ebury

ads

من اكبر المشاكل التي يعيشها الافراد عند اول إتصال مع الانترنت هو انه يجب عليك ان تبقى دائما على استعداد لمهاجمة انواع جديدة من المالوير التي تتخد اشكال مختلفة يوم بعد يوم مما يجعل امر تعقبها ومعرفتها صعب جدا  لوحدك ، لهدا وجب عليك دائما تتبع اخبار الحماية بشكل منتظم حتى تستطيع ان تكون لذيك ذراية واسعة بميدان الحماية عندما ترغب بحماية نفسك من مخاطر الهاكرز .
اخيرا كشف عن مشكل امني خطير في انظمة لينكس ، الثغرة التي تهم نظام
SSH وهي فقط نوع جديد من التروجانات والتي تمس ب Ebury القي عليها اسم ثغرة  SSH 

؟. Ebury فماهو

او بالعربية  الصدفة الأمنة ،  SSHاولا قبل ان اجيب عن هذا السؤال اود اولا ان اوضح ماهو
 الصدفة الأمنة ،  هي طريقة يتم من خلالها حماية سطور الاوامر ، ففي الحقيقة عندما تقوم بكتابة سطور اوامر في اي نظام تشغيل فاغلب تلك الاوامر لا تكون محمية مما يمكن ان يشكل خطر على النظام ، من هنا  يبرز دور الصدفة الأمنة والتي تمكن مدير النظام من حماية البيانات التي يتم طباعتها . لكن للاسف  الصدفة الأمنة هي كذلك في بعض الاحيان يتم الكشف عن ثغرات امنية خاصة بها مما يمكن بعض الهاكر تجاوز حماية  الصدفة الأمنة والتجسس على البيانات
هو نوع جديد كذلك من التروجانات ضهر مؤخرا ويقوم التروجان بتغير Ebury
 الملفات الثنائية المتواجدة في نظام التشغيل إلى الخاصة به بما فيها 
/usr/sbin/sshd, /usr/bin/ssh
وبالتالي يقوم التروجان بجمع كافة الباسوردات المتواجدة في النظام قبل ان يقوم بإرسالها إلى مالك التروجان
وهكذا فالتروجان سيعيد الكرة المرة تلوى الاخرى إلى حين ان تقوم بالكشف عنه
 :)

السلطات الأمريكية تغلق 131 موقع إلكتروني في حملتها التطهيرية

ads





تمكنت السلطات الأمريكية من مصادرة أكثر من131 اسم نطاق إلكتروني كانت تبيع بضائع مقلدة للمستخدمين على الإنترنت كجزء من حملتها السنوية لمكافحة المواقع الإلكترونية المشتبه  تورطها في الأعمال الغير المشروعة 
 الحملة أطلقت تحت إسم "عملية مواقعنا"، و تمت الحملة التطهيرية بتعاون بين وزارة العدل وإدارة  الجمارك حيت إستطاعت أن تصادر أكثر من 130 اسم نطاق مشتبه بالتورط في القرصنة الإلكترونية وبيع المنتجات المقلدة على الإنترنت و غيرها من الأعمال المشبوهة
و للإشارة فتعد هذه الحملة الأخيرة هي الأضخم من نوعها في تاريخ الولايات المتحدة الأمريكية، حيث تفوقت على حملة العام الماضي التي أغلقت فيها وزارة العدل نحو 82  موقع إلكتروني فقط 

إختراق موقع الامم المتحدة يسفر على نشر بيانات افراده في الشبكة العنكبوتية

ads
مائة  إيميل وباسورد تابعة لاعضاء الامم المتحدة تم سلبها من الموقع الرسمي للامم المتحدة ، الإختراق الذي
TeaMp0isoN اتى على الموقع إثر كشف  من طرف مجموعة هاكر تلقب نفسها ب 
بررت إختراقها بقولها انها تتهم الامم المتحدة بالرشوة ،فيما البيانات التي تم سلبها تنتمي إلى افراد من برنامج الأمم المتحدة الإنمائي ، منظمة التعاون الاقتصادي والتنمية ،منظمة الصحة العالمية و عدد من المجموعات الاخرى .
 المجموعة كذلك التي قامت بنشر الإيميلات والباسوردات في عدة صفحات على الانترنت ، حيث تناقل الخبر بسرعة في عدد من المواقع والمنتديات الشهيرة ، ويبقى امر اختراق المجموعة للموقع راجع لتواجد ثغرة إيسكيول إنجكشن ،الشيئ الذي مكن المجموعة من الدخول على قاعدة بيانات الموقع وسلب البيانات ، كما انه ليست هده اول مرة تخترق فيها المجموعة موقع بحجم موقع الامم المتحدة ، فقد سبق للمجموعة وان قامت بإختراق موقع البلاكبيري قبل مدة لاتزيد عن شهرين

إكتشاف وجود ثغرة أمنيه في النسخة التجريبية من Windows 8

ads





إكتشف "بيتر كلايسنر"  وجود ثغرة أمنية في أحدث الإصدارت التجريبية من ويندوز 8  و هو أحد الباحثين في مجال الأمن الإلكتروني حيت حذر من وجود هذه التغرة  في الإصدارت التجريبية من ويندوز 8 الذي من المفروض أن يتم طرحه في الأسواق  نهاية سنة 2012 

وتمكن هذه الثغرة  الهاكرز الغير أخلاقيين و المخترقون من للإضرار بمستخدمي الكمبيوتر و التسلل إلى الحسابات الشخصية وذلك 
بإستعمال برنامج "بووت كيت" و الذي لا يتجاوز حجمه 14 كيلو بايت وقد سجل المكتشف شريط فيديو تجريبي لهذه العملية

 يمكنكم مشاهذة الفيديو من خلال الرابط التالي

ڤيروس يضرب حسابات الإناث على المسنجر ويغير صورة البروفايل إلى صورة جنسية مع مراسلة الاصدقاء بكلام جنسي

ads
وانا افتح هذا الصباح المسنجر الخاص بي فإذا اتفاجئ برسائل غريبة دو إحاء ات جنسية من طرف صديقات متواجدين عندي بالمسنجر (شاهد الصورة ) دهشت لاول الامر وظننت ان شخص ما قام باختراق الحسابات فبدأت اتناول اطراف الحدث مع (المجهول) لاكتشف من بعد ان الحساب غير مخترق وإنما هو اصبح (زومبي) ، حيت رغم عدم تواجد الضحية فإن هناك روبوت يتولى الحديث معك محاولا إقناعك للنقر على رابط معين ، في الحقيقة عند النقر على ذلك الرابط تتغير صورة البروفايل إلى صورة جنسية تم يتم مراسلة اصدقاء المسنجر برسائل دو إحاء ات جنسية مع وضع رابط على البروفايل، الغريب في الامر ان الضحايا كلهم اناث دون الذكور مما قد يفسر ان الورم ذكي ويستطيع تحديد جنس الضحية لإقناع اكثر عدد من الاصدقاء المتواجدين على حسابك ، لهذا المرجوا الحذر من الوقوع في الفخ خصوصا الفتيات المحافظات حتى لاينشب عن ذلك مشاكل مع العائلة او الاصدقاء خصوصا ان الامر حساس جدا 

الدرس الاول من دورة تعلم لغة البرمجة vb مع مصطفى

ads

فريق عمل محترفي الحماية قادم بقوة بمجموعة من الدورات التعليمية في التصميم مع الاخ الوان ، البرمجة بلغة السي مع الاستاذ منير ، البرمجة بلغة الفيبي مع الاستاذ مصطفى في حين ستتولى نظام تشغيل لينكس المهندسة علية رفيع ، في إنتظار إيجاد بعض الاستادة في ميادين اخرى ، محترفي الحماية ستشرع في تجربة جديدة تهدف من خلالها إلى جعل محترفي الحماية كذلك اكاديمية مغربية مغاربية وعربية . 
في درس الاستاذ مصطفى وكتقديم إلى دورة تعلم البرمجة إنطلاقا من البرمجة بالفيبي وصولا إلى الفيبي دوت نت هده اول حلقة يقدم فيها الاخ طريقة تتبيث البرنامج وشرح العناصر الاساسية له وكذلك التعامل مع المشاريغ فرجة ممتعة 

الحلقة370: شرح اقوى برنامج لتزين صفحتك على الفيسبوك

ads
إذا كنت مالك لصفحة على الفيسبوك وترغب في تخصيصها  وتزينها على ذوقك الخاص إليك حلقة من إعداد الاخ إلياس مفتاح يقدم لك فيها طريقة تزين صفحتك عن طريق اكواد الافبمل واجعل صفحتك اجمل صفحة على الشبكة الإجتماعية فيسبوك بواسطة برنامج رائع وسهل جدا كما عودنا الاخ إلياس فرجة ممتعة 

Google Analystics تشكل خطر على خصوصية المدونين

ads
إذاكنت تمتلك مدونة  ولاترغب في الكشف عن هويتك او هوية مدونتك  وقمت بإخفاء جميع المعلومات الخاصة بك ، فلم يعد ذلك يجدي نفعا إذا كنت تمتلك حساب " جوجل اناليستيك " تستخدمه لمتابعة عدد زوار موقعك
 Andy Baio وإنشاء تقارير دقيقة عن حالة الزوار ، فإن مقاول التكنولوجيا
  والذي كان سعى للكشف عن هوية بعض المدونات ، قد إستطاع بالفعل الكشف
google analystics  عن هوية  المدونين الشخصية وذلك عن طريق خدمة
حيت بإستخدام تقارير جوجل وبعض المواقع التي تمكنك من القيام ببحث العكسي لكود تقارير جوجل  مثل موقع
تمكن من الكشف عن مدونات اخرى تابع لنفس المدون والتي تحمل معلومات خاصة عن المدون  ، Ewhois
العملية التي جربها المقاول التكنولوجي في عدة مدونات واعطت نتيجتها ، بل وقد تم تجربة الطريقة مع مدونة مجموعة انونيموس وإستطاع المقاول التكنولوجي من تتبع اثار الواقف وراء المدونة . في حين قدم المقاول التكنولوجي "اندي بايو" مجموعة من النصائح للحد من تقفي اثار مالكي المدونات والكشف عن معلوماتهم الخاصة بذكره انه يجب على مالكي المواقع عدم إستخدام تقارير جوجل وكذلك إخفاء البيانات الحساسة من على تسجيل النطاقات

الحلقة368: كيفية إسترجاع حساب ادسنس تم تعطيله من طرف الإدارة

ads
السلام عليكم ورحمة الله تعالى وبركاته ، سعيد بتقديم هده التدوينة والتي من خلالها سنتطرق إلى موضوع مهم خاص باصحاب المواقع ، والذين يتوفرون على حساب جوجل ادسنس، حيث انه يمكن في بعض الاحيان ان يتعرض حسابهم للإغلاق إما لمخالفة بند من بنود إتفاقية الإستخدام ، او لانه هناك بعض الحساد والذين يعملون جاهدين للإيقاع بموقعك وكلنا ندرك جيدا طرقهم الغير اخلاقية في الإطاحة بالحسابات في حالة إذا كان مالك الموقع غير قادر على حماية حسابه ، لهذا وفي هذه الحلقة سنتطرق إلى كيفية إسترجاع حساب جوجل ادسنس عن طريقة مراسلة الإدارة عبر هذا الرابط اسفله ، فيما يمكنك متابعة شرح الإستمارة وطريقة إملائها من خلال الفيديو اسفله فرجة ممتعة
http://bit.ly/accountadsense

إرتفاع عدد مستخدمي الشبكات الاجتماعية عبر الهواتف النقالة

ads

ارتفعت مؤخرا نسبة مستخدمي مواقع الشبكات الاجتماعية عبر أجهزة الهواتف المحمولة  في  كل من فرنسا وألمانيا وإيطاليا وإسبانيا وبريطانيا  بنسبة 44 % خلال العام الماضي، بحسب ما كشفت عنه شركة "كومسكور" البحثية في أحدث تقاريرها. فخلال شهر سبتمبر الماضي، دخل نحو 55 مليون مستخدم من هذه الدول الخمس لمواقع شبكات التواصل الاجتماعي أو المدونات الإنترنت عبر هواتفهم النقالة
ومن بين هذه الدول الخمسة،  تمركزت بريطانيا في المرتبة الأولى من حيث عدد زوار  المواقع الاجتماعية عبر الهواتف النقالة الذكية بنسبة قاربت  %47، في حين جاءت ألمانيا في المركز الثاني بنسبة 33 في المائة. 




فيروس جديد ينتشر عبر الإنترنت يخرب ملفات الكمبيوتر

ads





 ظهر فيروس جديد إنتشر مؤخرا عبر الإنترنت يدمر ملفات الكمبيوتر حيت حذر موقع ايليفن سيكيورتي الألماني مستخدمي الانترنت من  هذا الفيروس الذي يظهر على الشبكة في شكل هدية مرسلة عبر البريد الالكتروني من "أيتيونز" وتحمل الرسالة ملفا مضغوطا يتضمن بذاخله  فيروس يتلف ملفات جهاز الكمبيوتر الذي يستهدفه المهاجمون أو المهاجم.

 وللإشارة فقد تزامن إطلاق هذا الفيروس مع ما بات يعرف ب`"يوم الجمعة السوداء" أي يوم الحسومات في متاجر "أيبل" و هو اليوم الذي يزداد فيه  التسوق في الولايات المتحدة الأمريكية

بيل جيتس اغنى اغنياء الارض 19 سنة على التوالي

ads

الحلقة 367: طريقة اخد صلاحيات الروت على سامسونغ جلاكسي إس 2 Root Galaxy S2

ads
HTC DESIRE S في حلقة سابقة كنا قد تحدثنا حول طريقة اخد صلاحيات الروت على اجهزة
في حلقة اليوم سنتطرق إلى طريقة اخد صلاحيات الروت فيما يخص جهاز
حيث يجب عليك اولا قبل الشروع في الترويت ، اولا ان تقوم بتحميل برنامج  Smasung galaxy S2
وهو البرنامج الذي سيقوم بتتبيث درايفرات جهازك سامسونغ جلاكسي  kies
إس 2 على الحاسوب قبل ان تقوم كذلك بالبحث عن كارنل غير محمية وتحميلها لجهازك عبر برنامج
 يمكنك تحميل البرنامجين من هنا  Sroot وترويته بواسطة برنامج Odin3
تم مشاهدة الشرح من خلال الحلقة التالية اسفله فرجة ممتعة






الكرنلات الغير محمية 















GT-I9100_UHKE5_insecure - User Request (camaleonx)

















GT-I9100_XXKE4_insecure - GT-I9100_XXKE4_insecure - User Request (Treybonew)




















password = odia@xda

هده الكرنلات تم وضعها من موضوع في موقع اجنبي يمكنك متابعة الموضوع من هنا