حالة الموضوع:
مغلق
  1. .:: RSS ::.

    .:: RSS ::. عضوية آلية

    الأنتساب:
    ‏9 سبتمبر 2011
    المشاركات:
    14,005
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    36
    الإقامة:
    IQ-T34M



    عالجت شركات جوجل ومايكروسوفت وياهو لخدمات الإنترنت نقاط الضعف الموجودة فى شفرات تأمين أنظمة البريد الإلكترونى لديها والتى يمكن أن تسمح لمحترف اختراق شبكات المعلومات إرسال رسالة مزيفة تستطيع اختراق أنظمة التأكد من هوية صاحب عنوان البريد الإلكترونى بالوسائل الحسابية.

    وتؤثر نقطة الضعف تلك على ما يعرف باسم "مفاتيح الدومين للبريد المعرف" أو "دى.كيه.آى.إم" وهو نظام تأمين تستخدمه شركات البريد الإلكترونى الكبرى من أجل حماية عناوين البريد الإلكترونى للمستخدمين من السرقة. هذا النظام يقوم بتحليل التوقيع الشفرى لأى بريد إلكترونى للتأكد من اسم الدومين الذى تم إرسال الرسالة منه وهو ما يساعد بصورة أكبر فى تمييز الرسائل الحقيقية عن الرسائل المزورة.

    وتقول مؤسسة "يو.إس-سى.إى.آر.تى" لاستشارات أمن المعلومات إن المشكلة تكمن فى أن تزايد قوة أجهزة الكمبيوتر وقدرتها على معالجة كميات أضخم من البيانات أصبحت تتيح لمحترفى سرقة البيانات الالتفاف على هذا النظام الأمنى.

    وقد اكتشف هذه المشكلة عالم الرياضيات زخارى هاريس فى ولاية فلوريدا عندما تمكن من خلال عمليات حسابية إرسال رسالة من بريد إلكترونى لا يخصه ولا يعرف كلمة المرور الخاصة به.

    وقد تأكدت شركة جوجل من وجود هذه المشكلة عندما تم إرسال رسالة مزيفة من سيرجى برين إلى لارى بيدج وهما مؤسسا شركة جوجل.

    وقد نجحت الشركات الثلاث جوجل وياهو ومايكروسوفت فى القضاء على هذه الثغرات، من أجل ضمان قدر أكبر من التأمين للبريد الإلكترونى.

    المصدر موقع اليوم السابع الاخباري


    المصدر: شبكة عراق تيم IQ-TEAM - من قسم: |[ RSS Forum ]|

    ofv [,[g ,lhd;v,s,tj ,dhi, juhg[ krh' qut fhgfvd] hgYg;jv,kn​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة