التخطي إلى المحتوى الرئيسي

موضوع جديد

انشاء مدونة وورد بريس أو وورد براس

عند  انشاء مدونة لدى المستضيف وورد بريس ، فأول شيء نفكر به وهو اختيار التصميم الذي يناسبنا، اذا لم نستطع شراء تصميم يكون احترافيا فلا بد من البحث على التصميم المناسب والمجاني المتوفر لدى المستضيف نفسه، ان نجد ما يوافق ذوقنا، فسنقوم بالبحث عبر الإنترنت، لكن أين نبحث وأي موقع يقوم بعرض التصاميم المجانية وغير المجانية، لذا قمت بسرد عناوين لبعض المواقع المتخصصة بهذا الأمر. نجد على الأقل العشرات من التصاميم على أي موقع ندخل عليه، لكن هناك من تجد عليه المئات ان لم نقل الآلاف، ومن الأفضل أن نحمل التصميم الجديد من حيث التاريخ، حتى يكون هناك توافق مع خدمات المستضيف وورد بريس، ونكون أول من يستخدم هذا التصميم. وبامكانك القيام أيضا بعملية بحث مخصصة على هاته المواقع، لانها مرتبة حسب المجالات (تجارية، ثقافية، تعليمية ... الخ)، أو نجدها مرتبة حسب أعمدة التصميم (عمودين، ثلاث أعمدة ... الخ)، كما يمكنك القيام بالبحث حسب اللغة على جوجل مثلا ("تصاميم وورد بريس باللغة الإنجليزية بالمجان") ... الخ قائمة بأكثر من 40 موقع متخصصة في  تصاميم وورد بريس : -  Free Themes Directory -   iWordpress...
إرسال تعليق

Heartbleed: ثغرة أمنية خطيرة في نظام تشفير بيانات شبكة الإنترنت





Heartbleed: ثغرة أمنية خطيرة في نظام تشفير بيانات شبكة الإنترنت
Heartbleed: ثغرة أمنية خطيرة في نظام تشفير بيانات شبكة الإنترنت



كُشفت ثغرة أمنية خطيرة في بروتوكول تشفير البيانات المتبادلة على شبكة الإنترنت تسرب مفاتيح التشفير والإتصالات الخاصة بين المستخدمين ومعظم المواقع والخدمات على الشبكة. وقد تم نشر تصحيح أولي وبشكل طارئ لتحديث الخوادم. ربما قد تم تجنب الأخطر غير أن الحذر مطلوب.





بينما كان العالم مشغولا بوقف مايكروسوفت لدعمها التقني لويندوز XP، كادت شبكة الإنترنت تغرق في جحيم فجوة أمنية بسبب تقنية لا يعرفها الجمهور العريض الذي يستخدمها يوميا: تقنية OpenSSL،البروتوكول المستخدم على نطاق واسع لتشفير البيانات التي تنتقل على شبكة الإنترنت والتي خرقتها هفوة برمجية أمنية أطلق عليها اسم .Heartbleed

تقنية OpenSSL، هي تقنية مفتوحة المصدر تحتوي أدوات التشفير المعروفة TSL و SSL.




Transport Layer Security أو بروتوكول طبقة المنافذ الآمنة، يستخدم خوارزميات تشفير فائقة القدرة وهو نسخة مطورة من بروتوكول SSL- Secure Sockets Layer  الذي يشفر البيانات المتبادلة على الشبكة.

فعندما تدخلون مثلا موقعا ما يبدأ عنوانه بـHTTPS وفي أسفل الشاشة أيقونة قفل، فهذا يعني أن البيانات المتبادلة بين جهاز الكمبيوتر الخاص بكم وخادم server الموقع مشفرة لحماية المعلومات الشخصية والسرية ككلمات المرور وأرقام بطاقات الائتمانن  وأرقام حساباتكم المصرفية وغيرها. 




Heartbleed هو الاسم الذي أطلقه على هذه الثغرة الأمنية خبراء أمن مؤسسة Codenomicon وخبير منGoogle Security. فالـHeartbleed هو كناية عن خطأ أو هفوة في تصميم بروتوكول OpenSSL. فمثلا إذا شخص ما يريد التحقق أن خادم موقعهه نشط فيرسل ما يعرف بالـPing – Packet INternet Groper ، وهي مجموعة من حزم البيانات لفحص الاتصال، يطلقها مدير الموقع أو مدير الخوادم، لخادم ما وينتظر الرد وهنا الخادم الذي تعرض لثغرة Heartbleed بدل الرد بالصدى Pong"" يقوم بإرسال كل البيانات المخزنة في ذاكراته من تسجيل الدخول إلى كلمة المرور وأرقام بطاقات الائتمان وغيرها من البيانات المشفرة، والأخطر أنه يمكن أن يرسل أيضا مفاتيح التشفير المستخدمة من قبل الموقع. وفي حال حاول قراصنة استغلال هذه الهفوة عليهم إرسال عدد كبير من الطلبات للخادم ليحصلوا على ما يثير اهتمامهم. 




وفقا لخبراء الأمن الفنلننديين من مؤسسة Codenomicon الذين كشفوا هذه الهفوة الأمنية فإن أكثر من ثلثي خوادم الشبكة يستخدمون تقنية OpenSSL للتشفير. والهفوة تطال بالتحديد نسخة مطورة عام 2011. 




حسب مؤسسة NetCraft فإن عدد المواقع التي تعرضت لهذه الهفوة يصل عددها إلى نصف مليون موقع منها موقع Yahoo و KickAss و Torrent وأيضا موقع مكتب التحقيق الفدرالي الأمريكي FBI. ويبدو أن مواقع مايكروسوفت ، ،تويتر وأمازون بقيتت محمية ولم تطالها تلك الثغرة. وقد تم نشر أول تحديث لتصحيح الهفوة ليل الإثنين-الثلاثاء 8 أبريل، فعلى مديري الخوادم تحديث برامج خوادمهم. 




كذلك نصح القائمون على نفق TOR، الذي يتييح استخدام شبكة الإنترنت دون كشف الهوية، بعدم استخدام الإنترنت لبضعة أيام حتى  تتمكن الخوادم المختلفة من تحديث برامجها وتصحيح الثغرة. 












وقد وضعت أداة لاختبار ما إذا كان الموقع يمكن أن يتعرض لخطر الهفوة Heartbleed، ولكنه لا يعمل مع جميع المواقع وفي حال اكتشفتم أن الموقع معرض للثغرة ينصح عدم إدخال معلومات تسجيل الدخول.


بطبيعة الحال من لديهم حسابات في موقع ياهو ربما سيطلب منكم في الأيام المقبلة إعادة تعيين كلمات المرور الخاصة بكم. النصيحة تبقى بتغيير جميع كلمات المرور بشكل دوري.



Labels:

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

التسوق عبر الانترنت من أهم ما هو موجود على الأنترنت

  لاشك أن التسوق و التجارة   الإلكترونيه أصبحا من أبرز المنافع التي تقدمها الإنترنت للمستخدمين , حيث   أصبح بإمكان أي شخص أن يبحث عن ما يحتاجه من منتجات أو خدمات وأن يقيمها   ويفاضل بينها ويدفع قيمتها   دون الحاجة إلى أن يغادر منزله . لكن يشوب ذلك   عدد من المحاذير و المخاطر التي يتوجب إدراكها و التعامل معها حتى يتسنى   للمستخدم الإيتفادة من مثل تلك الخدمات دون مخاطر. التسوق عبر الإنترنت internet يزداد   الناس إقبالاً على التسوق عبر الإنترنت في جميع أرجاء ، ولا عجب في ذلك، فالتسوق عبر الإنترنت يجمع بين   السهولة والراحة لشراء ما تحتاجه من أي مكان وفي أي زمان دون أن تغادر   بيتك . ثمة أشياء قليلة يتوجب عليك مراعاتها لجعل   التسوق عبر الإنترنت آمناً، وأول هذه الأشياء هو التأكد من أنك تقوم   بالشراء من جهة ذات سمعة جيدة كي تحصل على ما طلبته، وثاني هذه الأشياء   الحرص على عدم إفشاء معلوماتك الشخصية مثل معلومات بطاقتك الائتمانية للغير   كي لا تقع في أيدي غير أمينة.  التسوق عبر الانترنت من أهم ما هو موجود على الأنترنت ...
إرسال تعليق
اقرأ المزيد »

أفضل التطبيقات - تطبيقات الذكاء الاصطناعي في العصر الحديث

لا شكَ أنَّ الذكاء الاصطناعي هو المجال الأكثَر تطوُرًا والأسرع انتشارًا في عالم التكنولوجيا، حيث تُعد تطبيقات الذكاء الاصطناعي أهم طفرة تكنولوجيَة حدثت في عصرنا الحالي. تُحاكي هذه التطبيقات بشكلٍ كبير الذكاء البشري وقدراته الخارقة من حيث التعلُم والتطوير والإبداع، حيث أصبح لها دور هامّ في رفع العلوم الإنسانيّة إلى درجةٍ أعلى، بمعنىً آخر، تُحاول تطبيقات الذكاء الاصطناعي محاكاة أفضل طريقة ممكنة للتصرُف والتفكير مثل البشر، وبالتالي تساهم بشكل كبير في تقليل الوقت والجهد اللّازمَيْن لإكمال مهمةٍ أو مشروعٍ مُعين. أفضل التطبيقات - الصورة 1 من الجديرِ بالذِكر أنَ الذكاء الاصطناعي لا يقتصر على مجالٍ بعينه من مجالات العلوم، حيث تتنوَع استخداماته بين الهندسة وإدارة الأعمال إلى نُظُم الرعاية الصحيَة وما إلى ذلك، بصرف النظر عن نطاق إمكانياتها الواسع، ستجد - بشكلٍ أو بآخر- أنَ تطبيقات الذكاء الاصطناعي لها دور هام في تسهيل عملك. لقد جعلت تطبيقات الذكاء الاصطناعي الكثير من الأشياء تبدو أسهل بالنسبة لنا، ومع التقدُم في مجال التكنولوجيا كان ظهور هذه التطبيقات بمثابة نقطة البداية لإحراز تقدُّمٍ كبيرٍ في ...
إرسال تعليق
اقرأ المزيد »

برنامج Kingdia DVD to MP3 Ripper

الناشر: Kingdia Software Inc اللغة: الإنجليزية االإصدار: 3.7.12 النظام: ويندوز 2000، اكس بي، فيستا، ويندوز 7 الترخيص: تجريبي   لمحة عن البرنامج: برنامج Kingdia DVD to MP3 Ripper يسمح لك بأخذ أجزاء فقط من فيديو وحفظها على شكل أصوات  MP3 أو WAV. تستطيع من خلاله تجزئة الفيديو الى عدة مقاطع، مما يسمح بادخال بيانات عليه كاسم الفنان، عنوان الألبوم أو حتى النوع. Kingdia DVD to MP3 Ripper يساعد أيضا في تحويل الماقطع على شكل دفعات مختلفة أو دفعة واحدة، كما يوجد أيضا معاينة للمشاهدة عبر النافذة المخصصة لذلك، أما واجهة العمل فهي تحوي على عدة خصائص تمكنك من اجراء تعديلات عليها، وتجعلها وفق ذوقك الخاص.
إرسال تعليق
اقرأ المزيد »
Youtube Channel Another Mind
تلاوات القرآن الكريم والحديث النبوي مقاطع فيديو خاصة بالقرآن الكريم ، سورة مكتوبة بالتشكيلالحديث النبوي هدى من الإسلام ، دين وعلم