ebury

من اكبر المشاكل التي يعيشها الافراد عند اول إتصال مع الانترنت هو انه يجب عليك ان تبقى دائما على استعداد لمهاجمة انواع جديدة من المالوير التي تتخد اشكال مختلفة يوم بعد يوم مما يجعل امر تعقبها ومعرفتها صعب جدا  لوحدك ، لهدا وجب عليك دائما تتبع اخبار الحماية بشكل منتظم حتى تستطيع ان تكون لذيك ذراية واسعة بميدان الحماية عندما ترغب بحماية نفسك من مخاطر الهاكرز .

اخيرا كشف عن مشكل امني خطير في انظمة لينكس ، الثغرة التي تهم نظام
SSH وهي فقط نوع جديد من التروجانات والتي تمس ب Ebury القي عليها اسم ثغرة  SSH 

؟. Ebury فماهو

او بالعربية  الصدفة الأمنة ،  SSHاولا قبل ان اجيب عن هذا السؤال اود اولا ان اوضح ماهو
 الصدفة الأمنة ،  هي طريقة يتم من خلالها حماية سطور الاوامر ، ففي الحقيقة عندما تقوم بكتابة سطور اوامر في اي نظام تشغيل فاغلب تلك الاوامر لا تكون محمية مما يمكن ان يشكل خطر على النظام ، من هنا  يبرز دور الصدفة الأمنة والتي تمكن مدير النظام من حماية البيانات التي يتم طباعتها . لكن للاسف  الصدفة الأمنة هي كذلك في بعض الاحيان يتم الكشف عن ثغرات امنية خاصة بها مما يمكن بعض الهاكر تجاوز حماية  الصدفة الأمنة والتجسس على البيانات
هو نوع جديد كذلك من التروجانات ضهر مؤخرا ويقوم التروجان بتغير Ebury
 الملفات الثنائية المتواجدة في نظام التشغيل إلى الخاصة به بما فيها 

/usr/sbin/sshd, /usr/bin/ssh
وبالتالي يقوم التروجان بجمع كافة الباسوردات المتواجدة في النظام قبل ان يقوم بإرسالها إلى مالك التروجان
وهكذا فالتروجان سيعيد الكرة المرة تلوى الاخرى إلى حين ان تقوم بالكشف عنه
 :)

السلطات الأمريكية تغلق 131 موقع إلكتروني في حملتها التطهيرية

تمكنت السلطات الأمريكية من مصادرة أكثر من131 اسم نطاق إلكتروني كانت تبيع بضائع مقلدة للمستخدمين على الإنترنت كجزء من حملتها السنوية لمكافحة المواقع الإلكترونية المشتبه  تورطها في الأعمال الغير المشروعة 

 الحملة أطلقت تحت إسم "عملية مواقعنا"، و تمت الحملة التطهيرية بتعاون بين وزارة العدل وإدارة  الجمارك حيت إستطاعت أن تصادر أكثر من 130 اسم نطاق مشتبه بالتورط في القرصنة الإلكترونية وبيع المنتجات المقلدة على الإنترنت و غيرها من الأعمال المشبوهة

و للإشارة فتعد هذه الحملة الأخيرة هي الأضخم من نوعها في تاريخ الولايات المتحدة الأمريكية، حيث تفوقت على حملة العام الماضي التي أغلقت فيها وزارة العدل نحو 82  موقع إلكتروني فقط 

إختراق موقع الامم المتحدة يسفر على نشر بيانات افراده في الشبكة العنكبوتية

مائة  إيميل وباسورد تابعة لاعضاء الامم المتحدة تم سلبها من الموقع الرسمي للامم المتحدة ، الإختراق الذي
TeaMp0isoN اتى على الموقع إثر كشف  من طرف مجموعة هاكر تلقب نفسها ب 

بررت إختراقها بقولها انها تتهم الامم المتحدة بالرشوة ،فيما البيانات التي تم سلبها تنتمي إلى افراد من برنامج الأمم المتحدة الإنمائي ، منظمة التعاون الاقتصادي والتنمية ،منظمة الصحة العالمية و عدد من المجموعات الاخرى .
 المجموعة كذلك التي قامت بنشر الإيميلات والباسوردات في عدة صفحات على الانترنت ، حيث تناقل الخبر بسرعة في عدد من المواقع والمنتديات الشهيرة ، ويبقى امر اختراق المجموعة للموقع راجع لتواجد ثغرة إيسكيول إنجكشن ،الشيئ الذي مكن المجموعة من الدخول على قاعدة بيانات الموقع وسلب البيانات ، كما انه ليست هده اول مرة تخترق فيها المجموعة موقع بحجم موقع الامم المتحدة ، فقد سبق للمجموعة وان قامت بإختراق موقع البلاكبيري قبل مدة لاتزيد عن شهرين

إكتشاف وجود ثغرة أمنيه في النسخة التجريبية من Windows 8

إكتشف "بيتر كلايسنر"  وجود ثغرة أمنية في أحدث الإصدارت التجريبية من ويندوز 8  و هو أحد الباحثين في مجال الأمن الإلكتروني حيت حذر من وجود هذه التغرة  في الإصدارت التجريبية من ويندوز 8 الذي من المفروض أن يتم طرحه في الأسواق  نهاية سنة 2012 

وتمكن هذه الثغرة  الهاكرز الغير أخلاقيين و المخترقون من للإضرار بمستخدمي الكمبيوتر و التسلل إلى الحسابات الشخصية وذلك 

بإستعمال برنامج "بووت كيت" و الذي لا يتجاوز حجمه 14 كيلو بايت وقد سجل المكتشف شريط فيديو تجريبي لهذه العملية

 يمكنكم مشاهذة الفيديو من خلال الرابط التالي

http://www.dailymotion.com/video/xmmi9o_yyyyyy-yyyy-yyyyy-yy-yyyyyy-8_tech

ڤيروس يضرب حسابات الإناث على المسنجر ويغير صورة البروفايل إلى صورة جنسية مع مراسلة الاصدقاء بكلام جنسي

وانا افتح هذا الصباح المسنجر الخاص بي فإذا اتفاجئ برسائل غريبة دو إحاء ات جنسية من طرف صديقات متواجدين عندي بالمسنجر (شاهد الصورة ) دهشت لاول الامر وظننت ان شخص ما قام باختراق الحسابات فبدأت اتناول اطراف الحدث مع (المجهول) لاكتشف من بعد ان الحساب غير مخترق وإنما هو اصبح (زومبي) ، حيت رغم عدم تواجد الضحية فإن هناك روبوت يتولى الحديث معك محاولا إقناعك للنقر على رابط معين ، في الحقيقة عند النقر على ذلك الرابط تتغير صورة البروفايل إلى صورة جنسية تم يتم مراسلة اصدقاء المسنجر برسائل دو إحاء ات جنسية مع وضع رابط على البروفايل، الغريب في الامر ان الضحايا كلهم اناث دون الذكور مما قد يفسر ان الورم ذكي ويستطيع تحديد جنس الضحية لإقناع اكثر عدد من الاصدقاء المتواجدين على حسابك ، لهذا المرجوا الحذر من الوقوع في الفخ خصوصا الفتيات المحافظات حتى لاينشب عن ذلك مشاكل مع العائلة او الاصدقاء خصوصا ان الامر حساس جدا 

الدرس الاول من دورة تعلم لغة البرمجة vb مع مصطفى

فريق عمل محترفي الحماية قادم بقوة بمجموعة من الدورات التعليمية في التصميم مع الاخ الوان ، البرمجة بلغة السي مع الاستاذ منير ، البرمجة بلغة الفيبي مع الاستاذ مصطفى في حين ستتولى نظام تشغيل لينكس المهندسة علية رفيع ، في إنتظار إيجاد بعض الاستادة في ميادين اخرى ، محترفي الحماية ستشرع في تجربة جديدة تهدف من خلالها إلى جعل محترفي الحماية كذلك اكاديمية مغربية مغاربية وعربية . 

في درس الاستاذ مصطفى وكتقديم إلى دورة تعلم البرمجة إنطلاقا من البرمجة بالفيبي وصولا إلى الفيبي دوت نت هده اول حلقة يقدم فيها الاخ طريقة تتبيث البرنامج وشرح العناصر الاساسية له وكذلك التعامل مع المشاريغ فرجة ممتعة 

الحلقة370: شرح اقوى برنامج لتزين صفحتك على الفيسبوك

إذا كنت مالك لصفحة على الفيسبوك وترغب في تخصيصها  وتزينها على ذوقك الخاص إليك حلقة من إعداد الاخ إلياس مفتاح يقدم لك فيها طريقة تزين صفحتك عن طريق اكواد الافبمل واجعل صفحتك اجمل صفحة على الشبكة الإجتماعية فيسبوك بواسطة برنامج رائع وسهل جدا كما عودنا الاخ إلياس فرجة ممتعة 

Google Analystics تشكل خطر على خصوصية المدونين

إذاكنت تمتلك مدونة  ولاترغب في الكشف عن هويتك او هوية مدونتك  وقمت بإخفاء جميع المعلومات الخاصة بك ، فلم يعد ذلك يجدي نفعا إذا كنت تمتلك حساب " جوجل اناليستيك " تستخدمه لمتابعة عدد زوار موقعك
 Andy Baio وإنشاء تقارير دقيقة عن حالة الزوار ، فإن مقاول التكنولوجيا
  والذي كان سعى للكشف عن هوية بعض المدونات ، قد إستطاع بالفعل الكشف
google analystics  عن هوية  المدونين الشخصية وذلك عن طريق خدمة
حيت بإستخدام تقارير جوجل وبعض المواقع التي تمكنك من القيام ببحث العكسي لكود تقارير جوجل  مثل موقع
تمكن من الكشف عن مدونات اخرى تابع لنفس المدون والتي تحمل معلومات خاصة عن المدون  ، Ewhois

العملية التي جربها المقاول التكنولوجي في عدة مدونات واعطت نتيجتها ، بل وقد تم تجربة الطريقة مع مدونة مجموعة انونيموس وإستطاع المقاول التكنولوجي من تتبع اثار الواقف وراء المدونة . في حين قدم المقاول التكنولوجي "اندي بايو" مجموعة من النصائح للحد من تقفي اثار مالكي المدونات والكشف عن معلوماتهم الخاصة بذكره انه يجب على مالكي المواقع عدم إستخدام تقارير جوجل وكذلك إخفاء البيانات الحساسة من على تسجيل النطاقات

الحلقة368: كيفية إسترجاع حساب ادسنس تم تعطيله من طرف الإدارة

السلام عليكم ورحمة الله تعالى وبركاته ، سعيد بتقديم هده التدوينة والتي من خلالها سنتطرق إلى موضوع مهم خاص باصحاب المواقع ، والذين يتوفرون على حساب جوجل ادسنس، حيث انه يمكن في بعض الاحيان ان يتعرض حسابهم للإغلاق إما لمخالفة بند من بنود إتفاقية الإستخدام ، او لانه هناك بعض الحساد والذين يعملون جاهدين للإيقاع بموقعك وكلنا ندرك جيدا طرقهم الغير اخلاقية في الإطاحة بالحسابات في حالة إذا كان مالك الموقع غير قادر على حماية حسابه ، لهذا وفي هذه الحلقة سنتطرق إلى كيفية إسترجاع حساب جوجل ادسنس عن طريقة مراسلة الإدارة عبر هذا الرابط اسفله ، فيما يمكنك متابعة شرح الإستمارة وطريقة إملائها من خلال الفيديو اسفله فرجة ممتعة
http://bit.ly/accountadsense

إرتفاع عدد مستخدمي الشبكات الاجتماعية عبر الهواتف النقالة

ارتفعت مؤخرا نسبة مستخدمي مواقع الشبكات الاجتماعية عبر أجهزة الهواتف المحمولة  في  كل من فرنسا وألمانيا وإيطاليا وإسبانيا وبريطانيا  بنسبة 44 % خلال العام الماضي، بحسب ما كشفت عنه شركة "كومسكور" البحثية في أحدث تقاريرها. فخلال شهر سبتمبر الماضي، دخل نحو 55 مليون مستخدم من هذه الدول الخمس لمواقع شبكات التواصل الاجتماعي أو المدونات الإنترنت عبر هواتفهم النقالة

ومن بين هذه الدول الخمسة،  تمركزت بريطانيا في المرتبة الأولى من حيث عدد زوار  المواقع الاجتماعية عبر الهواتف النقالة الذكية بنسبة قاربت  %47، في حين جاءت ألمانيا في المركز الثاني بنسبة 33 في المائة. 

فيروس جديد ينتشر عبر الإنترنت يخرب ملفات الكمبيوتر

 ظهر فيروس جديد إنتشر مؤخرا عبر الإنترنت يدمر ملفات الكمبيوتر حيت حذر موقع ايليفن سيكيورتي الألماني مستخدمي الانترنت من  هذا الفيروس الذي يظهر على الشبكة في شكل هدية مرسلة عبر البريد الالكتروني من "أيتيونز" وتحمل الرسالة ملفا مضغوطا يتضمن بذاخله  فيروس يتلف ملفات جهاز الكمبيوتر الذي يستهدفه المهاجمون أو المهاجم.

 وللإشارة فقد تزامن إطلاق هذا الفيروس مع ما بات يعرف ب`"يوم الجمعة السوداء" أي يوم الحسومات في متاجر "أيبل" و هو اليوم الذي يزداد فيه  التسوق في الولايات المتحدة الأمريكية

بيل جيتس اغنى اغنياء الارض 19 سنة على التوالي

الحلقة 367: طريقة اخد صلاحيات الروت على سامسونغ جلاكسي إس 2 Root Galaxy S2

HTC DESIRE S في حلقة سابقة كنا قد تحدثنا حول طريقة اخد صلاحيات الروت على اجهزة
في حلقة اليوم سنتطرق إلى طريقة اخد صلاحيات الروت فيما يخص جهاز
حيث يجب عليك اولا قبل الشروع في الترويت ، اولا ان تقوم بتحميل برنامج  Smasung galaxy S2
وهو البرنامج الذي سيقوم بتتبيث درايفرات جهازك سامسونغ جلاكسي  kies
إس 2 على الحاسوب قبل ان تقوم كذلك بالبحث عن كارنل غير محمية وتحميلها لجهازك عبر برنامج
 يمكنك تحميل البرنامجين من هنا  Sroot وترويته بواسطة برنامج Odin3
تم مشاهدة الشرح من خلال الحلقة التالية اسفله فرجة ممتعة

الكرنلات الغير محمية 

GT-I9100_BGKF5_insecure

GT-I9100_BOKE3_insecure - GT-I9100_BOKE3_insecure

GT-I9100_BOKG2_insecure

GT-I9100_BUKE1_insecure - GT-I9100_BUKE1_insecure - User Request (rXpCH)

GT-I9100_BUKE5_insecure

GT-I9100_BUKG2_insecure

GT-I9100_BVKE2_insecure - GT-I9100_BVKE2_insecure

GT-I9100_BVKH2_insecure

GT-I9100_CEKI2_insecure

GT-I9100_DXKH2_insecure - GT-I9100_DXKH2_insecure

GT-I9100_DXKI2_insecure

GT-I9100_JPKF3_insecure

GT-I9100_UHKE5_insecure - User Request (camaleonx)

GT_I9100_UHKG7_insecure

GT-I9100_UMKK1_insecure

GT-I9100_XWKE1_insecure - GT-I9100_XWKE1_insecure

GT-I9100_XWKE2_insecure - GT-I9100_XWKE2_insecure

GT-I9100_XWKE7_insecure - GT-I9100_XWKE7_insecure

GT-I9100_XWKE8_insecure - GT-I9100_XWKE8_insecure

GT-I9100_XWKF1_insecure - GT-I9100_XWKF1_insecure

GT-I9100_XWKF3_insecure - GT-I9100_XWKF3_insecure

GT-I9100_XWKF4_insecure

GT-I9100_XWKG1_insecure

GT-I9100_XWKH4_insecure

GT-I9100_XWKI4_insecure

GT-I9100_XWKI8_insecure

GT-I9100_XWKJ2_insecure

GT-I9100_XXKE4_insecure - GT-I9100_XXKE4_insecure - User Request (Treybonew)

GT-I9100_XXKF2_insecure

GT-I9100_XXKG1_insecure

GT-I9100_XXKG3_insecure

GT-I9100_XXKG6_insecure

GT-I9100_XXKH1_insecure

GT-I9100_XXKI3_insecure

GT-I9100_XXKI4_insecure

GT-I9100_ZCKH1_insecure

GT-I9100_ZSKE7_insecure - GT-I9100_ZSKE7_insecure

GT-I9100G_DZKI1_insecure

GT-I9100G_ZCKHI4_insecure

GT-I9100M_UGKG2_insecure

GT-I9100T_DUKF2_insecure

M250K_insecure

M250L_insecure

M250S_insecure

password = odia@xda

هده الكرنلات تم وضعها من موضوع في موقع اجنبي يمكنك متابعة الموضوع من هنا