التقدم والاشتراكية يدعو إلى تعزيز الدبلوماسية البرلمانية والجبهة الداخلية للدفاع عن مغربية الصحراء    حادثة سير مميتة بطنجة.. مصرع سائق دراجة نارية إثر اصطدام عنيف    احتفالية نزاهة الملحون بمكناس تعرف مشاركة من مدينة العرائش    الموسم الفلاحي .. توقع تسجيل زيادة بنسبة 41 في المائة من محصول الحبوب الرئيسية    وزارة الداخلية تشدد شروط الحصول على الجنسية الفرنسية    صاحبة السمو الملكي الأميرة للا حسناء تزور بباكو ممر الشرف وممر الشهداء    شركة صينية تُحوّل استثمارها من إسبانيا إلى طنجة    البواري: 80 بالمائة من مربي الماشية بالمغرب "كسابة" صغار ونشتغل على إعادة تشكيل القطيع الوطني    مدارس السياقة ترفض الصيغة الجديدة للامتحان وتطالب برخصة خاصة "بالأوتوماتيك"    نتنياهو يعلن المصادقة على توسيع إبادة غزة بما في ذلك احتلالها    المغرب يحصد 43 ميدالية منها ثلاث ميداليات ذهبية في بطولة إفريقيا للمصارعة    جهة الشرق تسجل أعلى معدل بطالة في المغرب    العروي.. الشرطة القضائية توقف "الصيد الثمين" في حملة أمنية ضد مروجي المخدرات    بورصة الدار البيضاء تنهي تداولاتها على وقع الانخفاض    احجيرة: 8 آلاف سيارة مغربية بمصر    الدريوش توضح حيثيات تصريح الداخلة: دعم مشاريع الأحياء المائية موجه للمبادرات وليس للأفراد وعدد المستفيدين بلغ 592 مستفيدا    لفتيت يستقبل الوزير المنتدب لدى وزير الداخلية الموريتاني المكلف باللامركزية والتنمية المحلية    الحسيمة تحتفي بالسينما الفرنسية ضمن فعاليات الدورة الرابعة للمهرجان الدولي للفيلم    مزاعم اختطاف أطفال في طنجة غير صحيحة    مدير المستشفى الجهوي بني ملال يستنفر كل الأطقم لتجفيف كل الظواهر المشينة بالمشفى ومحيطه    الحقيقة والخيال في لوحة التشكيلية المغربية ليلى الشرقاوي    المحمدية تحتفي بالمسرح الاحترافي في دورته الثالثة    "تعزيز الدفاع" يؤخر محاكمة حامي الدين    للا حسناء تلتقي السيدة الأولى لأذربيجان    ألباريس: المغرب ساعدنا في أزمة الكهرباء.. وعلاقتنا تشهد "تقدما كبيرا"    عضة كلب تنهي حياة شاب بعد أسابيع من الإهمال    عودة ليفاندوفسكي تزين قائمة برشلونة قبل موقعة إنتر ميلان في دوري الأبطال    توقيف شخص بالبيضاء بشبهة التهديد بارتكاب اعتداءات جسدية قاتلة في حق مرتادي الملاعب الرياضية    توقعات أحوال الطقس ليوم غد الثلاثاء    استقبال أعضاء البعثة الصحية لموسم الحج    كيف تُنقذ حياة شخص من أزمة قلبية؟.. أخصائي يوضّح    كلمة وزير الصحة في حفل استقبال أعضاء البعثة الصحية    تتويج مثير لكلوب بروج بكأس بلجيكا وشمس الدين الطالبي يرفع العلم المغربي احتفالاً    أوقفها ثم أعادها.. مصطفى أوراش يتراجع عن التجميد ويُعلن استئناف البطولة    جدل يرافق دعما يفوق مليار سنتيم في قطاع الصيد .. والدريوش: التمويل دولي    أسعار الذهب ترتفع مدعومة بتراجع الدولار    العلاقات الاقتصادية الصينية العربية تتجاوز 400 مليار دولار: تعاون استراتيجي يمتد إلى مجالات المستقبل    الكوكب يواصل نزيف النقاط واتحاد يعقوب المنصور يعزز موقعه في المركز الثالث    مفاوضات متواصلة تؤجل الكشف عن الأسماء المغربية في موازين    أسود الأطلس يواصلون التألق بالدوريات الأوروبية    باريس.. الوجه الآخر    بعد فتح الجمارك.. مواد البناء المغربية تغزو سبتة المحتلة    رسميًا.. ألكسندر أرنولد يعلن رحيله عن ليفربول    فرنسا والاتحاد الأوروبي يقودان جهودا لجذب العلماء الأميركيين المستائين من سياسات ترامب    محمد وهبي: نتيجة التعادل مع نيجيريا منطقية    ترامب يأمر بإعادة فتح سجن الكاتراز بعد 60 عاما على إغلاقه    تفاصيل إحباط تفجير حفلة ليدي غاغا    أكاديمية المملكة تحتفي بآلة القانون    إسرائيل توافق على توزيع المساعدات    مقبرة الرحمة بالجديدة بدون ماء.. معاناة يومية وصمت الجهات المعنية    العثور على جثث 13 عاملا بالبيرو    طنجة.. حملات أمنية متواصلة لمكافحة الدراجات النارية المخالفة والمعدّلة    بريطانيا تطلق رسمياً لقاح جديد واعد ضد السرطان    دراسة: الشخير الليلي المتكرر قد يكون إنذارا مبكرا لارتفاع ضغط الدم ومشاكل القلب    التدين المزيف: حين يتحول الإيمان إلى سلعة    مصل يقتل ب40 طعنة على يد آخر قبيل صلاة الجمعة بفرنسا    كردية أشجع من دول عربية 3من3    وداعًا الأستاذ محمد الأشرافي إلى الأبد    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



إحذروا من عمليات الإختراق
عطاء الخير نشر في الوجدية يوم 04 - 06 - 2010

انتشر في الآونة الأخيرة ايميل يحمل عناوين مختلفة لشد الانتباه ومنها على سبيل المثال لا الحصر : والله طلع ,,, أو اكتشف اسم حبيبك ,,, أو جرب بنفسك أو حول الهوتميل إلى جولد أو غيرها ولكن لا يهم العنوان بل المحتوى هو المهم
لقد وردني عبر البريد الإلكتروني عدة رسائل من هذا القبيل وكلها تحمل نفس المحتوى ,,, ويكون الايميل على النحو التالي :
صورة لكرة أرضية تدور ومكتوب بالأسفل أرسل هذا الايميل إلى 15 شخص على الأقل وبعدها اضغط على F6 وسوف يظهر لك اسم حبيبك أو حبيبتك أو من تحب ,,,
عندما أرسله صديق لي اليوم توقفت عنده قليلا ,, وبدأت أفكر بالمنطق ومن واقع الخبرة العلمية والعملية ,,, بداية بدأت أفكر أنه من المستحيل أن يحصل مثل هذا ,, أي أن ترسل الايميل لعدة أشخاص ومن ثم يظهر لك اسم من تحب ,, وبدأت أفكر ما هو هدف الشخص المرسل ,, أو فلنقل الشخص المخترع لهذه الفكرة الجهنمية ,,, حيث أن المرسل غالبا هو ضحية قام بتصديق هذا الإدعاء وإرسال الرسالة لتصلني عبر البريد الإلكتروني وكنت واحد من المرسل لهم من أصل خمسة عشر شخص قام بإرسال الايميل إليهم .
فكرت ملياً بالأمر ما هو السر في مثل هذه اللعبة .. طبعا نحن تعلمنا بأنه لا يوجد سحر ولا يوجد قراءة فنجان أو كف في علم أنظمة الحوسبة الآلية ,,, كيف سيتمكن نظام معين من معرفة اسم من تحب بمجرد أن ترسل ايميل ورد إلى بريدك الإلكتروني ,,, بدأت أحاول أن أجمع خيوط اللعبة ولكن لم أتوصل إلى شيء معين ,,,, فقمت على سبيل التجربة بإرسال الرسالة إلى خمسة عشر شخصا ً كما تدعي الرسالة ,,, ولكن ليس لأستخرج اسم المحبوب ولكن لأرى ماذا سيحصل ,,, في البداية فكرت بطريقتين مختلفتين الفكرة الأولى أن الشخص المرسل لهذا الإيميل وصاحب الفكرة هدفه معرفة أكبر عدد من عناوين البريد الإلكتروني المستخدمة ليقوم بجمعها وعمل قائمة بريدية مستهدفة لطبقة أو شريحة معينة من الناس ,,, والطريقة الثانية التي فكرت بها ربما يكون أحد أساليب الاختراق ,,, فكان لا بد من التجربة حيث تعلمنا أنه لا تحكم على شيء من باب الصدفة بل قم بالتجربة بنفسك .,,, وقمت فعليا ً بإرسال الايميل إلى خمسة عشر شخصا ً ,,, ثم ضغطت على زر F6 كما تدعي الرسالة .... ماذا حدث ؟؟؟؟ طبعا ً لم يتم استخراج لا اسم محبوب ولا اسم عدو ولا اسم أي صديق ,,, لم يحصل شيء ,,, هنا توقفت وحاولت معرفة ما يجري ... ووجدت المفاجأة الكبرى .
في البداية لم ألاحظ شيئا ً ولكن عندما بدأت أمرر مؤشر الماوس على الرسالة وبالصدفة مررت مؤشر الماوس على صورة الكرة الأرضية ماذا حصل ؟؟؟
ظهر مربع ملحوظة لونه أصفر وبه كود مشفر ,,, هذا الكود أيها الإخوة يفهمه المبرمجون وللوهلة الأولى يترائى للمتصفح أو للمستخدم الاعتيادي أنه عبارة عن رابط للصورة ولكن الحقيقة هو ليس رابط صورة هو عبارة عن الكوكيز الخاص بإيميلك ومشفر بتشفير ام دي فايف Md5 بمستوى تشفير 32 بت .
ولكي لا أطيل عليكم في الشرح كثيرا ً ,, فإن الكوكيز بالشرح البسيط هو عبارة عن كود تصفح مؤقت يتم تخزينه بالسيرفر الرئيسي للمتصفح لكي يقوم بالتصفح من جهاز عميل إلى جهاز خادم ,,, ربما لن نفهم الكثير من هذه الأمور ولكن ما يهمنا هو ماذا حصل أو ماذا يحصل لو تم الحصول على الكوكيز الخاص بك أخي القارئ وأختي القارئة .
لقد صعقت عندما رأيت الكوكيز الخاص بي فقمت على الفور للتأكد من صحة ما يحصل وقمت بالذهاب إلى جهاز كمبيوتر آخر وقمت بنسخ الكوكيز الذي حصلت عليه من جهازي إلى متصفح الإنترنت في الجهاز الآخر والمفاجأة الكبرى : تم الدخول فورا إلى علبة الوارد الخاصة ببريدي الإلكتروني من الجهاز الآخر دون المطالبة بأي كلمة مرور أو اسم مستخدم ,,, النتيجة أصبح جهازين كمبيوتر يتصفحان بنفس الوقت بريدي الإلكتروني وبدون كلمة مرور .
على الفور قمت بعملية تسجيل خروج من كلا الجهازين من بريدي الإلكتروني وهنا يكمن العلاج ... إن عملية تسجيل خروج من البريد الإلكتروني تقوم بعملية مسح ملفات الكوكيز وكذلك السيشن الخاص بالمتصفح من السيرفر الرئيسي لشركة الهوتميل أو أي شركة خادمة لأي بريد إلكتروني وإن عملية إغلاق المتصفح من زر X الموجود في أعلى الصفحة بالزاوية اليمنى أو اليسرى لن يفي بالغرض وبذلك لو كنت ممن قام بإرسال هذا البريد وتصديق الخدعة أخي القارئ فقم بعملية تسجيل الخروج على الفور ولا تكتفي بإغلاق صفحة البريد من زر إغلاق X .
البروفيسور وليد درويش

انقر هنا لقراءة الخبر من مصدره.