مرحباً بكم

أهلا وسهلاً بك من جديد
زائر

آخر زيارة لك مع شباب اكس لايف كانت

المواضيع الأخيرة

» كتاب تعليم SQLServer 2008
الأحد مارس 04, 2012 11:15 am من طرف where_true_love2002

» مرحباً بصديقتنا زهرة ياسمين
الأربعاء يناير 11, 2012 9:06 pm من طرف ST@R

» تحـيه لصدقيتنا الجديدة rafika
الثلاثاء يناير 10, 2012 3:04 pm من طرف Rasheed_L.F.E

» مرحباً بصديقنا الجديد "هاكونا مطاطا"
الثلاثاء يناير 10, 2012 3:03 pm من طرف Rasheed_L.F.E

» كل عام وانتم بخير وكل عام وانتِ حبيبتي
الثلاثاء نوفمبر 15, 2011 2:28 pm من طرف ST@R

» فيلم الحياه في يوم
الثلاثاء نوفمبر 15, 2011 2:01 pm من طرف ST@R

» أهلا بصديقتنا khloud
الخميس أكتوبر 20, 2011 9:29 am من طرف hade

» حشرة تجلب الملايين لمصر .. ممنوع قتلها
الخميس أكتوبر 20, 2011 9:24 am من طرف ST@R

» ماذا بعد ؟؟!!
الخميس سبتمبر 08, 2011 7:26 pm من طرف ST@R

» Join My Group
السبت أغسطس 13, 2011 9:32 am من طرف ST@R

استمع الى راديو صوت الغد FM

حمل صورك من هنا

File & pics upload

أفضل 10 أعضاء في هذا المنتدى

المتواجدون الآن ؟

ككل هناك 3 عُضو متصل حالياً :: 0 عضو مُسجل, 0 عُضو مُختفي و 3 زائر :: 1 روبوت الفهرسة في محركات البحث

لا أحد


[ مُعاينة اللائحة بأكملها ]


أكبر عدد للأعضاء المتواجدين في هذا المنتدى في نفس الوقت كان 59 بتاريخ الخميس مايو 24, 2012 5:40 pm


    المواقع السورية المخترقة

    شاطر
    avatar
    Rasheed_L.F.E
    مشرف
    مشرف


    عدد المساهمات : 1249
    تاريخ التسجيل : 18/08/2009
    الموقع : أسكن في قلب الحبيب
    المزاج : Lover For Ever

    المواقع السورية المخترقة

    مُساهمة من طرف Rasheed_L.F.E في الخميس فبراير 10, 2011 10:14 pm


    تعرض عدد من المواقع الحكومية السورية على الإنترنت في شهر آب الماضي، لاختراقٍ تَمَثَّل بإضافة طبقة فوق الموقع بحيث تطغى هذه الطبقة على محتويات الموقع. فقد تعرضت مواقع تابعة للمؤسسة العامة لتوليد ونقل الطاقة، والمؤسسة العامة للمواصلات الطرقية، والمؤسسة العامة للتجارة الخارجية، وجامعة دمشق ووزارة التعليم العالي، وسوق دمشق للأوراق المالية لمثل هذا الاختراق.
    من الواضح أن المختِرق لم يكن يهدف إلى تخريب بيانات الموقع، وإنما إلى لفت الانتباه إلى الثغرات الأمنية الموجودة في الموقع.
    وقد تنوعت استضافة المواقع المخترَقة لدى العديد من مزودي خدمة الإنترنت في القطر وخارج القطر، مما يدل على أن الثغرات الأمنية المستغلة لم يكن لجدار النار أن يصدَّها، فجميع الثغرات التي استغلها المخترِق هي ثغرات برمجية في مُخدِّم الوب، أو في رِماز الموقع نفسه، وهي ثغرات لا يمكن لجدار النار وقفها. فبعضها تمثل في الإبقاء على الإعدادات الافتراضية لأنظمة إدارة المحتوى المستخدمة في بناء الموقع، وبعضها الآخر تمثل بعدم ترشيح الدخل القادم من المستخدم والمرسل إلى الموقع.
    إن هذه الثغرات تبين ضعف الشروط الفنية الموضوعة في دفتر الشروط من الناحية الأمنية، وكذلك تبين ضعف الجودة البرمجية لمنفذي المواقع، وضعف لجان تَسَلُّم المواقع.
    تعمل وزارة الاتصالات والتقانة حالياً على وضع معايير أمنية للنظم المعلوماتية، ونشر هذه المعايير في المؤسسات الحكومية. نتمنى أن تشمل هذه المعايير جزءاً خاصاً ببناء التطبيقات، وخاصة تلك التي تتلقى دخلاً من المستخدمين (التطبيقات من النوع زبون/مخدم).









    ¤.¸¸.·´¯`·.·.¸¸.·´¯`·.·.¸¸.·´¯`·.·.¸¸.·´¯`·.·.¸¸.·´¯`·.¸¸.¤¤¸¸.·´¯`·.·.¸¸¸¸.·´¯`·.·.¸¸.·´¯`·.·.¸¸.·´¯`·.·.¸¸.·´¯ `·.¸ ¸.¤

    ..



    ..
    avatar
    ST@R
    مشرف
    مشرف

    عدد المساهمات : 566
    تاريخ التسجيل : 11/08/2009
    المزاج : غير متفائل

    رد: المواقع السورية المخترقة

    مُساهمة من طرف ST@R في السبت فبراير 12, 2011 10:29 am

    يعني سؤال لو عملو جمعية بضم هل الأشخاص يلي عندهم هل خبرة هي في الإختراق و وظفوهم لحماية و تطوير المواقع الحكومية أو أي موقع آخر بينطلب منهم من الأختراق ما بكون أفضل ؟؟ يعني بالنهاية هنه هدفهم يخبرو عن نقاط الضعف الموجودة بالموقع, وبالنتيجة كمان رح يكون في مردود مادي من خلال المواقع الألكترونية غير الحكومية يلي رح يطبق عليها نظام الحماية ورح








    ¤.¸¸.·´¯`·.·.¸¸.·´¯`·.·.¸¸.·´¯`·.·.¸¸.·´¯`·.·.¸¸.·´¯`·.¸¸.¤¤¸¸.·´¯`·.·.¸¸¸¸.·´¯`·.·.¸¸.·´¯`·.·.¸¸.·´¯`·.·.¸¸.·´¯ `·.¸ ¸.¤

    أجْمَل مَا بِالْفَقْر ..! أَنَّه لَا يَجْلِب لَك أَصْدِقَاء ~ الْمَصْلَحَة!
    avatar
    Rasheed_L.F.E
    مشرف
    مشرف


    عدد المساهمات : 1249
    تاريخ التسجيل : 18/08/2009
    الموقع : أسكن في قلب الحبيب
    المزاج : Lover For Ever

    رد: المواقع السورية المخترقة

    مُساهمة من طرف Rasheed_L.F.E في الأحد فبراير 13, 2011 9:25 pm



    كلامك صحيح ولكن التطبق صعب ولعدة اسباب
    اولها هو طبيعة الشخص المخترق وأغلبهم غير مستعدين للعمل في مجال الحماية وان كان كلما يرودون هو اظهار العيوب في التصميم والحماية
    ثانيا خوف المخترقين من الملاحقة القضائية في حال اظهارهم لشخصيتهم بعد ما ارتكبو من اختراقات وكلنا نعلم أهنهم سيلاحقون بالتأكيد
    ثالثا ورابعا وخامسا والأسباب تكثر
    وليس آخرها مدى الرتابة والروتين التي سيخضعون لها في تلك الأحوال
    فوجود تلك الجمعية تعني قائمة من الأنظمة والممنوعات و و و و
    انا أرى ان ما ينقصنا هو الاهتمام لا أكثر والاعتماد على الخبرات المتواجدة بكثرة واستخدام التقنيات المحترفة
    فبالعموم كل المواقع الرسمية وغالبية المواقع الخاصة تعتمد على برمجيات مفتوحة المصدر وكلنا يعلم عيوبها وثغراتها المنتشرة بكثرة
    وادارتها يتولها عدد من التقنيين بخبرات قليلة أو متوسطة ووسائل الحماية المتوفرة فيها غير كافية تماما وبالتالي غير قادرة على الصمود








    ¤.¸¸.·´¯`·.·.¸¸.·´¯`·.·.¸¸.·´¯`·.·.¸¸.·´¯`·.·.¸¸.·´¯`·.¸¸.¤¤¸¸.·´¯`·.·.¸¸¸¸.·´¯`·.·.¸¸.·´¯`·.·.¸¸.·´¯`·.·.¸¸.·´¯ `·.¸ ¸.¤

    ..



    ..
    avatar
    shabablik
    مشرف
    مشرف

    عدد المساهمات : 531
    تاريخ التسجيل : 11/08/2009
    المزاج : تعباااااان حتى إشعار آخر

    رد: المواقع السورية المخترقة

    مُساهمة من طرف shabablik في الأحد فبراير 13, 2011 10:30 pm

    اممممم
    كلامكم انتو التنين صحيح
    يعني بالنسبة لكلام star اذا بيتطبق ممتاز
    وبالنسبة لكلام rasheed الأسباب اللي كتبها صحيحة
    يعني لازم تكون في صيغة للتوفيق بين الأمرين لأنو تحقيق هالإقتراحات كتير مفيد








    ¤.¸¸.·´¯`·.·.¸¸.·´¯`·.·.¸¸.·´¯`·.·.¸¸.·´¯`·.·.¸¸.·´¯`·.¸¸.¤¤¸¸.·´¯`·.·.¸¸¸¸.·´¯`·.·.¸¸.·´¯`·.·.¸¸.·´¯`·.·.¸¸.·´¯ `·.¸ ¸.¤

    عم انتقل ع غير مدينة....
    مشغول حتى إشعار آخر

      الوقت/التاريخ الآن هو الجمعة ديسمبر 14, 2018 3:41 am