حماية واختراق

7.64 ألف متابع مجتمع يهتم باختبار الإختراق والهاكر الأخلاقي، دراسة الثغرات، الحلول الأمنية، أمن الشبكات و إدارة السيرفرات وغيرها من المجالات..

الحماية الرقمية في مواجهة الاختراقات: كيف نحمي بياناتنا في عالم مليء بالتهديدات الإلكترونية

طبعاً أنا أحترم ما تقوله أنت، وما يقوله كل من يتحدث باسم حماية البيانات والمعلومات وتأمين الأنظمة، مهما كانت درجته وخلفيته العلمية أنا أحترمه وأقدر مجهوده في السعي لحماية الأنظمة، ولكن بينما أنا أحترمه هناك شخص جالس في مكان ما بالعالم يضحك على كل من ينطق بما تنطق به أنت، يا أخي يعمل هؤلاء وأول قاعدة قد تعلموها هي ( لا يوجد نظام غير قابل للاختراق وثمة ثغرة خفية دائما) وبالمناسبة هناك منهم من يكرث حياته بالكامل سعياً لهدم خرافات

الاستضافات الغير قانونية او الخارجية و اختراقها

لا أعتقد ذلك، باعتقادي يمكن لمالك الموقع رفع دعوى قضائية ضد المخترق إذا تم اختراق موقعه بغض النظر عن أي اعتبار آخر الاختراق غير قانوني في معظم البلدان، ويمكن لضحايا الاختراق اللجوء إلى القضاء لحماية ممتلكاتهم بما في ذلك المواقع غير القانونية. ومع ذلك تتراوح صعوبة القيام بذلك بين دولة ودولة بسبب الاجراءات القانونية القائمة على ذلك. في البلدان مثل البلدان العربية، حيث تكون قوانين الملكية الفكرية أو الحقوق الرقمية ضعيفة تصبح هذه الملاحقة القانونية أكثر تعقيد بسبب القضايا القضائية.

لقد خاطرت بنفسي

أعتقد أنك بأمان حتى الآن. الحصول على عناوين إيميلات ليس بالأمر الصعب عليهم أعتقد. لكن هاجر تفيدك أكثر لأنها متخصصة. ما عليك الحذر منه فعلًا هو تليجرام حقيقةً لأنه جمع مؤخرًا الكثير من شبكات النصب والمحتالين، وبالفعل تم إثبات ذلك. والآن مؤسس تليجرام يخضع للمساءلة القانونية عن سماحه لهذا بالحدوث عبر تطبيقه بحجة الحفاظ على أمان المستخدمين وأن تليجرام نفسه لا يطلع على رسائل الناس الشخصية أو في المجموعات..
شكرا اختي رغدة و صحيح لقد تم النصب علي من تلغرام

أمان مواقع الووردبريس

نعم هي امنة ولكن يجب أن تنتبه لبعض النقاط، مثل تأكد من تحديث ووردبريس نفسه، الإضافات (plugins)، والقوالب (themes) إلى أحدث الإصدارات. الإصلاحات الأمنية غالبًا ما تأتي مع هذه التحديثات. أيضا استخدام إضافات حماية مثلWordfence Security وهي عتبر واحدة من أشهر إضافات الحماية التي تقدم جدار حماية، وحماية ضد البرمجيات الخبيثة، وإشعارات حول الأنشطة المشبوهة. ويمكنك تفعيل المصادقة الثنائية لتأمين حسابات المشرفين على الموقع. هذا سيضيف طبقة أمان إضافية عند تسجيل الدخول.
يعطيك ألف عافية للإفادة

هل تعتقد أنك آمن؟

اولا عليك ان تستخدام كلمات مرور قوية وفريدة اختر كلمات مرور طويلة ومعقدة تحتوي على مزيج من الأحرف الكبيرة والصغيرة والأرقام والرموز. تجنب استخدام كلمات مرور شائعة أو معلومات شخصية سهلة التخمين. ايضا تفعيل التحقق المتعدد (MFA) قم بتفعيل MFA حيثما كان ذلك ممكنًا. يضيف هذا طبقة أمان إضافية تتطلب منك تقديم دليل إضافي (مثل رمز من تطبيق المصادقة) بجانب كلمة المرور. ايضا يجب تحديث البرمجيات بانتظام تأكد من تحديث جميع البرمجيات، بما في ذلك أنظمة التشغيل والتطبيقات، للحصول على
نصائح رائعة للغاية يا أخي، ولكن فئة المستقلين مثلنا يصل لها روابط وملفات عديدة يومياً، فكيف نتأكد أنها آمنة ؟

هل تعرف الفرق بين الهاكر الأبيض و الأسود ؟

هو دل السلطات على من اخذ المعلومات السرية وليس هو من اخذها، وتسبب في القبض على الشخص وتعذيبه من قبل السلطات، هذا الشخص الذي تسبب الهاكر في القبض عليه كان قد بعث بالمعلومات لصاحب موقع ويكيليكس جوليان أسانج الذي بدوره نشرها على الموقع وظل في السجن من يومها ولم يخرج سوى منذ أيام قليلة.
الآن فهمت. تسلم يا إسلام.

حماية العاملين المستقلين على منصة حسوب من الهجمات السيبرانية

تحقق من الروابط: لا تنقر على الروابط في الرسائل الإلكترونية أو الرسائل النصية إلا إذا كنت متأكدًا من مصدرها. لنفترض أنني غير متأكد من مصدر هذا الرابط ولكن علي أن أفتحه، كيف أتأكد مئة بالمئة من خلو هذه البوابة من أمور قد تؤدي إلى اختراق حسابي وجهازي؟ أن أتأكد قبلاً لا بعداً، أي الوقاية لا الحلول في هذا الموضوع كيف تكون مع اضطراري لفتح هذه الروابط.
يمكنك ذلك أولا عن طريق التأكد بمفردك ليس بالدخول إلى الرابط، و إنما فقط من خلال قراءة الروابط، فبعض الروابط تكون معروفة مثل الخاصة بالمواقع التي نحن نستخدمها كيوتيوب مثلا، أما إذا كان لديك شك في الرابط في هذه الحالة استخدم أدوات فحص الروابط مثل VirusTotal لفحص الروابط والملفات.

أفضل ممارسات الحماية من الهجمات السيبرانية للشركات

توعية الموظفين حول الهجمات السيبرانية الشائعة مثل التصيد الإلكتروني (Phishing) وكيفية التعرف عليها يمكن أن يقلل بشكل كبير من مخاطر الاختراقات. تقديم تدريبات دورية للموظفين حول أفضل ممارسات الأمان واستخدام كلمات المرور القوية. كيف يساهم تثقيف الموظفين حول الهجمات الإلكترونية الشائعة مثل التصيد الاحتيالي بتقليل مخاطر الاختراقات؟ وما هي المكونات الرئيسية في حال قررنا فعلاً بداية وإمشاء هذه التدريبات للتدريب الدوري الفعال على الممارسات الأمنية؟

هل هذا اختراق اما ماذا و طرق الحماية

ما قام به هو تعديل التنسيق من خلال أدوات المطور في المتصفح، والأمر ليس له علاقة بقاعدة البيانات أو الخادم. تستطيع فعل ذلك مع أي موقع من خلال تعديل تنسيقات CSS أو حتى أكواد HTML، أيضًا يمكن تطبيق أكواد جافاسكريبت. وذلك من جهته هو فقط، وعند تحديث الصفحة سيعود كل شيء كما كان، أي عرض نسخة الموقع التي على السيرفر لديك. الفيديو التالي ستفهم منه الأمر: https://academy.hsoub.com/programming/workflow/%D9%83%D9%8A%D9%81-%D8%AA%D8%B3%D8%AA%D8%AE%D8%AF%D9%85-%D8%A3%D8%AF%D9%88%D8%A7%D8%AA-%D8%A7%D9%84%D9%85%D8%B7%D9%88%D9%90%D9%91%D8%B1-devtools-%D9%81%D9%8A-chrome-r554/
و منكم نستفيد جزاك اللّه خيراً طمنت بالي

مشكلة غريبة في مواقعي كلها

هناك العديد من الأسباب المحتملة التي تجعل جميع المواقع الخاصة بك على نفس الخادم والاستضافة تواجه مشكلات بذات الوقت، منها مشكلات الخادم نفسه، كالتحميل الزائد جداً، إذا كان الخادم يواجه حركة زوّار عالية فعلاً فقد يواجه صعوبة في تسليم الصور بكفاءة مما يتسبب في حدوث تأخيرات أو أعطال، لذا اهتم بتطوير الموقع باستمرار، أو يكون هناك عطل فيه، وهنا قد تتداخل الأخطاء في معالجة الصور أو تسليمها.
أبشرك .. المشكلة حلت .. ويبدو ان المشكلة كانت إما من الكاشي وأستغرق وقتا للتحديث والاصلاح .. أو من شبكة الانترنت .. حيث قمت بتغييرها

مخاطر عدم تطبيق الرقابة الإلكترونية

الفهم الدقيق لأهمية تنفيذ الضوابط التنظيمية يتجلى في أنها ليست مجرد إجراءات احترازية، بل هي عنصر أساسي لضمان استمرارية الأعمال وحماية البيانات الحساسة. من خلال تنفيذ هذه الضوابط، يتم تعزيز الأمان والحد من المخاطر التي قد تعرض المؤسسة للضرر. ولكن فيما يتعلق بالشركات، هل تثق أنها تطبق الرقابة الالكترونية؟

كيفية إصلاح الخطأ "اتصالك ليس خاصًا"

تحدث معايا هذه المشكلة أحيانًا ولكن على عكس الحلول المطروحة، المشكلة عندي لا يحلها التحديث بل الرجوع لنسخة سابقة وقديمة من جوجل كروم .
صحيح أخي العزيز هذه أحد الحلول .

ما هو التصيد الاحتيالي؟

أرى أنه مؤخرا إنخفض كثيرا التصيد الإحتيالي، خصوصا أن الشركات أصبحت توفر تقنيات خاصة في مواقعها من أجل الكشف عن هكذا هجمات، خصوصا الخاصة بالبريد الإلكتروني، حيث أصبحت تتم فلترة لكل البريد و وضع المحتوى المحتال في جهة السبام، نفس الشيء بخصوص كلمات المرور، بحيث أصبح يطلب من المستخدم إستخدام الرموز و الأحرف الكبيرة و الصغيرة في كل السر من أجل أن يكون صعب معرفتها.
لكن يبقى الحذر مطلوب رغم كل هذه الاجراءات الاحترازية.

عندي مشكلة عند عمل شبكة في كالي لنكس

لكل جهاز له ip مطابق لنفش نطاق وان انا اثبت firewall
أوافق على ملاحظة الأخ ياسر. إعدادات جدار الحماية تختلف بين النظم وقد تحتاج في بعض الحالات إلى ضبطها يدوياً.

تداعيات حجب تطبيق تيليجرام في العراق تلقي بظلالها على المشهد الاجتماعي والاقتصادي.

صحيح أستاذ علي، فحجب تطبيق تيليجرام قد يكون له تداعيات عديدة وتحديات تتطلب اهتماما من الحكومة. يمكن أن يؤثر الحجب على حقوق الحريات الرقمية والاقتصادية للمواطنين، وقد يؤدي إلى استخدام خدمات الشبكية الظاهرية (VPN) كما أشرت، كوسيلة لتجاوز الحجب، مما يجعله غير فعّال. لذلك، فإنّ تعزيز البيئة الرقمية والسيبرانية في البلاد والبحث عن حلول أكثر انسجاما مع تطلعات المواطنين يمكن أن يكون أفضل خيار. يجب النظر في الاستفادة من تكنولوجيا المعلومات والاتصالات بشكل إيجابي لتعزيز الحوار والتواصل في المجتمع ودعم

الاحتيال المالي الإلكتروني

بعد المرّة الأخيرة التي تهكّر فيها لي حساب على السوشال ميديا نبّهني صديقي الذي أعاد الحساب أيضاً أن لا أفتح نصوصاً أو نوافذ تظهر أمامي أو رسائل ألكتروينة مشبوهة وأن أقوم بإلغائها. إذا لم تكن مألوفة، يجب أن أتأكد من هوية المتصل عبر مصدر مستقل مثل دليل الهاتف أو بحث على الانترنت. وأن لا أستعمل تفاصيل الاتصال المتوافرة في الرسالة المرسلة إليّ. وأعتقد بأنّ هذه النصائح تنطبق أيضاً على من يخافون من الاحتيال الالكتروني المالي أيضاً.
بالإضافة إلى ذلك يا ضياء، نصحني الكثير من الأشخاص بألّا أحتفظ بكلمات السر ورموز المرور على الهاتف أو على أي ملف إلكتروني. من الأفضل أن أحتفظ بورقة صغيرة في أحد الأدراج مثلًا أو في خزانة أو أي شيء، وذلك حتى لا يكون هنالك أي تهديد رقمي لمصدر كلمة المرور الخاصة بأشياء مهمّة جدًّا في هذا الصدد، مثل كلمات مرور البطاقات البنكيّة، أو تطبيقات التعامل البنكي، أو حساباتنا على البنوك الإلكتروني.. إلخ.

التعلم الذاتي للأمن السيبراني ؟

أحييك على طموحك ورغبتك في استكمال حلمك. أما عن طريقة البدء في مجال الأمن السيبراني فيمكنك الاستفادة من بعض هذه الأمور: دورة الأمن السيبراني من منصة إدراك https://www.edraak.org/programs/specialization/cs101-v1/ دورات منصة كورسيرا https://www.coursera.org/learn/intro-cyber-security-business https://www.coursera.org/learn/cyber-threats-attack-vectors دورة للمبتدئين في مجال الأمن المعلوماتي من يودمي https://www.udemy.com/course/certified-secure-netizen/ وتوجد بعض المهارات الواجب تعلمها بمرور الوقت، ولأني لست مختصة في هذا المجال سأذكر لك بعضها فقط وهي: دورة redhat لإدارة السيرفرات https://www.youtube.com/watch?v=4T2CsN-8kgg&list=PLMYF6NkLrdN-LCv0FUOEol9rkpCu9SdAV تعلم بعض اللغات مثل html وpython وphp من موسوعة حسوب https://wiki.hsoub.com/?utm_source=academy.hsoub.com&utm_medium=Links&utm_campaign=HsoubFooter بالتوفيق.

مشكلة التفريط في حماية البيانات والخصوصية على الإنترنت!

أتفق معك في أننا يجب أن نتعامل مع الإنترنت بحذر أكثر ولكن الإجراءات التي ذكرتها أليست كثيرة بعض الشئ! فمثل هذه الإجراءات تخبرني بألا استخدم هواتف ذكية من الأساس!
لا… بالعكس ، صحيح من يقرأها يراها كثيرة ولكنها بسيطة ، وأنا أتعامل بها بكل أريحية وآمان… على الأقل مطمئن على حماية هاتفي… وأنا أنصح بها.

الهندسة الاجتماعية - تجنب الوقوع في شرك

مقالة قيمة جدا شاملة و ملمة يجب علي الجميع الحرص خصوص عند استعمال الانترنات لان مخاطره كثايرة
نعم اخي الكريم الشبكه العنكبوتيه واسعه ومخاطرها اوسع يجب الانتباه عند التصفح واستخدام المواقع والحذر من الرسائل وتحكيم العقل عند الاستخدام

الدودس و الدوس اتاك

فهمت شكرا جزيلا اتعرف قناة جيدة في الشبكات لاني حقا اواجه مشكلة في فهمها وشكرا جزيلا لك
إبحث في اليويتوب عن: أحمد نظمي عبير حسني أحمد نبيل هؤلاء أفضل من يشرح الشبكات في اليويتوب

امن المعلومات

10
##البروكسي و الـ VPN هما تطبيقان مختلفان تماما من حيث الآلية والميزات ولكي نفهم الفرق بين هذه التقنيات علينا اولا ان نلخص سريعا كيف يعمل الانترنت اساسا. 1. عندما تقوم بإدخال عنوان موقع إلكتروني معين - فايس بوك مثلا - في محرك البحث، يتصل جهازك بشبكة من الخوادم تسمى نظام اسم المجال (DNS). 2. يقوم الـ DNS بإرجاع عنوان إلكتروني خاص بالموقع الإلكتروني الذي طلبته (المعروفة باسم IP Address وهي سلسلة مكونة من ١٢ رقم ). فعند طلب فايس بوك
-1
متشكرين جدا يا اخ عبمعطي

هل يمكن بأي طريقة كشف بلد شخص تحادثه على مسنجر

هل تعرف اي من تلك الخدمات؟ اعطني رابط واكتشف من اي بلد انا
بعد بحث طويل هذا عدد من الخدمات التي تستطيع من خلالها أن تعرف من قام بالنقر على روابطك https://www.razorsocial.com/link-tracking/ لم أجربها لكن إذا وجدت ما يفيدك فاخبرني

هل هناك فيروسات متخصصة في اصابة جهاز router ؟

ربما هي اضافة في الجوجل كروم تتحمل عندما تقوم بمزامنة حسابك

تعلم ال python security

لان هناك اشخاص تعلموا py security بدون دراسة oop ~
مثل؟ لا افهم لماذا لا تريد دراسة oop . https://www.quora.com/Should-I-learn-object-oriented-programming-concepts-in-Python-as-a-data-scientist

خسائر فيسبوك بمليارات الدولارات

فايسبوك لم يبع المعلومات, كامبيردج اناليتكا اخذت البيانات عن طريق تطبيقات في الفيسبوك. مثلا لما تلعب المزرعة السعيدة في فايسبوك, صاحب التطبيق يمكنه الاطلاع على بعض معلوماتك, مثلا تاريخ ميلادك, مكان اقامتك, قائمة اصدقائك, منشوراتك,... الخ.  لو اراد يمكنه ان يستعمل يحلل منشوراتك, ويكتشف نوع شخصيتك. فاذا كنت مثلا من محبي نظرية المؤامرة سوف يقوم بالاشهار لمقالات نظرية المؤامرة المولفة خصيصا لجعلك تؤمن بفكرة ما. مثلا ان الارض مسطحة, او ان المرشح الفلاني مدعوم من طرف الماسونية ... الخ.