في
منتصف الاسبوع الماضي ، انتشرت برمجية خبيثة تسمى "WannaCry" كالنار في الهشيم وأصابت اكثر من 200
ألف كمبيوتر حول العالم في هجوم وصف بأنّه الأكبر من هذا النوع . وما زال
خطرها قائم الى الآن ، وهناك تخوف كبير ان تنتشر بشكل اكبر في هذا الاسبوع
والاسابيع المقبلة ، خاصة بعد اطلاق النسخة الثانية منها .
برمجية
"اريد البكاء" او "WannaCry"
هي برمجية خبيثة من نوع RansomWare،
استغلت ثغرة امنية في انظمة الويندوز ، وهي الثغرة المسربة من قبل فريق من هاكر
يدعى "The Shadow Brokers" وهي المجموعة التي قامت
بتسريب أدوات إختراق سرية بالغة الخطورة من وكالة الأمن القومي NSA .
البرمجية
انتشر في اكثر من 150 دولة الى حد الآن ، حسب تقارير امنية ، وتضررت منها بشكل
اكبر دولة روسيا ، اوكرانيا ، تايوان . اما من ناحية القضاعات والمجالات فكان
القطاع الصحي في بريطانيا الاكثر تضررا في العالم، ثم شركات الاتصالات الاسبانية
"telefonica" و شركة غاز الاسبانية .وكذلك شركة
السيارات الفرنسية رينو وشركة نيسان للسيارات في بريطانيا .
عربيا
كانت المغرب ، السعودية ، تونس قطر ،الأردن، الكويت والإمارات ، الاكثر
تضرارا ، قد انتشر الفيروس في مصنع رينو في طنجة المغربية مما وقف العمل فيه .
وكذلك شركات الاتصالات السعودية .
البرمجية
مبرمجة بلغة C ++ ، وتقوم بتشفير الملفات في حاسوب
الضحية وتتطالبه بدفع فدية 300 دولار من اجل ارسال مفتاح فك التشفير .
المدة
المطلوبة من اجل استرجاع الملفات هي 3 ايام فقط او سيتم مضاعفة المبلغ . كما انه
عندما لا تقم بدفعها ، في ظرف اسبوع فقل السلام على ملفاتك الى الآبد .
البرمجية تعتمد على رسائل تصيد "Phishing
EMails " وكذلك استغلال ثغرة ة MS17-010 من اجل الانتشار والدخول الى الحواسيب .
الهاكرز
وراء هذه البرمجية الخبيثة يستتنون الفقراء من دفع هذه الفدية ، وكما هو موضح في
رسالتهم ، فهم سيقومون بفك تشفير بياناتهم بعد 6 اشهر مجانا.
الدفع
يكون من خلال عملة البتكوين ، وهي عملة الكترونية ، واختارها الهاكرز لسبب وجيه
وهو انه لا يمكن للشرطة تتبع هذه العملة . وهو ما يضع مستقبل هذه العملة
الالكترونية في مأزق !
الخسائر
المالية التي تسببت فيها هذه البرمجية قدرت بملايين من الدولارات وقابلة
للارتفاع بعد صور النسخة الثانية منها .
إيقاف
عمل البرمجية الخبيثة من باحث امني عمره 22 عام ، هذا الباحث قام بتحليل الكود
الخاص بالبرمجية ولاحظ انها تقوم بالاتصال باسم نطاق "iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com"،
ولهذا قرر ان يقوم بشرائه وهو ما جعل البرمجية تتوقف عن العمل ، وهو ما يبدو فان
هذا الدومين كان بمثابة مفتاح لتوقيف هذه البرمجية والذي اعتمده الهاكرز الواقفين
ورائها .
Le DNS est un protocole indispensable au fonctionnement d'Internet. Non pas d'un point de vue technique, mais d'un point de vue de son utilisation. Il est inconcevable aujourd'hui d'utiliser des adresses IP en lieu et place des noms des sites web pour naviguer sur Internet. Se souvenir de 58.250.12.36 est déjà compliqué, mais quand vous surfez sur 40 sites différents par jour, cela fait quelques adresses à retenir. Et ça, on ne sait pas faire...
Un arbre avec des branches
Une arborescence ordonnée
Le système DNS, vous l'utilisez tous les jours quand vous naviguez sur Internet. Lorsque vous voulez accéder au Site du Zéro, le système DNS se charge de convertir (on parle de résolution) le nom du site web demandé en adresse IP.
Un nom de domaine se décompose en plusieurs parties. Prenons l'exemple suivant :
www.google.fr Chaque partie est séparée par un point. On trouve l'extension en premier (en premier, mais en partant de la droite) ; on parle de Top Level Domain (TLD). Il existe des TLD nationaux (fr, it, de, es, etc.) et les TLD génériques (com, org, net, biz, etc.). Ici, on a le découpage suivant :
www.google.fr Il existe une infinité de possibilités pour la deuxième partie. Cela correspond à tous les sites qui existent : google.fr, siteduzero.com, ovh.net, twitter.com, etc. Comme vous le voyez, google.fr est un sous-domaine de fr. Le domaine fr englobe tous les sous-domaines finissant par fr. La troisième partie est exactement comme la seconde. On y retrouve généralement le fameux "www", ce qui nous donne des noms de domaine comme www.google.fr. www peut soit être un sous-domaine de google.fr, mais dans ce cas il pourrait y avoir encore des machines ou des sous-domaines à ce domaine, soit être directement le nom d'une machine. Ici, www est le nom d'une machine dans le domaine google.fr.
On peut bien entendu ajouter autant de troisièmes parties que nécessaire, ce qui peut vous conduire à avoir un nom de domaine comme : www.fr.1.new.super.google.fr.
Voici une toute petite partie de l'arborescence des noms Internet :
Chaque "partie" est appelée label et l'ensemble des labels constitue un FQDN : Fully Qualified Domain Name. Ce FQDN est unique. Par convention, un FQDN se finit par un point, car au-dessus des TLD il y a la racine du DNS, tout en haut de l'arbre. Ce point disparaît lorsque vous utilisez les noms de domaine avec votre navigateur, mais vous verrez qu'il deviendra très important lorsque nous configurerons notre propre serveur DNS.
Trucs et astuces !
Si jamais vous administrez un réseau, et que vous possédez le domaine mondomaine.com, vous pouvez vous amuser à ajouter dans votre serveur DNS une machine qui s'appellera www.siteduzero.fr.mondomaine.com. Ainsi, dès qu'une personne qui utilise votre serveur DNS demande www.siteduzero.fr en oubliant de mettre le . à la fin, elle sera envoyée vers votre la machine www.siteduzero.fr.mondomaine.com. ! Hacking power !
Mais revenons aux principes du DNS pour étudier un dernier point important dans l'arborescence. Dans l'architecture du service DNS, chaque label est responsable du niveau directement en dessous et uniquement de celui-ci. La racine est responsable du domaine .com, le .com de google.com et google.com de www.google.com, etc. Bien entendu, Google veut gérer lui-même le domaine google.com. L'organisme qui gère le domaine .com délègue donc la gestion de ce nom de domaine à Google.
Ainsi, chaque personne qui veut posséder un domaine sur Internet peut l'acheter, mais devra ensuite gérer un serveur DNS pour publier ses adresses. Cependant, la plupart des entreprises qui vendent des noms de domaine (qu'on appelle registrar) proposent de gérer elles-mêmes vos enregistrements DNS, mais c'est moins fun.
Nous savons donc que le DNS est organisé sous forme d'une grosse arborescence, et que chaque partie de l'arborescence peut être gérée par la personne qui la possède.
Mais comment fait-on pour savoir qui possède telle où telle partie et où sont stockées les informations que l'on recherche ?
La résolution, comment ça marche ?
Vous êtes connectés à votre réseau, votre serveur DHCP vous a donné une adresse IP, un masque de sous-réseau et probablement une passerelle par défaut, ainsi qu'un serveur DNS.
Imaginez que vous entrez www.siteduzero.com dans votre navigateur. Lorsque vous entrez ce nom, votre machine doit commencer par le résoudre en une adresse IP. Vous allez donc demander une résolution au serveur DNS que vous avez reçu par le DHCP. Celui-ci a deux moyens pour vous fournir la réponse :
il connaît lui-même la réponse ;
il doit la demander à un autre serveur, car il ne la connaît pas.
La plupart du temps, votre serveur DNS est bien peu savant et demande à un autre serveur de lui donner la réponse. En effet, chaque serveur DNS étant responsable d'un domaine ou d'un petit nombre de domaines, la résolution consiste à aller chercher la bonne information sur le bon serveur.
Nous voulons donc joindre le site www.siteduzero.com et voilà ce que va faire mon serveur DNS. Tout d'abord, il est évident que cette information ne se trouve pas sur notre serveur, car ce n'est pas lui qui est en charge du Site du Zéro. Pour obtenir cette résolution, notre serveur va procéder de façon rigoureuse et commencer par là où il a le plus de chance d'obtenir l'information, c'est-à-dire au point de départ de notre arborescence.
Il va demander aux serveurs racine l'adresse IP de www.siteduzero.com. Mais comme les serveurs racine ne sont pas responsables de ce domaine, ils vont le rediriger vers un autre serveur qui peut lui donner une information et qui dépend de la racine, le serveur DNS de com.
Il demande ensuite au serveur DNS de com l'adresse IP de www.siteduzero.com. Mais comme auparavant, le serveur com renvoie l'adresse IP du serveur DNS qui dépend de lui, le serveur DNS de siteduzero.com.
Enfin, il demande au serveur DNS de siteduzero.com l'adresse IP de www.siteduzero.com et là, ça marche : le serveur de siteduzero.com connaît l'adresse IP correspondante et peut la renvoyer.
Existe-t-il aussi un protocole pour convertir une adresse IP en nom de domaine ?
Non, c'est inutile. Le DNS sait faire cela, on parle alors de reverse DNS et de résolution inverse.
La gestion internationale des noms de domaine
Même si le système DNS n'est pas indispensable au fonctionnement d'Internet, il en est un élément incontournable. Le système de noms de domaine est géré par un organisme américain appelé l'ICANN. Celui-ci dépend directement du Département du Commerce des États-Unis. L'ICANN est responsable de la gestion des 13 serveurs DNS qui gèrent la racine du DNS. Ces 13 serveurs connaissent les adresses IP des serveurs DNS gérant les TLD (les .fr, .com; org, etc.)
Il n'y a vraiment que 13 serveurs racine ?
Oui et non. En fait, après plusieurs attaques sur les serveurs racine, on s'est rendu compte de la faiblesse de n'avoir que 13 serveurs et de la menace que cela pouvait représenter pour le fonctionnement d'Internet. On a donc mis en place un système qui duplique les 13 serveurs en différents endroits d'Internet. Il y a donc réellement aujourd'hui plusieurs centaines de serveurs racine qui dupliquent les informations des 13 serveurs d'origine.
C'est l'ICANN qui autorise la création d'une nouvelle extension, comme le .xxx il y a plusieurs mois ou l'utilisation de caractères non-latins (arabes, chinois, japonais, etc.), il y a quelques années. L'ICANN délègue ensuite les domaines de premier niveau à divers organismes. Pour l'Europe, c'est le RIPE qui délègue lui-même à L'AFNIC qui est responsable du domaine .fr (ainsi que des extensions correspondantes à la France d'outre-mer) ; pour le domaine .com, c'est VeriSign qui s'en occupe. Les labels inférieurs correspondent généralement à des sites ou à des entreprises, et la gestion du nom de domaine leur revient.
Configuration de Bind
Maintenant que nous nous sommes familiarisés avec les noms de domaine et le fonctionnement des DNS, nous allons configurer notre premier nom de domaine. Nous utiliserons le serveur de noms de domaine le plus vieux et le plus utilisé au monde : BIND.
La configuration de notre nom de domaine se fera sous Debian. Vous pouvez donc réutiliser votre Debian préférée.
Préparation
Présentons d'abord ce que nous allons configurer ici.
Première chose, quand vous possédez un domaine, vous devez avoir deux serveurs DNS, un serveur primaire et un serveur secondaire. Ceci est nécessaire pour pouvoir garantir que si l'un tombe en panne, le second permettra toujours d'accéder à vos serveurs.
Le domaine que nous allons configurer sera : reseau.fr.
Ce nom de domaine sera géré par deux serveurs dns :
ns1.reseau.fr - 192.168.0.1 sera notre serveur maître ;
ns2.reseau.fr - 192.168.0.2 sera notre serveur esclave.
Les adresses email de ce nom de domaine seront gérées par deux serveurs de messagerie :
Le backbone (coeur de réseau, littéralement épine dorsale) est le coeur de réseau, qui est également appelé réseau général.
Le backbone est l’ensemble des supports de transmission et de commutation à partir du commutateur d’abonné ; il supporte la partie la plus importante du trafic avec une bande passante importante.
Par analogie on peut le comparer à un fleuve alimenté par ses rivières.
الكثير من الناس عندما يسمعون بان هناك اصدار جديد و رائع و به مميزات جيدة
من نسخ الويندوز او غيرها، و يسارعون الى جعلها هي نظام التشغيل في
حواسيبهم دون مراعات هل امكانيات الجهاز ستقبلها ام لا، نعم هذا يحدث اليكم المواصفات لتشغيل نظام الويندوز 8
المواصفات الدنيا لتشغيل النظام
المعالج
1 gigahertz (GHz) or faster with support for PAE, NX, and SSE2
الرام
1 gigabyte (GB) (32-bit) or 2 GB (64-bit)
القرص الصلب
Disque Dur
16 GB available hard disk space (32-bit) or 20 GB (64-bit)
كارت شاشة
Microsoft DirectX 9 graphics device with WDDM driver
الكثير من الناس عندما يسمعون بان هناك اصدار جديد و رائع و به مميزات جيدة من نسخ الويندوز او غيرها، و يسارعون الى جعلها هي نظام التشغيل في حواسيبهم دون مراعات هل امكانيات الجهاز ستقبلها ام لا، نعم هذا يحدث لذا سابدأ بنظام التشغيل ويندوز 7 الذي يعشقه الكثيرون و يحبونه لانه سريع و جميل
المواصفات الدنيا لتشغيل النظام
المعالج
1 gigahertz (GHz) or faster 32-bit (x86) or 64-bit (x64) processor
الرام
1 gigabyte (GB) RAM (32-bit) or 2 GB RAM (64-bit)
القرص الصلب
Disque Dur
16 GB available hard disk space (32-bit) or 20 GB (64-bit)
كارت شاشة
DirectX 9 graphics device with WDDM 1.0 or higher driver
في هذا الموضوع سنتحدث عن اقوى كارت شاشة رأيتها في حياتك ربما او تسمع عليها، نعم فهذه الكارت شاشة هي غالية الثمن بالطبع نظرا لمواصفاتها الخيالية فهي تستعمل في مؤثرات السينمائية
كالمؤثرات السينمائية ثلاثية الابعاد و غيرها، و الغريب في الأمر هو ان هذه الكارت القوية يمكنها ان تعمل على الحاسوب لكن يجب ان تكون علبة التغدية قوية كفاية من اجل تشغيلها
فهذه الكارت جرافيك هي
Asus GTX TITAN Z
مواصفاتها انها من شركة
ASUS Nvidia GeForce
القوية و المعروفة عالميا في صنع كروت شاشة قوية
وتحمل قرص صلب خاص به
6Gb
اما قوتها و هذا المهم تصل الى
12Gb DDR5
نعم فهذه الكارت جرافيك قوية مضادة لعامل ارطوبة وكذلك الحرارة، فهي حلم كل مهووس العاب ان يمتلكها لكن ثمنها يصل إلى
3 232 EURO
اي ما يعادل 3 مليون و نصف سنتيم مغربية هههه الى هنا ينتهي هذا الموضوع اخوتي
او بمعنى اصح " الويندوز رار" ، نعم ف "وين" هي اختصار لويندوز، اما رار هي كلمة اطلقها "الكسندر روشال" بعد تطوير و برمجة هذه الخاصية التي تعمل على ضغط الملفات و المجلدات التي تتسم بحجم كبير ، و هو برنامج لأرشفة الملفات وأداة لضغط البيانات
نعم فهذا هو الدور المنوط به لا غير، هو ضغط الملفات و تصغير حجمها
و تمت برمجة هذا البرناج فقط من طرف ويندوز، الذين ابتكروا ايضا الوينزيب
اما بعد سنتطرق لشرح دور الرام في جهاز الحاسوب فقط تابعوا معنا على بركة الله
صورة لرام العادية
فباختصار
هي المسؤولة و من تعمل على سرعة تنفيذ العمليات في الحاسوب اذا فكلما كانت
سعة الرام عالية و سرعة معالجتها الى ويكون الجهاز اخف واسرع في تنفيذ العمليات و
الانتقال
مثال رام سعتها 4 جيجا سرعتها تصل الى 1333Mhz 28$
رام سعتها 4 جيجا سرعتها تصل الى 1600Mhz 35$
في الموضوع القادم حول الرام سنتكلم عن انواع الرامات و افضل الشركات المنتجة لها الى هنا ينتهي شرح اعزائنا وفي موضوع آخر بحول الله
