جميع مواضيع الكاتب بشار
بشار ماجستير نظم معلومات. مهندس أنظمة يمتلك خبرة في إدارة أنظمة ويندوز ولينكس. باحث ومختصص في مجال أنظمة المعلومات، معالجة الحوادث الأمنيّة، تحليل الإختراقات الأمنيّة، وفحصوصات الاختراق. حاصل على العديد من الشهادات الأمنيّة. عضو في مجلس استشاريّي معهد سانز لأمن المعلومات.
مقارنة بين شهادات أمن المعلومات
إذا كنت مهتم في مجال أمن المعلومات فلا بدّ أنّه قد مرّ عليك العديد من الشهادات في هذا المجال، وهو ما يوقع المرء في حيرة من أمره. فأي هذه الشهادات يختار وعلى أي أساس يجري مقارنة بين هذه الشهادات وأي يكمن أفضل إنفاق لماله وعلى أي شهادة من هذه الشهادات. هذا ما سأحاول إن شاء [...]
اختراق الشبكة الداخلية من خلال الطابعة
أعلن الباحث الأمني أنج كوي في مؤتمر لأمن المعلومات عن نتائج بحثه حول الثغرات في الطباعات والذي ركز فيه على طابعات شركةHP، حيث شرح كيف قام بعمل هندسة عكسية لآلية تحديث ال firmware في ملايين الطابعات. اكتشف كوي والذي يعمل على انتهاء رسالته في الدكتوراة حول حماية الأنظمة المضمنة، طريقة تسمح له بتحميل برامج عشوائي [...]
ثغرة تسمح بكسر حماية الشبكات اللاسلكية
كشف الباحث الأمني ستفان فيبوك عن ثغرة في آلية من المفترض أنها تقدم حماية للشبكات اللاسلكية لا سيما في موجهات (الرواترز) الشبكات اللاسلكية الحديثة. الثغرة تسمح بكسر الرقم السري (ليس كلمة المرور) وهو ما يعني السيطرة على موجه الشبكة وهو ما يعني أيضاً أن الملايين من هذا الموجهات تحتوي على هذه الثغرة وهو ما يضع أصحابها في [...]
معظم مواقع الانترنت عرضة لهجوم حجب خدمة Hashdos
أعلن باحثون أمنيون عن ثغرة في غالبية لغات البرمجة تؤدي الى شغل المعالج بعملية طويلة تؤدي الى تعطل الخادم وبالتالي حجب المواقع التي يخدمها. هذا الكشف جاء في الثامن والعشرين من الشهر الحالي في المؤتمر الأمني 28C3. نظرة عامة جداول الهاش هي أحد بنى البيانات (data structure) المستخدمة بكثرة في لغات البرمجة. خوادم الويب بشكل [...]
ثغرة في خدمة Telnet على أنظمة BSD
في 23 من الشهر الحالي أعلن فريق حماية FreeBSD عن وجود ثغرة في خدمة Telnet. الثغرة موجودة في كود عمره أكثر من 20 عاما وموجودة على أغلب اصدارات BSD. احد الباحثين الأمنين اصدر استغلال لهذه الثغرة تعمل على FreeBSD 8.0, 8.1, 8.2. وصف الثغرة عندما يتمّ تزويد مفتاح مشفر عبر برتوكول TELNET، لا يتم التحقق من [...]
احم خصوصيتك على الانترنت
في موضوع سابق ذكرت كيف يتعقب جوجل (والعديد من محركات البحث) مستخدميه، وكيف تقوم الاعلانات بتعقب المستخدم تبعاً لما كان المستخدم يبحث عنه. في هذا المقال سأتناول إن شاء الله كيف يمكن للمستخدم حماية خصوصيته على الانترنت. إضافات حماية الخصوصية في فايرفوكس يحتوي فايرفوكس على العديد من الإضافات التي تحمي الخصوصية وتميزه عن أي متصفح [...]
نصائح أمنية للمطوّرين – الجزء الأول
عندما كنت في المرحلة الجامعية درست العديد من لغات البرمجة، ولكن في تلك الفترة لم يكن هناك للحماية مكان. كتابة برنامج يقوم بأمر ما وبسرعة. لهذا لم تتطرق المواد في وقتها الى هجمات الفيض (Buffer Overflow) او هجمات الحقن (SQL Injection) على سبيل المثال. وعندما تنتقل لسوق العمل سوف تستمر بذات العقلية ولكن بشكل أسوأ. [...]
استغلال موقع منظمة العفو الدولية في نشر برامج تجسس
تمكن قراصنة من اختراق موقع منظمة العفو الدولي في بريطانيا وزرع وصلات فيه لمواقع تحتوي على استغلال لثغرة جافا الأخيرة والتي تناولنها في تقرير سابق. في حال قام مستخدم مثبّت على حاسوبه اصدارة جافا تحتوي على الثغرة بزيارة موقع المنظمة يمكن للمخترقين السيطرة التامة على حاسوبه وزرع برامج تجسس عليه. هذه ليست المرة الأولى التي [...]
اختراق شركة Stratfor الأمنية الأمريكية
اعلنت مجموعة انونيمس عن اختراقها لموقع شركة Stratfor الأمنية الأمريكية والحصول على بيانات شخصية لعملائها بالإضافة الى 90 ألف بطاقة ائتمانية واستخدام هذه البطاقات في التّبرع لجمعيات خيرية. جاء ذلك في تصريح لقائد المجموعة Sabu ٍStartfor هي شركة متخصصة في الابحاث الأمنية الاسترايجية ولديها مجموعة كبيرة من العملاء من شتى أنحاء العالم. قامت مجموعة انونيمس [...]
شاب عربي يكتشف ثغرة في نظام ويندوز فون
اكتشف الشاب خالد سلامة ثغرة في نظام ويندوز فون تؤدي إلى انهيار النظام وذلك عبر ارسال رسالة نصية قصيرة إلى هاتف يعمل بنظام ويندوز فون. مجلة ويندوز رومرز كانت أول من غطى خبر الثغرة حيث قاموا باختبارها على عدّة هواتف تعمل بنظام ويندوز فون 7.5 حيث ادى ارسال الرسالة الى إعادة تشغيل الهواتف ولم تفلح [...]
Loading ...