محتويات التصنيف: "الحماية"
سلسلة تعلم كاشف الدخلاء (Snort IDS/IPS) خطوة بخطوة: الجزء الأول:- المقدمة
Intrusion Detection System مقدمة في موضوعنا اليوم سنتكلم عن واحده من أكثرالتكنولوجيات أهمية في حماية الشبكات , ألا وهي تكنولوجيا نظام كشف أو مراقبة البيانات المتسللة من/إلى الشبكة. هذ النظام اللذي يعمل بامتزاج مع الجدار الناري Firewall , هذا النظام تكمن وظيفته عندما يحدث أي تلاعب مع الجدار الناري خاصة . ملاحظة هامة: في هذا [...]
كيف تتخلص من ملفاتك الهامة بأمان
الكثير منا يحتفظ بملفات مهمة دائما على حاسوبه الشخصي و هذه الملفات قد تحتوى بعض من الخصوصيات و الأمور الهامة التي يجب أن لا يطلع عليها احد .و قد تلجأ في بعض الأحيان للتخلص من هذه الملفات عن طريق حذفها من الحاسوب و من على مساحة القرص الصلب , لكن للأسف الكثير لا يعلم انه فعليا [...]
خطوات عملية لتأمين خدمة SSH
إذا كنت مسؤولاً عن إدارة خوادم في شركتك، أو كنت تدير موقعاً على الإنترنت فلا بد وأنّك قد تعاملت مع خدمة SSH. قديماً كان الاتصال يتمّ في أغلب الأحيان عبر خدمة Telnet. هذه الخدمة تقوم بنقل معلومات الدخول (كاسم المستخدم وكلمة المرور) بدون تشفير، وبالتالي إذا كان هناك طرف يستمع على هذا الاتصال فسوف يتمكن [...]
قوّ دفاعات شبكتك بحفرة الإغراق
حفرة الإغراق اسم غريب لإحدى وسائل حماية الشبكة، ولكنّ هذا الاسم له ما يبرّره. من يتابع آخبار البرمجيّات الخبيثة يعرف أنّها في إزدياد مضطرد. ومبرمجوها يزيدون من طرق إخفائها وشركات الحماية بكل تقنيات الحماية لا زالت متأخّرة عن الّلحاق بالمهاجمين. فالمهاجمون اليوم يعملون لعصابات الإجرام الالكتروني والتي تدفع بسخاء لجذب المطوّرين المهرة من أجل انتاج [...]
حماية المواقع بخدمة Cloudflare
خدمة Cloudflare هي خدمة تقوم على توفير حماية للمواقع وزيادة سرعة ادائها. الاشتراك بالخدمة سهل جدّاً ومجاني. بعد الاشتراك يتم تحويل زوّار الموقع الى سحابة الخدمة حيث يتمّ عمل تخزين لمحتوى الموقع وهذا التخزين موزّع على مواقع حول العالم لزيادة سرعة تحميل الموقع لزوّارك. كذلك يقوم الخدمة بالتّعرف على الهجمات والمهاجمين وتمنع وصولهم للموقع. من [...]
ما هو الـ SSL وكيف يعمل ؟
(SSL (Secure Sockets Layer الأكثر استخداماً واقوى مقياس في تكنولوجيا الأمن لإنشاء وصلة مشفرة بين Web Server ومتصفح الإنترنت . إذا كانت الوصلة مشفرة ، فإنها تستخدم بروتوكول https. ما الفرق بين بروتوكول http و بروتوكول https ؟ في بروتوكول http البسيط الوصلة غير مشفرة وتستخدم للإتصالات الموحدة وبروتوكول https الوصلة تنفذ بإستخدام ( Secure [...]
هل يمكن الإعتماد على برامج مكافحة الفيروس وأنظمة كشف التّسلسل؟
مررت اليوم بمدوّنة ذكر كاتبها عن مثالاً على تشويش الكود (Obfuscation). وهذا هو المثال الذي استخدمه ($=[$=[]][(__=!$+$)[_=-~-~-~$]+({}+$)[_/_]+ ($=($_=!”+$)[_/_]+$_[+$])])()[__[_/_]+__ [_+~$]+$_[_]+$](_/_) ومن ثمّ سأل سؤالاً: هل تستطيع معرفة ما الذي يقوم به؟ بالطبع جوابي لنفسي كان بالتّأكيد لا الآن قد تتسائل ومع علاقة العنوان بهذا الكود الغير مفهوم؟ والجواب هو أن العلاقة بينهما هي علاقة عكسيّة. كلما [...]
في دقائق: ثبّت أنظمة كشف الدّخلاء في شبكتك
توزيعة Security Onion مشكوراً مطورها السيد Doug Burks سهل علينا من خلالها الكثير من المتاعب التي كنا نلاقيها حين قمنا بتجربة تنصيب وإعداد برمجيات مثل: Snort و Sguil و Suricata وغيرها من الأدوات المتعلقة بمجال أنظمة كشف الدخلاء …
حماية بطاقتك الائتمانيــة من السرقة والاحتيال
جريدة الامارات اليو م تنشر مقالا عن طرق جماية بطاقتك الائتمانيــة
فحص قوّة كلمات المرور عبر كسرها – الجزء الثّاني
في الجزء الأول تحدّثنا عن كلمات المرور، وبعض الصّيغ المستخدمة في انتاجها (مثلاً LANMAN و NT Hash). وقمنا كذلك بمحاولة كسر كلمات المرور باستخدام JtR مثبّت من مستودعات أبنتو. محاولاتنا لكسر كلمات المرور استخدم فيها القاموس، و هجين من كلمات المرور مع بعض التغيير عليها، وأخيراً عمليّة الكسر brute force. في هذا الجزء سنقوم بتثبيت [...]
Loading ...