محمد عبد الباسط النوبي

محمد عبد الباسط النوبي مبرمج مصري وأخصائي أمن معلومات،[1][2] وأحد المساهمين في صعيدي جيكس والمدير التقني في مجتمع جوجل للأعمال بصعيد مصر، والمشرف العام على ترجمة العربية في تطبيق فورسكوير سابقاً. تم اختياره من قبل شركة فيسبوك ضمن قائمة الشرف الخاصة بالخبراء الأمنيين ذوى القبعات البيضاء لأعوام 2013 - 2018 على التوالى،[3][4][5][6][7] كما وصل للقائمة النهائية في جائزة CISO في مؤتمر الأمن العربي لعام 2019.[8]

محمد عبد الباسط النوبي

معلومات شخصية
الميلاد 1 يناير 1988 (34 سنة) 
قنا،  مصر
الإقامة  المكسيك[بحاجة لمصدر]
الجنسية مصري
الحياة العملية
المهنة محلل أمن معلومات ومبرمج حر

يعتبر واحداً من أشهر الهاكرز ذوي القبعات البيضاء العرب (بالإنجليزية: ًwhite hat hacker)‏ ، ففي عام 2013 كانت بدايته مع اختراق واكتشاف أحد الثغرات في موقع فيسبوك الذي قام منحه مكافأة ونشر اسمه بشكل لفت أنظار العديد من وسائل الإعلام العربية والأجنبية،[9] أستطاع أيضا اختراق وأكتشاف العديد من الثغرات الأمنية في العديد من المواقع العالمية مثل: جوجل وياهو وأمازون وأدوبي وغيرها وتم قامت بتكريمه لذلك، بالإضافة إلى إدارج أسمه في قائمة الشرف للهاكر الأخلاقيين في أكثر من 20 موقع عالمي.[10][11][12][13]

في عام 2014 قام بتأسيس شركة Seekurity في مجال الأمن المعلوماتي ومقرها المكسيك،[14] وفي 2016 أصبح قائد مشروع في مجتمع OWASP،[15] وكان كبير مسؤولي التقنيات في مجتمع أعمال Google في صعيد مصر بصفته مخترقًا للقبعات البيضاء،[16] ساعد أيضًا العديد من الشركات المعروفة على إصلاح العديد من نقاط الضعف في أنظمتها.[17][18]

حياته

صورة لمحمد النوبي في إحدى المؤتمرات

ولد في عام 1988 بمدينة إسنا بمحافظة قنا، بصعيد مصر، وتخرج من كلية السياحة والفنادق من جامعة المنيا، عمل في مجال البرمجة وشبكات الحواسيب منذ عام 1999 اشتهر على الإنترنت بالاسم الحركى "SymbianSyMoh"، عمل في العديد من المؤسسات مثل: صعيدي جيكس، وله بعض الأعمال التطوعية منها المشاركة في تعريب موقع التواصل الاجتماعى تويتر، كما عمل كمشرف عام على ترجمة اللغة العربية في تطبيق فورسكوير، ويعمل حالياً المدير التقنى ومدير الموارد البشرية في مجتمع جوجل للأعمال بصعيد مصر وكمبرمج حر.[9][19][20] بدأت أولى خطواته في عالم الاختراق من خلال القرصنة على أجهزة الآخرين وسرقة حساباتهم، حتى تحول بعد ذلك الي هاكرز أخلاقي أو ما يسمون بـ«هاكرز ذوي قبعات بيضاء»، حيث كانت بدايته أكتشاف ثغرة في موقع فيسبوك الشهير ونال عليها مكافأة مالية وإدارج أسمه في قائمة الشرف الخاصة بالخبراء الأمنيين ذوى القبعات البيضاء، ثم توالت عملية أكتشاف الثغرات حتى صول عددها إلى 5 ثغرات [21]، ثم توالت بعد ذلك عمليات أكتشاف الثغرات في المواقع الشهيرة لأكثر من 22 موقع حتى أشتهر بكونه «صائد لجوائز الثغرات».[22][23][24]

في عام 2014، انضم إلى فرع OWASP في القاهرة كمنسق عبر الإنترنت، ثم أصبح رائدًا في OWASP للمشروع (QRLJacking) عند اكتشافه لـ QRLJacking متجه هجوم الهندسة الاجتماعية الجديد.[15][25]

وفي عام 2015 قام بالإنتقال للمكسيك للعمل كمستشار أمن معلوماتي بشركة Linio وهو أكبر متجر البيع بالتجزئة عبر الأنترنت في أمريكا اللاتينية،[26] وقام لاحقاً بتأسيس شركته الخاصة Seekurity في مجال الأمن المعلوماتي.[27][28]

أعمال بارزة

ثغرة سامسونج 2014

في أكتوبر 2014، كانت هناك تقارير إعلامية عن أن الهاكرز يمكنهم استخدام ميزة "Find My Mobile" من سامسونج لإختراق الهواتف، وقد اكتشف محمد النوبي أن هذه الميزة تسمح للمستخدمين بقفل أو مسح هواتفهم عن بعد إذا كانوا في غير مكانهم أو سرقوا،[29] إذا تم تشغيل Find My Mobile يمكن للمتسللين قفل الجهاز عن بُعد وتغيير رمز إلغاء القفل الخاص به مما يجعله عديم الفائدة.[30] [31] [32] وفقًا لقسم الأمن السيبراني الوطني الذي يعد جزءًا من وزارة الأمن الداخلي الأمريكية؛ يمكن للمتسللين استغلال خلل في نظام Find My Mobile من سامسونج لتنفيذ هجمات رفض الخدمة. [30] عندما تأتي بيانات رمز القفل عبر شبكة لا تتحقق أجهزة سامسونج المحمولة من المصدر وفقًا لقاعدة بيانات الضعف الوطنية التابعة للحكومة الأمريكية، روهذا يجعل هواتف سامسونج أكثر عرضة لهذا النوع من الهجمات عن بعد.[33] قالت متحدث باسم شركة سامسونج أنها قامت بالبحث في الوضع وإصلاح الثغرة لاحقاً. [30] [34]

تسرب بيانات في الأمم المتحدة

في 25 سبتمبر 2018 تعرضت الأمم المتحدة لاثنين من مشاكل تسرب البيانات الهامة وشديدة السرية، وكشف الباحثون عن أثنين من العيوب التي تركت عددًا من سجلاتها وتسجيلات موظفيها والتي يمكن الوصول إليها من قبل المتسللين عبر الإنترنت.[35] وجدت الباحثة الأمنية كوشاجرا باتاك أن الأمم المتحدة تركت مجموعة غير آمنة من مشاريع Trello وJira و Google Docs مكشوفة على الإنترنت. قالت باتاك المتخصص في الكشف عن لوحات Trello الضعيفة وتطبيقات الويب أن المعلومات المكشوفة تضمنت بيانات اعتماد الحساب والاتصالات الداخلية والوثائق التي يستخدمها موظفو الأمم المتحدة لتخطيط المشاريع.[35] تم الكشف عن الهجوم الثاني من قبل الباحث محمد النوبي من شركة Seekurity التي قام بتأسيسها وكشف عن تعرض «الآلاف» من السير الذاتية التي قدمها المتقدمون للوظائف، وجد الباحث ثغرة في الكشف عن المسار وثغرة في الكشف عن المعلومات على موقع الأمم المتحدة على الإنترنت تحتوي على السير الذاتية للمتقدمين للوظائف منذ عام 2016.[36] وجد النوبي أن المتقدمين الذين يبحثون عن عمل في الأمم المتحدة قاموا بتحميل سيرتهم الذاتية من خلال تطبيق ويب تم تكوينه بشكل غير صحيح. في حالة استغلالها يمكن أن تسمح الأخطاء للمهاجمين بالوصول إلى فهرس الدليل الذي وثق طلبات العمل عن طريق تنفيذ هجمات Man-in-the-Middle (MiTM).[37] [38]

قائمة المواقع المخترقة

  1. موقع جوجل - أكتشاف ثغرة في الموقع - تم إدارجه في قائمة الشرف الأمنية لديهم[39]
  2. موقع تويتر - أكتشاف ثغرة في الموقع - تم إدارجه في قائمة الشرف الأمنية لديهم[40]
  3. موقع ياهو - أكتشاف ثغرة في الموقع - تم إدارجه في قائمة الشرف الأمنية لديهم[41]
  4. شركة أدوبي - أكتشاف ثغرة في الموقع - تم إدارجه في قائمة الشرف الأمنية لديهم[42]
  5. شركة سوني - أكتشاف ثغرة في الموقع - تم إدارجه في قائمة الشرف الأمنية لديهم [43]
  6. موقع أمازون - أكتشاف ثغرة في الموقع - جاري التحقق منها قبل الشركة[44]
  7. وردبريس - أكتشاف ثغرة في الموقع - تم إدارجه في قائمة الشرف الأمنية لديهم[45][46]
  8. شركة نوكيا - أكتشاف ثغرة في الموقع - تم إدارجه في قائمة الشرف الأمنية لديهم[47]
  9. شركة تي موبايل - أكتشاف ثغرة في الموقع - تم إدارجه في قائمة الشرف الأمنية لديهم [48]
  10. شركة إيه تي آند تي - أكتشاف ثغرة في الموقع - تم إدارجه في قائمة الشرف الأمنية لديهم[49]
  11. موقع ميديا فاير - أكتشاف ثغرة في الموقع - تم إدارجه في قائمة الشرف الأمنية لديهم[50]
  12. تطبيق فورسكوير - أكتشاف ثغرة في الموقع - تم إدارجه في قائمة الشرف الأمنية لديهم[51]
  13. تطبيق هوت سويت - أكتشاف ثغرة في الموقع - تم إدارجه في قائمة الشرف الأمنية لديهم[52]
  14. Buffer Inc - أكتشاف ثغرة في الموقع - تم إدارجه في قائمة الشرف الأمنية لديهم[53]
  15. بيتكاسا - ثغرة في الموقع[54]
  16. موقع فريلانسر.كوم - ثغرة في الموقع[55]
  17. Eventbrite - ثغرة في الموقع[56]

الجوائز

تم ترشيحه لجائزة CISO للعام (القائمة النهائية) في مؤتمر الأمن العربي لعام 2019.[57][58]

انظر أيضًا

مصادر

  1. "Hackers Can Remotely Wipe Any Samsung Phone Using The 'Find My Mobile' Feature"، Business Insider (باللغة الإنجليزية)، مؤرشف من الأصل في 17 ديسمبر 2017، اطلع عليه بتاريخ 06 أبريل 2017.
  2. "بعد اختراق هواتف ناشطين مصريين.. تطبيقات عليك الحذر منها | الحرة"، www.alhurra.com، مؤرشف من الأصل في 06 يونيو 2020، اطلع عليه بتاريخ 06 يونيو 2020.
  3. أكشنها: عرب فضحوا ثغرات خطيرة في الفيسبوك - أكشنها - MBC نسخة محفوظة 25 يوليو 2014 على موقع واي باك مشين.
  4. محيط: «صعيدي جيكس».. من قرصان للمواقع إلى قائمة الشرف بـ«فيس بوك» - محيط نسخة محفوظة 04 يناير 2018 على موقع واي باك مشين.
  5. صدى التقنية: حوار مع المبرمج محمد عبد الباسط الذي كافأته فيسبوك لإبلاغه عن ثغرات أمنية - صدى التقنية نسخة محفوظة 08 يوليو 2017 على موقع واي باك مشين.
  6. هاكرز أخلاقيون عرب: مكافآت فيس بوك عادلة - البوابة العربية للأخبار التقنية نسخة محفوظة 08 يوليو 2017 على موقع واي باك مشين.
  7. alyaum.com: اليوم : 11 عربيا بقائمة الهاكرز الاخلاقيين في "فيس بوك" نسخة محفوظة 09 يوليو 2017 على موقع واي باك مشين.
  8. جمال, محمود (05 سبتمبر 2019)، "بمشاركة 12 دولة.. إنطلاق مؤتمر أمن المعلومات الثالث 22 ستبمر"، جريدة المال، مؤرشف من الأصل في 06 يونيو 2020، اطلع عليه بتاريخ 06 يونيو 2020.
  9. بوابة الأهرام: "الفيسبوك" يكرم مبرمجًا مصريًا لاكتشافه ثغرات في الموقع.. وتضعه في قائمة "الخبراء الأمنيين" - بوابة الأهرام نسخة محفوظة 04 يناير 2018 على موقع واي باك مشين.
  10. اليوم السابع | للمرة الخامسة.. شاب من الأقصر يكتشف ثغرة بالفيس بوك وينال إشادة ومكافأة الموقع العالمى .. ويدخل قائمة الخبراء الأمنيين للموقع نسخة محفوظة 24 يوليو 2014 على موقع واي باك مشين.
  11. aleqt.com: الاقتصادية : 11 هاكرز «عربي أخلاقي» في قائمة مكتشفي الثغرات والأخطاء في «فيسبوك» نسخة محفوظة 15 سبتمبر 2016 على موقع واي باك مشين.
  12. الصعيد نيوز: فيسبوك تضيف .. محمد عبد الباسط، رسميًا إلي صفحة أصحاب القبعات البيضاء (ابن اسنا) | الصعيد نيوز نسخة محفوظة 17 يوليو 2015 على موقع واي باك مشين.
  13. بوابة الأيام: لاكتشافه ثغرات أمنية .. فيس بوك يكافىء مبرمج الأقصر - بوابة الأيام[وصلة مكسورة]
  14. خاص, المال- (23 أكتوبر 2019)، "مؤسس «SEEKURITY»: حصلنا على رخصة مزاولة نشاط أمن المعلومات من المكسيك (مستند)"، جريدة المال، مؤرشف من الأصل في 08 ديسمبر 2019، اطلع عليه بتاريخ 06 يونيو 2020.
  15. "Projects/QRLJacking - OWASP"، www.owasp.org، مؤرشف من الأصل في 24 أكتوبر 2019، اطلع عليه بتاريخ 24 أكتوبر 2019.
  16. "للمرة الخامسة.. شاب من الأقصر يكتشف ثغرة بالفيس بوك وينال إشادة ومكافأة الموقع العالمى.. عبد الباسط النوبى ينجح في تعديل المنشورات الخاصة على صفحة مارك زوكربيرج.. ويدخل قائمة الخبراء الأمنيين للموقع"، اليوم السابع، 08 مارس 2014، مؤرشف من الأصل في 18 أبريل 2019، اطلع عليه بتاريخ 24 أكتوبر 2019.
  17. "ثغرة خطيرة في أنظمة الاتصالات تهدّد باختراق هواتف المستخدمين"، CNN Arabic، 20 يونيو 2016، مؤرشف من الأصل في 16 سبتمبر 2017، اطلع عليه بتاريخ 06 يونيو 2020.
  18. "خبير أمن معلوماتي يكشف ثغرات بأنظمة "اتصالات مصر" تهدد المستخدمين"، www.aljazeera.net، مؤرشف من الأصل في 07 أكتوبر 2019، اطلع عليه بتاريخ 24 أكتوبر 2019.
  19. بوابة المندرة من صعيد مصر: محمد عبد الباسط النوبي | بوابة المندرة من صعيد مصر نسخة محفوظة 04 مارس 2016 على موقع واي باك مشين.
  20. elpostagy.com: محمد عبدالباسط مُبرمج مصري يكشف عن ثغرة بموقع التواصل الاجتماعي فيسبوك ويُكافئ ب500 دولار : هدفي الوصول إلى السيلكون فاللي!! نسخة محفوظة 24 سبتمبر 2014 على موقع واي باك مشين.
  21. لغة العصر: اكتشاف ثغرة جديدة في موقع التواصل الاجتماعي فيس بوك تنتهك خصوصية مستخدميه - مجلة لغة العصر نسخة محفوظة 25 يوليو 2014 على موقع واي باك مشين.
  22. elbilad.net: البلاد / هاكرز أخلاقيون: مكافآت “فيسبوك” عادلة و”السوق السوداء” يحكم قيمتها نسخة محفوظة 23 سبتمبر 2015 على موقع واي باك مشين.
  23. مبرمج مصرى يكتشف ثغرات بموقع “فيس بوك”: Cairodar | كايرودار | مبرمج مصرى يكتشف ثغرات بموقع “فيس بوك” نسخة محفوظة 26 يوليو 2014 على موقع واي باك مشين.
  24. أخبار تقنية وتكنولوجيا: أخبار تقنية وتكنولوجيا فيسبوك تكافئ "محمد عبد الباسط النوبي" لاكتشافه ثغرة أمنية - أخبار تقنية وتكنولوجيا [وصلة مكسورة] نسخة محفوظة 27 مايو 2016 على موقع واي باك مشين.
  25. Duc, Hiep Nguyen (14 نوفمبر 2016)، "'Security-phobia is a good and healthy thing' - Interview with Mohamed A. Baset, creator of QRLJacking"، Hakin9 - IT Security Magazine (باللغة الإنجليزية)، مؤرشف من الأصل في 24 أكتوبر 2019، اطلع عليه بتاريخ 24 أكتوبر 2019.
  26. Dorbian, Iris (22 سبتمبر 2016)، "Latin American ecommerce platform Linio snags $55 mln"، PE Hub (باللغة الإنجليزية)، مؤرشف من الأصل في 06 يونيو 2020، اطلع عليه بتاريخ 06 يونيو 2020.
  27. "خبير أمن معلوماتي يكشف ثغرات بأنظمة "اتصالات مصر" تهدد المستخدمين"، www.aljazeera.net، الجزيرة نت، مؤرشف من الأصل في 06 يونيو 2020، اطلع عليه بتاريخ 06 يونيو 2020.
  28. "شركة تكتشف ثغرات أمنية لشبكة اتصالات مصر تعرض عملائها للاختراق وسرقة الرصيد"، القاهرة 24، مؤرشف من الأصل في 02 يناير 2020، اطلع عليه بتاريخ 06 يونيو 2020.
  29. Storm, Darlene (27 أكتوبر 2014)، "Zero-day in Samsung 'Find My Mobile' service allows attacker to remotely lock phone"، Computerworld (باللغة الإنجليزية)، مؤرشف من الأصل في 02 ديسمبر 2019، اطلع عليه بتاريخ 24 أكتوبر 2019.
  30. Santus, Rex، "Hackers can use the Samsung Find My Mobile feature to attack phones"، Mashable (باللغة الإنجليزية)، مؤرشف من الأصل في 24 أكتوبر 2019، اطلع عليه بتاريخ 24 أكتوبر 2019.
  31. "Exploit lets remote attackers lock your Samsung phone"، Engadget (باللغة الإنجليزية)، مؤرشف من الأصل في 13 فبراير 2019، اطلع عليه بتاريخ 24 أكتوبر 2019.
  32. Oktober 2014, von Anja Schmoll-Trautmann am 28؛ Uhr, 16:48 (28 أكتوبر 2014)، "Samsungs Ortungsdienst "Find My Mobile": Lücke erlaubt Gerätezugriff[Update]"، CNET.de (باللغة الألمانية)، مؤرشف من الأصل في 24 أكتوبر 2019، اطلع عليه بتاريخ 24 أكتوبر 2019.{{استشهاد ويب}}: صيانة CS1: أسماء عددية: قائمة المؤلفون (link)
  33. Pagliery, Jose (17 يونيو 2015)، "600 million Samsung Galaxy phones exposed to hackers"، CNNMoney، مؤرشف من الأصل في 31 مايو 2020، اطلع عليه بتاريخ 24 أكتوبر 2019.
  34. "Security flaw could turn Samsung's Find My Mobile feature against you"، Digital Trends - Foxnews (باللغة الإنجليزية)، 24 مارس 2015، مؤرشف من الأصل في 24 أكتوبر 2019، اطلع عليه بتاريخ 24 أكتوبر 2019.
  35. at 21:29, Shaun Nichols in San Francisco 25 Sep 2018، "While the UN laughed at Trump, hackers chortled at the UN's lousy web application security"، www.theregister.co.uk (باللغة الإنجليزية)، مؤرشف من الأصل في 24 أكتوبر 2019، اطلع عليه بتاريخ 24 أكتوبر 2019.
  36. "Hackers infectan sitios de gobierno pasados en abandono"، Vanguardia (باللغة الإسبانية)، مؤرشف من الأصل في 24 أكتوبر 2019، اطلع عليه بتاريخ 24 أكتوبر 2019.
  37. Inc, QuickSilk، "SAAS | Content Management Systems | CMS| ecommerce | websites| QuickSilk | Ottawa | Canada"، Quicksilk (باللغة الإنجليزية)، مؤرشف من الأصل في 06 يونيو 2020، اطلع عليه بتاريخ 24 أكتوبر 2019.
  38. "United Nation WordPress site publicly exposes thousands of resumes | Cyware Hacker News"، cyware.com، مؤرشف من الأصل في 24 أكتوبر 2019، اطلع عليه بتاريخ 24 أكتوبر 2019.
  39. Reward Recipients – Application Security – Google نسخة محفوظة 08 أبريل 2016 على موقع واي باك مشين.
  40. جديد التقنية: محمد عبد الباسط النوبي مجددا في قائمة أصحاب القبعات البيضاء على الفيس بوك | جديد التقنية نسخة محفوظة 17 سبتمبر 2016 على موقع واي باك مشين. [وصلة مكسورة]
  41. Yahoo! Top Hackers on HackerOne نسخة محفوظة 01 نوفمبر 2016 على موقع واي باك مشين.
  42. Acknowledgments نسخة محفوظة 27 مايو 2017 على موقع واي باك مشين.
  43. Secure@Sony نسخة محفوظة 24 أكتوبر 2016 على موقع واي باك مشين.
  44. MBC.net - عرب ضمن قائمة الهاكرز الأخلاقيين لعام 2013 نسخة محفوظة 19 يوليو 2017 على موقع واي باك مشين.
  45. Automattic Top Hackers on HackerOne نسخة محفوظة 07 أبريل 2017 على موقع واي باك مشين.
  46. Cimpanu, Catalin، "WordPress 4.2.4 Fixes Three XSS Vulnerabilities and One Potential SQL Injection"، softpedia (باللغة الإنجليزية)، مؤرشف من الأصل في 10 يوليو 2017، اطلع عليه بتاريخ 06 أبريل 2017.
  47. Responsible disclosure | Nokia Networks نسخة محفوظة 20 سبتمبر 2014 على موقع واي باك مشين.
  48. Deutsche Telekom: Acknowledgements نسخة محفوظة 22 أكتوبر 2016 على موقع واي باك مشين.
  49. AT&T Bug Bounty - Welcome نسخة محفوظة 26 سبتمبر 2017 على موقع واي باك مشين.
  50. certificate_serial_Mohamed A Baset نسخة محفوظة 26 يوليو 2014 على موقع واي باك مشين.
  51. Security نسخة محفوظة 10 يوليو 2017 على موقع واي باك مشين.
  52. Hootsuite - Security نسخة محفوظة 02 فبراير 2018 على موقع واي باك مشين.
  53. Security - Buffer نسخة محفوظة 21 مارس 2015 على موقع واي باك مشين.
  54. How To Responsibly Report Security Concerns – Bitcasa Personal Drive Help Center نسخة محفوظة 9 مايو 2016 على موقع واي باك مشين.
  55. SymbianSyMoh - PHP Developer - Egypt | Freelancer نسخة محفوظة 10 مارس 2016 على موقع واي باك مشين.
  56. Eventbrite Security Wall of Fame نسخة محفوظة 24 يونيو 2017 على موقع واي باك مشين.
  57. "Arab CISO of the year award 2019 - Arab Security Conference 2019"، مؤرشف من الأصل في 24 أكتوبر 2019.
  58. "Third Arab Security Conference to kick off in Cairo on 22, 23 September"، Daily News Egypt (باللغة الإنجليزية)، 12 سبتمبر 2019، مؤرشف من الأصل في 24 أكتوبر 2019، اطلع عليه بتاريخ 24 أكتوبر 2019.

وصلات خارجية

  • بوابة تقنية المعلومات
  • بوابة تقانة
  • بوابة مصر
  • بوابة أعلام
  • بوابة أمن المعلومات
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.