ترمب يتعهد بتمرير العديد من سياساته بعد قرار المحكمة العليا    مقتل 18 سائحًا من أسرة واحدة غرقًا بعد فيضان نهر سوات بباكستان    12 جهة تدرس تعزيز الكفاءة والمواءمة والتكامل للزراعة بالمنطقة الشرقية    الشيخ صالح بن حميد: النعم تُحفظ بالشكر وتضيع بالجحود    إمام وخطيب المسجد النبوي: تقوى الله أعظم زاد، وشهر المحرم موسم عظيم للعبادة    5 شراكات جديدة لدعم مستفيدي إنجاب الشرقية    إحباط محاولة تهريب أكثر من 732 ألف حبة من مادة الإمفيتامين المخدر    بلدية فرسان تكرم الاعلامي "الحُمق"    تمديد مبادرة إلغاء الغرامات والإعفاء من العقوبات المالية عن المكلفين حتى 31 ديسمبر 2025م    مكاسب الهلال من بلوغ دور ال16 في كأس العالم للأندية    مدير جوازات الرياض يقلد «آل عادي» رتبته الجديدة «رائد»    مواعيد مواجهات دور ال16 من كأس العالم للأندية    استشهاد 22 فلسطينيًا في قصف الاحتلال الإسرائيلي على قطاع غزة    شاموسكا إلى التعاون.. واتفاق بين نيوم وجالتييه    وزارة الرياضة تحقق نسبة 100% في بطاقة الأداء لكفاءة الطاقة لعامي 2023 -2024    الصين تؤكد تفاصيل الاتفاق التجاري مع الولايات المتحدة    الهلال يتأهل إلى دور ال 16 في مونديال الاندية    طقس حار الى شديد الحرارة على معظم مناطق المملكة    رئاسة الشؤون الدينية تُطلق خطة موسم العمرة لعام 1447ه    القبض على وافدين اعتديا على امرأة في الرياض    استمتع بالطبيعة.. وتقيد بالشروط    د. علي الدّفاع.. عبقري الرياضيات    في إلهامات الرؤية الوطنية    ثورة أدب    أخلاقيات متجذرة    كرة القدم الحديثة.. عقل بلا قلب    القادسية.. موسم ذهبي وأرقام قياسية في موسم مثالي    البدء بتطبيق"التأمينات الاجتماعية" على الرياضيين السعوديين ابتداءً من الشهر المقبل    رسميًا.. رونالدو مستمر مع النصر حتى 2027    نجران ترسم مستقبلها الإستثماري بنجاح مبهر في منتدى 2025    أمير جازان يستقبل رئيس محكمة الاستئناف بالمنطقة    أمير الشرقية يُكرِّم "مجموعة مستشفيات المانع" لرعايتها الطبية منتدى الصناعة السعودي 2025    شبكة القطيف الصحية تطلق مبادرة "توازن وعطاء" لتعزيز الصحة النفسية في بيئة العمل    الأمير تركي الفيصل : عام جديد    تدخل طبي عاجل ينقذ حياة سبعيني بمستشفى الرس العام    القبض على 3 مخالفين لنظام أمن الحدود ظهروا بمحتوى مرئي في صبيا    مفوض الإفتاء بمنطقة جازان يشارك في افتتاح المؤتمر العلمي الثاني    محافظ صبيا يرأس اجتماع المجلس المحلي، ويناقش تحسين الخدمات والمشاريع التنموية    لوحات تستلهم جمال الطبيعة الصينية لفنان صيني بمعرض بالرياض واميرات سعوديات يثنين    ترامب يحث الكونغرس على "قتل" إذاعة (صوت أمريكا)    الخارجية الإيرانية: منشآتنا النووية تعرضت لأضرار جسيمة    تصاعد المعارك بين الجيش و«الدعم».. السودان.. مناطق إستراتيجية تتحول لبؤر اشتباك    حامد مطاوع..رئيس تحرير الندوة في عصرها الذهبي..    تخريج أول دفعة من "برنامج التصحيح اللغوي"    غروسي: عودة المفتشين لمنشآت إيران النووية ضرورية    تحسن أسعار النفط والذهب    أسرة الزواوي تستقبل التعازي في فقيدتهم مريم    الجوازات: جاهزية تامة لاستقبال المعتمرين    في جولة الحسم الأخيرة بدور المجموعات لمونديال الأندية.. الهلال يسعى للتأهل أمام باتشوكا    عسير.. وجهة سياحة أولى للسعوديين والمقيمين    وزير الداخلية يعزي الشريف في وفاة والدته    استشاري: المورينجا لا تعالج الضغط ولا الكوليسترول    "التخصصات الصحية": إعلان نتائج برامج البورد السعودي    نائب أمير منطقة مكة يستقبل القنصل البريطاني    أمير تبوك يستقبل مدير فرع وزارة الصحة بالمنطقة والمدير التنفيذي لهيئة الصحة العامة بالقطاع الشمالي    من أعلام جازان.. الشيخ الدكتور علي بن محمد عطيف    أقوى كاميرا تكتشف الكون    الهيئة الملكية تطلق حملة "مكة إرث حي" لإبراز القيمة الحضارية والتاريخية للعاصمة المقدسة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قنبلة حقيقية في عالم خدمات البريد الالكتروني المجاني . مبرمج كندي يعرض طريقة سهلة لسرقة كلمات مستخدمي العلب الالكترونية
جورج قندلفت نشر في الحياة يوم 31 - 10 - 1998

اسمه توم سيرفانكا وهو كندي. وأحدث ما كشفه مفعول قنبلة حقيقية في عالم خدمات البريد الالكتروني المجاني في الصيف الفائت.
يعرض سيرفانكا في موقع مؤسسته الكندية التي لا تتوخى الربح، على نسيج العنكبوت www.because-we-can.com كيف تمكن من دفع مستخدمي البريد المجاني الى كشف كلمات السر الخاصة بهم وذلك بواسطة بضعة سطور أوامر من لغة جافا سكريبت.
والخبر مهم حتى للمستخدمين العرب. فقد لاحظت ان العديد من القراء الذين يبعثون لي برسائل الكترونية يملك علبة بريد لدى احد موفري البريد الالكتروني المجاني. الا ان رد الفعل جاء سريعاً فبعد يومين من اعلانه تحرك موفرو خدمة البريد الالكتروني ومنهم هوت ميل ملك مايكروسوفت وياهو ويو.اس.ايه. نيت وغرهم ليطمئنوا مستخدميهم لا سيما ان القرصين في المعنى النبيل للكلمة شددا على بساطة التجربة وسهولتها.
واختبر سيفانكا في الأساس "قرصنته" على خدمة هوت ميل الا انه يجزم انه يمكن الدخول على كلمات مرور اي خدمة اخرى على نسيج العنكبوت بتعديل بسيط على الاوامر المستخدمة.
ونتيجة لهذه العملية اعلن يو.اس.ايه. نيت الذي يقدم خدمته الى اميكس ميل ونت سانتر خدمة نتسكيب انه وضع مرشحات خاصة تمنع دخول أي أوامر جافا سكريبت تشملها رسائل البريد الداخلة. وحذت خدمة هوت ميل حذوه. الا ان سيفانكا رد على الفور بأنه من السهل جداً الوثوب فوق المرشحات بتعديل علامات لغة هايبرتكست التي تتيح التعرف على وجود فقرة جافا سكريبت في الرسالة.
وقعت الحرب ولا ينوي يو.اس.ايه. نيت خسارتها خاصة انه مقتنع بأنه وضع حواجز متينة تمنع أي مساس بالبيانات الموجودة لديه. من جهتهما اعلن موفرا البريد المجاني ياهو وآي نيم انهما يستخدمان مرشحات تمنع دخول أوامر جافا سكريبت منذ مدة طويلة لتفادي التلاعب بكلمات المرور. رغم ذلك ادت عملية سيرفانكا الى تعميم الشكوك في النفوس لا سيما انه، بعد ردود الفعل الاولى بفترة وجيزة، أعلن عن اكتشاف جديد يمكن لبرنامج جافا صغير متصل برسالة بريد الكتروني ان يخترق مرشحات معظم موفري هذه الخدمة والوصول الى النتيجة نفسها اي اكتشاف كلمات المرور.
وسبق وذكرنا ان سيرفانكا "قرصان نبيل". والسبب ان ما فعله هدف الى لفت انتباه موفري خدمة البريد الاكلتروني المجاني ومستخدميه الى هذا النقص في انظمتهم فقام الشاب الكندي بنشر كل المعلومات حول عملية اختراقه هذه على موقعه في نسيج العنكبوت. وتتضمن هذه المعلومات تفاصيل معمقة حول اوامر جافا سكريبت التي كتبها والطريقة التي استخدمها لإيصالها الى اهدافها اضافة الى نصائح وفية حول كيفية الاحتماء من هذه الهجمات.
ويفسر ان من ينوي تنفيذ عملية مثل هذه لا يحتاج إلا إلى:
- جهاز كومبيوتر مزود بوصول الى شبكة انترنت.
- برنامج بريد الكتروني يدعم لغة جافا سكريبت مثل كوميونيكيتر من نتسكيب او "اوت لوك اكسبرس" من مايكروسوفت.
- برنامج معالجة كلمات بسيط مثل نوت باد او سمبل تكست
اما كيف تمكن حماية كلمة مرور المستخدم من هذه الهجمات، فيوضح سيرفانكا ان الخلل موجود داخل خدمة مايكروسوفت هوت ميل وان على القيمين عليها تصحيحه. الا انه يمكن للمشتركين لدى هذه الخدمة الاحتماء من الهجمات بتعطيل لغة جافا سكريبت في برامج البريد لديهم وذلك من خلال مربع حوار التفضيلات في برنامجهم. ويذكر بأنه اذا تم ادخال اوامر جافا سكريبت في رسالة الكترونية، يتم تشغيل هذه الاوامر بمجرد فتح الرسالة لقراءتها.

انقر هنا لقراءة الخبر من مصدره.