- أخبار التكنولوجيا فرنسا تسمح باستئناف بيع هواتف «آيفون 12» بعد حل مشكلة الموجات الكهرومغناطيسية
- أوروبا بوتين يُوقّع مرسوما بشأن التجنيد الإجباري واستدعاء 130 ألف للخدمة
- الرياضة 3 لجان في اتحاد غرب آسيا للغوص تذهب للكويت
- الرئيسية سمو الأمير يعزي رئيس باكستان بضحايا الهجومين الإرهابيين
- محليات توفي بحادث فلحقته طفلته بعد ساعات.. يوتيوبر يبكي السعوديين
- الرئيسية سمو ولي العهد يعزي رئيس باكستان بضحايا الهجومين الإرهابيين
- محليات الكويت تدين وتستنكر الهجمات الغادرة في باكستان
- شرق أوسط قوة دفاع البحرين تنعى ضابطاً تُوفي متأثراً بإصابته بعد الهجوم الحوثي
- مجلس الأمة السعدون يعزي نظيريه الباكستانيين بضحايا هجومين إرهابيين
- أوروبا الاتحاد الأوروبي يدرس استعدادات توسيع التكتل
إنقاذ 65 شخصاً حاصرتهم النيران والأدخنة في عمارة بالسالمية
فتوى «الحمام القلّابي»: لا تجوز إجارة الفحل للتلقيح
«مايكروسوفت» تُشيد بمبرمج كويتي اكتشف ثغرة أمنية في مُتصفّحها
«مايكروسوفت» تُشيد بمبرمج كويتي اكتشف ثغرة أمنية في مُتصفّحها
في خطوة تعتبر إنجازاً مُشرّفاً، حصل باحث أمن سيبراني (إلكتروني) كويتي على إشادة من جانب شركة «مايكروسوفت»، وذلك بعد نجاحه في اكتشاف ثغرة برمجية كانت كامنة في تحديثات المتصفح الإنترنتي «Edge» الخاص بالشركة، وقام بتنبيهها إليه، فضلاً عن أنه صمم ونشر «كود إثبات مفاهيم» (PoC) للتصدي لأي هجوم محتمل من خلال تلك الثغرة. وفي حين أقرت «مايكروسوفت» في بيان رسمي بوجود تلك الثغرة وبأنها سارعت إلى معالجتها استناداً إلى تنبيه المبرمج الكويتي عبدالرحمن القبندي، فإن خبراء ومتابعين أوضحوا أن الاختراق بالفيروسات والبرمجيات الخبيثة من خلال الثغرة المشار إليها يعتمد على استغلال مخططات ونصوص نظام التشغيل «ويندوز» التي يمكن تشغيلها من خلال وسائط يحددها ويختارها المستخدم المستهدف بالاختراق. وشرح القبندي في مدونة إلكترونية خاصة به طبيعة تلك الثغرة الأمنية وكيف توصل إلى اكتشافها، موضحاً أنه من الممكن لأي خبير أمن الكتروني أن يتعقبها سيبرانيا من خلال الرمز CVE-2018-8495. وكان القبندي قد اكتشف من خلال إجراء سلسلة تجارب اختبارية معقدة أن تلك الثغرة يمكن أن تسمح للقراصنة السيبرانيين (الهاكرز) باختراق جهاز أي مستخدم لمتصفح «Edge» من خلال إظهار نافذة تستدرجه إلى «فخ» اختيار «معرف مسار موحد» (URI) يضع الجهاز في نهاية المطاف تحت سيطرة القرصان. وبهدف شرح وإثبات اكتشافه، قام القبندي بصياغة نص كود «إثبات مفاهيم» (PoC)، وهو النص البرمجي الذي يشتمل على حل يتصدى فوراً وتلقائياً للنافذة التضليلية الخبيثة التي تظهر على شاشة المستخدم وتطلب منه أن يختار التطبيق الذي يتعامل مع مخطط أو مسار «معرف الموارد الموحد» (URI) من دون أن ينتبه إلى أن قيامه بذلك سيضع الجهاز تحت سيطرة القرصان المهاجم. ونشر القبندي صيغة كود الـ PoC الذي صممه، ليستفيد منه من يستطيعون استخدامه لحماية أجهزتهم من اي اختراق محتمل.