Week 9
قامت شركة أسبانية بإصدار نسخة مطورة من تطبيق برمجي قوي يمكن استخدامه لأداء جمع المعلومات الاستخبارية على موقع ويب الشركة والشبكة.
التطبيق ، يسمى FOCA (منظمات بصمات الأصابع التي تم جمعها المحفوظات) ، سيتم تنزيل كافة المستندات التي تم نشرها على موقع ويب واستخراج البيانات التعريفية ، أو المعلومات التي تم إنشاؤها حول المستند نفسه. وكثيراً ما يكشف من قام بإنشاء المستند وعنوان البريد الإلكتروني وعناوين IP الداخلية (بروتوكول الإنترنت) وأكثر من ذلك بكثير.
من الممكن رؤية عدد أجهزة الكمبيوتر في المكتب ، أي أجهزة الكمبيوتر المتصلة بالطابعات والحصول على فكرة جيدة لكيفية هيكلة الشبكة. ويقول Chema Alonso ، وهو باحث أمني في شركة Informatica64 ، وهي شركة استشارية إسبانية ، إن FOCA تستخدم حاليًا من قِبل وكالات الأمن الحكومية ومختبري الاختراق وحتى المخترقين. [المزيد> Reading: How to remove malware from your Windows PC]
FOCA يمكن أيضًا تحديد إصدارات نظام التشغيل وإصدارات التطبيق ، مما يجعل من الممكن معرفة ما إذا كان جهاز كمبيوتر معين أو مستخدم معين لديه تصحيحات محدّثة. وتستخدم هذه المعلومات بشكل خاص للقراصنة ، الذين يمكنهم بعد ذلك القيام بحملة التصيد الاحتيالي ، حيث يتم استهداف مستخدم محدد عبر البريد الإلكتروني مع مرفق يحتوي على برامج ضارة.أحدث إصدار من FOCA ، أطلق المرشح 1 ، قدرات جديدة لاكتشاف النطاقات الفرعية أو المجالات البديلة الأخرى داخل شبكة الشركة. إذا كان FOCA يكتشف اسم نطاق داخلي ، فإن FOCA ستبحث عن خوادم أخرى قد تكون موجودة على الشبكة الداخلية ، قال ألونسو. "الفكرة هي حفر وحفر وحفر في البيانات الشرحية للحصول على مزيد من المعلومات".
تم أيضًا تجهيز FOCA للاستعلام عن Robtex ، وهو موقع ويب يقدم خدمات مثل بحث DNS (نظام أسماء النطاقات) ومعلومات IP. سوف يرسل FOCA عنوان IP إلى Robtex ومن ثم يحصل على قائمة من الخوادم الأخرى على الشبكة ، قال ألونسو.
"هذا يعطينا قوة أكبر لتحليل الشبكة الداخلية" ، قال ألونسو.
خلال الشهرين القادمين قال ألونزو إنه يتوقع إصدار نسخة أخرى من FOCA من شأنها تحسين قدرة التطبيق على تحديد أنظمة تشغيل تعتمد على المستندات التي يقوم بتحليلها. يمكن أن تفعل FOCA ذلك إلى حد ما الآن ، ولكن ليس لكل نوع من أنواع الوثائق في كل نوع من أنظمة التشغيل.
FOCA هو تطبيق مجاني ولكنه ليس مفتوح المصدر. قامت ألونسو بتطوير FOCA كجزء من عمل درجة الدكتوراه ، والآن تدير Informatica64 المشروع.
تقوم الشركة ببيع منتج يسمى حامي Metashield ، الذي يمسح البيانات الوصفية من وثيقة قبل أن يترك شبكة الشركة. حامي Metashield يقوم بذلك عن طريق تعديل المستند على الطاير. يتم الحفاظ على البيانات الوصفية الأصلية ، على الرغم من ذلك ، على شبكة الشركة ، قال ألونسو.
تحرير البيانات الأولية على الأقسام باستخدام Active @ Disk Editor
Active @ Disk Editor لـ Windows سوف يساعدك على عرض وتحرير القطاعات الأولية على Physical أقراص ، أقسام وملفات المحتوى في شكل سداسي عشري. اقرأ الإصدار التجريبي وحرره مجانًا.
إصدارات Microsoft تحديث توافق تحديث الأداة Kernel تحديث الأداة
أصدرت Microsoft حل Fix it KB980966 الذي يمكن للمستخدمين تشغيله لتحديد ما إذا كان الكمبيوتر متوافقًا مع التحديث الأمني 977165.
يوليسيس لاستعراض فون: أداة الكتابة تخفيض السعر كبيرة
إذا كنت كاتباً ، فستثبت تطبيقات Markdown أنها ضرورية لك. Ulysses for iPhone رائعة في الكتابة أثناء الحركة وإليك استعراضنا الكامل لها.