الخصوصية ، و الأمن و التشفير

تقنيات التشفير

"اعتمدت عمليات الدفع الإلكتروني على توقيع المستخدم لإحدى النماذج والتي يتم مطابقتها مع توقيع محفوظ مسبقا، أو من خلال قارنة كتابة اليد بالاعتماد على خبراء مختصين عند الحاجة ، ويعتبر هذا النموذج كوثيقة قانونية تؤكد صحة العملية (Transaction) يتم إرسال بيانات هذا النموذج ( العنصر الأساسي للعملية ) خلال شبكات الحواسب بالاعتماد على تقنيات التشفير (Cryptographic Techniques ) بالإضافة إلى أن استخدام تقنيات التشفير تساعد على الحماية ضد حقل واسع من عمليات الهجوم على الاتصال القائم بين طرفين .
سأقوم خلال البحث بطرح معلومات بسيطة وأساسية لعمليات التشفير الضرورية لفهم كيفية عمل أنظمة الدفع الإلكتروني . "
تابعوا هذا الموضوع الشيق مع هالة ديب في جزئين : الجزء الأول و الجزء الثاني

جوجل تتبرع بتطبيق لكشف ثغرات تطبيقات الويب

شعار جوجل
أطلقت شركة جوجل أداة أمنية جديدة لكشف الثغرات الأمنية التي توجد في تطبيقات الويب تحت اسم Ratproxy ، وهذا المشروع مفتوح المصدر تحت ترخيص برامج أباتشي 2.0 .
ما يميز Ratproxy -الذي يأتي في نسخة 1.51 بيتا - أنه سريع و أقل ضررا من المساحات الأخرى ؛ حيث أنه سلبي ولا يولد هجوم كثيف على تطبيق الويب المراد اختباره .
الجدير بالذكر أن هذه الأداة كانت تستعمل بشكل داخلي في شركة جوجل ،  و بفتح مصدر هذه الأداة تعتقد جوجل أنها قدمت مساهمة إلى مجتمع أمن المعلومات .
يمكنك القراءة المزيد عن هذه الأداة هنا ، و تحميلها من هنا .

جوجل تدعم مجموعة الامنية CERT للمصادر المفتوحة

ocert logo
ألقت جوجل ثقلها خلف المجموعة تقارير الأمنية الناشئة لمجتمع المصادر المفتوحة.
أصبح محرك البحث العملاق والنصير الدائم للبرامج المفتوحة المصادر ثالث راعي لفريق oCERT.
أنطلق هذا الفريق في أواخر مارس من هذه السنة ويهدف أن يكون لتبادل بيانات الثغرات الأمنية في المنتجات مفتوحة المصدر، والإبقاء موزعي المصادر المفتوحة على أهبة الإستعداد و تساعد المشاريع البرمجيات الصغيرة بأن يكون مستخدمي أكوادها على علم بهذه الثغرات.
وقام فريق OCERT بنشر أربع نشرات إرشادية منذ تأسيسه. و الآن أصبحت جوجل راعي لهذا الفريق بعد Inverse Path و Open Source Lab.

كود المصادر المفتوحة تحوي على ثغرات أمنية


" كود المصادر المفتوحة - مثلما بالضبط في نظيره التجاري - يظهر إلى احتواه على ثغرة أمنية لكل 1000 سطر من الأكواد، وذلك وفقا إلى برنامج أنشيء بواسطة Department of Homeland Security to لمراجعة و تحسين الأمن في أكواد المشاريع مفتوحة المصدر. أشهر المشاريع مفتوحة المصدر مثل سامبا و php و perl و لغة الديناميكية Tcl والتي تستخدم لربط بين العناصر في مواقع الانترنت و Amanda أشهر برنامج مفتوح المصدر للنسخ الاحتياطي واسترجاعه والذي يعمل على نصف مليون خادم، جميعها تحوي على دستة أو مئات من الثغرات الأمنية و عيوب في الجودة. وما مجموعة 7826 من عيوب الأمنية التي اكتشفت بواسطة مراجعة Homeland Security أصلحت أو واحد كل ساعتين منذ إطلاقه في 2006، وذلك وفقا لديفيد ماكسول مبرمج نظام فحص الكود المصدري."
تعليق على هذه الاحصائية أن كل المشاريع ليست كاملة ولكن العبرة بسرعة إصلاح الأخطاء و تفاديها !!

الماك مقابل الويندوز أحصائيات الثغرات الأمنية لعام 2007

" سنة 2007 كانت سنة مثيرة للاهتمام حيث قدمت تحسن الآمان مع ويندوز فيستا و Mac OS X ليبورد 10.5. ولكن للحصول على مشهد لكم عدد الثغرات المعروفة علنا والتي وجدت في هذاين النظامين، قمت بتجميع جميع العيوب الأمنية في Mac OS X و Windows XP و Vista ووضعتهم جنبا إلى جنب. هذا الأمر مهم لأنه يبين لنا الاتجاه الذي يعطينا تقديرات جيدة حول عدد الثغرات الأمنية التي نتوقع إيجادها في الشهور القادمة."
واختتم المقال بالاستنتاج التالي:" هذا يظهر أن أبل ظهر في نظامها أكثر من 5 أضعاف من العيوب شهريا بالمقارنة مع ويندوز إكس بي و فيستا في 2007، ومعظم تلك العيوب والثغرات خطيرة. ومن الواضح أنه هذا يتعارض مع النظرة التقليدية أن نظام الماك أكثر آمانا لأن الأرقام تظهر عكس ذلك تماما ، وأنها ليست قريبة حتى.

لَقِّم المحتوى
وادي التقنية ، أخبار تقنية المعلومات أول بأول، جميع الحقوق محفوظة لكاتبها ! ، يسمح بإعادة النشر بشرط ذكر المؤلف و الموقع . وادي التقنية @ 2008

Valid CSS!

تصميم - Luka Cvrk. ونقل إلى دروبال بواسطة ADT Drupal Themes وعرب بواسطة وادي التقنية.

sfy39587f11