تعز.. مسيرة جماهيرية حاشدة في المخا تضامنا مع السعودية وتنديدا بالاعتداءات الإيرانية    13 مليار دولار خسائر وزارة الزراعة خلال 11 عاما    إيران تكرّس سيطرتها على مضيق هرمز    شكوك حول مشاركة هاري كين أمام الريال    ضربة قوية لليفربول... أليسون يغيب عن قمة باريس سان جيرمان    وفاة 3 فتيات غرقا في حجة    تعذيب العليمي حتى الموت في سجون عدن    مخيم طبي لمرضى العظام للمحتاجين والمستضعفين    ثنائي برشلونة مهدد بالإيقاف أمام أتلتيكو مدريد    مقتل 8 أشخاص على الأقل جرّاء زلزال في أفغانستان    أكبر زيادة منذ الحرب العالمية الثانية.. ترمب يطلب ميزانية دفاعية ب1.5 تريليون دولار    الخنبشي يعيد رجل المهمات الوسخة الى منصبه في أمن المكلا    الجفري يتحدّى... الاعتقال لم يكن يومًا نهاية بل بداية لانفجار أكبر    خرائط الإمبراطوريات.. أكاذيب وأوهام تُباع للشعوب    اتحاد كرة القدم يتفق مع وزارة الشباب والرياضة لتأجيل موعد الدوري اليمني ومعالجة مشاكل أندية عدن وتعز    وصول 200 مهاجر غير شرعي إلى سواحل شبوة    وفاة ثلاث شقيقات غرقاً أثناء محاولة إنقاذ في حجة    تتويج الفائزين بجائزة ميخالكوف الأدبية الدولية في موسكو    صاروخ إيراني يدمر مصنعا إسرائيليا للطائرات المسيرة    من يملك باب المندب، لا يحتاج إلى قنبلة نووية لأنه يملك القدرة على التأثير في العالم    عاجل | مقتل ركن استخبارات اللواء الخامس وإصابة آخرين في اشتباكات مسلحة بسوق الحبيلين في ردفان    رشاد العليمي.. الرئيس اللعنة الذي أنهك الجنوب وأغرقه في الفشل.. سجل قبيح من الحرب والعداء والخبث    أبين.. إصابة قيادي في الانتقالي برصاص مسلح مجهول    تصعيد عسكري بين الولايات المتحدة وإيران: هجمات على بنى تحتية مدنية وتهديدات متبادلة    البرلماني حاشد يتجه لمقاضاة الحكومة اليمنية المعترف بها دوليًا    بمناسبة افتتاح مركز طب وجراحة العيون.. مستشفى "اليمن السعيد" يطلق أسبوعاً خيرياً لعلاج وجراحة العيون    الأرصاد: أمطار رعدية على أجزاء من 10 محافظات ومتفرقة على أجزاء من أربع أخرى    الرئيس يعزي نائب رئيس مجلس النواب في وفاة أخيه    فارق القيم قبل السياسة.. حين يرفض الاستعمار البريطاني إفساد التعليم ويستبيحه إخوان اليمن    انعقاد الاجتماع الأول للمجلس العلمي للهيئة العامة للآثار    شيطنة الخصم حتى يستحق القتل    ترامب يبدد آمال إنهاء الحرب وأسعار النفط تقفز والأسهم تنخفض وذو الفقاري يتوعد    في زنجبار كيف أثر ابن سميط في إنجرامس قبل وصوله لحضرموت    وزير الكهرباء ورئيس مصلحة الجمارك يبحثان تطوير التسهيلات الجمركية لقطاع الطاقة    عوامل تزيد خطر الوفاة بعد سن الخمسين    استنفار لهيئة المواصفات بذمار لإنقاذ الأطفال من الحليب غير الآمن    مراثي القيامة    الخارجية الإماراتية توضح بشأن أوضاع الجالية الإيرانية    هيئة الشؤون البحرية بحضرموت: موانئ البحر العربي تمتلك مقومات التحول إلى مراكز لوجستية عالمية    شبوة… أطباء وممرضون يهددون بتعليق العمل في حال عدم الاستجابة لمطالبهم    فيصل سعيد فارع.. من أولئك الذين يبقون    فيصل سعيد فارع.. من أولئك الذين يبقون    نجاح أول عملية قسطرة طرفية في مستشفى الثورة بالحديدة    اليمنية تستأنف رحلات عدن – عمّان ابتداءً من 1 إبريل    عصابات بن حبريش تختطف وقود كهرباء المهرة وتدفع المواطنين نحو العتمة    تقرير أممي: تحسن الأمن الغذائي في اليمن بشكل طفيف    مرض السرطان ( 5 )    "سنعود".. مسرحية لنازحين ببيروت تجسد المقاومة الثقافية ضد اسرائيل    عدن.. نقل عريس إلى العناية المركزة بسبب منشط جنسي    اتحاد كرة القدم ينفي تأجيل انطلاق الدوري اليمني    اتحاد كرة القدم ينظم دورة تنشيطية للحكام استعدادا للدوري اليمني    اللهم لا شماتة    إشكالية الرواية والتدوين بين قداسة النص وإشكالات النقل    محمد صلاح يعلن رحيله عن ليفربول .. ما هي وجهة صلاح المقبلة؟    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    صنعاء : تعميم هام .. بشان صلاة العيد ..!    رسمياً.. 3 دول تفاجئ العالم باعلان الخميس أول أيام عيد الفطر    وزارة الأوقاف:الخميس متمم لشهر رمضان والجمعة أول ايام عيد الفطر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هاكرز مصري يُهدد حسابات مستخدمي ياهو
الفجر نشر في الجنوب ميديا يوم 28 - 11 - 2012


11/27/2012 10:35 PM
فجر الخبير الأمني، بريان كريبس، قنبلة من العيار الثقيل تُهدد موقع ياهو ومستخدمي البريد الإلكتروني التابع له، حيث إنه كشف عن وجود قرصان يُزعم أنه مصري الجنسية يُطلق على نفسه اسم"TheHell" يدعي امتلاك شفرة برمجية تُمكن أي شخص من اختراق حسابات البريد الإلكتروني الخاصة بمرتادي الموقع والسطو عليها بكل سهولة.
وقام الهاكر المصري بطرح هذه الشفرة البرمجية للبيع في منتدى الهاكرز "DarKode" لقاء حصوله على مبلغ مادي قدره 700 دولار أمريكي.
ويتمركز هذا الخلل حول الروابط الخبيثة التي تتضمنها رسائل البريد الإلكتروني، فبمجرد ضغط المستخدم على هذه الروابط بدون قصد، فإنه يسمح للمخترق أو المهاجم بالدخول إلى حسابه عن طريق استغلال ثغرة "XSS" وهي اختصار ل"cross-site scripting" في بريد ياهو تُمكن المخترق من حقن أكواد برمجية خبيثة ضارة تأتي على شكل رسالة واردة في البريد الإلكتروني.
وحال نقر المستخدم عن طريق الخطأ على الرابط الضار المرسل ضمن "الإيميل" وتصفح الصفحة المصابة، يتم إعادة توجيه "الضحية" إلى صفحة البريد الإلكتروني الخاصة به مرة أخرى، وبالتالي يستطيع الهاكر سرقة الحسابات وتتبع ملفات تعريف الارتباط "كوكيز" الخاصة بالمستخدم وغيرها من المعلومات الحساسة الخاصة.
هذا معناه أنه عندما يضغط المستخدم على الرابط الموجود داخل رسالة "الإيميل" وتصفح الرابط هذا على المتصفح الذي يستخدمه في جهازه يستطيع الهاكرز تتبع ملفات التعريف الخاصة به والوصول إلى المعلومات الحساسة الخاصة به أيضاً.
يذكر أن كبار المواقع تعرض المال على من يبلغها بوجود أي خلل أمني فيها، فيدفع "فيسبوك" 500 دولار أمريكي للباحث الأمني، الذي يقوم بالإبلاغ عن ثغرات أمنية في الموقع من نوع "Cross Site Scripting-XSS" وقرابة ال 1337 دولاراً لمن يجد ثغرة عالية الخطورة مثل "SQL Injection".
أما عملاقة البحث "جوجل" فتكافئ من يتواصل مع الفريق الأمني الخاص بها للإبلاغ عن تفاصيل ثغرات أمنية بمبلغ قدره 3000 دولار للثغرة المصنفة من النوع عالي الخطورة.
وكان مخترق مصري قد قام سابقاً بنشر بيان على الإنترنت يعلن فيه سرقة حسابات مدفوعة الأجر لأكثر من 150 ألف مستخدم في موقع مؤسسة "أدوبي"، موضحاً ضعف الشركة في تحديد ثغراتها الأمنية ومعالجتها. كما أن نفس الهاكر ذكر أنه سيقوم بنشر بيانات مسروقة من شركة "ياهو".
وقام قراصنة إنترنت في يوليو/تموز الماضي باقتحام موقع "ياهو"، مستغلين وجود ثغرات في أمن أنظمة الكمبيوتر الخاصة بالشركة وسرقوا أكثر من 400 ألف حساب شخصي كاشفين أسماء وكلمات مرور المستخدمين.

انقر هنا لقراءة الخبر من مصدره.