العلامات الشائعة:
الافتراضية أمان DNS التحقق الرسمي تحليل قابلية الوصول أخطاء المترجم تضارب الماكرو امتدادات الويب إطار عمل تطوير كومودور 64 بياسيك 2.0 جميع العلامات

تشغيل كود Claude بأمان في Docker باستخدام حاويات التطوير في VSCode

2025-07-13
تشغيل كود Claude بأمان في Docker باستخدام حاويات التطوير في VSCode

يتشارك الكاتب تجربته في الانتقال من إعداد ترميز ذكاء اصطناعي أقل أمانًا إلى تشغيل كود Claude في حاوية Docker باستخدام ميزة حاويات التطوير في VSCode. ويسلط الضوء على مخاطر الأمان المرتبطة بتشغيل وكلاء الذكاء الاصطناعي مباشرة على الجهاز المحلي، ويدافع عن البيئة المعزولة التي يوفرها Docker، مما يحد من وصول كود Claude إلى نظام الملفات. ويتم تقديم دليل إعداد مفصل، بما في ذلك إنشاء ملف devcontainer.json واستخدام رموز الوصول الدقيقة لـ GitHub، مما يسهل على القراء تكرار الإعداد.

اقرأ المزيد
(timsh.org)
التطوير

تتبع بيانات الموقع المُسربة من تطبيقات الجوّال: مشروع علم المواطن قائم على بايثون

2025-04-18
تتبع بيانات الموقع المُسربة من تطبيقات الجوّال: مشروع علم المواطن قائم على بايثون

بعد منشور سابق كشف عن كيفية مشاركة تطبيقات الجوّال لبيانات الموقع من خلال الإعلانات، يشارك الكاتب طريقة أسرع وأكثر قابلية للتطوير باستخدام mitmproxy وPython. يسمح هذا للمستخدمين بتسجيل حركة مرور التطبيق وفلترة الطلبات التي تحتوي على بيانات حساسة مثل معلومات الموقع باستخدام كلمات مفتاح مخصصة. يتم توفير مستودع GitHub مع دليل مفصل ودفتر ملاحظات Python للمشاركة. تجمع ورقة بيانات تعاونية الملاحظات حول سلوكيات مشاركة البيانات لتطبيقات مختلفة، مما يشجع على جهد علم المواطن للكشف عن مشكلات خصوصية بيانات التطبيق.

اقرأ المزيد
(timsh.org)
التكنولوجيا

احتيال مستودعات جيثب: اكتشاف آلاف المستودعات الضارة

2025-02-28
احتيال مستودعات جيثب: اكتشاف آلاف المستودعات الضارة

اكتشف باحث أمني مخطط احتيال ضخم يستغل جيثب لنشر برامج ضارة. تم إنشاء آلاف المستودعات، متنكرة في هيئة تعديلات ألعاب، وبرامج مقرصنة، وغيرها من التنزيلات المغرية، لسرقة بيانات المستخدمين. عند تنفيذها، تجمع هذه البرامج الضارة معلومات حساسة - مفاتيح محافظ العملات المشفرة، وتفاصيل الحسابات المصرفية، وبيانات اعتماد وسائل التواصل الاجتماعي - وترسلها إلى خادم ديسكورد. من خلال تحليل دليل مفصل حول إنشاء هذه المستودعات الاحتيالية، حدد الباحث 1115 مستودعًا ضارًا محتملًا، مع أقل من 10٪ تعرض مشكلات مفتوحة مع شكاوى. تقوم البرمجيات الخبيثة، المعروفة باسم Redox، بجمع نقاط بيانات مختلفة من جهاز الضحية ونقلها إلى ويب هوك ديسكورد. هذه الحالة تبرز حجم وتعقيد الجريمة الإلكترونية وتؤكد الحاجة إلى تعزيز إجراءات الأمن على منصات مثل جيثب.

اقرأ المزيد
(timsh.org)
التكنولوجيا أمن جيثب

تتبعت نفسي باستخدام بيانات الموقع المُسرّبة: تجربة صادمة

2025-02-02
تتبعت نفسي باستخدام بيانات الموقع المُسرّبة: تجربة صادمة

كشف تسريب بيانات الموقع الأخير من جرافي أناليتكس عن أكثر من 2000 تطبيق يجمع بيانات الموقع سرًا، وغالبًا دون علم المطورين. للتحقيق، قمت بتثبيت لعبة واحدة واستخدمت تشارلز بروكسي لمراقبة حركة المرور على الشبكة. حتى مع تعطيل خدمات الموقع، قامت اللعبة بتسريب موقعي التقريبي وعنوان IP الخاص بي عبر يونتيتي أدز وفيسبوك ومنصات إعلانية أخرى. تضمنت البيانات تفاصيل دقيقة بشكل مدهش، مثل سطوع الشاشة واستخدام الذاكرة. كشفت المزيد من التحقيقات عن سهولة شراء مجموعات بيانات تربط المُعرّفات بالمعلومات الشخصية، مما يسمح بتتبع الموقع بدقة. تُبرز هذه التجربة النطاق المقلق لتسريب البيانات في نظام الإعلان عبر الهاتف المحمول والمخاطر الكبيرة على خصوصية المستخدم.

اقرأ المزيد
(timsh.org)
التكنولوجيا تسريب بيانات الموقع تتبع الإعلانات