النتائج 1 إلى 10 من 25

مشاهدة المواضيع

المشاركة السابقة المشاركة السابقة   المشاركة التالية المشاركة التالية
  1. تكبير الخط تصغير الخط
    بتاريخ : 24-04-2017 الساعة : 01:21 PM رقم #1

    افتراضي ثغرة خطيرة في جميع متصفحات الأنترنيت، هذا هو الحل


    نسائم الرحمن

    نائب المدير العام


    الصورة الرمزية نسائم الرحمن

    • بيانات نسائم الرحمن
      رقم العضوية : 6009
      عضو منذ : Jan 2012
      المشاركات : 5,178
      بمعدل : 1.15 يوميا
      معدل تقييم المستوى : 64
      التقييم : Array

    		3.


    ثغرة خطيرة في جميع متصفحات الأنترنيت، هذا هو الحل



    تقديم:

    حماية المتصفح كروم أو حماية متصفح فايرفوكس أو غيرها من متصفحات المواقع لا تتم دائما باستعمال مضاد الفيروسات فحسب، إذ أن برامج الحماية من الفيروسات لا يمكنها اكتشاف جميع الثغرات على جميع المتصفحات إضافة إلى أنها تَستَعمِل فقط قاعدة بيانات الفايروسات المعروفة وهي بحاجة دائمة إلى تحديثات يومية…

    في هذا المقال، لن أقف عند الطرق التي يجب اتباعها لزيادة حماية متصفح كروم أو فايرفوكس او غيره، بل سأتحدث عن بروتوكول SSL 3.0 الذي من المفترض أن يكون أكثر البروتوكولات أمانا وتشفيرا.
    يجب عليك عدم تفعيل هذا البروتوكول في متصفحاتك وذلك لحماية بياناتك وكلماتك السرية… فقد تم اكتشاف ثغرة خطيرة على هذا البروتوكول من طرف مهندسين من غوغل، هذه الأخيرة يمكن استعمالها لسرقة كلمات السر لحساباتك على الفيس بوك مثلا أو بريدك الإلكتروني أو سرقة أي بيانات سرية أخرى وما إلى ذلك مما يجول بخاطر المختَرِق لجهازك.

    SSL 3.0 هو آخر إصدار من بروتوكولات SSL لتشفير وحماية البيانات أثناء الإتصال.

    ما هو بروتوكول SSL ؟ SSL = Secure Socket Layer


    بروتوكول SSL هو نظام تبادل المعلومات بأمان بين جهازين متصلين بينهما، تَم تطويره من طرف الشركتين Netscape و RSA Security ، وهو يحرص على توفير ثلاثة أمور:

    1- خصوصية عالية إذ لا يمكن التجسس على المعلومات المتبادلة

    2- سلامة المعلومة حيث لا يمكن تبديلها بمعلومات أخرى أو إحداث تغيير بها

    3- المصداقية، لأن البروتوكول يُمَكِّن من التحقق من هوية البرنامج، الشركة أو الشخص الذي يتواصل معه الجهاز

    لفهم طريقة عمله سنقوم بتبسيط الأمر بهذا المثال: عندما تدخل إلى موقع يوتوب لمشاهدة فيديو ما يقوم جهاز الكومبيوتر لديك بالإتصال بالحاسوب المركزي لشركة يوتيوب التابعة لغوغل. في هذا الإتصال يتأكد البروتوكول من هوية السيرفر (الحاسوب المركزي ليوتوب) لكي يتأكد من أنه فعلا حاسوب يوتوب. ثم يتفق برنامج SSL الخاص بحاسوبك مع برنامج SSL الخاص بيوتوب على مفاتيح وبروتوكولات تشفير مُوَحدة، وبعدها يقومان بتشفير المعلومات المتبادلة بينهما.


    إذن لماذا يجب إلغاء SSL 3.0 ؟


    SSL 3.0 هو إصدار جديد ثم العتور فيه على ثغرات يمكن للهاكر أن يستغلها لإختراق جهازك. هذا الإصدار هو فقط ما يجب إلغاؤه وعدم استعماله وليس بروتوكول SSL عامة. فالمخترق يقوم بالتسلل بين الجهازين اللذين يتواصلان بدعم من البروتوكول SSL 3.0 وهو ما يصطلح عليه بــ “الرجل في الوسط” ( man in the middle)

    إذا أردت التأكد من أن متصفحك آمن وبالتالي حاسوبك وبياناتك بأمان فقم بزيارة هذا الموقع
    https://zmap.io/sslv3/browsers.html

    إذا ظهرت لك مثل هذه الرسالة فلست بأمان:




    كيف أقوم بإلغاء البروتوكول SSL 3.0 ؟


    في فايرفوكس:

    عليك بكل بساطة تثبيث إضافة SSL Version Control
    في غوغل كروم:

    يجب إضافة هذه العبارة في آخر اختصار لبرنامج غوغل كروم: نقرة بالزر الأيمن على أيقونة غوغل كروم، ثم خصائص، اختصار، ثم إضافة العبارة في آخر الهدف (Target) كما هو مبين في الصور أسفله:







    أنترنت إكسبلورر:

    بالنسبة لمستعملي أنترنت إكسبلورر، فعليهم بالدخول إلى خصائص المتصفح ثم “متقدم” ثم بعدها إزالة use SSL 3.0 كما هو مبين في الصورة أسفله:



    إلى غاية يوم كتابة هذا المقال فالحل الوحيد لتجنب ثغرة POODLE هي بإلغاء استعمال SSL 3.0 .



    منقوول

    يمكنك مشاهدة توقيعي بالنقر على زر التوقيع

    التعديل الأخير تم بواسطة نسائم الرحمن ; 24-04-2017 الساعة 01:24 PM
    نسائم الرحمن غير متواجد حالياً
    • توقيع نسائم الرحمن






    		4.  رد مع اقتباس



« كيف تمنع المواقع من تعقبك وجمع المعلومات عنك | دليل كامل : معرفة كلمة سر الواي فاي المحفوظة على الكمبيوتر »

معلومات الموضوع

الأعضاء الذين يشاهدون هذا الموضوع

الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)

     

المفضلات

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك

قوانين المنتدى