Thursday 19 September 2013
Friday 23 August 2013
التبادل الإعلاني
التبادل الإعلاني على مدونة بيبو
هذا الموضوع للتبادل الإعلاني لاكن هناك بعض الشروط :-
1- أن يكون محتوي مدونتك خال من مواضيع اباحية فهذا يخالف شرع الله
2- أن يكون ترتيب مدونتك أقل من 7000000
3- أن يكون مقاس بنر الاعلاني الخاص بك 125x125
4- أن تكون من أحد المعجبين بصفحتنا على الفيسبوك (اختياري)
إذا كنت تتوفر على كل هذه الشروط ، اكتب في تعليق : إسم مدونتك - ربط مدونتك - والبنر
الخاص بمدونتك
التواصل : bebosamir45@gmail.com
Wednesday 3 July 2013
كيف تنشئ إيميل إحترافي بإسم موقعك على الجي ميل
في موضوع سابق مر عليه ازيد من سنتين كنت قد تطرقت إلى كيف تعمل إيميل خاص بنطاقك على جيميل ، لكن للاسف فالشركة في نهاية السنة الفارطة قامت بجعل خدمتها مدفوعة وإلى حدود الساعة. لهذا كان علي ان ابحث عن طريقة من خلالها يمكن ان استفيد من إيميل بإسم موقعي على Gmail ولله الحمد وجدت طريقة من خلالها انشأت إيميل بإسم موقعي يعمل على الجيميل لقرابة 8 اشهر مجانا وهو amine@raghib.me الذي يعرفه بعضكم .
ولأني كنت دائما اتوصل بالعديد من الاسئلة والطلبات حول عمل شرح لإنشاء إيميل إحترافي بإسم الموقع على الجي ميل ، وبعد ان وعدتكم بعمل الحلقة حول الطريقة في إحدى حلقات البث المباشر إليكم هذا الڤيديو الذي يشرح الطريقة خطوة خطوة ، وكما ذكرت في الحلقة انه إذا كنت لاتتوفر على إسم نطاق مدفوع وتود شراء واحد فانصحك بشركة Godaddy التي استعملها في جميع مواقعي لسرعة الدعم وكذلك تسجيل وإستعمال النطاقات بالإضافة إلى الحماية ، ويمكنك إستعمال كود العرض WOWTH3 من اجل الحصول على تخفيضات مهمة على اي نطاق تشتريه . فرجة ممتعة
Monday 1 July 2013
أخبار الهاكرز والحماية خلال الاسبوع 4/19/2013
نستهل هذه الحلقة بمجموعة من الاحداثة الساخنة والمهمة التي حدتث هذا الاسبوع :
قام هاكرز من المغرب ملقبين بــ SQL_Master و Z0mbi3_MA بإختراق موقع قناة medi1 ووضع صورة ساخرة حول برنامج مسرح الجريمة الذي يبث على القناة المذكورة : " واش غير المزاليط اللي كاتجيبو في برنامج مسرح الجريمية اما دوك اللي كايقتلوا الملاين ديال المواطنين بضربة ديال الملاير المسروقة من مزاينية الشعب ؟
الإجتماعية ، الاولى وهي ثغرة Oauth والتي إكتشفها امين الشراي تمكن من سرقة حساب الضحية عبر سرقة access token من خلال إمداد الضحية برابط يعمل على سرقة access token وتسجيله في ملف log تم توجيه الضحية إلى صفحة اخرى ، للإشارة الثغرة تم ترقيعها من طرف شركة فيسبوك .
اما الثغرة الثانية المكتشفة فهي ثغرة امنية في دردشة الفيسبوك حيث يمكن للمهاجم ان يصل إلى حسابك فقط من خلال دردشة بسيطة معه ، وهنا يضهر اهمية عدم قبول اي شخص للإنضمام للائحة الاصدقاء .الثغرة المكتشفة هي من اخطر انواع ثغرات xss وهي ثغرة stored xss والتي تمكن المهاجم من الحصول على معلومات حساسة للضحية التحكم في إتصالات المتصفح ... الخ كلما قمت بتسجيل الدخول إلى حسابك وفتح الرسائل على الفيسبوك .
كما قام هاكر بانغلاديشي يدعى TIGER-M@TE بإختراق جوجل كينيا يوم الإتنين الماضي للإشارة فإن TIGER-M@TE قام في الاشهر الاخيرة بإختراق مواقع لهيئات وشركات كبرى حول العالم .
وليس جوجل كينيا فقط من كان ضحية هجوم . فاليوم (4/19/2013) كان لــقرغيزستان ان تعيش على إختراق عدة موقع كبرىمن بينها نطاق جوجل من طرف هاكر هندي ، بعدما إستطاع الوصول إلى إختراق مسجل النطاق القرغيزستاني مما يسر له الوصول إلى موقع كبيرة وإختراقها .
كذلك إستطاع المصرري إبراهيم حجازي من إكتشاف ثغرة xss في موقع avira خصوصا في النطاق الفرعي للموقع license.avira.com الخاص ب تراخيص البرنامج . الثغرة المكتشفة من طرف الهاكر عوض ان تضهر رسالة alert التي عادة ماتضهر في ثغرات xss في الموقع فقد قام الهاكر المصري بإستغلالها لجعلها وسيلة لاختراق عملاء الموقع عن طريق توجيههم لصفحة مزورة وإختراق حساباتهم
واخيرا و قبل ايام سمعنا بعملية إسرائيل التي اسفرت على إختراق العديد من موقع الكيان الصهيوني ، الهجمات التي جائت تلبية لدعوة انونيموس للإحتجاج على التعنيف الذي يعيشه الفلسطينيون كل يوم . انونيموس التي تنوي شن هجوم جديد على امريكا في 7 من ماي مستهدفتا بذلك عدد من المواقع والهيئات الحكومية مبررتا هذا الهجوم بان امريكا هي إسرائيل . في حين ان مجموعة تدعى anonghost قامت بإختراق 8 مواقع لهيئات امريكية كتمهيد للهجوم الكبير يوم 7 ماي . المواقع المخترقة تم تعليق عليها الرسالة الاتية : " حان وقت الإستيقاض ايها الشعب الامريكي ، لقد نمتم لوقت طويل ، التغير قادم اردتموه او لا "
Sunday 30 June 2013
تطبيق جديد لنظارات غوغل يلتقط الصور بغمزة عين
قام أحد مطوري نظارات غوغل بإنشاء تطبيق يتيح للمستخدم التقاط الصور باستخدام عينيه فقط ، التطبيق "الغامز" كما سماه المطور متاح حالياً على موقع مشاركة الأكواد البرمجية Github ، ويخولك تشغيل النظارات من وضع الإستعداد و التقاط صورة سريعة بومضة عين ، المطور Mike DiGiovanni قال : على الرغم من أن الأمر لا يتطلب مجهوداً كبيراً لكي تطلب من النظارات التقاط صورة باسخدام أمر صوتي ، إلا أن التحكم بالنظارات بدون استخدام الأوامر الصوتية يمنحك تجربة جديدة.
Mike قام بتصوير فيديو قصير يظهر فيه و هو يتلقط صورة باستخدام هذا التطبيق ، و أشار إلى أن نظارات غوغل تمتلك خوارزمية استشعار رائعة تستطيع تمييز أربعة أنماط مختلفة من حيث حجم و مدة ومضة العين.
أما على صعيد الخصوصية ، فقد يثير هذا النوع من التطبيقات الجديدة التي تتيح التقاط الصور أو الفيديو بطريقة سرية نوعاً ما مخاوف لدى بعض الناس من انتهاك خصوصياتهم ، خصوصاً أن التقاط الصورة يتم بدون أوامر صوتية أو النقر على أية أزرار ، إليكم الصورة التي التقطها Mike باستخدام تطبيق Winky
أما على صعيد الخصوصية ، فقد يثير هذا النوع من التطبيقات الجديدة التي تتيح التقاط الصور أو الفيديو بطريقة سرية نوعاً ما مخاوف لدى بعض الناس من انتهاك خصوصياتهم ، خصوصاً أن التقاط الصورة يتم بدون أوامر صوتية أو النقر على أية أزرار ، إليكم الصورة التي التقطها Mike باستخدام تطبيق Winky
حدف جميع أصدقاء الفيسبوك بطريقة سهلة (تحديث 2013)
قبل مدة كنت قد طرحت موضوع حول حدف عدة اصدقاء من الفيسبوك دفعة واحدة ، لكن للاسف السكريبت الموظف في ذلك الموضوع لم يعد يعمل ، مما جعلني ابحث عن تحديث جديد يمكن معه حل مشكلة حذف عدة اصدقاء من الفيسبوك دفعة واحدة . طبعا كما يعلم الجميع ان حسابات فيسبوك لاتوجد بها اداة لحدف جميع الاصدقاء دفعة واحدة من إختيارك ، وان تعمل على حدف كل صديق على حدى هو امر متعب جدا خصوصا إذا كانت لائحة اصدقاء الفيسبوك في حسابك تتعدى آلاف الاصدقاء .
من اجل حدف عدة اصدقاء دفعة واحدة فنحن سنكون اولا بحاجة إلى متصفح فايرفوكس (يمكنك تحميله من هنا Firefox إذا كنت تستعمل متصفح آخر ) تم في خطوة ثانية سنحتاج إلى إضافةgreasemonkey لمتصفح فايرفوكس ، بعد تتبيثها وإعادة تشغيل المتصفح قم بتحميل هذا السكربت Grease Monkey Plugin والذي سيساعدنا في حدف جميع الاصدقاء عن طريق النقر على install اعلى اقصى اليمين .
بعد تتبيثه توجه إلى حسابك في الفيسبوك تم انقر على أصدقاء وستلاحظ ان كل صديق سيضهر امامه مربع صغير يمكنك التعليم على جميع الاصدقاء الذين ترغب في حدفهم من حسابك تم تنقر على Delete Slected في الاعلى كما هو مبين في الصورة اعلاه ، غير ذلك إذا كنت ترغب في حدف جميع الاصدقاء دون إختيار فيمكنك النقر على Delete All.
وهكذا تكون قد انهيت المهمة بنجاح .
قصة الهاكرالهندي الذي تحدى كل هاكرز العالم
هذه قصة واقعية تتمثل في أن هندي حصل على شهادة CEH وهي عبارة عن شهادة هاكر أخلاقي يحصل عليها الطالب بعد ان يستوفي دراسة 62 وحدة وإجتياز الإمتحان النهائي ، هكذا فإن صديقنا الهندي بعد إن إجتاز الإمتحانات وحصل على شهادة الهاكر الاخلاقي ، قام بعد أيام ببرمجة موقعه الذي يقدم من خلاله دروس في الحماية والامن المعلوماتي ، تم تحدى كل هاكرز العالم بلغة صريحة وواضحة " من قام بإختراق موقعي سأعطيه جائزة 2000 دولار امريكي ) ، وكون ان أغلبية من بدأ يزور الموقع هم من الهاكرز خصوصا، فبدأ ينتشر خبر ان الموقع الفلاني يتحدى كل هاكرز العالم في إختراق الموقع على المنتديات واوكار الهاكرز ، لم تمر على موقع الهندي 48 ساعة حتى بدأ يتلقى اولى الإخترقات ، وعباراة HAcked by تتغير من إسم هاكر لآخر وكل هاكر إخترق الموقع يضع رسالة انه ينتضر مراسلة الهندي على إيميله من اجل إرسال المال إليه ، إلى حين ان قام الهندي بإيقاف الموقع حيث بلغ عدد الإختراقات ازيد من 280 إختراق في اقل من 3 أيام ، ومند ذلك الحين لم نسمع أي خبر عن أخونا الهندي الذي تحدى هاكرز العالم .
هذه القصة تعلمنا 4 دروس
الدرس الاول انه في الحماية المعلوماتية لاتوجد حماية 100% ولايمكن لك كمتخصص في الامن المعلوماتي ان تؤمن ان حمايتك لن يتم إختراقها . مايجب ان تعلمه ان كل مايمكنك القيام به هو تصعيب المهمة على الهاكر فقط ولاتكن ضحية الاطفال . ولاتعتقد ان الــ FBI او البانتاغون او الناسا غير قابلة للإختراق فكل شيئ ممكن .
الدرس الثاني لاتتحدى الهاكرز ، عديم التجربة هو من يتحدى الهاكرز ، فبدون الدخول الى شخصية الهاكر فإن الهاكرز لايقبلون الإستفزاز وبإستفزازهم فأنت تجلب المتاعب لنفسك بالمجان ، وكن على يقين ان نهايتك ستكون بإختراقك طال الزمن او قصر .
الثقة الزائدة في النفس ، من الجميل جدا ان تتمتع بثقة في النفس ، لكن اي شيئ يزيد عن حده فإنه ينقلب إلى ضده ، فالثقة الزائدة تصيب الإنسان بالغرور ، الاخير الذي يدمر مهارات الإنسان ببطئ دون ان ينتبه لذلك ، بل وتمنع الشخص من إستكمال تطوير قدراته مادام انه أضحى يشعر انه وصل إلى درجات من العلم والمهارة ، وهذا أمر خاطئ فنحن نتعلم حتى نموت .
لاتقلل من مستوى أحد ، فالتقليل من مستوى الافراد اسلوب لاينطبق إلا على عديمي التجربة في الحياة ، فكما يقول المثل يوجد في النهر مالايوجد في البحر ، والرجال لاتحتقر .
ما هو الهاشتاغ في الفيسبوك و كيف يستخدم
تم تفعيل الهاش تاغ منذ أيام قليلة على موقع التواصل الإجتماعي فيسبوك ، يعتبر الهاشتاغ أمراً جديداً بالنسبة لبعض مستخدمي الفيسبوك إلا أنه معروف و شائع لدى مستخدمي تويتر ، غوغل+ ، انستغرام و غيرها من شبكات التواصل الإجتماعي الأخرى ، الهاشتاغ بسيط و يتيح طرق جديدة للتواصل و الإطلاع بآخر التحديثات
الهاش تاغ هو عبارة عن كلمة مسبوقة بالرمز # ، وهو يستخدم لتصنيف منشوراتك على الفيسبوك ، فإذا أردت نشر تحديث يتعلق بمدونة المحترف مثلاً ، تكتب ضمن التحديث #المحترف ، الإستخدام الآخر هو لمتابعة جميع المنشورات في الفيسبوك حول تصنيف معين ، فإذا رغبت مثلا بمتابعة التحديثات حول نظام ubuntu تكتب في مربع البحث #ubuntu
بعد فتح الهاش تاغ سوف تظهر لك جميع منشورات مستخدمي فيسبوك حول نظام ubuntu مرتبة وفقاً للأحدث ، سواءً كانت منشورات لأشخاص أو لصفحات ، لاحظ الصورة بالأسفل :
بالنسبة لأصحاب الصفحات يعتبر الهاش تاغ طريقة فعّالة لترويج صفحتك و الوصول لعدد أكبر من مستخدمي فيسبوك ، و هو أيضاً طريقة بسيطة للتعارف و التواصل بين الأشخاص اللذين يملكون اهتمامات مشتركة
كيف تتصفح محتوى ملفات PSD دون الحاجة إلى برنامج الفتوشوب
كما تعلم ف PSD هو إمتداد لملفات الفوتوشوب والذي يمكن فتحه والتعديل عليه عن طريق برنامج الــ Photoshop ، لكن في بعض الاحيان قد لانتوفر على البرنامج في الحاسوب ومع ذلك نود فتح وتصفح ملف الــ PSD . طبعا توجد العديد من البرامج التي يمكنها فتح ملف الــ PSD على الويندوز غير برنامج الفوتوشوب مثل: برنامج GIMP و Paint.NET و IrfanView وهي برامج محاكية لعمل الفوتوشوب . غير ذلك يمكنك كذلك تجربة فتح ملفات الــ PSD بدون برامج وهذا عن طريق موقع go2convert .
Go2convert يمكنه تحويل ملفات الــ PSD إلى اي إمتداد اخر قابل للتصفح على الويندوز مثل JPEG BMP PNG والعديد ... يكفي بعد ولوج الموقع ان تختار ملف الــ PSD من حاسوبك ترفعه إلى سرفر الموقع قبل ان تضهر نافدة من خلالها تختار عدة إمتدادات للصور إفتراضيا ستجد إمتداد jpeg بعد ذلك انقر على Convert now وحمل الملف المضغوط الذي يحتوي على صور محتوى ملف الــ PSD .
شرح تحميل وتتبيث النسخة التجريبية لــويندوز 8.1
قبل ساعات اعلنت ميكروسفت رسميا عن توفر نسخة ويندوز 8.1 التجريبية للتحميل ، بل وقد اطلقت تحدي بينها وبين هاكرز العالم انه في حالة تمكنهم من إختراق هذه النسخة فهي ستمنح 150 الف دولار امريكي ، إمانا منها بان نسخة ويندوز 8.1 من النسخ الامنة التي لم يسبق للشركة ان طرحت مثلها على مر التاريخ (نتمنى الا يحصل لها كما حصل للهاكر الهندي الذي تحدى كل هاكرز العالم ) .
وبعيدا عن الجانب الامني الذي يميز النسخة 8.1 فإن الإصدار الجديد من ميكروست يغطي العديد من عيوب النسخة السابقة تعرف على المزيد حول هذه النسخة من خلال هذه التدوينة : نتعرف على المزايا الجديدة في إصدار ويندوز 8.1 .
للإستفادة من الإصدار الجديد فيجب اولا القيام بالخطوات الاتية :
- خد نسخة إحتياطية من ملفاتك قبل التحديث ذلك لانه قد تختفي ملفاتك بعد عمل تحديث إلى ويندوز 8.1.
- تصفح موقع Windows 8.1 Preview Page. وقم بتحميل البرنامج وتتبيثه عبر النقر على الزر Get it now هذا الاخير الذي سيسمح لك بتتبيث نسخة ويندوز 8.1 .
- بعد إتمام الخطوات وإعادة تشغيل الويندوز ستنبثق نافدة تطلب منك تتبيث نسخة ويندوز 8.1 قم بالتحميل والتتبيث.
يمكنك كذلك تحميل ملف () وحرقة على قرص مرن من اجل التتبيث من هنا ISO files
للإشارة فبعض الحواسيب لازالت غير مدعومة من طرف هذا التحديث كذلك بعض الوحات لهذا قد لايعمل معك التحديث ، كما ان نسخة ويندوز 8.1 غير قارة مادامت في نسختها التجريبية وهذا يعني إمكانية حصول مشاكل في تشغيل النسخة بكفائة على الحاسوب لهذا إذا لم تكن عندك القابلية للوقوع في متاعب فيمكنك ببساطة إنتظار النسخة النهائية
يمكنك كذلك تحميل ملف () وحرقة على قرص مرن من اجل التتبيث من هنا ISO files
كيف تفتح عدة حسابات سكايب على حاسوبك في آن واحد
من منا قد لايتوفر على أكثر من حساب سكايب Skype ، واحد للعمل وآخر للعائلة والاصدقاء لهذا فقد ترغب في تشغيل عدة حسابات لسكايب في آن واحد ، لكي تبقى على إتصال بهم في آي وقت في آية لحظة ، لكن للاسف فبرنامج سكايب لايوفر إمكانية تشغيل عدة حسابات سكايب ، فبالرغم من كثرة تحديتاث هذا البرنامج إلا ان الشركة لم تنتبه إلى أهمية هذه الخدمة في البرنامج لكي يبقى الحل الوحيد هو إستعمال بعض البرامج الإضافية في فرض تشغيل عدة حسابات سكايب في حاسوب واحد .
برنامج Seaside Multiple Skype Sessions هو اولا وقبل كل شيئ تطبيق موثوق وخالي من الڤيروسات والبرامج الضارة عكس بعض البرامج التي تنتشر في المنتديات ذات المصادر المجهولة والتي قد تحتوي في كثير من الاحيان على برامج ضارة ، بالإضافة إلى انه سهل الإستعمال ويمكنك حتما من فتح عدة حسابات سكايب في آن واحد .
يكفي بعد تحميل برنامج Seaside Multiple Skype Sessions ان قوم بتتبيثه تم إضافة الحسابات التي تود تشغيلها في آن واحد عبر إدخال إسم المستخدم والباسورد تم النقر على زر الاإضافة add بعد الإنتهاء انقر على زر الخروج Exit .
كما يمكنك الرجوع إلى التطبيق في كل مرة رغبت في حذف او إضافة حسابات جديدة عن طريق البحث عن seaside configuration اما في حالة الرغبة في تشغيل عدة حسابات فانقر على seaside Start multi skype now للإشارة انه قد يأخد وقت قبل فتح جميع الحسابات كما يمكنك إستقبال كل اتصال على حدة ولايمكنك القيام بإتصال صوت وصورة في آن واحد
خمس خطوات يجب عليك ان تفكر بها تحسبا لضياع هاتفك اندرويد او سرقته
مهما كنت حذرا فقد ياتي يوم و تنسى هاتفك في مكان ما او قد تتم سرقته!!
حسب بعض الاحصائيات فانه يُسرق او يضيع هاتف واحد في كل 3.5 ثانية خصوصا في جنوب شرق اسيا :) لذا فانه من الضروري اخذ بعض الاحتياطات لمواجهة الحادثة.
اولا:وضع كلمة مرور او باترن للهاتف:
رغم ان الباترن و كلمة المرور البسيطة المكونة من 4 ارقام (PIN) من الاساليب السهلة الاختراق لكن تبقى ذات فائدة لتعطيل عملية الولوج الى الهاتف بسهولة.
ثانيا : رسالة شاشة الاقفال:
ضع اسمك او رقم هاتف موثوق او حتى عنوانك في شاشة الاقفال من اجل الاتصال بك في حالة ضاع هاتفك ووجده شخص طيب.
تالثا : تشفير الهاتف:
قم بهذه الخطوة في حالة كان هاتف يحتوي على معلومات خاصة و مهمة جدا.
اما اذا كنت مستعملا عاديا فلا داعي لذلك لان تشفير الهاتف يوجب عليك كتابة كود من 6 احرف بينها ارقام كلما اردت فتح قفل الشاشة وهذا شيئ متعب .
و تشفير الهاتف يوفر حماية عالية لمعلوماتك الا انه يمكن تجاوزه لكن بعملية نادرا ما يقوم بها اللص لانها نادرة الحدوث على مستوى العالم الا في حالة كان هاتفك و معلوماتك فيه مستهدفة و مهمة جدا و تسمى بالانجليزية Freezer-Based attack on Android encryption و
تعني الهجوم على تشفير الاندرويد بالتبريد :D ( (تعرف على cloud boot attack)
ولهذا الغرض -التشفير- يمكنك استعمال التشفير الذي يوجد في اعدادت الهاتف :
Menu>Setting>Security>Encrypt Device
او استعمال بعض البرامج الخارجية ك Strong Box او Encrypte File Free و الذان تجدهما في متجر غوغل -Strong Box ليس مجاني -.
رابعا: الحفاظ على نسخ احتياطية من ملفاتك:
يمكن القيام بهذه العملية عن طريق تفعيل المزامنة مع غوغل+ او DropBox حيث يتم رفع ملفاتك بشكل اوتوماتيكي لتفادي ضياعها مع ضياع الهاتف.
خامسا : تثبيت برنامج للتعقب :
رغم ان غوغل لم تضع بعد اي برنامج من هذا النوع بشكل رسمي في نظام الاندرويد الا انه يمكنك تحميل هذه البرامج من شركات اخرى ك افاست مثلا ببرنامج Avast Anti-Theft او البرنامج القوي Cerberus Anti-Theft و الذي ليس مجانيا نظرا لجودته العالية و قوته في هذا المجال.
حيث تمكن هذه البرامج من تعقب هاتفك وتحديد موقعه اضافة الى امكانية محو كل بياناته او اقفاله.
هذا كل ما في الموضوع و الى اللقاء
مهما كنت حذرا فقد ياتي يوم و تنسى هاتفك في مكان ما او قد تتم سرقته!!
حسب بعض الاحصائيات فانه يُسرق او يضيع هاتف واحد في كل 3.5 ثانية خصوصا في جنوب شرق اسيا :) لذا فانه من الضروري اخذ بعض الاحتياطات لمواجهة الحادثة.
تعني الهجوم على تشفير الاندرويد بالتبريد :D ( (تعرف على cloud boot attack)
ولهذا الغرض -التشفير- يمكنك استعمال التشفير الذي يوجد في اعدادت الهاتف :
Menu>Setting>Security>Encrypt Device
او استعمال بعض البرامج الخارجية ك Strong Box او Encrypte File Free و الذان تجدهما في متجر غوغل -Strong Box ليس مجاني -.
خامسا : تثبيت برنامج للتعقب :
