صورة من شاشة الاختراق لموقع حديقة الحيوان (اضغط للتكبير)
اخترق موقع حديقة الحيوان السعودي هذا اليوم ، والعجيب أن المخترق يحتج ويطالب بالتدخل وتحرير فلسطين! لا أعلم ماعلاقة حديقة الحيوان بهذا الموضوع
Archive for the ‘أمن معلومات’ Category
تعرض موقع تويتر للتواصل النصي القصير Twitter يوم أمس الليل إلى عملية اختراق من هاكرز ايرانيين ممن يسمون أنفسهم (جيش ايران التقني)، وعرض الموقع علما اخضرا يحتوي بعض العبارات الإيرانية وكتب المخترقون رسالة يعبرون فيها عن كرههم الشديد للولايات المتحدة الأمريكية ورفضهم سيطرتها على شبكة الانترنت! يذكر أن هذه ليست المرة الأولى التي يتعرض فيها موقع تويتر الشهير لعمليات اختراق!
لقطة من الموقع وقت الاختراق
ويعقد الكثير أن هذا الهجوم يأتي على خلفية كراهية ايران لهذا الموقع الذي ساعد خلال الانتخابات الايرانية الأخيرة في نشر الرسائل بين المجموعات المصوته للأحزاب المعارضة هناك.
على جانب اخر تكثر في الآونة الأخيرة الهجمات الإلكترونية من المتعبثين الإيرانيين خصوصا على المواقع العربية والسعودية بشكل خاص وذلك في جزء من دعمهم لعمليات وهجمات الحوثيين في الحدود الجنوبية للمملكة العربية السعودية (نصرنا الله على من عادانا وسلم هذه البلاد من كل شر أريد بها).
صورة الشاشة كاملة من موقع تويتر لحظات الاختراق
شعار لغة جو (Go) من قوقل سنجاب القوفر
لغة تجمع بين قوة وأمن لغة سي بلس بلس (++C) وسرعة لغة بايثون (Python) أطلقتها بشكل تجريبي شركة قوقل والتي تقول قوقل انها مفتوحة المصدر. شخصيا لدي تحفظ كبير على كلمة مفتوح المصدر الذي تستخدمه قوقل وغيرها من الشركات التي تدعي مساندتها ودعمها للمصادر المفتوحة، إذ ان اتفاقية شركة قوقل للمصدر المفتوح تنص على عدم تطوير أدوات أو لغات برمجية فوق لغتها بشكل تجاري وهو مايجعلها ليست مفتوحة المصدر، بل مفتوحة المصدر بشكل جزئي أو مقننة المصدر! شعار لغة قو (Go) هو شخصية سنجاب (Gordon the gopher).
قواعد هذه اللغة مقاربة للغة (++C) ويمكن الإطلاع على المثال التالي لأخذ معلومات اضافية عنها:
| func sum(a []int) int { // returns an int s := 0; for i := 0; i < len(a); i++ { s += a[i] } return s } s := sum(&[3]int{1,2,3}); // a slice of the array is passed to sum |
صورة للموقع الإلكتروني لمركز التميز لأمن المعلومات
تعرض مركز التميز لأمن المعلومات صباح هذا اليوم الثلاثاء إلى عملية اختراق على موقعه الإلكتروني، يذكر أن عملية الاختراق تمت على مرحلتين في المرحلة الأولى كان الاختراق بدون رسالة من المخترق ، وفي المرة الأخرى برسالة من المخترق. يذكر أن المخترق حاول إيصال رسالة أنه لا يوجد نظام آمن في العالم، وبالفعل فإن النظام الآمن هو النظام الغير مربوط بشبكة الانترنت وتحت حراسة مشددة
شعار بريد الجي ميل
أعلنت شركة قوقل أنها تنوي زيادة ميز الأمان لبريدها جي ميل Gmail وذلك مدفوعا بدعوات كثير من مجموعات أمن المعلومات والخصوصية الشخصية، حيث ستقوم الشركة بتعديل الخوادم Servers الخاصة بالبريد لتقوم باستخدام البرتكول المشفر HTTPS خلال عملية الاتصال الكاملة مع البريد خلال الدخول والتصفح، وهو الشيء المفقود حاليا في هذا البريد. عملية الاتصال الحالية تستخدم البرتكول المشفر فقط عند عملية التحقق من اسم المستخدم وكلمة السر، وهو مايجعل معلومات البريد التي تتصفحها عرضة للقراءة لأي شخص يحاول ذلك، خصوصا في الشبكات اللاسلكية المفتوحة Wi-Fi والموجودة في الأماكن العامة. أخيرا يذكر أنه بالامكان استخدام البرتكول المشفر في بريد الجي ميل، ولكن لاستخدامه بهذه الميزة لا بد للمستخدم من إجراء الإعدادات بنفسه وليس بشكل اتوماتيكي من نفس خادم البريد.
جهاز نوكيا إي 71 - E71 المشابه لأجهزة البلاك بيري
هناك عدة أشياء لا أستطيع التحكم بها ولعل أحدها تغيير جهاز هاتفي المحمول (الجوال) باستمرار! أحمل معي جهازي جوال. جهازي الأخير هو نوكيا إي 71 – Nokia E71 الذي سحرني من أول نظرة 
. لا أخفيكم أنني منذ أن استخدمته لأول مرة، وقعت في حبه وفي حب الأجهزة شبيهة البلاك بيري BlackBerry، فما أجمل أن تكتب على لوحة مفاتيح كأنك تكتب على جهاز الحاسب المحمول أو المكتبي وتنعم ببرامج البريد الإلكتروني والانترنت.
جهاز النوكيا الذي ذكرته لا يشبه أجهزة البلاك بيري إلا في الشكل وبعض الخدمات البسيطة. أجهزة البلاك بيري BlackBerry التي ظهرت من شركة ريسيرش إن موشن Research in Motion (RIM) الأمريكية هي أجهزة لا سلكية مدموجة بهواتف نقالة تتيح عدد من الخدمات التي كانت معظمها لا تتيحها الهواتف النقالة وهي كالتالي:
- البريد الإلكتروني الموجه من بعد للشركات
- الرسائل النصية وحاليا الملتميديا
- الفاكس
- الرسائل النصية الموجهة للهواتف الثابته
- خدمات حزمات البرامج الخاصة بالشركات والمؤسسات مثل ربط قواعد البيانات الخاصة بها بالبرامج على الهواتف النقالة
- خدمات الإنترنت
يذكر أن من أهم ميز جهاز البلاك بيري هي عملية التشفير التي تعتمد على الجهاز hardware encryption وليس على البرامج المثبته به أو نظام التشغيل وهو مايجعله يؤسس قناة آمنه سريعة في الاتصال الخاص ببرامج الشركات والبريد الإلكتروني.
لا أريد الإطالة كثيرا في هذا الموضوع، لكن حاليا في المملكة العربية السعودية قيمة الخدمة مرتفعة كثيرا مقابل خدمات البلاك بيري خصوصا إذا أخذنا في الاعتبار أن معظم برامج الشركات بالإضافة للبريد الإلكتروني بالإمكان الحصول عليها في أجهزة الجوال الحديثة بالجيل الثالث باعتبارات تقنية معينة (إتاحة البريد والبرامج على شبكة الانترنت).
خريطة توضح الكابلات البحرية الممتدة في العالم (اضغط على الصورة للتكبير)
طالعنا خبر يوم الجمعة الماضي حين انقطع عدد 3 كابلات بحرية بعضها قارية flag في منطقة البحر المتوسط بين مدينة الإسكندرية المصرية ودولة إيطاليا، حيث عزلت مصر بشكل شبه كامل عن شبكة الانترنت مع التأثير على دول الشرق الأوسط والخليج العربي بشكل خاص. يذكر أن المملكة تستخدم هذا الاتصال كمصدر اساسي لاتصال الانترنت مع وجود عدد من البدائل (التي لا تغطي الاستيعاب الكامل) من الكابلات المتصلة من الجهة الأخرى للخليج العربي بالإضافة إلى وسائل الإتصال الفضائي (الساتلايت).
السؤال المحير: تكرار عملية القطع وخلال فترة قصيرة (10 أشهر) وانقطاع عدد 3 كابلات دفعة واحدة يثير عدد من الشكوك حول أن يكون هذا العمل متعمد ومفتعل!
ماهو رأيك؟
صورة من كلمة السيد/ كيفن تيرنر
أقيم يوم الثلاثاء الماضي ملتقى يوم الإبداع Microsoft Innovation Day والذي تنظمه مايكروسوفت العربية، ويعتبر هذا اللقاء من الفرص التي يتجمع فيها المهتمون بتقنية المعلومات وتقنيات مايكروسوفت في مكان واحد. الذي لفت انتباهي هذه المرة هو تواجد نائب شركة مايكروسوفت للتشغيل COO السيد/ كيفن تيرنر والذي تحدث عن طموح وتوجهات مايكروسوفت في ظل الأزمة المالية العالمية العاصفة واستثمارها لمبلغ يقارب الثمانية مليارات دولار في مراكز الأبحاث.
كما تم خلال اللقاء عرض مجموعة من المحاضرات التي تتحدث عن التقنيات الجديدة ، ومن التقنيات التي لفتت انتباهي خلال العروض هي: لايف ميش أو الشبكة المترابطة الحية Live Mesh ، والبحث السريع Fast Search وهي الشركة التي اشترتها مايكروسوفت حديثا.
أخيرا لفت انتباهي العرض الحي للمتحدثين على شاشات العرض العملاقة وهو الشيء الجديد فعلا على مستوى اللقاءات التي تقيمها مايكروسوفت ( على الأقل نستطيع رؤية المتحدث حتى لو كنا في آخر القاعة)
- الشبكات العلمية الإجتماعية
انتهت يوم امس ورشة العمل التي تنظمها إدارة البوابة والخدمات الإلكترونية بعنوان: أفضل الممارسات في إدارة المحتوى والشبكات الاجتماعية العلمية حيث تم عرض اربعة محاضرات خلال اليومين الثاني والثالث ، ولعل مالفت نظري هي المحاضرتين التالية:
- كيفية التدوين الإكتروني الإفضل والتي قدمها الدكتور/ خورخيه سيرانوا
- الممارسات الإفضل في النشر على بيئة مايكروسوفت شير بوينت 2007 والتي قدمها م/ عصام الوقيت ، مدير إدارة البوابة والخدمات الإلكترونية
يذكر أن موقع الورشة يوفر تحميل للعروض الخاصة بالمحاضرات ، وموقع “شاهد الجامعة” يوفر توثيقا بالفيديو لهذه الورشة
في بادرة قامت بها جامعة الملك سعود لتحقيق أحد أهدافها الرئيسة وهو المساهمة في تحقيق مجتمع معرفي بالإضافة لدورها الأكاديمي الرائد في المنطقة، أطلقت الجامعة منذ فترة مركز التميز لأمن المعلومات Center Of Excellence in Information Assurance ، حيث يهدف هذا المركز إلى أن يكون مركزا رائدا عالميا ومصدرا رئيسا للخبرة في هذا المجال في المنطقة الإقليمية وذلك كأحد العوامل المساهمة في خطة المملكة العربية السعودية للاتصالات وتقنية المعلومات. يذكر أن المركز يهدف التركيز على ثلاث مجالات رئيسية وهي: التعليم، والبحث والتطوير، و الاستشارات.
يذكر أن المركز ينظم حاليا ورشة عمله الأولى تحت رعاية معالي محافظ هيئة الاتصالات وتقنية المعلومات وذلك في العاشر من شهر نوفمبر لعام 2008م الموافق الحادي عشر من ذي القعدة لعام 1429 هـ.