الرئيسية
أحدث الصور
![:ٍ][:/:](https://2img.net/i/itest/smilies/default/default141.gif ":ٍ][:/:")
[color=orange]«قمّة إلكترونيّة» لمواجهة القراصنة
أريس ــ كوبا
ديما شريف
كان الأمر يتطلب حصول كارثة عالمية إلكترونية حتى تقبل كبرى شركات المعلوماتية والإلكترونيات في العالم بالجلوس إلى طاولة واحدة لإيجاد حل يبعد عن سكان الكوكب شر قراصنة الشبكة العنكبوتية. فللمرّة الأولى، تشاركت كل من «مايكروسوفت»، «سن مايكروسيستمز»، «سيسكو»، «ألكاتيل»، «أي بي أم»، «آبل»، وغيرها، بهدف العمل على إيجاد حلّ يحمي مستخدمي الإنترنت حول العالم ويحفظ سلامة المواقع كلها.
أما بداية القصّة فبدأت منذ ستة أشهر خلت، حين اكتشف خبير الأمن المعلوماتي دان كامينسكي من شركة IO Active ثغرة كبيرة تتعلق باسم النطاق (Domain name system). واسم النطاق هو ما يربط عناوين المواقع الإلكترونية بالصفحات المخزنة على الخادم (Server) عبر أرقام شبيهة بأرقام الهاتف. وكي لا تبحث الحواسيب عن العناوين لفترة طويلة، تُخزّن الأرقام في ما يعرف بالذاكرة المخبئية (Cache). وكانت الثغرة ستتيح للقراصنة «تسميم» الذاكرة المخبئية، وتوجيه متصفحي شبكة الإنترنت إلى مواقع غير تلك التي يطلبونها دون أن يعرفوا، ما قد يؤدي إلى سرقة أرقام بطاقات ائتمانية وحسابات مصرفية وغيرها من المعلومات القيمة والحساسة، وبالتالي سيتمكّن هؤلاء القراصنة من السيطرة على مجمل عمليات التدفق المعلوماتي على الشبكة!
و اكتشف كامينسكي الثغرة بمحض الصدفة. ولكنه رفض تحديد التقنيات الخاصة بالمشكلة كي لا يعطي أية إرشادات للقراصنة. ولكنه سيعطي تفاصيل أكثر في مؤتمر عن الأمن المعلوماتي الشهر المقبل.
و كان كامينسكي قد اتصل بالسلطات الفيدرالية وكبرى شركات الإنترنت آنذاك وعقد اجتماعات سرية معهم للتوصل إلى حل. وقد عقدت ورش عمل ضمت إلى جانب كامينسكي، ستة عشر باحثاً من دول عديدة في مركز «مايكروسوفت» في ريدموند في ولاية واشنطن، في آذار المنصرم، وتوصلوا إلى ابتكار برنامج تصحيح (Patch)، يمكن له أن «يشفي» الأجهزة والبرامج من تدخّل القراصنة، وبدأ العمل به ليل أول من امس. وستوزّع كل شركة هذا البرنامج على مستخدميها وتواكبهم بتحديثات مستمرة لكل برامجها. ويضع كامينسكي بتصرف المواقع المختلفة موقعه الخاص www.doxpara.com لتتمكن من امتحان ضعفها في مواجهة الثغرة. وبكل سذاجة، يطلب كامينسكي من كل قراصنة الشبكة العنكبوتية أن «يقبلوا بهدنة مدّتها شهر» قبل القيام بأي هجوم على المواقع، كي تتمكن هذه الأخيرة من تحصين نفسها وتخطي ضعفها بعد إصلاح الثغرة.
و يتحدث كامينسكي بفخر عن الإنجاز المحقق، ويخبر متصفحي الموقع أن بإمكانهم قراءة مقابلة بينه وبين خبير الأمن في شركة سيكوروسيس (Securosis) ريتش موغول على موقع الشركة الإلكتروني. وقد رأى موغول أن عدم حل المشكلة كان سيضر بتركيبة الشبكة بأسرها. وتعدّ عملية التصحيح أكبر تحديث أمني في تاريخ شبكة الإنترنت منذ بدء استخدامها، ولن يضطر معظم المتصفحين العاديين إلى القيام بأي شيء، لأن الشركات هي التي ستتولى الأمر بمجرد استضافتها البرنامج. وكان من اللافت عدم إثارة هذه القضية اهتماماً كبيراً حول العالم، لا سيما من جانب الصحف الأميركية التي غاب عن معظمها الخبر بتفاصيله.
عدد السبت ١٢ تموز ٢٠٠٨
__________________
كلنا غزة
كلنا
فلسطين[/color]
أريس ــ كوبا
ديما شريف
كان الأمر يتطلب حصول كارثة عالمية إلكترونية حتى تقبل كبرى شركات المعلوماتية والإلكترونيات في العالم بالجلوس إلى طاولة واحدة لإيجاد حل يبعد عن سكان الكوكب شر قراصنة الشبكة العنكبوتية. فللمرّة الأولى، تشاركت كل من «مايكروسوفت»، «سن مايكروسيستمز»، «سيسكو»، «ألكاتيل»، «أي بي أم»، «آبل»، وغيرها، بهدف العمل على إيجاد حلّ يحمي مستخدمي الإنترنت حول العالم ويحفظ سلامة المواقع كلها.
أما بداية القصّة فبدأت منذ ستة أشهر خلت، حين اكتشف خبير الأمن المعلوماتي دان كامينسكي من شركة IO Active ثغرة كبيرة تتعلق باسم النطاق (Domain name system). واسم النطاق هو ما يربط عناوين المواقع الإلكترونية بالصفحات المخزنة على الخادم (Server) عبر أرقام شبيهة بأرقام الهاتف. وكي لا تبحث الحواسيب عن العناوين لفترة طويلة، تُخزّن الأرقام في ما يعرف بالذاكرة المخبئية (Cache). وكانت الثغرة ستتيح للقراصنة «تسميم» الذاكرة المخبئية، وتوجيه متصفحي شبكة الإنترنت إلى مواقع غير تلك التي يطلبونها دون أن يعرفوا، ما قد يؤدي إلى سرقة أرقام بطاقات ائتمانية وحسابات مصرفية وغيرها من المعلومات القيمة والحساسة، وبالتالي سيتمكّن هؤلاء القراصنة من السيطرة على مجمل عمليات التدفق المعلوماتي على الشبكة!
و اكتشف كامينسكي الثغرة بمحض الصدفة. ولكنه رفض تحديد التقنيات الخاصة بالمشكلة كي لا يعطي أية إرشادات للقراصنة. ولكنه سيعطي تفاصيل أكثر في مؤتمر عن الأمن المعلوماتي الشهر المقبل.
و كان كامينسكي قد اتصل بالسلطات الفيدرالية وكبرى شركات الإنترنت آنذاك وعقد اجتماعات سرية معهم للتوصل إلى حل. وقد عقدت ورش عمل ضمت إلى جانب كامينسكي، ستة عشر باحثاً من دول عديدة في مركز «مايكروسوفت» في ريدموند في ولاية واشنطن، في آذار المنصرم، وتوصلوا إلى ابتكار برنامج تصحيح (Patch)، يمكن له أن «يشفي» الأجهزة والبرامج من تدخّل القراصنة، وبدأ العمل به ليل أول من امس. وستوزّع كل شركة هذا البرنامج على مستخدميها وتواكبهم بتحديثات مستمرة لكل برامجها. ويضع كامينسكي بتصرف المواقع المختلفة موقعه الخاص www.doxpara.com لتتمكن من امتحان ضعفها في مواجهة الثغرة. وبكل سذاجة، يطلب كامينسكي من كل قراصنة الشبكة العنكبوتية أن «يقبلوا بهدنة مدّتها شهر» قبل القيام بأي هجوم على المواقع، كي تتمكن هذه الأخيرة من تحصين نفسها وتخطي ضعفها بعد إصلاح الثغرة.
و يتحدث كامينسكي بفخر عن الإنجاز المحقق، ويخبر متصفحي الموقع أن بإمكانهم قراءة مقابلة بينه وبين خبير الأمن في شركة سيكوروسيس (Securosis) ريتش موغول على موقع الشركة الإلكتروني. وقد رأى موغول أن عدم حل المشكلة كان سيضر بتركيبة الشبكة بأسرها. وتعدّ عملية التصحيح أكبر تحديث أمني في تاريخ شبكة الإنترنت منذ بدء استخدامها، ولن يضطر معظم المتصفحين العاديين إلى القيام بأي شيء، لأن الشركات هي التي ستتولى الأمر بمجرد استضافتها البرنامج. وكان من اللافت عدم إثارة هذه القضية اهتماماً كبيراً حول العالم، لا سيما من جانب الصحف الأميركية التي غاب عن معظمها الخبر بتفاصيله.
عدد السبت ١٢ تموز ٢٠٠٨
__________________
كلنا غزة
كلنا
فلسطين[/color]
