RSS
 

Archive for May, 2011

لقاء مطوَّل مع القناة السعودية الثقافية

27 May

سأكون ضيفا على برنامج (خارج الحدود) على القناة السعودية الثقافية غدا السبت (28-05-2011م) في حوار مطوَّل للحديث عن تجربتي الأكاديمية..

 

اللقاء سيبث عند الساعة التاسعة مساءً و لمدة ساعة كاملة.. و سبق أن تم تصويره في منزلي مع الإعلامي نايف المالكي..
أرجو أن ينال استحسانكم و تجدون فيه ما يفيد.

 
2 Comments

Posted in InfoSec News

 

جامعة بوردو الأمريكية تُدَرِّس بحثين من أبحاثي السابقة

15 May

اختارت جامعة بورود الأمريكية (Purdue University) بحثين من أبحاثي السابقة  في مجال أمن المعلومات ليتم تدريسهما كجزء أساسي ضمن منهج إحدى المواد المتخصصة لطلاب الماجستير هناك للسنة الدراسية المنصرمة 2010م.
البحثان اللذان وقع الاختيار عليهما سبق و ان نشرا في مؤتمر دولي و مجلة علمية محكمة و هما:

• Improving the Security of CardSpace, EURASIP Journal on Information Security, Volume 2009 (2009), Article ID 167216, 8 pages, oi:10.1155/2009/167216.
• Addressing privacy issues in CardSpace, in: Proceedings of IAS’07, Third International Symposium on Information Assurance and Security, Manchester, UK, August 2007, IEEE Computer Society (2007), pp.285-291.

و قد تم تدريسهما ضمن منهج مادة CS 590: Cloud Systems for Blind and Hearing Impaired إحدى مواد برنامج الماجستير التي تقدمها كلية علوم الحاسب في الجامعة.

سبق أيضا أن تمت الاشارة الى جوانب من أبحاثي السابقة في جامعة لندن (Royal Holloway, University of London) في منهج مادة IY5601: Application and Business Security Developments التي تدرس ضمن برنامج ماجستير أمن المعلومات في الجامعة.

أشكر جامعة Purdue و جامعة Royal Holloway, University of London و الصحف المحلية التي قامت بتغطية الخبر:

– صحيفة الاقتصادية، إضغط هنا.
– صحيفة الحياة، إضغط هنا.
– صحيفة الجزيرة، إضغط هنا.

 
5 Comments

Posted in InfoSec News

 

!Myemail.. العالم يتغير

12 May

[ مقال في جريدة الرياض: إضغط هنا. ]

قبل أيام قليلة دشنت الحكومة الماليزية النسخة التجريبية النهائية من مشروعها الجديد (Myemail (myemail.my. هذا المشروع، في حال نجاحه، سيغير حتما مفاهيم التواصل في المنطقة بل ربما حتى في العالم!

فكرة المشروع بإختصار شديد تتمحور حول بناء نظام بريد إلكتروني خاص للتواصل مع الحكومة الماليزية فقط. بحيث يمكن لكل مواطن ماليزي جاوز الثمانية عشر عاما، بعد التحقق من هويته بشكل دقيق (بإستخدام بصمة الإصبع)، أن ينشئ حسابا فيه ليكون وسيلة آمنة و رسمية للتواصل مع الحكومة و الاستفادة من تطبيقات الحكومة الإلكترونية هناك.

قامت بتنفيذ المشروع الشركة الماليزية Tricube Berhad بالتعاون مع شركة Microsoft بإشراف و رقابة من الحكومة الماليزية من خلال منظماتها ذات العلاقة، و يتوقع أن تتجاوز تكلفته الإجمالية الخمسين مليون رينجت ماليزي (63.5 مليون ريال تقريبا) تكفلت بها كاملة الشركة الماليزية المنفذة.

أهمية المشروع – كما آراها – تتلخص في 4 نقاط هامة جدا:

1- السرية و الأمن:

جميع الرسائل داخل نظام البريد الإلكتروني ستكون مشفرة أثناء التراسل و الحفظ مما سيحفظ سرية المعلومات و البيانات المتراسلة.

2- التحقق:

على عكس البريد الإلكتروني العادي، يتم التحقق من هوية مالك الحساب بشكل شخصي و دقيق، مما سيضمن للحكومة إلى درجة كبيرة أن متلقي البريد هو فعلا الشخص المطلوب. أيضا على مستوى إدارة الهوية، ربما سيتم التعامل مع عنوان البريد الإلكتروني للمواطن الماليزي مستقبلا تماما كما يتم التعامل حاليا مع رقم بطاقة الأحوال في المملكة العربية السعودية، مثلا، كمعرِّف رسمي معتمد.

3- خدمات تقنية إضافية:

ستتم الإستفادة من هذا المشروع في تطوير خدمات تقنية خصوصا فيما يتعلق بتطبيق الحكومة الإلكترونية. على سبيل المثال، سيتم توفير خدمة تسجيل الدخول المفرد (Single Sign-On) لمستخدمي النظام، فبمجرد تسجيلك الدخول بنجاح لحسابك في نظام البريد الإلكتروني، سيمكنك أثناء نفس الـ session أن تزور مواقع حكومية مختلفة و تستفيد من تطبيقاتها دون الحاجة إلى أن يتم التحقق من هويتك لتسجيل الدخول مرة أخرى في كل موقع حكومي تقوم بزيارته.

4- فوائد إقتصادية:

بحسب الشركة التي أدارت المشروع، ستوفر الحكومة الماليزية ما يقارب الـ 50% من قيمة ما تنفقه على الورق و خدمات البريد العادي التي تستخدمها حاليا في التواصل مع المواطنين. على الرغم من أن الحكومة ملتزمة بدفع مبلغ 50 سنتا (63.5 هللة تقريبا) ماليزيا للشركة المنفذة عن “كل” رسالة تقوم بإرسالها لكل مواطن.

.

من المهم أن أشير هنا إلى أن هذا النظام يجب أن لا يستخدم و بأي حال من الأحوال في أي مراسلات شخصية بين المواطنين حفاظا على خصوصيتهم حتى و إن كانت الرسائل مشفرة. إلا أن المواصفات المنشورة للمشروع لم توضح فيما إذا كان سيسمح للمواطنين للتواصل فيما بينهم بإستخدام نظام البريد الإلكتروني الخاص بالتواصل مع الحكومة. أيضا فيما يتعلق بجمع و تدقيق بصمات الأصابع، يجب أن يتم ذلك حصرا عبر جهات حكومية موثوقة، فهذه البيانات الحيوية هي أكثر البيانات خصوصية لأي مواطن و يجب الحرص و بشده على سريتها و الحفاظ عليها.

المشروع الذي بدأ العمل فيه منذ يونيو 2010م يهدف إلى أن تصل نسبة الماليزيين الذين تجاوزا الثمانية عشر عاما و يملكون حسابا في نظام البريد الإلكتروني الخاص بالتراسل مع الحكومة إلى 100% في العالم 2015م!

قد تبدو نسبة طموحة بشكل فيه بعض المبالغة للبعض، إلا أني و بحكم اهتمامي بمجال الهوية الإلكترونية و اطلاعي على تجربتهم الرائدة في مجال الهوية الوطنية “الذكية” (حيث عملت هناك و في الشركة المنفذة لمشروع الهوية الإلكترونية الذكية لعدة أشهر) أعرف تماما أن الماليزيين قادرون على تحقيق هذه النسبة خلال الأربعة أعوام المقبلة!

ختاما، يبدو أن فكرة أن تدفع الحكومة 50 سنتا ماليزيا عن كل رسالة تقوم بإرسالها لكل مواطن عبر النظام أثارت عدد كبير من الماليزيين الذي يرون في ذلك هدرا للمال العام، فقاموا بإنشاء صفحة الكترونية (ohmy.my) بنفس تصميم صفحة المشروع تماما، لكن بمحتوى يحذر من المشروع و الجهة المنفذه له. لكن مدير المشروع رد على هذه الانتقادات بتذكيره بحجم التوفير الحكومي المتوقع بعد تفعيل المشروع خصوصا و أن الحكومة الماليزية لم تدفع سنتا واحدا في تنفيذ المشروع.

 

الموقع الأصلي للمشروعmyemail.my  (يمين)، و موقع myoh.my (يسار)

 
1 Comment

Posted in InfoSec News