مليشيا الحوثي تواصل حملة اختطافاتها للتربويين في إب    رئيس الوزراء من وزارة الصناعة بعدن: لن نترك المواطن وحيداً وسنواجه جشع التجار بكل حزم    لاعب المنتخب اليمني حمزة الريمي ينضم لنادي القوة الجوية العراقي    الدرة يلتقي قيادات اللجان الدستورية والسياسية والاقتصادية    هيئة مكافحة الفساد تتسلم اقرار نائب وزير التربية والتعليم والبحث العلمي    عدن.. تحسن جديد لقيمة الريال اليمني مقابل العملات الاجنبية    اجتماع بالحديدة يناقش آليات دعم ورش النجارة وتشجيع المنتج المحلي    بخسارة (5) مليار ريال.. منع عبور سيارات القات في تريم حضرموت    "القسام" تدك تحشيدات العدو الصهيوني جنوب خان يونس    قرار بإنشاء الهيئة العامة لإدارة المنطقة الاقتصادية والتنموية بالصليف ورأس عيسى    شرطة المرور تُدشّن حملة ميدانية لضبط الدراجات النارية المخالفة    تدشين فعاليات المولد النبوي بمديريات المربع الشمالي في الحديدة    عصيان مدني في حضرموت يطالب برحيل المحتلين وادواتهم    الاتحاد الدولي للمواي تاي يفرض عقوبة على "إسرائيل" بعد إعدامها لاعب فلسطيني    خبير في الطقس: موجة أمطار قادمة من الشرق نحو غرب اليمن    أمواج البحر تجرف سبعة شبان أثناء السباحة في عدن    استشهاد 22 فلسطيني برصاص وقصف الاحتلال أنحاء متفرقة من قطاع غز    سون يعلن الرحيل عن توتنهام    وفاة وإصابة 470 مواطنا جراء حوادث سير متفرقة خلال يوليو المنصرم    تسجيل هزات أرضية من البحر الأحمر    محمد العولقي... النبيل الأخير في زمن السقوط    أمن العاصمة عدن: جاهزون لدعم جهود ضبط الأسعار    بتهمة الاغتصاب.. حكيمي أمام المحكمة الجنائية    لابورتا: برشلونة منفتح على «دورية أمريكا»    ماريت تفاجئ مولي.. وكيت تنتزع ذهبية 200    طفل هندي في الثانية من عمره يعض كوبرا حتى الموت ... ويُبصر العالم بحالة نادرة    "يأكلون مما نأكل".. القسام تبث مشاهد أسير إسرائيلي بجسد هزيل    وفاة امرأة وأضرار مادية جراء انهيارات صخرية بذمار    الجنوب هو الحل    بيان حلف قبائل حضرموت.. تهديد جديد مستفز صادر من حبريش    الخلفية السياسية في التحسن القياسي لسعر الريال اليمني بالمناطق المحررة.    من تاريخ "الجنوب العربي" القديم: دلائل على أن "حمير" امتدادا وجزء من التاريخ القتباني    هل فقدنا العزم برحيل أبو اليمامة    تقرير حكومي يكشف عن فساد وتجاوزات مدير التعليم الفني بتعز "الحوبان"    من يومياتي في أمريكا.. استغاثة بصديق    ذمار.. سيول جارفة تؤدي لانهيارات صخرية ووفاة امرأة وإصابة آخرين    ترامب يأمر بنشر غواصتين نوويتين ردًا على روسيا    وعاد الجوع… وعاد الزمان… وضاع الوطن    مأرب.. مسؤول أمني رفيع يختطف تاجراً يمنياً ويخفيه في زنزانة لسنوات بعد نزاع على أموال مشبوهة    لاعب السيتي الشاب مصمّم على اختيار روما    أولمو: برشلونة عزز صفوفه بشكل أفضل من ريال مدريد    عدن.. غرق 7 شباب في ساحل جولدمور بالتواهي    تعز .. الحصبة تفتك بالاطفال والاصابات تتجاوز 1400 حالة خلال سبعة أشهر    من أين لك هذا المال؟!    ترامب يفرض رسوما جمركية على عشرات الدول لإعادة تشكيل التجارة العالمية    كنز صانته النيران ووقف على حراسته كلب وفي!    دراسة تكشف الأصل الحقيقي للسعال المزمن    ما أقبحَ هذا الصمت…    لمن لايعرف ملابسات اغتيال الفنان علي السمه    الأمور مش طيبة    وداعاً زياد الرحباني    تساؤلات............ هل مانعيشه من علامات الساعه؟ وماذا اعددناء لها؟    اكتشاف فصيلة دم جديدة وغير معروفة عالميا لدى امرأة هندية    تحذير طبي: وضع الثلج على الرقبة في الحر قد يكون قاتلاً    7 علامات تدل على نقص معدن مهم في الجسم.. تعرف عليها    تسجيل صهاريج عدن في قائمة التراث العربي    العلامة مفتاح يؤكد أهمية أن يكون الاحتفال بالمولد النبوي هذا العام أكبر من الأعوام السابقة    رسالة نجباء مدرسة حليف القرآن: لن نترك غزة تموت جوعًا وتُباد قتلًا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هاكرز مصري يُهدد حسابات مستخدمي ياهو
الفجر نشر في الجنوب ميديا يوم 28 - 11 - 2012


11/27/2012 10:35 PM
فجر الخبير الأمني، بريان كريبس، قنبلة من العيار الثقيل تُهدد موقع ياهو ومستخدمي البريد الإلكتروني التابع له، حيث إنه كشف عن وجود قرصان يُزعم أنه مصري الجنسية يُطلق على نفسه اسم"TheHell" يدعي امتلاك شفرة برمجية تُمكن أي شخص من اختراق حسابات البريد الإلكتروني الخاصة بمرتادي الموقع والسطو عليها بكل سهولة.
وقام الهاكر المصري بطرح هذه الشفرة البرمجية للبيع في منتدى الهاكرز "DarKode" لقاء حصوله على مبلغ مادي قدره 700 دولار أمريكي.
ويتمركز هذا الخلل حول الروابط الخبيثة التي تتضمنها رسائل البريد الإلكتروني، فبمجرد ضغط المستخدم على هذه الروابط بدون قصد، فإنه يسمح للمخترق أو المهاجم بالدخول إلى حسابه عن طريق استغلال ثغرة "XSS" وهي اختصار ل"cross-site scripting" في بريد ياهو تُمكن المخترق من حقن أكواد برمجية خبيثة ضارة تأتي على شكل رسالة واردة في البريد الإلكتروني.
وحال نقر المستخدم عن طريق الخطأ على الرابط الضار المرسل ضمن "الإيميل" وتصفح الصفحة المصابة، يتم إعادة توجيه "الضحية" إلى صفحة البريد الإلكتروني الخاصة به مرة أخرى، وبالتالي يستطيع الهاكر سرقة الحسابات وتتبع ملفات تعريف الارتباط "كوكيز" الخاصة بالمستخدم وغيرها من المعلومات الحساسة الخاصة.
هذا معناه أنه عندما يضغط المستخدم على الرابط الموجود داخل رسالة "الإيميل" وتصفح الرابط هذا على المتصفح الذي يستخدمه في جهازه يستطيع الهاكرز تتبع ملفات التعريف الخاصة به والوصول إلى المعلومات الحساسة الخاصة به أيضاً.
يذكر أن كبار المواقع تعرض المال على من يبلغها بوجود أي خلل أمني فيها، فيدفع "فيسبوك" 500 دولار أمريكي للباحث الأمني، الذي يقوم بالإبلاغ عن ثغرات أمنية في الموقع من نوع "Cross Site Scripting-XSS" وقرابة ال 1337 دولاراً لمن يجد ثغرة عالية الخطورة مثل "SQL Injection".
أما عملاقة البحث "جوجل" فتكافئ من يتواصل مع الفريق الأمني الخاص بها للإبلاغ عن تفاصيل ثغرات أمنية بمبلغ قدره 3000 دولار للثغرة المصنفة من النوع عالي الخطورة.
وكان مخترق مصري قد قام سابقاً بنشر بيان على الإنترنت يعلن فيه سرقة حسابات مدفوعة الأجر لأكثر من 150 ألف مستخدم في موقع مؤسسة "أدوبي"، موضحاً ضعف الشركة في تحديد ثغراتها الأمنية ومعالجتها. كما أن نفس الهاكر ذكر أنه سيقوم بنشر بيانات مسروقة من شركة "ياهو".
وقام قراصنة إنترنت في يوليو/تموز الماضي باقتحام موقع "ياهو"، مستغلين وجود ثغرات في أمن أنظمة الكمبيوتر الخاصة بالشركة وسرقوا أكثر من 400 ألف حساب شخصي كاشفين أسماء وكلمات مرور المستخدمين.

انقر هنا لقراءة الخبر من مصدره.