Forwarded from الأمن السيبراني Cyber security
تأثير ملايين أجهزة البلوتوث بثغرات BrakTooth
واجهت تقنية Bluetooth (BT) تدقيقًا شديدًا بسبب عيوب التصميم ونقاط الضعف المختلفة. كشف خبراء الأمن من جامعة سنغافورة للتكنولوجيا والتصميم مؤخرًا عن مجموعة من الثغرات الأمنية ، تم تتبعها باسم BrakTooth ، في بروتوكول Bluetooth Classic (BR / EDR) ، مما يؤثر على ملايين الأجهزة التي تدعم تقنية Bluetooth. يتم تصنيع هذه الأجهزة بواسطة Intel و Qualcomm و Texas Instruments و Infineon (Cypress) و Zhuhai Jieli Technology و Texas Instruments و Silicon Labs.
بعد تحليل 13 جهاز BT من 11 بائعًا ، وجد الباحثون 16 ثغرة أمنية ، والتي ، إذا تم استغلالها بنجاح ، يمكن أن تسمح للمتسلل عن بُعد بشن هجمات متعددة ، بما في ذلك رفض الخدمة (DoS) ، وتعطل البرامج الثابتة ، والتوقف ، وتنفيذ التعليمات البرمجية التعسفية ( ACE) على الأجهزة الضعيفة.
"تم بالفعل الإبلاغ عن جميع نقاط الضعف إلى البائعين المعنيين ، مع وجود العديد من الثغرات التي تم تصحيحها بالفعل والباقي قيد التكرار والتصحيح. نظرًا لأن مكدس BT غالبًا ما يتم مشاركته عبر العديد من المنتجات ، فمن المحتمل أن تتأثر العديد من المنتجات الأخرى بـ BrakTooth. لذلك ، نقترح على البائعين الذين ينتجون نظام BT على الرقائق (SoCs) أو وحدات BT أو منتجات BT النهائية استخدام كود BrakTooth لإثبات صحة المفهوم (PoC) للتحقق من صحة تنفيذ مكدس BT الخاص بهم ، " قال الباحثون .
تم اكتشاف نقاط الضعف
تنفيذ الصفحات المميزة (CVE-2021-28139)
طلب ارتباط SCO مقطوع (CVE-2021-34144)
IOCAP مكرر (CVE-2021-28136)
ميزة الاستجابة للفيضانات (CVE-2021-28135 / 28155/31717)
تجاوز معدل السيارات LMP (CVE-2021-31609 / 31612)
تجاوز LMP 2-DH1
تجاوز LMP DM1 (CVE-2021-34150)
مقبول LMP المقتطع (CVE-2021-31613)
اكتمل الإعداد غير صالح (CVE-2021-31611)
فيضان اتصال المضيف (CVE-2021-31785)
نفس اتصال المضيف (CVE-2021-31786)
LMP AU Rand Flooding (CVE-2021-31610 / 34149/34146/34143)
LMP Max Slot Type غير صالح (CVE-2021-34145)
تجاوز الحد الأقصى لطول الفتحة (CVE-2021-34148)
دقة التوقيت غير صالحة (CVE-2021-34147)
الأجهزة المتضررة
المعدات الصناعية مثل أجهزة التحكم المنطقية القابلة للبرمجة (PLCs)
الهواتف الذكية
أنظمة المعلومات والترفيه
أنظمة الكمبيوتر المحمول وسطح المكتب
أجهزة الصوت
أنظمة الترفيه المنزلي
لوحات المفاتيح والألعاب الممكّنة لـ BT
كيف يعمل الهجوم
يمكن لمجرمي الإنترنت استغلال ثغرة BrakTooth من خلال الاستفادة من مجموعة تطوير ESP32 (ESP-WROVER-KIT) جنبًا إلى جنب مع برنامج ثابت LMP مخصص (غير متوافق) وجهاز كمبيوتر لتشغيل أداة PoC أثناء هجومهم.
كما قام الباحثون بتفصيل سيناريو الهجوم في مقطع فيديو.

"يمكن تشغيل جميع نقاط الضعف دون أي اقتران أو مصادقة سابقة. يتم تصنيف تأثير نقاط الضعف المكتشفة لدينا إلى حوادث وحالات توقف تام. تؤدي الأعطال عمومًا إلى تأكيد قاتل ، وأخطاء تجزئة بسبب تجاوز سعة المخزن المؤقت أو كومة الذاكرة المؤقتة داخل البرامج الثابتة COC. وعلى النقيض من ذلك ، فإن عمليات الإغلاق المحكم تؤدي بالجهاز المستهدف إلى حالة لا يمكن فيها إجراء مزيد من الاتصالات عبر تقنية BT ".
واجهت تقنية Bluetooth (BT) تدقيقًا شديدًا بسبب عيوب التصميم ونقاط الضعف المختلفة. كشف خبراء الأمن من جامعة سنغافورة للتكنولوجيا والتصميم مؤخرًا عن مجموعة من الثغرات الأمنية ، تم تتبعها باسم BrakTooth ، في بروتوكول Bluetooth Classic (BR / EDR) ، مما يؤثر على ملايين الأجهزة التي تدعم تقنية Bluetooth. يتم تصنيع هذه الأجهزة بواسطة Intel و Qualcomm و Texas Instruments و Infineon (Cypress) و Zhuhai Jieli Technology و Texas Instruments و Silicon Labs.
بعد تحليل 13 جهاز BT من 11 بائعًا ، وجد الباحثون 16 ثغرة أمنية ، والتي ، إذا تم استغلالها بنجاح ، يمكن أن تسمح للمتسلل عن بُعد بشن هجمات متعددة ، بما في ذلك رفض الخدمة (DoS) ، وتعطل البرامج الثابتة ، والتوقف ، وتنفيذ التعليمات البرمجية التعسفية ( ACE) على الأجهزة الضعيفة.
"تم بالفعل الإبلاغ عن جميع نقاط الضعف إلى البائعين المعنيين ، مع وجود العديد من الثغرات التي تم تصحيحها بالفعل والباقي قيد التكرار والتصحيح. نظرًا لأن مكدس BT غالبًا ما يتم مشاركته عبر العديد من المنتجات ، فمن المحتمل أن تتأثر العديد من المنتجات الأخرى بـ BrakTooth. لذلك ، نقترح على البائعين الذين ينتجون نظام BT على الرقائق (SoCs) أو وحدات BT أو منتجات BT النهائية استخدام كود BrakTooth لإثبات صحة المفهوم (PoC) للتحقق من صحة تنفيذ مكدس BT الخاص بهم ، " قال الباحثون .
تم اكتشاف نقاط الضعف
تنفيذ الصفحات المميزة (CVE-2021-28139)
طلب ارتباط SCO مقطوع (CVE-2021-34144)
IOCAP مكرر (CVE-2021-28136)
ميزة الاستجابة للفيضانات (CVE-2021-28135 / 28155/31717)
تجاوز معدل السيارات LMP (CVE-2021-31609 / 31612)
تجاوز LMP 2-DH1
تجاوز LMP DM1 (CVE-2021-34150)
مقبول LMP المقتطع (CVE-2021-31613)
اكتمل الإعداد غير صالح (CVE-2021-31611)
فيضان اتصال المضيف (CVE-2021-31785)
نفس اتصال المضيف (CVE-2021-31786)
LMP AU Rand Flooding (CVE-2021-31610 / 34149/34146/34143)
LMP Max Slot Type غير صالح (CVE-2021-34145)
تجاوز الحد الأقصى لطول الفتحة (CVE-2021-34148)
دقة التوقيت غير صالحة (CVE-2021-34147)
الأجهزة المتضررة
المعدات الصناعية مثل أجهزة التحكم المنطقية القابلة للبرمجة (PLCs)
الهواتف الذكية
أنظمة المعلومات والترفيه
أنظمة الكمبيوتر المحمول وسطح المكتب
أجهزة الصوت
أنظمة الترفيه المنزلي
لوحات المفاتيح والألعاب الممكّنة لـ BT
كيف يعمل الهجوم
يمكن لمجرمي الإنترنت استغلال ثغرة BrakTooth من خلال الاستفادة من مجموعة تطوير ESP32 (ESP-WROVER-KIT) جنبًا إلى جنب مع برنامج ثابت LMP مخصص (غير متوافق) وجهاز كمبيوتر لتشغيل أداة PoC أثناء هجومهم.
كما قام الباحثون بتفصيل سيناريو الهجوم في مقطع فيديو.

"يمكن تشغيل جميع نقاط الضعف دون أي اقتران أو مصادقة سابقة. يتم تصنيف تأثير نقاط الضعف المكتشفة لدينا إلى حوادث وحالات توقف تام. تؤدي الأعطال عمومًا إلى تأكيد قاتل ، وأخطاء تجزئة بسبب تجاوز سعة المخزن المؤقت أو كومة الذاكرة المؤقتة داخل البرامج الثابتة COC. وعلى النقيض من ذلك ، فإن عمليات الإغلاق المحكم تؤدي بالجهاز المستهدف إلى حالة لا يمكن فيها إجراء مزيد من الاتصالات عبر تقنية BT ".
❤1
Forwarded from الأمن السيبراني Cyber security
Media is too big
VIEW IN TELEGRAM
اخيرا شرح تحويل تطبيقك من Apk الي aab ورفعه علي جوجل بلاي بدون مشاكل :
https://youtu.be/nc48mu15KPE
https://youtu.be/nc48mu15KPE
الكثير ما زال يراسلني بالخاص
قلت و بشكل رسمي قبل يومين انني اعتزلت البرمجة لمدة اشهر بسبب الدراسة و اريد نسيان البرمجة نهاااااااائيا
حذفت سكيتشوير برو
رجاءا افهموا هذا و ابلغوا اي شخص لا يعلم بعدين يسأل عني ... عموما ساغلق الهاتف ... اتيت فقط لاذكركم
+ كلام سخيف مثل متكبر و غيره يدل انك متخلف
قلت و بشكل رسمي قبل يومين انني اعتزلت البرمجة لمدة اشهر بسبب الدراسة و اريد نسيان البرمجة نهاااااااائيا
حذفت سكيتشوير برو
رجاءا افهموا هذا و ابلغوا اي شخص لا يعلم بعدين يسأل عني ... عموما ساغلق الهاتف ... اتيت فقط لاذكركم
+ كلام سخيف مثل متكبر و غيره يدل انك متخلف
كيفية وضع الكروم في داخل تطبيقك
بلا ويب فيو بلا intent
بالضبط مثل ما تفعله بعض التطبيقات...مثل اليوتيوب اخر تحديث
https://youtu.be/aOs5pJGeWdY
بلا ويب فيو بلا intent
بالضبط مثل ما تفعله بعض التطبيقات...مثل اليوتيوب اخر تحديث
https://youtu.be/aOs5pJGeWdY
طريقة تحويل صيغة تطبيقك من Apk الي aab. ورفع التطبيق علي جوجل بلاي ، بواسطة سكيتشوير برو 🤝😉
https://youtu.be/CUj1hzVCNcA
https://youtu.be/CUj1hzVCNcA
YouTube
طريقة تجميع تطبيقك بصيغة aab ورفع التطبيق علي جوجل بلاي بواسطة سكيتشوير برو
طريقة تحويل صيغة تطبيقك من Apk الي aab ورفع التطبيق علي جوجل بلاي وتوقيع الصيغة الجديدة بواسطة سكيتشوير برو بسهولة.
أتمني أن يعجبكم الفيديو وشكرا لك علي المشاهدة.
لا تنسي اللايك (👍) والاشتراك (📱) و تفعيل الجرس (🔔).
••••••••••••••••••••• الروابط : •••••••••••••••••••…
أتمني أن يعجبكم الفيديو وشكرا لك علي المشاهدة.
لا تنسي اللايك (👍) والاشتراك (📱) و تفعيل الجرس (🔔).
••••••••••••••••••••• الروابط : •••••••••••••••••••…
شرح كيفية استخدام ملفات .jar كمكتبة في سكيتشوير برو
تخيل معي انك صادفت مكتبة ما و حين نزلتها وجدت ان لا Dex فيها... فقط jar
هذا الشرح سيفيدك
+ ايضا كيفية تفكيك jar او Dex او تطبيق الى سورس كود جافا
https://youtu.be/RsBxnSBkbV8
.
تخيل معي انك صادفت مكتبة ما و حين نزلتها وجدت ان لا Dex فيها... فقط jar
هذا الشرح سيفيدك
+ ايضا كيفية تفكيك jar او Dex او تطبيق الى سورس كود جافا
https://youtu.be/RsBxnSBkbV8
.
!!مبارك لك الفشل🥳
لا تلوموا أحد على فشله في مهمة معينة، أو بعدم تخطيه امتحان معين، أو لعدم قدرته في تحقيق أحد أهدافه المهنية
أنظروا من حولكم، وأسألوا الناجحين🤓 من قبلكم
كم من الخيبات مرت عليهم قبل التفوق والتميز🧑💻
فهذا الفشل عبارة عن درس مهم، لتقف مع نفسك بعض الشيء، وتحدد أسباب الفشل وأين هي الفرص المستقبلية
بعض الأشخاص اختاروا تغيير كل مسارهم الوظيفي بعد المرور بمرحلة فشل في عملهم السابق، وكان الخير في ما أتى
لي صديق كان دوما يقول لي : (لعله خير!)❤️
وبالفعل ،،، لا ندرك مقاصد الأحداث إلا بعد مرور فترة من الزمن
إجعل الفشل عتبة للصعود عليها لما هو آت
ولا تتركها تدمر ما فيك من طموح وشغف
أنظر حولك وتأكد بأننا جميعنا فشلنا في يوم ما
ولولا الفشل لم نذق طعم النجاح🦾
لا تلوموا أحد على فشله في مهمة معينة، أو بعدم تخطيه امتحان معين، أو لعدم قدرته في تحقيق أحد أهدافه المهنية
أنظروا من حولكم، وأسألوا الناجحين🤓 من قبلكم
كم من الخيبات مرت عليهم قبل التفوق والتميز🧑💻
فهذا الفشل عبارة عن درس مهم، لتقف مع نفسك بعض الشيء، وتحدد أسباب الفشل وأين هي الفرص المستقبلية
بعض الأشخاص اختاروا تغيير كل مسارهم الوظيفي بعد المرور بمرحلة فشل في عملهم السابق، وكان الخير في ما أتى
لي صديق كان دوما يقول لي : (لعله خير!)❤️
وبالفعل ،،، لا ندرك مقاصد الأحداث إلا بعد مرور فترة من الزمن
إجعل الفشل عتبة للصعود عليها لما هو آت
ولا تتركها تدمر ما فيك من طموح وشغف
أنظر حولك وتأكد بأننا جميعنا فشلنا في يوم ما
ولولا الفشل لم نذق طعم النجاح🦾
Forwarded from قناة واحة البرمجة 🏅 (Karim Abdallah 𖡃 كيمو أندرويد)
مارك ذاكربرج وهو بيصلح الفيسبوك 😂😂😂😂😂😂😂
🤬1
Forwarded from طالب التمريض امير عزت
Forwarded from Pavel Durov
Yesterday Telegram experienced a record increase in user registration and activity.
The daily growth rate of Telegram exceeded the norm by an order of magnitude, and we welcomed over 70 million refugees from other platforms in one day. I am proud of how our team handled the unprecedented growth because Telegram continued to work flawlessly for the vast majority of our users. That said, some users in the Americas may have experienced slower speed than usual as millions of users from these continents rushed to sign up for Telegram at the same time.
I ask our existing users to say hi to their newly arrived friends, help them unpack, and let them know what we have in stock. Make sure they stick around and see why Telegram is light years ahead of the competition.
For the new users I’d like to say this – welcome to Telegram, the largest independent messaging platform. We won’t fail you when others will.
The daily growth rate of Telegram exceeded the norm by an order of magnitude, and we welcomed over 70 million refugees from other platforms in one day. I am proud of how our team handled the unprecedented growth because Telegram continued to work flawlessly for the vast majority of our users. That said, some users in the Americas may have experienced slower speed than usual as millions of users from these continents rushed to sign up for Telegram at the same time.
I ask our existing users to say hi to their newly arrived friends, help them unpack, and let them know what we have in stock. Make sure they stick around and see why Telegram is light years ahead of the competition.
For the new users I’d like to say this – welcome to Telegram, the largest independent messaging platform. We won’t fail you when others will.