مصرس : بالفيديو| مكتشف ثغرة "فيس بوك": اخترقت حسابا لفنان مشهور.. وجهات سيادية طلبت البرنامج مني

خفض الفائدة.. خبير اقتصادي يكشف توقعاته لاجتماع البنك المركزي «تنظيم الاتصالات» يتعاون مع «MCS» لتبادل الخبرات العالمية ونقل التقنيات الحديثة لمصر كيف أثرت الحرب الروسية الأوكرانية على الاقتصاد العالمي؟.. مصطفى أبوزيد يجيب جهاز تنمية القاهرة الجديدة يؤكد متابعة منظومة النقل الداخلي للحد من التكدس مصطفى أبوزيد: المؤسسات الدولية أشادت بقدرة الاقتصاد المصري على الصمود وقت كورونا المجلس التصديري للملابس الجاهزة: نستهدف 6 مليارات دولار خلال عامين إبراهيم عيسى: تحطم طائرة الرئيس الإيراني ستفتح الباب أمام أسئلة كثيرة البيت الأبيض يحمل إيران مسئولية تحطم طائرة "رئيسي" إيران تحدد موعد انتخاب خليفة «رئيسي» نشأت الديهي: قرار الجنائية الدولية بالقبض على نتنياهو سابقة تاريخية «بطائرتين مسيرتين».. المقاومة الإسلامية في العراق تستهدف هدفًا حيويًا في إيلات لميس الحديدي تعلق على طلب اعتقال نتنياهو وقادة حماس : مساواة بين الضحية والجلاد حسين لبيب: أطالب جماهير الزمالك بالصبر وانتظروا بشرى سارة عن إيقاف القيد موعد مباراة الأهلي والترجي التونسي في إياب نهائي دوري أبطال إفريقيا والقنوات الناقلة حسين لبيب يوجه رسالة لجماهير الزمالك.. ويؤكد: أكثر نادٍ يعاني من الأزمات مارك فوتا: كومان استبعد شريف إكرامي بسبب اللغة أحمد حجازي على رادار أحد الأندية السعودية يوفنتوس ينجو من فخ بولونيا في الكالتشيو ضبط المتهم بإدارة أكاديمية وهمية للنصب على المواطنين بالإسكندرية إجازة كبيرة رسمية.. عدد أيام عطلة عيد الأضحى 2024 ووقفة عرفات لموظفين القطاع العام والخاص ضحية جديدة لأحد سائقي النقل الذكي.. ماذا حدث في الهرم؟ حقيقة ما تم تداوله على "الفيس بوك" بتعدي شخص على آخر وسرقة هاتفه المحمول بالقاهرة مظاهر الحزن العميق تخيم على الوجوه أثناء تشييع جثمان "منة " عروس المنيا المقتولة رصد الهلال وتحديد موعد عيد الأضحى 2024 في مصر حظك اليوم برج العذراء الثلاثاء 21-5-2024 على الصعيدين المهني والعاطفي بعد تعاقده على «الإسترليني».. نشاط مكثف للفنان محمد هنيدي في السينما مشيرة خطاب تشارك مهرجان إيزيس في رصد تجارب المبدعات تحت القصف أفلام صيف 2024..عرض خاص لأبطال بنقدر ظروفك الليلة أطعمة ومشروبات ينصح بتناولها خلال ارتفاع درجات الحرارة إخلاء سبيل الفنان عباس أبو الحسن في اتهامه بدهس سيدتين بالشيخ زايد المتهمون 4 بينهم جاره.. شقيق موظف شبين القناطر يروي تفاصيل مقتله بسبب منزل متى تنتهي الموجة الحارة؟ الأرصاد الجوية تُجيب وتكشف حالة الطقس اليوم الثلاثاء «حماني من إصابة قوية».. دونجا يوجه رسالة شكر ل لاعب نهضة بركان سعر الدولار والريال السعودي مقابل الجنيه والعملات العربية والأجنبية اليوم الثلاثاء 21 مايو 2024 رئيس الحكومة البولندية يشن هجوما عنيفا على رئيس بلاده بسبب الرئيس الإيراني الراحل على باب الوزير سعر السبيكة الذهب اليوم وعيار 21 بمستهل تعاملات الثلاثاء 21 مايو 2024 شارك صحافة من وإلى المواطن غادة عبدالرازق أرملة وموظفة في بنك.. كواليس وقصة وموعد عرض فيلم تاني تاني حظك اليوم برج الحوت الثلاثاء 21-5-2024 على الصعيدين المهني والعاطفي موعد مباريات اليوم الثلاثاء 21 مايو 2024| انفوجراف بدون فرن.. طريقة تحضير كيكة الطاسة وزير الصحة: يوجد 69 مليون مواطن تحت مظلة التأمين الصحي "عبد الغفار": 69 مليون مواطن تحت مظلة منظومة التأمين الصحي بشرى سارة.. وظائف خالية بهيئة مواني البحر الأحمر أزمة الطلاب المصريين في قرغيزستان.. وزيرة الهجرة توضح التطورات وآخر المستجدات المصريين الأحرار بالسويس يعقد اجتماعاً لمناقشة خطة العمل للمرحلة القادمة رياضة النواب تطالب بحل إشكالية عدم إشهار 22 ناديا شعبيا بالإسكندرية تكريم نيللي كريم ومدحت العدل وطه دسوقي من الهيئة العامة للاعتماد والرقابة الصحية وزير الرى: اتخاذ إجراءات أحادية عند إدارة المياه المشتركة يؤدي للتوترات الإقليمية وزير العدل: رحيل فتحي سرور خسارة فادحة لمصر (فيديو وصور) مدبولي: الجامعات التكنولوجية تربط الدراسة بالتدريب والتأهيل وفق متطلبات سوق العمل حكم شراء صك الأضحية بالتقسيط.. الإفتاء توضح المالديف تدعو دول العالم للانضمام إلى قضية جنوب أفريقيا ضد إسرائيل تأكيداً لانفرادنا.. «الشئون الإسلامية» تقرر إعداد موسوعة مصرية للسنة الإفتاء توضح حكم سرقة الأفكار والإبداع «دار الإفتاء» توضح ما يقال من الذكر والدعاء في شدة الحرّ وكيل وزارة بالأوقاف يكشف فضل صيام التسع الأوائل من ذى الحجة

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

بالفيديو| مكتشف ثغرة "فيس بوك": اخترقت حسابا لفنان مشهور.. وجهات سيادية طلبت البرنامج مني
المواقع الحكومية في مصر غير محمية ويسهل اختراقها

ربيع ممدوح وحسن عثمان وميسر ياسين نشر في الوطن يوم 26 - 04 - 2014

ثغرة صغيرة اكتشفها في البرمجة، مكنته من الحصول على جميع البيانات الشخصية الخاصة بالضحية من إيميلات وحسابات بنكية وغيرها، عن طريق نشر صورة أو رابط أو أغنية أو فيديو في صفحته الشخصية على "فيس بوك"، لا يتطلب الأمر منه سوى وضع كود مبرمج مسبقًا داخل الصورة التي ينشرها، لتتحول جميع بياناتك إليه بمجرد فتح الصورة أو مشاركتها، لكن أحمد عثمان، الملقب ب"سمارة"، قرر أن ينضم إلى ال"هاكرز" الأخلاقيين، وأسرع بإبلاغ إدارة "فيس بوك" عن تلك الثغرة.
أحمد محمد عثمان، والشهير ب"أحمد سمارة"، شاب عشريني يعمل مبرمج مواقع إلكترونية، دخل مجال الإلكترونيات في الثالثة عشرة من عمره، خريج نظم معلومات قسم حاسب آلي، وهو أول من أدخل "المنتديات" في الوطن العربي عام 2002، وطوّر أكثر من 550 منتدى عربيًا، ويشرف على أكثر من 250 منتدى عربيًا جميعهم غير مصريين.
يقول سمارة، ل"الوطن"، إن "الثغرة التى اكتشفتها في موقع فيس بوك، هي عبارة عن كود برمجة، يوضع داخل البوست أو الكومنت، وبمجرد أن تضيف بوست أو كومنت على الصورة التي وضعتها أنا، أستطيع السيطرة على جميع حساباتك الشخصية، مثل جي ميل والياهو، ليتحول فيس بوك إلى وسيلة لاختراق الجهاز الشخصي للمستخدم.
وبصفته مبرمجًا ومهتمًا بكل ما يخص مجال عمله، كان "سمارة" يتابع موقع "جافا سكريبت" الذي وضع الكود رسميًا في صيغة جافا سكريبت، وهي لغة برمجة، ولم يستغرق وجود الكود على موقع "جافا" سوى بضع دقائق وأُزيل، حتى لا يُستغل في اختراق الحسابات الشخصية، وأوضح أنه "أخذ نسخة من هذا الكود قبل أن يتم حذفه، ودخل على موقع فيس بوك ليجرب الكود، وفي البداية لم تنجح المحاولة، فصمم إضافة عليه وجعله بمجرد أن يضيف صورة أو رابط، ويتفاعل المستخدم معه، يتمكن من السيطرة على كل ما في جهاز المستخدم، وجميع إيميلاته، عن طريق الصورة أو الرابط الذي شاركه على فيس بوك".
وبعد أن أيقن "سمارة" اكتشافه للثغرة، ومدى خطورتها، قرر مراسلة إدارة "فيس بوك" بشكل فوري، مضيفًا: "كنت أتوقع أن أحصل على مكافأة منهم، أو أن أنضم لقائمة الوايتس هاك أي الهاكرز الأخلاقيين، ومن الطبيعي أن أي ثغرة يُبلغ عنها، أو أي استفسار، يجري الرد عليه في نفس اليوم من إدارة فيس بوك".
وانتظر "سمارة" رد إدارة "فيس بوك" على رسالته التحذيرية، أكثر من 5 أيام، ثم أرسلوا له رسالة اعتذار عن التأخر في الرد، مضيفًا أنهم "كانوا يعالجون المشكلة المتعلقة بالبرمجة الخاصة بالموقع، وأغلقت إدارة فيس بوك الجافا اسكريبت حتى لا يتمكن أحد من السيطرة على أي حساب شخصي باستخدام هذه التقنية".
وقيّمت إدارة "فيس بوك" الثغرة، ب1500 دولار، لكن بعض أصدقاء "سمارة" قالوا له إن هذه الثغرة قيمتها أكبر من ذلك، وكان من الممكن أن يستغلها في أغراض شخصية، أو يسلّمها لجهات حكومية ويحصل على مقابل مادي أكبر، مضيفًا: "رفضت مكافأة فيس بوك، لأنها لا تساوي حجم الثغرة، وقيمتها، وتوقعت أن يقيموا الثغرة بمبلغ أكبر من ذلك، فالثغرة قد تمكنني من السيطرة على حساب الملايين من الناس، واتضح أنهم يقيّمون الثغرات على حسب جنسية ودولة الشخص المكتشف للثغرة".
وطالب "سمارة" من إدارة "فيس بوك"، ضرورة إعادة تقييم هذه الثغرة، ووافقت الإدارة على طلبه، وبعد يومين جاء رد "فيس بوك" بأنهم أعادوا تقييم الثغرة، وضاعفوا مبلغ المكافأة، بالإضافة إلى إضافة "سمارة" في قائمة الهاكر الأخلاقيين.
وأضاف "سمارة": "جرّبت الكود في فنانين مشهورين، واخترقت حسابًا لفنان مشهور وغيّرت باسوورد حسابه وبياناته، وعثرت فيما بعد على رقم هاتفه على حسابه الشخصي الذي اخترقته، فاتصلت به وعرّفته أنني اخترقت حسابه وفتحته، ولم يصدقني في البداية واعتبر أن الهاكرز الذين يخترقون الحسابات لا يرجعونها مرة أخرى لأصحابها، لكني طلبت منه أن أرسل له الباسورد الجديد على رقمه الشخصي حتى يتمكن من فتح حسابه مرة أخرى، وبالفعل أرسلت الباسورد الجديد ليتمكن من الدخول على حسابه، وعاودت الاتصال به فشكرني كثيرًا وقال إن الهاكرز لا يرجعون الإيميل ويسرقونه لإيذاء الآخرين".
ويقول "سمارة": "بعد أن أرسلت ل(فيس بوك) هذه الثغرة، طلبت مني جهات حكومية سيادية هنا في مصر، استغلال هذه الثغرة لصالحهم".
كان سمارة أول من أدخل المنتديات فى عام 2002، فيقول: "كانت نسخة أجنبية، وكنت أتصفح المواقع الأجنبية بشكل يومي، وعجبني اسكريبت لإحدى المنتديات، وفكّرت أننا كعالم عربي لا نمتلك اسكريبت بهذه المواصفات، وبالسهولة في استخدامه، فأخذت النسخة الأجنبية وعرّبتها وأصبحت أول نسخة عربية، وتلقيت الدعم من بعض المواقع العربية، والذين أعجبوا بهذه النسخة البسيطة في استخدامها، وبدأت تنتشر كإسكريبت ثابت في بعض المواقع الكبيرة في الوطن العربي، وأصبحت الآن كل المواقع تستخدم المنتديات، والتي حوّلتها أنا إلى نسخة عربية".
يرى "سمارة" أيضًا أن المواقع الحكومية في مصر ليست محمية بشكل كامل، ومن السهل اختراقها، فالمواقع الإلكترونية لا يوجد بها مبرمجون محترفون، فالمحترفون يعملون في الغالب بشكل شخصي، نظرًا للمقابل المادي الضعيف الذي سوف يحصلون عليه من الحكومة، وأغلب المبرمجين يعملون لحساب أشخاص ويتعاطون مبالغ منهم في مقابل ما يؤدونه من خدمات لهم.
ويؤكد: "وزارة الاتصالات توزّع مختصين برمجة لمواقع الوزارات المختلفة، وبعض هذه المواقع لا بد أن تحظى بحماية كافية، ولكن هذا لا يحدث، فمنذ فترة تم اختراق حساب وزارة الخارجية، وبالتالي لا توجد حماية كاملة".
واختتم "سمارة" حديثه قائلًا: "على الوزارات والمواقع الحكومية أن توفّر لديها مختصًا وليس مجرد مبرمج مبتدئ أو مبرمج متوسط، وعلى الحكومة أن ترعى الهاكرز الأخلاقيين، أو الأمن المعلوماتي، والمبرمجين المحترفين، وأن يزودوا وسائل الحماية الإلكترونية على المواقع الحكومية، حتى لا يتكرر ما حدث مع موقع وزارة الخارجية، والشباب في مصر تتم الإشادة بهم في الخارج، ولكن للأسف الدولة لا تستغل الشباب في ما يبدعون فيه".
سنوافيكم بالفيديو بعد قليل

انقر هنا لقراءة الخبر من مصدره.