شركة كمبيوستار للانظمه الامنية

شركة كمبيوستار للأنظمة الأمنية هي شركة مصرية متخصصة في مجال الأنظمة الأمنية المتكاملة، تقدم حلولاً متنوعة لتلبية احتياجات الأفراد والشركات في مجال الأمان والمراقبة. المنتجات والخدمات: أنظمة كاميرات المراقبة عالية الجودة للمنشآت السكنية والتجارية، مع خدمات التركيب والصيانة. والضمان على جميع المنتجات أنظمة الإنذار ضد السرقة والحريق: تقديم حلول متكاملة للكشف المبكر عن الحرائق والتسلل، لضمان سلامة الممتلكات والأفراد. أنظمة التحكم في الدخول: توفير حلول للتحكم في وصول الأفراد إلى المناطق المحظورة،

‏إظهار الرسائل ذات التسميات حماية. إظهار كافة الرسائل

إليك 8 طرق مختلفة لمنع التجسس على محادثاتك ومعلوماتك الخاصة على الواتس اب

الأكيد أن الواتس آب قد حل محل نظام التراسل في الهواتف المحمولة . الواتس آب اليوم لديه أكثر من 700 مليون مستخدم نشط، ويتم من خلاله مشاركة الفيديو ، الصور ، ناهيك عن الرسائل الخاصة وحتى تفاصيل حساسة مثل الحساب المصرفي وغيره ،بصفة عامة الواتس آب لديه مناجم ضخمة من البيانات الشخصية.لهذا في هذه التدوينة أضع بين أيديكم ثمانية نصائح لتأمين وحماية المحادثات والملفات الخاصة بكم على تطبيق الواتس آب.

1. قفل الواتس آب.

تأمين تطبيق الواتس آب هو إجراء أمني أبسط وأول الخطوات التي يجب عليك تنفيدها الآن . طبعا خاصية تأمين التطبيق هي ليست افتراضية ، ولكن هناك العديد من التطبيقات الأخرى التي يمكنك الاستعانة بها لقفل الواتس آب بكلمة مرور. لذلك إذا فقدت هاتفك أو قام احد أصدقائك الفضوليين أو اياً كان بالنبش فيه ستكون محادثاتك في مأمن من الإطلاع عليها.

2. اخفاء الصور ومقاطع الفيديو من الظهور في معرض الصور :

الواتس آب يقوم افتراضيا بتنزيل الصور والفيديو التي تقوم بارسالها و استقبالها على مجلد منفصل في هاتفك .يتم تصنيف هذه الصور ومقاطع الفيديو في مجلدين منفصلين ، الأول يسمى "WhatsApp Photos" والثاني "WhatsApp Videos" .وهذا طبعا يسهل على أي شخص الإطلاع على هذه الصور والمقاطع بمجرد فتح المجلد الخاص بالواتس آب في هاتفك ! (للأسف الواتس آب لا يقوم بتشفير هذه الملفات ) لذلك يمكنك القيام بهذه الخطوات لحجب واخفاء هذين المجلدين عن اعين المتطفلين في معرض الصور.

في هواتف الأيفون :انتقل إلى إعدادات الهاتف القائمة> الخصوصية> صور> إلغاء تحديد الواتس آب .هكذا لن يتم عرض هذه الصور في معرض الصور الخاص بالهاتف.

في هواتف الاندرويد : افتح أي تطبيق إدارة الملفات> الواتس آب> Media> الواتس آب صور(WhatsApp Images) ،وقم بانشاء ملف يسمى".nomedia" (ابدأ بالنقطة أولاً) في المجلد . يجب إنشاء ملف مماثل في مجلد الفيديو(WhatsApp Videos) كذلك .بهذه الخطوات لن تظهر الصور ومقاطع الفيديو في معرض الفيديو أو الصور على الأندرويد.

3. إخفاء " last seen" :

إذا كنت حريص على خصوصيتك ولا تريد أصدقائك أن يعرفوا ما إذا كنت متصلا أو غير متصل،فيمكنك بسهولة تعطيل خاصية "شوهد آخر مرة" على الواتس آب. قم بفتح الواتس آب > الملف الشخصي> الحساب > الخصوصية> last seen > وقم بتغييرها إلى "لا احد" (Nobody).

4. تقييد الوصول إلى صورة الملف الشخصي:

أي شخص يمكن أن بسهولة تحميل الصور الرمزية على الواتس آب. اربما قد لا تحب ان ترى صورتك الشخصية في مكان اخر. يمكنك العثور بسرعة على ما إذا قد تم استخدام صورك الخاصة في أي مكان على شبكة الانترنت من خلال كتابة اسمك أو البحث بالصور على محرك البحث جوجل . يمكنك تقييد الوصول إلى صورتك الشخصية من خلال تمكين تقاسم صورة الملف الشخصي مع أصدقائك فقط . قدم بالذهاب إلى الواتس آب الملف الشخصي > الحساب > الخصوصية > صورة الملف الشخصي وتحديد تقاسم الصورة الشخصية مع "My contacts".

5. احترس المحتالين والهاكرز:

بطبيعة الحالة الواتس آب سيكون جنة بنسبة للهاكرز وكذلك المحتالين، لذلك يجب تحترس منهم. فهاؤلاء لهم العديد من الأساليب للأيقاع بك ، مثل استخدام صورة بنت و كذلك مراسلتك على أساس أنهم شركة الواتس آب أو شيء من هذا القبيل ، طبعا إلا حد الآن ليست هناك اي وسيلة حماية ضد هؤلاء ،لكن فقط يمكنك استخدام حدسك وتجاهل مثل هذه الرسائل التي لا تعرف مصدرها .

6.تعطيل حسابك الوتس آب إذا فقدت هاتفك أو تمت سرقته.

يقدم الوتس آب عدد من التدابير الأمنية ليعطيك المزيد من السيطرة والتحكم على حسابك إذا ما تمت سرقة جهازك. يمكن استخدام واتس اب واحد على رقم هاتفي واحد فقط على جهاز واحد في وقت واحد.لذلك في حالة تم سرقة هاتفك أو فقدته،يمكنك توقيف شريحة الهاتف "SIM" بمساعدة من شركة الاتصالات،بل ويمكنك الحصول على بطاقة "SIM" جديدة بنفس الرقم وبهذا تضمن الا يستطيع احد استعمال حسابك في الواتس آب. اذا كان هذا غير ممكن، يمكنك ببساطة التوجه الى موقع الوتس آب واتباع إجراء بسيط في تعطيل حسابك.

7. كن حذرا أثناء الدردشة !

طبعا هناك من منا يستعمل الواتس آب كبديل للرسائل القصيرة وبرامج التراسل الفوري الأخرى، لذلك هناك العديد من المعلومات التي يتم مشاركتها في هذا التطبيق .لهذا يجب عليك عزيزي القارئ تجنب إرسال معلومات شخصية على الواتس آب ، ولا تقوم أبدا بارسال معلومات حساسة مثل تفاصيل حسابك المصرفي وتفاصيل بطاقة الائتمان، ومعلومات جواز السفر أو أي نوع من رقم الهوية التي يمكن أن يساء استخدامها.

8.تسجيل الخروج من الواتس آب على حاسوبك :

أطلقت مؤخرا خدمة الواتس آب على شبكة الإنترنت ، ويمكن الوصول لهذه الخدمة من متصفح سطح المكتب ، هذه الخدمة تعتمد على شبكة واي فاي طبعا ، لذلك إذا نسيت تسجيل الخروج من الواتس آب على حاسوبك ، فهناك احتمالات أن اي شخص يمكنك الوصول المادي لحاسوبك أن يتمكن من الإطلاع على محادثاتك على هذا البرنامج. لهذا يجب عليك ان تقوم دوما بتسجيل الخروج من الواتس آب بعد الانتهاء من استخدامه.

عاجل :إنتبهوا ثغرة جديدة وحصرية لسرقة صفحات الفيسبوك!!

نكشف لكم عن وجود ثغرة خطيرة جدا تهدد مدراء صفحات فيسبوك وتوظف لسرقة صفحاتهم و التي كان ضحيتها كبريات الصفحات وحتى بعض الصفحات المغربية!!

الثغرة الخطيرة تكمن في دمج الصفحات عن طريق إنشاء صفحات مزورة شبيهة بالصفحة الرسمية التي يستهدفها الهاكر .حيث يعمد هذا الأخير لإنشاء صفحة شبيهة بالصفحة الرسمية التي يرغب بالإستيلاء عليها, ثم ينتحل فيها نفس الإسم ويضع عليها نفس الصورة. ثم يقوم بمراسلة فيسبوك و إخبارهم عن طريق claim بإرسال وثائق غير حقيقية للفيسبوك قصد دمج الصفحة التي يستهدفها بالصفحة المزورة التي أنشاها للتوّ, ويوهم إدارة فيسبوك أنها تابعة له وبالتالي يخدغها ليحصل على صلاحيات إدارة الصفحة الرسمية بالكامل ويستولي عليها.

بالنسبة للمعطيات التي توصلنا بها للحد الآن فهذه الثغرة استعملت ضد العديد من أضخم الصفحات المشهورة وتم النجاح في إختراقها والإستيلاء عليها وتجذر الإشارة إلا أن معظم هذه الصفحات التي اخترقت هي الصفحات الغير الموثقة (لا تملك العلامة الزرقاء).

و للأسف لا يوجد حل جذري يمكن أن يفعله مدراء الصفحات للحماية أنفسهم من هذه الثغرة لان المشكل يرتبط بفيسبوك التي تعطي الصلاحيات للهاكر بعد أن يتم خداعها عن طريق هذه الثغرة.

وعلى الراغبين في معرفة إمكانية تعرضهم لهذه الثغرة أن يتوجهوا فوراً لإيميلاتهم ويبحثوا عن الإيميل الذي أرسلته لهم فيسبوك لإبلاغهم بانه تم دمج صفحاتهم, وفي حالة تم إيجاد هذا الإيميل فهذا يدل على أنهم مهدّدون بسرقة صفحاتهم في أية لحظة خصوصاً أن فيسبوك لا تقبل قرار الدمج فوراً وقد تحتاج لعدة محاولات من طرف الهاكر التي من خلالها قد يستطيع أخيراً سرقة الصفحة.

وتجذر الإشارة إلا أن الصفحات الغير موثوقة (لا تملك العلامة الزرقاء) هي المتعرضة بشكل كبير لهذه الثغرة التي يعرفها بعض الهاكرز فقط (Private exploit) و الذين استعملوها لحد الساعة ضد كبريات صفحات فيسبوك ونجحوا في الإستيلاء عليها وهذا التحذير يهم كافة ملاك صفحات الفيسبوك فانشروا هذا الخبر .

فيروس خطير يصيب هواتف الأندرويد ويمكنه التجسس عليك وإلتقاط صور رغم إغلاق الهاتف!!

أعلنت شركة AVG المتخصصة في الأمن والحماية المعلوماتية عن إكتشافها لفيروس خطير موجه لمستعملي هواتف الأندرويد ,وأخبرت بخطورة هذا الفيروس الذي أطلقت عليه إسم PowerOffHijack حيث أوضحت بأنه عبارة عن برمجية خبيثة قادرة على إجراء مكالمات صوتية أو إرسال رسائل نصية إلى هواتف أخرى ويعمد هذا الفيروس على إلتقاط صور حتى وإن قام المستخدمون بإغلاق هواتفهم.!!

وتكمن لحظة سيطرة الفيروس على الهاتف أثناء قيام المستخدم بإغلاق هاتفه حيث يوهمه الفيروس على أن الهاتف قد تم إغلاقه, حيث عندما يضغط المستخدم على زر إغلاق الهاتف تعرض شاشة الرسوم التي تعلن إنطفاء الهاتف وتصبح الشاشة مظلمة تماما ,لكن في الواقع يُبقي هذا الفيروس الخبيث الهاتف في وضع التشغيل, ويمكنه حينها العبث في الهاتف وممارسة مهامه الخبيثة مثل إلتقاط الصور و التجسس على البيانات وإرسالها إلى جهات مرتبطة به,وكل هذا والمستخدم لا يشعر بذلك لأنه يظن أن هاتفه منطفئ.

وقالت AVG بأن هذا الفيروس يصيب كافة الأجهزة التي تعمل بنظام "أندرويد" ما دون إصدار 5.0 ,و كشفت بأن حوالي 10 آلاف جهاز قد أصيب بهذا الفيروس حتى هذه اللحظة, معظمهم كان في الصين حيث المكان الذي اكتشف فيه الفيروس لأول مرّة .

ونحن بدورنا ننصح مستعملي هواتف الأندرويد بفحص أجهزتهم عن طريق تثبيث تطبيقات الحماية و بتحديث إصدار نظام "الأندرويد" في هواتفهم إلى أحدث الإصدارات, فكما أشارت شركة AVG في هذا الخبر بأن كافة المستخدمين متعرضون للإصابة هواتفهم بهذا الفيروس ما عدا الإصدار الأخير "المصاصة 5.0 Lollipop ".

كيف تتبث تحديث lollipop 5.0 على هاتفك جلاكسي نوت 4 Galaxy note قبل الجميع !

blackarch من أخطر التوزيعات في مجال الاختراق بأكثر من 1000 أداة مجربة !

الكثير من عشاق لينكس يعرفون جيدا توزيعة الباكتراك،والتي خضعت لبعض التغييرات وتمت إعادة تسميتها "كالي لينكس" .وكما تعلمون فإن هذه التوزيعة بنيت على أساس ديبيان وتركز على توفير أدوات معينة لخبراء الأمن المعلوماتي .حاليا، هذه التوزيعة هي واحدة من أكثر التوزيعات شهرة لهذا النوع من المهام، ولكن ليست بأي حال الوحيدة في هذا المجال بل هناك توزيعة أخرى لا تقل أهمية عنها.

الذين يحبون توزيعات على أساس Arch Linux سوف يكونوا سعداء بالتعرف على توزيعة أخرى التي أخذت تتطور بشكل ملحوظ اسمها blackarch.

blackarch هي توزيعة لينكس مبنية على آرش لينكس والتي تتمتع بأكثر من 1106 أداة من أدوات الاختراق والحماية والتشفير وغيرها . وهي واحد من المستودعات بهذه الكمية من الأدوات التي ستجدها في نظام لينكس،والفضل يعود أساسا للمجتمع الذي تتمتع به هذه التوزيعة ،إذ يتم إضافات أدوت جديدة لها في صفحة خاصة على الموقع الشهير جيثب ، لذلك ليس من المستغرب أنها وصلت إلى هذا العدد الكبير.

المثير للاهتمام انه يمكنك تثبيت هذه توزيعة من الصفر باستخدام live usb أو مجرد إضافة مستودع blackarch الىArch ، لتتمتع بجميع الأدوات دون الحاجة للتثبيت الكامل للتوزيعة. في حالة تثبيت من الصفر سيكون لديك خيار لاختيار مختلف المنصات الداعمة من قبل هذه التوزيعة بما في ذلك: اوبن بوكس،Awesome wm، فلكس بوكس أو spetrwm.

إذا كنت تريد إضافة مستودع إلى آرش لينكس تقوم ببساطة باتباع الخطوات وتنفيذ الأوامر التالية كـRoot. (رابط الدليل الرسمي من هنا )

$ wget -q http://blackarch.org/keyring/blackarch-keyring.pkg.tar.xz{,.sig}

$ gpg --keyserver hkp://pgp.mit.edu --recv 4345771566D76038C7FEB43863EC0ADBEA87E4E3

$ gpg --keyserver-o no-auto-key-retrieve --with-f blackarch-keyring.pkg.tar.xz.sig

$ pacman-key --init

$ rm blackarch-keyring.pkg.tar.xz.sig

$ pacman --noc -U blackarch-keyring.pkg.tar.xz

أضف الأسطر التالية إلى أرشيف /etc/pacman.conf, مع تغيير "mirror_site" إلى اي mirror تريد من هنا

[blackarch]

Server = mirror_site/$repo/os/$arch

رابط الموقع الرسمي، وستجد هناك جميع الخطوات مشروحة هناك .

صفحة التوزيعة على github

التوزيعة خفيفة جدا ،وكذلك جميع الأدوات تم اختبارها من طرف الفريق الساهر على التوزيعة حسب تصريحاتهم .طبعا هي أكثر تعقيدا مقارنة بكالي لينكس ، ولكنها من أفضل التوزيعات في مجال اختبار الاختراق. تجربة ممتعة :)

crowdinspect لفحص العمليات على جهازك باستخدام أكثر من 30 مكافح فيروسات في وقت واحد !

يمكنك الإطلاع على كافة العمليات التي تجري الآن في حاسوبك وكذلك على مستوى الذاكرة والمعالج عبر Task Manager. قد تكون قادر على التعرف على معظمها خصوصا إذا كانت لك شيء من الخبرة في مجال الانظمة ، ولكن الأصعب ان تتعرف عن العمليات الغريبة ذات نوايا خبيثة سواء كانت مواقع أو برامج متصلة بالأنترنت .لحسن الحظ هناك برنامج الذي يمكنك من عمل تحليل كامل عن هذه العمليات واكتشاف مدى سلامتها .

crowdinspect لفحص العمليات على جهازك باستخدام أكثر من 30 برنامج مكافح فيروسات في وقت واحد !

في مجال الحماية نسمع دائما عبارة " لا يوجد ترقيع امني لغباء الانسان" وهذا ما يعني ان المستخدم هو خط الدفاع الأول لحماية نفسه من التهديدات الأمنية أو البرمجيات الخبيثة .طبعا لا شك أنك سمعت عن صديق لك انه لا يستعمل أي من برامج مكافحة الفيروسات لأنه ببساطة يكون حذر أثناء تصفح الانترنت وتحميل الملفات ، لكن على العموم رغم كون الحذر مطلوب لابد من الاستعانة ببعض البرامج والأدوات التي تحرص على سلامة جهازك من بين هذه الأدوات الرائع برنامج crowdinspect.

هذا البرنامج الصغير يمكنك من عمل فحص شامل لجميع العمليات النشطة في جهازك باستخدام أكثر من 30 برنامج حماية وذلك من خلال استغلال الموقع المعروفVirusTotal ،وليس هذا فقط بل يستعين كذلك بأداة Team Cymru وايضا يقوم باستخدام Web of Trust.

الأداة تعرض جميع العمليات المتصلة بالأنترنت مع مستوى الثقة في المواقع التي تعمل من خلال هذه العمليات وكذلك البرامج مع درجة سلامتها من خلال الألوان ، فاللون الأخضر يدل على أن كل شيء على ما يرام ، فيما يدل اللون الأحمر على كون العملية خبيثة ومشكوك في امرها . يمكن للمستخدم معرفة مسار الملف التنفيذي، مع امكانية قطع الاتصال فورا والشروع في إزالته بوسائل اخرى .كما يمكنك معرفة الPort المستعمل وكذلك رقم IP.

البرنامج متوافق مع جميع اصدارات ويندوز من XP إلى الأعلى منه ، كما انه لا يحتاج إلى تثبيت ،كل ما عليك هو المصادقة على الشروط ليبدأ البرنامج عمله .
رابط التحميل

تعرف على usbdriveby لإختراق اي جهاز حاسوب في ثواني معدودة!

الخصوصية والحماية ، هاتين الكلمتين ربما من أكثر الكلمات التي ترددت كثيرا على مسامعنا في مجال الأنظمة المعلوماتية والانترنت خصوصاً في الخمس سنوات الأخيرة.سنة بعد سنة تطورت وسائل الحماية في مواقع الإنترنت وكذلك حتى في الأجهزة التي نستعملها.لكن مهما تطورت أساليب الحماية تطورت معها أيضا طرق الاختراق والتغلب على هذه الأنظمة .في هذه المقالة استعرض معكم طريقة مبتكرة لاختراق أجهزة الحاسوب في ثواني معدودة .

اخر ما توصل اليه "سامي كامكار"- وهو باحث امني - هي ما سماه usbdriveby وهو طريقة تعتمد على جهاز مبني على microcontroller لا يتجاوز ثمنه 20 دولار امريكي ، يمكن استخدامه لاخترق اي جهاز عن طريق استغلال منفد USB وبدون استعمال للوحة المفاتيح ولا الفأرة ، وقد استطاع "كامكار" بإستخدام أسلوب ذكي لبرمجة كود يقوم بمحاكاة لوحة المفاتيح والفأرة، وبذلك يمكنه تجاوز الجدار الناري و تغيير إعدادات DNS في بعض ثواني فقط .

طبعا هذه الطريقة ليس مزاح أو لقطة من فيلم تجسس أو من الخيال العلمي ، بل هي تجربة حقيقية وقد اثبت كامكار فعاليتها ونجاحها ويمكنك مشاهدة العملية التجربية في نظام OS X، من خلال الفيديو ادناه:

هذه القلادة الصغيرة والغريبة بمجرد توصيلها لجهاز الكمبيوتر ، تبدأ في العمل ، وفي أقل من دقيقة يمكنك الوصول من بعيد لجهاز الضحية ، لكن الأمر الأكثر إثارة للقلق ، ان امكانية الوصول للجهاز ستكون قائمة ونشطة رغم فصل الأداة عن الحاسوب .

الفيديو يظهر كيفية نجاح العملية في نظام الماك ، ويقول مبتكر usbdriveby أن يمكن عمل الشيء نفسه بقليل من التغييرات في نظام الويندوز ولينكس كذلك .usbdriveby هو جهاز بسيط جدا وصغير على شكل قلادة يمكنك ارتدائه حول عنقك أو يمكنك حمله في جيبك . وهو مشابه كذلك للفيروس BadUSB من حيث المبدأ ويمكنك معرفة المزيد عن هذا الفيروس الخطير بالنقر على هذا الرابط

كما اسلفت هذا الجهاز قادر على التجسس على حركة الشبكة، تعطيل كافة أجهزة الإنذار ،تعطيل جدار الحماية،تغيير DNS لتوجيهك إلى صفحات ومواقع مزورة بهدف الاستيلاء على حساباتك،يفتح باب خلفي او ما يعرف بـ Backdoor الذي يسمح للمخترق للسيطرة على جهاز الكمبيوتر الخاص بك عن بعد، حتى إذا قمت بفصل الأداة عن الجهاز،القدرة على إغلاق كافة النوافذ لترك كل شيء كما كان.

تجدر الإشارة أن "كامكار" قام كذلك بنشر الكود البرمجي المستخدم في هذه العملية على موقع github ويمكنك تحمله من هناك .

لمعرفة المزيد يمكنك زيارة هذا الموقع

موقع خطير جدا للتجسس على كاميرات المراقبة حول العالم بما فيها الدول العربية

طبعا كما يعرف الجميع هناك الكثير من أشكال التجسس والتي تعززت بالإنتشار الواسع للأنترنت وكذلك الأجهزة المرتبطة بها .فاليوم العديد من الشركات والحكومات وكذلك حتى الأشخاص العديين يلجأون إلى تثبيت الكاميرات للمراقبة ولزيادة الأمن ومعظم هذه الكاميرات يمكن الوصول إليها عبر الأنترنت ، لذلك قد تكون وسيلة للتجسس علينا بدل أن تكون وسيلة لحمايتنا . في هذه التدوينة سنتعرف عن موقع يبين خطورة هذا النوع من كاميرات المراقبة المعروفة بـ IP camera

الموقع الذي أتكلم عنه هو insecam وهو موقع يعرض صور من كاميرات المراقبة من جميع أنحاء العالم بما فيه العالم العربي والمغاربي ،والخطير أن الموقع يعرض كافة كاميرات المراقبة التي يجدها حتى لو كان الأمر يتعلق بمنزلك أو شيء من هذا القبيل ، فهو لا يقتصر فقط على المحلات التجارية أو الأماكن العمومية وهنا خطورة الأمر .

العديد من المستخدمين للأسف لا يقومون بتغيير كلمة المرور الافتراضة لهذا النوع من الكاميرات التي يمكن الوصول إليها عبر الإنترنت، ويتجاهلون تماما أن الأشخاص الأخرين يمكنهم الوصول إلى تلك الصور . بطبيعة الحال تواجد كاميرا في إحدى ساحات أو الزاوية ربما لا تولد أي إزعاج، ولكن، داخل مكتب ومخزن، أو ما هو أسوأ، المنازل بالتأكيد هي مواقع حساسة.

الموقع يعرض مكان الكاميرا عبر خريطة جوجل ، مع اسم المدينة والدولة ، وكذلك نوع كاميرا المراقبة المستعملة مع معلومات تسجيل الدخول التي تكون افتراضية .

كل ما يلزم لتصحيح هذا الوضع هو تغيير كلمة السر ، وربما حتى اسم المستخدم (وبالتالي تجنب استخدام حساب "admin").

رابط الموقع