شركة أبل تغنّت بأمن نظامها كثيراً وجعلته مادّة للدعاية صلبها الهجوم على مايكروسوفت. بل وصلت لحدّ ان أزالة صفحة من على موقعها ببرامج الحماية التي تنصح بها وذلك لكون نظامه “آمن” ولا يتأثر بال malware وغيره. هذا بحد ذاته تضليل للمستخدم.

لا يوجد نظام آمن 100% هذا ما أردّده دائماً وأحاول إيصاله للجميع صحيح أن الهجمات الموجّهة ضد أنظمة مايركوسوفت أكثر بكثير من غيرها ولكن ذلك بسبب انتشارها بدرجة أساسية. من يتابع أخبار الأمن سيلاحظ ارتفاع كبير في عدد الهجمات الموجّهة نحو الماك.

1- قم بتحميل الويندوز من موقع مشبوه ولا تنس تحميل الكراك وهو عبارة عن باتش تجعل من النظام قابل للتّحديث ومن ثمّ قم بتنصيبه بعد التأكد من أنك قد قمت بعمل تهيئة له.
2- حمّل برنامج مكافحة الفيروس والتروجان والسباي وير من مواقع ال warez وقم بتطبيق الباتش حتى يعمل السريال وتتمكن من تحديثه باستمرار. وطبعاً ثق تمام الثقة في أن الشخص الذي قام بصنع الكراك لم يحاول أن يدخل أي تعديلات تمكن برنامج مكافحة الفيروس من الإمساك بكل الفيروسات إلّا الذي قام هو بتطويره بحسن نيّة.
3-إذا رغبت في برنامج ما فابحث في مواقع ال warez عن البرنامج ولا تنس تحميل الكراك معه. وأيضاً ثق في أنّ الشخص الذي وزعه لم يضمّن تروجان داخل البرنامج أو الكراك. فالثقة ضرورية ومطلوبة من اجل انجاح الهدف.

4- مواقع ال warez هي مواقع في أغلبها تم إنشاؤها من أجل خدمة إنسانيّة جليلة ألا وهي توفير البرامج التجارية لعامة الناس بدون مقابل. قد يكون المقابل في بعض الاحيان شيء زهيد مثل سرقة كوكيز أو تحميل برنامج باب خلفي على حاسوبك. هذا سعر زهيد جدّاً مقابل حصولك على برنامج ثمنه آلاف الدولارات مجّاناً.
5- ابتعد قدر الإمكان عن أي برنامج مضاد للفيروسات إذا كان بالمجان لأن الكاسبرسكي والنود أفضله منه ومتوفران مع الكراك.
6- لا تقم أبداً بتحميل أي برنامج من موقعه ولا تقم بالمطلق بعمل md5 أو sha1 على البرنامج ومقارنة النتيجة بالأرقام الموجودة على الموقع للتأكد من ان البرنامج لم يتم التلاعب به. فخطوة كهذه قد تستغرق منك بضع دقائق ووقتك من ذهب فلا تتضيعه من اجل هكذا عملية.
7- إذا قمت بتحميل برنامج من موقع غير موقع الشركة المنتجة فلا تقوم أبداً بالذهاب إلى موقع virustotal.com. فهذا الموقع يتطلب رفع الملف ثم يقوم بعدها بفحص باستخدام 32 برنامج مضاد للفيروسات للتّاكد من سلامته. وهو ما يعني ضياع وقتك في رفع الملف على النت البطيء وكذلك انتظار نتيجة الفحص والتي تستغرق في الأغلب دقيقة أو اثنتان. راجع النقطة 6 لمعرفة اهميّة وقتك.
8- لا تحاول أبداً البحث عن برنامج مجاني يقوم بنفس العمل الذي يقوم به التجاري ولكن بدون كراك. فمثلاً لا تستخدم 7z لضغط وفك ضغط الملفات ولكن استخدام winrar أو winzip النسخة المقرصنة. وذلك لأنك تعودت على winrar و winzip وعملية تعلم 7z ستستغرق منك بضع دقائق.
9- إذا أرسل لك شخص رسالة بريدية تحتوي على ملف “ساخن” أو “فضيحة بجلاجل” فقم فوراً بفتح الملف لتكون أول من يعرف بمحتواه. إياك حذف الرسالة حتى قبل أن تفتحها.

التزم بالنصائح الواردة أعلاه وسيكون حاسوبك من أفضل مستودعات الفيروسات وأقوى منصّات الهجمات والأجمل من هذا كله أنه يتم بدون أن تشعر. (ربما ستشعر ولكن بعد فترة قد تطول أو تقصر).

نسأل الله العفو والعافية.

يرجى الإشارة إلى المصدر (باحث عن المعرفة) عند النقل وجزاكم الله خيراً.

sed هي عبارة عن أداة تحرير وتحويل للنصوص وهي اختصار ل stream editor.

طريقة الاستعمال سهلة للغاية

sed option action filename
option هي المعاملات التي يمكنك استخدامها مع الأمر من أجل القيام بعمل معين
action هو الفعل الذي تريد القيام به وهو التغيير
filename واضحة:)

الان لنفرض أن لدينا ملف اسمه mydata يحتوي هذا الملف على كلمة passwrod وهي خطأ ونريد تعديل كل ظهور لهذه الكلمة في الملف. بسيطة

sed -i -e ‘s/passwrod/password/g’ mydata

-i او inplace تحرير الملف في المكان
-e من اجل تطبيق سكريبت
لاحظ ‘ ‘ حيث نحصر الفعل داخل اشارة الاقتباس المنفردة

s تعني separate أو مفصل في حالة التعامل مع ملفات يتم التعامل مع كل ملف لوحده بدل من معاملتهم كملف واحد طويل.
الكلام المراد تغييره يوضع بين / /
الكلمة الأولى هي المراد استبدالها (القديمة)
الكلمة الثانية هي الكلمة الجديدة (البديل)
g تعني global أي في كامل الملف وليس أول ظهور.

هذا هو الامر بكل بساطة طبعاً يمكن البناء على ما ذكر اعلاه ووضع صيغ معقدة أكثر ولكن اكتفي بهذا القدر.

لا تنسوا اهل غزة من دعائكم.

[...لقد كنت محظوظاً - لقد وجدت ما أحب في بداية حياتي. ووز وأنا بدأنا أبل في كراج والدي عندما كان عمري عشرون عاماً. لقد عملنا بجد، وبعد عشر سنوات كبرت أبل من شخصان في كراج إلى شركة تقدر ب 2 مليار دولار يعمل بها أكثر من 4000 موظف.
كنّا وقتها قد انتهينا للتو من إطلاق أفضل انجازاتنا الماكنتوش قبل ذلك بعام كنت قد بلغت الثلاثين من عمري. وبعدها تم طردي. كيف تطرد من شركة قد بدأتها أنت؟ حسناً، عندما كبرت أبل وظفنا شخصاً كنت اعتقد انه انسان موهوب جداً ليدير الشركة معي، مضت السنة الأولى بشكل ممتاز. ولكن بعد ذلك اختلفت روآنا حول المستقبل وأخيراً حصل عندنا سقوط. عندما حصل ذلك اصطف مجلس الإدارة إلى جانبه. وهكذا عند سنّ الثلاثين أصبحت في الخارج. خروجي كان خروجاً مدوّياً. ما كان محور اهتمامي طيلة حياتي قد ذهب، كانت فترة صعبة ومدمِّرة.

لم أعرف ماذا سأصنع بعد لعدة شهور. شعرت وكأنّني خذلت كل جيل أصحاب الأعمال السّابقين لأنني أسقط المشعل الذي مرّروه إلي. التقيت بدافيد باكرد و بوب نويس وحاولت الاعتذار حول خطأي الكبير. لقد كان فشلي كبيراً لدرجة أنني فكّرت في أنّ اترك الوادي. ولكن كان هناك شيئ داخلي بدأ يتولّد ببطئ - أنا لا زلت أحب ما كنت أعمل، ما حصل لي في أبل لم يذكر ذلك ولو مقدار ذرة. لقد رفضت ولكنّي لا في أحب. وقرّرت أن أبدأ من جديد.

لم أعرف ذلك في حينها، ولكن تبيّن أن طردي من أبل كان أفضل شيء يمكن أن يحصل لي على الإطلاق. ثقل الحمل بأن تكون ناجحاً قد استبدل بخفّة أن تكون مبتدأً من جديد، غير متأكد من أي شيء. لقد أطلقتني لأدخل في أكثر لحظات حياتي ابداعاً.

خلال الخمس سنوات التالي، بدأت شركة تدعى نيكست، وشركة أخرى تدعى بكسار، ووقعت في حب امرأة رائعة أصحبت زوجتي في ما بعد. بكسار أنتجت أول فيلم متحرك باستخدام الحاسوب "قصّة لعبة"، وهي الآن أشهر استديو رسوم متحركة في العالم. في تطور مشهود قامت أبل بشراء شركة نيكست وعدّت إلى أبل مرة أخرى، والتكنولوجيا التي طوّرتها في نيكست هي في قلب الانبعاث الحالي لأبل. ولورينس وأنا لدينا عائلة رائعة.

أنا متأكد من أي شيئاً كهذا ما كان ليحدث لو لم أطرد من أبل. لقد كان دواءاً شديد المرارة، ولكن اعتقد أن المريض كان بحاجة إليه. في بعض الأحيان تقذفك الحياة بطوبة على رأسك. لا تخسر إيمانك. أنا مؤمن أنّ الشيء الوحيد الذي أعطاني الاستمرارية هو حبي لما أقوم به. يجب أن تجد ما تحب. وهذا كما هو صحيح في أحبابك فهو صحيح في عملك. عملك سوف يملئ جزءاً كبيراً من حياتك، والطريقة الوحيدة لتكون راضٍ هي أن تعمل ما تعتقد أنّه عمل عظيم. والأمر الوحيد الذي يجعلك تقوم بعمل عظيم هو ان تحبّ ما تقوم بعمله. إذا لم تجده حتى الآن، استمر في البحث. لا تجلس. لأنّه كما في كلّ أمور القلب، سوف تعرف عندما تجده. وكأي علاقة رائعة، سوف تصبح رائعة أكثر وأكثر كلّما مرّت السنوات. لذلك استمر في البحث. لا تجلس...]

المصدر

“الحل بالوقت الحالي هو كما قال Vivek أن تقوموا بإيقاف كل شيء مثل السكربتات والإضافات أقصد هنا plugins مثل فلاش وهال أمور … أو تركب كما فعلت أنا بناءاً على كلام Vivek أيضاً الإضافة التالية:

لإضافتها للفايرفوكس أضغط هنا —> Add To Firefox

بعد تركيبها قم بإعادة تشغيل الفايرفوكس ومن ثم أذهب الى:

Tools -> Add-ons -> No Script -> Preferences -> Plugins

ومن ثم قم بإختيار الخيار Forbid IFRAME

والحين الأمور ستكون صحيح معقدة حين تزور المواقع ولكن على الأقل أنت تحدد هل الموقع موثوق للسماح بسكربتاته بالعمل أو لا …

أو تستعمل المتصفحات التي تعمل من الطرفية مثل lynx”

صفحات الإنترنت تعرف أين موقع كنت فيه (وبدون جافا سكريبت)، أين سجّلت دخول، ماذا شاهدت على يوتوب، والآن بإمكانهم رؤيتك وسماعك عبر ما يعرف ب Clickjacking + Adobe Flash. تفاصيل العملية التقنيّة لم يتم الإفصاح عنها بناءاً على طلب شركة Adobe. مسؤولية حلّ هذه المشكلة الأمنية لا تقع على عاتق المزود (شركة Adobe) فقط، بل تقع على عاتق الجميع من مزودي المتصفحات إلى أصحاب المواقع والمستخدمين كلهم لديهم حلولهم الخاصّة والتي تساعد في التقليل من أثر التهديد في حال فشل البعض في تأمين الحماية المطلوبة.

المشكلة في ال Clickjacking هو أنه يجعل من أي حاسوب موصول به ميك و ويب كاميرا جهاز مراقبة عن بعد بشكل مخفي عن صاحب الحاسوب وبنقرة فأرة واحدة. تخيل ماذا يعني هذا الأمر بالنسبة للحكومات (تجسس) والأفراد (لا خصوصية) إلخ…يقوم المهاجم (الهكر السيء) بإرسال بريد إلكتروني إلى الهدف وعندها يتمكن من أخذ صورة مباشرة لهذا الهدف مخترقاً طرق الحماية التقليدية التي تعمد على tokens. الفيديو المرفق يظهر مثال لهذه العملية.

الكشف عن هذا التهديد جاء في عرض ل OWASP، حيث وصفها أحد المشاركين بأنها 0-day” (في عالم الهكرز هو الهجوم من خلال استخدام ثغرة لم يتم إغلاقها أو عمل patch لها) وهو يصيب كل متصفحات الانترنت المعروفة باستثناء ما يشبه lynx (برنامج تصفح من خلال سطر الأوامر) ولا علاقة له بالجافا سكريبت بمعنى لو تمّ تعطيل خاصّية الجافا السكريبت إمكانية التأثر بال clickjacking لا تزال قائمة.” حسب هانسن تمّت مناقشة الموضوع مع كلٍّ من مايكروسوف و موزيلا وكلتا الشركتين أجمعتا (بشكل منفصل) على أنها مشكلة وصعبة ولا يوجد لها حل بسيط الآن.

جورجي ماوني مطور NoScript (وهي إضافة يمكن تنصيبها على متصفح فايرفوكس) أرسل رسالة إلى موقع zdnet الشهير حول الموضوع وهذا باختصار ما قاله:

“اطلعت على معلومات تفصيليّة حول الثغرة وهي بالفعل مخيفة جدّاً. NoScript بالوضعية الإفتراضية يمكنها التغلب على غالبية سناريوهات الهجوم، لحماية 100% عن طريقة NoScript يجب أن يختار المستخدم خاصية Plugings | Forbid <IFRAME>”

أحد المسؤولين (لمزود يأثر هذا التهديد على منتج شركته) قال بأنه من شبه المستحيل إصلاحها بطريقة سلمية ( من عندي على الأقل في الوقت الحالي).

الفيديو

فيديو توضيحي

مثال توضيحي آخر

http://www.breakingpointsystems.com/community/blog/clickjacking/real-clickjacking

الحلّ المؤقت الآن:

1- عطل كل الإضافة ( Plugings ).
2- استخدام فايرفوكس مع NoScript.

كل الموقع مهددة حتى الشهيرة منها ولا تحتاج من المستخدم الضغط على وصلة في بريد إلكتروني فيكفي أن يكون الموقع الشهير يظهر إعلان على إحدى صفحاته ويكون هذا الاعلان من مصدر غير موثوق او تم اختراقه حتى ينجح المهاجم في استخدام الثغرة وبالتالي كن حذراً.

الموضوع خطير ولذلك ارجو من الإخوة الانتباه لهذا الموضوع ونشر المقال (من لديه أفضل فليتفضل مشكوراً) على نطاق واسع.

هناك وعد من شركة Adobe بحلّ الثغرة قبل نهاية الشهر الحالي.

المراجع

1- http://jeremiahgrossman.blogspot.com/2008/10/clickjacking-web-pages-can-see-and-hear.html
2- http://blogs.zdnet.com/security/?p=1973
3- http://www.breakingpointsystems.com/community/blog/clickjacking/real-clickjacking
4- http://en.wikipedia.org/wiki/Zero_day_attack
5- http://www.thetechherald.com/article.php/200841/2215/Adobe-promises-Clickjacking-fix-before-the-end-of-October

والله من وراء القصد

بعد أن تتمكن من الدخول إلى Ubutnu ولجعل التغير دائم افتح سطر الأوامر واكتب الآتي:

sudo nano /boot/grub/menu.lst

ابحث عن السطر الذي قمت بالتعديل عليه (لن تجد الإضافة بالطبع) ثم قم بإعادة وضع الإضافة إلى آخر السطر ثم احفظ التغيير.