صدور عدد جديد من مجلة اختبار الاختراق – 4/2012

صدر عدد جديد من مجلة اختبار الإختراق.* يحتوي العدد على العديد من المقالات تركز على اختراق تطبيقات الويب. فيما يلي ملخص لهذا العدد:

-بوابات خلفية في CSS.  CSS تعدد لغة وصفية لكيفة ظهور صفحة الويب والصور والخطوط التي تتضمنها. هذا المقال يغطي طرق يستخدمها المهاجمون عند اختراقهم لأنظمة عبر زرع بوابات خلفية داخل CSS. كذلك يغطي طرق العثور على مثل هذه البوابات.

-كيف تختبر برامج اداة المحتوى (CMS) المشهورة. اي شخص يستطيع بناء موقع خاصة به بسهولة. العديد من هذه المواقع لها نفس الشكل وبنية الصفحة مع اختلاف في الألوان والشعارات. هذا المقال يغطي برامج ادارة محتوى شهيرة مثل ورد برس، جملة ودروبال وغيرها وكيف يمكن عمل فحوص اختبار لها.

-اطارات العمل والتطبيق الجيد للتصميم.  اطارات العمل عبارة عن طرق تسعى لحل مشاكل عبر بنية مجرّدة  للبرامج يمكن اعادة استخدامها في وظائف عامة. هذا المقال يناقش بعض النقاط التي ينبغي ان تأخذ بعين الاعتبار من أجل الوصول الى حل مثالي.

-لماذا التقييم الآلي للثغرات(Automated Vulnerability Assessment) غير كافي. في السنوات الأخيرة اعتبر الكثيرون ان اجراء تقييم آلي للثغرات، يمكن أن يتبع عمل فحص اختبار، كافيان لتأكيد وجود ثغرات داخل نظام معلوماتي. هذا المقال يشرح أهمية أن يرافق الاثنان بعملية تدقيق للتطبيقات.

-ادارة فريق فحوص اختبارات ناجح. الصورة العامة لفرق فحوصات الاختبار هي صورة سلبية تظهر هذه الفرق على انها عبارة عن مهوسين تقنيين بعدين عن اهداف العمل. هذا المقال يطرح بعض النصائح التي تساعد فرق فحصوص الاختبار في تغيير هذه الصورة.

-احذر من سلبيات الهندسة الاجتماعية. بعد فترة من الأهمال ادركت الشركات والمدققون أهمية الهندسة الإجتماعية خصوصا وانها استخدمت في العديد من الهجمات الناجحة. ولهذا اصبح العديد يطلب ان تشمل الاختبارات على الهندسة العكسية. هذا المقال يطرق نصائح من أجل  القيام بهندسة اجتماعية ناجحة.

—-

* تأخرت مراجعتنا لهذا العدد لظروف طارئة. إن شاء الله المراجعات القادمة ستكون متوفرة بشكل أسرع.

** مجلة اختبار الاختراق تصدر في بولندا باللغة الانجليزية وهي تتطلب اشتراك سنوي. هناك عرض للاشتراك لمدة سنة بالمجلة مقابل 133 دولاراً.

*** مجتمع الحماية العربي يقوم بالتعاون مع مجلة اختبار الاختراق وسيتم طرح مسابقات عامة في المجتمع برعاية المجلة.

نبذة عن الكاتب

بشار ماجستير نظم معلومات. مهندس أنظمة يمتلك خبرة في إدارة أنظمة ويندوز ولينكس. باحث ومختصص في مجال أنظمة المعلومات، معالجة الحوادث الأمنيّة، تحليل الإختراقات الأمنيّة، وفحصوصات الاختراق. حاصل على العديد من الشهادات الأمنيّة. عضو في مجلس استشاريّي معهد سانز لأمن المعلومات.

أكتب تعليق