرق التي تتطلب خلفية و معرفة مسبقة ببعض الأوامر و أكواد PHP التي قد تشكل خطورة عليهم.

 بل و حتى أن الأداة ستسهل عمل خبراء الحماية فهي تعمل بطريقة ذكية جدا و قادرة على ضبط أبسط الأكواد المثيرة للشبهات و تثير انتباه مستخدميها إلى كل ما هو مشبوه و خطير و ذلك باستعمال قواعد بيانات و خوارزميات دقيقة جدا.يمكنك تجربتها على كل الشلات التي يمكنك إيجادها على الأنترنت و سوف تقوم الأداة بالتعرف عليها, من أشدها خطورة إلى أضعفها.
ما يميز الأداة كذلك أنه بالإضافة لعملها المتقن فهي تستعين بأفضل الخدمات على الأنترنت أو ما يصطلح عليه بـ API التي تساعدها على أداء عملها بشكل أفضل إذا كان المستخدم متصلا بالأنترنت مزاياها كثيرة جدا و لكم حرية تجربتها للتعرف عليها.

لطريقة تحميل و استخدام الأداة توجه إلى صفحتها الرسمية على GitHub
و هذه إحدى المقالات الأجنبية التي تشرح بالتفصيل الممل كيف تعمل الأداة و كيف تمكنت من كشف weevely.
إقرأ المزيد..

موقع خطير جدا يمكّنك من التعرف على آثار هجوم نووي على مدينتك

هذا الموقع nuclearsecrecy يوضح كيف سيكون وقع ضربة ذرية أو نووية مدمرة أو سقوط كويكب في المكان الذي نعيش فيه. هذه المبادرة أصدرتها مختبرات كارلوس.
موقع على الانترنت وضعته مختبرات كارلوس لإعطاء فكرة عن قنبلة ذرية أسقطتها الولايات المتحدة الأمريكية على هيروشيما في 6 أوت 1945 لإنهاء الحرب العالمية الثانية وتأثيراتها.
أو ApocaLuck وهما موقعين يحاكيان أيضا الأضرار من الأسلحة النووية بالإضافة إلى تمتعهما بالعديد من الميزات اما في حالة رغبتك في تجربة الموقع يكفي ملئ هاته الخانة بالمعلومات الخاصة بمدينتك وإختبار نوع القنبلة والضغط على Detonate
إقرأ المزيد..
2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي