البطولة: الفتح الرياضي يعود بالنقاط الثلاث من طنجة بانتصاره على فارس البوغاز    الوكيل العام بالقنيطرة يعلن عن إيداع 17 شخصا السجن على خلفية أحداث سيدي الطيبي والأبحاث جارية لإيقاف مزيد من المتورطين    تسعة أشخاص لقوا مصرعهم في حادثة سير خطيرة بسيدي قاسم    لجنة التعذيب.. الوجه الخفي للنظام العسكري الجزائري الذي يرهب أبناءه    المغرب يُحدث قفزة تشريعية في مكافحة الاتجار بالبشر والجريمة المنظمة    وهبي يُدخل تعديلات على تشكيلة "الأشبال" أمام المكسيك    أحداث الشغب.. تقديم 31 متهماً بينهم 16 قاصراً أمام محكمة طنجة    وسيط المملكة يؤكد أن المغرب مستهدف وأن للتطبيقات المستخدمة بين التعبيرات الشبابية رهانات واستراتيجيات    وفاة مواطن خلال الأحداث التي شهدتها منطقة سيدي يوسف بن علي لا أساس له من الصحة (الوكيل العام للملك)    توقعات أحوال الطقس ليوم غد الأحد    إحباط محاولة لتهريب 33 كيلوغرامًا من الكوكايين الخام بميناء طنجة المتوسط    قصف متواصل وإسرائيل تتحدث عن تقليص عمليتها بغزة تجاوبا مع خطة ترامب                بيتيس يعلن إصابة سفيان أمرابط        حماس توافق مبدئيًا على خطة ترامب لوقف الحرب في غزة وتبادل الأسرى    العثماني: نعيش مرحلة صعبة... مطالب شباب جيل "Z" مشروعة وجميع وعود "أخنوش" لم تتحقق    باحث فرنسي متخصص في الشأن المغربي: احتجاجات "جيل زد" في المغرب تكشف أزمة ثقة عميقة بين الشارع والمؤسسات    أين اختفى هؤلاء "المؤثرون" في خضمّ الأحداث الشبابية المتسارعة بالمغرب؟    مسرح رياض السلطان يواصل برنامجه لشهر اكتوبر    رسالة اجتماعية وأرقام قياسية.. أغنية "الهيبة" تحقق صدى واسعًا    تجربة إبداعية فريدة تجمع بين الشعر والموسيقى    انخفاض سعر صرف الدرهم مقابل الدولار والأورو    الاتفاق الفلاحي الجديد... أوروبا تعترف عمليًا بالسيادة المغربية على الصحراء    لماذا يتجاهل بعض التونسيين أزمتهم الداخلية ويركزون على المغرب؟    ترامب يعلن عن "يوم كبير" ويشيد بدور دول عربية في خطة إطلاق الرهائن    الاتحاد الإسلامي الوجدي يهدد انطلاقة شباب المحمدية والمغرب التطواني يبحث عن تصحيح الأوضاع    إلَى جِيل Z/ زِيدْ أُهْدِي هَذا القَصِيدْ !    رئيس "اليويفا": إستبعاد إسرائيل من مسابقات كرة القدم غير مطروح    أكادير: أرباب مطاعم السمك يحتجون الاثنين تزامناً مع دورة مجلس الجماعة    تعيين محمد فوزي واليا على مراكش وخالد الزروالي واليا على فاس    المنظمة المغربية لحقوق الإنسان تدعو إلى إطلاق سراح النشطاء المحتجزين من طرف إسرائيل و تندد بخرق القانون الدولي    آلاف المغاربة يتظاهرون في عشرات المدن للتنديد بقرصنة أسطول الصمود العالمي    البرلمان الهولندي يدعو إلى الإفراج الفوري عن ناصر الزفزافي وباقي السجناء السياسيين في المغرب    جينك يعلن خضوع الواحدي لعملية جراحية في الكتف    الحكم بالسجن أربع سنوات وشهرين على ديدي    الكاتب عبد اللطيف اللعبي يوجّه رسالة تضامن إلى شباب الاحتجاجات في المغرب    الأمين العام يأسف لوقوع أعمال عنف أثناء المظاهرات في المغرب        فيدرالية اليسار تجمع أحزابا ونقابات وجمعيات حقوقية لدعم حراك "جيل زد"                    تداولات بورصة البيضاء تتشح بالأخضر        فقدان حاسة الشم بعد التعافي من كورونا قد يستمر مدى الحياة (دراسة أمريكية)    علماء يجددون توصيتهم بالتقليل من اللحوم في النظام الغذائي    حمية الفواكه والخضراوات والمكسرات "قد تمنع" ملايين الوفيات عالميا    وزارة الأوقاف تخصص خطبة الجمعة المقبلة: عدم القيام بالمسؤوليات على وجهها الصحيح يٌلقي بالنفس والغير في التهلكة    ارتفاع ضغط الدم يعرض عيون المصابين إلى الأذى    عندما يتحول القانون رقم 272 إلى سيفٍ مُسلَّط على رقاب المرضى المزمنين        بوريطة: تخليد ذكرى 15 قرنا على ميلاد الرسول الأكرم في العالم الإسلامي له وقع خاص بالنسبة للمملكة المغربية        الجدل حول الإرث في المغرب: بين مطالب المجتمع المدني بالمساواة وتمسك المؤسسة الدينية ب"الثوابت"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"لاست باس" تطلب من المستخدمين توخي الحذر
أخبارنا نشر في أخبارنا يوم 31 - 03 - 2017

نصحت خدمة إدارة كلمات المرور LastPass "لاست باس"، المملوكة لشركة LogMeIn المطورة لتطبيقات الاتصال بالحواسب عن بعد، المستخدمين لديها بتوخي الحذر وتجنب استعمال الإضافات التابعة لها على المتصفحات أثناء قيامها بتحديد وإصلاح ثغرة أمنية كبيرة في معماريتها، والتي يمكن أن تسمح للمهاجمين بسرقة كلمات السر أو تنفيذ تعليمات برمجية.
وجرى اكتشاف الثغرة من خلال الباحث الأمني تافيس أورماندي العامل لدى فريق غوغل، والذي عمد إلى نشر تغريدات عن المشكلة خلال عطلة نهاية الأسبوع، مع تحفظه عن النشر علناً حول كيفية استغلال الخلل، وأبلغ شركة إدارة كلمات المرور سحابياً عن الخلل.
وكتبت الشركة ضمن تحذيرها للمستخدمين "نحن نعمل الآن بنشاط كبير لمعالجة المشكلة، ويعتبر هذا الهجوم فريد ومتطور للغاية، ولا نريد أن نكشف عن أي شيء محدد يخص الضعف أو طريقة إصلاحنا بحيث يمكن أن تكشف عن أي شيء للأطراف المسيئة، لذلك يمكن للمستخدمين توقع نشرنا لتفاصيل أكثر بعد الانتهاء من العمل".
وعمدت الشركة إلى نشر ثلاث خطوات تفصيلية يمكن للمستخدمين استعمالها للحفاظ على أمنهم، وهي تشغيل المواقع بشكل مباشر من خلال غرفة التخزين LastPass Vault واستعمال عامل التوثيق الثنائي والحذر من هجمات التصيد الاحتيالية.
وعمل أورماندي على تركيز جهوده البحثية فيما يخص LastPass كجزء من عمله ضمن فريق غوغل الأمني المكرس لإيجاد والإبلاغ عن العيوب والثغرات الأمنية في منتجات الشركات الأخرى Project Zero، وكانت لاست باس قد أصدرت قبل أسبوع إصلاحاً لاثنتين من المشاكل الأمنية التي ذكرها الباحث الأمني.
وأوضحت الشركة حينذاك أنها "تقدر العمل الذي يقوم به الباحث تافيس ومشروع Project Zero وغيره من الباحثين الأمنيين ذوي القبعات البيض، وأننا جميعاً نستفيد عندما يعمل مثل هذا النموذج الأمني من أجل الكشف عن الاخطاء بشكل مسؤول، ونحن واثقون من أن LastPass تحظى باهتمام كبير".
ويوصي معظم خبراء أمن المعلومات باستعمال مدير لكلمات السر، وذلك على الرغم من إمكانية وجود بعض الأخطاء في مثل هذه المنتجات، حيث تعتبر قضية إعادة استعمال كلمة المرور قضية أمنية أكثر إلحاحاً من الاختراق الذي يستهدف برنامج مدير كلمات المرور.
وتحدث الخروقات الأمنية الخاصة ببيانات المستخدمين بشكل منتظم لعدم وجود ما يمنع من انتشار الضرر خارج الموقع المتضرر، وذلك لأن الغالبية العظمة من المستخدمين غير قادرين على تذكر ما يكفي من كلمات السر الفريدة من نوعها والقوية والتي يمكنها تغطية جميع المواقع والخدمات المستخدمة.

انقر هنا لقراءة الخبر من مصدره.