Cyber Security - الامن السيبراني
9.55K subscribers
823 photos
36 videos
851 files
751 links
سبـارك سكيورتي هي مصدرك الموثوق والرائد في عالم الأمن السيبراني. | Spark Security is your source of security and the leader in the world of cyber security.


EN|AR

بوت التواصل
@Nationofdev_bot.

#cybersecurity
Download Telegram
قناة سبـارك سكيورتي هي مصدرك الموثوق والرائد في عالم الأمن السيبراني. تهتم هذه القناة بنشر موضوعات تتعلق بالأمن السيبراني، بما في ذلك المواضيع البرمجية والتقنية والاختراق الأخلاقي، بالإضافة إلى مناقشة الأمور التقنية والهندسة العكسية والهجمات والدفاع.

تعتبر هذه القناة مصدرًا مميزًا للمهتمين بالأمن السيبراني والمتخصصين في هذا المجال، حيث يتم نشر المعلومات والأخبار والتطورات الحديثة في هذا المجال. كما يتم تقديم النصائح والإرشادات اللازمة لتعزيز الأمن السيبراني للأفراد والمؤسسات.

باختصار، إذا كنت ترغب في البقاء على اطلاع دائم بأحدث المعلومات والأخبار في عالم الأمن السيبراني، فإن هذه القناة هي المكان المثالي لك.




رابط القناة :

https://t.me/SparkSecurity


او عن طريق توجيه الرسالة الى الاشخاص المهتمين
@SparkSecurity
👍1
Cyber Security - الامن السيبراني
Network Attacks and Exploitation.pdf
5 Best Practices for Dashboards
Advanced Persistent Threat Hacking
Cyber-Physical Attack Recover
Eldad Eilam - Reversing Secrets of Reverse Engineering
Honeypots and Routers Collecting Internet Attacks
Network Attacks and Exploitation
https://www.lcn.com/domain-names/pricing

.uk & co.uk
حصل على Domain مجاني بس تحتاج

VCC لتاكيد الاسم
Cyber Security - الامن السيبراني
https://www.udemy.com/course/introduction-to-cyber-security-in-arabic/?couponCode=CLAYTX0
كورس يوديمي في مجال الامن السيبراني باللغة العربية

سعر الكورس ١٩ دولار ..

حصرياً مجانا في القناة. لفترة محدودة
1👍1
محتاج صور عشوائية لتصاميمك للويب🌐 ..
هذا الموقع تكدر تحصل من خلاله على صور عشوائية وبروابط مباشرة تقدر تستخدمها بتصاميمك...
وأيضا تكدر تخصصها مثل ما تريد 👇
https://picsum.photos/
👍1
555 - مُشترك شُكرا لكمَ 🥳
2👏2
اختطاف الجلسة 🔰:

كثرت الفترة الأخيرة عملية "اختطاف الجلسة" والتي تتيح للمخترق استعمال صلاحيات حسابك دون الحاجة لكلمة مرورك وبالتالي يتخطى كل عمليات التحقق الثنائي ومهما كانت كلمة مرورك معقدة فلن تنقذك!
.
الفكرة هي في محاولة اسغفالك بطريقة ذكية ومقنعة لا تجعلك تشك أبداً فيها، لتنزيل ملف ملغم.
.
هذا الملف عادة تكون ملف PDF أو فيديو المهم أن يكون ضخم الحجم، يتحدث عن عرض عمل أو فرصة اعلانية وغيرها من الحجج.
.
هي أولاً محاولة لتفادي البريد الالكتروني لأن الملف ضخم الحجم فلا يمكن ارفاقه لرسالة بريد، وثانياً الملفات كبيرة الحجم عادة يتم تجاهلها من قبل مضادات الفيروسات لتفادي التأثير على أداء الجهاز.
.
هنا يكون المرفق عبارة عن ملف تنفيذي غير خطير مثل SCR الخاص بشاشات التوقف (screen savers) ولكن بأيقونة مختلفة مثلاً نفس أيقونة ملفات PDF وعند تنزيلها من المتصفح لن يتم فحصها نظراً لحجمها الضخم.
.
قد تظن أن موقع Virus Total مفيد في هذه الحالة ولكنه للأسف لا يحتوي على النسخ الكاملة من مضادات الفيروسات التي يدعي أنه يحتويها، وهو بالطبع موقع مفيد لكن نتائجه ليست قطعية.
.
بعد تنزيل الملف ومحاولة فتحه سيقوم بسرقة ملفات الكوكيز وما يلزم من ملفات التي تقوم بتسجيل "جلستك مع الموقع" فلا تضطر في كل مرة لإدخال كلمة المرور واسم المستخدم في كل مرة تزور الموقع.
.
بعد رفعهم لملفات الكوكيز وسرقة جلستك، سيتعامل معهم الموقع على أنهم أنت، فلو كنت تملك صلاحيات دخول مدير النظام، فستكون صلاحياتهم مدير نظام.
.
لهذا من الخطير جداً للمؤسسات بشكل خاص أن يكون حساب مستخدمك العادي هو نفسه مدير النظام وعليك دائماً وأبداً تسجيل الدخول بحساب مدير النظام عند الحاجة فقط ومن ثم تسجيل الخروج فور انتهائك من استخدامه حتى لا تستمر الجلسة مفتوحة وبالتالي تعريضها للسرقة لا سمح الله.
.
بالنسبة لحسابات المستخدم العادية على وسائل التواصل الاجتماعي، فأنت صاحب الحساب وإن تم سرقت جلستك فقد خسرت حسابك بكل ما يحتويه من مراسلات ومشاركة للملفات والصور التي حدثت في الدردشة الخاصة.
.
الخلاصة من هذا المنشور، أنك قد تمتلك أصعب كلمة مرور في العالم وأعقد التقنيات والمفاتيح الأمنية، لكن إن لم تتصرف بشكل سليم، فكل هذه التقنيات ستعمل ضدك.
.
هذا النوع من الهجوم حدث مع أعتى الخبراء والمتخصصين، فلا تعتقد أنك ستسلم منه بمجرد امتلاكك لمضاد فيروسات وجدار ناري وتحقق متعدد ومفاتيح آمان وتشفير، ولن ينقذك منه إلا التصرف السليم وعدم فتح مرفقات لا تنتظر وصولها وعدم الإنجراف وراء المراسلات الطارئة وكما يقول المثل: "الطمع وقطع الرقبة متحاديين".

CH : @SparkSecurity
2
من كتاب
CYBER-PHYSICAL ATTACK RECOVERY

CHAPTER 12 ■ CYBER-PHYSICAL ATTACK RECOVERY PROCEDURES TEMPLATE

PHASE 1: DETECTION

عدنا نوعين من الـ Alerts اي التنبيهات او الانذارات


Real - world Alerts
Virtual-World Alerts

العالم الواقعي .. والعالم الافتراضي
Real-World Alerts 🔰
As building managers, we are constantly monitoring building equipment in the physical world looking for
clues that something is amiss. Problems like the inability of the HVAC to maintain building temperature
at a comfortable level, or smoke billowing from a mechanical room are what I call “observables.” We
actually see, hear, or smell that something is wrong in the real world . Sometimes it’s the complaints from a
building’s occupants that tell us that something is wrong. We rely on electronic equipment to quickly detect
observables in the real world. Things like automatic smoke detectors and fire alarms quickly point out
serious problems because they are located throughout buildings.
The following are some observable events that tell us that something is wrong in the real world :
• Smoke
• Fire
• Leaks
• Smells
• Sounds
• Flashing red lights
• Multiple or frequent building occupant complaints
• Rooms too hot
• Rooms too cold
• Excessive energy use
• Equipment won’t turn on
• Equipment won’t turn off
• Explosions
• People passing out
• People vomiting
You get the idea.
Virtual-World Alerts 🔰
Observable events that tell us something is wrong in the virtual world include the following:
• No disk space or significantly reduced free disk space
• Unusually high CPU usage
• Unauthorized creation of new user accounts
• Attempted or actual use of administrator-level accounts
• Locked-out accounts
• Accounts in use when the user is not at work
• Cleared log files
• Full log files with an unusually large number of events
• Disabled antivirus software and other security controls
• Unexpected patch changes
• Requests for information about the system (social engineering attempts)
• Unexpected system or building equipment shutdown
• Stoppage or displayed error messages on a web, database, or application server
• Filenames containing unusual characters or new or unexpected files and directories
• Auditing configuration changes logged on the host records, especially the disabling
of audit functionality
• A large number of bounced emails with suspicious content
• Unusual deviation from typical network traffic flows
• Erratic equipment behavior, especially when more than one device exhibits the same
behavior
• Any apparent override of safety, backup, or failover systems
• Equipment, servers, or network traffic that has bursts of temporary high usage when
the operational process itself is steady and predictable
• Unknown or unusual traffic from corporate or other network external to control
systems network
• Unknown or unexpected firmware pulls or pushes
• Evidence of cyber-attack precursors, such as active port scanning or account
harvesting
• Unusual patterns of communication gathering technical or security information
• Phishing attacks
• Information about the BCS is exfiltrated or leaked
• Denial-of-service attack
• Data, file system, software, or packets were altered
• Equipment configuration setpoints were altered at rest or in transit
• Unauthorized use of the BCS
👍1
اسئلة استفسارات
@Nationofdev_bot
👍2