موقع الكمبيوتر الكفي
موقع الكمبيوتر الكفي

العودة   الكمبيوتر الكفي > المنتديات الاعلامية > منتدى الأخبار
انظمة المنتدى التقييم التجاري التعليمات قاعة المؤتمرات محرك البحث اجعل جميع المنتديات مقروءة

للتذكير فقط ....

رسالة وداع للجميع واعلان اغلاق الموقع
رد
اذا حاز الموضوع على اعجابك امل عمل اعادة تغريد من هنا
 
أدوات الموضوع
قديم 13-08-2018, 11:05 AM   #1
عضو مجموعة المراسلين
 
الصورة الرمزية mh7
 
تاريخ التسجيل: 23-02-2009
الدولة: الكويـ مصري ـ
المشاركات: 4,413
مشاركات الشكر: 4,539
شكر 18,625 مرات في 3,202 مشاركات

الاوسمة التي حصل عليها

هكذا يتسلل الهاكرز إلى حساباتك !



13040520am 1228687 240837 0 0

تمتلك شركات غوغل ومايكروسوفت وآبل وواتساب نقطة ضعف مشتركة، وفي حال لم تكن حذراً، فبإمكان الهاكرز استخدام نقطة الضعف هذه للسيطرة على حساباتك عبر الإنترنت، وهو ما أشار إليه الخبير الأمني الإسباني العامل في مجال أمن الهواتف المحمولة، مارتن فيغو، الذي يتواجد هذا الأسبوع مع آلاف المتسللين الأخلاقيين والباحثين الأمنيين في لاس فيغاس ضمن مؤتمر أمن المعلومات المسمى القبعات السوداء.

وأوضح فيغو كيف تمكن من إعادة تعيين كلمات المرور لمجموعة واسعة من الحسابات عبر الإنترنت من خلال الاستفادة من أضعف حلقة في سلسلة الأمان وهي البريد الصوتي، حيث واجهت أنظمة البريد الصوتي نقاط الضعف نفسها لعقود من الزمن، ويمكن للمتطفلين استخدامها لاقتحام حسابات PayPal وواتساب باستخدام برنامج نصي بسيط ورقم هاتف افتراضي.

كما شرح للحشد أنه عند طلب إعادة تعيين كلمة المرور لخدمات مثل واتساب فإن لديك خيار طلب تلقي مكالمة هاتفية للحصول على رمز إعادة التعيين، وفي حال لم ترد على المكالمة الهاتفية، فإن الخدمة المؤتمتة تترك رسالة تحتوي على الرمز، وتكمن المشكلة في حال لم تكن تحاول إعادة تعيين كلمة المرور، وكان الهاكر يحاول ذلك، مع حصوله على حق الوصول إلى بريدك الصوتي.

كذلك أوضح فيغو نقاط ضعف أنظمة البريد الصوتي الموثقة سابقاً، مشيراً إلى الطرق التي تتفاعل بها مع الأنظمة الأمنية عبر الويب، حيث كتب الخبير الأمني نصاً أوتوماتيكياً يسمح له بالحصول على معظم كلمات مرور البريد الصوتي دون معرفة مالك الهاتف من خلال هجوم القوة الغاشمة، مما يمكنه لاحقاً، باستخدام حق الوصول هذا، من الحصول على رمز إعادة تعيين كلمة مرور حساب على الإنترنت، وبالتالي التحكم في الحساب نفسه.

وتحاول بعض الشركات الحد من هذه الإمكانية، حيث تتيح شركة باي بال للمستخدمين إعادة تعيين كلمات المرور من خلال مكالمة هاتفية، لكنها تتطلب إدخال رمز مكون من أربعة أرقام في لوحة المفاتيح أثناء المكالمة، مما يمنع المهاجم من الاستماع إلى البريد الصوتي والحصول على إمكانية الوصول. إلا أن فيغو أظهر طريقة لتخطي تلك المشكلة عبر رسالة ترحيبية للبريد الصوتي تسجل صوت النقر على لوحة المفاتيح لتخدع نظام باي بال.

ولا تؤدي طريقة المصادقة الثنائية إلى منع المخترق من إعادة تعيين كلمة المرور، بحيث ينبغي على المستخدمين استخدام أطول رمز ممكن لرقم التعريف الشخصي PIN أو تعطيل ميزة البريد الصوتي في حالة عدم استخدامها.

وقال فيغو إن هناك عدد من الخدمات الضعيفة القابلة لإعادة تعيين كلمة المرور مثل باي بال وإنستعرام ونيتفليكس ولينكدإن وواتساب وغوغل فويس، إلى جانب eBay و Signal وTwilio، داعياً الخدمات عبر الإنترنت إلى التوقف عن استخدام المكالمات التلقائية لأغراض أمنية.



المصدر
mh7 غير متصل   رد مع اقتباس
عدد 13 من الاعضاء يشكرون mh7 على مشاركته الطيبة ويطلبون المزيد من هذه المشاركات الرائعة ويدعون له بالتوفيق
مشاهدة/اخفاء قائمة الشكر لهذه المشاركة

اخر 5 مواضيع للعضو mh7
الموضوع الاقسام الرد الاخير للعضو الردود مشاهده اخر مشاركة
Google تستحوذ على Fitbit مقابل 2.1 مليار دولار منتدى الأخبار yahla.wallah 5 12806 05-11-2019 09:38 AM
برنامج الجمع للأطفال بمستويات مختلفة منتدى Google Android للبرامج almalki9 1 6482 30-05-2019 01:16 PM
هكذا يمكنك منع إدخالك بـ"جروبات" واتساب بدون... منتدى الأخبار maged509 5 8010 18-02-2019 10:18 AM
أوبو توظف مكان أيكونة الكاميرا بمكان حفرة... منتدى الأخبار hskeik 9 11330 28-01-2019 09:37 AM
مايكروسوفت تعلن نهاية دعم ويندوز 10 موبايل وتنصح... منتدى الأخبار FaysNokial 41 21886 21-01-2019 08:00 AM


اعلان

قديم 13-08-2018, 03:51 PM   #2
blaneur
عضو فعال
 
الصورة الرمزية blaneur
 
تاريخ التسجيل: 19-04-2012
الدولة: italia
المشاركات: 882
مشاركات الشكر: 660
شكر 855 مرات في 537 مشاركات

جزاك الله خيرا على التوضيح

blaneur غير متصل   رد مع اقتباس
العضو التالي يشكر blaneur على مشاركته الطيبة ويطلب المزيد من هذه المشاركات الرائعة
رد

العبارات الاستدلاليه
المكالمات, شرح, كتب


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع


الانتقال السريع إلى

جميع الأوقات بتوقيت GMT +3. الساعة الآن 09:27 PM.


Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.