4d1a2bd3c7817e74شمس الروايات2209e920c0d9f987f0eb1e1e316523b9
الفصل السادس: الهدف الأول
77c8a09f2b0d05a2شمس الروايات4767a872e9ccdc934d3907efb86f7b23
بعد استخدام نقاط الضعف والدخول إلى قاعدة بيانات الجامعة ومعرفة من كان يخطط لبؤسه، تمكن من الهدوء والبدء في التركيز على كسب المال أولاً لإعفاء نفسه من الديون حتى لا يخلق وضعًا سلبيًا في المستقبل.
07540edb6614624cشمس الروايات9011faea6e1a7c51d090c09bcfde5daf
لذلك، قرر العثور على ضحيته الأولى في خطته الضخمة لكسب المال. لأنه كان بحاجة إلى مبلغ كبير من المال. لقد كان بحاجة إلى العثور على الضحية الذي لا يولي أهمية كبيرة لأمن بياناته فحسب، بل لديه أيضًا قاعدة مستخدمين عامة كبيرة جدًا ليرغبوا في منع سرقة بيانات المستخدم. وهذا يعني أنهم سيدفعون المزيد من المال مقابل خدمته، حيث أن تسربها قد يعني فقدان ثقة قاعدة المستخدمين الخاصة بهم في نظام الأمان الخاص بهم.
4ee481b156b0e045شمس الرواياتdfe05497eefc6bdc917b44f6275db6f6
لذلك، قرر التركيز على مواقع التواصل الاجتماعي لأنها تتناسب تمامًا مع جميع معاييره وبدأ في التحقيق فيها وجمع كل التفاصيل المطلوبة قبل أن يختار أي منها سيختار.
7f6f125a2324edeeشمس الرواياتedba2818f0b5e5b3eba09c6d8a65735d
وهذا ما وجده بعد بضع ساعات من البحث، اعتبارًا من اليوم (28 مايو 2013):
093ca787a334d28fشمس الروايات7dc8c474dd408d4c46068ecbf5f22359
فيسبوك – تبلغ القيمة السوقية لفيسبوك حوالي 63 مليار دولار، مع 1.11 مليار مستخدم نشط شهريًا.
a0ae5fdb999db7b4شمس الرواياتb15a0067c7a489ef43874333aec7b67d
YouTube – لا يزال التقييم السوقي لموقع YouTube غير معلن، لكن النظام الأساسي أبلغ عن مليار زائر فريد شهريًا.
c04b08e1432aeb81شمس الروايات361e3665481e7c19ac92c5bcbd523e43
Qzone – Qzone، المملوكة لشركة التكنولوجيا الصينية العملاقة تينسنت، لديها ما يقرب من 597 مليون مستخدم مسجل اعتبارًا من مايو 2013، ولكن تقييمها السوقي غير معروف حاليًا.
fb6d8c20e341704eشمس الروايات44be7590696e60fb26f090b29c76ba9e
Sina Weibo – تبلغ القيمة السوقية لموقع Sina Weibo حوالي 3.3 مليار دولار أمريكي، مع 500 مليون مستخدم مسجل.
d076bb19a16bf9e4شمس الروايات4da248a558e799d2c1251ac3e40c8e41
Google+ – على الرغم من أن Google+ قد جمع أكثر من 500 مليون مستخدم مسجل بحلول ديسمبر 2012، إلا أن التقييم السوقي لمنصة الوسائط الاجتماعية غير معروف حاليًا.
a83fb1a17f4e48bbشمس الرواياتdd3051bfc9988680bc70db8068fa2c2d
Twitter – لم يتم الكشف عن القيمة السوقية لشركة Twitter، مع وجود 200 مليون مستخدم نشط شهريًا.
11adcbc15b1b1aa8شمس الروايات295fbffe4a1a4bed9d809a58718f2209
LinkedIn – تم طرح LinkedIn للاكتتاب العام في مايو 2011 ونمت إلى أكثر من 225 مليون مستخدم مسجل اعتبارًا من اليوم، مع تقييم سوقي يبلغ حوالي 20.5 مليار دولار.
1da9824981652597شمس الروايات89b2ef39d02d41560dd7d8f5045a2cb2
إنستغرام – في أبريل 2012، استحوذت فيسبوك على إنستغرام مقابل مليار دولار، وتم تضمين تقييمها السوقي في التقييم الإجمالي لفيسبوك، مع 100 مليون مستخدم نشط شهريًا.
9b90834448994597شمس الروايات7b1d433ff089bd21fe5dab564ba55392
تمبلر – ياهو! أعلنت شركة Tumblr عن استحواذها على Tumblr مقابل 1.1 مليار دولار، ومن المرجح أن يكون تقييمها السوقي حول هذا المبلغ، مع 300 مليون مستخدم نشط شهريًا.
0efd5952d3d31654شمس الرواياتc7ed8dc5f85dbdb514c8d4ad0caf172f
Vine – لم يتم الكشف عن القيمة السوقية لـ Vine، مع وجود 13 مليون مستخدم مسجل. استحوذت تويتر على Vine في أكتوبر 2012.
099b95f90b5b1b51شمس الرواياتa3e263bfbddcef501e9d4b84941c2813
كان هذا ما اكتشفه بشأن بيانات المستخدمين الخاصة بهم من البيانات وتقييمهم في السوق حتى هذا الشهر.
51455b14aa5a3303شمس الروايات4f6c49ec7e77c1cc45afe0e984d402a2
نظرًا لأن جهاز الكمبيوتر الخاص به سيئ، فلا يمكنه سوى اختيار إحدى الشركات للقيام بذلك، لأن الأمر سيستغرق حوالي أسبوع. لأنه سيقوم بترقيته على الفور بمجرد حصوله على المال. ولهذا السبب قرر الذهاب مع الشركة التي لديها أكبر قدر من المال حاليًا ويمكنها أن تدفع له على الفور دون الحاجة إلى بذل جهد كبير.
4ae593e449d324bdشمس الروايات9ade416725b5cc2e5549e03e73c1ee3f
لذلك، اختار فيسبوك، حيث أن لديهم أكبر عدد من المستخدمين وأعلى تقييم بينهم، ويجب أن يقدروا تقدمهم ولا يريدون حدوث فضيحة يمكن أن تجعل منافسيهم يلحقون بهم بعد عام من طرحهم للعامة. ، لأنه إذا حدث ذلك فقد يفقدون تقدمهم وسيكون حضور اجتماع المساهمين أمرًا مضحكًا.
5c2fcdfae6b9f032شمس الرواياتea064706d932d7809a7fad0c5b29be83
بعد اختيار الموقع الذي سيبدأ به، بدأ البرنامج على الفور وبدأ على الفور في فحص التطبيق بحثًا عن نقاط الضعف فيه.window.pubfuturetag = window.pubfuturetag || [];window.pubfuturetag.push({unit: "662a294b5f8b817cf8508ca7", id: "pf-8704-1"})
93dd8896644500a9شمس الروايات1f5ef0149bf5941a3bf9b3ac6888430a
….
47f16cf1f57bb399شمس الرواياتd9c51bd12be50015f7402e39962d8131
وبعد اسبوعين…. في مقر الفيسبوك.
057af98afb9141f8شمس الرواياتbb4bf35d8b543e033f16afb32d7310e6
وصلت روكسانا جراي، رئيسة قسم أمن الموقع، إلى المكتب عندما سمعت ضجة فور دخولها المكتب.
68fe384bfb0b92b3شمس الروايات962c37e624c92043b9ed0fb20e2cb943
وفي اللحظة التي فتحت فيها الباب، التفت إليها الجميع وسألتها إحداهن: “ماما، لماذا لا تردين على هاتفك؟”
13459e09f927401dشمس الرواياتfaf492268540e81f6056e0a29c915df2
“لقد كان في الوضع الصامت، ولكن لماذا؟ هل هناك شيء عاجل أم ماذا؟”
17bd446188c3970cشمس الرواياتe6acc13df9dc497b6bf453388336b129
أجاب الرجل: “نعم يا أمي، لقد تلقينا رسالة بريد إلكتروني مشبوهة تفيد بأنهم اكتشفوا بعض الخروقات الأمنية في نظامنا وأرسلوا لنا مثالاً على عدد قليل منها”.
c1812efbb5039618شمس الروايات78921ce0050a40a313a0d8295c16c804
عندما سمعت ذلك قالت على الفور “غرفة الاجتماع خلال 10 دقائق” وغادرت إلى مكتبها لتهدئة نفسها والاستعداد للاجتماع.
320d6ee7033d1aa7شمس الرواياتefcfd1fdc4799727f1a4cfad1248c2e0
غرفة المؤتمرات.
94e8b82da3c9a6e0شمس الروايات16cc275bb9e56335c7c3b8b611ca9465
وصلت روكسانا عندما كان هناك حوالي 5 دقائق قبل الوقت المتفق عليه، وعندما اكتشفت أن الجميع كانوا هناك بالفعل قالت “بما أن الجميع هنا بالفعل، فلنسمع كل شيء من البداية”
9bc3a06352963fb8شمس الروايات48ed31b07abb4daa88df56adea7494df
“نعم مام”. أجاب الرجل وبدأ بالشرح من البداية
774a5651a36392f1شمس الروايات35c5cc315703dbca73afad855dad4982
قال أثناء فتح البريد الإلكتروني وعرضه على كل من يستخدم جهاز العرض في غرفة الاجتماعات، “عندما كنت أتحقق من البريد الإلكتروني في مكتبي، عثرت على بريد إلكتروني مكتوب عليه العنوان حيث وجدت بعض نقاط الضعف الأمنية في تطبيقك”.
ae197fdf4d2790c2شمس الروايات3f601f4ccf334d846ebd55ed58956f17
قال البريد الإلكتروني:
4b2987093d8d5e20شمس الروايات8539a5810b289959459d2eb715e0d3a9
[
e53b48f1c17039d7شمس الروايات3871df19ae7c6111218f34c14af870d3
الموضوع: الكشف عن ثغرات أمنية في تطبيق ونظام فيسبوك
a1d88cffc549225eشمس الروايات07787beab90174a4b3873e7962d088cc
إلى من يهمه الأمر،
9cdcf9e5c1dd5310شمس الروايات1ffac184dc746232689c0a248ba749ec
أكتب إليكم لإبلاغكم بأنني اكتشفت بعض نقاط الضعف في تطبيق ونظام فيسبوك والتي من المحتمل أن تعرض بيانات المستخدم وأمانه للخطر. كمواطن معني ومستخدم لمنصتك، أشعر أنه من مسؤوليتي إبلاغك بنقاط الضعف هذه حتى يمكن معالجتها وحلها في أقرب وقت ممكن.
2cbc77b84d1eddbbشمس الروايات385395c37b6bee91986e1aac7ce79ef8
لقد أرسلت لك بالفعل بعض الأمثلة على نقاط الضعف هذه التي اكتشفتها مجانًا. ومع ذلك، لدي المزيد من نقاط الضعف التي أرغب في مشاركتها معك، لكنني أطلب تعويضًا عن المعلومات المتبقية.
536bcdd8f24ac223شمس الرواياتbfdeaf7e3e6d04a131a5bee3e46fec11
أود التأكيد على أن هدفي من الإبلاغ عن نقاط الضعف هذه هو فقط المساعدة في تحسين أمان نظامك الأساسي وحماية خصوصية المستخدمين. أنا لا أسعى إلى أي مكاسب شخصية أو تعويض عن الأمثلة التي قدمتها بالفعل. ومع ذلك، أعتقد أنه من المناسب طلب الدفع مقابل خدماتي إذا كنت بحاجة إلى معلومات إضافية تتجاوز ما قدمته بالفعل.
f87f025c809a48fbشمس الرواياتf957e26019c980d43bb0f0ddc4f701a8
وأحثك على أخذ نقاط الضعف هذه على محمل الجد واتخاذ إجراءات فورية لمعالجتها وحلها. يرجى الاتصال بي على هذا البريد الإلكتروني إذا كنت بحاجة إلى المعلومات المتبقية أو لديك أي أسئلة.
d78c8ceef9634f22شمس الروايات6fe3c24b44039068ab755575c1d7ddbb
شكرا لاهتمامكم بهذه المسألة.
d0e77c6bb4e470ecشمس الروايات6d2b687687e331312ba908a3ab9a237c
نقاط الضعف الإصدار 01.pdf
e6b8eddd76b5af9bشمس الروايات4066af0a16218254b461fc302b25a6d3
بإخلاص،
f16b6c3b9f815846شمس الرواياتe791f1a1a56b42d857daf48a0132ed3f
[آرون مايكل]
09f4d80525104610شمس الروايات63c9a16071913b8493dbf742cfcd0a11
]
cc26c76932fa5fe5شمس الرواياتcbd722836814bbc640055852b8e22c85
وعندما انتهوا من قراءة البريد الإلكتروني، واصل الرجل شرحه “عندما اختبرت نقاط الضعف التي أرسلها إلينا، فعلوا بالضبط ما تم شرحه، والطريقة التي استخدمها بها لاستغلال النظام لم يكن من الممكن أن يتم رصدها من قبلنا”. جدار الحماية.” أنهى الرجل وانتظرهم حتى يهضموا ما قاله.
7dd2950ab6171560شمس الرواياتecbeb38a53d3071d7a042176b7a641cd
“من تعتقد أنه؟” سأل واحد منهم.
6dcc2eff9b793dadشمس الروايات8024a8af33134e40db6cb6b580de54c0
“هذا ليس مهما الآن”، قالت روكسانا، وهي تشعر بخيبة أمل تجاه من قال هذا. “المهم هو تصحيح هذه الثغرة الأمنية والاتصال به وتحديد موعد معه، كلما كان ذلك أفضل.”
509b8601a9c4ab11شمس الروايات3f2afb722bc081463c311648dbe933a2
لقد ناقشوا أكثر قليلاً وأنهوا الاجتماع متوجهين إلى طاولة عملهم لإصلاح نقاط الضعف التي أرسلها لهم آرون. أثناء الاتصال أيضًا بآرون لترتيب لقاء معه خلال أيام قليلة.
6894685e38781373شمس الرواياتc8e03080fa6dcbb6500e495646358a7e
….
b215adda498332fcشمس الرواياتc037a925a4d02899719185d13953a132
عندما تلقى آرون ردهم، شعر بالارتياح لأنهم أخذوا بريده الإلكتروني على محمل الجد وإلا فسيكون لديه شيء من شأنه أن يجذب انتباههم لأنه لا يريد الانتظار لمدة أسبوعين آخرين للعثور على نقاط الضعف في نظام شركة أخرى لوسائل التواصل الاجتماعي.
be74b6f4851daeb9شمس الرواياتbaa0e32532481dbfb8e584f954354c9a
وبعد خلاف بينه وبين فيسبوك، اتفقا على الاجتماع في مكتبهما، بينما سيكون هو في رحلة مدفوعة التكاليف بالكامل للقاء بهم الأسبوع المقبل حيث توقعوا أن تستمر زيارته لأكثر من 3 أيام، بسبب مفاوضات المدفوعات التي سيتم إجراؤها أيضًا في اجتماعهم.
50fa7cb45e2cfa97شمس الروايات340714392c3a5783af058f58b2391c4f
بعد الموافقة على خطة الاجتماع، أخرج آرون هاتفه الخلوي واتصل بأحد أصدقائه القلائل المتبقين. فيليكس، الذي كان طالبًا في القانون متخصصًا في القضايا القانونية المتعلقة بالتكنولوجيا.
0bc38fa725c10a5dشمس الروايات80a5a4efe048062a54e9f72d2bd68cf4
عندما أجاب، فهموا وضعهم الحالي وبعض الأحاديث الصغيرة هنا وهناك، ثم انغمس آرون في الحديث الرئيسي. وأوضح له بالتفصيل وضعه مع فيسبوك واجتماعهم المقرر الأسبوع المقبل وأنه يحتاج إلى محامٍ متخصص في القضايا المتعلقة بالتكنولوجيا للذهاب معه وتمثيله خلال اجتماعهم مع فيسبوك والتأكد من حصوله على أجره الذي يستحقه وهم لا تقلل من مساهمته.
a2be047d23e79b02شمس الروايات25e737ba17ac9ec0c3c8a3d611788cee
وافق فيليكس على مساعدته، لكنه قال إنهم بحاجة إلى الاجتماع أولاً حتى يفهموا الوضع بشكل كامل ويكونوا قادرين على الاستعداد للاجتماع مع فيسبوك. لذلك اتفقوا على الاجتماع هذا المساء.
ee50804dde808f16شمس الروايات9a795ffe4898db74497a01f8a934fe34
بعد أن أنهى آرون المكالمة الهاتفية، نهض وغير ملابسه إلى ملابس الركض لأنه كان بحاجة إلى إكمال مهمته اليومية لكسب بعض المتعة كما هو الحال حاليًا فقط..
10849722ec97a9f2شمس الروايات6397f2bcbc9da1ecd98c269bec6a058a
[26,600 ل.س]
9f41e08520fb1597شمس الروايات6cadfaf6c7867d3986667bfb449be93e
في العادة يجب أن يكون لديه حوالي 1,600 ليرة سورية فقط، ولكن بما أنه تمكن من استخدام المعرفة التي قدمها النظام، فقد حصل على 10000 ليرة سورية عندما أكمل BugZapper. لقد حصل على درجة F ناقص، لأنه قام بتخفيض مستوى النظام حتى يعمل في هذا الوقت وفسره النظام على أنه لا يستخدم البرنامج إلى أقصى إمكاناته.
036f5ab524c61f8fشمس الروايات4985e5354b3ac4ea2bf09c70889626cc
كما حصل على 5000 عندما استخدم البرنامج لاختباره على نظام الجامعة.
435a41b79ac20adfشمس الرواياتbee18a4758675f5143d2db6a2736f260
كما حصل على 10000 ليرة أخرى عندما استخدم البرنامج على أنظمة الفيسبوك، لأن الفيسبوك كان لديه نظام أكبر حجماً مقارنة بنظام الجامعة وسيكون التأثير الذي سيحدثه من خلال الفيسبوك أعلى من تأثير الجامعة. كانت الكمية الكبيرة من البيانات هي السبب وراء استغراقه ما يقرب من أسبوعين لإكمال فحص نظام Facebook، حيث أن الكميات الهائلة من المعلومات التي تم فرزها وجهاز الكمبيوتر السيئ الذي يساهم فيها لم يساعد أيضًا.
d55857e7676fda78شمس الروايات73b00f2ebd5cc3e5ecd06306e0e4de89
1156838a3038273dشمس الروايات4b84b0c1613a6f6f7c2bc55a1ad22439
137d6babad6bbafcشمس الروايات2f0bb6f667eb361a50e1758bce85e10d