رفحاويات
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.



 
الرئيسيةأحدث الصورالتسجيلدخول

 

  لا تجعل ايميلك عرضة للسرقة << توني عرفت السر‎

اذهب الى الأسفل 
3 مشترك
كاتب الموضوعرسالة
ســما
المراقبات
المراقبات
ســما


___ الأوسمة ___
 لا تجعل ايميلك عرضة للسرقة << توني عرفت السر‎  Ououus10
 لا تجعل ايميلك عرضة للسرقة << توني عرفت السر‎  Uoouo_10
عدد المشاركات : 1356
نقاط : 1961
تاريخ التسجيل : 11/02/2010
الموقع الموقع : رفحاء الحبيبة
العمل العمل : فيزياء
المزاج تمام الحمد لله

 لا تجعل ايميلك عرضة للسرقة << توني عرفت السر‎  Empty
مُساهمةموضوع: لا تجعل ايميلك عرضة للسرقة << توني عرفت السر‎     لا تجعل ايميلك عرضة للسرقة << توني عرفت السر‎  Emptyالسبت يونيو 26, 2010 8:20 am

منقول للأهمية

.
السلام عليكم ورحمة الله وبركاته


وبعد,,,,,,,,,,





الموضوع يستحق القراءه



انتشر في الآونة الأخيرة ايميل يحمل عناوين مختلفة لشد الإنتباه ومنها على سبيل المثال لا الحصر : والله طلع ,,, أو إكتشف اسم حبيبك ,,, أو جرب بنفسك أو حول الهوتميل إلى جولد او غيرها ولكن لايهم العنوان بل المحتوى هو المهم



لقد وردني عبر البريد الإلكتروني عدة رسائل من هذا القبيل وكلها تحمل نفس المحتوى ,,, ويكون الايميل على النحو التالي :




صورة لكرة أرضية تدور

ومكتوب بالأسفل ارسل هذا الايميل إلى 15 شخص على الأقل وبعدها اضغط على F6 وسوف يظهر لك اسم حبيبك او حبيبتك أو من تحب ,,,


عندما أرسله صديق لي اليوم توقفت عنده قليلا ,, وبدات أفكر بالمنطق ومن واقع الخبرة العلمية والعملية ,,, بداية بدأت أفكر أنه من المستحيل أن يحصل مثل هذا ,, أي أن ترسل الايميل لعدة اشخاص ومن ثم يظهر لك إسم من تحب ,, وبدأت أفكر ماهو هدف الشخص المرسل ,, او فلنقل الشخص المخترع لهذه الفكرة الجهنمية ,,, حيث ان المرسل غالبا هو ضحية قام بتصديق هذا الإدعاء وإرسال الرسالة لتصلني عبر البريد الإلكتروني وكنت واحد من المرسل لهم من أصل خمسة عشر شخص قام بإرسال الايميل إليهم .



فكرت ملياً بالأمر ماهو السر في مثل هذه اللعبة.. طبعا نحن تعلمنا في هندسة بأنه لا يوجد سحر ولا يوجد قراءة فنجان أو كف في علم أنظمة الحوسبة الآلية ,,, كيف سيتمكن نظام معين من معرفة اسم من تحب بمجرد أن ترسل ايميل ورد إلى بريدك الإلكتروني ,,, بدأت أحاول أن أجمع خيوط اللعبة ولكن لم أتوصل إلى شيئ معين ,,,, فقمت على سبيل التجربة بإرسال الرسالة إلى خمسة عشر شخصا ً كما تدعي الرسالة ,,, ولكن ليس لأستخرج اسم المحبوب ولكن لأرى ماذا سيحصل ,,, في البداية فكرت بطريقتين مختلفتين الفكرة الأوى أن الشخص المرسل لهذا الإيميل وصاحب الفكرة هدفه معرفة أكبر عدد من عناوين البريد الإلركتوني المستخدمة ليقوم بجمعها وعمل قائمة بريدية مستهدفة لطبقة أو شريحة معينة من الناس ,,, والطريقة الثانية التي فكرت بها ربما يكون أحد أساليب الإختراق ,,, فكان لا بد من التجربة حيث تعلمنا أنه لا تحكم على شيئ من باب الصدفة بل قم بالتجربة بنفسك .,,, وقمت فعليا ً بإرسال الايميل إلى خمسة عشر شخصا ً ,,, ثم ضغطت على زر F6 كما تدعي الرسالة .... ماذا حدث ؟؟؟؟ طبعا ً لم يتم إستخراج لا إسم محبوب ولا اسم عدو ولا اسم أي صديق ,,, لم يحصل شيئ ,,, هنا توقفت وحاولت معرفة مايجري ... ووجدت المفاجأة الكبرى .



في البداية لم ألاحظ شيئا ً ولكن عندما بدأت أمرر مؤشر الماوس على الرسالة وبالصدفة مررت مؤشر الماوس على صورة الكرة الأرضية ماذا حصل ؟؟؟



ظهر مربع ملحوظة لونه أصفر وبه كود مشفر,,, هذا الكود أيها الإخوة يفهمه المبرمجون وللوهلة الاولى يترآئا للمتصفح او للمستخدم الإعتيادي أنه عبارة عن رابط للصورة ولكن الحقيقة هو ليس رابط صورة هو عبارة عن الكوكويزالخاص بإيميلك ومشفر بتشفير ام دي فايف MD5 بمستوى تشفير 32 بت .



ولكي لا أطيل عليكم فيالشرح كثيرا ً ,, فإن الكوكيز بالشرح البسيط هو عبارة عن كود تصفح مؤقت يتم تخزينه بالسيرفر الرئيسي للمتصفح لكي يقوم بالتصفح من جهاز عميل إلى جهاز خادم ,,, ربما لن نفهم الكثير من هذه الأمور ولكن مايهمنا هو ماذا حصل أو ماذا يحصل لو تم الحصول على الكوكيز الخاص بك اخي القارء وإختي القارئة .



لقد صعقت عندمارأيت الكوكيز الخاص بي فقمت على الفور للتأكد من صحة مايحصل وقمت بالذهاب إلى جهاز كمبيوتر آخر وقمت بنسخ الكوكيز الذي حصلت عليه من جهازي إلى متصفح الإنترنت في الجهاز الآخر والمفاجاة الكبرى : تم الدخول فورا الى علبة الوارد الخاصة ببريدي الإلكتروني من الجهاز الآخر دون المطالبة بأي كلمة مرور أو اسم مستخدم ,,, النتيجة أصبح جهازين كمبيوتر يتصفحان بنفس الوقت بريدي الإلكتروني وبدون كلمة مرور .



على الفور قمت بعمليةتسجيل خروج من كلى الجهازين من بريدي الإلكتروني وهنا يكمن العلاج ... إن عملية تسجيل خروج من البريد الإلكتروني تقوم بعملية مسح ملفات الكوكويز وكذلك السيشن الخاص بالمتصفح من السيرفر الرئيسي لشركة الهوتميل أو أي شركة خادمة لأي بريد إلكتروني وإن عملية إغلاق المتصفح من زر X الموجود في أعلى الصفحة بالزاوية اليمنى أو اليسرى لن يفي بالغرض وبذلك لو كنت ممن قام بإرسال هذا البريد وتصديق الخدعة أخي القارء فقم بعملية تسجيل الخروج على الفور ولا تكتفي بإغلاق صفحة البريد من زر إغلاق X .




دمتم بخير






المهندس: أحمد الطريفي






هذا المحتوى قابل للنشر المطلق لتعم الفائدة
الرجوع الى أعلى الصفحة اذهب الى الأسفل
املي كبير
عضو مميز
عضو مميز
املي كبير


عدد المشاركات : 294
نقاط : 370
تاريخ التسجيل : 25/10/2009
الموقع الموقع : الكـويت الحبيبة

 لا تجعل ايميلك عرضة للسرقة << توني عرفت السر‎  Empty
مُساهمةموضوع: رد: لا تجعل ايميلك عرضة للسرقة << توني عرفت السر‎     لا تجعل ايميلك عرضة للسرقة << توني عرفت السر‎  Emptyالثلاثاء يونيو 29, 2010 9:59 pm


الله يجزاك الجنة على المعلومة المفيدة
مشكورة ياقلبي
دايما اخوي يقولي انتي داخلة بالمسن
بس اكون بدوامي اوطالعة مع صديقاتي
على مااعتقد ان بريدي مخترق
يسلموو مرة ثانية
الرجوع الى أعلى الصفحة اذهب الى الأسفل
فنن
عضو فعال
عضو فعال
فنن


عدد المشاركات : 115
نقاط : 147
تاريخ التسجيل : 15/03/2010

 لا تجعل ايميلك عرضة للسرقة << توني عرفت السر‎  Empty
مُساهمةموضوع: رد: لا تجعل ايميلك عرضة للسرقة << توني عرفت السر‎     لا تجعل ايميلك عرضة للسرقة << توني عرفت السر‎  Emptyالأربعاء يونيو 30, 2010 6:01 am

ياملا العافية معلومات مهمة
يسلموو ياذووق

الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
لا تجعل ايميلك عرضة للسرقة << توني عرفت السر‎
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» الأطفال الخدج أكثر عرضة لأمراض الرئة
» الآن وحصرياً برنامج WireLessKeyView يحضر لك كلمة السر الخاصة بـالواير ليس + الشرح
» بنات الحقو سر شعور الاندنوسبات لقيت لكم السر
» برنامج لناسر كلمة السر للانترنت اللاسلكي
» حركة بسيطة فى الـ xp تجعل جهازك سريع

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
رفحاويات :: منتدى الكمبيوتر والبرامج والصوتيات والمرئيات :: ●۩۝۩● قسم البرمج وشروحها●۩۝۩●-
انتقل الى: