قال إن المواقع الإلكترونية الحكومية لا تمتلك أقل مستويات الحماية

هكر يخترق موقع مركز التميز لأمن المعلومات

الرياض- محمد الدغيلبي

إستطاع هكراختراق موقع مركز التميز لأمن المعلومات التابع لجامعة الملك سعود ، وقد وضعت على صفحة الاختراق رسالة من المخترق تشرح انه لم يكن الهدف من الاختراق التخريب إنما إيصال رسالة إلى المواقع الحكومية بأنها لا تمتلك أقل مستويات الحماية اللازمة لها بحسب ما تفيد رسالة المخترق، وبأن حالة تلك المواقع من الناحية الأمنية وحتى التصميم لا توازي حجم الميزانيات المخصصة لبنائها ، وأضاف المخترق في رسالته أن بعض البرمجيات المستخدمة بالموقع هي برمجيات مجانية.

وقد حاولت الرياض الاتصال بالدكتور خالد الغثبر مدير مركز التميز الذي يبدو انه كان خارج البلاد لحضور أحد المؤتمرات الخاصة بأمن المعلومات وقد اعتذر عن عدم الاتصال مكتفيا بالقول عبر رسالة نصية إن المركز مازال بصدد مراجعة الموقف، وتم الاتصال على المركز وأفاد أحد العاملين بأنهم يعملون على إعادة الموقع إلى وضعه الطبيعي مع الشركة المستضيفة،وحين سؤالنا عن ما أن كانت تكلفة الاستضافة هي 1000 ريال بحسب رسالة المخترق رد بان هذه مجرد مزحة وأن قيمة الاستضافة أكثر بكثير من هذا الرقم، وحين سئلنا عن اسم الشركة المستضيفة اكتفى بالقول إنها شركة أمريكية ونحن بصدد تعقب المخترق الذي يبدو انه على قدر كبير من الاحترافية وكذلك معرفة الأدوات التي تمت بها عملية الاختراق وقد تم التأكد من أن عملية الاختراق تمت من أمريكا،مضيفا أن هذا الاختراق قد سمح لنا بتقييم مستوى الأمن الذي يتمتع به موقعنا مما يجعلنا أكثر استعدادا في المرات القادمة.

من جهته علق أخصائي أمن المعلومات عمر العولقي بأنه يأسف لهذا العمل المشين في الوقت الذي يعتقد أنه محرج للغاية موضحاً أنه كان يفترض على مركز التميز كجهة معنية بأمن المعلومات أن تمتلك الخوادم الخاصة بها تحت تصرفها وبإعدادات أمنية خاصة غير مشتركة مع مواقع أخرى ، وأن يعنى المركز بمسألة حماية الموقع خصوصاً كونه يتعامل مع مخترقين سواء أخلاقيين أو غير أخلاقيين مما يعني أنه معرض في أي وقت إلى مثل هذه العمليات .

يذكر أن مركز التميز لأمن المعلومات التابع لجامعة الملك سعود أعلن مؤخراً عن تقديمه خدمات استشارية للمواقع الحكومية والتجارية لفحص مستوى الأمن عن طريق اختبارات الاختراق الأخلاقي وكذلك اختبارات تقييم المخاطر منافساً بذلك الشركات التجارية العاملة في هذا المجال ومرتكزاً على نقطة القوة كونه مركزاً حكومياً معتمداً وتابعاً لوزارة التعليم العالي.












التعليقات

1

 abdullah

 2009-11-14 02:55:10

ياشباب معليش قبل لا نقول ونتكلم
نسائل انفسنا هل فيه استضافة سعودية 100%
والمقصد من استضافة سعودية هو سيرفرات متواجده بسعودية
نعم موجود ولكن واحده فقط ولا يمكن لا اي احد ان يفتح سيرفرات سعودية
وسعر الاستضافة غالي جدا
هذا الي خل مواقعنا الحكومية تخترق لانهم على استضافة دول اجنبية
امر عجيب

2

 عبدالمحسن محمد

 2009-11-13 13:01:18

LOVER
اخوي انا ما لي شغل في الموقع بارك الله فيك
ولا تسيء الظن بالاخرين
انا لم ادافع عن الموقع لكن هذا اعتداء مهما سميت العمل الذي قام به ويجب ان يحاكم
اما مسألة المبالغ المصروفة على الموقع فهذا شأن اخر لا يمت صلة لما ذكرته انا
ومثل هذا المخترق وامثاله مجرمين يجب ان يتم القضاء عليهم من خلال المحاكم
و نحن ضد الاعتداء بأي شكل مهما كان الهدف لان هذا جريمة الكترونية
هدانا الله واياكم للحق

3

 توفيق العتيبي

 2009-11-13 11:48:43

هههااا الي يضحكني اكثر واكثر ان الموقع حق ااامن المعلومااات
طيب نمشي معهم ونقول انه محترف ياااشيخ نقول انه قروووب طيب كيف يخترك وانت عندك ميزانيه ولاا انت الامن وتقول انه الموظفين ع اعلى درجه. المنتديات ما تدفع اكثر من ثلاثه ألآف وبن امك تدخل ع لوحت التحكم...

4

 خالد اليعيش

 2009-11-13 08:47:41

كفو والله (:

5

 المدير التنفيذي

 2009-11-13 08:36:17

{{السؤال اللي يطرح نفسه شلون اخترق المواقع وين آمن المنشئات والحراسات الامنيه ههه }}
هذا اللي يسلمك ياعم موقع انترنت مو بالجامعه هاه فهمتا

6

 احمد

 2009-11-13 07:57:38

ههه اعتقد فقط ان المركز يستخدم برنامج مجاني يعتبر ضعف كبير بالحماية لان البرنامج المجاني متاح للجميع ويستطيع الجميع النظر لطريقة كتابة الاكواد وبذلك كشف جميع الثغرات
والبعض يخفي الحقوق حتى يوهم الناس وينسى ان من تعامل مع هذه البرامج بسهوله يستطيع كشفها

7

 حكيم

 2009-11-13 07:53:37

بالعكس بغض النظر عن هدف الهكر من الاختراق لكن اسمحوا لي اقول ان مافعله المسؤلين عن الموقع هو عين العقل واكثر محافظه على المال العام
يعني بالعقل موقع تعريفي لايوجد فيه اي بيانات حساسه او خصوصيه تحتاج الكثير من السرية ليس من العقل والحكمه ان ادفع مئات الآف عشان اوفر له اعلى درجات الحماية.

8

 شدااد

 2009-11-13 05:57:03

للعلم يا حبايبي الشاتمين
موقع مايكروسوفت لم يسلم من الاختراق

9

 احد منسوبي المركز 2

 2009-11-13 05:37:40

قبل اسبوع اسل لجميع الجهات الحكوميه عن استعداده لتقديم خدمات استشاريه لسد الثغرات الامنيع في مواقعهم ومن ظمنهم جريدة الوطن، ونحن نعلم ان موقعه عباره عن سكربت جمله الاصدار الاول والاستضافه لدى بلو هوست بخمسين دولار، فيه احد يستخدم سكربت مفتوح المصدر ويدعي انه يفهم في امن المعلومات، صحيح اللي اختشو

10

 احد منسوبي المركز

 2009-11-13 05:34:33

يا عزيزي مركز التميز وعلى رأسه خالد الغثبر وغيره من الدكاتره ماهو الا وسيله لكسب الرزق والثراء في اسرع وقت اما المراسلات وطرارة الظهور في القنوات ماهي الا وسيله للصعود وما تأليف الكتب التي لم يألف فيها سوى اسمه بينما هو كتاب القحطاني الا خير دليل وكذلك البحوث المشتراه من المتعاقد معهم.

11

 محمود

 2009-11-13 04:42:08

على قدر كبير من الاحترافية؟ هذا وجهي لوماكان طالب ثانوي.. والا عاطل مقهور.. أجل حكومة الكترونية

12

 خالد

 2009-11-13 04:32:20

دكتور من الجامعة ضاق صدرة من كثر كذبه على المجتمع وحب يلحظة يصدق ههه

13

 أسامة/.

 2009-11-13 04:18:12

لقد آلمنا ما حصل لجريدتنا الغراء جريدة الوطن من اختراق يهدف إلى زعزعة الجبهة الداخلية المتماسكة وإنا لمتشوقين لإتاحة التعليقات بها جنبا إلى جريدتنا المتميزة جريدة الرياض.

14

 ارض وسما

 2009-11-13 04:08:11

شر البليه مايضحك
الله يخلف بس..

15

 LOVER

 2009-11-13 02:02:28

عبدالمحسن محمد.علقت انه تعدى على مواقع الاخرين ونسيت اللي يدعون بان الموقع يكلف ملايين وبالاخر يسوونه بالف ريال وعلى حساب الدوله والطلاب وملخصاتهم اللي بالمائات ولا انت واحد منهم وجالك نصيب من هالملايين وقمت تدافع عموما السيرفر اللي حاجزين عليه تلقاه سعودي وجنب محل بلستشن ههه والملاين يتقاسمون

16

 راكان

 2009-11-13 01:31:29

والله تعبنا واحنا نتكلم
فاقد الشيء لا يعطيه
احموا نفسكم أول قبل ما تحمي مواقع غيركم
تصريفات زي من أمريكا ولا 1000 ريال ما تمشي
هدا واحد هكر
تخيل لو أكثر

17

 K M

 2009-11-13 00:43:49

مشكلة... والله
خلاص العود من اول ركزه ياغثبر... كسره ذا الحبيب... يالله حاول تجبره..
صعب ترى موب سهل ! الله يعينك !
ثاني شي الموقع برمجته بدائيه.. لايغرك الديكووور !
قال ايش... قال "يبدو انه هكر محترف" !

18

 Information Security

 2009-11-13 00:08:51

بصراحه...
عيب عليهم. يفترض اولا سيرفراتهم عندهم ماهي بامريكاز الحين بيانات المستخدمين كلها عند امريكا والترافك وكل شي... وهذا ابسط مفهوم للأمن.
حمايه الموقع ماحتاخذ منهم مدة طويله اذا هم زي مايقولو خبراء؟!!
بالنهاية... حركة حلوة من الهاكر

19

 Sa3oOoD

 2009-11-12 23:58:25

والله كفو...هزلت والله يا مواقعنا الحكومية هزلت..والله كلامه فضيحه فضيحه
اجل سيرفر الموقع بألف ريال؟؟ خير ان شاء الله؟ ماصار موقع حكومي..
والله هزلت.

20

 اهنيك يامحترف

 2009-11-12 23:53:23

كفووو يابطل والله اهنيييك...
اجل تتبعنا المخترق وهو من امريكا
الله يوووفقك ونترقب المزيد
ولاتقولون انه مخرب وانه شي مخزي
الشي المخزي موقع مثل هذي الاهميه يخترررق
سلموووني على السيرفر...
تحياااتي للبطل

21

 يافع ولكن..!!

 2009-11-12 22:33:35

الاخوان الي يتعذرون بان الموقع جديد ومدري ايش
بصراحه كان اول شي يفكرون فيه هو حمايتهم للمركز
لانه معروف ان الهكرز كثير منهم عنده روح التحدي
يحبون يخترقون مواقع يعتقدون انها صعبه

22

 مشعل الفيصل

 2009-11-12 22:18:05

انا اخصائي حاسب آلي
و ذي فضيحة يجب فصل كل الهنود و النصابين اللي مشغلين الموقع و استبدالهم بسعوديين اكفاء

23

 عبودي

 2009-11-12 22:14:33

اهم شي ان الهكر فنان ومبدع ولا يكثر بس

24

 محمد الربيعة

 2009-11-12 21:48:36

هذا وهو موقع خاص بأمن المعلومات!
وتلقون ميزانية الموقع عدة ملايين (مثله مثل موقع جامعة الامام)

25

 ابو احمد

 2009-11-12 20:38:08

السؤال اللي يطرح نفسه شلون اخترق المواقع وين آمن المنشئات والحراسات الامنيه ههه

26

 أبو مشاعل

 2009-11-12 20:38:01

نتأمل مستقبل زاهر ان شاء الله

27

 ابو جريده

 2009-11-12 20:09:52

فضيحه كبيره اتمنى ان لا تمر مرور الكرام..
و محاسبة المسؤولين اللي رايحين يفتحون الموقع 1000ريال و الباقي راح يتمشى فيها و يشتري فيه سيارات..

28

 العزيزي

 2009-11-12 19:56:08

أعتقد أن الهكرز شاب سعودي , ولديه احساس عالي بالوطنية , بدليل أنه يهدف من الرسالة التنبيه لا التخريب , والافضل أن يكون هدف هذه المؤسسة استقطابه واستقطاب أمثاله من الشباب , لا تعقبه كما ورد في الخبر , ولماذا يوصف بالجاني ! لم يخرب شيئا , فقط نبهكم لنقطة ضعفكم وهذا شئ يشكر عليه.

29

 جريس الجريسي

 2009-11-12 19:23:46

للمعلومية: ترا لغة PHP "مجانية"، إخترع لك لغة جديدة عشان ماحد يخترقك :)..
الأخ 3a6el < أعتقد نفسك اللي مخترق الموقع:
أقترح عليك تقول "الله يستر" بدل ما تتفاخر. لأن ماله داعي أحد يطق عليك الباب الحين، ولا تظن إنك بتصير "كيفن متنك" الجديد :).
المجرم دائماً يعود لمكان الجريمة :)..

30

 ابوعنيد

 2009-11-12 19:22:31

الله يهديك ايه المخترق
سيتكلفون بميزتنية اخرى والنتيجة كماهي معروفة
عساك نسخة الموقع لترده لهم
انا اقترح عمل موقع مؤمن بكل ما يستطعون من حماية له وضع جائزة لاختراقة وذلك لمعرفة امكانية الاختراق وسد الثغرات الامنية فيه

31

 جريس الجريسي

 2009-11-12 19:18:12

بما إن السكريبت\البرنامج المستخدم مفتوح المصدر، ماله علاقة مباشرة بالإختراق.
بالعكس، عندك ملايين العالم جالسين يدققون فيه، بدل ما تدقق إنت بالسكريبت الخاص فيك اللي مبرمجة بنفسك.
فقط دائماً تأكد إنه محدث، ولا تركب إضافات\ثيمات عليه غير أمنه أو غير معروفة.
بتبع..

32

 عبد العزيز الوايلي

 2009-11-12 19:13:13

كفووو والله واللى الامام

33

 جريس الجريسي

 2009-11-12 19:13:10

ممكن أحد يوضح لي وش علاقة إستضافة السيرفر بداخل السعودية أو بخارجها بأمانه؟!
كلهم سيرفرات، وكلهم نفس الثغرات، هنا ولا هناك، يعني ما راح يقل الإختراق لو كان بالداخل.
الشيء الوحيد اللي بيفرق هو الخصوصية.
الشيء الثاني: السكريبت ماهو مجاني، السكربت جوملا مفتوح المصدر.
يتبع...

34

 خوزيه سعود

 2009-11-12 19:08:25

الى الرد 43 :
نقول ان شاء الله يجيبونه ولا أظن !!!

35

 عبدالعزيز55

 2009-11-12 19:05:03

والله يستاهلون السبب الاول مافيه وظائف يعني لو هذه محصل وظيفة ماجلس يخترق !! وبعدين للي يدافع عنهم من بعض الردود ياحبيبي هذه ذنبهم ليه يشفطون الفلوس بدل مايضعون حمايه وكل شي تماما يضعون ام الف !

36

 محلل بيانات

 2009-11-12 17:58:27

خبير تقني...
إذا الهكر هذا مشترك بالإنترنت بأسمة وهويته ومستخدم جهازة الشخصي شلكه راح فيها...
جميع معلومات الجهاز تتسجل في جميع شبكات الأتصال الي راح لها مش بس الأبي أدرس في معلومات خاصة بأسم الجهاز ونوعة وحتي أسامي والرقم التسلسلي لكل القطع في الجهاز تتسجل في الشبكة.
هاردلك جابوك الذيابة

37

 د. الخثعمي

 2009-11-12 17:53:26

جزاك الله خيرا ايها المخترق
فعلا شي مخجلا للغاية، مواقع تعبانة ومهترئة
والملايين التي تصرف عليها تذهب الى جيوب اللصوص الذين لايخافون الله

38

 أم محمد

 2009-11-12 17:45:19

أعتقد أن الهكرز شاب سعودي , ولديه احساس عالي بالوطنية , بدليل أنه يهدف من الرسالة التنبيه لا التخريب , والافضل أن يكون هدف هذه المؤسسة استقطابه واستقطاب أمثاله من الشباب , لا تعقبه كما ورد في الخبر , ولماذا يوصف بالجاني ! لم يخرب شيئا , فقط نبهكم لنقطة ضعفكم وهذا شئ يشكر عليه.

39

 سطام بن محمد

 2009-11-12 17:32:42

برافو عليه والله.. محد بيسمعه الا اذا سوا كذا ولا اتوقع انه خرب المعلومات مجرد تنبيه لهم

40

 الفاباتيك

 2009-11-12 17:24:34

يعني وقفت على اختراق المركز..
اولا موقع المركز الهدف منه التعريف بالمركز والاختراق الذي حصل ليس له أي تأثير فعلي غبر البروباكاندا اللي صايرة.
ثانيا: مواقع اكثر حساسية كالبنوك على أعلى مستويات الحماية قد تم اختراقها فما بالك بموقع المركز الجديد.
ثالثا : المركز في خطواته الأولى، لكن المثبطين كثر

41

 حقيقة

 2009-11-12 17:24:21

هذه هي نتيجة الواسطة في إختيار الكوادر الفنية و الهندسية الخ...
لقد فضحهم هذا الهكر ووجد ثغرة أمنية في موقع جهه مسئوله عن أمن المعلومات لديهم.
السبب أن الهاوي لشي ليس كمن يبحث عن لقمة العيش أو المركز الإجتماعي الهاوي يقتل الوقت بالتحصيل و المعرفه وللاسف أنه مجهوده يذهب سدى و اللبيب بالاشارة..

42

 سليمان

 2009-11-12 17:20:51

بسراحة اللي يستطيع اختراق اي موقع حكومي عشان يثبت وجود ثغرات مفروض له مكافئة ووظيفة استشارة أو فحص beta tester. لا يفوت عليكم الرجال هاتوه لاتجلس تغطي على الموضوع يامدير. ضحكني الخبر. شكرا على النقل

43

 أحمد محمد

 2009-11-12 17:11:33

1- أنا مع هذا المخترق المحترم الذي رغب المساعدة وكشف المستور لدى جهة يفترض أن تكون هي مصدر حماية للآخرين فكشفهم على حقيقتهم ولم يخرب !.
2- يجب أن يكون لدينا جهة ترعى مثل هذه المواهب وتنميها وتطوعها لخدمة الوطن خصوصاً مثل هذا الهكر المحترم.
3- يجب أن يحاسب مستلمي الميزانيات لمثل هذه الجهات!!!

44

 سلمان

 2009-11-12 16:42:14

والله انه صادق الموقع على شركة داتا سنتر ومبلغ تافه جدا
وباقي الفلوس اخذها راعي الموقع حق التميز مادري وش اسمه
وفلها سفرات مرة امريكا ومرة مادري وين
اكثر من كذا ان السكربت مجانييي
ليش مدام عندهم مبرمجين مايسوون لهم سكربت خاص فيهم
حرام والله فلوس الحكومة تروح للنصابين ذولي

45

 crip blood carpet

 2009-11-12 16:20:13

ههه مشكلتكم.اصلا نصف المواقع السعودية مخترقه من ( اطفال )

46

 صالح الثويني

 2009-11-12 16:12:07

وكطريقة لايصال التعميم الى اكبر عدد من الناس والجمهور تقوم هذه الشركات بالتنبيه لاهمية برامجهم الاصلية والدعاية لها في مواقع كبيره شائعه لدي الجمهور كما حصل لموقع جريدة الرياض والوطن واخيرا موقع الجامعة
والبقية تاتي وهذه هي حيل شركات تكنواوجيا امن المعلومات تسبب مشكله ومن ثم تستفيدا من حلها.

47

 3a6l

 2009-11-12 15:58:12

السلام عليكم ورحمه الله وبركاته
الحمد لله على كل حال
قامو قبل فتره بإرسال رسالة على بريدى تحتوي اختبار اختراق مواقع , وهذا انا قمت بأختبار موقعهم مثل مايريدون يختبرون مواقع الأخرين , طبعاً مجرد كلام لا اكثر ولا اقل لكي يثبتو انهم يشتغلون ومجتهدين !
وقيمة السيرفر فعلاً 1000 ريال سنوى
اى بي فرنسي :

48

 صالح الثويني

 2009-11-12 15:52:05

هذه الاختراقات تقوم بها شركات أمن وحماية المعلومات في امريكا كطريقة للتوريج لبرامجها وجعلهم يقومون بشراء النسخ الاصليه وليست المستنسخه
وللمعلوميه فان نصف برامج الحمايه في اجهزة الافراد في السعوديه مستنسخه
وخارج التحديث ويسهل العبث باجهزتهم وكطريقة لايصال التعميم بذلك تقوم هذه الشركات يتبع..

49

 مفكر مجتهد

 2009-11-12 15:35:43

كفو والله الرجال عنه وجهت نظر

50

 Master

 2009-11-12 15:31:06

باب النجار مخلوع.





انتهت الفترة المسموحة للتعليق على الموضوع