books mohamed abdel baset al noubi
If you do not find what you're looking for, you can use more accurate words.
محمد عبد الباسط النوبي (Info)
محمد عبد الباسط النوبي مبرمج مصري وأخصائي أمن معلومات، وأحد المساهمين في صعيدي جيكس والمدير التقني في مجتمع جوجل للأعمال بصعيد مصر، والمشرف العام على ترجمة العربية في تطبيق فورسكوير سابقاً. تم اختياره من قبل شركة فيسبوك ضمن قائمة الشرف الخاصة بالخبراء الأمنيين ذوى القبعات البيضاء لأعوام 2013 - 2018 على التوالى، كما وصل للقائمة النهائية في جائزة CISO في مؤتمر الأمن العربي لعام 2019.
يعتبر واحداً من أشهر الهاكرز ذوي القبعات البيضاء العرب (بالإنجليزية: ًwhite hat hacker) ، ففي عام 2013 كانت بدايته مع اختراق واكتشاف أحد الثغرات في موقع فيسبوك الذي قام منحه مكافأة ونشر اسمه بشكل لفت أنظار العديد من وسائل الإعلام العربية والأجنبية، أستطاع أيضا اختراق وأكتشاف العديد من الثغرات الأمنية في العديد من المواقع العالمية مثل: جوجل وياهو وأمازون وأدوبي وغيرها وتم قامت بتكريمه لذلك، بالإضافة إلى إدارج أسمه في قائمة الشرف للهاكر الأخلاقيين في أكثر من 20 موقع عالمي.
في عام 2014 قام بتأسيس شركة Seekurity في مجال الأمن المعلوماتي ومقرها المكسيك، وفي 2016 أصبح قائد مشروع في مجتمع OWASP، وكان كبير مسؤولي التقنيات في مجتمع أعمال Google في صعيد مصر بصفته مخترقًا للقبعات البيضاء، ساعد أيضًا العديد من الشركات المعروفة على إصلاح العديد من نقاط الضعف في أنظمتها.
حياته
ولد في عام 1988 بمدينة إسنا بمحافظة قنا، بصعيد مصر ، وتخرج من كلية السياحة والفنادق من جامعة المنيا، عمل في مجال البرمجة وشبكات الحواسيب منذ عام 1999 اشتهر على الإنترنت بالاسم الحركى "SymbianSyMoh" ، عمل في العديد من المؤسسات مثل : صعيدي جيكس ، وله بعض الأعمال التطوعية منها المشاركة في تعريب موقع التواصل الاجتماعى تويتر، كما عمل كمشرف عام على ترجمة اللغة العربية في تطبيق فورسكوير ، ويعمل حالياً المدير التقنى ومدير الموارد البشرية في مجتمع جوجل للأعمال بصعيد مصر وكمبرمج حر. بدأت أولى خطواته في عالم الاختراق من خلال القرصنة على أجهزة الآخرين وسرقة حساباتهم، حتى تحول بعد ذلك الي هاكرز أخلاقي أو ما يسمون بـ"هاكرز ذوي قبعات بيضاء" ، حيث كانت بدايته أكتشاف ثغرة في موقع فيسبوك الشهير ونال عليها مكافأة مالية وإدارج أسمه في قائمة الشرف الخاصة بالخبراء الأمنيين ذوى القبعات البيضاء، ثم توالت عملية أكتشاف الثغرات حتى صول عددها إلى 5 ثغرات ، ثم توالت بعد ذلك عمليات أكتشاف الثغرات في المواقع الشهيرة لأكثر من 22 موقع حتى أشتهر بكونه «صائد لجوائز الثغرات».
في عام 2014 ، انضم إلى فرع OWASP في القاهرة كمنسق عبر الإنترنت، ثم أصبح رائدًا في OWASP للمشروع (QRLJacking) عند اكتشافه لـ QRLJacking متجه هجوم الهندسة الاجتماعية الجديد.
وفي عام 2015 قام بالإنتقال للمكسيك للعمل كمستشار أمن معلوماتي بشركة Linio وهو أكبر متجر البيع بالتجزئة عبر الأنترنت في أمريكا اللاتينية، وقام لاحقاً بتأسيس شركته الخاصة Seekurity في مجال الأمن المعلوماتي.
أعمال بارزة
ثغرة سامسونج 2014
في أكتوبر 2014 ، كانت هناك تقارير إعلامية عن أن الهاكرز يمكنهم استخدام ميزة "Find My Mobile" من سامسونج لإختراق الهواتف، وقد اكتشف محمد النوبي أن هذه الميزة تسمح للمستخدمين بقفل أو مسح هواتفهم عن بعد إذا كانوا في غير مكانهم أو سرقوا، إذا تم تشغيل Find My Mobile يمكن للمتسللين قفل الجهاز عن بُعد وتغيير رمز إلغاء القفل الخاص به مما يجعله عديم الفائدة. وفقًا لقسم الأمن السيبراني الوطني الذي يعد جزءًا من وزارة الأمن الداخلي الأمريكية؛ يمكن للمتسللين استغلال خلل في نظام Find My Mobile من سامسونج لتنفيذ هجمات رفض الخدمة. عندما تأتي بيانات رمز القفل عبر شبكة لا تتحقق أجهزة سامسونج المحمولة من المصدر وفقًا لقاعدة بيانات الضعف الوطنية التابعة للحكومة الأمريكية، روهذا يجعل هواتف سامسونج أكثر عرضة لهذا النوع من الهجمات عن بعد. قالت متحدث بإسم شركة سامسونج أنها قامت بالبحث في الوضع وإصلاح الثغرة لاحقاً.
تسرب بيانات في الأمم المتحدة
في 25 سبتمبر 2018 تعرضت الأمم المتحدة لاثنين من مشاكل تسرب البيانات الهامة وشديدة السرية، وكشف الباحثون عن أثنين من العيوب التي تركت عددًا من سجلاتها وتسجيلات موظفيها والتي يمكن الوصول إليها من قبل المتسللين عبر الإنترنت. وجدت الباحثة الأمنية كوشاجرا باتاك أن الأمم المتحدة تركت مجموعة غير آمنة من مشاريع Trello و Jira و Google Docs مكشوفة على الإنترنت. قالت باتاك المتخصص في الكشف عن لوحات Trello الضعيفة وتطبيقات الويب أن المعلومات المكشوفة تضمنت بيانات اعتماد الحساب والاتصالات الداخلية والوثائق التي يستخدمها موظفو الأمم المتحدة لتخطيط المشاريع. تم الكشف عن الهجوم الثاني من قبل الباحث محمد النوبي من شركة Seekurity التي قام بتأسيسها وكشف عن تعرض "الآلاف" من السير الذاتية التي قدمها المتقدمون للوظائف، وجد الباحث ثغرة في الكشف عن المسار وثغرة في الكشف عن المعلومات على موقع الأمم المتحدة على الإنترنت تحتوي على السير الذاتية للمتقدمين للوظائف منذ عام 2016. وجد النوبي أن المتقدمين الذين يبحثون عن عمل في الأمم المتحدة قاموا بتحميل سيرتهم الذاتية من خلال تطبيق ويب تم تكوينه بشكل غير صحيح. في حالة استغلالها يمكن أن تسمح الأخطاء للمهاجمين بالوصول إلى فهرس الدليل الذي وثق طلبات العمل عن طريق تنفيذ هجمات Man-in-the-Middle (MiTM) .
قائمة المواقع المخترقة
- موقع فيسبوك - اكتشاف 5 ثغرات في الموقع - مكافأة وتم إدارجه في قائمة الشرف الأمنية لديهم
- موقع جوجل - أكتشاف ثغرة في الموقع - تم إدارجه في قائمة الشرف الأمنية لديهم
- موقع تويتر - أكتشاف ثغرة في الموقع - تم إدارجه في قائمة الشرف الأمنية لديهم
- موقع ياهو - أكتشاف ثغرة في الموقع - تم إدارجه في قائمة الشرف الأمنية لديهم
- شركة أدوبي - أكتشاف ثغرة في الموقع - تم إدارجه في قائمة الشرف الأمنية لديهم
- شركة سوني - أكتشاف ثغرة في الموقع - تم إدارجه في قائمة الشرف الأمنية لديهم
- موقع أمازون - أكتشاف ثغرة في الموقع - جاري التحقق منها قبل الشركة
- وردبريس - أكتشاف ثغرة في الموقع - تم إدارجه في قائمة الشرف الأمنية لديهم
- شركة نوكيا - أكتشاف ثغرة في الموقع - تم إدارجه في قائمة الشرف الأمنية لديهم
- شركة تي موبايل - أكتشاف ثغرة في الموقع - تم إدارجه في قائمة الشرف الأمنية لديهم
- شركة إيه تي آند تي - أكتشاف ثغرة في الموقع - تم إدارجه في قائمة الشرف الأمنية لديهم
- موقع ميديا فاير - أكتشاف ثغرة في الموقع - تم إدارجه في قائمة الشرف الأمنية لديهم
- موقع باي بال - أكتشاف ثغرة في الموقع - جاري التحقق منها قبل الشركة
- تطبيق فورسكوير - أكتشاف ثغرة في الموقع - تم إدارجه في قائمة الشرف الأمنية لديهم
- تطبيق هوت سويت - أكتشاف ثغرة في الموقع - تم إدارجه في قائمة الشرف الأمنية لديهم
- Buffer Inc - أكتشاف ثغرة في الموقع - تم إدارجه في قائمة الشرف الأمنية لديهم
- بيتكاسا - ثغرة في الموقع
- موقع فريلانسر.كوم - ثغرة في الموقع
- Rapid7 - ثغرة في الموقع
- Eventbrite - ثغرة في الموقع
الجوائز
تم ترشيحه لجائزة CISO للعام (القائمة النهائية) في مؤتمر الأمن العربي لعام 2019.
