مرحبا بكم في منتديات الصويرة يمكنكم وضع إعلاناتكم التجارية هـــــنــــا للطلب المرجو التواصل عبر الرسائل أو WhatsApp +212695161780
المواضيع الأخيرة
القراصنة يهاجمون بريد "جي ميل" بسبب ثغرات أمنية
الصويرة مدينتنا ESSAOUIRA Notre Ville :: صور ومقاطع فيديو :: صورIMAGE :: قسم للمقترحات الجديدة والشكاوي
صفحة 1 من اصل 1
القراصنة يهاجمون بريد "جي ميل" بسبب ثغرات أمنية
القراصنة يهاجمون بريد "جي ميل" بسبب ثغرات أمنية
حذّرت مجموعة من الخبراء المتخصصين في عالم الإنترنت من أن حساب بريد الـ "جي ميل" الخاص بشركة "جوجل" الأمريكية يعاني من ثغرة أمنية، تُمكّن القراصنة من إنشاء مرشحات على حساب الإيميلات الخاصة بالمستخدمين، دون معرفتهم.
وهو ما يُمكّنهم من استخدام البريد الإلكتروني للمستخدم دون علمه في إرسال واستقبال الرسائل البريدية كما يشاءون.
وقال أحد الخبراء إن تلك الثغرة الخطيرة تسبَّبت في فقدان بعض الأشخاص لأسماء نطاقاتهم المسجلة عبر موقع "GoDaddy.com ". وأضاف أن هؤلاء القراصنة يستغلون هذه الثغرة من خلال حصولهم على المتغيرات التي تُمثّل اسم المستخدم والمتغير "at ".
وأوضح أنه عندما يقوم المستخدم بتصميم مرشح على حسابه الخاص ببريد الـ "جي ميل"، يتم وقتها إرسال أحد الطلبات على هيئة الـ " url " مع العديد من المتغيرات إلى السيرفرات الخاصة بجوجل. ولأسباب أمنية، لا يقوم المتصفح الخاص بالمستخدم بعرض كل المتغيرات التي توجد بداخل الـ "url ".
وقال هذا الخبير ويُدْعى براندون أنه في حالة استعانة المستخدم بمتصفح "الفايرفوكس" وبرنامج مساعد يطلق عليه " Live HTTP Headers "، سوف يتمكن من رؤية المتغيرات التي تَمّ إرسالها من متصفحه بالتحديد إلى السيرفرات الخاصة بجوجل. وبعد ذلك لا يحتاج القراصنة سوى لتحديد المتغير الذي يكون مكافئًا لاسم المستخدم.
وقال: "تُعدّ مسألة امتلاك هذا المتغير أمرًا مخادعًا لكنه ممكن، وبالتأكيد لن أخبركم كيف تتمكنون من فعل ذلك، فإذا بحثتم جيدًا على الإنترنت فستعثرون على تلك الطريقة".
وأشار براندون إلى أنه من الممكن الحصول علي مُتغيّر "at " عن طريق زيارة أحد المواقع الإلكترونية المشبوهة، واقترح بأن تقوم "جوجل" بإنهاء صلاحية المتغير "at " بعد كل طلب يتم إرساله وليس بعد كل زيارة للبريد.
ولتجنب الوقوع ضحية لهذه الثغرة، يتوجب على المستخدمين فَحص المرشحات باستمرار، حسبما قال براندون، كما يمكن لمستخدمي الفايرفوكس تحميل امتداد يطلق عليه "NoScript " الذي يساعد على منع وقوع مثل هذه الهجمات.
وأشار الخبير إلى أن المواقع الإلكترونية التي تستخدم الكوكيز لتوثيق الطلبات يمكن استغلالها بالطريقة نفسها.
ولتجنُّب الوقوع كضحية لهذا النوع من الاستغلال، يتوجب على مستخدمي الـ "جي ميل " الخروج من إيميلاتهم في الوقت الذي لا يستخدمونه– وبالتأكيد عدم زيارة أي مواقع غير موثوق بها. ولم يصدر من جوجل أي تعليقات على هذا الأمر حتى الآن.
يأتي ذلك بعد أن أعلنت جوجل عن إضافة خاصية الردود المسبقة Labs لبريدها "جي ميل"، التي توفر على المستخدم الرد على رسائل البريد الإلكتروني بنفس الردود مرة تلو الأخرى.
ويمكن لمستخدمي "جي ميل" تجهيز مجموعة من الردود الأوتوماتيكية عبر خاصية "فيلتر" تقوم على عدد من الكلمات الرئيسية أو المرسل أو المرسل إليه أو الرسائل الواردة .
ويمكن للمستخدم تفعيل الميزة الجديدة عبر اختيار خاصية Labs ، و من ثم الموافقة على اختيار قسم الردود المعدة مسبقا، كما يمكن حفظ النص كمجموعة من الردود المختلفة ليتم إدراجها في الرسائل التي سيتم إرسالها عن طريق القائمة المخصصة ، وبمقدور المستخدم ضبط خاصية الفيلتر لإرسال ردود على رسائل البريد الإلكتروني أوتوماتيكيا للأشخاص الذين يختارهم .
الأمـن والحمـايــة 2008-12-01 00:12:02
حذّرت مجموعة من الخبراء المتخصصين في عالم الإنترنت من أن حساب بريد الـ "جي ميل" الخاص بشركة "جوجل" الأمريكية يعاني من ثغرة أمنية، تُمكّن القراصنة من إنشاء مرشحات على حساب الإيميلات الخاصة بالمستخدمين، دون معرفتهم.
وهو ما يُمكّنهم من استخدام البريد الإلكتروني للمستخدم دون علمه في إرسال واستقبال الرسائل البريدية كما يشاءون.
وقال أحد الخبراء إن تلك الثغرة الخطيرة تسبَّبت في فقدان بعض الأشخاص لأسماء نطاقاتهم المسجلة عبر موقع "GoDaddy.com ". وأضاف أن هؤلاء القراصنة يستغلون هذه الثغرة من خلال حصولهم على المتغيرات التي تُمثّل اسم المستخدم والمتغير "at ".
وأوضح أنه عندما يقوم المستخدم بتصميم مرشح على حسابه الخاص ببريد الـ "جي ميل"، يتم وقتها إرسال أحد الطلبات على هيئة الـ " url " مع العديد من المتغيرات إلى السيرفرات الخاصة بجوجل. ولأسباب أمنية، لا يقوم المتصفح الخاص بالمستخدم بعرض كل المتغيرات التي توجد بداخل الـ "url ".
وقال هذا الخبير ويُدْعى براندون أنه في حالة استعانة المستخدم بمتصفح "الفايرفوكس" وبرنامج مساعد يطلق عليه " Live HTTP Headers "، سوف يتمكن من رؤية المتغيرات التي تَمّ إرسالها من متصفحه بالتحديد إلى السيرفرات الخاصة بجوجل. وبعد ذلك لا يحتاج القراصنة سوى لتحديد المتغير الذي يكون مكافئًا لاسم المستخدم.
وقال: "تُعدّ مسألة امتلاك هذا المتغير أمرًا مخادعًا لكنه ممكن، وبالتأكيد لن أخبركم كيف تتمكنون من فعل ذلك، فإذا بحثتم جيدًا على الإنترنت فستعثرون على تلك الطريقة".
وأشار براندون إلى أنه من الممكن الحصول علي مُتغيّر "at " عن طريق زيارة أحد المواقع الإلكترونية المشبوهة، واقترح بأن تقوم "جوجل" بإنهاء صلاحية المتغير "at " بعد كل طلب يتم إرساله وليس بعد كل زيارة للبريد.
ولتجنب الوقوع ضحية لهذه الثغرة، يتوجب على المستخدمين فَحص المرشحات باستمرار، حسبما قال براندون، كما يمكن لمستخدمي الفايرفوكس تحميل امتداد يطلق عليه "NoScript " الذي يساعد على منع وقوع مثل هذه الهجمات.
وأشار الخبير إلى أن المواقع الإلكترونية التي تستخدم الكوكيز لتوثيق الطلبات يمكن استغلالها بالطريقة نفسها.
ولتجنُّب الوقوع كضحية لهذا النوع من الاستغلال، يتوجب على مستخدمي الـ "جي ميل " الخروج من إيميلاتهم في الوقت الذي لا يستخدمونه– وبالتأكيد عدم زيارة أي مواقع غير موثوق بها. ولم يصدر من جوجل أي تعليقات على هذا الأمر حتى الآن.
يأتي ذلك بعد أن أعلنت جوجل عن إضافة خاصية الردود المسبقة Labs لبريدها "جي ميل"، التي توفر على المستخدم الرد على رسائل البريد الإلكتروني بنفس الردود مرة تلو الأخرى.
ويمكن لمستخدمي "جي ميل" تجهيز مجموعة من الردود الأوتوماتيكية عبر خاصية "فيلتر" تقوم على عدد من الكلمات الرئيسية أو المرسل أو المرسل إليه أو الرسائل الواردة .
ويمكن للمستخدم تفعيل الميزة الجديدة عبر اختيار خاصية Labs ، و من ثم الموافقة على اختيار قسم الردود المعدة مسبقا، كما يمكن حفظ النص كمجموعة من الردود المختلفة ليتم إدراجها في الرسائل التي سيتم إرسالها عن طريق القائمة المخصصة ، وبمقدور المستخدم ضبط خاصية الفيلتر لإرسال ردود على رسائل البريد الإلكتروني أوتوماتيكيا للأشخاص الذين يختارهم .
الأمـن والحمـايــة 2008-12-01 00:12:02
مواضيع مماثلة
» " أقبح أمرأه بسبب حقن البوتكس لازاله التجاعيد وتنفيخ الشفايف "
» مشوار كبار "ريفالدو البرازيلي" "الحلقة العاشرة"
» مشوار كبار "عيسى حياتو" "الحلقة الرابعة" (لقاء صحفي)
» مشوار كبار "هشام الكروج" "الحلقة الخامسة" (لقاء صحفي)
» "سبورت" تعلن فشل محاولة الأعضاء لتغيير "جاكيتات مارتين" !!
» مشوار كبار "ريفالدو البرازيلي" "الحلقة العاشرة"
» مشوار كبار "عيسى حياتو" "الحلقة الرابعة" (لقاء صحفي)
» مشوار كبار "هشام الكروج" "الحلقة الخامسة" (لقاء صحفي)
» "سبورت" تعلن فشل محاولة الأعضاء لتغيير "جاكيتات مارتين" !!
الصويرة مدينتنا ESSAOUIRA Notre Ville :: صور ومقاطع فيديو :: صورIMAGE :: قسم للمقترحات الجديدة والشكاوي
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
اليوم في 19:53 من طرف نوران نور
» كمبوند ستون ريزيدنس التجمع الخامس
اليوم في 19:08 من طرف نوران نور
» كمبوند هايد بارك التجمع الخامس
اليوم في 18:26 من طرف نوران نور
» سوديك ايست هليوبوليس الجديدة
اليوم في 17:26 من طرف نوران نور
» إذا كنت تبحث عن مقابر للبيع فاليك افضل موقع مقابر للبيع بارخص الاسعار
اليوم في 16:29 من طرف ranianashaat965
» افضل اشكال احواض مطابخ رخام ساقط بخصم 20% | باسينز مارت
اليوم في 16:17 من طرف nadia
» احواض حمامات للبيع بأحدث التصميمات 20% خصم | basinsmart
اليوم في 15:57 من طرف nadia
» مقابر طريق الفيوم للبيع بأقل الاسعار و تسجيل فوري | الياسمين للمقابر
اليوم في 15:47 من طرف ندا عمر
» مقابر طريق العين السخنه للبيع بجميع المساحات وافضل الاسعار|الياسمين للمقابر
اليوم في 15:37 من طرف ندا عمر
» احواض رخام للبيع بأفضل الأسعار | باسينز مارت سوق الأحواض
اليوم في 15:37 من طرف nadia
» مقابر وادي الراحة للبيع بأفضل الأسعار|الياسمين لبيع وبناء المقابر
اليوم في 15:30 من طرف ندا عمر
» مقابر 6 اكتوبر بافضل الاسعار والخصومات|الياسمين لبيع وبناء المقابر
اليوم في 15:22 من طرف ندا عمر
» افضل موقع احواض رخام للبيع | باسينز مارت
اليوم في 15:21 من طرف nadia
» كيفية شراء مقابر القاهرة الجديدة بأفضل الاسعار والمساحات
اليوم في 15:20 من طرف ranianashaat965
» مقابر القاهرة الجديدة للبيع بمساحات مختلفة - شركة الياسمين لبيع وبناء المقابر
اليوم في 15:13 من طرف ندا عمر
» مقابر للبيع بجميع المساحات|الياسمين لبيع و بناء المقابر
اليوم في 15:03 من طرف ندا عمر
» مبلط سيراميك بالرياض خبرة وكفاءة عالية|الفتح
اليوم في 14:55 من طرف ندا عمر
» شركة تركيب حجر هاشمي وانواع الحجر الهاشمي الناعم بأفضل الأسعار | الحمد للرخام
اليوم في 14:51 من طرف nadia
» افضل نجار فى الخرج والرياض كفاءة وخبرة عالية|الفتح
اليوم في 14:47 من طرف ندا عمر
» افضل فنى سباك بالرياض خبرة على اعلى مستوى|الفتح كلين
اليوم في 14:37 من طرف ندا عمر