الدراما السورية في «حظيرة» تركي آل الشيخ    5 عناصر تعزّز المناعة في الشتاء!    حماس : العدو يخرق اتفاق غزة يوميا .. واستشهد 271 فلسطينيا بشهر    فعالية نسائية في الحديدة بذكرى الشهيد ووقفة تضامنية مع فلسطين    صنعاء : قرار تعيين ..    قبائل شدا الحدودية تُعلن النفير والجهوزية لمواجهة الأعداء    "حماس" تطالب بفتح معبر "زيكيم" لإدخال المساعدات عبر الأردن    لحج: الطليعة يبدأ بطولة 30 نوفمبر بفوز عريض على الهلال    إدريس يدشن حملة بيطرية لتحصين المواشي في البيضاء    صنعاء.. تعمّيم بإعادة التعامل مع شبكة تحويلات مالية بعد 3 أيام من إيقافها    صنعاء.. اعتقال الدكتور العودي ورفيقيه    وبعدين ؟؟    قراءة تحليلية لنص "خصي العقول" ل"أحمد سيف حاشد"    الجدران تعرف أسماءنا    اليوم العالمي للمحاسبة: جامعة العلوم والتكنولوجيا تحتفل بالمحاسبين    التلال بحاجة إلى قيادي بوزن الشرجبي    قرارات حوثية تدمر التعليم.. استبعاد أكثر من ألف معلم من كشوفات نصف الراتب بالحديدة    تمرد إداري ومالي في المهرة يكشف ازدواج الولاءات داخل مجلس القيادة    مليشيا الحوثي تسعى لتأجير حرم مسجد لإنشاء محطة غاز في إب    موسم العسل في شبوة.. عتق تحتضن مهرجانها السنوي لعسل السدر    أبين.. حادث سير مروع في طريق العرقوب    الأرصاد يتوقع أجواء باردة إلى شديدة البرودة على المرتفعات    وزارة الخدمة المدنية توقف مرتبات المتخلفين عن إجراءات المطابقة وتدعو لتصحيح الأوضاع    توتر وتحشيد بين وحدات عسكرية غرب لحج على شحنة أسلحة    عالم أزهري يحذر: الطلاق ب"الفرانكو" غير معترف به شرعا    تسعة جرحى في حادث مروع بطريق عرقوب شقرة.. فواجع متكررة على الطريق القاتل    صلاح سادس أفضل جناح في العالم 2025    سؤال المعنى ...سؤال الحياة    برباعية في سيلتا فيجو.. برشلونة يقبل هدية ريال مدريد    بوادر معركة إيرادات بين حكومة بن بريك والسلطة المحلية بالمهرة    هل يجرؤ مجلس القيادة على مواجهة محافظي مأرب والمهرة؟    جحش الإخوان ينهب الدعم السعودي ويؤدلج الشارع اليمني    الأربعاء القادم.. انطلاق بطولة الشركات في ألعاب كرة الطاولة والبلياردو والبولينغ والبادل    العسكرية الثانية تفضح أكاذيب إعلام حلف بن حبريش الفاسد    إحباط عملية تهريب أسلحة للحوثيين بمدينة نصاب    غارتان أمريكيتان تدمران مخزن أسلحة ومصنع متفجرات ومقتل 7 إرهابيين في شبوة    الدوري الايطالي: الانتر يضرب لاتسيو في ميلانو ويتصدر الترتيب برفقة روما    الأمانة العامة لرئاسة الجمهورية تُنظم فعالية خطابية وتكريمية بذكرى سنوية الشهيد    الأمين العام لجمعية الهلال الأحمر اليمني ل 26 سبتمبر : الأزمة الإنسانية في اليمن تتطلب تدخلات عاجلة وفاعلة    مرض الفشل الكلوي (27)    ثقافة الاستعلاء .. مهوى السقوط..!!    تيجان المجد    الشهادة .. بين التقديس الإنساني والمفهوم القرآني    فتح منفذ حرض .. قرار إنساني لا يحتمل التأجيل    الزعوري: العلاقات اليمنية السعودية تتجاوز حدود الجغرافيا والدين واللغة لتصل إلى درجة النسيج الاجتماعي الواحد    سقوط ريال مدريد امام فاليكانو في الليغا    قراءة تحليلية لنص "مفارقات" ل"أحمد سيف حاشد"    الأرصاد يحذر من احتمالية تشكل الصقيع على المرتفعات.. ودرجات الحرارة الصغرى تنخفض إلى الصفر المئوي    جناح سقطرى.. لؤلؤة التراث تتألق في سماء مهرجان الشيخ زايد بأبوظبي    كم خطوة تحتاج يوميا لتؤخر شيخوخة دماغك؟    الهيئة العامة لتنظيم شؤون النقل البري تعزّي ضحايا حادث العرقوب وتعلن تشكيل فرق ميدانية لمتابعة التحقيقات والإجراءات اللازمة    مأرب.. فعالية توعوية بمناسبة الأسبوع العالمي للسلامة الدوائية    مأرب.. تسجيل 61 حالة وفاة وإصابة بمرض الدفتيريا منذ بداية العام    على رأسها الشمندر.. 6 مشروبات لتقوية الدماغ والذاكرة    كما تدين تدان .. في الخير قبل الشر    الزكاة تدشن تحصيل وصرف زكاة الحبوب في جبل المحويت    الشهادة في سبيل الله نجاح وفلاح    "جنوب يتناحر.. بعد أن كان جسداً واحداً"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هاكرز مصري يُهدد حسابات مستخدمي ياهو
الفجر نشر في الجنوب ميديا يوم 28 - 11 - 2012


11/27/2012 10:35 PM
فجر الخبير الأمني، بريان كريبس، قنبلة من العيار الثقيل تُهدد موقع ياهو ومستخدمي البريد الإلكتروني التابع له، حيث إنه كشف عن وجود قرصان يُزعم أنه مصري الجنسية يُطلق على نفسه اسم"TheHell" يدعي امتلاك شفرة برمجية تُمكن أي شخص من اختراق حسابات البريد الإلكتروني الخاصة بمرتادي الموقع والسطو عليها بكل سهولة.
وقام الهاكر المصري بطرح هذه الشفرة البرمجية للبيع في منتدى الهاكرز "DarKode" لقاء حصوله على مبلغ مادي قدره 700 دولار أمريكي.
ويتمركز هذا الخلل حول الروابط الخبيثة التي تتضمنها رسائل البريد الإلكتروني، فبمجرد ضغط المستخدم على هذه الروابط بدون قصد، فإنه يسمح للمخترق أو المهاجم بالدخول إلى حسابه عن طريق استغلال ثغرة "XSS" وهي اختصار ل"cross-site scripting" في بريد ياهو تُمكن المخترق من حقن أكواد برمجية خبيثة ضارة تأتي على شكل رسالة واردة في البريد الإلكتروني.
وحال نقر المستخدم عن طريق الخطأ على الرابط الضار المرسل ضمن "الإيميل" وتصفح الصفحة المصابة، يتم إعادة توجيه "الضحية" إلى صفحة البريد الإلكتروني الخاصة به مرة أخرى، وبالتالي يستطيع الهاكر سرقة الحسابات وتتبع ملفات تعريف الارتباط "كوكيز" الخاصة بالمستخدم وغيرها من المعلومات الحساسة الخاصة.
هذا معناه أنه عندما يضغط المستخدم على الرابط الموجود داخل رسالة "الإيميل" وتصفح الرابط هذا على المتصفح الذي يستخدمه في جهازه يستطيع الهاكرز تتبع ملفات التعريف الخاصة به والوصول إلى المعلومات الحساسة الخاصة به أيضاً.
يذكر أن كبار المواقع تعرض المال على من يبلغها بوجود أي خلل أمني فيها، فيدفع "فيسبوك" 500 دولار أمريكي للباحث الأمني، الذي يقوم بالإبلاغ عن ثغرات أمنية في الموقع من نوع "Cross Site Scripting-XSS" وقرابة ال 1337 دولاراً لمن يجد ثغرة عالية الخطورة مثل "SQL Injection".
أما عملاقة البحث "جوجل" فتكافئ من يتواصل مع الفريق الأمني الخاص بها للإبلاغ عن تفاصيل ثغرات أمنية بمبلغ قدره 3000 دولار للثغرة المصنفة من النوع عالي الخطورة.
وكان مخترق مصري قد قام سابقاً بنشر بيان على الإنترنت يعلن فيه سرقة حسابات مدفوعة الأجر لأكثر من 150 ألف مستخدم في موقع مؤسسة "أدوبي"، موضحاً ضعف الشركة في تحديد ثغراتها الأمنية ومعالجتها. كما أن نفس الهاكر ذكر أنه سيقوم بنشر بيانات مسروقة من شركة "ياهو".
وقام قراصنة إنترنت في يوليو/تموز الماضي باقتحام موقع "ياهو"، مستغلين وجود ثغرات في أمن أنظمة الكمبيوتر الخاصة بالشركة وسرقوا أكثر من 400 ألف حساب شخصي كاشفين أسماء وكلمات مرور المستخدمين.

انقر هنا لقراءة الخبر من مصدره.