مبرمجي الفيس بوك يجيبون على التساؤلات - للتكبير اضغط على الصورة

الفيس بوك مايحترم خصوصيتي! الفيس بوك مايحترم معلوماتي! الفيس بوك نشر غسيلي! والله ندري

اليوم بتكلم معاكم عن الفيس بوك من جانب آخر، قبل حوالي شهر شرفنا ثلاثة من كبار مبرمجي الفيس بوك (lead programmers) في جامعتنا في ولاية نيويورك. حبيت انقل لكم التجربة اللي شفتها من خلال لقاء الساعة. اللقاء كان عبارة عن سؤال وجواب، جلسة خفيفة مع طلاب الماجستير والدكتوراة في الجامعة وكانو يحاولون يفيدونا بحل كل تساؤلاتنا عن شغلهم وعن سبل البرمجة الفعالة حسب تطبيقهم لها.

حسب ملاحظتي فيه أشياء تميزهم عن غيرهم:
- اكبر واحد فيهم كان عمره مايتجاوز آخر الثلاثينات
- كلهم قضوا في الشركة اكثر من سنتين
- كلهم يضحكون وونيسين
- لبسهم قيكي Geeky أو بالأصح لبس مشي حالك
- جانب من شغلهم يكون هواية وليس بحث عن المادة بشكل كبير، رغم ان رواتبهم كويسة

من ضمن الأسئلة اللي أضحكتني سؤال يقول: كم تاخذون فلوس على بيع معلوماتنا؟ وواحد يقول تقدرون تدخلون على الصور الخاصة لأي أحد؟ رغم أن هالأسئلة تضحّك ، قد يكون لها جانب من الصحة!

لو حصل لك الدور وش راح تسأل مطورين الفيس بوك؟

جهاز للتحقق من الهوية من تصنيع شركة IBM صنع خصيصا لبنك UBS في سويسرا عام 2009، مع الإشارة أن بعض البنوك السعودية تستخدم وسائل مشابهة

في خطوة قادتها مؤسسة النقد العربي السعودي منذ حوالي الشهرين، بدأت معظم البنوك السعودية بتغيير طريقة الدخول على مواقعها الإلكترونية للخدمات البنكية. معظم البنوك اعتمدت على كلمة السر التي يختارها العميل مع وسيلة أخرى للتحقق منها استخدام رسائل الجوال بكود التفعيل، بالإضافة إلى استخدام تعريف أجهزة آمنة تعرّف فقط للدخول على حسابات العميل عن طريق الويب. بنوك مثل بنك سامبا، أزال لوحة المفاتيح الشهيرة (keyboard) التي كانت تستخدمها قبلا، وعوضا عنها أصبح باستخدام العميل كتابة كلمة المرور (password) عن طريق لوحة مفاتيح الحاسب مباشرة! لم استطع تبرير إزالة لوحة مفاتيح الويب إلا بسرعة الدخول على الموقع، حيث أن العملية الجديدة تتطلب كتابة رمز التفعيل المرسل على رقم الهاتف الجوال حين الدخول بالإضافة إلى ما سبق.

عموما يأتي تحرك مؤسسة النقد العربي السعودي في هذه الخطوة بعد عمليات النصب والاحتيال التي تعرض لها الكثير خلال السنوات الماضية من خلال رسائل الاصطياد (phishing) التي ترد إلى بريد كثير من أصحاب الحسابات والتي تؤشر إلى مواقع تشبه كثير مواقع البنوك في الشكل، وتختلف عنه في المضمون، حيث تقوم هذه المواقع بحفظ كلمات المرور الخاصة بالعملاء مع إعطاء رسالة لطيفة للعميل بأنه فشلت عملية الدخول وتحويلهم لنفس موقع البنك الرسمي!

يرجعنا هذه الموضوع مرة أخرى لدعوة الأخوة والأخوات إلى عدم مشاركة معلومات الحسابات الشخصية الخاصة (وخصوصا كلمات المرور) مع أي شخص كان (حتى لو كان أحد موظفي البنك)، وتذكروا أن معظم الجرائم الإلكترونية تتم بطريقة الهندسة الاجتماعية (social engineering) وهي طريقة اقتناص المعلومات من الضحية دون عمله وبكامل رضاه!

بالتوفيق للجميع

]]> http://saudi-itc.com/2010/05/20/%d8%a7%d9%84%d8%a8%d9%86%d9%88%d9%83-%d8%a7%d9%84%d8%b3%d8%b9%d9%88%d8%af%d9%8a%d8%a9-%d8%aa%d8%aa%d8%ad%d9%88%d9%84-%d9%84%d9%84%d8%aa%d8%ad%d9%82%d9%82-%d9%85%d9%86-%d9%87%d9%88%d9%8a%d8%a9-%d8%a7/feed/ 0 http://saudi-itc.com/2010/03/25/youtube-%d9%8a%d9%88%d8%aa%d9%8a%d9%88%d8%a8-%d8%ae%d8%a7%d8%b1%d8%ac-%d8%a7%d9%84%d8%ae%d8%af%d9%85%d8%a9/ http://saudi-itc.com/2010/03/25/youtube-%d9%8a%d9%88%d8%aa%d9%8a%d9%88%d8%a8-%d8%ae%d8%a7%d8%b1%d8%ac-%d8%a7%d9%84%d8%ae%d8%af%d9%85%d8%a9/#comments Thu, 25 Mar 2010 14:53:42 +0000 عبدالرحمن الخنيفر http://saudi-itc.com/?p=368

كان موقع التواصل الاجتماعي باستخدام الوسائط المتعددة والفيديو بشكل خاص (يوتيوب) Youtube خارج الخدمة ظهر هذا اليوم (حوالي الساعة 2 مساء بتوقيت المملكة العربية السعودية). في البداية كان الموقع يعطي رسالة الخطأ التالية “http/1.1 Service Unavailable” بالإضافة إلى الخطأ التالي “500 Internal Service Error” رغم ذلك لم تتعطل خاصية تشغيل الفيديو بالكود الخاص بالموقع “embedded code” حيث كانت تعمل في جميع المواقع بالإضافة إلى بريد الجي ميل. أخيرا، يذكر أن الموقع عاد للعمل بشكل كامل بعد حوالي الساعتين.
هذه الحادثة لم تفت المتوترين في موقع Twitter حيث مللت من كثرة قراءة تعليقاتهم خلال هذا اليوم عن هذه الحادثة

تعرض موقع تويتر للتواصل النصي القصير Twitter يوم أمس الليل إلى عملية اختراق من هاكرز ايرانيين ممن يسمون أنفسهم (جيش ايران التقني)، وعرض الموقع علما اخضرا يحتوي بعض العبارات الإيرانية وكتب المخترقون رسالة يعبرون فيها عن كرههم الشديد للولايات المتحدة الأمريكية ورفضهم سيطرتها على شبكة الانترنت! يذكر أن هذه ليست المرة الأولى التي يتعرض فيها موقع تويتر الشهير لعمليات اختراق!

لقطة من الموقع وقت الاختراق

ويعقد الكثير أن هذا الهجوم يأتي على خلفية كراهية ايران لهذا الموقع الذي ساعد خلال الانتخابات الايرانية الأخيرة في نشر الرسائل بين المجموعات المصوته للأحزاب المعارضة هناك.

على جانب اخر تكثر في الآونة الأخيرة الهجمات الإلكترونية من المتعبثين الإيرانيين خصوصا على المواقع العربية والسعودية بشكل خاص وذلك في جزء من دعمهم لعمليات وهجمات الحوثيين في الحدود الجنوبية للمملكة العربية السعودية (نصرنا الله على من عادانا وسلم هذه البلاد من كل شر أريد بها).

صورة الشاشة كاملة من موقع تويتر لحظات الاختراق

قرر موقع ميني نوفا (MiniNova) وهو الموقع الأشهر على الإطلاق لتحميل ملفات المشاركة (التورينت) منع نشر أي ملف يحتوي مخالفة لقانون حقوق الملكية. هذه الحادثة تذكرنا ماحصل في عام 2004م حينما ودع موقع سوبر نوفا (SuperNova) الصدارة بين مواقع محركات بحث ملفات المشاركة (التورينت) بعد أن قرر أن يتنحى عن صدارته بقرار منع نشر أي ملف مخالف للقوانين، وبعد قرار موقع سوبر نوفا ظهرت عدة مواقع بشكل سريع كان من أشهرها موقع ميني نوفا والذي سيودع الصدارة قريبا بهذا القرار.

يذكر أن هذا القرار كان عنوة بحكم قاضي محكمة في ألمانيا بعد أن قامت شركات كثيرة برفع قضايا ضد اختراق قانون حقوق الملكية الفكرية من خلال الموقع، ولكن القضاء الألماني لم يجرم الموقع بخرق هذه القوانين ولكن ألزم الموقع بإزالة أي محتويات أو ملفات لا تتوافق مع قوانين الملكية الفكرية، أو مواجهة غرامة تقدر بـ 5 ملايين يورو!

سيبحث مجتمع التورينت قريبا عن مكان آخر ليجتمعو به عوضا عن هذا الموقع.

صورة للموقع الإلكتروني لمركز التميز لأمن المعلومات

تعرض مركز التميز لأمن المعلومات صباح هذا اليوم الثلاثاء إلى عملية اختراق على موقعه الإلكتروني، يذكر أن عملية الاختراق تمت على مرحلتين في المرحلة الأولى كان الاختراق بدون رسالة من المخترق ، وفي المرة الأخرى برسالة من المخترق. يذكر أن المخترق حاول إيصال رسالة أنه لا يوجد نظام آمن في العالم، وبالفعل فإن النظام الآمن هو النظام الغير مربوط بشبكة الانترنت وتحت حراسة مشددة

صورة من موقع جريدة الوطن المخترق قبل قليل

تعرضت جريدة الوطن السعودية قبل قليل لعملية هجوم الكتروني (Hacking) مما غير شكل الصفحة الابتدائية للجريدة، ويذكر أن هذا الهجوم يحتوي على عبارات تنتقد كتابات الجريدة في محاربة الدين وأهله من هيئة كبار العلماء وغيرهم وبالأخص حملتها ضد الشيخ/ الشثري.

ملاحظة: اضغط على الصورة لتكبيرها

]]> http://saudi-itc.com/2009/11/07/%d8%ac%d8%b1%d9%8a%d8%af%d8%a9-%d8%a7%d9%84%d9%88%d8%b7%d9%86-%d8%a7%d9%84%d8%b3%d8%b9%d9%88%d8%af%d9%8a%d8%a9-%d8%aa%d8%aa%d8%b9%d8%b1%d8%b6-%d9%84%d9%87%d8%ac%d9%88%d9%85-%d9%85%d9%86-%d9%82%d8%a8/feed/ 0 http://saudi-itc.com/2009/10/30/%d8%a3%d8%ae%d9%8a%d8%b1%d8%a7%d8%8c-%d8%b9%d9%86%d8%a7%d9%88%d9%8a%d9%86-%d8%a7%d9%84%d9%86%d8%b7%d8%a7%d9%82%d8%a7%d8%aa-%d9%84%d9%84%d9%85%d9%88%d8%a7%d9%82%d8%b9-%d8%a7%d9%84%d8%a5%d9%84%d9%83/ http://saudi-itc.com/2009/10/30/%d8%a3%d8%ae%d9%8a%d8%b1%d8%a7%d8%8c-%d8%b9%d9%86%d8%a7%d9%88%d9%8a%d9%86-%d8%a7%d9%84%d9%86%d8%b7%d8%a7%d9%82%d8%a7%d8%aa-%d9%84%d9%84%d9%85%d9%88%d8%a7%d9%82%d8%b9-%d8%a7%d9%84%d8%a5%d9%84%d9%83/#comments Fri, 30 Oct 2009 16:48:58 +0000 عبدالرحمن الخنيفر http://www.saudi-itc.com/?p=284

أعلنت منظمة ICANN والمسئولة عن جملة من المعايير التي تختص بشبكة الانترنت ومن أهمها أسماء النطاقات Domains وذلك في اجتماعها السادس والثلاثين خلال مؤتمر المنظمة في مدينة سيئول عن قرب اعتماد استخدام عشر لغات على رأسها اللغة العربية في كتابة اسماء النطاقات. تخيل أن تكتب الموقع بالشكل التالي: القرآن.نت بدلا من Quran.net، وهكذا…

يذكر أن مشروع استخدام اللغة العربية كان مطروحا منذ 5 سنوات واوقف المشروع خلال تلك الفترة ولم يستأنف إلا من فترة قريبة.

تعمدت أن اختار كلمة (مخبّط) في عنوان هذا الموضوع ، لكي أصف نوع التخبّط الذي نعيشه عندما نجهل سبب عدم عمل بعض المواقع داخل المملكة العربية السعودية، تارة بسبب بروكسياتنا Proxies وتارة بسبب أنظمة الاستعلام عن أسماء النطاقات DNS وتارة بسبب أجهزتنا أو برامج التصفح.

كثير من الأحيان نحتار ونتعجب ونطلق الأحكام أن أحد المواقع خارج الخدمة وقد يكون السبب من طرفنا وليس من طرف الموقع، وهو ماحصل لي هذا اليوم، حيث طلب مني أحد الأصدقاء فتح موقع الطيران التاليندي، وبالفعل بحثت عنه وعندما أردت أن افتحه لم يفتح رغم محاولاتي المتعددة! عموما ماأردت التطرق له في هذا الموضوع هو موقع خفيف وجميل يساعدك في معرفة موقع (التخبيط) هل هو من نفس الموقع المطلوب أو من جهازك

تحياتي للجميع