أيوة الديفيس فضيحة ياعالم-كرامتك من كرامة سرفرك!

Submitted by SoFy on Sat, 09/05/2009 - 01:32
in

حاجة بقت بضان أوي الأيام دي إن أي حد موقعه يتدفس ولا سرفره يتدفس تلاقيه يقولك : اطفال اخترقوني. اطفال بعبصوني. اطفال معرفش ايه!!

ولما هما أطفال ياترى فشخوك ليه؟

تعالو نحسبها.

-1 دلوقتي محدش مبيخترقش ومحدش متأمن 100% وأنا أولكم! خلاص?

2- الإختراق في حد ذاته فضيحة في حالة من ال2

ا- لو حضرتك صاحب منظومة المفروض إنها بتهتم بالآمن أكتر من اي حاجة زي مثلا أستالافيستا. وزي أباتشي اللي اخترق من فترة قريبة ويمكن دا سبب كتابتي للموضوع.

ليه فضيحة؟ لإن لما تبقى المنظمات أو الهيئات المهتمة بالآمن أكتر من أي حاجة بخترق تبقى دي فضيحة بالنسبالهم. و الدليل على كدا إن كاسبر سكاي لما أخترقت سرفراتها قلت مبيعاتها بنسبة كبيرة جدا تكاد تتعدى 25% !

لكن دا طبعا عند المستخدم الأجنبي اللي لسة عنده شوية دم.

أما المستخدم العربي بتاع اليومين دول بقى مستخدم يضحك والله و حاله صعب ع الكافر.

فاكرين زمان لما كان موقع آمن بيتدفس كان أيه بيحصل؟

طيب هقولهالكم بالصريح كدا : كان يا إما بيقفل. يا إما الأعضاء المحترمين بتوعه بيمشوا منه...

مش هنضرب أمثلة بحد لكن دا اللي كان بيحصل.

3- لما المستخدم الحالي بتاع اليومين دول يبعتبر إن اختراق سرفرات أباتشي أو أستالافيستا شيء عادي ومهواش فضيحة ولا مشكلة كبيرة فدا ليه غالبا سببين:

ا- الناس اللي طالعة جديد دي أتربت بشكل غلط والسبب في كدا هما بــعــض البهايم الكبار كانو بيتدفسوا كتير و اللي كل ما كانو بيتدفسوا كانو يطلعوا يقولو الجملة الشهيرة : أطفال ومش أطفال! وبالتالي اللي طالع جديد او خلينا نقول اللي مش متابع الآمن و الهاكينج و العالم الخفي بقى عنده قناعة إن تدفيس موقع أو اختراق سرفر حتى بدون تدفيسه شيء عادي ومش مشكلة ولا خطر ولاحاجة.

ب- للأسف الملاحظ ان الناس مبقاش عندها وعي خالص بأي حاجة أو بأي مفاهيم تخص الأمن.

فاكرين زمان لما سيكيورتي جورز فتح قسم مخصوص عشان يعرف الناس المفاهيم بتاعت الهاكينج أو اي مصطلح تكنولوجي عموماً؟

دا لإن فعلا المفاهيم و توعية الناس بالحاجة شيء مهم لدرجة إنه كان بيتعمله أقسام مخصوصة. و طبعا دا موجود في مواقع اجنبية عالمية كتيرة.

وبالتالي إن إختفاء مواقع الآمن النضيفة فعلا أثر وبشكل ملاحظ وكبير على عقلية الناس وتفكيرهم في المجال دا.

4- الناس (الجداد برضو ) بقو فاهمين إن الهاكرز دول ماهم إلا ديفيسرز وبس وإن الديفيسرز تافهين. والحقيقة طبعا إن الديفيسرز المحترفين هم هاكرز بالضرورة. و كل واحد وشخصيته و أفكاره . في واحد بيكتفي برسالة جوا السرفر. وفي واحد بيكتفي بالسرفر وبيستغله. وفي واحد تالت غيرهم بيحط ديفيس...وهكذا. ومش معنى كدا إني بحترم الديفيسرز ولكن أنا بتكلم على شريحة معينة.

5- لو تلاحظو هتلاقو إن الإختراقات بقت تزيد أخر سنتين بشكل كبير جداً لإن مبقاش حد أصلا بيهتم بمجال الآمن و فعلا أول مرة إحس إن المواقع بتاعت زمان كان ليها فايدة بشكل مباشر على الإنترنت العربي كله فعلا!!

6- تخيل لو قريت خبر في الجرنال إن قسم الشرطة اللي بيحميك أتسرق من جواه حاجات كتيرة و ناس أحتلت القسم شوية ومشيت. و الضباط اللي جوا أخدوا على قفاهم .......هتقول برضو دي حاجة تافهة ومش تافهة و دول أطفال ومعرفش أيه!!


كفاية كدا... ويارب تكون الرسالة وصلت للبهايم اللي بتعتبر إن اختراق الهيئات الكبيرة او اي حد متخصص في آمن المعلومات مهياش حاجة عادية ولكنها فعلا فضيــــحــــــــة.

أخيراً....

IGNORANCE IS HELL!

Comments

كلام معاكس

Submitted by rOCK on Thu, 09/10/2009 - 08:45.

اول حاجه انا ماجيت افتح موضوع طويل وهو بالاساس منتهي

موضوع ان الديفيس فضيحه ؟؟ الكلام ذا ليس له اي منطق بصراحه

ليه ؟؟

لان لو كل ديفيس بقى فضيحه

كان ماحدش اتعامل مع موقع سكيورتي او موقع يقدم خدمات برمجيه معينه

لان بالاساس انت عارف ان الهاك مش شرط يكون ثغره امنيه بسيرفر

افرض هو شخص عمل حسابه وحجز من داتا سنتر سيرفر وعمل حمايه لسيرفرهـ

لكن الداتا سنتر عمل ابديت او ركب سكربت سبورت جديد

وجا المخترق وفحص مره تانيه ولقى ولو حاجه تافهة xss

كمثال واستغلها وسحب كوكيز واحد من الدعم والى اخرهـ

ودخل على التذاكر كمثال ولقى الباسورد

او عمل حاجه تانيه وجاب الباسورد على حسب السنتر وممكن يكون سامح بارجاع السيرفر للوضع الديفولت ؟؟

هنا عاد ليه نلوم صاحب السيرفر نلوم الدانا سنتر المستضيفه نفسها !!

وممكن لو موقع سكيورتي كامل وله دانا سنتر كبيرهـ بحالها

وصارله اختراق

هنا كمان مش عيب لان الحمايه والاختراق لها ميزانيه في كل مكان

وكل حامي سيرفرات وشبكات يبقى قدامه هكر سيرفرات وشبكات قوي جداً

يعني بالاساس يامستر سفاح الحكايه كلها عباره عن لعبه بتدور بين شخصين

شخص فاهم بحاجه وشخص فاهم بحاجه تانيه الشخص الي يلقى فهوه من التاني هيغلبه

وكمان زي لعبه الشطرنج بين اثنين كبار في اللعبه

مش شرط ان الي ينهزم يبقى فضيحه له ؟؟

صح كلامي او غلط يامستر سفاح

هاهاهااها. متعت

Submitted by SoFy on Fri, 09/11/2009 - 14:01.

هاهاهااها.

متعتبرش الضحك دا سخرية منك.....ولكن لإنه تأكيد لكلامي إن للأسف الناس مبقتش عارفة يعني أيه آمن !

بص يا rock

الضعف الآمني لا يشترط له اسباب معينة.

يعني لنفرض إنك عندك شركة آمن تمام؟ مكونة من 10 موظفين.

الموظف رقم 8 حدث خلاف مالي معه. فقام بإختراق موقع الشركة ومسح محتوياته.

فهل ذلك لا يعتبر اختراق؟ طبعا يعتبر اختراق وضعف آمني...لانك مختارتش الموظفين الصح. ومحطيتش الخادم بتاعك في مكان آمن.

المشكلة إن احنا كعرب اتعودنا نتكلم عن حماية الخادم داخليا بس من برامج و محتويات الخادم إلخ......لكن أول قاعدة في أساسيات الحماية في أي كتاب أمن في العالم هو وضع الخادم في مكان آمن. و اختيار هارد وير آمن مبيخربش بسرعة. ووضع الهاردوير دا في مكان آمن ويتقفل عليه.

يعني المثال الخاص بيك بتاع الداتا سنتر طبعا يعتبر ضعف آمني من مدير الخادم لإنه محطش السرفر بتاعه في مكان آمن و اختار داتا سنتر تعبانة و بالتالي يتحمل المسؤولية تجاه اختياره.

وزي ما قلت.......أي حد ممكن يخترق....لكن اختراق المواقع المختصة بالآمن و البرامج الآمنية هي فضيحة طبعا......وفضيحة كبيرة كمان.

مزبوط

Submitted by يوسف (not verified) on Mon, 09/07/2009 - 01:16.

مرحبا
والله كلامك عين العقل اخوي سفاح
يا ريت كل الذين موجودين حاليا على نت عندهم مثل تفكيرك كان وضعنا تغير
اشكرك من كل قلبي

خارج نص اخي
هل اجد لديك مواقع تحمل في طيها
عن حماية سيرفرات
صراحة اتضايقت كثير وانا بدور عليها ما وجدت شي مختص فعلا
عربي قليل واجبني لم اجد الكثير
على كل هل لك ان تعمل دروس في حماية سيرفرات
وهل احد عندك رولز للمود سيكورتي قوي
وشكرا

اهلا اخ

Submitted by SoFy on Fri, 09/11/2009 - 14:04.

اهلا اخ يوسف.

الحماية ملهاش مواقع ولكنها نتيجة خبرة في التعامل مع الأمور واغلاق الثغرات بشكل متكرر على مختلف انواعها و دراستك لبعض لغات البرمجة المفيدة.

انا كنت زمان فعلا بكتب دروس و دور على إسمي في جوجل هتلاقي دروس هتطلع لك......لكن حاليا متوقف عنها لإني مبكتبهاش غير في المنتديات ولايوجد منتدى معين ممكن أشارك فيه دلوقتي.

عندي رولز للمودسيكيورتي.....وممكن أكتبلك روز مخصوصة لكن عرفني أنت عايز أيه من الرولز؟ بصراحة كدا أنت عايز رول توقف اغلب انواع الشيلات صح؟

لو صح. يبقى أبعتلي على بريدي الشخصي وهديلك رول بتعمل الموضوع دا..

مرحبا اخوي سفاح

Submitted by يوسف (not verified) on Fri, 09/18/2009 - 12:03.

مرحبا اخوي سفاح لقد ارسلت لك رساله من اجل رولز
يبدوا انك لم تنتبه لها
على كل هذا ايملي اذا احببت ان ترسلها لي
شكرا مقدما اخوي

Freafly u are right this

Submitted by archunex (not verified) on Sun, 09/06/2009 - 14:39.

Freafly u are right this time ... they disdian without enlight new comer ... day after u feel bore in arab forums...s

مش بالنقيض ولا السفسطائية

Submitted by SMarTM4Nٍ (not verified) on Fri, 09/11/2009 - 02:46.

والله الي اعرفة
ان في 3 انواع من المشاكل
مشاكل انا اقدر ااثر فيها تأثير مباشر يعني بسببي
مثال الثغرة الي علي الويب سايت بتاعي بسبب سكربت انا مركبة
و نوع تاني من المشاكل الي بأثر فيها بطريقة غير مباشرة بسبب غيري لاكن اقدر اعدل عليها
ثغرة علي السرفر بسبب حاجة في السيستيم

النوع التالت من المشاكل مش بأيدي
زي بالظبط ان الداتا سنتر عملت ابديت لسكربت عندها في الدعم الفني و كان في ثغرة و واحد اخترق قاعدة البيانات و عرف الاكاونت بتاعي

فانا اتحاسب بنسبة 200% علي النوع الاول
و بنسبة 80 % في النوع التاني
اما النوع التالت ما يندرجش تحت مسؤليتي لانة بكل بساطة مش شغلي

اهلا بيك مستر

Submitted by SoFy on Fri, 09/11/2009 - 14:06.

اهلا بيك مستر سمارت. ياريت تقرأ ردي على الأخ روك.

الإختراق لا يشترط مسؤوليته عليك لوحدك. ولكن ممكن يكون نتيجة سوء اختيارك للمكان و للستاف اللي معاك (فريق العمل يعني- او حتى فريق عمل الداتا سنتر)

طب أنا هقولك معلومة إن في موقع كبير زمان كان أسمه الآمن العربي يقال انه اخترق بسبب خيانة في داتاسنتر هولندية......هل معنى كدا انه مش خطأ من اصحاب الموقع؟ طبعا كان خطأ منهم واعترفوا انهم غلطوا..وغيروا الداتا سنتر و اعترفوا بفضيحتهم وقتها!! وقالو فعلا انه خطا فادح وكلفهم كتير.

ولما هما أطفال

Submitted by ابو هيما (not verified) on Sun, 09/20/2009 - 16:54.

ولما هما أطفال ياترى فشخوك ليه؟

صحيح فشخوك ليه ههههههههه

بس تمام البلوج ده

بضان اوى ده
دا سؤال عشان ولاد الحلال بتوع الاسبام يحلوا عن راسنا، جاوب عليه ولو مش عاجبك متكتبش كومنت

مكنش كومنت ههههه