الإصدار الاول من توزيعة SEANux + التحميل

الجيش السوري الإلكتروني يصدر الإصدار الاول من توزيعته SEANux

قامت مجموعة الجيش السوري الإلكتروني الموالية لنظام بشار الأسد و التي تعتبر احدى اكبر المجموعات الإلكترونية تفاعلا و عملا في مجال الإختراق و التسلسل بإصدار توزيعة خاصة في مجال الإختراق و تم تسميتها بإسم SEANux و التي كنا قد أعلنا عنها قبل أكثير من 3 أسابيع بخبر على موقعنا الإلكتروني. تعتبر هذه التوزيعة هي توزيعة مفتوحة المصدر و يمكن لأي شخص تحميلها و التطوير عليها.

هذه المجموعة (الجيش السوري الإلكتروني) مجموعة موالية و مساندة لنظام بشار الاسد و تقوم بإستهداف المواقع الإلكترونية للجهات المعادية و المعارضة له, و تحتوي قائمة الإختراقات الخاصة بهم العديد من حسابات مواقع التواصل الإجتماعي للعديد من المواقع و المصادر الإعلامية الغربية بما في ذلك المواقع و الصحف التالية :
The Guardian
The New York Times
The Washington Post
CNN
Forbes
The Financial Times

بالإضافة الى حسابات الرئيس الأمريكي باراك اوباما على موقعي فيسبوك و تويتر و غيرها الكثير…

و كما هو معروف لدى اغلب المتابعين بأن التوزيعة هي عبارة عن نظام تشغيل مدمج معه مجموعة من البرامج و تكون مبنية على الكيرنل الخاص بلينكس, و هنالك العديد من التوزيعات التي يتم بنائها و تطويرها سواء اكانت مفتوحة المصدر ام لا.

يعتقد العديد من الباحثين الامنيين و المهتمين في مجال الإختراق و أمن المعلومات بان هذه التوزيعة (SEANux) و بما انه قد تم اصدارها من قبل مجموعة من مجموعات الإختراق القوية فإنه يجب أن تحتوي التوزيعة على برامج تجسس خفية تساعدها (للمجموعة) في التحكم بالجهاز و استعماله في شبكات botnet خاصة بها لتنفيذ أي هجومات مستقبلية.

من جانب آخر أكد بعض أعضاء المجموعة بأن التوزيعة لا تحتوي على أية برامج للتجسس, فهذه المجموعة حريصة على متابعيها و محبيها, و هذه التوزيعة مفتوحة المصدر, لذلك بامكان أي شخص مراجعة الكود الخاص بها و معرفة فيما اذا كانت تحتوي على برامج تجسس أم لا. و أضاف آخر بأن السبب وراء إصدار هذه التوزيعة هو أن هذه المجموعة في حالة حرب إلكترونية و أعضاءها مستهدفين من قبل السلطات و الجهات الدولية, لذلك من الواجب عليهم أن يهتموا بأمن أنفسهم عن طريق إصدار توزيعة مهتمة بأمن المعلومات و إخفاء انفسهم عن أي من أعدائهم.

توزيعة SEANux هي توزيعة معدلة من توزيعة اوبنتو وهي الآن بإصدارها الاول, تم التعديل فيها على واجهة Gnome. تحتوي التوزيعة على العديد من الأدوات المستخدمة في عمليات إختبار الإختراق بالإضافة الى العديد من التطبيقات المساعدة. بالإضافة الى الأدوات المعروفة و المستخدمة في عمليات الإختراق فهي تحتوي على ادوات تم برمجتها و تطويرها من قبل فريق عمل المجموعة.

الصورة مأخوذه من التوزيعة
رابط تحميل النسخة:

http://seanux.sea.sy/#download

إقرأ المزيد

ما هي ثغرة بروتوكول SSL v3.0 ؟ وكيف تحمي جهازك منها

السلام عليكم ورجمة الله و بركاته أصدقائنا الأعزاء,

قبل عدة أيام تم نشر مجموعة أخبار حول الثغرة التي تم إكتشافها ببروتوكول التشفير ssl v3 والتي تؤدي بأن المخترق يمكنه سحب البيانات المختلفة عبر الشبكة حتى ولو تم تشفيرها وقد تم تسمية هذه الثغرة و الهجوم بإسم POODLE و تم إعطائها الرقم التالي CVE-2014-3566.

هذه الثغرة موجودة في هذا البروتوكول (ssl v3.0) وهي ليست مختصة بأنظمة تشغيل ويندوز فقط, الا أن جميع أنظمة تشغيل ويندوز تدعم هذا البروتوكول و بالتالي ستكون مصابة و متأثرة بهذه الثغرة.

في البداية و قبل معرفتنا لكيفية الحماية من هذه الثغرة دعونا نتعرف على الأمور التالية :

أولا : ماهو بروتوكول ssl?

بروتوكول SSL (Secure Socket Layer) هو بروتوكول من بروتوكولات التشفير للإتصالات التي تتم عند الإتصال عبر شبكة الإنترنت. يقوم هذا البروتوكول بتشفير أي بيانات يتم تناقلها عبر الشبكات و بشكل خاص بين العميل و الخادم (Clien & Server) ومن الأمثلة عليها بين خادم الويب و متصفح الإنترنت أو بين خادم البريد الإلكتروني و البرنامج الذي يستخدمه العميل لتصفح بريده الإلكتروني (Outlook).

يسمح هذا البروتوكول للبيانات الحساسة مثل بيانات الدخول, بيانات البطاقات الإئتمانية بأن يتم ارسالها بين جهاو العميل و الخادم بطريقة آمنة بحيث إذا قام شخص بشن هجوم MiTM و التقط البيانات التي يتم ارسالها فلن يستطيع معرفتها و قرائتها لأنها مشفرة و غير مفهومة له.

ثانيا : ماهو بروتوكول TLS?

تعتبر TLS (Transport Layer Security) هو عبارة عن بروتوكول يتم استخدامه لتأمين الإتصالات عبر الويب, بحيث تسمح لأجهزة المستخدمين من الوثوق من الخوادم التي يتم الإتصال بها و العكس. ويعتبر عبارة عن آخر إصدار من إصدارات بروتوكول SSL.

ثالثا : مالذي أدى الى ظهور هذه الثغرة (POODLE) ؟

سبب ظهور هذه الثغرة هو ضعف و خطأ برمجي في خوارزمية CBC الخاصة بالتشفير و التي يتم استخدامها في بروتوكول SSL v3.0.

رابعا : ما هو تأثير هذه الثغرة؟

تسمح هذه الثغرة للمخترق بأن يقوم بفك تشفير الإتصالات التي تم تشفيرها ببروتوكول ssl v3.0 بحيث يمكنه قراءة هذه البيانات مثل (Cookies, Sessions, Credientails) و التعديل عليها وذلك عن طريق اعتراض الطلبات بواسطة هجوم آخر و هو MiTM. كما انه على المخترق بأن يقوم بإرسال العديد من طلبات الويب قبل أن يتمكن من النجاح في هذا الهجوم.

هذه الثغرة مصابة فقط بروتوكول ssl v3.0 و هي لا تؤثر على أي من بروتوكولات التشفير الأحدث منه مثل TLS 1.0, TLS 1.1 و TLS 1.2 و الشبب بأن هذه البروتوكوات لا تستخدم خوارزمية CBC.

خامسا : ماهي الأنظمة المصابة ؟

بالنسبة للمقال فنحن سنتطرق لأنظمة تشغيل ويندوز و هي جميعها مصابة ابتداء من windows server 2003 و انتهاء ب windows 8.1 بجميع .

سادسا : كيفية حل المشكلة؟

مازالت شركة مايكروسوفت تحقق بهذه الثغرة لإيجاد الحل المناسب لها في أقرب وقت ممكن, وفي حين ذلك إقترحت الشركة أن يتم تعطيل استخدام بروتوكول ssl v3.0 .

وللقيام بهذا الحل المؤقت فإنه يجب عليك القيام بأحد الأمور التالية :

الحل الأول :

تعطيل استخدام بروتوكول ssl v3.0 مع تفعيل بروتوكولات TLS 1.0 و TLS 1.1 و TLS 1.2 على متصفح IE و ذلك من خلال الأمر التالي :

- قم بالذهاب الى قائمة الأدوات Toold في متصفح Internet Explorer.

- أنقر على Internet Options.

- إختر بعد ذلك خيار Advanced.

- في التصنيف Security قم بإلغاء إختيار Use SSL 3.0 و اختر بالمقابل TLS 1.0 و TLS 1.1 و TLS 1.2 (او المتوفر منها).

- انقر على زر OK.

- قم بإعادة تشغيل Internet Explorer.

ملاحظة : بعد تطبيقك لهذا الحل المؤقت فإن متصفح IE لن يكون قادرا الوصول و الغتصال مع الخوادم و المواقع التي تدعم بروتوكول ssl v3.0 فقط و لا تدعم باقي البروتوكولات الأحدث.

الحل الثاني :

قم بتعطيل استخدام ssl v3 و تفعيل استخدام البروتوكولات الأحد (TLS 1.0, TLS 1.1, TLS 1.2) على متصفح IE من خلال ال Group Policy وذلك عن طريق الخطوات التالية :

- قم بفتح Group Policy Management.

- قم بتصفح الأمور التالية : Computer Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Advanced Page -> Turn off encryption support

- قم بالنقر مرتين على خيار Turn off Encryption Support.

- أنقر Enabled.

- إختر الخيار التالي : Use TLS 1.0, TLS 1.1, and TLS 1.2

- انقر OK.

ملاحظة : بعد تطبيقك لهذا الحل المؤقت فإن متصفح IE لن يكون قادرا الوصول و الغتصال مع الخوادم و المواقع التي تدعم بروتوكول ssl v3.0 فقط و لا تدعم باقي البروتوكولات الأحدث.

الحل الثالث :

قم بتعطيل إستخدام بروتوكول SSL v3.0 من الويندوز, بحيث ان ذلك سيؤدي الى تعطيل استخدام هذا البروتوكول على الويندوز بشكل نهائي وعلى جميع أنظمة الخوادم الموجودة عليه مثل IIS و غيرها, وذلك يتم بواسطة التالي :

- انقر على Start.

- انقر على Run.

- أكتب regedit و انقر ok.

- في ال Registry قم بالذهاب للمفتاح التالي : HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\SSL 3.0\Server

واذا لم يكن موجود قم بإنشاء مفتاح جديد وذلك من قائمة Edit و بعدها Add Value و من ثم إختر Data Type بحيث تكون DWORD و في Value Name أكتب Enabled ومن ثم أنقر OK.

- انقر مرتين عليه و في Value ضع ثمانية أصفار.

- انقر Ok و من ثم أعد تشغيل الجهاز.

ملاحظة : بعد تطبيق الأوامر السابقة فإن أي طلب يتم ارساله و يكون مشفر بهذا البروتوكول (SSL v3.0) لن يتم الإجابة عليه من قبل الخادم.

نتمنى أن يكون هذا المقال مفيد بالنسبة لكم :) … تابعونا بشكل مستمر للحصول على المزيد من المعلومات التقنية

إقرأ المزيد

شرح كيفية الكتابة ثلاثية الأبعاد (3D) بواسطة الفوطوشوب

بدون إطالة نترككم مع الفيديو ^_^

شارك الموضوع مع أصدقائك لو تفضلت

إقرأ المزيد

طريقتين للكشف على ما وراء الروابط المختصرة

لا شك أنه يمكن للروابط المختصرة مثل bit.ly أن توجه لمواقع ضارة أو تحميل برامج ملغومة و غيرها ،لهذا اليوم سوف أتطرق معك إلى كيفية كشف ما وراء هذه الروابط و التأكد منها قبل الدخول إليها و تصفحها غير ذلك، أقدم لك طريقتين للتحقق من  هذه الروابط و حماية نفسك منها

1. الطريقة الأولى :

عبر موقع Unshorten الذي يمكنك عن كشف ما وراء الروابط المختصرة بسهولة بمجرد وضع الرابط المراد الكشف عنه

 روابط الموقع :

Unshorten.me

Unshorten.com

Unshorten.it

2. الطريقة الثانية: 

هذه الطريقة الأسهل و الأسرع بحيث هي عبارة عن إضافة تثبت في المتصفح و تكشف تقريبا على كافة الروابط المختصرة هذه الإضافة مقدمة من موقع Unshorten.it
صورة عمل الإضافة:

لتحميل الإضافة على Google CHrome

لتحميل الإضافة على Firefox

إقرأ المزيد

الوصايا العشر لحماية الكمبيوتر

السلام عليكم ورحمة الله وبركاته

معكم اليوم اخوكم فى الله عادل من مدونة المتميز دوك 

اليوم لا يوجد شرح لكن يوجد كتاب الكترونى قرأته

ولا اريد ان ابخل عليكم به

اسمه الوصايا العشر لحماية الكمبيوتر

باختصار الكتاب رائع جدا وسيفيدكم

تحميل الكتاب

من هنا

إقرأ المزيد

كيفيه انشاء نقطه استعاده نظام restore point في ويندوز 8 و ويندوز 8.1

اليوم مع شرح كيفيه انشاء نقطه استعاده نظام restore point في ويندوز 8 و ويندوز 8.1 اي جميع الاصدارات من windows 8 ما فائده نقطه استعاده النظام restore point هو استعاده النظام عند نقطه معينه مثال الان قمت بتثبيت نظام تشغيل ومن ثم قمت بتثبيت البرامج الخاصه بك وترغب في عمل نقطه لتلك لحظه حتي اذا حدث اي شئ لجهازك مثل فيرس اصاب جهازك او ملف تم حذفه يؤثر علي نظام التشغيل فهو الحل الامثل حتي تسترجع نظام التشغيل بحاله الاصليه ومنها لن تضطر لعمل تثبيت لنظام تشغيل اخر , يرجي متابعه الفيديو لمشاهده الطريقه وكيفيه الاستخدام.

قبل تكوين استعادة نظام ويندوز في جهاز ويندوز الخاص بك، أنت بحاجة للتأكد من أن هذه الميزة تم تفعيلها بالفعل. بشكل افتراضي، يتم تمكين استعادة النظام لمحرك الأقراص C (محرك نظام التشغيل). إذا لم يتم تمكين استعادة النظام بشكل افتراضي، اتبع الخطوات التالية لتمكين وتكوينه. 

1. اضغط على "ويندوز + X" وحدد "النظام" من قائمة الخيارات. هذا وسوف تفتح نافذة على تفاصيل النظام.

 2. الآن انقر على الرابط "حماية النظام" معروضة على الجانب الأيمن من النافذة.

 الإجراء أعلاه يفتح "حماية النظام".

4. انتقل لأسفل إلى قسم "إعدادات الحماية"، وتحقق لمعرفة ما إذا كان محرك نظام التشغيل الخاص بك لديه حالة الحماية "على" إذا لم يكن كذلك، حدده ثم انقر فوق الزر "تكوين" للمتابعة.

5. والإجراء أعلاه يفتح نافذة لحماية نظام القرص المحدد الخاص بك. هنا يتم تحديد خانة الاختيار "بدوره على حماية النظام" لتشغيل أو تمكين ميزة استعادة النظام.

6. مرة واحدة يتم تمكين ميزة استعادة النظام، يمكنك تكوين مقدار مساحة القرص لاستعادة النظام وهذه الميزة يمكن استخدامها عن طريق سحب شريط التمرير بجانب "max usage" من الواضح.

7. إذا كنت ترغب في حذف كافة نقاط الاستعادة التي تم إنشاؤها مسبقا، فقط انقر على زر حذف بجانب "حذف كافة نقاط الاستعادة لهذا الجهاز".

تعطيل استعادة النظام

على الرغم من أن ميزة استعادة النظام مفيد ومنقذا للحياة في حالة الطوارئ، فإنه يستهلك قدرا كبيرا من مساحة القرص. مساحة القرص ليس خيارا إذا كنت تستخدم أجهزة الكمبيوتر المحمولة مع مساحة القرص قليلا أو إذا كان لديك محرك أقراص التثبيت SSD لنظام التشغيل الخاص بك. إذا مساحة القرص هو مدعاة للقلق لكم، قد ترغب في تعطيل ميزة استعادة النظام. 

فتح نافذة "حماية النظام" (اتبع الخطوات 1-3 أعلاه) وحدد محرك الأقراص ضمن إعدادات الحماية وانقر على زر "تكوين". 

هنا حدد خانة الاختيار "تعطيل نظام الحماية" لتعطيل استعادة النظام وانقر على زر موافق لحفظ التغييرات.

وفي الاخير اتمنى ان تستفيدو من شرح واذا كان هناك مشكل او اي استفسارات يرجى طرحه في التعليقات اسفله.

إقرأ المزيد

VPN مجاني 3 سنوات للايفون والايباد

هدية من موقع المتميز دوك لجميع الزوار في العالم, اشتراك مجاني  أكثر من 3 سنوات في خدمة VPN على الايفون و الايبادعبر تطبيق avast! SecureLine VPN. الطريقة سهلة فقط تابع هالخطوات في الاسفل.

الميزات:

• اشتراك VPN لمدة 3 سنوات.

الطريقة:

• تحميل تطبيق avast! SecureLine VPN من المتجر.
• افتح التطبيق,  سيطلب منك في الخطوة الاولى تثبيت بروفايل او ملف تعريف اضغط عالزر وبيفتح معاك صفحة بسفاري اضغط install.
• ارجع للتطبيق مرة ثانية, بيطلب منك الخطوة الثانية انك تعمل اتصال VPN, ادخل الاعدادات > VPN > واعمل اتصال.
• ارجع التطبيق  واذهب عند الاعدادات اضغط على ايقونة الترس فوق يمين وبعدين Subscription واضغط على اخر زر تحت في الاسفل.
• انسخ واحد من الاكواد الي تحت وحطه في المربع . 

94MDLL9J1913

BOFXO1X7FWNM

BQLNZLW19GFU

الف مبروك اشتراك حتى 2018 مجاني VPN.

إقرأ المزيد

CoolNovo اسرع متصفح من جوجل بميزات جديدة متاح للتحميل

CoolNovo Chrome Plus سابقا هو نسخة يعادل متصفح الويب جوجل كروم، ولكن مع المزيد من الميزات. من بين هذه الميزات، يمكننا العثور على "سحب السوبر" الذي يعطي القدرة على سحب وصلة على صفحة على التوالي بحيث يفتح مباشرة في علامة تبويب جديدة. من ناحية أخرى، فمن الممكن لإغلاق علامة تبويب ببساطة عن طريق النقر المزدوج على ذلك الذي لا يزال الوقت المدخر الصغير. 

وعلاوة على ذلك، يمكنك، كما هو الحال مع فايرفوكس أو إنترنت إكسبلورر، وتنفيذ الإجراءات مع الماوس داخل الشاشة عن طريق الضغط على زر الفأرة الأيمن أسفل في حين نقله. 

وأخيرا، لاحظ أن CoolNovo متاح باللغة الفرنسية لأكبر قدر من الراحة أثناء الاستخدام ولكن هناك عناصر إضافية بدوره فقط باللغة الإنجليزية. 
التحميل من هنا

إقرأ المزيد