التخطي إلى المحتوى الرئيسي

البحث السريع فى الموقع


نصيحة : غيروا كلمات مرور حساباتكم فوراً

نشرمنذ يومين عن اكتشاف ثغرة أمنية في بروتوكول open SSL التي وصل تأثيرها إلى 66% من مواقع الإنترنت وللأسف كبرى المواقع التي يستخدمها مئات ملايين الناس حول العالم ضمن هذه المواقع المهددة.
نصيحة : غيروا كلمات مرور حساباتكم فوراً

على الرغم أن غالبية تلك المواقع قامت بسد الثغرة و إصلاحها لكن تبقى دائماً نصيحة درهم وقاية خير من قنطار علاج هي الأنجع، بالتالي ينصح الخبراء المستخدمين الذين لديهم حسابات على قائمة المواقع أدناه تغيير كلمات المرور احتياطاً أفضل من الندم لاحقاً عند سرقة الحسابات.

البداية مع فيس بوك حيث أنه من غير الواضح مدى تضرر الموقع من الثغرة لكن يوصى بتغيير كلمة المرور، فالموقع أضاف حماية لتطبيق OpenSSL قبل اكتشاف الثغرة، كما أنه لم يلاحظ حالياً أية مؤشرات مشبوهة عن اختراق حسابات لكن يقترح الموقع على المستخدمين إعادة تعيين كلمة المرور بواحدة جديدة.

وتضرر موقع منصة التدوين تمبلر من الثغرة التي عرفت بإسم القلب النازف Heartbleed وتم سدها وليس هناك بعد أية مؤشرات عن سرقة حسابات لكن يوصى بتغيير كلمة المرور.
ومن غير المعروف بعد مدى تضرر تويتر من الثغرة على الرغم من أنه يستخدم OpenSSL كما لاتوجد مؤشرات عن سرقة حسابات ولم يقترح الموقع تغيير كلمة المرور بإعتباره لايزال يراقب الوضع.

أما شبكة لينكدإن فهي لا تستخدم OpenSSL وبالتالي لم تتضرر من الثغرة على موقعها و موقع سلايد شير للعروض التقديمية التي تملكه.
هذا عن مواقع الشبكات الإجتماعية، أما عن حسابات المستخدمين على مواقع الشركات فلم تجب آبل بعد عن الوضع لديها إن كانت تستخدم البروتوكول وتوصي بتغيير كلمة المرور. ومن حسن الحظ أن أكبر سوق للتجارة الإلكترونية أمازون لا يستخدم OpenSSL بالتالي لم يتضرر ولا حاجة لتغيير كلمة المرور.

وقالت شركة قوقل أنها قامت بسد الثغرة في خدماتها الرئيسية مثل البحث و جي مايل و يوتيوب و سوق تطبيقات الأندرويد قوقل بلاي ومحرك التطبيقات كلها تضررت من الثغرة في حين أن حسابات متصفح كروم و نظام التشغيل كروم لم تتضرر.
على كل حال أوضحت الشركة أنه لا داعي لتغيير كلمات مرور حسابات المستخدمين، لكن من الأفضل تغييرها بدلاً من الندم.
أما شركة مايكروسوفت فلا تستخدم بروتوكول طبقة الحماية OpenSSL في مواقعها وخدماتها بالتالي لم تتضرر من الثغرة ولاحاجة لتغيير كلمات مرور الحسابات.

لكن شركة ياهوو تستخدم OpenSSL وتضررت من الثغرة وقامت بسدها في خدماتها الرئيسية مثل موقع ياهوو ومحرك البحث و البريد الإلكتروني و مواقع الأخبار والمال والأعمال و التقنية و فليكر و تمبلر وستقوم بسد الثغرة في باقي خدماتها الثانوية تباعاً و يوصى بتغيير كلمة مرور حساب ياهوو.
وعن بعض المنصات التي فيها تعامل مالي مثل متجر eBay من غير الواضح مدى استخدامه للبروتوكول لكنه قال أن الغالبية العظمى من الخدمات لم تتأثر فيها ويمكن التسوق بأمان.

وعن متجر النطاقات GoDaddy فثبت تضرره من الثغرة وتعمل على تحديث خدماتها بسدها و يوصى بتغيير كلمة مرور الحساب.
وأكدت بوابة الدفع الإلكتروني باي بال أنها لم تتضرر من الثغرة ولا حاجة لتغيير كلمة المرور.
ولكن دروب بوكس قالت أنها أغلقت الثغرة في خدماتها وستتابع عملها على حماية ملفات المستخدمين بالتالي يوصى بتغيير كلمة المرور.

ولاتستخدم خدمة الملاحظات Evernote بروتوكول OpenSSL للتشفير بالتالي لا داعي لتغيير كلمة المرور. لكن خدمة SoundCloud قامت بتسجيل خروج كافة الحسابات وعند تسجيل الدخول لاحقاً سيتم سد الثغرة و أكدت أنه ليس هناك أية دلائل على تسرب بيانات الحسابات لكن يوصى بتغيير كلمة المرور.
ويعمل بروتوكول Open SSL على تشفير البيانات الحساسة مثل كلمات المرور و أسماء المستخدمين و أرقام بطاقات الإئتمان وغيرها عندما تمر ما بين جهاز المستخدم ومخدمات الموقع.
المفارقة أن هذه الثغرة موجودة منذ عامين لكن لم تكتشف حتى الأمس.
ويمكن بإستغلال الثغرة أن يصل المخترقون إلى مفاتيح التشفير الخاصة بالتالي يمكن استخدامها لسرقة أسماء المستخدمين وكلمات المرور وحتى إنشاء مواقع مزورة لايمكن للمتصفحات أن تكتشفها لأنها تستخدم نفس المفاتيح المسروقة.
المصدر 1
http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/
المصدر 2
http://www.tech-wd.com/wd/2014/04/10/heartbleed-bug-websites-affected/
التسميات:

تعليقات

  1. Shady Belalالجمعة، 11 أبريل 2014 في 1:19:00 ص غرينتش+2

    ويا تري ممكن اي طلب لملف اي بايوس ؟؟

    ردحذف
  2. Mohammed Nomaanالاثنين، 15 يونيو 2015 في 6:14:00 م غرينتش+2

    حضرتك ياريت ترفعه تاني لان الملف غير موجود

    ردحذف

إرسال تعليق

مرحبا بجميع التعليقات و الارا

المشاركات الشائعة من هذه المدونة

جدول صفارات الديل Dell Beeb code

يساعد الجدول على حل معظم اعطال و معرفه سبب اعطاء هذا الكود و مكان العمل . عند سماعك لصفارات خارجه من الجهاز عند بدايه تشغيل الللابتوب يتوجب عليك معرفه عدد هذه الاكود و النظر الى الجدول لتحديد مكان العطل . نتمنى للجميع التوفيق و نحن فى المساعده لديك اى مشكله ومحتاج لها حل اكتب لنا و نحن ان شاء الله سنقوم با الرد عليك فى اسرع وقت .
تعليقان (2)
أقراء المزيد »

حل عطل شاشة LCD تعمل لثوانى ثم تفصل

اليوم اعرض عليكم حل عطل شهير من اعطال الشاشات LCD وهو ان تاتى الشاشه الى ورشه الصيانة وبها هذا العطل . مظهر العطل هو :-  تعمل الشاشه لثوانى معدوده ثم تفصل مراحل تتبع العطل :- تم فتح الشاشة و اخرج بورده الباور و التعرف اولا على ايسى الانفرتر او ايسى كنترول الانفرتر وجد ان الايسى يحمل الرقم  OZ9938GN : الان بعد معرفة نوع الايسى يجب علينا احضار الداتا شيت للايسى و معرفه الرجل الخاصه برفع الحمايه عن الايسى لسهوله تحديد العطل او معرفة القطعه التالفه و المسببه لذلك العيب OZ9938GN  وهذه الرجل الخاصه برفع الحمايه عن الايسى من واقع الداتا شيت رفع الحمايه عن الايسى ولتحميل الداتا شيت للايسى يمكنك تحميلها من هنا و ارجل الايسى هى رفع الحمايه عن الايسى الرجل رقم 3 على الايسى هى الخاصه برفع الحمايه . كيف ترفح الحمايه لفرح الحمايه عن ايسى الانفرتر نقوم بتوصيل الرجل رقم 3 فى هذا الايسى  OZ9938GN  بمقاومه 10 كيلو مع الارضى بعد رفع الحمايه ستعمل الشاشه بدون انقاطع كما موضع بالصوره التاليه  OZ9938GN  بمقاومه 10 كيلو مع الارضى الغاء الحماية مؤقت لتصليح الخطأ ثم ارجاع دا
11 تعليقًا
أقراء المزيد »

حل مشكلة لاب توب دل DELL يعطى 5 beeps خمس صفارات

جائنى رساله من احد الاخو يسئل عن مشكلة لديه فى اللاب توب وهى ان اللاب توب موديل دل يعطى 5 صفارات متتالية سئلته عن موديل الجهاز قال انة جهاز يل inspiron N5110  لذلك موضوع المقاله هذا ساتكلم عن تلك المشكله وحلها ان شاء الله تعالى . عطل 5 صفارات لاب توب دل inspiron N5110  لأصلاح هذا العطل فأنه بسيط للغايه هو عليك بفتح الجهاز و الوصول الى بطارية السيموس الموجوده على المازربورد وتغيرها  لان هذا العطل يحدث عند تلف تلك البطاريه ومع تغير بطاريه السيموس ينجح الامر فى عمل اللاب توب بشكل كامل وصحيح  حل مشكلة لاب توب دل DELL يعطى 5 beeps خمس صفارات  رقم بطاريه السيموس هو CR2032 
تعليق واحد
أقراء المزيد »