مايكروسوفت اعترفت بحدوث اختراق أمني في خدمة Outlook

كُتب يوم 14 أبريل، 2019 بواسطة محمد عبد الرحمن بركات

بدأت شركة مايكروسوفت Microsoft بإعلام بعض مستخدمي خدمة البريد الإلكتروني Outlook بأن أحد المتسللين كان قادراً على الوصول إلى الحسابات لشهور سابقة من هذا العام.

حيث اكتشف عملاق البرمجيات أن بيانات خدمة دعم العملاء قد تعرضت للاختراق، مما سمح بالوصول غير المصرح به إلى بعض الحسابات في الفترة ما بين 1 كانون الثاني و 28 آذار من العام الحالي.

وقالت مايكروسوفت أن المتسللين كان بإمكانهم الاطلاع على عناوين البريد الإلكتروني للحسابات وأسماء المجلدات وعناوين المواضيع الخاصة برسائل البريد الإلكتروني، ولكن لم يكن هنالك أي إمكانية للوصول إلى محتوى رسائل البريد الإلكتروني أو المرفقات.

ليس من الواضح ما هو عدد المستخدمين الذين تأثروا بالاختراق، أو من شارك في الوصول إلى حسابات البريد الإلكتروني في Outlook، حيث أرسلت الشركة رسالة إلكترونية إلى المستخدمين جاء فيها:

تشير بياناتنا إلى أنه كان من الممكن عرض المعلومات المتعلقة بالحساب (ولكن ليس محتوى أي رسائل بريد إلكتروني) إلى أشخاص غير مصرح لهم الوصول، ليس لدينا ما يشير إلى سبب عرض تلك المعلومات أو كيفية استخدامها.

لحسن الحظ لم يتمكن المتسللون من سرقة تفاصيل تسجيل الدخول أو معلومات شخصية أخرى، ولكن من أجل الحذر توصي مايكروسوفت المستخدمين المتأثرين بإعادة تعيين كلمات المرور الخاصة بهم.

وقالت الشركة أنها تأخذ أمر البيانات على محمل الجد وقد أشركت فرق الأمن والخصوصية الداخلية في التحقيق في المشكلة وحلها، بالإضافة إلى تشديد إضافي للأنظمة والعمليات لمنع تكرار مثل هذا الحادث.

الجدير بالذكر أن بيانات مايكروسوفت ورسائلها الخاصة بالحادثة الأخيرة لم تتضمن الإشارة أبداً إلى عدد المستخدمين المتأثرين أو إلى مناطقهم الجغرافية.

مقالات قد تعجبك:

كيفية إنشاء مجلدات البحث في آوت لوك للحصول على نتائج سريعة وتنظيم الرسائل

كيفية إنشاء مهمات صيانة تلقائية في ويندوز

لماذا يظهر متصفح كروم رسالة غير آمن في بعض المواقع؟

هل من الآمن حذف كل شيء في أداة تنظيف القرص؟

ما هو وضع الفقدان في آيفون وآيباد وماك؟

باحثان أمنيان اخترقا سيارة Tesla Model 3 وفازا بها

كُتب يوم 25 مارس، 2019 بواسطة محمد عبد الرحمن بركات

هل سمعت سابقاً بمسابقة Pwn2Own السنوية المختصة باكتشاف الثغرات الأمنية وإعطاء المكافآت للباحثين الأمنيين الذين يستطيعون كشف هذه الأخطاء والثغرات الخطيرة؟

هذا العام لم تكن تلك المسابقة السنوية اعتيادية، والسبب هو مشاركة شركة تيسلا Tesla والتي تحدّت المشتركين في المسابقة من أجل كشف أي ثغرة أمنية خطيرة في سيارة Model 3 وهو ما ذكرناه في مقالة سابقة حول تحدّي الشركة.

خسرت الشركة التحدي، وكسبت معرفة ثغرة أمنية موجودة في متصفح السيارة، حيث استطاع الفريق Fluoroacetate المؤلف من الباحثين Richard Zhu و Amat Cam اختراق المتصفح.

That's a wrap! Congrats to @fluoroacetate on winning Master of Pwn. There total was $375,000 (plus a vehicle) for the week. Superb work from this great duo. pic.twitter.com/Q7Fd7vuEoJ
— TrendAI Zero Day Initiative (@thezdi) March 22, 2019

الجائزة التي حددتها الشركة في بداية المسابقة كانت ثمينة جداً، حيث قالت الشركة أن مَن يستطيع اختراق السيارة سيعود بها إلى بيته، وهو ما حدث بالفعل حيث تم منح السيارة كهدية إلى الباحثين الأمنيين.

شركة تيسلا كانت سعيدة باكتشاف الثغرة، حيث قالت في بيان خاص أنها دخلت المسابقة من أجل الانخراط مع الأعضاء الأكثر موهبةً في مجتمع الأمن المعلوماتي.

وقالت الشركة أن سيارتها الفخمة تحتوي على العديد من طبقات الأمان التي لم يستطع أحد اختراقها، في حين لم يكن مستوى الحماية بالشكل المطلوب بالنسبة لمتصفح السيارة الذي مكّن الباحثين الأمنيين من الفوز بالسيارة.

شكرت شركة تيسلا الباحثين المكتشفين للثغرة ووعدت بإصدار تحديث عاجل لإغلاق الثغرة خلال الأيام المقبلة ومنحت السيارة بالإضافة إلى مجموعة من الجوائز المالية للفريق الفائز.

الجدير بالذكر أن مسابقة Pwn2Own كانت تضم أربع فئات لاكتشاف الثغرات في السنوات الماضية والتي تنوعت بين متصفحات الويب وبرامج المحاكاة الافتراضية وتطبيقات المؤسسات وبرامج الخادم.

لكن المميز في نسخة المسابقة من هذا العام هو احتوائها على فئة خامسة وهي فئة السيارات التي شاركت فيها شركة تيسلا.

خلال مسابقة Pwn2Own تم منح ما يزيد عن نصف مليون دولار من الجوائز المالية لمكتشفي ثغرات أمنية في متصفح آبل Safari ومتصفح مايكروسوفت Edge ونظام ويندوز ومتصفح Firefox و VMware Workstation.

مقالات قد تعجبك:

كيفية إنشاء مخطط بياني بسهولة على أي جهاز دون برامج

ما هي ملفات النظام الخاصة بويندوز؟ وأين توجد؟

كيفية استعادة حساب واتساب عند نسيان PIN رمز التحقق بخطوتين

كيفية إصلاح التطبيقات والميزات غير المرغوبة في هواتف سامسونج

ما هو نظام التشغيل ؟

فيسبوك اعترفت بحفظ كلمات مرور المستخدمين بشكل غير مشفر

كُتب يوم 22 مارس، 2019 بواسطة محمد عبد الرحمن بركات

قامت شبكة ومنصة فيسبوك Facebook للتواصل الاجتماعي بتخزين كلمات المرور الخاصة بمئات الملايين من المستخدمين على شكل نص غير مشفّر نتيجة حدوث خلل برمجي.

حيث عادةً ما يتم تخزين كلمات المرور والمعلومات الحساسة بطريقة تشفير تدعى Hashing ولكن سلسلة من الأخطاء البرمجية في تطبيقات فيسبوك تركت مئات ملايين كلمات المرور غير مشفّرة.

لحسن الحظ فإن كلمات المرور هذه كانت غير قابلة للوصول من خارج الشركة، ولكن في نفس الوقت كانت متاحة لآلاف الموظفين المتواجدين في فيسبوك، الأمر الذي عرّضها لخطر التسريب.

ويُعتقد أن ما بين 200 مليون و 600 مليون مستخدم على فيسبوك قد تأثروا بالخلل الأخير، حيث اعترفت فيسبوك بوجود المشكلة في منشور على مدونتها بعنوان الحفاظ على كلمات المرور آمنة.

وقالت الشركة أن إدارة فيسبوك استطاعت كشف المشكلة في شهر كانون الثاني الماضي أثناء قيامها بمراجعة أمنية، كما أكّدت فيسبوك أن المشكلة تم إصلاحها وسيتم إعلام المستخدمين المتأثرين.

وفقاً لفيسبوك، لا يوجد دليل على أن كلمات مرور المخزّنة دون تشفير قد تم كشفها خارج الشركة أو أنها تعرضت لإساءة الاستخدام داخلياً.

ونتيجةً لذلك، لن يُطلب من المستخدمين إعادة تعيين كلمات المرور الخاصة بهم، حيث أثرت المشكلة على مئات الملايين من مستخدمي تطبيق Facebook Lite، وعشرات الملايين من مستخدمي تطبيق فيسبوك الأساسي، وعشرات الآلاف من مستخدمي تطبيق إنستغرام.

وللأسف فإن الخلل الجديد يأتي ليضيف حلقة جديدة من مسلسل الأخطاء والثغرات الأمنية والتسريبات الخطيرة التي بدأت تعاني منها المنصة منذ فترة من الزمن، الأمر الذي عرّضها للكثير من الانتقاد.

مقالات قد تعجبك:

كيفية التحكم بالإعدادات المختلفة في كاميرات كانون Canon

كيفية تصفير عداد استخدام البيانات في ويندوز 10

كيفية استخدام أداة لقطة الشاشة في مايكروسوفت وورد

كيفية ترقيم الصفحات في مايكروسوفت وورد

كيفية تفعيل خطة الأداء الأمثل في ويندوز 10

جوجل طلبت من المستخدمين تحديث متصفح كروم بشكل عاجل

كُتب يوم 9 مارس، 2019 بواسطة محمد عبد الرحمن بركات

أثبتت تقارير حديثة أن لدى شركة مايكروسوفت Microsoft ثغرة أمنية خطيرة في نسخة نظامها ويندوز 7 حيث تم إطلاق اسم يوم الصفر أو Zero Day على هذه الثغرة.

أحد أبرز الجهات التي كشفت عن الثغرة قبل مايكروسوفت نفسها هي شركة جوجل Google، وسبب اهتمام جوجل للأمر هو أن الثغرة يمكن استغلالها من خلال متصفحها الشهير كروم Chrome.

بحسب جوجل فإن الثغرة يمكن أن تغير من السماحيات والصلاحيات على مستوى النظام لتنفيذ تعليمات برمجية ضارة، الأمر الذي يمكن استغلاله من خلال متصفح كروم.

وقالت جوجل أنها وبحسب دراساتها للثغرة الحديثة فإنها لم تجد لها أثراً إلا على أنظمة Windows 7 32-bit، لكن هذا يعني أن الإصدارات القديمة من النظام قبل ويندوز 7 هي أيضاً معرّضة للخطر.

قامت جوجل بإبلاغ مايكروسوفت بالمشكلة، حيث ردّت مايكروسوفت بأنها على علم بالثغرة وأنها ستعمل على حلها بأسرع وقت.

مضت عشرة أيام ولم تعمل مايكروسوفت على حل المشكلة، وعلى ما يبدو فإن جوجل قد نفذ صبرها لذلك أرسلت تحديث عاجل لحل المشكلة على متصفحها كروم.

في بيان رسمي حول الحادثة، قالت مايكروسوفت أن لديها التزام بالتحقيق في المشكلات الأمنية التي تم الإبلاغ عنها والتحديث بشكل استباقي في أقرب وقت ممكن.

وذكّرت مايكروسوفت في بيانها أنه أصبح الوقت مناسباً الآن بالنسبة لمستخدمي Windows 7 32-bit للنظر في الترقية إلى Windows 10، حيث أن الإصدارات الأحدث لديها المزيد من الحماية في مكانها.

نجحت جوجل في إغلاق الثغرة في الجزء المتعلق بمتصفح كروم، وطالبت مستخدمي المتصفح وخاصةً الذين يستخدمون نظام Windows 7 بتحديث متصفحهم إلى النسخة الأخيرة ذات الرقم 72.0.3626.121.

عادةً ما يتم تحديث المتصفح بشكل تلقائي أثناء تشغيله والاتصال بشبكة الإنترنت، لكن للتأكد من أنك تعمل على النسخة الأحدث، اتبع الطريقة التالية:

من القائمة المتواجدة على زاوية المتصفح، اضغط عيها واختر Help أو مساعدة، بعد ذلك انتقل إلى الخيار الفرعي About Google Chrome أو حول جوجل كروم.

سيتم فتح صفحة تعرض النسخة الحالية للمتصفح، في حال كانت بالرقم Version 72.0.3626.121 فهذا يعني أن التحديث الأخير قد تم تثبيته تلقائياً على متصفحك.

في حال لم يكن متصفحك مُحدّث إلى هذه النسخة فسيعرض كروم خيار التحديث بشكل تلقائي، لذلك يجب قبول التحديث والبدء بتحميله بأسرع وقت.

مقالات قد تعجبك:

كيفية حفظ رسائل الإيميل والمواعيد وجهات الاتصال كملفات في Outlook

كيفية تعطيل الإشعارات في نظام ويندوز 10

ما مساوئ كاميرات المراقبة اللاسلكية؟ وما الحلول؟

كيفية مسح سجل التصفح في كروم وسفاري وفايرفوكس وإيدج وإكسبلورر

ما هو خطأ 403 Forbidden؟ وكيف يمكن إصلاحه؟

ثغرة في فيسبوك مسنجر سمحت بمعرفة جهات اتصال المستخدم

كُتب يوم 8 مارس، 2019 بواسطة محمد عبد الرحمن بركات

تحدثت عدة تقارير عن ثغرة خطيرة في تطبيق التراسل الخاص بشبكة فيسبوك Facebook والمعروف لدى الجميع باسم فيسبوك مسنجر Messenger.

الغريب في القصة أن اكتشاف الثغرة لم يكن حديثاً، بل كان قبل عام تقريباً، لكن المشكلة ما زال تأثيرها مستمراً إلى الآن دون التوصل لحل.

سمحت هذه الثغرة للمتسللين بمعرفة جهات الاتصال التي كان يتحدث معها المستخدم الضحية، لكن محتوى الرسائل المتبادلة بين الطرفين لم يكن من الممكن الوصول إليها.

اكتشاف الثغرة كان من قبل مجموعة الأمن المعلوماتي Imperva والتي أرسلت إلى فيسبوك تقريراً عن الثغرة المكتشفة ليتم إصلاحها في شهر تشرين الثاني الماضي.

عادت هذه الثغرة للظهور مجدداً بطريقة أخرى، حيث يتطلب استهداف المستخدم الضحية أن يدخل المستخدم إلى موقع ويب مع برمجيات خبيثة مضرة معدّة سابقاً من متصفح كروم Chrome أثناء تسجيل دخوله على حسابه الشخصي على فيسبوك.

تسمح هذه الثغرة للمهاجمين بالكشف عن قائمة جهات الاتصال الخاصة بالضحية، كما يمكن الكشف عن الأسماء التي تم تبادل الرسائل معها مؤخراً، لكنها لم تسمح بالكشف عن محتوى المحادثات.

عندما تم الكشف عن الثغرة للمرة الأولى استجابت فيسبوك للتقرير وحاولت إصلاح المشكلة، لكن بحسب تقرير مجموعة الأمن المعلوماتي المذكورة فإن المشكلة ما زالت متواجدة وما زال بإمكان المهاجمين الاستفادة منها.

على مدى السنوات القليلة الماضية، تم توجيه عشرات الانتقادات الخاصة بشبكة فيسبوك بسبب مواضيع متعلقة بالخصوصية وحماية بيانات المستخدمين والثغرات الأمنية.

وفي الوقت الذي تعهّد فيه الرئيس التنفيذي للشبكة مارك زوكربيرج بتغيير مستقبل فيسبوك للتركيز بشكل أكبر على الخصوصية، تأتي هذه الأخبار لتكشف عن مدى سوء الوضع الحالي في الشبكة وتدهورها المستمر.

مقالات قد تعجبك:

ما هو معدل تحديث الشاشة؟ وكيف يتم تغييره؟

كيفية استخدام ميزة التصفح المتخفي الجديدة في يوتيوب

كيفية استخدام أندرويد دون شركته الأم غوغل

الطريقة الصحيحة للف كابلات الشحن والبيانات لمنع تضررها

لما جودة الصوت في هواتف آيفون أفضل من هواتف أندرويد؟

سويسرا دعت القراصنة لاختراق نظامها الإلكتروني للتصويت

كُتب يوم 13 فبراير، 2019 بواسطة محمد عبد الرحمن بركات

دعت الحكومة السويسرية وبصفة رسمية الشركات والباحثين الأمنيين والقراصنة من حول العالم من أجل محاولة اختراق نظامها الإلكتروني للتصويت وذلك بعد أن يتم تحويله إلى نظام مفتوح أمام الجميع قريباً.

وقالت الحكومة في بيان صحفي:

نرحب بالقراصنة المهتمين من جميع أنحاء العالم لمهاجمة النظام، من خلال القيام بذلك فسوف تساهمون في تحسين أمن النظام الخاص بنا.

سيتم إجراء اختبار الاختراق العام (PIT) بين 25 من شهر شباط الحالي و 2 آذار القادم، وستتوفر مكافآت نقدية تتراوح من 100 دولار إلى 30 ألف دولار بحسب الثغرات المكتشفة ودرجة خطورتها.

ومن المقرر إجراء جلسة تصويت إلكتروني وهمية في اليوم الأخير من فترة الاختبار في 24 آذار، ولكن يمكن للمشاركين مهاجمة نظام التصويت الإلكتروني قبل ذلك أيضاً.

للمشاركة في هذا الاختبار، يتعين على الشركات والباحثين في مجال الأمن الاشتراك مسبقاً قبل بدء جلسة اختبار الاختراق الرسمية.

حيث سيمنح التسجيل للمشاركين الإذن القانوني لمهاجمة النظام الحكومي، وسيضمن أن المكافآت النقدية ستصل لأولئك الذين يقدمون تقريراً عن الثغرات المكتشفة لأول مرة، مع فرض مجموعة من القواعد والقيود على المشاركين.

على سبيل المثال، بعض الأشياء التي لا يسمح للمشاركين في نظام اختبار الاختراق القيام بها هي تنفيذ الهجمات التي قد تضر الجهاز الشخصي للناخبين أو مهاجمة أنظمة غير ذات صلة تابعة للبريد السويسري وهو صانع نظام التصويت الإلكتروني.

سيساعد البريد السويسري في إجراء الاختبار عن طريق تعطيل بعض أنظمة الحماية الأمنية التي عادةً ما تحمي نظام التصويت الإلكتروني، وذلك لتمكين المشاركين من التركيز بشكل كامل على مهاجمة النظام الأساسي.

بالإضافة إلى ذلك، سيسمح البريد السويسري للمشاركين في الاختبار بطلب أكبر عدد ممكن من بطاقات الاقتراع الإلكترونية التي يحتاجونها لإجراء اختباراتهم، مع جعل شيفرة المصدر الخاصة بنظام التصويت الإلكتروني متوفرة للمشاركين في GitLab.

كما واستأجرت السلطات السويسرية أيضاً شركة SCRT SA السويسرية كطرف ثالث مستقل سيتحقق من تقارير الثغرات التي يقدمها المشاركون.

وقررت الحكومة السويسرية إجراء اختبارات اختراق عامة لنظام التصويت الإلكتروني لديها لتعزيز الثقة بأن هذه الأنظمة آمنة، وقالت الحكومة إن نظام التصويت الإلكتروني اجتاز بالفعل أكثر من 300 جلسة اختبار خاصة.

في حين قال المسؤولون أن التصويت الإلكتروني سيسهل على المواطنين السويسريين الذين يعيشون في الخارج المشاركة في عمليات التصويت التي يتم إجراؤها داخل البلاد.

مقالات قد تعجبك:

ما هي أجهزة كشف و إنذار الدخان والحرائق

إزالة الأشخاص من الصور بسهولة باستخدام برنامج الفوتوشوب

كيفيّة استرجاع كلمة مرور حساب Steam في حالة نسيانها

ما هو خطأ 503 Service Unavailable؟ وكيف يمكن إصلاحه؟

كيفيّة التقاط صور أفضل باستخدام وضع التتابع Burst Mode

مبرمج استغل ثغرة في نظام بنك صيني وسرق مليون دولار

كُتب يوم 11 فبراير، 2019 بواسطة محمد عبد الرحمن بركات

هل شاهدت يوماً ما مشهداً سينمائياً لأحد المبرمجين المحترفين وهو يجبر الصرافات الآلية على ضخ آلاف الدولارات بعد عملية اختراق ناجحة؟

حسناً، يبدو أن هذا المشهد تحوّل إلى حقيقة في الصين بحسب ما ذكرت كل من صحيفة The South China Morning Post وصحيفة Daily Economic News المحلية في البلاد.

حيث استطاع Qin Qisheng وهو مبرمج صيني محترف يبلغ من العمر 43 عاماً من سحب ما يزيد عن مليون دولار أمريكي من بنك Huaxia الذي يعمل فيه مستغلاً وجود ثغرة في نظام السحب النقدي.

ووفقاً للتقارير، فإن الثغرة الموجودة في النظام منعت عمليات تسجيل سحب الأموال التي يتم القيام بها في منتصف الليل تقريباً.

حيث كان من المفترض أن تؤدي عمليات السحب إلى إرسال تنبيه عاجل بأن عملية السحب قد فشلت، لكن بسبب وجود الثغرة في نظام عمل البنك فقد تمكن المبرمج من سحب مبالغ نقدية مختلفة دون أن يعلم أحد.

بدأ المبرمج السارق بسحب الأموال منذ شهر تشرين الثاني من عام 2016 على شكل مبالغ نقدية مختلفة القيمة في كل مرة، وعند اكتشاف أمره مؤخراً اعترف بسرقة ما يزيد عن مليون دولار أمريكي.

ولعل الجزء الأكثر إثارة للدهشة في هذه القصة هو أن البنك الصيني لم يرغب بالاستمرار في محاكمة المبرمج السارق والموظف لديه، حيث طالب الشرطة بإسقاط القضية.

من المحتمل أن إدارة البنك كانت قلقة بشأن تضخم القضية والتسبب بدعاية سيئة لأعمال البنك وأمن نظامه، وقالت الإدارة بأنها قبلت واقتنعت بتبرير المبرمج الصيني.

حيث برّر المبرمج سرقته أثناء التحقيق بأن ما كان يقوم به هو مجرد اختبار لأنظمة الأمان في البنك، وأنه يعتزم إعادة كافة الأموال التي سحبها.

في الحقيقة يبدو هذا التبرير غير مقنعاً أبداً نظراً لأن الأموال المسحوبة كانت تُحوّل إلى حساب المبرمج الصيني الخاص وليس إلى خزينة البنك، كما قام المبرمج باستثمار جزء من هذه الأموال في سوق الأسهم أيضاً.

رفضت المحكمة طلب البنك بإسقاط القضية، ووجهت حكم نهائي على المبرمج الصيني بالسجن لمدة 10 سنوات ونصف بعد أن خسر استئنافه.

مقالات قد تعجبك:

كيفية استعادة المبالغ المدفوعة باستخدام البطاقة الائتمانية

كيفية استعادة الملفات المحذوفة على نظام ماك macOS

كيفية إضافة منافذ USB-C إلى حواسيب ويندوز

كيفية إصلاح صوت الكمبيوتر إذا قام تحديث ويندوز بتعطيله

طرق العمل المشترك المتوفرة بين ويندوز 10 وبين هواتف أندرويد أو آيفون

جوجل دفعت أكثر من 15 مليون دولار لمكتشفي الثغرات

كُتب يوم 10 فبراير، 2019 بواسطة محمد عبد الرحمن بركات

ازداد مؤخراً اعتماد الشركات التقنية الضخمة على نظام المكافآت والجوائز التي يتم منحها لمكتشفي الثغرات وأماكن الخلل الأمني في المنتجات والتطبيقات الخاصة بتلك الشركات.

وذلك بسبب تعقّد وسائل اكتشاف تلك الثغرات والصعوبة الكبيرة في الوصول إليها من قبل فريق الاختبار الخاص بالشركة، الأمر الذي يستدعي دعوة المهتمين في مجال الأمن لاكتشاف الثغرات المخبأة.

ونظراً إلى ازدياد قيمة الجوائز المالية الممنوحة، فإن عدداً متزايداً من خبراء الأمن أو المهتمين في هذا المجال بدأوا بالبحث والتحري في منتجات الشركات للحصول على المبالغ المالية المعلن عنها.

بالنسبة إلى شركة عملاقة مثل جوجل Google فيبدو أنها انتقلت مؤخراً إلى مستوى أعلى من الجوائز المالية الممنوحة لمكتشفي الثغرات.

حيث أعلنت الشركة عن منحها ما يزيد عن 15 مليون دولار أمريكي لمكتشفي الثغرات في أنظمتها وتطبيقاتها ومنتجاتها، وذلك خلال السنوات التسع الماضية.

في العام الماضي وحده دفعت جوجل 3.4 مليون دولار إلى 317 باحث أمني، وهو ما يمثّل زيادة ملحوظة في نظام المكافآت الخاص بالشركة وازدياد اعتماد جوجل على هذه الطرق لاكتشاف ثغراتها.

الجوائز المالية التي تم منحها من جوجل توزّعت بين العديد من التطبيقات والمنتجات الخاصة بالشركة، لكن متصفح Chrome ونظام التشغيل أندرويد كان لهما السيطرة على نصف المكافآت الممنوحة تقريباً.

بالطبع فإن قيمة المكافأة المالية المقدّمة من قبل الشركة تعتمد بالدرجة الأولى على خطورة الثغرة المكتشفة، وعلى سبيل المثال فإن واحدة من أخطر ثغرات العام الماضي نال مكتشفها حوالي 41 ألف دولار.

لكن الحد الأعلى للجوائز الممنوحة قد يصل إلى 200 ألف دولار فيما إذا كانت الثغرة على درجة عالية من الخطورة والأهمية، كما وتخطط الشركة لإضافة نظام مكافآت مالية لمكتشفي الثغرات الخاصة بأجهزة Chromebook.

مقالات قد تعجبك:

هل جهازك محمي من ثغرتي Meltdown و Spectre؟ أم متأثر بهما؟

ما هو مسح (فحص) المنافذ؟ وما هي أنواعه؟

كيفية إدارة أذونات البرامج في ويندوز 10

كيفية التحكم بالإعدادات المختلفة في كاميرات كانون Canon

كيفية تصفير عداد استخدام البيانات في ويندوز 10

آبل أرسلت تحديث iOS 12.1.4 لإغلاق ثغرة FaceTime

كُتب يوم 8 فبراير، 2019 بواسطة محمد عبد الرحمن بركات

أطلقت شركة آبل Apple يوم الأمس التحديث رقم 12.1.4 من نظام التشغيل iOS لإصلاح ثغرة أمنية تم الكشف عنها مؤخراً في ميزة المكالمات الجماعية في تطبيق FaceTime.

حيث سمحت هذه الثغرة لأي شخص عند الاتصال بشخص آخر بتشغيل ميكروفون هاتف المتلقّي قبل أن يوافق على إنشاء المكالمة.

نجحت الشركة الآن في إصلاح هذا الخلل، حيث اتخذت آبل اجراء عاجل سابقاً عندما قامت بتعطيل ميزة Group FaceTime على جانب الخادم لمنع الأشخاص من استغلال هذا الخلل.

وعلى ما يبدو وبحسب تقارير مختلفة، فإن الإبلاغ عن هذه المشكلة قد بدأ منذ بضعة أسابيع، لكن الشركة كانت بطيئة في الاستجابة من خلال القنوات الرسمية.

لا يزال من غير الواضح كم هي المدة التي بقي فيها الخلل قابلاً للاستغلال في نظام التشغيل iOS 12، مع الأخذ في الاعتبار أن ميزة Group FaceTime قد تم تقديمها قبل ثلاثة أشهر باستخدام تحديث iOS 12.1.

وفي حين وعدت شركة آبل بإصدار حل للمشكلة في الأسبوع الماضي، فقد أخّرت التحديث حتى يوم الأمس، حيث تلتزم الشركة الآن بتحسين كيفية التعامل مع تقارير الأخطاء في المستقبل، لتجنب المواقف التي قد يتم تجاهل تقارير الأخطاء فيها.

والجدير بالذكر أن الشركة تعمل في الوقت الحالي على تحديث iOS 12.2، والذي يتضمن عدداً من الميزات مثل رموز تعبيرية جديدة كالزرافة وسمك القرش وألبوم Animoji جديد.

مقالات قد تعجبك:

ما هي ميزة مدّة استخدام الجهاز Screen Time في الآيفون أو الآيباد ؟

كيفية حذف الصور السابقة لحسابات المستخدمين في ويندوز 10

كيفية إنشاء صفحة غلاف مخصصة في وورد

كيفية تعطيل لوحة لمس الكمبيوتر عند وصل ماوس خارجي

ماذا تفعل أزرار الوظائف في مايكروسوفت إكسل

آبل أوقفت مكالمات FaceTime الجماعية بسبب خلل أمني

كُتب يوم 29 يناير، 2019 بواسطة محمد عبد الرحمن بركات

قامت شركة آبل Apple مؤقتاً بتعطيل ميزة المكالمات الجماعية Group FaceTime بالنسبة للأجهزة التي تعمل بالنظامين iOS و MacOS لإصلاح خلل أمني رئيسي مكتشف حديثاً.

حيث يسمح هذا الخلل الأمني في ميزة اتصال الفيديو عبر تطبيق FaceTime لأي شخص بالاتصال بهاتف أو جهاز Mac والاستماع إليه قبل أن يرد الشخص الآخر على المكالمة الورادة.

يعمل هذا الخلل عن طريق إضافة نفسك إلى مكالمة FaceTime قبل أن يلتقط المتلقي المكالمة، ثم يتم خداع تطبيق FaceTime ليعتقد أنه مكالمة نشطة ويجبر الشخص الذي تتصل به فعلياً على تشغيل الميكروفون و إرسال الصوت.

قامت شركة آبل الآن بتعطيل ميزة Group FaceTime على جانب الخادم، وتشير التقارير إلى أن هذا قد عطّل الخلل الأمني لمعظم الأشخاص.

لا يزال من الممكن أن يتأثّر البعض بالخلل المكتشف، ولكن من المحتمل أن آبل أبل لا تزال تعمل على تكرار التعطيل والتأكد منه عبر خوادم متعددة.

تخطط الشركة أيضاً لإصلاح ذلك على جانب العميل من خلال إرسال تحديث عاجل في وقت لاحق من هذا الأسبوع، ولكننا ننصح المستخدمين بتعطيل تطبيق FaceTime في هذه الأثناء طالما أن التحديث لم يصل بعد.

يمكنك تعطيل التطبيق بالنسبة للأجهزة التي تعمل بنظام iOS مباشرةً من إعدادات النظام، أما في نظام التشغيل MacOS فيمكنك فتح التطبيق ثم التفضيلات أو Preferences ثم إلغاء تحديد تمكين هذا الحساب أو Enable this account.

تم تقديم ميزة Group FaceTime في 30 تشرين الأول الماضي مع نظام iOS 12.1، وذلك بعد التأخير في تقديم الميزة كما كان مجدول سابقاً.

لكن ليس من الواضح كم من الوقت مضى مع وجود هذا الخلل الأخير في FaceTime، حيث كان من الممكن استغلاله لمدة تصل إلى ثلاثة أشهر.

تتحرك شركة آبل حالياً بشكل عاجل لمعالجة هذا الأمر وحماية مستخدمي أجهزة iPhone و iPad و Mac في جميع أنحاء العالم.

حيث أصدر حاكم نيويورك Andrew Cuomo تحذيراً لسكان الولاية من هذا الخلل الأمني الجديد في التطبيق، واصفاً إياه بالانتهاك الفاضح للخصوصية والذي يعرّض المستخدمين للخطر.