977fe9f2bf921b19شمس الرواياتd08b72300e76681c17b69cf822dd5a2a
الفصل السادس: الهدف الأول
a5f5ccd8762d3ad7شمس الروايات4eaac22fef112e13df3067358260b91d
بعد استخدام نقاط الضعف والدخول إلى قاعدة بيانات الجامعة ومعرفة من كان يخطط لبؤسه، تمكن من الهدوء والبدء في التركيز على كسب المال أولاً لإعفاء نفسه من الديون حتى لا يخلق وضعًا سلبيًا في المستقبل.
8fd4f583c028deb0شمس الروايات8c914e6d529162e77932b2c149166af3
لذلك، قرر العثور على ضحيته الأولى في خطته الضخمة لكسب المال. لأنه كان بحاجة إلى مبلغ كبير من المال. لقد كان بحاجة إلى العثور على الضحية الذي لا يولي أهمية كبيرة لأمن بياناته فحسب، بل لديه أيضًا قاعدة مستخدمين عامة كبيرة جدًا ليرغبوا في منع سرقة بيانات المستخدم. وهذا يعني أنهم سيدفعون المزيد من المال مقابل خدمته، حيث أن تسربها قد يعني فقدان ثقة قاعدة المستخدمين الخاصة بهم في نظام الأمان الخاص بهم.
61877591d2aa7b06شمس الرواياتe70f97881a9bbab19621f75c40d60c18
لذلك، قرر التركيز على مواقع التواصل الاجتماعي لأنها تتناسب تمامًا مع جميع معاييره وبدأ في التحقيق فيها وجمع كل التفاصيل المطلوبة قبل أن يختار أي منها سيختار.
1f7d58a6e1f0c047شمس الروايات98e52f178a8c23e2b82b92ae9b02854c
وهذا ما وجده بعد بضع ساعات من البحث، اعتبارًا من اليوم (28 مايو 2013):
0d5c8a6c013f2d6dشمس الروايات017736a6f94f929bd37f030d137edc9f
فيسبوك – تبلغ القيمة السوقية لفيسبوك حوالي 63 مليار دولار، مع 1.11 مليار مستخدم نشط شهريًا.
1ce71c15780de320شمس الرواياتd7abd42655598eb27b0a4fed33484b41
YouTube – لا يزال التقييم السوقي لموقع YouTube غير معلن، لكن النظام الأساسي أبلغ عن مليار زائر فريد شهريًا.
e5b68223714b3377شمس الروايات18b9c98e563e4eeb8ed32bd944a1bf87
Qzone – Qzone، المملوكة لشركة التكنولوجيا الصينية العملاقة تينسنت، لديها ما يقرب من 597 مليون مستخدم مسجل اعتبارًا من مايو 2013، ولكن تقييمها السوقي غير معروف حاليًا.
98add3182a5807acشمس الروايات87a6461f7534c85d465e7b0f348ff478
Sina Weibo – تبلغ القيمة السوقية لموقع Sina Weibo حوالي 3.3 مليار دولار أمريكي، مع 500 مليون مستخدم مسجل.
0c7272301c1e96e9شمس الروايات2f585c3b0a9be9192e6043b97c05af3c
Google+ – على الرغم من أن Google+ قد جمع أكثر من 500 مليون مستخدم مسجل بحلول ديسمبر 2012، إلا أن التقييم السوقي لمنصة الوسائط الاجتماعية غير معروف حاليًا.
3319ed3e77dee53dشمس الرواياتb145ff1f4dc6c7cc53eeda474ff921ff
Twitter – لم يتم الكشف عن القيمة السوقية لشركة Twitter، مع وجود 200 مليون مستخدم نشط شهريًا.
f9fa067d4deba2b5شمس الروايات59468c0996aa31317b20a21243040a28
LinkedIn – تم طرح LinkedIn للاكتتاب العام في مايو 2011 ونمت إلى أكثر من 225 مليون مستخدم مسجل اعتبارًا من اليوم، مع تقييم سوقي يبلغ حوالي 20.5 مليار دولار.
3acef6d9d6b5f5b1شمس الرواياتfe2520d37c6ed6d4fecee1da22665640
إنستغرام – في أبريل 2012، استحوذت فيسبوك على إنستغرام مقابل مليار دولار، وتم تضمين تقييمها السوقي في التقييم الإجمالي لفيسبوك، مع 100 مليون مستخدم نشط شهريًا.
d38bfee1d68fca3fشمس الروايات1e1921ec6dfe5f045316371dafcddeb5
تمبلر – ياهو! أعلنت شركة Tumblr عن استحواذها على Tumblr مقابل 1.1 مليار دولار، ومن المرجح أن يكون تقييمها السوقي حول هذا المبلغ، مع 300 مليون مستخدم نشط شهريًا.
adcda0617dbb2f94شمس الروايات501e777d4965bf7cb5dff9c45a46ad5b
Vine – لم يتم الكشف عن القيمة السوقية لـ Vine، مع وجود 13 مليون مستخدم مسجل. استحوذت تويتر على Vine في أكتوبر 2012.
da197797c5ffbcddشمس الرواياتbbc7d2da179d01c37dacfd9f2b99e6a9
كان هذا ما اكتشفه بشأن بيانات المستخدمين الخاصة بهم من البيانات وتقييمهم في السوق حتى هذا الشهر.
a45585175699d22cشمس الرواياتbb9704ca4b86572089d5a0f3d13683d1
نظرًا لأن جهاز الكمبيوتر الخاص به سيئ، فلا يمكنه سوى اختيار إحدى الشركات للقيام بذلك، لأن الأمر سيستغرق حوالي أسبوع. لأنه سيقوم بترقيته على الفور بمجرد حصوله على المال. ولهذا السبب قرر الذهاب مع الشركة التي لديها أكبر قدر من المال حاليًا ويمكنها أن تدفع له على الفور دون الحاجة إلى بذل جهد كبير.
f94ce19367e604e4شمس الرواياتfb12639fde2d044f668846a0f45dae2c
لذلك، اختار فيسبوك، حيث أن لديهم أكبر عدد من المستخدمين وأعلى تقييم بينهم، ويجب أن يقدروا تقدمهم ولا يريدون حدوث فضيحة يمكن أن تجعل منافسيهم يلحقون بهم بعد عام من طرحهم للعامة. ، لأنه إذا حدث ذلك فقد يفقدون تقدمهم وسيكون حضور اجتماع المساهمين أمرًا مضحكًا.
e0c69e0bdbeb8421شمس الروايات4dd379fc4b2be4905b04ea7134a62720
بعد اختيار الموقع الذي سيبدأ به، بدأ البرنامج على الفور وبدأ على الفور في فحص التطبيق بحثًا عن نقاط الضعف فيه.window.pubfuturetag = window.pubfuturetag || [];window.pubfuturetag.push({unit: "662a294b5f8b817cf8508ca7", id: "pf-8704-1"})
18e9216eff80fda7شمس الروايات8c9ab0592ae92f016029e27aeb6cd154
….
04869b6c23deb3dcشمس الروايات5a3456a058a958f01d6a5b7c1bbd12a7
وبعد اسبوعين…. في مقر الفيسبوك.
edf123a4a1ae5e3cشمس الروايات0dbfb80428645db16a5ccf6e7c033fbb
وصلت روكسانا جراي، رئيسة قسم أمن الموقع، إلى المكتب عندما سمعت ضجة فور دخولها المكتب.
4b1916be1f5a1aefشمس الروايات805cdce1ceb1e9a1e661417c0db65d1c
وفي اللحظة التي فتحت فيها الباب، التفت إليها الجميع وسألتها إحداهن: “ماما، لماذا لا تردين على هاتفك؟”
0b1691c2f5d00fa9شمس الرواياتfca6d5d714212af1df70a108afe83224
“لقد كان في الوضع الصامت، ولكن لماذا؟ هل هناك شيء عاجل أم ماذا؟”
9ac8409a52512515شمس الروايات4fd257757825a2e2047a360f2275a54a
أجاب الرجل: “نعم يا أمي، لقد تلقينا رسالة بريد إلكتروني مشبوهة تفيد بأنهم اكتشفوا بعض الخروقات الأمنية في نظامنا وأرسلوا لنا مثالاً على عدد قليل منها”.
71c99c6198a0f975شمس الرواياتd476baedb12dd3bdf83d7fd273d6c3fc
عندما سمعت ذلك قالت على الفور “غرفة الاجتماع خلال 10 دقائق” وغادرت إلى مكتبها لتهدئة نفسها والاستعداد للاجتماع.
f1f61ac72cdcf8c3شمس الروايات37baac3e22c0a0bbafa3d0a17fe1c52c
غرفة المؤتمرات.
663b5c86b69d4fb4شمس الروايات9f1dbddfabc95580c99fc41c86f3bfa5
وصلت روكسانا عندما كان هناك حوالي 5 دقائق قبل الوقت المتفق عليه، وعندما اكتشفت أن الجميع كانوا هناك بالفعل قالت “بما أن الجميع هنا بالفعل، فلنسمع كل شيء من البداية”
ccbcf48f655abde9شمس الرواياتc7a6d94f7afd18350a6a820338b8664b
“نعم مام”. أجاب الرجل وبدأ بالشرح من البداية
4e466a77a3e0477eشمس الروايات9f6f1d14da6e123b35d1d5e248192caa
قال أثناء فتح البريد الإلكتروني وعرضه على كل من يستخدم جهاز العرض في غرفة الاجتماعات، “عندما كنت أتحقق من البريد الإلكتروني في مكتبي، عثرت على بريد إلكتروني مكتوب عليه العنوان حيث وجدت بعض نقاط الضعف الأمنية في تطبيقك”.
5680a7f563971a87شمس الرواياتc98599aa528b658b91749eedce0062c4
قال البريد الإلكتروني:
f041dbbef4df9b1bشمس الروايات5622263a8519369fa869d2a542c0d24b
[
c25becad2f7d0709شمس الروايات5b3781b5877957e8e683e2d869b96a48
الموضوع: الكشف عن ثغرات أمنية في تطبيق ونظام فيسبوك
9b1cbffad857b7ecشمس الرواياتec1e749fb1063423405998d8a51a5b01
إلى من يهمه الأمر،
17292339d2dea599شمس الرواياتdd27296f929989eebb46e43af00c3a01
أكتب إليكم لإبلاغكم بأنني اكتشفت بعض نقاط الضعف في تطبيق ونظام فيسبوك والتي من المحتمل أن تعرض بيانات المستخدم وأمانه للخطر. كمواطن معني ومستخدم لمنصتك، أشعر أنه من مسؤوليتي إبلاغك بنقاط الضعف هذه حتى يمكن معالجتها وحلها في أقرب وقت ممكن.
395b5405e0e4a4fdشمس الروايات05c989dd3b5eef6f440be4a00d3f06e2
لقد أرسلت لك بالفعل بعض الأمثلة على نقاط الضعف هذه التي اكتشفتها مجانًا. ومع ذلك، لدي المزيد من نقاط الضعف التي أرغب في مشاركتها معك، لكنني أطلب تعويضًا عن المعلومات المتبقية.
6b3434481f1e6ba7شمس الروايات232fc77069312b4ffe2b56ca5a2123f6
أود التأكيد على أن هدفي من الإبلاغ عن نقاط الضعف هذه هو فقط المساعدة في تحسين أمان نظامك الأساسي وحماية خصوصية المستخدمين. أنا لا أسعى إلى أي مكاسب شخصية أو تعويض عن الأمثلة التي قدمتها بالفعل. ومع ذلك، أعتقد أنه من المناسب طلب الدفع مقابل خدماتي إذا كنت بحاجة إلى معلومات إضافية تتجاوز ما قدمته بالفعل.
c9129050d7c1b9a6شمس الروايات351f6c209c28f7031c3f933e3272c180
وأحثك على أخذ نقاط الضعف هذه على محمل الجد واتخاذ إجراءات فورية لمعالجتها وحلها. يرجى الاتصال بي على هذا البريد الإلكتروني إذا كنت بحاجة إلى المعلومات المتبقية أو لديك أي أسئلة.
caeb274c761ecd4cشمس الروايات2b2c1699738bfd1fbd17e38fcd5bc9d2
شكرا لاهتمامكم بهذه المسألة.
838dc858bd623a67شمس الرواياتec362801277d4ceca2e35a719949fc55
نقاط الضعف الإصدار 01.pdf
25c984adf191151dشمس الروايات803c683179cf6c7fda42a2292f601493
بإخلاص،
759607fccd45b153شمس الروايات78428a033e001fe99d2ea4e930699c08
[آرون مايكل]
2de3fb47b2c3c538شمس الرواياتfcf8fe3b29bbfeabb4cd606ff750aa52
]
803a1dfcbb1692a4شمس الروايات19b0264e744645f2910c4cefcbe041c4
وعندما انتهوا من قراءة البريد الإلكتروني، واصل الرجل شرحه “عندما اختبرت نقاط الضعف التي أرسلها إلينا، فعلوا بالضبط ما تم شرحه، والطريقة التي استخدمها بها لاستغلال النظام لم يكن من الممكن أن يتم رصدها من قبلنا”. جدار الحماية.” أنهى الرجل وانتظرهم حتى يهضموا ما قاله.
98874be3d959a4b9شمس الرواياتd2429c80915d780d80871bf824e4db5b
“من تعتقد أنه؟” سأل واحد منهم.
921effeff77391e7شمس الرواياتab0e9400fab7c6b91d5b11efda7c349b
“هذا ليس مهما الآن”، قالت روكسانا، وهي تشعر بخيبة أمل تجاه من قال هذا. “المهم هو تصحيح هذه الثغرة الأمنية والاتصال به وتحديد موعد معه، كلما كان ذلك أفضل.”
e26d70e3185ce6ebشمس الرواياتf82fe53b15302b4d3e171b18185cc8d6
لقد ناقشوا أكثر قليلاً وأنهوا الاجتماع متوجهين إلى طاولة عملهم لإصلاح نقاط الضعف التي أرسلها لهم آرون. أثناء الاتصال أيضًا بآرون لترتيب لقاء معه خلال أيام قليلة.
c97098ad66a44f77شمس الروايات6619c433bf2c9f2590a38a93649dcfcb
….
cb40ccae4380d964شمس الروايات1043da12e4e6c33c837724e427486744
عندما تلقى آرون ردهم، شعر بالارتياح لأنهم أخذوا بريده الإلكتروني على محمل الجد وإلا فسيكون لديه شيء من شأنه أن يجذب انتباههم لأنه لا يريد الانتظار لمدة أسبوعين آخرين للعثور على نقاط الضعف في نظام شركة أخرى لوسائل التواصل الاجتماعي.
3c65672d0546e467شمس الروايات74effd30925c4f8aa7486ab372bde253
وبعد خلاف بينه وبين فيسبوك، اتفقا على الاجتماع في مكتبهما، بينما سيكون هو في رحلة مدفوعة التكاليف بالكامل للقاء بهم الأسبوع المقبل حيث توقعوا أن تستمر زيارته لأكثر من 3 أيام، بسبب مفاوضات المدفوعات التي سيتم إجراؤها أيضًا في اجتماعهم.
7fda0146be68f32cشمس الرواياتdc7a53c9381df9eefaf378d71bb716ab
بعد الموافقة على خطة الاجتماع، أخرج آرون هاتفه الخلوي واتصل بأحد أصدقائه القلائل المتبقين. فيليكس، الذي كان طالبًا في القانون متخصصًا في القضايا القانونية المتعلقة بالتكنولوجيا.
ef7a5f6a38ae1405شمس الروايات9a1d8b8379ccbcbcc825a083f25a6682
عندما أجاب، فهموا وضعهم الحالي وبعض الأحاديث الصغيرة هنا وهناك، ثم انغمس آرون في الحديث الرئيسي. وأوضح له بالتفصيل وضعه مع فيسبوك واجتماعهم المقرر الأسبوع المقبل وأنه يحتاج إلى محامٍ متخصص في القضايا المتعلقة بالتكنولوجيا للذهاب معه وتمثيله خلال اجتماعهم مع فيسبوك والتأكد من حصوله على أجره الذي يستحقه وهم لا تقلل من مساهمته.
9029dd339ea48e7cشمس الرواياتf20473420efb54f4a895772ac3413449
وافق فيليكس على مساعدته، لكنه قال إنهم بحاجة إلى الاجتماع أولاً حتى يفهموا الوضع بشكل كامل ويكونوا قادرين على الاستعداد للاجتماع مع فيسبوك. لذلك اتفقوا على الاجتماع هذا المساء.
9ca4d8d6877de45aشمس الروايات860652fbd32994a09afe844a313a524c
بعد أن أنهى آرون المكالمة الهاتفية، نهض وغير ملابسه إلى ملابس الركض لأنه كان بحاجة إلى إكمال مهمته اليومية لكسب بعض المتعة كما هو الحال حاليًا فقط..
344a98ff991a4e8cشمس الروايات032bc6cfaf120cfd00ba2c2f429a51af
[26,600 ل.س]
ce0bae95b713ed7fشمس الروايات9305beb16ad1ad77e5dde7da29740c9b
في العادة يجب أن يكون لديه حوالي 1,600 ليرة سورية فقط، ولكن بما أنه تمكن من استخدام المعرفة التي قدمها النظام، فقد حصل على 10000 ليرة سورية عندما أكمل BugZapper. لقد حصل على درجة F ناقص، لأنه قام بتخفيض مستوى النظام حتى يعمل في هذا الوقت وفسره النظام على أنه لا يستخدم البرنامج إلى أقصى إمكاناته.
7093df0bf5767b82شمس الروايات600fe3e95d223ee7b7ca0209791c4a8b
كما حصل على 5000 عندما استخدم البرنامج لاختباره على نظام الجامعة.
9cb92df56b130b12شمس الروايات3bb1a64fc68d6f146c7a02f2fb0faaa7
كما حصل على 10000 ليرة أخرى عندما استخدم البرنامج على أنظمة الفيسبوك، لأن الفيسبوك كان لديه نظام أكبر حجماً مقارنة بنظام الجامعة وسيكون التأثير الذي سيحدثه من خلال الفيسبوك أعلى من تأثير الجامعة. كانت الكمية الكبيرة من البيانات هي السبب وراء استغراقه ما يقرب من أسبوعين لإكمال فحص نظام Facebook، حيث أن الكميات الهائلة من المعلومات التي تم فرزها وجهاز الكمبيوتر السيئ الذي يساهم فيها لم يساعد أيضًا.
dcf545420551323cشمس الروايات46ee7127a78ecbc5eec818f452b87f52
a9fe6392454cfe5aشمس الروايات3f081fde7143c917bfd0a1326d09383e
5b29aa0eabad74d7شمس الروايات5720048fbd7f8d2a18d93fa21d4da66c