نائب أمير منطقة مكة يشهد الحفل الذي أقامته إمارة المنطقة بمناسبة يوم التأسيس.    رئيس مجلس إدارة جمعية عون الطبية يرفع التهاني للقيادة بمناسبة يوم التأسيس    سمو محافظ الأحساء يرعى احتفال الأهالي بيوم التأسيس    وصول التوأم الملتصق الباكستاني "سفيان ويوسف" إلى الرياض    تغيير موعد مباراة الوصل الإماراتي والنصر في دوري أبطال أسيا 2    ترقية 125 فردًا من منسوبي كلية الملك فهد الأمنية    فهد بن سعد يطلع على إنجازات أمانة وبلديات القصيم    يوم التأسيس السعودي: من لحظة التاريخ إلى صناعة المستقبل    قشلة حائل تكتظ بالزوار وفعاليات شعبية احتفاءً بيوم التأسيس    "البلديات والإسكان": 8,427 أسرة سعودية استفادت من الدعم السكني    تراجُع الدولار إثر قرار المحكمة الأمريكية إلغاء رسوم جمركية    2.6 مليار قيمة الفرص المعمدة للمنشآت الصغيرة والمتوسطة عبر منصة فرصة العام الماضي بنمو 122%    القوات الأمريكية تعتزم استكمال انسحابها من سوريا خلال شهر    إصابة ثلاثة فلسطينيين برصاص الاحتلال الإسرائيلي شرق مدينة غزة    وزير الحرس الوطني يتفقد وحدات الوزارة بمنطقة حائل    القيادة تهنئ إمبراطور اليابان بذكرى اليوم الوطني لبلاده    375 قائدًا وكشافًا وجوالًا يباشرون خدماتهم التطوعية لزوار المسجد النبوي في رمضان 1447ه    قائد الجيش الإيراني: بلادنا ليست في موقع ضعف وأميركا لم تتوقع هذه الصلابة    استمرار تأثير الرياح النشطة المثيرة للأتربة والغبار    احتفاءً بيوم التأسيس، انطلقت المسيرة الأمنية بشارع الفن بأبها    عندما يستيقظ النمر الاتحادي    البرهان يهنئ خادم الحرمين وولي العهد بمناسبة يوم التأسيس    مراهقون صينيون يحطمون رقمين عالميين    نظمتها وزارة البلديات بمشاركة أممية.. ورشة لتطوير السياسة الحضرية بالسعودية    ثمانون عاماً من صناعة الإنسان    روسية تقتل والدتها بسبب الهاتف    «الجوازات» تنهي إجراءات دخول معتمري رمضان    أمانة جدة تستقبل طلبات التسجيل في مبادرة «بسطة خير»    سلامات على فقندش    مبعوث ترمب يلمح إلى قرب الاتفاق.. تفاؤل أمريكي بقمة بوتين – زيلينسكي    نمو التجارة الإلكترونية والدولية للمملكة    يوم التأسيس .. حكاية دولة صاغها الأبطال وصانها التاريخ    احتفاء شعبي يجسد الوحدة الوطنية.. "جدة التاريخية" تحتفي بيوم التأسيس في تظاهرة وطنية كبرى وعروض استثنائية    في الجامع الأكبر بإندونيسيا.. 21 ألف صائم يجتمعون على موائد برنامج خادم الحرمين    التأسيس    الحج تصدر «دليل العمرة والزيارة» ب «16» لغة    في الجولة العاشرة(المؤجلة).. الأهلي لحصد نقاط ضمك.. وديربي شرقاوي مشتعل    رفض دعوى «أجنحة منزوعة العظم»    السياسة اللغوية وتجليات الهوية الوطنية    NASA تؤجل مهمتها للقمر    الصين تنافس بنموذج ذكاء مفتوح    استخلاص نباتي صديق للبيئة    الشوكولاتة الداكنة وصحة القلب    طنين الأذن يهدد بإنذار صحي مبكر    ديوان المظالم يحتفي مع منسوبيه على أرض الدرعية بذكرى يوم التأسيس    الأسواق الشعبية بالباحة.. عمق الهوية الوطنية    وزير التعليم يكلف سبعي بالملحقية الثقافية في الدوحة    الرياضيون يهنئون القيادة بيوم التأسيس    يوم التأسيس جذور دولة ورسالة سلام    صوت الحرب أعلى من صوت التفاوض    الإفطار الرمضاني.. يعزز أواصر الجيرة في المدينة    مدفع رمضان.. صوت الإفطار في ذاكرة الحجاز    بين الحوكمة والتنافسية السعودية تعزز مكانتها    حوكمة الترميز العقاري    ولي العهد يزور مسجد قباء    ب«2 هاتريك» وثنائية.. الثلاثي يشعل صراع الهدافين    فعاليات متنوعة في غاليريا مول في الجبيل الصناعية احتفالاً بيوم التأسيس    م. سلطان الزايدي: يوم التأسيس... جذور راسخة ومسيرة وطن .    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة خطيرة تهدد مواقع الإنترنت
سامى محمد نشر في إخبارية عفيف يوم 11 - 04 - 2014

نجح باحثون أمنيون في اكتشاف ثغرة وصفوها بأنها "بالغة الخطورة"، في برنامج أحد أشهر التطبيقات المستخدمة لتشفير وتأمين المواقع الإلكترونية على شبكة الإنترنت، من شأنها أن تهدد خصوصية مستخدميها وبياناتها.
وعثر الخبراء على الثغرة في تطبيق "OpenSSL"، مفتوح المصدر، وأطلقوا عليها اسم "Heartbleed" أو "نزيف القلب"، وتكمن خطورة هذه الثغرة بالمقارنة مع الثغرات الأخرى أنها تمنح قراصنة الكمبيوتر "الهاكرز" فرصة كبيرة للوصول إلى قدر كبير من أدق البيانات الشخصية للمستخدم وأكثرها حساسية.
وأصبحت شركة "ياهو" أول الشركات الكبرى المتضررة من "نزيف القلب"، حيث دعا موقع " Tumblr"، المملوك لياهو، المستخدمين إلى ضرورة تغيير كلمات المرور ليس على الموقع فحسب، بل لجميع المواقع التي يستخدمونها.
وهو الإجراء الذي قلل من أهميته بعض الخبراء، مؤكدين أن الخطر سيظل موجودا طالما ظلت الثغرة بدون علاج، ومع استحالة الابتعاد عن استخدام الإنترنت بشكل كامل، فقد نصحوا بعدم القيام بأي عمليات من شأنها أن تكشف عن بيانات حساسة للمستخدم، على غرار الشراء عبر شبكة الإنترنت، أو القيام بمعاملات بنكية من خلالها.
وما يزيد من خطورة الثغرة هو المدى الواسع الذي يُستخدم فيه تطبيق "OpenSSL" عبر مواقع الإنترنت، حيث تشير التقديرات أنه موجود على نحو 66% من أجهزة الخوادم "السيرفر" العامة على شبكة الإنترنت.
ويمكن للهاكرز عبر الثغرة الحصول على المفاتيح السرية المستخدمة في تشفير حركة البيانات، والتنصت على الاتصالات وانتحال شخصية الخدمات والمستخدمين، ما يعني إمكانية الحصول على الأسماء وكلمات المرور الخاصة ورسائل البريد الإلكتروني وغيرها من البيانات الشخصية للمستخدم، في ثوان معدودة.
وحسب سكاي نيوز جاء الاكتشاف منذ أيام قليلة عبر شركة "Codenomicon" الأمنية، بالتعاون مع الباحث الأمني لدى غوغل "نيل مهتا"، وهما من أطلقا عليها هذا الاسم.
وقامت الشركة المطورة لتطبيق "OpenSSL" بإصدار تحديث، من شأنه أن يصلح الثغرة، وإلى جانب هذا التحديث فإن المواقع الإلكترونية سيكون لزاما عليها تحديث العديد من البروتوكولات الأمنية المستخدمة على غرار المفاتيح والشهادات التي تساعدهم على تحديد هوية زوارها.
ولكن المشكلة حاليا ستكمن في افتقاد المستخدم للثقة في المواقع الإلكترونية، خصوصا أن الخبراء الأمنيين أكدوا أن الهاكرز يمكنهم الاستفادة من الثغرة أيضا لإنشاء نسخ مزيفة من المواقع الإلكترونية التي اعتاد المستخدم على زيارتها بهدف خداعه لإدخال بياناته الشخصية.

انقر هنا لقراءة الخبر من مصدره.