د. محمد اسحق الريفي
09/05/2009, 12:34 PM
الماسنجر ... طريق الهاكرز إليك
الأمن التقني | 2009-04-22
خاص المجد
لقد أصبح موضوع الإختراق في عالما اليوم هو الشغل الشاغل للكثير من مستخدمي الإنترنت خاصة في وقت غابت فيه القيم والأخلاق عن الكثير من الناس، فلا تتعجب حين تجد بياناتك الشخصية قد عرفها زميلك، أو تجد صورتك الشخصية صورة رمزية لأحد مستخدمي الماسنجر! ولا تتعجب حين تقابل رجل المخابرات وقد عرف عنك الكثير الكثير من المعلومات!!!
لا تسأل ولا تتعجب ... فمصدر هذه المعلومات هي منك وبمحض ارادتك ايضاً.
كثيراً ما تقوم بإنشاء بريد إلكتروني خاص بك من إحدى الشركات المجانية وأشهرها الهوتميل والياهو والجي ميل (Hotmail, Yahoo, Gmail )، وهذا شيئ عادي ولكن عندما تقوم بفتح ماسنجرMessenger على هذا البريد تكون قد اقتربت من الخطر..
إن الخطر الكامن في استخدام الماسنجر بغض النظر عن تابعيته لأي شركة هو فتح مدخل (port ) في جهازك ، والأخطر أن هذا المدخل يكون مفتوح دون مراقبة من أحد، وهذا ما ينتظره الهاكرز.
إن الهاكرز ومن يدور في فلكهم يتتبعون طرق عدة في الإختراق فمنهم من لا يعتمد على برامج في الإختراق وهؤلاء هم المحترفون، وآخرون يستخدمون ما يسمى بـ (الباتش).
والآن ... ماسنجر + هاكرز = اختراق
هذه المعادلة التي سوف نعتمد عليها في تبيين كيفية الإختراق.
فقد أسلفنا أن الماسنجر هو عبارة عن مدخل (port) مفتوح وبإذنك أيضاً، ولكونه مفتوح فبسهوله سيتم الحصول على رقم IP الخاص بك اما عن طريق استقبالك ملف أو اجراء محادثة صوتية أو كاميرا أو بستخدام بعض البرامج المراقبة لعمل الشبكات
أما كيف سيصل الهاكرز إليك ,,, فالأمر سهل ... أنت ستقبل شخصاً لا تعرفه على الماسنجر وسيبدء حديثه بالأغلب (مرحبا ... ممكن نتعرف!!)،... طبعاً سترحب به .. "الكرم العربي"
ستقول وكيف سيعرف بريدي؟؟؟... الأمر سهلا أيضاً ، في أغلب الأحيان فإن الهاكرز لا يعرفون من الضحية وهم يريدون فقط عرض قدراتهم أو من باب حب الاستطلاع، فسيضعون أي بريد يأتي في ذهنهم ، أوقد تكون نشرت بريدك لأكثر من جهة على الأنترنت وقاموا بإستهدافك..
ما أن يبدء الهاكرز بالحديث معك أو أن يرسل ملف خاص لك يحمل اسماً شيقاً، أو يطلب اجراء محادثة صوتية أو كاميرا معك .. وما أن تقبل إحدى هذه الأمور فتأكد بان الهاكرز اصبح يصول ويجول في ملفاتك ، في حين تتبادل أنت وهو الابتسامات على الماسنجر!
قد تسأل ... ما الخطورة في استلام ملف منه؟؟ فلدي برنامج مكافح للفيروسات؟؟
هذا منطقي ... لكن أوضحنا أن الماسنجر يفتح مدخل (port) وهذا المدخل في أغلب الاحيان يكون معرف وآمن لدى برنامج مكافحة الفيروسات.. طبعاً بموافقتك انت، فوصول أي ملف إليك لن يتم مسحه من قبل برامج المكافحة.
قد يكون برنامج المكافحة لديك يعمل بشكل ممتاز ويستطيع صد مثل هذه الملفات... لكن الهاكرز لن ييأس .. فلديه هدفه ..سيتبع طريقة اخرى ..
إن لم تستقبل ملفاته وقبلت إجراء محادثة صوتية أو فيديو .. فانه قد عرف رقم IPالـ الخاص بك ومجرد معرفته ... فسيبدء بالبحث باستخدام بعض البرامج (من أشهرها SuperScan أو ScanPort) عن منافذ وثغرات في جهازك ليستطيع الوصول إليك ... وتصبح ضحية وفي أغلب الأحيان وأنت لا تدري!!
فحاذري عزيزي القارئ من مثل هذه الحيل ولتتبع الخطوات التالية لكي لا تكون "الضحية":
1- استخدم برامج حماية ممتازة واحرص على تحديثها أولاً بأول.
2- حاول تجنب استخدام الماسنجر إلا في الضرورة، أما إن كان ولا بد من استخدامه فحاول أن تخفي ملفاتك الخاصة بطريقة آمنه. أو أن تزيلها عن جهاز المستخدم فيه الماسنجر.
3- لا تعلن عن بريدك الشخصي للجميع، خاصة في حال كونه بريداً هاماً، ولا تضيف أي جهة لا تعرفها إلى مسنجرك، أما اذا اضطررت لذلك فحذر ممن تتعامل معهم.
4- تجنب قبولك نقل ملفات عبر الماسنجر خاصة الملفات المضغوطة ( ZIP/RAR) حتى من الأشخاص الذين تثق بهم، لانه قد يكون جهاز من تثق به ضحية لهاكرز أو يوجد به فايروسات وبالتالي ستصل إليك.
5- احذر استخدام المحادثة الصوتية أو تشغيل الكاميرا خاصة مع من لا تعرفهم.
6- تجنب الحديث عن بياناتك الشخصية أو استخدامها في التعريف عنك بالماسنجر فقد تكون مقصود ومستهدف من قبل أعدائك، وعليك ايضاً الانتباه فلا تغرك الأسماء البراقه المستخدمة في تعريفات الأشخاص على الماسنجر.
7- تجنب الضغط على بعض الروابط والاعلانات على برنامج الماسنجر فقد يمكن معرفة بعض المعلومات عنك كاسم صاحب الجهاز أو رقم IP .
والمؤمن كيس فطن
مصطلحات يجب أن تعرفها:
الهاكرز: هم مجموعة من الهوا والمحترفون في استخدام بعض البرمجيات وفي أغلب الأحيان يعملون بمفردهم وقد يتبع عدد منهم أجهزة مخابرات أو جهات تجسسية بغرض التجسس والحصول على معلومات.
الباتش: وهو عبارة عن برنامج صغير يعمل بالخفاء لتنفيذ بعض المهام المطلوبه منه.
المدخل (port): هو عبارة عن منفذ في نظم التشغيل يقوم بعمل معين أهمها نقل البيانات
رقم IP : إن هذه الحروف هي اختصار لمصطلح هو internet protocol أي بروتوكول الإنترنت وهو رقم يعطى لكل شخص يقوم بالإتصال بشبكة الانترنت .. وهو يتغير في كل مرة تدخل للشبكة العنكبوتية. ويتميز هذا العنوان بانفراده أي أنه لا يجوز وجود ايبيهان 2IPs على نفس الشبكة في نفس الوقت.
http://almajdinfo.net/?ac=showdetail&did=2387
الأمن التقني | 2009-04-22
خاص المجد
لقد أصبح موضوع الإختراق في عالما اليوم هو الشغل الشاغل للكثير من مستخدمي الإنترنت خاصة في وقت غابت فيه القيم والأخلاق عن الكثير من الناس، فلا تتعجب حين تجد بياناتك الشخصية قد عرفها زميلك، أو تجد صورتك الشخصية صورة رمزية لأحد مستخدمي الماسنجر! ولا تتعجب حين تقابل رجل المخابرات وقد عرف عنك الكثير الكثير من المعلومات!!!
لا تسأل ولا تتعجب ... فمصدر هذه المعلومات هي منك وبمحض ارادتك ايضاً.
كثيراً ما تقوم بإنشاء بريد إلكتروني خاص بك من إحدى الشركات المجانية وأشهرها الهوتميل والياهو والجي ميل (Hotmail, Yahoo, Gmail )، وهذا شيئ عادي ولكن عندما تقوم بفتح ماسنجرMessenger على هذا البريد تكون قد اقتربت من الخطر..
إن الخطر الكامن في استخدام الماسنجر بغض النظر عن تابعيته لأي شركة هو فتح مدخل (port ) في جهازك ، والأخطر أن هذا المدخل يكون مفتوح دون مراقبة من أحد، وهذا ما ينتظره الهاكرز.
إن الهاكرز ومن يدور في فلكهم يتتبعون طرق عدة في الإختراق فمنهم من لا يعتمد على برامج في الإختراق وهؤلاء هم المحترفون، وآخرون يستخدمون ما يسمى بـ (الباتش).
والآن ... ماسنجر + هاكرز = اختراق
هذه المعادلة التي سوف نعتمد عليها في تبيين كيفية الإختراق.
فقد أسلفنا أن الماسنجر هو عبارة عن مدخل (port) مفتوح وبإذنك أيضاً، ولكونه مفتوح فبسهوله سيتم الحصول على رقم IP الخاص بك اما عن طريق استقبالك ملف أو اجراء محادثة صوتية أو كاميرا أو بستخدام بعض البرامج المراقبة لعمل الشبكات
أما كيف سيصل الهاكرز إليك ,,, فالأمر سهل ... أنت ستقبل شخصاً لا تعرفه على الماسنجر وسيبدء حديثه بالأغلب (مرحبا ... ممكن نتعرف!!)،... طبعاً سترحب به .. "الكرم العربي"
ستقول وكيف سيعرف بريدي؟؟؟... الأمر سهلا أيضاً ، في أغلب الأحيان فإن الهاكرز لا يعرفون من الضحية وهم يريدون فقط عرض قدراتهم أو من باب حب الاستطلاع، فسيضعون أي بريد يأتي في ذهنهم ، أوقد تكون نشرت بريدك لأكثر من جهة على الأنترنت وقاموا بإستهدافك..
ما أن يبدء الهاكرز بالحديث معك أو أن يرسل ملف خاص لك يحمل اسماً شيقاً، أو يطلب اجراء محادثة صوتية أو كاميرا معك .. وما أن تقبل إحدى هذه الأمور فتأكد بان الهاكرز اصبح يصول ويجول في ملفاتك ، في حين تتبادل أنت وهو الابتسامات على الماسنجر!
قد تسأل ... ما الخطورة في استلام ملف منه؟؟ فلدي برنامج مكافح للفيروسات؟؟
هذا منطقي ... لكن أوضحنا أن الماسنجر يفتح مدخل (port) وهذا المدخل في أغلب الاحيان يكون معرف وآمن لدى برنامج مكافحة الفيروسات.. طبعاً بموافقتك انت، فوصول أي ملف إليك لن يتم مسحه من قبل برامج المكافحة.
قد يكون برنامج المكافحة لديك يعمل بشكل ممتاز ويستطيع صد مثل هذه الملفات... لكن الهاكرز لن ييأس .. فلديه هدفه ..سيتبع طريقة اخرى ..
إن لم تستقبل ملفاته وقبلت إجراء محادثة صوتية أو فيديو .. فانه قد عرف رقم IPالـ الخاص بك ومجرد معرفته ... فسيبدء بالبحث باستخدام بعض البرامج (من أشهرها SuperScan أو ScanPort) عن منافذ وثغرات في جهازك ليستطيع الوصول إليك ... وتصبح ضحية وفي أغلب الأحيان وأنت لا تدري!!
فحاذري عزيزي القارئ من مثل هذه الحيل ولتتبع الخطوات التالية لكي لا تكون "الضحية":
1- استخدم برامج حماية ممتازة واحرص على تحديثها أولاً بأول.
2- حاول تجنب استخدام الماسنجر إلا في الضرورة، أما إن كان ولا بد من استخدامه فحاول أن تخفي ملفاتك الخاصة بطريقة آمنه. أو أن تزيلها عن جهاز المستخدم فيه الماسنجر.
3- لا تعلن عن بريدك الشخصي للجميع، خاصة في حال كونه بريداً هاماً، ولا تضيف أي جهة لا تعرفها إلى مسنجرك، أما اذا اضطررت لذلك فحذر ممن تتعامل معهم.
4- تجنب قبولك نقل ملفات عبر الماسنجر خاصة الملفات المضغوطة ( ZIP/RAR) حتى من الأشخاص الذين تثق بهم، لانه قد يكون جهاز من تثق به ضحية لهاكرز أو يوجد به فايروسات وبالتالي ستصل إليك.
5- احذر استخدام المحادثة الصوتية أو تشغيل الكاميرا خاصة مع من لا تعرفهم.
6- تجنب الحديث عن بياناتك الشخصية أو استخدامها في التعريف عنك بالماسنجر فقد تكون مقصود ومستهدف من قبل أعدائك، وعليك ايضاً الانتباه فلا تغرك الأسماء البراقه المستخدمة في تعريفات الأشخاص على الماسنجر.
7- تجنب الضغط على بعض الروابط والاعلانات على برنامج الماسنجر فقد يمكن معرفة بعض المعلومات عنك كاسم صاحب الجهاز أو رقم IP .
والمؤمن كيس فطن
مصطلحات يجب أن تعرفها:
الهاكرز: هم مجموعة من الهوا والمحترفون في استخدام بعض البرمجيات وفي أغلب الأحيان يعملون بمفردهم وقد يتبع عدد منهم أجهزة مخابرات أو جهات تجسسية بغرض التجسس والحصول على معلومات.
الباتش: وهو عبارة عن برنامج صغير يعمل بالخفاء لتنفيذ بعض المهام المطلوبه منه.
المدخل (port): هو عبارة عن منفذ في نظم التشغيل يقوم بعمل معين أهمها نقل البيانات
رقم IP : إن هذه الحروف هي اختصار لمصطلح هو internet protocol أي بروتوكول الإنترنت وهو رقم يعطى لكل شخص يقوم بالإتصال بشبكة الانترنت .. وهو يتغير في كل مرة تدخل للشبكة العنكبوتية. ويتميز هذا العنوان بانفراده أي أنه لا يجوز وجود ايبيهان 2IPs على نفس الشبكة في نفس الوقت.
http://almajdinfo.net/?ac=showdetail&did=2387