80186f7060c0befcشمس الروايات70e9f9b8063e66139c9a62eec739eb5d
الفصل السادس: الهدف الأول
bb7cd3d6f6b62f3cشمس الروايات5c0e7ff4dda8dcad827f6ffe67f745f6
بعد استخدام نقاط الضعف والدخول إلى قاعدة بيانات الجامعة ومعرفة من كان يخطط لبؤسه، تمكن من الهدوء والبدء في التركيز على كسب المال أولاً لإعفاء نفسه من الديون حتى لا يخلق وضعًا سلبيًا في المستقبل.
72595f95b4b2a373شمس الرواياتc1d4d475b658d542984f9708ad3e85c3
لذلك، قرر العثور على ضحيته الأولى في خطته الضخمة لكسب المال. لأنه كان بحاجة إلى مبلغ كبير من المال. لقد كان بحاجة إلى العثور على الضحية الذي لا يولي أهمية كبيرة لأمن بياناته فحسب، بل لديه أيضًا قاعدة مستخدمين عامة كبيرة جدًا ليرغبوا في منع سرقة بيانات المستخدم. وهذا يعني أنهم سيدفعون المزيد من المال مقابل خدمته، حيث أن تسربها قد يعني فقدان ثقة قاعدة المستخدمين الخاصة بهم في نظام الأمان الخاص بهم.
560a9cecc278aeacشمس الرواياتc24d2f6d71669aededc9720c620223dc
لذلك، قرر التركيز على مواقع التواصل الاجتماعي لأنها تتناسب تمامًا مع جميع معاييره وبدأ في التحقيق فيها وجمع كل التفاصيل المطلوبة قبل أن يختار أي منها سيختار.
15197f694c577178شمس الروايات4983d7967315e34d2f19b4a1a4e2f4d2
وهذا ما وجده بعد بضع ساعات من البحث، اعتبارًا من اليوم (28 مايو 2013):
bd63ff1d907e0d76شمس الروايات4110bb8e92f5a5e8a75f6fb74d666be8
فيسبوك – تبلغ القيمة السوقية لفيسبوك حوالي 63 مليار دولار، مع 1.11 مليار مستخدم نشط شهريًا.
8e640af4d996a2dbشمس الروايات6d1271d2fba62dc7d5e574f2b959f379
YouTube – لا يزال التقييم السوقي لموقع YouTube غير معلن، لكن النظام الأساسي أبلغ عن مليار زائر فريد شهريًا.
6b585288fafeffcbشمس الرواياتd68d647202a9c8c4613d7ec2b178c000
Qzone – Qzone، المملوكة لشركة التكنولوجيا الصينية العملاقة تينسنت، لديها ما يقرب من 597 مليون مستخدم مسجل اعتبارًا من مايو 2013، ولكن تقييمها السوقي غير معروف حاليًا.
8d39ab971c97ebabشمس الروايات4c043e4a05fa4acac430a7455333bd37
Sina Weibo – تبلغ القيمة السوقية لموقع Sina Weibo حوالي 3.3 مليار دولار أمريكي، مع 500 مليون مستخدم مسجل.
15bd74fdf9f59158شمس الروايات1afda2668eb61fd5abe3fe1cd51657d5
Google+ – على الرغم من أن Google+ قد جمع أكثر من 500 مليون مستخدم مسجل بحلول ديسمبر 2012، إلا أن التقييم السوقي لمنصة الوسائط الاجتماعية غير معروف حاليًا.
56a226cdcfe2580fشمس الروايات2de3d86806db0c324b393a6e507215fc
Twitter – لم يتم الكشف عن القيمة السوقية لشركة Twitter، مع وجود 200 مليون مستخدم نشط شهريًا.
93f2f1119030149aشمس الرواياتc7e8f0f551ead8fce86540ca87e9ad6a
LinkedIn – تم طرح LinkedIn للاكتتاب العام في مايو 2011 ونمت إلى أكثر من 225 مليون مستخدم مسجل اعتبارًا من اليوم، مع تقييم سوقي يبلغ حوالي 20.5 مليار دولار.
6560080b08365e8aشمس الروايات519755aee5c029b989ef3ccf68fc3ef3
إنستغرام – في أبريل 2012، استحوذت فيسبوك على إنستغرام مقابل مليار دولار، وتم تضمين تقييمها السوقي في التقييم الإجمالي لفيسبوك، مع 100 مليون مستخدم نشط شهريًا.
a42b4bc5a786dbe8شمس الروايات1d9da8a8abc335fe50fc38f0fb67f954
تمبلر – ياهو! أعلنت شركة Tumblr عن استحواذها على Tumblr مقابل 1.1 مليار دولار، ومن المرجح أن يكون تقييمها السوقي حول هذا المبلغ، مع 300 مليون مستخدم نشط شهريًا.
066d06b533e7683eشمس الروايات37372840706a49d0e78f2249d47560ce
Vine – لم يتم الكشف عن القيمة السوقية لـ Vine، مع وجود 13 مليون مستخدم مسجل. استحوذت تويتر على Vine في أكتوبر 2012.
e7540b2c0316ce06شمس الرواياتe88446416b57252ebe71623b24c13d59
كان هذا ما اكتشفه بشأن بيانات المستخدمين الخاصة بهم من البيانات وتقييمهم في السوق حتى هذا الشهر.
3834bef3859db8f6شمس الرواياتbf26fcf94a68d8805aba5f33e74524ae
نظرًا لأن جهاز الكمبيوتر الخاص به سيئ، فلا يمكنه سوى اختيار إحدى الشركات للقيام بذلك، لأن الأمر سيستغرق حوالي أسبوع. لأنه سيقوم بترقيته على الفور بمجرد حصوله على المال. ولهذا السبب قرر الذهاب مع الشركة التي لديها أكبر قدر من المال حاليًا ويمكنها أن تدفع له على الفور دون الحاجة إلى بذل جهد كبير.
25b795966d93ae39شمس الروايات9749db880fc1367af49f319910c0b8b2
لذلك، اختار فيسبوك، حيث أن لديهم أكبر عدد من المستخدمين وأعلى تقييم بينهم، ويجب أن يقدروا تقدمهم ولا يريدون حدوث فضيحة يمكن أن تجعل منافسيهم يلحقون بهم بعد عام من طرحهم للعامة. ، لأنه إذا حدث ذلك فقد يفقدون تقدمهم وسيكون حضور اجتماع المساهمين أمرًا مضحكًا.
e2fe123e0ce2ce7fشمس الرواياتf71db3cd7fbcc77b2939962b93c403e0
بعد اختيار الموقع الذي سيبدأ به، بدأ البرنامج على الفور وبدأ على الفور في فحص التطبيق بحثًا عن نقاط الضعف فيه.window.pubfuturetag = window.pubfuturetag || [];window.pubfuturetag.push({unit: "662a294b5f8b817cf8508ca7", id: "pf-8704-1"})
98467f67e13cba45شمس الروايات3a2ea73af1d07bd55631c3ac610d6255
….
8d27aa5c89c11d1aشمس الرواياتde8235df24dfcc5de0a451207165018d
وبعد اسبوعين…. في مقر الفيسبوك.
1ae17c53228ad6dcشمس الرواياتea3571553d6bab41f5644d037b9c8a4e
وصلت روكسانا جراي، رئيسة قسم أمن الموقع، إلى المكتب عندما سمعت ضجة فور دخولها المكتب.
eda3736e8bf8c2f2شمس الرواياتd91cbdd8e392c2080e6f47db2db08b47
وفي اللحظة التي فتحت فيها الباب، التفت إليها الجميع وسألتها إحداهن: “ماما، لماذا لا تردين على هاتفك؟”
b547a85e0d5a923eشمس الروايات67761ce71de5ad0e62255230041125b0
“لقد كان في الوضع الصامت، ولكن لماذا؟ هل هناك شيء عاجل أم ماذا؟”
5f3e03f1b9a08422شمس الروايات4c65f05fcf97a91a07665c94fcfba151
أجاب الرجل: “نعم يا أمي، لقد تلقينا رسالة بريد إلكتروني مشبوهة تفيد بأنهم اكتشفوا بعض الخروقات الأمنية في نظامنا وأرسلوا لنا مثالاً على عدد قليل منها”.
196011efe8337620شمس الروايات4b64e97f4ba80884e0e6d190b2c07632
عندما سمعت ذلك قالت على الفور “غرفة الاجتماع خلال 10 دقائق” وغادرت إلى مكتبها لتهدئة نفسها والاستعداد للاجتماع.
b4d75c96667118a1شمس الروايات0dbb6514ccb6cc7d91ef2a4f44c5ae37
غرفة المؤتمرات.
a429c17ca25b9420شمس الروايات8fc21320a756525d4efe1f92042ada3b
وصلت روكسانا عندما كان هناك حوالي 5 دقائق قبل الوقت المتفق عليه، وعندما اكتشفت أن الجميع كانوا هناك بالفعل قالت “بما أن الجميع هنا بالفعل، فلنسمع كل شيء من البداية”
4d20a1cd4ca3ea1fشمس الروايات329e493593ed99f3fab075f82e99f2c0
“نعم مام”. أجاب الرجل وبدأ بالشرح من البداية
d69c5c2aba0037fbشمس الروايات179082f04cb6fe8945cf5f098d60d3e6
قال أثناء فتح البريد الإلكتروني وعرضه على كل من يستخدم جهاز العرض في غرفة الاجتماعات، “عندما كنت أتحقق من البريد الإلكتروني في مكتبي، عثرت على بريد إلكتروني مكتوب عليه العنوان حيث وجدت بعض نقاط الضعف الأمنية في تطبيقك”.
aac46c20899dea16شمس الرواياتd5211edc32e3ba9546c741a2fc6507a4
قال البريد الإلكتروني:
57e7efab7c281c8fشمس الروايات0310b6fbeafc26df82bb36ab34385e4d
[
63ea36c810f6a9efشمس الرواياتe39c15c35d81d1675f2ed53e610c2722
الموضوع: الكشف عن ثغرات أمنية في تطبيق ونظام فيسبوك
954c23a8c9b5472fشمس الروايات3ea38acabe96415961dd4fe95f041306
إلى من يهمه الأمر،
ca3ebe7c1f5c8eaeشمس الروايات68de61e72ba1ac2401176ce51a3618f1
أكتب إليكم لإبلاغكم بأنني اكتشفت بعض نقاط الضعف في تطبيق ونظام فيسبوك والتي من المحتمل أن تعرض بيانات المستخدم وأمانه للخطر. كمواطن معني ومستخدم لمنصتك، أشعر أنه من مسؤوليتي إبلاغك بنقاط الضعف هذه حتى يمكن معالجتها وحلها في أقرب وقت ممكن.
07aa7c17bd3096c3شمس الروايات855e841eb8d7477f6ec760dd250a4ec9
لقد أرسلت لك بالفعل بعض الأمثلة على نقاط الضعف هذه التي اكتشفتها مجانًا. ومع ذلك، لدي المزيد من نقاط الضعف التي أرغب في مشاركتها معك، لكنني أطلب تعويضًا عن المعلومات المتبقية.
2eeb3f684849034fشمس الرواياتac49f25e0acc5e959984ec22bc81dc74
أود التأكيد على أن هدفي من الإبلاغ عن نقاط الضعف هذه هو فقط المساعدة في تحسين أمان نظامك الأساسي وحماية خصوصية المستخدمين. أنا لا أسعى إلى أي مكاسب شخصية أو تعويض عن الأمثلة التي قدمتها بالفعل. ومع ذلك، أعتقد أنه من المناسب طلب الدفع مقابل خدماتي إذا كنت بحاجة إلى معلومات إضافية تتجاوز ما قدمته بالفعل.
2b48f34ad1965879شمس الروايات6f954dc1f7a509eb8c3ac6606a3e56b7
وأحثك على أخذ نقاط الضعف هذه على محمل الجد واتخاذ إجراءات فورية لمعالجتها وحلها. يرجى الاتصال بي على هذا البريد الإلكتروني إذا كنت بحاجة إلى المعلومات المتبقية أو لديك أي أسئلة.
7a51004def448b29شمس الروايات923b3ccc77c7465fad62720e8b82032a
شكرا لاهتمامكم بهذه المسألة.
574aebad7ca8dbf4شمس الرواياتaba598e78d1a1673087026ff17515e8a
نقاط الضعف الإصدار 01.pdf
4af953f5dbc6f80aشمس الروايات7406d4d53dd7ed25d1f30a7714781e02
بإخلاص،
eaaab9dbb7894ac1شمس الروايات2d5b519618c06883a9f9688fdb7e5b73
[آرون مايكل]
4c0370f76246034eشمس الرواياتf2a17be1c1fd11afad346957c993d714
]
b190c2148101bc41شمس الرواياتcfd0f01cffc0c6d3650bdc90f50e8a15
وعندما انتهوا من قراءة البريد الإلكتروني، واصل الرجل شرحه “عندما اختبرت نقاط الضعف التي أرسلها إلينا، فعلوا بالضبط ما تم شرحه، والطريقة التي استخدمها بها لاستغلال النظام لم يكن من الممكن أن يتم رصدها من قبلنا”. جدار الحماية.” أنهى الرجل وانتظرهم حتى يهضموا ما قاله.
3c74d00292a73b6eشمس الرواياتe136b66ee081a6c5c614913229b1d7ea
“من تعتقد أنه؟” سأل واحد منهم.
19ecdc3ad95ddf91شمس الروايات387906b541b2569ade95917e2b990595
“هذا ليس مهما الآن”، قالت روكسانا، وهي تشعر بخيبة أمل تجاه من قال هذا. “المهم هو تصحيح هذه الثغرة الأمنية والاتصال به وتحديد موعد معه، كلما كان ذلك أفضل.”
f65b20bd534eab3eشمس الرواياتdf463163243c83ff3d6b1cd98f02c25e
لقد ناقشوا أكثر قليلاً وأنهوا الاجتماع متوجهين إلى طاولة عملهم لإصلاح نقاط الضعف التي أرسلها لهم آرون. أثناء الاتصال أيضًا بآرون لترتيب لقاء معه خلال أيام قليلة.
121049bf0756d934شمس الروايات57f55d64565530d4f521a583a0e9d1fd
….
6c33b5b43dbcc8d5شمس الروايات8a619ece11e163e61472914e750d060d
عندما تلقى آرون ردهم، شعر بالارتياح لأنهم أخذوا بريده الإلكتروني على محمل الجد وإلا فسيكون لديه شيء من شأنه أن يجذب انتباههم لأنه لا يريد الانتظار لمدة أسبوعين آخرين للعثور على نقاط الضعف في نظام شركة أخرى لوسائل التواصل الاجتماعي.
f3fee2603b1a7483شمس الروايات923b501869452f0571ae1a16340637e3
وبعد خلاف بينه وبين فيسبوك، اتفقا على الاجتماع في مكتبهما، بينما سيكون هو في رحلة مدفوعة التكاليف بالكامل للقاء بهم الأسبوع المقبل حيث توقعوا أن تستمر زيارته لأكثر من 3 أيام، بسبب مفاوضات المدفوعات التي سيتم إجراؤها أيضًا في اجتماعهم.
2dedc9335304e440شمس الروايات1b069496af03716105eb1c6f9c06b2a0
بعد الموافقة على خطة الاجتماع، أخرج آرون هاتفه الخلوي واتصل بأحد أصدقائه القلائل المتبقين. فيليكس، الذي كان طالبًا في القانون متخصصًا في القضايا القانونية المتعلقة بالتكنولوجيا.
60731ac9bce482faشمس الروايات68e729e271898de011c2657d38f4c6fa
عندما أجاب، فهموا وضعهم الحالي وبعض الأحاديث الصغيرة هنا وهناك، ثم انغمس آرون في الحديث الرئيسي. وأوضح له بالتفصيل وضعه مع فيسبوك واجتماعهم المقرر الأسبوع المقبل وأنه يحتاج إلى محامٍ متخصص في القضايا المتعلقة بالتكنولوجيا للذهاب معه وتمثيله خلال اجتماعهم مع فيسبوك والتأكد من حصوله على أجره الذي يستحقه وهم لا تقلل من مساهمته.
23c38ec950e9b523شمس الروايات0eb5a5a66cc88429e22ceabc0a243efa
وافق فيليكس على مساعدته، لكنه قال إنهم بحاجة إلى الاجتماع أولاً حتى يفهموا الوضع بشكل كامل ويكونوا قادرين على الاستعداد للاجتماع مع فيسبوك. لذلك اتفقوا على الاجتماع هذا المساء.
7ed14efdbdc10694شمس الرواياتbb97cdf4e2766c3940a08465ad66e4e8
بعد أن أنهى آرون المكالمة الهاتفية، نهض وغير ملابسه إلى ملابس الركض لأنه كان بحاجة إلى إكمال مهمته اليومية لكسب بعض المتعة كما هو الحال حاليًا فقط..
177a29d17e6118a5شمس الرواياتdb76eeef170a57625419a59b98c7653e
[26,600 ل.س]
f3ae94e47121bf69شمس الروايات9a757fda0f2e92db305adfa3e68f2849
في العادة يجب أن يكون لديه حوالي 1,600 ليرة سورية فقط، ولكن بما أنه تمكن من استخدام المعرفة التي قدمها النظام، فقد حصل على 10000 ليرة سورية عندما أكمل BugZapper. لقد حصل على درجة F ناقص، لأنه قام بتخفيض مستوى النظام حتى يعمل في هذا الوقت وفسره النظام على أنه لا يستخدم البرنامج إلى أقصى إمكاناته.
194f3189e53c786bشمس الروايات71d892f33032e87202b0d81878589266
كما حصل على 5000 عندما استخدم البرنامج لاختباره على نظام الجامعة.
b827027dac5e4fe6شمس الرواياتe130a8963f640b18c7af7398081a7339
كما حصل على 10000 ليرة أخرى عندما استخدم البرنامج على أنظمة الفيسبوك، لأن الفيسبوك كان لديه نظام أكبر حجماً مقارنة بنظام الجامعة وسيكون التأثير الذي سيحدثه من خلال الفيسبوك أعلى من تأثير الجامعة. كانت الكمية الكبيرة من البيانات هي السبب وراء استغراقه ما يقرب من أسبوعين لإكمال فحص نظام Facebook، حيث أن الكميات الهائلة من المعلومات التي تم فرزها وجهاز الكمبيوتر السيئ الذي يساهم فيها لم يساعد أيضًا.
8928ad8f1182e78fشمس الروايات13bb7800e36b3b2c4b28cee5d79fbef0
67e0c61b2edae25eشمس الرواياتa49d1e82b7008b1f53d307304900e711
09dbac7e85edd961شمس الرواياتdf6fde97d38cd3385f97b2830829905b