اخري

Twitter تدرج هاكر مصريا على قائمة White Hats

علن موقع Twitter للتدوين المصغر مؤخرا عن قائمة White Hats (القبعات البيضاء) لعام 2013 والتي أدرجت فيها أسماء بعض الهاكرز الأخلاقيين الذين ساعدوا الموقع على أن يكون أكثر أمانا للمستخدمين، وجاء الباحث الأمني المصري محمد رمضان في هذه القائمة، تقديرا لخدماته التي ساعدت في تعزيز الجانب الأمني للموقع، للمرة الثانية بعد أن تم إدراج اسمه لأول مرة على قائمة عام 2012.
وجاء إدراج رمضان في قائمة White Hats بعد اكتشافه لثغرتين في موقع Hope140.org الخاص بموقع Twitter، وتتمثّل الأولى في ثغرة أمنية من نوع CSRF في الـContact Form (نموذج الاتصال)، أما الثغرة الثانية فهي من نوع Apache httpOnly Cookie Disclosure.
وقد تألق محمد رمضان في بداية يناير 2013 أيضا، عندما أعلنت مؤسسة Red Hat الرائدة في عالم المصدر المفتوح وحلوله عبر موقعها على الإنترنت عن إصلاحها عدة برمجيات ويب كانت تسمح للقراصنة باستخراج المعلومات من قواعد البيانات باستخدام حقن Blind SQL، وذلك بعد أن قام رمضان باكتشاف ثلاث ثغرات أمنية وإبلاغ الشركة بذلك؛ وفقا لما ورد على البوابة العربية للأخبار التقنية.
جدير بالذكر أن اسم محمد رمضان قد لمع بين أوساط الهاكرز للمرة الأولى عندما اكتشف ثغرة خطيرة في تطبيق الكاميرا الخاص بموقع Facebook على أجهزة iOS في شهر ديسمبر لعام 2012، الأمر الذي دفع شركة Facebook لتقديم الامتنان والمكافأة للباحث الأمني المصري، وأصدرت بعدها نسخة محدّثة من التطبيق بعد معالجة المشكلة.