http://coeia.edu.sa/ Sun, 08 Nov 2009 12:58:57 +0000 FeedCreator 1.7.2 http://feedproxy.google.com/~r/coeia-blog/~3/_MSvGHT9ISo/810-studentsmistakes.html <p>ناك أخطاء شائعة بين الطلاب  سأتناول بعضها في هذا المقال و اعلق عليها  و أتمنى من الاخوه و الأخوات التعليق</p> <p> </p> <p>أولا : مستقبل خريج كليات الحاسب إما البرمجة أو الشبكات .<br />هذا ليس صحيح ، اعرف طلاب تخرجو و سلكوا طريق التسويق أو إدارة المشاريع أو المبيعات أو امن المعلومات و غيرها من التخصصات قدر  يراها البعض بعيده عن ما درسه في الحاسب . الحقيق هان ما تعلمه هو مجرد فتح الأبواب و تسليط ضوء على معلومات و أدوات و مهارات و علوم أنت من تقرر ماذا تفعل بها و من ضمن التخصصات التي يمكن للطالب التركيز عليها هي :-<br />أ – إدارة المشاريع ( وهو مطلوب في سوق العمل  لمن لديه مهارة الإدارة و التخاطب وحل المشاكل و التخطيط)<br />ب- امن المعلومات ( وهو كذالك مطلوب )<br />جـ - التخطيط و التحليل (لمن لديه موهبة التخطيط و التفكير العميق )<br />ء – أدارة الأنظمة ( الخوادم  ، مركز المعلومات ، الحواسب الشخصية )<br />هـ - الإدارة  (لمن يحسن إدارة فرق العمل و التخطيط و المخاطبة السليمة )</p> <p> </p> <p>ثانيا  : ما يتعلمه الطالب في الجامعة هو ما يطبق في سوق العمل .<br />هذا ليس صحيح ما تتعلمه في الجامعة  اقرب للجانب النظري  منه للجانب الشخصي  فبيئة  العمل ليست محاضرات و واجبات و حضور و انصراف</p> <p> </p> <p>بيئة العمل : فرق عمل ، قواعد ، مدير ، زملاء ، مشاريع حساسة ، مواعيد تسليم نهائية ، انضباط و غيرها .</p> <p> </p> <p>نصيحتي للطالب إن يستثمر فيصل الصيف و كذالك أي  وقت  خلال العام الدراسي للعمل  في بيئات عمل فعليه العمل و الاستفادة منها وهذا التنويع بدون كثرة سوف  تستفيد الكثير من الفوائد منها : الاستمتاع بالمواد الدراسية  لأنك سوف تربط بينها و بين ما تراه في العمل ، سوف تتفوق على زملائك عند التقديم على العمل بعد التخرج لأنك أظهرت انك لديك خبره سابقه و أظهرت  أيضا  انك إنسان تستغل الوقت و تدير عده أمور في نفس الوقت و تعمل تحت الضغط.</p> <p> </p> <p>أيضا : حاول الحصول على شهادات مهنية  معروفه مثل ما تقدمه شركة مايكروسوفت أو أراكل أو سيسكواو غيرها في الشهادات العملية  <br />كذالك انصح أخي الطالب بالالتحاق بدورات  في فن الاتصال و التسويق  و إدارة الوقت و غيرها من الشهادات</p> <p> </p> <p>ثالثا مهارتي و موهبتي يعرفها سوق العمل <br />لا احد يعرف مهارتك و موهبتك إلا أنت فعليك إبرازها .<br />و من طرق إبرازها <br />أ – إيضاحها في السيرة الذاتية و بدلائل واضحة.<br />ب – شهادات مهنيه <br />جـ - خبره عمليه <br />ء – التقديم على منظمات.<br />هـ العمل في شركات تقدم خدمات متميزة ، قد يكون المردود المادي اقل في السوق لكن مستوى الخبرة التي قد تخرج منها لا يقدر بثمن و قد تستقطبك جهات باضعاف راتبك لأنك أصبحت تتقن مهارة مطلوبة.</p> <p> </p> <p>رابعا : من يبحث عن اعلي راتب :<br />قد تحب العمل في منظمه تقدم  لك راتب مغريا لكن قد لا تفيدك في حياتك العملية و العكس قد يكون صحيح و ابحث عن البيئة العملية المناسبة التي تصقل مواهبك و تنميتها ولا يكون الراتب اعلي أولوياتك خاصة في أول أربع سنوات لأنك  قد تحصل على ثلاث إضعاف راتبك بعد أربع سنوات من العمل المتميز في منظمه أخرى <br />أتمنى التوفيق لإخواني و أخواتي الطلاب.</p><img src="http://feeds.feedburner.com/~r/coeia-blog/~4/_MSvGHT9ISo" height="1" width="1"/> Khaled Alghathbar http://coeia.edu.sa/index.php/ar/blog/810-studentsmistakes.html http://coeia.edu.sa/index.php/ar/blog/810-studentsmistakes.html http://feedproxy.google.com/~r/coeia-blog/~3/dTbCLKDcfqo/809-informationsecurityspecilization.html <p>استكمالا لموضوع سابق حول أفضل التخصصات لطالب الحاسب الآلي أبين في هذا المقال لمحه سريعة عن تخصص امن المعلومات .<br />لماذا تخصص امن المعلومات مطلوب ؟<br />لا اتوقع احد يشك في ذلك خاصة في المنظمات الحساسة<br /><br />(س) كيف يمكن إن أتخصص في امن المعلومات؟<br />(جـ) التخصص في امن المعلومات يعتمد على تخصصات أخرى مثل الشبكات والبرمجة وغيرها والأفضل إن يتمكن الشخص المهتم في امن المعلومات بأساسيات الشبكات و إدارة الأنظمة لكي يتخصص في مجال امن المعلومات. <br />(س) ما هي أفضل الشهادات المهنية المتخصصة في امن المعلومات؟<br />(جـ) هناك شهادات أمنيه عديدة مخصصه في امن المعلومات، منها ما هو مبني على تقنية شركة محددة و منها ما هو عام، وانصح  المبتدئ بالحصول على شهادة Security+ بعدها و حسب ميول الشخص يمكن الحصول على شهادة متخصصة أخرى.<br />)س( هل مجال امن المعلومات ينحصر في حماية الشبكات فقط ؟<br />لا هناك عدة مجالات غير حماية الشبكات مثل:<br />-    البرمجة الأمنية <br />-    اكتشاف الثغرات<br />-    إدارة امن المعلومات <br />-    حماية  الانظمة <br />هناك دراسة أجراها معهد سانز SANS لأفضل وظائف امن المعلومات ، يمكنكم الاطلاع  عليها من خلال الرابط التالي:</p> <p> </p> <p><a href="http://www.sans.org/20coolestcareers/">The 20 Coolest Jobs in Information Security</a></p> <p><!-- Font Definitions @font-face {font-family:"Cambria Math"; panose-1:2 4 5 3 5 4 6 3 2 4; mso-font-charset:1; mso-generic-font-family:roman; mso-font-format:other; mso-font-pitch:variable; mso-font-signature:0 0 0 0 0 0;} @font-face {font-family:Calibri; panose-1:2 15 5 2 2 2 4 3 2 4; mso-font-charset:0; mso-generic-font-family:swiss; mso-font-pitch:variable; mso-font-signature:-1610611985 1073750139 0 0 159 0;} @font-face {font-family:"Trebuchet MS"; panose-1:2 11 6 3 2 2 2 2 2 4; <p><a href="http://coeia.edu.sa/index.php/ar/blog/809-informationsecurityspecilization.html">اقرأ المزيد...</a></p><img src="http://feeds.feedburner.com/~r/coeia-blog/~4/dTbCLKDcfqo" height="1" width="1"/> Khaled Alghathbar http://coeia.edu.sa/index.php/ar/blog/809-informationsecurityspecilization.html http://coeia.edu.sa/index.php/ar/blog/809-informationsecurityspecilization.html http://feedproxy.google.com/~r/coeia-blog/~3/OgeKVnuBbcs/808-whatshould-i-sepcilized-in.html <p>بحكم تدريسي في الجامعة واختلاطي بالطلاب، يسألني بعض المتحمسين من الطلاب ويستشيرني في أفضل التخصصات في الحاسب لكي يركز عليها !<br />قبل  إن أشجعه على التخصص في امن المعلومات استفسر أولا عن ميول الطالب ونقاط القوه لديه، إذا كان الطالب يحب البرمجة ويتمتع بها فالأفضل له إن يستمر في تطوير هذا المهارة،  لأنها  <br />أولا:-  مطلوبة <br />ثانيا :- ليس كثير من الطلاب يتقبلونها و يحبونها  <br />ثالثا :- إتقانه لها و تطوير ذاته فيها  سوف تكون أسهل من من  لا يحبها أو لا يجيدها. خلاصه الكلام غرد أمام  السرب.<br />قد يخالفني احدهم و يقول إن السوق لا يحتاج أو يقدر المبرمج، وارد عليه إن هذا الكلام صحيح نوع ما في حال لم يجد الطالب المنظمة التي تقدر موهبته ( والحقيقة أن هناك منظمات تقدر هذه الموهبة).<br />ولكن في حال لم يجد من يقدر هذه الموهبة فعلى الأقل يستطيع الطالب أن يستغل أول سنين عمله في عمل تقني يحبه.  و البرمجة مهارة، يستمتع بها الصغير و يمل  منها الكبير  ومرور الشخص بخبرة في أول مشواره العملي يضفي له عمق و تقدم نسبي على اقرأنه. <br />ارجع و اذكر القارئ الكريم أني لا أشجع إن يكون ذلك  لجميع طلاب كليات الحاسب ولكن عنيت كما ذكرت سابقا من لديه ميول أو حب للبرمجة على سبيل المثال وكذلك لمن يحب الشبكات فعليه التخصص في الشبكات و هكذا.<br /> لا تغرد مع السرب ولا خارج السرب بل أمامه !<br />ابحث عن موهبتك و هوياتك  لأنها تسهل عليك التميز .<br />سأتناول موضوع تخصص امن المعلومات في مقاله أخرى إن شاء الله ... الآن فكر في موهبتك ! بالتوفيق.</p><img src="http://feeds.feedburner.com/~r/coeia-blog/~4/OgeKVnuBbcs" height="1" width="1"/> Khaled Alghathbar http://coeia.edu.sa/index.php/ar/blog/808-whatshould-i-sepcilized-in.html http://coeia.edu.sa/index.php/ar/blog/808-whatshould-i-sepcilized-in.html http://feedproxy.google.com/~r/coeia-blog/~3/tccOl8DfyxI/803-shortstory.html <p>يسعدنا أن نطلق مشروع رائد جديد يهدف إلى زيادة مستوى التوعية بأمن المعلومات و هذه المرة تم التركيز على أبناءنا و بناتنا و مستقبلنا .<br />لقد أطلقنا سلسلة من القصص القصيرة و التي تتناول جوانب مهمة في امن المعلومات مثل الاستخدام الأمثل لكلمات المرور و حماية الأجهزة و الملفات و غيرها من النصائح و لكن بشكل عفوي و في سياق قصه مشوقه خصصت للشباب في الأعمار 12-23 سنه <br />ألف هذه القصة كل من الأستاذ حسام يوسف و د. خالد الغثبر و سوف تتكون من 50 حلقة تنزل تباعاً إن شاء الله أدعو الجميع للاستمتاع بالقراءة والتعليق.<br /><a href="http://coeia.edu.sa/index.php/ar/asuurance-awarness/hacker-diary.html">يوميات رعد العبقري</a></p><img src="http://feeds.feedburner.com/~r/coeia-blog/~4/tccOl8DfyxI" height="1" width="1"/> Khaled Alghathbar http://coeia.edu.sa/index.php/ar/blog/803-shortstory.html http://coeia.edu.sa/index.php/ar/blog/803-shortstory.html http://feedproxy.google.com/~r/coeia-blog/~3/4Rx5kkP-deU/788-soon.html <p>اولا: استسمحكم على طول الغيبة<br />ثانيا: يسعدنا في المركز ان نزف قريبا أخبار جيدة عن بعض مشاريعنا ومنتجاتنا الجديدة والتي كنا نعمل عليها في الأشهر الماضية</p><img src="http://feeds.feedburner.com/~r/coeia-blog/~4/4Rx5kkP-deU" height="1" width="1"/> Khaled Alghathbar http://coeia.edu.sa/index.php/ar/blog/788-soon.html http://coeia.edu.sa/index.php/ar/blog/788-soon.html http://feedproxy.google.com/~r/coeia-blog/~3/oJxrKP2oOEk/787-isdeptinorg.html <p>أولا:تطبيق مفهوم امن المعلومات لا يعتمد على قسم واحد هو "قسم امن المعلومات" بل لابد من وجود قسم أخر مستقل وهو"قسم التدقيق والمراجعة", وهدف الأخير هو التأكد من ان "قسم امن المعلومات" يعمل بشكل جيد.<br /><br />ثانيا:لا انصح بان يكون "قسم امن المعلومات" تحت "قسم الشبكات" لان هناك تضارب في الأولويات . يجب ان يستقل كلا القسمين  ويكونا في نفس مستوى الهيكل التنظيمي.<br /><br />ثالثا: ما سبق ينطبق على الجهات المتوسطة إلى الكبيرة ,أما الجهات الصغيرة والتي لا تستطيع أن تنشئ قسم متخصص في امن المعلومات فعليها بالاقتراحات التالية:<br />      1. اقترح تدريب كافة قسم تقنية على أساسيات  المعلومات امن المعلومات ,حتى يكونوا على دراية ولو بسيطة بأمن المعلومات  والمخاطر المتوقعة لان مهمة امن المعلومات ستقسم على عدد من الوظائف القائمة مثل مهندس الشبكات ومدير النظام.<br />2. لابد من تحديد المسئوليات بشكل واضح بين الموظفين في قسم تقنية المعلومات.<br />3. لابد من وجود موظف واحد على الأقل متخصص في امن المعلومات  ليس مهنته إعداد جدار الحماية أو تحديث مضاد الفيروسات ولكن وضع السياسات والإجراءات ومتابعة تطبيقها ,تقديم الحلول الأفضل لحماية معلومات المنظمة ,وغيرها من المهام غير الروتينية.<br />4. يرتبط موظف امن المعلومات مباشراً بمدير تقنية المعلومات.<br />الموضوع كبير ومتشعب ويعتمد على سياسة المنظمة وطبيعتها المالية والإدارية, أدعو الجميع للتعليق والمداخلة بناء على خبراتكم في منظماتكم.</p><img src="http://feeds.feedburner.com/~r/coeia-blog/~4/oJxrKP2oOEk" height="1" width="1"/> Khaled Alghathbar http://coeia.edu.sa/index.php/ar/blog/787-isdeptinorg.html http://coeia.edu.sa/index.php/ar/blog/787-isdeptinorg.html http://feedproxy.google.com/~r/coeia-blog/~3/SXaJXkmTxQM/738-stolencreditcard.html <div style="text-align: right;">فيما بلغت عدد السجلات المسروقة الكترونيا خلال السنة الماضية قرابة 285 مليون سجل حسب تقرير فيرايزن بسنس Verizon Business   والتي تعد اكبر من عدد السجلات المسوقة الكترونيا للثلاث سنوات التي سبقت 2008 مجتمعة وهو رقم مخيف، وهذه السرقة إما لكثرة المهاجمين أو لضعف الأنظمة التي تمت سرقة المعلومات منها أو لكثرة الأنظمة التي أصبحت متصلة بالانترنت أو مجتمعة <br />إلا أن هذه الأرقام ليست جيدة للمخترقين الذين ينون بيع تلك السجلات (معلومات بطاقات الائتمان) في السوق السوداء، وذلك لكثرة السجلات المسروقة والمعروضة للبيع من قبل هؤلاء المخترقين، حيث وصل سعر بيع السجل الواحد إلى اقل من نصف دولار أمريكي بينما كان سعر السجل المسروق في 2007 13 دولار في المتوسط. <br />أمر مثير، أليس كذلك؟<br />الأكثر إثارة هو ظهور خدمات مساعدة لمشترين معلومات البطاقات الائتمانية المسروقة للتحقق من صلاحية معلومات تلك البطاقات الائتمانية المسروقة بل و التحقق من الرصيد المتاح.<br />والبقية تتبع !!!   <br /></div><img src="http://feeds.feedburner.com/~r/coeia-blog/~4/SXaJXkmTxQM" height="1" width="1"/> Khaled Alghathbar http://coeia.edu.sa/index.php/ar/blog/738-stolencreditcard.html http://coeia.edu.sa/index.php/ar/blog/738-stolencreditcard.html http://feedproxy.google.com/~r/coeia-blog/~3/1IW2M4HD7qk/732-threatsinsaudi.html <div style="text-align: right;">استطلع مركز التميز لأمن المعلومات بجامعة الملك سعود (coeia.edu.sa) تقرير شركة كاسبرسكي (Kaspersky) لاحصائيات أمن المعلومات لعام 2008م والذي يتناول حالة الهجمات الالكترونية من برامج خبيثة ودول مستضيفة ودول مستهدفة لهذه الهجمات وتلك البرامج الخبيثة. وقد استخلص المركز من ذلك التقرير بعض الوقفات لاطلاع المسؤولين ومستخدمي الانترنت على بعض المعلومات المهمة حول هذا الموضوع.<br /><br />الوقفة الاولى: بدأ جليا تحول مخترقي الحواسيب والانظمة من ارسال البرامج الخبيثة عن طريق البريد الالكتروني إلى استدراج الضحايا الى مواقع الكترونية تحتضن تلك البرامج الخبيثة ويتم بث تلك البرامج لحواسيب الضحايا، والجدير بالذكر انه ليس كل تلك المواقع الالكترونية مشبوهة بل ان بعض تلك المواقع هي مواقع رسمية لجهات حكومية او تجارية او شخصية تم اختراقها سابقا وتلويثها بدون علم اصحابها وذلك لضعف تلك المواقع أمنيا. ولوجود ثغرات امنية في متصفحات الانترنت او البرامج المتصلة بالانترنت لم يتم اصلاحها من قبل المستخدمين فان تلك البرامج الخبيثة تستطيع ان تصل الى تلك الحواسيب دون ان يعلم بها مستخدموها.<br /><br />الوقفة الثانية: عشرة من اصل اكثر من عشرين برنامجا خبيثة منتشرة على الانترنت هي برامج مكتوبة بلغة جافا سكربت (JavaScript) اي ان نصف اكثر البرامج الخبيثة انتشارا تعتمد على متصفحي مواقع الانترنت لكي تنتشر.<br /><br />الوقفة الثالثة: <strong>97% من مصادر الهجمات الخبيثة تتركز في عشر دول هي الصين بنسبة 79% ثم الولايات الامريكية ثم هولندا ثم المانيا ثم روسيا ثم لاتافيا ثم بريطانيا ثم اكرانيا ثم كندا واخيرا اسرائيل. وقد خلت مجموعة الدول العشرين الاولى من دول عربية او اسلامية. لكن لو تم احتساب الترتيب على اساس نسبة الهجمات الى نسبة عدد السكان او نسبة عدد مستخدمي الانترنت لارتفعت بعض الدول الى اعلى قائمة الدول الاكثر هجوما على الغير مثل اسرائيل و لاتافيا.</strong><br /><br />الو<strong>قفة الرابعة: احتلت الصين المرتبة الاولى عالميا في عدد المستخدمين الذين تم مهاجمتهم وبنسبة 53% من بين الدول وجاءت مصر المرتبة الثانية وبنسبة 15% من بين الدول وتلتها تركيا في المرتبة الثالثة وكانت السعودية في المرتبة التاسعة. ولو تم احتساب النسبة الى نسبة عدد مستخدمي الانترنت او عدد السكان لارتفعت بعض الدول ومن بينها السعودية! </strong></div> <div style="text-align: right;"><span style="color: #ff0000;"><strong>إن تلك المعلومة مفزعة وتعكس حال أمن المعلومات وضحالتها بين مستخدمي الانترنت في السعودية وكذلك الجهات الحكومية و الخاصة، وعواقب تلك الهجمات لا تقتصر على سرقة صور شخصية أو درجات طالب بل تتعدى ذلك إلى الابتزاز و سرقة الأموال و التجسس على الجهات الحساسة سواء حكومية أو خاصة و تعطيل خدمات و إعادة توجيه هجمات بواسطة تلك الحواسيب المخترقة. الامر يتطلب وقفة جادة لرفع مستوى أمن المعلومات في مملكتنا على الصعيد الحكومي او الخاص او الشخصي، وها هو مركز التميز لأمن المعلومات يقدم ما يستطيع للتوعية و التدريب و التعليم ويمد يديه للجميع للتعاون من اجل تحسين مستوى أمن المعلومات في المملكة.</strong></span><br /><br />الوقفة الخامسة: يعتقد البعض ان البرامج الخبيثة قد اقتصرت على تلك البرامج التي تنتقل عبر الانترنت سواء عن طريق المواقع الالكترونية او البريد الالكتروني، لكن هذه السنة لفت الانظار قيروس سالتي (Sality.aa) الفيروس الكلاسيكي الذي ينتقل عبر وسائط التخزين المحمولة مثل USB وقد فاز بلقب "خطر السنة الأول" من شركة كاسبرسكي.</div><img src="http://feeds.feedburner.com/~r/coeia-blog/~4/1IW2M4HD7qk" height="1" width="1"/> Khaled Alghathbar http://coeia.edu.sa/index.php/ar/blog/732-threatsinsaudi.html http://coeia.edu.sa/index.php/ar/blog/732-threatsinsaudi.html http://feedproxy.google.com/~r/coeia-blog/~3/7vV4dSBl0hw/731-fakebiometric.html <div style="text-align: right;">لكل قاعدة شواذ ولكل رادع أمني ثغرات...<br />استطاعت امرأة كورية جنوبية ممنوعة من الدخول لليابان التحايل على النظام الأمني المتطور في المطار الياباني وبكل بساطة بواسطة لاصق فقط!<br />في عام 2007، طبقت اليابان نظام البصمة – أو ما يعرف بالمقاييس الحيوية- (biometric system) على 30 مطار بتكلفة وصلت إلى 64 مليون دولا أمريكي، في خطوة للتحكم في دخول المسافرين.<br />لكن المرأة الكورية والممنوعة من الدخول لليابان استطاعت الدخول وعبر تلك الأنظمة الأمنية وذلك بوضع لاصق على إصبعها عند التبصيم الالكتروني مما أدى إلى قراءة بصمة غير البصمة الخاصة بها والمسجلة لدى السلطات اليابانية.<br />يا لها من حيلة ذكية وبسيطة!<br /></div><img src="http://feeds.feedburner.com/~r/coeia-blog/~4/7vV4dSBl0hw" height="1" width="1"/> Khaled Alghathbar http://coeia.edu.sa/index.php/ar/blog/731-fakebiometric.html http://coeia.edu.sa/index.php/ar/blog/731-fakebiometric.html http://feedproxy.google.com/~r/coeia-blog/~3/fXdFzcAOB3o/724-badeelproject.html <div style="text-align: right;"> <p class="MsoNormal" dir="rtl" style="text-align: right; direction: rtl; unicode-bidi: embed;"><span style="font-family: tahoma,arial,helvetica,sans-serif;"><span style="font-family: " lang="AR-SA">يجدر بي ان اخصص مقاله عن <a href="http://badeel.coeia.edu.sa/">مشروع بديل</a> نظرا لاهميته ورغبة في اظهاره بشكل اكبر...<o:p></o:p></span></span></p> <p class="MsoNormal" dir="rtl" style="text-align: right; direction: rtl; unicode-bidi: embed;"><span style="font-family: tahoma,arial,helvetica,sans-serif;"><span style="font-family: " lang="AR-SA">مشروع بديل هو مشروع يهدف إلى توفير أهم البدائل مفتوحة المصدر التي تقوم مقام البرامج التجارية والمغلقة، وما عرض ليس كل شيء ولا أفضل شيء،  بل هو في حدود ما علمناه وجربناه، والمصادر المفتوحة أكبر من أن نحيط بها أو نحصي كل ما أنتجته، فكما هو معلوم هناك برامج مفتوحة المصدر يتم تداولها بين المجموعات البريدية، وهناك أخرى توفرها الجامعات لطلبتها أو يصممها الطلبة كمشاريع تخرج ولم يتم الإعلان عنها، لكن يمكن اعتبار هذا المشروع مجرد بداية للانطلاق والسياحة في هذا العالم الممتع الجميل</span><span dir="ltr"></span><span dir="ltr"><span dir="ltr"></span>.</span><span dir="rtl"></span><span style="font-family: " lang="AR-SA"><span dir="rtl"></span> <o:p></o:p></span></span></p> <p class="MsoNormal" dir="rtl" style="text-align: right; direction: rtl; unicode-bidi: embed;"><span style="font-family: tahoma,arial,helvetica,sans-serif;"><span style="font-family: " lang="AR-SA">هناك من يفكر وهناك من ينفذ وهناك من يناضل لاستمرار تطبيق فكرته. الاخ المبدع خالد المسيهيج هو صاحب الفكرة ومنفذها ويشاطر الاخ خالد في المناضلة مركز التميز لامن المعلومات من اجل بقاء استمرار الفكرة وتطورها.<o:p></o:p></span></span></p> <p class="MsoNormal" dir="rtl" style="text-align: right; direction: rtl; unicode-bidi: embed;"><span style="font-family: tahoma,arial,helvetica,sans-serif;"><span style="font-family: " lang="AR-SA">وردنا العديد من رسائل الشكر والثناء والتشجيع من اخوة واخوات من بلدان عديدة، وهذا بحد ذاته مردود جيد، ولكن وكما يقول العنوان فان مشروع بديل زهرة في فصل الربيع قد تذبل اذا لم نلاقي تعاون الجميع في تطوير هذا المشروع وتوصيله للجميع.<o:p></o:p></span></span></p> <p class="MsoNormal" dir="rtl" style="text-align: right; direction: rtl; unicode-bidi: embed;"><span style="font-family: tahoma,arial,helvetica,sans-serif;"><span style="font-family: " lang="AR-SA">المشروع يلزمه جوانب عديدة من التطوير مثل:</span></span></p> <p class="MsoNormal" dir="rtl" style="text-align: right; direction: rtl; unicode-bidi: embed;">1- المراجعة الدورية للروابط<br /> 2- التعريف بالمشروع بشكل اكبر<br /> 3- كتابة مقالات عن تلك البرامج<br /> 4- تسجيل طريقة تنصيب واستخدام تلك البرامج<br /> 5- تطوير بعض البرامج<br /> 6- تعريب البرامج<br /> 7- اضافة برامج جديدة</p> <span style="font-family: tahoma,arial,helvetica,sans-serif;"><span style="font-family: " lang="AR-SA">نطمح بمشاركة الجميع فيما يتقنون، لنستمتع بهذه الزهرة في بقية الفصول! </span></span></div><img src="http://feeds.feedburner.com/~r/coeia-blog/~4/fXdFzcAOB3o" height="1" width="1"/> Khaled Alghathbar http://coeia.edu.sa/index.php/ar/blog/724-badeelproject.html http://coeia.edu.sa/index.php/ar/blog/724-badeelproject.html http://feedproxy.google.com/~r/coeia-blog/~3/pOCIhiBeJuI/722-itwasadream.html <div style="text-align: right;">نعم لقد حَلِمت بتأسيس هذا المركز قبل خمس سنوات وها هو يُعلن تأسيسه يوم السبت الماضي 24/3/1430هـ الموافق 21/3/2009م بتمويل من وزارة التعليم العالي.<br />ومن حق معالي مدير الجامعة الأستاذ الدكتور عبد الله  العثمان أن أشير لجهوده الحثيثة وعزمه وتشجيعه لنا حتى رأى المركز النور ولا أنس معالي وزير التعليم العالي الأستاذ الدكتور خالد العنقري على دعمه قيام المركز.<br />العزيمة موجودة والطموح عالي وحاجة الوطن كبيرة ولعل ما بادرت به وزارة التعليم العالي بتمويل المركز سيسهم بتحقيق جزء من رسالة المركز وسنسعى بالبحث عن تمويل إضافي حتى نقوم بتحقيق كامل رسالة المركز.<br />وعليه قد نضطر إلى تعديل خطة المركز الإستراتيجية وفق ما تم تمويله من وزارة التعليم العالي.<br />أفتخر بعضوية أكثر من 1200 معنا في عضوية المركز ونعول عليهم في مساعدتنا لتحقيق أهدافنا جميعاً.<br /><br />أخوكم مؤسس ومدير مركز التميز لأمن المعلومات<br />خالد بن سليمان الغثبر</div><img src="http://feeds.feedburner.com/~r/coeia-blog/~4/pOCIhiBeJuI" height="1" width="1"/> Khaled Alghathbar http://coeia.edu.sa/index.php/ar/blog/722-itwasadream.html http://coeia.edu.sa/index.php/ar/blog/722-itwasadream.html http://feedproxy.google.com/~r/coeia-blog/~3/X0Vx8yel9Ao/717-criminalsearches.html <p style="text-align: right;">استوقفني هذا الموقع www.criminalsearches.com   وهو موقع أمريكي يركز على كشف المجرمين ذووا السوابق ، ولكن ما يميز هذا الموقع ليس كشف المجرمين فقط بل تحديد أماكنهم على الخريطة وتحديد أسمائهم وعنوانهم بالتحديد ونوع الجريمة التي ارتكبوها .<br />الموقع يدعي أن الهدف من الموقع هو إرشاد الناس إلى الأحياء الآمنة وتحديد الأحياء التي تحتوي على مجرمين وأنواع جرائمهم .<br />الموقع يستقي معلوماته من السجلات العامة المتوفرة .<br />هناك عدة أسئلة قد تثار هنا :<br />1-    هل تؤيد هذا العمل ؟<br />2-    هل هذا نوع من التشهير ؟<br />3-    ما ذنب من تاب ؟<br />4-    هل هذا اختراق للخصوصية ؟<br />5-    ما ذنب أهله الذين يسكنون معه ؟<br />6-    ما ذنب جيرانه في الحي وهل سيكون الحي الموجود به المجرم والذي قد يكون في السجن أو قد اعدم جذاب وهل  ستتأثر أسعار العقارات في الحي ؟<br />إنها من عجائب الأنظمة الأمريكية وتبعاتها...!  <br /></p> <p><img src="http://coeia.edu.sa/file:///C:/Users/Khaled/AppData/Local/Temp/moz-screenshot.jpg" /></p> <p style="text-align: center;"><img src="http://www.criminalsearches.com/images/logo.gif" /></p><img src="http://feeds.feedburner.com/~r/coeia-blog/~4/X0Vx8yel9Ao" height="1" width="1"/> Khaled Alghathbar http://coeia.edu.sa/index.php/ar/blog/717-criminalsearches.html http://coeia.edu.sa/index.php/ar/blog/717-criminalsearches.html http://feedproxy.google.com/~r/coeia-blog/~3/eJkdIGLoR-k/705-whoissecure.html <div style="text-align: right;"></div> <div style="text-align: right;">وصل عدد المواقع السعودية المخترقة إلى مئات في شهر واحد من سنة 1429هـ/2008م وزادت الأنواع المحصورة من البرامج الخبيثة إلى 900,000 نوع في منتصف 2008م بينما كانت في نهاية 2007م 500,000 نوع .<br />فهل السبب هو ازدياد المخترقين ! أم في ضعف البرامج والمواقع ! أم هو ازدياد العائد المادي عند اختراق المواقع والأنظمة، أم تحول في الهجوم التقليدي والسياسي إلى مستوى الرقمي !<br />أتوقع لو طرحنا استقصاء على الناس لمعرفة أقوى المواقع المحصنة من الهجمات لكان الرد هو وزارات الدفاع وشركات البرامج الكبيرة وشركات الحماية الأمنية التي تنتج البرامج الأمنية المكافحة للاختراقات والبرامج الخبيثة ! <br />لكن للأسف هذا ليس صحيح !<br />لقد عثر في وزارة الدفاع الأمريكية على موجهات (Routers  ) مزورة,ويحتمل احتوائها على برامج تجسسية ، بل إن شركتين متخصصتين في تطوير برامج مضادة للبرامج الخبيثة وهما كاسبرسكي (kaspersky) و أف سكيور (f-secure ) تعرض موقعها للإختراق في أواخر 2008م  وأوائل  2009م !<br />إذاً ليس هناك منظمة تتواجد على الانترنت أو ترتبط بالشبكة تنعم في أمان دائم !<br />إنها معركة مستمرة تستنزف الطاقات والأحوال من كلا الطرفين ( الصالح والطالح ) يراها الأول معركة للبقاء ويراها الثاني لعبة ممتعة !</div> <div style="text-align: right;"> <p class="MsoNormal" dir="rtl" style="text-align: justify; direction: rtl; unicode-bidi: embed;"><span style="font-size: 16pt; line-height: 115%; font-family: " lang="AR-SA"></span></p> <p class="MsoNormal" dir="rtl" style="text-align: justify; direction: rtl; unicode-bidi: embed;"><span style="font-size: 16pt; line-height: 115%; font-family: " lang="AR-SA"><span> </span></span><span dir="ltr" style="font-size: 16pt; line-height: 115%;"></span></p> </div><img src="http://feeds.feedburner.com/~r/coeia-blog/~4/eJkdIGLoR-k" height="1" width="1"/> Khaled Alghathbar http://coeia.edu.sa/index.php/ar/blog/705-whoissecure.html http://coeia.edu.sa/index.php/ar/blog/705-whoissecure.html http://feedproxy.google.com/~r/coeia-blog/~3/pRu0iDOcZIc/695-information-security-and-difficulties.html <div style="text-align: right;" />يواجه أكثر المهتمين بأمن المعلومات في القطاعات المختلفة صعوبة بالغة عندما يحاولون إقناع مديريهم بضرورة الالتفات لأمن المعلومات و تبنيه قبل فوات الأوان.  <br />السبب في ذلك هو طبيعة متطلبات أمن المعلومات و تقنياته و التي سوف نتطرق لبعضها في هذا المقال:<br />أولاً: لا يمكن الاكتفاء بتطبيق تقنية أو اثنتين لحماية المعلومات و أنظمتها، فنظم مكافحة الفيروسات لوحدها مثلاًً لا تكفي، فهناك جبهات عديدة لا بد من التصدي لها.<br />ثانياً: لا يمكن الاعتماد على التقنيات فقط، و إن طُبقت جميعها. فأمن المعلومات يعتمد على ثلاث عوامل: التقنية و العمليات و الناس. و يقصد بالعمليات كل الإجراءات الواجب إتباعها لتحصين المعلومات و أنظمتها، و يقصد بالناس هم الأشخاص الذين يطبقون أمن المعلومات و تقنياته أو مستخدمو الأنظمة. إذا لابد من تكامل العوامل الثلاثة للحصول على مردود أفضل و آمان أكثر للمعلومة.     <br />ثالثاً: لا يمكن تطبيق أمن المعلومات في قسم أو إدارة و ترك باقي المنظمة. لأن أي إخفاق قد يضر بالكل. فمثلاً تخيل أن منزلاً محصناً بسور و كافة الأبواب محكمة الإغلاق إلا باباً ترك مفتوحا، هل الضعف أو الخطر هنا مقصور بالباب المفتوح و المنطقة المجاورة له أم تعداه إلى المنزل بكامله! <p><a href="http://coeia.edu.sa/index.php/ar/blog/695-information-security-and-difficulties.html">اقرأ المزيد...</a></p><img src="http://feeds.feedburner.com/~r/coeia-blog/~4/pRu0iDOcZIc" height="1" width="1"/> Khaled Alghathbar http://coeia.edu.sa/index.php/ar/blog/695-information-security-and-difficulties.html http://coeia.edu.sa/index.php/ar/blog/695-information-security-and-difficulties.html http://feedproxy.google.com/~r/coeia-blog/~3/LzS0h9g9GFQ/694-how-to-convenice-your-manager-on-information-security.html <div style="text-align: right;">"أجد صعوبة بالغة في إقناع الجهات المختلفة و خاصة الحكومية بأهمية أمن المعلومات و تسويق خدمات و تقنيات أمن المعلومات"، هذا ما قاله لي و بحرارة مدير شركة سعودية متخصصة بتقديم حلول و تقنيات في أمن المعلومات.<br />أشارك هذا المدير همومه، و كذلك يشاركه كثير من مديري الشركات المشابهة، بل و يشاركه أكثر المهتمين بأمن المعلومات في القطاعات المختلفة عندما يحاولون إقناع مديريهم بضرورة الالتفات لأمن المعلومات و تبنيه قبل فوات الأوان.  السبب في ذلك هو طبيعة متطلبات أمن المعلومات و تقنياته و خاصة أن فوائده غير ملموسة و لا يمكن تقديرها بالريالات. <br />قبل أن تحاول إقناع مديرك لابد من الاستعانة بالله أولا ثم العمل على الإلمام بالموضوع و اقتناعك بأهميته، و اجعل نصب عينيك مصلحة المنظمة بعيداً عن المصالح الشخصية التي قد تتأثر جراء تطبيق أمن المعلومات. <p><a href="http://coeia.edu.sa/index.php/ar/blog/694-how-to-convenice-your-manager-on-information-security.html">اقرأ المزيد...</a></p><img src="http://feeds.feedburner.com/~r/coeia-blog/~4/LzS0h9g9GFQ" height="1" width="1"/> Khaled Alghathbar http://coeia.edu.sa/index.php/ar/blog/694-how-to-convenice-your-manager-on-information-security.html http://coeia.edu.sa/index.php/ar/blog/694-how-to-convenice-your-manager-on-information-security.html http://feedproxy.google.com/~r/coeia-blog/~3/Au9JH_CfHN0/693-information-security-and-technologies.html <div style="text-align: right;">لا يجهل كثير من مسئولي تقنية المعلومات أهمية أمن المعلومات، خاصة مع تطبيق تقنيات المعلومات المختلفة في عالم يعتمد يوماً بعد يوم عليها في حياته اليومية. كذلك لا تكاد تمر مدة قصيرة إلا و يتصدر الأخبار الرئيسية خبر انتشار فيروس حاسوبي فتّاك و كأنه فيروس بيولوجي.  و لا ننسى أخبار الجرائم المعلوماتية من سرقة أسرار أو تحويل من حسابات بنكية أو إفساد معلومات أو تعطيل موقع منظمة على الانترنت أو السيطرة عليه. <br />يمكن القول بأن هناك ثلاثة أنماط لمديري تقنية المعلومات في القطاعين الحكومي و الخاص فيما يتعلق بتطبيق مفهوم أمن المعلومات و هم على النحو الآتي:<br /> أولهما: مدير غير مكترث بكل هذا، و يعده إما تضخيماً للواقع الأمني المعلوماتي و استنزافا للموارد البشرية و المادية في استثمارات خاسرة لا تدر مردوداً ملموساً أو أن ذلك المدير  لا يرى منظمته هدفاً لأولئك المخترقين و لا يعلم (أو يتجاهل) أن الفيروسات و بعض البرامج الخبيثة لا تفرق بين وزارة أو بنك و أن 80% من المخترقين و المخربين من داخل المنظمة و ليس من خارجها. <p><a href="http://coeia.edu.sa/index.php/ar/blog/693-information-security-and-technologies.html">اقرأ المزيد...</a></p><img src="http://feeds.feedburner.com/~r/coeia-blog/~4/Au9JH_CfHN0" height="1" width="1"/> Khaled Alghathbar http://coeia.edu.sa/index.php/ar/blog/693-information-security-and-technologies.html http://coeia.edu.sa/index.php/ar/blog/693-information-security-and-technologies.html http://feedproxy.google.com/~r/coeia-blog/~3/gkKI40ftf3o/692-laptop-theft.html <div style="text-align: right;">في زمانٍ كان الشخص إذا اشترى حاسوباً ذُكر ذلك بين الناس أن فلاناً اشترى حاسوباً، حيث كان اهتمام ذلك الشخص بحاسوبه كبيراً, وقد وصل الاهتمام عند بعض الأشخاص إلى تخصيص غرفة خاصة للحاسوب خشية أن يعبث به أولاده. أما الآن ومع انتشار استخدامات الحاسوب في حياتنا و صغر حجمه أصبح أكثر قرباً منا, حتى إنه لم يقتصر وجوده في المكتب فقط بل تعدى ذلك إلى غرفة الجلوس و صار رفيق سفر. ولكن الشاهد في هذا المقال أن اهتمامنا بحمايته قلت عن ذي قبل، حيث ذكرت إحدى الدراسات (Safeware Insurance) أن أكثر من 600000 حاسوب محمول تمت سرقته في عام 2004 قُدّرت قيمتها بأكثر من خمسة و نصف مليار دولار أمريكي، حتى إن خطر سرقة الحواسيب المحمولة صف في المرتبة الثالثة في قائمة أكبر الأخطار الأمنية بعد الفيروسات, والاستخدام الغير المسموح للشبكة الداخلية, طبقاً لتقرير كل من وكالة التحقيق الفدرالية و معهد أمن الحواسيب (FBI/CSI) لعام 2005م. <br />وفي أواخر شهر صفر الماضي سُرق حاسوب محمول تابع لشركة فدلتي المالية (Fidelity)  يحتوي على  196000 سجل لبيانات متقاعدي شركة HP. و في كلية في مدينة دنفر الأمريكية سرق محمول يحتوي على 93000 سجل لبيانات الطلاب من بيت الموظف. و كذلك سرق محمول لشركة (MCI) من سيارة إحدى موظفيها و هي في كراج بيته و هو يحتوي على 16500 سجل لبيانات موظفي الشركة.  أيضاً حصلت السرقة لشركة (Qualcomm), فعندما انتهى مديرها التنفيذي من كلمته في أحد المؤتمرات و نزل عن المنصة للإجابة على أسئلة الصحفيين، سُرق محموله الذي يحتوي على بيانات حساسة جداً. <p><a href="http://coeia.edu.sa/index.php/ar/blog/692-laptop-theft.html">اقرأ المزيد...</a></p><img src="http://feeds.feedburner.com/~r/coeia-blog/~4/gkKI40ftf3o" height="1" width="1"/> Khaled Alghathbar http://coeia.edu.sa/index.php/ar/blog/692-laptop-theft.html http://coeia.edu.sa/index.php/ar/blog/692-laptop-theft.html http://feedproxy.google.com/~r/coeia-blog/~3/XyvHRCr8tsk/691-information-security-law.html <div style="text-align: right;">تخيّل لو لم يكن هناك مراقبة للاختلاسات والتلاعب ولا يوجد قوانين تحد منها أو تعاقب من يخالفها، فهل يتردد المخالف في تنفيذ مخالفته وهو في مأمن من العقوبة. تخيل لو لم يكن هناك قوانين لمتابعة ولمعاقبة المدراء على تقصيرهم في متابعة الأمور المالية في إدارتهم، فهل سيبالون بالقصور والتجاوزات المالية؟<br />مثلما هناك قوانين وأنظمة  تجبر المدراء على الاهتمام بالأمور المالية, فإننا نحتاج إلى قوانين تجبر المدراء على الاهتمام بحماية المعلومات من التلف أو السرقة أو الفقدان. <br />هناك دوافع عدة لتطبيق مفهوم أمن المعلومات، و لعل من أهمها الخوف من مخالفة القوانين. فبالاستناد لإحدى الدراسات حول هذا الدافع، أوضحت الدراسة أن 76% من الشركات غيّرت أو طورت من إجراءاتها فيما يختص بأمن المعلومات بسبب تلافي مخالفة أحد القوانين الجديدة في أمريكا. <p><a href="http://coeia.edu.sa/index.php/ar/blog/691-information-security-law.html">اقرأ المزيد...</a></p><img src="http://feeds.feedburner.com/~r/coeia-blog/~4/XyvHRCr8tsk" height="1" width="1"/> Khaled Alghathbar http://coeia.edu.sa/index.php/ar/blog/691-information-security-law.html http://coeia.edu.sa/index.php/ar/blog/691-information-security-law.html http://feedproxy.google.com/~r/coeia-blog/~3/aRQrsEtFbes/690-information-security-challenges.html <div style="text-align: right;">في عالم رقمي مترابط ويعج بالأخطار والكوارث الرقمية، يأتي أمن المعلومات بمفهومه وتطبيقاته وتقنياته فارساً على خيله للذود عن الأنظمة الرقمية  للمنظمات، و لكن التحديات التي تواجه أمن المعلومات كثيرة و بعضها معقدة يعجز الفارس وحده على مجابهتها.<br />فمن بعض تلك التحديات سرعة الهجوم، ففيروس (أو دودة رقمية) سلامر الذي انتشر في 2003 استطاع أن يصيب 75000 حاسوب في أول أحد عشر دقيقة من تفعيله الأولي، بل كان عدد الحواسيب التي تصاب تتضاعف كل ثمانية ثواني، حيث استطاع بعد اثنتي عشرة دقيقة من تفعيله أن يصيب أكثر من مليونين ونصف المليون حاسوب. إنها سرعة هائلة لا تمّكن الشركات المختصة بكتابة خبر عن انتشارها في هذه السرعة، قد تكون هذه الفترة الوجيزة هي وقت احتساء مدير الأنظمة لكوب من الشاي!       <br />ومن التحديات، ازدياد تعقد الهجمات، حيث أصبحت الهجمات بأنواع و ألوان و سمات لم تُعهد من قبل، فعلى سبيل المثال، قد يصلك فيروس و كأنه مجلد و ليس ملفاً مما يجعلك تفتحه لترى ما فيه و إذ بك تفّعل الفيروس، و قد يأتيك على هيئة ملف نصي أو فيديو و هو غير ذلك، و قد يأتيك من زميلك أو أخيك رسالة إلكترونية و بها ملف يريدك أن تراه, وفي الحقيقة أن المرسل لم يكن ما توقعته. <p><a href="http://coeia.edu.sa/index.php/ar/blog/690-information-security-challenges.html">اقرأ المزيد...</a></p><img src="http://feeds.feedburner.com/~r/coeia-blog/~4/aRQrsEtFbes" height="1" width="1"/> Khaled Alghathbar http://coeia.edu.sa/index.php/ar/blog/690-information-security-challenges.html http://coeia.edu.sa/index.php/ar/blog/690-information-security-challenges.html http://feedproxy.google.com/~r/coeia-blog/~3/lhUfjgYmP7c/689-spam1.html <div style="text-align: right;">هل لاحظت تغيراً واضحاً خلال الخمسة سنوات الماضية على صندوق البريد الإلكتروني الوارد الخاص بك؟ إنها الرسائل غير المرغوبة التي تكاد تطغى على رسائلنا الشخصية الواردة، حيث تصل نسبة عدد الرسائل غير المرغوبة قرابة 70% من إجمالي عدد الرسائل الواردة.<br />قد يتبادر إلى ذهن بعض الناس أن هذا الاهتمام بتحجيم هذه الظاهرة مبالغ فيه، فهي لا تكلف الشخص إلا أن يحذفها من بريده الوارد و تنتهي المشكلة، و لكن الواقع يعكس غير هذا، دعوني أذكر بعض مضار الرسائل غير المرغوبة:<br />أولاً: إذا افترضنا أن 50% من الرسائل الواردة هي من هذا النوع، فإنه يمكننا أن نقول أن 50% من المساحة المتاحة لاستقبال الرسائل في صندوق البريد الإلكتروني استهلكت لتلك الرسائل. أيضاً يمكننا أن نقول أن 50% من الوقت اللازم لتحميل الرسائل الواردة الجديدة من مقدم الخدمة استهلكت من أجل تلك الرسائل غير المرغوبة (خاصةً إذا كنت تتصل بالإنترنت عن طريق الهاتف ذو السرعة الضعيفة). كذلك يمكننا أن نقول أن 50% من وقت تصفح الرسائل الواردة تضيع لتصنيف الرسائل, ومن ثم حذف الرسائل غير المرغوبة. وبمنظور أعم يمكننا أن نقول إن أكثر من 50% من سعة نقل الرسائل (Bandwidth) عبر الإنترنت تستهلك لنقل تلك الرسائل غير المرغوبة, والخلاصة هي أن مواردنا المحدودة (منها الوقت) تضيع بلا فائدة. <p><a href="http://coeia.edu.sa/index.php/ar/blog/689-spam1.html">اقرأ المزيد...</a></p><img src="http://feeds.feedburner.com/~r/coeia-blog/~4/lhUfjgYmP7c" height="1" width="1"/> Khaled Alghathbar http://coeia.edu.sa/index.php/ar/blog/689-spam1.html http://coeia.edu.sa/index.php/ar/blog/689-spam1.html http://feedproxy.google.com/~r/coeia-blog/~3/dMOAbGsd7nc/688-wifi-in-riyadh.html <div style="text-align: right;">و أنا أشرح لطلابي في الجامعة في مادة أمن المعلومات عن الشبكات اللاسلكية أو ما يسمى بــ (WiFi) وعن الأخطار التي تكترثها وكيفية تفادي المشاكل الأمنية التي تواجهها، مررت بشفافة تحوي خريطة مدينة سياتل الأمريكية و هي مليئة بالدوائر الصغيرة و التي تعبر عن الشبكات اللاسلكية الموجودة في تلك المدينة، و هي دليل على انتشار استخدام تلك التقنية بشكل كبير, نظراً للفوائد الكثيرة التي توفرها الشبكات اللاسلكية من تقليل التكلفة وإتاحة خاصية التجوال بحرّية دون قطع الاتصال بالشبكة المعلوماتية وذلك في نطاق جغرافي محدود، عند عرض تلك الشفافة توقفت و تأملت ثم قلت في نفسي لماذا أبعد بالأمثلة و نذكر مدينة سياتل، لِمَ لا ندلل بمدينة الرياض ونرى ما مدى انتشار الشبكات اللاسلكية فيها. عندها طلبت من الطلاب تقصي ذلك. <br />كانت الطريقة بسيطة للغاية، وهي تتطلب برنامجاً لتحديد الشبكات اللاسلكية يحمل في حاسوب محمول وسيارة للتنقل. قسمت الطلاب إلى ثلاث مجاميع، قسم لمسح شارع التحلية, وقسم لمسح شارع العليا, وقسم لمسح شارع الأمير سلطان بن عبدالعزيز (الثلاثين)،  كان المطلوب من الطلاب تشغيل البرنامج والسير في الشارع المخصص ذهاباً و إيابا بالسيارة طبعاً, وفي النهاية يحصر البرنامج جميع الشبكات التي اكتشفها مع مواصفاتها. <p><a href="http://coeia.edu.sa/index.php/ar/blog/688-wifi-in-riyadh.html">اقرأ المزيد...</a></p><img src="http://feeds.feedburner.com/~r/coeia-blog/~4/dMOAbGsd7nc" height="1" width="1"/> Khaled Alghathbar http://coeia.edu.sa/index.php/ar/blog/688-wifi-in-riyadh.html http://coeia.edu.sa/index.php/ar/blog/688-wifi-in-riyadh.html http://feedproxy.google.com/~r/coeia-blog/~3/geEQxWwCsjA/687-identity-theft.html <div style="text-align: right;">سرقة الهوية هي واحدة من أسرع الجرائم نمواً في الولايات المتحدة الأمريكية، حيث يقدر عدد ضحايا هذه الجريمة في أمريكا بأكثر من عشرة ملايين شخص، و750000 ضحية جديدة سنوياً، حيث يقدّر بأن واحداً من أصل كل 50 مستهلك تتعرض هويته للسرقة، و تقدر خسائر سرقة الهوية بأكثر من ستة ونصف مليار دولار أمريكي سنوياً، و لعل ما يميز هذه الجريمة أن احتمال القبض على المجرم هو واحد من أصل 700, وكذلك سهولة حصول المجرم على المال الوفير في فترة وجيزة.<br />وتتم هذه الجريمة بسرقة بعض المعلومات الخاصة مثل بطاقة الائتمان أو رقم الهوية, و من ثم يستطيع السارق أن يفتح حساباً بنكياً و يبدأ بكتابة الشيكات بدون رصيد, أو الدفع ببطاقات الائتمان لهذا الحساب, أو أخذ قروض بنكية, أو شراء سيارة, أو غيرها من الطرق لسلب أكبر قدر ممكن من المال. <p><a href="http://coeia.edu.sa/index.php/ar/blog/687-identity-theft.html">اقرأ المزيد...</a></p><img src="http://feeds.feedburner.com/~r/coeia-blog/~4/geEQxWwCsjA" height="1" width="1"/> Khaled Alghathbar http://coeia.edu.sa/index.php/ar/blog/687-identity-theft.html http://coeia.edu.sa/index.php/ar/blog/687-identity-theft.html http://feedproxy.google.com/~r/coeia-blog/~3/QdorUsiauVw/686-information-security-and-flexibility.html <div style="text-align: right;">من المتعارف عليه هو أنه كلما استعنا بأمن المعلومات (أو بالأمن بمفهومة الشامل) حدّينا من المرونة و الخدمات المقدمة، و هذه ضريبة تطبيق أمن المعلومات. لنأخذ مثالاً: عندما تقوم بالاتصال على الخدمات المصرفية الهاتفية عليك توفير رقم الحساب و كلمة المرور و عليك تقديم معلومات أخرى مثل آخر  عملية سحب أو إيداع قمت بها عند التحدث للموظف لطلب خدمات معينة أو تعديل معلومات خاصة، و للخدمات المقدمة قيود أمنية مثل تحديد سقف أعلى للتحويل. و عند فقدان كلمة المرور فعليك بتطبيق إجراء معين للحصول عليها. <br />فهل يصح القول: "إن أمن المعلومات عدو المرونة و توفر الخدمات؟"، الجواب: لا، ليس على كل حال بالرغم من تعليق أكثر الناس مشاكل قلة المرونة و الخدمات على أمن المعلومات، و لهذا المفهوم الخاطئ تجد تردد بعض المنظمات من تطبيق أمن المعلومات. <p><a href="http://coeia.edu.sa/index.php/ar/blog/686-information-security-and-flexibility.html">اقرأ المزيد...</a></p><img src="http://feeds.feedburner.com/~r/coeia-blog/~4/QdorUsiauVw" height="1" width="1"/> Khaled Alghathbar http://coeia.edu.sa/index.php/ar/blog/686-information-security-and-flexibility.html http://coeia.edu.sa/index.php/ar/blog/686-information-security-and-flexibility.html http://feedproxy.google.com/~r/coeia-blog/~3/HY7Kpj14wvY/685-ia-important-factor-for-improvement.html <div style="text-align: right;">نعيش اليوم في ثورة معلوماتية ضخمة و سريعة في نفس الوقت، تعتمد على توظيف التقنية للاستفادة من المعلومات بشكل أفضل لاتخاذ القرارات الصائبة و انجاز المهام الرتيبة يشكل أسرع من ذي قبل. <br />لقد أصبح الناس و كذلك الحكومات و الشركات تعتمد على التقنيات المختلفة اعتماداً مباشراً و غير مباشر. فهذا البنك يعتمد على التقنية في معظم معاملاته الداخلية و الخارجية مع العملاء و التي كان آخرها توفيره خدمة إدارة الحسابات عن طريق الانترنت.  و لا ننسى تداول الأسهم الذي يتم بشكل إلكتروني بحت. أما صور الاستخدام غير المباشر  فكثيرة و قد لا نحس بها، فالتقنية المُستَفاد منها بشكل غير مباشر إما أن تكون قد ساهمت في تقديم الخدمة أو تسريعها أو تحسينها أو تلافي الأخطاء أو الأخطار.  <br />مع تزايد أسعار النفط و تحسن الدخل الوطني فانه من المتوقع ارتفاع معدل الاعتماد على التقنية و توظيفها في القطاعين الحكومي و الخاص.  فبناءاً على تقرير Business Monitor International فانه من التوقع أن يبلغ حجم سوق التقنية في المملكة إلى 3.2 مليار دولاراً أمريكياً (12 مليار ريالاً سعودياً) لعام 2005 و إلى 4.2 مليار دولاراً أمريكياً (15.75 مليار ريالاً سعودياً) عام 2008 م (بمعدل تصاعدي يبلغ 31%). و كذلك الحال لعدد مستخدمي الانترنت في المملكة و الذي قد يتزايد من 3.1 مليون مستخدم في عام 2004 إلى 7 مليون مستخدم في 2008 (بمعدل تصاعدي يبلغ 125%). <p><a href="http://coeia.edu.sa/index.php/ar/blog/685-ia-important-factor-for-improvement.html">اقرأ المزيد...</a></p><img src="http://feeds.feedburner.com/~r/coeia-blog/~4/HY7Kpj14wvY" height="1" width="1"/> Khaled Alghathbar http://coeia.edu.sa/index.php/ar/blog/685-ia-important-factor-for-improvement.html http://coeia.edu.sa/index.php/ar/blog/685-ia-important-factor-for-improvement.html http://feedproxy.google.com/~r/coeia-blog/~3/yNqaxqESCt8/684-hoax.html <br /> <div style="text-align: right;">استطراداً في التوعية عن مخاطر الحاسوب الأمنية العديدة و المتنوعة، نقف اليوم عند نوع آخر من المخاطر و لكن هذه المرة عن نوع يتميز بقلة خطره الأمني مقارناً مع غيره و لكن ما جعلني اذكره هو تأثيره الغير مباشر على الأداء الإنتاجي للشخص سواء خاصاً أو موظفاً لدى منظمة. <br />هذا النوع يُدعى بالتحذير الخادع أو المضلل (Hoax). و هي رسالة بريدية الكترونية تنتقل بين الناس على أنها رسالة تحذير من انتشار فيروس خطير جداً و يتميز بالخفاء و عدم قدرة أنظمة مكافحة الفيروسات على اكتشافه. في الوهلة الأولى، يصاب المستخدم المسكين بالخوف من هذا الفيروس الذي لا يُكتشف، و هو في نفس الوقت يستعرض في مخيلته القصص المفزعة عن ما تفعله الفيروسات، هذا إذا لم يكن قد عانى من فيروس شرس أكل الأخضر و اليابس في حاسوبه و سبب له كرهً و خوفاً في نفس الوقت من الفيروسات. لكن ما يميز هذه الرسالة هو تقديمها للعلاج الناجع – كما تدعي – و الذي ما أن يقرأها المسكين حتى يقوم بتطبيقه بدون تردد خوفاً من الفيروس. إن ما يميز طرق العلاج في بعض هذا الرسائل هو سهولة تطبيقه، فمثلاً: تكون وصفه العلاج هي طلب البحث عن ملف محدد في مجلد محدد، فان وجده فان جهازك قد أصيب و ما عليك لمكافحة ذلك الفيروس إلا حذف ذلك الملف! <p><a href="http://coeia.edu.sa/index.php/ar/blog/684-hoax.html">اقرأ المزيد...</a></p><img src="http://feeds.feedburner.com/~r/coeia-blog/~4/yNqaxqESCt8" height="1" width="1"/> Khaled Alghathbar http://coeia.edu.sa/index.php/ar/blog/684-hoax.html http://coeia.edu.sa/index.php/ar/blog/684-hoax.html http://feedproxy.google.com/~r/coeia-blog/~3/lH6pWXP6BeA/683-phishing-analysis.html <div style="text-align: right;">قبل أن أبدأ التحليل حول حادثة رسائل الاصطياد الالكترونية  (PhishingُE-mail ) الموجهة لعملاء أحد البنوك السعودية خلال الأسبوع الماضي، دعوني أولاً  أُبين الحادثة لمن لم يسمع بها.<br />انتشرت يوم الاثنين الماضي (26/11/1426هـ) رسالة الكترونية (e-mail) انتحلت موقع بنك سعوديً محتواها كالتالي:<br />عميلنا العزيز،...يود قسم الأمان في البنك لدينا أن يخبرك بأنه تم اتخاذ بعض الإجراءات للارتقاء بمستوى الأمان في تعاملاتك البنكية عبر الإنترنت، وذلك لمواجهة المحاولات المستمرة لاختراق الحسابات البنكية بصورة غير قانونية. للوصل إلى النسخة الأكثر أماناً من منطقة العملاء، يرجى اجتياز عملية الترخيص....انقر هنا للانتقال إلى صفحة الترخيص...نود أن نحيطكم علماً بضرورة التعامل مع إجراءات الأمان الجديدة بصورة جدية للغاية والاطلاع عليها الآن.....مع أطيب الأمنيات،....قسم الأمان.<br />بعد النقر على الرابط المرفق مع الرسالة يتم الانتقال للموقع المحتال و الذي يبدو بشكله موقع البنك الأصلي، الموقع  يطلب المعلومات الاعتيادية للدخول و هي اسم المستخدم و كلمة المرور و رقم الهوية، بعد الإدخال يتم الانتقال مباشرة لصفحة البنك الرئيسية بعد ما حصل المحتال على المعلومات الكافية للوصول لحسابك في ذلك البنك. <p><a href="http://coeia.edu.sa/index.php/ar/blog/683-phishing-analysis.html">اقرأ المزيد...</a></p><img src="http://feeds.feedburner.com/~r/coeia-blog/~4/lH6pWXP6BeA" height="1" width="1"/> Khaled Alghathbar http://coeia.edu.sa/index.php/ar/blog/683-phishing-analysis.html http://coeia.edu.sa/index.php/ar/blog/683-phishing-analysis.html http://feedproxy.google.com/~r/coeia-blog/~3/Nr1LKFIEgZM/682-bank-security.html <div style="text-align: right;">لا يختلف اثنان في أهمية الخدمات البنكية على الانترنت و فوائدها الملموسة من استعلام عن أرصدة أو تحويل بين حسابات أو تسديد فواتير أو غيرها من الخدمات القيّمة. و للبنوك السعودية التقدير في توفير تلك الخدمات في الآونة الأخيرة إلا أننا نطمح في المزيد من التطور و المرونة.<br />هدف هذا المقال هو تسليط الضوء على الواقع الأمني و التقني للخدمات الالكترونية على الانترنت التي تقدمها البنوك السعودية، و ذلك بغرض لفت أنظار كل من مؤسسة النقد السعودي و البنوك السعودية للإخفاقات المختلفة في تلك الخدمات، و التي قد تشّكل خطراً أمنياً أو تنفيراً للعملاء من استخدامها. إن هدف التركيز على القطاع البنكي هو لحساسية عمله و الخدمات التي يقدمها و الوضع المالي المحفز الذي يؤمن له تقديم أفضل الخدمات. كذلك لارتفاع شهية المهاجمين على هذا القطاع أكثر من غيره. و الملحوظات التي سأوردها في هذا المقال هي ملحوظات انتبهت لها شخصياً عند التعامل مع حساباتي في عدة بنوك، و لم يكن اكتشافها نتيجة دراسة مستفيضة لكشف جميع نقاط الضعف، و هي ليست كل الملحوظات،  فبعضها لم تصادفني و بعضها قد تكون في بنوك ليست لدي فيها حسابات، و بعضها قد رصدها بعض العملاء، و بعضها قد يكون بعض العابثين استغلها أو سيستغلها. إذاً، الملحوظات التالية الذكر هي فقط عينة و إنذار مبكر للمسئولين في البنوك، و كلي أمل في البنوك السعودية بتلافي تلك الملحوظات و غيرها من التي لم تذكر هنا. <p><a href="http://coeia.edu.sa/index.php/ar/blog/682-bank-security.html">اقرأ المزيد...</a></p><img src="http://feeds.feedburner.com/~r/coeia-blog/~4/Nr1LKFIEgZM" height="1" width="1"/> Khaled Alghathbar http://coeia.edu.sa/index.php/ar/blog/682-bank-security.html http://coeia.edu.sa/index.php/ar/blog/682-bank-security.html http://feedproxy.google.com/~r/coeia-blog/~3/3FBjU6NrEIk/662-avalibaility.html <span style="font-family: " lang="AR-SA">لن أتكلم عن الاتصالات الهاتفية و لا عن خدمات شركات الاتصالات و لكن سيدور المقال حول ركن أساس من مفاهيم أمن المعلومات الثلاث و هو الوجود الدائم. يرتكز مفهوم أمن المعلومات على ثلاثة محاور أساسية: </span> <p class="MsoNormal" dir="rtl" style="text-align: justify; text-indent: 22.7pt;"><span style="font-family: " lang="AR-SA">أولا: توفير السرية، و يقصد به حماية المعلومات في حال انتقالها أو تخزينها من التعرض للقراءة غير المشروعة، و يمكن استخدام التشفير لتوفير السرية. </span></p> <p class="MsoNormal" dir="rtl" style="text-align: justify; text-indent: 22.7pt;"><span style="font-family: " lang="AR-SA">ثانياً: تأمين صحة المعلومة و تكاملها، و يقصد بها المحافظة على حال المعلومة عند انتقالها أو تخزينها من التغيير غير المشروع. و لتيسير هذا المفهوم لنفترض أن شخصاً قام بتحويل مبلغ قدره ألف ريال و في حالة انتقال طلب التحويل قام احد المخربين (أو لوجود خلل في النظام) بزيادة صفرين للمبلغ فأصبح المبلغ المحول مائة ألف ريال!</span></p> <p class="MsoNormal" dir="rtl" style="text-align: justify; text-indent: 22.7pt;"><span style="font-family: " lang="AR-SA"><span> </span>ثالثاً: الوجود المستمر، و يقصد به المحافظة على بقاء الأنظمة المعلوماتية متوافرة لمستخدميها و المستفيدين منها. و كمثال على ذلك متابعة مواقع التداول الالكتروني للبنوك و الحرص على عدم تعطلها.</span></p> <p><a href="http://coeia.edu.sa/index.php/ar/blog/662-avalibaility.html">اقرأ المزيد...</a></p><img src="http://feeds.feedburner.com/~r/coeia-blog/~4/3FBjU6NrEIk" height="1" width="1"/> Khaled Alghathbar http://coeia.edu.sa/index.php/ar/blog/662-avalibaility.html http://coeia.edu.sa/index.php/ar/blog/662-avalibaility.html