Мохамед Абдельбассет Эльнуби ( араб . محمد عبد الباسط النوبي ) — египетский программист и специалист по информационной безопасности , а также один из самых известных арабских хакеров в белой шляпе . [1] [2] [3]
Его отправной точкой стал 2013 год, когда он проник в Facebook и обнаружил уязвимость. [4] [5] Он также обнаружил множество уязвимостей на многих веб-сайтах, таких как: Google , Yahoo , Amazon , Adobe и других. За эти усилия он был удостоен чести, а также внес свое имя в список «добавленной ценности» и в зал славы «белых» экспертов по безопасности на более чем 20 веб-сайтах по всему миру. [6] [7] [8]
Он стал руководителем проекта в OWASP в 2016 году [9] и был техническим директором в бизнес-сообществе Google в Верхнем Египте. [10] Будучи хакером в белой шляпе, он также помог многим известным компаниям исправить множество уязвимостей в их системах. [11]
Он родился в 1988 году в Эсне, Кена , Верхний Египет. Окончил факультет туризма и отелей университета Эльмении. Он начал работать в области программирования и компьютерных сетей с 1999 года и работал во многих организациях, таких как S3Geeks. Он участвовал в некоторых волонтерских проектах, таких как арабизация знаменитого сайта социальной сети Twitter, а также работал генеральным модератором арабской версии приложения Foursquare, программистом-фрилансером и главным техническим директором в бизнес-сообществе Google в Верхнем Египте. [12]
В 2014 году он присоединился к каирскому отделению OWASP в качестве онлайн-координатора, а затем стал руководителем проекта OWASP (QRLJacking), когда обнаружил, что QRLJacking — новый вектор атаки в области социальной инженерии. [9] [13]
В октябре 2014 года в СМИ появились сообщения о том, что хакеры могут использовать функцию Samsung «Найти мой мобильный телефон» для атаки на телефоны, и Мохамед Эльнуби обнаружил, что [14] эта функция позволяет пользователям удаленно блокировать или стирать данные со своих телефонов, если они потеряны или украдены. , Если функция «Найти телефон» включена, хакеры могут удаленно заблокировать устройство и изменить его код разблокировки, что сделает его бесполезным. [15] [16] [17]