أرض العُلا    تكاتف أهلي وشعبي لتسريع تحقيق مستهدفات رؤية 2030    إسطبل أبناء الملك عبدالله يتزعم الأبطال بثلاث كؤوس    تطلعات العربي تصطدم بالصفا والعدالة يترقب الباطن    البحرين بطلاً لكأس «خليجي 26»    فاتح ينطلق مع الشباب بمواجهتي الفيحاء والأهلي    ضبط 19541 مخالفًا للإقامة والعمل    «عون الحرم».. 46 ألف مستفيد من ذوي الإعاقة    الإغاثة السعودية.. إنسانية تتجلى وقت المحن    «تليغرام» يتيح التحقق من الحسابات بتحديث جديد    وصول الطائرة الإغاثية السعودية الخامسة إلى مطار دمشق الدولي    وفاة والدة الأمير الوليد بن طلال بن عبدالعزيز آل سعود    القيادة تعزي الرئيس الأمريكي في ضحايا الحادث الإرهابي الذي وقع في مدينة نيو أورليانز    «911» تلقى 2,606,195 اتصالاً في 12 شهراً    30 % نمو الميزان التجاري في أكتوبر 2024م    استشاري ل«عكاظ»: 5 نقاط مهمة في كلاسيكو كأس الملك    خيسوس وبلان في تحدّي «كلاسيكو الكأس»    نادي سباقات الخيل يختتم مهرجان كؤوس الملوك والأمراء بنسخته العاشرة    3 أندية تتصارع لضم نجم مانشستر سيتي    ما مصير قوة الدولار في 2025 ؟    جمعية «صواب» بجازان تسيّر أولى رحلات العمرة ل«40» متعافياً من الإدمان    4,494 حقيبة إيوائية لقطاع غزة    ضبط 19541 مخالفا لأنظمة الإقامة والعمل وأمن الحدود خلال أسبوع    المهرجانات الشتوية.. إقبال متزايد على الفعاليات المتنوعة    الصندوق الثقافي يعزز قدرات رواد الأعمال في قطاع الأزياء    رضيع بدوام يجني 108 آلاف دولار في 6 شهور    انطلاق ملتقى دعاة «الشؤون الإسلامية» في نيجيريا    الكذب على النفس    مخلفات العنب تعزز علاجات السرطان    طريقة عمل سندويتشات الشاورما المصري    ثقافة الاندماجات والاستحواذات في القطاع الصحي..!    المرأة السعودية من التعليم إلى التمكين    القيادة التربوية نحو التمكين    مشكلات بعض القضاة ما زالت حاضرة    الفن والابتكار في عالم الديكور والمفروشات    شخصية المدير والنجاح الإداري    الحِرَف اليدويّة بين أيدي المُترجمين    البرد لم يمنع نانسي ورامي من رومانسية البوب    «كود» عالمي للمساجد    ظلموه.. فمن ينصفه؟    حركية المجتمع بحركية القرار    الإنسان الواقعي في العالم الافتراضي    مشاعر الذكاء الاصطناعي    ترمب سيمثل أمام المحكمة قبل عشرة أيام من تنصيبه    روسيا تعترض ثمانية صواريخ أميركية أطلقتها كييف    تأخر المرأة في الزواج.. هل هو مشكلة !    الفاشية.. إرهاب سياسي كبير !    سوق العمل السعودي والتنافسية العالمية    كيف تُخمد الشائعات؟    هدنة هشة ومستقبل غامض في لبنان    2.6 مليون اتصال للطوارئ الموحد    رصد حالات تعشيش لطائر «الرخمة» المهدد بالانقراض بمحمية الملك سلمان الملكية    نجران: القبض على مخالف لتهريبه 14850 قرصا خاضعا لتنظيم التداول الطبي    فرص تطوعية للعناية بالمساجد والجوامع والمصليات النسائية تطلقها إدارة مساجد فيفا    الدفاع المدني: أمطار رعدية على معظم مناطق المملكة حتى الأربعاء القادم    إيران.. استخراج 100 عبوة مخدرة من معدة شاب    بعد انتشاره في الصين ..مختصون يوضحون ماهية فيروس HMPV ومدى خطورته    الكلية الأمنية تنظّم مشروع «السير الطويل» بمعهد التدريب النسائي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الحكومة التركية تزور مواقع غوغل بالخطأ
خالد العنزي نشر في الأصيل يوم 06 - 01 - 2013

قامت الحكومة التركية بتزوير تقنية التحقق لموقع وخدمات غوغل التي تمنح شهادات تحقق عن طريق الخطأ حسب بيان أصدرته عقب كشف شهادات رقمية مزورة لكل مواقع غوغل وتتيح بذلك انتحال مواقع مزورة لمواقع غوغل. وسمحت الإجراءات التركية بمنح أنقرة سلطات إضافية بحسب نشرة مايكروسوفت الأمنية التي حذرت من شهادات مزورة لكل نطاقات غوغل أصدرتها الحكومة التركية من سلطات أنقرة ويمكن أن تكون هذه الإجراءات المزورة قد استخدمت لاعتراض الرسائل البريدية المحمية بما يعرف بطبقة المقبس الآمن SSL ، لشن هجمات بين الاتصالات لتزوير شهادات تشفير غوغل التي تحميل الاتصال بخدمات غوغل مثل Gmail و Google Plus.
ويعتقد أن عمليات انتحال مواقع مزورة تستهدف مستخدمين من سوريا وإيران ممن يعانون من مقاطعة مالية عالمية عبر الإنترنت، وهي هجمات سبق أن اعتمدها ديكتاتور تونس وقام وقتها بعمل بريد جي ميل مزور، فضلا عن موقع يقلد فيسبوك لسحب كلمات المرور الحقيقية وتقديم خدمة مزورة في تونس.
وعقب انكشاف التزوير أصدرت السلطات التركية "تفسيرا"في بيان قالت فيه أنه تم عن طريق الخطأ عام 2011 إصدار شهادات رقمية لاختبار النظام المماثل لدى هيئة السلطة التركيةTurktrust المخولة بالاتصالات الآمنة ، وبدلا من تلقي الشهاداتالاعتيادية التي يفترض أن تستلمها تلك السلطة قامت هي بإصدار هذه الشهادات، وجرى تثبيت شهادة على خادم ويب IIS للبريد على نطاق EGO.GOV.TR، حتى 6 ديسمبر، ونقلت ميزة توليد هذه الشهادة لجدار ناري من نوع CheckPoint وهو نظام يتمتع بقدرات اعتراض الاتصالات المشفرة SSL interception بل يمكنه من خلال تقنية فحص الكتل العميقة deep packet inspection لكشف كل ما يقوم به مستخدمو الإنترنت وعرض كل ما يظهر على شاشاتهم وما يرسلونه وكل تحركاتهم الرقمية.
http://googleonlinesecurity.blogspot...-security.html
وكشفت شركة غوغل يوم 24 ديسمبر الماضي هذا التزوير من خلال متصفح كروم وسارعت غوغل بإرسال تحديث لمتصفح كروم للقيام بسحب صلاحيات توليد الشهادات الرقمية لمنع الجانب التركي من إصدار الشهادات، وعاجلت بإصدار تحديث مماثل لدى اكتشافها معاودة هيئة Turktrust التركية إصدار شهادة مزورة أخرى. وحذت مايكروسوفت حذو غوغل وأصدرت تحديثا يسحب صلاحيات الشهادات الرقمية رغم أن مستخدمي نظام التشغيل ويندوز إكس بي سيلزمهم القيام بذلك يدويا.
وقال مسؤولو ترك ترست أنه لا يوجد دليل على أن الشهادة استخدمت لأغراض غير نزيهة أو حدوث اختراق لنظامها نتيجة ذلك، فيما تشير بعض المصادر أنه بسبب المقاطعة المالية لكل من إيران وسوريا يعتمد أفراد وجهات عديدة في هاتين الدولتين على الاتصال عبر ترك ترست وهي الجهة التركية التي قامت بالتزوير "عن طريق الخطأ" حسب زعمها، مما يرجح أن الهدف من الشهادات المزورة هي مستخدمي الإنترنت في هاتين الدولتين.
http://blogs.technet.com/b/msrc/arch...t-updated.aspx
مواقع إخبارية قد كانت نشرت خبر تجسس السلطات التونسية على البريد الإلكتروني، والذي كان سليم أول من كشفه عند اختراق لحسابات بريد غوغل في تونس، في شهر يوليو 2010، حيث قامت هذه بالاحتيال على مستخدمي الإنترنت من خلال اصطيادهم بنسخة مزورة من بريد جي ميل لحصد كلمات المرور الخاصة بهم والتجسس عليهم. ووردت حينها شكاوى عديدة لمستخدمي بريد جي ميل وفيسبوك في تونس والتي تشير إلى وقوع اختراقات بالجملة لمعظم مستخدمي الخدمة هناك حيث تتمتع الخدمة الأصلية بتشفير قوي لكنها تبدأ بحروف https أي أنها تضم حرف s كناية عن كلمة سيكيور، بينما كانت نسخة بريد جي ميل الخاصة من "زين العابدين بن علي" غير مشفرة أي http. ساهم سليم مع عدد من المدونين في شهر مايو الماضي في حملة ضد مراقبة الإنترنت ونددوا بإغلاق مواقع الإنترنت في تونس.

انقر هنا لقراءة الخبر من مصدره.