إجازة مالية وخطة لتعزيز الموارد في المريخ    المريخ يعود للتدريبات بمران صالة اليوم    العناية الربانية وبراعة المصطفى تنقذ الهلال من أخطاء ريجي الكارثية    البرهان يشهد مراسم تسليم وتسلم رئاسة هيئة الأركان    الاعيسر يؤكد أهمية التلاحم الشعبي والمشاركة الفاعلة للجميع في حماية الوطن وبناء مستقبله    السودان..ترتيبات لتوفير مبالغ مالية لشراء محصول القمح    "جوجل" تحذر من ثغرة أمنية تهدد مستخدمي كروم    فريق طبي ينقذ رضيعاً ابتلع مسماراً بطول 5 سنتيمترات    طريقة حذف رسائل البريد الإلكترونى مرة واحدة فى Gmail    القوات المسلحة السودانية: أبطال الدلنج يسطرون ملحمة جديدة من ملاحم الفداء والتضحية    الخرطوم ترفع أسعار البنزين والجازولين مجددا والأزمة تتفاقم في محطات الوقود    إلغاء منصب نائب القائد العام .. تعيين كباشي وميرغني ادريس مساعدين للقائد العام    زد فى مواجهة قوية أمام المقاولون العرب بمجموعة الهبوط بالدورى    الزمالك يستقر على عدم المشاركة فى السوبر والكؤوس الأفريقية لكرة اليد    22 عاما على عرض فيلم "من نظرة عين" ل منى زكى    ريهام حجاج : مشهد وفاة ابنى فى توابع كان مشهداً مؤلماً من الناحية النفسية    نجوم يقتحمون عالم البيزنس.. أبرز قصص النجاح من الشاشة إلى العلامات التجارية    البرهان يصدر قرارًا    اركض أو ارحل".. رسائل قاسية لمبابي في ريال مدريد    كامل إدريس يؤكد مضاعفة ميزانية الشباب والرياضة ويوجه بمنع الإعتداء على الميادين الثقافية والرياضية    لجنة أمن محلية الخرطوم تصدر قرارا بحصر التجار والعاملين بالأسواق في إطار الضبط الأمني    كاف يراوغ ببراعة    قضية أثارت جدلاً.. براءة عصام صاصا من تهمة المشاجرة بملهى ليلي    الزمالك فى مواجهة قوية أمام المصري بافتتاح منافسات مجموعة التتويج بالدوري    ماذا يحدث عند شرب القهوة يوميا لمدة 14 يوما؟.. فوائد لا تتوقعها    كيف تقيس ضغط الدم في المنزل؟.. أخطاء شائعة قد تُفسد دقة النتائج    الفواكه والخضروات مفيدة إذا عرفت كيف تأكلها.. تعرف على أفضل الطرق الصحية    شاهد بالصور.. بإطلالة أنيقة الفنانة إيمان الشريف ترد على هجوم النشطاء بشأن التسجيلات المسربة لها: (التجاهل صدقة جارية علي فقراء الأدب)    شاهد بالصورة والفيديو.. دخل معها في وصلة رقص مثيرة.. الفنان محمد بشير يتعاقد مع "راقصة" مصرية لإشعال حفل عيد ميلاده    شاهد بالفيديو.. الفنانة إيمان الشريف تفاجئ جمهورها بظهورها "عروساً" مع ممثل مصري معروف    ضبط شبكة إجرامية خطيرة في الخرطوم    بالصورة والفيديو.. شاهد لحظة القبض على أخطر شبكة تقوم بسرقة العربات و"اسبيراتها" بالخرطوم بعد كمين محكم    بالصورة والفيديو.. شاهد لحظة القبض على أخطر شبكة تقوم بسرقة العربات و"اسبيراتها" بالخرطوم بعد كمين محكم    اللجنة الإقتصادية العليا تصدر عدداً من القرارات المهمة لتحقيق استقرار سعر الصرف    وزير المعادن ونائب المدير العام المفتش العام للشرطة يدشنان مركبات لتعزيز مكافحة تهريب المعادن وتأمين مواقع التعدين    السودان.. وزير يشرع في تكوين قوّة عسكرية ضاربة..ماذا هناك؟    ارتفاع وارد واسعار الذرة والسمسم بسوق القضارف    قالت إنّها خرجت من آلية تحديد أسعار الوقود..الطاقة تكشف تفاصيل 20 باخرة في محيط البحر الأحمر    عثمان ميرغني يكتب: فساد.. الفساد..    شراكة استراتيجية بين "الشباب والرياضة" و"الصناعة" لتمكين المبتكرين ودعم الإنتاج الشبابي    السيسي للرئيس ترامب: لا أحد يمكنه وقف الحرب في المنطقة إلا أنت    مصر.. الدولار يقترب من 54 جنيها لأول مرة    وجبة سمك تُنهي حياة 3 سودانيين بالقاهرة وتتسبب في إصابة 4 آخرين بحالة تسمم غذائى حاد    محمد عبد الباسط يكتب: لهذا تحركت باكستان الآن للوساطة بين أمريكا وإيران    الخليج الضحية الكبرى: إيران وجهت 83% من هجماتها إليه… و17% فقط إلى إسرائيل    مهلة أخيرة للمخالفين: خيارات متعددة لمعالجة أوضاع التأشيرات المنتهية في السعودية    ترامب يصدر أوامره ويكشف تطورات مثيرة مع إيران    الأمن يداهم مخزن يبيع الوقود المهرب لعصابات التنقيب عن الذهب    رئيس الأهلي مدني وابنه يتعرضان لحادث مروع    المباحث تنهي مغامرات شبكة إجرامية متخصصة في الإحتيال علي أصحاب المحلات التجارية عن طريق اشعارات تطبيق بنكك المزيفة    الشيخ بن زومة.. إلى جنة الخلد    قيم الهلال المتوارثة يجب أن تبقى أبد الدهر    في زمن الضجيج.. القرآن بوصلة المعنى والسكينة    د.مزمل أبو القاسم يكتب: دموع الباز.. وزاهر! (2)    السودان.. الدفاع المدني يستعين ب"التوك توك"    طفح جلدي في رقبة الرئيس ترمب يثير تساؤلات حول صحته    صوت لا يغيب.. محمد رفعت ورحلة الآذان الخالد في رمضان    شاهد بالفيديو.. الوطن يتعافى ويعود.. تزاحم مئات المصلين في صلاة التراويح بمسجد السيدة سنهوري بالخرطوم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تحذير مهم … بطاقات الائتمان عرضة للاختراق بست ثوان فقط
الجديد نشر في النيلين يوم 20 - 12 - 2016

كشف بحث جديد أنه بالإمكان اختراق بطاقات الائتمان أو نظام فيزا للدفع الإلكتروني في غضون 6 ثوان فقط.
وقال البحث الذي نشر في مجلة “IEEE Security and Privacy” إن هناك ثغرة تسمح باختراق بطاقات الائتمان بكل سهولة ويمكن للقراصنة الحصول على المعلومات الحساسة في غضون 6 ثوان فقط.
وتتمثل الثغرة، بحسب موقع “روسيا اليوم” في أن أنظمة الدفع عبر شبكة الانترنت لا يمكنها كشف طلبات الدفع المزيفة التي تقوم بها مواقع عدة، كما أن طلب بعض المواقع للبيانات الكاملة للبطاقات الائتمانية في أكثر من حقل في صفحات الدفع يسهل على المخترقين سرقتها وتجميعها إذا تم تنفيذها عبر مواقع متعددة.
كما أن تلك الأنظمة تسمح بما يصل إلى ما بين 10 و20 محاولة للبطاقة الواحدة في كل موقع، وأوضح، محمد علي، أحد القائمين على البحث، وهو طالب دكتوراه في جامعة نيوكاسل، أن “المواقع الالكترونية تسأل عن معلومات مختلفة في حقول البيانات للتحقق من صحة عملية الشراء عبر الانترنت وهذا يعني أنه من السهل بناء المعلومات وجمعها معا”.
ويفسر محمد علي قوله بأنه يمكن للبرامج المصممة خصيصا للكشف عن الرمز الأمني للبطاقة، بالاعتماد على البيانات التي تم جمعها من التخمينات في مواقع مختلفة، تجميع تلك المعلومات بشكل سريع مثل تاريخ انتهاء صلاحية البطاقة والرمز الرقمي لقيمة التحقق من البطاقة والرمز البريدي المرتبط بالبطاقة والذي يقدم تفاصيل جزئية.
وأكثر ما يثير القلق بهذه الثغرة هو أن نظام الدفع والبنوك المرتبطة به لا تستطيع اكتشاف حدوث هذا الهجوم، حيث يمكن للمهاجم خلق بطاقة مزيفة صالحة للعمل في بضع ثوان، مما يعني إمكانية سرقتها واستخدامها والتخلص منها بسرعة كبيرة حتى قبل أن يدرك ذلك مالك البطاقة.
وأشار البحث إلى أن بطاقة فيزا هي الأكثر عرضة لمثل هذا الهجوم، بينما يمكن لبطاقة ماستركارد تتبع محاولات التخمين عبر مواقع مختلفة والكشف عن المحاولات الفاشلة بعد 10 مرات.
ووجد الباحثون في جامعة نيوكاسل أن القراصنة قادرون على تخمين التفاصيل الكاملة لبطاقات فيزا وماستر كارد إذا كان لديهم أول 6 أرقام في البطاقة، التي عادة تحوي 16 رقما، وتكشف الأرقام ال 6 الأولى معلومات عن البنك ونوع البطاقة وتتشارك فيها كل البطاقات الصادرة عن البنك ذاته.
ويستخدم القراصنة تقنية تسمى “هجوم التخمين الموزع”، وهي مصممة لتجنب التدابير الأمنية لوقف عملية تزوير البطاقة أو اختراقها، وتعمل هذه التقنية على الدمج بين عدة معلومات يتم جمعها من مواقع مختلفة من خلال التخمين كعنوان صاحب البطاقة أو رمزه البريدي و تاريخ انتهاء صلاحية البطاقة لتكون النتيجة هي الحصول على رقم “CVV” المكون من ثلاث خانات والذي يعتبر خطوة التحقق الأخيرة عند استخدام البطاقة للشراء من الانترنت.
ولا يستغرق تخمين تاريخ انتهاء الصلاحية أكثر من 60 محاولة، في حين يحتاج معرفة رمز قيمة التحقق من البطاقة أقل من 1000 محاولة، حيث يعود السبب الرئيسي إلى انكشاف المعلومات المخفية للبطاقة بسبب انتشار تفاصيل معينة للبطاقة على مئات أو آلاف أنظمة الدفع الإلكترونية في المواقع.
وكما يقول الدكتور مارتن إيمس المؤلف المشارك في البحث من جامعة نيوكاسل إنه “للأسف لا يوجد حل سحري” لكي لا نقع ضحية للقرصنة ولكن يمكن “اتخاذ خطوات بسيطة للحد من تأثير هذه الثغرة كي لا تجد نفسك ضحية للاختراق” وعلى سبيل المثال يمكن اعتماد بطاقة واحدة فقط للدفع عبر الانترنت والحد من الإنفاق عبر المواقع الالكترونية وتحويل الأموال التي تحتاجها فقط إلى بطاقتك الائتمانية.
وشدد إيمس على ضرورة “توخي الحذر والتحقق الدائم من البيانات الخاصة بكم وتتبع الدفوعات بانتظام” وأضاف مازحا بأن الطريقة الوحيدة الأكيدة لعدم الوقوع ضحية للاختراق “هو الحفاظ على الأموال داخل الفراش، وهذا ليس ما أود أن أوصي به”.

انقر هنا لقراءة الخبر من مصدره.