كتاب جذبني اسمه وشريته قبل يومين
The Perfect Weapon: War, Sabotage, & Fear in the Cyber Age
يبدوا انه عامل ضجه في عالم
#الحرب_الإلكترونية و #الامن_السيبراني
في البداية يتكلم عن سياسة الغرب بالتعامل مع الهجمات الالكترونيه وخطتها لتطوير الاسلحة السيرانية
بس انتهي منه بكتب عنه👌
The Perfect Weapon: War, Sabotage, & Fear in the Cyber Age
يبدوا انه عامل ضجه في عالم
#الحرب_الإلكترونية و #الامن_السيبراني
في البداية يتكلم عن سياسة الغرب بالتعامل مع الهجمات الالكترونيه وخطتها لتطوير الاسلحة السيرانية
بس انتهي منه بكتب عنه👌
حكمي المبدئي على الكتاب بعد قراءة اول ٤ فصول
انه جداً ممتع وشيق للمهتم بتاثير الهجمات الالكترونية على سياسات الدول وعلاقاتها مع بعض وان #الاسلحة_السيبرانية اداة فعالة تحقق الضرر وتخفي الأثر
لاتحتاج لخلفية تقنية لتستمع به .. مصطلحاته واضحه وجريء بذكر قصص واقعية بالأسماء والتواريخ
انه جداً ممتع وشيق للمهتم بتاثير الهجمات الالكترونية على سياسات الدول وعلاقاتها مع بعض وان #الاسلحة_السيبرانية اداة فعالة تحقق الضرر وتخفي الأثر
لاتحتاج لخلفية تقنية لتستمع به .. مصطلحاته واضحه وجريء بذكر قصص واقعية بالأسماء والتواريخ
في بداية الكتاب يذكر المؤلف أهمية القنابل النوويه وأنها تعتبر من اقوى الأسلحة المدمرة على وجه الارض .. لكن مع وجود #الاسلحة_السيبرانية قد يتغيير هذا المفهوم لقوة تأثيرها.. فالفيروسات ممكن تشل حركة بلد بالكامل او تضرب اقتصادها وخطرها قد يمتد للتدمير الشامل.. فيكف يتم التعامل معها؟
ايضا تطرق للمشاكل الي تواجهه ال NSA الامريكية بالتفصيل وتحديداً مشكلة تسريب المستندات عن طريق سنودن ..فقلة الكوادر الوطنية اضطرتهم للتعامل مع شركات خارجية في مجال #الامن_السيبراني والتي عن طريقها استطاع سنودن تسريب خططهم ومشاريعهم للعالم الخارجي
ومن القصص الممتعه قصة الفايروس الشهير stuxnet الذي ضرب المفاعلات النووية في ايران وعيشهم في حيره لأكثر من سنه بسبب القراءات الخاطئة .. وبعد اكتشاف ايران للفايروس ومصدره (يقال امريكا)
ردت بضربة DDoS لانظمة البنوك الامريكية ومن ثم فايروس شمعون في شركة ارامكو 2012 #حرب_الكترونية
ردت بضربة DDoS لانظمة البنوك الامريكية ومن ثم فايروس شمعون في شركة ارامكو 2012 #حرب_الكترونية
وطبعاً الحرب الروسية الامريكية السيبرانية وان بعض الهجمات لايكون تأثيرها تخريبي واضح وانما التخفي والتجسس..والاهم إخفاء الأثر
من اصعب الامور بالهجمات الالكترونية تتبع مصدرها بشكل دقيق .. فتصميم بعض الفيروسات يكون واضح انه تم عن طريق فريق مبرمجين متخصصين تابعين لدول وليس هاكر هواه
من اصعب الامور بالهجمات الالكترونية تتبع مصدرها بشكل دقيق .. فتصميم بعض الفيروسات يكون واضح انه تم عن طريق فريق مبرمجين متخصصين تابعين لدول وليس هاكر هواه
وتطرق لنقطة استيعاب الدول وخصوصا امريكا ان اغلب اجهزة الاتصالات بالدولة تصنيع #الصين تحديداً شركة Huawei .. وهل هناك ضمان انه لا توجد Backdoor تجسس في هذه الأجهزة؟
فكان الحل هو اختراق الأجهزة للتأكد منها..
لكن باختراق اجهزتهم اصبح من الممكن التنصت على كل دوله تستعمل هذه الأجهزة
فكان الحل هو اختراق الأجهزة للتأكد منها..
لكن باختراق اجهزتهم اصبح من الممكن التنصت على كل دوله تستعمل هذه الأجهزة
أيضا كيف تصرفت شركة قوقل مع الرسمه المسربة الي تشرح كيف سيتم التنصت على مستخدمي قوقل من خلال هجمة Man-in-the-middle ..والوجه المبتسم :) اخر الرسمه الذي استفز مهندسي قوقل
الان قوقل تمد أسلاك الفايبر الخاصه بها عبر البحار والتي تستعملها في نقل بياناتها حول العالم ..لتضمن خصوصيتها
الان قوقل تمد أسلاك الفايبر الخاصه بها عبر البحار والتي تستعملها في نقل بياناتها حول العالم ..لتضمن خصوصيتها
الفصل الخامس واضح من عنوانه
“The China Rules”
ويبدأ بمقولة رئيس الFBI آنذاك في 2014 ..
الشركات الامريكية الكبيرة نوعان:
- النوع الاول: الشركات الي تم إختراقها من قِبل الصين
- النوع الثاني: الشركات التي الى الان لم تكتشف انه تم إختراقها من قِبل الصين
“The China Rules”
ويبدأ بمقولة رئيس الFBI آنذاك في 2014 ..
الشركات الامريكية الكبيرة نوعان:
- النوع الاول: الشركات الي تم إختراقها من قِبل الصين
- النوع الثاني: الشركات التي الى الان لم تكتشف انه تم إختراقها من قِبل الصين
الفصل السادس يسلط الضوء على قوة #كوريا_الشمالية في الهجمات الالكترونية وكيف ان الجميع كان مستهين فيها بسبب عزلتها عن العالم .. لكن اثبتت العكس ولا تزال تثبت لنا ذلك
وكانت البداية بهجمتهم الشهيرة على شركة سوني بسبب فلم The interview الي كان فيه الكثير من الكوميديا على رئيسهم كيم
وكانت البداية بهجمتهم الشهيرة على شركة سوني بسبب فلم The interview الي كان فيه الكثير من الكوميديا على رئيسهم كيم
الأضرار كانت كبيرة على سوني
- تسريب عدد من الافلام والسكربتات
- تسريب بعض الايميلات الخاصة بالشركة
- والاهم تسريب معلومات الموظفين و رواتبهم
وتبين للناس ان سوني تفرق بشكل كبير بين رواتب السيدات والرجل تحت نفس المسمى الوظيفي مما اثار الرأي العام عليهم
hollywoodreporter.com
- تسريب عدد من الافلام والسكربتات
- تسريب بعض الايميلات الخاصة بالشركة
- والاهم تسريب معلومات الموظفين و رواتبهم
وتبين للناس ان سوني تفرق بشكل كبير بين رواتب السيدات والرجل تحت نفس المسمى الوظيفي مما اثار الرأي العام عليهم
hollywoodreporter.com
بعد هذه الأحداث بدأت امريكا تفكر بشكل جدي من المسؤل عن الهجمات ضد الشركات الخاصة عندما تكون بدواعي سياسية؟
هجمة ايران ضد البنوك وهجمة كوريا الشمالية ضد سوني وهل يتطلب national response؟
الإجابة وصلتنا قبل ايام باعلانهم الاستراتيجية الوطنية للامن السيبراني
هجمة ايران ضد البنوك وهجمة كوريا الشمالية ضد سوني وهل يتطلب national response؟
الإجابة وصلتنا قبل ايام باعلانهم الاستراتيجية الوطنية للامن السيبراني
الفصل 7 مخصص للهجمات الروسيه ضد أوكرانيا والتي يعتقد انها حقل تجارب لهجمات الروس
#فايروس_الفدية الشهير #NotPetya والهجمة على شركة الكهرباء فعاشت البلد بعدها بظلام دامس يومين
وغيرهم من الهجمات التي تسرق المعلومات ثم تمسحها اوكما يقال تشبه الأسلوب السوفيتيي..اسرق المدينة ثم احرقها
#فايروس_الفدية الشهير #NotPetya والهجمة على شركة الكهرباء فعاشت البلد بعدها بظلام دامس يومين
وغيرهم من الهجمات التي تسرق المعلومات ثم تمسحها اوكما يقال تشبه الأسلوب السوفيتيي..اسرق المدينة ثم احرقها
يستمر الفصل الثامن بالحديث عن قوة روسية في #الامن_السيبراني والقضية التي لا تزال قائمة عن تدخلهم في الانتخابات الامريكية من خلال اختراق اجهزة الحزب الديمقراطي من قبل مجموعة هاكرز the duke
وكيف ان الحزب تجاهل تحذيرات الFBI لهم عن وجود اختراقات بأنظمتهم،بحجة ان الموضوع مكلف مادياً
وكيف ان الحزب تجاهل تحذيرات الFBI لهم عن وجود اختراقات بأنظمتهم،بحجة ان الموضوع مكلف مادياً
بعد إنقطاع خارج عن الإرادة اكمل تلخيصي لأمتع كتاب مر علي.
يبدأ الفصل ٩ بالحديث عن GCHQ وهي الوكالة البريطانيه المرادفة لل NSA الامريكية ..وكيف انها في ٢٠١٦ لاتزال تعيش ببيروقراطية الماضي وعظمة أهم إنجاز لها وهو فك الشفرة الالمانيه في الحرب العالمية الثانيه بإستعمال Enigma الشهيرة
يبدأ الفصل ٩ بالحديث عن GCHQ وهي الوكالة البريطانيه المرادفة لل NSA الامريكية ..وكيف انها في ٢٠١٦ لاتزال تعيش ببيروقراطية الماضي وعظمة أهم إنجاز لها وهو فك الشفرة الالمانيه في الحرب العالمية الثانيه بإستعمال Enigma الشهيرة
من أحد أساليب #الاسلحة_السيبرانية الي تطرق لها الفصل
هو سعي الدول المعادية الي تأجيج الرأي العام في الدولة الضحية ..من خلال انشاء مجموعات (وهمية) في فيسبوك بعنوان وشعارات معينه تتبع الدولة الضحية ..وايضاً انشاء مجموعات معاكسه لها بالفكر والتوجه وبذلك تبدأ الصرعات بين المواطنين
هو سعي الدول المعادية الي تأجيج الرأي العام في الدولة الضحية ..من خلال انشاء مجموعات (وهمية) في فيسبوك بعنوان وشعارات معينه تتبع الدولة الضحية ..وايضاً انشاء مجموعات معاكسه لها بالفكر والتوجه وبذلك تبدأ الصرعات بين المواطنين
ايضا تطرق لمجموعة الهاكرز Shadow Brokers المسؤلين عن تسريب ادوات اختراق تجسس حقيقية طورتها احدى الوكالات الوطنية ..وعند مقارنة هذه التسريبات بتسريبات سنودن ..تهون تسريبات سنودن لانها كانت اغلبها كلام ووثائق بينما هذي أدوات وأسلحة سيبرانية خطيرة !وطبعا أول نتائجها فايروس Wanna Cry
وبدأت الوكالة بالبحث عن الأساليب والطرق الي كانت سبب تسريب هذه الادوات،وإحدى نظرياتهم ان أحد الاداريين بالوكالة اخذ نسخ الكترونية لملفاتهم لمنزله .. وهو بدوره يستعمل نظام الحماية Kaspersky الروسي الصنع.. وبإعتقادهم ان الروس يخترقون اي جهاز يُحمل برنامجهم هذا.
الأن بالقانون منعوه
الأن بالقانون منعوه
الفصل ١٠
تكلم عن الانتخابات الرئاسية الأمريكية وكيف ان هناك تشكيك كبير في صحتها وخلو اجهزة التصويت من الثغرات .. حيث ان بعض الولايات لا تملك طريقة لإثبات صحة النتائج في حال تطلب الأمر لذلك
وتوصلهم لنتيجة مهمه وهي ان ثلثين سكان امريكا يتابعون الأخبار عن طريق المنصات الاجتماعية
تكلم عن الانتخابات الرئاسية الأمريكية وكيف ان هناك تشكيك كبير في صحتها وخلو اجهزة التصويت من الثغرات .. حيث ان بعض الولايات لا تملك طريقة لإثبات صحة النتائج في حال تطلب الأمر لذلك
وتوصلهم لنتيجة مهمه وهي ان ثلثين سكان امريكا يتابعون الأخبار عن طريق المنصات الاجتماعية
وباعتقادهم ان اللوم الأكبر بنتيجة الانتخابات كان بسبب ضعف رقابة فيسبوك لمحتواها واستغلال بعض التطبيقات لمعلومات المواطنين لتوجيه حملتهم
ذكر اليكس توماس CSO Facebookبمؤتمر ميونخ الأمني٢٠١٨
“We missed it because we weren’t looking”
كانوا مركزين على إختراق المنصه وليس إختراق العقول
ذكر اليكس توماس CSO Facebookبمؤتمر ميونخ الأمني٢٠١٨
“We missed it because we weren’t looking”
كانوا مركزين على إختراق المنصه وليس إختراق العقول
ومعروف اليكس بإعترافه بالحقيقة ونقاشاته الحادة
واشهر قصه هو رده على مايكل روجرز مدير وكالة الأمن القومي عندما اقترح ان يكون للحكومات قدرة على فك شفرة كل نقاط التواصل المشفرة
وكان رد أليكس "وكأنك تقترح وضع Backdoor بنقاط التواصل وقد تُستغل كثغرة"
المقطع👇🏻
youtu.be
واشهر قصه هو رده على مايكل روجرز مدير وكالة الأمن القومي عندما اقترح ان يكون للحكومات قدرة على فك شفرة كل نقاط التواصل المشفرة
وكان رد أليكس "وكأنك تقترح وضع Backdoor بنقاط التواصل وقد تُستغل كثغرة"
المقطع👇🏻
youtu.be
بعد الضغوطات والمشاكل القانونية الي تعرضت لها فيسبوك من إيمانهم بحرية المحتوى
تغيرت نظرتهم وعملوا على تطبيق خوارزميات تهدف لمراقبة محتواهم وحذف كل ماهو غير لائق
العديد منها فشلت بسبب صعوبة الفكرة ولكن بعضها نجح في تقنين محتواهم على الأقل أو إرشادهم للحسابات التي تنشر محتوى مشبوه
تغيرت نظرتهم وعملوا على تطبيق خوارزميات تهدف لمراقبة محتواهم وحذف كل ماهو غير لائق
العديد منها فشلت بسبب صعوبة الفكرة ولكن بعضها نجح في تقنين محتواهم على الأقل أو إرشادهم للحسابات التي تنشر محتوى مشبوه
من الخوارزميات الناجحة ...إستعمالهم للذكاء الاصطناعي في طريقة (Digital Signature)
مثلا،كل فيديو او صورة يتم رفعها يُضاف لها توقيع خاص بها.. بحيث اذا تم حذفها لأي سبب من الاسباب .. يمكن التعرف عليها اذا رُفعت مره أخرى من خلال توقيعها الالكتروني
الفكرة👇🏻
google.com
مثلا،كل فيديو او صورة يتم رفعها يُضاف لها توقيع خاص بها.. بحيث اذا تم حذفها لأي سبب من الاسباب .. يمكن التعرف عليها اذا رُفعت مره أخرى من خلال توقيعها الالكتروني
الفكرة👇🏻
google.com
من الأشياء المثيرة للإهتمام هو توجه وزارة الدفاع الأمريكية الى فكر الإبتكار والإبداع ومحاولتهم لمخالطة عقول ريادي الأعمال من خلال إنشائهم لوحدة الإبداع
Defense Innovation Unit
ومقرها السيلكون ڤالي ٢٠١٥
فكرة ممتازة
يقال انها عانت كثير من بيروقراطية الوزارة
diu.mil
Defense Innovation Unit
ومقرها السيلكون ڤالي ٢٠١٥
فكرة ممتازة
يقال انها عانت كثير من بيروقراطية الوزارة
diu.mil
ومن خلال هذه الوحدة تبين لهم ان عدد من الدول كانت سابقتهم بهذا التوجه
“التعرف على التقنيات الحديثة قبل دخولها للسوق من خلال الاستثمار فيها مالياً او بحثيا او الاستحواذ بالكامل عليها”
باذن الله ساتكلم بشكل ادق في تغريدات منفصله عن دور التقنيات الحديثة في اساليب الدفاع الإلكتروني
“التعرف على التقنيات الحديثة قبل دخولها للسوق من خلال الاستثمار فيها مالياً او بحثيا او الاستحواذ بالكامل عليها”
باذن الله ساتكلم بشكل ادق في تغريدات منفصله عن دور التقنيات الحديثة في اساليب الدفاع الإلكتروني
الفصل ١١ والأخير ركز مره اخرى على قوة كوريا الشمالية وتطورها من أول هجمه نُسبت لهم على شركة سوني الى هجمة بنك بنقلاديش الشهيرة والتي أيضاً نُسبت لهم وتم خلالها سرقة ٨١ مليون دولار وكان المخطط سرقة مليار لولا خطأ إملائي كشف العملية
مقطع يشرح تفاصيلها👇🏻
youtu.be
مقطع يشرح تفاصيلها👇🏻
youtu.be
جاري تحميل الاقتراحات...