الحالة
مغلق و غير مفتوح للمزيد من الردود.

ابوفيصلابوفيصل is verified member.

زيزوومي VIP
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
فريق الدعم لقسم الحماية
نجم الشهر
كبار الشخصيات
فريق دعم البرامج العامة
إنضم
9 أبريل 2013
المشاركات
44,781
مستوى التفاعل
65,494
النقاط
34,975
غير متصل
4.png



Dropbox و google drive عرضة للاختراق في أي وقت

1d0c4e96-e7ee-4a26-b50a-b824452c453a_16x9_600x338.jpg



كشفت دراسة جديدة نشرتها شركة Imperva المتخصصة في مجال الأمان، عن إمكانية تنفيذ هجمات تسمح بسرقة ملفات المستخدم المخزّنة في مزودات التخزين السحابي مثل "دروب بوكس"، و"غوغل درايف"، وون درايف وبوكس بالإضافة إلى إصابة جهاز المستخدم ببرمجيات خبيثة دون أن تترك أي أثر.

وتعرف الهجمات باسم Man-in-the-middle حيث من خلالها يتم الوصول إلى الحساب دون الحاجة إلى استخدام اسم المستخدم وكلمة المرور، وذلك من خلال سرقة رمز الأمان المخزن على جهاز المستخدم وخداع مزوّد الخدمة عبر الإيهام بأن جهاز المُخترق هو نفسه جهاز المستخدم، وبالتالي الوصول إلى البيانات وقفلها مقابل مبلغ مادي أو سرقتها وتسريبها.

ولا تستهدف هذه الهجمات المستخدمين العاديين فقط، فهي موجهة أيضا نحو الشركات وقطاع الأعمال الذي بدأ يعتمد بشكل كبير على التخزين السحابي من أجل مشاركة ملفات تحوي على بيانات هامة جدًا.

وقال Amichai Schulman رئيس المكتب التقني في شركة Imperva لموقع ZDNet، إن المخترقين يبحثون في الوقت الراهن عن هجمات لا تترك أي أثر على الأجهزة المستهدفة. والهجمات الأخيرة سببها عيب في تصميم هيكلية الخدمات وليس نقص في قابلية الإستخدام أو نظام حماية مزودات التخزين السحابي.

وأضاف أنه "لا يوجد حل عملي لأن آلية العمل صممت بهذا الشكل".

وعلى الرغم من وجود ميزات مثل تسجيل الدخول بخطوتين، إلا أن معظم المستخدمون يتجاهلون التنبيهات الواردة عند استخدام حساباتهم من أجهزة جديدة أو مواقع جغرافية غير معروفة.

ورفض موقع "دروب بوكس" التعليق على هذه الدراسة بشكل كامل، فيما لم تجب "غوغل" على الرسائل التي أرسلها موقع ZDNet للحصول على تعليق.

يذكر أن الدراسة نشرت خلال مشاركة Imperva في مؤتمر Black Hat 2015 الذي انعقد في مدينة لاس فيغاس الأميركية في الفترة ما بين 1-6 من أغسطس الجاري.

العربية نت

5.png

 

ميزة التحقق بخطوتين هي حاجز فولاذي منع اكبر هاكر فاذا تم اختراق
هالميزة مصيبة ان شاء الله يتصلح الخطا وتظل حاجز منيع للابد
 
توقيع : prooonet
ميزة التحقق بخطوتين هي حاجز فولاذي منع اكبر هاكر فاذا تم اختراق
هالميزة مصيبة ان شاء الله يتصلح الخطا وتظل حاجز منيع للابد
وما هي هذه الخطوة ممكن تذكرها لنا كي نستفيد
 
وما هي هذه الخطوة ممكن تذكرها لنا كي نستفيد

نعم اخي هي ميزة يتم تفعيلها بالحساب بعد تسجيل الدخول بكلمة السر العادية يطالبك بوضع كود
تاكيد على ملكية الحساب يتم ارسالة لك كرسالة نصية او مكالمة هاتفية على الجوال لفتح الحساب
بمعنه اذا انت مفعل الخاصية هذي وحبيت تفتح حسابك من جهاز جديد وكنت لحضتها ماتملك هاتفك
ماراح تقدر تفتح حسابك وتقدر تظيف اكثر من هاتف وطبعا الرسائل المرسلة مجانية وهم ميزة اخرى
لو مثلا سافرت الى بلد في الخارج وحبيت انك ماتاخذ هاتفك معاك تقدر تعمل من الحساب قائمة
ارقام سرية مثلا عشرة ارقام كل رقم يستخدم لمرة واحدة تقدر تطبعهم على ورقة وتاخذهم معاك
لتفتح حسابك من غير جوال وميزة الامان الجميلة في هذي الخاصية انك تقدر تفتح ايميلك على
اي جهاز من غير خوف لانه عند فتح الحساب في البداية راح يسالك الموقع هل تثق بهذا الجهاز
او لا اذا كان غير موثوق تشيل العلامة لفتح الحساب لمرة واحدة واذا اخترت موثوق في كل مرة
راح يطلب منك الباسوورد العادي من غير كود تحقق وهنا الموقع معناه اذا تم الوثوق بجهاز راح
يكون محفوض عندنه برمز معين الله اعلم يعتمد فيه على ماذا بالجهاز اغلب الضن هو الهارد دسك
لكي لا يطالبك بكود تحقق مثل مايقصد بالموضوع الي طرحته لتوضيح اكثر لنفترض انه فتحنه
الحساب جهاز داخله ملف تجسس وتعرف على ضربات المفاتيح وكلمة السر اذا من بداية فتح
الحساب اخترنه انه الجهاز غير موثوق اذا سكرت حسابك وعرف الهاكر كلمة السر وحاول فتح
حسابك ماراح يقدر لانه مطالب بكود التحقق على الهاتف واي رسالة تاتيك بكود تحقق وانت
لم تفتح حسابك فتاكد انها كانت محاولة لاختراق حسابك واذا فتحت الحساب ووثقت بالجهاز
ولجهاز في ملف تجسس راح يكون سهل سرقة حسابك لكن لو اخترت الوثوق بالخطا تقدر
في ادارة الحساب تشاهد قائمة الاجهزة الموثوقة وتشيل اي جهاز لو تحب ان شاء الله الفكر
وصلت وسهله واذا في شي غير واضح بالنسبة لك خبرني وبالتوفيق
 
توقيع : prooonet
بس بعد ماقريت الموضوع مرة ثانية اعتقد انه قصدهم انه المستهدف
هو الغير مفعل الخاصية اعتقد انه الموضوع فيه اطمئنان دام هذي قصدهم
 
توقيع : prooonet
نعم اخي هي ميزة يتم تفعيلها بالحساب بعد تسجيل الدخول بكلمة السر العادية يطالبك بوضع كود
تاكيد على ملكية الحساب يتم ارسالة لك كرسالة نصية او مكالمة هاتفية على الجوال لفتح الحساب
بمعنه اذا انت مفعل الخاصية هذي وحبيت تفتح حسابك من جهاز جديد وكنت لحضتها ماتملك هاتفك
ماراح تقدر تفتح حسابك وتقدر تظيف اكثر من هاتف وطبعا الرسائل المرسلة مجانية وهم ميزة اخرى
لو مثلا سافرت الى بلد في الخارج وحبيت انك ماتاخذ هاتفك معاك تقدر تعمل من الحساب قائمة
ارقام سرية مثلا عشرة ارقام كل رقم يستخدم لمرة واحدة تقدر تطبعهم على ورقة وتاخذهم معاك
لتفتح حسابك من غير جوال وميزة الامان الجميلة في هذي الخاصية انك تقدر تفتح ايميلك على
اي جهاز من غير خوف لانه عند فتح الحساب في البداية راح يسالك الموقع هل تثق بهذا الجهاز
او لا اذا كان غير موثوق تشيل العلامة لفتح الحساب لمرة واحدة واذا اخترت موثوق في كل مرة
راح يطلب منك الباسوورد العادي من غير كود تحقق وهنا الموقع معناه اذا تم الوثوق بجهاز راح
يكون محفوض عندنه برمز معين الله اعلم يعتمد فيه على ماذا بالجهاز اغلب الضن هو الهارد دسك
لكي لا يطالبك بكود تحقق مثل مايقصد بالموضوع الي طرحته لتوضيح اكثر لنفترض انه فتحنه
الحساب جهاز داخله ملف تجسس وتعرف على ضربات المفاتيح وكلمة السر اذا من بداية فتح
الحساب اخترنه انه الجهاز غير موثوق اذا سكرت حسابك وعرف الهاكر كلمة السر وحاول فتح
حسابك ماراح يقدر لانه مطالب بكود التحقق على الهاتف واي رسالة تاتيك بكود تحقق وانت
لم تفتح حسابك فتاكد انها كانت محاولة لاختراق حسابك واذا فتحت الحساب ووثقت بالجهاز
ولجهاز في ملف تجسس راح يكون سهل سرقة حسابك لكن لو اخترت الوثوق بالخطا تقدر
في ادارة الحساب تشاهد قائمة الاجهزة الموثوقة وتشيل اي جهاز لو تحب ان شاء الله الفكر
وصلت وسهله واذا في شي غير واضح بالنسبة لك خبرني وبالتوفيق
شرح رائع بارك الله فيكم

طيب في حالة لم يتم اختيار تلك الميزة التي ذكرتها في ردك كيف يمكن عملها من جديد تحسباً لأي طارىء أقصد الخطوات اللي ممكن الواحد يتبعها عشان الأمان في مثل هذا الموضوع
 
تقدر تستغني عن تفعيل الميزة وراح تكون بامان بس بشرط تنزل برنامح
يشفر ضربات المفاتيح مثل KeyScrambler او Zemana AntiLogger
وماتفتح حسابك الا في جهازك فقط لكن لو حاب تفعلها تحتاج شرح
ابحث عن طرق تفعيل الخاصية في مواضيع او في اليوتيوب واذا
ماحصلت خبرني اشرحها لك في وقت لاحق
 
توقيع : prooonet
تقدر تستغني عن تفعيل الميزة وراح تكون بامان بس بشرط تنزل برنامح
يشفر ضربات المفاتيح مثل KeyScrambler او Zemana AntiLogger
وماتفتح حسابك الا في جهازك فقط لكن لو حاب تفعلها تحتاج شرح
ابحث عن طرق تفعيل الخاصية في مواضيع او في اليوتيوب واذا
ماحصلت خبرني اشرحها لك في وقت لاحق
البرامج التي ذكرتها من الأساسيات في جهازي

ولكني لا أعتمد عليها اعتماد كلي مهما كان فهي تعتبر برمجيات ومعرضة للسقوط أيضاً

كما أني دخلت لإعدادات الحساب وطلبت التوثيق بكلمة سر كل مرة حتى ولو كانت متعبة بإدخالها كل مرة

فأصبح عند فتح البرنامج ترسل لي كلمة سر على جهازين هاتف محمول جهاز أساسي والجهاز الآخر احتياطي مع كود احتفظت به هذا بالنسبة لموقع دروب بوكس

ماذا عن الأمان في موقع Box أو Google Drive أو One Drive أو Box هل لهم طريقة إعدادات معينة شبيهة بموقع Dropbox
 
البرامج التي ذكرتها من الأساسيات في جهازي

ولكني لا أعتمد عليها اعتماد كلي مهما كان فهي تعتبر برمجيات ومعرضة للسقوط أيضاً

كما أني دخلت لإعدادات الحساب وطلبت التوثيق بكلمة سر كل مرة حتى ولو كانت متعبة بإدخالها كل مرة

فأصبح عند فتح البرنامج ترسل لي كلمة سر على جهازين هاتف محمول جهاز أساسي والجهاز الآخر احتياطي مع كود احتفظت به هذا بالنسبة لموقع دروب بوكس

ماذا عن الأمان في موقع Box أو Google Drive أو One Drive أو Box هل لهم طريقة إعدادات معينة شبيهة بموقع Dropbox


صحيح البرامج معرضين لسقوط لكن اذا كنت تراقب عمل البرنامج فلا خوف فمثلا
برنامج KeyScrambler يجب وضعة قرب الساعة لمشاهدة في كل مرة يتم ادخال فيها
كلمة السر ويكون على وضع on وراح يكون لونة اخضر لكن لاحظ لو فعلت كلمة سر لاعدادات
برنامج الكاسبر مثلا وحاولت ادخالها تلاحظ انه البرنامج لايعمل ويكون باللون الاحمر يعني
انه معطل وهذا يعني انه لايدعم البرنامج او ليس له صلاحيات في تشفير برنامج معين

وبالنسبة لموقع box لست من مستخدمينة ولا اعلم عن اعداداته لكن Google Drive
هي خدمة من خدمات Google مرتبط بحساب الايميل نفسه فيجب تفعيل
الحماية على حساب الايميل للتفعيل الحماية بشكل تلقائي لجميع الخدمات
ونفس الموضوع بالنسبة لي One Drive هي خدمة مرتبطة بايميل مايكروسوفت

بمعنه لو فتحت Google Drive مستقبلا من البرنامج نفسة راح يطالبك
بخدمة التحقق بخطوتين لو كنت مفعلها على حساب الايميل سابقا
 
التعديل الأخير:
توقيع : prooonet
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى