LingVo.club
📖+30 XP
🎧+20 XP
+35 XP
ثغرات في مديري كلمات المرور السحابية (المستوى B1) — a combination combination lock attached to a fence

ثغرات في مديري كلمات المرور السحابيةCEFR B1

٢٤ فبراير ٢٠٢٦

مقتبس من ETH Zurich, Futurity CC BY 4.0

صورة من Stan Hutter, Unsplash

المستوى B1 – متوسط
3 دقيقة
165 كلمة

يستخدم كثير من الناس برامج إدارة كلمات المرور لأنهم يمتلكون كلمات كثيرة ويحتاجون إلى الوصول إليها من أجهزة متعددة. تخزن خزائن هذه الخدمات معلومات حساسة مثل بيانات الدخول للحسابات المصرفية وبطاقات الائتمان داخل مخازن مشفّرة.

قام باحثون من مجموعة التشفير التطبيقية في ETH Zurich بدراسة ثلاثة مديري كلمات مرور سحابيين: Bitwarden وLastpass وDashlane. ضمّ الفريق Matilda Backendal وMatteo Scarlata وKenneth Paterson وGiovanni Torrisi. تخدم هذه الشركات مجتمعة حوالي 60 million مستخدمًا وتملك حصة سوقية تبلغ 23%.

بنى الفريق خوادم تصرفت كخوادم مخترقة وفرضوا نموذج تهديد للخادم الخبيث. برهنوا على 12 هجومًا ضد Bitwarden و7 ضد LastPass و6 ضد Dashlane. تراوحت الهجمات من استهداف خزائن مستخدمين محددين إلى اختراق كامل لخزائن منظمة، وفي كثير من الحالات تمكن الباحثون من الوصول إلى كلمات المرور وأحيانًا تغييرها. استندت الهجمات إلى تفاعلات بسيطة ينفذها المستخدمون عادة.

أشار الفريق إلى مشاكل في بنية الكود واستخدام تقنيات تشفير قديمة، وقدم توصيات لأمن أفضل. اتبع الباحثون الإفصاح المسؤول ومنحوا الشركات 90 يومًا للإصلاح، وتعاون معظم المزودين لكن لم يتحرك الجميع بنفس السرعة.

كلمات صعبة

  • خزانةمكان رقمي لحفظ كلمات الدخول
    خزائن
  • مشفّرمحوّل إلى شكل لا يقرأه الآخرون
    مشفّرة
  • نموذج تهديدوصف المخاطر والأطراف التي قد تهاجم النظام
  • هجوممحاولة اختراق أو الوصول إلى نظام أو بيانات
    هجومًا
  • الإفصاح المسؤولإخبار الشركة بالمشكلة قبل نشرها للعامة
  • مزودشركة تقدّم خدمة أو منتج للمستخدمين
    المزودين

تلميح: مرّر المؤشر أو ركّز أو اضغط على الكلمات المظلَّلة داخل القصة لرؤية تعريفات سريعة أثناء القراءة أو الاستماع.

أسئلة للمناقشة

  • هل تثق بخدمات إدارة كلمات المرور؟ اذكر سببين لثقتك أو عدم ثقتك.
  • هل تعتقد أن مهلة 90 يومًا للإصلاح كافية؟ ولماذا؟
  • ما الإجراءات التي تتوقع من مزودي كلمات المرور تنفيذها لتحسين الأمان؟ اذكر مثالين.

قصص ذات صلة

فحوصات العمر على الإنترنت تكشف بيانات شخصية (المستوى B1)
٢٨ مايو ٢٠٢٦

فحوصات العمر على الإنترنت تكشف بيانات شخصية

بحث أظهر أن فحوصات العمر الرقمية قد تكشف صور المستخدمين وعناوين الاتصال وغيرها من البيانات الحساسة. عرض الباحثون النتائج نيابة عن معهد جورجيا للتكنولوجيا وجامعة كاليفورنيا إيرفين في مؤتمر أمني في سان فرانسيسكو.

المستوى
رفع جزئي للحظر عن موقع حكومي عبر شبكة Tor في المكسيك (المستوى B1)
٣ مارس ٢٠٢٦

رفع جزئي للحظر عن موقع حكومي عبر شبكة Tor في المكسيك

أُعلن رفع الحظر عن الموقع الرئيسي للحكومة الفدرالية www.gob.mx عبر شبكة Tor بعد سنوات من الحظر الذي استمر خلال ولايتين رئاسيتين وما تبع ذلك. بعض الخدمات والمواقع الأخرى بقيت محظورة أو استبدلت بمنصات لا تسمح بالوصول عبر Tor.

المستوى
اختبار دم بالذكاء الاصطناعي لتمييز الخرف (المستوى B1)
٣٠ مايو ٢٠٢٦

اختبار دم بالذكاء الاصطناعي لتمييز الخرف

باحثون طوروا اختبار دم قائمًا على الذكاء الاصطناعي يميز بين أسباب شائعة للخرف والتغيرات المعرفية الطبيعية بدقة عالية. الاختبار واختُبر على مجموعات بشرية وأظهر نتائج واعدة لكنه يحتاج مزيدًا من التحقق قبل الاستخدام الطبي.

المستوى