علاش كيعجبني Telegram

تطبيق Telegram اللي رغم المنع ديالو فعدة دول قدر يدير بلاصتو و يكون قاعدة ديال ملايين المستعملين فحالي، ماشي فقط على سرية المحادثات اللي فيه انما حتى الخدمات المتعددة اللي فيه بعد ما تم اطلاق منصة للمطورين باش يصايبو Bots فحال بعض الأبناك او شركات مثل Google بخدمة Gmail اللي ممكن يوصلوك الايميلات على شكل … Continue reading علاش كيعجبني Telegram

كورونا و الخصوصية

مؤخرا وقعات واحد الحالة ديال تايواني رجع من بلجيكا بسبب توقف الجامعة اللي كان مسجل فيها، منين دخل لبلادو لقى اجراءات حجر صحي جد مشددة و جديرة بالإهتمام. انطلاقا من المطار تمنع عليه يركب فالمواصلات العامة، جا داه طاكسي مصايب خصيصا لتفادى العدوى، تمنع عليه الخروج لمدة اسبوعين بتاتا، ولو غير يتسوق ممنوع لحقاش كان … Continue reading كورونا و الخصوصية

قصة Crypto AG

السر في قوة الولايات المتحدة الأمريكية هي كمية المعلومات اللي عندها. غنعاودلكم على شركة سويسرية، سميتها Crypto AG هاد الشركة مختصة فتشفير البيانات و المراسلات، زبنائها حكومات اكثر من مية و عشرين دولة من القارّات الخمس باستثناء روسيا و الصين اللي عندها انظمتها الخاصة للتشفير، لمدة عقود و هاد الشركة كتقدم خدماتها و ما عمرها … Continue reading قصة Crypto AG

Bye Bye Weleakinfo

فالبوسط الأخير كنت هضرت على موقع weleakinfo و القوة ديالو فعدد فواعد البيانات اللي جامع. هاد الصباح فقت على خبر اغلاق الموقع و اعتقال صاحبه، الماني فعمرو 22 سنة بسبب عدم قانونية بيع تلك المعلومات ولو انها تحطات على النت للعموم

علاش خاصك تستعمل Password Manager؟

السيمانة الفايتة تحطيت قدام حالة ديال شركة طلبو مني انني نجرّب واش نقدر ندخل للأنظمة ديالهم... بعد ما ضربت دويرة على الموقع، و Extranet ديالهم، جمعت معلومات على المسؤول الرئيسي على الأنظمة، انطلاقا من اسم المستعمل ديالو فتويتر، لقيت انه فعلا كيستعمل نفس Login فالنظام ديال الشركة. شعلت گارو و بقيت كنتأمل فالمعلومات اللي جمعت، … Continue reading علاش خاصك تستعمل Password Manager؟

مرة اخرى RTL-SDR

هاد الdistribution خاصة بأجهزة RTL-SDR شنا هو RTL-SDR ؟ هو اي جهاز فيه RTL2832U chipset, غالبا كيكونو دوك الريسيبتورات usb ديال التلفزة الرقمية لكن قوة هاد chipset كتفوت داكشي اللي مصايب ليه. مع هاد الdistribution كتقدر تعمل شلا حاجات، مثلا تلقط ترددات اللي الراديوات العاديين ما كيقدوش يشدوها (الطائرات، الباخرات، البوليس الخ...) او المفاتيح (الطوموبيل … Continue reading مرة اخرى RTL-SDR

المفيد في علم الmailing العنيد

المفيد في علم الmailing العنيد. هنا غنحط عليكم معلومات قيّمة على منين ممكن يجيو قواعد البيانات ديال الإيميلات بطريقة سهلة. غادي نركز على ثغرة اللي ما مستغلاش بزاف اللي هوما قواعد البيانات الغير المحمية و اللي كتبقى محلولة اي واحد يقد يتكونيكطا ليها يجبد المعلومات. غادي نستهدفو هاد انواع قواعد البيانات: MongoDB ElasticSearch CouchDB reThinkDB … Continue reading المفيد في علم الmailing العنيد

زيارة لتركيا.

زرت تركيا و احتكيت شوية بالنظام ديالهم، بلد مزير من الناحية المعلوماتية، البق ما يزهق (او داكشي اللي كيظنو)، مواقع ممنوعة، ضروري من تسجيل ارقام الهاتف، عندك الحق فرقمين فقط الخ.... لكن اللي شد ليا الإنتباه هو منين دخلت لواحد الكلوب و لقيت ويفي محلول، طبعا بغيت نقتصد فالرومينغ، تكونيكطيت و دوزني لواحد الcaptive portal … Continue reading زيارة لتركيا.

صيفط ميساج للTelegram مباشرة من command line

هاد الليلة لأغراض بحثية طلقت واحد السكريبت مكتوب بال bash يقلب على شي حاجات، و نظرا لأهميتهم قلت علاش عوض ما يتدار save لداكشي نمشي لشي حاجة ابعد و توصلني notification فالتيليفون. و هي تجيني لراسي فكرة الbot ديال Telegram. قلبت على شي حاجة اللي ممكن تصيفط ميساج لtelegram مباشرة من command line و فعلا … Continue reading صيفط ميساج للTelegram مباشرة من command line

كاميرات المراقبة : الأمن الغير المؤمّن.

فالسنوات الأخيرة انتشر استعمال IP CAMS, نظرا لأهميتها و تعدد استعمالاتها و العدد ديالها فتزايد كبير، ببحث بسيط على Zoomeye و بإستعمال غير كلمة camera غنلقاو انه عندنا فالمغرب آلاف الأجهزة. لكن اللي ناسيينه أغلب الباعة و المستعملين هو انهم كيخليو هاد الكاميرات مفتوحة بدون حماية، او بكلمات المرور الاصلية بلا ما يغيروها، لدرجة انه … Continue reading كاميرات المراقبة : الأمن الغير المؤمّن.

اليزابيث هولمز و عبد الله شقرون، السلوقية العامرة و السلوقية الخاوية.

اليزابيث هولمز واحد الشابة امريكية بنات ثروة قدها قداش على كذبة، مؤسسة شركة Theranos للتحاليل الدموية بقطرة دم فقط و بإستعمال تكنولوجيا خارقة لوقتنا الحالي و هي عندها 19 عام فقط، سنة 2015 وضعاتها على رأس قائمة اصغر امرأة ثرية من مجهود شخصي في امريكا بثروة واصلة 9 مليار دولار، عام من بعدها غادي تنكشف … Continue reading اليزابيث هولمز و عبد الله شقرون، السلوقية العامرة و السلوقية الخاوية.

كيفاش درت تيكيتاكا لCISCO SSL VPN.

هادي واحد 5 سنوات تطرح عليا هدف فيه فلوس، شركة اتصالات فدولة اوروبية ، عندها واحد Database فيها الUnlock codes ديال التيليفونات اللي كتبيع، عندي واحد خدام لداخل جابليا عنوان intranet portal, و ما كاين لا login لا password...و باش تدخل من برا خاصك تدوز من CISCO SSL VPN و بال2FA... بديت كنخمم و ندور … Continue reading كيفاش درت تيكيتاكا لCISCO SSL VPN.

اجي نلعبو ب RTL-SDR

عشيرنا هاد المرة غادي يكون اي جهاز وسطو RTL2832U chipset, غالبا كيكونو داك cle usb tnt باش كتتفرج بيهم القنوات الرقمية الأرضية ف PC. كاينين فحالهم لكن مصممين خصيصا باش تدير بيهم "البسالات"، فحال Airspy (170$) او Hackrf (300$).. راه گاع هادشي اللي غتقراو من بعد ممكن يتدار بماطريال بسيط ما يتعداش 100 درهم، و … Continue reading اجي نلعبو ب RTL-SDR

اش واقع مع DNS.

هاد العشية مكونيكطي فالروتور ديال واحد الصديق و بعض المواقع كانت كتدير redirection بشكل غير طبيعي، دخلني الشك علما انه فراسي واقعة هجمة كبيرة على الأجهزة اللي مزالة كتستعمل كلمات مرور par defaut, فحال هاد الحالة كان روتور ديال هواوي من عند اتصالات المغرب كيجي فيه telecomadmin:admintelecom دخلت نشوف كنلقى فعلا لاعبين فالDNS و هدا … Continue reading اش واقع مع DNS.

المغرب ك Certificate Authority

قبيلات جاتني لبالي نقلب على واش عندنا فالمغرب autorité de certification معتمدة من عند الدولة و واش داخلة فالأنظمة و الbrowser فحال Firefox, Chrome ..etc...(من لهنا لقدام غنسميوها CA) لقيت انه عندنا وحدة فقط "باراكا" سميتها Barid e-sign, و مخولة انها تتصدر شهادات Certificats SSL (حتى هونغ كونغ عندهم البريد هو CA). شنو ناقصنا؟ الجهة … Continue reading المغرب ك Certificate Authority