+1 demo: Basic page
آخر الأخبار
recent

ثغرة نزيف القلب

         ثغرة نزيف القلب الأمنية توجب على مستخدمي الإنترنت تغيير كلمات المرور بشكل دوري



لم يعد استخدام كلمات المرور لحفظ خصوصية حسابات البريد الإلكتروني وبطاقات الائتمان والتعاملات الشخصية عبر الإنترنت آمنا


لم يعد استخدام كلمات المرور لحفظ خصوصية حسابات البريد الإلكتروني وبطاقات الائتمان والتعاملات الشخصية عبر الإنترنت آمنا بعد أن تأكد خبراء تابعون لشركة كودنوميكون الأمنية الفنلندية أنها لم تعد آمنة بما يكفي، وذلك بعد اكتشافهم ثغرة أمنية في تقنية التشفير التي تستخدم في إرسال البريد الإلكتروني ومراقبة عمليات التجارة الإلكترونية والتواصل عبر الشبكات الاجتماعية.

وقد حذر الخبراء الأمنيون، تبعا لموقع يو إس توداي، من الثغرة الأمنية Heartbleed، أو نزيف القلب، خاصة أنها ظلت خفية لسنوات، ويكمن خطرها أيضا في أنها من السهل استغلالها في الاختراقات دون وسيلة لتعقب الهاكر الضالع بذلك، ما يعني أن جميع المراسلات التي أجراها مستخدمو الإنترنت ربما تعرضت للكشف، والأسوأ هو أنه لا دليل على ذلك.

وينصح هؤلاء الخبراء مستخدمي الإنترنت بضرورة تغيير كلمات المرور الخاصة بهم، مشيرين إلى أن الثغرة الأمنية أصابت بروتوكول طبقة المنافذ الآمنة SSL/TLS، وهو بروتوكول من المفترض أنه يوفر الحماية للمستخدمين، وقد أصابت تلك الثغرة بالتحديد تطبيق OpenSSL مفتوح المصدر الذي يوفر خدمة التشفير لضمان السلامة والأمن في تبادل المراسلات عبر البريد الإلكتروني والدردشة المصورة.
وقامت الشركة المطورة لتطبيق "OpenSSL" بإصدار تحديث، من شأنه أن يصلح الثغرة، وإلى جانب هذا التحديث فإن المواقع الإلكترونية سيكون لزاما عليها تحديث العديد من البروتوكولات الأمنية المستخدمة على غرار المفاتيح والشهادات التي تساعدهم على تحديد هوية زوارها.

ولكن المشكلة حاليا ستكمن في افتقاد المستخدم للثقة في المواقع الإلكترونية، خصوصا أن الخبراء الأمنيين أكدوا أن الهاكرز يمكنهم الاستفادة من الثغرة أيضا لإنشاء نسخ مزيفة من المواقع الإلكترونية التي اعتاد المستخدم على زيارتها بهدف خداعه لإدخال بياناته الشخصية.
 #OpenSSL
/* ---- Code By Ezzaii.com ---- */
معلومات عن التدوينة بتاريخ: السبت، 12 أبريل 2014 الساعة: 8:53:00 م عدد التعليقات: 0 الكاتب: najem saadeh للإبلاغ عن رابط معطوب اضغط هنا جميع الحقوق محفوظة ( إتفاقية نقل ونشر المحتوى )
najem saadeh

najem saadeh

يتم التشغيل بواسطة Blogger.