الثلاثاء، 28 فبراير، 2017

 في سنة 2015
أكد موظفان سابقان كانا يعملان لدى شركة KASPERSKY  على أن الشركة الروسية تعمّدَتْ على مدار السنوات الماضية تصنيف بعض ملفات النظام الروتينية على أنها برمجياتٌ خبيثة، مما تسبب بتحذير المُستخدمين أو اتخاذ إجراء من قبل البرنامج بحذف هذه الملفات من حواسيبهم الشخصية. شركة كاسبر سكاي التي تُعد أشهر شركة لأمن المعلوماتِ في العالم، نفت هذه المزاعم بالكُلِّية، وأكدت أنها لا تزرعُ معلوماتٍ مُضللة في تقاريرها الأمنية العامة،كما يدعي البعض باعتبارها وسيلة لإحباط المنافسين. وقالت الشركة التي تتخذ من العاصمةِ الروسيّة موسكو مقراً لها، في بيانٍ عبر البريد الإلكتروني "كاسبرسكاي لاب لم تقم قط بأي حملةٍ سرية لخداع المُنافسين لوضعهم في موقفٍ مُحرج بُغْيَة تقويضُ وضعهم في السوق" . وأكدت أن اتّهامات الموظفيْن السابقيْن بأن كاسبرسكي لاب، أو رئيسها التنفيذي، متورط في هذه الحوادث "لا طائل منها ومجرد كذب" . وتعتمد القصة بالأساس، على مقابلاتٍ أجرتها وكالة "رويترز"مع إثنين من موظفي الشركة السابقين، رفضا الكشف عن هويتهما، قالا إنهما على إطلاعٍ تام بما جرى، وإن مُؤسس الشركة "يوجين كاسبرسكاي" توجه شخصياً لإدراج أسماء ملفاتِ النِّظام ضمن قائمة الفيروسات التي تصدُرُها الشركة. يُشار إلى أن شركات مكافحة الفيروسات، بما في ذلك منافسي كاسبرسكي، كشركة " "AVG، "ومايكروسوفت" تقومان بصورةٍ روتينية بمشاركة معلوماتها بشأن الهجمات الإلكترونية الجديدة، خطوةٌ تساعدُ على التخلص بسرعة من التهديدات الناشئة. في سياقٍ مُتّصل اشتكى "يوجين كاسبرسكاي" من سرقات الشركات الأخرى للتقارير التي تصدرها شركته بشكل دوري، ولإثبات ذلك، قامت شركته بإعطاء خدمة تجميع التقارير الأمنية"VirusTotal"  التابعةُ لشركةِ جوجل قائمة بأسماء 20 ملفاً حميد غير خطر، على أنها برمجيات خبيثة. وفي غضون أسبوعٍ ونصف الأسبوع، قامت 14 شركة مكافحة فيروسات أخرى على الأقل بتحديد هذه الملفات العشرين على أنها برمجيات خبيثة. ووفقا لتقرير رويترز، فإن هذه الحالة ليست الوحيدة، إذ قامت كاسبرسكاي لاب بذلك لما يزيد على 10 سنوات، خاصة بين عامي 2009 و 2013


 اخر خبر  خرج اليوم  في قرار رسمي  لسنة 2017 تقول شركة كاسبرسكي 
 أن هذا النظام سيختلف بشكل كبير عن الأنظمة الموجودة والمستعملة حالياً ، لأن جميعها يعاني من مجموعة من الثغرات الأمنية وجانب الحماية ضعيف بشكل كبير، لكن بالنسبة لشركة كاسبرسكي فنظام تشغيلها سيعالج جميع المشاكل التي كانت تواجه المستخدمين مسبقاً عبر نظام التشغيل الجديد والذي أطلق عليه.


وقامت شركة كابسرسكي بطرح تقرير مفصل عن هذا النظام الذي أطلقت عليه إسم KasperskyOS عبر وثيقة تابعة لموقعها،تقول
ويتميز نظام التشغيل الخاص بشركة كاسبرسكي بكونه يتكون من نسختين 32بت و 64بت ، أي أنه لا يوجد فرق كبير بينه وبين أنظمة التشغيل التي نستخدمها كويندوز، لينيكس، لكن من بين الأشياء التي أثارت غرابة المستخدمين هو المواصفات المتطلبة لتشغيل الحاسوب والتي هي كالتالي : 
المعالج : Pentium II or higher
الرام : 8Mb 
كارت الشبكة : Realtek RTL8139, Intel i82580
فكما ترى جميع المواصفات التي يتطلبها نظام تشغيل كاسبرسكي هي جد ضعيفة كما أن مثل هذه المواصفات كنا نستخدمها منذ 10 سنوات، خصوصاً ذاكرة الرام.
رابط مصدر من الشركة كاسبرسكي KASPERSKY هنا

الأحد، 26 فبراير، 2017

Coming of age drama about a gay black man defeats hot favourite La La Land to win the Academy’s top award, after debacle in which Damien Chazelle’s film read out as winner by Faye Dunaway
Moonlight has won the best picture Oscar in an unlikely victory, sensationally defeating the strong favourite La La Land.

This was after Faye Dunaway read out La La Land as the victor – and the cast and crew took to the stage and completed many of their acceptance speeches. Chaos then reigned as Warren Beatty, with whom Dunaway had presented the prize, returned to the stage to admit their mistake.

“I wasn’t trying to be funny,” said Beatty, explaining that they had been handed the previous winner’s envelope – for Emma Stone’s La La Land victory. “That’s why I looked at Faye for a really long time,” said Beatty.
video

Directed by Barry Jenkins and adapted from an unpublished playscript by Tarell Alvin McCraney, Moonlight won near-universal critical plaudits for its depiction of the coming of age of a gay black teenager from a rough neighbourhood in Miami.

Moonlight premiered at the Telluride film festival in 2016, and generated Oscar momentum straightaway, winning a string of awards including best drama at the Golden Globes and best feature at the Gotham awards.

It defeated nine other films in the Oscar race: apart from hot favourite La La Land, it also beat Kenneth Lonergan’s grief drama Manchester by the Sea and the commercially successful Hidden Figures, about black female mathematicians who worked on Nasa’s moon mission in the 1960s.

This makes Moonlight the lowest-budget best picture winner of all time: made for $1.6m, so easily trumping its nearest rival, Precious, whose budget was between $6.5-$10m.


Moonlight wins best picture Oscar – after Warren Beatty gives award to La La Land

الجمعة، 11 نوفمبر، 2016

Just a few hours after Donald Trump won the 2016 US Presidential Election, a hacking group launched a wave of cyber attacks targeting U.S.-based policy think-tanks with a new spear phishing campaign designed to fool victims into installing malware.
The group of nation-state hackers, also known as Cozy Bear, APT29, and CozyDuke, is the one of those involved in the recent data breach of the Democratic National Committee (DNC) and is allegedly tied to the Russian government.

On Wednesday, the hackers sent a series of phishing emails to dozens of targets associated with non-governmental organizations (NGOs), policy think tanks in the US and even inside the US government, said security firm Volexity.
Phishing Attacks Powered by 'PowerDuke' Malware

The phishing emails were sent from purpose-built Gmail accounts and other compromised email accounts at Harvard University's Faculty of Arts and Sciences (FAS), trying to trick victims into opening tainted attachments containing malware and clicking on malicious links.
Once this was done, the phishing e-mail dropped a new variant of Backdoor malware, dubbed "PowerDuke," giving attackers remote access to the compromised systems.
PowerDuke is an extremely sophisticated piece of malware in both its way of infecting people as well as concealing its presence.
Besides making use of wide variety of approaches, PowerDuke uses steganography to hide its backdoor code in PNG files.

The firm spotted and reported at least five waves of phishing attacks targeting people who work for organizations, including Radio Free Europe/Radio Liberty, the RAND Corporation, the Atlantic Council, and the State Department, among others.
"Three of the five attack waves contained links to download files from domains that the attackers appear to have control over," the firm said in a blog post. "The other two attacks contained documents with malicious macros embedded within them. Each of these different attack waves was slightly different from one another."
Beware of Post-Election Themed Phishing Emails
All the phishing emails were election-themed. Why?
After Trump won the US presidential election, half of America, as well as people across the world, mourning the result was curious to know about the victory of Trump.
People even started searching on Google: How did Donald Trump win the US presidential election?, Were the election flawed? Why did Hillary Clinton lose?
Hackers took advantage of this curiosity to target victims, especially those who worked with the United States government and were much more concerned about Trump's victory.
Two of the emails claimed to have come from the Clinton Foundation giving insight of the elections, two others purported to be documents pertaining to the election's outcome being revised or rigged, and the last one offered a link to a PDF download on 'Why American Elections Are Flawed.'
The emails were sent using the real email address of a professor at Harvard, which indicates that the hackers likely hacked the professor's email and then used his account to send out the phishing emails.
The emails either contained malicious links to .ZIP files or included malicious Windows shortcut files linked to a "clean" Rich Text Format document and a PowerShell script.
Once clicked, the script installed PowerDuke on a victim's computer that could allow attackers to examine and control the target system. The malware has the capability to secretly download additional malicious files and evade detection from antivirus products.
Security firm CrowdStrike claimed in June 2016 that the hacking team Cozy Bear has previously hacked into networks belonging to the White House, State Department, and the United States Joint Chiefs of Staff.

الخميس، 10 نوفمبر، 2016

Facebook is reportedly buying stolen passwords that hackers are selling on the underground black market in an effort to keep its users' accounts safe.
On the one hand, we just came know that Yahoo did not inform its users of the recently disclosed major 2014 hacking incident that exposed half a billion user accounts even after being aware of the hack in 2014.
On the other hand, Facebook takes every single measure to protect its users' security even after the company managed to avoid any kind of security scandal, data breach or hacks that have recently affected top notch companies.
Speaking at the Web Summit 2016 technology conference in Portugal, Facebook CSO Alex Stamos said that over 1.3 Billion people use Facebook every day, and keeping them secure is building attack-proof software to keep out hackers, but keeping them safe is actually a huge task.
Stamos said there is a difference between 'security' and 'safety,' as he believes that his team can "build perfectly secure software and yet people can still get hurt."
Stamos was former Chief Information Security Officer at Yahoo who left the company in 2015 after discovering that its Chief Executive Marissa Mayer authorized the government surveillance program.
Stamos joined Facebook in summer 2015 and now leads the security team at the social network. He said that the biggest headache he deals there with is caused by passwords users keep securing their accounts.
"The reuse of passwords is the No. 1 cause of harm on the internet," said the security chief.
According to him, the username and password system that was initially introduced in the 1970’s will not help us now in 2016.

As CNET reports, when passwords are stolen in masses and traded on the black market, it becomes apparent just how many of users are choosing the weakest passwords, such as 12345 and password, to secure their online accounts, automatically making their account more vulnerable to being hacked.
And this issue is something the social network giant is keen to help its users avoid.
In an attempt to check that its users are not making use of these commonly used passwords for their Facebook accounts, Stamos disclosed that the company buys passwords from the black market and then cross-references them with encrypted passwords used on its site.
Stamos said that the social network then alerts tens of millions of users that their passwords needed changing as they were not strong enough to protect their accounts.

الأربعاء، 9 نوفمبر، 2016


A vulnerability in Chrome for Android is actively being exploited in the wild that allows hackers to quietly download banking trojan apps (.apk) onto victim's’ device without their confirmation.
You might have encountered a pop-up advertisement that appears out of nowhere and surprise you that your mobile device has been infected with a dangerous virus and instructs you to install a security app to remove it immediately.
This malicious advertising web page automatically downloads an Android app installation (.apk) file to your device without requiring any approval.



Citing malware threats on your mobile device, attackers trick you to change your device's settings to allow installation of the third-party apps from stores other than Google Play Store and install the banking trojan app on your device.
Kaspersky researchers Mikhail Kuzin and Nikita Buchka discovered one such widespread malicious advertising campaign across Russian news sites and popular websites.
Since this August, the Trojan has infected over 318,000 Android devices across the world — thanks to Google AdSense advertisements that was being abused to spread malicious mobile banking trojan, dubbed Svpeng.
"When an APK file is broken down into pieces and handed over to the save function via Blob() class, there is no check for the type of the content being saved, so the browser saves the APK file without notifying the user," the duo explains in a blog post.
Google has acknowledged the issue, blocked the malicious ads and planned to patch it, although it is unclear when the next Android Chrome version will be released.


However, if Google sticks to its six-week release cycle, users can expect an update on 3rd December 2016. So, malicious actors have over three weeks to exploit the flaw.
"[The] next time they (criminals) push their adverts on AdSense they may well choose to attack users in other countries; we have seen similar cases in the past; After all, what could be more convenient than exploiting the most popular advertising platform to download their malicious creations to hundreds of thousands of mobile devices?" the pair say.
Even if the Google patch this issue with its next software update, attackers still have an evergreen technique to trick users into downloading malicious apps by exploiting vulnerabilities in popular websites.
For example, a recently disclosed XSS (Cross-Site Scripting) flaw, discovered by Indian security researcher Jitendra Jaiswal, on WhatsApp's official websites could allow attackers to trick users into downloading malware applications.

So, it is always a good idea to install apps from official Google Play Store as well as not to change default Android settings that prevent the installation of third-party apps.
So, the best recommendation for users is to think twice before installing any app (no matter how legitimate it looks) from untrusted sources or clicking on suspicious-looking links.
Source the hacker news

الاثنين، 7 نوفمبر، 2016

سلام عليكم ورحمة الله اخواني الكرام
هام جدا
عدد كبير من الاشخاص لديهم حساب بيبال مفعل وهناك وفئة من الاشخاص
لديهم حساب بيبال غير مفعل اما يكون سن بعض اشخاص قاصر" لهذا لايمتلك
على بطاقة هوية من اجل شراء بطاقة الائتمان  من اجل يقوم بتفعيل الحساب
بيبال وهناك اشخاص ليس لديهم اموال لشراء بطاقة الائتمان للتفعيل الحساب
بيبال .ولهذا يلجؤون الى طرق تفعيل حساب بطريقة لاقانونية  هنا تبدا تدوينة
في هذه الاوينة الاخيرة تَدَاوَلَة بعض قنوات العربية على يوتيوب

الخاصة في المعلوميات على تم ظهور طريقة للتفعيل حساب بيبال
بدون بطاقة بنكية هناك علامة تعجب ( ! ) في الموضوع
وهي طريقة معروفة في المحتوى الغربي منذ سنوات مستهلك

للتفعيل حساب بدون بطاقة بنكية هذا الامر غير قانوني كيف ذلك
يستخدم بعض الاشخاص موقع www.elfqrin.com من اشهر
مواقع في الانترت سَطْحِيّ  يعطي هذا موقع كل تواني ارقام بطاقة بنكية

مسروقة و تاريخ انتهائها ويمكنك بيها تفعل الحساب بيبال  الجآذر في الذكر
خصوص بعض اخوان الذين ليس لهم خبرة فهذا المجال  يشاهدون
ويطبقون الشرح بدون مَرْجِعيَّة وكذلك بعض مدوينين لا مَرْجِعيَّة 
في ذلك نسخ وللصق للشروحات هذه الطريقة مجرد تطبيقها تبقى
معلوماتك الشخصية  رَاسِخَةٌ في حساب بيبال مجرد صاحب بطاقة بنكية
يبلغ على حسابه للشركة البيبال فمباشرة يتم سَرْدٌ له معلومات هناك شخص
دخل للحسابك بيبال مع اسم وقت ومنطقة الجغرافية ومتصفح وحتى اسم جهاز ونوع النظام ومعلومات شخصيةودقيقة'
بتدقيق ومن هنا تتدخل مِسْطَرة قانونية في قدية النصب والاحتيال الالكتروني Mail fraud
ومن هنا تتَضَخَّمَ قدية تصبح في ابسط شيء الى جريمة من اجل تفعل حساب بيبال وتصبح
في مأزق وبيبال تحظر منها لايمكنك فتح حساب مرة لانك تصبح مجرم  وقانون يطبق
عليك فصول للمدة 79 عقوبة سرقة الحسابات تصل للسجن لاكثر من 5 سنوات في بعض
 الدول لذلك ننصح الناس بالابتعاد عنها
وكذلك تتعرف اكتر واكتر من اين تأتي
تلك ارقام بطاقة بنكيةوسبب وجودهادئما

 شرح مفصل وحصري فرجة ممتعةبفيديو اخواني الكرام 


الأربعاء، 12 أكتوبر، 2016

سلام عليكم ورحمة الله اخواني وكل متابعين سبق البارح قمة 
بكتابة تدوينة بسيطة عن البرنامج الغني عن التعرف CAMATSIA STUDIO 9 .

الاصدار الاخير وقمة وبتعرف على مميزاته الجديدة التي لم يسبق لنا تعرفنا عليها 
في اصدار ات camtasia studio  على اطلاق .
مهم اعزاء الكرام يمكنك قراءة تدوينة من هنا وكذلك يمكنكم مشاهدة
الحلقة الاولة والحصريا في المحتوى العربي  عن طريقة تحميل برنامج 
camtasia studio 9 الاصدار الاخيرمن موقعه 
Camtasia Video Assets
الرسمي  وبنسبة للتبته
هي نفس طريقة تتبت الاصدار للسنة ماضية ولكن يوجد اختلاف بسيط
لهذا اخصص حلقة ان شاء الله عن طريقة تتبته وشرح تلك الادوات الجديد فرجة ممتعة
اخواني الكرام .
جميع الحقوق محفوظة © مدونة السفياني للمعلوميات