Blog 4 Jordan Day

Visitor of the day


  • You
    from

Brag Stats

  • Comments:25,004
  • Articles:2,000
  • Article Hits:12,459,805
  • Unique Visitors:2,000,438
  • Rss Subscribers:3,052
  • Comment Subscribers:2,530
  • Spammers:136,315
  • Generated :757,671 spams
  • Monitoring:3,942,477 spam IPs
Powered by Qwaider Shield

Recent Comments

Check out the latest pictures on Sweetestmemories

« Why the universe is, as it is!والله زمان! »

نزيف-القلب

  • By: Qwaider

  • On:Friday, April 18, 2014 12:24:36 AM
  • In:Thoughts
  • Viewed: (10081) times

    • Currently 4.9/5 Stars.
    • 1
    • 2
    • 3
    • 4
    • 5

    Rated 4.9/5 stars (23 votes cast)

    نزيف-القلب

    لا، ليس هذا اسم احدث البوم عاطفي للمطرب تامر حسني و لا هو آخر افلام هيفا وهبي. هذا هو الإسم الذي تداول لمشكلة امنية صعبة جدا وخطيرة تصيب المواقع الإلكترونية و كل ما يعتمد عليها من بيع الكتروني على الشبكة او مواقع بنوك و اي شيء يحتاج الى حماية و أمان على الإنترت مثلا البريد الإلكتروني و حتى مواقع التواصل الإجتماعي. ببساطة هذه المشكلة تصيب مساحات واسعة جدا من الإنترنت و المشكلة كبيرة جدا! و خطيرة جدا جدا! لكن لا تستطيع ان تفعل اي شيء حيالها في الوقت الحالي! فهذه مشكلة مقدّمي الخدمات بالأساس قبل ان تكون مشكلة المستخدمين.

    المشكلة ببساطة هي وجود ثغرة امنية في برنامج OpenSSL و هذا البرنامج متخصص بتأمين قنوات الإتصالات على الشبكة و اثبات هوية مقدمي الخدمات. و هذه الثغرة تلغي قدرة مقدم الخدمات على حماية قنوات الإتصال، فتسمح للمهاجم بأن يسترق السمع للحوار الجاري بين جهاز المستخدم و مقدم الخدمات

    يعني مثلا تخيّل انّك تذهب الى البنك و تكلم الموظف و هناك يجلس من يستمع لكل حواركم الخاص و يستطيع ان يسرق كل معلوماتك!

    و الطرف الثاني لهذه الثغرة هو اثبات هوية مقدم البيانات، يعني مثلا عندما تذهب الى موقع فيسبوك، فأنت تتأكد انّك على الموقع عن طريق شهادة الموقع (وهي بمثابة الهوية الشخصية للموقع الصادرة عن الأحوال المدنية). و اذا تم استغلال هذه الثغرة فإن النتيجة ستكون ان المهاجم قادر على انتحال شخصية الموقع الذي تحاول الوصول اليه سواء كان موقع تسوق الكتروني او موقع بنك او حتى ايميل. و بهذه الطريقة يمكن ان يسرق معلوماتك او ان يغذيك معلومات غير معروفة المصدر! و بالتالي الخطر فادح!

    سبب الخطورة في هذه الثغرة انّها تصيب الجهاز المكلف بحماية اجزاء كبيرة من الإنترنت، مما يزيد الخطورة ان طريقة استغلال هذه الثغرة سهلة الى حد ما، مما يجعل الخطر اكبر و اشد و بالتالي اوسع انتشارا. و بالتحديد ما يحدث هو سرقة لمفاتيح الأمان الخاصة (Private keys) و التي تعمل على تشفير المعلومات قبل الإرسال و توثيق هوية مقدم الخدمات، و هي اغلى ما يمكن حمايته في الجهاز، اذا تم اختراقها فلا يوجد مكان آمن من و الى و على الجهاز.

    ينصح خبراء الحماية و الأمان بتغيير كلمات السر و عدم استخدام اي موقع لم يتم تأمينه بالإصلاح المناسب لهذه المشكلة. لكن انا اختلف معهم في هذه النقطة. و نصيحتي كالتالي/
    لا تفعل شيئا حاليا ولا تغير كلمة السر على الفور. و السبب ان كلمة السر قد تكون مؤمّنة بشكل جيد خصوصا اذا كانت تستعمل خاصية التوثيق التبادلي عن طريق اجتياز التحدي و هذا يعني ببساطة ان كلمة السر لا يتم انتقالها بينك و بين المشغل انّما شكل مشفّر منها لا يمكن فكّه هو الذي ينتقل. لكن عندما يتم تغيير كلمة السر، فهناك خطورة في ان تنتقل كلمة السر الجديدة او الشكل المشفر الأصلي عن طريق شبكة غير مضمونة فيتم اعتراضها و تغييرها و هذا قد يسبب خسارتك للحساب بشكل كامل.

    ثانيا، لا يمكن ان نعرف من من المواقع متؤثرة ما لم تعلن عن تأثرها و انّها قائمة على الإصلاح

    ولهذه نصيحتي هي: لا تدخل الى اي موقع مهم مثل الإيميل او البنك الا من شبكة موثوق بها كشبكة البيت. هذا لا يمنع الخطر انّما يقلله و خصوصا بالنسبة للشبكات العامة و المفتوحة في كل مكان.

    تقوم حاليا كل الشبكات المعرضة لهذه الثغرة بتأمين انفسها، العملية صعبة و مكلفة و تستغرق وقت طويل. و ذلك لأن الشبكات المتأثرة ستضطر بعد ان تغلق الثغرة الى اعادة اصدار شهادات الصلاحية الخاصة بها و الى ابطال او الغاء الشهادات القديمة التي قد تكون مخترقة و بالتالي غير صالحة للإستعمال. و عملية ابطال الشهادات عملية طويلة و شاقة و تحتاج الى تعاون مصدري الشهادات و الى قيام اجهزة المستخدمين بتلقي تحديث بالشهادات المبطلة.

    Other Memories Documented on April 18
    « Why the universe is, as it is!والله زمان! »

    Memories....

    There have been no comments made on this article. Why not be the first and add your own comment using the form below.

    You too can have your Memories Documented

    Country:

    HTML has been disabled but if you wish to add any hyprlinks or text formating you can use any of the following codes: [B]bold text[/B], [I]italic text[/I], [U]underlined text[/U], [S]strike through text[/S], [URL]http://www.yourlink.com[/URL], [URL=http//www.yourlink.com]your text[/URL]

    Whisper (your comment will not be displayed)

    Please refer to Commenting policy


    Notify me of follow-up comments by email
    « Why the universe is, as it is!والله زمان! »
    Read by:
  • Guest-
  • |
  • Guest-
  • |
  • Guests(15)-
  • |
  • Guests(12)-
  • |
  • Guest-
  • |
  • Guests(2)-
  • |
  • Guests(3)-
  • |
  • Guests(270)-
  • |
  • Guest-
  • |
  • Guests(4677)-
  • |
  • Guests(3)-
  • |
  • Guests(396)-
  • |
  • Guests(8)-
  • |
  • Guests(35)-
  • |
  • Guest-
  • |
  • Guests(2)-
  • |
  • Guest-
  • |
  • Guests(17)-
  • |
  • Guests(3)-
  • |
  • saudi-
  • |
  • Guest-
  • |
  • Guest-
  • |
  • Guests(39)-
  • |
  • Guest-
  • |
  • Guests(466)-
  • |
  • Guests(94)-
  • |
  • Guests(3)-
  • |
  • Guest-
  • |
  • Guest-
  • |
  • Guests(19)-
  • |
  • Guests(3)-
  • |
  • Guests(5)-
  • |
  • Guest-
  • |
  • Guests(14)-
  • |
  • Guests(7)-
  • |
  • Guests(21)-
  • |
  • Guests(7)-
  • |
  • Guests(2)-
  • |
  • Guest-
  • |
  • Guest-
  • |
  • Guest-
  • |
  • Guests(2)-
  • |
  • Guest-
  • |
  • Guests(7)-
  • |
  • Guests(164)-
  • |
  • Guest-
  • |
  • Guest-
  • |
  • Guest-
  • |
  • Guests(13)-
  • |
  • Guest-
  • |
  • Guests(49)-
  • |
  • Guest-
  • |
  • Guests(44)-
  • |
  • Guests(2)-
  • |
  • Guests(11)-
  • |
  • Guests(12)-
  • |
  • Guest-
  • |
  • Guests(6)-
  • |
  • Guests(2)-
  • |
  • Guests(18)-
  • |
  • Guest-
  • |
  • Guests(3)-
  • |
  • Guests(5)-
  • |
  • Guests(31)-
  • |
  • Guests(3506)-
  • |
  • haidar shababeeko-
  • |
  • Guest-
  • |
  • Guest-
  • |
  • Guest-
  • |
  • Guests(24)-