Category

security

ما هو الأمن السيبراني وما هي تخصصاته وكيف أتعلمه ؟

بإختصار هو عبارة عن ممارسات معينة تقوم بحماية الأنظمة والشبكات والبرامج من الهجمات الإلكترونية، التي تهدف عادةً إلى الوصول إلى المعلومات الحساسة أو تغييرها أو إتلافها.

-ماهي تخصصات الCyber Security؟
في تخصصات كثيرة تندرج تحت الCyber Sec من أشهرها: الـPenetration Testing و الـDigital Forensics والـMonitoring ..إلخ

أفضل سيناريو عشان تتعرف عليهم إنك تشوف البوست الخاص بصفحة Nine Hackers اللي تكلموا فيه عن التخصصات.
https://www.facebook.com/NineHackers/posts/984306305062439

-ماهو الPenTesting؟
الـ Penetration Testing أو الـEthical Hacking هو عبارة وسيلة لتقييم أمان نظام حاسوب أو شبكة أو موقع ..إلخ بواسطة محاكاة هجوم من قبل مختبرين إختراق من داخل أو خارج الشبكة.

-كيف أكون PenTester أبدأ من وين؟ (WebApp PenTesting)
أنا بحب دايماً أقسم الجدول الدارسي لعدة مراحل وهي كالتالي:

*مرحلة الأساسيات/ لازم يكون عندك أرضية قوية عشان تقدر تبني عليها وتدرس حاجات متقدمة في المجال وهي معرفة جيدة بالهاردوير وأساسيات الشبكات وخلفية ممتازة عن لينكس
ونبذة بسيطة عن المجال، مش لازم تتقيد في كورس أو كتاب معين المهم تكون عندك خبرة فيهم لو مش عارف تبدأ في دراستهم الأفضل يكونوا إنجلش لكن هي بعض المصادر العريبة اللي ممكن تفيدك، زي ما هو موضح أدناه:

-CompTIA A+ عبارة عن شهادة للهاردوير، وتعد أقوى شهادة في مجال الدعم الفني والصيانة لأجهزة الكمبيوتر

-CompTIA Network+ وهي عبارة عن شهادة للشبكات من أفضل الشهادات لو لسا بدك تتعلم شبكات

-CompTIA Linux+ الشهادة هادي هي البوابة للعالم مفتوح المصدر حتتعلم فيها الفرق بين الأنظمة ومسمياتها والتعامل مع التوزيعات اللي بتشتغل ع نواة لينكس

-CompTIA Security+ حتكون اللبنة الأولى الأساسية في المجال حتتكلم عن مفاهيم عامة والهندسة الإجتماعية والهجمات والفايروسات .. إلخ

الكورسات هاد بالعربي ممكن تلاقيها ع قناة Free4arab لكن أنا بفضل الإنجليزي عشان بيكون أب تو ديت ومحدث أول بأول

https://www.youtube.com/channel/UCFOdc57jigXVfIVmsfgokeQ

وقناة المهندس Mohamed Moustafa

https://www.youtube.com/channel/UCiJxJGnSlLQBpsOMpGuJ34Q

*هلقيت حننتقل للغات البرمجة وحتكون كالتالي:

html,css
php
javascript
python
bash scripting
MySQL
هاد بشكل مبدأي لازم تتعلم الأساسيات ممكن تضيف ليهم لغات أخرى زي ال:
perl
ruby
c++
..etc
لغات البرمجة ممكن تتعلمها من قنوات كثيرة ع اليوتيوب وبالعربي مش لازم أحط مصدر للتعلم.

*ننتقل لمرحلة أعلى شوية وتعتبر فوق المتوسط بشوية:
Certified Ethical Hacker (CEH)
Offensive Security Certified Professional (OSCP)

بالنسبة لCEH:
الكورس يركز على الاساسيات بهذا المجال ويركز على تعلم اساليب الهكر وفهم اسلوبهم بالاختراق
يعتبر الكورس نظري وتطبيقي ويجعلك ملماً بطرق واساليب الدخول والاختراق
ايضا يحاول الكورس وضعك على بدايه الطريق لاختبار اختراق مواقع او اجهزه او شبكه محليه لغرض اختراقها.

بالنسبة لOSCP:
مقدمة من Offensive Security الكورس حيكون تقريباً 99% عملي بعكس الـCEH يعني حيكون في تطبيق بشكل كبير.

مصادر الدراسة العربية بالنسبة لCEH في كورس للمهندس محمد عيسى عبارة عن 6 قوائم تشغيل
https://www.youtube.com/watch?v=pfter-55IuE&list=PLMYF6NkLrdN9OEcNlZ7H_betC4q5reRJL

وكورس للمهندس عبدالله السكري
https://www.youtube.com/watch?v=ATPjR_lU4gI&list=PLCIJjtzQPZJ86feLaF-rSquVsbc4lnX9o
وفيه كورس المهندس محمد خريشة برضه
https://www.youtube.com/watch?v=yKD8bWz-u9g&list=PLs6emGC4vqRIims61R2MQ5lBvA8xsIG0t

مصادر الدراسة بالنسبة لOSCP كورس المهندس Hassan Saad

https://www.youtube.com/watch?v=XaXZXDybqBQ&list=PLtr9ezc61PUb3iQMlvnicIC3BIra2BZId
*المرحلة المتقدمة حتكون عبارة عن شهادة واحدة وهي الCISSP:

إختصار ل Certified Information System Security Professional مقدمة من (ISC)² هي من اقوى الشهادات في مجال السيكيورتي و ولازم تكون الهدف الرئيسي للي حابب يدرس في المجال.

بسبب صعوبة الحصول ع شهادة الcissp بفضل إنك تبدأ تبحث في المواضيع والثغرات بشكل يدوي وتاخد كورسات عن الWeb PenTesting وتبدأ تدرس ثغرة ثغرة والأفضل تشوف (SANS Top 25) وتدرسهمز

كورس المهندس إبراهيم حجازي شرح فيه بعض الثغرات مهم جداً:

عبدالله فارس

(DDOS) ماذا تعرف عن هجمات ال
خوارزميات التشفير
مفهوم تعلم الآلة
طريقة إسترجاع حساب إنستغرام مسروق أو لا يمكن الوصول له
طريقة عمل فورمات هاردسك لأجهزة الماك
access token كن حذراَ عندما تستخدم ال
ما هي مضادات فايروسات الحاسوب و كيف تعمل
UEFI ما هو نظام ال
ساعتين يومياً على مواقع التواصل الاجتماعي كافية لإصابتك بهذا المرض
RDP ما هو بروتوكول
كيف احافظ على بطاريه جهازي
POP و IMAP الفرق بين
SQL في Left Join شرح ال

ss7 ماذا تعرف عن هجوم ال

ماذا تعرف عن هجوم ال ss7 الذي يستغل الهكرز ثغرة في بروتوكول ss7 لسرقة أي حساب فيس بوك، يوتيوب، …) على الرغم من أنه محمي؟
هذا ما سنتطرق إليه بإختصار شديد في هذا المنشور ?

التعريف بالبروتوكول:
ال SS7 أو Signaling System Number 7 هو عبارة عن حزمة من البروتوكولات المستخدمة من معظم شركات الاتصالات في العالم، للتواصل مع بعضها، وإرسال الرسائل النصية، وبيانات الانترنت. كما أنها تسمح لشركات الهواتف النقالة بتجميع معلومات المواقع من أبراج الهواتف النقالة وتشاركها مع بعضها البعض. كما أن الولايات المتحدة تقوم بإيجاد عملائها من خلالها بغض النظر عن إن كان الشخص في الولايات المتحدة نفسها أو مسافر إلى بلد آخر.

يستطيع الهكر استخدام هذه الثغرة في تحديد أو تحويل المكالمات الخاصة بالعملاء إلى نفسه، أو إلى أي مكان في العالم وذلك قبل وصولها للشخص الأساسي، كما يمكنهم الاستماع للمكالمات حال حدوثها، ذلك بالإضافة إلى إمكانية تسجيل المئات من المكالمات المشفرة، والرسائل النصية.

سأعطيك مثال على استخداماتها -لتبسيط الفهم-، مثلا تريد تغيير كلمة المرور وتريد استرجاعها فيتم إرسال رسالة نصية إلى هاتفك لتغيير كلمة المرور أو إسترجاع الحساب، الهكرز يقوم بإستقبال الرسالة النصية من الموقع قبل وصولها إلى هاتفك (أي يقوم بتحويلها إلى هاتفه) وهنا يستطيع إعادة كتابة كلمة السر ويلعب بالحساب كما يحب xD

لا يهم كم مدى قوة أو تقدم تقنية التشفير التي تستخدمها الشركة، فعلى سبيل المثال شركة AT&T وشركة Verizon، يستخدمون شبكات الـ 3G و 4G للمكالمات، والرسائل، وإرسال النصوص للأشخاص من خلال نفس الشبكة، ولكن استخدام الـ SS7 القديم والغير آمن في إرسال البيانات عبر الشبكات يتيح للقراصنة فرصة الولوج إلى الشبكة عبر الباكدور.

ليس فقط هذا، لكن استخدام بروتوكول الـ SS7، يؤدي إلى التحايل على المستخدمين، وشركات الهواتف النقالة، ذلك وفقاً لما ورد على ألسنة الباحثين الأمنيين.

طبعا الناس هاتسال لماذا لا يطورون البروتوكول تفاديا لهذه للثغرة؟
الإجابة : ببساطة شديدة فى حالة تطوير البروتوكول SS7 لابد من تغير البنيه التحتيه بأكملها مما يكلف الشركات الملايين وتحميلها طبعا على العميل.

طريقة عمل فورمات هاردسك لأجهزة الماك
أهم الأسئلة التي يجب أن تعرف إجابتها عن حماية المعلومات
خطر الجرائم الإلكترونية على البشرية
أمن المعلومات و الأنترنت
نظم التشفير و الشهادات الرقمية و التواقيع الألكترونية
عقدة الفكرة موجودة مسبقا
UDP و TCP الفرق بين بروتوكول
خطر الجرائم الإلكترونية على البشرية
NetFlow بروتوكول
موقع يساعدك على تعلم الكاتبة بسرعة بإستخدام الكبيورد
STP بروتوكول
أفضل أجهزة الكمبيوتر المحمولة لعام 2018
وكيف يعمل ؟ screen time ما هو ال

كيف يكسب المخترقون الأموال

في البداية يجب ان ننوه ان جميع طرق الاختراق و الكسب من خلاله هو كسب غير مشروع وهو جريمة يعاقب عليها القانون في جميع بلدان العالم ولكن وجب علينا توضيح كيف يقوم المخترقون بكسب المال حتى لا تكون ضحية لهم وليعلم القارائ اساليبهم الاجرامية حتى ينتبه ويحذر اثناء التعامل مع الاشخاص او الجهات الغير موثوقة اثناء استعمال الانترنت .

يستغل الكثير من المخترقين مهاراتهم العالية في الاختراق من اجل الحصول على الاموال هناك طرق قانونية وهناك طرق غير قانونية وفي الكثير من الاحيان تسمع عن اختراقات حصلت على مستوى البنوك من قبل مجموعات من الهكر هاته الطريقة غير قانونية ويستغلها الهكر من اجل جمع ثروات طائلة فقط من خلال اختراق البنوك مقالة اليوم عن اختراق البنوك والطرق الممكنة التي يستعملها اغلب الهكر من اجل سرقة
#قاعدة الهكر

1- طريقة السبام او Phishing

في هاته الطريقة يقوم المخترق بارسال ملايين الرسائل الى الكثير من الاشخاص على انها رسالة مهمة من احد البنوك تحتوي على تحذير مفاده انه سوف يتم غلق الحساب ان لم يتم تفعيله وعندما يقوم المستلم بالضغط على الرابط الموجود على الرسالة يتم نقله الى صفحة مزورة مرتبطة مثلا بحسابه على البايبال وسيقوم الضحية بملأ جميع معلومات بطاقة ائئتمانه وستصلك جميع المعلومات التي يكتبها الى بريدك وبالتالي ستتمكن من اختراق حسابه على البنك وتحويل النقود اليك
شاهد شرحا لكيفية اختراق حساب بايبال باستخدام صفحة مزورة من هنا : شرح اختراق حساب بايبال

2- اختراق البنوك

يمكنك من خلال هاته الطريقة السيطرة على العديد من الحسابات في البنوك, العملية تستلزم ارسال رسالة الى احد العملاء في البنك و ارسال برنامج اختراق بوت نت مشفر, برنامج البوت نت سيقوم بإختراق البنك بأكمله, البوت نت لديه sniffer لبطاقات الإنتماء ( carte credit ) فإذا أحد عملاء قام بفتح حساب أحد مستخدمين سيتم تبليغك و سيقوم بإعطاء لك كل البينات التي تخص الحساب فتصبح كامل البنك تحت رحمتك, برنامج البوت نت سيقوم باعطائك جميع البيانات الموجودة بالبنك وبالتالي ستوم انت بتحويل الاموال الى حساب بكل سهولة

3- اختراق الصرافات الالية

توجد ثلاث طرق لاختراق الصرافات الالية:

الاولى : هل تعلم أن 95 % من أنظمة صرفات الألية هو نظام windows xp و هل تعلم أن وراء كل صراف ألي يوجد مدخل usb و عن طريقه تستطيع عمل مفتاح usb ملغوم ببرمجة نعملها بالكالي لينكس و هذا مفتاح سيقوم بتخزين كل معلومات مستعملي هذا الصراف الألي

الثانية : عمل صراف ألي مزور فوق الصراف الحقيقي أو حتى كيبورد صراف مزور + مدخل البطاقة مزورة لكي يقوم بعمل حفظ معلومات البطاقات التي يتم ادخالها من خلال الكيبورد وحفظها في الذاكرة المركبة على الكيبورد

عمل صراف ألي مزور

الثالثة : هي تركيب كاميرا امام الصراف الالي بحيث تكون الكاميرا موجهة على الكيبورد وبالتالي ستقوم الكاميرا بتسجيل فيديو لما يكتبه الضحية على لوحة مفاتيح الصراف الالي

4- اختراق مواقع البيع والشراء عبر الانترنت

تعتمد هاته الطريقة على اختراق قواعد بيانات مواقع الشراء والبيع عبر الانترنت حيث تقوم هاته المواقع بحفظ بيانات الاشخاص الذين يستعملونه كحسابات بنوكهم وبطاقات الائتمان وغيرها و عند اختراقك لقاعدة بيانات الموقع ستتمكن من الحصول على الباسوردات وبطاقات الائتمان واخذهم وتحويل الاموال منهم

5- البيع في السوق السوداء

يستغل العديد من الهكر مهاراتهم في البرمجة من اجل صناعة برامج اختراق او ثغرات او حتى سرقة مثل هاته البرامج وبيعها على مستوى السوق السوداء عبر الانترنت و يقومون أيضا ببيع و تبادل أدوات سبام مثل قاعدة بيانات موقع شوب به إيميلات مستعمليه أو صفحات مزورة غير مكشوفة …إلخ و يقومون أيضاً بخدمة إختراق حسابات ( فيسبوك, تويتر …..إلخ ) مقابل مال

6- صناعة بطاقات ائتمان مزورة

تستطيع عمل بطاقة إنتماء مزورة عن طريق جهاز MSR و برنامج يأتي في قرص صغير تقوم بتنصيبه و إتصال جهاز MSR بحاسوبك و بذلك البرنامج تستطيع برمجة بطاقة فارغة بمعلومات حساب بطاقة إنتماء قمت بإختراقها في أنترنت و عندما تنتهي من برمجتها تذهب إلى صراف الألي الذي يدعم ( visa , master card … إلخ ) تقوم بإدخال بطاقة المزورة فستستطيع إستخراج المال التي في حساب ضحيتك بدون مشاكل

7- التهديدات والاجبار

من الممكن على الهاكر تحديد هدف له كموقع كبير ومشهور فإذا إستطاع الدخول إليه عن طريق ثغرة فيبدأ الهكر التفاوض مع صاحب الموقع بأخذ أموال منه مقابل أن لا يخرب موقعه , و ليس فقط دخول إليه عن طريق الإختراق و يستطيع الهكر تهديد الموقع بسقوطه عن طريق DDOS ATTACK فيطلب من صاحب الموقع مبلغ مالي منه مقابل أن لا يخرب موقعه , و يوجد أيضاً من يخترقون حسابات ( إيميلات , فيسبوك ….إلخ ) و يطلبون من صاحبه دفع مبلغ مالي لكي يسترجع حسابه , وهذه الاعمال شبيهة “بالارهاب

فايروس الفدية وماذا افعل إذا أصاب جهازي
تعني أن الموقع أمن ؟ https هل
WANNACRY RANSOMWARE الوقاية من فايروسات الفدية
أشهر المنظمات التي برزت في عالم القرصنة الرقمية
ما هو الفرق بين القراصنة و الكراكرز ؟
كيف سيقود الذكاء الاصطناعي عصرا جديدا من الزراعة الدقيقة
ما هو السيرفر ؟
snake game code using HTML & CSS & Javascript كود لعبة الحية بلغة
سرعات عالية وتكنولوجيا الهولوجرام ماذا تتوقع من شبكة الجيل الخامس الجديدة
API لمحة عامة عن مفهوم ال
الخاص بي IP كيفية معرفة ال
مايكروسوفت أوفيس 2019 الأن متاحاً على أنظمة ويندوز
؟ (Blackboard) ما هو البلاك بورد

ما هي دالة هاش التشفيرية ؟

دالة هاش التشفيرية من الوسائل البرمجية التي تتيح معرفة التطابق في الملفات دون الحاجة إلى فتحها أو مقارنتها، أي أنها وسيلة مفيدة لاختصار الوقت في العمليات البرمجية، وبنفس الوقت لأجل تنظيمها أيضًا.

ودالة هاش هي عبارة عن توليد قيمة أو قيم من سلسلة من النصوص أو خيط نص واحد، باستخدام وظيفة أو دالة رياضية.

كما وتعتبر إحدى طرق ضمان الأمان في عملية نقل رسالة إذا كانت معنية بالوصول إلى متلقٍ واحد ومحدد فقط، حيث يتم توليد الـ hash من قبل معادلة أو صيغة معينة، لمنع العبث بأمان وخصوصية نقل الرسالة.

أيضًا تستخدم هذه الدالة كطريقة لتنظيم وفرز القيم المهمة والأساسية في جدول قاعدة بيانات بطريقة فعالة.

عندما يقوم المستخدم بإرسال رسالة خاصة، يتم توليد وتشفير خليط أو شتات (hash) لهذه الرسالة، ويتم إرسال الدالة برفقة الرسالة، وعند تلقي الرسالة، يقوم المتلقي بفك التشفير عن الرسالة والدالة.

بعدها يقوم المتلقي بتوليد دالة هاش أخرى للرسالة، فإذا تطابقت الدالتين عند مقارنتهما، يمكن القول أنه تم تبادل رسالة خاصة بأمان ونجاح، تتيح آلية الهاش هذه ضمان عدم العبث بالرسالة أو تحريفها من قبل طرف غير مرغوب به.

هذا وتستخدم الهاش أيضًا لفهرسة واسترجاع عناصر من قاعدة بيانات، نظرًا لسهولة وسرعة عمليات الاسترجاع والفهرسة عند الاعتماد على رمز هاش مختصر لهذه العناصر، بدلًا من الرجوع إلى القيمة والهوية الأصلية لكل عنصر.

فوائد دالة هاش:
========
من أبرز الفوائد والاستخدامات لهذه الدالة هي مقارنة التساوي والاختلاف بين ملفين، دون الحاجة لفتح مستندين ومقارنتهما حرفًا حرفًا، وكلمة كلمة مثلًا، فقيم هاش المحسوبة لكل من المستندين، تتيح للمستخدم رؤية الاختلاف فورًا إذا وجد.

أيضًا كما ذكرنا في الأعلى، هذه الدالة مفيدة في التأكد من مصداقية وأمان الرسائل التي تصل للمستخدم من طرف آخر، عبر التحقق من وجود نسختين متطابقين من الدالة.

كما وهنالك بعض الملفات التي لا تتيح، ولا يجب التعديل على تاريخ إنشائها وتاريخ آخر تعديل عليها وحجمها، وهنا من المستحيل مقارنة الفرق بينها، على الأقل بشكلٍ سريع، مما يجعل دالة هاش التشفيرية مفيدة للغاية في إيجاد الفرق من خلال القيم المختلفة التي تقوم بتوليدها وجمعها لهذه الملفات.

أنواع دالة هاش:

هنالك عدة أنواع وخوارزميات عديدة لدالة هاش، لكن الأكثر انتشارًا واستخدامًا منها هي ثلاثة:

1-MD5:
تعتمد هذه الدالة على ترميز سلسلة من المعلومات وجعلها بصيغة 128 بت، وعادة ما يتم استخدامها للتحقق من مصداقية البيانات، وتعتبر من أكثر دالات الهاش استخدامًا وانتشارًا في العالم، رغم معاناتها من سلبيات عديدة نظرًا لقدم عمرها
2-SHA-2:
تم تطويرها من قبل وكالة الأمن القومي الأمريكية، ومن المعروف لدى معظم الخبراء أنها خليفة نجاح MD5، وتعتمد في تشفيرها أو ترميزها على إنتاج عناصر بصيغة 160 بت وتحمل رقم عشري.
3-CRC32:
دالة أخرى تستخدم بكثرة في التحقق من مصداقيات البيانات، ولعلها مخصصة أكثر من غيرها لهذه الوظيفة الأمنية، فهي تعتمد على رمز التحقق من الخطأ CRC والذي يعرف أنه اختبار التكرار الدوري، ويتحقق من حدوث تغييرات غير متوقعة في البيانات، ومن الجدير بالذكر أن الترميز عبر هذه الدالة سوف يقوم بإنتاج عناصر بنفس الصيغة.

هل من الممكن سرقة حسابك على التواصل الأجتماعي من قبل الأشخاص الذين تعرفهم ؟
كيف يكسب المخترقون الأموال
تعني أن الموقع أمن ؟ https هل
أساليب القرصنة
(DDOS) ماذا تعرف عن هجمات ال
الفرق بين البيانات والمعلومات
NetFlow بروتوكول
تاريخ القرصنة الألكترونية
طريقة عمل فورمات هاردسك لأجهزة الماك
خمسة عادات سيئة لازم تتخلص منها فورا
في لوحة المفاتيح (F) استخدام سلسلة المفاتيح
MySQL في DDL أوامر
إكتشف إن قام شخص ما بحظرك على الوتس أب وطريقة فك الحظر

ما هي مضادات فايروسات الحاسوب و كيف تعمل

هي برمجيات صممت لحماية الحواسيب و الهواتف الذكية وأي جهاز ينزل عليه نظام تشغيل من البرمجيات الخبيثة و الضارة التي تصيب تلك الأجهزة مثل:
الفايروسات و الديدان ،أحصنة طروادة ، برمجيات التجسس
————-
– المهام التي تقوم بها برامج مضادات الفايروسات (Anti-Virus) ؟
1-تقوم بعمليات الفحص الدوري للحواسب و الأجهزة الذكية و الوسائط التخزينية للتأكد من خلوها من البرمجيات الخبيثة.
2-تقوم بعمل فلترة للمواقع المشبوهة ومنعك من دخولها.
3-بعض البرامج قد تحتوي على خواص متقدمة مثل: معرفة قوة كلمات المرور الخاصة بك وتقديم نصائح لك.
4-بعض البرامج أيضا قد تقوم بمراقبة الشبكة التي لديك حتى تحميها من أي تدخلات خارجية وتقوم بعمل فلترة للإتصالات.
5-تقوم بإشعارك في حال كانت لديك برامج قد تحتاج الى تحديث لمنع استغلال المخترقين لنقاط الضعف بتلك البرامج.
6-تقوم أيضا بإشعارك في حال وجود تحديث لنظام التشغيل حتى يتم اصلاح الأخطاء إن وجدتك وكذلك ترقيع الثغرات.

تعمل برامج مضادات الفايروسات بعدة تقنيات ، تساعدها في الكشف عن البرمجيات الخبيثة و الضارة ومن هذه التقنيات كالآتي:
1- بإستخدام قاعدة البيانات الخاصة بها :
تملك هذه البرامج قاعدة بيانات ضخمة جدا ، وهذه القاعدة تحتوي على مايسمى بقاموس الفايروسات ، بمعنى أخر أن قاعدة البيانات هذه تحتوي على أنواع و أسماء البرامج الخبيثة المعروفة عالميا ، من فايروسات و ديدان وغيرها من البرمجيات الضارة ، ثم تقوم بعمل فحص للجهاز أو الهاتف الذكي أو اي جهاز عليه نظام تشغيل ثم تقارن أكواد البرامج الخاصة بتلك الأجهزة مع الأكواد التي في قاعدة البيانات الخاصة بها ، في حال قامت بالتعرف على أكواد برنامج خبيث أو جزء من الكود يتم إزالة ذلك البرنامج الخبيث ، لهذا يجب إبقاء برامج مضادات الفايروسات محدث دوما للحصول على بيانات الفايروسات الجديدة و توفير الحماية اللازمة.
2- مراقبة تصرفات وسلوكيات البرنامج
يقصد بمراقبة تصرفات وسلوكيات البرنامج أنه في حال كان لديك برنامج داخل الجهاز ، ولسبب ما حاول ذلك البرنامج تغيير أمور في الجهاز الخاص بك كتغيير متغيرات في النظام أو محاولة حذف ملفات تخص نظام التشغيل وغيرها من الأمور المشبوهة التي تؤدي الى فقدان البيانات أو تلف أنظمة التشغيل ، فيقوم برامج مضادات الفايروسات بإبلاغك بأن هناك برنامج مشكوك به ويحاول تغيير وحذف ملفات تؤدي الى تلف وعطب ملفات النظام وغيرها من الأمور الضارة ، فيقوم بذلك برامج مضادات الفايروسات بعمل حجر ( حظر ومنع ) ذلك البرنامج من العمل ويبقي الخيار للمستخدم لإزالته أو عمل استثناء له و ابقاءه.

نظم التشفير و الشهادات الرقمية و التواقيع الألكترونية
أمن المعلومات و الأنترنت
مفهوم تعلم الآلة
كيف تقوم بإزالة باسوورد البيوس بسهولة
طريقة عمل فورمات هاردسك لأجهزة الماك
HTTPS و HTTP الفرق بين
إليك القائمة الكاملة للطرق التي يحمي بها نظام الأندرويد اوريو هاتفك وبياناتك
خرافات لا تصدقها عن العمل الحر
(Object-relational mapping) ORM ما هو الـ
نبذة عن وظيفة عالم البيانات
المساحة المفقودة في أجهزة تخزين الحاسوب
في لوحة المفاتيح (F) استخدام سلسلة المفاتيح
هل من المكن أن تبقى حساباتك الأجتماعية نشطة حتى بعد وفاتك

خوارزميات التشفير

خوارزميات التشفير ليست مفاجأة! فمُنذ الماضي السحيق حاول البشر إخفاء رسائلهم الخاصة و السرية بإستخدام أساليب مُتقدمة و ذكية وفقاً لزمانهم و ذكائهم و خبرتهم، و ما نملكُه اليوم من خوارزمياتٍ مُتقدمة ما هو إلا تراكم خبرات عبر العصور.هذا التقدم الذي وصلت لهُ البشرية اليوم من العلوم من كانوا ليصلوا إليه لولا الله ثم إجتهادات آبائهم و أجدادهم من قبلهم و وصول العلم السابق إليهم، و بلا شك فإن علم التشفير هو أحد العلوم التي تطورت منذ قديم الأزل و حتى يومنا هذا كما سترى من خلال هذه التدوينة الشاملة.

لماذا خوارزميات التشفير القديمة!
لا تحاول الهرب حين تجد أن العلم الذي بين يديك هو علم قديم أو ربما غير مُستخدم أيضاً، لا أحاول أن أنفرك من هذا العلم و لكن يجب أن تجد الدافع لتتعلم عن خوارزميات التشفير التقليدية. هناك أمور ربما تحتاج أن نتذاكرها سوياً لأنني أعتقد أنها ستصنعُ فارقاً في إهتمامك بهذا العلم

بمعرفتك لخوارزميات التشفير لن تحاول أن أن تُعيد إختراع العجلة.
ستستطيع إختراق كُل الخوارزميات التقليدية، فهي ما سُميت تقليدية إلا لأن طُرُق إختراقها عُرفت فتُركت غالباً.
تلافي العيُوب الموجودة بالخوارزميات القديمة عند محاولتك إختراع خوارزمية تشفير جديدة.
معرفة لماذا تُهجر خوارزميات التشفير.
التآلف مع العبارات و الإصطلاحات الخاصة بأمن المعلومات و التشفير و الإختراق.
تقسيم خوارزميات التشفير التقليدية
لا بد أنك تعلم أن مُدخلات خوارزميات التشفير هي رسالة (غير مشفرة) و مُخرجاتها هي شفرة (رسالة مُشفرة)، تُقسّم الخوارزميات التقليدية وفق طريقة عمل الخوارزمية.

خوارزميات التشفير بالإستبدال Substitution Ciphers
خوارزميات التشفير بالإستبدال هي خوارزميات التشفير التي تقوم على مبدأ إحلال حرف مكان حرف آخر. فمن الممكن أن تكون أحرف الشفرة مُختلفة تماماً عن الأحرف الموجودة بالرسالة. و لها طريقتان
خوارزميات التشفير بالأبجدية الموحدة monoalphabetic Ciphers
خوارزمية التشفير بالإضافة Additive Cipher مع مقدمة رياضية للتشفير.
خوارزمية التشفير بالمضاعفة Multiplicative Cipher.
خوارزمية أفيني Affine Cipher.
خوارزمية التشفير بالإستبدال بالأبجدية الموحدة Substitution Monoalphbetic Cipher.
خوارزميات التشفير بالأبجدية المُتعددة Polyalphbetic Ciphers
خوارزمية المفتاح التلقائي Autokey Cipher.
خوارزمية بليفير Playfair Cipher.
خوارزمية فيجنيغ Vigenere Cipher.
خوارزمية هيل Hill Cipher.
خوارزمية المُذكرة الوحيدة One-time Pad Cipher.
خوارزمية الترس Rotor Cipher.
خوارزمية ماكينة إنقما Enigma Cipher.
خوارزميات التشفير بالتبديل Transposition Ciphers
خوارزميات التشفير بالتبديل هي الخوارزميات التي تعتمد على مبدأ تبديل مواقع الأحرف دون تغييرها، ففي خوارزميات التشفير بالتبديل لن تجد في الشفرة حروفاً غير موجودة بالرسالة. هذه الخوارزميات لها ثلاث طرق.
خوارزميات التشفير بالتبديل بدون مفتاح keyless Transposition Cipher.
خوارزميات التشفير بالتبديل بمفتاح Keyed Transposition Cipher.
خورزميات التشفير بالدمج بين طريقتي التبديل بمفتاح و بدون مفتاح Combining both ways.

WANNACRY RANSOMWARE الوقاية من فايروسات الفدية
أهم الأسئلة التي يجب أن تعرف إجابتها عن حماية المعلومات
خطر الجرائم الإلكترونية على البشرية
الجدار الناري ببساطة
ما هي مضادات فايروسات الحاسوب و كيف تعمل
كيف يعمل الإنترنت
كيف سيقود الذكاء الاصطناعي عصرا جديدا من الزراعة الدقيقة
FORJA PLUS تطبيق
iPad Pro 11 تعرف على الجهاز اللوحي الجديد
Flutter كل ما تريد معرفته عن ال
(ذاكرة الوصول العشوائي – Random Access Memory) RAM أنواع
ما هي البرمجة ؟
الفرق بين البيانات والمعلومات

فايروس الفدية وماذا افعل إذا أصاب جهازي

أول سؤال  الفيرس ده نزل ازاي علي جهازي ؟
اولا بيكون من الاعلانات المبثقه الي بتفتحها واحيانا بتجيلك من المتصفح اصل الهكر ميعرفكش شخصيا علشان يرسلك الفيرس ده بيكون بشكل عشوائئ او ان حضرتك تيجي تسمع مباره بث مباشر وتضغط تيجي رساله يقولك ان لازم تحدث الفلاش بلاير ويعرضلك البرنامج تضغط عليه الفيرس تلاقيه نزل جهازك .


2 انك تدخل موقع غير موثوق فيه طيب هتقولي هعرف ازاي ان الموقع ده موثوق فيه ولا مزيف . في مواقع معروفه ومواقع غير معروفه انصحك بتحميل تطبيق wot لمتصفحك وده بيعرفك قبل ما تضغط علي الرابط او انتي فيرس زي الكاسبر بيبقي في اداه خاصه بحمايه من المواقع
3- الالعاب والاعلانات اوالتطبيقات الغير معروفه الي بتسمح ليها بصلاحيه في حسابك تضغط عليها تدخلك في صفحات تانيه غير معروفه تنزلك ملفات علي جهازك
4 – انك بتكلم واحد صاحبك علي الفيس او شخصيه بتكلمها لاول مره ويبعتلك يقولك اتفرج علي موقعي او شوف صفحتي او روابط تداول العملات الي دايما بنشوفها في بعض الاحيان
وحجات تانيه كتير

السؤال التاني طيب ازاي اتفادي مخاطر هذا الفيرس
سهل اولا في انك تحمل ملفاتك علي هارد خارجي او فلاشه او عمل نسخه احتياطيه من الويندز وملفات جهازك في حاله حدوث اي مشكله بنزل ملفاتي لان دلوقتي سهل جدا انك تقع في مشاكل الفيرس ده والي بيرسلك الفيرس بيقولك ادفع فيديه 600 دولار
ثانيا : في انك تحمل تطبيق من مواقع معروفه وادواتها يعني برنامج الكاسبر او الافاست . يكون البرنامج باخر تحديث وكل برنامج ليه ادوات كل اداه ليه اختصاص معين بالفيرس
ولتفادي هذا الفيرس هناك اداه اسمها smb2 وان معرفتش تحصل عليها تدخل علي الويندز وهتلاقيها لابد من وجودها دي خاصه بمشاركه ملفات الجهاز والطابعه وغيره يعني لوعندك اجهزه في شركه لو واحد اتفيرس الكل طبعا هيتفيرس

التاكد من اخر التحديثات للويندز بتاعك . تحميل ادوات للمتصفح بمنع الاعلانات المبثقه وريح دماغك
في موقع اسمه توتل فيرس بتحط فيه اي موقع او تطبيق غير موثوق بيه بعمله تحليل وفي الاخر يعرفك اذا كان التطبيق او الموقع فيه خطر علي جهازك ام لا

نتيجة بحث الصور عن ransomware
والمرحله الاخيره
ازاي احذف الفيرس لو جهازي اتصاب بيه
اولا عليك بتحميل الكاسبر او الافاست يكون اخر تحديث للبرنامج ومفعل
تحميل الاداه الخاصه فيرس الفيديه هتلاقيها في الموقع
ثالثا عمل سكان علي الجهاز بالكامل الفيرس اكيد هيتحذف لكن فاضل فك تشفير الملفات
افكها ازاي . هتستعمل الاداه الخاصه بنووع الفيرس يعني مش اي اداه تحملها وتقول افك التشفير بيها لا تختار الاداه الصحيحه وبعد كده تعمل فك التشفير بعدها هتلاقي ملفاتك موجوده في مسار معين الي اتفك تشفيرها تحملها علي هارد تاني وبعد كده تغير نظام التشغيل بالكامل اواعاده تقسم الهارد وتشغل بعد كده من البدايه
الادوات الخاصه بتفادي فيرس الفيديه من موقع جوجل
https://chrome.google.com/webstore/search/wot?hl=en-US
ثانيا حظر الاعلانات المبثقه واختصار الروابط

https://chrome.google.com/webstore/search/%D8%AD%D8%B8%D8%B1%20%D8%A7%D9%84%D8%A7%D8%B9%D9%84%D8%A7%D9%86%D8%A7%D8%AA?hl=en-US
الاداه الخاصه بالويندز

https://www.broadcom.com/solutions/integrated-cyber-defense/advanced-threat-protection

دي الادوات الخاصه بفك التشفير من موقع كاسبر سكاي
https://support.kaspersky.com/kart3#downloads
وده برنامج تاني
https://www.kaspersky.com/anti-ransomware-tool?_ga=2.63919593.759262024.1556548029-1245634039.1556548029
والغالب يكون البرنامج علي…

نظم التشفير و الشهادات الرقمية و التواقيع الألكترونية
ما هو الأمن السيبراني وما هي تخصصاته وكيف أتعلمه ؟
WANNACRY RANSOMWARE الوقاية من فايروسات الفدية
طريقة إسترجاع حساب إنستغرام مسروق أو لا يمكن الوصول له
خطر الجرائم الإلكترونية على البشرية
مصطلح دقة الشاشة ماذا يعني وكيف تشتري شاشة مناسبة
طريقة الحصول على ما يزيد عن 100 جيجا تخزين سحابي
SSD & HDD مقارنة عملية
تطبيق يساعدك على الأمتناع عن التدخين Quit smoking
UDP و TCP الفرق بين بروتوكول
اللوحة الأم ومكوناتها في الحاسوب
(Inheritance) مبدأ الوراثة في البرمجة الكائنية
(ذاكرة الوصول العشوائي – Random Access Memory) RAM أنواع

دراسة تكتشف زيادة ثغرات الكمبيوتر في العالم

أظهرت دراسة ألمانية ارتفاع عدد نقاط الضعف والثغرات والنقائص التي تم اكتشافها في برامج مكافحة فيروسات الكمبيوتر العام الماضي إلى مستوى غير مسبوق.

وبحسب الدراسة التي أعدها معهد هاسو بلاتنر الألماني فإنه تم اكتشاف 6500 ثغرة في برامج مكافحة فيروسات الكمبيوتر خلال العام الماضي مقابل 5500 ثغرة في 2013.

وقال كريستوف ماينيل – مدير المعهد – إن أحد أسباب هذه الزيادة هو ارتفاع مستوى تعقيد برامج الكمبيوتر “كلما زاد تعقيد البرامج زادت المشكلات”.

وتستند أرقام الدراسة إلى تقارير نقاط الضعف المعروفة في قواعد البيانات العامة مثل قاعدة البيانات الوطنية لنقاط الضعف التي تديرها الحكومة الأمريكية، وفي حين تسجل قواعد البيانات هذه الكثير من الثغرات، فإنها لا تكشفها جميعا.
وقال أحد الباحثين في معهد هاسو بلاتنر الموجود بالقرب من العاصمة الألمانية برلين “لا أحد يمكنه القول على وجه التحديد عدد الثغرات الموجودة” في برامج مكافحة فيروسات الكمبيوتر في العالم.

نتيجة بحث الصور عن ‪data security‬‏

يذكر أن محترفي اختراق شبكات المعلومات يكتشفون باستمرار المزيد من ثغرات برامج حماية المعلومات، ويقوم بعض هؤلاء المحترفين بإبلاغ شركات البرامج باكتشافاتهم إما من أجل سد الثغرات أو للحصول على مكافأة مالية من هذه الشركات. ولكن غالبا من يتم تداول المعلومات عن الثغرات التي يتم اكتشافها في السوق السوداء مقابل مبالغ مالية كبيرة لاستغلالها في أنشطة غير مشروعة.

نتيجة بحث الصور عن ‪white hat hackers‬‏

وفي حين تراجع عدد الثغرات الخطيرة التي يتم اكتشافها، منذ 2008، فإن عدد المشكلات متوسطة الخطورة ارتفع في السنوات الأخيرة.

وتتركز أغلب الثغرات في برامج تصفح الإنترنت حيث يأتي برنامج إنترنت إكسبلورر في المقدمة ويليه برنامج كروم وبرنامج فايرفوكس.

تاريخ القرصنة الألكترونية
الهندسة الاجتماعية و امن المعلومات
نظم التشفير و الشهادات الرقمية و التواقيع الألكترونية
كيف يكسب المخترقون الأموال
هل من الممكن سرقة حسابك على التواصل الأجتماعي من قبل الأشخاص الذين تعرفهم ؟
FORJA PLUS تطبيق
تحدي وإصرار طائرة الأخوين رايت بقلم معتز هرفيل
Galaxy Theme S9 ثيم جلاكسي
تطبيق يساعدك على الأمتناع عن التدخين Quit smoking
مفهوم تعلم الآلة
ما هي البرمجة ؟
أفضل أجهزة الكمبيوتر المحمولة لعام 2018
إنستغرام تطرح ميزة توثيق الحسابات و العلامات التجارية الكبيرة و المنظمات

ما هو الفرق بين القراصنة و الكراكرز ؟

القرصان او الهاكرز لقب يطلق على كل من هو عبقري خبير في الحواسيب وليس كما يظن الناس أن الهاكرز هم قراصنة الحواسيب المخربون
من أمثال الهاكرز (كين تومسن)و(دينس ريتشي ) مطورا لغة السي التي هي أم جميع لغات البرمجة لصناعة نظام التشغيل اليونكس وليس اليونكس واللينكس نظاما واحدا فئن مصمم اللينكس طالب جامعي ايمه لويس صممه ول تقول أنه هومصممه بل مطوره من نظام
التشغيل اليونكس لنه قد سئم من الحدود التي ليمكن لمستخدم وندوز و يونكس أن يتخطاها وقد خطرعلى باله أن يصمم نظام تشغيل
ذكرت لك سابقا أن كلمت هاكرز تطلق على عباقرة ومحترفي البرمجة وليس على المخربون (الكراكرز).

نتيجة بحث الصور عن ‪hackers and crackers‬‏

اما الكراكرز هم أناس يخترقون الحواسيب الشخصية وغيرها من حواسيب الشركات كذلك المواقع الإلكترونية و الحسابات البنكية..
وأسباب الإختراق هذه ترجع لعدة اسباب ودوافع منها المادية او ترفيهية او حتى ابراز المهارات على حساب شخص آخر.
وينقسم الكراكرز الى اربع اصناف ,,
1- المحترفون : أغلبهم من تقنيين عاليين في تخصص المعلوميات و محللي نظم ومبرمجين ويكونوا على دراية ببرامج التشغيل ،ومعرفة عميقة بخباياها والثغرات الموجودة بها.
2- الهواة : غالبا ما تكون لديهم هواية قوية في تعلم البرمجة ونظم التشغيل ،فيظل مستخدما للبرامج والتطبيقات الجاهزة ولكنه يطورها حسبما تقتضيه حاجته، ولربما يتمكن من كسر شفرتها البرمجية ،ليتم نسخها وتوزيعها بالمجان.
3- المبتدئين : اخطر اصناف الكراكرز لأنهم يستخدمون برامج التخريب بدون علم او اطلاع جيد عليها فيستخدمها بعشوائية لذلك فهو يقوم أحيانا بدمار واسع، دون أن يدري بما يفعله

فايروس الفدية وماذا افعل إذا أصاب جهازي
Access Control List ما هو ال
الجدار الناري ببساطة
أساليب القرصنة
طريقة إسترجاع حساب إنستغرام مسروق أو لا يمكن الوصول له
كيف بدأ أول كمبيوتر شخصي ؟
system32 التعريف بمجلد
علماء الصين يحولون النحاس إلى ذهب
البرمجة الكائنية باستخدام بايثون
Fiber Optics تعلم توصيل الالياف الضوئيه
Google عشرة حيل في محرك البحث
كيف يكسب المخترقون الأموال
خطر الجرائم الإلكترونية على البشرية

Access Control List ما هو ال

ال ACL هو اختصار لجملة Access Control List هي عبارة عن قائمة بها تعليمات وشروط تتحكم وتصنف البيانات أو ال Packet على أن يتم تطبيق إجراء معين على هذه ال Packet ونقصد بالإجراء هنا إما تمرير ال Packet عبر الإنترفيس أو رفض تمريرها.

نتيجة بحث الصور عن ‪Access Control List‬‏

أهم إستخدام لل Access List هو عمل فلترة أو تنقية للبيانات أو ال Packets الغير مرغوب بدخولها للشبكة أو خروجها من الشبكة.

ماذا يمكن أن نمنع بواسطة إستخدام ال Access List ؟؟

نتيجة بحث الصور عن ‪Access Control List‬‏

يمكن أن نمنع عدة جهاز أو أجهزة من الدخول لشبكة معينة.
ويمكن أن نمنع شبكة من الدخول لشبكة أخرى.
ويمكن أن نمنع جهاز أو أجهزة من الإتصال بالإنترنت.
ويمكن أن نمنع أجهزة من خارج الشركة أن تدخل لشبكة الشركة أو جزء من شبكة الشركة.
ويمكن أن نمنع بروتوكول معين من الدخول أو الخروج للشبكة.

TCP/IP أنواع بروتوكولات
( OSI ) تعريف طبقات نموذج اتصال معياري
اخطاء نرتكبها يوميا تدمر الحاسوب
الهواتف الخلوية المقلدة قنابل مؤقتة تغزو الأسواق
الانترنت عبر الضوء ! تعرف أكثر على تقنية الاي فاي
مقال مبسط في أساسيات الشبكات
تحديث مايكروسوفت ويندوز 10 لشهر اوكتوبر يمكن أن يتسبب بحذف ملفاتك
مقال مفصل عن نظم التشغيل وانواعها ومعلومات عنها
ما هي القطعة الأسطوانية الموجودة في أطراف أسلاك الكمبيوتر
system32 التعريف بمجلد
(BIOS) كل ما تريد معرفته عن نظام البيوس وكيفية الدخول إليه
DHCPايه هو ال
TCP/IP أنواع بروتوكولات