جميع مواضيع الكاتب صبري صالح
المهندس صبري صالح. مهندس حماية شبكات و أنظمة و فحصها معالجة و تحليل الأحداث الأمنية و المسؤول عن تطبيق معايير الـ ISO 27001 , يعمل في بيئات متعددة المنصات. حاصل على عدة شهادات تقنية.
SE-Linux الأن على أندرويد SE-Android
كنت تكلمنا عن SE-Linux بشكل عميق سابقا و تكلمنا عن قوته في عزل النظام و تحديد الصلاحيات , و على ما يبدوا أن وكالة الأمن القومي لم تكتفي و طورت SE-Android أو Security Enhanced Android كيف يمكن للـ SE-Android أن يفيدنا؟ تحجيم صلاحيات الخدمات تحجيم صلاحيات الأضرار الناتجة عن ثغرات الخدمات و البرامج عزل البرامج [...]
سلسلة تعلم كاشف الدخلاء (Snort IDS/IPS) خطوة بخطوة: الجزء الأول:- المقدمة
Intrusion Detection System مقدمة في موضوعنا اليوم سنتكلم عن واحده من أكثرالتكنولوجيات أهمية في حماية الشبكات , ألا وهي تكنولوجيا نظام كشف أو مراقبة البيانات المتسللة من/إلى الشبكة. هذ النظام اللذي يعمل بامتزاج مع الجدار الناري Firewall , هذا النظام تكمن وظيفته عندما يحدث أي تلاعب مع الجدار الناري خاصة . ملاحظة هامة: في هذا [...]
نبذة عن شهادة Offensive Security Certified Professional أو OSCP
مقدمة عندما تبحث عن شهادة متخصصة في اختبار الاختراق بعيدا عن الكلام النظري, دورة تفي ما توعدك به فإن شهادة Offensive Security Certified Professional أو المعروفة بـ OSCP. أحب أن أوضح أن هناك اختلاف بين اسم الدورة و اسم الشهادة , إسم الدورة هو Penertation Testing With Backtrack أما اسم الشهادة(بعد الامتحان) هو Offensive Security [...]
شركة InfoSec توصلت لحل مشكلة الحقوق مع Peter Van أخيرا
بعد حدث سرقة المواضيع من Peter و الذي سمع له دوي في مجتعات الحماية, توصلت شركة Info Sec Institue أو ISI إلى حل مع Peter و قد Peter الخبر على موقعه و قامت شركة ISI بنفس الأمر على موقعها الرسمي. نص الخبر بالإنجليزية ISI admits that it used certain of Peter Van Eeckhoutte’s [...]
شركة InfoSec تسرق شروحات فريق c0relan و Peter Van لن يمررها بسلام
في غلطة لن تغفرها مجتمعات الحماية عامة و الإنترنت خاصة , قام أحد موظفين شركة InfoSec بسرقة شروحات فريق c0relan و على رأسهم Peter Van و الشهير بـ corelanc0d3r قام الموظف بسرقة جميع المواد بشكل غير ذكي و لصقها في مناهج شركة InfoSec الربحية دون أدنى تعديل أو حفظ لحقوق بيتر. و قد صرحت [...]
القرصان الإيراني يضرب مرّة أخرى
في مجتمع الحماية العربي قمنا بتغطية الهجمات التي تعرض لها مُصدرا شهادات SSL كمودو و ديجناتور. شهادات كمودو أعلن عنها قرصان إيراني شكك بعض الخبراء الأمنيين بكونه المنفذ ليتبيّن في ما بعد أنّه بالفعل هو من نفذ الهجوم. واليوم أعلن هذا القرصان في رسالة نشرها على موقع بيست بين دوت كوم عن قيامه بالهجوم على [...]
تم اختراق Sony مرة أخرى !!!
نعم , هذا الخبر صحيح و المخترق هو نفسه Lulzsec الذي اخترق سوني من قبل. كان هدفه هذه المره هو “SonyPictures.com” و الذي كان يحتوي 1,000,000 مستخدم بمعلوماتهم الخاصة بما فيها كلمات المرور و عناوينهم البريدية و عناوين السكن. كما تم الاختراق على مستوى حسابات المدراء بما فيها كلمات المرور. استطاع المخترق أن يستخدم [...]
Arachni – Open Source Web Application Security Scanner Framework
# مقدمة برنامج Arachni هي منصة رائعة لمسح و اكتشاف ثغرات الويب. تمت برمجتها بلغة الـروبي(ruby) تتميز بأدئها العالي. أيضا تتميز بسهولة استخداما و ذكائها بتعليم نفسها عن طريق فهم سلوك استجابة التطبيقات و نتائج عمليات المسح. يعمل البرنامج من سطر الأوامر و بواجهة رسومية عن طريق المتصفح, كما يمكن تشغيله على منصات مختلفة. [...]
مايكروسوفت توظف هاكر عمره 14 عام!!
صرّحت شركة البرمجيات العملاقة “مايكروسوفت” عن توظيفها لطفل إيرلاندي في سن الـ14 و اللذي قام باستغلال خادم لعبة “Call Of Duty” في عمليات الاصطياد/احتيال. وكما علّق أحد مدراء مايكروسوفت في إيرلاندا أن شركته -مايركوسوفت- تساعد الهاكر في تطوير مهاراتهم و مواهبهم و توجيهها إلى أغراض إيجابية. كان أجدر بشركة Sony أن تقوم بمثل هذه الخطوة [...]
Nessus الأن على نظام Android بشكل رسمي
أعلنت اليوم Tenable عن إصدارها لبرنامجها الشهير Nessus على منصة Android بشكل رسمي وهي الأن موجود في مستودع البرامج (Market) بشكل افتراضي. و يحتوي المميزات التالية: الاتصال بخادم Nessus (الإصدار 4.2 أو أحدث) – هذا يعني أنه client فقط يشغل عمليات المسح الموجوده على خادم الـNessus تشغيل/إيقاف/تعطيل عمليات المسح إنشاء و تنفيذ عمليات المسح [...]
Loading ...