اكتُشفت هذه البرمجية في آب/أغسطس 2016 وذلكَ بعد فشل تثبيتها على آي فون أحد النشطاء في مجال حقوق الإنسان الإماراتي "أحمد منصور"، ما مكَّن شركة أبل من الانتباه لها والانتباه لاستغلالها الثغرات الأمنية بهدف الاختراق والتجسّس. (ويكيبيديا) كيف يعمل بيغاسوس (Pegasus)؟ تعتبر طريقة "التصيد" أكثر الوسائل شيوعا لإصابة الجهاز ببرنامج التجسس هذا، حيث يتم إرسال رسالة بريد إلكتروني إلى الضحية تضم رابطا مشبوها، وعند النقر عليه يتم تثبيت الفيروس في الجهاز. وعندما اكتشف الفيروس أول مرة كان المستهدف هاتف آيفون يعمل بنسخة غير مكسورة من "آي أو إس" (non-jailbroken iOS)؛ ولذلك وصفه الباحثون بأنه الهجوم الأكثر تعقيدا الذي شاهدوه. ويعتمد البرنامج على 3 ثغرات لم تكن معروفة في نظام "آي أو إس"؛ بدءا من الإصدار "7" وحتى الإصدار "9. 3. شركة التدخل السريع - امن حماية حراسة. 4"، وتدعى تلك الثغرات "زيرو- داي"، وتتيح للفيروس اختراق نظام التشغيل بصمت وتثبيت برامج تجسس. مدى خطورة بيغاسوس (Pegasus)؟ توضح شركة "كاسبرسكي" (Kaspersky) -المتخصصة في برامج الحماية من الفيروسات- أن بيغاسوس من نوع "البرامج الضارة المعيارية" (modular malware)؛ أي أنه مؤلف من وحدات، حيث يقوم أولا بـ"مسح" (Scan) الجهاز المستهدف، ثم يثبت الوحدة الضرورية لقراءة رسائل المستخدم وبريده الإلكتروني، والاستماع إلى المكالمات، والتقاط صور للشاشة، وتسجيل نقرات المفاتيح، وسحب سجل متصفح الإنترنت، وجهات الاتصال.
2. الحد من ثغرات حقن البيانات SQL Injection وذلك باستخدام الكلاس PDO للتعامل مع قواعد البيانات وذلك بالطريقة المثلى و المعيارية للتعامل مع قواعد البيانات والتي تمر بالمراحل التالية الاتصال والاعداد واضافة البارامترات واخيرا اضافة البيانات والتنفيذ ، وبهذه الطريقة يتم الحد من ثغرة حقن البيانات والتحقق من الاكواد المضمنة بشكل آلي. 3. امن وحماية مواقع افلام. الحد من ثغرات File Remote Inclusion في لغة PHP وذلك عن طريق اضافة مصفوفة تحتوي على الصفحات المسموح بها عمل تضمين داخل السكريبت وتعمل تحقق من وجود هذه الصفحة في المصفوة فبل تضمينها او استدعائها من خلال الدالة include(); ، الطريقة الثانية وهي ايقاف عملية استدعاء ملفات خارجية داخل اكواد الــ php وذلك بتحويل قيمة المتغير allow_url في ملف على السيرفر الى OFF ، وبهذا سيتم منع تنفيذ كود التضمين بشكل نهائي. 4. تشفير كلمات السر في قاعدة البيانات يجب تشفير كلمة السر باستخدام احدى خوارزميات الهاش مثل md5 او sha2 وافضل استخدام sha2 لأنها تعتبر اخر اصدار من خوارزميات الهاش ، والتشفير بالهاش يتم من جهة واحدة فقط تشفير ولا يمكن ارجاعها لأصلها. ولكن يجب ايضا استخدام كلمة سر معقدة ، تحتوي على الرموز والأرقام والحروف الكبيرة والصغيرة ، لأنه هناك بعض الأدوات تقوم باستعادة كلمة المرور الأصلية اذا كانت كلمة السر سهلة ومعتادة ، ففي لغة الـ PHP نستخدم الدالة: password_hash($password, $hash algorithm);:ايضا استخدم الدالة التالية للمقارنة بين الهاش وكلمة السر الأصلية للتحقق من ذلك password_verify($password, $hash); 5.
ومن المميز في هذا الموقع أن المركز التدريبي الخاص به يعقد دورات تدريبية في أكثر من مكان داخل الوطن العربي مثل دبي وعمان، فلقد عقدت دورات سابقة مثل "دورة مهارات الهاكر الأخلاقي" والتي كان مقرها مدينة عمان، أيضًا "دورة اكتشاف ثغرات الويب المتقدمة" والتي عقدت في مدينة دبي، ولا شك أن الموقع يقدم العديد من الدورات المجانية المكثفة على الموقع ولا تقل كل دورة منها عن 10 ساعات من الشرح المفصل. وما يلفت الانتباه في هذا الموقع ما يسمى مختبرات iSecur1ty فهي شبكة وهمية خاص بمركز تدريبات iSecur1ty يوجد بها العديد من الأهداف المصابة ببعض الثغرات الموجودة بالدورات والتي تساعد المتدرب على تطبيق ما تعلمه بالدورة ببيئة مليئة بالتحديات والمنافسات ومحاكاة الواقع، وحاليًا يوجد مختبرين فقط هما "مختبر دورة اختبار اختراق تطبيقات الويب" و"مختبر دورة أساسيات الهاكر الأخلاقي".
لذلك من المهم جداً أن يكون لديك خطة جاهزة دوماً لاستعادة موقعك بسرعة في حالة الطوارئ. تفضل بزيارة صفحة خدمة GoDaddy لـ النسخ الاحتياطي للمواقع ، فبإمكانها حماية موقعك وبياناتك. مسألة الأمن الإلكتروني وحماية الموقع هو مسؤوليتك أنت الأمن الإلكتروني وحماية الموقع هو أمر لا يقل أهمية عن أي مسألة أخرى في إدارة العمل. وليس أيضاً بالمسألة التى قد تعتبرها صعبة جداً. ولا يجدر بك تجاهلها عليك أن تعي بأن الشركات تنفق الآلف من الدولار محاولة إصلاح ما تسبب به المخترقين. آمل أن تكون قد استفدت من النصائح السابقة وأيقنت مدى أهمية الأمن الإلكتروني. شبكات ومواقع التواصل الاجتماعي - أمن وحمايه المعلومات. إن كنت مستجد في الأمن الإلكتروني وتريد تأمين موقعك، فلتبدأ بشكل بسيط ومع الزمن سيرتفع مستوى الأمن، ابدأ بـ تجديد كلمات السر، وانتقل إلى المرحلة الأخرى التى تجدها مناسبة. ملكية الصورة تعود إلى: Thomas Windisch بواسطة Pexels
المنتجات المذكورة احمي موقعك عند تصفح أحد المواقع وإن تطلب منك الأمر إدخال بعض معلوماتك الخاصة لإتمام أمر ما أو ما شابه، فإن المستخدمين لا يترددون عادة بإدخال هذه البيانات هذا ولأنهم يعطون ثقة كبيرة بـ الأمن الإلكتروني لهذه الشبكات، ولكن في الحقيقة فإن هذا الأمر أشبه بـ القتال على شبكة الإنترنت. الضرر الذي تتسبب به الهجمات الإلكترونية في استراليا مثلاً يفوق المليار دولار استرالي سنوياً والرقم يتصاعد باستمرار. امن وحماية مواقع الكترونية ومتاجر. إن كنت تملك موقع ما، والموقع قد يتطلب بيانات من المستخدمين، كـ الأسماء، كلمات السر، بيانات متعلة بالأمور البنكية فإن مسؤوليتك هي حماية هذه البيانات، تابع القراءة للتعرف على بضع من النصائح التى قد تساعدك بحماية وتأمين موقعك. تستطيع احباط محاولات المخترقين وتقوية الأمن الإلكتروني باستخدام نصائح التالية: بغض النظر عن حجم الشركة، سواءاً صغيرة كانت أم كبيرة، فإن الأمن الإلكتروني هو أحد أهم الضرورات. استخدم النصائح التالية لـ تحرص على أن الأمن الإلكتروني الخاص بـ موقعك قوية بما فيه الكفاية. استخدم مضيف لموقعك ذو سمعة جيدة استخدم شهادة SSL قم بإجراء فحص عن البرمجيات الخبيثة بشكل يومي استخدم كلمات سر قوية استخدم نظام المصادقة المزدوج احرص على تحديث جميع البرامج بشكل مستمر قبل البدأ بما يتوجب عليك فعله لـ حماية موقعك، لنتحدث أولاً عن المخاطر وما قد يحدث إن تعرضت لأحد الهجمات.
رد:... الصبر زين و كل مطرود ملحوق... لا تبدي أسرارك على كل مخلوق... الناس ما تدري وش اللي ورآها انا اشهد ان البيت هذا يسوى ديوان ابو فهــد.. لاهنت ع النقل الجميل.. وصـــــــح الســــــان شاعرها.. ســـــــالم بن جخير.. كلمــــــــات رووووعه.. وجمــــــيله.. لاهنت تقبل مروري وتحيــــــــاتي
اصبر وياتي للزمان انفراجه.... والناس قالو كل مطرود ملحوق...! وان ضاق صدرك بين هم وحاجه.... لاتبدي اسرارك على غير موثوق..! ولو كل من يمرض عرفنا علاجه.... ماضاعت الدنيا ولامات مخلوق..! تعليقات الزوار كُل المحتوي و التعليقات المنشورة تعبر عن رأي كتّابها ولا تعبر بالضرورة عن رأي موقع الشعر. التعليقات المنشورة غير متابعة من قبل الإدارة. للتواصل معنا اضغط هنا.
اللي.. يعومه.. ماشكـــا من... [ غرقهــــــا]..!!..... منذ / 03-14-2013, 02:51 PM # 2 1 Oct 2007 ذكر 176, 892 90087 44387 My SMS يقولون إن قلبي قاسي في هالدنيا كيف ما أدري وأنا معطيهم عيوني وحتى مرخص بحياتي أنا مليت حتى صبري طفح كيله أنا والله خايف أموت من ضيقتي في أي ليلة My MMS يسلمو شمس على وضعك هذه الكلمات ويعطيك ألف عافية منذ / 03-14-2013, 02:58 PM # 3 12726 24, 359 4873 قـائـمـة الأوسـمـة مجموع الأوسمة: 3 الله يعطيك العافية تحيتي منذ / 03-14-2013, 05:55 PM # 4 5962 Jun 2010 87, 431 17488 My SMS لَستُ بِهَذَا الغُرورَ الذِي لَايُطَاقْ ~ ولَستُ الَأُنثَى المُتَكَبِرَه التِيْ لَايُعجِبهَا شَيءْ..! لاتلحق مرتفع ( كل مطرود ملحوق ) - هوامير البورصة السعودية. كُلْ مَافِيْ الَأمِرْ أنْ طُهرِيْ ونَقَائِيْ وٍطبُيعتًي تخًتَلِفْ عَنْ بَقِيَةٌ النِسَاءْ لِذَلِكَ لَا أحَدَ يستَطِيعْ فِهِمِيْ سِوى القَلِيلْ مِنْ البَشَر ولَرُبمَا العَدَمْ! } قـائـمـة الأوسـمـة مجموع الأوسمة: 4 تسلمي ع الكلمات ويعطيك العافيه منذ / 03-14-2013, 07:15 PM # 5 11568 Dec 2011 Iraq 10, 693 2140 قـائـمـة الأوسـمـة مجموع الأوسمة: 2 يعطيك الف الف عافيه موضوع رااائع وجهود أروع ننتظر مزيدكم بشوووق منذ / 03-15-2013, 09:45 AM # 6 منوووورين غلا منذ / 03-16-2013, 09:03 PM # 7 368 Feb 2008 168, 695 140249 47764 شكراً لطرحك الكلمات يعطيك ربي العافية
نايس قصيده الجرررررررررررح تحياتي المريسي 08-09-2015, 08:41 AM رد: قصيدة الجرح - سعد علوش قصيدة الجرح - سعد علوش رائع كلمات في الصميم شكرا عالكلمات تحياتي اسـيرالغـرور 15-11-2021, 05:39 PM رد: قصيدة الجرح - سعد علوش قصيدة الجرح - سعد علوش لا أعرف ماذا أرد عليك كلمات جميله ورائعه فيهااا معاني للأصاله وفن في التعبير أحتار ماذا ارد عليك فعلن كلمات جميله ورائعه صورتهاا بأحلى الصورر والتعابير أختم كلامي وأنعجابي بكلماتك بالشكر لك على هذه الكلمات الرائعه تحياتي