الخصوصية ، و الأمن و التشفير
تقنيات التشفير
نشره زايد يوم 2 سبتمبر, 2008 - 22:34.
"اعتمدت عمليات الدفع الإلكتروني على توقيع المستخدم لإحدى النماذج والتي يتم مطابقتها مع توقيع محفوظ مسبقا، أو من خلال قارنة كتابة اليد بالاعتماد على خبراء مختصين عند الحاجة ، ويعتبر هذا النموذج كوثيقة قانونية تؤكد صحة العملية (Transaction) يتم إرسال بيانات هذا النموذج ( العنصر الأساسي للعملية ) خلال شبكات الحواسب بالاعتماد على تقنيات التشفير (Cryptographic Techniques ) بالإضافة إلى أن استخدام تقنيات التشفير تساعد على الحماية ضد حقل واسع من عمليات الهجوم على الاتصال القائم بين طرفين .
سأقوم خلال البحث بطرح معلومات بسيطة وأساسية لعمليات التشفير الضرورية لفهم كيفية عمل أنظمة الدفع الإلكتروني . "
التصنيفات:
- قرأت 275 مرة
جوجل تتبرع بتطبيق لكشف ثغرات تطبيقات الويب
نشره زايد يوم 4 يوليو, 2008 - 15:25.
أطلقت شركة جوجل أداة أمنية جديدة لكشف الثغرات الأمنية التي توجد في تطبيقات الويب تحت اسم Ratproxy ، وهذا المشروع مفتوح المصدر تحت ترخيص برامج أباتشي 2.0 .
ما يميز Ratproxy -الذي يأتي في نسخة 1.51 بيتا - أنه سريع و أقل ضررا من المساحات الأخرى ؛ حيث أنه سلبي ولا يولد هجوم كثيف على تطبيق الويب المراد اختباره .
الجدير بالذكر أن هذه الأداة كانت تستعمل بشكل داخلي في شركة جوجل ، و بفتح مصدر هذه الأداة تعتقد جوجل أنها قدمت مساهمة إلى مجتمع أمن المعلومات .
التصنيفات:
- 3 تعليقات
- قرأت 747 مرة
جوجل تدعم مجموعة الامنية CERT للمصادر المفتوحة
نشره Fahad يوم 12 مايو, 2008 - 14:58.
ألقت جوجل ثقلها خلف المجموعة تقارير الأمنية الناشئة لمجتمع المصادر المفتوحة.
أصبح محرك البحث العملاق والنصير الدائم للبرامج المفتوحة المصادر ثالث راعي لفريق oCERT.
أنطلق هذا الفريق في أواخر مارس من هذه السنة ويهدف أن يكون لتبادل بيانات الثغرات الأمنية في المنتجات مفتوحة المصدر، والإبقاء موزعي المصادر المفتوحة على أهبة الإستعداد و تساعد المشاريع البرمجيات الصغيرة بأن يكون مستخدمي أكوادها على علم بهذه الثغرات.
وقام فريق OCERT بنشر أربع نشرات إرشادية منذ تأسيسه. و الآن أصبحت جوجل راعي لهذا الفريق بعد Inverse Path و Open Source Lab.
التصنيفات:
- قرأت 276 مرة
كود المصادر المفتوحة تحوي على ثغرات أمنية
نشره Fahad يوم 13 يناير, 2008 - 14:16.
" كود المصادر المفتوحة - مثلما بالضبط في نظيره التجاري - يظهر إلى احتواه على ثغرة أمنية لكل 1000 سطر من الأكواد، وذلك وفقا إلى برنامج أنشيء بواسطة Department of Homeland Security to لمراجعة و تحسين الأمن في أكواد المشاريع مفتوحة المصدر. أشهر المشاريع مفتوحة المصدر مثل سامبا و php و perl و لغة الديناميكية Tcl والتي تستخدم لربط بين العناصر في مواقع الانترنت و Amanda أشهر برنامج مفتوح المصدر للنسخ الاحتياطي واسترجاعه والذي يعمل على نصف مليون خادم، جميعها تحوي على دستة أو مئات من الثغرات الأمنية و عيوب في الجودة. وما مجموعة 7826 من عيوب الأمنية التي اكتشفت بواسطة مراجعة Homeland Security أصلحت أو واحد كل ساعتين منذ إطلاقه في 2006، وذلك وفقا لديفيد ماكسول مبرمج نظام فحص الكود المصدري."
تعليق على هذه الاحصائية أن كل المشاريع ليست كاملة ولكن العبرة بسرعة إصلاح الأخطاء و تفاديها !!
التصنيفات:
- قرأت 161 مرة
الماك مقابل الويندوز أحصائيات الثغرات الأمنية لعام 2007
نشره Fahad يوم 25 ديسمبر, 2007 - 13:33." سنة 2007 كانت سنة مثيرة للاهتمام حيث قدمت تحسن الآمان مع ويندوز فيستا و Mac OS X ليبورد 10.5. ولكن للحصول على مشهد لكم عدد الثغرات المعروفة علنا والتي وجدت في هذاين النظامين، قمت بتجميع جميع العيوب الأمنية في Mac OS X و Windows XP و Vista ووضعتهم جنبا إلى جنب. هذا الأمر مهم لأنه يبين لنا الاتجاه الذي يعطينا تقديرات جيدة حول عدد الثغرات الأمنية التي نتوقع إيجادها في الشهور القادمة."
واختتم المقال بالاستنتاج التالي:" هذا يظهر أن أبل ظهر في نظامها أكثر من 5 أضعاف من العيوب شهريا بالمقارنة مع ويندوز إكس بي و فيستا في 2007، ومعظم تلك العيوب والثغرات خطيرة. ومن الواضح أنه هذا يتعارض مع النظرة التقليدية أن نظام الماك أكثر آمانا لأن الأرقام تظهر عكس ذلك تماما ، وأنها ليست قريبة حتى.
التصنيفات:
- تعليقان
- اقرأ المزيد
- قرأت 276 مرة
