الكاتب: جميل حسين طويله

استعد بشكل جيد للتعامل مع ثغرة جديدة في OpenSSL

جميل حسين طويله
OpenSSL critical vulnerability

استعد بشكل جيد للتعامل مع الثغرة الجديدة في OpenSSL المختلفة عن الثغرة المشهورة Heartbleed فمن الممكن أن يكون لها تداعيات أمنية خطيرة لدى المنظمات والشركات خمسة أيام للتحضير لما وصفه مشروع OpenSSL في 26 أكتوبر من عام 2022 بأنه ثغرة أمنية “حرجة” في الإصدار 3.0 وما فوق من مكتبة التشفير المستخدمة في كل مكان تقريباً لتشفير الاتصالات على الإنترنت في يوم الثلاثاء الأول من نوفمبر من عام 2022 سيصدر المشروع إصداراً جديداً من OpenSSL  (الإصدار 3.0.7) والذي سيصلح عيباً لم يتم الكشف عنه بعد في الإصدارات الحالية وستحدد خصائص الثغرة…

Read More

تسريب معلومات عملاء كبرى البنوك المصرية

جميل حسين طويله
Egypt-Leaks

اكتشف باحثون في شركة الأمن السيبراني Resecurity مجموعة جديدة من المهاجمين تستهدف المؤسسات المالية في مصر لاحظت شركة Resecurity (وهي شركة للأمن السيبراني مقرها كاليفورنيا تقدم خدمات الحماية للشركات على مستوى العالم)  مجموعة جديدة من المهاجمين تستهدف المؤسسات المالية في مصر،  تتبع الجهة المنفذة للهجمات لحملة “EG Leaks”  والمعروفة أيضاً باسم “Egypt Leaks” و بدأوا بتسريب كميات كبيرة من بيانات الدفع المخترقة الخاصة بعملاء البنوك المصرية الكبرى على شبكة الويب المظلم،  تم الكشف عن أول ذكر لهذا النشاط في قناة عبر  تطبيق تلغرام و التي تم إنشاؤها لتسريب ملفات Excel…

Read More

أفكار لمشاريع تخرج بمجال الأمن السيبراني

جميل حسين طويله
مشاريع تخرج أمن سيبراني

في السنوات السابقة تصدرت حوادث الأمن السيبراني نشرات وعناوين الأخبار، خلف هذه الحوادث البارزة هناك في الخلفية حرب قائمة بين مجرمي الانترنت ومهندسي الحماية مع وصول العالم إلى آفاق جديدة في مجال تكنلوجيا المعلومات واعتمادنا على شبكة الانترنت في معظم مجالات حياتنا اليومية واعتماد معظم الشركات على تقديم الخدمات عبر الشبكة بالإضافة لعمليات البيع والشراء والعمل عن بعد، كل هذه الأمور جعلت الأمن السيبراني من أكثر المجالات طلباً حول العالم يعتبر مشروع التخرج بوابتك لسوق العمل لذا من المهم أن يكون هذا المشروع متعلق بالأمور المطلوبة من قبل الشركات في…

Read More

تحليل التطبيق الذي حذرت منه الهيئة الوطنية لخدمات الشبكة

جميل حسين طويله
wigle wifi

حذرت الهيئة الوطنية لخدمات الشبكة عبر صفحتها على الفيسبوك من تطبيق WiGLE WiFi Wardriving وكان نص المنشور كالتالي: تحذر الهيئة الوطنية لخدمات الشبكة جميع المواطنين السوريين من استخدام تطبيق WIGLE WIFI على هواتفهم المحمولة المستخدمة ضمن أراضي الجمهورية العربية السورية، حيث تكمن خطورة التطبيق في جمع معلومات عن كافة الإشارات اللاسلكية الشبكية ومواقعها الجغرافية، والمنشآت التي تستخدم هذه الإشارات اللاسلكية، كما يشكل التطبيق أداة اختراق للهواتف المحمولة والشبكات اللاسلكية المتصلة بها. نهيب بجميع الأخوة المواطنين بمختلف شرائحهم وأماكن تواجدهم الوعي والتعامل بجدية مع هذا التحذير وعدم استخدام هذا التطبيق المحظور…

Read More

شهادة الهاكر الأخلاقي CEH

جميل حسين طويله
جميل حسين طويلة - شهادة الهاكر الأخلاقي

الهاكر الأخلاقي هو متخصص في أمن المعلومات يتم تدريبه لتحديد نقاط الضعف في الشبكات والتخفيف من حدتها وتأثيرها وإجراء تقييمات للحماية و الأمان لمنع انتهاكات وخروقات وتسريبات البيانات الهاكر الأخلاقي هو مسار وظيفي واعد مع فرص نمو واسعة النطاق  يحمل الهاكر الأخلاقي المعتمد ألقاب وظيفية مختلفة في مجال الأمن السيبراني، عمله الأساسي أمر بالغ الأهمية لاختبار حماية أصول الشركات وتأمينها  يتم تدريب الهاكر الأخلاقي على نفس التكتيكات والتقنيات والإجراءات TTP – Tactics, Techniques, and Procedures  التي يستخدمها الهاكر الخبيث / ذو القبعة السوداء لاختراق أنظمة المؤسسات من خلال عملية منهجية…

Read More

العودة للمدارس ونصائح الأمن السيبراني

جميل حسين طويله
back to school and cybersecurity

بينما يستعد الأطفال من جميع الأعمار للعودة إلى الفصل الدراسي، يتوق الأوغاد الرقميون إلى الاستفادة من هذا الوقت المزدحم من خلال استهداف الآباء والطلاب والمعلمين بالحيل من جميع الأنواع  نحن جميعاً أهداف للمهاجمين ولصوص الهوية الذين يهدفون إلى إلحاق الضرر بحياتنا الرقمية والمالية ويسعون لاختراق الأجهزة للوصول إلى شبكات المدارس يجب أن تكون حماية البيانات الشخصية لك ولأطفالك أولوية قصوى في هذا العام الدراسي، حيث يستمر النشاط الخبيث عبر الإنترنت في تهديد سلامة وخصوصية المستخدمين  سواء كانت عودة أطفالك بشكل فعلي إلى المدرسة أو كان خياركم متابعة التعلم عن بعد…

Read More

احذر من اختراق حسابك على انستغرام

جميل حسين طويله
اختراق الانستغرام

تصلني رسائل بشكل دائم من أشخاص يطلبون المساعدة في استعادة حساباتهم المخترقة على انستغرام، في بعض الحالات يمكن أن يكون السبب هو أخطاء من قبل هؤلاء الأشخاص كاستخدامهم كلمات سر ضعيفة يمكن تخمينها أو إعادة استخدامهم لنفس كلمة السر ضمن أكثر من حساب على شبكة الانترنت أو وقوعهم ضحايا لهجمات التصيد الاحتيالي Phishing Attack أو العديد من الهجمات وطرق الخداع الأخرى ولكن في حالات عديدة أخرى لم يكن هناك أي أخطاء أمنية من قبل صاحب الحساب، المصادقة الثنائية كانت مفعلة ولم يتم إرتكاب أي أخطاء أو ممارسات تؤدي لاختراق الحساب…

Read More

تاريخ التسويق الرقمي

جميل حسين طويله

تم استخدام مصطلح التسويق الرقمي لأول مرة في التسعينيات. انطلق العصر الرقمي مع ظهور الإنترنت وتطوير منصة الويب، سمحت المنصة للمستخدمين بالعثور على المعلومات التي يريدونها ولكنها لم تسمح لهم بمشاركة هذه المعلومات عبر الويب.  حتى ذلك الحين، لا يزال المسوقون في جميع أنحاء العالم غير متأكدين من النظام الأساسي الرقمي، لم يكونوا متأكدين مما إذا كانت استراتيجياتهم ستنجح لأن الإنترنت لم يشهد انتشاراً واسع النطاق بعد. في عام 1993، تم نشر أول لافتة قابلة للنقر، كان هذا بمثابة بداية الانتقال إلى العصر الرقمي للتسويق و بسبب هذا التحول التدريجي…

Read More

إلتقاط حزم البيانات عبر الشبكة – Network Sniffing

جميل حسين طويله
جميل حسين طويلة - اختراق الشبكات

هذه العملية تتم من خلال مراقبة وإلتقاط كل حزم البيانات التي تمر عبر الشبكة باستخدام تطبيقات (برامج) أو أجهزة Hardware Device عملية إلتقاط حزم البيانات تتم بشكل سلسل في الشبكات التي تعتمد على أجهزة Hub كون هذا النوع من الأجهزة يقوم بتمرير حزم البيانات لكل الأجهزة المتصلة به، معظم الشبكات في يومنا الحالي تعتمد على أجهزة السويتش والتي تعمل من خلال الاعتماد على عناوين MAC للأجهزة المتصلة وكل فريم يتم تمريره فقط عبر المنفذ المتصل من خلاله الجهاز الذي يملك عنوان MAC للجهاز الهدف. المهاجم يجب أن يتلاعب بآلية عمل…

Read More

كيف تعمل خوارزمية الانستغرام هذه الأيام!!!

جميل حسين طويله

مبدئياً تعتبر خوارزمية الانستغرام عبارة عن خطوات وقواعد بسيطة يجب أن تسير عليها لكي ينمو حسابك بالشكل الصحيح بهذا الخصوص أوضح “آدم موسيري” المدير التنفيذي بالشركة في عام 2021 عبر منشور مدونة بعنوان “إلقاء المزيد من الضوء على كيفية عمل انستغرام” بأنهم يستخدمون عدة خوارزميات وعمليات ولكل منها غرضها الخاص، الهدف المشترك منها هو تحقيق أقصى استفادة من وقتك عند استخدام منصة انستغرام. في كل مرة يفتح فيها مستخدم انستغرام التطبيق تقوم الخوارزميات على الفور في تمشيط كامل للمحتوى المتاح وبناء على الصفات الخاصة بالمستخدم تقوم بتحديد التالي:  **ملاحظة** يجب…

Read More