اعتقال ليبي بشبهة التخطيط لمهاجمة السفارة الإسرائيلية في ألمانيا    بعد اتهامها بمحاولة اغتيال نتنياهو .. بيان عاجل من إيران    بالصواريخ.. حزب الله اللبناني يُعلن قصف صفد في شمال إسرائيل    تفاصيل وكواليس ما حدث فى قطاع غ زة بعد غارات الاحتلال العنيفة.. فيديو    وثائق سرية تكشف استعداد إسرائيل للهجوم على إيران .. تفاصيل    قبل الكلاسيكو.. ريال مدريد يحقق فوزًا ثمينًا على سيلتا فيجو 2-1 بالدوري الإسباني    نجم بيراميدز السابق يكشف مفاجأة مدوية بشأن موقف رمضان صبحي من العودة للأهلي    متعب والحضرى وشوقى ويونس فى الاستوديو التحليلى لمباراة الأهلى وسيراميكا    اليوم.. محاكمة 6 متهمين في «خلية الحدائق»    اليوم .. محاكمة اللاعب أحمد ياسر المحمدي بتهمة اغتصاب فتاة في قطر    تامر عاشور يشدو بأروع أغانيه لليوم الثاني بمهرجان الموسيقى    طارق الدسوقي خلال افتتاح ملتقى المسرح للجامعات: هذه الدورة الأصعب على الإطلاق    هل يجوز ذكر اسم الشخص في الدعاء أثناء الصلاة؟.. دار الإفتاء تجيب    تفسير آية | معني قوله تعالي «أَيَحْسَبُ الإنْسَانُ أَنْ يُتْرَكَ سُدًى»    كلمة السر في مرض أحمد سعد .. خطر غير مرئى هو السبب    اللواء سمير فرج: حماس ضعفت وتحتاج إلى 10 سنوات لاستعادة قوتها مرة أخرى (فيديو)    بلدية المحلة في مواجهة صعبة أمام المصرية للاتصالات بدوري المحترفين    حرب غزة.. استشهاد طفل في قصف للاحتلال على النصيرات    شعبة المخابز تحدد موعد ارتفاع أسعار الخبز السياحي (فيديو)    الشرطة الألمانية تستخدم الكلاب لتفريق متظاهرين منددين بجرائم الاحتلال    هرسه في ثانية، لحظة دهس سيارة نقل ثقيل يقودها طفل ل شاب بالصف (فيديو)    نوة رياح الصليب وأمطار غزيرة.. الأرصاد تحذر من طقس اليوم الأحد    أهالي شارع عمر بن الخطاب بمصر الجديدة يستغيثون ويُناشدون وزارة التنمية المحلية    معرض فرانكفورت للكتاب: توزيع جوائز تيك توك بوك للمنطقة الناطقة بالألمانية    موعد بداية فصل الشتاء 2024.. وتوقيت فتح وغلق المحلات قبل تطبيق التوقيت الشتوي    عاجل - زيادة منحة المرأة الماكثة في البيت بالجزائر 2024 وخطوات التقديم عبر موقع الوكالة الوطنية للتشغيل    «احتفالا بحملها».. سلمى أبوضيف تظهر بفستان أبيض من جديد (صور)    «زي النهارده».. اندلاع ثورة القاهرة الأولى 20 أكتوبر 1798    غدًا.. عبد الرحيم علي ضيف برنامج «كلام في السياسة» على «إكستر نيوز»    الحمصاني: لن نتخلى عن المواطن.. ونطبق الحماية الاجتماعية من خلال ضبط الأسعار    فرض ضريبة جديدة على الذهب في مصر.. ما حقيقة الأمر؟    هل تذكيري لأصدقائي بتلاوة القرآن وذكر الله عليه أجر؟.. دار الإفتاء تجيب    اللهم آمين | أثر الدعاء للشهداء وأهلهم    ملف يلا كورة.. قرعة الدوري.. الهزيمة الأولى لأرسنال.. و"يد الأهلي" بطلًا لأفريقيا    منها الجوع الشديد..تعرف على أعراض مرض السكري عند الأطفال    نقص الفيتامينات والضغط العصبي.. تعرف على أهم أسباب الشيب المبكر    وداعًا للوزن الزائد .. 10 خطوات بسيطة لإنقاص الوزن بدون حرمان    اليونسكو تساعد الأجيال المستقبلية على صون التراث الثقافي غير المادي    للمسافرين كثيرًا.. كيفية الصلاة في المواصلات ومعرفة اتجاه القبلة |الإفتاء تجيب    بسبب مكالمة هاتفية.. مقتل سائق على يد شقيقان وزوج شقيقتهم بشبرا الخيمة    الحكومة: استمرار رفع أسعار المواد البترولية حتى نهاية 2025    سعر التفاح والموز البلدي والمستورد بالأسواق اليوم الأحد 20 أكتوبر 2024    الغرف التجارية: لا زيادة في أسعار السلع الغذائية بعد تحريك المحروقات    5548 فرصة عمل في 11 محافظة برواتب مجزية - التخصصات وطريقة التقديم    يوفنتوس يهزم لاتسيو ويقفز لصدارة الكالتشيو    عبد الرحمن فيصل: بطولة إفريقيا هديتنا للجماهير    مصرع شخص وإصابة 20 آخرين في حادث تصادم سيارة برصيف بالفيوم    هشام يكن: الزمالك سيدخل لقاء بيراميدز بمعنويات عالية    حدث بالفن| وفاة والدة فنانة وخالد الصاوي يحذر من حقن التخسيس لهذا السبب    مين فين ؟    «مش هفتح بطني عشان بُقي».. خالد الصاوي يرفض عمليات التخسيس|وهذه أهم المخاطر    نائباً عن السيسي.. وزير الأوقاف يصل إندونيسيا للمشاركة في حفل تنصيب الرئيس الإندونيسي الجديد    في تصنيف QS Arab Region.."طنطا"تحتل المركز 78 من بين 246 جامعة مصنفة    جامعة قناة السويس تنظم برنامجاً تدريبياً لطلاب STEM حول تصميم وتنفيذ كوبري مائي متحرك    رغم امتلاء بحيرة سد النهضة، إثيوبيا تواصل تعنتها وتخفض تدفق المياه من المفيض    فرص عمل جديدة بمحافظة القليوبية.. اعرف التفاصيل    رسالة أسبوع القاهرة للمياه: الماء حق لكل إنسان.. و"سد النهضة" انتهاك للقانون الدولي    ليلة لا تُنسى.. ياسين التهامي يقدم وصلة إنشادية مبهرة في مولد السيد البدوي -فيديو وصور    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كيف يمكن للمستخدمين حماية حساباتهم من ثغرة هارت بليد
فيتو نشر في فيتو يوم 27 - 04 - 2014

تعرضت العديد من المواقع في مطلع هذا الشهر إلى "خلل برمجي" ضخم يدعى هارت بليد (Heartbleed).
ويعتبر هذا العيب كواحد من أكبر التهديدات الأمنية على الإنترنت على الإطلاق.
و أثّر الخلل في العامين الماضيين على العديد من المواقع والخدمات الشعبية كتلك التي نستخدمها يوميًا، أمثال البريد الإلكتروني الخاص بياهو وجي ميل والشبكات الاجتماعية مثل فيس بوك.
وتشكل هذه الثغرة تهديدًا خطيرا للأمن كونها تترك فجوة مفتوحة تسمح للقراصنة بالدخول وتجاوز التشفرة بين المستخدم والموقع الإلكتروني الذي يتم زيارته، وبذلك يصبح القراصنة قادرين على كشف المعلومات الخاصة بالمستخدمين، بما في ذلك كلمات السر، والتفاصيل المالية والرسائل الفورية، بالإضافة إلى بيانات حساسة أخرى.
ومن المرجح أن يكون هذا العيب أثر على المستخدمين بشكل مباشر أو غير مباشر. والخبر السيئ أنه ليس هناك ما يمكن للمستخدم العادي القيام به لحماية نفسه.
فالمسئولية تقع على عاتق شركات الإنترنت لتحديث أجهزتها للتعامل مع هذه الثغرة، وبمجرد قيامهم بذلك، يتمكن المستخدمون من اتخاذ بعض الإجراءات والتي سيتم توضيحها.
وتتعلق هذه الثغرة بمجموعة مفتوحة المصدر من المكتبات لتشفير خدمات الإنترنت يطلق عليها أوبن اس اس أل (OpenSSL). وتمثل المواقع الآمنة 56 بالمئة من مجمل المواقع وهي أمثال مواقع الخدمات المالية كالبنوك ومواقع البيع على الإنترنت أو مواقع التواصل كالبريد الإلكتروني والشبكات الاجتماعية ويرجّح أن ما يقارب نصف تلك المواقع عرضة لهذه الثغرة. الخبر الجيد أنه لا توجد أي دلائل على قيام القراصنة باستغلال هذه الثغرة وعلى ما يبدو أن الباحثين كانوا أول من قام بتحديد هذه المشكلة.
وتم اكتشاف هذا العيب بشكل مستقل من قبل فريق من المهندسين الأمنيين في شركة كودينوميكون (Codenomicon) ونيل ميهتا، أحد أفراد الفريق الأمني في شركة جوجل، الذي أبلغ لأول مرة فريق اوبين اس اس ال. ووجد فريق كودينوميكون هذا العيب أثناء عملهم على تحسين ميزة الحماية في أدوات اختبار الأمن وقدموا بلاغهم بهذا الخصوص إلى المركز الوطني للأمن المعلوماتي بفنلندا (NCSC-FI) للتنسيق وتقديم التقارير إلى فريق اوبن اس اس ال.
ما الذي يتوجب عليك فعله؟
أولًا، تحقق إذا كانت تلك المواقع التي تستخدمها قد تأثرت. إذا كنت لا تريد أن تضيّع وقتك في الاطلاع على قائمة طويلة من المواقع المعرّضة لهذه الثغرة، فبإمكانك استخدام الأداة التي طوّرتها شركة لاست باس (LastPass) والتي تتيح لك إدخال عنوان الموقع للتحقق إذا ما كان الموقع معرضًا للثغرة وما إذا كان الموقع قد أصدر تصحيحا للثغرة.
بإمكانك أيضًا (فحص) الموقع هنا. كما بإمكانك الاطلاع على القائمة التي أعدها موقع ماشابل (Mashable) بأهم المواقع التي تواصلوا معها لمعرفة ما إذا كانوا قد تأثروا بالثغرة وما هي الإجراءات التي قاموا بها.
ثانيًا، قم بتغيير كلمات السر الخاصة بك للحسابات الرئيسية كالبريد الإلكتروني، والخدمات المصرفية والشبكات الاجتماعية على المواقع التي تأثرت بالثغرة وقامت بتصحيحها وينبغي أن يشمل هذا التصحيح أيضًا إعادة إصدار أي شهادات رقمية قد تكون عرضة للخطر. وفي حال لم يقم الموقع المتضرر بتصحيح الثغرة ولم يتم التواصل معك لتغيير كلمة السر، عندها يتوجب عليك التواصل مع الشركة لمعرفة الموعد المرتقب للقيام بالتصحيح، وفي حال لم تجد أي استجابة فينصح بإلغاء حسابكم ومسح أي معلومات مهمة منه حتى يتم إصلاح هذه الثغرة.
ثالثًا، من المهم أن تنتظر للحصول على "ضوء أخضر" من الشركة أو الخدمة قبل تغيير كلمة المرور، وخصوصًا أن هذه الثغرة لازالت ظاهرة كما أن تغيير كلمات المرور في الوقت الراهن قد تكون ممارسة لا طائل منها، ويمكن أن تكون المواقع التي تزورها لا تزال لديها القابلية للتأثر أو يمكن أن تكون كلمة المرور الجديدة مسروقة.
رابعًا، في حال كنت تقوم بتشغيل أوبن اس اس ال على موقعك فيحتمل أنكم مصابون بهذه الثغرة ولإغلاقها يتوجب عليك فحص موقعك للتأكد من سلامته عبر الوسائل السالفة الذكر والمسارعة لتحديثها بأسرع وقت وإعادة توليد مفاتيح التشفير والشهادة عبر الموقع الذي قمت بالشراء منه.

انقر هنا لقراءة الخبر من مصدره.