https://www.facebook.com/102287552596233/

Cybersecurity - بالعربي

Home
Bahrain
Manama
Cybersecurity - بالعربي

مساحة مشتركة لمناقشة مفاهيم أمن المعلومات

25/11/2022

لمستخدمي #التلجرام
الأصل في التلجرام انه لا يستخدم ال end-to-end encryption اللي كلنا بنشوفها بتظهر في الchat في #الواتساب.
بمعنى أن أي شخص نجح انه يوصل للشات المفتوح بين أي طرفين بما يسمى بالman-in-the-middle بيكون قادر يشوف الرسائل بكل سهولة.
بإمكاننا تفادي #المشكلة عن طريق تفعيل #خاصية في التلجرام اسمها Secret Chat المحادثة السرية عن طريق #الخطوات التالية:
١. ندخل على جهة الإتصال المطلوبة، ونضغط على الخيارات "..."
٢. نختار الSecret Chat أو محادثة السرية و نضغط نعم.
٣. بنحتاج نكرر العملية لكل جهة اتصال محتاجينها.
بتتفتح محاثة جديدة و مكتوب فيها #مميزات المحادثة الآمنة و ممنوع فيها السكرين شوت لاني حاولت أصورها لكم و رفض. 😁
وجب #التنويه هنا ان الجروبات ما زالت لا تستخدم ال end-to-end encryption و لا يوجد فيها هذا الخيار فنكون حريصين على رسايلنا اللي بنرسلها.

21/08/2022

Cyber Kill Chain ...
إذا تم ترجمتها حرفياً بتكون غريبة، و لكن ممكن نشرحها بالآتي: #الخطوات التي يتخذها القائم على الاختراق الأمني "Attack Actor" ليقوم بمهاجمة هدفه. بكلمات أخرى، هي طريقة #تفكير المخترق عند اتخاذ قرار #الإختراق.
عبارة عن ٧ خطوات تم وضعها من قِبل مؤسسة https://www.lockheedmartin.com/
١. #الاستطلاع Reconnaissance
٢. #التسليح Weappnozation
٣. #الإيصال Delivery
نحتاج أن نقطع التسلس هنا و ننبه أن النقطة الأولى و الثانية هي في صلب عمل المهاجم و هي البحث و الاستطلاع قدر الإمكان عن أي نقاط ضعف في الهدف و من ثم تصميم الإختراق المناسب و تسليح الأداة استعداداً لإيصالها للهدف.
ولكن عمل الشخص #الواعي من أفراد أو موظف أمن المعلومات أن يوقف عمليه الإيصال بمعرفته بطرق انتقال مثل هذه الأدوات الضارة مثل: الإيميلات المشبوهة التي تحتوي روابط، الUSB و ما شابهها من أجهزة متنقلة و هكذا.
نستكمل التسلسل في بوست قادم 😊

18/08/2022

#الدفاع #بعمق..

$#بروتوكول الSSL\TLS غني عن التعريف و هو المسؤول عن علامة القفل على يسار الBrowser "المتصفح" اللي تُشعرنا كلنا #بالأمان...$

11/08/2022

#بروتوكول الSSL\TLS غني عن التعريف و هو المسؤول عن علامة القفل على يسار الBrowser "المتصفح" اللي تُشعرنا كلنا #بالأمان و اللي لازم كلنا نتأكد منها لو قررنا ندفع إلكترونياَ و ندخل بيانتنا في أي موقعٍ كان.
خلال عملية تقييم شبكة العميل " "
من أكثر #الثغرات اللي ممكن يتم اكتشافها إن الserver يستخدم إصدارت مثل SSL v2 أو SSL v3 وهي اصدارات تم الإعلان عن انها تحمل عيوب و ثغرات أمنية معروفة لن يتم حلها.
كذلك الحال لل TLS الإصدارات 1.0 و 1.1 إصدارات تم استبدالها بأخرى.
الإقتراحات عادة تكون بتعطيل كل من SSL v2 , v3 تماماً و استخدام TLS 1.2 و ما بعده مع مراعاة التوافق بين الأجهزة.

09/08/2022

ما هي الأسباب اللي تخلي شخص يقوم بعملية #احتيال أو عملية غير قانونية مثل السرقة خلال تواجده في محيط شركته مثلا؟

من الأشياء المثيرة للإهتمام فهم ال fraud triangle أو مثلث الإحتيال. و هو من أكثر المفاهيم المنتشر يلخص 3 عوامل عند الشخص إذا تواجدت زادت احتمالية قيامه بالاحتيال:

الحافز : يمثل احتياجات الإنسان المادية أو أي احتياجات أخرى. قد يكون الشخص متورط في ديون أو في إدمان ما أو لديه رغبة سريعة في بيت أكبر أو سيارة أو حتى ضغط من قوة أعلى منه.

العقلنة : التبريرات المنطقية التي يضعها الشخص ليجعل سلوكه مقبول أمام نفسه مثلا: أنا أستحق المال، شركتي لا تعطيني حقي، سأستعير الشي فقط ولن آخذه الشركة تمتلك الكثير منه.

الفرصة : تمثل الطريقة التي سيتم تنفيذ الفعل بها أو الباب المفتوح لتنفيذ الفعل المخالف مثل ترك شي ثمين بدون حراسة، اعطاء صلاحيات بدون مراقبة و هكذا.

كأشخاص و كموظفين لماذا نهتم بمعرفة النقاط ال3؟
الشخص قد يكون لديه حافز و يبرره بطريقة عقلانية -وهذا خارج سيطرة الطرف الآخر- و لكن مسؤولية الشركة أو الفرد هي حماية و اغلاق الفجوات (الفُرص) اللي من خلالها قد يتم تنفيذ العمل الغير قانوني\أخلاقي.

Address

Manama

Website

facebook.com

Alerts

Be the first to know and let us send you an email when Cybersecurity - بالعربي posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.