السامعي يوجه بإقامة نصب تذكاري لشهداء العاشر من سبتمبر    القيادة المحلية لانتقالي لحج تعقد اجتماعها الفصلي الثالث وتدعو الرئيس الزبيدي لإعلان دولة الجنوب العربي    العدو الإسرائيلي يصدر قرارا بهدم 25 بناية بمخيم نور شمس    الرئيس المشاط يعزي في وفاة أحد اهم الشخصيات بمحافظة الحديدة    سأمارس حقي، في الكسل    وقفة قبلية مسلحة في صنعاء الجديدة لتأكيد الجهوزية لمواجهة الأعداء    السلطة المحلية: تمكين المؤسسات الرسمية من أداء عملها شرط لاستعادة استقرار وادي حضرموت    الصحة اللبنانية: استشهاد مواطنين اثنين بغارتين على صور وبنت جبيل    فعالية طلابية في حجة بميلاد الزهراء عليها السلام    صنعاء.. إعادة التعامل مع منشأتي صرافة وإيقاف التعامل مع ثالثة    الكشف عن "فاتورة استيراد" باهظة للعصائر .. "سعودية واماراتية فقط"!    الرئيس الزُبيدي يطّلع على المخطط الإنشائي لمشروع مركز المؤتمرات والمعارض بمحافظة شبوة    اصابة 5 أشخاص برصاص وقنبلة في بعدان بينهم اخو الجاني    الكثيري يترأس لقاء موسعا بالمكتب التنفيذي وعقال الحارات والشخصيات الاجتماعية بسيئون    العليمي: انسحاب القوات الوافدة الخيار الوحيد لتطبيع الأوضاع في حضرموت والمهرة    خبير طقس يتوقع موجة برودة قادمة ويحدد موعدها    ست فواكه تقلل خطر الإصابة بأمراض الكلى    مصطفى النعمان يتحدث عن الموقف السعودي الاماراتي من الانفصال ومستجدات ما يدور في حضرموت والمهرة    محافظ عدن يفتتح سوق الوومن في مديرية صيرة    القائم بأعمال وزير الاقتصاد : اليمن يمتلك قاعدة إنتاجية قوية في صناعة الملبوسات    رسميا: جون سينا يعتزل حلبة المصارعة بعد مسيرة 23 عاما    مدير مؤسسة المياه بصنعاء: 13 مليار ريال مديونية تراكمية ومشاريع الطاقة الشمسية طوق النجاة    جيش الاحتلال ينفذ سلسلة عمليات نسف بغزة    جبهة عارين تصنف محيطها كمنطقة عسكرية مغلقة    الرئيس الزُبيدي يطّلع على الوضع الصحي العام بالعاصمة عدن والمحافظات المحررة    الرئيس الزُبيدي يوجه بتبنّي حلول مستدامة لمعالجة أزمة المياه    بدعم سعودي.. مشروع الاستجابة العاجلة لمكافحة الكوليرا يقدم خدماته ل 7,815 شخصا    عرض سعودي خرافي لشراء برشلونة    تدشين مشروع صيانة خطوط شبكة الصرف الصحي بمدينة البيضاء    عدد خرافي للغائبين عن ريال مدريد بمواجهة ألافيس    السعودية والجنوب: تحالف راسخ فوق كل الخلافات    أجواء إيجابية تسود مفاوضات مسقط    صنعاء.. هيئة الآثار والمتاحف تصدر قائمة بأكثر من 20 قطعة أثرية منهوبة    مصادر: إخلاء معسكر التحالف بعدن ونقل قوات من لحج وأبين    السلاح لا يمنح الشرعية    تعز.. بئر المشروع في عزلة الربيعي :جهود مجتمعية تنجح في استعادة شريان الحياة المائي    برشلونة يحقق فوزا هاما امام اوساسونا في الليغا    حضرموت أم الثورة الجنوبية.. بايعشوت وبن داؤود والنشيد الجنوبي الحالي    هولندي يتوج بجائرة أفضل كاريكاتير عن رسم يفضح الإبادة الإسرائيلية    قوات الحزام الامني بالعاصمة عدن تضبط عصابة متورطة في ترويج مادة البريجبالين المخدرة    رونالدو شريكا رئيسيا في خصخصة النصر السعودي    الأرصاد: أجواء باردة إلى باردة نسبيًا على المرتفعات وبحر مضطرب جنوب الساحل الغربي    واشنطن تسعى لنشر قوات دولية في غزة مطلع العام    مدرسة أمي الليلية: قصص وحكم صاغت الروح في زمن البساطة..(من قصة حياتي الأولى)    منتخب الجزائر حامل اللقب يودع كأس العرب أمام الإمارات    كم من الناس هذه الايام يحفظ الجميل..!    الصحفي والقيادي الإعلامي الراحل راجح الجبوبي    الله جل وعلآ.. في خدمة حزب الإصلاح ضد خصومهم..!!    هيئة الآثار تنشر القائمة ال30 بالآثار اليمنية المنهوبة    ثلاث عادات يومية تعزز صحة الرئتين.. طبيب يوضح    السيتي يحسم لقاء القمة امام ريال مدريد    لا مفر إلى السعودية.. صلاح يواجه خيبة أمل جديدة    فعالية حاشدة للهيئة النسائية في صعدة بذكرى ميلاد فاطمة الزهراء    ندوة بصنعاء تناقش تكريم المرأة في الإسلام وتنتقد النموذج الغربي    "اليونسكو" تدرج الدان الحضرمي على قائمة التراث العالمي غير المادي    60 مليون طن ركام في غزة بينها 4 ملايين طن نفايات خطرة جراء حرب الإبادة    ضرب الخرافة بتوصيف علمي دقيق    رسائل إلى المجتمع    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هاكر مصري يهدد حسابات مستخدمي «ياهو»
الفجر نشر في الجنوب ميديا يوم 29 - 11 - 2012


11/29/2012 7:49 PM
فجر الخبير الأمني، بريان كريبس، قنبلة من العيار الثقيل تهدد موقع ياهو ومستخدمي البريد الإلكتروني التابع له، حيث إنه كشف عن وجود قرصان يزعم أنه مصري الجنسية يطلق على نفسه اسم «TheHell» يدعي امتلاك شفرة برمجية تمكن أي شخص من اختراق حسابات البريد الإلكتروني الخاصة بمرتادي الموقع والسطو عليها بكل سهولة.
وقام الهاكر المصري بطرح هذه الشفرة البرمجية للبيع في منتدى الهاكر «DarKode» لقاء حصوله على مبلغ مادي قدره 700 دولار أميركي.
ويتمركز هذا الخلل حول الروابط الخبيثة التي تتضمنها رسائل البريد الإلكتروني، فبمجرد ضغط المستخدم على هذه الروابط بدون قصد، فإنه يسمح للمخترق أو المهاجم بالدخول إلى حسابه عن طريق استغلال ثغرة «XSS» وهي اختصار ل «cross-site scripting» في بريد ياهو تمكن المخترق من حقن أكواد برمجية خبيثة ضارة تأتي على شكل رسالة واردة في البريد الإلكتروني.
وحال نقر المستخدم عن طريق الخطأ على الرابط الضار المرسل ضمن «الإيميل» وتصفح الصفحة المصابة، يتم إعادة توجيه «الضحية» إلى صفحة البريد الإلكتروني الخاصة به مرة أخرى، وبالتالي يستطيع الهاكر سرقة الحسابات وتتبع ملفات تعريف الارتباط «كوكيز» الخاصة بالمستخدم وغيرها من المعلومات الحساسة الخاصة.
هذا معناه أنه عندما يضغط المستخدم على الرابط الموجود داخل رسالة «الإيميل» وتصفح الرابط هذا على المتصفح الذي يستخدمه في جهازه يستطيع الهاكر تتبع ملفات التعريف الخاصة به والوصول إلى المعلومات الحساسة الخاصة به أيضا.
يذكر أن كبار المواقع تعرض المال على من يبلغها بوجود أي خلل أمني فيها، فيدفع «فيسبوك» 500 دولار أميركي للباحث الأمني، الذي يقوم بالإبلاغ عن ثغرات أمنية في الموقع من نوع «Cross Site Scripting-XSS» وقرابة ال 1337 دولارا لمن يجد ثغرة عالية الخطورة مثل «SQL Injection».
أما عملاقة البحث «غوغل» فتكافئ من يتواصل مع الفريق الأمني الخاص بها للإبلاغ عن تفاصيل ثغرات أمنية بمبلغ قدره 3000 دولار للثغرة المصنفة من النوع عالي الخطورة.
وكان مخترق مصري قد قام سابقا بنشر بيان على الإنترنت يعلن فيه سرقة حسابات مدفوعة الأجر لأكثر من 150 ألف مستخدم في موقع مؤسسة «أدوبي»، موضحا ضعف الشركة في تحديد ثغراتها الأمنية ومعالجتها، كما أن نفس الهاكر ذكر أنه سيقوم بنشر بيانات مسروقة من شركة «ياهو».
وقام قراصنة إنترنت في يوليو الماضي باقتحام موقع «ياهو»، مستغلين وجود ثغرات في أمن أنظمة الكمبيوتر الخاصة بالشركة وسرقوا أكثر من 400 ألف حساب شخصي كاشفين أسماء وكلمات مرور المستخدمين.

انقر هنا لقراءة الخبر من مصدره.