وزير العدل يبرز جهود الدولة في مجال الوقاية من تبييض الأموال وتمويل الإرهاب    رئيس الجمهورية يُكرم المتفوقين في شهادتي البكالوريا والتعليم المتوسط 2025    الرئيس تبون: الجزائر ماضية نحو تحقيق أمن غذائي مستدام    مجلس الأمة يشارك بسويسرا في المؤتمر العالمي السادس لرؤساء البرلمانات    العدوان الصهيوني على غزة: ارتفاع حصيلة وفيات المجاعة إلى 147 فلسطينيا من بينهم 88 طفلا    شان-2024 (المؤجلة إلى 2025) – تحضيرات : المنتخب المحلي يواجه موريتانيا وديا    كأس العالم للكرة الطائرة 2025: انهزام المنتخب الجزائري امام نظيره الصيني 3-0    حوادث مرور وحرائق وغرقى… حصيلة ثقيلة للحماية المدنية خلال 24 ساعة    العدوان الصهيوني على غزة: واحد من كل ثلاث فلسطينيين لم يأكل منذ أيام    ضبط أزيد من قنطار من الكيف المعالج بالبليدة وبشار مصدره المغرب    كاراتي دو/بطولة إفريقيا-2025: الجزائر تنهي المنافسة برصيد 12 ميدالية، منها ذهبيتان    مكافحة التقليد والقرصنة: توقيع اتفاقية بين المديرية العامة للأمن الوطني والديوان الوطني لحقوق المؤلف    الألعاب الإفريقية المدرسية-2025: تألق منتخبات مصر، تونس، السودان ومدغشقر في كرة الطاولة فردي (ذكور وإناث)    تواصل موجة الحر عبر عدة ولايات من جنوب البلاد    اقتصاد المعرفة: السيد واضح يبرز بشنغهاي جهود الجزائر في مجال الرقمنة وتطوير الذكاء الاصطناعي    اختتام المهرجان المحلي للموسيقى والأغنية الوهرانية : تكريم الفائزين الثلاث الأوائل    جثمان الفقيد يوارى بمقبرة القطار.. بللو: سيد علي فتار ترك ارثا إبداعيا غنيا في مجال السينما والتلفزيون    تمتد إلى غاية 30 جويلية.. تظاهرة بانوراما مسرح بومرداس .. منصة للموهوبين والمبدعين    السيد حيداوي يستقبل مديرة قسم المرأة والجندر والشباب بمفوضية الاتحاد الإفريقي    وفود إفريقية تعبر عن ارتياحها لظروف الإقامة والتنظيم الجيد    هذا موعد صبّ المنحة المدرسية الخاصّة    يوميات القهر العادي    غوارديولا.. من صناعة النجوم إلى المدربين    إقامة شراكة اقتصادية جزائرية سعودية متينة    تدابير جديدة لتسوية نهائية لملف العقار الفلاحي    رئيس الجمهورية يعزي نظيره الروسي    إشادة بالحوار الاستراتيجي القائم بين الجزائر والولايات المتحدة    الوكالة تشرع في الرد على طلبات المكتتبين    الاتحاد البرلماني العربي : قرار ضم الضفة والأغوار الفلسطينية انتهاك صارخ للقانون الدولي    رغم الاقتراح الأمريكي لوقف إطلاق النار.. استمرار القتال بين كمبوديا وتايلاند    وهران.. استقبال الفوج الثاني من أبناء الجالية الوطنية المقيمة بالخارج    خاصة بالموسم الدراسي المقبل..الشروع في صب المنحة المدرسية    نيجيريا : الجيش يصد هجوماً شنته «بوكو حرام» و«داعش»    إستشهاد 12 فلسطينيا في قصف على خانيونس ودير البلح    العملية "تضع أسسا للدفع بالمناولة في مجال إنتاج قطع الغيار    تحقيق صافي أرباح بقيمة مليار دج    الابتلاء.. رفعةٌ للدرجات وتبوُّؤ لمنازل الجنات    ثواب الاستغفار ومقدار مضاعفته    من أسماء الله الحسنى.. "الناصر، النصير"    حملة لمكافحة الاستغلال غير القانوني لمواقف السيارات    تزويد 247 مدرسة ابتدائية بالألواح الرقمية    المخزن يستخدم الهجرة للضّغط السياسي    هدفنا تكوين فريق تنافسي ومشروعنا واحد    عنابة تفتتح العرس بروح الوحدة والانتماء    لا يوجد خاسر..الجميع فائزون ولنصنع معا تاريخا جديدا    إنجاز مشاريع تنموية هامة ببلديات بومرداس    عندما تجتمع السياحة بألوان الطبيعة    "المادة" في إقامة لوكارنو السينمائية    ورشة الأصالة والنوعية تختتم الفعاليات    جثمان المخرج سيد علي فطار يوارى الثرى بالجزائر العاصمة    دعوة مفتوحة للمساهمة في مؤلّف جماعي حول يوسف مراحي    شبكة ولائية متخصصة في معالجة القدم السكري    منظمة الصحة العالمية تحذر من انتشار فيروس شيكونغونيا عالميا    وهران: افتتاح معرض الحرمين الدولي للحج والعمرة والسياحة    النمّام الصادق خائن والنمّام الكاذب أشد شرًا    إجراءات إلكترونية جديدة لمتابعة ملفات الاستيراد    استكمال الإطار التنظيمي لتطبيق جهاز الدولة    رموز الاستجابة السريعة ب58 ولاية لجمع الزكاة عبر "بريدي موب"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية خطيرة تهدد مستخدمي الإنترنت!
أخبار اليوم نشر في أخبار اليوم يوم 13 - 04 - 2014

اهتز عالم الإنترنت على وقع كشف باحثين عن ثغرة أمنية خطيرة في أكثر برنامج أمن استخدام الشبكة أهمية وهو ذلك الذي يحفظ سرية بريدك الإلكتروني وتعاملاتك المصرفية والتسوق وكلمات السرّ والاتصالات، ويطلق على الهفوة البرمجية الأمنية اسم heartbleed.
قال مدير شركة كلاودفلير ماثيو برنس (من المحتمل أن نكون إزاء أخطر ثغرة غير مسبوقة). فالثغرة تتعلق ببروتوكول تشفير البيانات المتبادلة على شبكة الإنترنت وتتسبّب بتسرب مفاتيح التشفير والإتصالات الخاصة بين المستخدمين ومعظم المواقع والخدمات على الشبكة. وتهم أساسا تقنية OpenSSL، البروتوكول المستخدم على نطاق واسع لتشفير البيانات التي تنتقل على شبكة الإنترنت. OpenSSL، هي تقنية مفتوحة المصدر تحتوي أدوات التشفير المعروفة TSL وSSL. الأول يعني Transport Layer Securityأو بروتوكول طبقة المنافذ الآمنة، يستخدم خوارزميات تشفير فائقة القدرة وهو نسخة مطورة من بروتوكول SSL- Secure Sockets Layer الذي يشفر البيانات المتبادلة على الشبكة.
فعندما تدخلون موقعا ما يبدأ عنوانه ب https وفي أسفل الشاشة أيقونة قفل، فهذا يعني أن البيانات المتبادلة بين جهاز الكمبيوتر الخاص بكم وخادم الموقع مشفرة لحماية المعلومات، وإذا رأيتم الصورة على العنوان فهذا يعني أنّ هناك فرصة كبيرة أن الموقع يستخدم نظام التشفير الذي أثّرت فيه الثغرة المخيفة.
كيف تعمل؟
لمدة عامين، كانت الثغرة تسمح لغرباء بالدخول لمعلومات شخصية كان يفترض أن تكون آمنة وسرية. وذلك يعني أنّ هناك خطأ في تصميم بروتوكول OpenSSL. ففي حالة الرغبة في التأكد من أن الخادم يعمل يتم إرسال ما يعرف لدى الخبراء بالبينغ عبر علامات وإشارات تكنولوجية ينتظر الرد عليها بتقنية تسمى لدى الخبراء بونغ، لكن الخادم الذي تعرض لثغرة Heartblee يرسل كل البيانات المخزنة في ذاكراته وأيضا مفاتيح التشفير المستخدمة من قبل الموقع. كما أن الثغرة تبقيك داخل الموقع بما يسمح لغريب بأن يتصرف كأنه أنت من دون ضرورة الاستظهار بكلمة المرور. كما تسمح للمهاجمين بأن يظهروا وكأنهم موقع حقيقي ويقودونك للكشف عن كلمة المرور الخاصة بك. الأخطر أنّ الثغرة لا تترك أثرا بحيث أنك تبقى دون علم متى وكيف تعرضت للقرصنة.
مجال تأثير الثغرة:
-أكثر من ثلثي خوادم الشبكة يستخدمون تقنية OpenSSL للتشفير. والهفوة تطال بالتحديد نسخة مطورة عام 2011. كما أظهرت الدراسات أنّ 81 بالمائة من المواقع تستخدم برامج خوادم مثل Apache وNginx وكلاهما معرض للاستهداف من قبل الثغرة. والكثير من المواقع الشهيرة مثل غوغل وياهو وأمازون تستخدم وسائل التشفير المستهدفة. وقامت هذه المواقع بتحديث نفسها وإصلاح الثغرة، لكن الكثير من المواقع مازالت لم تقم بذلك. ويضاف للمواقع التي تستخدم نظام التشفير المعني فيسبوك وبنترست وإنستغرام.
-ما يمكن فعله:
-الخروج من جميع المواقع التي تستخدم كلمات مرور، مثل البريد الإلكتروني ومواقع التواصل والأنظمة المصرفية. لكن ذلك لا يكفي، حيث أن الكثير من المواقع مازالت بصدد العمل على إصلاح الثغرة وهو ما يعني أنك إذا غيّرت كلمة مرور في موقع مازال لم يصلح الأمر فإنه مازال معنيا بالثغرة. ووفقا للخبير الإيطالي فيليبو فالسوردا فإنّ (الأمر قد يستغرق أعواما لإصلاح جميع المواقع).

انقر هنا لقراءة الخبر من مصدره.