Egyptian Shield 🛡

بنقترح نعمل سلسلة و نسميها غلطة الشاطر بألف و نحكي او نشرح فيها حاجه معينه حصلت وخلت غلطة بسيطة من الشاطر تبقي بألف و بهدلت او عملت كوارث What do you think? Give me your opinions 😃

شركه NSO Group الاسرائيلية 🇮🇱 رجعت تخترق حسابات الواتساب بدون ادنى اعتبار للحكم القضائي عليها اللي يمنعها من لمس واتساب نهائيا حرفيا ان شاء الله دلوقتي هقولك القصه والتفاصيل من البداية لحد اخر تحديث حصل في شركة اسمها NSO Group ودى شركة تقنية إسرائيلية متخصصة في تطوير برمجيات التجسس والمراقبة واللى متابع مجال السايبر سيكيورتي هيكون عارف ان من منتجه الاشهر هو Pegasus المعروف طب لو منعرفش اي هو Pegasus ده ياعم مصطفى ؟ تعالى اقولك دلوقتي اي هو بص ياسيدى ده منتج كان يعتبر متقدم جداً و قادر على اختراق أجهزة الـ iOS و الـ Android وسحب كل محتوياتها زى الرسائل المشفرة والصور واللوكيشن وبيشغل الكاميرا والمايكروفون دون علم الضحية وفي شهر 5 سنه 2019 واتساب اكتشف ثغرة خطيرة في ميزة الاتصال الصوتي ورقمها (CVE-2019-3568) مالها بقي الثغرة دى؟ الثغرة دى كانت بتسمح لـ NSO انهم يخترقون الموبايلات بمجرد الاتصال عبر مكالمة واتساب وحتى لو الضحية مردش على المكالمة وف الوقت ده بيتم تثبيت Pegasus في الخلفية، وبيمسح سجل المكالمة علشان ميسيبش اي اثر المهم ياسيدى الشركة دائماً كانت بتدعي أنها تبيع برمجياتها للحكومات المعتمدة بس لمكافحة الإرهاب والجريمة بس تحقيقات WhatsApp اثبتت ان الثغرة تم استخدامها لاستهداف حوالي 1.400 جهاز في العالم و الضحايا كانوا عبارة عن هناك اكتر من ١٠٠ صحفي ونشطاء حقوق إنسان ودبلوماسيين ومعارضين سياسيين وفي شهر 10 سنة 2019 اتخذت شركة واتساب اللى بقت مملوكة لـ Meta خطوة جريئة ورفعت دعوى قضائية ضد NSO Group في المحكمة الفيدرالية الامريكية طبعا NSO حاولت التهرب بحجة الحصانة السيادية اللى معاها بحجة أنها تتصرف نيابة عن حكومات اجنبية بس المحاكم الأمريكية، رفضت العذر ده تماماً وقررت أن الشركة الخاصة لا تتمتع بحصانة الدول اصلا المهم صدر امر قضائي بيمنع NSO من استخدام سيرفرات WhatsApp او انشاء حسابات عليها مدى الحياة بالإضافة لده قامت واتساب بسد الثغرات وتغيير معمارية الاتصال ولان واتساب قفلت عليهم باب الـ Zero-click ولان اختراق الأجهزة بقي اصعب مع تحديثات ابل وجوجل اضطرت NSO للعودة للطرق القديمة وهي الهندسة الاجتماعية وبدأوا يعملوا حسابات وهمية ويبعتوا روابط فيشنج او تصايد للمستخدمين وبتكون الروابط دي متصممة كأنها مواقع إخبارية علشان يخدعوا الضحية ويخلوه يضغط عليها علشان يتم اختراقهم المهم ياسيدي مؤخراً وانشاب اكتشفوا ان NSO رجعت تهاجم مستخدمين واتساب تاني و واتساب قدمت طلبا تانى للمحكمة الفيدرالية بيدينوا فيه NSO Group بـ "ازدراء المحكمة” واتساب بتقول "انتم ممنوعين قضائياً من منصتنا ولسه بتحاولوا اختراق مستخدمينا وبتنشئوا حسابات تخترقوا بيها الناس وده خرق صريح لأمر المحكمة" والدنيا مقلوبه من وقت الدعوة الاخيرة اللي واتساب قدمتها للمحكمة وبس كده ياسيدي دي اخر الاخبار اللي حصلت

Hello, World! This is a collection of our channels that may be useful to you during your journey in the technical field, especially in cybersecurity. https://t.me/addlist/nD70sWRf83U4ZTA0 أهلاً وسهلاً بكم جميعاً، هذه مجموعة من القنوات الخاصة بنا والتي قد تفيدكم خلال رحلتكم في المجال التقني وخاصةً في الأمن السيبراني. https://t.me/addlist/nD70sWRf83U4ZTA0

مؤخراً اشتغلت على سوفتوير لشركة ناشئة بيشتغل بنظام SaaS و Desktop App، قدرت أعملّه Reverse Engineering بأقل من 5 دقائق، اكتشفت كمية ثغرات كبيرة خلتني أقدر أحول السوفتوير لنسخة مجانية بالكامل وأخترق سيرفر الترخيص وأوصل لكل بيانات المستخدمين بكل سهولة. برضو الكود كان مليان ثغرات بتسمح بتنفيذ أوامر برمجية مباشرة على أجهزة المستخدمين، يعني اختراق أجهزتهم صار متاح وبسيط جداً، ووصلت لـ API Keys حساسة زي Gemini API Key، وحتى القيود اللي حاطينها على عدد المحادثات الشهرية قدرت أكسرها وأخلي الاستخدام غير محدود. هاد كله صار لأنهم اعتمدوا على ذكاء صناعي بيعطي حلول برمجية شغالة بس مش بالضرورة آمنة. ​الرسالة اللي لازم توصل لكل صاحب مشروع أو شركة هي أنه الـAI أداة مساعدة ممتازة لتسريع الشغل، بس مستحيل يكون بديل عن الخبرة البشرية والتدقيق الأمني المتخصص. توظيف خبير أمن سيبراني وصرف ميزانية محترمة على الحماية ومراجعة الكود مش مجرد تكلفة إضافية .. هو استثمار بيحمي سمعتك وبيانات عملائك، لأن اللي رح تخسره لو تعرضت لاختراق بسبب ثغرة غبية طلعها الـ AI وما حدا راجع وراه رح يكون أضعاف اللي ممكن تدفعه لتأمين شغلك من البداية.

Egyptian Shield family wishes you a blessed Eid al-Adha, May Allah bring you goodness and blessings ❤️ أسرة الدرع المصرى تتمنى لكم عيد اضحى مبارك اعده الله عليكم بالخير والبركات ❤️ وكل عام وانتم بخير ❤️

Memory Protection: DEP, ASLR, and Process Isolation

الـmemory من اكتر الاماكن اللي الـattackers دايمًا بيحاولوا يستهدفوها، لان ببساطة لو قدروا يتحكموا فيها هيقدروا يشغلوا كود، يسرقوا داتا، او يسيطروا على برامج، و وثغرات زي الـbuffer overflow والـcode injection بيتم استغلالها بقالها سنين .. عشان كده، أنظمة التشغيل الحديثة بتطبق كذا mechanism لحماية الميموري، و اهم 3 layers هما الـDEP، الـASLR، والـprocess isolation

اولًا: Data Execution Prevention (DEP)

فكرته بسيطة جدًا، وهي ان في اماكن في الميموري معمولة علشان تخزن data بس (زي الـstack و الـheap) ف الـDEP بيمنع اي code يتنفذ فالاماكن دي و بيعلمها ب flag الـNX (No-Execute)، ف حتى لو attacker حقن shellcode هناك السيستم هيعمل بلوك فورًا و مفيش حاجه هتتنفذ

ثانيًا: Address Space Layout Randomization (ASLR)

فكرة الـASLR هي ان السيستم بيغير أماكن الحاجات اللي في الميموري زي الـstack والـlibraries بشكل عشوائي كل مرة البرنامج يشتغل، و ده بيخلي من الصعب جدًا على المخترق انه يتوقع العناوين اللي عايز ييخترقها، و انظمة الـ64-bit أقوى بكتير في الـASLR لان العشوائية او الـentropy فيها اكبر

ثالثًا: Process Isolation via Virtual Memory

ببساطة كل برنامج بيكون ليه مساحة ميموري لوحده ما يقدرش يخش على غيره، ولو برنامج حصله كراش، الباقي مش هيتأثر و يشتغل طبيعي، فلو عندنا برنامجين A و B شغالين فنفس الوقت، برنامج A مستحيل يقرأ أو يعدل في ميموري برنامج B، و ده بيتم عن طريق الـvirtual addresses اللي بيديها الـOS للبرامج؛ بتكون عناوين وهمية مش بتشير لمكان البرنامج الفعلي، و بتترجم بفضل الـMMU (Memory Management Unit) للـphysical addresses، و ده بيخلي كل برنامج بيشوف نفسه كأنه لوحده في الميموري حتى لو في اكتر من process شغالة

Conclusion

الـmemory protection معتمد على اكتر من طبقة حماية: - DEP --> بيمنع تنفيذ الكود - ASLR --> بيصعب توقع اماكن الحاجات فالميموري - Process Isolation --> بيعزل البرامج عن بعض ولو layer واحدة اتكسرت، الباقي لسه موجود، و بكده نكون طبقنا فكرة الـdefense in depth، و خلينا فكرة اختراق الميموري اصعب بكتير من زمان

حوّل هاتفك لماسح باركود متّصل بالكمبيوتر عبر الوايفاي! عملت مشروع جديد مفتوح المصدر بمكّن المستخدم من استعمال الهاتف كماسح باركود مربوط بالكمبيوتر. نشرت الكود والإصدار الأول للتثبيت والتجربة على GitHub: https://github.com/s4rrar/link-scan

Hello, World! This is a collection of our channels that may be useful to you during your journey in the technical field, especially in cybersecurity. https://t.me/addlist/nD70sWRf83U4ZTA0 أهلاً وسهلاً بكم جميعاً، هذه مجموعة من القنوات الخاصة بنا والتي قد تفيدكم خلال رحلتكم في المجال التقني وخاصةً في الأمن السيبراني. https://t.me/addlist/nD70sWRf83U4ZTA0

Hello, World! This is a collection of our channels that may be useful to you during your journey in the technical field, especially in cybersecurity. https://t.me/addlist/nD70sWRf83U4ZTA0 أهلاً وسهلاً بكم جميعاً، هذه مجموعة من القنوات الخاصة بنا والتي قد تفيدكم خلال رحلتكم في المجال التقني وخاصةً في الأمن السيبراني. https://t.me/addlist/nD70sWRf83U4ZTA0

Hello, World! This is a collection of our channels that may be useful to you during your journey in the technical field, especially in cybersecurity. https://t.me/addlist/nD70sWRf83U4ZTA0 أهلاً وسهلاً بكم جميعاً، هذه مجموعة من القنوات الخاصة بنا والتي قد تفيدكم خلال رحلتكم في المجال التقني وخاصةً في الأمن السيبراني. https://t.me/addlist/nD70sWRf83U4ZTA0

اى رايكم نكمل في النوع ده من المقالات لحد مانبدا شروحات؟