+- نادي الفكر العربي (http://www.nadyelfikr.com)
+-- المنتدى: الســــــــاحات العامـــــــة (http://www.nadyelfikr.com/forumdisplay.php?fid=3)
+--- المنتدى: فكـــر حــــر (http://www.nadyelfikr.com/forumdisplay.php?fid=57)
+--- الموضوع: الحذر مطلوب من الجميع (/showthread.php?tid=23081)
الحذر مطلوب من الجميع - ATmaCA - 11-14-2005
اقتباس:katz كتب/كتبت
يالهوى يالهوى
(كود لواحدة بتلطم بس لا اجده هنا من ضمن التعابير)
:lol:
اقتباس:المفتش كولومبو كتب/كتبت
يا زميل .. الله يخليك بلاش فتاوى القهاوى ..
ياعزيزى مش فتاوى والله انا بتكلم فى اختصاصى وانا وضعت شرح المسالة كلها ولو عندك اى سؤال انا مستعد اجاوبك عليه .
اقتباس:المفتش كولومبو كتب/كتبت
لا ... لا يمكن ان تتخطاه طالما
1- الجهاز مؤمن جيدا و يستخدم نسخة أصلية من windows و معمول لها update على آخر شئ تم إصداره.
طيب ايه رأيك انا مهندس حاسب الى تخصص صيانة وخبرة ثلاث سنوات فى البرمجة ولايوجد على جهازى اى تأمين الا برنامج مكافى لمقاومة الفيروسات .
بخصوص النسخة الاصلية من الويندوز فلاتفرق كثيراً يا استاذى الفاضل لان من المعروف عند اى مبرمج مبتدأ حتى ,, ان الويندوز ملىء بالثغرات الامنية والــ update او التحديث لأغلاق ثغرات الويندوز . ومايكروسوفت ترسل تحديث للوندوز كل فترة قصيرة جداً وهذا دليل واضح ان الويندوز ملىء بالثغرات . يعنى بأختصار التحديث مجرد اغلاق ثغرة اكتشفتها الشركة حديثاً .
اقتباس:المفتش كولومبو كتب/كتبت
2- الحائط النارى مبرمج.
مع انى مش فاهم يعنى ايه " الحائط النارى مبرمج " فمن الطبيعى ان الحائط النارى بيكون عبارة عن برنامج مثل برنامج زون الارم وغيره .!!
اما لو تقصد ان البرنامج ( الحائط النارى) جيد لأمن الجهاز فهذا ياعزيزى يدل على قلة خبرة منك.. لان الحائط النارى اللى كل البشر تستخدمه وفاكره انه هيحمى الجهاز ولاتعرف انه اغبى البرامج المصنعة .
الحائط النارى بيعتمد على فكرة متابعة البورتات كلها ports ولايسمح بدخول اى مستخدم اخر الا باذن صاحب الجهاز .. هذا البرنامج ياعزيزى اغبى البرامج لانك ممكن تضحك عليه بكل سهولة كما فعل بعض مخترقى الهوت ميل .
فكرة انك بتضحك على الحائط النارى انك تجعله يشعر ان الـ ip الغريب مسموح له بالولوج للجهاز ( جهازك) والبرنامج اغبى مايمكن وبيسمح للدخول بكل سهولة بل ان البرنامج يساعد المخترق اكثر على اختراق جهازك واتحدى اى انسان انه يثبت العكس .
هل تعرف من هو شيمومورا ؟؟ إنه واحد من أشهر خبراء أمن الشبكات، والبرمجة، ويعمل مستشاراً لمكتب التحقيقات الفيدرالي، والقوى الجوية، ووكالة الأمن القومي الأمريكية، ومطوراً لبرامج كمبيوتر،( خاصة ) بحماية نظم شبكات الكمبيوتر من الاختراق .
هل تعرف ماذا حدث لجهازه الشخصى ؟؟
كان شيمومورا مبرمج برنامج حائط نارى على جهازه الخاص و طور وركب نظام مراقبة، ينذر عند الاشتباه بوقوع اختراق لشبكة الكمبيوتر التي تتصل بها كمبيوتراته المنزلية . عاد اخينا شيمومورا الى منزله ليكتشف أن "الـ Hacker" خدع كمبيوتره، وأظهر له أنه مخول بالدخول إليه. لكن تتبعه لمصدر الاتصال، أسفر عن نتيجة زائفة، إذ بدا وكأنه قادم من إحدى جامعات شيكاغو! :) يعنى لم يعرف حتى مصدر الـ ip .
اقتباس: الإنتى فيروس شغال و (أصلى مش مضروب و معمول له update)
:lol:
update ياعزيزى ده بتضحك بيه الشركات على الاطفال الصغيرة . ماذا فعلت شركة نورتون مع فيرس الاحلام ؟؟ وماذا فعلت مع فيرس تشير نوبيل ؟؟ وماذا فعلت مع فيرس الحب وفيروس سارس و فيرس ساسر ؟؟؟ كل هذه الفيروسات ياعزيزى دمرت الاجهزة تماماً فى العالم بأكمله واستخدمت بورت للدخول لهذه الاجهزة وقتلت الحائط النارى فى بعض الاجهزة فى العالم والشركة بعد سبات عميق ظهرت لتقول اتفضلوا التحديث update . والتحديث الذى قدمته الشركة كان عاجز عن اكتشاف الفيرس لان الفيرس كان مبرمج عند نزوله انه يقتل برنامج النورتون من الاساس . ( صباح الخير ياعزيزى ) :bye:
الانتى فيرس ياعزيزى يستخدم بورت واحد فقط واى جهاز ملياااااان بورتات مفتوحه يمكن اختراق اى منها والوصول للجهاز .. والانتى فيرس اساساً مصمم لاكتشاف الاكواد الفيروسية مثل هذا الكود :
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
وليس للحماية من الاختراق .
وللمعلومة ان اى برنامج تضعه على الجهاز يقوم بفتح port خاص به حتى يحدث اتصال بينه وبين الشركة الصانعة له .
اقتباس:4- المستخدم يعرف ما يفعله... وإلا لو كلامك صح كما تدعى كان الهاكرز (black hats) دمروا العالم من زمان يا باشا.
انا كلامى اقصد به خبراء الحاسبات الشخصية يمكنهم اختراق اى جهاز فى العالم مادام متصل بالانترنت . . اما الهاكرز ياعزيزى فمنهم الاطفال ومنهم الذى لايعرف البرمجة ومنهم من يتسلى فقط .
اقتباس:fady كتب/كتبت
يا جماعة من فضلكم نريد الحقيقة في هذا الموضوع بدلا من الاجتهادات .
الموضوع مش سهل , ده فيه رقاب بتقطع .
يعني نقفل ال net ولا نفتحه , نكتب ولا ماكو كتابة .
رسّونا علي بر .
تحياتي
الحقيقة ان مادام جهازك متصل بالانترنت يبقى مكشوف تماماً لخبراء الحاسبات الشخصية واى جهاز فى العالم يكون مليان منافذ مفتوحة ports مثل شبابيك المنزل وطرق اختراقها بسيط للخبراء يعنى مثلاً عندك المنفذ 7 يقدم الخدمة echo في بروتوكول TCP تقوم هذه الخدمة بتسجيل عمليات الاتصال . واختراقها سهل جداً بارسال حزمة بيانات مزيفة عن بعد ايل خدمة echo .
واى تصميم بشرى معرض للخطا و للاختراق ولاتوجد حماية 100% .
مع أطيب التحيات (f)
الحذر مطلوب من الجميع - ضيف - 11-14-2005
الأخ الغالى اتماكا
نشكر لك شرحك الوافى المفيد
بقيت نقطة نحتاج التعليق عليها
اقتباس:لو شاكك فى إدارة اى منتدى تكتب فيه و مرتاب فى الأمر إستخدم بروكسى لإخفاء مكانك (http://www.publicproxyservers.com/index.html)
تحياتى (f)
الحذر مطلوب من الجميع - ATmaCA - 11-14-2005
اقتباس: katz كتب/كتبت
الأخ الغالى اتماكا
نشكر لك شرحك الوافى المفيد
بقيت نقطة نحتاج التعليق عليها
تحياتى (f)
الاخ الحبيب كاتز . البروكسيات ثلاث انواع وليس كما يقول الزميل كلومبو .
الزميل كلومبو يبدو انه يعتمد على الحفظ معلوماتياً يعنى يحفظ المعلومة فقط بدون تجربة .. انظر ماذا يقول :
اقتباس:كلومبو كتب/كتبت
لو شاكك فى إدارة اى منتدى تكتب فيه و مرتاب فى الأمر إستخدم بروكسى لإخفاء مكانك .
فهو يقول للزميل فادى استخدام وسيط . . Proxy وهتكون فى الأمان وميه وميه والحكومة مش هتطب ابداً :lol:
ولكن اى بروكسى يقصد الزميل كولومبو فهناك :
1-وسيط شفاف ويعرف بإسم Transparent Proxy
2-وسيط تخفي ويعرف بإسم Anonymous Proxy
3-وسيط عالى الجودة أو متميز ويعرف بإسم Elite Proxy
الوسيط رقم 3 هو أكثر الوسطاء جودة ، فهذا الوسيط يخفى ويتخطى الحجب و لا يخبر الموقع لا بعنوانك الرقمي ولا بإستخدامك لوسيط مما يجعل كل المواقع مفتوحة على مصرعيها لك. ويعرف هذا النوع أيضا بإسم High Anonymous Proxy أو الوسيط عالى الإخفاء.
هنا يجدر التنويه بأنه لا يكفي وسيط متميز Elite Proxy لكامل التخفي من الموقع او المنتدى ، فهناك طرق أخرى تمكن الموقع من الحصول على بعض المعلومات عنك و المتتبع يستطيع أن يحصل على كل المعلومات عنك حتى بإستخدام وسيط متميز عن طريق إما برامج الActiveX أو برامج الجافا Java Applets .
و اى تصميم بشرى معرض للخطا و للاختراق ولاتوجد حماية 100%
مع أطيب التحيات أخى كاتز (f)
الحذر مطلوب من الجميع - المفتش كولومبو - 11-14-2005
يا خبير الخبراء ATmaCA
اقتباس:طيب ايه رأيك انا مهندس حاسب الى تخصص صيانة وخبرة ثلاث سنوات فى البرمجة ولايوجد على جهازى اى تأمين الا برنامج مكافى لمقاومة الفيروسات .
بخصوص النسخة الاصلية من الويندوز فلاتفرق كثيراً يا استاذى الفاضل لان من المعروف عند اى مبرمج مبتدأ حتى ,, ان الويندوز ملىء بالثغرات الامنية والــ update او التحديث لأغلاق ثغرات الويندوز . ومايكروسوفت ترسل تحديث للوندوز كل فترة قصيرة جداً وهذا دليل واضح ان الويندوز ملىء بالثغرات . يعنى بأختصار التحديث مجرد اغلاق ثغرة اكتشفتها الشركة حديثاً .
يا سيدى مبروك عليك عملك و ربنا يبارك.
ولكن انت عايز تفهمنى ان حضرتك - او غير من العرب - و صلت من العلم إلى ان تكتشف ثغرات الـ Buffer over flow فى الويندوز :o و ميكروسوفت سابتك بدون ما تعرض عليك تشتغل هناك؟
ده كدة انت خطر على الأمن العام :loveya:
اقتباس:مع انى مش فاهم يعنى ايه " الحائط النارى مبرمج " فمن الطبيعى ان الحائط النارى بيكون عبارة عن برنامج مثل برنامج زون الارم وغيره .!!
اما لو تقصد ان البرنامج ( الحائط النارى) جيد لأمن الجهاز فهذا ياعزيزى يدل على قلة خبرة منك.. لان الحائط النارى اللى كل البشر تستخدمه وفاكره انه هيحمى الجهاز ولاتعرف انه اغبى البرامج المصنعة .
الحائط النارى بيعتمد على فكرة متابعة البورتات كلها ports ولايسمح بدخول اى مستخدم اخر الا باذن صاحب الجهاز .. هذا البرنامج ياعزيزى اغبى البرامج لانك ممكن تضحك عليه بكل سهولة كما فعل بعض مخترقى الهوت ميل .
التوسع فى هذا الموضوع سيؤهله للنقل إلى ساحة الحاسب :lol:
على العموم. يا صاحبى لفهم ما قصدته ببرمجة الحائط النارى يمكنك الرجوع لهذا الموضوع فى ساحة الحاسب الآلى http://www.nadyelfikr.net/viewthread.php?f...fid=7&tid=34477
اقتباس:الانتى فيرس ياعزيزى يستخدم بورت واحد فقط واى جهاز ملياااااان بورتات مفتوحه يمكن اختراق اى منها والوصول للجهاز .. والانتى فيرس اساساً مصمم لاكتشاف الاكواد الفيروسية مثل هذا الكود :
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
وليس للحماية من الاختراق .
وللمعلومة ان اى برنامج تضعه على الجهاز يقوم بفتح port خاص به حتى يحدث اتصال بينه وبين الشركة الصانعة له .
ده صحيح و لكن يا صاحبى بما انك "تخصص صيانة وخبرة ثلاث سنوات فى البرمجة" و شكلك مصرى من لغتك فأكيد حضرتك تعرف ان فى نسختين من الـ Norton Antivirus منتشرين فى مصر. فى نسخة لازم بعد تنزيلها تنزل لها باتش عشان يشيل الحماية اللى عليها بتاعة 30 يوم و فى نسخة تانية كاملة تعمل بأنك تخدعها بـ serial number و ثم بإستخدام بريمج آخر تستخرج كود لعمل Activation لها. ما أعنية بكلامى هو النسخة الأولى لأنه بالتجربة ثبت لى ان النسخ التى تعمل بطريقة الباتش زى قلتها.
بالنسبة لموضوع ان كل برنامج بيفتح بورت فهنا دور الحائط النارى لآن انت ممكن تمنع البرنامج من الإتصال بالخارج او الوصول له من الخارج عن طريق برمجة الفاير وول.
اقتباس:واى تصميم بشرى معرض للخطا و للاختراق ولاتوجد حماية 100% .
دى انا موافق عليها معاك تماما :9:
الحذر مطلوب من الجميع - المفتش كولومبو - 11-14-2005
اقتباس:الاخ الحبيب كاتز . البروكسيات ثلاث انواع وليس كما يقول الزميل كلومبو .
الزميل كلومبو يبدو انه يعتمد على الحفظ معلوماتياً يعنى يحفظ المعلومة فقط بدون تجربة
زى ما انت عايز طالما حضرتك تمتلك من العلم ما يسمح بإختراق الشاشات و العقول أيضا :rolleyes:
يابنى هنا ساحة فكر حر مش ساحة حاسب
الحذر مطلوب من الجميع - ATmaCA - 11-15-2005
اقتباس: المفتش كولومبو كتب/كتبت
زى ما انت عايز طالما حضرتك تمتلك من العلم ما يسمح بإختراق الشاشات و العقول أيضا :rolleyes:
يابنى هنا ساحة فكر حر مش ساحة حاسب
العزيز كلومبو لاحظت فى كلامك بعض "الزعل" . فعذراً ياعزيزى لو كنت سببت لك اى زعل ولك العذر حتى ترضى .
بخصوص نظام التشغيل وندوز . . فيبدو ان حضرتك تجيد اللغة الانجليزية .. يمكنك ياعزيزى ان تسال اى خبير برمجة فى اى منتدى انجليزى ( امريكى او نجليزى ) واسال عن نظام التشغيل ويندوز وقول له ان عندى ويندوز وعاوز احميه من الولوج اليه 100 % وانظر الى رد فعله .. وقد لايرد عليك اصلاً نظراً لسخافة السؤال .. فهذا شىء معروف ان الويندوز ضعيف جداً .
بخصوص قولك " هنا ساحة فكر حر مش ساحة حاسب " فكان هناك سؤال للزميل فادى يسال فيه عن امكانية تعقب كاتب المواضيع فى المنتديات وحديثى كان فى اساس الموضوع . وانا اعرف ان هنا ساحة فكر مش ساحة حاسب ( يعنى مش جديدة ) . ولكن الزميل طرح سؤال وانا اُجيب عليه .
مع اطيب التحيات (f)
الحذر مطلوب من الجميع - المفتش كولومبو - 11-15-2005
اقتباس: ATmaCA كتب/كتبت
[quote] المفتش كولومبو كتب/كتبت
زى ما انت عايز طالما حضرتك تمتلك من العلم ما يسمح بإختراق الشاشات و العقول أيضا :rolleyes:
يابنى هنا ساحة فكر حر مش ساحة حاسب
العزيز كلومبو لاحظت فى كلامك بعض "الزعل" . فعذراً ياعزيزى لو كنت سببت لك اى زعل ولك العذر حتى ترضى .
بخصوص نظام التشغيل وندوز . . فيبدو ان حضرتك تجيد اللغة الانجليزية .. يمكنك ياعزيزى ان تسال اى خبير برمجة فى اى منتدى انجليزى ( امريكى او نجليزى ) واسال عن نظام التشغيل ويندوز وقول له ان عندى ويندوز وعاوز احميه من الولوج اليه 100 % وانظر الى رد فعله .. وقد لايرد عليك اصلاً نظراً لسخافة السؤال .. فهذا شىء معروف ان الويندوز ضعيف جداً .
بخصوص قولك " هنا ساحة فكر حر مش ساحة حاسب " فكان هناك سؤال للزميل فادى يسال فيه عن امكانية تعقب كاتب المواضيع فى المنتديات وحديثى كان فى اساس الموضوع . وانا اعرف ان هنا ساحة فكر مش ساحة حاسب ( يعنى مش جديدة ) . ولكن الزميل طرح سؤال وانا اُجيب عليه .
مع اطيب التحيات
يابنى انا مش زعلان و لاحاجة.. بس الحكاية و مافيها انا مش بحب الشخصية التى تتفاخر على العالم بأن معها مفاتيح المعرفة انها أوتيت من العلم ما لم يعرفه غيرها. لازم شوية تواضع لأنه هناك بالتأكيد من يعرف أكثر منك و منى.
لما انت بتكتب فى مجرد منتدى بهذه الطريقة و تنتقد غيرك "بدون حتى تفكير فى وجهة نظر الغير" بهذه الطريقة فكيف تتصرف فى العالم الحقيقى مع زملائك الذين يختلفون معك فى وجهة النظر؟ ولا برده هم أغبياء و مش بيفهموا و بهايم!!! شوية التواضع جيد جدا و يخلى عملائك يحترمونك لانه صدقنى بعد سنوات كثيرة من العمل أؤكد لك انه لا يوجد عميل يحترم من يهاجم زملائة و يتهمهم بالغباء او انهم مش بيفهموا.
بالنسبة للويندوز..انا معك ان الويندوز نقاط ضعيف فيه اكثر من غيره (لآن ميكروسوف اهتمت جدا بتطوير أساليب الإدارة اكثر من التأمين و أظنك لا تنكر أن الوندوز من اسهل نظم التشغيل من حيث الإدارة و سهولة الإستخدام من المستخدم) لكنه ليس بالضعف الذى تشير إليه.
خلى بالك ان كل نظم التشغيل تعتمد بشكل او بآخر على العامل البشرى فى التشغيل. يعنى ممكن أروح أشترى Linux Enterprise و ادفع فلوس اد كده و فى الآخر ارتكب خطأ بسيط (زى مثلا كلمة السر لا تكون معدة بدرجة كافية) و إذ بالنظام كله ينضرب. العامل البشرى اهم شئ فى دنيا تأمين البيانات و أستطيع ان أؤكد لك ان خلف كل عملية هاك ترتكب خطأ بشرى من الضحية صاحب الجهاز. يعنى هناك إحتياطات لازم تتخذ و كما قلت انت لا يوجد نظام حماية 100% فكل ما نعمل من اجله هو تقليل الفرصة إلى 99.999% مثلا
و شكرا
(f)
الحذر مطلوب من الجميع - fady - 11-16-2005
بقلم مالك
عندما علمت بالخبر وتأكدت منه كنت متردد فيما سأفعل ، من جهة لا أريد أن استهلك الموضوع أكثر من هذا ومن جهة أخرى كان لابد أن أضع الخاتمة للموضوع انتظرت مكالمة من كريم لكي أقابله ، اتصل بي اتفقت أني سامر على بيته خاصة انه ليس ببعيد عني ونتوجه لمقهى في شارع منشا في محرم بك(شارعي القديم)أو محطة مصر أثناء سيري في الطريق إليه لفت نظري شئ غريب في شارع عرفان وهو شارع موازي لباولينو في محرم بك كان هناك مؤتمر انتخابي لمرشح يدعى عصام البدرشيني (غير محمد البدرشيني احد مفجري أزمة مار جرجس)لفت نظري أنهم كانوا يذيعون أغنية المسيح لعبد الحليم حافظ تاج الشوك فوق جبينه وفوق كتفه الصليب ضحكت ومضيت في طريقي (محرم بك يقطنها نسبه تقترب من الـ40 في المائة مسيحيين)
وصلت لكريم وقابلته انطباعي الأول عنه شاب هادئ جدا خجول إلى حد كبير متردد يحاول التأكيد على قوته وانه لا يخشى احد طفولي جدا غير اجتماعي به طيبه كبيره قررت أن امضي به إلى المقهى الكائن في محطة مصر الذي يبعد عن بيته أكثر من 20 دقيقه لا ادري لماذا ؟ المهم بدأ يحكي عما حدث له اخبرني بالتالي فجر السادس والعشرين من أكتوبر أيقظته أمه من النوم مخبره إياه أن هناك ظابط يريده استيقظ عبد الكريم واخبره الظابط أنهم يريدونه معه في امن الدولة ذهب معهم بعد أن سئلوا عن بقية أخوته
عندما وصل إلى امن الدولة وضعواغمامة على عينيه لكي لا يرى المحقق بدأ المحقق في لعب اللعبة النفسية الشهيرة (لو اعترفت مش حنعذبك لو متكلمتش حنعذبك لحد ما تعترف)اخبره كريم انه ليس لديه ما يخفيه
سأله المحقق هل تعرف لما أنت هنا؟ اخبره كريم انه بسبب المقالة .
قال له جميل ما أهدافك أنت وأخوتك من وراء هذه المقالة ؟ نظرية المؤامرة الشهيرة عند أمننا المصري أن هناك مؤامرة لتفجير نوع من أنواع الفتنة الطائفية مجددا في محرم بك وتكون وقودها مقالات كريم لكي يحدث نوع من أنواع انعدام الأمن في المنطقة تستفيد منه عناصر خارجية ...(وادلع يا رشيدي على وش الميه) كان المحقق عند هذه اللحظة لا يعلم أن كريم علماني ويعتقد انه سلفي مثل أخوته
شرح له كريم وجهة نظره وانه علماني مسلم الخ الخ
اخبرني كريم أن التحقيق استمر معه أكثر من 5 ساعات وانه لم يتعرض للتعذيب البدني
اخبرني أيضا انه كان يأكل جيدا وكانت تأتيه وجبات إفطار وسحور جاهزة من مطاعم وان الحمام كان جيدا طيلة إقامته في امن الدولة بعدها ذهب إلى قسم باب شرق ودخل في عنبر السياسيين بعيدا عن المجرمين الجنائيين . ومن هناك اتصل بأهله واخبرهم بمكانه (العجيب أن أهله لم يذكروا لنا هذه المعلومة) بعدها تم ترحيله إلى سجن مزرعة طره ومكث هناك فترة 12 يوم واخبرني أن الأكل هناك كان جيدا وكانوا هم من يقومون بالطبخ وكان هناك شاشات تلفاز وأيضا كانت تصلهم الجرائد وعلم أن من بالخارج يتحركون من ورائه من جريدة الدستور
بعد ذلك صدر قرار بالإفراج عنه وتم ترحيله مره أخرى إلى امن الدولة بالإسكندرية (منطقة الفراعنة)اخبره المحقق هناك أنهم لا يريدون رؤيته مره أخرى وعليه أن يهدأ قليلا في كتاباته
اخبرني انه يعلم أن حزب الغد لم يتحرك ورائه وأنهم تخلواعنه عرضت عليه أن نقوم برفع قضية على وزارة الداخلية للمطالبة بالتعويض وكشفها لكنه متردد وتوته توته انتهت قصة كريم نبيل سليمان .
وبالنسبة لي أنا اعتقد أن هناك ألاف من أمثال كريم أتمنى أن أوفق واستطيع أن نتحرك من اجلهم .
ونحن نشكر الله علي عودته سالما
الحذر مطلوب من الجميع - المفتش كولومبو - 11-16-2005
مبروك عوده .. ولا برده طلع أمن الدولة محترم شوية و ما بهدلوش