ماذا بعد السورس كود ياسيسكو
الجميع علم بماحدث قبل عدة ايام بخبر انتشار السورس كود لا اعلم لها تسميه عربيه ، حيث ان السورس كود وحجمه 800 ميقا قد تمت سرقته بواسطة هاكر روسي ارسلها لمجموعة SecurityLab الروسيه اللي قالوا في خبرهم ان السورس كود وصلهم في غرفه في الايرسي وكان المتحدث ارسل ملف حجمه 2.5 ميقا كأثبات ان السورس كود عنده كاملاً .
الحديث عن السورس كود وعن التهرب باتحدث عنه لاحقاً لكن حبيت اوضح نقطة في بالي ،، قبل فترة تهرب السورس كود حق الوندوز NT و2000 . ثم من قريب سمعنا عن تهرب نسخة لعبة Half-Life 2 وسمعنا عن تسرب لعبة ثانيه في معرض الـ E3 اللي تكلمت عنه قبل كم يوم . ثم تهرب سيسكو .
هذا يدل على شيء ان الثقة الامنيه معدومه جداً جداً حتى في الشركات الكبيره اللي تحمي الناس تجد وبكل بساطة انها ماقدرت تحمي نفسها . المفترض الان من سيسكو انها بدلاً من البحث عن مهرب السورس كود انها اما تحاول انها تغير الانظمة الجديده كاملةً او تحاول ترقيع الثغرات لانه بعد ترسب السورس كود راح تنزل ثغرات كثيره للسيسكو والامر بكل بساطة طالما السورس كود موجود الهاكر او المخرب يقدر يعرف ابواب البرنامج الخلفيه .
تحديث نسيت المهم في الموضوع هو انه المفترض الان من سيسكو بدلاً من البحث عن مهرب السورس كود ان تقوم باخذ كل الاحتياطات الازمه من امكانيه نزول اي ثغرات امنيه في انضمتها بعد تسرب السورس كود ، لانه بكل بساطة وبمجرد قراءة السورس كود من قبل احد الهاوين المحترفين بامكانه اكتشاف الاخطاء والثغرات . نصيحتي لسيسكو ان تاخذ الحذر او ان تقوم بتغيير نظامها كلياً وهي طريقة صعبة جداً ، خصوصاً بعد ان تعود المستخدمين على الانظمة القديمة .