ترامب وبوتين يلتقيان في ألاسكا... قمة على حافة الحرب والسلام    القنيطرة: توقيف شخص تورط في السياقة الاستعراضية بالشارع العام وعرض مستعملي الطريق للخطر    قتيل في إطلاق نار قرب مسجد بالسويد    "الشان"..تعادل النيجر وجنوب إفريقيا    الذهب يتجه إلى خسارة أسبوعية    موجة حر مع "الشركي" وزخات رعدية من الجمعة إلى الاثنين بعدد من مناطق المملكة    موجة حر شديد تدفع إسبانيا للرفع من حالة التأهب        في ظل الصمت الرسمي.. مطالب مستمرة بالكشف عن ملابسات ما تعرض له سيون أسيدون    عشرات الاحتحاجات بالمدن المغربية نصرة لغزة واستنكارا لاستهداف الصحافيين العاملين بها    غضب فلسطيني ودعوات لتدخل دولي بعد تهديد المتطرف بن غفير لمروان البرغوثي داخل زنزانته    الصيد البحري .. تسويق 6.14 مليار درهم من المنتجات مع نهاية يوليوز الماضي    بطولة أمم إفريقيا للاعبين المحليين 2024 .. نهائي قبل الأوان بين المغرب والكونغو الديمقراطية    "الجمعية" تندد باعتقال ابتسام لشكر وتعتبره تعسفياً    الانخفاض ينهي تداولات بورصة الدار البيضاء    "ربيع الكرامة" يدعو إلى رقابة المحكمة الدستورية على المسطرة الجنائية لإسقاط فصول مكرسة للتمييز ضد النساء    منظمة الصحة العالمية تحذر من استمرار تدهور الوضع العالمي للكوليرا        حكومة لبنان تدين "تهديد" حزب الله    اعتراض سفينة محملة بثلاثة أطنان من الكوكايين غرب جزر الكناري بتعاون مع المغرب    من نزاع إقليمي إلى خطر إرهابي عالمي: نداء لتصنيف "البوليساريو" على لوائح الإرهاب    مشاريع المياه المهيكلة بسوس.. رؤية ملكية استراتيجية لمواجهة الجفاف لا ورقة للركمجة والمزايدات السياسية                    الملك محمد السادس يهنئ رئيسة جمهورية الهند بمناسبة عيد استقلال بلادها    هيئات التوظيف الجماعي للقيم المنقولة: ارتفاع صافي الأصول تحت التدبير بنسبة 9,12 في المائة متم شهر يوليوز (جمعية)    الحكومة تراهن على "التوازن" بين رعاية الحيوانات الضالة والأمن العام    الحسيمة.. المضاربة ترفع أسعار الدجاج والسردين إلى مستويات قياسية    الشرطة الإسبانيا تطالب باتفاق مع المغرب لإعادة المهاجرين    بطولة إنجلترا.. الأنظار نحو شيشكو ويوكيريس في قمة يونايتد وأرسنال    هويلوند يرحب بالانتقال إلى ميلان الإيطالي    طقس حار في توقعات اليوم الجمعة بالمغرب    كرنفال وعروض موسيقية وفروسية في افتتاح مهرجان وادي زم    سبيس إكس تطلق 28 قمرا صناعيا إضافيا إلى الفضاء    الجمعية المغربية لحقوق الإنسان بالرباط تندد باعتقال ابتسام لشكر وتعتبره تعسفياً    منظمة حقوقية تشكل لجنة لتقصي أسباب حرائق شفشاون    العين يفتقد رحيمي في افتتاح الدوري    اختتام المؤتمر العالمي الخامس للتصوف بفاس بإعلان تأسيس "التحالف العالمي لأهل التصوف"            إحتارن يقترب من محطة جديدة في الدوري الهولندي    "كارثة طبية" أدت لوفاة العشرات في الأرجنتين    انتشار الصراصير في أحياء طنجة يثير استياء السكان ومطالب بتدخل عاجل    طاقم الإسعاف بتعاونية الجرف SST... جندي الخفاء بموسم مولاي عبد الله    المستثمر المغربي بمدريد.. محمد النقاش عريس سهرة الجالية بمسرح محمد الخامس    عادل شهير يطرح كليب أغنيته الجديدة سيري باي باي -فيديو-    القضاء الكوري يرفض تعويض ملحن أمريكي    ألفيس بيريز: البطل الذي فتح... صخرة    دراسة: ألم "فصال الركبة" يخف بتدريب المشي    الدورة الثانية لمهرجان "سيني بلاج" من 15 إلى 30 غشت الجاري بعدد من مدن المملكة    سلطان يلهب الجمهور ب"الركادة"    "بعيونهم.. نفهم الظلم"    بطاقة «نسك» لمطاردة الحجاج غير الشرعيين وتنظيم الزيارات .. طريق الله الإلكترونية    هنا جبل أحد.. لولا هؤلاء المدفونون هنا في مقبرة مغبرة، لما كان هذا الدين    الملك محمد السادس... حين تُختَتم الخُطب بآياتٍ تصفع الخونة وتُحيي الضمائر    المغاربة والمدينة المنورة في التاريخ وفي الحاضر… ولهم حيهم فيها كما في القدس ..    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"هارتبليد" الثغرة المعلوماتية الخطيرة
اليوم 24 نشر في اليوم 24 يوم 14 - 04 - 2014


صوفي ايتيين
بعد اسبوع تقريبا على اكتشاف ثغرة "هارتبليد" المعلوماتية, يجمع الخبراء على خطورتها لكنهم يقرون بان حجم الاضرار التي تسببت بها لا يزال من الصعب تقييمه.
وتصيب هذه الثغرة ومعناها "القلب الذي ينزف" النسخ الصادرة بعد مارس 2012 لبرنامج "اوبن اس اس ال" للتشفير والمستخدم في العديد من مواقع الانترنت وملقمات الرسائل القصيرة وغيرها من وسائل الاتصال عن بعد في الشركات من نوع "في بي ان".
وقال توما غاييه خبير مكافحة الجرائم المعلوماتية لدى شركة "ليكسي" الفرنسية لاستشارات الامن المعلوماتي "مما لا شك فيه انها ثغرة خطيرة". واضاف "هناك انظمة معرضة منذ العام 2012 وعلى الارجح حصل تسريب للبيانات".
وتابع غاييه ان القراصنة لا يمكنهم تحديد اهداف هجماتهم بدقة لكن "اذا كان هناك اشخاص على علم بهذه الثغرة خلال العامين الماضيين واستغلوها فان ذلك من شانه زيادة حظوظهم في الحصول على معلومات حساسة".
من جهتها, نفت وكالة الامن القومي الاميركية التي كشف مستشارها السابق ادوارد سنودن العام الماضي عن قيامها بالتجسس على الانترنت على نطاق واسع, رسميا ان تكون على علم بالثغرة او استغلتها.
واقر غاييه بانه "ليس من السهل معرفة بعد مرور الوقت اذا تم استغلال الثغرة" لان ذلك "لا يترك اثرا على الملفات".
وعليه فان قائمة الضحايا المفترضين طويلة جدا.
ومن بين خدمات الانترنت التي اتصلت بها فرانس برس فان مجموعة "ياهو!" و"غوغل" وشبكة "فيسبوك" و"انستاغرام" لتقاسم الصور وموقع تسجيلات الفيديو "نتفليكس" وايضا منصة لاستضافة المواقع "اير بي ان بي", اكدت جميعها انها اجرت مراجعة امنية لمواقعها.
واكد موقع "امازون.كوم" وشبكة "لينكد اين" انهما لم يتاثرا. واكدت "ابل" ان نظامي التشغيل لديها "اي او اس" و"او اس اكس" و"خدماتها على الانترنت" لم تتاثر. وكذلك الامر بالنسبة الى "غالبية" خدمات مايكروسوفت من ضمنها نظام "اوتلوك" للبريد الالكتروني و"سكايب" للاتصال عبر الفيديو ومجموعة انظمة "اوفس 365".
والى جانب كبرى المواقع على النت, فان المصارف الاميركية دعيت هي الاخرى الى "اجراء مراجعة سريعة". واعلن مصرف "جاي بي مورغان" الجمعة ان مستخدمي موقعه بامان.
واوضح تيم مورر خبير الامن لدى "نيو اميركا فاونديشن" لفرانس برس ان "المجموعات الكبرى تمكنت من حل المشكلة سريعا". واضاف "المؤسسات المتوسطة والصغيرة قد لا يكون لديها بالضرورة الامكانات او الخبراء لتحديث انظمتها بسرعة".
والسبب الاخر الذي يثير مخاوف من ان المشكلة قد يكون حلها اصعب مما يبدو هو اعلان شركات تزود بنى تحتية لشبكات المعلوماتية والاتصالات مثل "سيسكو" و"جانيبر" ان انظمتها يمكن ان تتاثر بهذه الثغرة.
واذا كان "غوغل" اعلن ان مستخدميه "ليسوا بحاجة لتغيير كلمات السر" الا ان العديد من الخبراء ينصحون بالقيام بذلك.
واعلن موقع "فيسبوك" انه "لم يرصد اي نشاط مشبوه" لكنه اقترح على منتسبيه "استغلال الفرصة ... لاعتماد كلمة سر فريدة بموقع فيسبوك لا يستخدمونها في اماكن اخرى على النت".
واقترح "ياهو!" "اعطاء رقم هاتف كوسيلة ثانوية للتعريف عن النفس".
الا ان غراهام كلالي خبير الامن المعلوماتي حذر على موقعه من ان تغيير كل كلمات السر دون تمييز "نصيحة غير مفيدة". وقال "يجب فقط ان نغير كلمات السر في المواقع التي اكدت انها حلت المشكلة. اما تغيير كل كلمات السر من شانه ان يزيد من مخاطر ان يرصد قراصنة يريدون استغلال الثغرة لمعلوماتكم السرية".
واضاف ان البعض يمكن ان يستغلوا "هارتبليد" لاجراء محاولات "فيشينغ" او ارسال رسائل الكترونية تطلب تغيير كلمة السر لكنها تحيل على نسخة مزيفة من المواقع الشعبية المعروفة.
وينصح الخبراء ايضا مستخدمي الانترنت بمراقبة حساباتهم المصرفية لرصد اي معاملات مشبوهة.

انقر هنا لقراءة الخبر من مصدره.