جامعة "جيلالي اليابس" لسيدي بلعباس: مخبر التصنيع, فضاء جامعي واعد لدعم الابتكار    الرابطة الأولى موبيليس: مولودية وهران تضمن بقاءها وأولمبي أقبو وإتحاد خنشلة يقتربان من النجاة    الجيش يواصل تجفيف منابع الإرهاب    آلاف المساجين يجتازون البكالوريا    الجزائر نموذج للاستدامة الخارجية    نحو بلوغ 15 ألف كيلومتر من السكك الحديدية    سفينة الشحن سدراتة ترسو بميناء الجزائر    قافلة الصمود تعكس موقف الجزائر    قافلة الصمود تتحدّى بني صهيون    الاستماع إلى عروض تتعلق بعدة قطاعات    رانييري يرفض تدريب إيطاليا    اختبار مفيد رغم الخسارة    جهود لتعزيز تدابير الوقاية وآليات الرقابة    461 شاطئاً مسموحاً للسباحة    جمع 721 ألف كيس من الدم في عام واحد    قضية الصحراء الغربية تبقى حصريا "مسألة تصفية استعمار"    المصادقة على مخطط العمل الوطني الخاص بموسم الاصطياف 2025    رفعنا تحدي ضمان التوزيع المنتظم للماء خلال عيد الأضحى    غزة: استشهاد أكثر من 24 فلسطينيا وإصابة العشرات    الفواكه الموسمية.. لمن استطاع إليها سبيلاً    الرباط تحاول فرض الدبلوماسية الصفقاتية    الاحتلال الصهيوني يتعمّد خلق فوضى شاملة في غزّة    تطوير شعبة التمور يسمح ببلوغ 500 مليون دولار صادرات    شراكة جزائرية - صينية لإنتاج القطارات    الارتقاء بالتعاون الجزائري- الكندي إلى مستوى الحوار السياسي    فلاديمير بيتكوفيتش: سنستخلص الدروس من هزيمة السويد    ميسي أراح نفسه وبرشلونة    تأجيل النهائي بين ناصرية بجاية واتحاد بن عكنون إلى السبت    إنجاز مقبرة بحي "رابح سناجقي" نهاية جوان الجاري    المرأة العنابية تحيك التاريخ بخيوط الفتلة والذهب    "الطيارة الصفراء" في مهرجان سينلا للسينما الإفريقية    تأكيد على دور الفنانين في بناء الذاكرة    برنامج نوعي وواعد في الدورة الثالثة    رحيل الكاتب الفلسطيني علي بدوان    تحسين ظروف استقبال أبناء الجالية في موسم الاصطياف    "كازنوص" يفتح أبوابه للمشتركين من السبت إلى الخميس    رئيس مجلس الأمة يستقبل سفيرة كندا لدى الجزائر    عنابة: عودة أول فوج من الحجاج عبر مطار رابح بيطاط الدولي    انطلاق التظاهرة الفنية الإبداعية "تيندا 25" بالجزائر العاصمة    جبهة البوليساريو تؤكد أمام لجنة ال24 : الشعب الصحراوي لن يتخلى أبدا عن حقه في تقرير المصير والاستقلال    فتاوى : أحكام البيع إلى أجل وشروط صحته    اللهم نسألك الثبات على الطاعات    القرآن الكريم…حياة القلوب من الظلمات الى النور    جريمة فرنسية ضد الفكر والإنسانية    قِطاف من بساتين الشعر العربي    صور من مسارعة الصحابة لطاعة المصطفى    آيت نوري: أتطلع للعمل مع غوارديولا    معرض أوساكا العالمي : تسليط الضوء على قصر "تافيلالت" بغرداية كنموذج عمراني بيئي متميز    كأس الجزائر للكرة الطائرة (سيدات): ناصرية بجاية من أجل التأكيد وبن عكنون بحثا عن تحقيق انجاز غير مسبوق    صحة: اجتماع تنسيقي للوقوف على جاهزية القطاع تحسبا لموسم الاصطياف    متابعات قضائية في حالة التشهير والاستغلال الإعلامي للقصر    14 ولاية ساحلية معنية بمخطط خاص بالرقابة و التموين    جيشنا هو الدرع الواقي للوطن وضامن وحدته وسيادته واستقلاله    الفنانة التشكيلية نورة علي طلحة تعرض أعمالها بالجزائر العاصمة    الاستفادة من تجربة هيئة الدواء المصرية في مجال التنظيم    الجزائر تودع ملف رفع حصة حجاجها وتنتظر الرد    تحديد وزن الأمتعة المسموح به للحجاج خلال العودة    لماذا سميت أيام التشريق بهذا الاسم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية خطيرة تهدد مستخدمي الإنترنت!
أخبار اليوم نشر في أخبار اليوم يوم 13 - 04 - 2014

اهتز عالم الإنترنت على وقع كشف باحثين عن ثغرة أمنية خطيرة في أكثر برنامج أمن استخدام الشبكة أهمية وهو ذلك الذي يحفظ سرية بريدك الإلكتروني وتعاملاتك المصرفية والتسوق وكلمات السرّ والاتصالات، ويطلق على الهفوة البرمجية الأمنية اسم heartbleed.
قال مدير شركة كلاودفلير ماثيو برنس (من المحتمل أن نكون إزاء أخطر ثغرة غير مسبوقة). فالثغرة تتعلق ببروتوكول تشفير البيانات المتبادلة على شبكة الإنترنت وتتسبّب بتسرب مفاتيح التشفير والإتصالات الخاصة بين المستخدمين ومعظم المواقع والخدمات على الشبكة. وتهم أساسا تقنية OpenSSL، البروتوكول المستخدم على نطاق واسع لتشفير البيانات التي تنتقل على شبكة الإنترنت. OpenSSL، هي تقنية مفتوحة المصدر تحتوي أدوات التشفير المعروفة TSL وSSL. الأول يعني Transport Layer Securityأو بروتوكول طبقة المنافذ الآمنة، يستخدم خوارزميات تشفير فائقة القدرة وهو نسخة مطورة من بروتوكول SSL- Secure Sockets Layer الذي يشفر البيانات المتبادلة على الشبكة.
فعندما تدخلون موقعا ما يبدأ عنوانه ب https وفي أسفل الشاشة أيقونة قفل، فهذا يعني أن البيانات المتبادلة بين جهاز الكمبيوتر الخاص بكم وخادم الموقع مشفرة لحماية المعلومات، وإذا رأيتم الصورة على العنوان فهذا يعني أنّ هناك فرصة كبيرة أن الموقع يستخدم نظام التشفير الذي أثّرت فيه الثغرة المخيفة.
كيف تعمل؟
لمدة عامين، كانت الثغرة تسمح لغرباء بالدخول لمعلومات شخصية كان يفترض أن تكون آمنة وسرية. وذلك يعني أنّ هناك خطأ في تصميم بروتوكول OpenSSL. ففي حالة الرغبة في التأكد من أن الخادم يعمل يتم إرسال ما يعرف لدى الخبراء بالبينغ عبر علامات وإشارات تكنولوجية ينتظر الرد عليها بتقنية تسمى لدى الخبراء بونغ، لكن الخادم الذي تعرض لثغرة Heartblee يرسل كل البيانات المخزنة في ذاكراته وأيضا مفاتيح التشفير المستخدمة من قبل الموقع. كما أن الثغرة تبقيك داخل الموقع بما يسمح لغريب بأن يتصرف كأنه أنت من دون ضرورة الاستظهار بكلمة المرور. كما تسمح للمهاجمين بأن يظهروا وكأنهم موقع حقيقي ويقودونك للكشف عن كلمة المرور الخاصة بك. الأخطر أنّ الثغرة لا تترك أثرا بحيث أنك تبقى دون علم متى وكيف تعرضت للقرصنة.
مجال تأثير الثغرة:
-أكثر من ثلثي خوادم الشبكة يستخدمون تقنية OpenSSL للتشفير. والهفوة تطال بالتحديد نسخة مطورة عام 2011. كما أظهرت الدراسات أنّ 81 بالمائة من المواقع تستخدم برامج خوادم مثل Apache وNginx وكلاهما معرض للاستهداف من قبل الثغرة. والكثير من المواقع الشهيرة مثل غوغل وياهو وأمازون تستخدم وسائل التشفير المستهدفة. وقامت هذه المواقع بتحديث نفسها وإصلاح الثغرة، لكن الكثير من المواقع مازالت لم تقم بذلك. ويضاف للمواقع التي تستخدم نظام التشفير المعني فيسبوك وبنترست وإنستغرام.
-ما يمكن فعله:
-الخروج من جميع المواقع التي تستخدم كلمات مرور، مثل البريد الإلكتروني ومواقع التواصل والأنظمة المصرفية. لكن ذلك لا يكفي، حيث أن الكثير من المواقع مازالت بصدد العمل على إصلاح الثغرة وهو ما يعني أنك إذا غيّرت كلمة مرور في موقع مازال لم يصلح الأمر فإنه مازال معنيا بالثغرة. ووفقا للخبير الإيطالي فيليبو فالسوردا فإنّ (الأمر قد يستغرق أعواما لإصلاح جميع المواقع).

انقر هنا لقراءة الخبر من مصدره.