Security | B!n@ryz0ne

أرشيف المواضيع في التصنيف: Security

Howto install and configure Snort on Debian Lenny

السلام عليكم ورحمة الله وبركاته قمت بكتاب هذا المستند في العمل وذلك لأجل التوثيق ولكي يسهل على من ياتي بعدي في العمل حين يحتاج الى تنصيب مثلاً برنامج Snort … ولهذا أحببت أن أجعل نسخة منه هنا لمن يود إستعمالها أو الإستفادة من المادة البسيطة التي فيها … الشرح يخص تنصيب برنامج Snort الخاص بإكتشاف [...]

نشر بتاريخ: الخميس, أكتوبر 22nd, 2009 الساعة: 15:02 | - عدد المشاهدات 1,480

التصنيف: IDS/IPS, Linux Security, Security

هل تختبر حلول الـ failover التي تستعملها؟

السلام عليكم ورحمة الله وبركاته صراحة هذا السؤال ظروري جداً تجاوب عليه إن كنت تستعمل Cluster أو أي من حلول الـ Failover في بيئة عملك … الأسبوع الماضي طلبت من الفريق الذي أعمل معه التقرير الخاص بعملية الـ Failover لبيئة العمل لكي أطلع عليه وأرى آلية وخطوات عمل الـ Failover وكيف ستحدث … ولكن أنصدمت [...]

نشر بتاريخ: الأربعاء, أكتوبر 7th, 2009 الساعة: 23:57 | - عدد المشاهدات 1,551

التصنيف: Availability, Firewalls, Linux Services, Networks, Security

بالبداية الكل ترحب، بعد ذلك الكل تنقلب ضدك !!!

السلام عليكم ورحمة الله وبركاته أعرف بإني قلت لن ادون ثاني وسأغلق الزون لكن بصراحة كثرت الطلبات التي طالبت بإبقاء الزون والكتابة فيه ولو مرة بالشهر أمر يجعلني اخجل من نفسي حين أصر على غلقها … وصلتني ردود كثيرة، ورسائل كثيرة وحتى وصلتني رسائل SMS على جوالي !!! وكلها تطالب بعدم غلق الزون … طبعاً [...]

نشر بتاريخ: الثلاثاء, أغسطس 18th, 2009 الساعة: 00:03 | - عدد المشاهدات 1,962

التصنيف: Companies, Life, Networks, Security

UAE Blackberry update was spyware

السلام عليكم ورحمة الله وبركاته نعم هي فضيحة بكل معنى الكلمة أن تقوم إتصالات دولة يقال عنها بإنها من الدول الرائدة في الـ “ديمقراطية” بالشرق الأوسط وإذا بها تقوم بمثل هذه الأفعال الشنيعة !!! قرأت هذا الخبر بالأسبوع الماضي في عدة مواقع وبصراحة الخبر فعلا ليس فقط فضيحة وإنما هو عار على الإتصالات هذه والتي [...]

نشر بتاريخ: الجمعة, يوليو 31st, 2009 الساعة: 20:21 | - عدد المشاهدات 1,068

التصنيف: Companies, News, Security

Disabling SSLv2 & Weak CipherSuites Support in Apache Tomcat

السلام عليكم ورحمة الله وبركاته نفس الخلل الذي ظهر عندي في خادم Apache من أجل فحص الحصول على PCI Compliance ظهر في خادم Tomcat وهو وجود Weak supported SSL ciphers suites … وبصراحة أنا ما لي خبرة في Tomcat ولهذا كان لازم أبدأ بالقراءة عنه وعن طريقة عمله وإعداداته … والحمد لله بعد القراءة عرفت [...]

نشر بتاريخ: السبت, يوليو 11th, 2009 الساعة: 12:39 | - عدد المشاهدات 1,151

التصنيف: Apache/Tomcat, Footprinting, PCI Compliance, PenTest, Security, Web Security

ASP.NET Debug Method Enabled

السلام عليكم ورحمة الله وبركاته مشكلة أخرى ظهرت عندي عند عمل فحص على PCI Compliance وكانت بإنه الـ Debug مفعل في ملفات ASP.NET وهذه تكشف بعض المعلومات التي لا يفترض يتم كشفها إلا للأشخاص المصرح لهم بذلك authenticated users … ولهذا عليك بإيقاف ذلك أو عمل تعطيل لها من خلال التالي: قم بفتح ملف Web.config [...]

نشر بتاريخ: السبت, يوليو 11th, 2009 الساعة: 12:07 | - عدد المشاهدات 1,256

التصنيف: Apache/Tomcat, Footprinting, PCI Compliance, PenTest, Security, Web Security, Windows

Solution: CrossDomain.xml File Has Allow-all Policy

السلام عليكم ورحمة الله وبركاته هذه مشكلة أخرى ظهرت لي أثناء الفحص للحصول على PCI Compliance وهي موجودة في خادم Tomcat … طبعاً هي ممكن تكون خلل في حالات وفي حالات أخرى لا … إن كانت تعرض بيانات للعامة أو غير موجودة خلف جدار ناري الشركة وغيرها … في هذه الحالات ممكن يكون Allow all [...]

نشر بتاريخ: السبت, يوليو 11th, 2009 الساعة: 10:21 | - عدد المشاهدات 1,276

التصنيف: Apache/Tomcat, PCI Compliance, Security, Web Security