بسم الله الرحمن الرحيم

السلام عليكم و رحمة الله وبركاته

http://upload.123arab.com/get-8-2007-gqt9afj3.gif (http://upload.123arab.com)


عالم الانترنت عالم واسع نجد فيه كل ما نريد و لا يخلو من الحسنات و السيئات، و قد تكون هذه السيئات ذات مخاطر، و اخطرها الــHackers و هذه الايام ازداد عدد الـــHackers و و ازدادت مضارهم بالانترنت و لكن ماذا سوف تقولون لو قلت لكم ان الهاكرز اشخاص جيدون لكننا نظلمهم و انما الذي يقوم بتلك الافعال هم الــCrackers.




من هم الـــHackers و الــ Crackers ؟ و ما ميزاتهم؟ و ماذا يفعلو؟ وما هي اساليبهم؟ و ما طرق تفاديهم؟، هذا ما سنعرفه في هذا الموضوع، ودعوني اولا اعرفكم بالـــHackers .



HACKERS


هناك العديد من التعريفات للـــ Hackers و سوف الخصها لكم في هذا الموضوع.
البعض يقول الـــ Hacker هو الشخص الذي يقوم بالدخول الى نظام(اختراق) دون اذن او علم صاحب النظام و ذلك للحصول على معلومات او فقط لاثبات قدرتهم. و هذا خطا فالــ Hacker هم (professionals in information systems and software) او بالعربية ( متخصصين في نظم المعلومات و البرمجيات).
فهم مبرمجين(programmers) مهرة لهم القدرة على ابتكار و تطوير البرامج(programs)، و لهم القدرة على حل مشكلات البرامج في الكمبيوتر و التعامل مع جميع شبكات الحاسوب(computer networks) و هم على الاقل يتقنون اربع لغات برمجة(programming ********s)، كل هذا يجعلهم قادرين على اكتشاف الثغرات و الاخطاء في نظم التشغيل(operating systems) و شبكات الحاسوب و المقدرة على تصحيحها و تلاشيها، و بالتالي يصح القول بان الــHackers هم الذين صنعو اغلب برامج الكمبيوتر و البرمجيات(softwares) .






بعدما عرفنا من هم الــHackers دعونا نتعرف الى انواعهم ، فالـــ Hackers يتم تقسيمهم الى ثلاثة انواع و سوف اختصر بوصفهم لانه لو تكلمنا عنهم فلن نننتهي:

1—Highly skilled programmers(مبرمجين ذو مهارة عالية)

هذا النوع نادر جدا وجوده لان مثل هؤلاء المبرمجين يملكون قدرات عالية جدا و مهارات كبيرة ، و قادرين على تطوير برامج دون تخطيط مسبق او اعداد مسبق مما يدل على مهارتهم العالية .


2- Networks Security Experts(خبراء شبكات امنيين)

هم المبرمجين المختصين في مجال شبكات الحاسوب(Computer Networks) و تكوينها; لكن مع وجود المخترقين الذين يدخلون الى الشبكات بطريقة غير قانونية شوهوا معنى الـHackers، و اصبح الاعتقاد السائد بان الهاكرز هم المخربين( و هذا ما سوف نتطرق اليه لاحقا) ، فالـHackers هدفهم سلمي في شبكات الانترنت فهم يسعون الى تطويرها و تسهيل الدخول اليها و مسح اي عوائق و اغلاق اي ثغرات فيها.


3-Hardware modifiers(معدلي الاجهزة)

نوع اخر من الــHackers ، فهم يقومو بتغييرات باجهزة الكومبيوتر باستخدام معدات اخرى من تصميمهم لعدة اهداف، إما لاحتياجاتهم الخاصة او فقط تغيير المظهر، و قد تكون هذه التغييرات بسيطة مثل اضافة ذاكرة تخزين(Storage Unit) اضافية او انابيب اضاءة (cathode tubes) ، او قد تكون معقدة كاختراع معدات فريدة من نوعها ، هذا النوع من الــHackers يكون مختص في مجال الهندسة الالكترونية (electronics engineering) و هذا النوع من الـ Hackers قد لا يكونوا ملمين كثيرا بلغات البرمجة.

كما تلاحظون اختصرنا في الكلام و ذلك لو اردنا التوضيح اكثر لدخلنا الى عالم اخر و قد نخرج عن موضوعنا هذا.



هناك الكثير من الــ Hackers الذي شهدهم تاريخ الكمبيوتر و تركو بصمات فيه لا ينساها احد و اغلبنا نعرف انجازاتهم لكن لا نعلم من هم ، دعوني اعرفكم عليهم و على امهرهم و اولهم هو:

Linus Torvald : مخترع نظام التشغيل الشهير Linux

Ken Thompson : مكتشف لغة سي C programming

William Henry Gates---Bill Gates : مؤسس و مدير شركة Microsoft

Steve Wozinak و Steve Jobs : الذان اخترعا سلسلة APPLE

الان ناتي الى المقصودين في موضوعنا و هم الــCrackers

CRACKERS


هناك اعتقاد سائد بان الـCrackers هم الذين يقومون بعمل كراكات(Cracks) من اجل البرامج و الالعاب، و انا لا اقول انه اعتقاد خاطيء بل على العكس هو نعمة مقارنة بافعالهم الاخرى.
Crack كلمة انجليزية معناها (كسر) و الـCracker هو (المكسر) فهم المكسرين و المخربين و المحطمين فهم لا يقلو مهارة او كفاءة او خبرة عن الــHackers ، و لكن على عكسهم فهم يستخدمون مهاراتهم بالتخريب و السرقة و الحصول على الاموال بطرق غير مشروعة، فهم يقومون باختراق البيانات و التجسس على الاخرين و الدخول الى الشبكات دون اذن مسبق، و هم يقومو بالبحث عن الثغرات في انظمة الشبكات ليقومو باختراقها و القيام بعمليات التخريب و سرقة ما يريدونه ، و هناك نوعان من الــCrackers نوع يقوم بعمليات الخرق و التخريب اعتمادا على مهارته و نوع يقوم باستخدام البرامج المعدة خصيصا لذلك و التي اعدها مجموعة من الــCrackers المهرة، و الذين يستخدمون هذه البرامج قد يستخدموها دون العلم عن كيفية عملها او مبدأ عملها. و قد اوجد هذا اللقب Richard Stallman و ذلك لايجاد لقب بديل عن الــHackers و ذلك لعدم الخلط بينهم.




هناك عدد كبير من الــ Crackers شهدهم تاريخ الكمبيوتر و على عكس الــ Hackers تركو بصمات سيئة لنبدأ باشهرهم و هو:

* Jon Murdock المعروف بـ(Xtasy): ادين بتهم متعددة بارهاب الحواسيب و الانترنت (Cyber Terrorism and Internet Fraud) في عام 2004 ، حيث قام بسرقة اكثر من 12 مليون دولار من حسابات مسروقة من موقع PAYPAL و E-GOLD ، بعد الافراج عنه سنة 2006 بعمر 19 سنة ، اعيد اتهامه بعمليات سرقة الكترونية اخرى و الارتباط بمنظمات اختراقية غير شرعية(Illegal Underground Cracking Communities) و سوف يتم الافراج عنه في عام 2008 بالاضافة الى 5 سنين مراقبة.

* Kevin Metnick : فهو صاحب اضخم عملية سرقة الكترونية ، فقد قام بسرقة اكثر من مئتان الف رقم يطاقة ائتمانية سنة 1995.

* Jonathan James : و هو من اصغر الــCracker سنة (16) قام بعمل نسخ غير مشروعة من برمجيات مراقبة محطة الفضاء الدولية(International Space Station) و اعتراضها الرسائل الالكترونية المتعلقة بالانشطة النووية لوزارة الدفاع الامريكية.

* Markus Hess : قام باختراق المواقع الالكترونية للجيش الامريكي و اعطاءها الى الـKGB.

* Robert Tappan Morris : هو اول مخترع لديدان الكمبيوتر ( Computer Worms) فهو اخترع Morris Worm اول دودة كمبيوتر شهدها العالم.

* Kevin Poulsen : تعتبر العملية التي قام بها من اطرف عمليات الاختراق ، حيث في عام 1990 قام بالسيطرة على جميع خطوط الهاتف في لوس انجلوس(Los Angeles) المتجهة الى محطة اذاعة KIIS-FM و ذلك لضمان الفوز بسيارة في مسابقة اقامتها الاذاعة.





الفرق بينهم


و الان الفرق بين الـــCrackers و الــHackers هو فارق اخلاقي و ليس علمي، فهم يمتلكو نفس المهارة الا ان اخلاقهم و نيتهم تختلف فالــHackers يساعدو و يبتكرو و يخترعو ، اما الكراكرز يخربو و يخترقو و يدمرو و يسرقو. و هناك لقب للــ Hackers و هو القبعات البيضاء ( White Hats ) و الــ Crackers القبعات السوداء( Black Hats) و ذلك لان في الافلام الامريكية القديمة كان الاخيار يلبسون قبعات بيضاء و الاشرار قبعات سوداء.

- المشكلة الثانية هي اختراق الاجهزة و الدخول اليها و التحكم بها و تخريبها ، او سرقة محتواتها البرمجية و تخريبها و هذه من اسوأ المشاكل التي قد تحدث و لها عدة طرق و لا نستطيع فصلها لان كل واحدة لها علاقة بالاخرى، فلنبدأ بذكرها:

• من اشهر طرقهم و التي لها استخدامان التخريب و الاختراق هي الفيروسات(Viruses) و انواعها احصنة طروادة (Trojan Horses) و الديدان(Warms)، بالاضافة الى ملفات التجسس(Spy-wares) و الــ(Ad-wares). و لكن فالبداية دعوني اعرفكم على كل واحدة:



الفيروسات(Viruses):

فالفيروسات هي برامج تم برمجتها من قبل مبرجين مخربين هدفها تخريب اجهزة الكمبيوتر و برمجياته او السيطرة عليه و التحكم به و له نوعان :

1- احصنة طروادة(Trojan horses):

جاء اسم هذه الفيروسات (حصان طروادة) من طريقة عملها، حيث انها تختبأ وراء برنامج مفيد مما يوهم المستخدم، و من وراء البرنامج تبدا بعملها الخبيث (حصان طروادة القصة التي اختبا فيها جنود اليونان في حصان خشبي كبير مما موه سكان مدينة طروادة و ادخلوه و غدر بهم اليونان-قصة قديمة) و من اكثر انواعه شيوعا الذي يصيب الــ Boot Sector .
و احيانا تستخدم خاصية الــRoot-Kit و هي: تقوم بتعديل ملفات النظام المضيف بحيث يكون البرنامج الخبيث(الذي يختبيء خلفه الTROJAN HORSE) مخفيا عن المستخدم.






2- الديدان(Warms):

فيروس ينتشر في الانترنت ، يعمل على الانتشار عن طريق البريد الالكتروني حيث انه عندما يصيب جهاز يقوم باستخدام دفتر العنواين في البريد الالكتروني لصاحب الجهاز و يقوم بارسال نفسه دون امر صاحب الجهاز و هي تصيب اضرار بالجهاز مثل الفيروس العادي، و منها ما يكون مبرمج على ان يبدا تاثيره بعد انتشاره بفترة معينة (مثل ان يرسل الى 2000 شخص يبدا تاثيره او بعد شهر من اول ارسال له).






ملفات التجسس (Spywares):

هي عبارة عن عناصر(بالاحرى عناصر تجسس)تقوم بمراقبة تصفح المستخدمين لمعرفة المواقع التي يفضلونها و ذلك لتحديد ما يمكن دعوتهم اليه من مواقع عن طريق رسائل SPAMS التطفلية. و قد تقوم بارسال بيانات اخرى مثل كلمات السر او ارقام بطاقات أئتمانية.



Ad-Wares:

مبداها مثل مبدا الSPYWARES حيث تقوم باظهار الاعلانات لمصلحة الاعلانيين و المنتجين، و عادة تكون مرافقة مع البرامج المجانية.



الــ Crackers قد يقومو ببرمجة فيروسات تقوم بالدخول الى الانظمة و تخرب النظام الذي دخلت اليه بتدمير الملفات الاساسية لعمله و بالتالي فشل لهذا النظام او يقومو ببرمجة Trojan horses لتختبيء خلف ملفات او برامج تبدو انها مفيدة و احيانا مستعينة بتقنية الـ Root-Kit التي شرحناها، و من وراء ظهرنا يقوم بتخريب الجهاز و تدميره و نحن جالسين بسلام.
و يقوموا ايضا ببرمجة ملفات تجسس لكي تتجسس علينا في تصفحنا بالانترنت و تعرف ماذا نفعل و ماذا نفتح و ايضا استخدامها للعبث في صفحات المتصفح، و استخادمها الاسوأ هو في التجسس على عمليات الدخول في حسابات خاصة كحسابات البريد الالكتروني و بالتالي المقدرة على سرقة البريد الالكتروني ، و المقدرة على التجسس بعمليات البيع و الشراء التي نقوم بها باستخدام بطاقات الائتمان و بالتالي معرفتهم للمعلومات التي ندخلها و سرقة بطاقة الائتمان.
الفيروسات و ملفات التجسس تنتقل الى جهازنا من خلال فتحنا لمواقع غير آمنة او عن طريق فتح رسائل الكترونية مجهولة المصدر و احتوائها على هذه الملفات الضارة.






• و طريقة الاخرى هي معرفة الــ IP Address ، لكن قد يكون منكم من لا يعرف ما هو بشرح بسيط و مختصر.

IP Address : هو عنوان جهاز الكمبيوتر المتصل بالانترنت او الشبكة المحلية و هو ما يميز الاجهزة المتصلة عن غيرها و لا يملك جهازان نفس الــ IP Address .

فالمخترقون اذا عرفو الــIP Address لجهازك فانهم يستطيعون اختراقه بسهولة و بالتالي يتحكمو بجهازك كانهم جالسين عليه. و يعبثوا بما يريدون، فالــ IP Address هو البوابة التي يدخل منها المخترقين الى جهازك فاذا عرفوها دخلو بكل سهولة . و هناك عدة طرق يستخدموها لمعرفة الــ IP Address الخاص بجهازك ، فمنها عن طريق ملفات التجسس حيث تقوم بارسال الــ IP Address الى الشخص الذي قام ببرمجة هذا الملف . او عن طريق الضغط على رابط يحتوي على كود يقوم بمعرفة الــ IP Address لجهازك و ارساله الى صاحب هذا الكود و هذه الروابط قد تجدها في مواقع عادية او ترسل اليك بالبريد الالكتروني و قد لا يكون مشكوك بامرها و قد تجدها في مواقع اخرى.



• و من اهم الطرق المخادعة هي فتح بوابة (Portal او Port) بينك و بين المخترق، قد تتم بالطرق السابقة التي تحدثت عنها في ملفات التجسس و الــ IP Address ، و لكن هناك طريقة خبيثة حيث يتم ارسال برنامج لك عن طريق البريد الالكتروني او قد تجده في مواقع اخرى و هو لا يثير الشبهة، فعند تحميله يكون شكل الايقونة طبيعي مثل ايقونة اي برنامج او شكلها مشابه لايقونات اخرى معروفة مثل ايقونة المجلد و غيرها من ايقونات الويندوز ، او ايقونة برامج اخرى مثل ايقونة الويندوز ميديا بلاير (Windows Media Player)و غيرها من البرامج المعروفة.
فعند فتحك للبرنامج لن يظهر لك شيء، لكن في الخفاء هذه الحركة قامت بفتح بوابة للمخترق ليدخل الى جهازك و يعبث فيه مثلما يريد و يسرق ما يريد، حتى انه يستطيع مشاهدتك ماذا تفعل اي يستطيع مشاهدة حركة الماوس على شاشته.

الان بعد ان تعرفنا على الطرق الشائعة التي يستخدما الــ Crackers ، هل نستطيع الحماية منهم و هل سوف نكون هدف سهل لهم اذا لم ننتبه ؟
اجابتي لكم هي نعم تسطيعون الاحتماء منهم و لكن اذا لم تنتبهو جيدا سوف تكون هدفا سهلا لهم للاسف!!!


دعونا نبدأ بالتكلم عن وسائل الحماية منها و لنبدأ باول مشكلة ذكرناها الا و هي سرقة البريد الالكتروني!!!




1- لا يجب ان نعطي كلمة المرور لاي شخص كان، نثق به او لا نثق به فلا نعلم ان كانت ستبقى بامان ام لا، فالحرص واجب فابق الكلمة لنفسك و لا تعطعها لاحد.

2- عدم وضع كلمات مرور تحتوي على بياناتنا الشخصية كتاريخ الميلاد و اسماء معارف و غيرها ، و البحث عن كلمات تحتوي على اكثر من شق و نوع ، مثلا استخدام الارقام و الاحرف و الرموز( مثال i345love??mexat0?! ) و غيرها و ذلك لانه يصعب على المخترقين معرفة كلمة المرور و اذا حاولو استخدام برامج مختصة في ذلك فانها سوف تجد صعوبة بالغة في معرفتها، فليبدأ كل منكم بتغيير كلمة مروره الى كلمة صعبة لا يعرفها الا انتم. و ايضا عدم الاعتماد على كلمة مرور واحدة لكافة المواقع و التنويع و ذلك في حال تمت معرفة واحدة فانه سوف يستطيع الــ Cracker الدخول الى الحسابات الاخرى، فبالتنويع سوف يواجه صعوبة.

3- و في بعض المواقع عند وضع سؤال سري و جواب سري و ذلك لتغيير كلمة المرور في حال فقدانها حاولو وضع او اختيار سؤال غريب و جواب اغرب و لا ييمكن معرفة اجابته الا انتم ( مثال السؤال ما اسم حيواني المفضل ، الجواب الاتحاد السوفييتي لكرة الشاطي 120 ؟؟ !!) بالله عليكم مين رح يخطر له جواب مثل هيك و خاصة بوجود رموز و ارقام فيه .

4- عدم تصديق اي مواقع او رسائل الكترونية تقول انها تستطيع معرفة كلمة المرور لبريد اخر او حساب اخر و ذلك لانها من عمل المخترقون من اجل خداعكم ، فارجو عدم التصديق و التعامل مع مثل هذه الخدع.

5- و اذا وصلنا رابط او وجدنا رابط في الانترنت شكله مثل احد المواقع التي نعرفها و يطلب وضع البريد و كلمة المرور للاشتراك به او اشتراك بخدمة ما، عدم تصديقها لانها اغلبها خدع و هي من تاليف المخترقين. فيجب التاكد من مصدر هذه الرسائل .

6- عدم فتح اي رابط لا نعرف مصدره او شكل الرابط مثير للشبهة اذ يحتوي على رموز غريبة جدا و مصدره غير موثوق فيه لانه قد يحتوي على كود يسرق الــ ******s ، مع انه يجب اخذ الحيطة الا انه قد

م
ن
ق.........و
...........ل

اخي العزيز اختي العزيزه

اتمنى اني وضحة لكم

كل افكر الهكرز وما هو الهكرز لنتفده

اخوكم
فارس لعيونها

بسم الله تحذير هام جدا صغرة فى الويندوز قاتلة تسمح بدخول فيروس صورة تتحمل مع الموقع


بسم الله الرحمن الرحيم


تحذير هام اكتشف مؤخرا صغر امنية جديدة فى (الويندوز )

اكتشف خبراء الكمبيوتر ثغرة أمنية جديدة في نظام تشغيل (ويندوز)الذي تنتجه شركة مايكروسوفت،وحذرت هيئة أمن المعلومات والتكنولوجيا في ألمانيا من ضعف برنامج ويندوز في مواجهة ملفات الصور التي يمكن من خلالها تسريب الفيروسات إلى أجهزة الكمبيوتر المنزلية.وأضافت الهيئة أن مجرد استعراض ملف صور يحمل فيروساً سواء كان عبر البريد الإلكتروني أو على مواقع الشبكة الدولية يكفي لانتقال الفيروس إلى الكمبيوتر .وتؤثر هذه المشكلة الأمنية في مختلف برامج وبندوز سواء(إكس بي إس بي 1)
و(إكس بي إس بي 2)و(ويندوز 2000)و(98).

ومن اضرارها

فيروس البرتشن
فيروس win 32

الذى يشتكى منها العديد الان
ويدخل الفيرس كالاتى بسبب الصغرة

,تسمح هذة الثغرة بزراعة تروجوانت او spayware او فيروسات بمجرد دخول صفحة على الانترنت تحتوي على صورة بامتداد WMF
لا استطيع ان اخبركم بمدى خطورة هذة الثغرة , الملاين من الاجهزة معرضة للخطر الان , حتى ميكرووسوفت تعمل باقصى طاقتها في عمل تحديث يسد هذة الثغرة العالية الخطورة
ولهذا السبب تنصح ميكرووسوفت ومواقع الانترنت المتخصصة بعدم دخول على المواقع الغير معلومة مثل مواقع الكركات و المواقع التي تصلك على الايميل او غيرها حتى يتم اصلاح الثغرة
حتى الان شركة افسيكيور تقول بانها وجدت اكثر من 70 صورة ملوثة بهذة الثغرة , والخطر الكبير ان الان الكثير من الهكر سوف يستغلون هذة الثغرة , فسوف يعدلون ويطورون من هذة البرمجيات الخبيثة ,
لكن لايزال الان لم يتم استخدام الثغرة بشكل خطير , لكن سوف تزيد الخطورة في المستقبل خصوصا الايام القادمة , سوف تشهد ظهور انواع جديدة من هذة البرمجيات التي تستغل الثغرة
وهذة اول تروجونات تستغل هذة الثغرة
Trojan-Downloader.Win32.Agent.abs
Trojan-Dropper.Win32.Small.zp
Trojan.Win32.Small.ga
Trojan.Win32.Small.ev.

لكن ربما في المستقبل سوف تحدث اضرار جسيمة وانت لاتدري !!

لقد تم اطلاق لقب على هذة الثغرة وهو zero-day vulnerability (يوم الصفر ) !!!!!

مع هذا توجد بعض الحلول البسيطة التي يمكن مساعدتك على التقليل من التعرض لهذة الثغرة

1-يمكنك تعطيل احد الملفات التي تساعد الصور الملوثة WMF بالفيروسات
اولا ادخل على run
ثم انسخ هذا النص والصقة فية
regsvr32 -u shimgvw.dll

ثم اضغط على OK

هذة الطريقة سوف توقف عمل XP Picture and Fax Viewer والذي يحتوي على الثغرة هذة

الان حتى لو زرت اي موقع يستغل هذة الثغرة فان الصورة الملوثة لن تؤثر على جهازك

لكن هذة العملية لها حدود مثلا اذا فتحت الصورة بواسطة الرسام فانك سوف تصاب بالفيروس
ولكي ترجع XP Picture and Fax Viewer اذا اردت (طبعا انا افضل بعد ان يتم اطلاق التحديث )
انسخ والصق هذا السطر
regsvr32 shimgvw.dll
وسوف تستطيع استعراض الصور مرة اخرى

لهذا السبب لكي تحمي نفسك بشكل افضل
شركة كاسبرسكي منذ قليل اطلقت تحديث جديد يحل مشكلة الكسبرسكي والتي هي بان بشكل افتراضي لايقوم بعمل مسح للملفات التي تحمل امتداد WMF

للعلم بان مستخدمي اف سيكيور لايحتاجون الى انزال اي باتش فبالنرماج يصد الثغرة هذة وسوف يعطيك تحذير باسم
PFV-Exploit او
Exploit.Win32.IMG-WMF

تذكر ان مستخدم متصفح انترنت اكسبلور سوف يكونون اكثر خطر من مستخدمي فيرفوكي وهذا بان متصفحي اكسبلور سوف يتم اظهار وتفعيل الصور ذات امتداد WMF بدون اذن بالعكس من متصفح فيرفوكس والذي سوف يطلب منك الاذن في فتح مثل هذة الصور


تذكر اخي الثغرة خطيرة , ويجب التاكد بانك اخذت جميع الاحتيطات حتى يتم انزال تحديث من شركة ميكروسوفت لحل هذة الثغرة المرعبة

تجنب دخول مواقع الكركات , وتذكر يوميا وكل ساعة تزداد خطورة هذة الثغرة , ودائما راقب موقع windows update