الاثنين، 20 يناير 2014

تعرف على أسوأ كلمات المرور لسنة 2013

12:05 م  theprofesionnel  لاتوجد تعليقات


لعل كلمة المرور و التوعية بضرورة جعلها صعبة و عصية على الإختراق تعد واحدة من أصعب المهمات التي تواجه مختصي الحماية في طريقهم لتوعية المستخدمين بذلك, خصوصا إن علمنا أن الكثير من المستخدمين مازال يستخدم كلمات مرور سهلة جدا بل و غبية مما يجعلهم عرضة للإختراق بكل سهولة.

من جانبه نشر موقع SplashData لائحته السنوية الخاصة بسنة 2013 و المخصصة لأكثر كلمات المرور سوءا و إنتشارا على شبكة الإنترنيت, حيث و لأول مرة تصبح كلمة المرور (123456) هي الأولى في الترتيب بعد أن إحتلت كلمة (Password) المرتبة الأولى لمدة طويلة.

ورغم المحاولات الكثيرة من الشركات و المختصين الأمنيين من أجل توعية المستخدمية بإتخاذ كلمات صعبة و مكونة من حروف و أرقام إلا أن كل هذه التحذيرات لا تلقى أذانا صاغية لدى الكثيرين, وهكذا فإنه بإمكاننا أن نجد في هذه الائحة الخاصة بسنة 2013 كلمات مرور من قبيل (111111) أو (abc123) أو حتى (qwerty).

وهذه لائحة بترتيب أسماء عشر أسوء كلمات المرور إنتشارا على شبكة الإنترنيت لعام 2013 :


  1. 123456
  2. password
  3. 12345678
  4. qwerty
  5. abc123
  6. 123456789
  7. 111111
  8. 1234567
  9. iloveyou
  10. adobe123

    المصدر
    http://www.th3professional.com/2014/01/2013_20.html

إقرأ المزيـــد

كيف تعلم أن المخابرات أصبحت صديقتك في الفيسبوك

11:55 ص  theprofesionnel  لاتوجد تعليقات


هل تشعر بالفخر لأن قائمة أصدقائك تحتوي على 5000 آلاف صديق . حسنا، هناك عشر خطوات اذا تعرضت إليها يوما ما فاعلم أن هناك من زرع نفسه داخل قائمة أصدقائك :



 1/ إذا حصلت على دعوة صداقة من شخص لا يوجد بينك وبينه أي صديقا مشتركا، خاصة إذا كانت الدعوة من فتاة جميلة.
2/ تفتح صفحة الفتاة التي وجهت إليك دعوة الصداقة، فلا تجد في صفحتها أي نوع من أنواع النشاط المعروف في الفيسبوك. ستجد فقط مجموعة من بلاغات الصداقة التي تقول بأنها أصبحت صديقا مع فلان وعلان فقط . حينها لا بد أن تستغرب وتسأل نفسك : ما الذي تريده هذه الفتاة من الفيسبوك إذا كانت لا تفعل شيئا سوى إضافة مجموعة كبيرة من الأصدقاء.
3 / غالبا ما تكون الفتاة جميلة وأجنبية ولا يتجاوز عدد صورها 3 صور بأحجام صغيرة لا يمكن تكبيرها مما يؤكد بأن تلك الصور ليست أصلية ولا تعود للفتاة التي وجهت إليك الدعوة، إنما دليل على أن الصورة مأخوذة من الإنترنت أو من صفحات شخصية أخرى.
4 / إذا قبلت صداقة تلك الفتاة، فهي بنسبة 99% لن تقوم بالتعليق على أي من المواضيع او الصور أو الفيديوهات التي تقوم بوضعها في صفحتك . يبدو أنها تهتم بقراءة ما تكتبه فقط وكأنها تراقبك.
5/ إذا رفضت دعوة تلك الفتاة، فإنك خلال 48 ساعة ستجد أكثر من دعوة صداقة من أكثر من فتاة، ربما أشد جمالا منها، أو ربما صورها أكثر إغراء لإقناعك بقبول واحدة منهن، وكأنهم يريدون الدخول إليك لمعرفة ما يدور في صفحتك أو ما هي توجهاتك الفكرية.
 6/ لا يمكن أن تجري حوار معهم عبر مسنجر الفيسبوك لأنهم لا يظهرون أون لاين أبدا . فهم فقط عبارة عن أشباح دخلوا صفحتك واختبئوا ضمن الخمسة الاف صديق (إذا كنت ممن يهتمون ويفتخرون بالعدد).
7/ في صورهم التي لا يتجاوز عددها الثلاثة، تجد بعض التعليقات الجنسية من شباب مراهق على صورتها المثيرة، أما ردود الفتاة على تلك التعليقات فلا تتجاوز كلمة thank's.
 8/ في أول مرة تلقيت فيها الدعوة قد تجد أنه لا يوجد صديقا مشتركا بينك وبين الفتاة، أو قد تجد اثنين او ثلاثة، واذا أبقيت الدعوة معلقة لديك بين القبول والرفض، فإنك ستجد بعد أيام قليلة مجموعة كبيرة من الأصدقاء المشتركين بينك وبين تلك الفتاة، حينها عليك أن تعلم أنها بدأت بالتغلغل في قائمة طويلة من الأصدقاء وأنها لم تعد بحاجة إليك.
9 / أحيانا تتلقى دعوة صداقة من فتاة لا يوجد في قائمة أصدقائها سوى عشرة او عشرين. ولكن بعد ايام قليلة تجد أن قائمتها أصبحت تضم أكثر من 500 شخص، ومع ذلك صفحتها الشخصية لا يوجد فيها أي نشاط يذكر، ربما فيديو واحد، أو صورة من صورها ، ومن ثم لاشئ يذكر سوى بلاغات قبول الصداقة من الآخرين.
 إذا صادفتك حالة تشبه النقاط التسعة أعلاه، فأنصحك بمراجعة قائمة أصدقائك وإزالة غير الفعال، ووضع خاصية الدخول المحدود للأصدقاء الآخرين ذوي الفعالية المتوسطة . ولاتنسى أن العدد الكبير لأصدقائك لا يعكس شعبيتك أبدا. 

إقرأ المزيـــد

الجمعة، 17 يناير 2014

Telepathwords خدمة لاختبار القدرة على تنبؤ كلمة المرور من مايكروسوفت

9:19 ص  theprofesionnel  لاتوجد تعليقات


كم من مرة نُصحت باستعمال كلمة مرور قوية ؟
Telepathwords خدمة لاختبار القدرة على تنبؤ كلمة المرور من مايكروسوفت

فكلمة المرور يجب ان تتكون من خليط بين الحروف الكبيرة والصغيرة وكذلك الارقام والرموز. لكن من الصعب ان نتذكر كلمة مرور بهذه المواصفات. رغم أن الكثير منا لا يواري اهتماما لأساسيات السلامة على الإنترنت واستخدام الكلمات الشائعة في كلماته السرية .Telepathwords  خدمة من فريق البحث من مايكروسوفت لإثارة اهتمام المستخدمين الى استعمال كلمات قوية الغير مبنية على كلمات يمكن التنبؤ بها !

ويستند الاختبار على استخدام البيانات الأولية التالية:
  1. كلمات السر، والتي أصبحت معروفة نتيجة الخروقات الأمنية.
  2. معلومات عن الكلمات المستخدمة في كثير من الأحيان على صفحات الويب، وكذلك البحث في قواعد البيانات.
  3. السلوك الافتراضي من المستخدمين عند وضع كلمات المرور، على سبيل المثال، الضغط على مفاتيح المجاورة على التوالي كــ 123 او abc.

ليس هناك شك في أن الخدمة ليست سطحية، لأن قوة Microsoft  لا يستهان بها. 

يمكنك تجربة هذه الخدمة على هذا الرابط 

مصدر
th3professional.com

إقرأ المزيـــد

احصل على اقوى فحص لجهازك

9:15 ص  theprofesionnel  لاتوجد تعليقات

 معظمكم يستخدم أحد برامج الحماية بدءا من تلك ذات الكفاءة الضعيفة وصولا إلى الأقوى من حيث جميع الجوانب طبعا ذلك  قصد الحفاظ على سلامة النظام من أي خطر محدق به ، لكن ما زاد الطينة بلة هو تكاثر البرامج الضارة بشكل رهيب جدا و التي تسبب بفتك نظامك لا بل قد تؤدي إلى مشاكل كارثية، ، إذن فجهازك عرضة لكل أنواع المخاطر كالفيروسات، والديدان، وأحصنة طروادة، والrootkits، والdialers ، وهجمات برامج التجسس و غيرها ...
احصل على أقوى فحص لجهازك ضد البرامج الضارة من خلال 68 شركة حماية

لا تقلق هناك بعض الحلول ، فكما نعلم فأفضل طريقة لفحص شيء ما هي عن طريق الخدمات السحابية التي تستطيع فحص ملف واحد بكافة برامج الحماية الموثوقة ، ومنه تكون قد تأكدت بأن الملف خالي من أي برنامج ضار لكن ما علاقة هذا بموضوعنا نحن  نتحدث عن فحص شامل للنظام ككل ؟ 
ظهر مؤخرا برنامج herdProtect الذي أصبح ذو شعبية كبيرة أيام قليلة بعد إطلاقه ، وهو  برنامج يمنحك أقوى فحص لنظامك ، فكيف ذلك ؟
كما ذكرت سابقا أن أفضل وسيلة لفحص ملف معين هي عن طريق فحصه بكافة برامج الحماية فتصير متيقنا بسلامة الملف ، هذا تماما ما يفعله herdProtect لكنه يفحص النظام بأسره و ليس ملف أو اثنان و ذلك اعتمادا على أزيد من 68 برنامج حماية (أنظر أسفل الموضوع) ، إذن هذه أقوى و أفضل طريقة بدون نقاش يمكنك بها فحص جهازك .

و خلافا لكافة برامج الحماية ف herdProtect برنامج صغير الحجم (1.84MB) يمكنك تحميله بسهولة .
إضافة إلى سهولة الاستعمال فيكفي بعد تثبيته الضغط على زر scan كما أن سرعة الفحص كبيرة جدا.

عند الانتهاء من فحص جهازك  لابد و أن تدهشك النتيجة ، يمكنك حذف البرامج الضارة يدويا بمعرفة مكانها و ذلك عن طريق الضغط على view و لمعرفة التفاصيل تضغط على details ، كما يمكنك التعرف على المكافحات التي تمكنت من كشف البرنامج الضار .

و للإشارة فقط فالأشياء التي تظهر في خانة Inconclusive Detections هي مشكوك في أمرها فقط و قد تكون تنبيهات خاطئة من أحد برامج الحماية ، لذلك إن كنت متأكدا من سلامتها لا تقم بحذفها ، وكمثال توضيحي هذه نتيجة فحص جهازي (الحمد لله نظيف) حيث يظهر برنامج vlc ، وهذا بطبيعة الحالة تحذير خاطئ من طرف أحد برامج الحماية .



herdProtect متوافق مع جميع إصدارات ويندوز .
لتحميل البرنامج اضغط هنا .


بعض برامج الحماية المعتمدة في الفحص :Agnitum, Avast! Antivirus, Avira AntiVir, BitDefender, BullGuard, ClamAV, Comodo, DrWeb, Emsisoft, ESET NOD32, F-Secure, Kaspersky, Malwarebytes, McAfee, Microsoft Forefront, Microsoft Security Essentials, Microsoft Windows Defender, Panda Sophos, Symantec, Trend Micro, ZoneAlarm 

إقرأ المزيـــد

الجمعة، 20 ديسمبر 2013

طرق حماية مصتفح الفايرفوكس

9:28 ص  theprofesionnel  لاتوجد تعليقات

 خطوات الأمان التي عليك القيام بها لحماية خصوصياتك على المتصفح الشهير فايرفوكس.
على مر السنوات الأخيرة، عُرف متصفح فايرفوكس موزيلا باعتباره واحد من متصفحات الإنترنت الأكثر أماناً، ولكن كما هو الحال في المتصفحات الأخرى، فإن مستوى الأمان يعتمد بالقدر الأكبر على الإعدادات، وتكون معظم إعدادات الأمان القوية في حاجة إلى التشغيل أو الإيقاف يدوياً، لذا دعونا نتعرف على الخطوات الـ5 لتأمين فايرفوكس، سواء عن طريق الإعدادات الأساسية أو بعض الإضافات المفيدة
 
1- تمكين كلمة السر الرئيسية.
مثل المتصفحات الأخرى، الوضع الافتراضي لـ"فايرفوكس" يسمح لأي شخص بالوصول إلى المواقع التي كنت قد قمت بحفظ كلمة المرور الخاصة بك عليها،  وكما هو الحال في غوغل كروم، يضم فايرفوكس قائمة بالمواقع وأسماء المستخدمين وكلمات المرور المحفوظة بداخله، لكن لحسن الحظ، فايرفوكس يوفر ميزة كلمة المرور الرئيسية التي تشفر كلمة السر والتي سيكون عليك إدخالها كل مرة قبل فتح قائمة المواقع المسجلة في متصفحك، ولأجل تمكين كلمة السر الرئيسية، افتح قائمة خيارات ثم اختار قائمة الحماية ثم ضع كلمة السر الرئيسية.
 
 
2-استخدام كلمة مرور قوية لخاصية المزامنة.
 مثل غوغل كروم، فايرفوكس لديه ميزة المزامنة التي تمكنه من جلب كافة المواقع المفضلة لديك، وكلمات السر، والبيانات من متصفحات أخرى، ولحسن الحظ، فايرفوكس يقوم بتشفير جميع البيانات التي تمت مزامنتها بعد وضع كلمة سر للخاصية، لذلك عليك استخدام كلمة مرور قوية، تتسم بوجود حروف الكبيرة وصغيرة وأرقام ورموز، ولتفعيل الخاصية، اختر خيارات، ثم Sync Tab.
 
3- التحقق من تشغيل خيارات الأمان.
 كباقي المتصفحات الأخرى، فايرفوكس به بعض إعدادات الخصوصية الأساسية التي غالباً ما تعمل افتراضياً، لكن عليك التأكد من أنه لم يتم تعطيلها، وهي إعدادات من شأنها إبلاغك عند محاولة السطو على محتويات جهازك عن طريق المتصفح وتمنع عمل برمجيات التصيد التي يستخدمها الهاكرز، ومن أهم هذه الإعدادات التأكد من تمكين مانع النوافذ المنبثقة.
 
4-استخدام الإضافات لمزيد من الحماية.
 
هناك العديد من البرامج المتعلقة بمتصفحات الإنترنت التي تساعدها على ضبط أنظمتها الأمنية،
وفي فايرفوكس نجد أن إضافة برنامج نوسكريبت يساعدك على السيطرة على المواقع التي 
تستخدام لغة جافا سكريبت، كما أن سيلفرلايت يسيطر على كافة العناصر التي تعمل بالفلاش
وAdblock يعمل على عدم إظهار النوافذ المنبثقة، وإعلانات الفيديو على مواقع الإنترنت للحد
من فوضى والإزعاج الناتج عنها، وكذلك يزيد من القوة الأمنية للمتصفح.
 
5-مراجعة وتحديث البرمجيات الإضافية.
 
 معظم قراصنة الإنترنت يستخدمون نقاط الضعف في البرمجيات الإضافية لإصابة أجهزة الكمبيوتر
 وغزوها، ولعلم الشركات المنتجة للبرمجيات بذلك فإنها دائماً ما تطلق تحديثات لرأب الثغرات
 الأمنية، ولذلك فعليك دائماً مراجعة هذه التحديثات وتنزيلها من أجل حماية جهازك.

 
اتمنى ان اكون قد افدتكم .. تحياتي للجميع 

إقرأ المزيـــد

ح كيفية التحكم فى نوعية المواقع التى تستطيع ان تمنع الدخول عليها مثل المواقع الأباحية إيضاً مواقع ال Phishing و ال Adware والكثير من محتويات ال Web

9:25 ص  theprofesionnel  لاتوجد تعليقات



ما هو الـDNS


اولا : DNS هو اختصار لكلمه Domain Name System . و يتصل سرفر الـ DNS عادتاً على بورت 53 مما يعنى انك اذا اردت الاتصال الى احد المواقع و استعملت الـ DNS الخاص به ، فسوف تتصل به عن طريق البورت 53 و سوف يترجم او يحول ال translates alphabetical hostnames و يعنى اسم الموقع مثل :WWW.*****.COM الى IP ADRESSES مثل 127.0.0.1 و العكس صحيح و عندما تتم العمليه تتصل بالموقع مباشره .

و عمليه التحويل هذه تسمى address resolution اى تحويل او تحليل عنوان الموقع الى IP او العكس لنستطيع الاتصال به و قبل ظهور ال DNS كان اسم اخر لعمليه ال address resolution .و لكن قد ظهر ال DNS جعل توزيع الهوستس اسهل بكثير من الماضى حيث انه من السهل ان تتذكر اسم موقع معين تريده افضل من ان تتذكر اربعه خانات من الارقام (IP) .
نبذة عن OpenDNS


كما ذكرت فى تعريف الـDNS فاخدمة OpenDNS تعطينا DNS Addresses لنستخدمهم بدلاً عن الDNS الأصلى بتاع مزود خدمة الانترنت (ISP) , ولكن لمزيد من الخيارات و التحكم فى انواع المواقع المختلفة لازم نشترك فى موقع OpenDNS ...

كيفية الإستخدام

سينقسم الشرح إلى 3 اجزاء :

1- للمستخدم العادى (الأستخدام الفردى) .

2- لمدير شبكة , Admin

3- الجزء الخاص با Dynamic IP

اولاً : للمستخدم العادى (الأستخدام الفردى)


1- ادخل على موقع OpenDNS :



2- قم بالضغط على Create account لعمل حساب على الموقع :




3- إملاء الييانات المطلوبة ثم إضغط Create Account



4- افتح الEmail اللى سجلت بية علشان نعمل Activate



5- تم التفعيل بنجاح :


6- إعداد الSettings فى الكمبيوتر
 


Windows 7









Windows XP





7- قم بكتابة IP 


 


 
8- إختار الNetwork ( التى تم كتابة الIP لها فى الخطوة السابقة )

9- من هنا بتم إختيار قوة ال Filtering على حسب الأختيار



 


 


إقرأ المزيـــد
Twitter Delicious Facebook Digg Stumbleupon Favorites More