المحترف |
- من جديد .. عطل مفاجئ يصيب فايسبوك
- تعرف على تكنولوجيا السحب PULL THECHNOLOGY
- ما هي ملفات ال (PAC) ؟وكيف تستخدم في إختراق حاسوبك دون كشفها من طرف برامج الحماية
- كيف تستمع إلى الطائرات اثناء الحديث مع برج المراقبة من منزلك
- 8 أسباب تؤدي بمدونتك إلى الحذف من طرف جوجل
- اختراق السيارة الخارقة Tesla Model S من طرف صينيين في المؤتمر الأمني SyScan360
من جديد .. عطل مفاجئ يصيب فايسبوك Posted: 01 Aug 2014 09:27 AM PDT تعرض في هذه الأثناء موقع التواصل الإجتماعي الأول على مستوى العالم (فايسبوك) لعطب مفاجئ تسبب في عدم ولوج عدد كبير من المستخدمين حول العالم إلى الموقع. العطل الذي لا يعتبر الأول من نوعه تسبب في عدم إمكانية ولوج المستخدمين لحساباتهم الخاصة على موقع التواصل الإجتماعي فايسبوك ابتداءا من ظهيرة يوم الجمعة, و مازال العطل مستمرا لدى بعض المستخدمين الى لحظة كتابة هذه السطور. العطب الجديد على مستوى فايسبوك أشعل الجدل على مواقع التواصل الإجتماعي الأخرى خصوصا تويتر حيث عبر المستخدمون عن غضبهم جراء ذلك, في حين لم تقم الشركة بتقديم أي توضيحات فيما يتعلق بالعطل. |
تعرف على تكنولوجيا السحب PULL THECHNOLOGY Posted: 01 Aug 2014 08:14 AM PDT مرحبا بكم في مقالة جديدة من سلسلتنا GeeKPedia والتي تتوخى تسليط الضوء على مجموعة من المصطلحات و التعريفات التقنية في مختلف مجالات التكنلوجيا، لذا أنصح كل من لم يتابع المقالة الأولى بعنوان "تعرف على دور SMTP و POP في إرسال وإستقبال الإيميلات"، أن يراجعها للتعرف أكثر على السلسلة و المساهمة في إغناءها عبر الهاش تاغ بالفيسبوك Geekpedia# للنقاش مع مجموعة من مهووسي المعلوميات . لعلك تساءلت قبل ولوجك هذا المقال عن ال PULL Technology و فيما تفيد و ما الدور الذي تلعبه؟ لأُيسر عليك فهم ما هي ال PULL THECHNOLOGY سأعطيك مثال بسيط جدا : كلنا نتعامل مع هذه التكنلوجيا بشكل يومي و دائم إذ تتمثل هذه التقنية في طلب معلومات/بيانات من جهة معينة (خوادم/سيرفرات...)، فعلى سبيل المثال طلب صفحة ويب من متصفحك أو إرسال بريد إلكتروني أو طلب خدمة معينة على النت أو قراءة مقالنا هذا... ألخ يندرج ضمن تقنية ال PULL TECHNOLOGY، فكما تلاحظ فهذه التقنية ترتكز على عنصران رئيسيان وهما : العميل Client و المستجيب و هو سيرفر الخدمة. لذا فمن البديهي أن كل المستعملين يدركون أن هناك عملية "سحب" للبيانات من الخادم إلى حواسيبهم، حيث أن هذه العملية نفسها نتيجة لتكنلوجيا السحب -Pull Technology- ، و ليس نتيجة للتصفح -Navigation- كما يعتقد الأغلبية . ولربط مقالتنا هذه بالمقالة السابقة، فخدمة البريد ترتكز أساسا على هذه التقنية، فعند ولوجك البريد فأنت تقوم باختيار طلبات و أوامر يتم سحبها من السيرفر لحاسوبك، مثل قراءة بريد أو إرساله، و هكذا فتكنلوجيا السحب أساس تنفيذ طلبات المستخدمين، حيث لا تقتصر الخدمة على مجال الرسائل الإلكترونية بل تتعداها لتشمل مختلف المجالات المتعلقة بالتصفح . لكن هل أنت مقتنع أن تكنلوجيا السحب هي أساس التصفح ؟ مذا عن التوصل برسائل الإعلانات التجارية أو الإشعار في الفيسبوك، حيث لم تكن أنت الذي يحدد الطلب بل العملية خارجة عن نطاق تحكمم ؟ دعني أقل لك، أن هناك تقنية توأم مضادة لتكنلوجيا السحب تعرف بتكنلوجيا الدفع -Push Technology- و بالتالي فعملهما المتقاطع -أي تكنلوجيا السحب و الدفع- يشكلان أساس تصفحك للأنترنت. في انتظار نقاشاتكم حول هذه الأخيرة، لا شك أن نظرتك و تصورك حول كيفية تصفحك للأنترنت قد تغير خاصة مع الربط بين المعلومات المقدمة في هذا المقال و مقالنا السابق . |
ما هي ملفات ال (PAC) ؟وكيف تستخدم في إختراق حاسوبك دون كشفها من طرف برامج الحماية Posted: 01 Aug 2014 04:32 AM PDT عند تصفحك للأنترنت فأنت معرض لمجموعة كبيرة من الأخطار التي غالبا ما تكون تستهدف الحصول على معومات بطاقتك الإئتمانية أو في بعض الأحيان الحصول على كلمات سر حساباتك في بعض المواقع كشبكات التواصل الإجتماعي و كلمات سر لوحات التحكم بمواقعك الشخصية و غيرها من الأمور الحساسسة. طبعا الكل يعلم بأمر الفيروسات و التروجانات التي تم تصميمها لهذا الغرض لذلك نستعمل الأنتفيرس التي قد تحميك من هذه التهديدات في غالب الأحيان إن كنت توفر التحديثات. لكن ما لا يعلمه الأغلبية أن هناك أنواع جديدة من الهجمات انتشرت بشكل لا يتصور في سنة 2014 وقد لاتفيدك الأنتفيرس بشيء ضدها. ال (PAC) أو (Proxy Auto-Config) هجمات خطيرة لإعادة التوجيه تستخدم لأغراض السرقة، كما أشارت لذلك شركة مايكروسوفت من خلال أحد تحديراتها الامنية في فبراير 2014. يتم استخدام ملف PAC لتحديد خوادم بروكسي أو روابط مباشرة على أساس عناوين الويب التي يتم فتحها في المتصفح. فيتم إعادة توجيه المتصفح تلقائيا إلى موقع مزيف يشبه الموقع الأصلي، أي عند قيامك بزيارة فيسبوك مثلا يتم تحويلك مباشرة إلى موقع الهاكرز الذي يبدو مثل فيسبوك تماما بحيث أنه لا يمكنك ملاحظة الفرق لا في الرابط لا في الشكل أما سرعة التحويل فتكون كبيرة جدا، بحيث لايمكنك ملاحظتها، فبمجرد كتابتك رابط الفيسبوك و الضغط على إدخال يتم تحويلك مباشرة. و تدعم ملفات PAC من قبل جميع متصفحات الويب الحديثة بحيث تتعامل معها مثل خوادم البروكسي الأخرى في إعدادات الشبكة وهذا ما يشكل خطرا كبيرا لأنه يصعب على برامج الحماية الكشف عنها. أما طريقة الإصابة بها فهي متعددة، فقد يتم زرعها أثناء تثبيتك لبرنامج معين أو من قبل فايروس أو حتى يمكن تحميلها إلى نظامك دون علمك أثناء زيارتك بعض المواقع الغير موثوقة.... حسنا، إذا كنت فهمت ماهي هذه الملفات و كيفية عملها، ننتقل إذا لطريقة حدفها من الجهاز : بالنسبة لمتصفح غوغل كروم و أنترنت إكسبلورر استعمال برنامج Phrozensoft Auto Config Risk Protector بالنسبة لمتصفح إنترنت إكسبلورر والمتصفحات التي تستخدم إعدادات الشبكة لمتصفح إنترنت إكسبلورر مثل Google Chrome . ببساطة تقوم بتشغيل البرنامج وتضغط على scan ، إذا وجد البرنامج ملفات PAC يمكنك حذفها بكل بساطة. في حالتي أنا لايوجد أي شيء الحمد لله. أما بالنسبة لمتصفح فايرفوكس فسنطبق طريقة يدوية للتخلص من إعادة التوجيه التلقائي في المتصفح: تذهب إلى الإعدادات و تتبع هذا المسار Options > Advanced > Network > Connections > Settings كما هو موضح في الصورة، وتتحقق من أن "automatic proxy configuration url" غير محددة. وبذلك تكون منعت ملف الPAC من اصطيادك. لاتنسى مشاركتنا آرائك حول هذا النوع من هجمات الإحتيال. |
كيف تستمع إلى الطائرات اثناء الحديث مع برج المراقبة من منزلك Posted: 01 Aug 2014 04:10 AM PDT لا تتفاجأ من العنوان ولاتعتبره مستحيل ، فلاشيئ مستحيل في الانترنت والمعلومات الواردة في هذه التدوينة حقيقية ! نعم يمكنك الإستماع إلى حديث الطائرات مع غرفة مراقبة الحركة الجوية ، كما يمكنك الإختيار بين مئات المطارات والقنوات حول العالم . موقع liveatc يوفر لك كل ماتحتاجه من اجل التطفل على حديث الطائرات ولكي تعيش نفس الاجواء التي يعيشها ربان الطائرة في قمرة القيادة وحديثة مع برج مراقبة الحركة الجوية ، والطريقة بسيطة . اولا ادخل على رابط الموقع اسفل التدوينة ، بعد ذلك ستجد في اقصى اليسار مكان الإدخال الــ ARTCC Code او Airport وهي عبارة عن رموز المطارات في العالم ويمكن ان تجدها عند البحث عن ARTCC Code في جوجل . يمكن كذلك البحث بإستعمال قناة التواصل إذا كنت تتوفر عليها ، الاخيرة التي قد يكون من الصعب عليك الحصول عليها . بل ولاتسأل عنها في المطار حتى لايعتبرونك إرهابي ههه . غير ذلك يمكنك كذلك البحث عن القنوات المفتوحة من خلال النقر على Browse LiveATC Feeds اسفل مربعات البحث او مباشرة من هنا من اجل تصفح القنوات المفتوحة والتي يمكنك الإستماع إليها مباشرة . ويمكنك كذلك تصفح الطائرات من خلال الخريطة وإختيار الطائرة التي تود الإستماع اليها من خلال النقر على LiveATC Coverage Map اسفل Browse LiveATC Feeds في الصفحة الرئيسية او النقر هنا من اجل ولوج الصفحة مباشرة . حيث يكفي ان تنقر على اي طائرة وهي الطائرات التي تحلق بالفعل في الوقت الذي ولجت فيه الصفحة ، من اجل الإستماع إلى حديث الطائرة مع برج المراقبة . اتمنى ان تعجبكم فكرة هذا الموقع :) liveatc.net |
8 أسباب تؤدي بمدونتك إلى الحذف من طرف جوجل Posted: 01 Aug 2014 03:15 AM PDT منصات بلوجر من المنصات التي اضحت تستخدم بشكل كبير في التدوين ، لكن الكثير من الناشرين لايعرفون العقوبات التي قد تطبق على مدوناتهم من طرف جوجل ، والتي قد تصل إلى حذف المدونة . هذه العقوبة التي ليست بالغربية على كثير من العرب حيث تم بالفعل حذف مدوناتهم لعدم إلتزامهم بقوانين النشر والتي تنص على : النسخ واللصق دون ذكر المصدر : من الاسباب التي قد تجعل مدونتك تحذف هو النسخ واللصق في مدونتك دون اخد تصريح بذلك ، او دون ذلك المصدر . فتلك من الاسباب التي تجعل جوجل تحذف المدونة في حالة إذا ماتكرر الإبلاغ عن محتوى المدونة من طرف ناشرين آخرين . كلام يحرض على العنف او مسيئ : إذا كتبت تدوينة تحرض على العنف ضد جماعة او فرد ، وقام شخص بالتبليغ عن رابط تلك التدوينة . كن على يقين ان مدونتك ستحذف او رابط التدوينة إذا كانت تلك اول مرة ترتكب فيها مخالفة من ذلك النوع . نشر صور غير لائقة : شخص مقتول بدون رأس ، وصور لإستئصال عينين ... هذه من المشاهد المرعبة والغير اللائقة . وجوجل تتخد عقوبات صارمة اتجاه المدونات التي تنشر مثل تلك الصور دون مراعاة مشاعر الزوار . محتوى للبالغين : إذا نشرت صور جنسية على مدونتك فستعرضها للحذف من طرف جوجل ، لان نشر الصور الجنسية ممنوع عندما تكون مدونتك على بلوجر مفتوحة للعموم ، واقصد بذلك انه في إعدادات المدونة ستجدون إمكانية التعليم على المدونة بانها تنشر محتوى للبالغين ، هذا يجعل الزائر عند زيارة المدونة يجد تحذير قبل ولوج الموقع يفيد بان مدونتك للبالغين فقط ، في هذه الحالة إذا نشرت صور جنسية فجوجل لن تحذف المدونة . نشر معلومات خاصة بالافراد تنتهك الخصوصية : من الاسباب كذلك التي قد تدفع بجوجل إلى حذف مدونتك في حالة إذا نشرت معلومات خاصة عن فرد من الافراد كمثلا تنشر عنوان السكن إسمه الكامل رقم البطاقة الوطنية ، الباسبورت ...... كل هذه المعلومات قد تعرض مدونتك للحذف إذا قمت بنشرها او نشر صور تتضمنها ... السبام : من اكثر الاسباب التي تحذف بسببها مدونات بلوجر ، كمن يقوم بإنشاء مدونة من اجل توجيه الترافيك من محركات البحث إلى موقعه ، او من يستغل مدونات بلوجر من اجل نشر روابط ربحية ... كل هذه الامثلة تدخل في باب السبام وعليه فان بلوجر لاتتردد في حذف هذا النوع من المدونات . الڤيروسات / البرامج الضارة : إذا كانت مدونتك بها ڤيروسات او برامج ضارة قد تحذف من طرف بلوجر ، واقصد بذلك المدونات التي قد توفر تحميل برامج ضارة من موقعها او كذلك تحميل تلقائي للبرامج الضارة في الحاسوب فور زيارة المدونة كل هذا يفرض على جوجل السرعة في حذف هذه المدونات بعد إكتشافها او التبليغ عنها . مدونات الهكرز التي تعلم القرصنة : هناك فرق كبير بين مدونة تقدم محتوى راقي يخص الهاكرز والحماية وبين مدونة تقدم برامج الإختراق وخلق مجمتع من اطفال الهكرز ، فمثلا المدونات التي تقدم برامج إختراق طرق إنشاء صفحات مزورة او إختراق الحواسيب بإستخدام بعض الطرق والبرامج كل هذا قد يجعل مدراء جوجل يحذفون مدونتك ، لكن إذا كانت المواضيع متقدمة يعتمد فيها على تحليل ثغرات برمجية بهدف تقديم حلول امنية فهذه المدونات لا تحذف . |
اختراق السيارة الخارقة Tesla Model S من طرف صينيين في المؤتمر الأمني SyScan360 Posted: 01 Aug 2014 02:46 AM PDT في إطارالمؤتمر الأمني SyScan360 الذي نظمته شركة Tesla Motors بشراكة مع الشركة الصينية للحماية و الأمن المعلوماتي Qihoo ببيكين لاختبار اختراق السيارة الخارقة Tesla Model S هذا الشهر، والتي تروم منح مكافئة مالية لمن يستطيع اختراق السيارة و التي قدرها $10000. أعلنت Qihoo 360 الراعية للمسابقة خبر اختراق هذه الأخيرة من طرف هاكرز الشركة ، حيث استطاعوا التحكم ببعض خصائص نظام السيارة كالتحكم بالأبواب و الأضواء عن طريق الكشف عن ثغرات أمنية بتطبيق السيارة و الذي يستطيع التحكم بمجموعة من وظائفها ... و لم تعلن هذه الأخيرة عن تفاصيل الإختراق . و يأتي هذا الإنجاز في إطار إعلان الميليوندير و الرئيس التنفيدي للشركة الأمريكية، أن براءات اختراع صناعة سيارات الشركة ستكون "مفتوحة المصدر" بجميع البلدان، لأنها تسعى إلى توسيع اعتماد السيارات الكهربائية. حيث قامت الشركة بتسليم الصين مجموعة من سياراتها الشهر الماضي، وتتوقع أن مبيعاتها بالسوق الصينية ستتطابق مع المبيعات بالسوق الأمريكية، حيث أعلنت شركة Tesla Motors اتخاد إجراءات فورية لإصلاح الأخطاء و الثغرات الأمنية الموجودة بالسيارة . و أعلنت Qihoo عن استعدادها للعمل مع الشركة من أجل تصنيع سيارات فائقة الحماية، حيث قال الخبير الأمني تشارلي ميلر، الذي أجرى بحث واسع النطاق لاختبار اختراق السيارة، أنه من المبكر جدا معرفة ما نوع المخاطر التي يواجهها أصحاب تسلا ، وأضاف أنه لم يُفاجأ أحدهم عقب اختراق موديل س . وتعتبر هذه السيارة هي الأكثر عرضة للخطر بسبب هجمات التحكم عن بعد وذلك لتوفرها على كم هائل من تكنلوجيا المعلوميات، التي تستطيع التحكم بمجموعة من وظائف السيار الشيىء الذي يهدد حياة مستعمليها . و للإشارة فقط، فإن اكتشاف الثغرات الأمنية بالسيارات التي ترتكز على النظم المعلوماتية يتم على مستوى نظم البلوتوت، ال GPS الأنترنت و الاتصالات بالأقمار الإصطناعية...ألخ عموما فالكثير لا يعلم أن هذه الخدمات البسيطة و المعروفة تمكن من الولوج و التحكم بالنظام و بالتالي وظائف السيارة المرتبطة به. وأنتم هل من محب لسيارة تسلا، وما رأيكم حول إدماج نظم الكمبيوتر في السيارات، و نحن نعلم أن هذه النظم لا تزال تعاني مشاكل جمة في الكمبيوتر و الذي لا يشكل أي تهديد مادي لحياة الإنسان !؟ |
You are subscribed to email updates from موضوع جديد لك To stop receiving these emails, you may unsubscribe now. | Email delivery powered by Google |
Google Inc., 20 West Kinzie, Chicago IL USA 60610 |
0 التعليقات
إرسال تعليق