1.7 مليون ريال متوسط أسعار الفلل بالمملكة والرياض تتجاوز المتوسط    موديز ترفع التصنيف الائتماني للمملكة إلى Aa3    الرائد يتغلب على العروبة بثلاثية في دوري روشن للمحترفين    الخليج يكسر انتصارات الهلال ويعوض جماهير اليد    جمعية تآلف تحتفل باليوم العالمي للطفل بفعاليات ترفيهية وبرامج توعوية    اختتام المؤتمر العربي لرؤساء أجهزة مكافحة المخدرات    فيصل بن مشعل يستقبل وفداً شورياً.. ويفتتح مؤتمر القصيم الدولي للجراحة    وزير التعليم يزور جامعة الأمير محمد بن فهد ويشيد بمنجزاتها الأكاديمية والبحثية    مليار ريال لمشروعات سياحية في حائل    ضبط شخص في عسير لترويجه الحشيش عبر مواقع التواصل    تعليق الدراسة الحضورية غدًا بمدارس محايل عسير ورجال ألمع    بلدية القطيف تطلق مبادرة "تراث ديرتنا" لتهيئة المناطق التراثية    ضيوف الملك: المملكة تمد يد العون والعطاء للمسلمين    بمبادرة سعودية.. الاحتفاء باليوم العالمي للتوائم الملتصقة    هل تعاقب دول غربية إسرائيل بحظر السلاح ؟    سعوديتان.. ومصري وصومالي في معرض الاتجاهات الأربعة    أسبوع واحد نقل الحرب في أوكرانيا إلى التصعيد    قرار التعليم رسم البسمة على محيا المعلمين والمعلمات    وزير السياحة يدشن شركة رملة للرحلات السياحية والمنتجعات البرية في حائل    عبدالله آل سالم يتوهج في دوري روشن    عن الدراما المسرحية والتجاهل الأكاديمي أتحدث    تحديد موقف تاليسكا من لقاء الغرافة    الطقس يهدد الولايات المتحدة    فنانو المدينة يستعرضون أعمالهم في جولتهم بجدة    «حلاه يشدف» أحدث أغاني إبراهيم فضل بالتعاون مع محمد الخولاني    الاتحاد يتصدر ممتاز الطائرة    1850 متدربا ومتدربة على المانجا في اليابان    الحارثي في ذمة الله    أرسنال يعود بطريق الانتصارات في الدوري الإنجليزي بثلاثية في فريق نونو سانتو    الانسانية تحتضر    "العوسق".. من أكثر أنواع الصقور شيوعًا في المملكة    الالتزام بالمواعيد الطبية: مسؤولية مجتمعية تحفظ الصحة وتُحسن الخدمات    انترميلان يقسو على هيلاس فيرونا بخماسية في شوط    الطاقم الطبي يحدد موقف محترف الأهلي من مواجهة العين    ابن وريك يدشن معرض الأمراض المنقولة بالنواقل في مهرجان الدرب    المنتدى السعودي للإعلام يفتح باب التسجيل في جائزته السنوية    5 مطارات تتصدر تقارير الأداء لشهر أكتوبر 2024    سيارة جايكو 8 تبدأ رحلة جديدة في السوق الإقليمي بمظهرها الفاخر للطرق الوعرة    ترمب يرشح سكوت بيسنت وزيراً للخزانة    معتمر فيتنامي: أسلمت وحقق برنامج خادم الحرمين حلمي    سعود بن نايف يرعى الأحد ملتقى الممارسات الوقفية 2024    انطلاق أعمال منتدى مستقبل العقار في الرياض يناير المقبل    الفنان المصري وائل عوني يكشف كواليس طرده من مهرجان القاهرة السينمائي    مصدر أمني يؤكد استهداف قيادي في حزب الله في الغارة الإسرائيلية على بيروت    بريدة: مؤتمر "قيصر" للجراحة يبحث المستجدات في جراحة الأنف والأذن والحنجرة والحوض والتأهيل بعد البتر    ضبط 19696 مخالفاً لأنظمة الإقامة والعمل وأمن الحدود خلال أسبوع    استمرار هطول الأمطار على معظم مناطق المملكة    مشروع العمليات الجراحية خارج أوقات العمل بمستشفى الملك سلمان يحقق إنجازات نوعية    موديز ترفع تصنيف المملكة الائتماني عند "Aa3" مع نظرة مستقبلية مستقرة    جمعية البر في جدة تنظم زيارة إلى "منشآت" لتعزيز تمكين المستفيدات    وفاة الملحن محمد رحيم عن عمر 45 عاما    مصر.. القبض على «هاكر» اخترق مؤسسات وباع بياناتها !    الأمر بالمعروف في عسير تفعِّل المصلى المتنقل بالواجهة البحرية    بريطانيا: نتنياهو سيواجه الاعتقال إذا دخل المملكة المتحدة    وزير الدفاع يستعرض علاقات التعاون مع وزير الدولة بمكتب رئيس وزراء السويد    «الحياة الفطرية» تطلق 26 كائناً مهدداً بالانقراض في متنزه السودة    محمية الأمير محمد بن سلمان الملكية تكتشف نوعاً جديداً من الخفافيش في السعودية    أمير منطقة تبوك يستقبل سفير جمهورية أوزبكستان لدى المملكة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دعوة لتغيير كلمات مرور الإنترنت بسبب خطر "القلب النازف"
أنباؤكم نشر في أنباؤكم يوم 10 - 04 - 2014

طالب العديد من شركات التكنولوجيا المستخدمين بتغيير جميع كلمات المرور (الباسوورد) الخاصة بهم، عقب اكتشاف ثغرة أمنية كبيرة، طبقا لتقرير "بي بي سي عربي" التالي:
نصحت مدونة "تمبلر" التابعة لشركة ياهو، جمهور المستخدمين بتغيير كلمات المرور التي يستخدمونها على النت.
وقالت : "قوموا بتغيير كلمات المرور الخاصة بكم في كل مكان، خاصة في الخدمات التي تتطلب درجة تأمين عالية مثل البريد الإلكتروني، وتخزين الملفات والحسابات المصرفية".
وكان مستشارو أمن قد أصدروا تحذيرات مشابهة من قبل حول الثغرة الأمنية، التي أطلقوا عليها "جرثومة القلب النازف" أو هارتبليد بغ.
وجاء ذلك عقب الأخبار التي تحدثت عن وجود منتج يستخدم لحماية المعلومات، ربما يكون كشف عن السماح بالتصنت.
وتوجد تلك الثغرة في برنامج يسمى "أوبن إس إس إل" OpenSSL، وهو برنامج تشفير مشهور، يستخدم لتحويل البيانات الحساسة المختلطة إلى رقمية، عندما تمر من وإلى الخوادم.
لذلك فإن مزودي الخدمة ومستلمي البيانات هم فقط من يمكنهم الشعور بها.
وإذا كانت هناك مؤسسة تستخدم برنامج أوبن إس إس إل، فإن المستخدمين يرون أيقونة قفل على متصفح الويب الخاص بهم، على الرغم من أن هذا يمكن أن يحدث أيضا من خلال منتجات منافسة.
وكان لهذه الثغرة تداعيات على وكالة جمع الضرائب الكندية، التي أوقفت خدماتها عبر الانترنت، "حتى إجراء تأمين كامل لكل المعلومات الموجودة لديها."
نسخ المفاتيح
-------------
وكانت شركتي غوغل و كودينوميكون للأمن، قد كشفتا الإثنين الماضي عن أن الخلل موجود في برنامج أوبن إس إس إل منذ ما يزيد عن عامين.
وهو ما يمكن أن يكون قد استخدم في الكشف عن مفاتيح سرية يمكنها تعريف مزودي الخدمة التي توظف الشفرة.
وذكرت الشركتان :"إذا ما نسخ المهاجمون هذه المفاتيح، يمكنهم سرقة أسماء وكلمات مرور مستخدمي الخدمات، وكذلك نسخ بياناتهم وكذلك إنشاء مواقع خداعية، ستظهر بصورة شرعية، لأنهم يستخدمون نفس الوثائق المسروقة."
ومن غير المعروف حتى الآن إذا ما كان الاستخدام وقع قبل الكشف، وعند ذلك لن يترك أثرا، إلا إذا نشر القراصنة ما حصلوا عليه على الانترنت.
وقال آري تاكانين، رئيس قسم التكنولوجيا بشركة كودينوميكون :"إذا قام البعض بالدخول إلى خدمة خلال نافذة ضعيفة (قابلة للاختراق)، عندها توجد فرصة للحصول على كلمة المرور بالفعل."
لذلك فإنها فكرة جيدة "تغيير كلمة المرور في كل بوابات الويب المحدثة."
وأصيب خبراء أمن آخرين بصدمة، عند الكشف عن الخلل الأمني.
"كارثة هي الكلمة الصحيحة، أنها تتخطى مقياس من 1 إلى 10، لتحتل رقم 11"، كتب بروس شنير في مدونة.
وتتفهم بي بي سي أن غوغل حذرت عدد من المؤسسات من القضية قبل أن تتحدث عنها بشكل علني، لذلك يمكنهم تحديث أجهزتهم لنسخة جديدة من أوبن إس إس إل، سيتم إطلاقها بداية الأسبوع.
من ناحية أخرى، يبدو أن شركة ياهو لم تكن ضمن تلك القائمة، وذكر موقع "سي نت" للتكنولوجيا، أن بعض الأشخاص يمكنهم الحصول على كلمات أسماء المستخدمين وكلمات المرور من الشركة، قبل أن تقوم بإصلاح الخلل.
وقال متحدث باسم الشركة :"فريقنا نجح في إنجاز التصحيح الملائم فيما يخص ياهو، الصفحة الرئيسة لياهو، محرك بحث ياهو، بريد ياهو، صفحة ياهو للمال، ياهو للرياضة، ياهو للطعام، ياهو تك، وكذلك في فلكر وتمبلر، ونعمل على تنفيذ الإصلاحات عبر بقية مواقعنا الآن."
كلمات مرور جديدة
------------------
ووصفت مجموعة إن سي سي، لأمن الانترنت، التي تقدم استشارات للعديد من الشركات الأعضاء في مؤشر إف تي إس إي 250 الاقتصادي، الموقف بأنه خطير.
وأخبر أولي وايتهاوس، المدير المساعد للشركة، بي بي سي بأن مستوى المعرفة الآن لاستغلال هذه الثغرة الأمنية أقل بكثير مما كانت عليه الأوضاع قبل 36 ساعة.
وأضاف :"أي شخص لديه قدر متواضع من المهارات التكنولوجية، لديه جهاز راسبري بي، ربما يكون بإمكانه القيام بهجوم ناجح، والحصول على معلومات حساسة."
ونشر العديد من شركات الأمن ومطورين مستقلين، اختبارات على شبكة الانترنت لمساعدة الجمهور في اكتشاف إذا ما كانت الخدمات مازالت معرضة للخطر.
لكن لا يوجد أي طريقة بسيطة يمكن من خلالها معرفة إذا كان هناك ثغرة من قبل.
والمنظمات التي تستخدم خدمات معلومات الانترنت من مايكروسوفت، برامج خادم الويب ربما لم تتأثر.
لكن شركة كودينوميكون لاحظت أن أكثر من 66 في المائة من المواقع النشطة على الانترنت تعتمد على بدائل مفتوحة المصدر آباتشي ونجينكس، والتي تستخدم برنامج أوبن إس إس إل.
ومع هذا فإن بعض هذه المواقع يستخدم أيضا ميزة تسمى "السرية المتقدمة الكاملة"، والتي تساهم في الحد من اتصالاتهم التي يمكن أن تتعرض للقرصنة.
لا تتعجل
---------
ورغم كل هذه الضجة إلا أن أحد الباحثين في معمل الكمبيوتر بجامعة كامبريدج، أوضح أنه سيكون رد فعل مبالغ فيه إذا طالبنا كل شخص بأن يترك ما يفعله لتغيير كلمة المرور، لكن مع هذا يجب أن تظل المخاوف موجودة.
وأضاف الدكتور ستيفن مردوخ :"أعتقد أن خطر الكشف عن أي كلمة مرور منخفض أو متوسط."
ويبقى تغيير كلمة المرور أمر سهل جدا، لذلك فهو ليس فكرة سيئة،" لكن لا يجب أن تتعجل في عمل هذا، إلا إذا كان هناك توصية من الخدمة لفعله".

انقر هنا لقراءة الخبر من مصدره.