Not a member? Register | Lost your password?
Close Panel

31

Mar

2009

New Lectures at COEIA

By Mohammed Almeshekah. Posted in Info. Security News | No Comments »
The Center of Excellence in Information Assurance announced for a couple of lectures in Information Security in its venue at King Saud University. This series contains a variety of lectures; some of them are aimed to educate and inform the nonspecialist people about the security of their information, others are aimed to specialist addressing a specific problem and exploring it in details.
The first lecture took place in 24th of March and it was titled “Methodologies of Message Authentication Codes”. The second one is taken place today at 1:00 p.m. and it will discuss the “Biometric Personal Identification” field. The last one will take place in the 5th of April at 3:00 p.m. and the speaker will focus on the “Resiliency assessment” of the power system network to cyber and physical attack.
I will post the recording of these lectures as soon as they become available here in this blog.
 

24

Mar

2009

الحاسة السادسة من الخيال إلى الواقع … وهل هي تهديد لخصوصيتنا؟

By Mohammed Almeshekah. Posted in Info. Security News, Privacy | No Comments »

كتب زميلي العزيز وليد الروضان في مدونته، مقالاً بعنوان “هل نحن فعلاً بحاجة إلى حاسة سادسة؟” ينتقد فيه الفكرة التي يجري تطويرها حالياً في معامل جامعة MIT متحدثاً عن عواقب تطبيق وانتشار هذه الفكرة من اختراق لخصوصيات الأفراد. تجدر الإشارة إلى أن هذه الفكرة تم عرضها في مؤتمر TED الشهير، الذي يعنى بطرح الأفكار التقنية الإبداعية الجديدة. لن أطيل عليكم في شرح هذه الفكرة حيث يمكنك متابعة مقطع الفيديو التالي:

طبعاً أنا أتفق مع أخي وليد في بعض النقاط التي ذكرها من أهمية المحافظة على خصوصية الأفراد، والموازنة بين الخدمة المقدمة من جهة والخصوصية وأمن المعلومات من جهة أخرى، وأن لا نتخلى عن خصوصية الأفراد إلا في مقابل خدمة ضرورية.لكني في المقابل أرى أن هذه الخدمة رائعة جداً لو طبقت بالشكل الصحيح، وتم الحفاظ فيها على خصوصية الأفراد. أما أن نقوم برفضها تماما فهذا سيجعلنا نقف ولا نطور هذه الخدمات التي سهلت الكثير من الأمور في حياتنا وحتى على فرض أننا وقفنا ضدها ففي نهاية المطاف لو تبنتها أحد الشركات العملاقة مثل قوقل، فلن تقف بل سيستمر العمل عليها وستنتشر بلا ضوابط وبلا حفاظ على خصوصية الأفراد. أتوقع أن الحل الأمثل في التعامل مع مثل هذه التقنيات الرائعة هو دعمها وتشجيعها من جهة وتأطيرها وتوجيهها واستحداث الأنظمة والقوانين لتنظيمها وحماية خصوصية الأفراد عند استخدامها من جهة أخرى. كما أن هذه التقنية لم تبتكر طريقة جديدة لاختراق خصوصية الأفراد، وإنما استفادت من المعلومات المتوفرة على الانترنت حالياً، وجعلت الحصول عليها أيسر. فالبيانات الشخصية التي سيستخرجها هذا الجهاز موجودة في الانترنت ويمكن الحصول عليها بسهولة بالبحث في محركات البحث، ولو كان الانسان يستطيع تصفح الانترنت من جواله لاستطاع استخراج هذه المعلومات بشيء من البحث، فكل ما قامت به هذه التقنية هو تسهيل هذه العملية.

من وجهة نظري الشخصية أتوقع أنه من الممكن أن يتعامل مع هذه التقنية تماماً مثل أسلوب التعامل مع كاميرا الجوال في أول ظهروها، حيث ظهر العديد من الأشخاص على مستوى العالم الذين رفضوها ووقفوا ضدها، لكن ما قام به البعض الآخر باستحداث أنظمة تمنع التصوير في بعض الأماكن وكذلك إلزام الشركات بجعل هذه الكاميرات تخرج صوتاً عند قيامها بالتصوير، كل هذه ساهم في الاستفادة من هذه التقنية وتوجيهها لاحترام خصوصيات الأفراد، مع إقرارنا بوجود بعض التجاوزات. كما أننا لو رفضنا التقنية التي ربما تهدد خصوصيتنا قبل 20 سنة لكنّا رفضنا الانترنت رفضاً باتاً لأنه سيسهل لأي شخص في العالم يستطيع الاتصال بالانترنت أن يعرف عنا العديد من الأمور التي ربما يتطلب الحصول عليها الوقت والمال وكذلك الجهد الكبير.

هذه وجهة نظري الشخصية حول العديد من هذه التقنيات المتطورة التي نرى منها جديداً في كل يوم، فما وجهة نظرك أخي القارئ؟

 

23

Mar

2009

الآن من الممكن التصنت على لوحة مفاتيحك من وراء جدار وبدون برامج

By Mohammed Almeshekah. Posted in Info. Security News, Privacy | No Comments »

نجح باحثان سويديان بالتقاط الموجات الكهرومغناطيسية المنبعثة من لوحات المفاتيح عند استخدامها، وذلك باستخدام جهاز استقبال مضبوط على تردد معين من مسافة لا تزيد على 20 متراً. كما استطاعا تحليل هذه الموجات واستعادة المعلومات التي أدخلت عن طريق لوحة المفاتيح. تم إجراء هذه التجربة على 12 لوحة مفاتيح مختلفة من سلكية ولاسلكية ولوحات مفاتيح اللاتوب، وكذلك باستخدام طرق توصيل مختلفة مثل PS/2 و USB، هذه اللوحات تتراوح سنة انتاجها ما بين 2001 إلى 2008 وكلها نجح الباحثان في التصنت عليها . طبعاً لا تزال هذه التجربة لم تكتمل بعد حيث أن جزء من هذه الموجات يفقد في الهواء ولا يتم استرجاع كامل البيانات كما أن هذه الموجات تتعرض للتشويش من الموجات الأخرى.

يمكنك رؤية التجربة في مقطع الفيديو في الأسفل.

مما تجدر الإشارة إليه أنه من الممكن القيام بهذا التصنت من وراء عازل (كجدار مثلاً) وتحليل هذه الموجات. بمعنى آخر من الممكن أن يقوم أي شخص في غرفة بجوارك بالتصنت على لوحة المفاتيح الخاصة بك من دون أي برامج مثبتة على جهازك أو أي ارتباط سلكي.

الحمد لله أن هذه التجربة لم تزل في بداياتها وليست كاملة بحيث أن جزء من كبير من الموجات يفقد كما ذكرت، كما أنها محدودة بمدى قصير.

لكن هذا يثير تحدي كبير أمام الحفاظ على الخصوصية وسرية البيانات المدخلة من خلال لوحة المفاتيح، بحيث يتم التصنت على جميع ما تدخله من بيانات على جهازك. كما ينبغي على منتجي هذه اللوحات الانتباه إلى هذه المشكلة والبدء في إيجاد حلول لحماية مستخدمي هذه الأجهزة من التصنت.

أترك المجال لتعليقاتكم وآرائكم حول المشكلة، والحلول الممكنة لها، كما يمكنكم الاطلاع على كامل التجربة من هنا.

 

19

Mar

2009

Listen to The Emergence of Public Key Lecture

By Mohammed Almeshekah. Posted in Info. Security News | 1 Comment »

سبق أن تحدثت عن محاضرة البروفسور Whitfield Diffie والتي كانت بعنوان “The Emergence of Public Key Cryptography”، الآن يمكنك الاستماع إليها من هنا.

في انتظار ملاحظاتكم حول الموضوع.

 

17

Mar

2009

How to Make Ideas for your research?

By Mohammed Almeshekah. Posted in Services | No Comments »

Knowing  how to find good ides for your research, how to generate your research topic and what sort of question you should ask yourself while reading a paper are all important questions that should be known by researchers. The Center of Excellence in Information Assurance in King Saud University in Riyadh addressed these questions in a lecture held at the COEIA venue two days ago, titled “Research Strategies for Beginners”.
Research Strategies

The lecture was given by Dr.Muhammad Khan and discussed the following topics:

  • Research Process.
  • Research Cases.
  • Needs for Researchers.
  • Confusion in Research and Idea Making.
  • Generating a Research Topics.
  • Questions while Reading a Research Paper.
  • Qualities of a Good Researcher.

The lecture was recorded and you can watch the complete lecture from here.

 

16

Mar

2009

قاموس لمصطلحات أمن المعلومات باللغة العربية

By Mohammed Almeshekah. Posted in Info. Security News, Services | No Comments »

وصلني بريد الكتروني اليوم من مركز التميز لأمن المعلومات بجامعة الملك سعود بالرياض، يدعو فيه المختصين بأمن المعلومات مشاركتهم في مراجعة محتويات قاموس لمصطلحات أمن المعلومات باللغة العربية وإبداء الملاحظات عليه. علماً بأن هذا المشروع هو أحد المشاريع المتميزة التي يقوم بها مركز التميز لأمن المعلومات بجامعة الملك سعود والذي يهدف إلى أن يكون أحد أقوى مراكز العالم في تخصص أمن المعلومات، ويهدف أيضاً إلى إثراء المحتوى العربي في هذا التخصص.

يمكنك الاطلاع على موقع المركز الإلكتروني من هنا. كما يمكنك تحميل القاموس من هنا.

علماً بأن آخر موعد لاستقبال الملاحظات هو العاشر من شهر أبريل لهذا العام. ويضيف المركز بأنه سيقدر جميع الملاحظات وسيدرج أسماء أصحاب الملاحظات الفاعلة، إذا رغبوا بذلك، مع الإشارة إلى جهاتهم تقديراً لجهودهم.

 

16

Mar

2009

In Web’s 20th Anniversary Tim BL warns of ‘Snooping’

By Mohammed Almeshekah. Posted in Privacy | 1 Comment »

It is now twenty years since Sir Tim Berners-Lee proposed his paper about information management at CERN (which introduced the fundamental concept of the World Wide Web) in March 1989. In this 20th anniversary, Sir Tim pointed out that the integrity of the internet is now under threat if the online ‘Snooping’ remains uncontrolled. He is criticizing the behavioral advertisement which is a technology used to show different advertisements to each internet user according to their online activity. This is simply done by recording all the users’ online activity records and using them to figure out their interests. On other words, violating the users’ privacy and monitoring their behavior which will result in having huge records of their customers’ online behavior and moreover, trading this data with other parties.

In the simplest form, for example what is happening in the online store Amazon, where a single website will keep a record of which pages a user has visited and show them relevant advertisements the next time they visit, is not a bog concern. The real problem and the privacy concern arise when these records of web activity are shared or sold to other commercial third parties. Furthermore, if the popular search engines, such Google, that will make the problem more worse, because these search engines stores millions of users’ searches records.

In addition, Sir Tim says that the problem should be tackled and users’ privacy should be our main concern. Also, the internet Snooping should be controlled and monitored to keep the users’ privacy.

Sir Tim, now a professor at the Massachusetts Institute of Technology and a professor in Southampton university in the UK. You can have a look to his website from here.

For more information look at:

http://www.guardian.co.uk/technology/2009/mar/11/berners-lee-internet-data
http://news.bbc.co.uk/2/hi/uk_news/politics/7936625.stm

In Arabic look at: http://www.aljazeera.net/NR/EXERES/C1BACCC3-3B9C-44C3-8E3F-DFDF8FA42FE2.htm

 
« Older Entries