Category Archives: PCI Compliance

كيف تدير عملية الـ Patch Management في مؤسستك؟

السلام عليكم ورحمة الله وبركاته أحدى متطلبات الـ PCI Compliance إنك لا تستعمل Auto Update على الخوادم التي لديك … بل تقوم بتحميل التحديثات سواءاً أمنية أو غير أمنية على خوادم غير … أي تقوم بعمل بيئة خاصة للتجربة Testing … Continue reading

Posted in Patch Management, PCI Compliance, Security | Tagged , , , , , , | Comments Off on كيف تدير عملية الـ Patch Management في مؤسستك؟

PCI Compliance Free Bootcamp

السلام عليكم ورحمة الله وبركاته إذا أحببت التعرف والتعلم ما يخص الـ PCI Compliance ؟ تستطيع عمل ذلك من خلال الـ Bootcamp الذي عملته شركة Qualys المشهورة في مجال Vulnerability Assessment والـ PCI Compliance وغيرها من الخدمات والبرمجيات الرائعة جداً … Continue reading

Posted in Companies, PCI Compliance, Security, Vulnerability | Tagged , , , , | 10 Comments

Linux Iptables ip_conntrack: table full, dropping packet error

السلام عليكم ورحمة الله وبركاته كنت أقوم بعمل فحص بواسطة Nessus ولكن لم تكن النتائج تظهر بشكل صحيح، خاصة وإن بعض الفحوصات تمت أكثر من مرة، ولهذا أستغربت من الموضوع … وأيضاً أجهزة أخرى لم تكن تحقق الـ PCI Compliance … Continue reading

Posted in Firewalls, Kernel, Linux Security, PCI Compliance, PenTest | Tagged , , , , , , | 5 Comments

Disabling SSLv2 & Weak CipherSuites Support in Apache Tomcat

السلام عليكم ورحمة الله وبركاته نفس الخلل الذي ظهر عندي في خادم Apache من أجل فحص الحصول على PCI Compliance ظهر في خادم Tomcat وهو وجود Weak supported SSL ciphers suites … وبصراحة أنا ما لي خبرة في Tomcat ولهذا … Continue reading

Posted in Apache/Tomcat, Footprinting, PCI Compliance, PenTest, Security, Web Security | Tagged , , , , , , | 5 Comments

ASP.NET Debug Method Enabled

السلام عليكم ورحمة الله وبركاته مشكلة أخرى ظهرت عندي عند عمل فحص على PCI Compliance وكانت بإنه الـ Debug مفعل في ملفات ASP.NET وهذه تكشف بعض المعلومات التي لا يفترض يتم كشفها إلا للأشخاص المصرح لهم بذلك authenticated users … … Continue reading

Posted in Apache/Tomcat, Footprinting, PCI Compliance, PenTest, Security, Web Security, Windows | Tagged , , , , | 4 Comments