النهار
السبت 21 سبتمبر 2024 01:36 مـ 18 ربيع أول 1446 هـ
جريدة النهار المصرية رئيس مجلس الإدارة ورئيس التحريرأسامة شرشر
مفتي الجمهورية في المنتدى الإسلامي العالمي بموسكو: دار الإفتاء تحت رعاية الرئيس السيسي والإمام الأكبر تواصل جهودها لتعزيز ثقافة التسامح ضبط شركة إنتاج فنى بدون ترخيص بالجيزة ضبط مالك مصنع لاتهامه بالتعدي على قطعة أرض وإقامة مصنع عليها بالعياط القبض على مهندس اعتدى على سيدة وحطم سيارتها في مدينة نصر بلاغ جديد ضد صلاح التيجاني لاتهامه بازدراء الدين والحصول على توميلات غير مشروعة سامسونج تفصح عن مزايا الذكاء الاصطناعي في هواتفها القابلة للطي قيمتها 10 مليون جنيه.. ضبط عدد من قضيايا الاتجار بالعملة خلال 24 ساعة داخلها 9000 كتاب.. ضبط مدير مطبعة بالقاهرة لاتهامه بطباعة الكتب دون ترخيص لتوفير رعاية صحية متكاملة.. محافظ البحيرة تفتتح عيادة طلاب دمنهور الجديدة للتأمين الصحى بمشاركة لطفي لبيب.. 25 من سبتمبر طرح فيلم عنب بالسينما مهرجان شرم الشيخ للمسرح الشبابي يكشف عن لجنة مشاهدة دورته التاسعة الرئيس السيسي يوجه بإجراء تقييم شامل لأداء الاتحادات الرياضية المشاركة في البعثة الأولمبية

أهم الأخبار

هاكر مصري يخترق الياهو

صورة أرشيفية
صورة أرشيفية
فجر الخبير الأمني، بريان كريبس، قنبلة من العيار الثقيل تهدد موقع ياهو ومستخدمي البريد الإلكتروني التابع له، حيث إنه كشف عن وجود قرصان يزعم أنه مصري الجنسية يطلق على نفسه اسم TheHell يدعي امتلاك شفرة برمجية تمكن أي شخص من اختراق حسابات البريد الإلكتروني الخاصة بمرتادي الموقع والسطو عليها بكل سهولة.وقام الهاكر المصري بطرح هذه الشفرة البرمجية للبيع في منتدى الهاكر DarKode لقاء حصوله على مبلغ مادي قدره 700 دولار أميركي.ويتمركز هذا الخلل حول الروابط الخبيثة التي تتضمنها رسائل البريد الإلكتروني، فبمجرد ضغط المستخدم على هذه الروابط بدون قصد، فإنه يسمح للمخترق أو المهاجم بالدخول إلى حسابه عن طريق استغلال ثغرة XSS وهي اختصار لـ cross-site scripting في بريد ياهو تمكن المخترق من حقن أكواد برمجية خبيثة ضارة تأتي على شكل رسالة واردة في البريد الإلكتروني.وحال نقر المستخدم عن طريق الخطأ على الرابط الضار المرسل ضمن الإيميل وتصفح الصفحة المصابة، يتم إعادة توجيه الضحية إلى صفحة البريد الإلكتروني الخاصة به مرة أخرى، وبالتالي يستطيع الهاكر سرقة الحسابات وتتبع ملفات تعريف الارتباط كوكيز الخاصة بالمستخدم وغيرها من المعلومات الحساسة الخاصة.هذا معناه أنه عندما يضغط المستخدم على الرابط الموجود داخل رسالة الإيميل وتصفح الرابط هذا على المتصفح الذي يستخدمه في جهازه يستطيع الهاكر تتبع ملفات التعريف الخاصة به والوصول إلى المعلومات الحساسة الخاصة به أيضا.يذكر أن كبار المواقع تعرض المال على من يبلغها بوجود أي خلل أمني فيها، فيدفع فيسبوك 500 دولار أميركي للباحث الأمني، الذي يقوم بالإبلاغ عن ثغرات أمنية في الموقع من نوع Cross Site Scripting-XSS وقرابة الـ 1337 دولارا لمن يجد ثغرة عالية الخطورة مثل SQL Injection.أما عملاقة البحث غوغل فتكافئ من يتواصل مع الفريق الأمني الخاص بها للإبلاغ عن تفاصيل ثغرات أمنية بمبلغ قدره 3000 دولار للثغرة المصنفة من النوع عالي الخطورة.وكان مخترق مصري قد قام سابقا بنشر بيان على الإنترنت يعلن فيه سرقة حسابات مدفوعة الأجر لأكثر من 150 ألف مستخدم في موقع مؤسسة أدوبي، موضحا ضعف الشركة في تحديد ثغراتها الأمنية ومعالجتها، كما أن نفس الهاكر ذكر أنه سيقوم بنشر بيانات مسروقة من شركة ياهو.وقام قراصنة إنترنت في يوليو الماضي باقتحام موقع ياهو، مستغلين وجود ثغرات في أمن أنظمة الكمبيوتر الخاصة بالشركة وسرقوا أكثر من 400 ألف حساب شخصي كاشفين أسماء وكلمات مرور المستخدمين.

أهم الأخبار

الفيس بوك

تويتر