مستقبل وطن ينظم لقاء مع رؤساء اللجان النوعية بمجلس النواب    المطارات المصرية تحلّق بثقة في سماء النمو... إنجازات متسارعة رغم التحديات الإقليمية    وزارة الدولة للإعلام تنفى رسو سفينة مواد تدخل فى تصنيع الأسلحة بميناء أبو قير    ترامب: العمليات العسكرية ضد إيران «متقدمة للغاية» عن جدولها الزمني    عبدالرحيم علي: خطورة حرب إيران وأمريكا عدم وجود قناة مباشرة للتفاوض بينهما    تقرير يكشف ارتفاع نفقات دفاع الناتو خلال عام 2025    جلسة تحفيزية في الأهلي بعد عودة الدوليين.. رسائل حاسمة للاعبين قبل معركة الحسم    المصري يهزم الجونة بهدفين في ذهاب ربع نهائي كأس عاصمة مصر    مفوض الدوري الأمريكي: أنصح صلاح بالتواصل مع ميسي    منتخب الناشئين يختتم استعداداته لمواجهة تونس    متابعة يومية للأسواق وإمداد المحافظات باحتياجاتها فورًا    مايا مرسى: الأم المصرية ثابتة رغم التحديات قوية رغم الصدمات    غدا .. تكريم المخرج الكبير خالد جلال في الاحتفاء ب"اليوم العالمي للمسرح"    الصحة توقع بروتوكول تعاون مع السودان لمكافحة بعوضة الجامبيا الناقلة للملاريا    حبس المتهم بمحاولة تهربب 400 ألف بذرة مخدر الميرجوانا بالمطار    هيجسيث: الحرب الأمريكية على إيران ليست بلا نهاية    الإسماعيلى يؤجل مباراته الودية مع شبابه للغد استعدادا لمواجهة الطلائع بالدوري    ترامب: الحرب مع إيران كانت اختبارا لحلف الناتو    قصص كفاح ملهمة.. محافظ كفر الشيخ يهنئ الأمهات المثاليات على مستوى الجمهورية من أبناء المحافظة    الخارجية العراقية: نرفض بشكل قاطع أى استهداف لدول الخليج العربى والأردن    كولوسيفسكي يعلن خضوعه لجراحة "لإزالة ما لم يكن من المفترض وجوده"    إسرائيل تدفع بالفرقة "162" إلى جنوب لبنان مع توسع رقعة التوغل البري    رئيس جامعة دمياط يتفقد المدينة الجامعية للطالبات في زيارة مفاجئة للاطمئنان عليهن في ظل التقلبات الجوية    بدايات الصمت المقدس.. دير أثري يكشف جذور الرهبنة الأولى في وادي النطرون    نصائح لتخطى الاكتئاب الموسمى    «الصحة» توجه نصائح طبية للوقاية من نزلات البرد في الشتاء    إصابة شخصين فى انهيار حائط منزل بقنا    دبي تستضيف المراحل الإقصائية من دوري أبطال آسيا 2    البورصة تختتم بتراجع جماعي لكافة المؤشرات    موعد ومكان عزاء الملحن الراحل وفا حسين    محاضر للباعة الجائلين لبيعهم اسطوانات بوتاجاز فى السوق السوداء    جامعة سوهاج تطلق منظومة الرعاية الصحية الشاملة للعاملين بها    بعد موجة الأمطار الغزيرة.. أوقاف كفر الشيخ تواصل تطهير أسطح المساجد ونزح مياه الأمطار    حكم الحجاب فى الإسلام.. دار الافتاء تجيب بالأدلة الشرعية    محافظ البحر الأحمر يتفقد المنظومة التعليمية برأس غارب    إصابة 3 أشخاص إثر انهيار سقف منزل ريفى بكوم حمادة فى البحيرة    الإسماعيلي يعلن رحيل أبو طالب وقناوي.. وتعيين القماش رئيسا لقطاع الناشئين    الداخلية تكشف ملابسات قيام قائد دراجة نارية بأداء حركات استعراضية| فيديو    عادات خاطئة تدمر صحة الكبد، احذرها    رئيس طاقة النواب: رقابة برلمانية دقيقة على اتفاقيات التنقيب عن البترول والغاز    البابا لاون الرابع عشر يهنئ رئيسة أساقفة كانتربري ويدعو لمواصلة الحوار "في الحق والمحبة"    صفارات الإنذار تدوي في الأردن ودفاعات المملكة تتصدى للاعتداءات الإيرانية    نجاة أحمد بعد لقاء الرئيس السيسى: حسيت بالأمان أول ما قابلته وربنا يحفظه لمصر    وصول جثمان والدة وزير الزراعة لمثواه الأخير بمقابر العائلة ببرج العرب.. فيديو    قرار جمهوري بضم الكلية العسكرية التكنولوجية إلى الأكاديمية العسكرية المصرية    تأجيل محاكمة ربة منزل بتهمة إحداث عاهة مستديمة لجارتها بدار السلام    محافظ القاهرة يشدد بالاستمرار في تكثيف أعمال الرقابة على كافة السلع    مهاجم العراق: جاهزون لأهم مباراة في مسيرتنا    أوقاف شمال سيناء في استنفار ميداني لمتابعة جاهزية المساجد وتكثيف أعمال نزح مياه الأمطار    مياه الأمطار تغرق محال تجارية في الشيخ زويد بشمال سيناء    «الرعاية الصحية» تُصدر لائحة التحقيق والجزاءات لتعزيز الشفافية والانضباط    حملة بالإسكندرية ترفع 238 إشغالًا و67 حاجزًا حديديًا بعد شكوى من عربة طعام تعوق الطريق    ماذا بعد رمضان؟.. الأوقاف توجه رسالة مهمة للمواطنين بعد انتهاء الشهر الكريم    دفاع المحامي المتهم بسب وزيرة الثقافة يتقدم بطلب رد المحكمة    وزير الإنتاج الحربي يوجه بترشيد استهلاك الكهرباء دون المساس بالإنتاجية ومتابعة يومية للأداء المالي    جرائم التحرش الإلكتروني.. الأوقاف تنشر خطبة الجمعة المقبلة    رولز رويس البريطانية تنضم إلى قائمة الشركات المتراجعة عن التحول الكامل إلى السيارات الكهربائية    البابا تواضروس خلال تكريم المتبرعين لحالات زرع الكبد: "التبرع بالكبد نوع من العطاء والبذل والتضحية به يتم إعطاء حياة جديدة لإنسان"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هاكر مصري يهدد حسابات مستخدمي «ياهو»
الفجر نشر في الفجر يوم 29 - 11 - 2012

فجر الخبير الأمني، بريان كريبس، قنبلة من العيار الثقيل تهدد موقع ياهو ومستخدمي البريد الإلكتروني التابع له، حيث إنه كشف عن وجود قرصان يزعم أنه مصري الجنسية يطلق على نفسه اسم «TheHell» يدعي امتلاك شفرة برمجية تمكن أي شخص من اختراق حسابات البريد الإلكتروني الخاصة بمرتادي الموقع والسطو عليها بكل سهولة.
وقام الهاكر المصري بطرح هذه الشفرة البرمجية للبيع في منتدى الهاكر «DarKode» لقاء حصوله على مبلغ مادي قدره 700 دولار أميركي.

ويتمركز هذا الخلل حول الروابط الخبيثة التي تتضمنها رسائل البريد الإلكتروني، فبمجرد ضغط المستخدم على هذه الروابط بدون قصد، فإنه يسمح للمخترق أو المهاجم بالدخول إلى حسابه عن طريق استغلال ثغرة «XSS» وهي اختصار ل «cross-site scripting» في بريد ياهو تمكن المخترق من حقن أكواد برمجية خبيثة ضارة تأتي على شكل رسالة واردة في البريد الإلكتروني.

وحال نقر المستخدم عن طريق الخطأ على الرابط الضار المرسل ضمن «الإيميل» وتصفح الصفحة المصابة، يتم إعادة توجيه «الضحية» إلى صفحة البريد الإلكتروني الخاصة به مرة أخرى، وبالتالي يستطيع الهاكر سرقة الحسابات وتتبع ملفات تعريف الارتباط «كوكيز» الخاصة بالمستخدم وغيرها من المعلومات الحساسة الخاصة.

هذا معناه أنه عندما يضغط المستخدم على الرابط الموجود داخل رسالة «الإيميل» وتصفح الرابط هذا على المتصفح الذي يستخدمه في جهازه يستطيع الهاكر تتبع ملفات التعريف الخاصة به والوصول إلى المعلومات الحساسة الخاصة به أيضا.

يذكر أن كبار المواقع تعرض المال على من يبلغها بوجود أي خلل أمني فيها، فيدفع «فيسبوك» 500 دولار أميركي للباحث الأمني، الذي يقوم بالإبلاغ عن ثغرات أمنية في الموقع من نوع «Cross Site Scripting-XSS» وقرابة ال 1337 دولارا لمن يجد ثغرة عالية الخطورة مثل «SQL Injection».

أما عملاقة البحث «غوغل» فتكافئ من يتواصل مع الفريق الأمني الخاص بها للإبلاغ عن تفاصيل ثغرات أمنية بمبلغ قدره 3000 دولار للثغرة المصنفة من النوع عالي الخطورة.

وكان مخترق مصري قد قام سابقا بنشر بيان على الإنترنت يعلن فيه سرقة حسابات مدفوعة الأجر لأكثر من 150 ألف مستخدم في موقع مؤسسة «أدوبي»، موضحا ضعف الشركة في تحديد ثغراتها الأمنية ومعالجتها، كما أن نفس الهاكر ذكر أنه سيقوم بنشر بيانات مسروقة من شركة «ياهو».

وقام قراصنة إنترنت في يوليو الماضي باقتحام موقع «ياهو»، مستغلين وجود ثغرات في أمن أنظمة الكمبيوتر الخاصة بالشركة وسرقوا أكثر من 400 ألف حساب شخصي كاشفين أسماء وكلمات مرور المستخدمين.

انقر هنا لقراءة الخبر من مصدره.