جوجل ضاعفت المكافآت المالية لمكتشفي الثغرات والأخطاء

كُتب يوم 22 يوليو، 2019 بواسطة محمد عبد الرحمن بركات

تلجأ العديد من الشركات الكبيرة إلى دفع المستخدمين والخبراء في مجال الأمن المعلوماتي إلى اكتشاف الثغرات والأخطاء التي من الممكن أن تتواجد في منتجاتها.

تفيد هذه العملية بتنبيه الشركة حول الثغرة الموجودة لتعمل على إصلاحها قبل أن تتسبب بكارثة لها، ولتشجيع المستخدمين على القيام بذلك فإن هذه الشركات تعمل على عرض مكافآت نقدية مغرية.

لكن بالنسبة إلى شركة جوجل Google فإنه وعلى ما يبدو فقد استفادت الشركة بشكل كبير من برنامج المكافآت الذي تم الإعلان عنه سابقاً من أجل اكتشاف الثغرات في التطبيقات والمنتجات الخاصة بالشركة.

وبهدف دفع العديد من المستخدمين لاكتشاف هذه الثغرات، عملت الشركة على مضاعفة المكافآت المالية التي تم تخصيصها سابقاً، والأرقام الجديدة قد تبدو مغرية بالفعل من أجل البحث عن ثغرات ممكنة.

البداية من متصفح الشركة الشهير جوجل كروم Google Chrome، والذي تم إنشاء برنامج مكافآت مخصص له منذ عام 2010.

تقول الشركة أن البرنامج ساهم في الحصول على أكثر من 8500 تقرير حول ثغرات وأخطاء محتملة، وقد أنفقت الشركة أكثر من 5 مليون دولار كهدايا مالية لمكتشفي تلك الثغرات.

بدأت الشركة بمنح 5000 دولار كحد أعظمي للثغرات المكتشفة في المتصفح، وفي وقت سابق زادت الشركة هذا الرقم ليصل إلى 15000 دولار، أما اليوم فقد تمت مضاعفته مرة جديدة ليصل إلى 30 ألف دولار.

هنالك مكافآت مالية أصغر لمكتشفي بعض الأخطاء والثغرات البرمجية في الأكواد المخصصة للمتصفح، وقد زادت الشركة قيمة تلك المكافآت الصغيرة لتصل إلى 1000 دولار عن كل خطأ مكتشف.

أما إذا كنت تبحث عن مكافآت مالية ضخمة، فربما عليك البحث وراء جوجل عن أخطاء لها في نظام التشغيل Chrome OS، حيث خصصت الشركة مبلغ 150 ألف دولار لكل ثغرة خطيرة يمكن أن تؤذي أجهزة Chromebook أو Chromebox في وضع الضيف Guest Mode.

متجر التطبيقات الخاص بالشركة والمعروف باسم Google Play حصل هو الآخر على زيادة مغرية في المكافآت المخصصة لاكتشاف الثغرات والأخطاء البرمجية فيه.

حيث زادت الجوائز المالية الخاصة باكتشاف أخطاء تنفيذ التعليمات البرمجية عن بُعد من 5000 إلى 20 ألف دولار، وسرقة البيانات الخاصة غير الآمنة من 1000 دولار إلى 3000 دولار.

مقالات قد تعجبك:

ما هي حواسيب كروم بوك Chromebook المحمولة من جوجل؟ وما ميزاتها؟

كيفية مسح سجل التصفح في كروم وسفاري وفايرفوكس وإيدج وإكسبلورر

كيفية تغيير كلمة مرور حساب جوجل Google وبريد جيميل Gmail

كيفية تفعيل الوضع الليلي في ويندوز 10 يدوياً أو تلقائياً

كيفية حفظ رسائل الإيميل والمواعيد وجهات الاتصال كملفات في Outlook

مايكروسوفت أرسلت تحديثات عاجلة للنسخ القديمة من ويندوز

كُتب يوم 15 مايو، 2019 بواسطة محمد عبد الرحمن بركات

حذرت شركة مايكروسوفت Microsoft من هجمات أمنية محتملة جديدة يمكن أن تستهدف أجهزة الحاسوب التي تعمل بالأنظمة القديمة من نظام التشغيل ويندوز Windows.

حيث قامت الشركة بتصحيح ثغرة أمنية بالغة الأهمية في تنفيذ التعليمات البرمجية وذلك للإصدارات XP و 7 من نظام التشغيل، إلى جانب Windows Server 2003 و Windows Server 2008 R2 و Windows Server 2008.

وقد اتبعت مايكروسوفت النهج غير المعتاد من خلال إصدار تصحيحات لنظامي التشغيل Windows XP و Windows Server 2003 على الرغم من أن كلا نظامي التشغيل غير متاحين.

يوضح Simon Pope مدير الاستجابة للحوادث في مركز الاستجابة الأمنية في مايكروسوفت:

هذه الثغرة الأمنية لا تتطلب أي تفاعل من جانب المستخدم، مما يعني أن أي برامج ضارة في المستقبل تستغل هذه الثغرة الأمنية يمكن أن تنتشر من جهاز كمبيوتر ضعيف إلى جهاز كمبيوتر ضعيف بطريقة مماثلة لانتشار البرامج الضارة WannaCry التي غزت جميع أنحاء العالم في 2017.

لحسن الحظ، لا تتأثر الأجهزة التي تعمل بالإصدارات الأحدث من نظام التشغيل مثل Windows 8 و Windows 10 بهذه الثغرة الأمنية.

على الرغم من أن نظام التشغيل Windows 10 أصبح الآن أكثر شعبية من نظام التشغيل Windows 7، فلا يزال هناك ملايين الأجهزة التي تعمل بنظام التشغيل Windows 7، لذلك فإن أي هجوم محتمل قد يكون مزعجاً للغاية.

سابقاً، خرجت مايكروسوفت عن تقاليدها المتمثلة في عدم توفير تصحيحات لأنظمة ويندوز التي توقّف دعمها عندما تأثرت الآلاف من أجهزة الكمبيوتر في أكثر من 100 دولة بالبرامج الضارة المعروفة باسم WannaCry.

استخدمت البرامج الضارة العيوب في الإصدارات القديمة من ويندوز لتشفير أجهزة الكمبيوتر والمطالبة بفدية قدرها 300 دولار قبل فتحها.

تحرص مايكروسوفت بوضوح على تجنب WannaCry آخر، على الرغم من أنها تؤكد بأن أفضل طريقة لمعالجة مشكلة عدم الحصانة هذه هي الترقية إلى أحدث إصدار من ويندوز.

لمزيد من المعلومات حول تحديثات الحماية العاجلة، يمكن زيارة موقع الشركة من هنا، كما يتعيّن على مستخدمي نظام Windows XP تحميل هذه التحديثات يدوياً من هنا.

مقالات قد تعجبك:

كيفية ضبط مخرج وشدة الصوت بشكل منفصل للبرامج في ويندوز 10

كيفية تغيير إعدادات DNS على حواسيب ويندوز

كيفية أخذ لقطات شاشة لألعاب الكمبيوتر

كيفية كسر سرعة Overclock معالج كرت الشاشة

كيفية تغيير كلمة مرور حساب جوجل Google وبريد جيميل Gmail

راتب مارك زوكربيرج دولار واحد لكن تكلفة حمايته 20 مليون دولار

كُتب يوم 21 أبريل، 2019 بواسطة محمد عبد الرحمن بركات

أظهر ملف تنظيمي جديد من داخل شركة فيسبوك Facebook نشرت تفاصيله وكالة رويترز مؤخراً، أن الشركة أنفقت أكثر من 20 مليون دولار على الحماية الأمنية الخاصة بالرئيس التنفيذي مارك زوكربيرج خلال العام 2018.

ويعتبر هذا الرقم كبيراً جداً لدرجة أنه تضاعف من 9 مليون دولار في عام 2017 إلى 22.6 مليون دولار كتكلفة لتأمين الحماية للرئيس التنفيذي وعائلته.

كما حصل زوكربيرج أيضاً على 2.6 مليون دولار للاستخدام الشخصي للطائرات الخاصة، والتي قالت الشركة أنها جزء من برنامجه الأمني الشامل.

الغريب في الأمر أن زوكربيرج ما زال يحتفظ براتب قدره دولار واحد فقط للسنة الثالثة على التوالي، لكن من الواضح أن تكلفة الأمن والحماية الشخصية قد ارتفعت بشكل جنوني في الفترة الأخيرة.

بشكل عام هنالك تبرير واضح لازدياد التكاليف الخاصة بحماية الرئيس التنفيذي، حيث أصبحت منصة فيسبوك مكروهة بشكل كبير خلال الفترة الماضية مع سلسلة لم تنتهِ حتى الآن من الأخطاء والثغرات الأمنية.

فضلاً عن الدور السلبي المزعوم الذي لعبته المنصة بالسماح لروسيا بالتأثير على الانتخابات الرئاسية الأمريكية في عام 2016 كما يرى البعض.

أما الفضيحة الأكبر في تاريخ الشركة فقد كانت حادثة كامبريدج أناليتيكا التي نتج عنها الوصول إلى البيانات الشخصية الخاصة بالمستخدمين واستخدامها من قبل أطراف خارجية في أكبر فضيحة للخصوصية أدّت إلى الكثير من العواقب.

من الطبيعي أن الشركة ورئيسها التنفيذي قد أصبح لديها الكثير من الأعداء الآن، وبالتالي يرى زوكربيرج أنه من الواجب زيادة التدابير الأمنية التي نتج عنها مضاعفة التكلفة الإجمالية لها.

على أي حال إذا كنت مستغرباً من ضخامة الرقم فعليك مراجعة بعض المعلومات الغريبة التي تم الكشف عنها في حياة زوكربيرج اليومية وكيفية تعامله مع التهديدات الأمنية.

مقالات قد تعجبك:

كيفية قياس سرعة الإنترنت على الحاسوب أو الهاتف الذكي

كيفية القص والنسخ واللصق باحترافية في وورد

كيفية اختيار حجم الرسائل التي يقوم آوت لوك بتحميلها على الكمبيوتر

ما هو أوفيس 365؟ ولماذا يعد صفقة عظيمة؟

كيفية صنع مقاطع فيديو جيدة من أجل يوتيوب؟

باحثان أمنيان اخترقا سيارة Tesla Model 3 وفازا بها

كُتب يوم 25 مارس، 2019 بواسطة محمد عبد الرحمن بركات

هل سمعت سابقاً بمسابقة Pwn2Own السنوية المختصة باكتشاف الثغرات الأمنية وإعطاء المكافآت للباحثين الأمنيين الذين يستطيعون كشف هذه الأخطاء والثغرات الخطيرة؟

هذا العام لم تكن تلك المسابقة السنوية اعتيادية، والسبب هو مشاركة شركة تيسلا Tesla والتي تحدّت المشتركين في المسابقة من أجل كشف أي ثغرة أمنية خطيرة في سيارة Model 3 وهو ما ذكرناه في مقالة سابقة حول تحدّي الشركة.

خسرت الشركة التحدي، وكسبت معرفة ثغرة أمنية موجودة في متصفح السيارة، حيث استطاع الفريق Fluoroacetate المؤلف من الباحثين Richard Zhu و Amat Cam اختراق المتصفح.

That's a wrap! Congrats to @fluoroacetate on winning Master of Pwn. There total was $375,000 (plus a vehicle) for the week. Superb work from this great duo. pic.twitter.com/Q7Fd7vuEoJ
— TrendAI Zero Day Initiative (@thezdi) March 22, 2019

الجائزة التي حددتها الشركة في بداية المسابقة كانت ثمينة جداً، حيث قالت الشركة أن مَن يستطيع اختراق السيارة سيعود بها إلى بيته، وهو ما حدث بالفعل حيث تم منح السيارة كهدية إلى الباحثين الأمنيين.

شركة تيسلا كانت سعيدة باكتشاف الثغرة، حيث قالت في بيان خاص أنها دخلت المسابقة من أجل الانخراط مع الأعضاء الأكثر موهبةً في مجتمع الأمن المعلوماتي.

وقالت الشركة أن سيارتها الفخمة تحتوي على العديد من طبقات الأمان التي لم يستطع أحد اختراقها، في حين لم يكن مستوى الحماية بالشكل المطلوب بالنسبة لمتصفح السيارة الذي مكّن الباحثين الأمنيين من الفوز بالسيارة.

شكرت شركة تيسلا الباحثين المكتشفين للثغرة ووعدت بإصدار تحديث عاجل لإغلاق الثغرة خلال الأيام المقبلة ومنحت السيارة بالإضافة إلى مجموعة من الجوائز المالية للفريق الفائز.

الجدير بالذكر أن مسابقة Pwn2Own كانت تضم أربع فئات لاكتشاف الثغرات في السنوات الماضية والتي تنوعت بين متصفحات الويب وبرامج المحاكاة الافتراضية وتطبيقات المؤسسات وبرامج الخادم.

لكن المميز في نسخة المسابقة من هذا العام هو احتوائها على فئة خامسة وهي فئة السيارات التي شاركت فيها شركة تيسلا.

خلال مسابقة Pwn2Own تم منح ما يزيد عن نصف مليون دولار من الجوائز المالية لمكتشفي ثغرات أمنية في متصفح آبل Safari ومتصفح مايكروسوفت Edge ونظام ويندوز ومتصفح Firefox و VMware Workstation.

مقالات قد تعجبك:

كيفية إنشاء مخطط بياني بسهولة على أي جهاز دون برامج

ما هي ملفات النظام الخاصة بويندوز؟ وأين توجد؟

كيفية استعادة حساب واتساب عند نسيان PIN رمز التحقق بخطوتين

كيفية إصلاح التطبيقات والميزات غير المرغوبة في هواتف سامسونج

ما هو نظام التشغيل ؟

سويسرا دعت القراصنة لاختراق نظامها الإلكتروني للتصويت

كُتب يوم 13 فبراير، 2019 بواسطة محمد عبد الرحمن بركات

دعت الحكومة السويسرية وبصفة رسمية الشركات والباحثين الأمنيين والقراصنة من حول العالم من أجل محاولة اختراق نظامها الإلكتروني للتصويت وذلك بعد أن يتم تحويله إلى نظام مفتوح أمام الجميع قريباً.

وقالت الحكومة في بيان صحفي:

نرحب بالقراصنة المهتمين من جميع أنحاء العالم لمهاجمة النظام، من خلال القيام بذلك فسوف تساهمون في تحسين أمن النظام الخاص بنا.

سيتم إجراء اختبار الاختراق العام (PIT) بين 25 من شهر شباط الحالي و 2 آذار القادم، وستتوفر مكافآت نقدية تتراوح من 100 دولار إلى 30 ألف دولار بحسب الثغرات المكتشفة ودرجة خطورتها.

ومن المقرر إجراء جلسة تصويت إلكتروني وهمية في اليوم الأخير من فترة الاختبار في 24 آذار، ولكن يمكن للمشاركين مهاجمة نظام التصويت الإلكتروني قبل ذلك أيضاً.

للمشاركة في هذا الاختبار، يتعين على الشركات والباحثين في مجال الأمن الاشتراك مسبقاً قبل بدء جلسة اختبار الاختراق الرسمية.

حيث سيمنح التسجيل للمشاركين الإذن القانوني لمهاجمة النظام الحكومي، وسيضمن أن المكافآت النقدية ستصل لأولئك الذين يقدمون تقريراً عن الثغرات المكتشفة لأول مرة، مع فرض مجموعة من القواعد والقيود على المشاركين.

على سبيل المثال، بعض الأشياء التي لا يسمح للمشاركين في نظام اختبار الاختراق القيام بها هي تنفيذ الهجمات التي قد تضر الجهاز الشخصي للناخبين أو مهاجمة أنظمة غير ذات صلة تابعة للبريد السويسري وهو صانع نظام التصويت الإلكتروني.

سيساعد البريد السويسري في إجراء الاختبار عن طريق تعطيل بعض أنظمة الحماية الأمنية التي عادةً ما تحمي نظام التصويت الإلكتروني، وذلك لتمكين المشاركين من التركيز بشكل كامل على مهاجمة النظام الأساسي.

بالإضافة إلى ذلك، سيسمح البريد السويسري للمشاركين في الاختبار بطلب أكبر عدد ممكن من بطاقات الاقتراع الإلكترونية التي يحتاجونها لإجراء اختباراتهم، مع جعل شيفرة المصدر الخاصة بنظام التصويت الإلكتروني متوفرة للمشاركين في GitLab.

كما واستأجرت السلطات السويسرية أيضاً شركة SCRT SA السويسرية كطرف ثالث مستقل سيتحقق من تقارير الثغرات التي يقدمها المشاركون.

وقررت الحكومة السويسرية إجراء اختبارات اختراق عامة لنظام التصويت الإلكتروني لديها لتعزيز الثقة بأن هذه الأنظمة آمنة، وقالت الحكومة إن نظام التصويت الإلكتروني اجتاز بالفعل أكثر من 300 جلسة اختبار خاصة.

في حين قال المسؤولون أن التصويت الإلكتروني سيسهل على المواطنين السويسريين الذين يعيشون في الخارج المشاركة في عمليات التصويت التي يتم إجراؤها داخل البلاد.

مقالات قد تعجبك:

ما هي أجهزة كشف و إنذار الدخان والحرائق

إزالة الأشخاص من الصور بسهولة باستخدام برنامج الفوتوشوب

كيفيّة استرجاع كلمة مرور حساب Steam في حالة نسيانها

ما هو خطأ 503 Service Unavailable؟ وكيف يمكن إصلاحه؟

كيفيّة التقاط صور أفضل باستخدام وضع التتابع Burst Mode

مبرمج استغل ثغرة في نظام بنك صيني وسرق مليون دولار

كُتب يوم 11 فبراير، 2019 بواسطة محمد عبد الرحمن بركات

هل شاهدت يوماً ما مشهداً سينمائياً لأحد المبرمجين المحترفين وهو يجبر الصرافات الآلية على ضخ آلاف الدولارات بعد عملية اختراق ناجحة؟

حسناً، يبدو أن هذا المشهد تحوّل إلى حقيقة في الصين بحسب ما ذكرت كل من صحيفة The South China Morning Post وصحيفة Daily Economic News المحلية في البلاد.

حيث استطاع Qin Qisheng وهو مبرمج صيني محترف يبلغ من العمر 43 عاماً من سحب ما يزيد عن مليون دولار أمريكي من بنك Huaxia الذي يعمل فيه مستغلاً وجود ثغرة في نظام السحب النقدي.

ووفقاً للتقارير، فإن الثغرة الموجودة في النظام منعت عمليات تسجيل سحب الأموال التي يتم القيام بها في منتصف الليل تقريباً.

حيث كان من المفترض أن تؤدي عمليات السحب إلى إرسال تنبيه عاجل بأن عملية السحب قد فشلت، لكن بسبب وجود الثغرة في نظام عمل البنك فقد تمكن المبرمج من سحب مبالغ نقدية مختلفة دون أن يعلم أحد.

بدأ المبرمج السارق بسحب الأموال منذ شهر تشرين الثاني من عام 2016 على شكل مبالغ نقدية مختلفة القيمة في كل مرة، وعند اكتشاف أمره مؤخراً اعترف بسرقة ما يزيد عن مليون دولار أمريكي.

ولعل الجزء الأكثر إثارة للدهشة في هذه القصة هو أن البنك الصيني لم يرغب بالاستمرار في محاكمة المبرمج السارق والموظف لديه، حيث طالب الشرطة بإسقاط القضية.

من المحتمل أن إدارة البنك كانت قلقة بشأن تضخم القضية والتسبب بدعاية سيئة لأعمال البنك وأمن نظامه، وقالت الإدارة بأنها قبلت واقتنعت بتبرير المبرمج الصيني.

حيث برّر المبرمج سرقته أثناء التحقيق بأن ما كان يقوم به هو مجرد اختبار لأنظمة الأمان في البنك، وأنه يعتزم إعادة كافة الأموال التي سحبها.

في الحقيقة يبدو هذا التبرير غير مقنعاً أبداً نظراً لأن الأموال المسحوبة كانت تُحوّل إلى حساب المبرمج الصيني الخاص وليس إلى خزينة البنك، كما قام المبرمج باستثمار جزء من هذه الأموال في سوق الأسهم أيضاً.

رفضت المحكمة طلب البنك بإسقاط القضية، ووجهت حكم نهائي على المبرمج الصيني بالسجن لمدة 10 سنوات ونصف بعد أن خسر استئنافه.

مقالات قد تعجبك:

كيفية استعادة المبالغ المدفوعة باستخدام البطاقة الائتمانية

كيفية استعادة الملفات المحذوفة على نظام ماك macOS

كيفية إضافة منافذ USB-C إلى حواسيب ويندوز

كيفية إصلاح صوت الكمبيوتر إذا قام تحديث ويندوز بتعطيله

طرق العمل المشترك المتوفرة بين ويندوز 10 وبين هواتف أندرويد أو آيفون

شركة Tesla ستقدّم سيارتها Model 3 لمن يستطيع اختراقها

كُتب يوم 19 يناير، 2019 بواسطة محمد عبد الرحمن بركات

ليس هنالك أفضل من المسابقات التي تتحدّى فيها الشركات الكبيرة عباقرة الأمن المعلوماتي حول العالم في مسابقات الاختراق التي تحدث كل فترة.

فعند اكتشاف ثغرة في تلك المسابقات، فإن المنفعة تكون متبادلة بين الشركة من جهة ومكتشف الثغرة من جهة أخرى، حيث تتوصل الشركة من خلال هذه المسابقة إلى ثغرة أمنية معقدة جداً لدرجة أنها لم تستطع اكتشافها في مرحلة اختبار المنتج.

بينما ينال مكتشف الثغرة مبالغ مالية تصل إلى أرقام ضخمة جداً، وغالباً ما يُسلّط الضوء على مكتشفي الثغرات بوصفهم الأذكى في مجال الأمن المعلوماتي وربما يحصل بعضهم على وظائف في أرقى شركات العالم.

مع تفاقم التهديدات الأمنية وتعقدها وصعوبة اكتشاف بعضها في الفترة الأخيرة، أصبح الاهتمام مركزاً على مسابقة Pwn2Own السنوية التي تقام ضمن فعاليات مؤتمر CanSecWest في فانكوفر في كندا، حيث تعرض الشركات جوائزها المالية على مكتشفي الثغرات في منتجاتها البرمجية.

تركّز المسابقة السنوية عادةً على اكتشاف الثغرات في التطبيقات والخدمات ومتصفحات الويب التي تتبع لشركات كبيرة ومعروفة في عالم التكنولوجيا، لكن هذا العام فإن الأمر مختلف تماماً.

حيث ستشارك شركة تيسلا Tesla في المسابقة لكن ليس من أجل اختراق واكتشاف ثغرات تطبيق خاص بها، وإنما من أجل تحدّي اختراق سيارتها Tesla Model 3.

وقال منظمو المسابقة أن هذا العام سيشهد دخول سيارة تيسلا لأول مرة في فئة السيارات في المنتجات المعروضة من أجل محاولة الاختراق.

كما وقالت الشركة أن الشخص الأول الذي يستطيع اختراق السيارة سيقودها عائداً إلى منزله، حيث أن الشركة ستمنحه السيارة الفاخرة كهدية ثمينة.

كما وستمنح الشركة مجموعة من الجوائز المالية المخصصة لمكتشفي الثغرات في سيارتها الجديدة، وستتراوح قيمة الجوائز المالية بين 35 ألف دولار أمريكي وصولاً إلى 300 ألف دولار، اعتماداً على خطورة الثغرة.

وكانت المسابقة الشهيرة Pwn2Own قد تطورت بشكل لافت من جوائز تبلغ قيمتها حوالي 10 آلاف دولار لكل ثغرة مكتشفة لتصبح الآن واحدة من أكبر مسابقات اكتشاف الثغرات مع جوائز تصل لملايين الدولارات.

إذا كنت مهتماً بالحصول على سيارة Tesla Model 3 مجاناً من خلال اختراقها فإن المسابقة الدولية ستنطلق في اليوم 20 من شهر آذار القادم وستستمر حتى اليوم 22 من ذلك الشهر.

مقالات قد تعجبك:

كيفية حماية الحاسوب من فيروسات انتزاع الفدية Ransomware ؟

كيفية إرسال بطاقة هدايا Steam بأي مبلغ

كيفية تفعيل خدمات الطوارئ في هواتف آيفون من أجل الحماية

ما هي خدمة الحماية الجديدة لأندرويد Play Protect وكيفية تفعيلها

ما الفرق بين الجيليبريك Jailbreak والروت Root وإلغاء الحماية Unlocking ؟

مستخدمو خدمات الدفع الإلكتروني تعرّضوا للسرقة عبر Apple ID

كُتب يوم 18 أكتوبر، 2018 بواسطة محمد عبد الرحمن بركات

بوصفها الشركة الأكثر اهتماماً بأمان مستخدميها، يُنظر دائماُ إلى شركة آبل Apple بكثير من الاستغراب والغضب عند السماع بوجود ثغرات أمنية تهدد مستخدمي أجهزة الشركة.

وللأسف فإن تلك الثغرات لم تتوقف عن الظهور، بعضها تسبب بإزعاج المستخدمين، والبعض الآخر هدد أمان بياناتهم الشخصية، وآخر الأخطاء والثغرات المكتشفة استهدفت أموال المستخدمين.

حيث اضطرت شركة آبل إلى تقديم اعتذار رسمي بعد تعرض بعض المستخدمين إلى عمليات نصب واحتيال من خلال التحايل باستخدام Apple ID.

وذلك من خلال شركتين صينيتين للدفع الإلكتروني هما Alipay و WeChat Pay، حيث تُعتبر الشركتان المذكورتان من أهم وأكبر شركات الدفع الإلكتروني في البلاد.

الأمر الذي سبّب توجيه الكثير من الانتقادات لآبل من قبل الشركتين والمستخدمين الذين تعرضوا للسرقة، حيث تمكّن اللصوص من الوصول إلى حسابات المستخدمين والشراء عبر خدمات الدفع الإلكتروني المرتبطة بالحسابات.

شركة آبل ردّت عبر صحيفة The Wall Street Journal واعتذرت عن تعرض ما وصفتهم بالمجموعة القليلة من المستخدمين إلى عمليات نصب واحتيال عبر Apple ID.

ومع تأكيدها لاعتذارها الشديد، حمّلت الشركة المستخدمين المتأثرين قسماً من مسؤولية ما حدث نتيجة عدم تفعيلهم لميزة المصادقة الثنائية أو التحقق بخطوتين على حساباتهم.

وقد رفضت الشركة تقديم معلومات عن عدد المستخدمين المتأثرين، أو عن المبلغ الكلي الذي تم استخدامه من قبل اللصوص بعد سرقته من حسابات المستخدمين.

ووفقاً لمصدر مطلع على تفاصيل القصة، فإن الشركة ستعمل على تعويض المستخدمين المتأثرين بمبالغ مالية بديلة عن المبالغ التي تمت سرقتها منهم، وذلك خلال الأيام القادمة.

مقالات قد تعجبك:

كيفية استعادة المبالغ المدفوعة باستخدام البطاقة الائتمانية

أفضل تطبيقات تتبع أسعار البيتكوين والعملات الرقمية الأخرى

كيفية حذف جميع الصور في آيفون أو آيباد بسهولة

ما سبب رسالة افتح قفل آيفون لاستخدام ملحقات USB؟ وما الحل؟

ميّزات مفيدة في آيفون غير موجودة حتى الآن في أندرويد

بعض هواتف الأندرويد احتوت على برمجيات ضارة مثبتة مسبقاً

كُتب يوم 13 أغسطس، 2018 بواسطة محمد عبد الرحمن بركات

بحسب بحث جديد قامت به شركة الأمن المعلوماتي Kryptowire فإن العديد من هواتف الأندرويد من بعض الشركات حول العالم تم شحنها مع برمجيات ضارة مثبتة مسبقاً عليها.

ووجد الباحثون هذا الخلل الأمني الجديد في البرامج الثابتة في 10 أجهزة أندرويد مختلفة تم توزيعها في الولايات المتحدة من قبل كبرى شركات خدمات الهاتف المحمول.

حيث يؤدي هذا الخلل الأمني المُكتشف إلى السماح للمهاجمين بالسيطرة على هاتف المستخدم وقفله أو مسح البيانات منه والتحكم بالميكروفون الخاص به وأكثر من ذلك.

علماً أن معظم الثغرات الأمنية المكتشفة في البرمجيات المثبتة مسبقاً تحتاج لأن يقوم المستخدم بتحميل تطبيقات أخرى للاستفادة من تلك الثغرات.

ووفقًا لشركة Kryptowire فإن نقاط الضعف هذه تنبع من طبيعة نظام الأندرويد مفتوحة المصدر، والتي تسمح للأطراف الثالثة بتعديل الشيفرة البرمجية أو إنشاء إصدارات مختلفة تماماً من النظام.

حيث يمكن لنقاط الضعف المكتشفة أن يتم استغلالها من قبل القراصنة والمهاجمين مما يعرّض الهاتف المحمول والبيانات المتواجدة عليه للخطر.

الرئيس التنفيذي Angelos Stavrou لشركة Kryptowire قال أن العديد من المستخدمين يريدون إضافة تطبيقاتهم الخاصة أو تعديل النظام الذي يعملون عليه وتخصيصه حسب رغبتهم.

إن السماح بتلك التعديلات هو ما يعرض أمن نظام الأندرويد للخطر وهو ما يسمح باستغلال الثغرات الأمنية المكتشفة فيه.

هاتف Zenfone V Live من شركة Asus كان من بين أكثر الهواتف التي تم اكتشاف ثغرات أمنية خطيرة فيها، حيث تسمح الثغرات الموجود في نظام الجهاز للمهاجم بأن يتحكم بشكل كامل في الهاتف.

كما تسمح له بالتقاط لقطات شاشة أو تسجيل فيديو لما يجري على شاشة الهاتف، وبالتالي يمكنه قراءة الرسائل النصية والاطلاع على المستندات والصور الموجودة في الهاتف.

ردّت شركة Asus سريعاً وقالت أنها تدرك المخاوف الأمنية الأخيرة ومدى خطورتها وأنها تعمل بجد وسرعة من أجل حل تلك المشاكل.

لم تكن شركة Asus الوحيدة التي تم اكتشاف ثغرات أمنية في أنظمة هواتفها، بل أن شركات أخرى مثل Essential و LG و ZTE كان قد شملها تقرير شركة Kryptowire.

وعلى الفور ردّت تلك الشركات على التقرير الجديد وأعلنت أنها أصلحت بعض أو كل الثغرات المكتشفة وستعمل على إرسال تحديثات أمنية عاجلة للهواتف المتأثرة.

لكن من المستبعد أن تكون تلك الشركات قد قامت بحل المشكلة بهذه السرعة، حيث تحتاج التحديثات الأمنية عدة أشهر من أجل تجميعها وإرسالها وإيصالها لجميع المستخدمين.

مقالات قد تعجبك:

كيفية حماية أجهزة أندرويد من الفيروسات والبرمجيات الخبيثة

كيفية تحديد معلومات جهاز أندرويد لتحميل ملفات APK الصحيحة

كيف يعلم أندرويد إن كانت شبكة الواي فاي سريعة أم بطيئة قبل الاتصال؟

كيفية استخدام أندرويد دون شركته الأم غوغل

كيفية حماية الحاسوب من فيروسات انتزاع الفدية Ransomware ؟

روسيا أفشلت 25 مليون هجوم إلكتروني خلال كأس العالم

كُتب يوم 17 يوليو، 2018 بواسطة محمد عبد الرحمن بركات

لا شك أن تنظيم بطولة كأس العالم هو من أصعب المهام التي يمكن تخيلها، وهو بحاجة إلى دولة قوية قادرة على توفير بنية تحتية تليق بالحدث من خلال الملاعب والمنشآت الرياضية والفنادق وغيرها.

وكانت روسيا التي اختتمت استضافتها لنهائيات بطولة كأس العالم لعام 2018 قبل أيام قد نالت العلامة الكاملة من ناحية تنظيم الحدث العالمي واستقبالها ملايين المشجعين حول العالم.

لكن على ما يبدو فإن هنالك العديد من الأمور التنظيمية الأكثر تعقيداً التي لم يشعر بها المتابعون والتي تم الكشف عنها بعد انتهاء البطولة.

المهمة الأصعب في روسيا خلال الفترة السابقة كانت التصدي لهجمات إلكترونية خطيرة استهدفت مراكز مختلفة في الدولة حيث استغل المهاجمون انشغال الجميع بتنظيم المونديال.

الكشف عن الهجمات الإلكترونية جاء على لسان السلطة العليا في الدولة المتمثّلة بالرئيس فلاديمير بوتين الذي قال أن روسيا كانت هدفاً لحوالي 25 مليون هجوم الكتروني خلال كأس العالم.

وجاء تصريح بوتين خلال اجتماع مع المجلس الأمني يوم الأحد الماضي بعد اختتام فعاليات كأس العالم، ولم يتم تحديد الجهة التي تقف وراء تلك الهجمات.

وأضاف الرئيس الروسي: خلال فترة نهائيات كأس العالم تم تحييد نحو 25 مليون هجوم الكتروني وأعمال إجرامية أخرى على مراكز المعلومات في روسيا، تلك الهجمات مرتبطة بطريقة أو بأخرى بكأس العالم.

لكن على ما يبدو فإن الرئيس رفض تقديم أي معلومات حول طبيعة الهجمات السيبرانية أو أصولها المحتملة أو فيما إذا كانت هنالك جهات محددة معروفة تقف ورائها.

لكنه اكتفى بالإشارة إلى أهمية العمل الجماعي المتميز الذي بذله المنظمون والحكومة الروسية والذي تضمّن الأعمال التحضيرية والتنظيمية والإعلامية المطلوبة لحدث بهذا الحجم.

الجدير بالذكر أن الدول الغربية كانت قد اتهمت روسيا سابقاً بشن هجمات إلكترونية ضدها خلال الفترة السابقة، وأبرز الاتهامات الموجهة كانت فيما يتعلق بالانتخابات الرئاسية الأمريكية.

ففي يوم الجمعة الماضي، تم توجيه الاتهام إلى 12 من ضباط المخابرات العسكرية الروسية بقرصنة حملة هيلاري كلينتون الرئاسية لعام 2016.

لا يمكن لأحد تحديد فيما إذا كانت هجمات كأس العالم هي بمثابة الرد على الهجمات الروسية السابقة، لكن ما يمكن تأكيده أن الحروب الإلكترونية أصبحت أخطر وأكثر انتشاراً من الحروب الكلاسيكية الحقيقية.