00:02تمكن السعودي من اختراق اكثر من 24 موقعا حكوميا
00:07بعد ان تجاهل مسؤول المواقع الحكومية راسة
00:12سائلة عن هجوم محتمل
00:14وقال المخترق في حسابه على تويتر عبر هاشتاج
00:18منا ولا من غيرنا
00:19ان الاختراقات لن تضر ببيانات الموقع
00:23وانما تعرقل الدخول لحين اتمام الاصلاحات اللازمة
00:27المخترق الذي نشر جميع المواقع التي تمكن من اختراقها عبر حسابه
00:32اضاف انه لا يريد اهانة هذه المواقع
00:35بل يريد حمايتها من الاعداء
00:37كما قال قبل وقوعها في فخ كبير جدا
00:42حول هذا الموضوع معنا من جد الباحث في الانظمة التقنية والامنية
00:48الاستاذ عادل الغامدي اهلا وسهلا بك
00:51الى التاسع اختراق 24 موقعا حكوميا في ساعتين فقط
00:56ما مدى هشاشة نظم الحماية لتلك المواقع استاذ
01:02اهلا وسهلا مساء الخير
01:04بالنسبة للاختراق هو
01:06في عنصر مشترك بين جميع المواقع هذه
01:10لو لاحظنا
01:11كل المواقع تم استخدام لغة طرمجة معينة
01:15برنامج معين
01:17جاهز تم شراءه من السوق المحلية
01:20ما تم تطويره من قبل الادارة المعنية
01:23وطبعا كله عن طريق الاصدار معين
01:27حصل الشركة المصنعة للبرنامج هذا وضحت انه فيه ثغرة امنية في البرنامج الخاص فيه
01:32الرجاء من جميع المالكين للبرنامج هذا تحديثه
01:35طبعا اغلب الجهات ما سمعت التحديث هذا وما حذرت فيه
01:40عفوا بالصح ما حدثته وما تابعت التحديثات
01:43تم ارسال تحديثات معينة
01:46سواء على المستضيف للموقع
01:48او مدير الموقع
01:51ما تم ذهب عن الاعتبار
01:54فبالطبيعي عن طريق الثغرة هذه
01:57مش عشرين موقع
01:58يعني هل هناك تجاهل من قبل مسؤولية تلك المواقع لحمايتها
02:02كما قال المخترق
02:08هو اكيد مواقع حكومية تشكل من مشكلة كبيرة في تحديث ومتابعة
02:13اول شيء المواقع حكومية عادة مفترض ما يتم استخدام برنامج يتم بيعه في السوق المحلية او عن طريق الانترنت
02:20تخش تشتري موقع برنامج جاهز تنزل على موقع
02:23انت قاعد تمثل جهة حكومية
02:25هذا من الناحية الاولى
02:26من الناحية الثانية انه لازم ان تخطع على مجموعة مواقع
02:30فيه مواقع من 2011 ما تم عليها اي تحديث
02:35اخر اخبار
02:37اللي فيه بند خاص
02:39بالاخبار الخاصة بالموقع
02:40اخبار لـ 2011-2013
02:42احنا الان 2015
02:43احنا عصر عولة مع عصر سريع المعلومة وربعة تتسارع
02:47فمو منطقي
02:48ان موقع جاهز حكومية سنتين وثلاثة سنين
02:51ما نزلوا اي خبر يخص الجاه الحكومية
02:53طب استاذ عادل يعني هذا المخترق حذر اولا ثم هو كما قال انه لم يتم سرقة اي ملف من هذه
03:03الملفات او في المواقع التي تم اختراقها ما هو الوضع القانوني هكذا مخترق لم يسرق اي شيء او يغير او
03:10يحدث اي شيء من اي الملفات
03:15لا هو مجرم في جميع حالات
03:17هو غير الصفحة الرئيسية بالموقع
03:19هو حسب طوال الجرام الالكترونية تغيير محتوى الصفحة
03:22هو اللي عمله انه عمل ريد داريك
03:25عمل تحويل الصفحة الرئيسية للموقع
03:27ولصفحة هو عملها بتصميم معين
03:30فهذا بحد ذاته اختراف خصوصية على الموقع
03:33انا راجعت المواقع كلها تقريبا اللي نشرها
03:36كل المواقع تستخدم نفس البرنامج المعين
03:39تستخدم نفس الاصدار
03:40موقع تقريبا من ساعة هو الوحيد
03:43اللي عمل التحديث الاصدار الرابع
03:45كلها مواقع استخدم الاصدار الثالث
03:46موقع واحد هو اللي عمل التحديث
03:48ورجع يعمل بشكل طبيعي
03:51طب استاذ عادة البينات الرسمية للوزارة
03:54تكون عليها حماية
03:57او نظم حماية اكثر
04:00حفظا لها من الصفحات الاخرى
04:07المفترض
04:08انه يكون قصة منطقية المعلومات هو المسؤول عن ادارة المنظومة بالكامل
04:12يكون كل شي عندهم هما
04:13في غرفة البيانات الخاصة فيهم
04:16اللي هي الداتا سنتر
04:17لكن اللي حاصل هنا هو مجرد برنامج
04:19تم شراؤه وتحميله على سيرفر معين
04:22سيرفر خارج سيرفر الوزارة
04:23اغلب تقريبا ما في اي وزارة
04:26كلها مكاتب ملحقيات
04:28مكاتب خدمية تخص الجهات معانية
04:32ما هي موقع خاص بالوزارة نفسها
04:34مواقع بلديات فرعية
04:36مواقع معهد صموا بكم
04:38موقع نطاق تعليمي احد القطاعات المعينة
04:42طب الوزارة كيف تقيم نظم الحماية فيها
04:45باختصار استاذ عادل
04:48ما زال بما ان الموقع يمر عليه
04:51سنة و سنتين ما فيه تحديث
04:53فانا متأكد ان الوضع فيها سيئ جدا
04:55نعم شكرا لك
04:57كنت معنا من جدة الباحث
04:59في الانظمة التقنية والامنية
05:01الاستاذ عادل الغامد
05:02شكرا لك
Comments