85ff9f38a72986ddشمس الروايات7a5b1c3cf446a4f66a99b1d133d88f72
الفصل السادس: الهدف الأول
141044bec5d46fddشمس الرواياتd5b9c42cdb494421a04b4320a7794303
بعد استخدام نقاط الضعف والدخول إلى قاعدة بيانات الجامعة ومعرفة من كان يخطط لبؤسه، تمكن من الهدوء والبدء في التركيز على كسب المال أولاً لإعفاء نفسه من الديون حتى لا يخلق وضعًا سلبيًا في المستقبل.
ea725f9d190ad2f7شمس الروايات9faaac4254b57c78720de275ea22b046
لذلك، قرر العثور على ضحيته الأولى في خطته الضخمة لكسب المال. لأنه كان بحاجة إلى مبلغ كبير من المال. لقد كان بحاجة إلى العثور على الضحية الذي لا يولي أهمية كبيرة لأمن بياناته فحسب، بل لديه أيضًا قاعدة مستخدمين عامة كبيرة جدًا ليرغبوا في منع سرقة بيانات المستخدم. وهذا يعني أنهم سيدفعون المزيد من المال مقابل خدمته، حيث أن تسربها قد يعني فقدان ثقة قاعدة المستخدمين الخاصة بهم في نظام الأمان الخاص بهم.
37411f3d8a122a3aشمس الرواياتe0eef894c6533fe50832977f6df740f1
لذلك، قرر التركيز على مواقع التواصل الاجتماعي لأنها تتناسب تمامًا مع جميع معاييره وبدأ في التحقيق فيها وجمع كل التفاصيل المطلوبة قبل أن يختار أي منها سيختار.
ec8e80ae22ac4af3شمس الرواياتd29ebdbf3f16b96f83ea8f5167471d94
وهذا ما وجده بعد بضع ساعات من البحث، اعتبارًا من اليوم (28 مايو 2013):
05193a6de9ab6553شمس الرواياتfa06e93c87f36fd3e9f8a6148b55969d
فيسبوك – تبلغ القيمة السوقية لفيسبوك حوالي 63 مليار دولار، مع 1.11 مليار مستخدم نشط شهريًا.
3895a6ab86e0758dشمس الروايات1e33f885352cbfd403127a3380ad9749
YouTube – لا يزال التقييم السوقي لموقع YouTube غير معلن، لكن النظام الأساسي أبلغ عن مليار زائر فريد شهريًا.
59cdbc77582be96fشمس الروايات4b6c0190681f9d3222b206b38fa4a656
Qzone – Qzone، المملوكة لشركة التكنولوجيا الصينية العملاقة تينسنت، لديها ما يقرب من 597 مليون مستخدم مسجل اعتبارًا من مايو 2013، ولكن تقييمها السوقي غير معروف حاليًا.
0d27b8f4a6c7d276شمس الروايات80319aece15ea0d5ca0aa58c7e75917e
Sina Weibo – تبلغ القيمة السوقية لموقع Sina Weibo حوالي 3.3 مليار دولار أمريكي، مع 500 مليون مستخدم مسجل.
e90a8c0275757a4cشمس الرواياتad627d109ecb38733750f42558c99383
Google+ – على الرغم من أن Google+ قد جمع أكثر من 500 مليون مستخدم مسجل بحلول ديسمبر 2012، إلا أن التقييم السوقي لمنصة الوسائط الاجتماعية غير معروف حاليًا.
7148bbe07d3a6017شمس الرواياتf883cb3921a4bc90574dad8483b71b85
Twitter – لم يتم الكشف عن القيمة السوقية لشركة Twitter، مع وجود 200 مليون مستخدم نشط شهريًا.
80bc2342fafc8206شمس الروايات46ef393ec42ca10e6625b96576b4cc9f
LinkedIn – تم طرح LinkedIn للاكتتاب العام في مايو 2011 ونمت إلى أكثر من 225 مليون مستخدم مسجل اعتبارًا من اليوم، مع تقييم سوقي يبلغ حوالي 20.5 مليار دولار.
778498a512f641f1شمس الروايات84cd5f7336d19e1306e0bf0e0eeb607d
إنستغرام – في أبريل 2012، استحوذت فيسبوك على إنستغرام مقابل مليار دولار، وتم تضمين تقييمها السوقي في التقييم الإجمالي لفيسبوك، مع 100 مليون مستخدم نشط شهريًا.
a574bc33a33b2a0aشمس الرواياتa30c042ff2a5ea3e18c47d9bbb6ec023
تمبلر – ياهو! أعلنت شركة Tumblr عن استحواذها على Tumblr مقابل 1.1 مليار دولار، ومن المرجح أن يكون تقييمها السوقي حول هذا المبلغ، مع 300 مليون مستخدم نشط شهريًا.
89b5b995727ff4b4شمس الروايات400025213d893db563594f7aeafdbbb5
Vine – لم يتم الكشف عن القيمة السوقية لـ Vine، مع وجود 13 مليون مستخدم مسجل. استحوذت تويتر على Vine في أكتوبر 2012.
371453b43b2128faشمس الرواياتcdcd25c946d553fd8bb10f90604a8382
كان هذا ما اكتشفه بشأن بيانات المستخدمين الخاصة بهم من البيانات وتقييمهم في السوق حتى هذا الشهر.
68ac3396d182f706شمس الرواياتdf4e03741b74247a5e3909b335916423
نظرًا لأن جهاز الكمبيوتر الخاص به سيئ، فلا يمكنه سوى اختيار إحدى الشركات للقيام بذلك، لأن الأمر سيستغرق حوالي أسبوع. لأنه سيقوم بترقيته على الفور بمجرد حصوله على المال. ولهذا السبب قرر الذهاب مع الشركة التي لديها أكبر قدر من المال حاليًا ويمكنها أن تدفع له على الفور دون الحاجة إلى بذل جهد كبير.
b8efccb42157a96aشمس الروايات28db58ab640e098b4214499075bfefed
لذلك، اختار فيسبوك، حيث أن لديهم أكبر عدد من المستخدمين وأعلى تقييم بينهم، ويجب أن يقدروا تقدمهم ولا يريدون حدوث فضيحة يمكن أن تجعل منافسيهم يلحقون بهم بعد عام من طرحهم للعامة. ، لأنه إذا حدث ذلك فقد يفقدون تقدمهم وسيكون حضور اجتماع المساهمين أمرًا مضحكًا.
36ad98cb8d1c2a38شمس الرواياتb15bd974c2c6bd4bf82bd27888cb5f7d
بعد اختيار الموقع الذي سيبدأ به، بدأ البرنامج على الفور وبدأ على الفور في فحص التطبيق بحثًا عن نقاط الضعف فيه.window.pubfuturetag = window.pubfuturetag || [];window.pubfuturetag.push({unit: "662a294b5f8b817cf8508ca7", id: "pf-8704-1"})
518e575a3be4b6a1شمس الروايات57b9a989bcaa2e20d8f8f8876d75fb5c
….
f54d640a8f868b17شمس الروايات5b673ee92ce189a19525eee3d3cc48ac
وبعد اسبوعين…. في مقر الفيسبوك.
c26faf6d72a140bdشمس الرواياتa446989f2283876f26c855d0e7375de7
وصلت روكسانا جراي، رئيسة قسم أمن الموقع، إلى المكتب عندما سمعت ضجة فور دخولها المكتب.
c7fae63cfec8cee6شمس الروايات3ce4f1415d660061ff6abc247e018ff0
وفي اللحظة التي فتحت فيها الباب، التفت إليها الجميع وسألتها إحداهن: “ماما، لماذا لا تردين على هاتفك؟”
e0b2fd67cdf4dfe5شمس الروايات4fcef95d38a727248b65480d07ec1804
“لقد كان في الوضع الصامت، ولكن لماذا؟ هل هناك شيء عاجل أم ماذا؟”
d5481757c527f0a5شمس الروايات945855ab97fbbd2e84a65b9030a125e4
أجاب الرجل: “نعم يا أمي، لقد تلقينا رسالة بريد إلكتروني مشبوهة تفيد بأنهم اكتشفوا بعض الخروقات الأمنية في نظامنا وأرسلوا لنا مثالاً على عدد قليل منها”.
48744f63c3a55ec8شمس الروايات7f2dad7163c1fad36153f2ddf731e2be
عندما سمعت ذلك قالت على الفور “غرفة الاجتماع خلال 10 دقائق” وغادرت إلى مكتبها لتهدئة نفسها والاستعداد للاجتماع.
3dfb5b860da35579شمس الرواياتb8ca1d24323c2fe6d1fbcd53eedd7dc4
غرفة المؤتمرات.
6e22568c20f261deشمس الروايات5e6d4e003309177b1ee7769b498ed4bc
وصلت روكسانا عندما كان هناك حوالي 5 دقائق قبل الوقت المتفق عليه، وعندما اكتشفت أن الجميع كانوا هناك بالفعل قالت “بما أن الجميع هنا بالفعل، فلنسمع كل شيء من البداية”
ffe409d4c10e950aشمس الرواياتae86d52e9c2a62bf39bcdeeadeb6f6c4
“نعم مام”. أجاب الرجل وبدأ بالشرح من البداية
7f9a42c85e293117شمس الروايات775b870b878e3d4431871bb05f335ccb
قال أثناء فتح البريد الإلكتروني وعرضه على كل من يستخدم جهاز العرض في غرفة الاجتماعات، “عندما كنت أتحقق من البريد الإلكتروني في مكتبي، عثرت على بريد إلكتروني مكتوب عليه العنوان حيث وجدت بعض نقاط الضعف الأمنية في تطبيقك”.
196f6d8b108babe8شمس الروايات1bab230427a5d7e0b75e12db891079bf
قال البريد الإلكتروني:
d545892be95cbd0cشمس الرواياتc13dca3d31590b65caac5ed7eed3dc59
[
1fe0a671a77f59a0شمس الرواياتb68ac30d6f1919de7f0d2f6059b154e7
الموضوع: الكشف عن ثغرات أمنية في تطبيق ونظام فيسبوك
2b966b819cb846d8شمس الروايات68a32860d47058e52ac1322c80365061
إلى من يهمه الأمر،
9482b8e6d8c31d84شمس الروايات7ecfc6e009d5cb153c39ba3340958a71
أكتب إليكم لإبلاغكم بأنني اكتشفت بعض نقاط الضعف في تطبيق ونظام فيسبوك والتي من المحتمل أن تعرض بيانات المستخدم وأمانه للخطر. كمواطن معني ومستخدم لمنصتك، أشعر أنه من مسؤوليتي إبلاغك بنقاط الضعف هذه حتى يمكن معالجتها وحلها في أقرب وقت ممكن.
b2025953615db88eشمس الروايات7df9a10c2d38e0c40218af1752acb00a
لقد أرسلت لك بالفعل بعض الأمثلة على نقاط الضعف هذه التي اكتشفتها مجانًا. ومع ذلك، لدي المزيد من نقاط الضعف التي أرغب في مشاركتها معك، لكنني أطلب تعويضًا عن المعلومات المتبقية.
9b650d6569f9643cشمس الرواياتb1885eb87c202d8fdaba73796c93065d
أود التأكيد على أن هدفي من الإبلاغ عن نقاط الضعف هذه هو فقط المساعدة في تحسين أمان نظامك الأساسي وحماية خصوصية المستخدمين. أنا لا أسعى إلى أي مكاسب شخصية أو تعويض عن الأمثلة التي قدمتها بالفعل. ومع ذلك، أعتقد أنه من المناسب طلب الدفع مقابل خدماتي إذا كنت بحاجة إلى معلومات إضافية تتجاوز ما قدمته بالفعل.
1b5ab517f1708572شمس الروايات5e5ea0aad8e932f85c95354b84fc5efb
وأحثك على أخذ نقاط الضعف هذه على محمل الجد واتخاذ إجراءات فورية لمعالجتها وحلها. يرجى الاتصال بي على هذا البريد الإلكتروني إذا كنت بحاجة إلى المعلومات المتبقية أو لديك أي أسئلة.
180845f0382cd220شمس الروايات7e01b45c5cd9a6b0cab061ea293b0a73
شكرا لاهتمامكم بهذه المسألة.
6a79e60e565abc75شمس الروايات78fda335f3ef6e12790c33efd2a67890
نقاط الضعف الإصدار 01.pdf
cb88741b3850f58bشمس الرواياتa3e7dd15766206642c13073ab9923e46
بإخلاص،
a3876c2a6641e5d3شمس الروايات68a33bd5cbc32d871ccd8ed20804cae7
[آرون مايكل]
6ef6b1e5662a768cشمس الروايات1ceb8a7a3deec43b1c57b5381078a7ee
]
3a3a0473d233a68cشمس الروايات4ceacbb8fa638590ab680ab66a0fd125
وعندما انتهوا من قراءة البريد الإلكتروني، واصل الرجل شرحه “عندما اختبرت نقاط الضعف التي أرسلها إلينا، فعلوا بالضبط ما تم شرحه، والطريقة التي استخدمها بها لاستغلال النظام لم يكن من الممكن أن يتم رصدها من قبلنا”. جدار الحماية.” أنهى الرجل وانتظرهم حتى يهضموا ما قاله.
f2648f62181f69acشمس الروايات95ff9367300142bd2ed54ce19af1369b
“من تعتقد أنه؟” سأل واحد منهم.
23a167b7699aa2eaشمس الروايات75011d59d6a7281c372a093d176c1bf4
“هذا ليس مهما الآن”، قالت روكسانا، وهي تشعر بخيبة أمل تجاه من قال هذا. “المهم هو تصحيح هذه الثغرة الأمنية والاتصال به وتحديد موعد معه، كلما كان ذلك أفضل.”
1d425c46152f7a5fشمس الروايات7eb4b777283af3a40447d3dd0ebad3f3
لقد ناقشوا أكثر قليلاً وأنهوا الاجتماع متوجهين إلى طاولة عملهم لإصلاح نقاط الضعف التي أرسلها لهم آرون. أثناء الاتصال أيضًا بآرون لترتيب لقاء معه خلال أيام قليلة.
967b95e166acf549شمس الرواياتf508a015fe0dacedbed0246489f14616
….
bfbf1f48e0e3f8bbشمس الرواياتa066dbd291567439adc9ed8126509a4e
عندما تلقى آرون ردهم، شعر بالارتياح لأنهم أخذوا بريده الإلكتروني على محمل الجد وإلا فسيكون لديه شيء من شأنه أن يجذب انتباههم لأنه لا يريد الانتظار لمدة أسبوعين آخرين للعثور على نقاط الضعف في نظام شركة أخرى لوسائل التواصل الاجتماعي.
1b2a4e9a2390d1e7شمس الروايات0231fa7b479ba5d353bb0433425d170f
وبعد خلاف بينه وبين فيسبوك، اتفقا على الاجتماع في مكتبهما، بينما سيكون هو في رحلة مدفوعة التكاليف بالكامل للقاء بهم الأسبوع المقبل حيث توقعوا أن تستمر زيارته لأكثر من 3 أيام، بسبب مفاوضات المدفوعات التي سيتم إجراؤها أيضًا في اجتماعهم.
94544a12d575fcb5شمس الروايات5dffd9a8a5fc5a630b75e5e0140c9e3b
بعد الموافقة على خطة الاجتماع، أخرج آرون هاتفه الخلوي واتصل بأحد أصدقائه القلائل المتبقين. فيليكس، الذي كان طالبًا في القانون متخصصًا في القضايا القانونية المتعلقة بالتكنولوجيا.
0bcbf50e3dbdb2f9شمس الروايات1dccf0738a12c7bdef4744eff0c2f693
عندما أجاب، فهموا وضعهم الحالي وبعض الأحاديث الصغيرة هنا وهناك، ثم انغمس آرون في الحديث الرئيسي. وأوضح له بالتفصيل وضعه مع فيسبوك واجتماعهم المقرر الأسبوع المقبل وأنه يحتاج إلى محامٍ متخصص في القضايا المتعلقة بالتكنولوجيا للذهاب معه وتمثيله خلال اجتماعهم مع فيسبوك والتأكد من حصوله على أجره الذي يستحقه وهم لا تقلل من مساهمته.
342b2ca0bf69dc4dشمس الروايات0e61ef2600d7584d28782c62b6f1350a
وافق فيليكس على مساعدته، لكنه قال إنهم بحاجة إلى الاجتماع أولاً حتى يفهموا الوضع بشكل كامل ويكونوا قادرين على الاستعداد للاجتماع مع فيسبوك. لذلك اتفقوا على الاجتماع هذا المساء.
1a5bc1ae5b37a694شمس الرواياتe78bb496c71c26e27dd620dd2db41ec4
بعد أن أنهى آرون المكالمة الهاتفية، نهض وغير ملابسه إلى ملابس الركض لأنه كان بحاجة إلى إكمال مهمته اليومية لكسب بعض المتعة كما هو الحال حاليًا فقط..
2f0fe85de6577787شمس الروايات0c79c961b737971516073fbb405b3b64
[26,600 ل.س]
d5c2642de99155d4شمس الرواياتf35cfd731463e332b41e929deadcd336
في العادة يجب أن يكون لديه حوالي 1,600 ليرة سورية فقط، ولكن بما أنه تمكن من استخدام المعرفة التي قدمها النظام، فقد حصل على 10000 ليرة سورية عندما أكمل BugZapper. لقد حصل على درجة F ناقص، لأنه قام بتخفيض مستوى النظام حتى يعمل في هذا الوقت وفسره النظام على أنه لا يستخدم البرنامج إلى أقصى إمكاناته.
63ce52a6c641d0fbشمس الروايات7613c7bf0a4dd517b1e74d67754f924c
كما حصل على 5000 عندما استخدم البرنامج لاختباره على نظام الجامعة.
66f7f9f902fe5a1dشمس الروايات5be320bf62221c76efaa195e0c68827a
كما حصل على 10000 ليرة أخرى عندما استخدم البرنامج على أنظمة الفيسبوك، لأن الفيسبوك كان لديه نظام أكبر حجماً مقارنة بنظام الجامعة وسيكون التأثير الذي سيحدثه من خلال الفيسبوك أعلى من تأثير الجامعة. كانت الكمية الكبيرة من البيانات هي السبب وراء استغراقه ما يقرب من أسبوعين لإكمال فحص نظام Facebook، حيث أن الكميات الهائلة من المعلومات التي تم فرزها وجهاز الكمبيوتر السيئ الذي يساهم فيها لم يساعد أيضًا.
65dbdd3e2c0e764cشمس الرواياتce40e9e3e222c00422b068d92950c7ab
783eec5bd768e481شمس الروايات1d1a02fa79a1670f9ce6d0914cceaf2d
898d540dd9de6828شمس الروايات2fbe4b8160c42f4ee4f2f66f8d939fec