مصرس : بالفيديو| مكتشف ثغرة "فيس بوك": اخترقت حسابا لفنان مشهور.. وجهات سيادية طلبت البرنامج مني

عيار 21 الآن بعد الارتفاع الجديد.. سعر الذهب والسبائك بالمصنعية اليوم السبت في الصاغة شهداء وجرحى في قصف للاحتلال على مناطق متفرقة من قطاع غزة واشنطن بوست: أمريكا دعت قطر إلى طرد حماس حال رفض الصفقة مع إسرائيل "جمع متعلقاته ورحل".. أفشة يفاجئ كولر بتصرف غريب بسبب مباراة الجونة كولر يرتدي القناع الفني في استبعاد أفشة (خاص) الأرصاد الجوية: شبورة مائية صباحًا والقاهرة تُسجل 31 درجة مالكة عقار واقعة «طفل شبرا الخيمة»: «المتهم استأجر الشقة لمدة عامين» (مستند) وكالة فيتش تغير نظرتها المستقبلية لمصر من مستقرة إلى إيجابية 37 قتيلا و74 مفقودا على الأقل جراء الفيضانات في جنوب البرازيل العالم يتأهب ل«حرب كبرى».. أمريكا تحذر مواطنيها من عمليات عسكرية| عاجل حسين هريدى: الهدف الإسرائيلى من حرب غزة السيطرة على الحدود المصرية الفلسطينية حي شرق بمحافظة الإسكندرية يحث المواطنين على بدء إجراءات التصالح ارتفاع جديد.. أسعار الحديد والأسمنت اليوم السبت 4 مايو 2024 في المصانع والأسواق رئيس المنظمة المصرية لمكافحة المنشطات يعلق على أزمة رمضان صبحي جوميز يكتب نهاية شيكابالا رسميا، وإبراهيم سعيد: بداية الإصلاح والزمالك أفضل بدونه بعد انخفاضها.. أسعار الدواجن والبيض اليوم السبت 4 مايو 2024 في البورصة والأسواق مصطفى بكري عن اتحاد القبائل العربية: سيؤسس وفق قانون الجمعيات الأهلية التموين تتحفظ على 2 طن أسماك فاسدة دفنوه بجوار المنزل .. زوجان ينهيان حياة ابنهما في البحيرة صوت النيل وكوكب الشرق الجديد، كيف استقبل الجمهور آمال ماهر في السعودية؟ توقعات الفلك وحظك اليوم لكافة الأبراج الفلكية.. السبت 4 مايو 2024 هيثم نبيل يكشف علاقته بالمخرج محمد سامي: أصدقاء منذ الطفولة رشيد مشهراوي ل منى الشاذلي: جئت للإنسان الصح في البلد الصح المتحدة للخدمات الإعلامية تنعى الإذاعى أحمد أبو السعود معرض أبو ظبي للكتاب.. جناح مصر يعرض مسيرة إبداع يوسف القعيد حسام موافي يوضح خطورة الإمساك وأسبابه.. وطريقة علاجه دون أدوية برش خرطوش..إصابة 4 من أبناء العمومة بمشاجرة بسوهاج سبت النور.. طقوس الاحتفال بآخر أيام أسبوع الآلام فوزي لقجع يكشف حقيقة ترشحه لرئاسة الاتحاد الأفريقي هبة عبدالحفيظ تكتب: واقعة الدكتور حسام موافي.. هل "الجنيه غلب الكارنيه"؟ «صلت الفجر وقطعتها».. اعترافات مثيرة لقاتلة عجوز الفيوم من أجل سرقتها حازم خميس يكشف مصير مباراة الأهلي والترجي بعد إيقاف تونس بسبب المنشطات هييجي امتي بقى.. موعد إجازة عيد شم النسيم 2024 عرض غريب يظهر لأول مرة.. عامل أمريكي يصاب بفيروس أنفلونزا الطيور من بقرة 250 مليون دولار .. انشاء أول مصنع لكمبوريسر التكييف في بني سويف أحمد ياسر يكتب: التاريخ السري لحرب المعلومات المُضللة كندا توقف 3 أشخاص تشتبه في ضلوعهم باغتيال ناشط انفصالي من السيخ السودان وتشاد.. كيف عكرت الحرب صفو العلاقات بين الخرطوم ونجامينا؟ قراءة مصرع طفلين إثر حادث دهس في طريق أوتوستراد حلوان احتراق فدان قمح.. ونفوق 6 رؤوس ماشية بأسيوط برلماني: تدشين اتحاد القبائل رسالة للجميع بإصطفاف المصريين خلف القيادة السياسية تقرير: 26% زيادة في أسعار الطيران السياحي خلال الصيف وكالة فيتش ترفع نظرتها المستقبلية لمصر وتثبت تصنيفها عند -B وكالة فيتش ترفع نظرتها المستقبلية لمصر إلى إيجابية توفيق عكاشة: الجلاد وعيسى أصدقائي.. وهذا رأيي في أحمد موسى عضو «تعليم النواب»: ملف التعليم المفتوح مهم ويتم مناقشته حاليا بمجلس النواب دينا عمرو: فوز الأهلي بكأس السلة دافع قوي للتتويج بدوري السوبر شيرين عبد الوهاب : النهاردة أنا صوت الكويت أول تعليق من الخطيب على تتويج الأهلي بكأس السلة للسيدات دعاء الفجر مكتوب مستجاب.. 9 أدعية تزيل الهموم وتجلب الخير دعاء الستر وراحة البال .. اقرأ هذه الأدعية والسور «البيطريين» تُطلق قناة جديدة لاطلاع أعضاء النقابة على كافة المستجدات سلوي طالبة فنون جميلة ببني سويف : أتمني تزيين شوارع وميادين بلدنا طبيب يكشف سبب الشعور بالرغبة في النوم أثناء العمل.. عادة خاطئة لا تفعلها أخبار التوك شو| مصر تستقبل وفدًا من حركة حماس لبحث موقف تطورات الهدنة بغزة.. بكري يرد على منتقدي صورة حسام موافي .. عمر كمال بفجر مفاجأة «يباع أمام المساجد».. أحمد كريمة يهاجم العلاج ببول الإبل: حالة واحدة فقط بعهد الرسول (فيديو) فريق طبي يستخرج مصباحا كهربائيا من رئة طفل المفتي: تهنئة شركاء الوطن في أعيادهم ومناسباتهم من قبيل السلام والمحبة

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

بالفيديو| مكتشف ثغرة "فيس بوك": اخترقت حسابا لفنان مشهور.. وجهات سيادية طلبت البرنامج مني
المواقع الحكومية في مصر غير محمية ويسهل اختراقها

ربيع ممدوح وحسن عثمان وميسر ياسين نشر في الوطن يوم 26 - 04 - 2014

ثغرة صغيرة اكتشفها في البرمجة، مكنته من الحصول على جميع البيانات الشخصية الخاصة بالضحية من إيميلات وحسابات بنكية وغيرها، عن طريق نشر صورة أو رابط أو أغنية أو فيديو في صفحته الشخصية على "فيس بوك"، لا يتطلب الأمر منه سوى وضع كود مبرمج مسبقًا داخل الصورة التي ينشرها، لتتحول جميع بياناتك إليه بمجرد فتح الصورة أو مشاركتها، لكن أحمد عثمان، الملقب ب"سمارة"، قرر أن ينضم إلى ال"هاكرز" الأخلاقيين، وأسرع بإبلاغ إدارة "فيس بوك" عن تلك الثغرة.
أحمد محمد عثمان، والشهير ب"أحمد سمارة"، شاب عشريني يعمل مبرمج مواقع إلكترونية، دخل مجال الإلكترونيات في الثالثة عشرة من عمره، خريج نظم معلومات قسم حاسب آلي، وهو أول من أدخل "المنتديات" في الوطن العربي عام 2002، وطوّر أكثر من 550 منتدى عربيًا، ويشرف على أكثر من 250 منتدى عربيًا جميعهم غير مصريين.
يقول سمارة، ل"الوطن"، إن "الثغرة التى اكتشفتها في موقع فيس بوك، هي عبارة عن كود برمجة، يوضع داخل البوست أو الكومنت، وبمجرد أن تضيف بوست أو كومنت على الصورة التي وضعتها أنا، أستطيع السيطرة على جميع حساباتك الشخصية، مثل جي ميل والياهو، ليتحول فيس بوك إلى وسيلة لاختراق الجهاز الشخصي للمستخدم.
وبصفته مبرمجًا ومهتمًا بكل ما يخص مجال عمله، كان "سمارة" يتابع موقع "جافا سكريبت" الذي وضع الكود رسميًا في صيغة جافا سكريبت، وهي لغة برمجة، ولم يستغرق وجود الكود على موقع "جافا" سوى بضع دقائق وأُزيل، حتى لا يُستغل في اختراق الحسابات الشخصية، وأوضح أنه "أخذ نسخة من هذا الكود قبل أن يتم حذفه، ودخل على موقع فيس بوك ليجرب الكود، وفي البداية لم تنجح المحاولة، فصمم إضافة عليه وجعله بمجرد أن يضيف صورة أو رابط، ويتفاعل المستخدم معه، يتمكن من السيطرة على كل ما في جهاز المستخدم، وجميع إيميلاته، عن طريق الصورة أو الرابط الذي شاركه على فيس بوك".
وبعد أن أيقن "سمارة" اكتشافه للثغرة، ومدى خطورتها، قرر مراسلة إدارة "فيس بوك" بشكل فوري، مضيفًا: "كنت أتوقع أن أحصل على مكافأة منهم، أو أن أنضم لقائمة الوايتس هاك أي الهاكرز الأخلاقيين، ومن الطبيعي أن أي ثغرة يُبلغ عنها، أو أي استفسار، يجري الرد عليه في نفس اليوم من إدارة فيس بوك".
وانتظر "سمارة" رد إدارة "فيس بوك" على رسالته التحذيرية، أكثر من 5 أيام، ثم أرسلوا له رسالة اعتذار عن التأخر في الرد، مضيفًا أنهم "كانوا يعالجون المشكلة المتعلقة بالبرمجة الخاصة بالموقع، وأغلقت إدارة فيس بوك الجافا اسكريبت حتى لا يتمكن أحد من السيطرة على أي حساب شخصي باستخدام هذه التقنية".
وقيّمت إدارة "فيس بوك" الثغرة، ب1500 دولار، لكن بعض أصدقاء "سمارة" قالوا له إن هذه الثغرة قيمتها أكبر من ذلك، وكان من الممكن أن يستغلها في أغراض شخصية، أو يسلّمها لجهات حكومية ويحصل على مقابل مادي أكبر، مضيفًا: "رفضت مكافأة فيس بوك، لأنها لا تساوي حجم الثغرة، وقيمتها، وتوقعت أن يقيموا الثغرة بمبلغ أكبر من ذلك، فالثغرة قد تمكنني من السيطرة على حساب الملايين من الناس، واتضح أنهم يقيّمون الثغرات على حسب جنسية ودولة الشخص المكتشف للثغرة".
وطالب "سمارة" من إدارة "فيس بوك"، ضرورة إعادة تقييم هذه الثغرة، ووافقت الإدارة على طلبه، وبعد يومين جاء رد "فيس بوك" بأنهم أعادوا تقييم الثغرة، وضاعفوا مبلغ المكافأة، بالإضافة إلى إضافة "سمارة" في قائمة الهاكر الأخلاقيين.
وأضاف "سمارة": "جرّبت الكود في فنانين مشهورين، واخترقت حسابًا لفنان مشهور وغيّرت باسوورد حسابه وبياناته، وعثرت فيما بعد على رقم هاتفه على حسابه الشخصي الذي اخترقته، فاتصلت به وعرّفته أنني اخترقت حسابه وفتحته، ولم يصدقني في البداية واعتبر أن الهاكرز الذين يخترقون الحسابات لا يرجعونها مرة أخرى لأصحابها، لكني طلبت منه أن أرسل له الباسورد الجديد على رقمه الشخصي حتى يتمكن من فتح حسابه مرة أخرى، وبالفعل أرسلت الباسورد الجديد ليتمكن من الدخول على حسابه، وعاودت الاتصال به فشكرني كثيرًا وقال إن الهاكرز لا يرجعون الإيميل ويسرقونه لإيذاء الآخرين".
ويقول "سمارة": "بعد أن أرسلت ل(فيس بوك) هذه الثغرة، طلبت مني جهات حكومية سيادية هنا في مصر، استغلال هذه الثغرة لصالحهم".
كان سمارة أول من أدخل المنتديات فى عام 2002، فيقول: "كانت نسخة أجنبية، وكنت أتصفح المواقع الأجنبية بشكل يومي، وعجبني اسكريبت لإحدى المنتديات، وفكّرت أننا كعالم عربي لا نمتلك اسكريبت بهذه المواصفات، وبالسهولة في استخدامه، فأخذت النسخة الأجنبية وعرّبتها وأصبحت أول نسخة عربية، وتلقيت الدعم من بعض المواقع العربية، والذين أعجبوا بهذه النسخة البسيطة في استخدامها، وبدأت تنتشر كإسكريبت ثابت في بعض المواقع الكبيرة في الوطن العربي، وأصبحت الآن كل المواقع تستخدم المنتديات، والتي حوّلتها أنا إلى نسخة عربية".
يرى "سمارة" أيضًا أن المواقع الحكومية في مصر ليست محمية بشكل كامل، ومن السهل اختراقها، فالمواقع الإلكترونية لا يوجد بها مبرمجون محترفون، فالمحترفون يعملون في الغالب بشكل شخصي، نظرًا للمقابل المادي الضعيف الذي سوف يحصلون عليه من الحكومة، وأغلب المبرمجين يعملون لحساب أشخاص ويتعاطون مبالغ منهم في مقابل ما يؤدونه من خدمات لهم.
ويؤكد: "وزارة الاتصالات توزّع مختصين برمجة لمواقع الوزارات المختلفة، وبعض هذه المواقع لا بد أن تحظى بحماية كافية، ولكن هذا لا يحدث، فمنذ فترة تم اختراق حساب وزارة الخارجية، وبالتالي لا توجد حماية كاملة".
واختتم "سمارة" حديثه قائلًا: "على الوزارات والمواقع الحكومية أن توفّر لديها مختصًا وليس مجرد مبرمج مبتدئ أو مبرمج متوسط، وعلى الحكومة أن ترعى الهاكرز الأخلاقيين، أو الأمن المعلوماتي، والمبرمجين المحترفين، وأن يزودوا وسائل الحماية الإلكترونية على المواقع الحكومية، حتى لا يتكرر ما حدث مع موقع وزارة الخارجية، والشباب في مصر تتم الإشادة بهم في الخارج، ولكن للأسف الدولة لا تستغل الشباب في ما يبدعون فيه".
سنوافيكم بالفيديو بعد قليل

انقر هنا لقراءة الخبر من مصدره.