فاضل وراجح يناقشان فعاليات أسبوع المرور العربي 2025    الهجرة الدولية: أكثر من 52 ألف شخص لقوا حتفهم أثناء محاولتهم الفرار من بلدان تعج بالأزمات منذ 2014    انخفاض أسعار الذهب إلى 3315.84 دولار للأوقية    وزير الصناعة يؤكد على عضوية اليمن الكاملة في مركز الاعتماد الخليجي    مجلي: مليشيا الحوثي غير مؤهلة للسلام ومشروعنا استعادة الجمهورية وبناء وطن يتسع للجميع    حرب الهيمنة الإقتصادية على الممرات المائية..    "خساسة بن مبارك".. حارب أكاديمي عدني وأستاذ قانون دولي    عرض سعودي في الصورة.. أسباب انهيار صفقة تدريب أنشيلوتي لمنتخب البرازيل    رئيس الوزراء يوجه باتخاذ حلول اسعافية لمعالجة انقطاع الكهرباء وتخفيف معاناة المواطنين    هل سمعتم بالجامعة الاسلامية في تل أبيب؟    لأول مرة منذ مارس.. بريطانيا والولايات المتحدة تنفذان غارات مشتركة على اليمن    وكالة: باكستان تستنفر قواتها البرية والبحرية تحسبا لتصعيد هندي    هدوء حذر في جرمانا السورية بعد التوصل لاتفاق بين الاهالي والسلطة    الوزير الزعوري يهنئ العمال بمناسبة عيدهم العالمي الأول من مايو    حروب الحوثيين كضرورة للبقاء في مجتمع يرفضهم    عن الصور والناس    أزمة الكهرباء تتفاقم في محافظات الجنوب ووعود الحكومة تبخرت    الأهلي السعودي يقصي مواطنه الهلال من الآسيوية.. ويعبر للنهائي الحلم    إغماءات وضيق تنفُّس بين الجماهير بعد مواجهة "الأهلي والهلال"    النصر السعودي و كاواساكي الياباني في نصف نهائي دوري أبطال آسيا    البيض: اليمن مقبل على مفترق طرق وتحولات تعيد تشكيل الواقع    اعتقال موظفين بشركة النفط بصنعاء وناشطون يحذرون من اغلاق ملف البنزين المغشوش    رسالة إلى قيادة الانتقالي: الى متى ونحن نكركر جمل؟!    غريم الشعب اليمني    مثلما انتهت الوحدة: انتهت الشراكة بالخيانة    الوجه الحقيقي للسلطة: ضعف الخدمات تجويع ممنهج وصمت مريب    درع الوطن اليمنية: معسكرات تجارية أم مؤسسة عسكرية    جازم العريقي .. قدوة ومثال    دعوتا السامعي والديلمي للمصالحة والحوار صرخة اولى في مسار السلام    العقيق اليماني ارث ثقافي يتحدى الزمن    إب.. مليشيا الحوثي تتلاعب بمخصصات مشروع ممول من الاتحاد الأوروبي    مليشيا الحوثي تواصل احتجاز سفن وبحارة في ميناء رأس عيسى والحكومة تدين    تراجع أسعار النفط الى 65.61 دولار للبرميل    معسرون خارج اهتمامات الزكاة    الدكتوراه للباحث همدان محسن من جامعة "سوامي" الهندية    نهاية حقبته مع الريال.. تقارير تكشف عن اتفاق بين أنشيلوتي والاتحاد البرازيلي    الاحتلال يواصل استهداف خيام النازحين وأوضاع خطيرة داخل مستشفيات غزة    الصحة العالمية:تسجيل27,517 إصابة و260 وفاة بالحصبة في اليمن خلال العام الماضي    لوحة "الركام"، بين الصمت والأنقاض: الفنان الأمريكي براين كارلسون يرسم خذلان العالم لفلسطين    اتحاد كرة القدم يعين النفيعي مدربا لمنتخب الشباب والسنيني للأولمبي    صنعاء .. حبس جراح واحالته للمحاكمة يثير ردود فعل واسعة في الوسطين الطبي والقانوني    صنعاء .. حبس جراح واحالته للمحاكمة يثير ردود فعل واسعة في الوسطين الطبي والقانوني    النقابة تدين مقتل المخرج مصعب الحطامي وتجدد مطالبتها بالتحقيق في جرائم قتل الصحفيين    اتحاد نقابات الجنوب يطالب بإسقاط الحكومة بشكل فوري    برشلونة يتوج بكأس ملك إسبانيا بعد فوز ماراثوني على ريال مدريد    الأزمة القيادية.. عندما يصبح الماضي عائقاً أمام المستقبل    أطباء بلا حدود تعلق خدماتها في مستشفى بعمران بعد تعرض طاقمها لتهديدات حوثية    غضب عارم بعد خروج الأهلي المصري من بطولة أفريقيا    علامات مبكرة لفقدان السمع: لا تتجاهلها!    حضرموت اليوم قالت كلمتها لمن في عينيه قذى    القلة الصامدة و الكثرة الغثاء !    عصابات حوثية تمتهن المتاجرة بالآثار تعتدي على موقع أثري في إب    حضرموت والناقة.! "قصيدة "    حضرموت شجرة عملاقة مازالت تنتج ثمارها الطيبة    الأوقاف تحذر المنشآت المعتمدة في اليمن من عمليات التفويج غير المرخصة    ازدحام خانق في منفذ الوديعة وتعطيل السفر يومي 20 و21 أبريل    يا أئمة المساجد.. لا تبيعوا منابركم!    دور الشباب في صناعة التغيير وبناء المجتمعات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هاكرز مصري يُهدد حسابات مستخدمي «ياهو»
الشروق نشر في الجنوب ميديا يوم 29 - 11 - 2012


العربية.نت
فجر الخبير الأمني بريان كريبس، قنبلة من العيار الثقيل تُهدد موقع ياهو ومستخدمي البريد الإلكتروني التابع له، حيث إنه كشف عن وجود قرصان يُزعم أنه مصري الجنسية، يُطلق على نفسه اسم"TheHell" يدعي امتلاك شفرة برمجية تُمكن أي شخص من اختراق حسابات البريد الإلكتروني الخاصة بمرتادي الموقع، والسطو عليها بكل سهولة.
وقام الهاكرز المصري بطرح هذه الشفرة البرمجية للبيع في منتدى الهاكرز "DarKode" لقاء حصوله على مبلغ مادي قدره 700 دولار أمريكي.
ويتمركز هذا الخلل حول الروابط الخبيثة التي تتضمنها رسائل البريد الإلكتروني؛ فبمجرد ضغط المستخدم على هذه الروابط بدون قصد، فإنه يسمح للمخترق أو المهاجم بالدخول إلى حسابه عن طريق استغلال ثغرة "XSS" وهي اختصار ل"cross-site scripting" في بريد ياهو تُمكن المخترق من حقن أكواد برمجية خبيثة ضارة، تأتي على شكل رسالة واردة في البريد الإلكتروني.
وحال نقر المستخدم عن طريق الخطأ على الرابط الضار المرسل ضمن "الإيميل" وتصفح الصفحة المصابة، يتم إعادة توجيه "الضحية" إلى صفحة البريد الإلكتروني الخاصة به مرة أخرى، وبالتالي يستطيع الهاكرز سرقة الحسابات، وتتبع ملفات تعريف الارتباط "كوكيز" الخاصة بالمستخدم وغيرها من المعلومات الحساسة الخاصة.
وهذا معناه أنه عندما يضغط المستخدم على الرابط الموجود داخل رسالة "الإيميل" وتصفح الرابط هذا على المتصفح الذي يستخدمه في جهازه، يستطيع الهاكرز تتبع ملفات التعريف الخاصة به والوصول إلى المعلومات الحساسة الخاصة به أيضًا.
يُذكر أن كبار المواقع تعرض المال على من يبلغها بوجود أي خلل أمني فيها، فيدفع "فيسبوك" 500 دولار أمريكي للباحث الأمني، الذي يقوم بالإبلاغ عن ثغرات أمنية في الموقع من نوع "Cross Site Scripting-XSS" وقرابة ال 1337 دولارًا لمن يجد ثغرة عالية الخطورة مثل "SQL Injection".
أما عملاق البحث "جوجل" فيكافئ من يتواصل مع الفريق الأمني الخاص بها للإبلاغ عن تفاصيل ثغرات أمنية بمبلغ قدره 3000 دولار للثغرة المصنفة من النوع عالي الخطورة.

انقر هنا لقراءة الخبر من مصدره.