اضافة جديدة من غوغل: كشف الحركات المشبوهة في الحساب
الكاتب: بشار | يوم: 25 مارس, 2010 | التعليقات: 5 | القراءات: - عدد المشاهدات 6٬068
قامت غوغل بإضافة جديدة إلى بريدها تنبّه المستخدم حول نشاطات مشبوهة تتعلق بالدّخول إلى الحساب. التنبيه يظهر بشكل واضح داخل الحساب كما هو ظاهر في الشّكل -1-.
يعتمد ظهور الرسالة على الموقع الجيوغرافي للمستخدم. فمثلاً عند قيام مستخدم بتسجيل دخوله على الحساب في بلد ما ثمّ بعد بضعة ساعات يقوم بتسجيل دخول في بلد آخر يقوم بالنّظام بإرسال تحذير للمستخدم. عند الضّغط على وصلة التّفاصيل التي تظهر مع الرّسالة يمكن مشاهدة آخر نشاطات الحساب كما هو ظاهر في الشّكل -2-.
إذا اعتقد المستخدم بأن هناك بالفعل نشاط مشبوه يمكنه تغيير كلمة المرور من نفس قائمة التّفاصيل. او الضّغط على اهمال اذا اعتقد أنّ الحركات عاديّة.
كما أشارت غوغل هذه الإضافة عبارة عن تنبيه فقط ولا تعني استبدال اجراءات تأمين الحساب. غير ظاهر من خلال الخبر في غوغل فائدة هذه الإضافة في حال تمّ تغيير كلمة المرور من قبل الشخص المهاجم وليس صاحب الحساب، ولكن حسب حالات سابقة، هذه العمليّة تتطلب اتصالات مع غوغل لاثبات ملكيّة الحساب وهي عملية طويلة ومعقّدة في بعض الأحيان.
—
المصدر
http://gmailblog.blogspot.com/2010/03/detecting-suspicious-account-activity.html
بشار ماجستير نظم معلومات. مهندس أنظمة يمتلك خبرة في إدارة أنظمة ويندوز ولينكس. باحث ومختصص في مجال أنظمة المعلومات، معالجة الحوادث الأمنيّة، تحليل الإختراقات الأمنيّة، وفحصوصات الاختراق. حاصل على العديد من الشهادات الأمنيّة. عضو في مجلس استشاريّي معهد سانز لأمن المعلومات.
التعليقات:
اترك تعليقاً | عدد التعليقات: (5)
حركة ذكية من كوكل ..
فعلا يعتبر تصرف مشكوك به .. في حال تم الدخول الى الموقع من بلدين مختلفين في ساعات !!
بس اخوان ماتعتقدون بان هناك خطورة في تحديد مكان عنوان الاي بي وبتالي عنوان صاحب الايميل .. خاصة في حال تم اختراق الايميل ؟؟
تحياتي .. والف مبروك افتتاح هذا المجتمع سعيد جدا بمواضيعه الراقية اتمنى لكم استمرارية الابداع ..
فعلاً حركة ذكية ..
وأعتقد انها سترفع نسبة مستخدمين بريد gmail .
[…] This post was mentioned on Twitter by Security 4 Arabs. Security 4 Arabs said: RT @tweetmeme اضافة جديدة من غوغل: كشف الحركات المشبوهة في الحساب http://bit.ly/ahL9R4 […]
شكرا بشار على الخبر
كنت دائما أتسائل لماذا لا يتم وضع كلمة مرور (مختلفة) على إعدادات الإبريد بشرط أن تكون كلمة مرور مختلفه عن كلمة مرور الإيميل نفسه
كنت قد راسلت هوتميل بخصوص هذا الشأن سابقا و في مجتمع لينوكس تم فتح نقاش حول هذا الموضوع
لكن ما هو الشئ العائق لتنفيذ هذه الفكرة ؟ لأن جميع شركات البريد الإلكتروني لم تعملها و من المؤكد أنها لم تغيب عنهم ,, فلما هو اللذي يغيب عني ؟
على الأغلب السبب في ذلك ان عدد مرات تغيير اعدادات الحساب قليلة جداً وهو ما يجعل احتمال نسيان كلمة مرور الاعدادات امر وارد بشكل كبير. هذا عدا عن ان ذلك يتطلب اضافة حقل جديد في قاعدة البيانات وما يترتب على ذلك من تخزين وخلافه.