الرئيسية التسجيل البحث جديد مشاركات اليوم الرسائل الخاصة أتصل بنا
LAst-2 LAst-3 LAst-1
LAst-5
LAst-4
LAst-7 LAst-8 LAst-6

عدد الضغطات : 27671
عدد الضغطات : 38696

« آخـــر الـــمـــشـــاركــــات »
         :: شيلات الشاعر عبدالرحمن العقيلي باصوات افضل المنشدين (آخر رد :عبدالرحمن العقيلي)       :: مرثية الشاعر عبدالرحمن العقيلي في والده الشيخ متروك بن صالح العقيلي رحمه الله https: (آخر رد :عبدالرحمن العقيلي)       :: مرثية الشيخ تراحيب بن صالح العقيلي رحمه الله1440هــ (آخر رد :عبدالرحمن العقيلي)       :: حفل الشاب سعود عبد الكريم العقيلي عنيزه (آخر رد :عبدالرحمن العقيلي)       :: حفل الشاب نور بن زبن العقيلي (آخر رد :عبدالرحمن العقيلي)       :: حفل الشاب عبدالله مرداس العقيلي (آخر رد :عبدالرحمن العقيلي)       :: مرثية الراحل الاستاذ عواض بن نور العقيلي رحمه الله (آخر رد :عبدالرحمن العقيلي)       :: عودة بعد غيبة ليست بالقصيرة واعتذار (آخر رد :عبدالرحمن العقيلي)       :: موقف الشيخ هدايه الشاطري شيخ شمل الشطر مع العتيبي والحابوط (آخر رد :الخضيراء)       :: الشيخ هدايه بن عطيه شيخ شمل الشطر مع العتيبي (آخر رد :الخضيراء)      


العودة   منتديات الموازين الرسميه > المنتديات العامة > المنتدى الاعلامي
تحديث الصفحة القراصنة يهاجمون بريد "جي ميل" بسبب ثغرات أمنية
التسجيل التعليمـــات المجموعات التقويم مشاركات اليوم البحث

المنتدى الاعلامي اخبار .. نقاشات ..ورؤية جديدة للأحداث

إضافة رد
انشر الموضوع
 
أدوات الموضوع
غير متواجد حالياً
 رقم المشاركة : ( 1 )
إداري سابق
رقم العضوية : 491
تاريخ التسجيل : 01 09 2007
الدولة :
العمر :
الجنس :
مكان الإقامة : القصيـــــم
عدد المشاركات : 3,406 [+]
آخر تواجد : 02 - 10 - 11 [+]
عدد النقاط : 14
قوة الترشيح : راس الضلع is on a distinguished road
الأوسمـة
بيانات الإتصال
آخر المواضيع

التوقيت
افتراضي القراصنة يهاجمون بريد "جي ميل" بسبب ثغرات أمنية
كُتب : [ 02 - 12 - 08 - 02:53 PM ]

القراصنة يهاجمون بريد "جي ميل" بسبب ثغرات أمنية



جدة - الوئام - ماجد الباين :
حذّرت مجموعة من الخبراء المتخصصين في عالم الإنترنت من أن حساب بريد الـ "جي ميل" الخاص بشركة "جوجل" الأمريكية يعاني من ثغرة أمنية، تُمكّن القراصنة من إنشاء مرشحات على حساب الإيميلات الخاصة بالمستخدمين، دون معرفتهم.

وهو ما يُمكّنهم من استخدام البريد الإلكتروني للمستخدم دون علمه في إرسال واستقبال الرسائل البريدية كما يشاءون.

وقال أحد الخبراء إن تلك الثغرة الخطيرة تسبَّبت في فقدان بعض الأشخاص لأسماء نطاقاتهم المسجلة عبر موقع "GoDaddy.com ". وأضاف أن هؤلاء القراصنة يستغلون هذه الثغرة من خلال حصولهم على المتغيرات التي تُمثّل اسم المستخدم والمتغير "at ".

وأوضح أنه عندما يقوم المستخدم بتصميم مرشح على حسابه الخاص ببريد الـ "جي ميل"، يتم وقتها إرسال أحد الطلبات على هيئة الـ " url " مع العديد من المتغيرات إلى السيرفرات الخاصة بجوجل. ولأسباب أمنية، لا يقوم المتصفح الخاص بالمستخدم بعرض كل المتغيرات التي توجد بداخل الـ "url ".

وقال هذا الخبير ويُدْعى براندون أنه في حالة استعانة المستخدم بمتصفح "الفايرفوكس" وبرنامج مساعد يطلق عليه " Live HTTP Headers "، سوف يتمكن من رؤية المتغيرات التي تَمّ إرسالها من متصفحه بالتحديد إلى السيرفرات الخاصة بجوجل. وبعد ذلك لا يحتاج القراصنة سوى لتحديد المتغير الذي يكون مكافئًا لاسم المستخدم.

وقال: "تُعدّ مسألة امتلاك هذا المتغير أمرًا مخادعًا لكنه ممكن، وبالتأكيد لن أخبركم كيف تتمكنون من فعل ذلك، فإذا بحثتم جيدًا على الإنترنت فستعثرون على تلك الطريقة".

وأشار براندون إلى أنه من الممكن الحصول علي مُتغيّر "at " عن طريق زيارة أحد المواقع الإلكترونية المشبوهة، واقترح بأن تقوم "جوجل" بإنهاء صلاحية المتغير "at " بعد كل طلب يتم إرساله وليس بعد كل زيارة للبريد.

ولتجنب الوقوع ضحية لهذه الثغرة، يتوجب على المستخدمين فَحص المرشحات باستمرار، حسبما قال براندون، كما يمكن لمستخدمي الفايرفوكس تحميل امتداد يطلق عليه "Noscr ipt " الذي يساعد على منع وقوع مثل هذه الهجمات.

وأشار الخبير إلى أن المواقع الإلكترونية التي تستخدم الكوكيز لتوثيق الطلبات يمكن استغلالها بالطريقة نفسها.

ولتجنُّب الوقوع كضحية لهذا النوع من الاستغلال، يتوجب على مستخدمي الـ "جي ميل " الخروج من إيميلاتهم في الوقت الذي لا يستخدمونه– وبالتأكيد عدم زيارة أي مواقع غير موثوق بها. ولم يصدر من جوجل أي تعليقات على هذا الأمر حتى الآن.

يأتي ذلك بعد أن أعلنت جوجل عن إضافة خاصية الردود المسبقة Labs لبريدها "جي ميل"، التي توفر على المستخدم الرد على رسائل البريد الإلكتروني بنفس الردود مرة تلو الأخرى.

ويمكن لمستخدمي "جي ميل" تجهيز مجموعة من الردود الأوتوماتيكية عبر خاصية "فيلتر" تقوم على عدد من الكلمات الرئيسية أو المرسل أو المرسل إليه أو الرسائل الواردة .

ويمكن للمستخدم تفعيل الميزة الجديدة عبر اختيار خاصية Labs ، و من ثم الموافقة على اختيار قسم الردود المعدة مسبقا، كما يمكن حفظ النص كمجموعة من الردود المختلفة ليتم إدراجها في الرسائل التي سيتم إرسالها عن طريق القائمة المخصصة ، وبمقدور المستخدم ضبط خاصية الفيلتر لإرسال ردود على رسائل البريد الإلكتروني أوتوماتيكيا للأشخاص الذين يختارهم


سبحان الله وبحمده سبحان الله العظيم
رد مع اقتباس
إضافة رد

« الموضوع السابق | الموضوع التالي »

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
الانتقال السريع


الساعة الآن 05:13 PM.

الاتصال بنا - المعلن - منتديات الموازين - الأرشيف - الأعلى

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. TranZ By Almuhajir
المجموعة العربية للاستضافة والتصميم

إن إدارة المنتديات غير مسؤولة عن أي من المواضيع المطروحة وانها تعبر عن رأي صاحبها