zakri74 ....
عدد الرسائل : 2133 تاريخ الميلاد : 01/01/1984 العمر : 40 العمل/الترفيه : كيف تعرفت علينا : عبر google تاريخ التسجيل : 29/05/2009
| موضوع: خرق الأمني تعرض له أخيراً موقع تويتر للتدوين المصغر على الانترنت الأحد ديسمبر 20, 2009 12:36 pm | |
| خرق الأمني تعرض له أخيراً موقع تويتر للتدوين المصغر على الانترنت [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] الخرق الأمني الذي تعرض له أخيراً موقع تويتر للتدوين المصغر على الانترنت على يد جماعة تطلق على نفسها "جيش ايران على الانترنت" - وفي تحليلها الذي خصصته لتسليط الضوء على هذا الحادث، الذي يتكرر على هذا النطاق الواسع للمرة الثالثة عام 2009 - قالت الصحيفة إنه جاء ليؤكد على استمرار ضعف النظم التي تستعين بها الشركة المسؤولة عن تشغيل الموقع، في وقت تحولت فيه خدمة التدوين المصغر إلى نشاط أكثر أهمية بالنسبة لرجال الأعمال وكذلك لشؤون السياسة العالمية.
أن هذا الخرق جاء ليلقي الضوء أيضا ً على الضعف الواضح في الطريقة التي بات يعيش من خلالها الأشخاص حياتهم في وقت تتحول فيه بشكل متزايد إلى حياة رقمية: فمع تزايد قدر المعلومات الحيوية التي يتم تخزينها على شبكة الإنترنت، أصبح أمان الأشخاص من أمان كلمات المرور الخاصة بهم. ووسط هذا الجدل المثار حول طبيعة الخرق الأمني وطريقة تنفيذه وكذلك سبل المحافظة على الموقع ومناقشة إستراتيجيات تعني بحمايته من مثل هذه الاختراقات مستقبلاً، وبخاصة بعد تزايد أهميته بهذا الشكل الملحوظ خلال الآونة الأخيرة على خلفية الاستعانة به في بعض الأحداث الهامة على الصعيدين السياسي وكذلك التجاري، اتخذ مسؤولو الموقع موقفا ً سلبياً، بعد أن رفضوا الخوض من الأساس في تفاصيل الهجوم، أو حتى توضيحهم الصورة بشأن الطريقة التي تم من خلالها المساس بأمن الموقع.
وتنقل الصحيفة في هذا السياق عن دان كامينسكي، مدير اختبار الاختراق لدى شركة IOActive"" الأمنية، قوله :" من حيث الهجوم الذي تعرض له سيرفر اسم النطاق، يعتبر هذا الخرق واحداً من أكثر الاختراقات الأمنية شيوعاً ". ويقول مسؤولون متخصصون في أمن الانترنت - بحسب الصحيفة - إنه سيكون من الصعب للغاية تحديد هوية الشخص أو الأفراد الذين وقفوا وراء هذا الهجوم، رغم إلماحهم إلى وجود بعض المؤشرات التي تتحدث عن أن الهجوم ربما يكون قد وقع من داخل الولايات المتحدة، في حين تقول الصحيفة إن السلطات الأميركية مازالت تحقق في الواقعة.
وتقول الخبيرة، بيث جونز، الباحثة البارزة في الأمور التي تهدد الشبكة العنكبوتية بشركة أمن الانترنت "سوفوس"، إن الهجوم لم يبدو متطورا ً للغاية، ما يرجح أنه لم يكن نتاج نشاط مجموعة إرهابية أو عصبة من المحترفين. وأن الدافع وراء تنفيذه "قد يكون اجتماعيا ً أو سياسيا "ً، على حد قولها. وتابعت بالقول :" رغم أن الهجوم لم يبدو خبيثا ً، إلا أنه قد يصبح كذلك بمنتهى السهولة. وبدلاً من وضع لافتة لتغطية الموقع، ماذا لو كانت هذه نسخة إضافية طبق الأصل من الصفحة الرئيسية ؟ وإذا ما كان يرمي هذا الهجوم إلى تحويل الموقع إلى صفحة يتم من خلالها اصطياد المعلومات والبيانات، من يدري كم سيكون عدد الملايين التي سيحصل عليها الضالعون في هذا الهجوم من أوراق الاعتماد الخاصة بالمستخدمين ؟".
كما قال رويل سكووينبيرغ، أحد كبار الباحثين في معمل كاسبيرسكي، وهي شركة متخصصة في أمن الإنترنت بولاية ماساشوستس الأميركية، إن الحادث الأخير هذا من شأنه أن يتسبب في إحداث حالة من الحرج للقائمين على تويتر. ويختم بقوله :" حتى وإن كان الأمر ناتجا ً عن خطأ من جانب الشركة المضيفة، فإن تويتر يحظى بسجل حافل هذا العام من خروقات مرتبطة بضعف كلمات المرور وسهولة المساس بشؤونه الأمنية. وبرغم نجاحه في سبتمبر/ أيلول الماضي من جمع 100 مليون دولار من المستثمرين، إلا أنه لم يستثمر على ما يبدو كل هذه المبالغ الطائلة في الأمور الأمنية" | |
|