إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

أكبر عملية اختراق لل Hotmail

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • أكبر عملية اختراق لل Hotmail

    مرحبــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــا ً

    جبت مقالة عن أكبر أختراق لشركة الـــ HOTMAIL



    تفضلوا بالقراءة


    إذا كنت تملك حساب بريد إلكتروني في موقع (http://www.hotmail.com)، وكان هذا الحساب فعالاً في الأيام الأخيرة من شهر آب/أغسطس الفائت، فلا تُفاجأ إذا سألك أحد أصدقائك: لمَ أرسلت إليّ هذه الرسالة الغريبة؟ ولا تُفاجأ أيضاً، إذا اطلعت على صندوق الرسائل (inbox) الخاص بك في الموقع، ووجدت الرسائل المستقبَلة محذوفة، أو إذا أخبرك شخص غريب بمحتويات إحدى الرسائل الخاصة بك، الموجودة في هذا الصندوق!!

    تعرّض في الأيام الأخيرة من الشهر الفائت، ما يزيد على 50 مليون شخص من مستخدمي بريد Hotmail الإلكتروني التابع لشركة مايكروسوفت، لخطر اختراق صناديق البريد الإلكتروني الخاصة بهم، في مزودات موقع Hotmail. واعتبر المحللون هذه العملية، أكبر عملية اختراق في تاريخ إنترنت! فلم يحدث عبر تاريخ إنترنت القصير، أن تعرّض هذا العدد الكبير من المستخدمين، لإمكانية اختراق حساباتهم الخاصة بهذه السهولة والسرعة. وتشير أصابع الاتهام إلى مجموعة من ثمانية مخترقين، أحدهم سويدي الجنسية، ويحمل الآخرون جنسية أمريكية، أطلقوا على أنفسهم اسم "اتحاد الهكرة" (Hackers Unite). وتمكن أولئك الثمانية من وضع شيفرة برمجية في أحد المواقع الموجودة على مزود في السويد، تسمح للزوار بإدخال أي عنوان بريد إلكتروني تابع لموقع Hotmail، والنقر على زر يحمل كلمة "دخول" (log-in)، ليدخلوا مباشرةً إلى صندوق البريد الخاص بصاحب هذا العنوان، وليتمكنوا من الاستفادة من جميع العمليات الممكنة، كالإرسال والاستقبال والقراءة والحذف، بدون إدخال كلمة السر. وانتشرت هذه الشيفرة كانتشار النار في الهشيم، حيث ظهرت خلال ساعات قليلة، عشرات المواقع التي تضمنت صفحاتها هذه الشيفرة، والتي اعتبرت بوابات دخول غير قانونية إلى بريد Hotmail.

    واضطرت شركة مايكروسوفت، في الثلاثين من الشهر الفائت، أن توقف عمل جميع مزوداتها الخاصة بموقع Hotmail، الذي يعتبر بريد ويب الإلكتروني الأكثر شعبية في العالم، لمدة 10 ساعات مستمرة. وتمكنت الشركة من تجاوز هذا الخلل، بعد أن استقبلت رسالة من إحدى الصحف السويدية، تخبرها عن ظهور عدد كبير من مواقع ويب، التي تمكن زوارها من الدخول إلى أي حساب ضمن بريد Hotmail، والاطلاع على الرسائل التي يتضمنها، وإرسال، أو حذف، الرسائل منه، بدون الحاجة إلى معرفة كلمة المرور السرية لمالك الحساب.

    ووصف المحللون الشيفرة المستخدمة بأنها في غاية البساطة والذكاء، فطولها لا يتجاوز خمسة أسطر. وذكرت شبكة Wired News، على لسان أحد المخترقين الثمانية، والذي أرسل رسالة مجهولة المصدر، وأطلق على نفسه اسم "لاسي لجونغ": "لم نطور هذه الشيفرة بغرض التخريب، بل أردنا أن نُري العالم مدى ضعف الجانب الأمني لشركة مايكروسوفت، التي تهيمن منتجاتها على سوق البرمجيات في العالم!".

    فضائح بالجملة!

    عمّت الفوضى مالكي حسابات Hotmail، خلال الساعات التي سبقت إقدام مايكروسوفت على إغلاق المزودات، حيث بدأ المخترقون الذين حصلوا على الشيفرة، في الدخول إلى حسابات بعضهم البعض، والاطلاع على بعض المعلومات الخاصة، التي ساعدتهم على اختراق أنظمة بعضهم بعضاً! وتسبب انتشار هذه الشيفرة، بفضائح متعددة، حيث سمح لكثير من الموظفين بالاطلاع على صناديق البريد الخاصة برؤسائهم في العمل، وكشف بعض المعلومات الخاصة عنهم. وأدى اطلاع بعض الزوجات على بريد أزواجهن، إلى كشف الكثير من الأسرار، وإلى نشوب عدد من الخلافات الزوجية!

    وحصلت العديد من المفارقات المثيرة، بعد اكتشاف مايكروسوفت الخلل. فقد أضاف أصحاب الصفحات التي احتوت على الشيفرة، بعد أن ذاع صيت مواقعهم بين مستخدمي إنترنت، واصفات، أو شيفرات تحويل (redirection)، في صفحاتهم، بحيث تحول هذه الواصفات تلقائياً، زائر الصفحة، إلى موقع شركة أخرى، بهدف اتهامها، بترويج شيفرات الاختراق هذه، كما حصل مع كثير من الشركات السويدية الصغيرة، وحتى مع شركة "ديزني" العالمية. واضطرت شركة مايكروسوفت إلى تقديم اعتذار رسمي لجميع المشتركين، في موقع Hotmail، نتيجة الضجة التي أحدثها هذا الاختراق. ويمكنك الاطلاع على نص الاعتذار في الموقع:

    http://lc3.law5.hotmail.passport.com/cg ... ureres.asp

    اختراق أم إهمال؟

    قدمت شركة مايكروسوفت الوصف التالي لعملية اختراق بريد Hotmail، على لسان روب بينيت مدير التسويق في الشركة: "استطاع أحد المخترقين أن يكتب شيفرة متطورة، مكنته من تخطي إجراءات الدخول (log-in) إلى الموقع". لكن وكالات الأنباء، تناقلت في اليوم التالي لعملية الاختراق، أخباراً تشير إلى أن العملية ليست كما وصفتها شركة مايكروسوفت. فالشيفرة المستخدمة لم تكن متطورة، بل بسيطة جداً، وخوارزميتها الأساسية منتشرة في إنترنت منذ أكثر من سنة، على هيئة برنامج مجاني باسم (Hotmail Login ID Storage Program 1.1)، صممه المبرمج مايكل نوبيليو، للسماح لأي شخص بوضعه في أي صفحة ويب. وهو يسمح لمشتركي Hotmail، بإدخال اسم الدخول وكلمة الدخول السرية ضمن أي موقع، ويرسلها بأمان، عبر نقطة دخول محددة، إلى مزودات بريد Hotmail، وتحديداً عبر البوابة (http://wya-pop.hotmail.com/cgi-bin/start). ويشير بعض المحللين إلى أن سبب حدوث عملية الاختراق، هو إجراء مايكروسوفت تعديلات معينة على نظام الدخول، قبل بداية عمليات الاختراق، أدت إلى أن يهمل هذا النظام كلمة الدخول السرية، وهو ما مكن المخترقين من الاستفادة بشكل غير قانوني، من هذه الشيفرة واسعة الانتشار. وابتكر بعضهم طريقة أسهل، فكان يكفي، قبل أن تصلح مايكروسوفت الخلل، أن يدخل المستخدمون السطر:

    تم خدف الرابط ويمنع وضع روابط تساعد في اختراق الانظمة yasser202
    في صندوق العناوين التابع لأي متصفح، مع وضع اسم الدخول مكان كلمة (username)، ليتمكنوا من الدخول مباشرة إلى حساب صاحب هذا الاسم، عبر البوابة (wya-pop.hotmail.com).

    وتبنى بعض المحللين ومدراء الأنظمة وجهة نظر أخرى، حيث اعتبروا أن هذه الطريقة في الدخول إلى النظام، صممت من قبل شركة مايكروسوفت ذاتها، لأغراض الصيانة أو التجريب، وبقيت بسبب إهمال المشرفين على النظام، ثم تمكن المخترقون من التوصل إليها، أو أنها سربت إليهم عن طريق أحد موظفي مايكروسوفت! ويقول أحد مدراء النظم المتخصص في أمن الشبكات، أن كثيراً من الشركات تبني أبواباً خلفية (backdoors) في أنظمتها أو شبكاتها، بصورة متعمدة، ما يسمح بإجراء بعض التجارب الأمنية، لأغراض الصيانة، ثم تتهاون في الحفاظ على سرية هذه الأبواب.

    نفت شركة مايكروسوفت هذه الأنباء بشكلٍ قاطع، على لسان روب بينيت، الذي قال: "هذه التحليلات خالية من الصحة، فالشركة تعطي الأولوية للخصوصية والجانب الأمني". لكن أحد مدراء الأنظمة أشار إلى أن طريقة الاختراق هذه، قيد الاستخدام منذ حوالي 8 أسابيع، أي منذ أضافت شركة مايكروسوفت خدمتها الجديدة (Passport)، التي تسمح لمستخدمي شبكة MSN بالدخول إلى معظم خدمات الشبكة، عن طريق إدخال اسم الدخول وكلمة الدخول السرية، لأي من هذه الخدمات في صفحة MSN مباشرةً.

    مصائب قوم..

    أدت عملية الاختراق الكبرى هذه، إلى انتشار مزيج من الوعي والحيطة الزائدة بين مستخدمي البريد الإلكتروني، خاصةً بعد الضجة الإعلامية الكبيرة التي تبعت العملية. وظهرت علامات الوعي هذه، في ازدياد الزيارات إلى مواقع ويب المختصة بالتشفير، وازدياد مبيعات البرامج الخاصة بتشفير رسائل البريد الإلكتروني. وكان موقع (http://www.hushmail.com) أحد أكبر المستفيدين من هذه العملية، حيث أعلن عن تضاعف عدد المشتركين في الموقع، خلال الأيام القليلة التي تلت عملية الاختراق. ويقدم هذا الموقع بريداً إلكترونياً مجانياً، بعامل أمان مرتفع، حيث يستخدم بريمجات جافا، تشفر الرسائل بمفتاح تشفير بطول 1024 بت.

    ملاحظة المضوع نقلته كما هو ... فلا احد يقلي ليش بعض الروابط مو شغالة
    المصدر :http://4electron.com
    التعديل الأخير تم بواسطة yasser202; الساعة 22-03-2008, 06:47 AM.
    سبحان الله و بحمده ، سبحان الله العظيم

  • #2
    المشاركة الأصلية بواسطة EM-SMS مشاهدة المشاركة
    "لم نطور هذه الشيفرة بغرض التخريب، بل أردنا أن نُري العالم مدى ضعف الجانب الأمني لشركة مايكروسوفت، التي تهيمن منتجاتها على سوق البرمجيات في العالم!".
    اكثر جمله عجبتني في المقال <<<:mesba7a:

    دائما كنت اتسأل عن التشابه في شريط العنوان حتى لما ادخل ببريد ثاني بس ما عمري شغلت مخي وجربت ههههههه

    وشكرا على المقال بصراحه ما كان عندي اي خبر عنه
    Linux a day keeps Window$ away

    تعليق


    • #3
      الحالة تصف نفسها

      1- يشرفني ان اكون ثاني من يرد على الموضوع
      2- الخبر يدل على تهتك خدمات مايكروسوفت والمثل يقول باب النجار مخلوع
      وللحقيقة مايكروسوفت ﻻتحتاج الى التوضيح فهي لها احداث قد سبقت من الاختراق ثم تأتي الردود والتصاريح التجارية المريضة بعد ذلك لسد الرقعة .
      ويكفيك من الصفات التي تجعلك بلا امان معها ان هناك أشياء في أنظمتها مشفرة ومخفية عن عينيك قد تستخدم ضدك في أي وقت مثل التجسس على ملفاتك الخاصة والتي قد ﻻيراها حتى أصحابك
      وأعجبتني المقولة :
      "لم نطور هذه الشيفرة بغرض التخريب، بل أردنا أن نُري العالم مدى ضعف الجانب الأمني لشركة مايكروسوفت، التي تهيمن منتجاتها على سوق البرمجيات في العالم!".
      هذا يدل على أن كل مشهور ليس دائما اﻷفضل .... شكرا لكم جميعا
      GNU\Linux
      الطريق الى الحرية الشخصية في الحاسوب

      تعليق


      • #4
        اللهم لا شماتة

        تذكرني العبارة
        "لم نطور هذه الشيفرة بغرض التخريب، بل أردنا أن نُري العالم مدى ضعف الجانب الأمني لشركة مايكروسوفت، التي تهيمن منتجاتها على سوق البرمجيات في العالم!".
        بقصة لينوس في بلاد العجائب
        عندما قال ماددوغ للينوس (في القصة) لا تهتم إن أمن قلعة العملاق أسوأ من غنائه
        ليكتشفو في النهاية أن القلعة مصنوعة من الجبن وليس أي جبن بل الجبن المليئ بالثقوب/الثغرات

        http://linuxgazette.net/issue75/williamson.html

        تعليق


        • #5
          موضوع مغبر واكل عليه الزمن وتحاشرفت عليه الزواحف

          Twitter
          : @Linux4SA

          تعليق


          • #6
            ما الويندوز كله مغبر وتحشرفت عليه ال ... ال إيه .. البتاعة اللي إنت أولتها دي الوئتي

            معلش ما Em جديد هون

            بينما إنت أخونا بدر ما شاء الله
            أكثر من 2000 مشاركة

            تعليق


            • #7
              تم خدف الرابط ويمنع وضع روابط تساعد في اختراق الانظمة yasser202
              الله يهديك اخوي ياسر الثغرة قديما جداُ و قدر رقعت قديما

              ثانيا لا اجد اي مشكله بطرح اي موضوع او محتوى يساعد على اختراق الانظمه للتعليم

              بما ان هذا الموقع للتعليم ؟!!

              تعليق


              • #8
                * يمنع استخدام المشاركات غير الهادفة وغير الفعالة بغرض زيادة حجم المشاركات او التي لا تمت لهدف الموضوع بصلة ، و سيتم اتخاذ العقوبة المناسبة للعضو عند ملاحظة مثل هذا التصرف.
                (القوانين الخاصة بالمجتمع)

                Twitter
                : @Linux4SA

                تعليق


                • #9
                  لا تعليق
                  SЄČURiTY TЄΛM
                  MyBlog

                  تعليق


                  • #10
                    المشاركة الأصلية بواسطة المفضل مشاهدة المشاركة
                    الله يهديك اخوي ياسر الثغرة قديما جداُ و قدر رقعت قديما

                    ثانيا لا اجد اي مشكله بطرح اي موضوع او محتوى يساعد على اختراق الانظمه للتعليم

                    بما ان هذا الموقع للتعليم ؟!!
                    هذا موب تعلم وأنا أخوك

                    هذا إفساد

                    التعلم هو تعلم اﻷشياء المفيدة

                    وإﻻ تبي المجتمع يخرج كراكرز ، وإﻻ فضائيين ، يروحون يفسدون في كل مكان

                    والذنب على من ، على راعيين المجتمع

                    شوفوا مواقع ثانية في الشبكه ، وشوفوا خريجينها ، مخربين للأسف

                    فكر في اﻷمر زين

                    العلم ﻻيأتي بالتخريب ،

                    ~~~

                    وياليت يحذف الموضوع ، أزعجتونا مايكروسوفت مايكروسوفت ، خلوا مايكروسوفت ، تعيش عالمها ، وأنتم عيشوا عالمكم

                    وقدموا شئ مفيد للناس

                    وفق الله الجميع ، لما فيه صلاحهم ، وصلاح غيرهم
                    براءة:
                    إن سطام لا يضمن صحة و لا دقة ما يكتب ، بل هو إلى الخطأ أقرب منه للصواب ، فدقق و لا تسلّم .
                    @ksatux

                    تعليق


                    • #11
                      no comment

                      -
                      The
                      Exciting World Is That World Full Of
                      Technology

                      Microsoft Is Not The Answer. Microsoft Is The Question. No ! ( Or Linux ) Is The Answer



                      تعليق


                      • #12
                        المشاركة الأصلية بواسطة المفضل مشاهدة المشاركة
                        الله يهديك اخوي ياسر الثغرة قديما جداُ و قدر رقعت قديما

                        ثانيا لا اجد اي مشكله بطرح اي موضوع او محتوى يساعد على اختراق الانظمه للتعليم

                        بما ان هذا الموقع للتعليم ؟!!
                        اخي اعلم ان الموضوع قديم وتم تفادي الثغرة لكن مازلت اللينك تشير الي سرفر الهوت ميل وتحمل فكر الا يكفي تضرر ٥٠ مليون شخص هل تكون صفحات منتدنا تحمل لينكات للتجريب لطرق اختراق

                        ثانيا اي نوع هذا من التعليم , هل يرضيك ان ادخل على حسابك للهوت ميل بدون باسورد و اقرأ رسائلك واخدفها بدون علمك واقولك العلم نور
                        قل وداعاً للشاشات الزرقاء مع جنو لينكس

                        تعليق


                        • #13
                          السلام عليكم ويعطيكوا العافية

                          بالنسبة للملاحظات و الجدال الذي دار عن هذا الموضوع فاريد اوضح بعض النقاط...
                          اولا : انا لم انقل الموضوع هنا لزايادة عدد المشاركات او شيء من هذا القبيل فسبب وجودي في اامنجتمع هنا للتعلم وليس للفت اﻷنظار الي .
                          ثانيا :ا انا لم اسمع بهذا الخبر من قبل.... و لم اقرأ موضوع او خبرا اشار اليه هنا بالمنتدى ، لذا نقلته هنا كخبر .. طبعا انا اعلم ان هنا بالمجتمع اناس لديهم الباع الطويل في عالم البرمجة و اﻹختراق في بعض اﻷحيان لكن ليس شرطا بان يكون جميع اعضاء المجتمع بنفس المستوى .... و بالتالي انا لم يخطر ببالي الحث على اﻹختراق او ايذاء او التعدي على خصوصية احد .... و انما النية كانت نقل خبر لا اكثر ولا اقل...
                          ثالثا : انا ما عندي مشكلة اذا ارادت الدارة حذف الموضوع اذا كان لهاي الدرجة مثير للجدل...

                          و عموما اشكر الجميع علي التفاعل مع الموضوع .... و انشاء الله باكون اكثر حذرا و تيقظا عند طرح اي موضوع و بالذات في المواضيع و اﻷخبار النقوله......
                          تحياتي
                          Em-sms
                          سبحان الله و بحمده ، سبحان الله العظيم

                          تعليق


                          • #14
                            انا شخصيا لا ارى اي ضرر من الموضوع... وهو يطرح امرا تقنيا قد يكون بعيدا عن المصادر الحرة ، ولكنه يبقى خبرا تقنيا مهما ...

                            واخالف الأخ ياسر ايضا في حذفه للرابط كون الموضوع انتهى وتم ترقيع الثغرة ولا يوجد اي خوف من استخدام الرابط من جديد لإحداث اي ضرر.

                            واستغرب رد بدر بأن هناك اعضاء يريدون زيادة مشاركاتهم واقتباسه للقوانين.

                            على كل حال اشكرك أخ صوالحه لنقل الخبر ...
                            V.I.P

                            (وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)
                            هود 115

                            Linux is user-friendly, but it happens to be selective about its friends

                            "احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"


                            مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...


                            تعليق


                            • #15
                              انا لا ارى ضرر من طرح الموضوع وارى الاخوة الافاضل الذين ينادون بان ننغلق نحن مستخدمى اللينوكس على نظامنا فقط ونهجر حتى المعرفة بما يدور من حولنا فهذا أول طرقنا لمسمار نعشنا وانظروا لميكروسوفت ذاتها بدات تنفتح علينا لما رأوا ضعف بصيرتهم حيال الانصات لأنفسهم فقط
                              ختاماً انا أحبذ المشاركة فى الإعلام بالجديد فى أمور التكنولوجيا بمختلف أصنافها هنا فى هذا القسم وليكن غسمه أكثر تفصيلاً لأن مسمى الحوارات العامة يشمل فى طياته الكثير من الأمور فقد يكون حوارنا عن السياسة أو الرياضة أو غير ذلك وهذا لا أمنعه للعلم ولكن لنحدد هُوية القسم بصورة دقيقة

                              ==============
                              أعتذر أتراجع عن وجهة نظرى المكتوبة هنا والخاصة بتسمية هذا القسم فى هذه المشاركة لأنى لم أقرأ توصيف هذا المنتدى إلا الآن فقط
                              تواصل معي عبر

                              مُدونتي | جوجل بلس | الفيسبوك


                              أحبها يهتــز قلـبي عـندمـا يُــقــال مصــــر

                              تعليق

                              يعمل...
                              X