What’s New in Windows 7 Build 7000 + Screenshots
السلام عليكم بعد استخدام ويندوز 7 Build 7000 والمعروفه باسم بيتا 1 ماحصلت شي جديد بهالاصدار من ناحيه الخصائص او المميزات يعني مثل ماشفت بالاصدار السابق 6956 هو نفس ماشفت ب7000 اللهم ان النظام اصبح اكثر استقرار والبقز فيه اقل من الاصدار السابق وايضا الانترنت اكسبلورر 8 فيه تحسن كبير بالتصفح من ناحيه السرعه وتعليقاته اقل من الاصدار السابق فا بشكل عام بيتا1 ماتقدر شي جديد من ناحيه المميزات اللهم بس استقرار اكثر للنظام واصلاح البقز اللي اكتشفت بالاصدار السابق و اظافه دعم اكثر للهاردوير فقط وهاذي صور للنظام من جهازي واذا فيه استفسار عن النظام او صورة معينه حابين تشوفونها اطلبوها وراح اظيفها مع الصور ..
Internet Broken, Cables Damaged :(
انقطعت ثلاث كيابل بحريه في البحر المتوسط بين ايطاليا ومصر حسب مافهمت وادى هالانقطاع الى فقدان حوالي 55 بالميه من طاقه الانترنت بالسعوديه 
ويقال ان فترة الاصلاح قد تستغرق من اسبوع الى اسبوعين على الاقل ( وجه يصيح ) وانا اقول ان شاءالله انهم يصلحونه بفتره اقل لانه بصراحه الانترنت جدااا سيء كا تصفح وكا تحميل وويندوز 7 بيتا1 على الابواب :p ونبي نحمله ونجربه ونكتب عنه تقرير يعني من جد مهوب وقته يخرب الانترنت 
>> كلن على همه سرى . زبدة الكلام اللي عنده بطء في الاتصال ابتداء من امس الفجر لا يخاف اشتراكه مافيه شي المشكله عامه وحسب موقع فايبر سستمز هذي قائمه الدول المتاثره ونسبه تاثر كل دوله من انقاطع الكيابل البحريه
Saudi Arabia: 55% out of service
Djibouti: 71% out of service
Egypt: 52% out of service
United Arab Emirates: 68% out of service
India: 82% out of service
Lebanon: 16% out of service
Malaysia: 42% out of service
Maldives: 100% out of service
Pakistan: 51% out of service
Qatar: 73% out of service
Syria: 36% out of service
Taiwan: 39% out of service
Yemen: 38% out of service
Zambia: 62% out of service
Windows 7 Build 6956 Preview
كتبت موضوع بمنتدى الكمبيوتر والانترنت ساحه الاقلاع وهو عباره عن مراجعه اوليه خفيفه لويندوز 7
اتمنى ان يحوز على رضاكم
The Importance of Network & Data Flow Diagrams
Hello there I never blogged anything about my work in my life but this time I felt that I have to write something because it really annoys me so I'm going to talk about the importance of network & data flow diagrams in any organization that's uses technology.
In order to understand why it's annoying, let me first explain to you what I do. As a Senior Security Engineer I visit clients as a Technical Consultant to review or test anything in their network. Before I can do the review or test, I have to take a look at their network & data flow diagrams which 99% of the time when I ask for them, the admins just look at me and say we have a network diagram which is not updated but we don't have data flow diagrams and why is it needed? My reply to this is that they will help me to understand the network before I test or review anything. So, if your network diagrams are not accurate then my report won't be accurate. This results in the ‘Oh' look... so what do you want us to do? Easy, just ask your network admin to update the diagram and create a data flow diagram if it does not exist then I can be productive.
As you can see, this is what happens every time I meet a customer. I'm amazed how some network administrators ignore documenting their own network. Right, it is easy for them to understand the network because they are working on it but what if your network administrator resigned? Usually, no one is able to operate the network properly because nothing has been documented and only your previous network administrator knows (owns?) the network
So, the big question; what are the benefits of keeping your network & data flow diagrams updated?
- 1- It's the most important part of your network documentation.
- 2- Trouble shooting your network will be easier.
- 3- Whenever you want to expand or improve your network you need them.
- 4- Reduce loss of important network information when your admin resign.
Your question should be then, what should the documentation have? Your network documentation should answer these questions (These questions relate to the systems/service and not to a person)
- 1- Who is doing it?
- 2- What is being done?
- 3- Where is it done?
- 4- When is it done?
- 5- How is it done?
That's it Enjoy your weekend and keep your work documented .
Documentation and Auditors
I was involved in a dicussion with a few close friends and collegues of mine last week where the subject of 'documentation' came up. Just to give you an indication of what business disciplines were around the table; 1 x lawyer, 3 x IT gurus, 2 x project managers (IT and Civil), 1 x business analyst, 1 x business process consultant (BPC) and myself (GRC). The subject came up due to 2 IT guys being hammered by an external audit performed on their division. The term 'Auditors, what do they know? It is not a perfect world!'.
To my surprise, everyone agreed except for myself and the lawyer. When we asked for more information which they saw as 'the spanish inquisition', it turned out that the auditors requested documentation. Needless to say, there was 'some', not 'much' but 'some'. When pressed for the meaning of 'not much' it turned out that the documention was a visio diagram. You have it, a 'picture'. When asked what the picture showed, it came out that there were pictures showing how the systems were placed or located on the network including all network devices. When asked 'Do you know what the systems do? Does your subordinate? Does your manager?' the answer was "yes, should hope so, will ask if they don't know".
From an auditing perspective this is foolish, why? Simply put, documentation saves you from all types of unpleasant experiences in life. Lets take two examples;
- You have a contractual problem with a person, you go to a shark, oops lawyer, what does he ask for first (other than money), yep you got it, paperwork, proof so to say.
- You need a loan, you go to the bank, what do they ask for? Yep, your salary advice slip and your monthly expenses (unless they are loan sharks then they ask you if you have insurance just incase you default).
Simply put, no documentation results in nothing.
Back to Auditing, simply put, if it is not written down it does not exist! Auditors work with proof, evidence or better still 'show me the money' and yes, while a picture is better than a 1000 words it does not show 'Who, What, Where, When, Why and How'.
So, when thinking about documentation, think about what you will need to prove you did your job!
The concept of Accountability
A cornerstone of Risk Management in an enterprise is 'Accountability'. Maybe you have heard the term spread around like butter on a slice of bread. What does this mean? Well, depending on who you talk to, it means different things to different people. Similar to 'different strokes for different folks'. In my experience the understanding depends on how high you are in the food chain. Yep, it all comes to where you are on the corporate ladder. As a system administrator, your manager holds you 'accountable' for the availability of the system you are 'responsible' for. His/her manager holds him/her 'accountable' for your performance and so up the food chain. This is where it gets interesting, how is it possible to be 'accountable' if you are only 'responsible' for the system. What about 'Ownership' and 'Authority' surely, these two play a major role in the 'Acountability' framework. Yes they do, how can you be accountable for the availability if you do not have the 'authority' to purchase new hardware or the 'ownership/authority' to tell people what they may or may not do on the system. Again, my experience has taught me that while management expects 'accountability' they are hesitant to give 'ownership' and 'authority' due to potential 'political' repercussions, one of them being financial. Another matter is that there is the expectation that a document, whether it be a Policy, Process, Procedure, Control or Standard enforces 'accountability' is again up to debate. A legal policy does, provided there are certain controls in place to ensure or at least measure awareness and conformance. However, I have found that a policy that governs the administration of a system does not deliver 'accountability' as there are too many reasons as to why something was not done unless it is written in a Standard. The standard is however based on the 'business' requirements accepted by management. In a nutshell, 'ACCOUNTABILIY' can only be enforced if there is associated documented proof of 'OWNERSHIP', 'RESPONSIBILIY' and 'AUTHORITY'. In other words, the explicit not the implicit, ownership and authority usually found in job descriptions.
Windows 7: Really Nice :)
مقدمة:
من اول ماطلع فيستا وانتقاد الناس وشكاويهم لمايكروسوفت ماوقفت ..
ناس تقول بطيء ويعلق ؟
وناس تقول البوتنق حقه بطيء جداا ؟
وناس تقول فيه مشكله التوافقيه مع البرامج والهاردوير القديمه ؟
وناس تقول انه معقد وطريقه ترتيب الخيارات فيه مو سهل الواحد يلقاها ؟
وناس تقول لو احك راسي اظاهر طلع لي مربع يقول تكمل ولا تكنسل الحكه (UAC)؟؟
وناس تقول محتاج هاردوير قوي جداا عشان تشغله صح ؟ الخ الخ من الانتقادات والشكاوي.
طبعا تقريبا مشاكل ويندوز فيستا انحلت بشكل واضح وملحوظ بعد السرفس باك 1 بس مازال فيه ناس غير مقتنعه فيه ومازالت تواجهه مشاكل معه ومن المشاكل اللي ماراح تنحل بسرفس باك متطلباته للهاردوير واستهلاكه للرام مازال من وجهه نظر ناس انه عالي جداا انها بالنسبه لنظام تشغيل. مع العلم ان الاجهزه الحاليه الستاندرد حقها الان 2 قيقا بايت رام والاجهزه الصغيره والرخيصه 1 قيقا بايت. طبعا طوول فتره السنتين الماضيه ومايكروسوفت جالسه تتلقى الانتقادات والشكاوي وجالسه تسمع وتشوف شكاوي الناس وهي جالسه تشتغل على نظام تشغيلها القادم ويندوز 7 عشان تتفادى وتصلح الاخطاء اللي صارت بفيستا. وللمعلوميه ويندوز 7 راح ينزل بشكل رسمي عام 2010
اليوم راح اتكلم لكم عن ويندوز 7 بحكم اني جالس اجربه واستخدمه لي كم يوم وراح اذكر ابرز مناطق تطوير النظام والحاجات اللي راح تشوفونها كا مستخدمين او كا ادمن طبعا انا ما اقدر افصل بشكل كامل فا عشان كذا راح يكون الموضوع على شكل نقاط وتحت كل نقطه راح اكتب فكره عنها واظيف لها صوره عشان توضح اكثر بعد كذا المووضوع راح يكون مفتوح للنقاش كالعاده فا بسم الله نبداء
Business requirements versus Technology
This is my major bug with IT staff especially those in security and administration. When you sit around a table talking to IT people, their eyes shine when you start talking about technology. The newest and the greatest....Well, what are toys for, but to have men spend time on them.
Talking bits, nibbles and bytes to IT is not a problem provided you have no requirement for motivating the purchase of the technology to business. This is when the wheels come off the proverbial geeky cart, ask IT to deliver a business requirement specification that sells the new technology to business and wait.
It all usually starts with, 'uhm', followed by, 'you know', then by....(pause) 'they need it'! Maybe they do, but how do you sell it? Well, 'it has x CPUs, 4 Gbyte RAM, can handle 20 quadzillion processes' and for additional money, it can make coffee.:mrgreen:
Well, lets see, business does not know what a quadzillion is, has no idea about the RAM and the CPUs. It may be interested in the coffee but surely a coffee machine is better suited? This is where Service Management comes to play. Business has a requirement, what is it and what do they need to meet it?
At this point, all the techies start saying, 'how are we supposed to know what they want, we know what they have to have'. Nope, wrong again! Business needs to see what it costs and what the benefits will be. Point to note; NEVER mention Return on Investment (ROI). Gartner trashed that one by stating that it was never measured after the fact.
The solution is simple, take off the techie hat and put on the business analyst hat, very similar to baking a cake. Talk to business of their requirements (make some up if you don't think they know) and confirm this with management. Taking what they want, measure what technology they have and see what is lacking. Take the stuff that is lacking and look to see if any of the current could be upgraded or if a purchase is required. With the investigation, you should determine what the risks are to business if they do not upgrade or purchase.
You now have the reasons for;
- the current stuff will not meet business requirements
- the list of stuff that will meet business requirements (for at least 18 months)
- Strategic/Tactical/Operational Risks
Based on the business requirements and the reasons, you have the business motivation to purchase your new toy.
Downclocking nVidia GPU to Reduce the Heat
بعد التنبيه اللي نزلته بالمدونه وبمنتدى الكمبيوتر والانترنت بساحه الاقلاع عن مشكله كروت انفيديا 8400 و 8600 ببعض اجهزه ابل وديل واتش بي جلست ابحث عن حلول بامكان اي واحد يطبقها لتفادي مشكله ارتفاع حراره الكرت نفسه بدون مايكون فيه تفكيك وتعديل على مشتت الحراره حق اللاب توب اللي مايقدر يسويه الا المحترفين بهالمجال. طبعا للمعلوميه انا جهازي XPS M1330 من ديل يعني انا اواجهه هالمشكله وجهازي من ضمن الاجهزه اللي فيها كرت انفيديا 8400 جي اس وفيه مشكله ارتفاع الحراره بس مابعد خرب الحمدالله فاللي جهازه خرب ماقدامه الا حل واحد يروح لاقرب محل صيانه عشان يغير له المذربورد الحركه هاذي ماتنفع للي جهازه خرب وانتهى المهم اليوم بكتب عن حل بسيط يساعد في تخفيف حراره المعالج خصوصا اصحاب لا بتوب XPS M1330 بحكم اني جالس اطبق الحركه عليه والنتائج اللي راح اوريكم اياها بعد تطبيق هالحركه ماخوذه منه
الحل ياطويلين العمر والسلامه بشكل عام هو التقليل من سرعه معالج كرت الشاشه حوالي 50 بالميه بتقولون وش خمسين بالميه صاحي انت ؟ بقولكم ماراح تفرق معك كثير اذا انت ماتستخدم لاب توبك للالعاب مثل جهازي شاشته 13.1 يعني استخدمه لشغلي ومشاهده فيديو الخ الخ و50 بالميه من قدره المعالج كافيه جدااا لتشغيل هالاشياء بدون اي مشكله ان شاءالله واذا ما اعجبك الوضع تقدر تسترجع الموضوع لما كان عليه في السابق يعني مافيه خوف ان شاءالله انه بيخرب عليك وبشكل خاص اذا لاب توبك مثلي من ديل لازم تحدث البايوز الى A12 قبل ماتطبق هالحركه بتقول من وين اقدر اجيبها ادخل على موقع الدعم الفني لاجهزه ديل وتبي تحصلها وتحديثها سهل جداا ومايحتاج احترافيه فابسم الله نبداء.
Walmart – You Have Been Selected!! Oh Really :)
قبل شوي وانا اتصفح الانترنت وفاتح الماسنجر وصلني ايميل من وال مارت قمت فتحت الايميل واقراه فا كان يقولي انه قد تم اختياري لاستفتاء مسويته شركه Walmart الامريكيه وراح افوز ب 150 دولار كا هديه (ايه هين) وطالع الايميل وكانه جاي بشكل تلقائي
طبعا الايميل نصب بس قلت خلني امشي وراه اشوف وش يبي يسوي قمت نسخت اللنك وفتحت المتصفح اوبرا وحطيته فيه واللنك هو http://www.ibpartners.org/app.html قام وسوا لي اعاده توجيه مباشرة لموقع ثاني اللنك حقه هو http://www.az-prime.com/www.walmart.com/survey.html طبعا الموقع شكله مخترق ورافع عليه عده النصب لان الموقع az-prime شيكت عليه حصلته حق شركه تسوي رخام وش دخلها في Walmart المهم فتح اللي الصفحه التاليه
يتضح من الصوره السابقه كان الموقع تابع لـ Walmart طبعا شيكت على السورس حق الصفحه مافيه لا اكسبلويت ولا شي فا ستغربت قلت وش هالنصب اللي لا فيه اكسبلويت ولا يطلب مني معلومه بطاقه فيزا ولا شي ؟؟ فا قلت خلني اكتب المعلومات واكمل معه اشوف وين بيوديني وكما توقعت اخذني للصفحه التاليه
طبعا الله يجزاه خير يقول بحكم انك عطيتنا من وقتك شوي نبي نعطيك 150 دولار حلال عليك ومانبي منك شي ابد الا اللهم رقم بطاقه الفيزا حقتك وتاريخها ورقمها السري بس طبعا كاتب تحت كا ملاحظه ان المعلومات حقت البطاقه فقط محتاجينها للتحقق من شخصيتي طبعا الايميل كله نصب في نصب ومحاوله لخداع المستخدم الغير واعي عن اساليب النصب والاحتيال بالانترنت انا كتبت هالموضوع عشان اوضح لكم احد اساليب الخداع اللي ممكن تواجهها كا مستخدم في حال استخدامك للانترنت ويسمى هذا النوع من العمليات بـ Phishing Attack يجيك ايميل او يتصل فيك احد ويدعي انه شخص من بنكك الخاص او جهه تعرفها ويحاول ياخذ منك معلومات بشكل مباشر او غير مباشر .. مثلا مباشر معلومات بطاقتك وبشكل غير مباشر مثلا معلوماتك الخاصه كا اسمك كاملا ورقم بطاقتك المدنيه صندوق بريدك الخ الخ .. بحيث انه يقدر يتصل على بنكك الخاص ويدعى انه انت فا نتبهوا من هالحركات وخذوووها قاعده البنك مستحيل يتصل فيك ويطلب منك رقمك السري او معلومات بطاقتك الخاصه او ياخذ تفاصيل منك كا تحديث بيانات ولا راح يجيك ايميل يطالبك بهالشي اطلاقا وفي حاله احد اتصل عليك يسوي معك هالحركات بلغ عنه واذا هو ايميل احذفه وسو للمرسل Block.
مع تمنياتي للجميع بتصفح آمن
Calendar
Free Softwares
- Miranda 0.9.3
- Ad-Aware 8.3.3.0
- Google Chrome 7.0.517.0 Beta
- Vista Codec Package 5.8.2
- 7-Zip 9.16 Beta (32-bit)
- Google Toolbar 7.1.2010.0830b (Firefox)
- Firefox 3.6.9
- SeaMonkey 2.0.7
- phpMyAdmin 3.3.7
- Safari 5.0.2