المحترف

---

• مايكروسوفت تدفع 100000$ كمكافأة لإكتشاف ثغرة بنظام ويندوز 8.1
• بطاقة SD من Huawei بدون مساحة للتخزين
• تسريب ملفات سرية للجيش الفينزويلي
• أحصل على كوبون adword تصل قيمته مابين 20 و 135.24 دولار مجانا مع جوجل
• كيف تحمي مدونتك ووردبريس من الإختراق
• Microsoft Remote Desktop قريبا على أندرويد و iOS و OS X
• أحصل على VPN لمدة 3 أشهر مجانا على هاتفك أندرويد من شركة Kepard
• Gear Glass النظارات الذكية الجديدة من سامسونغ !

مايكروسوفت تدفع 100000$ كمكافأة لإكتشاف ثغرة بنظام ويندوز 8.1 Posted: 09 Oct 2013 11:37 AM PDT قدمت شركة مايكروسوفت 100000 دولار كمكافأة للباحث الأمني الأسترالي James Forshaw  ،   لتقديمه تبليغ و شرح استغلال ثغرة خطيرة جدا و فريدة من نوعها بنظام ويندوز 8.1. وفقا لذلك تمت مكافأته حسب برنامج Mitigation Bypass Bounty الذي أطلقته ويندوز مؤخرا ، كما يجدر بالذكر على أن المكافأة هي الأول من نوعها حيث بلغت الحد الأقصى للدفع حسب البرنامج . فحسب مايكروسوفت التي لم تعلن عن تفاصيل الثغرة ، إلا أنها كانت خطيرة وجد جديدة والتي سوف تسمح لها بتطوير دفاعات للتصدي  لفئة كاملة من الهجمات. الجمعة الماضية ، تمت مكافأة نفس الباحث أيضا بمبلغ  $ 9400 لاكتشافه لثغرة أمنية بأنترنت إكسبلورر حسب برنامجها Internet Explorer 11 Preview Bug Bounty . مما يعني أنه حصل على مبلغ إجمالي قدره  109400 $ . كما يجذر بالذكر على أن مايكروسوفت بلغ معدل مكافآتها لحدود الساعة بعد إعلانها عن برامج المكافأة الأخير الذي أطلق في 26 يونيو 2013 : 128000$ وقالت مايكروسوفت في بيان لها ،أنها تشعر بسعادة غامرة لإطلاق برامج المكافآت مثل هذه و التعامل مع الباحثين في هذا المجال لأن ذلك يساعدها على تحسين أمنها و أمن عملائها بشكل كبير. نعم فهذا خبر سار لكل العاملين العرب في هذا المجال ، فهذه مناسبة لتشجيعهم ليزيدوا من حماسهم و جهودهم لأن هذا المجال واعد وبشكل كبير فلن يكون بمقدور الشركات العالمية التخلي عنه .

بطاقة SD من Huawei بدون مساحة للتخزين Posted: 09 Oct 2013 07:30 AM PDT أنتجت شركة Huawei بطاقة SD فريدة من نوعها ، فبدلا من احتوائها على ذاكرة لتخزين البيانات ، تحتوي هذه البطاقة التي أطلق عليها إسم UltraStick على فتحة لشريحة nano-sim توفر اتصال 3G مع سرعة تحميل 21Mbps المنتج يهدف إلى توفير اتصال 3G للحواسيب المحمولة بالإضافة إلى الحواسيب اللوحية المتدنية المواصقات و زهيدة الثمن ، سيطرح هذا المنتج في الصين و لم تكشف  شركة Huawei بعد عن نيتها في طرح المنتج عالمياً

تسريب ملفات سرية للجيش الفينزويلي Posted: 09 Oct 2013 07:08 AM PDT قامت مجموعة الهاكرز LulzSec Peru  بتسريب ملفات سرية ادعت  أنه تم سرقتها من الجيش الفنزويلي. مجموعة LulzSec Peru قد نشرت سلسلة من الوثائق التي ادعت أنها تمثل "ملفات سرية للجيش الفنزويلي " ، وقد أتيحت الملفات على شبكة تور، و قد قدم القراصنة أيضا روابط Tor2Web التي تسمح للمستخدمين بالوصول إلى المحتوى حتى بدون "برنامج تور". ووفقا ل LulzSec Peru، تم تسريب الملفات من "القيادة الاستراتيجية التنفيذية" للجنة "القوات المسلحة في فنزويلا". وقد قال القراصنة أنهم قاموا بسحب البيانات من جهاز يشتغل بنظام لينكس. وهناك ما مجموعه 20  ملف، بما في ذلك مستندات Word وملفات PDF، وعروض تقديمية باور بوينت وصور بالإضافة إلى ملفات غير مصنفة باعتبارها سرية للغاية و تحمل اسم (Antenna installation plan for the municipal elections which will be held on December 8, 2013) و (Satellite internet service and electoral data for communities) ويجذر بالذكر على أن قراصنة LulzSec Peru من دولة البيرو  و قد قاموا في السنتين الأخيرتين باختراق مجموعة من المواقع الحكومية و العسكرية منها .

أحصل على كوبون adword تصل قيمته مابين 20 و 135.24 دولار مجانا مع جوجل Posted: 09 Oct 2013 05:18 AM PDT وتجدد جوجل فرصتها من اجل الإستفادة من عروضها الجميلة خصوصا لمالكي المدونات والمواقع ، حيث يمكنك عمل إعلان مجاني في جوجل ادوورد بقيمة 20 دولار وقد تصل إلى القيمة إلى 135.24 دولار امريكي ، كل ماعليك ان تختار احد روابط  العروض اسفله ، تم تقوم بالتسجيل عن طريق إدخالك إسمك الكامل ، الإيميل الذي ستتوصل من خلاله بكوبون مجاني وكذلك معلومات عن موقع . https://services.google.com/fb/forms/couponsmenaen https://services.google.com/fb/forms/rewolucjarequest https://services.google.com/fb/forms/xsellcampaignnl https://services.google.com/fb/forms/grcouponrequest https://services.google.com/fb/forms/requestcoupon https://services.google.com/fb/forms/couponsmenaar https://services.google.com/fb/forms/jpawD6rhK8 https://services.google.com/fb/forms/royalmail09 https://services.google.com/fb/forms/agences100euro https://services.google.com/fb/forms/awukemailRM https://services.google.com/fb/forms/adwordscoupon https://services.google.com/fb/forms/menacoupon https://services.google.com/fb/forms/myawcoupon2 https://services.google.com/fb/forms/mainos https://services.google.com/fb/forms/aquacoupon https://services.google.com/fb/forms/stimulusin09 https://services.google.com/fb/forms/kelimeler https://services.google.com/fb/forms/stimulusfr https://services.google.com/fb/forms/twawcoupontest https://services.google.com/fb/forms/updatenordicsda https://services.google.com/fb/forms/cnawcoupon6 https://services.google.com/fb/forms/kbank https://services.google.com/fb/forms/kupon بعد التسجيل إنتظر مراجعة احد مدراء شركة جوجل لطلبك ويسيتم مراسلتك بالكود في وقت لاحق حظ سعيد :)

كيف تحمي مدونتك ووردبريس من الإختراق Posted: 09 Oct 2013 04:44 AM PDT في آخر إحصائيات سنة 2012 تم اختراق أكثر من 117000 موقع معروف يستخدم ووردبريس ناهيك عن المواقع الغير معروفة ، رقم مهول حقا حيث ان 82.1% من مستعملي مدونات ووردبريس ليست لهم ذراية كيف يعملون على حماية مدوناتهم من الإختراق ، وعلى هذا الاساس هذه التدوينة ستساعدك على توفير اللبنة الاولى في حماية مدونتك من الإختراق العشوائي وتبقى اهم خطوات الحماية التي يجبك عليك تطبيقها على مدونتك ووردبريس وذات الولوية قصوى هي : حماية مجلد Wp-admin هذه الخطوة تتمثل في تحديد عنوان ايبي واحد من اجل تسجيل الدخول إلى مسار wp-admin وهكذا فإنك ستمنع الهاكر من تخمين باسورد دخول الادمن كون انه يجب عليه ان يكون عنده نفس الايبي الذي قمت بتحديده في ملف htaccess. طبعا إذا كان لذيك ايبي متغير فيجب عليك تغيره في كل مرة على ملف htaccess. قبل تسجيل الدخول  وذلك بإنشاء ملف جديد htaccess. تم إضافة هذه القيم AuthUserFile /dev/null   AuthGroupFile /dev/null   AuthName "Wordpress Admin Access Control"   AuthType Basic   order deny,allow   deny from all   allow from ********* نقطة ثانية التي يمكنك كذلك إتباعها في حالة إن كان عندك عدة مدراء للموقع هي عن طريق وضع جذار ناري للملف من خلال Cpanel الموقع حيث بعد ولوجك لـ Cpanel  انقر على تبويبPassword Protect Directories .  إختر المجلد الذي تود حمايته ضع إسم مستخدم وباسورد وعليه عند الرغبة في الدخول إلى مجلد Wp-admin سيطلب منك اولا إدخال إسم مستخدم وكلمة مرور قبل السماح لك بالدخول إلى ملف wp-admin وتسجيل الدخول بإسم الدخول وباسورد إدارة مدونة ووردبريس . حماية ملف wp-config.php هذا الملف هو مسؤول عن إتصال المدونة مع سرفر الموقع ، كما ان هذا الملف يتضمن بيانات حساسة للموقع كمعلومات قاعدة البيانات، يجب عليك حمايتها عن طريق ملف htaccess. وذلك بإنشاء ملف جديد htaccess. وإضافة هذه البيانات  # protect wpconfig.php <files wp-config.php> order allow,deny deny from all </files> منع تصفح المسارات من النقاط المهمة التي يجب عليك كذلك تتطبيقها على مدونتك هو منع الزوار من تصفح مسارات الموقع لان بذلك تسمح للمهاجم ان يتعرف اكثر على الإضافات المتواجدة في مدونتك وإصداراتها ... لهذا لكي نمنع تصفح المسار يكفي ان تقوم بإضافة هذا السطر إلى ملف  htaccess. الذي قمت بإنشائه Options -Indexes wp-content يتوفر هذا الملف على إضافات الموقع ، الصور ، القوالب ، وعليه يمكن للهاكر ان يبحث عن ثغرات الإضافات المتواجدة في موقعك لهذا ، ولكي نمنعه من تصفح هذا المسار يجب عليك إضافة هذه الاسطر في الاسفل إلى ملف htaccess.  Order deny,allow     Deny from all     <Files ~ ".(xml|css|jpe?g|png|gif|js)$">     Allow from all     </Files> حماية  htaccess. يمكنك انها فكرة جنونية ولكنها ضرورية من اجل إخفاء ملف  htaccess.عن اعين الهاكر ، او توهيمهم انه لايوجد ملف من اجل تضيع وقتهم في الفراغ ، ويكون ذلك عن طريق إخفاء اي كلمة تبتدأ بــ hta ، فقط قم بإضافة هذا السطر إلى ملف <Files ~ "^.*\.([Hh][Tt][Aa])">     order allow,deny     deny from all     satisfy all     </Files> الإضافات Plugins من الفخاخ التى يقع فيها كذلك المدونون على مدونات الوورد بريس هو كثرة إستعمال الإضافات plugins مما يجعل الموقع اكثر تهديدا مدام ان الهاكرز يبحثون كذلك عن الثغرات الامنية المتواجدة في هذه الإضافات والتي تسمح لهم بإختراق مدونتك ، وعليه يجب عليك ان تستعمل فقط الإضافات المشهورة والتي تحدث بإسمترار بل وانصحك في حالة كانت مدونتك معروفة الا تستخدم إلا الإضافات الغير مجانية او المبرمجة خصيصا لك والتي تحضىبالدعم والتحديث  ، وكذلك التقليل من الإضافات على قدر  المستطاع من اجل تقليل المخاطر . حذف  إصدار الوردبريس وهذا امر ضروري لكي تمنع الهاكر من الوصول إليك عن طريق محركات البحث ، خصوصا جوجل ، حيث ان الهاكر بعد ان يكتشف او يحصل على ثغرة خاصة بإصدار معين للورود بريس يشرع في البحث عن المدونات التي تستعمل نفس الإصدار عن طريق البحث عن مايسمى ب dork هذا الاخير الذي سيضهر له جميع المدونات التي تستعمل نفس الاصدار وسيشرع في إستغلال الثغرة على المدونات واحدة تلو الاخرى وهناك إحتمال كبير ان تكون مدونتك كذلك من الضحايا وعليه يجب عليك حذف إصدار المدونة عن طريق الذهاب إلى الملف functions.php تم إضافة السطر الاتي : remove_action('wp_head', 'wp_generator'); الحماية من هجمات SQLi من الهجمات الاكثر تنفيذا من طرف الهاكر حيث يحاول الوصول إلى قاعدة بيانات الموقع عن طريق حقن اكواد في روابط المدونة او كذلك من خلال مدخلات في الموقع وعليه لمنع هذه الهجمات توجه اولا إلى هذا المسار في مدونتك :  wp-content/plugins قم بإضافة مجلد بإسم  blocksqli تم داخل الملف اضف ملف blocksqli.php  والذي سيحتوي على الكود الاتي : <?php   global $user_ID;   if($user_ID) {       if(!current_user_can('level_10')) {           if (strlen($_SERVER['REQUEST_URI']) > 255) {               @header("HTTP/1.1 414 Request-URI Too Long");               @header("Status: 414 Request-URI Too Long");               @header("Connection: Close");               @exit;           }       }   }   if (strpos($_SERVER['REQUEST_URI'], "eval(") ||   strpos($_SERVER['REQUEST_URI'], "CONCAT") ||   strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||   strpos($_SERVER['REQUEST_URI'], "base64")) {       @header("HTTP/1.1 414 Request-URI Too Long");       @header("Status: 414 Request-URI Too Long");       @header("Connection: Close");       @exit;   }   ?> كما تلاحظ فإننا قمنا بإضافة plugin للمدونة لحمايتها من هجمات sqli ماعليك الان إلى تفعيل الإضافة لوحة تحكم الموقع . تحديث المدونة  من الامور الاساسية التي يجب عليك إتابعها ، هي تحديث المدونة دائما إلى آخر إصدار فهذا يجعلك دائما في اقصى حماية من الثغرات الامنية ، لهذا يجب عليك دائما متابعة جديد إصدارات مدونات ووردبريس إما من خلال موقع مدونة الووردبريس الرسمية او من خلال مدونات تقنية اخرى او منتديات  الثغرات الامنية  تطفوا إلى سطح من حين إلى آخر بعض الثغرات الامنية في مدونات ووردبريس ، لهذا يجب عليك ان تبقي عينيك مفتوحة دائما على بعض المواقع التي تنشر اخبار الثغرات الامنية واشهرها موقع exploit-db الاخير الذي يساعدك على معرفة جديد الثغرات الامنية المتواجدة في الانترنت ، كما يمكنك إستعمال بعض الاضافات الضرورية والتي تعمل على مسح المدونة scan من اي ثغرات امنية قد تتواجد بها وانصحك بهذه الإضافات المشهورة : Exploit Scanner Ultimate Security Checker الحماية من محرك البحث جوجل :  مادمنا نتحدث عن الإختراق العشوائي فهذا يعني انه يجب عليك حماية مدونتك من محرك البحث جوجل ، الاخير الذي يساعد الهاكرز بشكل كبير على الإختراق عن طريق الحصول على معلومات حساسة ، يتم ارشفتها في Google ، لهذا وجب عليك ان تحمي المسارات الحساسة في موقعك من ان يتم ارشفتها في محرك البحث جوجل عن طريق إضافة هذا السطر إلى ملف robot.txt في موقعك . User-Agent: * Disallow: /wp-* اتمنى ان اكون قد وفيت في موضوع حماية مدونات ووردبريس ، طبعا لا انسى ان اذكر بشيئ مهم ، إذا عزم الهاكر على إختراق موقعك فسيقوم بذلك كل ما بإستطاعتك هو ان تجعل الامر صعب عليه ، ولاتتركه في متناول الجميع . شكرا لمتابعتكم .

Microsoft Remote Desktop قريبا على أندرويد و iOS و OS X Posted: 09 Oct 2013 04:22 AM PDT تستعد (مايكروسوفت) لإطلاق تطبيقها Microsoft Remote Desktop بالتزامن مع  إطلاق Windows Server 2012 R2 , وسيكون هذا التطبيق متوفرا على كل من أنظمة التشغيل Windows و Windows RT و OS X بالإضافة كذالك إلى أندرويد و iOS في نهاية أكتوبر الجاري. و تعد هاته المرة الأولى التي يتوفر فيها برنامج بشعبية جد كبيرة على أنظمة تشغيل أجهزة محمولة منافسة, وهو ما يعد إنفتاحا كبيرا من مايكروسوفت بغرض جلب المزيد من المستعملين لتطبيقها Microsoft Remote Desktop. حيث صرح ميشال روث أحد أهم المهنيين في مايكروسوفت أن هاته الأخيرة قامت بتنقيح تطبيق  Remote Desktop الخاص بنظام تشغيل OS X كما أن التطبيق الخاص بـ iOS  سيقدم الدعم لنسختي iOS 6 و iOS 7 . ولكن السؤال الذي مازال مطروحا هو لماذا إلى الأن مازال تطبيق Microsoft Remote Desktop غير متوفر حاليا على ويندوز فون 8 ؟ ويبقى أن ننتظر الإعلان الرسمي عن إطلاق النسخ المختلفة لـ  Remote Desktop الخاصة بكل من  Windows و Windows RT و OS X وأندرويد و iOS على المتاجر الإلكترونية. من الجميل أن تستطيع التحكم في سطح مكتبك  عن بعد إنطلاقا من جهاز محمول , و أخيرا فإن مايكروسوفت عبر برنامج  Microsoft Remote Desktop تمنحك هاته الإمكانية بغض النظر عن الجهاز و نظام التشغيل الذي تستعمله.

أحصل على VPN لمدة 3 أشهر مجانا على هاتفك أندرويد من شركة Kepard Posted: 09 Oct 2013 03:09 AM PDT سبق وان طرحت مدونة المحترف عرض حصري من طرف شركة Kepard للحصول على VPN مدفوع مجانا ، ولا زال العرض قائما مادام انه لازال بإمكانك دعوة اصدقاء لإستعمال البرنامج وفي المقابل تحصل على ايام مجانية من إستعمال خدمة ال VPN من الشركة  . طبعا إن كنت تتسائل ماهو برنامج Kepard فهو برنامج يقوم بإخفاء عنوان الايبي الحقيقي الذي تمنحه لك شركة الإتصال ، باخر تحصل عليه عن طريق ربطك بشبكة وهمية خاصة ، ومن دواعي إستعمال مثل برنامج Kepard هي الحماية عند إستعمال شبكات عمومية مثل الويفي العمومي ، وذلك من اجل الحماية من معرفة الهاكر لباسوردات حساباتك عن طريق الشم sniffing . غير ذلك يمكنك زيارة المواقع المحضورة في بلدك او التحميل .... طبعا شركة Kepard تقدم عرض آخر ومجاني جديد لمستعملي هواتف اندرويد حيث يمكنك الان إستعمال برنامج Kepard لمدة 3 أشهر مجانا على هاتفك أندرويد ، فكل ماعليك القيام به هو التسجيل اولا في موقع الشركة من خلال هذا الرابط :Kepard registration بعد ذلك قم بتحميل برنامج Kperad من جوجل بلاي او من هنا ، بعد ذلك سجل دخول إلى برنامج Kepard عن طريق الايميل والباسورد الذي تسجلت به من قبل ومبروك عليك !! برنامج Kepard يتوفر على 6 سرڤرات تمنحك ستة عناوين آيبي وهي : كندا ، امريكا ، المانيا ، المملكة المتحدة ، فرنسا ، إرلاندا .بالإضافة إلى دعم التطبيق لبروتوكول PPTP و L2TP وP2P بتشفير 256 بت !!!  كما ان الترافيك غير محدود في النسخة المدفوعة التي ستحصل عليه ، ببساطة إستمتع !!

Gear Glass النظارات الذكية الجديدة من سامسونغ ! Posted: 09 Oct 2013 02:31 AM PDT أثارت تغريدة للمدون الروسي (Eldar Murtazin) و الذي يعرف بأنه واحد من المصادر ذات المصداقية في عالم النت, أثارت الكثير من الجدل بحديثه عن كون الشركة الكورية (سامسونغ) تعمل على نموذج خاص بها من النظارات الذكية على غرار نظارات جوجل Google Glass و التي ستحمل إسم Gear Glass و سيتم إطلاقها حسب المدون الروسي في شهري أبريل أو ماي من سنة 2014. سياسة سامسونغ تثير الكثير من الإعجاب, فهي تحاول بشدة التموقع في جميع مجالات التقنية و تحقيق المنافسة مع كل المنتوجات الجديدة الخاصة بجميع الشركات المنافسة لها, بداية بـ آبل و ليس إنتهاءا بـ جوجل بكل تأكيد. فمن تجربة الهواتف الذكية ثم الهواتف ذات الشاشات المنحنية وآخرها Galaxy Round , بالإضافة إلى ريادتها في سوق الساعات الذكية الفتي و الذي ينمو بسرعة, يبدو أن مجال النظارات الذكية التي دشنته جوجل لن يشكل الإستثناء بالنسبة لـ سامسونغ. المدون الروسي (Eldar Murtazin) و الذي لديه تاريخ حافل من التسريبات و الكشف عن منتوجات جديدة حققت نجاح كبير في السوق يؤكد بأن سامسونغ تعمل حاليا على تطوير نظارات ذكية و ستحمل إسم Gear Glass و سيتم الإعلان عنها و تسويقها ما بين شهري أبريل و ماي من السنة المقبلة. وإذا كان المدون الروسي لم يمنحنا أي تفاصيل أخرى عن التصميم أوالمميزات التقنية , فإنه من الواضح أن نظارات سامسونغ (المفترضة) ستعمل بنظام تشغيل أندرويد و ستكون متوافقة مع أجهزة سامسونغ الذكية كـ Galaxy S4 مثلا. يبقى علينا الإنتظار لسماع تأكيد رسمي من الشركة الكورية سامسونغ حول هذا المنتوج الجديد و الذي من المؤكد أنه حتى لو لم يتم الإعلان عنه في الوقت الحالي فإن مشروع مربح كهذا لا بد و أنه يدخل في إطار المخططات المستقبلية لشركة طموحة كـ سامسونغ.

You are subscribed to email updates from موضوع جديد لك To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google Inc., 20 West Kinzie, Chicago IL USA 60610