Archive for the ‘السعودية’ Category

البلاك بيري واحترام خصوصية المستخدم

أمن معلومات, الجرائم الإلكترونية, السعودية, انترنت, هواتف محمولة | كتب بواسطة عبدالرحمن الخنيفر
أغسطس 07 2010

صورة لأحد اجهزة البلاك بيري

بعد انقطاع لم يتعدى ساعات منذ فجر أمس الجمعة، تم إعادة تشغيل خدمات التراسل الفوري باستخدام البي بي ماسنجر BB Messenger  بشكل حذر على عدد من شركات الاتصالات السعودية بشكل تدريجي، وحيث صرحت شركة ريسيرش ان موشن RIM (الشركة الكندية) والمدرجة في بورصة وول ستريت بنيويورك حول توصلها لاتفاق مع السلطان الأمنية في المملكة العربية السعودية وذلك بحسب مقال باك زوزسسكي في موقع المجلة التقنية. من ناحية أخرى لقي قرار المنع امتعاض من مستخدمي الخدمة في المملكة بشكل كبير حيث تأثرت نزولا أسعار أجهزة البلاك بيري خلال ثلاثة أيام فقط من الإعلان!

خدمة البلاك بيري BlackBerry هي مجموعة من الخدمات تبدأ من خدمات البريد الإلكتروني الموجه وتنتهي بالمراسلات السريعة الموجهة Instant messaging باستخدام ما يسمى بماسنجر البلاك بيري BB Messenger وتعتمد هذه التقنية بشكل عام على عمليات وتقنيات التسجيل والتوجيه Store and forward كل هذه الخدمات تتوفر بقنوات تشفير عالية، حيث يبدأ التشفير من خادم البلاك بيري وينتهي بفك الشفرة في الجهاز الشخصي الخاص بالبلاك بيري (انظر الشكل التالي)

مخطط يصف شكل شبكة البلاك بيري في شركة الاتصالات اليابانية (وهو شبيه بغيره في معظم الدول)

أخيرا يذكر أن المملكة العربية السعودية لم تكن الأولى بهذا الطلب المشروع، حيث سبقتها بذلك الولايات المتحدة الأمريكية وكندا وفرنسا والهند، والمضحك أن قوانين دولة كندا والتي تحتضن شركة ريسيرش ان موشن RIM تمنع الإطلاع على بيانات المستخدمين تحت مسمى (الخصوصية الشخصية) وهو ما تتباهي به الشركة أماما عملائها دون علمهم أن هناك من يستطيع فعلا الإطلاع على هذه البيانات.
اختم هذا المقال بذكر أن لكل دولة الحق المشروع في الوصول لجميع قنوات الاتصالات داخل نطاق سيادة الدولة، ولا توجد دولة في العالم تقبل بأن تتنازل عن سيادتها لما يجري على أراضيها، ولعله كان من الأفضل وضع هذه الشروط قبل الموافقة على وجود الخدمة في الأساس (دور الجهات التشريعية لهيئة الاتصالات).

بنك الرياض ضحية للاختراق

أمن معلومات, الجرائم الإلكترونية, السعودية, انترنت | كتب بواسطة عبدالرحمن الخنيفر
يونيو 14 2010

صورة لموقع بنك الرياض خلال الاختراق مع الإشارة انه تمت ازالة الاسماء والبريد (اضغط للتكبير)

صورة لموقع بنك الرياض خلال الاختراق مع الإشارة انه تمت ازالة الاسماء والبريد (اضغط للتكبير)

في استكمال لمسلسل الاختراقات، لكن هذه المرة بأيدي سعودية، قام مخترق إلكتروني Hacker باختراق وتبديل الصفحة الرئيسية لـ بنك الرياض هذا اليوم دون المساس بأي جزء آخر من الموقع المذكور، ومرر المخترق رسالة لخادم الحرمين الشريفين الملك عبدالله بن عبدالعزيز يطالب فيها بمسائلة شخص بعينه، عموما بغض النظر عن صحة المطالبة من عدمها تبقى الطريقة التي اتبعت تخالف كل القوانين المحلية والدولية وهي طريقة غير جيدة للتعبير لأنها باختصار تضر بمصالح المؤسسات والجهات الواقعة على شبكة الانترنت كما تهز من سمعتها ومكانتها.

البنوك السعودية تتحول للتحقق من هوية العميل باستخدام أكثر من وسيلة تحقق للهوية

أمن معلومات, الجرائم الإلكترونية, السعودية, انترنت, مواقع | كتب بواسطة عبدالرحمن الخنيفر
مايو 20 2010

جهاز للتحقق من الهوية من تصنيع شركة IBM صنع خصيصا لبنك UBS في سويسرا عام 2009، مع الإشارة أن بعض البنوك السعودية تستخدم وسائل مشابهة

في خطوة قادتها مؤسسة النقد العربي السعودي منذ حوالي الشهرين، بدأت معظم البنوك السعودية بتغيير طريقة الدخول على مواقعها الإلكترونية للخدمات البنكية. معظم البنوك اعتمدت على كلمة السر التي يختارها العميل مع وسيلة أخرى للتحقق منها استخدام رسائل الجوال بكود التفعيل، بالإضافة إلى استخدام تعريف أجهزة آمنة تعرّف فقط للدخول على حسابات العميل عن طريق الويب. بنوك مثل بنك سامبا، أزال لوحة المفاتيح الشهيرة (keyboard) التي كانت تستخدمها قبلا، وعوضا عنها أصبح باستخدام العميل كتابة كلمة المرور (password) عن طريق لوحة مفاتيح الحاسب مباشرة! لم استطع تبرير إزالة لوحة مفاتيح الويب إلا بسرعة الدخول على الموقع، حيث أن العملية الجديدة تتطلب كتابة رمز التفعيل المرسل على رقم الهاتف الجوال حين الدخول بالإضافة إلى ما سبق.

عموما يأتي تحرك مؤسسة النقد العربي السعودي في هذه الخطوة بعد عمليات النصب والاحتيال التي تعرض لها الكثير خلال السنوات الماضية من خلال رسائل الاصطياد (phishing) التي ترد إلى بريد كثير من أصحاب الحسابات والتي تؤشر إلى مواقع تشبه كثير مواقع البنوك في الشكل، وتختلف عنه في المضمون، حيث تقوم هذه المواقع بحفظ كلمات المرور الخاصة بالعملاء مع إعطاء رسالة لطيفة للعميل بأنه فشلت عملية الدخول وتحويلهم لنفس موقع البنك الرسمي!

يرجعنا هذه الموضوع مرة أخرى لدعوة الأخوة والأخوات إلى عدم مشاركة معلومات الحسابات الشخصية الخاصة (وخصوصا كلمات المرور) مع أي شخص كان (حتى لو كان أحد موظفي البنك)، وتذكروا أن معظم الجرائم الإلكترونية تتم بطريقة الهندسة الاجتماعية (social engineering) وهي طريقة اقتناص المعلومات من الضحية دون عمله وبكامل رضاه!

بالتوفيق للجميع

حديقة الحيوانات مخترقة إلكترونيا

أمن معلومات, السعودية, انترنت | كتب بواسطة عبدالرحمن الخنيفر
يناير 19 2010

صورة من شاشة الاختراق لموقع حديقة الحيوان  (اضغط للتكبير)

صورة من شاشة الاختراق لموقع حديقة الحيوان (اضغط للتكبير)

اخترق موقع حديقة الحيوان السعودي هذا اليوم ، والعجيب أن المخترق يحتج ويطالب بالتدخل وتحرير فلسطين! لا أعلم ماعلاقة حديقة الحيوان بهذا الموضوع

اختراق موقع تويتر Twitter

أمن معلومات, السعودية, انترنت, مواقع | كتب بواسطة عبدالرحمن الخنيفر
ديسمبر 18 2009

twit

تعرض موقع تويتر للتواصل النصي القصير Twitter يوم أمس الليل إلى عملية اختراق من هاكرز ايرانيين ممن يسمون أنفسهم (جيش ايران التقني)، وعرض الموقع علما اخضرا يحتوي بعض العبارات الإيرانية وكتب المخترقون رسالة يعبرون فيها عن كرههم الشديد للولايات المتحدة الأمريكية ورفضهم سيطرتها على شبكة الانترنت! يذكر أن هذه ليست المرة الأولى التي يتعرض فيها موقع تويتر الشهير لعمليات اختراق!

لقطة من الموقع وقت الاختراق

لقطة من الموقع وقت الاختراق

ويعقد الكثير أن هذا الهجوم يأتي على خلفية كراهية ايران لهذا الموقع الذي ساعد خلال الانتخابات الايرانية الأخيرة في نشر الرسائل بين المجموعات المصوته للأحزاب المعارضة هناك.

على جانب اخر تكثر في الآونة الأخيرة الهجمات الإلكترونية من المتعبثين الإيرانيين خصوصا على المواقع العربية والسعودية بشكل خاص وذلك في جزء من دعمهم لعمليات وهجمات الحوثيين في الحدود الجنوبية للمملكة العربية السعودية (نصرنا الله على من عادانا وسلم هذه البلاد من كل شر أريد بها).

صورة الشاشة كاملة من موقع تويتر لحظات الاختراق

صورة الشاشة كاملة من موقع تويتر لحظات الاختراق

المكالمات مجانية لمدة شهر من الجوال إلى أي جوال أو ثابت على شبكة الاتصالات

السعودية, هواتف محمولة | كتب بواسطة عبدالرحمن الخنيفر
نوفمبر 20 2009

شعار الاتصالات السعودية

شعار الاتصالات السعودية

ابتداءا من يوم الغد 21 نوفمبر 2009م سيبدأ عرض جديد من الاتصالات السعودية STC ويتمثل هذا العرض في المكالمات مجانا من أي رقم جوال لأي رقم جوال آخر داخل شبكة الجوال أو على الهاتف الثابت الخاص بSTC وذلك لمدة شهر
اقتنصو الفرصة ياعملاء STC وأكيد انا أولكم :)

اختراق الموقع الإلكتروني لمركز التميز لأمن المعلومات

أمن معلومات, السعودية, تقنية معلومات - عام, مواقع | كتب بواسطة عبدالرحمن الخنيفر
نوفمبر 10 2009

صورة للموقع الإلكتروني لمركز التميز لأمن المعلومات (اضغط على الصورة للتكبير)

صورة للموقع الإلكتروني لمركز التميز لأمن المعلومات

تعرض مركز التميز لأمن المعلومات صباح هذا اليوم الثلاثاء إلى عملية اختراق على موقعه الإلكتروني، يذكر أن عملية الاختراق تمت على مرحلتين في المرحلة الأولى كان الاختراق بدون رسالة من المخترق ، وفي المرة الأخرى برسالة من المخترق. يذكر أن المخترق حاول إيصال رسالة أنه لا يوجد نظام آمن في العالم، وبالفعل فإن النظام الآمن هو النظام الغير مربوط بشبكة الانترنت وتحت حراسة مشددة

جريدة الوطن السعودية تتعرض لهجوم من قبل هاكرز

السعودية, مواقع | كتب بواسطة عبدالرحمن الخنيفر
نوفمبر 07 2009

صورة من موقع جريدة الوطن المخترق قبل قليل

صورة من موقع جريدة الوطن المخترق قبل قليل

تعرضت جريدة الوطن السعودية قبل قليل لعملية هجوم الكتروني (Hacking) مما غير شكل الصفحة الابتدائية للجريدة، ويذكر أن هذا الهجوم يحتوي على عبارات تنتقد كتابات الجريدة في محاربة الدين وأهله من هيئة كبار العلماء وغيرهم وبالأخص حملتها ضد الشيخ/ الشثري.

ملاحظة: اضغط على الصورة لتكبيرها

جامعة الملك سعود أول جامعة عربية تدخل تصنيف شنغهاي الأكاديمي

السعودية | كتب بواسطة عبدالرحمن الخنيفر
نوفمبر 01 2009

رابط موقع شنغهاي لتصنيف الجامعات الأكاديمي

أخيرا، عناوين النطاقات للمواقع الإلكترونية باللغة العربية

السعودية, انترنت, مواقع | كتب بواسطة عبدالرحمن الخنيفر
أكتوبر 30 2009

icann-flags

أعلنت منظمة ICANN والمسئولة عن جملة من المعايير التي تختص بشبكة الانترنت ومن أهمها أسماء النطاقات Domains وذلك في اجتماعها السادس والثلاثين خلال مؤتمر المنظمة في مدينة سيئول عن قرب اعتماد استخدام عشر لغات على رأسها اللغة العربية في كتابة اسماء النطاقات. تخيل أن تكتب الموقع بالشكل التالي: القرآن.نت بدلا من Quran.net، وهكذا…

يذكر أن مشروع استخدام اللغة العربية كان مطروحا منذ 5 سنوات واوقف المشروع خلال تلك الفترة ولم يستأنف إلا من فترة قريبة.