غوغل ترفع قيمة كل من إكتشف ثغرة أمنية في متصفحها غوغل كروم

احدثت غوغل اليوم عن ضجة كبيرة لكل من اكتشف ثغرات في متصفحها الشهير و الذي يعلم الكثير من انه مليئ بالثغرات و التي هي مكشوفة عبر الفيديوهات المنشورة في اليوتوب , بل ان غوغل قالت أنها قد رفعت قيمة لمكافأت كل من وجد ثغرة في هذا المتصفح . فماهي القيمة المتوقعة للمكافأة ؟ أليس غوغل كروم هو الأكثر أمان ؟

          - ثغرات غوغل كروم التي اكتشفت: 

لقد أكتشف الهاكر العالمي اكثر ثغرات في المتصفح الذي هو عادة من أشهر المتصفحين إستخداما في الأعوام الأخيرة  , نعم الى يومنا هذا و يتواصل في الصدارة و المنافسة مع باقي المتصفحين على غرار موزيلا , اوبرا, ماكتشون التي اطلقت متصفحها الذي اشاعت انه اسرع متصفح ؟ و من ثغرات الغوغل كروم و التس تستعمل في اختراق القيس بوك هي عن طريق ( فحص العنصر......) و الكثير منها اكتشفت .

        - المكافئة الممنوحة لكل من اكتشف ثغرة امنية :

نعم المكافئة صدر اليوم في الأول من اكتوبر و التي اصدرتها الشركة الرسمية غوغل في بيانا رسمي لها و ذلك قالت ان لكل من أكتشف ثغرة امنية في المتصفح الشهير الخاص بها -غوغل كروم- , و المكافئة الواحدة تصل قيمتها الى 15ألف دولار أمريكي 

و بالمقارنة مع المكافئة السابقة و التي كانت تتراوح مابين 500و 5000 دولارأمريكي , و اليوم اصبحت تتراوح مابين 500و 15000 دولار أمريكي لكل ثغرة أكتشفت , و من المقرر ان غوغل ستنفذ هذه التسعيرة مع كل الثغراة  بالخصوص التي تبلغ بها الشركة (أي التي يتم إرسال تقرير خاص بها للشركة ) , منذ الأول من جويلية الفارط و ما يتم إرسالها من الإن فصاعدا .

       وكشفت الشركة أيضًا بأن الباحثين في مجال أمن المعلومات قد ساهموا بحل أكثر من 700 ثغرة أمنية في كروم، وكانت قد دفعت لقاء ذلك أكثر من 1.25 مليون دولار أمريكي بحسب برنامج المكافأت الخاص بها.

وأوضحت غوغل بأنها ستبدأ من الآن بنشر أسماء مكتشفي الثغرات الخاصة بمتصفح كروم ضمن قائمة Google Hall of Fame الخاصة بمكتشفي ثغرات في معظم خدمات جوجل.

 بالرغم من ان متصفح غوغل كروم آمن و الذكر يعود في مختلف الأقوال ان غوغل كروم آمن و ذلك لمعرفة كيف حيث تجد في رابط  URL ان وجدت //:https فإن الرابط امن و إن وجدت //:http اذن لكل متصفح روابط امنة و غير مأمنة و أيضا المواقع .

إقرأ المزيد

مالفرق بين Https و Http ؟

نعم مع كثرة التداول على الأنترنيت و كثرة الإختراق في المواقع التي هي الآن تطرح تساؤلات عن المواقع التي هي مؤمنة و الغير مؤمنة , نعم روابط فقط تختلف من موقع إلى آخر , كيف؟ نعم مع روابط Https و Http . 
            -ماذا تعني هذه الروابط؟
            - و أي منهما مؤمن ؟
     

    - ماهو  http:
هو كلمة تعني بروتوكول النص التشعبي  Hypertext Transfer Protocol  وهو البروتوكول الرئيسي لنقل البيانات عبر مواقع الإنترنت والأداة التي تسمح لكم بنقل المعلومات من جهاز الكمبيوتر الشخصي عبر المتصفحات.

حيث يقوم متصفح الأنترنيت الذي لديك يقوم بنقل المعلومات إلى خدمات الأنترنيت بشكل عير مشفر عن طريق هذا البروتوكول 
بمأنه ليس آمن , لذلك ان البروتوكول يقوم بكشف معلوماتك الحساسة مثل ( ارقام الحسابات المصرفية و كلمات السر الخاصة بك .....و الكثير الذي تقوم به ) .

      *إلى اين تكتشف معلوماتنا الخاصة في اي جهة :

نعم , جميع الطلبات و المعلومات التي لديك تتنقل عبر هذا البروتوكول الى مزود الخدمات لديك أو الهاكرز الذي يتوسط بينكما اي بينك و بين الموقع الذي تريدون الدخول اليه  , عند استخدامك للبروتوكول Http؟ 

      * من اين يبدأ تسرب هذه المعلومات : 

التسرب يكون لحظة النقر على الموقع اي الدخول للموقع و لحظة التسجيل فيه و ستسجل الصفحة التي طلبت الدخول اليها .اما اذا قمتم بإدخال البينات الحساسة الخاصة بكم في الصفحة  مثل: التسجيل في صفحة الفيس بوك .

ستنكشف البيانات كليا في نص واضح و مدقق الى المخدم , مما يدل على ان الهاكرز سيتوصل معك الى كل البيانات بدون شقاء و ايضا المزود لخدمة الأنترنيت لديكم , ويعني انه ليس مؤمن تدريجيا .

     -ماهو Https:

هي بمعني التعريف السابق (أي Http ) وتختلف في Https و معناها بروتوكول النص التشعبي الآمن Hypertext Transfer Protocol Secure و هو مزيج من البروتوكول السابق  الذي ذكرنا تفاصيله في الأعلى  و بروتوكول ال SSL/TSL الذي يقوم يإنشاء قناة مشفرة و آمنة , مابين المستخدم و مزود الأنترنيت لديك من اجل نقل بيانات Http ضمنها .

   * كيف تتنقل هذه البيانات من هذا البروتوكول :

تتم نقل كل هذه البيانات المستخدمة في جهازك  بشكل مشفر الى مزودي الخدمة  ليتم فك شفرتها وف مركز الخدمة لمزود الأنترنيت لديك , كما يقوم البروتوكول SSL/TSL بتشفير البيانات قبل قبل ارسالها إلىكم ليقوم هذا البروتوكول بفك تشفيرها 

  * هل هو اكثر استخداما في الأنترنيت : 

نعم يعد هذا البروتوكول الأكثر استخداما في المواقع التي تحوي بيانات تسجيل كالإيميل والمنتديات , وحاليا تم اعتماده في أغلب المواقع الرسمية , تماما كموقع الفيسبوك, فلو نظرت إلى رابط موقع الفيسبوك الآن في متصفحك ستجده يبدأ بـ https.

إذا , الإثنان هما عبارة عن بروتوكولات نقل بيانات نصية, الفرق هو أن الثاني يوفر حماية للبيانات, بينما الأول يفتقر لها .

  

اذن البروتوكول هو المسؤول علي حماية خصوصيتك على الأنترنيت و المسؤول الأكبر انت  نعم قم بتشغيل عقلك قبل الإستخدام 

إقرأ المزيد

هل كثرة فرمتة ( فرمطة) الحاسوب تؤدي الى تلف القرص الصلب ؟

في درس جديد من دروس مدونة InformaticsJournal اليوم  إن شاء الله سنتعرف هل كثرة فرمتة ( فرمطة) الحاسوب تؤدي الى تلف القرص الصلب ، وهل هي مضرة الحاسوب أم لا .

الاكثرية تقول نعم إن كثرة فرمتة الجهاز مضرة لكن هذه فقط نظرية تداولت بين الجميع و هي خاطئة  .

 سبب انتشار هذه النظرية.

- أولا هناك نوعين من الفورمات , الفورمات الفيزيائي (Physical Formatting) و هو قديم جداا كان في بداية عصر الأجهزة حيت يتم فيه اعادة تشكيل الجسيمات في سطح القرص الصلب (Disque Dur) وكانت هذه العملية تطبق فقط على الأقراص الصلبة القديمة و كانت هذه الأقراص حساسة جدااا حيث تصل سعتها الى 20Mb فقط و هذه السعة قليلة جداااا وكانت تطبق عليه عملية الفورمات مرتين فقط اذا قمت بتكرار عملية الفرمات عليه ستؤدي الى تلفه بسرعة.

- أما النوع الثاني فيسمى Logical FOrmat هذا النوع هو الذي نستعمل نحن حاليا  لا يؤثر على الجهاز أو القرص الصلب يمكنك أن تقوم بفرمتة الجهاز مئات المرات وبدون ان يتضرر  القرص الصب .

- الفرق بين Logical FOrmat و الفورمات الفيزيائي (Physical Formatting) الذي ذكرناه في الأول هو أن هذا النوع الذي نستخدمه حاليا لا يقوم بتحليل جسيمات المادة المغطية لسطوح الأقراص داخل القرص الصلب عكس الفورمات الفيزيائي وهذه المادة حساسة جداا.

وأقول لكم الان لا خوف على أجهزتكم من الفورمات  أو حتى تقسيم القرص الصلب فهي سليمة جداا.

وعملية الفرمتة ماهي في الاساس إلا عملية  قراءة بيانات وكتابتها بنفس الويثرة بنفس الشكل .

 وفي الاخير دائما أتمنى أن تكونو قد استفدتم و أراكم في درس جديد ان شاء الله.

إقرأ المزيد