98bfa966a8e2c423شمس الرواياتcabd4af439c7a08b8ffac99b5db19f4f
الفصل السادس: الهدف الأول
ad08969baac58569شمس الروايات1ea2fa0e6cc54f9dcb7e3e406985c974
بعد استخدام نقاط الضعف والدخول إلى قاعدة بيانات الجامعة ومعرفة من كان يخطط لبؤسه، تمكن من الهدوء والبدء في التركيز على كسب المال أولاً لإعفاء نفسه من الديون حتى لا يخلق وضعًا سلبيًا في المستقبل.
d0c14c4c0e986561شمس الروايات1055c5c8e60a6339e72d9c99558935ab
لذلك، قرر العثور على ضحيته الأولى في خطته الضخمة لكسب المال. لأنه كان بحاجة إلى مبلغ كبير من المال. لقد كان بحاجة إلى العثور على الضحية الذي لا يولي أهمية كبيرة لأمن بياناته فحسب، بل لديه أيضًا قاعدة مستخدمين عامة كبيرة جدًا ليرغبوا في منع سرقة بيانات المستخدم. وهذا يعني أنهم سيدفعون المزيد من المال مقابل خدمته، حيث أن تسربها قد يعني فقدان ثقة قاعدة المستخدمين الخاصة بهم في نظام الأمان الخاص بهم.
ef92934bdcb7e081شمس الروايات835cb870de20c4906ce995f875d4889b
لذلك، قرر التركيز على مواقع التواصل الاجتماعي لأنها تتناسب تمامًا مع جميع معاييره وبدأ في التحقيق فيها وجمع كل التفاصيل المطلوبة قبل أن يختار أي منها سيختار.
565269a0746f3b50شمس الرواياتa65bd7a1c5f54b2d0e4d34df1cff5280
وهذا ما وجده بعد بضع ساعات من البحث، اعتبارًا من اليوم (28 مايو 2013):
591edf8bb941e2d8شمس الروايات00292a4ee735e439eca90644174ad090
فيسبوك – تبلغ القيمة السوقية لفيسبوك حوالي 63 مليار دولار، مع 1.11 مليار مستخدم نشط شهريًا.
98b19c395aecc4baشمس الروايات9db9446cfa636db22f5dd2d547bf27f9
YouTube – لا يزال التقييم السوقي لموقع YouTube غير معلن، لكن النظام الأساسي أبلغ عن مليار زائر فريد شهريًا.
b565c03d239ad0b4شمس الروايات137cd718a450521941f25fdfb14a71cc
Qzone – Qzone، المملوكة لشركة التكنولوجيا الصينية العملاقة تينسنت، لديها ما يقرب من 597 مليون مستخدم مسجل اعتبارًا من مايو 2013، ولكن تقييمها السوقي غير معروف حاليًا.
9f7234d27d9a3008شمس الروايات6edf8ecd5e2489afcacc9b514fda6ee3
Sina Weibo – تبلغ القيمة السوقية لموقع Sina Weibo حوالي 3.3 مليار دولار أمريكي، مع 500 مليون مستخدم مسجل.
ab2bf3776df925afشمس الرواياتa3f237434d23f76281f91bf99f4a9d6c
Google+ – على الرغم من أن Google+ قد جمع أكثر من 500 مليون مستخدم مسجل بحلول ديسمبر 2012، إلا أن التقييم السوقي لمنصة الوسائط الاجتماعية غير معروف حاليًا.
394151da6af2f640شمس الرواياتc6c71eee0b1dfb3576d4c9f4d1f81e7f
Twitter – لم يتم الكشف عن القيمة السوقية لشركة Twitter، مع وجود 200 مليون مستخدم نشط شهريًا.
ce56584e71db1d00شمس الروايات261d998770f1283b2ca4cc2291f8b02d
LinkedIn – تم طرح LinkedIn للاكتتاب العام في مايو 2011 ونمت إلى أكثر من 225 مليون مستخدم مسجل اعتبارًا من اليوم، مع تقييم سوقي يبلغ حوالي 20.5 مليار دولار.
385927f4ee379df3شمس الروايات7b8408ea12b0ec16d2cb7b229348edd1
إنستغرام – في أبريل 2012، استحوذت فيسبوك على إنستغرام مقابل مليار دولار، وتم تضمين تقييمها السوقي في التقييم الإجمالي لفيسبوك، مع 100 مليون مستخدم نشط شهريًا.
4642790f551f1970شمس الروايات43c896ff1647176d51712f7edd95be25
تمبلر – ياهو! أعلنت شركة Tumblr عن استحواذها على Tumblr مقابل 1.1 مليار دولار، ومن المرجح أن يكون تقييمها السوقي حول هذا المبلغ، مع 300 مليون مستخدم نشط شهريًا.
4747e83a2c8e0edcشمس الروايات4c667fa7a651771289711c6b66a1ef91
Vine – لم يتم الكشف عن القيمة السوقية لـ Vine، مع وجود 13 مليون مستخدم مسجل. استحوذت تويتر على Vine في أكتوبر 2012.
1c05fad741a64fffشمس الروايات9e6b437822195a457055b30247a5bd09
كان هذا ما اكتشفه بشأن بيانات المستخدمين الخاصة بهم من البيانات وتقييمهم في السوق حتى هذا الشهر.
be7ecfbe57beac32شمس الروايات3b43089e3c024982945b24104fbf6360
نظرًا لأن جهاز الكمبيوتر الخاص به سيئ، فلا يمكنه سوى اختيار إحدى الشركات للقيام بذلك، لأن الأمر سيستغرق حوالي أسبوع. لأنه سيقوم بترقيته على الفور بمجرد حصوله على المال. ولهذا السبب قرر الذهاب مع الشركة التي لديها أكبر قدر من المال حاليًا ويمكنها أن تدفع له على الفور دون الحاجة إلى بذل جهد كبير.
ed7895154286c00eشمس الرواياتc6ad556183eb147d622a6aa410dd52fb
لذلك، اختار فيسبوك، حيث أن لديهم أكبر عدد من المستخدمين وأعلى تقييم بينهم، ويجب أن يقدروا تقدمهم ولا يريدون حدوث فضيحة يمكن أن تجعل منافسيهم يلحقون بهم بعد عام من طرحهم للعامة. ، لأنه إذا حدث ذلك فقد يفقدون تقدمهم وسيكون حضور اجتماع المساهمين أمرًا مضحكًا.
07b7167f0d46ffadشمس الروايات284a798d6e9bca8bad14255c1f3e98d6
بعد اختيار الموقع الذي سيبدأ به، بدأ البرنامج على الفور وبدأ على الفور في فحص التطبيق بحثًا عن نقاط الضعف فيه.window.pubfuturetag = window.pubfuturetag || [];window.pubfuturetag.push({unit: "662a294b5f8b817cf8508ca7", id: "pf-8704-1"})
90190a9e368162f2شمس الروايات4a28694671d3cc03647d6b53f89a22ab
….
e0d2c94760d937d2شمس الروايات76bfd19f5354f4fd12208de589169d8b
وبعد اسبوعين…. في مقر الفيسبوك.
eafaa87b10d1adbbشمس الروايات3315eb6ae977186b5afb6e55c742a4c0
وصلت روكسانا جراي، رئيسة قسم أمن الموقع، إلى المكتب عندما سمعت ضجة فور دخولها المكتب.
ae78f9d0a8edd41eشمس الرواياتf5f4671a6f5ac43ede6c33111641c932
وفي اللحظة التي فتحت فيها الباب، التفت إليها الجميع وسألتها إحداهن: “ماما، لماذا لا تردين على هاتفك؟”
c52af262691b8069شمس الروايات77b37397cc862165c98c0359991b6df4
“لقد كان في الوضع الصامت، ولكن لماذا؟ هل هناك شيء عاجل أم ماذا؟”
8c2e36b224dca70bشمس الرواياتd0cd570da22a06aeca7ffadd56178256
أجاب الرجل: “نعم يا أمي، لقد تلقينا رسالة بريد إلكتروني مشبوهة تفيد بأنهم اكتشفوا بعض الخروقات الأمنية في نظامنا وأرسلوا لنا مثالاً على عدد قليل منها”.
3b87281b612cf9b4شمس الرواياتd1a1f9ca9142f058eb5e213ada633b2e
عندما سمعت ذلك قالت على الفور “غرفة الاجتماع خلال 10 دقائق” وغادرت إلى مكتبها لتهدئة نفسها والاستعداد للاجتماع.
f4b3881304b371d5شمس الرواياتc7f2cf98b9c0162919d6c7ca1a5af6f3
غرفة المؤتمرات.
295517cc0333d9ddشمس الروايات683d1773c6227fea0f47ca22222b31be
وصلت روكسانا عندما كان هناك حوالي 5 دقائق قبل الوقت المتفق عليه، وعندما اكتشفت أن الجميع كانوا هناك بالفعل قالت “بما أن الجميع هنا بالفعل، فلنسمع كل شيء من البداية”
9856e2ed4f5df56aشمس الروايات5dbdd7fa7d4fb3ede763704f9536d495
“نعم مام”. أجاب الرجل وبدأ بالشرح من البداية
bafe572b2d715ad7شمس الروايات589c207b61f1628464b2d097e361208f
قال أثناء فتح البريد الإلكتروني وعرضه على كل من يستخدم جهاز العرض في غرفة الاجتماعات، “عندما كنت أتحقق من البريد الإلكتروني في مكتبي، عثرت على بريد إلكتروني مكتوب عليه العنوان حيث وجدت بعض نقاط الضعف الأمنية في تطبيقك”.
fd48ef1814360c16شمس الروايات995150494f705ea6b911f0167fedae4d
قال البريد الإلكتروني:
54e1f29a133d539fشمس الروايات1d3a67e243401299d31a4ce6472b2b59
[
ea18aeaf6c0f5133شمس الرواياتd5b40d08e72b34a4a1bf07988642cb33
الموضوع: الكشف عن ثغرات أمنية في تطبيق ونظام فيسبوك
fec972e073701ee2شمس الرواياتe089e66ab848cd6a8114067584f17e9f
إلى من يهمه الأمر،
f6b0af03a70f5f41شمس الروايات5894057a85db627e776dc9d6ee99a9ab
أكتب إليكم لإبلاغكم بأنني اكتشفت بعض نقاط الضعف في تطبيق ونظام فيسبوك والتي من المحتمل أن تعرض بيانات المستخدم وأمانه للخطر. كمواطن معني ومستخدم لمنصتك، أشعر أنه من مسؤوليتي إبلاغك بنقاط الضعف هذه حتى يمكن معالجتها وحلها في أقرب وقت ممكن.
6f987fb06c071ec1شمس الروايات874e2ad82561c9c07d1f8e553c9d47fd
لقد أرسلت لك بالفعل بعض الأمثلة على نقاط الضعف هذه التي اكتشفتها مجانًا. ومع ذلك، لدي المزيد من نقاط الضعف التي أرغب في مشاركتها معك، لكنني أطلب تعويضًا عن المعلومات المتبقية.
07fbf72e835b75dbشمس الرواياتba15cff92c75cc869f0efb920d4188dc
أود التأكيد على أن هدفي من الإبلاغ عن نقاط الضعف هذه هو فقط المساعدة في تحسين أمان نظامك الأساسي وحماية خصوصية المستخدمين. أنا لا أسعى إلى أي مكاسب شخصية أو تعويض عن الأمثلة التي قدمتها بالفعل. ومع ذلك، أعتقد أنه من المناسب طلب الدفع مقابل خدماتي إذا كنت بحاجة إلى معلومات إضافية تتجاوز ما قدمته بالفعل.
3b4507aa4c6b99a7شمس الروايات2d26139df03916ee12e607bad3c37e03
وأحثك على أخذ نقاط الضعف هذه على محمل الجد واتخاذ إجراءات فورية لمعالجتها وحلها. يرجى الاتصال بي على هذا البريد الإلكتروني إذا كنت بحاجة إلى المعلومات المتبقية أو لديك أي أسئلة.
09045687872e551aشمس الرواياتfc30c6a0efade385c74768eeffcce214
شكرا لاهتمامكم بهذه المسألة.
50639db5de2550ecشمس الروايات44e02033501ab23507ea5b772b67aa0b
نقاط الضعف الإصدار 01.pdf
097b8acadcb005e5شمس الرواياتf5d08ab0dc09f9c13ad80f436a61a10b
بإخلاص،
81f051b065f6f0f4شمس الروايات087d8a707a1607e4a1e47972cb20321d
[آرون مايكل]
1acd6dafbb56c320شمس الروايات4d52afc1d3196a4028c75b3bbe8020f4
]
57747dc753b0f282شمس الرواياتdd4b247f4c4b1637408413bb970dc4bb
وعندما انتهوا من قراءة البريد الإلكتروني، واصل الرجل شرحه “عندما اختبرت نقاط الضعف التي أرسلها إلينا، فعلوا بالضبط ما تم شرحه، والطريقة التي استخدمها بها لاستغلال النظام لم يكن من الممكن أن يتم رصدها من قبلنا”. جدار الحماية.” أنهى الرجل وانتظرهم حتى يهضموا ما قاله.
53bd1610f62bf95bشمس الروايات0af0c94fdd41c57298847c26fbe9cdfd
“من تعتقد أنه؟” سأل واحد منهم.
970fdcf1c644de6dشمس الروايات501265429b74e90cf001bab501359e37
“هذا ليس مهما الآن”، قالت روكسانا، وهي تشعر بخيبة أمل تجاه من قال هذا. “المهم هو تصحيح هذه الثغرة الأمنية والاتصال به وتحديد موعد معه، كلما كان ذلك أفضل.”
f883ac848c9ed7e9شمس الرواياتcfbc00c84afd1e9c1010ecaa94954d3b
لقد ناقشوا أكثر قليلاً وأنهوا الاجتماع متوجهين إلى طاولة عملهم لإصلاح نقاط الضعف التي أرسلها لهم آرون. أثناء الاتصال أيضًا بآرون لترتيب لقاء معه خلال أيام قليلة.
91e4b526c111ef05شمس الرواياتf7d95855f4032e677b0983e2268fd119
….
b501e1b0d70b215cشمس الروايات00ac08981083ff1c4e0c35105d74aa74
عندما تلقى آرون ردهم، شعر بالارتياح لأنهم أخذوا بريده الإلكتروني على محمل الجد وإلا فسيكون لديه شيء من شأنه أن يجذب انتباههم لأنه لا يريد الانتظار لمدة أسبوعين آخرين للعثور على نقاط الضعف في نظام شركة أخرى لوسائل التواصل الاجتماعي.
52893026fb86452eشمس الرواياتb2a25d06663563e4bf0fb44cbfe4d0b1
وبعد خلاف بينه وبين فيسبوك، اتفقا على الاجتماع في مكتبهما، بينما سيكون هو في رحلة مدفوعة التكاليف بالكامل للقاء بهم الأسبوع المقبل حيث توقعوا أن تستمر زيارته لأكثر من 3 أيام، بسبب مفاوضات المدفوعات التي سيتم إجراؤها أيضًا في اجتماعهم.
68675be49f5a0463شمس الرواياتdd0766f2f6511cf2b2db771db374870e
بعد الموافقة على خطة الاجتماع، أخرج آرون هاتفه الخلوي واتصل بأحد أصدقائه القلائل المتبقين. فيليكس، الذي كان طالبًا في القانون متخصصًا في القضايا القانونية المتعلقة بالتكنولوجيا.
95e1ce96bff84bbaشمس الروايات25debae206dddaafdcefbef59a576131
عندما أجاب، فهموا وضعهم الحالي وبعض الأحاديث الصغيرة هنا وهناك، ثم انغمس آرون في الحديث الرئيسي. وأوضح له بالتفصيل وضعه مع فيسبوك واجتماعهم المقرر الأسبوع المقبل وأنه يحتاج إلى محامٍ متخصص في القضايا المتعلقة بالتكنولوجيا للذهاب معه وتمثيله خلال اجتماعهم مع فيسبوك والتأكد من حصوله على أجره الذي يستحقه وهم لا تقلل من مساهمته.
72724efbd9433ad7شمس الروايات942af6f3e5c33e68382bc90cd614a6b4
وافق فيليكس على مساعدته، لكنه قال إنهم بحاجة إلى الاجتماع أولاً حتى يفهموا الوضع بشكل كامل ويكونوا قادرين على الاستعداد للاجتماع مع فيسبوك. لذلك اتفقوا على الاجتماع هذا المساء.
f1bc3da079ebe123شمس الرواياتb3bf3e55c6412088b8e7a473d2eaf7c7
بعد أن أنهى آرون المكالمة الهاتفية، نهض وغير ملابسه إلى ملابس الركض لأنه كان بحاجة إلى إكمال مهمته اليومية لكسب بعض المتعة كما هو الحال حاليًا فقط..
63d803155bf5968aشمس الرواياتa56846d4ae8676aa378430027b6beb0a
[26,600 ل.س]
cff81e3d219df79dشمس الروايات9c14fb4da9ba6bc05ac730c4c966fa49
في العادة يجب أن يكون لديه حوالي 1,600 ليرة سورية فقط، ولكن بما أنه تمكن من استخدام المعرفة التي قدمها النظام، فقد حصل على 10000 ليرة سورية عندما أكمل BugZapper. لقد حصل على درجة F ناقص، لأنه قام بتخفيض مستوى النظام حتى يعمل في هذا الوقت وفسره النظام على أنه لا يستخدم البرنامج إلى أقصى إمكاناته.
fa9472c1d8886dcaشمس الرواياتbff4d25720648c733a3e2481e78c8c4e
كما حصل على 5000 عندما استخدم البرنامج لاختباره على نظام الجامعة.
31aa0f2432453fdeشمس الروايات4eb2accd5bcbaa853fd8af70f4034089
كما حصل على 10000 ليرة أخرى عندما استخدم البرنامج على أنظمة الفيسبوك، لأن الفيسبوك كان لديه نظام أكبر حجماً مقارنة بنظام الجامعة وسيكون التأثير الذي سيحدثه من خلال الفيسبوك أعلى من تأثير الجامعة. كانت الكمية الكبيرة من البيانات هي السبب وراء استغراقه ما يقرب من أسبوعين لإكمال فحص نظام Facebook، حيث أن الكميات الهائلة من المعلومات التي تم فرزها وجهاز الكمبيوتر السيئ الذي يساهم فيها لم يساعد أيضًا.
31b2951fa14029fcشمس الروايات3fa46c18de5e7c8bb7d69376c4a7170c
0b7b8843752413ddشمس الروايات712fa31e9a144909ab79d2ee2f73fad2
5daba6bdc5404893شمس الروايات902e6037c1c5a5f559fa5b95b3e1c60c