شاهد بالصورة والفيديو.. رجل سوداني يُدخل نفسه داخل "برميل" تفاعلاً مع أغنيات "الطمبور" والحاضرون يحملونه ويطوفون به ساحة الحفل    شاهد بالفيديو.. بفستان مثير المودل آية أفرو تنصح النساء بطريقة ساخرة: (الرجل مثل العصفور إذا مسكتي شديد بموت ولو فكيتي بطير والحل الوحيد تنتفي ريشه)    وجبة سمك تُنهي حياة 3 سودانيين بالقاهرة وتتسبب في إصابة 4 آخرين بحالة تسمم غذائى حاد    وجبة سمك تُنهي حياة 3 سودانيين بالقاهرة وتتسبب في إصابة 4 آخرين بحالة تسمم غذائى حاد    عاجل..بيان مهم للجيش في السودان    شاهد بالصورة والفيديو.. ظهور علم السودان على ظهر سيارة بأحد شوارع مدينة "غلاسكو" الأسكتلندية    تقارير تكشف عن تفاهمات بعدم استهداف مطاري الخرطوم ونيالا    وفاة داعية سوداني بارز    وزير الشباب ووالي الخرطوم يشرفان ختام الفعاليات الرياضية بالشقيلاب    شاهد بالفيديو.. ظهر معه في الصفوف الأمامية.. مواطن سوداني يكذب جنود المليشيا الذين زعموا اعتقالهم العميد محمد منصور قائد "الكرمك"    كل ما تريد معرفته عن نزاعات الزمالك فى الفيفا وخطة النادى لحل الأزمة    تأجيل حفل شاكيرا فى الأهرامات من إبريل إلى نوفمبر 2026    شاهد بالصورة والفيديو.. شاب سوداني يقتحم عقد قران "حبيبته" يشتبك من الحاضرين ويخطف "القسيمة" من المأذون ويمزقها    جلوس أكثر من 3500 طالب وطالبة لامتحانات الشهادة المتوسطة بمحلية الخرطوم    جوجل توسّع الترجمة الحية إلى آيفون وآيباد    ماجد المصرى: الخلاف فى أولاد الراعى تجاوز المال إلى جوهر العلاقات الأسرية    الدولار يرتفع وسط توترات الشرق الأوسط    إندونيسيا تصبح أول دولة في جنوب شرق آسيا تقيد وصول الأطفال لمواقع التواصل    هل يمكن علاج الكبد الدهنى؟.. دراسة جديدة تربط الوقاية بفيتامين ب3    شاهد بالصورة والفيديو.. رئيس المريخ السابق يفجر مفاجأة كبيرة بخصوص المحترف الجزائري المنضم للمنتخب السوداني ويعد بضم محترفين أفارقة لصقور الجديان    الإعيسر .. حين يفعلها رئيس أكبر دولة يسقط عذر الآخرين.. الإعلام الصادق أمانة ومسؤولية وطنية    شاهد بالصورة والفيديو.. مشجعة الهلال الحسناء "سماحة" تطالب إدارة ناديها بتقديم "رشاوي" للحكام من أجل الفوز بالبطولة الأفريقية وتشكر "أبو عشرين"    مساعدات غذائية تصل آلاف المستفيدين بوادي حلفا عبر منظمة اضافة للمساعدات والكوارث والتنمية    بالصورة.. في مفاجأة كبيرة.. محترف جزائري ينضم لقائمة المنتخب السوداني استعداداً لمواجهة السعودية    بسبب ضعف الراتب.. وزير الثروة الحيوانية بالسودان يبحث عن عمل إضافي    هل من أمل في الكرة السودانية؟    رئيس الوزراء يصدر قرارًا بشأن الرسوم الجديدة في المعابر    بروح قتالية عالية.. الهلال يضع اللمسات الأخيرة لمواجهة «روتسيرو» بحثاً عن الصدارة والثأر    محمد عبد الباسط يكتب: لهذا تحركت باكستان الآن للوساطة بين أمريكا وإيران    عمرو دياب يحيى حفلا غنائيا فى تركيا 2 أغسطس    السكوت على هذا الأمر لا يرضي الله ولا رسوله!!    دراسة : النشاط البدني مفتاح الوقاية من السكري رغم زيادة الوزن    ارتفاع أسعار الذهب في السودان    أحمد العوضي : بشكر جمهوري إنه عمره ما خذلني وصاحب الفضل فى نجاحي    دراسة تكشف ترابطا بين أمراض معدية وخطر الإصابة بالخرف    الخليج الضحية الكبرى: إيران وجهت 83% من هجماتها إليه… و17% فقط إلى إسرائيل    مهلة أخيرة للمخالفين: خيارات متعددة لمعالجة أوضاع التأشيرات المنتهية في السعودية    ضبط 2800 قندول بنقو بالجزيرة في عملية نوعية لمكافحة التهريب    ترامب يصدر أوامره ويكشف تطورات مثيرة مع إيران    هل مخالفة ترامب خلل في الكون؟!    الأمن يداهم مخزن يبيع الوقود المهرب لعصابات التنقيب عن الذهب    تراجع معدّل التضخّم في السودان    بادي يصدر مرسوم تنظيم أعمال التعدين التقليدي وضبط آليات التعدين بالنيل الأزرق    رئيس الأهلي مدني وابنه يتعرضان لحادث مروع    المباحث تنهي مغامرات شبكة إجرامية متخصصة في الإحتيال علي أصحاب المحلات التجارية عن طريق اشعارات تطبيق بنكك المزيفة    ضبط 238 كجم من "الآيس" وأسلحة بجانب نحاس بولاية البحر الاحمر    ضبط 238 كجم من "الآيس" وأسلحة بجانب نحاس بولاية البحر الاحمر    الشيخ بن زومة.. إلى جنة الخلد    أغلى علبة كعك في مصر تشعل مواقع التواصل    قيم الهلال المتوارثة يجب أن تبقى أبد الدهر    في زمن الضجيج.. القرآن بوصلة المعنى والسكينة    د.مزمل أبو القاسم يكتب: دموع الباز.. وزاهر! (2)    السودان.. الدفاع المدني يستعين ب"التوك توك"    صوت لا يغيب.. محمد رفعت ورحلة الآذان الخالد في رمضان    أجهزة الأمن السودانية تنهي مغامرات لص الصيدليات في عطبرة    شاهد بالفيديو.. الوطن يتعافى ويعود.. تزاحم مئات المصلين في صلاة التراويح بمسجد السيدة سنهوري بالخرطوم    شاهد بالفيديو.. الوطن يتعافى ويعود.. تزاحم مئات المصلين في صلاة التراويح بمسجد السيدة سنهوري بالخرطوم    السودان.. فكّ طلاسم"تبيدي للمجوهرات" في الخرطوم والتحقيقيات تفجّر مفاجأة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مستخدمو بريد Gmail يواجهون خطر التصيد الاحتيالى
محيط نشر في النيلين يوم 08 - 03 - 2009

حذرت شركة Sophos مستخدمى بريد Gmail من ظاهرة التصيد الإحتيالى التى يتم نشرها عبر نظام المحادثة الخاص بجوجل .
فقد كشفت SophosLabs عن عينات تظهر أن مستخدمى Google Chat يتلقون رسائل فورية نصها مثل الرسالة الآتية "check out this video" والتى تطلب منهم الضغط على وصلة معينة عبر خدمة TinyURL .
وتقوم تلك الوصلة بتوجيه المستخدمين لموقع يسمى ViddyHo يطلب من المستخدمين ادخال اسم المستخدم وكلمة السر الخاصة به ليتم استغلال تلك المعلومات .
وقد أظهر بحث شركة Sophos أن 41 فى المائة من مستخدمى الحاسب يستخدمون نفس كلمة السر لعدد من المواقع المختلفة، وبالتالى فيجب عليهم تغيير كلمات السر.
كما يجب على المستخدمين دائما أخذ حذرهم عند الضغط على وصلات غير معروفة عبر البريد الإلكترونى أو برامج المحادثة الفورية، مع أخذ حذرهم أيضا عندما يطلب موقع معين من المستخدم ادخال الاسم وكلمة السر لموقع آخر .
وكان مجموعة من الخبراء المتخصصين في عالم الإنترنت قد حذروا من قبل من أن بريد ال "جي ميل" يعاني من ثغرة أمنية، تُمكّن القراصنة من إنشاء مرشحات على حساب الإيميلات الخاصة بالمستخدمين، دون معرفتهم.
وهو ما يُمكّنهم من استخدام البريد الإلكتروني للمستخدم دون علمه في إرسال واستقبال الرسائل البريدية كما يشاءون.
وقال أحد الخبراء إن تلك الثغرة الخطيرة تسبَّبت في فقدان بعض الأشخاص لأسماء نطاقاتهم المسجلة عبر موقع "GoDaddy.com ". وأضاف أن هؤلاء القراصنة يستغلون هذه الثغرة من خلال حصولهم على المتغيرات التي تُمثّل اسم المستخدم والمتغير "at ".
وأوضح أنه عندما يقوم المستخدم بتصميم مرشح على حسابه الخاص ببريد ال "جي ميل"، يتم وقتها إرسال أحد الطلبات على هيئة ال " url " مع العديد من المتغيرات إلى السيرفرات الخاصة بجوجل. ولأسباب أمنية، لا يقوم المتصفح الخاص بالمستخدم بعرض كل المتغيرات التي توجد بداخل ال "url ".
وقال هذا الخبير ويُدْعى براندون أنه في حالة استعانة المستخدم بمتصفح "الفايرفوكس" وبرنامج مساعد يطلق عليه " Live HTTP Headers "، سوف يتمكن من رؤية المتغيرات التي تَمّ إرسالها من متصفحه بالتحديد إلى السيرفرات الخاصة بجوجل. وبعد ذلك لا يحتاج القراصنة سوى لتحديد المتغير الذي يكون مكافئًا لاسم المستخدم.
وقال: "تُعدّ مسألة امتلاك هذا المتغير أمرًا مخادعًا لكنه ممكن، وبالتأكيد لن أخبركم كيف تتمكنون من فعل ذلك، فإذا بحثتم جيدًا على الإنترنت فستعثرون على تلك الطريقة".
وأشار براندون إلى أنه من الممكن الحصول علي مُتغيّر "at " عن طريق زيارة أحد المواقع الإلكترونية المشبوهة، واقترح بأن تقوم "جوجل" بإنهاء صلاحية المتغير "at " بعد كل طلب يتم إرساله وليس بعد كل زيارة للبريد.
ولتجنب الوقوع ضحية لهذه الثغرة، يتوجب على المستخدمين فَحص المرشحات باستمرار، حسبما قال براندون، كما يمكن لمستخدمي الفايرفوكس تحميل امتداد يطلق عليه "Noscr ipt " الذي يساعد على منع وقوع مثل هذه الهجمات.
وأشار الخبير إلى أن المواقع الإلكترونية التي تستخدم الكوكيز لتوثيق الطلبات يمكن استغلالها بالطريقة نفسها.
ولتجنُّب الوقوع كضحية لهذا النوع من الاستغلال، يتوجب على مستخدمي ال "جي ميل " الخروج من إيميلاتهم في الوقت الذي لا يستخدمونه– وبالتأكيد عدم زيارة أي مواقع غير موثوق بها. ولم يصدر من جوجل أي تعليقات على هذا الأمر حتى الآن.

انقر هنا لقراءة الخبر من مصدره.