مرة سنة 2014 كالبرق و كانة سنة رائة و مليءة بالخبار و الأحدات الجميلة و التي كانة أحللى مع مدونة دروس نت حيت أنن كنا قريبين منكم بالمواضيع و الدروس الرائعة و الجميلة
و طاقم مدونة دروس نت و مدونوه الأوفياء و على رأسهم رئيس و مدير المدونة خالد العمراوي يتمنو لكم سنة سعيدة و مليئة بالأفراح و أن تكونة سنة مليئة بالمعرفة و المغتمرات و ستكون مدونة دروس نت قريبة منكم و بجواركم و سنواصل مسيرتنا إلى الأفظل و الإرتقاء إنشاء الله و نرجو أن تكون سنة 2015 مليئة بالغفران و الأجر العظيم
و نتمنى أن يتم نصر إخواننا في فلسطين و غزة و أن يتم إصلاح مشاكل الربيع العربي و أن يعم السلم و السلام إنشاء الله
فكرة ربح المال !! تحقيق عائد مادي من الأنترنت !! و بالخصوص على المواقع الإجتماعية أصبح وارد بقوة في الفترة الأخيرة خصوصاً أن الموقع الإجتماعي الجديد tsu الذي خلق ضجة عارمة في مختلف وسائل الإعلام المرئية والمسموعة أصبح اليوم يستقبل عددا كبيراً من المستخدمين الجدد يومياً , و المعروف أن شركة فيسبوك قرّرت في الفترة الأخيرة إجبار مستخدميها على أمر صعب تقبله و هو الموافقة على اتفاقية تسمح للفيسبوك بالدخول إلى خصوصياتك و جميع بيانانت السرية التي قد تعتبر معلومات شخصية حساسة جدا .
, و هذا الأمر عارضه الكثيرون من مستخدمي فيسبوك و الذين قرّروا مغادرتها للأبد على أن يقبلو بهذه الشروط (الإستغلالية…) . و طبعا إستفادت العديد من منافسي شركة الفيسبوك من هذا الأمر و بالخصوص شبكة تسو التي توجه إليها العديد من المستخدمين مع عدم الإكتراث لبعض الشبكات الأخرى مثل غووغل بلس و تويتر لأنها و ببساطة لا تنهج سياسة الشركة اليابانية في دفع المال مقابل ما يشاركونه على شبكتها و هذه السياسة تتجلّى في كون tsu تقوم بمشاركة 90 % من عائداتها مع مستعمليها أي انها تكتفي ب 10 % فقط من الأرباح الشيء التي لا تقوم به الشبكات الإجتماعية الأخرى ., و هناك العديد من مستخدميها الذين حققوا عشرات الدولارات يومياً بفضل هذه السياسة.. لكن !؟
هل ستستطيع هذه الشبكة الجديدة الإستيلاء على جميع مستخدمي فيسبوك و إنهاء قصة شبكة ضخمة لا طالما عشقها الملايين ؟
"تسو " تدفع لك مقابل منشوراتك التي يقوم أصدقاؤك أو متابعيك بالإعجاب بها أو نشرها و التعليق عليها و أيضاً تدفع لك مقابل كل شخص يقوم بالتسجيل عن طريقك عبر رابط حسابك الشخصي , و تعتمد نظام الربح الشبكي ويجب الإشارة أنه لا يمكنك التسجيل إلا عن طريق إحالة أو دعوة من صديق وهذين النقتطان هما اللتان ستفيضان الكأس و تجعلك تعرف أنك قد تكون ضحية لنظام شبكي لن تربح منه إلا سنتات قليلة عوض الدولارات التي تقوم الشركة بالتسويق لها !!
نظام تسو الشبكي ؟؟
سنرى مثلاً كم هي أرباح العضو D و هو المستخدم الذي قام بالتسجيل عن طريق العضو C الذي تمت دعوته أيضاً من الشخص B و هذا الأخير قام بالتسجيل بواسطة دعوة من الشخص A .
لنفارض أن أخر عضو A قام بمشاركة صورة مثلاً و هذه الصورة حققت عدد جيد من المشاركات والتعليقات + الإعجابات و ربح من خلالها 100 دولار , إذن ستقوم شركة " تسو " باقتطاع 10 بالمائة لصالحها و سيتبقى للعضو A90 دولار أليس كذلك؟
لا طبعا !! لأن العضو قام بالتسجيل عن طريق دعوة من صديقه Dالذي سيأخد نسبة قدرها 33 % ($)30 و العضو C تمت دعوته ايضاً عن طريق العضو B الذي سيأخد نسبة 11 بالمائة (10 دولار) و الذي هو ايضاً تمت دعوته من طرف العضوA الذي سياخدة نسبة 3.33 بالمائة (3.33 دولار) .
إذن لم يتبقى للعضو D سوى 45 دولار وليس 90 دولار بمعنى انه حصل على 45 بالمائة فقط من الأرباح و ليس 90 بالمائة التي تزعم لنا شركة تسو.
وهذا هو نظام التسويق الشبكي الذي يعتبر نظام غير مشروع لأنه يقوم بالإقتطاع من أرباح اشخاص أخرين و مجهوداتهم و يقدمها للأشخاص الأوائل الذين قاموا بدعوتك فالرابح الأول هو الذي يقوم بدعوة اشخاص كثيرين عن طريق رابط حسابه الخاص و ليس الذي يكثر من المشاركات أو التعليقات و إضاعة الكثير من الوقت !!
و لقد وجب علينا تنبيهكم لهذه النقاط المهمة جدا قبل أن تقوموا بمغادرة الفيسبوك و الإنضامام لشبكة تسو ،فالفيسبوك رغم إثارتها غضب مستخدميها عن طريق فرض أحكام صارمة على مستخدميها إلأ أنها لا تجرأ على اتخاذ مثل هذا القرار الذي اتخذته تسو لأنها قد تطون خطة فاشلة بمجرد إنضامام عدد كبير من المستخدمين و الاواخر طبعاً لن يستفيدو من سياسة هذه الشركة !.
فماذا لو كنت انت مثلاً العضو رقم 10000 الذي تمت دعوته عن طريق سلسلة من الاشخاص فسيتم دائما إقتطاع نسب كبيرة من ارباحك و إعطائها لهؤلاء العشرة الاف حتى تكون بالكاد لا تحصل على اي ارباح و بالتالي ستُبدي غضبك تجاه شركة تسو و ستغادرها .
كلها سياسات فقط !!
فيسبوك أغضبت الكثيرين من مستخدميها بسياساتها الجديدة و ايضاً قد لا نعرف مدى تطور سياسات شركة تسو في المستقبل ما قد يثير غضب مستعمليها ايضاً و يجعلهم يغادرونها أيضاً.
لذلك فهل سنبقى دائما نخضع لسياسات و احكام الشبكات الإجتماعية علينا و السؤال هل هناك شبكة إجتماعية يمكن الوثوق بها وتعتبر بديل حقيقي...؟
لا شك أن حظر موقع التورنت الشهير " The Pirate Bay " كان واحدا من أبرز الأحداث التقنية لسنة 2014 التي نستعد لتوديعها، و هو الأمر الذي أثار الكثير من الجدل، و بعد أن خرج أحد أفراد طاقم عمل الموقع عن صمته و تحدث عن ملابسات التوقيف أصبح السؤال هو عن موعد عودة The Pirate Bay.
و كان أشهر مواقع التورنت " The Pirate Bay " قد تعرض للحظر بعد مداهمة الشرطة السويدية لخوادم الموقع في العاصمة ستوكهولم بسبب تهم توجه إليه بسبب انتهاكات لقانون حقوق الطبع والنشر في السويد، كما تعرضت عدد من المنتديات و المواقع المشابهة لـ The Pirate Bay للحظر كذلك كـ " Suprbay "، " BAyimg " و " Pastebay " فيما قامت جوجل بحذف جميع التطبيقات المرتبطة بالموقع من متجرها الإلكتروني " Google Play Store ".
لكن يبدو أن توقف The Pirate Bay لن يستمر لوقت طويل، حيث أشار موقع Slyck أن الموقع سيعود من جديد للعمل بعنوان جديد و هو ThePirateBay.xyz و ذلك يوم 1 يناير من سنة 2015 حيث أكد الموقع أن فريق عمل The Pirate Bay يعمل منذ أيام بشراكة مع موقع IsoHunt المنافس لهم.
السماعات هي ضرورية اليوم لدى عشاق الالعاب وكذلك محبي الموسيقى . بطبيعة الحال هناك العديد والعديد من الأنواع المختلفة من ناحية النوعية والجودة وكذلك السعر ، في هذه المقالة اقترح عليك أفضل السماعات الصوتية لعام 2014 ، اتحدث هنا عن السماعات الاحترافية الأصلية ذات جودة خرافية .
Sennheiser HD800
من المستحيل أن نتحدث عن سماعات عالية الجودة دون ان نذكر العملاق الألماني Sennheiser electronic .فهذا الصانع الألماني لديه تجربة لعقود وسنوات طويلة في هذا المجال ،وبطبيعة سماعة Sennheiser HD800هي احدى الأدلة التي تؤكد خبرة وتمكن هذه الشركة الرائدة..
بحوالي 1200 € فأنا أضمن لك أفضل تجربة صوتية على الإطلاق . الجانب السلبي في هذه السماعة هو التصميم التقليدي الذي اقترحته هذه الشركة والذي لا ينافس طبعا بعض السماعات المنخفضة التكلفة، وكذلك عدم دعم موصل الصوت 3.5 مم لتشغيل الموسيقى عبر الهاتف أو الجهاز اللوحي ،ولكن هذه النقطة يمكن تجاوزها على اي حال .
Beats Studio Wireless
طبعا الجميع استعمل سماعات من هذه الشركة المعروفة جدا والشهيرة في هذا المجال ، وعلى الرغم من كون سماعات هذه الشركة ليس بتلك الصورة الكمالية التي نتخيلها إلا أن كونها استوديو لاسلكي تمكنت من كسب احترام النقاد وحاليا تعتبر الأفضل (إن لم تكن مباشرة الأفضل) في السوق سماعة البلوتوث للأسباب عديدة،فهي ذات نوعية جيدة ، وتصميم جذاب، مريحة لارتداء، وجودة صوت رائعة ، وإلغاء ممتازة للصوت الخارجي أو المشتتات الخارجية. فهي باختصار من الأفضل ضمن الفئة ذات التكلفة المتوسطة .سعرها370 دولار.
Ultrasone Signature Pro
من المنافسين الرئيسيين لSennheiser HD800 والمفضلة لدى المئات من عشاق الموسيقى في جميع أنحاء العالم. ولا عجب من ذلك، فهي تتميز بتصميم جيد وصوت ممتاز كذلك بفضل المواصفات التقنية الاحترافية التي تتصف بها هذه السماعة. المشكلة، بالطبع، هو أن سعرها مرتفع للغاية حوالي 1120 دولار، وربما عدد قليل جدا من يجرؤ على شراء سماعة بهذا الثمن.
Beyerdynamic T51P
قبل أن تشعر باليأس وانت تقرأ أسعار هذه السماعات ، سوف ترغب في معرفة أن هناك خيارات أكثر بأسعار معقولة.هذا هو الحال مع Beyerdynamic T51P،التي قد لا تكون الأفضل في التصميم والشكل الخارجي ، الا أنها تتميز بجودة قد تحسد عليها من ناحية الصوت ، أما فيما يتعلق بالجانب السلبي فالسلبية الوحيدة التي قد تؤرقك هي عدم امكانية استبدال الكابل.ولكن بطبيعة الحال بشكل عام فهي سماعة تستحق التواجد في هذه القائمة. الثمن 230 دولار.
Audio-Technica ATH-M50
لعل أفضل خيار أقترحه عليك إذا كنت تبحث عن أفضل جودة صوت ممكنة وأقل سعر ،هي سماعة Audio-Technica ATH-M50 . إذ لديها كل شيء تقريبا؛ بدءاً بالتصميم الجميل والمريح، وانتهاءً بجودة الصوت (متوازن جدا) حتى تشعر بالراحة عند الاستماع .بالطبع،لها بعض السلبيات كذلك منها أنك لن تكون قادر على تبديل الكابل، وكذلك لا تمتلك ميكروفون (ميزة على أي حال ليست مهمة إذا كنت ترغب فقط في الاستماع إلى الموسيقى). ثمنها 129 دولار.
إلى جميع متتبعي مدونة دروس نت لقد تم تغيير رابط المدونة لأسباب تقنية و سوف بتم إصلاح جميع المشاركات المنشورة بالرابط القديم و هذا هو الرابط الجديد <<<<<<<<< http://www.dorossnet.ml/
إذا كنت تبحث عن تزيين هاتفك المحمول بخلفيات بجودة عالية وبمقاسات كبيرة فهذا الموضوع حقا سيعجبك ، حيث انقل لك ازيد من 1000 خلفية متنوعة سترضي حتما اذواق كل المتابعين لمدونة المحترف ، كل ماعليك هو تحميل الملف المضغوط الذي يضم الخلفيات ، قم بفك الضغط عنه واشرع في نقلها إلى هاتفك ، طبعا هذا الموضوع طرح في منتدى XDA Developers من طرف العضو xnickfx الذي قام بتصميم هذه الخلفيات الرائعة واحببت ان انقله لكم للإفادة ، يمكنك تحميل الملفات مباشرة من على الرابط اسفله . معلومات عن الخلفيات : مقاس الخلفيات 1920X1080 عدد الخلفيات 1034 خلفية سعة الخلفيات 169Mb
التحميل من الرابط الرسمي Wallpapers N5 Collection (للإشارة عند ولوج الرابط إنزل قليلا للاسفل ستجد كلمة Download mirrors واسفلها مجموعة من الروابط إختر اي رابط تحميل )
أغلبنا سمع وشاهد عدة تقارير على شاشة التلفاز حول عملية الأختراق الآخيرة التى حدثت لشركة سوني والتى يعتقد بأن من قام بها هم قراصنة من كوريا الشمالية كون التهديدات التى وصلت بعد الاختراق كما سوف نرى لاحقا تطلب وبين قوسين (تأمر) الشركة بإيقاف عرض فلم The Interview الذي يستهزئ بالرئيس الكوري الشمالي وما سمعناه من تقارير وأخبار يمثل واحد بالمئة من العملية الكاملة التى لم يعرف بعد ما أبعادها كاملةً لنسمع القصة كاملة.
قبل الخوض في الآلية التى تم الأختراق من خلال لها لنتعرف أولا على حجم الأضرار العامة التى تسبب بها القراصنة نتيجة هذه العملية المؤلمة على أن نفصل فيما بعد اكثر فيما تم تسريبه من الشركة والذي بجد يعتبر مصيبة في حق الشركة.
أكبر عملية قرصنة حدثت ربما في السنوات العشرة الآخيرة.
77 مليون أيميل أنسرق.
25 مليون حساب لمستخدمي سوني اتهكر.
10700 لبطاقات الخصم .
12700 بطاقة أئتمان.
مراسلات سرية بين الموظفين تظهر عنصرية البعض.
سيناريوهات لأفلام سوف تصور قريبا ومن بينها فلم جيمس بوند.
في الثالث والعشرين من نوفمبر ظهرت صورة على أجهزة العاملين في شركة سوني تخبرهم بعملية الأختراق وتتوعدهم بنشر الكثير من المفأجاة في الـ24 من نوفمبر.
في أول تسريب قام به المخترقون الذين أطلقوا على أنفسهم أسم Guardians Of Peace أو فرسان السلام في واحد ديسمبر/كانون الأول, تم نشر 26 غيغا من البيانات وكانت على النحو الآتي
26.4 GB in size, containing 33,880 files and 4,864 folders.
Includes 47,426 unique Social Security Numbers (SSN)
15,232 SSN belonged to current or former Sony employees
3,253 SSN appeared more than 100 times
18 files contained between 10,860 and 22,533 SSN each.
أمثلة على محتويات الملفات المسربة من ملف خاص بقسم الـ HR كان يحتوي على402موظف مع أرقام الضمان الاجتماعيوعناوين البريد الإلكترونيالداخلية، وكلمات السر الغير مشفرة.
بالأضافة إلى 3000 أسم مع تفاصيلالاتصال، وأرقام الهاتف، وتواريخ الميلاد، وعناوينالبريد الإلكتروني، واستحقاقات العملوالعمالتفاصيلالتعويض، وخطط التقاعدوإنهاء الخدمةوالموظفينالسابقين,تاريخ العملوالمرتباتالتنفيذيةوالخططالطبيةوخطططب الأسنانوالأجناس، تعريفات الموظفين، وتقارير المبيعات، ونسخ منمعلوماتجواز السفر وإيصالات السفر،فضلا عن تفاصيلالأموال المدفوعةلشراءتذاكر السينمالبيعهاإلىموظفيسوني. والكثير من الوثائق وأيصالات الدفع الخاصة بالزبائن…
Example of employee data found:
One file (\HR\Benefits\Mayo Health\Mayo XEROX assessment feed) contains 402 full Social Security numbers, internal emails, plaintext passwords, and employee names
An additional 3000 or more Social Security numbers, names, contact details, contact phone numbers, dates of birth, email addresses, employment benefits, workers compensation details, retirement and termination plans, employees previous work history, executive salaries, medical plans, dental plans, genders, employee IDs, sales reports, copies of passport information and receipts for travel, as well as money order details to purchase movie tickets to resell back to the Sony staff. The leaked information also included documents, payment, and account information to order custom jewelry from Tiffany & CO via email.
أما التسريب الثاني في 3 ديسمبر/كانون الأول فكان في 33 ميغا فقط ولا تستهن بها ابداً فهي الأخطر كون أغلب محتوياتها كانت معلومات دخول مع كلمات السر لكل شيئ يخص سوني بما فيها السيرفرات والشهادات الأمنية وكلمات السر الخاصة بالـ FTP وحسابات اليوتيوب والفايسبوك وتويتر الخاصة بالشركة وكانت بأسم Bonus.rar
Contains plaintext credentials (~ 500 total), server information, internal IP addresses and other data.
List of security certificates for servers, users, and services, and a list of what each certificate is related to.
Credentials include YouTube login information for the SonyPictures, Spidermanmovie, EvilDeadMoive, GrownupsTheMovie, and Thisistheend movie channels, complete list of older social media accounts for campaigns on facebook and twitter.
121 FTP plaintext credentials, including the main Sony Pictures FTP server.
Plain text Credentials for major news and media sites like NY times, LA Times, Daily Variety, hollywoodreporter.com, indiewire.com.
Plain text passwords in formats like “sony12345” for critical internal and forward facing services.
Username passwords combos in a file named My PAsswords contain: novell, mediataxi, inflight, fidelity, spiDR, SPIRIT, sony style family center, FEDEX, Connect, SPTI, Acron TASS, SPE Courier, Concur, SPC Press, AIM, HR Connect, AMEX, outlook all in clear text with username and password combos.
Accounting and payment information for AMEX for “The Interview” in plain text.
Accounting and payment and other related credentials for “Death at a Funeral”
List.rar file summary:
1.8MB compressed
Three files containing internal and external PC data, Linux servers, and Windows servers.
وفي الرابع من ديسمبر تم نشر هذه الصورة المأخوذة من سيرفر الشركة لملف أطلق عليه Password وفيه كل المصائب التى تم نشرها في اليوم السابق.
في الخامس من ديسمبر أرسل المخترقون رسالة إلى الشركة وأخبروهم بأنهم سوف ينشروا ملف تورنت لملفات حجمها 100 غيغا بالأضافة إلى دعوة عامة للأنضمام إليهم.
Anyone who loves peace can be our member. Please tell your mind at the email address below if you share our intention. Peace comes when you and I share one intention! jack.nelson-63vrbu1[at]yopmail.com You can download a part of Sony Pictures internal data the volume of which is tens of Terabytes on the following addresses. These include many pieces of confidential data. The data to be released next week will excite you more.
وبالفعل نفذ المخترقون وعدهم ونشروا التسريب الثالث الذي يخص شركة سوني في البرازيل ومحتوياته كانت على النحو الآتي
Accounting information using Trintech Inc. software
Licensing contracts
Access Digital (Exyflix)
Amazon Europe
Amazon Japan
Clickpay Multimedia
Comcast
Eagle Eye
Gaia
Google (YouTube)
Media Vault
M-GO
Microsoft
Playstation
Sena
Sony Electronics
Sony visual products in
video futur
Yota (aka more)
Vendors (Too many to list)
Sony India Financial reports.
528 Payrolls for Imageworks Canada with staff full names, contact numbers and residential addresses.
British Columbia Personal Tax Credit Returns scans of several employees with full personal information including social security number.
Photocopies and scans of driver licenses, passports and other tax related documents exposing a bunch of personal credentials, home addresses, full names, date of births, social security numbers and more.
Incident reports with full names, incident locations, injurys and postions held with sony.
SPE Global Security Guidelines v2
UL training users, full names, addresses, email addresses and common set clear text passwords
copies of employeement contracts and agreemtns, passports, drivers license, ssn, signatures.
الحقيقة التسريبات التى حدثت كثيـــــــــــرة جداً وربما المقال سوف يطول كثيراً ونحن نتحدث عنها وسوف أضع بعض الصور لما نشر حتى ننتهي بسرعة.
صورة البريد الخاص بي Amy Pascal رئيسة مجلس أدارة سوني وما وجد فيه أعتقد كافي لتدمير مستقبل الشركة لكون المحتوى الموجود فيه يتحدث عن مشاريع وتعاقدات وأتفاقيات مستقبلية تخص الشركة.
APascal1.ost (A Microsoft Outlook mail spool), 3.78GB in size
“APascal” is Amy Pascal, Co-Chairman, Sony Pictures Entertainment and Chairman, Sony Pictures Entertainment Motion Picture Group
Over 5,000 emails included
Most recent Inbox email is from November 23, 2014 (likely when the mail spool was taken)
Emails consist of sony employee relations, personal invoices, and personal emails
Includes talk and deals about upcoming movies
Contains current and closing business deals
الصورة لملف تورنت نشر في العاشر من ديسمبر/ كانون الأول تحوي أبحاث ومشاريع وخطط مالية ومستقبلية وكاميرات سوني جديدة وأطنان من الداتا الخاصة بالعملاء والموظفين.
أما الصورة الآخيرة فهي لداتا عامة للشركة وطبعا حساسة ولا أريد أن أدخل في تفاصيلها لأن بجد وصلت لمرحلة الذهول لكثرة ماسرب من أسرار معلومات عن الشركة وبحسب الأيميل الذي أرسله فرسان السلام بأن هذا التسريب بمثابة هدية عيد رأس السنة وجاء في الرسالة مايلي:
We are preparing for you a Christmas gift. The gift will be larger quantities of data. And it will be more interesting. The gift will surely give you much more pleasure and put Sony Pictures into the worst state. Please send an email titled by “Merry Christmas” at the addresses below to tell us what you want in our Christmas gift
التسريبات كانت تقريبا بشكل يومي والفضائح بالجملة فهناك مئات الأيميلات أخترقت ونقل محتواها بالكامل مثل أيميل المدير التنفيذي لشركة سوني Michael Lynton وكان يحوي لوحده على أكثر من 40000 ايميل ولن يسعنا الوقت للتحدث عنها وسوف أضع في نهاية المقال المصادر التى نقلت منها حتى تقرأ وتتابع التفاصيل كلها بنفسك.
في التاسع عشر من ديسمبر أرسل المخترقون رسالتهم الآخيرة من عشرات الرسائل التى تم ارسالها للشركة تخبرهم بأنهم اكتفوا الآن بما نشروه وحذروهم بشكل غير مباشر بمجرد التفكير في نشر الفلم الخاص بالرئيس الكوري وهذا نص الرسالة
This is GOP. You have suffered through enough threats. We lift the ban. The Interview may release now. But be carful. September 11 may happen again if you don’t comply with the rules. Rule#1: no death scene of Kim Jong Un being too happy Rule#2: do not test us again Rule#3: if you make anything else, we will be here ready to fight This is Guardians Of Peace.
بحسب بعض المصادر فالأختراق لم يكن في الآونة الآخيرة بل من فترة طويلة قد تعود إلى عام 2013 وخلال هذه الفترة كان المخترقون على تواصل كامل مع سيرفرات سوني وتحديداً سيرفرات أمريكا وتايلند وبولندا وايطاليا وبوليفيا وسنغافورة وقبرص وقد أختاروا هذا الوقت تزامناً مع أقتراب موعد خروج الفلم The Interview لكي يلعبوا لعبتهم. في الصورة القادمة سوف نرى الأيبيات المصابة (الخاصة بالسيرفرات) مع أسماء البرامج المزروعة فيها.
بالحديث عن آلية الاختراق التى حدثت فالتقارير كثيرة ومتضاربة لكن أهمها كان التقرير الذي نشره موقع US-cert الأمريكي والذي لم يذكر فيه أسم شركة سوني بالحرف وأكتفى بالقول major entertainment company تم من خلال دودة أطلق عليها SMB Worm Tool أستهدفت أنظمة مايكروسوفت وتحديداً الـ SMB أو Server Message Block المسؤول عن عملية مشاركة الملفات على الشبكة.
SMB Worm Tool: تعتمد هذه الدودة على الـ brute force authentication attack وهذا النوع من الهجوم معروف للخبراء الأمنيين على أنه هجوم يقوم بتجربة كل الأحتمالات الممكنة لمعرفة كلمة السر مثل أن يبدأ تجربة كلمات سر معروفة Password, admin123, 123456 الخ… أو يبدا التجربة أنطلاقا من الصفر إلى أن يصل لكلمة السر المطلوبة للولوج إلى الجهاز وبالتالي السيطرة عليه, آلية السيطرة على الجهاز تتطلب معرفة أسم المستخدم وكلمة السر كما تحدثنا مسبقاً يليها أنشاء ملف مشاركة يحوي الـ CMD مع أعطاءه صلاحيات كاملة create a new share “cmd.exe /q /c net share shared$=%SystemRoot% /GRANT:everyone, FULL” ليلها مباشرة رفع أدوات التحكم بالجهاز والسيطرة عليه وبعدها يتم حذف الملف المشير CMD حتى لايشعر أي أحد بشيئ.
عندما نقول أن الأختراق تم بالأعتماد على الـ Brute Force Attack فهذا يبرئ الأنظمة والحمايات وربما يجرم المشرفين على النظام فهجوم مثل هذا لا حماية حقيقة منه إلا كلمة سر معقدة وطويلة ونستنتج أن المدة الفعلية لعملية الأختراق ربما تكون طويلة, فالأختراق إذا حدث فمن المؤكد انهم لم يصلوا للسيرفرات بشكل مباشر بل وصلوا أولا لأحد الأجهزة المربوطة على الشبكة ومن خلاله نجحوا في الوصول إلى السيرفرات العامة والسرية والدليل على هذا الكلام أن US-Cert لم تتحدث عن أي تحديث أو سد ثغرات معينة أو حتى أيقاف لأي خدمة كل ماطلبته هو أبقاء الانظمة (مايكروسوفت) والبرامج محدثة والحرص على توفير مضاد فايروسات جيد للأجهزة بالأضافة إلى أختيار كلمات سر معقدة.
الدودة بحسب US-Cert محملة بي خمس أدوات أضافية وهي : Listening Implant, Lightweight Backdoor, Proxy Tool, Destructive Hard Drive Tool, and Destructive Target Cleaning Tool.
ومن محتوياته نجد أنها قادرة على فتح أتصال وتأمين مدخل للمخترقين فبمجرد ما أن تدخل الجهاز حتى تبدأ الأنتشار وتثبيت نفسها وتفتح منافذ لهم وما أستغربته أيضاً قدرته على الوصول إلى الروترات وعمل port mappings لو في حال كانت الشبكة تعمل من خلال NAT, ونجد من بين الأداوت الـ Proxy tools التى تؤمن نقل الملفات وتنفيذ الأوامر ومراقبة الجهاز والعمليات اتلى تحدث عليه كما نجد أيضا أداة مخصصة لتدمير الهاردات ومسح محتوياته بلا رجعة واداة لمسح وتنظيف كل ما يمكن تسجيله ومراقبته logs Message.
الحقيقة وجدت نفسي تائه وأنا اقرا في آلية الأختراق فالدودة معقدة جداً وتم تطويرها بدقة عالية لكي تنفذ مخطط كامل يبدأ بأشياء بسيطة وينتهي بأمور معقدة وطبعا بدوري أحي العقول التى تفكر وتبتكر وأن كان الأمر تخريبي ودمر شركة عريقة مثل سوني إلا أن الأمر جيد لكي يعتبر الجميع فشركة مثل jpmorgan أحد أكبر البنوك في أمريكا والتى تنفق 250 مليون دولار على الامن والحماية تم أختراقها ايضاً من عدة أشهر وسرقة ملايين الملفات منها وهذه قصة آخرى قد نتحدث عنها في المستقبل.
الخلاصة: الأخترق تم بطريقة روتينية, وصلوا لأحد الاجهزة المصابة ومن خلاله وبأستخدام الـ brute force authentication attack تضخم الأمر وتمكنوا من سيرفرات وباقي أجهزة الشركة ونقلوا بحسب بعض التقارير أكثر من تيرا بايت من البيانات الحساسة إلى أجهزتهم وبعدها مسحوا الهاردات جميعها وقضوا على كل الآثار التى يمكن أن تكتشفهم وأزيدكم من البيت شعراً, قد يكون الأختراق والأدوات التى أستخدمت ليست إلا واجهة للتغطية على أحد الموظفين المشاركين من داخل شركة سوني في عملية الأختراق وهذا ما أشارت له بعض التقارير أيضاً.
المقال لازال مفتوحاً للتعديل فعندما باشرت البارحة الكتابة عن العملية تصورت بأن سوف أكتب خطوط عريضة عن الأختراق ووجدت أمامي أهوال وكوارث حدثت مع الشركة ولأني وعدت المتابعين بنشر القصة كاملة اليوم لم يسعفني الوقت لكي أحلل أكثر في آلية الأختراق وسوف أضع لكم المصادر الرئيسية التى أعتمدت عليها في كتابة المقال وهي المصدر الأول, الثاني, الثالث على أن يتم التعديل على المقال في حال توفر صورة أوضح لعملية الأختراق.
وآخيرا كل ماذكر عن التسريبات هو أشياء معلنة فقط عدا عن الغير معلن وأعتقد بأنه أسوء بكثير وخصوصاً ان الشركة نفذت كل ما طلبه الهكر منهم كون وجود بعض التقارير التى تتحدث عن أسرار شخصية لمسئولين كبار في الشركة ولممثلين معروفين وتحدثت عن علاقة بين الممثلة انجولينا جولي وليوناردوا ديكابيروا, ما نلاحظه أولاً القوة التدميرية التى تزداد يوماً بعد يوم للهكر والمخترقين والذين أثبتوا لنا أنه بالفعل لا يوجد نظام أمني مهما عظمت قوته ومتانته أن يكون محمي تماماً فدائما يوجد ثغرات وأذكر في أحد المرات طلب مني مدير أحد الشركات وضع السيرفر الخاص بشركته على الأنترنت لكي يتمكن هو وموظفيه من الدخول إليه متى أرادوا بأستخدام الـ Remote Desktop بالأضافة إلى أمكانية الوصول إلى الـ Web Server الخاص باحد برامج الحسابات, قمت بتحذيره بأن هذا الامر خطير وغير جيد حتى مع وجود مضاد فايروسات قوي لكن لم يستجب لي وأتبعت معه قاعدة “أربط الحمار في المكان الذي يريده صاحبه” فوضعت أيبي السيرفر في الـ DMZ الساعة التاسعة والنصف مساءاً. في اليوم التالي أتصلوا بي السيرفر لا يعمل, بعد البحث والتقصي وبدقائق أكتشفت أكثر من 15 فايروس و ديدان تم إدخالها إلى السيرفر وأخترقته بشكل كامل والأمر تم في الساعة 2,38 أي بعد خمس ساعات فقط من وضعه على النت وهذا أن كان يدل فهو يدل على أننا جميعنا مهددون بالأختراق مالم نتابع أجهزتنا عن قرب وخصوصاً ان السيرفر الذي وضعته أخترق بشكل عشوائي من خلال عملية Scan تحدث لحظيا لكل الاجهزة والأيبيات الموجودة في العالم, اتمنى أن تكونوا قد أستفدتوا من هذه التغطية المطولة قليلاً ولا تنسونا من دعواتكم ودمتم بود.