حدثت التحذيرات التالية:
Warning [2] Undefined variable $newpmmsg - Line: 24 - File: global.php(958) : eval()'d code PHP 8.1.2-1ubuntu2.19 (Linux)
File Line Function
/inc/class_error.php 153 errorHandler->error
/global.php(958) : eval()'d code 24 errorHandler->error_callback
/global.php 958 eval
/showthread.php 28 require_once
Warning [2] Undefined variable $unreadreports - Line: 25 - File: global.php(961) : eval()'d code PHP 8.1.2-1ubuntu2.19 (Linux)
File Line Function
/inc/class_error.php 153 errorHandler->error
/global.php(961) : eval()'d code 25 errorHandler->error_callback
/global.php 961 eval
/showthread.php 28 require_once
Warning [2] Undefined variable $board_messages - Line: 28 - File: global.php(961) : eval()'d code PHP 8.1.2-1ubuntu2.19 (Linux)
File Line Function
/inc/class_error.php 153 errorHandler->error
/global.php(961) : eval()'d code 28 errorHandler->error_callback
/global.php 961 eval
/showthread.php 28 require_once
Warning [2] Undefined property: MyLanguage::$bottomlinks_returncontent - Line: 6 - File: global.php(1070) : eval()'d code PHP 8.1.2-1ubuntu2.19 (Linux)
File Line Function
/inc/class_error.php 153 errorHandler->error
/global.php(1070) : eval()'d code 6 errorHandler->error_callback
/global.php 1070 eval
/showthread.php 28 require_once
Warning [2] Undefined variable $jumpsel - Line: 5 - File: inc/functions.php(3442) : eval()'d code PHP 8.1.2-1ubuntu2.19 (Linux)
File Line Function
/inc/class_error.php 153 errorHandler->error
/inc/functions.php(3442) : eval()'d code 5 errorHandler->error_callback
/inc/functions.php 3442 eval
/showthread.php 673 build_forum_jump
Warning [2] Trying to access array offset on value of type null - Line: 5 - File: inc/functions.php(3442) : eval()'d code PHP 8.1.2-1ubuntu2.19 (Linux)
File Line Function
/inc/class_error.php 153 errorHandler->error
/inc/functions.php(3442) : eval()'d code 5 errorHandler->error_callback
/inc/functions.php 3442 eval
/showthread.php 673 build_forum_jump
Warning [2] Undefined property: MyLanguage::$forumjump_select - Line: 5 - File: inc/functions.php(3442) : eval()'d code PHP 8.1.2-1ubuntu2.19 (Linux)
File Line Function
/inc/class_error.php 153 errorHandler->error
/inc/functions.php(3442) : eval()'d code 5 errorHandler->error_callback
/inc/functions.php 3442 eval
/showthread.php 673 build_forum_jump
Warning [2] Undefined variable $avatar_width_height - Line: 2 - File: inc/functions_post.php(344) : eval()'d code PHP 8.1.2-1ubuntu2.19 (Linux)
File Line Function
/inc/class_error.php 153 errorHandler->error
/inc/functions_post.php(344) : eval()'d code 2 errorHandler->error_callback
/inc/functions_post.php 344 eval
/showthread.php 1121 build_postbit
Warning [2] Undefined array key "tyl_unumrcvtyls" - Line: 601 - File: inc/plugins/thankyoulike.php PHP 8.1.2-1ubuntu2.19 (Linux)
File Line Function
/inc/class_error.php 153 errorHandler->error
/inc/plugins/thankyoulike.php 601 errorHandler->error_callback
/inc/class_plugins.php 142 thankyoulike_postbit
/inc/functions_post.php 898 pluginSystem->run_hooks
/showthread.php 1121 build_postbit
Warning [2] Undefined array key "tyl_unumptyls" - Line: 601 - File: inc/plugins/thankyoulike.php PHP 8.1.2-1ubuntu2.19 (Linux)
File Line Function
/inc/class_error.php 153 errorHandler->error
/inc/plugins/thankyoulike.php 601 errorHandler->error_callback
/inc/class_plugins.php 142 thankyoulike_postbit
/inc/functions_post.php 898 pluginSystem->run_hooks
/showthread.php 1121 build_postbit
Warning [2] Undefined array key "tyl_unumtyls" - Line: 602 - File: inc/plugins/thankyoulike.php PHP 8.1.2-1ubuntu2.19 (Linux)
File Line Function
/inc/class_error.php 153 errorHandler->error
/inc/plugins/thankyoulike.php 602 errorHandler->error_callback
/inc/class_plugins.php 142 thankyoulike_postbit
/inc/functions_post.php 898 pluginSystem->run_hooks
/showthread.php 1121 build_postbit
Warning [2] Undefined array key "posttime" - Line: 33 - File: inc/functions_post.php(947) : eval()'d code PHP 8.1.2-1ubuntu2.19 (Linux)
File Line Function
/inc/class_error.php 153 errorHandler->error
/inc/functions_post.php(947) : eval()'d code 33 errorHandler->error_callback
/inc/functions_post.php 947 eval
/showthread.php 1121 build_postbit
Warning [2] Undefined variable $avatar_width_height - Line: 2 - File: inc/functions_post.php(344) : eval()'d code PHP 8.1.2-1ubuntu2.19 (Linux)
File Line Function
/inc/class_error.php 153 errorHandler->error
/inc/functions_post.php(344) : eval()'d code 2 errorHandler->error_callback
/inc/functions_post.php 344 eval
/showthread.php 1121 build_postbit
Warning [2] Undefined array key "tyl_unumrcvtyls" - Line: 601 - File: inc/plugins/thankyoulike.php PHP 8.1.2-1ubuntu2.19 (Linux)
File Line Function
/inc/class_error.php 153 errorHandler->error
/inc/plugins/thankyoulike.php 601 errorHandler->error_callback
/inc/class_plugins.php 142 thankyoulike_postbit
/inc/functions_post.php 898 pluginSystem->run_hooks
/showthread.php 1121 build_postbit
Warning [2] Undefined array key "tyl_unumptyls" - Line: 601 - File: inc/plugins/thankyoulike.php PHP 8.1.2-1ubuntu2.19 (Linux)
File Line Function
/inc/class_error.php 153 errorHandler->error
/inc/plugins/thankyoulike.php 601 errorHandler->error_callback
/inc/class_plugins.php 142 thankyoulike_postbit
/inc/functions_post.php 898 pluginSystem->run_hooks
/showthread.php 1121 build_postbit
Warning [2] Undefined array key "tyl_unumtyls" - Line: 602 - File: inc/plugins/thankyoulike.php PHP 8.1.2-1ubuntu2.19 (Linux)
File Line Function
/inc/class_error.php 153 errorHandler->error
/inc/plugins/thankyoulike.php 602 errorHandler->error_callback
/inc/class_plugins.php 142 thankyoulike_postbit
/inc/functions_post.php 898 pluginSystem->run_hooks
/showthread.php 1121 build_postbit
Warning [2] Undefined array key "posttime" - Line: 33 - File: inc/functions_post.php(947) : eval()'d code PHP 8.1.2-1ubuntu2.19 (Linux)
File Line Function
/inc/class_error.php 153 errorHandler->error
/inc/functions_post.php(947) : eval()'d code 33 errorHandler->error_callback
/inc/functions_post.php 947 eval
/showthread.php 1121 build_postbit
Warning [2] Undefined variable $lastposttime - Line: 9 - File: showthread.php(1224) : eval()'d code PHP 8.1.2-1ubuntu2.19 (Linux)
File Line Function
/inc/class_error.php 153 errorHandler->error
/showthread.php(1224) : eval()'d code 9 errorHandler->error_callback
/showthread.php 1224 eval
Warning [2] Undefined variable $lastposttime - Line: 9 - File: showthread.php(1224) : eval()'d code PHP 8.1.2-1ubuntu2.19 (Linux)
File Line Function
/inc/class_error.php 153 errorHandler->error
/showthread.php(1224) : eval()'d code 9 errorHandler->error_callback
/showthread.php 1224 eval
Warning [2] Undefined variable $lastposttime - Line: 9 - File: showthread.php(1224) : eval()'d code PHP 8.1.2-1ubuntu2.19 (Linux)
File Line Function
/inc/class_error.php 153 errorHandler->error
/showthread.php(1224) : eval()'d code 9 errorHandler->error_callback
/showthread.php 1224 eval
Warning [2] Undefined variable $lastposttime - Line: 9 - File: showthread.php(1224) : eval()'d code PHP 8.1.2-1ubuntu2.19 (Linux)
File Line Function
/inc/class_error.php 153 errorHandler->error
/showthread.php(1224) : eval()'d code 9 errorHandler->error_callback
/showthread.php 1224 eval
Warning [2] Undefined variable $lastposttime - Line: 9 - File: showthread.php(1224) : eval()'d code PHP 8.1.2-1ubuntu2.19 (Linux)
File Line Function
/inc/class_error.php 153 errorHandler->error
/showthread.php(1224) : eval()'d code 9 errorHandler->error_callback
/showthread.php 1224 eval




نادي الفكر العربي / عـــــــــلــــــــــوم / حـاسوب و شبكـات v / موقع "الأخبار" لم يخترق، شرح تقني

{myadvertisements[zone_1]}
 
تقييم الموضوع:
  • 0 صوت - 0 بمعدل
  • 1
  • 2
  • 3
  • 4
  • 5
نظام المشاركات
موقع "الأخبار" لم يخترق، شرح تقني
الحوت الأبيض غير متصل
Party Pooper
*****

المشاركات: 2,292
الانضمام: Jun 2010
مشاركة: #1
موقع "الأخبار" لم يخترق، شرح تقني
بعد صمت وتجاهل للموضوع نشرت الأخبار بعض المعلومات عما تعرّض له موقعها في الأسبوع الأخير. في عددها يوم الخميس الموافق 16 ديسمبر 2010 الصفحة 17 كتبت ليال حداد مقالا بعنوان "أبيانات الموقع سلمت من التخريب، أبجديات قرصنة معلنة" جاء فيه الشرح التالي المبسط لما تعرّض له الموقع:
اقتباس:يبدو تحديد الجهات‬ ‫التي تقف خلف عملية «الهاكينغ»‬ ‫صعبة، وإن كانت أصابع الاتهام‬ ‫موجهة بنحو أو بآخر، إلى جهات‬ ‫تنطلق من اميركا(ربّما مع تواطؤ‬ ‫نظام عربي معين أو جهاز محلي ما)،‬ ‫وخصوصا إذا قارنا بين الوسائل‬ ‫والقدرات المستعملة في ضرب موقع‬ ‫«الأخبار»، وما تعرضت له مواقع‬ ‫أخرى في الفترة الأخيرة.‬

‫وبغض النظر عن الجهة المنفذة وتلك‬ ‫التي أصدرت الأمر، فالأكيد هو أن‬ ‫موقع الصحيفة تعرض في السنوات‬ ‫الأربع الماضية لمحاولات اختراق عدة،‬ ‫لكنها لم تكن بخطورة ما حصل‬ ‫الأسبوع الماضي. الهجوم الذي‬ ‫حصل يسمى «اختراق نظام أسماء‬ ‫النطاقات» أو ‪ .Domain hijacking‬أما‬ ‫تفسيره البسيط فهو الآتي: كل موقع‬ ‫في العالم يملك ما يعرف بـ«عنوان‬ ‫الآي. بي.» ‪ IP‬وهو عنوان رقمي. هكذا،‬ ‫كل مرة نطبع اسم موقع، يتحول هذا‬ ‫الإسم إلى العنوان الرقمي، فتفتح‬ ‫أمامنا الصفحة التي نريد مشاهدتها.‬ ‫عملية قرصنة «الأخبار» حولت‬ ‫عنوان الموقع ‪ www.al-akhbar.com‬إلى‬ ‫«آي. بي.» آخر، وبالتالي إلى موقع‬ ‫آخر. وفي حالة الاختراق الأخير، كان‬ ‫الموقع البديل هو «سعودي انحراف»،‬ ‫بينما بقيت صفحات الموقع سليمة‬ ‫ولم يتمكن القراصنة من اختراقها وتعديل محتوياتها. وتزامن‬ ‫«اختراق نظام أسماء النطاقات» ‬مع نوع آخر من القرصنة، يدعى‬ ‫‪ DDOS‬أو «نظام هجمات الحرمان‬ ‫من الخدمة الموزعة». هنا، يغرق‬ ‫الـ«هاكرز» الموقع ّبسيل من البيانات‬ ‫الوهمية، ما يبطئ عمله. مثال إن كان‬ ‫الموقع مصممًا الستيعاب 1000 زائر‬ ‫في الثانية، يرسل القراصنة بيانات‬ ‫لمئة ألف زائر (ومن أماكن مختلفة في‬ ‫العالم)، وهو ما يفوق قدرة الموقع‬ ‫على الاحتمال فيبطئ عمله، أو‬ ‫يتوقف نهائيًا‬.

وهو ما يشرح بأسلوب مبسط ما تعرض له الموقع، لنا مآخذ على ترجمة المصطلحات ومحاولة إقحام كلمة "اختراق" حتى دون داعٍ لها. وقد كنت قد كتبت عن اعتقادي باختطاف اسم النطاق في اليوم الأول من العملية بعد تحرّ بسيط قمت به باستخدام استبيان whois تبين لي فيه تغيير بيانات تسجيل اسم النطاق ونشرت البيانات في مداخلتيين في الأولى كتبت ما وجدته أما في الثانية فقد شرحت كيف حصلت على معلوماتي. وعندما استعادت الأخبار اسم نطاقها وعودة الموقع (قبل اختفائه مجددا) كتبت عن الموضوع ونشرت بيانات استبيان whois الجديدة.

يبدو أن الأخبار بعد سيطرتها على اسم النطاق قررت اتباع تسجيل اسم النطاق عبر شركة Domains by Proxy, Inc. تسجيل أسماء النطاقات عملية شفافة ويستطيع أي شخص له اتصال بالإنترنت بالحصول على معلومات مالك اسم النطاق (بواسطة استبيان whois) لذلك قامت شركات متخصصة توفر خدمة تسجيل اسم النطاق باسمها لمن يرغب بامتلاك اسم نطاق والإبقاء على خصوصيته، فلا يعرف أحد (سوى الشركة) من مالك اسم النطاق. لا أعلم سبب اختيار صحيفة الأخبار لاستخدام هذه الخدمة لكن يبدو أنها أأمن وذلك لتحاشي اختطاف آخر لاسم النطاق.

في هذه المرحلة بدأت على ما يبدو هجمات DDOS (أو بدأ يظهر مفعولها) مما سبب سقوطه مرة ثانية. هجمات DDOS هي أبسط طريقة لإسقاط المواقع (هي سلاح الفقراء) فهي لا تحتاج لأي معرفة في فنون الاختراق كل ما تحتاجه عدد كاف من المتطوعين الذين سيكتبون أمرا واحدا ويسخر من اتصالهم بالإنترنت لإغراق الموقع وهذه الهجمات قديمة بقدم الإنترنت. اليوم بعض المخترقين يقومون بواسطة الدود أو أحصنة طروادة بالسيطرة على عدد كبير من الحواسيب وتحويلها إلى "زومبي" تأتمر بأمرهم ويستغلونها في تنفيذ هجمات DDOS.

بعكس ما نشر في وسائل الإعلام، الموقع لم يخترق ولم يحصل ضرر لبيانته (باعتراف مراسلة الصحيفة نفسها) وما حصل لا يحتاج لمعرفة تقنية عالية بل إن هجمات DDOS يقوم بها مراهقون مثلما حدث في الهجوم على بي بال وماستركارد وغيرهم الذي قامت به ANONYMOUS وقبض على بعض مشتركيه الذين كانوا في جيل المراهقة. لذا أستسخف آراء البعض أن الاختراق قام به الموساد بدليل امتلاكه لأجهزة متطورة بعكس المخابرات العربية (مثلما قال أسعد أبو خليل في مقاله الأسبوعي في عدد السبت الأخير في الأخبار) فهجمات DDOS بسيطة وربما يمكنك توكيل بعض عصابات الإنترنت (التي تملك سايبربوت لتنفيذ هذه الهجمات) بثمن بخس... أما كيفية الاستحواذ على اسم النطاق فذلك أمر يستوجب مزيدا من المعلومات لمعرفة السبب، لكن الراجح أن أحدا استطاع الحصول على باسوورد godaddy الخاص بالموقع بطريقة ما (إما حصان طروادة في حاسوب مسؤول تقانة الموقع أو الفيشينغ أو ربما "خيانة داخلية" وعلى الغالب بواسطة ما يسمى بالهندسة الاجتماعية social engineering التي تعني خداع الإنسان للحصول على المعلومات وليس اختراقا تقنيا).

وأخيرا بما أن استبيان whois لا يظهر سوى البيانات الأخيرة، سأضع هنا نتائج الاستبيان في الأوقات المختلفة (مع تعديل بسيط لعناوين البريد الإلكتروني):
الاستبان الأول بتاريخ 8-12-2010 وهو يظهر اختطاف إسم النطاق:
كود:
Registrant:
   Akhbar
   Saudi Arabia
   Saudi
   Beirut,  00000
   Saudi Arabia

   Registered through: GoDaddy.com, Inc. (http://www.godaddy.com)
   Domain Name: AL-AKHBAR.COM
      Created on: 27-May-03
      Expires on: 27-May-13
Last Updated on: 08-Dec-10

   Administrative Contact:
      Mohammed, moustafa  dr.dblll@gmail.com
      Akhbar
      Saudi Arabia
      Saudi
      Beirut,  00000
      Saudi Arabia
      +961.563456732      Fax -- +961.563456732

   Technical Contact:
      Mohammed, moustafa  dr.dblll@gmail.com
      Akhbar
      Saudi Arabia
      Saudi
      Beirut,  00000
      Saudi Arabia
      +961.563456732      Fax -- +961.563456732

   Domain servers in listed order:
NS1.IKSAI.ORG
      NS2.IKSAI.ORG

الاستبيان الثاني معلوماته من 9-12-2010L، عندما استعادت الأخبار السيطرة على اسم النطاق:
كود:
Akhbar
   Concorde Bldg. 6th Floor
   Beirut,  00000
   Lebanon

   Registered through: GoDaddy.com, Inc. (http://www.godaddy.com)
   Domain Name: AL-AKHBAR.COM
      Created on: 27-May-03
      Expires on: 27-May-13
      Last Updated on: 09-Dec-10

   Administrative Contact:
      Aziz, Mansour  aziz.mansour()gmail(dot)com
      Akhbar
      Concorde Bldg. 6th Floor
      Beirut,  00000
      Lebanon
      +961.1759500      Fax -- +961.1759597

   Technical Contact:
      Aziz, Mansour  aziz.mansour()gmail(dot)com
      Akhbar
      Concorde Bldg. 6th Floor
      Beirut,  00000
      Lebanon
      +961.1759500      Fax -- +961.1759597

   Domain servers in listed order:
      NS1.IBIZDNS.COM
      NS2.IBIZDNS.COM

الاستبيان الثالث أيضا معلوماته من 9-12-2010 لكنه التعديل الأخير عندما تم التسجيل بواسطة شركة Domains by Proxy, Inc.
كود:
Domains by Proxy, Inc.
   DomainsByProxy.com
   15111 N. Hayden Rd., Ste 160, PMB 353
   Scottsdale, Arizona 85260
   United States

   Registered through: GoDaddy.com, Inc. (http://www.godaddy.com)
   Domain Name: AL-AKHBAR.COM
      Created on: 27-May-03
      Expires on: 27-May-13
      Last Updated on: 09-Dec-10

   Administrative Contact:
      Private, Registration  AL-AKHBAR.COM(at)domainsbyproxy()com
      Domains by Proxy, Inc.
      DomainsByProxy.com
      15111 N. Hayden Rd., Ste 160, PMB 353
      Scottsdale, Arizona 85260
      United States
      (480) 624-2599      Fax -- (480) 624-2598

   Technical Contact:
      Private, Registration  AL-AKHBAR.COM(at)domainsbyproxy()com
      Domains by Proxy, Inc.
      DomainsByProxy.com
      15111 N. Hayden Rd., Ste 160, PMB 353
      Scottsdale, Arizona 85260
      United States
      (480) 624-2599      Fax -- (480) 624-2598

   Domain servers in listed order:
      NS1.IBIZDNS.COM
      NS2.IBIZDNS.COM
12-18-2010, 07:08 PM
عرض جميع مشاركات هذا العضو إقتباس هذه الرسالة في الرد
{myadvertisements[zone_3]}
الحوت الأبيض غير متصل
Party Pooper
*****

المشاركات: 2,292
الانضمام: Jun 2010
مشاركة: #2
الرد على: موقع "الأخبار" لم يخترق، شرح تقني
قرأت اليوم صفحة ويكيبيديا (الإنجليزية) عن اختطاف اسم النطاق Domain Hijack... وبها جملة لفتت انتباهي:

The most common tactic used by a domain hijacker is to use acquired personal information about the actual domain owner to impersonate them and persuade the domain registrar to modify the registration information and/or transfer the domain to another registrar [...] sometimes the registration information can be returned to its original state by the current registrar, but this may be more difficult if the domain name was transferred to another registrar, particularly if that registrar resides in another country. In some cases the original domain owner is not able to regain control over the domain.

أي أكثر الأساليب شيوعا لاختطاف أسماء النطاق هي الحصول على معلومات شخصية عن مالك اسم النطاق الحقيقي وانتحال شخصيته لإقناع مسجل اسم النطاق بتعديل معلومات السجّل و/أو تحويل النطاق إلى مسجل آخر [...] أحيانا يمكن إعادة معلومات التسجيل إلى وضعها السابق بواسطة المسجل، لكن هذا الأمر قد يكون أصعب في حالة نقل اسم النطاق إلى مسجل آخر، خاصة إذا كان هذا المسجل مقيما في دولة أخرى. في بعض الحالات ليس باستطاعة مالك اسم النطاق الأصلي استعادة سيطرته على اسم النطاق.

وهو باختصار يؤكد ما قلته منذ البداية عن ما سمي "باختراق" موقع الأخبار الكلام عن "لعب عيال" وطرق بسيطة لا تحتاج إلى معرفة تقنية كافية.... يعني لو كان من اختطف اسم النطاق يعقل لنقل التسجيل لمسجل آخر وعندها كان سيصعب على الأخبار استعادة اسم النطاق وهو لم يفعل ذلك، دليلا على أن الحديث عن هاو....

ثم لو فرضنا أن الحديث عن عملية معقدة قام بها خيرة ما يملكه الموساد لكانوا قاموا بعملية تهدم الموقع نهائيا لا تعطله لأسبوع دون خسارة أي بيانات....
12-25-2010, 04:42 PM
عرض جميع مشاركات هذا العضو إقتباس هذه الرسالة في الرد
{myadvertisements[zone_3]}


المواضيع المحتمل أن تكون متشابهة…
الموضوع الكاتب الردود المشاهدات آخر رد
  إنشاء موقع ألكتروني elen faddoul 4 3,265 01-31-2012, 02:29 AM
آخر رد: elen faddoul
  موقع ممتاز للترجمة الفورية لأفلام يوتيوب بسام الخوري 0 3,065 06-10-2011, 04:01 PM
آخر رد: بسام الخوري
  هل تعرفون موقع مجاني لتحميل فيديو طويل مدته ساعة بسام الخوري 9 3,806 03-28-2011, 02:03 PM
آخر رد: بسام الخوري
  برنامج آخر لتحميل الملفات من أي موقع الزعفراني 2 2,471 08-10-2010, 07:00 AM
آخر رد: mafia hacker
  موقع للحفاظ على خصوصيتك اثناء التصفح up2u 2 2,785 08-10-2010, 07:00 AM
آخر رد: mafia hacker

الانتقال السريع للمنتدى:


يتصفح هذا الموضوع من الأعضاء الان: بالاضافة الى ( 1 ) زائر
{myadvertisements[zone_2]}
إتصل بنا | نادي الفكر العربي | العودة للأعلى | | الوضع البسيط (الأرشيف) | خلاصات التغذية RSS