ثالث الثانوية الأزهرية بالأدبي: القرآن ربيع قلبي.. وقدوتي شيخ الأزهر    الجيش الإسرائيلي يقتحم سفينة "حنظلة" أثناء توجهها إلى غزة    تنقلات الداخلية 2025.. اللواء عاطف عبدالعزيز يتولى مسئولية الأمن الوطني    إصابة 3 أشخاص في انهيار جزئي لعقار بالإسكندرية    15 يومًا فقط.. وضع حد أقصى لحسم شكاوى العملاء يعزز الخدمات المصرفية    موعد تنسيق المرحلة الأولى 2025.. هل يبدأ تسجيل الرغبات قبل يوم الثلاثاء المقبل؟ «التنسيق» يجيب    بدءًا من اليوم.. مسؤول إسرائيلي: وقف إطلاق النار بمراكز سكنية في غزة    مفوضية الاتحاد الإفريقي ترحب بإعلان فرنسا اعتزامها الاعتراف بدولة فلسطين    نشطاء «حنظلة» يرددون أغنية «بيلا تشاو» الإيطالية خلال اقتحام الاحتلال السفينة    عض أذنه وقطع جزءا منها.. سوري يهاجم إسرائيليًا في اليونان (تفاصيل)    مدير كولومبوس: كنت غاضبا من هاتريك وسام ضد بورتو.. والأهلي نادي عملاق    البنك الأهلي يعلن رحيل نجمه إلى الزمالك.. وحقيقة انتقال أسامة فيصل ل الأهلي    الجونة يضم المدافع صابر الشيمى لتدعيم صفوفه    احتفاء أوروبي ببطل إفريقيا.. بيراميدز يواصل تألقه في معسكر تركيا ويهزم قاسم باشا    مصدر من اتحاد الكرة يكشف ل في الجول موعد مواجهة بوركينا في تصفيات كأس العالم    تفاصيل اتفاق الزمالك والرياض السعودي بشأن أزمة تيدي أوكو (خاص)    حمدي فتحي يشارك في هزيمة الوكرة أمام أتلتيكو سبتة بمعسكر إسبانيا    إبراهيم صلاح: الزمالك يسير بشكل جيد في ملف الصفقات    سعر الدولار الآن أمام الجنيه والعملات العربية والأجنبية قبل بداية تعاملات الأحد 27 يوليو 2025    بطاقات الائتمان لا تجد طريقها إلى جيوب المصريين رغم قفزات القطاع المصرفي    أول بيان من النيابة العامة بشأن وفاة 6 أطفال ووالدهم في المنيا: اشتباه تسمم بمبيد حشري    بيان مهم بشأن حالة الطقس وموعد انكسار الموجة الحارة: انخفاض درجة الحرارة 4 مئوية    بدء تظلمات الثانوية العامة 2025 اليوم.. لينك مباشر والرسوم    استخراج 3 مصابين والبحث عن مسنة تحت أنقاض منزل بأسيوط المنهار| صور    التراث الشعبي بين التوثيق الشفهي والتخطيط المؤسسي.. تجارب من سوهاج والجيزة    ثقافة الأقصر تحتفل بذكرى ثورة يوليو ومكتسباتها بفعاليات فنية وتوعوية متنوعة    أطفال الشاطبي للفنون الشعبية يبدعون في مهرجان "صيف بلدنا" بمطروح    سيدة تسبح في مياه الصرف الصحي دون أن تدري: وثقت تجربتها «وسط الرغوة» حتى فاجأتها التعليقات (فيديو)    5 أبراج «يتسمون بالجشع»: مثابرون لا يرضون بالقليل ويحبون الشعور بمتعة الانتصار    تفاصيل بيان الإفتاء حول حرمة مخدر الحشيش شرعًا    عاجل- 45 حالة شلل رخو حاد في غزة خلال شهرين فقط    قطاع العقارات يتصدر تعاملات البورصة المصرية.. والخدمات المالية في المركز الثاني    أهم الأخبار العالمية والعربية حتى منتصف الليل.. إعلام عبرى يؤكد هدنة إنسانية فى غزة اعتبارا من صباح الأحد.. ترامب يلاحق أوباما بسيارة شرطة.. والرئيس الأمريكى يطلب من كمبوديا وتايلاند وقف إطلاق النار    "الجبهة الوطنية" تكرّم أوائل الشهادة الإعدادية في بنها دعمًا للتفوق والموهبة    طارق الشناوي: زياد الرحباني كان من أكثر الشخصيات الفنية إيمانًا بالحرية    حلمي النمنم: جماعة الإخوان استخدمت القضية الفلسطينية لخدمة أهدافها    سعيد شيمي يكشف أسرار صداقته مع محمد خان: كنا نناقش الأفلام من الطفولة    وزير خارجية الإمارات : الوضع الإنساني في غزة حرج وسنستأنف عمليات الإسقاط الجوي للمساعدات فورا    جيش الاحتلال الإسرائيلي يقتحم سفينة حنظلة المتجهة إلى غزة ويأمر المتضامنين برفع أيديهم    تقديم 80.5 ألف خدمة طبية وعلاجية خلال حملة "100 يوم صحة" بالإسماعيلية    جامعة المنصورة تطلق القافلة الشاملة "جسور الخير 22" إلى شمال سيناء    محافظ الإسكندرية يفتتح ميدانين بمنطقة سيدي جابر    علاجات منزلية توقف إسهال الصيف    ميناء دمياط.. 39 عامًا من التطوير    برلماني: دعوات الإخوان للتظاهر خبيثة وتخدم أجندات إرهابية"    هل تجنب أذى الأقارب يعني قطيعة الأرحام؟.. أزهري يوضح    ماحكم شراء السيارة بالتقسيط عن طريق البنك؟.. أمين الفتوى يجيب    استنكار وقرار.. ردود قوية من الأزهر والإفتاء ضد تصريحات الداعية سعاد صالح عن الحشيش    تعرف على موعد الصمت الدعائي لانتخابات مجلس الشيوخ 2025    غدا آخر موعد للتقديم.. توافر 200 فرصة عمل في الأردن (تفاصيل)    مصر تدعم أوغندا لإنقاذ بحيراتها من قبضة ورد النيل.. ومنحة ب 3 ملايين دولار    سعر الحديد اليوم السبت 26-7-2025.. الطن ب 40 ألف جنيه    وزير الأوقاف يحيل مخالفات إلى التحقيق العاجل ويوجه بتشديد الرقابة    الصحة تدعم البحيرة بأحدث تقنيات القسطرة القلبية ب46 مليون جنيه    وزير الإسكان يتابع مشروع إنشاء القوس الغربي لمحور اللواء عمر سليمان بالإسكندرية    رسميًا إعلان نتيجة الثانوية الأزهرية 2025 بنسبة 53.99% (رابط بوابة الأزهر الإلكترونية)    95 جنيهًا لكيلو البلطي.. أسعار الأسماك والمأكولات البحرية في سوق العبور اليوم    دعاء الفجر.. اللهم إنا نسألك فى فجر هذا اليوم أن تيسر لنا أمورنا وتشرح صدورنا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"الفيسبوك" يكرم مبرمجًا مصريًا لاكتشافه ثغرات في الموقع.. وتضعه في قائمة "الخبراء الأمنيين"
محمود الدسوقي نشر في بوابة الأهرام يوم 28 - 12 - 2013

منحت إدارة موقع التواصل الاجتماعي الفيسبوك مساء أمس الجمعة المبرمج محمد عبدالباسط النوبي جائزة مالية تقدر ب 1500 دولار لاكتشافه ثغرات في الموقع، وتم إدراجه بقائمة "الخبراء الأمنيين ذوى القبعات البيضاء"، مما يعد عترافًا رسميًا من إدارة الفيسبوك بقدراته على كشف الثغرات، والتبليغ عنها بالصورة الصحيحة، وعدم استغلالها استغلالاً سيئًا.
صرح بذلك محمد عبدالباسط النوبي الذي ينتمي لمدينة إسنا بمحافظة الأقصر (25سنة)، ويعمل كمبرمج حر، موضحًا ل"بوابة الأهرام" أنه تقنى وهوايته الأساسية هي البرمجة، وشبكات الحواسيب منذ عام 1999، ويعمل بالعديد من المؤسسات ذات الصلة.
وأكد النوبي أنه كان في البداية يقوم بتصميم بعض التطبيقات الخاصة على حاسب بدائي عبر لغة QBasic أما بدايته في مجال أمن المعلومات فكانت بداية متواضعة نظرًا لارتباط مجال هوايته الأساسية وهو البرمجة بالشبكات بشكل عام فكان كل اهتمامه في ذلك الوقت هو فهم كيفية عمل تقنية Client/Server فقام ببرمجة العديد من أدوات التحكم عن بعد، وبعض الأدوات الخاصة الأخرى في مجال الاختراق والحماية، حتى وصلت مهاراته لما هي عليه الآن.
وأضاف: أول شيء قمت بمراسلة إدارة موقع الفيسبوك عنه هو وضع صورة Cover للجروب واقتراح ضم ميزة إضافة ملفات حتى يتحول الجروب إلى مساحة عمل فعلية، وليس مجرد مجموعة للنقاش فقط مع بعض التحسينات مثل عملية البحث عن المنشورات داخل الجروب نفسه لصعوبة الوصول لها في ما بعد لافتًا إلى أن الخطأ البرمجي الأول الذي اكتشفته هو أنه عندما قام شخص ما بمتابعته على فيسبوك قام بالضغط على أيقونة التنبيهات، ومن ثم الضغط على التنبيه الخاص بالمتابعة ليدخلني فيسبوك إلى قائمة المتابعين الخاصة بى حيث قام بالتركيز على الرابط URL الخاص بصفحة المتابعين ويكتشف الكثير من الثغرات.
وأوضح النوبي أن الثغرة كانت من نوع URL Manipulation عن طريق التلاعب بالرابط والذي يحتوى على معلومات ومتغيرات لم يتم تغليفها بالشكل الصحيح، موضحًا أن أحد هذه المتغيرات هو المتغير notif_ids وهو له أرقام التعريف الخاصة بالملف الشخصي profile id لكل مستخدم قام بمتابعتي حسب ترتيب توقيت المتابعة بحيث يعمل كمؤشر في ترتيب قائمة المتابعين حسب توقيت المتابعة حيث قام بتغيير واحد من الايديهات إلى الرقم 4 وهو الرقم الخاص ببروفايل مؤسس فيسبوك مارك زوكربرج وبالفعل وجده ضمن القائمة "وكأنه قام بمتابعتي من قبل" فقمت بوست علشان أقيس بيه مدى التفاعل وثقة الناس وبالفعل يكمن هنا كيفية استغلالها في التلاعب بالطرف الآخر لإقناعه بذلك وكسب الكثير من الثقة والتوصيات.
وأكد النوبي أنه قام باكتشاف ثغرتين إحداهما تتعلق بنشر الروابط المحجوبة من قبل فيسبوك، والأخرى تتمحور حول خداع المستخدمين بواسطة المنشورات ليكون هناك اسم ورابط وصورة مختلفة للمنشور عن مضمونه، ويمكن استغلال ذلك في توجيه المستخدمين العاديين إلى مواقع الاصطياد Phishing وسرقة حساباتهم الشخصية مشيرًا إلي أنه قام بالكشف عن ثغرات أخرى في بعض المواقع، والتطبيقات على مستوى الويب والدسك توب وللأسف ليس لديه الحق في التحدث عنها بسبب اتفاق مسبق مع تلك الجهات.
ويؤكد النوبي أن كل من يملك جهازًا قادر علي أن تكون لديه المهارة مشيرًا إلى أننا كمصريين بغض النظر عن المحافظات، أو التقسيمات، أو الفرص لدينا عقليات وكوادر كبيرة، وذات خبرة متميزة لم يتم اكتشافها بعد للعديد من الظروف أيضا، موضحًا أن تفوقنا لن يأتى إلا بالتعلم ومحاربة الظروف فالاجتهاد والتعلم الذاتي هم مفتاح الوصول لكل مبتغى.
جدير بالذكر أن محمد عبدالباسط النوبي هو التاسع علي مستوى العالم العربي، والرابع علي مستوى مصر من الحاصلين على جوائز الفيس بوك في التقنيات البرمجية، وتخرج من كلية السياحة والفنادق جامعة المنيا عام 2009.
وشارك النوبي في بعض الأعمال التطوعية مثل تعريب موقع التواصل الاجتماعي Twitter، ويشغل حاليًا منصب المدير التقني، ومدير الموارد البشرية في مجتمع جوجل للأعمال بصعيد مصر، والمشرف العام على ترجمة اللغة العربية فى تطبيق Foursquare.

انقر هنا لقراءة الخبر من مصدره.