زمن مظلم لمصدر SSL المفتوح
رغم أنه قد يبدو أقرب لاسم مخطط خاص بسفاح، فإن مصطلح نزيف القلب يرمز إلى مشكلة أمنية جدية تتعلق بمصدر SSL المفتوح، وSSL هو مصدر مفتوح لمكتبة التشفيروقد انتشر بسبب اثنين إلى ثلاثة من مواقع الإنترنت. وتستخدم هذه المواقع SSL المفتوح كآلية لإنشاء اتصال SSL وTLS مشفر آمن.
وقد يكون لهجمات نزيف القلب، والتي تتميز بسهولة انتشارها وصعوبة تمييزها، أثار على مستخدمي الإنترنت بشكل يومي. وقد يؤدي الانتشار الناجح لهذه المشكلة إلى كشف مفاتيح الشهادات الخاصة، وأسماء المستخدمين وكلمات المرور، وغيرها من البيانات الحساسة.
وقد انتشرت مشكلة نزيف القلب ضمن عناوين الأخبار الرئيسية في وقت سابق هذا الأسبوع، بعد أن أعلن مصدر SSL المفتوح قيامه بمعالجة المشكلة. ومنذ ذلك الوقت، فقد انتشرت جدية مشكلة نزيف القلب، وهي الشيء الوحيد الذي تداولته أخبار الأمن خلال الفترة الماضية. وفيما يتعلق بنزيف القلب، فقد يكون من الجيد أن تقوم ببعض تنظيفات الجهاز خلال الربيع، لا سيما فيما يتعلق بكلمات المرور. وبلا شك يتوجب عليك أن تقرأ المقالة التي نشرناها عن نزيف القلب كي تكون على معرفة كاملة بالموضوع، وتقدم النصائح حول الخطوات اللازمة للتعامل مع هذه المشكلة المعقدة.
وتطول قائمة المواقع التي تأثرت بمشكلة نزيف القلب، ويمكنك استخدام هذه الآلة لتفقد المواقع المنفردة. وعدا عن ذلك، فقد أصبح من الواضح إصابة عدد من منصات ألعاب الإنترنت مثل نينتندو، كول اوف ديوتي، وليج اوف ليجيندس، وتلح حالياً على مستخدميها لتغيير كلمات المرور الخاصة بهم بشكل فوري،
إذا كنت مهتماً بمعرفة المزيد حول عملية التشفير وهذه النوعية من الأخبار المشابهة، فيمكنك قراءة شرح تفصيلي حول عمليات التشفير، وهو لا يتعلق بحالة مصدر SSL المفتوح مباشرة، إلا أنه متعلق بمصطلح التشفير الذي لا تنفك تسمعه بين فترة وأخرى.
نهاية حقبة
إذا سألت عن الموضوع الذي تمحورت حوله أخبار الأسبوع الماضي، فلا بد أن تأتيك الإجابة حول نهاية حقبة ويندوز XP. فقد شهد يوم الثلاثاء 8 أبريل 2014، آخر مرة للتصليحات الأمنية لنظام تشغيل ويندوز البالغ من العمر 12 سنة، ويندوز XP. وكما تم الإعلان عنه، فإن نسخة 2014 يوم الثلاثاء هي الأخيرة لإصلاحات XP.
ولا يزال نظام تشغيل XP مستخدماً من قبل الكثيرين، إذ أنك تجده على شاشات أجهزة الحاسوب لمكاتب الأطباء والمستشفيات وعلى واجهات الدفع في أجهزة نقاط البيع والصراف الآلي. وهو نظام التشغيل المعتمد لحدد غير محدود من الأجهزة، كما أنك قد تكون تعتمد على هذا النظام بشكل يومي. وقد قرأت تقييماً عن حصة السوق الإجمالية لنظام التشغيل التي تتراوح بين 18٪ إلى 28٪. ولنكن واقعيين، فلن يذهب ويندوز XP إلى أي مكان، إنما يعني نهاية الدعم بعدم معالجة أي مشكلة يتم إيجادها في نظام التشغيل.
ولمعرفة كاملة حول هذا الموضوع، يمكنك الاطلاع على تاريخ ومستقبل ويندوز XP، والذي كان في أحد الأيام نظام التشغيل البارز في عصره.
في أخبار أخرى
قدمت جوجل خطوة قوية وسباقة في مجال أمن المستخدم هذا الأسبوع، وقد عرضت الشركة الأمن على الأجهزة العاملة بنظام تشغيل أندرويد، مع خاصية تعمل على مراقبة التطبيقات بشكل مستمر على أجهزة المستخدم لضمان عدم تعرضها للبرامج الخبيثة.
وتقوم الأنظمة الحالية، والمعروفة بتطبيقات Bouncer وVerify بفحص متجر جوجل بلاي وتحذير المستخدمين من وجود مشاكل في التطبيقات التي يحاولون تحميلها، وفي بعض الحالات يقوم جوجل بمنع تحميل هذه التطبيقات بشكل فوري، وتقوم الخاصية الجديدة بخطوة إضافية، وهي مراقبة التطبيقات المحملة مسبقاً للحماية من المبرمجين الذين يقومون أحياناً بإرسال تحديثات للتطبيقات المحملة، مما يؤدي إلى إضافة برامج خبيثة أو غيرها من الخصائص غير المرغوبة. وبكل الأحوال، تؤدي هذه العوامل مجتمعة إلى تفاقم مشكلة البرامج الخبيثة في تطبيقات أندرويد ونجاحها في اختراق متجر جوجل بلاي.