مدير الإدارة العامة للمرور يوجه باستمرار تفويج البصات السفرية يومياً للحد من الحوادث المرورية    لحظة فارقة    «غوغل» توقف تطبيق بودكاستس 23 يونيو    كشفها مسؤول..حكومة السودان مستعدة لتوقيع الوثيقة    يس علي يس يكتب: السودان في قلب الإمارات..!!    يحوم كالفراشة ويلدغ كالنحلة.. هل يقتل أنشيلوتي بايرن بسلاحه المعتاد؟    حزب الأمة القومي: يجب الإسراع في تنفيذ ما اتفق عليه بين كباشي والحلو    تشاد : مخاوف من احتمال اندلاع أعمال عنف خلال العملية الانتخابية"    يسرقان مجوهرات امرأة في وضح النهار بالتنويم المغناطيسي    دول عربية تؤيد قوة حفظ سلام دولية بغزة والضفة    الفنانة نانسي عجاج صاحبة المبادئ سقطت في تناقض أخلاقي فظيع    وزير الداخلية المكلف يقف ميدانياً على إنجازات دائرة مكافحة التهريب بعطبرة بضبطها أسلحة وأدوية ومواد غذائية متنوعة ومخلفات تعدين    صلاح العائد يقود ليفربول إلى فوز عريض على توتنهام    جبريل ومناوي واردول في القاهرة    وزيرالخارجية يقدم خطاب السودان امام مؤتمر القمة الإسلامية ببانجول    وزير الخارجية يبحث مع نظيره المصري سبل تمتين علاقات البلدين    (لا تُلوّح للمسافر .. المسافر راح)    سعر الريال السعودي مقابل الجنيه السوداني من بنك الخرطوم ليوم الأحد    سعر الدرهم الإماراتي مقابل الجنيه السوداني ليوم الأحد    سعر الدولار مقابل الجنيه السوداني في بنك الخرطوم ليوم الأحد    انتفاضة الجامعات الأمريكية .. انتصار للإنسان أم معاداة للسامية؟    وفاة بايدن وحرب نووية.. ما صحة تنبؤات منسوبة لمسلسل سيمبسون؟    برشلونة ينهار أمام جيرونا.. ويهدي الليجا لريال مدريد    وداعاً «مهندس الكلمة»    النائب الأول لرئيس الاتحاد ورئيس لجنة المنتخبات يدلي بالمثيرأسامة عطا المنان: سنكون على قدر التحديات التي تنتظر جميع المنتخبات    الجنرال كباشي فرس رهان أم فريسة للكيزان؟    ريال مدريد يسحق قادش.. وينتظر تعثر برشلونة    الأمعاء ب2.5 مليون جنيه والرئة ب3″.. تفاصيل اعترافات المتهم بقتل طفل شبرا بمصر    شاهد.. حسناء السوشيال ميديا أمنية شهلي تنشر صورة لها مع زوجها وهما يتسامران في لحظة صفاء وساخرون: (دي محادثات جدة ولا شنو)    شاهد بالصور والفيديو.. رحلة سيدة سودانية من خبيرة تجميل في الخرطوم إلى صاحبة مقهى بلدي بالقاهرة والجمهور المصري يتعاطف معها    تمندل المليشيا بطلبة العلم    الإتحاد السوداني لكرة القدم يشاطر رئيس مجلس السيادة القائد العام للقوات المسلحة الأحزان برحيل نجله محمد    ((كل تأخيرة فيها خير))    دراسة تكشف ما كان يأكله المغاربة قبل 15 ألف عام    نانسي فكرت في المكسب المادي وإختارت تحقق أرباحها ولا يهمها الشعب السوداني    بعد عام من تهجير السكان.. كيف تبدو الخرطوم؟!    شاهد.. حسناء السوشيال ميديا أمنية شهلي تنشر صورة حديثة تعلن بها تفويضها للجيش في إدارة شؤون البلاد: (سوف أسخر كل طاقتي وإمكانياتي وكل ما أملك في خدمة القوات المسلحة)    الأمن يُداهم أوكار تجار المخدرات في العصافرة بالإسكندرية    العقاد والمسيح والحب    الموارد المعدنية وحكومة سنار تبحثان استخراج المعادن بالولاية    بعد فضيحة وفيات لقاح أسترازينيكا الصادمة..الصحة المصرية تدخل على الخط بتصريحات رسمية    راشد عبد الرحيم: يا عابد الحرمين    تعلية خزان الرصيرص 2013م وإسقاط الإنقاذ 2019م وإخلاء وتهجير شعب الجزيرة 2024م    بيان جديد لشركة كهرباء السودان    أمس حبيت راسك!    دخول أول مركز لغسيل الكلي للخدمة بمحلية دلقو    شركة توزيع الكهرباء في السودان تصدر بيانا    تصريحات جديدة لمسؤول سوداني بشأن النفط    دخول الجنّة: بالعمل أم برحمة الله؟    الملك سلمان يغادر المستشفى    عملية عسكرية ومقتل 30 عنصرًا من"الشباب" في"غلمدغ"    جريمة مروّعة تهزّ السودانيين والمصريين    بالصور.. مباحث عطبرة تداهم منزل أحد أخطر معتادي الإجرام وتلقي عليه القبض بعد مقاومة وتضبط بحوزته مسروقات وكمية كبيرة من مخدر الآيس    مضي عام ياوطن الا يوجد صوت عقل!!!    الطيب عبد الماجد يكتب: عيد سعيد ..    السلطات في السودان تعلن القبض على متهم الكويت    «أطباء بلا حدود» تعلن نفاد اللقاحات من جنوب دارفور    دراسة: القهوة تقلل من عودة سرطان الأمعاء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مصري ينجح باكتشاف ثغرة خطيرة على الفيسبوك ويدخل قائمة الخبراء الامنيين
م ت نشر في النيلين يوم 09 - 03 - 2014

نجح محمد عبد الباسط النوبى 25 سنة، من مركز إسنا بمحافظة الأقصر مبرمج حر فى اكتشاف ثغرة بموقع التواصل الاجتماعى العالمى فيس بوك تتيح له تعديل منشورات أى صفحة شخصية على الموقع العالمى.
وتم إدراج النوبى فى قائمة الشرف الخاصة بالخبراء الأمنيين ذوى القبعات البيضاء فى فيسبوك لعامى 2013 و،2014 على التوالى نتيجة لاكتشافه 5 ثغرات خطيرة فى الموقع العالمى فيس بوك، والذى قام بمكافأته مالياً بإجمالى 7000 دولار فى المرات الخمس، بما يعادل 49 ألف جنيه مصرى؛ بخلاف التقارير الأمنية والثغرات الأخرى التى أبلغ عنها مؤخراً لكنه لم يحصل على رد بشأنها بعد من إدارة موقع فيس بوك، اكتشف أيضا بعض الثغرات فى مواقع أخرى عالمية مثل eBay - Paypal - Amazon - Freelancer - oDesk - Adobe Behance - Truecaller - Souq - Udemy - Alibaba وجميعها قيد التحقيق حتى الآن.
وأكد محمد عبد الباسط أن آخر الثغرات التى اكتشفها وتمت مكافأته عليها بمبلغ 3500 دولار دفعة واحدة هذا الأسبوع، أنه استطاع أن يصل لإمكانية تعديل أى منشور نصى على أى صفحة فى موقع التواصل الاجتماعى فيس بوك حتى أنه كان يستطيع استخدام هذه الثغرة فى تعديل منشورات على صفحة مارك زوكربيرج (صاحب ومؤسس الفيس بوك) أو أى صفحة على موقع التواصل الاجتماعى بكل سهولة، مشددا على أنه لا يستخدم الثغرات المكتشفة لمصالح شخصية أو بيعها وإنما يبلغ عنها إدارة الموقع لإصلاح هذا الخلل.
يشار إلى الموقع العالمى فيس بوك دائما ما يكافئ من يبلغ عن ثغرات خطيرة كهذه مادياً .
وتخرج النوبى فى كلية السياحة والفنادق جامعة المنيا عام 2009، وهو شغوف بالتقنية ومهتم بمجال الأمن المعلوماتى والحماية، مشهور على الإنترنت بالاسم الحركى "SymbianSyMoh" هوايته الأساسية هى البرمجة وشبكات الحواسيب منذ عام 1999 ؛ ويعمل بالعديد من المؤسسات كخبير أمنى وتقنى وعلى رأسها صعيدى جيكس (ملتقى رواد الأعمال والتقنيين بصعيد مصر) وله بعض الأعمال التطوعية منها المشاركة فى تعريب موقع التواصل الاجتماعى Twitter – ويعمل حالياً المدير التقنى ومدير الموارد البشرية فى مجتمع جوجل للأعمال بصعيد مصر والمشرف العام على ترجمة اللغة العربية فى تطبيقFoursquare الشهير.
ملخص الثغرات فى موقع فيس بوك والمكافآت:
الثغرة الأولى:
الاسم: Following via Url Manipulation
تاريخ الاكتشاف: 22-11-2013
تاريخ التأكيد والمكافأه: 27-11-2013
الوصف: ثغرة تكمن فى نظام المتابعه Following System تقدر من خلال التلاعب فى الروابط انك تظهر اى حساب على فيسبوك كأنه يتابعك بالفعل.
المكافأه: 500 دولار + اضافة اسمى فى قائمة الخبراء الأمنيين فى فيسبوك لعام 2013.
الثغرة الثانية
الاسم: Linkshim Links Protection System Bypass
تاريخ الاكتشاف: 24-12-2013
تاريخ التأكيد والسد والمكافأه: 27-12-2013
الوصف: ثغرة تكمن فى نظام الحماية الخاص بحماية المستخدمين من الروابط التى تحتوى على برمجيات خبيثة او مواقع قد تضر بالحساب أو قد تقوم بمهمة النشر التلقائى، قمت بتخطى نظام الحماية ونشر أى روابط حتى ولو كانت ممنوعة.
المكافأة: 1500 دولار.
الثغرة الثالثة
الاسم: **** CSRF
تاريخ الاكتشاف: 30-12-2014
تاريخ التأكيد والسد والمكافأة: 24-1-2014
الوصف: لم يتم سدها حتى الان فلا استطيع البوح عن التفاصيل.
المكافأه: 500 دولار + اضافة اسمى فى قائمة الخبراء الأمنيين فى فيسبوك لعام 2014.
الثغرة الرابعة
الاسم: Edit other Accounts Posts without being seen edited
تاريخ الاكتشاف: 29-12-2013
تاريخ التأكيد والسد والمكافأه: تم السد بعد إرسال التقرير ب 4 ساعات نظراً لخطورتها، أما المكافأة كانت فى تاريخ 3-3-2014.
الوصف: ثغرة خطيرة تكمن فى نظام تعديل المنشورات Edit Posts والذى اعتمده فيسبوك مؤخراً ليقوم كل مستخدم بتعديل المنشور الخاص به حتى بعد اعتماده، فكانت الثغرة هى أن تقوم بالتعديل على منشورات الآخرين والذى هو خطر جداً جداً بالإضافة أيضا لا يظهر على ال Post المعدل عند الشخص أنه تم تعديله من قبل.
المكافأة: 3500 دولار
الثغرة الخامسة
الاسم: Add a Photo to a Status post after it has been posted without being seen edited
تاريخ الاكتشاف: 29-12-2013
تاريخ التأكيد والسد والمكافأة: 5-3-2014
الوصف: ثغرة تشبه الثغرة رقم 4 ولكن التعديل يكون على المنشور Post الخاص بالمستخدم نفسه وليس منشورات الاخرين، تمكن الثغرة صاحب الحساب من تعديل ال Post الخاص به.
واضافة صورة له حتى بعد نشرة وايضا لا يظهر او يبدو على المنشور انه قد تم تعديله ليعلم كل مستخدم قام بالتعليق بأن صاحب البوست قد قام بتعديل المنشور لينتبهوا مما قد كتب أو ما قد تم تغييره وبالتالى باستخدام الثغرة لا يرى المستخدمون الآخرون ذلك، وبناء عليه من الممكن أن يتم خداعهم بالتلاعب بالمحتوى حتى بعد تعليقهم عليه.
المكافأة: 1000 دولار.
إجمالى المكافآت: 7 آلاف دولار وإضافة اسمه فى قائمة فيسبوك للخبراء الأمنيين ذوى القبعات البيضاء لعامى 2013 و2014 على التوالى.
عن اليوم السابع
دنيا الوطن

انقر هنا لقراءة الخبر من مصدره.