RSSجميع مواضيع الكاتب علي الشّمري

علي ([email protected]). دكتوراة في أنظمة الحاسوب. يعمل كأستاذ جامعي في قسم علم الحاسوب. مختص في التحقيقات الجنائية الالكترونية والإستجابة للحوادث الالكترونية (DFIR)، أمن الشبكات وتحليلها، وكذلك أمن أنظمة التشغيل المختلفة. حاصل على العديد من الشهادات التقنية، وسابقاً كان يعمل كمختص في جدر النّار، أنظمة كشف الاختراق، ادارة الثغرات والترقيعات، حماية الأنظمة، فحصوصات الاختراق، وتطبيق السياسات. مسؤول سابق عن متابعة وتطبيق (PCI DSS).

post thumbnail

في دقائق: ثبّت أنظمة كشف الدّخلاء في شبكتك

توزيعة Security Onion مشكوراً مطورها السيد Doug Burks سهل علينا من خلالها الكثير من المتاعب التي كنا نلاقيها حين قمنا بتجربة تنصيب وإعداد برمجيات مثل: Snort و Sguil و Suricata وغيرها من الأدوات المتعلقة بمجال أنظمة كشف الدخلاء …

post thumbnail

النسخة الثانية من سياسات PCI DSS و PA-DSS لا تشهد الكثير من التغييرات

قام مجلس PCI Standards بإطلاق الخلاصة لما سيصدر في قوانين الـ PCI DSS و PA-DSS الجديدة والتي ستصدر في نهاية شهر 10 من العام الجاري … النسخة الجديدة لم تشهد أي تغييرات جديدة … ولكن شهدت إضافات على المستوى التوضيحي … وذكر مدير المجلس Bob Russo بإن السبب في إطلاق هذه الخلاصة، هو لكي يعلم […]

post thumbnail

BlindElephant أداة كشف تطبيقات الويب الجديدة

كوني أستخدم خدمات شركة Qualys فإنني على إطلاع مستمر بآخر التطورات والمستجدات التي يقومون بها … وقبل كم شهر وصلني بريد بإنهم يقومون بعمل أداة للتعرف على برمجيات الويب … لم يمضي الكثير من الوقت حتى صدرت الأداة وتم شرح فوائدها وكيفية إستعمالها في مؤتمر Blackhat 2010 الأخير … ويمكن الحصول على الإستعراض الذي تم […]

post thumbnail

حافظة كلماتك السرية KeePass

في حياتنا العامة لدينا مفتاح مختلف لباب المنزل، لباب الغرفة، لباب مكتبك بالعمل، ولسيارتك الى آخره من المفاتيح … تخييل معي لو إن مفتاح منزلك هو نفسه مفتاح سيارتك ونفسه مفتاح مكتبك الى آخره … هل تعلم حجم المشكلة التي ستقع فيها لو ضاع منك هذا المفتاح؟ وحجم الإصلاحات التي يجب ان تقوم بها لحل […]

post thumbnail

‫مقدمة الى إستعمال ‪Wireshark‬‬

خطأ شائع يقع فيه الكثير حين يود إلتقاط البيانات/الحزم بواسطة Wireshark حيث يقوم بإلتقاط جميع الحزم، وهناك قاعدة هنا تقول: العبرة ليست بكثرة المعلومات، ولكن بدقتها ! وهذه مقولة صحيحة، فكلما كانت عدد المعلومات والتي هي هنا “الحزم” الملتقطة أقل أو بالأحرى أدق، كلما سهل تتبع المشكلة أو الأمر المراد الإستكشاف عنه بسهولة … في […]

post thumbnail

إكتشاف سوق سوداء لبيع أكثر من 1.5 مليون حساب Facebook

حسب بعض الباحثين في VeriSign’s iDefense فقد تم إكتشاف بإنه في أحد أسواق الـ Underground يجري بيع حوالي مليون ونصف (1.5 مليون) حساب تعود لمستخدمي موقع Facebook … الشخص الذي جالس يبيع يستعمل الإسم المستعار “kirllos” وحسب ما فهمت بإنه جالس يبيع الألف حساب بـ 25$ لأول عشرة أصدقاء بهذا السعر وبسعر 45$ لعشرة أصدقاء […]

post thumbnail

Netsparker – Web Application Security Scanner

Netsparker هو عبارة عن برنامج فحص أو ماسح لخوادم الويب أي Web Application Security Scanner … والشركة المنتجة لا تقوم بإنتاج أي منتج آخر ولهذا تركيزهم كله منصب على هذا البرنامج الرائع … الأسبوع الماضي قمت بتجربة هذا الماسح على خوادم منها للتجربة ومنها تعود لبيئة العمل وبصراحة كانت نتائج الماسح Netsparker مميزة … خاصة […]

post thumbnail

مسابقة CTF من شركة Offensive-Security

أعلنت شركة Offensive-Security إنه سوف تنطلق مسابقة لـ Capture the Flag في الشهر القادم ما بين 8 و 9 من شهر مايو 2010 … المسابقة حسب المعلومات المتوفرة الحالية تفيد بإنه مطلوب من المتسابق إختراق جميع مختبراتهم وذلك في سباق مع الزمن ومع المتسابقين الآخرين … والفائز يحصل على أحدى الدورات التي يقدمونها بالمجان (دورة […]

post thumbnail

Apache.org يخترق مرة أخرى !

نعم تمكن بعض المخترقون من إختراق موقع Apache قبل كم يوم وذلك عبر ثغرة في البرنامج الذي يستعملونه لمتابعة المشاكل والمشاريع Atlassian JIRA … حيث قام المخترق حسب ما فهمت من الخبر الموجود هنا وهنا من فتح تذكرة ووضع فيها رابط مختصر بواسطة إستعمال tinyurl.com يمكن المخترق من الوصول الى صلاحيات Administrator على JIRA الخاص […]

post thumbnail

Is your browser configuration rare or unique

عندما نتصفح الأنترنت والتجول من موقع الى آخر، فإن متصفحاتنا تقوم بالتخاطب مع ذلك الموقع وبنفس الوقت تقوم بإرسال بعض المعلومات أليه أو لنقول بعبارة أخرى ستظهر بعض المعلومات عن المتفصح الذي تستعمله في سجلاته Log Files … مثلا سيظهر نوع النظام ونوع المتصفح والكثير من المعلومات الأخرى … نستيطع أن نسمي هذه تواقيع/Signature أو […]