كباشي يحيي صمود مواطني شرق النيل ويوجه بزيادة محولات الكهرباء ومكاتب السجل المدني بالمنطقة    تطور حاسم بقضية "الاعتداء الجنسي" في منزل لامين يامال    مجلس شؤون الأحزاب السياسية بالسودان يعلن بدء تجديد البيانات    ولاية الخرطوم: توجيهات بإعداد وتنفيذ برنامج خاص لشهر رمضان وتكثيف المجهودات لاستقرار الخدمات الرئيسية    الإدارة العامة لشرطة تأمين التعدين تنفذ حملة منعية وكشفية لمكافحة التعدين العشوائي بولاية البحرالاحمر    الإدارة العامة لشرطة تأمين التعدين تنفذ حملة منعية وكشفية لمكافحة التعدين العشوائي بولاية البحرالاحمر    شاهد.. الفنانة مروة الدولية تغني لشيخ الأمين في حفل خاص: (الشيخ حلو لي والنظرة منك لي شفاء وبفهم مشاعرك بعرفها)    شاهد بالفيديو.. فنان سوداني يدون بلاغ في مواجهة زميله ويطالبه بتعويض 20 ألف دولار    هيئة مياه الخرطوم: تحصيل فاتورة المياه لا يشمل القطاع السكني حتى الآن    شاهد بالفيديو.. الفنان "الشبح" يرد على زميله "ريحان": (رددت الأغنية في حضورك وأنصحك بعدم البحث عن "الترند" بهذه الطريقة)    شاهد بالصورة والفيديو.. سيدة الأعمال ونجمة السوشيال ميديا الحسناء "ثريا عبد القادر" تستعرض جمالها بثوب "التوتل" الأنيق    مناوي .. استمرار الدعم السريع في ارتكاب جرائم ممنهجة بدعم خارجي يهدد وحدة السودان واستقراره    إلزام أبل وجوجل بتعديلات تعزز عدالة متاجر التطبيقات    "واتساب" تُتيح إجراء المكالمات من المتصفح    لجنة أمن ولاية الجزيرة تقف على ضبط 1880 قندول بنقو    ارتفاع طفيف لأرباح زين السعودية إلى 604 ملايين في 2025    دراسة تؤكد أن للضوضاء تأثيراً كبيراً على الطيور وتكاثرها    هدى الإتربي تكشف كواليس مسلسل "مناعة": تجربة مختلفة بتفاصيل إنسانية    رئيس الوزراء يتوجه إلى ألمانيا مترأساً وفد السودان المشارك في أعمال الدورة 62 لمؤتمر ميونيخ للأمن    مسلسلات رمضان.. هل تقع أيتن عامر فى حب ياسر جلال فى مسلسل كلهم بيحبوا مودى    مدينة على القمر خلال 10 سنوات.. هل يتراجع حلم المريخ؟    علاجك من أحلامك.. دراسة تتوصل لإمكانية استخدام أحلام الشخص فى العلاج النفسى    7 أطعمة للإفطار لا ترفع مستوى السكر في الدم    الرابطة والتوفيقية يتعادلان في مباراة الأحداث المثيرة    الموسياب يبدع ويقسو على الأمل بثلاثية نظيفة    وزير التعليم العالي السوداني: العودة إلى الدراسة خطوة استراتيجية    الهلال ينفرد بصدارة الدوري الرواندي    ضياء الدين بلال يكتب: قوش وآخرون... جرد حساب!    عاطف حسن يكتب: بنك الخرطوم.. اعتذارك ماااااا بفيدك .. !!    بالصورة.. أمر قبض في مواجهة الشيخ محمد مصطفى عبد القادر.. ما هي الأسباب!!    ارتفاع وارد الذرة واستقرار أسعار السمسم في بورصة محاصيل القضارف    الدولار يواصل التراجع أمام الجنيه فى منتصف تعاملات اليوم    مسؤول سوداني يغادر إلى تركيا    السودان.. وزير الشباب والرياضة يصدر قرارًا    دوري أبطال أفريقيا يشتعل.. 3 أندية تتأهل رسميًا وصراع مفتوح على 5 بطاقات    عثمان ميرغني يكتب: كبري الحلفايا...    شاهد بالصور.. كان في طريقه للتوقيع لفريق الخرطوم.. لاعب سوداني يتعرض لإصابة نتيجة انفجار "دانة" تسببت في بتر يده ورجله والنادي يكرمه بعقد مدى الحياة    مجموعة الهلال السوداني.. صنداونز يقتنص التعادل ويبقي آمال التأهل في دوري الأبطال    أفراد من الشرطة يلقون القبض على السائق الخاص بالقائد الميداني لمليشيا الدعم السريع "جلحة" داخل "ركشة" بحي بري    هلال كوستي يدشن برامجه الثقافية بليلة ثقافية كبرى وتكريم رموز النادي والمجتمع    شاهد بالفيديو.. سرقة محل مجوهرات بشارع الوادي بأم درمان وقيمة المسروقات تقدر ب(ترليون) جنيه    محاولة أوكرانية جديدة لإفشال مفاوضات السلام بعيداً عن ارض المعركة    رفض الزوج شراء سجائر لها فقتلته.. جريمة زوجة مصرية تثير الجدل    حريق كبير في سوق شرق تشاد    رسالة أخيرة في بريد الرئيس البرهان قبل تمرد الحركات المسلحة الدارفورية    ترامب يحذر إيران: الوقت ينفد والهجوم القادم سيكون أشد    مباحث الخرطوم تعلن توجيه ضربة موجعة لمافيا السيارات..إليكم التفاصيل    تلفزيون السودان يستأنف البث المباشر من مقرّه الرئيسي    وزير الصحة: التبغ عدو الحاضر والمستقبل و فاتورته الصحية تفوق عائداته الضريبية    هل قتل السحر الأسود الإسرائيلي عبد الناصر؟.. كتاب جديد يكشف خفايا خطيرة في مصر    سباق اختراق الضاحية باكورة بطولات الاتحاد العربي لألعاب القوى    شركة اتصالات في السودان تعلن عن توقف خدمات    "مَا حَرَّمَ إِسْرَائِيلُ عَلَى نَفْسِهِ"!    أحمد الشاكر: انا أعجز عن شكر جميع الإخوة الأشقاء في المملكة العربية السعودية    ترامب للإيرانيين: واصلوا الاحتجاج.. المساعدة في الطريق إليكم    السودان..حصيلة صادمة بمرض شهير في ولايتين    إسحق أحمد فضل الله يكتب: (حديث نفس...)    "كرتي والكلاب".. ومأساة شعب!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مصري ينجح باكتشاف ثغرة خطيرة على الفيسبوك ويدخل قائمة الخبراء الامنيين
م ت نشر في النيلين يوم 09 - 03 - 2014

نجح محمد عبد الباسط النوبى 25 سنة، من مركز إسنا بمحافظة الأقصر مبرمج حر فى اكتشاف ثغرة بموقع التواصل الاجتماعى العالمى فيس بوك تتيح له تعديل منشورات أى صفحة شخصية على الموقع العالمى.
وتم إدراج النوبى فى قائمة الشرف الخاصة بالخبراء الأمنيين ذوى القبعات البيضاء فى فيسبوك لعامى 2013 و،2014 على التوالى نتيجة لاكتشافه 5 ثغرات خطيرة فى الموقع العالمى فيس بوك، والذى قام بمكافأته مالياً بإجمالى 7000 دولار فى المرات الخمس، بما يعادل 49 ألف جنيه مصرى؛ بخلاف التقارير الأمنية والثغرات الأخرى التى أبلغ عنها مؤخراً لكنه لم يحصل على رد بشأنها بعد من إدارة موقع فيس بوك، اكتشف أيضا بعض الثغرات فى مواقع أخرى عالمية مثل eBay - Paypal - Amazon - Freelancer - oDesk - Adobe Behance - Truecaller - Souq - Udemy - Alibaba وجميعها قيد التحقيق حتى الآن.
وأكد محمد عبد الباسط أن آخر الثغرات التى اكتشفها وتمت مكافأته عليها بمبلغ 3500 دولار دفعة واحدة هذا الأسبوع، أنه استطاع أن يصل لإمكانية تعديل أى منشور نصى على أى صفحة فى موقع التواصل الاجتماعى فيس بوك حتى أنه كان يستطيع استخدام هذه الثغرة فى تعديل منشورات على صفحة مارك زوكربيرج (صاحب ومؤسس الفيس بوك) أو أى صفحة على موقع التواصل الاجتماعى بكل سهولة، مشددا على أنه لا يستخدم الثغرات المكتشفة لمصالح شخصية أو بيعها وإنما يبلغ عنها إدارة الموقع لإصلاح هذا الخلل.
يشار إلى الموقع العالمى فيس بوك دائما ما يكافئ من يبلغ عن ثغرات خطيرة كهذه مادياً .
وتخرج النوبى فى كلية السياحة والفنادق جامعة المنيا عام 2009، وهو شغوف بالتقنية ومهتم بمجال الأمن المعلوماتى والحماية، مشهور على الإنترنت بالاسم الحركى "SymbianSyMoh" هوايته الأساسية هى البرمجة وشبكات الحواسيب منذ عام 1999 ؛ ويعمل بالعديد من المؤسسات كخبير أمنى وتقنى وعلى رأسها صعيدى جيكس (ملتقى رواد الأعمال والتقنيين بصعيد مصر) وله بعض الأعمال التطوعية منها المشاركة فى تعريب موقع التواصل الاجتماعى Twitter – ويعمل حالياً المدير التقنى ومدير الموارد البشرية فى مجتمع جوجل للأعمال بصعيد مصر والمشرف العام على ترجمة اللغة العربية فى تطبيقFoursquare الشهير.
ملخص الثغرات فى موقع فيس بوك والمكافآت:
الثغرة الأولى:
الاسم: Following via Url Manipulation
تاريخ الاكتشاف: 22-11-2013
تاريخ التأكيد والمكافأه: 27-11-2013
الوصف: ثغرة تكمن فى نظام المتابعه Following System تقدر من خلال التلاعب فى الروابط انك تظهر اى حساب على فيسبوك كأنه يتابعك بالفعل.
المكافأه: 500 دولار + اضافة اسمى فى قائمة الخبراء الأمنيين فى فيسبوك لعام 2013.
الثغرة الثانية
الاسم: Linkshim Links Protection System Bypass
تاريخ الاكتشاف: 24-12-2013
تاريخ التأكيد والسد والمكافأه: 27-12-2013
الوصف: ثغرة تكمن فى نظام الحماية الخاص بحماية المستخدمين من الروابط التى تحتوى على برمجيات خبيثة او مواقع قد تضر بالحساب أو قد تقوم بمهمة النشر التلقائى، قمت بتخطى نظام الحماية ونشر أى روابط حتى ولو كانت ممنوعة.
المكافأة: 1500 دولار.
الثغرة الثالثة
الاسم: **** CSRF
تاريخ الاكتشاف: 30-12-2014
تاريخ التأكيد والسد والمكافأة: 24-1-2014
الوصف: لم يتم سدها حتى الان فلا استطيع البوح عن التفاصيل.
المكافأه: 500 دولار + اضافة اسمى فى قائمة الخبراء الأمنيين فى فيسبوك لعام 2014.
الثغرة الرابعة
الاسم: Edit other Accounts Posts without being seen edited
تاريخ الاكتشاف: 29-12-2013
تاريخ التأكيد والسد والمكافأه: تم السد بعد إرسال التقرير ب 4 ساعات نظراً لخطورتها، أما المكافأة كانت فى تاريخ 3-3-2014.
الوصف: ثغرة خطيرة تكمن فى نظام تعديل المنشورات Edit Posts والذى اعتمده فيسبوك مؤخراً ليقوم كل مستخدم بتعديل المنشور الخاص به حتى بعد اعتماده، فكانت الثغرة هى أن تقوم بالتعديل على منشورات الآخرين والذى هو خطر جداً جداً بالإضافة أيضا لا يظهر على ال Post المعدل عند الشخص أنه تم تعديله من قبل.
المكافأة: 3500 دولار
الثغرة الخامسة
الاسم: Add a Photo to a Status post after it has been posted without being seen edited
تاريخ الاكتشاف: 29-12-2013
تاريخ التأكيد والسد والمكافأة: 5-3-2014
الوصف: ثغرة تشبه الثغرة رقم 4 ولكن التعديل يكون على المنشور Post الخاص بالمستخدم نفسه وليس منشورات الاخرين، تمكن الثغرة صاحب الحساب من تعديل ال Post الخاص به.
واضافة صورة له حتى بعد نشرة وايضا لا يظهر او يبدو على المنشور انه قد تم تعديله ليعلم كل مستخدم قام بالتعليق بأن صاحب البوست قد قام بتعديل المنشور لينتبهوا مما قد كتب أو ما قد تم تغييره وبالتالى باستخدام الثغرة لا يرى المستخدمون الآخرون ذلك، وبناء عليه من الممكن أن يتم خداعهم بالتلاعب بالمحتوى حتى بعد تعليقهم عليه.
المكافأة: 1000 دولار.
إجمالى المكافآت: 7 آلاف دولار وإضافة اسمه فى قائمة فيسبوك للخبراء الأمنيين ذوى القبعات البيضاء لعامى 2013 و2014 على التوالى.
عن اليوم السابع
دنيا الوطن

انقر هنا لقراءة الخبر من مصدره.