نقاش: كيف تبني نظام ويندوز الأكثر أمناً ؟

كتب بتاريخ: March 22nd, 2011 | بواسطة: Sari .

تختلف الآراء حين نأتي للأنظمة الأكثر أمناً, معظم الناس تقول بأن Linux أكثر أماناً والآخر أنظمة MAC OS, وبعضهم يقول FreeBSD, وآخر يقف في صف مختلف تماماً ويقول كلهم سواسية !. نقاش يهدف للوصول لنظام ويندوز مثالي في نظر الزوار, ونتمنى من الجميع المشاركة.

حتى لايحصل جدل, ولا تتضارب الآراء وينتهي بنا المطاف بنقاش غير هادف, وبحكم بأن الأغلبية هنا تظن بأن نظام ويندوز أقل الأنظمة أمناً, فبرأيكم ما هي الطريقة المناسبة لجعل هذا النظام أكثر أمناً لتجاوز نقاط ضعفه ؟

ماذا تتوقعوا هي الإضافات أو البرامج أو الأدوات أو الخدمات التي سوف تساعد هذا النظام بأن يكون في نظرك “نظام لا يقهر” صعب الإختراق وصعب سرقة أي بيانات منه بنسبة قد تكون 100% ؟

لنبني أساس هذا النقاش على سيناريو وقوانين محدده:

  • النظام سوف يكون للإستخدام الشخصي.
  • نقوم بسرد الرأي إبتداء من تأسيس الشبكة المحلية ثم تركيب النظام … وهكذا.
  • النظام بالطبع سوف يحتوي على برنامج مكافحة للفايروسات و جدار ناري (بغض النظر عن نوعه).
  • الجهاز سوف يتم إستخدامه لتصفح الإنترنت, وسوف يكون متصل على الشبكة على مدار اليوم.
  • النظام معرض للإصابة بديدان أو فايروسات غير معروفة, وقد يكون مستهدف.

للمشاركة في النقاش الرجاء الضغط هنا

تكملة ... »

تحليل لأداة Pasco الكلاسيكية

كتب بتاريخ: March 17th, 2011 | بواسطة: Sari .

هذا التحليل يشرح ماهي ملفات index.dat, ولماذا تعتبر هذه الملفات دليل جنائي مهم, وأين يمكننا العثور عليها وكيف. بعد ذلك سوف نحلل الأداة إبتداءاً بتفصيل بسيط عنها, إيجابياتها, سلبياتها, وطريقة تنصيبها على جهاز المحقق. في هذا التحليل سنفصيل كافة المميزات التي تتمتع بها الأداة, حيث سنشرحها ونقييمها ثم في نهاية هذا التحليل سيكون هنالك مقارنة بسيطة بين هذه الأداة وأدوات\برامج من نفس النوع وبالطبع نتطرق لبعض التحسينات المقترحة لتحسين باسكو في حال رغب أحد بتطويرها.

تكملة ... »

تحري وإستخراج المعلومات لأي وجود في الشبكة العنكبوتية

كتب بتاريخ: March 2nd, 2011 | بواسطة: Sari .

لقد تم تكليفي مؤخراً لتحليل وإنتقاد مقالة البروفيسور بروس نيكّل في أسلوبه المنهجي لتحري أي وجود في الشبكة العنكبوتية حيث قام بكتابة مقالة طويلة مقترح أسلوب منهجي يجب اتباعه من قبل المحققين للتحقيق عن أي وجود في الشبكة العنكبوتية. لقد تم نشر مقالة بروس نيكّل من قبل الناشر “إلسيفير” وهم معروفون بإهتمامهم بالمقالات العلمية التكنولوجية وأيضاً المجالات الطبية.في حال إهتمامكم بالمقالة الأصلية يمكنكم البحث عنها في موقع بروس الشخصي في قائمة المصادر نهاية هذا المقال. في هذه المقالة سوف أقوم بتحليل مقالة البروفيسور بروس الذي قام بكتابتها في عام 2004 وسوف أبدي رأيي في بعض النقاط وربما أعدل بعضها لإبداء وجهة نظري الشخصية مع الإلتزام بإتباع نفس أسلوب الكاتب الأصلي.

تكملة ... »

تحليل: Hide it in تطبيق لإخفاء الصور على الآيفون

كتب بتاريخ: March 2nd, 2011 | بواسطة: Sari .

في هذه المقالة سوف أقوم بتحليل سريع غير تفصيلي لأداة مسماه Hide it in و التي تمكننا من إخفاء المعلومات من نوع صور داخل صور عادية أخرى مع وضع كلمة مرور لحماية الصورة المخفية بتشفير AES 256.

 

تعريف عن مبرمج التطبيق:

قام ببرمجة هذا التطبيق صديقي جورج بلاسكو وهو طالب أسباني يحضر الماجستير في التحقيق الجنائي الرقمي في جامعة بورتسموث ببريطانيا.

 

أعمال سابقة:

حالياً هذا أول عمل رسمي لجورج, علماً بأنه سوف يقوم بطرح العديد من التطبيقات في الفترة القادمة المتعلقة بالذات في مجال إخفاء المعلومات والتحقيق الجنائي الرقمي على أجهزة الآيفون فقط, ربما سوف يكون هناك إصدارات لأجهزة أندرويد لكن هذا غير متوقع في غضون هذه الفترة

 

معلومات عن التطبيق:

Hide it in, تطبيق خاص لنظام iOS فقط, حيث وظيفة هذا التطبيق هو إخفاء المعلومات من نوع صور داخل صور عادية أخرى مع وضع كلمة مرور لحماية الصورة المخفية بتشفير AES 256, حيث يمكنك البرنامج من التقاط الصورة المراد إخفائها مباشرة أو الإختيار من مكتبة الصور الخاصة بك ثم يمنحك الخيار لإرسالها الصورة عن طريق البريد الإلكتروني بإستخدام التطبيق المسؤول لإرسال البريد للآيفون. يقوم البرنامج بالإعتماد على طريقة Least Significant Bit المعروفة بـ LSB لإخفاء الصور. ربما استخدام تقنية LSB غير آمنة بشكل كلي لكن مبدئياً هي تؤدي بالغرض, أخبرني جورج بأنه في المستقبل القريب سوف يتم إطلاق إصدار آخر من البرنامج مدفوع المبلغ يقوم بتوفير طرق أمنية أكثر.

سعر البرنامج: مجاني !!

تكملة ... »

العبث في البيانات الوصفية

كتب بتاريخ: October 10th, 2010 | بواسطة: Sari .

أكثر ما يحرص عليه المحقق الجنائي في حال الحصول على دليل رقمي هو عدم فتح أو تعديل الدليل حتى لا يقوم بتعديل السجلات الموجودة في البيانات الوصفية وبالذات الوقت الذي تم إنشاء فيه الملف وتعديله, وما أهمية الوقت ؟ يفيدنا معرفة التوقيت حتى يساعدنا ذلك في عملية التحقيق عن الجريمة من حيث ماهي آخر الملفات التي قام الجاني بإنشائها أو تعديلها. وبشكل آخر أيضاً في حال تم اختراق جهاز ما ويريد المحقق معرفة ماهي الملفات التي قام المخترق بالعبث بها سواء من تعديل أو فتح لملف معين, لذلك أكثر ما يعرقل أي محقق جنائي هو عدم التمكن من حصول على بيانات التوقيت لأي دليل رقمي.

تكملة ... »

برنامج لفك كلمة المرور الخاصة بالنسخ الإحتياطي للآيفون

كتب بتاريخ: June 30th, 2010 | بواسطة: Sari .

أصدرت شركة Elecomsoft في يوم 21\6 برنامج يقوم بفك كلمات المرور الخاصة بالنسخ الإحتياطي لأجهزة أبل (آيفون و آيبود تتش)

حيث قامت أبل بإضافة هذا النظام بداية مع إصدارات آيتونز 8.0 لحماية بيانات مستخدمي أجهزتها من شركات ومؤسسات حكومية خاصة بعد صدور العديد من البرامج التي تمكنك من قراءة ملفات الباكب الحاوية على جميع الرسائل النصية وقائمة الإتصال والمذكرات… الخ

iPhone Password Breaker - iTunes

صورة توضح خاصية الحماية بكلمة مرور من نافذة الآيتونز

تكملة ... »

آلات تصوير المستندات تهدد خصوصيتك

كتب بتاريخ: June 20th, 2010 | بواسطة: Sari .

انتشر في الآونة الأخيرة خبر من CBS يحذر من استخدام أجهزة التصوير في نسخ المستندات الخاصة, التحذير وصل إلى المكاتب والشركات الكبيرة لكن لم يكترث أحد لتلك التحذيرات والناتج ماسوف يتم عرضه في هذا الفيديو الذي تمت ترجمته للعربية من قبلنا.

الآن بعد علمك بهذا الخبر كيف سوف يكون تعاملك مع هذه الآلات؟

تكملة ... »

الوصول إلى أرض المملكة

كتب بتاريخ: June 20th, 2010 | بواسطة: Sari .

الحمدلله بعد التحليق لمدة 6 ساعات ونصف في الجو وعلى متن الخطوط البريطانية تم الوصول إلى المملكة العربية السعودية

اللون الأصفر والغبار كان شيء لافت ومميز من نافذة الطائرة اثناء التحليق فوق سماء جدة

الشيء الآخر, ترقبوا خلال الأيام القادمة فيديو عن خبر قد يكون بمثابة صدمة للبعض, الخبر الذي سوف يتم استعراضه

60% من الأمريكيين لا يعرفون ولا يعترفوا بتهديده

الخبر جاهز, ولم يتبقى إلا النشر

;-)

تكملة ... »

ثغرة تستهدف أجهزة iPad 3G

كتب بتاريخ: June 16th, 2010 | بواسطة: Sari .

تم اكتشاف ثغرة في أجهزة الـ iPad 3G الخاصة بشركة Apple بتاريخ الأربعاء الماضي 9-6-2010
التقارير تدل أن الثغرة هي في تطبيق ويب حيث يقوم بتسجيل دخولك لشبكة آبل أو AT&T او مزود الانترنت الخاص بك
في الدول الأخرى المتوفرة لديها هذه الأجهزة, حيث الثغرة تمكن الشخص المهاجم من تخمين الرقم التسلسلي الخاص بشريحة
بيانات الثري جي على أجهزة الآيباد وبالتالي استخدام الرقم المخمن بطريقة معينة لم يتم تحديدها.

ما زاد هذه الثغرة خطوره هو عدم تبليغ الفريق المكتشف لهذه الثغرة أبل أو AT&T فوراً قبل إعلانها للجميع, هناك ردود من شركة أبل
تخبر مستخدميها أنه تم ترقيع هذه الثغرة الآن.

قالت AT&T انه بعد ما تم ترقيع الثغرة تم البدأ في إجراءات التحقيق الجنائي فوراً, ربما Apple & AT&T تنوي رفع قضايا قريباً.

تكملة ... »

عدنا

كتب بتاريخ: June 16th, 2010 | بواسطة: Sari .

اعتذر عن الغياب الطويل, الحمدلله أنهيت اختباراتي وانهيت السنة بنجاح, الآن فترة صيف وانا متفرغ تماماً لآي سيكيورتي والمدونة

من المواقف الطريفة التي حصلت لي في خلال الأسبوع الماضي, أني التقيت بعبدالمهمين في لندن وطلع انسان خجول لدرجة أنه لا يريد ان يلتقط أحد صورة له

تمكنت من التقاط بعض الصور لكن سوف احتفظ بها لنفسي :-D

تكملة ... »
« Older Entries