أمن معلومات, شبكات, برمجة, أنظمة, تقنية معلومات .
Grendel-Scan هي أداة لإختبار اختراق تطبيقات الويب, تقوم الأداة بفحص التطبيقات وإكتشاف الثغرات الأمنية بالأعتماد على معطيات Nikto أيضا تقوم بعرض معلومات أخرى حول الموقع والخادم, عند انتهاء الفحص تعرض لك الأداة تقرير عن الحالة الأمنية .
تتوفر في الأداة العديد من المميزات مثل إمكانية فحص أكثر من موقع بنفس الوقت والتخفى بواسطة بروكسي وخصائص
أخرى أترك لك مهمة اكتشافها, تعمل الأداة بواجهة رسومية سهلة الإستخدام على أنظمة Windows,linux,Mac .
واجهة الأداة
صورة للأداة وهي تقوم بالفحص
طبعاً الأداة مجانية ومفتوحة المصدر يمكن تحميلها من خلال الموقع الرسمي للأداة .
اٌكتشفت ثغرة أمنية من نوع Cross-site scripting – XSS داخل نظام التعليقات في موقع مشاركة الفيديو YouTube.com .
عمل مهندسين قوقل على إصلاح الثغرة الأمنية في وقت قصير وقد قال المتحدث الرسمي بأسم قوقل :
قد اتخذنا إجراءات سريعة لأصلاح ثغرة نظام التعليقات التي أكتشفت قبل ساعات,
تم أخفاء جميع التعليقات في الموقع مؤقتاً
ونحن الآن بصدد الأصلاح الكامل لنظام التعليقات في غضون ساعاتين, نحن مستمرون في دراسة قابلية التعرض لقضايا مماثلة في المستقبل .
على الرغم من استجابة قوقل السريعة لمحاولة الحد من خطر الثغرة, الأن أن عدد كبير من التعليقات الخبيثة أنتشرت في
مقاطع فيديو كثيرة خصوصاً تلك التي تحمل عدد مشاهدين عالي .
ينصح خبراء أمن المعلومات حفظ كلمات المرور في العقل فقط! ويقولون أنها الطريقة الآمنة الوحيدة للحفاظ على سرية
كلمات المرور لأنه من المستحيل ارسال ملف تجسس الى عقلك مثلاً ليقوم بالأطلاع على بياناتك 
.
تسجيل الارقام السرية وكلمات المرور على شكل ملفات نصية في الأجهزة خطأ لانها تكون عرضة للقراءة سواء من خلال
اختراق النظام عن بعد أو الوصول فيزيائياً للجهاز كل الحالتين تؤدي بالنهاية الى التعرف على أرقامك السرية .
كما أن تدوينها على الاوراق أو المستندات لا يقل خطورة عن سابقه .
مراعاة المعايير الآمنية لكلمات المرور مثل عدد الخانات وتكوين الكلمة من حروف ورموز وارقام ومن ثم تذكرها بالعقل
أمر صعب, أيضا استخدام كلمات مرور مختلفة لكل حساب “أستخدام كلمة مرور موحدة لجميع الحسابات هل هذا آمن ؟“
سيزيد الموضوع تعقيداً وصعوبة . اقرأ المزيد من هذه التدوينة
انتشرت رسائل التصيد الاحتيالي بشكل كبير جداً بالفترة الأخيرة, في هذه التدوينة سأقوم بتحليل رسالة تصيد احتيالي وصلتني قبل قليل (يمكن قراءة الرسالة من الرابط) .
http://sites.google.com/site/gh05th4ck/msg-hack.txt
الرسالة من شخص أسمه علي موسى من دولة أفريقية يدعي أنه يعمل بأحد البنوك الخاصة بدولته الا هنا والرسالة عادية
يقول علي موسى أن احد عملاء البنك لقى حتفه هو وعائلته في حادث تحطم طائرة, هذا الشخص في حسابه مبلغ وقدره
15 مليون دولار, لم يأتي أحد للمطالبة بالمبلغ من اقربائه منذ فترة طويلة جداً .
يريد على موسى أرسال هذا المبلغ (15 مليون دولار) الى حسابك البنكي ثم يقوم بمقابلتك في بلدك وأخذ حصته
من الـ 15 مليون دولار .
يطلب منك علي موسى عند موافقتك أرسال معلومات عنك على بريده الألكتروني مثل أسمك, جنسك, عمرك, والدولة
لكي يتحدث معك بالتفاصيل .
هدف هذه الرسالة هو الحصول على معلوماتك السرية الخاصة بحسابك البنكي, مع العلم أن علي موسى لم يطلب ذلك
بشكل مباشر من خلال الرسالة لكن عند مراسلته بقبولك للعرض مع بياناتك المطلوبة بالرسالة يعرف بدوره تلقائياً
أنك شخص يمكن أن يتم الاحتيال عليه بسهولة, وعند التحدث عن التفاصيل مع علي موسى من خلال البريد أو يتصل بك
من خلال هاتفك المحمول الذي طلبه منك مسبقاً
يطلب منك الرقم السري الخاص بحسابك ويختلق أي حجة لذلك مثل تحويل المبلغ أو غيرها .
أيضا بعد البحث في Google عن البريد مرسل الرسالة
ali11musa@hosanna.net
عثرت عليه في عدة مواقع لمكافحة البريد المزعج والاحتيالي .
تنتشر هذه الرسائل عادتناً بشكل عشوائي من خلال قوائم بريدية عشوائية أو من خلال برمجيات تقول بالبحث في صفحات
المواقع ومحركات البحث كما يمكن أن يستهدف شخص معين من خلالها أو يتغير محتوى الرسالة وهدفها أيضا .
أخر الثغرات الأمنية
