الناس الشغالين بي Joomla .. الهاكرز حايمين اليومين ديل ..!!

لاحظت من فترة في هاكرز سودانيين مركزين على اختراق Joomla CMS لأنو ببساطة معظم المواقع ما بيتعمل ليها تحديث للنسخة الأخيرة والهاكرز الحايمين ديل بيستخدموا shell وطبعاً متوفرة أنواع وأشكال لكن الاكثر استخداماً حالياً هو R57 shell وده بالذات استخدمو (الجوكر) كتير في اختراقه للمواقع وهذا الـshell بالذات لا يتطلب خبرة كبيرة لكن نتايجو فعّالة جداً ، الهاكرز المستهدفين لـjoomla بيستفيدوا من تقنية الـinjection للوصول للملفات في الـsemi-shell environment ، بيقدروا يعملو execute لأوامر مهمة جداً وأخطر أمر كما هو معلوم rm
التحديث مهم جداً يا جماعة لأنو بيقفل الثغرات البتظهر أول بأول ..
وللناس الشغالين بي J1.5 ممكن تعملوا migration لي J1.7 ، صاح الموضوع ده صعب وفي مشاكل بتاعة عدم توافقية خاصة بالنسبة للإضافات لكن ممكن تشوف حلول لي موضوع الإضافات ده .لكن قبل ما تعمل أي حاجة أهم شئ تعمل Backup لأنو مهما كنت حريف ممكن تغلط لأنك في النهاية إنسان ..!!
مرات كتيرة بنغلط وبنخلي الـdatabase prefix في الوضع الإفتراضي _jos ودي مشكلة كبيرة جداً بتسهل للهاكرز كتير ، أثناء الـinstallation ما تنسى تغير الـprefix ، أما بالنسبة للمواقع الشغالة حالياً بالـprefix الإفتراضي فالموضوع محتاج شوية وقت وخبرة عشان تغيرو من غير مشاكل . وأسهل طريقة انك تغير الـprefix في اعدادات السيرفر في الـadministrator بتاع الـjoomla وتمشي تعمل backup للداتابيز وتفتح الـSQL file بي أي Editor وتعمل replace all للـprefix القديم بالجديد ، بعد داك تمشي تعمل execute للكلام ده في الـPHP My Admin في داتابيز جديدة وتمشي تغير اسم الداتابيز في configuration.php وبعد ما يشتغل الموقع تمام ممكن تمسح الداتابيز القديمة .
برضو يا جماعة في حاجة مهمة جداً جداً جداً .. خيار الـSEO لمن يكون شغال بيجهجه ليك الهاكر وبيخليهو في الغالب يكسب زمنو ويفتش على موقع تاني لأنو بيتصدم بي error 403 Forbidden وبالتالي يقنع من انو يلقى exploit . ما ننسى انو اذا شغلنا الـSEO لازم نغير اسم ملف الـhtaccess.txt لي htaccess.
أخطر حاجة يا جماعة أثناء الـinstallation ندخل معلومات الـftp والخطورة ببساطة انو المعلومات دي بتتخزن في ملف configuration في الـDirectory بتاع Joomla .. وأي هاكر بيستخدم الـShell الذكرناهو بيقدر يصل للـconfiguration files والهاكر لمن يلقا معلومات ftp والله بيطير من الفرحة وده بالنسبة ليهو يوم عيد .. أما بالنسبة ليك فحا تركب التونسية بلا شك ..!!
بالنسبة للـsuper administrator ما تخليهو as default .. أول ما تخلص من أي موقع وقبل أي حاجة خش الـUser Account وغير Admin لي أي حاجة بتناسبك . وبالباسوورد مفترض ما يكون ساهل او ممكن الهاكر يخمنو زي رقم موبايلك مثلاً ..
الإضافات plugins, components, modules خطيرة جداً اذا ما كانت معروفة ومضمونة .. اتأكد من درجة الأمان قبل ما تركب أي اضافة في موقعك .
تاني في شنو ؟؟؟ أيوه .. الـpermissions مفترض تكون 666 لملفات الـconfig و 755 للـFolders و 644 لبقية ملفات الـphp
برضو يا جماعة نراجع الـLog في السيرفر ونتأكد انو مافي نشاط خطير أو مشبوه .. أخطر أنواع الهاكرز النوع البيكون لابد ليك وانت ما جايب خبر .. بيحقن ليك موقعك أكواد وملفات خبيثة لكن ما بيستخدم الملفات والأكواد دي للإختراق .. لييييه ؟؟؟ لأنو ببساطة هاكر خطير وبالو طويل .. يخليك نايم في العسل وكلو مرة تعمل Backup للموقع بي المصايب الفيهو دي .. بعد شهرين تلاتة يخترق موقعك ترجع الـbackup تلقاهو اخترقك تاني في ثواني .. والقصة تبقا زي توم وجيري ..!!
أخيراً موضوع الإستضافة .. يا جماعة ما يغروكم بالـunlimited والعروض الرخيصة .. اتأكدوا من شركة الإستضافة ،الـOS version ، الـapache configuration ، الـphp configuration ، الـantivirus ، الـbackup وحاجات كتيرة متعلقة بالموضوع ده حأجي أتكلم عنها بي رواقة ان شاء الله .. ونصيحة يا جماعة ، أبعدوا من الـwindows server وخلوكم في الـlinux server

ده كل العندي حتى الآن وفي انتظار خبراء الـsecurity يفيدونا بالحاجات الفاتت علينا .. ومعذرة يا جماعة لو نسيت حاجة ده الشئ المستحضرو هسي ..
وعيد سعيد خالي من التهكير

على الرغم من إنو الواحد مكانو الطبيعي هو مدرجات المشجعين... لكن بالجد كلامك دا أكبر هدية عيد (دا خروف حمري عديل كده!)
إنت الجماعة الكراكرز ديل لو الواحد قال ليهم الرووووب عديل كده بيخلوه ويقولوا ليهو عفيناك؟؟!!؟؟

بالنسبة للمواقع التي تم اختراقها :
- اتصل بالمستضيف واطلب منه ارجاع النسخة الإحتياطية الأخيرة أو يمكنك عمل ذلك بنفسك . بعد ذلك قم بإغلاق الثغرات ..
في حال عدم توفر نسخة احتياطية عليك بالآتي :
- قم برفع صفحة مؤقتة بإسم index.html في public_html .. الموقع مغلق للصيانة down for maintenance
- اتجه لملفات الـlog وقم بمعرفة ما قام به الهاكر بالضبط ، هذه الخطوة ستعيدك الى المسار الصحيح بإذن الله ان استطعت الإستفادة منها .
- ابحث عن الملفات الخبيثة مثل r57.php واحذفها فوراً ، قد يقوم الهاكر ان كان ذكياً بتغيير اسم الملف .. ابحث عن الملفات التي لا تتطابق مع ملفات joomla
- اتجه الى فولدر الـtemplates وقم بحذف فولد القالب الخاص بموقعك ، قم برفع نسخة جديدة للقالب (في حال كان لديك نسخة في جهازك الخاص) . أو يلزمك معالجة أكواد خبيثة في ملفات القالب وهذه العملية تتطلب خبرة برمجية جيدة .
- قم بتغيير الـsuper administrator من admin الى شئ آخر .
- قم بتشغيل خيار SEO ولا تنسى تغيير اسم ملف htaccess.txt الى htaccess. ، يلزمك كذلك تصحيح بعض الوصلات بعد القيام بهذه الخطوة .
- يلزم فوراً تحديث نسخة joomla الى الإصدارة الأخيرة .
- في حال اكتشاف ان السبب في الإختراق كان من إضافة معينة فلا تتردد في حذفها .
- راجع اعدادات السيرفر وقم بإيقاف أو تشغيل بعض الإعدادات حسب الغرض ، يمكنك مراجعة المستضيف لعمل اللازم
- قم بعمل نسخة احتياطية وحملها على جهازك .
- راجع الـ check list لمعرفة ما يلزمك عمله بالتفصيل الممل على الرابط التالي : http://docs.joomla.org/Category:Security_Checklist
- بعد التأكد من أن كل شئ على ما يرام قم بحذف الصفحة المؤقتة index.html

حظاً موفقاً ان شاء الله ..

يا مرحباً بي دكتور محمد الأمين موسى .
شكراً جزيلاً على تسجيل الحضور والكلمات الجميلة .

تقبل تحياتي

ملف htaccess من أهم الملفات التي تلقى على عاتقها مسؤولية الـsecurity الخاص بـJoomla .. الرابط التالي يحتوي على نماذج قيّمة يمكنك تطبيقها على ملف htaccess لإعطاء موقعك مزيداً من الحماية .. يتطلب التعامل مع هذا الملف خبرة جيدة لأنه ببساطة يمكن أن يتسبب في توقف موقعك بالكامل في حال الوقوع في أي خطأ ..
http://docs.joomla.org/Htaccess_examples

منذ أن بدأت عملي التجاري في تصميم مواقع الإنترنت عام 2002 وجوملا عام 2004 كنت دائما ما أقوم بإخبار الزبون بأهمية الـsecurity خاصة للمواقع التي تعمل على قواعد بيانات database ، وكما هو معلوم فالCMS Security يتطلب مجهوداً كبيراً ومستمراً للمحافظة على أمن الموقع . بالطبع في مقابل هذه الخدمة كنت أطلب من الزبون دفع رسوم سنوية بسيطة للغاية ، حتى هذه اللحظة ونحن في نهاية عام 2011 لم أجد زبوناً واحداً وافق على دفع مبالغ مادية مقابل الـsecurity
الغريب في الأمر أنه ما أن يتم اختراق موقع احدهم الا وتجده مستعداً لدفع أضعاف ذلك المبلغ ..!! في حين انه كان من الممكن تفادي هذه المشكلة مقابل رسوم مناسبة .. لذا أجد العذر للمصممين في عدم تحديث مواقع الزبائن بشكل دوري خاصة ان كان عدد عملائه كبيراً ، فهذا العمل مرهق للغاية .

لعنة الله عليكم في الدنيا والاخره ...

واللهم اني اسألك بكل اسم سميت به نفسك الذي نعلمه والذي لا نعلمه ان تجعلهم يجروا جري الوحوش في البريه عدمانيين وصرمانيين وغير موفقين وان تبليهم بالسقام والجزام وان تقفل ابواب الرزق امامهم وتنزع البركه منهم وتصيبهم بالمرض والخزي .

اللهم اني اسألك في هذه الايام المباركات وبركة الاعياد ان تشل ايديهم وتشل السنتهم .

اللهم اني اسألك عدد نجوم السماء ومثل الرمل والحصى ، و قطر الأمطار ، و ورق الأشجار ، و وزن الجبال و عدد ريش الطيور ، وعدد الخلائق الأحياء و الأموات ، و عدد الوحوش و الدواب ان تنزع الصحة والعافيه منهم وان تصيبهم بالعمي والبكم وعمي البصيره والامراض المستعصيه وعدم التوفيق .

اللهم اني اسألك يا نور السموات و الأرض ، يا عماد السموات الأرض ، يا جبار السموات والأرض ، يا ديان السموات والأرض ، يا وارث السموات والأرض ، يا مالك السموات والأرض ، يا عظيم السموات والأرض ، يا عالم السموات والأرض ، يا قيوم السموات والأرض ، يا رحمن الدنيا ورحيم الآخرة كما آذونا ان تريهم في بصرهم وفي سمعهم وفي رزقهم وتصيب افئدتهم بالكسل والخمول والشلل .

اللهم إني أسألك في صلاتي ودعائي . ان تنزع البركة من قلوبهم وان تصيبهم بالكرب وعدم غفران الذنب والفشل في امرهم وان تصيبهم بالفقر وتسلط عليهم اشرار القوم وتصيبهم بالهم والغم وان تصيبهم بالداء العضال في نظرهم وفي السنتهم وفي قلوبهم وفي افئدتهم وفي اطفالهم .
اللهم امين اللهم امين اللهم امين .

اقضوا علي هؤلاء الفاشلين المخربين الجبناء عديمي والرجوله والشهامه والشرف والنخوه بالدعاء لله الواحد الاحد وبالبلاغات الي الي الجهات الرسميه .

ودعوه المظلوم مجابه .

وشكرا اخي مختار ...

والاسبوع الماضي قام هؤلاء المجرمين معدومي الضمير والرجوله بتهكير عشرات المواقع ومنها موقعي : http://www.sudaneseusa.com

مع العلم موقعي لا اتجاه سياسي له ولا تأثير له في اي جهة سياسيه ولا يعادي اي شخص .. وكل همنا ان نتواصل مع اخوتنا واخواتنا علي الاقل ما ننسي العربي في غربه فرضت علينا في بلاد العجم والاسبان .

هؤلاء يا اخي يعملوا بنظام الوكالة لعنة الله عليهم في الدنيا والاخره ويعملوا لحساب جهات ما ... يحاولوا بث سمومهم لاحقاد ما في انفسهم ولانهم مشوهين خلقة واخلاق فماذا او لان البيوت الخرجوا منها يوجد بها خلل ما ... فماذا تتنظر منهم ..

لا بد ان نضربهم بالدعاء في كل صلاة واثناء القيام والجلوس وعند شروق الشمس وعند غروبها وعند هطول المطر وان نواصل مع في محاربتهم عبر القنوات القانونية .

والله من وراء القصد .

اللهم آمين

دعا الصباح ...

لعنة الله عليكم في الدنيا والاخره ...

واللهم اني اسألك بكل اسم سميت به نفسك الذي نعلمه والذي لا نعلمه ان تجعلهم يجروا جري الوحوش في البريه عدمانيين وصرمانيين وغير موفقين وان تبليهم بالسقام والجزام وان تقفل ابواب الرزق امامهم وتنزع البركه منهم وتصيبهم بالمرض والخزي .

اللهم اني اسألك في هذه الايام المباركات وبركة الاعياد ان تشل ايديهم وتشل السنتهم .

اللهم اني اسألك عدد نجوم السماء ومثل الرمل والحصى ، و قطر الأمطار ، و ورق الأشجار ، و وزن الجبال و عدد ريش الطيور ، وعدد الخلائق الأحياء و الأموات ، و عدد الوحوش و الدواب ان تنزع الصحة والعافيه منهم وان تصيبهم بالعمي والبكم وعمي البصيره والامراض المستعصيه وعدم التوفيق .

اللهم اني اسألك يا نور السموات و الأرض ، يا عماد السموات الأرض ، يا جبار السموات والأرض ، يا ديان السموات والأرض ، يا وارث السموات والأرض ، يا مالك السموات والأرض ، يا عظيم السموات والأرض ، يا عالم السموات والأرض ، يا قيوم السموات والأرض ، يا رحمن الدنيا ورحيم الآخرة كما آذونا ان تريهم في بصرهم وفي سمعهم وفي رزقهم وتصيب افئدتهم بالكسل والخمول والشلل .

اللهم إني أسألك في صلاتي ودعائي . ان تنزع البركة من قلوبهم وان تصيبهم بالكرب وعدم غفران الذنب والفشل في امرهم وان تصيبهم بالفقر وتسلط عليهم اشرار القوم وتصيبهم بالهم والغم وان تصيبهم بالداء العضال في نظرهم وفي السنتهم وفي قلوبهم وفي افئدتهم وفي اطفالهم .
اللهم امين اللهم امين اللهم امين .

دعاء وقت الاصيل

اللهم اني اسألك عدد نجوم السماء ومثل الرمل والحصى ، و قطر الأمطار ، و ورق الأشجار ، و وزن الجبال و عدد ريش الطيور ، وعدد الخلائق الأحياء و الأموات ، و عدد الوحوش و الدواب ان تنزع الصحة والعافيه منهم وان تصيبهم بالعمي والبكم وعمي البصيره والامراض المستعصيه وعدم التوفيق وان لا توفق زعيمتهم ومحرضتهم في جميع جلسات شهر نوفمبر وان تسخر القاضي الي ردعها ... اللهم امين اللهم امين .

لعنة الله عليكم في الدنيا والاخره ...

واللهم اني اسألك بكل اسم سميت به نفسك الذي نعلمه والذي لا نعلمه ان تجعلهم يجروا جري الوحوش في البريه عدمانيين وصرمانيين وغير موفقين وان تبليهم بالسقام والجزام وان تقفل ابواب الرزق امامهم وتنزع البركه منهم وتصيبهم بالمرض والخزي .

اللهم اني اسألك في هذه الايام المباركات وبركة الاعياد ان تشل ايديهم وتشل السنتهم .

اللهم اني اسألك عدد نجوم السماء ومثل الرمل والحصى ، و قطر الأمطار ، و ورق الأشجار ، و وزن الجبال و عدد ريش الطيور ، وعدد الخلائق الأحياء و الأموات ، و عدد الوحوش و الدواب ان تنزع الصحة والعافيه منهم وان تصيبهم بالعمي والبكم وعمي البصيره والامراض المستعصيه وعدم التوفيق .

اللهم اني اسألك يا نور السموات و الأرض ، يا عماد السموات الأرض ، يا جبار السموات والأرض ، يا ديان السموات والأرض ، يا وارث السموات والأرض ، يا مالك السموات والأرض ، يا عظيم السموات والأرض ، يا عالم السموات والأرض ، يا قيوم السموات والأرض ، يا رحمن الدنيا ورحيم الآخرة كما آذونا ان تريهم في بصرهم وفي سمعهم وفي رزقهم وتصيب افئدتهم بالكسل والخمول والشلل .

اللهم إني أسألك في صلاتي ودعائي . ان تنزع البركة من قلوبهم وان تصيبهم بالكرب وعدم غفران الذنب والفشل في امرهم وان تصيبهم بالفقر وتسلط عليهم اشرار القوم وتصيبهم بالهم والغم وان تصيبهم بالداء العضال في نظرهم وفي السنتهم وفي قلوبهم وفي افئدتهم وفي اطفالهم .
اللهم امين اللهم امين اللهم امين .

اللهم اني أسالك ببركة يوم العيد والوعيد رب المشرق والمغرب اللهم انتقل منهم ولا توفق زعيمتهم في جميع جلسات محكمة نوفمبر وتنور بصيرة الجوري ان يردعها ويجعلها عبره لمن لم يعتبر .

اللهم شل ايدي من ساعدوها وساندوها وابتليهم بالجزام والامراض المستعصيه


اللهم آمين اللهم آمين

مرحباً أستاذ سامر إبراهيم ..
قول ان شاء الله ربنا يهديهم .. كلمة طيبة ودعوة سمحة .
تحياتي لك

نواصل حديثنا بإذن الله عن طرق حماية Joomla CMS
يظل مجلد التحكم الرئيسي في joomla هو administrator/ وفي ذات الوقت يظل هذا المجلد هدفاً رئيسياً للهاكرز اذ ان اي عملية تتعلق بإضافة او تعديل او حذف محتويات للموقع يجب ان تتم عبر هذا المجلد .. اذا كنت متعجلاً في معالجة مشكلة الإختراق بعد استرجاع النسخة الإحتياطية للموقع فإن افضل طريقة لحماية هذا المجلد هو بتغيير اسمه يدوياً rename عبر ftp أو Cpanel
مثلاً .. يمكنك تغيير اسم المجلد من administrator/ الى administrato##r/ ، لاحظ أننا أضفنا علامتي ## قبل الحرف الأخير للمجلد .
بعد تغييرك لإسم المجلد لن تكون قادراً على اضافة او تعديل وا حذف اي محتوى لموقعك .. هنا يأتي السؤال : إذاً ما الفائدة ؟؟؟
الفائدة انه في حال غيابك عن الموقع ستكون مطمئناً على موقعك بأنه مؤمّن بشكل جيد وفي حالات الإختراق العشوائي ما أن يجد الهاكر أنه ليس بإستطاعته الوصول لهذا المجلد فإنه يغادر على الفور بحثاً عن ضحية أخرى . أما ان كنت مستهدفاً بعينك فهذا أمر آخر .
في حال رغبتك بإضافة او تعديل او حذف محتوى لموقعك قم بإعادة اسم المجلد لـadministrator/ وكل شئ سيعمل بصورة جيدة بإذن الله .. ما أن تنتهي قم بتغيير الإسم .
هذا الحل المؤقت يصلح للمواقع التي لا يكون فيها تحديث على مدار الساعة اي انه في الغالب لا يتم تعديل الموقع قبل مرور يومين على الأقل وأظن أن غالبية المواقع كذلك خاصة مواقع الشركات .
بالنسبة للمواقع التي تتطلب تحديثاً مستمراً فإن مسألة تغيير اسم المجلد الرئيسي administrator/ لا تصلح لأنها ستصبح عملية مرهقة للغاية .
اذا كان موقعك من النوع الأخير فتابع معنا المداخلة التالية إن شاء الله .

Quote: بالنسبة للمواقع التي تتطلب تحديثاً مستمراً فإن مسألة تغيير اسم المجلد الرئيسي administrator/ لا تصلح لأنها ستصبح عملية مرهقة للغاية . اذا كان موقعك من النوع الأخير فتابع معنا المداخلة التالية إن شاء الله .

أفضل طريقة حماية يمكن استخدامها لمثل هذه المواقع هو الدخول للموقع عبر ip address ثابت
الفكرة هنا بسيطة ، وهي أننا سنقوم بكتابة كود بسيط في ملف htaccess. يمنع دخول مجلد administrator الا للجهاز الذي يدخل عبر الـip address الذي تم تحديده مسبقاً ..
يمكن استخدام الكود التالي :
order deny,allow
deny from all
allow from 000.000.000.000
قم بتغيير الأصفار في سطر الكود الأخير الى الـip address الخاص بك ..

الأخ محمد
لك التحية والشكر على المعلومات القيمة..


تخريمة:
أنوي بناء موقع على نظام ادارة المحتوى جملا.. ارجو ارسال ايميلك للتنسيق.. ايميلي موجود على البروفايل.

Quote: مرحباً أستاذ سامر إبراهيم .. قول ان شاء الله ربنا يهديهم .. كلمة طيبة ودعوة سمحة . تحياتي لك

شكرا جزيلا اخي الفاضل محمد عبد مختار وفي ميزان حسناتك انشاء الله ... سوف نواصل حربنا ضد هؤلاء المجرمين المخربين بالدعاء والتضرع لله سبحانه وتعالي وبالقانون . بالنسبه لي الهكر معروفين وانا وهم في حرب من سنين طويله ... والكثير من الزملاء هنا في هذا المنبر وفي المنابر الاخري عندما استجاروا بنا لم نقصر عندما تعرضوا الي عمليات تشهير لا تمت للسودان او السودانيين بصله .

هؤلاء الهاكرز لعنة الله عليهم في الدنيا والاخره استباحوا الفضاء الاسفيري لاذية خلق الله وقذف المحصنات الغافلات والتعرض لاعراض البشر .

هكروا مواقعنا التي لا تؤذي اي انسان .. لماذا ؟؟؟ لا ادري ؟؟؟ وان استطاعوا تدمير قاعدة البيانات مره ثانية فسوف انقل حربي معهم الي اليوتوب والدايلي موشن والباندنقو والفيس بوك والتويتر وسوف اقوم باخراج جميع اخبار التي يريدوا ان يبعدونا عنها سواءا قضايا تم الحكم فيها او قضايا سوف يتم النطق بها .. سواءا قضايا الاغتصاب الجماعي او قصة الهروب من والي السودان او قصص الجاسوس فرقع او الجنازة الوهميه وغيرها .

يا اخي هؤلاء الجيف الالكترونية لعنة الله عليهم سوف يريك ويرينا الله فيهم يوما باذن الله . لعنة الله عليهم بعدد مخلوقات الله .

والله من وراء القصد .

الأخ / محمد

وجميع زوار البوست

تحية طيبة

موضوع مهم ويستحق المتابعة .. بخصوص مجلد administrator أنصح بإستعمال هذه الاداة ( jSecure Authentication ) وهو عبارة عن ملحق برمجي Plugin يقوم بتغيير إخفاء مسار لوحة التحكم Administrator .

يمكن تحميلها من هنا

الشرح مرفق مع الملفات ( مع ملاحظة أن الملف المضغوط يحتوي على نسختين من الأداة واحدة للنسخ 1.5 والأخرى للنسخ 1.6 )

ده كلام ممتاز ومرتب

بالنسبة لامر تشغيل الـ FTP من الافضل عدم تشغيلها والترتيب مع مشرفي الاستضافة لفتح safe mode ان كنت تود تركيب اضافات جديدة على الموقع ( الاضافات الجديد غير مقصود بها المعلومات والاخبار ولكن مقصود بيها التمبلت والكمبوننت .. الخ ) ثم اغلاق الـ safe mode بعد الانتهاء من التحديث


مستويات التامين بالنسبة للمواقع ثلاث
نظم التشغيل( windows وخلافو) والاجهزة ( servers وخلافو )
التطبيقات ( joomla وخلافو )
قواعد البيانات (myaql وخلافو )

طبعا اهم حاجة في التامين هو تامين قاعدة البيانات لانها هي التي توجد فيها المعلومات الحقيقية، اختراق التطبيق فقط صحيح هو مزعج لكنه اقل ضررا
تامين platform اكثر خطورة من تامين التطبيق واقل من تامين قاعدة البيانات الا ان كانت قاعدة البيانات موجوده في نفس سيرفر التطبيق

عليه
لمن يخزنون مواقعهم في سيرفرات تخصهم لابد من اجراء الاتي

1) تجهيز اكثر من سيرفر للتطبيق يوجد بينهم موازنة احمال عند الضغط على سيرفر او سقوطه
2) لابد من اغلاق السيرفرات اتوماتيكيا بالتناوب في غير ساعات الضغط حتى يحصل تفريغ للبفر في حالى وجود هجمات ضغط على السعة المتاحة للبفر ( buffer overflow)
3) وضع قاعدة البيانات في سيرفر مختلف عن سيرفرات التطبيق
4) وهام جدا ان يكون التواصل مع بين سيرفرات التطبيق وسيرفر قاعدة البيانات عبر شبكة داخلية وعبر كرت شبكة مختلف عن كرت الشبكة الذي تتواصل معه سيرفرات التطبيق من الجمهور وبالتاكيد يكون يحمل IP عالمي global
5) وضح خط نار بين سيرفرات التطبيق وسيرفر قواعد البيانات وخط نار اخر بين سيرفرات قواعد البيانات وبوابة الخروج على الانترنت Gateway

لعنة الله عليهم في الدنيا والآخره هؤلاء الجيف الالكترونية ...

عليكم بالدعاء عليهم والتوجه الي الجهات القانونية ... القانون حبالو طويله لكن يدو لاحقه وسوف تطال كل معتد اثيم باذن الله ... اي انسان يتم تهكيرو في امريكا الشمالية يجب ان يستثمر الضرر بصوره صحيحه .. :

اولا : اثبت حالة التهكير ببلاغ رسمي في شرطة المنطقه ثم بلاغ علي موقع الاف بي اي .
ثانيا: توجه الي المحكمة المدنية وارفع قضية تعويض لا يتعدي المبلغ فيها الثلاثه آلاف دولار كتعويض .. القضيه يجب رفعها ضد الشركة المستضيفه للموقع او الشركة التي تقدم لك خدمة الانترنت .
ثالثا: امطر الصحف المحليه بالواقعه حتي لو لم يتم نشرها التحقيق الاعلامي بيحرك الامن الصناعي الالكتروني الخاص بالشركة المستضيفه او الشركة التي تقدم لك خدمات الانترنت .

اما اذا تم تهكير التلفون سواءا الجوال او تلفون المنزل ارفع اكثر من قضيه ضد شركة التلفونات قضيه باسمك وقضيه باسم الزوجه وقضيه باسم كل طفل خاصة الاطفال لانهم يحتاجوا الي الانترنت او التلفون للحصول علي الواجبات المدرسيه اليوميه .

للشركات جيوش وخبراء وامن صناعي وعندما ترفع القضيه سوف تتحرك هذه الجيوش .

اما الاخوه المهكرين داخل السودان وما جاورهم سردبوا ما عندكم حل غير السردبه .. واكثروا من الدعاء عليهم فدعوة المظلوم مستجابه .


http://www.guardian.co.uk/money/blog/2011/jul...ng-your-phone-hacked