اغتنام الديناميكية السياسية لترقية الشراكة الاقتصادية    رئيس الجمهورية يتلقى تعازي أمير دولة قطر ونائبه    الجزائر خير صديق يحترم استقلاليته    رقمنة الخدمات لبعث السياحة الاستشفائية    في حال نفذت واشنطن هجومًا بريًا على جزيرة خرج..أربع سيناريوهات محتملة لردّ إيران    أعربت عن امتنناها للخطوة..الصين تؤكد عبور ثلاث سفن مضيق هرمز    أقاتل يوميا حتى أحصل على فرصة المشاركة في المونديال    توبة يجدد تمسُّكه بقميص "الخضر"    نصبو إلى تحقيق نتائج إيجابية في ألعاب داكار    بعد إسبانيا وفرنسا..إيطاليا تغلق أجواء قاعدة جوية بوجه قاذفات أمريكية    رحلة بين الترفيه والمعرفة وبوابة لاكتشاف الطبيعة    فرصة للترفيه والاستثمار التربوي    تنظيم ندوة "المخطوطات الجزائرية والتحديات الرقمية" بتلمسان    التأسيس لمرجع موسوعي بمعطيات وبنى ثرية    موعد رابع لعشاق الألعاب الإلكترونية والثقافة الشعبية    أشغال عمومية : جهود مكثفة لمواجهة التقلبات الجوية وحفظ أمن الطرق في عدة ولايات    وزارة التضامن الوطني والأسرة وقضايا المرأة : فتح باب التوظيف على أساس الشهادة ل 288 منصبا    تيارت..انطلاق مرتقب لإنجاز ستة هياكل إدارية وخدماتية    قالمة.. مشاريع تنموية بقيمة 450 مليون دج لفائدة 4 بلديات    "ملتقى رواد البناء 2026"... منصة لتعزيز الابتكار في قطاع البناء بالجزائر    جنازة اليامين زروال... لحظة وحدة وطنية واستحضار لمسيرة رجل دولة    تألق جزائري لافت في أولمبياد الرياضيات 2026: عقول شابة ترسم ملامح المستقبل    زيارة رسمية تؤكد عمق العلاقات الجزائرية-الصربية    الجزائر ركيزة أساسية للأمن الطاقوي في إفريقيا    وزارة التجارة تدعو المتعاملين لإيداع الفواتير الشكلية قبل 15 أفريل    المسجد العتيق ببوسمغون... ذاكرة روحانية ومعلم حضاري خالد    تعزيز التعاون الصحي بين الجزائر والاتحاد الإفريقي    هيئات صحراوية تناشد المنظمات الدولية بالتدخل العاجل    بعثة استعلامية عن لجنة المالية والميزانية بالنعامة    خارطة طريق لمنح شهادات المطابقة لقطع الغيار بالجزائر    الفلسطينيون يستحضرون الذكرى 50 ليوم الأرض    بلمهدي يشارك في منتدى العمرة والزيارة بالمدينة المنورة    تحفيزات للمنتجين وتوسيع التجربة ب300 هكتار    الأقصى يستغيث.. فهل من مستجيب؟    خلال ال24 ساعة الأخيرة وفاة 4 أشخاص في حوادث المرور    تأكيد على دور القابلات في تعزيز ثقافة التلقيح    دعوة المعتمرين للالتزام بآجال الدخول والمغادرة    رسائل "ألباريس" من قلب العاصمة لتعزيز الجوار    الجزائر تعزز شراكاتها كقطب طاقوي وفلاحي لإيطاليا    وصول أول شحنة من الأغنام المستوردة    الجزائر تستنكر تجديد الحبس المؤقت لموظفها القنصلي بفرنسا    محاور أساسية لاجتماع حكومي ترأسه الوزير الأول غريب    اقتناء 10 طائرات "بوينغ 737 ماكس8"    ضرورة الالتزام بالآجال المحددة بتأشيرة العمرة    إحياء الذكرى ال66 لاستشهاد العقيد لطفي ببشار: تأكيد على استمرارية رسالة الشهداء في بناء الجزائر    تعزيز العلاقات الجزائرية-الإسبانية عبر محطات تاريخية وثقافية بوهران    وزير المجاهدين رفقة الوالي وثلة من المجاهدين يعيدون الأمجاد    زكاة الفطر من الألف إلى الياء..    هكذا نستقيم على الطاعة بعد رمضان..    أول ألقاب آيت نوري مع السيتي    كم يربح رونالدو من تهنئة العيد؟    التجربة الإسلامية التاريخية بنيت على المفهوم القرآني للعدل    فرصة العمر لبن بوعلي    ندوة تفضح انتهاكات الاحتلال المغربي    الموعد القادم في المغرب..اتحاد الجزائر يُواصل المشوار الإفريقي بنجاح    هكذا نستقيم على الطاعة بعد رمضان..    هكذا كان صحابة رسول الله يحتفون بليلة العمر    ما شعورك وأنت تودع رمضان الكرم؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ما ينبغي أن تعرف عن أخطر ثغرة في الانترنت قد تدمّر حياتك
سي آن آن عربية نشر في البلاد أون لاين يوم 12 - 04 - 2014

اهتز عالم الانترنت على وقع كشف باحثين عن ثغرة أمنية خطيرة في أكثر برنامج أمن استخدام الشبكة أهمية وهو ذلك الذي يحفظ سرية بريدك الإلكتروني وتعاملاتك المصرفية والتسوق وكلمات السرّ والاتصالات، ويطلق على الهفوة البرمجية الأمنية اسم heartbleed.
ما هي الثغرة؟
-قال مدير شركة كلاودفلير ماثيو برنس "من المحتمل أن نكون إزاء أخطر ثغرة غير مسبوقة- ."
- الثغرة تتعلق ببروتوكول تشفير البيانات المتبادلة على شبكة الإنترنت وتتسبب بتسرب مفاتيح التشفير والإتصالات الخاصة بين المستخدمين ومعظم المواقع والخدمات على الشبكة. وتهم أساسا تقنية OpenSSL ،البروتوكول المستخدم على نطاق واسع لتشفير البيانات التي تنتقل على شبكة الإنترنت.
- تقنية OpenSSL، هي تقنية مفتوحة المصدر تحتوي أدوات التشفير المعروفةTSL و SSL. الأول يعني Transport Layer Securityأو بروتوكول طبقة المنافذ الآمنة، يستخدم خوارزميات تشفير فائقة القدرة وهو نسخة مطورة من بروتوكولSSL- Secure Sockets Layer الذي يشفر البيانات المتبادلة على الشبكة.
فعندما تدخلون موقعا ما يبدأ عنوانه ب https وفي أسفل الشاشة أيقونة قفل، فهذا يعني أن البيانات المتبادلة بين جهاز الكمبيوتر الخاص بكم وخادم الموقع مشفرة لحماية المعلومات، وإذا رأيتم الصورة على العنوان فهذا يعني أنّ هناك فرصة كبيرة أن الموقع يستخدم نظام التشفير الذي أثرت فيه الثغرة المخيفة.
كيف تعمل؟
-لمدة عامين، كانت الثغرة تسمح لغرباء بالدخول لمعلومات شخصية كان يفترض أن تكون آمنة وسرية .
-ذلك يعني أنّ هناك خطأ في تصميم بروتوكول OpenSSL. ففي حالة الرغبة في التأكد من أن الخادم يعمل يتم إرسال ما يعرف لدى الخبراء بالبينغ عبر علامات وإشارات تكنولوجية ينتظر الرد عليها بتقنية تسمى لدى الخبراء بونغ، لكن الخادم الذي تعرض لثغرة Heartblee يرسل كل البيانات المخزنة في ذاكراته وأيضا مفاتيح التشفير المستخدمة من قبل الموقع.
-كما أن الثغرة تبقيك داخل الموقع بما يسمح لغريب بأن يتصرف كأنه أنت من دون ضرورة الاستظهار بكلمة المرور. كما تسمح للمهاجمين بأن يظهروا وكأنهم موقع حقيقي ويقودونك للكشف عن كلمة المرور الخاصة بك.
-الأخطر أنّ الثغرة لا تترك أثرا بحيث أنك تبقى دون علم متى وكيف تعرضت للقرصنة.
مجال تأثير الثغرة:
-أكثر من ثلثي خوادم الشبكة يستخدمون تقنية OpenSSL للتشفير. والهفوة تطال بالتحديد نسخة مطورة عام 2011. كما أظهرت الدراسات أنّ 81 بالمائة من المواقع تستخدم برامج خوادم مثل Apache وNginx وكلاهما معرض للاستهداف من قبل الثغرة.
-الكثير من المواقع الشهيرة مثل غوغل وياهو وأمازون تستخدم وسائل التشفير المستهدفة. وقامت هذه المواقع بتحديث نفسها وإصلاح الثغرة، لكن الكثير من المواقع مازالت لم تقم بذلك. ويضاف للموقاع التي تستخجم نظام التشفير المعني فيسبوك وبنترست وإنستغرام.
-ما يمكن فعله:
-الخروج من جميع المواقع التي تستخدم كلمات مرور، مثل البريد الإلكتروني ومواقع التواصل والأنظمة المصرفية. لكن ذلك لا يكفي حيث أن الكثير من المواقع مازالت بصدد العمل على إصلاح الثغرة وهو ما يعني أنك إذا غيرت كلمة مرور في موقع مازال لم يصلح الأمر فإنه مازال معنيا بالثغرة. ووفقا للخبير الإيطالي فيليبو فالسوردا فإنّ "الأمر قد يستغرق أعواما لإصلاح جميع المواقع-."

انقر هنا لقراءة الخبر من مصدره.