المُدَوٌنَة العَرَبِيٌة للعُـلوُمْ التـِقـَنِـيٌـة

Read the rest of this entry »

واحد من كل عشرين شخصا تم التحايل على بطاقاتهم الإئتمانية خلال العام الماضي ، ومخاوف المستثمرين من علميات الشراء الألكترونية.

كشفت دراسة تم الإعلان عنها أن واحد من بين 20 مستخدما لبطاقات الإئتمان تعرضوا للاحتيال خلال العام الماضي، وأشارت الدراسة الى خوف وقلق مستخدمي بطاقات الائتمان ورغبتهم في تغيير الطرق الحالية النستخدمة في التحويلات عبر الإنترنت.

وبطبيعة الحال فإن كل تلك المشاكل لها انعكاساتها السلبية على التجارة الإلكترونية ، فرغم أن 1% فقط من حجم التعاملات المالية التي تتم عبر الانترنت تتعرض لعمليات الاحتيال ، الا أن افيفاه لاتين الذي اعد التقرير الجديد يقول أن 7% من المعاملات التي تتم عبر كبرى مواقع التجارة الالكترونية يتم رفضها لانها مشكوك فيها ، وهو الأمر الذي يؤدي بالتالي الى ضياع جزء من عمليات الشراء التي كان يمكن أن تتم.

ولكن الجانب المشرق في التقرير الجديد هو ان 18% من المستهلكين يقولون انهم نهتمون للغاية بالاجراءات الأمنية الجديدة التي بدأت تطبيقها شركات إصدار البطاقات الإئتمانية مثل برنامج فيزا يو إس ايه , حيث يوفر ذلك البرنامج كلمة سر لحامل البطاقات لاستخدام بطاقة الائتمان الحاصه به وبالتالي فإن اللصوص عبر الانترنت قد يستطيعون معرفة رقم بطاقتة الائتمنات ولكنهم لن يستطيعوا معرفة كلمة المرور التي تعمل البطاقة الائتمانية من خلالها.

كما ان خطة شركة ماستر كارد فيما يتعلق بتأمين عمليات الشراء عبر الإنترنت , تقوم على تحميل برنامج معين من الشركة عند الشراء عبر الانترنت ويقوم البرنامج بالتحقق من هوية صاحب البطاقة، وتشير التقارير الى ان شركة امريكان إكسبريس تقوم هي الاخرى على وضع آلية لتأمين التعامل على بطاقات الائتمان عبر الانترنت .

كذلك فهناك فكرة الارقام النفردة لبطاقات الإئتمان والتي لا تستخدم سوى مرة واحدة وبهذا الشكل يصعب على اللصوص عبر الانترنت معرفتها :)

يا ترا مالطريقة التي ستستخدم مستقبلا .؟

عمرو الحسيني

كيف تتأكد أن جهازك سليم ؟

ج: يعتقد الكثير من مستخدمي شبكة الانترنت انه بمجرد الدخول اليها أنه سيكون بمفرده ولا يعلم أن العيون حوله من كل جهة ويعتقد ان دخوله للشبكة باسم مستعار وبريد مجهول انه سوف يخفي هويته ووضعه لبرامج حماية انه سوف يحميه من المخترقين ، هناك اشياء يجب ان يعرفها كل شخص يستخدم هذه الشبكة .

ومنها الآي بي هو رقم يخصص لك في كل مرة تدخل إلى الشبكة مثل رقم الهاتف تقريبا ً قد يكون ثابتا بمعنى انك تملك الرقم ذاته في كل مرة تدخل الى الشبكة او بتغير او يتغير عند دخولك وخروجك من الشبكة .

لماذا هذا الرقم ؟
أجهزة الحاسب تتكلم لغة مشتركة هي لغة (INTERNET PROTOCOL-IP) . وهذه الارقام هي مفردات تلك اللغة .

الهاكر HACKER :

هو شخص محترف فهو يقوم بإختراق شفرات النظام وهو خبير بلغات البرمجة وهو يخترق بدوافع إصلاح أو تغيير شيء معين واغلب ما يعمل لصالح شركات متخصصة .

الكراكر CRACKER :

هو على النقيض تماما ً شخص يخترق جهازك بداعي العبث به فهمه التجسس ومعرفة ما بداخل جهازك بالدرجة الاولى . وقد يصل الأمر للتخريب وحذف ملفات النظام .

كيف يتم الإختراق ؟

هناك ما يمكن وصفه ببوابات لجهازك او ما يسمى بالمنافذ فهناك عدد من المانفذ في جهازك وكل منها له غرض مثلا ً المنفذ 8080 احيانا ً يكون مخصصا لمزود خدمتك بالانترنت . كل ما يقوم به الكراكر هو ان يفتخ احد هذه المنافذ حتى يستطيع الوصول لجهازك وهو ما يسمى بطريقة الزبون / الخادم (client\server) .

حيث يتم إرسال ملف لجهازك يفتح هذه المنافذ فيصبح جهازك خادم له وجهازه هو Client ومن ثم يقوم بالوصول لهذه المنافذ عن طريق برامج كثيرة منها isub و subseven وBlack orifice وغيرها . ولا تعتقد أنه الشخص الوحيد الذي يستطيع الدخول لجهازك فجهازك قد يصبح مركزا ً عاما ً يمكن لأي شخص الدخول عليه بمجرد عمل مسح للأيبيات المصابه بفتح منفذ معين ويكون جهازك منها عن طريق احد برامج Port Scanning .

بعد ذلك بقوم المخترق بالاعمال التخريبية من فتح السيدي روم او حذف ملفات او اغلاق احد البرامج العاملة لديك وغيرها من اعمال التخريب .

كيف تحمي نفسك ؟

اولاً وقبل كل شيء الله هو المستعان قم اولا بمسح أي بيانات او صور شخصية على جهازك فمكان هذه الاشياء هي الاقراص المرنة .

ثانياُ : قم بتركيب برنامج جيد مضاد للفايروسات مثل النورتن انتي فايروس مع ملاحظة هامه وهي تحديث هذا البرنامج بالضغط على زر التحديث الخاص (check for updates) ليتعرف البرنامج على آخر الفايروسات وملفات التجسس او ما تسمى بأحصنة طروادة ( نسبة الى حصان طروادة الشهير الذي ارسل الى الحصن وكان السبب في سقوطه)
حيث انك بعد تركيبك للبرنامج فإن البرنامج لا تيعرف على ملفات التجسس الجديدة الموجودة بالشبكة ولكن بعد التحديث سوف يقوم بالتعرف عليها وبالتالي اذا استقبلت احد هذه الملفات المشبوهه سوف يخبرك البرنامج انها ملفات تجسس وسيعطيك الخيار لحذفها .

البرامج الخطيرة للهكر :( BLACK ORIFICE)

الفجوة السوداء ثاني اشهر برنامج للاختراق واقدمها يعطي سيطرة كاملة للمخترق وابرز اصداراته السابقة يحمل النسخة رقم 1.2 وقد اصدرت الجمعية التي تصدره واسمها (جمعية البقرة الميتة) Cult of death cow إعلاناً بإطلاق اصدارة جديدة منه في اواخر عام 2005 يقوم البرنامج بإعطاء سيطرة كاملة للمخترق .

من منافذ هذا البرنامج (31338 -31337-31666-54320-54321)

اكتشاف ملف التجسس الخاص بهذا البرنامج :
طريقة التخلص من الملف
START من قائمة البداية ثم اختر RUN REGEDIT واكتب HKEY_LOCAL_MACHINE ثم من القائمة على اليسار اختر Software ثم Microsoft ثم Windows ثم Current version ثم Run او احيانا Run Onec .

اسم الملف SER VER
فور ان تجده قم بحذفه بالضغط على زر الفارة اليمين فوق اسم الملف ثم حذف .

الخطر الثاني : Net Bul
البرنامج الاكثر انتشارا على الشبكة حجمه 470 كيلو بايت يستخدم المنافذ (12345-12346) وهو يمكن المخترق من السيطرة شبه الكاملة على جهازك.

طريقة التخلص من الملف :
1- من قائمة البداية اختر Run واكتب Regedit2
2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثـم Curent Virsion ثـم Runservices - ابحث في القائمة على اليمين على NB sver.exe (هذا هو اسم الملف في الغالب ) , هكذا انت على علم أن جهازك مصاب .. وعليك بالعلاج التالي وحتى وإن لم تجد الملف السابق أكمل الخطوات التالية :
انتقل الى HKEY_LOCAL_USER ثم ابحث عن مجلد اسمه Netbul Server, اضغط على المجلد بزر الفأرة الايمن اختر DELETE ثم اختر اعادة تشغيل الجهاز بوضع دوس Enter ثم Cd window اكتب Del NBHelp. Dll واخيرا اكتب del.log.txt
ثم ادخال لحذف الملف كذلك اعد تشغيل جهازك.

وفي الأخير احب تذكير اخواني بالابتعاد عن استقبال الملفات من الاشخاص غير المعروفين واخصص الذين يستخدمون برامج الشات فأغلب من يقع فريسة في ايدي المخترقين هم الذين يستقبلون الملفات من مصادر واشخاص لا يعرفونهم سواء ببرامج الشات او المواقع الخليعة لان الهكر من الصعب ان يدخل جهازك الا اذا قمت بفتح ملف التجسس الذي يصلك وانت لا تعلم ماهذا الملف وبالتالي قد فتحت بابك ليضع الهكر اول خطوة لهم على جهازك الذي لم تحفظه بسبب عدم اللا مبالاه وانهي كلامي بأن لا تستقبل ملفا بهذه الامتدادات exe\dl\com وهناك اكثر من طريقة لمعرفة اذا كان هناك ملفات تجسسية في جهازك وفي الاخير اقول لكم الحافظ هو الله سبحانه وتعالى....والله اعلم

عمرو الحسيني

الحمد لله الذي علم الانسان.....والصلاة والسلام على معلم البشرية الخير الى يوم الدين , وعلى آله واصحابه الأنجم الزهر الهداة المهتدين . أما بعد.

منن الله على بني الانسان كثيرة واول هذه المنن نعمة العقل الوثاب الذي يتميز به بنو البشر عن سائر العوالم والمخلوقات ، وهذه الآله مستوحاة من روحه التي تمثل الجزء المهم في تكوين الانسان ، وقد هداه الله النجدين وبين له الطريقين ، وارسل له في امم خلت رسلاً وآخرهم سيد المرسلين - عليه افضل الصلاة والتسليم - يبينون له السنن الهادية التي تمد حياته الدنيوية بسيل من المنافع وسيل من الخيرات والمسرات..ودون ذلك تدين البشرية بعقول ثلة ممن اتصفوا بالاخلاص العلمي ، والنفاذ الى الأسرار الكونية في لحظة تجليات عقول هؤلاء الأفذاذ وقد قدم هؤلاء لوحات فنية رائعة في صنوف الابداع العلمي والأدبي في قون خلت...وترقى العقل البشري في مواصلة ابداعه اليقظ ليتوج لوحات ابداعية...وليحلق في سماء تفكيره الى ان "دشن" بوابته بثلاث وسائل غيرت اساليب التخاطب والاتصال بين بني البشر في ارجاء المعمورة , طراٌ،فصارت تواريخ ابتكارها نقاطا ً مضيئة في تاريخ البشرية ...وتقاطعاً بين قطار الماضي والمستقبل.

في الرابع والعشرين من مارس 1844م أرسل صامويل بل مخترع التلغراف برقية لم يكن يعلم انه بإرساله تلك البرقية انما كان يصنع التاريخ !!

وفي مارس 1876م اتصل الكساندر جراهام بل مخترع الهاتف بأحد مساعديه قائلا "سيد واتسون تعال اريدك" وقد دهش واتسون من الصوت الذي لا يمكن ان يصله الا بمعجزة.

وفي العام 1895م ارسل الايطالي جو ليليمو ماركوني صوته عبر الهواء مسجلاً اعظم مخترعات عصرنا انه الاتصال اللاسلكي وحصل ما ركوني على جائزة نوبل سنه 1909م

ووصل العالم الالماني الاستثنائي الى اختراع اول كمبيوتر في العالم العام 1941م ...وكان ذلك فتحا غير مسبوق في تسلسل دلائل رقي العقل البشري على ماحوله من الجمادات .

ثم جاء الإنترنت كأحد انجازات تكنولوجيا شبكات الكمبيوتر في عصرنا، بل هي اكثرها قوة ، وقد حثث الإنترنت فوائد عظيمة لا تنكر ،الا انها لا تخلو من السلبيات عند تطبيق العمل فيها..وعلى ذلك فهي معرضة للكثير من المخاطر ، وميزته ان الانترنت ليس محتكرا ًلاحد بل تقوم بالتحكم به اعداد هائلة من الافراد والمجتمعات والشركات والهيئات ، وبالتالي فإن من يتحكم بالانترنت المجموع كله وليش شركة او هيئة فضلا ًعن ان يكون فردا معينا ً، وقد قمت باقتطاف ثمار هذا البستان الواسع عسى ان يكون فيه الفائدة المرجوة للزائر والعضو الكريم من خلال هذه المدونة ونسأل الله سبحانه ان يكون عملنا خالصا ًلوجهه الكريم ، وآخر دعوانا أن الحمد الله رب العالمين .

عمرو الحسيني
18 محرم 1429هـ