محتويات التصنيف: "تحليلات أمنية"
غوغل ضحيّة هجوم جديد على شهادات SSL
قبل عدّة أيام ذكر مستخدموا بريد غوغل في إيران عن ظهور رسائل حول شهادات مواقع مثل بريد غوغل، ليتبيّن في ما بعد أن أحد مُصدر (DigiNotar) شهادات SSL قدّ تمّ اختراقه ومن ثمّ استخدامه في إصدار شهادات لغوغل بالإضافة الى مئات المواقع من بينها مواقع تابعةللحكومة الهولنديّة. كما يظهر في الصورة الشهادة تمّ اصدارها [...]
تفاصيل اختراق إحدى أشهر شركات أمن المعلومات – RSA
قبل حوالي الأسبوعين ذكرت شركة RSA الشهيرة أنّها تعرضت لاختراق أدّى إلى سرقة بعض المعلومات المتعلقة بمنتجاتها وزبائنها. لمن لا يعرف شركة RSA هي الشّركة التي طوّرت إحدى أشهر خوارزميات التشفير والتي تحمل اسم الشّركة (أو تحديداً الأحرف الأولى من أسماء مطوّري الخوازميّة). كذلك تقوم الشّركة بإنتاج قطع الكترونيّة تعرف باسم tokens تستخدم في عملية [...]
اختراق شهادات آمان Comodo
قبل عدّة أيام تعرضت شركة Comodo لاختراق أدى الى خرق خطير جدّاً لشهادات بعض المواقع الشهيرة. الشهادات يتمّ اصدارها من قبل شركات تسجيل الشهادات لتؤكد للمستخدم أن الموقع الذي يقوم بزيارته هو بالفعل الموقع الذي يريده المستخدم. في حال تم الاستيلاء على الشهادة من قبل طرف ثالث، يصبح بامكان هذا الطرف الادعاء بأنّه الموقع الأصلي [...]
قطع الانترنت بكبسة زر !! دعوة إلى نقاش بناء لإيجاد حل
بكبسة زر. خلال الاحداث الجارية في مصر و تونس لاحظنا قيام المزودين بقطع خدمات الانترنت عن المستخدمين كنوع من انواع قطع طرق الاتصالات للحد من المسيرات الاحتجاجية … دعوة إلى النقاش حول مصير الانترنت ! هل هي حق من حقوق الانسان ؟!
شاب مصري يقوم بعمل هندسة عكسيّة ل Stuxnet
قام شاب مصري يدعى عمرو ثابت بعمل هندسة عكسية لأحد Stuxnet ونشر الكود بسي بلس بلس. عمرو هو طالب هندسة ميكانيكية في جامعة الاسكندرية. حقيقة هذا عمل يستحق الثناء عليه. يمكن الحصول على الكود من هنا
موقع فيدورا يتعرض لحادث أمني
تعرض موقع التّوزيعة الشّهيرة فيدورا لاختراق أمني في 22 من الشهر الجاري. الاختراق تمّ على ما يبدو عن طريق استهداف أحد المساهمين في المشروع. حيث استلم هذا الشخص بريد يعلمه بتعديلات قدّ تمّت على حسابه. قام الشخص بالاتصال بفريق البنية التّحتيّة وأعلمه باستلامه للبريد وأنّ التغيرات قدّ تمّت ولكن بدون أن يكون هو قام بها. [...]
فيديو: تحليل لملف PDF ضار
في هذا الفيديو يقوم الأخ محمد رمضان بتحليل ملف PDF ضار خطوة بخطوة بأسلوبه الجميل وشرحه الممتع. يمكن الحصول على الملف الضّار من هنا. تنبيه: استخدم الملف في بيئة متحكّم بها.
فيديو: عمليّة فحص اختراق بالتّفصيل
فيديو يشرح بالتفصيل عملية فحص للإختراق ضمن مسابقة أمسك العلم، شارك بها الأخ محمد رمضان وكان من ضمن الفائزين بها. الفيديو يحتوي على العديد من المعلومات القيّمة. بدورنا نقدم من الأخ محمد بالتهاني بمناسبة فوزه ونشكره على مشاركتنا هذا الفيديو معنا.
Stuxnet و الحرب الإلكترونيّة
منذ ظهورها للعلن أصبحت دودة Stuxnet الشّغل الشاغل للعديد من خبراء أمن المعلومات. وبالرغم من عدم وجود اتفاق على كون الهجمة التي قادتها Stuxnet ناجحة في هدفها أم لا، فإنّها لا شك تعتبر أداة حرب إلكترونيّة بامتياز وذلك لاستهدافها دولاً وصناعات بعينها. سلاح واحد، رأسان حربيّان، أهداف متعدّدة حسب بعض التحليلات، Stuxnet تحتوي على رأسان [...]
BootKits مفهوم و إستراتيجية جديدة لـ Rootkits
من المعروف عند الجميع و من المعتاد هذة الأيام السماع عن الـ Rootkits فيوجد الكثير من هذة البرمجيات الخبيثة و التى تختلف في انواعها و طرق إصابتها للنظام و Rootkits اصبح شئ معروف جدا لدى جميع شركات الحماية و مكافحة الفيروسات و التى تعمل دائما على التصدى إلى الأنواع الجديدة من Malwares Spywares , Torjans [...]
Loading ...