|
كيف تجعل جهازك امنع من وزارة الدفاع الاميركيه
كان اخر اختراق تعرضت له المؤسسة الحكوميه التى اعمل بها وهو اختراق من مجموعة تدعي انها تايونيه حيث قامت باختراق جهاز التبادل للبريد ......او خادم البريد اللاكتروني ..... بعد ان فشلت في اختراق
proxy الرئيسي ....طبعا بعد تتبع هذا الاختراق المحترف جدا ...وجدت ان المجموعة المخترقة سعوديه وانطلقت من هنا باستخدام خوادم الشركة التايونيه ...لكني فقدت اثرها بعد الاتصال على العنوان الوهمي هنا في ارض الوطن .......... اقول كان هذا الاختراق هوالسبب الذي جعلني افكر في نصح الاخوة والاخوات واعطائهم طرق حماية متقدمة للمحترفين تجعل اختراق الاجهزة صعبا جدا ... ولنحاول .......قبل البدأ تصحيح بعض المفاهيم ومنها ان الشركات الكبرى والمؤسسات الحكوميه الضخمه من المفترض ان تكون اكثر حمايه من الحواسيب الشخصيه ......وهذا مخالف للحقيقة فحاسبك الشخصى اكثر قدرة على الحمايه من server وزارة الدفاع الامريكيه والسبب ...أننا نحتاج عند تصميم موقع هذه الوزارة او غيرها من المواقع الكبرى الى الربط بين قواعد البيانات وبين الصفحة ....وذلك للقيام بعمليات البحث او التراسل مثلا .....وهذا يعنى انك كمن فتح الباب وعلق المفتاح ...فمن استطاع الوصول اليه سهل عليه الدخول الى قواعد البيانات ..... ولهذا السبب لجأت الى استخدام طريقة اخفاء البيانات عندنا وتوزيعها ...رغبة ...في حمايتها من الاختراق ....فأنا خلاف لبقيه الفريق ضد الحمايه المباشرة فقاعدتي التى اريد ان اقولها للاخوة : لاتحرص على استخدام تقنيات الحمايه .....أكثر من حرصك على استخدام تقنيات عقلك ...بمعنى بدلا من احضار حائط حمايه شخصي متقدم بامكاني وضع عنواين وهميه نضحك فيها لى المخترقين ...وهذا اضمن من وجهة نظري ...... وسوف اضرب لكم مثال ....حيث تحديت فيه احد .كبار المخترقين وهو يعمل في شركة cti الكندية لكتشاف كلمة السر الخاصة بي.. كيف كان ذلك ....طبعا أكثر برامج اكتشاف كلمات السر تستخدم تقنية العداد ...أو الطريقة الحسابيه وبأمكانك صنع مثل هذا البرنامج وقد نتكلم عنه لاحقا .......فهذه البرامج توقم بعملية حسابيه لاكتشاف كلمة السر فأذا كانت كلمة السر مكونة حرفين فأن الطريقة تكون : يقوم البرنامج بتجريب الحالة الاولى وهي (( 1-1 )) ثم الحالة الثانية ((1- 2)) ثم الى ان يصل الى الكلمة الحقيقة . فماذا فعلت انا قمت بوضع كلمة سر مكون من نجوم (( ***** )) فكلما أكتشف البرنامج كلمة السر أظهرها بشكلها الحقيقي وهو الستار لكن المخترق يظن نه لم يكتشفها .... وبأستخدام هذه الطرق الذكية بأمكانك حفظ جهازك اكثر من طرق استخدام برامج الحمايه ....وهذه هي فلسفتي ... طبعا الى الان لم نتكلم حول حماية جهازك الشخصي لكني قد تعبت من الكتابة و سأكمل لاحقا انشالله . |
بسم الله الرحمن الرحيم
اخي في الرحمن / المتبع السلام عليك .. وبعد جزاك الله خيراً .. بس ابغاك تطول بالك معي لاني في ذي الحزه :D مره تنصح باستخدام كلمة سر لا يتوقع انها كلمة سر ( كالنجوم مثلاً ) ام انك خصصتها بالنجوم فقط ؟؟ ننتظر البقيه وشكراً جزيلاً تقبل تحيات .. اخوك قرفان |
موضوع رائع ... بإنتظار البقية :)
|
أخي الغالي قرفان .....النجوم مجرد مثال ...تقنيتي .....بحكم الخبرة
استخدم افكارك اكثر من استخدام برامجك ....... وسوف نرى من خلال المتابعة كيف نصل الى هذا المستوى ... شكرا اخ احمد .......واحب ان ابين اننا سوف نتكلم على مستوى المحترفين ...وسوف نحاول تبسيط الامور...قدر الاستطاعة ... طبعا ...... سنحرص خلال هذا الموضوع على عدة نقاط مهمه : 1- نريد التكامل بين برامج الحمايه وهي نقطة مهمه ...فمثلا احدهم ركب برنامج ( فاير وول ) وبرنامج مضاد الفيروسات ( من شركة سمانتك ) والذي حصل ان كلا البرنامجين سببا ثغرات في الجهاز بسبب عدم التكامل ...بين برامج الحمايه المستخدمة .... 2- بالنسبة لكلمات السر فسوف نفردها في موضوع مستقل . 3- سوف نحمي جهازك ....بمستويات حماية مختلفة ...فمن المفاهيم الخاطئة الاعتقاد ان برامج الحمايه جميعها تعمل بشكل واحد ؟؟؟ 4- سوف نقدم في النهاية التوصيات باسماء البرامج ومواقعها مع العلم انها تفضيلات شخصيه ...وخاصةان تخصصي هو امن الشبكات ..وهو مختلف نوعا ما عن امن الاجهزة الشخصيه . 5- من المهم اتقان استخدام البرامج لا مجرد التحميل ؟؟؟ فمثال اخر أحدهم بعد نصحي له ركب برنامج (( الزون الارم )) لكن جعل البورتات جميعها مفتوحه ؟؟؟ فما الفائدة من البرنامج ؟؟؟ لاشئ وسوف نكمل الموضوع بأذن الله لاحقا . |
بارك الله فيك اخي / المتبع
موضوع جميل ومفيد بس ممكن توضح الله يسلمك شوي ترا اخوك عليمي :D شكراًلك |
ايه الاحبه الكرام ....بالنسبة لهذا الموضوع فسوف يكون طويل نوعا ما
والسبب أننا سنقوم. بترتيب الحمايه على مرحلتين : 1- قبل الاختراق (( كيف تمنع الفيروسات ..أو المخترقين ... )) . 2- بعد الاختراق ...لان الغالب للاسف يركز على المرحلة الاولي فبمجرد ما يتم اختراق الجهازحتى ...يكون مثل البيت المفتوح للمخترق . وهذا من الخطأ الكبير . وهنا مثال بسيط لى اخ ويعمل في قطاع حساس ...فأشتكي الى من الخوف من الاختراق والخوف على البيانات الحساسه ....فماذا فعلت وضعت برنامج مضاد للاختراق ..وقلت هذا لصغار المتطفلين .. أما الكبار ...فلهم هذا ....وقمت بنقل الملفات الحساسه في الوورد الى مجلد الويندوز ...مع ملفات النظام ....وأخفائها .....وبالتالي ...يستحيل على اكبر محترف للاختراق التفكير في البحث عن ملفات مهمه داخل مجلد الويندوز !!! هذا مثال بسيط لمرحلة مابعد الاختراق وهي التى اركز دوما عليها . ومن الاشياء المهمة التى ينبغي الانتباه لها وللاسف يغفل عنها الكثير هي عند اختيار مزود الخدمة ( isp ) فالبعض يهمه السعر او السرعة لكن ينسى اهم شي وهو القدرة على الحماية ؟؟؟ فمزود الخدمة هو خط الدفاع الاول لك فمثلا ..أشتركت العام الماضي مع شركة اثير فحصل لى اكثر من عشرين محاولة اختراق جميعها من نفس الشركة ....بل من نفس المبني باجهزة مختلفة ؟؟؟؟ اذا فالشركة التى تزودك بالخدمة هي التى تسعي لاختراق جهازك ؟؟ وهذا بالطبع حصل من بعض الافراد العاملين ... وبالنسبة لمزودي الخدمة فأنا أعرف ان افضلهم من ناحية الحماية وصد الاختراقات شركة ( سعودي اون لاين ) وشركة ( نور نت ) . أذا اول خطو عملية نبدأ بها في المرحلة الاولي هي : أختيار مزود الخدمة ثم نبدأ بأذن الله في بقية الخطوات ثم ننتقل الى مرحلة مابعد الاختراق وكيف تضحك على المخترق ....حتى لا يحصل على اي معلومات وسوف يشمل ذلك مكافحة الفيروسات . وشوف نتكلم عن برامج قليلة لكنها كافيه ومؤثرة للحماية ......وسوف نقوم بحماية الجهاز في المرحلة الاولي ...بثلاث مستويات من الحمايه ..ولكل مستوى برنامج واحد فقط . ايه الاخوة سبب طول هذا الموضوع ....هو اني ارغب في تأصيل المعلومات وحتى يعرف المستخدم كيف يتم الاختراق ؟؟ ووسائل الاختراق وكيف تم صناعة الفيروسات .. وبالتالي يعرف اكثر كيف يكافحها ...وليس كما يحصل حاليا مجرد وصفات او توجيهات باسماء برامج فقط وهذا من وجهة نظري ليس كافي في عالم الانترنت المتوحش و فعلا ....وليس من راى كمن سمع . |
تنويه
احبتي الكرام .....أنا قد اضطر للسفر عصر اليوم ولمدة اسبوع او اقل
فقد انقطع عن الكتابة هذه المدة ....لكن بمجرد العودة سوف نكمل ما بدأنا .... وبالنسبة للاحبه الذين لديهم اهتمام اوسع بمسائل الحمايه ولديهم الخلفيه الكافيه ...فانا اقترح .....فتح موضوع متخصص ودقيق فنيا في هذا الباب لان هذا الموضوع عام لجميع مستخدمي الحاسبات الشخصيه ..... وهذا طبعا بعد استشارة المراقب ...وأخذ رايه ...اذا وجد العدد الكافي .. وأعتذر مرة اخرى لكنها ...بضعة ايام انشالله .... |
تروح وترجع بالسلامه سنبقى ننتظر:)
|
السلام عليكم ...........
اخي الكريم المتبع ........... الله يسلمك و يحفظك وتعود بالسلامة انشاء الله ....... ونحن بالانتظار حفطك المولى .... |
السلام عليكم وحمة الله احبتي الكرام ..واعتذر عن التأخر لكن في الحقيقة جو الشرقيه رائع هذه الايام .....وخاصة مدينة الخبر مما دعاني لاطالة مدة الاجازة برفقة صغيراتي ....
لكن احببت ان اذكر لكم ان المقهي الذي اتصل منه الان استطعت الدخول على خادمه الرئيسي مما يؤكد على سهولة وسذاجة الحماية عندنا بشكل عام ......ولم يستغرق الامر كثيرا ....لكن ما اخشاه هو وجود برامج التتبع على اجهزتهم مما يعرض كلمات السر لي للخطر لكن الامر بسيط ...... عموما اشكركم مرة اخرى ....وسأعود بأذن الله بعد غدا ...ونكمل هذا الموضوع ...المهم .... وأحب ان اخبركم ان هناك هجمات سيقوم بها الاخوة على بعض المواقع اليهودية .....و نحن الان في مرحلة اختيار الزمان والمكان .... نسأل الله ان يوفق الاخوة في هذه الحرب الالكترونيه ...... وشكرا لكم جميعا مرة اخرى واللاخ المراقب مرة اخرى . |
Powered by vBulletin Version 3.5.1
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.