إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

موقع الأوقاف السوري يتعرض للاختراق .. والمبرمج يتهم البرمجيات مفتوحة المصدر

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • [رأي] موقع الأوقاف السوري يتعرض للاختراق .. والمبرمج يتهم البرمجيات مفتوحة المصدر

    ملاحظة هامة .. المبرمج ليس له علاقة بالموقع المخترق

    السلام عليكم .. في خبر على سيريانيوز ذكر مسئول تقني أن الاعتماد على المصادر المفتوحة بدون إغلاق الثغرات يسهل عمليات الاختراق، هل معنى ذلك أن المغلق أقل ثغرات وأقل عرضة للاختراق؟؟ ما رأيكم بهذا الكلام .. وكيف يمكن تجنب الاختراق وسد الثغرات في البرمجيات مفتوحة المصدر؟؟ إليكم الخبر:


    موقع "الأوقاف" يتعرض للاختراق مجددا.. ورسالة على صفحة الموقع تنتقد خطبة شيخ في صلاة العيد


    تعرض الموقع الالكتروني لوزارة الأوقاف على شبكة الانترنت يوم الثلاثاء لعملية اختراق ناجحة من قبل هاكرز ... النص لا يزال موجود ولكن كي لا يكون الموضوع دينيا لونته باللون الأبيض لمن يود قراءة الموضوع فليضلل النص ما يهم النص الملون بالأحمر ...... وظهرت على صفحة الموقع "رسالة" تتضمن ردا على خطبة .. رجل دين في صلاة العيد يحرم فيها ظهور البنت على عمها او خالها او ابن أختها او ابن أخوها.


    وجاء في الرسالة التي وضعت على الموقع الالكتروني لوزارة الأوقاف "هل يوجد في الدين الإسلامي او المسيحي او اليهودي او اي ديانة من الديانات السماوية ما يحرم ظهور البنت على عمها او خالها, ام أصبح اي شخص يصعد على المنبر قادرا على إصدار الفتاوى والتشريعات والأحكام ....... ورؤيته القاصرة للمجتمع".
    وانتقد الهاكرز "وصول خطبة الشيخ إلى بعد 2 كم من الجامع", داعيا الجهات المختصة الى "إجراء ..... (التحريات او التحقيقات) الأخلاقية والدينية حول هذا الخطيب الذي يتستر بالدين لإظهار بعض (العقد النفسية) التي يعانيها والتي تخالف الشرائع السماوية".
    وهذا الاختراق هو الثاني من نوعه لموقع وزارة الاوقاف حيث تم اختراقه في 16 ايلول الماضي وظهرت على صفحة الموقع, ولعدة ساعات, عبارة وضعها الهاكرز تقول "تم الاختراق من قبل مجهول.. سبب الاختراق ضعف الموقع, وحسينا لازمو تصميم من أول وجديد, إضافة إلى عدم كفاءة المسؤولين عن الموقع".
    وتعرضت العديد من المواقع الالكترونية الحكومية السورية الى اختراق من قبل هاكرز, مستخدمين تلك المواقع منبرا لإيصال رسائلهم، فمنهم من انتقد قطع الكهرباء لساعات طويلة، وبعضهم أبدى غضبه من حالة الشباب السوري واضطرارهم للهجرة، وآخرون طالبوا جامعة دمشق بتعليم الطلاب أشياء مفيدة وعدم إضاعة وقتهم بالمناهج الحالية.
    وكان خبير ومبرمج مواقع انترنت، علاء صوان، أرجع في تصريح سابق لسيريانيوز أسباب هذه الاختراقات المتكررة إلى اعتماد أغلب تلك المواقع على برمجيات مفتوحة المصدر، والتي تكون مجانية أو شبه مجانية، دون إغلاق كافة الثغرات الأمنية التي تتصف فيها تلك البرمجيات، إضافة إلى أن المواقع ذات الشهرة والشعبية الكبيرتين تكون عادة محط أنظار قراصنة الانترنت.
    ومن أشهر المواقع الحكومية التي تعرضت لاختراق الهاكرز مؤخراً؛ موقع وزارة الداخلية، وموقع وزارة الكهرباء، وموقع جامعة دمشق، وموقع وزارة النقل، وموقع المؤسسة العامة البريد، وموقع سوق دمشق للأوراق المالية، وموقع مديرية التربية بالرقة، وغير ذلك، إضافة إلى عدد من المواقع الخاصة.
    يشار إلى أن الاختراق بشكل عام هو القدرة على الوصول لهدف معين بطريقة غير مشروعة عن طريق ثغرات في نظام الحماية الخاص بجهاز كومبيوتر الهدف من خلال المنافذ وهي بوابات الجهاز على الانترنت.


    المصدر: سيريانيوز

    التعديل الأخير تم بواسطة المهند; الساعة 18-11-2010, 12:12 AM.
    لا تيأس اذا واجهت فى حياتك بعض الصعوبات فحياتك كالرسم التخطيطي للقلب ﮩﮩ\/ﮩ\/ﮩﮩ\/ﮩﮩــ إن كانت على وتيرة واحدة ـــــــــــــــــــــــــــــــــــ فاعلم أنك ميت

  • #2
    حرام عليك تظلم الرجل المبرمج فهو يحب المصادر المفتوحة اكثر مما تتصور
    والدليل على حبه لها وضعه لسطر الميتا هذا 18 مرة بالصفحة الرئيسية!!
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    تحقق بنفسك http://www.syrianawkkaf.org/new/
    هل استعمل سكربت ووردبريس وقال انهم اخترقوه لا اعلم مالسكربت الذي يستخدمه
    نظم تشغيل حاسوبي
    ubuntu 12.04 - win 7
    برامج استخدمها و انصحك بتنصيبها
    Firefox - Emesene - Gimp - Gedit



    تعليق


    • #3
      أخي محمد المبرمج ليس له علاقة بالمواقع المخترقة، وإنما تكلم بصفته خبير برمجة، أي أنه ليس هو من صمم وبرمج موقع وزارة الأوقاف أو أي من المواقع الأخرى
      لا تيأس اذا واجهت فى حياتك بعض الصعوبات فحياتك كالرسم التخطيطي للقلب ﮩﮩ\/ﮩ\/ﮩﮩ\/ﮩﮩــ إن كانت على وتيرة واحدة ـــــــــــــــــــــــــــــــــــ فاعلم أنك ميت

      تعليق


      • #4
        المشاركة الأصلية بواسطة المهنَّد مشاهدة المشاركة
        أخي محمد المبرمج ليس له علاقة بالمواقع المخترقة، وإنما تكلم بصفته خبير برمجة، أي أنه ليس هو من صمم وبرمج موقع وزارة الأوقاف أو أي من المواقع الأخرى
        ما جدوى وضع اقتباس كهذا باللون الأحمر إن لم يكن قائله ذو علاقة بالموقع أو -على الأقل- خبرة معروفة بالمجال؟ عنوان الموضوع يشير بشكل موهم إلى أن مبرمج الموقع من يتهم البرمجيات الحرة. "والمبرمج يتهم"
        هذه المساهمة أرشيفية. لقد تركتُ هذا المنتدى. | مساهمتي تحت CC-BY-SA 3.0
        "أن نتقدم ببطئ في الاتجاه الصحيح أفضل من أن نركض في الاتجاه الخطأ"--ريتشارد ستولمن.

        تعليق


        • #5
          المشاركة الأصلية بواسطة المهنَّد مشاهدة المشاركة
          أخي محمد المبرمج ليس له علاقة بالمواقع المخترقة، وإنما تكلم بصفته خبير برمجة، أي أنه ليس هو من صمم وبرمج موقع وزارة الأوقاف أو أي من المواقع الأخرى
          اسف فلقد التبس علي الفهم وظننت ان مبرمج الموقع من رد، وذلك بسبب العنوان المبهم كما قال الاستاذ OsamaK
          المشاركة الأصلية بواسطة OsamaK مشاهدة المشاركة
          ما جدوى وضع اقتباس كهذا باللون الأحمر إن لم يكن قائله ذو علاقة بالموقع أو -على الأقل- خبرة معروفة بالمجال؟ عنوان الموضوع يشير بشكل موهم إلى أن مبرمج الموقع من يتهم البرمجيات الحرة. "والمبرمج يتهم"
          نظم تشغيل حاسوبي
          ubuntu 12.04 - win 7
          برامج استخدمها و انصحك بتنصيبها
          Firefox - Emesene - Gimp - Gedit



          تعليق


          • #6
            المعضلة هي أن النظم مفتوحة المصدر تكون أكثر حماية ونضجا من نظام تطويره مخصص، ولكن ثغراتها أكثر انتشارا في النت بين الهاكرز وأشباههم. قد يقول أحدهم أن هذه الثغرات ترقع بسرعة، ولكن على أرض الواقع.. ليست لكل ثغرات حل، وان وجد أغلب الوبماسترات قليلي الخبرة لا يقومون بالترقية.

            بعيدا عن المصادر المفتوحة والهاكرز أشكك في وجود فقيه لديه ذرة عقل، رغم ما تحمله كلمة فقيه من معنى، أن يقول هذا الكلام، الآيات والأحاديث واضحة في هذه النقطة. أظن أنها مجرد حلقة من الحرب الإعلامية على الدين والتدين من طرف الأحزاب - و أعني بالأحزاب كل أعداء الإسلام باختلاف ألوانهم العرقية والفكرية. وعيد أضحى مبارك...
            لن تُسأل يوم العرض عن الأمة لم انقسمت، بل ستُسأل عن المحارم لم انتهكت. ولن تُسأل يوم الفصل عن القدس لم احتلّت، بل ستُسأل عن الذنوب لم ارتكبت. فإن كنت تريد للأمة خيرا، فلا تعص الله واستقم كما أُمرت

            تعليق


            • #7
              حسنا .. عذرا .. كنت أود أن أربط بين الخبر وتعليل المبرمج أن سبب الاختراق هو عدم إغلاق الثغرات الأمنية التي تتصف بها البرمجيات الحرة، ربما معه حق في أن عدم إغلاق الثغرات مشكلة .. ولكني تنويهي على أنه وصف البرمجيات المفتوحة بأنها تتصف بالثغرات الامنية وكأنها سمة ملازمة لها غير موجودة في البرمجيات المغلقة.

              طبعا لم أقصد أن أكذب المبرمج بل وضعت كلامه كما هو .. لم أظلمه.

              المشاركة الأصلية بواسطة OsamaK مشاهدة المشاركة
              ما جدوى وضع اقتباس كهذا باللون الأحمر إن لم يكن قائله ذو علاقة بالموقع أو -على الأقل- خبرة معروفة بالمجال؟ عنوان الموضوع يشير بشكل موهم إلى أن مبرمج الموقع من يتهم البرمجيات الحرة. "والمبرمج يتهم"
              عفوا ولكن حتى هذه اللحظة لم أستوعب بعد .. ما علاقة اللون الأحمر بأن يكون المبرمج ذو علاقة بالموقع أو لديه معروفة بالمجال؟؟ هل اللون الأحمر خاص بمن لهم علاقة بالموقع أو لديهم خبرة معروفة بالمجال؟؟ تلويني كان على كلامه .. ربما هو محق أو مخطئ وربما لا يفقه شيء .. أخشى أن أتهم أني أنا المبرمج الذي صرح بذلك .. وكلام المبرمج هو من أصل الخبر الذي نقلته من سيريانيوز.

              هل العنوان الآن مناسب؟؟ فبالإمكان تغييره الله يخلينا زر تعديل المشاركة
              لا تيأس اذا واجهت فى حياتك بعض الصعوبات فحياتك كالرسم التخطيطي للقلب ﮩﮩ\/ﮩ\/ﮩﮩ\/ﮩﮩــ إن كانت على وتيرة واحدة ـــــــــــــــــــــــــــــــــــ فاعلم أنك ميت

              تعليق


              • #8
                كلامه هذا ماهو الا محاولة لتغيير نظرة الناس الى البرامج الحرة نحو الأسوأ,
                البرمجيات الحرة الأكثر امانا على الإطلاق لأن الكل يساهم في تطويرها!وليس فقط عدد قليل من المطورين!
                أخبار ومقالات وشروحات المصادر المفتوحة بالعربية: لينكس اليوم
                مقالات عالية الجودة عن نظام لينكس والبرمجيات الحرّة بالإنجليزية: FOSS Post
                مدونتي الشخصية: محمد هاني صباغ

                تعليق


                • #9
                  المشاركة الأصلية بواسطة المهنَّد مشاهدة المشاركة
                  وكان خبير ومبرمج مواقع انترنت، علاء صوان، أرجع في تصريح سابق لسيريانيوز أسباب هذه الاختراقات المتكررة إلى ...
                  لاحظتوا ؟!
                  أرجّح أن تخصصه web design؛ يأخذون رأيه في مجال ثغرات الأنظمة ؟!
                  متى سيتمكّنون من التفريق بين شخص عمله التصميم، وآخر عمله التخطيط، وذاك الذي يكتب الأكواد، ومدير النظام، والخبير في المجلات الأمنيّة ؟!
                  ^^ ولا هو واحد قاعد على الكمبيوتر بيلعب على جيمزر أو إيكاريام 14 ساعة في اليوم بيصير "خبير كمبيوتر" ؟!
                  (على فكرة، لم يسبق أن سمعت بتخصّص "أمن شبكات وأنظمة" أو "تحليل جنائي رقمي" في جامعة عربيّة!!)
                  عبدالرحيم الفاخوري -- abdilra7eem
                  IRC: Fakhouri
                  فلسطين
                  مترجم ومبرمج ويب وفني شبكات وخوادم يحب البطاريق

                  كتاب الإدارة المتقدمة لجنو/لينكس:
                  https://librebooks.org/gnu-linux-adv...dministration/

                  تعليق


                  • #10
                    (على فكرة، لم يسبق أن سمعت بتخصّص "أمن شبكات وأنظمة" أو "تحليل جنائي رقمي" في جامعة عربيّة!!)
                    عندنا في المغرب معاهد ومدارس تقدم هذا التخصص، بما فيها معهدي.. ورغم أنني لم آخذ هذا التخصص إلا أن خبرتي في هذا المجال أكثر من كل من أخذه.. لأنهم لا يتعلمون شيئا مفيدا فيه.. يعني بعض الدروس النظرية في التشفير، وأخرى في ssl لكن لا تطبيقات على أرض الواقع ولا سيناريوهات لعمليات اختراق ولا أي حاجة...

                    ملاحظة: عندنا في التعليم الحكومي في المغرب فرق بين الجامعات والمعاهد، فالجامعات تعنى بالدراسات الأكاديمية والنظرية، بينما المعاهد يكون تكوينها بين أكاديمي ومهني، فدبلومات الهندسة تأخذ من المعاهد وليس من الجامعات..
                    لن تُسأل يوم العرض عن الأمة لم انقسمت، بل ستُسأل عن المحارم لم انتهكت. ولن تُسأل يوم الفصل عن القدس لم احتلّت، بل ستُسأل عن الذنوب لم ارتكبت. فإن كنت تريد للأمة خيرا، فلا تعص الله واستقم كما أُمرت

                    تعليق


                    • #11
                      المشاركة الأصلية بواسطة عبدالرحيم الفاخوري مشاهدة المشاركة
                      (على فكرة، لم يسبق أن سمعت بتخصّص "أمن شبكات وأنظمة" أو "تحليل جنائي رقمي" في جامعة عربيّة!!)
                      جامعة الأمير نايف الأمنية لدينا تقدم هذه التخصصات

                      تعليق


                      • #12
                        المشاركة الأصلية بواسطة عبدالله الصبي مشاهدة المشاركة
                        جامعة الأمير نايف الأمنية لدينا تقدم هذه التخصصات
                        اضف الى ذالك : مركز المعلومات فى الحرس الوطني .
                        :argeeleh:
                        Twitter
                        : @Linux4SA

                        تعليق

                        يعمل...
                        X