أمير تبوك يقف على المراحل النهائية لمشروع مبنى مجلس المنطقة    "سلمان للإغاثة" يوقع اتفاقية لتشغيل مركز الأطراف الصناعية في مأرب    شراكة تعاونية بين جمعية البر بأبها والجمعية السعودية للفصام (احتواء)    المملكة تشارك في اجتماعات الدورة ال29 لمؤتمر الدول الأطراف لاتفاقية حظر الأسلحة الكيميائية في لاهاي    السفير الجميع يقدم أوراق اعتماده لرئيس إيرلندا    توقيع مذكرة لجامعة الملك خالد ووزارة الموارد البشرية والتنمية الاجتماعية    هدنة لبنان.. انسحابات وإعادة انتشار    وزير الموارد البشرية: إنجازات تاريخية ومستهدفات رؤية 2030 تتحقق قبل موعدها    انتقادات من جيسوس للتحكيم بعد مواجهة السد    وزير النقل: انطلاق خدمة النقل العام بتبوك منتصف العام القادم    المؤتمر العالمي للموهبة والإبداع يختتم فعاليات نسخته الثالثة بالرياض    الأونروا تحذّر من وصول الجوع إلى مستويات حرجة في غزة    بدء تشغيل الخطوط الجوية الفرنسية Transavia France برحلات منتظمة بين السعودية وفرنسا    هيئة تطوير محمية الإمام تركي بن عبدالله الملكية ترصد ممارسات صيد جائر بالمحمية    استقرار الدولار الأمريكي قبيل صدور بيانات التضخم    الأمم المتحدة تدعو إلى تحرك دولي لإنهاء الاحتلال الإسرائيلي وتحقيق العدالة للشعب الفلسطيني    الشتاء يحل أرصادياً بعد 3 أيام    عامان للتجربة.. 8 شروط للتعيين في وظائف «معلم ممارس» و«مساعد معلم»    التعاون والخالدية.. «صراع صدارة»    في دوري يلو .. تعادل نيوم والباطن سلبياً    السعودية وروسيا والعراق يناقشون الحفاظ على استقرار سوق البترول    وصول الطائرة الإغاثية ال24 إلى بيروت    أمير الرياض يطلع على جهود "العناية بالمكتبات الخاصة"    خادم الحرمين الشريفين يدعو إلى إقامة صلاة الاستسقاء    وزير الصناعة: 9.4 تريليون ريال موارد معدنية في 2024    أربعة آلاف مستفيد من حملة «شريط الأمل»    «فقرة الساحر» تجمع الأصدقاء بينهم أسماء جلال    أمير تبوك: نقلة حضارية تشهدها المنطقة من خلال مشاريع رؤية 2030    7 مفاتيح لعافيتك موجودة في فيتامين D.. استغلها    «شتاء المدينة».. رحلات ميدانية وتجارب ثقافية    مشاعر فياضة لقاصدي البيت العتيق    الزلفي في مواجهة أبها.. وأحد يلتقي العين.. والبكيرية أمام العربي    أنشيلوتي: الإصابات تمثل فرصة لنصبح أفضل    كثفوا توعية المواطن بمميزاته وفرصه    كيف تتعاملين مع مخاوف طفلك من المدرسة؟    حدث تاريخي للمرة الأولى في المملكة…. جدة تستضيف مزاد الدوري الهندي للكريكيت    شركة ترفض تعيين موظفين بسبب أبراجهم الفلكية    «هاتف» للتخلص من إدمان مواقع التواصل    معاطف من حُب    الدكتور عصام خوقير.. العبارة الساخرة والنقد الممتع    جذوة من نار    لا فاز الأهلي أنتشي..!    هنآ رئيس الأوروغواي الشرقية.. خادم الحرمين الشريفين وولي العهد يعزيان القيادة الكويتية    هؤلاء هم المرجفون    المملكة وتعزيز أمنها البحري    الدفاع المدني: استمرار هطول الأمطار الرعدية على معظم مناطق المملكة    اكتشاف علاج جديد للسمنة    السعودية رائدة فصل التوائم عالمياً    خادم الحرمين الشريفين يدعو إلى إقامة صلاة الاستسقاء الخميس المقبل    «السلمان» يستقبل قائد العمليات المشتركة بدولة الإمارات    مناقشة معوقات مشروع الصرف الصحي وخطر الأودية في صبيا    أهمية الدور المناط بالمحافظين في نقل الصورة التي يشعر بها المواطن    المؤتمر الدولي للتوائم الملتصقة يناقش تحديات إعادة ترميم الأعضاء وتغطية الجروح    "سلمان للإغاثة" يوقع مذكرة تفاهم مع مؤسسة الأمير محمد بن فهد للتنمية الإنسانية    حقوق المرأة في المملكة تؤكدها الشريعة الإسلامية ويحفظها النظام    استمرار انخفاض درجات الحرارة في 4 مناطق    زاروا المسجد النبوي ووصلوا إلى مكة المكرمة.. ضيوف برنامج خادم الحرمين يشكرون القيادة    نوافذ للحياة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قنبلة حقيقية في عالم خدمات البريد الالكتروني المجاني . مبرمج كندي يعرض طريقة سهلة لسرقة كلمات مستخدمي العلب الالكترونية
جورج قندلفت نشر في الحياة يوم 31 - 10 - 1998

اسمه توم سيرفانكا وهو كندي. وأحدث ما كشفه مفعول قنبلة حقيقية في عالم خدمات البريد الالكتروني المجاني في الصيف الفائت.
يعرض سيرفانكا في موقع مؤسسته الكندية التي لا تتوخى الربح، على نسيج العنكبوت www.because-we-can.com كيف تمكن من دفع مستخدمي البريد المجاني الى كشف كلمات السر الخاصة بهم وذلك بواسطة بضعة سطور أوامر من لغة جافا سكريبت.
والخبر مهم حتى للمستخدمين العرب. فقد لاحظت ان العديد من القراء الذين يبعثون لي برسائل الكترونية يملك علبة بريد لدى احد موفري البريد الالكتروني المجاني. الا ان رد الفعل جاء سريعاً فبعد يومين من اعلانه تحرك موفرو خدمة البريد الالكتروني ومنهم هوت ميل ملك مايكروسوفت وياهو ويو.اس.ايه. نيت وغرهم ليطمئنوا مستخدميهم لا سيما ان القرصين في المعنى النبيل للكلمة شددا على بساطة التجربة وسهولتها.
واختبر سيفانكا في الأساس "قرصنته" على خدمة هوت ميل الا انه يجزم انه يمكن الدخول على كلمات مرور اي خدمة اخرى على نسيج العنكبوت بتعديل بسيط على الاوامر المستخدمة.
ونتيجة لهذه العملية اعلن يو.اس.ايه. نيت الذي يقدم خدمته الى اميكس ميل ونت سانتر خدمة نتسكيب انه وضع مرشحات خاصة تمنع دخول أي أوامر جافا سكريبت تشملها رسائل البريد الداخلة. وحذت خدمة هوت ميل حذوه. الا ان سيفانكا رد على الفور بأنه من السهل جداً الوثوب فوق المرشحات بتعديل علامات لغة هايبرتكست التي تتيح التعرف على وجود فقرة جافا سكريبت في الرسالة.
وقعت الحرب ولا ينوي يو.اس.ايه. نيت خسارتها خاصة انه مقتنع بأنه وضع حواجز متينة تمنع أي مساس بالبيانات الموجودة لديه. من جهتهما اعلن موفرا البريد المجاني ياهو وآي نيم انهما يستخدمان مرشحات تمنع دخول أوامر جافا سكريبت منذ مدة طويلة لتفادي التلاعب بكلمات المرور. رغم ذلك ادت عملية سيرفانكا الى تعميم الشكوك في النفوس لا سيما انه، بعد ردود الفعل الاولى بفترة وجيزة، أعلن عن اكتشاف جديد يمكن لبرنامج جافا صغير متصل برسالة بريد الكتروني ان يخترق مرشحات معظم موفري هذه الخدمة والوصول الى النتيجة نفسها اي اكتشاف كلمات المرور.
وسبق وذكرنا ان سيرفانكا "قرصان نبيل". والسبب ان ما فعله هدف الى لفت انتباه موفري خدمة البريد الاكلتروني المجاني ومستخدميه الى هذا النقص في انظمتهم فقام الشاب الكندي بنشر كل المعلومات حول عملية اختراقه هذه على موقعه في نسيج العنكبوت. وتتضمن هذه المعلومات تفاصيل معمقة حول اوامر جافا سكريبت التي كتبها والطريقة التي استخدمها لإيصالها الى اهدافها اضافة الى نصائح وفية حول كيفية الاحتماء من هذه الهجمات.
ويفسر ان من ينوي تنفيذ عملية مثل هذه لا يحتاج إلا إلى:
- جهاز كومبيوتر مزود بوصول الى شبكة انترنت.
- برنامج بريد الكتروني يدعم لغة جافا سكريبت مثل كوميونيكيتر من نتسكيب او "اوت لوك اكسبرس" من مايكروسوفت.
- برنامج معالجة كلمات بسيط مثل نوت باد او سمبل تكست
اما كيف تمكن حماية كلمة مرور المستخدم من هذه الهجمات، فيوضح سيرفانكا ان الخلل موجود داخل خدمة مايكروسوفت هوت ميل وان على القيمين عليها تصحيحه. الا انه يمكن للمشتركين لدى هذه الخدمة الاحتماء من الهجمات بتعطيل لغة جافا سكريبت في برامج البريد لديهم وذلك من خلال مربع حوار التفضيلات في برنامجهم. ويذكر بأنه اذا تم ادخال اوامر جافا سكريبت في رسالة الكترونية، يتم تشغيل هذه الاوامر بمجرد فتح الرسالة لقراءتها.

انقر هنا لقراءة الخبر من مصدره.