يمرس : هاكرز مصري يُهدد حسابات مستخدمي ياهو

آخر ظهور للرئيس الإيراني وممثل خامنئي في المروحية التي سقطت "شاهد" إعلامية الإصلاح تدعو للتفاعل مع حملة للمطالبة بإطلاق المناضل قحطان وجعلها أولوية رئيس الهيئة العليا للإصلاح يعزي الهجري في وفاة والده مدرب مفاجئ يعود إلى طاولة برشلونة ريبون حريضة يوقع بالمتصدر ويحقق فوز معنوي في كاس حضرموت تقرير: نزوح قرابة 7 آلاف شخص منذ مطلع العام الجاري وكيل قطاع الرياضة يشهد مهرجان عدن الأول للغوص الحر بعدن اليونسكو تزور مدينة تريم ومؤسسة الرناد تستضيفهم في جولة تاريخية وثقافية مثمرة مصرع عدد من الحوثيين بنيران مسلحي القبائل خلال حملة أمنية في الجوف من هو اليمني؟ خسائر في صفوف قوات العمالقة عقب هجوم حوثي مباغت في مارب.. واندلاع اشتباكات شرسة الكشف عن حجم المبالغ التي نهبها الحوثيين من ارصدة مسئولين وتجار مناهضين للانقلاب صحيفة إماراتية تكشف عن "مؤامرة خبيثة" لضرب قبائل طوق صنعاء نهائي دوري ابطال افريقيا .. التعادل يحسم لقاء الذهاب بين الاهلي المصري والترجي التونسي هاري كاين يحقق الحذاء الذهبي نافاس .. إشبيلية يرفض تجديد عقدي دعاء يريح الأعصاب.. ردده يطمئن بالك ويُشرح صدرك بعضها تزرع في اليمن...الكشف عن 5 أعشاب تنشط الدورة الدموية وتمنع تجلط الدم الكشف عن أكثر من 200 مليون دولار يجنيها "الانتقالي الجنوبي" سنويًا من مثلث الجبايات بطرق "غير قانونية" توقف الصرافات الآلية بصنعاء يُضاعف معاناة المواطنين في ظل ارتفاع الأسعار وشح السلع فرع الهجرة والجوازات بالحديدة يعلن عن طباعة الدفعة الجديدة من الجوازات جريمة لا تُغتفر: أب يزهق روح ابنه في إب بوحشية مستخدما الفأس! تقرير برلماني يكشف تنصل وزارة المالية بصنعاء عن توفير الاعتمادات المالية لطباعة الكتاب المدرسي دعوات تحريضية للاصطياد في الماء العكر .. تحذيرات للشرعية من تداعيات تفاقم الأوضاع بعدن ! "لا ميراث تحت حكم الحوثيين": قصة ناشطة تُجسد معاناة اليمنيين تحت سيطرة المليشيا. لحوثي يجبر أبناء الحديدة على القتال في حرب لا ناقة لهم فيها ولا جمل وزارة الحج والعمرة السعودية تطلق حملة دولية لتوعية الحجاج الاستاذة جوهرة حمود تعزي رئيس اللجنة المركزية برحيل شقيقة حملة رقابية على المطاعم بمدينة مأرب تضبط 156 مخالفة غذائية وصحية اسعار الفضة تصل الى أعلى مستوياتها منذ 2013 صحة غزة: ارتفاع حصيلة شهداء الحرب إلى 35 ألفا و386 منذ 7 أكتوبر وفد اليمن يبحث مع الوكالة اليابانية تعزيز الشراكة التنموية والاقتصادية مميز الإرياني: مليشيا الحوثي استخدمت المواقع الأثرية كمواقع عسكرية ومخازن أسلحة ومعتقلات للسياسيين الهيئة العامة للطيران المدني والأرصاد تصدر توضيحًا بشأن تحليق طائرة في سماء عدن الجيش الأمريكي: لا إصابات باستهداف سفينة يونانية بصاروخ حوثي طائرة مدنية تحلق في اجواء عدن وتثير رعب السكان توقيع اتفاقية بشأن تفويج الحجاج اليمنيين إلى السعودية عبر مطار صنعاء ومحافظات أخرى أمريكا تمدد حالة الطوارئ المتعلقة باليمن للعام الثاني عشر بسبب استمرار اضطراب الأوضاع الداخلية مميز فنانة خليجية ثريّة تدفع 8 ملايين دولار مقابل التقاط صورة مع بطل مسلسل ''المؤسس عثمان'' أثناء حفل زفاف.. حريق يلتهم منزل مواطن في إب وسط غياب أي دور للدفاع المدني منذ أكثر من 40 يوما.. سائقو النقل الثقيل يواصلون اعتصامهم بالحديدة رفضا لممارسات المليشيات في عيد ميلاده ال84.. فنانة مصرية تتذكر مشهدها المثير مع ''عادل إمام'' : كلت وشربت وحضنت وبوست! حصانة القاضي عبد الوهاب قطران بين الانتهاك والتحليل نادية يحيى تعتصم للمطالبة بحصتها من ورث والدها بعد ان اعيتها المطالبة والمتابعة اكتشف قوة الذكر: سلاحك السري لتحقيق النجاح والسعادة مدرب نادي رياضي بتعز يتعرض للاعتداء بعد مباراة الهلال يُحافظ على سجله خالياً من الهزائم بتعادل مثير أمام النصر! منظمة الشهيد جارالله عمر بصنعاء تنعي الرفيق المناضل رشاد ابوأصبع وباء يجتاح اليمن وإصابة 40 ألف شخص ووفاة المئات.. الأمم المتحدة تدق ناقوس الخطر اليونسكو تطلق دعوة لجمع البيانات بشأن الممتلكات الثقافية اليمنية المنهوبة والمهربة الى الخارج مميز وصول دفعة الأمل العاشرة من مرضى سرطان الغدة الدرقية الى مصر للعلاج ياراعيات الغنم ..في زمن الانتر نت و بالخير!. تسجيل مئات الحالات يومياً بالكوليرا وتوقعات أممية بإصابة ربع مليون يمني لماذا منعت مسرحيات الكاتب المصري الشرقاوي "الحسين ثائرآ" افتتاح مسجد السيدة زينب يعيد للقاهرة مكانتها التاريخية الامم المتحدة: 30 ألف حالة كوليرا في اليمن وتوقعات ان تصل الى ربع مليون بحلول سبتمبر مميز في افتتاح مسجد السيدة زينب.. السيسي: أهل بيت الرسول وجدوا الأمن والأمان بمصر(صور) هناك في العرب هشام بن عمرو !

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

هاكرز مصري يُهدد حسابات مستخدمي ياهو

الفجر نشر في الجنوب ميديا يوم 28 - 11 - 2012

11/27/2012 10:35 PM
فجر الخبير الأمني، بريان كريبس، قنبلة من العيار الثقيل تُهدد موقع ياهو ومستخدمي البريد الإلكتروني التابع له، حيث إنه كشف عن وجود قرصان يُزعم أنه مصري الجنسية يُطلق على نفسه اسم"TheHell" يدعي امتلاك شفرة برمجية تُمكن أي شخص من اختراق حسابات البريد الإلكتروني الخاصة بمرتادي الموقع والسطو عليها بكل سهولة.
وقام الهاكر المصري بطرح هذه الشفرة البرمجية للبيع في منتدى الهاكرز "DarKode" لقاء حصوله على مبلغ مادي قدره 700 دولار أمريكي.
ويتمركز هذا الخلل حول الروابط الخبيثة التي تتضمنها رسائل البريد الإلكتروني، فبمجرد ضغط المستخدم على هذه الروابط بدون قصد، فإنه يسمح للمخترق أو المهاجم بالدخول إلى حسابه عن طريق استغلال ثغرة "XSS" وهي اختصار ل"cross-site scripting" في بريد ياهو تُمكن المخترق من حقن أكواد برمجية خبيثة ضارة تأتي على شكل رسالة واردة في البريد الإلكتروني.
وحال نقر المستخدم عن طريق الخطأ على الرابط الضار المرسل ضمن "الإيميل" وتصفح الصفحة المصابة، يتم إعادة توجيه "الضحية" إلى صفحة البريد الإلكتروني الخاصة به مرة أخرى، وبالتالي يستطيع الهاكر سرقة الحسابات وتتبع ملفات تعريف الارتباط "كوكيز" الخاصة بالمستخدم وغيرها من المعلومات الحساسة الخاصة.
هذا معناه أنه عندما يضغط المستخدم على الرابط الموجود داخل رسالة "الإيميل" وتصفح الرابط هذا على المتصفح الذي يستخدمه في جهازه يستطيع الهاكرز تتبع ملفات التعريف الخاصة به والوصول إلى المعلومات الحساسة الخاصة به أيضاً.
يذكر أن كبار المواقع تعرض المال على من يبلغها بوجود أي خلل أمني فيها، فيدفع "فيسبوك" 500 دولار أمريكي للباحث الأمني، الذي يقوم بالإبلاغ عن ثغرات أمنية في الموقع من نوع "Cross Site Scripting-XSS" وقرابة ال 1337 دولاراً لمن يجد ثغرة عالية الخطورة مثل "SQL Injection".
أما عملاقة البحث "جوجل" فتكافئ من يتواصل مع الفريق الأمني الخاص بها للإبلاغ عن تفاصيل ثغرات أمنية بمبلغ قدره 3000 دولار للثغرة المصنفة من النوع عالي الخطورة.
وكان مخترق مصري قد قام سابقاً بنشر بيان على الإنترنت يعلن فيه سرقة حسابات مدفوعة الأجر لأكثر من 150 ألف مستخدم في موقع مؤسسة "أدوبي"، موضحاً ضعف الشركة في تحديد ثغراتها الأمنية ومعالجتها. كما أن نفس الهاكر ذكر أنه سيقوم بنشر بيانات مسروقة من شركة "ياهو".
وقام قراصنة إنترنت في يوليو/تموز الماضي باقتحام موقع "ياهو"، مستغلين وجود ثغرات في أمن أنظمة الكمبيوتر الخاصة بالشركة وسرقوا أكثر من 400 ألف حساب شخصي كاشفين أسماء وكلمات مرور المستخدمين.

انقر هنا لقراءة الخبر من مصدره.