كتبت في موضوع سابق عن عدد الثغرات الأمنية التي تم إصلاحها في النسخة 2.8 من وورد بريس. إذا كنت تملك مدونة ومهتماً بأمن مدونتك فيمكنك تجربة هذه الأداة التي تساعدك في إضفاء بعض الحماية لمدونتك. تقوم هذه الأداة بعمل مسح على بعض الخصائص لمدونتك مثل: أسماء الجداول في قاعدة البيانات لديك، إخفاءك لمعلومات مدونتك التقنية مثل إصدار وورد بريس الذي تستخدم، نوع السيرفر وغيرها.

كما تقدم هذه الأداة خدمة معرفة مدى قوة كلمة المرور التي تستخدمها، وغير ذلك من الخصائص المفيدة. يجدر بالذكر أن هذه الأداة لاتقدم الحماية الكاملة لمدونتك وإنما تساعدك في إضافة بعض الخصائص الأمنية لها.

يمكنك تحميل هذه الأداة من هنا.

رأيكم؟

تم إضافة صفحة جديدة للمدونة، لإفادة القرآء حول مواقع ومدونات تخصصية لأمن المعلومات. تحتوي هذه الصفحات على روابط لكليات أكاديمية ومؤسسات تدريبية متخصصة في أمن المعلومات، مدونات تخصصية، ومواقع أخرى متنوعة. تجدر الإشارة إلى أن القائمة مختارة بعناية من عدة مواقع، وإذا كان لديك أي موقع جيد ترغب في إضافته إلى هذه القائمة لا تترد في مراسلتي على بريدي الإلكتروني (m@meshekah.com) أو كتابة تعليق في أسفل الصفحة.

A new page has been added to the blog containing a list of selected links in the field of Information Security. This page contans link to academic colleges, training institution, blogs and other websites all discussing Information Security. If you have any good link that you think it should be added to this page, don’t hestitae to email me (m@meshekah.com) or write a comment at the bottom of the page.

موقع أعجبني أحببت مشاركتكم به، هذا الموقع يقوم بإخبارك بتفاصيل التقنيات المستخدمة في بناء أي موقع تريده. طبعاً من الممكن لأصحاب الموقع حجب هذه البيانات وعدم قدرتك على معرفة هذه التفاصيل.

يمكنك الدخول على هذا الموقع من هنا.

تعليقكم؟

WordPress announced for its new version 2.8, which fixes over 790 security bugs in its previous version. If you are using WordPress to manage your blog it is really advisable to upgrade to the new version 2.8. This upgrade can be done automatically from your dashboard or by downloading the latest WordPress version from here. This new version contains several new features, you can have a look to this video describing these features from here or read the whole features list from here.

However, before upgrading to this new version it is advisable that you save a recent back up of all your database files and to do this you can use this free useful plug-in which can be downloaded from here.

To take a look at some of the previous version bugs visit this website.

Microsoft have released their monthly set of security updates, so if you use a Windows computer you need to install them as soon as possible to avoid your computer being taken over by attackers.

If you’re switching off your Automatic Update you can obtain them by visiting the Microsoft Update web site https://update.microsoft.com/microsoftupdate/.

For more details visit: http://www.us-cert.gov/cas/alerts/SA09-160A.html

تمكن مجموعة من الباحثين من Princeton University الأمريكية من التوصل إلى طريقة لقراءة بيانات الذاكرة العشوائية RAM لجهاز حاسب آلي حتى بعد إغلاقه، واسترجاع أغلب البيانات فيه. طبعاً من المعلوم أن ذاكرة الجهاز تحتفظ بالمعلومات مدة بسيطة بعد إغلاق الجهاز تتراوح ما بين عدة ثوان إلى عدة دقائق. وللحفاظ على هذه البيانات مدة أطول قام الفريق بتبريد الذاكرة ببخاخ يدوي بسيط ومن ثم أخذها ووضعها في جهاز آخر لقراءة هذه البيانات. قام الفريق أيضاً بتطوير برنامج لقراءة هذه البيانات واسترجاع نسبة كبيرة من البيانات التي اختفت.

من المعلوم أن ذاكرة الجهاز تحتوي على جميع صورة كاملة  للجهاز قبل إغلاقه والتي تحتوي على أي مفتاح تشفير أو كلمة مرور استخدمت والتي تكون مخزنة في مكان معين من الذاكرة، قام هذا الفريق بتطوير برنامج للبحث عن هذه المفاتيح والحصول على نسخة منها. هذه المفاتيح تشمل كلمة مرور نظام التشغيل Vista أو مفتاح التشفير المستخدم في برنامج TrueCrypt وغيرهما الكثير. لا أطيل عليكم في شرح هذه هذه الفكرة وإنما أترككم مع هذا الفيديو الذي أعده فريق البحث العلمي:

هذه التجربة وضعت كثير من الأجهزة في خطر في حال أنها سرقت بحيث يستطيع المخترق الحصول على المعلومات المخزنة في ذاكرة الجهاز، وبخاصة إذا كان الجهاز في وضع Sleep mode.

للاطلاع على تفاصيل التجربة يمكنك زيارة رابط الجامعة من هنا. كما يمكنك الاطلاع على الورقة العلمية المنشورة عن هذه التجربة من هنا.

رأيكم؟؟

قام فريق من الهاكرز بالعمل على اختراق موقع Strong Web Mail للفوز بالجائزة التي تحدثت عنها سابقاً (يمكنك الاطلاع عليها من هنا). يدعي هذا الفريق أن الموقع لم يكن آمناً بما فيه الكفاية، حيث اكتشفوا وجود عدد من الثغرات والتي استطاعوا من خلالها اختراق الموقع والحصول على بيانات البريد الالكتروني المعلن عنه. وقد أثبتوا اختراقهم للسيرفر بإعلانهم ما يحتويه تقويم البريد المعلن عنه في اليوم 26 من الشهر الحالي.

للاطلاع على المزيد من التفاصيل يمكنك زيارة هذه الصفحة.