بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
  #1  
قديم 24-07-2011, 12:29 PM
الفارس الجميل الفارس الجميل غير متصل
عضو
 
تاريخ التسجيل: Jul 2011
مشاركة: 66
مستوى تقييم العضوية: 10
الفارس الجميل is on a distinguished road
الافتراضي تحذير عاجل: أحذروا كلمات السر الضعيفة!

بسم الله الرحمن الرحيم

لص يسرق 90 حساب من موقع eBay للمزادات

أدانت الجهات القضائية رجل استرالي بعد ثبوت تسلله إلى موقع eBay وبنك محلي لسرقة ما يعادل 34 ألف دولار بعد سطوه على حسابات للمستخدمين في موقع المزادات.اتهمت الجهة دوف تينينبويم بسرقة 90 حساب بائع بموقع eBay خلال العام الماضي، وكان ذلك غالبًا من خلال تخمين كلمات المرور. ويقول المحققون أنه قام بمحاكاة أسماء المستخدمين بكلمات المرور، وفي مرات أخرى كان يقوم باختراق البريد الإلكتروني.وكان تينينبويم يقوم بتتبع المستخدمين الذين تأتي من عملائهم ملاحظات جيدة عنهم. وكان يتخفى في شخصية مستخدم للموقع ليخدع المشترين. وبعد اختراق الحسابات، استخدمها تينينبويم للإعلان عن أجهزة iPod غير موجودة. كذلك اخترق بيانات بنك كومنويلث. وتمت إدانة الرجل لقيامه بمحاولة الحصول على المال بطرق غير مشروعة منها الاحتيال ومنها القيام بأعمال غير مشروعة من خلال الكمبيوتر.

هذا ويواجه تينينبويم عقوبة السجن 11 عام وغرامة قدرها 9900 دولار.وتعتبر مشكلة السطو على الحسابات مشكلة ملحة بين مستخدمي eBay، ويقول البعض أن محاولات الاختراق ترجع إلى وجود ثغرة أمنية في موقع الشركة. بينما تنفي ذلك الشركة وتقول أن سرقة الحسابات يحدث نتيجة سرقة بيانات تسجيل الدخول نتيجة لضعف كلمات المرور ولمحاولات سرقة كلمات المرور. ويبدو أن ما تقوله الشركة صحيح في حالة تينينبويم، حيث كان يستغل مثل هذه الحالات. إلا أن الشركة عليها أيضًا أن تتخذ إجراءات احتياطية، فمثلاً كيف تسمح الشركة للمستخدم باستخدام كلمات سر ضعيفة (كأن تكون كلمة المرور للمستخدم الذي اسمه james34231 هي james34. ). كذلك على الشركة استخدام أحد البرامج التي تمنع محاولة سرقة الحسابات بشكل عشوائي. ويصرح مختصين من الموقع أنه يجري حاليًا اختبارات على استخدام مثل هذه الآليات مع مستخدمي Paypal.



للمزيد
http://o.ai/odn/community/698






التوقيع
نعم لتطبيق شرع الله فى مصر


شروحات مميزة وحلول مشاكل وبرامج وسكربتات متجدده هنا


http://o.ai/odn/community


http://o.ai/odn/share
  #2  
قديم 27-07-2011, 03:02 AM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

هذي بسيطة 90 حساب في ebay ، في أمور قوية جداً لاندركها
مثل المنتديات واي سكربت يعتمد على قاعدة البيانات
فيه كثير يستخدموا كلمات سر عبارة عن أرقام فقط , وبالتالي يسهل استخدام هجوم Brute Force
لتخمين كلمة المرور بسهولة ومن ثم الاتصال بقاعدة البيانات عن بعد بواسطة Mysql
ومن ثم يتم اختراق الموقع كامل وربما السيرفر بما فيه !

شكراً لك






التوقيع
كنتُ هنا يوماً ما ...
  #3  
قديم 27-07-2011, 11:13 AM
الفارس الجميل الفارس الجميل غير متصل
عضو
 
تاريخ التسجيل: Jul 2011
مشاركة: 66
مستوى تقييم العضوية: 10
الفارس الجميل is on a distinguished road
الافتراضي

إقتباس:

اقتباس من مشاركة الصريح جداً   مشاهدة المشاركة

   هذي بسيطة 90 حساب في ebay ، في أمور قوية جداً لاندركها
مثل المنتديات واي سكربت يعتمد على قاعدة البيانات
فيه كثير يستخدموا كلمات سر عبارة عن أرقام فقط , وبالتالي يسهل استخدام هجوم Brute Force
لتخمين كلمة المرور بسهولة ومن ثم الاتصال بقاعدة البيانات عن بعد بواسطة Mysql
ومن ثم يتم اختراق الموقع كامل وربما السيرفر بما فيه !

شكراً لك


صحيح اخى الكريم، ﻻبد من اﻻهتمام ان تكون كلمات المرور خليط من اﻻرقام والحروف والرموز وﻻتقل ابدا عن 8 خانات

وكذلك من اﻻهميه اﻻحتفاظ بالمعلومات السرية فى ملف محمى بكلمة سر على جهاز الكمبيوتر

مشكور






التوقيع
نعم لتطبيق شرع الله فى مصر


شروحات مميزة وحلول مشاكل وبرامج وسكربتات متجدده هنا


http://o.ai/odn/community


http://o.ai/odn/share
  #4  
قديم 11-08-2011, 05:17 PM
netmasry.com netmasry.com غير متصل
عضو
 
تاريخ التسجيل: Sep 2010
مشاركة: 47
مستوى تقييم العضوية: 0
netmasry.com is on a distinguished road
الافتراضي

موضوع رائع
شكرا لك





موضوع مغلق



خيارات الموضوع
طريقة العرض

قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
برنامج كلمات لتفسير كلمات القرآن jar بحجم 411 كيلوبايت ويعمل مع اغلب الهواتف دكتور برمجي تبادل خبرات البرمجة 2 07-08-2011 11:42 PM
عاجل : تحذير لمستخدمي بطاقة السحب الالي للبنوك دباب البقالة المنتدى العام 9 28-04-2009 03:01 PM
[شرح] التحقق من كلمات السر الضعيفة serag777 قسم المنتديات 2 26-10-2008 12:06 PM
عاجل نسيت كلمة السر لموقعي new-life قسم المنتديات 6 15-08-2007 11:38 PM
تحذير عاجل لكل من يستخدم الهوتميل والياهوو ادخل بسرعه قبل فوات الاوان؟؟ عاشق الغروب المنتدى العام 10 12-11-2006 12:31 PM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 10:34 AM.

Powered by vBulletin
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية