إعـــــــلان

**إبـــآءْ** · 10/08/2015, 10:19 AM

رد: متجدد (1) :: اللقاء الاول من دورة امن المعلومات - ( امن المعلومات الشخصي )

أمن المعلومات، من أهم المجالات في وقتنا الحاضر
يعطيك العافية أخي أبو فضل وبالتوفيق إن شاء الله في طرح المادة

**-حسام-** · 10/08/2015, 01:12 PM

رد: متجدد (1) :: اللقاء الاول من دورة امن المعلومات - ( امن المعلومات الشخصي )

يعطيك العافية يا ابو الفضل
بانتظار موضوعك الهام

**ابو فضل** · 10/08/2015, 01:49 PM

رد: متجدد (1) :: اللقاء الاول من دورة امن المعلومات - ( امن المعلومات الشخصي )

الله يعافييك اختي اباء .. يارب

**ابو فضل** · 10/08/2015, 01:53 PM

رد: متجدد (1) :: اللقاء الاول من دورة امن المعلومات - ( امن المعلومات الشخصي )

المشاركة الأصلية بواسطة -حسام- مشاهدة المشاركة

يعطيك العافية يا ابو الفضل
بانتظار موضوعك الهام

الله يعافيك اخي حساب

شوي وانشره ان شاء الله

**أبو القسام RBG1** · 10/08/2015, 02:38 PM

رد: متجدد (1) :: اللقاء الأول من دورة أمن المعلومات - ( أمن المعلومات الشخصي )

يعطيك العافية يا طيب

متابعين معك ..

**ابو فضل** · 10/08/2015, 06:20 PM

رد: متجدد (1) :: اللقاء الأول من دورة أمن المعلومات - ( أمن المعلومات الشخصي )

نبدأ بأول قسم في هذا الموضوع الا وهو ( أمن أجهزة الكمبيوتر الشخصية )

ما هو امن المعلومات ؟

باختصار هو عبارة عن عملية حفظ المعلومات من العبث بها من خلال اطراف خارجية غير مخول لها أي بدون اذن الشخص نفسه .

وبهذا الصدد سنتكلم عن الملفات والبرامج التي تضر بأمن المعلومات وسرقتها بشكل أساسي

الفايروسات

- الفايروس هو عبارة عن ملف تنفيذي غالبا يكون على صيغة ( .exe ) .
- له القدرة على نسخ نفسه بأماكن عديدة داخل جهاز الضحية .
- عادة يكون صغير الحجم .
- يتمركز الفايروس في ملفات النظام الهامة ويخبأ نفسه كانه احد ملفات النظام .
- بعض الفيروسات يتم تفعيلها في تاريخ ووقت محددين ، والبعض الاخر يتم تفعيله تلقائيا بعد تشغيل احد البرامج المصاب بالفايروس .
- لا يعتبر وجوده ان الجهاز تم اختراقه ، فقط مهمته تدمير الملفات واتلافها .

< --------------------------------- ( لا تنس ذكر الله ) ---------------------------------------->

التروجان ( احصنة طروادة )

- ملف تنفيذي صغير الحجم يتطلب عمله الانترنت .
- يدعى هذا الملف بين المخترقين بـ الخادم ( Server ) .
- يتم التحكم به عن طريق الشخص صاحب التروجان واعطائه الأوامر لتنفيذها .

خطورته : ( تحكم كامل بجهاز الضحية ) يتفرع منها

- إرسال و استقبال الملفات من و إلى جهاز الضحية
- الدخول للملفات الخاصة و إمكانية حذفها و تعديلها
- سرقة المعلومات الخاصة و كلمات السر
- تشغيل البرامج و الأجهزة المرتبطة بالجهاز (طابعة أو الكاميرا .... الخ )
- إعادة تشغيل الجهاز و إطفاءه
- يقوم بفحص المواقع التي تحفظ بها كلمات السر ( الحسابات والايميلات ،.. ) فيأخذها ثم يرسلها للشخص الذي كوّنه .

< --------------------------------- ( لا تنس ذكر الله ) ---------------------------------------->

الكيلوجر – keylogger

هو عبارة عن برنامج يسجل ضربات الكيبورد

عادة تمت برمجته لغرض شرعي وهو مراقبة الإباء للابناء و أصحاب العمل للموظفين .
تم تطويره ودمجه بالتروجان من قبل المخترقين لاستخدامه في جهاز الضحية ليراقب ما يكتب الضحية ، ويرسل له ملف بما كتبه الضحية الى الايميل او ماشابه .
فعليه كل كلمة سر سيتم كشفها ، وكل رسالة سرية سيتم قراتها .

< --------------------------------- ( لا تنس ذكر الله ) ---------------------------------------->

علامات الإصابة بالملفات الخبيثة

- ملاحظة البطء في الجهاز مقارنة بالوضع العادي .
- التوقف عن الاستجابة بشكل متكرر .
- البرامج والتطبيقات على الجهاز لا تعمل بالشكل الصحيح .
- عدم القدرة على الإقلاع بشكل سليم .
- ظهور رسائل خطأ عشوائية .
- تغير الصفحة الرئيسية في جهاز ومحرك البحث بشكل مفاجئ .
- ظهور علامة تحذيرية بعدم وجود مساحة كافية خلاف الواقع .
- تخريب ملف الرجستري والتعديل عليه ، مثلا تمنع استخدام إدارة المهام

< --------------------------------- ( لا تنس ذكر الله ) ---------------------------------------->

الحماية من ( الفيروس ، تروجان )

• قم بعمل نسخة احتياطية لملفاتك المهمة بشكل دوري تحسبا لاي طارئ .
• تأكد من الرسائل التي تصلك ولا تفتح أي مرفق بالرسالة لا تعرف مصدرها .
• قم بالتحميل من المواقع المعروفة فقط .
• تحديث برنامج مضاد الفيروسات أولا بأول .
• حمل البرامج من مواقعها الاصلية ، او من خلال المواقع المجانية مثل file hippo .
• قم بفحص الأقراص القابلة للازالة قبل فتحها .
• حافظ على تحديث برامج وجهازك: ( اب ديت للويندوز + وتنزيل اخر اصدار من البرامج دائما )
• تشفير الملفات او الأقراص .
• فحص الملف على مواقع متخصصة في الفحص على العديد من المكافحات مثل موقع . Virus total

ماذا أفعل اذا تعرض لفايروس او تروجان ؟

• ضع ملفاتك الهامة في مكان امن ، ونقلها على قرص خارجي خال من الفيروسات .
• حدّث برنامج الحماية بأخر تحديث وافحص كامل الأقراص بعدها .
• اذا لم تنفع الطريقة السابقة فعليك بعمل فورمات وتنزيل ويندوز جديد ، لكن لا تفتح الأقراص الأخرى قبل فحصها .

انتهينا الان من عرض الملفات التي تساعد على الاختراق واتلاف الملفات وسرقتها وكيفية الحماية منها

الملفات المرفقة

**ابو فضل** · 11/08/2015, 04:55 PM

رد: متجدد (1) :: اللقاء الأول من دورة أمن المعلومات - ( أمن المعلومات الشخصي )

ننتقل الان الى الحماية من الاختراق

اختراق الأجهـزة من شبكة خارجية

1- عن طريق ملفات

.
• يرسل المخترق ملف « تروجان « وغالبا يكون على صيغة exe .

لذلك :
- لابد من فحص الملفات التي تحملها من الانترنت .
- يمكن ان يكون ملف الاختراق عبارة عن صورة او ملف ست أب ( setup ) .. دمج التروجان مع ملفات ظاهرها امنة

2- عن طريق روابط

• يتم اختراقك عند فتح رابط معين ( عن طرق معرفة رقم IP ، جهازك الشخصي واستخدام برامج الاختراق عن طريق الاي بي )
• مثلا يمكن ان يعطيك رابط لشرح برنامج معين وهو بالاصل موقع اختراق حتى لو فتح معك شرح البرنامج .
• الحماية من هذا الامر هو عدم فتح أي رابط بغير الثقة .

3- عن طريق الثغرات

ماهي الثغرة ؟

هي عبارة عن خطأ برمجي أو ضعف في أي نظام يمكن للمخترق استغلاله للوصول لأهدافه.

• يستطيع المخترق اختراق جهازك عن طريق فحص ثغرات ويندوزك من أي بي ( IP) جهازك .
• للحماية من هذا الاختراق عليك بعمل اب ديت ( Update ) للويندوز بشكل مستمر .

اختراق الحسابات

يتضمن اختراق حسابات التواصل الاجتماعي : الفيس بوك والياهو والحسابات البنكية بإختصار (كل شيء له اسم مستخدم وكلمة مرور) حتى الـ Wifi .

• عن طريق الصفحات المزورة – التصيد ( phishing) : مثلا يرسل لك احد الأشخاص رابط لموقع الهوت ميل او بشكل ادق شبيه بالهوت ميل لانه فعليا ليس هو الموقع الأصلي
(( مثال : ************ ، يغيرها الى hotmeil.com ( لاحظو حرف ال e بدل حرف ال a ) ))

• الاختراق عن طريق اختراق الأجهزة : فلذك لا تعمل حفظ لكلمات المرور عندما تسجل دخولك لموقع لان الشخص المتخرق لك بضغطة زر يسحبها كلها ولو لم يجد شي ويهمه حساب معين يبقى يراقب فيك وطبعاً يقدر يسحب كل شي تكتبه او يتحكم بالجهاز الخاص فيك
• الإختراق عن طريق برامج Keylogger : وهي برامج يتم برمجتها لتسجيل كل كلمة تكتبها على الكيبورد وارسالها للإيميل لذلك لا تثبت برامج لا تعرف مصدرها او فائدتها. ( الحماية منه استخدام برنامج zeman keloger او key scrambler – تشفير ضربات الكيبورد )

كلمات المرور

هي خط الحماية الأول عنك والتعليمات التالية هامة لكلمة المرور ( الواجبات )

• ان تحتوي على احرف وأرقام ورموز .
• ان لا تكتب فيها اسمك او رقم جوالك او عائلتك او بلدك .. الخ .
• وان تكتب الاحرف اذا كانت باللغة الإنجليزية بالصيغتين ( small and capital )
مثال : AbERa#29642@954
• ان لا تقل عن 10 خانات ، لان الحواسب فائقة السرعة تجعل من إيجاد كلمة السر امرا يسيرا
• عدل كلمات السر الافتراضية للاجهزة أو للحساب عندما تعطى لك في حال إنشاء الحساب في أول مرة.
• غيّر كلمات المرور دورياً (كل شهر أو شهرين للحساب البنكي ,3-4 شهور للحسابات الأخرى).

المنهيات :

• لا تستخدم حروف أو أرقام متكررة (مثل aaa أو متسلسلة مثل 123).
• لا تستخدم كلمة مرور واحدة مع عدة حسابات و أنظمة.
• لا تحتفظ بكلمات السر على جهاز الحاسوب إلا إذا كانت مشفرة.

وأخيرا بعض النصائح العامة في الحماية :

• لا تفتح الملفات التشغيلية المرفقة مع رسائل البريد الإلكتروني خصوصاً ذات الامتدادات (VBS,SHS,PIF,EXE وغيرها) لأنها كثيراً ما تُستخدَم بواسطة الفيروسات و الديدان الإلكترونية.
• وجود ملف بأكثر من امتداد هو بلا شك مؤشر قوي على أن هذا الملف غير آمن، لأن مصممين البرامج الضارة يقومون بإيهام الضحية بأن الملف المصاب هو ملف غير تشغيلي فيقوم الضحية باستخدامه مما يلحق الضرر بجهازه مثل (filename.bmp.exe ) أو (filename.txt.vbs )
• احرص على عدم حفظ كلمات المرور من خلال برنامج المتصفح (باختيار "تذكرني")، لأنه يمكن للمخترقين الحصول عليها عند اختراق الجهاز.
• احرص على مسح المحفوظات والملفات المؤقتة والكوكيز من برنامج المتصفح بشكل مستمر، خاصةً بعد زيارة المواقع الحساسة مثل البنوك. ( عن طريق برنامج ccleaner )
• لا تفتح أي صورة أو تحمل ملفاً أو تضغط على رابط إلا إذا تأكدت تماماً من هوية المُرسِل و أن مصدره موثوق.
• لا تستخدم خاصية "الدخول التلقائي" خصوصاً إذا كنت تستخدم جهازاً عاماً.

بعض الفيديوهات الهامة العملية في الحماية :

هل جهازك مخترق ؟

للمعرفة من خلال احد هاذين الفيديوهين :

1- https://www.youtube.com/watch?v=gDGqaV-DJ_8
2- https://www.youtube.com/watch?v=n7mKXNt7dxg

مستويات حماية :

1- وضع كلمة مرور لملف الاوفيس : https://www.youtube.com/watch?v=-Rl7tbdWeI8
2- اغلاق البورتات : https://www.youtube.com/watch?v=6UIDEn-KaJQ
3- وضع كلمة مرور لملف مضغوط : https://www.youtube.com/watch?v=8qUG-88bKb4

اي ملاحظات واستفسارات جاهزين

**أبو نبيل 2012** · 12/08/2015, 12:14 AM

رد: متجدد (1) :: اللقاء الأول من دورة أمن المعلومات - ( أمن المعلومات الشخصي )

بارك الله فيك وفي عملك
موضوع شيق وهام
متابعون

**وعد وقسم** · 13/08/2015, 07:50 AM

رد: متجدد (1) :: اللقاء الأول من دورة أمن المعلومات - ( أمن المعلومات الشخصي )

بارك الله فيك , ونفع الله بك الاسلام والمسلمين

**ابو فضل** · 13/08/2015, 10:06 PM

رد: متجدد (1) :: اللقاء الأول من دورة أمن المعلومات - ( أمن المعلومات الشخصي )

المشاركة الأصلية بواسطة أبو نبيل 2012 مشاهدة المشاركة

بارك الله فيك وفي عملك
موضوع شيق وهام
متابعون

احلى ابو نبيل .. سلمت اخي

تم نشر الجزء الثاني

**ابو فضل** · 13/08/2015, 10:07 PM

رد: متجدد (1) :: اللقاء الأول من دورة أمن المعلومات - ( أمن المعلومات الشخصي )

المشاركة الأصلية بواسطة وعد وقسم مشاهدة المشاركة

بارك الله فيك , ونفع الله بك الاسلام والمسلمين

اميييييييييييييييييييييين يارب .. اجمل جملة
يسعدك ربنا

**ذكرى صلاح الدين** · 15/08/2015, 06:25 PM

رد: متجدد (1) :: اللقاء الأول من دورة أمن المعلومات - ( أمن المعلومات الشخصي )

موضوع غاية في الأهمية
بارك الله فيكم اخي الكريم أبو فضل وتقبل منكم.

**ابو فضل** · 15/08/2015, 11:25 PM

رد: متجدد (1) :: اللقاء الأول من دورة أمن المعلومات - ( أمن المعلومات الشخصي )

المشاركة الأصلية بواسطة ذكرى صلاح الدين مشاهدة المشاركة

موضوع غاية في الأهمية
بارك الله فيكم اخي الكريم أبو فضل وتقبل منكم.

يسعدك ربي خيو

يارب

احترامي ومودتي

**حان الوداع** · 16/08/2015, 11:51 AM

رد: متجدد (1) :: اللقاء الأول من دورة أمن المعلومات - ( أمن المعلومات الشخصي )

موضوع غاية بالأهمية والحاجة
بارك الله فيك ونفع بك

**Ahmed Khaled** · 16/08/2015, 06:10 PM

رد: متجدد (1) :: اللقاء الأول من دورة أمن المعلومات - ( أمن المعلومات الشخصي )

بارك الله فيك
ويعطيك ألف عافية

**ابو الياسين 2014** · 17/08/2015, 04:10 PM

رد: متجدد (1) :: اللقاء الأول من دورة أمن المعلومات - ( أمن المعلومات الشخصي )

حبيبنا اللزم يا معلمي
خايف ينسرق حسابي الفيسبوك
بنتحر
هههههه

**ابو فضل** · 17/08/2015, 08:12 PM

رد: متجدد (1) :: اللقاء الأول من دورة أمن المعلومات - ( أمن المعلومات الشخصي )

المشاركة الأصلية بواسطة حان الوداع مشاهدة المشاركة

موضوع غاية بالأهمية والحاجة
بارك الله فيك ونفع بك

اكيد ولهذا كان النشر .. ربنا ينفع فينا جميعا يارب

**ابو فضل** · 17/08/2015, 08:12 PM

رد: متجدد (1) :: اللقاء الأول من دورة أمن المعلومات - ( أمن المعلومات الشخصي )

المشاركة الأصلية بواسطة Ahmed Khaled مشاهدة المشاركة

بارك الله فيك
ويعطيك ألف عافية

الله يسعدك ويعطيك العافية كذلك

بوووركت

**ابو فضل** · 17/08/2015, 08:13 PM

رد: متجدد (1) :: اللقاء الأول من دورة أمن المعلومات - ( أمن المعلومات الشخصي )

المشاركة الأصلية بواسطة ابو الياسين 2014 مشاهدة المشاركة

حبيبنا اللزم يا معلمي
خايف ينسرق حسابي الفيسبوك
بنتحر
هههههه

هههه تقلقش هينا بدنا ننشر الموضوع الان ان شاء الله

تابع متجدد 3

**مقاوم جزائري** · 18/08/2015, 05:06 AM

رد: متجدد (1) :: اللقاء الأول من دورة أمن المعلومات - ( أمن المعلومات الشخصي )

موضوع مهم اخي الكريم ولكن لا يمكن الحديث عن امن الحاسوب والاتصال دون ذكر بعض النقاط الهامة والتي اذا اغفلتها تصبح فريسة سهلة لاي هاكر محترف

1- يعاني نظام تشغيل الويندوز من عديد نقاط الضعف بسبب بنيته التصميمية واهمها هو توفر الصلاحيات الادارية امام اي برنامج خبيث والذي طبعا سيحاكي المستخدم والوقاية تكمن في تحميل احد برامجح الحماية التي توفر المسح ضد الثغرات الامنية واغلاقها والاسهل هو النسخة التجريبية لبرنامج كاسبرسكي انترنت سيكيوريتي

2- الغلق اليدوي لثغرة الدعم الفني ( بدناش دعم فني من مايكروسوفت ) والتي تستعمل من طرف الهاكرز لاقتحام الجهاز على اساس انهم دعم فني

3- ضبط مضاد الفايروسات على وضع الامن المشدد فلا يكفي تحديثه وتفعيله وفقط ومن تجربتي لابديل عن ضبط الاعدادات يدويا في مضاد الفيروسات وجعلها على اعلى مستوى وعدم السماح باستثنائات او شيئ من هذا القبيل

4- من حين الى اخر عمل ريفرش للمتصفح واستعادة ضبط المصنع وهذا الامر يساعد على التخلص من بعض السكريبتات الخبيثة

5- استعمال ادوات الفحص العميق والمتقدم ضد الاختراق tdss killer من كاسبرسكي و norton power erazer من شركة سيماتك والتي تخولك كشف اعقد واصعب الاختراقات التي تمر على مضاد الفيروسات العادي

**د/ابوبلال** · 18/08/2015, 05:49 AM

رد: متجدد (1) :: اللقاء الأول من دورة أمن المعلومات - ( أمن المعلومات الشخصي )

يارب رحماك بأمتنا ياكريم

**ضيفة الرحمن** · 29/08/2015, 08:46 PM

رد: متجدد (1) :: اللقاء الأول من دورة أمن المعلومات - ( أمن المعلومات الشخصي )

يعطيكم العافية
شو افضل برنامج حماية للفيروسات
وممكن الموقع ؟

**ابو فضل** · 30/08/2015, 10:17 PM

رد: متجدد (1) :: اللقاء الأول من دورة أمن المعلومات - ( أمن المعلومات الشخصي )

المشاركة الأصلية بواسطة ضيفة الرحمن مشاهدة المشاركة

يعطيكم العافية
شو افضل برنامج حماية للفيروسات
وممكن الموقع ؟

انا حاليا بستخدم هاد وعاجبني بصراحة ، وفيكي تستخدمي مايكروسوفت سيكروتي اسنشال اذا ويندوزك 7 ، او اذا 8 و10 فبكون موجود باسم windows defender ، اي الخيارين ممتاز بس اذا اخترتي الثاني لازم تنزلي معه anti malware

الملفات المرفقة

إعـــــــلان

متجدد (1) :: اللقاء الأول من دورة أمن المعلومات - ( أمن المعلومات الشخصي )

متجدد (1) :: اللقاء الأول من دورة أمن المعلومات - ( أمن المعلومات الشخصي )

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق