Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]


ViRuS_HiMa عضو نشيط
  • شكراً: 20
  • تم شكره 231 مرة في 34 مشاركة

بسم الله الرحمن الرحيم

تحياتي للجميع بالبدايه , وسأقوم في هذا الموضوع بمحاولة تغطية مؤتمر Cairo Security Camp المختص بأمن المعلومات والاول من نوعه في مصر وأعتقد انه الاول من نوعه في الوطن العربي أيضا

حيث يعد أول مؤتمر يتم بأيدي عربيه ميه في الميه ويختص بأمن المعلومات فقط لا غير (نظريا, وتطبيقيا)

اسم المؤتمر : Cairo Security Camp
منظمي المؤتمر : فريق bluekaizen
مكان المؤتمر : الجامعه الأمريكيه الكائنه بالتجمع الخامس وليست الموجوده في التحرير :D
معاد المؤتمر : 30/9 وده اليوم اللي حضرته , واليوم التاني هو 1/10 وهذا لم أحضره !
موقع المؤتمر : http://www.bluekaizen.org
محتويات اليوم :
طبعا اول ما روحت , فضلت أدور علي حد أعرفه :D
وقابلت هناك محمد رمضان , وقابلت كمان عمرو ثابت العبقري المصري اللي قام بكسر Stuxnet
قبل أن يكسرها فرق أمنيه كبيره حول العالم وتم بكتابة تقرير عن ذلك موقع security4arabs

يمكنك متابعته علي الرابط التالي :
http://www.security4arabs.com/2011/0...th-amr-thabet/
موجوده صورته بالتقرير أيضا ,

انا المشوار بالنسبه ليا كان سفر كان مشوار طويل جدا وركبت مواصلات كتير , وعمرو ثابت جاي من اسكندريه كان مشوار صعب عليه برده ,

نعيش الحدث بقي :

اول ما بتدخ الجامعه الامريكيه وتحديدا عند بوابة 4 بتلاقي حارس الامن بيقولك رايح فين ؟

لو قلتله مؤتمر امن معلومات مش هيفهمك وهيقولك مش موجود اما لو قلتله security conference هيفهمك ويقولك اتفضل البوابه اللي هناك دي <<< ده اللي حصل معايا ههههههه

بعد ما تدخل جوه من البوابه اللي قالك عليها هتلاقي بوابة أمنيه علشان التفتيش Checking your items

اذا ربنا كرمك وعديت , هتدخل بقي علي المكان اللي فيه قاعة المحاضرات واول حاجه بتعملها انك تروح علي بنت موجوده في ركن كده وتقولها انا مسجل في المؤتمر عن طريق الموقع وعاوز ال ID بتاعي

طبعا الايديهات اللي كانت موجوده كانت اكتر من نوع , في VIP وفي Student وفي حاجه في النص بينهم بس مش متذكرها

المهم بتدفع تكاليف الحجز بتاعك وبتاخد الايدي , لو انت حاجز علي انك طالب بتدفع 15 دولار وبتزيد القيمه مع باقي الأيديهات

اه بالنسبه للناس اللي بتسال عن البنت فهي بنت مصريه بس مبتتكلمش عربي خالص :P << طبعا عاكستها يا اللي بتسال ههههههههه

بعد ما تخلص من البنت هتلاقي علي شمالك ترابيزات طويله وناس قاعده عليها باللاب توبات

انا مكنتش فاهم ده ايه في الاول بس عرفت بعد كده انها مسابقة CTF , بس مفيش اي حد عدي حتي اول لفل

المسابقه مكنتش صعبه لاكنها كانت معقده وكلها Stake Over Flow in Windows << ازاي متكونش كده وهي من تصميم العبقري الجزائري sud0 أحد أعضاء فريق CoreLab ودي صورته مع محمد رمضان



طبعا هو اللي علي اليمين اللي لابس أبيض ,

نتائج المسابقة :

http://www.bluekaizen.org/cairo_secu.../cscamp_1.html

طبعا الوقت اللي انا وصلت فيه كان بعد اول محاضره لاحد أعضاء فريق RSA وكان ده وقت الكوفي بريك

بعد ما خلصت التسجيل وكل الامور دي كانت هتبدا تاني محاضره

وكانت بالانجليزي وبتتكلم عن الـ Cloud Computing , SAAS

وكانت محاضره ممتازة فعلا , ودي بعض الصور منها :









وبعد المحاضره دي بدأت محضراه تانيه بتتكلم عن الضعف ألامني في المؤسسات المصرفيه والحكوميه

وكانت محاضهر دمها خفيف علشان الراجل اول ما بدأ قال انا شايف كل الناس شرحت بالانجليزي

أيه رايكو أشرح انا بالعربي ؟ طبعا القاعه كلها كانت بتسقف هههههههههه , وبدا الراجل يشرح بالعربي فعلا ,

واتكلم عن قلة الوعي الامني عند موظفي IT في المؤسسات لانهم ممكن يكونو خبراء في مجال ال IT لاكنهم معندهمش خبره في مجال أمن المعلومات

وسال سؤال لو حصل اختراق كبير علي مؤسستك المصرفيه او الحكوميه هتعمل ايه علشان تقدر تسترجع بايناتك بسرعه وكمان تصد الاختراق وترقع الثغرات وكل ده بشكل سريع جدا ؟؟

وخصوصا انك في الحاله دي معندكش حد اصلا مختص بالسكيورتي ؟!

فأقترح انه كل مؤسسه يكون فيها CERT علشان حالات الطارئه اللي زي دي

وكلمة CERT هي اختصار لكلمة انجليزيه معناها فريق الاستجابة لطوارئ الحاسوب

ودي صور من المحاضره :







وبعد المحاضره دي أخدنا الكوفي بريك التاني , وقابلت دكتور من اللي بيدرسولنا برمجه في الجامعه هناك في المؤتمر قولت ايه اللي جاب التيييييييييت ده هنا !!! ومع ذلك روحت سلمت عليه برده ههههههههه

روحت بقي أشرب نسكافية دي من اللي معليهوش سكر ويديلك بتاعتين سكر ورق صغيرين كده مبيعملوش حاجه

بس قولت اهي اي حاجه تتشرب بقي وخلاص :D

عدت نص ساعه بريك ودخلنا اخر محاضرتين

وكان اول واحده للبشمهندس إيهاب حسين NetWork Security Manager in TEdata مدير أمن الشبكات في شركة تي اي داتا

وكان بيتكلم عن ال Buffer over flow وازاي ت Unpack exe files manually من غير ما تستخدم unpackers

وحصلت شوية حاجات كده في السكشن ده لانه كل مال يفتح ملف يطلع مش هو ده اللي عاوز يطبق عليه فيروح يفتح غيره ههههههههه بس كان درس رائع بصراحه ويمكن ده كان الدرس العملي الوحيد في المؤتمر

ودي صور من الدرس :





والمحاضره الأخيره كانت بواسطة المهندس مصطفي المصري وهو أحد عباقرة ال Social Engineering ومعاه دكتوراه في الهندسه الاجتماعيه ويعمل حاليا باحث امني ومدرب لكورسات امن معلومات Security Researcher and security Courses Trainer

وكانت المحاضره بتتكلم عن ال client side attacks عن طريق الهندسه الاجتماعيه وشرح كمان كيف تم اختراق مصدري شهادات SSL وكيف تم اختراق RSA واشهر الهجمات التي تمت في عام 2011

دي صورته :



صورة من المحاضره :



تقدرو تعرفو كل شئ عن المحاضرين في الدورة من خلال الرابط التالي :

http://www.bluekaizen.org/cairo_secu.../cscamp_3.html

وطبعا كل اللي كان عنده سؤال بعد المحاضره كان بيساله , وانا شخصيا سالت عن

ازاي نحمي المؤسسات من هجمات اليوم صفر خصوصا انها بتكون مجهوله لينا ؟!
والرد كان بالتعاون مع باحثين امنيين وشركات كبيره امثال vupen لانهم بيبلغوك بالزيرو داي بعد اكتشافها او نزولها بساعات قليله فتقدر تحمي نفسك منها ,

وسالت برده , هل لو عندك فريق باحثين امنيين في مؤسستك من الافضل انك تدربهم علي ايد Blackhats

ولا علي ايد Ethical hackers مع العلم انه دايما البلاك هاتس فارقين بخطوه عن الهكرز الاخلاقيين ؟!

وكان الرد انه البلاك هاتس بيعتبرو خارجين عن القانون وعلشان تشتغل بشكل سليم لازم تتعاون مع الهكرز الاخلاقيين لانك بتتعامل بشكل قانوني !

وخلص المؤتمر بعد المحاضره دي والناس بدأت تخرج , وكل اللي عاوز يتصور او ياخد الكارت بتاع المحاضرين عمل اللي في نفسه :D

واتبادلنا ارقم التلفونات كمان ,

ودي صورة بتجمع محمد رمضان مع المهندس ايهاب حسين وعمرو ثابت :



عمرو ثابت الاول من اليمين ويليه المهندس ايهاب حسين والثالث زميلنا محمد رمضان :D

تمت التغطيه بواسطة Virus_Hima

أرجوا انها تكون تغطيه عند حسن ظنكم وأكون شملت المؤتمر قدر الإمكان .

تحياتي ViruS_HimA

17 أعضاء قالوا شكراً لـ ViRuS_HiMa على المشاركة المفيدة:
i-Hmx | Eg-R1z |
  • شكراً: 1269
  • تم شكره 6080 مرة في 755 مشاركة

تغطيه روعه يا برنس
تنفع مراسل صحفى يعم
سمعت عن المؤتمر من فتره بس نسيته بعدها ومعرفتش عنه اى حاجه
بس شكله كان عالى يعنى

اه بالنسبه للناس اللي بتسال عن البنت فهي بنت مصريه بس مبتتكلمش عربي خالص << طبعا عاكستها يا اللي بتسال ههههههههه
فاهمنى يا ابو هيما
هههههههههههههههههههههههه
مشكور يا برنس

توقيع
"اللهم إغفر لنا ذنوبنا وإسرافنا فى أمرنا وثبت أقدامنا وانصرنا على القوم الكافرين"

Telegram or contact method : PM me || Personal Blog : 1337s.cc
ViRuS_HiMa عضو نشيط
  • شكراً: 20
  • تم شكره 231 مرة في 34 مشاركة

المشاركة الأصلية كتبت بواسطة i-hmx اقتباس :
تغطيه روعه يا برنس
تنفع مراسل صحفى يعم
سمعت عن المؤتمر من فتره بس نسيته بعدها ومعرفتش عنه اى حاجه
بس شكله كان عالى يعنى

فاهمنى يا ابو هيما
هههههههههههههههههههههههه
مشكور يا برنس

هههههههههههههه أصلي يا ابو فارس , بس اياك تفهمني صح , قصدي اياك تفهمني غلط ههههههههه

abdellatef
TeaM B
  • شكراً: 648
  • تم شكره 240 مرة في 69 مشاركة

اعرف اتنين منهم رمضان و عمرو تابت (صاحب دودة مشهورة )
وموفق اخي الكريم بالتقارير الصحفية d:

h311 c0d3 مراقب
  • شكراً: 422
  • تم شكره 332 مرة في 61 مشاركة

زي الفل يامعلم.. وكلأم جميل والله
بس خدت عنوانها ؟
بلاش عنوانها .. خدت رقمها ؟ )

توقيع
i think about more than i forget ,, BuT i don't go around fire expecting not to sweat
ViRuS_HiMa عضو نشيط
  • شكراً: 20
  • تم شكره 231 مرة في 34 مشاركة

المشاركة الأصلية كتبت بواسطة h311 c0d3 اقتباس :
زي الفل يامعلم.. وكلأم جميل والله
بس خدت عنوانها ؟
بلاش عنوانها .. خدت رقمها ؟ )
ياض منا قلتلك علي المسنجر عنيها زرقه

ViRuS_HiMa عضو نشيط
  • شكراً: 20
  • تم شكره 231 مرة في 34 مشاركة

تصحيح يا جماعه , اسم الفريق اللي بينتمي ليه Sud0 هو CoreLan وليس CoreLab

D3r K0n!G عضو نشيط
  • شكراً: 262
  • تم شكره 42 مرة في 19 مشاركة

مادام قدم لكم احد اعضاء Corelan Team درس على الهواء مباشرة هههه واضح انك اخدت فكرة عن Stack buffer overflow

لان الفريق مشهور جدا بالدروس التي يقدمها في المجال

بالتوفيق

توقيع
Hâtez vous lentement, et sans perdre courage
n4ss1m Ş4È´cΘđ3г
  • شكراً: 1563
  • تم شكره 1653 مرة في 343 مشاركة

تغطية سينما .. لله يعطيك صحة راك جيبها نيشان
صحة و نتا ماتصورت مع حتى واحد d:

توقيع
...
ViRuS_HiMa عضو نشيط
  • شكراً: 20
  • تم شكره 231 مرة في 34 مشاركة

المشاركة الأصلية كتبت بواسطة d3r k0n!g اقتباس :
مادام قدم لكم احد اعضاء corelan team درس على الهواء مباشرة هههه واضح انك اخدت فكرة عن stack buffer overflow

لان الفريق مشهور جدا بالدروس التي يقدمها في المجال

بالتوفيق

شكرا لمرورك اخي , بالتاكيد الفريق غني عن التعريف في هذا المجال , لاكن سودو كان مصمم المسابقه ولم يلقي محاضرات !

المشاركة الأصلية كتبت بواسطة lagripe-dz اقتباس :
تغطية سينما .. لله يعطيك صحة راك جيبها نيشان
صحة و نتا ماتصورت مع حتى واحد d:
ههههههه لا خويا نسيم راني مانحب التصوير بزاف ؟ كمان مينفعش انزل الصور بتاعتي في المنتديات كده عادي :d