محتويات التصنيف: "الحماية"
فحص قوّة كلمات المرور عبر كسرها – الجزء الثّاني
في الجزء الأول تحدّثنا عن كلمات المرور، وبعض الصّيغ المستخدمة في انتاجها (مثلاً LANMAN و NT Hash). وقمنا كذلك بمحاولة كسر كلمات المرور باستخدام JtR مثبّت من مستودعات أبنتو. محاولاتنا لكسر كلمات المرور استخدم فيها القاموس، و هجين من كلمات المرور مع بعض التغيير عليها، وأخيراً عمليّة الكسر brute force. في هذا الجزء سنقوم بتثبيت [...]
فحص قوّة كلمات المرور عبر كسرها – الجزء الأول
من المعروف أن كلمات المرور هي أكثر الوسائل المستخدمة في التّحقق من كون شخص ما هو ما يدّعيه. من هنا تأتي الحاجة لدى المؤسّسات إلى التّأكد من كون العاملين فيها: 1- يستخدمون كلمات مرور قويّة 2- هذه الكلمات يتمّ تغييرها كل فترة زمنيّة معيّنة (يفضل كل 90 يوماً) قد يقول قائل: في ويندوز يمكن استخدام [...]
ستّة نصائح لاستخدام آمن لفيسبوك – الجزء الثاني
في الجزء الأول من المقال تمّ الحديث عن خمسة نصائح لاستخدام آمن لفيسبوك: 1- اعرف ما الّذي اقحمت نفسك فيه 2- احم حاسوبك 3- استخدم كلمات مرور قويّة وفريدة 4- “فلتر” أصدقاءك 5- اضغط بحذر. في هذا الجزء سيتمّ تخطية النّصيحة السّادسة والتي أفرد جزء كامل بها لطولها. 6- لا تعتمد على فيسبوك لحماية خصوصيّتك [...]
ستّة نصائح لاستخدام آمن لفيسبوك – الجزء الأوّل
1- اعرف ما الّذي اقحمت نفسك فيه فيسبوك هو عبارة عن مؤسّسة تجاريّة. هدف وجودها هو أخذ نشاطاتك عليها وتحويله إلى مربح. فيسبوك سيبقى مجّانيّاً. ولكن هناك تكلفة تدفعها انت كمستخدم عبر تعرّضك للإعلانات والكشف “المحدود” لنشاطاتك. قد تسأل؟ محدود كيف؟ الإجابة القصيرة هي: كل شيء تنشره، كل شخص تصاحبه، كل مجموعة تنضم لها، ستكون [...]
فيديو: الحماية من ثغرة CSS في انترنت اكسبلورر باستخدام EMET
هذا فيديو يظهر كيف يتم استغلال ثغرة في جميع اصدارات انترنت اكسبلورر والتي تقود إلى اختراق حاسوب الضحيّة. كذلك يظهر كيف يتمّ استخدام أداة تجربة التّخفيف المحسّنة من مايكروسوفت EMET في الحماية من هذه الثّغرة. http://www.youtube.com/watch?v=TD29wYbDs8c
هجمات حجب الخدمة: SYN Flood والتّصدي لها في لينكس
هجمات حجب الخدمة كما هو واضح من اسمها يسعى فيها المهاجم إلى منع المستخدمين من الوصول إلى موقع أو خدمة ما. هناك أشكال متعدّدة لحجب الخدمة، في هذه المقالة ستناول نوعاً منها وهو SYN flood. عندما يقوم نظام ما (حاسوب المستخدم المنزلي مثلاً) بالاتصال بنظام آخر طلباً لخدمة ما (مثلاً موقع على الإنترنت)، باستخدام برتوكول [...]
فيديو: عمليّة فحص اختراق بالتّفصيل
فيديو يشرح بالتفصيل عملية فحص للإختراق ضمن مسابقة أمسك العلم، شارك بها الأخ محمد رمضان وكان من ضمن الفائزين بها. الفيديو يحتوي على العديد من المعلومات القيّمة. بدورنا نقدم من الأخ محمد بالتهاني بمناسبة فوزه ونشكره على مشاركتنا هذا الفيديو معنا.
ما مدى أمن الأعمال المصرفية الإلكترونية؟
حالياً هناك الكثير من التهديدات اللاكترونية الموجهة الى عملاء الاعمال المصرفية الالكترونية، و اكثرها وضوحاً هي غارات التصيد و البرامج الضارّة. التصيّد في الاعمال المصرفية الالكترونية التصيّد هو أحد الأنشطة الغير قانونيّة و يمثل محاولات الحصول على معلومات شخصية و سرية مثل اسم المستخدم، كلمات المرور، ارقام بطاقات الائتمان، الارقام السرية للبطاقات/ الخ..عن طريق الخداع [...]
كيف تستعيد السيطرة بعد اختراق المدونة
التدوين من اكثر اشكال التعبير الكتابي شعبية على الانترنت، سواء كان للاستعمال الشخصي او لقطاع الاعمال. و كان الارتفاع في شعبية المدونات بفضل خدمات التدوين المجانية مثل Blogspot® و WordPress®، اثنان من اكبر مطوري خدمات التدوين. المدونون الذين اختاروا فتح حساب تدوين مع Blogger™ او WordPress® يحصلون على الخدمات بالاضافة الى دعم و صيانة محترفة [...]
لايوجد نظام اّمن حتى SSL
SSL\TLS هو أحد البروتوكولات المهمة المستخدمة في كثير من المواقع لحماية انتقال البيانات بين المستخدم ومقدم الخدمة سواء كانت تجارية أو بريد الكتروني أو محرك بحث أو حتى لإنشاء VPN. كان هناك حتى الاّن العديد من المحولات لإيجاد الثغرات ولكنه تم حلها وتفاديا بسرعة في تحديثات البروتوكول. مؤخرا اكتشف ان هناك طريقة غير متوقعة لإنشاء هجوم Man in the middle attack عن طريق جهات غير متوقعة .
Loading ...