أرشيف الكاتب: سهيل القاسم

95% من العملات الرقمية ستختفي بينما ستبقى الـ Bitcoin

كُتب يوم بواسطة

نشرت صحيفة زي وول ستريت The Wall Street Journal هذا الأسبوع مقالاً أوضحت فيه أن القيمة الحقيقية للعملة الرقمية بيتكوين تقريباً صفر .

كما أن الأسبوع الماضي قال الخبير الاقتصادي و مدير بنك JP Morgan الخبير جايمي ديمون Jamie Dimon إن عملة البيتكوين هني عملة مخادعة ” و لكن هل هذا يعني أن البيتكوين في طريها للزوال ؟؟

في الحقيقة تعرضت البيتكوين لضربة موجعة من قبل جمهورية الصين الشعبية و هي السوق الأكبر لهذه العملة ، عندما قامت الحكومة بحظر التداول الأولي للعملة ICO ، إضافة إلى إغلاق واحد من أكبر مصارفها في الصين ( قم بقراءة هذه المقالة و لا تنس العودة لمتابعة باقي المقالة ) .

و انخفض سعرها على إثر ذلك إلى أقل من 3.000 دولار لأول مرة منذ أشهر ، إلا أن السعر ارتفع مجدداً في الأسبوع الأخير ليتراوح ما بين ثلاثة إلى أربعة آلاف ( حالياً بسعر 3.616 دولار ) .

و تعتبر مقالة الوول ستريت جورنال كما الكثير من الأشخاص ، أن عملة بيتكوين هي العملة المثالة للتعاملات خارج القانونية مثل صفقات المخدرات مثلاً ، رغم أنه نسي أو تناسى أن الدولار ما زال العملة المتداولة في صفقات المخدرات حول العالم .

أي خبير اقتصادي قد يجد أن عملة البيتكوين هي عملة غير مناسبة و ذلك بسبب أنها محدودة فقط ب 21 مليون بيتكوين . و هذا ما يعنيى أنه في وقت ما من المستقبل سيتوقف إنتاج هذه العملة ، و لكن في الواقع فإننا أيضاً مقيدون بكمية العملة النقدية التي نطبعها منعاً لإغراق السوق .

و يجب أن ندرك أن البيتكوين تجعل أي صفقة تجارية تُنجز بشكل أسهل و أسرع و ليس فقط صفقات المخدرات و السلاح . إنه من السهل تشويش المواطنين العاديين حول هذا الأمر حيث أنهم يدركون بطريقة أو بأخرى أن ليس لهم حاجة أبداً بعملة البيتكوين و أنها تستخدم فقط من أجل الصفقات اللاأخلاقية .

و يحاول Jamie Dimon أن يقنعنا أن البيتكوين سيئة و لكن سلاسل blockchain _ وهي التقنية التي تعتمد عليها العملات الرقمية و من ضمنها البيتكوين _ جيدة : و لكن بحسب خبراء آخرين صحيح أن البيتكوين ليست الاستثمار الأفضل و لكن من المجحف القول أنها لا تساوي شيئاً .

هناك العديد من الصفقات القانونية التي أنجزب بالبيتكوين حالياً ، و يقع بعض رجال الاقتصاد الكبار في تناقض كبير حيث يطلبون من الناس التوقف عن استعمال البيتكوين بسبب أنها عملة رقمية مخادعة من جهة  ، و لكنهم من الجهة الأخرى يحاولون بيع عملة رقمية أخرى  .

و بحسب الخبير الاقتصاي James Altucher فإن 880 من 900 أو أكثر من العملات الرقمية سوف تساوي في النهاية صفرا إلا أن البيتكوين سوف تستمر .

حيث أن بنك أمريكا و جي بي مورجان  JP Morgan و مارك كيوبان Mark Cuban جميع هؤلاء لديهم أصول في العملات الرقمية ، ربما تبصر عملات رقمية جديدة النور و لكن العملات الأقدم ستكون الأكثر قيمة مثل البيتكوين Bitcoin و الإثيريم Ethereum

 

جهاز Huawei Mate 10 الجديد سيأتي بأربع كاميرات

كُتب يوم بواسطة

تخطط شركة واوي Huawei للإعلان عن ثلاثة هواتف جديدة في 16 من تشرين الأول و ذلك بحسب تسريبات المغرد الشهير Evan Blass وهي أجهزة Mate 10 و Mate 10 Pro و Mate 10 Lite و لكن الأهم هو الجهاز الأخير و الذي سيعطي اهتمام خاص بالتصوير الفوتوغرافي من خلال استخدام أربع كاميرات .

نعم سيكون الجهاز القادم Mate 10 Lite بكاميرتين في الناحية الخلفية و اثنتين في الناحية الأمامية ، دقة الكاميرا الأساسية الأمامية تبلغ 13 ميغابيكسل و الكاميرا الأساسية الخلفية 16 ميغا بيكسل و كل واحدة منها مزودة بكاميرا إضافية بدقة 2 ميغا بيكسل.

و هذا ما يعني أن شركة واوي Huawei  لن تتبع نفس تقنية الكاميرا في جهازها P9 و الذي كان يتضمن كاميرا ثانية بنفس الدقة و لكنها تعطي صوراً أحادية اللون و ذلك من أجل إضافة التفاصيل و زيادة وضوح الصورة الملتقطة بواسطة الكاميرا الأساسية .

عوضاً عن ذلك فإن الكاميرا الإضافية في جهاز Mate 10 Lite سوف تستخدم من أجل إضافة التأثيرات مثل عمل خلفية ضبابية و ذلك بشكل مشابه لهاتف iPhone X

و بالنسبة لباقي تفاصيل الجهاز فهي على الشكل التالي :

  • الشاشة : بحجم 5.99 إنش بدقة FHD+ ونسبة عرض على إرتفاع تبلغ 18:9 و تشغل حوالي و تشغل حوالي 83 % من حجم الواجهة الأمامية .
  • المعالج : من نوع Kirin 659 بسرعة 2.36 غيغا هرتز
  • الذاكرة العشوائية  ( الرام ) : 4GB
  • ذاكرة التخزين : 64GB
  • البطارية : بسعة 3340 مليي امبير .
  • النظام : اندرويد أوريو 8.0

و لكن من ناحية أخرى فإن عدد أكبر من الكاميرات يعني أنه يجب أن تكون الشركة أكثر حرصاً من ناحية برنامج التشغيل software بدءا من الأداء إلى التأثيرات الناتجة ،

و بالطبع فإنه لا يمكننا الحكم حول هذه التجربة حتى نرى صور ملتقطة بهذا الجهاز و هذا ما سننتظره بفارغ الصبر .

كاميرات Nest الذكية التي أذهلت الجميع

كُتب يوم بواسطة

أعلنت شركة Nest في آخر حدث إعلاني لها عن عدة أجهزة منزلية ذكية جديدة كان في مقدمتها الكاميرا المميزة و التي تحمل الاسم IQ Outdoor .

هذه الكاميرا الجديدة تتمتع بالعديد من الميزات و التي أذهلت المتابعين مثل خاصة التعرف على الوجه ، خاصية التعقب ، و السماعات عالية الصوت .

كما أن هذه الكاميرا تكون مضادة للماء ، و مقاومة لعوامل الطقس ، و بهيكل مقاوم للصدمات .

أيضاً تكون مزودة بخاصية الرؤية الليلية بواسطة الأشعة تحت الحمراء ، و تستطيع تسجيل فيديوهات و حفظها إلى التخزين السحابي لمدة 30 يوما في حال رغب في مشاركتها في الشبكة الاجتماعية الخاصة ب Nest ،

الكاميرا متاحة للطلب المسبق و تكلف حوالي 349 دولار .

شاهد الفيديو يعرض خصائص الكاميرا :

و قدمت أيضاً الشركة في نفس الحدث جهاز Hello doorbell وهو عبارة عن جرس منزلي ذكي مزود  بزر و كاميرا مدمجة تمكن أصحاب المنزل من رؤية أي شخص قرب الباب الخارجي ،

حيث أنه عندما يقوم أحد ما برن هذا الجرس أو حتى مكث قرب الجرس ، فإنك ستراه بصورة واضحة HD ، و تستطيع من الإجابة عليه إما شخصياً عن طريق مايكروفون أو عن طريق إجابة مسجلة مسبقاً ، كما يمكن الإجابة الآلية عن طريق التطبيق الخاص ب Nest في حال لم تكن في الداخل .

و لم تقم الشركة المصنعة بتحديد السعر و لكنها أعلنت أنه سيكون متوافراً في بداية السنة القادمة .

https://youtu.be/7kIDMEOc1nA

و أخيراُ فقد أطلقت الشركة أيضاً جهاز أمان يحمل الاسم Nest Guard و هو عبارة عن مشعر حماية منزلي مزود بمنبة و لوحة مفاتيح ،  .

و يأتي الجهاز بمشعر للحركة ، و منبه عالي الصوت و يتصل مع تطيبق Nest .

Nest Guard يبدو مثل جهاز Google Home، ويحتوي على لوحة للمفاتيح ومجموعة من الأزرار، ويمكنه الاتصال بشبكة واي فاي الخاصة بك في المنزل،

كما يملك الجهاز أيضًا مستشعر حركة مدمج بها، وفي تصور الشركة الخاص أنه يمكن للمستخدمين وضع تلك المنصة في قاعاتهم أو الغرفة الرئيسية، حيث ستقوم بتتبع الحركة و أيضًا يمكن استخدامها لتفعيل نظام الأمن أو إيقافه.

https://youtu.be/ar9MC6Bkeqs

رسائل الإيميلات النصية هي الوحيدة الآمنة حالياً

كُتب يوم بواسطة

معظم الناس يعتقدون أنه خطأ المستخدم عندما يتعرض لعملية خداع عبر مواقع الإنترنت بشكل عام لأنه ببساطة ضغط على الشي الخاطئ ، و لأجل حل هذه المشكلة يجب الانتباه إلى الأشياء التي نضغط عليها ، ولكن خبراء الحماية يعتقدون أن الناس يفكرون في المشكلة الخطأ .

و على الرغم من أن مثل هكذا خداع عن طريق الإعلانات يمكن أن يحدث في أي موقع إلكتروني ، إلا أن حديثنا في هذه المقالة سيتركز على مواقع البريد الإلكتروني لما تشكله من أهمية و بشكل خاص بالنسبة للشركات و المنظمات الكبرى .

المشكلة الحقيقية بحسب هؤلاء الخبراء هذه الأيام هي أن مواقع البريد الإلكتروني هي عبارة عن ” حقل ألغام إلكتروني ” مليئة بالإعلانات المشوقة و المثيرة و التي تحرضك بطريقة أو بأخرى على الضغط عليها من أجل الدخول في تجربة رائعة من خلال الإنترنت بحسب زعمهم .

حيث أن المواقع التي توفر خدمة البريد الإلكتروني تعتبر مكاناً مناسباً للمعلنين من أجل ترويج منتجاتهم ، كونها تستخدم من قبل شريحة واسعة جداً من الناس .

و صحيح أن هذه المواقع توفر لك كتابة البريد الإلكتروني بمظهر جذاب و جميل و لكن بالوقت نفسه تحمل خطورة جدية و غير ضرورية بسبب أن صفحات الويب بشكل عام و من ضمنها هذه المواقع يمكن بسهولة أن تظهر شيئاً ما و لكن تفعل شيئاً آخر .

فمثلاً قد تضغط على إعلان لتنزيل محتوى ما و لكنك تتفاجئ بذهابك إلى موقع آخر .

و إن الحل الأمثل بالنسبة لمواقع البريد الإلكتروني هو تجنب عرض مثل هكذا إعلانات أو روابط وذلك من خلال عرض البريد بالشكل الأكثر بساطة ، ألا و هو بالشكل النصي فقط دون تواجد لأي صور أو وسائط أخرى أو إعلانات إنما فقط الكلمات المُرسلة .

إن إرجاع البريد الإلكتروني إلى أصله النصي فقط قد يعتبر أمراً متخلفاً و غير مناسب و لكنه أفضل بكثير من الناحية الأمنية .

ببساطة فإنك عندما تقوم بتعطيل HTML و عرض البريد الإلكتروني نصياً فقط فإن هذا الأمر سيزيل خطر الإعلانات المزيفة و الروابط الغير آمنة .

و إذا ما أردت الدخول إلى رابط ما ورد في البريد الإلكتروني ، فكل ما عليك فعله هو نسخ هذا الرابط و من ثم لصقه و هذا يعطي فترة صغيرة للتأكد من العنوان .

الشركات تكون عرضة للتهديد بشكل أكبر بكثير من الأفراد ، الشخص العادي يحتاج إلى أن يحذر من نقراته هو فقط على الإنترنت ، ولكن بالنسبة للشركات فإن نقرات كل موظفيها يجب أن تكون موضع قلق،

لذلك فإن الشركات الكبيرة توظف عادة خبراء حماية من أجل تثقيف موظفيها من الناحية الأمنية التقنية تجنباً لأي اختراق كان بالإمكان تجنبه بسهولة .

البرمجية الخبيثة التي أثرت على CCleaner استهدفت شركات كبيرة

كُتب يوم بواسطة

بعد أن تحدثنا في مقالة سابقة عن عملية اختراق لبرنامج تنظيف الويندوز CCleaner فإن الأمور تتجه لتكون أكثر إثارة مما توقعناه .

فبعد أن قام كلا من مركز أبحاث Cisco’s Talos و Avast بتحليل بيانات الهجوم السابق وجدوا دليلاً واضحاً على أن المهاجمين كانوا يستخدمون هذا الاختراق من أجل استهداف حواسيب الشركة التقنية المتطورة و شركات الاتصال في بعض دول العالم .

و قال الباحثون إن الهجوم كان يستهدف بشكل أساسي  سلسلة من الدومينات الخاصة بشركات تكنولوجية بهدف جمع بيانات و دخول دائم إلى اي من الأجهزة المصابة .

و رغم أن آفاست رفضت الإفصاح عن قائمة الشركات المصابة إلا أن مركز أبحاث Cisco’s Talos نشر قائمة الدومينات المستهدفة والتي ضمت إضافة للمركز نفسه – Cisco’s Talos – عدداً من الشركات الكبيرة مثل الدومين “Ntdev.corp.microsoft.com” و هو الدومين الخاص بمطوري ويندوز Windows .

و شملت قائمة الدومينات أيضاً كلاً من شركة جوجل Google وإنتل Intel ومايكروسوفت Microsoft وسامسونج Samsung وسوني Sony  وإتش تي سي HTC ولينكسيس Linksys، إضافة إلى شركات الاتصال الرئيسية في سينغافورة و المملكة المتحدة .

و شملت القائمة حوالي 20 شركة مختلف و ذلك خلال أربعة أيام فقط من الهجمة و التي استمرت حوالي الشهر ( من 15 آب حتى 12 أيلول )  و لذلك فإن عدد الشركات يتوقع أن يكون أكبر من ذلك بكثير .

حيث وُصف هذا الهجوم على أنه هجوم ” إغراقي ” بحيث أصاب مئات الآلاف من الحواسيب إلا أن الهدف الرئيسي له هو الشركات التقنية .

و اقتصر هذا الهجوم على مهمة جمع المعلومات فقط دون إلحاق أي ضرر ، دون معرفة دوافع المهاجمين للحصول على مثل هكذا معلومات .

و قدّر الباحثون عدد الأجهزة المصابة بحوالي 700.000 وذلك بعد أن كانت التقديرات الأولية حوالي 2.2 مليون جهاز .

غوغل تعترف بأنها وضعت إعلانات على خدمة Youtube Red

كُتب يوم بواسطة

أفاد مجموعة من مستخدمي خدمة يوتيوب ريد YouTube Red عن ظهور عدة إعلانات أثناء مشاهدتهم للفيديوهات عبر هذه الخدمة .

حيث نشر أحد هؤلاء المستخدمين صورتين تظهران بوضوح هذه الإعلانات :

و عبّر هؤلاء المستخدمين عن غضبهم من هذا الأمر و ذلك من خلال منصة ريديت Reddit ، و قام أحد المستخدمين بمراسلة شركة غوغل Google ( الشركة المالكة ليوتيوب ) ثم قام بمشاركة رد أحد المسؤولين فيها ،

حيث  اعترف فيه أن الإعلانات التي ظهرت هي جزء من نوع آخر من الإعلانات وهي – الإعلانات المطبوعة – و هي غير محظورة كلياً في  YouTube Red ، و هذا ما أثار عاصفة من الانتقادات ضد غوغل Google و التي كانت قد وعدت بإزالة جميع أنواع الإعلانات من YouTube Red .

و بعد سيل من الإنتقادات قام المشرف العام على يوتيوب YouTube و جوجل بلاي Google Play Music بالاتصال بالمستخدم و قال له أن المسؤول السابق قد قدم معلومات مغلوطة ..

و أوضح المشرف العام في بريد إلكتروني أرسله إلى المستخدم و حصل موقع TNW على نسخة منه :

” أود أن أصحح المعلومات التي قدمها المسؤول السابق ، إن خدمة يوتيوب ريد YouTube Red  هي خدمة خالية من جميع أنواع الإعلانات تماما ، إن الصور الملتقطة بواسطتك تحوي على إعلانات و هذه من المفترض أن تكون محظورة في خدمتنا ، أنا أقدم إعتذاري لسوء التواصل من قبل المسؤول السابق ” .

و قال المشرف أنهم استطاعواً تحديد الأمر الذي أدي إلى ظهور الإعلانات السابقة ووعد بإصلاح هذا الأمر سريعاً .

و طلب من المستخدمين إبلاغه في حال ظهر لهم أي إعلان أو خلل في خدمة يوتيوب ريد YouTube Red وذلك من خلال الاتصال بقسم الدعم الفني من  هنا ,

و تعتبر خدمة YouTube Red  خدمة مدفوعة من موقع يوتيوب YouTube  تشمل على العديد من الميزات أهمها إزالة جميع أنوع الإعلانات أثناء تصفح يوتيوب بما في ذلك البانرات الإعلانية و إعلانات البحث و إعلانات الصفحة الرئيسية .و الإعلانات داخل الفيديو .

 

كيفية منع المواقع من استخدام معالج جهازك لتعدين العملات الرقمية

كُتب يوم بواسطة

بعد أن نشرنا فيما سبق عن قيام موقع التورينت الشهير  The Pirate Bay عن استغلال موارد الحاسوب الخاص بمستخدميه من أجل تعدين العملة الرقمية و تحقيق الأرباح عوضاً عن الإعلانات ( يمكنك قراءة المقالة من هنا  و لكن لا تنس العودة لمتابعة باقي المقالة ) ، قام العديد من المتابعين بالاستفهام حول إذا ما كان هناك طريقة ما لتجنب هذا الأمر .

و اعتمد هذا الموقع من أجل التعدين على كود جافا سكريبت JavaScript  تم وضعه بالاعتماد على خدمة Coinhive  بشكل مخفي في الموقع حيث يعمل تلقائياً من أجل تعدين العملة الرقمية Monero  .

في الحقيقة هناك عدة طرق من أجل منع هكذا مواقع من تسخير CPU الخاص بحاسوبك من استخدام طاقة إضافية للتعدين و ذلك عبر عدة وسائل .

و هذه الوسائل عبارة عن ملحقات تضاف إلى متصفحات الإنرتنت و يأتي في مقدمتها  minerBlock و  No Coin و لكنها متاحة حالية لمتصفح الكروم فقط و هي مصممة خصيصياً من أجل حظر أكواد التعدين الشائعة .

كما تكون هذه الملحقات و بشكل مشابه لملحقات حظر الإعلانات حيث بإمكانك إزالة أي موقع من المواقع المحظورة في الحالة التي ترغب بالسماح لها بأن تستخدم طاقة CPU للتعدين .

أيضاً هناك وسيلة أخرى لمنع هذه الأكواد و هي إضافات حظر أكواد الجافا سكريبت JavaScript مثل  NoScript  لمتصفح فايرفوكس ScriptSafe  و لمتصفح كروم .

وسيلة أخرى أيضاً هي من خلال أداة ( أو إضافة للمتصفح ) و التي تسمح له بحظر الإعلانات حيث يمكن من خلالها إضافة الدومين الخاص بالكود إلى قائمة المواقع المحظورة .

و لكن بالأصل قد لا يكون هناك مشكلة  حقيقية في إستخدام طريقة التعدين كطريقة بديلة للإعلانات المزعجة ، طبعاً ما عدا الحواسيب الضعيفة و التي من الممكن أن يسبب لها الكثير من المشاكل .

و كما قال أحد الخبراء في موقع Motherboard أنه في النهاية كل شيء يعتمد على رضا المستخدم و هو الآن أمام خيارين : إما الإغراق بالإعلانات  أو استخدام بعضاً من CPU لأجل التعدين .

و رغم أن موقع The Pirate Bay هو الوحيد حتى الآن الذي أعلن عن هذا الكود إلا أنه يتوقع أن هناك العديد من المواقع تستخدمه بشكل سري  .

 

مركز أبحاث MIT يثبت أن موقع ويكيبيديا يعتبر مصدراً للعلم

كُتب يوم بواسطة

يشكل موقع ويكيبيديا Wikipedia ( و هو مشروع موسوعة رقمية، متعددة اللغات، حرة المحتوى. يستطيع أي شخص التحرير فيها بدون تسجيل، ويستطيع أي شخص الاستفادة من المحتوى، واستغلاله بهدف تجاري أو غيره وفقًا لترخيص الموسوعة ) مصدراً أساسياً لأي شيء تريد أن تعرف عنه ،

و لكن هذا الأمر بالطبع مختلف بالنسبة للعلماء و الذين لا يبنون أبحاثهم إلا على المصادر العلمية الموثوقة ، و بلا شك فإن الويكيبيديا Wikipedia  ليست واحدة منها .

باحثون في مركز MIT و جامعة Pittsburgh نشروا اليوم ورقة بحثية تُظهر وجود علاقة مباشرة بين المعلومات المنشورة على موقع ويكيبيديا Wikipedia ، و كيف يمكن لها أن تشكل مرجعاً للمقالات العلمية المستقبلية ..

جوهر الدراسة كان لتحديد فيما إذا كانت المواقع التي توفر معلومات غزيرة و سهلة الوصول و التخزين ، مثل ويكيبيديا يمكن أن تعطي فائدة ملحوظة للباحثين أم لا ، النتيجة كانت و بوضوح : نعم .

البروفيسور Neil C. Thompson في مركز MIT قال في منشور صحفي :

” وجدت هذه الدراسة التي قمنا بها أن العلماء يستخدمون موقع ويكيبيديا Wikipedia ، كما أنه يؤثر على أبحاثهم العلمية .

” ويكيبيديا Wikipedia  ليست مجرد مخزن للمعلومات ، إنما تساعد أيضاً في صنع العلم ” .

و من أجل تأكيد هذا الدور لويكيبيديا Wikipedia   ، فقد طلب الباحثون من مجموعة من الأكاديميين كتابة عدة أبحاث علمية غير منشورة مسبقاً في ويكيبيديا Wikipedia  ، و من ثم قاموا بتقسيمها إلى مجموعتين : الأولى : تم نشرها في ويكيبيديا Wikipedia  ، و الثانية لم تنشر .

و بعد مرور فترة زمنية معينة  أظهرت التقصّيات أن المنشورات العلمية التي نشرت فيما بعد استُخدم فيها كلمات من المجموعة الأولى ( التي نُشرت ) بشكل أكثر من المجموعة الثانية ، و بمعدل كلمة واحدة من كل 300 كلمة ..

و اعترف الباحثون بالعوائق التي رافقت هذه الدراسة ، حيث أنهم لم يكونوا قادرين على استخدام الطرق التقليدية في جمع المعلومات بسبب أن معظم الأكاديميين لا يعتبرون الويكيبيديا مصدراً علمياً.

و ربما تُثبت الدراسة السابقة أن سهولة الوصول للمعلومة هو العامل الأكثر أهمية حيث أن الفائدة تكون أكبر بكثير عندما يتم نشر المعلومات عبر موقع يسهل الوصول إليه في أنحاء العالم ، من نشرها في مواقع الجامعات و الدوريات العلمية و التي لا يعلم الكثير عنها أي شيء . .

يُذكر أن أغلب العاملين في المجال العلمي لا يعتبرون الويكيبيديا  Wikipedia   أكثر من كونه مصدراً ” للمعرفة التشاركية”.

هاكرز قاموا بإخفاء برمجية خبيثة ضمن برنامج CCleaner

كُتب يوم بواسطة

إذا كنت من مستخدمي البرنامج الشهير في تنظيف الويندوز CCleaner فإن لدينا لك أخباراً سيئة هذا اليوم .

قد لا تصدق أن البرنامج الشهير و المستخدم من قبل الملايين عبر العالم قد تعرض للاختراق و ذلك بحسب ما تم كشفه من قبل مركز الأبحاث Cisco Talos .

حيث اكتشف المركز أنّ المخترقين قد تمكنوا من إدخال برمجية خبيثة Malware ضمن النسخة  CCleaner 5.33

و أكدت شركة بيريفورم   Piriform – و هي الشركة الأم لتطبيق CCleaner – عملية الاختراق هذه ، وأضافت الشركة أنه حالياً هنالك حوالي 2.27 مليون شخص تعرضوا للاختراق عبر تلك البرمجية الخبيثة داخل CCleaner، و لكنها طمأنت المستخدمين و قالت أنها قد أصلحت الخلل سريعاً و لا تعتقد أن المستخدمين قد تضرروا من هذه العملية .

ما الذي تفعله هذه البرمجية الخبيثة Malware ؟

رغم أن هذه البرمجية الخبيثة لا تؤدي إلى إحداث ضرر ما في النظام ، إلا أنها تقوم بتشفير و جمع معلومات يمكن أن تستخدم في المستقبل من أجل إلحاق الضرر بالنظام ، و بشكل أكثر تحديدا فإنها تقوم بصنع معرف نوعي لكل جهاز حاسوب و تقوم بجمع المعلومات التالية :

1 – اسم جهاز الكومبيوتر .

2 – قائمة بالبرامج المنصبة إضافة إلى تحديثات ويندوز أيضاً .

3 – قائمة بالعمليات المشغلة .

4 – عنوان الماك MAC لمحولات الشبكة الثلاثة الأولى .

5 – معلومات أخرى مثل معرفة إذا كانت عملية ما تجري بصلاحية المسؤول ( الأدمن ) ، هل النظام بمعمارية 64 بت ، و غيرها .

هل نسختي مصابة ؟ 

لحسن الحظ فإن هذه الإصابة اقتصرت على عدد قليل من المستخدمين ، بشكل أكثر تحديداً فإن النسخة المصابة يجب أن تحقق الشروط التالية :

1 – النسخة المستخدمة هي نسخة 32 بت و ليس نسخة ال 64 بت .

2 – رقم النسخة المستخدمة هو 5.33.6162 بالنسبة لبرنامج CCleaner أو النسخة 1.07.3191 بالنسبة للنسخة السحابية  CCleaner Cloud و التي تم إطلاقهما في 15 آب الماضي .

لحسن الحظ أيضاً فإن البرنامج لا يقوم بتحديث نفسه بشكل تلقائي عادة و هذا أمر جيد للكثير من المستخدمين الذين يعتمدون النسخ الأقدم .

كيف أعرف أن النسخة التي لدي مصابة أم لا ؟ 

إذا كنت تملك نسخة 32 بت من البرنامج و تعتقد أنك قمت بتحميله في فترة الإصابة ( أي بين 15 آب و 12 أيلول) ، فعليك القيام بفتح البرنامج و النظر إلى الزاوية العلوية اليسرى حيث سترى رقم الإصدار :

فإذا كان الرقم أقل من  5.33.6162 فالبرنامج غير مصاب ، و ينصح بتحديث هذه النسخة يدوياً من خلال حذف النسخة الحالية و تنصيب أحدث نسخة من خلال هذا الرابط  .

و أما إذا كان رقم النسخة 5.34 أو أحدث فإن البرنامج غير مصاب أيضاً ، و لكن يجب الانتباه فيما إذا كنت قد قمت بتحديث البرنامج في الفترة بين 15 آب و 12 أيلول الماضيين فإنه من المحتمل أن هذه النسخة قد كانت مصابة مسبقاً قبل التحديث .

ماذا علي أن أفعل ؟  

ينصح مركز Cisco Talos باستعادة النظام إلى نقطة ما قبل 15 آب 2017 من النسخ الاحتياطي ، كما ينصح أيضاً بعمل فحص شامل لكل محتويات النظام و النسخ الاحتياطي من أجل التأكد من سلامة الجهاز .

و كحل جذري يمكن القيام بإعادة تنصيب الويندوز Windows كلياً ، و ذلك للتأكد من سلامة جهازك بشكل مطلق .

موقع The Pirate Bay يستخدم قدرات حاسوبك خفية لتعدين العملات الرقمية

كُتب يوم بواسطة

تُعتبر مواقع التورينت Torrent الخيار الأول في نشر و تحميل الملفات المقرصنة عبر الإنترنت ،  ( تعرف على أبرز مواقع التورينت من خلال هذه المقالة و لا تنس العودة لمتابعة باقي المقالة )

و تعتمد بشكل رئيسي على الإعلانات و على التبرعات بالعملة الرقمية من أجل استمرار نشاطاتها .

و لكن و مع تخلي العديد من المعلنين عن هذه المواقع و قلة التبرعات ، فقد أصبحت هذه المواقع تبحث عن مصدر جديد من أجل الاستمرار و الربح .

و بالفعل فقد وجد الموقع الأشهر في هذا المجالموقع خليج القراصنة The Pirate Bay فكرة مبتكرة من أجل جمع الأرباح .

الفكرة الجديدة عبارة عن كود جافا Javascript تم دمجه في الموقع بشكل خفي بحيث يقوم هذا الكود بدون إعلام المستخدم باستخدام مصادر جهازك و خاصة المعالج CPU من أجل القيام بعملية تعدين لإحدى العلميات الرقمية و التي تدعى Monero .

و هذا الكود مُقدم من خدمة Coinhive و التي تتيح للمواقع الإلكترونية تسخير المعالج المركزي CPU الخاص بحواسيب مستخدميها من أجل تعدين العملة الرقمية Monero لصالح تلك المواقع ..

و لاحظ المستخدمون في الفترة الأخيرة بطء واضح في نظام تشغيلهم أثناء استخدام موقع The Pirate Bay مرده إلى إستخدام جزء من موارد CPU من أجل التعدين و رغم أن هذه الزيادة تكون بمعدلات مختلفة إلا أنها ملاحظة بشكل واضح و تشكل مشكلة خطيرة للأجهزة ضعيفة المواصفات ، أو التي تستخدم عدة برامج سوية أثناء استخدام الموقع .

من ناحية أخرى فإن هذا الكود ليس موجودا في كل أقسام الموقع حيث أنه غير موجود في الصفحة الرئيسية أو صفحات التورنيت الفردية إنما يوجد فقط في صفحة نتائج البحث أو قائمة الفئات category .

و أمر جيد أيضاً أن هذا الكود يمكن منعه من العمل من خلال حظر أو تعطيل خدمة جافا سكريبت Javascript و التي يمكن إجراؤها من خلال إعدادات المتصفح أو من خلال إضافة تحظر السكريبت script مثل NoScript أو ScriptBlock .

كما يمكن حظر العنوان الخاص بالتعدين بواسطة حاظر إعلانات عادي ad-blocker .

و في رد الموقع حول هذه القضية فقد نشر التوضيح التالي :

” كما تلاحظون فإننا نختبر إضافة كود جافا سكريبت خاص لتعدين Monero ، هذه مجرد تجربة ، نحن حقاً نسعى إلى التخلص من الإعلانات المزعجة في الموقع ، ولكننا بالمقابل نحتاج الأموال من أجل الاستمرار ” .

” أخبرنا برأيك حول هذا . هل تفضّل الإعلانات المزعجة ، أو استخدام القليل من طاقة المعالج المركزي CPU في كل مرة تزور الموقع . و بالطبع فإن هذا الكود يمكن حظره عن طريق حاظر إعلانات عادي “

إن هذا الكود سوف يستخدم 20 – 30 % من قدرة المعالج لديك ، و سيكون محدوداً ليعمل في تبويب واحد فقط ، لذلك حتى لو كان لديك عشر تبويبات تستخدم الموقع فإن تبويباً واحداً فقط هو الذي سيحوي الكود ” .

في حال رغبت بمنع المواقع من استخدام قدرات جهازك لتعدين العملات الرقمية طبق الخطوات في المقالة من هنا .