¨TinKode¨
قد ألقى القبض أخيرا على قرصان يبلغ من العمر 20 عاما، تواجد على شبكة الانترنت تحت الاسم المستعار TinKode، على يد الشرطة الرومانية. فقد تباهى بمهاراته على النت بعد اختراق أنظمة الكمبيوتر من وزارة الدفاع ووكالة ناسا.
كما كشف اسمه الحقيقي هو RazFan Cernaianu Manole، واستولى TinKode على الثغرات الأمنية في أنظمة الكمبيوتر في البنتاغون وناسا ونشر المعلومات حول كيفية تنفيذ هجمات بحقن SQL في مواقع هذه الوكالات. وقالت مديرية المكافحة الرومانية لمكافحة الجريمة المنظمة والإرهاب المهاجم كان قد اقترح أيضا على الانترنت برامج وضعها في بلوق له تمكن المستخدم من اقتحام المواقع ونشر شريط فيديو فيها وصف لهجمات الإنترنت التي اتخذت ضد حكومة الولايات المتحدة. تعاون مكتب التحقيقات الفدرالي ووكالة ناسا في التحقيق. وفقا لسفارة الولايات المتحدة في بوخارست، كما استخدم Razva Cernaianu "أدوات التقطيع المتطورة للحصول على دخول غير مصرح به إلى الأنظمة الحكومية والتجارية. "نيسان الماضي،كان قد نجح الهاكر في كسر طريق الى خادم الكمبيوتر في مركز غودارد للرحلات الفضائية التي تملكها وكالة ناسا، وكان قد نشر صورة تمكن من رؤية الملفات التي تحتوي على بيانات الأقمار الصناعية السرية. وفقا لفريد م. أنتوني، رئيس تحرير الجزيرة Infosec، استغل TinKodeالطريقة السهلة والمفيدةل من نقاط الضعف المعروفة لعدة وكالات يمكن استهدافها حيث يمكن حلها من قبل القراصنة تكتفي بللدخول عبر نقاط الضعف هذه من خلال تقديم هجمات حقن SQL . معظم خبراء الأمن على دراية بهذه التقنية، ويعني قصد السخرية تم القاء عليها اسم "101 القرصنة"، للقول بأن الطريقة بسيطة.
ثغرات أمنية في جميع أنظمة المقعدة
"إن المهاجم استهدف الكيانات الكبيرة التي لديها شبكات معقدة مما لا شك فيه, فدخل عبر واجهات متعددة للسماح بالوصول إلى أطراف ثالثة، عبر قواعد بيانات من الشركات الذين يعملون معهم أو قواعد العملاء"، وقال انتوني الافراج. "هذه وصول مختلفة يزيد من احتمال العثور على نقاط الدخول غير المحمية. "وقال رئيس تحرير الجزيرة Infosec. . من المهم بصفة خاصة تطوير أنظمة المراقبة المتطورة، وتصنيف مناسب من البيانات، واستخدام بروتوكولات مصادقة المستوى الثاني للتحكم في الوصول إلى أكثر حساسية للكشف عن الدخلاء وقتح إمكانات العمل لمكافحة القراصنة. "هذه الاحتياطات لتأمين النظام من خطر ومنع سرقة البيانات يستحق الوقت الذي نحن يمكن أن تنفق،"
كما كشف اسمه الحقيقي هو RazFan Cernaianu Manole، واستولى TinKode على الثغرات الأمنية في أنظمة الكمبيوتر في البنتاغون وناسا ونشر المعلومات حول كيفية تنفيذ هجمات بحقن SQL في مواقع هذه الوكالات. وقالت مديرية المكافحة الرومانية لمكافحة الجريمة المنظمة والإرهاب المهاجم كان قد اقترح أيضا على الانترنت برامج وضعها في بلوق له تمكن المستخدم من اقتحام المواقع ونشر شريط فيديو فيها وصف لهجمات الإنترنت التي اتخذت ضد حكومة الولايات المتحدة. تعاون مكتب التحقيقات الفدرالي ووكالة ناسا في التحقيق. وفقا لسفارة الولايات المتحدة في بوخارست، كما استخدم Razva Cernaianu "أدوات التقطيع المتطورة للحصول على دخول غير مصرح به إلى الأنظمة الحكومية والتجارية. "نيسان الماضي،كان قد نجح الهاكر في كسر طريق الى خادم الكمبيوتر في مركز غودارد للرحلات الفضائية التي تملكها وكالة ناسا، وكان قد نشر صورة تمكن من رؤية الملفات التي تحتوي على بيانات الأقمار الصناعية السرية. وفقا لفريد م. أنتوني، رئيس تحرير الجزيرة Infosec، استغل TinKodeالطريقة السهلة والمفيدةل من نقاط الضعف المعروفة لعدة وكالات يمكن استهدافها حيث يمكن حلها من قبل القراصنة تكتفي بللدخول عبر نقاط الضعف هذه من خلال تقديم هجمات حقن SQL . معظم خبراء الأمن على دراية بهذه التقنية، ويعني قصد السخرية تم القاء عليها اسم "101 القرصنة"، للقول بأن الطريقة بسيطة.
ثغرات أمنية في جميع أنظمة المقعدة
"إن المهاجم استهدف الكيانات الكبيرة التي لديها شبكات معقدة مما لا شك فيه, فدخل عبر واجهات متعددة للسماح بالوصول إلى أطراف ثالثة، عبر قواعد بيانات من الشركات الذين يعملون معهم أو قواعد العملاء"، وقال انتوني الافراج. "هذه وصول مختلفة يزيد من احتمال العثور على نقاط الدخول غير المحمية. "وقال رئيس تحرير الجزيرة Infosec. . من المهم بصفة خاصة تطوير أنظمة المراقبة المتطورة، وتصنيف مناسب من البيانات، واستخدام بروتوكولات مصادقة المستوى الثاني للتحكم في الوصول إلى أكثر حساسية للكشف عن الدخلاء وقتح إمكانات العمل لمكافحة القراصنة. "هذه الاحتياطات لتأمين النظام من خطر ومنع سرقة البيانات يستحق الوقت الذي نحن يمكن أن تنفق،"
مرحبا، فريق صحيفة أخبار الجزائر يرحب بكم ويدعوكم للاستمتاع بالمواضيع والأخبار