Napster Team

16/01/2020

[*] الجزء الثاني من سلسلة

في الدرس السابق تحدثت عن كيف تحصل بعض المواقع على معلوماتنا الشخصية؟ والتصاريح التي نقدمها لهذه المواقع للحفاظ على امن معلوماتنا من السرقة. " انصحك ان كنت جديد ان تبحث عن الجزء الاول في منشوراتي السابقة".

|*| ومواصلة لسلسلتنا الأمنية دعني اشرح أولا ماذا نقصد بأمن معلوماتنا؟
أمن المعلومات نقصد به الحفاظ على معلوماتك تحت تحكمك المباشرة والكاملة، أي عدم إمكانية الوصول لها من قبل أي شخص آخر دون إذنك، وان تكون على علم بالمخاطر التي ستحصل عند السماح لشخص ما بالوصول إلى معلوماتك الخاصة.
بالتالي فان كل شخص لديه معلومات واسرار يخفيها عن الاخرين ولا يرغب أن يكون لهم حق الوصول اليها. ومن الواضح أن معظم مستخدمي الانترنت يرغبون في الحفاظ على خصوصية بياناتهم الحساسة مثل كلمات المرور ومعلومات البطاقات البنكية وصورهم العائلية والخاصة، والكثير من الأشخاص لا يدركون بأن بعض المعلومات التي قد تبدو تافهة أو لا معنى لها بالنسبة لهم فإنها قد تعني الكثير لأشخاص. مثلا: يمكن للشركة الراغبة في الحصول على معلوماتك الشخصية أن تشتري هذه المعلومات من شخص مخترق Hacker يقوم بالوصول إلى جهازك بشكل غير شرعي.
ومن المهم كذلك أن تفهم أنك حتى ولو لم تقم بإعطاء معلوماتك لأي شخص عبر الإنترنت، فانت لست محمي كما تضن، لأنك بمجرد الاتصال بالأنترنت باي جهاز تستخدمه فقد أصبحت داخل عالم مختلف عن الواقع الذي تتخيله عالم مليء بأساليب مروعة للحصول على المعلومات التي يحتاجونها دون علم أو إذن منك. قد تتساءل كيف يكون هذا العالم غير محمي لهذه الدرجة رغم تطور وسائل الحماية على اجهزتنا؟
|*| ماهي الثغرات الأمنية وكيف تحدث في شبكة الانترنت؟
1/ من الصعب جدا ان الخص الثغرات الأمنية التي تحتوي عليها الانترنت فكما نعلم ان هذ الكائن الضخم " الانترنت" تشكل من خلال العديد من الأجهزة المترابطة مع بعضها والتي تشارك فيما بينها ارقام خيالية من البيانات ويعتبر جهازك الذي تطالع به هذا المنشور هو أحد مكونات شبكة الانترنت الان. لذلك تبر شبكة الإنترنت عرضة للعيوب والضعف في دفاعاتها. وقد يكون هذا الضعف ناجما عن الأخطاء البرمجية او العيوب في تصميم النظام. ويعود سبب بعض نقاط الضعف أيضا إلى الإدخال الخاطئ للبيانات او الخلط في أنماط هذه البيانات كمثال في سطر لغة SQL حيث تختلف من رقمي الى نصي او نوع اخر فلا يقيدها بنوع واحد فقط وهنا يحدث خلل في نظام إدارة هذه البيانات حيث يحصل شيء يسمى "بالخطأ البرمجي"Code Error وتنتج عنه خلق " ثغرة أمنية" Bug / Vulnerabilities.
وأحيانا ينسى المبرمج في التحقق من حجم البيانات المخزنة حيث يؤدي ذلك إلى فيض من البيانات والذي يسبب فيض تكدس للبيانات في مناطق الشجرة الثنائية في الذاكرة وهذا ما يؤدي أيضا الى حدوث خلل أمني اسمه Buffer Overflows. هذا الخلل يأتي من خلال وجود فائض في بعض البيانات المدخلة (أي ان معلومة لابد ان تدخل ب5 احرف فتم كتابة 6 احرف ) مذا سيحدث للحرف ال6؟ سيتم حجزه في ذاكرة البرنامج وهذا خطأ بالتالي هناك ثغرة في البرنامج.
كل هذه الأخطاء الشائعة قطرة من بحر مقارنة بما يحصل في الخفاء. والدروس القادمة ستوضح لنا اكثر هذه الأشياء بالتفصيل ان شاء الله.
2/ كل ما نتعامل به على الانترنت هي عبارة عن برامج باختلاف أنواعها واحجامها بغض النظر عن طبيعة عملها فبالتالي هذه الاوامر البرمجية تنفذ بالترتيب وبغاية الدقة والمعالجة. لكن حين يحدث خلل في طريقة عملها هنا تحدث المشاكل الأمنية. من جهة أخرى قد تحصل المشاكل ندما يتم اختراق النظام لديك من خلال أحد المهاجمين أو المتسللين (الهاكر) أو الفيروسات أو نوع آخر من أنواع البرامج الخبيثة وأكثر الناس المستهدفين في الاختراقات الأمنية هم الأشخاص الذي يقومون بتصفح الإنترنت، حيث يتسبب الاختراق في مشاكل مزعجة مثل تبطئ حركة التصفح وانقطاعه على فترات منتظمة. ويمكن أن يتعذر الدخول إلى البيانات وفي أسوأ الأحوال يمكن فقدان الوصول لبياناتك الشخصية او تعطل جهاز المستخدم.
كما انه تحصل أخطاء فادحة في خوادم الويب Servers التي نتصل بها من اجل تصفح مواقعنا. خليني أشرحلك ما هو الخادم بالأول؟ الخادم هو جهاز كمبيوتر ذات إمكانيات عالية يحتوي على ملفات ومعلومات التي يتشكل منها الموقع الذي نتصفحه هذا الكومبيوتر شغال طول الوقت ليسمح لنا بالوصول اليه في أي وقت نريد.. فالصور التي ننشرها على فايسبوك هي في الواقع صور نقلت من جهازنا الى حاسوب اخر متطور يحفظ كل ما ننشره من معلومات حتى لا يتم حذفها تضل قابلة للوصول اليها باي وقت.
حيث يمكن لهؤلاء الأشخاص تنفيذ أوامر على جهاز الخادم المضيف Servers مما يمكنهم تعديل النظام وإطلاق هجمات إغراقيه مما يؤدي إلى تعطل الجهاز مؤقتاً، كما أن الهجمات الإغراقية DoS" denial-of-service attack" تقوم بإبطاء او شل حركة مرور البيانات عبر الشبكة.
- اذا يا اخي ياسين عرفنا ما هي المخاطر التي قد تحصل في الشبكة وتعرضنا للخطر..لكن من هؤلاء الأشخاص الذين يقومون بالهجمات وتعريض معلوماتنا للخطر؟ من هو الشخص الذي يفكر بسرقة بياناتنا؟
كل هذا واكثر سنجيب عليه في الدرس القادم ان شاء الله.
الى هنا اصل واياكم الى نهاية المنشور..اتمنى ان يكون المستوى في متناول الجميع.

"تذكروا : ليس هناك شيء اسمه حماية ان لم يتعلم الشخص كيف يتجنب المخاطر".
#يتبع..
-------------------------------------------------
|-| اللهم علمنا ما ينفعنا وأنفعنا بما علمتنا وزدنا علما.

16/01/2020

[*] الجزء الأول من

ان هذا الـمنشور لا يرتبط بأي بعد سياسي و كل ما يهمنا هو الجانب التقني و الغرض الأساسي والوحيد له هو رفع الوعي التقني لغير المتخصصين و الذين لا يملكون أي خلفية تقنية في مجال الامن المعلوماتي.
خليني امشي بطريقة طرح السؤال واجيب عليه بنفسي، اعتقد انها فكرة حلوة للفهم بتدرج.

1/ لماذا تطلب مواقع الأنترنت تصريحا للحصول على بياناتك الشخصية؟
إذا كنت من مستخدمين الانترنت بكثرة فربما قد لاحظت أن الكثير من المواقع الالكترونية يسألونك إذا ما كانوا يستطيعون استخدام بياناتك الشخصية، وربما تستلم العديد من الرسائل الالكترونية عندما تعتاد على زيارة أحد المواقع. قد يبدو للبعض ان البيانات التي يقدمونها غير مهمة نظرا لانهم اشخاص عاديين. في حين قد يخاف البعض الاخر من استخدام بياناتهم في التزوير Data fraud او انتحال الشخصية scamming في هذا العالم الافتراضي.

(*) ما الذي دفع هذه المواقع اليوم في طلب الحصول على بياناتنا عوض ان تستغل قدرة الانترنت؟
في الحقيقة ان الدول العظمى في العالم - الاتحاد الاوروبي - تعمل على ما يسمى بالنظام العام لحماية المعلومات General Data Protection Regulation، وهو ما يجبر الشركات التي تجمع معلومات من المستخدمين أن تحصل على إذنهم أولا. بالتالي اصبح هناك تحول جديد لمفهوم حماية الخصوصية والسعي الى حماية كافة بيانات المستخدمين عبر الشبكة العنكبوتية.

(*) هل حصلوا على هذه المعلومات دون إذني فيما سبق؟
لا توجد اجابة ثابته ربما حصلو عليها بطرق غير شرعية (ولنا في هذا المجال باب واسع ساشرحه في الدروس القادمة ان شاء الله ) او قد تكون قد أعطيتهم هذه المعلومات من خلال عمليات أجريتها على شبكة الانترنت، أو من خلال المعاملات الورقية، أو من خلال زيارتك لبعض المواقع التي تستخدم ما يسمى بالـ " cookies" وهي تطبيقات برمجية تحصل على معلوماتك بشكل تلقائي لما تدخل على اي موقع.

(*) لماذا تحتاج المواقع لهذه المعلومات؟
هنالك الكثير من الأسباب، قد تستخدم هذه المعلومات لمعرفة ما يرغب الناس في قراءته او شراءه او ممارسته في الواقع وكل هذه المعلومات تفيد اصحاب هاته المواقع والمؤسسات والحكومات في تطوير الانترنت والتحكم في حياة المستخدمين بطرق غير مباشرة من خلال هذا العالم الافتراضي، وكم من الوقت يقضون في تصفح الانترنت وفي مشاهدة الفيديوهات ...الخ، وهو ما يساعد هاته المواقع على جمع اكبر كم من المعلومات. فبدون هذه المعلومات لن يتم تطوير هذه المواقع لتناسب احتياجات الزوار. كما ان بعض الشركات تقوم ببيع هاته المعلومات لدراسة سلوكيات المجتمعات وتطوراتها عبر الزمن.

وبطبيعة الحال فلكل موقع أسبابه في جمع بياناتنا الخاصة، ففي الوقت الحالي اصبحت المعلومات DATA اكبر قيمة من المعادن الثمينة. لذلك ما يهمنا هو معرفة لمن يرسلون هذه المعلومات وفيما تستخدم؟ وما هي الطرق التي يمكن ان نتبعها لنقوم بحماية انفسنا داخل هذا العالم المظلم؟.
الى هنا اصل واياكم الى نهاية المنشور..ونلتقى في المنشور القادم ان شاء الله.
#يتبع..
-------------------------------------------------
|-| اللهم علمنا ما ينفعنا وأنفعنا بما علمتنا وزدنا علما.

16/01/2020

السلام عليكم
الى الاصدقاء المتابعين والمهتمين بمجال الامن المعلوماتي Information security.
ان شاء الله ساشرع في سلسلة من المقتطفات حول الامن المعلوماتي محاولا فيها ان اوضح اهم النقاط في الجال..
لكل من يحب القراءة ولا يمل من الاطلاع اقول لك مرحبا انت في المكان المناسب للانطلاق نحو بحر واسع من المعلومات ان شاء الله:
ارجوا التوفيق ان شاء الله، فقط دعوة بظهر الغيب لأمي كافية.
#يتبع..
-------------------------------------------------
|-| اللهم علمنا ما ينفعنا وأنفعنا بما علمتنا وزدنا علما.

07/06/2018

Hello, This demonstration showing How to setup QNAP TS-853U-RP.

1- Download items for TS-853U: https://goo.gl/cr9vJ2 - Direct Link to Qsync Client Software: https://goo.gl/ELN45h 2- Overview: The TS-853U-RP, featuring the...

09/10/2017

Windows Phone Is Dead, Long Live Microsoft's Smartphone Dream
Microsoft’s mobile operating system has left the building. Windows Phone is no more.
While Microsoft’s previously announced ‘end of support’ date for the mobile operating system of July 11 2017 has now passed, your Windows Phone handset is not going to suddenly stop working or fail to switch on. But the final glimmer of support from its parent is now extinguished.
To be fair, this should not come as a surprise to any keen Windows Phone follower. Microsoft delivered the twenty-four months of support for this cycle of Windows Phone 8, although as Steve Litchfield highlights on All About Windows Phone, the OS has not seen any updates to the operating system for over two years and there has been a quiet but not highly promoted push to have users update their handsets to Windows 10 Mobile.
Almost all of the recent Windows Phone handsets can be upgraded to a version of Windows 10 Mobile. Although labeled as ‘mobile’ it is an edition of Windows 10 and is part of the Microsoft’s unified approach to providing Windows over multiple devices. Users moving up to Windows 10 Mobile from Windows Phone will discover many of the applications that stopped supporting Windows Phone over the last year are available after updating the OS.
Napster Team

25/09/2017

Releases “How To Hack Windows” Secret Guide By
Short Bytes: The latest addition to the Vault 7 leak by CIA is the set of 27 documents of the Grasshopper framework. CIA uses the framework to create custom malware that behaves according to the configuration of the target system. Grasshopper also helps CIA to implement various persistence mechanisms for the malware.
We woke up from our weekend’s hangover only to realize that Wikileaks dropped another CIA hacking bonanza last Friday. Before moving further, here is what we have known about Wikileaks and CIA so far.

Now, for the latest leak, Wikileaks has disclosed 27 documents from Grasshopper framework – a platform used by CIA to design malware payloads for Microsoft Windows.



https://wikileaks.org/vault7/document/

22/09/2017

Anonymous - Operation Save The World 2017 engaged.

We Are Anonymous
We are Legion.
We Forgive, but we never forget.
Expect us.

Anonymous Operation Save The World Mexico City Earthquake Hurricane Harvey Irma JOIN US: https://goo.gl/2mQaI0 - Connect with Anonymous - Subscribe ● http://www.youtube.com/subscription_center?add_user=anonymousworldvoce Anonymous Google+ ● https://plus.google.com/+Anonymous Anonymous Facebook ● htt...

25/04/2017

researchers have disclosed the existence of nearly a dozen of unpatched security flaws in Linksys routers, affecting 25 different Linksys

25/04/2017

A simple internet scan detected more than 107,000 Windows computers infected with DoublePulsar ,a suspected NSA spying implant, as a result of a free tool

07/03/2017

Texstar has rolled out the release of PCLinuxOS 2017.03 KDE Edition. This release is powered by Linux Kernel 4.9.3.

15/09/2016

السلام عليكم احبتي .. اليوم سيكون منشوري بالعربية .
مسابقة جوجل لمحترفي و مختبري الاختراق في العالم :
أطلقت شركة جوجل العالمية مسابقة لاختراق اي اصدار لنظام الهواتف أندرويد على هاتفين من نوع : Nexus 5X و6P .. :
* تاريخ المسابقة :
- المسابقة ستكون ابتداء من يوم الثلاثاء وتنتهي في 14 مارس 2017.
* المطلوب :
- على كل فريق او متسابق مشارك في المسابقة ان يقوم باختراق الاجهزة والحصول فقط على " ارقام الهواتف فقط + عناوين البريد الالكترونية "
* نوع الهجوم المسموح به في عملية الاختراق :
- يسمح للمهاجم فقط خداع الضحية عبر فتح رسالة في البريد الالكتروني او في رسالة نصية SMS ، ويمنع اي شيء آخر خارج هذا النطاق .
* اذا كنت بصدد الاشتراك ينصح كل مشارك ان يركز على النوع المطلوب من الهجمات لتحقيق اداء جيد بالمسابقة .. وهو ما يسمى بتنفيذ تعليمات برمجية عن بعد (RCE) على أجهزة الروبوت متعددة.
* لذلك، اتخذت جوجل هذه المبادرة لانطلاق مسابقة الاختراق من اجل فتح المجال امام المخترقين بالعالم للفوز بجوائز نقدية ويتم تسليمها مباشرة - نقدا - .
* الجوائر :
الجائزة الأولى: سيتم منح بقيمة 200،000 $ دولار أمريكي للدخول الفوز الأول.
الجائزة الثانية: سيتم منح بقيمة 100،000 $ دولار أمريكي للدخول الفوز الثاني.
الجائزة الثالثة: سيتم منح ما لا يقل عن 50،000 $ دولار أمريكي للالفائزة إضافية.
إلى جانب جوائز نقدية، كما سيتم دعوة الفائزين لكتابة التقرير الفني القصير واصفا دخولهم، والتي سوف يتم نشرها على مدونة المشروع الرسمية من هذا الرابط :
https://googleprojectzero.blogspot.in/p/project-zero-securi…

* وللاطلاع على مكافئات اندرويد التي يقدمها فريق حماية جوجل من هنا :
Android Security Rewards Program Rules
https://www.google.com/about/appsecurity/android-rewards/

- اتمنى منكم الدعاء لي بالتوفيق في المسابقة وشكرا ..
تمت الترجمة من المصدر الرسمي للمسابقة من طرفي .. Napster

05/09/2016

Hello all my Friends

we are opening a new opportunity for who wants to start learning about Ethical Hacking , Security and Pe*******on Testing.

in our website we providing courses complete in ethical hacking and information systems security auditing program that focusses on the latest security threats, attack vectors and practical hands-on demonstrations and practice of the latest hacking techniques.

WE PROVIDE TRUE ETHICAL HACKING FROM REAL HACKERS

Napster Team Blackhatlessons.com