Uncategorized

نعم الانترنت مرشح لجائزة نوبل وبشكل رسمي لعام 2010 وهذا لما تقدمه ثورة الانترنت من اتصال وحريه وديمقراطيه في اظهار الافكار والاراء !ما هو رأيك ؟

لتفاصيل اكثر

اصدرت ابل قبل ايام تحديث لجهاز الاي فون والاي 3G و 3Gs بود تش لغلق ثغره (السبب الرئيسي) واصلاح وتحسين بعض الاشياء !

بالطبع لم يقم احد من مستخدمي الجلبرك بالتحديث للحفاظ على الجلبرك الخاص بهم لكن الحقيق ان ابل لم تقوم بتنصيب التحديث على جهازك لانك قمت بأستخدام الجلبرك !!!.

هناك مجموعة واحد فقط مستثناة من هذا التحديث وهي من  اصحاب اجهزة ال 3Gs ومازالوا على البوت القديم bootrom (non-MC model) غير ذالك لن تستطيع الحصول على الجلبرك هذا يعني اذا كنت قد حدثت جهازك الى 3.1.3 فعذرا

يعني انك يمكن ان تحصل على اخر تحديث للجهاز مع الجلبرك بشرط ان تقوم بالتحديث عن طريق الجلبرك ! كيف لا اعرف لمزين من التفاصيل والطريقه الكامله اتبع التعليمات هنا

Jailbreak iPhone 3G 3GS 3.1.3 with Sn0wbreeze

اعتذر اذا كانت التدوينة غير منسقة لكن ليس بل يد حيلة

التدوينة لا تدعم رايت تو ليفت 🙁

السلام عليكم

طبعا اليوم حبيت انزل على جهاز نظام اوبين سولارس وهو نظام ممتاز جدا
وجاري التحميل…والله يعين على الانترنت الي في العراق 😀
(more…)

md5 هوة عبارة عن تول تعمل على تكوين خليط من الارقام والحروف باتباع لوغاريتم معين

وعادة ما نستخدم md5 بشكل متكرر رغم كون هذا النظام مازال مجهولا لدى الكثيرين لذا تم عمل

هذا الدرس:ماهو و ما هي امكاناته و حدوده؟ و ماهي استخداماته ياترى؟

اثناء تحميلك ملفات كبيرة من الانترنت راح ستصاب الاستياء بعد تحميلك لملف حجمه 650 او

700 ميجا هذا ان لم يكن 4.4 جيجا مثلا لتكتشف في لاخير ان الملف بيه خلل مو شغال بعد

ان قمت بنسخه على CD او DVD و حاولت اكثر من مرة تشغيله و لم يعمل MD5 hash

هو الحل

مثال اخر، لو انك مثلا قمت بتحميل ملف من موقع معين او شخص ما اعطاك ملف معين و قال لك

ان هذا برنامج رائع يجب عليك تجربته كيف ستضمن ان الملف هو نفس الملف الاصلي الذي قام

مطور البرنامج بطرحه؟ كيف تتاكد من انه الملف الاصلي و ان هذا الشخص لم يعبث بالملف

بطريقة ما ليضيف ثغرة فيه تمكنه من الوصول إلى جهازك؟
لتبسيط الأمور اكثر، سناخذ مثالا عمليا هذه المرة، حسب موقع FreeBSD.org فان الـ

MD5 Checksum الخاص بالقرص الاول من نظام FreeBSD 7.0-

RELEASE هو على النحو التالي
MD5 (7.0-RELEASE-i386-disc1.iso) =

5f185a688ef2e0db59105e8f439c8620

7.0-RELEASE-i386-disc1.iso هو اسم الملف
5f185a688ef2e0db59105e8f439c8620 هو المزيج أو الهاش

Hash
وبالتالي لو انك قمت بتحميل الملف و وجدت ان الـ Hash هو مطابق لما هو موجود في الموقع

فقد قمت بتحميل الملف كاملا ودون اية عيوب.

باختصار عندما يقول مطور برنامج ما بان الـ MD5 Checksum أو الـ MD5 hash

للملف هو المزيج الفلاني فاننا نقارن ذلك بالملف الذي قمنا بتحميله فان توافق الملفان فنحن في

امان.(تعبت:d)

مثال اخر على استخدام هذا النظام، كلنا نشتغل على الـ Winrar! و كلنا نلاحظ بانه عندما

يتغير اي بايت في الملف يحس البرنامج بهذا التغيير و يرسل رسالة خطاء بان الملف تالف
هل تعلم كيف يتم ذلك؟ (اني اكولك شلون)
يستخدم الـ Winrar مايسمى بالـ CRC ليتحقق من صحة البيانات اذ يوجد في الملف رقم تم

حسابه من بيانات الملف و عند تشغيل البرنامج يقوم البرنامج بحساب الـ CRC و مقارنتها مع

القيمة الموجودة في الملف
اغلب البرامج تستخدمها و حتى بروتوكول الـ TCP يستخدمها في الـ HEADER للتحقق من

سلامة البيانات و الهدر يسمى CRC check

الم تجدوا بانه من المنطقي وجود قيمتين تعطيان نفس قيمة الـ MD5 ؟
نعم و قد يكون هناك عدد كبير من التطابقات.
بسبب ان عدد احتمالات قيم الـ MD5 هو 2^128 صحيح انها قيمة جبيرة جداً جداً جداً و لكن

احتمالات البيانات بشكل عام لانهائي

مازال هذا عبارة عن توقيع فهل من الممكن ان نحصل على البيانات من الـ MD5؟
احياناً لكن نظام الـ MD5 بالأصل قد تم إنشاوه فقط لاضافة توقيع إلكتروني للملفات الكبيرة او

للملفات المشفرة و عندما كان نظام الـ MD4 كانت معادلته بسيطة و بالتالي عمله أسرع و بالتالي

تكبر إمكانية تعرضه لـ Force Attack فابتكرو نظام الـ MD5 لجعله أبطا نوعا ما و

اامن من سابقه

كيف تتم عملية الحصول على البيانات من الـ MD5؟
بعملية الـ Brute Force Attack اي بالتجريب و مطابقة النتائج يعني يبدا بحساب

الاحتمالات و الفرضيات و يجرب يعطي قيمة الـ MD5 له فان تطابقت مع المطلوب فهي

الباسوورد فمثلا يبدا ياخذ الـ MD5 للـ a ثم للـ b و هكذا… لكن من الممكن وجود عدد من

الباسووردات لها نفس الـ MD5 و شيء اخر اذا كانت الباسووردات طويلة كفاية فستتطلب وقتا

كبيرا جدا لحلها.

ما الطريقة لحماية الباسوورد من ان تكون مكشوفة للعيان؟
بكل بساطة سوي: Md5(MD5($Password);X او عمل MD5 للبيانات بعد

اخذ الـ CRC لها مثل md5(crc32($Password));X و بهذا ان كانت

الباسوورد طولها محرف واحد فباخذ الـ MD5 الاول لها ستعطي ناتج ذو 32 حرفا و هذا الاخير

نعمل له MD5 بهذا سيكون من المستحيل تماما الوصول للباسوورد اذاً فالغاية من عمل ذلك مرتين

هو لحماية الباسووردات القصيرة من الاختراق و لتامين حماية مضاعفة
(الـ X لتلافي قلب النص في الـ Right-to-left)

هل md5 موجود على نظام التشغيل الذي اعمل عليه؟
واني اكولك شي اكيد موجود md5 موجودة على معظم لنظمة التشغيل و منها على سبيل المثال
FreeBSD and all other *BSDs, Linux, Mac OS

X, M$ Windows, Solaris, HP-UX, AIX AnD MorE

كيف أستخدم هذه الاداة؟
من خلال سطر الأوامر، نكتب الامر md5 و من ثم اسم الملف ووجبت هذا مثال من نظام

Gun/liunx
md5sum freebsd_security_features.mov
a84f4b7608eaad2a101ff48f6b342e07

freebsd_security_features.mov

و هناك عدة برامج ذات واجهة رسومية تعمل في بيئة الويندوز للـ md5

هل هناك بدائل للـ md5؟
نعم، هناك ما يسمى بمزيج sha256، و هو أقوى من الـ
md5

penBSD 4.6 has been released and available for download from the official website. OpenBSD is well known for record of more than ten years with only two remote holes in the default install. The OpenBSD is widely known for the quality open source code and documentation, uncompromising position on software licensing, and focus on security and code correctness.

The new release includes:
OpenSSH 5.3
Over 5,800 ports, minor robustness improvements in package tools.
A new privilege-separated smtpd
Software RAID
Gnome 2.24.3
KDE 3.5.10.
Xfce 4.6.1.
MySQL 5.0.83.
PostgreSQL 8.3.7.
Postfix 2.6.2.
Mozilla Firefox 3.0.11 and 3.5.
Mozilla Thunderbird 2.0.0.22.
OpenOffice.org 3.1.0.
Python 2.4.6, 2.5.4 and 2.6.2.
Ruby 1.8.6.369.
Routing daemons and the TCP stack
A new installer and much more.
Download ISO Images

You can grab the OpenBSD installer ISO images from the official FTP / HTTP mirrors.
32 bit OpenBSD v4.6 (Europe openbsd ftp server) (237772 KB)
64 bit OpenBSD v4.6 (USA OpenBSD mirror server) (260186 KB)
Master mirror 32 bit [237772 KB] and 64bit ISO [260186 KB] images