جامعة "جيلالي اليابس" لسيدي بلعباس: مخبر التصنيع, فضاء جامعي واعد لدعم الابتكار    الرابطة الأولى موبيليس: مولودية وهران تضمن بقاءها وأولمبي أقبو وإتحاد خنشلة يقتربان من النجاة    الاختبارات الشفوية ابتداء من 6 جويلية    الجيش يواصل تجفيف منابع الإرهاب    قافلة الصمود تعكس موقف الجزائر    قافلة الصمود تتحدّى بني صهيون    تنويه إفريقي بدور الجزائر    رانييري يرفض تدريب إيطاليا    اختبار مفيد رغم الخسارة    جمع 721 ألف كيس من الدم في عام واحد    ارتفاع محسوس في استهلاك الماء    قضية الصحراء الغربية تبقى حصريا "مسألة تصفية استعمار"    الأسطول الوطني جاهز للإسهام في دعم التجارة الخارجية    المصادقة على مخطط العمل الوطني الخاص بموسم الاصطياف 2025    الجزائر تجدد التزامها بحماية وتعزيز حقوق الطفل    ولاية الجزائر : مخطط خاص لتأمين امتحان شهادة البكالوريا    غزة: استشهاد أكثر من 24 فلسطينيا وإصابة العشرات    افتتاح معرض الجزائر للسكك الحديدية 2025″    الفواكه الموسمية.. لمن استطاع إليها سبيلاً    بنك بريدي قريبا والبرامج التكميلية للولايات في الميزان    الجزائر نموذج للاستدامة الخارجية قاريا    الاحتلال الصهيوني يتعمّد خلق فوضى شاملة في غزّة    الارتقاء بالتعاون الجزائري- الكندي إلى مستوى الحوار السياسي    تطوير شعبة التمور يسمح ببلوغ 500 مليون دولار صادرات    الرباط تحاول فرض الدبلوماسية الصفقاتية    فلاديمير بيتكوفيتش: سنستخلص الدروس من هزيمة السويد    تأجيل النهائي بين ناصرية بجاية واتحاد بن عكنون إلى السبت    ميسي أراح نفسه وبرشلونة    إنجاز مقبرة بحي "رابح سناجقي" نهاية جوان الجاري    المرأة العنابية تحيك التاريخ بخيوط الفتلة والذهب    علكة بالكافيين.. مشروع جزائري للتقليل من إدمان القهوة    "الطيارة الصفراء" في مهرجان سينلا للسينما الإفريقية    تأكيد على دور الفنانين في بناء الذاكرة    برنامج نوعي وواعد في الدورة الثالثة    رحيل الكاتب الفلسطيني علي بدوان    تحسين ظروف استقبال أبناء الجالية في موسم الاصطياف    "كازنوص" يفتح أبوابه للمشتركين من السبت إلى الخميس    رئيس مجلس الأمة يستقبل سفيرة كندا لدى الجزائر    عنابة: عودة أول فوج من الحجاج عبر مطار رابح بيطاط الدولي    انطلاق التظاهرة الفنية الإبداعية "تيندا 25" بالجزائر العاصمة    جبهة البوليساريو تؤكد أمام لجنة ال24 : الشعب الصحراوي لن يتخلى أبدا عن حقه في تقرير المصير والاستقلال    فتاوى : أحكام البيع إلى أجل وشروط صحته    اللهم نسألك الثبات على الطاعات    القرآن الكريم…حياة القلوب من الظلمات الى النور    قِطاف من بساتين الشعر العربي    الشروع في إلغاء مقررات الاستفادة من العقار    مُخطّط خاص بالرقابة والتموين يشمل 14 ولاية ساحلية    آيت نوري: أتطلع للعمل مع غوارديولا    صور من مسارعة الصحابة لطاعة المصطفى    جريمة فرنسية ضد الفكر والإنسانية    معرض أوساكا العالمي : تسليط الضوء على قصر "تافيلالت" بغرداية كنموذج عمراني بيئي متميز    كأس الجزائر للكرة الطائرة (سيدات): ناصرية بجاية من أجل التأكيد وبن عكنون بحثا عن تحقيق انجاز غير مسبوق    صحة: اجتماع تنسيقي للوقوف على جاهزية القطاع تحسبا لموسم الاصطياف    الفنانة التشكيلية نورة علي طلحة تعرض أعمالها بالجزائر العاصمة    الاستفادة من تجربة هيئة الدواء المصرية في مجال التنظيم    الجزائر تودع ملف رفع حصة حجاجها وتنتظر الرد    تحديد وزن الأمتعة المسموح به للحجاج خلال العودة    لماذا سميت أيام التشريق بهذا الاسم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ما ينبغي أن تعرف عن أخطر ثغرة في الانترنت قد تدمّر حياتك
سي آن آن عربية نشر في البلاد أون لاين يوم 12 - 04 - 2014

اهتز عالم الانترنت على وقع كشف باحثين عن ثغرة أمنية خطيرة في أكثر برنامج أمن استخدام الشبكة أهمية وهو ذلك الذي يحفظ سرية بريدك الإلكتروني وتعاملاتك المصرفية والتسوق وكلمات السرّ والاتصالات، ويطلق على الهفوة البرمجية الأمنية اسم heartbleed.
ما هي الثغرة؟
-قال مدير شركة كلاودفلير ماثيو برنس "من المحتمل أن نكون إزاء أخطر ثغرة غير مسبوقة- ."
- الثغرة تتعلق ببروتوكول تشفير البيانات المتبادلة على شبكة الإنترنت وتتسبب بتسرب مفاتيح التشفير والإتصالات الخاصة بين المستخدمين ومعظم المواقع والخدمات على الشبكة. وتهم أساسا تقنية OpenSSL ،البروتوكول المستخدم على نطاق واسع لتشفير البيانات التي تنتقل على شبكة الإنترنت.
- تقنية OpenSSL، هي تقنية مفتوحة المصدر تحتوي أدوات التشفير المعروفةTSL و SSL. الأول يعني Transport Layer Securityأو بروتوكول طبقة المنافذ الآمنة، يستخدم خوارزميات تشفير فائقة القدرة وهو نسخة مطورة من بروتوكولSSL- Secure Sockets Layer الذي يشفر البيانات المتبادلة على الشبكة.
فعندما تدخلون موقعا ما يبدأ عنوانه ب https وفي أسفل الشاشة أيقونة قفل، فهذا يعني أن البيانات المتبادلة بين جهاز الكمبيوتر الخاص بكم وخادم الموقع مشفرة لحماية المعلومات، وإذا رأيتم الصورة على العنوان فهذا يعني أنّ هناك فرصة كبيرة أن الموقع يستخدم نظام التشفير الذي أثرت فيه الثغرة المخيفة.
كيف تعمل؟
-لمدة عامين، كانت الثغرة تسمح لغرباء بالدخول لمعلومات شخصية كان يفترض أن تكون آمنة وسرية .
-ذلك يعني أنّ هناك خطأ في تصميم بروتوكول OpenSSL. ففي حالة الرغبة في التأكد من أن الخادم يعمل يتم إرسال ما يعرف لدى الخبراء بالبينغ عبر علامات وإشارات تكنولوجية ينتظر الرد عليها بتقنية تسمى لدى الخبراء بونغ، لكن الخادم الذي تعرض لثغرة Heartblee يرسل كل البيانات المخزنة في ذاكراته وأيضا مفاتيح التشفير المستخدمة من قبل الموقع.
-كما أن الثغرة تبقيك داخل الموقع بما يسمح لغريب بأن يتصرف كأنه أنت من دون ضرورة الاستظهار بكلمة المرور. كما تسمح للمهاجمين بأن يظهروا وكأنهم موقع حقيقي ويقودونك للكشف عن كلمة المرور الخاصة بك.
-الأخطر أنّ الثغرة لا تترك أثرا بحيث أنك تبقى دون علم متى وكيف تعرضت للقرصنة.
مجال تأثير الثغرة:
-أكثر من ثلثي خوادم الشبكة يستخدمون تقنية OpenSSL للتشفير. والهفوة تطال بالتحديد نسخة مطورة عام 2011. كما أظهرت الدراسات أنّ 81 بالمائة من المواقع تستخدم برامج خوادم مثل Apache وNginx وكلاهما معرض للاستهداف من قبل الثغرة.
-الكثير من المواقع الشهيرة مثل غوغل وياهو وأمازون تستخدم وسائل التشفير المستهدفة. وقامت هذه المواقع بتحديث نفسها وإصلاح الثغرة، لكن الكثير من المواقع مازالت لم تقم بذلك. ويضاف للموقاع التي تستخجم نظام التشفير المعني فيسبوك وبنترست وإنستغرام.
-ما يمكن فعله:
-الخروج من جميع المواقع التي تستخدم كلمات مرور، مثل البريد الإلكتروني ومواقع التواصل والأنظمة المصرفية. لكن ذلك لا يكفي حيث أن الكثير من المواقع مازالت بصدد العمل على إصلاح الثغرة وهو ما يعني أنك إذا غيرت كلمة مرور في موقع مازال لم يصلح الأمر فإنه مازال معنيا بالثغرة. ووفقا للخبير الإيطالي فيليبو فالسوردا فإنّ "الأمر قد يستغرق أعواما لإصلاح جميع المواقع-."

انقر هنا لقراءة الخبر من مصدره.