أنغام تعايد جمهورها في ليلة طربية على مسرح عبادي الجوهر بجدة    القبض على باكستاني في تبوك لترويجه (الشبو) المخدر    ناجلسمان: 8 أسابيع تحسم مصير موسيالا في كأس العالم    شراكة أكاديمية بين جامعة الرياض للفنون وجامعة جيلدهول للموسيقى والدراما    جامعة الإمام عبدالرحمن بن فيصل تعايد منسوبيها بعيد الفطر المبارك    بلدية الظهران تحتفي بعيد الفطر بفعاليات ترفيهية مميزة    قبيلة بني مبارك في صامطة.. بهجة العيد تُتوج بالفخر الوطني    وزير الخارجية يلتقي وزير خارجية الهند    وزير الخارجية يشارك في جلسة "التهديدات العابرة للحدود والسيادة"    الذهب يرتفع ويتجه نحو خسارة أسبوعية رابعة على التوالي    المملكة تؤكد التزامها بدعم العمل البيئي وتحقيق مستهدفات التنمية المستدامة    موعد مباراة السعودية ومصر الودية    الحذيفي: التقوى والثبات بعد رمضان طريق الاستقامة    رمضان والعيد يرفعان حجوزات السفر والسكن    رئيس جمهورية أوكرانيا يغادر جدة    المعيقلي: التقوى طريق النجاة والفوز الحقيقي    تعرّض ميناء الشويخ الكويتي لهجوم بمسيّرات دون وقوع إصابات    أمير حائل ونائبه يقدّمان العزاء لأسرة السبهان .    اتصال رونالدو لم يغيّر قراري.. والهلال كان الخيار الأذكى    هطول أمطار غزيرة على منطقة نجران    الكويت تُفعّل نظام الإنذار المبكر للحالات الطارئة عبر الأجهزة الذكية    استشهاد فلسطيني برصاص مستعمرين في الضفة الغربية    الفيصل يشهد مران المنتخب الوطني الأخير قبل مواجهة المنتخب المصري    سيدات النصر يُحققن لقب الدوري.. ورونالدو يشيد بالإنجاز    قرار القادسية بشأن ضم محمد صلاح وإمام عاشور    تشكيل منتخب السعودية المتوقع أمام مصر    أمانة تبوك تكثِّف جهودها للتعامل مع الحالة المطرية ب205 معدة و238 كادرًا ميدانياً    فيصل بن بندر يستقبل مديري التعليم والبيئة والمياه والزراعة بالمنطقة    أمير جازان يستقبل رئيس محكمة الاستئناف بالمنطقة    التخصصي" يتوج بجائزة بيئة العمل الصحية من سيجما العالمية    الأصول الاحتياطية للبنك المركزي السعودي تتجاوز 1.7 تريليون ريال بنهاية 2025م بنمو سنوي 5.3%    الشؤون الإسلامية بجازان تعايد منسوبيها وتثمن جهودهم في رمضان وتعزز روح الألفة    بيعة ولاية العهد.. نماء ونهضة    أنغام تفتح تاريخها الفني في ليلة طربية مرتقبة    العيد في السعودية.. حكاية طمأنينة    بشار الشطي يطلق أغنية «بترد الأيام»    سيكولوجية الحروب    العولمة كدوّامة بصرية    سقوط شظايا صاروخ على منزلين بالشرقية    خط شحن جديد مع البحرين    ارتفاع السوق    ذكريات العيد في مجلس البسام    أمير تبوك يواسي أبناء الشيخ علي زيدان البلوي بوفاة والدهم    تعدي عليها.. حبس شقيق شيرين عبد الوهاب    الاكتفاء بموافقة المؤسسة العامة للتدريب التقني والمهني.. توحيد إصدار تراخيص التعليم الإلكتروني الخاص    14.8 مليار ريال تسوق أسبوع    إيران تعلن استهداف حاملة طائرات أمريكية بالخليج    تخصصي الدمام يعايد المرضى    أسرة محرق تتلقى التعازي    طالب العراق بإيقاف هجمات «الفصائل» على دول الجوار.. بيان عربي سداسي: «خلايا إيران» تهدد الأمن والاستقرار    «التخصصي» ينجح في إجراء عملية سحب القولون ب «سونسن»    مختص: قياس الضغط المنزلي أدق من قراءة العيادة    شاشة الهاتف تسرع ظهور الشيب والتجاعيد    تحديد مواعيد زيارة مجمع طباعة المصحف    الصمعاني: تعزيز كفاءة الأداء لتطوير المنظومة العدلية    الأمم المتحدة: هجمات إيران على المدنيين في الخليج والأردن ترقى إلى جرائم حرب    "إفتاء عسير " يهنئ عضو هيئة كبار العلماء بعيد الفطر المبارك    الدفاع المدني: سقوط شظايا اعتراض صاروخ باليستي على سطح منزلين بالمنطقة الشرقية ولا إصابات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قنبلة حقيقية في عالم خدمات البريد الالكتروني المجاني . مبرمج كندي يعرض طريقة سهلة لسرقة كلمات مستخدمي العلب الالكترونية
جورج قندلفت نشر في الحياة يوم 31 - 10 - 1998

اسمه توم سيرفانكا وهو كندي. وأحدث ما كشفه مفعول قنبلة حقيقية في عالم خدمات البريد الالكتروني المجاني في الصيف الفائت.
يعرض سيرفانكا في موقع مؤسسته الكندية التي لا تتوخى الربح، على نسيج العنكبوت www.because-we-can.com كيف تمكن من دفع مستخدمي البريد المجاني الى كشف كلمات السر الخاصة بهم وذلك بواسطة بضعة سطور أوامر من لغة جافا سكريبت.
والخبر مهم حتى للمستخدمين العرب. فقد لاحظت ان العديد من القراء الذين يبعثون لي برسائل الكترونية يملك علبة بريد لدى احد موفري البريد الالكتروني المجاني. الا ان رد الفعل جاء سريعاً فبعد يومين من اعلانه تحرك موفرو خدمة البريد الالكتروني ومنهم هوت ميل ملك مايكروسوفت وياهو ويو.اس.ايه. نيت وغرهم ليطمئنوا مستخدميهم لا سيما ان القرصين في المعنى النبيل للكلمة شددا على بساطة التجربة وسهولتها.
واختبر سيفانكا في الأساس "قرصنته" على خدمة هوت ميل الا انه يجزم انه يمكن الدخول على كلمات مرور اي خدمة اخرى على نسيج العنكبوت بتعديل بسيط على الاوامر المستخدمة.
ونتيجة لهذه العملية اعلن يو.اس.ايه. نيت الذي يقدم خدمته الى اميكس ميل ونت سانتر خدمة نتسكيب انه وضع مرشحات خاصة تمنع دخول أي أوامر جافا سكريبت تشملها رسائل البريد الداخلة. وحذت خدمة هوت ميل حذوه. الا ان سيفانكا رد على الفور بأنه من السهل جداً الوثوب فوق المرشحات بتعديل علامات لغة هايبرتكست التي تتيح التعرف على وجود فقرة جافا سكريبت في الرسالة.
وقعت الحرب ولا ينوي يو.اس.ايه. نيت خسارتها خاصة انه مقتنع بأنه وضع حواجز متينة تمنع أي مساس بالبيانات الموجودة لديه. من جهتهما اعلن موفرا البريد المجاني ياهو وآي نيم انهما يستخدمان مرشحات تمنع دخول أوامر جافا سكريبت منذ مدة طويلة لتفادي التلاعب بكلمات المرور. رغم ذلك ادت عملية سيرفانكا الى تعميم الشكوك في النفوس لا سيما انه، بعد ردود الفعل الاولى بفترة وجيزة، أعلن عن اكتشاف جديد يمكن لبرنامج جافا صغير متصل برسالة بريد الكتروني ان يخترق مرشحات معظم موفري هذه الخدمة والوصول الى النتيجة نفسها اي اكتشاف كلمات المرور.
وسبق وذكرنا ان سيرفانكا "قرصان نبيل". والسبب ان ما فعله هدف الى لفت انتباه موفري خدمة البريد الاكلتروني المجاني ومستخدميه الى هذا النقص في انظمتهم فقام الشاب الكندي بنشر كل المعلومات حول عملية اختراقه هذه على موقعه في نسيج العنكبوت. وتتضمن هذه المعلومات تفاصيل معمقة حول اوامر جافا سكريبت التي كتبها والطريقة التي استخدمها لإيصالها الى اهدافها اضافة الى نصائح وفية حول كيفية الاحتماء من هذه الهجمات.
ويفسر ان من ينوي تنفيذ عملية مثل هذه لا يحتاج إلا إلى:
- جهاز كومبيوتر مزود بوصول الى شبكة انترنت.
- برنامج بريد الكتروني يدعم لغة جافا سكريبت مثل كوميونيكيتر من نتسكيب او "اوت لوك اكسبرس" من مايكروسوفت.
- برنامج معالجة كلمات بسيط مثل نوت باد او سمبل تكست
اما كيف تمكن حماية كلمة مرور المستخدم من هذه الهجمات، فيوضح سيرفانكا ان الخلل موجود داخل خدمة مايكروسوفت هوت ميل وان على القيمين عليها تصحيحه. الا انه يمكن للمشتركين لدى هذه الخدمة الاحتماء من الهجمات بتعطيل لغة جافا سكريبت في برامج البريد لديهم وذلك من خلال مربع حوار التفضيلات في برنامجهم. ويذكر بأنه اذا تم ادخال اوامر جافا سكريبت في رسالة الكترونية، يتم تشغيل هذه الاوامر بمجرد فتح الرسالة لقراءتها.

انقر هنا لقراءة الخبر من مصدره.