التحقق الثنائي

التحقق الثنائي من أهم إعدادات الأمان الإلكتروني التي ينصح بتفعيلها على مواقع التواصل خصوصا للبنات وهي باختصار أن تستطيع الدخول لحسابك بكلمة سر بالإضافة لرقم عشوائي في كل مرة تدخل لحسابك يتم إرساله على رقم تليفونك وبهذا حتى لو عرف شخص كلمة السر فلن يستطيع الدخول بها طالما ليس معه تليفونك ،
هل معنى هذا أنك ستحتاج هذه الخطوات في كل مرة تفتح تطبيق المحمول ؟ لا لأنه سيسألك هل تعتبره من الأجهزة الآمنة فقل نعم ولن يسألك مرة أخرى ،
أما إذا قلت لا فسيسمح لك بالدخول بعد إدخال الرقم العشوائي لكنه في المرة القادمة سيسألك أيضا عن الرقم العشوائي وهذا يفيد في أنك تستطيع فتح حسابك لمرة واحدة على جهاز لا يخصك دون أن تخشى فتح حسابك عدة مرات
ولتفعيل هذه الميزة أنقل لكم الخطوات من موقع الفيس

——–
يمكن تعريف المصادقة الثنائية بأنها إحدى ميزات الأمان التي تساعدك في حماية حسابك على فيسبوك بالإضافة إلى كلمة السر التي تستخدمها. في حالة إعداد المصادقة الثنائية، ستتم مطالبتك بإدخال رمز تسجيل دخول خاص أو تأكيد محاولة تسجيل دخولك في كل مرة يحاول فيها شخص الوصول إلى فيسبوك من كمبيوتر أو جهاز محمول غير معروف لدينا. يمكنك أيضًا تلقي التنبيهات إذا حاول شخص ما تسجيل الدخول من جهاز كمبيوتر غير معروف لنا.

ملاحظة: إذا كنت تقوم بتشغيل المصادقة الثنائية للمرة الأولى من جهاز محمول، فستتم مطالبتك بتشغيل رموز الرسائل النصية (SMS) للمصادقة الثنائية. إذا لم تكن تريد استخدام طريقة المصادقة هذه أو إذا كنت تريد إدارة طرق المصادقة الأخرى التي تستخدمها، فستحتاج إلى الانتقال إلى إعدادات الأمان وتسجيل الدخول من جهاز الكمبيوتر.

لتشغيل المصادقة الثنائية أو إدارتها:

اضغط على .
مرر لأسفل ثم اضغط على الإعدادات.
مرر لأسفل، ثم اضغط على الأمان وتسجيل الدخول.
مرر لأسفل، ثم اضغط على استخدام المصادقة الثنائية.
اضغط على المربع الموجود بجوار المصادقة الثنائية.
إذا كنت قد نجحت بالفعل في تشغيل المصادقة الثنائية لحسابك على فيسبوك، فسوف يظهر مربع تم تحديده بالفعل بجوار المصادقة الثنائية في الجزء العلوي من الإعدادات.

يوجد العديد من طرق المصادقة الثنائية التي يمكنك استخدامها مع حسابك على فيسبوك عند تسجيل الدخول من جهاز كمبيوتر أو جهاز محمول غير معروف لنا. لبدء استخدام المصادقة الثنائية، اختر إما:

رموز الرسائل النصية (SMS) من هاتفك المحمول.
رموز تسجيل الدخول من تطبيق مصادقة لجهة خارجية.
يجب أن يتوفر لديك إعداد واحد على الأقل حتى يمكن استخدام المصادقة الثنائية. بمجرد قيامك بإضافة إما رموز رسالة نصية (SMS) أو تطبيق مصادقة لجهة خارجية على حسابك، ستتمكن أيضًا من إعداد بعض الطرق الاختيارية التالية:

الموافقة على محاولة تسجيل دخولك من خلال جهاز معروف لدينا.
استخدام أحد رموز الاسترداد.
الضغط على مفتاح الأمان في جهاز متوافق.

أهمية أمن المعلومات

السلام عليكم ورحمة الله ، مع انتشار الهجمات الإلكترونية والتي أدت لتوقف وشلل قطاعات حكومية وخاصة في العالم أجمع ومع الاستيلاء على الأسرار التقنية عن طريق مجموعات المخترقين المدعومة من حكومات أصبح تعلم ومطالعة أخبار الأمن الإلكتروني لا غنى عنه لكل مستخدم للحاسب أو أي جهاز إلكتروني ، هذا القطاع يسمى infosec اختصارا ل information security وهو مجال رائج يتابع فيه أخبار الثغرات الأمنية والاختراقات وتعطيل الأنظمة ، منها مثلا ذلك الفيروس ستاكسنت الذي عطل البرنامج النووي الإيراني أو فيروس شمعون الذي حذف بعض ملفات أكبر منتج للنفط في العالم وهو شركة أرامكو فضلا عن انتشار فيروس الفدية واناكراي واليوم سيدونكيبي والذي يعمل من خلال منصة RAAS أو ransomware as a service والتي تنشر الفيروس في المؤسسات بل تعدى الأمر للتهديد بنشر البيانات للمؤسسات المصابة في حالة عدم رغبتها بالدفع ومع توجه الدول العربية للدفع الإلكتروني خصوصا مصر وانتشار المتاجر الإلكترونية أو حتى المطاعم ومتاجر الملابس والدفع عن طريق بطاقات الفيزا يجب الإطلاع على مفهوم ال carding حيث يحدث اختراق لقاعدة بيانات الموقع أو المطعم والمتجر وتؤخذ بيانات الدفع الإلكتروني لتباع في السوق العميقة للإنترنت ليتم تفريغ الحسابات عن طريق ما يعرف ببغال المال أو ال money mules أو عن طريق شراء البيتكوين لإخفاء أثر المال كذلك مع انتشار تسريب البيانات يمكن تهديد المؤسسات وأصحابها بل واستغلالهم للدفع أو الفضيحة مع ما يتبع ذلك من خسائر مادية أو للسمعة ، دورك كمسئول دعم فني أو مدير للنظام محاولة الحد من تلك الآثار وهذا يبدأ بالإطلاع على أمن المعلومات

Enable putty ssh with pfsense

أحيانا نقوم بعمل إعدادات خاطئة في pfsense تؤدي لعدم إمكانية الوصول لل web configurator فنضطر للدخول لل pfsense عن طريق ال console لاستعادة إعدادات سابقة فإذا لم يكن الجهاز في نفس المبنى أو الطابق يمكنك تفعيل ال SSH أثناء تنصيب ال pfsense من system < Advanced setup ثم
enable secure shell
واستخدام putty للدخول للنظام
https://docs.netgate.com/pfsense/en/latest/usermanager/granting-users-access-to-ssh.html

 

 

squid pfsense security group

لاحظ مديرى أنه عند دمج مستخدمين ال active directory ب squid server داخل pfsense فإن أي مستخدم يمكنه الحصول على الانترنت وإن لم يكن من ضمن security group معينة هي فقط لها صلاحية الانترنت ولحل هذه المشكلة يتم إضافة  ldap search filter لقصر البحث عن المستخدم

image

ين داخل مجموعة معينة

نصائح براين كريبس

براين كريبس الاختصاصي في أمن المعلومات ينصح بثلاثة أشياء فيما يخص التطبيقات
إذا لم تكن بحثت بنفسك عن التطبيق فلا تقوم بتثبيته
إذا قمت بتثبيته فقم بتحديثه باستمرار
إذا لم تعد تستخدمه فقم بإلغاء تثبيته

Critical Service Failed

السلام عليكم ورحمة الله وبركاته،
كنت أحاول تنصيب windows server 2019 insider preview وواجهتني مشكلة ظهور الشاشة الزرقاء وبها رسالة critical Service Failed
ولحل هذه المشكلة قم بإعادة تشغيل الجهاز ثم اضغط على F8 واختر Disable Driver Signature Enforcement
ولجعل هذا التغيير مستمر عند كل إعادة تشغيل حاولت الآتي ولم ينجح
فتحت cmd أو powershell
وكتبت bcdedit /set nointegritychecks on
ثم إدخال enter
أيضا bcdedit /set testsigning off
ثم enter

حل مشاكل الدعم الفني

من قواعد الدعم الفني التأكد من عدم وجود عيوب بالأجزاء قبل محاولة حل المشكلة عن طريق التطبيقات
مثلا المستخدم لا يستطيع أن يطبع ، إذا أول شىء أتأكد منه هو أن الطابعة موصلة بالكهرباء وموصلة بالجهاز سواء عن طريق منقذ ال usb أو عن طريق الشبكة والتأكد من ظهورها في devices and printers قبل التوجه لحل المشكلة عن طريق التطبيقات software
من المشاكل التي تظهر مثلا بكثرة في الصيف بطء الجهاز فجأة مع عدم وجود فيروسات ، إذا طبقنا القاعدة السابقة فإننا نتأكد أولا من حرارة المعالج عن طريق البيوس حيث تكون درجة الحرارة أقل من 60 لنقول أنها مقبولة
كذلك عند تنصيب نظام التشغيل قد تواجهنا بعض المشاكل بظهور شاشة زرقاء أو ظهور رسالة بخطأ بالملفات ، إذا طبقنا القاعدة السابقة فإننا نتأكد من سلامة الاسطوانة أو فلاشة التنصيب كما نتأكد من جودة نسخة نظام التشغيل وأن المعالج مدعوم فإذا استمرت المشكلة نتأكد من سلامة الرام فإذا استمرت المشكلة نتأكد من عدم وجود مشاكل بالقرص الصلب