السلام عليكم ورحمة الله وبركاته


أطلق مركز التميز لأمن المعلومات coeia.edu.sa كتاب متخصص في أمن المعلومات كباكورة أنتاج للمركز وكأول كتاب ينشره المركز ويرتكز على موقعه الالكتروني,

يختص هذا الكتاب بالأمن المعلوماتي و يحوي على معلومات قيمة وطرق و نصائح لتجنب مخاطر الانترنت وكذلك يعتبر توعية للمجتمع بطرق ميسرة.


                                               ********************


                            وللإطلاع ومشاهدة النسخة الالكترونية من الكتاب
                                                         اضغط هنا

المصدر cyber1security الأمن المعلوماتي

http://www.cyber1security.blogspot.com

 

شرح واجهة Google Adsense الجديدة avec Cyber1security

خلينا نبدا الشرح يا الغاليين الاول نسجل الدخول لحساب ادسنس كما هو متعارف عليه بعد ما بنسجل الدخول بتفتح لنا الواجهة الجديدة ( واجهة ادسنس الجديدة ) لان القديمة انتهت فبتظهر لنا بالشكل اللي هنشوفه الان وراح ناخذ الواجهة نقطة نقطة حتي نفهم كيف الامور ماشيه
                                  نتابع الشرح بالصور :
 

                          اضغط علي الصور للرؤية بشكل مكبر :

مثب ما احنا شايفين بالواجهة الرئيسية لادسنس بتظهر ارباحك اليومية ومجمل الارباح الشهرية والارباح السابقة مع اخر عملية دفع وبتظهر ايضا تقارير بالاسفل من خلالها بتقدر تعرف ارباحك لليوم وآخر 7 أيام والشهور سواء الشهر الحالي كمجمل او الشهور السابقة وفي مميزات كثيرة راح نشرحها بس نتابع الشرح مع بعض راح ناخذ القائمة اليمني نقطة نقطة حتي نسهل عليكم يا الغاليين أول نقطة مهمة راح ناخذها وهي نقطة ( اعدادت الحساب ) هالنقطة من النقاط الهامة اللي تقدر من خلالها تسوي تعديل في العنوان الخاص بيك او البلد وايضا فيها تفضيلات عرض الاعلانات عندك وايضا فيها نقطة مهمة وهي حق الدخول والتراخيص وهذه النقطة لو مسوي مشاركة ارباح مع موقع بتعطيه حق الدخول والاتصال بحسابك وهالنقطة دام ثبتت كل بياناتك راح تاخذ وتحتفظ منها بنقطيتين وهي : 1- معرف الناشر الخاص بك 2- الرقم التعريفي للعميل هالنقطتين لازم تحتفظ بيهم حتي لا قدر الله حصل شيء بحسابك تقدر تتصل بالدعم الفني لادسنس لانه بيطلب منك هالبيانات

النقطة اللي بعد كدا هي ( الدفعات ) من خلال هالنقطة بتقدر تتابع ارباحك الشهرية المدرجة ليك واللي راح تستلمها وايضا بتعرف متي راح يتم اصدار الدفعات لك ومن خلال هالنقطة ايضا راح تعرف رقم الحوالة اللي راح تستلمها من الوسيترن يونيون او بيانات الدفع سواء شيك او حوالة

النقطة اللي راح ناخذها بعد كدا هي نقطة ( الرسائل ) من خلال هالنقطة الهامة لاني بعتبرها هامة لان ادسنس بيتابعك من خلال الرسائل وبيعطيك اشارات للتحسين من دخلك من خلال بعض النصائح اللي بيضعها لك بالرسائل سواء تحسين موقعك او اختيار اماكن جديدة للاعلانات حتي تجني ارباح اكثر وبيراسلك ايضا لو في شيء مخالف من خلال هالنقطة مثل ما احنا شايفين بالصورة

النقطة اللي بعد هيك اللي راح ناخذها هي نقطة ( الموارد ) النقطة هذه هامة لان من خلالها ادسنس بيوفر لك المساعدة من خلال هالنموذج وبتعرف من خلاله كل شيء مثل كيفية البداية مع ادسنس وبردو اذا في شيء اعلاناتك ما بتظهر بتعرف ايش السبب من خلال التساؤلات المجابة من ادسنس وكيفية انشاء وحدات اعلانية وكيفية جني المزيد من الارباح وعتبر هالنقطة جيدة الي حد ما وبتوفر الجهد في البحث عن التساؤلات الخاصة بناشري ادسنس

نخش مع بعض بالنقاط الهامة وهي ( الواحدات الاعلانية ) بنضغط علي ( اعلاناتي ) بالاعلي وهالنقطة هامة لان من خلال هالنقطة بتقدر تسوي اعلانات وتحصل علي الشفرة وايضا بتتابع وحداتك الاعلانية لو بدك تحدث شيء او تغيير من شيء لان الوضع بالواجهة القديمة يختلف شوي عن واجهة ادسنس الجديدة وبردو بنلاحظ وجود القنوات المخصصة بالقائمة وقنوات عناوين URL وراح نشرح كل شيء بس تابعو الشرح وراح اشرح كيفية عمل الاعلان والحصول علي الشفرة بـ واجهة ادسنس الجديدة

راح اشرح الان كيف نسوي وحدة اعلانية جديدة ومن خلال هالشرح تقدر تسوي وحدة اعلانية بمختلف المقاسات والاحجام اللي تبيها وبردو الالوان اللي تبيها ولو تبيها أفقية او رأسية حسب ما تحب وسواء نصية او صورية بردو نضغط علي (وحدة اعلانية ) نتابع الصور

طبعا لما بنضغط علي وحدة اعلانية راح تظهر لنا هالصفحة اللي من خلالها راح نختار اعدادت الاعلان ونمطه

طبعا بتختار الشكل والحجم والنمط اللي تبيه ومن خلال هالصفحة ايضا بتقدر تدرج الاعلان لقناة معينة او قناة موقع معين لتعطي صاحب الموقع الكود لتعرف ارباحه ايش ثم بعد هيك بعد ما تخلص الاعدادت بتضغط علي ( الحفظ والحصول علي الشفرة ) راح تكون الشفرة الاعلانية بهالشكل

بتاخذ هالشفرة وتحطها بأي مكان تبيه بموقعك او لو تضيفها بقناة معينة لموقع اخر مضاف لحسابك وهنا لو بدك تعدل أي شفرة اعلان سويتها الصورة هذه راح توضح لك كيف تاخذ شفرة اعلان او تعدل الاعلان او لو بدك تخفيها والصورة بتوضح لك ان لكل شفرة رقم تعريفي ولو عدلت بيحسب لك تاريخ اخر تعديل بالاعلان بردو

نيجي لنقطة مهمة وهي انماط الاعلانات هذه لو بدك تغير بلون الاعلانات واشكالها نتابع الصورة

ولو بدك تضيف نمط جديدة للاعلانات او تنشأ نمط اعلاني جديد سهل جدا تضغط علي نمط اعلان جديد

بننتقل بعد هيك لنقطة هامة ايضا وهي قنوات عناوين URL من خلال هالميزة بتقدر تحط اكثر من موقع وتدرجه عندك حتي تحط فيه الاعلانات ولو واحد صاحبك مثلا عنده موقع ويبي تحط اعلاناتك عنده تقدر تسوي قناة لموقعه عشان تعرف ايش بيجيب موقع من ارباح

طبعا لو بدك تسوي قناة جديدة راح تضغط علي قناة عنوان url جديد وتقدر تضيف القناة والصورة راح توضح لو بدك تضيف قناة او تعمل قناة لموقع معين

بتكتب رابط الموقع اللي بدك تضيفع او رابط نطاق فرعي لو مسوي مثلا نطاق فرعي للالعاب او التوبيكات او الفيديو بتضيفه وتضغط علي اضافة قنوات عناويين url نيجي مع بعض علي نقطة هامة وهي ( السماح بالاعلانات أو منعها ) من خلال هالنقطة بتقدر تفلتر أي موقع ما بدك يظهر باعلاناتك سواء موقع مسئ للاسلام او موقع مسيحي نصراني او موقع مخالف

عندك خيارات المنع وراح نتعرف كيف راح نحجب موقع معين من الظهور بالاعلانات عندك نتابع هالصورة اضغط علي عناويين URL للمعلنين راح يظهر لك الخانة او المربع اللي بالصورة حط فيه المواقع الممنوعة من الظهور عندك او المواقع المخالفة بعد ما تحطهم وراح تجدهم بالركن هون المواقع المخالفة والممنوعة والاعلانات التبشيريه اضغط علي منع عناويين URL وبكدا ما راح تجد اعلان منهم يظهر عندك ولو في موقع جديد تقدر تضيفه لنفس القائمة بكل سهولة

راح ننتقل الي النقطة الثانية بقائمة خيارات المنع وهي ( فئات حساسة ) من خلال هالنقطة تقدر تمنع اي من هالفئات من الظهور عبر اعلاناتك او لا والصورة بتوضح لك

نروح لنقطة بنفس القائمة وهي مهمة بردو ( الشبكات الاعلانية ) من خلال هالنقطة بتسمح للشبكات بعرض اعلاناتها عندك وهالشبكات بتعلن اعلانتها من خلال جوجل يعني جوجل بيكون وسيط الاعلاني لها بتقدر تتيح لهم الاعلانات او لا عندك

النقطة الاخيرة بقائمة خيارات المنع وهي ( اعدادت متقدمة ) ياليت لا تعدل فيها شيء

نخش علي نقطة هامة جدا وهي (تقارير الاداء ) من خلال هالتقارير بتعرف نشاط الاعلانات وحركتها كيف بموقعك ومن خلال هالتقارير بتكون مفصلة من حيث تقارير يومية واسبوعية وشهرية وبهالصورة شايفين تقارير الاداء بتعطيك الحساب الكامل علي مدار اليوم من خلال نسبة النقر للظهور والنقرات والظهور كيف وتكلفة الالف ظهور للصفحة والارباح ايضا

وايضا بهالصورة راح تعرف تقارير الاداء الاسبوعية

وايضا راح يظهر لك فيها تقارير شهرية لو بدك تتابع نشاط وحركة اعلاناتك

وبكدا يا الغاليين تعرفنا مع بعض علي شرح واجهة Google Adsense الجديدة 

Master jasper

Cyber1Security

فيسبوك تتفحص محادثاتك وقد ترمي بك في السجن

احذر ما تكتبه في نافذة المحادثة على الموقع الاجتماعي "فسيبوك" فأنت مراقب، وكل ما تكتبه ستتم مراجعته لتعقب أي استعمال مخالف للقوانين. ليس مصدر هذا الكلام، كما تعودنا متخصصون في الحماية لا علاقة لهم بالموقع، وإنما يتعلق الأمر هنا بتصريح "Joe Sullivan" رئيس الحماية بالموقع الاجتماعي.

   لكن لا تقلق، فعلى ما يبدو أن الأمر يتعلق بـ "ألكوريتم" مستعمل من طرف فيسبوك، يقوم بتتبع أي محادثة تتضمن تبادل لمعلومات شخصية، أو لغة نابية وحتى بعض الحالات، حيث تبادل أطراف الحديث بين شخصين ينتميان لفئتين عمريتين مختلفتين، الشيء الذي يمكن من حماية بعض القاصرين من يد أي معتد يتربص بهم. البرنامج يستطيع كذلك التعرف على أشخاص دوي سوابق في عمليات إجرامية، ويعتمد كذلك في بحثه وفحصه على بعض الجمل والعبارات التي استعملت في الماضي من طرف بعض الجناة.

   عندما يتم جمع هذه المعلومات المشكوك فيها، يتم إرسالها إلى أحد المسؤولين عن الحماية بالموقع الذي يتحدد دوره في أخذ القرار المناسب من تبليغ الشرطة أو عدمه، إجراء من شأنه أن يمكن فيسبوك من أن تؤكد لمستخدميها أنه لا أحد يقوم بتتبعهم. نملك معلومات قليلة فيما يخص الموضوع، إلا أننا نعرف أن هذه المراقبة مكنت السلطات من إلقاء القبض على أحد المعتدين جنسيا على الأطفال فيما سبق.

 

المصدر cyber1security الأمن المعلوماتي

http://www.cyber1security.blogspot.com

هاكر عمره 24 سنة يكتشف ثغرات امنية في الاقفال الالكترونية تهدد ابواب 5 ملاين فندق

قام شاب 24 سنة وهو مطور برمجيات في شركة موزيلا وكذلك باحث امني ، من إكتشاف ثغرة امنية في القفل الالكتروني لابواب الفنادق، والتي يمكن فتحها بكل سهولة حسب الباحث الامني كودي بروسيوز  والذي سيقدم في مؤتمر القبعات السود مساء اليوم الثلاثاء عدد من الثغرات الامنية والتي تهدد ازيد من 5 ملاين باب في عدة فنادق حول العالم . وذلك فقط بإستخدام قطعة هاردوير ب 50 دولار  قام بصنعها وبرمجتها الشاب الامريكي .والتي يمكن
 .ادخالها في منفد الكهرباء الخاص بالقفل الاكتروني ليفتح الباب في ثواني

وبالرغم من ان طريقة فتح الابواب عبر الجهاز الذي قام بإبتكارة كودي بروسيوز  تبدو غريبة ،إلا انه تم تجربتها على عدد من الافقال الالكترونية والتي تم إقتنائها من الانترنت وبالفعل إستطاع جهاز كودي بروسيوز من إختراقها بكل
. سهولة

ويعتمد الجهاز الذي ابتكره الباحث الامني والذي يستغل ثغرات امنية في الاقفال الالكترونية   على خداع البرنامج الذي يقوم بالتحكم في الأقفال الالكترونية عبر تعين و إنشاء المفاتيح الرئيسية (الماستر كاي) التي تفتح بها الابواب الالكترونية .  حيث بعد وضع الجهاز في مزود الطاقة الخاص بالقفل الاكتروني يعمد الجهاز إلى عمل سبوفينغ للجهاز تم  توفير طاقة كهربائيه للميكانيك الخاص بالقفل الالكتروني لتحريك الية القفل مما يجعله يفتح بكل سهولة

فيما يترقب اليوم (الثلاثاء 24 يوليوز 2012 ) ان الهاكر سيقوم بعرض جهازه في مؤتمر القبعات السوداء ، حيث سيقوم الهاكر بعرض الثغرات الامنية المكتشفة في الاقفال الالكترونية وكذلك عرض لجهازه

المصدر cyber1security الأمن المعلوماتي

http://www.cyber1security.blogspot.com

OSX/Crisis تروجان جديد يصيب أجهزة الماك

اكتشفت شركة Intego المتخصصة بحماية نظام الماك تروجان جديد يصيب أنظمة Mac OS X و تم تعريفه باسم OSX/Crisis ، التروجان يقوم بتنصيب نفسه تلقائياً دون تدخل المستخدم

التروجان يصيب فقط إصدارين من نظام Mac OS X هما : Snow Leopard و Lion ، التروجان يبقى في النظام حتى بعد إعادة التشغيل لذلك سيبقى موجودا حتى تتم إزالته ، و إذا كان التروجان يتواجد على حساب مستخدم يملك صلاحيات ADMIN فأن التروجان سيقوم بتثبيت مكونات مختلفة ويعدل ملفات النظام حتى يبقى مخفياً عن المستخدم ، ويقوم بإنشاء عدد من الملفات و المجلدات من أجل إنجاز هذه المهمة ، حيث يقوم بإنشاء 17 ملف عندما يكون موجود في حساب ADMIN و 14 ملف عندما يكون موجود في حساب عادي ، فور تنصيب التروجان يقوم بالإتصال بالـIP التالي 176.58.100.37 كل 5 دقائق ليأخذ التعليمات 

الجدير بالذكر أن التروجان يقوم بإنشاء الملفات بطريقة تجعل من الصعب تحليلها باستخدام أدوات الهندسة العكسية ، وهذه التقنية شائعة في تروجونات ويندوز ولكنها غير شائعة في تروجونات نظام الماك 

المصدر cyber1security الأمن المعلوماتي

http://www.cyber1security.blogspot.com

تطبيق وهمي يعد مستعملي اجهزة اندرويد بالرفع من ساعات البطارية في حين انه يسرق أرقام الهاتف ورسائل البريد الإلكتروني

تطبيق جديد ينتشر بين عشاق هواتف الاندرويد .الاخير الذي يعد مستخدمي اجهزة الاندرويد بساعات إضافية من الإستعمال وجعل بطارية الهاتف تدوم اطول. في الحقيقة التطبيق بعد تثبيته على هاتف الاندرويد ، يقوم هذا الاخير بعمل مسح لجميع جهات الإتصال وكذلك ارقام الهاتف التي اتصلت بها والتي توصلت بها كذلك ايميلاتك ... ويقوم

 بإرسالها إلى سرفر المهاجم . التطبيق الذي يضهر رسالة بالصينية بعد سرقة وإرسال بيانات الضحية مفادها ان الهاتف ليس متوافق مع البرنامج . في حين ان التطبيق قادر على إختراق اي هاتف اندرويد مهما كان إصداره حسب ما اوردته شكرة بت ديفاندر  ، يعد تطبيق الصيني( انظر صورته ) شهديد الخطورة والإنتشار ، خصوصا وانه يعد بالرفع ساعات عمل البطارية ، الشيئ الذي يطلبه العديد من مسعملي اجهزة الاندرويد .

المصدر cyber1security الأمن المعلوماتي

http://www.cyber1security.blogspot.com

ثغرة في Dropbox تعرض بيانات المستخدمين للخطر

تم إختراق كل من حسابات المستخدمين و حسابات الموظفين في خدمة التخزين السحابي Dropbox ، الخدمة احتوت على ثغرة أمنية في في يونيو الماضي مكنت المستخدمين غير المخولين من الدخول إلى حسابات المشتركين في الخدمة دون الحاجة إلى إدخال كلمة المرور الصحية

الشركة علمت بوجود اختراق في الخدمة بعد تلقيها بلاغات من المستخدمين تفيد بأنهم يتلقون رسائل احتيال على البريد الإلكتروني الذي يستخدمونه فقط لخدمة Dropbox ، بالإضافة إلى تعرض موظفي الشركة لنفس هذه المشكلة ، الشركة قالت بأنه تم استخدام كلمة مرور مسروقة للوصول إلى البريد الإلكتروني الخاص بأحد الموظفين و الذي كان يحتوي على مستندات تحوي عناوين البريد الإلكتروني للمستخدمين ، الشركة تعتقد أن اختراق بريد هذا الموظف هو السبب في الرسائل الإحتيالية التي يتلقاها المستخدمين ، الشركة قالت أيضا : نأسف لهذا الأمر و لقد وضعنا ضوابط إضافية لضمان عدم تكرار هذا الأمر مرة أخرى

الضوابط الإضافية التي تحدثت عنها الشركة تتضمن استخدام عاملين للمصادقة ، مما يتيح للمستخدم تعيين شرطين للتأكد من الهوية قبل تسجيل الدخول إلى حساب ما ، كرمز مؤقت يتم إرساله إلى الهاتف المحمول بالإضافة إلى كلمة المرور ، كما تعتزم شركة Dropbox إضافة آليات جديدة لكشف أي نشاط مشبوه بالإضافة إلى صفحة تزود المستخدم بتفاصيل جميع عمليات تسجيل الدخول إلى حسابه

المصدر cyber1security الأمن المعلوماتي

http://www.cyber1security.blogspot.com