⦕ LastPass تطلب من المستخدمين توخي الحذر ⦖

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة النوميدي, بتاريخ ‏ابريل 1, 2017.

حالة الموضوع:
مغلق
  1. النوميدي

    النوميدي مشرف قسم الحماية وقسم الجوال طاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر المشرف المميز

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    3,897
    الإعجابات المتلقاة:
    6,547
    نقاط الجائزة:
    1,340
    الإقامة:
    أرض الله
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Windows 10


    [​IMG]
    [​IMG]

    [​IMG]
    الحمد لله ما غرد بلبل وصدح وما اهتدى قلب وانشرح و ما عم فينا سرور وفرح

    الحمد لله ما ارتفع نور الحق وظهر وما تراجع الباطل وتقهقر

    وما سال نبع ماء وتفجر وما طلع صبح وأسفر و ما سار سفين للحق وأبحر وما على نجم في السماء وأبهر ,

    وصلاة وسلاماًَ طيبين مباركين على النبي المطهر صاحب الوجه الأنور ,

    وعلى آله وصحبه خير أهل ومعشر صلاة وسلاماًَ إلى يوم البعث ,

    [​IMG]
    LastPass

    تطلب من المستخدمين توخي الحذر
    [​IMG]
    [​IMG]
    [​IMG]
    تصال بالحواسب عن بعد، المستخدمين لديها بتوخي الحذر وتجنب استعمال الإضافات التابعة لها على المتصفحات أثناء قيامها بتحديد وإصلاح ثغرة أمنية كبيرة في معماريتها، والتي يمكن أن تسمح للمهاجمين بسرقة كلمات السر أو تنفيذ تعليمات برمجية.

    وجرى اكتشاف الثغرة من خلال الباحث الأمني تافيس أورماندي العامل لدى فريق جوجل، والذي عمد إلى نشر تغريدات عن المشكلة خلال عطلة نهاية الأسبوع، مع تحفظه عن النشر علناً حول كيفية استغلال الخلل، وأبلغ شركة إدارة كلمات المرور سحابياً عن الخلل.

    وكتبت الشركة ضمن تحذيرها للمستخدمين “نحن نعمل الآن بنشاط كبير لمعالجة المشكلة، ويعتبر هذا الهجوم فريد ومتطور للغاية، ولا نريد أن نكشف عن أي شئ محدد يخص الضعف أو طريقة إصلاحنا بحيث يمكن أن تكشف عن أي شئ للأطراف المسيئة، لذلك يمكن للمستخدمين توقع نشرنا لتفاصيل أكثر بعد الإنتهاء من العمل”.

    وعمدت الشركة إلى نشر ثلاث خطوات تفصيلية يمكن للمستخدمين استعمالها للحفاظ على أمنهم، وهي تشغيل المواقع بشكل مباشر من خلال غرفة التخزين LastPass Vault واستعمال عامل التوثيق الثنائي والحذر من هجمات التصيد الاحتيالية.

    وعمل أورماندي على تركيز جهوده البحثية فيما يخص LastPass كجزء من عمله ضمن فريق جوجل الأمني المكرس لإيجاد والإبلاغ عن العيوب والثغرات الامنية في منتجات الشركات الأخرى Project Zero، وكانت لاست باس قد أصدرت قبل أسبوع إصلاحاً لاثنتين من المشاكل الأمنية التي ذكرها الباحث الأمني.

    وأوضحت الشركة حينذاك انها “تقدر العمل الذي يقوم به الباحث تافيس ومشروع Project Zero وغيره من الباحثين الأمنيين ذوي القبعات البيض، وأننا جميعاً نستفيد عندما يعمل مثل هذا النموذج الأمني من أجل الكشف عن الاخطاء بشكل مسؤوول، ونحن واثقون من أن LastPass تحظى باهتمام كبير”.

    ويوصي معظم خبراء أمن المعلومات باستعمال مدير لكلمات السر، وذلك على الرغم من إمكانية وجود بعض الأخطاء في مثل هذه المنتجات، حيث تعتبر قضية إعادة استعمال كلمة المرور قضية أمنية أكثر إلحاحاً من الاختراق الذي يستهدف برنامج مدير كلمات المرور.

    وتحدث الخروقات الأمنية الخاصة ببيانات المستخدمين بشكل منتظم لعدم وجود ما يمنع من انتشار الضرر خارج الموقع المتضرر، وذلك لأن الغالبية العظمة من المستخدمين غير قادرين على تذكر ما يكفي من كلمات السر الفريدة من نوعها والقوية والتي يمكنها تغطية جميع المواقع والخدمات المستخدمة.​

    [​IMG]
    المصدر : aitnews

    [​IMG]

    [​IMG]
     
  2. SASA G

    SASA G مشرف قســـم البرامج العـــام طاقم الإدارة عضو المكتبة الإلكترونية فريق الدعم المساعد لقسم الحماية

    إنضم إلينا في:
    ‏ديسمبر 27, 2008
    المشاركات:
    4,832
    الإعجابات المتلقاة:
    3,200
    نقاط الجائزة:
    1,350
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    لك كل الشكر أخي الحبيب
     
  3. أبو عائشه

    أبو عائشه عضو شرف الأعضاء النشطين لهذا الشهر نجم المنتدى

    إنضم إلينا في:
    ‏نوفمبر 13, 2007
    المشاركات:
    12,963
    الإعجابات المتلقاة:
    13,360
    نقاط الجائزة:
    1,545
    الإقامة:
    حيث يكون أي نظام تشغيل مجاني حر تجدني
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Linux
    بارك الله فيكم أخي على الموضوع الهام

    هذا الموقع فاشل وقد تعرض أكثر من مرة لمثل ذلك

    حيث أن سرقة كلمة السر والتلاعب بها أسهل بكثير عما يجعجع له الموقع من الأمان ومثل هذه الأمور
     
    أعجب بهذه المشاركة محمد بن أحمد أبو حذيفة
  4. ebnlibya

    ebnlibya مراقب قسم الهاردوير والصيانة طاقم الإدارة نجم الشهر المراقب المميز

    إنضم إلينا في:
    ‏نوفمبر 9, 2012
    المشاركات:
    1,346
    الإعجابات المتلقاة:
    1,160
    نقاط الجائزة:
    970
    الإقامة:
    LIBYA
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    خدمة حفظ كلمات المرور في متصفح الجوجل هي الأفضل رغم قلة إمكانياتها

    شكراً لك
     
    أعجب بهذه المشاركة محمد بن أحمد أبو حذيفة
  5. PrinceOfPersia

    PrinceOfPersia زيزوومي VIP

    إنضم إلينا في:
    ‏ابريل 19, 2008
    المشاركات:
    4,667
    الإعجابات المتلقاة:
    7,609
    نقاط الجائزة:
    1,220
    الإقامة:
    الكويت
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    Windows 10
    شكراً على التنبيه أخي الكريم
     
  6. غفاري عماد الدين

    غفاري عماد الدين مشرف الحماية والألعاب وداعم الكاسبر والافاست طاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر المشرف المميز فريق الدعم لتطبيقات الجوالات

    إنضم إلينا في:
    ‏أكتوبر 24, 2016
    المشاركات:
    3,904
    الإعجابات المتلقاة:
    5,164
    نقاط الجائزة:
    1,290
    الإقامة:
    الجزائر-مشرية
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    الله يجازيك اخي سليم وشكرا على التحذير :222mad::222eek::222cry:انت(222y)
     
  7. وايت جوكر

    وايت جوكر زيزوومي جديد

    إنضم إلينا في:
    ‏يوليو 19, 2017
    المشاركات:
    77
    الإعجابات المتلقاة:
    34
    نقاط الجائزة:
    40
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
  8. محمد بن أحمد أبو حذيفة

    محمد بن أحمد أبو حذيفة زيزوومي فضي

    إنضم إلينا في:
    ‏يناير 17, 2010
    المشاركات:
    1,420
    الإعجابات المتلقاة:
    745
    نقاط الجائزة:
    920
    الإقامة:
    الجزائر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    بارك الله فيك

    لكن ماهو البديل
     
  9. النوميدي

    النوميدي مشرف قسم الحماية وقسم الجوال طاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر المشرف المميز

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    3,897
    الإعجابات المتلقاة:
    6,547
    نقاط الجائزة:
    1,340
    الإقامة:
    أرض الله
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Windows 10
    و الله يا طيب ..

    عن نفسي لا أحبذ كل هذه التطبيقات ،، لكني أتفهم أن الكثير من الأشخاص
    لا يمكنهم استعاب كل البسوردات في ذاكرتهم ..
    المهم... أكثر البدائل حماية حسب وجهة نظري المتواضعة هي keepassx
    https://www.keepassx.org/

     
    أعجب بهذه المشاركة محمد بن أحمد أبو حذيفة
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...