|
الأربعاء, 28 يوليو 2010 21:41 |
|
سيعقد الملتقى الدولي السادس لأمن المعلومات والإتصالات بتاريخ 12 أكتوبر 2010 في فندق فور سيزنز دمشق - سوريا بالتعاون مع الجمعيـة العلميـة السـورية للمعلوماتية (SCS). يستمر الملتقى لمدة يومين ويتضمن معرض يشارك فيه العديد من الجهات المحلية والدولية بالإضافة لورشة عمل تسبق الملتقى بيوم.
|
|
|
الجمعة, 23 يوليو 2010 00:02 |
|
سوف نتحدث اليوم عن جميع أنواع الهجمات التى تستهدف سيرفر DHCP والتى تهدف إلى تخريبه ومنع المستخدمين من الدخول إلى الشبكة بالأضافة إلى أنها تضمن للمخترق تنفيذ هجوم فعال على الشبكة من خلال الـ DHCP Spoofing والذي يحول جهاز المخترق إلى جسر تعبر من خلاله كل الترافيك الذي يحدث على الشبكة أو كما نسميه أحيانا هجوم Man In The Middle.
|
|
الأربعاء, 14 يوليو 2010 19:12 |
|
مقال يتحدث عن ثغرات البرامج وبصفة خاصة عن ثغرة في أداة Microsoft HTML Help Workshop سنتتبع خطوات استغلالها من خلل برمجي صغير الى استغلال يهدد الأجهزة. الأداة من برمجة Microsoft وهي قوية في تعديل صفحات HTML ولها عدة مزايا أخرى كما أنها تستعمل حاليا في العديد من الجامعات وتستخدم كأداة رسمية.
|
|
الأربعاء, 30 يونيو 2010 01:44 |
|
أصدرت شركة Elcomsoft قبل مدّة ليست بالبعيدة برنامج iPhone Password Breaker يقوم بفك كلمات المرور الخاصة بالنسخ الإحتياطي لأجهزة أبل مثل iPhone و iPod Touch حيث قامت أبل بإضافة هذا النظام بداية مع إصدارات iTunes 8.0 لحماية بيانات مستخدمي أجهزتها من شركات ومؤسسات حكومية خاصة بعد صدور العديد من البرامج التي تمكنك من قراءة ملفات النسخ الإحتياطي التي تحتوي على جميع الرسائل النصية وقائمة الإتصال والمذكرات وغيرهم من المعلومات الحساسة.
|
|
|
الأربعاء, 21 يوليو 2010 21:24 |
|
مقال يتحدث بشكل موجز عن ثغرة في قشرة نظام تشغيل الوندوز تسمح بتنفيذ أكواد على الأجهزة المستهدفة. إنتشرت في الفترة الأخيرة إستغلال لثغرة في نظام ويندوز في التعامل مع ملفات الإختصارات lnk وأردت أن أسلط الضوء عليها بطرح موضوع بسيط.
|
|
الثلاثاء, 06 يوليو 2010 20:10 |
|
يوجد العديد من الأدوات التي يمكننا إستخدامها في عمليّة إختبار الإختراق. بعض هذه الأدوات مجّانية ومفتوحة المصدر والبعض الآخر تجاري نذكر بعضهم Metasploit Express, Core Impact, Nessus, Acunetix Web Scanner, GFI Lan Guard. ما نلاحظه في جميع البرامج السابقة أن سعر رخصتها السنوية مرتفع جداً قد يصل لآلاف الدولارات لكن برأيك هل تستحق هذه الأدوات هذا السعر؟ وهل قمت بإستخدام إحداها مسبقاً؟
|
|
الأحد, 27 يونيو 2010 15:54 |
|
شرح إستخدام أداة msgsnarf الموجودة في مجموعة dsniff لمشاهدة المحادثات المارة بالشبكة باستخدام برامج مثل Windows Live, Yahoo Messenger وغيرهم. البداية باستخدام أداة arpspoof لتنفيذ هجوم MiTM ومن ثم تشغيل msgsnarf لإظهار المحادثات الجارية.
|
|
|
|
|
|
|
الصفحة 1 من 25 |
