Dr.mahgob

إكتشف باحثون في جامعة تكساس ثغرة على هواتف أندرويد التي تعمل بإإصدار لولبوب تسمح بتجاوز كلمة السر الخاصة بقفل الجهاز ، وهو من الأشياء التي لم يتوقعها أي شخص ، مع العلم أن كل نظام تشغيل جديد يأتي بحماية أكبر من الإصدارات السابقة . ويتم تجاوز هذا الكود بواسطة هذه الثغرة التي تعتمد على إدخال حروف كثيرة للغاية ، ثم تلقاءيا سيشعر النظام بحالة من الإنهاك الشديد ، وسيتم فتح شاشة الهاتف على الفور رغم أن كلمة السر خاطئة .   وقد ذكر جون جوردن وهو من الباحثين الذين اكتشفوا هذه الثغرة أنه و أ صدقاءه قامو ا   بفتح تطبيق الكاميرا، ثم قاموا بإغلاق شاشة الهاتف المحمية بكلمة مرور، ثم بعد ذلك قاموا بإدخال عددا كبير من الحروف ، فتفاجؤوا بفتح الشاشة ثم الدخول للشاشة الرئيسية بهذه السهولة الشديدة. وكرد فعل من غوغل  تجاه هذه الثغرة هذه الثغرة ، ذكرت أنها قامت بإغلاقها على هواتف نيكسوس التابعة لها ، في الوقت الذي لازالت هذه الثغرة قائمة على الأجهزة الأخرى . في الأخير إليك هذا الفيديو الذي يشرح الثغرة ، وكيف يتم تجاوز كلمة السر بسهولة تامة 

’’ أريد أن أتعلم برمجة الأندرويد .. لكنني لا أعرف أي لغة برمجة، من أين أبدأ؟ ،، إذا كنت قد طرحت هذا السؤال على نفسك فأهلاً وسهلاً بك .. فهذا المقال مخصص للإجابة عن تساؤلك، سوف يأخذ بيدك من الصفر خطوة بخطوة لتصبح مطور تطبيقات أندرويد. كنّا قد تحدثنا في مقال سابق عن تصميم تطبيقات الأندرويد بدون لغة برمجة باستخدام برنامج App Inventor وقبل البدء، قد يخطر لنا عدة تساؤلات: • مافرق البرمجة باستخدام برنامج App Inventor عن البرمجة باستخدام لغة الـ Java عبر برنامج Eclipse أو Android Studio ؟ إن برنامج App Inventor تقليد للغة البرمجة Scratch المخصصة للأطفال، أي محدود الإمكانيات بشدة مقارنة بـ Eclipse أو Android Studio، فهو جيد كبداية، لكنه سيء اذا ما قررت الاستمرار في هذا المجال، ومهما حاولنا تصميم أي تطبيق عليه سيكون أداؤه في النهاية ضعيفاً وسيئاً مقارنة بـ Eclipse أو Android Studio. • هل أستطيع أن أتعلم لغة برمجة Java واستخدمها في الأندرويد بمفردي؟ نعم بكل تأكيد ! في هذا المقال أكتب تجربتي عن تعلم برمجة تطبيقات الأندرويد من الصفر بمفردي عبر الإنترنت، حيث لم أك...

بالأمس قامت شركة “تويتر” بتقديم أداة Diffy مفتوحة المصدر، والتي تعمل على مساعدة مطوري البرمجيات في اكتشاف الأخطاء الموجودة بالكود، واختبار ومقارنة النتائج، دون الحاجة لكتابة الكثير من الأكواد البرمجية. تلعب أداة Diffy دوراً حيوياً في عمليات التطوير التي تتم بـ “تويتر”. وكخدمة قامت الشركة بتقديم هذه الأداة الرائعة للمطورين، فالأداة تعمل بتقنية متقدمة واستفادت “تويتر” من هذه الأداة كثيراً في تطوير منصتها الاجتماعية. وتساعد Diffy المطورين على اختبار واكتشاف الأخطاء البرمجية في الكود المعدل وذلك دون الحاجة لكتاب الكود بشكل منفصل، بالإضافة إلى أن الأداة تتطلب إعدادات تثبيت بسيطة، وتصلح لأي بيئة عمل. تقوم Diffy بإيجاد الأخطاء الموجودة بالكود، وتقوم بعمل مقارنة بين الكود قبل التعديل وبعده جنباً إلى جنب، ويمكنكم تحميلها من Github

حذر معهد هندسة البرمجيات بجامعة Carnegie Mellon University، من وجود العديد من الثغرات الأمنية في الـ hard-drives اللاسلكية التي تقوم بصناعتها شركة Segate. الثغرة الأولى تسمح للمهاجم بالوصول غير المصرح به عن طريقة خدمة الـ Telnet وذلك بـ “اسم المستخدم”، “كلمة المرور”، وهي “root”، ومعدة مسبقاً بطريقة افتراضية. الثغرة الثانية تسمح للمهاجم بتنزيل الملفات المخزنة على الجهاز. الثغرة الثالثة تسمح للمهاجم برفع الملفات إلى الجهاز، بالإضافة إلى العديد من الأشياء الأخرى الأكثر خطورة. وفي حالة أن المهاجم أراد استغلال أي من هذه الأخطاء فإنه لا بد أن يكون في نطاق التغطية الشبكة اللاسلكية. جدير بالذكر أن Seagate Wireless Plus Mobile Storage، و Seagate Wireless Mobile Storage، و LaCie FUEL، المثبت عليهم firmware الإصدار 2.2.0.005 و 2.3.0.014 تم التأكد من إصابتهم بهذه الثغرات، وربما يكون هناك منتجات أخرى مصابة أيضاً. وقامت شركة Segate بطرح firmware إصدار 3.4.1.105 من أجل معالجة هذه الثغرات، ونصحت المس...

أفادت تقارير صحفية خلال الأيام الماضية أن عدد من مستخدمي منصة جوجل للفيديو يوتيوب و الذين يستعملون برنامج أدبلوك بلس الخاص بحذف الإعلانات قد فوجئوا بظهور إعلانات على موقع يوتيوب رغم استعمالهم لهذه الإضافة و هو ما يعني أن يوتيوب نجحت في تجاوز أدبلوك بلس. و كان عدد من مستخدمي موقع يوتيوب في الولايات المتحدة ممن يستعملون إضافة أدبلوك بلس لحذف الإعلانات تفاجئوا رغم ذلك بظهور الإعلانات على الموقع، ويتعلق الأمر خصوصا بمستعملي متصفح جوجل كروم داخل أمريكا، و هو ما أثار غضب المستخدمين و أكيد أنه أسعد المعلنين و الموقع الذي نجح في التغلب على هذا العائق الذي يتسبب إلى الآن بخسائر كبيرة للموقع. و حسب شهادات المستخدمين على موقع التواصل الاجتماعي تويتر فإن هؤلاء لم يجبروا فقط على تقبل الإعلانات الموجودة على موقع يوتيوب و إنما كذلك أجبروا على متباعة إعلان من عدة دقائق قبل انطلاق الفيديو المراد مشاهدته من دون إمكانية تجاوز الإعلان يدويا أو أوتوماتيكيا بعد ثواني قليلة كما هو عليه الحال في العادة. و يبدو أن يوتيوب اعتمدت تقنية جديدة تعتمد على إدماج مقطع فيديو إعلاني في بداي...

حصلت من فترة على هاتف Samsung NOTE 2 7105 ولكن تفاجأت انه يطلب مني رمز عند تشغيله وبعد البحث عرفت ان الهاتف مقفل على سيم كارد لشبكة معينة وشراء الكود سيكلفني كثيرا كما ان محلات الصيانة طلبت مبلغا ليس بالقليل لفتحه على كل البطاقات. هنا سأتحدث لكم عن تجربتي في فتح القفل بدون الذهاب لمحلات الصيانة او شراء الكود من الانترنت . اولا نضغط على الارقام بالترتيب التالي للدخول للقائمة السرية *#0011# (اصدار روم الاندرويد 4.4.2 ) ( للاصدارات اندرويد مختلفة جرب الكود التالي *#197328640# أو *#27663368378#) نلاحظ اننا دخلنا على وضع service mode الان نضغط على زر القائمة الايسر ونختار back ثم زر القائمة الايسر ونختار key input فيظهر مربع يقبل المدخلات من حروف وارقام A- ( لروم الاندرويد 4.4.2 )ادخل حرف Q واضغط انتر انتبه يجب ان يكون حرف كبير! ثم ايضا زر القائمة الايسر ونختار key input ثم ندخل 0000 و OK ملاحظة هنا : لرومات اخرى تحتاج فقط للادخال رقم 1 لتجاوز ماسبق (الخطوة A ) للشاشة التالية ننتظر حوالي 15 ثانية نلاحظ بعدها دخولنا تلقائيا على قا...

السلام عليكم و رحمة الله تعالى و بركاته ، كيف حالكم أتمنى أن تكونوا بألف صحة و عافية ، بما أنك تقرأ هاته التدوينة فلابد أنك مهتم بمجال الحماية و الأمن ، و ما سأقدمه لك اليوم حصري و لن تجده حتما في أي مكان آخر أزيد من 13 دورة فيما يخص الحماية و الأمن و الإختراق و تشفير البيانات ، و أكثر من 10 دورات في مجال الشبكات و أنظمة التحكم + إمكانية الحصول على شهادة إتمام المقرر و الجدير بالذكر في الموقع كذلك أنه يحتوي على نظام تربح من خلاله نقاط تمكنك من الحصول على مزايا أخرى بصراحة الموقع لا يقدر بثمن .  بدون إطالة نبدأ في الشرح ، كل ما عليك فعله هو الذهاب إلى الموقع cybrary.it   بعد ذلك تقوم بالضغط مباشرة على الزر Register للقيام بتسجيل حساب جديد تقوم بإدخال بياناتك كما هو موضح بالصورة إسم المستخدم ثم الإيميل، ... بعد إتمام التسجيل سيطلب منك الموقع الذهاب إلى علبة الواردات في الإيميل من أجل التفعيل بعد الدخول ستجد إيميل من طرف Cybrary به رابط التفعيل الذي بالصورة تقوم بالضغط عليه بعد ذلك سيتم توجيهك للموقع ستظهر معك صفحة التي بالصورة تقو...

اهلا بكم مرة اخرى اصدقائي متابعي مدونة محجوب المعلومات،في هذا الدرس سنتعلم كيف يمكننا تثبيت النظام الشهير في مجال الحماية والاختراق كالي لينكس على هواتف الاندرويد بطريقه سهله ومن دون انترنت. شرح التثبيت: اولا نقوم بتحميل نظام كالي لينكس المخصص لاجهزة الاندرويد بصيغة"img"،طبعا ستجد في الموقع اصداران من نظام كالي لينكس الاول يأتي بدون ادوات ويبلغ حجمه عند التحميل700MB والأخر يأتي بجميع الادوات ويبلغ حجمه عند التحميل 2GB،الان بعد تحميل النظام الذي تفضله قم بفك الضغط عنه وقم بنسخه الى هاتفك الاندرويد. بعد ذالك نقوم بتحميل سكربت خاص لعملية الاقلاع للنظام ووضعه هو وملف النظام في مجلد واحد ونطلق عليه اسم kalilinux،ونعيد تسمية ملف النظام الى ubuntu.img كما في الصورة الان نقوم بفتح تطبيق Terminal Emulator ونكتب su لاعطائه صلاحيات الرووت،بعد ذالك نحدد مكان تواجد ملفي الاسكربت والنظام بهذا الامر كما في الصورة cd mnt/sd-ext/kalilinux بعد ذالك نبدأ عملية الاقلاع عن طريق تشغيل ملف الاسكربت الذي قمنا بتحميله عن طريق هذا االامر sh bootscript.sh ...

هل مللت من استخدام لينكس في كل مرة تريد فيها تجربة القيام بفحص موقعك من الثغرات واستخلاص معلومات وفحص أمان تطبيقات الأندرويد لهاتفك وأنت من مستخدمي ويندوز؟ من الآن فصاعداً لن تقوم بالانتقال إلى لينكس للقيام بذلك,فمع هذه المنصة الرائعة ستقوم بتجربة كل ما تريد ومن خلال ويندوز. Pentest Box : هي منصة اختبار اختراق محمولة ومفتوحة المصدر لتجربة اختبار الاختراق وفحص الثغرات والقيام بكثير من الأمور من خلال ويندوز. فمع الأدوات المضمنة داخل هذه البيئة ستقوم بعمل كل ما تحتاج من فحص ثغرات المواقع واستخلاص معلوماتها والقيام بعمليات الهندسة العكسية والتحقيق الرقمي للأندرويد واختراق شبكات الوايف اي والكثير الكثير من الأمور الأخرى ,فهي تحتوي على كم كبير من الأدوات التي تقوم بذلك بل وأكثر. فتستطيع من خلالها استخدام أداة Aircrack-NG لاختراق الواي فاي كما تستطيع القيام بهجمات MITM عن طريق أداة Ettercap و أداة Wireshark المشهورة وتستطيع أيضا استخدام أدوات التحقيق الرقمي لأندرويد مثل أداة Autopsy , و ApkTool   وأداة dex2jar   التي تحول ملف الـ DEX إلى ملف Class لاستخلاص...