سعورس : قنبلة حقيقية في عالم خدمات البريد الالكتروني المجاني . مبرمج كندي يعرض طريقة سهلة لسرقة كلمات مستخدمي العلب الالكترونية

«مجمع الملك سلمان» مسمى منطقة صناعة السيارات في مدينة الملك عبدالله أرض الحضارات «قيصر» السوري يكشف عن هويته بعد أعوام من تسريب صور التعذيب ترمب يوقع أمراً تنفيذياً يفرض عقوبات على المحكمة الجنائية الدولية إنترميلان يسقط بثلاثية أمام فيورنتينا بالدوري الإيطالي الأردن: إخلاء 68 شخصاً حاصرهم الغبار في «معان» سبق تشخيصه ب«اضطراب ثنائي القطب».. مغني راب أمريكي يعلن إصابته ب«التوحد» لا تحسد الثور على كُبر عيونه العالم الصلب تسيل قواه.. والمستقبل سؤال كبير ! كيف كنا وكيف أصبحنا دور وزارة الثقافة في وطن اقرأ يا بخت من زار وخفف لماذا لا يجب اتباع سنة الأنبياء بالحروب..! فقط في المملكة العربية السعودية ! أمانة القصيم تُقيم برنامجًا في الإسعافات الأولية مع هيئة الهلال الأحمر وكيل وزارة الداخلية يرأس اجتماع وكلاء إمارات المناطق هدف بنزيمة القاتل يعيد الإتحاد للصدارة خادم الحرمين وولي العهد يعزّيان رئيس الجزائر في وفاة رئيس الحكومة الأسبق القادسية يتغلّب على الرائد بثنائية في دوري روشن للمحترفين خلال مشاركتها في مؤتمر ليب 2025.. «السعودية الرقمية».. بوابة الابتكار الحكومي للعالم «أخضر 20» يخسر ودية إيران كيف أسهمت الرياضة في تحسين جودة الحياة؟ المؤثرات السعوديات قوة ناعمة عبر المنصات الرقمية جسر حضاري يربط المملكة بالعالم العلي يقدم قراءات ونماذج في أدب السيرة الصناعات الثقافية والإبداعية ومستهدفات التحول الوطني الملك وولي العهد يُعزيان ملك السويد في ضحايا حادثة إطلاق نار بمدرسة "الرياض للجولف" يحتضن أبرز البطولات العالمية للرجال والسيدات «السعودي للتنمية» يشارك في افتتاح المشروع الإسكاني بوادي السيل والقلالي في البحرين البرازيلي مارسيلو يعلن اعتزاله كرة القدم مصر: سنعمل مع الشركاء لإعادة إعمار غزة دون مغادرة الفلسطينيين لأرضهم تفقد المرافق العدلية في الأحساء.. الصمعاني: خدمة المستفيدين أولوية الحميدي الرخيص في ذمة الله نيمار: سأرد على جيسوس في الملعب تسارع وتيرة نمو مبيعات التجزئة في اليورو خلال ديسمبر ولي العهد يطلق تسمية "مجمع الملك سلمان" على منطقة صناعة السيارات بمدينة الملك عبد الله الاقتصادية القتل تعزيراً لمهرب الإمفيتامين في مكة تغيير مسمى ملعب الجوهرة إلى ملعب الإنماء حتى عام 2029م بعد فوز المصرف بعقد الاستثمار ثبات محمد بن سلمان «8» سنوات للأمير سعود في خدمة المدينة المنورة مستشفى سعودي يحصد المرتبة ال 15 عالمياً ويتصدر منشآت الشرق الأوسط وشمال أفريقيا إطلاق برنامج التعداد الشتوي للطيور المائية في محمية جزر فرسان محمود عباس: مواقف السعودية شجاعة ومشرفة الرديني يحتفل بعقد قران نجله ساهر لبلب شبهها ب «جعفر العمدة».. امرأة تقاضي زوجها رعي الحفل الختامي لمسابقة التحفيظ .. أمير الرياض: القيادة تهتم بالقرآن الكريم وحفظته والقائمين عليه النزاهة مفهوم عصري مفتي عام المملكة يستقبل المشرف على وحدة التوعية الفكرية بجامعة الملك فيصل آدم ينير منزل شريف الشريف والمزين يزفان محمد «الصحة»: إحالة مدعي الطب البديل لجهات الاختصاص لمحاسبته رفقاً بمحاربي السرطان قاعدة: الأصل براءة الذمة التأسيس عز وفخر ألما يعرض 30 عملا للفنانة وفاء الشهراني إقامة ورشة عمل حول " توسيع أفق بحوث العلاج في أمراض الروماتيزم " الملتقى العلمي الدولي ٢٠٢٥ خادم الحرمين وولي العهد يعزيان القيادة الكويتية والرئيس الألماني الرئيس السوري أحمد الشرع يغادر جدة

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

قنبلة حقيقية في عالم خدمات البريد الالكتروني المجاني . مبرمج كندي يعرض طريقة سهلة لسرقة كلمات مستخدمي العلب الالكترونية

جورج قندلفت نشر في الحياة يوم 31 - 10 - 1998

اسمه توم سيرفانكا وهو كندي. وأحدث ما كشفه مفعول قنبلة حقيقية في عالم خدمات البريد الالكتروني المجاني في الصيف الفائت.
يعرض سيرفانكا في موقع مؤسسته الكندية التي لا تتوخى الربح، على نسيج العنكبوت www.because-we-can.com كيف تمكن من دفع مستخدمي البريد المجاني الى كشف كلمات السر الخاصة بهم وذلك بواسطة بضعة سطور أوامر من لغة جافا سكريبت.
والخبر مهم حتى للمستخدمين العرب. فقد لاحظت ان العديد من القراء الذين يبعثون لي برسائل الكترونية يملك علبة بريد لدى احد موفري البريد الالكتروني المجاني. الا ان رد الفعل جاء سريعاً فبعد يومين من اعلانه تحرك موفرو خدمة البريد الالكتروني ومنهم هوت ميل ملك مايكروسوفت وياهو ويو.اس.ايه. نيت وغرهم ليطمئنوا مستخدميهم لا سيما ان القرصين في المعنى النبيل للكلمة شددا على بساطة التجربة وسهولتها.
واختبر سيفانكا في الأساس "قرصنته" على خدمة هوت ميل الا انه يجزم انه يمكن الدخول على كلمات مرور اي خدمة اخرى على نسيج العنكبوت بتعديل بسيط على الاوامر المستخدمة.
ونتيجة لهذه العملية اعلن يو.اس.ايه. نيت الذي يقدم خدمته الى اميكس ميل ونت سانتر خدمة نتسكيب انه وضع مرشحات خاصة تمنع دخول أي أوامر جافا سكريبت تشملها رسائل البريد الداخلة. وحذت خدمة هوت ميل حذوه. الا ان سيفانكا رد على الفور بأنه من السهل جداً الوثوب فوق المرشحات بتعديل علامات لغة هايبرتكست التي تتيح التعرف على وجود فقرة جافا سكريبت في الرسالة.
وقعت الحرب ولا ينوي يو.اس.ايه. نيت خسارتها خاصة انه مقتنع بأنه وضع حواجز متينة تمنع أي مساس بالبيانات الموجودة لديه. من جهتهما اعلن موفرا البريد المجاني ياهو وآي نيم انهما يستخدمان مرشحات تمنع دخول أوامر جافا سكريبت منذ مدة طويلة لتفادي التلاعب بكلمات المرور. رغم ذلك ادت عملية سيرفانكا الى تعميم الشكوك في النفوس لا سيما انه، بعد ردود الفعل الاولى بفترة وجيزة، أعلن عن اكتشاف جديد يمكن لبرنامج جافا صغير متصل برسالة بريد الكتروني ان يخترق مرشحات معظم موفري هذه الخدمة والوصول الى النتيجة نفسها اي اكتشاف كلمات المرور.
وسبق وذكرنا ان سيرفانكا "قرصان نبيل". والسبب ان ما فعله هدف الى لفت انتباه موفري خدمة البريد الاكلتروني المجاني ومستخدميه الى هذا النقص في انظمتهم فقام الشاب الكندي بنشر كل المعلومات حول عملية اختراقه هذه على موقعه في نسيج العنكبوت. وتتضمن هذه المعلومات تفاصيل معمقة حول اوامر جافا سكريبت التي كتبها والطريقة التي استخدمها لإيصالها الى اهدافها اضافة الى نصائح وفية حول كيفية الاحتماء من هذه الهجمات.
ويفسر ان من ينوي تنفيذ عملية مثل هذه لا يحتاج إلا إلى:
- جهاز كومبيوتر مزود بوصول الى شبكة انترنت.
- برنامج بريد الكتروني يدعم لغة جافا سكريبت مثل كوميونيكيتر من نتسكيب او "اوت لوك اكسبرس" من مايكروسوفت.
- برنامج معالجة كلمات بسيط مثل نوت باد او سمبل تكست
اما كيف تمكن حماية كلمة مرور المستخدم من هذه الهجمات، فيوضح سيرفانكا ان الخلل موجود داخل خدمة مايكروسوفت هوت ميل وان على القيمين عليها تصحيحه. الا انه يمكن للمشتركين لدى هذه الخدمة الاحتماء من الهجمات بتعطيل لغة جافا سكريبت في برامج البريد لديهم وذلك من خلال مربع حوار التفضيلات في برنامجهم. ويذكر بأنه اذا تم ادخال اوامر جافا سكريبت في رسالة الكترونية، يتم تشغيل هذه الاوامر بمجرد فتح الرسالة لقراءتها.

انقر هنا لقراءة الخبر من مصدره.