Security-Mind For Tech

ربع أطفال بريطانيا جربوا القرصنة الإلكترونية

On April 3, 2010, in Technology News, by securitymind

عمليات القرصنة معظمها تم من غرف نوم الأطفال

أظهر مسح نشرت نتائجه الأسبوع الماضي، أن معظم الأطفال في بريطانيا يقرون أن اختراق الكمبيوترات أمر خاطئ، إلا أن أكثر من ربع هؤلاء حاولوا تجربة القرصنة.

وبحسب موقع CNN بالعربية فإن 26 في المائة من الأطفال الذين شملهم المسح قالوا إنهم حاولوا اختراق أو اقتحام حسابا إلكترونيا لشخص آخر، في حين أن نحو ربع من نفذوا عمليات قرصنة، استهدفوا حسابات على شبكات اجتماعية مثل facebook، بينما استهدف 18 في المائة منهم البريد الإلكتروني لأصدقائهم.

وشمل المسح نحو ألف طفل في لندن، و150 من مقاطعة كومبريا الإنجليزية الشمالية، ونفذته قبل أسبوعين شرطة كومبريا وشركة “توفن تكنولوجيز،” وهي شركة أمن لتكنولوجيا المعلومات الدولية.

ونقل موقع CNN عن ستيوارت هايد، نائب قائد شرطة كومبريا ورئيس جمعية المحافظة على أمن الإنترنت قوله “ما تقوله هذه الدراسة بوضوح هو أن اختراق الحسابات الشخصية على الانترنت، سواء البريد الإلكتروني أو فيسبوك، يمكن أن يكون لعب الأطفال.”

وأضاف هايد أن على المستخدمين “حماية كلمات المرور الخاصة بهم.. فهذا المسح يبين أهمية حفظ كلمات السر الخاصة بك بطريقة قوية وآمنة، وتغييرها بشكل منتظم.”

ووفقا للمسح، فإن الأطفال الذين قالوا إنهم نفذوا عمليات اختراق، انقسموا بالتساوي تقريبا بين الإناث والذكور، في حين أن 47 في المائة ممن اعترفوا بالذنب هن من الفتيات.

ونفذت معظم عمليات القرصنة من غرف نوم الأطفال، بينما جرى تنفيذ 22 في المائة من الاختراقات في مقاه للإنترنت، و21 في المائة تمت في مختبر الكمبيوتر في المدرسة، و19 في المائة من أجهزة للأصدقاء، وفقا لنتائج للمسح بحسب الموقع المذكور.

ماكافي ترفع معايير الحماية مع حلول منع فقدان البيانات

On April 3, 2010, in Technology News, by securitymind

يشهد سوق تقنية منع فقدان البيانات (DLP) نمواً سريعاً

أعلنت شركة ماكافي عن خططها الخاصة بالإصدارة الأحدث من حلول منع فقدان البيانات، والتي تأتي لمواجهة المخاوف المتصاعدة بخصوص حماية البيانات المنظّمة والمعلومات الحساسة. ومن المقرر أن تشمل تقنية ماكافي لمنع فقدان البيانات (McAfee Data Loss Prevention) سياسات مشتركة عبر جميع المكونات، مثل زحف قاعدة البيانات، وتوفير تدفقٍ أكثر سهولة من خلال منصة (McAfee® ePolicy Orchestrator®)، وتقديم دعم أكثر تطوراً لتقنية دليل مايكروسوفت النشط (Microsoft Active Directory). وكونها تستند على أساس تقنية فريدة لتحليل البيانات، تقوم تقنية (McAfee Data Loss Prevention) بتوفير حماية شاملة للبيانات ـ بدءاً بسواقات الذاكرة (USB)، وصولاً إلى الجدار الناري وخلافه.

ويشهد سوق تقنية منع فقدان البيانات (DLP) نمواً سريعاً، ويعود السبب في ذلك إلى تصاعد تأكيد الأنظمة الحكومية والصناعية والشركات على أهمية حماية بيانات العمل القيّمة مثل خطط المنتجات، والتقارير المالية، والملكية الفكرية. وحتى الآن، كان عملاء تقنية (DLP) يضطرّون إلى التعامل مع مجموعة من التحديات مثل الوقت، والكلفة والجهد. أما تقنية (McAfee Data Loss Prevention) فهي تغيّر قوانين اللعب من خلال توفير حماية متقدمة للبيانات بسرعة وفاعلية. كما أصبح في استطاعة الشركات الآن تلبية متطلبات حماية البيانات والمعلومات دون الحاجة لإنفاق تكاليف باهظة على الاستشارات المتعددة والتجارب وتصحيح الأخطاء.

وذكر بيان صحفي صادر عن الشركة أن ما يميّز تقنية (McAfee Data Loss Prevention) من ماكافي عن غيرها هو:

• سهولة النشر ـ يمكن أن يتم النشر في غضون أيام مقارنةً بالفترة المعتادة التي تتراوح بين ستة إلى ثمانية أشهر، مما يسمح للمؤسسات باختبار السياسات مع البيانات فوراً وتقييم الوضع في وقت أسرع. وتسمح تحليلات البيانات المتقدمة والحساسة لأقسام تقنية المعلومات بتحصيل معرفة أكبر حول المخاطر المجهولة الخاصة بالبيانات والتوصل إلى طريقة لحماية بيانات العمل بسرعة وفاعلية.

• الإدارة ـ لدى المستخدمين خطوات عمل ميسّرة لإدارة حوادث البيانات مثل منصة (ePolicy Orchestrator)، وهي عبارة عن وحدة منفردة توفر الدعم لإدارة القضايا، والتركيب، وإصدار التقارير والمراقبة مع توفير إرشادات في الوقت نفسه عن تاريخ استخدام البيانات، يمكن تركيزها وتعديلها لتتناسب مع متطلبات المستخدم المحددة بأفضل صورة.

• التكامل ـ إن التكامل المحكم بين تقنية (McAfee Data Loss Prevention) وبين مجموعة ماكافي من أنظمة حماية البيانات الأخرى تتيح أتمتة الاستجابة للمخاطر بطريقة منسّقة. أما التكامل مع تقنيات حماية الحلول الرائدة ومن ضمنها (Adobe) و(Oracle) فهو يوفر الحماية للبيانات الحساسة بما يتجاوز حدود المشروع، ويزيد مستوى الحماية والثقة وازدهار الأعمال القابلة للتطوير.

• الميزة الاستباقية ـ تقدم التحليلات المتقدمة للبيانات فهماً عميقاً للعملاء عن الكيفية التي يتم بها استعمال بياناتهم، الأمر الذي يمكّنهم من توقّع المشاكل قبل حدوثها، والتي بدون ذلك قد تحدث دون أن يلاحظها أحد.

وتبعاً لأحد أفراد تجمّع غارتنر “فإن المؤسسات لطالما عانت للموازنة بين متطلبات الحماية والخصوصية وبين متطلبات العمل. ولوقت طويل سعت خدمات تقنية المعلومات لتعزيز إدارة العمل، ولا بد لإدارة المخاطر والحماية الآن أن تحذو حذوها في ذلك المجال. ونحن بحاجةٍ إلى تبني الشفافية والتكيف مع تدفق المعلومات باتجاهين بدلاً من الخوف من مواجهته. وبالإضافة إلى حماية البيانات لا بد لنا كذلك من تعلم كيفية تمكين وقيادة الاستخدام الصحيح لتلك البيانات. وهذا أمر ضروري إذا كنا ننوي الاستفادة من الفرص في الوقت الذي نستعد فيه للنمو والتطور”.

إن النهج الذي تتبعه ماكافي فيما يتعلق بتقنية (DLP) فريد من نوعه كونه يأتي عبر أجهزة متكاملة مسبقاً ومدعمة بمضيف يقوم بعمله ببساطة بواسطة منصة (ePolicy Orchestrator) بحيث تتم حماية البيانات في غضون أيام وليس شهور. وتنطبق نفس سهولة الاستخدام على خلق السياسة التي توفر ثروة من المعلومات حول الكيفية التي يتم بها استخدام البيانات في الواقع، مقدمة الفرصة لاختبار السياسات الموضوعة مقابل التاريخ الفعلي للبيانات قبل طرحها إلى الإنتاج. ونتيجة لذلك، تكون هذه السياسات صحيحة لأول مرة دون الاعتماد على التخمين والاستشارات المكلفة، أو تعطيل الأعمال الناتج عن الإيجابيات الكاذبة. ويمكن استعمال المعرفة التاريخية بالبيانات كذلك في تسريع التحقيقات الخاصة بالأحداث والتي بالإمكان إكمالها في غضون دقائق، وتوفير فهم عميق عن طريقة استخدام المؤسسات للبيانات.

وقد علق جيرهارد واتزينغر، نائب الرئيس التنفيذي والمدير العام لوحدة عمل ماكافي لحماية البيانات: “نظراً لوجود قيود مصاحبة لحلول (DLP) القديمة، اضطرت المؤسسات إلى اتباع نهج القوة الشديدة في حماية بياناتها. وكان استخدام مثل تلك الطرق مشابهاً لاستخدام مطرقة ثقيلة لكسر جوزة صغيرة، حيث يجري استخدامها عادةً بسبب الكلفة العالية والتعقيد الذي يرافق نشر تقنية (DLP) التقليدية. أما مع تقنية (McAfee Data Loss Prevention)، فقد أصبح في الإمكان نشر تقنية (DLP) بكلفة أقل وتقييم أسرع”.

اختراق الحساب الشخصي للرئيس اوباما على موقع Twitter

On April 1, 2010, in Hacking, by securitymind

اعتقلت الشرطة الفرنسية موظفاً لاختراقه الحساب الشخصي للرئيس الاميريكي باراك اوباما و المطربة برتني سبيرز في موقع Twitter الاجتماعي .

مسؤول في الشرطة الفرنسية قال ان موظفاً في الخامس و العشرين من عمره استطاع الوصول الى كلمة المرور المسؤولين Administrator في موقع Twitter ثم قام باستخدامها للولوج الى حسابات شخصية لسياسيين و نجوم الفن في الولايات المتحدة .

و اضاف ان المخترق لم يقوم بالاستيلاء على الحسابات التي اخترقها او كشف معلومات شخصية للعلن و انما قام فقط بالدخول اليها و التحكم بها للكشف عم استطاع الوصول اليه .

مكتب التحقيقات الفيدرالي FBI كان قد اخبر السلطات الفرنسية في تموز 2009 ان شخص او اكثر يحاولون دخول حسابات شخصية على Twitter استطاعوا الحصول على كلمة مرور المسؤولين في الموقع .

القرصان الذي لم تعلن السلطات عن اسمه دخل باسم HackerCroll وهو الان معتقل في السجنن المركزي في مدينة Clermont

Ferrand

[المصدر]

اختراق مكتووب دوت كووم.!!

On March 29, 2010, in Hacking, by securitymind

مدونتي الحبيبية.!!!!!!!

السلام عليكم. شباب كيف حالكم ان شاء الله بخير.؟؟؟ ياربي بخير.!!! طبعا تركت المدونة لفترة طويلة لعدم متابعتها وبسبب انشغالي في بعض الاشياء والامور الشخصية والعائلية والان رجعت لكم بموضوع طازة 😛 وهوة اختراق موقع مكتوب من قبل فريق العمل الخاص بنا

IQ-Egy Team Hacking

وتم والحمد الله اختراق سيرفر من سيرفرات مكتووب الخاص بشركة Yahoo!!!! وتلم سحب حساب رووت على السيرفر

وسحب بعض السكربتات منها سكربت الشات وسكربت محرك بحث مكتوب وغيرها وغيرها الخ :d

لان روابط الاختراق في الزون اتش

http://www.zone-h.org/mirror/id/10433401

http://www.zone-h.org/mirror/id/10433488
http://www.zone-h.org/mirror/id/10433708

الى هنا انهي هذة المقالة والقاكم في اخبار او تدوينات اخرى 😉

Security-Mind

مايكروسوفت: يوجد 300 مليون مستخدم لخدمة windows live messenger

On March 15, 2010, in Technology News, by securitymind

عرضت مايكروسوفت من خلال مدونتها الرسمية معلومات إحصائية تتعلق ببرنامج المراسلة الفورية الغني عن التعريف windows live messenger، ولعل لأهم معلومة ذكرتها مايكروسوفت أن الخدمة وصل عدد مستخدميها إلى 300 مليون مستخدم من بين 76 دولة و 48 لغة.

وعرضت مايكروسوفت إحصائيات مفصلة تتعلق بالبرنامج على النحو التالي (الإحصائيات لم تشمل مستخدمي البرنامج في أمريكا):

يبلغ عدد الدقائق التي يقضيها المستخدمين للخدمة 163 بليون دقيقه في الشهر وهذه تعادل نسبه 9.4% من معدل قضاء المستخدمين لوقتهم في للانترنت في العالم.
أكثر من 40% من المستخدمين يسجلون دخول للبرنامج – أي أكثر من 130 مليون مستخدم.
يبلغ عدد المحادثات المستخدمة 1.5 بليون محادثه يوميا و9 بليون رسالة يوميا.
في وقت ذروة يكون هناك أكثر من 40 مليون مستخدم مسجلين دخول للبرنامج بنفس الوقت.

وهنا رسم بياني يوضح عدد المستخدمين للخدمة في بعض الدول والمناطق

إحصائيات تدل على أن الخدمة لا زالت تملك قاعدة كبيرها من محبيها، ولازال الكثير يستخدمها للتواصل مع أصدقاءه وأهله. أذكر أن أول استخدام للخدمة كان في عام 99 ولا زلت أستخدمها بعض الأحيان، ماذا عن زوار عالم التقنية هل لازلتم تستخدمون الماسنجر؟!

المصدر

وهنا مزيدا من الأرقام المتعلقة بالماسنجر

مايكروسوفت تقول لك هل كلمة السر الخاص بك قوية بمكا يكفي.؟؟

On March 15, 2010, in Technology News, by securitymind

ربما يعتقد كثير من المستخدمين أن كلمة السر الخاصة بهم التي يختارونها سواءً بلغتهم الخاصة أو بأي لغةٍ أخرى أنها أمنة وأنهُ لا يُمكنُ اكتشافها أبداً ثم يتفاجئون بحساباتهم وقد سرقت منهم بكل بساطة خاصةً عندما تكون هذه الحسابات هامة جداً مثل الحسابات البنكية أو حسابات تتعلق بمواقع يديرونها ويتعاملون معها مثل المدونات والمنتديات أو البريد الإلكتروني وغيرها من المواقع المختلفة، لذلك سأتوجه بسؤالي لك أنت يا من تقرأُ كلامي هذا هل تعتقد أن كلمة السر الخاصة بك أمنة ولا يمكن اكتشافها؟ إذا كنت تعتقدُ ذلك إذا دع مايكروسوفت تختبرها لك وذلك من خلال موقعها هذا Passwords Checker.

حسناً ما كان ردُ مايكروسوفت لك؟.. أعتقدُ أنها ليست قويةً كفاية صحيح، إذن دعنا نجرب مع بعضنا طريقة بسيطة قدمتها مايكروسوفت لعمل كلمةِ سر قوية بما يكفي من أن تُكتشف.

الطريقة يا أعزائي هي كما يلي:

نختار كلمة أو كلمتين أو أكثر ذات معنى لنا ولا تكون من الكلمات الدارجة بين الناس بشكل كبير وأن تكون ما بين 10 إلى 14 حرف، مثال ذلك (عالم التقنية هو عالمي).
نقوم بعد ذلك بخلط حروف هذه الكلمة إلى كلمة جديد ليس لهُ أيُ معنى مفهوم، مثال ذلك (وهمالعتقالعمية).
نختار أرقام معينة تكون ذات معنى لنا ونغير في مكانها ومن ثم نضعها في وسط الكلمة الجديدة، مثال ذلك 2009 (وهمالعت9020قالعمية).
نصعب الكلمة أكثر ونضع فيها رموز خاصة مثل علامة التعجب، استفهام، النقطتين الرأسيتين وغيرها، مثال ذلك (و!همالعت9020قالعمية:).

الآن هكذا نكون قد انتهينا من عمل كلمة سر جديدة وصعبةٌ جداً من أن تُكتشف يبقى علينا فقط أن نحاول حفظها بشكلها الجديد في ذاكرتنا ولا بأس بكتابتها وحفظها في جهاز الكمبيوتر الخاص، ولكن أعتقد من الأفضل كتابتها في ورقة خارجية وحفظها في مكانٍ آمن، لأنها ملك شخصي وخاص يجب الحرص عليه.

آخرا، أحب التذكير إلى نقاط معينة مهمة جداً:

لا تستخدم كلمات مستخرجة من قاموس لغوي لأي لُغةٍ كانت.
لا تستخدم اسم المستخدم الخاص بك في كلمة السر.
لا تستخدم أرقاماً متكررة مثل (3333) أو حروف كذلك.
عند كتابةِ كلمةٍ ما لا تعكس كتابتها ولكن اخلطها أفضل.
أخيراً احذر من أن تعطي كلمة سرك الخاصة لأي أحدٍ كان إلا في حالةِ الضرورةِ القصوى.

الفرق بين متصفح الفايرفوكس والاكسبلورور والسفاري والكروم والاوبرا

On March 15, 2010, in Technology News, by securitymind

السلام عليكم

بعد ترك المدونة لفترة طويلة …ولم يبقى عندي حماس للتدوين لا توجد مواضيع

تعجبنني ان ادونها ….. المهم الموضوع واضح من العنوان

وهوة صورة تمثل قوة كل متصفح 🙂

المصدر

قائق عن بريد Gmail و امكانية ربط gmail مع حساب google apps

On March 15, 2010, in News, by securitymind

منذ انطلاقة بريد gmail في عام 2004 حصل البريد على كثير من المستخدمين والمحبين له بسبب بساطته وسرعته ومميزاته الرائعة، فبريد الجيميل بريد لا يمكن الاستغناء عنه في المراسلات الخاصة أو في العمل.

وفي خلال حدث SXSW® Interactive الذي يقام في امريكا قام فريق التطوير لبريد الجيميل عرض بعض الحقائق عن هذا البريد، وتتخلص في:

نظام الدعوات التي بدأت فيه قوقل لنشر خدمة بريد gmail لم يكن المقصود منه التسويق للبريد وإنما كان قرار من المهندسين العاملين على البريد للتأكد من أن البريد يعمل من دون مشكلات أو ضغط.
يوجد في فريق العمل لبريد gmail عدد من المهندسين ومديرو المنتجات وتصل نسبتهم إلى مدير إنتاج لكل 30 مهندس وهو المعدل أو النسبة الأعلى في شركة قوقل.
فريق العمل يتواجد في جميع مكاتب قوقل الموجودة حول العالم.
يُعد بريد الجيميل البريد الثالث من حيث عدد مستخدميه.
في الهند يُعد بريد الجيميل هو البريد الأول من ناحية عدد المستخدمين.
البريد متوفر في 53 لغة.
يتم استخدام بريد الجيميل في داخل شركة قوقل بشكل رئيسي بعد الاستغناء عن برنامج الاوتلوك الخاص بمايكروسوفت قبل 6 سنوات.
يعاني بعض مستخدمي البريد بعض البطء بسبب كثرة الرسائل (وأنا منهم) وسوف تقوم قوقل بحل هذه المشكلة في أقرب وقت.
أغلب الكود المكتوب في البريد باللغات التالية:Java, JavaScript, C++
يبلغ عدد السطور لكود الجافاسكريبت المستخدم في البريد إلى مئات الألوف من السطور وهو يُعد من الأرقام الأعلى في العالم.
يتم التأكد من أن المميزات الجديدة للبريد لا تسبب البطء للبريد.

هذه مجموعة من الحقائق للبريد الرائع، والأجمل من ذلك هو ذكرهم لإضافة ميزة مهمة كنت أتمناها منذ أن أصبحت استخدم

google apps

لموقع عالم التقنية، الميزة الجديدة والتي سوف تتوفر في وقت غير محدد تكمن في إمكانية ربط حساب gmail مع حساب google apps وبذلك يمكن قراءة البريديين في مكان واحد ومشاركة المميزات التي توجد في كل خدمة مثل إمكانية تصفح قارئ خلاصات قوقل داخل google apps، وذكر المصدر أن عملية الربط سوف توفر للمستخدم اسم موحد تحت عنوان قوقل الرئيسي.

الصراع المستمر"ابل تقاضي اندرويد" :)>-

On March 7, 2010, in Technology News, by securitymind

يبدوا ان حروب براءاة الاختراع (التي اكرهها) تشتد يوما بعد يوم فبعد شكوى كوداك على ابل و RIM ثم نوكيا على ابل تعود اليوم ابل لتهاجم HTC وتحديدا هواتف نظام اندرويد اي انها تهاجم كوكل بشكل غير مباشر

(more…)