الأمن والحماية .

الأرشيف وظيفة من هذه الفئ

اغسطس 17, 2008

أولمبياد بكين تفتح شهية قراصنة الإنترنت

Posted by mohamed el hatimi under الأمن والحماية .
Leave a Comment 

قالت شركات مختصة في أمن شبكة الإنترنت إن افتتاح الألعاب الأولمبية فتح شهية قراصنة الشبكة الإلكترونية.وقالت سايمنتك Symantec إن حجم الرسائل الإلكترونية المتطفلة ارتفع بشكل حاد قبيل انطلاق هذه الألعاب.

وقالت شركة أخرى إن هذه الرسائل “الخبيثة” تحاول خداع المرسل إليهم بدعوتهم إلى زيارة مواقع مزورة.وتعلن بعض هذه الرسائل فوز المرسل إليه بيانصيب أولمبي، وتدعوهم إلى الاتصال بالمرسِل للحصول على الجائزة.

وقال كون مالوم الناطق باسم سايمنتك: “إن أولمبياد بكين ستكون أهم حدث في هذه السنة، ويبدو أن قراصنة الإنترنت لا يريدون تفويت الفرصة لخلق المتاعب لبعض الغافلين.”وقال كذلك إن الرسائل الإلكترونية المرتبطة بالألعاب الأولمبية تحتوي على كل المخاطر الإلكترونية الحديثة.

وقالت شركة مارشال الخبيرة في شؤون أمن الإنترنت إن الكثير من الرسائل الإلكترونية التي بعث بها القراصنة استخدمت تقنية تعرف بالبوتنت botnet في نسخة يُطلق عليها اسم رستوك Rustock.

والبوتنت هو عبارة عن مجموعة من الحواسيب المنزلية تعرضت للقرصنة على يد عصابة من مجرمي الشبكة الإلكترونية.وتستخدم هذه الحواسيب المقرصنة لعدة أغراض مشبوهة ومن بينها إرسال رسائل إلكترونية مزيفة، والهجوم على مواقع بشبكة الإنترنت.
 

اغسطس 17, 2008

عناوين مواقع الإنترنت بداية الخيط للقرصنة الإلكترونية

Posted by mohamed el hatimi under الأمن والحماية .
Leave a Comment 

في ظل الهجمات المتتالية التى تتعرض لها مواقع الإنترنت والتى لم يسلم منها أشهر المواقع وأكثرها أمناً، نصحت شركات الإنترنت بسد الثغرات في عناوين المواقع قبل أن يتفشى هذا النوع الجديد من الجريمة الإلكترونية.

وأرجعت الشركات تخوفها من أن تصبح عناوين المواقع هي بداية طرف الخيط لعمليات أكبر وأوسع حيث يمكن لقراصنة الإنترنت استخدام الشفرة لتوجيه المستخدمين إلى مواقع مزورة وبالتالي فإن استغلال الثغرات الكامنة في العناوين قد تسري على الشبكة.

وتتسلل الشفرة عبر ما يبدو أنه إعلان مغر بالربح يبعث به محتالون، ويعيدون بواسطة تلك الشفرة توجيه مستخدمي الشبكة إلى مواقع مزورة لمؤسسات مصرفية بهدف سرقة معلومات الولوج.

ونقل موقع إذاعة بي بي سي عن دان كامينسكي -الذي يعتبر من كبار خبراء سلامة الإنترنت، والذي كان أول من اكتشف الثغرات في منظومة أسماء المواقع (DNS) في مارس 2008 قوله “نحن في ورطة…وكل واحد في حاجة إلى سد الثغرات، رجاء.”

وتوصل الخبراء إلى طريقتين اثنيتن مختلفتين لمحاولة سد الثغرات، فقد أضيفت الشفرة إلى أداة للاختبار واسعة الانتشار تدعى Metasploit يستخدمها قراصنة الإنترنت من كلا الجانبين للبحث عن الثغرات في منظومات الحاسبات.

وقد أعدت شفرة الهجوم بعد تسرب “الجرثومة” الإلكترونية التي اكتشفها كامنسكي، الذي كان ينوي أن يكشف عن معلوماته بشأنها شهر أكتوبر المقبل.

وبعد اكتشاف الثغرة في شهر مارس الماضي، تضامنت شركات سيسكو وجوجل وياهو ومايكروسوفت بهدف توفير الفرصة للعثور على “ضمادات” لسد الثغرات.

وفي عملية سرية استغرقت ما يقرب من 6 أشهر نجح خبراء التقنية فى معالجة ثغرة أمنية خطيرة ظهرت في الإنترنت وتتصل بالبينة الأساسية للشبكة والتى كانت من الممكن أن تتيح للقراصنة استبدال عناوين المواقع كيفما يحلو لهم.

فقد اكتشف الخبير فى أمن الشبكة دان كامينسكى منذ حوالى ستة أشهر خللاً متعلقاً بنظام اسم النطاق “دى إن إس” وهو النظام المركزى الذى يربط عناوين المواقع بالصفحات المخزنة على موزع خدمات عن طريق أرقام مشابهة لأرقام الهاتف.

ودعا كامينسكي المجموعات الكبرى فى العالم ومن بينها مايكروسوفت وصن مايكروسيستمز وسيسكو إلى اجتماع لسد هذه الثغرة، وبالفعل عملت هذه الشركات سرًا ولأشهر ستة من أجل حل هذه المشكلة، إلى أن نجحوا فى التوصل إلى برنامج تصحيحى يتيح معالجة أي خلل فني كبير يتم اكتشافه في نظام الإرسال عند استخدام الانترنت، وهو على شكل عملية تحديث أوتوماتيكية للأنظمة.

ويكمن الخطر خصوصا فى امكانية ان يقوم محتالون بتوجيه مستخدمى الشبكة بدون علمهم الى مواقع خاطئة لمصارف مثلا للحصول على ارقام بطاقاتهم المصرفية او غيرها من المعطيات الحساسة، وبالتالي سرقة البريد الإلكتروني أو أى نوع آخر من المعلومات.

وكان الخلل يسمح بتحويل المستخدمين إلى صفحات ويب زائفة مثل مواقع بنوك أو أعمال تبدو حقيقية وخداعهم بجعلهم يفصحون عن تفاصيل بطاقات الائتمان الخاصة بهم أو أي بيانات شخصية أخرى.

وقال خبير أمن أجهزة الكمبيوتر، دان كامينسكي إن القضية غير مسبوقة لكنه أضاف أن ” من حق مستخدمي الإنترنت القلق لكن لا ينبغي أن يستولي الذعر عليهم”.

وأضاف: “اكتشفت هذا الخلل مصادفة “… بينما كنت ابحث عن شىء لا علاقة له بأمن الإنترنت، موضحا ان “هذا الخلل لا يؤثر على مايكروسوفت وسيسكو وحدهما بل الجميع”، وتجنب ذكر اى تفاصيل تقنية خوفا من ان يستخدمها قراصنة.

وأطلق هذا الخبير موقعا بعنوان “دوكسبارا.كوم” ليسمح لمستخدمى الشبكة باختبار مدى ضعفهم امام هذا الخلل.

وكان كامينسكى و16 خبيرًا آخرين من جميع أنحاء العالم التقوا فى مارس فى مقر مايكروسوفت فى ريدموند فى شمال غرب الولايات المتحدة للعمل على حل هذه المشكلة، فى تعاون لا سابق له.

 

اغسطس 17, 2008

أخطر 10 فيروسات تهدد الكمبيوتر

Posted by mohamed el hatimi under الأمن والحماية .
Leave a Comment 

 أخطر 10 فيروسات تهدد الكمبيوتر :

تتضمن معظم الكمبيوترات الشخصية المباعة حديثاً برامج لمكافحة الفيروسات، وهذه الحقيقة قد تدلنا على مدى انتشار الفيروسات، ومدى قبول صناعة الكمبيوتر بها، كقدر لا مفر منه .

يوجد حالياً الآلاف من فيروسات الكمبيوتر، ويمكن تصنيفها إلى عدة فئات، لكنها جميعاً تخضع لتعريف مشترك بسيط ، وهو أن الفيروس برنامج كمبيوتر مصمم عمداً ليقترن ببرنامج آخر، بحيث يعمل الفيروس عندما يعمل ذلك البرنامج، ومن ثمَّ يعيد إنتاج نفسه باقترانه ببرامج أخرى.

ويقترن الفيروس بالبرنامج الأصلي بإلصاق نفسه به، أو باستبداله أحياناً، وقد يغير نفسه عند إعادة الإنتاج، فيظهر كنسخة معدلة عن النسخة التي قبلها، كلما كرر العملية. ويمكن أن تتلوث برامج الماكرو بالفيروس، أو قطاع الإقلاع (boot sector) على القرص، وهو أول برنامج يتم تحميله من قرص يحمل ملفات إقلاع نظام التشغيل.

لاحظ عبارة “مصمم عمداً” فيما سبق ، فالفيروسات لا تظهر صدفة، بل يكتبها مبرمجون ذوو مهارات عالية عادة، ثم يجدون طريقة لنشرها في أجهزة المستخدمين الغافلين عنها ، وكلما أصبحت برامج مكافحة الفيروسات أقوى، زاد المبرمجون من جهودهم لتطوير فيروسات أذكى، للتحايل عليها.

والهدف من تطوير الفيروسات، بالنسبة للكثير من مؤلفيها، ليس أكثر من تحد، والرغبة في إثبات تفوقهم، بينما هو للبعض الآخر التلذذ بإثارة حيرة الآخرين وشكوكهم في الكمبيوتر، أو إزعاجهم، وحتى إيذائهم.

اشتهرت فيروسات الكمبيوتر بقدرتها على الأذى وإحداث الأضرار، لكن في الحقيقة، فالكثير منها غير مؤذ ، صحيح أن بعضها يحذف الملفات، أو يقوم بأعمال تخريبية أخرى، لكن معظمها يسبب إزعاجاً بسيطاً فقط، وبعضها لا يلحظه المستخدم العادي أبداً ، ويكفي أن يتمكن البرنامج من إعادة إنتاج نفسه حتى يعتبر فيروساً، بغض النظر عن الأعمال التي ينفذها.

ولكن .. حتى الفيروسات غير المؤذية، تسبب بعض الأذى ، فهي تستهلك مساحات تخزين على القرص، وجزءاً من ذاكرة الكمبيوتر، وتشغل جزءاً من طاقة المعالج، وبالتالي فهي تؤثر على سرعة وكفاءة الجهاز. أضف إلى ذلك، أن برامج كشف الفيروسات وإزالتها، تستهلك أيضاً موارد الجهاز.

ويرى الكثير من المستخدمين، أن برامج مكافحة الفيروسات تبطئ عمل الجهاز بشكل ملحوظ، وهي أكثر تطفلاً عليه من الفيروسات ذاتها ، وبعبارة أخرى، تؤثر الفيروسات في عالم الكمبيوتر، حتى إذا لم تكن تفعل شيئاً.

والآن .. دعنا نطرح عليك تساؤلا مهما .. هل أصيب جهازك من قبل بأحد الفيروسات الكمبيوترية ؟ إذا كانت إجابتك نعم ، فقد يكون لديك خبرة ولو بسيطة في التعامل مع هذا الأمر ، ولكن إذا لم يعان جهاز الكمبيوتر الخاص بك من اي فيروسات من قبل، فلا تقلق فسوف يحدث هذا قريبا.

 لكن .. من حسن الحظ  أن أيام فيروسات الكمبيوتر التي لا تحميك منها برامج مكافحة الفيروسات قد فاتتك، اذ تسببت هذه الاخيرة في الماضي في خسارة ملايين الدولارات بين ليلة وضحاها ، اما اليوم، فيمكن للفيروسات ان تشكل كابوسا ولكن يمكن لأي مستخدم عادي ان يتخلص منها بسهولة خلافا لما كانت عليه الحال منذ عدة سنوات.

اسوأ الفيروسات التي واجهت اجهزة الكمبيوتر على الاطلاق :

  • برين 1986 :  كان برين أول فيروس حقيقي يتم اكتشافه عام 1986، لم يكن الفيروس يضر بأجهزة الكمبيوتر، لكنه اطلق صناعة الفيروسات وأعطى أفكارا لأكثر من 100000 صانع فيروسات طوال عقدين من الزمن .
  • مايكل انجلو 1991 : يعتبر اسوأ فيروس يصيب نظام   MS.DOS على الاطلاق، حيث  يهاجم قطاع التشغيل في المشغل الصلب في الجهاز وأي قرص فلوبي يدخل الى الكمبيوتر، مما يسبب انتشار الفيروس بسرعة كبيرة. بعد انتشاره السري لعدة اشهر، تم تشغيله في السادس من شهر مارس وبدأ بسرعة في تدمير البيانات على عشرات الآلاف من الاجهزة .
  • ميليسا 1999 : دمر هذا الفيروس أنظمة البريد الالكتروني كاملة من خلال ارسال الكمبيوتر اعداداً هائلة من الرسائل الالكترونية الى بعضها البعض، ولحسن الحظ تم القبض على صانعه وحكم عليه 20 شهراً في السجن .
  • أحبك 2000 : عرف هذا الفيروس بكونه واحدا من أول الفيروسات التي تخدع المستخدمين لفتح ملف ما، يأتي على شكل رسالة غرامية ويرسل أعدادا هائلة من الرسائل التافهة التي تحذف آلاف الملفات، وللأسف كانت النتائج مخيفة للغاية ، حيث وصل عدد الأجهزة التي تأثرت به إلي 10% ، مما سبب خسارة تقدر بـ 5.5 مليارات دولار ، ليبقى هذا الفيروس الأسوء على الاطلاق .
  • كود ريد 2001 : استهدف هذا الفيروس خادمي شبكات الانترنت بدلا من المستخدمين وقام بتدمير المواقع الالكترونية ، وشن هجمات على عناوين جهاز الكمبيوتر بما في ذلك الخاصة بالبيت الابيض .
  • نيمدا 2001 : صمم هذا الفيروس على نظام هجمات “كود ريد” للعثور على منافذ متعددة للوصول الى الآلات (الرسائل الالكترونية والمواقع واتصالات شبكة الانترنت وغيرها). ويصيب نيمدا خادمي الشبكات والآلات، حيث وجد منافذ إلى أجهزة الكمبيوتر بشكل فعال لدرجة أنه أصبح بعد اصداره بـ 22 دقيقة فقط اسرع الفيروسات انتشارا .
  • كليز 2002 :  وهو أقوى فيروس أصاب البريد الإلكتروني في عام 2002، وذلك في ضوء المدة الطويلة التي ظل خلالها يهدد آلاف المستخدمين والمبحرين في الشبكة، فقد تبين للخبراء أن الفيروس ظل يهدد ملفات ومعلومات المستخدمين للشبكة طوال سبعة أشهر، محدثا مشكلات أمنية ومعلوماتية لا حصر لها لعدد كبير وغير محدود من الأشخاص .
  • سلامر 2003 : دودة سريعة الانتشار ايضا وقد اصابت حوالي 75000 نظام في 10 دقائق فقط وتبطئ من شبكة الانترنت مثل كود ريد وتغلق آلاف المواقع الالكترونية .
  • ماي دووم 2004 : يعرف بأنه اسرع فيروس يصيب البريد الالكتروني وقد اصاب اجهزة الكمبيوتر، مما جعلها ترسل الكثير من الرسائل التافهة، كما  استخدم ايضا في مهاجمة الموقع الالكتروني لمجموعة SCO وهي شركة مشهورة كانت تقاضي غيرها في الرمز الذي استخدم في توزيع لينوكس .
  • ستورم 2007 :  اسوأ فيروس حديث وينتشر عبر البريد الالكتروني من خلال مرفقات زائفة وقد اصاب حتى آخر احصاءات 10 ملايين جهاز كمبيوتر .