رفعت فياض يكشف حقيقة عودة التعليم المفتوح    محمود بسيونى يكتب: جيل الجمهورية الجديدة    رابط وخطوات التقديم على 1450 فرصة عمل بمشروع الضبعة النووي    الفريق أسامة ربيع يبحث سبل التعاون مع ترسانة ONEX اليونانية    الثانية في ساعات.. تعرض ناقلة نفط لهجوم قبالة سواحل تركيا في البحر الأسود    الخارجية التركية تحدد أهداف إسرائيل في سوريا بعد هجومها المدمر على بيت جن    علي ناصر محمد: مصر كانت الدولة الوحيدة الداعمة لجمهورية اليمن الديمقراطية    مجموعة الأهلي| تعادل سلبي بين شبيبة القبائل ويانج أفريكانز بدوري أبطال إفريقيا    مجموعة بيراميدز.. ريمونتادا مثيرة تمنح نهضة بركان الصدارة    أول بيان رسمي من ستوديو مصر بعد حريق ديكور مسلسل "الكينج"    مصير التوكتوك بعد استبداله بالسيارات الحضارية الجديدة فى الجيزة    صور | مصرع وإصابة 3 في حادث مروري بقنا    3 مدن أقل من 10 درجات.. انخفاض كبير في درجات الحرارة غدا السبت    علي ناصر محمد يكشف تفاصيل أزمة الجيش اليمنى الجنوبى وعفو قحطان الشعبى فى 1968    مايان السيد تكشف عن موقف مؤثر لن تنساه في «ولنا في الخيال حب»    فايا يونان وعبير نعمة تضيئان مهرجان صدى الأهرامات | صور    غدا، الحكم علي التيك توكر محمد عبد العاطي في قضية الفيديوهات الخادشة    خلاف شخصي والحق سيظهر، حلمي عبد الباقي يوضح حقيقة أزمته مع مصطفى كامل    المفتى السابق: الشرع أحاط الطلاق بضوابط دقيقة لحماية الأسرة    يسري جبر يروي القصة الكاملة لبراءة السيدة عائشة من حادثة الإفك    ضمن جولته بمحافظة الأقصر.. وزير الرياضة يتفقد مركز شباب الحبيل ويفتتح ملعب خماسي    دولة التلاوة.. تعرف على موعد عرض الحلقة الجديدة من البرنامج    القاهرة الإخبارية: وفد أوروبي رفيع يتفقد معبر رفح ومراكز المساعدات بالعريش ويُدين الانتهاكات الإسرائيلية في غزة    الداخلية تكشف ملابسات فيديو صادم ببورسعيد    أكاديمية الشرطة تستقبل عدد من طلبة وطالبات المرحلة الثانوية    راموس يستعد للرحيل عن الدوري المكسيكي    أرتيتا: تشيلسى يستحق المنافسة على لقب الدوري الإنجليزي    جامعة حلوان تطلق المرحلة الثانية من الجلسات التعريفية بالمنح التدريبية المجانية لطلابها    جامعة القاهرة تُكرّم نقيب الإعلاميين تقديرا لدوره البارز فى دعم شباب الجامعات    فحص 20 مليون و168 ألف شخص ضمن مبادرة الكشف المبكر عن الأمراض المزمنة    زيارة مفاجئة لوكيل صحة أسيوط لمستشفى منفلوط المركزي اليوم    انعقاد 8 لجان وزارية وعليا بين مصر والجزائر والأردن ولبنان وتونس وسويسرا والعراق وأذربيجان والمجر    عمر جابر: مواجهة كايزرتشيفز تختلف عن ستيلينبوش    خلال لقاء ودي بالنمسا.. البابا تواضروس يدعو رئيس أساقفة فيينا للكنيسة الكاثوليكية لزيارة مصر    سعر اللحوم في مصر منتصف تعاملات اليوم الجمعة    كامل الوزير يتفق مع شركات بريطانية على إنشاء عدة مصانع جديدة وضخ استثمارات بمصر    ضبط 3618 قضية سرقة تيار كهربائي خلال 24 ساعة    عاطف الشيتاني: مبادرة فحص المقبلين على الزواج ضرورة لحماية الأجيال القادمة    حكايات شادية من الأرشيف فى ذكرى رحيلها.. بامية وأغانٍ ومسرح    في الجمعة المباركة.. تعرف على الأدعية المستحبة وساعات الاستجابة    فضل سورة الكهف.. لا تتركها يوم الجمعة وستنعم ب3 بركات لا توصف    محافظة الجيزة تعلن غلق كلى ل شارع الهرم لمدة 3 أشهر لهذا السبب    اسعار الاسمنت اليوم الجمعه 28 نوفمبر 2025 فى المنيا    تحقيق عاجل بعد انتشار فيديو استغاثة معلمة داخل فصل بمدرسة عبد السلام المحجوب    مشاركة مصرية بارزة في أعمال مؤتمر جودة الرعاية الصحية بالأردن    جدول مباريات اليوم الجمعة 28 نوفمبر 2025 والقنوات الناقلة    استعدادات مكثفة في مساجد المنيا لاستقبال المصلين لصلاة الجمعة اليوم 28نوفمبر 2025 فى المنيا    وزير الخارجية يبحث مع نظيره الأردني تطورات الأوضاع في غزة    «الصحة» تعلن تقديم خدمات مبادرة الكشف المبكر عن الأورام السرطانية ل15 مليون مواطن    رئيس كوريا الجنوبية يعزي في ضحايا حريق المجمع السكني في هونج كونج    الزراعة تصدر أكثر من 800 ترخيص تشغيل لأنشطة الإنتاج الحيواني والداجني    صديقة الإعلامية هبة الزياد: الراحلة كانت مثقفة وحافظة لكتاب الله    سريلانكا:ارتفاع عدد الوفيات جراء الانهيارات الأرضية والفيضانات إلى 56    45 دقيقة تأخير على خط «طنطا - دمياط».. الجمعة 28 نوفمبر 2025    رمضان صبحي بين اتهامات المنشطات والتزوير.. وبيراميدز يعلن دعمه للاعب    حذر من عودة مرتقبة .. إعلام السيسي يحمل "الإخوان" نتائج فشله بحملة ممنهجة!    أبوريدة: بيراميدز ليس له ذنب في غياب لاعبيه عن كأس العرب    أحمد السعدني: دمعت من أحداث "ولنا في الخيال حب".. وشخصيتي في الفيلم تشبهني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"الفيسبوك" يكرم مبرمجًا مصريًا لاكتشافه ثغرات في الموقع.. وتضعه في قائمة "الخبراء الأمنيين"
محمود الدسوقي نشر في بوابة الأهرام يوم 28 - 12 - 2013

منحت إدارة موقع التواصل الاجتماعي الفيسبوك مساء أمس الجمعة المبرمج محمد عبدالباسط النوبي جائزة مالية تقدر ب 1500 دولار لاكتشافه ثغرات في الموقع، وتم إدراجه بقائمة "الخبراء الأمنيين ذوى القبعات البيضاء"، مما يعد عترافًا رسميًا من إدارة الفيسبوك بقدراته على كشف الثغرات، والتبليغ عنها بالصورة الصحيحة، وعدم استغلالها استغلالاً سيئًا.
صرح بذلك محمد عبدالباسط النوبي الذي ينتمي لمدينة إسنا بمحافظة الأقصر (25سنة)، ويعمل كمبرمج حر، موضحًا ل"بوابة الأهرام" أنه تقنى وهوايته الأساسية هي البرمجة، وشبكات الحواسيب منذ عام 1999، ويعمل بالعديد من المؤسسات ذات الصلة.
وأكد النوبي أنه كان في البداية يقوم بتصميم بعض التطبيقات الخاصة على حاسب بدائي عبر لغة QBasic أما بدايته في مجال أمن المعلومات فكانت بداية متواضعة نظرًا لارتباط مجال هوايته الأساسية وهو البرمجة بالشبكات بشكل عام فكان كل اهتمامه في ذلك الوقت هو فهم كيفية عمل تقنية Client/Server فقام ببرمجة العديد من أدوات التحكم عن بعد، وبعض الأدوات الخاصة الأخرى في مجال الاختراق والحماية، حتى وصلت مهاراته لما هي عليه الآن.
وأضاف: أول شيء قمت بمراسلة إدارة موقع الفيسبوك عنه هو وضع صورة Cover للجروب واقتراح ضم ميزة إضافة ملفات حتى يتحول الجروب إلى مساحة عمل فعلية، وليس مجرد مجموعة للنقاش فقط مع بعض التحسينات مثل عملية البحث عن المنشورات داخل الجروب نفسه لصعوبة الوصول لها في ما بعد لافتًا إلى أن الخطأ البرمجي الأول الذي اكتشفته هو أنه عندما قام شخص ما بمتابعته على فيسبوك قام بالضغط على أيقونة التنبيهات، ومن ثم الضغط على التنبيه الخاص بالمتابعة ليدخلني فيسبوك إلى قائمة المتابعين الخاصة بى حيث قام بالتركيز على الرابط URL الخاص بصفحة المتابعين ويكتشف الكثير من الثغرات.
وأوضح النوبي أن الثغرة كانت من نوع URL Manipulation عن طريق التلاعب بالرابط والذي يحتوى على معلومات ومتغيرات لم يتم تغليفها بالشكل الصحيح، موضحًا أن أحد هذه المتغيرات هو المتغير notif_ids وهو له أرقام التعريف الخاصة بالملف الشخصي profile id لكل مستخدم قام بمتابعتي حسب ترتيب توقيت المتابعة بحيث يعمل كمؤشر في ترتيب قائمة المتابعين حسب توقيت المتابعة حيث قام بتغيير واحد من الايديهات إلى الرقم 4 وهو الرقم الخاص ببروفايل مؤسس فيسبوك مارك زوكربرج وبالفعل وجده ضمن القائمة "وكأنه قام بمتابعتي من قبل" فقمت بوست علشان أقيس بيه مدى التفاعل وثقة الناس وبالفعل يكمن هنا كيفية استغلالها في التلاعب بالطرف الآخر لإقناعه بذلك وكسب الكثير من الثقة والتوصيات.
وأكد النوبي أنه قام باكتشاف ثغرتين إحداهما تتعلق بنشر الروابط المحجوبة من قبل فيسبوك، والأخرى تتمحور حول خداع المستخدمين بواسطة المنشورات ليكون هناك اسم ورابط وصورة مختلفة للمنشور عن مضمونه، ويمكن استغلال ذلك في توجيه المستخدمين العاديين إلى مواقع الاصطياد Phishing وسرقة حساباتهم الشخصية مشيرًا إلي أنه قام بالكشف عن ثغرات أخرى في بعض المواقع، والتطبيقات على مستوى الويب والدسك توب وللأسف ليس لديه الحق في التحدث عنها بسبب اتفاق مسبق مع تلك الجهات.
ويؤكد النوبي أن كل من يملك جهازًا قادر علي أن تكون لديه المهارة مشيرًا إلى أننا كمصريين بغض النظر عن المحافظات، أو التقسيمات، أو الفرص لدينا عقليات وكوادر كبيرة، وذات خبرة متميزة لم يتم اكتشافها بعد للعديد من الظروف أيضا، موضحًا أن تفوقنا لن يأتى إلا بالتعلم ومحاربة الظروف فالاجتهاد والتعلم الذاتي هم مفتاح الوصول لكل مبتغى.
جدير بالذكر أن محمد عبدالباسط النوبي هو التاسع علي مستوى العالم العربي، والرابع علي مستوى مصر من الحاصلين على جوائز الفيس بوك في التقنيات البرمجية، وتخرج من كلية السياحة والفنادق جامعة المنيا عام 2009.
وشارك النوبي في بعض الأعمال التطوعية مثل تعريب موقع التواصل الاجتماعي Twitter، ويشغل حاليًا منصب المدير التقني، ومدير الموارد البشرية في مجتمع جوجل للأعمال بصعيد مصر، والمشرف العام على ترجمة اللغة العربية فى تطبيق Foursquare.

انقر هنا لقراءة الخبر من مصدره.