كنت أظن أن عملاق صناعة البرمجيات الأمريكيه “مايكروسوفت” مستعد كل الإستعداد لحماية المعلومات الشخصية الخاصة بعملائها ضد السرقة و الضياع و سوء الاستخدام ، وكذلك ضد الوصول الغير المصرح به إلى مواقعها ولكن يبدو أن ظني ليس في محله ولن أستغرب من الخبر الذي سمعته اليوم والذي يقول أن متجر مايكرسوفت في الهند وقع اختراقه لأنه حتى شركات الحماية هذه الأيام استطاعوا اختراقها .مجموعة الهاكرز الذين قاموا بهذا العمل ضد مايكروسوفت من الصين واطلقوا على أنفسهم إسم Evil Shadow دون تحديد أي سبب لهذا الإستهداف ،الجدير بالذكر أن هذه المجموعة معروفه بالهجمات المتعددة التي تقوم بها خاصةً ضد المواقع الحكومية والأمنية في الهند .
تمت عملية الإختراق البارحة نصف الليل وقد قاموا بنشر صور تدل على مراحل العملية وبعض الصور الموجود فيها معلومات قاعدة البيانات الخاصة بالمستخدمين مثل الصورة التالية :
وبالطبع مايكروسوفت أكدت صحة هذا الخبر وقامت بإرسال رسائل لجميع عملائها تنصحهم فيها بتغيير جميع كلمات السر الخاصة بهم.
ياسيدي لايوجد حماية مطلقة لأي شيء على الشبكة .. مواقع سيرفرات بنوك كلها عرضه للاختراق دام الموضوع ينحصر في صفر وواحد فكل شيء ممكن
عجبتني هذه الصورة بس لاحظت ان كلمات المرور غير مشفره ؟؟
هل هذا دليل على الضعف الامني لدى متجر مايكرسوفت الهند ام ماذا ؟
واضح من الصورة ان المخترق , استطاع الوصول الى بيانات ال administrator واستخدم برنامج ( الاتصال بسطح المكتب البعيد ) للوصول الى السيرفر والتحكم بكل شي , عجيب موقع بهذا الحجم به ثغرات بهذا الحجم !!
هنالك شخص كان يقول لي “ما وضعت الحماية إلا لتخترق!”
في الأول أقول السلام عليكم ورحمة الله تعالى وبركاته.
أما بعد، كما قرأت من قبل من أحد الفديوهات أنه ” لا وجود للحماية دون وجود إختراق و لا وجود لإختراق دون وجود حماية” في عالمنا هذا الأن لا يوجد شئ مستحيل لكن مثل هذه شركة الكبيرة المشهورة لا يكاد العقل أن يصدق حقا أنها أخترقت فعلا، هناك سبب أخر جعلني أتساؤل لماذا تم هذا الإختراق وعلى أي أساس بني؟
أستغرب بأن كلمات المرور في قاعدة البيانات غير مشفره
هذا خطأ لم يكن يجب أن يقعوا فيه !
عمليات الإختراق اصبحت كثيرة هذه الأيام، هذا ان دل انما يدل على ان كل نظام يوجد به ثغرة فقط عليك ان تجدها
واضحة هذه حركة من مايكروسفت بطريقة غير مباشرة علشان الناس تدعم قانون sopa
قرأت من مدّة تقريرا صحفيا أدرج نتائج دارسة نفسية عن الهاكرز ولماذا يقوم معظهم بأعمالهم التخريبية بدون فائدة حقيقية ترجع عليهم , وتؤكد الدراسة أن الهاكر في الغالب إنساني إنطوائي مصاب بعقدة نقص تمنحه هذة الأعمال التخريبية إحساسا بالإنجاز وتعطيه شيء من الرضا عن الذات , وهو في هذا الشأن مثله مثل المراهق الذي يقوم بتخريب الأماكن العامّة ولكن الفرق هو مستوى الذكاء الذي يكون مرتفعا عن الهاكر عنه عند المراهق العادي .
ما استغرب هذا الخبر واختراق مايكروسوف صار اسخل بكثير من اي شركات عتلمية ثانية صراحة اشوف مايكروسفت بدأت تنسحب وتضعف بقوة انا تركت شركة مايكروسوفت من زمان ولا لي نية ارجع لنظامها او برامجها لان مشاكلها طول العشره سنوات الماضيه بدأت تظهر وخاصه مع ظهور منافسين لها مثل قوقل ابل وغيرها يعني بيانات المستخدمين بنظرهم ماهي مهمه لهذي الدرجة مشكلة صحيح مافي شي محصن بس اللي فهمته من الخبر المخترق قدر يدخل ع قواعد البيانات بشكل سهل. ومن اطراف ثانية مرتبطه بالموقع المشكلة الان والعتاب ماهو علي مايكروسوفت العتاب علي شركات الحمايه بدأت تنهار. وحده بعدها الثانية وبخصوص كلامك اخوي بو تميم انت مستسهل وتشوقها سهله صفر و واحد لاكن انا ادرس سوفتوير واعرف وهي في الحقيقه صعبه جدا جدا الاكواد البرمجية اللي توجها لسيرافرات خاصه. اشوفها صعبه ومعقده ويبي لها وقت طويل دراسه الموقع المستهدف. واكتشاف ثغراته او اي مواقع متصله فيه من طرف ثاني الخلل من كل الاطراف انا اشوفه كيذا وكل يوم نسمع شركة كبيره تتعرض للاختراقات الان عصر الحمايات وشركات الحماية اتوقع انتهئ اذا المشكلة الكبيره هي ان اغلب الاختراقات تصير ع نفس شركات الحمايه المكلفه بحماية البيانات اتمني ان تسقط شركة مايكروسفت لانها اتخذت. سبيل غير الشركات الثانية وبدأت تظهر عليها سلبيات اكثر من الايجابيات في خدماتها ومواقعها. وبرامجها واللي الي الان يجعلها شركة لها. سوق هوو انتشارها الكبير في فترتها الذهبيه التسعينات الي منتصف. الالفيه وبدأت تتراجع كثير. بعد سيطرة منافسينها ع السوق
من الخطأ إن الواحد يحط راسه بروس الهكر، وبالذات إذا كان حاط ايميل أو عنوان موقع.
طبعا لا يوجد حماية ملطقة على الانترنت .. خطأ بسيط وبعدعا يحدث الاختراق
ومشكووور على الخبر