قبائل صعدة تعلن النفير العام وتفوض قائد الثورة    هيئة الأركان: مليشيا الحوثي تستغل المنافذ البحرية لتهريب الأسلحة واستقبال الخبراء الإيرانيين    الفريق الصبيحي يشدد على ضرورة توجيه الجهود الدولية والتنموية نحو المناطق المحررة    د. عبدالله العليمي: حشود تعز ومأرب رسالة وفاء للسعودية ورفض للمشروع الإيراني في المنطقة    لا تعترضوا غضب الجنوب.. المساس بالانتقالي سيشعل الشارع ويفجر المواجهة    قرار قمعي بغطاء السلطة.. محافظ عدن ينفذ إرادة العليمي ويصادر حق الشارع الجنوبي    "وثيقة" حضرموت.. تعميم بمنع حمل السلاح في المحافظة والمحافظ يوجه الجيش والأمن بتنفيذه    اجتماع بتعز يقر تسيير قافلة إغاثية ل 1500 أسرة متضررة من السيول بمديريات الساحل    الأرصاد تحذر من العواصف الرعدية والانهيارات وينصح بعدم التواجد قرب أعمدة الكهرباء والأشجار    عدن.. مجلس إدارة البنك المركزي يتخذ عدد من القرارات التنظيمية    العدوان يغتال الرياضة اليمنية ب 446 شهيداً وتدمير 136 منشأة    الركراكي مرشح لقيادة منتخب عربي في كأس العالم    لا ترمِها بعد اليوم! الفوائد المذهلة لقشور الجوز    الرئيس المشاط يعزي في وفاة السفير عبدالوهاب بن ناصر جحاف    "فترة عصيبة".. أنباء سيئة عن حالة كورتوا    24 ألف طالب وطالبة يؤدون اختبارات الشهادة الأساسية في ذمار    صحفي يمني.. الخنبشي يوجه بفصل مئات الجنود من لواء بارشيد المنتمين إلى ردفان ويافع والضالع    في كلمته بمناسبة اليوم الوطني للصمود.. قائد الثورة: خيار الصمود ما يزال الموقف الصحيح واللائق بشعبنا    في الموجة ال 86.. الصواريخ الإيرانية تدك قواعد أمريكية ومصانع عسكرية إسرائيلية    الفرح: نحن عون للأمة ولا نحمل أية أجندة عدائية لأي بلد مسلم    حذر الرياض من المماطلة في استحقاقات السلام.. الرئيس المشاط : صبر الشعب اليمني لن يكون بلا نهاية    تفانٍ مروري يستحق الشكر والتقدير    وثائق عرفية وقبلية من برط اليمن "39"    الجيش الكويتي يعلن تعرض احدى معسكراته لهجوم معادي وسقوط ضحايا    اللجنة الرباعية: تقدم ضئيل لخفض تصعيد الحرب في الخليج    مدير مكتب الاقتصاد والصناعة والاستثمار بالحديدة:نعمل مع القطاع الخاص وفق شراكة حقيقية لتشجيع الانتاج المحلي    مرض السرطان ( 5 )    وفاة 15 شخصاً وتضرر آلاف الأسر جراء الأمطار التي شهدتها تعز    البنك المركزي يقر إجراءات لمعالجة شح السيولة وتعزيز استقرار العملة    جمارك المهرة تعلن ضبط الجهاز رقم "16" لتعدين العملات الرقمية    "سنعود".. مسرحية لنازحين ببيروت تجسد المقاومة الثقافية ضد اسرائيل    الظواهر الصوتية في شعر محمود درويش قراءة بلاغية أسلوبية في تشكيل المعنى    عدن.. نقل عريس إلى العناية المركزة بسبب منشط جنسي    اتحاد كرة القدم ينفي تأجيل انطلاق الدوري اليمني    المظلومة    صنعاء.. منزل مهجور في سنحان يودي بحياة ثلاثة أشخاص    لجنة الطوارئ بتعز توجه بالتدخل العاجل لإغاثة المتضررين من السيول    الأرصاد يؤكد استمرار فرص هطول أمطار متفرقة خلال الساعات القادمة    دراسة: الرياضة المبكرة تخفض مخاطر السكري بنسبة 30%    قفزة في تكاليف الاقتراض الأوروبية بقيادة إيطاليا وفرنسا    مصر تبدأ إجراءات لترشيد استهلاك الطاقة    باب المندب.. واستراتيجية الامن القومي    اتحاد كرة القدم ينظم دورة تنشيطية للحكام استعدادا للدوري اليمني    الزامل اليمني وملحمة النصر..    وفاة معلق رياضي شهير في صنعاء    أزمة وعي وسلوك    أحمد قعبور يغادر تاركاً إرثاً فنياً يخلّد القضية الفلسطينية    الاتحاد الآسيوي يقر تأجيل مباراة المنتخب الوطني ونظيره اللبناني إلى مطلع يونيو المقبل    صمود الإمارات يعكس قوة النموذج لا مجرد القدرات الدفاعية    اللهم لا شماتة    إشكالية الرواية والتدوين بين قداسة النص وإشكالات النقل    محمد صلاح يعلن رحيله عن ليفربول .. ما هي وجهة صلاح المقبلة؟    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    العيد ولعبة الكراسي    صنعاء : تعميم هام .. بشان صلاة العيد ..!    رسمياً.. 3 دول تفاجئ العالم باعلان الخميس أول أيام عيد الفطر    وزارة الأوقاف:الخميس متمم لشهر رمضان والجمعة أول ايام عيد الفطر    شبوة.. عندما يبكي التاريخ في حضرة التقسيم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هاكر مصري يهدد حسابات مستخدمي «ياهو»
الفجر نشر في الجنوب ميديا يوم 29 - 11 - 2012


11/29/2012 7:49 PM
فجر الخبير الأمني، بريان كريبس، قنبلة من العيار الثقيل تهدد موقع ياهو ومستخدمي البريد الإلكتروني التابع له، حيث إنه كشف عن وجود قرصان يزعم أنه مصري الجنسية يطلق على نفسه اسم «TheHell» يدعي امتلاك شفرة برمجية تمكن أي شخص من اختراق حسابات البريد الإلكتروني الخاصة بمرتادي الموقع والسطو عليها بكل سهولة.
وقام الهاكر المصري بطرح هذه الشفرة البرمجية للبيع في منتدى الهاكر «DarKode» لقاء حصوله على مبلغ مادي قدره 700 دولار أميركي.
ويتمركز هذا الخلل حول الروابط الخبيثة التي تتضمنها رسائل البريد الإلكتروني، فبمجرد ضغط المستخدم على هذه الروابط بدون قصد، فإنه يسمح للمخترق أو المهاجم بالدخول إلى حسابه عن طريق استغلال ثغرة «XSS» وهي اختصار ل «cross-site scripting» في بريد ياهو تمكن المخترق من حقن أكواد برمجية خبيثة ضارة تأتي على شكل رسالة واردة في البريد الإلكتروني.
وحال نقر المستخدم عن طريق الخطأ على الرابط الضار المرسل ضمن «الإيميل» وتصفح الصفحة المصابة، يتم إعادة توجيه «الضحية» إلى صفحة البريد الإلكتروني الخاصة به مرة أخرى، وبالتالي يستطيع الهاكر سرقة الحسابات وتتبع ملفات تعريف الارتباط «كوكيز» الخاصة بالمستخدم وغيرها من المعلومات الحساسة الخاصة.
هذا معناه أنه عندما يضغط المستخدم على الرابط الموجود داخل رسالة «الإيميل» وتصفح الرابط هذا على المتصفح الذي يستخدمه في جهازه يستطيع الهاكر تتبع ملفات التعريف الخاصة به والوصول إلى المعلومات الحساسة الخاصة به أيضا.
يذكر أن كبار المواقع تعرض المال على من يبلغها بوجود أي خلل أمني فيها، فيدفع «فيسبوك» 500 دولار أميركي للباحث الأمني، الذي يقوم بالإبلاغ عن ثغرات أمنية في الموقع من نوع «Cross Site Scripting-XSS» وقرابة ال 1337 دولارا لمن يجد ثغرة عالية الخطورة مثل «SQL Injection».
أما عملاقة البحث «غوغل» فتكافئ من يتواصل مع الفريق الأمني الخاص بها للإبلاغ عن تفاصيل ثغرات أمنية بمبلغ قدره 3000 دولار للثغرة المصنفة من النوع عالي الخطورة.
وكان مخترق مصري قد قام سابقا بنشر بيان على الإنترنت يعلن فيه سرقة حسابات مدفوعة الأجر لأكثر من 150 ألف مستخدم في موقع مؤسسة «أدوبي»، موضحا ضعف الشركة في تحديد ثغراتها الأمنية ومعالجتها، كما أن نفس الهاكر ذكر أنه سيقوم بنشر بيانات مسروقة من شركة «ياهو».
وقام قراصنة إنترنت في يوليو الماضي باقتحام موقع «ياهو»، مستغلين وجود ثغرات في أمن أنظمة الكمبيوتر الخاصة بالشركة وسرقوا أكثر من 400 ألف حساب شخصي كاشفين أسماء وكلمات مرور المستخدمين.

انقر هنا لقراءة الخبر من مصدره.