منتدى الكمبيوتر والانترنيت
مرحبا بك أيها الزائرالكريم في منتدى نعيم سات للكمبيوتر والانترنيت وهنيئاً لك بانضمامك إلى منتداك www.naeemsat.com
بامكانك التسجيل في المنتدى(عضو جديد) تسجيلك يزيد من رفع احصائيات منتداك فنحن نريدك عضوا اساسيا فعالا فيه .وحتى يمكنك الدخول للمنتديات والروابط المخفية
هنا نوفر لك بعض المعلومات القيمة والبرامج المفيدة فأهلا وسهلا بكم في منتداكم.
هذه روابط موقعنا:

http://naemsat.createmyboard.com/
http://www.naeemsat.com/
http://www.naemsatnet.net.tc
http://www.naemsat.tk/
http://www.naeemsat.tk/
ادارة منتدىNAEMSAT.TK
منتدى الكمبيوتر والانترنيت
مرحبا بك أيها الزائرالكريم في منتدى نعيم سات للكمبيوتر والانترنيت وهنيئاً لك بانضمامك إلى منتداك www.naeemsat.com
بامكانك التسجيل في المنتدى(عضو جديد) تسجيلك يزيد من رفع احصائيات منتداك فنحن نريدك عضوا اساسيا فعالا فيه .وحتى يمكنك الدخول للمنتديات والروابط المخفية
هنا نوفر لك بعض المعلومات القيمة والبرامج المفيدة فأهلا وسهلا بكم في منتداكم.
هذه روابط موقعنا:

http://naemsat.createmyboard.com/
http://www.naeemsat.com/
http://www.naemsatnet.net.tc
http://www.naemsat.tk/
http://www.naeemsat.tk/
ادارة منتدىNAEMSAT.TK
منتدى الكمبيوتر والانترنيت
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

منتدى الكمبيوتر والانترنيت

منتدى الكمبيوتر والانترنيت روابط المنتديات:www.naemsat.tk -www.naeemsat.com
 
الرئيسيةاثبت وجودكأحدث الصورsyria newsTESTNETالتسجيلدخول facebookالقران الكريمالكتاب المقدسمدونتي الخاصةGAMES
منتدى نعيم سات يتمنى لكم اوقات سعيدة على الشبكة الترفيهية والمعلوماتية وشكرا لجميع من ساهم ويساهم في بناء هذا المنتدى الرائع مرحبا بك أيها العضو الكريم في منتداك الخاص وهنيئاً لك بانضمامك إلى عائلة منتدى.نعيم سات هنا نوفر لك بعض المعلومات القيمة والبرامج المفيدة فأهلا وسهلا بكم في

 

 اختراق بريد "هوت ميل"

اذهب الى الأسفل 
4 مشترك
كاتب الموضوعرسالة
naemsat.tk
المدير العام
المدير العام
naemsat.tk


بلد الاقامة(الدولة)+المدينةالمتواجد بها : Сирия - Хомс
ذكر
بطاقة الشخصية
رمي النرد: 1

اختراق بريد "هوت ميل" Empty
مُساهمةموضوع: اختراق بريد "هوت ميل"   اختراق بريد "هوت ميل" I_icon_minitimeالأحد أغسطس 22, 2010 1:17 am


اختراق بريد "هوت ميل"

الأكبر في تاريخ إنترنت





إذا كنت تملك حساب بريد إلكتروني في موقع ([ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] وكان هذا الحساب فعالاً في الأيام الأخيرة من شهر آب/أغسطس الفائت، فلا تُفاجأ إذا سألك أحد أصدقائك: لمَ أرسلت إليّ هذه الرسالة الغريبة؟ ولا تُفاجأ أيضاً، إذا اطلعت على صندوق الرسائل (inbox) الخاص بك في الموقع، ووجدت الرسائل المستقبَلة محذوفة، أو إذا أخبرك شخص غريب بمحتويات إحدى الرسائل الخاصة بك، الموجودة في هذا الصندوق!!



تعرّض في الأيام الأخيرة من الشهر الفائت، ما يزيد على 50 مليون شخص من مستخدمي بريد Hotmail الإلكتروني التابع لشركة مايكروسوفت، لخطر اختراق صناديق البريد الإلكتروني الخاصة بهم، في مزودات موقع Hotmail. واعتبر المحللون هذه العملية، أكبر عملية اختراق في تاريخ إنترنت! فلم يحدث عبر تاريخ إنترنت القصير، أن تعرّض هذا العدد الكبير من المستخدمين، لإمكانية اختراق حساباتهم الخاصة بهذه السهولة والسرعة. وتشير أصابع الاتهام إلى مجموعة من ثمانية مخترقين، أحدهم سويدي الجنسية، ويحمل الآخرون جنسية أمريكية، أطلقوا على أنفسهم اسم "اتحاد الهكرة" (Hackers Unite). وتمكن أولئك الثمانية من وضع شيفرة برمجية في أحد المواقع الموجودة على مزود في السويد، تسمح للزوار بإدخال أي عنوان بريد إلكتروني تابع لموقع Hotmail، والنقر على زر يحمل كلمة "دخول" (log-in)، ليدخلوا مباشرةً إلى صندوق البريد الخاص بصاحب هذا العنوان، وليتمكنوا من الاستفادة من جميع العمليات الممكنة، كالإرسال والاستقبال والقراءة والحذف، بدون إدخال كلمة السر. وانتشرت هذه الشيفرة كانتشار النار في الهشيم، حيث ظهرت خلال ساعات قليلة، عشرات المواقع التي تضمنت صفحاتها هذه الشيفرة، والتي اعتبرت بوابات دخول غير قانونية إلى بريد Hotmail.



واضطرت شركة مايكروسوفت، في الثلاثين من الشهر الفائت، أن توقف عمل جميع مزوداتها الخاصة بموقع Hotmail، الذي يعتبر بريد ويب الإلكتروني الأكثر شعبية في العالم، لمدة 10 ساعات مستمرة. وتمكنت الشركة من تجاوز هذا الخلل، بعد أن استقبلت رسالة من إحدى الصحف السويدية، تخبرها عن ظهور عدد كبير من مواقع ويب، التي تمكن زوارها من الدخول إلى أي حساب ضمن بريد Hotmail، والاطلاع على الرسائل التي يتضمنها، وإرسال، أو حذف، الرسائل منه، بدون الحاجة إلى معرفة كلمة المرور السرية لمالك الحساب.



ووصف المحللون الشيفرة المستخدمة بأنها في غاية البساطة والذكاء، فطولها لا يتجاوز خمسة أسطر. وذكرت شبكة Wired News، على لسان أحد المخترقين الثمانية، والذي أرسل رسالة مجهولة المصدر، وأطلق على نفسه اسم "لاسي لجونغ": "لم نطور هذه الشيفرة بغرض التخريب، بل أردنا أن نُري العالم مدى ضعف الجانب الأمني لشركة مايكروسوفت، التي تهيمن منتجاتها على سوق البرمجيات في العالم!".



فضائح بالجملة!



عمّت الفوضى مالكي حسابات Hotmail، خلال الساعات التي سبقت إقدام مايكروسوفت على إغلاق المزودات، حيث بدأ المخترقون الذين حصلوا على الشيفرة، في الدخول إلى حسابات بعضهم البعض، والاطلاع على بعض المعلومات الخاصة، التي ساعدتهم على اختراق أنظمة بعضهم بعضاً! وتسبب انتشار هذه الشيفرة، بفضائح متعددة، حيث سمح لكثير من الموظفين بالاطلاع على صناديق البريد الخاصة برؤسائهم في العمل، وكشف بعض المعلومات الخاصة عنهم. وأدى اطلاع بعض الزوجات على بريد أزواجهن، إلى كشف الكثير من الأسرار، وإلى نشوب عدد من الخلافات الزوجية!



وحصلت العديد من المفارقات المثيرة، بعد اكتشاف مايكروسوفت الخلل. فقد أضاف أصحاب الصفحات التي احتوت على الشيفرة، بعد أن ذاع صيت مواقعهم بين مستخدمي إنترنت، واصفات، أو شيفرات تحويل (redirection)، في صفحاتهم، بحيث تحول هذه الواصفات تلقائياً، زائر الصفحة، إلى موقع شركة أخرى، بهدف اتهامها، بترويج شيفرات الاختراق هذه، كما حصل مع كثير من الشركات السويدية الصغيرة، وحتى مع شركة "ديزني" العالمية. واضطرت شركة مايكروسوفت إلى تقديم اعتذار رسمي لجميع المشتركين، في موقع Hotmail، نتيجة الضجة التي أحدثها هذا الاختراق. ويمكنك الاطلاع على نص الاعتذار في الموقع:



[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



اختراق أم إهمال؟



قدمت شركة مايكروسوفت الوصف التالي لعملية اختراق بريد Hotmail، على لسان روب بينيت مدير التسويق في الشركة: "استطاع أحد المخترقين أن يكتب شيفرة متطورة، مكنته من تخطي إجراءات الدخول (log-in) إلى الموقع". لكن وكالات الأنباء، تناقلت في اليوم التالي لعملية الاختراق، أخباراً تشير إلى أن العملية ليست كما وصفتها شركة مايكروسوفت. فالشيفرة المستخدمة لم تكن متطورة، بل بسيطة جداً، وخوارزميتها الأساسية منتشرة في إنترنت منذ أكثر من سنة، على هيئة برنامج مجاني باسم (Hotmail Login ID Storage Program 1.1)، صممه المبرمج مايكل نوبيليو، للسماح لأي شخص بوضعه في أي صفحة ويب. وهو يسمح لمشتركي Hotmail، بإدخال اسم الدخول وكلمة الدخول السرية ضمن أي موقع، ويرسلها بأمان، عبر نقطة دخول محددة، إلى مزودات بريد Hotmail، وتحديداً عبر البوابة (http://wya-pop.hotmail.com/cgi-bin/start). ويشير بعض المحللين إلى أن سبب حدوث عملية الاختراق، هو إجراء مايكروسوفت تعديلات معينة على نظام الدخول، قبل بداية عمليات الاختراق، أدت إلى أن يهمل هذا النظام كلمة الدخول السرية، وهو ما مكن المخترقين من الاستفادة بشكل غير قانوني، من هذه الشيفرة واسعة الانتشار. وابتكر بعضهم طريقة أسهل، فكان يكفي، قبل أن تصلح مايكروسوفت الخلل، أن يدخل المستخدمون السطر:



[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] &passwd=eh



في صندوق العناوين التابع لأي متصفح، مع وضع اسم الدخول مكان كلمة (username)، ليتمكنوا من الدخول مباشرة إلى حساب صاحب هذا الاسم، عبر البوابة (wya-pop.hotmail.com).



وتبنى بعض المحللين ومدراء الأنظمة وجهة نظر أخرى، حيث اعتبروا أن هذه الطريقة في الدخول إلى النظام، صممت من قبل شركة مايكروسوفت ذاتها، لأغراض الصيانة أو التجريب، وبقيت بسبب إهمال المشرفين على النظام، ثم تمكن المخترقون من التوصل إليها، أو أنها سربت إليهم عن طريق أحد موظفي مايكروسوفت! ويقول أحد مدراء النظم المتخصص في أمن الشبكات، أن كثيراً من الشركات تبني أبواباً خلفية (backdoors) في أنظمتها أو شبكاتها، بصورة متعمدة، ما يسمح بإجراء بعض التجارب الأمنية، لأغراض الصيانة، ثم تتهاون في الحفاظ على سرية هذه الأبواب.



نفت شركة مايكروسوفت هذه الأنباء بشكلٍ قاطع، على لسان روب بينيت، الذي قال: "هذه التحليلات خالية من الصحة، فالشركة تعطي الأولوية للخصوصية والجانب الأمني". لكن أحد مدراء الأنظمة أشار إلى أن طريقة الاختراق هذه، قيد الاستخدام منذ حوالي 8 أسابيع، أي منذ أضافت شركة مايكروسوفت خدمتها الجديدة (Passport)، التي تسمح لمستخدمي شبكة MSN بالدخول إلى معظم خدمات الشبكة، عن طريق إدخال اسم الدخول وكلمة الدخول السرية، لأي من هذه الخدمات في صفحة MSN مباشرةً.



مصائب قوم..



أدت عملية الاختراق الكبرى هذه، إلى انتشار مزيج من الوعي والحيطة الزائدة بين مستخدمي البريد الإلكتروني، خاصةً بعد الضجة الإعلامية الكبيرة التي تبعت العملية. وظهرت علامات الوعي هذه، في ازدياد الزيارات إلى مواقع ويب المختصة بالتشفير، وازدياد مبيعات البرامج الخاصة بتشفير رسائل البريد الإلكتروني. وكان موقع (http://www.hushmail.com) أحد أكبر المستفيدين من هذه العملية، حيث أعلن عن تضاعف عدد المشتركين في الموقع، خلال الأيام القليلة التي تلت عملية الاختراق. ويقدم هذا الموقع بريداً إلكترونياً مجانياً، بعامل أمان مرتفع، حيث يستخدم بريمجات جافا، تشفر الرسائل بمفتاح تشفير بطول 1024 بت.

الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://www.naemsat.tk
dunia-22
عضو جديد
عضو جديد



انثى

اختراق بريد "هوت ميل" Empty
مُساهمةموضوع: رد: اختراق بريد "هوت ميل"   اختراق بريد "هوت ميل" I_icon_minitimeالجمعة سبتمبر 03, 2010 7:49 pm

545719
الرجوع الى أعلى الصفحة اذهب الى الأسفل
waelozon
عضو جديد
عضو جديد



بلد الاقامة(الدولة)+المدينةالمتواجد بها : سورية
ذكر

اختراق بريد "هوت ميل" Empty
مُساهمةموضوع: رد: اختراق بريد "هوت ميل"   اختراق بريد "هوت ميل" I_icon_minitimeالخميس سبتمبر 16, 2010 7:19 am

280605
319614
545719
تحياتي
49ijjvc
750209
الرجوع الى أعلى الصفحة اذهب الى الأسفل
nour2083
عضو جديد
عضو جديد




اختراق بريد "هوت ميل" Empty
مُساهمةموضوع: رد: اختراق بريد "هوت ميل"   اختراق بريد "هوت ميل" I_icon_minitimeالجمعة نوفمبر 05, 2010 4:36 pm

شكرا لكم موضوع رائع
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
اختراق بريد "هوت ميل"
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» طريقة تسجيل بريد جديد في كل من Gmail & Yahoo & Hotmail
» طرق اختراق المنتديات
» **دروس وبرامج هامة جدا لكل مبتدأ في مجال اختراق الجهزة والايميلات * *
» اختراق شبكات الوايرليس
» طريقة اختراق المواقع

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى الكمبيوتر والانترنيت :: منتدى الحماية و برامجه :: قسم اختراق الاجهزة والايميلات-
انتقل الى:  
مرحبا بك عزيزي الزائر
مرحبا بك عزيزي الزائر المرجوا منك أن تعرّف بنفسك و تدخل المنتدى معنا. إن لم يكن لديك حساب بعد, نتشرف بدعوتك لإنشائه للتسجيل التسجيل من هنا

حقوق المنتدى

الساعة الأن بتوقيت (syrian)
جميع الحقوق محفوظة لـNAEIM SAT FOR ELECTRONEC
 Powered by NAEIM-KB ®{www.naemsat.tk}

المواضيع تعبر عن رأي كاتبها وهو مسؤؤل عنها ولا تعبر عن رأي ادارة المنتدى ---حقوق الطبع والنشر©2011 - 2010
-
اثبت وجودك


إغلاق
التسجيل السريع

الاجزاء المشار اليها بـ * مطلوبة الا اذا ذكر غير ذلك
اسم مشترك : *
عنوان البريد الالكتروني : *
كلمة السر : *
تأكيد كلمة السر : *

الاحوال الجوية
تحريك اسم الموقع