اكتشف العاملون في القسم الفني في (الوكالة الاخبارية للانباء)ان بعض مواقع الوزارات الحكومية يمكنها التجسس على متصفحيها، في وقت حذرت مواقع عالمية من قيام بعض الوزارات العراقية من اختراق و(ايذاء) اجهزة المتصفحين،مؤكدة إمكانيتها الاطلاع على البريد الاكتروني الشخصي.
وقال الموقع العالمي المختص بفحص الملفات الضارة(anubis.iseclab.org) الذي اطلعت عليه(الوكالة الإخبارية للإنباء): ان هناك بعض المواقع الحكومية يمكنها اختراق أجهزة متصفحيها والاطلاع على ايميلاتهم واضافة ملفات.
واكد الخبير الامني في شبكة المعلومات الدولية مأمون رسول : ان موقع (Anubis) قدم ثلاث تحذيرات لمتصفحي مواقع وزارات (المالية ،النقل،التربية)، الاول يؤكد ان في حال تصفحك لاحد هذه المواقع سيتم زرع ملفات غير مؤقتة داخل الجهاز او الحاسبة ،الثاني : يشير الى امكانية تعديل عدادات الامان لجهاز المتصفح، اما التحذير الثالث فإنه ينبه الى امكانية اضافة وتعديل ملفات(الرجستري) التابع لنظام المتصفح.
واضاف رسول:ان هذه التحذيرات تعد اشارة الى قدرة اختراق الحاسبة الشخصية لاي متصفح يطلع على موقع الوزارات الثلاث ويمكن الاطلاع على البريد الشخصي.
وتنص العقود الموقع بين الوزارات والشركة المضيفة للمواقع او (السيرفر الرئيسي) اي الشركة المالكة الاصلية لمواقع الخدمة على عدم استخدام اي سيرفر يقوم بتوزيع او نشر او ارسال الفايروسات للاختراق.
وحسب نص العقد فإنه من حق الشركة في حال الإخلال في الاتفاق بايقاف الخدمة ومسح الملفات من مواقع الوزارات.واوضح الخبير الامني ان موقع( Anubis) اجرى مقارنة بين 28 موقع على الانترنيت لمدة 90 يوماً ، ولم تشهد تلك المواقع اي تحميل او تثبيت برامج ضارة من دون علم المستخدم ،سوى موقع وزارة التربية الذي وجد انه يحمل 33 بصمة لبرمجيات او(سكربتات) تحتوي على برامج ضارة يمكن استخدامها كثغرات تؤدي الى اختراق حاسبات المتصفحين.وعند زيارة موقع (غوغل) للبحث عن وزارة التربية العراقية يظهر تحذير كتب فيه( دخول او زيارة هذا الموقع سيلحق ضرراً بحاسبتك).
وعند مطالبة المشرف على موقع (غوغل)توضيح هذا التحذير ،قال:عندما يُصاب موقع، يرجع السبب بوجه عام إلى وجود بعض الثغرات الأمنية التي سمحت لأحد المخترقين بالتحكم في الموقع. قد يغيّر المخترقون محتوى الموقع (على سبيل المثال، إضافة رسائل غير مرغوب فيها)، أو يضيفون صفحات إضافية إلى الموقع، وعادة ما يكون ذلك بغرض التصيد الاحتيالي (لخداع المستخدمين للإفشاء عن معلوماتهم الشخصية ومعلومات بطاقة الائتمان). وبدلاً من ذلك، قد يُدخِل المخترق شفرة ضارة (برامج ضارة)،على سبيل المثال، النصوص البرمجية أو إطارات iFrames التي تسحب المحتوى من موقع ويب آخر يحاول الهجوم على أي جهاز كمبيوتر يعرض الصفحة.
واضاف ان مصطلح (البرامج الضارة) يشمل جميع أنواع البرامج الضارة المصممة لإلحاق الضرر بالكمبيوتر أو الشبكة. وتشتمل أنوع البرامج الضارة (ولكن لا تقتصر على ذلك) على الفيروسات والفيروسات المتنقلة وبرامج التجسس و(أحصنة طروادة). وكانت درجة التحذيرات من دخول موقع وزارة النقل اقل من وزارتي التربية والمالية
https://telegram.me/buratha
