مصرع 12 شخصاً في حادثة مروعة بمصر    ماجد الجبيلي يحتفل بزفافه في أجواء مبهجة وحضور مميز من الأهل والأصدقاء    رينارد: سنقاتل من أجل المولد.. وغياب الدوسري مؤثر    رؤساء المجالس التشريعية الخليجية: ندعم سيادة الشعب الفلسطيني على الأراضي المحتلة    قرارات «استثنائية» لقمة غير عادية    «التراث»: تسجيل 198 موقعاً جديداً في السجل الوطني للآثار    كيف يدمر التشخيص الطبي في «غوغل» نفسيات المرضى؟    محترفات التنس عندنا في الرياض!    ذلك «الغروي» بملامحه العتيقة رأى الناس بعين قلبه    على يد ترمب.. أمريكا عاصمة العملات المشفرة الجديدة    عصابات النسَّابة    «العدل»: رقمنة 200 مليون وثيقة.. وظائف للسعوديين والسعوديات بمشروع «الثروة العقارية»    فتاة «X» تهز عروش الديمقراطيين!    رقمنة الثقافة    الوطن    الشركة السعودية للكهرباء توقّع مذكرة تفاهم لتعزيز التكامل في مجال الطاقة المتجددة والتعاون الإقليمي في مؤتمر COP29    هيبة الحليب.. أعيدوها أمام المشروبات الغازية    صحة العالم تُناقش في المملكة    تعزيز المهنية بما يتماشى مع أهداف رؤية المملكة 2030.. وزير البلديات يكرم المطورين العقاريين المتميزين    المالكي مديرا للحسابات المستقلة    استعراض جهود المملكة لاستقرار وإعمار اليمن    وصول الطائرة الإغاثية السعودية ال 23 إلى لبنان    أسرة العيسائي تحتفل بزفاف فهد ونوف    بحضور الأمير سعود بن جلوي وأمراء.. النفيعي والماجد يحتفلان بزواج سلطان    أفراح النوب والجش    الطائرة الإغاثية السعودية ال 23 تصل إلى لبنان    أكبر مبنى على شكل دجاجة.. رقم قياسي جديد    استعادة التنوع الأحيائي    الطائف.. عمارة تقليدية تتجلَّى شكلاً ونوعاً    الخليج يتغلّب على كاظمة الكويتي في ثاني مواجهات البطولة الآسيوية    لاعبو الأندية السعودية يهيمنون على الأفضلية القارية    «جان باترسون» رئيسة قطاع الرياضة في نيوم ل(البلاد): فخورة بعودة الفرج للأخضر.. ونسعى للصعود ل «روشن»    حبوب محسنة للإقلاع عن التدخين    العريفي تشهد اجتماع لجنة رياضة المرأة الخليجية    أجواء شتوية    المنتخب يخسر الفرج    رينارد: سنقاتل لنضمن التأهل    ترامب يختار مديرة للمخابرات الوطنية ومدعيا عاما    قراءة في نظام الطوارئ الجديد    فيلم «ما وراء الإعجاب».. بين حوار الثقافة الشرقية والغربية    «الشرقية تبدع» و«إثراء» يستطلعان تحديات عصر الرقمنة    «الحصن» تحدي السينمائيين..    مقياس سميث للحسد    أهميّة التعقّل    د. الزير: 77 % من النساء يطلبن تفسير أضغاث الأحلام    الرياض .. قفزات في مشاركة القوى العاملة    كم أنتِ عظيمة يا السعوديّة!    التقنيات المالية ودورها في تشكيل الاقتصاد الرقمي    السيادة الرقمية وحجب حسابات التواصل    الذاكرة.. وحاسة الشم    أمير المدينة يتفقد محافظتي ينبع والحناكية    السعودية تواصل جهودها لتنمية قطاع المياه واستدامته محلياً ودولياً    وزير الداخلية يرعى الحفل السنوي لجامعة نايف العربية للعلوم الأمنية    إرشاد مكاني بلغات في المسجد الحرام    محافظ الطائف يرأس إجتماع المجلس المحلي للتنمية والتطوير    نائب أمير جازان يستقبل الرئيس التنفيذي لتجمع جازان الصحي    محمية جزر فرسان.. عودة الطبيعة في ربيع محميتها    إضطهاد المرأة في اليمن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"القبعات البيضاء" تشعل التنافس بين "الهاكرز الأخلاقيين"
شاب يبلغ عن ثغرات.. و"تويتر" و"فيسبوك" يكافئان آخر لكشفه اختراق "واي فاي"
نشر في الوطن يوم 01 - 06 - 2014

تحول "الهاكرز الأخلاقيون" مؤخرا إلى ظاهرة، فاشتعلت حدة التنافس بين عدد كبير من الشباب للدخول ضمن قائمة "القبعات البيضاء" والمهتمة بمكافأة قراصنة المواقع المعنيين باكتشاف الثغرات البرمجية بهدف علاجها، وليس استغلالها.
وفي الأسبوع الماضي، ضمت بعض الشركات العالمية شاباً مصرياً إلى قائمة "الهاكرز الأخلاقيين" بعد نجاحه في اكتشاف ثغرات خاصة بمواقع وخوادم لشركات "سوني"، و"أدوبي"، و"مايكروسوفت"، و"أفيرا" و"بيت ديفيندر" في مجال حماية البيانات والفيروسات، فضلاً عن اكتشافه لثغرات تتعلق بموقع تخزين البيانات "ميديا فاير"، وذلك في 36 يوماً.
وقال إسلام مدحت (24 عاماً) والذي اهتم بمجال الباحث الأمني المعني بالاختراق والحماية منذ عام 2007، في تصريحات إعلامية "إن أول ثغرة اكتشفتها كانت في موقع شركة سوني، وذلك في 13 أبريل، وتواصلت الشركة معي، وطلبت مني عدم الكشف عن الثغرة، وإبقاءها سراً حتى يتم إصلاحها، أما الثغرة الثانية فاكتشفتها في 22 من الشهر نفسه، وكانت تخص شركة "أدوبي"، وهي من نوعSS Cross Site Script، وهي ثغرة خطيرة تهدد بيانات المستخدمين، وتعرض حساباتهم للسرقة، وتوصلت معي الشركة أيضا، وطلبت مني عدم الإفصاح عن الأمر أو الإعلان عنه مقابل وضع اسمي على "وايت هات أدوبي"، وهي القائمة التي تضم مجموعة "الهاكرز الأخلاقيين"، أما الثغرة الثالثة فاكتشفتها في 30 من الشهر نفسه، في موقع برنامج مكافحة الفيروسات Bitdefender، وكانت من نفس نوع XSS، وتواصلت مع الشركة، وأبلغتهم بالثغرة، فكافأتني بنسخة مجانية من البرنامج، وبخلاف ثغرتين في "ميديا فاير، وأفيرا"، فقد اكتشفت ثغرتين ل"مايكروسوفت"، في 17 و19 من الشهر الماضي، إحداهما من نوع XSS، والأخرى لم أفصح عنها إلا للشركة التي اتصلت بي، وطلبت مني عدم الإفصاح عن المعلومات إلا بعد إصلاح الثغرة".
وقال الباحث المتخصص في مجال التكنولوجيا الذكية علاء عبدالعزيز، في تصريحات إلى "الوطن"، "إن هذه ليست المرة الأولى التي يتم فيها إدراج شاب مصري في قائمة القبعات البيضاء الخاصة بالهاكرز الأخلاقيين، حيث سبق أن أدرج موقع التواصل الاجتماعي "تويتر" الهاكرز المصري الأخلاقي محمد رمضان في قائمة "القبعات البيضاء" لعام 2013، اعترافاً بالخدمات التي قدمها، والتي أسهمت في تعزيز الجانب الأمني للموقع". وأضاف أن "الموقع أدرج اسم رمضان في منتصف يناير 2013 في القائمة لعام 2012 التي تضم عدداً من الهاكرز الأخلاقيين الذين اكتشفوا ثغرات في "تويتر"، وقاموا بإبلاغ الشركة عنها، وكان رمضان قد نجح قبل ذلك في ديسمبر 2012 في اكتشاف ثغرة خطيرة في تطبيق الكاميرا الخاص بموقع "فيسبوك" على أجهزة "آيفون" و"آيباد" تتيح إمكانية اختراق حساب المستخدم عبر شبكات "واي فاي"".
وأوضح عبدالعزيز أن "إدارة "فيسبوك" أعلنت وقتئذ اكتشاف الثغرة التي تحدث عنها رمضان، وتمت معالجتها في النسخة 1.1.2 من التطبيق، وقدمت شكرها وامتنانها للهاكرز المصري، وقالت إنها درست الحالة بشكل جديد، وقامت بإصلاح الأمر في النسخة المحدثة من التطبيق، وقالت أيضا إن الثغرة كانت عرضة للاستغلال فقط في حال الاتصال بشبكات واي فاي غير الآمنة".
ويقول الخبير المتخصص في شؤون تكنولوجيا المعلومات محمد فتح الله، "إن القبعات البيضاء هي قائمة تشير إلى الهاكرز الأخلاقيين، وهم من يكتشفون الثغرات بهدف علاجها، وليس استغلالها"، مشيرا إلى أن قائمة شرف موقع التواصل الاجتماعي "فيسبوك"، ضمت في العام الماضي 11 عربياً من جنسيات مختلفة، بينهم ستة مصريين، لاكتشافهم أخطاء برمجية وثغرات أمنية في الشبكة. وأضاف أن "عددا من الشركات المتخصصة في التأكد من حصانة المواقع ضد الاختراق، يعمل بها عدد من الهاكرز الأخلاقيين، وهي تقوم بمحاولات تجريبية لاختراق نظام حماية المواقع، وتعد تقارير عن مستوى الأمن والحماية من الاختراقات التي تهدف إلى التخريب".
وأشار فتح الله إلى أن "في السنوات الأولى من هذه الألفية كانت الشركات تتنافس على تحويل الهاكرز المخربين إلى أخلاقيين مقابل مبالغ مالية كبيرة، وظروف عمل جيدة، وهناك مراكز بحثية تمنح شهادات لتعليم هذا النوع من الهاكرز، وتدريبهم على يد خبراء في هذا المجال".
وقال مدير تسويق ميكروسوفت الشرق الأوسط وأفريقيا المهندس محمد صلاح في تصريحات إلى "الوطن": "إن الشركات الإلكترونية لا تتوقف عن إطلاق حزم برمجيات لسد الثغرات الأمنية في نظم التشغيل، والسعي لاستحداث برامج مضادة للفيروسات، وهي برامج لا يتوقف عملها عند مواجهة الفيروسات التي تصيب أجهزة الكمبيوتر فقط، وإنما يمتد عملها ليشمل التصدي لمحاولات اختراق الخصوصية".


انقر هنا لقراءة الخبر من مصدره.