b7232fed5dbeb6fdشمس الروايات7c4659b3bef14c4e8f77b000f7a753ca
الفصل السادس: الهدف الأول
9651838ffa537614شمس الروايات0911fdceaa5a7503d659776d7f8bbfda
بعد استخدام نقاط الضعف والدخول إلى قاعدة بيانات الجامعة ومعرفة من كان يخطط لبؤسه، تمكن من الهدوء والبدء في التركيز على كسب المال أولاً لإعفاء نفسه من الديون حتى لا يخلق وضعًا سلبيًا في المستقبل.
ab753ec4831be02fشمس الرواياتaf07db41cd128545856578e29a51fb46
لذلك، قرر العثور على ضحيته الأولى في خطته الضخمة لكسب المال. لأنه كان بحاجة إلى مبلغ كبير من المال. لقد كان بحاجة إلى العثور على الضحية الذي لا يولي أهمية كبيرة لأمن بياناته فحسب، بل لديه أيضًا قاعدة مستخدمين عامة كبيرة جدًا ليرغبوا في منع سرقة بيانات المستخدم. وهذا يعني أنهم سيدفعون المزيد من المال مقابل خدمته، حيث أن تسربها قد يعني فقدان ثقة قاعدة المستخدمين الخاصة بهم في نظام الأمان الخاص بهم.
66015476554b53c8شمس الرواياتebca72466a67facccf1b448ea66b9f40
لذلك، قرر التركيز على مواقع التواصل الاجتماعي لأنها تتناسب تمامًا مع جميع معاييره وبدأ في التحقيق فيها وجمع كل التفاصيل المطلوبة قبل أن يختار أي منها سيختار.
4f9d5383a527a6ecشمس الروايات7cd6f490871ad0aeff179c59586f79d9
وهذا ما وجده بعد بضع ساعات من البحث، اعتبارًا من اليوم (28 مايو 2013):
4921d2229536c251شمس الروايات872dcde9e9aefa2aaca06587e1b14734
فيسبوك – تبلغ القيمة السوقية لفيسبوك حوالي 63 مليار دولار، مع 1.11 مليار مستخدم نشط شهريًا.
ab7571ee2adb6cd1شمس الروايات11b37ae873523a46f1c9bd8622e92158
YouTube – لا يزال التقييم السوقي لموقع YouTube غير معلن، لكن النظام الأساسي أبلغ عن مليار زائر فريد شهريًا.
09407fb36004e92cشمس الروايات94941468228ee35f2f30b3bdab32c840
Qzone – Qzone، المملوكة لشركة التكنولوجيا الصينية العملاقة تينسنت، لديها ما يقرب من 597 مليون مستخدم مسجل اعتبارًا من مايو 2013، ولكن تقييمها السوقي غير معروف حاليًا.
ca2f73ea55e552daشمس الرواياتfa863129ae0ed03a68e9ef3a12126138
Sina Weibo – تبلغ القيمة السوقية لموقع Sina Weibo حوالي 3.3 مليار دولار أمريكي، مع 500 مليون مستخدم مسجل.
fc1b570d578261d2شمس الروايات12304c06d563cbfde4cf6cbd48ad394c
Google+ – على الرغم من أن Google+ قد جمع أكثر من 500 مليون مستخدم مسجل بحلول ديسمبر 2012، إلا أن التقييم السوقي لمنصة الوسائط الاجتماعية غير معروف حاليًا.
5f31a3fc060007a7شمس الروايات5d58293b7c308d975e683bf2097fa8dd
Twitter – لم يتم الكشف عن القيمة السوقية لشركة Twitter، مع وجود 200 مليون مستخدم نشط شهريًا.
df2f03e3415cfc59شمس الروايات1b5502cb43515926f46b7c9c6900839f
LinkedIn – تم طرح LinkedIn للاكتتاب العام في مايو 2011 ونمت إلى أكثر من 225 مليون مستخدم مسجل اعتبارًا من اليوم، مع تقييم سوقي يبلغ حوالي 20.5 مليار دولار.
45b4c744c20f3387شمس الروايات2382abab7bb2e2362756ada864437af4
إنستغرام – في أبريل 2012، استحوذت فيسبوك على إنستغرام مقابل مليار دولار، وتم تضمين تقييمها السوقي في التقييم الإجمالي لفيسبوك، مع 100 مليون مستخدم نشط شهريًا.
be8a70de7f945bebشمس الروايات777f24de99065a593c09a32894e957d2
تمبلر – ياهو! أعلنت شركة Tumblr عن استحواذها على Tumblr مقابل 1.1 مليار دولار، ومن المرجح أن يكون تقييمها السوقي حول هذا المبلغ، مع 300 مليون مستخدم نشط شهريًا.
1c210bad0edb50c1شمس الروايات022e0372f582795585c5b71e28562d5c
Vine – لم يتم الكشف عن القيمة السوقية لـ Vine، مع وجود 13 مليون مستخدم مسجل. استحوذت تويتر على Vine في أكتوبر 2012.
8b32275f36e7daaeشمس الرواياتda70bd902b30e1d8133872ed4fb39fbe
كان هذا ما اكتشفه بشأن بيانات المستخدمين الخاصة بهم من البيانات وتقييمهم في السوق حتى هذا الشهر.
aadb0895e8a46f4cشمس الروايات191c9f71921adde05ac1d2e04bc72159
نظرًا لأن جهاز الكمبيوتر الخاص به سيئ، فلا يمكنه سوى اختيار إحدى الشركات للقيام بذلك، لأن الأمر سيستغرق حوالي أسبوع. لأنه سيقوم بترقيته على الفور بمجرد حصوله على المال. ولهذا السبب قرر الذهاب مع الشركة التي لديها أكبر قدر من المال حاليًا ويمكنها أن تدفع له على الفور دون الحاجة إلى بذل جهد كبير.
cf0ec74445035f92شمس الرواياتc7a361930333048cc1f68d7435c676f7
لذلك، اختار فيسبوك، حيث أن لديهم أكبر عدد من المستخدمين وأعلى تقييم بينهم، ويجب أن يقدروا تقدمهم ولا يريدون حدوث فضيحة يمكن أن تجعل منافسيهم يلحقون بهم بعد عام من طرحهم للعامة. ، لأنه إذا حدث ذلك فقد يفقدون تقدمهم وسيكون حضور اجتماع المساهمين أمرًا مضحكًا.
077529e608332022شمس الروايات14718a8789810ab5ef396af979e806c1
بعد اختيار الموقع الذي سيبدأ به، بدأ البرنامج على الفور وبدأ على الفور في فحص التطبيق بحثًا عن نقاط الضعف فيه.window.pubfuturetag = window.pubfuturetag || [];window.pubfuturetag.push({unit: "662a294b5f8b817cf8508ca7", id: "pf-8704-1"})
fdec1079fe09c6abشمس الروايات12bd9d31391ed6309ba3064e4e41985a
….
4edc94bf6285a38cشمس الروايات1f6685f7d0311672bb202f473981672e
وبعد اسبوعين…. في مقر الفيسبوك.
57945b5f759a8c64شمس الروايات75d29bffba04ff360087728b3262cac0
وصلت روكسانا جراي، رئيسة قسم أمن الموقع، إلى المكتب عندما سمعت ضجة فور دخولها المكتب.
00f8800f0ca0194fشمس الروايات7cd7f43d762ef513ca5d9c5a1f6df441
وفي اللحظة التي فتحت فيها الباب، التفت إليها الجميع وسألتها إحداهن: “ماما، لماذا لا تردين على هاتفك؟”
eeab6ee51b726096شمس الروايات82e05f8acddbea7d8439b41447929e9a
“لقد كان في الوضع الصامت، ولكن لماذا؟ هل هناك شيء عاجل أم ماذا؟”
e7090b0a8c3483dfشمس الرواياتf1e926afe54360bcbb2254a19480e138
أجاب الرجل: “نعم يا أمي، لقد تلقينا رسالة بريد إلكتروني مشبوهة تفيد بأنهم اكتشفوا بعض الخروقات الأمنية في نظامنا وأرسلوا لنا مثالاً على عدد قليل منها”.
e3b1a9b040818f8aشمس الروايات50db98143482ce243f7e18eaed54724d
عندما سمعت ذلك قالت على الفور “غرفة الاجتماع خلال 10 دقائق” وغادرت إلى مكتبها لتهدئة نفسها والاستعداد للاجتماع.
b28ed79d43f40ef1شمس الروايات4afdf8361465cd3ae08127b178bc9488
غرفة المؤتمرات.
f1a8148473ebdfa8شمس الروايات2fdc89c7c3276ad048ea3d62b3c41ba6
وصلت روكسانا عندما كان هناك حوالي 5 دقائق قبل الوقت المتفق عليه، وعندما اكتشفت أن الجميع كانوا هناك بالفعل قالت “بما أن الجميع هنا بالفعل، فلنسمع كل شيء من البداية”
8f6838de8d086247شمس الرواياتa81f73f20185a38c3ddb5ca057e88813
“نعم مام”. أجاب الرجل وبدأ بالشرح من البداية
f594fb4a9a441e52شمس الروايات05f854353365a1c18a379c75daea4e94
قال أثناء فتح البريد الإلكتروني وعرضه على كل من يستخدم جهاز العرض في غرفة الاجتماعات، “عندما كنت أتحقق من البريد الإلكتروني في مكتبي، عثرت على بريد إلكتروني مكتوب عليه العنوان حيث وجدت بعض نقاط الضعف الأمنية في تطبيقك”.
0648b0a6ade2aba5شمس الروايات2a6860facabd04f71033b97528b85619
قال البريد الإلكتروني:
bdada285b2a7c867شمس الروايات2ea9384bf0a4c05d90dfce0eafd3034c
[
10a5f1cba54076e5شمس الروايات07b39951319d3147f898f5e97f1985ff
الموضوع: الكشف عن ثغرات أمنية في تطبيق ونظام فيسبوك
880f225f0205ad09شمس الروايات122421b3900ff7ed498deaceecc37629
إلى من يهمه الأمر،
53be5e9c77774a30شمس الرواياتe6a653e8f735e9ad5ec814f6b894c535
أكتب إليكم لإبلاغكم بأنني اكتشفت بعض نقاط الضعف في تطبيق ونظام فيسبوك والتي من المحتمل أن تعرض بيانات المستخدم وأمانه للخطر. كمواطن معني ومستخدم لمنصتك، أشعر أنه من مسؤوليتي إبلاغك بنقاط الضعف هذه حتى يمكن معالجتها وحلها في أقرب وقت ممكن.
ad5bc607d7e0e1acشمس الرواياتe6bd8d607df2710f29bde235c0d765c2
لقد أرسلت لك بالفعل بعض الأمثلة على نقاط الضعف هذه التي اكتشفتها مجانًا. ومع ذلك، لدي المزيد من نقاط الضعف التي أرغب في مشاركتها معك، لكنني أطلب تعويضًا عن المعلومات المتبقية.
b13d399f807ef539شمس الروايات71b6143c4bc3739a5501d78c5ffa5e3b
أود التأكيد على أن هدفي من الإبلاغ عن نقاط الضعف هذه هو فقط المساعدة في تحسين أمان نظامك الأساسي وحماية خصوصية المستخدمين. أنا لا أسعى إلى أي مكاسب شخصية أو تعويض عن الأمثلة التي قدمتها بالفعل. ومع ذلك، أعتقد أنه من المناسب طلب الدفع مقابل خدماتي إذا كنت بحاجة إلى معلومات إضافية تتجاوز ما قدمته بالفعل.
7b00e1e3d5957f34شمس الروايات8ed115fd878e178af40d26d235ae78ea
وأحثك على أخذ نقاط الضعف هذه على محمل الجد واتخاذ إجراءات فورية لمعالجتها وحلها. يرجى الاتصال بي على هذا البريد الإلكتروني إذا كنت بحاجة إلى المعلومات المتبقية أو لديك أي أسئلة.
d48d7d00122503fcشمس الروايات4485a995debaf08a56191a09598995c1
شكرا لاهتمامكم بهذه المسألة.
2bd0f7efa3e66d86شمس الروايات0d318915689234174e9168c5e0709037
نقاط الضعف الإصدار 01.pdf
da02b4484d9f1be8شمس الروايات7eaafacb989312e712b0b671e3e92b66
بإخلاص،
c2e8e63c1e78ae4dشمس الرواياتc177db4281fe2f4136d54aaf4a38fc2f
[آرون مايكل]
0e8ecc8a2f280378شمس الرواياتf27deccd00cc91dd9cd140282f6f88f5
]
0515c65c9707efdcشمس الرواياتb81c48f330a87f67e1172c19b568e717
وعندما انتهوا من قراءة البريد الإلكتروني، واصل الرجل شرحه “عندما اختبرت نقاط الضعف التي أرسلها إلينا، فعلوا بالضبط ما تم شرحه، والطريقة التي استخدمها بها لاستغلال النظام لم يكن من الممكن أن يتم رصدها من قبلنا”. جدار الحماية.” أنهى الرجل وانتظرهم حتى يهضموا ما قاله.
f43f04c758bcbcedشمس الرواياتa85e433cdfd7ae4415ea0edd0019d9a1
“من تعتقد أنه؟” سأل واحد منهم.
3976f0c86c7a1f3dشمس الرواياتea4138bfc3314b221a6107d65296da12
“هذا ليس مهما الآن”، قالت روكسانا، وهي تشعر بخيبة أمل تجاه من قال هذا. “المهم هو تصحيح هذه الثغرة الأمنية والاتصال به وتحديد موعد معه، كلما كان ذلك أفضل.”
580374ff50070149شمس الروايات2f7699a492cae97f5cfca224a583cf1e
لقد ناقشوا أكثر قليلاً وأنهوا الاجتماع متوجهين إلى طاولة عملهم لإصلاح نقاط الضعف التي أرسلها لهم آرون. أثناء الاتصال أيضًا بآرون لترتيب لقاء معه خلال أيام قليلة.
586388ac5bae8ba7شمس الروايات766211e71d84f1a68f1d1d8770efe36d
….
37fbacce52ec894dشمس الروايات5b9af5ca15ee70d86944c80b2fd0617c
عندما تلقى آرون ردهم، شعر بالارتياح لأنهم أخذوا بريده الإلكتروني على محمل الجد وإلا فسيكون لديه شيء من شأنه أن يجذب انتباههم لأنه لا يريد الانتظار لمدة أسبوعين آخرين للعثور على نقاط الضعف في نظام شركة أخرى لوسائل التواصل الاجتماعي.
e47453c500d7e05eشمس الرواياتf28c4b43714d5df664b4c71fc52b7bcd
وبعد خلاف بينه وبين فيسبوك، اتفقا على الاجتماع في مكتبهما، بينما سيكون هو في رحلة مدفوعة التكاليف بالكامل للقاء بهم الأسبوع المقبل حيث توقعوا أن تستمر زيارته لأكثر من 3 أيام، بسبب مفاوضات المدفوعات التي سيتم إجراؤها أيضًا في اجتماعهم.
0435808b33a4fe40شمس الروايات7e8704d64b99975300ddd894bcd758a7
بعد الموافقة على خطة الاجتماع، أخرج آرون هاتفه الخلوي واتصل بأحد أصدقائه القلائل المتبقين. فيليكس، الذي كان طالبًا في القانون متخصصًا في القضايا القانونية المتعلقة بالتكنولوجيا.
f395d8ff4e8711d6شمس الروايات143ea7e7bfd9ad2c2e3fbab8925bfdfe
عندما أجاب، فهموا وضعهم الحالي وبعض الأحاديث الصغيرة هنا وهناك، ثم انغمس آرون في الحديث الرئيسي. وأوضح له بالتفصيل وضعه مع فيسبوك واجتماعهم المقرر الأسبوع المقبل وأنه يحتاج إلى محامٍ متخصص في القضايا المتعلقة بالتكنولوجيا للذهاب معه وتمثيله خلال اجتماعهم مع فيسبوك والتأكد من حصوله على أجره الذي يستحقه وهم لا تقلل من مساهمته.
c97d36388db020e1شمس الرواياتdbdce9c693609cd4df92b5001fca6068
وافق فيليكس على مساعدته، لكنه قال إنهم بحاجة إلى الاجتماع أولاً حتى يفهموا الوضع بشكل كامل ويكونوا قادرين على الاستعداد للاجتماع مع فيسبوك. لذلك اتفقوا على الاجتماع هذا المساء.
efb7b4d6dd07e82eشمس الرواياتbe9b250384a5f481a6ec26a028d2e595
بعد أن أنهى آرون المكالمة الهاتفية، نهض وغير ملابسه إلى ملابس الركض لأنه كان بحاجة إلى إكمال مهمته اليومية لكسب بعض المتعة كما هو الحال حاليًا فقط..
1c33ba9540068829شمس الروايات5eb58d4486f3cdc2436b4020e32193a3
[26,600 ل.س]
3cebbcff359489a8شمس الروايات0d732208fa166f6714eed0af486cdcc5
في العادة يجب أن يكون لديه حوالي 1,600 ليرة سورية فقط، ولكن بما أنه تمكن من استخدام المعرفة التي قدمها النظام، فقد حصل على 10000 ليرة سورية عندما أكمل BugZapper. لقد حصل على درجة F ناقص، لأنه قام بتخفيض مستوى النظام حتى يعمل في هذا الوقت وفسره النظام على أنه لا يستخدم البرنامج إلى أقصى إمكاناته.
1fc7423d850c71d9شمس الروايات5a07f2ba93ed265f1e0d907ab48fb760
كما حصل على 5000 عندما استخدم البرنامج لاختباره على نظام الجامعة.
c633f0e5c30d044fشمس الروايات67a2b5af256563acdfc730193158e226
كما حصل على 10000 ليرة أخرى عندما استخدم البرنامج على أنظمة الفيسبوك، لأن الفيسبوك كان لديه نظام أكبر حجماً مقارنة بنظام الجامعة وسيكون التأثير الذي سيحدثه من خلال الفيسبوك أعلى من تأثير الجامعة. كانت الكمية الكبيرة من البيانات هي السبب وراء استغراقه ما يقرب من أسبوعين لإكمال فحص نظام Facebook، حيث أن الكميات الهائلة من المعلومات التي تم فرزها وجهاز الكمبيوتر السيئ الذي يساهم فيها لم يساعد أيضًا.
f8e24e9a115946d4شمس الرواياتd80f1e9dd0c0cdd8cf886ac3e7dac0ea
25e4ab686408f82aشمس الروايات6b836c403094576854f2359b0e6959f5
ed7804ad1b5c46d0شمس الروايات3222614ea3fe7ce00cac104acb1b5d5f