[align=center]مع تزايد الاخطاء والثغرات الأمنية، اصبحت البرامج التي يستخدمها اصحاب الكومبيوتر يوميا، اكثر اغراء لاستهدافها من قبل المتسللين من نظم التشغيل.، فنظام ويندوز للتشغيل مثلا صار اكثر حصانة عبر السنوات بعد ان واجه هجمات لا تتوقف. وبالرغم من استمرار ظهور بعض الاخطاء او العيوب بين الحين والاخر، فقد ادت التعديلات التي تطبق اتوماتيكيا عليه، الى صعوبة اقتحام نظام التشغيل. واذا كان المتسللون مجرد صبية يحاولون اثارة المتاعب، فذلك يبدو كافيا لتحويل نشاطهم الى اهتمامات اقل دمارا. ولكن المال اصبح، هذه الايام، الهدف الاساسي للمتسللين عبر شبكة الإنترنت. ويبحث هؤلاء عن وسائل اكثر سهولة لاقتحام جهاز الكومبيوتر، وقد عثروا على وسيلة جديدة وهي التطبيقات التي نستخدمها.
* نقاط ضعف

* من التطبيقات التي يوجه المتسللون سهامهم اليها، برنامج مكافحة الفيروسات الذي يتركك، بعد استهدافه، معرضا للتهديدات عبر الإنترنت. كما يمكن ان تتعرض برامج تشغيل الوسائط المتعددة التي تفتح ابواب جهاز الكومبيوتر. وحتى تشغيل قرص مدمج من جهاز الكومبيوتر يمكن ان يكون خطرا، اذا ما كان القرص يحتوي على برنامج لمكافحة القرصنة. وبالنسبة لمستخدمي اجهزة ماك الذين يتفاخرون بخلو برنامج التشغيل الخاص بهم من اية اخطاء أمنية، يجب عليهم ان لا يشعروا بالفرحة: لان الاخطاء الأمنية موجودة في التطبيقات بدلا من برامج التشغيل.

وقد تبين ان برامج مثل ITunes و Realplayer بل وحتى برامج تصفح الإنترنت مثل فايرفوكس التي تهتم اهتماما كبيرا بالنواحى الأمنية، تمثل 60 في المائة من نقاط الضعف الخطيرة، طبقا لخبراء شركة أمن الكومبيوتر البريطانية «كواليس» Qualys وادى ذلك الاتجاه الجديد الى تقليص النجاح الذي استند الى سنوات من التقدم في تحسين أمن الإنترنت كما يقول الان بالير من معهد سانس وهو مؤسسة ابحاث لأمن الإنترنت.

ولا يزال برنامج تشغيل ويندوز الاكثر شعبية بالنسبة للمتسللين لانتشاره على مستوى المستهلك والمؤسسات. وبالرغم من العيوب الجديدة، فإن منتجات مايكروسوفت لا تزال اكثر أمنا مما كانت عليه، طبقا لجون بسكاتور محلل الشؤون الأمنية في مركز ابحاث «غارتنر» Gartner الذي اوضح ان معظم الاخطار الأمنية تظهر الان في التطبيقات اليومية مثل برامج التصفح وبرامج تشغيل الوسائط المتعددة، بل و برامج مكافحة الفيروسات.

* التصفح بحذر

* تبدو برامج التصفح اكثر التطبيقات عرضة لظهور ثغرات أمنية اليوم، مما يؤدي الى صدور عشرات من التحذيرات من مراكز الابحاث. ومما يعمق تلك الثغرات المشاكل التي تتعرض لها البرامج المسؤولة عن دعم الشبكة مثل اجهزة خادم عناوين المواقع. ويمكن لهجوم متقن، على سبيل المثال، »تسميم« اجهزة الخادم المخصصة لاسماء المواقع، لاعادة توجيه الزوار من الموقع الاصلي الى موقع مزيف، يستغل نقاط الضعف في برنامج التصفح لسرقة شفرات موجودة على جهاز الكومبيوتر. كما يمكن ان تسمح نقاط الضعف الاخرى في برامج التصفح للمتسللين بالتحكم في صناديق الحوار، على سبيل المثال، بحيث يعتقد المستخدم انه يرد على رسالة هامة من البرنامج نفسه، بينما يقوم في الواقع بصدد تنزيل شفرات شريرة الى الكومبيوتر.

ان ثغرات برامج التصفح هبة بالنسبة للمتسللين، لان معظمنا يتصفح الإنترنت. ولكن مثل هذه البرامج ليست هي التطبيقات الوحيدة الشعبية التي تعاني من مخاطر الأمن. ويمكن للمتسللين عبر برامج مثل ITunesو Realplayer وغيرها من برامج تشغيل الوسائط المتعددة اخفاء شفراتهم الشريرة لتبدو مثل اغنية رقمية او ملف لفيلم، او يمكنهم ببساطة، اجبار برنامج تشغيل الوسائط المتعددة على التوقف خاصة مع وجود عنوان إلكتروني طويل لكي يمكن السيطرة على الكومبيوتر.

وفي الوقت الحالي، فإن معظم اخطاء برامج تشغيل الوسائط المتعددة هي تهديدات نظرية، فقد وجد الباحثون فيروسات متخفية على شكل ملفات برامج MP3 الموسيقية. الا انهم لم يتوصلوا بعد الى هجوم خطير ضد برامج تشغيل الوسائط المتعددة. لا تنتظر حدوث الكارثة: اذا ما تلقيت تنبيهات بوجود تحديث للبرنامج الذي تستخدمه، احصل عليه على الفور. او افحص نسخة البرنامج الذي تستخدمه بنفسك. كما يمكنك شطب البرنامج الذي لا تستخدمه كثيرا لتقليل فرص الكوارث.

* برامج الفيروسات

* وحتى برامج مكافحة الفيروسات تعاني من اخطاء، فعدد العيوب في تلك البرامج وغيرها من البرامج الأمنية يتزايد بمعدلات سريعة اكثر من اخطاء برامج ويندوز للتشغيل. وفي الوقت الذي تحدث فيه معظم برامج ويندوز نفسها بسرعة للقضاء على أي اخطاء تظهر، فإن برامج مكافحة الفيروسات القديمة يمكن ان تكون اسوأ اكثر من كونها بلا فائدة.

وتكمن التهديدات في برامج مكافحة التجسس القديمة. ويشير الخبراء الى ان المشكلة ان العديد من الناس يحصلون على نسخ مجانية من تلك البرامج، ولا يشتركون في البرنامج الاصلي. ويضعونه في جهاز الكومبيوتر الخاص بهم ويعتقدون ان ذلك كافيا، وفجأة يكتشفون ان ما كان هدية لطيفة لمكافحة الفيروسات تحول الى تهديد.

واذا ما انتهت فترة الاشتراك، فيجب تحديث البرنامج واعادة الاشتراك لمدة سنة اخرى للحصول على التحديثات، او يمكنك التسوق بحثا عن برنامج جديد. وتجدر الاشارة الى انه على الرغم من ظهور تهديدات جديدة يوميا، فإن التهديدات القديمة هي التي تمثل اكبر الاخطار. ومجرد اتخاذ ابسط التحذيرات الأمنية وبصفة خاصة تحديث برامج التصفح ومكافحة الفيروسات يمكن ان يحميك من المشاكل.

الا ان بعض الخبراء لا يشعرون بالتفاؤل بخصوص هذا الموقف. فكثير من مستخدمي الإنترنت لديهم اهتمامات اخرى، اكثر من مجرد الأمن. وتجدر الاشارة الى ان الموقف لن يتغير الى ان تضغط جماعات المستهلكين على صانعي البرامج الإلكترونية لوضع مزيد من التركيز على الأمن. وهو ما يمكن الاشارة الى بداية حدوثه الان في عالم تعاقدات الشركات الكبرى، فتلك الشركات تحدد مطالبها الأمنية في تلك العقود.

* أمن البرامج

* وكشفت احدث قائمة 20 نقطة ضعف في الإنترنت التي وضعتها معهد ابحاث أمن الكومبيوتر «سانس» عن تطور مثير للقلق: يوجد الان نقاط ضعف، أي ثغرات، أمنية في برامج الكومبيوتر اكثر من تلك الموجودة في نظام ويندوز للتشغيل.

في ما يلى نصائح للكيفية التي يمكنك بها تأمين البرامج وتحديثها بدون الاضطرار لان تصبح خبيرا في تقنية المعلومات.

ـ ادر برنامج التحديث الذاتي (الاوتوماتيكي) Updates اذا كانت هذه الصفة موجودة في البرنامج، استخدمها. ان تحديث ويندوز يهتم بإصلاح إنترنت اكسبلورر، بينما يحتوي فايرفوكس طراز 1.5 على تلك الصفة. ـ اغلق إنترنت اكسبلورر: يمكنك تحديث برنامج التصفح من اجل تحقيق اقصى الاجراءات الأمنية. اختر وسائلTools، ثم بدائل الإنترنتInternet Options اضغط على مفتاح الأمن Security Tab واختر المستوى الخاصCustom Level لمنطقة الإنترنتInternet Zone. عطل مفاتيح ActiveX، اجعل تصريح جافا على اعلى نقطة، ثم عرقل »مصادر المعلومات عبر النطاق».

ـ استخدم برنامجا من طرف ثالث: يضم موقع Version Trackerالتعديلات والتحديثات المتوفرة لعديد من التطبيقات لبرامج ويندوز وماك والكومبيوتر الكفي. ومقابل 30 دولارا يمكنك تحميل النسخة الاحترافية من البرنامج التي يمكنها فحص جهازك ومعرفة البرامج التي تستخدمها ثم تقدم لك التحديثات والتعديلات حتى بالنسبة للبرامج القديمة.

ـ تابع المعلومات: احصل على احدث الانباء والتطورات في عالم أمن الكومبيوتر والتحليلات عن طريق الاشتراك في البرامج الاخبارية الاتوماتيكية.[/align]

منقول من جريدة الشرق الاوسط