lundi 25 avril 2011

Google Chrome جوجل ترصد مكافأه 20 الف دولار لثغرة في

Google Chrome جوجل ترصد مكافأه 20 الف دولار لثغرة في

par Hichom Kevin Mitnick, vendredi 1 avril 2011, 21:41
 Pwn2Own بالطبع أغلبنا يعرف مؤتمر
ولمن لا يعرفه فهو أحد المؤتمرات التي تجمع بين افضل الـ Security Researchers and Exploits Developers في العالم
نعم مثله مثل مؤتمرات البلاك هات Black Hat و غيره
ولمن لم يتابع هذا المؤتمر في العام الماضي، فلقد تم اكتشاف العديد من الثغرات في المتصفحات والبرامج المستخدمه بكثره علي أغلب أجهزة الحاسوب .. بالاضافه الي طرق تخطي حماية أنظمة التشغيل وعلي رأسها Windows7
لكن لم يتم عرض اي ثغرات خاصه بجوجل كروم في هذا المؤتمر في العام الماضي، لذا قامت شركة جوجل بطرح عرض مغري للغايه وهو 20 الف دولار لمن يكتشف ثغره في جوجل كروم ويمكنها أيضا تخطي نظام sandbox الموجود في جوجل كروم ,,
كما ترون فإن العرض مغري كفاية، ليقوم الباحثون الأمنيون بالتركيز علي جوجل كروم في هذا المؤتمر. ولكن ,, هل ترى من وجهة نظرك أيها القارئ أنّ حماية جوجل كروم عالية لهذه الدرجه كي تعرض جوجل هذا العرض؟؟!!
يذكر أنه أهم إكتشافات العام الماضي في هذا المؤتمر هي بعنوان :
Hacker exploits IE8 on Windows 7 to win Pwn2Own

مقدمة و تجربة شخصية مع امتحان CISSP ( شهادة محترف أمن نظم المعلومات )

مقدمة و تجربة شخصية مع امتحان CISSP ( شهادة محترف أمن نظم المعلومات )

par Hichom Kevin Mitnick, vendredi 1 avril 2011, 21:21
شهادة  (CISSP (Certified Information System Security Professional) هي شهادة مستقلة في أمن المعلومات تمنح من قبل International Information Systems Security Certification Consortium أو اختصارا  2(ISC) . الشهادة الممنوحة تعطى للمرشحين بعد أن يحققوا ثلاث متطلبات رئيسة:
1- النجاح في الامتحان الذي سنلقي عليه الضوء لاحقا
2- ان يملك خبرة تساوي على الأقل خمس سنوات في أمن المعلومات وان يثبت عن طريق شخص اخر يحمل اي شهادة من  2(ISC)  انه فعلا يملك الخيرة الكافية
3- ان توافق على اخلاقيات  2(ISC)  المهنية الخاصة بأمن المعلومات والتي تضمن انك ستعمل على حماية المعلومات من اجل مصلحة المجتمع العامة.
تعتبر هذه الشهادة متقدمة وكما يقول الناس بريستيج كبير لحاملها. وحتى الان يحملها  اكثر من 70,000 شخص فقط وهم في تزايد.
الفائدة من الشهادة والدوافع للتقدم إلى الامتحان:
عمليا كما تعرفون لاتثبت الشهادات شيئا عن الشخص الحامل لها إلا انه درس المادة المقررة للإمتحان و نجح فيه. ما عدا شهادة مهندس ريد هات محترف (RHCE)  التي تثبت فعليا ان حاملها عليم بأغوار ريدهات  لينوكس .  ولكن الدافع الفعلي للحصول على  CISSP بجب ان يكون من احد الاسباب التالية و يجب ان تكون صريحا مع نفسك.فإذا كنت لا تحتاج ل CISSP فلا داعي لتضييع الوقت و المال والمجهود. الاسباب الفعلية للحصول على CISSP:
1- ان المكان الذي تعمل فيه يتطلب الحصول على هذه الشهادة مثل وزارة الدفاع الامريكية و Mcafee التي تشترط على موظفيها الحصول على الشهادة.
2- انت او انتي من محبي مجال امن المعلومات وتعمل فيه او قريب منه و تعتقد انها ستفيدك وتثري معلوماتك وتدفع مسيرتك المهنية
3-تريد ان تتقدم في مهنة امن المعلومات إلى المجال الإستشاري والاداري
نجاحك في هذه الشهادة يثبت انك تحب هذا المجال وانك خصصت وقتا ليس بالهين للتحضير ودراسة الامتحان.. طبعا لا ادعي ان الامتحان سوف يعطيك الخبرة اللازمة ولكنه يثبت انك عمليا تملك الادوات و اللغة المناسبة كمحترف امن المعلومات.
الخطوة الاولى: التسجيل
الامتحان رغم التقدم التكنولوجي الهائل فإنه ما زال يعقد في غرفة مراقبة على ورقة امتحانية. لذلك سوف تلاحظ انه في الدول العربية لاتعقد  الامتحانات إلا 4 مرات سنويا على الأكثر في مراكز محدودة. مثلا في الامارات حيث أعيش لا يعقد إلا في مركز واحد في دبي في أكاديمية اتصالات التي تبعد عني 169 كم. فلذك يجب التخطيط للإمتحان مسبقا والتسجيل له عن طريق الدخول إلى https://www.isc2.org/ والتسجيل في الامتحان والدفع إلكترونيا او حوالة مالية. اتمنى من القراء الاعزاء ان يخططوا وقتهم مليا قبل الحجز ودفع تكاليف الامتحان وان يتأكدوا فعليا من مقدرتهم على تخصيص وقت ثلاثة إلى ستة اشهر للدراسة الجدية للإمتحان.
تكاليف الامتحان
هي 549$ اذا سجلت مبكرا قبل شهر من موعد الامتحان و 599$ عند التسجيل المتأخر. اما لتأجيل الإمتحان فيكلف 100$  لذلك احب ان اصر على نقطة ان تكون متأكدا من موعد الامتحان المحجوز وانك تستطيع فعليا التواجد فعلا وانك اتحت لنفسك وقتا كافيا للدراسة. و لإعادة الامتحان في حال عدم النجاح فإنك ستدفع المبلغ نفسه. ويمكنك إعادة الامتحان 3 مرات اي وقت ولكن في حال الرسوب في الثالثة فإنك تحرم من الامتحان لمدة سنة للتأكد من أنك ستفكر قبل التقدم لللإمتحان مرة أخرى
الخطوة الثانية: مادة الامتحان والدراسة والتحضير
الامتحان سيكون في ما يسمونه ببنية  المعرفة العامة  (Common Body of Knowledge)  او CBK التي ما هي إلا عبارة عن 10 مجالات يحاولون ان يضموا فيها كل المعارف العامة عن امن المعلومات والمجالات هي:
مادة الامتحان
1- إدارة امن المعلومات و المخاطر
2- حماية الشبكات وانظمة الاتصالات
3- حماية الانظمة وهندستها
4- البرمجة الامنة (يعنى الاساليب التي تتبع وتستخدم لجعل اانظمة امنة ابتداء منذ التصميم الاولي حتى نضمن ان النظام فيه اقل عدد من الثغرات
5- حماية المواقع (Physical security )
6-  علم التشفير
7- القوانين الخاصة بالحماية و أخلاقيات الحماية
8-  disaster recovery planing and business continuity
9- access control  (التحكم بالوصول ..بروتوكولات مثل CHAP  VPN IPSEC)
10- عمليات  الحماية (مثل طرق ادارة logs  و مكافححة الفيروسات و IPS)
طبعا أفضل ان اترك المجال مفتوحا للقراء للذهاب والتعرف على هذه المجالات العشرة باللغة الانجليزية لغة الامتحان سواء المتقدمين للإمتحان او كنوع من الفضول.  طبعا لاحظت من دراستي ان ال CBK يتماشى ويتناسق مع معايير ISO 27001 واعنقد ان هذا هو احد اهم اسباب اعتبار الشهادة مهمة. لأنها تهتم بجودة أمن المعلومات فنيا و إداريا.
الدراسة و التحضير
من خلال تحضيري للإمتحان فإن بعض المراجع التي سأضع روابطها  بعد قليل تنصح بأن يخصص الشخص 180 ساعة دراسة جدية على مدى ثلاثة إلى ستة اشهر لأن الشخص الذي سيدرس في مادة واحدة لمدة اطول سيفقد التركيز ويفقد الاهتمام وربما الدافع وراء الدراسة. , وبعض المراجع تحدد فقط 60 يوما للدراسة (يعني ساعتين فى الايام العادية و 6-8 ساعات في عطل نهايات الاسبوع). طبعا هذه ارقام تقريبية. انا من خلال حسبة لما درسته فأتوقع اني خصصت 180-200 ساعة مقسمة على ثلاثة اشهر. طبعا كل واحد حسب قدراته ودرياته بأمن المعلومات يمكن ان يحدد المدة اللازمة لدراسته.طبعا هذا الامتحان لايمكن التحضير له من خلال حفظ الاسئلة لأنه وبسبب اتفاقية السرية بين الشركة الممتحنة والممتحن فلا يجوز لأحد ان يفصح اي من الاسئلة. طبعا انا خلال دراستي لم أجد اي مصدر قدم لي اسئلة تشبه الامتحان حتى بنسبة 30%. اسئلة الامتحان صعبة وتتحدى العقل  وتدفع للتفكير ولم امر بتجربة مثلها.
الدورات
هناك دورات تدريبية مكثفة تكون مكملة للدراسة الذاتية الشخصية. للأسف ولظروف العمل لم استطع ان احضر إحداها ولذلك لا يمكن ان اشرح الكثير عنها. ولكني اتصور انها ستكون مفيدة جدا.
اهم الكتب والمواقع
طبعا كل الكتب تحوي اقراص وامتحانات تجريبية لتقييم وضعك قبل الدراسة وبعد الدراسة
1- CISSP for dummies
هذا الكتاب استخدمته قبل ان اتعمق في المواضيع العشرة لأنه يلخص كل ما تحتاجه كما راجعته قبل فترة اسبوعين من الامتحان لمراجعة سريعة
2- CISSP All-in-One Exam Guide, Fifth Edition
مؤلفة الكتاب هي السيدة شون هاريس  (Shon Harris )   وتعتبر اهم المعلمين في شهادة CISSP وتملك اسلوبا لطيفا وشيقا في تقديم المعلومة. وانا حصلت على فيديو تعليمي من 30 ساعة لها عن CISSP واستفدت منه جدا ويمكنك الحصول عليه من امازون.
يعتبر هذا الكتاب المرجع الرئيسي  لكثير من الناس ولكني وهذا رايي الشخصي وجدته يروي تفاصيل لاداعي لها  وللعلم فهناك ناس يعتمدون على هذا المرجع بشكل اساسي ويقرأونه أكثر من مرتين !
انا شخصيا أعتمدت على الكتاب كمرجع للتفاصيل التي لا أفهمها
3-CISSP: Certified Information Systems Security Professional Study Guide
اول كتاب اشتريته ل CISSP واعتمدت عليه كمرجع اساسي بعد مشاهدة فيديو شون هاريس. وهو لايتميز كثيرا على المراجع السابقة ولكنني ارتحت للغة المؤلف السلسة.
4- Official (ISC)2 Guide to the CISSP CBK, Second Edition ((ISC)2 Press)
هذا الكتاب الرسمي  من 2(ISC) وهو مكتوب من قبل 10 من العلماء والمحترفين في مجال امن المعلومات وهو جاف ولغته عليمة جدا وفي صميم الامتحان وهو المرجع الثاني لي انا
5-CISSP Practice Exams (All-in-One)
وجدت هذا الكتاب بالصدفة لشون هاريس مرة اخرى وهو عبارة عن اسئلة تدريبية في الامتحان واستخدمته في اخر اسبوع قبل الامتحان لمعرفة مواطن الضعف عندي ومحاولة تقويتها.
6- موقع cccure.org الذي أفادني جدا. هذا الموقع يديره احد الاشخاص الذين نجحوا في الامتحان ويريد ان يشارك تجربته وسوف تجد الاف المشاركات التي توضح تجارب شخصية مع الامتحان بالاضافة  لما يقارب 1000 سؤال مجاني للتدرب. وهناك منتدى من خلاله يمكن ان تسأل اي سؤال تتخيله عن الموضوع.
البعد الاجتماعي
طبعا الدراسة كانت ممتعة بالنسبة لي  لأني احب هذا المجال ولكن ابتعدت عن عائلتي وابني الرضيع وأعز اصدقائي  بسبب العمل والدراسة خلال مدة ال3 اشهر. كانت صعبة علي وعليهم ولكنني اعلمتهم سبب تقصيري واشكر لهم مسانداتي.
التحضير النفسي
لأنني انهيت الماجستير الخاص بي في سنة 2007 خفت انني سأكون خاملا وكسولا لذلك قمت بالدراسة والحصول على شهادة Security+  من  CompTIA كنوع من التحمية وبالنسبة لي كانت فكرة جيدة وقد وجدت ان كثيرا من الناس ينصحون بهذا الإجراء.
التخطيط للسفر
كما ذكرت قد يكون الامتحان بعيدا عن مكان اقامتك لذلك يجب ان تكون قد خططت للسفر مسبقا وتدبرت مكانا للإقامة اذا لزم الامر.
الاسبوع الأخير
قبل الامتحان باسبوع أخذت اجازة من العمل وحبست نفسي على طريقة الثانوية العامة وصارت حياتي CISSP فعليا. حللت الكثير من الاسئلة وركزت على مواطن الضعف وحاولت تقويتها.
اليوم الأخير
في اليوم الاخير قبل الامتحان بناء على النصائح التي وجدت انها مفيدة فأني لم ألمس كتابا وذهبت لأتمشى و حضرت مباراة كرة قدم كاملة! لأنه فعليا أي شيء ستحاول فهمه او دراسته سيشوش عليك وقد تفقد الثقة في نفسك قبل الامتحان. طبعا ينطبق هذا الموضوع على صباح الامتحان لإنه اذا كان هناك شيء لم تفهمه خلال الشهور الماضية فلن تفهمه خلال ساعات قليلة.
المرحلة الأخيرة: يوم الامتحان و ما بعده
الامتحان من 250 سؤال متعدد الخيارات. وعادة يكون هناك 4 خيارات فقط 2 منها خطأ  او اثنان متشابهان  إلى حد محير. 25 سؤال من ال 250 سؤال توجد كنوع من البحث العلمي ولاتحسب من علامات الامتحان ولا يتم تحديدها .. لاتحمل كل الاسئلة نفس العلامة فالاسئلة الاصعب لها وزن اكبر في العلامة.
طبعا ينصح ان تجيب على الاسئلة بعقلية المدير لا المهندس أو الفني. للأسف لم اجد اي مصدر على الانترنت يشبه الاسئلة الحقيقية كما انني ممنوع من نشر اي سؤال قابلته في الامتحان.
الامتحان يبدأ على التاسعة صباحا  تماما لذلك يجب ان تكون على الساعة الثامنة متواجدا في قاعة الامتحان وربما كان مفيدا ان تحضر بعض الشطائر و المياه المعلبة لتأكلها خلال الامتحان. الامتحان 6 ساعات متواصلة و اي فرصة او فترة راحة ستأخذها ستحسب من الست ساعات ! لذلك يجب ان تأخذ الحذر حين التوقف للإستئذان للذهاب إلى دورة المياه او لشرب الما او تناول شئ خفيف.  انا اخذت ثلاث فترات راحة خلال الست ساعات. واخر مرة نظرت إلى الساعة كانت 2:30 بعد الظهر وكان باق لي 20 سؤال تقريبا.
متلازمة ما بعد الامتحان
طبعا بعد الامتحان ستكون متأكدا انك رسبت و ستكون قلقا. وما يزيد الطين بلة ان النتائج لن ترسل لك إلا بعد 4-6 اسابيع. فلا تقلق وتأكد انك  تحضرت بدون تقصير وحضر نفسك نفسيا ان لا تستسلم وان تخطط لجولة اخرى  لتنجح في المحاولة التالية بإذن الله.  خلال فترة الانتظار اخرج مع الاصدقاء خصص وقتك للعائلة  وربما كنوع من الاحتياط ابقى على اتصال مع مادة الامتحان.
نصيحتين اخيرتين لوجه الله عز و جل
1-اذا كنت تحتاج هذه الشهادة وتملك الخبرة و الوقت والمال او قامت الشركة التي تعمل بها بابتعاثك   انصحك ان تقدم للإمتحان دون تردد فقط تحلى بالصبر والإعداد الجيد
2-  تابع هذا الفيديو يجب عليك التسجيل في موقع(www.cccure.org)
http://www.cccure.org/modules.php?name=Web_Links&l_op=viewlink&cid=167
السيد كليميت صاحب الموقع يقدم اهم النصائح التي اتبعتها لتحضير للإمتحان.

تفسير ظاهرة الإضاءة عند الحشرات المضيئة

قال تعالى:( ولقد زينا السماء الدنيا بمصابيح وجعلنها رجوما للشياطين واعتدنا لهم عذاب السعير ) الملك:5
وقال تعالى:( تبارك الذي جعل في السماء بروجاً وجعل فيها سراجاً وقمراً منيراً) الفرقان: 61
وقال تعالى:( أو كظلمات في بحر لجي يغشاه موج من فوقه موج من فوقه سحاب ظلمات بعضها فوق بعض إذا اخرج يده لم يكد يراها ومن لم يجعل الله له نورا فما له من نور) النور: 40
لقد تحدثنا في المقالة السابقة عن bioluminescence))في الأسماك المضيئة في أعماق المحيطات والبحار وتحدثنا عن عظمة الخالق وإبداع صنعه وتوقفنا عند حقيقة هامة في الآية السابقة من سورة النور وهى

صورة لأحد الخنافس المضيئة على جزع شجرة

واليوم أحبائي نتحدث عن عظمة الخالق العظيم في أنواع مختلفة من الخنافس الأرضية والتي تقوم بظاهرة الإضاءة ويطلق على هذه الخنافس Fireflies or Lightning bugs)). ويوجد في جميع أنحاء العالم حوالي 300.000 نوع من الخنافس ومنها حوالي 2000 نوع من الخنافس المضيئة والتي تنتشر في معظم المناطق الاستوائية الحارة والغابات. وهذه الخنافس المضيئة تنتمي إلى فصيلة Family: Lampyridae وهى إحدى فصائل رتبة الحشرات غمدية الأجنحة: ColeopteraOrder:
تعالوا أحبتي في الله نتجول ليلاً في أحد غابات المناطق الاستوائية ونقترب أكثر من احد أنواع الخنافس المضيئة لنتعرف على أكثر أنواعها انتشارا في العالم ودورة حياتها وسلوكها الغذائي ونضع بعض علامات الاستفهام الكبيرة؟ ونتساءل:-
كيف تحدث ظاهرة الإضاءة الحيوية في الخنافس المضيئة؟؟؟ وما لون الضوء الناتج منها؟؟؟ ولماذا تضيء هذه الخنافس؟؟؟ ومن الأكثر طاقة ضوئية المصباح الكهربي الذي اكتشفه العالم أديسون أم الخنافس المضيئة؟؟؟ واترك لكم أحبائي مفاجآت علمية مذهلة في نهاية هذا المقال خاصة بتلك الخنافس الصغيرة !!!!
هيا بنا نقترب من هذا الضوء المتوهج الذي يبدوا مثل الكشاف الضوئي على تلك الشجرة ونجيب عن الأسئلة السابقة والتي تشغل عقولنا ولا تنسوا
يتركب جسم الخنافس المضيئة من ثلاث مناطق هي:
1-الرأس: وهى المنطقة الأمامية من الجسم ويحمل الرأس زوجين من الأعين المركبة وزوج من قرون الاستشعار وكذلك أجزاء الفم القارضة والتي تستخدمها الخنافس وكذلك يرقاتها في افتراس الحشرات الأخرى الصغيرة وافتراس البزاقات والقواقع وديدان الأرض.
2-الصدر:عبارة عن ثلاث حلقات وتحمل كل حلقة زوج من أرجل المشي وتحمل الحلقة الثانية والثالثة زوجين من الأجنحة. وبعض الأنواع نجدها غير مجنحة.
3-البطن:وهى المنطقة الأخيرة من الجسم وتتكون من 11 حلقة.
دورة حياة الخنافس المضيئة:-
يحدث التزاوج بين الذكور والإناث في فصل الصيف ليلا ثم تضع الأنثى البيض في التربة والذي يفقس بعد 4 أسابيع ثم يعطى عده أطوار يرقية والتي تتغذى بالافتراس على الحشرات الصغيرة ثم تقضى فصل الخريف والشتاء في بيات شتوي حيث تدفن نفسها في التربة وممكن أن تظل في بياتها لمدة سنتين ومع بداية الصيف تتغذى وتنشط وتتحول إلى طور العذراء وبعد ذلك تتحول إلى خنافس كاملة ذكور وإناث وتعيش الخنافس الكاملة من عدة أسابيع إلى شهرين حسب النوع.

شكل(1): يوضح يرقة احد أنواع الخنافس المضيئة


شكل(2) : يوضح الخنفساء الكاملة لأحد الأنواع

والسؤال الآن كيف تحدث ظاهرة الإضاءة الضوئية في الخنافس المضيئة ؟؟
تحدث هذه الظاهرة عند توافر صبغة تسمى (Luciferin)وإنزيم يسمى Luciferase))مع وجود مصدر للأكسجين ومصدر للطاقة وهو مركب ATP)) ونتيجة هذا التفاعل ينتج مركب يسمى (Oxyluciferen)وينبعث الضوء.

شكل: (3) يوضح التفاعل الذي يحدث

ولكن أين توجد هذه المركبات الكيمائية في الخنافس المضيئة؟؟
نجد انه على جانبي السطح البطني لمنطقة البطن عدد من الخلايا تسمى (Photocytes)وهذه الخلايا غالبا ما توجد في الحلقات الأخيرة من البطن سواء للأطوار الكاملة أو يرقاتها. وتتوقف كمية الضوء المنبعثة من الخنافس على كمية الأكسجين الداخلة في التفاعل فعندما تريد الخنافس إنتاج وميض طويل لفترة طويلة فان المخ يعطى تياراً عصبياً إلى نهايات الجهاز التنفسي لإنتاج كمية كبيرة من الأكسجين إلى داخل الخلايا الضوئية فيصدر ضوء بكمية كبيرة. وفى بعض الأنواع تصدر الخنافس وميض متقطع وفى هذه الحالة يتوقف التيار العصبي لثواني فيتوقف الوميض ثم يحدث التيار العصبي مرة أخرى ويصدر الضوء من جديد.
ما لون الضوء المنبعث من الخنافس؟؟
اللون المنبعث لونه أصفر مخضر أو برتقالي اللون.
قال تعالى: ( هذا خلق الله فاروني ماذا خلق الذين من دونه بل الظالمون في ضلال مبين) لقمان: 11
لماذا تضئ هذه الخنافس؟؟
الظاهرة لعدة أسباب وهى:-سبحان الله العظيم الذي خلق كل شيء بقدر وحسابات عظيمة فهذه الخنافس تتواجد في بيئة قاسية ذات حرارة مرتفعة جدا فلهذا تلجأ إلى النشاط والبحث عن الغذاء ليلا . فكيف ترى بعضها وسط الغابات الشاسعة والأشجار العالية المتشابكة والتي تخفى ضوء القمر والنجوم في الليالي الصافية.
1-لتنير لها الغابات الكثيفة المظلمة ليلاً وترى ما حولها من ظلام دامس.
2-تتعرف الخنافس التابعة لنفس النوع على بعضها من خلال درجة الضوء وهل هو متصل أم متقطع في شكل ومضات منفصلة؟
3-تستخدم هذا الضوء في جذب فرائسها من الحشرات الأخرى الصغيرة والبزاقات والقواقع وديدان الأرض والتي تنبهر بأضوائها فتقترب منها ثم تقوم بالتغذية عليها.
قال تعالى: ( و كأين من دابة لا تحمل رزقها الله يرزقها وإياكم وهو السميع العليم ) العنكبوت: 60
4-تستخدم الذكور هذا الضوء لجذب الإناث لعملية التزاوج حيث لكل ذكر إشارة ضوئية معروفة لدى الإناث التابعة لنفس نوعه. بمجرد رؤية الإناث لهذه الإشارات الضوئية فأنها تعطى إشارة مماثلة للذكر فينجذب إليها الذكر للتزاوج ونجد بعض الإناث التي لا ترغب في التزاوج من الذكور تقوم بعدم الرد عليهم بالإشارات الضوئية المتعارف عليها فيما بينهما.
5-بعض الإناث ترسل إشارة ضوئية مضللة وكاذبة لذكر يتبع نوع أخر وعندما يقترب منها للتزاوج تقوم بالتغذية علية.

شكل: (5) يوضح احد إناث الخنافس التي تفترس احد الذكور

6-تستخدم الخنافس الضوء في تخويف وترهيب بعض الحيوانات الأخرى التي تقوم بافتراسها فهذه وسيلة الدفاع الوحيدة لها
تعالوا أحبائي نسأل هذا السؤال: هل تخيل أديسون مكتشف المصباح الكهربي أننا نقارن الطاقة الضوئية المنبعثة من المصباح الكهربي بتلك الطاقة المنبعثة من الخنافس المضيئة؟؟؟؟
لا اعتقد أن أديسون تخيل هذه المقارنة وإذا كان يعيش بيننا إلى الآن فلا اعرف ماذا كان يرد على علماء الحشرات!!! ولكنه إبداع الخالق الذي لا ينافسه أي مخلوق.
نعم بارد لا تتعجبوا !!! ولكن لماذا هو ضوء بارد؟؟؟إن الضوء الصادر من الخنافس المضيئة يسمى
عند تحليل العلماء لهذا الضوء وجدوا انه عبارة عن 100% طاقة ضوئية و صفر% حرارة ....... ولماذا هذا الإبداع الرباني العظيم ؟؟؟ لحكمة للخالق سبحانه وتعالى وهى أن هذا الضوء لو كان به نسبة حرارة ولو بسيطة لاحترق جسم الخنفساء ودمرت.
أما المصباح الكهربي فانه يعطى طاقة ضوئية مقدارها 10% فقط وحرارة ساخنة بنسبة 90% ولهذا عند لمس المصباح بأيدينا فإننا نشعر بحرارة عالية تكاد تحرق يدنا فنبعدها عنه (8).
هل تخيل احد منا أن الطاقة الضوئية المنبعثة من جسم الخنفساء تفوق الطاقة الضوئية للمصباح الكهربي ؟!!!!
(صنع الله الذي أتقن كل شيء ) النحل: 88

قصة الرجل الذي دوخ الحكومة الامريكية

قصة اشهر واخطر هاكر في العالم
لعل اسم كيفن ميتنيك kevin mitnick لا يعرفه الكثيرون في عالمنا العربي والشرق الاوسط، ولكنه في أوروبا والولايات المتحدة يعتبر من أشهر الأسماء خصوصا بالنسبة إلى شركات الانترنت وعالم الحاسبات الآلية وأمن الشبكات. كيفن ميتنيك هو أشهر قرصان الكتروني ظهر على وجه الارض وأكثر الهاكرز خطورة منذ ظهور الحاسبات الآلية إلى درجة أنه اصبح اول قرصان كمبيوتر توضع صوره من ضمن قائمة المطلوبين لدى الاف بي أي FPI الانترنت فما هي قصته؟

ولد كيفن في عام 1963. أي أنه يبلغ من العمر الآن 41 سنة، في بداية حياته لم يكن كيفن يمتلك القدرة المالية لشراء حاسب آلي خاص به لذلك كان يتواجد في معارض راديو شاك ليستعمل الحاسبات المعروضة. لقد كان شابا خجولا لوالدين مطلقين وأم تعمل نادلة في أحد المطاعم. لذلك كانت مهارته في استخدام الكمبيوتر والقرصنة تعتبر وسيلة جيدة بالنسبة إليه لاكتساب الاصدقاء والتفاخر خصوصا في المرحلة الثانوية حين كان يخترق حاسب المدرسة الرئيسي أمام باقي الطلاب.

وعلى الرغم من أن كيفن لم يكن من المتفوقين دراسياً، إلا أنه برع في الدخول إلى بدالات مؤسسة الهاتف المحلية، وتمكن من الحصول على مكالمات هاتفية مجانية. وتطور الأمر إلى تمكنه من اقتحام عوالم الآخرين، والاستماع إلى مكالماتهم. وأصبح لديه خلال فترة وجيزة، الكثير من المعلومات والأسرار، عن أشخاص كان يختارهم من الأغنياء وذوي السلطة، مما خلق في نفسه الشعور بالقوة والتفوق. وبفضل اهتماماته في هذا المجال تعرف إلى مجموعة من الشباب لهم الاهتمام ذاته، والخبرة في اختراق شبكة الهاتف عن طريق الكمبيوتر، وشكلوا مجموعة أصبحت اجتماعاتها شبه منتظمة، للتداول في وسائل وطرق جديدة في هذا المجال. وحتى ذلك الوقت، كان كل ما قامت به المجموعة لا يتعدى المزاح لشباب راغبين في المتعة والابتعاد عن الملل، وإن كان بإزعاج الآخرين قليلا.. لكن الإزعاج ما لبث أن تحول إلى أذى، حيث قام أحد أفراد المجموعة بتدمير ملفات إحدى شركات الكمبيوتر في سان فرانسيسكو، ولم تتمكن الشرطة من معرفة الفاعل، لأكثر من عام.

في أحد أيام العطل من عام 1981 دخل كيفن واثنان من أصدقائه خلسة، إلى المركز الرئيسي لشركة الهاتف في مدينة لوس انجلوس، ووصلوا إلى الغرفة التي تحتوي على الكمبيوتر الذي يدير عمليات الاتصال، وأخذوا كتب التشغيل الخاصة به، وقوائم وسجلات تتضمن مفاتيح السر لأقفال الأبواب، في تسعة مراكز أساسية تابعة لشركة الهاتف في المدينة. وعندما حققت الشرطة المحلية في الأمر، لم تتمكن من كشف الفاعل.. لكن، وبعد سنة، وشت بهم فتاة من أعضاء المجموعة للشرطة، الذين سارعوا لاعتقال الشبان الثلاثة. وحكم على كيفن بقضاء ثلاثة أشهر في سجن الأحداث بتهمة السرقة، وتدمير بيانات عبر شبكة كمبيوتر، كما قضت المحكمة بوضعه بعد ذلك، سنة تحت المراقبة في لوس انجلوس. من جهته، حاول مركز الخدمة الاجتماعية تقديم العون له، لتطوير خبراته في مجال الكمبيوتر، والاستفادة منها بشكل شرعي، لكن النتيجة جاءت سلبية، إذ سعى كيفن إلى تعلم أمور مختصرة، وحيل تساعده على ممارسة هوايته باختراق شبكات الكمبيوتر، وهذا ما قاده من قضية الى اخرى.
واعتقل كيفن ثانية عام 1983 من قبل شرطة جامعة شمال كاليفورنيا، بعد ضبطه يحاول استخدام شبكة كمبيوتر الجامعة للوصول من خلالها إلى البنتاغون. وحكمت المحكمة عليه بستة أشهر تدريب في إصلاحية للأحداث، في كاليفورنيا. وبعد سنوات اعتقل مرة أخرى، بتهمة العبث بكمبيوتر حسابات إحدى الشركات، والغريب في الأمر، أنه بقي رهن الاعتقال لمدة سنة كاملة من دون محاكمة، والأغرب اختفاء ملفه من مركز الشرطة، من دون أي تفسير أو شرح!
وفي عام 1988 قُبض عليه مرة ثانية بتهمة اختراق حاسبات أحدى شركات الكمبيوتر الكبرى في الولايات المتحدة مما سبب خسائر تقدر بأربعة ملايين دولار وسرقة برامج بقيمة مليون دولار. لذلك حُكم عليه في عام 89 بالسجن لمدة عام وقضى كيفن المدة. ولقد كان مجبرا على الانخراط في مركز لمعالجة الادمان من القرصنة وذلك بحكم قضائي لمدة ستة أشهر .
وبعد اطلاق سراحه في عام 1990 كان كيفن يحاول الاستقامة ولكنه كان يواجه صعوبة في الحصول على عمل في عالم الحاسبات الآلية نتيجة لماضيه الملوث. حتى وجد عملا في احدى الشركات المتوسطة. ولكن نتيجة لوفاة أخيه في عام 92 من جرعة مخدرات تعرض كيفن لحالة كآبة شديدة وعاد لهوايته القديمة وهي اختراق الحاسبات الآلية والقرصنة. وفي نهاية ذلك العام توجهت الـ «اف.بي.أي» إلى شقة كيفن لتستجوبه حول بعض قضايا الاختراق لتجده قد فر واختفى. وظلت المتابعة مستمرة بين الاف بي أي وكيفن بين عدة مدن كان خلالها كيفن يواصل عمله في اختراق الحاسبات الآلية عن طريق حاسبه المحمول والهاتف النقال. في كل مرة كان كيفن يهرب بأعجوبة من أيدي عملاءFPI هذه الملاحقة صنعت من كيفن اسطورة في انحاء الولايات المتحدة واصبح مثالا يحتذى به في عالم القرصنة والهاكر لقدرته على الاختفاء والدخول الى أكثر الحاسبات صعوبة حتى إلى وزارة الدفاع الاميركية وأكبر الشركات في أميركا.
ولكن في نهاية عام 94 اخترق كيفن الحاسب الرئيسي لشركة Tsutomu Shimomura وهي شركة مشهورة متخصصة في أمن الشبكات. هذا الاختراق جعل الشركة تصمم على متابعة كيفن وملاحقته بالتعاون مع محققي الـ «اف.بي.أي»، وبالفعل بعد شهرين فقط و بتاريخ 15 فبراير من عام 1995 اعتُقل كيفن في شقته. وللضرر الذي الحقه كيفن بالعديد من الشركات والافراد ولملايين الدولارات من الخسائر ولكونه اصبح خطرا على امن الولايات المتحدة الاميركية فقد حكم عليه بالسجن لمدة أربع سنوات بالاضافة الى دفع 4000 دولار كتعويض. وكذلك وافق كيفن على تخصيص ارباحه المستقبلية من أي كتب أو أفلام أو مقابلات متعلقة بجرائمه ستخصص لضحاياه لمدة سبع سنوات.
عاد كيفن أوائل العام 1992 إلى سان فرانسيسكو، بعد وفاة شقيقه إثر تناوله جرعة زائدة من الهيرويين، وعمل مع والده لفترة في أعمال البناء، إلى أن وجد عملاً لدى صديق لوالده، في وكالة تحقيق. لم يمض وقت طويل، حتى اكتشفت عملية استخدام غير شرعي، لقواعد البيانات التي تملك الوكالة حق الوصول إليها. ووجد كيفن نفسه من جديد، موضوعاً لمكتب التحقيقات الفيدرالي الذي فتش مقر عمله وسكنه، بحثاً عن أدلة تثبت استخدامه غير المشروع لقواعد البيانات تلك.
أصدر قاضي التحقيق الفيدرالي أواخر العام 1992، مذكرة اعتقال ضد كيفن، بتهمتين: الأولى، الدخول غير القانوني إلى كمبيوتر إحدى شركات الهاتف. والثانية، عدم التزامه بالبقاء في المدينة، ومغادرته إلى لاس فيجاس قبل انتهاء الأشهر الستة، التي فرضتها عليه المحكمة كعلاج نفسي. وعندما ذهبت الشرطة لاعتقاله كان كيفن اختفى، بدون أن يترك وراءه أثراً..
في ديسمبر من العام 1992، تلقى قسم الآليات بكاليفورنيا اتصالاً عبر الكمبيوتر، يطلب فيه صاحبه الحصول على نسخ من شهادات رخص السواقة للمتعاونين مع الشرطة. واستخدم المتصل شفرة تظهر أنه مخول قانونياً بالاطلاع على تلك الوثائق، وطلب إرسالها بالفاكس إلى عنوان في إحدى ضواحي لوس أنجلوس. استشعر مسئولو الأمن ريبة في الطلب، ففحصوا الرقم المطلوب إرسال النسخ إليه، فتبين أنه محل لتقديم خدمات التصوير والفاكس. وقرروا إرسال المطلوب، لكنهم أرسوا قبل ذلك عناصر من الأمن إلى المحل، لمعرفة الشخص الذي يطلب هذه المعلومات، وهدفه من وراء ذلك. وقفوا على باب المحل ينتظرون الإمساك به، ولم ينتبهوا إليه إلا بعد خروجه حاملاً الأوراق، وعندما شعر بهم، هرب راكضاً عبر إحدى الحدائق القريبة. وركضوا خلفه، فسقطت الأوراق على الأرض، وتوقفوا لالتقاطها، فتمكن من الهرب. ووجد مسئولو الأمن عند فحص الأوراق لاحقاً، أنها تحمل بصمات كيفن، ليكتشفوا أنه مازال يمارس نشاطه.
جعلت هذه الحادثة، ونجاته من المطاردة، وما كتبته الصحف عنه، من كيفن لصاً ذكياً، ومثيراً للإعجاب، بل إن أحد الصحفيين ويدعى ماركوف، جعل أخبار كيفن شغله الشاغل، وأخذ يتلقط كل كبيرة وصغيرة عنه، ما دفع مكتب التحقيقات الفيدرالي، إلى تعيينه مستشارها في عمليات مطاردة كيفن.
في عطلة عيد الميلاد عام 1994، كان شيمومورا متوجهاً للاستمتاع بإجازة في نيفادا، عندما تلقى اتصالاً من صديقه في العمل، يخبره أن كمبيوتره المنزلي المتصل بشبكة العمل الواسعة، تعرض للاختراق.. قطع شيمومورا إجازته على الفور، وعاد إلى بيته، ليكتشف أن الفاعل تمكن من سرقة مئات الملفات والبرامج من كمبيوتره..
ولكن من هو شيمومورا ؟ وما أهمية الملفات التي سرقت ؟
إنه واحد من أشهر خبراء أمن الشبكات، والبرمجة، ويعمل مستشاراً لمكتب التحقيقات الفيدرالي، والقوى الجوية، ووكالة الأمن القومي الأمريكية، ومطوراً لبرامج كمبيوتر، خاصة بحماية نظم شبكات الكمبيوتر من الاختراق! أما الملفات المسروقة، فهي مفيدة جداً لكل من يرغب في تعلم أساليب اختراق شبكات الكمبيوتر والهاتف المتحرك.
من حس حظ شيمومورا أنه كان طور وركب نظام مراقبة، ينذر عند الاشتباه بوقوع اختراق لشبكة الكمبيوتر التي تتصل بها كمبيوتراته المنزلية، وهذا ما لم يتنبه إليه كيفن. وعندما بدأ الهجوم على كمبيوتر شيمومورا المنزلي، أرسل آلياً مجموعة سجلات تتضمن ما دار من أحداث، إلى كمبيوتر آخر موجود في مركز الشبكة، وأدرك المشرفون على الشبكة وقوع اختراق لكمبيوتر شيمومورا المنزلي، وتمكنوا من طرد المعتدي. ومكن ذلك شيمومورا من دراسة الهجوم، ليكتشف أن "الـ Hacker" خدع كمبيوتره، وأظهر له أنه مخول بالدخول إليه. لكن تتبعه لمصدر الاتصال، أسفر عن نتيجة زائفة، إذ بدا وكأنه قادم من إحدى جامعات شيكاغو!
هل يستسلم خبير اختراق الشبكات؟ كيف؟ وكرامته مرغت بالتراب؟
أثارت تلك الحادثة حنقاً قوياً في نفس شيمومورا، وجعلته يوجه كل طاقته وخبرته، بالتعاون مع مكتب التحقيقات الفيدرالي، لاعتقال الشخص الذي تجرأ على اقتحام عقر داره وتمكن شيمومورا بمساعدة المحققين، وبفضل نظام المراقبة الذي دأب على تحسينه يوماً بعد آخر، من تتبع أثر المعتدي وهو يجوب فضاء إنترنت. مكنت جهود شيمومورا المحققين من مراقبة المعتدي وهو يتلاعب ببدالات شركة الهاتف، ويسرق ملفات من موتورولا وأبل، وشركات أخرى، وينسخ عشرين ألف رقم بطاقة ائتمان من إحدى شبكات الكمبيوتر التجارية. ودارت الشبهة في كل هذه الحالات حول كيفن ميتنك، المختفي عن الأنظار منذ العام 1992، وكشفت أنه يقوم بعملياته عبر شبكة هواتف متحركة، من مدينه رالي شمال كاليفورنيا.
الأحد 13 فبراير 1995 طار شيمومورا إلى مدينة رالي. وفي اليوم التالي، ساعد خبراء شركة الهاتف المحلية، والمحققين الفيدراليين على استخدام ماسحة لتردد الهاتف المتحرك، كي يحدد مكان كيفن ميتنك بدقة.
وفي مساء 15 فبراير قرع المحققون باب الشقة 202، في إحدى ضواحي مدينة رالي، ففتح كيفن الباب بعد مرور خمسة دقائق، مدعياً أنه كان يتحدث مع محاميه. لكن، عندما تناولوا سماعة الهاتف، وجدوا الخط، بدون حرارة !!
اعتقل كيفن ووضع في السجن بدون محاكمة، إلى أن صدر عليه حكم في 27 يونيو عام 1997 بالسجن لمدة اثنين وعشرين شهراً، لكن كيفن كان حينها أمضى مدة الحكم وزاد عليها أربعة شهور، ومع ذلك لم يطلق سراحه حتى الآن، بانتظار محاكمات أخرى. تتمثل حجة المحققين، في أنه خطر جداً لدرجة أنه قادر باتصال هاتفي واحد، على وضع البلاد في حالة استنفار قصوى، استعداداً لحرب عالمية ثالثة، بفضل قدرته على اقتحام أخطر المواقع، عبر شبكات الكمبيوتر والهاتف !
هذه المعاملة القاسية التي يتلقاها كيفن، إضافة إلى حرمانه من حقوق لا يحرم منها، عادة، أخطر المجرمين، زادت عدد المتعاطفين معه، الذين يطالبون بالإفراج عنه فوراً، كما جعلت منه بطلاً في نظر الكثيرين في الولايات المتحدة. وشكل البعض جماعات للدفاع عنه، وقالوا أنه ليس مجرماً، وأنه لم يبع المعلومات والبرامج التي كان يستولي عليها، بل كان يستخدمها لزيادة قدراته، فقط .
ووجه الكثيرون انتقاداً حاداً للنظام القضائي الأمريكي، الذي يسمح بإهدار حرية وحقوق مواطن أمريكي، بينما لا تكف أمريكا عن توجيه انتقادات حادة لكثير من دول العالم، وخاصة الصين، بحجة عدم احترامها حقوق الإنسان.
"مصائب قوم عند قوم فوائد" ! ففي الوقت الذي يقبع كيفن ذليلاً، خلف قضبان السجن، يعاني الفقر والحرمان، يجني بعض الكتاب الذين تناولوا سيرة حياته ملايين الدولارات. ويعد كتاب Takedown، الذي اشترك في تألفه الصحافي ماركوف والخبير شيمومورا، أشهر هذه الكتب، ويجري تحويله حالياً، إلى فيلم أمريكي، ربما نراه قريباً على الشاشة الكبيرة .
بعد الخروج من السجن
لقد انتهت مدة حبس كيفن في يناير من العام 2001 ولكنه منع من استخدام الانترنت لمدة عام كامل. وفي يناير من هذا العام احتفل باستخدامه للانترنت لأول مرة منذ فترة طويلة . ولكيفن الان موقع رســــمي عـــلى الانترنت هو
WWW.KEVINMITNICK.COM
لم يصممه بنفسه ولكنه أحد عشرات المواقع التي صممها معجبوه ومحبوه حول العالم لما تمثله شخصيته بالنسبة إليهم من تحد وذكاء وقدرة على عمل المستحيل خصوصا بالنسبة إلى الهاكرز ومشغلي الحاسبات الآلية. والآن سيجني الملايين نتيجة كتابة مذكراته ومغامراته الالكترونية خصوصا بعد ان وقع عقدا بملايين الدولارات فقط لكي يكتب أشهر قصص القرصنة الالكترونية وعالم الهاكرز.
الغريب في الامر ان موقع شركة السيد كيفن قد تعرض للاختراق مرتين خلال الشهر الماضي وقام أحدهم باضافة صفحة إلى الموقع يرحب فيها بالسيد كيفن لعالم الحرية واضعا صورة دب قطبي حاملا كأسا.. والاخرى لشخص وضع رسالة يطلب من كيفن ان يوظفه في شركته. ويعلق السيد كيفن بأنه لن يقدم شكوى لأنه لم يحدث ضرر، كما أن عملية اختراق مواقعه تعتبر الان من الاعمال العظيمة التي يتفاخر بها الهاكرز لأنه ملك الهاكرز كما يدعي.
السماح له ببعض التقنيات
تمكن شخص، اعتبرته الحكومة الفيدرالية الأمريكية يوما أخطر قرصان كمبيوتر، من الحصول على إذن لتجديد رخصة عمل راديو خاص به, ويستطيع اعتبارا من الشهر القادم استخدام الإنترنت.
وقضى كيفن ميتنيك, 39 عاما, خمسة أعوام في السجن الفيدرالي لسرقته برامج وتغيير المعلومات في شركة موتورولا ونوكيا ونوفل وصن مايكروسيستم وجامعة جنوب كارولاينا.
ووجه له المدعي العام تهما بالتسبب في خسارة عشرات ملايين الدولارات لتلك الشركات. وقد استمرت مطاردة السلطات الأمريكية لمتنيك ثلاثة أعوام حتى تم القبض عليه في شقة في جنوب كارولاينا بمساعدة خبير أمن. وخلال المطاردة، استمر متنيك بقرصنة أجهزة الكمبيوتر حتى أصبح اسما بارزا في عالم القراصنة. وأُطلق سراح متنيك عام 2000 بشروط منها حظر استخدام الإنترنت بدون إذن حكومي، أو شراء أي شئ له علاقة بالإنترنت. كما لا يُسمح له بالسفر أو العمل بدون إذن.
وسُمح لمتنيك باستخدام هاتف خلوي. بينما أُعطي الإذن هذا العام بطبع رسائل على الهاتف على أن لا يكون متصلا بالإنترنت.
وقال متنيك, أشهر قراصنة العالم، أنه ينوي تأسيس شركة تقدم خدمات تأمين وحماية ضد عمليات القرصنة