الفصل الرابع في دورة الهاكر الاخلاقي

الهاكر الاخلاقي 

INFORMATION WARFARE (حرب المعلومات) 

المصطلح (Information Warfare/InfoWar) یشیر إلى استخدام تكنولوجیا المعلومات والاتصالات ICT في الحصول على بعض المزایا التنافسیة من الشركات المنافسة أو بمعنى أخر ھو سرقة المعلومات من الشركات المنافسة.

 أو بمعنى أخر ھو اصطلاح ظھر في بیئة الإنترنت للتعبیر عن اعتداءات تعطیل المواقع وإنكار الخدمة والاستیلاء على المعلومات، وكما یشیر الاصطلاح فان الھجمات والھجمات المقابلة ھي التي تدل على وجود حرب حقیقیة، وبما إنھا حرب فھي حرب بین جھات تتناقض مصالحھا وتتعارض مواقفھا، لھذا تكون في الغالب ھجمات ذات بعد سیاسي، أو ھجمات منافسین في قطاع الأعمال. ولذا وصفت حملات الھاكرز الیوغسلافیین على مواقع الناتو أبان ضربات الناتو بانھا حرب معلومات ، ووصفت كذلك ھجمات المخترقین الأمریكان على مواقع صینیة في اطار حملة أمریكیة على الصین تحت ذریعة حقوق الأنسان والتي تمت بدعم حكومي أمریكي بانھا حرب معلومات ،

 وأشھر • 10 حروب المعلومات القائمة حتى الأن المعركة المستعرة بین الشباب العرب والمسلم وتحدیدا شباب المقاومة اللبنانیة والمدعومین من خبراء اختراق عرب ومسلمین ، وبین جھات تقنیة صھیونیة في اطار حرب تستھدف إثبات المقدرات في اختراق المواقع وتعطیلھا أو الاستیلاء على بیانات من ھذه المواقع . وھذا الاصطلاح في حقیقتھ اصطلاح إعلامي أكثر منھ أكادیمي، ویستخدم مرادفا في غالبیة التقاریر لاصطلاح الھجمات الإرھابیة الإلكترونیة ونجده لدى الكثیرین اصطلاح واسع الدلالة لشمول كل أنماط مخاطر وتھدیدات واعتداءات وجرائم البیئة الإلكترونیة، ونرى قصر استخدامھ على الھجمات والھجمات المضادة في ضوء حروب الرأي والمعتقد لتمییزه عن بقیة أنشطة تعطیل المواقع التي لا تنطلق من مثل ھذه الأغراض. 

:Defensive InfoWar

یشیر إلى جمیع الاستراتیجیات والمبادرات التي تستخدم للدفاع ضد ھذا النوع من الھجمات (ICT assets).

 :Offensive InfoWar

یشیر إلى InfoWar التي تستخدم للھجوم على المؤسسات (ICT assets) في الشركات المنافسة.

IPV6 SECURITY THREATS (التھدیدات الأمنیة من استخدام IPV6)

Default IPv6 Activation-1

 IPv6 من الممكن أن یفعل ألیا بدون علم مدیري النظام (ADMIN), والتي یؤدى إلى عدم فاعلیة الأوضاع الأمنیة القائمة على IPv4. 

Complexity of Network Management Tasks-2

مدیري النظام (admin) دائما ما یختاروا عناوین IPv6 سھلة الحفظ مثل (10, ::20, ::FOOD, ::C5C0::) وغیرھا والتي من السھل توقعھا بالنسبة للمھاجم. 

 Complexity in Vulnerability Assessment-3

 IPv6 ذات أحجام 128 bit یجعل فحص بنیة الأنظمة (infrastructure) من اجل كشف المتسللین والثغرات عملیھ معقده. 

Overloading of Perimeter Security Controls-4

 IPv6 یحمل عنوان ثابت في header ذات حجم 40 byte مع extension header) add-on) قد تكون مقیده والتي نحتاجھا في بعض العملیات المعقدة بواسطة بعض أدوأه التحكم الأمن (security control) للشبكة مثل firewall ,security gateways ,routers 

IDS. IPv4 to IPv6 Translation Issues-5

ترجمة الحزم من IPv4 إلى IPv6 من الممكن أن یؤدى تدمیر الحزم أو ینتج عن سوء تنفیذ ھذه الترجمة (poor implementation). 

Security Information and Event Management (SIEM) Problems-6

 كل عمیل یستخدم IPv6 یحمل عناوین عده من IPv6 ولیس عنوان واحد مما یؤدى إلى التعقید في ملفات log والأحداث event. 

Denial-of-service (DOS)-7

زیادة التحمیل على امن الشبكة وأجھزة التحكم یؤدى إلى تقلیل إتاحة موارد الشبكة، والتي تؤدى إلى الھجمات من النوع DOS. 

Trespassing-8

المیزات المستقبلیة لعناوین IPv6 التي یتم استكشافھا من الممكن أن تستغل من قبل المھاجمین في اجتیاز الشبكة الخاصة بك من اجل الوصول إلى موارد الشبكة المقیدة (restricted resources). 

بضغطة زر تشارك الفائدة وتدعم المدونة

شارك

إعجاب

شاركه +

غرد تغريدة

غرد

تدوينات ذات صلة