الرئيسية / أمن المعلومات (صفحة 3)

أمن المعلومات

موقع يتيح لك التحقق من كلمة السر مقابل 306 مليون كلمة سر مسربة

في يونيو 2007، أصدر المعهد الوطني للمعايير والتكنولوجيا “NIST” التوجيهات التي قالت أن المواقع يجب أن تتحقق من كلمات السر المحتملة ضد خروقات البيانات، من أجل ضمان أنها فريدة من نوعها تماما. الطريقة التي يعمل بها بسيطة جدا، فقط اكتب كلمة السر الخاصة بك، وسوف يقارن ذلك ضد قاعدة بيانات لأكثر من 306 مليون كلمة السر، التي تم جمعها على ...

أكمل القراءة »

ثغرات أمنية في معالجات Intel تجعل عدد لا يحصى من الحواسيب مهددة

كانت ميزة Intel Management Engine مصدر قلق لكثير من الباحثين في مجال الأمن المعلوماتي والذين يشعرون بأن هذه الميزة للإدارة عن بعد هي هدف ناضج للقراصنة. في حين أن هذه الميزة مفيدة بالتأكيد لمدراء تكنولوجيا المعلومات، فإنها تتطلب الوصول إلى عمق النظام مما يجعل من الصعب عليها مقاومة أطماع القراصنة. إذا تم إختراق Intel Management Engine، فمن شأن ذلك أن ...

أكمل القراءة »

التصيد الإلكتروني – Phishing

التصيد الإلكتروني هو شكل من أشكال الإحتيال الإلكتروني على الآخرين للحصول على بعض المعلومات السرية الخاصة بالضحايا, كـإسم المستخدم, أو الكلمة السرية, أو البيانات الخاصة ببطاقة الإئتمان المالية, أو الحصول على المال بطريقة غير مباشرة. تمت تسميته بالتصيد الإلكتروني لإستعانة المخترق بطعم للإيقاع بضحيته, ناهيك على ان التصيد الاحتيالي بمفهومه العام لا يوجه لفئة معينة إنما لكافة الناس فيكون بذلك ...

أكمل القراءة »

أنواع و تقسيمات الأدوات المستخدمة في أمن المعلومات

من المعروف لدى جميع المهتمين بإختبار الإختراق و أمن المعلومات بأن هنالك مراحل تخص هذه العملية بحيث يتم في كل مرحلة استخدام ادوات او حتى استخدام الطرق اليدوية للوصول للهدف او الأهداف المراد اختبار اختراقها من هذه المرحلة.. لذا سنقوم في هذا المقال بشرح تقسيمات الأدوات الخاصة باختبار الإختراق حسب طبيعة الإستخدام, حيث يمكننا تقسيمها للأقسام التالية (مع مراعاة بأنه ...

أكمل القراءة »