| | |
|
#1 
15-12-2006, 07:36 PM
| ||||
| ||||
| توقع الكثير من المشاكل إذا أستخدمت Icq شكّل الانتشار الواسع لنظام ICQ، وسوء تصميم الجانب الأمني فيه، عامل إغراء للمخترقين، وأدى إلى ظهور عشرات البرامج الخبيثة التي تسمح لمستخدميها، أن يعبثوا بالملفات الموجودة في أجهزة مستخدمي برنامج ICQ، وأن يسببوا لهم أنواعاً أخرى من الإزعاج. بل أن كثيراً من هذه البرامج، انتشر بصورة واسعة جداً، ما دفع مصمميها من المخترقين، إلى تطوير إصدارات عديدة منها، وصل بعضها إلى خمسٍ أو ست. وإذا لم تشعر حتى الآن بوجود من يحاول اختراق جهازك عبر برنامج ICQ، فهذا لا يعني أنك لا تتعرض فعلاً، إلى مثل هذه المحاولات! الإدمان على ICQ إذا دخلت يوماً، إلى إحدى مقاهي إنترنت المنتشرة في العالم، ستلاحظ أن 90 في المائة من الزوار، يستخدمون واحداً من برامج التراسل المباشر (Instant Messaging)، أو مواقع الدردشة (Chat) المتعددة. وستلاحظ كذلك، أن ما لا يقل عن 70 في المائة من هؤلاء، يستخدمون برنامج ICQ! وينتشر "الإدمان" على استخدام هذا البرنامج كذلك، في كثيرٍ من بيئات عمل مستخدمي إنترنت المنزليين، وفي أماكن العمل، بنسبٍ متفاوتة. لكن، ما سبب وجود الإدمان على استخدام هذا البرنامج، مع العلم أنه توجد الكثير من برامج التراسل الفوري المماثلة، والتي تتمتع بعوامل أمان أعلى، وعلى الرغم من أن هذا البرنامج ملئ بالثغرات البرمجية التي تسمح للمخترقين استغلاله للوصول إلى معلومات مختلفة في جهازك، أو التسبب في ضياع معلومات مهمة منه..؟ يعزى السبب في هذا "الإدمان" إلى مجانية البرنامج، والخدمات المتعددة التي يقدمها، كالدردشة وإرسال الملفات والبريد الإلكتروني، التي تجعل الكثير من مستخدميه يتعلقون به، بالإضافة إلى أنه استطاع أن يجني أعداداً هائلة من المشتركين، وصلت إلى 38 مليون مشترك في أنحاء العالم، ما جعله أكثر برامج التراسل الفوري انتشاراً. مخاطر استخدام ICQ يقلل الكثيرون من أهمية المخاطر التي تحيط بأنظمة مستخدمي برنامج ICQ. ونعرض هنا بعض هذه المخاطر، ونترك لك تقدير أهميتها، ومدى الأضرار التي يمكن أن تصيبك من جرائها! تتراوح أنواع المخاطر التي يتعرض لها مستخدمو برنامج ICQ من مجرد إزعاج بسيط، إلى مستوى الكارثة. وتساعد العشرات من البرامج الخبيثة التي يبثها المخترقون في مواقع ويب التي تنتمي للمجتمع السفلي، في أن يتمكن أي شخص، تقريباً، من الدخول إلى جهازك، أو إرسال الرسائل المزعجة لك. ويمكن تصنيف هذه البرامج ضمن أربع فئات: 1- القنابل، أو برامج الطوفان (Flooders/Bombers): تصور أن تشغل برنامج ICQ يوماً، وأن يُتِم البرنامج الاتصال بأحد مزودات ICQ، وإذا بمئات أو آلاف الرسائل تصل إليك من مشتركين لم تسمع بأسمائهم من قبل! إذا لم تكن شخصاً مشهوراً، ولم يكن رقمك الخاص بنظام ICQ، منشوراً في إحدى وسائل الإعلام، فأغلب الظن أنك ضحية لعملية قصف بالقنابل، أو ما يسمى "طوفان الرسائل"!! توجد عشرات من البرامج، المصممة خصيصاً لقصف مستخدمي ICQ بالرسائل. وتعتبر هذه البرامج من أقل البرامج الخبيثة خطورةً، إذ أن كل ما تتسبب به، هو إزعاجك لمدة أربع أو خمس ساعات، وهي المدة التي قد تستغرقها في حذف هذه الرسائل المزعجة! ومن الصعب منع هذا النوع من الرسائل المزعجة، باستخدام خيار صد الرسائل القادمة من عنوان محدد، لأن كثيراً من هذه البرامج، يمكنها خداع برنامج ICQ، والادعاء أن الرسائل ذات مصادر مختلفة. لكن، ما الذي يدفع شخصاً إلى إزعاجك بهذه الطريقة؟ إذا لم يكن الأمر مجرد مزاح سمج من أحد أصدقائك، فالأغلب أن شخصاً قد قرأ البيانات الشخصية الخاصة بك، والمتاح لجميع المشتركين قراءتها، ولم يعجبه اسمك، أو جنسيتك، أو أحد التعليقات التي أضفتها! 2-برامج الخداع (Spoofing): يعتبر الخداع من أنواع الهَكْر (Hacking)، التي تموه أو تطمس هوية المستخدم. ولا يؤدي هذا النوع من الإزعاج إلى حدوث أضرار مباشرة في نظامك، لكنه قد يتسبب في خداعك واستخلاص معلومات مهمة منك، تؤدي بدورها إلى الإضرار بك. فمن الممكن أن تستقبل رسالة تدّعي أنها من مزود ICQ ذاته، أو من أحد أقربائك، أو أصدقائك المقربين، تطلب منك كلمة سر معينة، أو رقم بطاقة ائتمان، أو ما شابه ذلك. وتكون هذه الرسائل، عادةً، ذات صيغةٍ مقْنِعة، وينخدع كثير من الناس بها، خاصةً أن مصدر الرسالة يبدو مألوفاً! وظهر حديثاً، نوع آخر من الخداع الخاص بنظام ICQ، حيث ينشر بعض المخترقين في إنترنت، عناوين لمزودات ICQ، ويدّعون أنها مزودات خاصة بشركة (Mirabilis) أو AOL، بينما هي مزودات خاصة بهم. وعندما يتصل المشتركون بهذه المزودات، تسجّل المعلومات الخاصة بهم، بما فيها كلمات السر. 3- برامج التدمير (Nukers): يوجد نوعان من برامج التدمير، يسبب أحدها تعطل برنامج ICQ في نظامك، ويسبب الآخر تعطل نظام التشغيل كاملاً. وتتطلب هذه البرامج معرفة المخترق لعنوان IP الخاص بجهازك. وأصبح هذا الأمر في غاية السهولة، مع توفر عشرات البرامج التي تؤمن ذلك. وأكثر الأجهزة تعرضاً لمخاطر هذا النوع من البرامج، هي تلك التي تمتلك عناوين IP ثابتة، كالأجهزة المرتبطة إلى إنترنت مباشرة، حيث أن بقاء العنوان ثابتاً يسهل تكرار محاولات الاختراق، لأن معظم هذه المحاولات لا تنجح من أول مرة. أما الأجهزة المرتبطة عبر مقدم خدمة إنترنت (ISP)، فيمكن أن تتعرض لمحاولات اختراق خلال اتصالها الحالي. ويصعب تكرار المحاولة الاختراق إذا تم فصل الاتصال ووصله من جديد، حيث تقدم معظم مزودات مقدمي خدمة إنترنت، عناوين IP ديناميكية تتغير باستمرار، عند كل اتصال، لكن هذا الأمر يقلل من المخاطر، ولا يلغيها. 4- الأبواب الخلفية (Backdoors): يمكن القول أن هذا النوع من البرامج هو الأخطر بين برامج اختراق ICQ. فإذا ما رُكِّبَ واحد منها على جهازك -وهذا يحدث، عادةً، بدون علمك- فإن جميع البيانات الموجودة عليه، تصبح معرضة للقراءة والحذف، بمنتهى السهولة، وبدون أن تشعر. وإذا كان جهازك متصلاً بشبكة محلية، تصبح جميع أجهزة الشبكة التي تملك حق الاتصال بها، معرضةً للمخاطر ذاتها. تصور الآن، أنك تعمل مع شركة كبيرة، ويتصل جهازك بهذه بالشبكة الخاصة بها، وتعرض جهازك للإصابة بمثل هذه البرامج، وتمكن أشخاص من الاطلاع على البيانات الموجودة على هذه الشبكة، أو التلاعب بها، لمجرد استخدامك برنامج ICQ.. سيؤدي ذلك، على الأغلب، إلى فقدانك وظيفتك، إن لم يؤدِ إلى نتيجة أسوأ! وفي ما يلي بعض برامج الاختراق التي تعتمد على ICQ، ونشير إلى أن بعضها يمكن استخدامه بدون وجود برنامج ICQ، مثل BackOrifice وNetBus، إلا أن وجود برنامج ICQ يسهل كثيراً، من استخدامها. ونحن نعرض هذه البرامج هنا، ليتاح لك التعرف عليها، ولتتمكن من تجنب مخاطرها: القنابل، أو برامج الطوفان برامج الخداع برامج التدمير الأبواب الخلفية برامج تقصي كلمات السر والعناوين ICQ Bomber IFQ ICQ Nuker ICQt DosSniff ICQ Flooder ICQ Spoof Esoteric ICnewQ 3.0 ICQ Trogen PortScan ICQ Pager Beta 1-Warforge Edition- GraphSniff ICKiller Back Orifice(BO)/ BO2K IP Sniffer ICQ Pager Bomber Ximer Snoofer NetBus ICQ Sniffer بقي أن نقول، أن برامج اختراق جديدة تظهر يومياً، لكن معظمها يحتوي على فيروسات، يحاول بعض المخترقين ترويجها. وتحتوي معظم البرامج المصممة لاختراق أجهزة مستخدمي ICQ، على أبواب خلفية خفية. وهو أمر متوقع، لأن المخترقين الذين صمموا برامج اختراق ICQ، أضافوا هذه الأبواب، ليتمكنوا من اختراق أجهزة من يحاولون اختراق أجهزة المستخدمين، اتباعاً لمبدأ "افتراس المفترس"! وتنتشر، كذلك، برامج مضادة، لمعظم البرامج السابقة، لكن فعاليتها مؤقتة، حيث تظهر إصدارات أحدث من برامج الاختراق السابقة، تتخطى هذه المضادات. ويمكن كذلك، أن تحتوي كثير من هذه المضادات على أبواب خلفية، إذ أن معظمها برامج من إنتاج هواة! ويمكن استخدام برامج الحماية من الفيروسات الشهيرة، وأنظمة الجدار الناري، لصد بعض محاولات الاختراق عبر هذه البرامج. ومن البرامج المضادة الشهيرة: البرنامج العمل Port Listen مراقبة المنافذ، لكشف محاولات التسلل عبرها. Nuke Detector يظهر محاولات التدمير. ICQ Protector يحمي من محاولات القصف بالقنابل. ICQ Bomb Squad/DeFlooder يزيل هذان البرنامجان، الرسائل المتكررة من الأنظمة التي تتعرض للقصف بالرسائل. BODetect/NOBO للحماية من برنامج BackOrifice. Jammer1.9/ NetBus Detective للحماية من برنامج NetBus. بروتوكول ICQ وبعض ثغراته استخدمت الإصدارات المتتالية من نظام ICQ، بروتوكلاتٍ متعددة، لتأمين الاتصال بين المشتركين والمزودات. وتراوح الجانب الأمني فيها من المستوى الردىء في الإصدارات الأولية، إلى المستوى الضعيف في الإصدارات الحديثة! ونبين هنا، بعض الثغرات التي ظهرت حتى الآن: استخدمت الإصدارات الأولى من ICQ، أنظمة تعريف نصية، أي أن كلمات السر والتعريف، كانت ترسل بشكل نصي، من المشتركين إلى مزودات ICQ. وهي أبسط طريقة لإرسال وتبادل كلمات السر، كما أنها أكثرها خطراً من الناحية الأمنية. وتستخدم أنظمة ICQ، بالإضافة إلى ذلك، أرقام تعريف متسلسلة تبدأ من الصفر، وليست عشوائية. وهذا يعني أنه إذا منح، مثلاً، الرقم 2000 لأحد المشتركين، عندما اتصاله في لحظة معينة بإحدى مزودات ICQ، فإن المشترك الذي يليه مباشرةً في الاتصال، سيمنح الرقم 2001. ويسهل هذا الأسلوب من عمليات الاختراق، حيث يمكن أن يتعرف المخترق على الأرقام الممنوحة حالياً للمتصلين، إذا تمكن من معرفة رقم الاتصال الخاص به. ويسمح هذا الأمر له أن يستخدم أسلوب الخداع، وأن يدّعي أنه أحد المستخدمين الآخرين، ويموّه رقمه الحقيقي، لأغراضٍ غير قانونية. وتتضمن الإصدارة ICQ98a ثغرة أخرى في نظام تراسل الملفات، حيث تستخدم نافذة ذات عرض محدود لإظهار اسم الملف المستقبَل. فإذا أرسل شخص ملفاً يتضمن اسمه مسافات (spaces)، مثل الاسم التالي: (music.mid .exe) فكل ما سيظهر له، هو القسم الأول (music.mid)، وسيظن أن هذا الملف هو ملف موسيقى من النوع Midi، ويشغله باطمئنان، بينما الحقيقة هي أنه ملف تنفيذي، ويتضمن، على الأغلب، برنامجاً خبيثاً! ويحتوي ICQ، بالإضافة إلى ذلك، على خيار يسمح بتشغيل الملفات تلقائياً فور استقبالها، فإذا كان هذا الخيار فعالاً، سيعمل البرنامج التشغيلي مباشرةً. وتتضمن الإصدارة الأخيرة (ICQ99a)، ثغرةً كبيرةً أخرى في خيار (Activate my home page)، التي تتيح لكل مشترك يتصل بالمزود، خلال اتصالك، أن يعبث بالملفات الموجودة في جهازك بسهولةٍ كبيرة، مستخدماً المتصفح العادي، وبعض الإجراءات البسيطة! وظهرت أخيراً، ثغرة جديدة في البرنامج، حيث تمكن عدد من المخترقين من سرقة أرقام ICQ الخاصة بالمشتركين، بحيث لا يتمكن الضحايا من الاتصال بالمزود، إلا بعد الاشتراك مجدداً بالخدمة. وينتحل كل من يستخدم هذا الرقم شخصية هذه الضحية، ويتمكن من استقبال وارسال الرسائل، وكأنها من المشترك الأصلي (انظر موضوع "سرقة حسابات ICQ" في العدد التاسع-السنة الخامسة من مجلة PCMagazine العربية). وتضمنت الإصدارة الأخيرة من برنامج ICQ، برنامجاً خبيثاً من النوع "حصان طروادة" (Trojan Horse)، الذي يسمح بإجراء عمليات اختراق، دُمِج في ملف التركيب الأصلي للبرنامج (ICQ99a)، الذي كان منتشراً في جميع مواقع ويب، التي تقدم البرامج المجانية، بالإضافة إلى موقع شركة Mirabilis "الإسرائيلية"، المصممة للبرنامج. واكتشف برنامج (Norton AntiVirus)، من شركة Symantec، هذا البرنامج الخبيث في شهر يوليو الفائت، لكن شركة Mirabilis، نفت بشدة، تهمة تضمين البرنامج الخبيث في ملف التركيب الأصلي لبرنامج ICQ، وقالت أنه قد دُسّ فيه بدون علمها. وجعل هذا الأمر كثيراً من المحللين يشكون في النزاهة الأمنية للشركة المصمِّمة، ويقولون أنها ضمّنت هذا البرنامج بشكلٍ مقصود، لأغراض خفية! وهذه فقط، بعض الثغرات، التي اكتشفت حتى الآن. وتنتشر الآن، في ويب، عشرات من البرامج والشيفرات التي يتبادلها المخترقون، في المجتمع السفلي، والتي تسمح بالتلصص على كلمات السر وأرقام التعريف. ويكتشف الخبراء المزيد من الثغرات في نظام ICQ يومياً. ويتضح جلياً، من تلك التي عرضناها، أن الأمر لا يتطلب مبرمجين متمكنين، لإنشاء برامج تعتمد على نظام ICQ، وتسمح للمخترقين بالدخول إلى الأنظمة عن بعد. فنظام ICQ، ذاته، ملئ بالثغرات التي يمكن استغلالها بسهولة للقيام بعمليات الاختراق! بدائل ICQ إذا كنت من هواة الدردشة، وتصر على استخدام هذا النوع من برامج التراسل، فيوجد العديد من برامج التراسل الفوري المجانية البديلة لبرنامج ICQ. وهي تقدم خدمات مشابهة، ويتمتع بعضها بعوامل أمانٍ أعلى، على الرغم من أنها جميعاً، تعرض جهازك لمخاطر الاختراق، بطريقة أو أخرى. ومن هذه البرامج: Excite PAL Ding! Yahoo Messenger EGN PowWow AOL Instant Messenger(AIM) MSN Messenger  |
|
#2
18-12-2006, 02:17 PM
| ||||
| ||||
| رد: توقع الكثير من المشاكل إذا أستخدمت Icq مشكورين |
|
#3
05-04-2007, 07:48 PM
| |||
| |||
| رد : توقع الكثير من المشاكل إذا أستخدمت Icq
توضيحات مفيدة مشكووووووووووووووووورة
|
|
#4
06-04-2007, 11:33 PM
| ||||
| ||||
| رد : توقع الكثير من المشاكل إذا أستخدمت Icq يعتيك آلعآفيه حبوبه معلومآت ختيييييييره مغسي بكووووو |
 |
| أدوات الموضوع | إبحث في الموضوع |
| |
المواضيع المتشابهه | ||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| عشر خطوات لحل المشاكل الزوجيه..؟ | عسولة بغداد | الحياة الزوجية | 7 | 05-11-2008 06:12 PM |
| تعلم كيف تطور قدرتك على حل المشاكل | إحسآسي غريب | المنتدى النفسي والاجتماعي | 8 | 21-04-2008 03:56 PM |
| قصص في فن الإدارة والتعامل مع المشاكل | اميرة بنت البحرين | المنتدى العام | 5 | 23-07-2007 08:42 AM |
| الأظافر تكشف عن المشاكل الصحية | روح الورد | الجمال والأناقة | 2 | 30-12-2006 11:52 PM |
| انثى ولكن مستحيلة | الـــســـكـــب | بوح الخواطر | 13 | 28-05-2005 06:03 AM |
