بحث هذه المدونة الإلكترونية
يتم التشغيل بواسطة Blogger.

أرشيف المدونة الإلكترونية

فيسبوك تضيف ميزة جديدة لقبول طلبات الانضمام "بالمجموعات"

في ظل نجاحاتها المتوالية، أعلنت شركة فيسبوك عن إضافة ميزة جديدة لمنصتها، خاصة لمدراء ومشرفي المجموعات. الميزة الجديدة تظهر في إعد...

  • الرئيسية
    • 404
    نعتذر , لا نستطيع ايجاد الصفحة المطلوبة
  • العودة الى الصفحة الرئيسية

    • الهكر

    تكنولوجيا

    معلومات فيسبوك

    اخر المواضيع

    الأحد، 14 مايو 2017


    في ظل نجاحاتها المتوالية، أعلنت شركة فيسبوك عن إضافة ميزة جديدة لمنصتها، خاصة لمدراء ومشرفي المجموعات.

    الميزة الجديدة تظهر في إعدادات المجموعة، تمكن المدير أو المشرف المراقب من طرح مجموعة من الأسئلة على المستخدمين الذين يودون الانضمام للمجموعة، حيث كلما نقر أحدهم على زر الانضمام إلا وظهر له سؤال أو أسئلة محددة يمكن الإجابة عنها في حدود 250 كلمة وهم فقط  من يمكنهم رؤية الأجوبة.

    الميزة الجديدة وفقا لفيسبوك ستساعد وبشكل كبير في عمل مدراء المجموعات داخل منصتها، إذ في السابق، كان عليهم تنقيح العديد من الطلبات ومعرفة أصحابها ومدى توجههم ومحتوى المجموعة، لكن الآن وببعض الأسئلة يستطيع المدير اختيار الأعضاء المناسبين للانضمام.



    الخاصية تم تعميمها دفعة واحدة على كافة المستخدمين حول العالم بنسبة 100% ، ووفقا للمعاينة الأولية التي ألقيناها، فالترجمة التامة للعربية لا تزال ربما سير العمل، فقط بعض الأجزاء المترجمة أما الباقي لا.

    المصدر : هنا 


    مزيد من المعلومات »

    الأحد، 7 مايو 2017


     https://www.facebook.com/mimo11saso/
    https://twitter.com/zsX3WL3aS7tvyK3
    حذرت مايكروسوفت من سلسلة جديدة من الهجمات التي تحاول عمل hijacking  لنظام تحديث  أحد البرامج ذات الشعبية الكبيرة من أجل نشر برمجيات خبيثة على أجهزة الكمبيوتر المملوكة من قبل المنظمات المالية وخدمات الدفع.

    لم تكشف الشركة عن اسم البرنامج الذي تعرض للهجوم، لكنها كشفت عن أنه تطبيق تحرير شعبي جدا، مضيفة أن الشركة المصنعة له هي أيضا تشهد عددا من الهجمات.

    تم الكشف عن هذه السلسلة الجديدة من الهجمات من قبل فريق البحث ويندوز Windows Defender Advanced Threat Protection، الذي كشف أن الشركة صاحبة البرنامج المستهدف لم تكن على علم بهذه المسألة. 

    عن طريق عمل hijacking  لنظام تحديث البرنامج، تمكن القراصنة من نشر ملف قابل للتنفيذ على الأجهزة المستهدفة والذي تم استخدامه بعد ذلك للحصول على امتيازات الوصول عن بعد، وبالتالي الحصول على السيطرة الكاملة على أهدافهم.

    وتقول ميكروسوفت أن مطوري البرمجيات من طرف ثالث يجب أن يحسنوا أمن آلية التحديث الخاصة بهم، مضيفة أن التشفير القوي أصبح لا بد منه نظرا للعدد المتزايد من الهجمات التي تحاول  عمل hijacking  لهذه الأنظمة.

    هذا وقالت الشركة أنها تعمل الآن مع الشركة الأم المصنعة للبرنامج لحل المشكل وتحسين آلياتها الأمنية.
    مزيد من المعلومات »

    السبت، 6 مايو 2017

    طريقة اختراق الواي فاي من الاشياء الاكثر بحثا بعد طريقة اختراق حسابات الفيسبوك ! ، ربما هذه الاخيرة قد تكون صعبة اكثر من الاولى ، حيث نعلم جيدا انه يمكنك بسهولة اختراق اجهزة الروتر لاسباب مختلفة اولا من ناحية الثغرات التي عادة لا يتم اطلاق تحديث لها في الكثير من هذه الاجهزة ، او بسبب ضعف كلمة المرور اصلا . او غيرها من الاسباب الاخرى التي لا تختفي عليك عزيزي المتابع .في هذه التدوينة سنتعرف معا على افضل الادوات لاختراق شبكات اللاسلكية في نظام كالي لينكس .

    8 Macchanger
    في بعض الاحيان قد تتوفر على كلمة مرور لشبكة معينة ولكن تتفاجئ انك لن تستطيع الاتصال بها ، والسبب ان صاحب الشبكة قام بفلترة الاجهزة المسموح لها بالاتصال عن طريق الماك ادريس . هذه الاداة وكما يشار اسمها عملها الاساسي هو تغيير الماك ادريس الخاص بجهازك بغية خداع الروتر . الطريقة مفيدة ايضا في حالة تم استخدام برنامج NetCut  لقطع الاتصال عنك.

    7 Crunch
    الطريقة الشائعة للإختراق الشبكات الواي فاي هي الاعتماد  أساسا على القاموس الذي يضم مئات الآلاف من الكلمات العشوائية واختبارها للوصول لكلمة المرور لجهاز التوجيه أو الروتر.وهذا يعرف بالهجوم "brute force" ،هذه الاداة دورها هو توليد "wordlists" مخصصة والذي يمكن استخدامه لشن مثل هذه الهجمات. 

    6 Wash
    اذا كنت ترغب في اختراق اي روتر باستخدام ثغرة "WPS " ، فاول شيء يجب عليك معرفة هو هل الروتر مصاب بهذه الثغرة ؟ اليس كذلك ! نعم هذه الاداة دورها هو تحديد ما إذ تم تفعيل "WPS" في جهاز الروتر المراد اختراقه .

    5 Fern Wifi Cracker
    هذه الاداة ليس كباقي الادوات الاخرى التي تعتمدها غالبا على سطر الاوامر ، لكن هذه الاداة ما يميزها انها تأتي بواجهة رسومية  حيث يمكنك لاي شخص ان يستعملها كأنه سيتعمل برنامج عادي في الويندوز .

    4 Wifite
    من الاشياء المميزة لهذه الاداة هي انها تقوم بكل العمل بشكل الاوتوماتيكي ، مما يسهل عليك العمل مع الاداة . يمكنك استعمالها في اختراق شبكات ذوات التشفير  الWEP و WPAاو WPA2ولكن مع تفعيل الWPS ،كما تقوم ايضا بعمل four-way-handshake في حاله شبكات الWPA او WPA2 في حالة عدم تفعيل WPS.

    3 Pixiewps
    اداة جديدة تم اضافة الى توزيعة لينكس مؤخرا ، هذه الاداة كذلك تقوم باستغلال ثغرة "WPS " ، فهي تقوم بتخمين رقم "PIN" باستعمال كل خوازميات المتاحة كما تدعم العديد من اجهزة الروتر .

    2 Reaver
    من الادوات الجيدة كذلك والمتخصصة في استغلال ثغرة تقنية WPS الموجوده في اغلب الرواتر الحديثة.الاداة ستساعدك ايضا في حماية شبكتك من هذه الثغرة الخطيرة التي عادة لا ينتبه اليها الكثرون .

    1 Aircrack-ng
    يعتبر من اشهر الادوات في هذا المجال ، وبلا شك ستجد له العديد من المقالات التي تشرح كيف تعمل به بالاضافة لمجموعة من مقاطع الفيديو التي يمكنك الاستفادة منها والتعلم منها . الاداة تحتوي على مجموعة من الادوات الاخرى المساعدة في اختراق شبكة الواي فاي من نوع WPA/WPA2/WEP .


    مزيد من المعلومات »


    هذه هي الخدعة الجديدة لاختراق حسابات "Gmail" والتحكم بها بالكامل !

    مهمى تطورت وسائل الحماية الا و تطورت معها وسائل و طرق الاختراق ، وهذا امر طبيعي جدا . فالقاعدة تقول ان اي شيء في العالم غير محمي 100% ، هناك دائما طرق و واساليب جديدة يعتمدها الهاكر والمخترقين للوصول الى اهدافهم .
    بريد جوجل او "Gmail" يعتبر من بين الخدمات البريدية الاكثر استعمالا على شبكة الانترنت ؛ هذه الخدمة بالاضافة للمميزات التي تقدمها لك كمستخدم فهي تتميز بالحماية القوية .لكن في مؤخرا طريقة جديدة تمكنك اي مخترق على الوصول الى حسابك في هذه الخدمة .

    الخدعة الجديدة التي يتم اعتمادها من قبل الهاكرز هي باستغلال ميزة وثائق جوجل ، فيقوم المخترق بارسال رسالة تتضمن رابط لمستنذ تقوم بفتحه على خدمة وثائق جوجل المرتبطة بجوجل درايف.
    هذه الرسالة يصعب اكتشافها ، لانها تكون مشابهة للرسائل الاصلية التي عادة ما نستقبلها على حسابنا البريدي ، عندما تقوم بالنقر على الرابط لقراءة الوثيقة تظهر لك نافذة جديدة تطلب منك اعطاء الصلاحيات للوصول الكامل  إلى البريد الإلكتروني الخاص بك . وتكون هذه الصفحة طبعا مزورة وتحمل نفس رموز واسماء  خدمات جوجل .
    المشكلة ليست هنا فقط ، بل عندما يقوم المستخدم بالموافقة ، هذه الصفحة المزورة تقوم باعادة ارسال نفس الرسالة على الفور الى جميع عناوين البريد المسجلة في حسابك . وهنا يمكنك لاي شخص اخر من معارفك او اصدقائك ان يفتح الرسالة ويكون ضحية جديدة ، لانه سيتعقد انك من راسلته حقيقة .

    ونتيجة لذلك، المهاجمين يصبحون قادرون على التحكم الكامل بحسابك البريدي . على وجه الخصوص، يمكنهم حذف الرسائل، قراءتها، وحتى إرسال المراسلات باسم الضحية. كما يمكنك طلب إعادة  تعيين كلمة المرور لاي خدمة مرتبطة بهذا الحساب البريدي . اي يمكنك اختراق جميع الخدمات والمواقع الاخرى التي قمت بالتسجيل فيها بهذا الحساب .

    كيف تحمي نفسك من هجمات التصيد من هذا النوع؟

    لا تقم بفتح اون النقر على اي رابط قبل ان تتأكد من انه مرسل من شخص حقيقي ، كما يجب عليك التحقق من قائمة التطبيقات الموثوقة التي يمكنك استخدام حسابك البريدي .

    مزيد من المعلومات »

    بالصور :كيفية الإختراق والوصول إلى أي حساب في الواتس آب


    مجموعة من الباحثين شركة إسرائيلية كشفوا عن نقاط ضعف في تطبيقات التواصل على رأسها الواتس آب و كذلك تطبيق "تلغرام" الذي يعتبرون من اشهر التطبيقات في مجال التواصل في الهواتف الذكية .طبعا هذه الثغرات الامنية موجودة في الاصدارات الخاصة بهذه التطبيقات على شبكة الانترنت او سطح المكتب ، وما يؤكد وجود هذه الثغرات هي الوثائق المسربة من قبل موقع ويكيليكس في الاسابيع الماضية التي بينت ان بامكان وكالة الامن القومي الامريكية التجسس على كل ما يكتبه المستخدم في هذه التطبيقات قبل حتى ارسالها .



    فكما تستغل وكالة الامن القومي نظام التشغيل الخاصة بالهواتف الذكية من اجل الالتفاف على التشفير في هذه التطبيقات ، فان هؤلاء الباحثين اكدوا ان الثغرات الجديدة تستغل فيها نسخة المتصفح في الحواسب من من اجل الاستلاء واختراق حسابات الاشخاص في هذه التطبيقات.


    وعلى ما  ما يبدو، نسخة الويب من تطبيق الواتس آب يعمل كعاكس للرسائل المرسلة والمستلمة من قبل المستخدم ، ومن هنا ظهرت الثغرة الجديدة .والتي اذا تم استغلالها من قبل المخترقين، فمن الممكن تماما لهم محاكاة جميع إجراءات الضحية من إرسال واستقبال الرسائل والصوت والصور والفيديو ..الخ .

    لكن كيف يحدث الاختراق ؟

    عملية الاختراق في الواتسب تحدث عندما يتم استقبال صورة من خلال مجموعة أو رسالة خاصة هذه الصورة تكون ملغمة بشيفرات خبيثة ، وعندما يقوم الضحية بفتح هذه الصورة من خلال المتصفح على الحاسوب يكون المهاجم قد استطاع الوصول إلى جهاز التخزين الداخلي الخاص بملفات التطبيق !


    والعملية موضحة في هذا الرسم التوضيحي 


    بعد ذلك ، لا تبقى الا خطوات قليلة للسيطرة الكاملة على الحساب ، والخطير في الامر ، انه بامكان للمهاجم اعادة إرسال الرسالة إلى جهات الاتصال الخاصة بالضحية وهكذا يمكنك اكبر عدد من الحسابات.

    واذا كنت المزيد من التفاصيل وشرح اكبر لهذه العملية
    مزيد من المعلومات »
    تعريف الهاكر   MJMmimo    www.http://mjmmimo.blogspot.com/ :  
    أطلقت هذة الكلمة اول ما أطلقت في الستينيات لتشير الي المبرمجين المهرة القادرين على التعامل مع الكمبيوتر ومشاكله بخبرة ودراية حيث أنهم وكانوا يقدمون حلولا لمشاكل البرمجة بشكل تطوعي في الغالب . 
    بالطبع لم تكن الويندوز او مايعرف بالـ Graphical User Interface او GUI قد ظهرت في ذلك الوقت ولكن البرمجة بلغة البيسيك واللوغو والفورتوران في ذلك الزمن كانت جديرة بالأهتمام . ومن هذا المبداء غدى العارفين بتلك اللغات والمقدمين العون للشركات والمؤسسات والبنوك يعرفون بالهاكرز وتعني الملمين بالبرمجة ومقدمي خدماتهم للأخرين في زمن كان عددهم لايتجاوز بضع الوف على مستوى العالم أجمع. لذلك فإن هذا الوصف له مدلولات إيجابية ولايجب خلطه خطأ مع الفئة الأخرى الذين يسطون عنوه على البرامج ويكسرون رموزها بسبب إمتلاكهم لمهارات فئة الهاكرز الشرفاء. ونظرا لما سببته الفئة الأخيرة من مشاكل وخسائر لا حصر لها فقد أطلق عليهم إسما مرادفا للهاكرز ولكنه يتداول خطأ اليوم وهو (الكراكرز) Crackers. كان الهاكرز في تلك الحقبة من الزمن يعتبرون عباقرة في البرمجة فالهاكر هو المبرمج الذي يقوم بتصميم أسرع البرامج والخالي في ذات الوقت من المشاكل والعيوب التي تعيق البرنامج عن القيام بدورة المطلوب منه. ولأنهم كذلك فقد ظهر منهم إسمان نجحا في تصميم وإرساء قواعد أحد البرامج المستخدمة اليوم وهما دينيس ريتشي وكين تومسون اللذان نجحا في اواخر الستينيات في إخراج برنامج اليونيكس الشهير الي حيز الوجود. لذلك فمن الأفضل عدم إطلاق لقب الهاكر على الأفراد الذين يدخلون عنوة الي الأنظمة بقصد التطفل او التخريب بل علينا إطلاق لقب الكراكرز عليهم وهي كلمة مأخوذة من الفعل Crack بالأنجليزية وتعني الكسر او التحطيم وهي الصفة التي يتميزون بها . 
    أنواع الكراكرز : 
    قد لايستسيغ البعض كلمة كراكرز التي ادعو بها المخربين هنا لأنه تعود على كلمة هاكرز ولكني سأستخدمها لأعني به المخربين لأنظمة الكمبيوتر وهم على كل حال ينقسمون الي قسمين : 
    1- المحترفون: هم إما أن يكونوا ممن يحملون درجات جامعية عليا تخصص كمبيوتر ومعلوماتية ويعملون محللي نظم ومبرمجين ويكونوا على دراية ببرامج التشغيل ومعرفة عميقة بخباياها والثغرات الموجودة بها. تنتشر هذة الفئة غالبا بأمريكا وأوروبا ولكن إنتشارهم بداء يظهر بالمنطقة العربية (لايعني هذا أن كل من يحمل شهادة عليا بالبرمجة هو باي حال من الأحوال كراكر) ولكنه متى ما إقتحم الأنظمة عنوة مستخدما اسلحته البرمجية العلمية في ذلك فهو بطبيعة الحال احد المحترفين. 
    2- الهواه: إما أن يكون احدهم حاملا لدرجة علمية تساندة في الأطلاع على كتب بلغات أخرى غير لغته كالأدب الإنجليزي او لديه هواية قوية في تعلم البرمجة ونظم التشغيل فيظل مستخدما للبرامج والتطبيقات الجاهزة ولكنه يطورها حسبما تقتضيه حاجته ولربما يتمكن من كسر شيفرتها البرمجية ليتم نسخها وتوزيعها بالمجان. هذا الصنف ظهر كثيرا في العامين الأخرين على مستوى المعمورة وساهم في إنتشارة عاملين . الأول: إنتشار البرامج المساعدة وكثرتها وسهولة التعامل معها . والأمر الثاني: إرتفاع اسعار برامج وتطبيقات الكمبيوتر الأصلية التي تنتجها الشركات مما حفز الهواة على إيجاد سبل أخرى لشراء البرامج الأصلية بأسعار تقل كثيرا عما وضع ثمنا لها من قبل الشركات المنتجه. 
    ينقسم الهواة كذلك الي قسمين : 
    1- الخبير: وهو شخص يدخل للأجهزة دون الحاق الضرر بها ولكنه يميل الي السيطرة على الجهاز فتجده يحرك الماوس عن بعد او يفتح مشغل الأقراص بقصد السيطرة لا أكثر . 

    2- المبتدي: هذا النوع أخطر الكراكرز جميعهم لأنه يحب أن يجرب برامج الهجوم دون أن يفقه تطبيقها فيستخدمها بعشوائية لذلك فهو يقوم أحيانا بدمار واسع دون أن يدري بما يفعله











    مزيد من المعلومات »
    الاشتراك في: الرسائل (Atom)

    برامج

    جميع الحقوق محفوظة ل MJMmimo
    تصميم : عالم المدون