إليكم تدوينة سريعة عن أخر و أهم الأخبار التقنية فى الأيام الماضية:

• جوجل تطلق لغة البرمجة Go
  • أطلقت جوجل منذ أيام قليلة لغتها الجديدة و التى تطلع عليها Go.
  • يمكنك معرفة المزيد عن اللغة عن طريق زيارة الموقع http://golang.org/

• ثغرة خطيرة جداا فى فــلاش , ولا يوجد حل حتى الأن !!!
  • أكتشف باحثوا أمن ثغرة خطيرة بالفلاش تهدد 99% من مستخدمى الأنترنت.
  • لا يوجد للثغرة حل حتى الأن حسب ماقالته شركة أدوبى.
  • المشكلة تكمن فى الأكشن سكريبت بملف الفلاش swf , و الذى من خلاله يمكن الإختراق.
  • لمعرفة المزيد – إليك مصدر الخبر

• جوجل تفكر فى التخلص من بروتوكل HTTP الشهير
  • تخطط جوجل لعمل بروتوكول اسمه SPDY و الذى تتمنى أن يحل محل HTTP .
  • تقول جوجل بأن برتوكول HTTP أصبح قديما و لا يساير التغيير الحاصل فى الأنترنت.
  • أكدت أن SPDY سيدعم سرعة أكبر مع إتصال أكثر أمـانا و موثوقية.
  • أكدت تجاربهم أن SPDY أفضل بنسبة 55 % من حيث الأداء و التحميل.
  • للمزيد – أضغط هنا

• إنشاء أول نطاق انترنت عربى فى مصر
  • مصر دوت نت , أول نطاق انترنت عربى
  • للمزيد – مصدر الخبر

و أخير :

• ناسا تؤكد العثور على كميات ضخمة من المياه على سطح القمر
  • أكدت وكالة الفضاء الأمريكية (NASA) العثور على كميات ضخمة من الماء على سطح القمر
  • للمزيد – موقع ناسا

نقلنا لكم مجموعة من أهم الأخبــار التقنية و التكنولوجية على الساحة ,

كان معكم : MMF

سلااااااام

• ملف الكوكيز بيكون مرتبط بوقت معين , و ده اللى بيحدده الموقع او بمعنى اصح مبرمج الموقع ( يعنى بيحدد ان ملف الكوكيز ينتهى صلاحيته بعد يوم , اسبوع , سنة , براحته )
• و طبعا بما ان الملف بتاع الكويكز ده عندك فممكن بكل بساطة تمسحه.
• طبعا بكل بساطة ممكن تخلى المتصفح بتاعك يرفض الكوكيز خالص او يرفضها من مواقع معينة.

هل الكوكيز آمنـــــة ؟

• لو حد دخل عندك ع الجهاز وسرق الكوكيز او اخد ملف الكوكيز و نقله عنده فى مكان الكوكيز بتاع المتصفح بتاعه , هيدخل كأنه أنت
• لو حد بيتجسس ع الشبكة و بيراقب البيانات المارة ع الشبكة ,, ممكن بكل سهولة يشوف القيم بتاع الكوكيز و ينقلها و يعمل ملف عنده ع الجهاز ويدخل ع الموقع كأنه أنت  ودى ممكن تتحل عن طريف عمل اتصال مشفر.
• او عن طريق حركة جامد جدااا , وهى ان شخص مثلا على منتدى يعمل لينك ظريف برئ و بيقولك اضغط هنا ( ويقول ده موقعى او موقع جميل و كده ) , اللينك ده بكل بساطه فيه كود جافا سكريبت بياخد البيانات اللى فى الكوكيز و يبعتها لموقع تانى علشان يحفظها عنده و ده بنسميه XSS او Cross Site Scripting
• طبعا لو انت عامل ( تذكرنى ) لمنتدى معين , المنتدى بينزل عندك كوكيز ( عادة بيكون فيها الاسم والباص المشفر ) , وبما ان الكوكيز عندك ممكن تغير الأسم مثلا و تدخل ع الموقع , هتلاقى الموقع عمل تسجيل دخول عادى ويقولك أهلا فلان ( الأسم الجديد اللى غيرته ) , وده بيكون عيب من المبرمج .
• وبما ان مدير المنتدى مستخدم عادى برده زى اى حد بس بصلاحيات اكبر , فممكن تعدل ملف الكوكيز بتاعك و تغير الأسم لإسم مدير المنتدى , و الباص المشفر لو عرفت تخمنها بطريقة ما فهتدخل المنتدى كأنك المدير و بصلاحيات المدير و مبروك عليك المنتدى

# وطبعا خليك فاكر ان مفيش نظام أمنى خالى من الثغرااااات 

لمزيد من المعلومات :
http://en.wikipedia.org/wiki/HTTP_cookie
http://tech.spmmf.com/2009/06/session-vs-cookie/

و شكراااا

Captcha

كلنا او معظمنا اكيد شاف captcha بس مكنش يعرف
اسمها , طيب بنشوفها فين ؟!
مثلا لما تيجى تعمل ايميل جديد أوتسجل فى موقع أو ترد على بلوج بعض الناس أو فى بعض التصويتات أو…إلخ
بيطلب منك انك تكتب الحروف والأرقام العشوائية اللى ع الصورة.
أيون , هى دى كابتشا


ماهى Captcha؟
اولا هى اختصار ل
Completely Automated Public Turingtest to tell Computers and Humans apart
بكل بساطة , هى طريقة تخلينا نتأكد ان الرد ده جاى من انسان مش من كمبيوتر .
بكل بساطة هيعرض قدام حضرتك صورة وعليها حروف وأرقام عشوائية و يطلب منك
انك تكتبها فى المربع اللى تحتها.و بكده بيتأكد ان الرد جاى من انسان مش من كمبيوتر .



طيب , أيه التطبيقات المستخدمة فيها ؟!!!!!!!
معظمها سيكيورتى زى :
1) تجنب ال spam .
و ال spam بكل بساطة محتوى غير مرغوب فيه ,, بيتعمل
اوتوماتيكى بالكمبيوتر بغرض الدعايا , يعنى مثلا واحد عامل سكريبت كل شوية يدخل
يعمل رد و يحط فيها لينكات لموقعه.
2) حماية صفحات التسجيل بالمواقع registration
علشان فى ناس وحشة برده بتعمل سكريبت ظريف يدخل و يشترك فى المواقع علشان
يعمل مواضيع ضارة ( يعنى مثلا دعايا لموقعه أو تحتوى على محتوى ضار …)
3) حماية التصويتات الالكترونية
علشان طبعا لو فى تصويت و مفتوح من غير اشتراك , واحد ظريف برده يعمل سكريبت ظريف برده علشان يدخل يعمل تصويت لرأى معين كل شوية .
4) الحمايةمن Dictionary Attacks
و ال dictionary attacks زى ما احنا عارفين ,, مثلا
واحد قدامة صفحة فيها يوزرنيم وباسورد ,, يعمل سكريبت ظريف برده جواه شوية يوزرز و
باسوردات حاجة كده زى قاموس
و السكريبت يقعد يجرب بيهم لغيت
مايوصل .
# طبعا فى استخداماتكتير غير دول
و طبعا مع وجود Captcha مفيش اى سكريبت ظريف ولا
حاجة ظريفة من دول هتتعمل لان الصورة بتظهر عشوائى وصعب تخمينها.


إمكانية الوصول :
بما ان فى ناس نظرها ضعيف,, فأكيد كابتشا دى هتتعبهم و هنا نقدر نقول ان كابتشا مش متوفرة صورة بس , 

يعنى فى كابتشا صوتية ( يعنى تسمع حروف وتكتبها ).
و فى نوع تانى برده اسمه كابتشا
الحسابية و دى بيظهرك مسألة و تكتب الناتج.
مثلا يقول ” ما ناتج خمسة زائد ستة ?” وانت تكتب الناتج تحت .
كل ده علشان يتأكد ان انت مش كمبيوتر و انت شخص.

طيب سؤال يطرح نفسه ,, هل هى آمنة ؟!!!!!!!!!
إيمانا بالقاعدة التى تقول “ أن مفيش نظام أمنى محكم أو خالى من الثغرات ” و سلم لى على أدهم صبرى
فعلا الكلام ده صح ,, مفيش نظام امنى كامل ,, لازم يكون فى ثغرة ,, لازم نقطة ضعف
حتى لو كان نقطة الضعف ده الأنسان ! وسلم لى على Social Engineering
و دى اول قاعدة بيتعلمها الناس بتوع السيكيورتى والناس بتوع الهاكينج برده
فطبعا كابتشا مهما ان كانت فأكيد فى نقطة ضعف و هى ان ممكن يتم معرفة الكلام المكتوب ع الصورة عن طريق تقنيات
image-recognition و تقنيات تحليل الصور و هكذا
و بالتالى لايمكن الأعتماد عيها كليا ,, لانها غير أمنة 100% كأى نظام

طيب , دلوقت ازاى اعمل Captcha ؟
كل الفكرة انك بتعمل متغير بيحتوى ع بعض الحروف والأرقام عشوائيا و بعدين تكتب قيمته على صورة و بعدين اظهر الصورة
و ده تطبيق بسيط لكابتشا بال php

session_start() ;
header("Content-type: image/png");
$num = rand(100,9999);
// save in session variable
$_SESSION['num'] = $num ;
// creating the image
$im = imagecreate(200,200) ;//create the image
$white = imagecolorallocate($im,255,255,255) ; // background color
$black = imagecolorallocate($im,0,0,0);
imagestring($im,5,50,20,$num,$black); // write on image
imagepng($im);// output the image

مواقع مفيدة :
http://www.captcha.net/
http://www.captchacreator.com/
http://www.phpcaptcha.org/

, و شكرااا