"الشؤون الإسلامية" بجازان تنفذ أكثر من 460 جولة ميدانية لصيانة عدد من الجوامع والمساجد بالمنطقة    الاتحاد يرفع من وتيرة تحضيراته لكأس السوبر    مدرب نيوكاسل يطالب بحل واضح بشأن مستقبل إيزاك    القبض على 4 إثيوبيين في جازان لتهريبهم (185) كجم "حشيش"    سيمينيو ممتن لدعمه بعد تعرضه لإساءة عنصرية في أنفيلد    تعليم الرياض يعتمد توقيت الدوام في المدارس للعام الدراسي المقبل    مشاركو مسابقة الملك عبدالعزيز الدولية يغادرون إلى المدينة المنورة    أميركا: وقف إصدار جميع تأشيرات الزيارة للقادمين من غزة    112 طفلا يدخلون دائرة سوء التغذية يوميا في غزة    العدل تطلق خدمات مركز الترجمة الموحد عبر منصة تقاضي    وزير الصحة يلتقي نخبة من المبتعثين السعوديين بأستراليا    تحدي الذكاء الاصطناعي ″أنا وابني ابنتي نبتكر″ يختتم فعالياته    أمانة المدينة تطلق "أستوديو لبناء الشركات" لدعم الابتكار    فريق قوة عطاء التطوعي ينفذ مبادرة "احتواء 1″ بجازان    برشلونة يقيد جارسيا وراشفورد في قائمته    "هجرس" أصغر صقار يخطف الأضواء في مزاد الصقور 2025    الرمان المحلّي يغمر أسواق المملكة بإنتاج يتجاوز (37) ألف طن    «التعليم» تنشر ضوابط الزي المدرسي والرياضي للطلاب والطالبات    وزارة الصناعة تشارك في معرض البطاريات وتخزين الطاقة بالصين    "الكرملين" قمة بوتين وترامب في ألاسكا إيجابية    تجمع تبوك الصحي يطلق مشروعات تطويرية لطب الأسنان    تراجع أسعار النفط بأكثر من 1% عند التسوية    «متحف طارق عبدالحكيم» يختتم المخيم الصيفي للأطفال    رسمياً .. النصر يعلن تعاقده مع الفرنسي"كومان"    نيوم يضم المالي "دوكوري"    ناشئو أخضر اليد بين كبار العالم.. ضمن أفضل 16 في مونديال مصر    ارتفاع ضحايا الأمطار والسيول في شمال باكستان إلى أكثر من 200 قتيل    الكرملين: انتهاء محادثات بوتين وترامب في ألاسكا    هيئة المياه تطالب بسرعة تحديث البيانات    إغلاق 84 منشأة في حي منفوحة بالرياض وضبط مخالفات جسيمة    قرار مفاجىء من إنزاغي بشأن البليهي    أمير عسير يستقبل سفير بلجيكا    المملكة تعزي وتواسي باكستان في ضحايا الفيضانات والسيول    مستشفى جازان العام وجمعية التغذية العلاجية يحتفيان بأسبوع الرضاعة الطبيعية    الشيخ عبدالله البعيجان: استقبلوا العام الدراسي بالجد والعمل    الشيخ بندر بليلة: احذروا التذمر من الحر فهو اعتراض على قضاء الله    أمين جازان يتفقد مشاريع التدخل الحضري ويشدّد على تسريع الإنجاز    جامعة جازان تعلن نتائج القبول في برامج الدراسات العليا للفترة الثانية    المملكة تتوّج بالذهب في الأولمبياد الدولي للمواصفات 2025 بكوريا    الرئاسة العامة لهيئة الأمر بالمعروف والنهي عن المنكر تنظم حلقة نقاش بعنوان: (تمكين الابتكار الرقمي في العمل التوعوي للرئاسة العامة)    محمد بن عبدالرحمن يعزي في وفاة الفريق سلطان المطيري    اليوم الدولي للشباب تحت شعار"شبابُنا أملٌ واعد" بمسرح مركز التنمية الاجتماعية بجازان    نائب أمير جازان يستقبل مدير مكتب تحقيق الرؤية بالإمارة    أحداث تاريخية في جيزان.. معركة أبوعريش    نائب أمير جازان يلتقي شباب وشابات المنطقة ويستعرض البرامج التنموية    زراعة أول نظام ذكي عالمي للقوقعة الصناعية بمدينة الملك سعود الطبية    استقرار معدل التضخم في السعودية عند 2.1% خلال شهر يوليو 2025    في إنجاز علمي بحثي.. خرائط جينية جديدة تُعزز دقة التشخيص والعلاج للأمراض الوراثية    الصين تطلق إلى الفضاء مجموعة جديدة من الأقمار الصناعية للإنترنت    موسكو تقلل من أهمية التحركات الأوروبية.. زيلينسكي في برلين لبحث القمة الأمريكية – الروسية    تمكين المدرسة من خلال تقليص المستويات الإدارية.. البنيان: 50 مليار ريال حجم الفرص الاستثمارية بقطاع التعليم    الشيباني: نواجه تدخلات خارجية هدفها الفتنة.. أنقرة تتهم تل أبيل بإشعال الفوضى في سوريا    انطلاق ملتقى النقد السينمائي في 21 أغسطس    «البصرية» تطلق «جسور الفن» في 4 دول    اطلع على أعمال قيادة القوات الخاصة للأمن البيئي.. وزير الداخلية يتابع سير العمل في وكالة الأحوال المدنية    رئيس الوزراء النيوزيلندي: نتنياهو فقد صوابه وضم غزة أمر مروع.. «الاحتلال» يصادق على الهجوم .. وتحرك دبلوماسي للتهدئة    استخراج هاتف من معدة مريض    أمير جازان يعزي في وفاة معافا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قنبلة حقيقية في عالم خدمات البريد الالكتروني المجاني . مبرمج كندي يعرض طريقة سهلة لسرقة كلمات مستخدمي العلب الالكترونية
جورج قندلفت نشر في الحياة يوم 31 - 10 - 1998

اسمه توم سيرفانكا وهو كندي. وأحدث ما كشفه مفعول قنبلة حقيقية في عالم خدمات البريد الالكتروني المجاني في الصيف الفائت.
يعرض سيرفانكا في موقع مؤسسته الكندية التي لا تتوخى الربح، على نسيج العنكبوت www.because-we-can.com كيف تمكن من دفع مستخدمي البريد المجاني الى كشف كلمات السر الخاصة بهم وذلك بواسطة بضعة سطور أوامر من لغة جافا سكريبت.
والخبر مهم حتى للمستخدمين العرب. فقد لاحظت ان العديد من القراء الذين يبعثون لي برسائل الكترونية يملك علبة بريد لدى احد موفري البريد الالكتروني المجاني. الا ان رد الفعل جاء سريعاً فبعد يومين من اعلانه تحرك موفرو خدمة البريد الالكتروني ومنهم هوت ميل ملك مايكروسوفت وياهو ويو.اس.ايه. نيت وغرهم ليطمئنوا مستخدميهم لا سيما ان القرصين في المعنى النبيل للكلمة شددا على بساطة التجربة وسهولتها.
واختبر سيفانكا في الأساس "قرصنته" على خدمة هوت ميل الا انه يجزم انه يمكن الدخول على كلمات مرور اي خدمة اخرى على نسيج العنكبوت بتعديل بسيط على الاوامر المستخدمة.
ونتيجة لهذه العملية اعلن يو.اس.ايه. نيت الذي يقدم خدمته الى اميكس ميل ونت سانتر خدمة نتسكيب انه وضع مرشحات خاصة تمنع دخول أي أوامر جافا سكريبت تشملها رسائل البريد الداخلة. وحذت خدمة هوت ميل حذوه. الا ان سيفانكا رد على الفور بأنه من السهل جداً الوثوب فوق المرشحات بتعديل علامات لغة هايبرتكست التي تتيح التعرف على وجود فقرة جافا سكريبت في الرسالة.
وقعت الحرب ولا ينوي يو.اس.ايه. نيت خسارتها خاصة انه مقتنع بأنه وضع حواجز متينة تمنع أي مساس بالبيانات الموجودة لديه. من جهتهما اعلن موفرا البريد المجاني ياهو وآي نيم انهما يستخدمان مرشحات تمنع دخول أوامر جافا سكريبت منذ مدة طويلة لتفادي التلاعب بكلمات المرور. رغم ذلك ادت عملية سيرفانكا الى تعميم الشكوك في النفوس لا سيما انه، بعد ردود الفعل الاولى بفترة وجيزة، أعلن عن اكتشاف جديد يمكن لبرنامج جافا صغير متصل برسالة بريد الكتروني ان يخترق مرشحات معظم موفري هذه الخدمة والوصول الى النتيجة نفسها اي اكتشاف كلمات المرور.
وسبق وذكرنا ان سيرفانكا "قرصان نبيل". والسبب ان ما فعله هدف الى لفت انتباه موفري خدمة البريد الاكلتروني المجاني ومستخدميه الى هذا النقص في انظمتهم فقام الشاب الكندي بنشر كل المعلومات حول عملية اختراقه هذه على موقعه في نسيج العنكبوت. وتتضمن هذه المعلومات تفاصيل معمقة حول اوامر جافا سكريبت التي كتبها والطريقة التي استخدمها لإيصالها الى اهدافها اضافة الى نصائح وفية حول كيفية الاحتماء من هذه الهجمات.
ويفسر ان من ينوي تنفيذ عملية مثل هذه لا يحتاج إلا إلى:
- جهاز كومبيوتر مزود بوصول الى شبكة انترنت.
- برنامج بريد الكتروني يدعم لغة جافا سكريبت مثل كوميونيكيتر من نتسكيب او "اوت لوك اكسبرس" من مايكروسوفت.
- برنامج معالجة كلمات بسيط مثل نوت باد او سمبل تكست
اما كيف تمكن حماية كلمة مرور المستخدم من هذه الهجمات، فيوضح سيرفانكا ان الخلل موجود داخل خدمة مايكروسوفت هوت ميل وان على القيمين عليها تصحيحه. الا انه يمكن للمشتركين لدى هذه الخدمة الاحتماء من الهجمات بتعطيل لغة جافا سكريبت في برامج البريد لديهم وذلك من خلال مربع حوار التفضيلات في برنامجهم. ويذكر بأنه اذا تم ادخال اوامر جافا سكريبت في رسالة الكترونية، يتم تشغيل هذه الاوامر بمجرد فتح الرسالة لقراءتها.

انقر هنا لقراءة الخبر من مصدره.