ما هي ثغرة بروتوكول SSL v3.0 ؟ وكيف تحمي جهازك منها

السلام عليكم ورجمة الله و بركاته أصدقائنا الأعزاء,

قبل عدة أيام تم نشر مجموعة أخبار حول الثغرة التي تم إكتشافها ببروتوكول التشفير ssl v3 والتي تؤدي بأن المخترق يمكنه سحب البيانات المختلفة عبر الشبكة حتى ولو تم تشفيرها وقد تم تسمية هذه الثغرة و الهجوم بإسم POODLE و تم إعطائها الرقم التالي CVE-2014-3566.

هذه الثغرة موجودة في هذا البروتوكول (ssl v3.0) وهي ليست مختصة بأنظمة تشغيل ويندوز فقط, الا أن جميع أنظمة تشغيل ويندوز تدعم هذا البروتوكول و بالتالي ستكون مصابة و متأثرة بهذه الثغرة.

في البداية و قبل معرفتنا لكيفية الحماية من هذه الثغرة دعونا نتعرف على الأمور التالية :

أولا : ماهو بروتوكول ssl?

بروتوكول SSL (Secure Socket Layer) هو بروتوكول من بروتوكولات التشفير للإتصالات التي تتم عند الإتصال عبر شبكة الإنترنت. يقوم هذا البروتوكول بتشفير أي بيانات يتم تناقلها عبر الشبكات و بشكل خاص بين العميل و الخادم (Clien & Server) ومن الأمثلة عليها بين خادم الويب و متصفح الإنترنت أو بين خادم البريد الإلكتروني و البرنامج الذي يستخدمه العميل لتصفح بريده الإلكتروني (Outlook).

يسمح هذا البروتوكول للبيانات الحساسة مثل بيانات الدخول, بيانات البطاقات الإئتمانية بأن يتم ارسالها بين جهاو العميل و الخادم بطريقة آمنة بحيث إذا قام شخص بشن هجوم MiTM و التقط البيانات التي يتم ارسالها فلن يستطيع معرفتها و قرائتها لأنها مشفرة و غير مفهومة له.

ثانيا : ماهو بروتوكول TLS?

تعتبر TLS (Transport Layer Security) هو عبارة عن بروتوكول يتم استخدامه لتأمين الإتصالات عبر الويب, بحيث تسمح لأجهزة المستخدمين من الوثوق من الخوادم التي يتم الإتصال بها و العكس. ويعتبر عبارة عن آخر إصدار من إصدارات بروتوكول SSL.

ثالثا : مالذي أدى الى ظهور هذه الثغرة (POODLE) ؟

سبب ظهور هذه الثغرة هو ضعف و خطأ برمجي في خوارزمية CBC الخاصة بالتشفير و التي يتم استخدامها في بروتوكول SSL v3.0.

رابعا : ما هو تأثير هذه الثغرة؟

تسمح هذه الثغرة للمخترق بأن يقوم بفك تشفير الإتصالات التي تم تشفيرها ببروتوكول ssl v3.0 بحيث يمكنه قراءة هذه البيانات مثل (Cookies, Sessions, Credientails) و التعديل عليها وذلك عن طريق اعتراض الطلبات بواسطة هجوم آخر و هو MiTM. كما انه على المخترق بأن يقوم بإرسال العديد من طلبات الويب قبل أن يتمكن من النجاح في هذا الهجوم.

هذه الثغرة مصابة فقط بروتوكول ssl v3.0 و هي لا تؤثر على أي من بروتوكولات التشفير الأحدث منه مثل TLS 1.0, TLS 1.1 و TLS 1.2 و الشبب بأن هذه البروتوكوات لا تستخدم خوارزمية CBC.

خامسا : ماهي الأنظمة المصابة ؟

بالنسبة للمقال فنحن سنتطرق لأنظمة تشغيل ويندوز و هي جميعها مصابة ابتداء من windows server 2003 و انتهاء ب windows 8.1 بجميع .

سادسا : كيفية حل المشكلة؟

مازالت شركة مايكروسوفت تحقق بهذه الثغرة لإيجاد الحل المناسب لها في أقرب وقت ممكن, وفي حين ذلك إقترحت الشركة أن يتم تعطيل استخدام بروتوكول ssl v3.0 .

وللقيام بهذا الحل المؤقت فإنه يجب عليك القيام بأحد الأمور التالية :

الحل الأول :

تعطيل استخدام بروتوكول ssl v3.0 مع تفعيل بروتوكولات TLS 1.0 و TLS 1.1 و TLS 1.2 على متصفح IE و ذلك من خلال الأمر التالي :

- قم بالذهاب الى قائمة الأدوات Toold في متصفح Internet Explorer.

- أنقر على Internet Options.

- إختر بعد ذلك خيار Advanced.

- في التصنيف Security قم بإلغاء إختيار Use SSL 3.0 و اختر بالمقابل TLS 1.0 و TLS 1.1 و TLS 1.2 (او المتوفر منها).

- انقر على زر OK.

- قم بإعادة تشغيل Internet Explorer.

ملاحظة : بعد تطبيقك لهذا الحل المؤقت فإن متصفح IE لن يكون قادرا الوصول و الغتصال مع الخوادم و المواقع التي تدعم بروتوكول ssl v3.0 فقط و لا تدعم باقي البروتوكولات الأحدث.

الحل الثاني :

قم بتعطيل استخدام ssl v3 و تفعيل استخدام البروتوكولات الأحد (TLS 1.0, TLS 1.1, TLS 1.2) على متصفح IE من خلال ال Group Policy وذلك عن طريق الخطوات التالية :

- قم بفتح Group Policy Management.

- قم بتصفح الأمور التالية : Computer Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Advanced Page -> Turn off encryption support

- قم بالنقر مرتين على خيار Turn off Encryption Support.

- أنقر Enabled.

- إختر الخيار التالي : Use TLS 1.0, TLS 1.1, and TLS 1.2

- انقر OK.

ملاحظة : بعد تطبيقك لهذا الحل المؤقت فإن متصفح IE لن يكون قادرا الوصول و الغتصال مع الخوادم و المواقع التي تدعم بروتوكول ssl v3.0 فقط و لا تدعم باقي البروتوكولات الأحدث.

الحل الثالث :

قم بتعطيل إستخدام بروتوكول SSL v3.0 من الويندوز, بحيث ان ذلك سيؤدي الى تعطيل استخدام هذا البروتوكول على الويندوز بشكل نهائي وعلى جميع أنظمة الخوادم الموجودة عليه مثل IIS و غيرها, وذلك يتم بواسطة التالي :

- انقر على Start.

- انقر على Run.

- أكتب regedit و انقر ok.

- في ال Registry قم بالذهاب للمفتاح التالي : HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\SSL 3.0\Server

واذا لم يكن موجود قم بإنشاء مفتاح جديد وذلك من قائمة Edit و بعدها Add Value و من ثم إختر Data Type بحيث تكون DWORD و في Value Name أكتب Enabled ومن ثم أنقر OK.

- انقر مرتين عليه و في Value ضع ثمانية أصفار.

- انقر Ok و من ثم أعد تشغيل الجهاز.

ملاحظة : بعد تطبيق الأوامر السابقة فإن أي طلب يتم ارساله و يكون مشفر بهذا البروتوكول (SSL v3.0) لن يتم الإجابة عليه من قبل الخادم.

نتمنى أن يكون هذا المقال مفيد بالنسبة لكم :) … تابعونا بشكل مستمر للحصول على المزيد من المعلومات التقنية

إقرأ المزيد

شرح كيفية الكتابة ثلاثية الأبعاد (3D) بواسطة الفوطوشوب

بدون إطالة نترككم مع الفيديو ^_^

شارك الموضوع مع أصدقائك لو تفضلت

إقرأ المزيد

طريقتين للكشف على ما وراء الروابط المختصرة

لا شك أنه يمكن للروابط المختصرة مثل bit.ly أن توجه لمواقع ضارة أو تحميل برامج ملغومة و غيرها ،لهذا اليوم سوف أتطرق معك إلى كيفية كشف ما وراء هذه الروابط و التأكد منها قبل الدخول إليها و تصفحها غير ذلك، أقدم لك طريقتين للتحقق من  هذه الروابط و حماية نفسك منها

1. الطريقة الأولى :

عبر موقع Unshorten الذي يمكنك عن كشف ما وراء الروابط المختصرة بسهولة بمجرد وضع الرابط المراد الكشف عنه

 روابط الموقع :

Unshorten.me

Unshorten.com

Unshorten.it

2. الطريقة الثانية: 

هذه الطريقة الأسهل و الأسرع بحيث هي عبارة عن إضافة تثبت في المتصفح و تكشف تقريبا على كافة الروابط المختصرة هذه الإضافة مقدمة من موقع Unshorten.it
صورة عمل الإضافة:

لتحميل الإضافة على Google CHrome

لتحميل الإضافة على Firefox

إقرأ المزيد

الوصايا العشر لحماية الكمبيوتر

السلام عليكم ورحمة الله وبركاته

معكم اليوم اخوكم فى الله عادل من مدونة المتميز دوك 

اليوم لا يوجد شرح لكن يوجد كتاب الكترونى قرأته

ولا اريد ان ابخل عليكم به

اسمه الوصايا العشر لحماية الكمبيوتر

باختصار الكتاب رائع جدا وسيفيدكم

تحميل الكتاب

من هنا

إقرأ المزيد

كيفيه انشاء نقطه استعاده نظام restore point في ويندوز 8 و ويندوز 8.1

اليوم مع شرح كيفيه انشاء نقطه استعاده نظام restore point في ويندوز 8 و ويندوز 8.1 اي جميع الاصدارات من windows 8 ما فائده نقطه استعاده النظام restore point هو استعاده النظام عند نقطه معينه مثال الان قمت بتثبيت نظام تشغيل ومن ثم قمت بتثبيت البرامج الخاصه بك وترغب في عمل نقطه لتلك لحظه حتي اذا حدث اي شئ لجهازك مثل فيرس اصاب جهازك او ملف تم حذفه يؤثر علي نظام التشغيل فهو الحل الامثل حتي تسترجع نظام التشغيل بحاله الاصليه ومنها لن تضطر لعمل تثبيت لنظام تشغيل اخر , يرجي متابعه الفيديو لمشاهده الطريقه وكيفيه الاستخدام.

قبل تكوين استعادة نظام ويندوز في جهاز ويندوز الخاص بك، أنت بحاجة للتأكد من أن هذه الميزة تم تفعيلها بالفعل. بشكل افتراضي، يتم تمكين استعادة النظام لمحرك الأقراص C (محرك نظام التشغيل). إذا لم يتم تمكين استعادة النظام بشكل افتراضي، اتبع الخطوات التالية لتمكين وتكوينه. 

1. اضغط على "ويندوز + X" وحدد "النظام" من قائمة الخيارات. هذا وسوف تفتح نافذة على تفاصيل النظام.

 2. الآن انقر على الرابط "حماية النظام" معروضة على الجانب الأيمن من النافذة.

 الإجراء أعلاه يفتح "حماية النظام".

4. انتقل لأسفل إلى قسم "إعدادات الحماية"، وتحقق لمعرفة ما إذا كان محرك نظام التشغيل الخاص بك لديه حالة الحماية "على" إذا لم يكن كذلك، حدده ثم انقر فوق الزر "تكوين" للمتابعة.

5. والإجراء أعلاه يفتح نافذة لحماية نظام القرص المحدد الخاص بك. هنا يتم تحديد خانة الاختيار "بدوره على حماية النظام" لتشغيل أو تمكين ميزة استعادة النظام.

6. مرة واحدة يتم تمكين ميزة استعادة النظام، يمكنك تكوين مقدار مساحة القرص لاستعادة النظام وهذه الميزة يمكن استخدامها عن طريق سحب شريط التمرير بجانب "max usage" من الواضح.

7. إذا كنت ترغب في حذف كافة نقاط الاستعادة التي تم إنشاؤها مسبقا، فقط انقر على زر حذف بجانب "حذف كافة نقاط الاستعادة لهذا الجهاز".

تعطيل استعادة النظام

على الرغم من أن ميزة استعادة النظام مفيد ومنقذا للحياة في حالة الطوارئ، فإنه يستهلك قدرا كبيرا من مساحة القرص. مساحة القرص ليس خيارا إذا كنت تستخدم أجهزة الكمبيوتر المحمولة مع مساحة القرص قليلا أو إذا كان لديك محرك أقراص التثبيت SSD لنظام التشغيل الخاص بك. إذا مساحة القرص هو مدعاة للقلق لكم، قد ترغب في تعطيل ميزة استعادة النظام. 

فتح نافذة "حماية النظام" (اتبع الخطوات 1-3 أعلاه) وحدد محرك الأقراص ضمن إعدادات الحماية وانقر على زر "تكوين". 

هنا حدد خانة الاختيار "تعطيل نظام الحماية" لتعطيل استعادة النظام وانقر على زر موافق لحفظ التغييرات.

وفي الاخير اتمنى ان تستفيدو من شرح واذا كان هناك مشكل او اي استفسارات يرجى طرحه في التعليقات اسفله.

إقرأ المزيد

VPN مجاني 3 سنوات للايفون والايباد

هدية من موقع المتميز دوك لجميع الزوار في العالم, اشتراك مجاني  أكثر من 3 سنوات في خدمة VPN على الايفون و الايبادعبر تطبيق avast! SecureLine VPN. الطريقة سهلة فقط تابع هالخطوات في الاسفل.

الميزات:

• اشتراك VPN لمدة 3 سنوات.

الطريقة:

• تحميل تطبيق avast! SecureLine VPN من المتجر.
• افتح التطبيق,  سيطلب منك في الخطوة الاولى تثبيت بروفايل او ملف تعريف اضغط عالزر وبيفتح معاك صفحة بسفاري اضغط install.
• ارجع للتطبيق مرة ثانية, بيطلب منك الخطوة الثانية انك تعمل اتصال VPN, ادخل الاعدادات > VPN > واعمل اتصال.
• ارجع التطبيق  واذهب عند الاعدادات اضغط على ايقونة الترس فوق يمين وبعدين Subscription واضغط على اخر زر تحت في الاسفل.
• انسخ واحد من الاكواد الي تحت وحطه في المربع . 

94MDLL9J1913

BOFXO1X7FWNM

BQLNZLW19GFU

الف مبروك اشتراك حتى 2018 مجاني VPN.

إقرأ المزيد

CoolNovo اسرع متصفح من جوجل بميزات جديدة متاح للتحميل

CoolNovo Chrome Plus سابقا هو نسخة يعادل متصفح الويب جوجل كروم، ولكن مع المزيد من الميزات. من بين هذه الميزات، يمكننا العثور على "سحب السوبر" الذي يعطي القدرة على سحب وصلة على صفحة على التوالي بحيث يفتح مباشرة في علامة تبويب جديدة. من ناحية أخرى، فمن الممكن لإغلاق علامة تبويب ببساطة عن طريق النقر المزدوج على ذلك الذي لا يزال الوقت المدخر الصغير. 

وعلاوة على ذلك، يمكنك، كما هو الحال مع فايرفوكس أو إنترنت إكسبلورر، وتنفيذ الإجراءات مع الماوس داخل الشاشة عن طريق الضغط على زر الفأرة الأيمن أسفل في حين نقله. 

وأخيرا، لاحظ أن CoolNovo متاح باللغة الفرنسية لأكبر قدر من الراحة أثناء الاستخدام ولكن هناك عناصر إضافية بدوره فقط باللغة الإنجليزية. 
التحميل من هنا

إقرأ المزيد

اليك افضل مواقع البروكسي (اكثر من 100 موقع بروكسي) 2014

إذا كنت ترغب في تصفح موقع على شبكة الانترنت من مكان حيث لا يسمح لك بفتحه، فإن أفضل طريقة للوصول إلى ذلك الموقع هو عن طريق مساعدة من الخادم Proxy. هناك العديد من المواقع التي تقدم هذه الخدمة مجانا، ويمكن لمواقع كسر البروكسي أن تمكنك من فتح المواقع التي تم حظره على الانترنت في بلدك أو في المدرسة و إي مكان أخر بدون أي صعوبة.

هذه الخدمات يمكن أن تكون مفيد جدا في عملك أو ربما في المدرسة/الكلية، إذا كان لديك أي موقع بروكسي آخر الذي يفعل ذلك وأفضل من المدرجة أدناه، يرجى ترك رابط لموقع البروكسي في التعليقات. سنقوم بإضافته إلى هذه المجموعة . و الآن  أترككم مع هذه المواقع

1. HideMyAss - https://www.hidemyass.com/proxy
2. Proxify – http://proxify.com/p/
3. Ninja Clock – http://ninjacloak.com/
4. AnonyMouse - http://anonymouse.org/
5. AnonyMizer – http://www.anonymizer.com/
6. kProxy – http://www.kproxy.com/
7. BlewPass - http://www.blewpass.com/
8. Zfreez – http://zendproxy.com/
9. Vobas – http://www.vobas.com/
10. Don’t Filter – http://www.dontfilter.us/
11. Vtunnel – http://vtunnel.com/
12. Proxy.org – http://proxy.org/
13. New Ip Now – http://newipnow.com/
14. WebProxy.net – http://webproxy.net/
15. 4everproxy - http://4everproxy.com/
16. Unblock My Web – http://www.unblockmyweb.com/
17. YouTube Unblock Proxy – http://youtubeunblockproxy.com
18. Working Proxy – http://workingproxy.net
19. Free Open Proxy – http://freeopenproxy.com
20. Proxy 2014 – http://proxy2014.net
21. Unblock YouTube Free – http://unblockyoutubefree.net
22. Free YouTube – http://freeyoutube.net
23. HideOnline Proxy – http://freeyoutube.net
24. Rapid Proxy – http://rapidproxy.us
25. Unblock YouTube Beat School – http://unblockyoutubeatschool.com
26. Hiding Your Info – http://hidingyour.info
27. Unblocker – http://unblocker.us
28. Fast USA Proxy – http://fastusaproxy.com
29. YouTube Free Proxy – http://youtubefreeproxy.net
30. Proxyo – http://proxyo.info
31. Quickproxy – http://quickproxy.co.uk
32. Defilter – http://defilter.us
33. Free Proxy Server – http://freeproxyserver.uk
34. Free YouProxyTube – http://freeyouproxytube.com
35. The Best Proxy – http://thebestproxy.info
36. EXCS – http://ecxs.asia
37. Just Proxy – http://justproxy.co.uk
38. Proxy-2014 – http://proxy-2014.com
39. VPN Browse – http://vpnbrowse.com
40. ProxyOne – https://proxyone.net
41. Web Proxy Free – http://webproxyfree.net
42. Can’t Block This – http://cantblockthis.org
43. Hide The Internet – http://hidetheinternet.com
44. Greatest Free Proxy – http://greatestfreeproxy.com
45. Proxay – http://www.proxay.co.uk
46. ViewTube – http://viewyoutube.net
47. PRO Unblock – http://pro-unblock.com
48. Fun Proxy – https://funproxy.net
49. Working Proxy – http://workingproxy.net
50. Star Doll Proxy – http://stardollproxy.com
51. HideMyAss UK – http://hidemyass.co.uk
52. F4FP – http://f4fp.com
53. TiaFun- http://tiafun.com
54. Proxy 4 Freedom – http://proxy4freedom.com
55. WebSurf Proxy – http://websurfproxy.me
56. Fish Proxy – http://fishproxy.com
57. DZ Hot – http://dzhot.us
58. 1FreeProxy – http://1freeproxy.pw
59. Sporium – http://sporium.org
60. Saoudi Proxy – http://saoudiproxy.info
61. Proxy Browse – http://proxybrowse.info
62. Proxy Internet – http://proxy-internet.info
63. Jezus Loves This Proxy – http://jezuslovesthisproxy.info
64. German Proxy – http://german-proxy.info
65. CA Proxies – http://caproxies.info
66. Proxy 2015 – http://proxy-2015.info
67. FB Proxies – http://fbproxies.info
68. America Proxy – http://americaproxy.info
69. PK Proxy – http://pkproxy.info
70. Suede Proxy – http://suedeproxy.info
71. To Proxy – http://toproxy.co
72. PHProxy – http://phproxy.co
73. London Proxy – http://londonproxy.eu
74. Kr Proxy – http://krproxy.info
75. Brazil Proxy – http://brazilproxy.info
76. Canada Proxy – http://canadaproxy.info
77. US Proxy – http://usproxies.info
78. Spedo – http://spedo.co
79. US Proxy – http://usproxy.nu
80. You Liaoren – http://youliaoren.com
81. Zacebook PK – http://zacebookpk.com
82. Proxys – http://proxys.pw
83. Justun Block IT – http://justunblockit.com
84. Network ByPass – http://networkbypass.com
85. Go Proxy – http://goproxy.asia
86. Proxy This – http://proxythis.info
87. Me Hide – http://mehide.asia
88. Zalmos – http://zalmos.com
89. kProxy Site – http://kproxysite.com
90. Xite Now – http://xitenow.com
91. Hidden Digital – http://hiddendigital.info
92. Surf For Free – http://surf-for-free.com
93. Intern Cloud – http://interncloud.info
94. Singapore Proxy – http://singaporeproxy.nu
95. PRO Intern – http://prointern.info
96. Fast Time – http://fasttime.info
97. Work Host – http://workhost.eu
98. Travel VPN – http://travelvpn.info
99. Proxy Call MeNames – http://proxmecallmenames.com
100. Host App – http://hostapp.eu

إقرأ المزيد