تحالف خطير.. كييف تُسَلِّح الدعم السريع وتسير نحو الاعتراف بتأسيس!    إبراهيم نصرالدين (درمي).. صخرة دفاع أهلي الكنوز وطمأنينة المدرجات    والي ولاية كسلا يشهد ختام دورة فقداء النادي الاهلي كسلا    بعثة نادي الزمالة (أم روابة) تغادر إلى نيروبي استعدادًا لمواجهة ديكيداها    الخارجية البريطانية: مستقبل السودان يقرره شعبه    دوري الأبطال.. مبابي يقود ريال مدريد لفوز صعب على مارسيليا    د. الشفيع خضر سعيد يكتب: دور المجتمع الدولي والإقليمي في وقف حرب السودان    توجيهات مشدّدة للقيادة العسكرية في الدبّة..ماذا هناك؟    شاهد بالفيديو.. فنانة سودانية تدخل في وصلة رقص فاضحة بمؤخرتها على طريقة "الترترة" وسط عدد من الشباب والجمهور يعبر عن غضبه: (قلة أدب وعدم احترام)    شاهد بالفيديو.. الفنانة توتة عذاب تشعل حفل غنائي بوصلة رقص مثيرة والجمهور: (بتحاولي تقلدي هدى عربي بس ما قادرة)    شاهد بالصورة والفيديو.. فتاة سودانية تثير ضجة غير مسبوقة بتصريحات جريئة: (مفهومي للرجل الصقر هو الراجل البعمل لي مساج وبسعدني في السرير)    شاهد بالفيديو.. الفنانة توتة عذاب تشعل حفل غنائي بوصلة رقص مثيرة والجمهور: (بتحاولي تقلدي هدى عربي بس ما قادرة)    شاهد بالفيديو.. فنانة سودانية تدخل في وصلة رقص فاضحة بمؤخرتها على طريقة "الترترة" وسط عدد من الشباب والجمهور يعبر عن غضبه: (قلة أدب وعدم احترام)    شاهد بالصورة والفيديو.. فتاة سودانية تثير ضجة غير مسبوقة بتصريحات جريئة: (مفهومي للرجل الصقر هو الراجل البعمل لي مساج وبسعدني في السرير)    انشقاق بشارة إنكا عن حركة العدل والمساواة (جناح صندل ) وانضمامه لحركة جيش تحرير السودان    شاهد بالفيديو.. نجم السوشيال ميديا ود القضارف يسخر من الشاب السوداني الذي زعم أنه المهدي المنتظر: (اسمك يدل على أنك بتاع مرور والمهدي ما نازح في مصر وما عامل "آي لاينر" زيك)    ماذا لو اندفع الغزيون نحو سيناء؟.. مصر تكشف سيناريوهات التعامل    الجزيرة: ضبط أدوية مهربة وغير مسجلة بالمناقل    مناوي يلتقي العمامرة مبعوث الأمين العام للأمم المتحدة للسودان    أول تعليق من ترامب على اجتياح غزة.. وتحذير ثان لحماس    ريال مدريد يواجه مرسيليا في بداية مشواره بدوري أبطال أوروبا    السودان يدعو المجتمع الدولي لدعم إعادة الإعمار    ما ترتيب محمد صلاح في قائمة هدافي دوري أبطال أوروبا عبر التاريخ؟    دراسة تكشف تأثير "تيك توك" وتطبيقات الفيديو على سلوك الأطفال    "خطوط حمراء" رسمها السيسي لإسرائيل أمام قمة الدوحة    ماذا تريد حكومة الأمل من السعودية؟    الشرطة تضع حداً لعصابة النشل والخطف بصينية جسر الحلفايا    شاهد بالصور.. زواج فتاة "سودانية" من شاب "بنغالي" يشعل مواقع التواصل وإحدى المتابعات تكشف تفاصيل هامة عن العريس: (اخصائي مهن طبية ويملك جنسية إحدى الدول الأوروبية والعروس سليلة أعرق الأسر)    شاب سوداني يستشير: (والدي يريد الزواج من والدة زوجتي صاحبة ال 40 عام وأنا ما عاوز لخبطة في النسب يعني إبنه يكون أخوي وأخ زوجتي ماذا أفعل؟)    الهلال السوداني يتطلّع لتحقيق كأس سيكافا أمام سينغيدا    إنت ليه بتشرب سجاير؟! والله يا عمو بدخن مجاملة لأصحابي ديل!    مصر تسجل مستوى دخل قياسيا في الدولار    وزير الداخلية يترأس إجتماع لجنة ضبط الأمن وفرض هيبة الدولة ولاية الخرطوم    عودة السياحة النيلية بالخرطوم    في أزمنة الحرب.. "زولو" فنان يلتزم بالغناء للسلام والمحبة    إيد على إيد تجدع من النيل    وزارة الزراعة والثروة الحيوانية والري بالخرطوم تبحث إعادة إعمار وتطوير قطاع الألبان    شاهد بالصورة والفيديو.. عروس سودانية ترفض "رش" عريسها بالحليب رغم إقدامه على الخطوة وتعاتبه والجمهور يعلق: (يرشونا بالنووي نحنا)    حسين خوجلي يكتب: الأمة العربية بين وزن الفارس ووزن الفأر..!    ضياء الدين بلال يكتب: (معليش.. اكتشاف متأخر)!    في الجزيرة نزرع أسفنا    من هم قادة حماس الذين استهدفتهم إسرائيل في الدوحة؟    مباحث شرطة القضارف تسترد مصوغات ذهبية مسروقة تقدر قيمتها ب (69) مليون جنيه    في عملية نوعية.. مقتل قائد الأمن العسكري و 6 ضباط آخرين وعشرات الجنود    الخرطوم: سعر جنوني لجالون الوقود    السجن المؤبّد لمتهم تعاون مع الميليشيا في تجاريًا    وصية النبي عند خسوف القمر.. اتبع سنة سيدنا المصطفى    عثمان ميرغني يكتب: "اللعب مع الكبار"..    جنازة الخوف    حكاية من جامع الحارة    حسين خوجلي يكتب: حكاية من جامع الحارة    تخصيص مستشفى الأطفال أمدرمان كمركز عزل لعلاج حمى الضنك    مشكلة التساهل مع عمليات النهب المسلح في الخرطوم "نهب وليس 9 طويلة"    وسط حراسة مشددة.. التحقيق مع الإعلامية سارة خليفة بتهمة غسيل الأموال    نفسية وعصبية.. تعرف على أبرز أسباب صرير الأسنان عند النوم    حادث مأسوي بالإسكندرية.. غرق 6 فتيات وانقاذ 24 أخريات في شاطئ أبو تلات    بعد خطوة مثيرة لمركز طبي.."زلفو" يصدر بيانًا تحذيريًا لمرضى الكلى    الصحة: وفاة 3 أطفال بمستشفى البان جديد بعد تلقيهم جرعة تطعيم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هاكرز مصري يُهدد حسابات مستخدمي ياهو ...طرح شفرة برمجية للبيع في منتدى للقراصنة لقاء 700 دولار أمريكي
العربية نت نشر في النيلين يوم 28 - 11 - 2012

فجر الخبير الأمني، بريان كريبس، قنبلة من العيار الثقيل تُهدد موقع ياهو ومستخدمي البريد الإلكتروني التابع له، حيث إنه كشف عن وجود قرصان يُزعم أنه مصري الجنسية يُطلق على نفسه اسم"TheHell" يدعي امتلاك شفرة برمجية تُمكن أي شخص من اختراق حسابات البريد الإلكتروني الخاصة بمرتادي الموقع والسطو عليها بكل سهولة.
وقام الهاكر المصري بطرح هذه الشفرة البرمجية للبيع في منتدى الهاكرز "DarKode" لقاء حصوله على مبلغ مادي قدره 700 دولار أمريكي.
ويتمركز هذا الخلل حول الروابط الخبيثة التي تتضمنها رسائل البريد الإلكتروني، فبمجرد ضغط المستخدم على هذه الروابط بدون قصد، فإنه يسمح للمخترق أو المهاجم بالدخول إلى حسابه عن طريق استغلال ثغرة "XSS" وهي اختصار ل"cross-site scripting" في بريد ياهو تُمكن المخترق من حقن أكواد برمجية خبيثة ضارة تأتي على شكل رسالة واردة في البريد الإلكتروني.
وحال نقر المستخدم عن طريق الخطأ على الرابط الضار المرسل ضمن "الإيميل" وتصفح الصفحة المصابة، يتم إعادة توجيه "الضحية" إلى صفحة البريد الإلكتروني الخاصة به مرة أخرى، وبالتالي يستطيع الهاكر سرقة الحسابات وتتبع ملفات تعريف الارتباط "كوكيز" الخاصة بالمستخدم وغيرها من المعلومات الحساسة الخاصة.
هذا معناه أنه عندما يضغط المستخدم على الرابط الموجود داخل رسالة "الإيميل" وتصفح الرابط هذا على المتصفح الذي يستخدمه في جهازه يستطيع الهاكرز تتبع ملفات التعريف الخاصة به والوصول إلى المعلومات الحساسة الخاصة به أيضاً.
يذكر أن كبار المواقع تعرض المال على من يبلغها بوجود أي خلل أمني فيها، فيدفع "فيسبوك" 500 دولار أمريكي للباحث الأمني، الذي يقوم بالإبلاغ عن ثغرات أمنية في الموقع من نوع "Cross Site Scripting-XSS" وقرابة ال 1337 دولاراً لمن يجد ثغرة عالية الخطورة مثل "SQL Injection".
أما عملاقة البحث "جوجل" فتكافئ من يتواصل مع الفريق الأمني الخاص بها للإبلاغ عن تفاصيل ثغرات أمنية بمبلغ قدره 3000 دولار للثغرة المصنفة من النوع عالي الخطورة.
وكان مخترق مصري قد قام سابقاً بنشر بيان على الإنترنت يعلن فيه سرقة حسابات مدفوعة الأجر لأكثر من 150 ألف مستخدم في موقع مؤسسة "أدوبي"، موضحاً ضعف الشركة في تحديد ثغراتها الأمنية ومعالجتها. كما أن نفس الهاكر ذكر أنه سيقوم بنشر بيانات مسروقة من شركة "ياهو".
وقام قراصنة إنترنت في يوليو/تموز الماضي باقتحام موقع "ياهو"، مستغلين وجود ثغرات في أمن أنظمة الكمبيوتر الخاصة بالشركة وسرقوا أكثر من 400 ألف حساب شخصي كاشفين أسماء وكلمات مرور المستخدمين.

انقر هنا لقراءة الخبر من مصدره.