احذر من اختراق ايميلك - نادي النصر السعودي شبكة جماهير الوفاء
       
   

إضافة إهداء

   
التميز خلال 24 ساعة
 العضو الأكثر نشاطاً هذا اليوم   الموضوع النشط هذا اليوم   المشرف المميزلهذا اليوم 
قريبا

بقلم :
قريبا
       
العودة   نادي النصر السعودي شبكة جماهير الوفاء > الــمــنـتـديـات الـتـرفـيـهـيـة والـتـقـنـيـه > منتدى الجوال و الكمبيوتر والإنترنت
       
منتدى الجوال و الكمبيوتر والإنترنت

..:: آخر أخبار الجوالات , جديد التطبيقات ل iPhone والأجهزه الأخرى المتطوره , مسجات , شروحات .. مقالات واخبار ومشاكل وكل ما يتعلق بالكمبيوتر والإنترنت ::..


 
       
 
أدوات الموضوع إبحث في الموضوع انواع عرض الموضوع
       
#1  
قديم 08-31-2010, 06:09 AM
بنت*النصر
مستشارين الوفاء
بنت*النصر غير متواجد حالياً
لوني المفضل Cadetblue
 رقم العضوية : 1066
 تاريخ التسجيل : Feb 2010
 فترة الأقامة : 5407 يوم
 أخر زيارة : 01-07-2017 (08:40 AM)
 المشاركات : 13,399 [ + ]
 التقييم : 13570
 معدل التقييم : بنت*النصر has a reputation beyond reputeبنت*النصر has a reputation beyond reputeبنت*النصر has a reputation beyond reputeبنت*النصر has a reputation beyond reputeبنت*النصر has a reputation beyond reputeبنت*النصر has a reputation beyond reputeبنت*النصر has a reputation beyond reputeبنت*النصر has a reputation beyond reputeبنت*النصر has a reputation beyond reputeبنت*النصر has a reputation beyond reputeبنت*النصر has a reputation beyond repute
بيانات اضافيه [ + ]
Duscc6 احذر من اختراق ايميلك



اخواني هالشرح مهم لكم ارجو التركيز في محتواه والتطبيق

عشان ماتخترق ايميلاتكم













السلام عليكم ورحمة الله وبركاته
وبعد

انتشر في الآونة الأخيرة ايميل يحمل عناوين مختلفة لشد الإنتباه ومنها على سبيل المثال لا الحصر : واللللله طلع ,,, أو إكتشف اسم حبيبك ,,, أو جرب بنفسك او غيرها ولكن لايهم العنوان بل المحتوى هو المهم


لقد وردني عبر البريد الإلكتروني عدة رسائل من هذا القبيل وكلها تحمل نفس المحتوى ,,, ويكون الايميل على النحو التالي :


صورة لكرة أرضية تدور
ومكتوب بالأسفل ارسل هذا الايميل إلى 15 شخص على الأقل وبعدها اضغط علىf6 وسوف يظهر لك اسم حبيبك او حبيبتك أو من تحب ,,,

وبطبيعة عملنا ومن خبرتنا ,,, كنت أتجاهل عادة هذا البريد ولكن عندما أرسله أخي لي اليوم توقفت عنده قليلا ,, وبدات أفكر بالمنطق ومن واقع الخبرة العلمية والعملية ,,, بداية بدأت أفكر أنه من المستحيل أن يحصل مثل هذا ,, أي أن ترسل الايميل لعدة اشخاص ومن ثم يظهر لك إسم من تحب ,, وبدأت أفكر ماهو هدف الشخص المرسل ,, او فلنقل الشخص المخترع لهذه الفكرة الجهنمية ,,, حيث ان المرسل غالبا هو ضحية قام بتصديق هذا الإدعاء وإرسال الرسالة لتصلني عبر البريد الإلكتروني وكنت واحد من المرسل لهم من أصل خمسة عشر شخص قام بإرسال الايميل إليهم .

فكرت ملياً بالأمر ماهو السر في مثل هذه اللعبة .. طبعانحن تعلمنا في هندسة البرمجيات بأنه لا يوجد سحر ولا يوجد قراءة فنجان أو كف في علم أنظمة الحوسبة الآلية ,,, كيف سيتمكن نظام معين من معرفة اسم من تحببمجرد أن ترسل ايميل ورد إلى بريدك الإلكتروني ,,, بدأت أحاول أن أجمع خيوط اللعبة ولكن لم أتوصل إلى شيئ معين ,,,, فقمت على سبيل التجربة بإرسال الرسالة إلى خمسة عشر شخصا ً كما تدعي الرسالة ,,, ولكن ليس لأستخرج اسم المحبوب ولكن لأرى ماذا سيحصل ,,, في البداية فكرت بطريقتين مختلفتين الفكرة الأوى أن الشخص المرسل لهذا الإيميل وصاحب الفكرة هدفه معرفة أكبر عدد منعناوين البريد الإلركتوني المستخدمة ليقوم بجمعها وعمل قائمة بريدية مستهدفة لطبقة أو شريحة معينة من الناس ,,, والطريقة الثانية التي فكرت بها ربما يكون أحد أساليب الإختراق ,,, فكان لا بدمن التجربة حيث تعلمنا أنه لاتحكم على شيئ من باب الصدفة بل قم بالتجربة بنفسك .,,, وقمت فعليا ً بإرسال الايميل إلى خمسة عشرشخصا ًُ ,,, ثم ضغطت على زر f6 كما تدعي الرسالة .... ماذا حدث ؟؟؟؟ طبعا ً لم يتم إستخراج لا إسم محبوب ولا اسم عدو ولا اسم أي صديق ,,, لم يحصل شيئ ,,, هنا توقفت وحاولت معرفة مايجري ... ووجدت المفاجأة الكبرى .

في البداية لم ألاحظ شيئا ً ولكن عندما بدأت أمررمؤشر الماوسعلى الرسالة وبالصدفة مررت مؤشر الماوس على صورة الكرة الأرضية ماذا حصل ؟؟؟

ظهر مربع ملحوظة لونه أصفر وبه كود مشفر ,,, هذا الكود أيها الإخوةيفهمه المبرمجون وللوهلة الاولى يترآئاللمتصفح او للمستخدم الإعتيادي أنه عبارة عن رابط للصورة ولكن الحقيقة هو ليس رابط صورة هو عبارة عنالكوكويزالخاص بإيميلك ومشفر بتشفير ام دي فايف md5 بمستوى تشفير 32 بت .

ولكي لا أطيل عليكم في الشرح كثيرا ً ,, فإن الكوكيزبالشرح البسيط هو عبارة عنكود تصفح مؤقت يتم تخزينه بالسيرفر الرئيسي للمتصفح لكي يقوم بالتصفح من جهاز عميل إلى جهاز خادم ,,, ربمالن نفهم الكثير من هذه الأمور ولكن مايهمنا هو ماذا حصل أو ماذا يحصل لو تم الحصول على الكوكيز الخاص بك اخي القارء وإختي القارئة .

لقد صعقت عندما رأيت الكوكيز الخاص بي فقمت على الفورللتأكد من صحة مايحصل وقمت بالذهاب إلى جهاز كمبيوتر آخر وقمت بنسخ الكوكيز الذي حصلت عليه منجهازي إلىمتصفح الإنترنت في الجهاز الآخر والمفاجاة الكبرى : تم الدخول فورا الى علبة الوارد الخاصة ببريدي الإلكتروني من الجهاز الآخر دون المطالبة بأي كلمة مرور أو اسم مستخدم ,,, النتيجة أصبح جهازين كمبيوتر يتصفحان بنفس الوقت بريدي الإلكتروني وبدون كلمة مرور .

على الفور قمت بعملية تسجيل خروج من كلى الجهازين من بريدي الإلكتروني وهنا يكمن العلاج ... إن عملية تسجيل خروج من البريد الإلكتروني تقوم بعملية مسح ملفات الكوكويز وكذلك السيشن الخاص بالمتصفح من السيرفر الرئيسي لشركة الهوتميل أو أي شركة خادمة لأي بريد إلكتروني وإن عملية إغلاق المتصفح من زر x الموجود في أعلى الصفحة بالزاوية اليمنى أو اليسرى لن يفي بالغرض وبذلك لو كنت ممن قام بإرسال هذا البريد وتصديق الخدعة أخي القارء فقم بعملية تسجيل الخروج على الفور ولا تكتفي بإغلاق صفحة البريد من زر إغلاق x .

تم إبلاغ فريق الدعم الفني لشركة مايكروسوفت ولهوتميل بالأمر اليوم صباحا ً وجاري التحقق من الموضوع وقد قامو بإبلاغي شاكرين انماقلته صحيحا تماما وتم التاكد من قبلهم وسوف يقومون باللازم حيال ذلك


دمتم بخير




رد مع اقتباس
 

الكلمات الدلالية (Tags)
ايميلك, احذر, احتراق

       

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
       

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
احذر غضب الانثي فارس الماضي منتدى الصور 11 01-17-2011 03:02 AM

 

 

ادارة المنتدى غير مسؤوله عن التعامل بين اﻻعضاء وجميع الردود والمواضيع تعبر عن رأي صاحبها فقط

 

 


الساعة الآن 12:34 AM


Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd


F.T.G.Y 3.0 BY:
D-sAb.NeT © 2011

Ads Management Version 3.0.1 by Saeed Al-Atwi

new notificatio by 9adq_ala7sas
This site is safe