النتائج 1 إلى 9 من 9

الموضوع: شركة أمنية تكشف عن وجود ثغرة أمنية خطيرة في موقع كاش يو

  1. #1
    عضو فعال جدا
    تاريخ التسجيل
    Oct 2003
    المشاركات
    2,775

    شركة أمنية تكشف عن وجود ثغرة أمنية خطيرة في موقع كاش يو



    أقدم لكم آخر و اخطر اكتشافات المبرمج العربي JAAS
    مكتشف ثغرات ويندوز
    و مكتشف ثغرات في النورتن و أقوى الأنظمة و البرامج

    أكتشف ثغرة في الكاش يو أمن طريقة للشراء



    أطلقت شركة www.jaascois.com، JAAScois، الشركة العربية المتخصصة في أبحاث وخدمات أمن المعلومات واختبار أنظمة وبرامج الكمبيوتر ومواقع الويب، تحذيراً أمنياً عبر موقعها على شبكة الإنترنت محذرةً المستخدمين من الضغط على أي رابط يؤدي إلى موقع بطاقة الدفع الإلكترونية كاش يو.

    وأشارت الشركة إلى أن ثمة ثغرة أمنية من نوع Cross_Site_Scripting تتيح المجال لتنفيذ أي سكربت مثل الجافا أو الفيجوال بيسك مما يشكل خطراً كبيراً في الوقت الذي يستخدم فيه موقع كاش يو الكوكيز بهدف حفظ بيانات المستخدم.

    وهكذا ينبغي على المستخدم عدم الضغط على أي رابط يشير إلى التحول إلى موقع كاش يو لتفادي الوقوع في شراك هذه الثغرة.

    وفي حديث خاص للبوابة العربية للأخبار التقنية، قال أحد المسؤولين المتخصصين في شركة JAAScois: " تتجاهل أغلب المواقع العربيه بشكل كبير النواحي الأمنيه عند قيامها ببرمجه تطبيقات الموقع وتجدها تركز على البرمجة والتصميم وبالتأكيد فإن أغلب المبرمجين ومصممي الجرافك ليس لديهم درايه وخبره كامله في مجال أمن المواقع لانه ليس إختصاصهم وتجد هذا المجال منسي لدى أغلب المواقع ونقول ان اغلب الشبكات والمواقع العربيه المعروفه لدى الجميع ستصاب بصدمة اذا ما ظهرت خارج نطاق عالمنا العربي لأنها وبكل صراحه تعاني من أخطاء وثغرات امنيه تعتبر كارثه في مجال الأمن الإلكتروني".

    يذكر أن بطاقة كاش يو الإلكترونية تشكل وسيلة آمنة للدفع عبر شبكة الإنترنت وقد أثبتت نجاحاً كبيراً في العالم العربي.

    ويمكن الحصول على مزيد من المعلومات حول هذه الثغرة من المراجع التالية:
    http://en.wikipedia.org/wiki/Cross_Site_Scripting
    http://www.technicalinfo.net/papers/CSS.html
    http://httpd.apache.org/info/css-security







  2. #2
    عضو فعال
    تاريخ التسجيل
    Sep 2004
    المشاركات
    1,157


    الله يستر منها

    مشكور على نقلك يالغريم ..





    __________________
    مدونتي

  3. #3
    عضو نشيط جدا
    تاريخ التسجيل
    Feb 2004
    المشاركات
    319


    أخواني ما راح تفيد شي

    لانها مسكره من زمان و ما راح تستفيد شي

    و الي بدو يجرب بجرب

    تحياتي






  4. #4
    عضو فعال جدا
    تاريخ التسجيل
    Oct 2003
    المشاركات
    2,775


    ياخوي هي مب سالفة استغلال !!
    افهم
    هي سياسية
    و فيها أخافة للعميل
    و أساءة لسمعة الكاش يو إلي تقر بأن الأموال في أمان
    وجود ثغرة ولو بسيطة
    قد تخسرها الكثير
    اخوك الغريم






  5. #5
    عضو نشيط جدا
    تاريخ التسجيل
    Feb 2004
    المشاركات
    319


    اخي الكريم الغريم،

    شكرا على إهتمامك بس السالفه انو الثغرة الي ذكرتها مو بموجوده بالاصل

    و الدليل على ذلك جبلي واحد اشتكو انو انسرق حسابه او في يوم و ليله ضاع منه حسابه غير الي كنا نشوفهم و بيعملو صفحات مشابها للكاش يو و بيضحكو على العالم علشان يستغلو صفحات كاش يو و تصميم كاش يو لسرقه حساباتهم،

    و شكرا على الرد

    تحياتي








  6. #6
    عضو فعال جدا
    تاريخ التسجيل
    Apr 2002
    المشاركات
    2,046


    اقتباس المشاركة الأصلية كتبت بواسطة MoTaZ
    اخي الكريم الغريم،

    شكرا على إهتمامك بس السالفه انو الثغرة الي ذكرتها مو بموجوده بالاصل

    و الدليل على ذلك جبلي واحد اشتكو انو انسرق حسابه او في يوم و ليله ضاع منه حسابه غير الي كنا نشوفهم و بيعملو صفحات مشابها للكاش يو و بيضحكو على العالم علشان يستغلو صفحات كاش يو و تصميم كاش يو لسرقه حساباتهم،

    و شكرا على الرد

    تحياتي








  7. #7
    عضو فعال جدا
    تاريخ التسجيل
    Oct 2003
    المشاركات
    2,775


    .....
    كبر عقلك حبوب شوي بس
    يعني اتوقع الخبر إنذاع بعد غلق الثغرة
    و ثاني شيء
    لو تبي تصدق ادخل هذا الموقع
    http://aitnews.com
    و شوف المقالات
    و انا بالحقيقة اي شيء صادر من JAAS بصدقه ، ليش ؟؟
    لأن إنجازاته أكبر من هذا
    و ثاني شيء انا اعرفه معرفة شخصية
    و فيه اشياء ماتتخيله
    هذا الإنسان قوي بحق
    و هو من إدارة الفريق العربي للبرمجة
    arabteam2000.com
    بل يترأسها
    ادخل موقعه الشخصي و شوف أعماله
    http://www.jaascois.com

    اخوك الغريم






  8. #8
    عضو نشيط جدا
    تاريخ التسجيل
    Feb 2004
    المشاركات
    319


    أخي الكريم

    انا ما بقلل من قدرات اي عربي، و بالعكس نفتخر انو في عرب يملكو الموهبه الي بيمتلكها وان شاء الله يتطور من افضل الى أفضل

    بس مثل ما خبرتك انت حكيت عن الثغره و انا حبيت اوضح لا اكثر

    من من اول ما نزل تصميم كاش يو الجديد من حوالي 4 شهور كنا عارفين عنها لا اكثر

    و الله يوفقنا لما فيه خير

    و اشكرك على المتابعه

    تمنياتي لك بالتوفيق






  9. #9
    عضو نشيط
    تاريخ التسجيل
    Nov 2005
    المشاركات
    46


    لقد تم مناقشة البرنامج في موقع Security Gurus العربي و اليكم تجربتي :

    قمت بتجربة برنامج JAAScois Anti-WebInjection ، و فوجئت بأنه يقوم بارسال المعلومات عن طريق البريد الالكتروني ، فما هو السبب ؟
    طبعاً لست مهتماً بالنتائج ولكن لابد من الانتباه إلى هذا الأمر ، فالمعلومات التي تظهر هي من حقي ولا يحق لأي شخص الاطلاع عليها ....

    فنرجوا ممن يستخدم البرنامج المجاني الانتباه لهذا الأمر .
    طبعاً لست الوحيد الذي لاحظ هذا الشيء ، ولم أقم بمراسلة الشركة لأعرف السبب و لم أقم بقراءة شروط الاستخدام .

    وشكراً لكم
    Linux Juggler
    http://www.linux-juggler.com





    __________________
    When the world wants to talk, it speaks Unicode





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض