سعورس : نداء إلى مدير شبكة سعودية نائم

جهود سعودية لإعادة سوريا للواجهة وتحقيق أمنها وسيادتها بيدري: الكلاسيكو يمنحنا الحماس لتحقيق اللقب أمانة الشرقية تطبق حلولًا مستدامة في مشاريع الطرق أمير الرياض ونائبه يعزي وزير السياحة في وفاة شقيقته أمير الرياض يستقبل سفير كينيا المعين حديثًا لدى المملكة نائب وزير الخارجية يلتقي وزير الدولة للشؤون الخارجية والعالمية بمملكة إسبانيا البريك تعزي عضو الجمعية العمومية الشباج في وفاة زوجها استولوا على أكثر من 2.8 مليون ريال.. شرطة منطقة مكة تقبض على محتالي سبائك الذهب المزيّف بعد عاصمة ولاية الجزيرة.. الجيش السوداني يسيطر على مجمع «الرواد» برعاية الملك.. انطلاق "مؤتمر الحج 2025" في جدة.. غداً المراعي تحقق نجاحاً في تطبيق حلول (SAP) لدعم التوسع الاستراتيجي استشهاد وفقدان قرابة 5000 فلسطيني شمال قطاع غزة ميل جيبسون يفجّر مفاجأة: مؤامرة وراء حرائق لوس أنجليس! أمير الشرقية يطّلع على التقرير السنوي للهيئة العامة للولاية على أموال القاصرين مركز القلب بمستشفى الملك فهد الجامعي يحقق إنجازًا جديدًا في علاج أمراض القلب والرئة المعقدة «الصحة العالمية»: تسجيل أكثر من 14 ألف حالة إصابة مؤكدة بجدري القرود في أفريقيا زلزال بقوة 4.8 درجة يضرب وسط إثيوبيا تجربة استثنائية لمشاهدة أسرار مكة والمدينة في مهرجان الخرج الأول للتمور والقهوة السعودية مركز الملك سلمان للإغاثة يحصد 5 جوائز دولية خلال عام 2024 المياه الوطنية تشرع في تنفيذ حزمة مشاريع لتطوير الخدمات البيئية بجدة ب42 مليون ريال وزراء خارجية جمهورية العراق وتركيا يصلون إلى الرياض جدل بين النساء والرجال والسبب.. نجاح الزوجة مالياً يغضب الأزواج 5 طرق لضبط مخاطر مرض السكري خبير أرصاد: بدأنا موسم «الرياح الماكرة» 40 شاعراً وأديباً من 15 دولة يشاركون في «فرسان الشعري» 10 مليارات لتفعيل الحوافز المعيارية للصناعيين أمير القصيم يشكر المجلي على تقرير الاستعراض الطوعي المحلي لمدينة بريدة نجوم لبنان يتنفّسون الصعداء ويحتفلون بانتخاب الرئيس 30 يومًا لهوية مقيم للخروج النهائي منع مرور الشاحنات من طريق السيل الكبير برامج لذوي الإعاقة شرطة للنظافة في «الدار البيضاء» تبرعوا بالأقراص وشاركوها في ختام الجولة ال 16 من دوري" يلو".. الطائي يستضيف أبها.. والعين يواجه الفيصلي يعود تاريخ صنعها إلى أكثر من 60 عامًا.. السيارات القديمة تثري فعاليات مهرجان «حرفة» «مجيد».. ليلة من تفرد الغناء ثنائية نوال ورابح صقر.. الطرب في أعماق جدة الهوية ودورة الحياة للمكون البصري من بلاغة سورة الكهف «الصخر الشاهد» .. رفع الوعي بالثروات الطبيعية الزعيم العالمي خماسية وصدارة.. الفيحاء يفرمل العميد.. السكري يسدد فاتورة الكأس تحية لسالم الدوسري وفاة والدة فهده بنت فهد آل سعود «جوجل» تتيح إنشاء بودكاست شخصي الرياض تستضيف الاجتماع الدولي للوزراء المعنيين بشؤون التعدين وصول الطائرة الإغاثية التاسعة مطار دمشق.. مركز الملك سلمان يواصل مساعداته الإنسانية للمناطق السورية «الغذاء والدواء»: احذروا «ببروني» فصيلة دم «o» أقل عرضة لأمراض القلب متى نقترب من النسبة الصفرية للبطالة ؟ جوارديولا: ووكر طلب الرحيل عن مانشستر سيتي هل أشرقت شمس النصر الجديد؟ ماتياس والرئيس نائب أمير حائل يستقبل رئيس "مُحكم لتعليم القرآن" «اسلم وسلّم».. توعية سائقي الدرّاجات الديوان الملكي: وفاة والدة الأميرة فهدة بنت فهد بن خالد آل سعود للمملكة أهداف أنبل وغايات أكبر القائد الذي ألهمنا وأعاد لنا الثقة بأنفسنا محافظ الطائف يستأنف جولاته ل«السيل والعطيف» ويطّلع على «التنموي والميقات»

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

نداء إلى مدير شبكة سعودية نائم
الحماية والهاكرز فهد بن عبد الله الزغيبي

الجزيرة نشر في الجزيرة يوم 13 - 08 - 2001

يتلألأ في سماء وفضاء الإنترنت المزيد من المشاكل في الأيام القادمة وخاصةبعد أن احتلت أخبار الدودة الأخطر «الرمز الأحمر» Code Red عناوين الأخبارالعالمية في الفترة الماضية وأصبح الكل يتحدث عن مدى الضرر الذي يمكن أن تسببه للإنترنت بل إن الكثير من المختصين في هذا المجال قالوا إن الدودة ستؤدي إلى تعطل الإنترنت إن عاجلا أو آجلا.
أما الآن وقد خرج إلينا الجيل الجديد من الرمز الأحمر والذي يقوم بوضع باب خلفي Backdoor أو Trojan في أي خادم يقوم بإصابته والذي يسمح للهاكر المهاجم من دخول هذا الخادم بمنتهى السهولة.قد يقول بعض الأشخاص أن دودة الرمز الأحمر تستهدف الخوادم العاملة على نظام ويندوز NT و2000 وخصوصا تلك التي تحمل خادم شبكي من نوع IIS الخاص بمايكروسوفت إذا هو في مأمن من أخطاره.ولكن ألا يعلم هولاء أن تلك الخوادم التي من الممكن أن يصيبها الأحمر من الممكن أن تكون خوادم لبعض الشركات التي هو مشترك فيها ألا يعلم هولاء الأشخاص أن بعض خوادم المواقع التي هم مشتركون فيها ما بين خوادم البريد الإلكتروني وخوادم استضافة المواقع تعمل على IIS مما يجعلها عرضة لهجمات الرمز الأحمر
ومن ثم يجعل معلوماتهم وبياناتهم عرضة للسرقة أو حتى للتخريب.
وهناك أيضا بعض الشكوك تدور الآن في أوساط المختصين في هذا المجال من أن الرمز الأحمر الجديد أو2 قد يصيب الأنظمة العاملة على ويندوز مي WindowsME ولكن هذا لم يتأكد إلى الآن والذي يجعل هذه الشكوك تأخذ نوعا من الحقيقةهو وجود ملفات الفهرسة Indexing في هذا النظام وبالتحديد idq.dll ولا زالت الأبحاث جارية للتأكد من صحة هذه الشكوك أو عدمها.لا أرغب في الدخول بشكل أكثر في خلفيات الرمز الأحمر وتأثيره على الخوادم الشبكية لأن الجميع قد أشبع هذا الموضوع شرحا في الصحف والمواقع على الشبكة وحتى قنوات التلفزيون العالمية وليس العربية فقنواتنا ما زالت تغط في سبات الفيديو كليب.ما حز في نفسي هو وجود الكثير من الخوادم السعودية يهددها خطر الرمز الأحمربين الحين والآخر فهذه الخوادم ما زالت أبوابها مفتوحة للرمز الأحمر وحتى مفتوحة للهاكرز لاختراقها ونحمد الله أننا ما زلنا بعيدين عن بؤرة الأحداث ولكن ليعلم مديرو المواقع والشبكات أن الرمز الأحمر الجديد يعتبر أكثر ذكاء وخطورة من سابقه القديم أو لنقل ال Beta.
الرمز الأحمر الجديد يقوم بنشر نفسه 6 مرات أسرع من القديم ويعتمد على قاعدة بيانات بالأرقام الشبكية الموجودة على الإنترنت وبالتأكيد فإن الرقم الشبكي البادئ ب 212 من ضمنها وهذا الرقم يحتوي على أكثر المواقع والخوادم السعوديةومن ثم يليه 213. قاعدة البيانات هذه لم يرد ذكرها في أي خبر عن الدودة الجديدة والسبب غير معروف، ولكني متأكد أن الكثيرين يعلمون بها وبغض النظر عن ذلك فإن خوادمنا العربية والسعودية تقع تحت تهديد هذه الدودة الخبيثة.
من جانب آخر هناك فئة من الشباب السعودي أخذت على عاتقها وتطوعا مهمة البحث عن الخوادم السعودية المعرضة لخطر الاختراق ويقومون بعدها بإبلاغ مديري ذلك الموقع أو الشبكة عن الخطر المحدق بهم بل انهم يتعدون ذلك إلى توضيح كيفية سد الثغرات لمديري الشبكة المصابة أو المعرضة للأخطار ولكن تقابل هذه الفئة بالتجاهل ومؤخرا وصلت إلى بريدي رسالة إلكترونية من أحد الشباب المشترك في هذه العملية واحتوت رسالته على عدد من الأرقام الشبكية السعودية المعرضة للاختراق والبالغ عددها 17 رقما وأوضح لي في رسالته أنه قام شخصيا بإرسال رسائل بريدية لأصحاب تلك الخوادم عن هذه الثغرات ولكنهم تجاهلوه كما يقول وما زالت هذه الخوادم معرضة لخطر الرمز الأحمر خصوصا ويكفي أن يتمكن الرمزالأحمر من دخول أحد الأنظمة المتصلة بشبكة معينة ليكمل بعدها انتقاله لبقية أجزاء الشبكة حتى ولو كان الجهاز المصاب ليس خادما شبكيا.
هل وصلنا لهذه الحالة وهي أن يكون الغريب أحرص من أهل الدار على دارهم؟ ألم يكلف مديرو تلك الشبكات أنفسهم عناء قراءة الرسالة البريدية ومعرفة الخلل ومن ثم سد الثغرة؟ أم أن تلك الخوادم لا يوجد من يهتم بها أو بمعنى آخر هي ضائعة على الشبكة ومنسية.
أحمد الله حقيقة أنه يوجد لدينا شباب من هذا النوع الحريص على بلده ووجودها على الإنترنت ويضحي بوقته وجهده لمجرد تنبيه الآخرين عن الأخطار المحدقة بهم على الشبكة وكان أجمل شكر لهذا الشباب هو النكران والتجاهل! أينتظر مديرو الشبكات والمواقع أن يأتي إليهم من يخترق مواقعهم لكي يقوموا من سباتهم الصيفي والشتوي معا؟ أينتظرون عينة من الأشخاص مثل الشخص الآخر الذي قام بإرسال هذه الرسالة لبريدية؟
مرحبا «أخوي» العزيز فهد الزغيبي
«أولا أحب أشكرك على جهودك الرائعة التي تقوم بها في الزاوية التي أنت تكتبها بس والله مواضيعك للأسف الشديد مستهلكة ومعروفة عند الناس والحين الاختراق صار عن طريق الثغرات مهي عن طريق برامج يعني فتح مخك قبل تهكر والله مهوبفخر لكن عشان أبين لك إن كل البرامج مهي كل شيء جرب ثغرات الويندوز NTkonboard_V2 والثغرة الثانية مهيب معروفة لكن أنا أعرفها لكن إن شاء الله بتشوف الثغرة ذي وش كثر بتفيدني أنا ومجموعتي وراح يكون ضحيتنا الجاية موقع معروف" أينتظر مديرو المواقع والشبكات اختراقهم عن طريق الثغرات مثل ما قال الأخ الكريم المرسل في رسالته والتي وضح من خلالها أنه سيقوم باختراق موقع معروف بالرغم من أنه أكد في رسالة أخرى أنه ومجموعته لا يستهدفون المواقع السعوديةولا حتى العربية ولكن كل تركيزهم منصب على المواقع الإسرائيلية. هل سيكون هذا الموقع موقعك أو موقعه أم موقعاً لشركة كبيرة ومشهورة؟ سؤال سيتبادر إلى الذهن.
من يقرأ هذه الرسالة
قد لا يكون من حقي نشر هذه الرسالة فهي من حقوق الأخ المرسل الذي احتفظ باللقب الخاص به كما تحفظت على لقب الأخ المرسل الآخر ولكن أردت من نشرهات توضيح جانب من الأخطار المحدقة بذلك النوع من المواقع غير المؤمنة.
أينتظر مديرو الشبكات والمواقع اختراقهم ليتسنى لهم مراجعة الحالة الأمنية لمواقعهم وشبكاتهم؟ من حق المستخدمين على الإنترنت على مديري تلك المواقع الحفاظ على معلوماتهم.
أدعو من خلال هذه الزاوية مديري المواقع والشبكات لزيارة الموقع التالي:
http://www.safemode.org/defacers/
فهذا الموقع يحتوي على سجلات الاختراقات التي يقوم بها الهاكرز وتصنيفه موعدد الاختراقات التي قاموا بها ويمكنك مطالعة هذا السباق المحموم، ومن الممكن أيضا أن تكون أنت الهدف القادم لهذه الجماعات التي لا تحفل بنوع أو مكان الخادم ولكن همها هو زيادة عدد الاختراقات التي قامت بها ليرتفع تصنيفها في العالم السفلي ومتى ما وجدوا أحد الخوادم الذي من الممكن اختراقه فإنهم سيقومون بعمليتهم بسرعة قد لا تتمكن من متابعتها وبالتالي سيتسببون لك بمشاكل أنت في غنى عنها.
إذن الأمر يقف عليك الآن فالكرة في مرماك قم بتأمين خادمك وموقعك قبل أن يصبح اسم موقعك على صفحات هذا الموقع أو غيره وتصبح أرشيفا في سجلات المواقع التي قام باختراقها أولئك الهاكرز المهووسون.
قمت في وقت سابق من خلال هذه الزاوية بتوضيح عدد من البرامج التي تتيح لمديري الشبكات سهولة التعرف على نقاط الضعف في خوادمهم وأذكر منها الآن برنامجStealthHTTP Scanner والذي يحتوي على لائحة بأكثر من 12000 ألف ثغرة وعلى عدد كبير من الأنظمة ويمكن الحصول عليه من موقعه مباشرة على الرابط التالي:
http://www.hideaway.net/stealth/Stealth1.0b31.zip
هل يحلم بعض مديري الشبكات بأكثر من هذا؟ هل يحلمون بشخص يأتي ليقوم بعملهم عوضا عنهم؟ لا أحد يعلم ما الذي يجري ولكن الجميع يتمنى منهم التجاوب السريع مع أحداث الإنترنت لكيلا يصبحوا ومواقعهم مجرد ذكرى اختراق.Shortcut
ما زال العالم يحبس أنفاسه مع تطورات الرمز الأحمر ونحن ما زلنا نتحدث عن الخدمة البطيئة للإنترنت لدينا!
الأمن على الإنترنت يحاول اللحاق بأساليب المخترقين والاستفادة منها وهذا ما يجعل الشركات تحاول الحصول على خدمات الهاكرز ولهذا أيضا الهاكرز يحاولون إثبات قوتهم وسطوتهم.
شراكة استراتيجية بين شركة إنترنت وأخرى صاحبة موقع.. وأخرى تبحث عن شريك أجنبي.. سيتواصل المسلسل في توقعي حتى عام 2005م.
في هذا الأسبوع يتوقع أن يظهر جيل جديد من الرمز الأحمر وسيعلن البرازيليون أو الروس مسؤوليتهم عنه وسيكون أكثر فتكا من سابقه.

انقر هنا لقراءة الخبر من مصدره.