وظائف حكومية| فرصة عمل ب وزارة النقل.. قدم الآن واعرف المطلوب    السيسي: أطمئنكم أن الوضع الداخلي في تحسن على الصعيد الاقتصادي والسلع متوافرة    لا تضع كل أموالك في الذهب.. توصيات حاسمة للمستثمرين بعد القفزات التاريخية    أخبار فاتتك وأنت نايم| الأهلي يتقبل اعتذار «عاشور».. ووفاة 227 ضحية انهيار منجم بالكونغو الديمقراطية    زميل جيفري إبستين في الزنزانة يروي الساعات الأخيرة قبل الانتحار    صرخات تحت الأنقاض.. شهداء ومصابون في قصف إسرائيلي بغزة    معرض الكتاب يتخطى 4.5 مليون زائر.. كاريكاتير اليوم السابع    سهير الباروني، حكاية "كوميديانة" حفيدة رفيق عمر المختار في جهاده التي ماتت قهرا على فقدان ابنتها    حركة القطارات| 90 دقيقة متوسط تأخيرات «بنها وبورسعيد».. السبت 31 يناير 2026    نشرة أخبار طقس اليوم السبت 31 يناير| الحرارة ترتفع ورياح مثيرة للرمال تسيطر علي الأجواء    ندوات توعية بقرى المبادرة الرئاسية حياة كريمة بأسوان    رئيسة فنزويلا بالوكالة تعلن عفوا عاما وإغلاق سجن سىء الصيت    أيمن أشرف يعلن اعتزاله اللعب    227 ضحية في كارثة منجم جديدة تهز الكونغو الديمقراطية    مجلس الشيوخ يوافق على حزمة تمويل مع قرب إغلاق جزئي للحكومة الأمريكية    طوارئ في «الجبلاية» لتجهيز برنامج إعداد الفراعنة للمونديال    الرئيس البرتغالي يمنح حاكم الشارقة أعلى وسام شرف ثقافي سيادي    صالون حنان يوسف الثقافي يفتتح موسمه 2026 تحت شعار «العرب في الصورة»    مئوية يوسف شاهين.. المخرج الذي عاش في الاشتباك    اليوم، إعلان نتيجة الشهادة الإعدادية بمدارس القاهرة    ديلسي رودريجيز تعلن قانون عفو عام في فنزويلا    مصرع طفل سقطت عليه عارضة مرمى داخل نادى في طنطا    حكم حضور «الحائض» عقد قران في المسجد    «صوت لا يُسمع».. الصم وضعاف السمع بين تحديات التعليم والعمل وغياب الدعم    بابا وبطريرك الإسكندرية وسائر إفريقيا يزور رئيس جمهورية بنما    عميد طب طنطا يستقبل وفد لجنة الاعتماد بالمجلس العربي للاختصاصات الصحية    قائمة متنوعة من الأطباق.. أفضل وجبات الإفطار بشهر رمضان    تراجع الذهب والفضة بعد تسمية ترامب مرشحا لرئاسة الاحتياطي الفيدرالي    تصفية عنصر إجرامي أطلق النيران على أمين شرطة بالفيوم    فيديوهات ورقص وألفاظ خارجة.. ضبط صانعة محتوى بتهمة الإساءة للقيم المجتمعية    الحكومة تحسم الجدل: لا استيراد لتمور إسرائيلية ومصر تعتمد على إنتاجها المحلي    مفاجأة| إمام عاشور لم يكتب بيان الاعتذار    آدم وطني ينتقد تصرف إمام عاشور: ما حدث يضرب مستقبله الاحترافي    شوبير يكشف تفاصيل العرض العراقي لضم نجم الأهلي    مصدر من الاتحاد السكندري ل في الجول: حدثت إنفراجة في صفقة مابولولو.. والتوقيع خلال ساعات    أطباء مؤسسة مجدي يعقوب يكشفون أسرار التميز: ابتكارات جراحية عالمية تنطلق من أسوان    الشركة المتحدة تعرض 22 برومو لمسلسلات دراما رمضان 2026 خلال حفلها    هادي رياض: حققت حلم الطفولة بالانضمام للأهلي.. ورفضت التفكير في أي عروض أخرى    القيادة المركزية الأمريكية تحذر الحرس الثوري الإيراني من أي سلوك تصعيدي في مضيق هرمز    مصرع أكثر من 200 شخص في انهيار منجم بالكونجو الديمقراطية    مجلس الوزراء يستعرض أبرز أنشطة رئيس الحكومة خلال الأسبوع الجاري    مجدي يعقوب: الطب يحتاج إلى سيدات أكثر ولابد من منحهن فرصة أكبر    نفحات صيفية ورياح، تفاصيل حالة الطقس اليوم السبت    لانس يتخطى لوهافر بصعوبة ويتصدر الدوري الفرنسي مؤقتا    أجندة فعاليات اليوم العاشر من معرض الكتاب 2026    اليوم، انطلاق المرحلة الثانية من انتخابات النقابات الفرعية للمحامين    الجوع في البرد يخدعك، كيف يسبب الشتاء زيادة الوزن رغم ارتفاع معدلات الحرق؟    حملة مرورية لضبط الدراجات النارية المسببة للضوضاء في الإسكندرية    زيلينسكي: روسيا تغيّر تكتيكاتها وتستهدف البنية اللوجستية بدل منشآت الطاقة    مصرع شاب وإصابة 3 آخرين في تصادم دراجتين ناريتين أثناء سباق بالقليوبية    هبوط الذهب عالميًا يضغط على السوق المصرى.. الجنيه الذهب عند 54 ألف جنيه    وزارة «الزراعة»: تحصين 1.7 مليون رأس ماشية ضد «الحمى القلاعية»    السيد البدوي يتوج برئاسة حزب الوفد بفارق ضئيل عن منافسه هاني سري الدين    السيسي يكشف الهدف من زيارة الأكاديمية العسكرية    رسالة سلام.. المتسابقون ببورسعيد الدولية يطربون أهالي بورسعيد والسفن العابرة للقناة بمدح الرسول    حكم صلاة الفجر بعد الاستيقاظ متأخرًا بسبب العمل.. دار الإفتاء توضح الفرق بين الأداء والقضاء    مواقيت الصلاه اليوم الجمعه 30يناير 2026 فى محافظة المنيا    الأوقاف توضح أفضل الأدعية والذكر المستجاب في ليلة النصف من شعبان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"الفيسبوك" يكرم مبرمجًا مصريًا لاكتشافه ثغرات في الموقع.. وتضعه في قائمة "الخبراء الأمنيين"
محمود الدسوقي نشر في بوابة الأهرام يوم 28 - 12 - 2013

منحت إدارة موقع التواصل الاجتماعي الفيسبوك مساء أمس الجمعة المبرمج محمد عبدالباسط النوبي جائزة مالية تقدر ب 1500 دولار لاكتشافه ثغرات في الموقع، وتم إدراجه بقائمة "الخبراء الأمنيين ذوى القبعات البيضاء"، مما يعد عترافًا رسميًا من إدارة الفيسبوك بقدراته على كشف الثغرات، والتبليغ عنها بالصورة الصحيحة، وعدم استغلالها استغلالاً سيئًا.
صرح بذلك محمد عبدالباسط النوبي الذي ينتمي لمدينة إسنا بمحافظة الأقصر (25سنة)، ويعمل كمبرمج حر، موضحًا ل"بوابة الأهرام" أنه تقنى وهوايته الأساسية هي البرمجة، وشبكات الحواسيب منذ عام 1999، ويعمل بالعديد من المؤسسات ذات الصلة.
وأكد النوبي أنه كان في البداية يقوم بتصميم بعض التطبيقات الخاصة على حاسب بدائي عبر لغة QBasic أما بدايته في مجال أمن المعلومات فكانت بداية متواضعة نظرًا لارتباط مجال هوايته الأساسية وهو البرمجة بالشبكات بشكل عام فكان كل اهتمامه في ذلك الوقت هو فهم كيفية عمل تقنية Client/Server فقام ببرمجة العديد من أدوات التحكم عن بعد، وبعض الأدوات الخاصة الأخرى في مجال الاختراق والحماية، حتى وصلت مهاراته لما هي عليه الآن.
وأضاف: أول شيء قمت بمراسلة إدارة موقع الفيسبوك عنه هو وضع صورة Cover للجروب واقتراح ضم ميزة إضافة ملفات حتى يتحول الجروب إلى مساحة عمل فعلية، وليس مجرد مجموعة للنقاش فقط مع بعض التحسينات مثل عملية البحث عن المنشورات داخل الجروب نفسه لصعوبة الوصول لها في ما بعد لافتًا إلى أن الخطأ البرمجي الأول الذي اكتشفته هو أنه عندما قام شخص ما بمتابعته على فيسبوك قام بالضغط على أيقونة التنبيهات، ومن ثم الضغط على التنبيه الخاص بالمتابعة ليدخلني فيسبوك إلى قائمة المتابعين الخاصة بى حيث قام بالتركيز على الرابط URL الخاص بصفحة المتابعين ويكتشف الكثير من الثغرات.
وأوضح النوبي أن الثغرة كانت من نوع URL Manipulation عن طريق التلاعب بالرابط والذي يحتوى على معلومات ومتغيرات لم يتم تغليفها بالشكل الصحيح، موضحًا أن أحد هذه المتغيرات هو المتغير notif_ids وهو له أرقام التعريف الخاصة بالملف الشخصي profile id لكل مستخدم قام بمتابعتي حسب ترتيب توقيت المتابعة بحيث يعمل كمؤشر في ترتيب قائمة المتابعين حسب توقيت المتابعة حيث قام بتغيير واحد من الايديهات إلى الرقم 4 وهو الرقم الخاص ببروفايل مؤسس فيسبوك مارك زوكربرج وبالفعل وجده ضمن القائمة "وكأنه قام بمتابعتي من قبل" فقمت بوست علشان أقيس بيه مدى التفاعل وثقة الناس وبالفعل يكمن هنا كيفية استغلالها في التلاعب بالطرف الآخر لإقناعه بذلك وكسب الكثير من الثقة والتوصيات.
وأكد النوبي أنه قام باكتشاف ثغرتين إحداهما تتعلق بنشر الروابط المحجوبة من قبل فيسبوك، والأخرى تتمحور حول خداع المستخدمين بواسطة المنشورات ليكون هناك اسم ورابط وصورة مختلفة للمنشور عن مضمونه، ويمكن استغلال ذلك في توجيه المستخدمين العاديين إلى مواقع الاصطياد Phishing وسرقة حساباتهم الشخصية مشيرًا إلي أنه قام بالكشف عن ثغرات أخرى في بعض المواقع، والتطبيقات على مستوى الويب والدسك توب وللأسف ليس لديه الحق في التحدث عنها بسبب اتفاق مسبق مع تلك الجهات.
ويؤكد النوبي أن كل من يملك جهازًا قادر علي أن تكون لديه المهارة مشيرًا إلى أننا كمصريين بغض النظر عن المحافظات، أو التقسيمات، أو الفرص لدينا عقليات وكوادر كبيرة، وذات خبرة متميزة لم يتم اكتشافها بعد للعديد من الظروف أيضا، موضحًا أن تفوقنا لن يأتى إلا بالتعلم ومحاربة الظروف فالاجتهاد والتعلم الذاتي هم مفتاح الوصول لكل مبتغى.
جدير بالذكر أن محمد عبدالباسط النوبي هو التاسع علي مستوى العالم العربي، والرابع علي مستوى مصر من الحاصلين على جوائز الفيس بوك في التقنيات البرمجية، وتخرج من كلية السياحة والفنادق جامعة المنيا عام 2009.
وشارك النوبي في بعض الأعمال التطوعية مثل تعريب موقع التواصل الاجتماعي Twitter، ويشغل حاليًا منصب المدير التقني، ومدير الموارد البشرية في مجتمع جوجل للأعمال بصعيد مصر، والمشرف العام على ترجمة اللغة العربية فى تطبيق Foursquare.

انقر هنا لقراءة الخبر من مصدره.