http://all4syria.info/content/view/32110/96/

هاكرز يخترقون موقع وزارة الداخلية و يطالبون الوزير بـ "وضع الشخص المناسب في المكان المناسب"
طباعة أرسل لصديق
عكاش عشير ـ عكس السير
14/ 09/ 2010
اخترقت مجموعة " هاكرز " مجهولة الهوية الموقع الرسمي لوزارة الداخلية السورية فجر يوم الثلاثاء , وتركت رسالة باللغة العامية موجهة إلى وزير الداخلية و الشعب السوري .
و جاء في نص الرسالة التي تركها المخترقون و الذي يعلوه جملة " رسالة إلى الشعب السوري " : " أول الشي نحنا منعتذر لأننا فتنا على الموقع بدون اذن ، بس نحنا ما كان هدفنا من الاختراق غير حماية الموقع و مشان نبهكون انو القائمين على الموقع مو اهل على موقع متل هاد .. و أرجو من السيد الوزير ان يضع الرجل المناسب في المكان المناسب .." ، و ختمت الرسالة بالاعتذار ثانية " و بالاخر منرجع نعتذر منكون يا شعب سورية الحبيبة .."
و ياتي اختراق الموقع الرسمي لوزارة الداخلية ضمن سلسلة اختراقات نفذتها مجموعات هاكرز على عدد من المواقع الرسمية السورية آخرها موقع وزارة التعليم العللي الذي تركوا فيه المخترقون رسالة باللغة الاتكليزية تقول " توقفوا عن إضاعة وقتنا وعلمونا شيئاً مفيداً .. دعونا نصنع العجائب " .
واللافت في عمليات الاختراق التي تنفذها مجموعات الهاكرز عدم العبث بالمواقع المخترقة والاكتفاء بنشر رسالة يراد منها ايصال صوتهم إلى الجهة المستهدفة .
و شهدت الفترة الأخيرة نشاط واضح لمجموعات الهاكرز الذين قاموا باختراق أكثر من ثمانية مواقع حكومية و رسمية منها موقع وزارة الاتصالات ، و موقع وزارة الكهرباء ، و موقع وزارة التعليم العالي ، و موقع طلاب كلية الأسنان بجامعة حلب ، و موقع دار الأوبرا السورية و موقع جريدة البعث السورية .
وكان حذر الخبير التقني لـ عكس السير ، في وقت سابق ، من ضعف حماية المواقع الإلكترونية الحكومية , بسبب اعتماد أغلبها على برمجيات مجانية مفتوحة المصدر ، التي تنتشر ثغراتها أكثر من البرمجيات غير المفتوحة المصدر .
أفاد " لا يوجد أي موقع من المواقع الأولى على العالم يستخدم برمجية مفتوحة المصدر ".
يشار إلى ان موقع وزارة الداخلية عاد إلى العمل مجددا اثناء اعداد هذا التقرير .
و اطلقت وزارة الداخلية موقعها الالكتروني الجديد على الانترنت مطلع شهر آب الماضي بحيث يمكن للمواطن تقديم شكواه عبر البوابة المخصصة لهذا الشان .
ويقدم الموقع معلومات للمواطنين حول معاملات إدارات المرور والأمن الجنائي والهجرة والجوازات إضافة إلى قائمة من الخدمات المتعلقة بالتوعية الأمنية وشرطة الطرق العامة وقانون السير والمركبات والاحصائيات والمناقصات والعقود والتعريف بادارات الوزارة ومهامها وبالخطط المستقبلية.‏

The Holy Man · 09-14-2010, 09:21 PM

(09-14-2010, 12:45 PM)بسام الخوري كتب: وكان حذر الخبير التقني لـ عكس السير ، في وقت سابق ، من ضعف حماية المواقع الإلكترونية الحكومية , بسبب اعتماد أغلبها على برمجيات مجانية مفتوحة المصدر ، التي تنتشر ثغراتها أكثر من البرمجيات غير المفتوحة المصدر .
أفاد " لا يوجد أي موقع من المواقع الأولى على العالم يستخدم برمجية مفتوحة المصدر ".

مشكلة المواقع الإخبارية السورية أنها تستخدم أشخاص من نوعية خبراء "هات إيدك والحقني"* للإفتاء في أمور معينة ليس فقط التقنية منها بل في كل المجالات ...

أولاً - اسم البرمجيات بالضبط البرمجيات "الحرة" المفتوحة المصدر وليست البرمجيات "المجانية" المفتوحة المصدر ... وإن كانت كلمة free تترجم لدينا على المعنيين ولكن المقصود بكلمة free الحرية من كلمة (freedom) وليست المجانية تبعاً للترخيص GPL وفق مشروع GNU للبرمجيات الحرة والتي أطلقها Richard Stallman .
فأنا أستطيع وفق هذا الترخيص إعادة نشر أو بيع البرمجية او استخدام البرمجية الخاضعة لترخيص GPL ولكن وفق محددات معينة أي أنها حرة ولكن ليست بالضرورة أن تكون مجانية .
للاطلاع أكثر أنقر على الرابط هنا

والمعلومة الثانية التي يجب أن تصحح أن مواقع الانترنت التابعة لشركات كبيرة أو لدول لا تستخدم البرمجيات الحرة أحياناً ليس بسبب الثغرات الأمنية ، ولكن لأن هذه المواقع تحتاج إلى عملية الدعم والدعم ثمنه "فلوس" فلذلك تلجأ إلى استخدام برمجيات من إنتاج شركات معينة والتي هي مغلقة المصدر أحياناً وفق شروط هذه الشركات التي تنتج البرمجيات وتقدم الدعم المباشر لها مثل شركات Microsoft و Oracle ... ولكن هذا لا يمنع من وجود أنظمة تشغيل وبرمجيات حرة مفتوحة المصدر مدعومة من قبل شركات معينة مثل redhat و IBM و Oracle على سبيل الذكر لا الحصر .
أخيراً وليس آخراً كثير من الشركات الكبرى مثل IBM و Oracle و Novell ودول مثل الاتحاد الأوروبي انتقلت لاستخدام ودعم الأنظمة المفتوحة المصدر والبرمجيات الحرة لكسر احتكار أنظمة Microsoft وبرمجياتها المغلقة المصدر .
هذا فيما يتعلق بفكرة البرمجيات الحرة ...

نأتي إلى مشكلة مواقع الانترنت للدوائر الحكومية السورية بالتحديد ... يقوم الخبراء التقنيين السوريين في الدوائر الرسمية من عينة "هات إيدك والحقني" باستجرار العروض لإنشاء مواقع انترنت على الشبكة "العنكبوتية" ، فتتقدم شركات الاستضافة وتصميم المواقع بعروض معينة يتم احتساب فيها "السُكرة"* لخبراء التقنية في الدوائر الحكومية ويتم الرسو على عرض معين لشركة معينة تقوم باستخدام القوالب الجاهزة والمعدلة لتصاميم المواقع مثل (Joomla و PHP-Nuke) ... وهذه المواقع تعتمد في تشغيلها وبرمجتها على ثلاثة من البرمجيات المفتوحة المصدر :
Apache - PHP: Hypertext Preprocessor- MYSQL database
وهذه البرمجيات تشغل مواقع الانترنت بكفاءة عالية والدليل أن معظم المواقع على الشبكة العالمية تعتمد هذه التوليفة ... لكن ما يحصل أن بعض النسخ الجاهزة من المواقع مثل (Joomla و PHP-Nuke) أو حتى النسخ المصممة لدى الشركات من الصفر ، تحتاج إلى تحديث الثغرات الأمنية التي قد تظهر والتي تهملها شركات الاستضافة والتصميم في سوريا كي توفر في الجهد والوقت والمال ، والتي أيضاً لا يعلم عنها شيء خبراء التقنية في الدوائر الحكومية من عينة "هات إيدك والحقني" المسؤولين عن متابعة هذه المواقع . فيتم نشر التحديثات والشرح المفصل للمشاكل الأمنية لهذه البرمجيات على الانترنت لكي يتم تلافيها ، ولكن في سوريا لا يتم تلافيها لأننا "مشغولون" بالتطوير والتحديث وليس لدينا وقت لهذا الكلام الفارغ ، فيقوم المخترقين المتحالفين مع الإمبريالية العالمية والرجعية العربية باختراق هذه المواقع .

ملاحظة : إن توليفة Apache - PHP: Hypertext Preprocessor- MYSQL database
توليفة جيدة ولكنها لا تستخدم في تسكين وتصميم المواقع التي تحمل أهمية خاصة مثل مواقع البورصات العالمية والتحويلات المالية الضخمة للشركات والبنوك ليس لأنها ليست آمنة ، ولكن لأن هناك برمجيات من إنتاج شركات عريقة في هذا المجال أكثر كفاءة وخبرة مثل Oracle ونظم SAP و JD Edwards والتي تختص بما يسمى ًERP . رغم أنها في النهاية ستستعمل أنظمة مفتوحة المصدر مثل Linux للحصول على أكبر قدر من الموثوقية ... يعني بالمختصر توليفة بين مفتوحة و مغلقة المصدر .

الهوامش :
هات إيدك والحقني : مصطلح عامي سوري يستخدم للدلالة على عدم الاتقان والتسرع ويرجع هذا المصطلح في جذوره إلى بيت الشاعر القائل :
أجمعوا أمرهم عشاءً فلما ... أصبحوا أصبحت لهم ضوضاء
من منادٍ و من مجيبٍ و من تصـ ... ـهال خيلٍ خلال ذاك رغاء

السُكرة : وهو مصطلح عامي سوري يؤول والعلم عند "الله" على أنه الرشوة والعياذ "بالله" .

**بسام الخوري** · 09-14-2010, 09:46 PM

الفساد والمحسوبية بمنح التراخيص تلعب دور فشركة مدعومة بتسوى فرنكين ولا تفقه بالتقنية تربح مناقصة على شركة محترمة فيها خبراء فعليين ....

يلى بلكي طارق القداح ينشئ شركة فقد تعلم بما فيه الكفاية عبر اختراق نادي الفكر ...

tareq

الحوت الأبيض · 09-14-2010, 09:56 PM

لا فض فوك يا أخ The Holy Man ويجدر بالذكر أن ويكيبيديا مثلا وشبيهاتها (وهي منذ سنوات في قائمة أكبر ١٠ مواقع عالمية) تستخدم برنامجا مفتوح المصدر هو ميديا-ويكي وجوجل تعتمد في تقنيات بحثها على تقنيات مفتوحة المصدر، هنالك مواقع إخبارية كثيرة تعتمد على دروبال بعد بعض التعديل.

observer · 09-18-2010, 12:12 PM

قراصنة هواة يصولون ويجولون عبر المواقع الإلكترونيّة السوريّة
السبت سبتمبر 18 2010 - ماهر الشيخ
اختراق موقع وزارة التجارة السوريّة
دمشق- وكالة (آكي) الإيطالية للأنباء- يتضاعف عدد المرات التي يتم فيها اختراق المواقع الإلكترونية السوريّة الحكومية كل سنة، حتى أضحت ظاهرة تثير قلق المسؤولين. ويبدو أنّ معظم مخترقي المواقع هم من الهواة، ما يدفع للتساؤل عن مدى سهولة اختراق المواقع الحكومية ومستوى الأمان الذي تتمتع به، وعن حجم تسرب المعلومات التي تحوي بيانات سرية.

دمشق: باتت ظاهرة تعرض المواقع الإلكترونية الحكومية السورية إلى اختراق من قبل قراصنة الانترنت (الهاكرز) أمراً مقلقاً ولافتاً للنظر، خاصة وأن معظم مخترقي هذه المواقع هم من الهواة، ما يدفع للتساؤل عن مدى سهولة اختراق هذه المواقع الحكومية ومستوى الأمان الذي تتمتع به، وعن حجم تسرب المعلومات من المواقع الإلكترونية السورية التي تحوي بيانات سرية ليست للاطلاع العام.

ووفقاً للمختصين فإن عدد المرات التي يتم فيها اختراق المواقع الإلكترونية الحكومية يتضاعف كل سنة، ما يعني أن متوالية خطرة تهدد المواقع الحكومية وبياناتها، مع الإشارة إلى أن أكثر من 50% من حالات اختراق المواقع الإلكترونية السورية دون معرفة الجهة المالكة والمشغلة لها هي أكثر من المرات التي يعرف بها أصحاب المواقع.

وبالنظر إلى الاختراقات التي تمت خلال السنتين الأخيرتين، فإن عدم معرفة الجهة التي تقوم بهذا العمل هو السمة المشتركة لها، فدائماً لا يُعرف (القرصان) ولا الأسباب الحقيقية وراء اختراقه الموقع، فيما يُلقي اللوم غالباً على "أعداء الوطن" و"المأجورين" و"المزعبرين".

ووفقاً للمُعلن، فإن عمليات الاختراق التي تتم على المواقع الحكومية لا ينتج منها عبث بالمواقع والاكتفاء بنشر رسالة يراد منها إيصال صوتهم إلى الجهة المستهدفة، فيما لا يمكن الجزم بصحة هذا الأمر على اعتبار أن مادة دسمة موضوعة بالمجان أمام أيدي القراصنة ليعبثوا بها دون عناء.

كما تعرضت مواقع حكومية سورية مهمة للاختراق، بعضها تم تداركه وإصلاحه خلال ساعات، فيما بعضها الآخر أخذ أسابيع لإصلاح الخلل الذي اعتراه نتيجة الاختراق، والطريف بالأمر أنه لم تسلم الجمعية العلمية السورية للمعلوماتية (أحد أهم مشغلات الانترنت في البلاد)، والمؤسسة العامة للاتصالات (المسؤولة عن شبكة الانترنت في سورية) من الاختراق.

وفي آخر حادثة من هذا النوع اخترق القراصنة قبل يومين الموقع الرسمي لوزارة الداخلية السورية، وتركوا رسالة باللغة العامية موجهة إلى وزير الداخلية والشعب السوري يعتذرون فيها بداية لاختراقهم الموقع دون إذن! ويشيرون إلى أن اختراقهم للموقع كان لتنبيه المسؤولين عنه بأنه غير محمي ويطالبون الوزير بـ "وضع الرجل المناسب في المكان المناسب".

وقلل وزير الداخلية اللواء سعيد سمور من أهمية الاختراق وقال "لم يتم المساس بأي من المعطيات الأساسية له:ووصف ما حصل بـ "الزعبرة الإلكترونية" الهدف منها "الطعن في كفاءة العاملين في الموقع".

كما اخترق القراصنة أول أمس موقع وزارة الأوقاف السورية، وتركت رسالة على الصفحة الرئيسة من الموقع تنبّه من ضعف حماية الموقع وتشير إلى الثغرات الموجودة فيه.

والشهر الماضي اخترق شاب سوري مغترب (كما يُفهم من رسالة تركها على الموقع) موقع المؤسسة العامة للمواصلات الطرقية التابعة لوزارة النقل السورية، ولم يكن هذا القرصان (شريراً) واكتفى (صقر سورية) كما لقّب نفسه بالدعوة إلى الالتفات إلى الشباب أكثر والنظر في مطالبهم وتحسين ظروفهم لإبقائهم في وطنهم، واعتذر عن دخوله الموقع "دون إذن".

وفقاً للمختصين فإن عدد المرات التي يتم فيها اختراق المواقع الإلكترونية الحكومية السوريّة يتضاعف كل سنة، ما يعني أنها تهدد المواقع الحكومية وبياناتها السريّة.

وأتى ذلك الاختراق لموقع حكومي سوري بعد أقل من شهر على اختراق مشابه لموقع جامعة دمشق من قبل مجموعة وجهت رسالة تقول "توقفوا عن إضاعة وقتنا وعلمونا شيئاً مفيداً.. دعونا نصنع العجائب".

وطالت اختراقات القراصنة مواقع وزارية وحكومية وخدمية عديدة منها موقع وزارة الاتصالات، موقع وزارة الكهرباء، موقع وزارة التعليم العالي، موقع وزارة الصحة، موقع وزارة النقل، موقع طلاب كلية الأسنان في جامعة حلب، موقع دار الأوبرا السورية، موقع جريدة البعث الرسمية، موقع جامعة دمشق، وموقع المؤسسة العامة للبريد.

وربما كان أهم اختراق وأكثرها حرجاً، هو الاختراق الذي تم مطلع العام 2008 لموقع وكالة الأنباء الرسمية السورية (سانا) في يوم افتتاح القمة العربية، حيث توقف موقع الوكالة طوال حفل الافتتاح، ليعود للعمل بعد ساعات، والتزم القراصنة الصمت خلال تعطيلهم موقع الوكالة، ووجهت بعض المواقع الإلكترونية المقربة من الحكومة الاتهام لجهات عربية لم تشارك في القمة باختراق الموقع الإخباري الرسمي الذي ينقل أخبار هذه القمة.

وتعرضت المواقع السورية الرسمية أكثر من مرة لهجوم إغراقي غير محدد المصدر، يعتمد على توجيه سيل من الطلبات الوهمية التي تهدف إلى إشغال المخدمات ومنعها من الاستجابة لطلبات التصفح القادمة من المستخدمين الحقيقيين، الأمر الذي يعطل عملها لفترات متفاوتة.

وقبل أكثر من عامين تعرضت عدة مواقع إلكترونية سورية للاختراق في الوقت نفسه تقريباً، وطالب القراصنة (الهاكرز) نائب الرئيس السوري فاروق الشرع بالاعتذار عن كلام صدر منه ينتقد فيه العاهل السعودي الملك عبد الله بن عبد العزيز.

ولم يقتصر الاختراق على المواقع داخل سورية، بل تجاوزها ليصل إلى المواقع الحكومية السورية خارج سورية، ولم تنج بعض السفارات السورية من الاختراق، وتعطلت نتيجتها هذه المواقع عن العمل لعدة أيام دون إحداث ضرر يُذكر، أما اختراق موقع السفارة السورية في لندن فقد كان مؤثراً، حيث عمل القراصنة على تحويل الموقع إلى موزع للفيروسات لكل من يدخله، فيما قالت بعض المصادر المعارضة إن هذا الفيروس هدفه التجسس على حواسب زوار الموقع وأنه مبرمج بمعرفة السفارة السورية.

وفي هجومهم على المواقع الحكومية السورية أبدل القراصنة عناوين بعض الأخبار بالصفحة الرئيسة للموقع ببعض العبارات "الفكاهية" مثل "يرجى تعديل بياناتكم قبل أن يُضرب الموقع بالكامل"، و"نحن هاكر مسالم لا نريد أن نؤذي"، و"الهاكرز السوري يخفض أسعار خدمة adsl". وأطلق بعضهم على نفسه اسم "قراصنة اللاذقية" وبعضهم اسم "قراصنة سورية".

ويتساءل السوريون عن مدى الأمان الذي تتمتع به المواقع الإلكترونية السورية الحكومية، كما يتساءلون عن هوية القراصنة، إن كانوا هواة أم محترفين، كما يضعون أكثر من علامة استفهام على مدى أمن البيانات السرية المخزنة في المواقع الحكومية، وعن مصير المواقع الإلكترونية التي تتبع لمؤسسات علمية مدنية وعسكرية وجهات سيادية.

يتساءل السوريون عن مدى الأمان الذي تتمتع به المواقع الإلكترونية الحكومية، كما يتساءلون عن هوية القراصنة.

ويؤكد المختصون أن حماية المواقع السورية لا يرقى لمستوى حقيقي نتيجة عوامل عدة تتعلق بطبيعة الانترنت في سورية والمخدمات التي تستضيف المواقع السورية والبرمجيات المجانية مفتوحة المصدر والخبرات الضعيفة لدى الكوادر المكلفة بتشغيل المواقع، ويشيرون إلى أن الشبكة السورية ما زالت مهددة باختراقات واسعة قد تشل عملها إن لم يستدرك القائمون على شبكة الاتصالات ويبادروا إلى استخدام تقنيات أحدث وأقوى لحماية شبكتهم.

تسجيل الدخول
اسم المستخدم:
كلمة المرور:	فقدت كلمة المرور؟
	تذكرني

المواضيع المحتمل أن تكون متشابهة…
الموضوع		الكاتب	الردود	المشاهدات	آخر رد
	البقاء لله - وفاة نادي الفكر العربي	Waleed	11	2,994	01-01-2013, 08:52 PM آخر رد: loay
	أوراق مبعثرة عن نادي الفكر العربي .	بهجت	3	1,190	07-23-2012, 01:48 PM آخر رد: نظام الملك
	"إعلان انسحاب" من "نادي الفكر العربي" .. وبعض الملحقات !!!	العلماني	57	11,423	07-12-2012, 07:58 PM آخر رد: طنطاوي
	نادي الفكر العربي هل بحثتم في غوغل صور عنه ...الله لا يعطيكم العافية	بسام الخوري	10	2,445	02-17-2012, 03:01 PM آخر رد: الزعيم رقم صفر
	وفاة والد الدكتور بسام خوري أكثر الأعضاء نشاطا	mass	127	27,802	01-24-2012, 05:09 AM آخر رد: بسام الخوري