مسودة قانون لتجنيد الحريديم في الجيش يثير الجدل بإسرائيل (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 28 )           »          الفريق أول ركن شمس الدين الكباشي - عضو مجلس السيادة الانتقالي في السودان (اخر مشاركة : الباسل - عددالردود : 1 - عددالزوار : 32 )           »          مقال في "نيويورك تايمز": ترامب فوق القانون (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 32 )           »          الجنرال محمد إدريس ديبي - رئيس المجلس الانتقالي في تشاد (اخر مشاركة : الباسل - عددالردود : 5 - عددالزوار : 2434 )           »          الجيش الأحمر.. قصة منظمة زرعت الرعب في ألمانيا واغتالت شخصيات هامة (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 31 )           »          البنتاغون: إسرائيل ستشارك في تأمين الميناء المؤقت بغزة (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 39 )           »          جرائم الحرب (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 54 )           »          جرائم ضد الإنسانية (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 49 )           »          التطهير العرقي (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 47 )           »          تنظيم الدولة يتبنى هجوم موسكو وسط إدانات دولية ونفي أوكراني بالضلوع فيه (اخر مشاركة : الباسل - عددالردود : 2 - عددالزوار : 70 )           »          احتكاك عسكري بين روسيا وأميركا في القطب الشمالي (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 59 )           »          صحيفة روسية: الناتو مستعد للحرب ضد روسيا منذ 10 سنوات (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 51 )           »          ولاية ألاسكا.. تنازلت عنها الإمبراطورية الروسية واشترتها أميركا (اخر مشاركة : الباسل - عددالردود : 5 - عددالزوار : 66 )           »          حزب الله يستهدف موقع رادار ومنصتين للقبة الحديدية الإسرائيلية (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 54 )           »          بعد عامين من إنشائه.. ما هو حال قراصنة "جيش أوكرانيا الإلكتروني"؟ (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 48 )           »         



 
العودة   ..[ البســـالة ].. > جـناح الأمن و الإتــصالات > قســـــم التقنية / ونظــم المعلومات
التعليمـــات قائمة الأعضاء وسام التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة
 


عيب خطير في أحد برامج الإنترنت المستخدمة على نطاق واسع، والتي حذر خبراء الأمن من أنها قد تمنح المتسللين وصولاً شاملا إلى الشبكات.

قســـــم التقنية / ونظــم المعلومات


إضافة رد
 
أدوات الموضوع

قديم 14-12-21, 06:14 PM

  رقم المشاركة : 1
معلومات العضو
الباسل
المديــر العـــام

الصورة الرمزية الباسل

إحصائية العضو





الباسل غير متواجد حالياً

رسالتي للجميع

افتراضي عيب خطير في أحد برامج الإنترنت المستخدمة على نطاق واسع، والتي حذر خبراء الأمن من أنها قد تمنح المتسللين وصولاً شاملا إلى الشبكات.



 

خلل في أحد برامج الإنترنت يشعل سباقا عالميا لتصحيح الخطأ قبل وقوع كارثة

نقره لعرض الصورة في صفحة مستقلة
خبراء أمنيون حذروا من أن الأمر قد يستغرق أسابيع أو أكثر لتقييم مدى الضرر (رويترز)



14/12/2021

سارعت الشركات والحكومات في جميع أنحاء العالم خلال عطلة نهاية الأسبوع لدرء الهجمات الإلكترونية التي تتطلع إلى استغلال عيب خطير في أحد برامج الإنترنت المستخدمة على نطاق واسع، والتي حذر خبراء الأمن من أنها قد تمنح المتسللين وصولاً شاملا إلى الشبكات.
وقال باحثو الأمن السيبراني إن الخطأ، المخفي في جزء غامض من برنامج الخادم الذي يسمى "لوغ 4 جي" (Log4j)، يمثل أحد أكبر المخاطر التي شوهدت في السنوات الأخيرة، لأن هذه البرمجية تستخدم على نطاق واسع في شبكات الشركات.

وتم إبلاغ فريق تطوير "لوغ 4 جي" عن الثغرة في البرنامج في أواخر الشهر الماضي، وهم مجموعة من المبرمجين المتطوعين الذين يوزعون برامجهم مجانًا كجزء من مؤسسة "أباتشي سوفتواير فاونداشن" (Apache Software Foundation)، وفقًا لما ذكره رالف غورز، وهو متطوع في المشروع.
ونبهت المؤسسة، وهي مجموعة غير ربحية تساعد في الإشراف على تطوير العديد من البرامج مفتوحة المصدر، مجتمع مستخدميها بشأن الثغرة في التاسع من ديسمبر/كانون الأول الجاري.
قال غورز "إنها قضية حرجة للغاية". وأضاف "الناس بحاجة إلى الترقية للحصول على الإصلاح". يتم استخدام "لوغ 4 جي" على الخوادم للاحتفاظ بسجلات لأنشطة المستخدمين بحيث يمكن مراجعتها لاحقًا بواسطة فرق تطوير البرامج أو الأمان.
ونظرًا لأن "لوغ 4 جي" يتم توزيعه مجانًا، فمن غير الواضح عدد الخوادم المتأثرة بهذا الخطأ، ولكن تم تنزيل برنامج التسجيل ملايين المرات، كما قال غورز.
وأصدرت وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي في الولايات المتحدة الأميركية، تنبيهًا عاجلا حول الثغرة الأمنية، وحثت الشركات على اتخاذ إجراءات.
وقال مدير "سي آي إس إيه" (CISA) جين إيسترلي "لكي نكون واضحين، تشكل هذه الثغرة خطرا شديدا. سنقلل فقط الآثار المحتملة من خلال الجهود التعاونية بين الحكومة والقطاع الخاص".
وأصدرت منظمة الأمن السيبراني الألمانية خلال عطلة نهاية الأسبوع "تنبيهًا أحمر" بشأن الخطأ. ووصفت أستراليا هذه القضية بأنها "حرجة".
وحذر خبراء أمنيون من أن الأمر قد يستغرق أسابيع أو أكثر لتقييم مدى الضرر، وأن المتسللين الذين يستغلون الثغرة الأمنية يمكنهم الوصول إلى البيانات الحساسة على الشبكات وتثبيت الأبواب الخلفية التي يمكنهم استخدامها للحفاظ على قدرتهم للوصول إلى الخوادم حتى بعد تصحيح البرنامج المعيب.
وقال آرون بورتنوي، العالم في شركة الأمن "راندوري": إنها واحدة من أهم نقاط الضعف التي رأيتها منذ مدة طويلة.
نقره لعرض الصورة في صفحة مستقلة

مايكروسوفت صرحت في رسالة التنبيه للعملاء بأن المهاجمين يفحصون جميع نقاط الشبكة بحثًا عن نقاط الضعف (رويترز)


ولاحظ خبراء الأمن أن العديد من الشركات لديها عمليات أخرى من شأنها أن تمنع المتسلل الضار من تشغيل البرامج واقتحام هذه الشركات، مما قد يحدّ من تداعيات الخطأ.
وصرحت شركة "مايكروسوفت" (Microsoft) في رسالة التنبيه للعملاء بأن "المهاجمين يفحصون جميع نقاط الشبكة بحثًا عن نقاط الضعف". وكانت شركات "أمازون" (Amazon) و"تويتر" (Twitter) و"سيسكو سيستيمز" (Cisco Systems) من بين الشركات التي قالت إنها تجري تحقيقاتها الخاصة حول المشكلة.
وقالت أمازون، أكبر شركة حوسبة سحابية في العالم، في تحذير أمني "نحن نراقب هذه المشكلة بنشاط، ونعمل على معالجتها".
وليست هذه هي المرة الأولى التي يثير فيها برنامج مفتوح المصدر مخاوف أمنية. ففي عام 2014، تم حث مستخدمي الإنترنت في جميع أنحاء العالم على إعادة تعيين كلمات المرور الخاصة بهم بعد اكتشاف مشكلة أخرى تُعرف باسم "هارتبلييد" (Heartbleed) في "أوبن إس إس إل" (OpenSSL)، وهو جزء غامض ولكنه موجود في كل مكان من برامج الإنترنت التي صممها متطوعون.
وقال باحثون إن المتسللين بدؤوا في استغلال الخلل على نطاق واسع في وقت مبكر من يوم الجمعة، بما في ذلك الوصول إلى الخوادم التي تشغل برنامج الألعاب "ماين كرافت" (Minecraft) من مايكروسوفت.
وسرعان ما لاحظ الباحثون عمليات مسح واسعة النطاق ومحاولات لنشر خطأ "لوغ 4 جي" عبر الإنترنت. وفي مذكرة نُشرت يوم الجمعة، نصحت مايكروسوفت بعض لاعبي ماين كرافت بضرورة ترقية برامجهم لتصحيح الخطأ.
وخلال فترة 24 ساعة تقريبًا، قالت شركة الأمن "شيك بوينت سوفتواير تيكنولوجيز" (Check Point Software Technologies Ltd) إنها شهدت أكثر من مئة ألف محاولة لاستغلال الخطأ، نصفها تقريبًا كانت من مهاجمين إلكترونيين ضارين.
وقال تشيك بوينت إن الباقي من إما حكومات تفحص البنية التحتية الوطنية، إما باحثون أمنيون.
وقال الباحث الهولندي كاز فان كوتين إنه اكتشف الخطأ في خوادم شركة "آبل" (Apple)، مما قد يمنحه طريقة لتشغيل التعليمات البرمجية داخل شبكة الشركة. وقال كوتين إنه أبلغ آبل على الفور بالمشكلة.
وقال باحث آخر إن المستشارين الذين يعملون مع شركته الأمنية "بلاك ميراج" (Black Mirage) تمكنوا من اكتشاف الخطأ في الأنظمة التي تديرها شركات أخرى، بما في ذلك تويتر و"لينكدإن" (LinkedIn)، المملوكة أيضًا لشركة مايكروسوفت.
وقالت متحدثة باسم تويتر عبر البريد الإلكتروني يوم الجمعة "فرقنا تبحث في الأمر لكن ليس لدينا تفاصيل لنشاركها في الوقت الحالي". وقالت متحدثة باسم لينكدإن عبر رسالة نصية "بينما نرد على هذا مثل فرق الأمان في العديد من الشركات، لا نواجه أي مشكلة نشطة حاليا".
ونظرًا لأن جميع أنواع البيانات يتم تسجيلها بواسطة الخوادم، من عناوين البريد الإلكتروني إلى طلبات التنقل على الويب، فإن هذه المحاولات يمكن أن تمنح المهاجمين موطئ قدم على خادم ضعيف في أعماق شبكات الشركات.
وكما قال رايان ماكجيهان مستشار أمني مستقل وكان سابقا مديرًا للأمن في "فيسبوك" (Facebook) إن "الهجوم الناجح يشبه إنشاء ثقب في جدار سميك.. فالمهاجم لا يمكن أن يكون متأكدا أين سينتهي به الأمر".
وتحقق سيسكو في أكثر من 150 من منتجاتها للبحث عن خطأ "لوغ 4 جي". وقال متحدث باسم الشركة يوم السبت إنها وجدت حتى الآن 3 منتجات معرضة للخطر، وإن 23 منها ليست معرضة للخطر.

المصدر : وول ستريت جورنال

 

 


 

الباسل

يتولى القادة العسكريون مهمة الدفاع عن الوطن ، ففي أوقات الحرب تقع على عاتقهم مسؤولية إحراز النصر المؤزر أو التسبب في الهزيمة ، وفي أوقات السلم يتحمّلون عبء إنجاز المهام العسكرية المختلفة ، ولذا يتعيّن على هؤلاء القادة تطوير الجوانب القيادية لديهم من خلال الانضباط والدراسة والتزوّد بالمعارف المختلفة بشكل منتظم ، واستغلال كافة الفرص المتاحة ، ولاسيما أن الحياة العسكرية اليومية حبلى بالفرص أمام القادة الذين يسعون لتطوير أنفسهم وتنمية مهاراتهم القيادية والفكرية

   

رد مع اقتباس

إضافة رد

أدوات الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


الساعة الآن 11:16 AM


Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. TranZ By Almuhajir
 

شبكـة الوان الويب لخدمات المـواقع