Maybe it’s just too soon to compare or it’s not even fair to compare two different academic experiences. However, I’ll try to be objective as much as possible. Before I start talking about both universities, it’s important to mention that KSU (King Saud University) has been changed and still changing rapidly. So my judgment probably not valid in the mean time but I’m gonna talk about it anyway because I’m damn bored today and blogging is something I do in my spare time … Not very often though !

I’ll talk a little bit about my experience at UCI then I’ll compare it with what I’ve had at KSU.

UCI:

I just finished my first quarter here at UCI. It’s an amazing school, faculty and facility. Love it! I met amazing people with different backgrounds. Yeb, 10 interesting weeks and the knowledge I had from them was so damn good!!!! It’s really awesome to back to school and learn new things in graduate level!

I still remember my first day and my first class (Interface Design and Evaluation). It was ok and somehow the introduction was kinda interesting. The second class was AI (Artificial Intelligence). First I was disappointed because the class was soooooo big! more than 60 students crammed in one small classroom. No projects no homework! The textbook is the one I had in my AI class when I was an undergrad. Was so disappointed. The last class was the Principle of Data Management. Well, the first impression from this class was like “HELL YEAH!! That’s what I’m talking about”. Two hours were like two seconds … the time went really fast!!! Professor Michale Carey has a great way to deliver every single piece of information and glow them again so it can stick in your little brain forever!

I learned a lot from the three classes. Well, the HCI (or interface design and evaluation) class was kinda slow and subjective. Human needs are really hard to understand. And evaluate your findings about those needs is much more difficult. In this class, i learned from the project and from my team more than anything in this class. The textbooks were really boring (I bought only one of them and I only read half a chapter of it).

The AI class in the first three weeks was boring and repetition. The other weeks was “naah” was ok. Till we started talking about machine learning principles and techniques. I loved the logic part it. Probably that’s all what I had from this class.

Data management class or Database class was freaking awesome! and Freaking good. Learned a lot in a short period of time. The professor is really knowledgeable and he knows what he’s talking about. Every question we asked he has an answer for it .. not only theoretical answer but a practical one in the real life. Well … I’ll stop here talking about it … because talking about this class is a post by itself.. so I’ll leave it here

Overall, this school (so far) is great for what I’m looking for and for what it meets my future goals

UCI vs KSU:

My lovely university … best time I’ve ever had when I was a hanging out with my lovely gang on it’s campus. Unforgettable days

Ok, I think this university, although Saudi universities have no access to the human resources that the US ones have, gave me a solid foundation about Computer Science. Academic-wise, I was ready to pursue my grad school. The first quarter was great clue for me that what I’ve learned in KSU was useful. Additionally, KSU taught me how I can manage my work-load and how I can meet the god damn deadlines!!!

KSU experience is totally different. One thing that is really noticeable is the student-professor interaction. At UCI it’s more causal and personally easier than what I had at KSU. Other thing, KSU was full of red tapes, poorly organized and the course registration days were my worst nightmares and for every poor student! Thank god they changed it now!!

Another major different, at KSU … all the students were Saudis and only Saudis!! and this good and bad at the same time. The good thing is that the code of conducts are well-known no need to explain what is wrong and what is right. What was bad… we are all the same.. no cultural experience.

I’m tired from writing now. And I think this post is fat enough to be split into two parts … So wait for the second one soon!

]]> http://kowaileet.wordpress.com/2011/12/22/uci-vs-ksu-part-1/feed/ 0 Wael Alkowaileet http://kowaileet.wordpress.com/2009/11/28/gov-sa-deface-analysis/ http://kowaileet.wordpress.com/2009/11/28/gov-sa-deface-analysis/#comments Sat, 28 Nov 2009 15:29:10 +0000 Wael Alkowaileet http://kowaileet.wordpress.com/?p=123 ]]>

Gov.Sa

مقدمة:

خير الكلام ما قل ودل …. تدوينة بسيطة تناقش مشكلة الرقم الكبير لعدد المواقع الحكومية السعودية المخترقة واسبابها …

سيتم سرد التحليل على شكل نقاط للسهولة والتعمق واسف على كثرة النقاط الواردة مقدما

ارقام:

من خلال البحث المبسطة عن طريق موقع تسجيل الاختراقات Zone-H نجد ان :

- عدد المواقع الحكومية السعودية المخترقة (التي تحمل الدومين Gov.Sa) حتى لحظة كتابة التدوينة 537 موقع

- تم تسجيل اول موقع حكومي سعودي مخترق وهي وكالة الانباء السعودية في تاريخ  2000/07/06 .. www.spa.gov.sa

- عدد المواقع المخترقة بين عام 2000  و 2002 هي 9 مواقع فقط

- في عام 2003 عدد المواقع المخترقة 29 موقع …. زيادة بنسبة قدرها 222%

- نسبة المواقع المخترقة التابعة لوزارة التربية والتعليم في عام 2003 (المعارف سابقا) تشكل 86% من المواقع المخترقة (25 من اصل 29)

- عدد المواقع الحكومية السعودية المخترقة في عام 2009 حتى 28/11/2009 هو 88 موقع حكومية بزيادة تقريبية 200% عن عام 2003 بواقع اختراق 8 مواقع شهريا (تقريبا اختراق موقع واحد بمعدل كل 4 ايام)

بالمقابل:

عدد المواقع الحكومية المخترقة بالمقارنه مع دول الجوار والشرق الاوسط …..

- السعودية: 537

- ايران: 475

- مصر: 297

- البحرين: 99

- الامارات: 84

- سوريا: 76

- الكويت: 43

- اسرائيل: 38

تحليل:

- للأسف بعد قراءة الارقام السابقة نجد المملكة العربية السعودية بالريادة بعدد المواقع الحكومية المخترقة في الشرق الاوسط (طبعا لم اكمل البحث لبقية دول الشرق الاوسط لكن تم البحث في الجزائر والمغرب لكن تبقى السعودية في الصدارة)

- والارقام السابقة تشير فقط للمواقع التي تحمل gov.sa اي انه تم استبعاد مواقع الجامعات (التي تحمل النطاق edu) وايضا البنوك !

- تجربة شخصية: عندما كنت بالمرحلة الثانوي كنت اقوم بتصميم المواقع او اعادة بيع الاستضافة (Reseller) … ومن خلال تلك الفترة تم استضافة موقع حكومي من خلالي تابع لأحد ادارات التعليم في المملكة !! وللأسف يحمل الدومين gov.sa ….

- للأسف لا توجد اي معايير يتم وضعها للمواقع التي تحمل الدومين gov.sa وهذا ما كون ازمة (على الاقل بالنسبة لي!) بعدد اختراقات المواقع الحكومية التي تشكل واجهة الدولة السعودية في العالم التخيلي !

- غالب (ان لم يكن جميع) ادارات التعليم تحجز نطاقات gov.sa ولا اعلم لماذا ؟! رغم وجود دومين تابع للتعليم edu.sa !!!

- مواقع ادارات التعليم يتم تصميمها بدون اي اعتبار للمعايير القياسية (اصلا شكلها قبيحححححححح والالوان المستخدمة ما تطلع عن نطاق اللوان ال 8-bit) وللأسف ايضا هذا محسوب على المواقع الحكومية السعودية !

الحلول:

- وضع معيار قوي جدا للمواقع التي تحمل الدومين gov.sa

- يتم استضافة جميع المواقع الحكومية السعودية في سيرفرات و Data Centers محلية وبإشراف محلي … بإمكان خصصة الاستضافة او طرح مناقصات لها بمعايير قوية !

- بالنسبة لمواقع ادارات التعليم التي اتوقع انها تشكل 70% من المواقع التي تحمل الدومين gov.sa …. ليه يا وزارة التربية والتعليم ما تسوون لكم Portal ويشمل جميع ادارات التعليم وكلها تحت نطاق موحد بحيث يسهل البحث عنها اولا وثانيا اجمل و اسهل واكثر مركزية وثالثا اصلا ما تستاهل دومين لحالها وش عاد gov.sa ! ولا تحتاج الا لمدخلين بيانات فقط ! والامور التقنية تكون تابعه بشكل مركزي لقسم IT الخاص بالوزارة او ادارة التعليم ! (ارتفع ضغطي)

- ادارات التعليم لو تبي تستمر على هالحال على الاقل يتم تحويلها الى Edu.sa وليس Gov.sa لأن Gov.sa صاير لأدارة التعليم بمحافظة و وزارة الداخلية في آن واحد!

الخاتمة:

محتوى الانترنت صار احد معايير التقيم التي يقاس بها تقدم للدول …. ومن هالمنطلق يجب الاهتمام والالتفات لهذا الامر لأنه يشكل واجهة دولتنا المملكة العربية السعودية ومجتمعنا السعودي … وايضا يشكل نظرة اولية عن وعينا الثقافي (لأن المواقع الحكومية ليست مواقع شخصية وانما تشكل بوابة الدولة الالكترونية ذات اهمية قصوى وتكاد تكون سفارات تمثل دولتنا المملكة العربية السعودية في العالم التخيلي,,,

اتمنى ايجاد مراكز تهتم بالامور التقنية للقطاعات الحكومية وايجاد مركزية مشرفة على القطاعات الحكومية الالكترونية الاخرى لأجل وضع المعايير القياسية اللازمة للرقي بحكومتنا الالكترونية ….

والسلام خير ختام ….

اشار ال defacer الى ان الاستضافة لم تكلف اكثر من 1000 ريال …
- ايضا من خلال موقع Netcraft وهو موقع معروف ومعتمد للأحصاءات الخاصة بالويب من نوعية السيرفرات الى رسم بياني يوضح متى صار الموقع Down و Up
من خلال المتابعة نجد انه في تاريخ 12 نوفمبر تم تغير ال Netblock Owner وهو موعد قريب من موعد الاختراق ,,, للأطلاع:
http://uptime.netcraft.com/up/graph?…edu.sa&probe=1

- تم تسجيل الاختراق في موقع Zone-H في تاريخ 9-11-2009 وحفظ Mirror من صفحة الاختراق ,,, للأطلاع:
http://www.zone-h.com/mirror/id/9864264

- في تاريخ 11-11-2009 صار فيه تعديل في بيانات DNS الخاصة بالدومين coiea.edu.sa وهو قريب من موعد الاختراق ,,, للأطلاع:
http://saudinic.com.sa/page.php?page…a&auto1=&Nex1=

معلومات ذات صلة :
- الشركة المستضيفة امريكية وهي HostForWeb من خلال البحث بقوقل اتوقع ان موقع الشركة هو http://www.hostforweb.com/
- الموقع الآن بعد عمل ping يعطي ايبي تابع لشبكة نت … لكن اتوقع انه Mirror للموقع او وسيط سعودي لتسريع التصفح والله اعلم … او انه الهوست الجديد
89.144.96.165
الايبي الخاص بالموقع هو :
http://205.234.252.147

هل قام مركز التميز الآن بتغير الاستضافة ؟! بعد كلام المخترق!!

تحديث:

حادثة الاثنين

تم الاعتداء على الموقع الالكتروني لمركز التميز لأمن المعلومات (coeia.edu.sa)  مساء يوم الاثنين 22 ذو القعدة 1430هـ من قبل معتدين من داخل الملكة العربية السعودية وقاما بتشويه لواجهة الموقع وكتابة عبارات مسيئة. وقد تمكنوا من فعلتهم بواسطة الاعتداء على الخادم المستضيف للموقع وليس باختراق الموقع بذاته. لقد كنا بصدد البحث عن شركة مستضيفة آمنة خلال الفترة الماضية لتفادي هذه الحادثة قبل وقوعها. والآن فقد قمنا بنقل الموقع إلى شركة استضافة سعودية تهتم بالجوانب الأمنية وهي شركة ارا سيرف.

لم نتفاجئ بالاختراق ولم يكن مستحيلا ولم تكن مهارات المعتدين عالية لاختراق الموقع وذلك لعلمنا المسبق بالثغرات المحتملة والتي كنا نسعى لحلها لولا الاعتداء الأخير

أكتشف Townsend Ladd Harris مؤخرا مجموعة ثغرات تصيب اجهزة PalmPre العاملة على نظام WebOS تقوم بإعادة تشغيل الجهاز وامكانية (لم يتم تأكيد العلومة) تنفيذ اكواد خبيثة تقوم بتوظيف وظائف الجهاز للمخترق والتي قد تساعد في التجسس على الرسائل والايميلات وغيرها ….

يمكن الاطلاع على ما توصل اليه Townsend و الحصول على حالة الـStacktrace بعد تنفيذ الخطأ … ولم يصرح Townsend على جميع الثغرات المكتشفة ولكن صرح بمشكلة في المتصفح .. بحيث عند طلب URL بطول يساوي او اكثر من 4063 بايت يقوم الجهاز بإعادة التشغيل تلقائيا.

للأسف لم يتم طرح اي حلول لأصلاح هذه الثغرات ….

المصدر

“ Etisalat network upgrade for BlackBerry service. Please download to ensure continuous service quality “

هذه الرسالة ربما شاهدها مستخدمي بلاك بيري في الإمارات العربية المتحدة وهي بالحقيقة عبارة عن Spyware يعترض كل محادثة في Facebook او ايميل او اي رسالة نصية

برنامج التجسس عبارة عن Spyware مكتوب بلغة الـ Java يقوم بإعتراض اي رسالة نصيه ويقوم بإرسالها الى سيرفرات شبكة “إتصالات” الإماراتية ….

يُعتقد ان الهدف من وراء هذا العمل هو لحل مشكلة القدرة على تنصت اجهزة بلاك بيري المحمية

هل التحديث قادم لعملاء موبايلي ؟

المصدر

خلال متابعتي لموقع آمن المعلومات المعروف Security Focus وجدت ورقة بحثية او White Paper تتحدث عن  مستوى الآمان في هواتف نوكيا و سيمبيان عموماً…

الثغرة:

* الثغرة هي عبارة عن BOF او طفح بالذاكرة للأجهزة … بأمكان استغلالها لتشغيل اكواد خبيثة

* المشكلة تكمن في برنامج الـ Real Player وبعض الـ Codecs الخاصة بشتغيل مقاطع الفيديو

* طريقة استغلال الثغرة: هي ارسال مقطع فيديو عن طريق البلوتوث او الـ MMS يحوي كود خبيث داخلة

المصدر

نبذة عن الورقة البحثية:

* الورقة البثية تتحدث عن عدة مواضيع منها طريقة عمل debugging لبرامج نظام التشغيل وطريقة تخطي الحماية لعمليات الكتابة على الـ ROM الخاصة بالنظام و ايضا تشغيل البرامج بنفس صلاحيات نظام التشغيل … (أقرب ماله الجيل بريك للـ iPhone)

* استغلال الصلاحيات في البحث عن الأخطاء البرمجية.

* استخلاص الـ Return Addresses

* تشغيل Bot على هواتف نوكيا كـ Proof of Concept .

لتحميل الورقة البحثية

اكتشف الباحث تشارلي ميلر Charlie Miller ثغرة في برنامج الـ SMS التابع للـ iPhone وتكمن خطورة الثغرة من خلال تصري مكتشف الثغرة حتى الآن بإمكانية قطع الاتصال بالشبكة للأيفون

طريقة عمل الثغرة هي ارسال رسالة SMS من ان يقوم الضحية بقراءة الرسالة يتم قطع الاتصال بالشبكة

الباحث يقول انه الآن بصدد دراسة الثغرة اذا كان بالامكان استغلالها لتنفيذ الاوامر من بعيد Remote Code Execution

مثل تشغيل المايك او اجراء اتصال او حتى تشغيل برنامج يقوم بالتنصت على المكالمات دون علم المستخدم

لم يتم نشر تفاصيل الثغرة او طريقة عملها حتى الآن …

تنويه:

من لا يعرف تشارلي ميلر هو من قام بأختراق الماك في دقيقتين وحصل على MacBook Air كهدية …

المصدر

مقدمة:

بأختصار وايجاز من يخفى عليه بروتوكول الـ HTTP ؟ هو اكثر البروتوكولات المبنية على الـ TCP/IP استخداما …..

لمزيد من المعلومات … Wikipedia او W3C .

اذن ما هو الـ HPP؟ … هي اختصار لـ  HTTP Parameter Pollution (تلوث معاملات بروتوكول HTTP ) بالانقليزي اوضح

ما المقصود بـ Parameter او المعاملات …. المقصود هو كل ما يأتي في الـ Query String او ما يأتي بعد علامة (?) في الـ URL ….. مثال :

Http://www.example.com/hi.php?var1=hello&var2=World

كما هو واضح فأن Query String في المثال هو اللذي باللون السماوي…

الموضوع يحتاج الى معرفة مسبقة بطريقة عمل الـ HTTP

بخصوص كلمة [iSec] هي اختصار لكلمة Information Security فقط للتنوية

كيفية عملها واسبابها:

سببها حقيقة هو الضعف في تعريف بروتوكول HTTP بحيث اصبح هناك اكثر من Implementation (تنفيذ) كل شركة تنفذها بطريقتها الخاصة …

كيف؟

في المثال السابق مع تعديل بسيط:

Http://www.example.com/hi.php?var1=hello&var1=World

نلاحظ هنا ان المتغير var تكرر مرتين بقيمتين مختلفتين … بروتوكول الـ HTTP لم يشرح ما الطريقة المثلى للتعامل مثل هذه الحالة

مثلا في الجافا مع Apache Tomcat تاخذ اول قيمة

في الـ PHP مع Apache تاخذ اخر قيمة

الـ ASP .Net مع IIS تأخذ جميع القيم بينهم فاصلات (,) …. امرها عجيب مايكروسوفت

طريقة الاستغلال يصعب علي شرحها في وقت ضيق الحقيقة … لكن سأضع ملف pdf عباره عن سلايدات بأمكانك الاطلاع على كيفية الاستغلال …

بإيجاز بإمكان استغلال مشاكل الـ HPP بـ:

تخطي WAF او Web Application Firewall و تخطي الحماية في استغلال ثغرات SQL Injection

تنفيذ عمليات غير مسموح بها (e.g. System Commands)

….. الخ

بأمكانكم الاطلاع على السلايدات و الفيديو عن كيفية استغلال ثغرة كانت موجود في Yahoo! Mail

http://www.owasp.org/images/b/ba/AppsecEU09_CarettoniDiPaola_v0.8.pdf

فيديو عالي الوضوح :

http://www.wisec.it/Yahoo/ClientSideHPP/ClientSideHPP.html

المصادر:

http://blog.mindedsecurity.com

http://www.securityfocus.com/archive/1/503584

http://www.owasp.org/index.php/Main_Page

شاكر لكم

استغربت الحقيقة امس … عندما قام احد “الربع” بالاتصال على 907 للتبليغ عن مشكلة بالـ DSL … ان يقوم الرد الآلي بالتحذير من استخدام من مودمات Linksys بحجة عدم التوافق مع الخدمة المقدمة من الاتصالات !!!!

والادهى والامر انها تنصح بأستخدام “مودمها الدايخ” …. بأي حق تقوم الاتصالات بالتسويق لمودماتها على ظهر مودمات اخرى ؟

ما تقوم به الاتصالات من تقديم …. افاق شامل و مودمها يعد احد طرق الاحتكار …. والآن بتسويق لمودماتها “الفاشله” عن طريق التحذير من استخدام مودمات اخرى !

اين الاحترافية بتقديم الخدمات لشركة تحاول الاستثمار عبر المحيطات ؟

* متطلبات سابقة لفهم الموضوع:

1- فهم الهدف من التشفير

2- فهم عام للمخاطر المتعلقة بنقل البيانات

3- لغة انقليزية بسيطة

* انواع التشفير:

1- Symmetric-key Cryptography ( التشفير بأستخدام مفتاح متماثل)

2- Asymmetric-key Cryptography or Public-Key Cryptography (التشفير بأتسخدام مفاتيح غير متماثلة)

* Symmetric-key Cryptography ( التشفير بأستخدام مفتاح متماثل):

الحقيقة اقرب مثال لهذا النوع من التشفير هو القفل والمفتاح …..

بفرض عندنا باب ,, هذا الباب لا يمكن فتحه الا من خلال مفتاح معين

هناك شخص اسمه A معه هالمفتاح ويرد ان يسمح لـ B بالدخول من خلال هذا الباب …. الحل اعطاءه نسخه من هذا المفتاح

من هنا جاءت التسمية Symmetric-Key او المفتاح المتماثل … بالضبط لأنها عبارة عن نفس النسخة من المفتاح ….

تطبيق عملي:

A: المرسل

B: المستقبل

M: الرسالة

K: المتفاح

- بفرض A يريد ارسال الى B لكن لا يريد من اي طرف ثالث (3rd Party) ان يطلع على الرسالة

- يقوم كل من A و B بالاتفاق على كل من خوارزمية للتشفير ومفتاح التشفير

- يقوم A بتشفير الرسالة M بأستخدام المفتاح K

- يقوم A بأرسال الرسالة المشفرة الى B

-  يقوم B بفك الرسالة المشفرة بأستخدام المفتاح K

بأذن الله راح اكمل الموضوع في التدوينة القادمة ….

Quiz :

في المثال السابق اذا كان A هو شخص و B عبارة عن خادم Server

اذا كان A يريد القيام بعملية تسجيل دخول لـ B بكلمة المرور واسم المستخدم ويكون الارسال مشفر بأستخدام Symmetric-Key

ما هو الخطأ في هذا البروتوكول ؟

افتراض:

تم الاتفاق بين A و B على المفتاح والخوارزمية

الطرف الثالث (3rd Party) لا يعرف المفتاح او الخوارزمية