تقنية تحسن عمى الألوان    لا علاقة بين يوم الميلاد وشخصية الإنسان    اليابان تستعيد ريادتها في الروبوتات    الوحدة ليست وباء بل تجربة إنسانية    166.023 بلاغا يوميا على المتاجر الإلكترونية    الأسواق السعودية تتماسك والعالم يعيد الحسابات    "الأمن العام" يكشف حيل المتسولين وأساليبهم المتنوعة    101 مليون عملية لتوصيل الطلبات خلال الربع الثاني    رئيس باكستان يمنح رئيس أركان القوات البحرية وسام "نيشان الامتياز" العسكري    دعونا نتحدث قليلًا عن تمكين المرأة    أكاديمية الإعلام السعودية تقيم اللقاء الافتتاحي لمسار "قادة الإعلام"    "واتساب" يدخل الإعلانات لحسابات المستخدمين    تصعيد متبادل بين الطرفين.. غارات إسرائيلية تستهدف مواقع الحوثيين بالحديدة    حذر من مفترق طرق خطير.. المبعوث الأمريكي ينتقد تدخل إسرائيل في سوريا    الأمير عبدالعزيز بن سعود يلتقي وزير الدولة لشؤون الأمن بوزارة الداخلية البريطانية ويزور ثكنات ويلينجتون العسكرية    انطلاق منافسات بطولة العالم للبلياردو 2025 في جدة    الأخضر الأولمبي يفتتح مشواره في الدورة الدولية بمواجهة أوزبكستان    القيادة تهنئ ملك بلجيكا بذكرى اليوم الوطني لبلاده    النصر يقلد الهلال    أكدت أن أمانات المناطق ترصد المخالفات.. "البلديات والإسكان": 200 ألف ريال غرامة تقسيم الوحدات السكنية ل»الاستثمار»    بدء التقديم على مقاعد دراسة التمريض في البحرين    مركز الملك سلمان يوزّع 100 سلة غذائية بأفغانستان    10 ملايين زائر للمواقع والفعاليات الثقافية في 2024    فيلم «الشاطر» يتجاوز ال 15 مليون جنيه خلال 4 أيام    المغنية الفرنسية Ghostly Kisses تشدو في موسم جدة    المفتي يطلع على أعمال جمعية البر    انطلاق موسم صيد الروبيان بالشرقية ب710 تصاريح    محامية تعتدي على زملائها ب" الأسنان"    مليون ريال غرامات بحق 8 صيدليات مخالفة    أكد رفع التنفس الاصطناعي خلال 4 أيام.. الربيعة: استقرار حالة التوأم "يارا ولارا" بعد عملية الفصل    انخفاض إيرادات روسيا من مبيعات النفط والوقود 14 % في يونيو    "السينما.. فن المكان" شعار مؤتمر النقد السينمائي الثالث..    كايروكي و«Ghostly» حفلة الضوء في موسم جدة    هند البحرينية.. سنقل «عشقك زود» على الأبواب    دول «الخليجي» تدعو المجتمع الدولي للتحرك لفك الحصار عن غزة    1.9 مليون مصلٍ في روضة المسجد النبوي    «تطوير المدينة» تُنفّذ 16 مبادرة لخدمة ضيوف الرحمن    "حقوق الإنسان" تحتفي بتخريج "خبير"    "عسير الصحي" يقدم خدماته التطوعية لمليون ونصف المليون مستفيد    سفير المملكة في تونس يسلم 129 وحدة سكنية بتمويل سعودي    ناشئو أخضر اليد يبدأون معسكرهم في سلوفينيا استعداداً لمونديال مصر 2025    استقرار حالة التوءم الملتصق السعودي يارا ولارا    القيادة تهنئ ملك بلجيكا بذكرى بلاده    تقرير المجاهدين على طاولة أمير جازان    أمير نجران يسلّم شاباً وسام الملك عبدالعزيز لتبرعه بإحدى كليتيه لشقيقه    نائب أمير الرياض يستقبل سفير الإمارات    المفتي يستقبل رئيس جمعية البر بحقال    السيارات الكلاسيكية تستعرض "زينتها" في محافظة سراة عبيدة    6 جوائز للسعودية في أولمبياد الرياضيات الدولي    "البلديات" ترصد مخالفات تقسيم السكن للاستثمار وتفرض غرامات مشددة    القبض على (12) مخالفًا لنظام الحدود لتهريبهم (216) كيلوجرامًا من "القات"    نائب أمير جازان يستقبل رئيس المحكمة الإدارية بالمنطقة    جمعية نجوم السياحة وفريق "صواب التطوعي" يوقعان اتفاقية تعاون    فريق EVOS Divine الإندونيسي يفوز بلقب بطولة Free Fire    جمعية "واعي جازان " ومركز مسارات يسلطان الضوء على ظاهرة الطلاق العاطفي    نائب أمير الرياض يؤدي صلاة الميت على الوليد بن خالد    فهد بن سلطان يشيد بأعمال "الأمر بالمعروف"    أمير منطقة جازان يستقبل رئيس مجلس إدارة كلية "منار الجنوب" للعلوم والتقنية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الأمان واختراق مايكروسوفت السعودية!؟
الحماية والهاكرز فهد بن عبد الله الزغيبي
الجزيرة نشر في الجزيرة يوم 23 - 07 - 2001

يبدو أن الهاكرز المزيفين بدأوا يتزايدون بكثافة على الشبكات السعودية. وهذه ليست ملاحظة لي فقط، ولكن للعديد من الأصدقاء والزملاء.
فالمتصل على شبكةالإنترنت في المملكة يلاحظ كثافة غير طبيعية في عمليات المسح Scan للمستخدمين على شبكات عدد من كبار موظفي الخدمة المحليين وعمليات المسح تستهدف عدداً من المنافذ Ports وإن كان من أكثرها طلبا منفذ 27374 الخاص ببرنامج سب سفن الشهير بالتجسس. ومن ثم يليه المنفذ الخاص بهاك أتاك. فباك اورافيس، فديب ثروت والنت بص. هل تحول بعض من مستخدمي الإنترنت في المملكة للقرصنة على أجهزة المستخدمين الآخرين؟
يبدو أن هذا ما حدث حقيقة والسبب هو عدم استطاعتهم الخروج لغيرهاوكذلك عدم اكتراث العديد من المستخدمين للإنترنت في المملكة للاحتياطات الأمنية الواجب اتباعها للحفاظ على خصوصياتهم. قد يقول شخص ما: ولم الاهتمام.. فأنا لا أملك على الجهاز الخاص بي والمتصل بالإنترنت أي معلومات شخصية متعلقة بي وكذلك لا يحتوي النظام على أي ملفات خاصة أو صور أو غيره ولكن ألا يعلم هذا الشخص بالآتي:
إن الاختراق ليس فقط من أجل الحصول على ما هو موجود بالجهاز بل يتعدى ذلكل معرفة الأشخاص والمناطق التي يتصل بها الضحية وأيضا الحصول على سجل كامل لتحركاته على الشبكة العنكبوتية والحصول على قائمة طويلة عريضة بجميع الأسماء وكلمات المرور الخاصة بالبريد والمناطق التي قام بالتسجيل فيها.بل يتعدى ذلك إلى محاولة استخدام جهازه في الهجوم على أهداف أخرى أي استخدام هوية الضحية على الإنترنت في القيام بالهجمات وهذا ما يعرف بتزييف الهوية الحقيقة Spoofing وإذا تم اصطياد الرقم الشبكي IP Address فهو سيعود للضحية ومن ثم سيتعرض الضحية للملاحقة القانونية.
أيضا يمكن استخدام جهاز الضحية في شن عمليات الهجوم الإغراقيAttacks DDOS بدون إذنه أو حتى علمه ويكثر استخدام هذا الاسلوب في الأجهزة المرتبطة بالإنترنت عبر خطوط سريعة مثل الكيبل أو DSL أو ISDN .حقيقة التهديد على المستخدمين أكثر و أكبر مما ذكرته سابقا فقائمة أنواع الهجوم مليئة بالطرق الخبيثة ولنحمد الله أن الهاكرز المحليين لا زال الكثيرمنهم في بداية الطريق وإلا لحصلت فضائح لا يتوقعها أحد ولنحمد الله كثيراأيضا أن أعين الهاكرز الخارجيين والأجانب مغموضة عن شبكاتنا وإلا لحدث مالا تحمد عقباه.
الأمن على الإنترنت أصبح أكثر الأمور تناولا على الوسائل الإعلامية الغربية بانواعها المقروءة والمسموعة والمرئية. وأصبحت تقام من أجله المؤتمرات الدولية وتصرف عليه الشركات المليارات من الدولارات وعلى الجانب المظلم أصبحت الدول العظمى تبني جيوشا للحرب المعلوماتية تستطيع من خلالها الهجوم على دول أخرى أو الدفاع عن نفسها.
يقودنا هذا الكلام مباشرة للانتفاضة الإسلامية على شبكة الإنترنت ضد العدوالإسرائيلي ومايحدث فيها من اختراقات وهجمات على المواقع بشكل عام ومركز وعلى المستخدمين بشكل محدود نوعا ما ولكن حتى لو كان الأمر كذلك فإن المستخدمين العرب يبقون في دائرة الخطر من ناحية الفيروسات والاختراقات.
أعتقد من وجهة نظر شخصية أن الجانب الأمني يجب تفعيله بشكل أكبر في المملكة فهذا الجانب- وللأسف- يعد من أضعف مناطق الشبكة السعودية للإنترنت ويكفي أن تأخذ جولة على المواقع والمستخدمين لتتأكد من هذا الأمر والكثير ممن لهم علاقة من قريب أو بعيد بتخصص الأمان الحاسوبي والشبكي يعلمون أن مواقعنا تعاني من خلل كبير في الثغرات الأمنية ولذا يتوجب على الكثيرين منهم مراجعة حساباتهم لكي لا يكونوا الضحايا الجدد في لائحة الاختراقات فلقد تعرض العديد من المواقع السعودية أو نقول المواقع التي تقع تحت نطاق .sa للاختراق ونشرت معظمها على صفحات الجرائد وإن كان يبقى أقواها في نظري هو إختراق موقع شركة مايكروسوفت السعودية .sa.com .microsoft .www من قبل Prime Suspectzيوم 3 مايو الماضي وسبب قوته هو كون الموقع مملوكاً لفرع شركة مايكروسوفت العالمية عملاقةالبرمجيات في المملكة.
إنه لمن السهل اختراق المواقع عند وجود ثغرة فيها ولكنه من الأسهل تأمين الموقع من الاختراق بسد الثغرات في وقتها المناسب وحال ظهورها فمايكروسوفت تخصص جزءا من موقعها لهذا الغرض وتقوم بتأمين الإصلاحات Patch في وقت قياسي لمستخدميها وعملائها. فهل يضحي مديرو الشبكات العاملة على منتجات مايكروسوفت باختلاف نسخها 4 IIS و 5 IIS على أنظمة تشغيل NT و 2000 ببضع دقائق يوميا لزيارة موقع الشركة المخصص للتحديثات والإصلاحات ونفس الكلام ينطبق تماما على مشغلي أنظمة Unix و Linux أو حتى Novel.
ولكنني ركزت على مايكروسوفت نظرا لأن أغلب المواقع السعودية - وكذلك مستخدميها - يتبعون أنظمتها وكذلك أيضا لأن معظم برامج التجسس Trojansتعمل على نفس تلك الأنظمة.
وفي هذه الزاوية تم - سابقا- شرح كيفية تأمين الشبكات والأجهزة الشخصية في الكثير من الحلقات ولكن لأن الأمر في اعتقادي الشخصي مهم لذا وجب التكراروإن كنت أعلم أن هذا يسبب الملل نوعا ما للقارىء العزيز ولكن أورد هنا أهم الخطوات المتبعة لتأمين النظام الشخصي :
- التأكد من خلو النظام (الجهاز) من ملفات التجسس أو أشباهها.
-تركيب برنامج حماية جدار ناري Firewall .
- تثبيت برنامج مكافحةالفيروسات.
- التحديث المستمر لبرنامج مكافحة الفيروسات.
- متابعة أخبار الأمان وجديدها بشكل مستمر.
أما بالنسبة للإنترنت فأول وأهم نظام يجب تطبيقه هو عدم الثقة بأي شخص على الشبكة مهما بلغ من المعرفة فلا يمكن بأي حال من الأحوال إطلاع الآخرين على معلومات شخصية خاصة مثل كلمات المرور لحسابات البريد الإلكتروني أو غيرها.
اخترقات CodeRed
ظهر سكريبت أو دودة جديدة على شبكة الإنترنت ولكنها لا تمثل خطرا على المستخدمين العاديين فهي موجهة للخوادم الشبكية Servers Web المتصلة بشبكة الإنترنت والتي تحتوي على ثغرة في .ida والموجودة على الخوادم الشبكية التي تعمل بنظامIIS المنتج من قبل مايكروسوفت وإنني أشدد على ضرورة سد هذه الثغرة من قبل كل مديري الشبكات المستخدمة لهذا النظام إذ أن هذه الدودة تقوم بتثبيت نفسها في الخوادم المصابة ومن ثم تقوم بنسخ نفسها 99 مرة لتعاود الانطلاق مجددا متخذة من ذلك الخادم منصة إقلاع لها.
وبعد تثبيت نفسها تقوم تلك الدودة باسقاط الموقع الموجود كما حدث مع موقع تحديثات مايكروسوفت .com .microsoft windowsupdate http://
وبقي أن أوضح أن هذه الدودة هي المسؤولة عن محاولة اسقاط موقع البيت الأبيض الأمريكي مساءالجمعة الماضي والتي تكللت بالفشل نظرا لذكاء مديري الموقع هناك.ويمكن لمديري المواقع والشبكات الحصول على برنامج يتيح لهم فحص مواقعهم وشبكاتهم ضد هذه الدودة من موقع .com eeye www. والمتخصص بالأمان واسم البرنامج هوexe Coderedscanner مجاني لجميع المستخدمين وتحميله لا يستغرق إلا ثوان فقط نظرا لصغر حجمه وعند عثور هذا البرنامج على أحد الخوادم المصابة فإنه يتيح لمشغله الذهاب للموقع ومن ثم شرح كيفية تمكين المستخدم من سد هذه الثغرة والتخلص من الدودة إن وجدت وهي عملية بسيطة جدا لا تحتاج إلى جهد ولا إلى خبرة فليس عليه إلا تحميل الإصلاح من موقع مايكروسوفت ومن ثم تثبيته ومن ثم إعادة تشغيل الجهازمن جديد.
Shortcut
اقترب موعد تطبيق تخفيضات الإنترنت لموفريها والذي تم الإعلان عنه من قبل شركة الاتصالات وحدد له الأول من أغسطس ولكن هناك شائعات تقول ان التخفيضات ليست بذلك الحجم الذي فهمه الجميع مما جعل الكل ينتظر التاريخ المحدد لمعرفةالحقيقة.
يتمنى الكثير - بل الجميع- أن تنظر شركة الاتصالات بعين الاعتبار لتسعيرة استخدام الإنترنت في الخط الهاتفي والتي تبلغ 5 هللات للدقيقة أي 3 ريالات للساعة ومحاولة إعادة تقديرها وتخفيضها لتصبح عند الحد المعقول وطبعا «لايهون الجوال».
* حرارة الصيف اضطرت الكثيرين للبقاء في المنزل أغلب فترات النهار مما جعلهم يتجهون للإنترنت على حساب القنوات الفضائية .. شخصيا أن يستمر الوضع هكذا فقنواتنا الفضائية صراحة «كيف الحال!» كل برامجها هزيلة وشحيحة المعلومات.
* ولا يزال الكمبيوتر والإنترنت الغائب الأكبر عن برامج أغلب القنوات الفضائية «والمشاهد يبي كذا» هي الرد دائما.

انقر هنا لقراءة الخبر من مصدره.