فيروس merry Christmas المنتشر على فيس بوك و الذي يتسبب في فرمتت حاسوبك

 مع اقتراب توديع سنة 2015 يستغل بعض الهاكرز الفرصة و يشرعون في ابتكار أفكار جديدة من أجل الاختراق باعتبار مناسبة merry Christmas موعد مناسب لشن هجومات و اختراق الحسابات على الانترنت.

ما يجب أن تعرفه عزيزي القارئ أنه و بالفعل يوجد مالوير وهو منتشر بكثرة على الانترنت يدعى بـ'merry christmas' و هو على شكل اضافة يتم تثبيتها بجوجل كروم بشكل اطوماتيكي و بمجرد الضغط على صورة تظهر و كأنها فيديو يتم ادماج الاضافة دون علمك و في سرية تامة.

حذاري ثم حذاري من الوقوع في هذا الفخ طبعا هذا ان لم تكن ضحية بعد .. غير هذا فانك يجب أن تعلم أن خطورة هذا المالوير و حسب مواقع عالمية مثل Cnet يقال أنه يمكن فرطمة القرص الصلب الخاص بالجهاز كليا و هذا أمر خطير جدا ، أيضا و لا ننسى أن هذا المالوير قد يكون هو المسؤول عن نشر روابط مقاطع اباحية على بروفايلك بالفيس بوك !! بل و قد يصل الى اختراق هذا الأخير أيضا ، طبعا و للحماية من هذا المالوير فقط تجنب كل ما له علاقة بروابط خارجية في هذا الفترة كي لا تكون ضحية فيروس merry christmas أما بالنسبة للمستعملين الذين هم ضحية جراء هذا المالوير الخطير فيمكنك التوجه الى قائمة الاضافات : extensions على جوجل كروم ثم تقوم بحذف اضافة merry christmas هذا في حالة ان وجدت هذه الأخيرة و لكن ان لم تجدها فكل ما عليك هو عمل Reset للمتصفح كما أنصح بتصفح هذا الموضوعفسيفيدك في ذلك,

إقرأ المزيد.. bloggeradsenseo

افضل برنامج للكشف عن المنافذ المفتوحة في جهازك لتفادي الاختراق ومنع اي تجسس على حاسوبك

في بعض الأحيان شعرت بان الاتصال بالإنترنت بطيئا أو غير مستقر، والكمبيوتر يعطي مؤشر على وجود عدوى أو برنامج تجسسي ، فأول ما تقوم به هو فتح إدارة المهام لمعرفة العمليات الخارجية التي تستهلك إما المعالج أو الرام وحتى الاتصال بالانترنت ، ولكن في بعض الأحيان يصعب تحديد ذلك ،لان تلك العمليات الخبيثة تعطي لنفسها اسما مختلفا وتظهر كأنها جزء من النظام نفسه رغم انها ليست كذلك.لهذا يكون افضل حل هو معرفة المنافذ المفتوحة في جهازك ، وهنا يأتي دور هذا البرنامج الذي سنتعرف عليها اليوم .

Advanced Port Scanner هو من البرامج الممتازة التي يجب ان تكون على حاسوبك ؛ فهو يخبرك عن جميع الاتصالات الصادرة والمنافذ المفتوحة في جهازك . كما سيساعدك كذلك في تحديد إذا ما كانت هذه المنافذ تستغل من برنامج غير معروف وغير موثوق به .

من فوائد البرنامج كذلك ان يمكنك من معرفة وكشف ما إذا كانت  البرمجيات الخبيثة تستغل احد المنافذ الغير المعتادة في الاتصال . طبعا أغلب هذه البرمجيات تحتاج إلى صلاحيات الأدمين وبالتالي يمكنك نشر نفسها عبر الشبكة المحلية إلى الحواسيب الاخرى .

طبعا يمكنك الحصول وتحميل النسخة المجانية من البرنامج ، وببضع نقرات فقط ستكون قادر على معرفة المنافذ النشطة على كل عنوان "IP" ضمن حاسوبك أو حواسب نفس الشبكة .الجميل كذلك هو قدرة البرنامج دي مسح شبكات متعددة في وقت واحد، ويغطي مجموعة كاملة من المنافذ أو جزء منها. 

رابط تحميل البرنامج 

إقرأ المزيد.. bloggeradsenseo

احصل على VPN سريع بالمجان لمدة سنة كاملة

أعزائي المحترفين مارأيكم ببعض المجانيات هذا الاسبوع ؟ قد يكون تأخرنا في طرح بعض مواضيع مجانيات البرامج هذا الشهر ولكن لاعليكم اعدكم انني سأعود معكم في اقوى المجانيات الشهر المقبل . :) لكن إلى ذلك الحين ، أقترح عليك طريقة الحصول على برنامج F-Secure Freedome بالمجان لمدة سنة واحدة .



طبعا إذا كنت تتسائل عن ماهو برنامج VPN ؟ هو عبارة عن برنامج يقوم بتغير عنوان الايبي الخاص بك إلى اي عنوان اخر لدولة أخرى ، ويتم إستعماله بكثرة في الوطن العربي من اجل الإستفادة من عروض مجانية تشترط ان يكون عنوان الايبي تابع لدولة معينة . وليس هذا فقط فيتم إستعماله كذلك من اجل الحماية في حالة كنت تستعمل إتصال ويفي عمومي حيث يتم تشڤير بياناتك داخل الشبكة المحلية .


F-Secure Freedome . هو عبارة كذلك عن خدمة VPN إلا انها ليست بالمجانية ولكن مع العرض الخاص الذي تطرحه الشركة فقد اضحى بإمكانك لوقت محدود الحصول على سنة من الإشتراك بالمجان ! وذلك إنطلاقا من التسجيل في رابط الموقع اسفل التدوينة






ثم بعد فتح حسابك توجه إلى خيار My Safe تم انقر على F-Secure Freedome وفي النهاية انقر على Generate vocher وسيتم توليد كود العرض . بعد ذلك توجه إلى تحميل البرنامج من الرابط اسفله .


بعد ذلك يمكنك تفعيل البرنامج عن طريق الذهاب إلى subscription ووضع كود العرض


وهكذا احبتي ستلاحظون عند إستعمالك للبرنامج ان إتصال الانترنت سريع جدا حيث يمكنكم الإختيار مابين 20 دولة من بينها الولايات المتحدة الامريكية ، فرنسا وكذلك الإنجليز


رابط التسجيل


رابط تحميل البرنامج

إقرأ المزيد.. bloggeradsenseo

تحذير لمستعملي فيسبوك من برمجية خبيثة تفاجئ المستخدم بنشر مقاطع إباحية على حسابه!

تحذير لمستعملي الفيسبوك من برمجية خبيثة ظهرت خلال الأيام الثلاث الماضية و انتشرت بشدّة وكان ضحيتها الكثير من المستخدمين الذين تم تشويه صورتهم بنشر مقاطع إباحية على حساباتهم الشخصية دون علمهم!، بل ويتم الإشارة (Tag) للأصدقاء في تلك المنشورات الخلاعية.

ويقع المستخدم ضحية لهذه البرمجية عندما ينقر على إحدى تلك المقاطع لمشاهدتها تظهر له رسالة تطالبه بتحديث برنامج "أدوبي بلاير" حتى يتمكن من مشاهدة المقطع، لكنه سيتفاجئ في النهاية بعدم وجود أي شيء للمشاهدة وستتمكن البرمجية آنذاك من التحكم في نشر مقاطع غير لائقة بالحياء على بروفايل الضحية، بل وستقوم بنشر عدة منشورات أخرى يتم فيها الإشارة إلى الأصدقاء في المقاطع ما سيدفعهم حتما للمشاهدة تلك المنشورات وستكون تلك هي الفضيحة.

وربما تكون قد صادفت العديد من هذه الحالات في الايام القلائل الماضية و الخطير أن البرمجية لا زالت تعمل على موقع التواصل الإجتماعي الشهير فيسبوك لحد الآن وتحصد يومياً الكثير من الضحايا الجدد، وهذا الخبر تحذير للمستخدمين من الوقوع ضحية لها.

إقرأ المزيد.. bloggeradsenseo

إحذر: طريقة جديدة لاختراق وسرقت حسابات جيميل

يبدو أن تكنولوجيا القرصنة الإلكترونية في تطور كبير خلال الفترة الماضية، و من بين آخر ما تم رصده في هذا الصدد هو طريقة جديدة و خطيرة لقرصنة حسابات المستخدمين على البريد الإلكتروني "جيميل".


شركة الأمن المعلوماتي الشهيرة "Symantec" نشرت خلال الأيام الماضية فيديو توضح فيه طريقة جديدة تمكن الهاكرز من قرصنة حسابات المستخدمين على البريد الإلكتروني الخاص بجوجل "جيميل"، و هي الطريقة البسيطة لكنها في المقابل خطيرة و تهدد الكثير من المستخدمين.


و تقوم هذه العملية الجديدة على قيام الهاكرز باستغلال رقم هاتفي مجهول عن طريق مواقع مختصة في إرسال رسائل نصية قصيرة و إرسال رسالة للمستخدم تجعله يظن أنها قادمة من شركة جوجل و تعلمه الرسالة بأنه سيتوصل بـ"كود" خاص و أنه يجب إعادة إرساله على الرقم الذي يستخدمه الهاكرز من أجل التثبت من أن حسابه مؤمن فعلا، ثم بعد ذلك يبدأ الهاكرز بإجراءات تغيير كلمة سر الحساب عن طريق الكود الذي يطلبه جيميل و بعد ذلك بإمكانه الاتصال بالحساب و كأنه حسابه الخاص و بالتالي يقع المستخدم ضحية التحايل.

إقرأ المزيد.. bloggeradsenseo

كاسبرسكاي ضحية فيروس إلكتروني متطور وخطير !

أعلنت الشركة الروسية " كاسبرسكي لاب" المتخصصة في الأمن المعلوماتي و المعروفة بمضاداتها للفيروسات الإلكترونية عن اكتشافها لبرنامج خبيث جديد عقب تعرضها لهجوم إلكتروني بواسطته، و حسب الشركة فإن هذا البرنامج التجسسي الخبيث جد متطور.

شركة كاسبرسكي واحدة من أكثر شركات الحلول الأمنية شهرة و مصداقية، و في الوقت الذي تقوم فيه الشركة بتحليل الهجمات الإلكترونية العالمية فإنها هذه المرة هي التي وقعت في هذا المأزق، حيث تعرضت بنية الشركة لهجوم إلكتروني عبر برنامج تجسسي خبيث.

البرنامج التجسسي الجديد يعتبر واحدا من بين الأكثر تطورا إلى الآن، حيث أنه من الصعب اكتشافه بما أنه لا يقوم بإثارة الكثير من الحركية في الشبكة التي يقوم بالاندساس داخلها كما في شبكة كاسبرسكي، كما أنه لا يترك أي أثر، و لا يقوم بإنشاء أي ملف على القرص الصلب أو يقوم بأي تغييرات في سجل النظام بل إنه يقوم بتنفيذ هجماته فقط على مستوى الذاكرة و هو ما يصعب معه رصده من قبل الخبراء.

و حسب كاسبرسكي فإن هذا البرنامج الخبيث يعتمد في انتشاره على ثلاث ثغرات من نوع 0day قامت مايكروسوفت بإصلاحها في وقت سابق، و يقوم هذا البرنامج بسرقة معطيات المستخدمين من كلمات سر بالإضافة إلى التحكم في الحواسيب المصابة عن بعد، كما أن الشركة الروسية تشير إلى أنه تم الإنفاق على هذا البرنامج ملايين الدولارات و تم تطويره من قبل مهندسين مختصين و أنه ليس من تطوير هاكرز عاديين ما يعني أنه نتاج عمل منظم أو عمل .دولة

و تشير كاسبرسكي أن بنية هذا البرنامج التجسسي الخبيث شبيه ببنية الفيروس التجسسي الشهير Duqu الذي ظهر في 2011 و حسب جريدة "وول ستريت جورنال" فإن هذا البرنامج من تطوير حكومة الكيان الصهيوني.

إقرأ المزيد.. bloggeradsenseo

افحص اي موقع إن كان قابلا للإختراق بأزيد من 3 مليون و300 الف ثغرة

punkspider موقع يتوفر على قاعدة بيانات ضخمة ، يتم تحديثها كل سنة بجديد الثغرات الامنية والتي يتم جلبها من ملايين المواقع التي يتم فحصها سنويا ، حيث يتم طرحها بالمجان . punkspider الذي يعتبر موقع بحث شبيه بجوجل إلا انه متخصص في جلب الثغرات الامنية . 

الموقع يمكنك من فحص عدة ثغرات امنية  ، منها فحص ثغرات :  BSQLI SQLI XSS TRAV MXI OSCI XPATHI . وبالرغم من ان الهدف من إطلاق هذا الموقع هو جعل ملاك المواقع يستطيعون فحص والكشف عن ثغرات مواقعهم بسهولة ، إلا انه معرض للإستخدام السيئ من طرف بعض الهكرز الغير اخلاقيين .

وعلى العموم فإن طريقة إستعمال الموقع بسيطة ، حيث يكفي كتابة عنوان الموقع في مربع البحث وبعد ذلك إختيار الثغرات الامنية التي تود فحصها . بعد الإنتهاء تنقر على Search . في حالة كان الموقع يحتوي على إحدى الثغرات فسيتم إظهارها في نتائج البحث .

في النهاية ، الموقع يمزج بين البساطة وكذلك القوة ، فيكفي انه يتوفر على ازيد من 3 مليون و 300 الف ثغرة امنية !! تجعله بدون شك كلاشنيكوڤ متاحة للجميع بالمجان :)


موقع  : punkspider

إقرأ المزيد.. bloggeradsenseo

31 مصدر يجعل منك هكر محترف

لايمكن ان تكون هاكر او خبير في أمن الملعومات إلا إذا كنت قادر على مواكبة تطورات هذا الميدان عن كتب ، تحليل جديد الثغرات الامنية معرفة كيف تعمل وكيف يتم إسثغلالها ، ومع الوقت تجد نفسك  قد اصبحت لديك قاعدة بيانات واسعة تستطيع الإعتماد عليها في الكشف عن جديد الثغرات الامنية بنفسك ! 

كما ان الهاكينغ لايكفي دراسته في المدارس او الكتب واقصد هنا الشهدات الامنية ، بل يجب ان تتوفر على مصادر خاصة بك تنمي بها مهاراتك وتتوسع اكثر في الإكتشاف والدراسة ، هكذا تكون متميز عن الآخرين . لهذا في هذه التدوينة احببت مشاركتك بعض المصادر التي يمكن ان تشكل لبنة اساسية في التعلم والدراسة بل وتطوير المهارات ، للاسف ان المصادر التي ساشاركها تبقى غربية وهنا ساعيد تأكيدي على مد ضرورة الإهتمام باللغة الإنجليزية لانه لايوجد خبير امني لايتقن اللغة الإنجليزية ،هذه الاخيرة التي تعد مفتاحك في الانترنت من اجل ان تتعلم اكثر !

منتديات ومجتمعات الهكر

توجد العديد من المنتديات التي يمكن ان تشارك بها ، هذه الاخيرة التي قد تجمع بين المحترفين وكذلك الهواة ، ومن بين المنتديات التي اقترحها عليك :

1. security.stackexchange.com
2. www.hackforums.net
3. darksat.x47.net
4. www.wilderssecurity.com
5. www.securitytube.net/
6. forums.securityinfowatch.com/

مواقع الثغرات الامنية وتحليلاتها  :

هذه المواقع تشكل قاعدة بيانات لعدة ثغرات امنية يتم مشاركتها بشكل يومي من طرف المحترفين مع العالم ، ففي حالة تم إكتشاف ثغرة امنية من طرف هاكر X قد يقوم بمشاركتها عن طريق تحليلها تم شرح خطورتها عبر طريقة إستغلالها ، للاسف ان العديد من الهواة يستعملون مثل هذه المواقع ليس من اجل فهم وتحليل الثغرات الامنية بل من اجل تطبيقها على مواقع او اجهزة تم إختراسها دون محاولة فهمها اولا ! وهذا عيب .

1. http://www.exploit-db.com/
2. http://1337day.com/
3. http://securityvulns.com/
4. http://www.securityfocus.com/
5. http://insecure.org/sploits_all.html
6. http://zerodayinitiative.com/advisories/published/
7. http://nmrc.org/pub/index.html
8. http://web.nvd.nist.gov
9. http://www.vupen.com/english/security-advisories/
10. http://www.vupen.com/blog/
11. http://cvedetails.com/
12. http://www.rapid7.com/vulndb/index.jsp
13. http://oval.mitre.org/
14. http://www.osvdb.org/
15. http://www.securiteam.com/
16. http://secunia.com/advisories/

مواقع العاب الهكر

لاتستهين بها ! رغم انها العاب إلا انها تحتاج ان تكون هاكر حقيقي من اجل اللعب ستتنافس مع العديد من الهاكرز حول العالم بمهارات مختلفة ، يمكن ان تلعب لوحدك او مع اصدقائك في إطار مجموعات ،  وتعتمد هذه المواقع على طرح مجموعة من التحديات كمثلا إكتشاف كلمة سرية مشفرة من اجل فتح ملف وورد وقراءة كلمة سرية ستحتاجها في المستوى التالي من اللعبة ....  نعم هي اجواء مليئة بالمغامرة والاندرينالين  :

1. http://hax.tor.hu/
2. https://pwn0.com/
3. http://www.smashthestack.org/
4. http://www.hellboundhackers.org/
5. http://www.overthewire.org/wargames/
6. http://counterhack.net/Counter_Hack/Challenges.html
7. http://exploit-exercises.com/
8. http://vulnhub.com/

لم ننتهي بعد  !

لا انكر ان مواقع الالعاب التي طرحتها هي نوعا ما متقدمة ، اما إذا كنت من المبتدئين فدعني اقرتح عليك هذا الموقع www.hackthissite.org هو موقع شهير يقترح عليك كذلك بعد المهمات البسيطة ويجب عليك إنهائها وكلما تقدمت في مستوى اللعبة كلما اصبحت الامور تذهب في مسار اكثر صعوبة ، لكن لاعليك ستجد العديد من الشروحات على اليوتوب لهذا الموقع او لبعض التحديات كما تشاهد في الصورة اسفله .

إقرأ المزيد.. bloggeradsenseo

ثغرة خطيرة تسرق بيانات مستخدمي Galaxy S5

تعتبر تكنولوجيا قارء بصمة الأصابع البيوميترية واحدة من أكثر الوسائل تقدما من أجل تأمين استعمال أفضل للأجهزة و تأمين بيانات و معطيات المستخدمين، لكن يبدو أن ذلك غير صحيح تماما حيث كشف باحثون أمنيون عن ثغرة جديدة تمكن الهاكرز من اختراق القارء البيوميتري و جمع معلومات تتعلق ببصمات المستخدمين.

و كشف باحثان أمنيان هما " تاو وي " و " يولونغ تشانغ " من الشركة الأمنية الشهيرة " FireEye " عن اكتشافهما لثغرة أمنية تهدد المستخدمين حيث تمكن من اعتراض بيانات البصمة الخاصة بالمستخدمين و ذلك بشكل مباشر عن طريق قارء البصمة البيوميترية و قبل أن تصل البيانات إلى المنطقة الآمنة التي يتم فيها تخزين هذه المعطيات.

و حسب الباحثين فإن هذه الثغرة الخطيرة تهدد على الخصوص مستخدمي هاتف سامسونغ Galaxy S5 بالإضافة إلى هواتف أخرى تحتوي على قارء بصمة الأصابع البيوميترية و التي تعمل بنظام تشغيل أندرويد إلى حدود الإصدار 5.0 الذي يعتبر مستخدموه في مأمن، و حسب الباحثين من شركة FireEye فإنهما قد قاما بإعلام سامسونغ لكنها إلى الآن لم تقم بأي إجراء لسد الثغرة، فيما ينصح باقي المستخدمين بالمرور إلى التحديث الجديد من نظام أندرويد.

و يعيد هذا الاكتشاف إلى الأذهان التحليلات و الدراسات التي أشارت إلى أن قارء بصمة الأصابع البيوميترية ليس وسيلة ناجعة لحماية البيانات و أنه بالإمكان قرصنته.

إقرأ المزيد.. bloggeradsenseo

حول هاتفك الاندرويد إلى أداة اختراق متحركة خطيرة !

Kali – NetHunter هو مشروع تم إطلاقه من طرف Offensive Security وهي منظمة مشهورة في مجال الأمن المعلوماتي . وهذا المشروع عبارة عن منصة لاختبار الاختراق المبنية على أساس كالي لينكس والمعدلة للعمل مع نظام الأندرويد.

التطبيق يدعم مجموعة من الأدوات التي يمكن استخدامها لشن هجمات على الشبكات اللاسلكية أو أجهزة الكمبيوتر عبر اتصال USB.  كما أن التطبيق لديه كل أدوات "كالي" المعتادة  لاختراق شبكات واختراق كمبيوترات عبر الميتاسبلويت و الارميتاج ..الخ.

كونه متوافق مع أجهزة نيكزس من جوجل ، NetHunter يحاكي أساسا على واجهة تفاعل الإنسان ويرسل الأوامر التي تحاكي لوحة المفاتيح على الجهاز ويندوز، والتي بدورها مبرمجة لتنفيذ المهام الخبيثة على النظام بسهولة تامة.

قوة وخطورة هذا التطبيق تكمن في سهولة استخدامه ، وتوفره كذلك على أدوات متقدمة التي تجعل من هاتفك أداة خطيرة جدا في مجال الاختراق . طبعا التطبيق لا زال في بدايته ولا يدعم جميع الهواتف .

الأجهزة المدعومة:

Nexus 4 (GSM) 

Nexus 5 (GSM/LTE)

Nexus 7 [2012] (Wi-Fi) 

Nexus 7 [2012] (Mobile) 

Nexus 7 [2013] (Wi-Fi) 

Nexus 7 [2013] (Mobile) 

Nexus 10 (Tablet)

OnePlus One 16 GB

OnePlus One 64 GB

الموقع الرسمي لـKali – NetHunter

روابط التحميل للهواتف المدعومة 

إقرأ المزيد.. bloggeradsenseo

المواقع قادرة ان تحصل على عنوان الايبي الحقيقي حتى وإن إستعملت VPN + جرب بنفسك وتعلم كيف تحمي نفسك من الثغرة

إلى حدود قراءة عنوان هذه التدوينة ، كنت تعتقد انه عندما تستعمل  VPN او كذلك بروكسي فإن المواقع لايمكن ان تحصل على عنوان الايبي الحقيقي الذي تستعمله ؟ همم اوكي انا كذلك قبل ان اقرأ مقالة للباحث  Daniel Roesler والذي نشر معلومة خطيرة وهي عبارة عن معلومات عن ثغرة موجودة في بروتوكول webrtc  . حيث بإستعمال بعض الحيل بالجاڤاسكريبت يمكن للمواقع ان تحصل على عنوان الايبي الحقيقي الذي تستعمل . كيف ؟ لاتصدق ؟ لامشكلة جرب بنفسك !

اولا إستعمل VPN ، وبعد ذلك ادخل إلى الموقع الشهير WhatIsMyIp لكي تتاكد ان عنوان الايبي قد تغير . 

جيد هل تغير ؟ اوكي جميل الان ادخل إلى هذا الرابط   . مابك هل أنت مصدوم . ههه انا كذلك مثلك؟ هل هو عنوانك الحقيقي ؟ نعم إنه كذلك وهذه هي الثغرة الموجودة حاليا في webrtc والتي تكمن ليس فقط من الحصول على عنوانك العمومي public ip address  بل وكذلك الخاص  Private ip address.

هل يوجد حل ؟

نعم يوجد حل وهو إستعمال بعض الإضافات ولكن المشكل انه عند إستعمالها فقد لاتتصفح الموقع بشكل جيد لانه يقوم بتعطيل السكريبتات . ولكن إذا كنت بالفعل بحاجة إلى منع موقع معين من الحصول على عنوان الايبي الحقيقي فإنه لامفر من إستعمال ScriptSafe بالنسبة لمستعملي جوجل كروم وكذلك Disable WebRTCبالنسبة لمستعملي فايرفوكس .

إقرأ المزيد.. bloggeradsenseo