أسعار الدولار اليوم الثلاثاء 31 مارس 2026    مواجهة نارية بين مودرن سبورت ومسار بكأس مصر للكرة النسائية    طقس الإسكندرية اليوم: ارتفاع في درجات الحرارة.. والعظمى 25    السيطرة على حريق داخل مصنع بلاستيك بأكتوبر دون وقوع إصابات    القبض على عامل طعن سائق بسبب خلاف مالي في الجيزة    هام| الصحة تكشف حقيقة تفشي الالتهاب السحائي بالبلاد    في ذكرى أول قدّاس بالفلبين.. تراث غائب عن الذاكرة البصرية    مواعيد مباريات اليوم الثلاثاء 31 مارس والقنوات الناقلة    رويترز: سعر البنزين في أمريكا تجاوز حاجز ‌4 ⁠دولارات للجالون للمرة الأولى منذ أكثر ⁠من 3 سنوات    تراجع مبيعات التجزئة في اليابان بنسبة 0.2% خلال الشهر الماضي    الجيش الإسرائيلي يعلن مقتل 4 جنود في لبنان    المقاومة الإسلامية في العراق تنفذ 19 عملية بالطيران المسير    أجبر ابنته علي إنهاء حياتها غرقا، تأجيل محاكمة نجار بشبرا الخيمة    ينتظرها 13 ألف طالب، موعد إعلان نتيجة تظلمات الإعدادية بالمنوفية الترم الأول 2026    شركة المياه تحسم الجدل حول تلوث مياه الشرب    سيلين ديون تعود إلى المسرح بعد غياب 6 سنوات لإحياء 10 حفلات في باريس    صفارات الإنذار تدوي في العاصمة الأردنية عمّان    مهرجان الأقصر للسينما الإفريقية يطلق فعاليات اليوم الثالث بندوات وماستر كلاس وعروض أفلام    نصائح للتخلص من الطاقة السلبية عند الاستيقاظ وتحسين جودة النوم    30 دقيقة تأخر في حركة القطارات على خط «القاهرة- الإسكندرية».. الثلاثاء 31 مارس    رسالة مجتمعية من النيابة: دروس إنسانية تحذر وتوجّه وتُعيد ترتيب الأولويات    عمرو محمود ياسين يرد على شائعة ارتباطه من فنانة شهيرة    أول قرار ضد عامل بتهمة التحرش بطفلة داخل مصعد بالهرم    الأرصاد تُعلن تفاصيل حالة الطقس من الأربعاء إلى الأحد 05 أبريل    الغندور يكشف حقيقة صدور حكم ل زيزو ضد الزمالك    طريقة عمل عيش التورتيلا، أشهى أكلات سريعة التحضير    زياد بهاء الدين: السعودية الأقل تأثرا بتداعيات الحرب.. واسترداد دول الخليج مكانتها الاقتصادية سيكون سريعا    أحمد عبدالله محمود يعتذر بعد تصريحاته المثيرة للجدل عن رشدي أباظة: "خانني التعبير وكانت دعابة"    الرئاسة الفلسطينية: قانون الإعدام الإسرائيلي "جريمة حرب" وانتهاك دولي    تعيين المونسنيور باولو روديلي نائبًا للشؤون العامة في أمانة سر الدولة بالفاتيكان    وزير العدل يفتتح أولى فعاليات الحوار المجتمعي حول قانون مكافحة الاتجار بالبشر    محافظ الجيزة يتابع تطبيق مواعيد غلق المحال وحالة النظافة بالشوارع    الخميس .. «قضايا موسيقية» تجمع رموز الفن في صالون ثقافي بأوبرا الإسكندرية    فنان وحيد في عزاء الفنانة فاطمة كشري فمن هو؟    6 أعضاء بعد رحيل هيسينج، فرقة ENHYPEN تعلن عن جولتها العالمية "BLOOD SAGA"    من قلب «نيو إيجيبت».. استعدادات مكثفة لانطلاق الدراسة سبتمبر 2026 | صور    التصريح بدفن ضحيتي حادث انقلاب سيارة بالصحراوي الشرقي في المنيا    تفاصيل العثور على جثمان شاب مشنوقًا داخل منزله في إسنا بالأقصر    القاهرة الإخبارية: مقتل وإصابة عدد من جنود الاحتلال خلال مواجهات جنوب لبنان    ثروت سويلم: النشاط الرياضي ملتزم بالإغلاق في التاسعة مساء    رئيس "فيفا": على إيران المشاركة في كأس العالم ولا خطة بديلة    المكتب الإعلامي لحكومة دبي: تم تأمين سلامة جميع أفراد طاقم ناقلة النفط الكويتية البالغ عددهم 24 شخصا    محافظ الفيوم يواصل جولاته الليلية لمتابعة الالتزام بمواعيد غلق المحال    بالتزامن مع العيد القومي.. مطرانية المنيا تنظم الملتقى العلمي السادس بعنوان "المنيا.. أجيال من الصمود"    نتنياهو: انسحاب ترامب من الاتفاق النووي مع إيران كان خطوة ضرورية    برسائل ساخرة ودبلوماسية.. بركات يرد على ترشحه مديرًا للتعاقدات في الأهلي    مواقيت الصلاة اليوم الثلاثاء 31 مارس 2026 في القاهرة والمحافظات    وزير التموين: لا مساس بالخبز المدعم ومخزون مصر الاستراتيجي يكفي حتى عام    نجم الزمالك السابق: الأهلي سيتوج بالدوري لهذا السبب    دعاء الفجر.. أدعية خاصة لطلب الرزق وتفريج الهم    دجيكو: لاعبو إيطاليا يعانون من خلل نفسي    نابولي يستعد لتجميد لوكاكو بعد أزمة مع أطباء النادي    عمرو أديب: إحنا في مصر عندنا حرب أخرى.. الصاروخ في السوبر ماركت والرصاصة في المخبز    فرص عمل للأطباء ووظائف قيادية في الأزهر والتعليم عبر بوابة الوظائف الحكومية    فخ "الضربة الواحدة".. سوسيولوجيا المراهنات الإلكترونية ووهم الثراء السريع    الأزهر يواصل حملة «وعي».. الرد على شبهة الاكتفاء بالقرآن وإنكار حجية السنة    الأوقاف عن الإرهابى عبد الونيس: مفيش إرهاب نهايته نصر.. نهايته دايما ندم    الإفتاء: لا تقتلوا الحيوانات الضالة.. الحل في الرحمة لا القسوة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"الفيسبوك" يكرم مبرمجًا مصريًا لاكتشافه ثغرات في الموقع.. وتضعه في قائمة "الخبراء الأمنيين"
محمود الدسوقي نشر في بوابة الأهرام يوم 28 - 12 - 2013

منحت إدارة موقع التواصل الاجتماعي الفيسبوك مساء أمس الجمعة المبرمج محمد عبدالباسط النوبي جائزة مالية تقدر ب 1500 دولار لاكتشافه ثغرات في الموقع، وتم إدراجه بقائمة "الخبراء الأمنيين ذوى القبعات البيضاء"، مما يعد عترافًا رسميًا من إدارة الفيسبوك بقدراته على كشف الثغرات، والتبليغ عنها بالصورة الصحيحة، وعدم استغلالها استغلالاً سيئًا.
صرح بذلك محمد عبدالباسط النوبي الذي ينتمي لمدينة إسنا بمحافظة الأقصر (25سنة)، ويعمل كمبرمج حر، موضحًا ل"بوابة الأهرام" أنه تقنى وهوايته الأساسية هي البرمجة، وشبكات الحواسيب منذ عام 1999، ويعمل بالعديد من المؤسسات ذات الصلة.
وأكد النوبي أنه كان في البداية يقوم بتصميم بعض التطبيقات الخاصة على حاسب بدائي عبر لغة QBasic أما بدايته في مجال أمن المعلومات فكانت بداية متواضعة نظرًا لارتباط مجال هوايته الأساسية وهو البرمجة بالشبكات بشكل عام فكان كل اهتمامه في ذلك الوقت هو فهم كيفية عمل تقنية Client/Server فقام ببرمجة العديد من أدوات التحكم عن بعد، وبعض الأدوات الخاصة الأخرى في مجال الاختراق والحماية، حتى وصلت مهاراته لما هي عليه الآن.
وأضاف: أول شيء قمت بمراسلة إدارة موقع الفيسبوك عنه هو وضع صورة Cover للجروب واقتراح ضم ميزة إضافة ملفات حتى يتحول الجروب إلى مساحة عمل فعلية، وليس مجرد مجموعة للنقاش فقط مع بعض التحسينات مثل عملية البحث عن المنشورات داخل الجروب نفسه لصعوبة الوصول لها في ما بعد لافتًا إلى أن الخطأ البرمجي الأول الذي اكتشفته هو أنه عندما قام شخص ما بمتابعته على فيسبوك قام بالضغط على أيقونة التنبيهات، ومن ثم الضغط على التنبيه الخاص بالمتابعة ليدخلني فيسبوك إلى قائمة المتابعين الخاصة بى حيث قام بالتركيز على الرابط URL الخاص بصفحة المتابعين ويكتشف الكثير من الثغرات.
وأوضح النوبي أن الثغرة كانت من نوع URL Manipulation عن طريق التلاعب بالرابط والذي يحتوى على معلومات ومتغيرات لم يتم تغليفها بالشكل الصحيح، موضحًا أن أحد هذه المتغيرات هو المتغير notif_ids وهو له أرقام التعريف الخاصة بالملف الشخصي profile id لكل مستخدم قام بمتابعتي حسب ترتيب توقيت المتابعة بحيث يعمل كمؤشر في ترتيب قائمة المتابعين حسب توقيت المتابعة حيث قام بتغيير واحد من الايديهات إلى الرقم 4 وهو الرقم الخاص ببروفايل مؤسس فيسبوك مارك زوكربرج وبالفعل وجده ضمن القائمة "وكأنه قام بمتابعتي من قبل" فقمت بوست علشان أقيس بيه مدى التفاعل وثقة الناس وبالفعل يكمن هنا كيفية استغلالها في التلاعب بالطرف الآخر لإقناعه بذلك وكسب الكثير من الثقة والتوصيات.
وأكد النوبي أنه قام باكتشاف ثغرتين إحداهما تتعلق بنشر الروابط المحجوبة من قبل فيسبوك، والأخرى تتمحور حول خداع المستخدمين بواسطة المنشورات ليكون هناك اسم ورابط وصورة مختلفة للمنشور عن مضمونه، ويمكن استغلال ذلك في توجيه المستخدمين العاديين إلى مواقع الاصطياد Phishing وسرقة حساباتهم الشخصية مشيرًا إلي أنه قام بالكشف عن ثغرات أخرى في بعض المواقع، والتطبيقات على مستوى الويب والدسك توب وللأسف ليس لديه الحق في التحدث عنها بسبب اتفاق مسبق مع تلك الجهات.
ويؤكد النوبي أن كل من يملك جهازًا قادر علي أن تكون لديه المهارة مشيرًا إلى أننا كمصريين بغض النظر عن المحافظات، أو التقسيمات، أو الفرص لدينا عقليات وكوادر كبيرة، وذات خبرة متميزة لم يتم اكتشافها بعد للعديد من الظروف أيضا، موضحًا أن تفوقنا لن يأتى إلا بالتعلم ومحاربة الظروف فالاجتهاد والتعلم الذاتي هم مفتاح الوصول لكل مبتغى.
جدير بالذكر أن محمد عبدالباسط النوبي هو التاسع علي مستوى العالم العربي، والرابع علي مستوى مصر من الحاصلين على جوائز الفيس بوك في التقنيات البرمجية، وتخرج من كلية السياحة والفنادق جامعة المنيا عام 2009.
وشارك النوبي في بعض الأعمال التطوعية مثل تعريب موقع التواصل الاجتماعي Twitter، ويشغل حاليًا منصب المدير التقني، ومدير الموارد البشرية في مجتمع جوجل للأعمال بصعيد مصر، والمشرف العام على ترجمة اللغة العربية فى تطبيق Foursquare.

انقر هنا لقراءة الخبر من مصدره.