 |
|
|
اختيار تصميم الجوال
 |
 |
 |
|
|||||||
 |
 |
 |
 « آخـــر الـــمـــشـــاركــــات » |
 |
| أدوات الموضوع | انواع عرض الموضوع |
|
|
|
|
27-Nov-2002, 01:34 AM
|
رقم المشاركة : 1 | |||||
|
كارثة ميكروسوفت والتلصص على الاجهزة
سلام الله عليكم
اخوانى هذا الموضوع اعتبره غاية فى الاهميه ومن ساعة تقريبا انتهيت منه واعتقد انه اكبر دليل ادانة للشركه الام المسئولة عن كل برمجيات الحاسوب ميكروسوفت ************* المقال الذى سوف اكتبه الان له اكثر من سنوات فى مجال الاختبارات وقد قمت انا وصديق لى اعتبره اكثر من استاذ فى مجال التجارب ايضا وتوصلنا لما هو اتى وهويتعلق بملفات الكوكيز تلك الملفات الصغيرة ولكن بعد ان تقراو الموضوع ستعرفون ما اقصده ********* ما هى ملفات الكوكيز هى ملفات صغيره يتم تسجيلها فى الجهاز الشخصى او ما يسمى فى هذه الحالة باسم client من خلال السيرفر الذى تكون متصل به من خلال مستعرض الانتر نت الخاص بك وقد كثر الحديث فى العديد من المنتديات العربيه حول ان كانت هذه الملفات بالفعل تعتبر متجسس من نوعيه ذكيه ام لا لابد فى بادئى الامر ان نتعرف على هذه الملفات وما راى المواقع المعتمده على هذه الملفات هى ملف نصى صغير الحجم ينشاء فى احد الفولدرات الخاصه به فى محث الc فى ال windows تحت فولدر الcookies وتنشاء من خلال صفحات الويب للسيرفر والان القول على لسان موقع ميكروسوفت المعتمد يقول الموقع ان هذه الملفات من الصعب ان تكود او ينشاء من خلالها اى ملفات فيروسيه او تحول ملفات من فئة ال vbs او ما يشابه هذا فقط هى تقراء من خلال السيرفرالذى تقوم انت بالدخول عليه ولكن اقر الموقع ان هذه الملفات تعرف السيرفر انك قد عدت له مرة اخرى وكان دفاع ميكروسوفت عن هذه النقطة انها توفر للعميل الوقت فى الدخول الى الموقع مرة اخرى ومن ثم تخيل نفسك لاول مرة تدخل على موقع ياهو ثم خرجت وعدت له مرة اخرى بحساب بسيط فىالوقت وان كنت تدخل على الشبكة بنفس معدل الوقت لسابق ستجد انك تمر اسرع من المرة السابقة ولكن صدر عن نفس الموقع وهذه تحسب على الشركه انه يتم تسجيل الصفات الشخصيه لك وتعرف شركه ميكروسوفت من انت وماذا فعلت فى المرات السابقه وهذه نقطة غريبه بالفعل وفى حالة دخولك على موقع مشتريات مثلا سوف لا تجد صعوبه فى فتح الموقع بسهوله ويسر وفقط عليك ان تدخل بياناتك الشخصيه على الموقع والاغرب انه فى حال انه تم سرقت الكويز فايل من جهازك هذا سيسهل على مخترق الجهاز فى حال انه يقوم بفتح الايمال الشخصى لك ان يجد كل ما هو هام من خلال ملف صغير جدا لان كل بياناتك مسجله به وهنا تظهر لنا ان المستفيد فى مثل هذه الحالات هى الشركه الام ميكروسوفت نفسها حيث انها على علم بمن يدخل الان وتعرف كل صفاته وما صنع من خلال الشبكة فى فترات بعيده ايضا ومن هنا توافر لنا العديد من الحلول وفرتها الشركه فى المستعرض انترنت اكسبلور حيث يمكنك ان تجعل هذه الملفات اما بالموافقه للمرور او جعلها خفيه اذا كنت من مستخدمى الانترنت اكسبلورر 6 اتبع الاتى من القائمه tools ثم internet options ثم privacy tab الوضع الطبيعى ان تكون تكون على الوضع medium يمكن ان تحرك الموشر الى detrmine يمكنك ايضا ان تضغط على الadvanced وهذا لجعل التحكم بالكوكيز فى اقصى الاوضاع التى ترها مناسبه لك اما ان كنت من مستخدمى الانترنت اكسبلورر 5 اختار ال tools ثم internet options اضغط على security اضغط على internet ثم custom level حيث انه يمكنك ان تغلق هذه الخاصيه تماما او تفتحها او تجعلها تدلك فى حال استخدام الكوكيز واذا كنت من مستخدمى النت اسكيب اضغط من القائمه على edit ثم Preferences ثم advanced ثم اضغط على الbox المسمى ب cookies والان كيف يمكن ان ترى الملفات التى تقبلها فى المستعرض الاصدار6 اضغط على tools ثم internet options ثم على الضاغط general اضغط على settings ثم view files اما فى المستعرض للنيت اسكيب تجد ان الملف قد سجل باسم Cookie.txt يجب عليك ان تجده ثم تفتحه من خلال ال notbad وسوف تجده عبارة عن ملف به العديد من الارقام ولا يتعامل معه الا السيرفر فقط --- وقد قامت بعض المصادر الاخرى بتحديد هذه الملفات واماكن تواجدها وهى كتالى Internet Explorer 1.5 for Windows NT: %systemroot%cookie.jar Internet Explorer 2.0: Program FilesPlus!Microsoft Internetcookies.txt Internet Explorer 3.0 for Windows NT: %systemroot%COOKIES@.txt Internet Explorer 3.0 for Windows 95: WindowsCookies @.txt Internet Explorer 3.0 for Windows for Workgroups and Windows NT version 3.51: Internet Explorer installation directory as the file name Emcookie.dat. Internet Explorer 4. x for Windows 95: %windir%Cookies @.txt Internet Explorer 4. x for Windows 98: %windir%Cookies @.txt Internet Explorer 4. x for Windows NT: %systemroot%profiles%username%Cookies @.txt Internet Explorer 5.0 for Windows 95: %windir%Cookies @.txt Internet Explorer 5.0 for Windows 98: %windir%Cookies @.txt Internet Explorer 5.0 for Windows NT: %systemroot%profiles%username%Cookies @.txt ويمكن ان يتغير مكان تواجدها على الجهاز وهذا يكون فى حال تغير الانظمه على الجهاز الواحد ويكون مكانها هو %windir%profilesusernamecookies --- وقد افاد احد مصادر الامن الخصاه بنظام التشغي الليونكيس ان هذه النوعيه من الملفات تعد الاخطر وانه لابد من تغير ملف يسمى بال sshd(8) binary حتى يتم تحاشى اى اضرار م هذه الملفات ويتوافر هذا الملف فىالدليل (/usr/sbin/sshd) فى NetBSD-curren ومن حيث التعديل يعتبر اصدارات اللينوكس من افضل النظم فى الناحيه الامنيه من هذه الجهة من حيث انه فى حال الترقى لهذا الملف او ما نسميه نحن بال upgrading the sshd(8) binary for safety سوف تنتهى المشكله بالكامل ويتحقق هذا فقط فى حال انك تقوم بالتخلص من النسخه القديمة فقط وتكون الخطوات بهذه الطريقه # cd src # cvs update -d -P crypto/dist/ssh usr.bin/ssh # cd usr.bin/ssh # make cleandir; make obj; make dependall # make install اما فى متصفحات النت سكيب فالوضع نوعا ما مختلف وهذ ما اشارت له الشكره نفسها ولا ننسى انها احدى الشركات المنافسه لميكروسوفت ولمتصفح الانترنت اكسبلورر قالت الشركه انه من الجيد ان تجد فى جهازك شى يجعله يتصفح الانترنت بسهوله و سرعة وهو ملفات الكوكيز ولكن من الصعب ان يكون هناك ورائك من هم يدلون عنك وعن خطواتك فى كل مكان تذهب اليه فى الانترنت وكان ابسط دليل لديهم هو حالة الشراء التى يقوم بها الناس بشكل طبيعى فى البلاد الاوربيه انه فى حالة ان تجد سلعة ما وان تحدد لها ان تضاف الى صندوق مشترياتك او ما تسمى بال shopping cart هذه بالنسبه لهم اكبر كارثه حيث ان المستعرض قد احتفظ بهذه العمليه وقد يتسلل من خلالها مشكله اكبر وهى اجراء عمليه الشراء اكثر من مرة وقد تمر علينا نحن اثناء تجولنا او حتى اجراء كتابه معلومات فى الشبكه مثل ما ان تجد سؤال فى احد المنتديات وتريد الرد عليه الم تجد فى بعض الاحيان ان الرد قد تكرر اكثر من مرة او ان تفتح احد المرات المستعرض على منتدى لتجد اسم احد المستخدمين هو الذى يظهر لك وكائنك انت من فتحته انها مشاكل عديده وقد ياتى البعض بالقول انها مشكله داتا بيز او مشكلة فى الموقع نفسه ولكن للاسف انها مشكله ملفات الكوكيز نفسها ولنفترض مثلا انك فى احدى المرات قد دخلت على هذا الموقع http://help.netscape.com/kb/client/971020-3.html وبعدها قمت بغلق المستعرض نفسه وعدت بعد قليل بفتحه مرة اخرى يحدث ان تجد ان المستعرض يقوم بفتح هذه الصفحة بدون امر منك وهذا يعنى ان ملف الكوكيز نفسه لم يتم غلقه او ينتهى عمله بشكل سليم ** ملفات الكوكيز تختلف اسمأئها من حيث الانظمة نفسها فى اللينوكس يكون اسمها cookies اما فى نظام الماكنتوش يكون اسمها MagicCookie اما فى الويندوز يكون اسمها cookies.txt *** ويمكن ان يتم التحكم فى هذا فى مستعرض النت سكيب بهذه الطريقه وايضا يمكنك ان تعرف ماذا يرسل لك كل سيرفر او هناك من يرسل لك ملف من هذه النوعية او لا الطريقة كتالى ادخل على ال Protocols وهى تاتى تحت المسمى Network Preferences ثم عند الShow an Alert Before Accepting a Cookie اجعلها فى وضع القبول او on ستجد عند دخولك الى اى موقع ما رسالة تحذرك ان هناك ملف كوكيز يرسل الى جهازك اما ان تقبلها او لا والاغرب من هذا انه تم التجارب على شى ما كثير من المستخدمين العرب يعملون به وهو الشات من خلال ال irc server ولعل الجميع او بالاخص المميزن فى هذه الخدمات تجد انهم مسجلين الاسم و الايمال والاسم المستعار والباس ورد لم يختر ببالهم ان هذه المعلومات ترسل من خلال ملفات الكوكيز الى سيرفر الirc وتسجل هناك ويعرف من هو الشخص ومن هنا قد اجريت تجربه وهى ان ركب احدى برمجيات الفايروال على جهاز مستخدم ثم اثناء احدى المرات التى دخل فيها صاحب الجهاز على سيرفر ال irc لم يقم السيرفر بسؤاله على ال identity حتى انه غير اليورز نيم ولكن المفاجئه انه بالمراقبه من خلال البرنامج نفسه وجد انه هناك تعامل من خلال السيرفر و احد ملفات الكوكيز ولما اطفىء برنامج الفايورال ومحى الملف نفسه واعيد التشغيل للسيرفر تم السؤال مرة اخرى |
|||||
|
|
|
|
|
|
|
|
|
|
27-Nov-2002, 01:35 AM
|
رقم المشاركة : 2 | |||||
|
باقى الموضوع
اصبحت اسرار هذا الشخص فى ملف من فئه التكست
وكان الخطر الاكبر انه من الممكن ان يعلم هذه الاسرار من خلال الisp اذا كان مشغلا لل identd demon اى انه تمر عليه اسرار او اليوز نيم المستخدم عليه مباشره والاخطر من هذا انه فى خلال التعامل الاشخص مع سيرفر داخلى او ما يسمى بال ftp فلابد من التعامل من خلال ال email - password ومع ملف من هذه النوعية فان كل شى معرض للضياع وقد تلاحظ ان قمت بفتح احد هذه الملفات ان تجد بعض اسماء الموقع التى لم تقم فى يوم بزيارتها من قبل اتعلم انه من خلال بعض المواقع تكون هنا ك مواقع اخرى للمراقبه عليها او بمعنى اوضح تجد انها مركب عليها مواقع اخرى افتراضيه لمعرفة من يدخل عليها ومن يتعامل معها والدليل البسيط على هذا نجد ان زوار المواقع المشبوهة يتخلف عنها ملفات اخرى تضر الجهاز وليس لها علاقة بالموقع نفسه او برمجيات صغيره تقوم بعمليات اتصال او تسمى بال dilar file وحتى من خلال مواقع البحث كا جوجلى مثلا اشهر محركات البحث على الاطلاق عندما تطلب البحث عن شى معين تجد انه يتواجد امامك العديد من المواقع فى صفحة واحده كل هذه الموقع على علم وتخلف ملفات كوكيز لها كلها تعرف من قام بالبحث عنها والغريب ان مواقع الايمال ايضا تتحايل على كل مستخدميها فى حال انك تقوم بغلق التعامل من الكوكيز من خلال مستعرضك وتتيح ان تسجل فى السيرفر الرئيسى معلومات عن ما تفعله وما تزوره ويكفى ان تفتح الايمال الخاص بك مرة واحدة باليوم الواحد وكل معلومات المواقع التى تزورها سوف تتحول الى السيرفر الرئيسى تريد الدليل على هذا فى الخواص الايمال تجد بهاما يسمى بال security ومنها اضغط على cookies سوف تجد set desired option هذه الخاصية موجودة بكل الايمال بالعالم وبعض مصادر الامن تتحدى ان لم يجد اى منا هذه الخاصية موجودة والامر ليس قاصر على النت سكيب فقط والانتر نت اكسبلورر لوكن حتى بكل اصدارات الوبرا وهو احد انواعالمستعرضات التى توافرت بشكل ملحوظ هذه الايام بعد ان تم تعديل اللغة بها لتلائم اللغة العربية وحتى لو قمت بحذف الملفات او غيرت اسم الفولدر الرئيسى نفسه سوف يقوم المستعرض بانشاء دليل جديد وكائنك لم تفعل شى ومن السهل ان تقوم بعمل ملف من فئه ال bat حتى يقوم بحذف الملفات فور عمل الجهاز ولكن لا فائدة مادام انشاء الملفات بالامر اليسير على المستعرض والان ما هو الحل هل يكون فى علمنا جميعا ان هناك من يرصد تحركتنا وما هو دفاع الشركات الكبرى هل هناك اكثر من هذه الدلائل على ان شركه مثل ميكروسوفت تتجسس علينا جميعا وتعرف ماذا نفعال والاسواء انها تضعنا جميعا فى يد اى هاكرز محترف لا يريد ان يزرع ملف او باتش فقط يستطيع ان يفعل ما يردي من خلال ملف كوكيز صغير ان يمر بسلام على الايمال وعلى ما يرديه اعتقد انه فىمثل هذه الظروف لا نستطيع الا ان نحرص على قدر المستطاع وهنا ك فرص او نصائح وضعتها اكبر مصادر الامن على شكبه الانتر نت وهى تتمثل فى التالى اولا لابد من بعض التعديلات فى ملف الريجسترى وتبداء بالتالى فى حال ان تكون من مستخدمى الانترنت اكسبلورر افعل التالى delete the following entry in the Registry: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCur rentVersionInternet SettingsCacheSpecial PathsCookies] Next reboot and delete the WINDOWSCOOKIES directory. اما ان كنت من مستخدمى النت اسكيب For Netscape delete the following entry in the Registry: [HKEY_CURRENT_USERSoftwareNetscapeNetscape NavigatorCookies] "Cookie File"="C  ECODERNetscapeCookies.txt" then delete the COOKIES.TXT file. وايضا يجب علينا ايقاف التعامل مع ملفات ال ActiveX, VBS, Java and Javascript من خلال المستعرض لان منها ما يستخدم فىالبناء الاساسى للفيروسات وايضا اغلاق التعامل مع الidentd لكل مستخدمى ال irc server كل هذا على امل ان تجد شركة ميكروسوفت بعد العديد من الاكتشافات التى تؤكد انها بالفعل تقوم بالتجسس علينا بدون ادنى حق ********************** |
|||||
|
|
|
|
|
|
|
| العلامات المرجعية |
| يتصفح الموضوع حالياً : 1 (0 عضو و 1 ضيف) | |
|
|
 |
 |
العرض العادي
