- بلوچستان میں بارشوں نے تباہی مچادی، جھیل میں شگاف پڑ گیا، آبادیاں زیرِ آب
- پاکستان اور ایران کا غزہ پر مؤقف یکساں ہے، دفتر خارجہ
- پاسپورٹ غیر قانونی بلاک کیا تو ایف آئی اے کیخلاف کارروائی ہوگی، پشاور ہائیکورٹ
- شرمناک شکست پر کپتان بابراعظم کا بیان سامنے آگیا
- پنجاب میں 30 اپریل تک گرج چمک کیساتھ طوفانی بارشوں کا امکان
- پنجاب: اسموگ کے خاتمے کیلیے انوائرمینٹل پروٹیکشن اتھارٹی بنانے کا فیصلہ
- وفاقی کابینہ اجلاس؛ آئی ایم ایف معاہدہ اور سیکیورٹی صورتحال ایجنڈے میں شامل
- کمزور کیویز سے شکست؛ گرین شرٹس نے ننھے فیز کو رُلا دیا
- پنجاب میں ایل پی جی سلنڈر پھٹنے کے واقعات بڑھ گئے، انتظامیہ کی چشم پوشی
- ٹی20 ورلڈکپ سے قبل پاکستان کی مڈل آرڈر کیلئے خطرے کی گھنٹی بج گئی
- زنگ آلود ذہن، ڈگری مافیا اور بے روزگاری
- مودی کے تیسری بار اقتدار میں آنے کے خدشات، بھارتی مسلمان شدید عدم تحفظ کا شکار
- نائیجیریا کی خاتون کا طویل انٹرویو میراتھون کا ریکارڈ
- دنیا کی نصف آبادی کو مچھروں سے پھیلنے والی وباء کا خطرہ
- واٹس ایپ کا اِن ایپ ڈائلر فیچر پر کام جاری
- عامر جمال کا ورکشائر کے ساتھ معاہدہ، ٹی20 بلاسٹ بھی کھیلیں گے
- پٹرولیم سیلرز ایسوسی ایشن نے پمپس بند کرنیکی دھمکی دیدی
- سیلز سسٹم تنصیب میں تاخیر پر ان پُٹ ٹیکس ایڈجسٹمنٹ میں کمی
- نجی شعبہ زراعت تبدیل کرنے میں موثر کردار ادا کرسکتا ہے، وزیر خزانہ
- 2023 میں پاکستان کو 2.35 ارب ڈالر فراہم کیے، ایشیائی بینک
گوگل اور فائر فاکس کی جانب سے پاکستانی ہیکر کیلیے انعام
کراچی: پاکستانی اخلاقی ہیکر رافع بلوچ کو گوگل کروم اور فائرفاکس براؤزر میں سیکیورٹی کی اہم خامیاں دریافت کرنے پر ان اداروں کی جانب سے مجموعی طور پر 5 ہزار ڈالر کا انعام دیا گیا ہے۔
رافع بلوچ کو انعامی رقم کے 3 ہزار ڈالر گوگل نے اور ایک ہزار ڈالر فائرفاکس نے جب کہ باقی کے ایک ہزار ڈالر ایک نامعلوم ادارے نے بطور انعام دیئے ہیں۔ رافع پچھلے 6 سال سے سائبر سیکیورٹی کی دنیا سے وابستہ ہیں اور اب تک انٹرنیٹ پر موجود درجنوں سیکیورٹی خطرات اور کمزوریوں کی نشاندہی کرکے اس شعبے میں نمایاں نام بناچکے ہیں۔
کروم اور فائرفاکس میں رافع نے جس خامی کی نشاندہی کی ہے اس کا تعلق ایڈریس بار سے ہے اور اسے ’’ایڈریس بار اسپوفنگ ولنریبلٹی‘‘ بھی کہا جاتا ہے۔ اس خامی سے فائدہ اٹھانے کے لیے ہیکر کسی اصل ویب سائٹ کے یو آر ایل کے اختتام پر ’’ا‘‘ یا ’’/‘‘ جیسے کیریکٹرز شامل کردیتے ہیں جو اس یو آر ایل کی سمت تبدیل کرکے صارف کو ہیکر کی مرضی کی جگہ پر پہنچادیتے ہیں اور صارف یہ سمجھتا ہے کہ وہ اصل ویب سائٹ دیکھ رہا ہے۔
مثلاً اگر کسی ویب سائٹ کا درست یو آر ایل یہ ہو:
http://facebook.com/ا/127.0.0.1
تو وہ اسپیشل کیریکٹر کی وجہ سے تبدیل ہوکر یوں ہوجائے گا:
127.0.0.1/ا/http://facebook.com
جس سے صارف گمراہ ہوجائے گا اور سمجھے گا کہ وہ (اس مثال میں) فیس بُک ہی کا کوئی پیج دیکھ رہا ہے حالانکہ وہ ہیکر کے بنائے ہوئے (جعلی) فیس بُک پیج پر پہنچ چکا ہوگا۔ اس دھوکے کا شکار ہوکر صارف اپنے پاس ورڈ سے لے کر کریڈٹ کارڈ کی تفصیلات تک بہت سی قیمتی اور حساس معلومات غلط ہاتھوں میں پہنچاسکتا ہے۔
رافع بلوچ نے گوگل کروم اور فائرفاکس ایڈریس بار میں یہی خرابی ڈھونڈی تھی جسے ان اداروں نے بعد میں درست کرلیا۔ رافع اس سے پہلے بھی پے پال کے آن لائن سسٹم میں خرابیوں کی نشاندہی کرکے 10 ہزار ڈالر بطور انعام حاصل کرچکے ہیں۔
ایکسپریس میڈیا گروپ اور اس کی پالیسی کا کمنٹس سے متفق ہونا ضروری نہیں۔