Category Archives: Security

كل ما يخص الامور الأمنية بصورة عامة ولا تقع ضمن أمن جنو/لينوكس

UAE Blackberry update was spyware

Posted on 31 July 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته نعم هي فضيحة بكل معنى الكلمة أن تقوم إتصالات دولة يقال عنها بإنها من الدول الرائدة في الـ “ديمقراطية” بالشرق الأوسط وإذا بها تقوم بمثل هذه الأفعال الشنيعة !!! قرأت هذا الخبر بالأسبوع الماضي في … Continue reading →

Posted in Companies, News, Security | Comments Off

Disabling SSLv2 & Weak CipherSuites Support in Apache Tomcat

Posted on 11 July 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته نفس الخلل الذي ظهر عندي في خادم Apache من أجل فحص الحصول على PCI Compliance ظهر في خادم Tomcat وهو وجود Weak supported SSL ciphers suites … وبصراحة أنا ما لي خبرة في Tomcat ولهذا … Continue reading →

Posted in Apache/Tomcat, Footprinting, PCI Compliance, PenTest, Security, Web Security | Tagged apache, CipherSuites, JSSE, KeyStore, OpenSSL, SSLv2, Tomcat | 5 Comments

ASP.NET Debug Method Enabled

Posted on 11 July 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته مشكلة أخرى ظهرت عندي عند عمل فحص على PCI Compliance وكانت بإنه الـ Debug مفعل في ملفات ASP.NET وهذه تكشف بعض المعلومات التي لا يفترض يتم كشفها إلا للأشخاص المصرح لهم بذلك authenticated users … … Continue reading →

Posted in Apache/Tomcat, Footprinting, PCI Compliance, PenTest, Security, Web Security, Windows | Tagged ASP.NET, debug, Notepad, PCI Compliance, Web Application | 4 Comments

Solution: CrossDomain.xml File Has Allow-all Policy

Posted on 11 July 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته هذه مشكلة أخرى ظهرت لي أثناء الفحص للحصول على PCI Compliance وهي موجودة في خادم Tomcat … طبعاً هي ممكن تكون خلل في حالات وفي حالات أخرى لا … إن كانت تعرض بيانات للعامة أو … Continue reading →

Posted in Apache/Tomcat, PCI Compliance, Security, Web Security | Tagged PCI Compliance, Tomcat | 3 Comments

Howto Check What SSL Protocol Version & Ciphers a Domain is Using

Posted on 8 July 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته أكيد قرأت الموضوع السابق بعنوان Disabling Weak SSLv2 Support in Apache Server والآن تتسائل كيف تقوم بالتحقق من عملك تم بنجاح أم لا … أو كيف تتحقق من نسخة البروتوكول والمشفرات التي على دومين معيين؟ … Continue reading →

Posted in Footprinting, PenTest, Security, Web Security | Tagged Ciphers, curl, OpenSSL, SSL2, SSL3, SSLDigger, SSLThing, TLS1 | 5 Comments

Category Archives: Security

UAE Blackberry update was spyware

Disabling SSLv2 & Weak CipherSuites Support in Apache Tomcat

ASP.NET Debug Method Enabled

Solution: CrossDomain.xml File Has Allow-all Policy

Howto Check What SSL Protocol Version & Ciphers a Domain is Using

Recent Posts

Categories

Archives