مقال اختبار الآمان بتاريخ 4/12/2015
---------------------------
- قبل ما تقول إنك مأمن نَفسِك كويس مِن الإختراق لازم تفهم كام نقطة مُهمة، • مش أنت إللي مأمن حسابك على فيس بوك، هتقول أزاي،، ده أنا حاطط رقم التليفون ومفعل كمان الـCode Generator، ومافيش حد يقدر يدخل طالما الموبايل في أيدي ولازم موافقة على الدخول وبيوصلني إشعارات،،!
- مش ملاحظ حاجة في الكلام ! ان خواص التأمين نفسها مفروضة عليك، يعني مش حضرتك إللي صنعتها؛ أنت مُجرد مستخدم لها؛ أفكار تأمين أي نظام، سواء نظام تشغيل / أو برنامج تشغيل ، الفكرة هنا أن المبرمج، بيبدأ يكتب برنامجه؛ وبعدها أما يستعين بفرقة التأمين؛ أو يكون هو مبرمج متمرس وناجح في شغله وده بيكون أسمه هاكر، هو بيحاول يخترق منظومته بنفسه أو بيلجأ لفرق التأمين Security، وهما بيحاولوا يخترقوا، هذه المنظومة البرمجية وبيكون اسمه - إختراق مِن أجل الحماية - أو أختراق أخلاقي،
- لو فشلوا في اختراقه بيقولوا المنظومة آمنة تماماً انها تنزل للمستخدم، مقصدي بالمنطومة هي كل اداة تستخدم بشكل إلكتروني؛ ولو قدروا مثلاً يخترقوها بيبلغوا المبرمج عن ( الفجوة - الثغرة - الخطأ البرمجي ألخ ) وبيتم علاجه وبرضو بيعلنوا ان المنظومة اصبحت آمنه تماماً ليتم أستخدمها، وإلا فما داعي لهذه التحديثات التي تَرَاهَا بشكل يومي على تطبيقات فيس بوك وغيره،،! الموضوع هنا أعتمد على فريق تأمين واحد أو أكثر؛ على سبيل المثال لا الحصر فريق تأمين تطبيقات فيس بوك، لكن في فرق أخرى تقدر تكتشف فجوات أمنية غابت عن أعين فريق التأمين في فيس بوك،، ( دة وارد طبعاً )
- زي منظومة Apple إللي دائماً بتهتم بموضوع الحماية قبل أي شيء لدرجة الحكر على برامجها وتطبيقاتها، وزي ما بنشوف فرق كتيرة منها RedSn0w وفريق Cydia Hackers وغيرهم؛ دائماً بيحاولوا يخترقوا نظم التشغيل عند منظومة Apple سواء IOS لنظام تشغيل الأيفون ودي بتكون إختراقات أنوية، يعني تعتمد على أختراق نوّاة النظام، أًو أختراق أحد التطبيقات عن طريق خلل في شيء ما غفل عنه فرق التأمين،، أو عن طريق إحداث خلل متعمد في هذا البرنامج / التطبيق الخ،،
- وده حال برضو نظم التشغيل جميعها،، بداية من نظم تشغيل الأجهزة والسيرفرات، OS X for Mac , Windows linux, whatever،، فكرة إنك مأمن نفسك؛ مِن الإختراق فتأكد؛ أنك مستخدم فقط بمعنى؛ أذا حدث خلل في سيرفرات فيس بوك أدت إلى دخول متطفلين إلى النظام، فسيكون أخر شيء يشغل تفكيرهم هو رقم هاتفك أو تفعيل الـCode generator, هنا يصبح حسابك مجرد سطر برمجي في قواعد بيانات فيس بوك وهو فعلاً كذلك،
- أما عن طرق أختراق الحسابات والصفحات لاسيّما الأجهزة؛ حضرتك بنفسك إللي بتقبل باتش الإختراق أو رابط الصفحة المزيفة، هنا ايضاً التأمين، طرق التأمين لا داعي منه لأنك قبلت وسيلة إختراقه بنفسك؛ تابع موقعنا أول تعليق لمتابعة كل ماهو جديد في الحماية والتأمين وموضوعات أخرى بشكل دوري إن شاء الله،
Abu Omar
#Egyptian_Cert