1. صدام السقاف

    صدام السقاف ExpErt DeveloPer

    الأنتساب:
    ‏11 يونيو 2014
    المشاركات:
    252
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    18
    [​IMG]



    اصبحت طرق خداع المستعل منتشرة بشكل كبير بين أوساط الهاكرز ، بالإضافة إلى أنها تعرف تطورا على مدار الساعة ، حيث أضحى من الصعب تجنبها خاصة و أن المواقع الخبيثة التي تستعمل تقنيات هندسة إجتماعية للإيقاع بك تتكاثر مثل باكتيريا ليس لها علاج . إضافة الى أنها قد تستخدم ثغرات أمنية في المتصفحات أو ملحقات المتصفحplugins browserللتخلص من ال sandbox .سنحاول في هذه التدوينة تعريفك ببعض الطرق الشائعة لاختراقك عن طريق المتصح ،بالإضافة إلى حلول ونصائح لتجنب ذلك. إضافات المتصفح الغير آمنة
    [​IMG]




    معظم الناس التي تتعرض للخطر من خلال المتصفحات تتعرض للخطر من خلال إضافات للمستعرضات الخاصة بهم ، جافا أوراكل الأسوأ و الأخطر .فقد تعرضت أجهزت فيسبوك و آبل الداخلية مؤخرا للخطر بسبب زيارتها لمواقع تحتوي على تطبيقات جافا خبيثة ،
    حتى و إن كانت إضافات جافا محدثة تماما فإنه لا يهم، لأن أحدث إصدارات جافا لا تزال تحتوي على ثغرات أمنية لم يتم إصلاحها.
    لحماية نفسك، عليك إلغاء تثبيت جافا تماما. إذا كنت لا تستطيع لأنك تحتاج إلى جافا لتشغيل بعض البرامج، يجب على الأقل تعطيل إضافة جافا للمتصفح لحماية نفسك.
    بعض الإضافات الأخرى، لا سيما في أدوبي فلاش بلاير و إضافات قارئ PDF، يتم تصحيح الثغرات الأمنية الموجودة بها بانتظام. أدوبي أصبح أفضل من أوراكل في التصدي لهذه القضايا و ترقيع هذه الإضافات، إلا أنه لا يزال شائع أن نسمع عن ثغرة فلاش جديدة يجري استغلالها.
    نقاط الضعف في الإضافات أنه يمكن أن تستغل عبر جميع المتصفحات المختلفة و عبر كافة أنظمة التشغيل المختلفة (وجود ثغرة أمنية في إضافة فلاش يمكن أن تستخدم لاستغلال كروم أو فايرفوكس أو Internet Explorer قيد التشغيل على ويندوز أو لينكس أو ماك).
    وهذه بعض النصائح لحماية نفسك :
    ✔ استعمال موقع Firefox’s plugin check لمعرفة الإضافات(البرامج المساعدة) الغير
    محدثة .
    ✔ تحديث كل الإضافات القديمة فورا. يتم ذلك بإبقاء تحديث لهم بواسطة ضمان التحديثات
    التلقائية لكل البرامج المساعد التي قمت بتثبيتها.
    ✔ إلغاء تثبيت الإضافات التي لا تستخدمها ,إذا كنت لا تستخدم إضافة جافا ، يجب أن لا
    يكون مثبتاً. وهذا يساعد في تقليل فرصة الهجوم عليك .
    ✔ فكر في استخدام النقر لتشغيل ميزة الإضافات في كروم أو فايرفوكس، والذي يمنع من
    تشغيل الإضافات إلا عند طلب تشغيلها.
    ✔ التأكد من استخدام برامج مكافحة الفيروسات على جهازك. هذا هو خط دفاعك الأخير ضد
    “zero-day” في البرنامج المساعد الذي يسمح للمهاجمين بتثبيت برامج ضارة على
    جهازك. ثغرات أمنية في المتصفح
    [​IMG]


    ثغرات أمنية في متصفحات الويب نفسها أيضا تسمح لمواقع ويب ضار باختراق جهازك. تنظيف متصفحات الويب إلى حد كبير من الثغرات الأمنية الموجودة بها و الإضافات هي حاليا المصدر الرئيسي للحلول التوفيقية.
    ومع ذلك، يجب أن يكون المستعرض الخاص بك محدثا تماما. إذا كنت تستخدم إصدار Internet Explorer 6القديم، ولم يتم تحديثه، يمكنك زيارة مواقع على شبكة الإنترنت ذات سمعة سيئة(دون الحصول على تنبيه من طرف المتصفح)، و يمكن استغلال ثغرات أمنية في متصفحك و تثبيت البرامج الضارة دون الحصول على إذن منك.
    (لحماية) نفسك من الثغرات الأمنية في المتصفح:
    ✔ الحفاظ على مستعرض الويب محدث. جميع المتصفحات الرئيسية الآن تتوفر على التحديثات
    تلقائياً. اترك ميزة التحديث التلقائي ممكنة.
    ✔ إذا كنت من مستخدمي Internet Explorer يجب الإبقاء على تحديثات ويندوز تلقائيا مفعلة للقيام بِتَحْيِينِه(علما أني لا أنصح باستخدامه ). اضافة الى ضرورة وجود مضاد فيروسات لأنه خط دفاعك الأخير…..
    حيل الهندسة الاجتماعية
    ناك أيضا بعض صفحات الويب الخبيثة التي تحاول خداعك لتحميل وتشغيل برامج ضارة. فإنهم غالبا ما يقومون بذلك عن طريق “الهندسة الاجتماعية” ، وبعبارة أخرى، إنها محاولة لإختراق نظامك عن طريق إقناعك لتسمح لهم بالدخول تحت ادعاءات كاذبة، وليس من خلال المتصفح أو الإضافات.


    هذا النوع لا يقتصر فقط على تصفحك لصفحات ويب مخادعة ، فقد يحاولون الإيقاع بك عن طريق إرسال بريد إلكتروني خبيث مرفقا بحيلة لتقوم بفتح مرفقات غير آمنة أو تحميل ملفات غير الآمنة…….
    Controls ActiveX: أي موقع يمكن أن يطالبك بتحميل عناصر تحكم ActiveX. وهذا يمكن أن يكون مشروعا – على سبيل المثال : قد تحتاج إلى تحميل فلاش بلاير controls ActiveX في المرة الأولى التي تشغل فيديو فلاش على الانترنت. ActiveX controlsهي تماما مثل أي برامج أخرى على النظام الخاص بك ويكون لديها حق الوصول إلى بقية النظام الخاص بك. قد تدفعك بعض المواقع الخبيثة لتحميل وتثبيت controls ActiveX خطيرة (ملغمة) قد يقول لك أنه ضروري للوصول إلى بعض محتوىيات الموقع او ما شابه، لكنها موجودة في الواقع لتصيب جهازك. عندما تكون في شك، لا توافق على تشغيل controls ActiveX.
    تحميل الملفات التلقائي: بعض المواقع الخبيثة قد تحاول تحميل ملف EXE تلقائيا أو أي نوع آخر من الملفات الخطيرة على جهازك، على أمل أنك سوف تقوم بتشغيله.
    وصلات التحميل الوهمية: في بعض المواقع مع شبكات إعلانية سيئة – أو المواقع التي يتم فيها العثور على محتوى مقرصن – سترى في كثير من الأحيان الإعلانات على شكل أزرار التحميل. هذه الإعلانات هي محاولة لخداع الناس لتحميل شيء لا تبحث عنه عن طريق تنكره في شكل وصلة التنزيل الحقيقي.
    [​IMG]

    “أنت بحاجة إلى برنامج مساعد لمشاهدة هذا الفيديو” : إذا كنت صادفت موقع على شبكة الإنترنت يقول أنت بحاجة لتثبيت مكونات جديدة في المتصفح أو برنامج لتشغيل فيديو أو لعبة فلاش ، فاحذر. قد تحتاج برنامج مساعد جديد للمتصفح لبعض الأشياء – على سبيل المثال، تحتاج Silverlight البرنامج المساعد لتشغيل ملفات الفيديو على Netflix ولكن إذا كنت في موقع أقل سمعة يريد منك تحميل وتشغيل ملف EXE بحيث يمكنك أن تلعب أشرطة الفيديو الخاصة بهم، فهذه فرصة جيدة لإصابة جهازك ببرامج ضارة بسهولة ، فتصبح ضحية ساذجة .
    ” جهاز الكمبيوتر الخاص بك مصاب: ” قد تشاهد إعلانات تخبرك أن جهازك مصاب، وتصر على أنك تحتاج إلى تحميل ملف EXE لتنظيف الحاسوب. إذا قمت بتحميل هذا الملف و شغلته، سوف يتم إصابة جهاز الكمبيوتر الخاص بك حقا !!!
    ___________________________________________________________

    هذه ليست قائمة شاملة بكافة الحيل و الطرق فالهاكرز دائما و باستمرار يبحثون عن طرق جديدة و خبيثة لخداع الناس. ولهذا ينصح دائماً، بتشغيل برامج مكافحة الفيروسات التي يمكن أن تساعد على حمايتك إذا قمت عن طريق الخطأ بتحميل برنامج ضار أو وقعت ضحية لهذه الحيل .

    وحتى الموظفين في الفيسبوك وأبل اخترقت أجهزة الكمبيوتر الخاصة بهم عبر برامج التصفح. فالمعرفة هي القوة، وينبغي لهذه المعلومات ان تساعدك على حماية نفسك على الانترنت. ويمكنك وضع تعليق تصف فيه احدى الطرق التي لم يتم التطرق إليها ، او المشاركة بتجربتك الخاصة لتقديم المساعدة للجميع على قدر المستطاع . فليست هناك حماية 100%. اتمنى ان تعجبكم الفكرة ….

     
    أعجب بهذه المشاركة Abdalla_Ease
  2. Gaza-Dz

    Gaza-Dz Support - Iq-Team

    الأنتساب:
    ‏26 مايو 2013
    المشاركات:
    1,821
    الإعجابات المتلقاة:
    87
    نقاط الجائزة:
    48
    الجنس:
    ذكر
    الوظيفة:
    DZ
    الإقامة:
    DZ
    رد: تعرف على كافة الطرق التي يستخدمها الهاكرز من اجل إختراقك عن طريق المتصفح

    السلام عليكم ورحمة الله


    بوركت أخي صدام علي الملومات الجد مهمة
    سلمت يمناك موضوع متكامل يستحق 5 نجـــوم يضئ الموضوع
    تقبل فائق تحياتي وتقديري
     
  3. -AL SenatoOoR-

    -AL SenatoOoR- V • I • P

    الأنتساب:
    ‏14 أغسطس 2014
    المشاركات:
    803
    الإعجابات المتلقاة:
    29
    نقاط الجائزة:
    28
    الجنس:
    ذكر
    الإقامة:
    [[ الـــعرآق الــــعظيم ]]
    رد: تعرف على كافة الطرق التي يستخدمها الهاكرز من اجل إختراقك عن طريق المتصفح

    مشكور على المعلومات اخي
    لاكن ملاحظة !
    تقدر ان تحمي نفسك من ثغرات المتصفح عبر اضافات الانتي فايروس الذي تستخدمه
    مثل افاست او النود او الافيرة او الكاسبر .....
     
  4. al_98r

    al_98r Developer

    الأنتساب:
    ‏21 يوليو 2014
    المشاركات:
    112
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    رد: تعرف على كافة الطرق التي يستخدمها الهاكرز من اجل إختراقك عن طريق المتصفح

    مشكور على المعلومات​

    pir+_"te2 ​
     
  5. AZD ALIRAQI

    AZD ALIRAQI Developer

    الأنتساب:
    ‏31 ديسمبر 2014
    المشاركات:
    86
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    8
    الإقامة:
    البصرة
    رد: تعرف على كافة الطرق التي يستخدمها الهاكرز من اجل إختراقك عن طريق المتصفح

    احسنت بارك الله فيك اخي
     
  6. ThE - 7aFar

    ThE - 7aFar كبار الشخصيات V • I • P

    الأنتساب:
    ‏16 ديسمبر 2014
    المشاركات:
    1,018
    الإعجابات المتلقاة:
    18
    نقاط الجائزة:
    38
    الوظيفة:
    عطـآل - بطـأل
    الإقامة:
    آلـع ـرآق - بـغ ـدآد
    رد: تعرف على كافة الطرق التي يستخدمها الهاكرز من اجل إختراقك عن طريق المتصفح

    عآشت آلآيآدي صديقي


    :{11}::{11}:​
     
  7. Mokhalad HaXor

    Mokhalad HaXor آداريً شؤون الأعضًاء

    الأنتساب:
    ‏3 يوليو 2012
    المشاركات:
    3,319
    الإعجابات المتلقاة:
    2,463
    نقاط الجائزة:
    113
    الجنس:
    ذكر
    الوظيفة:
    Hacking
    الإقامة:
    etc/shadow
    رد: تعرف على كافة الطرق التي يستخدمها الهاكرز من اجل إختراقك عن طريق المتصفح

    بارك الله بيك ياغالي , موضوع جميل جدآ
    [​IMG] [​IMG] [​IMG]
     
  8. عہٰراقہٰيہٰ انہٰا

    عہٰراقہٰيہٰ انہٰا Developer

    الأنتساب:
    ‏6 فبراير 2015
    المشاركات:
    83
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    طالب
    الإقامة:
    العراق -بغداد-حي العامل
    رد: تعرف على كافة الطرق التي يستخدمها الهاكرز من اجل إختراقك عن طريق المتصفح

    السلام عليكم ورحمة الله
    اما بعد
    شكرا لك عله المعلومات الذهبيه
    شكرا جزيل لك
     
  9. عقرب النجف

    عقرب النجف مشرف موقوف لمخالفة الشروط

    الأنتساب:
    ‏7 ديسمبر 2014
    المشاركات:
    424
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    18
    الوظيفة:
    programmer
    الإقامة:
    العراق
    المخالفات
    3
    رد: تعرف على كافة الطرق التي يستخدمها الهاكرز من اجل إختراقك عن طريق المتصفح

    حلو حبيبي وعاشت الايادي ع الموضوع الجميل [​IMG]:{1}:
     
  10. ياسر الرفيعي

    ياسر الرفيعي Developer

    الأنتساب:
    ‏11 ابريل 2015
    المشاركات:
    68
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: تعرف على كافة الطرق التي يستخدمها الهاكرز من اجل إختراقك عن طريق المتصفح

    مشكور على هذا الموضوع المتميز
     

مشاركة هذه الصفحة