سعورس : قنبلة حقيقية في عالم خدمات البريد الالكتروني المجاني . مبرمج كندي يعرض طريقة سهلة لسرقة كلمات مستخدمي العلب الالكترونية

يوم العلم السعودي.. رمز الفخر والهوية الوطنية أعلى نمو ربعي خلال عامين..الإحصاء: 4.5 % ارتفاع الناتج المحلي الإجمالي اتحاد الغرف أطلق "تواصل".. تعزيز التجارة والاستثمار بين دول التعاون في ترتيب الأكاديمية الوطنية للمخترعين الأمريكية.. الجامعات السعودية تتصدر قائمة أفضل 100 جامعة في العالم وفد إسرائيل في الدوحة.. وويتكوف يصل غدًا.. «هدنة غزة».. جولة مفاوضات جديدة وتعقيدات مستمرة اليمن.. إتلاف ألغام حوثية في مأرب 42 شهيدًا ومصابا في غزة خلال 24 ساعة الملك سلمان في جدة في إياب دور ال 16 لدوري أبطال آسيا للنخبة.. النصر يتطلع للتأهل من بوابة الاستقلال في ختام الجولة 25 من " يلو".. النجمة والعدالة في صراع شرس على الوصافة مواقف ذوي الإعاقة خلال حفلها السنوي بالمدينة.. «آل رفيق الثقافية» تكرم عدداً من الشخصيات 300 مليون دولار.. طلاق محتمل بين جورج كلوني وزوجته اللبنانية تجديد مسجد «فيضة أثقب» على الطراز المعماري التراثي مدير الأمن العام يرأس اجتماع اللجنة الأمنية بالحج تجاوز ال"45″ عاماً.. الإفطار الجماعي يجدد ذكريات «حارة البخارية» مخيم عائلة شبيرق بأملج لإفطار الصائمين اغتراب الأساتذة في فضاء المعرفة الغذامي والبازعي والمسلم.. ثلاثتهم أثروا المشهد بالسلبية والشخصنة سلمان بن سلطان يدشن مشروعات بحثية توثق تاريخ المدينة التبرعات ل«حملة العمل الخيري» تتجاوز 740 مليون ريال أجاويد.. القيادة والريادة والابتكار الفصول الثلاثة والغياب في رمضان «السكوتر الإسعافي».. خدمة مبتكرة خيام الندم الشيخوخة إرث الماضي وحكمة الحاضر لبناء المستقبل 11 مليار ريال لفرص استثمارية بالأحساء فيجا يربك حسابات الأهلي السالم يبتعد بصدارة المحليين تمبكتي يعود أمام باختاكور الاتحاد يجهز ميتاي للرياض سعود يعود بعد غياب لتشكيلة روما مبالغ النفقة والأخطاء الطبية مستثناة من الحجز البنكي ارتفاع أعداد الحاويات الصادرة بنسبة 18.25% خلال فبراير 2025 الأمير سعود بن نهار يستقبل قائد منطقة الطائف العسكرية أمير منطقة تبوك يرعى حفل يوم البر السنوي للجمعيات الخيرية فتيات الكشافة السعودية روح وثّابة في خدمة المعتمرين في رمضان الكشافة في المسجد النبوي أيادٍ بيضاء في خدمة الزوار قطاع ومستشفى تنومة يُفعّل "التوعية بالعنف الأُسري" أبها للولادة والأطفال يُفعّل حملة "التطعيم ضد شلل الأطفال" و "البسمة دواء" مستشفى خميس مشيط العام يُنظّم فعالية "اليوم العالمي للزواج الصحي" ‏ "أمّ القُرى" تحصد شهادة الآيزو الدَّوليَّة في مجال أمن المعلومات ومجال الأمن السيبراني نعتز بالمرأة القائدة المرأة التي تصنع الفرق فرض الضغوط وتعزيز الدعم إستراتيجية بورتمان لسلام أوكرانيا شبكة مالية حوثية للهروب من العقوبات «سلمان للإغاثة» يوزّع 450 سلة غذائية في مدينة جوهانسبرغ بجمهورية جنوب أفريقيا "تكفى لا تعطيني" تحاصر عصابات التسول سلام دائم 3 مرتكزات تعزز الوعي الصحي بجازان ترامب يثير الجدل: أوكرانيا قد لا تنجو من الحرب مع روسيا هدم 632 منزلاً في طولكرم الإفطار الرمضاني بالعُلا تجربة تنبض بعبق التاريخ والتراث الأصيل أعمال «مرور الرياض» أمام محمد بن عبدالرحمن مشروع الأمير محمد بن سلمان لتطوير المساجد التاريخية يجدد مسجد فيضة أثقب بحائل أمير منطقة جازان يتسلم التقرير السنوي لجمعية الأمير محمد بن ناصر للإسكان التنموي يوم العلم السعودي.. اعتزاز بالهوية وترسيخ للقيم المرأة السعودية.. شريك أساسي في بناء المستقبل بفضل رؤية القيادة الرشيدة الجامعة العربية تدين تصاعد العنف في الساحل السوري

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

قنبلة حقيقية في عالم خدمات البريد الالكتروني المجاني . مبرمج كندي يعرض طريقة سهلة لسرقة كلمات مستخدمي العلب الالكترونية

جورج قندلفت نشر في الحياة يوم 31 - 10 - 1998

اسمه توم سيرفانكا وهو كندي. وأحدث ما كشفه مفعول قنبلة حقيقية في عالم خدمات البريد الالكتروني المجاني في الصيف الفائت.
يعرض سيرفانكا في موقع مؤسسته الكندية التي لا تتوخى الربح، على نسيج العنكبوت www.because-we-can.com كيف تمكن من دفع مستخدمي البريد المجاني الى كشف كلمات السر الخاصة بهم وذلك بواسطة بضعة سطور أوامر من لغة جافا سكريبت.
والخبر مهم حتى للمستخدمين العرب. فقد لاحظت ان العديد من القراء الذين يبعثون لي برسائل الكترونية يملك علبة بريد لدى احد موفري البريد الالكتروني المجاني. الا ان رد الفعل جاء سريعاً فبعد يومين من اعلانه تحرك موفرو خدمة البريد الالكتروني ومنهم هوت ميل ملك مايكروسوفت وياهو ويو.اس.ايه. نيت وغرهم ليطمئنوا مستخدميهم لا سيما ان القرصين في المعنى النبيل للكلمة شددا على بساطة التجربة وسهولتها.
واختبر سيفانكا في الأساس "قرصنته" على خدمة هوت ميل الا انه يجزم انه يمكن الدخول على كلمات مرور اي خدمة اخرى على نسيج العنكبوت بتعديل بسيط على الاوامر المستخدمة.
ونتيجة لهذه العملية اعلن يو.اس.ايه. نيت الذي يقدم خدمته الى اميكس ميل ونت سانتر خدمة نتسكيب انه وضع مرشحات خاصة تمنع دخول أي أوامر جافا سكريبت تشملها رسائل البريد الداخلة. وحذت خدمة هوت ميل حذوه. الا ان سيفانكا رد على الفور بأنه من السهل جداً الوثوب فوق المرشحات بتعديل علامات لغة هايبرتكست التي تتيح التعرف على وجود فقرة جافا سكريبت في الرسالة.
وقعت الحرب ولا ينوي يو.اس.ايه. نيت خسارتها خاصة انه مقتنع بأنه وضع حواجز متينة تمنع أي مساس بالبيانات الموجودة لديه. من جهتهما اعلن موفرا البريد المجاني ياهو وآي نيم انهما يستخدمان مرشحات تمنع دخول أوامر جافا سكريبت منذ مدة طويلة لتفادي التلاعب بكلمات المرور. رغم ذلك ادت عملية سيرفانكا الى تعميم الشكوك في النفوس لا سيما انه، بعد ردود الفعل الاولى بفترة وجيزة، أعلن عن اكتشاف جديد يمكن لبرنامج جافا صغير متصل برسالة بريد الكتروني ان يخترق مرشحات معظم موفري هذه الخدمة والوصول الى النتيجة نفسها اي اكتشاف كلمات المرور.
وسبق وذكرنا ان سيرفانكا "قرصان نبيل". والسبب ان ما فعله هدف الى لفت انتباه موفري خدمة البريد الاكلتروني المجاني ومستخدميه الى هذا النقص في انظمتهم فقام الشاب الكندي بنشر كل المعلومات حول عملية اختراقه هذه على موقعه في نسيج العنكبوت. وتتضمن هذه المعلومات تفاصيل معمقة حول اوامر جافا سكريبت التي كتبها والطريقة التي استخدمها لإيصالها الى اهدافها اضافة الى نصائح وفية حول كيفية الاحتماء من هذه الهجمات.
ويفسر ان من ينوي تنفيذ عملية مثل هذه لا يحتاج إلا إلى:
- جهاز كومبيوتر مزود بوصول الى شبكة انترنت.
- برنامج بريد الكتروني يدعم لغة جافا سكريبت مثل كوميونيكيتر من نتسكيب او "اوت لوك اكسبرس" من مايكروسوفت.
- برنامج معالجة كلمات بسيط مثل نوت باد او سمبل تكست
اما كيف تمكن حماية كلمة مرور المستخدم من هذه الهجمات، فيوضح سيرفانكا ان الخلل موجود داخل خدمة مايكروسوفت هوت ميل وان على القيمين عليها تصحيحه. الا انه يمكن للمشتركين لدى هذه الخدمة الاحتماء من الهجمات بتعطيل لغة جافا سكريبت في برامج البريد لديهم وذلك من خلال مربع حوار التفضيلات في برنامجهم. ويذكر بأنه اذا تم ادخال اوامر جافا سكريبت في رسالة الكترونية، يتم تشغيل هذه الاوامر بمجرد فتح الرسالة لقراءتها.

انقر هنا لقراءة الخبر من مصدره.