شاهد بالصورة والفيديو.. خلال حفل زفاف بالقاهرة.. العازف عوض أحمودي يدخل في وصلة رقص هستيرية مع الفنانة هدى عربي على أنغام (ضرب السلاح)    شاهد بالصورة والفيديو.. حسناء سودانية فائقة الجمال تبهر المتابعين وتخطف الأنظار بتفاعلها مع "عابرة" ملك الطمبور ود النصري    شاهد بالصورة والفيديو.. خلال حفل زفاف بالقاهرة.. العازف عوض أحمودي يدخل في وصلة رقص هستيرية مع الفنانة هدى عربي على أنغام (ضرب السلاح)    شاهد بالصورة والفيديو.. مطربة أثيوبية تشعل حفل غنائي في أديس أبابا بأغنية الفنانة السودانية منال البدري (راجل التهريب) والجمهور يتساءل: (ليه أغانينا لمن يغنوها الحبش بتطلع رائعة كدة؟)    شاهد بالفيديو.. ظهر بحالة يرثى لها.. الفنان المثير للجدل سجاد بحري يؤكد خروجه من السجن وعودته للسودان عبر بورتسودان    شاهد بالصورة والفيديو.. مطربة أثيوبية تشعل حفل غنائي في أديس أبابا بأغنية الفنانة السودانية منال البدري (راجل التهريب) والجمهور يتساءل: (ليه أغانينا لمن يغنوها الحبش بتطلع رائعة كدة؟)    الهلال السعودي يتعادل مع ريال مدريد بهدف لكلٍ في كأس العالم للأندية    مانشستر سيتي يستهل مونديال الأندية بالفوز على الوداد المغربي بهدفين دون مقابل    وزارة الصحة تستقبل طائرة مساعدات إنسانية وطبية تركية تبلغ 37 طناً لمكافحة الكوليرا    هل هناك احتمال لحدوث تسرب إشعاع نووي في مصر حال قصف ديمونة؟    تقرير أممي: الجيش مسؤول عن الجرائم وتدهور الوضع الإنساني في السودان    ماذا يفعل كبت الدموع بالرجال؟    أمام الريال.. الهلال يحلم بالضربة الأولى    الإدارة العامة للمباحث الجنائية المركزية تتمكن من الإيقاع بشبكة إجرامية تخصصت فى نهب مصانع العطور بمعاونة المليشيا المتمردة    كامل إدريس يؤكد عمق ومتانة العلاقات الثنائية بين السودان والكويت    "الدعم السريع" تبسط سيطرتها الكاملة على قاعدة الشفرليت العسكرية    ترامب: "نعرف بالتحديد" أين يختبئ خامنئي لكن لن "نقضي عليه" في الوقت الحالي    كامل إدريس ابن المنظمات الدولية لايريد أن تتلطخ أطراف بدلته الأنيقة بطين قواعد الإسلاميين    9 دول نووية بالعالم.. من يملك السلاح الأقوى؟    عَوض (طَارَة) قَبل أن يَصبح الاسم واقِعا    إنشاء حساب واتساب بدون فيسبوك أو انستجرام.. خطوات    عودة الحياة لاستاد عطبرة    السهم الدامر والهلال كريمة حبايب في إفتتاح المرحلة الأخيرة من الدوري العام    الصحفية والشاعرة داليا الياس: (عندي حاجز نفسي مع صبغة الشعر عند الرجال!! ولو بقيت منقطها وأرهب من الرهابة ذاتا مابتخش راسي ده!!)    التهديد بإغلاق مضيق هرمز يضع الاقتصاد العالمي على "حافة الهاوية"    تدهور غير مسبوق في قيمة الجنيه السوداني    كيم كارداشيان تنتقد "قسوة" إدارة الهجرة الأمريكية    "دم على نهد".. مسلسل جريء يواجه شبح المنع قبل عرضه    ايران تطاطىء الرأس بصورة مهينة وتتلقى الضربات من اسرائيل بلا رد    خطأ شائع أثناء الاستحمام قد يهدد حياتك    خدعة بسيطة للنوم السريع… والسر في القدم    السلطات السودانية تضع النهاية لمسلسل منزل الكمير    المباحث الجنائية المركزية ولاية الجزيرة تنفذ حملة أمنية كبري بالسوق العمومي وتضبط معتادي إجرام    مباحث شرطة الولاية الشمالية تتمكن من إماطة اللثام عن جريمة قتل غامضة وتوقف المتورطين    بلاغ بوجود قنبلة..طائرة سعودية تغيّر مسارها..ما التفاصيل؟    المملكة تستعرض إستراتيجية الأمن الغذائي لدول مجلس التعاون الخليجي    "خطوة برقو" تفجّر الأوضاع في دارفور    خسائر ضخمة ل"غانا"..تقرير خطير يكشف المثير    الترجي يسقط أمام فلامنغو في مونديال الأندية    نقل أسلحة إسرائيلية ومسيرات أوكرانية الى افريقيا بمساعدة دولة عربية    والي الخرطوم يصدر عدداً من الموجهات التنظيمية والادارية لمحاربة السكن العشوائي    أدوية يجب تجنب تناولها مع القهوة    إدارة مكافحة المخدرات بولاية البحر الأحمر تفكك شبكة إجرامية تهرب مخدر القات    (يمكن نتلاقى ويمكن لا)    سمير العركي يكتب: رسالة خبيثة من إسرائيل إلى تركيا    بالصورة.."أتمنى لها حياة سعيدة".. الفنان مأمون سوار الدهب يفاجئ الجميع ويعلن إنفصاله رسمياً عن زوجته الحسناء ويكشف الحقائق كاملة: (زي ما كل الناس عارفه الطلاق ما بقع على"الحامل")    المدير العام للشركة السودانية للموارد المعدنية يؤكد أهمية مضاعفة الإنتاج    السودان..خطوة جديدة بشأن السفر    3 آلاف و820 شخصا"..حريق في مبنى بدبي والسلطات توضّح    معلومات جديدة عن الناجي الوحيد من طائرة الهند المنكوبة.. مكان مقعده ينقذه من الموت    بعد حالات تسمّم مخيفة..إغلاق مطعم مصري شهير وتوقيف مالكه    إنهاء معاناة حي شهير في أمدرمان    اكتشاف مثير في صحراء بالسودان    رؤيا الحكيم غير ملزمة للجيش والشعب السوداني    شاهد بالفيديو.. داعية سوداني شهير يثير ضجة إسفيرية غير مسبوقة: (رأيت الرسول صلى الله عليه وسلم في المنام وأوصاني بدعوة الجيش والدعم السريع للتفاوض)    أثار محمد هاشم الحكيم عاصفة لم يكن بحاجة إلي آثارها الإرتدادية علي مصداقيته الكلامية والوجدانية    ما هي محظورات الحج للنساء؟    قُلْ: ليتني شمعةٌ في الظلامْ؟!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كيف أنقذ الهاكر المصري محمد عبدالباسط طيران "الاتحاد"؟
alaraby نشر في الراكوبة يوم 18 - 03 - 2016

منذ أيام، يتناقل مستخدمو مواقع التواصل الاجتماعي خبر فوز خبير أمن المعلومات، المصري محمد عبد الباسط، بجائزة من طيران "الاتحاد" الأميركي، بعد اكتشافه ثغرة أمنيّة في موقع الشركة، تُمكّن المخترقين من السيطرة على حسابات العملاء وعمليّة الدفع والبطاقات الائتمانية.
عن كيفية وصوله إلى الجائزة الأخيرة، يشرح عبد الباسط، في حديث لموقع العربي الجديد، أنه قبيل منتصف العام الماضي، أعلن طيران الاتحاد United Airlines، عن برنامج المكافآت الخاص به.
ويضيف: "الثغرة الخاصة بي كانت ضمن 18 ثغرة قمت بتقديمها منذ بداية برنامج المكافأت الخاص بهم، واحدة منها تأثيرها يتلخص في سرقة حساب المستخدم، أما الثغرة الثانية فهي في تطبيق الموبايل الخاص بiOS، والتي كانت الأخطر، كانت تُمكّنني من كشف كل حسابات العملاء، بسبب وجود خلل في متغير كان اسمه Cust_ID.
وبتغيير قيمة هذا المتغيّر، كنتُ أستطيع أن أرى أرقام الكريديت كارد المربوطة بالحساب، والاسم الأول والأخير للمستخدم، بالإضافة إلى عدد الأميال الموجودة في الحساب، وأيضاً تواريخ الرحلات السابقة لهذا المستخدم".
قام عبد الباسط بالإبلاغ عن الثغرة، وفقاً للقوانين الخاصة بالبرنامج، وقال: "كنتُ محظوظاً لأنني كنت الشخص الأول الذي اكتشف هذه الثغرة، حيث لا تتم مكافأة من يُبلغ عن ثغرات أبلغ عنها سابقاً".
إحدى الثغرات الثماني عشرة التي أبلغ عنها عبدالباسط، تمّت مكافأته عليها ب50 ألف ميل، والثانية، وهي الأخطر، تمّت مكافأته عليها ب250 ألف ميل، على أن تُصلح الشركة بقيّة الثغرات.
وأطول رحلة في العالم بدون توقف هي بين ولاية تكساس الأميركية ومدينة سيدني في أستراليا، حيث تستغرق نحو 16 ساعة لقطع مسافة تتجاوز 13.8 ألف كيلومتر.
وليست برامج المكافآت بجديدة، حيث تقوم بها شركات تقنيّة شهيرة كفيسبوك وتويتر وياهو وغوغل وغيرها.
وهي عبارة عن مباريات بين الشركة والباحثين الأمنيين لمكافأتهم بعد اكتشاف الثغرات الأمنية في أنظمتها ومواقعها، والتي يُمكنها أن تؤدي إلى إضرار المستخدمين.
ومؤخراً أعلن البنتاغون الأميركي عن برنامج دعا فيه قراصنة مخضرمين لاختبار الأمن الإلكتروني لبعض مواقع وزارة الدفاع الأميركية العلنية، بهدف اكتشاف الثغرات الأمنية في شبكاتها".
الأمر ليس بجديد على عبدالباسط، الذي شارك سابقاً في مسابقات من هذا النوع وفاز بجوائز عديدة من شركات كبرى كسامسونغ وفيسبوك وتويتر وسوني وآبل وغوغل وغيرها.
وهو الذي يُسأل دائماً على صفحته على "فيسبوك" عن كيفيّة تعلّم البرمجة الرقميّة، ما دفعه إلى نشر "101 دليلك في البرمجة ومجال أمن وحماية واختبار اختراق تطبيقات الويب".
ولعلّ أبرزها كانت أواخر عام 2014، حيث قام باكتشاف ثغره في خدمةSamsung FindMyMobile والموجودة في كل الهواتف الذكية للشركة، وكل المنتجات الخاصة بسامسونغ.
وكانت الثغرة تُمكّن المخترق من التحكم في جهاز الضحية بشكل كامل، ومعرفة مكانه، وحذف المعلومات على الهاتف كلياً، واختيار كلمة سر أخرى لإقفال الهاتف.
ويشرح عبدالباسط "هذا السيناريو كان الأخطر، لأنه يعتبر نفس سيناريو الRansomwares أو تطبيقات الفدية التي تطلب أموالاً مقابل السماح باستخدام الداتا من جديد".

انقر هنا لقراءة الخبر من مصدره.