أرشيف المدونة

كلمات المرور المشفّرة الخاصّة بك في خطر!

لسنا بذلك العملاق البشري الذي يستطيع حفظ جميع كلمات المرور لكل موقع تم الاشتراك به على شبكة الانترنت، لذلك نسبة كبيرة تعتمد على تخزين كلمات المرور عبر برامج تسهم في تخزين كلمات المرور على الحاسب الشخصي مع توفير طبقة للحماية من خلال تشفيرها بكلمة مرور.

كيفية تخزين كلمات المرور بشكل آمن عبر KeePass

password-manager-hacked

اكتشف باحثون مؤخراً برمجية جديدة تدعى KeeFarce كما قاموا بت Read the rest of this entry

ثغرة خطيرة في أنظمة تشغيل ويندوز تسمح للمهاجم بالسيطرة على الجهاز

alert_warning
تداولت مؤخراً معظم المواقع التقنية العالمية موضوعاً عن ثغرة أمنية موجودة في جميع إصدارات أنظمة تشغيل ويندوز الحديثة ( windows vista,windows 7, window 8, windows 8.1, windows 10 preview, windows server 2008 ) حيث أصدرت مايكروسوفت تحديثاً أمنيّاً لسد هذه الثغرة المضمنة في مكتبة Windows Adobe Type Manager .

يؤدي استغلال هذه الثغرة إلى التحكم الكامل بالجهاز ” عن بعد ” بحيث يمكن للمهاجم تغيير وتعديل وحذف وإضافة حسابات جديدة بامتيازات المسؤول مما يسمح له بالسيطرة الكاملة على الجهاز، حيث توجد العديد من الطرق لاستغلال هذه الثغرة كـ إقناع المستخدم عن طريق الهندسة الاجتماعية بفتح وثيقة معيّنة أو عن طريق زيارة صفحة انترنت غير موثوق بها تحتوي على Open font مضمنة فيها .

يجب على كافة مستخدمي أنظمة ويندوز المسارعة إلى ترقيع هذه الثغرة من خلال تثبيت التحديث الأمني الأخير من مايكروسوفت، كما يمكن معرفة المزيد من المعلومات وطرق أخرى لترقيع هذه الثغرة والتعامل معها من خلال المصدر .

الطرق المستخدمة لاختراق الحسابات على المواقع العالميّة، وكيفية الحماية منها

الكثير من مستخدمي الانترنت يعانون وبشكل يومي من اختراق الحسابات الخاصة بهم على مواقع مشهورة مثل : فيس بوك، يوتيوب، تويتر، جيميل، سكايب وغيرها ..
هل تسائلت يوماً عن الطرق المتبّعة للاختراق ؟

عدد محدود من الطرق يتبعها الهاكر حتى يتمكّن من اختراق حساباتك، سنستعرض في هذه المقالة تلك الطرق وكيفية الحماية منها 🙂

1. الصفحات المزوّرة أو هجمات التصيّد Phishing Attack
facebookphishing
تعتبر هذه الطريقة من أكثر الطرق انتشاراً، حيث يستطيع أي مستخدم Read the rest of this entry

منع الوصول إلى موجّه الأوامر والريجستري في ويندوز

يلجأ معظم المخترقين إلى استخدام موجّه الأوامر لتشغيل بعض الباتشات والملفات الدفعيّة وإجراء بعض العمليات في جهاز الضحيّة بالإضافة إلى القيام ببعض التعديلات على قيم الريجستري ليتمكنوا من التحكّم بجهاز الضحيّة بشكل كامل أو تعديل صلاحيات المستخدمين وغير ذلك ..

باستطاعة أي مستخدم لأنظمة الويندوز منع التحكم بالريجستري وكتابة الأوامر في موجّه الأوامر من خلال بعض الخطوات البسيطة :

• منع الوصول إلى موجّه الأوامر MS-DOS :

1. قم بفتح ” تشغيل ” ” Run ” من خلال الضغط على زر الويندوز + R
windows+r
2. اكتب gpedit.msc واضغط على Enter Read the rest of this entry