Mohamed Elnouby
Mohamed Elnouby | |
|---|---|
محمد عبد الباسط | |
 | |
| Född |
Mohamed A.baset Elnouby
1 januari 1988 Qena, Egypten
|
| Medborgarskap | Mexiko |
| Känd för | Informationssäkerhetsanalytiker och frilansande programmerare |
| Anmärkningsvärt arbete | Listad i halls of fame av de 22 bästa platserna |
| Utmärkelser | Se nedan |
Mohamed Abdelbasset Elnouby ( arabiska : محمد عبد الباسط النوبي ) är en egyptisk programmerare och informationssäkerhetsspecialist, och en av de mest kända arabiska hackarna med vita hattar .
Hans startpunkt var 2013 när han penetrerade och upptäckte en sårbarhet på Facebook. Han upptäckte också många sårbarheter på många webbplatser som: Google , Yahoo , Amazon , Adobe och andra. Han har hedrats för den insatsen plus att han lagt sitt namn till mervärdet och hall of fame-listan över säkerhetsexperter på vit hatt på mer än 20 globala webbplatser.
Han blev projektledare i OWASP 2016, han var Chief Technology Officer i Googles näringsliv i övre Egypten. Som white hat hacker hjälpte han också många kända företag att fixa många sårbarheter i sina system.
Tidigt liv
Han föddes 1988 i Esna, Qena , övre Egypten. Han är utexaminerad från fakulteten vid turism- och hotelluniversitetet Elmenia. Han började arbeta med programmering och datornätverk sedan 1999 och arbetade för många organisationer som S3Geeks. Han samarbetade med några volontärarbeten som arabiseringen av den berömda sociala mediewebbplatsen twitter och han arbetade också som allmän moderator för den arabiska versionen av Foursquare-appen och som frilansande programmerare och Chief Technonogy Officer i Googles näringsliv i övre Egypten.
2014 gick han med i OWASP Cairo Chapter som en onlinekoordinator, sedan blev han ledare inom OWASP for project (QRLJacking) när han upptäckte QRLJacking den nya Social Engineering-attackvektorn.
Anmärkningsvärda verk
Samsung sårbarhet 2014
I oktober 2014 kom det medierapporter om att hackare kan använda Samsungs "Hitta min mobil"-funktion för att attackera telefoner och Mohamed Elnouby upptäckte att den här funktionen tillåter användare att fjärrlåsa eller torka sina telefoner om de försvinner eller blir stulna, If Find Min mobil är påslagen, hackare kan fjärrlåsa enheten och ändra dess upplåsningskod, vilket gör den värdelös.
Enligt National Cyber Security Division, som är en del av USA:s Department of Homeland Security : hackarna kan utnyttja ett fel i Samsungs Find My Mobile-system för att utföra denial-of-service-attacker.
När låskodsdata kommer in över ett nätverk, validerar inte Samsungs mobila enheter källan, enligt den amerikanska regeringens National Vulnerability Database. Detta gör Samsung-telefoner mer mottagliga för den här typen av fjärrattack.
Samsung sa att de undersöker situationen.
FN:s dataläcka
Den 25 september 2018 drabbades FN av två fördömande anklagelser om dataläckor. Forskarna avslöjar ett par brister som hade lämnat ett antal av dess och dess anställdas register tillgängliga för hackare online .
Säkerhetsforskaren Kushagra Pathak fann att FN hade lämnat en osäkrad uppsättning Trello- , Jira- och Google Docs -projekt utsatta för internet. Pathak som har specialiserat sig på att avslöja sårbara Trello-brädor och webbappar sa att den exponerade informationen inkluderar kontouppgifter och intern kommunikation och dokument som används av FN-personal för att planera projekt.
Den andra exponeringen avslöjades av forskaren Mohamed Elnouby från Seekurity och resulterade i exponeringen av "tusentals" CV som lämnats in av arbetssökande. Intrånget upptäcktes av säkerhetsforskaren Mohamed Baset, från penetrationstestningsföretaget Seekurity. Forskaren hittade en sårbarhet för avslöjande av vägar och en sårbarhet för avslöjande av information på FN:s webbplats som innehöll meritförteckningar av arbetssökande sedan 2016.
Elnouby fann att sökande som sökte jobb vid FN hade laddat upp sina CV genom en felaktigt konfigurerad webbapplikation. Om de utnyttjats kunde buggarna ha tillåtit angripare att få tillgång till katalogindexet som dokumenterade jobbansökningarna genom att utföra Man-in-the-Middle (MiTM)-attacker .
Utmärkelser
Han nominerades till Arab CISO Of The Year Award (final shortlist) i Arab Security Conference 2019.
Vidare läsning
- http://www.zdnet.de/88209378/luecke-samsungs-find-mobile-dienst-erlaubt-angreifern-geraetezugriff/
- http://www.cnet.de/88139133/samsungs-ortungsdienst-find-mobile-luecke-erlaubt-angreifern-geraetezugriff/
