أمن معلومات

كيف تم اختراق موقع soriagate

تعرض موقع soriagate.com للعديد من محاولات الأذى عبر السنوات الثلاث الماضية. وفي محاولة لضمان أمن الموقع تم نقله إلى مخدم جديد، ولكنه ما لبث أن تعرض للأذى على المخدم الجديد. وكلفنا بمهمة أن نعرف كيف تم الاختراق، ونسد الثغرة التي استخدمها المخترق، وإليكم طريقة تعاملنا مع الموضوع.

بما أن المخدم جديد، فكرنا باختبار إعدادات الأمن عليه، وأجرينا اختبارا كاملا لكل فعالياته، وشمل هذا الاختبار التأكد من سماحيات كل برنامج ينصت على أي منفذ، وتمت العملية كما يلي:
#netstat -panoe
تعطيك المنافذ المفتوحة، مع البرامج التي تنصت عليها.

ثغرة أمنية تهدد كل مواقع الإنترنت السورية

فيما يلي نص رسالة أرسلتها بالبريد المسجل إلى كل من السيدين وزير المواصلات ورئيس الجمعية العلمية السورية للمعلوماتية منذ حوالي ثمانيةأشهر.
للأسف موضوع هذه الرسالة مازال قائما، والثغرة الأمنية التي تنبه إليها لم تزل موجودة حتى الآن.
آمل أن ينتبه كل من السيدين إلى الخطر الذي يهدد مواقع الإنترنت السورية، ويبادرا بتنفيذ الحل الذي يرد ذكره في المقالة.

 

التجسس على الأفراد على الإنترنت

كتب مدير موقع على شبكة الإنترنت في سجل زوار موقع آخر: "تفيدني مصادري أن شخصا يستخدم نظام التشغيل Linux قد زار موقعي قادما من موقعكم، وأنا أتمنى أن أعرف كيف يبدو موقع عربي على نظام Linux لأنني لم أجرب هذا النظام"

أنماط الحلول البرمجية المستخدمة في أتمتة المؤسسات

الأتمتة من أهم التحديات التي تواجه المؤسسات في سورية هذه الأيام، وقد بدأنا نشهد تطورا حقيقيا في ستوى الحلول البرمجية التي تصمم وتنفذ لمؤسسات القطاعين العام والخاص. تبدأ الأتمتة عادة بإنجاز دراسة حليل النظام للمؤسسة، تحليل النظام يؤدي إلى تصميم حل برمجي يفترض أنه يناسب المؤسسة، ثم يأتي دور تنفيذ لحل وتشغيله واستثماره. وهذه العملية تستغرق وقتا وجهدا طويلا، وتحتاج إلى دقة وخبرة لتجنب الوقوع في طبات تؤدي إلى فشل العملية برمتها.

Subscribe to أمن معلومات