|
| القرية الالكترونية
أستبيح القراء الأفاضل عذرا في تخصيص زاوية هذا الأسبوع في طرح بعض ما يجول في خاطري عن الشبكة المحلية والخطر الجديد الرمز الأزرقCode Blue والذي يعد أشد خطرا من سابقيه الرمز الأحمر 1 و2، ما أجمل ألوان قوس قزح وما أجمل رؤيتها بعد المطر الذي يرمز للخير والغفران ولكن ما رأيك لو أصبحت هذه الألوان رمزا من رموز السقوط والخسارة والفشل؟ نعم هذا ما يحدث وما سيحدث في الأيام القادمة فقبل فترة قصيرة كنا نتحدث عن الرمز الأحمر
وما فعله بالشبكات والخوادم حول العالم وخصوصا بشبكتنا المحلية وبالأمس القريب نشرنا عن الرمز الأزرقCode Blue وخطورته وأنه أشد فتكا من سابقه على الشبكات والأجهزة ولكن ماذا يهمنا نحن في ذلك؟ نعم لماذا نقلق ألم نقرأ الكتاب الأشهروالذي حقق مبيعات خيالية في السابق «دع القلق وابدأ الحياة» لماذا لا نطبق عنوانه في حياتنا؟ يعني ماذا سيفعل الرمز الأحمر لشبكتنا وشركاتنا ومواقعنا ما دامت هي أصلا تحت المستوى المأمول إلا ما قل منها. إذا الخلاصة أنه لاداعي للقلق و «مثل ما تجي تجي». لماذا نتعب أنفسنا ونستهلك مساحات من صفحتكم «القرية الإلكترونية» ومساحات من عقولنا للتحذير من خطر لسنا في حاجة للقلق منه؟ فلقد نال الرمز الأحمر بنسختيه الأولى والثانية نصيبه من الشبكة وأكرمناه آخر كرم فلماذا نتمرد على الرمز الأزرق ونقفل الأبواب في وجهه فهو أيضاً يغار من سابقيه ويريد أن يحصل على نصيبه من الشبكة ونحن من عادتنا كعرب أو لنقل اشتهرنا بالكرم ولهذا فإنني من هنا أدعو كل مدير شركة أو شبكة وكل شخص وكل طفل لاستقبال الرمز الأزرق بالأحضان ونستقبله بالأفراح والليالي الملاح لكي نثبت أننا لا زلنا كرماء بل إنني أرى أنه من واجب كل شخص أو مستخدم يملك جهاز يعمل على نظام تشغيل من نوع ويندوز NT و2000 ومثبت عليه نظام IIS أن يزيل كل برامج الحماية وأن لا يتعجل بالذهاب لموقع مايكروسوفت لتحميل الإصلاح الخاص بسد الثغرة التي يستطيع الرمز من خلالها الدخول للشبكة أو للجهاز، ما دام أن الراتب في الحساب آخر الشهر بالنسبة لي وبالنسبة لمديري الشبكات فلماذا وجع الرأس ولماذا القلق يا أخي.. ألم نقل في البداية «دع القلق وابدأ الحياة». بعدين وإذا ما فرضنا أن الرمز الأزرق استطاع الدخول للنظام والشبكة فلماذا نضايقه ونفرض عليه حصارا في مسكنه؟ المفترض أن نوفر له مساكن أخرى في حال أن مسكنه الحالي لم يعجبه. فليس هناك من داعي لمراقبة الريجستري أوملف التسجيل ولا داعي لتحذير المصابين به ولنقل لأولئك الأشخاص الحريصين على سلامة الشبكة المحلية والذين يبددون وقتهم بجوبها ليلا نهارا بحثا عن الأخطار فيها والتحذير منها نعود لنقول لهم «ليش اللقافة وش دخلكم ؟» فنحن كرماء وسنأوي أي دودة أو فيروس أو باب خلفي لا يجد له ملاذا في أي مكان آخر.نحن كرماء ولهذا السبب سنستقبل جميع الأنواع السابقة المكروهة والمحاربةمن الجميع حول العالم في شبكاتنا فأولا وأخيرا هذه شبكاتنا ونحن أحرار فيها ونفعل ما يروق لنا بها وليس من حق أي شخص أن يعلمنا أو يفرض علينا نصائحه في ما يتوجب علينا فعله وحتى إن كنا على خطأ فليس من حق أي شخص حتى لو كان مدير الشركة أن يحاسبنا فهذا ما تعودناه منهم في السابق وسنتعوده في المستقبل هذا إذا كان مدير الشركة يفهم ما يعنيه مصطلح حاسب آلي Computer ويفهم مايعنيه مصطلح خادم شبكي Web Server متصل بالإنترنت وما يشكله من أخطار على الشبكة.
الدعوة مفتوحة لمواصلة النوم ونستمتع برموز قوس قزح بداية من الأحمروالآن الأزرق وفي المستقبل البرتقالي والأصفر والأسود ومن حق الأخوة المشجعين لنادي «النصر» أن يغضبوا من ظهور رمز «هلالي» باللون الأزرق ولهم الحق في المطالبة برمز أصفر مثل شعار ناديهم. أناشد من هنا كل شخص أن يجعل الخلفية لسطح مكتبه ترحيبا بالرمز الأزرق ووداعا حارا وحميما للرمز الأحمر الذي آلمنا فراقه أشد الألم فلقد استمتعنا بصحبته ونعده أن نقيم له احتفالا في كل عام بذكرى ميلاده. ولكن ليتسنى لنا استقبال الرمز الأزرق على أكمل وجه يتوجب علينا معرفة الطريقة التي يطرق بها الأبواب وهذه الطريقة لا تختلف كثيرا عن سابقه الأحمر والذي صال وجال في شبكتنا، الرمز الأزرق Code Blue يصيب الأجهزة التي تعمل بنظام تشغيل من نوع ويندوز NT و2000 والتي تستخدم خادم شبكي من نوع IIS وليس Apache إذا الأجهزة التي تعمل بنظم ويندوز 98 هي سليمة معافاة، الدودة الزرقاء تم كتابتها بلغة مايكروسوفت سي ++ (C++)وتحتوي على ملفين أحدهما تشغيلي واسمه SVCHOST.EXE والآخر من نوع DLL واسمه HTTPEXT.DLL فإذا صادف وأن وجدتها من بين ملفات القرص الصلب الرئيسي C فلا تخف وأتم استعداداتك للاحتفال بالضيف الجديد والذي طال انتظاره. وأعود وأقول انه يجب تواجد الملفين في القرص الرئيسي مباشرة تحت C لأن الملفين موجودين بشكل طبيعي في مجلد System32 تحت نظام تشغيل ويندوز 2000 وهما مطلوبان من قبل النظام. وإذا صدف ولاحظت أن الشبكة لديك تقوم بنشاط غير طبيعي بين الساعة العاشرة والحادية عشرة بالتوقيت العالمي فلا تقلق أبدا فالرمز الأزرق يرسل تحياته (هجوم إغراقي DDOS Attack) لموقع http://www.nsfocus.com وهو موقع لشركة متخصصة بتقنية المعلومات وأفضل أن تقوم بمساعدته في إرسال التحيات عن طريق استخدام أحد برامج الهجوم الإغراقي المعروفة أو عن طريق الدوس، وإذاكنت ممن يملكون حاسة شك كبيرة فيمكنك التأكد من وجود الرمز الأزرق عن طريق الذهاب إلى ملف الريجستري التالي:
HKLM\Software\Microsoft\Windows\CurrentVersion\Runوستجد شيئا مطابقاً للتالي: Domain Manager= C:\svchost.exeوهذا ما يعني أن الرمز الأزرق ساكن لديك فلتسرع لدعوة الأصحاب والأصدقاء لوليمة دسمة من أحد المطاعم المشهورة، ولا تقلق إذا اختفت الطابعات والفهرسة من جهازك أو شبكتك فهذا شيء طبيعي فالرمز الأحمر لا يحب أن يشاركه أحد في مسكنه وبالطبع فهو أيضاً يحب الهاكرز والمخترقين فهم أباؤه الأصليون وليس بالتبني مثلك فلذلك فهو يقوم بإطفاء كل الاحتياطات الأمنية في جهازك لكي يسمح أو يسهل لهم بالدخول إلى نظامك إذا لم يكونوا قد فعلوا ذلك بالفعل سابقا فهم أيضا من الذين يحبون الاحتفالات والمناسبات ولا يتأخرون عن حضورها. ومن أجمل صفات الرمز الأحمروالأزرق أنهما يتوالدان بسرعة كبيرة وعجيبة فما أن يتكلل تواجدها في نظام بنجاح كالعادة حتى تبدأ في نشر أبنائها على الشبكة عن طريق إرسال طلبات للخوادم العاملة على نفس الشبكة في نطاق C Class (255.255.xxx.xxx) وتصيب ما يتسنى له منها. بل إنها كريمة أيضاً مثلك فهي تخصص فقط 50% من انتشارها على ما سبق والخمسون في المائة الباقية تنشرها على أرقام عشوائية حتى لو كانت شبكات بالمريخ. وعندما تجد أحد الخوادم غير الآمنه فإنها تقوم بإرسال طلب نقل ملفاتFTP بينها وبينه لتقوم بنقل بيضتها ملف DLL له ليتسنى لها التفقيس هناك براحة بعيدا عن المنغصات في جهازك. وفترة حضانة البيضة لا تتجاوز أجزاء من الثانية لتصبح بعدها بالغة راشدة فليس هناك فترة طفولة وبعد بلوغها فإنها تقوم بنفس المهمة التي قامت بها أمها في جهازك المبجل وهكذا حتى تصبح عائلة الرمز الأزرق تملك شجرة تضاهي أشجار المناطق الاستوائية في حجمها.
وستستمر الدودة الزرقاء في عملها وسيطرتها على الأنظمة التي استطاعت التواجد فيها إلى أن يظهر نوع جديد من الدود يقوم بقتلها و أخذ مسكنها فالتواجد دائما للأقوى وليس من المعقول أن يكون مدير شبكة بلاي ستيشن أقوى منها ولهذا فمدير الشبكة سيكتفي باستعدادت الحفلات والولائم والنوم باكرا حتى يستيقظ باكرا «ويا أطفال يا حلوين اشربواالحليب». نهاية شكرا يا مديري الشبكات وشكرا لرموز قوس قزح ونقول لهم نحن ننتظر الألوان الجديدة بفارغ الصبر لكي نبرهن للعالم أجمع أننا كرماء حتى لو كان ذلك على حسابنا الخاص وأيضا لكي نوفر للهاكرز المنبوذين بيئة مناسبة يستطيعون فيها استعراض عضلاتهم ورفع أرصدتهم من الاختراقات. Shortcut - البعض يملك خيالا خصبا يضاهي فيه أفلام الخيال العلمي في استديوهات هوليود الأمريكية وخاصة إذا ما وجد هولاء من يسمع لهم ويفتح لهم أبواب الشهرة المزيفة. -بعض مدراء الشبكات مشغولون في تكوين شبكة بلاي ستيشن فلنستبيح لهم العذر في تقصيرهم لتأمين شبكاتهم. - «القرية الإلكترونية» تعد قراءها ومتابعيها بمفاجآت جميلة في الفترة القادمة فكونوا معها لترفعوا من تحصيلكم العلمي أيضاً.
fahad006@hotmail.com
|
|
|
|
|
