-
IT DATA تعلن عن منحة MCITP في مراكزها المعتمدة للطلبة والخريجين بتكلفة منخفضة
-
الفيسبوكبون يشنون هجوم الكترونيا على موقع توفيق عكاشة
-
اشترك في مسابقة 2012 جنيه دهب من " موبينيل " واكسب جنيهات ذهبيةيومياً واسبوعياً وشهرياً
-
كيونت تطرح "بيور هوم" لمواجهة تلوث مياه الشرب فى مصر بعد الثورة
-
فى مذكرة ل شرف : سكان مدينة العبور يطالبون بنقلهم اداريا لمحافظة القاهرة
-
ب 5000 دولار : "امراة الية " لاقامة علاقات عاطفية مع الرجل
-
من ابناء القطاع : 3 مرشحين لتولى منصب وزير الاتصالات
-
اقبال كبير على التعليم الالكترونى فى مصر لقدرته على ايصال المعلومة اسرع وأقل تكلفة
-
"فودافون" تنفى القبض على 3 من موظفيها لبيعهم كروت بأسعار مخالفة للتسعيرة.. وتبحث تعديل عرض "الكارت كارتين" بما يتوافق مع مصلحة عملائها
-
"Hitech4all.com"يفوز بجائزة ثقافة الجودة بالإعلام العربي من جامعة حمدان بن محمد الإلكترونية
اقرأ لهؤلاء
أصدقاؤك يفضلون:
منحت "فيسبوك" مبلغ 15000 دولار من ضمن برنامج المكافئات المالي إلى الباحث الأمني أناند براكاش، وذلك مقابل قيام الباحث بالعثور والتبليغ عن خلل كبير في أمن الحسابات على الشبكة الاجتماعية يسمح للمهاجمين بالوصول إلى حسابات المستخدمين.
وكان براكاش قد اكتشف في الشهر الماضي وجود ثغرة ضمن موقع "فيسبوك" تسمح للمهاجمين بالقيام بتغيير كلمة المرور لحساب أي مستخدم، وقام بإبلاغ الشبكة عن تلك الثغرة.
وقامت الشركة بحل هذه المشكلة وإغلاق الثغرة الأمنية، وقام براكاش الآن بتسليط الضوء على هذا الضعف، وقام بشرح ذلك عن طريق مقطع فيديو تم نشره على شبكة الإنترنت.
وتتواجد الثغرة الأمنية في نسخة المطورين التجريبية beta.facebook.com، والتي تم تصميمها للمطورين لأداء الاختبارات قبل إطلاقها لعامة المستخدمين.
وترسل الشبكة رمزا مكونا من 6 أرقام عبر البريد الإلكتروني أو الرسائل النصية عند ورود طلب لإعادة تعيين كلمة المرور التابعة لحساب المستخدم.
ويسمح الموقع لعدد محدد من محاولات إعادة تعيين كلمة المرور، وذلك لمنع الاعتداءات أو محاولات سرقة الحساب، بينما يمكن عبر الموقع التجريبي القيام بعدد غير محدد من التخمينات.
وكتب براكاش في تدوينة نشرها على موقعه الرسمي أنه قام باستخدام أداة الاختبار المشهورة Burp Suite، وبما أن الرمز يتكون من ستة أرقام فإن استخدام طريقة Brute force للحصول على رمز المرور هو أمر ممكن، وأنه يمكن الوصول إلى حساب شخص ما عن طريق تخمين رمز إعادة تعيين كلمة المرور.
وتعتبر طريقة بروته فورس Brute force أو طريقة البحث الشامل عبارة عن طريقة للبحث عن جواب لمسألة ما، وتعتمد على توليد الحل واختباره، وتعتبر من أبسط الطرق وأكثرها انتشاراً في حل المسائل العامة، بحيث تأخذ بعين الاعتبار كافة الطرق الممكنة للحل وتجريب تلك الحلول.