بطل من وطن الأبطال    نيابة عن خادم الحرمين الشريفين.. ولي العهد يتسلم أوراق اعتماد سفراء عدد من الدول    نيابة عن خادم الحرمين الشريفين.. ولي العهد يتسلم أوراق اعتماد سفراء عدد من الدول المعينين بالمملكة    مجلس الشؤون الاقتصادية ناقش أداء الربع الثاني.. 56 % حصة الأنشطة غير النفطية من الناتج المحلي    السعودية تترأس «أعمال الدورة العادية».. المزيد: الأمن السيبراني في مقدمة الأولويات الإستراتيجية    الثقة بين المواطن وبيته.. لمسة عدل وطمأنينة    «مشرد» يحمل 3 شهادات ماجستير    حد أقصى للتخزين المجاني ب «سناب شات»    قرية على سطح القمر بحلول 2035    الأهلي يغري فينيسيوس بعقد أغلى من رونالدو    في الجولة الثانية من دوري أبطال آسيا 2.. النصر في ضيافة الزوراء من دون رونالدو    في الجولة الثانية من دوري أبطال أوروبا.. قمة برشلونة وباريس تخطف الأنظار.. وسيتي يواجه موناكو    «الجوازات»: إصدار 25,492 قراراً بحق مخالفين    «الأحوال» تطلق خدمة «شهادات الوفاة للأسر الحاضنة»    ضبط 10 مهربين ومروجين ب360 كجم مخدرات    عرض فيلم «فيها إيه يعني».. اليوم الأربعاء    إطلاق برنامج الإنتربول لتعزيز الأمن البيولوجي    أهمية المكتبات المنزلية    ولي العهد يوجه بإطلاق اسم عبدالعزيز آل الشيخ على أحد شوارع الرياض    ولي العهد يوجه بإطلاق اسم عبدالعزيز آل الشيخ على أحد شوارع العاصمة الرياض    دراسة: قلة شرب الماء تزيد هرمون التوتر    أخضر الناشئين يتأهّل لنهائي كأس الخليج    22.8 ارتفاعا في تدفقات الاستثمار الأجنبي بالسعودية    مقاربة السلام    الذهب قرب ذروة قياسية وسط مخاوف من إغلاق الحكومة الأميركية    مجلس الوزراء يقدر لقادة العالم مشاعرهم بمناسبة اليوم الوطني    ميزانية 2026: 37 % نمو في الإيرادات غير النفطية    7.8 مليارات ريال تداولات الأسهم    شباب الأهلي يكسب الاتحاد بهدف في النخبة الآسيوية    أوسيمن يقود غلطة سراي للفوز على ليفربول    غوارديولا غير متأكد من موعد عودة رودري إلى قمة مستواه بعد الإصابة    ثنائية هاري كين تقود بايرن ميونيخ للفوز بخماسية على بافوس في "أبطال أوروبا"    جازان.. أرض التنوع والتعايش المجتمعي    مبادرة تمويل الأفلام تكشف عن دعم 32 مشروعًا بقطاع الأفلام وتلتزم بضخ 279 مليون ريال    القبض على يمنيين لتهريبهما (260) كجم "قات" في جازان    نائب أمير مكة يقدم التعازي لأبناء الأميرة عبطا بنت عبدالعزيز    نتنياهو: خطة ترمب تحقق أهدافنا في الحرب    تعاون أوكراني أوروبي في مجال الطائرات المسيرة    6 أشهر سجن و100 ألف غرامة لممارس صحي مزور    ملتقى مآثر ابن صالح.. خطوة نحو الإعلام الحديث    مجلس الشورى يعقد جلسته العادية الرابعة من أعمال السنة الثانية للدورة التاسعة    الرِّفقُ في القيادة.. صناعةُ الولاء وبعثُ الإبداع    من أصالة التراث إلى أفق المستقبل... المملكة تقود حراك الثقافة الاستثمارية    أمير الشرقية يشيد بتنظيم احتفالات اليوم الوطني ويطلع على تقرير هيئة الأمر بالمعروف    أمير جازان يستقبل مدير مركز جمعية الأطفال ذوي الإعاقة بالمنطقة    مستشفى الملك فهد الجامعي يفعّل اليوم العالمي للتوعية بأمراض القلب    "هدية" تطلق معرض "تاريخ مجيد في خدمة ضيوف الرحمن"    ابن معمر: المملكة تضع الترجمة والابتكار في صميم رؤيتها الثقافية والتنموية    يحيى بن جنيد شخصية العام التراثية في احتفالية يوم المخطوط العربي 2025    "طبية" جامعة الملك سعود تسجّل براءة اختراع لأداة فموية متعددة الوظائف    الأمين العام لمجلس التعاون يُرحِّب بخطة الرئيس الأمريكي لإنهاء الأزمة في قطاع غزة    افتتاح معرض "صوت التناغم" الصيني بالمتحف الوطني السعودي في الرياض    «أحذية» تقود هنديين للفوز بجائزة عالمية    ‏قائد قوة جازان يزور المنطقة الخامسة ويشيد بالجاهزية القتالية للوحدات العسكرية    أمير الرياض يلتقي نائب وزير الحرس الوطني    «العظام والمفاصل» بمستشفى الدكتور سليمان الحبيب بالمحمدية في جدة.. رعاية صحية وفق أعلى المعايير.. أميز الكفاءات.. وأحدث التجهيزات    بحضور الأمراء.. نائب أمير مكة يشارك في صلاة الميت على الأميرة عبطا بنت عبدالعزيز    نائب أمير تبوك يستقبل القنصل العام لجمهورية السودان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قنبلة حقيقية في عالم خدمات البريد الالكتروني المجاني . مبرمج كندي يعرض طريقة سهلة لسرقة كلمات مستخدمي العلب الالكترونية
جورج قندلفت نشر في الحياة يوم 31 - 10 - 1998

اسمه توم سيرفانكا وهو كندي. وأحدث ما كشفه مفعول قنبلة حقيقية في عالم خدمات البريد الالكتروني المجاني في الصيف الفائت.
يعرض سيرفانكا في موقع مؤسسته الكندية التي لا تتوخى الربح، على نسيج العنكبوت www.because-we-can.com كيف تمكن من دفع مستخدمي البريد المجاني الى كشف كلمات السر الخاصة بهم وذلك بواسطة بضعة سطور أوامر من لغة جافا سكريبت.
والخبر مهم حتى للمستخدمين العرب. فقد لاحظت ان العديد من القراء الذين يبعثون لي برسائل الكترونية يملك علبة بريد لدى احد موفري البريد الالكتروني المجاني. الا ان رد الفعل جاء سريعاً فبعد يومين من اعلانه تحرك موفرو خدمة البريد الالكتروني ومنهم هوت ميل ملك مايكروسوفت وياهو ويو.اس.ايه. نيت وغرهم ليطمئنوا مستخدميهم لا سيما ان القرصين في المعنى النبيل للكلمة شددا على بساطة التجربة وسهولتها.
واختبر سيفانكا في الأساس "قرصنته" على خدمة هوت ميل الا انه يجزم انه يمكن الدخول على كلمات مرور اي خدمة اخرى على نسيج العنكبوت بتعديل بسيط على الاوامر المستخدمة.
ونتيجة لهذه العملية اعلن يو.اس.ايه. نيت الذي يقدم خدمته الى اميكس ميل ونت سانتر خدمة نتسكيب انه وضع مرشحات خاصة تمنع دخول أي أوامر جافا سكريبت تشملها رسائل البريد الداخلة. وحذت خدمة هوت ميل حذوه. الا ان سيفانكا رد على الفور بأنه من السهل جداً الوثوب فوق المرشحات بتعديل علامات لغة هايبرتكست التي تتيح التعرف على وجود فقرة جافا سكريبت في الرسالة.
وقعت الحرب ولا ينوي يو.اس.ايه. نيت خسارتها خاصة انه مقتنع بأنه وضع حواجز متينة تمنع أي مساس بالبيانات الموجودة لديه. من جهتهما اعلن موفرا البريد المجاني ياهو وآي نيم انهما يستخدمان مرشحات تمنع دخول أوامر جافا سكريبت منذ مدة طويلة لتفادي التلاعب بكلمات المرور. رغم ذلك ادت عملية سيرفانكا الى تعميم الشكوك في النفوس لا سيما انه، بعد ردود الفعل الاولى بفترة وجيزة، أعلن عن اكتشاف جديد يمكن لبرنامج جافا صغير متصل برسالة بريد الكتروني ان يخترق مرشحات معظم موفري هذه الخدمة والوصول الى النتيجة نفسها اي اكتشاف كلمات المرور.
وسبق وذكرنا ان سيرفانكا "قرصان نبيل". والسبب ان ما فعله هدف الى لفت انتباه موفري خدمة البريد الاكلتروني المجاني ومستخدميه الى هذا النقص في انظمتهم فقام الشاب الكندي بنشر كل المعلومات حول عملية اختراقه هذه على موقعه في نسيج العنكبوت. وتتضمن هذه المعلومات تفاصيل معمقة حول اوامر جافا سكريبت التي كتبها والطريقة التي استخدمها لإيصالها الى اهدافها اضافة الى نصائح وفية حول كيفية الاحتماء من هذه الهجمات.
ويفسر ان من ينوي تنفيذ عملية مثل هذه لا يحتاج إلا إلى:
- جهاز كومبيوتر مزود بوصول الى شبكة انترنت.
- برنامج بريد الكتروني يدعم لغة جافا سكريبت مثل كوميونيكيتر من نتسكيب او "اوت لوك اكسبرس" من مايكروسوفت.
- برنامج معالجة كلمات بسيط مثل نوت باد او سمبل تكست
اما كيف تمكن حماية كلمة مرور المستخدم من هذه الهجمات، فيوضح سيرفانكا ان الخلل موجود داخل خدمة مايكروسوفت هوت ميل وان على القيمين عليها تصحيحه. الا انه يمكن للمشتركين لدى هذه الخدمة الاحتماء من الهجمات بتعطيل لغة جافا سكريبت في برامج البريد لديهم وذلك من خلال مربع حوار التفضيلات في برنامجهم. ويذكر بأنه اذا تم ادخال اوامر جافا سكريبت في رسالة الكترونية، يتم تشغيل هذه الاوامر بمجرد فتح الرسالة لقراءتها.

انقر هنا لقراءة الخبر من مصدره.