كيف تبدأ طريقك الى عالم الإختراق !! ,كيف تصبح باحث أمنى !, كيف تحمى موقعك على الانترنت! , كيف تبدأ الربح من مجال أمن وحماية المعلومات ؟!هكذا كانت أهداف ورشة أمن المعلومات والحمايه الرقميه التى نظمتها شركة ISecurity الثلاثاء 5 مايو 2015 , فى الجريك كامبس بالجامعه الامريكيه بالقاهره .
نظم فريق من شباب ومهندسو مجمتع isecurity ورشة عمل بعنوان (ورشة أمن المعلومات والحمايه الرقميه) بالجامعه الامريكيه . وكنت انا أحد الحضور لذلك أردت ان اشارككم تجربتى ,
الهدف من الورشه هو زيادة وعى الشباب العربى تجاه مجال امن المعلومات والحمايه الرقميه. حيث تناول المؤتمر شرح اساسيات الدخول الى عالم الإختراق والامن والمعلوماتى.
تم التأكيد على انه ليس كل مخترق باحث أمنى, حيث ان الهاكرز او المخترقون ينقسمون الى نوعين, الاول وهم الباحثون الأمنيون او ما يطلق عليهم White Hackers .
الوايت هاكرز , هم من يعملون فى مجال أمن المعلومات, حيث يثق بهم اصحاب الشركات والانظمه الرقميه, ف الوايت هاكرز لا يخربون ولا يعتدون على خصوصيات الغير,
هم فقط يكتشفون الثغرات فى الانظمه الرقميه ويقومون بإعداد تقارير مفصله بالثغره وتقديمها الى أصحاب تلك الانظمه الرقميه التى يوجد بها ذلك الخلل الامنى , والكثير منهم يأخذ مكافئات على ذلك.
النوع الثانى هم المخربون او ما يطلق عليهم Black Hackers .
البلاك هاكرز هم من يستخدمون خبراتهم فى مجال الامن المعلوماتى فى تخريب الانظمه الإليكترونيه والسطو عليها بلا أى حقوق.
وهذا النوع من الهاكرز غير موثوق بهم تمااااماا من أصحاب الأنظمه الرقميه وهناك قوانين دوليه تعاقبهم على أفعالهم التخريبيه فى الغالب.
فى بداية الورشه, تحدث عمرو أحمد : عضو مؤسس فى شركة isecurity عن "كيف تبدأ كباحث أمنى" والدورات التى يجب عليك الإلمام بها للبدء فى هذا المجال,
ويمكنك الاطلاع على الدورات والمهارات اللازمه للبدء فى المجال من هنـــــــــــــا
ايضا تكلم وأوضح بشده الفرق بين الوايت هاكرز والبلاك هاكرز وان الوايت هاكرز هم فقط من يطلق عليهم باحثون أمنيون, أما البلاك هاكرز فهم مخربون ويعاقبهم القانون على أفعالهم التخريبيه.
ثم تحدث محمد رضا : باحث أمنى فى شركة isecurity , عن أشهر 10 ثغرات فى تطبيقات الويب
OWASP TOP 10 Web Application Vulnerabilities
أيضا تحدث عن الاحتياطات التى يجب ان يأخذها مطوروا الويب فى الاعتبار اثتاء تطوير تطبيق الويب الخاص بهم , وكيف يستطيع الهاكر استغلال الثغرات فى التطبيق ,
يمكنك الاطلاع أكثر على كيفية أمن وحماية تطبيقات الويب من هنـــــــــا
ثم تحدث عبد الرحمن عزت : من فريق اى سكيوريتى عن البرمجيات الامنه وتأمين المواقع.
تلاه محمد خالد والحديث عن "الربح من مجال الاختراق" ..
وتناول الحديث عن الربح من مجال الاختراق قصص العديد من خبراء الامن المعلوماتى وتجاربهم فى إختراق تطبيقات لأكبر الشركات العالميه. مثل المهندس ياسر على : مصرى الجنسيه, والذى قام بإختراق واحده من أشهر ثغرات الفيسبوك .
حيث كان بإستطاعته حذف كل بوستات الأصدقاء من البوفايل الخاص بهم,
قام بإعداد تقرير بالثغره , ثم قدمه الى إدراة الفيسبوك,
ثم قامت إدراة الفيسبوك بتكريمه ووضع إسمه على قوائم الشرف فى موقع الفيسبوك وأصبح من أشهر خبراء الامن على مستوى العالم..
وتم التأكيد فى الندوه على أن المجتمع العربى تقريبا لا يؤمن بمجال الامن المعلوماتى,
حيث من أكثر المواقف فكاهةَ سمعتها فى الندوه , هى أن خبير أمنى قام بإكتشاف ثغره فى موقع أحدى أكبر الشركات العالميه فى مصر , وقام بإعداد تقرير بالثغره وقمده لهم , فقامو برفع دعوى قضائيه عليه =D
محول الاكواد محول الأكواد اضافة الإبتسمات اضافة الإبتسمات