مصرى يكتشف ثغرة أمنية خطيرة جداً فى ياهو ؟!!

بواسطة Unknown بتاريخ الجمعة، 3 مايو 2013 | 11:59 ص

الجمعة، 3 مايو 2013 التسميات:
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjJYdaeENsefkAbel6v217k2DhKWZNKc7IyiizA5_11EKA_DG0yshDdxkWvEi6Kr5cjwYXx2KaH3BsH74xgp_eg3WWhNfPjCY6VHud64fTdABfm_mW9HgG-B8naKCppsI5VRNiEr-9LWIs/s1600/uj411.jpg

يواصل فريق “ستاروير”، تحديه عمالقة الإنترنت فى العالم، لاسيما وقد احترف بعضهم، وعلى رأسهم، إبراهيم حجازى، مهنة التنقيب فى المواقع والشبكات عن الثغرات الخطيرة.

إبراهيم حجازى ارتبط اسمه وزملاؤه فى “ستاروير” بالعديد من الأخبار التى تبلغ عن اختراقات لـ”جوجل، مايكروسوفت، فيس بوك، تويتر، سونى، آى باى، ريد هات، أبل”، وأخيراً تم إضافة “ياهو” إلى القائمة المباركة! حيث اكتشف إبراهيم –الذى يعمل خبيراً فى أمن المعلومات لدى شركة ستار وير- ثغرةً من النوع الخطير المعروف باسم SQL Injection، وهى التى يمكن من خلالها سحب العديد من محتويات قواعد البيانات فى ياهو.

ونظرا لأمانة إبراهيم حجازى المهنية التى منعته من استغلال هذه الثغرة فى أعمال إجرامية، أو حتى فى مداعبة أصدقائه بتغيير بياناتهم أو كلمات السر الخاصة بهم فى ياهو، بجانب منعه من بيع هذه الثغرة فى عالم الهاكرز المعروف جداً فيه، فقد دعته أخلاقه المهنية إلى إبلاغ ياهو كالعادة بالثغرة المكتشفة، وبما أن “ياهو” وبعض هذه الشركات لا يعطى أموالاً مقابل ذلك، فقد رأت الشركة أن ترسل له طرداً بالهدايا موقعاً من مسئولى ياهو، تمثلت فى “تى شيرتات” و”مج” مطبوع عليهما علامات ياهو التجارية كنوعٍ من الشكر على مجهوداته.

اية البخل ده - عالم بخيله مج وتشيرت كتييير

ولا يفوتنا، أن نذكر بأن شركات الأمن المعلوماتى العالمية لم تنج من أبحاث ستاروير الأمنية، بل سبق لإبراهيم نفسه أن أبلغ شركت Avira العالمية عن ثغرةٍ مشابهةٍ فى الشهر الماضى.




https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjJYdaeENsefkAbel6v217k2DhKWZNKc7IyiizA5_11EKA_DG0yshDdxkWvEi6Kr5cjwYXx2KaH3BsH74xgp_eg3WWhNfPjCY6VHud64fTdABfm_mW9HgG-B8naKCppsI5VRNiEr-9LWIs/s1600/uj411.jpg

يواصل فريق “ستاروير”، تحديه عمالقة الإنترنت فى العالم، لاسيما وقد احترف بعضهم، وعلى رأسهم، إبراهيم حجازى، مهنة التنقيب فى المواقع والشبكات عن الثغرات الخطيرة.

إبراهيم حجازى ارتبط اسمه وزملاؤه فى “ستاروير” بالعديد من الأخبار التى تبلغ عن اختراقات لـ”جوجل، مايكروسوفت، فيس بوك، تويتر، سونى، آى باى، ريد هات، أبل”، وأخيراً تم إضافة “ياهو” إلى القائمة المباركة! حيث اكتشف إبراهيم –الذى يعمل خبيراً فى أمن المعلومات لدى شركة ستار وير- ثغرةً من النوع الخطير المعروف باسم SQL Injection، وهى التى يمكن من خلالها سحب العديد من محتويات قواعد البيانات فى ياهو.

ونظرا لأمانة إبراهيم حجازى المهنية التى منعته من استغلال هذه الثغرة فى أعمال إجرامية، أو حتى فى مداعبة أصدقائه بتغيير بياناتهم أو كلمات السر الخاصة بهم فى ياهو، بجانب منعه من بيع هذه الثغرة فى عالم الهاكرز المعروف جداً فيه، فقد دعته أخلاقه المهنية إلى إبلاغ ياهو كالعادة بالثغرة المكتشفة، وبما أن “ياهو” وبعض هذه الشركات لا يعطى أموالاً مقابل ذلك، فقد رأت الشركة أن ترسل له طرداً بالهدايا موقعاً من مسئولى ياهو، تمثلت فى “تى شيرتات” و”مج” مطبوع عليهما علامات ياهو التجارية كنوعٍ من الشكر على مجهوداته.

اية البخل ده - عالم بخيله مج وتشيرت كتييير

ولا يفوتنا، أن نذكر بأن شركات الأمن المعلوماتى العالمية لم تنج من أبحاث ستاروير الأمنية، بل سبق لإبراهيم نفسه أن أبلغ شركت Avira العالمية عن ثغرةٍ مشابهةٍ فى الشهر الماضى.


مصرى يكتشف ثغرة أمنية خطيرة جداً فى ياهو ؟!!

أضف تعليق