ولد الرشيد: قبائل الصحراء المغربية وشيوخها اضطلعوا بدور بارز في تجسيد صدق الولاء والانتماء    نادية فتاح تتوَّج كأفضل وزيرة مالية في إفريقيا لعام 2025: المغرب يواصل ريادته في التنمية القارية    تدشين القنصلية العامة للمغرب بمونت لاجولي    الترجي يسجل أول فوز عربي وتشيلسي ينحني أمام فلامينغو وبايرن يعبر بشق الأنفس    بنهاشم : الهنوري خارج حسابات الوداد والسومة في كامل الجاهزية لمواجهة يوفنتوس    توقعات أحوال الطقس اليوم السبت    الفنانة المصرية روبي تتألق بمنصة النهضة بموازين    كأس العالم للأندية 2025.. فوز الترجي الرياضي التونسي على لوس أنجلوس الأمريكي بنتيجة (1 – 0)    وكيل النجم البولندي ليفاندوفسكي: الانتقال ممكن للدوري السعودي    الوداد يعلن تعاقده رسميا مع السوري عمر السومة    صحافي من البيرو: في تندوف شاهدت القمع وفي الداخلة استنشقت هواء الحرية (صورة)    كيوسك السبت | ارتفاع الاستثمارات الأجنبية المباشرة في المغرب بنسبة 55 بالمائة    بوشهر في مرمى النار.. هل يشهد العالم كارثة نووية؟    "ليفربول" يتعاقد مع الألماني "فلوريان فريتز"    المغرب بالمرتبة 70 عالميا.. اختلال العدالة الطاقية وتأمين الإمدادات يعطلان مسار التحول الطاقي    البنك الأوروبي يقرض 25 مليون دولار لتطوير منجم بومدين جنوب المغرب    محمد الشرقاوي يكتب: لحظة الحقيقة.. ما لا يريد أن يراه مناصرو التطبيع ووعّاظ الاتفاقات الإبراهيمية!    ضمنها الرياضة.. هذه أسرار الحصول على نوم جيد ليلا    تراجع أسعار الفائدة قصيرة المدى في سوق السندات الأولية وفق مركز أبحاث    الفيفا يعلن آخر التعديلات على قانون كرة القدم .. رسميا    هزة ارضية تضرب سواحل الريف    بين الركراكي والكان .. أسرار لا تُروى الآن    إعلان العيون... الأقاليم الجنوبية حلقة وصل بين شمال إفريقيا والعمق الإفريقي ومجالا واعدا للاستثمار    محمد أشكور عضو المجلس الجماعي من فريق المعارضة يطالب رئيس جماعة مرتيل بتوضيح للرأي العام    السلطات الإمنية تشدد الخناق على مهربي المخدرات بالناظور    أمن الناظور يحجز كمية من المخدرات والمؤثرات العقلية    مقتل ضباط جزائريين في إيران يثير تساؤلات حول حدود التعاون العسكري بين الجزائر وطهران    حرب الماء آتية    فضيحة "وكالة الجنوب".. مؤسسة عمومية أم وكر مغلق لتبذير المال العام؟    توظيف مالي لمبلغ 1,72 مليار درهم من فائض الخزينة    زلزال بقوة 5.1 درجة يهز شمال إيران    مطيع يوصي بدليل وطني للجودة ودمج التربية الإعلامية في الأنظمة التعليمية    خالد الشناق: المخطط الأخضر يجب أن يخضع للتقييم ولا شيء يمنع من انتقاده    احتياجات المفوضية السامية لشؤون اللاجئين بالمغرب تبلغ 11.8 ملايين دولار    المغرب يخمد 8 حرائق في الغابات    بورصة البيضاء تغلق الأبواب بارتفاع    ترامب يمنح إيران مهلة أسبوعين لتفادي الضربة العسكرية: هناك "فرصة حقيقية" لمسار تفاوضي    دعم "اتصالات المغرب" بتشاد ومالي    وقفات في مدن مغربية عدة تدعم فلسطين وتندد بالعدوان الإسرائيلي على إيران    باحثون إسبان يطورون علاجا واعدا للصلع    نشرة إنذارية: طقس حار من الجمعة إلى الثلاثاء، وزخات رعدية اليوم الجمعة بعدد من مناطق المملكة    توقعات أحوال الطقس ليوم غد السبت    معهد صحي يحذر.. بوحمرون يتزايد لدى الأطفال المغاربة بهولندا بسبب تراجع التلقيح    بعد وفاة بريطانية بداء الكلب في المغرب.. هل أصبحت الكلاب الضالة تهدد سلامة المواطنين؟    اجتماع إيراني أوروبي في جنيف وترامب يرجئ قراره بشأن الانخراط في الحرب    لفتيت يذكر الشباب باستمارة الجندية    أنامل مقيدة : رمزية العنوان وتأويلاته في «أنامل تحت الحراسة النظرية» للشاعر محمد علوط    عن "الزّلافة" وعزّام وطرفة الشّاعر عبد اللطيف اللّعبي    افتتاح الدورة ال26 لمهرجان كناوة وموسيقى العالم بالصويرة    كارمن سليمان تفتتح مهرجان موازين بطرب أصيل ولمسة مغربية    7 أطباق وصحون خزفية لبيكاسو بيعت لقاء 334 ألف دولار بمزاد في جنيف    المغرب يعزّز حضوره الثقافي في معرض بكين الدولي للكتاب    فحص دم جديد يكشف السرطان قبل ظهور الأعراض بسنوات    التوفيق : تكلفة الحج تشمل خدمات متعددة .. وسعر صرف الريال عنصر حاسم    وزير الأوقاف: خدمات واضحة تحدد تكلفة الحج الرسمي وتنسيق مسبق لضبط سعر الصرف    وزارة الاوقاف تصدر إعلانا هاما للراغبين في أداء مناسك الحج    وزارة الأوقاف تحدد موعد قرعة الحج        







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



إحذروا من عمليات الإختراق
عطاء الخير نشر في الوجدية يوم 04 - 06 - 2010

انتشر في الآونة الأخيرة ايميل يحمل عناوين مختلفة لشد الانتباه ومنها على سبيل المثال لا الحصر : والله طلع ,,, أو اكتشف اسم حبيبك ,,, أو جرب بنفسك أو حول الهوتميل إلى جولد أو غيرها ولكن لا يهم العنوان بل المحتوى هو المهم
لقد وردني عبر البريد الإلكتروني عدة رسائل من هذا القبيل وكلها تحمل نفس المحتوى ,,, ويكون الايميل على النحو التالي :
صورة لكرة أرضية تدور ومكتوب بالأسفل أرسل هذا الايميل إلى 15 شخص على الأقل وبعدها اضغط على F6 وسوف يظهر لك اسم حبيبك أو حبيبتك أو من تحب ,,,
عندما أرسله صديق لي اليوم توقفت عنده قليلا ,, وبدأت أفكر بالمنطق ومن واقع الخبرة العلمية والعملية ,,, بداية بدأت أفكر أنه من المستحيل أن يحصل مثل هذا ,, أي أن ترسل الايميل لعدة أشخاص ومن ثم يظهر لك اسم من تحب ,, وبدأت أفكر ما هو هدف الشخص المرسل ,, أو فلنقل الشخص المخترع لهذه الفكرة الجهنمية ,,, حيث أن المرسل غالبا هو ضحية قام بتصديق هذا الإدعاء وإرسال الرسالة لتصلني عبر البريد الإلكتروني وكنت واحد من المرسل لهم من أصل خمسة عشر شخص قام بإرسال الايميل إليهم .
فكرت ملياً بالأمر ما هو السر في مثل هذه اللعبة .. طبعا نحن تعلمنا بأنه لا يوجد سحر ولا يوجد قراءة فنجان أو كف في علم أنظمة الحوسبة الآلية ,,, كيف سيتمكن نظام معين من معرفة اسم من تحب بمجرد أن ترسل ايميل ورد إلى بريدك الإلكتروني ,,, بدأت أحاول أن أجمع خيوط اللعبة ولكن لم أتوصل إلى شيء معين ,,,, فقمت على سبيل التجربة بإرسال الرسالة إلى خمسة عشر شخصا ً كما تدعي الرسالة ,,, ولكن ليس لأستخرج اسم المحبوب ولكن لأرى ماذا سيحصل ,,, في البداية فكرت بطريقتين مختلفتين الفكرة الأولى أن الشخص المرسل لهذا الإيميل وصاحب الفكرة هدفه معرفة أكبر عدد من عناوين البريد الإلكتروني المستخدمة ليقوم بجمعها وعمل قائمة بريدية مستهدفة لطبقة أو شريحة معينة من الناس ,,, والطريقة الثانية التي فكرت بها ربما يكون أحد أساليب الاختراق ,,, فكان لا بد من التجربة حيث تعلمنا أنه لا تحكم على شيء من باب الصدفة بل قم بالتجربة بنفسك .,,, وقمت فعليا ً بإرسال الايميل إلى خمسة عشر شخصا ً ,,, ثم ضغطت على زر F6 كما تدعي الرسالة .... ماذا حدث ؟؟؟؟ طبعا ً لم يتم استخراج لا اسم محبوب ولا اسم عدو ولا اسم أي صديق ,,, لم يحصل شيء ,,, هنا توقفت وحاولت معرفة ما يجري ... ووجدت المفاجأة الكبرى .
في البداية لم ألاحظ شيئا ً ولكن عندما بدأت أمرر مؤشر الماوس على الرسالة وبالصدفة مررت مؤشر الماوس على صورة الكرة الأرضية ماذا حصل ؟؟؟
ظهر مربع ملحوظة لونه أصفر وبه كود مشفر ,,, هذا الكود أيها الإخوة يفهمه المبرمجون وللوهلة الأولى يترائى للمتصفح أو للمستخدم الاعتيادي أنه عبارة عن رابط للصورة ولكن الحقيقة هو ليس رابط صورة هو عبارة عن الكوكيز الخاص بإيميلك ومشفر بتشفير ام دي فايف Md5 بمستوى تشفير 32 بت .
ولكي لا أطيل عليكم في الشرح كثيرا ً ,, فإن الكوكيز بالشرح البسيط هو عبارة عن كود تصفح مؤقت يتم تخزينه بالسيرفر الرئيسي للمتصفح لكي يقوم بالتصفح من جهاز عميل إلى جهاز خادم ,,, ربما لن نفهم الكثير من هذه الأمور ولكن ما يهمنا هو ماذا حصل أو ماذا يحصل لو تم الحصول على الكوكيز الخاص بك أخي القارئ وأختي القارئة .
لقد صعقت عندما رأيت الكوكيز الخاص بي فقمت على الفور للتأكد من صحة ما يحصل وقمت بالذهاب إلى جهاز كمبيوتر آخر وقمت بنسخ الكوكيز الذي حصلت عليه من جهازي إلى متصفح الإنترنت في الجهاز الآخر والمفاجأة الكبرى : تم الدخول فورا إلى علبة الوارد الخاصة ببريدي الإلكتروني من الجهاز الآخر دون المطالبة بأي كلمة مرور أو اسم مستخدم ,,, النتيجة أصبح جهازين كمبيوتر يتصفحان بنفس الوقت بريدي الإلكتروني وبدون كلمة مرور .
على الفور قمت بعملية تسجيل خروج من كلا الجهازين من بريدي الإلكتروني وهنا يكمن العلاج ... إن عملية تسجيل خروج من البريد الإلكتروني تقوم بعملية مسح ملفات الكوكيز وكذلك السيشن الخاص بالمتصفح من السيرفر الرئيسي لشركة الهوتميل أو أي شركة خادمة لأي بريد إلكتروني وإن عملية إغلاق المتصفح من زر X الموجود في أعلى الصفحة بالزاوية اليمنى أو اليسرى لن يفي بالغرض وبذلك لو كنت ممن قام بإرسال هذا البريد وتصديق الخدعة أخي القارئ فقم بعملية تسجيل الخروج على الفور ولا تكتفي بإغلاق صفحة البريد من زر إغلاق X .
البروفيسور وليد درويش

انقر هنا لقراءة الخبر من مصدره.