روابي أوطاني    الأرصاد: أمطار رعدية على أجزاء من المرتفعات والسواحل    العثور على جثة طفل تعز بعد ساعات من البحث المتواصل في مجاري السيول    رغم التراجع اليومي.. الذهب يواصل تألقه للأسبوع الثالث توالياً    لازم الميدان و دع ألسنة المبلبلين    مثقفون يمنيون يناشدون سلطة صنعاء بالإفراج عن الناشطة المدنية فاطمة العرولي    صعدة تحتفي بانتصار محور المقاومة وتؤكد: "ساحاتنا واحدة في مواجهة الصهيونية"    من الترويج للحكم الذاتي إلى اتهامه بالفوضى.. ماذا تغيّر في مواقف أكرم العامري؟    الانتقالي الجنوبي يصعّد إلى مجلس الأمن ويطالب بآلية أممية لتقرير المصير    أعداء الجنوب يقودون حرباً إعلامية قذرة لتصوير عدن كمدينة منحلة أخلاقياً    تعز.. العثور على جثمان الطفل أيلول السامعي بعد يوم من جرفه بسيول الأمطار    ثاني الراحلين بعد صلاح.. ليفربول يعلن إسدال الستار على مسيرة مدافعه التاريخي    المراكز الصيفية.. بناء جيل المستقبل    السعودية تعيد هندسة الجنوب سياسياً.. صناعة بدائل لمواجهة الانتقالي    ورشة تعريفية عن أهمية الباركود للمنتجات والاعمال التجارية    باب المندب فرصة سيادية ضائعة.. لماذا يحتاج اليمن إلى قانون بحري الآن؟    محافظ ذمار يفتتح أكبر مشروع طبي بمناسبة اليوم الوطني للصمود    وزير الدفاع الباكستاني: إسرائيل لعنة على البشرية    الأمة بين مطارق البغي وسندان الشتات    الفريق السامعي يدين الاعتداءات الاسرائيلية على لبنان    غموض يحيط بمصير طفل جرفته السيول في مدينة تعز    العليمي: انخراط مليشيا الحوثي في الدفاع عن النظام الإيراني يهدد فرص السلام    استعدادا لنهائيات آسيا.. منتخب الناشئين يكسب اليرموك ويخسر من أهلي صنعاء في معسكره الداخلي    الأركانة تحتفي بالشعرية الفلسطينية في دورتها الثامنة عشرة    رئيس هيئة الآثار يتفقد معالم الحديدة ويؤكد: حماية التراث جبهة صمود    مقتل شاب برصاص زميله أثناء العبث بالسلاح جنوب تعز    "كاد المعلّم أن يكون رسولاً".. اللعنة لمن يهين مربيي الأجيال: التربوي باسنبل يُهان على تراب أرضه بأيد أجنبية    الارصاد يحذر من الانهيارات الصخرية وتدني الرؤية الأفقية على الطرقات الجبلية    بعد 40 يوما من الإغلاق.. فتح أبواب المسجد الأقصى وعودة المصلين    إعدام قاتل طبيب الامتياز جمعان السامعي    انعقاد الدورة التدريبية للعيادات الإسعافية والقبالة بمديرية معين    الليلة التي يموت فيها العالم    لقاء يمني هولندي يناقش تعزيز التعاون ودعم جهود الاستقرار الاقتصادي    دوري الأبطال: برشلونة يسقط في الكامب نو وباريس يهزم ليفربول    الساحرة دلشاد    الساحرة دلشاد    تقام بنظام خروج المغلوب.. قرعة كأس رئيس الجمهورية تسفر عن مواجهات متوازنة    مدير عام هيئة المواصفات يشارك في اجتماع مناقشة المرحلة الثانية من استراتيجية توطين الصناعات الدوائية - اقرأ المزيد من الاتحاد برس - الاتحاد برس | مدير عام هيئة المواصفات يشارك في اجتماع مناقشة المرحلة الثانية من استراتيجية توطين الصناعات الدوائية    شبوة... وهم المصفاة: مشروع يتكئ على الفراغ المؤسسي ويصطدم بواقع مختل    عدن.. وزارة الكهرباء والطاقة تتعاقد مع شركة مصرية لتأهيل محطات التوليد    مدرب المنتخب الوطني الأول: وضعنا خطة تتجاوز مواجهة لبنان ونتطلع للفوز والتأهل لنهائيات آسيا    عدن.. محطات الوقود ترفض التعامل بفئات محددة من العملات الورقية    الإفراط في القوة بحضرموت ليس حلا    أزمة غذاء تهدد الملايين بسبب الحرب بالشرق الأوسط    في اجتماعه الأول بعدن.. مجلس ضمان الودائع يناقش تعزيز الثقة بالقطاع المصرفي    الاستيقاظ فجراً... لماذا يحدث وكيف تعود إلى النوم؟    إقرار مسودة المرحلة الثانية من استراتيجية توطين الصناعات الدوائية    داخلية الاحتلال الأجنبي في المكلا تلاحق 3 من قيادات انتقالي حضرموت (وثيقة)    مرض السرطان ( 6 )    المكلا تُذبح بصمت... والرصاص يكتب فجرها الأسود    الخارجية الإماراتية توضح بشأن أوضاع الجالية الإيرانية    عدن.. نقل عريس إلى العناية المركزة بسبب منشط جنسي    اللهم لا شماتة    إشكالية الرواية والتدوين بين قداسة النص وإشكالات النقل    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    صنعاء : تعميم هام .. بشان صلاة العيد ..!    رسمياً.. 3 دول تفاجئ العالم باعلان الخميس أول أيام عيد الفطر    وزارة الأوقاف:الخميس متمم لشهر رمضان والجمعة أول ايام عيد الفطر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كل ما يجب أن تعرفه عن أخطر ثغرة في الانترنت قد تدمّر حياتك
يمن فويس نشر في يمن فويس يوم 12 - 04 - 2014

اهتز عالم الانترنت على وقع كشف باحثين عن ثغرة أمنية خطيرة في أكثر برنامج أمن استخدام الشبكة أهمية وهو ذلك الذي يحفظ سرية بريدك الإلكتروني وتعاملاتك المصرفية والتسوق وكلمات السرّ والاتصالات، ويطلق على الهفوة البرمجية الأمنية اسم heartbleed.
ما هي الثغرة؟
- قال مدير شركة كلاودفلير ماثيو برنس "من المحتمل أن نكون إزاء أخطر ثغرة غير مسبوقة".
- الثغرة تتعلق ببروتوكول تشفير البيانات المتبادلة على شبكة الإنترنت وتتسبب بتسرب مفاتيح التشفير والإتصالات الخاصة بين المستخدمين ومعظم المواقع والخدمات على الشبكة. وتهم أساسا تقنية OpenSSL ،البروتوكول المستخدم على نطاق واسع لتشفير البيانات التي تنتقل على شبكة الإنترنت.
- تقنية OpenSSL، هي تقنية مفتوحة المصدر تحتوي أدوات التشفير المعروفة TSL و SSL. الأول يعني Transport Layer Securityأو بروتوكول طبقة المنافذ الآمنة، يستخدم خوارزميات تشفير فائقة القدرة وهو نسخة مطورة من بروتوكول SSL- Secure Sockets Layer الذي يشفر البيانات المتبادلة على الشبكة.
فعندما تدخلون موقعا ما يبدأ عنوانه ب https وفي أسفل الشاشة أيقونة قفل، فهذا يعني أن البيانات المتبادلة بين جهاز الكمبيوتر الخاص بكم وخادم الموقع مشفرة لحماية المعلومات، وإذا رأيتم الصورة على العنوان فهذا يعني أنّ هناك فرصة كبيرة أن الموقع يستخدم نظام التشفير الذي أثرت فيه الثغرة المخيفة.
كيف تعمل؟
- لمدة عامين، كانت الثغرة تسمح لغرباء بالدخول لمعلومات شخصية كان يفترض أن تكون آمنة وسرية .
- ذلك يعني أنّ هناك خطأ في تصميم بروتوكول OpenSSL. ففي حالة الرغبة في التأكد من أن الخادم يعمل يتم إرسال ما يعرف لدى الخبراء بالبينغ عبر علامات وإشارات تكنولوجية ينتظر الرد عليها بتقنية تسمى لدى الخبراء بونغ، لكن الخادم الذي تعرض لثغرة Heartblee يرسل كل البيانات المخزنة في ذاكراته وأيضا مفاتيح التشفير المستخدمة من قبل الموقع.
- كما أن الثغرة تبقيك داخل الموقع بما يسمح لغريب بأن يتصرف كأنه أنت من دون ضرورة الاستظهار بكلمة المرور. كما تسمح للمهاجمين بأن يظهروا وكأنهم موقع حقيقي ويقودونك للكشف عن كلمة المرور الخاصة بك.
- الأخطر أنّ الثغرة لا تترك أثرا بحيث أنك تبقى دون علم متى وكيف تعرضت للقرصنة.
مجال تأثير الثغرة:
- أكثر من ثلثي خوادم الشبكة يستخدمون تقنية OpenSSL للتشفير. والهفوة تطال بالتحديد نسخة مطورة عام 2011. كما أظهرت الدراسات أنّ 81 بالمائة من المواقع تستخدم برامج خوادم مثل Apache وNginx وكلاهما معرض للاستهداف من قبل الثغرة.
- الكثير من المواقع الشهيرة مثل غوغل وياهو وأمازون تستخدم وسائل التشفير المستهدفة. وقامت هذه المواقع بتحديث نفسها وإصلاح الثغرة، لكن الكثير من المواقع مازالت لم تقم بذلك. ويضاف للموقاع التي تستخجم نظام التشفير المعني فيسبوك وبنترست وإنستغرام.
ما يمكن فعله:
- الخروج من جميع المواقع التي تستخدم كلمات مرور، مثل البريد الإلكتروني ومواقع التواصل والأنظمة المصرفية. لكن ذلك لا يكفي حيث أن الكثير من المواقع مازالت بصدد العمل على إصلاح الثغرة وهو ما يعني أنك إذا غيرت كلمة مرور في موقع مازال لم يصلح الأمر فإنه مازال معنيا بالثغرة.
ووفقا للخبير الإيطالي فيليبو فالسوردا فإنّ "الأمر قد يستغرق أعواما لإصلاح جميع المواقع.

انقر هنا لقراءة الخبر من مصدره.