22 نوفمبر 2024 09:08 21 جمادى أول 1446
العاصمة اليوم
  • العاصمة اليوم

رئيس مجلس الإدارة المستشار: عبد الحفيظ غانم

رئيس التحرير عمر البدري

أخبار مصر

كيف تم سرقة موقع الضرائب الكندية، وكيف أصبحت بيانات الكنديين في أيدى قراصنة الانترنت

العاصمة اليوم

القلب النازف أخطر عملية سرقة بيانات للشعب الكندى





التقرير الذى نشره احد المواقع الإليكترونية والخاص بسرقة بيانات المستخدمين على أيدى عدد من القراصنة ، تقوم الأهرام فى أطار أهتمامها بكل ما يخص الجانب الكندى بإعادة نشر التقرير من جديد





حيث قال كلا من موقع إليكتروني بريطاني معني بالأسرة والموقع الإليكتروني لهيئة الضرائب الكندية أنهما تعرضا لسرقة بيانات على أيدي مجموعة من القراصنة الإليكترونيين استغلو ما يُعرف بثغرة هارتبليد أو “القلب النازف” لاختراق المواقع.





وقال موقع مامسنت الإليكتروني – الذي يؤكد أن لديه 1.5 مليون مشترك مسجلين – أنه يعتقد أن قراصنة إليكترونيين ربما يكونوا استولوا على كلمات المرور والرسائل الشخصية الخاصة بالأعضاء المسجلين على الموقع قبل أن استعادة السيطرة على الموقع مرة ثانية.





وذكرت هيئة الضرائب الكندية أنه سُرقت البيانات الخاصة لـ 900 رقم ضمان اجتماعي لأفراد وسيطرت عليها جماعة من قراصنة الإنترنت. وأكدت الوكالة أن هذا هو التقدير الأولي للخسائر الناجمة عن الهجوم الإليكتروني الذي تعرض له موقعها.





وقالت مؤسسة موقع مامسنت، جاستن روبرتس، لبي بي سي إنها اكتشفت أن بيانات المستخدمين قد أصبحت في خطر بعدما استخدم اسم المستخدم وكلمة المرور الخاصة بها في إرسال رسالة إليكترونية عبر الموقع دون أن تفعل هي ذلك.





وأضافت أن القراصنة أخبروا مدير الموقع أنهم اخترقوا مامسنت عبر ثغرة هارتبليد وحذروه من أن بيانات الشركة قد تكون في خطر.





وجاء في رسالة إليكترونية أرسلها الموقع لأحد المستخدمين المسجلين على هذا الموقع، الذي يُدار من لندن، تلقاها على بريده الإليكتروني إنه “في يوم الجمعة الحادي عشر من إبريل/نيسان، كان من الواضح أن ثغرة هارتبليد المعروفة قد استغلت في الدخول على بيانات بحسابات المستخدمين على مامسنت.”





وأضافت الرسالة “ولم نحدد حتى الآن أعضاء مامسنت الذين تأثروا بذلك الاختراق الذي تعرضت له الحسابات”.





وتابعت الرسالة تنويهها الذي أشار إلى أنه من الممكن أن تستغل البيانات المسروقة في الدخول على حساب الأعضاء والإطلاع على الرسائل القديمة والوصول إلى كل مكونات الحساب الشخصي.





وأضافت الرسالة أيضًا أنه رغم عدم ثبوت استخدام أي حساب من الحسابات الشخصية على الموقع في أي شيء بخلاف إعلان أن هناك اختراق إليكتروني قد حدث.





وحث الموقع أعضاءه على إعادة ضبط كلمة المرور بالنسبة لهؤلاء الذين أنشأوا حسابات حتى يوم السبت الماضي أو قبل ذلك.





كما أعلنت هيئة الضرائب الكندية توقف الخدمة على موقعها الإليكتروني بسبب ثغرة في نظام OpenSSL – وهو عبارة عن برنامج إليكتروني يستخدم للحفاظ على الخصوصية أثناء نقل البيانات.





رغم ذلك، لم تتخذ الهيئة إجراءً مضادًا لاختراق موقعها الإليكتروني إلا في وقتٍ متأخرٍ من يوم الخميس.





ونشر الموقع على صفحته الرئيسية رسالة قال فيها إنه “للأسف الشديد، تعرض موقع وكالة الضرائب الكندية على الإنترت لهجمة إليكترونية من جانب قراصنة الإنترنت وسُرقت بيانات دافعي الضرائب على مدار ست ساعات”.





وأضافت الرسالة أنه “بناءً على ما توصلت إليه تحليلاتنا، تم محو حوالي 900 رقم من أرقام الضمان الاجتماعي من النظم الإليكترونية الخاصة بالوكالة على يد شخص استغل ثغرة هارتبليد”.





وتابعت الهيئة في رسالتها إلى مستخدمي الموقع “نقوم الآن بعملية مضنية لتحليل أجزاء من البيانات التي من الممكن أن تكون لشركات والتي تعرضت للمحو هي الأخرى”.





هارتبليد “القلب النازف”





هارتبليد أو “القلب النازف” هي ثغرة إليكترونية أعلنت عنها غوغل وشركة فنلندية صغيرة لتصميم برمجيات الحماية تُدعى كودينوميكون الأسبوع الماضي. كما حددت الشركة المشكلة.





يُذكر أن برمجيات OpenSSL تستخدم كدائرة خلط إشارات تحيط بالبيانات أثناء انتقالها من على الموقع إلى المستخدين لحماية تلك المعلومات من أي محاولة تلصص.





تستخدم أغلب المواقع الإليكترونية، ليس كلها، تلك البرمجيات لتلعب دور القفل المحكم على البيانات بالإضافة إلى استخدام عنوان إنترنت يبدأ بـ https.





وكشفت عملية البحث عن أنه يمكن للقراصنة الإليكترونيين استغلال أي خطأ في عملية كتابة الشفرات الخاصة بالموقع للدخول على مساحة تبلغ 64 كيلو بايت من البيانات في الذاكرة المستخدمة وذلك في بعض برمجيات OpenSSL غير المؤمنة جيدًا.





ورغم أن تلك المساحة صغيرة نسبيًا، يمكن لمن يشن الهجوم الإليكتروني مرات عدة ليوسع نطاق المعلومات التي يدخل عليها.





وسيلة خطيرة





كان موقع مامسنت قد تعرض لانتقاد واحد أثناء تعامله مع الاختراق الإليكتروني وهو أن الرسالة التي أرسلها للأعضاء تحتوي على رابط داخلي يقترح تغيير كلمة المرور بالضغط عليه.





وتسمح ثغرة هارتلبيد للقراصنة الإليكترونيين بسرقة أجزاء صغيرة من الذاكرة غير المؤمنة جيدًا. في نفس الوقت، حذرت الشرطة البريطانية في وقتٍ سابق من أن رسائل البريد الإليكتروني التي يتلقاها المستخدمون من عناوين غير معروفة لديهم والتي تحتوي على روابط تطلب من المستخدم الضغط عليها. وحذرت الشركة من التعامل مع تلك الروابط حتى ولو كان مرسل الرسالة شركة معروفة لدى المستخدم.





يحدث ذلك لأن القراصنة الإليكترونيين يستغلون ثغرة هارتبليد في شن هجمات إليكترونية يُوجه المستخدمون من خلالها إلى مواقع مزيفة مخصصة لسرقة بيانات الدخول.





قال الباحث في تأمين الكمبيوتر بجامعة كايمبريدج، ستيفن موردوخ، إنه “أمر خطير”





وأضاف أنه “كان من الأفضل أن يكتب موقع مامسنت في رسالته إلى المستخدمين ما يفيد توجههم إلى العنوان العادي للموقع لإعادة ضبط كلمة المرور”.





في نفس الوقت، قالت هيئة الضرائب الكندية أنها لن تدعو الاعضاء بموقعها الإليكتروني ولن ترسل إليهم بريدًا إليكترونيًا يفيد بأنهم سوف يتأثرون بالاختراق الذي تعرض له الموقع حتى لا يمنح الفرصة للمجرمين لاستغلال الموقف.


العاصمة اليوم

أسعار العملات

العملةشراءبيع
دولار أمريكى​ 15.634215.7342
يورو​ 18.686018.8118
جنيه إسترلينى​ 21.765921.9130
فرنك سويسرى​ 16.809116.9239
100 ين يابانى​ 14.339314.4350
ريال سعودى​ 4.16834.1952
دينار كويتى​ 51.768852.1171
درهم اماراتى​ 4.25594.2840
اليوان الصينى​ 2.40202.4176

أسعار الذهب

متوسط سعر الذهب اليوم بالصاغة بالجنيه المصري
الوحدة والعيار الأسعار بالجنيه المصري
عيار 24 بيع 1,989 شراء 2,000
عيار 22 بيع 1,823 شراء 1,833
عيار 21 بيع 1,740 شراء 1,750
عيار 18 بيع 1,491 شراء 1,500
الاونصة بيع 61,845 شراء 62,200
الجنيه الذهب بيع 13,920 شراء 14,000
الكيلو بيع 1,988,571 شراء 2,000,000
سعر الذهب بمحلات الصاغة تختلف بين منطقة وأخرى

مواقيت الصلاة

الجمعة 09:08 صـ
21 جمادى أول 1446 هـ 22 نوفمبر 2024 م
مصر
الفجر 04:55
الشروق 06:26
الظهر 11:41
العصر 14:36
المغرب 16:56
العشاء 18:17