من منظوري الشخصي أن لكل شئ علاقة بأمن المعلومات وأن شركة مثل مايكروسوفت
لن تقدم على خطوة في برمجياتها بدون منطق ونظرة أمنية .
خطر على ذهني اليوم الصباح ( لماذا ) نقوم بالضغط على مجموعة من المفاتيح الغريبة عند كل مرة نريد فيها تسجيل الدخول إلى جهاز متصل بالشبكة أو عندما تريد إغلاق بعض المهمات عند تعليق بعض البرامج ؟
----------
القصة حول CTRL+ALT+DEL كانت من قبل المهندس دايفد برادلي في أجهزة IBM , الفكرة الأصلية كانت ببساطة أن تتم إعادة تشغيل الجهاز بدون اللجوء لإطفائة , بعدها قامت شركة مايكروسوفت بتبني هذه الفكرة لمساعدة المستخدمين على ضمان أن يقوم المستخدم بإيقاف البرامج أثناء تعليق الجهاز
لو تلاحظ فقد تم إختيار المفاتيح بعناية , حتى لا يتم الضغط بدون قصد من قبل المستخدم على هذه المفاتيح وتتم إعادة التشغيل.
على أساس أن يقوم المستخدم بتأن بالضغط على هذه المفاتيح وتأكيد أن المستخدم شخصيا يود إدخال كلمة المرور وعدم وجود أو تدخل طرف ثالث يحاول الحصول على كلمة المرور أو عمل مايسى Hijack .
----------
الفكرة الأمنية تنطلق من تصميم الكرنال الخاص بنظام window على إستشعار عملية الضغط على مجموعة المفاتيح CTRL+ALT+DEL من قبل winlogon.exe بعملية برمجية من نوع low -level language أو مايسمى بـ برمجة الألة 0-1
وتأكيد عدم وجود إحتيال من طرف ثالث .
لنفرض عدم وجود هذه الخاصية بإمكان أي هكر أن يقوم بعمل شاشة دخول مزيفة للويندوز والقيام بسحب كلمة المرور أثناء إدخالها ..
لنفرض عدم وجود هذه الخاصية بإمكان أي هكر أن يقوم بعمل شاشة دخول مزيفة للويندوز والقيام بسحب كلمة المرور أثناء إدخالها ..
لا أريد التطرق لأمور الإختراق وكيف سيصل الهكر الغرض من التدوينة التعرض للمنطق الأمني.
ليست هناك تعليقات:
إرسال تعليق