العودة   منتديات عميد التعريب > >

الملاحظات

شؤون الإنترنت شؤون internet إنترنت



إضافة رد

قديم 2012-11-28, 03:31   رقم المشاركة :1
معلومات العضو
الإدارة
إحصائية العضو




مستوى التقييم: 10
robot is on a distinguished road

مشاهدة أوسمتي

المنتدى : شؤون الإنترنت
افتراضي هاكرز مصري يُهدد حسابات مستخدمي ياهو


فجر الخبير الأمني، بريان كريبس، قنبلة من العيار الثقيل تُهدد موقع ياهو ومستخدمي البريد الإلكتروني التابع له، حيث إنه كشف عن وجود قرصان يُزعم أنه مصري الجنسية يُطلق على نفسه اسم"TheHell" يدعي امتلاك شفرة برمجية تُمكن أي شخص من اختراق حسابات البريد الإلكتروني الخاصة بمرتادي الموقع والسطو عليها بكل سهولة.

وقام الهاكر المصري بطرح هذه الشفرة البرمجية للبيع في منتدى الهاكرز "DarKode" لقاء حصوله على مبلغ مادي قدره 700 دولار أمريكي.

ويتمركز هذا الخلل حول الروابط الخبيثة التي تتضمنها رسائل البريد الإلكتروني، فبمجرد ضغط المستخدم على هذه الروابط بدون قصد، فإنه يسمح للمخترق أو المهاجم بالدخول إلى حسابه عن طريق استغلال ثغرة "XSS" وهي اختصار لـ"cross-site scripting" في بريد ياهو تُمكن المخترق من حقن أكواد برمجية خبيثة ضارة تأتي على شكل رسالة واردة في البريد الإلكتروني.

وحال نقر المستخدم عن طريق الخطأ على الرابط الضار المرسل ضمن "الإيميل" وتصفح الصفحة المصابة، يتم إعادة توجيه "الضحية" إلى صفحة البريد الإلكتروني الخاصة به مرة أخرى، وبالتالي يستطيع الهاكر سرقة الحسابات وتتبع ملفات تعريف الارتباط "كوكيز" الخاصة بالمستخدم وغيرها من المعلومات الحساسة الخاصة.

هذا معناه أنه عندما يضغط المستخدم على الرابط الموجود داخل رسالة "الإيميل" وتصفح الرابط هذا على المتصفح الذي يستخدمه في جهازه يستطيع الهاكرز تتبع ملفات التعريف الخاصة به والوصول إلى المعلومات الحساسة الخاصة به أيضاً.

يذكر أن كبار المواقع تعرض المال على من يبلغها بوجود أي خلل أمني فيها، فيدفع "فيسبوك" 500 دولار أمريكي للباحث الأمني، الذي يقوم بالإبلاغ عن ثغرات أمنية في الموقع من نوع "Cross Site Scripting-XSS" وقرابة الـ 1337 دولاراً لمن يجد ثغرة عالية الخطورة مثل "SQL Injection".



أما عملاقة البحث "جوجل" فتكافئ من يتواصل مع الفريق الأمني الخاص بها للإبلاغ عن تفاصيل ثغرات أمنية بمبلغ قدره 3000 دولار للثغرة المصنفة من النوع عالي الخطورة.

وكان مخترق مصري قد قام سابقاً بنشر بيان على الإنترنت يعلن فيه سرقة حسابات مدفوعة الأجر لأكثر من 150 ألف مستخدم في موقع مؤسسة "أدوبي"، موضحاً ضعف الشركة في تحديد ثغراتها الأمنية ومعالجتها. كما أن نفس الهاكر ذكر أنه سيقوم بنشر بيانات مسروقة من شركة "ياهو".

وقام قراصنة إنترنت في يوليو/تموز الماضي باقتحام موقع "ياهو"، مستغلين وجود ثغرات في أمن أنظمة الكمبيوتر الخاصة بالشركة وسرقوا أكثر من 400 ألف حساب شخصي كاشفين أسماء وكلمات مرور المستخدمين.







robot غير متواجد حالياً   رد مع اقتباس

إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع إبحث في الموضوع
إبحث في الموضوع:

البحث المتقدم
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML متاحة

الانتقال السريع


الساعة الآن 08:50

جميع المشاركات المكتوبة تعبّر عن وجهة نظر صاحبها .. ولا تعبر عن وجهة نظر إدارة المنتدى بأي شكل من الأشكال



ساهم معنا
تبرع لتساعد على الاستمرار ومواصلة تعريب البرامج للعالم العربي.
ساهم في صمود وبقاء ونشر اللغة العربية في العالم من أجل الأجيال القادمة.
تودع مبالغ التبرعات في احد الحسابات التالية
اسم البنك
رقم الحساب
بنك الراجحي _ من خارج السعودية
IBAN - SA2880000141608010128882
بنك الراجحى _ من داخل السعودية 141608010128882



Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2017 DragonByte Technologies Ltd.
جميع الحقوق محفوظة لموقع منتديات عميد التعريب 2010 - 2017 ©