Home Sitemap
About Us
News
Directories
Services
Contact Us
Ijma3    Calendar of Events Search
Username
Password
 
Member Area
Network
IJMA3 Initiatives
MENA ICT Week
Media
HighTech Road Show 2012
Photo Gallery
Downloads
Arab Internet Freedom
Events



   
===============

===============

===============

===============

===============




IJMA3 Projects






















 










 














 Powered by




 Partners








Guest Members















News Archive
    Back to News Main Page
 

أخبار السعودية: ثغرة تهدد باختراق الحسابات البنكية على شبكة الانترنت
04/03/2016

اكتشف فريق دولي من الباحثين في مجال الأمن ثغرة جديدة تعطى القراصنة القدرة على معرفة أرقام بطاقات الائتمان، وأسماء الحسابات أو كلمات السر والبريد الإلكتروني ورسائل الدردشة والوثائق لنحو 33٪ من جميع المواقع التي تعمل بتشفير HTTPS على شبكة الانترنت، وهو الخطر الذى يمكن أن يؤدى إلى تسريب بيانات ضخمة والتسبب في سرقات محتملة.

  Source news.utdcom.com
 
Article

ووفقا لموقع البريطاني ibtimes اكتشف باحثون من جوجل، جامعة مونستر للعلوم التطبيقية وجامعة الرور فى بوخوم في ألمانيا، جامعات بنسلفانيا وميشيجان في الولايات المتحدة، أنه من الممكن استغلال مواطن الضعف التي تؤثر على HTTPS وغيرها من الخدمات التي تعتمد على SSL و TLS لتسهل للقراصنة عرض جميع الاتصالات بين المستخدمين والخوادم، بالإضافة إلى سهولة تنفيذ هذه الهجمات في أقل من دقيقة باستخدام جهاز كمبيوتر واحد ويمكن أن تجرى في أقل من ثماني ساعات وذلك بتكلفة إجمالية قدرها 440 دولارا فقط. باستخدام تكنولوجيا المسح الضوئى على نطاق الإنترنت، وجد الباحثون أن الضعف يؤثر على 33٪ من جميع المواقع HTTPS، وكذلك 25٪ من المواقع الأكثر شعبية في العالم والتي تشمل المؤسسات الإعلامية ووسائل الإعلام الرقمية الرائدة في مجال توفير خدمة الإنترنت، والمراهنة، والسفر، والألعاب، مواقع التسوق، وتطبيقات الرسائل والمواقع الإباحية وحتى البرمجيات وأمن البائعين مثل ياهو وBuzzfeed وسامسونج وفليكر و Dailymotion وViber.com وLeMonde.fr وAvast.com وWeibo.com وCNBC.comو Alibaba.comو Jeep.comو Weather.com كيفية الحماية من هذه الثغرة وقدم الباحثون أداة بحث على الانترنت بحيث يمكنك كتابة “الدومين” الخاص بموقعك والبحث لمعرفة ما إذا كنت متأثرا من هذا الضعف HTTPS وطالبت المواقع بتوخي الحذر والتأكد من أن المفاتيح الخاصة بك لا تستخدم في أي مكان مع برنامج الخادم الذى يسمح بالاتصال SSLv2 سواء كان خادم الويب أو خادم SMTP، IMAP وPOP أو أي برنامج آخر يدعم SSL / TLS.

 
 
 
Copyright © 2004 - 2005 Ijma3, Union of Arab ICT Associations. All rights reserved.