مرحبا بالIPFS

نهار 19 الفايت كان سابقة فتاريخ الويب، لحقاش خرج الاصدار الجديد ديال متصفح Brave و معاه جا بروتوكول جديد اول مرة غادي يتدمج فمتصفح : ipfsالipfs هو اختصار ديال Interplanetary File System، جا باش يدير بلاصتو مع الغني عن التعريف Http.اول مرة بان كان عام 2015 و من داك الوقت و هو كيتم التطوير ديالو … Continue reading مرحبا بالIPFS

Ledger.com

شركة Ledger معروفة بمنتوجها لتخزين العملات الالكترونية بشكل "آمن"، هاد اليومين تم اختراق الموقع و تسرقو معلومات الناس اللي شراو. ما كاملاش 48 ساعة الزبناء بداو كيتلقاو ايميلات فحال هادا هذا مثال حي على خطورة المعلومات الشخصية اذا طاحت فيد مجرمين.....

FireEye, Solarwinds : لعب الكبار

هاد ليامات واقع زلزال كبير على مستوى الأمن المعلوماتي، نقدر نسميه احد اكبر الاختراقات من نهار بان الانترنت. كلشي بدا صباح التاسع من ديسمبر، غادي فالطريق حتى كتجيني نوتيف ديال واحد الكونط فتويتركيبارطاجي اخبار الأمن المعلوماتي x0rz@ مفاده انه شركة FireEye تهاكات و تسرقو معلومات كثيرة من انظمتهم، و انهم كيشوفو شي حاجة state of … Continue reading FireEye, Solarwinds : لعب الكبار

قراصنة الويب vs قراصنة البحار

مشكل القرصنة فالقرن الافريقي و خصوصا فسواحل الصومال معروف و بسببو دول كثيرة صيفطات قواتها البحرية لحماية السفن التجارية، و مع ذلك مزال نشاطهم ما وقفهش رغم الاعتقالات و اطلاق النار فبعض الاحيان. عمل القراصنة بدائي، كيعترضو السفن و كيحتجزو الطاقم ديالها رهائن، داك الساعة اما كيبداو "يلوتيو" فحال داكشي ديال PUBG و هوما و … Continue reading قراصنة الويب vs قراصنة البحار

مدخل في الOSINT

هو اختصار ل Open Source Intelligence و اللي هي جمع المعلومات عن طريق المصادر المفتوحة للعموم سواء من الويب او وسائل الإعلام المرئية و المكتوبة الخ..هاد الطريقة اذا تستخدمات بالشكل الصحيح، عندها قوة هائلة في كشف هويات أشخاص و تتبع تحركاتهم او الكشف عن تورطهم في قضايا معينة.الOSINT كيخدمو بيها حكومات و وكالات استخبارات و … Continue reading مدخل في الOSINT

اش واقع عند منظمة بيل غيتس

هاد اليومين كثرات الهضرة على اختراق مزعوم وقع فمنظمة بيل و مليندا غيتس و منظمة الصحة العالمية و مؤسسات و مراكز اخرى. كلشي بدا مع واحد البوسط ف4chan اللي معروف بنشاط منظمات اليمين المتطرّف، و تحطات واحد اللائحة فيها آلاف العناوين و كلمات المرور لكن سرعان ما بدا كيبان انه الاختراق فحد ذاتو مشكوك فيه … Continue reading اش واقع عند منظمة بيل غيتس

ثغرة بسيطة عند شركة اورونج

بعد سلسلة تجارب فالتطبيق ديالهم وقفت على بزاف ديال الثغرات، لكن هادي هي الأكثر غباء.فاش كتبغي تدخل للكونط ديالك، التطبيق كيطلبك فاللول رقمك، كيصيفط للAPI يشوف واش كاين، و عوض ما يجاوب غير ب0 او 1 كيجاوب بالإسم الكامل ديال صاحب الخط.هادا سكرين من requestالAuthorization اذا ديكوديناها بالbase64 كتعطينا :mobile_user:Orange_2018درت سكريبت بسيط كيستغل هاد الثغرة … Continue reading ثغرة بسيطة عند شركة اورونج

فضيحة تطبيق Onavo

شركة Onavo اللي تأسسات عام 2010 و شراتها فايسبوك ف2013 باش تحولها لخدمة VPN خاصها بها لأغراض مشكوكة من طرف المراقبين، اي واحد كيعرف سياسات فايسبوك ما غاديش يتيق يدوز الTraffic ديالوعليها لأنه ببساطة كينطبق عليها مثل حاميها حراميها. من جهة أخرى شركة التجسس الإسرائيلية NSO و المعروفة بخدماتها الجد المتطورة و اللي كانت وراء … Continue reading فضيحة تطبيق Onavo

كيفاش تدير Sniffing للتطبيقات فالتيليفون

اليوم غادي نوريكم كيفاش تدوزو كاع الإتصالات اللي كيقوم بيها اللتيليفون عن طريق Proxy باش تشوفو و تعرفو شنو كيدير كل تطبيق و طبعا من تما غتقدر تدير بزاف ديال الحاجات راك فاهم 😎 اولا و قبل كل شيء خاصنا Emulator، شخصيا كنستعمل Genymotion نظرا لمزاياه المتعددة و سهولة الإستعمال Genymotion on macOS غنختارو مثلا … Continue reading كيفاش تدير Sniffing للتطبيقات فالتيليفون

اش واقع فشركة صوناطراك الجزائرية؟

على ما كيبان، شركة صوناطراك تعرضات لسرقة ملفات كبيرة اضافة لتشفير الملفات ديالها من طرف عصابة Maze المعروفة بهجومات Ransomware و طلب فدية مقابل الملفات، و بما انهم ما خلّصوش حطو ليهم كلشي اونلاين، حاليا باقي ما لقيتش نسخة منهم لكن حسب المعطيات كاين تما بزاف ما يتشاف، في انتظار يظهرو فشي بلاصة. هادو المعلومات … Continue reading اش واقع فشركة صوناطراك الجزائرية؟

DNS Exfiltration

اليوم عندنا موضوع زوين و كينفع بزاف فبعض الحالات ديال الهجمات المعقدة و اللي كتكون وسط شبكات داخلية Intranet او محمية بجدران نارية Firewall كيف ما كتعرفو ان الDNS هي خدمة حيوية فسيرورة الشبكات سواء انترنت بشكل عام او الشبكات الداخلية intranet, و اللي لا يمكن بأي حال من الأحوال توقيفها او عرقلتها و ايلا … Continue reading DNS Exfiltration

ZoomIDFinder Tool

صايبنا هاد البرنامج باش نبرهنو على سهولة الكشف على ارقام الإجتماعات الغير المحمية على تطبيق Zoom. We created this tool to demonstrate how easy to find unprotected Zoom meeting IDs. ZoomIDFinder demo

اجي نلعبو مع الFirmwares (الجزء 2)

فهاد الجزء كيف ما قلت غنعطي مثال بسيط جدا ديال تحليل firmware و نشوفو شنو وسطو، طاح الإختيار ديالي على واحد DVR ديال شركة hikvision موديل DS-7204HGHI-F1 بعد ما هبطت الfirmware من الموقع الرسمي ديال الشركة ، دوزتو على binwalk , طلع فيه cramfs filesystem binwalk extraction بعد ما خرجو المحتويات كاملين، في غالب الأحيان … Continue reading اجي نلعبو مع الFirmwares (الجزء 2)

تحليل بسيط لتطبيق Zoom

هاد اليومين الأخيرة شركة Zoom و التطبيق ديالها اللي انتشر الإستعمال ديالو بشكل كبير بسبب الظروف الحالية، و فنس الوقت ولات تحت اعين المهتمين بالأمن المعلوماتي، بعد ما تم مؤخرا اتهام الشركة ببيع معلومات المستعملين لفايسبوك و خاصيات غير مرغوبة فحال بروفيلات Linkedin او الصورة اللي بارطاجا رئيس الوزراء البريطاني خلال اجتماع عن طريق نفس … Continue reading تحليل بسيط لتطبيق Zoom

اجي نلعبو مع الFirmwares (الجزء 1)

وحدة من العابي المفضلة هو نلقى ثغرات فأجهزة IoT، علاش؟ ا سيدي لحقاش المصنّعين صعيب يصححوها فكاع الأجهزة لحقاش فأغلب الحالات التحديث خاص يتدار بشكل يدوي، اضافة انه اذا لقيتي ثغرة وحدة كتحس براسك فيدك سلاح تضرب بيه كاع الأجهزة الشبيهة اللي غتلقى اونلاين بمساعدة "المقدّم" Shodan او Zoomeye اذا ما عرفتيش شنا هو الFirmware، … Continue reading اجي نلعبو مع الFirmwares (الجزء 1)