احصائيات المدونة

free counters
المتواجدون الآن

ثغرة XSS خطيرة في Skype قد تؤدي لسرقة الحساب

إكتشاف ثغرة XSS خطيرة في برنامج Skype للمحادثة تمكن المهاجم من تشغيل كود جافاسكريبت بجهاز الشخص المستهدف مما قد يؤدي لسرقة حسابه عن طريق سحب الكوكيز أو حتى إختراق الجهاز كاملاً في بعض الحالات.

metasploit 4.0.0 اصدار تحديث ميتاسبلوت

تم اصدار تحديث 4.0.0 للميتاسبلوت

اطلاق باك تراك 5 r1

تم الاعلان عن موعد اصدار باك تراك 5 r1 بتاريخ 10 اغسطس

حل مشكله تعريف الوايرلس بالابنتو , تعريف الوايرلس للأبنتو

السلام عليكم ورحمة الله وبركاته , كـيف حالكم اخواني .. اخواني ربما البعض واجه مشاكل في تعريف قطعه وايرلس .. فأحبتت ان اقدم شرح استخدام التعريف الخاص بالوندز .. طبـعاً الطريقه سهله إن شاء الله ..

angry birds on chrome , الطيور الغاضبة على المتصفح

تستطيع لعبة اللعبه الشهيره الطيور الغاصبة .. من خلال المتصفح

السبت، 16 يوليو 2011

ثغرة XSS خطيرة في Skype قد تؤدي لسرقة الحساب

5:34 ص  abdualrhman  [1 التعليقات]

قريت خبر في موقع اي سيكورتي  عن اكتشاف ثغره ببرنامج سكايبي الشهير ..

اليكم نص الخبر بدون اي تعديل
------------------------------------------------------------------------------------------------


إكتشاف ثغرة XSS خطيرة في برنامج Skype للمحادثة تمكن المهاجم من تشغيل كود جافاسكريبت بجهاز الشخص المستهدف مما قد يؤدي لسرقة حسابه عن طريق سحب الكوكيز أو حتى إختراق الجهاز كاملاً في بعض الحالات.
Skype

في خبر نشر في موقع H-Online إكتشف أحد الباحثين الأمنيين Levent Kayan ثغرة خطيرة في برنامج Skype من نوع XSS أصابت الإصدار 5.3.0.120 وما قبله من برنامج سكايب الخاص بأنظمة ويندوز كذلك الإصدار 10.6.8 وما قبله في نظام Mac OS X. الإصدار الخاص بأنظمة GNU/Linux غير مصاب بهذه الثغرة.
تمكن الثغرة المهاجم من حقن كود جافاسكريبت مكان رقم الموبايل مما يؤدي لتشغيله في أجهزة الأشخاص الموجودين في قائمة المتصلين بشكل تلقائي. تشغيل كود جافاسكريبت يعني وصول للكوكيز مما قد يؤدي لسرقة الحساب أو ما يعرف بـ Session hijacking أو الأسوء جعل جهاز الشخص المستهدف يقوم بتنفيذ عمل ما في بعض الحالات قد يؤدي لاختراقه.
الباحث الأمني ذكر أنه أبلغ شركة سكايب قبل "يومين" عن الثغرة وحتى الآن لا يوجد ترقيع لها وإن كنت من مستخدمي نظام ويندوز أو ماك أنصحك ألا تستخدم البرنامج قبل إصدار تحديث أو على الأقل تأكد من الأشخاص الموجودين في قائمة الإتصال لديك.

رغم أننا في iSecur1ty نؤيد فكرة النشر الكامل للمعلومات لكن ليس بهذا الشكل الذي سيعرض عدد كبير من المستخدمين للخطر! إن كان النشر مسؤولاً فيجب إعطاء فرصة للشركة حتى تصدر تحديث وتنبيه المستخدمين أولاً وبعد إعلام الشركة أو في حال تجاهلت ذلك يتم نشر المعلومات.

الثغرة فعلاً خطيرة خصوصاً لبرنامج منتشر جداً مثل Skype. حتى الآن لم أقم بأي تجارب على الثغرة بعد.. ربما لحسن حظ الأشخاص الموجودين في قائمة الإتصال لدي!

تفاصيل الثغرة:skype_xss.txt


اكيد شفتو الكلام اللي بالاحمر " الاصدار الخاص بـ انظمة ليُنكس مو مصاب :D "

تعيش المصادر الحره تعيش تعيش هع

تابع القراءة

الخميس، 14 يوليو 2011

اصدار اهلا ابنتو الخامس ,

5:08 م  abdualrhman  [0 التعليقات]

تم اصدار اهلا ابنتو الخامس

نص الكلام من المصدر " ثعلب عمان"


-------------------------------------------------------------------------------------------------

بحمد الله و توفيقه نعلن الاصدارة الخامسة من برنامج المبتدئين “أهلا اوبونتو” ، و الذي يساعد على اعداد و تثبيت اساسيات استخدام نظام أوبونتو لينكس للمستخدم العربي .
في هذه الاصدارة :
- قسم خاص لاعداد واجهة اوبونتو الجديدة “يونتي” ، حيث ستتمكن التحكم و اضافة المؤثرات و بخصائص الواجهة .
ملاحظات مهمة :
1- عند تفعيل او تعطيل المؤثرات سيقوم البرنامج باعادة تشغيل الواجهة حيث ستختفى للحظات و ستعود مرة اخرى بدون اعادة التشغيل او اغلاق التطبيقات المفتوحة  و ذلك لوجود مشكلة في الكومبيز .
2- بعض كروت الشاشة قد لا تتحمل بعض المؤثرات مما قد يسبب بطئ ، لذلك فعل المؤثرات المناسبة .
3- وضع مؤشر الماوس على الخيارات سيعطيك تنبيهات عن الخيار .

- اضافة قسم خاص لاضافات يونتي مثل اضافات متصفح التطبيقات داش و اضافات الشريط العلوي .

ملاحظة مهمة : بعد اضافة اى اضافة يجب عليك تسجيل الخروج ثم العودة مرة اخرى ليتم تفعيل الاضافة .
هناك العديد من الاضافات الرائعة مثلا :
اضافة syspeek

او اضافة المكتبة الى متصفح التطبيقات كما ذكرناها هنا :)

- من التعديلات الاخرى ، تتنقيح و تعديل كتاب اهلا اوبونتو المرفق و اضافة و ازالة برامج متنوعة و غيرها من التعديلات .

كيفية الإستخدام و التحميل
1- ينصح بتفعيل مستودعات أوبونتو الفرعية و مستودعات التحديثات ، و تحديث النظام بالكامل وذلك كالتالي :
من خلال مركز برمجيات اوبونتو ، توجه لذه القائمة :
الان فعل المستودعات الفرعية ،
الان حدث نظامك بالكامل .
2- حمل البرنامج من هنا :
ثبت البرنامج بالنقر المزدوج ، ثم بعد التثبيت شغل البرنامج ..
- للبحث عن البرنامج في متصفح التطبيقات اكتب “أهلا” او “uhelper”
الرجاء تجاهل رسائل الخطا عند التحديث و الخاصة بالمفاتيح المفقودة :)
————–
لحذف البرنامج طبق الامر التالي في الطرفية
sudo apt-get remove uhelper
———————————————————–
الإضافات المرفقة
حزمة الخطوط تحتوي على خطوط جديدة رائعة
و تشمل خطوط الوندوز كاملة + مجموعة من افضل و اجمل الخطوط مثل خطوط جراف ايست ، و خطوط حسن و سلطان و خط الجزيرة و الحرة و العربية و عثمان و غيرها .
“ملاحظة : الخطوط مجمعة من الانترنت ، بعضها ليس لها اصل معروف ، و بعضها وحسب من نشر تلك الخطوط هي خطوط مقلدة وليست اصليه مثل خط الجزيرة ، لذا ان كان لديك تحفظ على هذه رخصة الخطوط ، لاتقم بتثبيت هذه الحزمة !”
التحميل :
———–
قواميس برنامج StarDict
اكثر من 20 قاموس جاهزة للتنصيب لبرنامج stardict ومع هذه الحزمة سيصبح لك موسوعة قواميس لن تحتاج الى المزيد الا ما ندر :)
  • تشمل هذه الحزمة معظم قواميس بابيلون “عربي انجليزي و العكس” الطبية و الاقتصادية و اللغوية و العامة + قواميس انجليزي انجليزي مثل Longman و Oxford
التحميل: 
http://ubuntuone.com/p/14M2/

————–
- الاصدار الرابع
- الاصدار الثالث

تابع القراءة

خلفيات سطح مكتب جميلة عالية الجودة , beautiful wallpapers HD

5:02 م  abdualrhman  2[ التعليقات

السـلام عليكم ..

وانا اتصفح احد المواقع المفضلة لدي لاحظت خلفيات سطح مكتب مميزة جدا وحبيت انقلها لكم .....

اخليكم مع الصور










































الصور كثيرة .. اللي يبي المزيد يتفضل هذا المصدر

بالتوفيق


تابع القراءة

مجلة كلوب هاك , mgazin club hack

4:39 م  abdualrhman  [0 التعليقات]

السـلام عليكم ..

كيف حالكم ياحلوين

تم صدور مجلة كلوب هاك الهندية .. وهي اول مجلة تتكلم عن الهاك هندية ..

لمشاهده المجلة من هنـا

مرفوعه على قوقل دوك .. يعني اعتقد ماتفتح الا اللي عنده حساب GMAIL

بالتوفيق

تابع القراءة

الثلاثاء، 12 يوليو 2011

wpscan, تخمين على وردبريس

6:03 ص  abdualrhman  [1 التعليقات]

السـلام عليكم ورحمة الله وبركاته ..

كيف حالكم اخواني ان شاء الله بخير ..

جبت لكم اداه لتخمين على سكربت وردبريس .. السكربت مبرمج بالروبي و xml

للتنصيب المستلزمات على باك تراك 5 32


sudo apt-get install libcurl4-gnutls-dev

sudo gem install --user-install mime-types

sudo gem install --user-install typhoeus

sudo gem install --user-install xml-simple


لتنصيب المستلزمات على ديبان / ابنتو


sudo apt-get install libcurl4-gnutls-dev

sudo apt-get install libopenssl-ruby

sudo gem install typhoeus

sudo gem install xml-simple




الاوامر المستخدمه

--url = لوضع رابط السكربت

--wordlist = لوضع لسته الباسوردات

--username = اختيار اليوزر نيم "اعتقد لك اختيار اسم واحد وليست لسته "

هذي اهم الاوامر المستخدمة

للمزيد من التعليمات اضغط هنا

للتحميل طبق الامر هذا

svn checkout http://wpscan.googlecode.com/svn/trunk/ wpscan-read-only

بالتوفيق

تابع القراءة

الاثنين، 11 يوليو 2011

تم اصدار VirtualBox 4.0.10

1:00 م  abdualrhman  [1 التعليقات]

تم اطلاق النسخه الجديده من برنامد فيرتول بوكس ,VirtualBox 4.0.10

يوجد بعض الاصلاحات لسطح المكتب .. وامور اخرى ..

للتحميل من هنا

تابع القراءة

CentOS 6.0 released

10:57 ص  abdualrhman  [0 التعليقات]

تم اطلاق النسخه الجديده من توزيعة  CentOS 0.6
 


فيها اصلاح عشر حزم..  التوزيعة مبينه على ريد هات .. وهي من انواع الخوادم " سيرفر"




للتحميل من هنـا




المصدر


موفقين خير

تابع القراءة

الأحد، 10 يوليو 2011

beef update , اصدار تحديث سكربت البقرة , beef alpha update ,

7:41 ص  abdualrhman  2[ التعليقات

تم اصدار تحديث لـ سكربت البقرة "beef" الشهير والمعروف  BeEF 0.4.2.7-alpha

واللي مايعرفه هو عباره عن مشروع امني للاختراق والحماية .. ومميز بكل صراحة ..

النسخه مابعد نزلتها ومتى مانزلنها راح اعطيكم الخبر ..

المشروع مبرمج بلفة الروبي + جافا سكربت +  extjs

لاتسألوني وشهي  extjs

للتحميل من هنا

لمشاهده صفحة المشروع على code.google

من هنـأ


وهذا صفحة الموقع ولكن الموقع على شبه الاغلاق ..



http://www.bindshell.net/index2.html

لنا باك بعد التنزيل والتجربة ..

تابع القراءة

الخميس، 7 يوليو 2011

حفظ مفضلة فايرفوكس , xmaks , save bookmaks ,

6:58 ص  abdualrhman  [0 التعليقات]

بسم الله الرحمن الرحيم ..

كيف حالكم اخواني ان شاء الله الكل بخيـر ..

اليوم بشرح لكم اضافة مميزة من اضافات فايرفوكس الرهيبه  ..
xmaks
وظيفة الاضافة هي حفظ المفضلة حقت الفايرفوكس تلقائي .. وانا كنت اعاني من مشكلة حفظ المفضله بس مع الاضافة هذي ان شاء الله الكل راح ينسي مشاكل المفضلة وحفظها

طريقة عمل الاضافة ..

بعد التنصيب .. راح تكون حساب على موقع الاضافة .. وراح يكون لك حساب وداخل حسابك راح تحصل مفضلتك محفوظه بـ اخر التحديثات

الحين مع شرح التنصيب بالصور

بالبداية نروح ننصب الاضافة من الرابط هذا

https://addons.mozilla.org/ar/firefox/addon/xmarks-sync/

والتنصيب سهل اكيد

بعد التنصيب راح تشوف العلامه هذي بالمتصفح تحت على اليمين



نضغط عليها

بتطلع لك النافذة هذي



نضغط على اللي محدد باللون الاحمر " لبدء اعدادات التنصيب"




اذا كان عندك حساب مسبق فقط ادخل اليوزر او الايميل والباسورد . او اضغط على اللي محدد باللون الاحمر




هذي خطوات انشاء حساب لك وموضح بكل خانه ماهو المطلوب



بتطلع لك النافذه هذب يقول لك هل تريد التذكير بالرقم السري ..

remember= تذكر
never for site= لاتتذكر هذا الموقع ابدا
not now= ليس الان

نضغط نكست next





كمان نكست next






برضو next




next




next




next





انتظر لين يخلص




نضغط على finsh



الحين نبي ندخل على حسابك نروح من المتصفح لـ tools واتبع الخوات اللي بالصوره




وهذي المفضلة حقت جهازي محفوظه بالموقع ...

الى هنا وصلنا من مرحلة التنصيب .. بكل نجاح انشاء الله

الحين نجي لخصائص الموقع

نروح لـ خيار tools



الثلاث خيارات هم اللي راح نشرحهم
1- لفتح تبويب مفتوح حاليا بالمتصفح
2- استكشاف واعاده حفظ المفضلة للموقع
3- تصدير مفضلة بصيغة html



1


اذا ضغطت على الخيار رقم واحد راح يطلع لك النافذه هذي .. تضغط على اي تبويب راح يفتحه لك


2


وهذا الخيار رقم 2 وفيه خيارات ايضا 3

1- مشاهده المفضلة بدون تحميل
2-تصدير المفضلة بصيغة هتمل " حفظها"
3- اعاده حفظ المفضلة للموقع


الخيار رقم 3 مجرد ماتضغط عليه راح يعطيك خيار تحميل المفضلة بصيغة html

اتمنى اني اكون وفقت بشرحي لكم .. وللأسف ماقدرت اشرح الخصائص كامله ولكن اللي انا فاهم قلته والبعض ماعرفت وظائفها تمام

تابع القراءة
Twitter Delicious Facebook Digg Stumbleupon Favorites More