أفضل خمس تطبيقات تستخدم اعقدعمليات التشفير لحماية المراسلات
by
Jafar Abu Nada
on
4:57:00 م
إظهار الرسائل ذات التسميات اختراق السيارات. إظهار كافة الرسائل
إظهار الرسائل ذات التسميات اختراق السيارات. إظهار كافة الرسائل
الجمعة، 24 مارس 2017
#
تطبيقات
I am a specialist in information security and security researcher, especially in the field of developing defense systems for wireless networks. In addition specializes in the web app security and listed in the Hall of Fame in many sites of international companies such as: ("Facebook, Google, Twitter, IBM, Sony, AT&T,... etc) , And some government institutions such as (US Department of Defense, and the US Air Force).
I am a specialist in information security and security researcher, especially in the field of developing defense systems for wireless networks. In addition specializes in the web app security and listed in the Hall of Fame in many sites of international companies such as: ("Facebook, Google, Twitter, IBM, Sony, AT&T,... etc) , And some government institutions such as (US Department of Defense, and the US Air Force).
الخميس، 16 فبراير 2017
#
instagram - أنستقرام
I am a specialist in information security and security researcher, especially in the field of developing defense systems for wireless networks. In addition specializes in the web app security and listed in the Hall of Fame in many sites of international companies such as: ("Facebook, Google, Twitter, IBM, Sony, AT&T,... etc) , And some government institutions such as (US Department of Defense, and the US Air Force).
تحذير للبنات خطير جدا يمكن سرقة صورك على انستقرام !!
by
Jafar Abu Nada
on
5:02:00 م
هل فعلا بستطيع أي شخص بمتلك خبرات كافية انو يسرق صورك على أنستقرام حتى لو كان الحائط الخاص فيكـ/ ـي مغلق ؟؟
هسؤال كان مجال البحث الي قمت فية الأسبوع الماضي وكانت النتائج انوا اكتشفنا عيوب امنية خطيرة موجودة داخل منصة #أنستقرام ، وطبعا قمت بإبلاغ شركة فيسبوك عنها،
والعيوب كانت على الشكل الأتي.
والعيوب كانت على الشكل الأتي.
3- يمكن أعتراض البيانات الي بتمر من خلال الشبكة من خلال أجبار الـ user انو يستخدم التطبيق بشكل غير مشفر "#http" بدلا من "#https".
4- بقدر أخذ الصور بدفة وجودة عالية من حسابك بأنستقرام خصوصا الصورة الشخصية كنت بداخل الشبكة الخاصة فيكي او خارجها وهلامر راح نحكي عنو بحلقة خاصة.
طبعا بالوقت الحالي مش راح نحكي تفاصيل تقنية عن الموضوع لحتى يلاقو حل للمشكلة بناءً على طلبهم.
مهم أكثير أنك تشاهد|ـي هاي الحلقة الي حكيت فيها عن الموضوع لحتى تفهم بشكل مختصر طبيعة المشكلة والهجوم:
الي بهمني من كل الحكي "تعرفي" أنوا صورك على أنستقرام اذا كان الحائط #مغلق وبتعتقدي انوا ما في اي حدا قادر يوصلها "هاي الافكار خاطئة تماما"، لازم تقوموا بتأمين الشبكات اللاسلكية الي بتقوموا بأستخدامها وتكون كلمة السر أقل شيئ عشرة خانات وتكون كلمة السر بتحتوي على العناصر الاتية :
1-احرف كبيرة
2-احرف صغيرة
3-ارقام
4-رموز
مثال : " AEvh!%34!aa "
لحتى ما حدا يقدر يخترق شبكاتكم وينفذ مثل هاي الهجومات عليكم.
هاي اشياء بسيطة فعليا بس بنسبة للمجتع الي بتعيشـ|ـي فية ابدا مش بسيطة وبتجيب أجلك، والقرار بنهاية برجع لكم.
I am a specialist in information security and security researcher, especially in the field of developing defense systems for wireless networks. In addition specializes in the web app security and listed in the Hall of Fame in many sites of international companies such as: ("Facebook, Google, Twitter, IBM, Sony, AT&T,... etc) , And some government institutions such as (US Department of Defense, and the US Air Force).
الأحد، 14 أغسطس 2016
#
امن معلومات
جميعنا يعلم مدى التطور التقني الكبير الذي دخل في جميع انظمة الحياة وجميع معاملاتها وظهر مسمى انترنت الاشياء IOF ومن اشهر هذه الانظمة التي بدء الانترنت والتكنلوجيا الحديثه تغزوها السيارات وانظمة التحكم بها .
لذلك نتكلم اليوم عن السيارات وكيف يمكن اختراق انظمتها من قبل المخترقين وخطورة دخول الانترنت والتكنلوجيا بشكل مفرط في السيارات المستخدمة بشكل كبير جدا جدا جدا , طبعا مجالات استخدام التقنيه في السيارات كبير لا حصر له بتدوينه واحد لذلك نذكر جانب مهم من هذه الجوانب في مقالة اليوم .
طبقا لتقرير صادر عن خبراء امن الكمبيوتر هناك عشرات الملايين من السيارات التي تستخدم انظمة الدخول بدون مفتاح معرضة للسرقة .
فنحن نتكلم الان عن كبرى شركات صناعة السيارات التي تشتمل الانظمة الحديثة في سياراتها من الممكن لمالكيها ان يتضرروا من سرقتها اذا استعان اللصوص الحقيقيين بالصوص الرقميين .
وفي تجربة قام بها ثلاثة باحثون من جامعة birmingham في انجلترا مع مجموعة مكونة من 4 باحثين اخرين من شركة كاسبر اند اوزوالد وجدوا بعض نقاط الضعف والثغرات في سيارة Audi Q3 التي صدرت هذا العام .
أختراق السيارات لم يعد بشيئ صعب !!
by
Update - أب ديت
on
9:39:00 م
جميعنا يعلم مدى التطور التقني الكبير الذي دخل في جميع انظمة الحياة وجميع معاملاتها وظهر مسمى انترنت الاشياء IOF ومن اشهر هذه الانظمة التي بدء الانترنت والتكنلوجيا الحديثه تغزوها السيارات وانظمة التحكم بها .
لذلك نتكلم اليوم عن السيارات وكيف يمكن اختراق انظمتها من قبل المخترقين وخطورة دخول الانترنت والتكنلوجيا بشكل مفرط في السيارات المستخدمة بشكل كبير جدا جدا جدا , طبعا مجالات استخدام التقنيه في السيارات كبير لا حصر له بتدوينه واحد لذلك نذكر جانب مهم من هذه الجوانب في مقالة اليوم .
طبقا لتقرير صادر عن خبراء امن الكمبيوتر هناك عشرات الملايين من السيارات التي تستخدم انظمة الدخول بدون مفتاح معرضة للسرقة .
وتزعم صحيفة " theguardian "ان هناك ما يقارب ال 100 مليون سيارة من شركة volkswagen تم بيعها على مدى 20 سنة الماضية يمكن ان يتم اختراقها فقط باستخدام ادوات رخيصة ومتوفرة على الانترنت وكل ما يحتاجه القرصان من معدات لفتح السيارة عن بُعد هو جهاز راديو منزلي تبلغ تكلفته نحو 38.77 دولار. , وهناك شركات اخرى مثل "skoda , audi , seat , "
التي تم صنعها منذ عام 1995 تشترك باستخدام نظام مماثل لشركة volkswagen لذلك تشترك في نفس التهديد الامني .
فنحن نتكلم الان عن كبرى شركات صناعة السيارات التي تشتمل الانظمة الحديثة في سياراتها من الممكن لمالكيها ان يتضرروا من سرقتها اذا استعان اللصوص الحقيقيين بالصوص الرقميين .
وفي تجربة قام بها ثلاثة باحثون من جامعة birmingham في انجلترا مع مجموعة مكونة من 4 باحثين اخرين من شركة كاسبر اند اوزوالد وجدوا بعض نقاط الضعف والثغرات في سيارة Audi Q3 التي صدرت هذا العام .
والطريقة الثانية للهجوم تشمل استغلال ثغرة في شفرات قديمة مستخدمة في عدد من العلامات التجارية الأخرى.
واكتشف الفريق أنه يمكن للقراصنة التقاط الإشارات الخاصة بمفاتيح السيارات وسرقتها عن طريق جهاز راديو منزلي رخيص.
واكتشف الباحثون أنه يمكن فتح الكثير من سيارات فولكسفاغن عن طريق نسخ مفاتيحها الرقمية. ويمكن للقراصنة اختراق نظام فتح السيارة بدون مفتاح في الأنماط المعيبة، في عملية تشمل العديد من المفاتيح المشفرة.
وقال متحدث باسم فولكسفاغن إن العديد من السيارات الحديثة لم تتأثر بهذه المشكلة، ومنها طرازات غولف وتيغوان وباسات، مضيفا أن "القسم المختص في فولكسفاغن يتواصل مع الباحثين، ويجري تبادلا بناء لنتائج البحث".
كما قال المتحدث إن هذا العيب "لا يمكن القراصنة من تشغيل محرك السيارة".
واتفق الباحثون مع فولكسفاغن على عدم نشر بعض المعلومات الهامة، ومنها شفرات المفاتيح الرقمية.
ويقول الخبير الأمني، كين مونرو، إن ثمة تفاصيل مهمة عن كيفية القرصنة حُذفت من التقرير المنشور.
وأضاف "أنت بحاجة إلى معرفة على مستوى أكاديمي بالتشفير كي يمكنك القيام بأمر كهذا".
وأضاف أن البحث هو الأحدث ضمن سلسلة من الأبحاث عن إمكانية اختراق أنظمة التشغيل في السيارات الحديثة.
ومضى قائلا إن "المُصنّعين يفعلون الصواب الآن، لكن ثمة مشكلة كبيرة في السيارات الموجودة بالفعل، وهي سيارات قد تستمر لعشر سنوات، وإصلاحها جميعا أمر صعب".
وأوضح بالقول "في الغالب، يتطلب الأمر استبدال كل وحدات التحكم في كل السيارات".
وربما يكون من الممكن منع أسلوب الهندسة العكسية الذي استخدمه الباحثون من أجل الحيلولة دون اكتشاف القراصنة شفرات المفاتيح، بحسب مونرو.
