تشكيل "قوات درع الوطن" لصاحبها "رشاد العليمي" غير قانوني (وثيقة)    الكوليرا تفتك ب2500 شخصًا في السودان    قبيل التطبيع: اتفاقيات أمنية سورية مع إسرائيل قبل نهاية العام    الخونة خارج التاريخ    جائزة الكرة الذهبية.. موعد الحفل والمرشحون    للمرة السادسة.. "فيتو" أميركي في مجلس الأمن يفشل مشروع قرار لوقف النار في غزة    البوندسليجا حصرياً على أثير عدنية FM بالشراكة مع دويتشه فيله    ذكرى استشهاد الشهيد "صالح محمد عكاشة"    جنوبيا.. بيان الرئاسي مخيب للآمال    لماذا تراجع "اليدومي" عن اعترافه بعلاقة حزبه بالإخوان المسلمين    راشفورد يجرّ نيوكاسل للهزيمة    حين تُغتال النظافة في مدينة الثقافة: افتهان المشهري شهيدة الواجب والكرامة    تعز.. إصابة طالب جامعي في حادثة اغتيال مدير صندوق النظافة    تجربة الإصلاح في شبوة    صندوق النظافة بتعز يعلن الاضراب الشامل حتى ضبط قتلة المشهري    مسيّرة تصيب فندقا في فلسطين المحتلة والجيش الاسرائيلي يعلن اعتراض صاروخ ومسيّرة ثانية    سريع يعلن عن ثلاث عمليات عسكرية في فلسطين المحتلة    الصمت شراكة في إثم الدم    الفرار من الحرية الى الحرية    ثورة 26 سبتمبر: ملاذٌ للهوية وهُويةٌ للملاذ..!!    وعن مشاكل المفصعين في تعز    الهيئة العامة للآثار تنشر القائمة (28) بالآثار اليمنية المنهوبة    إشهار جائزة التميز التجاري والصناعي بصنعاء    انخفاض صادرات سويسرا إلى أميركا بأكثر من الخُمس بسبب الرسوم    مجلس القضاء الأعلى ينعي القاضي عبدالله الهادي    البنك المركزي يوجه بتجميد حسابات منظمات المجتمع المدني وإيقاف فتح حسابات جديدة    المحرّمي يعزِّي في وفاة المناضل والقيادي في المقاومة الجنوبية أديب العيسي    الأرصاد: حالة عدم استقرار الأجواء ما تزال مستمرة وتوقعات بأمطار رعدية على أغلب المحافظات    بتمويل إماراتي.. افتتاح مدرسة الحنك للبنات بمديرية نصاب    نائب وزير الإعلام يطّلع على أنشطة مكتبي السياحة والثقافة بالعاصمة عدن    الوفد الحكومي برئاسة لملس يطلع على تجربة المدرسة الحزبية لبلدية شنغهاي الصينية    تعز.. احتجاجات لعمال النظافة للمطالبة بسرعة ضبط قاتل مديرة الصندوق    برغبة أمريكية.. الجولاني يتعاهد أمنيا مع اسرائيل    موت يا حمار    أمين عام الإصلاح يعزي الشيخ العيسي بوفاة نجل شقيقه ويشيد بدور الراحل في المقاومة    يامال يغيب اليوم أمام نيوكاسل    مفاجأة طوكيو.. نادر يخطف ذهبية 1500 متر    نتائج مباريات الأربعاء في أبطال أوروبا    رئيس هيئة النقل البري يعزي الزميل محمد أديب العيسي بوفاة والده    دوري أبطال آسيا الثاني: النصر يدك شباك استقلال الطاجيكي بخماسية    مواجهات مثيرة في نصف نهائي بطولة "بيسان الكروية 2025"    الامم المتحدة: تضرر آلاف اليمنيين جراء الفيضانات منذ أغسطس الماضي    حكومة صنعاء تعمم بشأن حالات التعاقد في الوظائف الدائمة    استنفاد الخطاب وتكرار المطالب    مجلس وزارة الثقافة والسياحة يناقش عمل الوزارة للمرحلة المقبلة    التضخم في بريطانيا يسجل 3.8% في أغسطس الماضي    غياب الرقابة على أسواق شبوة.. ونوم مكتب الصناعة والتجارة في العسل    لملس يزور ميناء يانغشان في شنغهاي.. أول ميناء رقمي في العالم    وادي الملوك وصخرة السلاطين نواتي يافع    العرب أمة بلا روح العروبة: صناعة الحاكم الغريب    خواطر سرية..( الحبر الأحمر )    رئيس هيئة المدن التاريخية يطلع على الأضرار في المتحف الوطني    اكتشاف نقطة ضعف جديدة في الخلايا السرطانية    100 دجاجة لن تأكل بسه: قمة الدوحة بين الأمل بالنجاة أو فريسة لإسرائيل    في محراب النفس المترعة..    بدء أعمال المؤتمر الدولي الثالث للرسول الأعظم في صنعاء    العليمي وشرعية الأعمى في بيت من لحم    6 نصائح للنوم سريعاً ومقاومة الأرق    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هاكرز مصري يُهدد حسابات مستخدمي «ياهو»
الشروق نشر في الجنوب ميديا يوم 29 - 11 - 2012


العربية.نت
فجر الخبير الأمني بريان كريبس، قنبلة من العيار الثقيل تُهدد موقع ياهو ومستخدمي البريد الإلكتروني التابع له، حيث إنه كشف عن وجود قرصان يُزعم أنه مصري الجنسية، يُطلق على نفسه اسم"TheHell" يدعي امتلاك شفرة برمجية تُمكن أي شخص من اختراق حسابات البريد الإلكتروني الخاصة بمرتادي الموقع، والسطو عليها بكل سهولة.
وقام الهاكرز المصري بطرح هذه الشفرة البرمجية للبيع في منتدى الهاكرز "DarKode" لقاء حصوله على مبلغ مادي قدره 700 دولار أمريكي.
ويتمركز هذا الخلل حول الروابط الخبيثة التي تتضمنها رسائل البريد الإلكتروني؛ فبمجرد ضغط المستخدم على هذه الروابط بدون قصد، فإنه يسمح للمخترق أو المهاجم بالدخول إلى حسابه عن طريق استغلال ثغرة "XSS" وهي اختصار ل"cross-site scripting" في بريد ياهو تُمكن المخترق من حقن أكواد برمجية خبيثة ضارة، تأتي على شكل رسالة واردة في البريد الإلكتروني.
وحال نقر المستخدم عن طريق الخطأ على الرابط الضار المرسل ضمن "الإيميل" وتصفح الصفحة المصابة، يتم إعادة توجيه "الضحية" إلى صفحة البريد الإلكتروني الخاصة به مرة أخرى، وبالتالي يستطيع الهاكرز سرقة الحسابات، وتتبع ملفات تعريف الارتباط "كوكيز" الخاصة بالمستخدم وغيرها من المعلومات الحساسة الخاصة.
وهذا معناه أنه عندما يضغط المستخدم على الرابط الموجود داخل رسالة "الإيميل" وتصفح الرابط هذا على المتصفح الذي يستخدمه في جهازه، يستطيع الهاكرز تتبع ملفات التعريف الخاصة به والوصول إلى المعلومات الحساسة الخاصة به أيضًا.
يُذكر أن كبار المواقع تعرض المال على من يبلغها بوجود أي خلل أمني فيها، فيدفع "فيسبوك" 500 دولار أمريكي للباحث الأمني، الذي يقوم بالإبلاغ عن ثغرات أمنية في الموقع من نوع "Cross Site Scripting-XSS" وقرابة ال 1337 دولارًا لمن يجد ثغرة عالية الخطورة مثل "SQL Injection".
أما عملاق البحث "جوجل" فيكافئ من يتواصل مع الفريق الأمني الخاص بها للإبلاغ عن تفاصيل ثغرات أمنية بمبلغ قدره 3000 دولار للثغرة المصنفة من النوع عالي الخطورة.

انقر هنا لقراءة الخبر من مصدره.