وكالة الامن القومى الامريكى او ما تعرف بـ*NSA لا يجب ان تخلطوا بينها و بين وكالة NASA للفضاء :D.. فى الاونة الاخيرة انتشرت برمجية خبيثة عرفت بنزيف القلب و التى اثارت مخاوف شديد بالقطاع التقنى و خاصة بعد ان ظهرت معلومات اكدت على ان هذه البرمجية الخبيثة تم تطويرها منذ عامين وهذا يؤكد على السيناريو الاسوء وهو ان الاف المخترقين حول العالم او على الاقل من كانوا على معرفة بوجود هذه البرمجية استفادوا منها و مازل بإمكانهم الوصول لبيانات المستخدمين على مختلف الخدمات على الانترنت.
الا انه على الجانب الاخر ذهب البعض لتعليق تبعات هذه البرمجية الخبيثة فى عنق وكالة الامن القومى فهذا العام بل و لاعوام قادمة سوف تكون وكالة الامن القومى هى الشماعه التى نعلق عليها اى مشكلة متعلقة بالخوصية او التجسس على الانترنت وهذا فى الحقيقة جيد.
وكالة الامن القومى وجهت لها اصابع الاتهام فى الايام الاخيرة حول انها كانت على معرفه بهذه البرمجية ولم تحاول ان تفعل شىء بل وانها استفادة منها بل ولما لا تكون هى ايضاً المسئولة عن تطويرها! الا ان NSA نفت هذا تماماً وصرحت انها كانت كحال مختلف القطاعات تفاجئت بهذه البرمجية و بخطرها.
الا ان هذا لم يكن كافى ولكن على ما يبدو لابعاد الشبهات تماماً فقد قررت وكالة الامن القومى ان تساعد المستخدمين من خلال توجيه بعض الارشادات لحماية خصوصياتهم بعيداً عن هذا الخطر وفى الحقيقة هو جزء من واجباتها من وجهة نظرى.
اول هذه الارشادات هى الترقية الى احدث اصدار من*TLS/DTLS*للمخدمات او الزبائن وهو الاصدار*(1.0.1g)، او اعادة تجميع الاصدار الملوث من*OpenSSL مع خيار*DOPENSSL_NO_HEARTBEATS.
الجدير بالذكر ان OpenSSL يستخدم من قبل*العديد من الخدمات المختلفة مثل فيسبوك، ياهو، جوجل وغيرها الكثير وهذه الخدمات بلاك شك سوف تتهم NSA لتضيف كارثة اخرى للقائمة الطويلة من الاتهامات الموجهة ضدها.
قد تبدو هذه المعلومات للمستخدمين العاديين امر معقد او غير هام الا انه امر حيوى هام لفئة المطورين ولكن ما يهمنا ان وكالة الامن القومى حاولت تقديم العون بشكل او باخر.. تابعونا لمزيد من التفاصيل حول الخبر