A very interesting summit will be held in the internet discussing the problem of Data Loss. This summit will be running as a FREE webcast on the Thursday the 11 February 2010.

According to the organizers this summit will the important elements of an overall data loss prevention strategy and the technology solutions used to identify, classify, protect and manage the sensitive information that passes through the organization. There will be a list of very interesting speakers from Symantec, PwC and Trend Micro. More interestingly, Mark Rasch, who is a Former Head of the US Department of Justice Computer Crime Unit, will be discussing the topic about Prevention or Response: Law – Policy – Procedure“”.

If you are interested you can attend the Summit by registering here.

“Second World War codebreaker who kept her job secret from her friends and family for more than 60 years has finally broken her silence” a real interesting news about one of the workers of the Code and Cipher School in Bletchley Park during the Second World War. This tells you the real importance of Cryptography in the Second World War. To get more about the story check this film Enigma.

To read all the article check this link.

في الثالث عشر من شهر مارس لهذا العام 2009، قام التلفزين البريطاني BBC بشراء BotNet مكونة من أكثر من 21000 جهاز حاسب آلي. تم عرض كيفية التحكم بهذه الأجهزة وتنفيذ الأوامر المختلفة في برنامج Click الأسبوعي الذي يعنى بالحديث عن الأمور التقنية. تجدر الإشارة إلى الـ BotNet هو مصطلح يطلق على مجموعة من الأجهزة المخترقة، والتي يتحكم بها المخترق عن بعد لتنفيذ أوامر مختلفة. هذه الأجهزة المخترقة قد تكون في أي مكان في العالم، كما أنه من الممكن أن يتحكم فيها من غير علم صاحبها. كان الهدف من هذه الحلقة هو تبيين مدى فعالية هذه الشبكة وخطورتها على كثير من المنظمات، كما احتوت الحلقة يعد نهايتها على بعض المعلومات البسيطة حول كيفية حماية جهازك من الاختراق واستخدامه من قبل هذه الشبكات.

يمكنك الاطلاع على كامل الحلقة من هنا.

الجدير بالذكر أن هذه الحلقة سببت العديد من المشاكل لـ BBC وذلك لاختراقها Computer Misuse Act والذي ينص على أن أي عملية اختراق لأي جهاز في العالم جريمة يعاقب عليها النظام إذا كان المخترق يقوم بهذه العملية من داخل المملكة المتحدة. قد سبب هذا العمل الحرج الكبير للأعضاء المشاركين بالبرنامج. كما كتبت العديد من الجرائد والمدونات المتخصصة حول هذا الموضوع واختلفت الآراء بين من يدعو إلى معاقبة هؤلاء على الجريمة التي ارتكبوها، وبين آخرين على النقيض تماماً يبررون لهم عملهم كون الهدف منه كان التعليم وليس التخريب. عموماً القضية ما زالت لم يفصل فيها بعد، والآراء فيها ما زالت قابلة للأخذ والرد.

هذه التدوينة ستثرى كثيراً بآرائكم وملاحظاتكم، هل ترى أن ما عملته هذه القناة لا يعد جريمة حتى لو خالفت نص القانون، بما أن الهدف منها كان تعليمي؟؟!

Is you cell phone tapped? To get a flavor of what I meant by tapped check this video from here which will explain every thing, and don’t be surprised this business has been running for years.

It is more surprising to know that these phones can be cheaply bought from many places; check this for example on eBay. Moreover, you can by the software only and install it on the targeted mobile and do all sort of things; check this web site for example www.flexispy.com, which is one of the most well-know website who provide this service. It is important to know that this is illegal to do in many countries and you might be prosecuted for spying on someone.

After that. you’ll really realize that our privacy is under real threat and we should be more conscious  about securing our devices. However, if you’re in doubt that you phone is taped have a look at this extracted paragraph from Indianapolis news, whom prepared this video, on some trivial checks:

“Based on WTHR’s test, here are some subtle signs that could suggest your cell phone is being secretly tapped:

• Cell phone battery is warm even when your phone has not been used
• Cell phone lights up at unexpected times, including occasions when phone is not in use
• Unexpected beep or click during phone conversation”

Sorry for not blogging frequently, that due to the fact that I’m really busy doing my Masters at RHUL.

As usual, I’d really like to see your thoughts and comments.

Recently SANS announced about the twenty coolest jobs in Information Security. It wasn’t surprising that the most sough after job in information security to be a Forensics Expert, which ranked number one. In addition, the Disaster Recovery Manager appeared in the bottom of the list. Below you’ll found all the twenty jobs listed, you might decide to build a career in one of them ^_^:

• #1 Information Security Crime Investigator/Forensics Expert
• #2 System, Network, and/or Web Penetration Tester
• #3 Forensic Analyst
• #4 Incident Responder
• #5 Security Architect
• #6 Malware Analyst
• #7 Network Security Engineer
• #8 Security Analyst
• #9 Computer Crime Investigator
• #10 CISO/ISO or Director of Security
• #11 Application Penetration Tester
• #12 Security Operations Center Analyst
• #13 Prosecutor Specializing in Information Security Crime
• #14 Technical Director and Deputy CISO
• #15 Intrusion Analyst
• #16 Vulnerability Researcher/ Exploit Developer
• #17 Security Auditor
• #18 Security-savvy Software Developer
• #19 Security Maven in an Application Developer Organization
• #20 Disaster Recovery/Business Continuity Analyst/Manager.

it is good to know that SANS described the 1, 2, 10 and 18 job in details, stating the job description and some suggested courses. Moreover, they mentioned how to make a difference and be successful in these four jobs. To have a closer look to the article click here. And if you’d like an Arabic translated version click here.

Do you believe that there are other important jobs not listed? Write your opinion and let us discuss.

منذ إنشاء مركز التميز لأمن المعلومات بجامعة الملك سعود، ستعقد أول دورة تدريبية في أمن المعلومات بعنوان “تطوير تطبيقات آمنة بغة ASP”. ستعقد هذه الدورة في مقر المركز بالجامعة والموجود في مبنى كلية علوم الحاسب الآلي والمعلومات وهي متاحة لعامة الناس للتسجيل فيها. مدة هذه الدورة ستكون أربعة أيام، بواقع 8 ساعات في الأسبوع، وللاطلاع على كافة التفاصيل يمكنك الضغط هنا.

في الحقيقة فرحت بانطلاق هذه الدورة التي أتمنى أن تكون بداية لسلسلة من الدورات المتخصصة في أمن المعلومات، حيث أني قابلت الكثير من المهتمين في هذا المجال والذين ينتظرون من المركز أن يقوم بمثل هذه الدورات. كما أتمنى من المركز أن يعتني بجودة ما يقدم في مثل هذه الدورات، وأن يحظى المشارك بها على شهادة معترف بها لدى الجهات المعنية بالتخصص.

I’ve received an e-mail from Sarah Alen at The Global Security Challenge announcing for their 2009 competition which invites who is concerned about Information Security to suggest a promising idea to solve a security problem. The best idea will earn $10.000 in cash. They competition states that all eligible entrants must have a security idea (no product necessary) that did not generate revenue in 2008.

The deadline for applications is September 1, 2009 and the areas of interest, which are stated by the competition, are (but are not limited to): biometrics, detection sensors, cyber security, video surveillance, RFID, personnel protection, encryption software, data-mining, biotechnologies, and explosive trace detection.

If you are interested check the details from here.