في نوع من أنواع الهكرز ( و يعتبر اكثرهم تسبباً لصداع الراس و الغثيان ) اللي يطلق عليه Script Kiddies اللي هما ما عندهم أي خلفية تقنية ولا يعرف شو يعني نظام تشغيل أصلاً .. بس سمع انه في برنامج اذا شغلته يعطيك ثغرات معينة .. و برنامج ثغرة اذا اعيطته اسم الثغرة يعمل إستغلال الها ويعطيك تحكم في الضحية تبعتك ...ولكن بدون أي أدنى معرفة عن آلية حدوث هالشي و كيف يتم استغلال هالثغرات و ليش أصلاً هالثغرة موجودة ... من أشهر مقولات هالجماعة :
تم الأختراق
تم الدعس
جيوش الهاكرز
تتعدى حدودك ..ننهي وجودك
هذول اسهل ناس ممكن الواحد يخترقهم :)
و غالباً ما يقعدوا في هالمجال سنة او سنتين بالكثير بعدين يتكشف حقيقة انه قاعد يخبص ... بالتالي راح يوصل لمرحلتين:
اما يبداً يتعلم اساسيات و يستغل الاكمن معلومة اللي عنده و هون احتمالية انه يصير شخص محترف هي احنمالية كبيرة جداً و نسبة كبيرة من أشهر اخصائيين امن المعلومات على مستوى العالم كانوا Script Kiddies و السبب ورى هالشي هو فضولهم في المعرفة والتعلم .
الاحتمال الثاني هو انه يتعقد من كبر حجم هالمجال و يوقف و يكتب على بروفايله ( اعتزلت الهكر ) ..
ونرجع و نقول: تتعدى حدودك ... ننهي وجودك :D
منقول من Yasser Jazi
#وعي_أمني_معلوماتي
معلومات_تهمك
لكل جديد رابط قناتنا على التيلجرام :https://news.1rj.ru/str/Tem_ISA
تم الأختراق
تم الدعس
جيوش الهاكرز
تتعدى حدودك ..ننهي وجودك
هذول اسهل ناس ممكن الواحد يخترقهم :)
و غالباً ما يقعدوا في هالمجال سنة او سنتين بالكثير بعدين يتكشف حقيقة انه قاعد يخبص ... بالتالي راح يوصل لمرحلتين:
اما يبداً يتعلم اساسيات و يستغل الاكمن معلومة اللي عنده و هون احتمالية انه يصير شخص محترف هي احنمالية كبيرة جداً و نسبة كبيرة من أشهر اخصائيين امن المعلومات على مستوى العالم كانوا Script Kiddies و السبب ورى هالشي هو فضولهم في المعرفة والتعلم .
الاحتمال الثاني هو انه يتعقد من كبر حجم هالمجال و يوقف و يكتب على بروفايله ( اعتزلت الهكر ) ..
ونرجع و نقول: تتعدى حدودك ... ننهي وجودك :D
منقول من Yasser Jazi
#وعي_أمني_معلوماتي
معلومات_تهمك
لكل جديد رابط قناتنا على التيلجرام :https://news.1rj.ru/str/Tem_ISA
كل ما تتطور التكنولوجيا ... و يلاقوا حماية للثغرات الموجودة مؤخراً ويتم إغلاقها ... تطلع ثغرات جديد من مكان اخر في نفس التطبيق
ليش مش من الأول مثلاً اكتشف الثغرة الثانية
مع انه ما كانت موجودة في الإصدار القديم ...مع التحديث الجديد صارت موجودة ..بعكس الثغرة اللي وجدت مسبقاً وتم إصلاحها
اعتقد انه واحد من الأسباب الرئيسية هي ضعف في آلية التطوير و التحديث ... و اعتقد جزء كبير من الحل هو ادراج آلية أتوماتيكية لفحص الثغرات لأي برنامج قبل ما يتم نشره ك منتج نهائي ... و الحل الأقوى هو ادراج الذكاء الاصطناعي في منظومة الفحص هاي ..
SecOps + Artificial intelligence
منقول من Yasser Jazi
#وعي_أمني_معلوماتي
#معلومات_تهمك
لكل جديد رابط قناتنا على التيلجرام :https://news.1rj.ru/str/Tem_ISA
ليش مش من الأول مثلاً اكتشف الثغرة الثانية
مع انه ما كانت موجودة في الإصدار القديم ...مع التحديث الجديد صارت موجودة ..بعكس الثغرة اللي وجدت مسبقاً وتم إصلاحها
اعتقد انه واحد من الأسباب الرئيسية هي ضعف في آلية التطوير و التحديث ... و اعتقد جزء كبير من الحل هو ادراج آلية أتوماتيكية لفحص الثغرات لأي برنامج قبل ما يتم نشره ك منتج نهائي ... و الحل الأقوى هو ادراج الذكاء الاصطناعي في منظومة الفحص هاي ..
SecOps + Artificial intelligence
منقول من Yasser Jazi
#وعي_أمني_معلوماتي
#معلومات_تهمك
لكل جديد رابط قناتنا على التيلجرام :https://news.1rj.ru/str/Tem_ISA
في الإخـ.تراق ( Hacking ) ... أهم جزء هو جمع المعلومات ( information gathering ) و كل ما زادت كمية المعلومات اللي تم جمعها ..كل ما صارت عملية الاختراق أسهل ..
في آلية جداً مهمة و خطيرة في جمع المعلومات عن الهدف تدعى الإستخبارات مفتوحة المصدر ( Open Source intelligence OSINT )
الصورة المرفقة توضح كمية المعلومات المهولة الممكن إستخراجها فقط عن طريق إسم المستخدم و إيميله ..و واضح في الصورة التفاصيل لكل جزئية منهم ... طبعاً ما خفي كان أعظم ...
خلاصة الكلام انه حاول قد ما تقدر انك ما تحط معلومات شخصية عنك على الإنترنت لحتى ما تصير ضحية سهلة جداً في ظل الإنتشار الكبير لعمليات الإختراق و الإبتزاز .
منقول من Yaseer Jazi
#وعي_أمني_معلوماتي
#معلومات_تهمك
لكل جديد رابط قناتنا على التيجلرام:https://news.1rj.ru/str/Tem_ISA
في آلية جداً مهمة و خطيرة في جمع المعلومات عن الهدف تدعى الإستخبارات مفتوحة المصدر ( Open Source intelligence OSINT )
الصورة المرفقة توضح كمية المعلومات المهولة الممكن إستخراجها فقط عن طريق إسم المستخدم و إيميله ..و واضح في الصورة التفاصيل لكل جزئية منهم ... طبعاً ما خفي كان أعظم ...
خلاصة الكلام انه حاول قد ما تقدر انك ما تحط معلومات شخصية عنك على الإنترنت لحتى ما تصير ضحية سهلة جداً في ظل الإنتشار الكبير لعمليات الإختراق و الإبتزاز .
منقول من Yaseer Jazi
#وعي_أمني_معلوماتي
#معلومات_تهمك
لكل جديد رابط قناتنا على التيجلرام:https://news.1rj.ru/str/Tem_ISA
برأيك ومن خلال تجاربك الحقيقية علشان المبتدئين تخلى بالها وتفهم الموضوع كويس ويبقى ساهمت فى الوصول للحقيقه ولك الاجر والثواب من الله .
هل ترى ان القوالب المدفوعة سواء بلوجر او وورد بريس وتكون متاحة للتحميل بشكل مجانى باي طريقة هل هي قوالب كويسة ولا فيها شىء خبيث او ممكن تضر الموقع ؟
يعنى هل انت شايف ان ممكن حد يعطيك قالب سعره 40 او 50 دولار بشكل مجانى هيكون شغال تمام ولا فيه شىء غير طبيعي ؟
من حوالي 4 او 5 سنين كان فى موقع اجنبى لواحد اسمه ابو فرحان وكنت محتار ازاى اجنبى واسمه ابو فرحان وكان الموقع ده منتشر جدا وعليه شروحات لكل شىء عن بلوجر وكان فيه قوالب مجانية كتيرة واستخدمت قالب منهم وبعد فترة اكتشفت ان القالب محقون اكواد خبيثة بوضت المدونة بطريقه فضيعة جدا وعطلتني وقت كبير على ما فهمت الحقيقه المره ,ان معظم اللي بيعطي قالب مجاني وهو اساسا مدفوع بيكون له غرض خبيث للاستفادة منك باي طريقة.
فى حقن اكواد بيتعمل للاسكربتات داخل بعض القوالب خصوصا وورد بريس بيخليك متقدرش تتحكم فى لوحة التحكم او متقدرش تعمل تحديث للاسكربت الوورد او بياخد منك الزوار او يعطل مميزات عندك المهم باى طريقه بيكون فى ضرر كبير فى الاخر وبتحتار كتير لحد ما توصل لاسباب المشكلة,
على الوورد بريس بالذات لو لقيت حد يعطيك قالب مدفوع بشكل مجانى اهرب منه فورا
لو لقيت حد يعطيك بلوجن مدفوع بشكل مجانى اهرب منه فورا
دى تجربتى واللى حصل معايا ووجب التنبيه على ذلك لاى حد لسه بيبدأ
لو حد مجرب شىء مختلف عن التجربه دى ياريت يشاركها معانا والاستفادة تعم.
منقول من Mustafa Elmsry
#وعي_أمني_معلوماتي
#معلومات_تهمك
لكل جديد رابط قناتنا على التيلجرام:https://news.1rj.ru/str/Tem_ISA
هل ترى ان القوالب المدفوعة سواء بلوجر او وورد بريس وتكون متاحة للتحميل بشكل مجانى باي طريقة هل هي قوالب كويسة ولا فيها شىء خبيث او ممكن تضر الموقع ؟
يعنى هل انت شايف ان ممكن حد يعطيك قالب سعره 40 او 50 دولار بشكل مجانى هيكون شغال تمام ولا فيه شىء غير طبيعي ؟
من حوالي 4 او 5 سنين كان فى موقع اجنبى لواحد اسمه ابو فرحان وكنت محتار ازاى اجنبى واسمه ابو فرحان وكان الموقع ده منتشر جدا وعليه شروحات لكل شىء عن بلوجر وكان فيه قوالب مجانية كتيرة واستخدمت قالب منهم وبعد فترة اكتشفت ان القالب محقون اكواد خبيثة بوضت المدونة بطريقه فضيعة جدا وعطلتني وقت كبير على ما فهمت الحقيقه المره ,ان معظم اللي بيعطي قالب مجاني وهو اساسا مدفوع بيكون له غرض خبيث للاستفادة منك باي طريقة.
فى حقن اكواد بيتعمل للاسكربتات داخل بعض القوالب خصوصا وورد بريس بيخليك متقدرش تتحكم فى لوحة التحكم او متقدرش تعمل تحديث للاسكربت الوورد او بياخد منك الزوار او يعطل مميزات عندك المهم باى طريقه بيكون فى ضرر كبير فى الاخر وبتحتار كتير لحد ما توصل لاسباب المشكلة,
على الوورد بريس بالذات لو لقيت حد يعطيك قالب مدفوع بشكل مجانى اهرب منه فورا
لو لقيت حد يعطيك بلوجن مدفوع بشكل مجانى اهرب منه فورا
دى تجربتى واللى حصل معايا ووجب التنبيه على ذلك لاى حد لسه بيبدأ
لو حد مجرب شىء مختلف عن التجربه دى ياريت يشاركها معانا والاستفادة تعم.
منقول من Mustafa Elmsry
#وعي_أمني_معلوماتي
#معلومات_تهمك
لكل جديد رابط قناتنا على التيلجرام:https://news.1rj.ru/str/Tem_ISA
للأخوة الي عندهم سؤال أو استفسار ,يتفضل يرسلها لي على المعرف : @Eng_Haroon
🌹🌹
🌹🌹
أي احد أستفاد من الفريق ,تقديرا لمجهودنا ,لا تنسئ مشاركة المعلومات وأعادة نشر رابط القناة لتعم الفائدة نريد نوصل القناة 10الف مشترك ان شاء الله : https://news.1rj.ru/str/Tem_ISA
أمور مستحيل تكون صحيحة على الإنترنت الخاص بكوكب الأرض:
* شخص يخبرك أنه وجد كنز وبيعطيك جزء منه.
* صديق يطلب تحويل مبلغ لحساب ليس باسمه.
* البنك يتواصل معك برقم جوال.
* شخص يطلب تصوير أحد بطاقاتك.
* فتاة جميلة تتواصل معك فجأة تريد تتعرف عليك.
* شخص يطلب تحويل مبلغ لحسابه الشخصي لوضعه المادي.
منقول عن الأخ عبدالعزيز الحمادي.
#وعي_أمني_معلوماتي
#معلومات_تهمك
لكل جديد رابط قناتنا على التيلجرام:https://news.1rj.ru/str/Tem_ISA
* شخص يخبرك أنه وجد كنز وبيعطيك جزء منه.
* صديق يطلب تحويل مبلغ لحساب ليس باسمه.
* البنك يتواصل معك برقم جوال.
* شخص يطلب تصوير أحد بطاقاتك.
* فتاة جميلة تتواصل معك فجأة تريد تتعرف عليك.
* شخص يطلب تحويل مبلغ لحسابه الشخصي لوضعه المادي.
منقول عن الأخ عبدالعزيز الحمادي.
#وعي_أمني_معلوماتي
#معلومات_تهمك
لكل جديد رابط قناتنا على التيلجرام:https://news.1rj.ru/str/Tem_ISA
هناك العديد من التحديثات الجديدة في الفيس بك و الوتساب ..
حيث أطلقت قبل أيام الشكل التجريبي للفيس بك والميزات الجديدة للوتساب أيضا منا ظهور على شاشة الدخول في الوتساب الرسمي FROM FACEBOOK
#وعي_أمني_معلوماتي
#تحديثات
لكل جديد رابط قناتنا على التيلجرام: https://news.1rj.ru/str/Tem_ISA
حيث أطلقت قبل أيام الشكل التجريبي للفيس بك والميزات الجديدة للوتساب أيضا منا ظهور على شاشة الدخول في الوتساب الرسمي FROM FACEBOOK
#وعي_أمني_معلوماتي
#تحديثات
لكل جديد رابط قناتنا على التيلجرام: https://news.1rj.ru/str/Tem_ISA
منصة وعي الرقمية
Photo
اختـ.راق الفيسبوك بين الحقيقية والخيال ؟
سارع قبل الحذف ثغرة اختـ.راق الفيسبوك 2020 والله حقيقي
اختـ.رق أي حساب فيسبوك في أقل من دقيقة
برنامج رهيب لاختـ.راق الفيسبوك
كيفية اختـ.راق الفيسبوك بالكود الروسي
وغيرها الكثير من العناوين في اليوتيوب التي قد تبدو مضحكة للبعض، ولكن للأسف نجد عليها آلاف وعشرات الآلاف من المشاهدات وقد تصل إلى مليون ومليون نصف مشاهدة.
دعونا نتفق أولاً أنه لا يجود شيء اسمه برنامج لاختراق الفيسبوك، وهل تعتقد أن ملك الهكـ.ر وملك الأنينموس وأمير الظلام سوف يصنع برنامج لاختـ.راق سيرفرات الفيسبوك وجلب كلمة السر، تلك الشركة التي تنفق ملايين الدولارات في مجال الحماية من المستحيل اختـ.راق سيرفراتها بهذه البساطة وبأقل من دقيقة.
هل يعني أن اختـ.راق الفيسبوك أمر مستحيل ؟
اختـ.راق سيرفرات الفيسبوك والحصول على كلمة السر أمر مستحيل، ولكن يمكن اختـ.راق الفيسبوك عبر عدة طرق ملتوية ... ومنها:
1- Phishing (التصيد):
وهذا أمر أصبح مألوف للكثير ولكن للأسف مازال الآلاف يقعون ضحية هذا الهجوم كل يوم، حيث تتم عبر ال Phishing إنشاء صفحات مزورة مثل صفحة تسجيل الدخول إلى الفيسبوك عبر مواقع جاهزة أو بعض أدوات الكالي لينكس وتكون عناوينها قريبة للفيسبوك مثل fakebook.com أو faecbook.com ويتم إرسال الرابط إلى الشخص المراد اختراقه، كإرسال رسالة تخبره هل أنت في هذا الفيديو، أو إرسال الرابط مع صورة، وسرعان ما يقوم الشخص المستهدف بفتح الصورة سينتقل إلى تلك الصفحة المزورة التي تشبه صفحة تسجيل الدخول، وإذا كانت خبرته ضعيفة سيقوم بكتابة الإيميل أو رقم الهاتف وكلمة السر، وفور ضغطعه على تسجيل الدخول سوف تصل لك تلك البيانات التي أدخلها.
2- Plain Password Grabbing
وهي ما تزال طريقة شائعة لاختـ.راق حسابات فيسبوك، وهي عند تسجيلك الدخول إلى موقع آخر عبر حساب الفيسبوك.
وهناك نوعان شائعان الأول:
أن يتم إنشاء صفحة مزورة مثلاً لموقع GetHub أو المزرعة السعيدة وعند قيامك بالتسجيل في الموقع عبر الفيسبوك ستصل معلوماتك إلى الطرف الآخر.
أو أن يتم اختـ.راق تلك المواقع المنخفضة الحماية التي تتطلب حسابك في الفيسبوك واختراق قواعد بياناتها وسيتم إيجاد حسابات فيسبوك وكلمات سر لعديد المستخدمين لذلك الموقع.
3- Key Logger
وهي تلك البرامج التي تقوم بتسجيل كل شيء يتم كتابته عبر لوحة مفاتيحك وتعمل في عدة أنظمة، وفي حالة إصابة جهازك بالكيلوغر وعند قيامك بكتابة الإيميل وكلمة السر سرعان ما ستصل إلى المخترق ...
4- (Browser Extension) إضافات المتصفح:
عند زيارتك لموقع ضار سيتم تحميل تلك الإضافة وسرعان ما سيسألك المتصفح هل تريد تثبيت الإضافة أو لا، أو قد أرسل لك أحدهم كصديق لك عن إضافة يخبرك أنك لو ثبتها سوف تعرف من زار بروفايلك أو إضافة لزيادة عدد القائمين بلايك على منشوراتك وغيرها الكثير ... وإذا قمت بتثبيت الإضافة سوف يتم اختراق متصفحك و ....
5- برامج اخـ.تراق الفيسبوك والانستغرام و....:
لقد ذكرنا في البداية أنه لا يوجد برنامج لاختـراق الفيسبوك ولكن تلك البرامج سوف تختـ.رقك أنت، وللأسف يقع ضحيتها الآلاف الذين قد يثبتونها في أجهزتهم سواء الأندرويد أو الويندوز وبعد إعطائها الصلاحيات اللازمة سوف تخترقك أنت، عبر جمع المعلومات عنك من المتصفحات مثلاً وإذا كانت كلمة السر محفوظة في المتصفح سوف يتم إرسالها إلى المختـ.رق، ولا يقتصر دورها على ذلك بل سوف ترسل رسائل عشوائية لأصدقائك تحتوي على روابط Phishing كما ذكرنا في الطريقة الأولى ليتم اختراقهم أيضاً.
6- برمجيات الهاتف الضارة:
عند تثبيتك لبرنامج ضار من طرف ثالث غير ال Playstore وإعطائه الصلاحيات اللازمة تقوم بسرقة ال access-token من ذاكرة الفيسبوك التي في الهاتف والتي تكون وظيفتها الأساسية القيام بـ authentication أي المصادقة، وهنا عملياً لا يتم اخـ.تراق الفيسبوك ولكن تسمح لمن حصل على ال access-token بالوصول الكامل لكل وظائف الفيسبوك كإرسال وقراءة الرسائل، الكتابة على حسابك الشخصي، إدارة صفحاتك التي تديرها ....
7- ثغرات المتصفح:
أو ما تسمى zero days vulnerabilityأي ثغرات اليوم الصفر، أي بمجرد اكتشاف ثغرة في متصفح ما ونشرها في الإنترنت سيقوم الآلاف من الهكـر باستغلالها ريثما يتم ترقيعها وقد يستغرق ذلك عدة ساعات أو يوم أو يومين أو ربما أكثر وإرسال التحديثات الأمنية للمستخدمين، وفي تلك الأثناء ستسمح للهكـ.ر للوصول إلى أي متصفح وسرقة المعلومات كالإيميل في الفيسبوك وكلمة السر ...
8- Self XSS Scam
ونستطيع القول إنها إحدى خدع الهندسة الاجتماعية، حيث هنا يخبركم أحدهم كملك الظلام أو أمير الهـ.كر بأنه اكتشف الكود الروسي الرهيب لتطير أي حساب فيسبوك، ومبدأ هذا الطريقة أنه يشاركك أحدهم كود برمجي ضار بالجافا سكريبت ويخبرك أن تقوم بنسخه ولصقه في إحدى مناطق ال console في المتصفح لديك (رغم أن المتصفح يخبرك بالخط الأحمر الكبير
سارع قبل الحذف ثغرة اختـ.راق الفيسبوك 2020 والله حقيقي
اختـ.رق أي حساب فيسبوك في أقل من دقيقة
برنامج رهيب لاختـ.راق الفيسبوك
كيفية اختـ.راق الفيسبوك بالكود الروسي
وغيرها الكثير من العناوين في اليوتيوب التي قد تبدو مضحكة للبعض، ولكن للأسف نجد عليها آلاف وعشرات الآلاف من المشاهدات وقد تصل إلى مليون ومليون نصف مشاهدة.
دعونا نتفق أولاً أنه لا يجود شيء اسمه برنامج لاختراق الفيسبوك، وهل تعتقد أن ملك الهكـ.ر وملك الأنينموس وأمير الظلام سوف يصنع برنامج لاختـ.راق سيرفرات الفيسبوك وجلب كلمة السر، تلك الشركة التي تنفق ملايين الدولارات في مجال الحماية من المستحيل اختـ.راق سيرفراتها بهذه البساطة وبأقل من دقيقة.
هل يعني أن اختـ.راق الفيسبوك أمر مستحيل ؟
اختـ.راق سيرفرات الفيسبوك والحصول على كلمة السر أمر مستحيل، ولكن يمكن اختـ.راق الفيسبوك عبر عدة طرق ملتوية ... ومنها:
1- Phishing (التصيد):
وهذا أمر أصبح مألوف للكثير ولكن للأسف مازال الآلاف يقعون ضحية هذا الهجوم كل يوم، حيث تتم عبر ال Phishing إنشاء صفحات مزورة مثل صفحة تسجيل الدخول إلى الفيسبوك عبر مواقع جاهزة أو بعض أدوات الكالي لينكس وتكون عناوينها قريبة للفيسبوك مثل fakebook.com أو faecbook.com ويتم إرسال الرابط إلى الشخص المراد اختراقه، كإرسال رسالة تخبره هل أنت في هذا الفيديو، أو إرسال الرابط مع صورة، وسرعان ما يقوم الشخص المستهدف بفتح الصورة سينتقل إلى تلك الصفحة المزورة التي تشبه صفحة تسجيل الدخول، وإذا كانت خبرته ضعيفة سيقوم بكتابة الإيميل أو رقم الهاتف وكلمة السر، وفور ضغطعه على تسجيل الدخول سوف تصل لك تلك البيانات التي أدخلها.
2- Plain Password Grabbing
وهي ما تزال طريقة شائعة لاختـ.راق حسابات فيسبوك، وهي عند تسجيلك الدخول إلى موقع آخر عبر حساب الفيسبوك.
وهناك نوعان شائعان الأول:
أن يتم إنشاء صفحة مزورة مثلاً لموقع GetHub أو المزرعة السعيدة وعند قيامك بالتسجيل في الموقع عبر الفيسبوك ستصل معلوماتك إلى الطرف الآخر.
أو أن يتم اختـ.راق تلك المواقع المنخفضة الحماية التي تتطلب حسابك في الفيسبوك واختراق قواعد بياناتها وسيتم إيجاد حسابات فيسبوك وكلمات سر لعديد المستخدمين لذلك الموقع.
3- Key Logger
وهي تلك البرامج التي تقوم بتسجيل كل شيء يتم كتابته عبر لوحة مفاتيحك وتعمل في عدة أنظمة، وفي حالة إصابة جهازك بالكيلوغر وعند قيامك بكتابة الإيميل وكلمة السر سرعان ما ستصل إلى المخترق ...
4- (Browser Extension) إضافات المتصفح:
عند زيارتك لموقع ضار سيتم تحميل تلك الإضافة وسرعان ما سيسألك المتصفح هل تريد تثبيت الإضافة أو لا، أو قد أرسل لك أحدهم كصديق لك عن إضافة يخبرك أنك لو ثبتها سوف تعرف من زار بروفايلك أو إضافة لزيادة عدد القائمين بلايك على منشوراتك وغيرها الكثير ... وإذا قمت بتثبيت الإضافة سوف يتم اختراق متصفحك و ....
5- برامج اخـ.تراق الفيسبوك والانستغرام و....:
لقد ذكرنا في البداية أنه لا يوجد برنامج لاختـراق الفيسبوك ولكن تلك البرامج سوف تختـ.رقك أنت، وللأسف يقع ضحيتها الآلاف الذين قد يثبتونها في أجهزتهم سواء الأندرويد أو الويندوز وبعد إعطائها الصلاحيات اللازمة سوف تخترقك أنت، عبر جمع المعلومات عنك من المتصفحات مثلاً وإذا كانت كلمة السر محفوظة في المتصفح سوف يتم إرسالها إلى المختـ.رق، ولا يقتصر دورها على ذلك بل سوف ترسل رسائل عشوائية لأصدقائك تحتوي على روابط Phishing كما ذكرنا في الطريقة الأولى ليتم اختراقهم أيضاً.
6- برمجيات الهاتف الضارة:
عند تثبيتك لبرنامج ضار من طرف ثالث غير ال Playstore وإعطائه الصلاحيات اللازمة تقوم بسرقة ال access-token من ذاكرة الفيسبوك التي في الهاتف والتي تكون وظيفتها الأساسية القيام بـ authentication أي المصادقة، وهنا عملياً لا يتم اخـ.تراق الفيسبوك ولكن تسمح لمن حصل على ال access-token بالوصول الكامل لكل وظائف الفيسبوك كإرسال وقراءة الرسائل، الكتابة على حسابك الشخصي، إدارة صفحاتك التي تديرها ....
7- ثغرات المتصفح:
أو ما تسمى zero days vulnerabilityأي ثغرات اليوم الصفر، أي بمجرد اكتشاف ثغرة في متصفح ما ونشرها في الإنترنت سيقوم الآلاف من الهكـر باستغلالها ريثما يتم ترقيعها وقد يستغرق ذلك عدة ساعات أو يوم أو يومين أو ربما أكثر وإرسال التحديثات الأمنية للمستخدمين، وفي تلك الأثناء ستسمح للهكـ.ر للوصول إلى أي متصفح وسرقة المعلومات كالإيميل في الفيسبوك وكلمة السر ...
8- Self XSS Scam
ونستطيع القول إنها إحدى خدع الهندسة الاجتماعية، حيث هنا يخبركم أحدهم كملك الظلام أو أمير الهـ.كر بأنه اكتشف الكود الروسي الرهيب لتطير أي حساب فيسبوك، ومبدأ هذا الطريقة أنه يشاركك أحدهم كود برمجي ضار بالجافا سكريبت ويخبرك أن تقوم بنسخه ولصقه في إحدى مناطق ال console في المتصفح لديك (رغم أن المتصفح يخبرك بالخط الأحمر الكبير
منصة وعي الرقمية
Photo
أن تتوقف على اللصق هنا، وأن هذا المكان معد للمبرمجين وأنه بعد لصقك للكود قد يتم اختـراق حسابك) ونجد أن الكثير مازال يقع ضحية، وبعد لصقه والقيام بانتر سوف يتم تنفيذ الكود البرمجي واخـتراق حسابك، وقد يتم النشر في حسابك والمجموعات التي أنت مشترك فيها وإرسال رسائل إلى أصدقائك ليتم اختراقهم أيضاً ...
9- الاختـ.راق الفعلي للنظام:
عبر ملف docx أو pdf قد أرسلهم لك أحدهم في الايميل أو الفيسبوك أو غيرها الكثير، وذلك الملف يحتوي على تورجان (فايروس)، وعند فتحك للمف يتم اختراقك جهازك عبر الـ.هكر الذي أرسله لك، وإذا اخترق جهازك سوف يصبح اختـ.راق الفيسبوك أمر جد سهل ...
10- الرجل السحري أو الهكـ.ر المأجور:
نعم يوجد في الإنترنت المظلمة عديد المواقع التي تخبرك أنه يوجد لديهم هكـ.ر مأجورين سيقومون باختـ.راق أي شيء تريده إيميل فيسبوك موقع إلخ مقابل مبالغ مالية محددة (مثلاً اختـراق فيسبوك بـ 150 دولار) ... وستجد عدة هكـ.ر وعدة تقييمات لهم وتعليقات حول من استفاد من خدماتهم إلخ إلخ ...، ولكن بعد إرسالك الأموال لهم عبر العملات الرقمية كالبيتكوين سوف تكتشف نفسك أنك أصبحت مجرد ضحية احتيال ...
وما زال هناك الكثير من الطرق الأخرى، ولكنا كما رأينا أنها طرق ملتوية وغير مباشرة لاختراق الفيسبوك، ولن أتكلم عن طرق الحماية هنا، لأن كل طريقة تشرح نفسها وبعد فهمك لمبدأ عمل كل طريقة سوف تصبح قادراً على حماية نفسك منها ...
منقول
#وعي_أمني_معلوماتي
#معلومات_تهمك
لكل جديد رابط قناتنا على التيلجرام:https://news.1rj.ru/str/Tem_ISA
9- الاختـ.راق الفعلي للنظام:
عبر ملف docx أو pdf قد أرسلهم لك أحدهم في الايميل أو الفيسبوك أو غيرها الكثير، وذلك الملف يحتوي على تورجان (فايروس)، وعند فتحك للمف يتم اختراقك جهازك عبر الـ.هكر الذي أرسله لك، وإذا اخترق جهازك سوف يصبح اختـ.راق الفيسبوك أمر جد سهل ...
10- الرجل السحري أو الهكـ.ر المأجور:
نعم يوجد في الإنترنت المظلمة عديد المواقع التي تخبرك أنه يوجد لديهم هكـ.ر مأجورين سيقومون باختـ.راق أي شيء تريده إيميل فيسبوك موقع إلخ مقابل مبالغ مالية محددة (مثلاً اختـراق فيسبوك بـ 150 دولار) ... وستجد عدة هكـ.ر وعدة تقييمات لهم وتعليقات حول من استفاد من خدماتهم إلخ إلخ ...، ولكن بعد إرسالك الأموال لهم عبر العملات الرقمية كالبيتكوين سوف تكتشف نفسك أنك أصبحت مجرد ضحية احتيال ...
وما زال هناك الكثير من الطرق الأخرى، ولكنا كما رأينا أنها طرق ملتوية وغير مباشرة لاختراق الفيسبوك، ولن أتكلم عن طرق الحماية هنا، لأن كل طريقة تشرح نفسها وبعد فهمك لمبدأ عمل كل طريقة سوف تصبح قادراً على حماية نفسك منها ...
منقول
#وعي_أمني_معلوماتي
#معلومات_تهمك
لكل جديد رابط قناتنا على التيلجرام:https://news.1rj.ru/str/Tem_ISA
اخيرا جوجل تعلن رسمياً عن دعم مساعدها الرقمي لجميع البلاد العربية
حيث سيدعم جميع اللهجات وسيتمكن من فهم الكلمات مهما اختلفت اللهجة وطريقة السؤال من شخص لاخر.
منقول
#مساعد_جوجل
#وعي_أمني_معلوماتي
لكل جديد رابط قناتنا على التيلجرام :https://news.1rj.ru/str/Tem_ISA
حيث سيدعم جميع اللهجات وسيتمكن من فهم الكلمات مهما اختلفت اللهجة وطريقة السؤال من شخص لاخر.
منقول
#مساعد_جوجل
#وعي_أمني_معلوماتي
لكل جديد رابط قناتنا على التيلجرام :https://news.1rj.ru/str/Tem_ISA
تطبيق خدماتك للإتصالات اليمنية:-
التطبيق هو يوفر للمستخدمين خدمات شركات الإتصالات اليمنية ( MTN YEMEN , Yemen Mobile , Sabafon Y ) من حيث الآتي:
* الإشتراك بالباقات ويتم خصمها من رصيدك الخاص تلقائي بشكل تلقائي دون حاجه لكتابة أي رموز
* تحويل واهداء الرصيد لأي رقم بمختلف بطاقات SIM GSM & CDMA
* الإستعلام عن الرصيد
* خدمة سلفني لمختلف بطاقات SIM GSM & CDMA
* خدمة اتصل بي لمختلف بطاقات SIM GSM & CDMA
* خدمة شحن كروت التعبئة لمختلف بطاقات SIM GSM & CDMA
* التطبيق مجان وغير مدفوع اضافة إلى انه لايعتمد على اي عمولات أو خصميات من رصيد المستخدم لصالح المطور ايضا لاداعي لأيداع لحساب المطور بأي مصرف فقط من رصيدك ومن جهازك تحكم بكافة الخدمات
* التطبيق خال من الإعلانات المزعجه
* يتمتع التطبيق بالأمان
شارك التطبيق للجميع واعطنا ملاحظاتك وتقييمك على متجر بلاي
التطبيق بيعمل على الأجهزة التي تعمل بنظام أندرويد 5.1 فما فوق
برمجة وتطوير
( محمد إنفو Mohammed Info ) محمد الشميري
ننتظر تجربتكم للتطبيق وتقييمنا على متجر جوجل بلاي ب 5 نجوم 😍 إذا كان التطبيق يستحق .
التطبيق هو يوفر للمستخدمين خدمات شركات الإتصالات اليمنية ( MTN YEMEN , Yemen Mobile , Sabafon Y ) من حيث الآتي:
* الإشتراك بالباقات ويتم خصمها من رصيدك الخاص تلقائي بشكل تلقائي دون حاجه لكتابة أي رموز
* تحويل واهداء الرصيد لأي رقم بمختلف بطاقات SIM GSM & CDMA
* الإستعلام عن الرصيد
* خدمة سلفني لمختلف بطاقات SIM GSM & CDMA
* خدمة اتصل بي لمختلف بطاقات SIM GSM & CDMA
* خدمة شحن كروت التعبئة لمختلف بطاقات SIM GSM & CDMA
* التطبيق مجان وغير مدفوع اضافة إلى انه لايعتمد على اي عمولات أو خصميات من رصيد المستخدم لصالح المطور ايضا لاداعي لأيداع لحساب المطور بأي مصرف فقط من رصيدك ومن جهازك تحكم بكافة الخدمات
* التطبيق خال من الإعلانات المزعجه
* يتمتع التطبيق بالأمان
شارك التطبيق للجميع واعطنا ملاحظاتك وتقييمك على متجر بلاي
التطبيق بيعمل على الأجهزة التي تعمل بنظام أندرويد 5.1 فما فوق
برمجة وتطوير
( محمد إنفو Mohammed Info ) محمد الشميري
ننتظر تجربتكم للتطبيق وتقييمنا على متجر جوجل بلاي ب 5 نجوم 😍 إذا كان التطبيق يستحق .
التقني الجيد هو الذي يعلم جيدا بأنه مهما وصل من العلم في تخصصه لا يزال هناك جوانب خفية لايعلمها..
لذلك تجده يقبل النقد ويستمع لها بأذن صاغية حتى يتعلم وليصحح المعلومة التي كان مقتنعا بها.
التقنية تتوسع بشكل كبير بل حتى أن المعلومة في بعض الأحيان تصل لك وبعدها بأسابيع قد تختلف..
لذلك تجده يقبل النقد ويستمع لها بأذن صاغية حتى يتعلم وليصحح المعلومة التي كان مقتنعا بها.
التقنية تتوسع بشكل كبير بل حتى أن المعلومة في بعض الأحيان تصل لك وبعدها بأسابيع قد تختلف..
منصة وعي الرقمية
Photo
منشووووور هااااااام للغاية أتمنئ نشره على أوسع نطاق للأستفادة.
تصلني دائماً استفسارات عن عملة رقمية جديدة اسمها DAGCoin داج كوين, وكيف الاستثمار بها وهل هي ناجحة او لا.
ولكن اليوم وصلني عرض تسويقي لها, وماهي المواصفات والمميزات التي بها.
فقلت لماذا لا اقوم بعمل بحث استقصائي عن هذه العملة!
اول شيء جذبني هو انها مفتوحة المصدر وموجودة على موقع github, فقلت هذا جميل لماذا لا اذهب لأرى الكود المصدري للعملة, وهنا كانت الكارثة الاولى بأن العملة كل الكود المصدري مكتوب بلغة javanoscript والتي تستخدم في تطوير الويب, ولا يوجد كود مصدري مكتوب بلغات مثل java او C++ مثل العملات الاخرى, والكارثة الاخرى ان الكود المصدري لم يتم تحديثة من قبل سنتين تقريباً!
واذا اخذنا بالمقارنة بعض العملات الاخرى فأننا نجد تقريباً تحديث على المستوى اليومي والاسبوعي وبعذ الاحيان الشهري لبعض المكاتب, ولا يوجد عملة رقمية فعلياً الكود المصدري لم يتم تغيره منذ سنتين ولا يوجد اي مشاركات عليه, وقد دخلت مستودع ال core لأجد فقط مشكلة واحدة من غير اي حل.
ويمكنكم التأكد من الرابط الاتي الخاص بهم:
https://github.com/dagcoin
بحثت في النقطة الثانية من العرض التسويقي بانها ثاني عملة رقمية قانونية في العالم, وبضغطة زر دخلت لموقع https://coinmarketcap.com
للبحث عن هذه العملة ولكن لم اجدها مطلقاً هناك وهذا الموقع يحوي جميع العملات الرقمية وكم رأس مالها حالياً.
فقلت احتمال انني قد اخطأت ولذلك بحثت في جوجل عن العملة الاولى القانونية فلم اجد اي عملة رقمية قانونية ١٠٠٪, بما في ذلك البتكوين العملة الاولى عالمياً ومن بعدها الاثيرويوم, والسبب في اننا لا نجد اي عملات قانونية وذلك بسبب طبيعة العملات الرقمية حيث انه لا يمكن تتبعها بسهولة ولا يوجد قوانين تنظم عملها الا في بعض البلدان وهذه قائمة بها:
https://en.wikipedia.org/wiki/Legality_of_bitcoin_by_country_or_territory
وبعد ذلك بحثت عن ثاني عملة رقمية قانونية فلم اجد هذا البند نهائياً, والذي لديه فكرة عن العملة القانونية الاولى والثانية الرجاء تزويدنا بها.
وجدت بعض النقاط ايضاً والتي تحاول ان تشبه عملة ال DAGcoin بال bitcoin وان البيتكوين كانت تشترى بسنتات وقد وصل سعرها الى ٢٠ الف دولار, وان ال DAGCoin ستكون العملة القادمة, وطبعاً مذكور بالمنشور التسويقي ان عملة DAGcoin هي عملة للاستخدام وليست عملة للمصارفة والمضاربة, والسؤال هنا كيف سيرتفع سعرها الى ٢٠ الف دولار وهي عملة فقط للاستخدام وليست للمضاربة, ويقولون ان سعرها يزيد بزيادة عدد المستخدمين والنقاط المستخدمة للعملة, وفعلياً لم اجد اي بيانات على عدد المستخدمين او عدد النقاط التي تستخدم العملة.
طبعاً العملة تذكرني بعملة كانت موجودة في السابق واسمها Onecoin وانتهت بسرقة اموال الناس الذين اشتروها.
وهذه بعض المصادر عن عملة onecoin والتي انتهت بالسرقة
https://en.wikipedia.org/wiki/OneCoin
https://www.bbc.com/news/stories-50435014
في الاخير هذه العملة يتم تسويقها بقوة ويحق لنا ان نتساءل عن ماهي فعلياً وماهي التقنية التي تقوم عليها ولماذا وجدت في الاساس وماهي المشكلة التي سوف تحلها؟
فكل العملات الرقمية تقوم على اجابات هذه الاسئلة...
منقول من الأخ Fadi Al-Aswadi
#وعي_أمني_معلوماتي
لكل جديد رابط قناتنا على التيلجرام:https://news.1rj.ru/str/Tem_ISA
تصلني دائماً استفسارات عن عملة رقمية جديدة اسمها DAGCoin داج كوين, وكيف الاستثمار بها وهل هي ناجحة او لا.
ولكن اليوم وصلني عرض تسويقي لها, وماهي المواصفات والمميزات التي بها.
فقلت لماذا لا اقوم بعمل بحث استقصائي عن هذه العملة!
اول شيء جذبني هو انها مفتوحة المصدر وموجودة على موقع github, فقلت هذا جميل لماذا لا اذهب لأرى الكود المصدري للعملة, وهنا كانت الكارثة الاولى بأن العملة كل الكود المصدري مكتوب بلغة javanoscript والتي تستخدم في تطوير الويب, ولا يوجد كود مصدري مكتوب بلغات مثل java او C++ مثل العملات الاخرى, والكارثة الاخرى ان الكود المصدري لم يتم تحديثة من قبل سنتين تقريباً!
واذا اخذنا بالمقارنة بعض العملات الاخرى فأننا نجد تقريباً تحديث على المستوى اليومي والاسبوعي وبعذ الاحيان الشهري لبعض المكاتب, ولا يوجد عملة رقمية فعلياً الكود المصدري لم يتم تغيره منذ سنتين ولا يوجد اي مشاركات عليه, وقد دخلت مستودع ال core لأجد فقط مشكلة واحدة من غير اي حل.
ويمكنكم التأكد من الرابط الاتي الخاص بهم:
https://github.com/dagcoin
بحثت في النقطة الثانية من العرض التسويقي بانها ثاني عملة رقمية قانونية في العالم, وبضغطة زر دخلت لموقع https://coinmarketcap.com
للبحث عن هذه العملة ولكن لم اجدها مطلقاً هناك وهذا الموقع يحوي جميع العملات الرقمية وكم رأس مالها حالياً.
فقلت احتمال انني قد اخطأت ولذلك بحثت في جوجل عن العملة الاولى القانونية فلم اجد اي عملة رقمية قانونية ١٠٠٪, بما في ذلك البتكوين العملة الاولى عالمياً ومن بعدها الاثيرويوم, والسبب في اننا لا نجد اي عملات قانونية وذلك بسبب طبيعة العملات الرقمية حيث انه لا يمكن تتبعها بسهولة ولا يوجد قوانين تنظم عملها الا في بعض البلدان وهذه قائمة بها:
https://en.wikipedia.org/wiki/Legality_of_bitcoin_by_country_or_territory
وبعد ذلك بحثت عن ثاني عملة رقمية قانونية فلم اجد هذا البند نهائياً, والذي لديه فكرة عن العملة القانونية الاولى والثانية الرجاء تزويدنا بها.
وجدت بعض النقاط ايضاً والتي تحاول ان تشبه عملة ال DAGcoin بال bitcoin وان البيتكوين كانت تشترى بسنتات وقد وصل سعرها الى ٢٠ الف دولار, وان ال DAGCoin ستكون العملة القادمة, وطبعاً مذكور بالمنشور التسويقي ان عملة DAGcoin هي عملة للاستخدام وليست عملة للمصارفة والمضاربة, والسؤال هنا كيف سيرتفع سعرها الى ٢٠ الف دولار وهي عملة فقط للاستخدام وليست للمضاربة, ويقولون ان سعرها يزيد بزيادة عدد المستخدمين والنقاط المستخدمة للعملة, وفعلياً لم اجد اي بيانات على عدد المستخدمين او عدد النقاط التي تستخدم العملة.
طبعاً العملة تذكرني بعملة كانت موجودة في السابق واسمها Onecoin وانتهت بسرقة اموال الناس الذين اشتروها.
وهذه بعض المصادر عن عملة onecoin والتي انتهت بالسرقة
https://en.wikipedia.org/wiki/OneCoin
https://www.bbc.com/news/stories-50435014
في الاخير هذه العملة يتم تسويقها بقوة ويحق لنا ان نتساءل عن ماهي فعلياً وماهي التقنية التي تقوم عليها ولماذا وجدت في الاساس وماهي المشكلة التي سوف تحلها؟
فكل العملات الرقمية تقوم على اجابات هذه الاسئلة...
منقول من الأخ Fadi Al-Aswadi
#وعي_أمني_معلوماتي
لكل جديد رابط قناتنا على التيلجرام:https://news.1rj.ru/str/Tem_ISA
GitHub
dagcoin - Overview
dagcoin has one repository available. Follow their code on GitHub.