نائب أمير منطقة مكة يطلع على أهداف مشروع "إسكان البيضاء التنموي"    صعود الذهب والفضة يعيد تسعير الأصول الآمنة    منتدى مستقبل العقار: 10 آلاف مشارك من 140 دولة و80 اتفاقية    روسيا تنفي مقتل 1.2 مليون جندي من قواتها في الحرب مع أوكرانيا    11 دولة تدين هدم إسرائيل مقر "الأونروا" في القدس الشرقية    هاتريك "توني" يقود الأهلي لاكتساح الاتفاق برباعية في دوري روشن للمحترفين    الفيحاء يكسب الخليج بثلاثية في دوري روشن للمحترفين    أمير الرياض يرعى الحفل الختامي لمنافسات الأولمبياد الوطني للإبداع العلمي    الأهلي يكتسح الاتفاق برباعية ويحقق ثامن انتصار على التوالي    إطلاق حزمة من المبادرات من جامعة ومؤسسة محمد بن فهد كإرثٌ إنسانيٌ مستمر    إيفان توني ينتزع صدارة هدافي «دوري روشن»    تعليم الطائف ينفذ فعاليات "العربة العلمية المتنقلة" تزامنًا مع اليوم الدولي للتعليم    «أسواق عبدالله العثيم» تحصد المركز الأول في التوطين بقطاع التجزئة    نائب أمير مكة يُطلق 17 مشروعًا تطويريًّا في المدن الصناعية    10 ملايين دولار دعما سعوديا لتوفير المياه الآمنة في السودان    ولي العهد يستقبل البروفيسور عمر ياغي    توقيع برنامج تنفيذي سعودي-صومالي لتفعيل التعاون في المجالات الإسلامية    الأمير فهد بن جلوي يتوج أبطال "الجذاع" في مهرجان خادم الحرمين الشريفين    إحباط تهريب (187,830) قرصًا خاضعًا لتنظيم التداول الطبي و(9,617) قرص إمفيتامين في عسير    جمعية الإعلام السياحي تنظم لقاءً حواريًا حول تسويق الوجهات السياحية    ما هو مضيق هرمز ولماذا هو مهم جداً للنفط؟    فيصل بن خالد يكرّم روّاد المعايير لجائزة الملك خالد 2025    إطلاق برنامج «نور» وتكريم 95 دارساً.. الأحساء تحتفي بمحو الأمية    ترقية 1031 فردا في مديرية مكافحة المخدرات بمختلف الرتب    الشؤون الإسلامية بجازان تُهيّئ جوامع ومساجد محافظة ضمد لاستقبال شهر رمضان المبارك 1447ه    جامعة أمِّ القُرى شريك معرفي في ملتقى المهن الموسميَّة لخدمة ضيوف الرحمن    فيصل بن مشعل يرعى مهرجان مسرح الطفل بالقصيم    نتنياهو: المرحلة التالية نزع سلاح حماس لإعادة الإعمار    إطلاق 75 كائنًا فطريًا في محمية الملك عبدالعزيز الملكية    مستشفى أحد.. 1.4 مليون خدمة طبية في 2025    عدّاؤو العالم يختتمون رحلة سباق درب العُلا    مجلس الوزراء: المملكة ملتزمة بدعم مهمة مجلس السلام في غزة    بين التزام اللاعب وتسيّب الطبيب    البكور    تغييرات واسعة في الهلال.. هداف الخليج يقترب.. وكيل نيفيش: التجديد لعام والإدارة ترفض.. وإعارة كايو والبليهي والقحطاني    انطلاق منتدى التمكين الرقمي للمنظمات غير الربحية    سمو وزير الدفاع يلتقي وزير الدفاع بدولة الكويت    من عوائق القراءة «1»    حديث الستين دقيقة    نزوح الروح !    تأكيداً على المكانة العلمية للكفاءات الوطنية.. السعودية تنضم للجنة معايير المواد المضافة للغذاء    البرلمان العراقي يؤجل جلسة انتخاب رئيس الجمهورية    المبرور    برئاسة ولي العهد.. مجلس الوزراء يوافق على نظام حقوق المؤلف    خطأ يجعل الحصان الباكي «دمية شهيرة»    الجيش الروسي يقترب من زاباروجيا ويهاجم خاركيف    إنفاذاً لتوجيهات خادم الحرمين وولي العهد.. وصول ثلاثة توائم ملتصقة إلى الرياض    7 أطعمة صحية تدمر جودة النوم ليلاً    غيابات الهلال في مواجهة القادسية    نحن شعب طويق    12 محاضرة بمؤتمر السلامة المرورية    متقاعدو قوز الجعافرة ينظّمون أمسية ثقافية ورياضية على كورنيش جازان    العون الخيرية تُطلق حملة بكرة رمضان 2 استعدادًا لشهر الخير    هندي يقتل ابنته الطالبة ضرباً بالعصا    الربيعة يدشن مركز التحكم بالمسجد النبوي    النسيان.. الوجه الآخر للرحمة    نائب أمير جازان يستقبل سفيرة مملكة الدنمارك لدى المملكة    بعد الرحيل يبقى الأثر!!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قنبلة حقيقية في عالم خدمات البريد الالكتروني المجاني . مبرمج كندي يعرض طريقة سهلة لسرقة كلمات مستخدمي العلب الالكترونية
جورج قندلفت نشر في الحياة يوم 31 - 10 - 1998

اسمه توم سيرفانكا وهو كندي. وأحدث ما كشفه مفعول قنبلة حقيقية في عالم خدمات البريد الالكتروني المجاني في الصيف الفائت.
يعرض سيرفانكا في موقع مؤسسته الكندية التي لا تتوخى الربح، على نسيج العنكبوت www.because-we-can.com كيف تمكن من دفع مستخدمي البريد المجاني الى كشف كلمات السر الخاصة بهم وذلك بواسطة بضعة سطور أوامر من لغة جافا سكريبت.
والخبر مهم حتى للمستخدمين العرب. فقد لاحظت ان العديد من القراء الذين يبعثون لي برسائل الكترونية يملك علبة بريد لدى احد موفري البريد الالكتروني المجاني. الا ان رد الفعل جاء سريعاً فبعد يومين من اعلانه تحرك موفرو خدمة البريد الالكتروني ومنهم هوت ميل ملك مايكروسوفت وياهو ويو.اس.ايه. نيت وغرهم ليطمئنوا مستخدميهم لا سيما ان القرصين في المعنى النبيل للكلمة شددا على بساطة التجربة وسهولتها.
واختبر سيفانكا في الأساس "قرصنته" على خدمة هوت ميل الا انه يجزم انه يمكن الدخول على كلمات مرور اي خدمة اخرى على نسيج العنكبوت بتعديل بسيط على الاوامر المستخدمة.
ونتيجة لهذه العملية اعلن يو.اس.ايه. نيت الذي يقدم خدمته الى اميكس ميل ونت سانتر خدمة نتسكيب انه وضع مرشحات خاصة تمنع دخول أي أوامر جافا سكريبت تشملها رسائل البريد الداخلة. وحذت خدمة هوت ميل حذوه. الا ان سيفانكا رد على الفور بأنه من السهل جداً الوثوب فوق المرشحات بتعديل علامات لغة هايبرتكست التي تتيح التعرف على وجود فقرة جافا سكريبت في الرسالة.
وقعت الحرب ولا ينوي يو.اس.ايه. نيت خسارتها خاصة انه مقتنع بأنه وضع حواجز متينة تمنع أي مساس بالبيانات الموجودة لديه. من جهتهما اعلن موفرا البريد المجاني ياهو وآي نيم انهما يستخدمان مرشحات تمنع دخول أوامر جافا سكريبت منذ مدة طويلة لتفادي التلاعب بكلمات المرور. رغم ذلك ادت عملية سيرفانكا الى تعميم الشكوك في النفوس لا سيما انه، بعد ردود الفعل الاولى بفترة وجيزة، أعلن عن اكتشاف جديد يمكن لبرنامج جافا صغير متصل برسالة بريد الكتروني ان يخترق مرشحات معظم موفري هذه الخدمة والوصول الى النتيجة نفسها اي اكتشاف كلمات المرور.
وسبق وذكرنا ان سيرفانكا "قرصان نبيل". والسبب ان ما فعله هدف الى لفت انتباه موفري خدمة البريد الاكلتروني المجاني ومستخدميه الى هذا النقص في انظمتهم فقام الشاب الكندي بنشر كل المعلومات حول عملية اختراقه هذه على موقعه في نسيج العنكبوت. وتتضمن هذه المعلومات تفاصيل معمقة حول اوامر جافا سكريبت التي كتبها والطريقة التي استخدمها لإيصالها الى اهدافها اضافة الى نصائح وفية حول كيفية الاحتماء من هذه الهجمات.
ويفسر ان من ينوي تنفيذ عملية مثل هذه لا يحتاج إلا إلى:
- جهاز كومبيوتر مزود بوصول الى شبكة انترنت.
- برنامج بريد الكتروني يدعم لغة جافا سكريبت مثل كوميونيكيتر من نتسكيب او "اوت لوك اكسبرس" من مايكروسوفت.
- برنامج معالجة كلمات بسيط مثل نوت باد او سمبل تكست
اما كيف تمكن حماية كلمة مرور المستخدم من هذه الهجمات، فيوضح سيرفانكا ان الخلل موجود داخل خدمة مايكروسوفت هوت ميل وان على القيمين عليها تصحيحه. الا انه يمكن للمشتركين لدى هذه الخدمة الاحتماء من الهجمات بتعطيل لغة جافا سكريبت في برامج البريد لديهم وذلك من خلال مربع حوار التفضيلات في برنامجهم. ويذكر بأنه اذا تم ادخال اوامر جافا سكريبت في رسالة الكترونية، يتم تشغيل هذه الاوامر بمجرد فتح الرسالة لقراءتها.

انقر هنا لقراءة الخبر من مصدره.