d4205ac2d7ec8e4aشمس الروايات6bf3d229361842c089acc6f1096ad97b
الفصل السادس: الهدف الأول
b2cf1f8fa531ab45شمس الروايات4db265c4d7240aac9d1adb693d061b91
بعد استخدام نقاط الضعف والدخول إلى قاعدة بيانات الجامعة ومعرفة من كان يخطط لبؤسه، تمكن من الهدوء والبدء في التركيز على كسب المال أولاً لإعفاء نفسه من الديون حتى لا يخلق وضعًا سلبيًا في المستقبل.
6480362498f0c7edشمس الرواياتeb35ff2f4cf56ac76247d91702cdb898
لذلك، قرر العثور على ضحيته الأولى في خطته الضخمة لكسب المال. لأنه كان بحاجة إلى مبلغ كبير من المال. لقد كان بحاجة إلى العثور على الضحية الذي لا يولي أهمية كبيرة لأمن بياناته فحسب، بل لديه أيضًا قاعدة مستخدمين عامة كبيرة جدًا ليرغبوا في منع سرقة بيانات المستخدم. وهذا يعني أنهم سيدفعون المزيد من المال مقابل خدمته، حيث أن تسربها قد يعني فقدان ثقة قاعدة المستخدمين الخاصة بهم في نظام الأمان الخاص بهم.
2fbb95ab2a876264شمس الرواياتcfb739b510b8a821c6c6d010359f6500
لذلك، قرر التركيز على مواقع التواصل الاجتماعي لأنها تتناسب تمامًا مع جميع معاييره وبدأ في التحقيق فيها وجمع كل التفاصيل المطلوبة قبل أن يختار أي منها سيختار.
b91d6a5f3fafa3b1شمس الروايات22d67b0ce40bc79d06558fc918cf1709
وهذا ما وجده بعد بضع ساعات من البحث، اعتبارًا من اليوم (28 مايو 2013):
191786caf3b1259cشمس الروايات44ed20aac8fe279ef46d72833af6bc72
فيسبوك – تبلغ القيمة السوقية لفيسبوك حوالي 63 مليار دولار، مع 1.11 مليار مستخدم نشط شهريًا.
92321a3ceee7a0e4شمس الرواياتadc8ccbcc830c9427f63a85911902316
YouTube – لا يزال التقييم السوقي لموقع YouTube غير معلن، لكن النظام الأساسي أبلغ عن مليار زائر فريد شهريًا.
3c1dc88cec67332bشمس الروايات4dd0b066640443a13095d35a30977155
Qzone – Qzone، المملوكة لشركة التكنولوجيا الصينية العملاقة تينسنت، لديها ما يقرب من 597 مليون مستخدم مسجل اعتبارًا من مايو 2013، ولكن تقييمها السوقي غير معروف حاليًا.
1d8f9badbb2f7520شمس الرواياتeb3008f6b54ac82d82d7c63858b05d71
Sina Weibo – تبلغ القيمة السوقية لموقع Sina Weibo حوالي 3.3 مليار دولار أمريكي، مع 500 مليون مستخدم مسجل.
501ea194c265192eشمس الرواياتe12b455213e9970cfa0c585359c17c4f
Google+ – على الرغم من أن Google+ قد جمع أكثر من 500 مليون مستخدم مسجل بحلول ديسمبر 2012، إلا أن التقييم السوقي لمنصة الوسائط الاجتماعية غير معروف حاليًا.
bc8feb4dd4f175b0شمس الرواياتcdd96e79b81c28f937efe429cc59ea4d
Twitter – لم يتم الكشف عن القيمة السوقية لشركة Twitter، مع وجود 200 مليون مستخدم نشط شهريًا.
19986556fcf79679شمس الروايات3e7a8382baa1f1bbfae1091a5583e820
LinkedIn – تم طرح LinkedIn للاكتتاب العام في مايو 2011 ونمت إلى أكثر من 225 مليون مستخدم مسجل اعتبارًا من اليوم، مع تقييم سوقي يبلغ حوالي 20.5 مليار دولار.
3e9ee7ed59ad40a7شمس الروايات45747c4a0751080bbbe188d793a70b30
إنستغرام – في أبريل 2012، استحوذت فيسبوك على إنستغرام مقابل مليار دولار، وتم تضمين تقييمها السوقي في التقييم الإجمالي لفيسبوك، مع 100 مليون مستخدم نشط شهريًا.
70ebc6db165e2930شمس الروايات0c5f765b536fdc3527efa4c1fcc2908a
تمبلر – ياهو! أعلنت شركة Tumblr عن استحواذها على Tumblr مقابل 1.1 مليار دولار، ومن المرجح أن يكون تقييمها السوقي حول هذا المبلغ، مع 300 مليون مستخدم نشط شهريًا.
099468ff783cc3d4شمس الروايات01b4e0f0d1ddb3ad5295137288c684a7
Vine – لم يتم الكشف عن القيمة السوقية لـ Vine، مع وجود 13 مليون مستخدم مسجل. استحوذت تويتر على Vine في أكتوبر 2012.
2afd68b16b83a341شمس الروايات96ab53133612bb8e9fc04049590dfbe3
كان هذا ما اكتشفه بشأن بيانات المستخدمين الخاصة بهم من البيانات وتقييمهم في السوق حتى هذا الشهر.
a1c0790a51b50a2fشمس الروايات25cfb5c1445deddd7b03c90c6086a78e
نظرًا لأن جهاز الكمبيوتر الخاص به سيئ، فلا يمكنه سوى اختيار إحدى الشركات للقيام بذلك، لأن الأمر سيستغرق حوالي أسبوع. لأنه سيقوم بترقيته على الفور بمجرد حصوله على المال. ولهذا السبب قرر الذهاب مع الشركة التي لديها أكبر قدر من المال حاليًا ويمكنها أن تدفع له على الفور دون الحاجة إلى بذل جهد كبير.
29b85286f6e9f122شمس الرواياتf5e90c394bee1663e7a303aa2ad3840f
لذلك، اختار فيسبوك، حيث أن لديهم أكبر عدد من المستخدمين وأعلى تقييم بينهم، ويجب أن يقدروا تقدمهم ولا يريدون حدوث فضيحة يمكن أن تجعل منافسيهم يلحقون بهم بعد عام من طرحهم للعامة. ، لأنه إذا حدث ذلك فقد يفقدون تقدمهم وسيكون حضور اجتماع المساهمين أمرًا مضحكًا.
d2aed1ea116a3067شمس الروايات25ac360e07ea005eaad2896aac8a4614
بعد اختيار الموقع الذي سيبدأ به، بدأ البرنامج على الفور وبدأ على الفور في فحص التطبيق بحثًا عن نقاط الضعف فيه.window.pubfuturetag = window.pubfuturetag || [];window.pubfuturetag.push({unit: "662a294b5f8b817cf8508ca7", id: "pf-8704-1"})
e24817ed93b66b2cشمس الروايات400314ef182d02e1eac6deaf74d87db2
….
124a635ef1fcbf14شمس الرواياتccddb365500a25e236b16e75c5fd6cf1
وبعد اسبوعين…. في مقر الفيسبوك.
fed1122903764052شمس الروايات0ea897093ddc1a1f8a25484d31dd8060
وصلت روكسانا جراي، رئيسة قسم أمن الموقع، إلى المكتب عندما سمعت ضجة فور دخولها المكتب.
af720b5380c0a5caشمس الرواياتd948cd2fafb31a536d4d27320600da9b
وفي اللحظة التي فتحت فيها الباب، التفت إليها الجميع وسألتها إحداهن: “ماما، لماذا لا تردين على هاتفك؟”
dd971da52eb76bf0شمس الروايات046f2e01cfbac43460f26f35b01d161e
“لقد كان في الوضع الصامت، ولكن لماذا؟ هل هناك شيء عاجل أم ماذا؟”
c9f04511e803065aشمس الرواياتe0822927a9c11b2305d505eae355fe18
أجاب الرجل: “نعم يا أمي، لقد تلقينا رسالة بريد إلكتروني مشبوهة تفيد بأنهم اكتشفوا بعض الخروقات الأمنية في نظامنا وأرسلوا لنا مثالاً على عدد قليل منها”.
cfde176a4d86e39eشمس الروايات69d7f8471224a8ff25c0dd9c5b0be05c
عندما سمعت ذلك قالت على الفور “غرفة الاجتماع خلال 10 دقائق” وغادرت إلى مكتبها لتهدئة نفسها والاستعداد للاجتماع.
f06ac04d38a92af3شمس الرواياتbcdb3a33ea4f3449238569c756447f77
غرفة المؤتمرات.
5d9daba1cc2a60c2شمس الروايات142459fedc6a43e32aa71eba00275de3
وصلت روكسانا عندما كان هناك حوالي 5 دقائق قبل الوقت المتفق عليه، وعندما اكتشفت أن الجميع كانوا هناك بالفعل قالت “بما أن الجميع هنا بالفعل، فلنسمع كل شيء من البداية”
08f02bdde3180835شمس الروايات1b3a1900c6aea26126ff6b1d0fbd6308
“نعم مام”. أجاب الرجل وبدأ بالشرح من البداية
5d12c989e974571fشمس الرواياتfbd0ea6be17ecbb17221623ffef9eb93
قال أثناء فتح البريد الإلكتروني وعرضه على كل من يستخدم جهاز العرض في غرفة الاجتماعات، “عندما كنت أتحقق من البريد الإلكتروني في مكتبي، عثرت على بريد إلكتروني مكتوب عليه العنوان حيث وجدت بعض نقاط الضعف الأمنية في تطبيقك”.
a6828d131b00d683شمس الرواياتc801d4a79ad1e596515e5093532efbf2
قال البريد الإلكتروني:
38d052069a838c92شمس الرواياتae608237b2c245c516b296835db9ac7d
[
bf0d05f395a713a1شمس الرواياتade6763f7a98b0c655636233cc0a390b
الموضوع: الكشف عن ثغرات أمنية في تطبيق ونظام فيسبوك
1f58971ff4c0c412شمس الرواياتb3db462c217cad4d5c86e98d1036c98a
إلى من يهمه الأمر،
829a2935fde6b3d2شمس الروايات7bd1313007cf439251d473bb8c82f392
أكتب إليكم لإبلاغكم بأنني اكتشفت بعض نقاط الضعف في تطبيق ونظام فيسبوك والتي من المحتمل أن تعرض بيانات المستخدم وأمانه للخطر. كمواطن معني ومستخدم لمنصتك، أشعر أنه من مسؤوليتي إبلاغك بنقاط الضعف هذه حتى يمكن معالجتها وحلها في أقرب وقت ممكن.
601a56e1f2fa292dشمس الروايات9394c16a9385b010a5ee33ad3a478db2
لقد أرسلت لك بالفعل بعض الأمثلة على نقاط الضعف هذه التي اكتشفتها مجانًا. ومع ذلك، لدي المزيد من نقاط الضعف التي أرغب في مشاركتها معك، لكنني أطلب تعويضًا عن المعلومات المتبقية.
fc692dc473552bb7شمس الرواياتfcb5f6ca8466ecdccc44ba0585277ccc
أود التأكيد على أن هدفي من الإبلاغ عن نقاط الضعف هذه هو فقط المساعدة في تحسين أمان نظامك الأساسي وحماية خصوصية المستخدمين. أنا لا أسعى إلى أي مكاسب شخصية أو تعويض عن الأمثلة التي قدمتها بالفعل. ومع ذلك، أعتقد أنه من المناسب طلب الدفع مقابل خدماتي إذا كنت بحاجة إلى معلومات إضافية تتجاوز ما قدمته بالفعل.
e0d52dfa59a719afشمس الرواياتdb995e23dbc5f219b58de8b116adf88c
وأحثك على أخذ نقاط الضعف هذه على محمل الجد واتخاذ إجراءات فورية لمعالجتها وحلها. يرجى الاتصال بي على هذا البريد الإلكتروني إذا كنت بحاجة إلى المعلومات المتبقية أو لديك أي أسئلة.
5196789c10e3dcc9شمس الرواياتa378c7be8f9dec9fba1aeb85b2bbadbf
شكرا لاهتمامكم بهذه المسألة.
21525d717490a61fشمس الروايات88da4738d3891637e740d1bf0e6ab774
نقاط الضعف الإصدار 01.pdf
f07d4124d05f7917شمس الرواياتce9fa316edf211651aa55336f4dfb1e9
بإخلاص،
98a26d902778ab40شمس الرواياتf7bdfb5ab533ef406195275c63a06731
[آرون مايكل]
a938cc7596ae3ba8شمس الروايات767309adcca94b151a4293145c490adb
]
18a2cf5928c4d56fشمس الرواياتbb63c4e54ac931494088e17834753f16
وعندما انتهوا من قراءة البريد الإلكتروني، واصل الرجل شرحه “عندما اختبرت نقاط الضعف التي أرسلها إلينا، فعلوا بالضبط ما تم شرحه، والطريقة التي استخدمها بها لاستغلال النظام لم يكن من الممكن أن يتم رصدها من قبلنا”. جدار الحماية.” أنهى الرجل وانتظرهم حتى يهضموا ما قاله.
812b2048ab4a1fdeشمس الرواياتaf3d14b613412cd4838c20c711e48315
“من تعتقد أنه؟” سأل واحد منهم.
f105a56ddc240452شمس الروايات1f4a2c6a6f4c3f7e0ad51ffbe78c34d6
“هذا ليس مهما الآن”، قالت روكسانا، وهي تشعر بخيبة أمل تجاه من قال هذا. “المهم هو تصحيح هذه الثغرة الأمنية والاتصال به وتحديد موعد معه، كلما كان ذلك أفضل.”
385a31a800340fc8شمس الرواياتa7e6a8136b45e1c4da529d452da52a8a
لقد ناقشوا أكثر قليلاً وأنهوا الاجتماع متوجهين إلى طاولة عملهم لإصلاح نقاط الضعف التي أرسلها لهم آرون. أثناء الاتصال أيضًا بآرون لترتيب لقاء معه خلال أيام قليلة.
dac7515a9f562c54شمس الروايات353cb3e7ffa124f4cb20d58b77f40582
….
bf066cbbad74294aشمس الرواياتff8e682daef3e66abcb3980a5758faa7
عندما تلقى آرون ردهم، شعر بالارتياح لأنهم أخذوا بريده الإلكتروني على محمل الجد وإلا فسيكون لديه شيء من شأنه أن يجذب انتباههم لأنه لا يريد الانتظار لمدة أسبوعين آخرين للعثور على نقاط الضعف في نظام شركة أخرى لوسائل التواصل الاجتماعي.
be6742ff424d525eشمس الرواياتbbef97960e0eddd341144c8e174561f1
وبعد خلاف بينه وبين فيسبوك، اتفقا على الاجتماع في مكتبهما، بينما سيكون هو في رحلة مدفوعة التكاليف بالكامل للقاء بهم الأسبوع المقبل حيث توقعوا أن تستمر زيارته لأكثر من 3 أيام، بسبب مفاوضات المدفوعات التي سيتم إجراؤها أيضًا في اجتماعهم.
9e1f801eb9e1e40aشمس الروايات49906db4b16cb01fe57a6c3fe00677eb
بعد الموافقة على خطة الاجتماع، أخرج آرون هاتفه الخلوي واتصل بأحد أصدقائه القلائل المتبقين. فيليكس، الذي كان طالبًا في القانون متخصصًا في القضايا القانونية المتعلقة بالتكنولوجيا.
b338f3cd8c453063شمس الروايات27a9a76295ac51a6a0ee3968c829c2b4
عندما أجاب، فهموا وضعهم الحالي وبعض الأحاديث الصغيرة هنا وهناك، ثم انغمس آرون في الحديث الرئيسي. وأوضح له بالتفصيل وضعه مع فيسبوك واجتماعهم المقرر الأسبوع المقبل وأنه يحتاج إلى محامٍ متخصص في القضايا المتعلقة بالتكنولوجيا للذهاب معه وتمثيله خلال اجتماعهم مع فيسبوك والتأكد من حصوله على أجره الذي يستحقه وهم لا تقلل من مساهمته.
ef5dce4a68c0691bشمس الرواياتd57689028d29483ca312c8052a5e7378
وافق فيليكس على مساعدته، لكنه قال إنهم بحاجة إلى الاجتماع أولاً حتى يفهموا الوضع بشكل كامل ويكونوا قادرين على الاستعداد للاجتماع مع فيسبوك. لذلك اتفقوا على الاجتماع هذا المساء.
2393c48f6ba9f97bشمس الروايات2b81a78f8dc0c5dae6d973111e94b043
بعد أن أنهى آرون المكالمة الهاتفية، نهض وغير ملابسه إلى ملابس الركض لأنه كان بحاجة إلى إكمال مهمته اليومية لكسب بعض المتعة كما هو الحال حاليًا فقط..
0b805560f44acf3cشمس الروايات130b5da7edd9a3679eb4c6076f38cc17
[26,600 ل.س]
5762b881ea57add1شمس الروايات6b07380405f8680c099ad0499ba143ba
في العادة يجب أن يكون لديه حوالي 1,600 ليرة سورية فقط، ولكن بما أنه تمكن من استخدام المعرفة التي قدمها النظام، فقد حصل على 10000 ليرة سورية عندما أكمل BugZapper. لقد حصل على درجة F ناقص، لأنه قام بتخفيض مستوى النظام حتى يعمل في هذا الوقت وفسره النظام على أنه لا يستخدم البرنامج إلى أقصى إمكاناته.
a6c69482247691a1شمس الروايات2738fb62406398210ab326b41adf55fa
كما حصل على 5000 عندما استخدم البرنامج لاختباره على نظام الجامعة.
6ecf8e34dc857f33شمس الروايات3b0c97a1dd836bd398d6e3d24f04d5d2
كما حصل على 10000 ليرة أخرى عندما استخدم البرنامج على أنظمة الفيسبوك، لأن الفيسبوك كان لديه نظام أكبر حجماً مقارنة بنظام الجامعة وسيكون التأثير الذي سيحدثه من خلال الفيسبوك أعلى من تأثير الجامعة. كانت الكمية الكبيرة من البيانات هي السبب وراء استغراقه ما يقرب من أسبوعين لإكمال فحص نظام Facebook، حيث أن الكميات الهائلة من المعلومات التي تم فرزها وجهاز الكمبيوتر السيئ الذي يساهم فيها لم يساعد أيضًا.
4379f880f23e20b7شمس الروايات88e039b70b527e3bf9d1bd4ea6132d3f
13c0a518c5330d80شمس الروايات426d07e10490ce3ec22b826f4de7610e
17b75414e3a0c2deشمس الرواياتc06c242e3b4356f5ddbcab9791270d15