أنونيموس .. الجيل الاول!

تعتبر منظمة انونيموس “Anonymous” من أشهر المنظمات المتخصصة بالإختراقات ذات الأهداف والرؤية والرسالة وغالبا ما تكون هذه الرسالة سياسية وتتعلق بالدفاع عن حرية المعلومات وحماية الخصوصية ومقارعة الشركات التي تحارب الأمن والخصوصية لذلك يخترقون شركات الرقابة الإلكترونية ويفضحونها وينشرون كل ما يتعلق بها  ويسربون أكبر عدد من ملفاتهم وكذلك المؤسسات العسكرية التي ترتزق من الحروب ويكشفون خبايا المؤسسات الفكرية الكبيرة Think Tanks مثل إختراقهم لشركة Stratfor الإستخباراتية والتي اخذوا منها قوائم عملائهم السريين الذين يعملون في الصحافة والإعلام والسفارات ونشروا كل إيميلاتهم على موقع ويكيليكس مما سبب صدمة لـ90 دولة كانت تتعامل مع Stratfor.

كما قاموا أيضاً بتعطيل عشرات المواقع الحكومية مثل البيت الأبيض و وزارة العدل الأمريكية والعشرات غيرها بعدما كادوا يمررون قانون يسمح بالرقابة على الإنترنت وكذلك إرسال آلاف الإيميلات والإحتجاجات لإيميلات أعضاء الكونجرس الأمريكي والمسؤولين في الولايات المتحدة، مما نتج عنه إلغاء القانون وتأجيل طرحة، كما قاموا بتعطيل شبكات بنكية مثل VISA و Mastercard و Paypal وتسببوا بخسائر مالية تقدر بالملايين في عملية بإسم Operation Payback بعدما قامت هذه البنوك بإيقاف التبرعات عن ويكيليكس.

أكمل القراءة »

تحدثنا سابقاً عن تطبيق تيليجرام Telegram من حيث المنشأ والتاريخ والأمان من هنا، ثم عن كيفية تفعيل أهم خاصية به وهي المحادثات السرية من هنا، ولازال التطبيق يقوم بتحسينات أمنية جديدة على خدمته، وفي هذا الموضوع سنناقش أهم التحسينات الأمنية لتطبيق Telegram وكيفية تفعيلها لحماية محادثاتك السرية والعامة، وسيتحدث الموضوع عن سبعة ميزات مهمة وهي:-

1- تفعيل المحادثات السرية Telegram Secret Chat.

2- تفعيل خاصية التدمير الذاتي للرسائل Self-Destruct.

3- حماية التطبيق برقم سري Passcode Lock وأهميتها.

4- إستخدام الإسم المستعار Usernames.

5- إستخدام ميزة الـ Two-Step Verification الجديدة واهميتها.

6- إستخدام ميزة Active Sessions وأهميتها.

7- إستخدام ميزة Delete My Account وأهميتها.

أكمل القراءة »

لقاء الرئيس التنفيذي لشركة سايبركوف م. عبدالله العلي على قناة BBC ببرنامج نقطة حوار، لمناقشة تنامي وتطور القدرات الإلكترونية للدولة الإسلامية IS منذ إختراقهم لحسابات القيادة المركزية للجيش الأمريكي USCENCOM مروراً بإختراق صحيفة هافقتون بوست، ثم شبكة قنوات TV5Monde الفرنسية وتعطيها بـ200 دولة!!

خبير أمن المعلومات عبدالله العلي على قناة BBC حول تنامي قدرات الحرب الإلكترونية للدولة الإسلامية بتاريخ 10-4-2015

لقاء الرئيس التنفيذي لشركة سايبركوف م. عبدالله العلي على قناة الجزيرة حول إختراق هاكرز تابعون للدولة الإسلامية IS لشبكة قنوات TV4Monde الفرنسية والتي تأسس سنة 1984م وتبث في 200 دولة ولديها 260 مليون مشاهد، كيف تم إختراقها إلكترونياً وشل كافة قنواتها الــ11 وإيقافهم عن البث في أكبر هجوم إلكتروني تتعرض له فرنسا في تاريخها، وأكبر هجوم إلكتروني تتعرض له شبكة تلفزيونية منذ إختراع جهاز التلفزيون، وما أثر ذلك على الحياة الحقيقة اليوم!

لقاء الرئيس التنفيذي لشركة سايبركوف م. عبدالله العلي على قناة الجزيرة حول فايروس Regin التجسسي المعقد الذي إنتشر في 14 دولة ويستهدف بشكل خاص شركات الإتصالات ومراكز الأبحاث والتطوير ومدى خطورته على شركات الإتصالات حتى وصل أنه إستطاع التجسس على أحد شبكات الإتصالات الخاصة بأحد رؤساء دول الخليج!!

إنتشرت شائعات بشكل كبير جداً عن انطلاق خدمة المحادثات الصوتية في تطبيق WhatsApp والتي حتى الآن لا يُعلم تحديداً موعد إطلاقها الرسمي، ولسنا هنا بصدد الحديث عن موعد إطلاق الخدمة أو مستوى أمانها وتشفيرها، ولكننا هنا لنعرف كيف يقوم بعض الأشخاص بإستغلال مثل هذه الأخبار لجمع معلومات الناس والضحك عليهم وخداعهم بأنهم مدعوون لتفعيل خدمات (الصوت) في الواتساب، والحقيقة أنه يستغل جهلهم وقلة وعيهم ليجمع معلوماتهم وجهات إتصالهم ثم يحصد من وراء ذلك الأموال.

نتحدث هنا عن الموقع الذي إنتشر بشكل كبير وهو موقع (WhatsApps.im) والتحليل التالي سيوضح كيف يقوم بجمع معلومات الناس بطريقة مخادعة ثم يستغلها.

أكمل القراءة »

تتشرف شركة سايبركوف بإنضمام عالِم الاتصالات وتحليل البيانات الدكتور حسن الصلابي لفريقها، ليكون كبير مستشاريها Chief Advisor ليقدم المشورات الإستراتيجية في المشاريع وخطط العمل ونطاق العمل في مجال الأمن الإلكتروني والإتصالات لما له من باع وخبرة طويلة في أفضل مراكز الأبحاث العالمية والشركات المتخصصة وليساعد شركة سايبركوف لتصل لمصاف الشركات العالمية بإذن الله.

ويعتبر الدكتور حسن الصلابي من العلماء في مجال الإتصالات والموجات اللاسلكية RF والكهرومغناطيسية Electromagnetic وشبكات الوايرلس Wireless والرادارات Radar Systems فهو حاصل على درجة الدكتوراه في موجات الراديو RF بعنوان “Modeling and Characterization of Urban Radio Channels for Mobile Communications“ من جامعة هلسنكي للتكنولوجيا (Helsinki University of Technology) والتي تأسست سنة 1849م ثم عمل بها بعد ذلك ككبير الباحثين لمدة 3 سنوات، تولى خلالها الإشراف على العديد من أبحاث الدكتوراه، كما كان رئيس الوفد الفنلندي الذي ترأس لجنة مكونة من 38 جهة علمية وأكاديمية من بينها الهيئة الفيدرالية السويسرية للتكنولوجيا (Swiss Federal Institute of Technology) و مركز أبحاث نوكيا (Nokia Research Center) و المركز الملكي السويدي للأبحاث التقنية (Royal Institute of Technology) وجامعة إيميناو الألمانية (Ilmenau University) ويعتبر بذلك العربي الاول الذي يرأس وفداً بهذا المستوى.

أكمل القراءة »

تطبيق سناب شات SnapChat ووهم الأمن والخصوصية في لقاء الخبير عبدالله العلي على MBC وهو مقطع من المقابلة الكاملة تجدها هنا.

ويعتبر تطبيق SnapChat من أسوء التطبيقات من ناحية الحفاظ على خصوصية المستخدمين، حيث تم إختراقة عدة مرات، ووصل من خلالها الهاكرز لكل أرقام هواتف المستخدمين، كما تم إختراق تطبيقات مرتبطة بالبرنامج مثل موقع SnapSaved.com الذي يحفظ الصور المرسلة والمستقبله وتم إختراقه وسرقة ونشر 200GB من الصور الخاصة، كما حصل على تقييم ضعيف جداً (نجمة واحدة فقط) في تقييمات منظمة الـEFF الخاصة بالخصوصية بسنة 2014م.

كما قامت لجنة التجارة الإتحادية FTC بإخضاع شركة سناب شات للرقابة لمدة 20 سنة بسبب كذبها حول سياسة الخصوصية وإيهام الناس أن صورهم تحذف بشكل دائم وكان هذا مخالف للحقيقة.

كما إنتشرت تطبيقات كثيرة تحفظ الصور وتخدع المستخدم المرسل للرسائل أن صوره تم حذفها مثل  SnapKeep وSnapBox وSnapSpy وغيرها.

فيُنصح أن يبتعد المستخدمون عن مثل هذه التطبيقات التي تنتهك خصوصيتهم بشكل علني والتي بدورها تعرضت للإختراق فرُب صورة أو معلومة لا ترها اليوم شيئاً، تلاحقك طول حياتك، فأنت تعيش وتنسى والإنترنت لا ينسى.

لقاء الرئيس التنفيذي لشركة سايبركوف الخبير عبدالله العلي على قناة MBC في إسبوع حول الأمن والخصوصية في الإنترنت وشبكات التواصل والتطبيقات الأكثر إنتشاراً، ومدى الأمان والخصوصية في البرامج والشبكات الإجتماعية التالية ( تويتر، القيسبوك، الواتساب، سناب شات، تليجرام، ثريما … الخ)

وكيف تستفيد هذه البرامج من جمع معلوماتك وإستغلالها، وكيف يمكن التوصل لعنوانك وبيتك بواسطة تقنيات الإستخبارات المفتوحة OSINT

بسم الله الرحمن الرحيم

تعرض حساب الرئيس التنفيذي لشركة سايبركوف وخبير أمن المعلومات عبدالله العلي في تويتر ( 3bdullla ) صباح اليوم الى الإيقاف من قبل إدارة تويتر وبدون إبداء الأسباب.

سبق إيقاف الحساب بيوم واحد، وصول عدد خمسة إيميلات تبدو وكأنها حقيقة وصادرة من إدارة تويتر بأنه سيتم إيقاف الحساب ولكن بعد التحقيق في مصدر تلك الإيميلات تبين أن “ثلاثة” منها مزيفة بإحترافية كبيرة لذلك تم تجاهل الأمر، واستمر عمل الحساب بدون مشاكل لـ24 ساعة ثم تم إيقافه بشكل مفاجئ.

وكانت حملة كبيرة تقودها أنونموس وهاكرز فرنسيون إنطلقت بعد أحداث “شارلي إبدو” تدعو لإيقاف حساب خبير أمن المعلومات عبدالله العلي على تويتر بعد نشره تفاصيل تحركاتهم وأهدافهم، كما هوجم موقع شركة سايبركوف ومدونة سايبركوف أيضاً بشكل مستمر ولكن لم يستطع المهاجمون إختراق اي من تلك المواقع رغم شراسة الهجمات وتقدمها تقنياً، حتى قامت صحيفة باريس ماتش Paris Match ثاني أشهر صحيفة في فرنسا بالكتابة عن فريق سايبركوف بشيء من التهويل والتحريض ولفت الإنتباه!

ويتم اللآن التواصل مع المسؤولين في شركة تويتر لمعرفة أسباب إيقاف الحساب وأبعاد ذلك للوصول الى حل مناسب.

والحمد لله رب العالمين

شركة سايبركوف للأمن الإلكتروني

إدارة العلاقات

لقاء الرئيس التنفيذي لشركة سايبركوف م. عبدالله العلي على قناة الجزيرة حول تداعيات اللقاء بين الرئيس الأمريكي باراك أوباما ورئيس الوزراء البريطاني ديفيد كاميرون بخصوص الأمن الإلكتروني وأمن البنية التحتية للبلدين وإقامة حرب إلكترونية “وهمية” بين فريق الإستخبارات البريطانية GCQH وبين وكالة الأمن القومي NSA للتأكد من سلامة قطاع البنوك والإتصالات والبنية التحتية عند حدوث هجوم إلكتروني حقيقي.

كما تناقشو على نقطة ثانية مهمة وهي مراقبة الإنترنت وشبكات التواصل الإجتماعي.

وهنا بعض التغريدات التي رافقت اللقاء ..

أكمل القراءة »

لقاء الرئيس التنفيذي لشركة سايبركوف وخبير أمن المعلومات م. عبدالله العلي ومساعد وزير الدفاع الأمريكي لاري كورب على برنامج “الحصاد” بقناة الجزيرة بتاريخ 12/1/2015 للحديث حول إختراق هاكرز تابعون “للدولة الإسلامية” بإختراق حسابات تابعة للقيادة المركزية الوسطى للجيش الأمريكي CENTCOM والمسؤولة عن إدراة العمليات العسكرية في العراق وسوريا والشرق الأوسط وشمال أفريقيا.

والذي جاء تزامناً مع خطاب للرئيس أوباما حول الأمن الإلكتروني! وماهي تداعيات هذا الإختراق الخطير، وما هو العمق الإستراتيجي والعامل النفسي الذي يلعبه إختراق أحد أهم الحسابات الأمريكية في تويتر واليوتيوب حيث ينشر الجيش الأمريكي مقاطع لعملياته في سوريا والتي إستبدلها هاكرز الدولة الأسلامية بمقاطع خاصة به!

ثم قامت مجموعة الهاكرز المسماه CyberCaliphate بنشر العديد من الوثائق الخاصة بالقيادة المركزية منها “سيناريوهات” الهجوم على الصين وكوريا الشمالية ومواقع المفاعلات النووية والأسلحة والقواعد العسكرية، أيضا قام الهاكرز بنشر ملفات كبيرة تحتوي معلومات شخصية عن جنرالات الجيش الأريكي وعناوينهم وأرقام هواتفهم وفاكساتهم، مما يعطي للإختراق عمق آخر، وليس مجرد حساب في تويتر!

أكمل القراءة »

لقاء الرئيس التنفيذي لشركة سايبركوف م. عبدالله العلي على قناة BBC بتاريخ 13/12/2014م حول “أبرز المخاطر التي تواجه المستخدم العربي على شبكة الانترنت”

لم تعد الهواتف الذكية اليوم مجرد أجهزة لإجراء المكالمات عبر شبكات الــGSM ولكنها اليوم تعتبر “كنوزاً للمعلومات” ومناجم ذهب بالنسبة للهاكرز ووكالات الأمن والإستخبارات وأيضا إدارات التحقيقات الجنائية في وزارات الداخلية في العالم، حتى أصبح الهاتف المحمول هو أول ما يحرص المحققون على “مصادرته” ثم يبدأون بالغوص في أعماقه حتى لا تمر عدة ساعات إلا والمتهم أصبح عاريا من الناحية الرقمية، فكل شيء تم كشفه وكل الأدلة تم تصنيفها، فلم يعد لصلابته وإنكاره للتهم معنى .. وسينهار سريعاً فور وضع تلك الأدلة الرقمية على الطاولة ومواجهته بها.

يستخدم المحققون أدوات متقدمة في إستخراج المعلومات من أجهزة الآندرويد Android و الآيفون iPhone والبلاك بيري BlackBerry والـنوكيا وغيرهم، وأغلب هذه البرامج تباع فقط لقوى تنفيذ القانون LE ووزارات الداخلية والدفاع ومنها ما يباع لمراكز التحقيقات الجنائية الخاصة كالشركات ومنها شركة سايبركوف التي تقدم خدمات التحقيق الجنائي في جرائم الكمبيوتر للشركات والمؤسسات لكشف وتحليل محاولات الإختراق الناجحة أو الفاشلة أيضاً.

أكمل القراءة »

لقاء الرئيس التنفيذي لشركة سايبركوف عبر قناة الجزيرة بتاريخ 2/12/2014م للحديث حول الحرب الإلكترونية بين الولايات المتحدة الأمريكية والدولة الإسلامية، ولماذا أطلق مكتب التحقيقات الفيدرالي FBI تحذيراً لأفراد الجيش الأمريكي والمتعاقدين معهم يحذرهم من نشر صورهم ومعلوماتهم في مواقع التواصل الإجتماعي.

وماهي القدرات التقنية لدى تنظيم الدولة الإسلامية خاصة بعد إنضمام أشهر الهاكرز البريطانيين معهم وهو TRiCk قائد فريق الهاكرز الشهير TeaMp0isoN والذي إخترق شركة بلاك بيري عندما أعلنت أنها ستقوم بمساعدة الشرطة البريطانية في كشف مشاغبي الإحتجاجات التي عمت لندن بسنة 2011م كما أخترق الإيميل الشخصي لرئيس الوزراء السابق توني بلير وسرق معلوماته وصوره ورسائله وقام بنشرها على الإنترنت.

أكمل القراءة »