You are here

الصفحة الرئيسية

سلامتك سيريا نيوز

أرسلت من قبل: الأيهم بتاريخ : 2006-08-17 14:12
صورة الأيهم

لاحظ قراء موقع سيريا نيوز هذا اليوم أن صفحة الموقع قد تغيرت إلى صفحة غريبة تقول أن اسم النطاق Syria-news.com معروض للبيع، وتبين معلومات اسم النطاق أن النطاق انتقل إلى مسجل نطاقات Registrar جديد هذا اليوم بعد عملية Transfer ناجحة

Registrant:
Domains by Proxy, Inc.

DomainsByProxy.com
15111 N. Hayden Rd., Ste 160, PMB 353
Scottsdale, Arizona 85260
United States

Registered through: DomainRightNow
Domain Name: SYRIA-NEWS.COM
Created on: 17-Oct-04
Expires on: 17-Oct-08
Last Updated on: 16-Aug-06

صفحة الموقع الحالية تقود إلى رابط يقول أن الاسم معروض للبيع بسعر 10000 يورو

 

وكان سيريانيوز قد تعرض لقرصنة سابقة في مطلع شهر آب الجاري وتجاوزها، أتمنى لسيريا نيوز أن يتجاوز هذه المحنة ويعود إلى العمل بنجاح.

الأيهم صالح
www.alayham.com

التعليقات

أرسل من قبل ابن مكرم بتاريخ جمعة, 2006-08-18 06:13
ابن مكرم
2006-08-18 06:13

عادت سيريا نيوز، لكن على عنوان جديد
http://www.syria-news.tv

أرسل من قبل salam بتاريخ جمعة, 2006-08-18 12:59
salam
2006-08-18 12:59

هذا أمر مؤسف.
كيف يحصل هذا؟
هل هناك عمليات شراء نطاق غير آمنة؟
لماذا أسعار النطاقات غالبا تكون حوالي 500-700 ليرة سورية في حين بعض الشركات تطلب مبالغ أكبر حوالي 1800 ل س؟
ما هي الشركات التي تبيع نطاقات بأمان؟

شكرا

أرسل من قبل جقل بتاريخ جمعة, 2006-08-18 16:29
جقل
2006-08-18 16:29

سيد الايهم في حال توافر معلومات ياريت تنورنا شوي !! ... النطاق مشترى , مسجل باسم شاريه فكيف يتم عرضه للبيع من قبل طرف خارجي ؟

أرسل من قبل Ayman بتاريخ جمعة, 2006-08-18 18:15
Ayman
2006-08-18 18:15

كتبت تحليلا لما أتوقع أنه جرى على موقعي:
http://aymanh.com/syria-news-com-hijacked

يبدو أنهم نسوا تفعيل الـTransfer lock، و أهملوا متابعة بريدهم الإلكتروني.

أرسل من قبل الأيهم بتاريخ جمعة, 2006-08-18 18:49
صورة الأيهم
الأيهم
2006-08-18 18:49

تحليلي لهذه الحالة سينشر في عدد جريدة بورصات وأسواق يوم الأحد القادم، وسأنشره هنا بعد نشره في الجريدة، وهو يحوي بعض الإجابات على سؤال سلام.

أختلف مع أيمن في تحليله، فسرقة النطاق غير ممكنة بدون كلمة السر المناسبة، وبوجود كلمة السر هذه، لا معنى أبدا ل Registrar Lock.

أرسل من قبل Ayman بتاريخ سبت, 2006-08-19 02:33
Ayman
2006-08-19 02:33

لا أدري ماذا تقصد بكلمة المناسبة، هل تعني Authorization code؟ لأنه مطلوب في حالة TLDs أخرى مثل .org، أما .com فلا يحتاج إلى كلمات سر.

أما بالنسبة للـRegistrar lock، ما قصدك بأن لا معنى له؟ الطريقة التي تحدثت عنها في موقعي أصبحت ممكنة منذ تغيير طريقة نقل transfer النطاقات في عام 2004، و التي أثارت جدلا في أوساط المهتمين بهذه المواضيع، خاصة بعد أن استغلت شركات النطاقات هذا التغيير لتسويق نفسها على أنها غير معرضة لمثل هذه المشاكل.

على كل حال سأقتبس نصا من موقع سلطة النطاقات ICANN:

>Failure by the Registrar of Record to respond within five (5) calendar days to a notification from the Registry regarding a transfer request will result in a default "approval" of the transfer.

In the event that a Transfer Contact listed in the Whois has not confirmed their request to transfer with the Registrar of Record and the Registrar of Record has not explicitly denied the transfer request, the default action will be that the Registrar of Record must allow the transfer to proceed.

Upon denying a transfer request for any of the following reasons, the Registrar of Record must provide the Registered Name Holder and the potential Gaining Registrar with the reason for denial. The Registrar of Record may deny a transfer request only in the following specific instances:

[...]
7. A domain name was already in “lock status” provided that the Registrar provides a readily accessible and reasonable means for the Registered Name Holder to remove the lock status.

>

المصدر: http://icann.org/transfers/policy-12jul04.htm

إذا فقفل النطاق Registrar lock هو طريقة مضمونة للتخلص من مشكلة ضرورة الرد على طلبات النقل بالرفض بدلا من المجازفة بنسيانها.

أرسل من قبل الأيهم بتاريخ سبت, 2006-08-19 07:38
صورة الأيهم
الأيهم
2006-08-19 07:38

أهلين أيمن
نظريتي لما حصل هو التالي:
- تمكن شخص ما من الحصول على كلمة سر إدارة النطاق Syria-news.com (وربما مجموعة أخرى من النطاقات)
- باستخدام كلمة السر هذه تمكن هذا الشخص من الدخول إلى صفحة إدارة اسم النطاق
- قام هذا الشخص بتغيير بريد إدارة النطاق إلى عنوان يسيطر هو عليه
- ربما قام هذا الشخص بتعطيل حالة Registrar Lock إذا كانت مفعلة
- قام هذا الشخص بسحب النطاقات إلى مسجل نطاقات جديد.
- قام هذا الشخص بتغيير عنوان مخدم DNS بعد إتمام عملية السحب.

طبعا بعد تغيير عنوان البريد الالكتروني، تتم كل العملية بدون أن ينتبه إليها مالك سيريانيوز، ومادام الشخص المعني يملك كلمة السر التى تمكن من إدارة النطاق، فهو يستطيع تغيير أي حقل فيه، بما في ذلك تغيير حالة Registrar Lock
وحديثي مع الأستاذ نضال معلوف على الهاتف عزز هذه النظرية، ولكن يبقى عنصر شك يعتمد على أن الأستاذ معلوف يحاول تضخيم القصة كثيرا، وبشكل غير معقول. على كل حال اقرؤوا تصريحاته لجريدة بورصات وأسواق صباح الغد.

أرسل من قبل Ayman بتاريخ سبت, 2006-08-19 13:10
Ayman
2006-08-19 13:10

مرحبا الأيهم،

تحليلك ممكن أيضا، ولكن بالنسبة لتغيير البريد الإلكتروني، يمكنك أن تلاحظ في هذه الصفحة:
http://whois.webhosting.info/syria-news.com
(صورة عنها هنا لأن الـcache سيتحدث قريبا حتما:
http://aymanh.com/syria-news-com-whois-records?size=_original)
أن عنوان البريد الإلكتروني صحيح و في الوقت نفسه فإن قفل النقل معطل، و بما أن عملية النقل ستحتاج عدة أيام (أكثر من 5على الأرجح) و على افتراض أن السجلات السابقة قد أخذت من أيام قليلة ماضية (لا أعرف تماما مدى قدمها)، لذلك لا أعتقد أن سارق النطاق قد تمكن من الحصول على كلمة السر، و إلا فإنه سيحتاج إلى أيام عديدة إضافية سيظهر فيها عنوان بريده ضمن السجلات بدلا من عنوان المالك الأصلي.

المشكلة في هذه القضية كما ذكرت أنت، كثيرون يحاولون تضخيمها على أنها استهداف للموقع و سوريا، بينما في الواقع مثل هذه الأمور تحدث كتيرا و بشكل يومي، و سيريانيوز موقع ذو حركة مرتفعة جدا و هذا ما عرضه لهجمة سرقة نطاق برأيي، خاصة و أن قفل النطاق كان معطلا.

شكرا لك بالمناسبة على المعلومات و المقال، سأحاول الحصول على الجريدة لقراءة رأيك بالتفصيل :)

أرسل من قبل الأيهم بتاريخ سبت, 2006-08-19 14:38
صورة الأيهم
الأيهم
2006-08-19 14:38

عملية نقل النطاق يمكن أن تأخذ أقل من يوم إذا نفذت بالشكل المناسب يا عزيزي، ولكن المهم هنا أن BulkRegister يرسل رسالة تنبيه إضافية إلى الحساب الذي يتم السحب منه، وتمكن هذه الرسالة مدير الحساب من رفض العملية، ولكن يبدو أن مدير الحساب لم ينتبه إليها في الوقت المناسب.

بعدين اللي بيعرف كلمة السر لحساب الموزع، بإمكانه أن يزيل قفل النطاق، يعني حتى لو كان مقفلا، فلن يكون هذا قادرا على حمايتهم.

أرسل من قبل Ayman بتاريخ سبت, 2006-08-19 15:30
Ayman
2006-08-19 15:30

عملية نقل النطاق قد تستغرق أياما أو ساعات حسب تعاون الـregistrar الأصلي، لم أرد أخذ الحد الأدنى في تحليلي، لأنه أقل حدوثا من القيم الأعلى.

ولكن المهم هنا أن BulkRegister يرسل رسالة تنبيه إضافية إلى الحساب الذي يتم السحب منه، وتمكن هذه الرسالة مدير الحساب من رفض العملية، ولكن يبدو أن مدير الحساب لم ينتبه إليها في الوقت المناسب.

هذه هي النقطة التي أتحدث عنها، أعتقد أن BulkRegister أرسل رسالة فعلا ولكن لم ينتبه عليها مالك النطاق أو اعتبرت spam.

بعدين اللي بيعرف كلمة السر لحساب الموزع، بإمكانه أن يزيل قفل النطاق، يعني حتى لو كان مقفلا، فلن يكون هذا قادرا على حمايتهم

بالتأكيد، ولكن ما تظهره السجلات هو أن القفل كان مزال أصلا، و لذلك لا حاجة لمعرفة كلمة السر...

أرسل من قبل الأيهم بتاريخ سبت, 2006-08-19 15:53
صورة الأيهم
الأيهم
2006-08-19 15:53

لا يمكنك سحب نطاق بدون الموافقة عليه عبر البريد الالكتروني يا أيمن، سواء كان مفتوحا أو مقفلا.

السيناريو الذي تتخيله مستحيل الحدوث، ولا يمكن سحب النطاق بدون الموافقة عبر البريد الالكتروني أو تقديم الثبوتيات الشخصية المناسبة لمالك النطاق.

بتحب أزيل القفل عن أحد نطاقاتي وتجرب إذا فيك تسحبه؟

أرسل من قبل Ayman بتاريخ سبت, 2006-08-19 17:06
Ayman
2006-08-19 17:06

حسب ما ذكرت في مشاركاتي السابقة، أصبح نقل النطاق ممكنا إذا لم يقم الـregistrar الأصلي برفض طلب النقل صراحة، أي أن عدم الإيجابة هو موافقة ضمنية، هذا التغيير أصبح ساري المفعول منذ عام 2004، و الموضوع مشروح بالتفصيل على هذه الصفحة (أعتقد أن موقع Netcraft مصدر موثوق للمعلومات).

بالمناسبة، وجدت أن تحليلي للحادثة يناقش على القوائم البريدية لـICANN، و يبدو أن المشاركين يجدون تحليلي ممكنا جدا:
http://gnso.icann.org/mailing-lists/archives/ga/msg04407.html

أعتقد أن هذا كافي بالنسبة لي لأقتنع أن تحليلي ممكن على أرض الواقع، لا داعي للتجريب و تناقل النطاقات بيننا :)

أرسل من قبل الأيهم بتاريخ سبت, 2006-08-19 20:34
صورة الأيهم
الأيهم
2006-08-19 20:34

سياسة BulkRegister تجاه نقل النطاقات منشورة على الموقع، ويجب الانتباه إلى أن Enom قد اشترت BulkRegister في الشهر الماضي، ولذلك فهذه السياسة قد تتغير في هذه الآونة.

بما أنني أملك حسابا لدى BulkRegister فيمكنني أن أصف عملية سحب نطاق كما يلي:
1- إذا كان النطاق مقفلا، لا يحصل أي شيء
2- إذا لم يكن النطاق مقفلا، يرسل BulkRegister رسالة تنبيه إلى صاحب الحساب، وإلى مالك النطاق. يحق لكل منهما رفض العملية أو قبولها.
3- إذا لم يأت أي رد خلال سبعة أيام، يرفض السحب بسبب Domain Contact did not respond to verification email

ما تقوله أنت هو تحميل المسؤولية لنظام BulkRegister، ولكن هذه النظرية لا تبرر سحب مجموعة نطاقات أخرى كانت في نفس حساب الموزع ويملكها نضال معلوف، خصوصا أن هذه النطاقات غير معروفة ولا تعمل على الإنترنت ولا يمكن الوصول إليها إلا من داخل حساب BulkRegister.

أرسل من قبل Ayman بتاريخ سبت, 2006-08-19 22:31
Ayman
2006-08-19 22:31

أنا لا أحمل BulkBuster المسؤولية، النظام الجديد الذي أطلقه ICANN ينطبق على جميع مسجلي نطاقات .com، و قد تحدثت عنه مرارا في تعليقاتي و اقتبست من موقعهم ما يوافق ذلك.

على أي حال، لكل منا وجهة نظره، و أعتقد أن كلانا قد فهم وجهة نظر الآخر الآن.

اسم المستخدم

سينما الدراما السياسية

Lions For Lambs (2007)
IMDB

اقتباسات مختارة

ان الشعب لا يفسد أبدا، لكنه كثيرا ما يخدع، وعندئذ يبدو انه أراد ما هو شر

جان جاك روسو
من اختيار منال ابراهيم

هناك جرائم تصبح محترمة بقوة الاستمرار

جورج دو
من اختيار منال ابراهيم

إن مفتاح النجاح هو أن نخلق أنماطاً من الحركة التي تخلق لدينا الشعور بالثقة و الإحساس بالقوة و المرونة و بالقوة الشخصية و المرح

أنطوني روبنز
من اختيار منال ابراهيم

نحن لسنا مجرد منتجات للماضي الذي مر علينا ، نحن منتجات لاختياراتنا ، نحن مخلوقات قادرة على الفعل والإستجابة ، قادرة على الاختيار الصحيح بعيداً عن الميول والانفعالات . نحن نملك قوة الفعل المبنية على إدراك الذات ، والوعي ، والرؤية .

ستيفن كوفي
من اختيار منال ابراهيم

أعد الأيام على أصابعي و عليها أيضاً أعد أصحابي و رفاقي ، وفي يومٍ ما .... لم أعد على أصابعي ... سوى أصابعي !!!

بول فان سانسيني
من اختيار منال ابراهيم

يعتمد على دروبال، مدعوما من إغناء
صورة الترويسة بعدسة ريان أزهري
Copyright © 2003 - 2012 الأيهم صالح. جميع الحقوق محفوظة.