قال إن المواقع الإلكترونية الحكومية لا تمتلك أقل مستويات الحماية
هكر يخترق موقع مركز التميز لأمن المعلومات
إستطاع هكراختراق موقع مركز التميز لأمن المعلومات التابع لجامعة الملك سعود ، وقد وضعت على صفحة الاختراق رسالة من المخترق تشرح انه لم يكن الهدف من الاختراق التخريب إنما إيصال رسالة إلى المواقع الحكومية بأنها لا تمتلك أقل مستويات الحماية اللازمة لها بحسب ما تفيد رسالة المخترق، وبأن حالة تلك المواقع من الناحية الأمنية وحتى التصميم لا توازي حجم الميزانيات المخصصة لبنائها ، وأضاف المخترق في رسالته أن بعض البرمجيات المستخدمة بالموقع هي برمجيات مجانية.
وقد حاولت الرياض الاتصال بالدكتور خالد الغثبر مدير مركز التميز الذي يبدو انه كان خارج البلاد لحضور أحد المؤتمرات الخاصة بأمن المعلومات وقد اعتذر عن عدم الاتصال مكتفيا بالقول عبر رسالة نصية إن المركز مازال بصدد مراجعة الموقف، وتم الاتصال على المركز وأفاد أحد العاملين بأنهم يعملون على إعادة الموقع إلى وضعه الطبيعي مع الشركة المستضيفة،وحين سؤالنا عن ما أن كانت تكلفة الاستضافة هي 1000 ريال بحسب رسالة المخترق رد بان هذه مجرد مزحة وأن قيمة الاستضافة أكثر بكثير من هذا الرقم، وحين سئلنا عن اسم الشركة المستضيفة اكتفى بالقول إنها شركة أمريكية ونحن بصدد تعقب المخترق الذي يبدو انه على قدر كبير من الاحترافية وكذلك معرفة الأدوات التي تمت بها عملية الاختراق وقد تم التأكد من أن عملية الاختراق تمت من أمريكا،مضيفا أن هذا الاختراق قد سمح لنا بتقييم مستوى الأمن الذي يتمتع به موقعنا مما يجعلنا أكثر استعدادا في المرات القادمة.
من جهته علق أخصائي أمن المعلومات عمر العولقي بأنه يأسف لهذا العمل المشين في الوقت الذي يعتقد أنه محرج للغاية موضحاً أنه كان يفترض على مركز التميز كجهة معنية بأمن المعلومات أن تمتلك الخوادم الخاصة بها تحت تصرفها وبإعدادات أمنية خاصة غير مشتركة مع مواقع أخرى ، وأن يعنى المركز بمسألة حماية الموقع خصوصاً كونه يتعامل مع مخترقين سواء أخلاقيين أو غير أخلاقيين مما يعني أنه معرض في أي وقت إلى مثل هذه العمليات .
يذكر أن مركز التميز لأمن المعلومات التابع لجامعة الملك سعود أعلن مؤخراً عن تقديمه خدمات استشارية للمواقع الحكومية والتجارية لفحص مستوى الأمن عن طريق اختبارات الاختراق الأخلاقي وكذلك اختبارات تقييم المخاطر منافساً بذلك الشركات التجارية العاملة في هذا المجال ومرتكزاً على نقطة القوة كونه مركزاً حكومياً معتمداً وتابعاً لوزارة التعليم العالي.
رابط الخبر : http://www.alriyadh.com/2009/11/12/article473556.html
هذا الخبر من موقع جريدة الرياض اليومية www.alriyadh.com
-
1
صراحه وضع مخزي ومخجل جداً، ويبدوا ان السالفه كلها حضور مؤتمرات و تمشي على حساب الدوله.
03:23 صباحاً 2009/11/12
-
2
جبناك يامعين تعين
لقيناك يامعين تعان
الاختراق جاء من أمريكا يعني تبينا نعذركم ؟
لو تبيني أحلف ان المخترق طالب في الثانوية03:37 صباحاً 2009/11/12
-
3
ياليت انك طارح مشكله البطاله على طريقك يالهكر
الشباب ماتووو من الجلسه بلبيت03:38 صباحاً 2009/11/12
-
4
والله الهكر هذا يدور مصلحة الدولة وهو صادق
وما شاالله المدير مسافر يحضر "مؤتمر"مشغول ما يرد
والله ودك تخلي الهكر مدير بداله على الاقل فاهم الشغله ومخلص03:40 صباحاً 2009/11/12
-
5
اهني جريدة الرياض على شفافيتها..والمخترق جزاه الله خير ما قال شي غلط.واكبر دليل الدكتور خالد الغثبر اكتفى بالقول بأنها شركة امريكيه.وبعدين كيف المركز يقدم خدمات استشاريه للمواقع الحكوميه والتجاريه واهو مستأجر السيرفر من الخارج وموقعه تافه. وين الملايين اللي دفعت ؟؟؟
03:41 صباحاً 2009/11/12
-
6
باب النجار مخلوع ههه
03:45 صباحاً 2009/11/12
-
7
يا شماتت أبله طاطا فيا..
03:46 صباحاً 2009/11/12
-
8
في الواقع كنا نرغب كجهة حكومية طلب خدمة استشارية من المركز لفحص الموقع الالكترونية الخاص بنا , لكن أعتقد اننا سنبحث عن شركة أجنبية لتقديم هذه الخدمة او خبير freelance مثل الذي اخترق المركز.
03:50 صباحاً 2009/11/12
-
9
مضحك.. هذا الخبر..
03:52 صباحاً 2009/11/12
-
10
ههه
قسم بالله ان المخترق تحفه ورهيييب
اجل قاموا يصرفوا انه اغلى من 1000ريال وفووق ذا انه من امريكا لووول03:54 صباحاً 2009/11/12
-
11
والله الي رحنا فيها
04:19 صباحاً 2009/11/12
-
12
للأسف المسئولين عندنا يرد على سئوالك بعذر اقبح من فعل ولو دقق خلف المسئول لوجد الكثير من المبالغ... لاتعليق
04:26 صباحاً 2009/11/12
-
13
مصيبه و فضيحه
التميز لأمن المعلومات و اخرتها مخترق04:27 صباحاً 2009/11/12
-
14
ياحبيبي أجل فضحهم الهكر
04:41 صباحاً 2009/11/12
-
15
لووول
في النهايه لا يوجد نظام كامل
بس يعني عيب تستعمل برامج مجانيه
وزين ماسوى شيئ ثاني يعني بين انه الموقع رايح فيها
مركز مختص با امن معلومات يتم اختراقه
مشكله والله05:15 صباحاً 2009/11/12
-
16
احلى شيء في المقال
" وقد حاولت الرياض الاتصال بالدكتور خالد الغثبر مدير مركز التميز الذي يبدو انه كان خارج البلاد لحضور أحد المؤتمرات الخاصة بأمن المعلومات "
رايح يحضر مؤتمر امن معلومات وموقعه يتهكر
ههه
بس من جد مهزله موقع حق امن معلومات ويتهكر اجل كيف باقي المواقع الحكوميه ؟05:33 صباحاً 2009/11/12
-
17
ههه اللهم لا شماته
05:44 صباحاً 2009/11/12
-
18
وانت يا فالح من سمح لك في التعدي على ممتلكات الآخرين سواء بقصد التخريب او بقصد اخر
انت حرامي معتدي سوف تحاسب على ما تفعله والدنيا ليست طويلة
وما سببته من خلال معرفتك ببعض البرمجيات وبعض البرامج المساعدة لا يسمح ولك ولا يجيز لك
العبث في ممتلكات الآخرين
وان كانت اهدافك كما ذكرت في رسالتك فالواجب ان تستأذن من اصحاب الموقع
ومثل هذه المواقع هي فقط اعلامية وحمايتها تكون قليلة
وان شاء الله نرى المحاكم ضد الجرايم ال‘لكترونية
وهذا يجعل امثالك يفكرون قبل التعدي على املاك الآخرين06:07 صباحاً 2009/11/12
-
19
ضعف الحماية في المواقع شي طبيعي لانه لايوجد حماية كاملة او تامين كامل ضد الاختراق وحتى كبرى الشركات العالمية تم اختراقها مع وجود موظفين على الموقع على مدار الساعة
انما يتعمد المخترقين الى استهداف المواقع الحكومية او المنظمية لانها اعلى تكلفة من المواقع الشخصية06:18 صباحاً 2009/11/12
-
20
اجل يقدمون نصائح للمواقع الحكومية
وماقدموا نصيحة لموقعه06:24 صباحاً 2009/11/12
التعليق مقفل لانتهاء الفترة المحددة له 
Facebook 
Twitter 
tumblr 
Netlog 
Gmail 
Hotmail 
Yahoo Mail
Blogger 