لقاء خبير أمن المعلومات عبدالله العلي على قناة MBC ببرنامج “الثامنة” مع داود الشريان حول جرائم المعلومات، بتاريخ 5-11-2013
تركز الحلقة على جرائم الإبتزاز وطرق إختراق الهواتف الذكية وكيف يقوم الهاكرز بإستغلال ضعف وعي المستخدم ليقوموا بإختراقة والتجسس عليه، وقد شارك فيها عدة متخصصين في مجال أمن المعلومات.
مداخلة عبدالله العلي في الحلقة
شاهد الحلقة كاملة
مشاركة خبير أمن المعلومات عبدالله العلي بتلفزيون دبي ببرنامج “قابل للنقاش” حول تجسس وكالة الأمن القومي الـNSA على عالم الإنترنت والإتصالات، بتاريخ 31-10-2013
يشارك في اللقاء الأستاذ ديفيد بولوك ( باحث سياسي بمعهد واشنطن لسياسة الشرق الأدنى ) من الولايات المتحدة و الأستاذ ماثيو قويدر ( باحث في العلاقات الدولية ) من باريس و اللواء الركن خالد عبدالله أبوالعينين من الإمارات و عبدالله العلي من الكويت.
تبدأ مشاركة عبدالله العلي بالدقيقة 13 .
كشفت وثائق مسرّبة جديدة أن وكالة الأمن القومي الأميركية NSA تجسست على حوالي 125 مليار اتصال هاتفي ورسائل نصية خلال شهر يناير من العام الجاري، كانت غالبيتها على دول شرق أوسطية.
وذكر موقع (Cryptome)، المتخصص في نشر الوثائق السرية، أنه جرت 7.8 مليار عملية تجسس على الاتصالات في المملكة العربية السعودية، ومثلها في العراق. فيما وصل سقف عمليات التجسس على مصر إلى 1.9 مليار اتصال، و1.6 مليار اتصال في الأردن.
وطال التجسس الأميركي العديد من الدول الغربية أيضاً، بالإضافة إلى مواطنين أميركيين.
وفي حين احتجت الدول الغربية على التنصت على مواطنيها وقاداتها، التزمت الدول العربية صمتاً تاماً تجاه أزمة التجسس الأميركي على ملايين الاتصالات فيها.
ولا يعني بالضرورة أن هذا العدد الهائل من عمليات التجسس يقصد به محتويات المكالمات، وإنما ( معلومات المكالمات ) وهو ما يمسى الـ Meta Data ومن خلال تحليلة تقوم وكالة الأمن القومي بتحديد أهدافها لوضعهم في قوائم منهم من تتنصت على مكالماته ومنهم من تجمع معلوماته وهكذا.
وهنا مداخلة خبير أمن المعلومات عبدالله العلي على قناة العربية حول طرق قيام وكالة الأمن القومي بالتجسس على الإتصالات في العالم.
لقاء خبير أمن المعلومات عبدالله العلي على تلفزيون قطر حول موضوع ( الخصوصية وتهديد التكنولوجيا ) وبمشاركة بعض المختصين في حلقة نقاشية بتاريخ 21-10-2013م
على الرغم مما تقدمه شركة تويتر من حماية لخصوصية و أسرار مستخدميها، والتي تصل إلى حد رفض أوامر المحاكم الأمريكية، فضلا عن اجهزة تنفيد القانون بالدول الأخرى، إلا أن الضبط الخاطىء لإعدادات تويتر أو إعدادات البرامج قد تضعف هذه الحمايات المقدمة من الشركة، و تتسبب بكشف المستور.
تعتبر الرسائل الخاصة من الوسائل الآمنة للتواصل بين المستخدمين في تويتر للخوض في حديث قد يتسم بنوع من الخصوصية التي لا يود المستخدم مشاركته مع الآخرين، فالحرص على إعدادها بالشكل الصحيح يقوم بالحفاظ على خصوصية المستخدم بالشكل المطلوب.
أهم هذه الاعدادات التي كثيراً ما يتم ضبطها بالشكل الخاطىء هي إعدادات التنبيهات للرسائل الخاصة التي تصل لبريدك الإلكتروني، والتي من خلالها يتم ارسال نسخة من رسائلك الخاصه للايميل الخاص بك والذي يعرض الرسائل للكشف لجهة لا ينبغي لها الحصول على رسائلك الخاصة في تويتر وكذلك يتم كشف الرسائل اذا ما تم اختراق الايميل من قبل الهكرز.
لقاء خبير أمن المعلومات عبدالله العلي ببرنامج ( الكلام الحر ) بقناة اليوم الكويتية حول ( الأمن الإلكتروني والمراقبة الشاملة وشركات التجسس في الخليج وبصمة الآيفون الجديد iPhone5S و الأمن في تويتر وكيفية ملاحقة الحكومات للمغردين وهل الدول العربية آمنة من التجسس وهل البنية التحتية الإلكترونية للخليج في مأمن !! )
هل هناك خطورة من مشاركة البيانات الخاصة على الإنترنت، كيف يقوم الهاكرز بإختراق تويتر وإنستغرام ؟ كيف يمكن أن تتسبب صورة تحتوي معلومات موقعك الحقيقي بفقدك لحياتك ؟!
وماهي مصادر الهجمات الإلكترونية التي يتعرض لها الناس او الشركات او الحكومات في الإنترنت، وماذا يستفيد الهاكرز من الهجوم على المواقع والخدمات الإلكترونية !
مع استمرار الصراع في سوريا، و تغير الأحداث السريع على ساحة الحرب الساخنة، تعددت الطرق التي تتخذها الإستخبارات الالكترونية السورية في اصطياد و تعقب الناشطين السوريين أو بقية أفراد الشعب السوري – بغض النظر عن مواقفهم – فآلة التجسس مسطرتها واحدة تتجسس على الجميع و تخترق الكل ولا تفرق بين موالي و معارض.
ظهرت لنا في الفترة الأخيرة أشكال وأنواع جديدة من حملات الاختراق ضد الشعب والمعارضة السورية، و مع كثرتها إلا أنها جميعاً تتبع طرق الاختراق التقليدية ( برامج ملغومة، ملفات ملغومة ترسل كإضافة بالايميل، المواقع المزيفة ) بدلاً من الطرق الأكثر حداثة مثل استغلال الثغرات الجديدة zero days أو أخطاء في بروتوكولات التشفير أو سرقة شهادات التوقيع الالكترونية للبرامج Code Signing، وهي طرق متقدمة، قد إستخدمتها الإستخبارات الإيرانية أيام الإنتخابات الرئاسية حيث تم إختراق شركة تصدير الشهادات المشفرة DigiNotar والتي اعلنت إفلاسها فيما بعد.
اما الإستخبارات الإلكترونية السورية فأغلب اختراقاتها تكون بإستخدام الهندسة اجتماعية social engineering و تأتي بصورتين أساسيتين…
لقاء خبير أمن المعلومات عبدالله العلي بقناة اليوم بتاريخ 19/مارس/2013م بعنوان ( كيف تراقب أجهزة الأمن والمباحث الإنترنت والإتصالات وكيف تحمي نفسك منهم وتحمي خصوصيتك )
وكيف تطورت الإنترنت وخدماتها ومواقعها والتي كانت اغلبها غير آمنة ولا مشفرة وكانت سهلة المراقبة من قبل شركات الإتصالات والإنترنت وأجهزة الأمن والمباحث وكيف تطورت تلك الخدمات بعدما كثرت عليها الهجمات والإختراقات وزادت الشركات من حماية برامجها وخدماتها وأصبحت مشفرة وآمنه فتورطت شركات المراقبة وأجهزة الأمن وأصبحت قضية المراقبة قضية صعبة وعصية على الحكومات ثم كيف انتقلت الحكومات لأساليب التجسس الإلكتروني وشراء الثغرات وإستخدام الطرق السوداء واختراق المستخدمين وخداعهم واستغلال ضعفهم التقني، وقد كان هذا واضحاً ومشاهداً في أساليب النظام السوري في اختراق النشطاء منذ بداية السورية وحتى يومنا هذا ونقوم الآن في سايبركوف بإعداد تقرير كامل عن أساليب النظام السوري في التجسس الإلكتروني، أيضا ما تم الكشف عنه من تقرير وصور لأنظمة التجسس التي كان يستخدها النظام الليبي والتي تم الكشف عنها بعد الإطاحة بالقذافي والتي كانت تراقب حتى أنظمة الإتصالات عبر الأقمار الصناعية من خلال الأجهزة التي كانت تباع في السوق الليبي والتي تبين أنها كانت تحتوي برامج تجسس أصلاً وضعها نظام القذافي قبل دخولها للسوق، وفي تونس لم يختلف الأمر كثيرا فقط كشف النشطاء عن أنظمة تراقب كافة الإتصالات هناك كانت تدار من قصور وسراديب بن علي.
وكيف إستولت اليوم الولايات المتحدة على اغلب الخدمات في الانترنت وشفرتها ليتسنى لها وحدها مراقبتها والإطلاع عليها، وكيف أصبحت الحكومات العربية تحت رحمة سياسات تلك الشركات وقوانينها، وهل يمكن مراقبة تويتر ومشاهدة رسائلك الخاصة مثلا !!
وكيف يمكن إختراقك في دقيقتين لو ناولت جهازك لشخص قد تثق به فينقلب الأمر عليك، وكيف تشتكي على من يسيء إليك في تويتر، وغير ذلك من الأمور.
مغردون كانوا بيننا بالأمس، جائتهم المنية وتوفاهم الله عز وجل، نسأل الله لهم الرحمة والمغفرة.
كثيرٌ من الناس يسألون : كيف نقوم بإغلاق او حذف حساب مغرد متوفي، لأي سبب كان سواء كان الحساب يحتوي تغريدات قد تضر المغرد بعد الموت او صور او مقاطع يريد أهله إزالتها، ولكم هنا الطريقة بالتفصيل.
قامت شركة تويتر بالتعامل مع حالات الوفاة هذه، عن طريق وضع ضوابط ومتطلبات يتم ارسالها للشركة، وبعد التأكد منها يتم إغلاق حساب المتوفي، وهي كالتالي:-
1- يجب أن يكون الشخص الذي يراسل الشركة، إما مخول من قبل أهل الميت، أو أحد أفراد عائلته. ( لا يتم التدقيق عادة في هذا الشرط اذا تم ارسال كافة الوثائق ).
2- إسم حساب الشخص المتوفي في تويتر مثلا ( @NameOfDeceased ).
3- صورة من شهادة الوفاة الرسمية للميت، وصورة من إثبات هويته ( صورة الجواز – صورة البطاقة المدنية – صورة رخصة القيادة ) واحدة منهم فقط.
لم تعد الهواتف اليوم مجرد هواتف نقالة لإرسال وإستقبال المكالمات، بل أصبحت عبارة عن حاسب صغير يحتوي كل معلوماتك ورسائلك وعلاقاتك وحياتك الرقمية، وأصبحت هذه المعلومات الهائلة مغرية جدا للتطبيقات التي تملأ جهازك، فيجب عليك الإهتمام بهذه البرامج واختيارها بعناية والتأكد من سلامتها وأمنها، خاصة التطبيقات التي تشاركها أصدقائك وتطبيقات التواصل الإجتماعي، فإن عدم أمان هذه التطبيقات سيعرضك لأربعه مخاطر، الأول هم الهاكرز والثاني هم شركات الإتصالات والثالث هم الحكومات والرابع هم شركات البرامج نفسها.
ومن هذه البرامج التي سأتحدث عنها هم TrueCaller و WhozCalling و Numberbook وقد تحدثت عن هذه التطبيقات وطريقة جمعها للمعلومات وتحليلها لنشاطاتك وكمية ما تعرفة عنك منذ أكثر من سنة، ونشرته في تويتر وفي بعض المواقع، إلا أنه البرامج هذه لا زالت تنتشر وتنتشر، وقد طفى على السطح البارحة الخبر التالي :-
كان العالم ينتظر بشغف ماذا سيحدث في العشرين من يونيو، وهو موعد إنطلاق عمليات OpPetrol التي اعلنت عنها منظمة الهاكرز “أنونموس” وكانت تستهدف قطاع النفط والغاز في العديد من دول العالم ومنها دولة الكويت والسعودية وقطر وعمان والإمارات .. وقد إنطلقت العمليات قبل يومين وتم من خلالها إسقاط عدد من المواقع الخاصة والنفطية وإختراق البعض ونشر بعض المعلومات، إلا أن عمليات OpPetrol لم تكن كعادة أنونموس بتلك القوة، فقد نجحت منظمة الهاكرز أنونموس في العديد من العمليات التي أطلقتها سابقا وكان تأثيرها قوياً جداً مثل OpIsrael ومثل OpPayBack و AntiSec الشهيرة، وكانت نتائجها فوق المتوقع، إلا أن عمليات OpPetrol لم تكن بنفس القوة، مع أنها عند الدعوة إليها بشهر مايو كسبت تأييدا كبيرا وتم الحشد لها بشكل معقول، إلا أن ظهور فضيحة مشروع PRISM التجسسي التابع للـ NSA أكبر وكالة إستخبارات عالمية قد تكون سبباً شتت الإنتباه، كما أن الأسباب الموضوعية للهجوم لم تكن مقنعه للكثيرين وهي بيع النفط بالدولار بدل العملة المحلية للبلد المصدر، كما أن الخلفية الإسلامية ” كما هو واضح من أسلوب الفيديو ” جعلت المهمة في زاوية ضيقة، وأيضا كبر حجم الأهداف وإتساع رقعتها، كل هذه أسباب تجعل اي عمل مثل هذا النوع لا ينجح إلا نادراً.
في الشهر الماضي أعلنت مجموعة الهاكرز “أنونموس” الشهيرة عن عزمها شن هجمات إلكترونية على المؤسسات النفطية في دول العالم وأشارت أن من بين تلك الدول المستهدفة ( الكويت والسعودية و قطر وعمان ) وذلك في يوم 20 يونيو القادم وذكروا بأن السبب الرئيسي والأول هو سيطرة الصهاينة على العالم وهذه السيطرة تتمثل في بيع البترول بعملة الدولار الأمريكي بدلاً من عملة الدولة المصدرة لهذا البترول، مما يرجع أن السبب وراء الهجمات قد يكون ” سياسي “.
ونعتقد نحن فريق سايبركوف أن حماية وأمن المؤسسات النفطية هي حماية لأمن البلد فهي عصبها الإقتصادي وعمودها الفقري وإختراقها قد يؤدي لأضرار بالغة على الصعيدين المعلوماتي والإقتصادي بل قد يصل الأمر الى كارثة حقيقة لو وصل الهاكرز الى أنظمة السكادا SCADA او أنظمة التحكم الصناعية ICS او تلاعبوا فيها او عطلوها او تجسسوا عليها، فيجب علينا وضع كافة الإحتمالات، فقد لا نكون هدفاً لهاكرز عاديين فقط، إنما هاكرز محترفين يتبعون دولة او جهاز إستخباراتي، فلطالما أصبح قطاع النفط والغاز والقطاع البنكي هدفاً لمثل هذه الأجهزة، ولعلنا نذكر فايروس ستكسنيت الذي ضرب المؤسسة النووية الإيرانية، وفايروس أرامكو السعودية وشركة راس غاز القطرية، فمن يدري كم من فايروس ينتظر وقت تنشيطة ليباشر مهمته كما حصل مع كوريا الجنوبية قبل عدة أشهر.
تعرضت عدد من المواقع الحكومية السعودية الى عمليات إختراق وتشويه من قبل هاكر “جزائري” منتصف ليلة البارحة ورفع الهاكر بالمواقع المخترقة علم بلاده الجزائر فقط ودون توضيع أسباب الإختراق او توجيه أي رسالة معينه.
وقد شملت المواقع التي تم إختراقها مواقع مهمة مثل ” موقع وزارة االثقافة والإعلام ” وأيضا موقع القناة السعودية الإخبارية وموقع القناة الرياضية السعودية وموقع مركز الملك فهد الثقافي و موقع المؤتمر الإعلامي الدولي السعودي.
وقد إستمر الإختراق طوال ساعات الليل وحتى الفجر ثم يبدوا أن المسؤول عن الموقع قام بتعطيل السيرفر وإيقافه فتعطلت المواقع كلها.
يشتهر نظام الأندرويد بأنه أكثر أنظمة الهواتف التي يستهدفها الهاكرز وينتجون لها الفايروسات وبرامج التجسس ويتسللون الى متجر جوجل وينجحون بخداعها وإدراج برامجهم فيها، وقد كان هذا أمرا شائعا بشكل كبير ولكن جوجل قامت بشراء مكافح فايروسات لفحص البرامج قبل إدراجها في المتجر، وبالرغم من نجاح البرنامج نوعاً ما بصد بعض أنواع الفايروسات، إلا أن بعضهم ينجح بالتسلل رغم ذلك، سواءا بشكل مباشر او عن طريق خداع جوجل وخداع المستخدم أيضاً ..
تعليق خبير أمن المعلومات عبدالله العلي حول خبر تعاون تويتر مع الحكومة الكويتية وتزويدها بمعلومات 1125 مغرد والتي إنتشر مؤخرا في بعض الصحف، وهل يتعاون تويتر مع الحكومات وماهي الإجراءات التي يشترطها في كشف البيانات، وكيف تقوم الحكومات بعد عجزها عن مراقبة وكسر تشفير تويتر بالإستعانة بشركات متخصصة بالإختراق والتجسس مثل شركة جاما – GAMMA – البريطانية الألمانية !!
وماهي قصة المغردة ” ميمي العنزي ” التي أثارت ضجة حول أسمها العربي الخاص بالحساب في تويتر والتي حدثت لأول مره !!
مدونة سايبركوف للأمن الإلكتروني – Cyberkov Official Blog في العمق | تحليلات وتحقيقات وأخبار أمن المعلومات