1. إستبعاد الملاحظة

⦕ LastPass تطلب من المستخدمين توخي الحذر ⦖

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة النوميدي, بتاريخ ‏ابريل 1, 2017.

حالة الموضوع:
مغلق
  1. النوميدي

    النوميدي مراقب عام طـــاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    6,380
    الإعجابات المتلقاة:
    11,563
    نقاط الجائزة:
    3,130
    الجنس:
    ذكر
    الإقامة:
    أرض الله
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Windows 10


    [​IMG]
    [​IMG]

    [​IMG]
    الحمد لله ما غرد بلبل وصدح وما اهتدى قلب وانشرح و ما عم فينا سرور وفرح

    الحمد لله ما ارتفع نور الحق وظهر وما تراجع الباطل وتقهقر

    وما سال نبع ماء وتفجر وما طلع صبح وأسفر و ما سار سفين للحق وأبحر وما على نجم في السماء وأبهر ,

    وصلاة وسلاماًَ طيبين مباركين على النبي المطهر صاحب الوجه الأنور ,

    وعلى آله وصحبه خير أهل ومعشر صلاة وسلاماًَ إلى يوم البعث ,

    [​IMG]
    LastPass

    تطلب من المستخدمين توخي الحذر
    [​IMG]
    [​IMG]
    [​IMG]
    تصال بالحواسب عن بعد، المستخدمين لديها بتوخي الحذر وتجنب استعمال الإضافات التابعة لها على المتصفحات أثناء قيامها بتحديد وإصلاح ثغرة أمنية كبيرة في معماريتها، والتي يمكن أن تسمح للمهاجمين بسرقة كلمات السر أو تنفيذ تعليمات برمجية.

    وجرى اكتشاف الثغرة من خلال الباحث الأمني تافيس أورماندي العامل لدى فريق جوجل، والذي عمد إلى نشر تغريدات عن المشكلة خلال عطلة نهاية الأسبوع، مع تحفظه عن النشر علناً حول كيفية استغلال الخلل، وأبلغ شركة إدارة كلمات المرور سحابياً عن الخلل.

    وكتبت الشركة ضمن تحذيرها للمستخدمين “نحن نعمل الآن بنشاط كبير لمعالجة المشكلة، ويعتبر هذا الهجوم فريد ومتطور للغاية، ولا نريد أن نكشف عن أي شئ محدد يخص الضعف أو طريقة إصلاحنا بحيث يمكن أن تكشف عن أي شئ للأطراف المسيئة، لذلك يمكن للمستخدمين توقع نشرنا لتفاصيل أكثر بعد الإنتهاء من العمل”.

    وعمدت الشركة إلى نشر ثلاث خطوات تفصيلية يمكن للمستخدمين استعمالها للحفاظ على أمنهم، وهي تشغيل المواقع بشكل مباشر من خلال غرفة التخزين LastPass Vault واستعمال عامل التوثيق الثنائي والحذر من هجمات التصيد الاحتيالية.

    وعمل أورماندي على تركيز جهوده البحثية فيما يخص LastPass كجزء من عمله ضمن فريق جوجل الأمني المكرس لإيجاد والإبلاغ عن العيوب والثغرات الامنية في منتجات الشركات الأخرى Project Zero، وكانت لاست باس قد أصدرت قبل أسبوع إصلاحاً لاثنتين من المشاكل الأمنية التي ذكرها الباحث الأمني.

    وأوضحت الشركة حينذاك انها “تقدر العمل الذي يقوم به الباحث تافيس ومشروع Project Zero وغيره من الباحثين الأمنيين ذوي القبعات البيض، وأننا جميعاً نستفيد عندما يعمل مثل هذا النموذج الأمني من أجل الكشف عن الاخطاء بشكل مسؤوول، ونحن واثقون من أن LastPass تحظى باهتمام كبير”.

    ويوصي معظم خبراء أمن المعلومات باستعمال مدير لكلمات السر، وذلك على الرغم من إمكانية وجود بعض الأخطاء في مثل هذه المنتجات، حيث تعتبر قضية إعادة استعمال كلمة المرور قضية أمنية أكثر إلحاحاً من الاختراق الذي يستهدف برنامج مدير كلمات المرور.

    وتحدث الخروقات الأمنية الخاصة ببيانات المستخدمين بشكل منتظم لعدم وجود ما يمنع من انتشار الضرر خارج الموقع المتضرر، وذلك لأن الغالبية العظمة من المستخدمين غير قادرين على تذكر ما يكفي من كلمات السر الفريدة من نوعها والقوية والتي يمكنها تغطية جميع المواقع والخدمات المستخدمة.​

    [​IMG]
    المصدر : aitnews

    [​IMG]

    [​IMG]
     
  2. SASA G

    SASA G :: زيزوومي VIP ::

    إنضم إلينا في:
    ‏ديسمبر 27, 2008
    المشاركات:
    5,650
    الإعجابات المتلقاة:
    3,801
    نقاط الجائزة:
    1,350
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    لك كل الشكر أخي الحبيب
     
  3. أبو عائشه

    أبو عائشه عضو شرف وداعم للمنتدى داعــــم للمنتـــــدى الأعضاء النشطين لهذا الشهر نجم المنتدى

    إنضم إلينا في:
    ‏نوفمبر 13, 2007
    المشاركات:
    13,957
    الإعجابات المتلقاة:
    14,298
    نقاط الجائزة:
    1,795
    الجنس:
    ذكر
    الإقامة:
    حيث يكون أي نظام تشغيل مجاني حر تجدني
    برامج الحماية:
    ESET
    نظام التشغيل:
    Linux
    بارك الله فيكم أخي على الموضوع الهام

    هذا الموقع فاشل وقد تعرض أكثر من مرة لمثل ذلك

    حيث أن سرقة كلمة السر والتلاعب بها أسهل بكثير عما يجعجع له الموقع من الأمان ومثل هذه الأمور
     
    أعجب بهذه المشاركة محمد بن أحمد أبو حذيفة
  4. ebnlibya

    ebnlibya مراقب قسم الهاردوير والصيانة طـــاقم الإدارة

    إنضم إلينا في:
    ‏نوفمبر 9, 2012
    المشاركات:
    1,508
    الإعجابات المتلقاة:
    1,360
    نقاط الجائزة:
    1,170
    الجنس:
    ذكر
    الإقامة:
    LIBYA
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    خدمة حفظ كلمات المرور في متصفح الجوجل هي الأفضل رغم قلة إمكانياتها

    شكراً لك
     
    أعجب بهذه المشاركة محمد بن أحمد أبو حذيفة
  5. PrinceOfPersia

    PrinceOfPersia :: زيزوومي VIP ::

    إنضم إلينا في:
    ‏ابريل 19, 2008
    المشاركات:
    4,701
    الإعجابات المتلقاة:
    7,704
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    الكويت
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    Windows 10
    شكراً على التنبيه أخي الكريم
     
  6. غفاري عماد الدين

    غفاري عماد الدين :: زيزوومي VIP :: نجم المنتدى

    إنضم إلينا في:
    ‏أكتوبر 24, 2016
    المشاركات:
    7,070
    الإعجابات المتلقاة:
    9,369
    نقاط الجائزة:
    2,645
    الجنس:
    ذكر
    الإقامة:
    الجزائر الحبيبة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    الله يجازيك اخي سليم وشكرا على التحذير :222mad::222eek::222cry:انت(222y)
     
  7. وايت جوكر

    وايت جوكر :: زيزوومي جديد ::

    إنضم إلينا في:
    ‏يوليو 19, 2017
    المشاركات:
    77
    الإعجابات المتلقاة:
    35
    نقاط الجائزة:
    40
    الجنس:
    أنثى
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
  8. محمد بن أحمد أبو حذيفة

    محمد بن أحمد أبو حذيفة :: زيزوومي ماسى ::

    إنضم إلينا في:
    ‏يناير 17, 2010
    المشاركات:
    1,578
    الإعجابات المتلقاة:
    920
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    بارك الله فيك

    لكن ماهو البديل
     
  9. النوميدي

    النوميدي مراقب عام طـــاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    6,380
    الإعجابات المتلقاة:
    11,563
    نقاط الجائزة:
    3,130
    الجنس:
    ذكر
    الإقامة:
    أرض الله
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Windows 10
    و الله يا طيب ..

    عن نفسي لا أحبذ كل هذه التطبيقات ،، لكني أتفهم أن الكثير من الأشخاص
    لا يمكنهم استعاب كل البسوردات في ذاكرتهم ..
    المهم... أكثر البدائل حماية حسب وجهة نظري المتواضعة هي keepassx
    https://www.keepassx.org/

     
    أعجب بهذه المشاركة محمد بن أحمد أبو حذيفة
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...