مدونة سايبركوف للأمن الإلكتروني – Cyberkov Official Blog في العمق | تحليلات وتحقيقات وأخبار أمن المعلومات

على الرغم مما تقدمه شركة تويتر من حماية لخصوصية و أسرار مستخدميها، والتي تصل إلى حد رفض أوامر المحاكم الأمريكية، فضلا عن اجهزة تنفيد القانون بالدول الأخرى، إلا أن الضبط الخاطىء لإعدادات تويتر أو إعدادات البرامج قد تضعف هذه الحمايات المقدمة من الشركة، و تتسبب بكشف المستور.

تعتبر الرسائل الخاصة من الوسائل الآمنة للتواصل بين المستخدمين في تويتر للخوض في حديث قد يتسم بنوع من الخصوصية التي لا يود المستخدم مشاركته مع الآخرين، فالحرص على إعدادها بالشكل الصحيح يقوم بالحفاظ على خصوصية المستخدم بالشكل المطلوب.

أهم هذه الاعدادات التي كثيراً ما يتم ضبطها بالشكل الخاطىء هي إعدادات التنبيهات للرسائل الخاصة التي تصل لبريدك الإلكتروني، والتي من خلالها يتم ارسال نسخة من رسائلك الخاصه للايميل الخاص بك والذي يعرض الرسائل للكشف لجهة لا ينبغي لها الحصول على رسائلك الخاصة في تويتر وكذلك يتم كشف الرسائل اذا ما تم اختراق الايميل من قبل الهكرز.

أكمل القراءة »

لقاء خبير أمن المعلومات عبدالله العلي ببرنامج ( الكلام الحر ) بقناة اليوم الكويتية حول ( الأمن الإلكتروني والمراقبة الشاملة وشركات التجسس في الخليج وبصمة الآيفون الجديد iPhone5S و الأمن في تويتر وكيفية ملاحقة الحكومات للمغردين وهل الدول العربية آمنة من التجسس وهل البنية التحتية الإلكترونية للخليج في مأمن !! )

هل هناك خطورة من مشاركة البيانات الخاصة على الإنترنت، كيف يقوم الهاكرز بإختراق تويتر وإنستغرام ؟ كيف يمكن أن تتسبب صورة تحتوي معلومات موقعك الحقيقي بفقدك لحياتك ؟!

وماهي مصادر الهجمات الإلكترونية التي يتعرض لها الناس او الشركات او الحكومات في الإنترنت، وماذا يستفيد الهاكرز من الهجوم على المواقع والخدمات الإلكترونية !

اللقاء كامل

أكمل القراءة »

مع استمرار الصراع في سوريا، و تغير الأحداث السريع على ساحة الحرب الساخنة،  تعددت الطرق التي تتخذها الإستخبارات الالكترونية السورية في اصطياد و تعقب الناشطين السوريين أو بقية أفراد الشعب السوري – بغض النظر عن مواقفهم – فآلة التجسس مسطرتها واحدة تتجسس على الجميع و تخترق الكل ولا تفرق بين موالي و معارض.

ظهرت لنا في الفترة الأخيرة أشكال وأنواع جديدة من حملات الاختراق ضد الشعب والمعارضة السورية، و مع كثرتها إلا أنها جميعاً تتبع طرق الاختراق التقليدية ( برامج ملغومة، ملفات ملغومة ترسل كإضافة بالايميل، المواقع المزيفة ) بدلاً من الطرق الأكثر حداثة مثل استغلال الثغرات الجديدة zero days أو أخطاء في بروتوكولات التشفير أو سرقة شهادات التوقيع الالكترونية للبرامج Code Signing، وهي طرق متقدمة، قد إستخدمتها الإستخبارات الإيرانية أيام الإنتخابات الرئاسية حيث تم إختراق شركة تصدير الشهادات المشفرة DigiNotar والتي اعلنت إفلاسها فيما بعد.

اما الإستخبارات الإلكترونية السورية فأغلب اختراقاتها تكون بإستخدام  الهندسة اجتماعية social engineering و تأتي بصورتين أساسيتين…

أكمل القراءة »

لقاء خبير أمن المعلومات عبدالله العلي بقناة اليوم بتاريخ 19/مارس/2013م بعنوان (  كيف تراقب أجهزة الأمن والمباحث الإنترنت والإتصالات وكيف تحمي نفسك منهم وتحمي خصوصيتك )

وكيف تطورت الإنترنت وخدماتها ومواقعها والتي كانت اغلبها غير آمنة ولا مشفرة وكانت سهلة المراقبة من قبل شركات الإتصالات والإنترنت وأجهزة الأمن والمباحث وكيف تطورت تلك الخدمات بعدما كثرت عليها الهجمات والإختراقات وزادت الشركات من حماية برامجها وخدماتها وأصبحت مشفرة وآمنه فتورطت شركات المراقبة وأجهزة الأمن وأصبحت قضية المراقبة قضية صعبة وعصية على الحكومات ثم كيف انتقلت الحكومات لأساليب التجسس الإلكتروني وشراء الثغرات وإستخدام الطرق السوداء واختراق المستخدمين وخداعهم واستغلال ضعفهم التقني، وقد كان هذا واضحاً ومشاهداً في أساليب النظام السوري في اختراق النشطاء منذ بداية السورية وحتى يومنا هذا ونقوم الآن في سايبركوف بإعداد تقرير كامل عن أساليب النظام السوري في التجسس الإلكتروني، أيضا ما تم الكشف عنه من تقرير وصور لأنظمة التجسس التي كان يستخدها النظام الليبي والتي تم الكشف عنها بعد الإطاحة بالقذافي والتي كانت تراقب حتى أنظمة الإتصالات عبر الأقمار الصناعية من خلال الأجهزة التي كانت تباع في السوق الليبي والتي تبين أنها كانت تحتوي برامج تجسس أصلاً وضعها نظام القذافي قبل دخولها للسوق، وفي تونس لم يختلف الأمر كثيرا فقط كشف النشطاء عن أنظمة تراقب كافة الإتصالات هناك كانت تدار من قصور وسراديب بن علي.

وكيف إستولت اليوم الولايات المتحدة على اغلب الخدمات في الانترنت وشفرتها ليتسنى لها وحدها مراقبتها والإطلاع عليها، وكيف أصبحت الحكومات العربية تحت رحمة سياسات تلك الشركات وقوانينها، وهل يمكن مراقبة تويتر ومشاهدة رسائلك الخاصة مثلا !!

وكيف يمكن إختراقك في دقيقتين لو ناولت جهازك لشخص قد تثق به فينقلب الأمر عليك، وكيف تشتكي على من يسيء إليك في تويتر، وغير ذلك من الأمور.

رابط اليوتيوب