من مدة ليست ببعيدة بدأت تجربة جديدة في موقع iSecur1ty وهي استخدام الـ Screencast عوضاً عن المواضيع النصيّة في عمل الشروحات.. حتى الآن أجد التجربة جيدة فلقد قمت بعمل شرحين فقط الأول يتكلم عن برنامج Nikto والثاني شرح عمل صفحة تسجيل دخول مزورة. وان أتيت لرأيي أجد أن الشرحين ليسوا بالمستوى المطلوب ان كان من ناحية المحتوى أو العرض!
من فترة أثناء بحثي في الانترنت عن طرق تشفير واخفاء المعلومات قرأت العديد من الشروحات والمواضيع وشاهدت أساليب غريبة عجيبة لاخفاء النصوص وطرق تشفير المعلومات الهامة وصادفت أيضا برنامج جميل يدعى Steghide هذا البرنامج لا يقوم بتشفير الملفات فحسب بل لديه القدرة على اخفاؤها داخل صورة أو ملف صوتي أيضا دون تخريب هذا الملف فمن الذي سيخطر في باله أن صورة الحسناء الموجودة في الأسفل تخفي خلفها كلمات مرور أو أي معلومات هامة؟!
![BH-CSS [2] RTL 1.0](http://aalagha.com/blog/wp-content/uploads/2009/03/bh-css2rtl_10.png "BH-CSS [2] RTL 1.0")
في كثير من الأحيان نشاهد استايل باللغة الانكليزية أو قالب لمدونة مثلا ونرغب باستخدامه بموقع أو مدونة عربية, المشكلة أن اللغة الانكليزية ومثيلاتها تكتب من اليسار لليمين Left To Right أما اللغة العربية, الفارسية والعبرية وبعض اللغات الأخرى تكتب من اليمين الى اليسار Right To Left وبهذه الحالة علينا قلب جهة التصميم كامل وتغيير بعض الأمور فيه ليصبح مناسب للغة العربية. بالنسبة لمطور مواقع هذه ليست بالمهمة الصعبة ويمكن أن يقوم بها خلال بضعة دقائق لكن بالنسبة للمدون أو المستخدم العادي فسيرى الأمر صعب جدا ومعقد وبنظره ملف CSS عبارة عن أوامر وطلاسم غير مفهومة!
بعد تخطيط دام لعدة أشهر وعمل متواصل طوال الشهر الماضي يسعدني اعلامكم بافتتاح موقع iSecur1ty بشكل رسمي.. الموقع متخصص بالـ Ethical Hacking و الـ Penetration Testing وكل ما يتعلق بها بالاضافة لعدة أشياء أخرى أهمها الأخبار الأمنية وشروحات الفيديو أو ما يعرف بالـ ScreenCasting بأسلوب جديد واحترافي بالصوت والصورة ان شاء الله وهذه ستكون مهمتي الأساسية في الأيام القادمة ويجري حاليا دراسة المشاريع التي سيقوم بها الموقع خلال الشهور القادمة والتطويرات الممكنة وأعدكم باسم فريق العمل بالكثير من المفاجئات والأفكار الجديدة التي ستعلمون عنها قريبا ان شاء الله…
قبل أقل من 24 ساعة صدرت توزيعة BackTrack 4 BETA بعد مرور 8 أشهر تقريبا على اطلاق الاصدار السابق BackTrack 3 Final. حمل الاصدار الجديد من توزيعة باك تراك الكثير من التحديثات وتغييرات جذرية في التوزيعة حيث تم تغيير أساس التوزيعة وبنيت هذه المرة على توزيعة Kubuntu وهي التوزيعة التي تستخدم واجهة KDE من توزيعة ubuntu بينما سابقا ومنذ الاصدار الأول كانت توزيعة باك تراك تبنى على توزيعة Slax وهي توزيعة جميلة وخفيفة مبنية على توزيعة Slackware.
Network Mapper أو Nmap اختصارا هو برنامج مجاني ومفتوح المصدر خاص بفحص الشبكات والأنظمة ويعتبر من أقوى البرامج التي يستخدمها الهاكرز والـ Penetration Testers وحتى خبراء الحماية ومدراء الشبكات أيضا. بدأ Nmap كبرنامج بسيط لفحص المنافذ لكنه تطور بشكل كبير خلال السنوات الماضية وأضيفت عليه الكثير من الميزات جعلت منه Securtiy Scanner فالبرنامج قادر على فحص نطاق شبكة كامل وفحص الأجهزة الموجودة فيها وتحديد المنافذ والخدمات التي يستخدمها بالاضافة لقدرته على عمل Remote OS Fingerprint أي تحديد نظام التشغيل الذي يعمل بالجهاز عن بعد والكثير الكثير من الأمور والميزات الأخرى.
أتوقع أنكم تتذكرون المشروع الذي حدثتكم عنه سابقا ولعلّ بعضكم قرأ الموضوع الذي كتبته في بداية هذه السنة وذكرت به بعض الأمور التي أود تنفيذها والقيام بها في عام 2009 والحمد لله انتهيت من أبسط هذه الأمور وهو افتتاح المدونة الشخصية أو بالأحرى القسم الشخصي قبل بضعة أيام أما الآن فسأبدأ بالتركيز على الهدف الثاني وهو افتتاح موقع شامل يهتم بأمور الحماية والاختراق وأمن المعلومات وجميع ما يتعلق بهم. الموقع لن يكون شخصي بل يمكننا اعتباره مجتمع لخبراء الهاكرز والحماية. اليوم بدأت بدراسة الموضوع والتخطيط له بشكل فعلي ورسمت له أهداف قريبة وأخرى بعيدة.. وان شاء الله iSecur1ty سيكون موقع بفكرة جديدة وعملية فأنا لا أريد تقليد أحد أو القيام بافتتاح منتدى أو موقع بفكرة مكررة وقد لا يكون به منتدى أساسا فمن تجربتي الشخصية مع المنتديات خلال السنين الماضية استنتجت أن وضع المنتديات العربية من سيئ لأسوء وأصبح موضوع المنتديات مجرد تكرار بتكرار وشخصيا أجدها فكرة مستهلكة ناهيك عن المشاكل الكثيرة التي تحدث فيها.
OpenBSD نظام تشغيل مجاني ومفتوح المصدر تم بناؤه على نظام 4.4BSD وانطلق في عام 1995 بواسطة Theo de Raadt مايميّز هذا النظام عن غيره هو تركيز المطورين على الحماية بشكل كبير, هذا جعل من OpenBSD واحدا من أقوى وأأمن الأنظمة الموجودة في يومنا هذا فالمطورين لم يهتموا بسرعة التطوير بقدر اهتمامهم بحماية وثبات النظام ولم يكتشف خلال جميع السنوات السابقة الكثير من الثغرات أو ثغرات خطيرة باستثناء اثنتان فقط وجدوا في أساس تنصيب النظام ويمكن استغلالهم عن بعد! تم اكتشاف الثغرة الأولى في عام 2002 وأصابت خدمة OpenSSH أما الثغرة الثانية فاكتشفت في عام 2007 وأصابت الـ IPv6 مع العلم أن هذا رقم قياسي جدا مقارنة مع الأنظمة الأخرى ورغم ذلك يعتبر فريق تطوير نظام OpenBSD الأسرع في اصدار التحديثات والرقع الأمنية للنظام والبرامج المستخدمة.
