يقيم مركز التميز لأمن المعلومات دورة في مجال تطوير تطبيقات آمنة بلغة ASP.NET، وستقام الدورة بدء الأسبوع القادم لمدة 4 أيام، وستكون الدورة مسائية تبدأ من الساعة 4 ونصف عصرا حتى الساعة 9 مساءً, ويبلغ سعر الدورة 4900 ريال تقريبا. وسيكون لموقع عالم التقنية مقعد مجاني في الدورة، ولمن يريد حضور الدورة والمشاركة في السحب عليها الرجاء كتابة تعليق مفيد على هذه التدوينة، يحتوي التعليق على معلومة في مجال أمن المعلومات أو في البرمجة، أو حتى أية معلومة عن مركز التميز لأمن المعلومات, علما بأنه يشترط أن يكون المشارك ملم في البرمجة خصوصا في بيئة الدوت نت، ويلزم أن يكون مقيم في السعودية سواءً كان سعوديا أم غير سعودي، وأخيرا الدورة فقط للرجال.
وهنا صورة الإعلان عن الدورة
علما أن المشاركة في السحب على هذه الدورة سينتهي صباح غد الأربعاء، وسنقوم باختيار الفائز عشوائيا. بالتوفيق للجميع، وشكرا لمركز التميز لأمن المعلومات لإتاحته مقعد مجاني لعالم التقنية.
تحديث : تم اختيار الفائز وهو سليمان المحمد
انا طالب حاسب آلي ولي فترة ابحث عن دورات لاني احتاج اطور نفسي .. مو شرط تكون مجانية .. اذا تقدر تفيدني اكون لك شاكر
للاسف كان ودي احظى بهذا الموقع لكني لست بـمقيم في ” السعودية ”
^_^
21/03/2007 تُوفي جون باكوس، الرجل الذي قاد تطوير أول لغة برمجة Fortran، عن عمر يناهز اثنان وثمانين عامًا. فلقد كانت مهمته الأولى والوحيدة منذ أن التحق بشركة آي بي إم عام 1950 كمبرمج هي التوصل إلى طرق لتبسيط برمجة الكمبيوتر. حتى أنه قام بإعداد مشروع أبحاث وكوّن فريقًا من المبرمجين. ولقد كانت لغة البرمجة Fortran هي ثمرة جهودهم جميعًا في عام 1957. وهي لغة أحدثت ثورة في عالم برمجة البرامج.
السلام عليكم
احب اشارك في السحب
وان شاء الله يكون لنا نصيب في الدورة :)
ملاحظة: قيمة الدورة للطلاب ۹۰۰ ريال .
تحياتي
قام مركز التميز لأمن المعلومات بإصدار العديد من الكتب التقنية المختصة بأمن المعلومات و التي يمكن الحصول عليها مجانا من موقع المركز ..
رابط تحميل الكتب .. http://coeia.edu.sa/index.php/ar/asuurance-awarness/books-in-information-security.html
كما يمكن لأصحاب الآيفون و الآيباد الحصول على الكتب عن طريق الـ iBooks مجاناً ..
المركز يتفوق كل يوم عن اليوم الذي قبله، يحق للجميع ان يفخر بهذه الطاقات الشابه،
سبق ان إلتحقت بالدورة وانصح الجميع بها،( لا اريد المشاركة في الدورة ، فقط اردت ان اشكر من يستحق الشكر )
للمعلومية، سعر الدورة 7900 ريال، والآن عرضهم الخاص هو 4900 ريال لوجود طلبات كثيرة ونزولا عن رغبة الجميع، هذا ما وصلني عن الإستفسار منهم
شكرا مركز التميز، وشكرا عالم التقنية
المركز يمتاز بالتعاون مع جامعة الملك سعود ، وممول من وزارة التعليم العالى ،
ولديهم برنامج اسمه بديل ، وشعاره احصل على برامجك مجاناً .
يعني المركز متميز ، وقدم كتاب بعناون الامن الآلكتروني ،
شكراً لعالم التقنية على هذه الفرص الثمينة التي يهدونها للجميع . وأتمنى للجميع دوام التوفيق و للعرب جميعاً التميز والقوة في التطور البرمجي الآمن ..
ويبدو أن فعاليات كلية الحاسب بالجامعة قد أصبحت أفضل وأرقى بعد أن تخرجنا منها قبل عدة سنوات .. :)
تعتبر لغة QT من اللغات الجديدة التي تمتاز بأنها تفيد أكثر من منص برمجية ، حيث يمكن بواسطتها عمل برامج لسطح المكتب ، والجوال في نفس الوقت ، وقد تبنتها شركة نوكيا بقوة ، يمكن مراجعة هذا الموقع : http://qt.nokia.com/ للمزيد والكثير من المعلومات حولها
هناك صفحة للمركز يوجد فيها جميع البرامج المجانية التي تستطيع بها الاستغناء عن البرامج المدفوعة .. هنا : http://badeel.coeia.edu.sa/
أرغب في دخول السحب ..
موقع مركز التميز لامن المعلومات بكل صراحة استفدت منه الكثير
و اصبحت الفائده متعديه الى جميع موظفي الشركة لدي بحكم مسؤليتي عن سيرفر البريد و المواقع للشركة حيث اقوم بارسال التصاميم التوعوية لامن المعلومات بالاضافة الى عنوان المركز على الانترنت لزيادة المعلومات عن الامن الالكتروني
و انصح مسؤولي تقنية المعلومات بذلك حيث تساعد على توعية مستخدمي الشبكة داخل الشركات و المجموعات على تفادي الكثير من المخاطر الامنية
تحياتي لكم جميعا
أقدم لكم معلومة برمجية :
jQuery !
ولمن لم يسمع بـ jQuery فهي مكتبة برمجية تابعة للغة JavaScript وتختصر عليك الكثير من الوقت فبدلاً من كتابة عشرات الأسطر باستخدام JavaScript تستطيع مع هذه المكتبة كتابة سطر واحد يقوم بما تريده بكل بساطة.
الـ إيه إس بي دوت نت (بالإنجليزية: ASP.NET) هو إطار لتطبيقات الويب تم تطويره وتسويقه من خلال شركة مايكروسوفت، من أجل إعطاء القدرة للمبرمجين على بناء مواقع ويب ديناميكية، تطبيقات ويب وخدمات ويب. وتم إصداره في يناير من عام 2002 مع النسخة رقم 1.0 من إطار عمل دوت نت، وتعتبر هذه التقنية خلفاً لتقنية ASP (صفحات الخادم النشطة). كما أن ASP.NET تم بناؤها لتستند على تقنية CLR (وقت التشغيل المشترك بين اللغات)، مما يسمح للمبرمجين بكتابة أكوادهم الخاصة بإطار ASP.NET باستخدام أي لغة برمجة يفضلونها على أن تكون مدعومة بإطار عمل دوت نت.
اشكر عالم التقنية على اتاحة الفرصة لنا..
ارغب بالدخول للسحب !!
لكتابة تطبيقات آمنة على الـasp.net على المبرمج مراعاة ثلاثة أمور رئيسية في التطبيق:
1- التأكد من أن فلان هو فلان ومن بعدها التأكد من أن فلان ذاك له الحق في فعل كذا وكذا وهذان العمليتان تسمان: authentication ثم authorization.
ولإن الحياة جميلة على الدوت نت, فهناك طرق كثيرة للتأكد من هوية المستخدم وأكثرها شيوعاً هو بإستخدام Windows.Identity ومن ثم التأكد عن طريق System.security.Permissions.PrincipalPermission
2- إستخدام (لائحة التحكم بالدخول) أو (Access Control List)
وبهذه الطريقة يتم عمل لائحة بالمستخدمين المسموح لهم مثلاً عن الضغط على زر (إرسال) بإرسال الرسالة أو بعمل الحدث وفي حال عدم وجودهم في تلك اللائحة فلا يظهر لهم الزر أصلاً أو يظهر مع وجود رسالة تنبيه.
3- التشفير وفك التشفير (Encrypting & Decrypting)
وقد قامت مايكروسفت مشكورة بتوفير العديد من الألجورثمات التي تقوم بالتشفير مثل (تشفير البيانات المثالي) أو Data Encryption Standard المعروف إختصاراً بـDES أو الألغورثيم الذي يقوم بتطبيق نفس الألغوريثم ثلاث مرات لمضاعفة التشفير المعروف بـTripleDES
عِلماً أن أكثر المعلومات الحساسة التي يحتاجها المبرمج مثل جملة الإتصال أو الـConnection String يتم حفظها في الـWeb.Config وبالتالي فعلى المبرمج أن يقوم بتشفير كل البيانات الحساسة التي يتم إستخدامها في التطبيق حتى لا يتعرض للخطر.
هذه الثلاثة خطوات هي الخطوات “الأهم” وبالتالي هناك خطوات أخرى ولكن هذه الخطوات هي التي يجب أن لا يخلو منها أي تطبيق بالدوت نت يريد أن يكون “آمناً”.
شكراً.
شكرا لكل القائمين على الموقع..
بانتظار السحب…
عمليات التشفير من العمليات المهمة و تداولها مشهور ، لذلك فلنأخذ نبدة مختصرة جدا توفر فكرة احترافية الى حد ما عن التشفير :
للتشفير طريقتان :
1-symmetric : و تسمى ايضا التشفير بمفتاح واحد ، و هنا يتضح المقال ، و كمثال لعملية التشفير هذه ، اذا اتفقنا انا و انت ، اني اذا اردت ان اخبرك بسعر الطماطم هذه الايام ، ساضيف عليه عشرون ريالا ، و بالتالي انت ستطرح عشرين ريالا ، فالمفتاح اصبح عشرين ريال و هو مفتاح مشترك بيننا.
و لها خوارزميات كثيرة مثل
Blowfish
Serpent
Triple DES
و غيرهم
2-Asymmetric Encryption : و تسمى ايضا بالتشفير باستخدام المفتاح العام ، و فيها يملك كل طرف مفتاحان ، مفتاح للتشفير و مفتاح لفك التشفير
اي ان الرسالة التي ارسلها انا لك ، لن يستطيع احد فك تشفيرها غيرك ، لانك الوحيد الذي تملك المفتاح .
و انا كذلك أملك مفتاح لفك تشفير رسائلك ، و هذا المفتاح لا يملكه سواي ، ولا يفك تشفير الرسائل الا المشفرة عن طريق مفتاحك انت الخاص بالتشفير
هذه فكرة عامة ، و قد قدم مركز التميز لامن المعلومات دورة تعريفية بشهادة CEH
Certified Ethical Hacker
قبل اسبوعين ، و هي دورة متقدمة و من يتحصل عليها سيتعلم كل ما يتعلق بالتشفير و فكه و الاختراق الاخلاقي
أتمنى أن يتاح لي حضور الدورة لكن يبدو أنها في المدن الكبيرة /الرياض
أتمنى التوفيق للجميع
تذكر دائمًاً لحمايه كمبيوترك ومعلوماتك الشخصيه :
1. استخدم برامج مكافحة الفيروسات ومكافحة الاختراق و جدران الحماية وحدِّثها بشكل دوري.
2. تأكد من تحديث نظام التشغيل بشكل دوري.
3. انشئ حسابات محددة بصلاحيات مختلفة.
4. استخدم كلمات المرور وتأكد من تخزينها مُشفَّرة.
5. اتلف أي معلومات مهمة فور الانتهاء منها.
6. خذ نسخة احتياطية من ملفاتك المهمة بشكل دوري.
7. حمل البرامج والملفات من المواقع الموثوقة فقط.
8. تنتبه ممن هم حولك ويحاولون قراءة شاشتك.
9. تأكد من قفل جهازك أثناء عدم تواجدك.
10. لا تفتح الملفات التشغيلية المرفقة مع الإيميلات، خصوصاً ذات الملحقات VBS, SHS,PIF,EXE) وغيرها).
11. تنتبه من الملفات التي لها أكثر من امتداد مثل (Name.BMP.EXE).
12. تأكد من ضبط الإعدادات الآمنة لمتصفح الإنترنت.
هل تعلم ان زيادة عدد المتأثرين بالقرصنة و الهاكنق في الدول العربية ليس بسبب التركيز عليهم
بل بسبب الجهل في اساسيات الحماية
شكرا لكل القائمين على الموقع..
بانتظار السحب..
ماهو مصطلح امن المعلومات :ھو حماية البیانات لمنع وصول الأشخاص الغیر مخول لھم الحصول علیھا , وھذه المعلومات ٔاو البیانات سرية وخاصة بالشركة ٔاو منظمة معينة .
تمنيت اكون في هذه الدورة من كل قلبي ولكن للاسف لسنا من سكان السعودية
بمناسبة لدي استفسار لو سمحتم، كم تكون سعر الدورة بالدولار الامريكي ؟؟
وتحياتي للجميع…
ممتاز ،،
من ابرز انجازات مركز التميز لأمن المعلومات كتاب “أمن المعلومات بلغة ميسرة” والذي يشرح مصطلحات أمن المعلومات ويقدم نصائح أمنية بطريقة سلسة وسهلة الفهم ..
في البدايه اود ان اشكر كل من ساهم في تطوير الاعضاء و اشكر عالم التقنية لما تقدمه من اخبار مميزة و معلومات مفيدة .. وهذه المسابقة دليل على سعيهم لإرضاء متابعيهم :)..
وبما يخص لغة ال ASP.NET : فهو إطار لتطبيقات الويب تم تطويره وتسويقه من خلال شركة مايكروسوفت، من أجل إعطاء القدرة للمبرمجين على بناء مواقع ويب ديناميكية
من مزايا المركز اللتي يقدمها لعامة الناس
1- زيادة الوعي في أوساط المجتمع.
2- توفير المبادئ التوجيهية في مجال أمن المعلومات من أجل حماية الحواسيب.
3- توفير مصدر موثوق للمعرفة فيما يتعلق بأمن المعلومات.
4- دعم المنظمات في تأمين أنظمتها.
5- تطوير اللائحة الداخلية لأمن المعلومات .
6- تطوير الأمن الوطني.
7- تشجيع المواهب والابتكارات.
8- حل المشاكل الوطنية.
9- دعم التعاون والتواصل بين مهنيي أمن المعلومات .
10- تعزيز أمن المعلومات الاحترافي.
11- تشجيع البحوث التطبيقية في مجال أمن المعلومات.
شهادات مُهمة لمن أراد التعمق في أمن المعلومات :
1- security + : تعتبر كـ مقدمة لهذا العلم ..
و تشمل كل مما يأتي :
1- أمن الإتصال.
2- أمن البنية التحتية.
3- التشفير.
4- أمن العمليات.
5- مبادئ عامة.
للاستزادة http://www.comptia.org
2- الاختراق الأخلاقي :
شهادة مُهمة لكي تحمي أنظمتك من وجهة نظر المخترق .
يصّح فيها قول الشاعر : عرفت الشر لا للشر لكن لتوقيه :)
3- CISSP من أقوى شهادات السكيورتي التي أعرفها .
و تتطلب خمس سنوات خبرة مع التوقيع على الكود الأخلاقي و اختبارها
يتطلب ست ساعات !
4- SANS GPEN
الشهادة المفضلة من معهد sans لمختبري الاختراق Penetration Tester ..
للاستزادة زيارة موقع SANS و القراءة عن شهاداتهم القويّة الأخرى ..
السلام عليكم .. شكراً لصاحب الفكرة والقائمين عليها
وادارة هذا الموقع المتطور .
Asp.net الكل يحتاج لها والله يكتب اللي فيها خير
سبحان الله وبحمده وسبحان الله العظيم
اخوكم الوافي
دورة رائعة من عنوانها
وبادرة طيبة جداً من هذا الموقع المميز والأكثر من رائع
متابعون دوماً .. يالتوفيق لي وللجميع يارب
بتوفيق للجميع معى العلم انا مقيم في أمريكا ياي :D
أرغب بالحصول ع الدورة..
معلومة:
تميز الموقع ببساطته وتقليل أسطر البرمجة وسرعة تنفيذ الأوامر والإستجابة للطلب.
يعتبر مركز التميز بجامعة الملك سعود من اوائل المراكز المتخصصة بامن المعلومات ويساعد المركز جميع الباحثين في مجال امن المعلومات عن طريق مراسلة المركز
إرسال إيميل عن طريق السي شارب بواسطه حساب ال GMail وغيره
تقريبا معظمنا يمتلك بريد إلكتروني على الاقل , وايضا كلنا يعرف طريقه ارسال الايميلات
ولكنك بإعتبارك مبرمج , فلابد ان تكون لك طريقتك الخاصه في كل شئ , أي تكون غير تقليدي , فأنت بيدك ان تفعل ما تريد وقتما تريد , ولكن كل شئ يتوقف عليك فالنهايه
اليوم سوف نشرح عمل تطبيق يرسل ايميلا عن طريق حسابك البريدي في جوجل جي ميل وغيره ايضا
اولا قم باضافه مشروع جديد في الفيجوال ستوديو وضع فيه الادوات المطلوبه ليظهر الشكل هكذا كما في الصورة
http://csharpcodes.ucoz.com/Capture.png
وكما ترى فهناك خانات لكتابة البيانات المطلوبه لإرسال الايميل
1- المرسل اليه
2- الموضوع
3- الملفات المرفقه – اكتفينا بتطبيق ملف واحد واذا اردت ادراج اكثر من ملف فالامر بسيط
4- نص الرساله او جسم الرساله
والان اليك الكود
using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Windows.Forms;
using System.Net.Mail;
using System.Net;
using System.IO;
namespace SendEMailTest
{
public partial class Form1 : Form
{
public Form1()
{
InitializeComponent();
}
// This Project Created By C Sharp Codes Website http://www.csharpcodes.ucoz.com
// نحن نأمل مشاركتك في الموقع
OpenFileDialog of = new OpenFileDialog();
// Send Button Event حدث نقر زر ارسال
private void button1_Click(object sender, EventArgs e)
{
if (atTxt.Text != string.Empty)
{
try
{
SendEmailWithAt(atTxt.Text);
}
catch { SendEmailWithoutAt(); }
}
else { SendEmailWithoutAt(); }
}
// Send Email Without Attache File ارسال بدون ملفات
void SendEmailWithoutAt()
{
MailMessage msg = new MailMessage();
SmtpClient client = new SmtpClient();
client.Host = “smtp.gmail.com”;
// if yahoo account “smtp.mail.yahoo.com”
// if MSN account “smtp.live.com”
client.Port = 587;
msg.From = new MailAddress(“[email protected]”);
msg.To.Add(toTxt.Text);
msg.Subject = subTxt.Text;
msg.Body = bodyTxt.Text;
client.UseDefaultCredentials = false;
client.EnableSsl = true;
client.Credentials = new NetworkCredential(“[email protected]”, “Password”);
client.Send(msg);
}
// Send EMail With Attach file ارسال مع ملف مضمن
void SendEmailWithAt(string fileName)
{
MailMessage msg = new MailMessage();
SmtpClient client = new SmtpClient();
client.Host = “smtp.gmail.com”;
// if yahoo account “smtp.mail.yahoo.com”
// if MSN account “smtp.live.com”
client.Port = 587;
msg.From = new MailAddress(“[email protected]”);
msg.To.Add(toTxt.Text);
msg.Subject = subTxt.Text;
msg.Body = bodyTxt.Text;
Attachment at = new Attachment(fileName);
msg.Attachments.Add(at);
client.UseDefaultCredentials = false;
client.EnableSsl = true;
client.Credentials = new NetworkCredential(“[email protected]”, “Password”);
client.Send(msg);
}
// Get the File Name to Attach
private void atBtn_Click(object sender, EventArgs e)
{
if (of.ShowDialog() == DialogResult.OK)
{
atTxt.Text = of.FileName;
}
}
}
}
عليك فقط تعويض القيم
user Account , password
ببريدك وكلمة سر البريد الخاص بك
ستجد ان هناك دالتين واحده لارسال الرساله بملف مرفق والاخرى للأرسال بدون ملفات
وفي البدايق نقوم بإدراج عنصر الرساله وايضا عنصر المخدم الذي سترسل من خلاله الرساله , وهو الذي يقدم خدمه البريد لحسابك
MailMessage , SmtpClient
وقد اضفنا رابط المخدم او المضيف حتى يتم الاتصال به لارسال الرساله ووضعنا له البورت الذي سيتفتحه للإرسال
ثم بعد ذلك اضفنا المتتغيرات اللزمة المرسل , المرسل اليه , الموضوع , النص او جسم الرساله , واذا كان هناك ملفات مرفقه سيتم اضافه مسار الملف
client.UseDefaultCredentials = false;
وهذا يعني انه لن يستخدم الإعتماد الرتيسي بل سيستخدم الاعتماد الخاص بحسابك وهو اسم الحساب وكلمة السر
ثم اضفنا بيانات حسابك حتى يسمح له بالدخول الى المخدم وارسال الرساله
ثم بعد ذلك تم إرسال الرساله
وهذا شرح بسيط لكيفيه ارسال رساله ايميل عن طريق حسابك في احدى الشركات المقدمه للخدمه
المصدر
http://csharpcodes.ucoz.com/publ/c/sendmail/2-1-0-2
قمت بزيارة المركز مرتين وشاهدت ما يسر صراحاً
————————–
مؤسس ومدير المركز هو الدكتور خالد بن سليمان الغثبر