أمير جازان يرعى افتتاح مهرجان شاطئ الهيئة الملكية بمدينة جازان للصناعات الأساسية .. غدًا    الأخضر يستعيد خدمات البريكان وتمبكتي    "اليونسكو" ومؤسسة الأمير سلطان بن عبدالعزيز الخيرية تحتفيان باليوم العالمي للغة العربية بباريس    الأطفال يصممون الأزياء في معرض جدة للكتاب 2024    سفير الاتحاد الأوروبي يهنئ المملكة باستضافة كأس العالم 2034    وزير الدفاع يرأس اجتماع مجلس إدارة الهيئة العامة للمساحة والمعلومات الجيومكانية    وزير الدفاع يستقبل نائب رئيس الوزراء وزير دفاع أستراليا    وزير الدفاع ونظيره الأسترالي يبحثان العلاقات الثنائية بين البلدين في المجال الدفاعي    رئيس الوزراء العراقي يغادر العُلا    تقرير دولي: السعودية تتفوق في معالجة تحديات سوق العمل    انطلاق ملتقى صناع التأثير ImpaQ بمشاركة عالمية واسعة    مفوض الإفتاء بمنطقة جازان "الحفاظ على مقدرات الوطن والمرافق العامة من أهم عوامل تعزيز اللحمة الوطنية"    جامعة الأميرة نورة تُطلق معرض "إطار" لاستعراض مشاريع الطالبات في صناعة الأفلام    إمارة تزيل أكثر من 16 ألف تعدٍّ على أراضٍ حكومية    المركز العربي الأوربي يكرم الدكتور هادي اليامي    وزير الصناعة والثروة المعدنية يختتم زيارة رسمية إلى مصر    استقرار أسعار الذهب    ارفى تختتم برنامج "مراس" ودعم لثلاثة مشاريع فائزة من البرنامج    قاتل الجنرال الروسي.. أوزبكستاني جندته مخابرات أوكرانيا    رئيس هيئة حقوق الإنسان تستعرض تطورات حقوق الإنسان في المملكة خلال الحوار المشترك السعودي الأوروبي    تجاوز صادرات «الخاص» 40 مليار ريال خلال الربع الثالث من 2024    الدكتوراه لرباب المعبي    رئيسة المفوضية الأوروبية: تكثيف الاتصالات مع النظام السوري الجديد    الأمير تركي الفيصل يفتتح مبنى كلية الطب بجامعة الفيصل بتكلفة 160 مليون ريال    منظمة التعاون الإسلامي ترحب بقرار الجمعية العامة حول حق الشعب الفلسطيني في تقرير مصيره    تعليم الطائف يطلق مهرجان الإبل بمشاركة واسعة من الطلاب والطالبات    اللغة العربية.. هوية وثقافة وحياة    القيادة تهنئ أمير دولة قطر بذكرى اليوم الوطني لبلاده    جمعية رتل بنجران تطلق التصفيات الاولية لجائزة الملك سلمان بن عبدالعزيز    محافظ محايل يلتقي مدير المرور الجديد    الإحصاء تنشر إحصاءات المنشآت السياحية للربع الثاني 2024    مصرع 14 شخصا جراء زلزال فانواتو    كشف حقيقة الأجسام الطائرة في سماء نيوجيرسي    انطلاق نهائيات الجيل القادم لمحترفي التنس... اليم    الدفاع المدني : أمطار رعدية على معظم مناطق السعودية حتى السبت المقبل    سبعة آلاف عملية جراحية في مستشفى الملك سلمان    استطلاع: تراجع الثقة في النظام القضائي الأمريكي    برئاسة الفيصل.. ألبانيا تحتضن اجتماعات الاتحاد الرياضي للتضامن الإسلامي    «العليمي»: السعودية حريصة على تخفيف معاناة الشعب اليمني    أمير تبوك يستقبل مدير فرع وزارة الرياضة بالمنطقة    أبرز ملامح سلم رواتب الوظائف الهندسية    تدشين المخيم المجاني لجراحة العيون في المستشفى الميداني السعودي في سقطرى    استدراك ما أُهمل من تراثنا العمراني !    وزارة الثقافة تحتفي اليوم بإبداعات الثقافة العراقية في النسخة الثانية من مهرجان "بين ثقافتين"    محمد بن ناصر يدشّن برنامج "مبادرات المناطق"    إقامة دورة التصوير والمونتاج الميدانية لذوي الإعاقة السمعية في جازان    "معرض جدة للكتاب" يستحضر سيرة وعبق تاريخ كسوة الكعبة المشرفة    سعود بن بندر يطلع على خدمات "هبة لمتلازمة داون"    علامات الزواج من رجل يميل للعنف والعدوانية    تفعيل خدمة البريد الدوائي المجاني في مستشفى الملك خالد    «هانا المرعبة».. مخاطر قلة النوم    5 فوائد للمشي إلى الخلف    بحضور تركي آل الشيخ.. انطلاق أسبوع الملاكمة لنزال «Fury vs Usyk Reignited»    الخليج يخوض ثلاث وديات في معسكر قطر    أمير تبوك يستقبل مدير فرع وزارة الرياضة بالمنطقة    مُخ العبادة    الأمير فهد بن سلطان يستعرض مخطط تبوك وتيماء    تدشين مبادرة "اللحمة الوطنية دين ومسؤولية" بمحافظة أحد المسارحة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«هارتبليد».. ثغرة معلوماتية خطيرة من الصعب تقييم أضرارها
أ ف نشر في الرياض يوم 13 - 04 - 2014

بعد أسبوع تقريبا على اكتشاف ثغرة "هارتبليد" المعلوماتية، يجمع الخبراء على خطورتها لكنهم يقرون بأن حجم الأضرار التي تسببت بها لا يزال من الصعب تقييمه.
وتصيب هذه الثغرة ومعناها "القلب الذي ينزف" النسخ الصادرة بعد مارس 2012 لبرنامج "اوبن اس اس ال" للتشفير والمستخدم في العديد من مواقع الإنترنت وملقمات الرسائل القصيرة وغيرها من وسائل الاتصال عن بعد في الشركات من نوع "في بي ان".
وقال توما غاييه خبير مكافحة الجرائم المعلوماتية لدى شركة "ليكسي" الفرنسية لاستشارات الأمن المعلوماتي "مما لا شك فيه أنها ثغرة خطيرة"، وأضاف "هناك أنظمة معرضة منذ العام 2012 وعلى الأرجح حصل تسريب للبيانات".
وتابع غاييه أن القراصنة لا يمكنهم تحديد أهداف هجماتهم بدقة لكن "إذا كان هناك أشخاص على علم بهذه الثغرة خلال العامين الماضيين واستغلوها فإن ذلك من شأنه زيادة حظوظهم في الحصول على معلومات حساسة".
من جهتها، نفت وكالة الأمن القومي الأميركية التي كشف مستشارها السابق إدوارد سنودن العام الماضي عن قيامها بالتجسس على الإنترنت على نطاق واسع، رسمياً أن تكون على علم بالثغرة أو استغلتها.
وأقر غاييه بأنه "ليس من السهل معرفة بعد مرور الوقت إذا تم استغلال الثغرة" لأن ذلك "لا يترك أثراً على الملفات"، وعليه فإن قائمة الضحايا المفترضين طويلة جداً.
ومن بين خدمات الإنترنت التي اتصلت بها فرانس برس فإن مجموعة "ياهو!" و"غوغل" وشبكة "فيسبوك" و"انستغرام" لتقاسم الصور وموقع تسجيلات الفيديو "نتفليكس" وأيضاً منصة لاستضافة المواقع "اير بي ان بي"، أكدت جميعها أنها أجرت مراجعة أمنية لمواقعها. وأكد موقع "أمازون كوم" وشبكة "لينكد اين" أنهما لم يتأثرا، وأكدت "آبل" أن نظامي التشغيل لديها "آي او اس" و"او اس اكس" و"خدماتهما على الإنترنت" لم تتأثر. وكذلك الأمر بالنسبة إلى "غالبية" خدمات مايكروسوفت من ضمنها نظام "آوتلوك" للبريد الالكتروني و"سكايب" للاتصال عبر الفيديو ومجموعة أنظمة "أوفس 365". وإلى جانب كبرى المواقع على النت، فان المصارف الأميركية دعيت هي الأخرى الى "إجراء مراجعة سريعة"، وأعلن مصرف "جاي بي مورغان" الجمعة ان مستخدمي موقعه بأمان. وأوضح تيم مورر خبير الأمن لدى "نيو أميركا فاونديشن" لفرانس برس أن "المجموعات الكبرى تمكنت من حل المشكلة سريعاً". وأضاف "المؤسسات المتوسطة والصغيرة قد لا يكون لديها بالضرورة الإمكانات أو الخبراء لتحديث أنظمتها بسرعة". والسبب الآخر الذي يثير مخاوف من أن المشكلة قد يكون حلها أصعب مما يبدو هو إعلان شركات تزود بنى تحتية لشبكات المعلوماتية والاتصالات مثل "سيسكو" و"جانيبر" أن أنظمتها يمكن أن تتأثر بهذه الثغرة. وإذا كان "غوغل" أعلن أن مستخدميه "ليسوا بحاجة لتغيير كلمات السر" إلا أن العديد من الخبراء ينصحون بالقيام بذلك، وأعلن موقع "فيسبوك"أنه"لم يرصد أي نشاط مشبوه" لكنه اقترح على منتسبيه "استغلال الفرصة.. لاعتماد كلمة سر فريدة بموقع فيسبوك لا يستخدمونها في أماكن أخرى على النت".
واقترح "ياهو!" "إعطاء رقم هاتف كوسيلة ثانوية للتعريف عن النفس".
إلا أن غراهام كلالي خبير الأمن المعلوماتي حذر على موقعه من أن تغيير كل كلمات السر دون تمييز "نصيحة غير مفيدة". وقال "يجب فقط أن نغير كلمات السر في المواقع التي أكدت أنها حلت المشكلة. أما تغيير كل كلمات السر من شأنه أن يزيد من مخاطر أن يرصد قراصنة يريدون استغلال الثغرة لمعلوماتكم السرية".
وأضاف إن البعض يمكن أن يستغلوا "هارتبليد" لإجراء محاولات "فيشينغ" أو إرسال رسائل إلكترونية تطلب تغيير كلمة السر لكنها تحيل على نسخة مزيفة من المواقع الشعبية المعروفة. وينصح الخبراء أيضاً مستخدمي الإنترنت بمراقبة حساباتهم المصرفية لرصد أي معاملات مشبوهة.

انقر هنا لقراءة الخبر من مصدره.