مدونة المعرفة: حماية

‏إظهار الرسائل ذات التسميات حماية. إظهار كافة الرسائل

كيف تعرف أن الحكومة تتجسس عليك

السلام عليكم ورحمة الله تعالى وبركاته مرحبا بكم في تدوينة مهمة حول الحماية من التجسس عليك من طرف حكومتك.

كما نعلم أن بعض الحكومات تتجسس على مواطنيها, وخصوصا النشطاء للتعرف على معلوماتهم, ليس هذا فقط بل يمكنها مشاهدة كل ما تقوم به وذلك بالتحالف مع هاكرز أو شركات الإتصال.

طريقة التجسس تكون بإستعمال طروجين أو برامج ملغمة تحمل بدون علمك, ومن الصعب الكشف عنه, لهذا قامت مجموعة من الشركات الرائدة بتشكيل تحالف ضد تجسس الحكومات, وأنتجوا برنامج مهم يساعد في الكشف هذه الفيروسات, التروجنات أو كذلك البرامج الضارة ستجد الرابط أسفله.

Detekt

بعد تحميل البرنامج قم بفتحه, وقبل الشروع في scan قم بقطع الإتصال بالإنترنت و واغلاق البرامج الغير هامة.

بعد أن تنقر على scan سينتج ملف word قيه معلومات تقدم البحث, اتركه لبعض الوقت, وبعد الإنتهاء سيخبرك هل انت مخترق أم لا.

وان كنت كذلك في هذه الحالة يجب ان تحمل مضاد فيروسات أخر للدعم, أو تحديث الويندوز.

الى هنا أتمنى أن تكونوا قد استفدتم من هذا الشرح, والى درس جديد بحول الله وحفضه.

كيف تصبح هاكر خطير في ثواني

السلام عليكم ورحمة الله تعالى وبركاته أعزائي متتبعي مدونة التقنية.
اليوم سنشرح موقع يجعلك هاكر خطير تكتب بسرعة خيالية مثل التي نراها في الأفلام, يكفي فقط أن تنقر على أزرار عشوائية من الكيبورد, وسيضهر كأنك تكتب أكواد برمجية تستعمل في الهكر.
كل ما ستحتاجه هو التوجه الى الرابط التالي fediafedia.com
بعدها اختر الواجهة التي تريد من بين 9 واجهات, وإبدأ في تصوير نفسك وأضهرها لأصدقائك وأبهرهم بما تفعل.
إلى هنا أستودعكم الى درس جديد بحول الله وحفضه

Facebook تطلق خدمة لحماية الحسابات من الإختراق

قام موقع التواصل الاجتماعي الأول "Facebook" بإطلاق خدمة جديدة للمستخدمي من شأنها أن تمنع سرقة حسابتهم.

حيث تعمل الخدمة على مراقبة عناوين البريد الالكتروني وكلمات السر لحمايتها من السرقة، وذلك من خلال تحليل كلمات المرور وطريقة تداولها لدى مستخدمي الموقع، كما تتمكن الخدمة من معرفة ما إذا كان هناك شخص ما يقوم بسرقة حسابات المستخدمين، ويعيد استخدامها بشكل غير قانوني.
وتتميز هذه الخدمة الجديدة بأنها دقيقة لأنها أثناء التحليل تتحقق من قاعدة البيانات المتاحة على "Facebook" لمعرفة ما إذا كانت تتطابق مع أي من عناوين البريد الإلكتروني وكلمات السر الخاصة بالمستخدمين.
هذا وسيتم إعلام المستخدمين بأن هناك من يحاول استخدام وسرقة حساباتهم بمجرد أن يتم تداولها في مكان آخر.

الكلمات المفتاحية:

- حماية الفيسبوك

- تأمين حساب الفيسبوك

- مراقبة نشاط الفيسبوك

- منع الاختراق

اختراق الواتساب WhatsApp بات سهلا

الجميع يعلم بأن تطبيق التراسل "WhatsApp" هو أحد أكثر التطبيقات استخداماُ في العالم، ولكن الجميع لا يعلم أن هناك ثغرة في التطبيق تسهل عمل القراصنة لسرقة المعلومات الشخصية.

وتكمن السهول في أنه يمكن الاختراق من خلال حفظ رقم شخص على الهاتف،حتى يستطيعون تسجيل جميع البيانات الشخصية الموجودة على البرنامج، ومن خلالها يمكن الحصول على المعلومات الشخصية مثل متى تستيقظ من النوم، ومع من تجري يوميا الدردشة، وكم عدد الساعات التي تستخدم فيها التطبيق.
هذا وقد اجرى عدد من الباحثين في المانيا في جامعة اولم قسم المعلوماتية تجربة عبر الحاسب لمعرفة مدى امكانية الحصول على المعلومات الشخصية من مستخدمين التطبيق، شارك في التجربة 19 شخص، وتمكن الباحثون من جمع المعلومات عن حياتهم اليومية.

الكلمات المفتاحية:
- اختراق الواتساب
- اختراق الواتس اب
- التجسس
- حماية الواتساب

تحذير: تطبيقات الإضائة تتجسس عليك

قامت صحيفة"ديلي ميل" البريطانية، بتحذير مستخدمي نظام أندرويد، من خطورة تحميل تطبيقات، قد تخترق الخصوصية.

ومن تلك التطبيقات:

Brightest Flashlight Free

Tiny Flashlight+LED

Super-Bright LED Flashlight

وأشارت الصحيفة إلى أن تطبيقات الإضاءة المجانية، التي تستخدم للحصول على كشاف مجاني للضوء، من الممكن أن تساعد في عمليات التجسس، وسحب بيانات المستخدم الشخصية.

مؤكدة على أن من يضع هذه التطبيقات، بالأساس يستخدمونها للتجسس على الأمكان التي يتواجد بها مالك الهاتف النقال، فضلاً عن مشاهدة الصور والرسائل النصية والأرقام الخاصة.

الأمر الذي يمكن من خلاله الحصول على الحسابات البنكية للمستخدمين، واستخدامها في عمليات النصب الإلكتروني.

الكلمات المفتاحية:

- تطبيقات خطيرة
- اختراق الأندرويد
- التجسس على الأندرويد
- تطبيقات التجسس
- تطبيقات الإختراق
- سحب البيانات

روسيا تضع خطة لحماية النطاق الروسي لشبكة الانترنت العالمية

أعلن وزير الاتصال الروسي نيقولاي نيكيفوروف أن روسيا أعدت خطة لحماية الانترنت الروسي من الأخطار الخارجية. ويتم حاليا تدقيق الخطة والتنسيق فيها مع الشركاء في دول مجموعة "بريكس".

وأشار الوزير إلى أنه تمت دراسة طرق الرد على محاولات فصل الانترنت الروسي عن الشبكة العنكبوتية العالمية. وهناك سيناريوهات تقنية معينة تمكن النطاقات الوطنية لشبكة الانترنت من الصمود حتى في حال التعرض لتأثيرات خارجية.

وأضاف الوزير قائلا:" ليست هناك أية قيود في تبادل المعلومات عبر الحدود بين الدول. ويمكن اتخاذ تلك الإجراءات من داخل البلاد. وسنتخذها اذا اقتضى الأمر".

يذكر أن الحديث حول احتمال فصل النطاق الروسي عن شبكة الانترنت العالمية بدأ يدور بعد فرض العقوبات الاقتصادية على روسيا من قبل الولايات المتحدة وحلفائها الأوروبيين.

فيروس خطير في الأندرويد "android" غير قابل للحذف

أفاد الخبراء في شركة "دكتور ويب" باكتشاف برنامج "طروادة" جديد من شأنه إصابة الهواتف المحمولة العاملة بنظام التشغيل "اندرويد".

وبعد إصابة الهاتف يبدأ هذا الفيروس الذي أطلق عليه "Android.Dialer.7.origin" في الاتصال برقم معين دون موافقة صاحب الهاتف، بهدف سحب أموال من حساب الضحية لدى المخدم الذي يقدم له خدمات الهاتف.

ويقول الخبراء إن أصحاب تلك الأرقام الهاتفية المعينة هي خدمات الترفيه" للكبار".

ومن مميزات برنامج الطروادة هذا الذي يجري انتشاره تحت ستار تطبيق جنسي خلاعي انه يزيل ملصقه من قائمة التطبيقات ليعمل كمخدم نظامي. ولاحظ الخبراء أن من المستحيل الغاء هذا البرنامج الضار إلا باستخدام فيروس مضاد.

جدير بالذكر أن برنامج "الطروادة" الاحتيالي هذا يهدف في آخر المطاف إلى إقامة الاتصال مع هاتف معين. ويتم مقابل ذلك سحب الأموال من حساب الاشتراك للمستخدم لتبقى في جيوب المحتالين.

كيف يمكنك الإستمرار في استخدام ويندوز اكس بي

في هذه التدوينة على مدونة التقنية ستتعرف على الطريقة التي ستمكنك من الإستمرار في استخدام الويندوز اكس بي "windows xp" لخمس سنوات أخرى أي الى حدود سنة 2019.

الكثير منا لا يزال يستخدم الويندوز إكس بي بعد أن أوقفت ميكروسوفت الدعم لهذا النضام العجوز, مما سيزيد من فرص إختراقك من طرف الهاكر, وإيقاف الدعم يعني إيقاف التحديثات التي تصلك الى الكمبيوتر وهي أهم شيء لأنه بين الحين والأخر تضهر فيروسات جديدة, وعند إكتشافها من طرف الشركة يتم ارسال اليك تحديث ضد هذا الفيروس أو طروجين.
وبعد أن أوقفت الدعم سيكون حاسوبك معرض للإختراق أكثر من غيره لعدم إستطاعته كشف هذه الفيروسات, واليوم أتتيتكم بحل للإستمرار في إستخدام النضام إلى غاية 2019, ويكفي أن تحمل ملف صغير 1kb تقريبا من هنا
بعد أن تحمل الملف إفتحه بواسطة winrar وبعدها أنقر على الملف مرتين, ثم موافق و OK.
وبهته الطريقة أنت مؤمن من الإختراق والى تدوينة جديدة إن شاء الله

تحذير: ثغرة خطيرة في الفيس بوك تهدد الصفحات

مرحبا بكم اخوتي في الله في مدونة التقنية, اليوم معنا شرح هام لحماية صفحتك على الفيس بوك من الإختراق, كما نعلم أن في هته الأيام تم اختراق مجموعة من الصفحات ومنها صفحة حوحو للمعلوميات, لكن تبين أن الهاكر يستعمل وسيلة قانونية لإسقاط ضحاياه, بحيث أنه يرسل لك ايميل, والإيميل هذا اذا وافقت عليه سيكون هو المالك للصفحة ولا يمكن ازالة.

الإيميل الذي يرسله الهاكر الى الضحية

اذا قمت باستلام اشعار طلب مثل المتواجد بالصورة يجب ان ترفضه في أسرع وقت ممكن “يجب رفضه وليس تجاهله ” بموافقتك على ذالك الطلب تأكد تماما انه تم سرقة الصفحة على الفور لانك توافق على التنازل عن ملكية الصفحة لشخص آخر وبشكل قانوني اي انه لن يمكنك التراجع عنه وسوف تشاهده أصبح في قائمة المديرين ولا يمكن ازالته وبعدها سوف يتم ازالتك منها
ماذا يتوجب عليك الان ؟
– قم بتحذير جميع المديرين في الصفحة لأنه في حال تم تقديم طلب على صفحتك سوف يستلمه جميع المديرين لذالك يجب عليك الاسراع في رفضه
كيف تعرف اذا تم تقديم طلب لسرقة صفحتك ؟
– سوف تستلم الطلب في اشعار من اسم شخص ما يخص امان الفيس بوك
ملاحضة : ليس بالضرورة ان يكون Facebook Security فهذا مجرد اسم للأحتيال فقط.
ومن سقط في الفخ هناك حل واحد لاسترجاع الصفحة نسبة نجاحه هي %70, أدخل الى الرابط التالي:
https://www.facebook.com/help/contact/?id=164405897002583
في الخانة الأولى ادخل عنوان الصفحة مثلا: https://www.facebook.com/modawanat.almaarifa
في الخانة الثانية أدخل هذا النص:
hello facebook team .... i hope you will be good i have a problem with my page on facebook it hacked by some one and i can't use it again or find it , so i need your help to recover my page again my page url is : my profile url is : my email adress on facebook is
وفي الأخير قم بتصوير الصفحة التي سرقت كما في الصورة التالية:

ثم قم بارسال هته المعلومات لعلك تكون محضوضا ويتم ارجاع صفحتك

تأمين حساب الفيس بوك الى أقصى حد لمنع الإختراق

اتبع الخطوات التالية ليصبح حساب الفيسبوك لديك أمنا:

استخدام كلمة مرور قوية لحسابك. تقريبا 8-10 حرفا من الأحرف الكبيرة و صغيرة و المختلطة، الرموز والأرقام.

لا تستعمل أبدا رقم المحمول الخاص بك أو كلمة الروتينية ككلمة سر.

تشغيل التصفح الآمن والإشعارات من دخول إعدادات الأمان الفيسبوك. يمكنك القيام بذلك من هنا: https://www.facebook.com/settings?tab=security&section=notifications&view

التصيد الاحتيالي هو الأسلوب الأكثر استخداما لإختراق حسابات الفيسبوك الذي يستخدمه القراصنة في الوقت الحاضر. لحماية نفسك من مواقع التصيد أو الإحتيال اتبع الخطوات التالية:

أبدا لا تقوم بإدخال كلمة المرور في أي مكان آخر باستثناء الفيسبوك.

استخدام ملحق WOT على متصفحك. هذه الإضافة تحدد علامة حمراء عند أثناء الزيارات مواقع احتيال، والتصيد أو الموقع الغير المأمونة .

واحدة آخر هي خدعة الإختراق التي يستخدمها كثير من القراصنة هي الهندسة الاجتماعية من خلال البريد الإلكتروني. يرسلون لك رسالة بريد إلكتروني وعنوان البريد الإلكتروني المزيفة الذي يشبه الفيسبوك أو عنوان البريد الإلكتروني لنفس الفيسبوك (ويمكن أن يتم من قبل بعض السكريبتات هنا على شبكة الإنترنت) ويطلب منك كلمة المرور.

لحماية نفسك من هذا النوع من الإختراق، لا ترد أبدا على رسائل البريد الإلكتروني من هذا القبيل.

و أيضا القرصنة بكيلوغرز. وكيلوغرز هو برنامج، و الذي يمكن إنشاء ملف فيروس أو تركوجان الذي يرسل إلى جهاز الضحية وسرقة ملف كلمة المرور من ضربات المفاتيح وإرسالها إلى القراصنة.

للحماية من هذا، يجب تثبيت بعض البرامج الجيدة لمكافحة الفيروسات أومكافحة البرامج الضارة لجهاز الكمبيوتر الخاص بك . يمكنك تحميل أفضل برنامج مكافحة البرامج الضارة النسخة الكاملة مجانا من هنا: http://maherfire.com/?d=4FAE5FB11
أو مباشرة من هنا

التهديدات الإلكترونية ترتفع بنسبة 14%

تشير تقارير دولية إلى أن العالم بحاجة إلى مليون خبير أمني حول العالم، للحد من الهجمات الإلكترونية الشرسة.

ويؤكد خبراء سعوديون أن أمن المعلومات، من أولويات القطاعات الحكومية والخاصة، مع توجه المجتمعات إلى التعاملات الإلكترونية في شتى المجالات.

وفي بداية شهر أكتوبر عام 2013 بلغت الزيادة السنوية في مجموع التنبيهات العالمية المتعلقة بتهديدات أمنية 14 في المائة مقارنة بعام 2012.

وتشير دراسات إلى أن عام 2014 يتطلب تأمين ما يزيد على مليون خبير أمني وتقني على مستوى العالم للحد من شراسة الهجمات الإلكترونية المتنامية.

ويتوقع خبراء أن تشهد الفترات القادمة حرباً أكثر ضراوة من قبل المخربين الإلكترونيين إذ يتوقع أن يصل عدد الأجهزة الذكية بعد أربعة أعوام، إلى أكثر من نصف مليار جهاز في منطقة الشرق الأوسط وحدها.

ويشكل أمن المعلومات تحديا كبيرا سواء للحكومات او القطاع الخاص، كون الهجمات التخريبية تتنامى بشكل كبير في السنوات العشر الأخيرة في منطقة الشرق الأوسط عامة ومنطقة الخليج بشكل خاص مخلفةً خسائر ماديه تقدر بمئات ملايين الدولارات.

تحميل برنامج توليد و حفظ كلمات المرور KeePass Password Safe 1.27

برنامج توليد و حفظ كلمات المرور كيب باس باسورد ساف، يمكنك إستخدام البرنامج في توليد كلمات مرور قوية و حفظها في البرنامج و إستخدامها في حسابات البريد الإلكتروني و حسابات المواقع الإجتماعية مثل الفيس بوك، يعتبر برنامج كيب باس من البرامج المهمة و المفيدة في حماية كلمات المرور (الكلمات السرية) الخاصة بحساباتك على شبكة الانترنت، يوجد الكثير من المستخدمين من يقومون بإعتماد كلمات سرية ضعيفة يسهل تخمينها بكل سهولة و هذا يعرض حسابك على البريد الإلكتروني او الفيس بوك للسرقة، ايضا يوجد من المستخدمين من يقوم بنسيان كلمات المرور لحساباته على شبكة الانترنت و تضييعها، يمكنك حل جميع هذه المشاكل بإستخدام برنامج كيب باس (KeePass) فهو تطبيق مجاني يساعدك على توليد كلمات مرور قوية جدا مع حفظها في قاعدة بينات مشفرة بخوارزمية متطورة جدا، و ستعتمد على كلمة مرور واحدة خاصة بالبرنامج تسمح لك بالدخول الى جميع كلمات المرور لحسابات البريد الالكتروني و الفيس بوك و برنامج سكايب و تويتر و غيرها من الحسابات الأخرى على شبكة الانترنت.

طريقة تعيين كلمة مرور قوية تعتمد على طول أحرف كلمة المرور و عدد الرموز و الأرقام، مثلا لو تم إختيار هذه الكلمة (love123456) فهي كلمة مرور ضعية جدا و يسهل تخمينها عن طريق برامج فك الشيفرة، لكن لو قمنا بإدخال أحرف كبيرة و صغيرة و إدخال رموز سيكون لدينا كلمة مرور قوية مثل هذه الكلمة (S%ti2O4z*7q!D)، لكن توجد مشكلة في حفظ مثل هذه الكلمات الصعبة في الأذهان! لهذا يأتي دور برنامج كيب باس KeePass ليقوم بأرشفة و حفظ جميع كلمات المرور تحت كلمة مرور واحدة يمكنك حفظها حتى تستطيع الدخول للبرنامج و إستعراض جميع كلمات المرور الخاصة بك.

برنامج كيب باس (KeePass) يساعدك ايضا على توليد كلمات مرور طويلة جدا و قوية، كما يمنحك الكثير من الخيارات في توليد كلمات المرور، بحيث يتيح لك إستخدام جميع انواع الرموز و استخدام الارقام و الاحرف الكبيرة و الصغيرة و ايضا التحكم في تحديد طول و عدد الأحرف، يمكنك إستخدام كلمة مرور تحمل اكثر من 60 حرف و رمز و حفظها على البرنامج.

طريقة استخدام البرنامج في إستعراض كلمات المرور الخاصة بك سهلة جدا، فبعد توليد كلمات المرور الخاصة بالبريد الإلكتروني و جميع حساباتك على الانترنت، سيقوم البرنامج بتنظيمها و فهرستها في قوائم خاصة و بشكل جيد حتى يسهل الوصول اليها، مثلا تقوم بحفظ كلمات البريد الإلكتروني في قائمة مخصصة بالبريد الإلكتروني و حفظ كلمات المرور الخاصة بالمواقع في قائمة مخصصة بالمواقع، كما يمكنك حفظ كلمات المرور الخاصة ببرامج المحادثة في قائمة مخصص بهذه البرامج، ايضا يمكنك إستخدام صور و ايقونات خاصة و مختلفة لجميع كلمات المرور الخاصة بك، مثلا يمكنك إستخدام أيقونة الرسالة لكلمات المرور البريد الإلكتروني و إستخدام ايقونة الفيس بوك لكلمات المور الخاصة بالفيس بوك و هكذا!.

البرنامج لا يقوم فقط بتوليد كلمات المرور و حفظها بل يمكنك ايضا اضافة إسم المستخدم و الرابط الإلكتروني للدخول الى حسابك، يمكنك فتح الفيس بوك مثلا من البرنامج مباشرة و نسخ إسم المستخدم ولصقه في خانة اليوزر و ايضا نسخ كلمة المرور و لصقها في خانة الباسورد، سيقوم البرنامج بمسح كلمة المرور من الذاكرة الحية لجهاز الكمبيوتر في 10 ثواني حتى لا يمكنك إعاة نسخها مرة اخرى أو قد تتعرض للسرقة في حالة إختراق جهازك، و عملية مسح كلمة المرور من الذاكرة هي امر مهم و ضروري لحماية سرية كلمة المرور.

برنامج كيب باس KeePass هو تطبيق مجاني و سهل في الاستخدام يوفر لك خدمة توليد و حفظ كلمات المرور، كما يمنحك حماية قوية لجميع كلمات المرور الخاصة بك بحفظها في قاعدة بيانات مشفرة لا يمكنك الوصول اليها إلا بكلمة المرور الأساسية الخاصة بالبرنامج و التي تقوم بتعيينها بعد تنصيب البرنامج، برنامج كيب باس يسمح لك بطباعة جميع كلمات المرور عن طريق الطابعة و حفظها في مكان آمن في بيتك، يمكنك الآن تحميل برنامج كيب باس و إستخدامه مجانا و مدى الحياة في حفظ كلمات المرور الخاصة بك و حفظ حساباتك على شبكة الانترنت من السرقة.

إصدار البرنامج: v1.27

حجم البرنامج: 1.80MB

ترخيص البرنامج: Freeware "مجاني"

آخر تحديث: 13/04/2014

نظام التشغيل: ويندوز إكسبي/ فيستا / 7 / 8

إسرائيل تستعد لهجمة محتملة من "أنونيموس"

تعتزم إسرائيل إيقاف بعض طلبات الدخول من الخارج إلى مواقعها الحكومية مؤقتًا لتجنب خطر هجوم إلكتروني واسع النطاق محتمل من مخترقين إلكترونيين مؤيدين للقضية الفلسطينية، حسبما قال مصدر أمني الخميس.

ويأتي هذه الإجراء على ما يبدو استعدادًا لهجمة شاملة على إسرائيل كانت أعلنت عنها مجموعة قراصنة الإنترنت المعروفة باسم “أنونيموس” Anonymous سابقًا، وذلك في السابع من نيسان/أبريل الجاري.

وأضاف المصدر الأمني أن الإجراء الاحترازي سيُطبق اعتبارًا من يوم الجمعة حتى يوم الإثنين وسيشمل رفض الدفع الإلكتروني من الخارج مقابل خدمات حكومية. وذكر أن بعض عمليات إعادة البرمجة المعتادة للمواقع عُلِّقت أيضًا.

وقال موقع “والا” الإخباري إن موظفي الحكومة في إسرائيل تلقوا توجيهات بعدم فتح رسائل بريد إلكتروني ترد من أجانب.

وكانت “أنونيموس” قد جددت في بداية آذار/مارس المنصرم تهديداتها بشن هجمة شاملة على إسرائيل كالتي شنتها العام الماضي، وذلك في السابع من نيسان/أبريل المقبل.

وظهر وقتئذ عدد من عناصر المجموعة في مقطع فيديو نُشر على موقع مشاركة الفيديو “يوتيوب”، وقالوا فيه، “نحن الأنونيموس المجهولون، سنعود إليكم مجددًا لشن مزيدٍ من الأهداف ضدكم أيها الإسرائيليون لاستمراركم في قتل الأبرياء.”

وكانت مؤسسة إسرائيلية للأمن الإلكتروني قالت في كانون الثاني/يناير الماضي إن مخترقين تمكنوا من الوصول إلى حاسب لوزارة الدفاع عبر برمجية خبيثة أُرفقت مع رسالة بريد إلكتروني. وبدت الرسالة كأنها مرسلة من جهاز “شين بيت” للأمن الداخلي في إسرائيل.

“الأمن القومي” الأمريكية تمتلك أداة لكسر تشفير الشبكات بسهولة

تمتلك وكالة الأمن القومي الأمريكية أداةً قادرة على فك التشفير بتقنيات RSA بشكلٍ أسرع بآلاف المرات عن ما تم تسريبه سابقاً.

ويُذكر أن تقرير سابق يعود لشهر ديسمبر المُنصرم أشار إلى أن وكالة الأمن القومي الأمريكية تمتلك باباً خلفياً في طريقة التشفير المعروفة والمُطورة من قبل ”آر إس أيه” RSA، الشركة المتخصِّصة في أمن وحماية المعلومات، حيث ادعى التقرير حينذاك أن الشركة تلقت عشرة ملايين دولار من الوكالة لتمنحها تلك الإمكانية في إحدى أدواتها الأمنية.

وأشار باحثون في تقرير لـ”رويترز” إلى أن الوكالة تمتلك باباً خلفياً آخر ضمن أداة تُباع على أنها جزء من مجموعة أدوات أمنية، لكنها في الواقع تسمح لوكالة الأمن القومي بكسر تشفير RSA.

وأكد الباحثون على أن الوكالة قادرة على كسر تشفير برمجية Dual Elliptic Curve من RSA بسرعة عالية جداً.

وتعقيباً على التقرير، أخبر “سام كاري”، المدير التقني لدى RSA إلى ثقة الشركة بوكالة الأمن القومي الأمريكية كونها معنية بالحفاظ على أمن الولايات المُتحدة الأمريكية، كما أنه رفض التعليق على ادعاء تلقي شركته أموالاً من الوكالة لمنحها أبواباً خلفية في تقنياتها الأمنية.

وليس من الواضح ما هو مقدار الضرر الذي تتسبب به أداة الوكالة، حيث أن البرمجية التي تحدث عنها التقرير هي إختيارية، كما أن شركة RSA أشارت إلى أنها سحبت أداتها منذ ستة شهور.

وتتلقى وكالة الأمن القومي الأمريكية انتقادات من جهات مختلفة نتيجة برامج التجسس باهظة التكلفة التي تمتلكها، والتي بدأت معلومات واسعة عنها بالظهور اعتباراً من العام المُنصرم، كشف عن معظمها “إدوارد سنودن”، المُتعاقد السابق مع الوكالة.

ما هو Rootkit و كيف تحذفه من جهازك

Rootkit هو مصطلح يستخدم لوصف التخفي و في كثير من الأحيان بالخبيث و هي تلك البرامج التي يمكن أن تعطي السيطرة الكاملة على المهاجم لنظامك في حين تبقى غير مرئية على نحو فعال إلى مستخدم الكمبيوتر المشروع أو مسؤول النظام. طريقة واحدة للتفكير في أنه قد يكون مثل متسلل الخفي قادر يهيمون على وجوههم على الرغم من منزلك أو مكتبك اسم 'الجذور الخفية' يأتي من المصطلح الوصول جذر ، والذي بدوره يصف الإدارية أو الوصول "الخارق" . وهذا يمكن أن تستخدم لتسبب أضرارا كبيرة للكمبيوتر أو شبكة، على الرغم من الجذور الخفية هي موجهة عموما نحو الشبح - هم أكثر عرضة لتغيير البرامج الأخرى قيد التشغيل في نظام لمنع كشف وإخفاء أنفسهم. وهذا يجعل العديد منهم من الصعب جدا الكشف عنها.

أي نوع من الضرر يمكن أن تسبب Rootkit؟
في حين أن درجة الوصول والسيطرة على الكمبيوتر الهدف يعتمد على مكان مضمن في النظام، يمكن للجذور الخفية في وضع جيد تفعل أي شيء إلى الكمبيوتر الهدف. وهذا يشمل يختبئ غيرها من البرامج الضارة من الكشف عن طريق برامج الأمان و / أو إنشاء سهولة الوصول (عادة عن طريق "مستتر" في النظام المستهدف) للجذور الخفية أو غيرها من البرامج الضارة للتجسس على مستخدمي الكمبيوتر خلسة، وسرقة البيانات، موارد النظام التخريب أو السيطرة عن بعد الكمبيوتر للاستخدام في الروبوتات.
يمكن أن تواجه Rootkit؟
للأسف، يمكن أن الجذور الخفية تكمن في الانتظار لك في عدد من الأماكن. من بين الاكثر شعبية هي محرك من قبل التنزيلات، محرك البحث الأمثل (ويعرف أيضا باسم "سيو") ، روابط لمواقع إلكترونية مصابة في رسائل البريد الإلكتروني والوصول إلى النظام مباشرة. محرك من قبل التنزيلات هي الهجمات الخبيثة الفورية التي غالبا ما تكمن في الانتظار على مواقع حميدة المظهر. ينطوي تحميل المواقع المصابة مع كلمات شعبية لتظهر عالية في عمليات البحث على الانترنت (وخداعك النقر عليها). رسائل البريد الإلكتروني الخبيثة مثل هجمات التصيد كثيرا ما تتضمن روابط لمواقع أو المرفقات المصابة محملة البرمجيات الخبيثة - النقر عليها لن ينتهي بسعادة. مرة واحدة انه أو انها تحصل على موطئ قدم في النظام، يمكن للهاكر استخدام الممارسة المعروفة باسم "التصعيد امتياز 'لاكتساب القدرة على ذلك (وتثبيت الجذور الخفية للسيطرة).
مهاجم ذكي يمكن الوصول المادي المباشر إلى النظام الخاص بك عن طريق التواجد في المكان المناسب في الوقت المناسب أو الظهور لديك سببا وجيها ليكون هناك . ويشار إلى هذا التكتيك الهندسة الاجتماعية كما وانه كل شيء خداع لك في تقديم ما يصل المعلومات أو الوصول التي لا ينبغي الوصول إليها. يمكن أيضا تشغيل هذا النوع من احتيال عبر الهاتف. إذا مهاجم قادر على الوصول إلى النظام الخاص بك إما إلكترونيا أو شخصيا

رابط تحميل برنامج

rootkit

إكتشف من يسرق الويفي الخاص بك بواسطة هاتفك الذكي

اتصالات لاسلكية تسمح لنا أن يكون اتصال الشبكة دون ملء المنزل أو المكتب والكابلات، و الأساسية للأجهزة التي تدعم فقط وصلات الشبكة عبر هذه التقنية ، مثل الهواتف الذكية أو الأقراص. ومع انتشار شبكات واي فاي وتسبب العديد من المعنيين مع اكتشاف كلمات المرور المناسبة و التمتع مجانا .

بعض من المشاكل التي يمكن أن تثير " المتسللين " هي انخفاض في سرعة الاتصال لدينا أو مضاعفات أكبر إذا كان يستخدم شبكتنا لأغراض غير مشروعة. فمن السهل الكشف عن من يقوم بسرقة واي فاي ، اذهبوا إلى لوحة الادارة من جهاز التوجيه الخاص بك .
راجع التطبيق بشكل دوري لمنع أي تسلل, يمكنك استخدام التطبيق المجاني لأندرويد حيث يعطيك التقارير للتطبيق على كافة الاتصالات إلى شبكتنا والبيانات الفنية المختلفة ورصد أي دخيل وقطع الإتصال عنه

تذكر أن أفضل احتراز هو أن تأخذ عناء تغيير كلمة المرور الافتراضية لجهاز التوجيه الخاص بك ، و تعيين أخرى آمنة بما فيه الكفاية لأنه لا يكون من السهل الوصول إلى المتسللين الذين يعيشون من حولنا. و لكم صورة توضيحية للتطبيق و كيف يتم ترصيد الشبكات المتصلة

ماهو الفرق بين برامج الحماية المجانية والمدفوعة

لعل الجميع عندما يقرر علي برنامج حماية كافاست فيقوم بالدخول لتحميله ليجد أن هناك برنامج افاست نسخة مجانية واخري مدفوعة. فتقف للحظات وتتسائل ماهو الفرق؟. وهل انا بحاجة الي شراء النسخة المدفوعة ام أن النسخة المجانية جيدة. وهل برنامج ككاسبر افضل حقاً من النسخة المجانية لافاست. اسئلة كثيرة جداً. وبالتأكيد ومن المنطقي أن النسخة المدفوعة توفر لك مجموعة من المميزات والخواص للحماية عن النسخة المجانية ولكن ماهي هذه الخواص وهل بالفعل انت تحتاج اليها. من خلال سطور هذا الموضوع الهام جداً نقوم باستعراض كل هذه الاسئلة والخواص واجاباتها لذلك ان كنت تنوي اغلاق الصفحة فلا انصحك بذلك اطلاقاً.

الفرق بين برامج الحماية المجانية والمدفوعة

في البداية هناك مجموعة من الخواص التي تفرق بين برامج الحماية المجانية والمدفوعة وفي نهاية هذا الموضوع سنقوم بعرض خلاصة ما سبق وهذه الخلاصة هامة جداً. ولكن دعونا الان واولاً نقوم باستعراض الخواص الاشهر والتي تفرق بين البرامج المجانية والمدفوعة للحماية في السطور القادمة.

الحماية من الفيروسات Anti-Virus

يجب أن نفهم هذه الجزئية جيداً. النسخة المجانية من افاست تشترك مع النسخة المدفوعة في انهما يحملان خاصية الحماية من الفيروسات. والبعض يعتقد أن النسخة المدفوعة افضل في الحماية من الفيروسات ولكن اطلاقاً هذا الكلام خاطئ تماماً. الحماية من الفيروسات في النسخة المجانية لا تختلف عن النسخة المدفوعة. فبشكل عام اي برنامج حماية من الفيروسات يتم اختياره بناء علي عدم استهلاكه لموارد الجهاز مما قد يسبب بطئ في الجهاز وايضاً تحديث قاعة التعرف علي الفيروسات الحديثة ومدي قدرته علي التعرف عليها. وستعرف أن اغلب البرامج الشهيرة تشترك في هذه الجزئية. فالامر بالكامل يعتمد علي قاعدة بيانات الفيروسات ومدي تحديثها ومدي قدرة الشركة المصنعة علي تحديث هذه القاعدة للتعرف علي الفيروسات الجديدة بشكل دائم. وعلي الرغم من هذا التطور الا أن بعض ملفات التجسس بالاخص يتم تشفيرها ضد برامج الحماية وهنا وكما ذكرت لمرات عديدة يجب عليك استخدام احد الادوات الاون لاين والتي تقوم بفحص الملف باستخدام عدد كبير من برامج الحماية وافضل هذه الادوات هي اداة VirusTotal وتقوم باستخدامها مع الملفات التي حجمها اقل من 1 ميجا بالاخص.

جدار الحماية Firewall

أغلب برامج الحماية المجانية لا تحتوي علي جدار حماية. ولكن هناك برامج جدار حماية منفصلة يمكنك تثبيتها ولا تقل تميز عن التي يحتوي عليها برامج الحماية المدفوعة!. كما انه كما ذكرنا من قبل جدار الحماية الخاص بالويندوز ايضاً رائع ومميز. لذلك لا اعتقد أن هذه الخاصية تستحق منك الحصول علي برنامج مدفوع لاجلها!.

الحماية من التصيد الالكتروني

التصيد الالكتروني "Phishing" وهي عبارة عن وسيلة احتيالية يقوم المخترق باستخدامها من خلال ارسال رسالة لك او باي وسيلة اخري بحيث تقوم بالدخول الي موقع قاموا بتصميمه ومشابه الى موقع بنكي بحيث تقوم بتسجيل الدخول وبذلك يتم التعرف علي اسم المستخدم والباسورد الخاص بك. وهي عبارةعن الصفحات المزورة او المزيفة التي يتم انشاءها كصفحة مزيفة للفيس بوك تقوم بالدخول عليها فيطلب منك تسجيل الدخول وبذلك يحصل علي اسم المستخدم والباسورد.

وتعد هذه الخاصية احد الخواص الموجودة في برامج الحماية المدفوعة وغير موجودة في البرامج المجانية. ولكن ما لا يعرفه اغلب المستخدمين هو أن متصفحات الانترنت الشهيرة تحتوي علي خاصية للتعرف علي المواقع الضارة ومواقع التصيد ايضاً ويقوم بحجبها وتظهر لك رسالة بأن هذا الموقع ضار.

كوكيز المتصفح - Cookie-Scanning

برامج الحماية المدفوعة احد خواصها أن تقوم بايقاف كوكيز المتصفح او تتبع المواقع لك. ولكن كما قمنا بشرحه في الموضوع هو انه يمكنك ايقافها من خلال المتصفح لديك وأن تخبر المواقع بالا تتبعك او ان يقوم المتصفح بحذف ملفات الارتباط "الكوكيز" بعد اغلاق المتصفح!.

المواقع الموثوق منها

البرامج المدفوعة تحتوي علي خاصية تمكنك من معرفة المواقع الموثوق منها والمواقع التي لها سمعة غير جيدة "Website Reputation" من خلال محرك البحث. فعند قيامك بالبحث سيظهر لك بجوار كل نتيجة بحث هل هذا الموقع موثوق منه ام لا وبذلك تتعرف علي المواقع الغير امنه ولا تقم بالضغط علي الرابط لتصفحها. ولكن لا تقلق لان هناك اداة متوافقة مع كل المتصفحات وهي اداة WOT حيث انها عبارة عن اضافة للمتصفح تقوم باضافتها وبذلك تقدم لك هذه الخاصية بشكل مجاني.

الخلاصة

الان الخواص بالاعلي هي الفرق بين برامج الحماية المجانية والمدفوعة او بشكل محدد بين اصدارات شركات الحماية لعده برامج تحت عده مسميات. فبشكل عام هناك برامج الحماية من الفيروسات تحت مصطلح Anti-Virus ، وهناك برامج اخري تحت مسمي Internet Security. بعض الشركات ككاسبر علي سبيل المثال تقوم بطرح كل الاصدارات مدفوعة. اذا فلديهم برنامج الحماية من الفيروسات Anti-Virus مدفوع ايضاً ، ولكن شركة افاست تتيح برنامج الحماية من الفيروسات مجاناً. وفي الحقيقيةوكما لاحظت بالاعلي فانت لست بحاجة الي برنامج الحماية متكامل لانه يمكنك الحصول علي كل هذه الخواص مجاناً بطرق متعددة ولكن اهم ما يجب أن يكون لديك هو برنامج الحماية من الفيروسات والذي يمكنك الحصول عليه مجاناً وان كنت من مستخدمي ويندوز 8 فبرنامج المايكروسوفت يكفي. والان اذا اردت معرفة الفرق بين اي نسخ من برامج الحماية فكل ما عليك هو الدخول الي صفحة بها النسخ والخواص والمميزات وتحت كل نسخة علامة صح بجوار الميزة المتوفرة بها فتقوم بالمقارنة بالاستعانة بالخواص بالاعلي وبذلك يمكنك معرفة كل ما تريد وتحصل علي الافضل بالنسبة لك. اتمني أن يكون الم,ضوع مفيد والشرح واضح وشكراً لكـم.

هاكرز يخترقون موقع EA للألعاب لجمع بيانات حساسة عن زائريه‎

تم اختراق أحد الخوادم التابعة لشركة تطوير الألعاب الشهيرة “إليكترونيك آرتس” Electronic Arts، وتحويل موقع الشركة إلى موقع خبيث يطلب من الزوار إدخال بيانات حساسة.

ويطلب الموقع الخبيث من الزوار إدخال حساباتهم الخاصة بشركة “آبل”، بالإضافة إلى معلومات مثل بيانات البطاقة الائتمانية.

وأعلنت شركة أمن المعلومات Netcraft ترجيحها أن تكون مجموعة القراصنة قد استغلت ثغرة في تطبيق التقويم على الموقع لتنفيذ الهجوم، حيث تم بناء التقويم اعتماداً على برمجية قديمة تضم العديد من الثغرات.

وتبنت عملية الاختراق مجموعة من القراصنة تحمل اسم Derp، وذلك من خلال تغريدة صادرة عن الحساب التابع للمجموعة على موقع “تويتر”.

وأعربت شركة EA في تصريح لها لشبكة BBC عن مقدار الأهمية التي توليها للحفاظ على أمن وخصوصية مُستخدميها، كما أكدت عملها على التحقق من المشكلة.

ويُذكر أن تقارير سابقة أشارت إلى تعرض خوادم أخرى تابعة للشركة إلى الاختراق مطلع العام الجاري، مما تسبب بمشاكل لدى المُستخدمين لدى محاولاتهم تسجيل الدخول إلى الألعاب والخدمات.

الموقع بعد اختراقه

هاكرز يستغلون لغز “الطائرة الماليزية” لنشر البرمجيات الخبيثة

استغل مجموعة من قراصنة الإنترنت الاهتمام المنصب حول حادث اختفاء طائرة نقل ركاب ماليزية في ظروف غامضة قبل أيام، لنشر روابط تحتوى على برمجيات خبيثة على الشبكات الاجتماعية.

وأوضح الخبير الأمني، كريستوفر بويد، أن قراصنة قاموا بنشر روابط تحتوى على برمجيات خبيثة على شبكات اجتماعية مثل “فيسبوك” و”تويتر”، مستغلين أساليب الهندسة الاجتماعية، للايقاع بالمستخدمين المهتمين بالأخبار حول حادث اختفاء الطائرة “أم أتش 370″ الماليزية.
وأضاف الخبير الأمني أن القراصنة دعموا روابط الأخبار الخبيثة بفيديوهات وصور لحوادث قديمة، وذلك لتبدو واقعية من أجل خداع المستخدمين وحثهم على الضغط عليها، كما استخدموا أكثر من لغة للإيقاع بأكبر عدد من الضحايا من حول العالم.
وأشار بويد إلى أن الملفات الخبيثة يتم تثبيتها على حواسب المستخدمين عند الضغط على بعض تلك الروابط، فيما توجه روابط أخرى بعض المستخدمين لاستفتاء شبيه بالاستفتاءات التي تجريها “فيسبوك”.
ويضع القراصنة في صفحة الاستفتاءات عبارات تؤكد ضرورة إجابة المستخدم على جميع أسئلة الاستفتاء ليتم توجيهه إلى الصفحة التي تضم الفيديو أو الخبر المتعلق بالطائرة الماليزية.
وشدد الخبير الأمني على أن القراصنة يستفيدون من تلك الاستفتاءات بطريقتين، إما مادياً، حيث تكون تلك الاستفتاءات تابعة لمواقع تدفع مقابل كل مستخدم مشارك، أو بالحصول على معلومات حول المستخدمين، حيث تتطلب بعض تلك الاستفتاءات السماح بالولوج إلى معلومات المستخدم الأساسية في “فيسبوك”.
يذكر أن الطائرة الماليزية المفقودة كانت قد اختفت بشكل غامض قبل أسبوعين، وهي في طريقها بالجو إلى بكين، وذلك بعد ساعة تقريباً من إقلاعها من مطار بالعاصمة الماليزية كوالامبور.

مؤسس ويكيليكس: التجسس يطال كل البشر

ألمح مؤسس "ويكيليكس"، جوليان أسانج، من داخل ملجأه في السفارة الإكوادورية بلندن إلى أن تسريبات جديدة سيطلقها موقعه قريبا، مشيرا إلى أن البشرية جمعاء ستكون قيد المراقبة في غضون الأعوام القليلة المقبلة.

وتكلم أسانج عبر سكايب إلى مئات المشاركين في المهرجان السنوي للتكنولوجيا والموسيقى والسينما، المقام في مدينة أوستن تكساس الأميركية، قائلا إن "إمكانية مراقبة جميع من على الكوكب الأرض شارفت، وقد تبدأ في غضون الأعوام القليلة المقبلة".
ووصف أسانج الحياة خلف أسوار السفارة بأنها "مثل السجن". ووصف وكالة الأمن القومي الأميركي بأنها جهاز يمتلك من النفوذ والسلطات ما قد يدفعه للإطاحة سياسيا بالرئيس، باراك أوباما، إذا ما حاول حل المؤسسة الاستخباراتية، على حد قوله.
كما وصف الجماعات الناشطة، من بينها موقعه الإلكتروني "ويكيليس" الذي نشر من خلاله آلاف الوثائق الأميركية المسربة، بأنهم محاربون لأجل الحرية، في عصر احتلت فيه الحكومات الحيز الخاص لمواطنيها على الشبكات العنكبوتية، وخص القوى الكبرى، مثل أميركا والمملكة المتحدة بانتقاده، ووصف حكوماتها بأنها قد تجاوزت الحدود فيما يتعلق بمراقبة الإنترنت.
وكان المواطن الأسترالي لجأ إلى سفارة الإكوادور بعد إصدار محكمة بريطانية قرارا بتسلميه إلى السويد، حيث طالبت جهات قضائية هناك باستجوابه بشأن ادعاءات اغتصابه لامرأة وتحرشه جنسيا بأخرى، وهي تهم وصفها بأنها ذات أبعاد سياسية، معربا عن خشيته من أن تسلمه السلطات السويدية لأميركا حيث قد يواجه عقوبة الإعدام لنشره وثائق سرية أميركية.