حماية واختراق

- الجواب القصير : إطرح سؤال على الضحية ! [1] - الجواب الطويل : ليلة أمس علقت على أحد المشاركات [2] ووضعت هذا الرمز © ضننا مني أنه سيتم تركه كما هو لكن لإندهاشي ضهر الرمز بهذا الشكل © وهذه عادتا إشارة سيئة تفيد بوجود مشكل في فلترت المدخلات لذى قررت البحث في الأمر أكثر , قمت بعمل حساب تجربي جديد لكي أستطيع محاولة تخطي نضام الفلترة بحرية , ولحسن حضي إخترت نضام الأسئلة المدمج في الموقع لأقوم بإختباراتي ,

بدايةً قم بمشاهدة هذا الفيديو القصير على اليوتيوب وبعدها تابع القراءة: ❞ https://www.youtube.com/watch?v=ioq0NH3YmI4 ❝ --------------------------------------------- #✍ بعد مشاهدتك الفيديو قد يبدوا الأمر سوداويا بالنسبة إليك.. *لاتقلق هو كذلك*.. وسأحاول في هذه المقالة أن أضعط في دائرة محمية ( نوعاً ما ) من هذه الإختراقات للأجهزة الذكية، وسأخصص هذا الشرح لنظام الآندرويد: ------------------------------------------------------- لمعرفة أساليب حماية الأجهزة العاملة بنظام الـios(الأيفون والآيباد ): https://io.hsoub.com/go/42931 ------------------------------ نظام الأندرويد نظام مفتوح المصدر، لذا من السهل على الهاكرز اختراقه؛ وبمجرد استطاعوا غرس أحد تطبيقاتهم أو

السلام عليكم ورحمة الله انتشرت عدة أخبار عن اعتقال حمزة بن دلاج و كيف تم القبض عليه و كذبة محكامته بالاعدام ،، المهم ،، انا سابقا كنت هكر و كراكر و كنت من أحد مبرمجي و مكتشفي الثغرات و اشتغلت في منتديات قوية من Admin و عضو VIP الى غيره من السمات لن أذكر اسمي لكن تركت العمل و اشتغلت كباحث أمني أكثر من كوني مخترق كان عندنا موقع اسمه *Darkode.me* مشهور و تم اغلاقه الان من قبل *FBI* ،،

مراهق فلسطيني يدعى عمار الشريف يدعي كونه أحد أعتى قراصنة الانترنت في العالم ومختص باختراق أكبر الصفحات والحسابات على فيسبوك. كذبة انطلت على عدة قنوات ومواقع الكترونية عربية فجعلت تهلل لهذا الطفل "المعجزة" بشكل مثير للسخرية رغم وضوع كذبه المَرَضي ودجله لكل من له خبرة أو حتى اطلاع بسيط على مجال أمن المعلومات. https://suar.me/QGN4j *يدعي هذا العبقري أنه:* * اخترق حساب رئيس الوزراء الصهيوني نتنياهو والجندي جلعاد شاليط وآلاف الحسابات الاسرائيلية الأخرى بالطبع دون وجود أي دليل ملموس سوى صور

من جديد ثغرة فضيعة تهز الثقة في أنضمة الحماية هذه المرة في أهم برتوكول مستعمل لتشفير المعلومات بين الخادم والمستخدم تؤدي هذه الثغرة لتسريب المفتاح السري المستعمل في التشفير (معلومات أكثر [0]) . lastpass يوفرون أدات لفحص المواقع ويبدو أن arabia.io مصاب [1] ويحتاج لتوليد شهادة أمنية جديدة . نتيجة خمسات أفضع [2] يبدو أننا كنا نعيش في خدعة لمدة طويييلة :/ [0] http://gigaom.com/2014/04/08/heres-everything-you-need-to-know-about-the-heartbleed-web-security-flaw/ [1] https://lastpass.com/heartbleed/?h=arabia.io [2] https://lastpass.com/heartbleed/?h=khamsat.com

السلام عليكم قبل فتره اكتشفت ثغره xss في موقع mbc.net على احد ال sub-domains الثغره خطاء في كود javascript يمكن استغلاله لتنفيذ اي كود عبر ادراجه في url الموقع الurl المصاب : http://competition.mbc.net/resume/index_en.php?title=something تلاحظ في مكان الtitle يمكنك ان تدخل اي نص ويتم عرضة لاكن عند ادخال كود جافاسكربت لايتم تنفيذه لان المتغير يستخدم "مباشره" كـ string ويتم دمجه في كود javascript لذالك يجب ان نغلق بقيه الstring باضافه فاصله و علامة تنصيص %27%20;alert("something");%20%27 فيكون ال url : http://competition.mbc.net/resume/index_en.php?title=%27%20;alert(%22something%22);%20%27 يمكن

السلام عليكم ورحمة الله تنبيه الى جميع المستضيفين على الاستضافة المجانية او المدفوعة 000Webhost تم اختراق الموقع البارحة الخبر رأيته اليوم فقط و تم سحب الباسووردات بدون تشفير يعني (plaintext) يملك أكثر الاشياء ضررا Emails & Passwords & IP يكفيه برمجة ادوات خاصة و استغلال البيانات اتوماتيكيا يقومون الان ببيع الداتابيز بـ $1,500.00 USD موقع المخترقين : http://www.combos.forsale/index.php?page=item&id=1 بالتوفيق للجميع.

السلام عليكم , موضوع للنقاش : - كيف تتم حماية المواقع من هجمات ddos ؟ - شركات كبيرة مثل فيسبوك ماذا تستخدم لمنع الهجمات ؟ - ما الفرق بين dos و ddos ؟ شكرا لكم ^_^ الرجاء عدم اعطاء تقييم سلبي للموضوع بدون سبب !!

من الواضح جداً إن هذه الجماعة تتبع أساليب غير تقليدية في تنفيذ عمليات الإختراق، فتقريباً لا يمر أسبوع دون أن نسمع خبر إختراق "الجيش السوري الإلكتروني" لإحدى المواقع العالمية، بداية من إختراق موقع جامعة هارفارد مروراً بحسابات سكايب وانتهائاً اليوم بإختراق فوربس. فكيف هذا؟!

بدايةً قم بمشاهدة هذا الفيديو القصير على اليوتيوب وبعدها تابع القراءة: ❞ https://www.youtube.com/watch?v=ioq0NH3YmI4 ❝ #✍ بعد مشاهدتك الفيديو قد يبدوا الأمر سوداويا بالنسبة إليك.. *لاتقلق ليس كذلك*.. وسأحاول في هذه المقالة أن أضعط في دائرة محمية ( نوعاً ما ) من هذه الإختراقات للأجهزة الذكية، وسأخصص هذا الشرح لنظام الـ( ios ): ----------------------------------- " لمعرفة كيفية حماية أجهزة الآندرويد إقرأ هذه المساهمة: https://io.hsoub.com/go/42847 " --------------------------------- الثغرة التي أصابت أجهزة آبل والتي تم التحدث عنها في الفيديو أعلاه، أصابت نظام التشغيل

السلام عليكم ورحمة الله ،، أهلا بكم : اكثر من نصف الاعضاء هنا مبرمجين و مطوري ويب و لله الحمد عندي باع طويل مع الثغرات البرمجية خصوصا لغة *PHP* و الكثير يبرمج مواقع و يستهين *بالحماية*  لذلك أهم طريقة لتبادل المعارف والمعلومات هي الحوار والنقاش الجد والفعال فبه يرقى التفكير وتتزايد المعارف . ### *لذلك أنا جاهز لأسئلتكم جميعا في جميع أنواع ثغرات لغة PHP ابتداءا من اكتشافها الى ترقيعها باذن الله*

إذا كنت في دولة في الشرق الأوسط و خصوصاً مصر سواء كنت معارضاً للنظام أو حتى مجرد الإشتباه و الوشاية بك من قبل "مخبر" في كل منطقة فهناك إحتمالية كبيرة أن يتم إقتحام منزلك من قبل رجال ملثمون مدججون بالأسحلة يسمون "أمن الدولة" و بسماعي ما حدث من أصدقاء تم إقتحام منزلهم فبعد أن يتم تحطيم منزلك و تفتيش كل ثقب فيه يتم مصادرة الجوالات و الحواسيب ثم يتم أخذك لمقر "أمن الدولة" و التحقيق معك و تفتيش البيانات المخزنة

أهلًا؟ أما زال أحد هناك؟ هل يوجد أحد على الجانب الآخر؟ أعتقد ان هذا المجتمع أصبح مثل صحراء قاحلة، حسنًا لنبدأ: تشفير القرص الصلب لا يفيد سوى في حالات محاولة الإختراق على أرض الواقع، مثل أن يأتي أحدهم ويفتح حاسوبك ويحاول الوصول للمعلومات، أما محاولات الإختراق عبر الشبكة لا يفيد ضدها، لأنه بدخولك لحاسوبك فأنت بالفعل فككت التشفير، لذا هذا الموضوع عن الإختراق الفيزيائي فقط. لا أعرف حقًا لما قد تحتاجه، ولكن لنفترض أنك مدافع عن حقوق الإنسان أو صحفي

السلام عليكم ورحمة الله جزاكم الله خيراً على هذا المجتمع الرائع أرجوا الأجابة عن سؤالي حيث أني لا أعرف السبل لدخول هذا المجال وهل هناك سن محدد ؟

بنك QNB القطرى (فرع قطر) تم اختراقه وتسريب بيانات بحجم 1.4 جيجا بايت بواقع ١٥ الف مستند مابين مستندات من نوع Bank Statement وبيانات مستخدمين حساسة، الاختراق تم من خلال ثغرة من نوع SQL Injection، المشكله ان للأسف اللى قام بالاختراق سرّب شئ مفيد، انه وجد مفاتيح تشفير بشكل hard coded داخل ملفات مصدرية (بالروابط فى نهاية المساهمة). بنك QNB أصدر ببيان رسمى بيفيد أنّ بيانات المستخدمين لم يتم المساس بيها وهذا أمر طبيعي يقوم به أي موقع أو شركة

هل تشكل خدمات SIP المشفرة بتشفيريّ ZRTP , SRTP بديلاً أكثر أماناً من Skype بعد مشاكل الخصوصية الأخيرة وهل التشفيرين آمنين من الإختراق والتجسس و إكمالاً لذلك يوجد مواقع مثل https://ostel.co تدعي أنها تقدم تشفير عالي end-to-end secure voice communications عبر هذه البروتوكولات , هنا إقتباس في الـ FAQ لموقع ostel.co What kind of encryption do you use? Phone calls with Ostel are end-to-end encrypted using ZRTP & SRTP. Each phone client has its own cipher strength options. We use

http://www.btaha.com/blog/2014/01/%D8%A7%D9%84%D8%AD%D8%B1%D8%A8-%D8%A7%D9%84%D8%A5%D9%84%D9%83%D8%AA%D8%B1%D9%88%D9%86%D9%8A%D8%A9-%D8%A7%D9%84%D8%AA%D9%8A-%D8%B4%D9%86%D8%AA%D9%87%D8%A7-%D8%A7%D9%84%D8%AD%D9%83%D9%88%D9%85%D8%A9/

"أطلق مركز التميز لأمن المعلومات بجامعة الملك سعود برمجيات متخصصة في مجال أمن المعلومات مع الشفرة المصدرية Open Source تحت رخصة "جنو" العمومية GPLv3 ، وذلك سعياً في تحقيق أهداف المركز ونقل الخبرة والمعرفة للمجتمع والمطورين، بحيث يتسنى للطلاب والباحثين والمطورين الاستفادة من هذه البرمجيات وصقل خبراتهم في تطوير برمجيات عربية متخصصة في أمن المعلومات. وأشار مدير مركز التميز لأمن المعلومات الدكتور جلال المهتدي بأن هذا الإسهام من مركز التميز لأمن المعلومات في دعم البرمجيات العربية المفتوحة المصدر يأتي من

شهدنا قبل 4 أيام إطلاق *النسخة الجديدة من نظام التشغيل Windows* الذي حمل في هذه المرة اسم ويندوز 10 .......... لا شيء جديد . و أنا متأكد أن البعض منكم قام بتحميله و حتى قام باستبدال نظام تشغيله السابق بهذا النظام و هذا أمر طبيعي . # لكن هل قمنا حقاً بالتأكد من مقدار حماية هذا النظام ؟؟؟ بناء على توقيع الحماية الخاص بهذا النظام و الذي حمل اسم *Windows Technical Preview* انتهكت به شركة مايكروسوفت العريقة خصوصية المستخدم بكافة