أول صحيفة سعـودية تصــدرعلـى شبكـة الانتــرنت صحيفة يومية تصدرها مؤسسة الجزيرة للصحافة والطباعة والنشر

الطبعة الثانيةالطبعةالثالثةاختر الطبعة

Wednesday 28th June,2000العدد:10135الطبعةالاولـيالاربعاء 26 ,ربيع الاول 1421

القرية الالكترونية

مايكروسوفت في قفص الاتهام مرة أخرى
نوافذ 2000 هدف سهل للقراصنةو 1,5 بليون مستخدم معرضون للاختراق
ثغرات أمنية بالجملة في برامج مايكروسوفت بسبب اعتمادها على أنظمة تشفير سيئة السمعة
*الجزيرة مكتب القاهرة عبدالسلام لملوم
اذا كنت من مستخدمي انظمة تشغيل نوافذ (ويندوز 95 او 98) فلابد ان تحذر قبل ان تدخل بجهازك على شبكة الانترنت اما اذا كنت من مستخدمي نوافد 2000 فلابد ان تفكر الف مرة قبل ان تقوم بهذه العملية الخطرة لان كل ملفاتك وبياناتك الحساسة ستكون في قبضة القراصنة ولصوص المعلومات وفقا لما اكده مجموعة من خبراء البرمجيات في احدث تحذير نشرته شبكتا (كمبيوتر وورلد) ونيوزر وايرد).
ويقول خبراء البرمجيات ان المشاكل الامنية الاخيرة التي واجهها مستخدمو برامج مايكروسوفت ومن بينها انظمة النوافد وانترنت اكسبلورر )Exchange( ومتصفح البريد الالكتروني outlook الذي ساهم في سرعة انتشار فيروس الحب بالاضافة إلى الاختراقات المتعددة لخدمة البريد المجاني المعروفة hotmail التي تملكها الشركة اكدت بما لايدع مجالا للشك ان مايكروسوفت في حاجة الى مراجعة اجراءات الحماية في برامجها حتى لا يصحو العالم على كارثة اخطر من كارثة فيروس الحب, ويرى خبراء البرمجيات ان مستخدمي (نوافذ 2000) اكثر عرضة من غيرها لعمليات الاختراق والقرصنة لان اجراءات الحماية التي يتضمنها النظام لا تعمل بشكل جيد بسبب اعتمادها على تكنولوجيا تشفير ضعيفة وسيئة السمعة ومن السهل اختراقها حتى من قبل القراصنة الهواة وليس المحترفين وهذا يعني ان اكثر من 1,5 بليون مستخدم في مختلف انحاء العالم وهو اجمالي عدد مستخدمي نوافذ 2000 حتى اول مايو الحالي اصبحت اجهزتهم تحت رحمة الهاكرز ولصوص المعلومات.
ويقول ديكلان ماكلوج محلل المعلومات في شبكة نيوز وايرد ان مايكروسوفت اعتمدت في تصميمها لنوافذ 2000 على نظام التشفير الفردي )Single Dss( ) الذي لا يوفر اي حماية لملفات المستخدمين وبياناتهم الحساسة على العكس من نظام التشفير الثلاثي )Triple - Dss( الذي يوفر الحماية الكاملة لانه اقوي ملايين المرات من النظام الاول لكن يبدو ان مايكروسوفت تبحث عن نظم تشفير قليلة التكلفة.
ويعترف روني كويل مدير انتاج برامج الشبكات في مايكروسوفت بضعف نظام التشفير الفردي الذي تستخدمه الشركة مقارنة بنظم التشفير الثلاثي الذي استخدمته في بعض مراحل انتاج (نوافد 2000) ويؤكد ان قيود التصدير التي تفرضها حكومة الولايات المتحدة على هذا النوع من التكنولوجيا المتطورة حال دون استخدامها على نطاق واسع وقد وجدت الشركة نفسها مضطرة الى استخدام النظام الاضعف في محاولة لتوحيد تطبيقات الحماية حتى لا يتعرض المستخدمون لمشاكل متعددة خاصة الشركات التي ربما تفاجأ ان احد انظمتها يعمل وفقا لنظام التشفير الثلاثي بينما بقية الاجهزة تعمل وفقا للتشفير الفردي ويرى كويل ان وجود اجراءات خدمة ضعيفة افضل بلاشك من عدم وجودها على الاطلاق.
اما وليام لويس محلل نظم المعلومات في شركة سي فور سكيور فيوجه اتهاما صريحا لشركة مايكروسوفت بانها تلجأ الى استخدام تفسيرات فلسفية فضفاضة لتبرير اخطائها والتهرب من مسئوليتها تجاه حماية المستخدمين ويشير الى ان الشركة تفتح الثغرات الامنية على مصراعيها ثم تطلب من المستخدمين بكل برود إغلاقها.
ويقول نويس انه حتى المستخدمون المحظوظون الذين حصلوا على (نوافذ 2000 ) التي تم تصميمها وفقا لنظام التشفير الثلاثي فوجئوا بان تطبيقات الحماية لا تعمل بشكل جيد واذا تم ربط جهاز يستخدم النظام الثلاثي بجهاز آخر يستخدم النظام الفردي فإن الغلبة ستكون للنظام الفردي الذي يوقف عمل اجراءات الحماية في الجهاز الاول دون علم المستخدم بحدوث ثغرة امنية في نظامه ويقول داف سترانجر مدير الابحاث في معهد ستانفورد لتكنولوجيا المعلومات ان هناك حقيقة يتجاهلها الجميع وهي ان انظمة تشغيل النوافد باصداراتها المختلفة تم تصميمها لتكون بيئة تشغيل مستقلة في الاجهزة الشخصية وليس للعمل على شبكة الانترنت وبالتالي فان اجراءات التأمين والحماية جاءت في مرتبة متأخرة جدا على قائمة اهتمامات المصممين الذين يركزون كل اهتمامهم على انتاج تطبيقات سهلة ومريحة وجذابة في محاولة لابهار المستخدم لتحقيق سرعة الانتشار وقد جاء كل ذلك على حساب اجراءات الحماية مما ادى الى وجود ثغرات عديدة تسمح للقراصنة باختراق هذه الانظمة, ويرى سترانجر ان الانتشار السريع لفيروس الحب اكد هذه الحقيقة لانه ضرب ملايين الاجهزة التي تستخدم انظمة تشغيل النوافذ لكنه لم يقترب ابدا من الاجهزة التي تستخدم انظمة تشغيل يونكس ولينكس وماكنتوش التي تحرص على توفير اجراءات حماية كافية للمستخدم وتضعها في قمة اولوياتها مع حرصها على توفير تطبيقات جيدة ومناسبة لعمل المستخدمين.
ويؤكد سترانجر ان مايكروسوفت تشغل نفسها بإنتاج تطبيقات كثيرة قد لا يحتاجها المستخدم في عمله اليومي مما يصيبه بالارتباك في معظم الاحيان في الوقت الذي تتجاهل فيه توفير ابسط نظم الحماية من القراصنة والمبرمجين الهواة الذين يقومون بتصميم فيروسات وبرامج اختراق خصيصا لمهاجمة انظمة تشغيل النوافذ نظرا لشهرتها وانتشارها الواسع في مختلف انحاء العالم وهذا يعني اننا سنشهد المزيد والمزيد من الهجمات الشرسة خلال الايام القادمة لان مستخدمي النوافذ وبرامج مايكروسوفت اصبحوا صيدا سهلا للغاية على شبكة الانترنت.
وتشير تينا هايتر محلل نظم المعلومات في شركة دايركت إن الى ان حرص مايكروسوفت الشديد على تقديم تطبيقات متكاملة وجذابة بهدف جذب المزيد من المستخدمين امر جيد ومشروع لكنه لا يبرر مطلقا تجاهل توفير وسائل حماية كافية للمستخدمين الذين اصبحوا بالفعل هدفا مكشوفا للفيروسات والقراصنة لانها تبدو بذلك وكأنها تدس السم في العسل بدليل ان فيروس الحب انتشر من خلال برنامج البريد الالكتروني Out look وهو من اشهر البرامج التي تنتجها مايكروسوفت أوسعها انتشارا نظرا لسهولة استخدامه والمميزات المتعددة المتوفرة فيه وقد استغل مصممو الفيروس احدى هذه المميزات وهي مخطوطات النوافد Windows Scipting في ضرب اكثر من 50 مليون جهاز كمبيوتر في مختلف انحاء العالم.
أما لورا ديدور خبيرة نظم تأمين المعلومات في مجموعة جيجا انفورماشين فتؤكد ان العديد من التطبيقات الذكية التي تنتجها مايكروسوفت تحمل في طياتها قناديل موقوتة وجاهزة للانفجار في وجه المستخدمين ومن بينها المتصفح انترنت اكسبلورر الذي يعاني من وجود ثغرة امنية خطيرة تم الاعلان عنها الاسبوع الماضي فقط وهي تتيح للقراصنة ولصوص المعلومات اختراق اجهزة المستخدمين وسرقة بياناتهم المهمة من خلال اعتراض ملفات )Cockie( وقراءتها وربما تعديلها أو إلغائها,وتقول لورا ان مستخدمي نوافد مايكروسوفت باتوا مهددين بشكل دائم في ظل اصرار الشركة على استخدام تطبيقات )Visual Basic Scripting( في برامجها لان هذه التطبيقات تعتبر ثغرة مناسبة للقراصنة ومصممي الفيروسات الأمر الذي يتطلب قيام مايكروسوفت بسرعة إيجاد حلول عاجلة ومضمونة لهذه الثغرات الامنية التي تؤرق ملايين المستخدمين.

أعلـىالصفحةرجوع



















[للاتصال بنا][الإعلانات][الاشتراكات][البحث]
أي إستفسارات أو إقتراحات إتصل علىMIS@al-jazirah.comعناية م.عبداللطيف العتيق
Copyright, 1997 - 2000 Al-Jazirah Corporation. All rights reserved