بلال براهيمي يعيش أزمة مع سانتوس    ألونسو مهدد بالرحيل وبيريز يبحث عن البديل    إجراءات عديدة لدعم الاستثمار وتحفيز المؤسسات    الحكومة تُكرّس الطابع الاجتماعي للدولة    تحرّر إفريقيا لن يكتمل إلا باستقلال الصحراء الغربية    هكذا أُحرقت مئات الجثث في الفاشر    هذا ما تمنّاه لوكاشينكو للجزائر    القُضاة: النقابة مسموحة.. السياسة ممنوعة    محرز يحسم الداربي    مليون عامل في قطاع الصناعة التقليدية    دعوة الى إلغاء بعض مراسم الأعراس    قِطاف من بساتين الشعر العربي    المسيلة تحتضن المؤتمر الدولي الأول حول الذكاء الاصطناعي في الإعلام الرياضي    رئيس مجلس الأمة يمثل الجزائر في احتفالات استقلال أنغولا    الجزائر والبرازيل تتفقان على تعزيز التعاون التجاري والاقتصادي    وزير الصحة يشرف من البليدة على الانطلاق الرسمي لحملة "نوفمبر الأزرق" للكشف المبكر عن سرطان البروستات    المؤرخ بنجامين ستورا يدعو فرنسا للاعتراف بجرائمها الاستعمارية في الجزائر    وزير الشؤون الدينية بلمهدي يشارك في اللقاء نصف السنوي لرؤساء مكاتب شؤون الحجاج بالسعودية    البروفيسور رشيد بلحاج يدعو إلى إصلاح شامل للمنظومة الصحية وتكامل أكبر بين القطاعين العام والخاص    الطبعة الرابعة لنصف مراطون "الزعاطشة" ببسكرة    البرلمان العربي يؤكد أهمية تحقيق التوازن بين التطور التقني في مجال الذكاء الاصطناعي وبين صون المبادئ القانونية والقيم الإنسانية    افتتاح مهرجان "في الصحراء" السينمائي في طبعته الرابعة بمدريد    أوضاع إنسانية وصحية كارثية في قطاع غزة    مشروع جمعوي لإدماج الشباب في ترقية الموروث الثقافي بالشلف    أمطار غزيرة على عدة ولايات تصل 70 ملم    مدير(اليافسي) يشرف على اجتماع عمليات التدقيق في المنصات    بعيدا عن هموم مهنة المتاعب..!؟    بن دودة تشرف على اختتام صالون الدولي للكتاب بتتويج الفائزين بجائزة "كتابي الأول" وتكريم شخصيات والمشاركة في انطلاق "قافلة المعرفة    استذكار وتكريم نخبة من الأدباء والإعلاميين والناشرين الراحلين    باماكو تحصر أنفاسها المتقطعة وهي على بُعد أيام من السقوط    دراسة ملف إنتاج الكهرباء والتحضير للصائفة لقادمة 2026    الجزائر تستكمل استقلالها بالتنمية والبناء تحت قيادتكم    امتيازات بالجملة للشباب حامل بطاقة المتطوع    تخفيف المحتوى الدراسي وتقييم شامل للمنهاج    الجامعة أصبحت رمزا لتحول الأفكار وقاطرة للتنمية    الاستثمارات الضخمة تقوي أسس الاقتصاد الوطني    هذه أهم مقترحات التعديل على مشروع قانون المالية    وضع حدّ لشبكة إجرامية تقوم بالنصب في بيع المركبات بالتقسيط    لا حل دون إشراك الشعب الصحراوي    الاحتلال يخرق جوهر الاتفاق وأساس وقف إطلاق النار    إعداد دفاتر شروط مشاريع متحف وتمثال الأمير والقرية العلمية    وهران..مناقشة آخر المستجدات في مجال الطب الداخلي    عبد الرحمان بن عوف .. الغني الشاكر    نحو سياسة عربية مختلفة    غنى النفس .. تاج على رؤوس المتعففين    فتاوى : واجب من وقع في الغيبة دون انتباه وإرادة    بسكرة : حجز 5600 مؤثر عقلي نوع بريقابالين    شروط جديدة لتجارب تكافؤ الأدوية    لا وصف للمضادات الحيوية إلا للضرورة القصوى    مدرب مرسيليا الفرنسي يتأسف لغياب غويري    عبدلي يرفض التجديد مع أونجي والوجهة ألمانية    منصب جديد لمازة يقدم حلولا فنية لبيتكوفيتش    ضعت مع الشعر وأنا شاعر حتى في حياتي اليومية    حين تتحدث الدُّور عن فكر يتجدّد وإبداع لا يشيخ    الرسومات تخفّف من شدّة الكلمات    دعاء في جوف الليل يفتح لك أبواب الرزق    مؤسسة Ooredoo تبرم شراكةً رسميةً مع نادي مولودية وهران    تحذيرات نبوية من فتن اخر الزمان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية خطيرة تهدد مستخدمي الإنترنت!
أخبار اليوم نشر في أخبار اليوم يوم 13 - 04 - 2014

اهتز عالم الإنترنت على وقع كشف باحثين عن ثغرة أمنية خطيرة في أكثر برنامج أمن استخدام الشبكة أهمية وهو ذلك الذي يحفظ سرية بريدك الإلكتروني وتعاملاتك المصرفية والتسوق وكلمات السرّ والاتصالات، ويطلق على الهفوة البرمجية الأمنية اسم heartbleed.
قال مدير شركة كلاودفلير ماثيو برنس (من المحتمل أن نكون إزاء أخطر ثغرة غير مسبوقة). فالثغرة تتعلق ببروتوكول تشفير البيانات المتبادلة على شبكة الإنترنت وتتسبّب بتسرب مفاتيح التشفير والإتصالات الخاصة بين المستخدمين ومعظم المواقع والخدمات على الشبكة. وتهم أساسا تقنية OpenSSL، البروتوكول المستخدم على نطاق واسع لتشفير البيانات التي تنتقل على شبكة الإنترنت. OpenSSL، هي تقنية مفتوحة المصدر تحتوي أدوات التشفير المعروفة TSL وSSL. الأول يعني Transport Layer Securityأو بروتوكول طبقة المنافذ الآمنة، يستخدم خوارزميات تشفير فائقة القدرة وهو نسخة مطورة من بروتوكول SSL- Secure Sockets Layer الذي يشفر البيانات المتبادلة على الشبكة.
فعندما تدخلون موقعا ما يبدأ عنوانه ب https وفي أسفل الشاشة أيقونة قفل، فهذا يعني أن البيانات المتبادلة بين جهاز الكمبيوتر الخاص بكم وخادم الموقع مشفرة لحماية المعلومات، وإذا رأيتم الصورة على العنوان فهذا يعني أنّ هناك فرصة كبيرة أن الموقع يستخدم نظام التشفير الذي أثّرت فيه الثغرة المخيفة.
كيف تعمل؟
لمدة عامين، كانت الثغرة تسمح لغرباء بالدخول لمعلومات شخصية كان يفترض أن تكون آمنة وسرية. وذلك يعني أنّ هناك خطأ في تصميم بروتوكول OpenSSL. ففي حالة الرغبة في التأكد من أن الخادم يعمل يتم إرسال ما يعرف لدى الخبراء بالبينغ عبر علامات وإشارات تكنولوجية ينتظر الرد عليها بتقنية تسمى لدى الخبراء بونغ، لكن الخادم الذي تعرض لثغرة Heartblee يرسل كل البيانات المخزنة في ذاكراته وأيضا مفاتيح التشفير المستخدمة من قبل الموقع. كما أن الثغرة تبقيك داخل الموقع بما يسمح لغريب بأن يتصرف كأنه أنت من دون ضرورة الاستظهار بكلمة المرور. كما تسمح للمهاجمين بأن يظهروا وكأنهم موقع حقيقي ويقودونك للكشف عن كلمة المرور الخاصة بك. الأخطر أنّ الثغرة لا تترك أثرا بحيث أنك تبقى دون علم متى وكيف تعرضت للقرصنة.
مجال تأثير الثغرة:
-أكثر من ثلثي خوادم الشبكة يستخدمون تقنية OpenSSL للتشفير. والهفوة تطال بالتحديد نسخة مطورة عام 2011. كما أظهرت الدراسات أنّ 81 بالمائة من المواقع تستخدم برامج خوادم مثل Apache وNginx وكلاهما معرض للاستهداف من قبل الثغرة. والكثير من المواقع الشهيرة مثل غوغل وياهو وأمازون تستخدم وسائل التشفير المستهدفة. وقامت هذه المواقع بتحديث نفسها وإصلاح الثغرة، لكن الكثير من المواقع مازالت لم تقم بذلك. ويضاف للمواقع التي تستخدم نظام التشفير المعني فيسبوك وبنترست وإنستغرام.
-ما يمكن فعله:
-الخروج من جميع المواقع التي تستخدم كلمات مرور، مثل البريد الإلكتروني ومواقع التواصل والأنظمة المصرفية. لكن ذلك لا يكفي، حيث أن الكثير من المواقع مازالت بصدد العمل على إصلاح الثغرة وهو ما يعني أنك إذا غيّرت كلمة مرور في موقع مازال لم يصلح الأمر فإنه مازال معنيا بالثغرة. ووفقا للخبير الإيطالي فيليبو فالسوردا فإنّ (الأمر قد يستغرق أعواما لإصلاح جميع المواقع).

انقر هنا لقراءة الخبر من مصدره.