موضوع مميّز

تطبيق تيليغرام Telegram والأمان الزائف

إنقطعت عن الشبكات الإجتماعية لفترة تجاوزت 5 شهور، وبعد أن عدت إليها وصلتني عدة رسائل في تطبيق واتس أب أن يجب أن ننتقل إلى التطبيق الجديد الآمن جداً تيليغرام\تيليجرام Telegram بسبب أن واتس أب تم الإستحواذ عليه من قبل شركة فيسبوك. بشكل شخصي، لا أحب أن أكون كما يقول المثل “مع الخيل يا شقراء” قبل معرفة السبب بشكل واضح، لذلك عندما طالب أغلب الأقارب والأصحاب بالإنتقال إلى تطبيق تيليغرام وترك واتس أب لم أنتقل إليه وبقيت أستخدم واتس أب. في هذة التدوينة أريد أن أوضح أن أمن تطبيق تيليغرام مبالغ فيه جداً جداً ولا أدري مالسبب بهذة المبالغة في التسويق وإنما إجراءاته وإحترازته الأمنية مثله كمثل غيره من تطبيقات المحادثات والتواصل الإجتماعي إن لم تكن أقل. قبل أن أسترسل بالحديث أريد أن أوضح بأن هذة التدوينة لاتقف بصف تطبيق معين وإنما توضيح مدى أمان تطبيق تيليغرام وهل هو أمن جداً جداً كم يشاع أو لا ولأخذ الحيطة والحذر مما يكتب ويسوق في الإنترنت.

حسناً، لنتحدث.
أكمل قراءة الموضوع

إستخدام CloudFlare ك DNS ديناميكي

كما هو معروف في أوساط المجتمع التقني أهمية Dynamic DNS أو الدي إن إس الديناميكي، وهو بإختصار عنوانك المتغير بشكل مستمر على الإنترنت. فعلى سبيل المثال تستطيع أن تتحكم بأجهزتك المنزلية عن طريق Dynamic DNS على الرغم من إتصالها بالإنترنت عن طريق إتصال برودباند ذو عنوان IP متغير بشكل دائم.
تجربتي مع العناوين الديناميكية Dynamic DNS طويلة بعض الشيء، وقمت بتجربة عدة مزودي لهذة الخدمات وتحدثت أيضاً عن كيف أستفيد منها بربطها بالجدان النارية لتسمح لك فقط بالدخول إلى جهازك من أي مكان بالعالم وبدون تكاليف.

سبب كتابتي لهذة التدوينة هو الخبر الغريب الذي مفادة أن شركة مايكروسوفت أصدرت حكم قضائي بالسيطرة على مجموعة ضخمة جداً من الدومينات الديناميكية الخاصة بأشهر الشركات المزودة وهي No-IP بسبب أن هذة الدومينات الديناميكية تم إستخدام بعض منها في نشر الفيروسات و أحصنة طروادة للسيطرة على أجهزة الضحايا.
ما يهم في هذا الخبر أن سيطرة مايكروسوفت على هذة الدومينات سببت حالة من الغضب لدى المستخدمين وانا أحدهم، هذة السيطرة والتعطيل الذي تبعها أوقف جميع الخدمات التي تعتمد على الدومين الديناميكي وهي كثيرة جداً وصعب حصرها مثل كاميرات المراقبة، وسائط تخزين، وسائط ترفيه وحتى أجهزة طبية.

أكمل قراءة الموضوع

زيادة أمان SSH عبر معيار التحقق الثنائي

كما هو معروف أن بروتوكول الإتصال SSH هو أحد أهم البرتوكولات الأمنة للإتصال والتحكم ويعتبر البديل الأمن لبروتوكول Telnet الغير الأمن. ويتم إستخدام برتوكول SSH في عدد كبير جداً من الأجهزة بداً من أجهزة الإتصال المنزلي routers إلى أجهزة التحكم بالشبكات الضخمة مروراً بالسيرفرات.
الكثير من السيرفرات الموجودة حولنا في فضاء الإنترنت، بالذات التي تعمل بأنظمة لينكس ويونكس، يتم التحكم بها عن بعد عن طريق بروتوكول SSH. ويمكن لأي شخص حول العالم أن يتصل بهذه السيرفرات عن طريق الإتصال بمنفذ 22 ومحاولة كسر كلمة المرور الخاصة بالمستخدم الجذري root.

طبعاً، يوجد إحتياطات كثيرة توضع لحماية هذة الخدمة الخطيرة ورفع مستوى أمانها بالإضافة إلى إستخدام كلمات مرور معقدة، فالبعض يستخدم رقم منفذ أخر بدلاً عن رقم المنفذ المعروف 22، البعض يمنع الدخول إلى المستخدم الجذري root أو يضع قائمة وصول خاصة ACL تحتوي على عنوان الأي بي IP المسموح لها بالوصول إلى هذة الخدمة أو كما يسمى في علم أمن المعلومات two-factor authentication.

ssh_with_2_factor_authentication

لكن، وهذا هو سبب هذة التدوينة، ماذا لو لم تجدي هذة الحلول مع بعض السيرفرات الموجودة في فضاء الإنترنت؟

أكمل قراءة الموضوع

ثلاثة أحلام تقنية سعودية

البنية التقنية في السعودية تعني لي الشيء الكثير وأتمنى أن أراها أفضل من ما هي عليه الآن لتسهيل الأعمال بين قطاعات الدولة ورفع حمايتها وسهولة تشغيلها وخفض تكاليفها مما ينعكس إيجاباً على رفاهية وأمان سكان بلدنا العزيز.
أطمح وأسعى بكل ما أستطيع من جهد أن أحسن عمل البنى التقنية في السعودية بجميع الوسائل المتاحة، لكن لابد من تعاون الجهات المعنية بالذات الجهات التقنية مثل وزارة الإتصالات وهيئة الإتصالات لتحسين هذة البنية وجعلها أكثر ذكاء وفاعلية مما هي عليه الأن.
تحدثت بأكثر من تدوينة عن وضع البنية التحتية التقنية في المملكة العربية السعودية بالذات في مجال أمن المعلومات ويمكنك العودة لها من هنا.
عودة لموضوع التدوينة، تراودني 3 أحلام تقنية لا أعلم هل سوف أراها بالسعودية قبل أن أبلغ من العمر عتيا أو لا. أكمل قراءة الموضوع

القطاعات السعودية تحت الهجوم الإلكتروني، مالحل؟

تابعت بشكل دقيق الهجمات الإلكترونية على المواقع التابعة للقطاعات السعودية والتي كان معظمها هجمات تعطيل للخدمة DDoS وقليل منها جداً كان إختراقات وسرقة بيانات أو تخريب محتوى.
حسناً، في هذة التدوينة سوف أوضح ماذا تعمل عندما تكون أنت أحد الجهات، سواء كنت جهة حكومية أو قطاع خاص، وتعرضت لهجوم إلكتروني.

لنوضح في البداية ما نوع الهجمات التي تعرضت لها هذة الجهات وماذا تفعل مع كل هجمة لصدها أو تخفيف ضررها: أكمل قراءة الموضوع

ماهي المنافذ المرخصة Privileged Ports في لينكس ويونكس؟

يوجد مصطلح تقني في أنظمة لينكس ويونكس وهو المنافذ المرخصة Privileged Ports، ماهي؟
المنافذ المرخصة هي منافذ الشبكات بمختلف بروتوكولاتها إما TCP أو UDP التي تقع تحت الرقم 1024. حسناً دعوني أوضح بشكل أفضل.
الخدمات التي نستخدمها يومياً في الإنترنت والشبكات المنزلية مثل تصفح الإنترنت وإرسال بريد إلكتروني وتشارك الملفات تستخدم منافذ Ports للتواصل بينها وبين بعضها، فعلى سبيل المثال يستخدم برتوكول HTTP منفذ رقم 80 لتصفح الإنترنت ويستخدم برتوكول SMTP منفذ رقم 25 لإرسال الإيميلات ونقلها من سيرفر إيميلات إلى أخر.
هنا تأتي فكرة المنافذ المرخصة، حيث لايمكن لأي برنامج أو خدمة أن تشتغل باحد المنافذ التي يكون رقهم أقل من 1024 إلا في حالة أن يتم تشغيلها من قبل المستخدم الجذري root. أكمل قراءة الموضوع

المركز السعودي لأمن المعلومات والحلم المنتظر

تمت اليوم الموافقة على إنشاء مركز وطني لأمن المعلومات في السعودية من قبل مجلس الشورى، حلم قد طال إنتظاره و الحمدلله أنه تمت الموافقة عليه.
لدي ولدى غيري عدة تطلعات لهذا المركز يجب أن ياخذها بالحسبان وأن يبدأ من حيث إنتهى الآخرون لكي يحقق ما نطمح ويطمح إليه الجميع، بعض تطلعاتي لتحقيق الهدف المنشود هي:
1- أن تتم إدارته من قبل مختصين بتقنية المعلومات كتخصص عملي وليس تخصص أكاديمي، لكن هذا لايعني الإستغناء عن جهود الأكاديميين لكن يجب الإستفادة منهم في جزئية البحث والتطوير R&D.
2- أن يضم تحته المركز الوطني للإرشاد SA-Cert لحكم الإختصاص بدلاً عن كونه تحت إدارة هيئة الإتصالات. أكمل قراءة الموضوع

مراقبة أداء السيرفر بشكل دقيق بإستخدام Munin

دائماً تتعرض المواقع والتطبيقات على الإنترنت إلى التعطل أو البطىء المفاجىء بدون معرفة سبب هذا الخلل مما قد يؤثر على سمعة هذا الموقع أو الجهة المالكة له أو يؤدي إلى خسارة مالية تلحق بصاحبه إما لفقدان العملاء لعدم إستجابة الموقع أو لحدوث خلل وقت تنفيذ عملية مالية في الموقع(مثل الشراء والبيع) تمنع إكمالها.

لذلك وجدت حلول كثير حلول كثيرة لمراقبة أداء المواقع على الإنترنت وبالذات مراقبة السيرفرات التي تشغل هذة المواقع، وهذة الحلول إما مغلقة المصدر ويستلزمك أن تشتريها لكي تستطيع مراقبة أداء السيرفرات التابعة لك أو مفتوحة المصدر وحرة وللجميع الصلاحية بتحميلها وتركيبها بدون أن يدفع هللة واحدة.

أحد الحلول المفتوحة المصدر والرائعة في مراقبة أداء السيرفرات بشكل دقيق ومتواصل هي الأداة Munin(مونن).

Munin CPU Monitoring

أكمل قراءة الموضوع

أمن المواقع السعودية ودور هيئة الإتصالات

بين فترة وفترة تنتشر أخبار تعرض المواقع الرسمية الحكومية والغير حكومية السعودية(التي تندرج تحت النطاق العلوي .sa ومسجلة بإسم تجاري) إلى حالات إختراق Hacking وتختلف درجة الإختراق من مجرد تغيير صفحة رئيسية Deface وهي الأعظم أو أن تكون درجتها أكبر من مجرد تغيير صفحة رئيسية ويصل إلى تلاعب بالمحتوى أو حتى سرقته Mass Deface وهي قليلة جداً.

نعم لدى القطاعات الحكومية والغير حكومية في السعودية ضعف وخلل كبير بأمن المعلومات وأسبابه كثيرة منها ضعف تأهيل العاملين وعدم وجود ثقافة أمنية عند الموظفين وكذلك التنفيذ الخاطئ للمشروع الإلكتروني أو لموقع الإنترنت و عدم إستشعار الخطر الأمني للمحتوى الموجود لديهم وحجم ضرره عند تعرضه للسرقة أو التخريب و أيضاً تشويه لسمعة المملكة العربية السعودية في جانب أمن المعلومات للأسف.

أكمل قراءة الموضوع

كيف تبدأ طريقك في مجال إدارة السيرفرات؟

وصلني سؤال جميل في تويتر و موقع sayat.me/jerais عن كيف أبدأ في مجال إدارة الخوادم\السيرفرات لأجل أن أكون قادر على إدارتها والتعامل معها بفاعلية.

في البداية، لنوضح ماهي السيرفرات، لماذا هي جداً مهمة، وما هو دورها في حياتنا؟
الخوادم Servers أو كما هو متعارف عليها بمصطلح “السيرفرات\سيرفر” هي البنية التحتية الأساسية لجميع الخدمات التقنية التي نتعامل معها في حياتنا اليومية. فعلى سبيل المثال، عند إستخدامك لهاتفك النقال لإجراء إتصال أو إرسال رسالة نصية أو لتتصفح الإنترنت، يتواصل هاتفك النقال مع سيرفرات الشركة التي أنت مشترك معها لمعرفة هل لديك رصيد كافي لإجراء الإتصال أو لا. وكذلك عند إرسالك رسالة لصديقك في تطبيق WhatsApp للمحادثة، يقوم تطبيق واتس أب بأخذ الرسالة منك وإرسالها إلى السيرفر الخاص بهم، وبعد ذلك يأخذها تطبيق واتس أب الخاص بصديقك ويعرضها له في جهازه. وكذلك عندما تتصفح الإنترنت، فعندما تتصفح Google.com، يقوم المتصفح الخاص بك بالتواصل مع السيرفرات الخاصة بقوقل لعرض صفحة البحث لك. ونفس الشيء بالضبط يحدث عندما تتصفح منتدى أو موقع.

أكمل قراءة الموضوع