أمير منطقة جازان يعزي في وفاة الشيخ أحمد بشير معافا    سيرة من ذاكرة جازان.. الفريق ركن عمر حمزي رحمه الله    تعرف على دوكوري لاعب نيوم الجديد    تفاصيل عقد النصر مع الفرنسي كينجسلي كومان    تصريف 5 ملايين م³ من مياه سد وادي ضمد لدعم الزراعة وتعزيز الأمن المائي    الشؤون الإسلامية في جازان تشارك في الحملة الوطنية للحد من ظاهرة التسول    مفردات من قلب الجنوب 10    مجلس الوزراء: تعديل بعض مواد تنظيم الهيئة السعودية للمحامين    المياه الوطنية : 6 أيام وتنتهي المهلة التصحيحية لتسجيل التوصيلات غير النظامية    شركة "البحري" السعودية تنفي نقل شحنات أسلحة إلى إسرائيل    خيط الحكمة الذهبي: شعرة معاوية التي لا تنقطع    الإدارة الروحية لمسلمي روسيا تحدد شروط تعدد الزوجات    مدير الشؤون الإسلامية في جازان يناقش شؤون المساجد والجوامع ويطلع على أعمال مؤسسات الصيانة    المجر ترفض الانضمام لبيان الاتحاد الأوروبي    انطلاق الترشيحات لجائزة مكة للتميز في دورتها ال17 عبر المنصة الرقمية    محافظ الطائف يشهد انطلاق المرحلة الثالثة من برنامج "حكايا الشباب"    محافظ الطائف يستقبل المدير التنفيذي للجنة "تراحم" بمنطقة مكة المكرمة    امطار خفيفة الى متوسطة وغزيرة في عدة مناطق بالمملكة    ترمب يوقّع أمرًا تنفيذيًا بتمديد هدنة الرسوم مع الصين 90 يومًا أخرى    المنتخب السعودي الأول لكرة السلة يودّع بطولة كأس آسيا    عشرات القتلى بينهم صحافيون.. مجازر إسرائيلية جديدة في غزة    تعزيز الأمن الغذائي وسلاسل الإمداد للمملكة.. "سالك".. 13 استثماراً إستراتيجياً في قارات العالم    الشعب السعودي.. تلاحم لا يهزم    موجز    ضبط 17 مخالفًا بحوزتهم 416 كلجم من القات    السنة التأهيلية.. فرصة قبول متاحة    السعودية ترحب بالإجماع الدولي على حل الدولتين.. أستراليا تعلن نيتها الاعتراف بدولة فلسطين    بحث مع ملك الأردن تطورات الأوضاع في فلسطين.. ولي العهد يجدد إدانة المملكة لممارسات الاحتلال الوحشية    بعد خسارة الدرع الخيرية.. سلوت يعترف بحاجة ليفربول للتحسن    افتتاح معرض الرياض للكتاب أكتوبر المقبل    «ترحال» يجمع المواهب السعودية والعالمية    «الزرفة» السعودي يتصدر شباك التذاكر    برشلونة يسحق كومو ويحرز كأس غامبر    وزير لبناني حليف لحزب الله: أولويتنا حصر السلاح بيد الدولة    مباهاة    المفتي يستعرض أعمال «الصاعقة» في إدارة الأزمات    حقنة خلايا مناعية تعالج «الأمراض المستعصية»    جني الثمار    تحديات وإصلاحات GPT-5    «محمية عبدالعزيز بن محمد».. استعادة المراعي وتعزيز التنوع    نائب أمير الرياض يستقبل سفير إندونيسيا    مؤشرات الأسهم الأمريكية تغلق على تراجع    7.2 مليارات ريال قيمة اكتتابات السعودية خلال 90 يوما    تمويل جديد لدعم موسم صرام التمور    ثقب أسود هائل يدهش العلماء    مخلوق نادر يظهر مجددا    تخصيص خطبة الجمعة عن بر الوالدين    "فهد بن جلوي"يترأس وفد المملكة في عمومية البارالمبي الآسيوي    أخطاء تحول الشاي إلى سم    لجنة التحكيم بمسابقة الملك عبدالعزيز تستمع لتلاوات 18 متسابقًا    إنقاذ مقيمة عشرينية باستئصال ورم نادر من فكها بالخرج    فريق طبي سعودي يجري أول زراعة لغرسة قوقعة صناعية ذكية    أمير تبوك يستقبل المواطن ناصر البلوي الذي تنازل عن قاتل ابنه لوجه الله تعالى    النيابة العامة: رقابة وتفتيش على السجون ودور التوقيف    سعود بن بندر يستقبل مدير فرع رئاسة الإفتاء في الشرقية    طلبة «موهبة» يشاركون في أولمبياد المواصفات الدولي    مجمع الملك عبدالله الطبي ينجح في استئصال ورم نادر عالي الخطورة أسفل قلب مريض بجدة    أمير جازان ونائبه يلتقيان مشايخ وأعيان الدرب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«هارتبليد».. ثغرة معلوماتية خطيرة من الصعب تقييم أضرارها
أ ف نشر في الرياض يوم 13 - 04 - 2014

بعد أسبوع تقريبا على اكتشاف ثغرة "هارتبليد" المعلوماتية، يجمع الخبراء على خطورتها لكنهم يقرون بأن حجم الأضرار التي تسببت بها لا يزال من الصعب تقييمه.
وتصيب هذه الثغرة ومعناها "القلب الذي ينزف" النسخ الصادرة بعد مارس 2012 لبرنامج "اوبن اس اس ال" للتشفير والمستخدم في العديد من مواقع الإنترنت وملقمات الرسائل القصيرة وغيرها من وسائل الاتصال عن بعد في الشركات من نوع "في بي ان".
وقال توما غاييه خبير مكافحة الجرائم المعلوماتية لدى شركة "ليكسي" الفرنسية لاستشارات الأمن المعلوماتي "مما لا شك فيه أنها ثغرة خطيرة"، وأضاف "هناك أنظمة معرضة منذ العام 2012 وعلى الأرجح حصل تسريب للبيانات".
وتابع غاييه أن القراصنة لا يمكنهم تحديد أهداف هجماتهم بدقة لكن "إذا كان هناك أشخاص على علم بهذه الثغرة خلال العامين الماضيين واستغلوها فإن ذلك من شأنه زيادة حظوظهم في الحصول على معلومات حساسة".
من جهتها، نفت وكالة الأمن القومي الأميركية التي كشف مستشارها السابق إدوارد سنودن العام الماضي عن قيامها بالتجسس على الإنترنت على نطاق واسع، رسمياً أن تكون على علم بالثغرة أو استغلتها.
وأقر غاييه بأنه "ليس من السهل معرفة بعد مرور الوقت إذا تم استغلال الثغرة" لأن ذلك "لا يترك أثراً على الملفات"، وعليه فإن قائمة الضحايا المفترضين طويلة جداً.
ومن بين خدمات الإنترنت التي اتصلت بها فرانس برس فإن مجموعة "ياهو!" و"غوغل" وشبكة "فيسبوك" و"انستغرام" لتقاسم الصور وموقع تسجيلات الفيديو "نتفليكس" وأيضاً منصة لاستضافة المواقع "اير بي ان بي"، أكدت جميعها أنها أجرت مراجعة أمنية لمواقعها. وأكد موقع "أمازون كوم" وشبكة "لينكد اين" أنهما لم يتأثرا، وأكدت "آبل" أن نظامي التشغيل لديها "آي او اس" و"او اس اكس" و"خدماتهما على الإنترنت" لم تتأثر. وكذلك الأمر بالنسبة إلى "غالبية" خدمات مايكروسوفت من ضمنها نظام "آوتلوك" للبريد الالكتروني و"سكايب" للاتصال عبر الفيديو ومجموعة أنظمة "أوفس 365". وإلى جانب كبرى المواقع على النت، فان المصارف الأميركية دعيت هي الأخرى الى "إجراء مراجعة سريعة"، وأعلن مصرف "جاي بي مورغان" الجمعة ان مستخدمي موقعه بأمان. وأوضح تيم مورر خبير الأمن لدى "نيو أميركا فاونديشن" لفرانس برس أن "المجموعات الكبرى تمكنت من حل المشكلة سريعاً". وأضاف "المؤسسات المتوسطة والصغيرة قد لا يكون لديها بالضرورة الإمكانات أو الخبراء لتحديث أنظمتها بسرعة". والسبب الآخر الذي يثير مخاوف من أن المشكلة قد يكون حلها أصعب مما يبدو هو إعلان شركات تزود بنى تحتية لشبكات المعلوماتية والاتصالات مثل "سيسكو" و"جانيبر" أن أنظمتها يمكن أن تتأثر بهذه الثغرة. وإذا كان "غوغل" أعلن أن مستخدميه "ليسوا بحاجة لتغيير كلمات السر" إلا أن العديد من الخبراء ينصحون بالقيام بذلك، وأعلن موقع "فيسبوك"أنه"لم يرصد أي نشاط مشبوه" لكنه اقترح على منتسبيه "استغلال الفرصة.. لاعتماد كلمة سر فريدة بموقع فيسبوك لا يستخدمونها في أماكن أخرى على النت".
واقترح "ياهو!" "إعطاء رقم هاتف كوسيلة ثانوية للتعريف عن النفس".
إلا أن غراهام كلالي خبير الأمن المعلوماتي حذر على موقعه من أن تغيير كل كلمات السر دون تمييز "نصيحة غير مفيدة". وقال "يجب فقط أن نغير كلمات السر في المواقع التي أكدت أنها حلت المشكلة. أما تغيير كل كلمات السر من شأنه أن يزيد من مخاطر أن يرصد قراصنة يريدون استغلال الثغرة لمعلوماتكم السرية".
وأضاف إن البعض يمكن أن يستغلوا "هارتبليد" لإجراء محاولات "فيشينغ" أو إرسال رسائل إلكترونية تطلب تغيير كلمة السر لكنها تحيل على نسخة مزيفة من المواقع الشعبية المعروفة. وينصح الخبراء أيضاً مستخدمي الإنترنت بمراقبة حساباتهم المصرفية لرصد أي معاملات مشبوهة.

انقر هنا لقراءة الخبر من مصدره.