يمرس : هاكر مصري يهدد حسابات مستخدمي «ياهو»

مدرب مفاجئ يعود إلى طاولة برشلونة ناشطون ومواطنون: الإفراج عن قحطان أولوية وشرط قبل خوض أي مفاوضات مع المليشيا ريبون حريضة يوقع بالمتصدر ويحقق فوز معنوي في كاس حضرموت تقرير: نزوح قرابة 7 آلاف شخص منذ مطلع العام الجاري وكيل قطاع الرياضة يشهد مهرجان عدن الأول للغوص الحر بعدن اليونسكو تزور مدينة تريم ومؤسسة الرناد تستضيفهم في جولة تاريخية وثقافية مثمرة مصرع عدد من الحوثيين بنيران مسلحي القبائل خلال حملة أمنية في الجوف من هو اليمني؟ خسائر في صفوف قوات العمالقة عقب هجوم حوثي مباغت في مارب.. واندلاع اشتباكات شرسة الكشف عن حجم المبالغ التي نهبها الحوثيين من ارصدة مسئولين وتجار مناهضين للانقلاب نافاس .. إشبيلية يرفض تجديد عقدي صحيفة إماراتية تكشف عن "مؤامرة خبيثة" لضرب قبائل طوق صنعاء نهائي دوري ابطال افريقيا .. التعادل يحسم لقاء الذهاب بين الاهلي المصري والترجي التونسي هاري كاين يحقق الحذاء الذهبي دعاء يريح الأعصاب.. ردده يطمئن بالك ويُشرح صدرك بعضها تزرع في اليمن...الكشف عن 5 أعشاب تنشط الدورة الدموية وتمنع تجلط الدم فرع الهجرة والجوازات بالحديدة يعلن عن طباعة الدفعة الجديدة من الجوازات صحفي: صفقة من خلف الظهر لتمكين الحوثي في اليمن خطيئة كبرى وما حدث اليوم كارثة! الكشف عن أكثر من 200 مليون دولار يجنيها "الانتقالي الجنوبي" سنويًا من مثلث الجبايات بطرق "غير قانونية" توقف الصرافات الآلية بصنعاء يُضاعف معاناة المواطنين في ظل ارتفاع الأسعار وشح السلع جريمة لا تُغتفر: أب يزهق روح ابنه في إب بوحشية مستخدما الفأس! تقرير برلماني يكشف تنصل وزارة المالية بصنعاء عن توفير الاعتمادات المالية لطباعة الكتاب المدرسي لحوثي يجبر أبناء الحديدة على القتال في حرب لا ناقة لهم فيها ولا جمل دعوات تحريضية للاصطياد في الماء العكر .. تحذيرات للشرعية من تداعيات تفاقم الأوضاع بعدن ! "لا ميراث تحت حكم الحوثيين": قصة ناشطة تُجسد معاناة اليمنيين تحت سيطرة المليشيا. صحة غزة: ارتفاع حصيلة شهداء الحرب إلى 35 ألفا و386 منذ 7 أكتوبر الاستاذة جوهرة حمود تعزي رئيس اللجنة المركزية برحيل شقيقة وزارة الحج والعمرة السعودية تطلق حملة دولية لتوعية الحجاج حملة رقابية على المطاعم بمدينة مأرب تضبط 156 مخالفة غذائية وصحية اسعار الفضة تصل الى أعلى مستوياتها منذ 2013 وفد اليمن يبحث مع الوكالة اليابانية تعزيز الشراكة التنموية والاقتصادية مميز الإرياني: مليشيا الحوثي استخدمت المواقع الأثرية كمواقع عسكرية ومخازن أسلحة ومعتقلات للسياسيين الجيش الأمريكي: لا إصابات باستهداف سفينة يونانية بصاروخ حوثي الهيئة العامة للطيران المدني والأرصاد تصدر توضيحًا بشأن تحليق طائرة في سماء عدن طائرة مدنية تحلق في اجواء عدن وتثير رعب السكان توقيع اتفاقية بشأن تفويج الحجاج اليمنيين إلى السعودية عبر مطار صنعاء ومحافظات أخرى أمريكا تمدد حالة الطوارئ المتعلقة باليمن للعام الثاني عشر بسبب استمرار اضطراب الأوضاع الداخلية مميز فنانة خليجية ثريّة تدفع 8 ملايين دولار مقابل التقاط صورة مع بطل مسلسل ''المؤسس عثمان'' منذ أكثر من 40 يوما.. سائقو النقل الثقيل يواصلون اعتصامهم بالحديدة رفضا لممارسات المليشيات أثناء حفل زفاف.. حريق يلتهم منزل مواطن في إب وسط غياب أي دور للدفاع المدني في عيد ميلاده ال84.. فنانة مصرية تتذكر مشهدها المثير مع ''عادل إمام'' : كلت وشربت وحضنت وبوست! حصانة القاضي عبد الوهاب قطران بين الانتهاك والتحليل نادية يحيى تعتصم للمطالبة بحصتها من ورث والدها بعد ان اعيتها المطالبة والمتابعة اكتشف قوة الذكر: سلاحك السري لتحقيق النجاح والسعادة الهلال يُحافظ على سجله خالياً من الهزائم بتعادل مثير أمام النصر! مدرب نادي رياضي بتعز يتعرض للاعتداء بعد مباراة منظمة الشهيد جارالله عمر بصنعاء تنعي الرفيق المناضل رشاد ابوأصبع وباء يجتاح اليمن وإصابة 40 ألف شخص ووفاة المئات.. الأمم المتحدة تدق ناقوس الخطر اختتام التدريب المشترك على مستوى المحافظة لأعضاء اللجان المجتمعية بالعاصمة عدن اليونسكو تطلق دعوة لجمع البيانات بشأن الممتلكات الثقافية اليمنية المنهوبة والمهربة الى الخارج مميز وصول دفعة الأمل العاشرة من مرضى سرطان الغدة الدرقية الى مصر للعلاج ياراعيات الغنم ..في زمن الانتر نت و بالخير!. تسجيل مئات الحالات يومياً بالكوليرا وتوقعات أممية بإصابة ربع مليون يمني لماذا منعت مسرحيات الكاتب المصري الشرقاوي "الحسين ثائرآ" افتتاح مسجد السيدة زينب يعيد للقاهرة مكانتها التاريخية الامم المتحدة: 30 ألف حالة كوليرا في اليمن وتوقعات ان تصل الى ربع مليون بحلول سبتمبر مميز في افتتاح مسجد السيدة زينب.. السيسي: أهل بيت الرسول وجدوا الأمن والأمان بمصر(صور) هناك في العرب هشام بن عمرو !

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

هاكر مصري يهدد حسابات مستخدمي «ياهو»

الفجر نشر في الجنوب ميديا يوم 29 - 11 - 2012

11/29/2012 7:49 PM
فجر الخبير الأمني، بريان كريبس، قنبلة من العيار الثقيل تهدد موقع ياهو ومستخدمي البريد الإلكتروني التابع له، حيث إنه كشف عن وجود قرصان يزعم أنه مصري الجنسية يطلق على نفسه اسم «TheHell» يدعي امتلاك شفرة برمجية تمكن أي شخص من اختراق حسابات البريد الإلكتروني الخاصة بمرتادي الموقع والسطو عليها بكل سهولة.
وقام الهاكر المصري بطرح هذه الشفرة البرمجية للبيع في منتدى الهاكر «DarKode» لقاء حصوله على مبلغ مادي قدره 700 دولار أميركي.
ويتمركز هذا الخلل حول الروابط الخبيثة التي تتضمنها رسائل البريد الإلكتروني، فبمجرد ضغط المستخدم على هذه الروابط بدون قصد، فإنه يسمح للمخترق أو المهاجم بالدخول إلى حسابه عن طريق استغلال ثغرة «XSS» وهي اختصار ل «cross-site scripting» في بريد ياهو تمكن المخترق من حقن أكواد برمجية خبيثة ضارة تأتي على شكل رسالة واردة في البريد الإلكتروني.
وحال نقر المستخدم عن طريق الخطأ على الرابط الضار المرسل ضمن «الإيميل» وتصفح الصفحة المصابة، يتم إعادة توجيه «الضحية» إلى صفحة البريد الإلكتروني الخاصة به مرة أخرى، وبالتالي يستطيع الهاكر سرقة الحسابات وتتبع ملفات تعريف الارتباط «كوكيز» الخاصة بالمستخدم وغيرها من المعلومات الحساسة الخاصة.
هذا معناه أنه عندما يضغط المستخدم على الرابط الموجود داخل رسالة «الإيميل» وتصفح الرابط هذا على المتصفح الذي يستخدمه في جهازه يستطيع الهاكر تتبع ملفات التعريف الخاصة به والوصول إلى المعلومات الحساسة الخاصة به أيضا.
يذكر أن كبار المواقع تعرض المال على من يبلغها بوجود أي خلل أمني فيها، فيدفع «فيسبوك» 500 دولار أميركي للباحث الأمني، الذي يقوم بالإبلاغ عن ثغرات أمنية في الموقع من نوع «Cross Site Scripting-XSS» وقرابة ال 1337 دولارا لمن يجد ثغرة عالية الخطورة مثل «SQL Injection».
أما عملاقة البحث «غوغل» فتكافئ من يتواصل مع الفريق الأمني الخاص بها للإبلاغ عن تفاصيل ثغرات أمنية بمبلغ قدره 3000 دولار للثغرة المصنفة من النوع عالي الخطورة.
وكان مخترق مصري قد قام سابقا بنشر بيان على الإنترنت يعلن فيه سرقة حسابات مدفوعة الأجر لأكثر من 150 ألف مستخدم في موقع مؤسسة «أدوبي»، موضحا ضعف الشركة في تحديد ثغراتها الأمنية ومعالجتها، كما أن نفس الهاكر ذكر أنه سيقوم بنشر بيانات مسروقة من شركة «ياهو».
وقام قراصنة إنترنت في يوليو الماضي باقتحام موقع «ياهو»، مستغلين وجود ثغرات في أمن أنظمة الكمبيوتر الخاصة بالشركة وسرقوا أكثر من 400 ألف حساب شخصي كاشفين أسماء وكلمات مرور المستخدمين.

انقر هنا لقراءة الخبر من مصدره.