الحلقة579: كيف تتصل لاي بلد في العالم من حاسوبك (عودة العروض المجانية )

ads
عودة شرح عروض الإتصالات المجانية حول العالم وشرح جديد للإستفادة من عمل اتصالات مجانية الى كافة الدول، فبعد ان استفاد ازيد من 100000 متابع لحلقة إتصل مجانا من لاي بلد برقم هاتفك مجانا . هذه حلقة اخرى حصرية للإتصال لاي بلد في العالم . مايميز الخدمة سرعة ربط الإتصال, اضف الى ذلك انه يمكنك ان تتصل إنطلاقا من هاتفك الخاص (يجب ان يكون هاتف ذكي يدعم الاندرويد او ايفون ) وكذلك الإتصال عبر الحاسوب . في هذه الحلقة وعكس
 الحلقة السابقة احببت ان اركز شرحي على الحاسوب عوض الهواتف الذكية . حيث يمكنك بعد التسجيل في الخدمة الاستفادة من 5 دقائق مجانية ايضا ويمكنك تجديدها فقط عبر تغير رقم الهاتف اي اذا تسجلت ب 3 ارقام هاتفية خاصة باصدقائك ستحصل على 15 دقيقة مجانية 6 اصدقاء 30 دقيقة !! اليس رائع ؟ بالفعل ففقط اطلب رقم اي صديق لك على الفيسبوك ولا اعتقد انه سيمنع ان يساعدك :) ، غير ذلك يمكنك دعوة اصدقائك لإستخدام
.العرض وستسفيد الى حدود 10 دولار مجانية يمكنك الإتصال بها كذلك . فرجة ممتعة
يمنع منعا باتا إحتكار الطريقة المرجوا المشاركة والدعم

عودة مشغل الفلاش إلى متجر تطبيقات الأندرويد في بريطانيا

ads
بعد أن تم إلغاؤه بشكل غير رسمي من متجر تطبيقات الأندرويد Google Play في منتصف الشهر الجاري ، عاد مشغل الفلاش من شركة أدوبي إلى متجر Google Play في بريطانيا
و وفقاً لـ BBC الإخبارية فإن عودة التطبيق جاءت بعد ضغوطات من BBC و شركائها الإستراتيجيين اللذين يعتمدون على الفلاش في تطبيقاتهم الخاصة بهواتف الأندرويد ، و لعل أهم هذه التطبيقات هو BBC iPlayer اللذي يتطلب الفلاش لعرض المحتوى الخاص به ، الـ BBC تقول أنها تعمل على تحديث تطبيقها لكي يعرض الفيديو بتقنية أخرى غير الفلاش ، ولكن حتى ذلك الوقت سوف تستمر شركة أدوبي في توفير تطبيق مشغل الفلاش لمستخدمي الأندرويد الموجودين في بريطانيا حصراً

هاكر يخترق قاعدة بيانات شرطة المملكة المتحدة وينشر بيانات مئات الشرطين على الانترنت

ads
ولازال الهاكرز مساندين لحرية جوليان اسانج مؤسس موقع ويكيليكس ، فبعد عدد من العمليات التي قامت بها مجموعة انونيموس وكذلك بعض مجموعات الهاكرزحيث كانت اخرها لمجموعة ڭهوست تيم شيل والتي اسفرت على إختراق بيانات العديد من الحسابات البنكية و حسابات سياسين أمريكين . هاكر غير معروف يقوم بإختراق قاعدة بيانات موقع شرطة المملكة المتحدة هيرتفوردشاير وينشر عدد من اسماء لشرطين وعناوينهم وكذلك معلومات

حساباتهم من يوزر نيم وباسورد اضف الى ذلك ارقام الايبي والارقام الهاتفية ، على صفحات الانترنت ، الامر الذي استنفرت له شرطة هيرتفوردشاير وبادرت على الفور في توقيف الموقع كخطوة إحترازية قبل ان تطلق مذكرة بحث عن الهاكر المجهول. الاخير الذي قام بإختراق قاعدة بيانات الموقع قام كذلك بنشر بانر صغير يحتوي على رسالة
كما وضح الهاكر انه لاتربطه " OpFreeAssange "الحرية لجوليان اسانج " واطلق على العملية التي قام بها ب"
.  اي علاقة بينه وبين مجموعة انونيموس
بينما تزايدت عدد الهجمات الالكترونية في الاشهر الاخيرة مند ان اعلنت حكومة المملكة المتحدة انها ستقوم
.بإعتقال جوليان اسانج وتسليمه في حالة اذا غادر سفارة الاكوادور في لندن

أوراكل تطلق تحديث امني لمستعملي الجاڤا الإصدار 6 و 7 قم بتحديث برنامجك الآن !

ads
قامت شركة اوراكل بطرح تحديث امني عاجل بعد انتشار إستخدام ثغرة امنية من طرف المجرمين الالكترونين على نطاق واسع  في جاڤا الإصدار 6 وكذلك الإصدار 7 . التحديث الامني الذي اصدرته اوراكل رغم انه يأتي في وقت متأخر ، كون ان شركة اوراكل علمت بوجود الثغرة في إصداراتها 6 و 7  في ابريل الماضي ، فقد كانت تعتزم اطلاق تحديثها

 الامني في اكتوبر والذي سيشمل كذلك تحديث للثغرة والتي تسمح بمرور مالوير الى حاسوبك . إلا ان تسربها جعل الامر كارثي حيث تم إستغلالها على نطاق واسع في غياب ترقيع امني . مما جعل العديد من المواقع الامنية تطلق تحذير بضرورة حذف الجاڤا من الحاسوب وكذلك تعطيل الجاڤا في المتصفحات من اجل حماية الحاسوب . هكذا فإن شركة اوراكل اطلقت في الساعات الاخيرة من 30 غشت تحديث امني شمل انظمة الويندوز ولينكس للإصداراين
: السادس و السابعيمكنك تحميل الباتش الخاص بإصدارك من خلال الروابط الاتية

لمستخدمي الإصدار السادس

هاكر يخترق حساب تويتر للاعبين من برشالونة Dani Alves و Javier Mascherano

ads
Dani Alves و Javier Mascherano قام هاكر البارحة  بإختراق حساب تويتر لكل من لاعبي فريق البارصا
Dani Alves قبيل دقائق من بدأ الكلاسيكو  بإختراق حساب Padorowsky حيث  توعد الهاكر والذي يدعى
قبل ان ينتقل Dani Alves وبالفعل عند بداية المبارة استطاع الهاكر الوصول الى حساب اللاعب البارشلوني
.ليخترقه كذلك Javier Mascherano كذلك الى حساب اللاعب البارشالوني
:قام بحذف رسائل الهاكر التي تواجدت بصفحته ونشر رسالة تتضمن Dani Alves و فور استرجاع حساب اللاعب
  ." شخص ما قام بإختراق حسابي على تويثر " ليضيف "تصرف غبي "
بإطلاقه على موقعه  Padorowsky والذي لم يلعب المباراة بسبب اصابته كان ضحية تصويت قام الهاكر Dani Alves
 Dani Alves  يمنح من خلاله الفرصة للزوار بإختيار اللاعب الذي سيكون ضحيته . وللاسف كان اللاعب
Javier Mascherano  قد حصل على اكبر تصويت مما جعله يكون ضحية الهاكر إضافة الى اللاعب
إضافة الى عددRafael Marquez و Dos Santos وللإشارة فإن الهاكر قد نشر مرة اخرى اسماء لاعبين اخرين وهما
.من اسماء لاعبين اخرين من اجل التصويت حول من سيكون ضحية الهاكر في المرة القادمة

هاكرز موالين لحكومة بشار الاسد يخترقون مدونة العفو الدولية

ads
ولازال الهكارز الموالين للنظام السوري يواصلون إختراق كبريات المدونات ونشر مقالات مزورة عن الشعب السوري
 وعن الثوار السورين ، فقد اقدم مجموعة هاكر محترفة موالية للنظام السوري على إختراق مدونة العفو الدولية ونشر مقالات مزورة بإسم المنظمة على مدونتها التي تعتمد على مجلة ورد بريس . المقالات التي كانت تحمل عناوين مثل "الامم المتحدة تدعوا امريكا وقطر وتركيا  على منع دعم الثوار السورين بالسلاح "  كما نشر على مدونة العفو الدولية مقالات مثل " ان الثوار السورين هم من ينتهك حقوق الانسان بإرتكابهم جرائم ضد الإنسانية و الاعتداء على من يرفض خوض نفسس توجههم " ، كذلك اتهام الثوار بذبح 180 سوري  ... وفي الحقيقة ان مدونة العفو الدولية كانت دائما ولازالت تنشر مقالات تضهر فيها مدى إنتهاك الحكومة السورية لحقوق الإنسان والتكلفة الإنسانية
.إثر النزاع السوري المستمر
وفور علم الفريق التقني للمدونة بخبر إختراق المدونة توجه  الى إصلاح الموقع وحذف المقالات المزورة كما تم تبليغ الشبكات الاجتماعية وعلى رأسها فيسبوك حول روابط المقالات التي نشرت على صفحاتها بانها  مزورة

سامسونج تعلن عن أول هاتف يعمل بنظام الويندوز فون 8

ads


الكل كان يتوقع أن نوكيا هي أول من سيعلن عن الهواتف ذات النظام ويندوز فون 8 لكن و على عكس ما كان متوقعا
.والذي يعد سابقة في عالم الويندوز فون ، ATIV S كشفت اليوم سامسونج عن هاتفها الذكي المسمى
يتصف هدا الجهاز بشاشة Super AMOLED HD  مدعمة بالـ Gorilla Glass 2 حجمها 4.8″، معالج Qualcomm ثنائي النواة بتردد 1.5GHz، بطارية بقوة 2300.mAh. مع هيكل من الألمنيوم المصقول بسمك قدره 8.7 مم. الى جانب  اختيار لمستوى التخزين ما بين  16GB  و .32GB
ويتميز أيضا بكاميرا خلفية 8 ميجا بكسل (مع ضبط تلقائي للصورة) وأخرى امامية 1.9 ميغابيكسل .ناهيك عن خصائص الويندوز فون 8 كتقنية  NFC للدفع عبر الهاتف مباشرة ،و دعم متصفح "إنترنت إكسبلورر 10 و نظام الأوامر الصوتية و خصائص الرسائل و المكالمات و الاستفادة من متجر التطبيقات (marketplace) و غيرها من خصائص هدا النظام.

فيديو الإعلان



بقلم :ايمان لخزومي

فيسبوك امامها مهلة اسبوع لوقف انتهاك قوانين الخصوصية

ads
ابدى عدد من مستعلي الموقع الإجتماعي فيسبوك في المانيا غضبهم الشديد وإستيائهم من مركز تطبيقات فيسبوك والذي اطلقته شركة فيسبوك مؤخرا ، وذلك بسبب الخرق الواضح في خصوصية المستخدم ، مما دفع إ منظمة المستهليكن الالمان الى منح شركة فيسبوك فرصة اسبوع لكي تقف عن منح معلومات المستخدمين لتطبيقات الفيسبوك بشكل اوتوماتيكي ، بدون تصريح صريح من المستعمل . قبل رفع دعوى على الشركة فيسبوك بخرق قوانين وسياسة الخصوصية . كما انه قبل اسبوعين فتح مسؤولو حماية

البيانات في ألمانيا التحقيق في تكنولوجيا التعرف على الوجه في الفيسبوك ، بإعتبار التكنولوجيا التي توفرها فيسبوك عبارة عن تجميع لقواعد بيانات ضخمة بشكل غير قانوني من صور الأعضاء دون موافقتهم. هكذا فإن شركة فيسبوك قد تواجه متاعب قانونية ابتداء من 4 سبتمبر القادم في حالة اذا لم تلتزمبقوانين حماية الخصوصية على الانترنت . وللإشارة فإن فيسبوك اعلنت قبل اسبوع انها ستقوم  بحذف صور   من على خوادمها في مدة اقل من 30 يوم وفي بعض الحالات فور حذفها من حسابات مستخدمي الشبكة الإجتماعية بعد ان كانت فيسبوك تحتفظ بصور
. المستعملين حتى بعد حذف الصور من حساباتهم 

5 إضافات جديدة في إصدار Firefox 15

ads
فايرفوكس ينتقل الى الإصدار 15 مستقر وكما هو الحال دائما وعود بإقلاع سريع للمتصفح والإصلاحات في إستهلاك الذاكرة ... و بغض النظر عن كل هذه الوعود الروتينية التي تاتي مع كل إصدار فإن فايرفوكس 15 لديه بالتأكيد
  HTML5 بعض المميزات الجديدة وهي التي تخدم اكثر مطوري الويب عبر دعم إضافي لعناصر
 .اتحدث عن الصورة والصوت

(Tab) الخيارات الان تضهر في علامة التبويب

من الاضافات المميزة ل فايرفوكس 15 هو ضهور الخيارات  عند النقر على لسان جديد حيث سيسهل عليك الولوج الى خياراتك من تحميل ، مفضلات ، إعدادات .. وهي شبيهة بالمتواجدة في جوجل كروم إلا ان هذه الاخيرة هي معطلة افتراضيا. وإذا مارغبت في تفعيلها في جوجل كروم يمكنك الذهاب الى متصفحك
 ونقرتين للتفعيل وغير الخيار الى صحيح browser.preferences.InContent. تم البحث عن about:config وكتابة 

Debugging مصحح اسرع
حسب الموقع الرسمي لموزيلا فايرفكس فإن إصدار 15 سيتمتع بمصحح اسرع وهذا يعني ان تطبيقات الجاڤا سكريبت ستشغل بطريقة اسرع على متصفح فايرفوكس إضافة الى انك لن تعاني من تشنج المتصفح بشكل
.مستمر

 Element Inspector التفتيش عن العناصرفي شكل جديد
في إصدار فايرفوكس 15 تميز واضح عن جوجل كروم فيما يخص التفتيش عن العناصر ، كون انه من الممكن ان تحديد
.ابعاد الشيئ بكل سهولة والحصول على الكود المصدري له ، مما يسهل عليك فحص صفحة الويب بكل سهولة ودقة

Responsive Design Tool
فريق مطوري موزيلا فايرفوكس اضافوا امكانية تحديد ابعاد نافدة فايرفكس من اجل اعطائك فكرة  على مدى تجانس صفحة الويب مع عدة مقايس  من إختيارك ، وذلك في خطوة اخرى تتميز بها فايرفكس عن منافستها جوجل كروم ، حيث يمكنك الإختيار بين عدة ابعاد مما يجعل الموقع نفسه تتغير ابعاده مع كل تغير في المقياس دون ضرورة تغير مقياس الشاسة من اجل تجريب احدى الابعاد على الموقع . كما يمكنك تفعيل هذه الخاصية في متصفحك.Ctrl+Shift+M فايرفوكس 15 عبر الضغط على


Tabs On Top
Tabs On Top اذا كنت ممن يحب وضع إحدى علامات التبويب تضهر دائما في متصفح فايرفكس او مايصطلح عليه ب
والبحث about:config فإن الإصدار الجديد قام بتعطيل هذه الخاصية لهذا يجب عليك من اجل تفعيلها الدخول الى
 قبل امكانية استخدام ( true) نقرتين تم التأشير على صحيح  browser.tabs.onTop عن
الخاصية في متصفح فايرفوكس 15

و في خضم التطورات التي لحقت الإصدار 15 بعد تجريب النسخة لايوجد فرق كبير في الاداء مقارنة مع الإصدار 14 . اللهم الإضافات التي لحقت الإصدار 15 فهي تستهدف اكثر مطوري الويب . وعلى العموم يمكنك تحميل النسخة الاخيرة من على الرابط اسفله

مكتب التحقيقات الفيديرالي يلقي القبض على ثاني عنصر من مجموعة لولز سكيورتي متورط في اختراقsony pictures

ads
 وسحب عدد Sony Pictures وصلت ايدي مكتب التحقيقات الفيدرالي الى عنصر ثاني متهم بإختراق حواسيب
من الباسوردات واسماء تسجيل الدخول وكذلك بيانات عن عملاء الشركة . الشاب الذي يبلغ من العمر 20 سنة ويدعى رونالدو ريڤيراوالذي يقطن بتامبي اريزونا ، إعترف بعلاقته بمجموعة لولز سكيورتي وانه إستطاع الوصول الى قاعدة بيانات الموقع من خلال ثغرة عن طريق الاسكيول انجكشن مما سهل له الوصول الى قاعدة بيانات الموقع والإستحواذ على عدد من البيانات الخاصة للمشتركين ونشرها على الانترنت . في حين ان شركة سوني صرحت بان الإختراق الذي تعرضت له الشركة كلفهما مبلغ 600.000 دولار امريكي  . ووفقا لمكتب التحقيقات الفيديرالي فإن

ريڤيرا كان متواطئ مع عنصر اخر من مجموعة لولز سكيورتي وهو كودي كريستنجر والذي اتهم كذلك بإختراق نفس
 HideMyass الشركة في ابريل من العام الحالي . كريستنجر الذي استخدم بروكسي (ملقم ويب) من شركة
 المعروفة ببيع ملقمات الويب  . من اجل إخفاء هوتيه ، إلا ان مالم ينتبه كريستنجر ان الشركة ترفض بتاتا استخدام ملقماتها في اي عمل اجرامي الشيئ الذي جعل الشركة تساعد الشرطة في القبض عليه عبر إمداد مكتب التحقيقات الفيديرالي بمعلومات عن عنوان الايبي الحقيقي لكريستنجر قبل تزويره . في حين ان رفيق كريستنجر ،ريڤيرا فيعتقد انه استخدم كذلك ملقم ويب من اجل إخفاء هويته وشن هجوم على شركة سوني في ماي 2011 .
.ريڤيرا الذي يواجه حكم ب 15 سنة في السجن إذا أدين بالتهم الموجهة إليه

كيف تحمي حياتك الرقمية مع Google Authenticator

ads




نعلم ان حساب Google الخاص بنا هو كل شيء تقريبا على النت، فمن منا لا يملك حساب على الشركة، ومن منا لا يستخدم خدماته، كالبريد الإلكتروني Gmail، الشبكة الإجتماعية Google Plus، ادارة حسابك على Youtube، تطبيقات Android، تخزين الملفات على Google Drive، والعديد العديد من الخدمات الأخرى المقدمة من Google.


لكن ايضا فنحن نستخدم حسابنا على Google للولوج لمواقع اخرى، او التسجيل بها، فمثلا نستخدم حساب Gmail ، للتسجيل بموقع ما يوفر التسجيل باستخدام Email، لذا فأنت عرضة للخطر لو ان احد قام بسرقة حسابك بالجميل، فهو فعلا قد وثلة الى مرحلة متقدمة، وقد يمكنه طلب تغيير رقمك السري من الموقع، وهكذا فانت لن تتمكن من الدخول لحساباتك مرة اخرى.


  • ماهو Google Authenticator؟




Google Authenticator هي خدمة مقدمة من Google تعتمد على مبدأ two-factor authentication، أي التفعيل عبر مرحلتين، يعني لو نفترض انك اردت الولوج لبريدك على Gmail، وادخلت الإيميل + الباسوورد، هنا ستأتيك نافذة تطلب منك رمز آخر لا تصل اليه الا عبر هاتفك الشخصي، يعني ان Google تبعث لك هذا الرقم على هاتفك وبهذا تتأكد من انك انت الوحيد الذي يمكنه الولوج للخدمة، هذا الرقم يولد كل مرة اردت الولوج لخدمة من خدمات Google، وهذه الطريقة تساعدك على ابقاء حساباتك آمنة رغم سرقة كلمات المرور، لآن الهاكر حتى ولو استطاع بسط سيطرته على كلمة المرور، الا انه لازال في حاجة لخطوة اخرى، وهي هاتفك المحمول اذ سيأتيك اشعار بدخولك للحساب + الرمز المولد للولوج، وبهذا تمنع اي احد من غيرك للدخول لحساباتك.


  • كيف يعمل Google Authenticator 
حماية حساباتك على الأنترنت هي من اولويات الشركات التي نتعامل معها، لذا فهي تقوم دوما بابتكار طرق جديدة وفعالة لحمايتنا، وهذه الخطوة من Google تجعل حسابك اكثر امانا، فرغم استخدامك لكلمة سر ضعيفة الا ان حسابك مؤمن بشكل قوي، ولا يمكن اختراقه.



عند تفعيل الخاصية على Google ، يمكنك تحميل برنامج خاص على هاتفك والذي يشتغل على عدة منصات، Android، iOS، BlackBerry، وبهذا عند دخولك لحسابك، يقوم البرنامج بهاتفك اعتمادا على خوارزميات بتوليد رمز، وفي نفس الوقت تقوم سيرفرات Google بتوليد نفس الرمز، الذي لا تتجاوز مدة صلاحيته 30 ثانية بعد توليده، وهكذا تلج للحساب بعد ادخال الكد، وتأد Google من تطابقه مع الكود الذي ولدته سيرفراتها. 

لكن لو افترضنا انك قد اضعت جهازك او لم تتمكن من توليد كود جدي، فما العمل؟ Google قد قامت فعلا بالتفكير بهذا المشكل، وقد اعطتك اكمانية توليد مجموعة من الأأرقام والإحتفاظ بها لهذا الغرض، تقوم باستعمالها كلما لم تجد الفرضة لإستعمال التطبيق، لكن الكود يمكن استعماله مرة واحدة، يعني كلما انتهيت من العدد المحدد لك، تقوم بتوليد كودات جديدة، ويمكنك ايضا طلب الإتصال على رقم هاتفك وطلب الكود.

  • تحميل التطبيق على هاتفك



الحلقة577:كيف تحمي شبكة الويفي الخاصة بك من الاختراق مع تشفير إتصالاتك

ads
مع تطور تقنيات إختراق الويفي وكذلك تزايد  عدد الشروحات المنتشرة هنا وهناك والخاصة بإختراق الويفي من 0 الى الإحتراف ، اصبح العديد من الشباب قادرين على إختراق شبكات الإتصال ويفي بكل سهولة ، بل وقد اصبحت عدة لاقطات ويفي تتماشى تماما وبعض ادوات ومشاريع إختراق الويفي مما يجعل المستخدم العادي امام تهديد

حقيقي في غياب وعي امني حول طرق حماية شبكته الخاصة من المتطفلين . هكذا فإن هذه الحلقة وفي مدة 40 دقيقة اقربك من عدة طرق يمكنك من خلالها حماية شبكتك عبر تصعيب امر إختراق الشبكة إنطلاقا من حماية الروتر الى حماية الويفي وكذلك سننهي الحلقة بحماية وتشفير إتصالك مع الروتر كدفاع استباقي في حالة تواجدك في نقاط ويفي عمومية او في حالة ما اذا إستطاع الهاكر الوصول الى شبكتك . فرجة ممتعة

TeamGhostshell تسرب مليون تسجيل يحتوي على حسابات ابناك وسياسين أمريكين

ads
والتي تربطها علاقات مع مجموعة انونيموس انها استحودت على مليون تسجيل TeamGhostshell إدعت  مجموعة
 يحتوي على حسابات مخترقة خاص بعدة هيئات عليا وابناك وكذلك سياسين  . ويأتي هذا الهجوم العنيف الذي
شهدته الولايات المتحدة الامريكية إحتجاجا على اعتقال افراد من مجموعة انونيموس وكذلك الإعتقالات التي لحقت
بعض الهاكرز المتشبعين بإديولوجية انونيموس . كذلك إحتجاجا على بعض الساسين الإمريكين وعلى سياسة بعض
. الابناك الامريكية
نشرت ان هذه العملية ستىكون اخر طريقة للإحتجاج في الموسم الصيفي TeamGhostshell المجموعة الامريكية
وان العملية التي قامت بها ماهي إلا بداية للعديد من العمليات القادمة والتي ستكون اقوى من سابقتها كما ان
. المجموعة اكدت على رغبتها في ان تتعاون مع العديد من المجموعات الكبرى حول العالم مثل مجموعة انونيموس

كيف تحمي بياناتك على الخدمات السحابية من الاختراق

ads
cloudstorage

الخدمات السحابية احد التطورات التقنية التي شهدها العصر الحالي للويب 2، والتي تمنح لمستخدم الأنترنت مجال آمن لحماية بياناته من التلف، السرقة، او الفقدان. وقد شهدت الخدمة تطور كبير وملحوظ في السنوات الأخيرة، ودخول شركات كبرى مجال المنافسة على توفير هذه الخدمة، كالرائدة في مجال البحث Google، وشركة البرمجيات الأولى عالمية Microsoft، ولا ننسى ابدا Apple، و Amazon ، وغيرها الكثير.
لكن هل فعلا الخدمات السحابية تمنحنا الآمن في مجال التخزين؟ وهل يمكن ان نثق بها للاحتفاظ ببياناتنا؟ طبعا لا فذلك غير ممكن، لكنها تبقى وسيلة آمنة شيئا ما، فكلنا نعلم القصة التي وقعت للسيد Mat Honan احد كتاب الموقع Gizmodo، والطريقة التي مكنت لهاكرز من تدمير حياته الرقمية بسهولة للمزيد من التفاصيل.
وللمزيد من الأمن والاحتياط في مجال التخزين السحابي، هنا بعض الآليات التي تساعدك على حماية حساباتك:

  • قم بالاحتفاظ بنسخك الخاصة على جهازك + خدماتك السحابية
اول شيء عليك ان تعرفه هو ان هذه الخدمات ليست مكان آمن 100% ويمكن ان تتعرض للاختراق، فلهاذا، عليك عزيزي القارئ ان تستخدم ليس فقط خدمة واحدة، لكن حاول ان تستخدم اثنتان او ثلاث او حتى اكثر، او حاول ان تقوم بتوفير اقراص صلبة وخزن عليها معلوماتك الحساسة التي لا تريد ان تفقدها، هكذا ستتمكن من الاحتفاظ بكل شيء دون الخوف من فقدانه.

  • استخدام مجموعة (ربما مئات؟) من كلمات مرور مختلفة.
شخصيا، املك اكثر من 200 رقم سري خاص بي، ربما اول ما يخطر ببالك، هو كيف يمكن ان يتذكر عقل بشري هذا الكم الهائل من الأرقام السرية، الجواب، هو اني لا اتذكر منها الا واحد او اثنين التي استخدمها كثيرا، والأخرى لا اتذكرها بتاتا، لكن املك اداة تجعلني استغني عن ذاكرتي لحفظ ارقامي السرية، هكذا هي تولد ارقام سرية لكل موقع ازوره، وتحفظها عني. لكن لما هذا كله، طبعا لأكون آمن من كل اختراق، فلو ان حساباتي كلها مرهونة بكلمة سر واحدة سهلة، فمن الطبيعي ان الهاكر الذي يخترق حساباتي سيسهل عليه ان يخترقها كلها دفعة واحد، فانا لا استعمل الا كلمة سر واحدة فقط، لكن لو كنت استعمل ارقام مختلقة، وباسوردات كثيرة فلن تقع كل حساباتي في يده.
    يمكن الاستفادة من الأداة LastPass لهذا الغرض والتخلي عن فكرة فقدانك لكلماتك السرية. الموضوع من هنا

  • لا تربط حساباتك كلها معا
نعلم جيدا ان العديد من الخدمات والمواقع توفر ميزة تسجيل الدخول بواسطة مواقع اجتماعية كبرى كـ Facebook، Twitter، Google، Yahoo، او غيرها، لكن  ما لا نعيره اهتمام، انه لو تم اختراق حساب واحد من هذه الحسابات كفيس بوك مثلا، فجميع الحسابات الأخرى ستفقدها ايضا، لأنها مرتبطة بحسابك الأول، فلهذا يفضل لك ان لا تربط جميع حساباتك معا، والاكتفاء بالتسجيل بكل موقع بمفرده.

  • استخدام  two-factor authentication على المواقع التي توفر الخدمة مثل Google و Facebook
ما هي Two-Factor authentication ؟
هي خدمة امنية مقدمة من المواقع الكبرى تسمح للمستخدم بحماية حسابه على الموقع رغم فقدانه لمعلوماته السرية او تعرضها للسرقة
كيف تعمل هذه الخدمة؟
عند الدخول لحسابك لأول مرة عبر جهاز معين، يرسل لك فورا رسالة SMS على هاتفك المحمول، بها معلومات عن دخول جهاز جديد للحساب وبها كلمة او رقم سري تستخدمه للولوج للحساب، هذا حتى ولو دخل لحسابك احدهم يعرف رقمك السري، فيلزمه هذا الرقم الذي يتم ارساله لك لهاتفك، وبهذا فمن المستحيل ولوجه للحساب
من يوفر هذه الخدمة؟
Google و Facebook ، توفران هذه الخدمة بشكل يدوي، يعني للاستفادة من هذه الخدمة، عليك تفعيلها
كيف يمكنني الاستفادة من هذه الخدمة على الموقعين؟
Facebook : انصح عدم استخدام الخاصية لأصحاب الشبكات غير INWI.
  1. الدخول الى اعدادات الحساب
  2. الولوج الى اعدادات الحماية
  3. ثم  Login Approvals
  4. اختيار العلامة لتنصيب الخاصية على حسابك
Facebook login approvals

Google : الخدمة تعمل على جميع انواع الشبكات.
  1. الولوج لهذا الرابط  https://www.google.com/settings/security
  2. تم تفعيل خاصية 2-step verification واتباع الخطوات
عند التفعيل، ستلاحظ انك كلما دخلت لحسابك عبر جهاز غير السابق سترسل لك رسالة SMS على هاتفك واستعمال الكود للولوج للحساب

step1and2

الحلقة 576 : إرسال فاكسات مجانية الى جميع انحاء العالم

ads
في العديد من الحلقات المجانيات الخاصة بمحترفي الحماية تطرقنا الى مواضيع وخدمات من شحن مجاني لرصيد السكايب ، التحدث بالمجان عن طريق بعض البرامج وكذلك الحصول على كوبونات فيسبوك و جوجل ادورد مجانا الى آخره ... اما في حلقة اليوم فسنتطرق الى موضوع آخر وهو ارسال فاكسات مجانية الى جميع دول العالم بدون ان تتوفر على فاكس او اي برنامج متبث على حاسوبك وذلك بطريقة جد سهلة وفعالة معها يمكنك في كل ايميل تتسجيل به، ارسال 5 فاكسات مجانية . في هذه الحلقة تجد شرح لخدمة هيلو فاكس تم إتباث ارسال الفاكس .
فرجة ممتعة

اكبر شركة سعودية في تسويق الزيوت والنفط مهددة بإختراق ثاني لأنظمتها

ads
قام هاكرز بتوجيه تهديد بإختراق  نظام واحدة من اكبر شركات العالم وهي شركة ارماكو السعودية الشهيرة في انتاج
. وتسويق الزيوت والنفط الخام ، وذلك في 25 غشت اي يوم غد
التهديد الذي يجب ان يؤخذ بشكل جدي كون انه في 15 من عشت قام هاكرز باختراق نظام شركة ارماكو مسببين خسائر قدرها 30.000 حاسوب . كما ان عدد من باسوردات موظفي شركة ارماكوا تم نشرها على الانترنت بالإضافة الى نشر الهاكرز عدد من عناوين الايبي الخاصة بالحواسيب التي تم مهاجمتها . كما ان بعض الشكوك الان  تدور حول ان منفدي هذه العملية هم موظفون في شركة ارماكو .في حين ان التروجان الذي تسلل الى نظام الشركة هو
عبارة عن تروجان شامون والذي لم يكتشف قبل 15 غشت ، بالإضافة  هجمات حجب خدمة
سنفعلها ، في الاسبوع القادم مرة اخرى ، ولن تستطيعوا بنسبة 1% ايقافنا حيث سنقوم بذلك لسببين : وحشيتكم وانانيتكم في ايذاء الموظفين 2 اننا نكره الغطرسة " يقول الهاكرز في اخر تحديث لهما . الرسالة التي وصلت جيدا الى شركة ارماكو التي يعتقد انها اتخدت التدابير اللازمة للحماية من هجوم ثاني محتمل علىانظمتها د
فيما يبقى الوقت هو الفارق الوحيد للتأكد من صحة التهديد

. تطبيق على هاتفك يسمح لك بفتح باب منزلك من دون حتى اخراج الهاتف من جيبك

ads

الحكم على سيدة بالسجن لمدة سنتين و 6 اشهر بسبب تورطها في سرقة 9 مليون دولار امريكي من بطائق مصرفية

ads
حكم على سيدة تبلغ من العمر 46 سنة ب سنتين و 6 اشهر في السجن الاتحادي وتعويض  مالي يقدر ب 89.120 دولار امريكي بسبب تورطها في احد اكثر إختراقات الحاسوب  و اجهزة صرف المال تعقيدا . وترجع قصة هذه السيدة
وهي بوابة دفع الكتروني في  Worldpay  الى سنة 2008 حيث تواطأت مع عدة افراد من اجل إختراق نظام
الولايات المتحدة الامريكية . حيث قام الهاكرز بإختراق بيانات بطائق مصرفية مهمة ل 44 حساب تم عمدوا في خطوة ثانية الى الرفع من الحد الادنى للسحب من تلك البطائق ليتم بعد ذلك سحب 9 مليون دولار امريكي في اقل من 12 ساعة . وليس هذا فقط فقد عمد الهاكرز في خطوة ذكية الى عدم لفت انتباه البنوك التي تم السحب منها هذا المبلغ عبر سحب مبالغ صغيرة من 2.100 صراف بعدة دول من بينها : روسيا، الولايات المتحدة الامريكية، إستونيا،
.اوكرانيا ،اليابان ،كندا ن هونغ كونغ 
هكذا حتى يصعب تعقبهم Worldpay الهاكرز كانوا اذكياء كذلك فقد قاموا بمسح اثار التحويلات من
. امر اشبه بكثير بافلام الهاكرز التي نشاهدها في التلفاز
السيدة مارتين والتي تبلغ من العمر 46 سنة اصلها نيجيري كان دورها في العملية ان تقوم بعمل نسخ لمعلومات
. البطائق   المصرفية المسروقة ليتمكن من استخدامها بعد ذلك  في عدة دول وسحب النقود منها

الحلقة 575 : هل يجدر ان تقلق من إستخدام سيارات بها اخر صيحات التكنلوجيا ؟

ads
عندما يصيب ڤيروس معلوماتي حاسوب محمول يمكن ان يشكل خطر على بياناتك الحساسة ، لكن إذا ما اصاب سيارتك فحياتك و من معك هي التي ستكون في خطر . هكذا فإن التطور السريع الذي لحق السيارات خصوصا فيما يخص توظيف الإعلاميات عن طريق زرع حواسيب صغيرة في السيارة من اجل التحكم في الكابحات والمحرك ... واستخدامها نفس الطاقة الموظفة في الهواتف المحمولة من اجل التحكم اكثر في السيارة ، جعل العديد من الشركات المصنعة للسيارات بالإضافة الى بعض الشركات المتخصصة في صناعة برامج الانتي ڤايرس ، ان تقلق بشدة  بشأن التهديدات الامنية الممكنة في المستقبل ازاء استخدام الجانب المعلوماتي في السيارات .  هكذا فإن
شركة ماكافية احدى اكبر الشركات المنتجة لبرامج حماية الحاسوب من الڤيروسات تبحث عن طرق جديدة لحماية اتصالات السيارة من البرامج الضارة والتي يمكن ان تنتقل الى السيارة من عدة مصادر مثل لوحة تشخيص السيارة ، الويفي ، وكذلك قارئ السيدي روم ومفاتيح الايسبي ... في حين ان مهندس كهربائي في احد شركات تصنيع السيارات قال انه يلزم للشركات المصنعة للسيارات 20 سنة من الابحاث والتجارب قصد توفير حماية اكثر للسيارات  خصوصا بعد ان استطاع هاكرز برمجة تروجان في السنة الماضية يستطيع التسلل الى الحاسوب وكذلك السيارات
. عبر منافذ اتصالها

الان يمكن إختراق الدماغ والكشف عن افكارك

ads
usenix هل يمكن الان معرفة مايروج في دماغك ؟ الإجابة بكل بساطة نعم ، فقد اتبث باحثون في مؤتمر
 للامن المعلوماتي والمنعقد في واشنطن مابين 8 الى 10 من غشت ، انهم قادرون على سحب عدد
(انضر الصورة) BCI لابأس به من المعلومات السرية من دماغ الإنسان بإستخدام اجهزة توفرة في السوق تدعى


 الاخيرة التي تستخدم في العاب الكمبيوتر  للتحكم في اللعبة من خلال الدماغ ، كذلك إستخدماها في تمارين
. التركيز، بالإضافة الى اخرى  اكثر تعقيدا تستخدم في المجال الطبي وهي مرتفعة الثمن نوعا ما
ففي دراسة ل 28 حالة ترتدي الجهاز ، استطاع الباحثون استخراج كم من المعلومات إنطلاقا من الترددات الكهربائية التي يصدرها الدماغ اثناء التعرف على ملامح وجه شخص مقرب ومكان السكنى  وكذلك على اكواد سرية خاصة
.بالبطائق المصرفية التابعة للحالة
،يمكنها تسجيل الدخول الى تخطيط كهربائية الدماغ او بمعنى آخر الكهرباء التي يصدرها الدماغ BCI اجهزة "
عضو في Martinovic  الاخيرة التي تحتوي على ضواهر عصبية ناجمة عن انشطة باطنية  " يقول الباحث
.  جامعة اكسفورد قسم علوم الحاسوب
وهو نمط موجد في الدماغ والذي يحصل عندما P300 لإستخراج هذه البيانات فإن الباحثون يعتمدون على ردة فعل
 يستطيع  فرد التعرف على شيئ معين له معنى حيث قام الباحثون بتصميم برنامج قادر على تخطيط تلك الإشارات على شكل خطاطة ، للتوصل في الاخير لعدة خطاطات كل واحدة خاصة بشيئ معين بنوك بطائق مصرفية

ليتمكن الباحثون في الاخير من تخمين البيانات الصحيحة انطلاقا من عدة إحتماليات تضعها الخطاطة .
وأمام خطورة مثل هذه البرامج يبقى السؤال المطروح الى اي حد يمكن ان نتحدث عن الخصوصية ؟ وهل هذه الاجهزة ستشكل خطر علينا في المستقبل ؟

الحلقة 574 : السر الذي يجب ان تعلمه حول بعض مواقع ربح المال عن طريق الانترنت

ads
لعل ان شغفك للربح عن طريق الانترنت يجعلك تبحث في العديد من المنتديات والمدونات حول طرق ومواقع للربح من خلالها ، لكن إذا ما لاحظت ان اغلب الشروحات تنصب في بعض المواقع التي تمكنك من الربح عن طريق زيارة مواقع معينة والمكوث فيها لمدة زمينة تتراوح بين 10 ثواني و 30 ثانية ،لكي تربح مبلغ قدره 0.001 دولار امريكي او كذلك مواقع تطلب منك ان تاتي باشخاص اخرين لكي تربح مبلغ قدره 0.05 ... الخ ، لكن مايلزم ان تعرفه هو ان
 اغلب هذه المواقع اذا لم اقل الكل  تضع حد ادنى لسحب الاموال غير معقول امام سعر النشاط المطالب به ، فمثلا الشركة تضع 50 دولار كحد ادنى لإستلام الاموال في حين ان النشاط المطلوب تسعيرته 0.01 دولار فكم يلزمك من الوقت كي تصل الى هذا المبلغ ؟ والسؤال الاهم الن تضجر وانت تعمل والتحصيل ضعيف ؟ بنسبة 70 في المائة ستكون اجابتك بنعم! . وهكذا فإن الشركات التي تنشر هذه البرامج هي التي ستستفيد لانك لن تصل ذلك المبلغ وستترك الموقع والمبلغ الذي حصلت عليهالاخير الذي سيدهب الى جيب الشركة حيث انها كذلك تتقاضى مال من شركات اعلانية اخرى مقابل ان تضهر إعلاناتها . وهكذا فإنه من الضروري الإنتباه الى هذه النقطة قبل ان تفكر 
.الإنخراط في اي شركة ربحية تطلب منك نشاط معين . المزيد من خلال هذه الحلقة فرجة ممتعة 

الهاكرز يهددون الشركات الإسرائلية ادفع المال او ننشر اسرارك لمنافسيك

ads
الشركات الإسرائلية وعلى غرار الشركات العالمية ، هي كذلك ضحية تهديدات المجرمين الالكترونين الذين يسعون كذلك الى تحقيق ربح مادي عبر إختراقهم للبيانات الحساسة للشركات ، تم بعد ذلك تهديدها بنشر تلك البيانات
.على الانترنت اذا ما امتنعت الشركة عن الدفع وهذا بالفعل مايحصل الان مع الشركات الاسرائلية
فيكفي ان يتسلل الهاكر الى الشركة عبر اتصال ويفي غير محمي ليشرع في شم (سنيفينغ) وجمع العديد من
 المعلومات ، بل واختراق الخوادم الداخلية للشركة الاسرائلية المستهدفة وجمع اكبر قدر من المعلومات . هذا الاختراق والذي قد يصل في بعض الاحيان الى إختراق هواتف الموظفين والوصول الى بياناتهم كذلك ، قبل ان يشرع الهاكر في مراسلة الشركة بالبيانات المتحصل عليها . حيث يكفي ان يقنع الهاكر الشركة الاسرائلية  بانه بالفعل تحصل على بيانات حساسة عبر مراسلة بعضها الى الشركة ، لتصبح الشركة في وضعية حرجة . اما تدفع المبلغ
.المطلوب او تنشر بياناتها لمنافسيها من خلال الانترنت
ويقول خبراء أمنيون ان الشرطة تملك القدرة التكنولوجية لمعالجة مثل هذه الجرائم ، لكن افتقارهم للخبراء يجعلهم غير قادرين على التعامل مع مثل هذه الحالات !!! . وعلاوة على ذلك  رغم وجود تكنولوجيا فإن الافراد لايعرفون كيفية
.إستخدامها
وعلى الرغم من اعتماد الشركات الكبرى لحلول امنية مدفوعة وجد متقدمة ، إلا ان العديد من الشركات الإسرائلية
.الاخرى لاتزال تستخدم حلول امنية مجانية غير قادرة على توفير حماية قصوى مما يجعلها طريدة سهلة للهاكرز

إختراق موقع شركة Philips

ads
يعود ليخترق موقع العملاق الالماني في مجال الالكترونيات R00tbeer بايام قليلة ،AMD بعد إختراقه مدونة شركة
بنشر قواعد بيانات الموقع والتي تتوفر على معلومات عديدة من R00tbeer  حيث قام. Philips  شركة فيليبس
 بينها اسماء وارقام هاتفية ، اسماء مستخدمين وباسوردات و هاشات للباسورد . هكذا فإن الهاكر الذي لايعرف من هويته سوى لقبه سبق له وتوعد  بالقيام بشن هجوم عنيف على العديد من المواقع التجارية الكبرى . وبالفعل
R00tbeer  على مايبدو ان الهاكر هو يدري جيدا ما يفعل ، بإستخدامه نفس الهجوم (اسكيول انجكشن ) استطاع
ونشر قاعدة بياناتها قبل ايام قليلة ، لينتقل ويضرب  موقع فيليبس AMD إختراق مدونة الشركة المنافسة لأنتل
  وينشر قواعد بياناته حيث كانت تتضمن احداها مجموعة من الباسوردات تصل ال 400 باسوورد غير مشفر . الشيئ الذي يعاب على مدراء الموقع ، فكيف لباسوردات ان تسجل في قاعدة بيانات دون تشفير ؟  . اضف الى ذلك ان الباسوردات التي نشرت اغلبها ضعيفة واغلبها معروفة ك 1234 و 123456 و كلمة باسورد .....  امر يترك المجال
.امام المجرمين الاكترونين للتلاعب بمعلومات مثل هذه المواقع بكل سهولة

إطلاق مجموعة انونيموس مجموعة من الهجمات الإلكترونية على مواقع حكومية للمملكة المتحدة

ads
لازالت تواصل مجموعة انونيموس انتفاضتها على اثر قرار إعتقال مؤسس ويكيليكس جوليان اسانج ، حيث قامت
مما جعل  #OpFreeAssange المجموعة البارحة بشن فيض من الهجمات على موقع وزارة العدل في لندن
. 500 Internal Server Error  الموقع يفصل عن الإتصال وتضهر رسالة
" :  المجموعة التي تبنت مسؤولية ما حصل لموقع وزارة العدل ، عبر تصريحها من خلال حسابها على تويتر
#OpFreeAssange: TANGO DOWN! http://www.justice.gov.uk/ [500 Internal Server Error]
 " [#Anonymous #WikiLeaks]
كما اعلن متحدث من وزارة العدل ان الهجمات التي استهدفت الوزارة اصابت فقط معلومات متوفرة للعموم دون ان
.تلحق الهجمات التي شنتها المجموعة المعلومات الحساسة بداخل الموقع
وتبقى مجموعة انونيموس لها تاريخ مع إختراق المواقع والشبكات الحكومية  خصوصا نجاحها في شن هجوم حجب الخدمة على عدة مواقع ، ففقط في هذه السنة إستطاعت المجموعة إختراق ايميل الرئيس السوري بشار الاسد . مواقع حكومية وتجارية كبرى تابعة للولايات المتحدة الامريكية . وكذلك مواقع حكومية إسترالية و بريطانية وفرنسية
.كذلك


ثغرة جديدة في برنامج سكايب غير مرقعة تمكن الهاكر من إختراق الحسابات من اكتشاف فريق عربي

ads
 قبل ساعات   بنشر خبر توصله الى ثغرة امنية في برنامج سكايب في Black-Hat قام فريق هاكر عربي يدعى
 إحدى المنتديات العربية . الثغرة التي تقع على موقع الشركة ، يعمد الهاكر الى تغير اميل الإحتياطي تم عمل ريست للباسورد . الثغرة شبيهة بثغرة الايميل وثغرة الياهو المكتشفة قبل عدة اشهر و التي تعتمد على إستغلال الكوكيز عن طريق اداة تامبر داتا . والتي زادت شهرة استعمالها في الاشهر الاخيرة ،حيث قام الفريق بتبليغ شركة
 سكايب بتفاصيل الثغرة على حد تصريحه في حين ان الحل الوحيد للحماية الى حدود الساعة من الثغرة هي
.إستخدام ايميل غير معرف في انتظار ترقيع فريق سكايب.

تطبيقات Whatsapp مزورة على الفيسبوك تقود مستخدميها الى مواقع ضارة

ads
تجعل لعاب الهاكرز يسيل والتصارع للحصول على اكبر عدد من WhatsApp الشهرة الكبيرة لتطبيق الهواتف الذكية
 الضحايا على الشبكة العنكبوتية . وهذا بالفعل ماحصل ، حيث عمد بعض الهاكرز على نشر تطبيقات مزيفة
 لاتتوفر على اي تطبيق رسمي لها علىى الشبكة الإجتماعية WhatsAppعلى الفيسبوك في حين انWhatsApp ل
 فيسبوك اللهم صفحتها الرسمية . فبعد ان يعمل الضحية على استخدام التطبيق المزيف في حسابه على الفيسبوك سيعمل التطبيق على اخد بيانات جهات الإتصال الخاصة بالضحية كخطوة اولى قبل الشروع في  في نشر عدة روابط في نافدة الدردشة الخاصة بالضحية وكذلك على بروفايله تدعو الضحية وكذلك اصدقائه الى تتبيث عدد من
الإنتباه الى عدم وجود WhatsApp البرامج الضارة على الحاسوب . لهذا وجب على محبي تطبيق الدردشة
. اي تطبيق رسمي للبرنامج على الفيسبوك وان الشركة تتوفر على صفحة فقط

shamoon مالوير مدمر جديد للحواسيب تم إكتشافه

ads
حيث تم إكتشافه مؤخرا في مراحل انتشاره Flame هو مالوير شبيه جدا بمالوير shamoon شامون
الاولى  قبل ان يعدي العالم .المالوير الجديد الذي تم اكتشافه ، لايعمل على سرقة البيانات كدور اساسي بقدر
MBR مايعمل على تدمير الحاسوب المنتقل اليه وذلك عبر مسح ملفات النظام تم اعادة كتابة بايانات على
مما يجعل الجهاز غير قادر على الإشتغال مرة اخرى . المالوير الذي يطرح سؤال لماذا صنع مالوير مدمر ؟ فالهاكر يبحثون عن مدخول مادي من خلال برمجة برامج ضارة تمكنهم من الحصول على بيانات خاصة يتم المتاجرة بها بعد
  ذلك او يتم سلب بيانات بنكية من اجل استغلالها لكسب المال . لكن إعطاء جهد ووقت في برمجة مالوير قوي ك
من اجل التدمير هذا امر يستغرب منه . ويعمل مالوير شامون حسب تحليل لشركة امنية عبر مرحلتين shamoon
(C2) المرحلة الاولى تكمن في ان الهاكرز يتحكم في احد الحواسيب متصل مع الانترنت ويحوله  الى سرفر بروكسي
، تم في مرحلة ثانية يتم حقن الجهاز بمالوير شامون قبل ان ينتقل لوحده الى الحواسيب الاخرى من اجل تدميرها . وتشك شركة كاسبرسكي ان شامون هو صنع صيني وان هذا النوع من البرامج الضارة يبقى نادر كون ان الهاكرز الان
.يبحثون عن المردود المالي من انتاج برامج ضارة وليس فقط التدمير 

إختراق قاعدة بيانات موقع شركة AMD

ads
على الوورد بريس AMD  بإختراق مدونة مصنعة المعالجات المنافسة لانتل r00tbeer قام هاكر يلقب نفسه ب
 حيث عمد على سحب معلومات قاعدة بيانات المدونة والتي تتضمن 185 إسم مستعار ، هاش الباسورد وكذالك
r00tbeer التي يترأسها r00tbeersec  إيميلات . الإختراق  اتى على الموقع بعد ان وعدت مجموعة
  اما بالنسبة للبيانات التي تم سحبها من الموقع عن طريق الاسكيول انجكشن فإن 174 إسم مستعار ، هاش
فيما البيانات الاخرى هي تابعة لافراد من شركات اخرى  AMD  الباسورد وكذالك إيميلات هي تابعة الى لافراد
ويبقى الإختراق الذي اتى على مدونة ام د ي ،إختراق بسيط ولم يسبب خسائر للشركة ، إلا انه يبقى خرق امني
. لموقعها

الحلقة573:معرفة من متصل على الفيسبوك عندما تكون انت في وضع اوفلاين

ads
إذا كنت ممن يحب ان يضهر على الفيسبوك في وضع غير متصل وفي نفس الوقت معرفة  جهات الإتصال المتواجدة في وضع الاون لاين على حسابك ، فاعتقد ان موضوع هذه الحلقة هو مفيد ليك . حيث يمكنك من الكشف عن جميع اصدقائك المتواجدين في وضع الإتصال حتى بعد تغير حالتك الى غير متصل . هكذا فإنك بكل بساطة بحاجة
الذي سيمكنك من معرفة جهات الإتصال المتصلة على حسابك .بعد تتبثه newonlinenow  الى تطبيق
على حسابك سيقوم التطبيق في كل 30 ثانية بتحديث القائمة وعرض الجهات المتصلة . يمكنك التعرف على المزيد
.حول التطبيق عبر الشرح اسفله

vReveal محرر ڤيديو يجمع بين الإحترافية و البساطة

ads
هو البرنامج الذي تحتاج بالفعل لكي تحرر ڤديوهاتك المفضلة ، بحجمه الصغير الذي لايتعدى 30 ميغا vReveal
vReveal  قادر على الجمع بين الإحترافية والبساطة في قالب واحد  . فبعد تجربته  لمدة ايام وجدت ان برنامج
من افضل محررات الفيديو التي اكتشفتها فهو يوفر لك عدة مؤثرات بصرية رائعة وإحترافية ، كما انه سهل في الإستخدام مما يجعل اي مبتدئ يستغني عن برنامج موڤي مايكر المعروف في تحرير الڤيديوهات بالنسبة
. لمستعملي ويندوز لتنتقل الى مستوى اعلى  إحترافية في تحرير ڤيديوهاتك المفضلة
 يوفر لك عدة مؤثرات بصرية رائعة وإحترافية في نفس الوقت مع سهولة تطبيقها على ڤيديوهاتك vReveal
فهو اولا يوفر لك مزية تصحيح الهزاتulead video  او;Magix video مما يجعله متميز عن باقي البرامج مثل
   التي تضهر في الڤيديو عند التصوير بالهاتف مما يجعل ڤيديوهاتك تضهر اكثر تباثا ، ثانيا ان البرنامج يتميز بتنقية
.حذف التشويش عن الفيديو مما يجعلها تضهر اكثر وضوح شاهد الصورتين اسفله

قبل
بعد

في حين ان البرنامج يتوفر في نسختين مجانية وكذلك مدفوعة الاخيرة التي تمكنك من الإستفادة من مميزات اخرى كتحفيظ الڤيديو بتقينة عالية الدقة مع إضافة مجموعة من التحسينات الاخرى يمكنك تحميل البرنامج من
www.vreveal.com الموقع الرسمي من هنا

3 خدمات لتشفير ايميلاتك السرية وجعلها مستحيلة الإختراق

ads


يعتبر الإيميل الوسيلة الأنجع للتواصل عبر الأنترنت، وكلنا نستخدم هذه الوسيلة اما لإرسال معلومات، ملفات او صور شخصية او حتى سرية للأصدقاء او الأقارب، لكن ما نقوم به حقا هو جعل هذه المعلومات والملفات سهلة المنال، فمهما وفر مزود خدمة الإيميل من وسائل لحماية المستخدم من الإختراق، يبقى اختراق الحساب امرا وارد. 

الإيميل المشفر يمنحك وسيلة اكثر امانا لجعل الرسالة غير مقروءة بتاتا الا للمرسل والمرسل اليه فقط، وبهذا يصبح الإيميل اكثر امانا، ويمكن تجربة هذه الطريقة عبر 3 وسائل سنشرحها في هذه المقالة ان شاء الله. 


1. Hushmail


Hushmail خدمة مجانية، تمكن المستخدم من ارسال ايميلات مشفرة بكلمة سر او سؤال سري، هكذا لن يتمكن احد من الدخول للإيميل الا ومعه الإجابة على السؤال، او كلمة الفك التي اخترتها انت وتبعثها له لاحقا، اما عن طريق ايميل آخر او مباشرة او على الهاتف. هكذا تتأكد من انه الشخص الوحيد الذي يمكنه الولوج للإيميل.


بعد ارسال الإيميل للشخص المراد، يتم فقط ارسال رسالة اعلامية بها رابط للموقع Hushmail 


عند النقر على هذا الرابط يتم اعطاء الشخص السؤال الذي طرحته انت قبل ارسال الإيميل ومعه خانة للإجابة عن السؤال


بعد الإجابة عن السؤال بالشكل الصحيح، يقوم الموقع ببعث الإيميل الأصلي لك غير مشفر.

2. VaultletMail



VaultMail برنامج مجاني يقوم بتشفير الإيميل قبل ارساله، الرائع في الخدمة ان التشفير وفك التشفير يكون تلقائي اذا ما كان المرسل والملتقي يستخدمان البرنامج معا، لكن حين تريد ارسال ايميل لشخص لا يستخدم البرنامج، هنا يأتي دور SpecialDelivery


وهي اداة بالبرنامج تقوم بوضع كود بالإيميل يساعد المستقبل في فتح الإيميل. ايضا من مميزات البرنامج القيام بمنع الطباعة لإيميلاتك ، تدمير اي ايميل بعد مدة تعينها انت، او حتى ارسال ايميل عن من جهة غير معروفة (anonymous)

3.Enigmail


Enigmail اضافة خاصة بـ Mozilla Thunderbird، تقوم ايضا بتشفير الإيميل قبل ارساله، لكن هنا لإستخدام الإضافة يجب اولا على المستخدم ان يقوم بتنصيب كل من الإضافة + GNU Privacy Guard التي تساعد على التشفير.




بعد تنصيب الإضافة والبرنامج تتابع الخطوات على برنامج ThunderBird للحصول على حماية للإيميل، وقبل ارسال اي ايميل ، سيطلب منك البرنامج تشغيل التشفير او الغاءه.





الحلقة 572 : فيس بوك تحذف الصور من خوادمها بعد مرور 30 يوم ؟ عذرا لن انخدع بهذه السهولة

ads
فيسبوك  تعلن انها ستقوم بحذف الصور من على خوادمها في مدة اقل من 30 يوم وفي بعض الحالات فور حذفها من حسابات مستخدمي الشبكة الإجتماعية . حيث يأتي هذا الإعلان بعد الضجة الكبيرة التي احدثها العديد من الجهات
.المهتمة بالحفاظ على خصوصية مستخدمي الشبكة الإجتماعية الاكثر شعبية في العالم
فقد كان المستخدم في وقت ليس ببعيد عندما يحدف صورة من حسابه  في الفيسبوك فإن الاخيرة تحتفظ بها في خوادمها .فيما كان امر اكتشاف ذلك سهل للغاية فيكفي  اخد روابط الصور قبل حذفها تم بعد خدفها يمكنك الرجوع اليها فقط من خلال اعادة لصق تلك الروابط في المتصفح . ومع اعلان شركة فيسبوك تخليها عن الإحتفاظ بالصور في خوادمها يبقى خبر الى حد ما جميل لكن   السؤال المطروح هل بالفعل فيسبوك لن تحتفظ بهذه الصور رغم حذفها
من على سرفراتها ؟ ام انها ستقوم فقط بتحويل تلك الصور من خوادم المخصصة بالصور الى خوادم اخرى مجهولة ؟ وماهي كذلك الضمانات التي يمكن ان تقدمها فيسبوك لكي نصدق انها بالفعل ستعمد على حذفها من الخوادم ؟  . فكلنا نعلم الجدور المتفرعة من شركة فيسبوك وإذا لم يسبق لك ان تعرفت عليها اليك هذا الموضوع  من خلاله يمكنك ان تتعرف اكثر على حقيقة فيسبوك انقر هنا . شخصيا لا اعتقد ان فيسبوك ستعمد على حذف تلك الصور  انها خطة تستهدف من خلالها اسكات العالم ولكي تتهرب من المحاسبة القانونية فهي نشرت موضوع حذف الصور فإذا كان حذف الصور امر بسيط جدا لما الإنتظار 30 يوم ؟ 

5 وسائل مهمة وجد فعالة لعدم الإصابة بأي فيروس اثناء التحميل من مواقع التورنت

ads

كثير منا يواجه العديد من الفيروسات على جهازه خصوصا من ملفات التورنت، فلا بد للواحد منا ان يخترق جهازه ولو لمرة واحدة، اما عن طريق فيروسات تهاجم النظام وتجعله اقل استجابة، او عن طريق هاكر يخترق الجهاز ليتمكن من اخد معلوماتك الشخصية ( ارقام سرية، بطاقات ائتمان، ملفات شخصية.... ) لذا نلجأ لمكافحات االفيروسات لتجنب هذه الهجمات، لكن رغم ذلك فقلة الخبرة او قلة المعرفة بهذا المجال تجعلنا فرائس سهلة للمخترقين، لكن من الممكن ان نتجنب كل هذه الثغرات بدون الحاجة حتى لمكافحات الفيروسات، فقط بتجنب الوسائل التي يستعملها الهاكرز للإختراق. فهل فعلا من الممكن ان نجد جهاز كمبيوتر لا يحمل اي Anti-Virus، ومع ذاك لم يصب قط بفيروسات؟؟
الجواب نعم فهذا ممكن فعلا، لكن كيف؟ 

1. عدم استخدام Internet Explorer




يعتبر انترنت اكسبلورر من اول المتصفحات واشهرها على الإطلاق، وذلك راجع لكونه برنامج مدمج مع جميع نسخ الوندوز، ولهذا فقد اعتبره الهاكرز البرنامج الأكثر اغراءا نظرا للعدد الكبير من المستخدمين للمتصفح، اذ كثفوا جهودهم للإقاع باكبر عدد ممكن من الثغرات ، لهذا نجد دائما ان الحجمات على المستخدمين يكون مصدرها الأنترنت اكسبلورر، لهذا فيجب عليك من الآن فصاعدا عدم استخدام هذا المتصفح القديم والغير آمن، وتغييره باحد المتصفحات الأكثر امانا وهنا بعض منها

Google Chrome : رابط التحميل
Mozilla Firefox : رابط التحميل

2. الحذر من ازرار التحميل الوهمية




كثيرا ما نواجه هذه الخدعة القذرة على مواقع التحميل، خصوصا المواقع المتعلقة بالتحميل المجاني للبرامج المرفوقة بسريالات او كراكات، كمواقع ومنتديات الواريز ومواقع التورنت فهذه المواقع  تلجأ الى مثل هذه الخدعة لأن المستخدم المبتدئ سيقع في الحيلة لا محالة، فتتعمد تقليص حجم رابط التحميل الأساسي، واظهار رابط بديل ملغوم يظهر بحجم كبير ليسهل على المستخدم النقر عليه ، لذا فالوسيلة الوحيدة لتفاذي هذه الروابط هي الحذر خصوصا بالمواقع التي تزورها لأول مرة، وعدم الضغط على اي زر تحميل قبل التأكد فعلا من انه الزر الخاص بتحميل الملف. هذه الأزرار ايضا يمكن ان تكون على شكل اعلانات او ما شابه، لهذا فمن الممكن تفاذيها بسهولة باستعمال احد برامج منع الإعلانات، وان شاء الله سأقوم بوضع تدوينة تتحذث عن هذا الموضوع فالقادم من الأيام.


3. عدم الإكتراث للنوافد المنبثقة التي تتحدث عن الحماية



النوافذ المنبثقة واحد من اكثر المطبات التي نقع فيها، خصوصا النوافذ ذات الصلة بالحماية، اذ يعمد المخترقون لإيهام المستخدم بأن الأونتي فيروس قد قام مؤخرا بالعثور على العديد من الفيروسات على الجهاز، ومن الضروري تحميل بعض الملفات للقضاء عليها وحماية الجهاز، لكن من صاحب هذه الرسالة، هل فعلا الأنتي فيروس على الجهاز؟؟ لا طبعا، فالأونتي فيروس لن يقوم بإعلامك ابدا بأي شيء كان عبر متصفحك، فلا تثق ابدا بمثل هذه الرسائل المزعجة.

4. عدم الثقة بمواقع التورنت العامة


اصبحت مواقع التورنت او التراكرات العامة، من اهم المصادر للأفلام والملفات، واحد اكبر واهم هذه المواقع، The Pirate Bay الذي يحتوي على الملايين من المستخدمين والاف الملفات المحملة، لكن هل فكرت يوما ان هذه الملفات سليمة 100% ؟ لا طبعا فهذه فرصة حقيقية للهاكرز لنشر ملفاتهم الملغومة للمستخدمين، لذا فالحذر واجب عند تحميل اي ملف، وانصح بعدم استعمال هذا النوع من التراكرات والبحث عن ما هو خاص، وخير مثال : Torrentleech او غيره. اما في حين التحميل من المواقع العامة، فتفقد التعليقات على الملفات امر سهل وحتما سيفيدك في معرفة جودة الملفات قبل تحميلها.


5. الملفات التي تحتاج لمشغلات خاصة


اتحدث هنا عن ملفات الفيديو التي تم تحميلها عبر التورنت او الواريز، فالعديد منها يأتي بصيغ خاصة غير مقروءة الا عبر قارء خاص، لكن لماذا هذا القارئ بالضبط وليس غيره؟ الفكرة الجوهرية لهذا النوع من النصب، هو وضع المستخدم امام خيارين اولهما حتمي، فالمستخدم قد استغرق وقتا في تحميل الملف وهو يرغب فعلا بمشاهدة الفيديو الذي قد حمله، لذا فلن يتردد في تحميل القارئ مغمض العينين لا بل ويتجاهل تنبيهات الأونتي فيروس حتى. لذا فالمخترق يفضل هذه الوسيلة للإيقاع بالضحية.