بما أننا نستعد حالياً لـ موسم قادم من (لأجل معلوماتية آمنة)، لم نقم بنشر جديد منذ فترة، فقمنا بالمرور على جميع التعليقات.. ها هي بعض تعليقاتكم وتعقيب بسيط منّا عليها :)
المشاركات
On the sophistication of attacks
قبل 13 عامًا
الاثنين، 7 سبتمبر 2009
1) M®.M يقول... تعقيباً على موضوع (رسالة ملغومة)
" قل خطر وجود ملف ملغوم مرفق مع الرسالة لأن حالياً كل الشركات المزودة لخدمة البريد الالكتروني تضع برامج حماية تفصح هذه الملفات , ولكن هناك طرق للتحايل على برامج مكافحة الفايروسات بالتشفير
وأغلب الملفات آمنة ما عدى التي بصيغة exe فهي التي يجب أن نحذر منها "
M®.M ..
على الرغم من أن هناك طرق للتحايل على برامج مكافحة الفيروسات بالتشفير، يستطيع برنامج مكافحة الفيروسات المحدّث ان يفك التشفير ويكتشف وجود الفايروس.
قد لا نتفق معك في نقطة أن جميع الملفات آمنة ماعدا التي بصيغة exe، ووجهة نظرنا كالتالي..
قد يكمن الخطر في أي نوع من الملفات، كالـ(word)، (PDF) وحتى الصور مثلاً. فقد تصلك رسالة تحتوي على صورة ثابتة وظاهرة لا تحتاج حتى الضغط عليها، ولكن بمجرد فتحك للرسالة تستطيع الصورة استدعاء برنامج خبيث -بطريقة متضمنة في ملف الصورة- من موقع ما وتنزيله على حاسوبك. وفي الآونة الأخيرة استطاعت البرامج الخبيثة استخدام الملفات السمعية والبصرية -والتي لا يسهل اكتشافها- كناقل لها. وخلاصة القول هنا، أن العديد من الملفات المرفقة قد تكون ملغومة وليس فقط تلك التي بصيغة exe.
شكراً لطرحك هذه النقطة التي مكنتنا من مناقشة الملفات المرفقة بشكل تفصيلي بسيط. :)
2) سافروت يقول... تعقيباً على موضوع (فارس حاسوبي المدرع)
" بركة دعاء الوالدين
هو باختصار ما اريد ان اقوله هنا
الموضوع باختصار انه ..
كان لدى حاسوبى الخاص بالعمل و كنت حريصا آنذاك بأن احصنه بشتى انواع الطرق فقمت بتنصيب جدار نادى عتيد يتم تحديثه باستمرار مع خواص متقدمة ومراقبة متشددة المراحل كما كان لدى برنامج أخر شهير لمكافحة الفيروسات و برنامج ثالث لمكافحة برامج التجسس هذا بالأضافة لبرنامج رابع لمراقبة المتسللين والمتطفلين والعمل على منعهم HIDS ..لم اذكر بعد ان جهاز الحاسب الخاص بى كان يعمل ضمن شبكة المؤسسة التى يتم حمايتها بجدار نارى متخصص و جهاز خاص لتعقب المتطفلين والدخلاء ...
من الواضح ان الموضوع معقد و من الوهلة الأولى يصعب شرح التالى بعد هذا الكم من الأحتياطات الأمنية
ولكن ....
وهذة هى المشكلة ...
فجأة ظهرت امامى من برنامج المحادثة الشهير MSN Messenger دعوة من احد اصدقائى المسجلين ضمن القائمة الخاصة بى والموثوق بها ..
كانت دعوة بريئة المظهر تدعونى لزيارة احد المواقع على الانترنيت و تغرينى بأن الأمر يستحق الضغط على الرابط المصحوب بالدعوة ...
تريثت قليلا و اشتعل الهاجس الأمنى فى رأسى
اتصلت بصديقى ..فأجاب انه لم يرسل شيئا وأن جهازه منذالصباح قد اصيب بدودة WORM وقد تلقى اتصلات عديدة من اصدقاءه المستائين الذين عملوا بنصيحة الدودة ودخلوا الى الموقع المشبوه فأصيبت اجهزتهم ايضا وذاد الطين بلة ...فنصحته بفصل جهازه عن الأنترنيت بكل الطرق ومحاولة أخد نسخة احتياطيه من ملفاته المهمة ثم محو كل شئ واعادة تنصيب نظام التشغيل من جديد مع مراعاة التحديثات وبرامج الحماية ..
الشاهد هنا أنه برغم كل الأحتياطات الأمنية المتوفرة لدى الآ أن ذلك لم يمنع وصول الدعوة المشبوة الى حاسوبى
ويبقى دوما الرعاية الألهية وبركة دعاء الوالدين
الأقوى من اى جدار نارى على الأرض "
هو باختصار ما اريد ان اقوله هنا
الموضوع باختصار انه ..
كان لدى حاسوبى الخاص بالعمل و كنت حريصا آنذاك بأن احصنه بشتى انواع الطرق فقمت بتنصيب جدار نادى عتيد يتم تحديثه باستمرار مع خواص متقدمة ومراقبة متشددة المراحل كما كان لدى برنامج أخر شهير لمكافحة الفيروسات و برنامج ثالث لمكافحة برامج التجسس هذا بالأضافة لبرنامج رابع لمراقبة المتسللين والمتطفلين والعمل على منعهم HIDS ..لم اذكر بعد ان جهاز الحاسب الخاص بى كان يعمل ضمن شبكة المؤسسة التى يتم حمايتها بجدار نارى متخصص و جهاز خاص لتعقب المتطفلين والدخلاء ...
من الواضح ان الموضوع معقد و من الوهلة الأولى يصعب شرح التالى بعد هذا الكم من الأحتياطات الأمنية
ولكن ....
وهذة هى المشكلة ...
فجأة ظهرت امامى من برنامج المحادثة الشهير MSN Messenger دعوة من احد اصدقائى المسجلين ضمن القائمة الخاصة بى والموثوق بها ..
كانت دعوة بريئة المظهر تدعونى لزيارة احد المواقع على الانترنيت و تغرينى بأن الأمر يستحق الضغط على الرابط المصحوب بالدعوة ...
تريثت قليلا و اشتعل الهاجس الأمنى فى رأسى
اتصلت بصديقى ..فأجاب انه لم يرسل شيئا وأن جهازه منذالصباح قد اصيب بدودة WORM وقد تلقى اتصلات عديدة من اصدقاءه المستائين الذين عملوا بنصيحة الدودة ودخلوا الى الموقع المشبوه فأصيبت اجهزتهم ايضا وذاد الطين بلة ...فنصحته بفصل جهازه عن الأنترنيت بكل الطرق ومحاولة أخد نسخة احتياطيه من ملفاته المهمة ثم محو كل شئ واعادة تنصيب نظام التشغيل من جديد مع مراعاة التحديثات وبرامج الحماية ..
الشاهد هنا أنه برغم كل الأحتياطات الأمنية المتوفرة لدى الآ أن ذلك لم يمنع وصول الدعوة المشبوة الى حاسوبى
ويبقى دوما الرعاية الألهية وبركة دعاء الوالدين
الأقوى من اى جدار نارى على الأرض "
سافروت ..
قد تملك أحدث أنواع التكنولوجيا ووسائل الحماية، ولكننا في عالم أمن المعلومات نقول دائما بأن الإنسان هو (الحلقة الأضعف) في سلسلة الحماية. لذلك فإن أهم عنصر في أي برنامج توعية هو الإنسان. ماحدث معك يندرج تحت ما يسمى بـ(الهندسة الاجتماعية – Social Engineering) وهو أحد المواضيع التي سنتطرق لها في موسمنا القادم.. نتمنى أن تظل متابعاً. :)
3) M®.M يقول... تعقيباً على موضوع (كلمة سر حاصلة على الحزام الأسود)
" إذا كنت لاتريد أن تخزن كلمات السر والتي تكون مشفرة في حاسوبك ، عليك عدم اختيار خيار ( Remember my password) وما شابه ، لأنها تخزن كلمات السر وبدون التخزين لن تجد برامج الكسر كلمات سر مشفرة لكسرها "
M®.M ..
شكراً على مداخلاتك المفيدة دائماً.
C:\WINDOWS\system32\config\sam
أو قد تكون مخزنة في مساحة التخزين المحمية (Protected Storage Area) على القرص الصلب.
والتي تكون بطبيعة الحال مشفرة ولكن هناك بعض الأدوات التي تتمكن من كسر التشفير والحصول عليها، وبالتالي كلما كانت كلمة السر أقوى كان من الأصعب على برنامج الكسر الحصول عليها، فمثلا، قد يتمكن برنامج الكسر الحصول على كلمة سر تتكون من 4 أحرف في وقت بسيط، ولكن كلمة سر تتكون مثلاً من 12 حرف ورمز قد تستغرق سنة !
لذلك احرصوا على استخدام كلمات سر حاصلة على الحزام الأسود ;)
الاشتراك في:
الرسائل (Atom)
