تكريم الفائزين في مهرجان الأفلام القصيرة الجامعي بصنعاء    افتتاح المعرض الوطني الاستهلاكي في محافظة البيضاء    ضربة مؤلمة.. ريال مدريد يعلن تفاصيل إصابة بيلينجهام    الاتفاق تم.. بنزيما إلى الهلال ويتبقى الإعلان الرسمي    الضربة الأمريكية تتعطل.. لماذا تعجز واشنطن عن شن حرب على إيران؟    رمضان شهر العبادة المقدسة، ونفحة ربانية ترفع النفوس إلى تقوى حقيقية    مسيرة حاشدة في المكلا دعمًا للزُبيدي ورفضًا لاستهداف مؤسسات الجنوب (صور)    أنا الخائن!    اليمنية توضح حول رحلتها التجارية بين مطاري جدة والمخا    صفقة تاريخية.. انضمام أول لاعب مصري إلى برشلونة    إعلام عبري: إدارة ترامب تفتح قنوات التواصل مع طهران وتدعو لمفاوضات مباشرة    الفقيد المهندس المعماري والفنان التشكيلي ياسين غالب    قراءة تحليلية لنص أحمد سيف حاشد "من هذا الواقع أتيت..!"    حين تُعاقَب الجمهورية في أبناء أبطالها    محمد عبد العزيز.. القيمة والقامة    اشادوا بدور الفقيد واسهاماته الكبيرة.. قيادات سياسية وأدبية وإعلامية.. الأستاذ محمد عبدالعزيز.. أديب وكاتب ومفكر استراتيجي جمع بين المهنية والإنسانية    حملت أمريكا المسؤولية القانونية والأخلاقية الكاملة عما يتعرض له الشعب الفلسطيني من جرائم.. هيئة رئاسة مجلس النواب تؤكد وقوف وتضامن اليمن قيادة وشعباً إلى جانب الجمهورية الإسلامية الإيرانية    في وداع الاستاذ محمد عبدالعزيز    رئيس مجلس الشورى يزور ضريح الشهيد الصماد ورفاقه في ميدان السبعين    ترجّل الفارس وبقيَ الأثر    اجتماع بصنعاء يناقش آلية استلام وثائق المجلس الاقتصادي الأعلى بوزارة النفط    تحت شعار "إن عدتم عدنا.. وجاهزون للجولة القادمة".. وقفات جماهيرية حاشدة في أمانة العاصمة والمحافظات    إعلان قضائي    صنعاء.. البنك المركزي يوقف التعامل مع سبع منشآت صرافة    محمد عبدالعزيز .. سلاماً على روحك الطيبة    وداعاً أستاذنا الجليل محمد عبد العزيز    العقعاق والعقاب    الشعبانية هوية جنيدية    مرض الفشل الكلوي (39)    أسوأ المشروبات لصحة الأمعاء    حكومة لأجل الوطن.. والمواطن    إعلان نيودلهي يجدد الالتزام بوحدة اليمن ودعم مجلس القيادة الرئاسي    خسائر مستثمري الذهب 7.4 تريليون دولار وموجة ضخمة لشراء السبائك في دولة عربية    البرنامج السعودي يوقّع اتفاقية لتنفيذ 9 مشاريع بعدة محافظات    انتقائية التضامن.. لماذا لم يتباكى موظفو قناة عدن المستقلة على واقعة التخريب؟    استعدادا للدوري اليمني.. نادي وحدة صنعاء يتعاقد رسميا مع المدرب السوري محمد ختام    الجمعية الفلكية اليمنية تحدد موعد أول ايام شهر رمضان 1447ه    وزارة النقل: منع الحوثيين هبوط طائرة اليمنية في المخا تصعيد خطير    الحكومة توجه بالتحقيق العاجل في حادثة اقتحام مقر صحيفة عدن الغد    الدوري الاسباني: ريال مدريد يقتنص فوزاً شاقاً على رايو فاليكانو المنقوص    الدوري الانكليزي: انتصار جديد لمان يونايتد كاريك وخسارة استون فيلا    السعودية تستضيف النسخة الثانية من البطولة الآسيوية للاكروس    منظمة التعاون الإسلامي تدين استمرار مجازر الاحتلال في قطاع غزة    تكريم الفائزين في مهرجان الأفلام القصيرة الجامعي في صنعاء    مليشيا الحوثي تمنع أول رحلة لليمنية من الهبوط في مطار المخا وتجبرها على العودة    تدشين النزول الميداني للمستشفيات والمختبرات في صنعاء    محافظ عدن يناقش أوضاع المتقاعدين والإشكاليات التي تواجه عمل هيئة التأمينات والمعاشات    قراءة تحليلية لنص أحمد سيف حاشد "مانجو مع القات"    الخدمات في الجنوب... ورقة ضغط أم تمهيد لمرحلة جديدة؟    عن الموت والسفير والزمن الجميل    الاحتفاء بتكريم 55 حافظا ومجازا في القرآن الكريم بمأرب    أسعار الذهب تتراجع بشكل حاد في اسواق اليمن خلال 24 ساعة (مقارنة بين صنعاء وعدن)    اعتراف رسمي ومخيف: اليمن يواجه واحدة من أخطر أزمات الفاقد التعليمي في تاريخه الحديث    بطالة ثقافية    صندوق النظافة بتعز يدشن حملة ميدانية للتخلص من الكلاب المسعورة في شوارع المدينة    {فَاعْتَبِرُوا يَا أُولِي الْأَبْصَارِ}    وحدة الصف روحها المبدأ والتضحية    ارتفاع مخيف للاصابات بمرض الحصبة خلال عام.. وابين تتصدر المحافظات اليمنية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هاكر مصري يهدد حسابات مستخدمي «ياهو»
الفجر نشر في الجنوب ميديا يوم 29 - 11 - 2012


11/29/2012 7:49 PM
فجر الخبير الأمني، بريان كريبس، قنبلة من العيار الثقيل تهدد موقع ياهو ومستخدمي البريد الإلكتروني التابع له، حيث إنه كشف عن وجود قرصان يزعم أنه مصري الجنسية يطلق على نفسه اسم «TheHell» يدعي امتلاك شفرة برمجية تمكن أي شخص من اختراق حسابات البريد الإلكتروني الخاصة بمرتادي الموقع والسطو عليها بكل سهولة.
وقام الهاكر المصري بطرح هذه الشفرة البرمجية للبيع في منتدى الهاكر «DarKode» لقاء حصوله على مبلغ مادي قدره 700 دولار أميركي.
ويتمركز هذا الخلل حول الروابط الخبيثة التي تتضمنها رسائل البريد الإلكتروني، فبمجرد ضغط المستخدم على هذه الروابط بدون قصد، فإنه يسمح للمخترق أو المهاجم بالدخول إلى حسابه عن طريق استغلال ثغرة «XSS» وهي اختصار ل «cross-site scripting» في بريد ياهو تمكن المخترق من حقن أكواد برمجية خبيثة ضارة تأتي على شكل رسالة واردة في البريد الإلكتروني.
وحال نقر المستخدم عن طريق الخطأ على الرابط الضار المرسل ضمن «الإيميل» وتصفح الصفحة المصابة، يتم إعادة توجيه «الضحية» إلى صفحة البريد الإلكتروني الخاصة به مرة أخرى، وبالتالي يستطيع الهاكر سرقة الحسابات وتتبع ملفات تعريف الارتباط «كوكيز» الخاصة بالمستخدم وغيرها من المعلومات الحساسة الخاصة.
هذا معناه أنه عندما يضغط المستخدم على الرابط الموجود داخل رسالة «الإيميل» وتصفح الرابط هذا على المتصفح الذي يستخدمه في جهازه يستطيع الهاكر تتبع ملفات التعريف الخاصة به والوصول إلى المعلومات الحساسة الخاصة به أيضا.
يذكر أن كبار المواقع تعرض المال على من يبلغها بوجود أي خلل أمني فيها، فيدفع «فيسبوك» 500 دولار أميركي للباحث الأمني، الذي يقوم بالإبلاغ عن ثغرات أمنية في الموقع من نوع «Cross Site Scripting-XSS» وقرابة ال 1337 دولارا لمن يجد ثغرة عالية الخطورة مثل «SQL Injection».
أما عملاقة البحث «غوغل» فتكافئ من يتواصل مع الفريق الأمني الخاص بها للإبلاغ عن تفاصيل ثغرات أمنية بمبلغ قدره 3000 دولار للثغرة المصنفة من النوع عالي الخطورة.
وكان مخترق مصري قد قام سابقا بنشر بيان على الإنترنت يعلن فيه سرقة حسابات مدفوعة الأجر لأكثر من 150 ألف مستخدم في موقع مؤسسة «أدوبي»، موضحا ضعف الشركة في تحديد ثغراتها الأمنية ومعالجتها، كما أن نفس الهاكر ذكر أنه سيقوم بنشر بيانات مسروقة من شركة «ياهو».
وقام قراصنة إنترنت في يوليو الماضي باقتحام موقع «ياهو»، مستغلين وجود ثغرات في أمن أنظمة الكمبيوتر الخاصة بالشركة وسرقوا أكثر من 400 ألف حساب شخصي كاشفين أسماء وكلمات مرور المستخدمين.

انقر هنا لقراءة الخبر من مصدره.