نحن مع غزة
الـرئـيـسـيـة الـمـنـتـدى سـؤال & اجـابـة الـتـبـرع بـالـدم الاسـتـضـافـة هـلال لـيـنـكـس الـقـرآن الـكـريـم Dz-SeC team


التسجيل في المنتدى غير متاح حاليا, اذا كنت ترغب في الحصول على عضوية ارجو مراسلتي على البريد الالكتروني "[email protected]"


مطلوب مشرفين على كامل اقسام المنتدى

أخي / أختي , إن تسجيل عضوية جديدة في منتدى شبكة الجزائر للجميع لا يهدف إلى زيادة الأعضاء مطلقا
فلا خير في عضوية عدد مشاركاتها صفرا فنحن نرفض يوميا الكثير من العضويات المشكوك في أمرها
سواء كان هدفها الإعلانات الغير شرعية أو تخريب الموضوعات الخ , كل هذا حتى يبقى المنتدى
ساحة جادة عطرة تجود بالخير لكل زوارها وأعضائها
وصدقة جارية لكل من يشارك في كتابة معلومة تفيد غيره سوف يشكر الله عليها وهو في جوف الأرض ...

لذلك نطلب منك التسجيل بل ونلح عليك إن كان هدفك هو أن تصنع صدقة جارية لا تنقطع إلى يوم الدين بمساعدة إخوانك في نشر الخير .

للتسجيل اضغط هنا وأملأ البينات المطلوبة بشكل صحيح ومن ثم انتظر حتى نقوم بتفعيل حسابك وابدأ رحلتك في صناعة صدقة جارية .

وتذكر قول سيد الخلق " إذا مات ابن آدم انقطع عمله إلا من ثلاث صدقة جارية أو علم ينتفع به أو ولدٍ صالح يدعو له "

 
العودة   منتدى أمن الإسلام | لا اله الا الله محمد رسول الله | IS-SEC.ORG | Dz-SeC Team | > ::. ألاقـسـام الـعـامـة .:: > [ منتدى اخبــــار الشبكـــة]
تحديث الصفحة اختراق حسابات جي مايل عبر ثغرة إعادة تعيين كلمة المرور
التسجيل القرآن الكريم التقويم
 

[ منتدى اخبــــار الشبكـــة] خاص باخر اخبار الشبكات وتكنولوجيا المعلومات

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
قديم 22/11/2013, 21:29   المشاركة رقم: 1
المعلومات
الكاتب:
 ADMINISTRATOR  
اللقب:
عـضـــو كسول
الصورة الرمزية
 
الصورة الرمزية ADMINISTRATOR

البيانات
التسجيل : Nov 2010
العضوية : 787
الاهتمامات :
الإقامة :
المواضيع : 71429
الردود : -1
المجموع : 71,428
بمعدل : 12.66 يوميا
الاختراقات : []
مجتمعنا : []
الصنف : Not Hacker
آخر تواجد : 13/11/2010/22:11
سبب الغياب :
معدل التقييم: 87
نقاط التقييم: 12
ADMINISTRATOR is on a distinguished road
شكراً: 0
تم شكره 79 مرة في 78 مشاركة



الإتصالات
الحالة:
ADMINISTRATOR غير متواجد حالياً
وسائل الإتصال:

افتراضي اختراق حسابات جي مايل عبر ثغرة إعادة تعيين كلمة المرور

*[] [] []

اكتشف الباحث الأمني Oren Hafif ثغرة أمنية خطيرة في نظام إعادة تعيين كلمة المرور في حسابات قوقل تسمح للقراصنة بإختراق الحسابات بسهولة عبر صفحة و روابط ملغمة.

و ليثبت الباحث ثغرته قام بإختبارها مصوراً إياها حيث يرسل رسالة إلى بريد الضحية يقول فيها أنه لم يغير كلمة مرور حسابه منذ مدة طويلة، وحتى تتأكد الشركة أنه يملك الحساب يطلب منه في الرسالة الضغط على رابط ملغم.

وبعد الضغط على الرابط يتوجه المستخدم إلى صفحة مشفرة بعنوان رابط يعود إلى موقع قوقل هذا ما يبدو عليه الظاهر، لكن الواقع الفعلي أن الصفحة موجودة على موقع الضحية مع تزوير رابطها أي ما يعرف بـ cross site request forgery و اختصاراً CSRF ولاحظ أنه قبل الإنتقال إلى الصفحة من موقع قوقل يتم الإنتقال على صفحة من موقع وسيط آخر وهنا تتم عملية السرقة, وفي الصفحة يطلب من المستخدم كتابة آخر كلمة مرور يتذكرها وهناك زر للمتابعة، وبعد كتابة كلمة المرور والضغط على زر المتابعة يفاجئ المستخدم برسالة تفيد بأن كلمة مروره و بيانات ملف الكوكيز قد تمت سرقتها.

لكن لا تحاول أن تجرب هذه الثغرة الآن لأن Hafif أخبر مهندسي الأمن في قوقل عنها و قد تم سدها و حصل على مكافأة مالية ضمن برنامج مكافآت الثغرات بقيمة 5100 دولار.

[]

****ً []

[]



[][]

[]








هذه التدوينة [] ظهرت في البداية في موقع [].

[] [] [] [] []



آخر مواضيع » ADMINISTRATOR
» تسريحات كبرى في Microsoft وMeta مع تصاعد الاستثمارات في الذكاء الاصطناعي
» أمازون تعزز حضورها في سباق الذكاء الاصطناعي بشراكة كبرى مع Meta لاستخدام رقائق Gravit
» 10 فروقات جوهرية بين Assassin’s Creed Black Flag Resynced والإصدار الأصلي
» DJI تكشف عن سلسلة درون جديدة للمبتدئين: Lito X1 وLito 1 بميزات متطورة وسعر اقتصادي
» جوجل تعلن التزامها باستثمار حتى 40 مليار دولار في أنثروبيك لتعزيز سباق الذكاء الاصطنا
المزيد من مواضيع » ADMINISTRATOR
عرض البوم صور ADMINISTRATOR   رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

« إتهام lg بالتجسس على مستخدمي تلفزيوناتها الذكية | أجهزة تلفاز ال جي الذكية تخترق خصوصية المشاهدين »

حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف)
 

(أظهر الكل الأعضاء الذين قاموا بمشاهدة هذا الموضوع : 1
Igor000rogI

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
كود [IMG] متاحة
كود HTML معطلة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ثغرة خطيرة على مستوى إعادة تعيين كلمة المرور في Gmail ADMINISTRATOR [ منتدى اخبــــار الشبكـــة] 0 22/11/2013 13:45
آبل تؤكد ثغرة إعادة تعيين كلمات المرور وتعمل على حلها ADMINISTRATOR [ منتدى اخبــــار الشبكـــة] 0 23/03/2013 13:04
ثغرة أمنية تسمح إعادة تعيين كلمات المرور في حسابات آبل ADMINISTRATOR [ منتدى اخبــــار الشبكـــة] 0 22/03/2013 20:45
خفض نسبة اختراق حسابات جي مايل بـ 99,7% ADMINISTRATOR [ منتدى اخبــــار الشبكـــة] 0 21/02/2013 15:20
آبل توقف إعادة تعيين كلمة مرور iCloud عبر الهاتف ADMINISTRATOR [ منتدى اخبــــار الشبكـــة] 0 09/08/2012 00:49

الساعة معتمدة بتوقيت جرينتش +1 . الساعة الآن : 17:14.
Copy Right Des 2010 - 2014 To is|sec Organization, Des By  yasMouh 
Powered By vBulletin Special Edition, Secured By Dz-SeC team
Support by Dz-SeC team




RSS RSS 2.0 XML MAP HTML


إتصل بنا - is|sec Organization - الأرشيف - اعلى

 
 
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115