وزيرا الداخلية والعدل: معالجة قضايا المنتظرين قيد التحرى والمنتظرين قيد المحاكمة    صقور الجديان في الشان مشوار صعب وأمل كبير    الشان لا ترحم الأخطاء    والي الخرطوم يدشن أعمال إعادة تأهيل مقار واجهزة الإدارة العامة للدفاع المدني    الإسبان يستعينون ب"الأقزام السبعة" للانتقام من يامال    مصطفى بركات: 3 ساعات على تيك توك تعادل مرتب أستاذ جامعي في 6 سنوات    تكية الفاشر تواصل تقديم خدماتها الإنسانية للنازحين بمراكز الايواء    مصالح الشعب السوداني.. يا لشقاء المصطلحات!    تايسون يصنف أعظم 5 ملاكمين في التاريخ    السودان.."الشبكة المتخصّصة" في قبضة السلطات    ريال مدريد لفينيسيوس: سنتخلى عنك مثل راموس.. والبرازيلي يرضخ    مقتل 68 مهاجرا أفريقيا وفقدان العشرات إثر غرق قارب    توّترات في إثيوبيا..ماذا يحدث؟    اللواء الركن (م(أسامة محمد أحمد عبد السلام يكتب: موته وحياته سواء فلا تنشغلوا (بالتوافه)    مسؤول سوداني يردّ على"شائعة" بشأن اتّفاقية سعودية    السودان..إحباط محاولة خطيرة والقبض على 3 متهمين    دبابيس ودالشريف    دقلو أبو بريص    هل محمد خير جدل التعين واحقاد الطامعين!!    اتحاد جدة يحسم قضية التعاقد مع فينيسيوس    حملة في السودان على تجار العملة    إعلان خارطة الموسم الرياضي في السودان    غنوا للصحافة… وانصتوا لندائها    توضيح من نادي المريخ    حرام شرعًا.. حملة ضد جبّادات الكهرباء في كسلا    تحديث جديد من أبل لهواتف iPhone يتضمن 29 إصلاحاً أمنياً    شاهد بالفيديو.. بأزياء مثيرة وعلى أنغام "ولا يا ولا".. الفنانة عشة الجبل تظهر حافية القدمين في "كليب" جديد من شاطئ البحر وساخرون: (جواهر برو ماكس)    امرأة على رأس قيادة بنك الخرطوم..!!    وحدة الانقاذ البري بالدفاع المدني تنجح في إنتشال طفل حديث الولادة من داخل مرحاض في بالإسكان الثورة 75 بولاية الخرطوم    الخرطوم تحت رحمة السلاح.. فوضى أمنية تهدد حياة المدنيين    المصرف المركزي في الإمارات يلغي ترخيص "النهدي للصرافة"    "الحبيبة الافتراضية".. دراسة تكشف مخاطر اعتماد المراهقين على الذكاء الاصطناعي    أنقذ المئات.. تفاصيل "الوفاة البطولية" لضحية حفل محمد رمضان    لجنة أمن ولاية الخرطوم تقرر حصر وتصنيف المضبوطات تمهيداً لإعادتها لأصحابها    انتظام النوم أهم من عدد ساعاته.. دراسة تكشف المخاطر    خبر صادم في أمدرمان    اقتسام السلطة واحتساب الشعب    شاهد بالصورة والفيديو.. ماذا قالت السلطانة هدى عربي عن "الدولة"؟    شاهد بالصورة والفيديو.. الفنان والممثل أحمد الجقر "يعوس" القراصة ويجهز "الملوحة" ببورتسودان وساخرون: (موهبة جديدة تضاف لقائمة مواهبك الغير موجودة)    شاهد بالفيديو.. منها صور زواجه وأخرى مع رئيس أركان الجيش.. العثور على إلبوم صور تذكارية لقائد الدعم السريع "حميدتي" داخل منزله بالخرطوم    إلى بُرمة المهدية ودقلو التيجانية وابراهيم الختمية    رحيل "رجل الظلّ" في الدراما المصرية... لطفي لبيب يودّع مسرح الحياة    زيادة راس المال الاسمي لبنك امدرمان الوطني الي 50 مليار جنيه سوداني    وفاة 18 مهاجرًا وفقدان 50 بعد غرق قارب شرق ليبيا    احتجاجات لمرضى الكٌلى ببورتسودان    السيسي لترامب: ضع كل جهدك لإنهاء حرب غزة    تقرير يسلّط الضوء على تفاصيل جديدة بشأن حظر واتساب في السودان    استعانت بصورة حسناء مغربية وأدعت أنها قبطية أمدرمانية.. "منيرة مجدي" قصة فتاة سودانية خدعت نشطاء بارزين وعدد كبير من الشباب ووجدت دعم غير مسبوق ونالت شهرة واسعة    مقتل شاب ب 4 رصاصات على يد فرد من الجيش بالدويم    دقة ضوابط استخراج أو تجديد رخصة القيادة مفخرة لكل سوداني    أفريقيا ومحلها في خارطة الأمن السيبراني العالمي    الشمالية ونهر النيل أوضاع إنسانية مقلقة.. جرائم وقطوعات كهرباء وطرد نازحين    السودان.. مجمّع الفقه الإسلامي ينعي"العلامة"    ترامب: "كوكاكولا" وافقت .. منذ اليوم سيصنعون مشروبهم حسب "وصفتي" !    بتوجيه من وزير الدفاع.. فريق طبي سعودي يجري عملية دقيقة لطفلة سودانية    نمط حياة يقلل من خطر الوفاة المبكرة بنسبة 40%    عَودة شريف    لماذا نستغفر 3 مرات بعد التسليم من الصلاة .. احرص عليه باستمرار    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كيف أنقذ الهاكر المصري محمد عبدالباسط طيران "الاتحاد"؟
alaraby نشر في الراكوبة يوم 18 - 03 - 2016

منذ أيام، يتناقل مستخدمو مواقع التواصل الاجتماعي خبر فوز خبير أمن المعلومات، المصري محمد عبد الباسط، بجائزة من طيران "الاتحاد" الأميركي، بعد اكتشافه ثغرة أمنيّة في موقع الشركة، تُمكّن المخترقين من السيطرة على حسابات العملاء وعمليّة الدفع والبطاقات الائتمانية.
عن كيفية وصوله إلى الجائزة الأخيرة، يشرح عبد الباسط، في حديث لموقع العربي الجديد، أنه قبيل منتصف العام الماضي، أعلن طيران الاتحاد United Airlines، عن برنامج المكافآت الخاص به.
ويضيف: "الثغرة الخاصة بي كانت ضمن 18 ثغرة قمت بتقديمها منذ بداية برنامج المكافأت الخاص بهم، واحدة منها تأثيرها يتلخص في سرقة حساب المستخدم، أما الثغرة الثانية فهي في تطبيق الموبايل الخاص بiOS، والتي كانت الأخطر، كانت تُمكّنني من كشف كل حسابات العملاء، بسبب وجود خلل في متغير كان اسمه Cust_ID.
وبتغيير قيمة هذا المتغيّر، كنتُ أستطيع أن أرى أرقام الكريديت كارد المربوطة بالحساب، والاسم الأول والأخير للمستخدم، بالإضافة إلى عدد الأميال الموجودة في الحساب، وأيضاً تواريخ الرحلات السابقة لهذا المستخدم".
قام عبد الباسط بالإبلاغ عن الثغرة، وفقاً للقوانين الخاصة بالبرنامج، وقال: "كنتُ محظوظاً لأنني كنت الشخص الأول الذي اكتشف هذه الثغرة، حيث لا تتم مكافأة من يُبلغ عن ثغرات أبلغ عنها سابقاً".
إحدى الثغرات الثماني عشرة التي أبلغ عنها عبدالباسط، تمّت مكافأته عليها ب50 ألف ميل، والثانية، وهي الأخطر، تمّت مكافأته عليها ب250 ألف ميل، على أن تُصلح الشركة بقيّة الثغرات.
وأطول رحلة في العالم بدون توقف هي بين ولاية تكساس الأميركية ومدينة سيدني في أستراليا، حيث تستغرق نحو 16 ساعة لقطع مسافة تتجاوز 13.8 ألف كيلومتر.
وليست برامج المكافآت بجديدة، حيث تقوم بها شركات تقنيّة شهيرة كفيسبوك وتويتر وياهو وغوغل وغيرها.
وهي عبارة عن مباريات بين الشركة والباحثين الأمنيين لمكافأتهم بعد اكتشاف الثغرات الأمنية في أنظمتها ومواقعها، والتي يُمكنها أن تؤدي إلى إضرار المستخدمين.
ومؤخراً أعلن البنتاغون الأميركي عن برنامج دعا فيه قراصنة مخضرمين لاختبار الأمن الإلكتروني لبعض مواقع وزارة الدفاع الأميركية العلنية، بهدف اكتشاف الثغرات الأمنية في شبكاتها".
الأمر ليس بجديد على عبدالباسط، الذي شارك سابقاً في مسابقات من هذا النوع وفاز بجوائز عديدة من شركات كبرى كسامسونغ وفيسبوك وتويتر وسوني وآبل وغوغل وغيرها.
وهو الذي يُسأل دائماً على صفحته على "فيسبوك" عن كيفيّة تعلّم البرمجة الرقميّة، ما دفعه إلى نشر "101 دليلك في البرمجة ومجال أمن وحماية واختبار اختراق تطبيقات الويب".
ولعلّ أبرزها كانت أواخر عام 2014، حيث قام باكتشاف ثغره في خدمةSamsung FindMyMobile والموجودة في كل الهواتف الذكية للشركة، وكل المنتجات الخاصة بسامسونغ.
وكانت الثغرة تُمكّن المخترق من التحكم في جهاز الضحية بشكل كامل، ومعرفة مكانه، وحذف المعلومات على الهاتف كلياً، واختيار كلمة سر أخرى لإقفال الهاتف.
ويشرح عبدالباسط "هذا السيناريو كان الأخطر، لأنه يعتبر نفس سيناريو الRansomwares أو تطبيقات الفدية التي تطلب أموالاً مقابل السماح باستخدام الداتا من جديد".

انقر هنا لقراءة الخبر من مصدره.