جوازات المدينة تستقبل أولى رحلات حجاج جيبوتي    الاقتصاد السعودي نمو مرتفع وتضخم مستقر حتى 2026    مستشفى الطوال العام ينفذ فعالية اليوم العالمي للصحة والسلامة المهنية    سقوط مسبار فضائي على الأرض غدا السبت 10 مايو    إيران والردع النووي: هل القنبلة نهاية طريق أم بداية مأزق    القيادة تهنئ رئيس الجمهورية القرغيزية بذكرى يوم النصر لبلاده    جازان تودّع ربع قرن من البناء.. وتستقبل أفقًا جديدًا من الطموح    إحباط محاولة تهريب 40 كيلوغرامًا من "الكوكايين" في ميناء جدة الإسلامي    النادي الأدبي بجازان يقيم برنامج ما بين العيدين الثقافي    إمام المسجد الحرام: الأمن ركيزة الإيمان ودرع الأوطان في زمن الفتن    هلال جازان يحتفي باليوم العالمي للهلال الأحمر في "الراشد مول"    أمير منطقة الجوف يختتم زياراته التفقدية لمحافظات ومراكز المنطقة    مهرجان المانجو والفواكه الاستوائية في صبيا يشهد إقبالًا استثنائيًا في يومه الثاني    أمطار ورياح نشطة على عدة اجزاء من مناطق المملكة    الفريق الفتحاوي يرفع درجة الجاهزية.. و"قوميز": مباراة الوحدة موسمٌ كامل في 90 دقيقة    الإعلان عن أندية الدرجة الأولى الحاصلة على الرخصة المحلية    إدارة نادي الخليج تستقبل وفد اللجنة الأولمبية والبارالمبية السعودية    من التقليدية إلى المنصات الإلكترونية    أوامر ملكية: تغييرات في إمارات المناطق وتعيينات قيادية رفيعة    مؤتمر الاتصال الرقمي: القيمة والتفاعل    إلغاء دور الإعلام الفلسطيني كناقل أمين للواقع على الأرض    الرواية والسينما وتشكيل الهوية البصرية    قيمة المثقف    الرياح الأربع وأحلام اليقظة    اليمن.. أزمة سببها الحوثي    الحج لله.. والسلامة للجميع    اضطرابات نفسية.. خطر صادم    مرضى الكلى.. والحج    الأهلي.. قصيدة الكرة السعودية!    تشيلسي يهزم يوجوردينس السويدي ويبلغ نهائي دوري المؤتمر الأوروبي    العدالة يبدأ استعداداته لمواجهة نيوم في دوري يلو    بمشاركة (90) لاعباً .. اختتام تجارب أداء لاعبي كرة قدم الصالات    ترامب يدعو إلى وقف إطلاق نار "غير مشروط" بين روسيا وأوكرانيا لمدة 30 يوماً    بتكوين ترتفع إلى 102385 دولاراً    تطوير قطاع الرعاية الجلدية وتوفير أنظمة دعم للمرضى    الحجيج والهجيج    الأمير محمد بن عبدالعزيز يرفع الشكر للقيادة بمناسبة تعيينه أميرًا لمنطقة جازان    جامعة أمِّ القُرى تنظِّم الملتقى العلمي الرَّابع لطلبة المنح الدِّراسيَّة    الهلال الأحمر يُفعّل اليوم العالمي للهلال الأحمر تحت شعار "الإنسانية تجمعنا"    رئاسة الشؤون الدينية تدشن أكثر من 20 مبادرة إثرائية    الربيعة يطمئن على صحة التوأم الملتصق الصومالي "رحمة ورملا"    جائزة البابطين للإبداع في خدمة اللغة العربية لمجمع الملك سلمان العالمي    جامعة نايف للعلوم الأمنية تنال اعتمادا دوليا لكافة برامجها    تعليم جازان ينظم لقاءً تربويًا بعنوان رحلة التحول في منظومة حوكمة إدارات ومكاتب التعليم لمديري ومديرات المدارس    90 مليار دولار إسهام "الطيران" في الاقتصاد السعودي    ضبط (4) مقيمين لارتكابهم مخالفة تجريف التربة    15 مليون دولار مكافأة لتفكيك شبكات المليشيا.. ضربات إسرائيل الجوية تعمق أزمة الحوثيين    تصاعد وتيرة التصعيد العسكري.. الجيش السوداني يحبط هجوماً على أكبر قاعدة بحرية    إحالة مواطن إلى النيابة العامة لترويجه "الحشيش"    الزهراني يحتفل بزواج ابنه أنس    تصاعد التوترات بين البلدين.. موسكو وكييف.. هجمات متبادلة تعطل مطارات وتحرق أحياء    إنفاذًا لتوجيهات خادم الحرمين الشريفين وسمو ولي العهد.. وصول التوأم الملتصق الصومالي "رحمة ورملا" إلى الرياض    الرُّؤى والمتشهُّون    ألم الفقد    أمير تبوك يرعى حفل تخريج طلاب وطالبات جامعة فهد بن سلطان    المرأة السعودية تشارك في خدمة المستفيدين من مبادرة طريق مكة    الرياض تستضيف النسخة الأولى من منتدى حوار المدن العربية الأوروبية    رشيد حميد راعي هلا وألفين تحية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قنبلة حقيقية في عالم خدمات البريد الالكتروني المجاني . مبرمج كندي يعرض طريقة سهلة لسرقة كلمات مستخدمي العلب الالكترونية
جورج قندلفت نشر في الحياة يوم 31 - 10 - 1998

اسمه توم سيرفانكا وهو كندي. وأحدث ما كشفه مفعول قنبلة حقيقية في عالم خدمات البريد الالكتروني المجاني في الصيف الفائت.
يعرض سيرفانكا في موقع مؤسسته الكندية التي لا تتوخى الربح، على نسيج العنكبوت www.because-we-can.com كيف تمكن من دفع مستخدمي البريد المجاني الى كشف كلمات السر الخاصة بهم وذلك بواسطة بضعة سطور أوامر من لغة جافا سكريبت.
والخبر مهم حتى للمستخدمين العرب. فقد لاحظت ان العديد من القراء الذين يبعثون لي برسائل الكترونية يملك علبة بريد لدى احد موفري البريد الالكتروني المجاني. الا ان رد الفعل جاء سريعاً فبعد يومين من اعلانه تحرك موفرو خدمة البريد الالكتروني ومنهم هوت ميل ملك مايكروسوفت وياهو ويو.اس.ايه. نيت وغرهم ليطمئنوا مستخدميهم لا سيما ان القرصين في المعنى النبيل للكلمة شددا على بساطة التجربة وسهولتها.
واختبر سيفانكا في الأساس "قرصنته" على خدمة هوت ميل الا انه يجزم انه يمكن الدخول على كلمات مرور اي خدمة اخرى على نسيج العنكبوت بتعديل بسيط على الاوامر المستخدمة.
ونتيجة لهذه العملية اعلن يو.اس.ايه. نيت الذي يقدم خدمته الى اميكس ميل ونت سانتر خدمة نتسكيب انه وضع مرشحات خاصة تمنع دخول أي أوامر جافا سكريبت تشملها رسائل البريد الداخلة. وحذت خدمة هوت ميل حذوه. الا ان سيفانكا رد على الفور بأنه من السهل جداً الوثوب فوق المرشحات بتعديل علامات لغة هايبرتكست التي تتيح التعرف على وجود فقرة جافا سكريبت في الرسالة.
وقعت الحرب ولا ينوي يو.اس.ايه. نيت خسارتها خاصة انه مقتنع بأنه وضع حواجز متينة تمنع أي مساس بالبيانات الموجودة لديه. من جهتهما اعلن موفرا البريد المجاني ياهو وآي نيم انهما يستخدمان مرشحات تمنع دخول أوامر جافا سكريبت منذ مدة طويلة لتفادي التلاعب بكلمات المرور. رغم ذلك ادت عملية سيرفانكا الى تعميم الشكوك في النفوس لا سيما انه، بعد ردود الفعل الاولى بفترة وجيزة، أعلن عن اكتشاف جديد يمكن لبرنامج جافا صغير متصل برسالة بريد الكتروني ان يخترق مرشحات معظم موفري هذه الخدمة والوصول الى النتيجة نفسها اي اكتشاف كلمات المرور.
وسبق وذكرنا ان سيرفانكا "قرصان نبيل". والسبب ان ما فعله هدف الى لفت انتباه موفري خدمة البريد الاكلتروني المجاني ومستخدميه الى هذا النقص في انظمتهم فقام الشاب الكندي بنشر كل المعلومات حول عملية اختراقه هذه على موقعه في نسيج العنكبوت. وتتضمن هذه المعلومات تفاصيل معمقة حول اوامر جافا سكريبت التي كتبها والطريقة التي استخدمها لإيصالها الى اهدافها اضافة الى نصائح وفية حول كيفية الاحتماء من هذه الهجمات.
ويفسر ان من ينوي تنفيذ عملية مثل هذه لا يحتاج إلا إلى:
- جهاز كومبيوتر مزود بوصول الى شبكة انترنت.
- برنامج بريد الكتروني يدعم لغة جافا سكريبت مثل كوميونيكيتر من نتسكيب او "اوت لوك اكسبرس" من مايكروسوفت.
- برنامج معالجة كلمات بسيط مثل نوت باد او سمبل تكست
اما كيف تمكن حماية كلمة مرور المستخدم من هذه الهجمات، فيوضح سيرفانكا ان الخلل موجود داخل خدمة مايكروسوفت هوت ميل وان على القيمين عليها تصحيحه. الا انه يمكن للمشتركين لدى هذه الخدمة الاحتماء من الهجمات بتعطيل لغة جافا سكريبت في برامج البريد لديهم وذلك من خلال مربع حوار التفضيلات في برنامجهم. ويذكر بأنه اذا تم ادخال اوامر جافا سكريبت في رسالة الكترونية، يتم تشغيل هذه الاوامر بمجرد فتح الرسالة لقراءتها.

انقر هنا لقراءة الخبر من مصدره.