Mohamed Abdelbasset Elnouby (Kiarabu محمد عبد الباسط النوبي‎) ni mtaalamu wa uandishi wa programu za kompyuta wa nchini Misri na mtaalamu wa usalama wa habari mtandaoni na katika mifumo ya kompyuta. [1][2][3]

Mohamed Abdelbaset Elnoby

Picha ya Mohamed Abdelbaset Elnoby
Amezaliwa Mohamed A.baset Elnouby
1 Januari 1988 (1988-01-01) (umri 36)
Qena, Egypt
Kazi yake Mtaalamu wa utengenezaji wa programu za kompyuta (Programmer)

Mohamed alianza kuwa maarufu mnamo mwaka 2013 baada ya kugundua udhalilishaji kwenye mtandao wa kijamii wa Facebook.[4][5]

Maisha ya awali

hariri

Alizaliwa mnamo 1988 huko Esna, Qena, nchini Misri ya juu. Yeye amehitimu kutoka kitivo cha utalii na hoteli katika chuo kikuu cha Elmenia. Alianza kufanya kazi kwenye uwanja na uandishi wa programu za kompyuta tangu 1999 na alifanya kazi kwa mashirika mengi kama S3Geeks. Alishiriki katika kazi za kujitolea katika mtandao wa jamii maarufu Twitter na pia alifanya kazi kama msimamizi wa jumla wa toleo la Kiarabu katika programu ya Foursquare. Lakini pia, alikuwa mwandishi wa programu za kompyuta wa kujitegemea na Afisa Mkuu wa Teknolojia katika kampuni ya Google huko Misri ya juu.[6]

Mnamo mwaka 2014, alijiungana mtandao wa OWASP Cairo Chapter kama mratibu wa mtandaoni, na baadea kuwa kiongozi katika OWASP kwa mradi wa QRLJacking, baada ya kugundua QRLJacking Kivinjari cha Uhandisi wa mitandao wa kijamii.[7][8]

Kazi Muhimu

hariri

Udhalili katika Samsung 2014

hariri

Mnamo Oktoba 2014, kulikuwa na ripoti za vyombo vya habari kuhusu wadukuzi wanaweza kutumia kipengee cha Samsung "Pata Simu yangu" kushambulia simu na Mohamed Elnouby aligundua kuwa, huduma hii inaruhusu watumiaji kufunga kwa mbali au kufuta data za simu zao ikiwa wamepoteza au wameibiwa simu zao, Ikiwa kipengele cha tafuta simu yangu kimewashwa, wadukuzi wanaweza kufunga kifaa hicho kwa mbali na kubadilisha nambari yake ya kufungulia, na ikitoa haina maana nyingine mtumiaji au mmiliki halisi anaweza rejesha simu yake.[9][10][11]

Wakati data ya nambari ya kufuli inakuja ndani ya mtandao, vifaa vya rununu vya Samsung havidhibitishi chanzo, kulingana na database ya Usalama udhalili ya Serikali ya Marekani. Hii inafanya simu za Samsung zishindwe zaidi na aina hii ya shambulio la mbali.[12] Samsung baadae walisema wanalifuatilia swala hilo kiundani.[13][14]

Uvujishaji wa data za Umoja wa Mataifa 2018

hariri

Mnamo 25 septemba 2018, Umoja wa Mataifa ulikumbwa na tuhuma mbili za uvujaji wa data, Watafiti waligundua dosari ambazo zilikuwa zimeacha rekodi zake kadhaa, na zile za wafanyikazi wake, kupatikana na wadukuzi kwenye mtandao.[15] Mtafiti wa usalama mtandaoni Kushagra Pathak, aligundua kuwa Umoja wa Mataifa wameacha seti ya taarifa muhimu isiyo salama ya Trello, Jira na Google Docs miradi iliyowekwa wazi kwenye mtandao. Pathak ambaye amebobea katika kugundua udhalili katika mitandao ya Trello na programu za wavuti alisema habari hiyo wazi ni pamoja na uhalali wa akaunti na mawasiliano ya ndani na hati zinazotumiwa na wafanyikazi wa UN kupanga miradi.[16]

Mfiduo wa pili ulifunuliwa na mtafiti Mohamed Elnouby wa Seekurity na kusababisha kufunuliwa kwa "maelfu" ya wasifu zilizotumwa na waombaji wa kazi, Ukiukaji huo uligunduliwa na mtafiti wa usalama Mohamed Baset, kutoka kampuni ya upimaji wa kupenya ya Seekurity. Mtafiti alipata udhihili wa kufichua habari kwenye wavuti ya UN ambayo ilikuwa na maoni ya waombaji wa kazi tangu mwaka 2016. Mohamed aligundua kuwa waombaji wanaotafuta kazi kwa Umoja wa Mataifa walikuwa wamepakia wasifu wao kupitia programu tumishi isiyofaa ya wavuti. Ikiwanyonywa, wadudu wa programu wangeruhusu wadukuzii kupata ufunguo wa saraka ambayo iliandika maombi ya kazi kwa kufanya shambulio la Man-in-the-Middle (MiTM).[17][18]

Aliteuliwa kuwania tuzo ya mwaka ya Arab CISO (orodha fupi ya mwisho) katika Mkutano wa Usalama wa Kiarabu waka 2016.[19][20]

Marejeo

hariri
  1. "Samsung 'Find My Mobile' Flaw Allows Hacker to Remotely Lock Your Device". The Hacker News (kwa Kiingereza). Iliwekwa mnamo 2020-02-18.
  2. James Cook. "Hackers Can Remotely Wipe Any Samsung Phone Using The 'Find My Mobile' Feature". Business Insider. Iliwekwa mnamo 2020-02-18.
  3. دجى داود. "كيف أنقذ الهاكر المصري محمد عبدالباسط طيران "الاتحاد"؟". alaraby (kwa Kiarabu). Iliwekwa mnamo 2020-02-18.
  4. ":: محيط ::". moheet.com. Ilihifadhiwa kwenye nyaraka kutoka chanzo mnamo 2018-01-04. Iliwekwa mnamo 2020-02-18.
  5. "الفيسبوك يكرم مبرمجًا مصريًا لاكتشافه ثغرات في الموقع.. وتضعه في قائمة الخبراء الأمنيين". بوابة الأهرام (kwa Kiarabu). Iliwekwa mnamo 2020-02-18.
  6. Baianat (2019-03-24). "حوار خاص مع محمد عبد الباسط النوبي - الخبير العالمى فى الأمن السيبراني". حميدة سعيد (kwa Kiarabu). Iliwekwa mnamo 2020-02-18.
  7. "Nakala iliyohifadhiwa". Ilihifadhiwa kwenye nyaraka kutoka chanzo mnamo 2019-10-24. Iliwekwa mnamo 2020-02-18.
  8. https://hakin9.org/security-phobia-good-healthy-thing-interview-mohamed-baset-creator-qrljacking/
  9. Rex Santus. "Hackers can use the Samsung Find My Mobile feature to attack phones". Mashable (kwa Kiingereza). Iliwekwa mnamo 2020-02-18.
  10. "Exploit lets remote attackers lock your Samsung phone". Engadget (kwa Kiingereza). Iliwekwa mnamo 2020-02-18.
  11. von Anja Schmoll-Trautmann am 28 Oktober 2014, 16:48 Uhr (2014-10-28). "Samsungs Ortungsdienst "Find My Mobile": Lücke erlaubt Gerätezugriff[Update]". CNET.de (kwa Kijerumani). Ilihifadhiwa kwenye nyaraka kutoka chanzo mnamo 2019-10-24. Iliwekwa mnamo 2020-02-18.{{cite web}}: CS1 maint: numeric names: authors list (link)
  12. Jose Pagliery (2015-06-17). "600 million Samsung Galaxy phones exposed to hackers". CNNMoney. Iliwekwa mnamo 2020-02-18.
  13. Rex Santus. "Hackers can use the Samsung Find My Mobile feature to attack phones". Mashable (kwa Kiingereza). Iliwekwa mnamo 2020-02-18.
  14. "Security flaw could turn Samsung's Find My Mobile feature against you". Digital Trends (kwa American English). 2015-03-24. Iliwekwa mnamo 2020-02-18.
  15. Shaun Nichols in San Francisco 25 Sep 2018 at 21:29. "While the UN laughed at Trump, hackers chortled at the UN's lousy web application security". www.theregister.co.uk (kwa Kiingereza). Iliwekwa mnamo 2020-02-18.{{cite web}}: CS1 maint: numeric names: authors list (link)
  16. Shaun Nichols in San Francisco 25 Sep 2018 at 21:29. "While the UN laughed at Trump, hackers chortled at the UN's lousy web application security". www.theregister.co.uk (kwa Kiingereza). Iliwekwa mnamo 2020-02-18.{{cite web}}: CS1 maint: numeric names: authors list (link)
  17. QuickSilk Inc. "SAAS | Content Management Systems | CMS| ecommerce | websites| QuickSilk | Ottawa | Canada". Quicksilk (kwa Kiingereza). Iliwekwa mnamo 2020-02-18.
  18. "United Nation WordPress site publicly exposes thousands of resumes | Cyware Hacker News". cyware.com. Iliwekwa mnamo 2020-02-18.
  19. "Arab CISO of the year award 2019 | Arab Security Conference 2019". Arab Security Conference (kwa American English). Iliwekwa mnamo 2020-02-18.
  20. "Third Arab Security Conference to kick off in Cairo on 22, 23 September". Daily News Egypt (kwa American English). 2019-09-12. Ilihifadhiwa kwenye nyaraka kutoka chanzo mnamo 2019-10-24. Iliwekwa mnamo 2020-02-18.