لماذا تقوم الشركات بتوظيف الهاكرز؟

ليس كل المتسللين (القراصنة، الهاكرز) أشرار. للدفاع عن شبكة بشكل صحيح، تحتاج إلى معرفة نوع الهجوم الذي ستواجهه. فهل المخترق هو من يصنع أفضل أنواع الدفاعات أيضاً؟

ما هو الهاكر بالضبط؟

Hacker هي كلمة تم تغيير الغرض منها وتم محو معناها الأصلي بالكامل تقريباً. كانت تعني مبرمجاً موهوباً. كان الهاكر النمطي مهووساً بالبرمجة، غالباً مع استبعاد أي نوع من الحياة الاجتماعية العادية.

وبدلاً من ذلك، فإنه سيتبع معرفة منخفضة المستوى للأعمال الداخلية لأجهزة الكمبيوتر والشبكات، وقبل كل شيء، البرنامج الذي يتحكم في كل شيء.

بصرف النظر عن عدم وجود تفاعل اجتماعي، فإن القرصنة لا تعتبر أمراً سيئاً في حد ذاتها.

مع انتشار تكنولوجيا المعلومات، أصبحت الجريمة الإلكترونية أمراً محتملاً ثم واقعاً. الأشخاص الوحيدون الذين لديهم المهارات اللازمة لارتكاب الجرائم هم قراصنة الإنترنت، وبالتالي أصبح مصطلح الهاكر ملوثاً.

اطلب من شخص ما شرح معنى المتسلل (الهاكر) وسيصفه شخصاً لديه معرفة واسعة بأجهزة الكمبيوتر وأنظمة التشغيل والبرمجة والنية الإجرامية للوصول إلى أنظمة الكمبيوتر التي لا ينبغي أن يكون لديهم إمكانية الوصول إليها.

ولكن حتى ضمن هذا التعريف الجديد للقراصنة، هناك أنواع مختلفة من المتسللين:

  • هاكر (مخترق) القبعة السوداء هو الرجل السيئ الحقيقي. هو الذي يخرق الشبكات ويرتكب جرائم الإنترنت. يحاول كسب المال من خلال نشاطهم غير القانوني.
  • هاكر (مخترق) القبعة البيضاء لديه الإذن بمحاولة اختراق الشبكة. لقد تم تعيينه لاختبار أمان الشركة. لكن في الحياة نادراً ما تكون الأشياء بالأبيض والأسود.
  • هاكر (مخترق) القبعة الرمادية يتصرف مثل قراصنة القبعة البيضاء، لكنه لا يطلب الإذن مسبقاً. إنه يختبر أمان الشركة ويقدم تقريراً إلى النشاط التجاري على أمل الدفع لاحقاً.

إنه يخالف القانون (اختراق شبكة بدون إذن أمر غير قانوني)، حتى لو كانت الشركة ممتنة وتقوم بالدفع. من الناحية القانونية، يعمل متسللو القبعات الرمادية على الجليد الرقيق.

  • هاكر (مخترق) القبعة الزرقاء هو شخص ليس ماهر، لكنه تمكن من تنزيل برنامج هجوم منخفض المهارات. يستخدمها ضد شركة واحدة -لأي سبب كان- يرغب في إزعاجها.

قد يلجأ موظف سابق منزعج إلى مثل هذه التكتيكات، على سبيل المثال.

  • هاكر (مخترق) القبعة الحمراء هو الحارس الوحيد لعالم القرصنة. إنهم قراصنة يستهدفون قراصنة القبعة السوداء. مثل القبعة الرمادية، تستخدم القبعة الحمراء أساليب مشكوك فيها قانونياً.

مثل Marvel’s Punisher، فإنهم يعملون خارج القانون وبدون عقوبات رسمية.

  • متسلل القبعة الخضراء هو شخص يطمح إلى أن يصبح هاكر. هم الذين يسعون لأن يكونوا متسللي قبعة سوداء.

القبعة السوداء والقبعة البيضاء عبارة عن مصطلحات لا علاقة لها للعنصرية نأمل استبدالها بنفس الطريقة التي تم بها استبدال القائمة السوداء في نواة لينكس مثلاً!

ممثل التهديد Threat actor والمتسلل الأخلاقي Ethical hacker بدائل جيدة تماماً.

القراصنة المجرمون والقراصنة المحترفون:

قد يكون المتسللون المحترفون متسللين أخلاقيين يعملون لحسابهم الخاص، ومتاحين لاختبار دفاعات أي شركة تريد اختبار أمانها وقياسه.

قد توظف المنظمات بشكل مباشر قراصنة أخلاقيين خاصين بها. إنهم يعملون جنباً إلى جنب مع نظرائهم في دعم تكنولوجيا المعلومات لفحص واختبار وتحسين الأمن السيبراني للمؤسسة باستمرار.

الفريق الأحمر مكلف بمحاولة الوصول غير المصرح به إلى مؤسسته الخاصة، والفريق الأزرق مكرس لمحاولة إبعادهم.

أحياناً يكون الموظفون في هذه الفرق لوناً واحداً. إما أن تكون لاعباً في فريق أحمر أو أزرق. تحب المنظمات الأخرى تغيير الأمور مع انتقال الموظفين بشكل فعال بين الفرق واتخاذ موقف معارض للتمرين التالي.

تدير شخصيات الصناعة الملونة مثل Kevin Mitnick -الذي كان أحد أكثر المتسللين المطلوبين في العالم- شركات الاستشارات الأمنية الخاصة بهم.

تم البحث عن قراصنة مشهورين آخرين في وظائف رئيسية، مثل Peiter Zatko، الذي كان عضواً ذات مرة في مجموعة القرصنة الجماعية Cult of the Dead Cow.

في تشرين الثاني 2020، انضم إلى تويتر Twitter كرئيس للأمن بعد فترات عمل في Stripe و Google ووكالة البنتاغون للأبحاث والمشاريع الدفاعية المتقدمة.

Charlie Miller، المعروف بكشف نقاط الضعف في منتجات آبل Apple واختراق أنظمة التوجيه والتسارع في سيارة Jeep Cherokee، عمل في مناصب أمنية عليا في NSA و Uber و Cruise Automation.

يعمل بعض المتسللين المحترفين -ويتم تدريبهم من قبل- لدى وكالات المخابرات الحكومية أو نظرائهم العسكريين. هذا يعقد الأمور أكثر.

من الضروري وجود فرق من النشطاء المعتمدين من قبل الحكومة والمكلفين بأداء أنشطة إلكترونية دفاعية وهجومية لجمع المعلومات الاستخباراتية لضمان الأمن القومي ومحاربة الإرهاب. إنها حالة العالم الحديث.

يتم تسريح هؤلاء الأفراد ذوي المهارات العالية مع ثروة من المعرفة الحساسة في نهاية المطاف. إلى أين يذهبون عندما يغادرون؟ لديهم مجموعة مهارات قابلة للتوظيف ويحتاجون لكسب العيش. من الذي يوظفهم، وهل يجب أن نهتم بهم؟

خريجي عالم الظل:

تمتلك جميع الدول القادرة تقنياً وحدات استخبارات إلكترونية. تقوم هذه الوحدات بجمع وفك تشفير وتحليل الاستخبارات العسكرية وغير العسكرية الاستراتيجية والتشغيلية والتكتيكية.

إنها توفر برامج الهجوم والمراقبة لأولئك الذين يقومون بمهام التجسس نيابة عن الدولة. إنهم اللاعبون في لعبة غامضة حيث يحاول العدو أن يفعل نفس الشيء لك بالضبط.

يحاولون اختراق أنظمتك تماماً مثلما تريد الوصول إلى أنظمتهم. يطور نظراؤك أدوات برمجية دفاعية وهجومية ويحاولون اكتشاف الهجمات والاستفادة منها، مثلك تماماً.

Shift5 هي شركة ناشئة للأمن السيبراني أسسها موظفان سابقان في وكالة الأمن القومي. لم يعملوا في وكالة الأمن القومي فحسب، بل عملوا أيضاً في وحدة عمليات الوصول المخصصة.

إنها واحدة من أكثر الانقسامات سرية لوكالة الأمن القومي. تعد Shift5 بتقديم التكنولوجيا للمساعدة في حماية البنية التحتية الحيوية للولايات المتحدة.

تظهر المضاعفات عندما يتم توظيف عملاء المخابرات الأمريكية السابقين في الخارج. يمكن أن تشكل مجموعة مهاراتهم ووظائفهم خدمة دفاعية تتطلب ترخيصاً خاصاً من مديرية ضوابط التجارة الدفاعية بوزارة الخارجية.

تصدّر مواطنان أمريكيان ومواطن أمريكي سابق عناوين الأخبار مؤخراً حيث تم الكشف عن أنهما تم توظيفهما في مجموعة DarkMatter، التي تأسست في الإمارات العربية المتحدة.

قامت شركة DarkMatter بإدارة برنامج مراقبة Project Raven سيئ السمعة لصالح الحكومة الإماراتية.

مهارات جذابة في سوق مقيد:

تقوم الشركات بتوظيف قراصنة سابقين مهرة لخبراتهم ومهاراتهم الجذابة. ولكن إذا كنت منخرطاً في أنشطة الأمن السيبراني لدولة أو وكالة عسكرية، فأنت بحاجة إلى فهم الحدود والضوابط الموضوعة للتأكد من تقديم خدماتك إلى مؤسسات مقبولة ولأغراض مقبولة.

مقالات قد تعجبك:

كيفية تقييد صديق ما على فيس بوك من مشاهدة المنشورات الخاصة
كيفية حذف صور الملف الشخصي القديمة على تيليجرام
كيفية إيقاف تشغيل جهاز آيفون وآيباد
كيفية العودة إلى iOS 11 من النسخة التجريبية من iOS 12
كيفية إصلاح التطبيقات والميزات غير المرغوبة في هواتف سامسونج

جوجل أطلقت الإصدار 88 من متصفحها كروم بالعديد من الميزات

أطلقت جوجل Google إصداراً جديداً من متصفح كروم Chrome الخاص بها هذا الأسبوع لنظام التشغيل ويندوز ولينوكس والذي حمل الرقم 88، حيث حصل على العديد من التحسينات أبرزها تحسين الوضع المظمل بالإضافة إلى إلغاء الدعم عن كل من بروتوكول FTP وأدوبي فلاش Adobe Flash، وإليكم أبرز هذه التحسينات:

دعم أفضل للوضع المظلم على نظام التشغيل Windows 10

دعم متصفح Chrome المظهر الداكن على نظام التشغيل ويندوز Windows 10 لفترة من الوقت، ولكن Chrome 88 يجعله أفضل قليلاً.

وينطبق المظهر الداكن الآن على أشرطة التمرير في العديد من صفحات كروم Chrome الداخلية، يتضمن ذلك صفحة الإعدادات والإشارات المرجعية والمحفوظات وصفحة علامة تبويب جديدة والمزيد، ولكن وللأسف لم يتم دعمه بعد على مواقع الويب التي تدعم الوضع الداكن.

طلبات الإذن أقل إزعاجاً

يوفر كروم Chrome 88 تجربة أفضل وأقل تدخلاً عند طلب الأذونات، حيث وبدلاً من النافذة المنبثقة التي تغطي كامل محتوى موقع الويب عند طلب إذن ما، تظهر “شريحة” جديدة على يسار عنوان URL.

وتظهر الشريحة أولاً بنص كامل مثل “هل تسمح باستخدام موقعك؟” ثم وبعد بضع ثوانٍ، يتم تصغيرها إلى مجرد صندوق أو شريحة صغيرة بجانب شريط العنوان كما يظهر في الصورة أدناه.

ويؤدي النقر على الشريحة التي تظهر على شكل بيضاوي أزرق إلى إظهار مطالبة الإذن التي اعتدت رؤيتها، ويمكن تجربة هذه الميزة بعد تمكينها من خلال الصفحة chrome://flags/#permission-chip

ميزة البحث ضمن التبويبات

جلب Chrome 87 ميزة مفيدة للبحث عن علامات التبويب إلى أجهزة Chromebook، لكنها لم تكن متوفرة على أنظمة التشغيل Windows أو Mac أو Linux.

مع هذا الإصدار Chrome 88 حصلت تلك الأنظمة الأساسية على هذه الميزة والتي تحصل عند تمكينها على سهم منسدل في شريط علامة التبويب العلوي حيث يعرض جميع علامات التبويب المفتوحة عند تحديده.

يمكنك بعد ذلك استخدام شريط البحث المدمج للعثور على علامة التبويب التي تبحث عنها، من أجل الحصول على هذه الميزة في كروم Chrome 88، قم بتمكين علامة Tab Search بعد الدخول لهذه الصفحة: chrome://flags/#enable-tab-search.

إزالة دعم فلاش بلاير وبروتوكول FTP

تم أيضاً في هذه النسخة إزالة دعم Adobe Flash تماماً بعد حظره في البداية ثم تعطيله في السنوات الأخيرة، كما وتم إزالة الدعم عن بروتوكول نقل الملفات (FTP) والذي تم استخدامه لعقود لإرسال الملفات عبر الويب.

التحقق من اختراق كلمات المرور التي تستخدمها

سيتحقق المتصفح الآن مما إذا كانت كلمات مرورك المحفوظة لديه قد تم اختراقها، وهي ميزة قياسية لمعظم مديري كلمات المرور.

سيقوم كروم بتنبيه المستخدم عند اكتشاف كلمة مرور مخترقة، من أجل تغييرها لكلمة جديدة أكثر أماناً.

مقالات قد تعجبك

مشكلة مزعجة يعاني منها بعض مستخدمي حواسب Mac الجديدة
كوالكوم أعلنت عن معالجها الجديد Snapdragon 870
سامسونج كشفت عن محرك الأقراص الجديد 870 Evo
كيفية تلقّي إشعارات هاتف أندرويد على كمبيوتر يعمل بنظام ويندوز 10
كيفية إظهار لوحة الطبقات Layers أو أي لوحة أخرى في الفوتوشوب عند اختفائها
كيفية إصلاح مشكلة العين الحمراء في الصور باستخدام الفوتوشوب

الأمم المتحدة تعرّضت للاختراق وسرقة 400 جيجابايت من البيانات

من الطبيعي أن نسمع عن عمليات اختراق كبيرة للشركات التجارية حول العالم، كما أنه من غير المستغرب أن نسمع عن عمليات اختراق متعلقة بحكومات دول ولو كانت كبيرة.

لكن أن نسمع عن عملية اختراق تخص مؤسسة كبيرة بحجم الأمم المتحدة فهذا قد لا يتكرر كثيراً نظراً لغرابته ولأن المؤسسة تضم أصلاً جميع دول العالم.

حيث أفادت مصادر بأن المخدمات التابعة للأمم المتحدة في جنيف وفيينا قد تعرّضت لعملية اختراق العام الماضي من جهة مجهولة الهوية.

وبحسب تلك المصادر فإن عملية الاختراق قد سمحت للمتسللين بسرقة 400 جيجابايت من البيانات السرية التي تحتفظ بها الأمم المتحدة.

لم تفصح الأمم المتحدة عن عملية الاختراق، فهي غير ملزمة مثل بقية الشركات أو الحكومات بقوانين الشفافية مع المستخدمين وبالإفصاح عن مثل هذه الاختراق.

وذلك لأنها ليست شركة تجارية ولديها مستخدمين أولاً، وثانياً بسبب أهميتها وحجمها الكبير الذي يضعها فوق أي قانون.

لكن العملية الأمنية لم تبقَ سرية حيث تسربت وثائق من داخل الأمم المتحدة كشفت عن حدوث عملية الاختراق في وقت ما من العام الماضي.

لم تكشف الوثائق عن الجهة المسؤولة عن تنفيذ عملية اختراق هامة بهذا الحجم ويبدو أن المسؤولين في الأمم المتحدة لم يتمكنوا من معرفة من قام بعملية التسلسل هذه.

حيث تشير الوثائق إلى أن المتسللين قد استعموا ثغرة في برنامج SharePoint من مايكروسوفت وبدعم من برمجيات متطورة غير معروفة في الوقت الحالي.

والأسوأ من ذلك فقد استطاع المتسللون حذف سجل نشاطهم ولم يتمكّن المسؤولون في الأمم المتحدة من تحديد المعلومات التي تمت سرقتها ولم يتمكنوا أيضاً من تتبع المتسللين.

هذا وقد ذكرت الوثائق المسربة احتمالية وصول القراصنة إلى السجلات والمعلومات الحساسة الخاصة بمنظمة حقوق الإنسان والتي تحتوي بيانات حول الانتهاكات المتنوعة في دول العالم.

الجدير بالذكر أن عملية الاختراق هذه ليست لمرة الأولى في تاريخ الأمم المتحدة، حيث استطاعت مجموعة من القراصنة الصينيين التسلل إلى مخدمات الأمم المتحدة في عام 2016 وسرقة بيانات تخص الموظفين هناك.

مقالات قد تعجبك:

جولة افتراضية في المرآب الذي بدأت به شركة جوجل!
الواقع الافتراضي اليوم هو البداية لما هو آت في المستقبل
فيسبوك يستخدم رقم الهاتف المحمول لاستهداف المستخدمين بالإعلانات
كيفية حذف صوت مقطع الفيديو عند نشره على إنستغرام
هل قفل الهاتف بالبصمة أو بالوجه آمن تماماً؟

قراصنة اخترقوا أنظمة الحماية لشركتي هيونداي و BMW

مع نهاية عام 2019، لعل موضوع الأمن المعلوماتي كان واحداً من أكثر الأمور التي تم تداولها خلال هذا العام مع تسجيل مجموعة من الاخترقات للجهات والمؤسسات الكبيرة.

الأمر الذي يدلّ على أن الأمن المعلوماتي ما زال ناقصاً حتى لدى الشركات العملاقة والتي يُفترض أنها تمتلك أفضل تقنيات ووسائل الحماية المتوافرة.

آخر هذه الاختراقات التي تم الكشف عنها كانت قد استهدفت عملاقي السيارات العالمية: شركة هيونداي Hyundai وشركة BMW.

في التفاصيل التي تم نشرها، فقد قام المخترقون بالتسلل إلى أجهزة شركة BMW ثم قاموا بتثبيت مجموعة من برامج التجسس ومراقبة الاختراق والمعروفة باسم Cobalt Strike.

وقد سمحت هذه البرامج للمتسللين بمراقبة بيانات الشركة والتجسس عليها وسرقة بعض المعلومات التي كانت تمتلكها فيما يتعلق بصناعة السيارات.

يقول التقرير أن الفريق الأمني في BMW قد اكتشف الاختراق ولكنه قرر مراقبة المخترقين ومراقبة المعلومات التي يرغيون بسرقتها، ثم قام بقطع الطريق عليهم في المرحلة الأخيرة.

ووفقاً للموقع الألماني الذي نشر تفاصيل الاختراق الخاص بشركة BMW فإن مجموعة المخترقين قد قامت سابقاً باخترق أنظمة شركة هيونداي، لكن دون توافر تفاصيل عن ذلك الاختراق.

واتهمت مجموعة من التقارير مجموعة المتسللين بأنها مرتبطة بشكل مباشر بالحكومة الفيتنامية والتي ثبت أنها كانت تدعم مجموعات قراصنة ناشطة في مجال التجسس على شركات السيارات.

وبحسب تلك التقارير فإن الحكومة الفيتنامية عملت في الفترة الأخيرة على محاولة سرقة أسرار وتقنيات الشركات الكبيرة في مجال السيارات لدعم الشركات المحلية وزيادة قدرتها على المنافسة.

في حين تأتي هذه الأخبار لتكشف عن تطور وسائل الاختراق والهجوم وقدرتها على تجاوز أنظمة الشركات العملاقة والمحمية بأفضل الوسائل الممكنة.

مقالات قد تعجبك:

كيفية إنشاء نسخة احتياطية كاملة لنظام تشغيل الكمبيوتر وجميع أقراصه
كيفية تفعيل واستخدام وضع التأمين لمنع فك قفل الهاتف باستخدام البصمة أو القفل الذكي
كيفية تفعيل الوضع الليلي في متصفح كروم
إزالة الأشخاص من الصور بسهولة باستخدام برنامج الفوتوشوب
كيفيّة التقاط صور أفضل باستخدام وضع التتابع Burst Mode

اختراق أنظمة OnePlus وسرقة بيانات بعض المستخدمين

تعرّضت الأنظمة الخاصة بشركة OnePlus الصينية إلى اختراق أمني بحسب ما كشفت عنه الشركة رسمياً والتي قالت أن مجموعات المخترقين قامت بسرقة بعض بيانات المستخدمين.

بحسب بيان الشركة فإن بيانات المستخدمين المستهدفة شملت الأسماء وعناوين البريد الإلكتروني وعناوين الشحن وأرقام الهواتف.

في حين أكّدت الشركة أن البيانات الأكثر حساسية مثل كلمات المرور أو أرقام بطاقات الدفع الإلكتروني ما زالت آمنة ولم تتعرض لأي اختراق.

وبحسب OnePlus فقد تم اكتشاف الاختراق الأمني أثناء متابعة فريق السلامة في الشركة للأنظمة الخاصة مما أدى إلى اكتشاف ثغرة أمنية سمحت لأطراف خارجية بالوصول إلى بيانات الشركة.

تؤكد الشركة على أن نسبة المستخدمين المتأثرين بالاختراق الأخير لم تكن كبيرة وأن الوصول إلى البيانات كان محصوراً بالبيانات العامة.

ومع ذلك، فقد اتخذت الشركة إجراء فوري من خلال إعلام المستخدمين المتأثرين بواسطة رسائل البريد الإلكتروني وقد تضمّنت الرسائل إجرءات إضافية للتأكد من سلامة حسابات الأشخاص.

إذا كنت واحداً من عملاء الشركة، فمن المفترض أن تصلك رسالة بريد إلكتروني تشرح لك تفاصيل الاختراق الأخير وتطلب منك أية إجراءات أمنية تراها الشركة ضرورية.

أما في حال لم تصلك أي رسالة، فهذا يعني أنك لم تكن من ضمن المستخدمين المتأثرين بالاختراق الأمني الذي استهدف أنظمة الشركة.

وأكّدت OnePlus أنها معنية بسلامة وأمن المعلومات الشخصية التابعة للمستخدمين وأنها ستبذل كل ما بوسعها منعاً لحدوث أي اخترقات مشابهة.

الجدير بالذكر أن أنظمة الشركة في العام الماضي كانت قد تعرّضت لاختراق أمني أيضاً، ولكنه كان أكثر خطورة لأنه استهدف بيانات المستخدمين الحساسة.

مقالات قد تعجبك:

كيفية تحديد معلومات جهاز أندرويد لتحميل ملفات APK الصحيحة
كيف يحصل أي جهاز على عنوان IP خاص به؟
كيف يعلم أندرويد إن كانت شبكة الواي فاي سريعة أم بطيئة قبل الاتصال؟
كيف تربح قنوات اليوتيوب المال؟
كيفية منع التشغيل التلقائي للفيديوهات في كروم

كلمات مرور الملايين من حسابات إنستغرام تم تخزينها دون تشفير

اعترفت شبكة ومنصة فيسبوك Facebook الاجتماعية بقيامها مؤخراً بتخزين الملايين من كلمات المرور الخاصة بحسابات إنستغرام على شكل نص عادي غير مشفّر.

حيث سمعنا بعض الاعترافات السابقة للمنصة في الشهر الماضي عندما قالت أن خطأ ما سبّب تخزين مئات الملايين من كلمات مرور حسابات فيسبوك من مستخدمي Facebook Lite وعشرات الملايين من مستخدمي تطبيق فيسبوك الأساسي الآخرين بشكل غير مشفر.

في ذلك الوقت قالت الشركة أن هنالك فرصة لأن يكون الخطأ قد أثّر أيضاً على عشرات الآلاف من مستخدمي شبكة إنستغرام، ليتضح يوم الأمس أن عدد المتأثرين من مستخدمي إنستغرام وصل إلى الملايين.

كانت هناك مخاطرة كبيرة بتسجيل هذه الكلمات ضمن ملفات بنص عادي غير مشفّر، حيث كان باستطاعة 20 ألف موظف أن يقوم بالاطلاع عليها بكل سهولة.

والأسوأ من ذلك، أن تخزين كلمات المرور بهذه الطريقة كان يسمح للمهاجمين الخارجيين بالوصول إلى معلومات المستخدمين دون بذل الكثير من الجهد.

ومن ضمن التفاصيل الغريبة التي تم الاعتراف بها هو أن المشكلة بدأت بالحدوث منذ عام 2012 لكن الشركة لم تكتشف ذلك إلا في شهر كانون الثاني بداية العام الحالي، وقد تم حل المشكلة في شهر آذار الماضي.

لحسن الحظ وبحسب تحقيقات فيسبوك فإن كلمات المرور المخزنة دون تشفير والخاصة بحسابات فيسبوك أو إنستغرام لم يتم تسريبها إلى خارج الشركة، ولا توجد أدلة على إساءة استخدامها من قبل الموظفين الداخليين.

لم تطلب فيسبوك من المستخدمين المتأثرين تغيير كلمات المرور الخاصة بهم لأنها لم تجد حاجة لذلك، ولكنها قامت بإخبارهم بحدوث هذا الأمر عبر رسالة أمنية داخل التطبيق.

واعترف متحدث باسم فيسبوك أن المشكلة عندما تم الإعلان عنها لأول مرة الشهر الماضي لم تكن هنالك معلومات حول تأثّر هذا العدد الهائل من حسابات إنستغرام.

لذلك عادت الشركة لتعترف يوم الأمس أن تأثير المشكلة كان على الملايين من حسابات إنستغرام التي تم تخزين كلمات المرور الخاصة بها بشكل غير مشفّر.

ولا يمكن اعتبار هذا الأمر إلا حلقة جديدة في مسلسل الفضائح والثغرات الأمنية التي ضربت سمعة الشركة ومنصاتها الاجتماعية وهزت ثقة المستخدمين بها خلال الفترة السابقة، وعلى ما يبدو فإن نهاية المسلسل ليست قريبة.

مقالات قد تعجبك:

كيفية حذف حساب فيسبوك بعد أخذ نسخة عن كامل البيانات
كيفية تحميل أي صورة أو كل الصور التي نشرتها على فيسبوك بدقة عالية
كيفية وضع مجلد تطبيقات في شريط الوصول السريع في آيفون
كيفية كتم مجموعات واتساب بشكل دائم
كيفية استعادة مفتاح تفعيل ويندوز أو أوفيس بعد ضياعه

مايكروسوفت اعترفت بحدوث اختراق أمني في خدمة Outlook

بدأت شركة مايكروسوفت Microsoft بإعلام بعض مستخدمي خدمة البريد الإلكتروني Outlook بأن أحد المتسللين كان قادراً على الوصول إلى الحسابات لشهور سابقة من هذا العام.

حيث اكتشف عملاق البرمجيات أن بيانات خدمة دعم العملاء قد تعرضت للاختراق، مما سمح بالوصول غير المصرح به إلى بعض الحسابات في الفترة ما بين 1 كانون الثاني و 28 آذار من العام الحالي.

وقالت مايكروسوفت أن المتسللين كان بإمكانهم الاطلاع على عناوين البريد الإلكتروني للحسابات وأسماء المجلدات وعناوين المواضيع الخاصة برسائل البريد الإلكتروني، ولكن لم يكن هنالك أي إمكانية للوصول إلى محتوى رسائل البريد الإلكتروني أو المرفقات.

ليس من الواضح ما هو عدد المستخدمين الذين تأثروا بالاختراق، أو من شارك في الوصول إلى حسابات البريد الإلكتروني في Outlook، حيث أرسلت الشركة رسالة إلكترونية إلى المستخدمين جاء فيها:

تشير بياناتنا إلى أنه كان من الممكن عرض المعلومات المتعلقة بالحساب (ولكن ليس محتوى أي رسائل بريد إلكتروني) إلى أشخاص غير مصرح لهم الوصول، ليس لدينا ما يشير إلى سبب عرض تلك المعلومات أو كيفية استخدامها.

لحسن الحظ لم يتمكن المتسللون من سرقة تفاصيل تسجيل الدخول أو معلومات شخصية أخرى، ولكن من أجل الحذر توصي مايكروسوفت المستخدمين المتأثرين بإعادة تعيين كلمات المرور الخاصة بهم.

وقالت الشركة أنها تأخذ أمر البيانات على محمل الجد وقد أشركت فرق الأمن والخصوصية الداخلية في التحقيق في المشكلة وحلها، بالإضافة إلى تشديد إضافي للأنظمة والعمليات لمنع تكرار مثل هذا الحادث.

الجدير بالذكر أن بيانات مايكروسوفت ورسائلها الخاصة بالحادثة الأخيرة لم تتضمن الإشارة أبداً إلى عدد المستخدمين المتأثرين أو إلى مناطقهم الجغرافية.

مقالات قد تعجبك:

كيفية إنشاء مجلدات البحث في آوت لوك للحصول على نتائج سريعة وتنظيم الرسائل
كيفية إنشاء مهمات صيانة تلقائية في ويندوز
لماذا يظهر متصفح كروم رسالة غير آمن في بعض المواقع؟
هل من الآمن حذف كل شيء في أداة تنظيف القرص؟
ما هو وضع الفقدان في آيفون وآيباد وماك؟

الإمارات العربية المتحدة امتلكت أداة لاختراق هواتف الآيفون

نشرت مؤخراً وكالة رويترز Reuters للأنباء تقريراً مثيراً للجدل قالت فيه أن حكومة الإمارات العربية المتحدة استطاعت اختراق العديد من هواتف الآيفون التي تبيعها شركة آبل Apple.

وقال التقرير أن الحكومة اعتمدت على أداة اختراق خطيرة وسرية تسمى Karma من أجل التجسس على هواتف الآيفون والتي من المفترض أن تكون آمنة ومشفّرة.

حيث أن هذه الأداة قد تم استعمالها من قبل الحكومة بالتعاون مع فريق من المخابرات الأمريكية المطلع على أسرار الأسلحة الإلكترونية المعقدة بحسب المعلومات المذكورة في التقرير.

سمحت هذه الأداة السريّة لدولة الإمارات العربية المتحدة بالتجسس ومراقبة مئات الأهداف ابتداءً من عام 2016، حيث شملت قائمة الأهداف شخصيات سياسية كبيرة مثل أمير قطر ومسؤول تركي رفيع المستوى و ناشطة حقوقية حائزة على جائزة نوبل للسلام في اليمن.

وقد تم استخدام الأداة Karma من قبل وحدة العمليات الإلكترونية الهجومية في أبو ظبي المؤلفة من مسؤولي الأمن الإماراتيين وعملاء المخابرات الأمريكية.

ووصف بعض الخبراء الأمنيين هذه الأداة بالسلاح الذي يمنحك إمكانية الوصول إلى هواتف الآيفون المؤمنة ببساطة عن طريق تحميل أرقام الهواتف أو حسابات البريد الإلكتروني في نظام الاستهداف الآلي.

تحتوي الأداة على حدود، فهي لا تعمل على أجهزة الأندرويد ولا تعترض المكالمات الهاتفية، لكنها كانت خطيرة جداً فيما يتعلق بأجهزة الآيفون المتواجدة مع الشخصيات المستهدفة.

يقول التقرير أن الإمارات العربية المتحدة وخلال العامين 2016 و 2017 استطاعت الحصول على الصور ورسائل البريد الإلكتروني والرسائل النصية ومعلومات الموقع من هواتف الآيفون المستهدفة.

كما وساعدت هذه الأداة أيضاً المتسللين في الحصول على كلمات المرور المحفوظة في الهواتف المستهدفة، والتي يمكن استخدامها لاختراقات أخرى.

ليس من الواضح فيما إذا كانت الأداة Karma لا تزال قيد الاستخدام، لكن بعض الخبراء قالوا أنه بحلول نهاية عام 2017 جعلت التحديثات الأمنية التي تقدمها شركة آبل من تلك الأداة أقل فعالية بكثير.

لا تتواجد الكثير من المعلومات حول كيفية عمل تلك الأداة، خاصةً وأن استهداف الآيفون من خلالها لا يتطلب الضغط على رابط مريب أو تحميل برنامج أو زرع برمجيات خبيثة.

لكن التقرير ذكر أن بعض الأشخاص الذين هم على دراية بأسرار الأمن المعلوماتي قالوا أن الأداة قد جرى تطويرها بمساعدة شبكات الظلام الخاصة بوكالات الاستخبارات العالمية والتي يكون من المستحيل الوصول إلى أسرارها.

في حين أن هنالك بعض الخبراء قدّموا معلومات عن الآلية التي تعتمد عليها الأداة، والتي تعتمد بدروها على وجود ثغرة أمنية خطيرة في رسائل iMessage.

سمحت هذه الثغرة لعملاء الاستخبارات بالتجسس على هواتف الآيفون بطريقة ما من خلال إرسال رسالة نصية محددة إلى هاتف الضحية، علماً أن عملية الاختراق لم تتطلب قيام الضحية بفتح الرسالة أو الضغط على رابط ما فيها.

ويشير هذا التقرير إلى حقيقة أنه لا يوجد أحد محصّن بشكل كامل ضد الهجمات الإلكترونية وعمليات التجسس المعقدة، خاصةً وأن الأداة السابقة استهدفت هواتف الآيفون المسوّق لها على أنها الأكثر أماناً، والتي تعود لشخصيات كبيرة.

الجدير بالذكر أن المتحدثة باسم وزارة الخارجية الإماراتية رفضت التعليق على المعلومات الواردة في التقرير، كما رفضت شركة آبل تقديم أي بيان أو توضيح حول تقرير رويترز.

مقالات قد تعجبك:

ما سبب رسالة افتح قفل آيفون لاستخدام ملحقات USB؟ وما الحل؟
كيفية حذف جميع الصور في آيفون أو آيباد بسهولة
كيفية حذف واستعراض سجل التصفح على PlayStation 4
كيفية إدارة برامج بدء التشغيل في ويندوز 10
ما هي ميزة مدّة استخدام الجهاز Screen Time في الآيفون أو الآيباد ؟

كيفية استخدام فيسبوك بأقل نسبة ممكنة من البيانات الشخصية

ضمن سرب الفضائح التي تظهر يوماً بعد يوم والمتعلقة بشركة فيسبوك، آخرها انتهاك بيانات أكثر من 50 مليون مستخدم من قبل شركة Cambridge Analytica من أجل توجيه إعلانات متعلقة بالانتخابات الرئاسية الأميركية لدونالد ترامب، وذلك عبر انتهاك خصوصية المستخدمين وسوء استخدام بياناتهم الخاصة. وهو ما ينتهك بكل تأكيد سياسة الخصوصية في فيسبوك Facebook.

لذلك، إذا كنت تريد الاحتفاظ بحساب الفيسبوك Facebook وعدم حذفه، فالآن هو بالتأكيد الوقت المناسب للقيام ببعض الاجراءات الوقائية التي تقلل من خطر التعرض لبياناتك الخاصة، وتمنع الشركات من استخدام بياناتك.

أولاً: قم بإغلاق محدد المواقع من الموبايل

من خلال محدد المواقع تستطيع تلك الشركات “أو حتى التطبيقات” أن تعرف أين أنت وأين تسكن، إلى أين تذهب وأين تعمل، وحتى ما المطاعم التي تفضلها، كل ذلك عبر تحليل بيانات موقعك، فهي بالتأكيد من الأمور الحساسة التي يجب أخذها بعين الاعتبار.

بعض التطبيقات لديها إذن بالوصول إلى محدد المواقع لديك، فالفيسبوك Facebook يستخدمها لعرض أكثر الإعلانات التي تلائم بيانات موقعك، وبالتالي استغلال هذا الأمر بتحقيق ربح أكثر.

لإطفاء هذه الخاصية في نظام IOS، توجه إلى الإعدادات، ثم الخصوصية، ثم اضغط خدمات الموقع. من هنا يمكنك إطفاء هذه الميزة من الأساس ومنع جميع التطبيقات من الوصول لموقعك، أو يمكنك اختيار التطبيقات التي تريد من نفس الصفحة وإلغاء هذا الامتياز لها.

في الأندرويد Android، افتح تطبيق الفيسبوك Facebook ثم توجه إلى إعدادات الحساب

اضغط على الموقع، ثم قم بإطفائها إذا كانت متاحة.

الخطوة الثانية: قم بفصل التطبيقات المتصلة بحسابك الفيسبوك

عندما تقوم بتحميل لعبة ما، أو محاولة التسجيل في موقع، فهنالك خيار “التسجيل عبر فيسبوك” وهو ما يتيح لهذا التطبيق أو الموقع بالوصول لجميع بياناتك الشخصية دون أن تشعر أو حتى دون أن تلقي بالاً لذلك.

لإزالة تلك التطبيقات توجه إلى اعدادات الحساب، ثم التطبيقات، وبعدها “تسجيل الدخول بحساب فيسبوك”، وهناك سترى جميع التطبيقات والمواقع التي لها وصول إلى بياناتك.

تفحص تلك التطبيقات جيداً ثم قم بحذف التي لا تعرفها وذلك بالضغط عليها، ثم النزول إلى الأسفل واختيار “إزالة التطبيق”.

أما إذا أردت أن تحذف كل التطبيقات دفعة واحدة فبعد الدخول إلى إعدادات الحساب، التطبيقات، اختر “المنصّة”، ثم اضغط على تعديل وقم بإلغاء هذه الخاصية، وبذلك سيتم إلغاء تفعيل جميع التطبيقات المرتبطة بحسابك دفعة واحدة.

يجب أن تعلم أن بياناتك التي قام التطبيق بجمعها قد تبقى متاحة لديهم، لكن بعد حذف التطبيق فإنهم لن يستطيعوا الحصول على أي بيانات بديلة. لذلك أنا أنصح بشدة أن تقوم بتغيير كلمة مرور فيسبوك Facebook والإيميل بعد الانتهاء من حذف التطبيقات. كما أنصح بضرورة ربط فيسبوك Facebook والإيميل برقمك الخليوي.

الطريقة من الكومبيوتر:

توجه إلى قائمة الإعدادات ثو اختر “التطبيقات”

اضغط على “عرض الكل” لعرض جميع التطبيقات المتصلة بحسابك، عند تمرير المؤشر على أي تطبيق سيظهر لك x قربه يمكنك الضغط عليه لإزالة التطبيق. أما إذا أردت حذف جميع التطبيقات المتصلة بحسابك بنقرة واحدة، فاضغط على “تعديل” الموجودة تحت “تطبيقات ومواقع ويب ومكونات إضافية”.

ستفتح لك نافذة بعدها اختر منها Disable Platform.

الخطوة الثالثة: الحدّ من اعدادات المشاركة

إن هذه يتضمن بعض الإعدادات والخيارات التي تعد متفاوتة بالنسبة للمستخدمين. ببساطة توجه إلى اعدادات الحساب، ثم الخصوصية، ومن هناك قم بالإجراءات التي تناسبك شخصياً كإتاحة بيانات ميلادك أو عملك للجميع أو للأصدقاء فقط، أو إتاحة مناشيرك للجميع أم لأصدقائك فقط، إن كل شخص ستكون لديه اعدادات محددة تناسبه.

تمعّن بتلك الخيارات وقم بالتعديل عليها بما يناسبك لتحقيق الخصوصية التي تلائمك.

الطريقة من الكومبيوتر

من اعدادات الحساب، اختر الخصوصية، ثم قم بالتعديل على الاعدادات واختر ما يناسبك منها.

الخطوة الرابعة: احذف معلوماتك الشخصية وقم بتقييد تفضيلات الاعلانات

لتعديل معلوماتك الشخصية أو حذفها توجه إلى حسابك ثم قم بالنقر على “تعديل الملف الشخصي” كما في الصورة التالية

وبعدها قم بتعديل المعلومات أو حذفها حسب رغبتك وأنصحك بالتقليل من المعلومات الشخصية قدر الإمكان.

الطريقة من الكومبيوتر:

ادخل إلى صفحتك الشخصية ثم اختر “تعديل الملف الشخصي”

وبعدها قم بتعديل معلوماتك الشخصية التي تريدها أن تكون متاحة للعامة. يمكنك اخفاء المعلومات الموجودة عبر إزالة علامة الصح من اليمين، أو تعديل المعلومة عبر النقر على رمز القلم في اليسار.

أما بالنسبة لتفضيلات الاعلانات، فكما قلت في بداية المقال أن فيسبوك Facebook يستخدم معلوماتك لعرض أفضل الاعلانات الملائمة. لإلغاء هذه الخاصية التي تتعدى على خصوصيتك، توجه إلى اعدادات الحساب، ثم الإعلانات، ثم اعدادات الإعلانات وقم بتعطيل جميع الاختيارات كما في الصور التالية:

ثم قم بالدخول إلى الخيارات الثلاثة وإلغائها.

الطريقة من الكومبيوتر لا تختلف أبداً عن الطريقة من الموبايل، حيث أنها نفس الخطوات ونفس أسماء الأقسام. على أية حال اذا كنت تعيش في سوريا فعلى الأغلب أنك لست بحاجة إلى إلغاء شيء هنا وذلك لأن الفيسبوك facebook لا يقوم بعرض إعلانات في سوريا.

مقالات قد تعجبك:

لماذا تبدو الصور على فيسبوك سيئة؟ وكيفية تحسينها
كيفية تحميل أي صورة أو كل الصور التي نشرتها على فيسبوك بدقة عالية
تطبيق أندرويد سيحول هاتفك إلى نظام حماية منزلي
ملخص مقابلة مارك بخصوص فضيحة سوء استخدام البيانات الشخصية للمستخدمين
خطوات جديدة من غوغل لحماية مستخدمي أندرويد

بعض إعلانات المواقع تستغل كلمات المرور المحفوظة في المتصفح

تظهر الأبحاث طريقة جديدة مثيرة للقلق لتتبع مستخدمي الويب ، كل متصفح ويب تقريباً يأتي الآن مع أداة مدير كلمات المرور, نسخة خفيفة من نفس الخدمة التي تقدمها الأضافات مثل (Password1) و (LastPass).

ولكن وفقاً لأبحاث جديدة من مركز برينستون لسياسة تكنولوجيا المعلومات, يتم استغلال هذه الأدوات كوسيلة لتتبع المستخدمين من موقع لآخر .

كما فحص الباحثون اثنين من البرامج النصية المختلفة – (AdThink) و (OnAudience) – فكلاهما مصمم للحصول على معلومات يمكن التعرف عليها من مديري كلمات المرور المستندة لمتصفح.

وتعمل تلك البرمجيات عن طريق إدخال نماذج تسجيل دخول غير مرئية في خلفية صفحة الويب وسحب ما تم إدخاله تلقائياً من قبل المتصفح في الفتحات الفارغة.

يمكن بعد ذلك استخدام هذه المعلومات كهوية مستمرة لتتبع المستخدمين من صفحة إلى أخرى , وهي أداة يمكن أن تكون قيمة في استهداف الإعلانات.

وتركز الإضافات الى حد كبير على أسماء المستخدمين, لكن وفقاً للباحثين لا يوجد أي إجراء تقني لأيقاف البرمجيات النصية من جمع كلمات المرور بنفس الطريقة.

الحل السليم الوحيد سيكون تغيير كيفية عمل مدراء كلمات المرور, مما يتطلب موافقة صريحة قبل أدخال المعلومات.
يقول آرفيند نارايانان, وهو أستاذ في علوم الكمبيوتر في جامعة برينستون, ومن العاملين في المشروع “لن يكون من السهل إصلاحه, ولكنه يستحق القيام به”.


في حالة (AdThink) كانت تلك المعلومات تسرب أيضاً إلى (Axciom), وسيط ضخم لبيانات المستهلك, لتضاف فرضاً الى الملف النامي لكل من كان يزور الموقع.

(AudienceInsights) مشغل (AdThink) يتيح للمستخدمين رؤية هوية المستخدم الفريدة للنظام ومحاولة تعطيله, على الرغم أنه من غير الواضح مدى قوة التعطيل حقاً, ولم يستجب (Audience Insights) لطلب التعليق.

بالنسبة لنارايانان معظم اللوم يذهب إلى المواقع التى تختار تشغيل برمجيات نصية مثل (AdThink), غالباً دون إدراك ما تفعله حقاً.

“نود أن نرى الناشرين يسيطرون بشكل أفضل على الأطراف الخارجية على مواقعهم” يقول نارايانان “وتنشأ هذه المشاكل جزئياً لأن مشغلي مواقع الويب يتراخون بالسماح لبرمجيات من طرف خارجي على مواقعهم دون فهم الآثار المتضمنة”