عاجل: بيان مجلس القيادة الرئاسي – 18 سبتمبر 2025م    "شبوة برس" ينشر صور ومعلومات إضافية عن قتلى القاعدة في شبوة    أزمة الشراكة: المجلس الانتقالي الجنوبي والسلطة الشرعية في مفترق الطرق    عاجل: مسيرة حوثية تنفجر في فندق بمدينة إيلات واستنفار أمني    اللجنة الوطنية للمرأة والأمن والسلام تدين جريمة اغتيال القيادية افتهان المشهري وتطالب بالعدالة الفورية    وقفة احتجاجية في المعهد العالي بالجوف تنديدا بجرائم العدو الصهيوني    تدشين بطولة سبتمبر لكرة اليد في مأرب    إصابة 4 مواطنين بنيران العدو السعودي في صعدة    إشهار جائزة التميز التجاري والصناعي بصنعاء    الهيئة العامة للآثار تنشر القائمة (28) بالآثار اليمنية المنهوبة    انخفاض صادرات سويسرا إلى أميركا بأكثر من الخُمس بسبب الرسوم    مجلس القضاء الأعلى ينعي القاضي عبدالله الهادي    البنك المركزي يوجه بتجميد حسابات منظمات المجتمع المدني وإيقاف فتح حسابات جديدة    السيد القائد يوجه تحذير شديد للسعودية : لا تورطوا أنفسكم لحماية سفن العدو    الأرصاد: حالة عدم استقرار الأجواء ما تزال مستمرة وتوقعات بأمطار رعدية على أغلب المحافظات    المحرّمي يعزِّي في وفاة المناضل والقيادي في المقاومة الجنوبية أديب العيسي    استمرار نزوح الفلسطينيين هربا من القصف الإسرائيلي المتواصل على مدينة غزه    مقتل مسؤول محلي بمدينة تعز    بتمويل إماراتي.. افتتاح مدرسة الحنك للبنات بمديرية نصاب    الوفد الحكومي برئاسة لملس يطلع على تجربة المدرسة الحزبية لبلدية شنغهاي الصينية    نائب وزير الإعلام يطّلع على أنشطة مكتبي السياحة والثقافة بالعاصمة عدن    تغييرات مفاجئة في تصنيف فيفا 2025    تعز.. احتجاجات لعمال النظافة للمطالبة بسرعة ضبط قاتل مديرة الصندوق    برغبة أمريكية.. الجولاني يتعاهد أمنيا مع اسرائيل    موت يا حمار    أمين عام الإصلاح يعزي الشيخ العيسي بوفاة نجل شقيقه ويشيد بدور الراحل في المقاومة    اغتيال مديرة صندوق النظافة والتحسين بتعز برصاص مسلحين    يامال يغيب اليوم أمام نيوكاسل    النصر يكرر التفوق ويكتسح استقلول بخماسية أنجيلو    مفاجأة طوكيو.. نادر يخطف ذهبية 1500 متر    نتائج مباريات الأربعاء في أبطال أوروبا    شركة صهيونية :دفاعاتنا الجوية المتطورة مثقوبة أمام الصواريخ اليمنية والإيرانية    رئيس هيئة النقل البري يعزي الزميل محمد أديب العيسي بوفاة والده    دوري أبطال آسيا الثاني: النصر يدك شباك استقلال الطاجيكي بخماسية    قيادي في الانتقالي: الشراكة فشلت في مجلس القيادة الرئاسي والضرورة تقتضي إعادة هيكلة المجلس    حياة بين فكي الموت    مواجهات مثيرة في نصف نهائي بطولة "بيسان الكروية 2025"    حكومة صنعاء تعمم بشأن حالات التعاقد في الوظائف الدائمة    الامم المتحدة: تضرر آلاف اليمنيين جراء الفيضانات منذ أغسطس الماضي    تعز.. وفاة صيادان وفقدان ثالث في انقلاب قارب    استنفاد الخطاب وتكرار المطالب    مجلس وزارة الثقافة والسياحة يناقش عمل الوزارة للمرحلة المقبلة    التضخم في بريطانيا يسجل 3.8% في أغسطس الماضي    غياب الرقابة على أسواق شبوة.. ونوم مكتب الصناعة والتجارة في العسل    لملس يزور ميناء يانغشان في شنغهاي.. أول ميناء رقمي في العالم    وادي الملوك وصخرة السلاطين نواتي يافع    العرب أمة بلا روح العروبة: صناعة الحاكم الغريب    كأنما سلخ الالهة جلدي !    خواطر سرية..( الحبر الأحمر )    ترك المدرسة ووصم ب'الفاشل'.. ليصبح بعد ذلك شاعرا وأديبا معروفا.. عبدالغني المخلافي يحكي قصته    رئيس هيئة المدن التاريخية يطلع على الأضرار في المتحف الوطني    اكتشاف نقطة ضعف جديدة في الخلايا السرطانية    100 دجاجة لن تأكل بسه: قمة الدوحة بين الأمل بالنجاة أو فريسة لإسرائيل    في محراب النفس المترعة..    بدء أعمال المؤتمر الدولي الثالث للرسول الأعظم في صنعاء    العليمي وشرعية الأعمى في بيت من لحم    6 نصائح للنوم سريعاً ومقاومة الأرق    إغلاق صيدليات مخالفة بالمنصورة ونقل باعة القات بالمعلا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هاكرز مصري يُهدد حسابات مستخدمي ياهو
رشا صفوت نشر في سما يوم 06 - 12 - 2012

فجر الخبير الأمني، بريان كريبس، قنبلة من العيار الثقيل تُهدد موقع ياهو ومستخدمي البريد الإلكتروني التابع له، حيث إنه كشف عن وجود قرصان يُزعم أنه مصري الجنسية يُطلق على نفسه اسم"TheHell" يدعي امتلاك شفرة برمجية تُمكن أي شخص من اختراق حسابات البريد الإلكتروني الخاصة بمرتادي الموقع والسطو عليها بكل سهولة.
وقام الهاكر المصري بطرح هذه الشفرة البرمجية للبيع في منتدى الهاكرز "DarKode" لقاء حصوله على مبلغ مادي قدره 700 دولار أمريكي.
ويتمركز هذا الخلل حول الروابط الخبيثة التي تتضمنها رسائل البريد الإلكتروني، فبمجرد ضغط المستخدم على هذه الروابط بدون قصد، فإنه يسمح للمخترق أو المهاجم بالدخول إلى حسابه عن طريق استغلال ثغرة "XSS" وهي اختصار ل"cross-site scripting" في بريد ياهو تُمكن المخترق من حقن أكواد برمجية خبيثة ضارة تأتي على شكل رسالة واردة في البريد الإلكتروني.
وحال نقر المستخدم عن طريق الخطأ على الرابط الضار المرسل ضمن "الإيميل" وتصفح الصفحة المصابة، يتم إعادة توجيه "الضحية" إلى صفحة البريد الإلكتروني الخاصة به مرة أخرى، وبالتالي يستطيع الهاكر سرقة الحسابات وتتبع ملفات تعريف الارتباط "كوكيز" الخاصة بالمستخدم وغيرها من المعلومات الحساسة الخاصة.
هذا معناه أنه عندما يضغط المستخدم على الرابط الموجود داخل رسالة "الإيميل" وتصفح الرابط هذا على المتصفح الذي يستخدمه في جهازه يستطيع الهاكرز تتبع ملفات التعريف الخاصة به والوصول إلى المعلومات الحساسة الخاصة به أيضاً.
يذكر أن كبار المواقع تعرض المال على من يبلغها بوجود أي خلل أمني فيها، فيدفع "فيسبوك" 500 دولار أمريكي للباحث الأمني، الذي يقوم بالإبلاغ عن ثغرات أمنية في الموقع من نوع "Cross Site Scripting-XSS" وقرابة ال 1337 دولاراً لمن يجد ثغرة عالية الخطورة مثل "SQL Injection".
أما عملاقة البحث "جوجل" فتكافئ من يتواصل مع الفريق الأمني الخاص بها للإبلاغ عن تفاصيل ثغرات أمنية بمبلغ قدره 3000 دولار للثغرة المصنفة من النوع عالي الخطورة.
وكان مخترق مصري قد قام سابقاً بنشر بيان على الإنترنت يعلن فيه سرقة حسابات مدفوعة الأجر لأكثر من 150 ألف مستخدم في موقع مؤسسة "أدوبي"، موضحاً ضعف الشركة في تحديد ثغراتها الأمنية ومعالجتها. كما أن نفس الهاكر ذكر أنه سيقوم بنشر بيانات مسروقة من شركة "ياهو".
وقام قراصنة إنترنت في يوليو/تموز الماضي باقتحام موقع "ياهو"، مستغلين وجود ثغرات في أمن أنظمة الكمبيوتر الخاصة بالشركة وسرقوا أكثر من 400 ألف حساب شخصي كاشفين أسماء وكلمات مرور المستخدمين.
العربية

انقر هنا لقراءة الخبر من مصدره.