جرين سبريد

green-spread
  • الرئيسية
  • من نحن
  • الخدمات
    • تصميم مواقع – تصميم متاجر الكترونية
    • تصميم اللوجوهات تصميم الهوية التجارية
    • فيديو موشن جرافيك
    • تصميم مواقع ووردبريس
    • تهيئة المواقع لمحركات البحث SEO
    • تصميم المتاجر الالكترونية
    • التسويق الالكتروني
    • اعلانات جوجل | جوجل ادز
  • معرض الأعمال
  • المدونة
  • الأخبار
  • اتصل بنا
بروفايل الشركة
Home الأخبار

يشهد المبلغون عن المخالفات على Twitter لمجلس الشيوخ عن ثغرات أمنية كبيرة: ‘إنهم لا يعرفون ما لديهم’

يشهد المبلغون عن المخالفات على Twitter لمجلس الشيوخ عن ثغرات أمنية كبيرة: 'إنهم لا يعرفون ما لديهم'

يشهد المبلغون عن المخالفات على Twitter لمجلس الشيوخ عن ثغرات أمنية كبيرة: 'إنهم لا يعرفون ما لديهم'

تويتر
أدلى رئيس الأمن السابق بيتر ‘مودج’ زاتكو بشهادته أمام لجنة بمجلس الشيوخ يوم الثلاثاء أن صاحب عمله السابق أعطى الأولوية للأرباح على معالجة المخاوف الأمنية التي قال إنها تعرض معلومات المستخدم لخطر الوقوع في الأيدي الخطأ.

قال زاتكو وخبراء أمنيون آخرون إنه على الرغم من العيوب ، لا ينبغي أن يشعر المستخدمون بالضرورة بأنهم مجبرون على حذف حساباتهم.

مشابهة مقالات

كيف يتم فتح متجر الكتروني 2023

تصميم إعلان تجاري في 20 خطوة

أفضل شركة تصميم مواقع في الرياض 2023

6 نصائح لتصميم الحملات الإعلانية التجارية

شركة اعلانات سوشيال ميديا 2023

شركة تصميم مواقع في جدة 2023

أهمية تصميم هوية العلامة التجارية 2022

شركة تصميم الهوية التجارية 2023

قال ليمان: ‘يمكن للناس دائمًا أن يختاروا قطع الاتصال’. لكن الواقع هو أن منصات التواصل الاجتماعي هي منابر للحوار. وهم ساحة البلدة الجديدة. هذا يخدم الصالح العام. أعتقد أنه سيكون أمرًا سيئًا إذا توقف الناس عن استخدامه ‘.

قال حجازي إنه لا فائدة من الاختباء.

قال: ‘هذا مستحيل في هذا اليوم وهذا العصر’. ‘ومع ذلك ، أعتقد أن كونك ساذجًا للاعتقاد بأن هذه المنظمات لديها بالفعل هذا الأمر تحت السيطرة وأن معلوماتك مؤمنة بالفعل هو أمر خاطئ.’

 

قال زاتكو لأعضاء اللجنة القضائية بمجلس الشيوخ ، بعد أقل من شهر من الإبلاغ علنًا عن شكوى المبلغين عن المخالفات: ‘ليس بعيد المنال أن نقول إن موظفًا داخل الشركة يمكنه تولي حسابات جميع أعضاء مجلس الشيوخ في هذه الغرفة’.

شهد Zatko أن Twitter يفتقر إلى تدابير الأمان الأساسية ولديه نهج حر للوصول إلى البيانات بين الموظفين ، مما يفتح النظام الأساسي لمخاطر كبيرة. كما كتب في شكواه ، قال زاتكو إنه يعتقد أن وكيلًا للحكومة الهندية تمكن من أن يصبح موظفًا في الشركة ، وهو مثال على عواقب ممارسات الأمن المتراخية.

تضيف الشهادة الوقود إلى انتقادات المشرعين بأن منصات التكنولوجيا الرئيسية تضع الإيرادات وأهداف النمو على حماية المستخدم. في حين أن العديد من الشركات لديها عيوب في أنظمتها الأمنية ، فإن مكانة Twitter الفريدة باعتبارها ساحة عامة بحكم الأمر الواقع قد ضاعف من اكتشافات Zatko ، والتي اكتسبت أهمية إضافية بالنظر إلى الخلاف القانوني بين Twitter وإيلون ماسك.

سعى Musk إلى شراء الشركة مقابل 44 مليار دولار ، لكنه حاول بعد ذلك التراجع عن الصفقة ، مدعياً ​​أن Twitter كان يجب أن يكون أكثر استعدادًا لتقديم معلومات حول كيفية حساب النسبة المئوية لحسابات البريد العشوائي. قال قاضٍ في القضية مؤخرًا إن ماسك يمكنه مراجعة مطالباته المضادة للإشارة إلى القضايا التي أثارها زاتكو.

شكك متحدث باسم Twitter في شهادة Zatko وقال إن الشركة تستخدم ضوابط الوصول والتحقق من الخلفية وأنظمة المراقبة والكشف للتحكم في الوصول إلى البيانات.

وقال المتحدث في بيان: ‘جلسة اليوم تؤكد فقط أن مزاعم السيد زاتكو مليئة بالتناقضات وعدم الدقة’ ، مضيفًا أن توظيف الشركة مستقل عن النفوذ الأجنبي.

فيما يلي النقاط الرئيسية من شهادة زاتكو

وفقًا لـ Zatko ، فإن أنظمة Twitter غير منظمة لدرجة أن النظام الأساسي لا يمكنه الجزم بما إذا كان قد تم حذف بيانات المستخدمين بالكامل. ذلك لأن تويتر لم يتتبع مكان تخزين كل هذه البيانات.

قال زاتكو: ‘إنهم لا يعرفون ما هي البيانات التي يمتلكونها ، أو أين تعيش أو من أين أتت ، وبالتالي ، ومن غير المفاجئ ، لا يمكنهم حمايتها’.

قال كريم حجازي ، الرئيس التنفيذي لشركة بريفليون للاستخبارات الإلكترونية ، إن المؤسسات الكبيرة مثل تويتر غالبًا ما تواجه ‘انحرافًا في البنية التحتية’ ، عندما يأتي الأشخاص ويذهبون ، ويتم أحيانًا إهمال الأنظمة المختلفة.

قال حجازي ، الذي شغل سابقًا منصب مدير الاستخبارات في Mandiant ، المملوك الآن لشركة Google
. ‘المشكلة الآن ، على عكس المرآب حيث يمكنك الذهاب إليه ويمكنك البدء في تفكيكه بطريقة منهجية … لا يمكنك ببساطة مسح قاعدة البيانات لأنها عبارة عن لحاف خليط من المعلومات الجديدة والمعلومات القديمة.’

قال حجازي إن إزالة بعض الأجزاء دون معرفة ما إذا كانت قطعًا بالغة الأهمية قد يخاطر بإسقاط النظام الأوسع.

لكن خبراء الأمن أعربوا عن دهشتهم من شهادة Zatko بأن Twitter لم يكن لديه حتى بيئة مرحلية لاختبار التحديثات ، ويمكن للمهندسين أن يتخذوا خطوة وسيطة بين بيئات التطوير والإنتاج لحل المشكلات المتعلقة بالشفرة قبل تفعيلها.

قال حجازي: ‘كان ذلك مفاجئًا للغاية بالنسبة لشركة تقنية كبيرة مثل Twitter لعدم امتلاكها الأساسيات’. حتى أصغر الشركات الناشئة الصغيرة في العالم التي بدأت قبل سبعة أسابيع ونصف ، لديها بيئات للتطوير والتنفيذ والإنتاج ‘.

قال كريس ليمان ، الرئيس التنفيذي لشركة SafeGuard Cyber ​​ونائب رئيس FireEye السابق ، ‘سيكون ذلك صادمًا بالنسبة لي’ إذا كان صحيحًا أن Twitter لا يحتوي على بيئة انطلاق.

وقال إن ‘المنظمات الأكثر نضجًا’ سيكون لديها هذه الخطوة لمنع الأنظمة من التعطل على موقع الويب المباشر.

قال ليمان: ‘بدون بيئة مرحلية ، فإنك تخلق المزيد من الفرص للأخطاء والمشاكل’.
قال زاتكو إن عدم فهم مكان حياة البيانات يعني أن الموظفين يتمتعون أيضًا بوصول أكبر بكثير مما ينبغي أن يكونوا على أنظمة تويتر.

قال زاتكو: ‘لا يهم من لديه مفاتيح إذا لم يكن لديك أي أقفال على الأبواب’.

يزعم زاتكو أن المهندسين ، الذين يشكلون جزءًا كبيرًا من الشركة ، يتم منحهم حق الوصول إلى بيئة الاختبار المباشر على Twitter افتراضيًا. قال هذا تي

Previous Post

كيف تحول موقع Tumblr من مليار دولار في يوم الدفع على Yahoo إلى بيع مقابل 3 ملايين دولار

Next Post

أطلقت Canva مجموعة منتجات مكان العمل لتحسين التعاون المرئي

مشابهة مقالات

كيف يتم فتح متجر الكتروني
تصميم المتاجر

كيف يتم فتح متجر الكتروني 2023

by محمد ماهر
28 فبراير، 2023
تصميم إعلان تجاري في 20 خطوة
تصميم الهوية البصرية

تصميم إعلان تجاري في 20 خطوة

by محمد ماهر
28 فبراير، 2023
أفضل شركة تصميم مواقع في الرياض2022
التجارة الإلكترونية

أفضل شركة تصميم مواقع في الرياض 2023

by أحمد هشام
28 فبراير، 2023
تصميم الحملات الإعلانية التجارية
أخبار التسويق

6 نصائح لتصميم الحملات الإعلانية التجارية

by أحمد هشام
28 فبراير، 2023
Next Post
أطلقت Canva مجموعة منتجات مكان العمل لتحسين التعاون المرئي

أطلقت Canva مجموعة منتجات مكان العمل لتحسين التعاون المرئي

اترك تعليقاً إلغاء الرد

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

موقع اخباري عقاري – ريجيس استيت

ريجيس استيت – موقع اخباري عقاري

by إسلام محمود
13 سبتمبر، 2022
0

بالتعاون مع فريق ريجيس استيت قمنا بتنفيذ  الموقع في اسرع من الوقت المتفق عليه ريجيس استيت - موقع اخباري عقاري...

موقع تجاري- فلاك تيك

فلاك تيك – موقع تجاري

by إسلام محمود
28 سبتمبر، 2022
0

بالتعاون مع فريق فلاك تيك قمنا بتنفيذ موق الموقع في اسرع من الوقت المتفق عليه موقع فلاك تيك متوافق مع...

موقع تجاري Offer

Offer

by إسلام محمود
12 سبتمبر، 2022
0

Offer Offer Offer Offer Offer Offer Offer

كابس نست

كابس نست – متجر الكتروني

by إسلام محمود
1 نوفمبر، 2022
0

بالتعاون مع فريق كابس نست قمنا بتنفيذ الموقع في أسرع من الوقت المتفق عليه كابس نست جروب متوافق مع جميع...

green-spread
جرين سبريد شركة تمتلك الخبرة في مجال تصميم المواقع والشعارات والتسويق الإلكتروني
Facebook-f Twitter Instagram Youtube Linkedin Behance

تواصل معنا

  • info@green-spread.com
  • 966564485328+
  • 201101488709⁩+
حدد موعدا

آخر المقالات

كيف يتم فتح متجر الكتروني 2023

أفضل شركة تصميم هوية تجارية في السعودية 2023

افضل شركة تصميم موقع عقارات في السعودية 2023

أفضل شركة تصميم متجر الكتروني 2023

أفضل شركة تصميم موقع الكتروني 2023

كيفية إنشاء تصميم احترافي لفيديو موشن جرافيك 2023

حقوق النشر © 2022. جميع الحقوق محفوظة لجرين سبريد.

  • الدعم الفني
  • سياسة الخصوصية
  • شروط الاستخدام