د. إبراهيم الصديق علي يكتب: من خلال تسريبات (الجزيرة) : حكومة إدريس وعقدة الاسلاميين    شاهد بالصورة والفيديو.. تيكتوكر سودانية تثير ضجة غير مسبوقة: (بحب الأولاد الطاعمين "الحلوات" وخوتهم أفضل من خوة النسوان)    شاهد بالفيديو.. الفنانة هدى عربي تظهر بدون "مكياج" وتغمز بعينها في مقطع طريف مع عازفها "كريستوفر" داخل أستوديو بالقاهرة    الصحفية والشاعرة داليا الياس: (عندي حاجز نفسي مع صبغة الشعر عند الرجال!! ولو بقيت منقطها وأرهب من الرهابة ذاتا مابتخش راسي ده!!)    شاهد.. عروس الموسم الحسناء "حنين" محمود عبد العزيز تعود لخطف الأضواء على مواقع التواصل بلقطات مبهرة إحداها مع والدها أسطورة الفن السوداني    شاهد.. عروس الموسم الحسناء "حنين" محمود عبد العزيز تعود لخطف الأضواء على مواقع التواصل بلقطات مبهرة إحداها مع والدها أسطورة الفن السوداني    شاهد بالفيديو.. (يووووه ايه ده) فنان سوداني ينفعل غضباً بسبب تصرف إدارة صالة أفراح بقطر ويوقف الحفل    شاهد بالصورة والفيديو.. حسناوات سودانيات يشعلن حفل "جرتق" بلوغر معروف بعد ظهورهن بأزياء مثيرة للجدل    "الجيش السوداني يصد هجومًا لمتمردي الحركة الشعبية في الدشول ويستولي على أسلحة ودبابات"    يبدو كالوحش.. أرنولد يبهر الجميع في ريال مدريد    التهديد بإغلاق مضيق هرمز يضع الاقتصاد العالمي على "حافة الهاوية"    تدهور غير مسبوق في قيمة الجنيه السوداني    ايران تطاطىء الرأس بصورة مهينة وتتلقى الضربات من اسرائيل بلا رد    غوغل تطلب من ملياري مستخدم تغيير كلمة مرور جيميل الآن    كيم كارداشيان تنتقد "قسوة" إدارة الهجرة الأمريكية    "دم على نهد".. مسلسل جريء يواجه شبح المنع قبل عرضه    خطأ شائع أثناء الاستحمام قد يهدد حياتك    خدعة بسيطة للنوم السريع… والسر في القدم    وجوه جديدة..تسريبات عن التشكيل الوزاري الجديد في الحكومة السودانية    السلطات السودانية تضع النهاية لمسلسل منزل الكمير    (برقو ومن غيرك يابرقو)    المباحث الجنائية المركزية ولاية الجزيرة تنفذ حملة أمنية كبري بالسوق العمومي وتضبط معتادي إجرام    مونديال الأندية.. فرصة مبابي الأخيرة في سباق الكرة الذهبية    كامل إدريس يدعو أساتذة الجامعات للاسهام في نهضة البلاد وتنميتها    بلاغ بوجود قنبلة..طائرة سعودية تغيّر مسارها..ما التفاصيل؟    مباحث شرطة الولاية الشمالية تتمكن من إماطة اللثام عن جريمة قتل غامضة وتوقف المتورطين    المملكة تستعرض إستراتيجية الأمن الغذائي لدول مجلس التعاون الخليجي    أردوغان: الهجوم الإسرائيلي على إيران له أهداف خبيثة    خسائر ضخمة ل"غانا"..تقرير خطير يكشف المثير    الترجي يسقط أمام فلامنغو في مونديال الأندية    فيكم من يحفظ (السر)؟    افتتاح المرحلة النهائية للدوري التأهيلي للممتاز عصر اليوم باستاد الدامر.    في السودان :كيف تتم حماية بلادنا من اختراق المخابرات الإسرائيلية للوسط الصحفي    من الجزيرة إلى كرب التوم..هل دخل الجنجويد مدينة أو قرية واستمرت فيها الحياة طبيعية؟    الحرب الايرانية – الاسرائيلية: بعيدا عن التكتيات العسكرية    نقل أسلحة إسرائيلية ومسيرات أوكرانية الى افريقيا بمساعدة دولة عربية    والي الخرطوم يصدر عدداً من الموجهات التنظيمية والادارية لمحاربة السكن العشوائي    أدوية يجب تجنب تناولها مع القهوة    إدارة مكافحة المخدرات بولاية البحر الأحمر تفكك شبكة إجرامية تهرب مخدر القات    (يمكن نتلاقى ويمكن لا)    سمير العركي يكتب: رسالة خبيثة من إسرائيل إلى تركيا    عناوين الصحف الرياضية السودانية الصادرة اليوم الأثنين 16 يونيو 2025    رباعية نظيفة .. باريس يهين أتلتيكو مدريد في مونديال الأندية    بالصورة.."أتمنى لها حياة سعيدة".. الفنان مأمون سوار الدهب يفاجئ الجميع ويعلن إنفصاله رسمياً عن زوجته الحسناء ويكشف الحقائق كاملة: (زي ما كل الناس عارفه الطلاق ما بقع على"الحامل")    المباحث الجنائية المركزية بولايةنهر النيل تنجح في فك طلاسم بلاغ قتيل حي الطراوة    المدير العام للشركة السودانية للموارد المعدنية يؤكد أهمية مضاعفة الإنتاج    السودان..خطوة جديدة بشأن السفر    3 آلاف و820 شخصا"..حريق في مبنى بدبي والسلطات توضّح    معلومات جديدة عن الناجي الوحيد من طائرة الهند المنكوبة.. مكان مقعده ينقذه من الموت    بعد حالات تسمّم مخيفة..إغلاق مطعم مصري شهير وتوقيف مالكه    إنهاء معاناة حي شهير في أمدرمان    وزارة الصحة وبالتعاون مع صحة الخرطوم تعلن تنفيذ حملة الاستجابة لوباء الكوليرا    اكتشاف مثير في صحراء بالسودان    رؤيا الحكيم غير ملزمة للجيش والشعب السوداني    شاهد بالفيديو.. داعية سوداني شهير يثير ضجة إسفيرية غير مسبوقة: (رأيت الرسول صلى الله عليه وسلم في المنام وأوصاني بدعوة الجيش والدعم السريع للتفاوض)    أثار محمد هاشم الحكيم عاصفة لم يكن بحاجة إلي آثارها الإرتدادية علي مصداقيته الكلامية والوجدانية    ما هي محظورات الحج للنساء؟    قُلْ: ليتني شمعةٌ في الظلامْ؟!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مستخدمو بريد Gmail يواجهون خطر التصيد الاحتيالى
محيط نشر في النيلين يوم 08 - 03 - 2009

حذرت شركة Sophos مستخدمى بريد Gmail من ظاهرة التصيد الإحتيالى التى يتم نشرها عبر نظام المحادثة الخاص بجوجل .
فقد كشفت SophosLabs عن عينات تظهر أن مستخدمى Google Chat يتلقون رسائل فورية نصها مثل الرسالة الآتية "check out this video" والتى تطلب منهم الضغط على وصلة معينة عبر خدمة TinyURL .
وتقوم تلك الوصلة بتوجيه المستخدمين لموقع يسمى ViddyHo يطلب من المستخدمين ادخال اسم المستخدم وكلمة السر الخاصة به ليتم استغلال تلك المعلومات .
وقد أظهر بحث شركة Sophos أن 41 فى المائة من مستخدمى الحاسب يستخدمون نفس كلمة السر لعدد من المواقع المختلفة، وبالتالى فيجب عليهم تغيير كلمات السر.
كما يجب على المستخدمين دائما أخذ حذرهم عند الضغط على وصلات غير معروفة عبر البريد الإلكترونى أو برامج المحادثة الفورية، مع أخذ حذرهم أيضا عندما يطلب موقع معين من المستخدم ادخال الاسم وكلمة السر لموقع آخر .
وكان مجموعة من الخبراء المتخصصين في عالم الإنترنت قد حذروا من قبل من أن بريد ال "جي ميل" يعاني من ثغرة أمنية، تُمكّن القراصنة من إنشاء مرشحات على حساب الإيميلات الخاصة بالمستخدمين، دون معرفتهم.
وهو ما يُمكّنهم من استخدام البريد الإلكتروني للمستخدم دون علمه في إرسال واستقبال الرسائل البريدية كما يشاءون.
وقال أحد الخبراء إن تلك الثغرة الخطيرة تسبَّبت في فقدان بعض الأشخاص لأسماء نطاقاتهم المسجلة عبر موقع "GoDaddy.com ". وأضاف أن هؤلاء القراصنة يستغلون هذه الثغرة من خلال حصولهم على المتغيرات التي تُمثّل اسم المستخدم والمتغير "at ".
وأوضح أنه عندما يقوم المستخدم بتصميم مرشح على حسابه الخاص ببريد ال "جي ميل"، يتم وقتها إرسال أحد الطلبات على هيئة ال " url " مع العديد من المتغيرات إلى السيرفرات الخاصة بجوجل. ولأسباب أمنية، لا يقوم المتصفح الخاص بالمستخدم بعرض كل المتغيرات التي توجد بداخل ال "url ".
وقال هذا الخبير ويُدْعى براندون أنه في حالة استعانة المستخدم بمتصفح "الفايرفوكس" وبرنامج مساعد يطلق عليه " Live HTTP Headers "، سوف يتمكن من رؤية المتغيرات التي تَمّ إرسالها من متصفحه بالتحديد إلى السيرفرات الخاصة بجوجل. وبعد ذلك لا يحتاج القراصنة سوى لتحديد المتغير الذي يكون مكافئًا لاسم المستخدم.
وقال: "تُعدّ مسألة امتلاك هذا المتغير أمرًا مخادعًا لكنه ممكن، وبالتأكيد لن أخبركم كيف تتمكنون من فعل ذلك، فإذا بحثتم جيدًا على الإنترنت فستعثرون على تلك الطريقة".
وأشار براندون إلى أنه من الممكن الحصول علي مُتغيّر "at " عن طريق زيارة أحد المواقع الإلكترونية المشبوهة، واقترح بأن تقوم "جوجل" بإنهاء صلاحية المتغير "at " بعد كل طلب يتم إرساله وليس بعد كل زيارة للبريد.
ولتجنب الوقوع ضحية لهذه الثغرة، يتوجب على المستخدمين فَحص المرشحات باستمرار، حسبما قال براندون، كما يمكن لمستخدمي الفايرفوكس تحميل امتداد يطلق عليه "Noscr ipt " الذي يساعد على منع وقوع مثل هذه الهجمات.
وأشار الخبير إلى أن المواقع الإلكترونية التي تستخدم الكوكيز لتوثيق الطلبات يمكن استغلالها بالطريقة نفسها.
ولتجنُّب الوقوع كضحية لهذا النوع من الاستغلال، يتوجب على مستخدمي ال "جي ميل " الخروج من إيميلاتهم في الوقت الذي لا يستخدمونه– وبالتأكيد عدم زيارة أي مواقع غير موثوق بها. ولم يصدر من جوجل أي تعليقات على هذا الأمر حتى الآن.

انقر هنا لقراءة الخبر من مصدره.