ad60a6e18c9adb46شمس الرواياتc95b0d0d84d1aceed2fa40a2a059d441
الفصل السادس: الهدف الأول
af77780e9ca93003شمس الروايات6ec2d0115193d2f66b43bc542f09d0a3
بعد استخدام نقاط الضعف والدخول إلى قاعدة بيانات الجامعة ومعرفة من كان يخطط لبؤسه، تمكن من الهدوء والبدء في التركيز على كسب المال أولاً لإعفاء نفسه من الديون حتى لا يخلق وضعًا سلبيًا في المستقبل.
409213d34342923bشمس الروايات0ff7d1bf8695fb0fa5c5e457d23cbdf2
لذلك، قرر العثور على ضحيته الأولى في خطته الضخمة لكسب المال. لأنه كان بحاجة إلى مبلغ كبير من المال. لقد كان بحاجة إلى العثور على الضحية الذي لا يولي أهمية كبيرة لأمن بياناته فحسب، بل لديه أيضًا قاعدة مستخدمين عامة كبيرة جدًا ليرغبوا في منع سرقة بيانات المستخدم. وهذا يعني أنهم سيدفعون المزيد من المال مقابل خدمته، حيث أن تسربها قد يعني فقدان ثقة قاعدة المستخدمين الخاصة بهم في نظام الأمان الخاص بهم.
5aae9b33f86c8e7dشمس الرواياتd87c0a7430fd8e99692fc9db4d0ab9a7
لذلك، قرر التركيز على مواقع التواصل الاجتماعي لأنها تتناسب تمامًا مع جميع معاييره وبدأ في التحقيق فيها وجمع كل التفاصيل المطلوبة قبل أن يختار أي منها سيختار.
d3632570ec62c63cشمس الروايات9f16841b0a15246ca08e08e65ab5dd1b
وهذا ما وجده بعد بضع ساعات من البحث، اعتبارًا من اليوم (28 مايو 2013):
28c9de5586153d94شمس الروايات5ede8607e9411442114a76492e9fdc3e
فيسبوك – تبلغ القيمة السوقية لفيسبوك حوالي 63 مليار دولار، مع 1.11 مليار مستخدم نشط شهريًا.
22c995fc730f8048شمس الروايات9a88dda6bf1d7c1135d61fe1f5c46445
YouTube – لا يزال التقييم السوقي لموقع YouTube غير معلن، لكن النظام الأساسي أبلغ عن مليار زائر فريد شهريًا.
8e6b95dda30f0afaشمس الروايات3c1640741cdcbc7ae891ab1333e3aa22
Qzone – Qzone، المملوكة لشركة التكنولوجيا الصينية العملاقة تينسنت، لديها ما يقرب من 597 مليون مستخدم مسجل اعتبارًا من مايو 2013، ولكن تقييمها السوقي غير معروف حاليًا.
415293a70bc947f8شمس الرواياتd04e8a9eebdf8047babc404e150ec2fc
Sina Weibo – تبلغ القيمة السوقية لموقع Sina Weibo حوالي 3.3 مليار دولار أمريكي، مع 500 مليون مستخدم مسجل.
c733d1cc02a6cabdشمس الروايات31dfe5e518be8b622ec2b39611be4e03
Google+ – على الرغم من أن Google+ قد جمع أكثر من 500 مليون مستخدم مسجل بحلول ديسمبر 2012، إلا أن التقييم السوقي لمنصة الوسائط الاجتماعية غير معروف حاليًا.
44591269a7223214شمس الرواياتffb5a5573419e9826b86934f65b418d5
Twitter – لم يتم الكشف عن القيمة السوقية لشركة Twitter، مع وجود 200 مليون مستخدم نشط شهريًا.
1cb466f5c7ae0c40شمس الرواياتd1f45e4d14b3c6b91639f58e7b1b2a4a
LinkedIn – تم طرح LinkedIn للاكتتاب العام في مايو 2011 ونمت إلى أكثر من 225 مليون مستخدم مسجل اعتبارًا من اليوم، مع تقييم سوقي يبلغ حوالي 20.5 مليار دولار.
80621fe74de84ab1شمس الروايات8c967289353404d9b2b0a36a930d2dca
إنستغرام – في أبريل 2012، استحوذت فيسبوك على إنستغرام مقابل مليار دولار، وتم تضمين تقييمها السوقي في التقييم الإجمالي لفيسبوك، مع 100 مليون مستخدم نشط شهريًا.
430caebc86c44b63شمس الروايات1704898dcdf300f8466a478c6e9b2ec9
تمبلر – ياهو! أعلنت شركة Tumblr عن استحواذها على Tumblr مقابل 1.1 مليار دولار، ومن المرجح أن يكون تقييمها السوقي حول هذا المبلغ، مع 300 مليون مستخدم نشط شهريًا.
4ceb6902a7b32a4cشمس الرواياتea6fbb2388bbc33cb2f40ace11d67fd3
Vine – لم يتم الكشف عن القيمة السوقية لـ Vine، مع وجود 13 مليون مستخدم مسجل. استحوذت تويتر على Vine في أكتوبر 2012.
518e01255436f0f2شمس الرواياتb43ec115a8c2a369873b25c5a5c2eb58
كان هذا ما اكتشفه بشأن بيانات المستخدمين الخاصة بهم من البيانات وتقييمهم في السوق حتى هذا الشهر.
4f5148e0b11ab146شمس الروايات8793a9ef68b0f78d39196ff9675e4a5b
نظرًا لأن جهاز الكمبيوتر الخاص به سيئ، فلا يمكنه سوى اختيار إحدى الشركات للقيام بذلك، لأن الأمر سيستغرق حوالي أسبوع. لأنه سيقوم بترقيته على الفور بمجرد حصوله على المال. ولهذا السبب قرر الذهاب مع الشركة التي لديها أكبر قدر من المال حاليًا ويمكنها أن تدفع له على الفور دون الحاجة إلى بذل جهد كبير.
f58b930f9ce0fc97شمس الروايات53ec10e63fd7d22d03eea48ed2364afb
لذلك، اختار فيسبوك، حيث أن لديهم أكبر عدد من المستخدمين وأعلى تقييم بينهم، ويجب أن يقدروا تقدمهم ولا يريدون حدوث فضيحة يمكن أن تجعل منافسيهم يلحقون بهم بعد عام من طرحهم للعامة. ، لأنه إذا حدث ذلك فقد يفقدون تقدمهم وسيكون حضور اجتماع المساهمين أمرًا مضحكًا.
a14cb5ef38ec90faشمس الرواياتbb94410e88a5f6a5de02eb500af93d44
بعد اختيار الموقع الذي سيبدأ به، بدأ البرنامج على الفور وبدأ على الفور في فحص التطبيق بحثًا عن نقاط الضعف فيه.window.pubfuturetag = window.pubfuturetag || [];window.pubfuturetag.push({unit: "662a294b5f8b817cf8508ca7", id: "pf-8704-1"})
acec0710e2555597شمس الروايات421a98498264f0cd0fb7a699028d4a0a
….
5603607e5a1f5260شمس الروايات575af43b8f9aad2aa184a5ea834690c6
وبعد اسبوعين…. في مقر الفيسبوك.
804e62b64da2e541شمس الروايات95403f62f8f486eb063bde5d3f815ddd
وصلت روكسانا جراي، رئيسة قسم أمن الموقع، إلى المكتب عندما سمعت ضجة فور دخولها المكتب.
fbcb8cff56225785شمس الروايات4f1524ddd2758eb056582d129e4d934a
وفي اللحظة التي فتحت فيها الباب، التفت إليها الجميع وسألتها إحداهن: “ماما، لماذا لا تردين على هاتفك؟”
6fffaa33a2be9a26شمس الروايات4aa20e05ad4b73b059907dcf20e8ae7d
“لقد كان في الوضع الصامت، ولكن لماذا؟ هل هناك شيء عاجل أم ماذا؟”
b1171158a5c4f9a8شمس الرواياتcc2cf348e713eb6d4835db27d88e82b9
أجاب الرجل: “نعم يا أمي، لقد تلقينا رسالة بريد إلكتروني مشبوهة تفيد بأنهم اكتشفوا بعض الخروقات الأمنية في نظامنا وأرسلوا لنا مثالاً على عدد قليل منها”.
2627798f4cabf797شمس الرواياتfa13c7aa9550ba3c30a3b13bd87abb2c
عندما سمعت ذلك قالت على الفور “غرفة الاجتماع خلال 10 دقائق” وغادرت إلى مكتبها لتهدئة نفسها والاستعداد للاجتماع.
abcd2acb346a5ef1شمس الروايات2999518b29dc46ac6d921cdae4de279d
غرفة المؤتمرات.
7afe5369dc0d58d9شمس الروايات62c897c4a691ad5582a08cee6e86be77
وصلت روكسانا عندما كان هناك حوالي 5 دقائق قبل الوقت المتفق عليه، وعندما اكتشفت أن الجميع كانوا هناك بالفعل قالت “بما أن الجميع هنا بالفعل، فلنسمع كل شيء من البداية”
35f91f78e399c271شمس الروايات254804ae6f2ed81449acdf385739ef4b
“نعم مام”. أجاب الرجل وبدأ بالشرح من البداية
268cc56e95e00495شمس الرواياتddc481c82aa22049c5d0533740e0ba6f
قال أثناء فتح البريد الإلكتروني وعرضه على كل من يستخدم جهاز العرض في غرفة الاجتماعات، “عندما كنت أتحقق من البريد الإلكتروني في مكتبي، عثرت على بريد إلكتروني مكتوب عليه العنوان حيث وجدت بعض نقاط الضعف الأمنية في تطبيقك”.
7a43ddfde2d173eeشمس الروايات2b28b6a8cb6710d07713fa1d4903956a
قال البريد الإلكتروني:
69d77460b287d4abشمس الروايات81d96df980dde4d44f3d6234003f3b33
[
9187ff5e7f6b3940شمس الروايات710bdc344dcc7efd307760de6085fc3f
الموضوع: الكشف عن ثغرات أمنية في تطبيق ونظام فيسبوك
6a54b7ba4ae84f39شمس الروايات5cc4558e22dd46af355e7206b48006c2
إلى من يهمه الأمر،
f27c94cbab47c592شمس الروايات2ee3781020b061d95f95e4aebc9c910d
أكتب إليكم لإبلاغكم بأنني اكتشفت بعض نقاط الضعف في تطبيق ونظام فيسبوك والتي من المحتمل أن تعرض بيانات المستخدم وأمانه للخطر. كمواطن معني ومستخدم لمنصتك، أشعر أنه من مسؤوليتي إبلاغك بنقاط الضعف هذه حتى يمكن معالجتها وحلها في أقرب وقت ممكن.
b60bf4e9df00f6b5شمس الروايات5a50e6f7ecd1583bee10b0e36144bc95
لقد أرسلت لك بالفعل بعض الأمثلة على نقاط الضعف هذه التي اكتشفتها مجانًا. ومع ذلك، لدي المزيد من نقاط الضعف التي أرغب في مشاركتها معك، لكنني أطلب تعويضًا عن المعلومات المتبقية.
bc8bb76a8d8dc303شمس الروايات72cbf008858c8026d1d5d3466d0e287b
أود التأكيد على أن هدفي من الإبلاغ عن نقاط الضعف هذه هو فقط المساعدة في تحسين أمان نظامك الأساسي وحماية خصوصية المستخدمين. أنا لا أسعى إلى أي مكاسب شخصية أو تعويض عن الأمثلة التي قدمتها بالفعل. ومع ذلك، أعتقد أنه من المناسب طلب الدفع مقابل خدماتي إذا كنت بحاجة إلى معلومات إضافية تتجاوز ما قدمته بالفعل.
bbae12446a402351شمس الروايات1e2b7cb5c61b8cefcc771042f6ab0aa6
وأحثك على أخذ نقاط الضعف هذه على محمل الجد واتخاذ إجراءات فورية لمعالجتها وحلها. يرجى الاتصال بي على هذا البريد الإلكتروني إذا كنت بحاجة إلى المعلومات المتبقية أو لديك أي أسئلة.
633fb4a24077d058شمس الرواياتda3054aa53a08331607d887611ec3cb7
شكرا لاهتمامكم بهذه المسألة.
f6a7763e752033ffشمس الروايات80a6c830320a3137d8756cfd40219038
نقاط الضعف الإصدار 01.pdf
6a48471d1dc87c0dشمس الرواياتfb29b5a5bc656c16d6c465e5f8d2f112
بإخلاص،
23fa85769bb486e6شمس الروايات3e1e5e0874448afa96b59394cfd6ac23
[آرون مايكل]
2e0bcf37a9c0ebe6شمس الرواياتb8f5ab06456f60d5a3fb2a505f614fe1
]
ddf9353bab94684bشمس الروايات4a0d1c7bc0c54e2151c9e18ac8fe2936
وعندما انتهوا من قراءة البريد الإلكتروني، واصل الرجل شرحه “عندما اختبرت نقاط الضعف التي أرسلها إلينا، فعلوا بالضبط ما تم شرحه، والطريقة التي استخدمها بها لاستغلال النظام لم يكن من الممكن أن يتم رصدها من قبلنا”. جدار الحماية.” أنهى الرجل وانتظرهم حتى يهضموا ما قاله.
500876b710481501شمس الروايات74a2978fffc63726fae438c084ce6027
“من تعتقد أنه؟” سأل واحد منهم.
9b4964cd08a5eee5شمس الروايات6c64daf94ec20c9e70fcda4166afbba6
“هذا ليس مهما الآن”، قالت روكسانا، وهي تشعر بخيبة أمل تجاه من قال هذا. “المهم هو تصحيح هذه الثغرة الأمنية والاتصال به وتحديد موعد معه، كلما كان ذلك أفضل.”
5cf0b17e5f3bfee6شمس الرواياتf3d18fc5a6a0e4678faafd45c137c4d0
لقد ناقشوا أكثر قليلاً وأنهوا الاجتماع متوجهين إلى طاولة عملهم لإصلاح نقاط الضعف التي أرسلها لهم آرون. أثناء الاتصال أيضًا بآرون لترتيب لقاء معه خلال أيام قليلة.
fe752970e9eecf9cشمس الروايات6a8f224961195ad7d86a87bda2cb418d
….
04431de3acf31b13شمس الرواياتbc93ab299d731cc18559625dd64bcb27
عندما تلقى آرون ردهم، شعر بالارتياح لأنهم أخذوا بريده الإلكتروني على محمل الجد وإلا فسيكون لديه شيء من شأنه أن يجذب انتباههم لأنه لا يريد الانتظار لمدة أسبوعين آخرين للعثور على نقاط الضعف في نظام شركة أخرى لوسائل التواصل الاجتماعي.
887d28746e392394شمس الرواياتe0d431925f5649590271bd4f589ea501
وبعد خلاف بينه وبين فيسبوك، اتفقا على الاجتماع في مكتبهما، بينما سيكون هو في رحلة مدفوعة التكاليف بالكامل للقاء بهم الأسبوع المقبل حيث توقعوا أن تستمر زيارته لأكثر من 3 أيام، بسبب مفاوضات المدفوعات التي سيتم إجراؤها أيضًا في اجتماعهم.
a0b624a0f4d592e4شمس الروايات0eb845958c9133cb4fa71584d26fde61
بعد الموافقة على خطة الاجتماع، أخرج آرون هاتفه الخلوي واتصل بأحد أصدقائه القلائل المتبقين. فيليكس، الذي كان طالبًا في القانون متخصصًا في القضايا القانونية المتعلقة بالتكنولوجيا.
3a6fc0d89b89abbbشمس الروايات70bd335b888d0569c38ff5bf3853a2ad
عندما أجاب، فهموا وضعهم الحالي وبعض الأحاديث الصغيرة هنا وهناك، ثم انغمس آرون في الحديث الرئيسي. وأوضح له بالتفصيل وضعه مع فيسبوك واجتماعهم المقرر الأسبوع المقبل وأنه يحتاج إلى محامٍ متخصص في القضايا المتعلقة بالتكنولوجيا للذهاب معه وتمثيله خلال اجتماعهم مع فيسبوك والتأكد من حصوله على أجره الذي يستحقه وهم لا تقلل من مساهمته.
cb28dee9c244963cشمس الروايات30d0c31a9c7b7d3751067d766e6c53b2
وافق فيليكس على مساعدته، لكنه قال إنهم بحاجة إلى الاجتماع أولاً حتى يفهموا الوضع بشكل كامل ويكونوا قادرين على الاستعداد للاجتماع مع فيسبوك. لذلك اتفقوا على الاجتماع هذا المساء.
4dc761b2c97cd491شمس الروايات3ea83729f0f84e4c87885274efb3517e
بعد أن أنهى آرون المكالمة الهاتفية، نهض وغير ملابسه إلى ملابس الركض لأنه كان بحاجة إلى إكمال مهمته اليومية لكسب بعض المتعة كما هو الحال حاليًا فقط..
1819f2247c795fceشمس الروايات534a07ed906e6ba650d469e69680dce4
[26,600 ل.س]
08d63b58b13673d4شمس الرواياتda5246df1a22af29ed8460a5b80f5c8c
في العادة يجب أن يكون لديه حوالي 1,600 ليرة سورية فقط، ولكن بما أنه تمكن من استخدام المعرفة التي قدمها النظام، فقد حصل على 10000 ليرة سورية عندما أكمل BugZapper. لقد حصل على درجة F ناقص، لأنه قام بتخفيض مستوى النظام حتى يعمل في هذا الوقت وفسره النظام على أنه لا يستخدم البرنامج إلى أقصى إمكاناته.
365b6ea6f9546014شمس الروايات3d8e9e9a63cdbe9969ee32304fa589db
كما حصل على 5000 عندما استخدم البرنامج لاختباره على نظام الجامعة.
309a8143f951320bشمس الروايات2ea72cc57f6db05eaaa701701a41beb9
كما حصل على 10000 ليرة أخرى عندما استخدم البرنامج على أنظمة الفيسبوك، لأن الفيسبوك كان لديه نظام أكبر حجماً مقارنة بنظام الجامعة وسيكون التأثير الذي سيحدثه من خلال الفيسبوك أعلى من تأثير الجامعة. كانت الكمية الكبيرة من البيانات هي السبب وراء استغراقه ما يقرب من أسبوعين لإكمال فحص نظام Facebook، حيث أن الكميات الهائلة من المعلومات التي تم فرزها وجهاز الكمبيوتر السيئ الذي يساهم فيها لم يساعد أيضًا.
925578b826b586f7شمس الروايات6e78592b4055c093f87be712f66ec77a
c37618cc5bec62e9شمس الروايات3dc498e60c917fb105c52aa6b015a451
b774fb9e1970494cشمس الرواياتdafb8507e70a41424af4275ad609d8e7