تمكّنت مجموعة من الباحثين من جامعة UCSB من السّيطرة على جزء من شبكة آلية تعرف ب Torpig لعشرة أيام. خلال هذه الفترة تابعوا حوالي 180 ألف إصابة (حاسوب) وبيانات تمّ جمعها بواسطة الشبكة تقدر بحوالي 70 جيجا. هذه البيانات تشمل حقول نماذج لكل تم إدخالها من قبل صاحب الحاسوب إلى جميع المواقع التي قام بزيارتها كلمات مرور، بطاقات ائتمان كلمات مرور مخزّنة في مدير كلمات المرور إلخ.
شبكة Torpig تستخدم ما يعرف ب domain fluxing وذلك لضمان عدم منعها أو إغلاقها. التّغيير الدّائم (domain fluxing) للنّطاقات داخل هذه الشبكة يقوم على خوازمية تقوم بإنشاء اسماء نطاقات حسب الوقت والتّاريخ. إذا تمّ إغلاق أحد هذه النّطاق يتمّ إنشاء نطاق آخر مختلف بعد فترة زمنيّة معيّنة. Continue reading “دراسة معمّقة لإحدى الشبكة آليّة (botnet)”
تخيّل لو كان عليك حفظ الأرقام 66.102.7.105 من أجل زيارة غوغل أو 72.30.2.43 لتصفح موقع ياهو ثمّ تخيّل لو قررت غوغل لسبب ما تغيير هذه الأرقام بالتّاكيد سيكون من الصعب جدّاً التعامل مع الأنترنت. شكراً لخدمة DNS لسنا بحاجة إلى حفظ هذه الأرقام.
DNS هو عبارة عن خدمة تحويل الأسماء إلى عناوين رقميّة. تقريباً كل شيء على الأنترنت يعتمد على ال DNS في ارجاع الرّقم الصحيح (العنوان) للطّلب الصحيح (مثلاً www.google.com).
في 2008 كشف الباحث الأمني دان كامنسكي عن ثغرة في ال DNS تسمح للمهاجم بتقمّص عنوان موقع من خلال توقع رقم الاستعلام الخاص ب DNS. (تفاصيل الثغرة يمكن قراءتها هنا) طبعاً هذا كان دافعاً قويّاً للشّركات لجعل عمليّة التوقع صعبة ولكن ليست مستحيلة. هذا الكشف أدى إلى زيادة الضغط من أجل استخدام خدمة نطاق أسماء آمنة والتي تعرف ب DNSSEC. يمكن الاطلاع على معلومات أخرى حول الهجمات التي تستهدف DNS هنا Continue reading “مقدّمة في حماية خدمة نطاق الأسماء DNSSEC”
قمت بتنصيب ابنتو 9.10 على خادم حديث مؤخراً. عملية التّنصيب مرّت بشكل سلسٍ بعدها قمت بإعادة التشغيل للدّخول للنّظام. عند الدخول كانت تظهر رسالة Grub Loading ثمّ شاشة سوداء وبعد فترة قصيرة تظهر رسالة تفيد بأنّ النّظام مشغول “BusyBox”. أعدّت التشغيل مرّة أخرى وضغطت على Esc من أجل تحرير سطر الدخول الى النّظام ففشلت تبيّن أن السبب هو grub2 والذي يطلب الضغط على shift للدّخول. لا ادري لماذا هذا التغيير المفاجئ؟
المهم بعد بحث استغرق ساعات وتجارب كلها باءت بالفشل تبيّن أن السبب هو ان ابنتو يعطي فترة قصيرة لمحاولة الاتصال بمحوّل الاقراص الصلبة raid controller حوالي 10 إلى 15 ثانية أعدّت التّشغيل وقمت بإضافة التّعليمة التالية الى نهاية السّطر الذي يحتوي موقع التقسيمة root
rootdelay=60
هذا أعطى وقت اطول للاتصال وهو ما بدوره سمح لي بالدّخول الى النّظام.
grub2 تغيّرت فيه أشياء كثيرة مقارنة بسابقه. لإضافة التّعليمة أعلاه تحتاج الى تعديل ملف التّحكم ب grub2 /etc/default/grub2.conf
في الفترة الماضية انقطعت عن التّدوين لانشغالي بالانتهاء من الدّراسة والبحث. الدّراسة ولله الحمد انتهت على خير والبحث تمّ تحويله للجنة من أجل الدّراسة وتقرير إمّا نجاح الورقة إن شاء الله أو رفضها لا قدّر الله.
خلال هذه الفترة مررت بأحداث كثيرة وتجارب مثيرة … سأحاول إن شاء الله قريباً وضعها في تدوينات هنا.
اعتذر من الأخوة الذين زاورا المدوّنة وعلّقوا ولم يجد ردّاً مني … سأجيب على تساؤلاتكم إن شاء الله قريباً.
أمن المعلومات والخصوصيّة أمر ضروري جدّاً في إنترنت اليوم خصوصاً في ظلّ الارتفاع الكبير في نسبة الهجمات التي تستهدف المعلومات الماديّة والشخصية للمستخدمين. في هذه التدوينة سأتطرق إلى عملية إنشاء وتثبيت الشهادات والتي تسمح للمستخدمين بالاتصال بخدمة ما على خادم الشبكة (الويب) بطريقة آمنة مبنية على برتوكول SSL.
ما هو ال SSL؟
هو عبارة عن اختصار لكلمة “secure socket Layer “ بروتوكول يقوم بتشفير البيانات المنتقلة من وإلى متصفح الانترنت و الخادم “server” باستخدام مفتاحين للقيام بعملية التشفير ، المفتاح الأول وهو مفتاح عام “public key” يقوم المفتاح الأول بتشفير العملية “http transaction” ، ويقوم المفتاح الثاني وهو مفتاح خاص ”private key” يمكن الحصول على مزيد من التفاصيل من هنا
عندما تقوم بزيارة موقع مثل الموقع الخاص ب amazon.com وتقوم بتسجيل عملية الدخول ستلاحظ أن العنوان يبدأ ب HTTPS وهو عبارة عن برتوكل HTTP عبر SSL. ولكن كيف يمكنك أن تتأكد من أن الموقع هو بالفعل لأمازون؟ الجواب من خلال الشهادات. الشهادات يمكن الحصول عليها من جهة ثالثة متفق عليها مثل Verisgin تثبت للمستخدم أن الموقع بالفعل لأمازون. ولكن يمكن لمدير الموقع إنشاء شهادة خاصّة بموقعه تسمح لزوّاره بتأمين اتصالهم بخادمه. المدير هنا لا يحتاج إلى طرف ثالث من أجل اثبات أنه بالفعل نفس الشخص. (خصوصاً في المواقع ذات الطبيعة غير التجاريّة. . (مثل خدمة SVN وسيأتي إن شاء الله في تدوينة لاحقة شرح استخدامها مع ssl)
هذه التدوينة ستشرح إن شاء الله الخطوات المطلوبة لاصدار وتثبيت شهادة سواء من طرف ثالث أو من نفس الشخص. وهي تفترض أنّ الخادم لديك بستخدم توزيعة ابنتو وتمّ تثبيت اباشي عليه. Continue reading “تثبيت SSL على ابنتو و أباتشي”
svn هو برنامج يستخدم في عمليّات إدارة الكود (أو الملفات بشكل عام) بحيث يمكن للمستخدم إنشاء نسخة من ملف والعمل عليه وتحديثه ومن ثمّ حفظ الملف. والقيام بنفس العملية أكثر من مرّة في كل مرّة تحفظ التغيرات التي اجراها المستخدم بشكل تجميعي مما يسمح للمستخدم في حال رغبته في العودة إلى إصدارة قديمة من الملف (على سبيل المثال بعد إضافة للملف أدّت إلى خلل في عمله.) Continue reading “استخدام svn عبر ssh”
أمّ ابراهيم حاجّة طيّبة فاضلة نحسبها والله حسيبها ولا نزكّي على الله أحداً. توفّاها الله قبل أشهر قليلة وهي تصلّي العصر. ميتةٌ من أروع ما يكون. فما السّر في ذلك يا ترى؟ ما الذي قدّمته هذه المرأة الفاضلة لتحظى بخاتمة حسنة كهذه.
استخدامات SSH تتخطّى مجرد الاتصال بالخادم البعيد بطريقة آمنة. في هذه التّدوينة سأتطرق إلى أحد هذه الاستخدامات وهو عمل نفق tunneling باستخدام SSH. فائدة هذه الطريقة تظهر عندما ترغب مثلاً بعمل اتصال من مقهى أو ما شابه ولا تريد لأحد أن يتلصص على اتصالك. فتقوم بعمل اتصال بخادم عليه خدمة SSH (هذا الخادم قد يكون حاسوبك في المنزل أو خادم لدى شركة استضافة) وبعد ذلك تقوم بجعل هذا الخادم كوسيط proxy تقوم من خلاله بالاتصال بمواقع الانترنت الأخرى. Continue reading “عمل نفق باستخدام SSH”
بعد استحواذ غوغل على شركة feedburner حدثت تعديلات على حساباته. بسبب هذه التعديلات أصبح دخولي إلى الحساب الأصلي متعذّراً ويحتاج منّي إلى مراسلة غوغل من أجل استرجاعه. جرّبتهم في غير مرّة وحقيقة لا أريد إعادة التّجربة مرّة أخرى.
لذلك لي رجاء منكم إخواني الكرام، إذا كان لديكم اشتراك في القائمة البريديّة أن تقوموا بإعادة التسجيل مرّة أخرى. وإن كنتم غير مشتركين فهذه فرصة للاشتراك في القائمة حيث تصلكم آخر التحديثات في المدوّنة على بريدكم.
أحدث تعليقات