كامل إدريس يدين بشدة المجزرة البشعة التي ارتكبتها ميليشيا الدعم السريع في مدينة الفاشر    وزير الداخلية .. التشديد على منع إستخدام الدراجات النارية داخل ولاية الخرطوم    شاهد بالفيديو.. استعرضت في الرقص بطريقة مثيرة.. حسناء الفن السوداني تغني باللهجة المصرية وتشعل حفل غنائي داخل "كافيه" بالقاهرة والجمهور المصري يتفاعل معها بالرقص    شاهد بالفيديو.. الفنان طه سليمان يفاجئ جمهوره بإطلاق أغنية المهرجانات المصرية "السوع"    إلى متى يستمر هذا الوضع (الشاذ)..؟!    شاهد.. ماذا قال الناشط الشهير "الإنصرافي" عن إيقاف الصحفية لينا يعقوب وسحب التصريح الصحفي الممنوح لها    بورتسودان.. حملات وقائية ومنعية لمكافحة الجريمة وإزالة الظواهر السالبة وضبط المركبات غير المقننة    10 طرق لكسب المال عبر الإنترنت من المنزل    قرارات وزارة الإعلام هوشة وستزول..!    شاهد بالفيديو.. طفلة سودانية تخطف الأضواء خلال مخاطبتها جمع من الحضور في حفل تخرجها من إحدى رياض الأطفال    جرعات حمض الفوليك الزائدة ترتبط بسكري الحمل    السفاح حميدتي يدشن رسالة الدكتوراة بمذبحة مسجد الفاشر    لينا يعقوب والإمعان في تقويض السردية الوطنية!    تعرف على مواعيد مباريات اليوم السبت 20 سبتمبر 2025    الأمين العام للأمم المتحدة: على العالم ألا يخاف من إسرائيل    الأهلي مدني يدشن مشواره الافريقي بمواجهة النجم الساحلي    الأهلي الفريع يكسب خدمات نجم الارسنال    حمّور زيادة يكتب: السودان والجهود الدولية المتكرّرة    إبراهيم شقلاوي يكتب: هندسة التعاون في النيل الشرقي    الطاهر ساتي يكتب: بنك العجائب ..!!    صحة الخرطوم تطمئن على صحة الفنان الكوميدي عبدالله عبدالسلام (فضيل)    «تزوجت شقيقها للحصول على الجنسية»..ترامب يهاجم إلهان عمر ويدعو إلى عزلها    قرار مثير في السودان    وزير الزراعة والري في ختام زيارته للجزيرة: تعافي الجزيرة دحض لدعاوى المجاعة بالسودان    بدء حملة إعادة تهيئة قصر الشباب والأطفال بأم درمان    لجنة أمن ولاية الخرطوم: ضبطيات تتعلق بالسرقات وتوقيف أعداد كبيرة من المتعاونين    هجوم الدوحة والعقيدة الإسرائيلية الجديدة.. «رب ضارة نافعة»    هل سيؤدي إغلاق المدارس إلى التخفيف من حدة الوباء؟!    الخلافات تشتعل بين مدرب الهلال ومساعده عقب خسارة "سيكافا".. الروماني يتهم خالد بخيت بتسريب ما يجري في المعسكر للإعلام ويصرح: (إما أنا أو بخيت)    تعاون مصري سوداني في مجال الكهرباء    ترامب : بوتين خذلني.. وسننهي حرب غزة    شاهد بالفيديو.. شيخ الأمين: (في دعامي بدلعو؟ لهذا السبب استقبلت الدعامة.. أملك منزل في لندن ورغم ذلك فضلت البقاء في أصعب أوقات الحرب.. كنت تحت حراسة الاستخبارات وخرجت من السودان بطائرة عسكرية)    900 دولار في الساعة... الوظيفة التي قلبت موازين الرواتب حول العالم!    "نهاية مأساوية" لطفل خسر أموال والده في لعبة على الإنترنت    محمد صلاح يكتب التاريخ ب"6 دقائق" ويسجل سابقة لفرق إنجلترا    المالية تؤكد دعم توطين العلاج داخل البلاد    شاهد بالفيديو.. نجم السوشيال ميديا ود القضارف يسخر من الشاب السوداني الذي زعم أنه المهدي المنتظر: (اسمك يدل على أنك بتاع مرور والمهدي ما نازح في مصر وما عامل "آي لاينر" زيك)    الجزيرة: ضبط أدوية مهربة وغير مسجلة بالمناقل    ماذا تريد حكومة الأمل من السعودية؟    إنت ليه بتشرب سجاير؟! والله يا عمو بدخن مجاملة لأصحابي ديل!    في أزمنة الحرب.. "زولو" فنان يلتزم بالغناء للسلام والمحبة    إيد على إيد تجدع من النيل    حسين خوجلي يكتب: الأمة العربية بين وزن الفارس ووزن الفأر..!    ضياء الدين بلال يكتب: (معليش.. اكتشاف متأخر)!    في الجزيرة نزرع أسفنا    من هم قادة حماس الذين استهدفتهم إسرائيل في الدوحة؟    مباحث شرطة القضارف تسترد مصوغات ذهبية مسروقة تقدر قيمتها ب (69) مليون جنيه    في عملية نوعية.. مقتل قائد الأمن العسكري و 6 ضباط آخرين وعشرات الجنود    الخرطوم: سعر جنوني لجالون الوقود    السجن المؤبّد لمتهم تعاون مع الميليشيا في تجاريًا    وصية النبي عند خسوف القمر.. اتبع سنة سيدنا المصطفى    جنازة الخوف    حكاية من جامع الحارة    حسين خوجلي يكتب: حكاية من جامع الحارة    مشكلة التساهل مع عمليات النهب المسلح في الخرطوم "نهب وليس 9 طويلة"    وسط حراسة مشددة.. التحقيق مع الإعلامية سارة خليفة بتهمة غسيل الأموال    نفسية وعصبية.. تعرف على أبرز أسباب صرير الأسنان عند النوم    بعد خطوة مثيرة لمركز طبي.."زلفو" يصدر بيانًا تحذيريًا لمرضى الكلى    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مصري ينجح باكتشاف ثغرة خطيرة على الفيسبوك ويدخل قائمة الخبراء الامنيين
م ت نشر في النيلين يوم 09 - 03 - 2014

نجح محمد عبد الباسط النوبى 25 سنة، من مركز إسنا بمحافظة الأقصر مبرمج حر فى اكتشاف ثغرة بموقع التواصل الاجتماعى العالمى فيس بوك تتيح له تعديل منشورات أى صفحة شخصية على الموقع العالمى.
وتم إدراج النوبى فى قائمة الشرف الخاصة بالخبراء الأمنيين ذوى القبعات البيضاء فى فيسبوك لعامى 2013 و،2014 على التوالى نتيجة لاكتشافه 5 ثغرات خطيرة فى الموقع العالمى فيس بوك، والذى قام بمكافأته مالياً بإجمالى 7000 دولار فى المرات الخمس، بما يعادل 49 ألف جنيه مصرى؛ بخلاف التقارير الأمنية والثغرات الأخرى التى أبلغ عنها مؤخراً لكنه لم يحصل على رد بشأنها بعد من إدارة موقع فيس بوك، اكتشف أيضا بعض الثغرات فى مواقع أخرى عالمية مثل eBay - Paypal - Amazon - Freelancer - oDesk - Adobe Behance - Truecaller - Souq - Udemy - Alibaba وجميعها قيد التحقيق حتى الآن.
وأكد محمد عبد الباسط أن آخر الثغرات التى اكتشفها وتمت مكافأته عليها بمبلغ 3500 دولار دفعة واحدة هذا الأسبوع، أنه استطاع أن يصل لإمكانية تعديل أى منشور نصى على أى صفحة فى موقع التواصل الاجتماعى فيس بوك حتى أنه كان يستطيع استخدام هذه الثغرة فى تعديل منشورات على صفحة مارك زوكربيرج (صاحب ومؤسس الفيس بوك) أو أى صفحة على موقع التواصل الاجتماعى بكل سهولة، مشددا على أنه لا يستخدم الثغرات المكتشفة لمصالح شخصية أو بيعها وإنما يبلغ عنها إدارة الموقع لإصلاح هذا الخلل.
يشار إلى الموقع العالمى فيس بوك دائما ما يكافئ من يبلغ عن ثغرات خطيرة كهذه مادياً .
وتخرج النوبى فى كلية السياحة والفنادق جامعة المنيا عام 2009، وهو شغوف بالتقنية ومهتم بمجال الأمن المعلوماتى والحماية، مشهور على الإنترنت بالاسم الحركى "SymbianSyMoh" هوايته الأساسية هى البرمجة وشبكات الحواسيب منذ عام 1999 ؛ ويعمل بالعديد من المؤسسات كخبير أمنى وتقنى وعلى رأسها صعيدى جيكس (ملتقى رواد الأعمال والتقنيين بصعيد مصر) وله بعض الأعمال التطوعية منها المشاركة فى تعريب موقع التواصل الاجتماعى Twitter – ويعمل حالياً المدير التقنى ومدير الموارد البشرية فى مجتمع جوجل للأعمال بصعيد مصر والمشرف العام على ترجمة اللغة العربية فى تطبيقFoursquare الشهير.
ملخص الثغرات فى موقع فيس بوك والمكافآت:
الثغرة الأولى:
الاسم: Following via Url Manipulation
تاريخ الاكتشاف: 22-11-2013
تاريخ التأكيد والمكافأه: 27-11-2013
الوصف: ثغرة تكمن فى نظام المتابعه Following System تقدر من خلال التلاعب فى الروابط انك تظهر اى حساب على فيسبوك كأنه يتابعك بالفعل.
المكافأه: 500 دولار + اضافة اسمى فى قائمة الخبراء الأمنيين فى فيسبوك لعام 2013.
الثغرة الثانية
الاسم: Linkshim Links Protection System Bypass
تاريخ الاكتشاف: 24-12-2013
تاريخ التأكيد والسد والمكافأه: 27-12-2013
الوصف: ثغرة تكمن فى نظام الحماية الخاص بحماية المستخدمين من الروابط التى تحتوى على برمجيات خبيثة او مواقع قد تضر بالحساب أو قد تقوم بمهمة النشر التلقائى، قمت بتخطى نظام الحماية ونشر أى روابط حتى ولو كانت ممنوعة.
المكافأة: 1500 دولار.
الثغرة الثالثة
الاسم: **** CSRF
تاريخ الاكتشاف: 30-12-2014
تاريخ التأكيد والسد والمكافأة: 24-1-2014
الوصف: لم يتم سدها حتى الان فلا استطيع البوح عن التفاصيل.
المكافأه: 500 دولار + اضافة اسمى فى قائمة الخبراء الأمنيين فى فيسبوك لعام 2014.
الثغرة الرابعة
الاسم: Edit other Accounts Posts without being seen edited
تاريخ الاكتشاف: 29-12-2013
تاريخ التأكيد والسد والمكافأه: تم السد بعد إرسال التقرير ب 4 ساعات نظراً لخطورتها، أما المكافأة كانت فى تاريخ 3-3-2014.
الوصف: ثغرة خطيرة تكمن فى نظام تعديل المنشورات Edit Posts والذى اعتمده فيسبوك مؤخراً ليقوم كل مستخدم بتعديل المنشور الخاص به حتى بعد اعتماده، فكانت الثغرة هى أن تقوم بالتعديل على منشورات الآخرين والذى هو خطر جداً جداً بالإضافة أيضا لا يظهر على ال Post المعدل عند الشخص أنه تم تعديله من قبل.
المكافأة: 3500 دولار
الثغرة الخامسة
الاسم: Add a Photo to a Status post after it has been posted without being seen edited
تاريخ الاكتشاف: 29-12-2013
تاريخ التأكيد والسد والمكافأة: 5-3-2014
الوصف: ثغرة تشبه الثغرة رقم 4 ولكن التعديل يكون على المنشور Post الخاص بالمستخدم نفسه وليس منشورات الاخرين، تمكن الثغرة صاحب الحساب من تعديل ال Post الخاص به.
واضافة صورة له حتى بعد نشرة وايضا لا يظهر او يبدو على المنشور انه قد تم تعديله ليعلم كل مستخدم قام بالتعليق بأن صاحب البوست قد قام بتعديل المنشور لينتبهوا مما قد كتب أو ما قد تم تغييره وبالتالى باستخدام الثغرة لا يرى المستخدمون الآخرون ذلك، وبناء عليه من الممكن أن يتم خداعهم بالتلاعب بالمحتوى حتى بعد تعليقهم عليه.
المكافأة: 1000 دولار.
إجمالى المكافآت: 7 آلاف دولار وإضافة اسمه فى قائمة فيسبوك للخبراء الأمنيين ذوى القبعات البيضاء لعامى 2013 و2014 على التوالى.
عن اليوم السابع
دنيا الوطن

انقر هنا لقراءة الخبر من مصدره.