وحدة السدود تعيد الدولة إلى سؤال التنمية المؤجَّل    قرارات اجتماع اللجنة التنسيقية برئاسة أسامة عطا المنان    تراجع أسعار الذهب عقب موجة ارتفاع قياسية    عثمان ميرغني يكتب: لماذا أثارت المبادرة السودانية الجدل؟    شول لام دينق يكتب: كيف تستخدم السعودية شبكة حلفائها لإعادة رسم موازين القوة من الخليج إلى شمال أفريقيا؟    مناوي : حين يستباح الوطن يصبح الصمت خيانة ويغدو الوقوف دفاعآ عن النفس موقف شرف    الخارجية ترحب بالبيان الصحفي لجامعة الدول العربية    ألمانيا تدعو لتحرك عاجل: السودان يعيش أسوأ أزمة إنسانية    ياسر محجوب الحسين يكتب: الإعلام الأميركي وحماية الدعم السريع    الفوارق الفنية وراء الخسارة بثلاثية جزائرية    نادي القوز ابوحمد يعلن الانسحاب ويُشكّل لجنة قانونية لاسترداد الحقوق    السعودية..فتح مركز لامتحانات الشهادة السودانية للعام 2025م    كامل ادريس يلتقي نائب الأمين العام للأمم المتحدة بنيويورك    محرز يسجل أسرع هدف في كأس أفريقيا    شاهد بالصور.. أسطورة ريال مدريد يتابع مباراة المنتخبين السوداني والجزائري.. تعرف على الأسباب!!    شاهد بالفيديو.. الطالب صاحب المقطع الضجة يقدم اعتذاره للشعب السوداني: (ما قمت به يحدث في الكثير من المدارس.. تجمعني علاقة صداقة بأستاذي ولم أقصد إهانته وإدارة المدرسة اتخذت القرار الصحيح بفصلي)    وزير الداخلية التركي يكشف تفاصيل اختفاء طائرة رئيس أركان الجيش الليبي    سر عن حياته كشفه لامين يامال.. لماذا يستيقظ ليلاً؟    "سر صحي" في حبات التمر لا يظهر سريعا.. تعرف عليه    شاهد بالصورة والفيديو.. المذيعة تسابيح خاطر تستعرض جمالها بالفستان الأحمر والجمهور يتغزل ويسخر: (أجمل جنجويدية)    شاهد بالصورة.. الناشط محمد "تروس" يعود لإثارة الجدل ويستعرض "لباسه" الذي ظهر به في الحفل الضجة    والي الخرطوم: عودة المؤسسات الاتحادية خطوة مهمة تعكس تحسن الأوضاع الأمنية والخدمية بالعاصمة    فيديو يثير الجدل في السودان    إسحق أحمد فضل الله يكتب: كسلا 2    ولاية الجزيرة تبحث تمليك الجمعيات التعاونية الزراعية طلمبات ري تعمل بنظام الطاقة الشمسية    شرطة ولاية نهر النيل تضبط كمية من المخدرات في عمليتين نوعيتين    الكابلي ووردي.. نفس الزول!!    حسين خوجلي يكتب: الكاميرا الجارحة    احذر من الاستحمام بالماء البارد.. فقد يرفع ضغط الدم لديك فجأة    في افتتاح منافسات كأس الأمم الإفريقية.. المغرب يدشّن مشواره بهدفي جزر القمر    استقالة مدير بنك شهير في السودان بعد أيام من تعيينه    كيف تكيف مستهلكو القهوة بالعالم مع موجة الغلاء؟    4 فواكه مجففة تقوي المناعة في الشتاء    اكتشاف هجوم احتيالي يخترق حسابك على "واتسآب" دون أن تشعر    ريال مدريد يزيد الضغط على برشلونة.. ومبابي يعادل رقم رونالدو    رحيل الفنانة المصرية سمية الألفي عن 72 عاما    قبور مرعبة وخطيرة!    شاهد بالصورة.. "كنت بضاريهم من الناس خائفة عليهم من العين".. وزيرة القراية السودانية وحسناء الإعلام "تغريد الخواض" تفاجئ متابعيها ببناتها والجمهور: (أول مرة نعرف إنك كنتي متزوجة)    حملة مشتركة ببحري الكبرى تسفر عن توقيف (216) أجنبي وتسليمهم لإدارة مراقبة الأجانب    عزمي عبد الرازق يكتب: عودة لنظام (ACD).. محاولة اختراق السودان مستمرة!    انخفاض أسعار السلع الغذائية بسوق أبو حمامة للبيع المخفض    ضبط أخطر تجار الحشيش وبحوزته كمية كبيرة من البنقو    البرهان يصل الرياض    ترامب يعلن: الجيش الأمريكي سيبدأ بشن غارات على الأراضي الفنزويلية    قوات الجمارك بكسلا تحبط تهريب (10) آلاف حبة كبتاجون    مسيّرتان انتحاريتان للميليشيا في الخرطوم والقبض على المتّهمين    إسحق أحمد فضل الله يكتب: (حديث نفس...)    حريق سوق شهير يسفر عن خسائر كبيرة للتجار السودانيين    مياه الخرطوم تكشف تفاصيل بشأن محطة سوبا وتنويه للمواطنين    محافظ بنك السودان المركزي تزور ولاية الجزيرة وتؤكد دعم البنك لجهود التعافي الاقتصادي    الصحة الاتحادية تُشدد الرقابة بمطار بورتسودان لمواجهة خطر ماربورغ القادم من إثيوبيا    مقترح برلماني بريطاني: توفير مسار آمن لدخول السودانيين إلى بريطانيا بسهولة    الشتاء واكتئاب حواء الموسمي    عثمان ميرغني يكتب: تصريحات ترامب المفاجئة ..    "كرتي والكلاب".. ومأساة شعب!    ما الحكم الشرعى فى زوجة قالت لزوجها: "من اليوم أنا حرام عليك"؟    حسين خوجلي: (إن أردت أن تنظر لرجل من أهل النار فأنظر لعبد الرحيم دقلو)    حسين خوجلي يكتب: عبد الرجيم دقلو.. إن أردت أن تنظر لرجل من أهل النار!!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مستخدمو بريد Gmail يواجهون خطر التصيد الاحتيالى
محيط نشر في النيلين يوم 08 - 03 - 2009

حذرت شركة Sophos مستخدمى بريد Gmail من ظاهرة التصيد الإحتيالى التى يتم نشرها عبر نظام المحادثة الخاص بجوجل .
فقد كشفت SophosLabs عن عينات تظهر أن مستخدمى Google Chat يتلقون رسائل فورية نصها مثل الرسالة الآتية "check out this video" والتى تطلب منهم الضغط على وصلة معينة عبر خدمة TinyURL .
وتقوم تلك الوصلة بتوجيه المستخدمين لموقع يسمى ViddyHo يطلب من المستخدمين ادخال اسم المستخدم وكلمة السر الخاصة به ليتم استغلال تلك المعلومات .
وقد أظهر بحث شركة Sophos أن 41 فى المائة من مستخدمى الحاسب يستخدمون نفس كلمة السر لعدد من المواقع المختلفة، وبالتالى فيجب عليهم تغيير كلمات السر.
كما يجب على المستخدمين دائما أخذ حذرهم عند الضغط على وصلات غير معروفة عبر البريد الإلكترونى أو برامج المحادثة الفورية، مع أخذ حذرهم أيضا عندما يطلب موقع معين من المستخدم ادخال الاسم وكلمة السر لموقع آخر .
وكان مجموعة من الخبراء المتخصصين في عالم الإنترنت قد حذروا من قبل من أن بريد ال "جي ميل" يعاني من ثغرة أمنية، تُمكّن القراصنة من إنشاء مرشحات على حساب الإيميلات الخاصة بالمستخدمين، دون معرفتهم.
وهو ما يُمكّنهم من استخدام البريد الإلكتروني للمستخدم دون علمه في إرسال واستقبال الرسائل البريدية كما يشاءون.
وقال أحد الخبراء إن تلك الثغرة الخطيرة تسبَّبت في فقدان بعض الأشخاص لأسماء نطاقاتهم المسجلة عبر موقع "GoDaddy.com ". وأضاف أن هؤلاء القراصنة يستغلون هذه الثغرة من خلال حصولهم على المتغيرات التي تُمثّل اسم المستخدم والمتغير "at ".
وأوضح أنه عندما يقوم المستخدم بتصميم مرشح على حسابه الخاص ببريد ال "جي ميل"، يتم وقتها إرسال أحد الطلبات على هيئة ال " url " مع العديد من المتغيرات إلى السيرفرات الخاصة بجوجل. ولأسباب أمنية، لا يقوم المتصفح الخاص بالمستخدم بعرض كل المتغيرات التي توجد بداخل ال "url ".
وقال هذا الخبير ويُدْعى براندون أنه في حالة استعانة المستخدم بمتصفح "الفايرفوكس" وبرنامج مساعد يطلق عليه " Live HTTP Headers "، سوف يتمكن من رؤية المتغيرات التي تَمّ إرسالها من متصفحه بالتحديد إلى السيرفرات الخاصة بجوجل. وبعد ذلك لا يحتاج القراصنة سوى لتحديد المتغير الذي يكون مكافئًا لاسم المستخدم.
وقال: "تُعدّ مسألة امتلاك هذا المتغير أمرًا مخادعًا لكنه ممكن، وبالتأكيد لن أخبركم كيف تتمكنون من فعل ذلك، فإذا بحثتم جيدًا على الإنترنت فستعثرون على تلك الطريقة".
وأشار براندون إلى أنه من الممكن الحصول علي مُتغيّر "at " عن طريق زيارة أحد المواقع الإلكترونية المشبوهة، واقترح بأن تقوم "جوجل" بإنهاء صلاحية المتغير "at " بعد كل طلب يتم إرساله وليس بعد كل زيارة للبريد.
ولتجنب الوقوع ضحية لهذه الثغرة، يتوجب على المستخدمين فَحص المرشحات باستمرار، حسبما قال براندون، كما يمكن لمستخدمي الفايرفوكس تحميل امتداد يطلق عليه "Noscr ipt " الذي يساعد على منع وقوع مثل هذه الهجمات.
وأشار الخبير إلى أن المواقع الإلكترونية التي تستخدم الكوكيز لتوثيق الطلبات يمكن استغلالها بالطريقة نفسها.
ولتجنُّب الوقوع كضحية لهذا النوع من الاستغلال، يتوجب على مستخدمي ال "جي ميل " الخروج من إيميلاتهم في الوقت الذي لا يستخدمونه– وبالتأكيد عدم زيارة أي مواقع غير موثوق بها. ولم يصدر من جوجل أي تعليقات على هذا الأمر حتى الآن.

انقر هنا لقراءة الخبر من مصدره.