الحذر هكرز "يصوّرون" من يشاهدون الإباحية "سرا" لابتزازهم!

وفي معظم الأحيان، تكون هذه التهديدات فارغة وعديمة الجدوى، في محاولة لإجبار الضحية على دفع الأموال، ولكن تقريرا جديدا يكشف أن التكنولوجيا اللازمة للقيام بذلك موجودة بالفعل، وفقا لـ"ديلي ميل".

ويزعم خبراء الأمن في Proofpoint، أنهم عثروا على برنامج خبيث يسمح للقراصنة بالتقاط الفيديو عبر كاميرات الويب الخاصة بهم، دون علم الضحايا.

ويعمل البرنامج المعروف باسم "PsiXBot" على أجهزة الكمبيوتر، التي تعمل بنظام "مايكروسوفت ويندوز" فقط، وغالبا ما يجري تحميله على جهاز الكمبيوتر دون علم المستخدم.

ويمكن تثبيت البرنامج الخبيث من خلال موقع ويب مشكوك فيه، أو عن طريق تحميل ملف فيديو أو ملف موسيقى أو برنامج يتضمنه.

وبمجرد تحميل PsiXBot على جهاز الضحية، يظل مخفيا في الخلفية يترقب الفرصة حين يفتح المستخدم صفحة ويب، تحتوي على كلمة أساسية محددة متعلقة بالإباحية في العنوان. ويؤدي ذلك إلى تشغيل البرنامج لبدء تصوير المستخدم، من خلال كاميرا الكمبيوتر.

وفي حديثه مع صحيفة Bild الألمانية، قال ويرنر تالميير، خبير Proofpoint: "إنه موجود منذ عدة سنوات ولكن تمت إضافة وحدة جديدة تتيح للقراصنة التقاط الفيديو. فالتهديد الآن حقيقي، ووُزّع البرنامج بالفعل آلاف المرات".

وبمجرد حصول القراصنة على الفيديو، سيتوعدون بإرساله إلى عائلة الضحية إذا لم تسلم لهم الأموال، وغالبا ما تكون الصفقة باستخدام عملة بيتكوين، التي لا يمكن تعقبها.

كما يهددون أيضا بإرسال تفاصيل المواقع المستخدمة، وكل ما كتبه المستخدمون في أجهزة الكمبيوتر الخاصة بهم، إلى قائمة عناوين البريد الإلكتروني وحسابات مواقع التواصل الاجتماعي وجهات الاتصال الأخرى، التي سُرقت من المستخدم، وفقا لشركة Proofpoint.

ويُعرف استخدام تهديد إرسال مقطع فيديو يصور أحد الأشخاص وهو يشاهد موقعا إباحيا، باسم "sextortion"، وهو مصطلح استُخدم منذ وقت طويل.

وقالت Proofpoint إنه يجب على أي شخص يتلقى رسالة بريد إلكتروني sextortion، إجراء فحص كامل للفيروسات، وقد يستغرق الأمر ساعات اعتمادا على حجم محرك الأقراص الصلبة.

ومع ذلك، حذر تالميير من أنه لا يمكن دائما اكتشاف البرنامج الخبيث في الفحص الجاري. وقال موضحا: "هذا البرنامج هو أداة شبه احترافية وأخطر بكثير من الهجمات باستخدام رسائل البريد الإلكتروني التي يتم التلاعب بها، لأنه بالكاد يمكن العثور على البرنامج الخفي على الكمبيوتر باستخدام ماسح الفيروسات".

حسابي في تويتر ( سالم خبير تقني )

 arnod 

سناب وانستقرام ( arnod123 )

.

المصدر: ديلي ميل

شهادات من شأنها أن تساعدك على دخول عالم الأمن السيبراني

الحصول على شهادات هي طريقة واحدة لإثبات مهاراتك. في عالم القرصنة الأخلاقية ، يفضل معظم العملاء أن يكون لدى هؤلاء المستأجرين نوع منالشهادات. أيضا ، شهادات تعزيز الثقة بالنفس في مهارات الفرد. تم تجميع قائمة للحصول على الشهادات الأكثر مصداقية على الإنترنت للمتطفلالأخلاقي المحترف الطموح

1- شهادة (OSCP)

يخص دوارت اختبار الاختراق 

2-شهادة هاكر الأخلاقية المعتمدة (CEH)

هذا واحد يحظى بشعبية كبيرة بين مجتمع القرصنة الأخلاقية. وفقًا لموقع الويب: "يعتبر الهاكر الأخلاقي المعتمد مهنيًا ماهرًا يتفهم ويعرف كيفيةالبحث عن نقاط الضعف ونقاط الضعف في الأنظمة المستهدفة ويستخدم نفس المعرفة والأدوات كمتسلل ضار ، ولكن بطريقة قانونية وشرعية لتقييمالموقف الأمني للنظام (الأنظمة) المستهدف. يشهد اعتماد CEH الأفراد في مجال أمان شبكة معين من القرصنة الأخلاقية من منظور بائع محايد. " كما أنها تتميز ببرنامج تدريبي للراغبين في إجراء الاختبارات. خلاف ذلك ، يكون للمشارك الحرية في الدراسة الذاتية أيضًا. تحقق من معايير الأهلية

3-أساسيات أمان GIAC (GSEC) القرصنة الأخلاقية 

القرصنه الاخلاقيه ، التدابير الامنيه ، اختبار الشهادات الامنيه 

4-ممارس معتمد في أمن الأنظمة (SSCP)

تجعل منك متعمق في الامن السيبراني بشكل اكبر ومراقبة وادارة البنيه التحتيه لاي شركه او منشأة

......... 

سالم خبير تقني 

حسابي في تويتر ( arnod )

انستقرام وسناب ( arnod123 ) 

كيف تستعيد رسائل واتساب المحذوفة من ايفون دون عملية نسخ احتياطي

كيف تستعيد رسائل واتساب المحذوفة من iPhone دون عملية نسخ احتياطي

   1- لاستعادة رسائل WhatsApp المحذوفة من iPhone باستخدام أداة iPhone Data Recovery ، اتبع الخطوات التالية:

   2- قم بتنزيل وتثبيت أداة  iPhone Data Recovery على نظامك. الابتوب 

3- تحتاج الآن إلى توصيل جهاز iOS بالكمبيوتر عن طريق كابل USB ، وبعد ذلك سيقوم البرنامج بمسح جهازك ضوئيًا والتعرف عليه.

4- اختر نوع الاسترداد. نحن هنا بحاجة لاستعادة رسائل واتساب المحذوفة من iPhone. لذلك ، حدد خيار الاسترداد من جهاز iOS.

5- سيعيد توجيهك إلى صفحة أخرى ويطلب منك تحديد نوع الملف الذي ترغب في استعادته. بما أنك ترغب في استرداد رسائل واتساب ، فعليك تحديد خيار الرسائل والمرفقات والمتابعة إلى الخطوة التالية.

6- سوف يأخذك إلى صفحة أخرى تسمى gallery حيث تحتاج إلى تحديد رسائل واتساب. سترى رسائل من جميع المرسلين مع عدد المحادثات المكتشفة. انقر فوق خيار رسائل واتساب من الشريط الجانبي الأيمن ، ثم قم بعرضها ثم انقر فوق الزر "استعادة إلى الكمبيوتر" لاستعادة رسائل واتساب الخاصة بك

اكتشاف ثغرة أمنية في #ايفون وأبل تعجز عن إغلاقها

معلوماتكم الشخصية من صور وفيديوهات وبيانات بنكية المخزنة في هواتف آيفون في خطر داهم، حيث اكتشف باحثي أمني ثغرة في نظام تشغيل "آي أو إس" تسمح بكسر حماية مئات الملايين من هواتف آيفون بشكل دائم، مضيفاً أن شركة آبل عاجزة عن غلق هذه الثغرة بأي تحديث لبرامجها.

وبحسب موقع (دويتشه فيليه) فقد وصف أحد خبراء المعلوماتية الذي يُطلق على نفسه في تويتر اسم "axi0mX" هذا الأمر بـ "ملحمة كسر حماية الآي أو إس (جيلبريك)". وفي تغريدة له على تويتر قال: "الثغرة الأمنية الموجودة في جميع الأجهزة التي تستخدم نظام "آي أو إس" مع معالجات A5 إلى A11، بما في ذلك جميع الهواتف الذكية، من "آيفون إس 4" إلى "آيفون إكس". كذلك يمكن أن تكون أجهزة الكمبيوتر اللوحية وساعات "آبل"، بل وتلفزيونها أيضاً معرضة لخطر هذه الثغرة الأمنية".

ونشر المستخدم، الذي يكتب على حسابه أنه خبير في خدمة "غيت هاب" على الإنترنت، الخلل الذي تعاني منه هذه الهواتف وأوضح نقاط الضعف في نظام تشغيلها. لكن الخطر الحقيقي،  بحسب الخبير، هو أن "آبل" لا يمكنها غلق هذه الثغرة بواسطة أي تحديث للنظام.

ودعا الخبير في خدمة "غيت هوب" هذه الثغرة الأمنية بـcheckm8  أي "كش ملك"، مضيفاً أنها موجودة في جذر النظام وتمنح المهاجمين وصولاً عميقاً إلى الأجهزة التي تعمل بنظام "آي أو إس" إلى مستوى يستحيل معه أن تمنعه شركة "آبل" أو أن تُصلحه في تحديث برمجي مستقبلي، الأمر الذي قد يجعلها واحدة من أخطر الثغرات في هواتف "آيفون" منذ سنوات.

ومع ذلك، يبدو أن "آبل" أصلحت هذه الثغرة في معالجها (A12)، ما يعني أن هواتف "آيفون 10 إس" و"آيفون 10 آر" و"آيفون 11" وآيفون "11 برو" في مأمن من خطرها.

ويمكن من خلال هذه الثغرة تنصيب برامج غير معتمدة من "آبل" على الهاتف. وقد يكون هذا مبعث سعادة لمستخدمي تلك الهواتف، إلا أن هناك الكثير من البرامج الضارة أيضاً. ومن أجل كسر حماية هواتف "آبل" وأجهزة "آيباد"، ينبغي على المخترقين ربط الهاتف بأجهزتهم عن طريق منفذ "يو إس بي"، ويجب تفعيلها في كل مرة من خلال جهاز حاسوب. لكن لا يمكن القيام بكسر الحماية عن بعد وتنصيب البرامج.

لكن ماذا تعني هذه الفجوة الأمنية بالنسبة للمستخدمين؟ عن ذلك يقول مستخدم تويتر: "على الأرجح فإن هذا هو  التطور الأعظم في مجتمع كسر حماية الآي أو إس (جيلبريك)"، مضيفاً: "أنشر هنا نقطة الضعف مجاناً لمجتمع الجيلبريك وللباحثين في مجال أمن المعلومات".

وبحسب مجلة "وايرد" الأمريكية التقنية، فإن ثغرة الأمان تتمثل في أنه من خلال هذه الثغرة يمكن أن يتجاوز ما يُسمى بذاكرة القراءة فقط(ROM) الموجود في الجهاز، وهي الذاكرة المستخدمة عند توصيل الجهاز لأول مرة ويحدد في "آبل" نظام التشغيل والبرامج والتطبيقات التي تعمل على الجهاز .

يُذكر أن شركة "آبل" لم تعلق حتى الآن على اكتشاف هذه الثغرة.

{منقول }

اقوى 6 فيروسات دمرت الملايين من الاجهزه وشبكات الانترنت وتكبدت بخسائر تجاوزت 95 مليار دولار

1-"ILOVEYOU" 

فيروس "آي لاف يو" (ILOVEYOU) على وجه الخصوص بأنه برمجية ضارة تعود إلى سنة 2000، تظهر غالباً كـ "رسالة حب" مرفقة برسائل البريد الإلكتروني.

2-"SoBig"

الذي يعود للعام 2003، كان الفيروس الأسرع انتشاراً في العالم لفترة من الوقت، فاتحاً أبواباً خلفية لتتبع أجهزة الكمبيوتر التي يحتمل أن يستخدمها المتسللون.

3- "MyDoom"

الذي ظهر العام 2004 جعل أجهزة الكمبيوتر عرضة للوصول عن بُعد، واستهداف خوادم معينة عبر الإنترنت.

4- "WannaCry" 

حزمة الفدية الشهيرة التي ظهرت لأول مرة العام 2017. وتسببت في إغلاق حواسيب مستشفيات ومصانع في جميع أنحاء العالم في ذاك العام، وعدم السماح بالوصول لها حتى يتم دفع الفدية، طالبة من المستخدمين الدفع لتجنب مسح ملفاتهم.

ويقول جوه إن فيروس "WannaCry" -والذي تعتقد وكالات الاستخبارات أن كوريا الشماليه كانت وراءه - هو أبلغ مثال للكيفية التي يمكن أن تسبب بها الهجمات الرقمية أضراراً فعلية، وتسبب في أضرار لخدمة الصحة الوطنية في المملكه المتحدة تعادل مئة مليون دولار، وأدى إلى إلغاء عشرات الآلاف من مواعيد الأطباء.

5- "DarkTequila" 

فيروس DarkTequila، و قد نشط العام 2013 ، خصوصاً في بلدان 

امريكا الاتنينيه  مستهدفاً سرقة المعلومات المالية وتفاصيل تسجيل الدخول الشخصية من المستخدمين المطمئنين

6-" BlackEnergy"

هو كأداة هجوم إلكتروني يمكنها إسقاط أجهزة الكمبيوتر والخوادم والبنية التحتية الأخرى

نقل بتصرف من ( arnod123 )

جميع حساباتي في برامج التواصل سناب وتويتر وانستقرام

خبراء يكشفون ان شركة ابل تخدع المستخدمين بخصوص بطاريات ايفون

خبراء يكشفون "خدعة كبيرة" في بطاريات #ايفون

كشف خبراء في مجال التكنولوجيا، عما اعتبروه "خدعة" من "أبل"، حيث تقدم الشركة تقديرا مغلوطا ومبالغا فيه بشأن شحن البطاريات في هواتف "آيفون".

وبحسب موقع "فوكس نيوز"، فإن شحن "آيفون" ينفد في مدة أقصر من تلك التي تعلن عنها الشركة الأميركية، مع كل إصدار جديد للهواتف.

وأجرت جمعية "ويتش" لحقوق المستهلكين في بريطانيا، تجربة لـ8 من هواتف آيفون، ووجدت أن الشحن يصمد لوقت أقل من المعلن بنسبة تتراوح بين 15 و51 بالمئة.

وأظهرت النتائج أن هاتف آيفون "إكس آر" من أكثر الأجهزة التي تضلل مستخدميها، ففي الوقت الذي تقول "أبل" إن بطاريته تصبر لـ25 ساعة من المكالمات المستمرة، تبين أنها لا تصمد سوى 16 ساعة و32 دقيقة.

وتقول الخبيرة الرقمية، ناتالي هيتشنز، إنه بات من الضروري أن يتحقق المستخدمون من كفاءة البطارية حينما يشترون الهواتف، لأن الشركات قد تروج لنفسها بشكل غير دقيق.

وسارعت "أبل"، إلى نفي ما توصلت إليه الجمعية، قائلة إنها تجري قياسا دقيقا لعمر البطارية، وأوضحت أن هواتف آيفون مصممة بشكل يتيح تمديد عمر البطارية إلى أقصى حد ممكن.

وأضافت أن الجمعية البريطانية لم تحدد الطريقة التي اعتمدتها في قياس عمر البطارية، في إشارة إلى أن هاتف آيفون قد يتمكن من إجراء المكالمة لمدة أطول إذا قام المستخدم بتفعيل خاصية اقتصاد الطاقة.

(( arnod123 ))