حقوق عين شمس تُكرم رئيس هيئة قضايا الدولة بمناسبة اليوبيل الماسي    ويتكوف وكوشنر وقائد القيادة المركزية يزوران غزة للتأكد من التزام إسرائيل بخطة ترامب    مصرع 37 شخصًا في فيضانات وانهيارات أرضية بالمكسيك    عاجل- «لا تفاصيل حول الجثامين».. حماس ترد على مصير جثتي يحيى السنوار وأخيه وملف الأسرى بين الأمل والتعنت    كبير خدم الأميرة ديانا يكشف سرا جديدا عن قصر باكنغهام    محكمة أمريكية: يمكن لقوات الحرس الوطني البقاء في إلينوي لكن لا يمكن نشرها حاليا    أول المتأهلين لنصف النهائي، كولومبيا تطيح ب إسبانيا من مونديال الشباب    أحمد حسن: أبو ريدة طالبنا بالتتويج بكأس العرب بسبب العائد المادي    وفاة 3 دبلوماسيين قطريين في حادث بشرم الشيخ    النيابة العامة تفتح تحقيقا في حادث مصرع وإصابة دبلوماسيين قطريين بشرم الشيخ    محتجزون داخل السيارة.. جهود مكثفة لانتشال جثامين ضحايا «حادث قنا»    نتيجة اختلال عجلة القيادة.. حادث مؤسف لوفد دبلوماسي قطري قبل شرم الشيخ ووفاة 3 وإصابة 3    نهاية عصابة «مخدرات الوراق».. المشدد 6 سنوات لأربعة عاطلين    مصرع شاب صعقًا بالكهرباء في الوادي الجديد    وفاة نجمة هوليوود ديان كيتون بطلة فيلم "العراب" عن عمر ناهز 79 عاما    حقيقة رعب مذيعة الجزيرة من فأر أثناء البث المباشر.. والقناة تكشف تفاصيل الفيديو المتداول    وفاة الممثلة الأمريكية ديان كيتون عن عمر 79 عامًا    زوج إيناس الدغيدي: «إسمي أحمد سوكارنو وعندي 3 أبناء»    صحة دمياط: متابعة دورية للحوامل وخدمات متكاملة داخل الوحدات الصحية    رسميًا الآن.. سعر الدولار مقابل الجنيه المصري اليوم الأحد 12 أكتوبر 2025 (آخر تحديث)    «مخيتريان»: «مورينيو» وصفني بالحقير.. و«إنزاجي» منحني ثقة مفرطة    تركيا تكتسح بلغاريا بسداسية مدوية وتواصل التألق في تصفيات كأس العالم الأوروبية    العراق يحسمها في الوقت القاتل أمام إندونيسيا ويواصل مسيرته بثبات    خالد جلال: جون إدوارد ناجح مع الزمالك.. وتقييم فيريرا بعد الدور الأول    نجم الأهلي السابق: توروب سيعيد الانضباط للأحمر.. ومدافع الزمالك «جريء»    إيطاليا تواصل صحوتها بثلاثية أمام إستونيا    محافظ كفر الشيخ: تنفيذ 6 قرارات إزالة على أراضى أملاك الدولة والأراضى الزراعية    أسعار السيارات الجديدة في مصر    وزير الأوقاف فى الندوة التثقيفية بالإسماعيلية: الوعى أساس بناء الوطن    مفاجأة.. مستقبل وطن يتراجع عن الدفع بمالك النساجون الشرقيون في بلبيس (خاص)    مصادر: قائمة «المستقبل» تكتسح انتخابات التجديد النصفي ل«الأطباء»    «الكهرباء»: الهيئات النووية المصرية تمتلك كفاءات متراكمة نعمل على دعمها    «الوجه الآخر للخريف».. بيان مهم بشأن حالة الطقس اليوم: 4 ظواهر جوية تضرب البلاد    ضبط منافذ بيع الحيوانات.. قرارات عاجلة من النيابة بشأن تمساح حدائق الأهرام    ارتفاع جديد ب520 للجنيه.. أسعار الذهب اليوم الأحد 12-10-2025 وعيار 21 الآن بالمصنعية    «القومي للبحوث»: مصر بعيدة عن الأحزمة الزلزالية    اندلاع اشتباكات عنيفة بين باكستان وأفغانستان على الحدود    كوبا تنفي المشاركة بأفراد عسكريين في الحرب بين روسيا وأوكرانيا    خالد عجاج ينهار باكيًا على الهواء أثناء غناء «الست دي أمي» (فيديو)    رونالدينيو ومحمد رمضان ومنعم السليماني يجتمعون في كليب عالمي    البرومو الثاني ل«إن غاب القط».. آسر ياسين وأسماء جلال يختبران أقصى درجات التشويق    مسلسل لينك الحلقة الأولى.. عائلة ودفء وعلاقات إنسانية ونهاية مثيرة    بأكثر من 9 تريليونات جنيه.. دفاتر الإقراض البنكي تكشف خريطة مصر 2026    4 خطوات ل تخزين الأنسولين بأمان بعد أزمة والدة مصطفى كامل: الصلاحية تختلف من منتج لآخر وتخلص منه حال ظهور «عكارة»    لو خلصت تشطيب.. خطوات تنظيف السيراميك من الأسمنت دون إتلافه    أمر محوري.. أهم المشروبات لدعم صحة الكبد وتنظيفه من السموم    أوقاف الفيوم تكرم الأطفال المشاركين في البرنامج التثقيفي بمسجد المنشية الغربي    محافظ المنيا: رعاية النشء والشباب أولوية لبناء المستقبل وخلق بيئة محفزة للإبداع    مستشفى "أبشواي المركزي" يجري 10 عمليات ليزر شرجي بنجاح    مياه الغربية: تطوير مستمر لخدمة العملاء وصيانة العدادات لتقليل العجز وتحسين الأداء    رئيس جامعة الأزهر يوضح الفرق بين العهد والوعد في حديث سيد الاستغفار    عالم أزهري يوضح حكم تمني العيش البسيط من أجل محبة الله ورسوله    QNB يحقق صافى أرباح 22.2 مليار جنيه بمعدل نمو 10% بنهاية سبتمبر 2025    عالم أزهري يوضح أحكام صلاة الكسوف والخسوف وأدب الخلاف الفقهي    «المشاط» تبحث مع المفوضية الأوروبية جهود تنفيذ آلية تعديل حدود الكربون CBAM    قبل انطلاق أسبوع القاهرة للمياه.. "سويلم" يلتقي نائب وزير الموارد المائية الصينية    تقديم 64 مرشحًا بأسيوط بأوراق ترشحهم في انتخابات النواب    تعرف على مواقيت الصلاة اليوم السبت 11-10-2025 في محافظة الأقصر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"الفيسبوك" يكرم مبرمجًا مصريًا لاكتشافه ثغرات في الموقع.. وتضعه في قائمة "الخبراء الأمنيين"
محمود الدسوقي نشر في بوابة الأهرام يوم 28 - 12 - 2013

منحت إدارة موقع التواصل الاجتماعي الفيسبوك مساء أمس الجمعة المبرمج محمد عبدالباسط النوبي جائزة مالية تقدر ب 1500 دولار لاكتشافه ثغرات في الموقع، وتم إدراجه بقائمة "الخبراء الأمنيين ذوى القبعات البيضاء"، مما يعد عترافًا رسميًا من إدارة الفيسبوك بقدراته على كشف الثغرات، والتبليغ عنها بالصورة الصحيحة، وعدم استغلالها استغلالاً سيئًا.
صرح بذلك محمد عبدالباسط النوبي الذي ينتمي لمدينة إسنا بمحافظة الأقصر (25سنة)، ويعمل كمبرمج حر، موضحًا ل"بوابة الأهرام" أنه تقنى وهوايته الأساسية هي البرمجة، وشبكات الحواسيب منذ عام 1999، ويعمل بالعديد من المؤسسات ذات الصلة.
وأكد النوبي أنه كان في البداية يقوم بتصميم بعض التطبيقات الخاصة على حاسب بدائي عبر لغة QBasic أما بدايته في مجال أمن المعلومات فكانت بداية متواضعة نظرًا لارتباط مجال هوايته الأساسية وهو البرمجة بالشبكات بشكل عام فكان كل اهتمامه في ذلك الوقت هو فهم كيفية عمل تقنية Client/Server فقام ببرمجة العديد من أدوات التحكم عن بعد، وبعض الأدوات الخاصة الأخرى في مجال الاختراق والحماية، حتى وصلت مهاراته لما هي عليه الآن.
وأضاف: أول شيء قمت بمراسلة إدارة موقع الفيسبوك عنه هو وضع صورة Cover للجروب واقتراح ضم ميزة إضافة ملفات حتى يتحول الجروب إلى مساحة عمل فعلية، وليس مجرد مجموعة للنقاش فقط مع بعض التحسينات مثل عملية البحث عن المنشورات داخل الجروب نفسه لصعوبة الوصول لها في ما بعد لافتًا إلى أن الخطأ البرمجي الأول الذي اكتشفته هو أنه عندما قام شخص ما بمتابعته على فيسبوك قام بالضغط على أيقونة التنبيهات، ومن ثم الضغط على التنبيه الخاص بالمتابعة ليدخلني فيسبوك إلى قائمة المتابعين الخاصة بى حيث قام بالتركيز على الرابط URL الخاص بصفحة المتابعين ويكتشف الكثير من الثغرات.
وأوضح النوبي أن الثغرة كانت من نوع URL Manipulation عن طريق التلاعب بالرابط والذي يحتوى على معلومات ومتغيرات لم يتم تغليفها بالشكل الصحيح، موضحًا أن أحد هذه المتغيرات هو المتغير notif_ids وهو له أرقام التعريف الخاصة بالملف الشخصي profile id لكل مستخدم قام بمتابعتي حسب ترتيب توقيت المتابعة بحيث يعمل كمؤشر في ترتيب قائمة المتابعين حسب توقيت المتابعة حيث قام بتغيير واحد من الايديهات إلى الرقم 4 وهو الرقم الخاص ببروفايل مؤسس فيسبوك مارك زوكربرج وبالفعل وجده ضمن القائمة "وكأنه قام بمتابعتي من قبل" فقمت بوست علشان أقيس بيه مدى التفاعل وثقة الناس وبالفعل يكمن هنا كيفية استغلالها في التلاعب بالطرف الآخر لإقناعه بذلك وكسب الكثير من الثقة والتوصيات.
وأكد النوبي أنه قام باكتشاف ثغرتين إحداهما تتعلق بنشر الروابط المحجوبة من قبل فيسبوك، والأخرى تتمحور حول خداع المستخدمين بواسطة المنشورات ليكون هناك اسم ورابط وصورة مختلفة للمنشور عن مضمونه، ويمكن استغلال ذلك في توجيه المستخدمين العاديين إلى مواقع الاصطياد Phishing وسرقة حساباتهم الشخصية مشيرًا إلي أنه قام بالكشف عن ثغرات أخرى في بعض المواقع، والتطبيقات على مستوى الويب والدسك توب وللأسف ليس لديه الحق في التحدث عنها بسبب اتفاق مسبق مع تلك الجهات.
ويؤكد النوبي أن كل من يملك جهازًا قادر علي أن تكون لديه المهارة مشيرًا إلى أننا كمصريين بغض النظر عن المحافظات، أو التقسيمات، أو الفرص لدينا عقليات وكوادر كبيرة، وذات خبرة متميزة لم يتم اكتشافها بعد للعديد من الظروف أيضا، موضحًا أن تفوقنا لن يأتى إلا بالتعلم ومحاربة الظروف فالاجتهاد والتعلم الذاتي هم مفتاح الوصول لكل مبتغى.
جدير بالذكر أن محمد عبدالباسط النوبي هو التاسع علي مستوى العالم العربي، والرابع علي مستوى مصر من الحاصلين على جوائز الفيس بوك في التقنيات البرمجية، وتخرج من كلية السياحة والفنادق جامعة المنيا عام 2009.
وشارك النوبي في بعض الأعمال التطوعية مثل تعريب موقع التواصل الاجتماعي Twitter، ويشغل حاليًا منصب المدير التقني، ومدير الموارد البشرية في مجتمع جوجل للأعمال بصعيد مصر، والمشرف العام على ترجمة اللغة العربية فى تطبيق Foursquare.

انقر هنا لقراءة الخبر من مصدره.