المحترف
04-15-2003, 07:58 PM
ثلاث أسس وبعدها قل وداعا للاختراقات
بسم الله الرحمن الرحيم
تنتشر ظاهرة الاختراق بالشبكة العالمية انتشار الأكسجين بالهواء ، وبصيغة أخرى لا تتوقف عمليات الاختراق طالما هناك تطبيقات وعوامل محرضة على بنية الاختراق ذاتها .
فتطبيقات الاختراق تتوفر بالشبكة العالمية والحصول علي إحداها لا يتطلب اكثر من كتابة اسمه بأي محرك بحث عادي ، أما العوامل التي يسيل لها لعاب المخترقين فهي تشير إلى هدف واحد محدد ، الحصول المجاني على مبتغاهم ، فالمجانية ارتبطت بالإنترنت ارتباطا وثيقا ، فهناك أرقام بطاقات الائتمان ، وهناك التطبيقات البرمجية ، والكلمات السرية وقبل كل ذلك هناك الفضول وهو عامل دسم في عيني كل مخترق ، فالفضول في التعرف على شخصيات الآخرين عبر ملفاتهم المخزنة بأجهزتهم خصوصا الأصدقاء وزملاء العمل ، والفضول في الحصول على معرفهم المسجلين به مع مقدم خدمة الإنترنت المشتركين معه ، كلها تعتبر عوامل مساعدة على تجربة الاختراق .
ومع أن عمليات الاختراق يكتنفها الوجوم والازدراء ، إلا أن هناك أنواعا منه مطلوبة هذه الأيام ، فاختراق أنظمة معادية للإسلام ، واختراق أنظمة وحسابات بريد الكتروني تخص أعداء الأمة من اليهود والموالين لهم ، واختراق مواقع تسئ إلى سمعة الدين الحنيف كل ذلك يعد اختراقا مطلوبا ومفيدا لأن الحرب خدعة والسلاح الإلكتروني اقوي واعم واسهل في الاقتناء والتصويب نحوا الهدف المعادي المنشود.
ميكانيكية الاختراق
رغم أن عمليات الاختراق المتعارف عليها تستند في الماضي على مبدأ زرع أحد فيروسات أحصنه طروادة من نوع Trojan في جهاز الضحية عبر ملف مرفق برسالة البريد الإلكتروني ويعرف باسم Server حيث يتم التحكم به عن بعد من خلال الإنترنت بواسطة ملف آخر يتوفر بجهاز المخترق ويسمى Client ،
وظهرت اليوم وتظهر تباعا طرق وميكانيكيات احدث لا تعتمد في أدائها على عمليات زرع فيروسات التروجنات بأجهزة الآخرين . من هذه الميكانيكيات الحديثة استغلال تطبيقات برمجية تستند على برمجيات الجافا سكريبت والسي جي اي وهي برمجيات قادرة على الوصول إلى أجهزة الآخرين عبر عمليات التصفح الروتيني لمواقع الإنترنت ومن خلال بانارات الدعاية والإعلان . سأضرب لك مثلا لتقريب الصورة ، تصلك دائما عبر البريد الإلكتروني رسائل بريدية مجهولة المصدر ، وتحذفها تلقائيا حتى قبل ان تقرأها ، ولكنك لم تتساءل كيف لمرسليها قد وجهوها إليك بالاسم الذي سجلت به بريدك الإلكتروني ؟ ، أنى لهم أن يحصلوا على اسمك وعنوانك البريدي وأنت لم ترسل إليهم أية رسالة من الأساس. إنها برمجيات الجافا سكريبت والكوكيز والسي جي اي. مثال آخر .. تسمع بين الفينه والأخرى أن زيد من الناس قد سرق حسابه البريدي ، وتسمع عن آخر أن اشتراكه مع مقدم خدمة الإنترنت قد خطف منه ، فكيف تم ذلك مع وجود برامج مضادة للاختراقات قد حملت مسبقا بجهاز كل منهما ؟؟
إن الجدار الناري لن يقدم لك الحماية الشاملة ما لم تقم بتحديثه كلما ظهر تحديثا جديدا له ، إنه كالسيارة إن لم تغير زيتها كل عدة كيلوا مترات خبطت وتوقفت عن أداء المهمة الأساسية لها وهي التوصيل إلى الجهة المنشودة ، وهكذا هو جهازك الكمبيوتري إن لم تقدم له الرعاية التي يستحقها فحتما سينهار وليته فقط ينهار ولكنك ستنهار معه لأنك تكون قد فقدت كل المعلومات الحساسة المسجلة به ولتي قد تؤدي إلى التعرف على شخصك الكريم من قبل غرباء لا تصلك بهم أية رابطة عدا الرابطة السايبرونية من خلال الشبكة العالمية.
المبادئ والأسس:
هناك ثلاث مبادئ عليك اتخاذها لتتفادى عمليات الاختراق مهما كان نوعها وقوتها :
1- زود جهازك بمضادات جيدا للفيروسات وقم بتحديثه أولا بأول
2- حمل على جهازك جدارا ناريا صلدا وحدثه كلما توفر تحديثا جديدا له
3- اكشف على جهازك وتأكد من خلوه من ملفات التجسس أما عبر تزويده بكاشف تطبيقي حر كلـ Ad-Awareوالـ Anti-Trojan او من خلال مواقع تقدم خدمة مجانية لهذا الغرض واليك إحداها :
http://www.anti-trojan.net/at.asp?l=en&t=onlinecheck
أخيرا .. إن الشبكة العالمية مليئة بالمغريات الجميلة فلا تجعل حثالة من البشر الذين يطلق عليهم مسمى مخترقين يعيقون ولوجك إليها والتمتع بكل ما هو ذي فائدة بها والله الموفق.
Aims
خبير تقني ومدرب أعلى بالمعلوماتية وأمن شبكات الاتصال
هامبستد - المملكة المتحدة
aims@mail2www.com
بسم الله الرحمن الرحيم
تنتشر ظاهرة الاختراق بالشبكة العالمية انتشار الأكسجين بالهواء ، وبصيغة أخرى لا تتوقف عمليات الاختراق طالما هناك تطبيقات وعوامل محرضة على بنية الاختراق ذاتها .
فتطبيقات الاختراق تتوفر بالشبكة العالمية والحصول علي إحداها لا يتطلب اكثر من كتابة اسمه بأي محرك بحث عادي ، أما العوامل التي يسيل لها لعاب المخترقين فهي تشير إلى هدف واحد محدد ، الحصول المجاني على مبتغاهم ، فالمجانية ارتبطت بالإنترنت ارتباطا وثيقا ، فهناك أرقام بطاقات الائتمان ، وهناك التطبيقات البرمجية ، والكلمات السرية وقبل كل ذلك هناك الفضول وهو عامل دسم في عيني كل مخترق ، فالفضول في التعرف على شخصيات الآخرين عبر ملفاتهم المخزنة بأجهزتهم خصوصا الأصدقاء وزملاء العمل ، والفضول في الحصول على معرفهم المسجلين به مع مقدم خدمة الإنترنت المشتركين معه ، كلها تعتبر عوامل مساعدة على تجربة الاختراق .
ومع أن عمليات الاختراق يكتنفها الوجوم والازدراء ، إلا أن هناك أنواعا منه مطلوبة هذه الأيام ، فاختراق أنظمة معادية للإسلام ، واختراق أنظمة وحسابات بريد الكتروني تخص أعداء الأمة من اليهود والموالين لهم ، واختراق مواقع تسئ إلى سمعة الدين الحنيف كل ذلك يعد اختراقا مطلوبا ومفيدا لأن الحرب خدعة والسلاح الإلكتروني اقوي واعم واسهل في الاقتناء والتصويب نحوا الهدف المعادي المنشود.
ميكانيكية الاختراق
رغم أن عمليات الاختراق المتعارف عليها تستند في الماضي على مبدأ زرع أحد فيروسات أحصنه طروادة من نوع Trojan في جهاز الضحية عبر ملف مرفق برسالة البريد الإلكتروني ويعرف باسم Server حيث يتم التحكم به عن بعد من خلال الإنترنت بواسطة ملف آخر يتوفر بجهاز المخترق ويسمى Client ،
وظهرت اليوم وتظهر تباعا طرق وميكانيكيات احدث لا تعتمد في أدائها على عمليات زرع فيروسات التروجنات بأجهزة الآخرين . من هذه الميكانيكيات الحديثة استغلال تطبيقات برمجية تستند على برمجيات الجافا سكريبت والسي جي اي وهي برمجيات قادرة على الوصول إلى أجهزة الآخرين عبر عمليات التصفح الروتيني لمواقع الإنترنت ومن خلال بانارات الدعاية والإعلان . سأضرب لك مثلا لتقريب الصورة ، تصلك دائما عبر البريد الإلكتروني رسائل بريدية مجهولة المصدر ، وتحذفها تلقائيا حتى قبل ان تقرأها ، ولكنك لم تتساءل كيف لمرسليها قد وجهوها إليك بالاسم الذي سجلت به بريدك الإلكتروني ؟ ، أنى لهم أن يحصلوا على اسمك وعنوانك البريدي وأنت لم ترسل إليهم أية رسالة من الأساس. إنها برمجيات الجافا سكريبت والكوكيز والسي جي اي. مثال آخر .. تسمع بين الفينه والأخرى أن زيد من الناس قد سرق حسابه البريدي ، وتسمع عن آخر أن اشتراكه مع مقدم خدمة الإنترنت قد خطف منه ، فكيف تم ذلك مع وجود برامج مضادة للاختراقات قد حملت مسبقا بجهاز كل منهما ؟؟
إن الجدار الناري لن يقدم لك الحماية الشاملة ما لم تقم بتحديثه كلما ظهر تحديثا جديدا له ، إنه كالسيارة إن لم تغير زيتها كل عدة كيلوا مترات خبطت وتوقفت عن أداء المهمة الأساسية لها وهي التوصيل إلى الجهة المنشودة ، وهكذا هو جهازك الكمبيوتري إن لم تقدم له الرعاية التي يستحقها فحتما سينهار وليته فقط ينهار ولكنك ستنهار معه لأنك تكون قد فقدت كل المعلومات الحساسة المسجلة به ولتي قد تؤدي إلى التعرف على شخصك الكريم من قبل غرباء لا تصلك بهم أية رابطة عدا الرابطة السايبرونية من خلال الشبكة العالمية.
المبادئ والأسس:
هناك ثلاث مبادئ عليك اتخاذها لتتفادى عمليات الاختراق مهما كان نوعها وقوتها :
1- زود جهازك بمضادات جيدا للفيروسات وقم بتحديثه أولا بأول
2- حمل على جهازك جدارا ناريا صلدا وحدثه كلما توفر تحديثا جديدا له
3- اكشف على جهازك وتأكد من خلوه من ملفات التجسس أما عبر تزويده بكاشف تطبيقي حر كلـ Ad-Awareوالـ Anti-Trojan او من خلال مواقع تقدم خدمة مجانية لهذا الغرض واليك إحداها :
http://www.anti-trojan.net/at.asp?l=en&t=onlinecheck
أخيرا .. إن الشبكة العالمية مليئة بالمغريات الجميلة فلا تجعل حثالة من البشر الذين يطلق عليهم مسمى مخترقين يعيقون ولوجك إليها والتمتع بكل ما هو ذي فائدة بها والله الموفق.
Aims
خبير تقني ومدرب أعلى بالمعلوماتية وأمن شبكات الاتصال
هامبستد - المملكة المتحدة
aims@mail2www.com