أمير تبوك يرعى حفل تخريج طلاب وطالبات جامعة فهد بن سلطان    أمير تبوك يترأس اجتماع لجنة الحج بالمنطقة    وزير الصحة يلتقي سفير جمهورية جيبوتي لدى المملكة    استكمال السوق العربية المشتركة للكهرباء خلال 13 عاما بعد موافقة 22 دولة    يوليو المقبل.. إطلاق خدمة حماية الأجور لرواتب العمالة المنزلية    مدير تعليم الطائف يشهد معرض تحدي الطباعة    ارتفاع الشهداء جراء عدوان الاحتلال الإسرائيلي على قطاع غزة إلى 35091 شهيدًا    وزير الدولة للشؤون الخارجية يستقبل سفير كازاخستان المعين لدى المملكة    الجوازات: 17537 قرارا إداريا بحق مخالفين للأنظمة    الجمعية الخيرية لرعاية الأيتام بنجران توقّع مذكرة تفاهم مع جامعة نجران    الجوازات توضح أن تجديد جواز السفر إلكترونيًا لمدد الصلاحية من ستة أشهر    تخصيص خطبة الجمعة للتوعية بأنظمة وإرشادات الحج    الغيلاني وطاشكندي يحوزان جائزة أمين مدني للبحث في تاريخ الجزيرة العربية    غوارديولا: يجب أن نفوز على توتنهام    النيابة: إيقاف مواطن احتال على ضحاياه بالاستيلاء على مجوهراتهم    التجارة تتخذ 3 إجراءات بشأن مخالفات انتخابات غرفة الرياض    القبض على 3 أشخاص لنشرهم إعلانات حملات حج وهمية    وفاة أول رجل خضع لعملية زراعة كلية من خنزير    سمو محافظ الخرج يستقبل رئيس جامعة الأمير سطام بن عبدالعزيز    النفط والذهب يتراجعان    أمير القصيم يقلد العسعوس رتبته الجديدة "لواء"    أمير المدينة يتفقد مركز الترحيب واستقبال الحجاج    محافظ الأحساء يستقبل سفير باكستان لدى المملكة    ساوثجيت يرد على شائعات انتقاله لقيادة مانشستر يونايتد    غيابات الهلال أمام النصر في ديربي الرياض    سيفول رحمات: مبادرة طريق مكة سهلت رحلة الحاج    تحت رعاية ولي العهد«سدايا» تنظم القمة العالمية للذكاء الاصطناعي سبتمبر المقبل    بنك التصدير والاستيراد السعودي يوقّع اتفاقيتين لتمكين الصادرات السعودية غير النفطية    وصول أولى رحلات المستفيدين من مبادرة "طريق مكة" من إندونيسيا    مساعدات طبية وغذائية ل3 دول من "سلمان للإغاثة"    رابطة العالم الإسلامي ترحب بقرار الأمم المتحدة تبني قرار عضوية فلسطين    خالد ربيع.. يستعرض مفهوم السينما المستقلة بالتزامن مع مهرجان أفلام السعودية    السعودية.. وخدمة ضيوف الرحمن    لزيادة حجم القطاع 10 أضعاف.. السعودية تطلق خارطة طريق الطيران    السعودية و31 دولة تشارك في تمرين «الأسد المتأهب»    جامعة «مالايا» تمنح العيسى الدكتوراه الفخرية في العلوم السياسية    «الزعيم » لا يكل ولا يمل    «البلدية»: إيقاف وسحب «المايونيز» من أسواق المملكة    هيئة الصحفيين السعوديين يقيم ندوة "المواقع الإخبارية التحديات والآمال"    نحو سينما سعودية مبهرة    سلمان بن سلطان يرعى حفل تخريج الدفعة ال 20 من طلاب وطالبات جامعة طيبة    الخليج يطرح تذاكر مواجهة الاتحاد .. في الجولة 32 من دوري روشن    جامعة الملك سعود تتوّج ببطولة الرياضات الإلكترونية للجامعات    نسيا جثمان ابنهما في المطار    تحسينات جديدة في WhatsApp    سيدات الأهلي يحصدن كأس الاتحاد لرفع الأثقال    الذكاء الاصطناعي يتعلم الكذب والخداع    إنقاذ ثلاثيني من إصابة نافذة بالبطن    أمير تبوك يطلع على إنجازات "التجارة"    بعض الدراسات المؤرشفة تستحق التطبيق    " الأحوال" المتنقلة تواصل خدماتها    استقبل محافظ دومة الجندل.. أمير الجوف يشيد بجهود الأجهزة الأمنية والعسكرية    إنهاء إجراءات المستفيدين من مبادرة طريق مكة آليًا    كبسولة السعادة .. ذكرى ميلادي الرابعة والأربعون    تنمية المواهب في صناعة الأزياء محلياً    لؤلؤ فرسان .. ثراء الجزيرة وتراثها القديم    روتين الانضباط وانقاذ الوقت    المراكز الصحية وخدماتها المميّزة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الحكومة التركية تزور مواقع غوغل بالخطأ
خالد العنزي نشر في الأصيل يوم 06 - 01 - 2013

قامت الحكومة التركية بتزوير تقنية التحقق لموقع وخدمات غوغل التي تمنح شهادات تحقق عن طريق الخطأ حسب بيان أصدرته عقب كشف شهادات رقمية مزورة لكل مواقع غوغل وتتيح بذلك انتحال مواقع مزورة لمواقع غوغل. وسمحت الإجراءات التركية بمنح أنقرة سلطات إضافية بحسب نشرة مايكروسوفت الأمنية التي حذرت من شهادات مزورة لكل نطاقات غوغل أصدرتها الحكومة التركية من سلطات أنقرة ويمكن أن تكون هذه الإجراءات المزورة قد استخدمت لاعتراض الرسائل البريدية المحمية بما يعرف بطبقة المقبس الآمن SSL ، لشن هجمات بين الاتصالات لتزوير شهادات تشفير غوغل التي تحميل الاتصال بخدمات غوغل مثل Gmail و Google Plus.
ويعتقد أن عمليات انتحال مواقع مزورة تستهدف مستخدمين من سوريا وإيران ممن يعانون من مقاطعة مالية عالمية عبر الإنترنت، وهي هجمات سبق أن اعتمدها ديكتاتور تونس وقام وقتها بعمل بريد جي ميل مزور، فضلا عن موقع يقلد فيسبوك لسحب كلمات المرور الحقيقية وتقديم خدمة مزورة في تونس.
وعقب انكشاف التزوير أصدرت السلطات التركية "تفسيرا"في بيان قالت فيه أنه تم عن طريق الخطأ عام 2011 إصدار شهادات رقمية لاختبار النظام المماثل لدى هيئة السلطة التركيةTurktrust المخولة بالاتصالات الآمنة ، وبدلا من تلقي الشهاداتالاعتيادية التي يفترض أن تستلمها تلك السلطة قامت هي بإصدار هذه الشهادات، وجرى تثبيت شهادة على خادم ويب IIS للبريد على نطاق EGO.GOV.TR، حتى 6 ديسمبر، ونقلت ميزة توليد هذه الشهادة لجدار ناري من نوع CheckPoint وهو نظام يتمتع بقدرات اعتراض الاتصالات المشفرة SSL interception بل يمكنه من خلال تقنية فحص الكتل العميقة deep packet inspection لكشف كل ما يقوم به مستخدمو الإنترنت وعرض كل ما يظهر على شاشاتهم وما يرسلونه وكل تحركاتهم الرقمية.
http://googleonlinesecurity.blogspot...-security.html
وكشفت شركة غوغل يوم 24 ديسمبر الماضي هذا التزوير من خلال متصفح كروم وسارعت غوغل بإرسال تحديث لمتصفح كروم للقيام بسحب صلاحيات توليد الشهادات الرقمية لمنع الجانب التركي من إصدار الشهادات، وعاجلت بإصدار تحديث مماثل لدى اكتشافها معاودة هيئة Turktrust التركية إصدار شهادة مزورة أخرى. وحذت مايكروسوفت حذو غوغل وأصدرت تحديثا يسحب صلاحيات الشهادات الرقمية رغم أن مستخدمي نظام التشغيل ويندوز إكس بي سيلزمهم القيام بذلك يدويا.
وقال مسؤولو ترك ترست أنه لا يوجد دليل على أن الشهادة استخدمت لأغراض غير نزيهة أو حدوث اختراق لنظامها نتيجة ذلك، فيما تشير بعض المصادر أنه بسبب المقاطعة المالية لكل من إيران وسوريا يعتمد أفراد وجهات عديدة في هاتين الدولتين على الاتصال عبر ترك ترست وهي الجهة التركية التي قامت بالتزوير "عن طريق الخطأ" حسب زعمها، مما يرجح أن الهدف من الشهادات المزورة هي مستخدمي الإنترنت في هاتين الدولتين.
http://blogs.technet.com/b/msrc/arch...t-updated.aspx
مواقع إخبارية قد كانت نشرت خبر تجسس السلطات التونسية على البريد الإلكتروني، والذي كان سليم أول من كشفه عند اختراق لحسابات بريد غوغل في تونس، في شهر يوليو 2010، حيث قامت هذه بالاحتيال على مستخدمي الإنترنت من خلال اصطيادهم بنسخة مزورة من بريد جي ميل لحصد كلمات المرور الخاصة بهم والتجسس عليهم. ووردت حينها شكاوى عديدة لمستخدمي بريد جي ميل وفيسبوك في تونس والتي تشير إلى وقوع اختراقات بالجملة لمعظم مستخدمي الخدمة هناك حيث تتمتع الخدمة الأصلية بتشفير قوي لكنها تبدأ بحروف https أي أنها تضم حرف s كناية عن كلمة سيكيور، بينما كانت نسخة بريد جي ميل الخاصة من "زين العابدين بن علي" غير مشفرة أي http. ساهم سليم مع عدد من المدونين في شهر مايو الماضي في حملة ضد مراقبة الإنترنت ونددوا بإغلاق مواقع الإنترنت في تونس.

انقر هنا لقراءة الخبر من مصدره.