محمد عسكر

المدير التنفيذي لشركة iSecur1ty ، هاكر أخلاقي ، مبرمج Python وطالب علم حاسوب.

http://www.mohammadaskar.com

509 نقاط السمعة
395 ألف مشاهدات المحتوى
عضو منذ
فكرة جيده عزيزي أشكرك عليها ، نحن نعمل بالفعل على شيء مشابه لعرض المحتوى بشكل أفضل وبإذن الله تعالى سوف نبدأ بتقديمه قريباً ، ولكن حالياً ما يهمنا هو أن نُخرج المنصة بشكلها النهائي المستقر قبل أي شيء. أشكرك مجدداً على إقتراحك.
بإعتقادي أن مُدة 15 دقيقة للفيديو كفيله بأن تعطيك نبذة عن جودة الشرح بشكل عام ، خصوصاً أن كل مادة يوجد لها فيديو تعريفي خاص بها ، وعلى حد علمي لا يوجد أي جهات مُختصة بتقييم المنصات التعليمية الإلكترونية ولكن لست مُتأكد من هذه المعلومة.
لا عزيزي ، لمُشاهدة المواد يجب عليك الإشتراك ودفع مبلغ 15$ للحصول على صلاحية دخول لمُدة 120 يوم
نعم عزيزي ومعي بعض الأشخاص أيضاً ساهموا في إطلاق المنصة ، سعيد بأن الفكرة أعجبتك :)
* عدد المقالات التي كتبتُها بالعربية هو 170 مقال.  * حلقات البودكاست التي سجلتُها 13 حلقة. * عدد مقاطع الفيديو المُسجلة هو 73 فيديو. وأعمل حالياً على كتابة كتاب مع فريق iSecur1ty يختص بأمن المعلومات سوف نقوم بالإعلان عنه قريباً إن شاء الله ، أرى أن هذا مجموع المساهمات ضعيف جداً ووضعت خطة لعام 2016 لكي أساهم ب 300 مساهمة جديدة خلال سنة واحدة في مجال أمن المعلومات ما بين مقال وفيديو وبودكاست خلال وبإذن الله سوف أحاول جاهداً لتحقيق
تستطيع إستخدام Filezilla بالتوصل بالسيرفر من خلال FTP أو SFTP ومن ثم ضبطه لفتح ملفات معينة من السيرفر بإمتداد py مثلاً بمحرر أو بيئة تطويرية ترتاح بالتعامل معها , وفور القيام بأي تعديل تقوم بعمل تأكيد ليقوم Filezilla برفع التعديلات مباشرة للسيرفر دون أي تدخل منك.
كما أخبرتك عزيزي في الرد السابق , الدورات هي مصدر دخل لشركة iSecur1ty التي بدورها تضمن إستمرارية عمل المجتمع وباقي المشاريع , وفي حال قد طرحناها بشكل مجاني سوف نخسر مصدر الدخل هذا مما قد يعيق تقدم المجتمع أو أي مشروع أخر بشكل كبير جداً.
أهلاً صديقي ,, في البداية دعنا نوضح معلومة بسيطة , أن isecur1ty ومنذ عام 2013 تقريباً قد تم إعادة إطلاقه بشكل جديد تحت مظلمة شركة iSecur1ty , حيث تكون الشركة مسؤولة عن المجتمع وعن مركز التدريبات وخدمات الشركات وأي مشروع أخر قد قدمناه. بالنسبة للمجتمع , فنعم أنا أتفق معك بأن "عدد المحتوى المقدم" خلال الفترة الأخيرة كان قليل مقارنة بالمجهودات التي بُذلت مسبقاً , ولكن المستخدم دائماً يريد أن يحصل على المواضيع بشكل دائم وبصورة إحترافية , وهذا ما
لم أفهم كلامك عزيزي بجزئية "الحماية التي أتحدث عنها و ما كنت أقصده الموقع سيتوقف عمله حتما ويجب أن يتوقف، لكن ستحافظ على سيرفرك و جعله آمنا و بعيدا".
بالنسبة لهجمات Ddos عزيزي فهذه الهجمات منتشرة بشكل كبير جدا في عالم الجرائم الإلكترونية لا أدري إن كنت مطلع على الهجمات التي تحصل لجهات كبيرة بين فترة وأخرى وتكبدها خسائر كبيرة .. وهنا سوف أذكر منصة wiziq الخاصة بالتعليم الإلكتروني حيث تعتبر واحدة من منصات التعليم الإلكتروني الممتازة وكانت تستخدم كلاود فلير هي الآخرى ومع ذلك ضربت شبكتها بشكل كامل وتوقفت لساعات .. ودعنا نستذكر هجمات حجب الخدمة التي حصلت على github وأدت إلى توقفه جزئيا حسب ما أذكر وهنا
شرحت كل شيء مصطفى :D , بالفعل عندما قمنا بتحويل قاعدة بيانات جُملا إلى وردبريس تمت تحويل المقالات إلى عضويتي بشكل تلقائي مع الإبقاء على النبذة أسفل المقال , حقوقك محفوظة :)
بالنسبة لنا لا ننظر للموضوع من ناحية إختلاف أو أفضلية , فقط أغلب فريق عمل iSecur1ty يُتقن Python وأغلب مشاريعنا تبرمج بها لذلك إحتجنا مبرمجين إضافيين :)
بما أنك أول شخص إستخرجت النتيجة فأنا أدين لك بعشاء :D أحسنت عزيزي [@sabry91] وأتمنى منك طرح المدة التي إستغرقتها في كشف النص وكذلك الطريقة.
أعجبتني عقليتك في كتابة الكود جداً أهنيك على ذلك :D ,, ببساطة الحل لدي إعتمد على تبديل جميع البكسلات الخاصة بالخلفية السوداء إلى بيضاء ليظهر جميع الأمور المخفية وبالطبع إعتمدت على python بالقيام بذلك , طبعاً الخطوط والرسومات وبيانات Exif المزيفة ما هي إلا تمويه وتشتيت للمحلل فقط لكي يأخذ المزيد من الوقت. أهنيك على ذلك ولربما يكون بيننا تواصل قريباً إن شاء الله :)
موضوع جيد عزيزي ودعنا نقوم بالتحدث قليلاً عن الشخص الذي يقوم "بصنع الكراك" , والشخص الذي يقوم "بإستخدام الكراك" ,, دون أدنى شك الشخص الذي يقوم بصنع الكراك هو شخص على حرفية عالية في مجال الحاسوب ويكون ملم بمجموعة علوم مختلفة ليس من السهل تعلمها , وكنت طرحت بنقاش مسبق [1] هنا كان بعنوان "لماذا يكره المستخدم العربي شراء المنتجات مدفوعة الثمن ويفضل الحصول عليها بشل مقرصن ؟" , وأغلب الأشخاص اللذين شاركوا بالنقاش ذكروا أن السبب المادي والدخل المادي
وعليكم السلام عزيزي , أنصحك بمراجعة دليل owasp top 10 حيث يظهر لك أكثر الثغرات الأمنية إنتشاراً ويعطيك طرق لترقيعها وشروحات عنها :) بالتوفيق لك
لو كان كلامك صحيح عزيزي وترى أن هذا إستثناء , لماذا نرى أغلب المواقع يوجد بها ثغرات أمنية ؟ انا هنا أتكلم عن جميع المواقع بما فيها المواقع الكبيرة حيث أن هنالك بعض المواقع الكبيرة جداً والمشهور يظهر فيها ثغرات برمجية قاتلة ناتجة عن سوء برمجة هذا التطبيق :)
كان هنالك تصور لدينا بأن نقوم بإرسال تنبيه عبر رسالة SMS لتذكير الشخص بحضور للندوة قبل إقامتها بساعة أو أقل بالإضافة للبريد الإلكتروني لكي نضمن حضور الشخص للندوة :)
في الحقيقة ولأول مره تابعت كل التعليقات في النقاش لعل وعسى أن أجد شيء يتماشى مع أسلوب حياتي ولكن للأسف لم أجد حل فعال :( .. أنا أعاني من مشكلة عدم القدرة على توفير المبالغ المالية فأي مبلغ شهري يتوافر معاي أقوم بصرفه كله وعدم توفير أي شيء , في الحقيقة هذا الشيء بدء يزعجني وأتمنى أن أرى حل مناسب لي في هذا النقاش .. وفي حال وجدت سوف أقوم بإعطائك عمولة لأنك قمت بطرح النقاش :p
قبل أن يصبح الشخص مدون محترف لا بد أن يحترف المجال الذي يدون فيه بشكل كامل , فلا يعقل أن يأتي شخص متخصص بأمن المعلومات مثلاً بالتدوين عن التسويق في حال لم تكن لديه الخبرة الكافية في مجال التسويق كمثال وهذا ما لاحظته في عدد من المدونات العربية الجديدة حيث رأيت العديد من الأشخاص المختصين في برمجة تطبيقات الويب يتحدثون عن أمن الشبكات وللأسف كان المحتوى ضعيف جداً جداً ولا يصلح لكي يكون مرجع لمعلومة ! , أما بالنسبة لضعف
هنالك نقطة غريبه جداً خطرت ببالي من يومين وتذكرتها الأن وفكرت بها بشكل أكبر , وهي بخصوص الدول التي تضررت بشكل كامل جراء الحرب العالمية الثانية مثل ألمانيا واليابان ,, بغض النظر عن تنافسهم للهيمنه على الأسواق الصناعية والتكنولوجيا يأتي ببالي سؤال صغير جداً وهو كيف إستطاعت هذه الدول تخطي دمار شامل حل بها والمنافسه بشكل شرس في المجالات الصناعيه بعد 69 سنة من الحرب العالمية الثانية التي فتكت بشكل كبير بها ! ولم نستطيع نحن كعرب إحراز 10% من
التقنيين .. فخر الصناعة العربية :D في الحقيقة الموضوع هذا من أكثر المواضيع التي تطرح بين المبرمجين العرب وقد سمعت بنفسي مسبقاً طالبتين في الجامعة يتناقشان بأيهما أفضل فعلاً C++ أم HTML .. برأيي ما زلت أرى أن الجامعات والمواد الأكاديمية التي تدرس البرمجة هي تقوم بتلقينك إياه وتحفيظك دون أن يكون لديك أي فهم ! ودليل على كلام السؤال الذي ظننتموه مزحه ولكن في الحقيقه هنالك العديد تائه في مثل هذه المواضيع ويدعي أنه مبرمج !
تستطيع تغير المنفذ 22 إلي أي منفذ أخر عزيزي ولكن يستطيع المخترق الوصول إلى المنفذ مجدداً لذلك كحماية جذرية ومضمونه قم بإستخدام csf وضع قوانين خاصه به تشدد على عمليات التخمين ومحاولة الوصول غير المصرح بها , كما يمكنك إستخدام حل قوي إذا كنت تمتلك عنوان ip ثابت لجهازك بأن تقوم بمنع جميع محاولات التوصل بالمنفذ الخاص بخدمة ssh إلى من جهازك الخاص. هذه أحد الحلول البسيطه التي يمكنك الإعتماد عليها.
في الحقيقة عزيزي لا أعلم إن كانت مواقع envato قد عانت من هذه المشاكل من قبل أم لا مع العلم أنني كنت قد تعاملت مرات عديده مع themeforest ولاحظت أنه يقوم بتحويلك لباي بال لإتمام عملية الدفع كما أغلب الشركات تقوم بذلك سواء من خلال Button , API .. ولكن أتوقع أن العملية سوف تتم أيضاً لو كان الحساب مسروق لأن الموضوع بشكل أساسي منطقي بحيث أنك تقوم بإرسال الدفعه "عبر الإنترنت" أي "من أماكن و من بلدان مختلفه" وتستطيع
في البداية عزيزي يقوم المشترك بسداد ثمن الدورة وليكن من حساب باي بال مسروق مثلاً .. نقوم بالتحقق من البريد بإرسال رسالة إلى "البريد نفسه" للتحقق من ملكية الحساب في حال لاحظنا تصرفات غريبه أو كود خاطئ للتفعيل نقوم برد الدفعه ولا نرسل الدورة أو الخدمه المطلوبه للشخص.