الويب العربي

الويب العربي (http://www.arabwebtalk.com/index.php)
-   أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)
-   -   تحذير عاجل: أحذروا كلمات السر الضعيفة! (http://www.arabwebtalk.com/showthread.php?t=159863)

الفارس الجميل 24-07-2011 12:29 PM
تحذير عاجل: أحذروا كلمات السر الضعيفة!
 
بسم الله الرحمن الرحيم

لص يسرق 90 حساب من موقع eBay للمزادات

أدانت الجهات القضائية رجل استرالي بعد ثبوت تسلله إلى موقع eBay وبنك محلي لسرقة ما يعادل 34 ألف دولار بعد سطوه على حسابات للمستخدمين في موقع المزادات.اتهمت الجهة دوف تينينبويم بسرقة 90 حساب بائع بموقع eBay خلال العام الماضي، وكان ذلك غالبًا من خلال تخمين كلمات المرور. ويقول المحققون أنه قام بمحاكاة أسماء المستخدمين بكلمات المرور، وفي مرات أخرى كان يقوم باختراق البريد الإلكتروني.وكان تينينبويم يقوم بتتبع المستخدمين الذين تأتي من عملائهم ملاحظات جيدة عنهم. وكان يتخفى في شخصية مستخدم للموقع ليخدع المشترين. وبعد اختراق الحسابات، استخدمها تينينبويم للإعلان عن أجهزة iPod غير موجودة. كذلك اخترق بيانات بنك كومنويلث. وتمت إدانة الرجل لقيامه بمحاولة الحصول على المال بطرق غير مشروعة منها الاحتيال ومنها القيام بأعمال غير مشروعة من خلال الكمبيوتر.

هذا ويواجه تينينبويم عقوبة السجن 11 عام وغرامة قدرها 9900 دولار.وتعتبر مشكلة السطو على الحسابات مشكلة ملحة بين مستخدمي eBay، ويقول البعض أن محاولات الاختراق ترجع إلى وجود ثغرة أمنية في موقع الشركة. بينما تنفي ذلك الشركة وتقول أن سرقة الحسابات يحدث نتيجة سرقة بيانات تسجيل الدخول نتيجة لضعف كلمات المرور ولمحاولات سرقة كلمات المرور. ويبدو أن ما تقوله الشركة صحيح في حالة تينينبويم، حيث كان يستغل مثل هذه الحالات. إلا أن الشركة عليها أيضًا أن تتخذ إجراءات احتياطية، فمثلاً كيف تسمح الشركة للمستخدم باستخدام كلمات سر ضعيفة (كأن تكون كلمة المرور للمستخدم الذي اسمه james34231 هي james34. ). كذلك على الشركة استخدام أحد البرامج التي تمنع محاولة سرقة الحسابات بشكل عشوائي. ويصرح مختصين من الموقع أنه يجري حاليًا اختبارات على استخدام مثل هذه الآليات مع مستخدمي Paypal.


للمزيد
http://o.ai/odn/community/698

الصريح جداً 27-07-2011 03:02 AM
هذي بسيطة 90 حساب في ebay ، في أمور قوية جداً لاندركها
مثل المنتديات واي سكربت يعتمد على قاعدة البيانات
فيه كثير يستخدموا كلمات سر عبارة عن أرقام فقط , وبالتالي يسهل استخدام هجوم Brute Force
لتخمين كلمة المرور بسهولة ومن ثم الاتصال بقاعدة البيانات عن بعد بواسطة Mysql
ومن ثم يتم اختراق الموقع كامل وربما السيرفر بما فيه !

شكراً لك

الفارس الجميل 27-07-2011 11:13 AM
إقتباس:
اقتباس من مشاركة الصريح جداً (المشاركة 804440)
هذي بسيطة 90 حساب في ebay ، في أمور قوية جداً لاندركها
مثل المنتديات واي سكربت يعتمد على قاعدة البيانات
فيه كثير يستخدموا كلمات سر عبارة عن أرقام فقط , وبالتالي يسهل استخدام هجوم Brute Force
لتخمين كلمة المرور بسهولة ومن ثم الاتصال بقاعدة البيانات عن بعد بواسطة Mysql
ومن ثم يتم اختراق الموقع كامل وربما السيرفر بما فيه !

شكراً لك
صحيح اخى الكريم، ﻻبد من اﻻهتمام ان تكون كلمات المرور خليط من اﻻرقام والحروف والرموز وﻻتقل ابدا عن 8 خانات

وكذلك من اﻻهميه اﻻحتفاظ بالمعلومات السرية فى ملف محمى بكلمة سر على جهاز الكمبيوتر

مشكور

netmasry.com 11-08-2011 05:17 PM
موضوع رائع
شكرا لك


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 08:58 PM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012