20 % نمو العقود التمويلية لبرامج الدعم السكني عام 2024    البرلمان اللبناني يجتمع لإنهاء شغور الرئاسة وسط تغييرات إقليمية ودولية    «الإحصاء»: ارتفاع مؤشر الأنشطة النفطية 3.8%.. و«غير النفطية» 2.4%    فن "صناعة الأبواب والنقوش الجصية" لا زال حاضرًا في الذاكرة    استشهاد 19 فلسطينيًا في غزة    «كارثة كاليفورنيا» تلغي رحلة بايدن.. الأخيرة    انطلاق الجولة ال14 من دوري روشن السعودي للمحترفين.. اليوم    النفط يهبط مع مخاوف الطلب وارتفاع الدولار والتركيز على سياسات الطاقة القادمة    افتتاح شارع الخليفة عمر بن الخطاب بالدمام    مغادرة الطائرة الإغاثية السعودية ال8 لمساعدة الشعب السوري    إطلاق كائنات مهددة بالانقراض في محمية الإمام تركي بن عبدالله    وفاة رجل بسرطان من تبرُّع.. هل تنتقل الأمراض النادرة عبر عمليات الزرع ؟    وزير الخارجية يبحث المستجدات مع نظيريه الإسباني والبريطاني    تدشين مشروع مراقبة وضبط مخالفات مصادر المياه واستخداماتها    نائب أمير تبوك يطلع على مؤشرات أداء الخدمات الصحية    مشعبي يطالب بإيقاف أفراح «الكأس» والتركيز على «الدوري»    15 ظاهرة جويّة حادّة شهدها العام 2024    الأردن: السجن ل 3 متهمين في قضية «حج الزيارة»    النقش على الحجر    أمير القصيم يتسلم التقرير الختامي لفعالية "أطايب الرس"    من أنا ؟ سؤال مجرد    الرماح والمغيرة يمثلان السعودية في رالي داكار 2025    الاتحاد يصطدم بالشباب.. والقادسية يواجه الرائد    هوبال    ولي العهد عنوان المجد    ما ينفع لا ما يُعجب    رابطة العالم الإسلامي تُدين وترفض خريطة إسرائيلية مزعومة تضم أجزاءً من الأردن ولبنان وسوريا    المملكة تحافظ على صدارتها بحجم الاستثمار الجريء    برشلونة يتأهّل لنهائي كأس السوبر الإسباني على حساب أتليتيك بلباو    تعزيز التعاون السياحي السعودي - الصيني    بلدية محافظة الشماسية تكرّم متقاعديها تقديرًا لعطائهم    345.818 حالة إسعافية باشرها "هلال مكة" 2024    أمانة مكة تعالج الآثار الناتجة عن الحالة المطرية    أمير المدينة يرعى المسابقة القرآنية    طالبات من دول العالم يطلعن على جهود مجمع الملك فهد لطباعة المصحف    بيئة الجوف تنفّذ 2703 زيارات تفتيشية    67 % ضعف دعم الإدارة لسلامة المرضى    مستشفى الدكتور سليمان الحبيب بالفيحاء في جدة ينجح في استئصال جزء من القولون مصاب بورم سرطاني بفتحة واحدة    2.1 مليون مستفيد في مستشفى الملك خالد بالخرج    قطاع ومستشفى تنومة يُفعّل حملة "التوعية باللعب الالكتروني الصحي"    الاتحاد والهلال    الاتحاد يوافق على إعارة "حاجي" ل"الرياض" حتى نهاية الموسم    أمير المدينة يطلع على مشاريع تنموية بقيمة 100 مليون ريال    تحرير الوعي العربي أصعب من تحرير فلسطين    التأبين أمر مجهد    قصة أغرب سارق دجاج في العالم    إنتاج السمن البري    أسرتا الربيعان والعقيلي تزفان محمد لعش الزوجية    دكتور فارس باعوض في القفص الذهبي    على شاطئ أبحر في جدة .. آل بن مرضاح المري وآل الزهراني يحتفلون بقعد قران عبدالله    تعزيز الذكاء الاصطناعي في القطاع الصحي    عناية الدولة السعودية واهتمامها بالكِتاب والسُّنَّة    المنتخب الجيد!    اطلع على إنجازات معهد ريادة الأعمال.. أمير المدينة ينوه بدعم القيادة للمنظومة العدلية    مجموعة (لمسة وفاء) تزور بدر العباسي للإطمئنان عليه    القيادة تعزي رئيس جمهورية الصين الشعبية في ضحايا الزلزال الذي وقع جنوب غرب بلاده    يهرب مخدرات بسبب مسلسل تلفزيوني    أمير المدينة يتفقد محافظة العيص    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"القبعات البيضاء" تشعل التنافس بين "الهاكرز الأخلاقيين"
شاب يبلغ عن ثغرات.. و"تويتر" و"فيسبوك" يكافئان آخر لكشفه اختراق "واي فاي"
هاني زايد نشر في الوطن يوم 01 - 06 - 2014

تحول "الهاكرز الأخلاقيون" مؤخرا إلى ظاهرة، فاشتعلت حدة التنافس بين عدد كبير من الشباب للدخول ضمن قائمة "القبعات البيضاء" والمهتمة بمكافأة قراصنة المواقع المعنيين باكتشاف الثغرات البرمجية بهدف علاجها، وليس استغلالها.
وفي الأسبوع الماضي، ضمت بعض الشركات العالمية شاباً مصرياً إلى قائمة "الهاكرز الأخلاقيين" بعد نجاحه في اكتشاف ثغرات خاصة بمواقع وخوادم لشركات "سوني"، و"أدوبي"، و"مايكروسوفت"، و"أفيرا" و"بيت ديفيندر" في مجال حماية البيانات والفيروسات، فضلاً عن اكتشافه لثغرات تتعلق بموقع تخزين البيانات "ميديا فاير"، وذلك في 36 يوماً.
وقال إسلام مدحت (24 عاماً) والذي اهتم بمجال الباحث الأمني المعني بالاختراق والحماية منذ عام 2007، في تصريحات إعلامية "إن أول ثغرة اكتشفتها كانت في موقع شركة سوني، وذلك في 13 أبريل، وتواصلت الشركة معي، وطلبت مني عدم الكشف عن الثغرة، وإبقاءها سراً حتى يتم إصلاحها، أما الثغرة الثانية فاكتشفتها في 22 من الشهر نفسه، وكانت تخص شركة "أدوبي"، وهي من نوعSS Cross Site Script، وهي ثغرة خطيرة تهدد بيانات المستخدمين، وتعرض حساباتهم للسرقة، وتوصلت معي الشركة أيضا، وطلبت مني عدم الإفصاح عن الأمر أو الإعلان عنه مقابل وضع اسمي على "وايت هات أدوبي"، وهي القائمة التي تضم مجموعة "الهاكرز الأخلاقيين"، أما الثغرة الثالثة فاكتشفتها في 30 من الشهر نفسه، في موقع برنامج مكافحة الفيروسات Bitdefender، وكانت من نفس نوع XSS، وتواصلت مع الشركة، وأبلغتهم بالثغرة، فكافأتني بنسخة مجانية من البرنامج، وبخلاف ثغرتين في "ميديا فاير، وأفيرا"، فقد اكتشفت ثغرتين ل"مايكروسوفت"، في 17 و19 من الشهر الماضي، إحداهما من نوع XSS، والأخرى لم أفصح عنها إلا للشركة التي اتصلت بي، وطلبت مني عدم الإفصاح عن المعلومات إلا بعد إصلاح الثغرة".
وقال الباحث المتخصص في مجال التكنولوجيا الذكية علاء عبدالعزيز، في تصريحات إلى "الوطن"، "إن هذه ليست المرة الأولى التي يتم فيها إدراج شاب مصري في قائمة القبعات البيضاء الخاصة بالهاكرز الأخلاقيين، حيث سبق أن أدرج موقع التواصل الاجتماعي "تويتر" الهاكرز المصري الأخلاقي محمد رمضان في قائمة "القبعات البيضاء" لعام 2013، اعترافاً بالخدمات التي قدمها، والتي أسهمت في تعزيز الجانب الأمني للموقع". وأضاف أن "الموقع أدرج اسم رمضان في منتصف يناير 2013 في القائمة لعام 2012 التي تضم عدداً من الهاكرز الأخلاقيين الذين اكتشفوا ثغرات في "تويتر"، وقاموا بإبلاغ الشركة عنها، وكان رمضان قد نجح قبل ذلك في ديسمبر 2012 في اكتشاف ثغرة خطيرة في تطبيق الكاميرا الخاص بموقع "فيسبوك" على أجهزة "آيفون" و"آيباد" تتيح إمكانية اختراق حساب المستخدم عبر شبكات "واي فاي"".
وأوضح عبدالعزيز أن "إدارة "فيسبوك" أعلنت وقتئذ اكتشاف الثغرة التي تحدث عنها رمضان، وتمت معالجتها في النسخة 1.1.2 من التطبيق، وقدمت شكرها وامتنانها للهاكرز المصري، وقالت إنها درست الحالة بشكل جديد، وقامت بإصلاح الأمر في النسخة المحدثة من التطبيق، وقالت أيضا إن الثغرة كانت عرضة للاستغلال فقط في حال الاتصال بشبكات واي فاي غير الآمنة".
ويقول الخبير المتخصص في شؤون تكنولوجيا المعلومات محمد فتح الله، "إن القبعات البيضاء هي قائمة تشير إلى الهاكرز الأخلاقيين، وهم من يكتشفون الثغرات بهدف علاجها، وليس استغلالها"، مشيرا إلى أن قائمة شرف موقع التواصل الاجتماعي "فيسبوك"، ضمت في العام الماضي 11 عربياً من جنسيات مختلفة، بينهم ستة مصريين، لاكتشافهم أخطاء برمجية وثغرات أمنية في الشبكة. وأضاف أن "عددا من الشركات المتخصصة في التأكد من حصانة المواقع ضد الاختراق، يعمل بها عدد من الهاكرز الأخلاقيين، وهي تقوم بمحاولات تجريبية لاختراق نظام حماية المواقع، وتعد تقارير عن مستوى الأمن والحماية من الاختراقات التي تهدف إلى التخريب".
وأشار فتح الله إلى أن "في السنوات الأولى من هذه الألفية كانت الشركات تتنافس على تحويل الهاكرز المخربين إلى أخلاقيين مقابل مبالغ مالية كبيرة، وظروف عمل جيدة، وهناك مراكز بحثية تمنح شهادات لتعليم هذا النوع من الهاكرز، وتدريبهم على يد خبراء في هذا المجال".
وقال مدير تسويق ميكروسوفت الشرق الأوسط وأفريقيا المهندس محمد صلاح في تصريحات إلى "الوطن": "إن الشركات الإلكترونية لا تتوقف عن إطلاق حزم برمجيات لسد الثغرات الأمنية في نظم التشغيل، والسعي لاستحداث برامج مضادة للفيروسات، وهي برامج لا يتوقف عملها عند مواجهة الفيروسات التي تصيب أجهزة الكمبيوتر فقط، وإنما يمتد عملها ليشمل التصدي لمحاولات اختراق الخصوصية".

انقر هنا لقراءة الخبر من مصدره.