المحترف

---

• مارك زوكيربيرغ يتقاضى دولار واحد سنويا كراتب !
• لماذا الأقراص المدمجة تخزن فقط 74 دقيقة ؟
• 4 أسئلة وأجوبتها عن بصمة الأصابع في الهواتف الذكية
• تقارير: HTC تطلق HTC One M8 Mini في ماي القادم
• دروبوكس تمنع الملفات التي تخرق الملكية الفكرية
• إليك 31 مصدر يجعل منك هكر محترف
• آبل و سامسونغ من جديد في " حرب " براءات الإختراع

مارك زوكيربيرغ يتقاضى دولار واحد سنويا كراتب ! Posted: 01 Apr 2014 09:22 AM PDT لا بد و أن مارك زوكيربيرغ مؤسس و مدير عام فايسبوك هو واحد من أغنى أغنياء العالم الرقمي بثروة تقدر بملايير الدولارات, ولا شك كذلك في أن راتبه الشخصي يعد ضخما, لكن خلال السنة الماضية لم يتقاضي سوى دولار واحد كراتب سنوي أساسي, الأمر تماما كما سمعتم ولا علاقة له بكذبة فاتح أبريل. الخبر نشرته فاسيبوك بالأمس عبر وثيقىة خاصة بالبورصة ويؤكد بأن الراتب السنوي الأساسي لمارك زوكيربيرغ لا يتجاوز في الواقع دولار واحدا وهو مجرد راتب أساسي رمزي, لكن تنضاف إليه 653.114 دولار كتعويضات من الشركة عن الأسفار و رحلات العمل إلخ ..., و هو فعليا ما يعني إنخفاض مرتب مارك زوكيربيرغ السنوي بـ 67 في المئة عن سنة 2012 التي كان حقق فيها نتائج أفضل قدرت بـ 1.99 مليون دولار. وفي حين أن الراتب السنوي (الأساسي) لمارك زوكيربيرغ كما ذكرنا هو فقط دولار واحد فإننا نجد أن الرقم 2 في فايسبوك وهي (شيريل ساندبيرغ) تتقاضي مبلغ 395.000 دولار كراتب أساسي من دون الحديث عن الإمتيازات وهو ما جعلها تدخل نادي المليارديرات بالإضافة كذلك إلى إرتفاع أسهم فايسبوك في البورصة. و للتذكير فإن مارك وزكيربيرغ ليس أول شخصية محورية في العالم الرقمي يكتفي براتب سنوي أساسي و (رمزي) كمبلغ دولار واحد, فقد سبقه إلى ذلك كل من ستيف جوبز مؤسس آبل و بيل جيتس مؤسس مايكروسوفت.

لماذا الأقراص المدمجة تخزن فقط 74 دقيقة ؟ Posted: 01 Apr 2014 06:48 AM PDT CD هو اختصار لكلمة "Compact disc" ويعني بالعربية  "أسطوانة مدمجة" ، ظهرت هذه التقنية في عام 1981 وكانتا شركتا فيليبس وسوني من لهم السبق في تطوير هذه التقنية كوسط لتسجيلات موسيقى الإستيريو . فقد كانت الإسطوانات الموسيقية القديمة مصنوعة من مادة الفينيل المعرضة للتلف بسهولة وكانت تعاني من قصور في توليد مجال كامل من الأصوات، كما كانت تعاني في الغالب من مشكلة تداخل الكلام "cross talk". عرفت هذه التقنية وأجهزة تشغيلها رواجا كبيرا ، فقد تم بيع أكثر من 400 مليون جهاز تشغيل و 6 بلايين قرص منذ عام 1981 حين ظهرت الأقراص المدمجة السمعية لأول مرة. فيليبس، في أواخر 1970، وضعت قرص بسعة 60 دقيقة (1 ساعة)،  وكانت هذه السعة مقبولة في ذلك الوقت . لكن هذا الأمر دفع Norio Ohga (وهو الذي ترأس شركة سوني مابين 82 إلى 95 ميلادي ) للقول أن هذا النوع من الأقراص المدمجة محدود و لا يمكنها تخزين السمفونية التاسعة لبيتهوفن ، ونظرا لهذا قررت فيليبس إضافة بوصة أخرى لقطر القرص (12.5) لتبلغ مدته 74 دقيقةحتى يتمكن من تخزين السمفونية التاسعة لبيتهوفن ! في وقت لاحق من ذلك،بدأت الأقراص المدمجة ذات سيعة 80 دقيقة بالظهور. ومازالت هذه التقنية تتطور حتى أصبحنا نسمع اليوم عن أقراص بتقنيات جديدة وبسيعة أكبر مما كنا نتخيل .

4 أسئلة وأجوبتها عن بصمة الأصابع في الهواتف الذكية Posted: 01 Apr 2014 08:12 AM PDT اعتماد بصمة الأصابع كوسيلة للمصادقة أو (Authentication ) بدأت في الهواتف الذكية في السنوات الأخيرة وكان الأيفون من بين هذه الهواتف التي أسست لهذه الميزة الجديدة (صحيح هناك من الهواتف التي سبقت الأي فون ). بعد فترة ليست بطويلة أصدرت شركة سامسونج غالاكسي ص5  لتدخل هي كذلك في المنافسة باعتمادها هذه الميزة في هاتفها الجديد لكن ليس كما الأي فون . الأكيد معظم الهواتف الأخرى من الشركات الفاعلة في هذا المجال ستسعى كذلك إلى اعتماد هذه التقنية في هواتفها في المستقبل القريب  ، مما سيجعل هذه التقنية الجديدة في نهاية المطاف السمة المميزة التي ستستخدم في مجالات أخرى ، لذلك قررنا ان نطرح مجموعة من الأسئلة حولها ونحاول الاجابة عنها. هل أصبحت البصمات أكثر أمانا من استخدام كلمة المرور؟ هذا السؤال من الصعب الإجابة عليه بدقة ، لأنه يعتمد على نوع العملية المستخدمة للمطابقة في تطبيق معين أثناء الاتصال بالانترنت . حتى نفهم هذا المشكل  نطرح هذا المثال : يمكن ربط  جهازك ببصمتك وهذه البصمة بدورها مربوطة بكلمة مرور في تطبيق معين ،حيث يتم قراءة بيانات بصمتك على الجهاز وسيقوم الجهاز بإرسال كلمة المرور المخزنة المربوطة بذلك التطبيق ، يعني باختصار بصمتك  ليس هي التي ترسل لموقع ما أو تطبيق بل كلمة المرور المربوطة بهذه البصمة !  اليك إذن هذه الخطوات حتى تفهم جيدا: الهاتف يقوم بتخزين كلمة المرور الخاصة بك ثم يقوم بربط بصمتك بهذه الكلمة . عندما تممر بصمتك على زر المصادقة لفتح تطبيق ما ، يقوم الهاتف بارسال كلمة المرور المخزنة مسبقا في الهاتف. قد تلاحظ أن هذه العملية هي نوعا ما غير آمنة ، حيث لا تزال تستخدم كلمة المرور للمصادقة ، وستلاحظ كذلك أن ما يقوم به الهاتف في هذه الحالة هو أنه يغنيك عن كتابة كلمة المرور كما تفعل بالطريقة التقليدية ! وهذا لا يجعلها بالطبع أكثر أمانا. لذلك الطريقة الوحيدة الآمنة حقا للمصادقة ببصمة الأصبع هي ان يكون التطيبق المراد الدخول اليه يقوم بنفسه بتسجيل البيانات البيومترية الخاصة بك للمصادقة . بمعنى أن التطبيقات مثل باي بال يمكنها تخزين بصمتك. هذا الأمر سيكون مريح بالتأكيد للمستخدم ، بالإضافة أنك لست مجبرا على أن تكون في جهاز واحد لتستطيع تسجيل الدخول إلى حساباتك. فالعملية ستكون مختصرة وستكون كالتالي : التطبيق الخاص بك يقوم بتخزين نسخة مشفرة من بصمتك على خادم آمن. عند وضعك لإصبعك على الشاشة أو زر للمصادقة،يقوم التطبيق في هذه الحالة بالمصادقة دون حصوله على كلمة السر. هل يمكن الوصول إلى بصماتي ؟ الجواب هنا يحتمل وجهين نعم و لا . فبصماتك معرضة للخطر ويمكن أن يستولي عليها أحد الهاكرز بطريقة أو بأخرى  . على سبيل المثال يمكن للحكومة أو المخبارات جمع بيانات البصمات من الشركات الكبرى لبناء السجل الخاص بها .ويمكن للهاكر أيضا الاستفادة من قاعدة بيانات تحتوي على بصمتك واستخدام تلك البيانات الخام للمصادقة. لكن مع ذلك بصمات الأصابع أكثر أمنا من كلمات المرور، لأسباب تقنية منها حجمها الكبير ،وأيضا من الصعب فك تشفير هذه البصمات دون معرفة مفتاح التشفير.وهذا هو أحد الأسباب في الوقت الراهن الذي يجعل استخدام المصادقة البيومترية على هاتفك الذكي فقط لفتح الشاشة . صحيح لا يزال هناك الكثير من مكامن الخلل في هذه التقنية الجديدة لكن مع مرور الوقت ستتحسن أكثر فأكثر. هل يمكن لأحد ما قص إصبعي واستعمال بصمتي ؟ هذه القضية أثيرت بشكل كبير عندما تم إصدار الأيفون  ص5 .لكن لا تخف فهذا الأمر يعتمد على أي نوع من استشعار يستخدم الهاتف الذكي. هناك احتمالات أنها سوف تستخدم ترددات الراديو (RF) كجهاز استشعار لأنه أقل عرضة للقضايا التلوث. ميزة أخرى من أجهزة الاستشعار اللاسلكية، هي قدرتها على اكتشاف إذا ما كان الإصبع طبيعي يعني انسان حي أو لا .أجهزة الاستشعار اللاسلكية يمكنها قراءة بصمتك من طبقات الجلد الأبعد، مما يجعلها ليس فقط دقيقة للغاية ، ولكن أيضا يمكن الاعتماد عليها في التأكد من أن الأصبع حي أم لا ! هل يمكن تجاوز هذه البصمات بطريقة أو بأخرى؟ بعد صدور الأي فون إذا كنتم تذكرون شاهدنا فيديو لمجموعة من الهاكرز قاموا باختراق أساليب عمل حسّاس تقنية Touch ID بحيث يمكنهم خداع الحسّاس عبر استنساخ البصمات. لذلك من يريد الوصول الى هاتفك يكفيه فقط إستنساخ لبصمتك :) لكن لا بد على الهاكرأن يعرف أولا أي إصبع تستخدمه للمصادقة في هاتفك. إذا كنت تستخدم شيئا آخر غير السبابة أو الإبهام، هذا سيصعب عليه المأمورية بشكل خاص !. أيضا، الحصول على البصمات الخاصة بك هي عملية شاقة للغاية.

تقارير: HTC تطلق HTC One M8 Mini في ماي القادم Posted: 01 Apr 2014 04:53 AM PDT بعد أيام قليلة من إعلانها لهاتفها الذكي الجديد HTC One M8 و الذي جاء بخصائص تقنية مميزة ينتظر محبو علامة HTC من الشركة إصدار هاتف جديد كنسخة مصغرة من الهاتف الأصلي كما جرت عادة العديد من الشركات, ويبدو أن HTC لن تخيب أمالهم. الكثير من التسريبات في الفترة الأخيرة تتحدث عن قرب إطلاق هاتف HTC One M8 Mini النسخة المصغرة من  HTC One M8 الذي تم الكشف عن من قبل المصنع التايواني في 25 مارس الماضي, حيث أشارت مصادر مختلفة عن التعرف على إسم الجهاز في إحدى الوثائق الداخلية الخاصة بأحد الفاعلين الإتصالاتيين في دولة السويد, أما الجديد هذه المرة فهو مصدر أخر في إنجلترا يؤكد الإطلاق الرسمي لـ HTC One M8 Mini في ماي المقبل. و رغم أن الشركة التايوانية HTC لم تؤكد بعد هذا الخبر إلا أن ذلك لا ينفي وجود الجهاز, وتؤكد المصادر أن HTC One M8 Mini سيأتي بمميزات تقنية من بينها شاشة بقياس 4.5 بوصة  كما أنه سيكون كما النسخة الأصلية من مادة الألمنيوم و بكاميرا واحدة فقط.

دروبوكس تمنع الملفات التي تخرق الملكية الفكرية Posted: 01 Apr 2014 02:38 AM PDT تعتبر خدمة التخزين السحابي (دروبوكس) واحدة من أهم و أشهر الخدمات في هذا المجال وهي معروفة بإحترامها لخصوصية المستخدمين و حياتهم الشخصية, لكن مشكلة في تحميل أحد الملفات على حساب أحد المستخدمين جعل الكثير يدور من الجدل حول هذه النقطة. و تعود القصة إلى أن أحد المصممين الأمريكين و يدعى (داريل وايتلاو) حاول الولوج إلى أحد الملفات الخاصة به و المخزنة في حسابه للتخزين السحابي على دروبوكس لكنه تفاجأ برسالة على الموقع تخبره بعدم إمكانية مشاركة المحتوى الخاص به لأنه يخرق أحد حقوق الملكية الفكرية, الشيء الذي جعل المستخدم يتسأل إن كان موظفو دروبوكس بإمكانهم الإطلاع على حسابات المستخدمين الشيء الذي يعتبر خرقا للحياة الخاصة للأفراد على الإنترنيت وهو ما أثار الكثير من الجدل خصوصا بعد مشاركة (داريل وايتلاو) لتفاصيل القصة عبر تغريدة في حسابه على تويتر. هذا الجدل والإتهامات بعدم إحترام الخصوصية هو ما دفع دروبوكس إلى نفي أي تجسس من جانبها, لكنها بالمقابل كشفت عن معطى جديد و هو أن خدمة التخزين السحابي تستعمل نظام إلكتروني يمنع المستخدمين من مشاركة ملفات تم قفلها في وقت سابق عبر رابط آخر للخدمة عبر تقنية يمكن تسميتها بصمة الملف التي يتم الحصول عليها عبر خاصية الوسم, و لكن دروبوكس نفت تماما إطلاعها على المحتوى المخزن من طرف المستخدمين.

إليك 31 مصدر يجعل منك هكر محترف Posted: 01 Apr 2014 01:34 AM PDT لايمكن ان تكون هاكر او خبير في أمن الملعومات إلا إذا كنت قادر على مواكبة تطورات هذا الميدان عن كتب ، تحليل جديد الثغرات الامنية معرفة كيف تعمل وكيف يتم إسثغلالها ، ومع الوقت تجد نفسك  قد اصبحت لديك قاعدة بيانات واسعة تستطيع الإعتماد عليها في الكشف عن جديد الثغرات الامنية بنفسك !  كما ان الهاكينغ لايكفي دراسته في المدارس او الكتب واقصد هنا الشهدات الامنية ، بل يجب ان تتوفر على مصادر خاصة بك تنمي بها مهاراتك وتتوسع اكثر في الإكتشاف والدراسة ، هكذا تكون متميز عن الآخرين . لهذا في هذه التدوينة احببت مشاركتك بعض المصادر التي يمكن ان تشكل لبنة اساسية في التعلم والدراسة بل وتطوير المهارات ، للاسف ان المصادر التي ساشاركها تبقى غربية وهنا ساعيد تأكيدي على مد ضرورة الإهتمام باللغة الإنجليزية لانه لايوجد خبير امني لايتقن اللغة الإنجليزية ،هذه الاخيرة التي تعد مفتاحك في الانترنت من اجل ان تتعلم اكثر ! منتديات ومجتمعات الهكر توجد العديد من المنتديات التي يمكن ان تشارك بها ، هذه الاخيرة التي قد تجمع بين المحترفين وكذلك الهواة ، ومن بين المنتديات التي اقترحها عليك : security.stackexchange.com www.hackforums.net darksat.x47.net www.wilderssecurity.com www.securitytube.net/ forums.securityinfowatch.com/ مواقع الثغرات الامنية وتحليلاتها  : هذه المواقع تشكل قاعدة بيانات لعدة ثغرات امنية يتم مشاركتها بشكل يومي من طرف المحترفين مع العالم ، ففي حالة تم إكتشاف ثغرة امنية من طرف هاكر X قد يقوم بمشاركتها عن طريق تحليلها تم شرح خطورتها عبر طريقة إستغلالها ، للاسف ان العديد من الهواة يستعملون مثل هذه المواقع ليس من اجل فهم وتحليل الثغرات الامنية بل من اجل تطبيقها على مواقع او اجهزة تم إختراسها دون محاولة فهمها اولا ! وهذا عيب . http://www.exploit-db.com/ http://1337day.com/ http://securityvulns.com/ http://www.securityfocus.com/ http://insecure.org/sploits_all.html http://zerodayinitiative.com/advisories/published/ http://nmrc.org/pub/index.html http://web.nvd.nist.gov http://www.vupen.com/english/security-advisories/ http://www.vupen.com/blog/ http://cvedetails.com/ http://www.rapid7.com/vulndb/index.jsp http://oval.mitre.org/ http://www.osvdb.org/ http://www.securiteam.com/ http://secunia.com/advisories/ مواقع العاب الهكر لاتستهين بها ! رغم انها العاب إلا انها تحتاج ان تكون هاكر حقيقي من اجل اللعب ستتنافس مع العديد من الهاكرز حول العالم بمهارات مختلفة ، يمكن ان تلعب لوحدك او مع اصدقائك في إطار مجموعات ،  وتعتمد هذه المواقع على طرح مجموعة من التحديات كمثلا إكتشاف كلمة سرية مشفرة من اجل فتح ملف وورد وقراءة كلمة سرية ستحتاجها في المستوى التالي من اللعبة ....  نعم هي اجواء مليئة بالمغامرة والاندرينالين  : http://hax.tor.hu/ https://pwn0.com/ http://www.smashthestack.org/ http://www.hellboundhackers.org/ http://www.overthewire.org/wargames/ http://counterhack.net/Counter_Hack/Challenges.html http://exploit-exercises.com/ http://vulnhub.com/ لم ننتهي بعد  ! لا انكر ان مواقع الالعاب التي طرحتها هي نوعا ما متقدمة ، اما إذا كنت من المبتدئين فدعني اقرتح عليك هذا الموقع www.hackthissite.org هو موقع شهير يقترح عليك كذلك بعد المهمات البسيطة ويجب عليك إنهائها وكلما تقدمت في مستوى اللعبة كلما اصبحت الامور تذهب في مسار اكثر صعوبة ، لكن لاعليك ستجد العديد من الشروحات على اليوتوب لهذا الموقع او لبعض التحديات كما تشاهد في الصورة اسفله . كانت هذه هي تدوينتي حول في الحقيقة  وانا كنت اكتب هذه التدوينة طرح في ذهني العديد من التدوينات الاخرى التي تنصب في نفس المسار ! وإن شاء الله ترقبوها على المدونة !

آبل و سامسونغ من جديد في " حرب " براءات الإختراع Posted: 01 Apr 2014 01:30 AM PDT من جديد تعود حرب القضايا الخاصة ببراءات الإختراع بين عملاقي صناعات العالم الرقمي, الأمريكية (آبل) و الكورية الجنوبية (سامسونغ) إلى ساحات المحاكم الأمريكية و ذلك بعد مدة قصيرة من تأكيد حكم نهائي سابق كان في صالح آبل و بتعويض ضخم يقدر بـ 930 مليون دولار. ومرة أخرى فإن القضية ستدور أحداثها في محكمة (سان جوزي) بولاية كاليفورنيا الأمريكية و تحت نظر القاضي (lucy Koh) الذي أصبح مطلعا على حيثيات القضية من كل جوانبها و الذي أكد في الشهر الماضي القرار الذي إتخذ في 24 غشت من سنة 2012 و الذي يرغم سامسونغ على أداء غرامة ضخمة تقدر بمبلغ 930 مليون دولار لصالح غريمتها آبل و هو ما يبدو على أنه إعادة لفصول هذه القضية. أما هذه المرة فقواعد " اللعبة " مختلفة تماما, حيث قرر القاضي السماح بالتداول في شأن عدد محدود من براءات الإختراع و التي تتهم كل جهة الجهة الأخرى بسرقتها منها ويتعلق الأمر بخمس براءات اختراع لكل طرف فيما سيكون أمام محامي الطرفين 25 ساعة  فقط لتقديم مرافعاتهم و إقناع القضاء بدفوعاتهم. من جهتها ستطالب آبل بوقف مبيعات كل من Galaxy S3 و Galaxy Note 2 بدعوى خرق براءات الإختراع الخاصة بها, فيما سامسونغ و لنفس السبب ستطالب بوقف مبيعات الآيباد 4 و آيفون مع أداء التعويضات المناسبة بطبيعة الحال و التي قد تصل إلى مليار دولار

You are subscribed to email updates from موضوع جديد لك To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google Inc., 20 West Kinzie, Chicago IL USA 60610