Egyptian Shield 🛡

استكمالا لشرح سلسة 11 نوع من أنواع المالوير ان شاء الله
هنتكلم النهارده عن تانى نوع وهو الديدان او الـ Worms

الديدان بتكون عبارة عن برنامج خبيث بيتنشر في الشبكات عن طريق نسخ نفسه في الأجهزة التانية من غير مايحتاج لتدخل من المستخدمين او الضحايا
في منها انواع كتير مختلفة مش هنقدر نقولهم دلوقتي علشان الوقت
ولو حابب تعرف اكتر هسيبلك لينك مقال في اخر الشرح شارح فيه الديدان بشكل دقيق جدا

طيب اى هى طريقة انتشار الديدان؟
الانتشار بيحصل عن طريق الشبكة لمجرد ان جهاز واحد يتصاب وفي وقت قليل بتكون كل الأجهزة اللي ع الشبكة اتصابت
وبينتج عن الإصابة دى شوية اضرار هنذكر اهم 3 وهما انك بتلاحظ ان في بطئ في الشبكة واستهلاك مش طبيعى ف موارد الجهاز و الضرر الاكبر هو انتشار للبرامج الخبيثة في الاجهزة اللي اتصابت

اهم علامات الاصابة كتير هناخد اتنين منهم بس
وهما انك هتلاحظ زيادة في استخدام الإنترنت و رسائل بريد إلكتروني غريبة بتتبعت من حسابك.

طيب اى هى طرق الحماية من الديدان ؟
1- استخدام برنامج مضاد للفيروسات ومتعتمدش على ويندوز ديفندر
2- اعمل تحديث للبرامج بـ استمرار ومتهملش الابديتس اللى بتجيلك
3- احذر من الروابط والملفات المجهولة اللى بتدخل عليها 4- اتجنب الشبكات اللي متعرفهاش وخصوصا المفتوحه والعامه

من اشهر انواع الديدان وأخطرهم دودة الـ WannaCry
الدودة دى سببت اضرار اى ؟
ف سنة 2017 الدودة دى انتشرت عن طريق استغلال ثغرة في نظام ويندوز وصابت اكتر ر من 200000 جهاز في 150 دولة انت متخيل عدد الاجهزة وعدد الدول
الدودة دي شفرت ملفات المستخدمين ومكنت المهاجمين انهم يطلبوا فدية

وده باختصار شديد جدا جدا نبذة عن شرح الديدان او الـ Worms
وده لينك مقال شارح فيه الديدان بكل تفاصيلها الممله انصحك لو حابب تتعرف بتعمق عن الـ Worms انك تقرائه
https://t.me/Egyshield/100

ان شاءالله الشرح الجاي هيكون عن المرعب حصان طروادة او الـ Trojan
دومتم بخير وربنا يحفظكم ❤️

منصة hidden lock team
بتقدم دورات قوية في مجالنا ومجال الشبكات والبرمجة
غير الكتب و الاخبار اللى بيتم نشرها عليه
تقدر تدخل وتستكشف بنفسك ❤️
ده لينك السايت بتاعهم https://www.hiddenlockteam.com

زى ما قولنا امبارح هنعمل سلسلة شرح مبسط عن 11 نوع من المالوير وعلشان نوضح الرؤية شويا هناخد في كل اخر شرح مثال عن نوع المالوير اللى بنشرحه
وان شاء الله النهارده هنتكلم عن اول حاجه وهي الفيروسات

في البداية اى هى الفيروس
بكل بساطه الفيروس هو برنامج خبيث بيصيب الملفات والبرامج في جهازك وبيقدر يتكاثر وينتشر عن طريق نسخ نفسه في ملفات تانية

طيب اى هى طريقة انتشار الفيروسات؟
الانتشار بيحصل لما تفتح ملف مصاب أو تشغل برنامج فيه الفيروس
وبينتج عن الإصابة دى شوية اضرار هنذكر اهم 3 وهما انك هتلاقي جهازك بقي بطئ مرة واحده وبقي يحصل تلف في ملفات علي جهازك وفي بيانات بتختفي من الجهاز 

اهم علامات الاصابة
في الافلب بتلاقي البرامج بتقفل فجأة و في ملفات مش موجودة أو بقت تالفة

طيب اى هى طرق الحماية من الفيروسات ؟
1- استخدام برنامج مضاد للفيروسات ومتعتمدش على ويندوز ديفندر
2- اتجنب تنزيل ملفات من مصادر غير موثوقة او كراكد ولو اضطريت افحص الاول
3- اعمل تحديث للبرامج بـ استمرار

من اشهر انواع الفيروسات فيروس ILOVEYOU

سبب اضرار ايه الفيروس ده ياعم مصطفى ؟
انتشر في اكتر من 2000 جهاز عن طريق رسائل بريد إلكتروني ودمر ملفات وأثر على ملايين الأجهزة حول العالم وقتها وقدر يتسبب في اضرار مالية تتقدر بالمليارات بدون مبالغه

وده باختصار شديد جدا جدا نبذة عن شرح الفيروس
ان شاءالله الشرح الجاي هيكون عن الديدان او الـ Worms
دومتم بخير وربنا يحفظكم ❤️

ان شاءالله النهارده هنشرح االفرق بين هجوم الـ DDoS وهجوم الـ Deauth واي اللي بيحصل نتيجة الهجوم و بيستهدفوا ايه والاضرار اللي بتحصل منهم و نتفاداهم ازاي

هنبدا بهجوم الـ DDoS Attack او الـ (Distributed Denial of Service)

هجوم الـ DDoS بكل بساطه هو إنك بتبعت الفات من الترافك او الطلبات في وقت واحد او بالبلدي بتغرق الخادم (اللي هو السيرفر) أو الشبكة بكمية كبيرة جدا من الطلبات في نفس الوقت بحيث يتعطل أو ما يقدرش يستجيب للطلبات الحقيقية فيقع

طيب بيحصل إزاي؟
المهاجم بيستخدم مجموعة من الأجهزة اللي اتحكم فيها (عادة بتكون شبكات بوت نت) عشان يبعت طلبات كتير للسيرفر أو الشبكة في نفس الوقت

طيب بيستهدف إيه؟
بيستهدف سيرفرات المواقع و خدمات الإنترنت وأي نوع من الشبكات اللي ممكن تتأثر بحجم كبير من الطلبات.

طيب بالنسبة للاضراره اللي الهجمه ممكن تسببها هتكون اي؟
تعطيل الخدمة
بمعني الموقع أو الخدمة بتبقى غير متاحة لفترة طويلة او ع حسب وقت الهجمه
خساير مالية
يعني الشركات بتخسر فلوس بسبب توقف الخدمات
الشركة بتخسر العملا
بمعني ان العملاء مبيكنش عندهم ثقة في الشركة أو الخدمة.

طيب هجوم نيجي بقي لهجوم الـ Deauth او الـ (Deauthentication Attack)

هجوم الـ Deauth بيكون عبارة عن هجوم بيستهدف الاتصالات اللاسلكية زي الـ Wi-Fi وبيفصل الأجهزة المتصلة بالشبكة عن طريق إرسال إشارات فصل وبنسميها إشارات Deauthentication frames

طيب الهجوم بيحصل إزاي؟
المهاجم بيبعت إشارات فصل للأجهزة المتصلة بالشبكة وده بيخلي الأجهزة تتفصل وتحتاج تعمل اتصال تاني بالشبكة.

طيب بيستهدف إيه ؟
بيستهدف الشبكات خصوصا أجهزة الـ Router وأجهزة الكومبيوتر أو الموبايلات المتصلة بالشبكة

طيب بالنسبة للاضراره اللي الهجمه ممكن تسببها هتكون اي؟
قطع الاتصال بين الاجهزة والشبكة 
الشبكة لتبقى غير مستقرة والأجهزة تفضل تتفصل وتتصل من جديد
ممكن يحصل فقدان للبيانات لو كانت العمليات شغالة واتقطعت بشكل مفاجئ لان في بيانات مينفعش توصل مجزئة او ناقصه

طيب علشان نخلص من المقارنه دي ياعم مصطفى قولنا اي ملخص الفرق بين الهجمتين دول
بص ياسيدي الـ DDoS بتستهدف سيرفرات وخدمات الإنترنت عشان يعطلها عن طريق كم كبير من الطلبات
اما الـ Deauth بيستهدف الشبكات بس علشان يفصل الأجهزة عن الشبكة

طيب إزاي ممكن تتجنب الهجمات دي؟

طيب علشان نتجنب هجمات الـ DDoS هنعمل اي؟
1- هنستخدم خدمات حماية ضد DDoS زى الفاير وول 
2- هتعنل رصد وتحليل لحركة المرور على الشبكة بشكل منتظم
3- هتحتاج تزود سعة الشبكة علشان تتحمل حركة مرور اكبر

طيب علشان نتجنب هجمات الـ Deauth هنعمل اي؟
1- هتستخدم بروتوكولات أمان قوية للشبكة اللاسلكية زي مثلا WPA3
2- هتحدد قوائم بيضاء للأجهزة المسموح لها بالاتصال بالشبكة او بمعنى اوضح هتختار مين يكون موجود ف الشبكة ومين لا عن طريق حجز ip لكل جهاز 
3- هتستخدم أنظمة كشف التسلل للشبكات


وبس كده خلصنا المقارنة 
اتمنى اكون سهلت عليك شويا ولو ف حاجه مش واضحه بالنسبالك قولى عليها 
وبالتوفيق ان شاء الله ❤️

‏النهارده سوريا هتصلي صلاة الفتح
لم تُصلى تلك الصلاة منذ أكثر من 300 عامًا 🇸🇾
وعما قريب بأذن الله اهل فلسطين هيصلوها
يومئذ يفرح المؤمنون بنصر الله
اواكم الله نصركم الله ثبتكم الله ❤️❤️❤️❤️

من القاهرة عاصمة مصر
هنا دمشق
وَيَوْمَئِذٍ يَفْرَحُ الْمُؤْمِنُونَ بِنَصْرِ اللَّهِ يَنْصُرُ مَنْ يَشَاءُ

صدَقَ وَعدَه
ونصَرَ عَبدَه
وأعَز جُندَه
وهزَمَ الأحزابَ وَحدَه
لا إله إلَا اللّٰه
نبارك ونهنئ لاخوننا السوريين بالنصر العظيم
الله اكبر ولله الحمد 💚💚

مساء الفل ياشباب
قناة Bad Rabbit من افضل القنوات اللي بتابعها بشكل متواصل وحقيقي عليها شروحات كتير كويسه جدا تخص البرمجة والويب والسيبر سيكيورتي بشكل متعمق وفيها دورات مهمه جدا
وده لينك القناة https://t.me/Bad_Rabbit_Team

الغالي اللي بيضحك بتضحك ع ايه ضحكنا معاك 😂😂

اى رايكم نتكلم عن كل نوع منهم بشكل شبه تفصيلي وناخد امثله ع كل نوع 😃
ولو في حاجه حابين تضيفوها او عاوزين شرح مخصوص لشئ معين قولولى ❤️

مساء الفل ياشباب
جروب RedRe0xm من الجروبات الكويسه اللي دخلتها الكل فيها بيساعد بعضه ❤️
وده لينك الجروب
https://t.me/+WICDQkp0B00xMDFk

ولو في حد عنده قناة او يحب نشير روابط بعض من باب الاستفادة وتعميم المعلومة يسيب كومنت وهبعتله برايڨت ❤️

جميع الاجهزة الداعمة للشريحة الالكترونية eSim

Live stream finished (4 hours)

Live stream started

خمس دقايق ان شاء الله ونطلع لايڨ
مين موجود ؟

صباح الفل ياشباب
ان شاءالله النهارده عندنا لايڨ سهره مع بعض
اشوفكم بليل ان شاء الله ❤️❤️❤️

ان شاءالله النهارده هنشرح كل حاجة عن ثغرة الـ SQL Injection بالتفصيل الممل وبسيط واي حاجه محتاج تعرفها عن الثغرة إزاي بتحصل وطرق الحماية منها
كوباية القهوة بتاعتك بقي وركز معايا ياغالي

الاول إيه هي ثغرة الـ SQL Injection ؟
الـ SQL Injection هو نوع من الهجمات اللي بتستهدف قواعد البيانات اللي بتستخدم لغة SQL
بتحصل لما المهاجم يقدر يدخل أكواد SQL خبيثة في استعلامات قاعدة البيانات عن طريق إدخال المستخدم اللى هو الـ user input

طيب بتحصل إزاي ؟
الموضوع بيبدأ لما المهاجم يدخل كود خبيث في حقل إدخال بيانات اللى هو الـ user input زي مثلا مكان تسجيل الدخول أو البحث في موقع
والكود الخبيث ده بيتنفذ على قاعدة البيانات وبيخلي المهاجم يقدر يوصل لبيانات حساسه او يعدلها

طب بتحصل نتيجة إيه ؟
بتحصل نتيجة خطأ في الكود البرمجي ... ازاي يعني؟
يعني بتحصل لما البرنامج مبيعملش تحقق كويس من المدخلات اللي جايه من المستخدم
نوضح اكتر.. يعني لو البرنامج بياخد المدخلات دي وبيحطها مباشرة في استعلام SQL من غير ما يتأكد إنها امنه وفي الحالة دي المهاجم يقدر يستغل الثغرة.

طيب المهاجم يقدر يعمل إيه لو استغل الثغرة دي ؟
بص ياغالى لو المهاجم استغل الثغرة هيقدر يعمل حاجات كتير هنذكر بس اهم اربع حاجات من وجهة نظرى

1- يقدر يوصل للبيانات .. بمعنى اوضح يقدر يشوف بيانات المستخدمين وكلمات المرور و وأي معلومات حساسة.
2- يقدر يعدل على البيانات .. بمعنى ان المهاجم يقدر يعدل أو يحذف بيانات في قاعدة البيانات
3-يقدر ينفذ أوامر خبيثة ... يقدر ينفذ أوامر خبيثة على قاعدة البيانات أو حتى على النظام نفسه
4- ياخد صلاحيات أعلى زى الروت او الادمن .. يقدر يحصل على صلاحيات اعلى في النظام ويعمل اللي هو عايزه

طيب اى رايكم نشوف مع بعض اللي بنقوله ده في كود مثاب ونشرحه
يلا بينا

خلينا نقول عندك كود بلغة PHP بيعمل استعلام على قاعدة البيانات او الداتا بيز
$username = $_POST['username'];
$password = $_POST['password'];
$query = "SELECT * FROM users WHERE username = '$username' AND password = '$password'";
$result = mysqli_query($conn, $query);

حلو جدا

لو المهاجم دخل حاجة زي مثلا
admin' OR '1'='1

الاستعلام هيبقى كالآتي
SELECT * FROM users WHERE username = 'admin' OR '1'='1' AND password = '';

الاستعلام ده هيخلي المهاجم يقدر يشوف كل المستخدمين في قاعدة البيانات وبكده يكون استغل الثغرة

طب الحمدلله عرفنا المصيبة دى بتحص ازاى عاوزين نعرف بردوا حل الثغرة دى اي

الحل هو استخدام استعلامات معموله من قبل كده او (Prepared Statements) عشان تمنع إدخال أكواد خبيثة من المهاجم.. تعالى نشوف ده ف كود بسيط كده بلغة php

$stmt = $conn->prepare("SELECT * FROM users WHERE username = ? AND password = ?");
$stmt->bind_param("ss", $username, $password);
$stmt->execute();
$result = $stmt->get_result();

بالكود او بالطريقة دي الإدخالات بتتحجز كبيانات مش كأوامر وده هبيمنع الثغرة

طيب هى اى الحماية من الثغرة ؟
هنختصرهم في 3 حاجات

اول حاجه استخدام (Prepared Statements)
دي بتمنع إدخال أكواد خبيثة لأنها بتحجز القيم المدخلة كبيانات مش كأوامر زى ماقولنا ده من شويا

تانى حاجة استخدام الـ (Sanitization) او التهيئة
اتأكد من تنظيف كل مدخلات المستخدم عشان نمنع الأكواد الخبيثة اللى ممكن تسبب الثغرة

تالت حاجه هتعمل تقييد للصلاحيات في قاعدة البيانات
يعنى هتعطي أقل صلاحيات ممكنة للحسابات اللي بتتعامل مع قاعدة البيانات

وبكده تكون لقيت حل للثغرة قبل ماتحصل

بس كده خلصنا اتمني اكون قدرت اوضحلك المعلومه علي اد ما اقدر
وسامحوني لو كنت اخطأت
وربنا يوفقكم ❤️

لو مش قادر تصبر علي كتاب أو كورس ساعة أو ساعتين خلاص خليك صابر علي نفس المرتب ونفس الناس ونفس العقلية ونفس التفكير ونفس الاشخاص و بلاش بقى تشتكي وتقرفنا معاك
كل حاجة ليها تمن و تمن الكسل وضعك دلوقتي ولو فضلت بنفس تفكيرك و بنفس كسلك هتفضل زي مانت واعتبر ان اللي انت عايشه دلوقتي ده وضعك المستقبلي اللي لسه جاى
اعتبرها كبسولة امل و قوم اشتغل ع نفسك اللي نجح مش احسن منك
ربنا يوفقكم ❤️

مساء الفل ياشباب
بقترح عليكم نتكلم الفترة الجاية في تخصصات السيبر سيكورتي بشكل اوسع
يعني مثلا نختار تخصص معين ونقول شغله عبارة ع اى و شهاداته ايه وكل ما يخص التخصص بمعني اصح ... اى رايكم والا عندكم اقتراحات تانيه ❤️❤️

السلام عليكم ورحمه الله وبركاته
ان شاء الله النهارده هنتكلم عن الـ Cracked apps بكل حاجه فيها تقريبا وتلخيص قدر المستطاع في الشرح
وإزاي تقدر تعرف لو البرنامج اللي نزلته ملغم بفيروسات خبيثة وازاى تفحصه وازاي تحمي نفسك وخلاصة الخلاصة عن البرامج والالعاب الكراكد ان شاء الله

خلينا في البداية نعرف الاول يعني اي كراك او يعني اي برنامج او لعبة كراكد (التوضيح للشباب اللي متعرفش)

في قدامنا نوعين من الكراك
الاول مثلا في برنامج او لعبة بفلوس وانا مش معايا فلوس اشتريها او مثلا هي ببلاش بس فيها جزء لازم تدفع فيه فلوس كـ تفعيل مثلا فـ هضطر اني ادور علي نسخه منها معتدلة والجزء اللي بفلوس ده معموله تخطي او متعدل فيه بطريقة معينة في السورس كود بتاعه الاساسي فبقت مجانا زي مثلا ابلكيشن ChatGPT اما بتخلص الحد المسموح للاستخدام منك تشحن علشان تقدر تستخدمه اكتر

النوع التاني هو ابلكيشن او لعبة مجانيه من غير فلوس عادي بس ليها ليمت معين للاستخدام فـ بيتعملها كراك علشان يتم كسر او تخطي الحد المسموح بيه ف الاستخدام زي مثلا برنامج الواتساب في منه نسخ كتير كراكد زي واتساب جولد و واتساب ابو محمد و واتساب ام كريم و اسامي غريبة كده دي بيتعملها مثلا كراك علشان تبعت فيديو مثلا مساحته كبيرة و مدة وقته طويلة بخلاف الواتساب العادي و كذلك الامر على الاستورى مثلا تقدر تنزل فيديوهات طويلة عليه وده مش مسموح ف الواتساب العادي بس كل ده واكتر مسموح بيه في الواتساب النسخ الكراكد

طيب كل دي حاجات جميلة جدا فين بقي مشاكلها ياعم مصطفي ؟
تعالي اقولك المشكلة فين..
هل منطقي تاخد حاجه قيمة زي كل دي ببلاش؟ طب ولنفترض انك خدتها ببلاش الكراكر او اللي عمل الكراك ده مستفاد ايه من انه يعملها ببلاش ع الرغم من انها اصلا بفلوس او لو من هي غير فلوس وفتحلك فيها اوبشنز كتير جدا ومميزة ببلاش هو مستفاد اي
بص هسيبك تتوقع انت براحتك توقعك في الاخر هيطلع صح وخصوصا لو البرنامج او اللعبة الكراك دي بتاخد صلحيات الوصول لبياناتك زي الصور وجهات الاتصال وغيرها من البيانات المهمه

طيب هل كل البرامج المكركه ممكن تستغلك؟
بص خلينا منصفين ان مش كل اللي بيلمع يبقي دهب وبردوا مش كل اللي مبيلمعش بردوا مش دهب
يعني في برامج والعاب معمولها كراك بس مش ضرورى يمون بيتم استغلالك بسبب استخدامك ليها
بس حابب اوضحلك ان 90% من الحاجات الكراد متلغمه وتلغمها متشفر لدرجة ان في بعض برامج الحماية مش بتكتشفه ...90% ده اللي ظاهر و النسبة ممكن تكون اكبر وده بدون مبالغه

تقريبا كده الرؤية وضحت عن البرامج والالعاب الكراكد

تعالي اقولك بقي اى اللي ممكن يحصل لو لبثت في برنامج كراكد لقدر الله
لقدر الله لو نزلت برنامج كراكد وطلع متلغم ومتمش اكتشافه من برامج الحماية او ويندوز ديفندر فـ انت دلوقتي في حالة من 3 حالات و في كل الحالات انت في وضع لا تحسد عليه

1- الحالة الاولى هو أن لو الكراك اللي نزلته متلغم بفيروسات خبيثه زي مثلا Ransomware اللي هي فيروسات الفدية هتلاقي كل الداتا بتاعتك اتشفرت و مش هتبقي عارف اي اللي بيحصل وهتكون في احتمالات كتير زي خسرة الداتا بتاعتك ولو الموضوع ده حصل ع جهاز شركة هتكون خساير اكبر لان ممكن كل الاجهزة اللي معاك علي نفس الشبكة يحصلهم نفس اللي حصلك بسبب حتة كراك

2- الحالة التانيه هو انك لو نزلت كراك متلغم وانت متعرفش فانت ممكن يتم استخدام جهازك وموارد جهازك كـ بوت نت .. ازاي؟ ممكن يتم استغلال جهازك وموارد جهازك في هجمات كبيرة زي هجمات الـ DDOS ATTACK وكل اللي معاك ع نفس الشبكة يحصل فيهم نفس اللي هيحصلك

3- الحالة التالته هو ان ممكن ممكن برنامج كراكد متلغم يكون فيه Backdoor او باب خلفي زي الحالة الاولي كده مثلا و يسحب كل الداتا اللي علي جهازك من غير ما يشفرها و يتم بيعها لو هي داتا مهمه او يتم استغلالك بيها بطرق كتير

طيب انت دلوقتي مضطر غصب عنك تنزل برنامج كراكد
اي اللي ممكن تعمله علشان ميتمش اختراقك او استغلالك؟

هقولك علي خلاصة الخلاصة في 6 نصايح

1- اول نصيحه استخدام برامج مكافحة الفيروسات
أول حاجة تعملها هي إنك تستخدم برنامج مكافحة الفيروسات اللي عندك على الجهاز
زى اي؟ زي برامج Malwarebytes أو Windows Defender وابرامج مكافحة الفيروسات ممكن تساعدك في اكتشاف الفيروسات والبرامج الخبيثة ومتشافة علي انها كراك

2- افحص الملف علي مواقع فحص اونلاين
قبل ماتتزل كراك عندك افحص الملف الاول وفي مواقع كتير بتقدر تفحص الملفات أونلاين زي (VirusTotal) كل اللي عليك تعمله هو إنك ترفع الملف على الموقع ده وهو هيعمل فحص شامل للملف ويقولك لو كان فيه فيروسات ولا لأ...
شايفك ياللى بتقول هو مفيش غير موقع Virustotal
متقلقش في غيره بس ده اشهرهم يعتبر

زى ايه طيب ياعم مصطفى ؟؟

في موقع اسمه Malwarebytes بيقدم تحليل شامل للبرمجيات المشبوهة والبرمجيات الخبيثة

وفي Norton Safe Web تقدر تستخدمه لفحص الروابط والمواقع اللى شاكك في انها برامج خبيثة

وفي بردوا Avast Threat Landscape بيوفر تحليلات كويسه مفصلة للبرمجيات الخبيثة

وطبعا في Bitdefender Virus Checker اللى بيقدملك تحليل متقدم للبرمجيات الخبيثة

3- راقب أداء جهازك
يعني اي؟ يعني لو لاحظت إن الجهاز بقى بطيء أو بيحصل فيه مشاكل غريبة بعد ما نزلت البرنامج او اللعبة الكراكد ده ممكن يكون علامة إن فيه فيروس او متلغم لان البرامج الخبيثة بتستهلك موارد الجهاز وبتبطئه

4- استخدام أدوات التحقق من التوقيع الرقمي
يعني اي؟ بص ياغالي البرامج الأصلية بيكون ليها توقيع رقمي موثوق اللي هو الهاش
تقدر تستخدم أدوات زي MD5 Hashing عشان تتحقق من صحة التوقيع الرقمي للبرنامج
وده لينك فيديو بيشرح ازاي تتأكد من صحة توقيع البرنامج https://www.youtube.com/watch?v=BLocyybd5lQ&citationMarker=43dcd9a7-70db-4a1f-b0ae-981daa162054

5- ابحث عن معلومات البرنامج
قبل ما تنزل أي برنامج حاول تدور على معلومات عنه على الإنترنت و شوف إذا كان فيه تحذيرات أو تجارب سلبية من مستخدمين تانيين

6- تجنب البرامج المكركة
الأفضل إنك تتجنب تنزيل البرامج المكركة لأنها غالبا بتكون ملغمة بفيروسات وبرامج خبيثة وحاول دايما تستخدم البرامج الأصلية والمرخصة

بس كده خلصت
نصيحتي ليك هو انك تبعد عن اي برنامج متعرفش مصدره و بلاش ثم بلاش ثم بلاش تنزل اي شئ كراكد
وافتكر دايما ان اللي بيديلك الكراك بيركب معاك
وده لينك البوست علي الفيسبوك لو عاوز تشير https://www.facebook.com/share/p/1Do695iqeh/

دمتم بخير وربنا يحفظكم جميعا ❤️
#egyptianshield

موضوعنا النهارده بعيد شويا عن مجالنا في السيبر سيكورتي 
بس ضرورى تعرفه من باب العلم بالشئ لو الموضوع اتذكر قدامك
ان شاءالله هنتكلم النهارده عن الـ UI والـ UX وبيعملوا اي و اي الفرق بينهم و مثال بسيط في الاخر يوضح الفرق اكتر بين الـ UI والـ UX
في الاول هو اى اصلا الـ UI والـ UX ؟
الـ UI او واجهة المستخدم
الـ UI اختصار لـUser Interface يعني واجهة المستخدم والواجهة دي هي اللي بتشوفها وتتفاعل معاها لما تستخدم تطبيق أو موقع إلكتروني والـ UI بيشمل كل حاجة من تصميم الأزرار والأيقونات لحد الألوان والخطوط المستخدمة.
والهدف من الـ UI إنها تكون سهلة الاستخدام وجذابة من الناحية البصرية ومريحة للمستخدم.

الـ UX او تجربة المستخدم
الـ UX اختصار لـUser Experience يعني تجربة المستخدم و دي بتتكلم عن الانطباع اللي بتحسه وانت بتستخدم التطبيق أو الموقع بمعني هل التجربة كانت مريحة وسهلة؟ وهل لقيت اللي بتدور عليه بسهولة؟ وهل التفاعل كان سلس؟ وهكذا 
والهدف من  الـ UX إنها تكون مريحة وسهلة وتحقق اللي المستخدم عايزه بشكل سلس وبسيط.

طيب اى الفرق بين الـ UI والـ UX ؟
الـ UI بيركز على الشكل والتصميم البصري للشئ
اما الـ UX بيركز على الإحساس والتجربة العامة للمستخدم وهو بيتفاعل مع التطبيق أو الموقع

مثالا مثلا
لو بتستخدم تطبيق عشان تطلب أكل فـ الـ UI هو تصميم الأزرار اللي بتضغط عليها عشان تختار الأكل.
والـ UX هو الإحساس بتاعك وإنت بتستخدم التطبيق هل كان سهل تختار الأكل وتعمل الطلب ولا كان معقد ومزعج
وقيس على كده بقي باقي المواقع او التطبيقات

بس كده ده الـ UI والـ UX بكل بساطه
وللعلم وظائف الـ UI والـ UX مطلوبين بشكل كبير جدا
و ضرورى جدا تتعلمهم لو انت لسه مبرمج ف بداية طريقك سواء كنت متخصص ويب او ابلكيشن علشان الـ UI والـ UX هيميزوك جدا
و عادى ممكن تتعلم و تشتغل في تخصصات الـ UI والـ UX ومش بالضرورى متلاقيش شغل فيهم ادام مش مبرمج... اتعلم ودور هتلاقي شغل بيها ولو نويت تتعلم الـ UI والـ UX حاول تغذي بصرك كتير وتشوف شغل ناس تانيين
وبالتوفيق ان شاء الله ❤️

تحبو نتكلم عن البرامج المكركه بتفاصيل بسيطه عنها والا نختار مع بعض موضوع تانى 😃

reminder

ان شاءالله هكون موجود بكرا في المؤتمر
اتمني اقابلكم ❤️

مهما شوفت من هجمات سيبرانيه تقيلة عمرك ما هتتخيل هجوم Stuxnet كان عامل ازاي

خليني أحكيلك قصة هجوم فيروس Stuxnet بالتفاصيل النهارده

فيروس Stuxnet كان فيروس كمبيوتر متطور جداً ومختلف عن أي حاجة كانت موجودة قبله .. الفيروس ده اتصمم مخصوص عشان يستهدف برنامج التحكم الصناعي بتاع شركة سيمنز (Siemens) اللي كان بيستخدم في المنشآت النووية الإيرانية والهجوم ده كان في 2010

طيب اي الطريقه لللي كان الفيروس بينتشر بيها؟

الفيروس كان بينتشر عن طريق أجهزة الـUSB ولما يدخل جهاز كمبيوتر يبدأ في الانتقال عبر الشبكة ويستهدف الأجهزة اللي بتستخدم برامج سيمنز للتحكم في المعدات الصناعية..
وضحلى اكتر ياعم مصطفى معلش
بص ياغالي هختصرلك طريقة انتشاره في 3 نقط

1- الـ USB ... الفيروس كان بينتشر في البداية عن طريق أجهزة الـ USB. يعني اي ياعم مصطفى معلش؟
يعني لو حد وصل فلاشة مصابة بالفيروس في جهاز كمبيوتر الفيروس كان بينتقل للجهاز ده.

2- الشبكة الداخلية ... بعد ما الفيروس يدخل جهاز واحد علي الشبكة كان بيبدأ ينتشر في الشبكة الداخلية للمؤسسة يعني لو فيه أجهزة كمبيوتر متصلة ببعض في نفس الشبكة الفيروس كان بيقدر ينتقل من جهاز للتاني.

3- استغلال الثغرات ... الفيروس كان بيستغل ثغرات في نظام التشغيل اللي كانت كلها شغاله بنظام ويندوز عشان يقدر ينتشر ويصيب أكبر عدد ممكن من الأجهزة وكان بيستخدم تقنيات متقدمة عشان يفضل مخفي وما يتكشفش بسهولة
4- استهداف محدد ... الفيروس كان مصمم بشكل ذكي عشان يستهدف أجهزة معينة بتستخدم برامج سيمنز للتحكم في المعدات الصناعية يعني مش أي جهاز كان بيتأثر بنفس الطريقة لكن الأجهزة اللي بتستخدم البرامج دي كانت الهدف الرئيسي.

والفيروس كان بيقدر يغير في طريقة تشغيل أجهزة الطرد المركزي من غير ما يلفت انتباه المشغلين و ده كان بيؤدي لتعطيل الأجهزة وتأخير البرنامج النووي الإيراني بشكل كبير.


طيب اي الهدف والتأثير اللي حصل بسبب الفيروس ده ؟
الفيروس كان متصمم بطريقة ذكية عشان يخترق أجهزة الطرد المركزي اللي بتستخدم في تخصيب اليورانيوم ويغير في طريقة تشغيلها من غير ما يلفت انتباه المشغلين.
همل مين المشغلين اللي ذكرتهم اكتر من مرة دول(المشغلين دول اللي كانوا بيديروا ويشغلوا أجهزة الطرد المركزي المستخدمة في تخصيب اليورانيوم وبيكون عندهم شاشات وأدوات للتحكم في الأجهزة و بيراقبوا العمليات ويتأكدوا إن كل حاجة شغالة تمام ولو حصل أي مشكلة المشغلين هما اللي بيحاولوا يحلوها ويعيدوا تشغيل الأجهزة)
والهجوم ده أدى لتعطيل عدد كبير من الأجهزة وتأخير برنامج إيران النووي بشكل كبير.



طيب ياترى مين اللي عمل المصيبة دي يا مصطفى ؟
في شكوك بتقول إن الهجوم ده كان نتيجة تعاون بين الولايات المتحدة وإسرائيل وكان الهدف منه تعطيل البرنامج النووي الإيراني و الموضوع ليه ابعاد سياسية ملناش علاقة بيها

ايه النتيجة من الهجوم اللي حصل ده؟
الهجوم ده يعتبر نقلة نوعية في الحروب السيبرانيه
لأنه أظهر إن الفيروسات مش بس بتستخدم لسرقة البيانات لكن ممكن كمان تستخدم لتدمير البنية التحتية لاي شئ
خصوصا ان فيروس Stuxnet أصاب حوالي 200 الف جهاز كمبيوتر
لكن الأهم إنه كان قادر على التأثير بشكل مباشر على حوالي الف جهاز طرد مركزي في المنشآت النووية الإيرانية اللي كان من صنع شركة سيمنز الالمانية


طيب لو الهجمة دي كانت اكتملت كان ممكن يحصل ايه؟

1- تعطيل البرنامج النووي الإيراني .. الهجوم كان هيعطل البرنامج النووي الإيراني لفترة طويلة وكانوا هيحتاجوا وقت طويل عشان يصلحوا الأجهزة ويرجعوا تشغيلها تاني.

2- خسائر مالية ضخمة .. إيران كانت هتخسر فلوس كتير عشان تصلح أو تستبدل الأجهزة اللي اتعطلت بسبب الفيروس وخصوصا ان عدد الأجهزة اللي اتصابت كتير جدا

3- تأثير سياسي .. الهجوم كان هيزود التوترات بين إيران والدول اللي كانت متورطة في الهجوم زي الولايات المتحدة و اسرائيل وده كان هيأثر على العلاقات الدولية بينهم

4- تعزيز الأمن السيبراني .. الدول والشركات كانت هتبتدي تاخد إجراءات أقوى للأمن السيبراني عشان تتجنب هجمات شبه الهجوم ده في المستقبل

طيب اي نهاية الهجوم ده؟
بعد اكتشاف الفيروس وتحليله الشركات الأمنية بدأت في تطوير إجراءات دفاعية ضد هجمات مماثلة او شبه هجوم Stuxnet
بس فيروس Stuxnet فضل مثال واضح على قد إيه الحروب السيبرانية ممكن تبقى مدمرة بمعني الكلمة و في لحظات ممكن يحصل مصايب بسبب هجمة سيبرانيه

أتمنى اكون قدرت أوضح القصة بشكل بسيط ومفهوم

Loading .... شرح تفاصيل فيروس Stuxnet 🔥🔥
اول شرح عربى مفصل عن فيروس Stuxnet
بأذن الله ساعه وينزل ❤️
Stay tuned 🔥❤️

اي الفرق بين الـ Authentication و الـ Authorization ؟
ان شاءالله النهارده هنعتعرف ع الاتنين يشكل مختصر جدا
ونعرف الفرق بينهم و مثال ع كل واحد
الـ Authentication و الـ Authorization الفرق بينهم في المطق قريبين جدا من بعض بس مختلفين بشكل كبير
ازاي؟ تعالي نتعرف ع الاتنين مع بعض

الـ Authentication (المصادقة)
المصادقة هي إنك تتأكد من هوية الشخص اللي بيحاول يدخل على النظام وهدفها هو إنك تعرف او تتأكد مين الشخص ده
طيب ممكن استخدمها عن طريق ايه؟
ممكن تبقى عن طريق الباسورد او بصمة الإصبع أو حتى بصمة الوجه

طيب اي الـ Authorization (التفويض)
التفويض هو إنك تحدد إيه اللي الشخص ده مسموح له يعمله بعد ما دخل وهدفها إنك تعرف إيه الصلاحيات اللي عنده
طيب ممكن استخدمها عن طريق ايه؟
بتحدده بناء على دوره أو السياسات الأمنية

مثلا مثلا
لما تدخل على حسابك في فيسبوك وتكتب اليوزر نيم والباسورد الفيسبوك بيتأكد إنك انت صاحب الحساب ده الالـ Authentication اللي هي المصادقة
بعدها يجي دور الـ Authorization او التفويض .. بعد ما تدخل بيحدد إيه اللي تقدر تعمله على فيسبوك زي البوستات اللي تقدر تشوفها أو تعلق عليها مثلا


هوضحلك اكتر في مثال تاني
الـ Authentication (المصادقة) لما تيجي تدخل عمارة البواب اللي على الباب بيطلب منك تأكيد علشان يعرف انت حد موثوق فيه يدخل والا لا
بعدها يجي دور الـ Authorization (التفويض) بعد ما تدخل العمارة البواب هيبدا يقوللك إنك مسموحلك تدخل الدور الأول بس و ممنوع تطلع للادور اللي فوق

باختصار شديد
الـ Authentication اللي هي (المصادقة) هي التحقق من مين الشخص.
والـ Authorization اللي هي (التفويض) هي تحديد إيه اللي الشخص مسموح له يعمله

بس كده خلاص خلصت
اتمني اكون قدرت اوضح علي اد ما اقدر قولولي عاوزين شرح عن اي المرة الجاية ان شاء الله 🥰
و متنسوني من دعائكم ❤️

Egyptian Shield 🛡 pinned «بسم الله الرحمن الرحيم السلام عليكم ورحمه الله وبركاته ابداء منين او اتعلم امن سيبراني ازاي او اخد شهادات ايه؟ ان شاء الله النهارده جايبلك خلاصة من البداية في طرق كتير مختلفة ممكن تبداء بيها مش شرط تتفق مع اللي بكتبه بس هو مجرد طريق من الطرق الصحيحه اللي…»

تنبیه بهجوم إلكتروني !!

المملكة العربية السعودية 🇸🇦 - أرابوت

تزعم مجموعة القرصنة Dark Vault أنها اخترقت Arabot، وهي منصة الدردشة الآلية الرائدة للمؤسسات.

موعد دفع الفدية: 26 نوفمبر 24

مساء الفل عليكم يابشمهدسين
اغلبكم عارفني واللي ميعرفنيش مش هتفرق معه كتير ❤️
المهم
انا بقدم شئ مش عاوز منه اي مقابل لا فلوس ولا شهره ولا اي حاجه وربنا يشهد
الحمدلله انا مش عاطل ومش محتاج فلوس من حد ولا ناقص شهره بفضل من ربنا
وعمرى ماطلبت من اي حد اي مقابل لاي شئ ولا عمرى ساعدت حد و روحت قولت اني ساعدته وعمرى ماتكلمت ع اي حد بأي حاجه تسئ فيه بفضل من ربنا

لكن القي ناس ملهاش اي هوية داخله تطول و تسئ في حقي ده مينفعش
ومش معني اني مبأذيش حد يبقي انا شخص مقدرش اعمل
بفضل الله انا اقدر اعمل واعمل فوق المتوقع والله بس بسكت بمزاجي بس الموضوع زاد

مش عجبك اللى بنزله انا او غيرى متتابعناش و اتوكل ع ربنا شوف اللي يعجبك ياسيدي

وانا بعتذرلكم لو طولت عليكم بس الموضوع رخم واڨور بصراحه

شكرا لتفهمكم 🤍

معلومة علي السريع
لو متعرفش
اللون الاصفر بيحدد حالة الاتصال
واللون الاخضر بيحدد سرعة الاتصال

بعض الاخوه حصل على جزء من البيانات و طلعت مش حقيقة وتم نفي الادعاء الحمدلله 🤍

من حوالي ساعه تم الاعلان عن تسريب بيانات من مجموعة منصور


من حوالي ساعه تم الكشف عن خرق محتمل للبيانات متعلق بمجموعة منصور جروب على مندتي منتديات الهاكر علي الدارك ويب

والتسريب كان عبارة عن داتا 12150 عميل علي بناء علي المنشور
والداتا بتتضمن المعلومات المكشوفة زي الID والاسم وعنوان البريد الإلكتروني ورقم الموبايل وتاريخ الانضمام ورقم VIN واسم المالك والمدينة والسنة ورقم الهيكل والترخيص والعلامة التجارية والطراز وعدد الكيلومترات.

ولحد دلوقتي مامش التأكيد من صحة الإدعاءات دي أو نفيها

اختراق مصلحة الضرائب المصرية

النهارده الصبح اتفجأنا بأن مجموعة من الهاكرز اسمهم Money Message بتعلن انها اتمكنت من اختراق مصلحة الضرائب المصرية
وبيقولوا أنه تم تسريب 500 جيجابايت من البيانات
انتظروا بوست تأكيد او نفي الخبر

لينك البوست علي الفيسبوك https://www.facebook.com/share/p/18sMdPpu7Y/

بسم الله الرحمن الرحيم
السلام عليكم ورحمه الله وبركاته
ابداء منين او اتعلم امن سيبراني ازاي او اخد شهادات ايه؟
ان شاء الله النهارده جايبلك خلاصة من البداية

في طرق كتير مختلفة ممكن تبداء بيها مش شرط تتفق مع اللي بكتبه بس هو مجرد طريق من الطرق الصحيحه اللي ممكن تبداء بيها في مجال السيبر سيكيورتي
بمعني ان في ناس تقولك اتعلم برمجة الويب الاول وابني مواقع وبعدين ادخل للمجال
وفي ناس تقولك اتعلم هندسة شبكات وبعدين ادخل للمجال
وفي ناس تقولك اتعلم لغة بايثون و بعدها إبداء في المجال


كل اللي فوق ده كلام يحترم
بس انا واحد معرفش اي حاجه عن البرمجة ولا امن المعلومات ولا حتي عارف حاجه في الكمبيوتر ابداء منين؟

1- في البداية هو انا ينفع اتعامل مع حاجه معرفش بتشتغل ازاي؟ اكيد لا
يبقي لازم ولا بد من انك تكون ع دراية كافية بالكمبيوتر كـ بداية ودي لو مش عندك ممكن تبدأ بدورة اسمها CS50 مش هتلاقي اكتر منها ع اليوتيوب ادخل شوف واللي تلاقي شرحه مفهوم ليك كمل معه .. حابب تتعرف اكتر عن البرمجة بشكل عام بعدها يبقي ممكن تشوف A+ (الA+ مش اجباري)
توضيح بسيط لو انت مبرمج كويس هتختصر علي نفسك شوت كبير في المجال و هتلاقي الدنيا لطيفه في تخصصت معينة

2- طيب انت كويس في مهارات الكمبيوتر و اساسياته ومش محتاج تاخد دورة CS50 او خلصتها اي اللي بعدها بقي؟
اول حاجه لازم تتعلمها وتتأسس فيها بشكل كويس جدا لانها هتكون معاك في اي خطوة قدام هي الشبكات.. ليه اتعلم الشبكات؟ علشان اول حاجه الداتا اللي هتحميها او تسحبها بتتحرك في الشبكة وعلشان تعرف تحمي او تخترق الشبكة لازم تدرسها كويس وتعرف اللي فيها وطريقة شغلها
في قدامك دورتين ممكن تبداء بيهم (CCNA و Network+) والاتنين محتواهم اساسيات شبكات ولو هرشحلك واحده فيهم هتبقي CCNA لانها اعمق شويا

3- اتعلمت اساسيات الشبكات صح عاش تعالي بقي ندخل نتعرف مع بعض يعني اي امن معلومات و داتا وازاي ممكن احمي بيانات وكل الكلام الجميل ده ..هنعرفه ازاي ؟ في عندنا دورة اسمها Security+ دي كافيا تعرفك ع السيكيورتي

4- طيب الحمدلله كده فاضلنا حاجة اخيره ونكمل الاساسيات اي هي؟
انظمة التشغيل .. علشان اعرف النظام اللي هخترقه او احميه لازم اعرف ازاي بيكون شغال و برمجياته شغاله ازاي
يبقي عندنا دورة Operating Systems او OS
هتلاقي كتير منها ع يوتيوب بشروحات مختلفة .. ممكن تبدا بـ Linux os و بعدها win os

كده فل جدا مبروك انت كده معاك اساس قوي تبدا بيه
اظن الفترة اللي اتعلمت فيها الاساسيات قدرت تحدد انت عاوز تتخصص في الـ Red Team والا الـ Blue Team
سريعاً كده علشان لو متعرفش الـ red team والـ blue team

1- الفريق الأحمر او الـ Red Team هو فريق الهجوم وده فيه منه تخصصات كتير زي تخصص اختبار الاخترق او الـ penetration teat او الpen Tester كلهم واحد و في تخصص reverse engineer و في تخصص malware dev
تخصصات كتير جدا انت ممكن تقرا وتحدد عاوز تتخصص ايه علشان تمشي علي التراك بتاعه

2- الفريق الأزرق او الـ Blue Team وده بيكون فريق الدفاع عكس الفريق الاحمر
ده مهمته الاولى هو الدفاع
في تخصصات كتير زي الـ Soc Analysis و الـGRC Analysis و Network security engineer و malware analysis وفيه تخصصات تانيه كتير

هناخد تخصص من كل تيم هنقول بيعمل ايه
1 اشهر او اكتر تخصص مطلوب في الـ Red Team وهو المختبرق الاختراق واسمه pen tester
من اهم الحاجات اللي بيعملها مراجعة المشاريع و استغلال Windows و Linux واختبار الانظمة والشبكات و البرامج و المواقع واكتشاف ثغرتها و كتابة ريبورت او تقرير بالثغرة وارسالها للمسؤول او الblue team لحلها و إنشاء ادوات تساعده علي اختبار الاختراق و حاجات تانيه

علشان تقدر تتخصص في تخصص اختبار الاخترق بدورة اسمها eJPTV1 او eJPTV2 كبداية هتكون كافية تدخل التخصص (نصيحتي ليك متبدائش بدورة CEH علشان من وجهة نظرى مش افضل حاجه ادام مش اقل من V12)


2- اشهر او اكتر تخصص مطلوب دلوقتي في الـ Blue Team هو الـ SOC analysis
التخصص ده بعتبره خط الدفاع الأول عن اي مؤسسه او منظمة
من اهم الحاجات اللي بيعملها اكتشاف التهديدات و مراقبة البنية التحتية وتقييم حالتها و مراقبة الشبكات و قواعد البيانات و اكتشاف التهديد او للاختراق في الوقت الحقيقي قبل ما يحصل و حاجات تانيه

علشان تتخصص في تخصص الـ SOC analysis ممكن تبداء كـ بداية بدورة اسمها eCIR محتواها قوي جدا كبداية

قيس علي كده التخصص اللي انت مايل ليه حتي لو مش تخصص من التخصصات اللي قولتها في البوست ده و هتلاقي التراك اللي تمشي عليه علشان تتخصص فيه

وفي اماكن كتير بتقدم محتوى مجانى زى
Udemy و CYBRARY و منصة صحيح و منصة netriders academy و في اماكن تانيه كتير

طيب الحمدلله اتعلمت عاوزبن بقي مكان نطبق فيه اللي اتعلمته كأنك بتحاكي الواقع
عندك منصات واناكن كتير زى TryHackMe و HackTheBox و HacerOne و ده لينك في منصات هتلاقي عليها لابات كويسه تطبق عليها https://t.me/Egyshield/988


اخد شهادات الدورات اللي اتعلمتها والا لا؟
لو معاك فلوس تاخدها متترددش .. طب لو ممعكش زيي
مش مشكلة المهم تكون فهمت وعرفت واتعلمت وطبقت محتوى الدورة وبتعرف تعمل التارجت المطلوب

اي لغات البرمجة اللى اتعلمها وتساعدنى في المجال ؟
في مراحل متقدمة ضرورى تتعلم لغات برمجة

1- ممكن تبدا بلغة زى بايثون هتحتاجها كتير في حاجات معينة زى انك تعمل اداة تساعدك في حاجه معينة
ممكن بعد كده تتعلم لغة زى C لغة قوية جدا وسريعه وممكن بردوا تستخدمها في كتابة اداة مع بايثون و لازم تتعلمها في الـ هندسه العكسية (Reverse engineering)
هتحتاج تتعلم في مراحل متقدمه لغة زي Power Shell


طيب انت قلقان تتعلم و تتخصص وبعدها يتقالك انت مش خريج هندسه او حاسبات او كمبيوتر ساينس
متقلقش مش هتفرق وده مش عائق المهم تكون بتتقن اللي اتخصصت فيه


طيب الحمدلله اتخصصت وبتدور علي شغل بس مش عارف تبدأ تدور فين؟
انا اقولك
اعمل اكونت على لينكدان و حاول تخليه بروفيشنل وتضيف الشخصيات اللي متخصصه في المجال و والـ HR اللي بينزلوا اعلانات عن وظايف تخص المجال
و حاول توسع دايرة معارفك في المجال .. انزل مؤتمرات وندوات و لو لقيت تدريب من غير فلوس انزل ومتترددش وشد نفسك وحاول تطور من نفسك واظهر شغلك علي اد ماتقدر
واتأكد ان لكل مجتهد نصيب و مش معني ان حد بداء بعدك و اشتغل انه احسن او اقوي منك.. خالص والله
هو نصيبه يشتغل قبلك .. انت كمل واسعي وما عليك الا السعي و اطلب من ربنا التوفيق

وبس كده اتمنى اكون قدرت اوضحلك علي اد ما اقدر الطريق اللى تبدأ فيه مجال اللامن السيبرانى او السيبر سيكيورتي وتقريبا مفيش سؤال هتسأله الا وهتلاقيله اجابة في البوست ده

لينك البوست علي الفيسبوك لو عاوز تشير https://www.facebook.com/share/p/1DUXQXj4w3/

السلام عليكم .... يارب تكون بخير دايما .

دا ملف بسيط غير اعتيادي مقارن بالمحتوى ال بينزل هنا ... وهو عن ال Drones ومكوناتها وطريقه عملها ولمحه عن نظام التشغيل الخاص بيها والبرتوكولات ال بتشتغل بيها ونقط الضعف الموجوده فيها وطريقه عمل Penetration testing ليها عن طريق dronesploit tool وهتشوف من خلال الشرح اننا فعلا قدرنا نقطع ونفذنا ال Drone Controller مبينال Connection ال Attack ... كل دا بأسلوب بسيط يوصلك المعلومه بشكل جيد اتمنى تستفيد منه لو مهتم بالجزء دا .

الملف والشرح للبشمهندس احمد عبد الناصر سليمان

شباب انا كنت مفكر ان مفيش مطورين فيروسات ف الشرق الأوسط... حرفيا فوق ال8او9 مطور بعتولى علشان يعرفوا مين 😅😅
غير الـ Reverse engineer اللى بعتولى
وحابب اقول للناس اللي حبت تعمل فتنه وتوقع بيني وبين ناس كتير اعرفهم ومعرفهمش والمقال اللي لف ع ناس كتير ف اول ساعه نزل فيها (بعينكم اعملوا اللي انتو عاوزينه انتم داخلين ف حيطه سد 😂😂)

تعرف على أهمية Cybersecurity في حماية بيانات شركتك من التهديدات الإلكترونية!
انضم إلينا في معرض ومؤتمر وطن رقمي 8 Digital Nation.
احجز تذكرتك المجانية الآن
📅التاريخ: 25-27 نوفمبر 2024
📍المكان: مركز مصر للمعارض الدولية، القاهرة الجديدة.
من الساعة 10:00 ص الى 06:00 م
سجل الآن: https://digital-nation8.egyreg.com/?src=2
Tax ID: 100-721-680
#غرفة_صناعة_تكنولوجيا_المعلومات_والاتصالات
#راعي_الصناعة_الرقمية
#معرض_ومؤتمر_وطن_رقمي8

ان شاءالله هكون موجود في الايڨنت ده
ومش هقدر اروح مؤتمر Ciro ICT للاسف

السلام عليكم 
امبارح انا قولت اني سمعت بودكاست لشخص بدون ذكر اسمه اخطأ بدون قصد في بعض النقاط 
فانا حاولت اخد اهم النقاط الخطأ واختصرتهم في 5 نقاط
هنقولهم واحده واحده مع بعض

1- الـ Anti virus ملهوش لازمه و windows defender كفايا
اكيد المعلومة دس مش صح خالص..ليه مش صح ياعم مصطفى ؟
تخطي حماية ويندوز بالنسبة لشخص متخصص مش صعب زي ما اغلب الناس متخيلة.. يعني اي؟
يعني بدون مبالغه شخص خبرة 10 شهور مثلا في تطوير الفيروسات او البرامج الخبيثة يقدر يتخطي حماية ويندوز لانه مشهور جدا وبيكون بداية لشغله و مطور البرامج الخبيثه مش غبي لدرجة انه يطور او ينشئ فيرس وبعدها يتفاجئ ان حماية جوجل واقفه قدامه ومش عارف يتخطاها خصوصا ان اي حد شغله في جزء من المالوير سواء كـ مكور او محلل فيروسات لازم يكون دارس Windows API


2- ادام مثبتش حاجه من مصادر مشبوهة او مصادر غير معروفة يبقي انا كده في امان والموضوع عادي
مين قالك اصلا ان البرامج الخبيثة بتكون موجوده في المصادر المشبوهة او الغير معروفة؟
ياغالي السيناريوهات اللي بيستخدمها المطورين تكون عارفها كويس ... بمعني؟
بمعني ان المطورين المحترفين بيخترقوا مثلا برنامج من البرامج الكبيرة وبعدين من خلال البرامج دي بينشروا برامجهم الخبيثة اللي طوروها
وفي سينريو تاني زي مثلا ان ممكن مطور يشترى برنامج ويبدا يشتغل عليه علشان يساعده في الإنتشار اسرع بحجة ان ادام البرنامج غالي او بفلوس يبقي امن
يعني بالعربى مفيش حاجه اسمها الفيروسات والبرامج الخبيثه بس موجوده في المصادر المشبوهة او الغير معروفة

3- البرمجيات الخبيثة بتكون بصيغة exe
للاسف حابب اقولك حاجه مش عارف انت عارفها والا لا 
المعلومة اللي قولتها دي غلط بشكل قطعي ومش شرط يكون الفيرس في ملف بصيغة exe..بمعني؟
بمعني ان مش لازم يكون ملف في الديسكتوب او في سطح المكتب.. ممكن و ووارد جدا يكون في صفحة ويب او في ملف بايثون مثلا لان الحاجات دي بيكون نسبة الشك فيها بيكون ضعيف

4- البرمجيات الخبيثة او الفيروسات لازم تكون سريعة
مين قالك معلومة زي دي اصلااااا؟
انت متعرفش ان السرعة التنفيذية للفيروسات او البرامج الخبيثة ملهاش علاقة في تخطي الحماية؟؟
ممكن جدا تلاقي فيروس مكتوب بلغة python أفضل من فيرس او برنامج خبيث مكتوب بلغة C بسبب خبرة اللي طوره وبسبب معرفته الكويسه في إدارة الذاكرة وبسبب خبرته في نظام التشغيل 
وعلشان الواحد يقول اللي ليه واللي عليه فعلا كلامك صح في ان في اغلب الاوقات الفيروسات بتكون مكتوبه بلغات زي C و C++ ..انت مذاكرتش ليه بس انا هقولك بسبب انها بتحاكي الذاكرة

5-انا مين علشان علشان يتم استهدافى
استهدافك اهم بكتير من استهداف الشركة اللي انت فيها مهما كانت الشركة كبيرة... اشمعنا بتقول كده ياعم مصطفى؟
استهدافك اهم لانك معندكش الحماية الكافيه زي الشركة و ممكن يتم استخدام جهازك كـبوتنت في هجمات كبيرة زي هجمات الDDOS و استخدامه في تعدين عملات رقميه علشان تجبله فلوس او يستخدمه في انتشار فيروس معين بشكل كبير زي فيرس Wanna Cry


انا كده رديت علي ابرز الحاجات اللي قولتها بشكل خطأ بدون قصد منك و اللي قولته ده مش تقليل منك خالص والله انا مذاكرتش اسمك ولا اي حاجه عنك واتمني متكنش زعلان مني انا بس كنت حابب اوضح واقول بعض المعلومات الصح عكس الخطأ اللي قولته

وبعد كده متهربش مني في لايڤات او مساحات اول ما تشوف اسمي انا بحبك في الله ومش في نيتي اي احراج ليك والله ❤️
ومحدش من انصاره او اللي بيحبوه يزعلوا مني كلكم فوق راسي والله ❤️❤️

امبارح ظهر فيديو في منتديات على الدارك ويب لهكرز إيرانيين اخترقوا مركز الأبحاث النووية الإسرائيلي وسرقوا 197 جيجابايت من البيانات.

مساء الفل عليكم ياشباب

من فترة للاسف شوفت بودكاست لشخص بدون ذكر اسماء لان اغلبكم عارفه بدون ذكر اسماء
والحلو انه معانا هنا في القناة

المهم
الشخص ده متخصص malware developer وحد المفروض انه قديم في تخصصه وكان بيتكلم في البودكاست بكل ثقه عن الـ malware و حقيقي سمعت كمية هبد عمرى ما سمعتها من لحظة دخولي في المجال حرفيا
رسالة ليه بما انه موجود هنا بأذن الله هعيد البودكاست تاني (للاسف) و هوضح الهبد اللي اتقال و حقيقته
بس كده
استنوا مقال قريب فيه كمية حاجات مكنتش عاوز اشرحها بس علشان تحسبا لو حد سمع البودكاست او جه قدامه صدفه يكون عارف الصح من الهبد وممكن يدور ورا المعلومه اللي هيسمعها مني ويتأكد مني
ومحدش يزعل مني دي مش طريقتي ف النصيحه بس لو دخلتله برايڨت هيعملي بلوك

استنوا مني قريب جدا مقال دسم جدا عن الـ malware وبعض المفاهيم اللي شوفت فيها هبد ❤️

بس كده
والشباب اللي عارفينه ياريت متقولش هو مين 😅

زي ماوعدتكم اننا هنتكلم عن تاريخ الامن السيبرانى وازاي اتطور واول و اقوي فيروس ظهر كان ايه 
هنقسمهم مراحل وهنبدا مع بعض مرحلة مرحلة

‏1- اول مرحلة او البداية هي مرحلة السبعينات

ادام قولنا البداية يبقي لازم نبدا ببداية الإنترنت وتم ابتكار اول شبكة اسمها انترنت ARPANET سنة 1968 ودي كانت اول شبكة ربط بيانات بين الكمبيوترز و تعتبر اول شبكة نقل بيانات و النواة الأولى لشبكة الانترنت ودي كانت اول شبكة نقل للانترنت وأول شبكة نقل بيانات تستخدم حزمة بروتوكولات (TCP/IP)

وسنة 1970 ظهر تقرير اسمه Ware Report توقعوا فيه التهديدات الأمنية اللي بنشوفها و نواجهها دلوقتي
  
وبعدها ظهر أول فيروس كمبيوتر باسم "Creeper" وظهر معه أول مضاد فيروسات بأسم "Reaper"


‏2- تانى مرحلة هي ظهور البرمجيات الخبيثة في الثمانينات

سنة 1988 ظهرت الدودة الشهيرة Morris Worm اللي قفلت الإنترنت وقتها ومن هنا بدأت الناس تدرك أهمية الأمن السيبراني
 بعدها تم تأسيس كذا شركه لتصنيع مضادات الفيروسات وقتها و من وقتها حماية البيانات بقي موضوع مهم خصوصا للشركات والمؤسسات اللي عندها بيانات مهمه

‏3- تالت مرحلة توسع الإنترنت وتطور جرائم السايبر سيكيورتي في التسعينات
بسبب ان المجال وقتها مكنش متعارف عليه بشكل كبير الشباب المراهقين كانو بيخترقو أنظمة عسكرية وبدأت الحكومات تتعامل مع التجسس السيبراني والهجمات الكبيرة وبقي في قانون يعاقب علي الجرائم دى... طب اى اللى يأكد كلامى ده؟
 
اللى يأكد كلامي هى حادثة Solar Sunrise المشهورة جدا اللي حصلت سنة 1998 واللى حصل ان مجموعة من المراهقين اخترقوا أنظمة عسكرية أمريكية

‏4ـ ندخل علي رابع مرحلة وهي الجرائم السيبرانية المنظمة في بداية الألفينات

في بداية الالفينات ظهرت فيروسات كتير كبيرة زي ILoveYou و Code Red، وبقي في طرق جديده للهجمات ممكن واستخداماتها زي الفدية

و الهجمات اتحولت من مجرد مراهقين لجماعات إجرامية منظمة وكبيرة زي الـ Anonymous الغانية عن التعريف

‏5- المرحلة الخمسه هي اللي احنا فيها دلوقتي وهي الحروب السيبرانية بين الدول وبعضها

ظهرت هجمات سيبرانية قوية مدعومة من الدول زي مثلا الهجوم اللي استهدف البرنامج النووي الإيراني اللي تم استخدام دودة Stuxnet فيه و للعلم الدودة دي تم تطويرها سنة 2005 وتم اكتشفها سنة 2010 بالصدفة
ومن وجهة نظرى ده اقوي شئ قرائت عنه ودرست فيه جزء كبير وحقيقي من الفيروسات المعقدة (الكلام ده على نسخ من سنين غير النسخ اللي اكيد تم تطويرها دلوقتي علشان تكون اقوي واعنف واصعب)

الشركات الكبيرة بقت تتعرض لاختراقات ضخمة وقوية
 والفدية والهجمات الإلكترونية بقت حاجه عاديه بتحصل بشكل يومي تقريبا وكل يوم في تطور في الهجمات


‏6- المرحلة السادسه وهي التوقعات المستقبلية
اللي هقوله مجرد توقعات من اللي عايشينه دلوقتي 

يعني الحماية السحابية هتكون مهما جدا في المستقبل
وبسبب استخدام الذكاء الصناعي هيتم الاعتماد عليه بشكل كبير في الحماية والتصدي للهجمات (ومتقلقش مش الذكاء الصناعي اللي هيلغينا كمتخصصين او مبرمجين..هو هيساعدنا نطور شغلنا مش اكتر)

من الحاجات المتوقعه في المستقبل اكيد الهجمات الإلكترونية هتزيد تعقيد وغشومية خصوصا مع انتشار الخدمات الأمنية اللي بتقدم خدمات وفيها داتا مهمه

انا كده خلصت .. حاولت علي اد ما اقدر اختصرلك كل 10 سنين و في كل مرحله وحاولت اوضحها علي انها رحلة بتحكي عن التطور اللي حصل من بداية الامن السيبرانى واشهر الهجمات و التهديدات اللي حصلت
اتمني متكونش مليت من اللي انا كاتبه ومستني رايكم وحقيقي المرادي رائيكم هيفرق معايا اكتر من اي مرة
شكرا ليكم ❤️

اختراق وزارة التربية والتعليم الأردنية

مجموعة Hellcat بتزعم أنها اخترقت وزارة التربية والتعليم الأردنية.

وبيقولوا انهم اتمكنو من استخراج 458 ميجابايت (مضغوطة) من البيانات، بما فيه بطاقات هوية وأوراق طلاق(divorce papers) ورسائل مختلفة للوزير.

وتم تسريب البيانات بشكل كامل للاسف🤦🏻

اختراق وتسريب بيانات لشركة ‏NOKIA‏

من دقايق زعمة شركة Intel Broker بالتعاون مع الجهة اسمها Energy Weapon User أنها بتبيع مجموعة كبيرة من التعليمات البرمجية المصدرية لشركة Nokia ، وبتقول حصلت عليها من خلال مقاول تابع لجهة خارجية مشارك بشكل مباشر في تطوير الأدوات الداخلية لشركة Nokia‏

وبتشير التقارير أن البيانات المخترقة بتتضمن مفاتيح SSH والرمز المصدري ومفاتيح RSA وبيانات اعتماد Bitbucket وحسابات SMTP و webhooks وبيانات الاعتماد المضمنة (hardcoded credentials)

وتم توفير ملف فرعي فيه جزء من الداتا كدليل

مصر للطيران
فرص عمل بالتعاقد
التقديم من يوم 6/11/2024 لحد يوم 15/11/2024

طيب بالمناسبه
اللي عنده قناة خاصه بيه هو مش بتاعة حد تاني بينشر عليها شروحات تيكنيكال ممكن يسيب كومنت وهبعتله برايڨت
(شروحات Programming و Cyber و web و network و IT)

اي رايكم نعمل شرح صغير وبسيط كده عن اول فيروس في التاريخ وازاي السيبر سيكورتي اتطور لحد وقتنا و ازاي بدأت الحروب السيبرانيه؟
متعملش ريأكت وتسكت... عاوز ارائكم 😂❤️

الكورس ده فيه كمية معلومات قوية جدا عن اختبار الاختراق و اغلب الأساليب اللى بتتم في الواقع بيتم شرحها فيه طبعا بأستخدام الادوات اللى اغلب الهاكر بيستخدموها... الدورة باللغة الإنجليزية ياشباب والكورس مجاني لفترة مؤقته

لينك الدورة https://www.cybrary.it/course/offensive-penetration-testing/

وفي الاخر خالص بيديلك شهادة اتمام الكورس

كوينز سريع كده
الكود ده فيه ثغرة ايه 😃

علشان اسهل عليكم (XSS - SQL INJECTION - IDOR)
وتبقي تقيل اوي لو قولت السبب 👌🏻😌

صباح الخير يابشمهندسين
دي كل روابطنا اللي تقدر توصلنا من خلالها


Telegram : https://t.me/addlist/jXNwI6NKuONjZmI0

Linked In : https://www.linkedin.com/company/egyptian-shield

Facebook : https://www.facebook.com/profile.php?id=61563058794040

X : https://x.com/Egyptianshield

YouTube : https://www.youtube.com/@EGYSHIELD

شوفت قبل كده ديدان علي هيئة فيروس؟
طيب سمعت قبل كده عن فيروس MyDoom او فيروس Novarg؟ لا صح (حتى لو تعرفهم بردوا عاوزك تكمل معايا)
سواء فيروس MyDoom او فيروس Novarg الاتنين واحد وعموما فيروس من سلسله الوورم او الديدان اللي شرحتها قبل كده و الدودة دي قادرة على تطوير نفسها بشكل جامد جدا في نظام تشغيل الكمبيوتر بتاع الضحية

الفيروس اللى معانا النهارده يعتبر عائلة لوحده من نوع الديدان المتخصصه في البريد الإلكتروني و تحديدا فيروس MyDoom اللي معانا النهارده هو اكبر تهديد شغال لحد دلوقتي بسبب أجهزة الكمبيوتر الشخصية اللي مش محمية وأنظمة الكمبيوتر المتعرضة للخطر ده علي الرغم من ان مطورين الفيروس قفلوه تطويره و برمجته سنة 2004 الا ان لسه في هاكر كتير وناس بيضيفوا عليه ويطوروا منه نسخ لنفسهم ولسه عدوى الفيروس ده منتشرة بشكل كبير ، ولسه لحد دلوقتي اي حد بيقدر يعمل او ينشئ الفيروس ده انه يعبر او يعدي او يملى شبكة ضخمة من أجهزة الكمبيوتر في أي وقت بالفيروس ده
محللين الفيروسات (زي انا كده 😌😎😂) قالو أن أوامر السير المرسلة او المبعوته للاجهزة المصابة ممكن أنها تسمح للمهاجم او الهاكر انه ينفذ جرايم زي اعاقة حركة المرور على الإنترنت ويقدر يعمل فوضى مالية وسرقه على نطاق واسع في الشركات والبنوك نثدر نقول كده انه هجمه زي Dos attack وهوضح ده تحت
وحرفيا كل أسبوع بينزل اصدارات جدية من فيروس MyDoom ومستمرة وبالتالي الفيروس ده هيفضل يسد خوادم البريد الموجودة في جميع أنحاء العالم كمان كام سنة
طب اي متغيرات فيروس MyDoom ؟
فيروس MyDoom الأصلي معروف لحد ما انا درست انه بيحتوي على مشغلين اتنين ملهمش تالت.

في بداية تشغيل الفيروس بيبدا مشغل من المشغلات انه يعمل شلل عن طريق هجمة Dos attack

والمشغل التاني عمل مصيبة لصالح الضحيه وهو انه بعد تشغيل الفيروس بـ 12 يوم علي حد تفكيري بدأ يوقف الفيروس عن انه ينتشر او يوزع نفسه..بداء يوقف انتشار الفيروس ؟ اه والله زي مابقولك كده والكلام ده دي كان في يوم 1 شهر فبرير سنة 2004 واتوقف عن الانتشار يوم 12 من نفس الشهر
بس الفيروس فضل شغال حتي بعد موقف عن الانتشار

و في خبراء في تطوير الفيروسات قالو ان في اختلاف بسيط بين اصدارات فيروس MyDoom اللي قبل كده
والمتغيرات عبارة عن تغيير او تبديل في تشفير وتوسيع قدرة الوورم او الدودة

......
طيب ليه فيروس MyDoom Virus يعتبر مصدر الشر؟
بص ياسيدي تم اكتشاف الفيرس ده في اول 2004
والفيرس ده كان بينتشر الملفات اللي بيكون الامتدادات بتاعتها .bat أو .cmd أو .exe أو .pif أو .scr أو .zip. والفيروس ده اتطور بـ دودة بتعمل باك دور او باب خلفي للنظام عن طريق فتح منافذ TCP 3127 لـ 3198.

طب سؤال معلش ليه تم تطويره بدودة تعمل باك دور لما ممكن نعتمد علي الفيروس نفسه؟
لان فيروس MyDoom معندوش خدعة المنافذ المفتوحة دي.
تم استخدام اكتر من نوع من الديدان في تطوير الفيروس ده وخصوصا ديدان عندها امكانيات تستخدم المنافذ المفتوحه زى دودة MiMail و Bagle و SoBig وغيرهم
وبكده عائلة فيروسات MyDoom بقت اخطر واقوى وفعالة اكتر لو قارناها بالديدان التانيه

المنافذ المفتوحة دي بتسمح للديدان تتسلل وبعد ماتدخل وتتسلل بتستني تعليمات او أوامر جديدة يبعتها الهاكر للدودة

ومن خلال المنفذ المفتوح الهاكر بيعمل باك دور او باب خلفي بيسمحله بالاتصال بالكمبيوتر المصاب و بالتالي يقدر يتحكم في شبكته والموارد بتاعته يقدر يدخلها للكمبيوتر المصاب
ضيف علي ده ان الباك دور اللي فتحه فيروس myDoom بيسمح للهاكر انه ينزل ملفات تخليه يقدر يتحكم عن بعد و الخطر اللي بجد هنا ان بسبب الملفات اللي الهاكر دخلها بقي قادر يشغل الفيروس في اي وقت

ازاي يقدر يشغل الفيروس في اي وقت؟
فاكرين منفذ الTCP اللي رقمه 3127؟ اهو المنفذ ده مفتوح و الهاكر عامل باك دور من خلاله يعني يقدر يدخل ويخرج ويعدى اى ملفات براحته
وعلشان تشيل الفيروس وتوقف العدوى دي لازم يكون في برنامج انتي فيروس قوي وده يعتبر الطريق الوحيد اللي ممكن يقفلنا الباك دور او الباب الخلفي ده

والطريقة اللي قولناها فوق دي تعتبر الطريقة الاولى والافضل وتعتبر الوحيدة علشان نزقف الفيروس ده

.
خلاصة الكلام ضرورى جدا جدا يكون عندك برنامج مكافحة فيروسات ختي لو مجاني ويكون في مميزات أمان كويسه تقدر من خلالها تحافظ علي امن جهازك (الكمبيوتر) من الفيروسات
وتوضيح بسيط مهم... ضرورى يكون عندك برنامج مكافحه فيروسات وبكررها تاني حتي لو مجاني لان ده هيقلل منفرصة اصابتك بفيروسات او تروچن اوبرامج التجسس او الجذور الخفية او برامج الإعلانات المتسللة (adware) او الديدان وغيرها من الإصابات بما فيهم تهديدات الـ Zero Day اللي خطورت متقلش عن الفيروسات

و تقدر تستخدم برامج مجانيه زي Kaspersky و Avast
المهم تكون محملهم من مصادرها الموثوقة مش من اي مكان
ومتتفزلكش وتقول هنزل واحد مدفوع بس Cracked علشان دي اكتر الحاجات المتلغمه اللي ممكن توشفها في حياتك


بس كده خلاص خلصنا
ان كان من توفيق فمن الله وان كان من تقصير فمن نفسي ومن الشيطان
ربنا يحفظكم جميعا وان شاء الله اشوفكم في شرح جديد ❤️

مساء الفل ياشباب تنويه مهم
ان شاء الله الساعه هتتغير النهارده للتوقيت الشتوى وبدل ما الساعه تكون 12 منتصف الليل هتبقى 11 مسا
وكل البنوك و الخدمات المالية اللي بتتم علي تطبيقات البنوك بما فيهم انستا باي هتكون متوقفه من الساعه 11 بليل لحد 3 الفجر
ولو هتعمل معاملة بنكيه لازم تتأكد الاول انك ظبط الساعه علي التوقيت الجديد لو موبايلك معملهاش اوتوماتيك
https://www.facebook.com/share/p/semY9rqYQ5c7s3fe/

شرح مفصل عن الفرق بين السوفت وير و الهارد وير
وشرح جزء كبير من البوابات المنطقية او الـ Logic get طريقة عملها
وفي اخر الفيديو نصيحة مهمة ❤️
Power BY : Dr.Storm

هجمة DDOS ATTACK
إسرائيل🇮🇱 - شفا

النهارده تم استهدف هجوم الحرمان من الخدمة او (DDoS) على شركة Shva
ولو متعرفش اى هى شركة شڨا فهي المزود الرئيسي لخدمات تكنولوجيا المعلومات للقطاع المصرفي في إسرائيل
والهجوم ده ادى لتعطيل معاملات بطاقات الائتمان في عدد كبير من الشركات.

الهجوم بدأ في 7 الصبح وعمل مشاكل في الموافقات على المعاملات للشركات المتصلة بشبكة Shva دى الهجوم استمر حوالى 3 ساعات بس
وتم حل المشكلة بالظبط الساعة 9:50 الصبح و الخدمة رجعت لشكلها العادي بعد ماخسروا كتير

ورغم أن المهاجم حتي الان متمش تحديد هويته بشكل رسمي .. طلع تقارير من موقع Bizportal بيقولوا فيه ان اللي نفذ الهجوم ده هما مجموعة "Anonymous Sudan"
والمجموعة دى المتعارف عليه أنها مرتبطة بإيران وممكن تكون مسؤولة عن الهجوم ده
عاشان هاجمت الكيانات إسرائيلية الوسخ قبل كده

ولو عاوز تعرف اكتر خش هنا https://www.jns.org/cyberattack-causes-credit-card-transaction-issues-in-israel/

ونتمني الفترة الجاية يكون في اخبار مفرحه زى دى كتير ❤️

سمعتوا قبل كده عن فيروس MyDoom 😃
لو سمعت او لا فـ اى رايكم نتكلم عنه بشكل تفصيلي و طرف انتشاره واضراره و الفيروس بيحتوى ع اي وبينفذ هجمات ايه و اي المصايب اللي عملها 🥰🥰

ولو سمعتوا عن نوع فيروس معين و عاوزينله شرح اكتبهولي في الكومنتات ❤️❤️❤️

طيب بالمناسبة
من حوالى يومين في مجموعة هاكرز اسمهم Hellcat اعلنو أنهم اخترقوا الكنيست الاسرائيلي

لو متعرف اي هو الكنيست فـ ده الهيئة التشريعية الأحادية في إسرائيل.

وزعموا سربوا 45 جيجابايت من البيانات
بما فيه وثائق سرية واتصالات داخلية ومعلومات سرية مختلفة حساسه جدا
وطالبين فدية 200 ألف دولار.
مش عارف ليه طالبين فدية بالمبلغ ده في ناس رخيصه او ناس ملهاش سعر اصلا وببلاش 😂🤍

https://www.facebook.com/share/p/mjTywh3PeSt2Pr98/

‏AGAS - إسرائيل 🇮🇱

من حوالى ساعتين مجموعة الهاكرز المؤيدة لفلسطين " حنظلة" اعلنت أنها اتمكنت من اختراق شركة AGAS
والشركة دى شركة رئيسية بتقدم خدمات الحوسبة السحابية والأمن السيبراني في الأراضي المحتلة.

والمجموعة بتيزعم انها اتمكن من الوصول لمجموعة AGAS الرئيسية
وده أدى لاختراق جميع خوادمها اللي هما حوالي 74
ونظام التخزين الرئيسي الخاص بيها
وبيقال إن الهجوم أدى لاستخراج 18 تيرابايت من بيانات العملاء الحساسة ومسح جميع الخوادم بالكامل.

وحتى الان لم يتم التحقق من صحة أو نفي الادعاءات ده لكن نتمنى انه يكون صح ❤️

فرصه كويسه جدا لمهندسين صيانة الموبايلات في محافظة دمنهور والشرقية

Vivo is hiring a Maintenance Engineer with smart phones background for the following branches:

1. Damanhour.

2. Sharqia.

Main Duties:

- Dealing with all problems either Software or Hardware.

- Check all device problems and fix the device in a short time with high quality according to company policy and procedure.

Register all fixing processes on the system/ document.

Making full tests on the devices after fixing them.

- Diagnostics and repairing any faults found, Make an analysis of all problems and send it to the quality team.

Requirements:

- Same city residence

- University degree

Benefits:

- Attractive package

- Medical& Life insurance

if interested please send your CV to: [email protected] or 01070963566 whatsapp
Or privately message

please mention the position in the email subject

Cryptography for Hackers
او التشفير للقراصنة او الهاكرز
المقال ده حرفيا من اكتر المقالات اللي وصلتني لجزء قوي جدا في التشفير
و بالظبط في خلال ساعة واحدة هتعرف كم معلومات كبير جدا عن التشفير

و محتوى المقال عن

التشفير وفك التشفير
وطرق التشفير الشائعة او المنتشرة
والتجزئة في التشفير
و الفرق بين البيانات الساكنة والبيانات أثناء النقل
والعثور على خوارزمية التشفير من النص المشفر
وهتلاقي حاجات كتير جدا فيه

لينك المقال https://redteamrecipe.com/cryptography-for-hackers

اما اكون بدرب مجموعة من الشباب علي تحليل الفيروسات و ابعتلهم رانسوموير قاصد علشان يحللوه ويشفرلهم ملفاتهم

بسم الله
امبارح نزلت سؤال عن علاقة الـDNS بسرعة الانترنت و هل الDNS بيفرق في السرعه والا لا

اولا الـ DNS زى ما اخنا عارفينه ان هو عبارة عن نظام أسماء النطاقات و هو المسؤول عن تحويل أسماء المواقع زى google.com‎ لـ عناوين IP اللى بتستخدمها الأجهزة للتواصل مع بعضها عبر الإنترنت.
الـDNS بيأثر على سرعة الوصول للموقع لأول مرة بس (أثناء عملية التحويل) مش في سرعة تحميل البيانات المستمرة زى الفيديو

ثانيا سرعة التحميل بتعتمد بشكل أساسي على سرعة الإنترنت عندك (سرعة التحميل والتنزيل اللي شركة النت بتعطيهالك حسب باقتك)، الـ DNS بيحدد بس مدى سرعة جهازك في انه يلاقي عنوان الموقع
واذا كان DNS بطيئ هتلاحظ تأخير بسيط اول ماتفتح الموقع لأول مرة
لكن بعد مايتم حل اسم النطاق او الـ (DNS resolution) سرعة التحميل هتعتمد على سرعة الإنترنت اللى عندك.

ثالثا Cloudflare DNS (1.1.1.1) أو Google DNS (8.8.8.8) تعتبر من الخيارات السريعة والموثوقة اللي ممكن أنها تحسن وقت الاستجابة للوصول للموقع بس خليك فاكر انها مش هتقدم ولا تأخر في سرعه تحميل الفيديو ولو حصل مش هتتغير بشكل كبير زي اللي مكتوب في المثال اللي فوق ده (تحميل فيديو في 10 ثوانٍ بدلاً من دقيقة مثلاً) وده بيعتمد بشكل أساسي على سرعة الإنترنت الفعلية اللي في باقتك اللي انت مشترك فيها

بكل اختصار
تغيير الـ DNS لخدمة أسرع ممكن يقلل في وقت استجابة الوصول للموقع
بس مش هيأثر بشكل كبير على سرعة التحميل بعد كده

بس كده 🥰❤️

الـ DNS لو اتغير ده هيفرق في سرعه الانترنت؟؟
من شويا شوفت تويته علي تويتر لقيت حد بيقول او مضمون كلامه ان كالآتي

اهم شي في اتصال الانترنت هو الDNS مش سرعة الانترنت
صح السرعه لها دور
بس DNS يفرق معاك بي bing

سرعة الاسجابة
يعني فديو تحمله في دقيقه
اذا حاط DNS الصح راح تحمله في 10 ثواني

اغلب الشركات يجيك حق الشركه الاصلي

192.168.8.1
fe80::1271:faff:fea7:1607

غيرها ل
Cloudflare او google

ومنزل الفيديو ده اللي في المقال ده



عاوز رايكم يابشمهندسين وانا هقولكم الصح بعد ما اسمع ارائكم ❤️

وعلشان متسمحلهوش بكده لازم تقفل الاوبشن ده في السيتنج
1- settings
2- privacy and safety
3- grok

كلام يخص اخوتنا اللي عندهم حسابات علي تويتر
بداية من ١٥ نوفمبر (الشهر الجاي) ايلون ماسك هيبقى عنده قدره الي انه يستخدم تويتاتك وصورك على تويتر في انه يدرب ويستغل معلوماتك في الذكاء الاصطناعي بتاعه اللي اسمه Grok

من ساعتين تقريبا في موظف كبير في البنتاغون سرب خطط

اترددت أنباء عن تحديد هوية أريان طبطبائي
وهي موظفة كبيرة في البنتاغون
واعتبروها مصدر خرق أمني كبير
بحيث قامت بتسريب وثائق سرية بتتضمن تفاصيل الخطط العسكرية الإسرائيلية لضرب إيران.

و التقارير بتشير أن الوثائق المسربة بتكشف عن أنشطة عسكرية سرية إسرائيلية
بما فيه ضربة مخطط لها رد على الهجوم الإيراني الأخير على إسرائيل.

والموظفة دلوقتي بتخضع للتحقيق من مكتب التحقيقات الفيدرالي

الهندسة العكسية او الـ Reverse Engineer
النهارده جايلك بـ 5 برامج للهندسة العكسية تقدر تستخدمهم للتحليل وتعديل علي البرامج (في برامج كتير بس انا جايبلك اشهر 5 منهم)

1- برنامج IDA Pro
والبرنامج ده يعتبر من أشهر برامج الهندسة العكسية وبيتم استخدامه في تحليل البرامج الثنائية وبيعرفك طريقة عملها بشكل كامل

2- برنامج Binary Ninja
البرنامج ده من البرامج المتقدم جدا في الهندسة العكسية وسهل في الاستخدام لان واجهة المستخدم بتاعته واضحه وبسيطه

3-برناج Radare2
يعتبر أداة هندسة عكسية مفتوحة المصدر بيتم استخدمهت في تحليل الشبكات والبرامج

4- برنامج Ghidra
تعتبر أداة هندسة عكسية مفتوحة المصدر بيتم استخدمها في تحليل البرامج
الاداة دي تطويرها مؤخرا من وكالة الأمن القومي الأمريكية (NSA)

5- برنامج OllyDbg
اخر برنامج معانا هو برنامج OllyDbg وده برنامج مجاني بيستخدم لتحليل ولتعديل البرامج الثنائي

وللعلم علشان تختار برنامج منهم ده بيعتمد علي حاجتين فيك
اول حاجه تعرف احتياجك ايه علشان تعرف هتستخدم اي بالظبط فيهم
وتاني حاجه حدد البرنامج اللي هتستخدمه علي حسب خبرتك في الهندسه العكسية

السلام عليكم ورحمه الله وبركاته
ان شاء الله هكون موجود في مؤتمر Cairo ICT الجاى

توضيح (المؤتمر او الايڨنت فيه سيبر سيكورتي وIT و AI و business management و حاجات تانيه كتير و تكنولوجيا بشكل عام)


واللى حابب يسجل
ده لينك التسجيل للطلاب https://cairoict.com/student-youth-registration/

وده لينك التسجبل للزوار المتوظفين في شركات https://cairoict.com/trade-visitor-registration/

ان شاء الله الايڨنت هيكون من يوم 17 لـ 20 نوفمبر(الشهر الجاى) في ارض المعارض (التجمع)
وبالتوفيق ليكم ياشباب ❤️

افضل ادوات إختبار الاختراق

السلام عليكم ازيكم ياحبايب يارب تكونوا كلكم بخير
دي كوبونات لكورس مش بيطلع منه كتير.. الكورس خاص بويندوز و اوامره و حاجات كتير تانيه فيه

الكورس من تقديم بشمهندس مينا مجدي ❤️

وبأذن الله في كوبونات تانيه بس متنسوش التقيم 🙏🏼🙏🏼

لينك الكورس🔗🔗
https://www.udemy.com/course/interface-windows-user-commands-from-the-beginning-to-master/?couponCode=FREE-LERN-SALE

‏بيجيلي سؤال كتيير سواء هنا او ع الماسنجر وهو
الفرق بين SOC و GRC

بكل اختصار

الـ Security operations centre( SOC)
هو مركز العمليات الامنية

اي مهام الـ SOC اللي بتتضمنها:
عد معايا
1- رصد التهديدات:مراقبة الأنظمة والشبكات لـ اكتشاف أي أنشطة غير مشروعة أو مشتبه فيها.

2- تحليل الحوادث :تقييم الأحداث الأمنية المكتشفة لتحديد طبيعتها ومدى تأثيرها على الأمن.

3- استجابة الطوارئ: اتخاذ إجراءات فورية للتعامل مع الحوادث الأمنية زي مثلا عزل الأنظمة المتأثرة بالهجمه وتحديد مصادر الهجمات

4- تحليل الجرائم السيبرانية :فحص الأنشطة الغير مشروعة وتتبع أصلها وتحليل الأدلة علشان تفهم الهجمات والتهديدات بشكل أفضل.

5- تقارير الأمن :عمل تقارير دورية عن حالة الأمن والأحداث الأمنية المهمه والتوصيات المطلوبة علشان تحسن الأمان السيبراني للمنظومة.

بالنسبة للـ Governance, Risk, and Compliance (GRC)
هي الحوكمة والمخاطر والامتثال

اى مهام الـ GRC اللى بتتضمنها:

1- إدارة المخاطر :تحديد وتقييم المخاطر الأمنية والتنظيمية اللي بتواجهه المؤسسة وتطوير استراتيجيات للتعامل معها بشكل قوي.

2- تطوير السياسات والإجراءات :وضع وتحديث السياسات والإجراءات الأمنية والتنظيمية لتحسين إدارة المخاطر والامتثال.

3- مراقبة الامتثال :مراقبة تنفيذ السياسات والإجراءات الأمنية والتنظيمية لضمان الامتثال والتقييم المستمر للأداء.

4- التدريب والتوعية :توفير التدريب والتوعية للموظفين حول أفضل الممارسات الأمنية والمتطلبات التنظيمية للمساهمة في ثقافة الأمان داخل المؤسسة.

5- تقارير الامتثال :إعداد تقارير دورية عن حالة الامتثال للقوانين والتنظيمات السارية واتخاذ الإجراءات اللازمة للتحسين.

ده بشكل مبسط
طيب مين الافضل من وجهة نظرى؟ اكيد GRC وليك حرية الاختيار

و بعتذر اني شرحت باللغه العربيه بس لو كنت شرحت باللغه العامية محدش هيفهم وخصوصا ف المقال ده

Live stream finished (6 hours)

بأذن الله دقيقتين و نبدا تكون الشباب اتجمعت

Live stream started

لو حابب تعرف اكتر عن الحروب السيبرانيه اللي بتحصل الفترة دي واكتر وازاي ممكن دول عظمة تحارب بعض من غير صواريخ او اسلحه يبقي الكتاب ده ليك
من افضل وأمتع الكتب اللى قراءتها حرفيا
الكتاب للبشمهندس محمد كمال
قولولى رأيكم بعد ما تخلصوه ❤️

نبدأ الساعه 9 بحيث كل الشباب تكون موجودة ونقفل على 12 ان شاء الله