من نحن | هيئة التحرير | أجعلنا الرئيسية | اضفنا للمفضلة | الاعلانات راسلنا

 

 

الجمعة 21 سبتمبر 2018 الساعة 06:59 صباحاً

 
فلسطين لبنان سوريا الأردن عمان البحرين قطر الكويت الإمارات السعودية مصر
جزر القمر جيبوتي موريتانيا الصومال تونس المغرب الجزائر ليبيا السودان اليمن العراق

أنت الآن في :

الوطن العربي
الوطن العربي

  طباعة   طباعة
  حفظ   حفظ الصفحة
  أضف للمفضلة   أضف إلى المفضلة

  Bookmark and Share

 

 

  تلفزيون الصحفيين

شات الصحفيين

 

 
تقديرك لتغطية الاعلام المصري للمنتخب في كأس العالم؟
حيادي
مبالغ جدا
لم يقدر الموقف
لا يتناسب مع الحدث
ضعيف جدا
النتائج
الاسئلة السابقة
 
 

مطلوب صحفيين ومراسلين من مختلف الدول العربية

 

فرص مميزة للعمل في مؤسسة اعلامية كبري في دبي

 

صحفي اليوم السابع بعد حواره مع ملكة جمال العرب في إسرائيل : نعم هي بطله لأنها رفضت تمثيل إسرائيل في مسابقة جمال العالم

 

د. محمد النشائى : أنا أول من ذكرت تراجع الزمن فى مصر ومن الغريب تجاهل زويل لنظرياتى

 

دورات تدريبية للصحفيين والاعلاميين في عام 2010 بالتعاون مع شبكة الصحفيين العرب

 

جريدة تطلب صحفيين ومندوبي تسويق

 

المسئولية الاجتماعية للبرامج الحوارية التليفزيونية اليومية في تناول الأداء الحكومي

 

جهة حكومية بالأمارات تطلب وظائف

 

صاحب مدونة الحقيقة المصرية : قضيتي وراءها شخصيات سياسية كبيرة

 

الامين اعلن نهاية اللعبة .. باي باي مجدي الجلاد

 
 

مطلوب صحفيين ومراسلين من مختلف الدول العربية

 

فرص مميزة للعمل في مؤسسة اعلامية كبري في دبي

 

جريدة تطلب صحفيين ومندوبي تسويق

 

مطلوب محررين صحفيين فى السعودية

 

مطلوب مذيعين ومذيعات ــ الامارات

 
 

 

 

 

اشترك في قائمتنا البريدية لتصلك أحدث الموضوعات والأحداث الصحفية

 
 
 

 

 

 

 
 

 

"مدى" يعلن عن بدء العمل لإطلاق مؤشر حرية الصحافة في فلسطين ... مقتل عدد من الأشخاص في إطلاق نار بولاية ميريلاند ... كشف مخطط جوليان أسانج بالتعاون مع صحفي سويدي للهرب إلى روسيا ... بيع مجلة "تايم" مقابل 190 مليون دولار ... الأعلى للإعلام: القضاء الإداري انتصر للمجلس بوقف بث LTC ... الشارقة تستضيف ملتقى قادة الإعلام العربي الخامس نهاية الشهر ... فرنسا تعترف رسميا بوضع نظام للتعذيب خلال فترة احتلالها للجزائر ... النهار تتكفل بحالة “رضا جودي” ونقله للعلاج بأوروبا ... بعد أن تدهورت حالته .. صحفي جزائري معروف يعرض كليته للبيع من أجل العلاج ... محكمة إيرانية تحكم على نائب الرئيس السابق بالسجن 6 سنوات ونصف السنة ...

تحريك إلى اليسار  إيقاف  تحريك إلى اليمين 

 

 

 

 

أول بحث يكشف عن القدرة على اختراق البريد الإلكتروني

 
0 عدد التعليقات: 47 عدد القراءات: 15-05-2018 بتاريخ: كتب:

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

 

 

 

لندن - رغم توصية خبراء الأمن الإلكتروني باعتماد تقنيتين شائعتين للتأكد من أنه لا يمكن قراءة رسائل البريد الإلكتروني إلا من الأشخاص الذين يرسلونها ويتلقونها، إلا أن فريق بحث أوروبي يؤكد أن هاتين التقنيتين تحويان ثغرة خطيرة تتيح كشف محتوى البريد الإلكتروني، والأمر الأكثر خطورة أنه لا توجد حاليا طرق موثوقة لإصلاح الخلل.
كشف عدد من الباحثين الأمنيين في أوروبا أن الطريقتين الأكثر استخداما لتشفير رسائل البريد الإلكتروني، غير آمنتين فعليا، وتحويان خللا خطيرا يمكن أن يكشف عن محتوى الرسائل المشفرة.
وقال سيباستيان شينزل أستاذ أمن الكمبيوتر في جامعة مونستر الألمانية، في تدوينة له عبر صفحته الشخصية على موقع تويتر “الثغرة الأمنية تجعل من الممكن الكشف عن النص العادي لرسائل البريد الإلكتروني المشفرة، بما في ذلك الرسائل الإلكترونية المشفرة القديمة التي تم إرسالها في الماضي، وحتى الآن لا توجد حاليا طرق فعالة وموثوقة لإصلاح الخلل ومعالجة الثغرة”.
وأضاف متوجها إلى المستخدمين، “إذا كنت تستخدم PGP/ GPG أو S/MIME في تشفير اتصالات شديدة الحساسية فيجب عليك تعطيلها في برنامج البريد الإلكتروني في الوقت الحالي”.
وتستخدم هاتان التقنيتان الشائعتان للتأكد من أنه لا تمكن قراءة رسائل البريد الإلكتروني إلا من الأشخاص الذين يرسلونها ويتلقونها.
وقد تمت الدعوة إلى هذه الأساليب من خبراء الخصوصية بما في ذلك العميل الأميركي إدوارد سنودن، كطريقة لإرسال الرسائل التي لا يمكن اعتراضها، وفق ما ذكرت صحيفة الإندبندنت البريطانية.
وأشار شينزل إلى ضرورة تعطيل أدوات التشفير الإضافية في برامج البريد الإلكتروني وهي “ثاندر بيرد” و”ماك أو.أس. ميل”، و”أوتلوك”.
وقد كان أعضاء فريق البحث الذي يضم باحثين من جامعة مونستر، وجامعة الرور الألمانية وجامعة لوفان البلجيكية، وراء الكشف عن مجموعة متنوعة من هجمات التشفير المهمة الأخرى قبل ذلك، حيث كشفوا عن هجوم يحمل اسم “درون” في عام 2016 والذي أثر على حوالي 11 مليون موقع.
لكن روبرت هانسن الذي يعمل على تطوير البرامج، دعا إلى عدم الفزع من هذه الأنباء ونصح بتحديث التطبيق للبقاء آمنا قائلا “لا تصدقوا هذا الضجيج، ولا داعي للذعر فقط تأكدوا من تشغيل أحدث إصدار من إيني جيميل”.
وقد نشر الباحثون النتائج التي توصلوا إليها الثلاثاء، بالإضافة إلى ورقة بحثية يشرحون فيها أن الهجمات تلغي تشفير رسائل البريد الإلكتروني من خلال إجبار العملاء على إرسال النص العادي الكامل للرسائل الإلكترونية إلى المهاجم.
وأضافوا أنه ينبغي على مطوري برامج البريد الإلكتروني إصدار تصحيحات لبرامجهم لمنع هذه الثغرة من استغلال رسائل المستخدمين.
ولا تعد تحذيرات الفريق الأوروبي الأولى من نوعها في هذا المجال، ففي أبريل، أعلنت شركة “مايم كاست ليميتد” المتخصصة في مجال أمن البريد الإلكتروني والبيانات في تقريرها الذي أعدته لقياس مدى فعالية أنظمة أمن البريد الإلكتروني المستخدمة، أن تلك الأنظمة فشلت في الكشف عن 11.653 رسالة إلكترونية تحتوي على برمجيات ضارة معروفة، وهي الأسهل في اكتشافها، نظرا لكونها تظهر من خلال التقنيات الشائعة لمكافحة الفيروسات.
كما أشار التقرير إلى استمرار التحديات والصعوبة في تأمين المؤسسات أمام المرفقات الضارة غير المعروفة وأنواع الملفات الخطرة وهجمات انتحال الشخصية وحتى البريد التطفلي العادي.
وقامت الشركة بفحص أكثر من 95 مليون رسالة إلكترونية مرّت جميعها عبر البرمجيات المستخدمة لأمن البريد الإلكتروني في المؤسسة. وقد استثمرت تلك المؤسسات، والتي تعمل في 20 قطاعا مختلفا، ملايين الدولارات لتطبيق مجموعة متنوعة من أنظمة أمن البريد الإلكتروني المادية والهجينة.
ووجد أحدث التقارير أن ما يزيد على 14.277.163 رسالة بريد تطفلي و9.992 رسالة إلكترونية تحتوي على ملفات ذات أنواع خطرة، و49 رسالة إلكترونية غير معروفة تحوي مرفقات ضارة، جميعها لم تكشف عنها أنظمة المزودين الحاليين ومرّت إلى صناديق بريد المستخدمين.
ومن الجدير بالذكر أن 11.653 رسالة إلكترونية معروفة تحتوي مرفقات ضارة مرت عبر تلك الأنظمة، وهي زيادة بواقع 532 بالمئة مقارنة مع التقييم الذي جرى في الربع الماضي.
كما استمرت هجمات انتحال الشخصية بالارتفاع لتبقى مشكلة حقيقية تواجه المؤسسات، حيث جرى الكشف عن 23.072 منها بزيادة قدرها 22 بالمئة مقارنة مع الربع السابق. ويؤكد التقرير حاجة المؤسسات إلى تعزيز استراتيجياتها لمواجهة الهجمات الإلكترونية عن طريق البريد الإلكتروني.وقال ماثيو غاردينر، الخبير الاستراتيجي للأمن الإلكتروني لدى مايم كاست “يهدف تقرير تقييم مخاطر الأمن الإلكتروني إلى إرساء معيار من الشفافية التي ترفع مستوى الأداء لكافة مزودي الحلول الأمنية ومساعدة المؤسسات في التعرف بدقة على نقاط الضعف الكامنة في خطوطها الدفاعية”.
وأضاف أن “الرسائل الإلكترونية التي تتنوع بين البريد التطفلي الاستغلالي والهجمات الموجهة لانتحال الشخصية والبرمجيات الضارة غير المعروفة تتمكن من اختراق الأنظمة المستخدمة لأمن البريد الإلكتروني”.
وأوضح “في إحدى الحالات فوّت نظام الأمن في منصة سحابية أساسية للبريد الإلكتروني الكشف عن 76.6 بالمئة من إجمالي هجمات انتحال الشخصية، فيما مرّر مزود عالمي آخر لخدمات الأمن 83.4 بالمئة من المرفقات الضارة “المعروفة”.
وكانت مايم كاست قد أجرت مؤخرا أبحاثا عالمية بالتعاون مع مؤسسة فانسون بورن حول وضع الأمن الإلكتروني في المؤسسات والهجمات التي شهدت ارتفاعا بالإضافة إلى مستوى ثقة المؤسسات بقدرتها على مواجهة تلك الهجمات المتزايدة والمتطورة.
وقامت النتائج على أساس إجابات 800 مشارك من المسؤولين التنفيذيين وصانعي القرارات في قطاع تقنية المعلومات، ولم يكن من المفاجئ أن المؤسسات تتوقع مستقبلا صعبا حافلا بالتحديات، وهو ما يتماشى مع نتائج تقرير مايم كاست لتقييم مخاطر الأمن الإلكتروني، حيث تنبأ 60 بالمئة من المشاركين بأن مؤسستهم ستواجه تأثيرات سلبية على أعمالها بسبب هجمة عبر البريد الإلكتروني خلال العام 2018.
لندن - رغم توصية خبراء الأمن الإلكتروني باعتماد تقنيتين شائعتين للتأكد من أنه لا يمكن قراءة رسائل البريد الإلكتروني إلا من الأشخاص الذين يرسلونها ويتلقونها، إلا أن فريق بحث أوروبي يؤكد أن هاتين التقنيتين تحويان ثغرة خطيرة تتيح كشف محتوى البريد الإلكتروني، والأمر الأكثر خطورة أنه لا توجد حاليا طرق موثوقة لإصلاح الخلل.
كشف عدد من الباحثين الأمنيين في أوروبا أن الطريقتين الأكثر استخداما لتشفير رسائل البريد الإلكتروني، غير آمنتين فعليا، وتحويان خللا خطيرا يمكن أن يكشف عن محتوى الرسائل المشفرة.
وقال سيباستيان شينزل أستاذ أمن الكمبيوتر في جامعة مونستر الألمانية، في تدوينة له عبر صفحته الشخصية على موقع تويتر “الثغرة الأمنية تجعل من الممكن الكشف عن النص العادي لرسائل البريد الإلكتروني المشفرة، بما في ذلك الرسائل الإلكترونية المشفرة القديمة التي تم إرسالها في الماضي، وحتى الآن لا توجد حاليا طرق فعالة وموثوقة لإصلاح الخلل ومعالجة الثغرة”.
وأضاف متوجها إلى المستخدمين، “إذا كنت تستخدم PGP/ GPG أو S/MIME في تشفير اتصالات شديدة الحساسية فيجب عليك تعطيلها في برنامج البريد الإلكتروني في الوقت الحالي”.
وتستخدم هاتان التقنيتان الشائعتان للتأكد من أنه لا تمكن قراءة رسائل البريد الإلكتروني إلا من الأشخاص الذين يرسلونها ويتلقونها.
وقد تمت الدعوة إلى هذه الأساليب من خبراء الخصوصية بما في ذلك العميل الأميركي إدوارد سنودن، كطريقة لإرسال الرسائل التي لا يمكن اعتراضها، وفق ما ذكرت صحيفة الإندبندنت البريطانية.
وأشار شينزل إلى ضرورة تعطيل أدوات التشفير الإضافية في برامج البريد الإلكتروني وهي “ثاندر بيرد” و”ماك أو.أس. ميل”، و”أوتلوك”.
وقد كان أعضاء فريق البحث الذي يضم باحثين من جامعة مونستر، وجامعة الرور الألمانية وجامعة لوفان البلجيكية، وراء الكشف عن مجموعة متنوعة من هجمات التشفير المهمة الأخرى قبل ذلك، حيث كشفوا عن هجوم يحمل اسم “درون” في عام 2016 والذي أثر على حوالي 11 مليون موقع.
لكن روبرت هانسن الذي يعمل على تطوير البرامج، دعا إلى عدم الفزع من هذه الأنباء ونصح بتحديث التطبيق للبقاء آمنا قائلا “لا تصدقوا هذا الضجيج، ولا داعي للذعر فقط تأكدوا من تشغيل أحدث إصدار من إيني جيميل”.
وقد نشر الباحثون النتائج التي توصلوا إليها الثلاثاء، بالإضافة إلى ورقة بحثية يشرحون فيها أن الهجمات تلغي تشفير رسائل البريد الإلكتروني من خلال إجبار العملاء على إرسال النص العادي الكامل للرسائل الإلكترونية إلى المهاجم.
وأضافوا أنه ينبغي على مطوري برامج البريد الإلكتروني إصدار تصحيحات لبرامجهم لمنع هذه الثغرة من استغلال رسائل المستخدمين.
ولا تعد تحذيرات الفريق الأوروبي الأولى من نوعها في هذا المجال، ففي أبريل، أعلنت شركة “مايم كاست ليميتد” المتخصصة في مجال أمن البريد الإلكتروني والبيانات في تقريرها الذي أعدته لقياس مدى فعالية أنظمة أمن البريد الإلكتروني المستخدمة، أن تلك الأنظمة فشلت في الكشف عن 11.653 رسالة إلكترونية تحتوي على برمجيات ضارة معروفة، وهي الأسهل في اكتشافها، نظرا لكونها تظهر من خلال التقنيات الشائعة لمكافحة الفيروسات.
كما أشار التقرير إلى استمرار التحديات والصعوبة في تأمين المؤسسات أمام المرفقات الضارة غير المعروفة وأنواع الملفات الخطرة وهجمات انتحال الشخصية وحتى البريد التطفلي العادي.
وقامت الشركة بفحص أكثر من 95 مليون رسالة إلكترونية مرّت جميعها عبر البرمجيات المستخدمة لأمن البريد الإلكتروني في المؤسسة. وقد استثمرت تلك المؤسسات، والتي تعمل في 20 قطاعا مختلفا، ملايين الدولارات لتطبيق مجموعة متنوعة من أنظمة أمن البريد الإلكتروني المادية والهجينة.
ووجد أحدث التقارير أن ما يزيد على 14.277.163 رسالة بريد تطفلي و9.992 رسالة إلكترونية تحتوي على ملفات ذات أنواع خطرة، و49 رسالة إلكترونية غير معروفة تحوي مرفقات ضارة، جميعها لم تكشف عنها أنظمة المزودين الحاليين ومرّت إلى صناديق بريد المستخدمين.
ومن الجدير بالذكر أن 11.653 رسالة إلكترونية معروفة تحتوي مرفقات ضارة مرت عبر تلك الأنظمة، وهي زيادة بواقع 532 بالمئة مقارنة مع التقييم الذي جرى في الربع الماضي.
كما استمرت هجمات انتحال الشخصية بالارتفاع لتبقى مشكلة حقيقية تواجه المؤسسات، حيث جرى الكشف عن 23.072 منها بزيادة قدرها 22 بالمئة مقارنة مع الربع السابق. ويؤكد التقرير حاجة المؤسسات إلى تعزيز استراتيجياتها لمواجهة الهجمات الإلكترونية عن طريق البريد الإلكتروني.وقال ماثيو غاردينر، الخبير الاستراتيجي للأمن الإلكتروني لدى مايم كاست “يهدف تقرير تقييم مخاطر الأمن الإلكتروني إلى إرساء معيار من الشفافية التي ترفع مستوى الأداء لكافة مزودي الحلول الأمنية ومساعدة المؤسسات في التعرف بدقة على نقاط الضعف الكامنة في خطوطها الدفاعية”.
وأضاف أن “الرسائل الإلكترونية التي تتنوع بين البريد التطفلي الاستغلالي والهجمات الموجهة لانتحال الشخصية والبرمجيات الضارة غير المعروفة تتمكن من اختراق الأنظمة المستخدمة لأمن البريد الإلكتروني”.
وأوضح “في إحدى الحالات فوّت نظام الأمن في منصة سحابية أساسية للبريد الإلكتروني الكشف عن 76.6 بالمئة من إجمالي هجمات انتحال الشخصية، فيما مرّر مزود عالمي آخر لخدمات الأمن 83.4 بالمئة من المرفقات الضارة “المعروفة”.
وكانت مايم كاست قد أجرت مؤخرا أبحاثا عالمية بالتعاون مع مؤسسة فانسون بورن حول وضع الأمن الإلكتروني في المؤسسات والهجمات التي شهدت ارتفاعا بالإضافة إلى مستوى ثقة المؤسسات بقدرتها على مواجهة تلك الهجمات المتزايدة والمتطورة.
وقامت النتائج على أساس إجابات 800 مشارك من المسؤولين التنفيذيين وصانعي القرارات في قطاع تقنية المعلومات، ولم يكن من المفاجئ أن المؤسسات تتوقع مستقبلا صعبا حافلا بالتحديات، وهو ما يتماشى مع نتائج تقرير مايم كاست لتقييم مخاطر الأمن الإلكتروني، حيث تنبأ 60 بالمئة من المشاركين بأن مؤسستهم ستواجه تأثيرات سلبية على أعمالها بسبب هجمة عبر البريد الإلكتروني خلال العام 2018.

 

 

 
عدد القراءات : 47                               عدد التعليقات : 0

تعليقات حول الموضوع

 

اضف تعليقك
الاسم :
الموقع أو البريد الإليكتروني :
عنوان التعليق:
التعليق:
  
 
 

 
   
   

 

عدد الزوار الكلي

5179160

عدد الزوار اليوم

577

المتواجدون حالياً

27

أكثر المتواجدين

18184