‏إظهار الرسائل ذات التسميات إختراقات. إظهار كافة الرسائل
‏إظهار الرسائل ذات التسميات إختراقات. إظهار كافة الرسائل

كيف تحمي حسابك على فيسبوك من الإختراق ؟


تعرضت شركة فيسبوك خلال الأيام الأخيرة إلى عملية إختراق أدت إلى إختراق أكثر من 50 مليون مستخدم على المنصة الإجتماعية، ولازالت شركة فيسبوك لم تعرف بعد هوية منفذي هذه العملية، وسنتعرف من خلال تدوينة اليوم على طريقة تأمين حساب فيسبوك من الإختراق.

من أجل حماية حساب فيسبوك من الإختراق يتوجب علينا تفعيل ميزة المصادقة الثنائية على الحساب بحيث أنه حتى لو قام المخترق بمعرفة كلمة سر حسابك فلن يتمكن من فتح حسابك وهناك نوعين من هذه الحماية الأولى تتم من خلال إدخال كود الذي ستتوصل به بواسطة SMS من طرف شركة فيسبوك، والطريقة الثانية بإستعمال أحد تطبيقات المصادقة كـ Google Authenticator أو Duo Mobile.

طريقة تفعيل ميزة المصادقة الثنائية لحماية حساب فيسبوك

  • أولاً قم بالتوجه إلى صفحة الإعدادات 
  • ثم توجه إلى صفحة الأمان و تسجيل الدخول
  • وستجد بالأسفل خيار المصادقة الثنائية
  • قم بالتقر على الخيار الأول " استخدام المصادقة الثنائية "
  • الآن سوف تظهر لك الصفحة الخاصة بهذه الميزة قم بالنقر على " بدء الإستخدام " وسيظهر لك خيارين

الخيار الأول : المصادقة بإستعمال الرسالة النصية SMS

ومن هذه الخاصية ستتوصل برسالة SMS من طرف فيسبوك عند فتح حسابك على أي جهاز جديد وتحتوي الرسالة على كود تأكيد تسجيل الدخول.

الخيار الثاني : المصادقة بإستعمال أحد تطبيقات المصادقة

ويمكنك من خلال هذه الخاصية تأكيد تسجيل الدخول إلى حسابك بإستعمال أحد تطبيقات المصادقة كـ Google Authenticator أو Duo Mobile بدل رسالة SMS بحيث يتوجب عليك أولا تثبيت أحد هذين التطبيقين على هاتفك بعدها تقوم بمسح QR Code الذي يظهر على الشاشة من أجل أن يظهر لك كود تأكيد تسجيل الدخول.

وبهذه الطريقة ستكون قد قمت بحماية حسابك على الفيسبوك من الإختراق بحيث حتى لو إمتلك أي شخص كلمة السر الخاصة بحسابك فلن يتمكن من تسجيل الدخول إلى إلاَّ بعد موافقتك أي بعد إدخال كود التأكيد.

رسالة زائفة منتشرة على تطبيق واتساب بمناسبة كأس العالم .. إحذر منها !

قبل بداية بطولة كأس العالم 2018 بروسيا يحاول المخترقون إستغلال هذه المناسبة من أجل خدع الناس لإختراق معلوماتهم وأجهزتهم ومن بين الوسائل التي يستعملها الهاكزر لإختراق مسدخمي الإنترنيت هو تطبيق الواتساب نظراً لكون التطبيق يتوفر على عدد ضخم جداً من المستخدمين النشيطين.


وقد إنتشرت مؤخراً رسالة زائفة بين مستعملي تطبيق الواتساب تدعى أنها من شركة NIKE التي ستحتفل بمرور 22 سنة كمصنع رسمي لاحتياجات فريق المنتخب البرازيلي حيث ستقدم هذه الأخيرة الأقمصة الرسمية للفريق الوطني مجاناً لكل من يضغط على الرابط المزيف المرفوق مع الرسالة والإشتراك بالموقع.


الرسالة الزائقة التي يتوصل بها مستخدموا الواتساب تحتوي على رابطين لا علاقة لهما بشركة Nike وقد إكتشفت شركة “ESET” أن الموقع من المحتمل أنه يتضمن على محتوى خطير وضار، الذي قد يتسبب في إختراق أجهزة وبيانات المستخدمين.

وتقوم الرسالة بإقناع الضحية بالإشتراك في إستطلاع قصير من أجل الفوز بالقميص الرسمي للمنتخب البرازيلي بعدها يتم الطلب من الضحية بأن يقوم بإرسال الرسالة الزائفة إلى جهات الإتصال Contacts الخاصة به لكي يتم إشتراكه بالمسابقة وبهذا يكون الضحية قد روج لعملهم غير الأخلاقي نيابة عنهم.

وقد كان مؤخراً يتم تداول رسالة في المغرب شبيهة بهذه الرسالة حيث كان مضمونها هو أن شركة "مرجان" تقدم مبلغ 2000 درهم مجاناً للتسوق بها من محلاتها حيث يكفي فقط الدخول إلى الرابط وملء المعلومات وإرسال الرسالة إلى 30 شخص مسجل لديك في جهات الإتصال وقد وتوصلت شخصياً بالعديد والعديد من هذه الرسائل.

ونود أن نحيطكم علما بأن الموقع إذا كان يتوفر على شهادة SSL فهذا لا يعني أن الموقع صادق وآمن، حيث يستطيع الهاكرز الحصول على بروتوكول https من أجل أن يعتقد الضحايا أن موقع صادق وموثوق به.

ومع إقتراب العرس الكروي كأس العالم 2018 لابد أن يستغل الهاكرز هذه المناسبة للحصول على بيانات المستخدمين لهذا نرجوا منكم آخذ الحيطة والحذر من أي رسالة أو رابط تصادفونه، وحاولوا تفادي أي شيء مشبوه .

رجاءاً ساعدونا في نشر هذا الخبر مع أصدقائكم حتى تعم الفائدة فقد تنقذ شخص من إختراق جهازه ومعلوماته وإستعمالها بطرق غير مشروعة من طرف الهاكرز.

قبل السفر إلى روسيا .. إليك بعض النصائح قبل الإتصال بشبكات الواي فاي العامة

مع إقتراب بداية العرس الكروي "كأس العالم" الذي سينظم هذه المرة في روسيا سيشد العديد من المشجعين الرحال إلى روسيا من أجل تشجيع منتخبات بلدانهم، ولابد من أن يقوم المشجعون بالإتصال في أحد شبكات الواي فاي العمومية.


كشفت شركة " Kaspersky Lab" عن وجود أكثر من 7000 نقطة واي فاي عامة غير آمنة بروسيا، التي يمكن أن تشكل خطراً على بيانات المستخدمين الذين يتصلون بها حيث تمكن الهاكرز من إستغلالها وسرقتها، وفي هذه التدوينة سنعطيكم بعض النصائح التي من شأنها حمايتك قبل الإتصال بالشبكات العمومية.


  • عند إتصالك بأي شبكة عمومية لا تتصل بأي موقع يطلب منك معلومات شخصية كأرقام البطاقات الإئتمانية.
  • قم بتثبيت أحد برامج مكافحة الفيروسات على جهازك لرصد أي عملية إختراق الجهاز وحمايته من البرمجيات الخبيثة.
  • قم بتحديث نظام هاتفك إلى أخر إصدار بالإضافة كذلك إلى التطبيقات المثبتة على هاتفك.
  • إستخدم المواقع التي توفر الإتصال المشفر HTTPS حيث يقوم هذا الأخير بتشفير بيانات المستخدمين.

تطبيقات المصابيح هذه إذا كنت تستعملها على هاتفك عليك حذفها حالاً

تطبيقات المصابيح هذه إذا كنت تستعملها على هاتفك عليك حذفها حالاً

تمكن باحثون من شركة أفاست من إكتشاف مجموعة من التطبيقات المصابة ببرمجية خبيثة تدعى "BankBot" التي تقوم بالتجسس على مستخدمي تلك التطبيقات وحتى سرقة بيانات الحساباتهم المصرفية.

شاهد أيضاًحل مشكلة هذا التطبيق غير متاح في بلدك أو لا يتوافق مع جهازك بدون برامج وبدون روت

وحسب شركة أفاست فإن هذه التطبيقات تمكنك من سرقة حسابات لعملاء 131 بنك في مختلف أنحاء العالم، ومن بين التطبيقات التي تم الكشف عن إصابتها بهذه البرمجية ما يلي : Lamp For Darkness, Sea Flashlight, Tornado Flashlight هذا بالنسبة لتطبيقات المصابيح.

تطبيقات المصابيح هذه إذا كنت تستعملها على هاتفك عليك حذفها حالاً

أما بالنسبة للتطبيقات الأخرى والألعاب : XDC Cleaner, Spider Solitaire, Classic Solitaire, Solitaire

وتجدر الإشارة إلى أنه كنا قد تطرقنا مؤخراً على المدونة بنشر قائمة للتطبيقات المصابة ببرمجيات خبيثة والتي يمكنكم الإطلاع عليها من هنا.

حذار!! لا تقم بتحميل هذه التطبيقات من متجر جوجل بلاي

حذار!!  لا تقم بتحميل هذه التطبيقات من متجر جوجل بلاي

كما هو معلوم أن أشهر متاجر تطبيقات الأندرويد هو متجر جوجل بلاي الذي يحتوي على عدد هائل من التطبيقات في مجالات عدة ويحصد هذا المتجر عدد كبير من الزيارات مما يجعله في محط أنظار الهاكرز لنشر برمجياتهم الخبيثة.

تقوم جوجل جاهدة في تحسين مستوى الأمان لمتجرها وتقوم بمراقبة التطبيقات، إلاّ أنها قد تفشل في بعض المرات من التعرف على التطبيقات الخبيثة، حيث يظهر من حين لآخر قائمة لتطبيقات الأندرويد المنتشرة في متجر جوجل بلاي المصابة ببرمجيات خبيثة.

وقد تم خلال الأسبوع المنصرم نشر قائمة بأهم التطبيقات الخبيثة المنتشرة في المتجر، والتي يمكنكم الإطلاع عليها من خلال الصورة أدناه.

حذار!!  لا تقم بتحميل هذه التطبيقات من متجر جوجل بلاي

خطير: بعد فيروس Wannacry فيروس جديد يستهدف الهواتف الذكية WannaLocker


ربما سمعت قبل أسابيع عن فيروس الفدية Wannacry الذي إستهدف الحواسيب العاملة بنظام ويندوز وأحدث ضجة كبيرة في العالم، الآن العالم أمام فيروس WannaLocker المستوحى من سابقه لكن هذه المرة الأجهزة المستهدفة هي العاملة بنظام أندرويد.

فيروس WannaLocker هو برمجية خبيثة تقوم بتشفير جميع بيانات المستخدم سواء كانت صور، فيديوهات، تطبيقات... وطلب دفع مبلغ مالي من الضحية من أجل فك التشفير عن بياناته.

وقد تم إكتشاف هذا الأخير في الصين حيث يقوم القراصنة الصينيين بطلب دفع مبلغ 40 يوان أي ما يعادل تقريباً 6 دولار أمريكي من أجل فك التشفير عن البيانات وإزالة الفيروس، وقد إنتشر هذا الفيروس في منتديات تحميل ألعاب الأندرويد.


وحسب التقارير فإن هذا الفيروس يقوم بتشفير المعلومات المخزنة في الذاكرة الخارجية فقط لأن المميزات محدودة على أجهزة الأندرويد.

ومن هنا ننصحكم بعدم بثبيت أي تطبيقات صينية خلال هذه الفترة، وكذلك التأكد من الأذونات التي تطلبها بعض التطبيقات، وتجنب تحميل التطبيقات من المصادر غير الموثوقة.

الحلقة 211: حذار!! هكذا يتم إختراق قنوات اليوتيوب


السلام عليكم ورحمة الله وبركاته، تعدد الطرق التي يستعملها أصحاب النفوس الضعيفة من أجل سرقة حسابات المستخدمين على اليوتيوب وفيس بوك وتويتر... ، ويجد بعض الهاكرز طرق يستطيعون من خلالها إستدراج الضحية ليقع في الفخ ويتمكنون من سرقة حساباته، وسأستعرض معكم في هذه الحلقة بعض الطرق التي تستعمل من أجل سرقة الحسابات والتي توصلت بها شخصياً من أشخاص أرادوا إختراق قناتي على اليوتيوب، إذاً لن أطيل عليكم سأترككم لمشاهدة هذه الحلقة فرجة ممتعة.

ملحوظة: الطريقة التي تطرقت إليها في هذه الحلقة هي لا تستعمل في قنوات اليوتيوب فقط بل إنما تستعمل أيضاً في المواقع الأخرى كفيس بوك أو تويتر وغيرها

أندرويد أكثر نظام قابل للإختراق مقارنة بالأنظمة الأخرى خلال سنة 2016


نشر موقع CVE أرقام مبنية على دراسته وبحثه للأنظمة خلال سنة 2016، حيث تبين أن نظام أندرويد هو أكثر نظام قابل للإختراق من طرف الهاكرز أي نتحدث عن ملايين الأجهزة حول العالم.


وحسب هذه الدراسة فقد حصل نظام أندرويد على 523 خلل خلال السنة الفارطة في حين نلاحظ منافسه iOS حصل على 181 خلل، بينما حصل نظام ويندوز 8.1 على عدد أقل مقارنة بمنافسيه وهو 154 خلل.

إذا كنت تقوم بتثبيت تطبيقات خارج جوجل بلاي فحتماً هذا الموقع سيفيدك


توجد العديد من تطبيقات الأندرويد غير متوفر في متجر جوجل بلاي، وغالباً ما يكون السبب هو عدم توافق تلك التطبيقات مع سياسة المتجر، فيتم طرحها على شكل ملف تثبيت APK وعلى المستخدم أن يقوم بتحميله بتلك الصيغة APK ويقوم بتثبيته على الهاتف.

ولكن أثناء تحميلنا وتثبيتنا للتطبيقات بهذه الطريقة ينتابنا الشعور بالقلق في أن تكون هذه التطبيقات تتوفر على فيروسات قد تسبب مشاكل بالجهاز أو غيرها من الإحتمالات، فكما نعلم أن التطبيقات المتوفرة على متجر جوجل بلاي تتمت مراجعتها والتأكد من سلامتها قبل طرحها في المتجر.

لذلك أحببت من خلال هذه التدوينة أن أقدم لكم موقع سيقوم بفحص التطبيق الذي تريد تثبيته على جهازك وسيخبرك هل هو يتوفر على فيروسات أو برامج التجسس...

الموقع الذي سنستعمله يدعى "APK Analyzer" فهذا الموقع كما أشرت قبل قليل يقوم بعمل فحص كامل لأي تطبيق أندرويد تريده وسيعطيق تحليل شامل للتطبيق، فقط يكفيك التوجه إلى الموقع ورفع ملف "APK" والنقر على "Analyze APK" وتنتظر إلى أن يقوم الموقع بتحليل التطبيق وإعطائك النتيجة النهائية.

رابط الموقع : apk-analyzer

[خطييير] إذا توصلت بهذه الرسالة في الواتساب قم بتجاهلها


كما هو معروف أن تطبيق الواتساب يعد من أكثر تطبيقات التواصل والدردشة إستعمالاً، فالتطبيق يستخدمه ملايين الأشخاص حول العالم، وهذا ما يجعل الكثير من المخترقين يبحون عن طرق وحيل تمكنهم من الوصول إلى المعلومات الخاصة للمستخدمين.

إنتشرت في الآونة الأخير رسالة خادعة بين المستخدمين على التطبيق، تخبرهم أن الواتساب أصبح يدعم ميزة "الإتصال الضوئي" وحسب الرسالة فهي تمكن المستخدمين من الإتصال مجاناً بالإنترنيت وبدون حدود، كما تحتوي الرسالة على رابط وذلك من أجل تفعيل هذه الميزة الوهمية على هاتفك.


وبعد نقرك على الرابط سيتم توجيهك إلى صفحة تطلب منك إرسال هذه الرسالة إلى 15 من أصدقائك حتى تحصل على هذه الميزة، وهذا ما يجعل هذه الخدعة تنتشر أكثر فأكثر.


ومن اجل حماية نفسك من الإختراق لاتقم بالنقر على الرابط الموجود في الرسالة ومن الأفضل أن تقوم بحذفها ولاترسلها لأي شخص، فلا يوجد شيء إسمه "الإتصال الضوئي"، وبالإضافة عندما تقوم الواتساب بإضافة خاصية جديدة فهي لاتقوم بإرسال لك رابط من أجل تفعيلها أو تطلب منك إرسال رسالة إلى عدد معين من الأشخاص، وعندما تقوم الواتساب بإطلاق ميزة جديدة يمكنك الحصول علليها من خلال تحديث التطبيق من متجر جوجل بلاي.

وتجدر الإشارة إلى أن الشركة قامت بإطلاق مزايا جديدة بهذف حماية المستخدمين من بينها تشفير الرسائل وميزة التحقق بخطوتين التي تم إطلاقها في الآونة الأخيرة.

خبراء يخترقون هاتف جوجل بكسل في أقل من دقيقة


صرحت شركة جوجل خلال الأسبوع المنصرم عن آن هاتفها بكسل يمتلك نفس أمان هاتف ايفون وذلك من أجل الترويج لهاتفها الجديد، لكن بعد أن تم إختراق الهاتف في مدة لاتتجاوز الدقيقة فإن عليها التراجع عن ذلك.

إستطاع مجموعة من الخبراء الصينيين إختراق هاتف جوجل بكسل في مدة لم تتعدى الدقيقة الواحدة وذلك ضمن مسابقة PwnFest حيث خرجوا منها بـ500 ألف دولار، وذلك بعد تمكنهم من إختراق هاتف بكسل وإختراق برنامج أدوبي فلاش Adobe Flash إضافة إلى متصفح سفاري Safari في نظام Sierra OS.

الفريق إستطاع إختراق الهاتف عن طريق ثغرة تمكن من تنفيذ عمليات برمجية عن بعد وبدون الحصول على الصلاحيات اللازمة، حيث يمكن للمخترق أن يصل إلى كافة بيانات الهاتف والسيطرة عليه كاملا.

لم تقم هذه المجموعة بالكشف عن طبيعة هذا الإختراق بشكل علني، حيث أنه ليس من المعروف إن كانت هذه الثغرة موجودة في هواتف بكسل أم هي متواجدة على نظام أندرويد نوجا 7.1.