أول صحيفة سعـودية تصــدرعلـى شبكـة الانتــرنت صحيفة يومية تصدرها مؤسسة الجزيرة للصحافة والطباعة والنشر

الطبعة الثانيةالطبعةالثالثةاختر الطبعة

Wednesday 26th September,2001 العدد:10590الطبعةالاولـي الاربعاء 9 ,رجب 1422

القرية الالكترونية

الحماية والهاكرز
عاش مصرّف يا المدينة وشركات الإنترنت
فهد بن عبد الله الزغيبي
ماذا ينتظرون لكي يفيقوا من نومهم؟ وماذا ينتظرون لكي يهتموا بعملهم؟ وكيف لنا أن نشعر بالأمان وهم موجودون؟ أسئلة كثيرة تدور في ذهن كل مستخدم للإنترنت. قد يكون بعضهم لم يفكر فيها قبل الأسبوع الماضي عندما أوشكت خدمة الإنترنت لدينا على السقوط في «حفرة» نيمدا دودة الفيروس.
نعم ماذا ينتظر بعض مديري الشبكات لكي يصبحوا أهلا للمسؤولية؟! ألم يكفيهم التجارب السابقة أم أن الاسطوانة المشروخة التي تظهر في كل وقت تحدث فيه مشاكل لديهم وهي تونا جديدين على الإنترنت يبي لنا وقت حتى نتعلم.
لو أن الإنترنت جديدة على العالم أجمع لقلنا ما فيه مشكلة عادي نصبر لكن المشكلة أننا قد نكون من أواخر من التحقوا بهذه الخدمة ولا زالوا لا يعرفون كيف يتعاملون معها.
الأسبوع الماضي وبالتحديد ليل الثلاثاء كنت جالسا أشاهد النشرة الأخبارية على CNN وفوجئت بهم يقطعون تلك التحليلات عن التفجيرات الأخيرة للإعلان عن خبر عاجل Breaking Newsعن فيروس «نيمدا» وأنه بدأ يضرب الإنترنت محذرين من خطورته وتتلاعب بالريموت لتقلب على BBC لتفاجأ بنفس الخبر فتنتقل من قناة أمريكية إخبارية لأخرى لتواصل مطالعة أخبار الفيروس حتى أنك تتخيل للحظات أن الجميع نسي التفجيرات وأصبح «نيمدا» هو حدث تلك اللحظة وعندها يصرخ الهاتف ليقطع علي تلك اللحظات الرومانسية مع «نيمدا» وأنا أفكر بماذا سيفعله بشبكتنا خاصة وأنه خليط من فيروس ودودة عبثا في شبكتنا بوقت سابق وهما Code Red وSircam لأصحو من أفكاري الاعتيادية وأرفع الهاتف ويبدأ الحوار التالي مع مدير شبكة ما:
مدير الشبكة: هلا فهد وش أخبارك؟
هلا والله فيك.. الحمد لله ماشي الحال
هاه سمعت آخر الأخبار؟
خير إن شاء الله وش فيه بعد؟
يقولك الهاكرز شانين حملة على الشبكة السعودية بيطيحونها والإنترنت شبه واقفة الحين.
من متى هالكلام؟ ومن اللي قالك الأخبارهذي. موثوقة يعني؟
المدينة مطلعة رسالة تقول فيها إن فيه ضغط على منفذ 80 والهجمات جاية من الداخل.
طيب ترسل لي الرسالة بالفاكس.
خلاص اوكي الحين ارسلها لك.
وترجع الأفكار مرة أخرى للدوران في رأسي الذي يكاد لا يحتوي على ملم من دون فكرة لم تظهر على سطح الحياة إلى الآن وقد يكون علاها الغبار وصدأت كما صدأ غيرها وراودتني فكرة ماذا لو أن الشبكة حقيقة تحت الهجوم ولكن ما معنى أن يكون الهجوم من الداخل؟ هل يعني أن الهاكرز استطاعوا التحكم بعدد من الأجهزة المحلية وبدأوا ما يضربون شبكتنا ببعضها البعض؟
وصل الفاكس المنتظر والعين اليمين تسابق الشمال لقراءته ومعرفة ما يحتويه وبعد الانتهاء منه تكتشف أنه مجرد إخلاء مسؤولية فقط ولا يحتوي على معلومات حقيقية غير أن المدينة تتلقى حزم بيانات عالية على منفذ 80 لديها والغير مستخدم ويدفعك الفضول لمعرفة الوضع الحالي.
تقفز كالمجنون من مكانك لتشغيل جهاز الكمبيوتر وتبدأ مرحلة التحليلات وبفضل عدد من الاشتراكات المختلفة للإنترنت تقفز من اشتراك شركة لآخر لمعرفة تأثير هذه الهجمات المزعومة وتبدأ النقاشات تحتدم في رأسك وبعد ساعات من اللف والدوران والبرامج الشبكية وتحليل دم الشبكة تصل في قرارة نفسك لقرار يقول أنه لايوجد هنالك أي نشاط هاكري لا من قريب ولا من بعيد ويأتي لبريدك تحذير من إحدى شركات الحماية عن نيمدا وخطورته برغم خلو هذا التحذير من تحليلات لهذا الفيروس الجديد فهل يكون نيمدا هو السبب؟
وتبدأ في الطيران من موقع لآخرومن غرف محادثات لأخرى ولكن يبدو أن الجميع لم يع الخطر الجديد حتى الآن وتحصل على نسخة من الفيروس الأشهر لتقوم بنسخه لجهاز التجارب ومن ثم تشغيله ليبدأ عمله وتفاجأ بأنه «سفير تخريبي فوق العادة» فهو يقوم بشل حركة الجهاز وأيضا إرسال بيانات على منفذ 80 بحثا عن أهداف أخرى أكيدة بفضل تلك الستة عشر ثغرة التي يستفيد منها على بيئة ويندوز وأنظمة تشغيل مايكروسوفت لتصدرقرار يقول إن «نيمدا هو دودة بمرتبة فيروس وإمكانيات مادة TNT المتفجرة» فهو يستطيع تفجير شبكة كاملة متى ما استطاع الدخول إليها وهو ما يمكنه فعله كما يبدو بكل سهولة.
شركات موفري الخدمة ممن واجهوا مشاكل في الاتصال والإنترنت يحملون المسؤولية عند الاتصال بهم من مشتركيهم على المدينة التي بدورها تحمل تلك الشركات والمستخدمين المسؤولية والذين لم يعلم الكثيرون منهم بأمر الفيروس إلا مساء الأربعاء أو الخميس أي بعد يومين من انطلاق نيمدا وهي فترة كافية لضرب أكبر عدد من الأجهزة وبين CNN وقنواتنا «الفاضية» وليس الفضائية فرق كالفرق بين البرتقال والموز فهما لا يتشابهان إلا بأمر واحد هو إمكانية مشاهدتهما جميعا من خلال التلفاز كما يتشابه الموز والبرتقال بإمكانية أكلهما.
وبعد يومين من العبث بالشبكة المحلية يمكنك بكل بساطة مشاهدة نتائج ذلك العبث من خلال برنامج بسيط يوضح لك تلك الأجهزة المصابة بحب نيمدا ويمكنك الحصول عليه مجانا من خلال الرابط التالي: http://www.eeye.com
/html/Research/Tools/RetinaNimda.exe
وطبعا «ذنبك على جنبك» ياللي أجهزتك مغرمة بنيمدا ولا تستطيع فراقه فجميع أقراصك الصلبة مفتوحة «لكل من هب ودب» يدخل ويتمشى ويأخذ فيها جولة مجانيةوأيضا اسقاط موقعك الذي يحمل لزواره المساكين «نيمدا» وحتى النسخة التاليةمن نيمدا نقول: شكرا نيمدا وشكرا يا مدير شبكتنا العزيز وعاش مصرف يا شركات الإنترنت والمدينة والله يكون في عون المستخدم المسكين المغلوب على أمره.
fahad006@hotmail.com

أعلـىالصفحةرجوع




















[للاتصال بنا][الإعلانات][الاشتراكات][البحث]
أي إستفسارات أو إقتراحات إتصل علىMIS@al-jazirah.comعناية م.عبداللطيف العتيق
Copyright, 1997 - 2000 Al-Jazirah Corporation. All rights reserved