NUCS

🔵 يعني ايه Port Security Sticky ؟
👍 يعني إن السويتش يتعلم الماك أدرس اللي ظهر على البورت لوحده ويخزّنه كأنه Static MAC Address بدون ما إنت تكتب الماك بإيدك.
🔍 الفكرة ببساطة
🔹️بدل ما تعمل:
switchport port-security mac-address 00aa.11bb.22cc
🔹️وتكتب الماك للـPC يدوي…
▫️بتعمل Sticky:
switchport port-security mac-address sticky
▫️وبالتالي:
▪️أول جهاز يتوصل على البورت → السويتش يسجّل MAC Address بتاعه.
▫️ويعتبره "مسموح".
▪️ويمنع أي MAC تاني يظهر على نفس البورت.
---
🛡️ إزاي Sticky يحمي الشبكة من الهجمات؟
✅ 1) منع MAC Spoofing
🔸️لو حد حاول يقلّد MAC Address بتاع جهاز مسموح:
▪️السويتش هيرفضه لو عدد الماك المسموح قليل (عادة 1).
▪️أو هيدخل البورت Violation Mode لو اتغير الماك.
✅ 2) منع Hubs / Switches غير مصرح بيها
🔸️لو حد وصل Switch صغير أو Hub:
▪️هيظهر أكتر من MAC Address على نفس البورت.
▪️Sticky مسموح له MAC واحد → يحصل Violation → البورت يتقفل أو يتحط في Restrict.
✅ 3) حماية من Port Stealing Attacks
🔸️هاكر يحاول يضرب Gratuitous ARP أو DHCP بهدف خداع السويتش.
▪️Sticky بيثبّت MAC Address الحقيقي للجهاز.
▪️أي محاولة تغيير ARP-MAC تنكشف فورًا.
---
🚦Modes للـ Violation
🔸️عند ظهور MAC غير مسموح، السويتش يعمل واحدة من التلاته
🔹 Shutdown (الأقوى)
▫️يقفل البورت تمامًا.
🔹 Restrict
▫️يمنع الماك المخالف + يسجل Log.
🔹 Protect
▫️يمنع الماك المخالف بدون Logs.
---
✔️ مثال الإعداد الكامل
interface fastEthernet0/1
switchport mode access
switchport access vlan 10
switchport port-security
switchport port-security maximum 1
switchport port-security mac-address sticky
switchport port-security violation restrict
---
🎯 الخلاصة
▪️Port Security Sticky = أمان + مرونة
▪️يسمح لك تثبّت MAC بشكل تلقائي
▪️يمنع أي جهاز غريب يدخل الشبكة
▪️يحمي من MAC Spoofing
▪️يمنع تركيب Switch/Hubs خبيثة
▪️يقوي الأمن في طبقة Access Layer

🚨 ثغرة جديدة بمتصفحات الـAI — كيف بيخترقوا المتصفح من خلال لينك؟
فريق أمن المعلومات في LayerX لقى ثغرة بخيارات المتصفحات اللي بتستعمل نماذج ذكاء اصطناعي داخل المتصفح (متل Comet من Perplexity). الفكرة بسيطة وخطيرة بنفس الوقت: الهاكر بيحط Prompt Injection داخل رابط أو عنوان موقع، والمتصفح لما يقرا هالرابط بيشغّل الـAI ويقرأ البرومبت كأنه أمر داخلي — فينفّذوه على المتصفح نفسه.
يعني لو ضغطت على رابط خبيث: المتصفح ممكن يمرّر البرومبت للـAI، والـAI ينفّذ أوامر تقرأ إيميلاتك، تشوف المرفقات، وتسحب ملفات الكوكيز/الجلسات… مش بيخترق جهازك بالكامل، بس بيخترق المتصفح ونطاقه — وهاد كفاية يسرق بيانات حسّاسة.
✅ شغلات تعملها فوراً للحماية:
لا تضغط روابط مش موثوقة أو غريبة.
طفي أي ميزة "AI assistant" داخل المتصفح إذا مش ضرورية.
حدّث المتصفح والملحقات فور صدور تصليحات أمان.
استعمل متصفح منفصل للبنكنج والحاجات الحسّاسة.
فعّل 2FA وراجع الجلسات المتصلة (sessions) وامسح الكوكيز بعد التجربة إذا شكّيت.
لو ظهرت علامات غريبة (رسائل مرفقات مفتوحة، نشاط غير معروف) افصل النت وبدّل كلمات السر وصيّفح الدعم.
📍خلي بالك.. الثغرة بتهاجم المتصفح مش الجهاز كله، بس ضررها كبير.