سعيد جبر أخصائي أمن المعلومات
بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

مرحبا بكم مع سعيد جبر

سعيد جبر أخصائي أمن المعلومات بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

  • فهم المخاطر عبر الإنترنت ومفاهيم الأمان الأساسية، بما في ذلك تهديدات البيانات وقيمة المعلومات والأمان الشخصي وأمان الملفات
  • معرفة البرامج الضارة، والتعرف على أنواع البرامج الضارة، وفهم كيفية الحماية من البرامج الضارة، وطرق إزالة البرامج الضارة
  • فهم أساسيات أمان الشبكة، بما في ذلك الشبكات والاتصالات، وأمان الشبكات اللاسلكية
  • إجراء التحكم في الوصول إلى المعلومات من خلال أساليب مختلفة، وإدارة كلمات المرور بشكل فعال
  • استخدم الويب بشكل آمن من خلال إعدادات المتصفح، واعتمد أفضل ممارسات التصفح
  • قنوات اتصال آمنة مثل البريد الإلكتروني والشبكات الاجتماعية و تقنية الاتصال الصوتي عبر الإنترنت VoIP والرسائل الفورية والمحمول
  • تنفيذ ممارسات إدارة البيانات الآمنة، بما في ذلك تأمين البيانات ونسخها احتياطيًا، وحذف البيانات / إتلافها بشكل آمن
المزيد عن سعيد جبر
about
shape
shape


الكتب والمؤلفات

feature

تأمين من الهجمات السيبرانية

يتناول فيه القرصنة بشكل عام، حيث أوضح في كتابه أنه برغم وجود عدد كبير ممن يُسمون أنفسهم قراصنة أو الهاكر لايفقهون الاساسيات التقنية التي يقوم عليها هذا المُسمى،

المزيد
feature

أمن وحماية المعلومات

تناول فيه صراعات إلكترونية لم يسمع بها الكثير، منها تلك البطولة العالمية التي كان يشترك من كل دولة منها لاعباً واحدا على الأقل، والذي كان شغله الشاغل الإختراق الكامل لكل المؤسسات

المزيد
feature

الأمن السيبراني في عصر الذكاء

ذلك السلك الشائك الذي يعمل على حماية المعلومات الخاصة والغير متداولة من الإعتداء أو السرقة، سواءاً أكانت تلك المعلومات تتعلق بشخص بعينه أو بمؤسسة أو حتى دولة من الدول

المزيد
shape

1574

ثغرات تم اكتشافه

657

هجمات تم منعها

119

الجوائز و التكريمات

119

محاضرات ومؤتمرات

يُعد المهندس سعيد جبر

من الأوائل الحاصلين على درجة الماجيستير في مجال أمن المعلومات، ففضلا عن كونه حاصل على العديد من الأوسمة والجوائز في إدارة المخاطر وأمن تكنولوجيا المعلومات، فإن ذلك لم يمنعه من المواصلة والتطور حتى أصبح واحداً من مُحاضري مؤتمرات def con السنوية وغيرها من المحافل الدولية ذائعة الصيط في البلاد

المزيد

أخر الأخبار

ضحايا اختراق واتساب.. حلفاء للولايات المتحدة ...

ضحايا اختراق واتساب.. حلفاء للولايات المتحدة في تطورات جديدة بشأن اختراق شركة تجسس إسرائيلية لتطبيق التراسل واتساب، ذكر تقرير إخباري لوكالة رويترز أنه جرى استهداف كبار المسؤولين الحكوميين في العديد من الدول المتحالفة مع الولايات المتحدة في وقت سابق عبر برنامج اختراق يستخدم تطبيق واتساب بهدف الاستيلاء على هواتف المستخدمين، وقالت مصادر على دراية بالتحقيق الداخلي لشركة واتساب فيما يتعلق بالاختراق: إن جزءًا كبيرًا من الضحايا المعروفين هم مسؤولون حكوميون وعسكريون بارزون ينتشرون في 20 دولة على الأقل في خمس قارات، وإن العديد من الدول حلفاء للولايات المتحدة. يوحي اختراق مجموعة أوسع من الهواتف الذكية لكبار المسؤولين الحكوميين مما ذكر سابقًا بأن اختراق منصة التراسل المملوكة لشركة فيسبوك يكون له عواقب سياسية ودبلوماسية واسعة النطاق، ورفعت واتساب دعوى قضائية ضد مطور أداة القرصنة الإسرائيلي NSO Group. وقالت واتساب: إن NSO Group طورت وباعت منصة قرصنة استغلت ثغرة في خوادم الشركة لمساعدة العملاء على اختراق الهواتف المحمولة لما لا يقل عن 1400 مستخدم بين 29 أبريل 2019 و 10 مايو 2019، وقد يكون إجمالي مستخدمي واتساب الذين تم اختراقهم أعلى من ذلك، وفي حين أنه ليس من الواضح من الذي استخدم برنامج لاختراق هواتف المسؤولين، إلا أن NSO Group قالت: إنها تبيع برامج التجسس الخاصة بها بشكل حصري للعملاء الحكوميين. ويوجد بعض الضحايا في الولايات المتحدة؛ والإمارات العربية المتحدة؛ والبحرين؛ والمكسيك؛ والهند، وذلك حسبما قال أشخاص مطلعون على التحقيق، وأوضحت NSO Group في بيان أنها غير قادرة على كشف عملائها أو مناقشة الاستخدامات المحددة لتكنولوجيتها، ونفت سابقًا ارتكاب أي مخالفات، قائلة: إن منتجاتها تهدف فقط إلى مساعدة الحكومات على القبض على الإرهابيين والمجرمين. وشكك باحثو الأمن السيبراني في هذه الادعاءات، قائلين: إن منتجات NSO Group استخدمت ضد مجموعة واسعة من الأهداف، بما في ذلك المتظاهرون في البلدان الخاضعة للحكم الاستبدادي، وقالت Citizen Lab، وهي مجموعة مراقبة مستقلة تعمل مع واتساب لتحديد أهداف القرصنة: إن ما لا يقل عن 100 من الضحايا كانوا من شخصيات المجتمع المدني مثل الصحفيين؛ والمعارضين، وليسوا مجرمين. وأشارت واتساب إلى أنها أرسلت تنبيهات تحذيرية إلى المستخدمين المتأثرين في وقت سابق، مع رفضها التعليق على هويات عملاء NSO Group، الذين اختاروا الأهداف في النهاية.

27Jun 2022

المزيد

متسللون مدعومون يسرقون الرسائل النصية ...

متسللون مدعومون يسرقون الرسائل النصية اخترق قراصنة مدعومون من الصين عددًا من شركات الاتصالات وسرقوا محتويات الرسائل النصية ذات الأهمية الجيوسياسية لبكين، وذلك وفقًا لتقرير من شركة الأمن السيبراني FireEye، قالت: إن المجموعة، المعروفة باسم APT41، استخدمت برمجيات خبيثة يطلق عليها Messagetap للوصول إلى الخوادم المسؤولة عن إرسال رسائل نصية وتخزينها SMSC، ويسلط التقرير الضوء على المخاطر المرتبطة بنقل البيانات الحساسة عبر الرسائل القصيرة SMS، والتي تعاني من أنها غير مشفرة وعرضة لهجمات الاختطاف، ويعني هذا أنه يجب على المستخدمين التفكير في الانتقال إلى بدائل أكثر أمانًا، مثل Signal؛ وواتساب، التي تتمتع بالتشفير. ولم تكشف الشركة عن اسم شركة الاتصالات أو البلدان أو الأفراد المستهدفين، لكنها أوضحت أن البرمجية الضارة تبحث في محتويات الرسائل النصية عن كلمات رئيسية ذات الأهمية الجيوسياسية للاستخبارات الصينية، كما تبحث أيضًا عن أرقام هواتف معينة لأشخاص معينين من قاعدة بيانات كان المتسللون يستهدفونها، ويأتي الكشف عن حملة قرصنة جديدة في وقت يتزايد فيه القلق بشأن استخدام الصين للتكنولوجيا من أجل التجسس، إذ اتهمت الولايات المتحدة شركة هواوي لصناعة معدات الاتصالات بأنها تشكل تهديدًا للأمن القومي، واقترحت إمكانية استخدام معداتها لأغراض التجسس من قبل بكين، وهو ما نفته هواوي. ووفقًا لشركة FireEye، تضمنت بعض الكلمات الرئيسية التي يتم البحث عنها أسماء القادة السياسيين والمؤسسات العسكرية والاستخباراتية، فضلاً عن الحركات السياسية التي تتعارض مع الحكومة الصينية، وفي حال احتوت الرسالة النصية على رقم الهاتف المستهدف أو الكلمة الرئيسية، فسيتم حفظها وسرقتها لاحقًا بواسطة متسللين، وقالت FireEye: إنها اكتشفت حالات وصول APT41 إلى سجلات تفاصيل المكالمات والتي تتضمن نظرة عامة عالية المستوى على المكالمات الهاتفية بين الأفراد، مثل الوقت والمدة والأرقام، وتتعلق هذه السجلات المستهدفة بأفراد أجانب رفيعي المستوى مهمين لأجهزة الاستخبارات الصينية. وأوضحت أن أداة Messagetap لاستهداف رسائل نصية حساسة وسجلات تفاصيل المكالمات لمجموعة APT41 تبرز الطرق التي تستخدمها المجموعة والطبيعة المتطورة لحملات التجسس الإلكتروني الصينية، ويمكن الوصول الاستراتيجي إلى هذه المنظمات، مثل مزودي الاتصالات، أجهزة الاستخبارات الصينية من الحصول على بيانات حساسة على نطاق واسع لمجموعة واسعة من متطلبات الاستخبارات ذات الأولوية. وقال دان بيريز Dan Perez، أحد الباحثين في FireEye: إن المتسللين لا يستهدفون برنامج معالجة معين، ولكن يتابعون، بدلاً من ذلك، حركة مرور شبكة الرسائل القصيرة على مستوى شركة الاتصالات، موضحًا أن ذلك يعني من الناحية النظرية أن أي شركة اتصالات قد تتعرض للاختراق.

27Jun 2022

المزيد

تطبيق لوحة مفاتيح أندرويد يخدع 40 مليون ...

تطبيق لوحة مفاتيح أندرويد يخدع 40 مليون حذر باحثون من أن تطبيق Ai.type يزال موجودًا على ملايين أجهزة أندرويد وما يزال متاحًا من متاجر أندرويد الأخرى، وأوضحوا ضرورة حذف تطبيق لوحة مفاتيح أندرويد الشهير، والذي يجري بمجرد تنزيله عمليات شراء غير مصرح بها للمحتوى الرقمي المتميز، وقالت جوجل: إنها أزالت التطبيق من متجرها المسمى جوجل بلاي Google Play، لكن الباحثين يقولون: إنه تم تنزيله على 40 مليون هاتف على الأقل في جميع أنحاء العالم، وبالتالي ما يزال يمثل تهديدًا. يسمح التطبيق، Ai.type، للمستخدمين بتخصيص لوحة المفاتيح باستخدام العديد من الخطوط والرموز التعبيرية، وقد تم تطويره بواسطة شركة Ai.type Ltd الإسرائيلية، وذلك وفقًا للباحثين في شركة تكنولوجيا الهواتف المحمولة Upstream، وأوضح باحثون أن التطبيق يقدم طلبات مشبوهة لشراء خدمات رقمية متميزة في الخلفية بمجرد تنزيله، بحيث لا يدرك المستخدمون النشاط. واكتشفت شركة تكنولوجيا الهواتف المحمولة 14 مليون طلب معاملة من 110 آلاف جهاز أندرويد فريد يوجد عليه لوحة المفاتيح Ai.type، وفي حال عدم اكتشاف هذه المعاملات وحظرها، فقد يكلف التطبيق ضحاياه مبالغ تصل إلى 18 مليون دولار، وقال باحثو Upstream: يقدم التطبيق ملايين الإعلانات غير المرئية والنقرات المزيفة، بينما يقدم بيانات مستخدم أصلية حول المشاهدات الحقيقية والنقرات والمشتريات إلى شبكات الإعلانات. وأضافوا ينفذ Ai.type بعض أنشطته الخفية تحت هويات أخرى، بما في ذلك إخفاء نفسه والعمل بشكل مزيف كتطبيق شائع، مثل ساوند كلاود Soundcloud، وتضمنت حيل التطبيق زيادة في النشاط المشبوه بمجرد إزالته من متجر جوجل بلاي، أكد متحدث باسم جوجل أن التطبيق تمت إزالته من متجر جوجل بلاي، لكنه ما يزال متاحًا في متجر تطبيقات آبل، وقال متحدث باسم شركة آبل: إن الشركة تفحص حاليًا هذا التطبيق. وارتفع النشاط المشبوه المرتبط بالتطبيق بعد فترة من إزالته من متجر جوجل بلاي، وتم تسجيل النشاط المشبوه في 13 دولة، لكنه كان مرتفعًا بشكل خاص في مصر؛ والبرازيل، وقال باحثون فيما يتعلق بكيفية استخدام معلومات الدفع الخاصة بالضحايا: يتم تحصيل قيمة هذه الخدمات الرقمية عن طريق الفواتير المباشرة لشركة الاتصالات، دون الحاجة للوصول إلى أي رقم حساب بنكي. وتشكل الرسائل النصية القصيرة المرسلة إلى جهاز الضحية للتحقق والتأكد من الاشتراك ناقوس الخطر الوحيد الذي ينبه المستخدمين، وبالإضافة إلى الاشتراكات، فإن التطبيق يتطلب عددًا كبيرًا من الأذونات المصنفة على أنه خطيرة، بما في ذلك أذونات الوصول إلى الرسائل النصية والصور ومقاطع الفيديو وبيانات جهات الاتصال والتخزين على الجهاز.

27Jun 2022

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us