ثغرة Heartbleed: فرصة لتصحيح بعض المفاهيم الخاطئة المُتعلقة بالبرمجيات مفتوحة المصدر

أثارت ثغرة Heartbleed  (ثغرة القلب الدامي) التي تم اكتشافها مؤخرا في مكتبة OpenSSL زوبعة كبيرة في مجال البرمجيات بشكل عام، كما أنها كشفت عن عدة أفكار خاطئة علقت في أذهان الكثيرين مُتعلقة بالبرمجيات مفتوحة المصدر بشكل خاص. 1. قانون لينوس Linus’s … مستمر


Bitcoin: شرح مُفصل خالٍ من التعقيد للجوانب التقنية لعملة بيتكوين

منذ ما يزيد عن العام والكل يتحدث عن عُملة Bitcoin، ويزداد الحديث عنها مع كل تجاوز لقيمة 1000 دولار (صعودا أو نزولا) لهذه العُملة، أو مع كل تراجع مُخيف لقيمتها. إن كنت تبحث عن مقالات مُفصلة لتفهم ما يجعل من … مستمر


شركة BitTorrent تنجو من كارثة بعد أن تمكن مخترق من الوصول إلى بياناتها المالية وشفراتها المصدرية

نجت شركة BitTorrent من دمار شامل كاد أن يلحق بها مؤخرا بعد أن تمكن أحد المخترقين من الوصول بمحض الصدفة إلى كافة بياناتها والشفرات المصدرية لتطبيقاتها إضافة إلى البيانات المالية لها بسبب أخطاء أمنية بدائية، في حين لم تحدث الكارثة … مستمر


تحذير: حصان طروادة Zeus المتخصص في سرقة البيانات البنكية يُسجل عودته من جديد على فيس بوك

نشرت Trend Micro تحذيرا جديدا حول عودة حصان طروادة Zeus والذي يتخصص في سرقة البيانات البنكية المُستعملة على الأجهزة المصابة به والذي عاد إلى لنشاط من جديد على شبكة فيس بوك الاجتماعية. يعود Zeus -والذي ظهر لأول مرة سنة 2007- … مستمر


إطلاق أول إصدار من مجلة iSecur1ty العربية المتخصصة في أمن المعلومات

بعد النجاح الذي حققه موقع iSecur1ty على الساحة العربية من حيث جودة المواضيع وإثرائه للمحتوى العربي في مجال أمن المعلومات، تحول الموقع إلى شركة قائمة بذاتها مع زيادة نشاطٍ وفريقٍ شاب طموح مطلع على المجال ويُعنى بنشر ثقافة الهاكر الأخلاقي. … مستمر


[تحذير]‫[ باحث أمني يكشف عن آلية تُمكن من سرقة حسابات Skype باستخدام الهندسة الاجتماعية؟

نظرا للطريقة السيئة المتعبة من طرق خدمة Skype لاسترجاع كلمات المرور/الحسابات المنسية، فقد تمكن أحد الباحثين الأمنيين من اكتشاف طرق ملتوية يمكن لأي مخترق اتباعها وكشف كلمة مرور حسابك، خاصة إذا كان يعلم عنك بضع معلومات بسيطة. الطريقة تعتبر من … مستمر


Apple تُمكن مستخدمي خدماتها من الاستفادة من خاصية التحقق المزدوج two-step verification

هل تذكرون قصة الصحفي العامل لدى Gizmodo والذي فقد كل “حياته الرقمية” إضافة إلى توقف أجهزته التي تحمل شعار التفاحة المقضومة بسبب خلل في نظام استعادة كلمات المرور لدى Apple (ولدى Amazon)؟ يبدو بأن Apple قررت محاربة مسببات ذلك الأمر … مستمر


Evernote تُعلن عن تعرض بيانات اتصال مستخدميها للاختراق وتدعو الجميع إلى تغيير كلمات السر

أعلنت خدمة Evernote أنها تعرضت لعملية اختراق مكنت منفذيها من الوصول إلى بيانات اتصال مستخدميها، وتدعو جميع مستخدمي التطبيق إلى تغيير كلمة السر الخاصة بهم. في حين أكدت Evernote بأن تغيير كلمة السر هي عملية احترازية فقط، حيث كشفت بأنها … مستمر


التحذير من ثغرة Zero-day جديدة تخص الإصدارات الحديثة من Adobe Reader

أعلن باحثون أمنيون من شركة FireEye الأمنية عن اكتشافهم لثغرة remote-code execution يتم استغلالها ضد الإصدارات الأخيرة من برنامج Adobe Reader هي: 9، 10 و11. وقد أعلن متحدث على لسانهم: اليوم، تأكدنا بأن ثغرة zero-day في ملفات PDF يتم استغلالها … مستمر


عندما يكتشف مهندسو Google نصف عدد الثغرات التي تم ترقيعها في منتجات Microsoft هذا الشهر

كما هو معروف فإن من عادة Microsoft أن تنشر نشرة أمنية شهرية تُطلق عليها اسم Patch Tuesday لترقيع  الثغرات التي تم اكتشافها مؤخرا، ومن عادة Microsoft ترقيع ثغرات يكتشفها مهندسوها أو مهندسون مستقلون و آخرون يعملون في شركات أخرى، لكن … مستمر