Archive for the ‘أمن معلومات’ Category

مشكلة تقع بين لوحة المفاتيح والكرسي 7

أكتوبر 31, 2010

red-pill-or-blue-pill

الحبة الحمراء أم الزرقاء؟

إلى أي عمق نحن متورطين وخاسرين في الحرب بين القراصنة مخترقي الحسابات ومصنعي البنى المخربة وبين الشريحة المستهدفة؟ هذه الحادثة ربما تسبر عمقاً ما.

– مرحبا رامي

– أهلين أبو حميد

– هلق شو كان اسمه هذا الفيلم الأجنبي اللي كلن بيلبسوا فيه نضارات سود وجواكيت سودا طويلة ؟

(استغربت السؤال فصاحبه ليس من هواة الميديا)

– Men in Black؟

– لا شغلة أقصر من هيك

– مممم .. ماتريكس؟

– أي تمام هي هيه ، شلون تهجايتا؟ (وأعطيته تهجئتها، بالوقت الذي ازداد فضولي فسألته)

– شو بدك تحضره ؟

– لا بس هذا السؤال السري لحساب البريد الالكتروني : ماهو فيلمك المفضل

– طيب ليش ما حطيت سؤال أنت بتعرف جوابه؟

– أي مو أنا اللي حطيته ، رفيقي اللي حطلي ياه .

(مابيعرف الجواب السري ، ومو هو حطه ، وعطاني ياه ، وبتقلولي ليش الحسابات بتنسرق؟)

فوضى مصطلحات

نعم، نحن في القرن الـ 21 وفي كبد ثورة الاتصالات ولازال هناك من لا يدرك الرابط العجيب بين Word و Office و Windows وماهية كل واحد من هذه الأقانيم، وكي لا أستخدم كلمات معجمية في جزئية عملي المتعلقة بالـ Help Desk مثل ماذكر أعلاه ألجأ إلى تبسيط العملية لدرجة تقارب توجيهي لابنتي ذات ال3 سنين وهي تعمل على كومبيوتري ، لكني وللأخيرة أكتفي بالقول : أغلقي هذه النافذة ، أما صديقنا:

لزمني الاتصال بكومبيوتر في مكتبنا بالبرامكة من مكتبي في إدارة الشركة فاتصلت بالموظف الذي سيعمل عليه وسألته:

– عامر كيفك، ياريت تسكرلي البرامج اللي فاتحها بدي فوت اتصال بعيد (أتجنب قول ريموت ديسكتوب) شغلة 5 دقايق على كومبيوترك

– طيب ثواني … يالله مشي الحال

قمت بتوليد الاتصال ، فيعود علي بالخطأ ، مرة .. مرتين .. ثلاث ، فأعدت الاتصال

– عامر طالع عندك شي عالشاشة؟

– لاء

– شو مبين بسطح المكتب؟

– ولاشي شاشة سودا؟ الكومبيوتر مطفي

– كيف انطفى (اشتبهت بمشكلة فيه)

– مو أنت قلتلي؟

مشكلة تقع بين لوحة المفاتيح والكرسي 6

مشكلة تقع بين لوحة المفاتيح والكرسي 5

مشكلة تقع بين لوحة المفاتيح والكرسي 4

مشكلة تقع بين لوحة المفاتيح والكرسي 3

مشكلة تقع بين لوحة المفاتيح والكرسي 2

مشكلة تقع بين لوحة المفاتيح والكرسي

دودة في شبكة الانترنت السورية لاتجد رادعاً

نوفمبر 5, 2009

إن كنت من مستخدمي مضاد فيروسات أو برنامج Internet security فعال ومحدث وتتصل بشبكة الانترنت لابد إذا أنك واجهت محاولة اختراق لحاسبك من قبل دودة spphire أو slammer أو كما يسميها مضاد فيروسات Kaspersky worm.MSSQL.helkern

worm

ماهي؟

عبارة عن هجوم BOT* يقال أن مصدره الصين ويمرر بالدرجة الاولى عبر سيرفرات الويب العمومية التي تحمل Microsoft SQL SERVER 2000.

بشكل أوضح هناك مجموعة من الأشخاص يقومون بنشر هذه البرمجية لاصطياد الحواسب مثل حاسبك ويتحكمون به عن بعد لأغراض خاصة بهم كالتي ذكرتها.

الحماية

مسؤولية إيقاف هذه الدودة تقع على مزود الخدمة والذي هو في حالتي الجمعية المعلوماتية السورية وسيريتل لأنها المسؤولة في الدرجة الأولى عن تأمين سيرفراتها ضد هجوم مماثل.

ماذا لو أن المتصل بالانترنت لايملك مضاد فيروسات بجدار ناري يوقف مثل هذا الهجوم؟ وجود حواسبنا وراء ملقمات يلقي بالمسؤولية على هذه الأخيرة في رد هكذا هجوم، حال حواسبنا لا تشابه حال حواسب متصلة بالانترنت في دول العالم الاخرى فحواسبنا ليست بمواجهة مباشرة مع الشبكة العالمية.

الحل

استخدام مضاد فيروسات والتأكد من وجود جدار ناري فعال يوقف مثل هذا الهجوم، ما أعرفه أنه أثناء استخدامي أن Kaspersky و Norton و Bitdefender توقف مثل هذا الهجوم.

هو تساؤل ومحاولة تفسير تنتظر تبرير مزودي الخدمة في سوريا

 

——————–

BOT هو برمجية تقوم باستغلال حاسبك بحيث تتحكم به عن بعد وتستخدمه لإرسال عدد كبير من الرسائل أو القيام بهجوم Denial of service على مواقع معينة

Cloud Antivirus

مايو 26, 2009

قدمت شركة Panda لمضاد فيروسات يعتبر نقلة نوعية في عالم برامج الحماية واسمته Panda Cloud Antivirus بناءاً على التكنولوجيا التي يعتمد عليها فهو يقوم بالاعتماد على اتصال البرنامج بشبكة الانترنت لتحليل أعراض الإصابات ومكافحة التهديدات التي قد تصيب الحاسب.

الأسباب التي تجعل هذه البرمجية مفيدة

1. الأقل من بين مضادات الفيروسات استهلاكاً لموارد النظام

2. البرنامج صامت جداً ولا يزعج المستخدم إلا في الضرورة

3. يتم تحليل الإصابة وطريقة حلها عبر الانترنت

4. التحديثات تنزل للبرنامج بشكل صامت أيضاً

5. أبسط واجهة برنامج مضاد فيروسات على الإطلاق

6. البرنامج مجاني

7. اعتماده على تقنية الـ Cloud Computing تقلل من الحاجة لتطويره بين الفترة والأخرى وترفع من وثوقية أدائه على الحاسب.

pcav

سلبياته

1. يحتاج اتصالاً بالانترنت

2. لا يرفق معه جدار ناري حاله حال مضادات الفيروسات المجانية الأخرى.

للتحميل يمكنكم زيارة موقع البرنامج

Live Messenger ملغوم

مايو 26, 2009

هل دخلت مرة على برنامج المحادثة الخاص بك Live messenger وبدأت تنهال عليك رسائل قصيرة غريبة من أحد الأصدقاء؟؟ والأغرب كونه Offline والأغرب من هذا وذاك كون المحتوى إباحي .. أو يشير لمواقع بشيفرات تجسسية أو مخربة .. وبأحسن الأحوال إعلانات لبيع مواد محظورة ؟

كيف يحدث هذا؟

ببساطة إحدى البرمجيات التجسسية على حاسبك مثل Infostealer وغيره من أمثاله من البرمجيات تقوم بالاستيلاء على البيانات الخاصة بك وتلك المخزنة في الـ Cookies أيضاً وتستخدمها للولوج إلى حساب مسنجر لديك والإعلان عن مواقع ومواد خاصة بصاحب الشيفرة، والأسباب التي تكمن وراء إصابتك بهذه الحالة هي:

1. استخدامك لمتصفح IE 6 : لا زال هناك من المستخدمين من يستخدم internet explorer 6 على حواسبهم حتى الآن، يعتبر هذا المتصفح كالعجينة بين يدي البرامج المخربة .. فهو سهل الإختراق والمعالجة، وبكم حركة بسيطة يحول استخدامك للحاسب لجحيم.

2. عدم تحديثك لنظام التشغيل : قد ينظر البعض لتحديثات النظام والتحديثات الأمنية على أنها أمر ثانوي يستهلك اتصالنا بالانترنت أو يجلب علينا وباء الـ WGA.

إن تحديثات نظام التشغيل هامة جداً وضرورية ولا تقل أهمية عن وجود مضاد فيروسات على الحاسب ولمن يرفض التحديث خوفاً من الـ  Windows Genuine Notification tool يمكنكم تحميل أداة التجاوز من هنا.

أخص بالحديث من هم يعملون على Windows XP SP2 أو Vista بدون تحديث، ليس عليكم تحميل أطنان من التحديثات عبر الانترنت بل على الأقل شراء نسخة جديدة من وندوز ، تلك الموجودة حالياً في السوق وترقية النظام لديكم من خلالها ، أقصد إعادة تنصيب.

3. الدخول إلى حساب المسنجر في مقاهي انترنت لا تراعي أنظمة الحماية .. أشار لي أحد الأصدقاء ممن أصابهم هذا المصاب أن مشكلته مع هذه الرسائل بدأت عندما استخدم مقهى انترنت في السوق ليفتح المسنجر الخاص به منه، أنصح بشدة عدم استخدام اتصالاتنا بالانترنت في المقاهي من أجل الولوج إلى حسابات بريدنا وحساباتنا الخاصة .. وإن كان لا بد من هذا التأكد من وجود مضاد فيروسات يعمل على حواسب هذا المقهى.

4. إصابتنا من خلال حساب صديق لنا مصاب بذات المشكلة عبر المسنجر .. لا تفتح روابط يرسلها صديق لك عبر المسنجر مالم يكن هو من أشار لها صراحة في حواركما .. عليك الانتباه جيداً لهذه الروابط وربما عليك أن تقوم بنقلها إلى المتصفح عبر طريقة Copy Paste وليس بالنقر المباشر.. ويفضل أن يكون هناك مضاد فيروسات يعمل على حاسبك ويقوم بتفحص روابط الويب وكذلك مفردات الدردشة

5. عدم وجود مضاد فيروسات أو وجوده لكنه قاصر ولا يقوم بفحص روابط الانترنت ، لهذا الأمر أنصح ببرنامج مجاني من McAfee اسمه Site Advisor يساعد في ترشيح الروابط.

6. الدخول إلى مواقع معينة تحوي Crack و Serial Numbers أو مواقع تجارية وإباحية كل هذه المواقع تحوي على شيفرات مخربة بين طياتها ومنها من يقوم باستغلال المسنجر لإرسال روابط إعلانية عنها، وغالباً ما يكون هذا مؤثراً بغياب مضاد فيروسات محدث.

الإجراءات المطلوبة لتجاوز هذه المشكلة في حال حدوثها:

1. قم بتحديث نسختك من Internet explorer وكذلك نسخة نظام التشغيل إلى أحدث إصدار ، حتى لو لم تكن تستخدم internet explorer قم بذلك.

2. تأكد من وجود تقنية للحماية أثناء تصفحك للانترنت والدردشة في مضاد فيروساتك. يمكنك تجربة برامج مكافحة مجانية AVAST و AVG والتي تحوي ميزات للحماية من إصابة الحاسب عبر المسنجر.

3. قم بتغيير كل بيانات دخولك الشخصية إلى حساب المسنجر لديك من كلمة مرور والسؤال السري وكذلك عنوان البريد الإلكتروني البديل.

4. أزل برنامج المسنجر لديك ومن ثم أعد تنصيبه من جديد بعد حذف المجلد الذي كان قد نصب عليه

تحديث : يمكنكم تحميل هذا البرنامج الذي يقوم بإزالة أي برمجيات مخربة مضافة إلى المسنجر

تحديث برنامج تجاوز أداة تدقيق أصالة وندوز: Windows Genuine Advantage Notification إصدار 1.9.0040

مايو 9, 2009

ولو أن هذه التدوينة متأخرة إلا أني والتزاماً مني بنشر التحديثات الخاصة بهذه الأداة أقوم بوضع هذا الرابط المباشر للتحميل لبرنامج تجاوز أداة مدقق أصالة وندوز بإصداره الأخير.

إن منع هذه الأداة من التحميل سيمنع تحديثات لاحقة لوندوز من النزول للك من الأفضل جعلها تنزل ومن ثم القيام بتنفيذ هذا البرنامج بالطريقة التالية :

1. حمل برنامج تجاوز wga بإصداره الأخير من هنا

2. فك ضغط الملف وهو من نوع RAR إلى مجلد لديك في الحاسب

3. قم بتشغيل الملف Installer.bat والضغط على أي زر كما يشير لك.

4. من الضروري القيام بهذه العملية بعد نزول تحديث الـ WGA وليس قبل ذلك

wga_03

مشاكل حاسب مصاب بفايروس – الجزء الثاني

أبريل 12, 2009

يتباين الأثر السلبي للفيروسات التي تصيب الحواسب في منطقتنا، ويظل الأثر الأكثر ضرراً هو تعطيل مضادات الفيروسات بالنسبة للحواسب التي تحوي مضاد فيروسات غير محدث، أو منع تنصيب أي برنامج حماية في الحواسب التي لا تحوي برنامجاً من هذا النوع.

اقترحت حلاً في الجزء الأول يقضي بنزع القرص الصلب من الحاسب وتركيبه على حاسب يحوي مضاد فيروسات محدث ومن ثم القيام بفحصه وحذف الإصابات منه.

نظراً لصعوبة الأمر وخاصة بالأجهزة المحمولة وعند قليل الخبرة بهذا الشأن أقدم الحل الثاني :

Avast BART CD وهو قرص ليزري مضمن فيه نظام إقلاع  Windows Essential وبرنامج فحص فيروسات من شركة Avast ولا ستخدامه عليك الآتي:

1. تحميل نسخة القرص من موقع RapidShare هنا

تحديث: يمكنكم تحميل ذات القرص من موقع 4SHARED

2. نسخه (هو ملف ISO) إلى قرص ليزري باستخدام أحد برامج النسخ، (أنقر نقراً مضاعفاً على الملف وسيفتحه برنامج النسخ لديك)

3. تحميل ملف تحديثات الفيروسات من هنا ،ووضعه في أحد الأقراص لديك، هذه الخطوة غير ضرورية 100% إن كانت الإصابة في حاسبك قديمة الظهور (مثل فايرس Sality)

4. ضع القرص في السواقة واقلع منه سيقدم لكم القرص قائمة من الخدمات مثل مضاد الفيروسات ومنظم التسجيل

bart

عليك اختيار Avast Antivirus وعند نقرك على زر Run Now سيطلب إليك تحديد موقع ملف الـ VPS الذي قمت بتحميله في الخطوة الثالثة، يمكنك تجاوز هذه الخطوة وعندها سيستخدم البرنامج الملف الموجود معه ولا بأس بذلك.

بقاء الأثر السلبي للفيروسات في الحاسب

قد تكون انتهيت من الفيروسات في الحاسب لكن لازال أثرها السلبي باق فيه، وأذكر من هذا :

1. بقاء ملفات Autorun مما يؤدي لظهور نافذة كهذه

ow2. تعطل الـ Registry Editor : عند طلبك الدخول إلى محرر التسجيل تظهر لك رسالة

Edit_disabled_480

3. منع الملفات المخفية وملفات النظام من الظهور رغم الضبط لعرضها أو اختفاء الإعداد المسؤول عن إظهار ملفات النظام.

يمكن تجاوز هذه المشاكل من خلال تحميل البرنامج RRT.

بهذا يكون الحاسب قد أصبح جاهزاً لتحميل مضاد فيروسات يقوم بحماية النظام لديكم.

مكافحة دودة Conficker

أبريل 2, 2009

لابد أنكم صدفتم أو أصيب حاسب أحد الذين تعرفونهم بدودة Conficker أو كما تسمى أيضاً Downup و Downadup والتي كنت قد أشرت لها في تدوينة هل نحن بحاجة لانترنت جديدة.

سمعت عن الكثير من أجهزة الكومبيوتر التي أصابتها هذه الدودة والأذى الذي أتى من جراء ترك بعض الحواسب دون حماية منها، لدرجة أعادتني فيها الضجة إلى ذكرى فيروس تشيرنوبل في سنة 1999 وكيف أنه قضى على الكثير من مشاريع الطلبة وشبكات العمل في سوريا والعالم بالطبع.

الغريب أن الوعي “التقني الأمني” لم يكن  في تلك الأيام بذات الحضور الذي نراه في اليوم، فقبل عشر سنين، انقسم الناس بين من لا يؤمن أو لا يهتم بضرورة مراجعة أمن الحاسب والمعلومات لديه و آخرين يتبنون ما كان متوفراً من برمجيات أمنية في تلك الأيام (وكانت تقتصر على مكافحة الفيروسات ولم يكن هناك من Spyware ذو حضور أو انتهاكات على مستوى الشبكة)

اليوم ينقسم الناس بين من لا يؤمن أيضاً بضرورة أخذ الأمر بجدية ، ومن يظن نفسه محمياً وراء بعض البرمجيات الأمنية القاصرة بسبب سوء البرمجية ، أو قلة خبرة المستخدم بالبرمجية ومن يأخذ هذا الأمر بأولوية قصوى.

إن كنت من أولئك الذين لا زالوا يخدعون بإمكانية كسر ترخيص بعض البرمجيات الأمنية أو ممن لا يعطي للأمر بالاً أدعوك للاستيقاظ و:

التوجه فوراً إلى أحد المحلات التي تبيع برمجيات أمنية مرخصة

لا يهم كثيراً اسم البرنامج، يمكنك شراء أي برمجية تجدها ، وتتوفر في السوق برمجيات تتراوح بين الـ 600 و الـ 1700 ليرة للسنة الواحدة، يمكنك شراء Bit Defender أو Kaspersky أو حتى Norton بأسعار مقبولة جداً تريح رأسك من هذا الأمر كلياً

تحديث البرامج الأمنية التي لديك

المسألة لا تتعلق دوماً بتحديث تعريفات الفيروسات فقط، هناك تحديثات للبرنامج ذاته، وتحديثات تخص البرامج الضارة والمواقع التي تحتي على شيفرات مخربة وأخرى للجدار الناري ، اشبك الانترنت واطلب تحديثاً شاملاً ولكل شيء، وبفترات دورية لا تزيد عن الـ 15 يوماً بالنسبة للمستخدم العادي.

اعرف عدوك

عليك القراءة أكثر عن الطرق التي من الممكن أن يخترق بها حاسبك واكتساب دراية تساعدك في التحكم بالبرمجيات الأمنية وبتصرفاتك أثناء وجود حاسبك وسط شبكة، وبأنواع التهديدات التي قد تواجهك.

لا تنسى Windows، وIE

نظام التشغيل هو خط دفاعك الرئيسي، عليك متابعة تحديثه كل ما تسنى لك ذلك، استغرب وجود البعض ممن لازالوا على نسخة Windows XP SP2 ولم ينتقلوا بعد للحزمة الثالثة منه، حتى هذه الأخيرة أصبحت قديمة.

هذا الكلام ينطبق على internet explorer ومن لازال يستخدم الإصدار 6 منه، المشكلة أننا نتعامل مع البرمجية من منطلق “لا تحرك المشكلة حتى تحركك”

بالعودة لموضوع ConFicker : يمكنك استخدام أداة إزالة البرمجيات من ESET أو Norton

بعد Bit.ly و Tinyurl موقع Scr.im لتشفير وتقصير وحماية البريد الإلكتروني عند المشاركة

مارس 31, 2009

كما هو واضح من العنوان ، ظهر موقع scr.im الذي يقدم خدمة حماية بريدك الإلكتروني أثناء مشاركته بمواقع أخرى عبر الانترنت وتقوم العملية عل الخطوات التالية:

1. تضيف عنوان بريدك الإلكتروني

2. يعطيك الموقع رابطاً مصغراً مثل http://scr.im/uramium وكذلك روابط للاستخدام بالبريد والمواقع الاجتماعية ويعرضه فيها بشكل مشوه ، مثل : u…@g…l.com.

3. عند نقر أحدهم على الرابط سيظهر له صفحة بأداة للتأكد من آدميته، سهلة الاستخدام، تظهر له عند النقر عليها عنوان البريد الإلكتروني الذي يقع خلفها.

scr.im

هذه صورة لأداة التأكد من الآدمية

scr2


%d مدونون معجبون بهذه: