أول منتدى عربي موثق وخال من المنقول


العودة   منتديات الأمل > أقسام الحاسوب > قسم الطلبات وحلول مشاكل الحاسوب
  أهلا وسهلا بكـ يا غير مسجل
منتديات الأمل على الفيسبوك
باب التسجيل مغلق حاليا في منتديات الأمل
منتديات الأمل على تويتر
قوانين الأمل الأوسمة البحث مشاركات اليوم اجعل كافة الأقسام مقروءة

قسم الطلبات وحلول مشاكل الحاسوب إذا ما احتجت أي برنامج، أو شرحا لبرنامج ما، أو صادفك أي مشكل في حاسوبك، فاكتب طلبك هنا ولن تخذل إن شاء الله.

مشاغبون يقرصنون الايميلات!!!!!!

قسم الطلبات وحلول مشاكل الحاسوب

إنشاء موضوع جديد  إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
قديم 25-03-2010, 14:34   #1
معلومات العضو
أمينة مختار
نجمة الأمل
الصورة الرمزية أمينة مختار








أمينة مختار غير متصل

افتراضي مشاغبون يقرصنون الايميلات!!!!!!




السلام عليكم ورحمة الله
اخوتي كيف حالكم؟؟؟ بعد رحلة دفاع على الجنسية الجزائرية لحاسوبي الذي كان بريد الجنسية الفرنسية قد عدت .. بعد نجاح المهمة طبعا ^_^

عدت مع بعض المشاكل...
المشكلة التي تعانيها البلدة بأكملها
هناك بعض الفتية .... لا اريد ان اطلق عليهم اي لفظ اخر..فأنا غاضبة
هؤلاء الفتية يقرصنون الايميلات الموجودة على الهوتميل
لا ادري كيف... شرح لي اخي الطريقة لكني لم اصدقه..
لكني اليوم تعرضت لكلام غير لائق من ايميل اخي ...

كيف يحصل هذا لا افهم؟؟؟؟؟
هل الهوتميل غير آمن... ...؟؟؟
تصوروا فالوغد هددني... و قال حاذري على ايميلك...
كيف لنا ان نمنع هذه التصرفات غير الاخلاقية
فالكثير ممن اعرف تمت قرصنة بريدهم في هذه العطلة...
انتظر ردودكم اخوتي



التوقيع
رأى إبراهيم بن أدهم رجلا مهموما فقال له: أيها الرجل إني أسألك عن ثلاث تجيبني قال الرجل: نعم.

* فقال له إبراهيم بن أدهم: أيجري في هذا الكون شئ لا يريده الله؟ قال : كلا

* قال إبراهيم : أفينقص من رزقك شئ قدره الله لك؟ قال: لا

* قال إبراهيم: أفينقص من أجلك لحظة كتبها الله في الحياة؟ قال: كلا

فقال له إبراهيم بن أدهم: فعلام الهم إذن؟؟
 
قديم 25-03-2010, 20:49   #2
معلومات العضو
وسام الدين صلاح
دكتور
الصورة الرمزية وسام الدين صلاح







وسام الدين صلاح غير متصل

افتراضي

السلام عليكم و رحمة الله و بركاته

ذكرتيني بالذي مضي فعن نفسي فقدت ايميلين لي من قبل
لكن جاءني كتاب بعد ذلك بها بعض النصائح الجميلة قد تفيدك في مشكلتك

اسم الكتاب : اسرار و خبايا : مهارات متقدمة في الكمبيوتر و الانترنت للمهندس صالح عبد المحسن حموده



- بداية الموجود بالكتاب -

كيف تحافظ على بريدك من الاختراق؟
1- غير رقمك السري باستمرار
تأكد من تغيير رقمك السري باستمرار.....
و تأكد من استخدام ارقام سرية قوية بان تكون الرقم السري من ارقام و حروف معا، و يتكون من 8 عناصر على الأقل حتي يصعب كسره
(قيل لي من زملائي أيام الجامعة أن أفضل كلمات السر هي التي يسهل نسيانه بسرعة)

2- لا تعطي رقمك السري لأي كان:
تأكد من أن لا تعطي أي شخص كان رقمك السري..
حتى لو وصلتك رسالة مقدم بريدك تطلب منك ارسال رقمك السري..
مثلا لو كان لديك بريد على شركة الهوتميل و وصلتك رسالة من جهة تدعي انها ادارة الهوتميل تطلب منك ارسال الرقم السري لهم ، لا ترسل في اي حال من الأحوال ، لإن الشركة المقدمة لن تطلب منك ذلك ابدا ، و هي حيلة قديمة لإستغفالك و أخذ رقمك السري

3- لا تفتح أي كلف مرفق من أي كان:
لا تفتح أي ملف مرفق من أي كان حتى لو كان من صديقك ، لا تفتحه اذا لم يكن هناك وصف او شرح لنوعية الملف المرفق او لم تكن تعلم ما هو

4- تأكد من الخروج من حسابك البريدي : (log out)
تأكد دائما من الخروج من بريدك باختيار Log out فهذا يجعل اقتحام بريدك صعب جدا جدا و مر على المحترفين
كما تأكد من إغلاق المتصفح بعد الخروج من البريد ، و خاصة لو كنت تطالع بريدك من خارج منزلك او من مقهي الانترنت
و لا ترد على الرسائل التي تأتيك بغرض الدعاية او التي تدعوك لمواقع اباحية مثلا:
فهذا يدل على أنه ما زال قيد الاستخدام و سيعرضك لمضايقات أكثر
توجد في بعض انواع البريد المقدمة ما يسمي الفلتر Filter حيث يمكنك ان تعطي اسماء العناوين التي لا تريد استقبال بريد منهم

كن ذكيا:
انا متأكد من أنك كذلك .. و لكن على تنبيهك على أي حال في الغالب يطلب منك عند تسجيل بريدك سؤال حتى يتمكن النظام من تذكيرك برقمك السري عند فقدانه
قد يثوم البعض بوضع سؤال كالتالي Where do i live? مثلا أين اعيش و اي شخص تعرفت عليه مثلا في موقع حوار قد يعرف هذه المعلومة و سيصله رقمك السري و يدخل بريدك بسهولة و تأكد من وضع سؤال غريب و جواب أغرب

جدد دائما :
لو كنت تستخدم برنامج لاستقبال البريد الالكتروني تأكد دائما من تجديد برنامجك و تطويره حتى تكون كل اجراءات الأمن بحوزتك

- نهاية الموجود بالكتاب -

شيء أخر قرأته باحد المنتديات طريقة جديدة للوصول للايميلات و هي تلك الايميلات التي تطلب منك ارسال الايميل لأكثر من شخص بغرض نشر المحتوي
فبعضهم ينقل ملفات الكوكيز (تلك الملفات التي يضعها الموقع عند دخولك اليها لتسهل الحركة اليها دون تحميلها في كل مرة) فيسهل على المستلمن فتح ايميلك من جهازهم و فعل ما يشاءون

ساترك رابط الموضوع التي قرأت فيها الخبر

؟؟ عرفتـــوا الســـر ؟؟ - بوابة الصيادلة المبدعين

يا رب اكون افدتك في حماية ايميلك

تقبلي خالص تحياتي



التوقيع
آخر تعديل كان بواسطة وسام الدين صلاح بتاريخ 25-03-2010 على الساعة: 22:38.
 
قديم 25-03-2010, 21:45   #3
معلومات العضو
المهدي عبيد
نجم الأمل
الصورة الرمزية المهدي عبيد







المهدي عبيد غير متصل

افتراضي

لمزيد الاحاطة الكاملة بكل مسائل الحماية على الانترنت أقدم لك ولكل الاخوة أبسط واشمل كتاب في مجاله



الكتاب مجاني للاستعمال الشخصي ويمنع رفعه بموقع آخر من أجل زيارة صفحته والانتفاع بباقي الاركان ...

تحميل الكتاب

أمن المعلومات بلغة ميسرة

لزيارة مصدر الكتاب والانتفاع بما ينشر حول الحماية

مركز التميز لأمن المعلومات



التوقيع
 
قديم 26-03-2010, 00:04   #4
معلومات العضو
عبد الهادي اطويل
ادارة الأمل
الصورة الرمزية عبد الهادي اطويل






عبد الهادي اطويل غير متصل

افتراضي

السلام عليكم ورحمة الله وبركاته..
هذا استفسار يطرح موضوعا مهما فعلا أختي أمينة، لكثرة ما يروج من حوادث فقدان كلمات مرور البريد وخصوصا بريد الهوتمايل..
لكن قبل البدء في طرح ردي هنا، أحب أن أبدي رأيي بخصوص ذلك الرابط الذي أدرجه أخي العزيز وسام الدين من ذلك المنتدى. فأنا لا أعتقد أن ما ورد فيه صحيح، بل أكاد أجزم على ذلك، فمن ناحية من قام بنشر الموضوع ليس بشخص معروف في مجال الحماية بل ويخبر عن أنه توصل به بالبريد (وما أكثر ما نتوصل به من خزعبلات)، وثانيا هذه الموضوع منشور من قبيل النسخ واللصق على مستوى المنتديات العربية بعناوين مختلفة لكن المحتوى نفسه، فأية موثوقية له، ثم إن المنتدى الذي أوردت الرابط منه (مع احترامي للقيمين عليه) استقبلني برسالة لا أستوعبها من صاحب موقع:
اقتباس:
لطفاً، أنت تستخدم متصفح opera لذلك لن تتمكن من مشاهدة المواضيع.
إذا كنت زائر الرجاء استخدام متصفح آخر لقراءة المواضيع والمشاركات،
أو فضلاً قم بتسجيل دخولك لتلافي هذه المشكلة..
وهل تصفح ذلك المنتدى من عضو يستعمل أوبرا مباح لكن زائر يستعمل أوبرا لا؟ ثم إن أوبرا كمتصفح من أكثر المتصفحات احتراما لمعايير الويب القياسية، والمفروض من صاحب الموقع أن يهتم بمختلف المتصفحات لا أن يقصي فئة بسبب المتصفح والمصيبة أنه متصفح حديث فلو كان متخلفا لقلنا معذور ولو أنه لا عذر في ذلك أبدا ومهما كان، لأنه في حالة التخلف يمكن أن يتشوه الموقع وليتحمل الذي يستعمل المتصفح المتخلف مسؤولية ذلك، لكن ليس من حقنا حرمان المتصفح من حريته..
واسمحوا لي أن أعرض عليكم هنا مزيدا من المؤشرات التي جعلتني أشكك فيما ورد في الموضوع (الذي تصفحته بالمناسبة من خلال النسخة المخزنة في جوجل من الموضوع):
- لماذا لم يصور صاحب الحكاية الرسالة المعنية، وأيضا رد مايكروسوفت المزعوم لتطمئن القلوب؟
- كيف لزر F6 أن يعمل على تشفير الكوكير في الصفحة (أصلا كيف ضمن الصفحة ذلك) بشكل لا يتصور؟ ثم هل من المفروض أن يتم إرسال الرسالة 15 مرة ليتم ذلك؟
- لو سلمنا أن مسألة ال 15 إعادة أرسال هي بهدف ضحايا اكثر من طرف من يريد سرقة كلمات المرور، فلماذا صاحب الحكايا والذي يتضح جليا أنه يحسب نفسه خبيرا في مجال الحماية يعيد إرسالها بشكل غير معقول؟ هل يقوم الحاسوب أو البريد بعد عدد المرات التي يعاد فيها الإرسال وبناء على النتيجة يقوم الزر السحري F6 بإظهار المخفي؟
- ثم من يكون صاحب هذه الحكاية أصلا؟ هل لديه مصداقية؟ هل هو خبير في هذا المجال مثلا؟
- إن مجرد استعمال كلمة "اختراق" من طرف خبير هندسة برمجيات هو أمر فيه نظر، لأن كلمة اختراق تعني وكأن شركة البريد الإلكتروني تم اختراقها وهذا ضرب من الخيال تقريبا، بينما نحن هنا بصدد سرقة كلمات المرور فقط وليس اختراقا،
وربما هناك أمور اخرى لا تحضرني الآن..
عذرا على كون الكلام أخذ مني مأخذه بأمر يمكن اعتباره خارج الموضوع، ولكني فعلت حتى أجعل لرأيي سندا معقولا..
بالنسبة للخطوات والمعلومات التي أدليت بها أخي وسام الدين من ذلك الكتاب فهي قيمة فعلا، وهي مبادئ يجب الالتزام بها في مسألة حماية بيانات البريد الإلكتروني، وأيضا الكتاب الإلكتروني الذي أورده أخي مهدي جد مهم في هذا المجال وشكرا لك على توفيره هنا..
أحب أن أضيف فقط نقطا جد مختصرة فيما يتعلق بامان البريد الإلكتروني، حيث إنني مثلا ولله الحمد لم يحدث يوما أن فقدت بريدا أبدا، وذلك على امتداد سنوات، وسوف أسرد عليك أختي أمينة وعبرك لباقي الإخوة القواعد التي أتبعها دوما لحماية قصوى لبريدي الإلكتروني وما الحماية إلا بتوفيق من عند الله أولا وأخيرا:
- الحرص على اختيار كلمة مرور برموز متنوعة (أحرف وأرقام ورموز) حتى يعصب تخمينها من طرف برامج تخمين كلمات المرور،
- الاهتمام جيدا بالسؤال السري عند فتح بريد إلكتروني، وعبره الاهتمام بإدخال بيانات شخصية صحيحة حتى لا أخطئ حينما تطلب مني عند النسيان ومحاولة الاسترجاع عن طريق السؤال السري (المعلومات المهمة على الأقل)،
- الحرص على إدخال بريد إلكتروني ثان بديل لاستعادة كلمة المرور حينما يحدث خلل ما وأفقدها أو أنساها، وفي حالة عدم توفري على بريد ثان قد ألجأ لبريد شخص ثقة، أو قد أكتفي بمسالة السؤال السري،
- لا أقبل أي ملف من طرف أي شخص لا أعرفه إن كان ملفا مرفقا (لأنها مكمن الخطر)، وإن كان عبر المسنجر فإنني أتحقق ممن أتحدث معه هل أرسل لي ملفا؟ فإن أكد (وطبعا يكون ثقة مادمنا نتحدث) أقبل حينها (أطلب التحقق غالبا حينما أرى ملفا يرسل ولم يكن له سياق في الكلام، لكن حال السياق فإن الأمر يكون واضحا)،
- أتعامل بحذر مع رسائل البريد الغريبة من الأشخاص الذين لا أعرفهم، فلا أفتح مرفقات كما ورد في النقطة السابقة، كما أتجنب النقر على الروابط التي تحتويها، وإن فعلت حدث هذا فبعد التحقق من مصداقية الرابط، وإن تمت إحالتي على صفحة إدخال معلومات أغلق الصفحة على الفور، وحتى الصور لا أكشف عنها إن بدا لي عنوان الموضوع لا يعنيني في شيء وأحذف الرسالة فورا،
- أنتبه جدا لضرورة تسجيل خروجي من حساب بريدي حينما أضطر إلى فتحه في حاسوب ليس حاسوبي، مع ضرورة ألا أسمح للمتصفح بحفظ بياناتي عليه، كما أركز على استعمال متصفح آمن (أوبرا أو فايرفوكس أو كروم مثلا).
وأحب أن أختم ردي هذا بمقال جيد لأخ كريم له اهتمام واسع بمجالات عدة من بينها مجال الاختراق وأمن المعلومات، إنه الأخ الكريم عبد المهيمن هذا رابطه:

توضيح طرق اختراق.. أقصد طرق سرقة الايميل

وأنصح بمتابعة مدونة الأخ عبد المهيمن، كما أنصح بمتابعة موقع أو مدونة أخرى له ضمن فريق وهي جد مفيدة في مجال الأمن والحماية:

iSecur1ty - مجتمع عربي للهاكر الأخلاقي وخبراء الحماية

أرجو أن يكون ردي قد حمل لكم فائدة، ومني لكم أرق تحية..



التوقيع
آخر تعديل كان بواسطة عبد الهادي اطويل بتاريخ 26-03-2010 على الساعة: 09:55.
 
قديم 26-03-2010, 09:37   #5
معلومات العضو
أمينة مختار
نجمة الأمل
الصورة الرمزية أمينة مختار








أمينة مختار غير متصل

افتراضي

شكرا لكم اخوتي جزيل الشكر على ما وفرتموه لي من معلومات
من ناحيتي ايضا بحثت في مواقع فرنسية و وجدت نفس الكلام الذي قلتموه

وفهمت ان من هددني لا يستطيع ان يفعل شيئا
فقط حز في نفسي الكلام الذي تعرضت له
وهو الان ازعج كل اقربائنا و اصدقاء اخي بكلام غير لائق

لكني بحثت في الامر ووجدت اصل الحكاية

منذ ايام راجت فكرة قرصنة الايميلات في مدينتنا و صار المراهقون يتبادلون رسالة توضح ذلك
و هي عبارة عن موقع تدخل عليه و تكتب بياناتك بغباء و تكتب بريد الشخص الذي تريد ان تقرصن بريده
و لسذاجة اولئك الفتية,,, فأخي و اصدقاؤه ارادوا تجربة الامر
فأول ما سرق هو ايميلاتهم

انا اشك ان الشخص الذي سرق الايميل يعرفه و يعرفنا ايضا
لانها لعبة فيما بين الاصدقاء... و احدهم خائن

سأعمل على ايصال المعلومات التي بالموضوع الى اولئك الفتية حتى يحموا ايملاتهم.. اقصد من لم تتم سرقته بعد
و لعلها تكون عبرة لهم فمن حفر حفرة لأخيه وقع فيها



التوقيع
رأى إبراهيم بن أدهم رجلا مهموما فقال له: أيها الرجل إني أسألك عن ثلاث تجيبني قال الرجل: نعم.

* فقال له إبراهيم بن أدهم: أيجري في هذا الكون شئ لا يريده الله؟ قال : كلا

* قال إبراهيم : أفينقص من رزقك شئ قدره الله لك؟ قال: لا

* قال إبراهيم: أفينقص من أجلك لحظة كتبها الله في الحياة؟ قال: كلا

فقال له إبراهيم بن أدهم: فعلام الهم إذن؟؟
 
قديم 26-03-2010, 14:04   #6
معلومات العضو
وسام الدين صلاح
دكتور
الصورة الرمزية وسام الدين صلاح







وسام الدين صلاح غير متصل

افتراضي

السلام عليكم و رحمة الله و بركاته

بعد اذنك اختاه

اود التعليق على رد أستاذ عبد الهادي بخصوص ذلك الرابط التي وضعته

اقتباس:
المشاركة الأصلية كتبت بواسطة عبد الهادي اطويل
ثم إن المنتدى الذي أوردت الرابط منه (مع احترامي للقيمين عليه) استقبلني برسالة لا أستوعبها من صاحب موقع:
(لطفاً، أنت تستخدم متصفح opera لذلك لن تتمكن من مشاهدة المواضيع.
إذا كنت زائر الرجاء استخدام متصفح آخر لقراءة المواضيع والمشاركات،
أو فضلاً قم بتسجيل دخولك لتلافي هذه المشكلة..)
وهل تصفح ذلك المنتدى من عضو يستعمل أوبرا مباح لكن زائر يستعمل أوبرا لا؟ ثم إن أوبرا كمتصفح من أكثر المتصفحات احتراما لمعايير الويب القياسية، والمفروض من صاحب الموقع أن يهتم بمختلف المتصفحات لا أن يقصي فئة بسبب المتصفح والمصيبة أنه متصفح حديث فلو كان متخلفا لقلنا معذور ولو أنه لا عذر في ذلك أبدا ومهما كان، لأنه في حالة التخلف يمكن أن يتشوه الموقع وليتحمل الذي يستعمل المتصفح المتخلف مسؤولية ذلك، لكن ليس من حقنا حرمان المتصفح من حريته..
أود انبه ان هذا لم يكن مقصود تقييد حرية فذلك الاجراء كانت بعد ما تم اختراق الموقع فكانت هذه احد التغييرات التي تم بعد الاختراق ربما كانت هناك ثغرة وقتها من الاوبرا و مع ذلك من معرفتي بهم و نحسب الجميع على خير يمكنك ان تبدي لهم ملاحظاتك و اكيد سيستمعون لك و يعملون بها

و أيضا بخصوص الموضوع نفسه

اقتباس:
المشاركة الأصلية كتبت بواسطة عبد الهادي اطويل

واسمحوا لي أن أعرض عليكم هنا مزيدا من المؤشرات التي جعلتني أشكك فيما ورد في الموضوع (الذي تصفحته بالمناسبة من خلال النسخة المخزنة في جوجل من الموضوع):
- لماذا لم يصور صاحب الحكاية الرسالة المعنية، وأيضا رد مايكروسوفت المزعوم لتطمئن القلوب؟
- كيف لزر F6 أن يعمل على تشفير الكوكير في الصفحة (أصلا كيف ضمن الصفحة ذلك) بشكل لا يتصور؟ ثم هل من المفروض أن يتم إرسال الرسالة 15 مرة ليتم ذلك؟
- لو سلمنا أن مسألة ال 15 إعادة أرسال هي بهدف ضحايا اكثر من طرف من يريد سرقة كلمات المرور، فلماذا صاحب الحكايا والذي يتضح جليا أنه يحسب نفسه خبيرا في مجال الحماية يعيد إرسالها بشكل غير معقول؟ هل يقوم الحاسوب أو البريد بعد عدد المرات التي يعاد فيها الإرسال وبناء على النتيجة يقوم الزر السحري F6 بإظهار المخفي؟
- ثم من يكون صاحب هذه الحكاية أصلا؟ هل لديه مصداقية؟ هل هو خبير في هذا المجال مثلا؟
- إن مجرد استعمال كلمة "اختراق" من طرف خبير هندسة برمجيات هو أمر فيه نظر، لأن كلمة اختراق تعني وكأن شركة البريد الإلكتروني تم اختراقها وهذا ضرب من الخيال تقريبا، بينما نحن هنا بصدد سرقة كلمات المرور فقط وليس اختراقا،
وربما هناك أمور اخرى لا تحضرني الآن..

فليست الهدف من التعليق التطرأ لموضوع النقل انما اردت ان اعمل بنصيحة قيل لي من قبل (صدق نصف ما تري و اترك الباقي لعقلك)

دعونا نري الأمر هل هو صحيح ام لا

أولا نلخص على ما جاء فيه
ان مرسل الرسالة يطلب ان ينشر الرسالة ل15 شخصا ثم يحدث الصفحة (بواسطة زر F6 او ربما المقصود F5) ليجد الأسماء او غيرها مما وعد به بالرسالة المزعومة
و ان من قام بكتابة الموضوع الأصلي (مهندس برمجيات .. أحمد سامي قطيع) وجد عند ارسال تلك الرسائل يقوم بارفاق الكوكيز الخاص بايميلك للمستلمين فيستطيعون فتح الايميل بدون الحاجة للرقم السري أو أي بيانات أخري و هي الموجودة داخل صورة بالايميل نفسهأكيد بواسطة كود ليفعل ذلك

هل ذلك ممكنا؟ فعن نفسي لست مهندس كمبيوتر فعلمي بذلك ضعيف لكنني اذا قارنتها بعبارة موجودة بالرابط التي اعطيتنا اياها

توضيح طرق اختراق.. أقصد طرق سرقة الايميل

دعوني اقتبس العبارة الموجودة بهذا الصفحة

اقتباس:
يجب التفكير بطريقة أخرى مثل استغلال أخطاء برمجية في سكريبت ايميل الشركة فيستطيع استغلال ثغرات الـ XSS لسرقة الكوكيز من جهازك وارسالها اليه ثم يقوم باستبدال الكوكيز الموجود عنده بالكوكيز الخاص بك والدخول الى الايميل بدون كلمة سر << مثل ما حصل لشركة الـ Hotmail من مدة ليست ببعيدة ولكن الشركة انتبهت الى هذه الثغرات وقامت باغلاقها,
فان طبقا لهذا الكلام فان ذلك ممكنا بالفعل و حدثت و قامت هوتميل باغلاق تلك الثغرة الأمنية في ذلك الوقت فما يمنع حدوث مثل هذا؟

و اكيد لو هناك متخصص في هذا المجال يمكننا يفيدنا برأيه حوله حتى نتأكد من صحة هذا الكلام

و اكيد لو كانت الموضوع بها صورة لرد مايكروسوفت او هوتميل لكانت الموضوع أكثر تصديقا

تقبل خالص تحياتي



التوقيع
 
قديم 27-03-2010, 20:14   #7
معلومات العضو
عبد الهادي اطويل
ادارة الأمل
الصورة الرمزية عبد الهادي اطويل






عبد الهادي اطويل غير متصل

افتراضي

معكم من جديد هنا إخوتي الكرام..
أحب أن أرد هنا على كلامك أخي وسام الدين، حيث إنني وبخصوص نقطة المتصفح أوبرا فإنني لم أقلل من شان المنتدى، لكن هي ملاحظة عامة وليس هو أول منتدى ألاحظ فيه هذه الرسالة التي أراها غير منطقية أبدا، فالمتصفح إن وجدت به ثغرة فإن خطرها يكون بالأساس على المستخدم الذي يستخدمه خوفا من اختراق جهازه وليس على المواقع التي يتصفحها، من قبيل سرقة بياناته الخاصة والوصول حتى التحكم في جهازه، لكنني شخصيا لا أعتقد أن متصفح أوبرا غير آمن لهذا الحد، مع أنه متصفح يستخدم مفضل عند الكثير ممن يهتمون بمجال الحماية والاختراق كما لاحظت مرارا من خلال متابعاتي لهذا المجال..
بالنسبة للموضوع نفسه فأنا لم أجد أية علاقة بين الضغط على زر ثم ظهور كود مشفر بتقنية تستخدم في برمجة المواقع والتطبيقات، فقط من خلال رسالة بريد ليس بها أي رابط أو أي ملف مرفق يقوم بتحميله الضحية وفتحه أو فتح الرابط، وهذا هو المبدأ المتبع في معظم العمليات التي يتم فيها سرقة بيانات الضحية..
بالنسبة لثغرة XSS فحسب ما وجدت أنها تتطلب حقن كود جافاسكربت، فانظر في هذه العبارة التي اقتبستها من تدوينة على وجود هذه الثغرة بمنتديات vBulletin حيث ورد فيها:

اقتباس:
من المعروف ان ثغرات الـ XSS خطيرة نسيباً حيث ان المهاجم يستطيع
من خلالها حقن اكواد جافا سكربت أو حقن مايسمى بملف log يقوم بسرقة الكوكيز .
كما إن صفحة ويكيبيديا التي تعرف بالبرمجة عبر المواقع (وهي XSS) لم أجد فيها ما يمكنه أن يؤكد ما ورد في الموضوع، وهذا رابط الصفحة:

برمجة عبر المواقع XSS - ويكيبيديا

فضلا عن كون من غير المعقول أن تغفل شركة من قبيل مايكروسوفت ثغرة يمكن استغلالها عن طريق الضغط على زر فقط!! فوجود ثغرة ببريدهم لا يعني أنه يسهل استغلالها، فلهم فرق خاصة بالأمن وبكل تخصص، ومادامت هذه الثغرة آنذاك كانت قد فاتت خبراءهم فحتما لم يتمكن من استغلالها إلا خبراء آخرين ولا أعتقد أن ذلك قد يتم عن طريق ضغط فتح بريد معين والضغط على زر ما فقط!!
وبالنسبة للعبارة الجميلة التي أوردتها أخي وسام الدين في ردك:
اقتباس:
صدق نصف ما تري و اترك الباقي لعقلك
فعلى أساسها يجدر عدم تصديق كل ما نرى، والتحقق منه جيدا، خصوصا إذا تعلق الأمر بمعلومة وردت في منتدى عربي لا يحث على موثوقية المعلومة ولا يمنع النقل ولو من دون مصدر..
بالنسبة للمهندس أحمد سامي قطيع فيا ترى من يكون؟ بحثت عبر النت ولم أجد تعريفا به ولا حتى موقعا خاصا به، فإن كان هناك رابط تعريفي به فسأكون شاكرا للتعريف به، لأنه من السهل الحديث عن مهندس برمجيات بأي اسم، مادام لا يوجد توثيق أبدا..
وفي الأخير أود أن أشير إلى أنني قد قمت البارحة بمراسلة الأخ عبد المهيمن طالبا منه إبداء رأيه بخصوص موضوع تلك الرسالة، حتى ينورنا بما له من علم ودراية في هذا المجال، وسوف أعمل على نشر رأيه حالما أتوصل به بحول الله..
للإشارة فملاحظاتي كانت فقط من باب تبادل الآراء، فأنا أعلم بأن نواياك أخي العزيز وسام الدين حسنة بالتأكيد، وأنك قمت بإدراج الرابط لتنويرنا بما يروج، وما قمت به فقط هو معالجة الأمر من زاوية أخرى ربما خفيت عنك، ونحن هنا يكمل أحدنا الآخر، والاختلاف في الرأي لا يفسد للود قضية..
مني لكم أرق تحية..



التوقيع
 
قديم 28-03-2010, 08:38   #8
معلومات العضو
أمينة مختار
نجمة الأمل
الصورة الرمزية أمينة مختار








أمينة مختار غير متصل

افتراضي

نقطة نظام,,,,,
بدأتم تتحدثون بلغة الفضاء ...
لكني حاولت ان افهم على الاقل.. وفمت اشياء و بقيت اخرى
كم هائل من المعلومات..بارك الله فيكم اخوتي
من كثرة ما قرأت عن القرصنة و الاختراق اظنني سأصير قرصانة ^_^
احينا تكون المصائب اسباب لتعلم اشياء مفيدة
فلولا هذه الحادثة لما تعلمت كل هذه الامور
و لما فتح نقاش جميل كالذي فوق

متابعة ..و منتظرة لرأي الاخ عبد المهيمن



التوقيع
رأى إبراهيم بن أدهم رجلا مهموما فقال له: أيها الرجل إني أسألك عن ثلاث تجيبني قال الرجل: نعم.

* فقال له إبراهيم بن أدهم: أيجري في هذا الكون شئ لا يريده الله؟ قال : كلا

* قال إبراهيم : أفينقص من رزقك شئ قدره الله لك؟ قال: لا

* قال إبراهيم: أفينقص من أجلك لحظة كتبها الله في الحياة؟ قال: كلا

فقال له إبراهيم بن أدهم: فعلام الهم إذن؟؟
 
قديم 28-03-2010, 08:40   #9
معلومات العضو
أمينة مختار
نجمة الأمل
الصورة الرمزية أمينة مختار








أمينة مختار غير متصل

افتراضي

آه نسيت...
بخصوص المواقع الكبيرة:
الشخص الذي سرق بريد اخي
سرق ايضا صفحته على الفايس بوك
رغم ان البريد الذي سجل به ليس هو المسروق
و لا حتى كلمة السرو اسم المستخدم نفسها
فكيف حدث ذلك؟؟؟
اعلم ان الكثير من الصفحات سرقت على الفايس بوك
فرغم انه موقع كبير الان.... الا ان الحنماية فيه ليست بالكبيرة
هذا رأيي فقط دون علم باللغات التي تتكلمون بها
دمتم بخير



التوقيع
رأى إبراهيم بن أدهم رجلا مهموما فقال له: أيها الرجل إني أسألك عن ثلاث تجيبني قال الرجل: نعم.

* فقال له إبراهيم بن أدهم: أيجري في هذا الكون شئ لا يريده الله؟ قال : كلا

* قال إبراهيم : أفينقص من رزقك شئ قدره الله لك؟ قال: لا

* قال إبراهيم: أفينقص من أجلك لحظة كتبها الله في الحياة؟ قال: كلا

فقال له إبراهيم بن أدهم: فعلام الهم إذن؟؟
 
قديم 28-03-2010, 09:46   #10
معلومات العضو
عبد الهادي اطويل
ادارة الأمل
الصورة الرمزية عبد الهادي اطويل






عبد الهادي اطويل غير متصل

افتراضي

مرحبا أختي أمينة..
أرى أنه لا زال لديك خلط بين ما يقوم به البعض من سرقة لريد إلكتروني أو أي حساب في أي موقع (وهذا لا يعد اختراقا)، وبين الاختراق الحقيقي، حيث إننا مثلا لو افترضنا أن هناك عضو في الأمل ولم يكن حريصا على حماية حاسوبه جيدا فتسلل أحد بطريقة ما وسرق بياناته ومنها بيانات دخوله إلى الأمل، فهل نعتبر ذلك الذي سرق بياناته قد اخترق منتديات الأمل؟
نفس الشيء ينطبق على أي موقع صغير أو كبير، فمثلا إذا لم يكن شخص ما حريصا على حماية حاسوبه وبياناته فيستقبل أية ملفات عبر المسنجر ويفتح أي رسائل وملفاتها المرفقة، أو يثق فيمن لا يجب الثقة فيهم، فهذا شخص يمكن توقع سرقة كل بياناته في أية لحظة، وقد يكون من هذه البيانات كلمة المرور الخاصة بحسابه في موقع كبير من قبيل فيسبوك مثلا، فهل نقول إن الذي سرق بياناته قد اخترق الفيسبوك؟
اختراق موقع يعني الدخول إلى بياناته كلها والتحكم فيها مع إمكانية حذفها أو الإضافة، بينما الذي يسرق بيانات الدخول لموقع ما فالذي سمح له بذلك هو المستخدم الذي لم يؤمن بياناته ولم يكن حريصا وليس الموقع المقدم للخدمة..
هناك فقرة وردت في تدوينة الأخ عبد المهيمن في الرابط الذي أشرت إليه في ردي الأول والتي جاء فيها:

اقتباس:
في كثير من الأيام يأتني أشخاص يريدون اختراق ايميل << يفتكرونه اختراق أو في بعض الأحيان يطلبون مني القيام بهذه العملية… للاسف هؤلاء لا يعلمون انه لايوجد شيء اسمه اختراق ايميل فليسطيع شخص ما أن يقول عن نفسه انه استطاع اختراق ايميل يجب ان يقوم باختراق قواعد بيانات الشركة ومن ثم العمل على تغيير باسورد صاحب الايميل الذي يريد اختراقه وطبعا من شبه المستحيل القيام بكل ذلك خصوصا اذا كانت شركة كبيرة مثل Gmail – Hotmail – Yahoo …
وهذا ما حاولت توضيحه لك أختي أمينة، فشتان بين الاختراق الحقيقي وبين سرقة بيانات الدخول لموقع ما قد يكون كبيرا أو صغيرا، وهناك حوادث عدة تسببت في الدخول لبريد إلكتروني لأشخاص مهمين، والخلل لا يكون حينها من الموقع المقدم لخدمة البريد بقدر ما يكون من مستخدمه نفسه كما وضحت سابقا..
أرجو أن تتضح لك الصورة أكثر، ومني لك أرق تحية..



التوقيع
 
إضافة رد


أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

الساعة الآن 05:03

جميع الآراء بصفحات منتديات الأمل لا تعبر بالضرورة عن آراء إدارة الأمل، إنما تعبر عن رأي كاتبيها

Security team