King RORO
23/01/2005, 04:41
دمشق
صحيفة تشرين
علوم وتقانة
الخميس 13 كانون الثاني 2005
المهندس احمد يعرب كاشور
تلقت تشرين المادة التالية تعقيباً على مانشرته في زاوية شعاع في صفحة العلوم والتقانة 6/1/2005بعنوان (يوم تخريب طوعي في الإنترنت)
هناك من يقول: كل عام وأنتم بفيروس
في الوقت الذي كان العام المنصرم 2004 يحزم أمتعته استعداداً للرحيل، كان بابا نويل الجمعية السورية للمعلوماتية يحضر في جعبته هدية رأس السنة الجديدة لمعظم مشتركي مخدم الإنترنيت الوحيد في سورية.
ولم تكن هذه الهدية لعبة جميلة أو قطعة حلوى او باقة ورد مع عبارة لطيفة وإنما كانت فيروساً خبيثاً من فيروسات الحاسب من النوع المعروف بالديدان Worms يقذفه دون استئذان أو إخبار إلى حاسب المشترك عند اتصاله بالمخدم لقراءة البريد الإلكتروني أو تصفح شبكة الإنترنيت، فيعكر صفو عمله ويبدأ معه رحلة لا تنتهي من المشاكل.
في ظهيرة يوم الجمعة 31 كانون الأول أي ليلة رأس السنة الميلادية اتصل بي أحد الزملاء ليخبرني عن ظاهرة غريبة لم يعتد مشاهدتها على حاسبه من قبل وبدأت بالظهور بعد قيامه بفتح بريده الإلكتروني.
وتتخلص مشكلته بظهور رسالة غامضة السبب تعلمه بأن حاسبه سيعاود الإقلاع خلال ثلاثين ثانية ولا تسمح له بتخزين العمل الذي يقوم به ويبدأ عداد خاص للزمن بالتناقص التدريجي بدءاً من العدد 30حتى الصفر وعندها يعاود الحاسب بدء التشغيل من جديد.
ونظرا" لكوني خبيراً في فيروسات الحواسب فقد أدركت للفور أن حاسبه مصاب بإحدى نسخ فيروس W32.Blaster أو فيروس W32.Sasser وكلاهما يستغل ثغرة أمنية قديمة في نظام تشغيل ويندوز XP وتسبب هذه المشكلة.
طلبت منه عدم الإتصال مجدداً بالإنترنيت وفصل الحاسب عن خط الهاتف لأن كلاً من الفيروسين السابقين مجهز بتقنية خاصة Backdoor تمكن الفيروس من الإتصال عبر مكالمات دولية إلى مناطق بعيدة (طبعاً في حال كون ميزة الاتصال الدولي مفعلة في الخط الهاتفي للمشترك).
وفي الخامسة مساءً وعندما بدأت تلقي الرسائل الواردة إلى بريدي الإلكتروني على حاسب المكتب فوجئت ببرنامج (نورتون أنتي فايروس)المثبت على حاسبي يخبرني بالتقاطه لفيروس W32.Blaster.C وقيامه بالحجر عليه Quarantine، ونظراً لكون بعض الرسائل الواصلة تتضمن ملفات مرفقة Attachment فلم أعر الموضوع اهتماماً بادئ ذي بدء، ولكن عندما عدت إلى رشدي ثارت في نفسي الشكوك حول هذا الموضوع نظراً لعدم وصول اي فيروس من هذا النوع المعروف منذ فترة لا بأس بها بسبب قيام مخدم الجمعية بفحص جميع الرسائل الواردة للمشتركين وحذف الفيروسات إن وجدت فيها (وكنت شخصياً من المتضررين من هذه الخدمة النافعة والمفيدة بسبب هوايتي في جمع فيروسات الحاسب وكوني عضواً في منظمة عالمية متخصصة بتتبع انتشار فيروسات الحاسب WLO).
وفي العاشرة مساءً قمت بفتح بريدي الإلكتروني على حاسب المنزل وتكرر ظهور التحذير من برنامج نورتون أنتي فايروس الذي التقط نسخة اخرى من الفيروس W32.Blaster.F مع العلم أن البريد الوارد كان رسالة واحدة بدون مرفقات ومكونة من بضع كلمات للتهنئة بالعام الجديد.
وبعد عدة دقائق ظهرت عبارة "سيعاود النظام الإقلاع من جديد خلال ثلاثين ثانية" فعرفت أن حاسبي في المنزل قد اصيب بالفيروس رغم الحماية التي يقدمها البرنامج المضاد للفيروسات والسبب هو تقاعسي عن تحديث نظام التشغيل XP بالنسخ التطويرية SP1 وSP2 نجار وبابو مخلوع.
إن الرسالة لم تتضمن أية مرفقات وأنا لم أقم بالتصفح عبر شبكة الإنترنيت فمن أين اتى هذا الفيروس اللعين؟؟!!
عندما أعدت التفكير في هذا السؤال المنطقي أدركت أن مصدر الفيروس هو مخدم الجمعية المعلوماتية وتصورت فداحة الكارثة التي ستطول العدد الكبير من المشتركين في هذا المخدم الوحيد.
في صباح اليوم التالي وقبل أن يستفيق معظم من سهروا احتفالية العام القادم، ذهبت لزيارة أحد زملائي (المهندس س.ب)وعندما سألته إن كان قد لاحظ شيئاً مريباً على حاسبه فرد بالإيجاب وأعلمني بظهور رسالة الثلاثين ثانية وقيامه بفصل خط الهاتف عن الحاسب بعد تذكره فاتورة الهاتف الكارثية والتي قام بدفعها مكرهاً قبل عدة شهور نتيجة غزوة فيروسية مشابهة (الملدوع من الحليب بينفخ على اللبن).
في تلك اللحظة قمت بالاتصال بقسم الدعم الفني في الجمعية السورية للمعلوماتية وردت علي الموظفة الموكلة بالدعم، فشرحت المشكلة لها ولكنها قالت إن المشكلة هي في حاسبي وطلبت مني تحديث برنامج نورتون كحل سحري.
أكدت لها أن المشكلة ليست فردية ولكنها تواجه كل من حاول الدخول إلى شبكة الإنترنيت أو فتح البريد الإلكتروني مما يعني أن مخدم الجمعية المعلوماتية ملوث بالفيروس وينقله بشكل غير متعمد إلى مشتركيه وأوضحت لها حجم المشكلة وضرورة سرعة تداركها، ولكنها تشبثت برأيها وأعلنت براءة المخدم.
أمضيت معظم أمسية السبت في الاتصال بزملائي لتحذيرهم ولكن )سبق السيف العذل(في معظم الحالات، وقلت في نفسي: من المؤكد أن أصحاب الخبرة وجهابذة أمن المعلومات في مخدم الجمعية قد أخذوا علماً بالشكوى وتحققوا منها وأن الحل هو قاب قوسين او أدنى. ولكن تبين لي أن الرياح تجري بما لا تشتهي السفن.
الأسئلة المطروحة هنا كثيرة ومثيرة وخطيرة:
* ماهي الاحتياطات والخبرات الموجودة في مخدم الجمعية لمنع إصابته مجدداً بالفيروسات (وما أكثرها)؟ وعدم تحوله إلى مصدر عدوى لكل من يحتك به.
* هل ستكون هذه الكارثة هي الأخيرة؟ علماً أنها لم تكن الأولى وقد سبقتها عدة حوادث اخرى اكتفت فيها الجمعية بدفن رأسها في الرمال كالنعامة وأعلمت مشتركيها بانتشار دودة فيروسية وشرحت لهم طريقة التخلص من الفيروس بدون ان تمتلك الجرأة الأدبية والمهنية للاعتراف بالمسؤولية عما حدث.
* ما هو ذنب المشتركين الذين يجهلون ما حدث حتى هذه اللحظة ويغطون في العسل بينما الفيروس يأكل مدخراتهم ويراكم المبالغ في فاتورة هاتفهم؟
* من هي الجهة التي ستقوم بدفع فواتير المكالمات الزائدة في حسابات المشتركين والذين لا ذنب لهم فيها؟
* من هي الجهة القضائية التي قد يفكر المتضررون باللجوء إليها لرفع الظلم عنهم او للمطالبة بالعطل والضرر؟
* هل نطمح إلى تحقيق شفاف يظهر الحقائق ويحدد المسؤوليات ويتخذ الإجراءات الكفيلة بتأمين مناخ آمن لاستخدام التقنية لتكون نعمة لنا بدل أن تكون نقمة.
خبير في أمن المعلومات
المصدر
////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -///////////////
=======================================
((منقول للافادة بس هالمرة من ديزرت روز مشكورا))
صحيفة تشرين
علوم وتقانة
الخميس 13 كانون الثاني 2005
المهندس احمد يعرب كاشور
تلقت تشرين المادة التالية تعقيباً على مانشرته في زاوية شعاع في صفحة العلوم والتقانة 6/1/2005بعنوان (يوم تخريب طوعي في الإنترنت)
هناك من يقول: كل عام وأنتم بفيروس
في الوقت الذي كان العام المنصرم 2004 يحزم أمتعته استعداداً للرحيل، كان بابا نويل الجمعية السورية للمعلوماتية يحضر في جعبته هدية رأس السنة الجديدة لمعظم مشتركي مخدم الإنترنيت الوحيد في سورية.
ولم تكن هذه الهدية لعبة جميلة أو قطعة حلوى او باقة ورد مع عبارة لطيفة وإنما كانت فيروساً خبيثاً من فيروسات الحاسب من النوع المعروف بالديدان Worms يقذفه دون استئذان أو إخبار إلى حاسب المشترك عند اتصاله بالمخدم لقراءة البريد الإلكتروني أو تصفح شبكة الإنترنيت، فيعكر صفو عمله ويبدأ معه رحلة لا تنتهي من المشاكل.
في ظهيرة يوم الجمعة 31 كانون الأول أي ليلة رأس السنة الميلادية اتصل بي أحد الزملاء ليخبرني عن ظاهرة غريبة لم يعتد مشاهدتها على حاسبه من قبل وبدأت بالظهور بعد قيامه بفتح بريده الإلكتروني.
وتتخلص مشكلته بظهور رسالة غامضة السبب تعلمه بأن حاسبه سيعاود الإقلاع خلال ثلاثين ثانية ولا تسمح له بتخزين العمل الذي يقوم به ويبدأ عداد خاص للزمن بالتناقص التدريجي بدءاً من العدد 30حتى الصفر وعندها يعاود الحاسب بدء التشغيل من جديد.
ونظرا" لكوني خبيراً في فيروسات الحواسب فقد أدركت للفور أن حاسبه مصاب بإحدى نسخ فيروس W32.Blaster أو فيروس W32.Sasser وكلاهما يستغل ثغرة أمنية قديمة في نظام تشغيل ويندوز XP وتسبب هذه المشكلة.
طلبت منه عدم الإتصال مجدداً بالإنترنيت وفصل الحاسب عن خط الهاتف لأن كلاً من الفيروسين السابقين مجهز بتقنية خاصة Backdoor تمكن الفيروس من الإتصال عبر مكالمات دولية إلى مناطق بعيدة (طبعاً في حال كون ميزة الاتصال الدولي مفعلة في الخط الهاتفي للمشترك).
وفي الخامسة مساءً وعندما بدأت تلقي الرسائل الواردة إلى بريدي الإلكتروني على حاسب المكتب فوجئت ببرنامج (نورتون أنتي فايروس)المثبت على حاسبي يخبرني بالتقاطه لفيروس W32.Blaster.C وقيامه بالحجر عليه Quarantine، ونظراً لكون بعض الرسائل الواصلة تتضمن ملفات مرفقة Attachment فلم أعر الموضوع اهتماماً بادئ ذي بدء، ولكن عندما عدت إلى رشدي ثارت في نفسي الشكوك حول هذا الموضوع نظراً لعدم وصول اي فيروس من هذا النوع المعروف منذ فترة لا بأس بها بسبب قيام مخدم الجمعية بفحص جميع الرسائل الواردة للمشتركين وحذف الفيروسات إن وجدت فيها (وكنت شخصياً من المتضررين من هذه الخدمة النافعة والمفيدة بسبب هوايتي في جمع فيروسات الحاسب وكوني عضواً في منظمة عالمية متخصصة بتتبع انتشار فيروسات الحاسب WLO).
وفي العاشرة مساءً قمت بفتح بريدي الإلكتروني على حاسب المنزل وتكرر ظهور التحذير من برنامج نورتون أنتي فايروس الذي التقط نسخة اخرى من الفيروس W32.Blaster.F مع العلم أن البريد الوارد كان رسالة واحدة بدون مرفقات ومكونة من بضع كلمات للتهنئة بالعام الجديد.
وبعد عدة دقائق ظهرت عبارة "سيعاود النظام الإقلاع من جديد خلال ثلاثين ثانية" فعرفت أن حاسبي في المنزل قد اصيب بالفيروس رغم الحماية التي يقدمها البرنامج المضاد للفيروسات والسبب هو تقاعسي عن تحديث نظام التشغيل XP بالنسخ التطويرية SP1 وSP2 نجار وبابو مخلوع.
إن الرسالة لم تتضمن أية مرفقات وأنا لم أقم بالتصفح عبر شبكة الإنترنيت فمن أين اتى هذا الفيروس اللعين؟؟!!
عندما أعدت التفكير في هذا السؤال المنطقي أدركت أن مصدر الفيروس هو مخدم الجمعية المعلوماتية وتصورت فداحة الكارثة التي ستطول العدد الكبير من المشتركين في هذا المخدم الوحيد.
في صباح اليوم التالي وقبل أن يستفيق معظم من سهروا احتفالية العام القادم، ذهبت لزيارة أحد زملائي (المهندس س.ب)وعندما سألته إن كان قد لاحظ شيئاً مريباً على حاسبه فرد بالإيجاب وأعلمني بظهور رسالة الثلاثين ثانية وقيامه بفصل خط الهاتف عن الحاسب بعد تذكره فاتورة الهاتف الكارثية والتي قام بدفعها مكرهاً قبل عدة شهور نتيجة غزوة فيروسية مشابهة (الملدوع من الحليب بينفخ على اللبن).
في تلك اللحظة قمت بالاتصال بقسم الدعم الفني في الجمعية السورية للمعلوماتية وردت علي الموظفة الموكلة بالدعم، فشرحت المشكلة لها ولكنها قالت إن المشكلة هي في حاسبي وطلبت مني تحديث برنامج نورتون كحل سحري.
أكدت لها أن المشكلة ليست فردية ولكنها تواجه كل من حاول الدخول إلى شبكة الإنترنيت أو فتح البريد الإلكتروني مما يعني أن مخدم الجمعية المعلوماتية ملوث بالفيروس وينقله بشكل غير متعمد إلى مشتركيه وأوضحت لها حجم المشكلة وضرورة سرعة تداركها، ولكنها تشبثت برأيها وأعلنت براءة المخدم.
أمضيت معظم أمسية السبت في الاتصال بزملائي لتحذيرهم ولكن )سبق السيف العذل(في معظم الحالات، وقلت في نفسي: من المؤكد أن أصحاب الخبرة وجهابذة أمن المعلومات في مخدم الجمعية قد أخذوا علماً بالشكوى وتحققوا منها وأن الحل هو قاب قوسين او أدنى. ولكن تبين لي أن الرياح تجري بما لا تشتهي السفن.
الأسئلة المطروحة هنا كثيرة ومثيرة وخطيرة:
* ماهي الاحتياطات والخبرات الموجودة في مخدم الجمعية لمنع إصابته مجدداً بالفيروسات (وما أكثرها)؟ وعدم تحوله إلى مصدر عدوى لكل من يحتك به.
* هل ستكون هذه الكارثة هي الأخيرة؟ علماً أنها لم تكن الأولى وقد سبقتها عدة حوادث اخرى اكتفت فيها الجمعية بدفن رأسها في الرمال كالنعامة وأعلمت مشتركيها بانتشار دودة فيروسية وشرحت لهم طريقة التخلص من الفيروس بدون ان تمتلك الجرأة الأدبية والمهنية للاعتراف بالمسؤولية عما حدث.
* ما هو ذنب المشتركين الذين يجهلون ما حدث حتى هذه اللحظة ويغطون في العسل بينما الفيروس يأكل مدخراتهم ويراكم المبالغ في فاتورة هاتفهم؟
* من هي الجهة التي ستقوم بدفع فواتير المكالمات الزائدة في حسابات المشتركين والذين لا ذنب لهم فيها؟
* من هي الجهة القضائية التي قد يفكر المتضررون باللجوء إليها لرفع الظلم عنهم او للمطالبة بالعطل والضرر؟
* هل نطمح إلى تحقيق شفاف يظهر الحقائق ويحدد المسؤوليات ويتخذ الإجراءات الكفيلة بتأمين مناخ آمن لاستخدام التقنية لتكون نعمة لنا بدل أن تكون نقمة.
خبير في أمن المعلومات
المصدر
////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -///////////////
=======================================
((منقول للافادة بس هالمرة من ديزرت روز مشكورا))