الموضوع: مشاغبون يقرصنون الايميلات!!!!!!
عرض مشاركة واحدة
قديم 26-03-2010, 14:04   #6
معلومات العضو
وسام الدين صلاح
دكتور
الصورة الرمزية وسام الدين صلاح







وسام الدين صلاح غير متصل

آخر مواضيعي

افتراضي

السلام عليكم و رحمة الله و بركاته

بعد اذنك اختاه

اود التعليق على رد أستاذ عبد الهادي بخصوص ذلك الرابط التي وضعته

اقتباس:
المشاركة الأصلية كتبت بواسطة عبد الهادي اطويل
ثم إن المنتدى الذي أوردت الرابط منه (مع احترامي للقيمين عليه) استقبلني برسالة لا أستوعبها من صاحب موقع:
(لطفاً، أنت تستخدم متصفح opera لذلك لن تتمكن من مشاهدة المواضيع.
إذا كنت زائر الرجاء استخدام متصفح آخر لقراءة المواضيع والمشاركات،
أو فضلاً قم بتسجيل دخولك لتلافي هذه المشكلة..)
وهل تصفح ذلك المنتدى من عضو يستعمل أوبرا مباح لكن زائر يستعمل أوبرا لا؟ ثم إن أوبرا كمتصفح من أكثر المتصفحات احتراما لمعايير الويب القياسية، والمفروض من صاحب الموقع أن يهتم بمختلف المتصفحات لا أن يقصي فئة بسبب المتصفح والمصيبة أنه متصفح حديث فلو كان متخلفا لقلنا معذور ولو أنه لا عذر في ذلك أبدا ومهما كان، لأنه في حالة التخلف يمكن أن يتشوه الموقع وليتحمل الذي يستعمل المتصفح المتخلف مسؤولية ذلك، لكن ليس من حقنا حرمان المتصفح من حريته..
أود انبه ان هذا لم يكن مقصود تقييد حرية فذلك الاجراء كانت بعد ما تم اختراق الموقع فكانت هذه احد التغييرات التي تم بعد الاختراق ربما كانت هناك ثغرة وقتها من الاوبرا و مع ذلك من معرفتي بهم و نحسب الجميع على خير يمكنك ان تبدي لهم ملاحظاتك و اكيد سيستمعون لك و يعملون بها

و أيضا بخصوص الموضوع نفسه

اقتباس:
المشاركة الأصلية كتبت بواسطة عبد الهادي اطويل

واسمحوا لي أن أعرض عليكم هنا مزيدا من المؤشرات التي جعلتني أشكك فيما ورد في الموضوع (الذي تصفحته بالمناسبة من خلال النسخة المخزنة في جوجل من الموضوع):
- لماذا لم يصور صاحب الحكاية الرسالة المعنية، وأيضا رد مايكروسوفت المزعوم لتطمئن القلوب؟
- كيف لزر F6 أن يعمل على تشفير الكوكير في الصفحة (أصلا كيف ضمن الصفحة ذلك) بشكل لا يتصور؟ ثم هل من المفروض أن يتم إرسال الرسالة 15 مرة ليتم ذلك؟
- لو سلمنا أن مسألة ال 15 إعادة أرسال هي بهدف ضحايا اكثر من طرف من يريد سرقة كلمات المرور، فلماذا صاحب الحكايا والذي يتضح جليا أنه يحسب نفسه خبيرا في مجال الحماية يعيد إرسالها بشكل غير معقول؟ هل يقوم الحاسوب أو البريد بعد عدد المرات التي يعاد فيها الإرسال وبناء على النتيجة يقوم الزر السحري F6 بإظهار المخفي؟
- ثم من يكون صاحب هذه الحكاية أصلا؟ هل لديه مصداقية؟ هل هو خبير في هذا المجال مثلا؟
- إن مجرد استعمال كلمة "اختراق" من طرف خبير هندسة برمجيات هو أمر فيه نظر، لأن كلمة اختراق تعني وكأن شركة البريد الإلكتروني تم اختراقها وهذا ضرب من الخيال تقريبا، بينما نحن هنا بصدد سرقة كلمات المرور فقط وليس اختراقا،
وربما هناك أمور اخرى لا تحضرني الآن..

فليست الهدف من التعليق التطرأ لموضوع النقل انما اردت ان اعمل بنصيحة قيل لي من قبل (صدق نصف ما تري و اترك الباقي لعقلك)

دعونا نري الأمر هل هو صحيح ام لا

أولا نلخص على ما جاء فيه
ان مرسل الرسالة يطلب ان ينشر الرسالة ل15 شخصا ثم يحدث الصفحة (بواسطة زر F6 او ربما المقصود F5) ليجد الأسماء او غيرها مما وعد به بالرسالة المزعومة
و ان من قام بكتابة الموضوع الأصلي (مهندس برمجيات .. أحمد سامي قطيع) وجد عند ارسال تلك الرسائل يقوم بارفاق الكوكيز الخاص بايميلك للمستلمين فيستطيعون فتح الايميل بدون الحاجة للرقم السري أو أي بيانات أخري و هي الموجودة داخل صورة بالايميل نفسهأكيد بواسطة كود ليفعل ذلك

هل ذلك ممكنا؟ فعن نفسي لست مهندس كمبيوتر فعلمي بذلك ضعيف لكنني اذا قارنتها بعبارة موجودة بالرابط التي اعطيتنا اياها

توضيح طرق اختراق.. أقصد طرق سرقة الايميل

دعوني اقتبس العبارة الموجودة بهذا الصفحة

اقتباس:
يجب التفكير بطريقة أخرى مثل استغلال أخطاء برمجية في سكريبت ايميل الشركة فيستطيع استغلال ثغرات الـ XSS لسرقة الكوكيز من جهازك وارسالها اليه ثم يقوم باستبدال الكوكيز الموجود عنده بالكوكيز الخاص بك والدخول الى الايميل بدون كلمة سر << مثل ما حصل لشركة الـ Hotmail من مدة ليست ببعيدة ولكن الشركة انتبهت الى هذه الثغرات وقامت باغلاقها,
فان طبقا لهذا الكلام فان ذلك ممكنا بالفعل و حدثت و قامت هوتميل باغلاق تلك الثغرة الأمنية في ذلك الوقت فما يمنع حدوث مثل هذا؟

و اكيد لو هناك متخصص في هذا المجال يمكننا يفيدنا برأيه حوله حتى نتأكد من صحة هذا الكلام

و اكيد لو كانت الموضوع بها صورة لرد مايكروسوفت او هوتميل لكانت الموضوع أكثر تصديقا

تقبل خالص تحياتي



التوقيع