المعرض

الملاحظ في أغلب المعروض هو تقنيات الجيل القادم Next Gen سواء كان للجدر النارية، او نظم ضبط المتسللين، وغيرها. ولكن لا يوجد حقيقة تطور يستحق الذكر في هذه التقنيات سوى اثنان سأتطرق لهما لاحقاً. الامر الآخر الذي كان ملاحظاً في المعروضات هي التقنيات التي تستهدف ما يعرف بال Big Data أو البيانات الضخمة. وهنا في اغلبها هي نظم تقوم بتخزين كم هائل من البيانات والبحث عن علاقات داخل هذه البيانات بغرض تحليلها سواء كان لأغراض تجارية أو أمنية.

التقنيتان اللتان لفتتا انتباهي Mykonos Deception من شركة Mykonos Software والتي استحوذت عليها مؤخراً شركة Juniper. و Kona Site Defender من شركة Akamai المختصة في نقل المحتوى.

ما هو Mykonos Deception؟

هذه التقنية وكما تسوقها الشركة المنتجة بأنها تقنية كشف المتسللين والمهاجمين بدون False Positive. قد يسأل المرء كيف يمكن لشركة أن تتدعي أن منتجتها يخلو من اخطاء في الكشف عن المتسللين. الإجابة عن هذا التساؤل تتأتي من خلال معرفة كيف تعمل هذه التقنية.

يمكن للشركات التي تستخدم هذه التقنية تثبيتها بسهولة داخل حدود شبكاتها. أما طريقة العمل فتقوم على حقن حقول ادخال في الغالب مخفية  تظهر لمن يقوم بمشاهدة الكود المصدري للصحفة.  المستخدم العادي للموقع يقوم بإدخال بياناته في المربعات الظاهرة. في حين ان المهاجم سيقوم بمحاولة ادخال بيانات في جميع المربعات من أجل اكتشاف ثغرة في الكود المصدري للاستغلالها. إذا قام المهاجم (وفي الغالب هذا الذي سيحصل) بوضع بيانات في احد المربعات التي يقوم Mykonos بادخالها سيقوم النظام بمراقبة كل ما يقوم به هذا الشخص (عبر عدة وسائل أحدها عنوانه على الانترنت)، ارسال تحذير الى مدير الموقع، وفي حال تكرار المحاولة يقوم النظام بتحديد سرعة اتصال المهاجم بالموقع، او اظهار رسائل التحقق Captcha، أو حجبه إلخ.

كذلك يمكن للنظام عبر الحقول المدخلة ونوع المحاولة، من تصنيف المهاجم كScript Kiddie أو مهاجم متوسط او خطير.

سنتابع ان شاء الله هذه التقنية في المستقبل حتى نرى مدى نجاحها في التصدّي للمهاجمين.

Kona Site Defender

التقنية الأخرى كانت متميزة هي التي قامت بها شركة Akamai لنقل المحتوى. شركة Akamai تقوم بنقل المحتوى للعديد من المواقع الشهيرة والكبيرة كمايكروسوفت وفيسبوك وتوتير وغيرها. شبكات  نقل المحتوى تساعد في تحسين أداء المواقع بشكل كبير، وكذلك تساعد في الحماية من هجمات حجب الخدمة.

Kona Site Defender هو عبارة عن حل امني يساعد المواقع في التصدي لهجمات حجب الخدمة المختلفة. Kona أيضاً يعمل كجدار ناري للويب WAF يقوم بالتصدي لهجمات الويب وحماية الموقع الأصلي منها ويعطي مدير الموقع تغطية حية للهجمات التي يتعرض لها موقعه. الإضافة الأخرى التي كانت مميزة ل Kona هي عبارة عن ما يعرف بال Virtual Patching أو الترقيع الإفتراضي.  شركة Akamai تتعاون مع شركة Whitehat والتي تقوم بعمل مسح للثغرات المواقع للالاف من المواقع ومن ضمنها مواقع كبيرة لشركات عملاقة. نتائج المسح يتم ادخالها في Kona بشكل يومي ويقوم Kona بحماية المواقع من هذه الهجمات.  العديد من الشركات قد لا تستطيع ترقيع الثغرات المكتشفة في مواقعها بشكل فوري، فبعض الثغرات تحتاج الى شهور حتى يتم ترقيعها. باستخدام Kona والترقيع الافتراضي يمكن للشركات حماية مواقعها والعمل على اصلاح هذه الثغرات ضمن فترة زمنية “معقولة” بالنسبة لهذه الشركات.

متفرقات

شركة Sophos قامت بعمل عرض حي لكيفية اصابة فيروسات لحاسوب يعمل بنظام Mac OS X من شركة أبل. هذا الفيروسات على عكس غيره من الفيروسات لن يقوم بلفت انتباه المستخدم كونه لا يطلب من المستخدم ادخال اسم المستخدم وكلمة المرور من أجل تثبيته. فكما تبيين اذا كان البرنامج يتم تثبيته ليعمل في بيئة المستخدم نفسه وليس لجميع المستخدمين فيمكن تثبيته بدون النافذة التي تطلب الموافقة. الفيروسات كان عبارة عن Scareware هو يهدف الى خداع المستخدمين حتى يقوم بشراء البرامج. ولكنه يظهر ارتفاع في البرمجيات الخبيثة التي تستهدف نظام Mac OSX

عرض إصابة Mac OSX بفيروس

الجلسات

كان هناك العديد من الجلسات في المؤتمر ولكن لم يسنح الوقت لتغطيتها. الجلسة التي كانت مميزة بحق هي جلسة  اتجاهات الهجمات الصاعدة في الفترة الأخيرة. وتغطيتنا لها تتم عبر تغطية مواقع أخرى لها.

خدمة أسماء النطاق DNS كمراكز سيطرة وتحكم

البرامج الخبيثة والتي تعتمد على خدمة اسماء النطاق كمصدر للهجوم كان سبب في هجمات أدت الى سرقة مئات الملايين في الحسابات في العام الماضي (2011).  التصدي لهذه الهجمات صعب ومحاولة كشفها تتطلب العديد من المصادر (مثلاً تسجيل كل طلب استعلام لموقع ما). اد سكوديس احد المتكلمين في هذه الجلسة نصح باستخدام اداةDNSCAT بالاضافة الى عمل sniffing بشكل دوري بحثاً عن طلبات DNS غير اعتيادية.

هجمات ال SSL

محور آخر للهجمات الصاعدة هو الهجمات ضد SSL. وهو البرتوكول المستخدم حماية الاتصال بين المستخدم والموقع حيث من خلاله يستطيع المستخدم التأكد من هوية الموقع. الهجمات ضد SSL أخذ عدّة وجوه، فمن هجمات ضد الشركات التي تصدر شهادات SSL مثل شركة DigiNator الهولندية والتي اعلنت افلاسها بعد الهجوم. الى هجوم BEAST والذي يستهدف المستخدمين بشكل عام، الى هجمات حجب الخدمة ضد المواقع عبر SSL. وكما أشار الخبير الامني اد سكوديس فإن من المتوقع حدث زيادة في عدد الهجمات التي تستخدم برامجيات ضارة التي تقوم بحمل شهادات مواقع وتثبيتها على حواسيب الضحايا ومن ثم توجيه الضحايا الى مواقع يسيطر عليها المهاجمون.

البرمجيات الضارة والهواتف النقالة

البرمجيات الضارة في الهواتف المحمولة تقلق الخبراء الامنيين بشكل أو بآخر. بالنسبة لاد سكوديس الخوف ليس من تطبيق يحتوي على بوابة خلفية يتم تثبيته على هاتف الضحية. ولكن الخوف يأتي من الضرر الهائل الذي يمكن ان تتعرض له الشركات وشبكاتها. “اذا استطعت جعلك تقوم بتثبيت برنامج يحتوي على بوابة خلفية، وقمت بالاتصال بالشبكة اللاسلكية للمؤسسة التي تعمل بها، استطيع السيطرة (كمهاجم) على هذه الشبكة” وفقاً لسكوديس.  احد الوسائل التي يمكن ان تساعد في التصدي لمثل هذه الهجمات، هي وجود سياسة للهواتف المحمولة داخل الشركات. على الشركات والقول لسكوديس انشاء عملية تقييم وموافقة على التطبيقات التي يتم بها وتحليل التطبيقات داخل صناديق الرمل (مصطلح يعني تنفيذ التطبيقات في بيئة يمكن للخبراء السيطرة عليها).

الهاكتيفيزم (القرصنة لغاية)

عام 2011 شهد ارتفاع ملحوظ في هجمات مجموعة المجهولين وغيرها من المجموعات لغاية ما سواء أكانت سياسية ام انسانية أم تخريبية ام خلاف ذلك.  على الشركات وفقاً لمدير البحث في معهد سانز الأمني جونز اولريتش لحماية نفسها من هكذا هجمات تطبيقات الأساسيات الامنية في الحماية.

SCADA

انظمة SCADA هي انظمة تتحكم في العديد من التطبيقات التقنية سواء كانت للتحكم بالمنازل أو المفاعلات النووية. الهجمات ضدها في ارتفاع مستمر وهي تشكل خطورة حقيقية على امن الشركات والافراد وحتى الدول.

الأمن السحابي

مع انتشار التطبيقات السحابية مثل امازون و dropbox و تطبيقات غوغل وغيرها يزداد التهديد الامني التي تمثله هذه التقنية. فبيئات الاستضافة المتشاركة تجعل عملية حماية وعزل هذه التطبيقات أصعب فأصعب.

© sec for مجتمع الحماية العربي, 2012. | Permalink | 2 comments | Add to del.icio.us
Post tags: rsa

Feed enhanced by Better Feed from Ozh

المشروع بدأ كأداة للمجهولية (جعل شخصية المستخدم الحقيقية غير معروفة) عام 2002. وفي عام 2004 تم نشر ورقة حول تصميمه.

بداية في المحاربة

بدأت محاربة تور في ٢٠٠٦ عندما قامت حكومة تايلاند بعمل فلترة لموقع تور من خلال ال DNS (خدمة اسماء النطاق) حيث تمّ تحويل زوار الموقع الى صفحة تديرها الحكومة تظهر ان الموقع محظور. الحظر كان  من قبل بعض وليس كل مزودي الخدمة في تايلاند.

شركة smartfilter/websense  كانت اول شركة تعمل على الية لحظر تور.

تور كان يستخدم قناتين من أجل إخفاء نشاط المستخدمين،الاولى، قناة مشفرة لتشفير الاتصال عبر TLS والثانية غير مشفرة تعرف بخدمة الدليل وتستخدم لمعرفة  اين يوجد محول* تور آخر. عملية الحجب تتم عن طريق قطع اي طلب HTTP GET ل /tor/

شركة Websense و Cisco وغيرهما لازالوا يستخدم هذه الطريقة مع انها قد اصبحت من الماضي وذلك لاسباب تسويقية في الأغلب.

الحظر الذي قامت بهSmartfilter امتد الى دول اخرى مثل ايران في ٢٠٠٧ حيث تمّ تحديث قواعد الفلترة، هناك تمّ نقل خدمة الدليل من قبل المشروع الى قناة مشفرة. بعد ان طردت ايران الشركة عاد طور القديم (بدون تشفير الدليل للعمل)

الحالة الإيرانية

ايران تعتبر حالة فريدة حيث تعتبر رقم ٢ من حيث مستخدمي تور. ايران اعتمدت فلترة اي اتصال مشفر ليس بسبب تور بشكل مباشر ولكنها اثرت عليه بشكل فعلي  بطريقة غير مباشرة. في يناير (كانون ثاني) 2011 قامت ايران عن طريق DPI (Deep Packet Inspection) أو الفحص المعمق للحزم بحجب تور عن طريق فلترة معامل دوفي هلمان والذي يستخدم في التشفير. في حالة استخدام Socks Proxy كان يعمل بدون مشاكل في تلك الفترة حيث ان DPI لم يقم بفلترته. سوريا تشبه ايران في مراقبتها وسيأتي تفصيل ذلك لاحقاً.

في سيبتمبر (ايلول) 2011، ال DPI كان يقوم بالبحث عن صلاحية شهادة تور حيث كان يجري تدويرها كل ساعتين في حين غالب مواقع الانترنت تقوم بذلك بشكل سنوي وهذا يساعد في الكشف عنها. شهر اكتوبر (تشرين الأول) 2011 شهد تطور في طريقة التعامل مع تور. فبدلاً من أن يتم حجبه تمّ تحديد سرعته على سبيل المثال بدلاً من 20 كيلوبت في الثانية الى 4 كيلو بت في الثانية.

الحالة الصينية

كما ذكرنا أعلاه تور يعتمد على خدمة الدليل لايجاد محوّلات تور. هذه الخدمة تعتمد على عدد محدود من الخوادم. السلطات الصينية قامت بأخذ قائمة بهذه المحوّلات ومن ثمّ حجبتها. عمليات الحجب وتخطيها مرّة بأربع مراحل

1- عبر http://bridges.torproject.org حيث سيعطي عناوين بناء على وقت الطلب وموقع الطالب. هذه تمّ حجبها كما ذكر اعلاه.
2- عن طريق ارسال بريد الكتروني من خدمة gmail الى bridges@torproject.org وهم سيقومون بإرسال عناوين محولات بعدد محدود. هذه تمّ حجبها في الصين في شهر مارس (آذار) 2010.
3-عن طريق اعطاء العناوين لصديق في شانغهاي وهو يقوم بتوزيعها عبر شبكته الاجتماعية
4- كذلك يمكن لمستخدم انشاء جسر خاص به واخبار من يعرفهم به بشكل مباشر

طريقة اخرى قامت بها الصين، عمل فحص عميق ل SSL. ثم تتبع ذلك بفحص ماهية ال SSL. هل هو تابع لشبكة تور أو خلاف ذلك. ولكن لم يأخذوا اجراء بحقه.

الحالة التونسية

الحالة التونسية فريدة حيث كانت تتم الفلترة على مستوى خط المشترك الواحد. في صيف ٢٠٠٩ حالة فريدة حيث تم فلترة  جميع المنافذ باستثناء ٨٠ و ٤٤٣ وبعض خوادم خدمة اسماء النطاق. واذا كان شخص محور اهتمام للنظام فسوف يتم السماح له بمنفذ ٨٠ فقط. لحل ذلك قام جاكوب أحد مطوّري المشروع بعمل دليل  يدعم التشفير ويعمل على منفذ ٨٠. لا زالت اجهزة شركة smartfilter  مستخدمة في تونس ولكن حسب مسؤول محلي فقط في المدارس والحكومات والجيش. الشركة بيعت الى عدة شركات والان تملكها شركة انتل. الشركات والحكومات الغربية متورطة في المراقبة. الأجهزة داخل انظمة الحجب لايوجد تنسيق بينها فمثلاً يمكن لشخص أن يقوم بعمل حجب لبرنامج سكايب دون أن يُشعر أحداً بذلك وفقاً لمقدمي العرض. الاجهزة تديرها  شركات فرنسية.

الحالة المصرية

يناير (كانون الثاني) 2011. مصر استهدفت مواقع محددة بالحجب. توتير كان يمكن الوصول اليه لان الحجب لم يكن قد تم بشكل جيّد. بعد أن تمّ إغلاق الانترنت بشكل نهائي توقف تور عن العمل. بعد سقوط النظام المصري، التقى جاكوب في مصر في ندوة مع عدد من مزودي خدمة الانترنت وسألهم إن كانوا سيقومون بالرقابة على الانترنت بعد انهيار النظام. ولكنه لم يتلق جواباً شافياً. بل إن شركة فودا فون قالت بانّها تلتزم بالقانون من حيث القيام بالحظر بغض النظر عن صحته من عدمها. (القانون لو كان يمنع الناس من الادلاء برأيهم).

الحالة الليبية

في مارس (آذار) 2011 قام النظام الليبي بتحديد سعة الانترنت المستخدمة حيث جعلها محدودة جداً بشكل يجعلها غير قابلة للاستعمال.

الحالة السورية

الحالة السورية تشابه في بعض اجراءاتها الحالة الايرانية. ولكن ما يميزها هو انّه يجري مراقبة كل بايت داخل الى وخارج من سوريا. في الحالة السورية أجهزة BlueCoat يجري استخدامها بكثرة ويتمّ تحديثها بحيث تقوم بحجب حركة تور. نظراً لأن كل شيء تتم مراقبته فإن خطأ واحد يرتكبه المستخدم اثناء تصفحه قد يكلفه حياته وهو ما حصل بالفعل للبعض. تمّ ذكر بعض الحالات التي تعرضت للقتل في العرض. مجموعة Telex قامت بالكشف عن وجود أجهزة ال BlueCoat والكشف عن سجلاتها وهو ما اعتبر خطوة مستهترة لانها تسمح للنظام في تتبع المستخدمين بوسائل اخرى مثل قائمة الاصدقاء في برنامج دردشة.

قصة طريقتان لتجاوز الحظر

الاولى عبر Ultrasurf

- تصرفه يمكن تمييزه
-يقوم بتسجيل الكثير من البيانات داخل سجله
-أدلة على حركة غير مؤكدة

مثال لسجل UltraSurf

تور

-يشبه ال SSL
-لا يعطي بيانات زيادة في السجل

مثال لسجل تور

ملاحظات عامة

الفرق بين المحول والمكتشف
المحول: يبني دوائر تور ويقوم بارسال الحركة اليها مع  التشفير الصحيح
المكتشف:  يعلم عن اي المحولات متوفر

الجسور هي حل لمشكلة الدليل
الدليل عدد محدود يمكن الحصول عليه ومن ثم حجبه. الجسور موزعة على اعداد المستخدمين وهو يصعب بشكل كبير مسألة حجبها.

كيف يتمّ منع المستخدمين من الاتصال بتور

-عبر حجب إدارة الدليل
-عبر حجب جميع كل عناوين المحولات في الدليل. يمكن التحايل عليها بتزويدها بعناوين مسموح بها داخل الدولة وهو ما سيؤدي الى حجب هذه المواقع (مثل موقع حكومي لدولة ما)
- الحجب عبر بصمة شبكة تور
- عبر حجب موقع تور نفسه

يمكن من خلال هجمات تسميم خدمة النطاق ارسال المستخدمين الى موقع مزيف للمشروع تسيطر عليه الجهة المراقبة وتقوم عبره بوضع نسخة معدلة من البرنامج تحتوي على بوابة خلفية لتلافي ذلك يمكن (يجب) القيام بفحص التوقيع الخاص بالبرنامج وذلك عبر ارسال رسالة بريدية الى bridges@torproject.org

تور يجعل عملية المراقبة صعبة للغاية حيث يمكن لطرف معرفة أن مستخدم دخل الى شبكة تور ولكن لا يعرف ما هي وجهته، وقد يعرف أن الطلب الخارج من الشبكة هو لموقع توتير ولكن لا يعرف مصدر. الحماية الأخرى لشبكة تور عند الانتقال من عدد محدود من الجسور الى ملايين الجسور وهو ما يصعب عملية حجب الشبكة.

أين المشكلة؟

المشكلة ليست في الحجب في هذه الدولة أو تلك بل في الشركات الغربية التي تقوم بتطوير مثل هذه الأدوات. تأتي شركة مثل بيونغ وتطلب من شركة سيسكو فلترة الحركة. شركة سيسكو تطلب ملايين الدولارات لتطوير مثل هذا النظام والذي تحصل عليه الانظمة القمعية بثمن بخس. اعطاء هذه الانظمة مثل هذه الادوات يشبه اعطاء القاتل لسلاح كلاشنكوف ليطلق به النار على ضحاياه.

الجدر النارية للحكومات كانت عبارة عن اجهزة منع بدون معرفة للحالة (اجهزة حجب بسيطة). الان الشركات التجارية (الأمريكية) تنتج نظم مراقبة معقدة. شركات مثل

BlueCoat
Smartfilter
Websense
Nokia
Cisco

علينا ان نري هذه الشركات اقتصادياً (عبر المقاطعة ) وانسانيا  (حقوق الانسان) انها تقوم بعمل خطير يمكن ان يخسر اناس ارواحهم بسببه.

© بشار for مجتمع الحماية العربي, 2012. | Permalink | 10 comments | Add to del.icio.us
Post tags: tor, مشروع تور

Feed enhanced by Better Feed from Ozh

قبل البدء في المقارنة أود الإشارة إلى أنّه لا يوجد شهادة قط تعادل الخبرة، ولكن الكثير من أماكن العمل تطلب هذه الشهادة أو تلك. أنت من سيحدد مسارك سواء إذا ترغب في الالتحاق بوظيفة او القيام بمشروعك الذاتي أو خلاف ذلك. في هذه المقالة سنحاول مقارنة بعض أشهر شهادات المعلومات وما الذي يحتاجه المرء للحصول عليها. تذكر، لاشيء يعادل الخبرة.

Security+

هذه الشهادة تعد شهادة محايدة بمعنى أنها غير تابعة لمنتج أو شركة معنية. شركة CompTIA هي الشركة الراعية لهذه الشهادة. الإمتحان يغطي خمس مجالات وهي:

• أمن الشبكات
• أمن العمليات والامتثال (Compliance)
• الثغرات والتهديدات
• أمن التطبيقات والبيانات والأجهزة
• التحكم بالدخول وإدارة الشخصيات
• التشفير

الشهادة مرّت بتغير كبير عام 2008. هناك معاهد تقوم بإجراء تدريب على هذه الشهادة حيث يتمّ فيه عمل تغطية عملية للمواضيع المطروحة. لا يوجد متطلبات لهذه الشهادة ولكن CompTIA تنصح المتقدم لهذه الشهادة بان يكون حاصل على شهادة Network+ ولديه سنتان خبرة عملية.
مدة الامتحان: 90 دقيقة
عدد الأسئلة: 100 سؤال
العلامة المطلوبة للنجاح: 750 من 900
رسوم الشهادة: ~270 دولار

CISSP Certified Information Systems Security Professional

واحدة من أكثر الشهادات شهرة في مجال أمن المعلومات. هذه الشهادة تغطي 10 مجالات في أمن المعلومات وتعتبر إدارية أكثر منها عملية ولكن الشخص المتقدم للامتحان يحتاج إلى خمس سنوات خبرة. سامر قام بتغطية رائعة لهذه الشهادة في مقال يمكن الاطلاع عليه هنا.
المجالات التي يتم تغطيتها في الشهادة هي:
1- التحكم بالوصول.
2- أمن التطبيقات.
3- استمرارية العمل و التخطيط للاسترجاع بعد الخراب.
4- التشفير.
5- امن المعلومات وإدارة المخاطر.
6- القوانين والتحقيقات.
7- أمن العمليات.
8- أمن البيئي.
9- أمن التخطيط والتصميم.
10- الإتصالات وأمن الشبكات.

متطلبات الشهادة:
1- خمس سنوات خبرة أو أربع سنوات خبرة وسنة جامعية أو شهادات أخرى من منظمات أخرى.
2- قبول الكود الأخلاقي ل CISSP.
3- الإجابة على أسئلة حول الخلفية وتحديداً الجنائية للمتقدم.
4- مصادقة شخص حامل للشهادة على خبرات الشخص المتقدم.

الشهادة صالحة لثلاث سنوات فقط وبعدها على حامل الشهادة تقديم الإمتحان مرّة اخرى. أو الحصول على تدريب او المشاركة في تدريب او إعداد أبحاث في مجالات الشهادة يحصل من خلالها حامل الشهادة على نقاط تعرف ب CPE أو Continuing Professional Education إذا حصل الشخص على 120 نقطة مع نهاية الثلاث سنوات فبإمكانه تجديد الشهادة من إعادة الإمتحان.

امتحان CISSP يحتاج الى دراسة مكثفة ولهذا عليك التخطيط جيداً والعمل طويلاً إذا اردت التقدم لهذه الشهادة.
عدد أسئلة الإمتحان: 250 سؤال
مدة الامتحان: 6 ساعات.
رسوم الامتحان: 599 دولار

للنّجاح على الممتحن الحصول على 700 نقطة على الأقل. الإمتحان يعطى على الورق وليس على الحاسوب والنتيجة تظهر بعد أسبوعين على الأقل من يوم تقديم الإمتحان.

C|EH Certified Ethical Hacker

اكتسبت هذه الشهادة الكثيرة من الشهرة كونها من أوائل الشهادات التي طرحت في هذا المجال. ولكن هناك الآن العديد من الشهادات التي تنافس وبقوة هذه الشهادة. آخر نسخة من هذه الشهادة هي الإصدارة السابعة و تحتوي على تعديلات هائلة إذا ما قورنت بالإصدارات السابقة. هناك الكثير من الانتقادات لهذه الشهادة واتهامات باحتوائها على مواد مسروقة.

ميزة هذه الشهادة انه تثبت أن لديك معرفة بأساليب الهاكرز وأدواتهم المستخدمة. ولكن عيب كبير فيها ان التركيز في غالبه يتم على الادوات والعديد من الادوات المستخدمة قديمة.
عدد أسئلة الإمتحان: 150
مدّة الامتحان: 4 ساعات
علامة النجاح: الحصول على 70% على الاقل
رسوم الامتحان: 500 دولار (الاصدارات السابقة كانت 100 دولار) + 100 دولار للطلب

OSCP Offensive Security Certified Professional

هذه الدورة عملية بمعنى الكلمة. من التدريب وحتى الامتحان. المبادئ يتم شرحها بشكل بسيط مع إعطائك مصادر (في الغالب من الويكي) للقراءة أكثر حول الموضوع. ما ستتعلمه في التحضير لهذه الشهادة يفوق بمراحل ما يمكن تعلمه في شهادة ك C|EH. يمكن الاطلاع على مقالة صبري الرائعة حول الشهادة هنا.
مدّة الامتحان: 24 ساعة
رسوم الامتحان: 750 دولار تشمل التدريب و30 يوم للدخول على المختبر بالاضافة الى الشهادة

SANS GPEN  GIAC Certified Penetration Tester

هذه الشهادة يسبقها 6 أيام من التدريب والذي يقدمه معهد سانز الأيام الخمس الأولى موزعة كالآتي:
اليوم الاول: يغطي التخطيط و مجال الإختبار والجوانب القانونية والإدارية وختماً عملية تفحص الهدف.
اليوم الثاني: يغطي عملية المسح.
اليوم الثالث: يغطي عملية استغلال الثغرات.
اليوم الرابع: هجمات كلمات المرور.
اليوم الخامس: الشّبكات اللاسلكية وتطبيقات الويب.

وأخيراً اليوم السادس وهو اليوم الذي على الطالب القيام فيه بتطبيق كل ما تعلّمه في الأيام الخمس الأولى في مسابقة أمسك العلم. جانب مهم جداً في هذه الشهادة هو التركيز على الأدوات التي فعلاً يحتاج إليها المختبِر وليس مثل C|EH في عرض عشرات الأدوات لكل مهمة من المهمات. وهي ليست مثل شهادة OSCP حيث انها تغطي الجوانب النظرية والعملية معاً. الشهادة تعدّ المتقدم الى سوق العمل بشكل ممتاز خصوصاً إذا كانت اختبارات الاختراق هي اهتمامك.
عدد أسئلة الإمتحان: 150 سؤال
مدّة الامتحان: 4 ساعات
العلامة المطلوبة: 70%.
رسوم الامتحان: 499 دولار إذا حصل الطالب على التدريب 899 دولاراً بدون تدريب

نصيحة أخيرة، أنت من يعرف احتياجات سوق العمل لديه، وكذلك مجالات اهتمامه، ولذلك أنت من يقرر أي هذه الشهادات أو غيرها هو الأفضل لك. هذه فقط محاولة لتسليط الضوء على بعض أشهر الشهادات الموجودة في السوق.

© بشار for مجتمع الحماية العربي, 2012. | Permalink | 11 comments | Add to del.icio.us
Post tags: أمن معلومات, اختبار, امتحان, شهادات

Feed enhanced by Better Feed from Ozh

صديقي ورفيقي ويل جراديو انجز أول بودكاس لنا في العطلة تلخص أحداث السنة، وأحد المواضيع التي غطيناها كان موضوع النَسْب وخطورته وصعوبته في عصر الانترنت. الآن، النَسْب هو عملية نسب حدث إلى مسببه. وكما ذكرت سابقاً في عالم نشعر فيه وكأننا نعيش على برميل بارودٍ يوشك على الانفجار في أية لحظة – يصبح النَسْب هو المحور الذي يحفظ التوازن.

إذاً لماذا اكتب عن النَسْب عشية ليلة الميلاد؟ سبب ذلك هو قراءتي هذه القصة في ذا تليغراف حول التفجير الانتحاري في دمشق، سوريا. مع الخسارة الهائلة للأرواح في بلد ومنطقة تعيش على شفا حرب أهلية – موقع انترنت يتمّ اختراقه من الممكن أن يكون الشرارة لكل هذا. فكّر في ذلك.

ضع في الاعتبار أنّه تقريباً كل جماعة راديكالية، قضية وميلشيا لديها تواجد بشكل أو بآخر على الشبكة العنكبوتية يشرح قضيتها ومسؤوليتها عن فعل(ما). تخيّل، أو فقط قم بقراءة الأخبار، وضعاً يمكن لشخص فيه التسبب في خسارة هائلة للأرواح أو أي شيء هذا القبيل ثم يقوم باختراق موقع لجماعة راديكالية وجعلهم زوراً يتبنون المسؤولية. سواء كانت لخلق توتر مع روسيا، أو حالة من الفوضي في سوريا ومصر، وحتى هنا عندنا في الولايات المتحدة – هذه الاوضاع لم تعد (افلام) جيمز بوند.

يمكن بسهولة تخيل وضع مشتعل يحدث فيه فعل يؤدي الى خسارة هائلة في الارواح يُنسَب زوراً الى مجموعة من الناس أو دولة، وبسبب الطبيعة البشرية والتي تتملك تصرفاتنا … موقع مخترق يدعي المسؤولية حتى لو كان مزوّراً هو كل “الدليل” الذي نحتاجه من أجل الذهاب الى الحرب أو الانتقام.

عيشة ليلة من أكثر الليالي احتفالاً في العالم – نحتفل فيها بالسلام على هذه الارض، بالمناسبة- النَسْب هام أكثر من أي وقت مضى وكذلك ضبط النفس. الأمن يغلب على أغلب تصرفاتنا اليومية شعرنا بذلك أم لم نشعر. والخبراء الذين يبقون على الشرارة خارج غرفة البارود يندر أن يُذكروا (بشيء طيب) إلّا في حال فشلهم بطريقة ما. لذلك خذ الوقت لتكون حذراً، وفكّر مرتين، وكن حريصاً جدّاً مع النَسْب، فسلام العالم قد يعتمد عليه.

تمنياتي لكم بعطلة سعيدة – أي كانت المناسبة التي تحتفلون بها- مع من تحبّون.

الأرنب الأبيض

© sec for مجتمع الحماية العربي, 2011. | Permalink | 4 comments | Add to del.icio.us
Post tags:

Feed enhanced by Better Feed from Ozh

من المبادرات الجميلة في المنطقة قيام دولة الامارت بإنشاء مركر لمراقبة الجرائم الاكترونية بشكل مركزي من قبل مختصين وخبراء في هذا المجال.  وطبعا هذا المركز موجود تطبيقا  لقانون منع الجرائم الالكترونية الذي يمكن الاطلاع عليه في : http://www.aecert.ae/laws-ar.php

مركز الاستجابة لطوارئ الحاسب الآلي

قامت هيئة تنظيم الاتصالات بإنشاء  مركز الاستجابة لطوارئ الحاسب الآلي (aeCERT )  ويمكن زيارة موقعهم : http://www.aecert.ae  للمزيد من المعلومات

مهمة المركزالرئيسية :

• دعم البنية التحتية للاتصالات ونظم المعلومات والمحافظة عليها من تهديدات الجرائم الأمنية على الانترنت.
• بناء ثقافة آمنة ومحمية من جرائم تقنية المعلومات في دولة الإمارات العربية المتحدة.

قام هذا المركز بإقامة عدد من المؤتمرات في مجال امن المعلومات أهمها (BLACKHAT Abu DHabi). كما قام المركز بتنصيب مصيدة أمنية (honeypot) للقيام بدراسة البيانات والهجمات الموجهة إلى خارج ومن داخل دولة الامارات.

طبعا أكثر ماجذب اهتمامي هو شخصية سالم الكرتونية وانشاء موقع خاص له يحوي اشادات مفيدة ومبسطة عن امن المعلومات وفقرات تلفزيونية ارشادية  يمكن الاطلاع على هذه الشخصية على : http://www.salim.ae

طبعا لن يمكن قياس ايجيابيات او سلبيات المركز لأنه جديد نسبيا.

واقبلوا فائق الاحترام …

ملاحظة:
الجزء الاول من هذا الموضوع : http://www.security4arabs.com/2011/12/14/uae-security

وللموضوع بقية

© samer for مجتمع الحماية العربي, 2011. | Permalink | 5 comments | Add to del.icio.us
Post tags: aecert, cert, الحكومة وامن المعلومات, الوعي العربي, قانون منع الجرائم إلالكترونية, مركز الاستجابة لطوارئ الحاسب الآلي

Feed enhanced by Better Feed from Ozh

طبعا الاطار جميل وشامل وكما أرى يحتاج لوقت طويل لأنه يشمل مجالات عديدة يجب تغطيتها من جانب كل مؤسسة

طبعا الصورة تعود ملكيتها للمركز ويكمن الحصول على مزيد من المعلومات او التواصل مع المركز من خلال موقعهم

http://adsic.abudhabi.ae

وللحصول على الوثائق التي يمكن من خلالها تطبيق هذا الاطار الدخول على http://adsic.abudhabi.ae/Sites/ADSIC/Navigation/AR/Projects/information-security.html

في الموقع هناك عدة وثائق يمكن الحصول عليها وهي فعلا مفيدة ويمكن تطبيقها في اي مؤسسة حتى لوكانت غير حكومية او خارج إمارة ابوظبي.  وانصص جميع من يعمل في مناصب ادراية وامن المعلومات قراءة هذه الوثائق المكتوبة طبعا من قبل خبراء في المجال. 

مثلا لكي تستطيع التعامل مع اي جهة حكومية في ابوظبي يجب ان تكون متوافقا مع المعايير الموضوعة من قبل الهيئة . طبعا هذا شيء تحمد عليه حكومة ابوظبي ويبين الوعي لأهمية المعلومات وامنها كمصدر لتحسين وزيادة دقة الخدمات.

واقبلوا فائق الاحترام….

ملاحظة: هذا المقال سيكون الاول في جولة حول الوعي العربي بالنسبة لأمن المعلومات ( اختيار أبوظبي سببه اني من سكانها )

© samer for مجتمع الحماية العربي, 2011. | Permalink | 2 comments | Add to del.icio.us
Post tags: ADSIC, الحكومة وامن المعلومات, الوعي العربي, امن المعلومات, برنامج أمن المعلومات الحكومية, مركز أبوظبي للأنظمة الإلكترونية والمعلومات

Feed enhanced by Better Feed from Ozh

- الخودام يعود تاريخ عملها الى شهر نوفمبر (تشرين الثاني) 2009 على أقل تقدير.

- خودام عديدة تم اختراقها في امكان متعددة في فيتنام، الهند، المانيا، سنغافورة، سويسرا، المملكة المتحدة (بريطانيا)، هولندا، بلجيكا، كوريا الجنوبية وغيرها. غالب الخوادم التي تم اختراقها هي خوادم لينكس تستخدم توزيعة CentOS سواء التي تدعم معيارية 32bit او 64bit.

صورة توضحية تظهر خوادم مخترقة وخوادم تم تحليلها من قبل مختبرات كاسبرسكي وضحايا الهجوم - نقلاً عن Kaspersky Labs

- الخوادم يبدو أن اختراقها تمّ عبر محاولة كسر كلمة مرور المستخدم الجذر (التعليق على ذلك سيأتي في سياق المقال).

- المخترقون قاموا فور اختراق الخوادم بترقية حزمة OpenSSH 4.3 إلى الإصدارة الأخيرة OpeenSSH 5.8.

- عملية تطهير شامل لآثار الاختراق والسجلات التي تدل عليه تمّت في 20 اكتوبر (تشرين أول) في كل الخودام التي استخدمت في الهجوم الأخير بالإضافة الى التي “لم يتم” استخدامها.

- مركز السيطرة والتحكم الرئيسي لازل مجهولاً.

اللغز في هذا التحليل يكمن في الآلية التي استخدمت لاختراق خوادم لينكس، والذي جعلت عملية التطهير للخوادم حلّه أمراً صعباً للغاية.

وفقاً لمختبرات كاسبرسكي، فقد تمكنوا مهندسوها من استرجاع بعض الملفات التي تم حذفها خلال عملية التطهير والتي تظهر محاولات لكسر كلمة مرور الجذر

سجل يظهر محاولات كسر كلمة مرور المستخدم الجذر - Kaspersky Labs

وفقاً للسجّلات اعلاه استغرقت العملية 8 دقائق و 42 ثانية. هذا دليل على أن كلمة المرور في حال كانت هذه هي الطريقة التي استخدمت لاختراق الخوادم، كلمة ضعيفة بالإضافة إلى ان مدير الخادم لم يفعّل أي آلية حماية ضد هذا النوع من الهجمات.

ولكن ما يثير التساؤل هو لماذا قام المهاجمون بتحديث حزمة OpenSSH من 4.3 إلى 5.8؟

سجلات تظهر قيام المهاجمين بتحديث حزمة OpenSSH - نقلاً عن Kaspersky Labs

هناك سببان لذلك كما ذكر أحد المعلّقين:

1- الإصدارة المثبّتة (OpenSSH 4.3) تحتوي على ثغرة تمّ اصلاحها في الإصدارة الأخيرة، والمهاجمون أراد ترقيعها حتى لا يتمّ اختراق الخوادم من قبل مجموعة أخرى من المهاجمين (بدوافع مختلفة).

2- لإن الإصدارة المثبتة لا تحتوي على خصائص واضافات جديدة يحتاجها المهاجمون وتدعمها الاصدارة الجديدة.

قد تكشف الأيام المقبلة المزيد من التفاصيل المثيرة حول هذه الدودة وبعضاً من ألغازها.

© بشار for مجتمع الحماية العربي, 2011. | Permalink | 4 comments | Add to del.icio.us
Post tags: اختراق, دودة Duqu, لينكس

Feed enhanced by Better Feed from Ozh

مقدمة

عندما تبحث عن شهادة متخصصة في اختبار الاختراق بعيدا عن الكلام النظري, دورة تفي ما توعدك به فإن شهادة Offensive Security Certified Professional أو المعروفة بـ OSCP. أحب أن أوضح أن هناك اختلاف بين اسم الدورة و اسم الشهادة , إسم الدورة هو Penertation Testing With Backtrack أما اسم الشهادة(بعد الامتحان) هو Offensive Security Certified Professional. هذه الدورة تأخذ اختبار الاختراق بشكل عملي بحت دون الدخول في أي جزء نظري و هذا لا يعفيك من القراءة بل بالعكس هذا يجبرك على القراءة أكثر من الدورات النظرية. فلو أعطاك الجزء النظري و العملي ستأخذ المعلومة من مكان واحد لكن هذه الدورة تعلمك كيف تبحث عن المعلومة على الإنتر و كيف تستفيد منها بشكل عملي ليس فقط كتثقيف أو إضافة معلومة.

تفيدك هذه الدورة أيضا في تعليمك كيف تكتب توثيق عملية اختبار الاختراق بشكل تفصيلي و احترافي.

سعر الدورة:

- مواد تعليمية + 30 يوم معمل + الاختبار بــ $750

- مواد تعليمية + 60 يوم معمل + الاختبار بــ $950

- مواد تعليمية + 90 يوم معمل + الاختبار بــ $1100

محتويات الدورة

هو عرض لأساسيات التعامل مع توزيعة الـ Backtrack  و كيفية إعداد الخدمات فيها مع استعراض سريع للتوزيعة. هذا الجزء لن يحتاجه من لهم خبره في نظام Linux.

جمع المعلومات هو جزء ممتع و يولد بعض الأفكار الجديدة, قد يكون جزء غير جديد للمستوى المتوسط لكن و هو جزء موجود منذ الإصدارات الأولى

جمع المعلومات عن الخدمات الموجوده عند الضحية جزء جميل و خفيف و هوه جزء مهم و قد لا يخفى على المستوى المتوسط

هذا الجزء أعتبره جزء ضعيف جدا و يفيد فقط من هم في مستوى المبتدئين , أنصحكم بمشاهدة دورة “NMap Secrets Training” فهي سهله و يجب التطبيق, طبعا يفضل قراءة كتاب Nmap  لمؤلفه الرائع Fedor وهو من مؤسسي البرنامج. أيضا يعتبر هذا الجزء قديم

هذا الجزء الوحيد الذي لن تستطيع تطبيقه في معمل الدورة لأنه سيتسبب بقطع اتصالك, لكن من المهم أن تعرفه, يعتبر للمستوى المتوسط أو أقل و هو جزء ليس بجديد و موجود في الإصدارات السابقة.

هذا الجزء الفضل عندي , هذا الجزء الذي تطلب مني قراءة الكثير و الكثير من الصفحات , السهر و التطبيق الكثير و علامات الاستفهام التي ستحيط بسقف غرفتك. هذا الجزء هو الأمتع إذا فهمته و شخصيا تركته للنهاية. هذا الجزء لم يكن موجود في الإصدارات السابقة و يعتبر جزء في بداية المتقدم. الشرح سيكون على ثغرات الويندوز و اللينوكس و استخدام المنقح على كليهما. و أنصحك بشدة أن تذهم إلى موقعه corelan فعنده كل متريد معرفته في هذا الجزء.

هنا ستجيد التعامل مع الثغرات و التعديل عليها بما يتلائم مع وضع الثغرة.

و هنا طرق نقل الملفات إلى النظام الذي قمت باختراقه بشكل كلي أو جزئي.

التعامل مع الـ Metasploit بشكل أقل من متقدم و يتوفر الأن الإصدار التجاري للـ Metasploit  داخل المعمل و تستطيع أن تجربه.

هذا الجزء قد يكون الجزء المحبب إلى البعض فهو يعتمد على اختراق المستخدمين

التلاعب بالمنافذ و كيفية تخطي الجدران النارية و البروكسي و عمل الأنفاق , هذا الجزء أستمتع جدا و أنا أقرأه و أطبقه , كما أنه قابل للإبداع من جهتك.

مفاهيم و طرق كسر أو تخمين كلمات المرور

ثغرات تطبيقات الويب , و هذا الجزء ضغيف و لا يسمن من جوع في البيئة الحقيقية لكن اعتبره نبذة تطبيقية إذا أردت الاستزادة فأنصحك بكتاب “Web Application Hacker’s Handbook 2“  أعتقد أن هذا الكتاب سيشبع رغبتك تماما.

هذا الجزء نبذة عن أحصنة طروادة.

بعض المهارات الجميلة و بعض الثغرات الموجودة في نظام ويندوز

نبذة عن الرووت كيت .

هذا الجزء يتحدث عن المعمل و عن الاختبار مع بعض النصائح.

المعمل – Lab

تستغرب أن تجد هذه الضجة الإعلامية على دورة محتوياتها لا يوجد بها شئ غريب أو غير موجود على الإنترنت , أليس كذلك ؟

دعني أقول لك أن سر قوة هذه الدورة ليس في محتوى الدورة بل في معملها أو الـ Labs . أريدك أن تعرف أن معملها أقوى من الدورة مئة مرة. معامل هذه الدورة فيها معظم إن لم يكن جميع أنواع الثغرات التي قد تواجهها أو تواجه شبيهاتها حتى اختراق الأجهزة باستخدام ثغرات المتصفح فقد وفروا أجهزة تعمل كـ Client و تتصفح الخوادم التي بها خادم ويب و الذي يفترض أن تخترقه و تلغم المواقع على خادم الويب.

المعمل يضمن لك وجود معظم الأنظمة Windows XP , Windows 7 Windows Server 2000, Windows server 2003 , Windows Server 2008, Linux , FreeBSD تستطيع أن تخترق بعض الأهداف بأكثر من طريقة. تستطيع أن تستغل سيرفر تم اختراقه في الأصل بأن تخترقه. المهمل يتكون من أربع مستويات لا تستطيع أن تصل إلى المستويات الأخرى إلا بطرق استخدام الأنفاق. هناك أهداف صعب جدا اختراقها و لا تتصور فرحتك عند اختراقها. كل ما أقوله عن المعمل هو إبداع و أكثر من إبداع و استخدم مخيلتك هناك.

• نصيحة

- اذا كانت خبراتك جيدة, تستطيع أن تجرب مهاراتك في هذا المعمل و تعرف إلى أي مستوى ستصل.

- إذا قررت أخذ الدورة حاول أن تجدز مدة المعمل فترة لا تقل عن 60 يوم.

- هناك IRC على Freenode لهم و قناتهم إسمها #offsec. ستجد مشرفين يساعدونك و يوجهوك ما لم تسأل أسئلة مباشرة مثل كيف أخترق الجهاز الفلاني فأول شئ ستسمعه Try Harder

نبذة عن الامتحان – The Challange

بحكم أني لا أستطيع الحديث عن الامتحان باستطراض لأنه غير مسموح بذلك, إلا أنني أستطيع أعطي بعض التنويهات و النصائح

- تستطيع أن تدخل الامتحان بعد أخذ الدورة بمدة لا تتجاوز عام (بدون مصاريف إضافية) .

- تستطيع أن تدخل الامتحان دون دخول الامتحان (سعر الامتحان 50  دولار أمريكي).

- إذا دخلت الامتحان و رسبت فلا تحزن , فالامتحان ليس بالامتحان السهل فالكثير يرسبون .

- مدة الامتحان هي 24 ساعة متواصلة للتطبيق ثم يتم قطع الاتصال.

- الامتحان عملي 100%

- مدة توثيق ما تم عمله في الامتحان في خلال 24 ساعة فقط و يجب أن يكن التوثيق مفصل و هناك وثيقة تعطيك مثال كافي لتعرف كيفية التوثيق.

- هناك توثيق مفصل يتم كتابته في ملف Doc.

- كما أن هناك توثيق موجز مع الملفات المستخدمة في اختبار الاختراق و كما يجب تعزيز شرحك بلقطات من الشاشة. (انصحك باستخدام برنامج dradis)

- الأسئلة سيتم إرسال الأسئلة عبر البريد الإلكتروني مع ملفات الـ VPN  للدخول على معمل الامتحان.

- الامتحان يتكون من 5 أجهزة يجب أن تخترقها بالإضافة إلى جهاز Windows  إضافي تستطيع الدخول عليه بكلمة باسم مستخدم و مرور سيتم إعطائك إياها.

- درجات الأجهزة متفاوتة بحسب الصعوبة.

- درجة النجاح من 70 درجة و إذا نجحت أو رسبت لا يتم إخبارك بدرجتك.

• نصائح

- كلما زاد تطبيقك في المعمل كلما كان الامتحان أسهل. (الوضع لا يتعلق بالمذاكرة و القراءة فقط بل بالتطبيق)

- تأكد أنك أخذت قسط كافي من الراحة و النوم قبل الامتحان

- يجب أن تأخذ قسط من الراحة في وسط الامتحان (أنصحك وبشدة بالنوم لمدة ساعة أو ساعتين في وسط الامتحان)

- ركز في الأسئلة و في مخرجات جمع المعلومات

- ليست كل الثغرات مباشرة

- الامتحان يحتوي على سؤال Buffer Overflow  فلا تتهاون بهذا الجزء.

- النتيجة تصلك في خلال 3 أيام عبر البريد

- إذا كُتب لك التوفيق, ستصلك الشهادة في خلال 80 – 100 يوم

شكل الشهادة

الموقع الرسمي للدورة

بالتوفيق للجميع

تحياتي واحترامي

© Eng. Sabri Saleh for مجتمع الحماية العربي, 2011. | Permalink | 11 comments | Add to del.icio.us
Post tags: Offensive Security Certified Professional, OSCP, Penertation Testing With Backtrack, PWB

Feed enhanced by Better Feed from Ozh

في غلطة لن تغفرها مجتمعات الحماية عامة و الإنترنت خاصة , قام أحد موظفين شركة InfoSec  بسرقة شروحات فريق c0relan و على رأسهم Peter Van  و الشهير بـ corelanc0d3r قام الموظف بسرقة جميع المواد بشكل غير ذكي و لصقها في مناهج شركة InfoSec الربحية دون أدنى تعديل أو حفظ لحقوق بيتر.

و قد صرحت الشركة أن هذا الخطأ هو خطأ موظف جديد تم تعيينه حديثا و أنه لا يعرف السياسة الصارمة للشركة في هذه الأمور.

وبناء على ما تم تلخيصه آنفا , قام بيتر بتحذير  InfoSec  من هذا الفعل و ذكر أنهم حاولوا التملص من الاعتراف بخطأئهم بطريقة و بأخرى.

قام بيتر بمراسلتهم رسميا (المصدر)

• الإثبات أن بيتر هو الكاتب الأصلي للمواضيع

Copyright registration for Exploit Writing Tutorial by Peter Van Eeckhoutte / corelanc0d3r

• الرسالة الأولى من محامي بيتر إلى مدير شركة InfoSec

Letter to Jack Koziol / InfoSec Institute from van Eeckhoutte’s lawyer (2010.12.17)

• الرسالة الثانية من محامي بيتر إلى مدير شركة InfoSec

Letter to Jack Koziol / InfoSec Institute from van Eeckhoutte’s lawyer (2011.03.29)

• إثبات سرقة InfoSec لشروحات بيتر و النسخ و اللصق في مناهجهم الرسمية

InfoSec Institute Expert Penetration Testing Lab Manual

و الذي نتج عنه اعتذار قوي من شركة InfoSec  على موقعهم الرسمي . بيتر اعتبر أن هذا الاعتذار ليس بكاف. فقد اعتبره طريقة غير لائقة لإسكاته و أنه لا يبالي بالمال خاصة و أنني تحدثت معه بشكل شخصي و سألته

هل أثرت هذه المشكلة على دوراتك التدريبية تأثيرا سلبيا ؟

فأجاب بــ …

نعم بالطبع , كنت أتمنى أن أبدأ هذه السنة دوراتي بنفس المحتوى التي تعتب في كتابته و ترتيبه العام الماضي, لكن هذه المشكلة اضطرتني أن أقوم بإعادة كتابة مناهج دوراتي من جديد و بشكل مختلف مما أضاع مني 9 أشهر في بناء تلك المواد مره أخرى و التوقف عن إعطاء الدورات بنفس المحتويات السابقة.

سألته سؤال آخر ,

ما هو الحل المُرضي لك و الذي يجب أن تفعله شركة InfoSec  لترضى ؟

فأجاب ,

حسنا , لا أستطيع أن أخبرك حاليا لأنه جزء من الحل الذي أرضى به و لقد أرسلت لهم الجمعة الماضية هذا الحل و وعدتهم بأن أجعل الأمر في سرية تامة.

في النهاية, أظهر بيتر ثباتا أعجبني بأن قال:

لن أيأس  فأنا لا أدافع عن قضيتي فقط , بل سأجعلها انذارا لكل الشركات التي تحاول سرقة جهد المجتمعات الغير ربحية و تحويل جهودهم  إلى ربح لهم دون أي احترام لجهود الأخرين. و استطرد قائلا, إن لم يحس المجتمع بخطورة الموقف فقد أكون اليوم الضحية و غدا أنت و غيرك ممن يكتبون و يتعبون دون مقابل و تأتي شركة و تسرق كل جهودك.

في النهاية أحب أن أذكر سؤال سألته له بشكل شخصي,,

كيف أستطيع أن أساعدك ؟

فأجاب ,,

حسنا هناك طريقتين ,

الأولى, بنشر الموضوع و شرح موقفي للمجتمعات الحماية

الثانية, الدعم المادي لأن قضيتي تكلفني مصاريف للمحامي

تستطيع دعم بيتر من هنا

تحياتي و احترامي

© Eng. Sabri Saleh for مجتمع الحماية العربي, 2011. | Permalink | 5 comments | Add to del.icio.us
Post tags: Corelan VS InfoSec, InfoSec Institute plagiarized course material from Corelan.be

Feed enhanced by Better Feed from Ozh

حسب الموقع معلومات المستخدم لا يتمّ حفظها أو استخدامها لأي غرض دون أذن من المستخدم. ولكنّه يعطي المستخدمين فكرة حول كيف يمكن اساءة استخدام معلوماتهم الشخصيّة.

واجهة موقع Take This Lollipop

© بشار for مجتمع الحماية العربي, 2011. | Permalink | No comment | Add to del.icio.us
Post tags: فيسبوك

Feed enhanced by Better Feed from Ozh