|
الإفتتاحية
مجلة الجزيرة في عددها الثالث
|
هذا هو العدد الثالث من مجلة "الجزيرة"..
الإصدار الذي استقبلتموه بحفاوة..
وأشدتم به كإصدار مميز..
وقلتم فيه من الثناء ما لا نستطيع نحن أسرة التحرير أن نقوله عنه..
* * *
إنه العدد الجديد والثالث من مجلة الجزيرة..
بمضمونه وإخراجه وما استجد فيه..
يحاول الزملاء أن يكون مستوى المجلة مواكباً مع ما يتقد من طموح في كل واحد منهم..
وأن يكون هذا الإبهار في عمل صحفي كهذا متواصلاً ومستمراً وصولاً إلى ما هو أفضل..
* * *
المجلة لا تزال في بداياتها..
وهذه قناعة كل الزملاء..
وهم يعدونكم بمشروع صحفي أكثر تميزاً مما هي عليه مجلة الجزيرة الآن..
إنهم باختصار يتجهون إلى الابتكار لا إلى المحاكاة في إصدار مجلة الجزيرة وهذا هو التحدي..
ويقولون: إن العدد الأول ثم الثاني وهذا العدد الذي بين أيديكم لا تعدو أن تكون البداية لهذا المشروع الصحفي الكبير..
* * *
اطمئنوا إذاً..
فمجلة الجزيرة لن تكون محاكاة لمثيلاتها..
وبالتأكيد لن تكون مثل غيرها..
وملامحها ومظهرها وموادها تنطق بما لم نقله عنها..
* * *
المهم أن يستمر الزملاء على هذا المستوى من الحماس والتصميم.. وأن تكونوا كقراء العين التي تراقب وتكشف لنا مكامن الخلل إن وجد لنعمل على تلافيه..
* * *
بقي أن أذكِّركم بأن شعارنا وشعاركم..
الجزيرة تكفيك..
خالد المالك
|
|
|
|
مكتشفها غير معروف
كابوس اختراقات ويندوز بواسطة يوني كود
|
بعيدا عن أحصنة طروادة وملفات التجسس وبعيدا عن الهواة يواصل الهاكرز المحترفون البحث عن كل ما هو جديد من أخطاء برمجية في أنظمة التشغيل المختلفة، بعض هذه الثغرات Exploits كما يطلق عليها شديد الخطورة وبعضها الآخر لا يدعو إلى الخوف، ورغم تواصل ظهور هذه الثغرات إلا أن بعضا منها كان الأشهر بمرور الزمن ومن بينها ثغرة يوني كود Unicode الخاصة بأنظمة تشغيل مايكروسوفت ويندوزNT و 2000 والخادم الشبكي IIS والتي تسمح بالتحكم في الخادم واختراقه عن بعد ولكن خطورتها الحقيقية تكمن في سهولتها ، وبالرغم من أن ظهور هذه الثغرة جاء منذ زمن بعيد في حساب الوقت التكنولوجي إلا أن الجميع لم يستطع نسيانها وكذلك ما زالت بعض المواقع على الإنترنت مصابة بها.
أول من اكتشف هذه الثغرة شخص غير معروف وتم التعرف عليها من سجلات الخوادم فلقد اثار بحثه عن امتدادات وعناوين شبكية URL معينة استغراب وفضول الكثيرين ومن هنا بدأت البحوث والدراسات وتم اكتشاف الثغرة وإعلانها للعامة بشكل رسمي وسارعت مايكروسوفت لتوفير الترقيع الخاص بالثغرة على موقعها وشددت على جميع عملائها بضرورة تثبيت الرقعة بأسرع وقت ممكن ، وبعد معرفة الثغرة بوقت قليل تم اختراق الكثير من المواقع بواسطتها وفي وقت قياسي "وما زالت هذه الاختراقات تحدث إلى الآن بالرغم من قلتها" مما أثار رعبا كبيرا خصوصا بعد ظهور العديد من البرامج الجاهزة والسهلة الاستخدام لتسهيل عملية الاختراق ، عندها بدأت التحذيرات تصدر من جهات الحماية على الإنترنت خصوصا بعد ارتفاع فروع هذه الثغرة ، حتى أن مواقع الشركة الأم مايكروسوفت على الإنترنت لم تسلم من هذه الاختراقات فقد تم اختراق العديد منها باستخدام نفس الثغرة مما أوضح جليا للعالم التكنولوجي خطورتها ، ومن أشهر البرمجيات التي ظهرت خصيصا لهذه الثغرة Unicode_shell وunicodeexecute2 وiisunicodeexploit وunittols وcool2 وبالرغم من قدم هذه الثغرة إلا أنها ما زالت موجودة في العديد من المواقع على الإنترنت ويمكن الذهاب لموقع مايكروسوفت www.microsoft.com لمزيد من المعلومات وكذلك موقع www.securityfocus.com المتخصص في الحماية.
الأدهي والأمر أن هذه الثغرة تعمل من خلال متصفح الإنترنت في الكثير من الأحيان وفي حالة اختراق الموقع فإن المخترق ليس بحاجة إلى أكثر من صفحة رئيسة للموقع index.html ليستبدل بها الصفحة الرئيسة للموقع الأصلي وكالعادة فإن الصفحة البديلة تحمل شعارات المخترق وفي كثير من الأحيان كلمات بذيئة خادشة للذوق العام.
الثغرات الأخطر لنظام ويندوز
الترتيب اسم الثغرة
5 إمكانية الدخول لنظام بحسابات وهمية (ضيف)
4 مشاركة ملفات بدون مراقبة وسيطرة وحماية
3 ثغرة RDS عن بعد
2 ثغرة ISAPI عن بعد
1 ثغرة اليوني الكود بأنواعها
.....
الرجوع
.....
|
|
|
|
