- بواسطة x32x01 ||
جزء اساسي من شغلي هو الـ National Cyber Security Researches او بمعني تاني ابحاث السايبر سيكيوريتي الخاصة بالأمن القومي ف من فترة كنت بتابع research معين و وصلني ل research تاني هو الي جاي اتكلم عليه و الحقيقي اصلا ال National Cyber Security من المواضيع الي مبقتش رفاهية انك تعرفها او لا اياً كان تخصصك سواء شغال في السايبر سكيوريتي او حتي ملكش علاقة بيه لأن دي مواضيع بتمس الأمن القومي العام في العالم.... ف تعالي ألخصلك الـ research دة عشان تعرف ان الي فات كان حمادة و كل الي جاي حمادة تاني خالص....
عارف الدارك ويب بتاعنا ؟!
فيه دارك ويب أدرك منه داخل علينا .. للي ميعرفش ف فيه ف أمريكا وكالة اسمها DARPA الي هي Defense Advanced Research Projects Agency دي مسؤولة عن المشاريع و الابحاث التكنولوجية الي بتخص الأمن القومي الأمريكي بتوفر دايماً تكنولوجيا سواء هاردوير او سوفير للجيش الأمريكي....
يوم 23 سبتمبر أعلنت DARPA عن مشروع جديد اسمه PWND2 الي هو اختصار لـ Provably Weird Network Deployment and Detection ايه بقي PWND2 و ليه الناس بتعتبره انه هيبقي النسخة المستقبلية للـ Dark web بس هيكون اسوء بكتير و احسن بكتير......احسن بكتير للـ Cyber Criminals و ال Hacktivists و كل حد عايز يختفي و محدش يعرفله أثر.....
وهيكون اسوء بكتير علي الـ Law Enforcement Agencies و علي ال Cyber Defense Teams بمختلف تخصصاتهم و علي كل حد بيحاول يمنع اي Attack بيحصل.....رغم الاستخدام الواسع و الرهيب للـ Onion Network الا انها مليانة عيوب كتير بتمكن بعض الأجهزة الأمنية من القبض علي الـ Threat Actors و الـ APT Groups و الـ Ransomware Gangs زي ما حصل مع Lockbit من 3-4 ايام كدة.... لكن PWND دة هيودينا ف حتة تانية خالص..
لما قريت الـ Data Sheet بتاعت ال Research لقيت ان PWND2 بيعتمد علي 3 مصطلحات رئيسية الي هما WN و UCS و HCS....براحة بقي مين دول؟
قالك الـ UCS الي هي الـ Unconventional Network specification بمعني ان الديزاين و الـ implementation بتاع PWND2 هيكون خارج عن المألوف و المعتاد في تركيبة النيتورك العادية لأنه عكس Onion ف هو مش عبارة عن Proxies Chain و بتوصل لبعض و في النص فيه Onion Routers و Relay Nodes ولا Middle Guard لا قالك PWND2 بالكامل مبني علي الـ SDN الي هو الـ Software Defined Networking و دة ممكن يديلك فكرة كـ Pentester او كـ DFIR او كـ اي حاجة في الـ Cyber Security البؤس الي احنا داخلين عليه لأن الـ SDN بتستخدم software-based controllers و APIs عشان تهاندل الـ Network Traffic Redirection مش عايز اشرح الـ SDN بالتفصيل عشان مخرجش برة الموضوع الي عايز يعرف عنها بالتفصيل يروح هنا:
https://www.vmware.com/topics/software-defined-networking
المهم بقي تاني حاجة الـ WN الي هي الـ Weird Network اه انت قريتها صح Weird مش Wired مش الي هو ام سلك دي لا....
الـ Weird Network دي بقي بتبقي Dynamic Network حتي ال Code Execution فيها بيبقي Dynamic خصوصاً بعد الاعتماد علي الـ SDN و دة دايماً بيقدر يخليها تنشئ Hidden Communication Channels متحركة بشكل مستمر مش ثابتة....
تالت حاجة و هي الـ HCS الي هي Hidden Communication Sysetms و دي بتحصل نتيجة الـ Integration ما بين الـ WN و الـ SDN و الـ UCS...
قالك بقي PWND2 عشان يشتغل زي ما متخططله هنحتاج اننا نـ develop موديل قايم علي DSL الي هي Domain-Specific Language طب دي اهميتها ايه ؟ قالك ال DSL عموماً بتختلف عن باقي لغات البرمجة حيث ان لغات البرمجة العادي بتبقي عامة تقدر تعمل بيها اي حاجة و تحل بيها اي مشكلة انما ال DSL بتبقي مخصصة لحاجة معينة زي مثلا ال SQL ف هي لغة معمولة عشان تهاندل ال queries الي في بتتعمل علي ال relational database يعني انا مقدرش ابني ابليكيشن كامل بال SQL بس عكس البايثون و ال Java و كدة يعني...
ف هنا DARPA عايزة تعمل DSL تهاندل بيها ال Weird Networks بحيث انها تقدر تعمل موديل كامل لل hidden communication systems (HCS)
طب هنا ييجي سؤال مهم.....
الـ DSL الي هتتعمل دي فايدتها ايه او هنستخدمها ف ايه !؟ في البروبوزال الي نزلته DARPA ذكرت اكتر من استخدام لل DSL الجديدة الي هتتعمل منها :
انها هتخلينا نقدر نتحكم ف كل component في الـ HCs سواء علي ليفيل النيتورك او الابليكيشن بتاع ال SDWAN او ال underlying networks او حتي ال adversary capabilities
هتقدر تخلي ال researchers انهم يعملوا analysis للـ Weird Networks من حيث ال performance و ال security و حتي ال scalability و ال privacy
هتخلي ال researchers يقدروا يعملوا adversary emulation عشان يقدروا يـ simulate الـ passive و ال active attacks علي ال network دي عشان يقدروا يقيسوا مدي كفائتها و يطوروا فيها كمان....
مش كدة و بس قالوا كمان ان ال Project ليه Phase 2 و الي هتبقي اهم من وجهة نظري عشان هنا بيقولك هيبقي التركيز كله علي الـ Formal Analysis Tools Development و هنا DARPA هتتيح لبعض ال researchers انهم يطوروا توولز عشان تعمل تيست علي ال SDN و علي ال Weird Network و الـ HCs الموجودة عشان تعمل security test و privacy check و تقدر دايماً تشوف ال Scalability بتاعت ال Network لان الخطة هي ان الشبكة دي تضم ملايين ال Nodes و الي بطبيعة الأمر هتكون حجمها اضعاف الـ Onion Network...
خلي الي فات علي جنب و تعالي أربطلك الحوارات كلها ببعض عشان اي حد شغال في السايبر سيكيوريتي خصوصاً مجال ال National Security هيعرف ان الكلام دة مش اخر الحدوتة....
ف حتة تانية من العالم الاسبوع الي فات الصين رفعت قضية بتتهم فيها شركة Intel انها بتزرع Backdoors في ال CPUs بتاعتها و ذكرت نصاً في ااتهامها لـ Intel انها "serious risks to national security."
فيه حاجة اسمها China Cyberspace Security Association دي حاجة تشبه EG-CERT عندنا كدة المهم المكان دة نشر بوست طويل عريض بيوضح فيه اسباب اتهامات شركة Intel هنا :
https://mp.weixin.qq.com/s/rgRmOfoPr7x1TZhyb-1ifg
و دة لينك فيه تفاصيل الحوار:
https://www.theregister.com/2024/10/16/china_intel_chip_security/
و كمان من ضمن حيثيات الاتهامات ان Intel زرعت Backdoors ف معظم ال CPUs بتاعتها بدايتاً من 2008 لحد يومنا هذا بتوجيه من وكالة الامن الوطني الأمريكي ال NSA..
و اضافوا ف التصريحات بتاعتهم جملة لخصت خطورة الموضوع كله لما قالوا:
This allowed Uncle Sam to "build an ideal monitoring environment where only the NSA is protected and everyone else is 'naked,'"
طبعاً الجملة مش محتاجة ترجمة يعني لو انت مش فاهم اي حاجة في الموضوع بص علي اخر كلمة ف الجملة و هتعرف ان دة وضع العالم كله دلوقتي الي بيعتمد علي ال Processors بتاعت Intel...
خلي بقي كمان الحوار دة علي جنب و تعالي احكيلك حاجة تالتة صغيرة تربط بيها الدنيا....
السنة الي فاتت Intel استثمارها الجديد ف الكيان بقيمة 25 مليار دولار ف انها تبني واحد من اكبر مصانع ال semi conductor في في العالم هيكون هناك حتي ساعتها العالم كله بدأ يعمل ميمز عن الموضوع و غيروا ال Slogan بتاع Intel الي كان اسمه Intel Inside خلوه Mossad Inside..
تفاصيل الحوار دة هنا:
https://finance.yahoo.com/news/intel-build-israel-chipmakers-move-180413925.html
دلوقتي بقي اخر معلومة.....DARPA كانت فاتحة PWND2 كمناقصة لكل العالم انه يقدم فيها يعني الي يشيل البروجيكت من ناحية ال Development و ال Maintainance و ال Implementation و كدة يعني حد هييجي ينفذ المشروع تحت اشراف وكالات الامن القومي ف امريكا منهم ال CIA و ال NSA و الجيش الأمريكي نفسه و في المقابل هيبقي ليه صلاحيات التطوير و الاستفادة من المشروع دة حد فاكر البداية دي كانت شبه انهي بداية ؟!
اه بالظبط هي هي نفس بداية Onion network لما كان مشروع في مختبر أبحاث البحرية الأمريكية و فضل يتطور لحد ما بقي اكبر شبكة اجرامية في العالم دلوقتي و الي بقي واحد من عواميد الدارك ويب و الي طلعت مشاريع كتير موازية ليه عشان تنافسه زي I2P و Freenet و غيرها بس محدش قدر ينافس Onion Network و TOR Project...
الفكرة ان فيه تسريبات كتير الفترة دي عن ال biders الي قدموا علي مناقصة مشروع PWND2 دي و فيه منهم مختبرات و شركات كتير تابعة للكيان و اصلا معاد تقديم ال proposal حصله extend من يوم 24 اكتوبر لحد يوم 5 نوفمبر و المناقصة كلها هتتقفل يوم 5 ديسمبر و المدة الي DARPA محدداها للمشروع هي 30 شهر ولا اكتر ولا اقل.... يعني حوالي سنتين و نص و بعد كدة لو PWND2 اتنفذ زي ماهو مكتوب في ال proposal كدة يبقي احنا داخلين علي level جديد تماماً من ال hidden communications لو حد استخدمها غلط يبقي احنا مطالبين نرمي كل الي اتعلمناه قبل كدة في ال detection و ال response و نبتدي من اول و جديد....
بالنسبة لل national security ف فكر ف سيناريو كدة الكيان معاه CPUs بتاعت Intel و معاه PWND2 متخيل نوع ال Attacks الي ممكن تحصل ؟! فاكر انفجار اجهزة بايجر ف لبنان ؟! فاكره ؟! تمام... وأخيراً و ليس أخراً.........ربنا يديم علينا نعمة الستر
منقول عن م/ محمد جمال
عارف الدارك ويب بتاعنا ؟!
فيه دارك ويب أدرك منه داخل علينا .. للي ميعرفش ف فيه ف أمريكا وكالة اسمها DARPA الي هي Defense Advanced Research Projects Agency دي مسؤولة عن المشاريع و الابحاث التكنولوجية الي بتخص الأمن القومي الأمريكي بتوفر دايماً تكنولوجيا سواء هاردوير او سوفير للجيش الأمريكي....
يوم 23 سبتمبر أعلنت DARPA عن مشروع جديد اسمه PWND2 الي هو اختصار لـ Provably Weird Network Deployment and Detection ايه بقي PWND2 و ليه الناس بتعتبره انه هيبقي النسخة المستقبلية للـ Dark web بس هيكون اسوء بكتير و احسن بكتير......احسن بكتير للـ Cyber Criminals و ال Hacktivists و كل حد عايز يختفي و محدش يعرفله أثر.....
وهيكون اسوء بكتير علي الـ Law Enforcement Agencies و علي ال Cyber Defense Teams بمختلف تخصصاتهم و علي كل حد بيحاول يمنع اي Attack بيحصل.....رغم الاستخدام الواسع و الرهيب للـ Onion Network الا انها مليانة عيوب كتير بتمكن بعض الأجهزة الأمنية من القبض علي الـ Threat Actors و الـ APT Groups و الـ Ransomware Gangs زي ما حصل مع Lockbit من 3-4 ايام كدة.... لكن PWND دة هيودينا ف حتة تانية خالص..
لما قريت الـ Data Sheet بتاعت ال Research لقيت ان PWND2 بيعتمد علي 3 مصطلحات رئيسية الي هما WN و UCS و HCS....براحة بقي مين دول؟
قالك الـ UCS الي هي الـ Unconventional Network specification بمعني ان الديزاين و الـ implementation بتاع PWND2 هيكون خارج عن المألوف و المعتاد في تركيبة النيتورك العادية لأنه عكس Onion ف هو مش عبارة عن Proxies Chain و بتوصل لبعض و في النص فيه Onion Routers و Relay Nodes ولا Middle Guard لا قالك PWND2 بالكامل مبني علي الـ SDN الي هو الـ Software Defined Networking و دة ممكن يديلك فكرة كـ Pentester او كـ DFIR او كـ اي حاجة في الـ Cyber Security البؤس الي احنا داخلين عليه لأن الـ SDN بتستخدم software-based controllers و APIs عشان تهاندل الـ Network Traffic Redirection مش عايز اشرح الـ SDN بالتفصيل عشان مخرجش برة الموضوع الي عايز يعرف عنها بالتفصيل يروح هنا:
https://www.vmware.com/topics/software-defined-networking
المهم بقي تاني حاجة الـ WN الي هي الـ Weird Network اه انت قريتها صح Weird مش Wired مش الي هو ام سلك دي لا....
الـ Weird Network دي بقي بتبقي Dynamic Network حتي ال Code Execution فيها بيبقي Dynamic خصوصاً بعد الاعتماد علي الـ SDN و دة دايماً بيقدر يخليها تنشئ Hidden Communication Channels متحركة بشكل مستمر مش ثابتة....
تالت حاجة و هي الـ HCS الي هي Hidden Communication Sysetms و دي بتحصل نتيجة الـ Integration ما بين الـ WN و الـ SDN و الـ UCS...
قالك بقي PWND2 عشان يشتغل زي ما متخططله هنحتاج اننا نـ develop موديل قايم علي DSL الي هي Domain-Specific Language طب دي اهميتها ايه ؟ قالك ال DSL عموماً بتختلف عن باقي لغات البرمجة حيث ان لغات البرمجة العادي بتبقي عامة تقدر تعمل بيها اي حاجة و تحل بيها اي مشكلة انما ال DSL بتبقي مخصصة لحاجة معينة زي مثلا ال SQL ف هي لغة معمولة عشان تهاندل ال queries الي في بتتعمل علي ال relational database يعني انا مقدرش ابني ابليكيشن كامل بال SQL بس عكس البايثون و ال Java و كدة يعني...
ف هنا DARPA عايزة تعمل DSL تهاندل بيها ال Weird Networks بحيث انها تقدر تعمل موديل كامل لل hidden communication systems (HCS)
طب هنا ييجي سؤال مهم.....
الـ DSL الي هتتعمل دي فايدتها ايه او هنستخدمها ف ايه !؟ في البروبوزال الي نزلته DARPA ذكرت اكتر من استخدام لل DSL الجديدة الي هتتعمل منها :
انها هتخلينا نقدر نتحكم ف كل component في الـ HCs سواء علي ليفيل النيتورك او الابليكيشن بتاع ال SDWAN او ال underlying networks او حتي ال adversary capabilities
هتقدر تخلي ال researchers انهم يعملوا analysis للـ Weird Networks من حيث ال performance و ال security و حتي ال scalability و ال privacy
هتخلي ال researchers يقدروا يعملوا adversary emulation عشان يقدروا يـ simulate الـ passive و ال active attacks علي ال network دي عشان يقدروا يقيسوا مدي كفائتها و يطوروا فيها كمان....
مش كدة و بس قالوا كمان ان ال Project ليه Phase 2 و الي هتبقي اهم من وجهة نظري عشان هنا بيقولك هيبقي التركيز كله علي الـ Formal Analysis Tools Development و هنا DARPA هتتيح لبعض ال researchers انهم يطوروا توولز عشان تعمل تيست علي ال SDN و علي ال Weird Network و الـ HCs الموجودة عشان تعمل security test و privacy check و تقدر دايماً تشوف ال Scalability بتاعت ال Network لان الخطة هي ان الشبكة دي تضم ملايين ال Nodes و الي بطبيعة الأمر هتكون حجمها اضعاف الـ Onion Network...
خلي الي فات علي جنب و تعالي أربطلك الحوارات كلها ببعض عشان اي حد شغال في السايبر سيكيوريتي خصوصاً مجال ال National Security هيعرف ان الكلام دة مش اخر الحدوتة....
ف حتة تانية من العالم الاسبوع الي فات الصين رفعت قضية بتتهم فيها شركة Intel انها بتزرع Backdoors في ال CPUs بتاعتها و ذكرت نصاً في ااتهامها لـ Intel انها "serious risks to national security."
فيه حاجة اسمها China Cyberspace Security Association دي حاجة تشبه EG-CERT عندنا كدة المهم المكان دة نشر بوست طويل عريض بيوضح فيه اسباب اتهامات شركة Intel هنا :
https://mp.weixin.qq.com/s/rgRmOfoPr7x1TZhyb-1ifg
و دة لينك فيه تفاصيل الحوار:
https://www.theregister.com/2024/10/16/china_intel_chip_security/
و كمان من ضمن حيثيات الاتهامات ان Intel زرعت Backdoors ف معظم ال CPUs بتاعتها بدايتاً من 2008 لحد يومنا هذا بتوجيه من وكالة الامن الوطني الأمريكي ال NSA..
و اضافوا ف التصريحات بتاعتهم جملة لخصت خطورة الموضوع كله لما قالوا:
This allowed Uncle Sam to "build an ideal monitoring environment where only the NSA is protected and everyone else is 'naked,'"
طبعاً الجملة مش محتاجة ترجمة يعني لو انت مش فاهم اي حاجة في الموضوع بص علي اخر كلمة ف الجملة و هتعرف ان دة وضع العالم كله دلوقتي الي بيعتمد علي ال Processors بتاعت Intel...
خلي بقي كمان الحوار دة علي جنب و تعالي احكيلك حاجة تالتة صغيرة تربط بيها الدنيا....
السنة الي فاتت Intel استثمارها الجديد ف الكيان بقيمة 25 مليار دولار ف انها تبني واحد من اكبر مصانع ال semi conductor في في العالم هيكون هناك حتي ساعتها العالم كله بدأ يعمل ميمز عن الموضوع و غيروا ال Slogan بتاع Intel الي كان اسمه Intel Inside خلوه Mossad Inside..
تفاصيل الحوار دة هنا:
https://finance.yahoo.com/news/intel-build-israel-chipmakers-move-180413925.html
دلوقتي بقي اخر معلومة.....DARPA كانت فاتحة PWND2 كمناقصة لكل العالم انه يقدم فيها يعني الي يشيل البروجيكت من ناحية ال Development و ال Maintainance و ال Implementation و كدة يعني حد هييجي ينفذ المشروع تحت اشراف وكالات الامن القومي ف امريكا منهم ال CIA و ال NSA و الجيش الأمريكي نفسه و في المقابل هيبقي ليه صلاحيات التطوير و الاستفادة من المشروع دة حد فاكر البداية دي كانت شبه انهي بداية ؟!
اه بالظبط هي هي نفس بداية Onion network لما كان مشروع في مختبر أبحاث البحرية الأمريكية و فضل يتطور لحد ما بقي اكبر شبكة اجرامية في العالم دلوقتي و الي بقي واحد من عواميد الدارك ويب و الي طلعت مشاريع كتير موازية ليه عشان تنافسه زي I2P و Freenet و غيرها بس محدش قدر ينافس Onion Network و TOR Project...
الفكرة ان فيه تسريبات كتير الفترة دي عن ال biders الي قدموا علي مناقصة مشروع PWND2 دي و فيه منهم مختبرات و شركات كتير تابعة للكيان و اصلا معاد تقديم ال proposal حصله extend من يوم 24 اكتوبر لحد يوم 5 نوفمبر و المناقصة كلها هتتقفل يوم 5 ديسمبر و المدة الي DARPA محدداها للمشروع هي 30 شهر ولا اكتر ولا اقل.... يعني حوالي سنتين و نص و بعد كدة لو PWND2 اتنفذ زي ماهو مكتوب في ال proposal كدة يبقي احنا داخلين علي level جديد تماماً من ال hidden communications لو حد استخدمها غلط يبقي احنا مطالبين نرمي كل الي اتعلمناه قبل كدة في ال detection و ال response و نبتدي من اول و جديد....
بالنسبة لل national security ف فكر ف سيناريو كدة الكيان معاه CPUs بتاعت Intel و معاه PWND2 متخيل نوع ال Attacks الي ممكن تحصل ؟! فاكر انفجار اجهزة بايجر ف لبنان ؟! فاكره ؟! تمام... وأخيراً و ليس أخراً.........ربنا يديم علينا نعمة الستر
منقول عن م/ محمد جمال