SSR- Siberian Space Revolution For Testing

16/06/2015

مخاطر الصراف الالي,
هذا الفيديو مقدم من شركة سيمانتك

10/06/2015

سِحر الهندسة,,,,,

05/06/2015

بعد مشكلة الرسالة التي تعمل على تعليق "حجب خدمة" Iphone, بشكل بسيط قم بارسال الرساله النصية التي تحتوي على مجموعة الرموز الخاصة والاحرف لكي يتم تعطيل المحادثه وحجبها مؤقتاً لاجبار الهاتف على عمل إعادة تشغيل.
الان ظهرت المشكله الجديده في Skype, النص التالي يعمل على تحطيم الماحدثه وتعليق التطبيق والاضرار به بل وسوف يتم عطب برنامج Skype كاملا بحيث يصبح من الضروره ان يتم إعادة تثبيته.
قم بارسال التالي في رساله نصيه على برنامج Skype:
http://:
بتنفع مع المبتزين الي بصورو فيديوهات وببتزو العالم وبهددوهم فيها

12/04/2015

نرغب إعلامكم اننا سنقوم بنشر فرص عمل بما يخص مجال امن المعلومات والحماية خصوصا و كل ما يخص تكنولوجيا المعلومات عموماً

وسوف تكون قادر على إنتقاء فرص تمكنك من العمل عن بعد او من المنزل وذلك بحسب شروط العمل, معظم الفرص ستكون عالمية.

12/04/2015

في مقابلة اجراها البريطاني الاعلامي جون اوليفير مع إدوارد سنودن الخبير السابق المنشق عن وكالة الامن القومي الامريكية حيث قام سنودن بإدلاء نصيحة حول كلمات المرور للانظمة وللمستخدمين على حد سواء "مقابلة ممتعة جداً"

For starters, a computer can guess an eight-character password in less than a second

11/04/2015

ABOUT DarkComet Based on -Borland Delphi 4.0- Legal copyright -2006 - 2010 DarkCoderSc Software.- company name -Unremote.org- DarkComet description by the company -A stable and powerfull remote administration tool.- Internal name inside DarkComet -DarkComet aka Unremote NAT aka SynRAT- OriginalFilename - DarkComet-RAT -- 29 DLL
--------------------------------------------------------------------
ABOUT xtreme: xtreme Based on -MingWin32- referred to -Katherina Walensky- and legal copyright -Copyright (c) 2012, Katherina Walensky- 4 DLL in used --- and I see that xtreme focusing on the registry functions (Create, delete close, open, set value -> ADVAPI32.DLL ) ----- (KERNEL32.dll) -------- (strcpy, realloc, sscan, memset, mmcpy,malloc,free ->msvcrt.dll) ------ (USER32.dll)

15/03/2015

Thank you black lodge research

19/02/2015

انصح الجميع بتحميل هذا البرنامج للضروره الفائقه, بعد تحميله وفك ضغطه قم بتشغيل البرنامج وسيتم مراقبه كل ما يتحرك داخل جهازك, بعد ذلك لك الخيار في استعراض كل العمليات الجاريه, انا انصح بالذهاب الى شريط اللوائح ثم توجه إلى قائمة خيارات ثم انتقاء خيارات الفحص ثم بعد ظهور المربع المنبثق قم باختيار كل ما هو متاح من خصائص ثم إبدا البحث, سيقوم البرنامج بفحص كل شيء النتيجه باللون الاحمر مع الرقم تدل على انه تم رصد برنامج خبيث

https://technet.microsoft.com/en…/sysinternals/bb963902.aspx

See what programs are configured to startup automatically when your system boots and you login. Autoruns also shows you the full list of Registry and file locations where applications can configure auto-start settings.

18/02/2015

في الايام القادمه ان شاء الله سانشر قال علمي كامل ومفصل عن بروتوكول الاتصال الامن وتوصيات تتعلق به ومجموعه من الثغرات الاكثر انتشارا التي من الممكن ان تواجه هذا البروتوكول~

ارجو متابعتي على موقع لينكد إن
jo.linkedin.com/pub/khair-alhamad/56/a11/344/en

19/05/2014

كيف أتعرف على الاصطياد الإلكتروني
كموقع إلكتروني
- بعض المواقع المزيفة تستخدم النوافذ المنبثقة لإدخال اسم المستخدم وكلمة المرور.
- لا يوجد علامة قفل بجانب الرابط في المتصفح. lock كيفية التعرف على مواقع ورسائل الاصطياد الالكتروني Phishing والحماية منها
- لا يوجد برابطها https كما في https كيفية التعرف على مواقع ورسائل الاصطياد الالكتروني Phishing والحماية منها إنما فقط http
- ليست موثقة ومعتمدة Verified والتي يوجد شعارها غالبا في أسفل الصفحة في المواقع الأصلية.verisign كيفية التعرف على مواقع ورسائل الاصطياد الالكتروني Phishing والحماية منها
- احتمال ان يكون رابط الموقع يحتوي على أرقام أو حروف زائدة عن رابط الموقع الأصلي المعروف.
مثل www.amazon.com و www.acmszon.com
كبريد إلكتروني
الايميل يأتي مخاطبا العميل باسمه الأول فقط أو يخاطبه بـ عميلنا العزيز، بينما المواقع الرسمية تخاطب العميل باسمه الكامل الحقيقي.
مثل Dear Valued Customer أو Dear Valued Member أو Dear Fahad
الايميل المرسل منه (:From) يكون غريب وليس لموقع رسمي، أو لموقع لا يمت بصلة بالرسالة ويحتوي أحيانا على أرقام.
يطلب أحيانا ايميل الاصطياد الإلكتروني سرعة تحديث بياناتك عبر نموذج جاهز في الايميل، وهذا مالا تفعله المواقع الرسمية كالبنوك ومواقع التسوق الإلكتروني.
أحيانا يطلب سرعة التوجه لرابط وتعبئة بياناتك. وتغيير الرقم السري، بينما البنوك لا تطلب من العملاء تحديث بياناتهم عبر الإيميل.
اغلب صيغ هذه الايميلات يأتي لتخويفك ان حسابك في خطر وعليك تحديث وتغيير بياناتك تفاديا للسرقة. وهذا الايميل أصلا لسرقتك.
أين يتواجد الاصطياد الإلكتروني
تتواجد في:
الرسائل الواردة في الايميل.
الروابط المختصرة في الشبكات الاجتماعية.
غرف المحادثة.
برامج المحادثة.
نوافذ المحادثة السريعة في بعض المواقع.
كيف أحمي نفسي:
رسائل البريد الإلكتروني من المواقع الموثوقة مثل (المحافظ الالكترونية، التسوق) تأتي أحيانا بجانبها علامة EmailSender كيفية التعرف على مواقع ورسائل الاصطياد الالكتروني Phishing والحماية منها
لا تستجيب لأي ايميل يطلب منك تحديث بياناتك في البنك، فالبنوك لا تطلب من العملاء تحديث البيانات عبر الايميل.
إذا وصلك ايميل من بنكك فاتصل عليهم وتأكد من صحة الرسالة.
ان وصلتك رسالة من موقع تسوق إلكتروني تطلب تحديث بياناتك، فلا تضغط على الرابط الموجود في الرسالة، بل ادخل عنوان موقع البنك او موقع التسوق بالمتصفح بنفسك وحدثها من هناك، بدون الاعتماد على الروابط.
لا تفتح أي رابط يأتيك في الايميل خصوصا اذا كان الأمر متعلق بالأموال وتحويلها وبطاقات الائتمان، او متعلقة ببنكك او محفظتك الالكترونية.
إذا وصلك رابط على الايميل فضع مؤشر الفأرة عليه وانظر تحت في المتصفح وتأكد من صحة الرابط.
لا تفتح أي رابط يحوي أرقام، وتأكد من صحة الرابط وعدد الأحرف وترتيبها.
تأكد من صحة الايميل واسم المرسل وعنوان الموقع المرسل منه.
لا تستجيب لاي مُرسل مجهول حتى لو خاطبك باسمك الأول، فربما حصل عليه من رسالة لك سابقة لأحد أو وجد ايميلك في قائمة وبجانبها اسمك.
اربط حسابك البنكي بهاتفك الجوال حيث أي عملية تُجرى فيه سيصلك تنبيه بها. وان وصلك تنبيه بعملية لم تقم بها فاعرف انه مصطاد ويمكنك تفادي العملية بالتنسيق مع البنك.
إذا أردت الدخول لموقع بنكك فلا تبحث عنه بقوقل فربما يتم نشر مواقع مزيفة مشابهة مثله في محركات البحث، بل ادخل عليه من خلال كتابة عنوان الموقع او من خلال المفضلة.
استخدم أدوات الحماية Add-on للمتصفحات لأنها تكشف بسرعة على صحة الرابط وتعطيك ان الموقع هذا من مواقع الاصطياد او موقع آمن.
عند تصفح موقع (بنك أو تسوق) وقبل الدخول لحسابك راقب الروابط في المتصفح عند التنقل فربما تم حقن الموقع الأصلي بروابط تحيل العميل لمواقع مزيفة.
عند تسوقك إلكترونيا لا تضع بيانات بطاقتك الائتمانية في كل موقع تريد الشراء منه، بل استخدم البنوك والمحافظ الالكترونية مثل PayPal.
عند تسوقك إلكترونيا او لدخول موقع بنكك تأكد من وجود علامة القفل بجانب
الرابط وتأكد من وجود شهادة الأمان https قبل رابط الموقع.
تأكد من اعتماد موقع التسوق ووثوقيته بوجد علامة Verified أسفل الصفحة الرئيسية.

الموضوع منقول من tech-wd

14/04/2014

Hi All This is LiveHtest!

13/01/2014

الكشف عن برمجية خبيثة جديدة تهدد الصيرفة الإلكترونية

كشفت شركة “كاسبرسكي لاب” عن برنامج خبيث جديد يملك قدرة التحايل على أنظمة الأمن بمواقع الخدمات المصرفية، وهو البرنامج الذي وصفه مبتكروه بأنه يستطيع “إصابة أي مصرف في أي دولة كانت”.

وسجلت الشركة المتخصصة في مجال أمن تقنية المعلومات آلاف المحاول لإصابة حواسيب استخدمت في إجراء المعاملات المصرفية بالبرنامج الذي أطلق عليه اسم Neverquest، والذي ينتمي إلى فئة برمجيات “حصان طروادة” الخبيثة.

ويملك برنامج Neverquest الخبيث القدرة على إصابة الحواسيب بكافة التكتيكات المستخدمة في التحايل على أنظمة الأمن للموقع المصرفي مثل حقن الويب، والوصول إلى النظام عن بعد، إضافة إلى توجيه الهجمات باستخدام تقنيات الهندسة الاجتماعية.

ويتمتع البرنامج بقدرات على التناسخ الذاتي، لذا تتوقع “كاسبرسكي لاب” زيادة عدد الهجمات بواسطة Neverquest خلال الفترة القادمة، مما قد يؤدي إلى تكبد المستخدمين في كافة انحاء العالم خسائر مالية.

وقال سيرجي جولوفانوف، المحلل الأمني الرئيسي بكاسبرسكي لاب في تعليق على ذلك: “يعد Neverquest أحد التهديدات الرامية إلى احتلال المراكز الأولى بقائمة البرمجيات الخبيثة التي تستهدف سرقة بيانات المواقع الإلكترونية للمصارف، وهي المراكز التي احتلتها برمجيات مثل ZeuS وCarpberp في السابق”.

ويقوم Neverquest بسرقة أسماء الدخول وكلمات المرور إلى الحسابات المصرفية بالإضافة إلى البيانات التي يدخلها المستخدم في الصفحات الإلكترونية المعدلة من موقع المصرف.

وتُستخدم نصوص مشفرة خاصة لمتصفحين Internet Explorer وFirefox لغرض تسهيل القيام بهذه السرقات،
ومنح البرمجيات الخبيثة السيطرة على الاتصال بالمتصفح بواسطة خادم الأوامر التابع للمجرمين الالكترونيين لدى زيارة مواقع من بين 28 موقعا على القائمة المعدة مسبقاً.

وتضم القائمة مواقع منتمية إلى مصارف دولية كبرى، حيث تشمل عناوين لمواقع لمصارف ألمانية، وإيطالية، وتركية، وهندية، وذلك إلى جانب أنظمة الدفع الإلكتروني.

ويساعد البرنامج الخبيث Neverquest المجرمين الإلكترونيين على إعادة تعبئة قائمة المصارف المستهدفة وتطوير الشيفرة التي سيتم زرعها على المواقع الأخرى التي لم يسبق تضمينها في القائمة.

هذا، ومن بين جميع المواقع المستهدفة من قبل هذا البرنامج، تعد الصناديق الاستثمارية هي الأكثر استهدافا، وتقدم هذه المواقع للعملاء قائمة طويلة بالوسائل الممكنة لإدارة أموالهم في الانترنت.

ويعطي البرنامج الخبيث الفرصة للمجرمين الإلكترونيين لتحويل الأموال النقدية إلى حساباتهم إضافة إلى إمكانية التداول في سوق الأوراق المالية باستخدام حسابات وأموال الضحايا.

ويستطيع المجرمين الإلكترونيين، بعد سيطرتهم على حساب المستخدم في النظام المصرفي عبر الانترنت، القيام بتحويل المال من حسابات المستخدمين إلى حساباتهم الخاصة أو إلى حسابات ضحايا آخرين من أجل إبعاد الشبهات عنهم.

يذكر أن “كاسبرسكي لاب” قد نصحت مستخدمي الصيرفة الإلكترونية بتثبيت حلول أمنية غير تقليدية على أجهزتهم، يكون قادرا على مراقبة العمليات الجارية عبر المتصفح ومنع أي تلاعب بالتطبيقات الاخرى، وذلك لضمان الحماية من تهديدات برنامج Neverquest الخبيث.