لهذا السبب؟ .. شرطة المرور تستثني "الخوذ" من مخالفات الدراجات النارية    الرئيس المشاط يعزّي في وفاة نذير محمد مناع    منع سيارات القات من دخول المكلا والخسائر بالمليارات    مناقشة قضايا حقوق الطفولة باليمن    قوة مصر.. أمرٌ حتمي    تنفيذ حملة ميدانية لضبط الأسعار في أسواق المهرة    الرئيس الزُبيدي يقود معركة إنقاذ الاقتصاد وتحسين قيمة العملة    عشرات الحقوقيين المغاربة يضربون عن الطعام احتجاجاً على التجويع الصهيوني لغزة    تكريمًا لتضحياته.. الرئيس الزُبيدي يزيح الستار عن النصب التذكاري للشهيد القائد منير "أبو اليمامة" بالعاصمة عدن    مليشيا الحوثي تواصل حملة اختطافاتها للتربويين في إب    رئيس الوزراء من وزارة الصناعة بعدن: لن نترك المواطن وحيداً وسنواجه جشع التجار بكل حزم    لاعب المنتخب اليمني حمزة الريمي ينضم لنادي القوة الجوية العراقي    اجتماع بالحديدة يناقش آليات دعم ورش النجارة وتشجيع المنتج المحلي    هيئة مكافحة الفساد تتسلم اقرار نائب وزير التربية والتعليم والبحث العلمي    عدن.. تحسن جديد لقيمة الريال اليمني مقابل العملات الاجنبية    "القسام" تدك تحشيدات العدو الصهيوني جنوب خان يونس    تدشين فعاليات المولد النبوي بمديريات المربع الشمالي في الحديدة    الاتحاد الدولي للمواي تاي يفرض عقوبة على "إسرائيل" بعد إعدامها لاعب فلسطيني    خبير في الطقس: موجة أمطار قادمة من الشرق نحو غرب اليمن    أمواج البحر تجرف سبعة شبان أثناء السباحة في عدن    استشهاد 22 فلسطيني برصاص وقصف الاحتلال أنحاء متفرقة من قطاع غز    سون يعلن الرحيل عن توتنهام    وفاة وإصابة 470 مواطنا جراء حوادث سير متفرقة خلال يوليو المنصرم    تسجيل هزات أرضية من البحر الأحمر    محمد العولقي... النبيل الأخير في زمن السقوط    أمن العاصمة عدن: جاهزون لدعم جهود ضبط الأسعار    ماريت تفاجئ مولي.. وكيت تنتزع ذهبية 200    طفل هندي في الثانية من عمره يعض كوبرا حتى الموت ... ويُبصر العالم بحالة نادرة    بتهمة الاغتصاب.. حكيمي أمام المحكمة الجنائية    لابورتا: برشلونة منفتح على «دورية أمريكا»    وفاة امرأة وأضرار مادية جراء انهيارات صخرية بذمار    الجنوب هو الحل    بيان حلف قبائل حضرموت.. تهديد جديد مستفز صادر من حبريش    الخلفية السياسية في التحسن القياسي لسعر الريال اليمني بالمناطق المحررة.    من تاريخ "الجنوب العربي" القديم: دلائل على أن "حمير" امتدادا وجزء من التاريخ القتباني    هل سيحكم جنوبي في صنعاء    تقرير حكومي يكشف عن فساد وتجاوزات مدير التعليم الفني بتعز "الحوبان"    من يومياتي في أمريكا.. استغاثة بصديق    وعاد الجوع… وعاد الزمان… وضاع الوطن    مأرب.. مسؤول أمني رفيع يختطف تاجراً يمنياً ويخفيه في زنزانة لسنوات بعد نزاع على أموال مشبوهة    ذمار.. سيول جارفة تؤدي لانهيارات صخرية ووفاة امرأة وإصابة آخرين    لاعب السيتي الشاب مصمّم على اختيار روما    أولمو: برشلونة عزز صفوفه بشكل أفضل من ريال مدريد    تعز .. الحصبة تفتك بالاطفال والاصابات تتجاوز 1400 حالة خلال سبعة أشهر    من أين لك هذا المال؟!    كنز صانته النيران ووقف على حراسته كلب وفي!    دراسة تكشف الأصل الحقيقي للسعال المزمن    ما أقبحَ هذا الصمت…    لمن لايعرف ملابسات اغتيال الفنان علي السمه    الأمور مش طيبة    وداعاً زياد الرحباني    تساؤلات............ هل مانعيشه من علامات الساعه؟ وماذا اعددناء لها؟    اكتشاف فصيلة دم جديدة وغير معروفة عالميا لدى امرأة هندية    تحذير طبي: وضع الثلج على الرقبة في الحر قد يكون قاتلاً    7 علامات تدل على نقص معدن مهم في الجسم.. تعرف عليها    تسجيل صهاريج عدن في قائمة التراث العربي    العلامة مفتاح يؤكد أهمية أن يكون الاحتفال بالمولد النبوي هذا العام أكبر من الأعوام السابقة    رسالة نجباء مدرسة حليف القرآن: لن نترك غزة تموت جوعًا وتُباد قتلًا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هاكرز مصري يُهدد حسابات مستخدمي ياهو
رشا صفوت نشر في سما يوم 06 - 12 - 2012

فجر الخبير الأمني، بريان كريبس، قنبلة من العيار الثقيل تُهدد موقع ياهو ومستخدمي البريد الإلكتروني التابع له، حيث إنه كشف عن وجود قرصان يُزعم أنه مصري الجنسية يُطلق على نفسه اسم"TheHell" يدعي امتلاك شفرة برمجية تُمكن أي شخص من اختراق حسابات البريد الإلكتروني الخاصة بمرتادي الموقع والسطو عليها بكل سهولة.
وقام الهاكر المصري بطرح هذه الشفرة البرمجية للبيع في منتدى الهاكرز "DarKode" لقاء حصوله على مبلغ مادي قدره 700 دولار أمريكي.
ويتمركز هذا الخلل حول الروابط الخبيثة التي تتضمنها رسائل البريد الإلكتروني، فبمجرد ضغط المستخدم على هذه الروابط بدون قصد، فإنه يسمح للمخترق أو المهاجم بالدخول إلى حسابه عن طريق استغلال ثغرة "XSS" وهي اختصار ل"cross-site scripting" في بريد ياهو تُمكن المخترق من حقن أكواد برمجية خبيثة ضارة تأتي على شكل رسالة واردة في البريد الإلكتروني.
وحال نقر المستخدم عن طريق الخطأ على الرابط الضار المرسل ضمن "الإيميل" وتصفح الصفحة المصابة، يتم إعادة توجيه "الضحية" إلى صفحة البريد الإلكتروني الخاصة به مرة أخرى، وبالتالي يستطيع الهاكر سرقة الحسابات وتتبع ملفات تعريف الارتباط "كوكيز" الخاصة بالمستخدم وغيرها من المعلومات الحساسة الخاصة.
هذا معناه أنه عندما يضغط المستخدم على الرابط الموجود داخل رسالة "الإيميل" وتصفح الرابط هذا على المتصفح الذي يستخدمه في جهازه يستطيع الهاكرز تتبع ملفات التعريف الخاصة به والوصول إلى المعلومات الحساسة الخاصة به أيضاً.
يذكر أن كبار المواقع تعرض المال على من يبلغها بوجود أي خلل أمني فيها، فيدفع "فيسبوك" 500 دولار أمريكي للباحث الأمني، الذي يقوم بالإبلاغ عن ثغرات أمنية في الموقع من نوع "Cross Site Scripting-XSS" وقرابة ال 1337 دولاراً لمن يجد ثغرة عالية الخطورة مثل "SQL Injection".
أما عملاقة البحث "جوجل" فتكافئ من يتواصل مع الفريق الأمني الخاص بها للإبلاغ عن تفاصيل ثغرات أمنية بمبلغ قدره 3000 دولار للثغرة المصنفة من النوع عالي الخطورة.
وكان مخترق مصري قد قام سابقاً بنشر بيان على الإنترنت يعلن فيه سرقة حسابات مدفوعة الأجر لأكثر من 150 ألف مستخدم في موقع مؤسسة "أدوبي"، موضحاً ضعف الشركة في تحديد ثغراتها الأمنية ومعالجتها. كما أن نفس الهاكر ذكر أنه سيقوم بنشر بيانات مسروقة من شركة "ياهو".
وقام قراصنة إنترنت في يوليو/تموز الماضي باقتحام موقع "ياهو"، مستغلين وجود ثغرات في أمن أنظمة الكمبيوتر الخاصة بالشركة وسرقوا أكثر من 400 ألف حساب شخصي كاشفين أسماء وكلمات مرور المستخدمين.
العربية

انقر هنا لقراءة الخبر من مصدره.