التخطي إلى المحتوى الرئيسي

القلب النازف خطر جديد يهدد مستخدمى الإنترنت

القلب النازف
القلب النازف
عقب إكتشاف ثغرة أمنية كبيرة سميت القلب النازف طالبت العديد من الشركات الكبرى بتغيير كلمات السر الخاصة بها، وطالبت مدونة "تمبلر" التابعة لشركة ياهو، مستخدميها بتغيير كلمات المرور التي يستخدمونها على الإنترنت.

وقالت: "قوموا بتغيير كلمات المرور الخاصة بكم في كل مكان، خاصة في الخدمات التي تتطلب درجة تأمين عالية مثل البريد الإلكتروني، وتخزين الملفات والحسابات المصرفية".وتوجد تلك الثغرة في برنامج يسمى "أوبن إس إس إل" OpenSSL، وهو برنامج تشفير مشهور يستخدم لتحويل البيانات الحساسة المختلطة إلى رقمية، عندما تمر من وإلى الخوادم.لهذا السبب فإن مزودي الخدمة ومستلمي البيانات هم فقط من يمكنهم الشعور بها.
القلب النازف
القلب النازف
وأكد موقع بريطاني يهتم بالأسرة والمواقع الإليكترونية لهيئة الضرائب الكندية أنهما تعرضا لسرقة بيانات على أيدي مجموعة من القراصنة الإليكترونيين استغلوا ما عرف بثغرة هارتبليد أو القلب النازف لاختراق المواقع.
وقال موقع مامسنت الإليكتروني الذي يؤكد أن لديه مليون ونصف مشترك مسجلين أنه يعتقد أن قراصنة إليكترونيين ربما يكونوا استولوا على كلمات المرور والرسائل الشخصية الخاصة بالأعضاء المسجلين على الموقع من خلال ثغرة القلب النازف قبل أن استعادة السيطرة على الموقع مرة ثانية.

وذكرت هيئة الضرائب الكندية أنه تم سرقت البيانات الخاصة لـ 900 رقم ضمان اجتماعي لأفراد وسيطرت عليها جماعة من قراصنة الإنترنت. وأكدت الوكالة أن هذا هو التقدير الأولي للخسائر الناجمة عن الهجوم الإليكتروني الذي تعرض له موقعها.
القلب النازف
القلب النازف

وكان مستشارو أمن قد أصدروا تحذيرات مشابهة من قبل حول الثغرة الأمنية، التي أطلقوا عليها ثغرة القلب النازف أو هارت بليدنج بج Heart Bleeding Bug.
واكتشفت شركتي جوجل و كودينوميكون للأمن الخلل الموجود في برنامج أوبن إس إس إل منذ ما يزيد عن عامين.

وهو ما يمكن أن يكون قد استخدم في الكشف عن مفاتيح سرية يمكنها تعريف مزودي الخدمة التي توظف الشفرة.
القلب النازف
القلب النازف

وذكرت الشركتان إذا ما نسخ المهاجمون هذه المفاتيح، يمكنهم سرقة أسماء وكلمات مرور مستخدمي الخدمات، وكذلك نسخ بياناتهم وإنشاء مواقع خداعية، ستظهر بصورة شرعية، لأنهم يستخدمون نفس الوثائق المسروقة.

 ومن غير المعروف حتى الآن إذا ما كان الاستخدام وقع قبل الكشف عن القلب النازف ام لا، وعند ذلك لن يترك أثرا، إلا إذا نشر القراصنة ما حصلوا عليه على الانترنت.

وقال آري تاكانين، رئيس قسم التكنولوجيا بشركة كودينوميكون إذا قام البعض بالدخول إلى خدمة خلال نافذة ضعيفة (قابلة للاختراق)، عندها توجد فرصة للحصول على كلمة المرور بالفعل.

لذلك فإنها فكرة  تغيير كلمة المرور جيدة في كل بوابات الويب المحدثة.

 وأصيب خبراء أمن آخرين بصدمة، عند الكشف عن القلب النازف ذلك الخلل الأمني الكبير.

"كارثة هي الكلمة الصحيحة، أنها تتخطى مقياس من 1 إلى 10، لتحتل رقم 11"، كتب بروس شنير في مدونة.

وأفاد متحدث باسم الشركة :"إن فريقنا نجح في إنجاز التصحيح الملائم لمواجهة القلب النازف فيما يخص ياهو، الصفحة الرئيسة لياهو، محرك بحث ياهو، ياهو للرياضة، بريد ياهو، صفحة ياهو للمال، ياهو للطعام، ياهو تك، وكذلك في تمبلر وفليكر، ونعمل على تنفيذ الإصلاحات عبر بقية مواقعنا الآن."
التسميات:
المكان: Middle East

المشاركات الشائعة من هذه المدونة

أبشع 10 قضايا قتل بالسم

أبشع 10 قضايا القتل بالسم القتل بالسم يعد القتل بالسم من أبشع طرق القتل لأن الضحية لا تموت فورا وإنما تقاسي آلاما بالغة قبل الوفاة، والأسوأ من ذلك أن الضحية لا تدري أنها تموت وإنما تظن أنها تعاني أعراض مرض عارض وزائل وهي لا تدري أن شخص ما قد يكون أقرب الناس إليها قد وضع في جسدها عمدا مادة مسممة، وتظل الضحية تعاني لفترة طويلة قبل أن تغادر روحها جسدها ببطء مسببة عذاب كبير. وهذه بعض أبشع قضايا القتل بالسم . 1. جمعية قتل الأزواج بالسم في فيلادلفيا كان هيرمان وبول بيرتيللو أبناء عم وقضوا حياتهما كمجرمين، وقررا أن يفتتحا شركة لتيسيير الزواج (أي لمساعدة النساء والرجال على إيجاد شريك الحياة المناسب) في ثلاثينات القرن العشرين. وكان الغرض من هذه الشركة مساعدة الأرامل النساء على الزواج مرة أخرى من رجال أثرياء والحصول على بوليصات التأمين على حياتهم بعد أن تقوم بالشركة بقتل الأزواج لقاء الحصول على نسبة من بوليصة التأمين. ومنذ بدأ المجرمان وعصابتهما في الحصول على الأموال من هذه البوليصات كانوا مهتمين بأن يلقى الأزواج مصرعهم بطريقة مأساوية وطبيعية حتى يحصلوا على قيمة البوليصة، وغ
إقرأ الموضوع كاملاً »

نصائح مهمة من حفظها فهو جدير ألا يعتل إلا علة الموت

كتب / تامر غانم  الحارث بن كلدة   ولد ب"الطائف" في العصر الجاهلي وترعرع فيها وتعلم الطب في اليمن الحضارة المجاورة حيث كان بها أقدم مدرسة طبية قبل الإسلام حسبما قال الدكتور "خالد الحديدي" رئيس الجمعية الإسلامية الدولية لإحياء التراث الإسلامي. وعرف الداء والدواء وكان يعزف على العود حيث تعلمه أيضا فى اليمن والتي سبقت مثيلاتها في شبه الجزيرة العربية فى تعليم الموسيقى والفنون والشعر.   الحارث بن كلدة الحارث بن كلدة  له أقوال وحكم لا تزال تعيش معنا حتى الآن  ( المعدة بيت الداء، والحمية رأس الدواء)،  (الحمية رأس الدواء والبطنة رأس الداء). له الكثير من النصائح الطبية والحياتية المفيدة، تعالوا نتعرف علي بعضها:-   قال الحارث بن كلدة : من سره البقاء، ولا بقاء ، فليبارك الغداء ويعجل العشاء ويخفف الرداء ويقلل غشيان النساء. ولما احتضر الحارث اجتمع إليه الناس فقالوا: مرنا بأمر ننتهي إليه من بعدك فقال: 1- لا تتزوجوا إلا من شابة وإياك ومجامعة العجوز فإنه يورث موت الفجأة 2- ولا تأكل من اللحم إلا فتيا  3- ولا تشرب الدواء إلا من علة 4- ولا تأكل الفاكهة إلا في ن
إقرأ الموضوع كاملاً »

أشهر 10 جرائم قتل قيدت ضد مجهول

1. جاك السفاح في عام 1888، وقعت مجموعة من جرائم القتل الغامضة في لندن حيث قتلت خمس نساء من غواني لندن بطريقة مشابهة توحي أن قاتلهن واحد. وقتلت النساء بالخنق ثم قطعت شرايين رقابهن وأعقب ذلك عملية تشويه دقيقة توحي بأن القاتل خبير تشريح أو طبيب وربما طالب في كلية الطب. خلال عامي 1888 و1889 وصلت عدة رسائل للشرطة والإعلام بها ملحوظات ساخرة من شخص يدعو نفسه "جاك السفاح" ومرفقة بالرسائل أجزاء من كُلى بشرية، وإن كان علماء الجريمة يشككون في صحة هذه الرسائل. ونظرا إلى أن جرائم القتل المسلسل كانت ظاهرة حديثة نسبيا، فقد شغلت هذه القضية الشرطة والرأي العام وحظيت بتغطية إعلامية مكثفة. وأثار فشل أجهزة الشرطة والقانون في تحديد هوية القاتل احتجاجات واسعة وشكوك في الأمن الداخلي لبريطانيا العظمى، الإمبراطورية التي لا تغيب عنها الشمس في ذلك الوقت، أسفرت عن استقالة وزير الداخلية ورئيس شرطة لندن على إثر هذا الفشل. وقد ألهمت قصة جاك السفاح كتابات وأفلام عديدة منها فيلم "سفاح النساء" بطولة فؤاد المهندس وشويكار. 2. القاتل بالأبراج "أنا أحب أن أقتل الناس لأنه أمر ممتع ج
إقرأ الموضوع كاملاً »