تشفير نظام الملفات/الملفات من خلال TrueCrypt

تشفير نظام الملفات من خلال TrueCrypt

بعض البيانات التي على جهازك هي لإستعمالك الشخصي وليس للعامة للإطلاع عليها أو إستعمالها. ملفات حسابية لشركتك، نقاط والشركات التي تتعامل معها في تجارتك، ملفات للعائلة وصور لهم، أو أي ملفات أخرى مهمة لك ولا تخص أحد سواك. في حالة سرقة هذه البيانات منك، نتائجها مشاكل كبيرة لك. حالات السرقة للبيانات وطرقها كثيرة، ربما أبرزها هي عند بيعك لجهازك المحمول والذي تقوم بحذف البيانات التي عليه ناسياً وتظن بإن هذا يكفي بينما الحقيقة غير هذا، خاصة مع الأدوات الصحيحة والطرق الصحيحة تستطيع إسترجاع جميع البيانات التي على جهازك حتى لو تم عمل تهيئة format له. أيضاً سرقة الجهاز المحمول أمر بسيط ويحدث كثيراً وبالتالي ذهبت كل البيانات التي عليه.

أذا وضعنا هذه الأمور بنظر الأعتبار فأصبح من اللازم أن نجد طريقة لحماية بياناتنا. السؤال الذي ربما يطرح نفسه الآن: كيف نقوم بذلك؟
الجواب: من خلال تشفير هذه البيانات. Continue reading

Time and Attack Mapper لتقييم الجهد/الوقت لعملية PenTest

السلام عليكم ورحمة الله وبركاته

صراحة الأسبوع الي راح كان حافل عندي بالمشاغل والكثير منها لم ينتهي بعد أيضاً … لكن ومن خلال تصفحي لبعض المواقع وجدت هذه الأداة TA-Mapper أو Time and Attack Mapper والتي هدفها هو حساب الجهد والوقت الذي ستحتاجه للقيام بعملية الـ Penetration Testing حتى لو كان نوع الإختبار هذا هو Black Box PenTest … الأداة تقوم بعملية الحسابات المعقدة هذه من خلال تقسيم الهجمات وأنواعها … وحساب نوعية الهجمة الواحدة والزمن المستغرق لها …

طبعاً ربما البعض يقول وما حاجتي بها ؟ Continue reading

Keyczar Toolkit للمبرمجين

السلام عليكم ورحمة الله وبركاته

وأنا أتصفح مدونة فريق Google الخاص بمجال الأمنية وجدت Keyczar والذي هو عبارة عن صندوق عدة toolkit للتشفير، مفتوح المصدر يفيد المطورين للبرامج في إستخدام ميزة التشفير فيها … Keyczar يدعم التشفير المتماثل/التماثلي symmetric والغير متماثل asymmetric … ومن ميزاته: Continue reading

تشغيل الواجهة الرسومية لـ MSF 3.2 على Ubuntu

السلام عليكم ورحمة الله وبركاته


بعد أن قمنا بالموضوع السابق بتركيب Metasploit 3.2 framework على اوبنتو …الآن إن كنت ترغب بتشغيل الواجهة الرسومية الخاصة بها عليك تركيب بعض الحزم الإضافية والتي هي libgtk2-ruby و libglade2-ruby … كل ما عليك فعله هو: Continue reading

0day – إستعمال PS3 لإختراق SSL

السلام عليكم ورحمة الله وبركاته

أعلنت مجموعة من المخترقين بإنهم إستطاعوا أن يهزموا/يخترقوا الـ SSL وذلك من خلال إستعمال تجميع cluster لـ 200 جهاز من نوع PlayStation 3 … حيث قاموا بذلك من خلال إستغلال في الخوارزمية الخاصة بالـ MD5 المستعملة في بعض التواقيع الألتكترونية digital signatures والشهادات الألكترونية certificates … المجموعة تمكنت من صناعة Certification Authority (CA) مغشوشة وسمحت لهم بعمل شهادات SSL خاصة بهم … هذا ربما يعني بإنه ليس كل المواقع التي نقوم بتصفحها هي مزييفة ونحن لا نملك أي خبرة في إكتشاف أو معرفة ذلك !!!
Continue reading

Pages: Prev 1 2 3 ... 7 8 9 10 11 12 13 14 15 16 17 Next