الصويرة مدينتنا ESSAOUIRA Notre Ville
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.
مرحبا بكم في منتديات الصويرة يمكنكم وضع إعلاناتكم التجارية هـــــنــــا للطلب المرجو التواصل عبر الرسائل أو WhatsApp +212695161780
المواضيع الأخيرة
» افضل شركة نقل عفش بالكويت
القراصنة يهاجمون بريد "جي ميل" بسبب ثغرات أمنية Emptyاليوم في 17:02 من طرف omnia10

» افضل شركة شراء اثاث مستعمل بالكويت
القراصنة يهاجمون بريد "جي ميل" بسبب ثغرات أمنية Emptyاليوم في 16:51 من طرف omnia10

» شاومي و احدث هواتفها Xiaomi Redmi 14C
القراصنة يهاجمون بريد "جي ميل" بسبب ثغرات أمنية Emptyاليوم في 16:29 من طرف omnia10

» شاور رخام اشكال متنوعة - باسينز مارت
القراصنة يهاجمون بريد "جي ميل" بسبب ثغرات أمنية Emptyاليوم في 16:18 من طرف nadia

» ريلمي و هاتف Realme Note 60
القراصنة يهاجمون بريد "جي ميل" بسبب ثغرات أمنية Emptyاليوم في 15:59 من طرف omnia10

» افضل شركة بيع وشراء مقابر شرعية مرخصة
القراصنة يهاجمون بريد "جي ميل" بسبب ثغرات أمنية Emptyاليوم في 15:54 من طرف ندا عمر

» شركة تصميم وتركيب كوارتزو كوريان رخام صناعى مطابخ - خصم 15 % - الديب ماربل
القراصنة يهاجمون بريد "جي ميل" بسبب ثغرات أمنية Emptyاليوم في 15:47 من طرف nadia

» ايفون و هاتفها الجبار iphone 16 ذو الامكانيات العالية
القراصنة يهاجمون بريد "جي ميل" بسبب ثغرات أمنية Emptyاليوم في 15:42 من طرف omnia10

» شركة بيع وشراء مقابر بمساحات مختلفة وخصم يصل إلى 15% | الحرمين
القراصنة يهاجمون بريد "جي ميل" بسبب ثغرات أمنية Emptyاليوم في 15:33 من طرف ندا عمر

» فيفو Vivo V40
القراصنة يهاجمون بريد "جي ميل" بسبب ثغرات أمنية Emptyاليوم في 15:27 من طرف omnia10

» شركة جلى بلاط بالقاهرة - تلميع بلاط باهت - الديب
القراصنة يهاجمون بريد "جي ميل" بسبب ثغرات أمنية Emptyاليوم في 15:18 من طرف nadia

» افضل شركة تركيب مظلات وسواتر خارجية جاهزة للسيارات | دليل شقردي
القراصنة يهاجمون بريد "جي ميل" بسبب ثغرات أمنية Emptyاليوم في 15:15 من طرف ندا عمر

» افضل خدمات منزلية بأفضل الاسعار-اطلب مهني السعودية
القراصنة يهاجمون بريد "جي ميل" بسبب ثغرات أمنية Emptyاليوم في 15:14 من طرف omnia10

» لا تقلق بشأن تلف أغراضك أثناء النقل مع استخدام كراتين نقل العفش من دليل شقردي
القراصنة يهاجمون بريد "جي ميل" بسبب ثغرات أمنية Emptyاليوم في 14:57 من طرف ندا عمر

»  افضل شركة شراء مكيفات مستعملة الرياض
القراصنة يهاجمون بريد "جي ميل" بسبب ثغرات أمنية Emptyاليوم في 14:55 من طرف omnia10

» دفاية رخام وجرانيت من شركة الديب ماربل
القراصنة يهاجمون بريد "جي ميل" بسبب ثغرات أمنية Emptyاليوم في 14:44 من طرف nadia

» افضل شركات نقل عفش الكويت بخصم 15% مع التغليف المجاني | دليل شقردي
القراصنة يهاجمون بريد "جي ميل" بسبب ثغرات أمنية Emptyاليوم في 14:37 من طرف ندا عمر

» شركة شراء اثاث مستعمل بالرياض -خصم 20 %-اطلب مهني
القراصنة يهاجمون بريد "جي ميل" بسبب ثغرات أمنية Emptyاليوم في 14:35 من طرف omnia10

» افضل فني تركيب ستائر بالكويت بخصم 20% | اتصل الآن
القراصنة يهاجمون بريد "جي ميل" بسبب ثغرات أمنية Emptyاليوم في 14:22 من طرف ندا عمر

» افضل موقع شراء اثاث مستعمل واجهزة كهربائية مستعملة بالكويت| دليل شقردي
القراصنة يهاجمون بريد "جي ميل" بسبب ثغرات أمنية Emptyاليوم في 14:07 من طرف ندا عمر


القراصنة يهاجمون بريد "جي ميل" بسبب ثغرات أمنية

اذهب الى الأسفل

ÎÈÑ القراصنة يهاجمون بريد "جي ميل" بسبب ثغرات أمنية

مُساهمة من طرف مذيع البستان الثلاثاء 2 ديسمبر - 10:12

القراصنة يهاجمون بريد "جي ميل" بسبب ثغرات أمنية

حذّرت مجموعة من الخبراء المتخصصين في عالم الإنترنت من أن حساب بريد الـ "جي ميل" الخاص بشركة "جوجل" الأمريكية يعاني من ثغرة أمنية، تُمكّن القراصنة من إنشاء مرشحات على حساب الإيميلات الخاصة بالمستخدمين، دون معرفتهم.

وهو ما يُمكّنهم من استخدام البريد الإلكتروني للمستخدم دون علمه في إرسال واستقبال الرسائل البريدية كما يشاءون.

وقال أحد الخبراء إن تلك الثغرة الخطيرة تسبَّبت في فقدان بعض الأشخاص لأسماء نطاقاتهم المسجلة عبر موقع "GoDaddy.com ". وأضاف أن هؤلاء القراصنة يستغلون هذه الثغرة من خلال حصولهم على المتغيرات التي تُمثّل اسم المستخدم والمتغير "at ".

وأوضح أنه عندما يقوم المستخدم بتصميم مرشح على حسابه الخاص ببريد الـ "جي ميل"، يتم وقتها إرسال أحد الطلبات على هيئة الـ " url " مع العديد من المتغيرات إلى السيرفرات الخاصة بجوجل. ولأسباب أمنية، لا يقوم المتصفح الخاص بالمستخدم بعرض كل المتغيرات التي توجد بداخل الـ "url ".

وقال هذا الخبير ويُدْعى براندون أنه في حالة استعانة المستخدم بمتصفح "الفايرفوكس" وبرنامج مساعد يطلق عليه " Live HTTP Headers "، سوف يتمكن من رؤية المتغيرات التي تَمّ إرسالها من متصفحه بالتحديد إلى السيرفرات الخاصة بجوجل. وبعد ذلك لا يحتاج القراصنة سوى لتحديد المتغير الذي يكون مكافئًا لاسم المستخدم.

وقال: "تُعدّ مسألة امتلاك هذا المتغير أمرًا مخادعًا لكنه ممكن، وبالتأكيد لن أخبركم كيف تتمكنون من فعل ذلك، فإذا بحثتم جيدًا على الإنترنت فستعثرون على تلك الطريقة".

وأشار براندون إلى أنه من الممكن الحصول علي مُتغيّر "at " عن طريق زيارة أحد المواقع الإلكترونية المشبوهة، واقترح بأن تقوم "جوجل" بإنهاء صلاحية المتغير "at " بعد كل طلب يتم إرساله وليس بعد كل زيارة للبريد.

ولتجنب الوقوع ضحية لهذه الثغرة، يتوجب على المستخدمين فَحص المرشحات باستمرار، حسبما قال براندون، كما يمكن لمستخدمي الفايرفوكس تحميل امتداد يطلق عليه "NoScript " الذي يساعد على منع وقوع مثل هذه الهجمات.

وأشار الخبير إلى أن المواقع الإلكترونية التي تستخدم الكوكيز لتوثيق الطلبات يمكن استغلالها بالطريقة نفسها.

ولتجنُّب الوقوع كضحية لهذا النوع من الاستغلال، يتوجب على مستخدمي الـ "جي ميل " الخروج من إيميلاتهم في الوقت الذي لا يستخدمونه– وبالتأكيد عدم زيارة أي مواقع غير موثوق بها. ولم يصدر من جوجل أي تعليقات على هذا الأمر حتى الآن.

يأتي ذلك بعد أن أعلنت جوجل عن إضافة خاصية الردود المسبقة Labs لبريدها "جي ميل"، التي توفر على المستخدم الرد على رسائل البريد الإلكتروني بنفس الردود مرة تلو الأخرى.

ويمكن لمستخدمي "جي ميل" تجهيز مجموعة من الردود الأوتوماتيكية عبر خاصية "فيلتر" تقوم على عدد من الكلمات الرئيسية أو المرسل أو المرسل إليه أو الرسائل الواردة .

ويمكن للمستخدم تفعيل الميزة الجديدة عبر اختيار خاصية Labs ، و من ثم الموافقة على اختيار قسم الردود المعدة مسبقا، كما يمكن حفظ النص كمجموعة من الردود المختلفة ليتم إدراجها في الرسائل التي سيتم إرسالها عن طريق القائمة المخصصة ، وبمقدور المستخدم ضبط خاصية الفيلتر لإرسال ردود على رسائل البريد الإلكتروني أوتوماتيكيا للأشخاص الذين يختارهم .
الأمـن والحمـايــة 2008-12-01 00:12:02
مذيع البستان
مذيع البستان
عضو أساسي
عضو أساسي

ذكر عدد الرسائل : 402
العمر : 36
الموقع : المغرب بلادي
العمل/الترفيه : الرسم / الكتابة
المزاج : متفاعل ونشيط محب
المهنة : القراصنة يهاجمون بريد "جي ميل" بسبب ثغرات أمنية Office10
الأوسمة : القراصنة يهاجمون بريد "جي ميل" بسبب ثغرات أمنية 3h210
السٌّمعَة : 10
نقاط : 12502
تاريخ التسجيل : 05/10/2007

http://www.swira.ahlamontada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى