تحديث أمني من مايكروسوفت يتسبب في مشكلة في الأجهزة التي تتضمن نظامي ويندوز ولينكس

تسبّب أحدث تحديث أمني ​​شهري من شركة مايكروسوفت Microsoft في إحداث مشاكل في أنظمة التشغيل ويندوز Windows ولينوكس Linux ثنائية التشغيل.

وأصدرت شركة البرمجيات العملاقة تصحيحًا أمنيًا الأسبوع الماضي لإصلاح ثغرة أمنية عمرها عامين في أداة تحميل التشغيل مفتوحة المصدر GRUB التي تستخدمها الكثير من أجهزة Linux.

لم يكن من المفترض أن يصل تصحيح Microsoft إلى الأجهزة ذات النظام الثنائي، لكن الكثيرين اكتشفوا ذلك وهو الآن يمنع عملية إقلاع نظام لينوكس Linux بشكل صحيح.

وأشارت تقارير موقع Ars Technica إلى أن العديد من مستخدمي نظام التشغيل Linux المزدوج شاهدوا رسائل أخطاء مثل “انتهاك سياسة الأمان”، بالإضافة إلى أخطاء “حدث خطأ خطير”.

هناك تقارير عن مشكلات عبر منتديات Reddit ومنتديات Ubuntu وأماكن أخرى، وتأثرت التوزيعات بما في ذلك Ubuntu وDebian وLinux Mint وZorin OS وPuppy Linux جميعًا بتصحيح Microsoft.

كان من المفترض أن يعمل التحديث على إصلاح ثغرة أمنية تسمح للمتسللين بتجاوز Secure Boot، وهي تقنية تستخدم على نطاق واسع في توزيعات Windows وLinux لضمان عدم تحميل البرامج الثابتة الضارة على الأجهزة أثناء التمهيد.

قالت Microsoft في وقت سابق من هذا الشهر إنها ستطبق ‘تحديث Secure Boot Advanced Targeting (SBAT) لمنع أدوات تحميل التمهيد الضعيفة لنظام التشغيل Linux والتي يمكن أن يكون لها تأثير على أمان Windows’.

لكن التحديث لن يتم تطبيقه على أنظمة التشغيل المزدوج التي تعمل بنظام التشغيل Windows. وLinux لذلك ‘لا ينبغي أن يؤثر على هذه الأنظمة’.

لم تعلق مايكروسوفت Microsoft على المشكلات التي تسبب فيها التحديث، ولكن هناك حل بديل لمستخدمي Ubuntu يتضمن تعطيل Secure Boot على مستوى BIOS ثم تسجيل الدخول إلى حساب مستخدم Ubuntu وفتح محطة طرفية لحذف سياسة SBAT الخاصة بشركة Microsoft.

وتستخدم مايكروسوفت التمهيد الآمن Secure Boot في نظام التشغيل Windows منذ سنوات، وجعلت من المتطلبات الأساسية لنظام التشغيل Windows 11 استخدام التكنولوجيا للحماية من برامج BIOS الجذرية.

لقد وجد الباحثون الكثير من الثغرات الأمنية في Secure Boot على مر السنين، ومؤخرًا تم اكتشاف أن Secure Boot معطل تمامًا على العديد من أجهزة الكمبيوتر.

مقالات قد تعجبك

واتساب تختبر ميزة مفيدة جداً لمنع المراسلات المزعجة
ميزة جديدة في Gmail لتحسين وتدقيق مسودات البريد الإلكتروني قبل إرسالها
جوجل تختبر ميزة جديدة لتسهيل الوصول إلى كلمات المرور المحفوظة عبر أجهزة أخرى
ما هو بيوس BIOS في أجهزة الكمبيوتر؟ وهل من الضروري تحديثه؟
كيفية حذف الملفات المؤقتة على نظام التشغيل ويندوز 10

الأمم المتحدة تعرّضت للاختراق وسرقة 400 جيجابايت من البيانات

من الطبيعي أن نسمع عن عمليات اختراق كبيرة للشركات التجارية حول العالم، كما أنه من غير المستغرب أن نسمع عن عمليات اختراق متعلقة بحكومات دول ولو كانت كبيرة.

لكن أن نسمع عن عملية اختراق تخص مؤسسة كبيرة بحجم الأمم المتحدة فهذا قد لا يتكرر كثيراً نظراً لغرابته ولأن المؤسسة تضم أصلاً جميع دول العالم.

حيث أفادت مصادر بأن المخدمات التابعة للأمم المتحدة في جنيف وفيينا قد تعرّضت لعملية اختراق العام الماضي من جهة مجهولة الهوية.

وبحسب تلك المصادر فإن عملية الاختراق قد سمحت للمتسللين بسرقة 400 جيجابايت من البيانات السرية التي تحتفظ بها الأمم المتحدة.

لم تفصح الأمم المتحدة عن عملية الاختراق، فهي غير ملزمة مثل بقية الشركات أو الحكومات بقوانين الشفافية مع المستخدمين وبالإفصاح عن مثل هذه الاختراق.

وذلك لأنها ليست شركة تجارية ولديها مستخدمين أولاً، وثانياً بسبب أهميتها وحجمها الكبير الذي يضعها فوق أي قانون.

لكن العملية الأمنية لم تبقَ سرية حيث تسربت وثائق من داخل الأمم المتحدة كشفت عن حدوث عملية الاختراق في وقت ما من العام الماضي.

لم تكشف الوثائق عن الجهة المسؤولة عن تنفيذ عملية اختراق هامة بهذا الحجم ويبدو أن المسؤولين في الأمم المتحدة لم يتمكنوا من معرفة من قام بعملية التسلسل هذه.

حيث تشير الوثائق إلى أن المتسللين قد استعموا ثغرة في برنامج SharePoint من مايكروسوفت وبدعم من برمجيات متطورة غير معروفة في الوقت الحالي.

والأسوأ من ذلك فقد استطاع المتسللون حذف سجل نشاطهم ولم يتمكّن المسؤولون في الأمم المتحدة من تحديد المعلومات التي تمت سرقتها ولم يتمكنوا أيضاً من تتبع المتسللين.

هذا وقد ذكرت الوثائق المسربة احتمالية وصول القراصنة إلى السجلات والمعلومات الحساسة الخاصة بمنظمة حقوق الإنسان والتي تحتوي بيانات حول الانتهاكات المتنوعة في دول العالم.

الجدير بالذكر أن عملية الاختراق هذه ليست لمرة الأولى في تاريخ الأمم المتحدة، حيث استطاعت مجموعة من القراصنة الصينيين التسلل إلى مخدمات الأمم المتحدة في عام 2016 وسرقة بيانات تخص الموظفين هناك.

مقالات قد تعجبك:

جولة افتراضية في المرآب الذي بدأت به شركة جوجل!
الواقع الافتراضي اليوم هو البداية لما هو آت في المستقبل
فيسبوك يستخدم رقم الهاتف المحمول لاستهداف المستخدمين بالإعلانات
كيفية حذف صوت مقطع الفيديو عند نشره على إنستغرام
هل قفل الهاتف بالبصمة أو بالوجه آمن تماماً؟

اختراق أنظمة OnePlus وسرقة بيانات بعض المستخدمين

تعرّضت الأنظمة الخاصة بشركة OnePlus الصينية إلى اختراق أمني بحسب ما كشفت عنه الشركة رسمياً والتي قالت أن مجموعات المخترقين قامت بسرقة بعض بيانات المستخدمين.

بحسب بيان الشركة فإن بيانات المستخدمين المستهدفة شملت الأسماء وعناوين البريد الإلكتروني وعناوين الشحن وأرقام الهواتف.

في حين أكّدت الشركة أن البيانات الأكثر حساسية مثل كلمات المرور أو أرقام بطاقات الدفع الإلكتروني ما زالت آمنة ولم تتعرض لأي اختراق.

وبحسب OnePlus فقد تم اكتشاف الاختراق الأمني أثناء متابعة فريق السلامة في الشركة للأنظمة الخاصة مما أدى إلى اكتشاف ثغرة أمنية سمحت لأطراف خارجية بالوصول إلى بيانات الشركة.

تؤكد الشركة على أن نسبة المستخدمين المتأثرين بالاختراق الأخير لم تكن كبيرة وأن الوصول إلى البيانات كان محصوراً بالبيانات العامة.

ومع ذلك، فقد اتخذت الشركة إجراء فوري من خلال إعلام المستخدمين المتأثرين بواسطة رسائل البريد الإلكتروني وقد تضمّنت الرسائل إجرءات إضافية للتأكد من سلامة حسابات الأشخاص.

إذا كنت واحداً من عملاء الشركة، فمن المفترض أن تصلك رسالة بريد إلكتروني تشرح لك تفاصيل الاختراق الأخير وتطلب منك أية إجراءات أمنية تراها الشركة ضرورية.

أما في حال لم تصلك أي رسالة، فهذا يعني أنك لم تكن من ضمن المستخدمين المتأثرين بالاختراق الأمني الذي استهدف أنظمة الشركة.

وأكّدت OnePlus أنها معنية بسلامة وأمن المعلومات الشخصية التابعة للمستخدمين وأنها ستبذل كل ما بوسعها منعاً لحدوث أي اخترقات مشابهة.

الجدير بالذكر أن أنظمة الشركة في العام الماضي كانت قد تعرّضت لاختراق أمني أيضاً، ولكنه كان أكثر خطورة لأنه استهدف بيانات المستخدمين الحساسة.

مقالات قد تعجبك:

كيفية تحديد معلومات جهاز أندرويد لتحميل ملفات APK الصحيحة
كيف يحصل أي جهاز على عنوان IP خاص به؟
كيف يعلم أندرويد إن كانت شبكة الواي فاي سريعة أم بطيئة قبل الاتصال؟
كيف تربح قنوات اليوتيوب المال؟
كيفية منع التشغيل التلقائي للفيديوهات في كروم

ميزة Face Unlock ستصل إلى هواتف نوكيا قريباً

ميزة Face Unlock أو فتح قفل الهاتف من خلال التعرف على وجه المستخدم هي من الميزات القديمة التي تواجدت على أجهزة الأندرويد السابقة.

لكن في الفترة الأخيرة بدأت شركات الهواتف المحمولة بإعادة إحياء هذه الميزة من جديد، وبدأت بدمجها مع أجهزتها المتوسطة والرائدة.

البعض يقول أن اعتماد تقنية FaceID للتعرف على وجه المستخدم في أحدث هواتف شركة آبل هو من شجّع باقي الشركات على إعادة استخدام الميزة.

والبعض الآخر يرى في الميزة الجديدة بعد تحديثها وإضافة الميزات الجديدة عليها التي تزيد من أمانها كان السبب الأول في إعادة انتشار الميزة.

مهما كان السبب في ذلك، فإن الميزة أعادت شق طريقها نحو أحدث الهواتف من مختلف الشركات، بما في ذلك أجهزة نوكيا Nokia.

حيث أعلن شركة HMD Global التي تمتلك حقوق العلامة التجارية نوكيا بأنها ستضيف ميزة Face Unlock إلى مجموعة من هواتفها من خلال تحديث يتم إرساله في وقت لاحق.

الأجهزة المعلن عنها من قبل الشركة هي Nokia 8 Sirocco و Nokia 8 و Nokia 7 plus وNokia 6.1 أو ما يُعرف بهاتف Nokia 6 الجديد نسخة عام 2018.

ومع أن الشركة قد حددت الهواتف التي ستستقبل الميزة إلا أنها لم تحدد الموعد الزمني الدقيق لوصول التحديث الذي يحمل معه الميزة الجديدة.

لكن من المتوقع وصول الميزة خلال الأسابيع القادمة مع أحد التحديثات الأمنية التي تصل لهواتف الشركة بشكل دوري.

مقالات قد تعجبك:

ثلاثة هواتف جديدة من نوكيا بسعر أقل من 250 دولار
مراجعة Nokia X6 أوّل هاتف من نوكيا مع قطع في الشاشة
إطلاق هاتف ماتركس من نوكيا بالاسم بانانا
نوكيا تطلق هاتفها الجديد Nokia 8 Sirocco بحواف منحنية
ما هي تقنية NFC و بماذا أستطيع استخدامها ؟

جوجل ستطالب شركات هواتف الأندرويد بتوفير تحديثات دوريّة

ستطالب شركة جوجل Google الشركات المصنعة للهواتف المحمولة التي تعمل بنظام التشغيل أندرويد إطلاق تحديثات أمنية على أساس منتظم.

حتى الآن ليس من الواضح مَن سيطبق هذا الشرط مِن الشركات المصنّعة، ولم يُعرف مدى صرامة الطلب الخاص بشركة جوجل.

في الأسبوع الماضي وخلال مؤتمر المطورين السنوي الخاص بشركة جوجل، أعلنت الشركة أن العديد من المستخدمين سيتلقون تحديثات أمنية منتظمة بفضل الاتفاقيات الجديدة التي أبرمتها مع الشركاء.

وقال David Kleidermacher مدير الأمان في شركة جوجل: عندما يكون لديك مليارات من المستخدمين فهذا هو الهدف الكبير.

ويضيف: بالتالي فهو يستحق أقوى دفاع ممكن، لقد عملنا على بناء تحديثات الأمان في العديد من الاتفاقيات، والآن سيؤدي ذلك إلى زيادة هائلة في عدد الأجهزة والمستخدمين الذين يتلقون تحديثات أمنية منتظمة .

للأسف، لا توجد تفاصيل أبعد من ذلك، لم توفّر شركة جوجل أي معلومات متعلقة بمدى تكرار التحديثات الأمنية ومن سيلتزم بها.

وعلى ما يبدو فإن الشرط الجديد الذي تفرضه جوجل لن ينطبق إلا على الهواتف الجديدة التي يتم إطلاقها بالنسخة أوريو Oreo من نظام التشغيل أندرويد أو ما يليه من نسخ لاحقة، هذه الهواتف التي تستفيد من خدمات Google Play.

لذلك قد نستبعد شركات الهواتف الصينية من الاتفاق الجديد، وليس من الواضح ما إذا كان سيتم تطبيقه على جميع شركاء جوجل.

في الوقت الذي تقدم فيه جوجل تحديثات أمنية شهرية لنظام أندرويد، فإنها لم تطلب من الشركات المصنّعة توفير تلك التحديثات.

وغالباً ما تكون الشركات المصنّعة للهواتف بطيئة في إصدار التحديثات.

ستستخدم الشروط الجديدة المفروضة من جوجل مشروع Treble لجعل الأمور أكثر سلاسة، حيث يتيح هذا المشروع للمصنعين التحديث دون الحاجة إلى إجراء الكثير من التغييرات البرمجية أولاً.

إنها علامة جيدة على أن جوجل تفكر في طرق جديدة للحصول على تحديثات أمنية منتظمة للمستخدمين وبوتيرة أسرع.

لكن هناك احتمالات أن تبدأ فكرة جوجل بالتطبيق ببطء نظراً لكثرة الشركات التي تصنّع الهواتف المحمولة بنظام التشغيل أندرويد، وكثرة الهواتف التي تنتجها كل شركة.

 

مقالات قد تعجبك:
مصنّعو أجهزة أندرويد يكذبون حول النقص في التحديثات الأمنية
كيف تقوم جوجل بتحديث جميع أجهزة أندرويد
الإصدار التجريبي من أندرويد P أصبح متاحاً على بعض الأجهزة
لماذا لا تصل تحديثات جديدة إلى أجهزة الأندرويد ؟ وما الذي يمكن فعله ؟
أهم ما تم الإعلان عنه في مؤتمر جوجل للمطورين

 

مصنّعو أجهزة أندرويد يكذبون حول النقص في التحديثات الأمنية

تبدو هواتف أندرويد Android بطيئة للغاية في الحصول على التحديثات، فاعتباراً من آخر تحديث لشركة جوجل Google في شهر شباط، فإن %1.1 من مستخدمي أندرويد يتمتعون بإمكانية الوصول إلى أحدث إصدار من البرنامج.

ولكن يبدو أن المشكلات التي تطرأ على تحديثات برامج أندرويد أعمق من ذلك، حيث تدّعي شركة الأبحاث Security Research Labs أن العديد من الشركات المصنعة لهواتف أندرويد تكذب على المستخدمين حول تصحيحات الأمان المفقودة.

قضى الباحثان Karsten Nohl و Jakob Lell عامين في تحليل أجهزة أندرويد للتحقق مما إذا كانت الهواتف قد قامت بالفعل بتثبيت تصحيحات الأمان اللازمة، ووجد الباحثان أن العديد من الأجهزة لديها ما أطلقوا عليه تسمية فجوة التصحيحات.

حيث يدّعي برنامج الهاتف أنه كان محدثاً مع تصحيحات الأمان ولكنه كان في الواقع يفتقد إلى عشرات من هذه التصحيحات.

تصحيحات الأمان المفقودة ليست مجرد حادثة معزولة، فقد قامت شركة Security Research Labs باختبار البرامج الثابتة من 1200 هاتف من شركات مثل Google و Samsung و HTC و Motorola و ZTE و TCL.

وذلك مقابل كل تصحيح أندرويد تم إصداره العام الماضي، ووجدوا أنه حتى الأجهزة الرائدة الرئيسية من شركات مثل Samsung و Sony افتقدت في بعض الأحيان إلى التصحيحات اللازمة.

من الواضح أن هذا سيئ، سواء كان ذلك مقصوداً أم لا، فالأمر لا يقتصر على ترك العملاء عرضة للاختراق نظراً لعدم وجود آخر تحديثات الأمان.

بل أن هؤلاء العملاء لديهم شعور زائف بالأمان من خلال الاعتقاد بأنهم يتمتعون بالحماية الكاملة، مما قد يؤدي إلى نتائج أكثر كارثية على المدى الطويل.

لكي نكون منصفين، لا تتساوى جميع شركات تصنيع الهواتف عندما يتعلق الأمر بتحديثات الأمان المفقودة.

في المتوسط ​​كانت الهواتف من Google و Samsung و Sony تميل إلى عدم تفويت تلك التحديثات في بعض الأحيان.

لكن شركات مثل ZTE و TCL أدت بشكل أسوأ بكثير في هذا الموضوع مع الأجهزة التي ادّعت أنها قامت بتركيب ما معدّله أربعة أو أكثر من تحديثات الأمان أكثر مما قامت به بالفعل.

وبالنسبة إلى شركة Google قالت أنها ستجري المزيد من التحقيق في المشكلة.

وحاولت أيضاً توضيح بعض النتائج التي توصلت إليها شركة Security Research Labs مع الشركات المصنّعة التي تخطت التصحيحات للميزات والتي ربما تمت إزالتها تماماً من الجهاز.

أو أن بعض الهواتف كانت تفتقر إلى شهادة أندرويد الرسمية للأمان من Google في المقام الأول، لكن من الواضح أنه لا يزال هناك المزيد من العمل الذي يتعين القيام به.

بعد كل شيء، إذا لم يتمكن منتجو أجهزة أندرويد من تحديث هواتفهم، فإن أقل ما يمكنهم فعله هو أن يكونوا صادقين بشأن هذه الحقيقة.

تجدر الإشارة أنه وللمساعدة في هذه المشكلة قامت شركة Security Research Labs بإصدار أداة تسمى SnoopSnitch على متجر Play.

والتي يمكنها تحليل البرامج الثابتة الخاصة بهاتفك من أجل تحديثات أمان أندرويد المثبتة أو المفقودة لمعرفة ما إذا كنت آمناً بالفعل أو لا، يمكنك تحميل هذه الأداة من هنا.

 

مقالات قد تعجبك:
كيف تقوم جوجل بتحديث جميع أجهزة أندرويد
لماذا لا تصل تحديثات جديدة إلى أجهزة الأندرويد ؟ وما الذي يمكن فعله ؟
جوجل ستحظر تطبيقاتها على أجهزة الأندرويد الغير مصدقة
نسخة المطورين من أندرويد P ربما كشفت عن اسمه
جوجل ستوقف خدمة اختصار الروابط goo.gl