هددت وزيرة الأمن الداخلي الأمريكية، كريستي نويم، يوم الأربعاء، بفرض قيود على جامعة هارفارد، من خلال منعها من استقبال الطلاب الأجانب، وذلك في ظل التوتر المتزايد بين الطرفين، على خلفية رفض الجامعة، المنتمية إلى رابطة "آيفي ليغ"، تنفيذ مطالب إدارة ترامب المتعلقة بتعديل بعض سياساتها. وجاء في بيان صادر عن وزارة الأمن الداخلي أن الوزيرة نويم وجهت رسالة "صارمة" إلى إدارة هارفارد، طالبت فيها بتسليم بيانات الطلاب الأجانب المشتبه بتورطهم في أنشطة غير قانونية أو عنيفة. ومنحت الوزارة الجامعة مهلة حتى 30 أبريل/نيسان الحالي لتقديم هذه البيانات، ملوّحة بسحب اعتماد "برنامج الطلاب والزائرين المتبادلين" (SEVP) في حال عدم الالتزام. كذلك، أقدمت الوزارة على إلغاء منحتين ماليتين بلغت قيمتهما الإجمالية 2.7 مليون دولار، مشيرة إلى أن هارفارد "لم تعد مؤهلة للحصول على تمويل من أموال دافعي الضرائب"، وأوضحت أن إحدى المنحتين خُصصت لدراسة وصفتها بـ"المنحرفة للغاية" بسبب وصفها للمحافظين بأنهم "متطرفون من اليمين"، بينما توجهت الأخرى إلى مشروع دعائي يتعلق با...
أصدر باحثون أمنيون من جامعة كورنيل التقنية Cornell Tech ورقةً بحثية عن خدمات تقصير الروابط تم من خلالها دراسة المشاكل الأمنية المحتملة لهذه الخدمات، والتوصّل إلى قائمة بنقاط الضعف الخاصة بها والتي قد تؤدي إلى انتهاك خصوصية المُستخدم أو حتى إلى تعرضه لهجماتٍ خبيثة.
ويلجأ الكثير من المستخدمين إلى تقصير الروابط بهدف مشاركتها عبر شبكات التواصل الاجتماعي أو تطبيقات الدردشة، كما تقوم العديد من الشركات على غرار جوجل ومايكروسوفت بتقديم خدمة تقصير الروابط على خدمات التخزين السحابي الخاصة بها وذلك لدى قيام المُستخدم بمشاركة الروابط الخاصة بملفاته مع الآخرين.
ووجدت الدراسة بأن شركة مايكروسوفت تعتمد على خدمة تقصير الروابط الخاصة بموقع Bit.ly لتوليد الروابط القصيرة الخاصة بملفات المستخدمين على خدمة التخزين السحابي ون درايف OneDrive، وهذه الروابط تمتلك بُنيةً يُمكن توقّعها، مما يؤدي بدوره إلى تسهيل عملية النظر في الرابط الخاص بأحد الملفات، ومن ثم استكشاف الملفّات الأُخرى التي تمّت مشاركتها من قِبَل نفس المستخدم.
وقد تمكن الباحثون اعتمادًا على هذه الحيلة من العثور على ملفات تحتوي معلوماتٍ حساسة، وكانت بعض هذه الملفات مفتوحةً للكتابة مما يتيح المجال للمُهاجِم المُفترض حقن الفيروسات والبرمجيات الخبيثة ضمن هذه الملفات بسهولة.
وقال الباحثون أنهم ولدى تفحصهم للروابط القصيرة الخاصة بخدمة خرائط جوجل Google Maps فقد تمكنوا من تحديد المواقع الجغرافية للمُستخدمين ووجهاتهم النهائية.
وقد قامت جوجل بالاستجابة سريعًا لدى تلقّيها التحذير من الباحثين حول الضعف في خدمتها الخاصة بتقصير الروابط، وقامت بإضافة احتياطات أمنية منعت من خلالها أي قراصنة مُحتملين أو برمجيات خبيثة من مسح العنواين القصيرة بحثًا عن الثغرات. أما مايكروسوفت فقد قامت بتعطيل خاصية تقصير الروابط في خدمة ون درايف لدى إعلامها عن الثغرة.
ونوّهت الدراسة إلى بعض الحلول التي يمكن للشركات التي تقدم خدمات تقصير الروابط اتباعها لجعل خدماتها أكثر أمنًا. وتتضمن الحلول المقترحة قيام الشركات ببناء خدمة تقصير الروابط الخاصة بها وعدم الاعتماد على الخدمات العامة مثل Bit.ly، واستخدام وسائل الحماية على غرار CAPTCHA لمنع البرمجيات الخبيثة من إجراء عمليات المسح المتكررة على الروابط، وتطوير واجهات برمجية قوية لا تُسهّل عملية كشف جميع الملفات من خلال رابطٍ واحد.
Source : aitnews
Commentaires
Enregistrer un commentaire
Merci pour le commentaire