اجتماع في تعز يناقش إجراءات إنهاء أزمة الغاز وتزويد المحافظة بكميات إضافية    17 لاعبا مهددون بالرحيل عن مانشستر سيتي بأمر من غوارديولا    هيئة الآثار والمتاحف تسلم 75 مخطوطة لدار المخطوطات بإشراف وزير الثقافة    وقفات بجامعة الحديدة تندد بالعدوان الصهيوني الأمريكي على غزة وإيران    وزير الخارجية يلتقي مدير مكتب الأمم المتحدة لخدمات المشاريع "اليونبس"    بعد المونديال.. بيلينجهام يغيب عن ريال مدريد 3 أشهر    الرئيس المشاط يعزي في وفاة عبد الله عبد الوهاب قاسم    الخدمة المدنية تناقش استكمال تصحيح الاختلالات في كشف الراتب    دوامة الأزمات التي تخنق العاصمة عدن إلى متى؟    سقوط الشرعية وإنحدارها وصل إلى جناح آخر طائرة تملكها اليمنية (صور)    النفط يرتفع إلى أعلى مستوياته منذ يناير بسبب المخاوف بشأن الإمدادات    مظاهرة غاضبة أمام قصر معاشيق تندد بانهيار الخدمات والعملة    الارصاد يتوقع هطول امطار على أجزاء واسعة من المرتفعات ويحذر من الحرارة الشديدة في الصحاري والسواحل    اجتماع موسع لمناقشة الاستعدادات الجارية لبدء العام الدراسي الجديد في مدينة البيضاء    الشعر الذي لا ينزف .. قراءة في كتاب (صورة الدم في شعر أمل دنقل) ل"منير فوزي"    نادي الصقر يُعيد تدشين موقعه الإلكتروني بعد 10 سنوات من التوقف    الجنوب العربي.. دولة تتشكل من رماد الحرب وإرادة النصر    الغيثي: علي ناصر محمد عدو الجنوب الأول وجاسوس علي عفاش المخلص    في الذكرى ال 56 لانقلاب 22 يونيو.. فتح باب الاغتيالات لكبار المسئولين    ماذا اعد العرب بعد الحرب الإيرانية الإسرائيلية؟    ضبط مخزن للأدوية المهربة بمحافظة تعز    الفاسدون في الدولة وسياسات تخريب الطاقة الكهربائية السيادية؟!    الحرارة فوق 40..عدن في ظلام دامس    ريال مدريد يقسو على باتشوكا    فصيلة دم تظهر لأول مرة وامرأة واحدة في العالم تحملها!    الصين.. العثور على مقابر مليئة بكنوز نادرة تحتفظ بأسرار عمرها 1800 عام    في خطابه التعبوي المهم .. قائد الثورة : المعركة واحدة من قطاع غزة إلى إيران    الكاراز يعادل رقم نادال على الملاعب العشبية    دول المنطقة.. وثقافة الغطرسة..!!    كتاب قواعد الملازم.. وثائق عرفية وقبلية من برط اليمن " بول دريش جامعة أكسفورد" (1)    قدرات إيران فاجأت العالم    الخارجية اليمنية: نقف مع سوريا في مواجهة الإرهاب    تفكيك أكثر من 1200 لغم وذخيرة حوثية خلال أسبوع    اعلام اسرائيلي يتحدث عن الحاجة لوقف اطلاق النار والطاقة الذرية تحذر وأكثر من 20 ألف طلب مغادرة للاسرائيلين    المنتخب الوطني تحت 23 عامًا يجري حصصه التدريبية في مأرب استعدادًا لتصفيات آسيا    رسائل ميدانية من جبهات البقع ونجران و الأجاشر .. المقاتلون يؤكدون: نجدد العهد والولاء لقيادتنا الثورية والعسكرية ولشعبنا اليمني الصامد    إيران تنتصر    قطاع الأمن والشرطة بوزارة الداخلية يُحيي ذكرى يوم الولاية    بين عدن وصنعاء .. شهادة على مدينتين    مرض الفشل الكلوي (9)    - ظاهرة غير مسبوقة: حجاج يمنيون يُثيرون استياء جيرانهم والمجتمع.. ما السبب؟*    "عدن التي أحببتُها" بلا نازحين.!    رئيس الهيئة العليا للإصلاح يعزي الدكتور الأفندي بوفاة شقيقه    إشهار الإطار المرجعي والمهام الإعلامية للمؤتمر الدولي الثالث للرسول الأعظم    توقيف الفنانة شجون الهاجري بتهمة حيازة مخدرات    كشف أثري جديد بمصر    من قلب نيويورك .. حاشد ومعركة البقاء    الحديدة و سحرة فرعون    خبراء :المشروبات الساخنة تعمل على تبريد الجسم في الحر الشديد    حادث مفجع يفسد احتفالات المولودية بلقب الدوري الجزائري    شوجي.. امرأة سحقتها السمعة بأثر رجعي    من بينها فوردو.. ترامب يعلن قصف 3 مواقع نووية في إيران    أثار نزاعا قانونيّا.. ما سبب إطلاق لقب «محاربو السوكا» على ترينيداد؟    علاج للسكري يحقق نتائج واعدة لمرضى الصداع النصفي    فساد الاشراف الهندسي وغياب الرقابة الرسمية .. حفر صنعاء تبتلع السيارات    على مركب الأبقار… حين يصبح البحر أرحم من اليابسة    قصر شبام.. أهم مباني ومقر الحكم    حين يُسلب المسلم العربي حقه باسم القدر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كل ما يجب أن تعرفه عن أخطر ثغرة في الانترنت قد تدمّر حياتك
يمن فويس نشر في يمن فويس يوم 12 - 04 - 2014

اهتز عالم الانترنت على وقع كشف باحثين عن ثغرة أمنية خطيرة في أكثر برنامج أمن استخدام الشبكة أهمية وهو ذلك الذي يحفظ سرية بريدك الإلكتروني وتعاملاتك المصرفية والتسوق وكلمات السرّ والاتصالات، ويطلق على الهفوة البرمجية الأمنية اسم heartbleed.
ما هي الثغرة؟
- قال مدير شركة كلاودفلير ماثيو برنس "من المحتمل أن نكون إزاء أخطر ثغرة غير مسبوقة".
- الثغرة تتعلق ببروتوكول تشفير البيانات المتبادلة على شبكة الإنترنت وتتسبب بتسرب مفاتيح التشفير والإتصالات الخاصة بين المستخدمين ومعظم المواقع والخدمات على الشبكة. وتهم أساسا تقنية OpenSSL ،البروتوكول المستخدم على نطاق واسع لتشفير البيانات التي تنتقل على شبكة الإنترنت.
- تقنية OpenSSL، هي تقنية مفتوحة المصدر تحتوي أدوات التشفير المعروفة TSL و SSL. الأول يعني Transport Layer Securityأو بروتوكول طبقة المنافذ الآمنة، يستخدم خوارزميات تشفير فائقة القدرة وهو نسخة مطورة من بروتوكول SSL- Secure Sockets Layer الذي يشفر البيانات المتبادلة على الشبكة.
فعندما تدخلون موقعا ما يبدأ عنوانه ب https وفي أسفل الشاشة أيقونة قفل، فهذا يعني أن البيانات المتبادلة بين جهاز الكمبيوتر الخاص بكم وخادم الموقع مشفرة لحماية المعلومات، وإذا رأيتم الصورة على العنوان فهذا يعني أنّ هناك فرصة كبيرة أن الموقع يستخدم نظام التشفير الذي أثرت فيه الثغرة المخيفة.
كيف تعمل؟
- لمدة عامين، كانت الثغرة تسمح لغرباء بالدخول لمعلومات شخصية كان يفترض أن تكون آمنة وسرية .
- ذلك يعني أنّ هناك خطأ في تصميم بروتوكول OpenSSL. ففي حالة الرغبة في التأكد من أن الخادم يعمل يتم إرسال ما يعرف لدى الخبراء بالبينغ عبر علامات وإشارات تكنولوجية ينتظر الرد عليها بتقنية تسمى لدى الخبراء بونغ، لكن الخادم الذي تعرض لثغرة Heartblee يرسل كل البيانات المخزنة في ذاكراته وأيضا مفاتيح التشفير المستخدمة من قبل الموقع.
- كما أن الثغرة تبقيك داخل الموقع بما يسمح لغريب بأن يتصرف كأنه أنت من دون ضرورة الاستظهار بكلمة المرور. كما تسمح للمهاجمين بأن يظهروا وكأنهم موقع حقيقي ويقودونك للكشف عن كلمة المرور الخاصة بك.
- الأخطر أنّ الثغرة لا تترك أثرا بحيث أنك تبقى دون علم متى وكيف تعرضت للقرصنة.
مجال تأثير الثغرة:
- أكثر من ثلثي خوادم الشبكة يستخدمون تقنية OpenSSL للتشفير. والهفوة تطال بالتحديد نسخة مطورة عام 2011. كما أظهرت الدراسات أنّ 81 بالمائة من المواقع تستخدم برامج خوادم مثل Apache وNginx وكلاهما معرض للاستهداف من قبل الثغرة.
- الكثير من المواقع الشهيرة مثل غوغل وياهو وأمازون تستخدم وسائل التشفير المستهدفة. وقامت هذه المواقع بتحديث نفسها وإصلاح الثغرة، لكن الكثير من المواقع مازالت لم تقم بذلك. ويضاف للموقاع التي تستخجم نظام التشفير المعني فيسبوك وبنترست وإنستغرام.
ما يمكن فعله:
- الخروج من جميع المواقع التي تستخدم كلمات مرور، مثل البريد الإلكتروني ومواقع التواصل والأنظمة المصرفية. لكن ذلك لا يكفي حيث أن الكثير من المواقع مازالت بصدد العمل على إصلاح الثغرة وهو ما يعني أنك إذا غيرت كلمة مرور في موقع مازال لم يصلح الأمر فإنه مازال معنيا بالثغرة.
ووفقا للخبير الإيطالي فيليبو فالسوردا فإنّ "الأمر قد يستغرق أعواما لإصلاح جميع المواقع.

انقر هنا لقراءة الخبر من مصدره.