التخطي إلى المحتوى الرئيسي

البحث السريع فى الموقع


نصيحة : غيروا كلمات مرور حساباتكم فوراً

نشرمنذ يومين عن اكتشاف ثغرة أمنية في بروتوكول open SSL التي وصل تأثيرها إلى 66% من مواقع الإنترنت وللأسف كبرى المواقع التي يستخدمها مئات ملايين الناس حول العالم ضمن هذه المواقع المهددة.
نصيحة : غيروا كلمات مرور حساباتكم فوراً

على الرغم أن غالبية تلك المواقع قامت بسد الثغرة و إصلاحها لكن تبقى دائماً نصيحة درهم وقاية خير من قنطار علاج هي الأنجع، بالتالي ينصح الخبراء المستخدمين الذين لديهم حسابات على قائمة المواقع أدناه تغيير كلمات المرور احتياطاً أفضل من الندم لاحقاً عند سرقة الحسابات.

البداية مع فيس بوك حيث أنه من غير الواضح مدى تضرر الموقع من الثغرة لكن يوصى بتغيير كلمة المرور، فالموقع أضاف حماية لتطبيق OpenSSL قبل اكتشاف الثغرة، كما أنه لم يلاحظ حالياً أية مؤشرات مشبوهة عن اختراق حسابات لكن يقترح الموقع على المستخدمين إعادة تعيين كلمة المرور بواحدة جديدة.

وتضرر موقع منصة التدوين تمبلر من الثغرة التي عرفت بإسم القلب النازف Heartbleed وتم سدها وليس هناك بعد أية مؤشرات عن سرقة حسابات لكن يوصى بتغيير كلمة المرور.
ومن غير المعروف بعد مدى تضرر تويتر من الثغرة على الرغم من أنه يستخدم OpenSSL كما لاتوجد مؤشرات عن سرقة حسابات ولم يقترح الموقع تغيير كلمة المرور بإعتباره لايزال يراقب الوضع.

أما شبكة لينكدإن فهي لا تستخدم OpenSSL وبالتالي لم تتضرر من الثغرة على موقعها و موقع سلايد شير للعروض التقديمية التي تملكه.
هذا عن مواقع الشبكات الإجتماعية، أما عن حسابات المستخدمين على مواقع الشركات فلم تجب آبل بعد عن الوضع لديها إن كانت تستخدم البروتوكول وتوصي بتغيير كلمة المرور. ومن حسن الحظ أن أكبر سوق للتجارة الإلكترونية أمازون لا يستخدم OpenSSL بالتالي لم يتضرر ولا حاجة لتغيير كلمة المرور.

وقالت شركة قوقل أنها قامت بسد الثغرة في خدماتها الرئيسية مثل البحث و جي مايل و يوتيوب و سوق تطبيقات الأندرويد قوقل بلاي ومحرك التطبيقات كلها تضررت من الثغرة في حين أن حسابات متصفح كروم و نظام التشغيل كروم لم تتضرر.
على كل حال أوضحت الشركة أنه لا داعي لتغيير كلمات مرور حسابات المستخدمين، لكن من الأفضل تغييرها بدلاً من الندم.
أما شركة مايكروسوفت فلا تستخدم بروتوكول طبقة الحماية OpenSSL في مواقعها وخدماتها بالتالي لم تتضرر من الثغرة ولاحاجة لتغيير كلمات مرور الحسابات.

لكن شركة ياهوو تستخدم OpenSSL وتضررت من الثغرة وقامت بسدها في خدماتها الرئيسية مثل موقع ياهوو ومحرك البحث و البريد الإلكتروني و مواقع الأخبار والمال والأعمال و التقنية و فليكر و تمبلر وستقوم بسد الثغرة في باقي خدماتها الثانوية تباعاً و يوصى بتغيير كلمة مرور حساب ياهوو.
وعن بعض المنصات التي فيها تعامل مالي مثل متجر eBay من غير الواضح مدى استخدامه للبروتوكول لكنه قال أن الغالبية العظمى من الخدمات لم تتأثر فيها ويمكن التسوق بأمان.

وعن متجر النطاقات GoDaddy فثبت تضرره من الثغرة وتعمل على تحديث خدماتها بسدها و يوصى بتغيير كلمة مرور الحساب.
وأكدت بوابة الدفع الإلكتروني باي بال أنها لم تتضرر من الثغرة ولا حاجة لتغيير كلمة المرور.
ولكن دروب بوكس قالت أنها أغلقت الثغرة في خدماتها وستتابع عملها على حماية ملفات المستخدمين بالتالي يوصى بتغيير كلمة المرور.

ولاتستخدم خدمة الملاحظات Evernote بروتوكول OpenSSL للتشفير بالتالي لا داعي لتغيير كلمة المرور. لكن خدمة SoundCloud قامت بتسجيل خروج كافة الحسابات وعند تسجيل الدخول لاحقاً سيتم سد الثغرة و أكدت أنه ليس هناك أية دلائل على تسرب بيانات الحسابات لكن يوصى بتغيير كلمة المرور.
ويعمل بروتوكول Open SSL على تشفير البيانات الحساسة مثل كلمات المرور و أسماء المستخدمين و أرقام بطاقات الإئتمان وغيرها عندما تمر ما بين جهاز المستخدم ومخدمات الموقع.
المفارقة أن هذه الثغرة موجودة منذ عامين لكن لم تكتشف حتى الأمس.
ويمكن بإستغلال الثغرة أن يصل المخترقون إلى مفاتيح التشفير الخاصة بالتالي يمكن استخدامها لسرقة أسماء المستخدمين وكلمات المرور وحتى إنشاء مواقع مزورة لايمكن للمتصفحات أن تكتشفها لأنها تستخدم نفس المفاتيح المسروقة.
المصدر 1
http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/
المصدر 2
http://www.tech-wd.com/wd/2014/04/10/heartbleed-bug-websites-affected/

تعليقات

  1. ويا تري ممكن اي طلب لملف اي بايوس ؟؟

    ردحذف
  2. حضرتك ياريت ترفعه تاني لان الملف غير موجود

    ردحذف

إرسال تعليق

مرحبا بجميع التعليقات و الارا

المشاركات الشائعة من هذه المدونة

جدول صفارات الديل Dell Beeb code

يساعد الجدول على حل معظم اعطال و معرفه سبب اعطاء هذا الكود و مكان العمل . عند سماعك لصفارات خارجه من الجهاز عند بدايه تشغيل الللابتوب يتوجب عليك معرفه عدد هذه الاكود و النظر الى الجدول لتحديد مكان العطل . نتمنى للجميع التوفيق و نحن فى المساعده لديك اى مشكله ومحتاج لها حل اكتب لنا و نحن ان شاء الله سنقوم با الرد عليك فى اسرع وقت .

حل عطل شاشة LCD تعمل لثوانى ثم تفصل

اليوم اعرض عليكم حل عطل شهير من اعطال الشاشات LCD وهو ان تاتى الشاشه الى ورشه الصيانة وبها هذا العطل . مظهر العطل هو :-  تعمل الشاشه لثوانى معدوده ثم تفصل مراحل تتبع العطل :- تم فتح الشاشة و اخرج بورده الباور و التعرف اولا على ايسى الانفرتر او ايسى كنترول الانفرتر وجد ان الايسى يحمل الرقم  OZ9938GN : الان بعد معرفة نوع الايسى يجب علينا احضار الداتا شيت للايسى و معرفه الرجل الخاصه برفع الحمايه عن الايسى لسهوله تحديد العطل او معرفة القطعه التالفه و المسببه لذلك العيب OZ9938GN  وهذه الرجل الخاصه برفع الحمايه عن الايسى من واقع الداتا شيت رفع الحمايه عن الايسى ولتحميل الداتا شيت للايسى يمكنك تحميلها من هنا و ارجل الايسى هى رفع الحمايه عن الايسى الرجل رقم 3 على الايسى هى الخاصه برفع الحمايه . كيف ترفح الحمايه لفرح الحمايه عن ايسى الانفرتر نقوم بتوصيل الرجل رقم 3 فى هذا الايسى  OZ9938GN  بمقاومه 10 كيلو مع الارضى بعد رفع الحمايه ستعمل الشاشه بدون انقاطع كما موضع بالصوره التاليه  OZ9938GN  بمقاومه 10 كيلو مع الارضى الغاء الح...

مشاكل الماذربورد الشهيره و حل اعطالها ( الجزء الاول ) 15 عطل

مشكله مع اللوحه Mother Board: GIGABYTE GA-8IE2004P تركيب الرام بالعكس. فأدي ذلك لأحتراق الرام و RAM IC رقمه 9916 H وال2 دايود المجاورين له . Pj27 - Pj30 البحث عن العيب  العيب كان عيب ظاهري ومتكرر  - وعند وضع التيستر كانت النتيجة FFFF مع عدم وجود صفارة رام . - قمت باستبدال القطع المحترقة بنفس الأرقام من بورده تقطيع . - أما بالنسبة للرام فكان بها PIN محترق استبدلته بقطعه نحاسية PIN من كارت شاشة قديم PCI واشتغلت ونزلت ويندوز طبيعي . - أما عن سلوت الرام فقمت بتنظيفه جيدآ من مكان الحرق قبل تركيب الرام . مشكله مع اللوحه   MotherBoard Biostar LGA P4M800-M& A  العيب    لا تعمل باور البحث عن العيب : 1- عمل شورت علي الكريستاله. لم تعمل . 2- اختبار موسفيت الباور بجوار البروسيسور (خارج الدائرة)   بيان العطل : وجد العطل في ترانزستور باور N02RG تم استبداله بعدة بدائل منها 15N03H - K3639 عملت البوردة باور ولكن لا يوجد داتا . استبدلته بالمكون الأصلي N02RG عملت باور ولكن أيضآ...