اتفاقية سعودية موريتانية حول الكهرباء والطاقة المتجددة والهيدروجين النظيف    رئيس جمهورية نيجيريا الاتحادية يغادر الرياض    الشباب نجم أبريل    السنيد يتوج أبطال الماسية    جدة: القبض على مقيمين لترويجهما مادة الحشيش وأقراصا خاضعة لتنظيم التداول الطبي    مواهب سعودية وخبرات عالمية تقود الأوبرا الأكبر عربياً "زرقاء اليمامة"    وزير الخارجية: نرغب في تعزيز جهود حل الدولتين والاعتراف بدولة فلسطين    اختتام أعمال المنتدى الاقتصادي العالمي في الرياض    7 دول طلبت من المحكمة الجنائية الدولية وقف اعتقال مسؤولين إسرائيليين    هل يُغادر صلاح ليفربول وينتقل إلى الاتحاد؟ صحفي إنجليزي يُجيب!    إنقاذ معتمرة عراقية توقف قلبها عن النبض    75.3 مليار ريال إيرادات السعودية للكهرباء في 2023    هيئة تطوير المنطقة الشرقية تشارك في منتدى التكامل اللوجستي 2024    أمير الشرقية يقلد قائد قوة أمن المنشآت برأس تنورة رتبة لواء    الاحتلال اعتقل 8505 فلسطينيين في الضفة الغربية منذ السابع من أكتوبر    أمين منطقة حائل يفتتح معرض أسبوع البيئة 2024    الاعلان عن الأفضل في دوري روشن في أبريل    نصف نهائي "أغلى الكؤوس".. ظروف متباينة وطموح واحد    أمير تبوك يدشن فعاليات أسبوع البيئة بالمنطقة    شراكة عالمية لجمع 500 مليون دولار لمبادراتٍ في مجال التعليم    أمير تبوك يطلع على نسب الإنجاز في المشاريع التي تنفذها أمانة المنطقة    «سلمان العالمي» يُطلق أوَّلَ مركز ذكاء اصطناعي لمعالجة اللغة العربية    أخبار سارة في تدريبات الهلال قبل الكلاسيكو    الكلية التقنية للبنات بجدة تطلق هاكاثون تكنلوجيا الأزياء.    أمير المدينة يستقبل سفير إندونيسيا لدى المملكة    زلزال بقوة 5 درجات يضرب شرق تايوان    أمير المدينة يدشن مهرجان الثقافات والشعوب بالجامعة الإسلامية    النيابة العامة: التستر وغسل الأموال يطيح بوافد و3 مواطنين لإخفائهم 200 مليون ريال    "جائزة الأميرة صيتة" تُعلن أسماء الفائزين بجائزة المواطنة المسؤولة    القبض على 8 أشخاص لقيامهم بالسرقة وسلب المارة تحت تهديد السلاح    افتتاح الملتقى السنوي الثاني للأطباء السعوديين في إيرلندا    سياسيان ل«عكاظ»: السعودية تطوع علاقاتها السياسية لخدمة القضية الفلسطينية    أمطار مصحوبة بعدد من الظواهر الجوية على جميع مناطق المملكة    «مطار الملك خالد»: انحراف طائرة قادمة من الدوحة عن المدرج الرئيسي أثناء هبوطها    وزيرا الإعلام والعمل الأرميني يبحثان التعاون المشترك    استمرار هطول الأمطار الرعدية على معظم مناطق المملكة    «رابطة العالم الإسلامي» تُعرِب عن قلقها جرّاء تصاعد التوترات العسكرية في شمال دارفور    نائب أمير مكة يطلع على تمويلات التنمية الاجتماعية    فيصل بن بندر يؤدي الصلاة على عبدالرحمن بن معمر ويستقبل مجلس جمعية كبار السن    دولة ملهمة    الأهلي بطلاً لكأس بطولة الغطس للأندية    ديوانية الراجحي الثقافيه تستعرض التراث العريق للمملكة    النقد وعصبية المسؤول    مهنة مستباحة    اللواء الزهراني يحتفل بزفاف نجله صلاح الدين    فئران ذكية مثل البشر    إستشاري يدعو للتفاعل مع حملة «التطعيم التنفسي»    منجزات البلدية خلال الربع الأول بحاضرة الدمام    المصاعد تقصر العمر والسلالم بديلا أفضل    سعود بن بندر يستقبل أعضاء الجمعية التعاونية الاستهلاكية    صحن طائر بسماء نيويورك    ذكاء اصطناعي يتنبأ بخصائص النبات    تطبيق علمي لعبارة أنا وأنت واحد    أمير تبوك يواسي أبناء أحمد الغبان في وفاة والدهم    كبار العلماء: لا يجوز الذهاب إلى الحج دون تصريح    هيئة كبار العلماء تؤكد على الالتزام باستخراج تصريح الحج    المسلسل    الأمر بالمعروف في الباحة تفعِّل حملة "اعتناء" في الشوارع والميادين العامة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«هارتبليد».. ثغرة معلوماتية خطيرة من الصعب تقييم أضرارها
أ ف نشر في الرياض يوم 13 - 04 - 2014

بعد أسبوع تقريبا على اكتشاف ثغرة "هارتبليد" المعلوماتية، يجمع الخبراء على خطورتها لكنهم يقرون بأن حجم الأضرار التي تسببت بها لا يزال من الصعب تقييمه.
وتصيب هذه الثغرة ومعناها "القلب الذي ينزف" النسخ الصادرة بعد مارس 2012 لبرنامج "اوبن اس اس ال" للتشفير والمستخدم في العديد من مواقع الإنترنت وملقمات الرسائل القصيرة وغيرها من وسائل الاتصال عن بعد في الشركات من نوع "في بي ان".
وقال توما غاييه خبير مكافحة الجرائم المعلوماتية لدى شركة "ليكسي" الفرنسية لاستشارات الأمن المعلوماتي "مما لا شك فيه أنها ثغرة خطيرة"، وأضاف "هناك أنظمة معرضة منذ العام 2012 وعلى الأرجح حصل تسريب للبيانات".
وتابع غاييه أن القراصنة لا يمكنهم تحديد أهداف هجماتهم بدقة لكن "إذا كان هناك أشخاص على علم بهذه الثغرة خلال العامين الماضيين واستغلوها فإن ذلك من شأنه زيادة حظوظهم في الحصول على معلومات حساسة".
من جهتها، نفت وكالة الأمن القومي الأميركية التي كشف مستشارها السابق إدوارد سنودن العام الماضي عن قيامها بالتجسس على الإنترنت على نطاق واسع، رسمياً أن تكون على علم بالثغرة أو استغلتها.
وأقر غاييه بأنه "ليس من السهل معرفة بعد مرور الوقت إذا تم استغلال الثغرة" لأن ذلك "لا يترك أثراً على الملفات"، وعليه فإن قائمة الضحايا المفترضين طويلة جداً.
ومن بين خدمات الإنترنت التي اتصلت بها فرانس برس فإن مجموعة "ياهو!" و"غوغل" وشبكة "فيسبوك" و"انستغرام" لتقاسم الصور وموقع تسجيلات الفيديو "نتفليكس" وأيضاً منصة لاستضافة المواقع "اير بي ان بي"، أكدت جميعها أنها أجرت مراجعة أمنية لمواقعها. وأكد موقع "أمازون كوم" وشبكة "لينكد اين" أنهما لم يتأثرا، وأكدت "آبل" أن نظامي التشغيل لديها "آي او اس" و"او اس اكس" و"خدماتهما على الإنترنت" لم تتأثر. وكذلك الأمر بالنسبة إلى "غالبية" خدمات مايكروسوفت من ضمنها نظام "آوتلوك" للبريد الالكتروني و"سكايب" للاتصال عبر الفيديو ومجموعة أنظمة "أوفس 365". وإلى جانب كبرى المواقع على النت، فان المصارف الأميركية دعيت هي الأخرى الى "إجراء مراجعة سريعة"، وأعلن مصرف "جاي بي مورغان" الجمعة ان مستخدمي موقعه بأمان. وأوضح تيم مورر خبير الأمن لدى "نيو أميركا فاونديشن" لفرانس برس أن "المجموعات الكبرى تمكنت من حل المشكلة سريعاً". وأضاف "المؤسسات المتوسطة والصغيرة قد لا يكون لديها بالضرورة الإمكانات أو الخبراء لتحديث أنظمتها بسرعة". والسبب الآخر الذي يثير مخاوف من أن المشكلة قد يكون حلها أصعب مما يبدو هو إعلان شركات تزود بنى تحتية لشبكات المعلوماتية والاتصالات مثل "سيسكو" و"جانيبر" أن أنظمتها يمكن أن تتأثر بهذه الثغرة. وإذا كان "غوغل" أعلن أن مستخدميه "ليسوا بحاجة لتغيير كلمات السر" إلا أن العديد من الخبراء ينصحون بالقيام بذلك، وأعلن موقع "فيسبوك"أنه"لم يرصد أي نشاط مشبوه" لكنه اقترح على منتسبيه "استغلال الفرصة.. لاعتماد كلمة سر فريدة بموقع فيسبوك لا يستخدمونها في أماكن أخرى على النت".
واقترح "ياهو!" "إعطاء رقم هاتف كوسيلة ثانوية للتعريف عن النفس".
إلا أن غراهام كلالي خبير الأمن المعلوماتي حذر على موقعه من أن تغيير كل كلمات السر دون تمييز "نصيحة غير مفيدة". وقال "يجب فقط أن نغير كلمات السر في المواقع التي أكدت أنها حلت المشكلة. أما تغيير كل كلمات السر من شأنه أن يزيد من مخاطر أن يرصد قراصنة يريدون استغلال الثغرة لمعلوماتكم السرية".
وأضاف إن البعض يمكن أن يستغلوا "هارتبليد" لإجراء محاولات "فيشينغ" أو إرسال رسائل إلكترونية تطلب تغيير كلمة السر لكنها تحيل على نسخة مزيفة من المواقع الشعبية المعروفة. وينصح الخبراء أيضاً مستخدمي الإنترنت بمراقبة حساباتهم المصرفية لرصد أي معاملات مشبوهة.

انقر هنا لقراءة الخبر من مصدره.