محترف المحتوى

مجموعة الهاكرز ،تشكل اليوم تهديدا حقيقيا جدا على الدول والشركات والمنظمات العالمية . بعض هذه المجموعات يتم تمويلها من قبل دول بعينها ،ويمكن اعتبارها جزء من ترسانتها العسكرية، ولبعض الآخر لا انتماء لها .نعم نحن نتحدث عن مجموعات احترافية لديها القدرة على اختراق شبكة وسائل الاعلام، وشبكة من الشركات الكبيرة والوكالات العسكرية والحكومات ... مجموعة الأنونيموس على رأس هذه المجموعات الخطيرة مجموعة الأنونيموس الشهيرة  والتي حظيت بتغطية إعلامية غير مسبوقة . تتشكل هذه المجموعة من عدة أفراد من جميع دول العالم ، وغالبا ما تكون أهدفها ضد أهداف محددة ، يعود تاريخ هذه المجموعة إلى سنة 2003 لكنها اشتهرت أكثر في سنة 2008 عندما قامت بنشر مقطع فيديو على موقع يوتيوب.  المجموعة نفذ الكثير من الهجمات الخطيرة ضد الشركات مثل سوني ،وكذلك الدول كاسرائل.يمكنك م عرفة المزيد من هنا . الجيش الالكتروني السوري سمع العالم لأول مرة "بالجيش الالكتروني السوري" في عام 2011، وتتكون هذه المجموعة أساسا من مجموعة الطلاب من الجامعات من السورية ،وتكون أهدفهم غلابا ضد المنظمات والشركات المعادية للرئيس السوري بشار الأسد

الأكيد أن الواتس آب قد حل محل نظام التراسل في الهواتف المحمولة . الواتس آب اليوم لديه أكثر من 700 مليون مستخدم نشط، ويتم من خلاله مشاركة الفيديو ، الصور ، ناهيك عن الرسائل الخاصة وحتى تفاصيل حساسة مثل الحساب المصرفي وغيره ،بصفة عامة الواتس آب لديه مناجم ضخمة من البيانات الشخصية.لهذا في هذه التدوينة أضع بين أيديكم ثمانية نصائح لتأمين وحماية المحادثات والملفات الخاصة بكم على تطبيق الواتس آب. 1. قفل الواتس آب.  تأمين تطبيق الواتس آب هو إجراء أمني أبسط وأول الخطوات التي يجب عليك تنفيدها الآن . طبعا خاصية تأمين التطبيق هي ليست افتراضية ، ولكن هناك العديد من التطبيقات الأخرى التي يمكنك الاستعانة بها لقفل الواتس آب بكلمة مرور. لذلك إذا فقدت هاتفك أو قام احد أصدقائك الفضوليين أو اياً كان بالنبش فيه ستكون محادثاتك في مأمن من الإطلاع عليها. 2. اخفاء الصور ومقاطع الفيديو  من الظهور في معرض الصور : الواتس آب يقوم افتراضيا بتنزيل الصور والفيديو التي تقوم بارسالها و استقبالها على مجلد منفصل في هاتفك .يتم  تصنيف هذه الصور ومقاطع الفيديو في مجلدين منفصلين ، الأول يسمى "WhatsApp Photos" والثا

نكشف لكم عن  وجود ثغرة خطيرة جدا تهدد مدراء صفحات فيسبوك وتوظف لسرقة صفحاتهم و التي كان ضحيتها كبريات الصفحات وحتى بعض الصفحات المغربية!! الثغرة الخطيرة تكمن في دمج الصفحات عن طريق إنشاء صفحات مزورة شبيهة بالصفحة الرسمية التي يستهدفها الهاكر .حيث يعمد هذا الأخير لإنشاء صفحة شبيهة بالصفحة الرسمية التي يرغب بالإستيلاء عليها, ثم ينتحل فيها نفس الإسم ويضع عليها نفس الصورة. ثم يقوم بمراسلة فيسبوك و إخبارهم عن طريق claim بإرسال وثائق غير حقيقية للفيسبوك قصد دمج الصفحة التي يستهدفها بالصفحة المزورة التي أنشاها للتوّ, ويوهم إدارة فيسبوك أنها تابعة له وبالتالي يخدغها ليحصل على صلاحيات إدارة الصفحة الرسمية بالكامل ويستولي عليها. بالنسبة للمعطيات التي توصلنا بها للحد الآن فهذه الثغرة استعملت ضد العديد من أضخم الصفحات المشهورة وتم النجاح في إختراقها والإستيلاء عليها وتجذر الإشارة إلا أن معظم هذه الصفحات التي اخترقت هي الصفحات الغير الموثقة (لا تملك العلامة الزرقاء). و للأسف لا يوجد حل جذري يمكن أن يفعله مدراء الصفحات للحماية أنفسهم من هذه الثغرة لان المشكل يرتبط بفيسبوك التي تعطي الصلاحيات للهاكر

أعلنت شركة AVG المتخصصة في الأمن والحماية المعلوماتية عن إكتشافها لفيروس خطير موجه لمستعملي هواتف الأندرويد ,وأخبرت بخطورة هذا الفيروس الذي أطلقت عليه إسم PowerOffHijack حيث أوضحت بأنه عبارة عن برمجية خبيثة قادرة على إجراء مكالمات صوتية أو إرسال رسائل نصية إلى هواتف أخرى ويعمد هذا الفيروس على إلتقاط صور حتى وإن قام المستخدمون بإغلاق هواتفهم.!! وتكمن لحظة سيطرة الفيروس على الهاتف أثناء قيام المستخدم بإغلاق هاتفه حيث يوهمه الفيروس على أن الهاتف قد تم إغلاقه, حيث عندما يضغط المستخدم على زر إغلاق الهاتف تعرض شاشة الرسوم التي تعلن إنطفاء الهاتف وتصبح الشاشة مظلمة تماما ,لكن في الواقع يُبقي هذا الفيروس الخبيث الهاتف في وضع التشغيل, ويمكنه حينها العبث في الهاتف وممارسة مهامه الخبيثة مثل إلتقاط الصور و التجسس على البيانات وإرسالها إلى جهات مرتبطة به,وكل هذا والمستخدم لا يشعر بذلك لأنه يظن أن هاتفه منطفئ. وقالت AVG بأن هذا الفيروس يصيب كافة الأجهزة التي تعمل بنظام "أندرويد" ما دون إصدار 5.0 ,و كشفت بأن حوالي 10 آلاف جهاز قد أصيب بهذا الفيروس حتى هذه اللحظة, معظمهم كان في الصين حيث الم

من كان يتصور  من أي وقت مضى أنه حتى أجهزة الشحن  للهواتف الذكية  و الأجهزة  اللوحية  يمكن أن تستخدم لإختراق  كلمات السر الخاصة بك ؟KeySweeper هو اخر ابتكارات الباحث الأمني المبدع "سامي كامكار" والذي يستخدم هذه الأجهزة الصغيرة لسرقة رموز الوصول وكلمات السر والعديد من البيانات الأخرى من المستخدمين  للوحات المفاتيح مايكروسوفت اللاسلكية. السر وراء هذا الشاحن، وأوضح في الفيديو أدناه هو وحدة اردوينو مخفية داخل جهاز الشحن . وهي قادرة على رصد وتسجيل كل ما تكتبته، وتوفير هذه المعلومات محليا (في الذاكرة الداخلية) أو إرسالها إلى سحابة. كما تتوفر لها واجهة الويب لمتابعة كل ما يتم التقاطه بواسطة KeySweeper. كامكرك صرح في احد حساباته الاجتماعية أنه استطاع تطوير هذا الجهاز "الجاسوس" في بضعة أيام فقط .وقال ان الهدف من المشروع هو إظهار مدى هشاشة هو التواصل لوحة مفاتيح مايكروسوفت اللاسلكية التي تتصل مع الكمبيوتر، وهذا الاتصال ، لديه عدد من العيوب التي سيتم استغلالها من قبل جهاز صغير من قِبل KeySweeper. هذا الجهاز الصغير يشبه تماما ما يسمى "كلوغر " .وبعبارة بسيطة ، فإن هذه ا

الكثير من عشاق لينكس يعرفون جيدا توزيعة الباكتراك،والتي خضعت لبعض التغييرات وتمت إعادة تسميتها "كالي لينكس" .وكما تعلمون فإن هذه التوزيعة بنيت على أساس ديبيان وتركز على توفير أدوات معينة لخبراء الأمن المعلوماتي .حاليا، هذه التوزيعة هي واحدة من أكثر التوزيعات شهرة لهذا النوع من المهام، ولكن ليست بأي حال الوحيدة في هذا المجال بل هناك توزيعة أخرى لا تقل أهمية عنها. الذين يحبون توزيعات على أساس Arch Linux سوف يكونوا سعداء بالتعرف على توزيعة أخرى التي أخذت تتطور بشكل ملحوظ اسمها blackarch. blackarch هي توزيعة لينكس مبنية على آرش لينكس والتي تتمتع بأكثر من 1106 أداة من أدوات الاختراق والحماية والتشفير وغيرها . وهي واحد من المستودعات بهذه الكمية من الأدوات التي ستجدها في نظام لينكس،والفضل يعود أساسا للمجتمع الذي تتمتع به هذه التوزيعة ،إذ يتم إضافات أدوت جديدة لها في صفحة خاصة على الموقع الشهير جيثب ، لذلك ليس من المستغرب أنها وصلت إلى هذا العدد الكبير. المثير للاهتمام انه يمكنك تثبيت هذه توزيعة من الصفر باستخدام live usb أو مجرد إضافة مستودع blackarch  الىArch ، لتتمتع بجميع الأدوات

يمكنك الإطلاع على كافة العمليات التي تجري الآن في حاسوبك وكذلك على مستوى الذاكرة والمعالج عبر Task Manager. قد تكون قادر على التعرف على معظمها خصوصا إذا كانت لك شيء من الخبرة في مجال الانظمة ، ولكن الأصعب ان تتعرف عن العمليات الغريبة ذات نوايا خبيثة سواء كانت مواقع أو برامج متصلة بالأنترنت .لحسن الحظ هناك برنامج الذي يمكنك من عمل تحليل كامل عن هذه العمليات واكتشاف مدى سلامتها .  في مجال الحماية نسمع دائما عبارة " لا يوجد ترقيع امني لغباء الانسان " وهذا ما يعني ان المستخدم هو خط الدفاع الأول لحماية نفسه من التهديدات الأمنية أو البرمجيات الخبيثة .طبعا لا شك أنك سمعت عن صديق لك انه لا يستعمل  أي من برامج مكافحة الفيروسات لأنه ببساطة يكون حذر أثناء تصفح الانترنت وتحميل الملفات ، لكن على العموم رغم كون الحذر مطلوب لابد من الاستعانة ببعض البرامج والأدوات التي تحرص على سلامة جهازك من بين هذه الأدوات الرائع برنامج crowdinspect. هذا البرنامج الصغير يمكنك من عمل فحص شامل لجميع العمليات النشطة في جهازك باستخدام أكثر من 30 برنامج حماية  وذلك من خلال استغلال الموقع المعروفVirusTotal ،وليس

الخصوصية والحماية ، هاتين الكلمتين ربما من أكثر الكلمات التي ترددت كثيرا على مسامعنا في مجال الأنظمة المعلوماتية والانترنت خصوصاً في الخمس سنوات الأخيرة.سنة بعد سنة تطورت وسائل الحماية في مواقع الإنترنت وكذلك حتى في الأجهزة التي نستعملها.لكن مهما تطورت أساليب الحماية تطورت معها أيضا طرق الاختراق والتغلب على هذه الأنظمة .في هذه المقالة استعرض معكم طريقة مبتكرة لاختراق أجهزة الحاسوب في ثواني معدودة . اخر ما توصل اليه  "سامي كامكار"-  وهو باحث امني -  هي ما سماه usbdriveby وهو طريقة تعتمد على جهاز مبني على microcontroller لا يتجاوز ثمنه 20 دولار امريكي ، يمكن استخدامه لاخترق اي جهاز عن طريق استغلال منفد USB وبدون استعمال للوحة المفاتيح ولا الفأرة ، وقد استطاع "كامكار" بإستخدام أسلوب ذكي لبرمجة كود يقوم بمحاكاة لوحة المفاتيح والفأرة، وبذلك يمكنه تجاوز الجدار الناري و تغيير إعدادات DNS في بعض ثواني فقط . طبعا هذه الطريقة ليس مزاح أو لقطة من فيلم تجسس أو من الخيال العلمي ،  بل هي تجربة حقيقية وقد اثبت كامكار فعاليتها ونجاحها ويمكنك مشاهدة العملية التجربية في نظام OS X، من

في الأسبوع الماضي، شركة أفلام سوني بيكتشرز شهدت هجمات القرصنة على نطاق واسع: وتم بذلك تسريب شبكة أفلام والكثير من المعلومات السرية. مكتب التحقيقات الفدرالي يقول أن المشتبه بهم قد يكونوا من كوريا الشمالية،والهجوم كان من قبل مجموعات القراصنة #GOP (حراس السلام  «Gardian of Peace").هؤلاء القراصنة وجهوا رسالة الى الشركة عبر حواسيب الموظفين مفادها أن جميع أسرار الشركة المسروقة، سوف تصبح قريبا معروف في جميع أنحاء العالم، إذا لم تتجاوب معهم سوني في تنفيذ مطالبهم. ونتيجة لهذا الهجوم البنية التحتية الرقمية لشركة سوني عرفت أضرار بالغة:لدرجة أن الموظفين على مدى أسبوع أجبروا على استخدام  أرقام الهاتف والفاكس للاتصال والمذكرات الورقية. هذا بالإضافة كذلك لنشر العديد من نسخ لعدة أفلام والتي تم نشرها على الفور على شبكة الإنترنت. بينهم "الغضب" من بطولة براد بيت، وفي الأيام الأولى من نشره تم تحميل الفيلم أكثر من مليون مرة !. أيضا، بعض البيانات الحساسة التي استولى عليها القراصنة ونشرت على الملأ على الإنترنت، نحن نتحدث عن بيانات جواز السفر والتأشيرات وغيرها من المعلومات الشخصية للممثلين والط

طبعا كما يعرف الجميع هناك الكثير من أشكال التجسس والتي تعززت بالإنتشار الواسع للأنترنت وكذلك الأجهزة المرتبطة بها .فاليوم العديد من الشركات والحكومات وكذلك حتى الأشخاص العديين يلجأون إلى تثبيت الكاميرات للمراقبة ولزيادة الأمن ومعظم هذه الكاميرات يمكن الوصول إليها عبر الأنترنت ، لذلك قد تكون وسيلة للتجسس علينا بدل أن تكون وسيلة لحمايتنا . في هذه التدوينة سنتعرف عن موقع يبين خطورة هذا النوع من كاميرات المراقبة  المعروفة بـ IP camera الموقع الذي أتكلم عنه هو insecam وهو موقع يعرض صور من كاميرات المراقبة من جميع أنحاء العالم بما فيه العالم العربي والمغاربي ،والخطير أن الموقع يعرض كافة كاميرات المراقبة التي يجدها حتى لو كان الأمر يتعلق بمنزلك أو شيء من هذا القبيل ، فهو لا يقتصر فقط على المحلات التجارية أو الأماكن العمومية وهنا خطورة الأمر . العديد من المستخدمين للأسف لا يقومون بتغيير كلمة المرور الافتراضة لهذا النوع من الكاميرات التي يمكن الوصول إليها عبر الإنترنت، ويتجاهلون تماما أن الأشخاص الأخرين يمكنهم الوصول إلى تلك الصور . بطبيعة الحال تواجد كاميرا في إحدى ساحات أو الزاوية ربما لا تول