Security
Post pics
Posts
hi guy’s how you doing ? i hope that you will be fine
today am browsin in some sites and found htaccess Code Secure Your Wp-Config.php
السلام عليكم
اليوم وجدت مشروع جميل يحمل اسم
The OWASP Zed Attack Proxy
وهوة وسيلة سهلة للاستخدام المتكامل للـ
penetration testing
وهي اداة ايجاد ثغرات في تطبيقات الويب وهي مصممة للاسخدامها بعض الناس المهتمين في امور اختبار الحماية وللمطورين. وتنفع بعض الشيء للاشخاص الجديدن في اختبار الاختراق فضلا عن كونها اداة مفيدة
سوف ادعكم تكتشفون الاداة بنفسكم
Download: https://www.owasp.org
Changelog: https://code.google.com
السلام عليكم
اليوم احببت ان اكتب موضوع بسيط وفي نفس الوقت خطر من ناحية الامنية على السيرفرات في هذا الوقت
اغلب المخترقين في هذا الاوقات اذا لم يجد شيء من الثغرات له على الابلكيشن ويب يتوجه بفحص ثغرات وبرامج السيرفر وبورتات السيرفر حيث هذا تكون لها
Exploits
في جميع مواقع السكيورتي وتعتبر من الهجمات التي يتم الحصول من خلالها ريموت رووت وغيرها من الثغرات القوية المهم ..اعرف اني اطلت عليكم في الحديث .. اليوم سوف نتعلم كيف نحمي سيرفرنا من فحص الاداة القوية الــ
Nmap
اول شيء نتوجه الى الـ
SSH
وبعدها ننفذ الاوامر التالية 🙂
iptables -A INPUT -p tcp –tcp-flags ALL FIN -j DROP
iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp –tcp-flags ALL FIN,PSH,URG -j DROP
هذا كل شيء 😉 في امان الله نلقاكم في تدوينات اخرى
اتخدعكم تلك التعليقات التي تحتوي على كلمات
مثل
read more , afficher la suite
هناك بعد اطفال الهاكر من يقوم بكتابة الكلمة وربطها برابط كي تضهر على بشكل عادي عندما ينقر عليها الضحية غالبا مايتوجه إلى
صفحة مزورة تطلب منك إعادة كتابة كلمة الباسورد
مرحباً
هل هناك إحتمال الوصول غير المشروع إلى معلوماتك الشخصية عن طريق سرقة محرك الأقراص الثابت من جهازك , و ما هي الوسيلة لتأمينه ؟الإجابة هي نعم هناك احتمال , و يمكن تأمينه من خلال ،BitLocker تساعد ميزة BitLocker
، التي تم تحسينها في Windows 7 والمتوفرة في الإصدارين Enterprise و Ultimate ، على إبقاء كل شيء بأمان بدءًا من المستندات وحتى كلمات المرور وذلك عن طريق تشفير محرك الأقراص الذي تم تثبيت Windows عليه والبيانات الخاصة بك بالكامل ،بمجرد تشغيل BitLocker ، يتم تشفير أي ملف تم حفظه على ذلك المحرك تلقائياً , بالإضافة إلى الملفات و البيانات المحفوظة على أي قسم من محرّك الأقراص ( Partition )،تعد BitLocker To Go ميزة جديدة في Windows 7 توفر طريقة لتأمين أجهزة التخزين المحمولة التي يمكن فقدها بسهولة مثل محركات أقراص USB المحمولة والأقراص الثابتة الخارجية ( External Hard Disks ) .
يعد التشفير طريقة لتحسين أمان رسالة أو ملف بواسطة تجميع المحتويات بحيث يمكن قراءتها فقط بواسطة شخص يتوفر لديه مفتاح التشفير الصحيح لتفكيكها . على سبيل المثال ، في حالة شراء شيء ما من موقع ويب ، يتم عادةً تشفير المعلومات الخاصة بهذه المعاملة (مثل عنوانك ورقم هاتفك ورقم بطاقة الائتمان الخاصة بك) للمساعدة في الحفاظ عليها آمنة . يتم استخدام آليّة تشفير مشابهة عند تفعيل BitLocker للحصول على أعلى مستوى لحماية المعلومات ،نظام تشفير الملفات ( EFS ) هو ميزة مضمنة بـ Windows يمكنك استخدامها لتخزين المعلومات على القرص الثابت في صورة تنسيق مشفر . يعد التشفير أقوى طرق الحماية التي يوفرها Windows لمساعدتك في الحفاظ على أمان معلوماتك .
على خلاف نظام تشفير الملفات (EFS) ، الذي يمكنك من تشفير الملفات الفردية ، يقوم BitLocker بتشفير محرك الأقراص بالكامل ، بما في ذلك ملفات النظام الخاصة بـ Windows واللازمة لبدء التشغيل وتسجيل الدخول . فيمكنك تسجيل الدخول إلى الملفات والعمل بها بشكل عادي ، ولكن يمكن أن يساعد BitLocker في منع المتسللين من الوصول إلى ملفات النظام التي يعتمدون عليها للكشف عن كلمة المرور، أو الوصول إلى القرص الثابت بإزالته من الكمبيوتر وتثبيته على كمبيوتر آخر . حيث يمكن أن يساعد BitLocker فقط في حماية الملفات المخزنة على محرك الأقراص المثبت عليه Windows بالإضافة إلى الملفات المخزنة على محركات أقراص البيانات على نفس الكمبيوتر . وإذا كنت ترغب في تشفير أحد محركات أقراص البيانات ، فعليك أيضاً تشفير محرك الأقراص المثبت عليه Windows منذ بدء تخزين مفتاح محرك أقراص البيانات على محرك الأقراص المثبت عليه Windows.
يمكنك استخدام تشفير BitLocker للمساعدة في حماية كافة الملفات المخزنة على محرك الأقراص الذي تم تثبيت Windows عليه (محرك نظام التشغيل) ومحركات أقراص البيانات الثابتة ( مثل محركات الأقراص الثابتة الداخلية ) . ويمكنك استخدام BitLocker To Go للمساعدة في حماية كافة الملفات المخزنة على محركات أقراص البيانات القابلة للإزالة ( مثل محركات الأقراص الثابتة الخارجية أو محركات أقراص USB المحمولة ) .
أثناء بدء تشغيل الكمبيوتر ، إذا اكتشف BitLocker إحدى حالات النظام التي تمثل خطراً على الأمان ( على سبيل المثال ، أخطاء القرص أو أحد التغييرات التي تمت على نظام الإدخال / الإخراج الأساسي ( BIOS ) أو التغييرات التي تمت على أي من ملفات بدء التشغيل ) ، فإنه يقوم بتأمين محرك الأقراص ويكون في حاجة إلى كلمة مرور خاصة لاسترداد حق الولوج إلى محرك الأقراص و إلغاء تأمين محرك الأقراص هذا . لذا يجب التأكد من إنشاء كلمة مرور الاسترداد هذه عند تشغيل BitLocker للمرة الأولى ؛ وإلا قد يتم فقدان حق الوصول إلى الملفات بشكل دائم .
بشكل عام ، يستخدم BitLocker شريحة الوحدة النمطية للنظام الأساسي الموثوق به ( TPM ) الموجودة في الكمبيوتر لتخزين المفاتيح المستخدمة لإلغاء تأمين القرص الثابت المشفر. فعندما تقوم بتسجيل الدخول إلى الكمبيوتر، يطلب BitLocker من TPM المفاتيح الخاصة بالقرص الثابت ويقوم بإلغاء تأمينه. ونظراً لأن TPM توفر المفاتيح لـ BitLocker مباشرةً بعد تسجيل الدخول إلى الكمبيوتر، يعتمد أمان الكمبيوتر على مدى تعقيد كلمة مرور تسجيل الدخول. فإذا كانت لديك كلمة مرور معقدة تمنع المستخدمين غير المعتمدين من تسجيل الدخول، يظل القرص الثابت المحمي بواسطة BitLocker في وضع التأمين .
خصائص التشفير
عند إضافة ملفات جديدة إلى محرك أقراص تم تشفيره باستخدام BitLocker ، يقوم BitLocker بتشفيرها تلقائياً ،تظل الملفات مشفرة أثناء تخزينها فقط في محرك الأقراص المشفر ،يتم إلغاء تشفير الملفات المنسوخة في محرك أقراص أو كمبيوتر آخر، عند مشاركة الملفات مع مستخدمين آخرين ، على سبيل المثال من خلال إحدى الشبكات ، فإن هذه الملفات يتم إزالة تشفيرها أثناء تخزينها على محرك الأقراص المشفر، ولكن يمكنها الوصول بشكل طبيعي بواسطة المستخدمين المعتمدين ،في حالة القيام بتشفير محركات أقراص البيانات ( الثابتة أو القابلة للإزالة ) ، يمكنك إلغاء تأمين محرك الأقراص المشفر باستخدام كلمة المرور أو البطاقة الذكية ، أو يمكنك تعيين محرك الأقراص ليتم إلغاء تأمينه تلقائياً عند تسجيل دخولك إلى الكمبيوتر ،يمكنك إيقاف تشغيل BitLocker في أي وقت ، إما بشكل مؤقت عن طريق إيقافه مؤقتاً أو بشكل دائم عن طريق فك تشفير محرك الأقراص .
متطلبات تشغيل BitLocker على محرّك الأقراص الذي تم تثبيت Windows عليه :
-رقاقة الوحدة النمطية للنظام الأساسي الموثوق به( TPM ) مثبتة على اللوحة الأم , و على وضعية التشغيل من نظام الإدخال و الإخراج الأساسي ( BIOS ) , ذات الإصدار 1.2 أو أعلى .
– نظام الإدخال / الإخراج الأساسي ( BIOS ) متوافق مع مجموعة الحوسبة الموثوقة بها ( TCG – Trusted Computing Group ) .
– يجب أن يحتوي الكمبيوتر على قسمين : قسم النظام ( وهو الذي يحتوي على الملفات اللازمة لبدء تشغيل الكمبيوتر ) وقسم نظام التشغيل ( وهو الذي يحتوي على Windows ) . سيتم تشفير قسم نظام التشغيل، أما قسم النظام فلن يتم تشفيره كي يتسنى بدء تشغيل الكمبيوتر .
– ضبط إعدادات الإقلاع في نظام الإدخال / الإخراج الأساسي ( BIOS ) على القرص الصلب أولاً , و ليس محركات الأقراص USB المحمولة أو المحركات المدمجة ( CD / DVD Drive ) .
لا يوجد متطلبات تشغيل BitLocker على محرّك أقراص عادي ( أي لا يحتوي على النظام Windows ) , لذا يمكن ذلك إعدادات تشغيل BitLocker على ( محرك القرص الثّابت العادي أو قسم واحد منه – Partition )
هذا الشرح قمت بتطبيقه شخصياً :
إعدادات تشغيل BitLocker على محرك USB المحمول
آلية تشغيل قرص USB المحمول ( المشفّر ) على جهاز آخر ،,وسوف اوضح لكم بالصور
وباقي الخطوات لا يحتاج لشرحها تقدر ان تفهمها بدون صور
في امان الله
اكتشاف ثغره في نظام الاي فون الاخير يمكن استغلالها لفك قفل الشبكة على الهاتف ومكتشف هذه الثغره هو Sherif Hashim وهو شخص عربي كما هو واضح من الاسم وايضا هو تكلم عن ما قام به مع بعض المواقع العربيه لكن ما حدث الان هو تصرف ابل الطفولي كما يصفه هو وانا اوافقه الرأي.
حيث قامت الشركة بأيقاف حسابه Apple ID لديها الذي امكنهم التعرف عليه لانه يستخدم نفس الاسم في تويتر وايضا تم اغلاق حساب زوجته لانه يستخدم نفس بطاقة الائتمان!
وقد ذكر هاكرز سابقون ان هذا ما فعلته ابل معهم ايضا! اي ان ابل تحارب اشخاصا يكتشفون عيوب في نظامها بدل ان تلتفت لتحسين نظامها البائس! فالى متى هذا الغرور وكيف سيكون شعور مستخدمي ابل عندما يمكن ان يغلق حسابهم لاي سبب تراه الشركة انه ضدها وبدون انذار علما انه لا يوجد مثل هذا الشي في شروط الاشتراك معها. لكنها في كل يوم ترفض وتمنع مستخدمين ومطورين وبرامج ايضا ولا تأخذ غير من هم منصاعين لها!
علما انه من السهوله لاي شخص ان يقوم بأنشاء حساب جديد بشكل اعتيادي؟ ولكن هل ستفكر ابل في اغلاق الجهاز مثلا؟ يعني انك اشتريته لكنه تبقى تتبع ابل وغير ذالك سوف تمنع!
عموما استغلال الثغره لم يظهر بعد من فريق DevTeam لكن ما هو رأيك بما تفعله ابل في سياستها مع الجميع؟
في موضوع سابق نقلنا لكم اعلان شركة موزيلا عن وجودة اضافتين خطيرتين لبرنامج تصفحها الخطير والتي يمكن ان تخترق اجهزتكم. اليوم تعود موزيلا بأعتراف ان اضافة Sothink Web Video Downloader 4.0 سليمة.
هذا نص ما قالته في موقعها
We’ve worked with security experts and add-on developers to determine that the suspected trojan in Version 4.0 of Sothink Video Downloader was a false positive and the extension does not include malware,
حيث تم اعادة تفعيل الاضافة مره اخر مع تقديم اعتذار لمستخدميها ومطوريها على الازعاج الذي حصل. عموما الاضافة الاخرى تحتوي على التروجان.
قام هاكرز استراليون بمهاجمة مواقع الحكومة (البرلمان) بالاضافه لاحد اعضائه لاكثر من مره بواسطة هجمات DDoS والتي تؤدي الى سقوط الموقع وتوقفه حيث نفس هذه الهجمات استخدمت على موقع تويتر واسقطه وفيس بك واحدثت به خلل وعلى يوتيوب ايضا ولكنها لم تفلح معه وغيرها من المواقع ايضا. علما ان موقع البرلمان معطل الان.
سبب هذه الهجمات على موقع البرلمان الاسترالي والنائب Stephen Conroy بالتحديد هو قرار البرلمان بأنشاء نظام فلتره ومراقبة على الانترنت في استراليا الزاميا mandatory ISP-level internet filter حيث هناك الكثير يعارض هذا القرار ويرى انه يتعدى على حريتهم لكن البرلمان وصاحب فكرة القرار Stephen Conroy يرون انه مهم جدا!.
هذه المجموعة من الهاكرز تسمي نفسها (protesters) ويعني المحتجون حيث هناك الكثير من هذه الاحتاجات التي يتم تنظيمها على الانترنت من اجل وقف هذا المشروع ولكن؟ من يعرف ربما ينجحون في ايقافه!.
ما رأيك بهذه الحاله وما لدينا في الدول العربية ؟
في خطوه اراها غريبه بعض الشيء قامت الحقومه الصينيه بأغلاق موقع Black Hawk Safety Net والذي يعد اكبر مواقع تدريب الهاكرز في الصين على الاطلاق
قامت شركة موزيلا صاحبة المتصفح الشهير فايرفوكس بتحذين مستخدمين المتصفح من إضافتين تم اكتشاف انهما ضارتين. ألإضافتين هما Sothink Web Video Downloader الاصدار الرابع 4.0 وأضافه Master Filer بجميع اصداراتها.
حيث وجد أنها تحوي على برمجه خبيثه من نوع حصان طروادة “Trojan” يهاجم مستخدمي وندوز. اذا كنت من مستخدمي اي من الإضافتين السابقتين فمن الأفضل أن تقوم بتنصيب احد مضادات الفيروس هذه حيث يمكنها التعرف عليه وحذفه
علما ان كل من AVG و Avast يمكن الحصول عليه مجانا