GOLDEN_#1®
كبار الشخصيات
بعد ان بدأت الخطوات النهائية من مشروع دمج برنامجي المحادثة الاكثر شهرة في العالم Yahoo Messanger و MSN ( الذي اصبح اسمه Live Messanger ) , فان الشركتين قد بدأتا بمرحلة رفع المستوى الامني لهذا المشروع و ذلك لضمان حماية 450 مليون مستخدم لهذه الخدمة حول العالم .
طريقة العمل :
لنفترض باني استخدم برنامج Yahoo Messanger باسم مستعار : el_golden
و اريد ارسال رسالة ( مرحبا ) للاسم المستعار crazy_frog على برنامج Yahoo messanger ايضا .
فان الاتصال سيكون عبارة عن ارسال رسالة الى مخدم عشوائي و لنفترضه : ym.im.yahoo.com:80 بطريقة اتصال تقليدية ( غير مشفرة ) .
بعد وصول الرسالة للسيرفر يقوم السيرفر بدوره بارسال رسالتي الى المستخدم الاخر .
اما آلية العمل التي ستكون بين برنامجي Yahoo و Microsoft فان الرسالة ستصل الى سيرفر العضوية, مثلا اذا كنت املك الاسم elgolden@yahoo.com فان رسالتي ستصل اولا الى سيرفر الياهو عن طريق اتصال غير مشفر . و سيكون سيرفر الياهو متصلا مع سيرفر لمايكروسوفت خاص بخدمة برتنامج Live Messanger عبر اتصال امن و مشفر بتقنية SSL .
فور وصول الرسالة الى Microsoft Live Messanger سيقوم المخدم بارسال الرسالة و لكن بشكل ( غير مشفر ) الى العضو crazy_frog@msn.com .
و قد يسبب هذا النوع من التشفير بطئ قليل في المحادثة , قد لا ينتبه له اصحاب الاتصالات البطيئة , لكن المستخدمين المحترفين سيشعرون به .
ايضا فان Yahoo قد بدأت باستخدام برنامج SpamGuard الذي تعتمده في سيرفر البريد الاكتروني لديها , بدأت اعتماده لفلترة رسائل المحادثة , اي المزيد من الحواجز البرمجية قبل وصول الرسالة من المدصر الى الهدف .
من ناحية ثانية , فان Yahoo قد قامت بمنح اي مستخدم من ارسال 3 رسائل عشوائية خلال ثانية واحدة , الهدف منها هو منع ال spammers من ارسال رسائل دعائية الى المستخديمن كافة , و هي تقطة خيرطة قد يستخدمها السبامرز الان , فان استطاعوة تخطي هذا الحاجز , فان الرسائل الدعائية لم تصل فقط الى Yahoo او Microsoft على حدا , بل ستصل الان الى الجميع بنفس الوقت !
على العموم , فان اتصال مشفر عبر الـ SSL و بازدحام قد يكون متوسطه 50 مليون شخص بنفس اللحظة , اعتقد انه سيبب بطئ اكثر من ثانية
لكني اعتقد باننا سنحضر اول عملية اسقاط لاحد او كلا السيرفرين في مناسبة راس السنة القادم 2007 لان اكبر عدد تواجد سيكون في ليلة 29-30-2006 , و اعتقد ان اكثر من 200 مليون شخص قد يكونوا متصلين بنفس الوقت .. فهل سيتم تدشين اول Buffer overflow عليهم قبل بداية هذا العام ؟
الجولدن
طريقة العمل :
لنفترض باني استخدم برنامج Yahoo Messanger باسم مستعار : el_golden
و اريد ارسال رسالة ( مرحبا ) للاسم المستعار crazy_frog على برنامج Yahoo messanger ايضا .
فان الاتصال سيكون عبارة عن ارسال رسالة الى مخدم عشوائي و لنفترضه : ym.im.yahoo.com:80 بطريقة اتصال تقليدية ( غير مشفرة ) .
بعد وصول الرسالة للسيرفر يقوم السيرفر بدوره بارسال رسالتي الى المستخدم الاخر .
اما آلية العمل التي ستكون بين برنامجي Yahoo و Microsoft فان الرسالة ستصل الى سيرفر العضوية, مثلا اذا كنت املك الاسم elgolden@yahoo.com فان رسالتي ستصل اولا الى سيرفر الياهو عن طريق اتصال غير مشفر . و سيكون سيرفر الياهو متصلا مع سيرفر لمايكروسوفت خاص بخدمة برتنامج Live Messanger عبر اتصال امن و مشفر بتقنية SSL .
فور وصول الرسالة الى Microsoft Live Messanger سيقوم المخدم بارسال الرسالة و لكن بشكل ( غير مشفر ) الى العضو crazy_frog@msn.com .
و قد يسبب هذا النوع من التشفير بطئ قليل في المحادثة , قد لا ينتبه له اصحاب الاتصالات البطيئة , لكن المستخدمين المحترفين سيشعرون به .
ايضا فان Yahoo قد بدأت باستخدام برنامج SpamGuard الذي تعتمده في سيرفر البريد الاكتروني لديها , بدأت اعتماده لفلترة رسائل المحادثة , اي المزيد من الحواجز البرمجية قبل وصول الرسالة من المدصر الى الهدف .
من ناحية ثانية , فان Yahoo قد قامت بمنح اي مستخدم من ارسال 3 رسائل عشوائية خلال ثانية واحدة , الهدف منها هو منع ال spammers من ارسال رسائل دعائية الى المستخديمن كافة , و هي تقطة خيرطة قد يستخدمها السبامرز الان , فان استطاعوة تخطي هذا الحاجز , فان الرسائل الدعائية لم تصل فقط الى Yahoo او Microsoft على حدا , بل ستصل الان الى الجميع بنفس الوقت !
على العموم , فان اتصال مشفر عبر الـ SSL و بازدحام قد يكون متوسطه 50 مليون شخص بنفس اللحظة , اعتقد انه سيبب بطئ اكثر من ثانية
لكني اعتقد باننا سنحضر اول عملية اسقاط لاحد او كلا السيرفرين في مناسبة راس السنة القادم 2007 لان اكبر عدد تواجد سيكون في ليلة 29-30-2006 , و اعتقد ان اكثر من 200 مليون شخص قد يكونوا متصلين بنفس الوقت .. فهل سيتم تدشين اول Buffer overflow عليهم قبل بداية هذا العام ؟
الجولدن
