سودانير تعلن استئناف رحلاتها من مطار الخرطوم    الهلال ينتزع صدارة الدوري الرواندي من الجيش    رويترز تنشر تقريراً استقصائياً حول إنشاء معسكرات لمليشيا الدعم السريع باثيوبيا    شاهد بالفيديو.. بعد أداء العمرة.. شيخ الأمين يعفو عن كل من أساء إليه ويدافع عن الفنانين: (أحد الصحابة كان عنده "عود" يعزف ويغني عليه)    مناوي: حرق معسكرات النزوح مخطط قاسي لإرغام النازحين على العودة قسراً إلى مدينة الفاشر التي فروا منها طلبا للأمان    جامعة الخرطوم تمنع لبس البنطال للطالبات والتدخين وتعاطي التمباك داخل الحرم    شاهد بالصور.. زواج شاب سوداني من فتاة "صينية" مسلمة ومطربة الحفل تكتب: (جمعتهما لغة الحب والدين الاسلامي الحنيف لمدة 14 عام)    بالصورة.. أمر قبض في مواجهة الشيخ محمد مصطفى عبد القادر.. ما هي الأسباب!!    شاهد.. مقطع فيديو نادر للحرس الشخصي لقائد الدعم السريع وزوج الحسناء أمول المنير يظهر فيه وهو يتجول بحذر قبل ساعات من اغتياله    شاهد بالفيديو.. جمهور ولاعبو أم مغد الكاملين يحملون مدرب الفريق على الأعناق احتفالاً بالتأهل لدوري النخبة: (جندي معانا ما همانا)    ارتفاع وارد الذرة واستقرار أسعار السمسم في بورصة محاصيل القضارف    الدولار يواصل التراجع أمام الجنيه فى منتصف تعاملات اليوم    دراسة: السمنة وراء واحد من كل عشر وفيات بالعدوى على مستوى العالم    دعوى ضد ميتا ويوتيوب بشأن إدمان الأطفال للتطبيقات    رافعًا شعار الفوز فقط... الأهلي يواجه النيل في ديربي مدينة شندي    آبل تستعد لأكبر تغيير فى تصميم آيفون منذ سنوات مع iPhone 18 Pro    أسباب ارتعاش العين وطرق العلاج    رئيس شركة نتفليكس يكشف عن تدخل ترامب فى الصفقة الجديدة.. اعرف التفاصيل    درة تكشف عن دورها فى مسلسل "على كلاى".. شخصية مركبة ومعقدة    مني أبو زيد يكتب: القبيلة والقبائلية في السودان بعد حرب الخامس عشر من أبريل    مسؤول سوداني يغادر إلى تركيا    الأهلي شندي يشكر المدرب النضر الهادي    السودان.. وزير الشباب والرياضة يصدر قرارًا    وزير المعادن: السودان ينتقل من تعدين الذهب إلى عصر المعادن الاستراتيجية والطاقة النظيفة    دوري أبطال أفريقيا يشتعل.. 3 أندية تتأهل رسميًا وصراع مفتوح على 5 بطاقات    ارتفاع في وارد المحاصيل الزراعية بسوق القضارف    "إيغاد" ترحّب باستئناف السودان المشاركة في المنظمة    رحمة أحمد تفاجئ الجمهور بظهورها بالحجاب على البوستر الرسمى لمسلسل عرض وطلب    عثمان ميرغني يكتب: كبري الحلفايا...    بإطلالة نارية وقرد صغير.. رامز جلال يلمح لمقالبه في رمضان    علامة تحذيرية لمرض باركنسون قد تظهر فى الأنف قبل سنوات من التشخيص    شاهد بالصور.. كان في طريقه للتوقيع لفريق الخرطوم.. لاعب سوداني يتعرض لإصابة نتيجة انفجار "دانة" تسببت في بتر يده ورجله والنادي يكرمه بعقد مدى الحياة    مدير عام قوات الجمارك: لن نتهاون في حماية الوطن من سموم المخدرات والسلاح    مجموعة الهلال السوداني.. صنداونز يقتنص التعادل ويبقي آمال التأهل في دوري الأبطال    الأهلي يبلغ ربع نهائي أبطال أفريقيا.. والجيش الملكي يهزم يانج أفريكانز    الجمارك في السودان تحسم جدل رسوم بشأن الأثاثات والأجهزة الكهربائية للعائدين    أفراد من الشرطة يلقون القبض على السائق الخاص بالقائد الميداني لمليشيا الدعم السريع "جلحة" داخل "ركشة" بحي بري    هلال كوستي يدشن برامجه الثقافية بليلة ثقافية كبرى وتكريم رموز النادي والمجتمع    شاهد بالفيديو.. سرقة محل مجوهرات بشارع الوادي بأم درمان وقيمة المسروقات تقدر ب(ترليون) جنيه    محاولة أوكرانية جديدة لإفشال مفاوضات السلام بعيداً عن ارض المعركة    رفض الزوج شراء سجائر لها فقتلته.. جريمة زوجة مصرية تثير الجدل    لجنة أمن ولاية الخرطوم تؤكد المضي قدما في تنفيذ موجهات رئيس مجلس السيادة لبسط الأمن وفرض القانون    ضبط اسلحة ومخدرات بكسلا    حريق كبير في سوق شرق تشاد    رسالة أخيرة في بريد الرئيس البرهان قبل تمرد الحركات المسلحة الدارفورية    ترامب يحذر إيران: الوقت ينفد والهجوم القادم سيكون أشد    مباحث الخرطوم تعلن توجيه ضربة موجعة لمافيا السيارات..إليكم التفاصيل    تلفزيون السودان يستأنف البث المباشر من مقرّه الرئيسي    وزير الصحة: التبغ عدو الحاضر والمستقبل و فاتورته الصحية تفوق عائداته الضريبية    هل قتل السحر الأسود الإسرائيلي عبد الناصر؟.. كتاب جديد يكشف خفايا خطيرة في مصر    سباق اختراق الضاحية باكورة بطولات الاتحاد العربي لألعاب القوى    شركة اتصالات في السودان تعلن عن توقف خدمات    "مَا حَرَّمَ إِسْرَائِيلُ عَلَى نَفْسِهِ"!    أحمد الشاكر: انا أعجز عن شكر جميع الإخوة الأشقاء في المملكة العربية السعودية    ترامب للإيرانيين: واصلوا الاحتجاج.. المساعدة في الطريق إليكم    السودان..حصيلة صادمة بمرض شهير في ولايتين    إسحق أحمد فضل الله يكتب: (حديث نفس...)    "كرتي والكلاب".. ومأساة شعب!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مستخدمو بريد Gmail يواجهون خطر التصيد الاحتيالى
محيط نشر في النيلين يوم 08 - 03 - 2009

حذرت شركة Sophos مستخدمى بريد Gmail من ظاهرة التصيد الإحتيالى التى يتم نشرها عبر نظام المحادثة الخاص بجوجل .
فقد كشفت SophosLabs عن عينات تظهر أن مستخدمى Google Chat يتلقون رسائل فورية نصها مثل الرسالة الآتية "check out this video" والتى تطلب منهم الضغط على وصلة معينة عبر خدمة TinyURL .
وتقوم تلك الوصلة بتوجيه المستخدمين لموقع يسمى ViddyHo يطلب من المستخدمين ادخال اسم المستخدم وكلمة السر الخاصة به ليتم استغلال تلك المعلومات .
وقد أظهر بحث شركة Sophos أن 41 فى المائة من مستخدمى الحاسب يستخدمون نفس كلمة السر لعدد من المواقع المختلفة، وبالتالى فيجب عليهم تغيير كلمات السر.
كما يجب على المستخدمين دائما أخذ حذرهم عند الضغط على وصلات غير معروفة عبر البريد الإلكترونى أو برامج المحادثة الفورية، مع أخذ حذرهم أيضا عندما يطلب موقع معين من المستخدم ادخال الاسم وكلمة السر لموقع آخر .
وكان مجموعة من الخبراء المتخصصين في عالم الإنترنت قد حذروا من قبل من أن بريد ال "جي ميل" يعاني من ثغرة أمنية، تُمكّن القراصنة من إنشاء مرشحات على حساب الإيميلات الخاصة بالمستخدمين، دون معرفتهم.
وهو ما يُمكّنهم من استخدام البريد الإلكتروني للمستخدم دون علمه في إرسال واستقبال الرسائل البريدية كما يشاءون.
وقال أحد الخبراء إن تلك الثغرة الخطيرة تسبَّبت في فقدان بعض الأشخاص لأسماء نطاقاتهم المسجلة عبر موقع "GoDaddy.com ". وأضاف أن هؤلاء القراصنة يستغلون هذه الثغرة من خلال حصولهم على المتغيرات التي تُمثّل اسم المستخدم والمتغير "at ".
وأوضح أنه عندما يقوم المستخدم بتصميم مرشح على حسابه الخاص ببريد ال "جي ميل"، يتم وقتها إرسال أحد الطلبات على هيئة ال " url " مع العديد من المتغيرات إلى السيرفرات الخاصة بجوجل. ولأسباب أمنية، لا يقوم المتصفح الخاص بالمستخدم بعرض كل المتغيرات التي توجد بداخل ال "url ".
وقال هذا الخبير ويُدْعى براندون أنه في حالة استعانة المستخدم بمتصفح "الفايرفوكس" وبرنامج مساعد يطلق عليه " Live HTTP Headers "، سوف يتمكن من رؤية المتغيرات التي تَمّ إرسالها من متصفحه بالتحديد إلى السيرفرات الخاصة بجوجل. وبعد ذلك لا يحتاج القراصنة سوى لتحديد المتغير الذي يكون مكافئًا لاسم المستخدم.
وقال: "تُعدّ مسألة امتلاك هذا المتغير أمرًا مخادعًا لكنه ممكن، وبالتأكيد لن أخبركم كيف تتمكنون من فعل ذلك، فإذا بحثتم جيدًا على الإنترنت فستعثرون على تلك الطريقة".
وأشار براندون إلى أنه من الممكن الحصول علي مُتغيّر "at " عن طريق زيارة أحد المواقع الإلكترونية المشبوهة، واقترح بأن تقوم "جوجل" بإنهاء صلاحية المتغير "at " بعد كل طلب يتم إرساله وليس بعد كل زيارة للبريد.
ولتجنب الوقوع ضحية لهذه الثغرة، يتوجب على المستخدمين فَحص المرشحات باستمرار، حسبما قال براندون، كما يمكن لمستخدمي الفايرفوكس تحميل امتداد يطلق عليه "Noscr ipt " الذي يساعد على منع وقوع مثل هذه الهجمات.
وأشار الخبير إلى أن المواقع الإلكترونية التي تستخدم الكوكيز لتوثيق الطلبات يمكن استغلالها بالطريقة نفسها.
ولتجنُّب الوقوع كضحية لهذا النوع من الاستغلال، يتوجب على مستخدمي ال "جي ميل " الخروج من إيميلاتهم في الوقت الذي لا يستخدمونه– وبالتأكيد عدم زيارة أي مواقع غير موثوق بها. ولم يصدر من جوجل أي تعليقات على هذا الأمر حتى الآن.

انقر هنا لقراءة الخبر من مصدره.