1. تصميم  ابن الرافدين

    Internet Download Manager 6.42.8 الاول عالمياً لتحميل الملفات ..نسخة مفعلة ومحمولة

  2. تصميم  ابن الرافدين

    WinRAR 7.00 البرنامج العملاق لضغط الملفات النسخة الجديدة مع التفعيل الاصلي النظيف

  3. تصميم  ابن الرافدين

    CCleaner 6.23.11010 Business | Professional العملاق لتنظيف و تسريع جهازك نسخة مفعلة

  4. تصميم  ابن الرافدين

    Glary Utilities Pro 6.8.0.12 RePack & Portable لصيانة النظام وتنظيفه من الملفات التالفة والمعطوبة

  5. تصميم  ابن الرافدين

    Bigasoft Total Video Converter 6.6.0.8858 Multilingual لتحويل وقطع ودمج الفيديو

  6. تصميم  ابن الرافدين

    Icecream Slideshow Maker Pro 5.13 RePack & Portable لإنشاء عروض شرائح تقديمية رائعة

  7. تصميم  ابن الرافدين

    Uninstall Tool 3.7.4.5725 RePack & Portable لإزالة البرامج من جذورها دون ترك أي أثر لها

  8. تصميم  ابن الرافدين

    تشريح ccleaner لخصائصه الكامله وحصريا لمنتدى زيزوووم

  9. تصميم  ابن الرافدين

    افضل برنامج لاستعادة الملفات من (الهارد ديسك - كارت الميمورى - الفلاشة ) Tenorshare 4DDiG 10.0.4.9

  10. تصميم  ابن الرافدين

    لتنزيل مقاطع الفيديو وتحويلها iTubeGo 7.4.2 Silent Install تثبيت وتفعيل صامت

  11. تصميم  ابن الرافدين

    اسطوانة طوارئ افيرا سيستيم بتاريخ 1/4/2024 احدث اصدار Avira Rescue System 04.2024 Multilingual

  12. تصميم HAMOUDA1

    Windows 10 IoT Enterprise LTSC 2021 (19044.4235)(x64) Multi Gaming Edition UPdate March 2024

  13. تصميم HAMOUDA1

    (الحل)كاسبرسكاى ستاندارد أوفلاين منشط Kapersky4Windows Standard 21.15.8.493 Full March 2024

  14. تصميم HAMOUDA1

    (الحل2) كاسبرسكاى بلص (إنجليزى-فرنسى) أوفلاين Kapersky4Windows Plus 21.14.5.462 Full

  15. تصميم HAMOUDA1

    (الحل3) نسخ الكاسبرسكاى الفوليوم أوفلاين Kapersky Volume Products Working Full

  16. تصميم  HAMOUDA1

    لعبة كرة القدم الشهيرة بأحدث باتش للتحويل من PES 2013 الي PES 2024 بحجم صغير على رابط واحد

  17. تصميم  HAMOUDA1

    نسخة الفريق العملاق مفعلة جاهزة [TeamOS] Windows 10 Pro & Ent. (1809.7763.5576) (x64) Updated March

  18. تصميم  HAMOUDA1

    Camtasia 2023.4.4.52447 Repack / Silent Install للمونتاج و تصوير الشاشة وعمل الشروحات

  19. تصميم  HAMOUDA1

    من أقوى ألعاب الرعب والأكشن على الإطلاق | The Callisto Protocol | ريباك رابط واحد ومقسم + تورنت

  20. تصميم  HAMOUDA1

    الاستراتيجية المعروفة | Age of Empires II - Definitive Edition | بآخر تحديث ريباك رابط واحد + تورنت

  21. تصميم  HAMOUDA1

    Wise Memory Optimizer 4.2.1.124 لتحرير وتحسين ذاكرة الرام وتسريع الكمبيوتر

  22. تطبيق التنظيف لمنصة الأندرويد CCleaner – Phone Cleaner v24.06.0 b800010640 [نسخة مفعلة برو]

    تطبيق البديل الانسب لأستخدام ملفات الأوفيس WPS Office-PDF,Word,Sheet,PPT v18.8 build 1502 [ مفعل ]

  23. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  24. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  25. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

  26. الإدارة العامة

    ●»● القـــــــوانين العـــــــــامة لمنتــــديات زيــزووم للأمــن والحمـــــــاية ●»●

  27. الإدارة العامة

    ادعمو بالمال اليسير الى منتديات زيزووم لكي يستمر بالعطاء الدائم

lDM 6.42.8 WinRAR 7.00 CCleaner Glary Utilities Bigasoft Total Icecream Slideshow Uninstall Tool تشريح ccleaner Tenorshare 4DDiG iTubeGo اسطوانة Win10 IoT Kapersky4Win حل 2 كاسبرسكاي الحل3 كاسبرسكاي لعبة PES Win10 Camtasia لعبة Callisto لعبة Optimizer تطبيقات صفحة تويتر صفحة الفيس بوك صفحة التلكرام القــــــوانين العــــــــامة دعم المنتدى
إستبعاد الملاحظة

لمسةُ وفاء لأعضاء زيزووم

إستبعاد الملاحظة

ألف مبرووك التكريم الشّهري لشهر مارس/ آذار ♦ 03 / 2024

إستبعاد الملاحظة

مسابقة زيزووم للحصول على سيريال أصلى مدفوع للنورتن ديلوكس برعاية الإعصار الأبيض

إستبعاد الملاحظة

قرار إداري باستخدام محدود للروابط الربحية

مهم اكتشاف ثغرة في تطبيق واتساب تُتيح للقراصنة تغير مُحتوى الرسائل وأسماء المُستخدمين

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة راجية الجنة, بتاريخ ‏أغسطس 11, 2018.

الوسوم:
حالة الموضوع:
مغلق
  1. ‏أغسطس 11, 2018 #1
    راجية الجنة

    راجية الجنة مُديرة عامّة طـــاقم الإدارة ★ نجم المنتدى ★ عضو المكتبة الإلكترونية نجم الشهر عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏نوفمبر 9, 2015
    المشاركات:
    11,951
    الإعجابات :
    40,338
    نقاط الجائزة:
    21,745
    الجنس:
    أنثى
    الإقامة:
    الدُّنيا ظلّ زائل
    برامج الحماية:
    AVG
    نظام التشغيل:
    Windows XP
    المصدر: اكتشاف ثغرة في تطبيق واتساب تُتيح للقراصنة تغير مُحتوى الرسائل وأسماء المُستخدمين
    في منتدى : منتدى أخبار الأمن والحماية


    اكتشاف ثغرة في تطبيق واتساب تتيح للقراصنة تغير محتوى الرسائل وأسماء المستخدمين


    [​IMG]

    ،’

    اللهّمّ لك الحمد حمدًا كثيرًا طيبًّا مباركًا فيه؛
    ملء السّماوات و ملء الأرض، و ملء ما بينهما،
    و ملء ما شئت من شيء بعد.
    /

    اكتشاف ثغرة في تطبيق واتساب تتيح للقراصنة تغير محتوى الرسائل وأسماء المستخدمين

    ،’

    [​IMG]
    ::
    اكتشاف ثغرة في تطبيق واتساب تتيح للقراصنة تغير محتوى الرسائل وأسماء المستخدمين

    ::

    أعلنت شركة Check Point للأمن الإلكتروني؛
    عن اكتشافها لثغرة في تطبيق التراسل الفوري واتساب،
    والتي تتيح للقراصنة تغيير محتوى الرسالة،
    أو تغيير هوية مرسل رسالة تم تسليمها مسبقًا.

    يستطيع المتسللين من خلال إنشاء نسخة مخترقة؛
    من تطبيق واتساب تغيير ما يُعرف باسم “اقتباس ــ quote” –
    وهي ميزة تسمح للأشخاص داخل إحدى الدردشات؛
    بعرض رسالة سابقة والرد عليها – لإعطاء الانطباع؛
    بأن شخصًا ما أرسل رسالة وهو لم يرسلها فعليًا،
    وذلك حسبما ذكر تقرير صحيفة نيويورك تايمز.

    قالت شركة واتساب للصحيفة إنها تعمل على إزالة الأشخاص؛
    الذين يستخدمون إصدارات مخترقة من خدمتها،
    ولكنها قالت إن القدرة على التلاعب بميزة الاقتباس لم تكن عيبًا،
    لأن المحاولات لمنع مثل هذا الخداع؛
    من خلال التحقق من كل رسالة على المنصة من شأنه؛
    أن يخلق مخاطر خصوصية هائلة أو إبطاء التطبيق كثيرًا أو تعطل الخدمة.

    قال كارل ووج Carl Woog المتحدث باسم واتساب في بيان:
    “لقد راجعنا هذه المسألة بعناية،
    وأن ما اكتشفته شركة Check Point لا علاقة له بطريقة تشفير واتساب؛
    طرفًا إلى طرف end-to-end encryption،
    والتي تضمن فقط أن المرسل والمتلقي هما الوحيدان اللذان يطلعان على الرسائل”.

    [​IMG]

    اكتشاف ثغرة في تطبيق واتساب تتيح للقراصنة تغير محتوى الرسائل وأسماء المستخدمين

    وفي نفس السياق قال باحثو شركة Check Point؛
    إنهم اكتشفوا أيضًا وسيلة داخل الدردشات الجماعية؛
    لإرسال رسالة إلى فرد محدد في المحادثة بحيث يتم خداع هذا الشخص،
    وإقناعه بأن المجموعة بأكملها رأت الرسالة واستجابت وفقًا لذلك.

    في حين قلل واتساب من شأن المخاوف التي أثارتها Check Point بخصوص هذه النقطة،
    قائلاً إن معظم الأشخاص يعرفون الشخص الذي يراسلونه على المنصة، وقالت الشركة:
    “إن 90 في المائة من جميع الرسائل على الخدمة يتم إرسالها في محادثات فردية،
    وأن غالبية المجموعات؛
    تتكون من ستة أشخاص أو أقل – مما يجعل من غير المرجح؛
    أن يتمكن شخص غير معروف من التسلل إلى محادثة لخداع مستخدمين آخرين”.

    يمتلك تطبيق واتساب المملوك لشركة فيسبوك 1.5 مليار مستخدم وفقًا لإحصائيات موقع Statista،
    مما يجعله تطبيق المراسلة الأكثر استخدامًا على مستوى العالم،
    وقد اكتسب شعبيته من بساطة وأمان خدماته،
    وتوفير طريقة تشفير قوية حتى أن الشركة نفسها؛
    لا يمكنها الإطلاع على محتوى رسائل المستخدمين.

    ولكن التطبيق تعرض لموجة من الانتقادات في الأشهر الأخيرة؛
    بسبب انتشار المعلومات المضللة على منصته،
    ففي الهند أدت الشائعات الكاذبة عن خاطفي الأطفال المتداولة؛
    عبر واتساب إلى الكثير من جرائم العنف،
    وفي البرازيل نُشرت قصص كاذبة حول ردود الفعل؛
    على اللقاحات المخصصة للحمى الصفراء.

    [​IMG]

    اكتشاف ثغرة في تطبيق واتساب تتيح للقراصنة تغير محتوى الرسائل وأسماء المستخدمين

    دخول السوقين الصيني والأمريكي

    أكد كارل ووج من واتساب أن الشركة تأخذ تحدي التضليل،
    والأخبار الكاذبة على محمل الجد،
    ووضع حدود على مدى إمكانية مشاركة رسالة إلى؛
    مجموعات مختلفة وإرفاق ملصقات عند إرسال رسالة”،
    وأكد أن القضية التي أثارتها شركة Check Point لا علاقة لها؛
    بجهود الشركة للحد من المعلومات المضللة التي تنتشر عبر المنصة.

    من جهته قال أوديد فانونو Oded Vanunu رئيس أبحاث الاختراقات؛
    في شركة Check Point:
    “إن القدرة على تغيير الرسائل أعطت المهاجمين أداة قوية؛
    لنشر المعلومات المضللة من مصدر موثوق به على ما يبدو،
    وإنها مشكلة خاصة في الدردشات الجماعية،
    والتي يمكن أن تتضمن ما يصل إلى 256 شخصًا، وإن الرسائل المتعددة؛
    يمكن أن تأتي في وقت واحد حيث يكون من السهل؛
    أن تفقد ما قاله شخص ما في الدردشة الجماعية،
    لذلك يحتاج واتساب إلى اتخاذ إجراء لمنع هذا التلاعب البسيط”.

    في الوقت الحالي يبدو أن القضية تقتصر على مناقشة بين خبراء الأمن،
    حيث أكد كل من واتساب و Check Point ؛
    أنهم لم يروا مستخدمين منتظمين ينشئون رسائل اقتباس مزيفة في الدردشات.

    يمكن لأي شخص التحقق من صلاحية رسالة اقتباس عن طريق النقر عليها،
    وسيؤدي ذلك إلى العودة؛
    إلى الموضع الخاص بهذه الرسالة في الدردشة ما لم يتم حذف الرسالة،
    أو لم يكن الشخص مشاركًا في الدردشة عند إرسال تلك الرسالة.

    ذكرت شركة واتساب: “إن الحلول المحتملة لهذه المشكلة لا تستحق المحاولة،
    أحد الحلول هو إنشاء نسخ لكل تبادل رسائل للتحقق من دقة كل عرض،
    وإن إنشاء مثل هذه النسخة؛
    يمثل خطرًا كبيرًا على الخصوصية لأنه يجب تخزين؛
    لما كتبه الناس إلى بعضهم البعض في مكان ما”.

    ...................................
    [​IMG]
    ...................................

    اكتشاف ثغرة في تطبيق واتساب تتيح للقراصنة تغير محتوى الرسائل وأسماء المستخدمين

    ...................

    ~ تمّ؛ بحمدِ اللهِ تعالى.

    المَصدر/ البوابة العربية للأخبار التّقنيّة.

    .....................................

    [​IMG]

    [​IMG]
     
    راجية الجنة,
    مقنو ،mohamedosama و student معجبون بهذا.
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...