شركة Tesla ستقدّم سيارتها Model 3 لمن يستطيع اختراقها

كُتب يوم 19 يناير، 2019 بواسطة محمد عبد الرحمن بركات

ليس هنالك أفضل من المسابقات التي تتحدّى فيها الشركات الكبيرة عباقرة الأمن المعلوماتي حول العالم في مسابقات الاختراق التي تحدث كل فترة.

فعند اكتشاف ثغرة في تلك المسابقات، فإن المنفعة تكون متبادلة بين الشركة من جهة ومكتشف الثغرة من جهة أخرى، حيث تتوصل الشركة من خلال هذه المسابقة إلى ثغرة أمنية معقدة جداً لدرجة أنها لم تستطع اكتشافها في مرحلة اختبار المنتج.

بينما ينال مكتشف الثغرة مبالغ مالية تصل إلى أرقام ضخمة جداً، وغالباً ما يُسلّط الضوء على مكتشفي الثغرات بوصفهم الأذكى في مجال الأمن المعلوماتي وربما يحصل بعضهم على وظائف في أرقى شركات العالم.

مع تفاقم التهديدات الأمنية وتعقدها وصعوبة اكتشاف بعضها في الفترة الأخيرة، أصبح الاهتمام مركزاً على مسابقة Pwn2Own السنوية التي تقام ضمن فعاليات مؤتمر CanSecWest في فانكوفر في كندا، حيث تعرض الشركات جوائزها المالية على مكتشفي الثغرات في منتجاتها البرمجية.

تركّز المسابقة السنوية عادةً على اكتشاف الثغرات في التطبيقات والخدمات ومتصفحات الويب التي تتبع لشركات كبيرة ومعروفة في عالم التكنولوجيا، لكن هذا العام فإن الأمر مختلف تماماً.

حيث ستشارك شركة تيسلا Tesla في المسابقة لكن ليس من أجل اختراق واكتشاف ثغرات تطبيق خاص بها، وإنما من أجل تحدّي اختراق سيارتها Tesla Model 3.

وقال منظمو المسابقة أن هذا العام سيشهد دخول سيارة تيسلا لأول مرة في فئة السيارات في المنتجات المعروضة من أجل محاولة الاختراق.

كما وقالت الشركة أن الشخص الأول الذي يستطيع اختراق السيارة سيقودها عائداً إلى منزله، حيث أن الشركة ستمنحه السيارة الفاخرة كهدية ثمينة.

كما وستمنح الشركة مجموعة من الجوائز المالية المخصصة لمكتشفي الثغرات في سيارتها الجديدة، وستتراوح قيمة الجوائز المالية بين 35 ألف دولار أمريكي وصولاً إلى 300 ألف دولار، اعتماداً على خطورة الثغرة.

وكانت المسابقة الشهيرة Pwn2Own قد تطورت بشكل لافت من جوائز تبلغ قيمتها حوالي 10 آلاف دولار لكل ثغرة مكتشفة لتصبح الآن واحدة من أكبر مسابقات اكتشاف الثغرات مع جوائز تصل لملايين الدولارات.

إذا كنت مهتماً بالحصول على سيارة Tesla Model 3 مجاناً من خلال اختراقها فإن المسابقة الدولية ستنطلق في اليوم 20 من شهر آذار القادم وستستمر حتى اليوم 22 من ذلك الشهر.

مقالات قد تعجبك:

كيفية حماية الحاسوب من فيروسات انتزاع الفدية Ransomware ؟

كيفية إرسال بطاقة هدايا Steam بأي مبلغ

كيفية تفعيل خدمات الطوارئ في هواتف آيفون من أجل الحماية

ما هي خدمة الحماية الجديدة لأندرويد Play Protect وكيفية تفعيلها

ما الفرق بين الجيليبريك Jailbreak والروت Root وإلغاء الحماية Unlocking ؟

ثغرة أمنية في Fortnite سمحت للقراصنة بسرقة حسابات اللاعبين

كُتب يوم 18 يناير، 2019 بواسطة محمد عبد الرحمن بركات

تم اكتشاف ثغرة أمنية خطيرة في اللعبة الشهيرة فورتنايت Fortnite سمحت للمهاجمين والقراصنة الإلكترونيين بالوصول إلى معلومات تسجيل الدخول لحسابات اللاعبين.

حيث كان يتطلب ذلك الضغط على رابط مريب يتم إرساله للاعبين، وبمجرد الضغط عليه فإن هنالك فرصة للقراصنة بسرقة كلمات المرور الخاصة بحسابات اللاعبين في اللعبة.

تم الكشف عن الثغرة من قبل فريق Check Point Research الذين قاموا بتنبيه Epic Games الشركة المطورة للعبة في شهر تشرين الثاني الماضي، وقد تم إغلاق الثغرة الأمنية خلال أسابيع.

بالتأكيد فإن الخبر المتعلق بهذه الثغرة لم يصل إلى وسائل الإعلام والمواقع التقنية إلى بعد أن تأكدت الشركة من إغلاق الثغرة بشكل كامل، وقالت شركة Epic Games في بيان أرسلته إلى موقع The Verge:

لقد علمنا بالثغرة الأمنية المكتشفة وسرعان ما تم معالجتها وإغلاقها، نشكر فريق Check Point على لفت انتباهنا، وكما هو الحال دائماً، فإننا نشجع اللاعبين على حماية حساباتهم من خلال عدم إعادة استخدام كلمات المرور الخاصة بحسابات اللعبة واستخدام كلمات مرور قوية وعدم مشاركة معلومات الحساب مع الآخرين.

قبل إغلاق الثغرة كان يمكن للمهاجمين الاستيلاء على حسابات اللاعبين ومن ثم استخدام تلك الحسابات من أجل المشتريات داخل اللعبة أو شراء عملات V-Bucks.

ونظراً لأن اللعبة لا تسمح بتسجيل الدخول المتعدد إلى الحساب نفسه، فإذا كان المخترق موجوداً على حساب الضحية فلن يتمكن الضحية من تسجيل الدخول.

تقرير Check Point أوضح أن هذه الثغرة سمحت للقراصنة بالتنصت على المحادثات داخل اللعبة، بالإضافة إلى إمكانية المخترق أن يقدّم نفسه على أنه الضحية ويتحدث إلى أصدقاء اللاعب.

حتى يعمل الاختراق، يرسل المهاجم رابطاً خبيثاً إلى حساب Fortnite الخاص بالمستخدم، وإذا نقر المستخدم عليه فسوف يعيد توجيهه إلى صفحة تسرق بيانات تسجيل الدخول الخاصة به.

على الرغم من إغلاق هذه الثغرة، فلا يزال هناك الكثير من القراصنة الذين يستهدفون حسابات Fortnite، خلال هذا الأسبوع فقط ذكرت صحيفة The Independent أنه تم الكشف عن بطاقة ائتمان مسروقة كانت تُستخدم لشراء عملات V-Bucks ثم يتم بيعها للاعبين بسعر مخفض عبر الويب المظلم.

مقالات قد تعجبك:

كيفية تحسين دقة الإصابة في ألعاب الكمبيوتر

كيفية استخدام وضعية عزل جوجل بالكاميرا على أي هاتف أندرويد

كيفية تنصيب ويندوز 10

أفضل الاشياء التي يمكن لمساعد جوجل القيام بها على هواتف أندرويد

كيفية معرفة ما الذي يستهلك مساحة التحزين في أندرويد

اختراق أجهزة Chromecast للترويج لقناة PewDiePie

كُتب يوم 3 يناير، 2019 بواسطة محمد عبد الرحمن بركات

توصّل اثنان من قراصنة الإنترنت إلى طريقة من أجل إجبار أجهزة التلفاز والشاشات الذكية على عرض رسالة تدعو المستخدمين إلى الاشتراك في قناة PewDiePie الشهيرة على موقع يوتيوب.

وقد استغل القراصنة إعدادات أجهزة التوجيه الذكية مثل أجهزة Chromecast التي يمكن الوصول لها من شبكة الإنترنت والمتصلة بأجهزة عرض مثل الشاشات الذكية، الأمر الذي يسمح بعرض رسائل وصور على تلك الشاشات دون إذن المستخدم.

الهجوم الذي يشار إليه باسم CastHack قد تم تنفيذه من قبل اثنين من المتسللين هما HackerGiraffe و j3ws3r، ويدّعي موقع ويب للهجوم أن عدد أجهزة التلفاز والشاشات التي تم إجبارها على عرض رسالة PewDiePie قد تجاوز 3000 جهاز.

وعلى الرغم من أنه ليس من الواضح أن هذا رقم دقيق، إلا أن عملية الاختراق باتت مؤكدة بعد أن نشر عدد كبير من مستخدمي الشبكات الاجتماعية وموقع Reddit الرسالة التي استقبلوها على أجهزتهم.

من جهتها قالت شركة جوجل Google أنها تلقت عدة تقارير من أشخاص اشتكوا من عرض فيديو غير مصرح به على شاشاتهم المتصلة بأجهزة Chromecast.

لكن الشركة قالت أن المشكلة كانت متعلقة بإعدادات جهاز التوجيه، وأن أفضل طريقة لإصلاح المشكلة بالنسبة للمستخدمين المتأثرين هي إيقاف تشغيل بروتوكول UPnP على أجهزة التوجيه الخاصة بهم.

هذه هي المرة الثانية التي يتعاون فيها HackerGiraffe و j3ws3r للترويج لـ PewDiePie من خلال اختراق أجهزة وعرض رسائل تدعو للاشتراك في القناة.

وهنا نتذكر حادثة اختراق آلاف الطابعات التي تم إجبارها على طباعة رسائل تدعو للاشتراك في القناة من أجل بقائها القناة الأضخم على يوتيوب، وقد كان هذا الاختراق مدبراً من قبل نفس الشخصين المذكورين.

لكن بحسب بيان القرصانين، فإن هدفهما من الاختراق الأخير لا ينحصر في الترويج لقنوات يوتيوب، وإنما للفت النظر والتنبيه إلى نقاط الضعف الأمنية المتواجدة في أجهزة Chromecast والتي تسمح للمهاجمين بالتحكم بها من بعد.

مقالات قد تعجبك:

ما الذي يجب معرفته عند التبديل إلى جهاز كروم بوك

ما هي ملفات PDF؟ وكيف يمكن فتحها ؟

كيفية استعادة كلمة مرور حساب Yahoo المنسية

ما هو معدل تحديث الشاشة؟ وكيف يتم تغييره؟

كيفية استعادة حساب واتساب عند نسيان PIN رمز التحقق بخطوتين

ثغرة جديدة في فيسبوك كشفت صور المستخدمين لأطراف خارجية

كُتب يوم 15 ديسمبر، 2018 بواسطة محمد عبد الرحمن بركات

كشفت شركة فيسبوك Facebook عن وجود ثغرة أمنية في نظامها سمحت بعرض صور خاصة تابعة لحوالي 6.8 مليون مستخدم إلى تطبيقات خارجية لم يُعطى لها الإذن بالوصول إلى تلك الصور من قبل المستخدم.

لكن الثغرة الأمنية التي اكتشفتها فيسبوك من تلقاء نفسها كانت تعطي الصلاحية لمطوري التطبيقات الخارجية بالوصول إلى تلك الصور.

شملت تلك الصور المكشوفة صوراً من قصص الأشخاص بالإضافة إلى صور تم تحميلها من المستخدمين ولكن لم يتم نشرها، وذلك لأن فيسبوك قام بحفظ نسخة منها.

أثرت الثغرة على المستخدمين في الفترة الواقعة بين 12 و 25 أيلول الماضي، حيث قالت الشركة لموقع TechCrunch أنها اكتشفت الخطأ في اليوم 25 من ذلك الشهر لكن لا نعرف لماذا انتظرت كل هذه الفترة حتى تم الإعلان عن الثغرة.

أكّدت فيسبوك أن المستخدمين المتأثرين سيتلقون إشعاراً ينبههم إلى احتمال تعرض صورهم لكشف غير مصرح به، كما وقالت الشركة أيضاً أنها ستعمل مع المطورين لحذف نسخ من الصور التي لم يكن من المفترض الوصول إليها.

في المجمل، قد يصل عدد التطبيقات التي استفادت من الثغرة الأخيرة إلى 1500 تطبيق من 876 مطوّر مختلف، وكان بإمكانهم جميعاً الوصول إلى الصور الخاصة بالمستخدمين.

اعتذرت الشركة عن هذا الخطأ الأمني الجديد وقالت أنه وقع نتيجة حصول خلل ما في نظام تسجيل الدخول الخاص بالتطبيقات الخارجية التي تعتمد على حسابات فيسبوك للمستخدمين.

ويبدو أن تلك الثغرة تمثّل الفضيحة الثانية للشركة خلال عام 2018 فيما يتعلق بصلاحيات المطورين، حيث كانت الفضيحة الأولى أثقل وأكثر خطورة وتمثّلت بجمع بيانات المستخدمين من قبل أطراف خارجية وبيعها إلى جهات مختلفة.

الأمر الذي يكشف عن ضعف التواصل بين فريق فيسبوك وفريق المطورين الخاص بتطبيقات الطرف الثالث، ويكشف كذلك عن الوضع السيء للشبكة الاجتماعية الأضخم في العالم وعن قدرتها الضعيفة على حماية خصوصية مستخدميها.

ولكي نكون منصفين، فإن فيسبوك ليست وحيدة في دائرة الفضائح من هذا النوع، بل أن شركة عملاقة أخرى بحجم جوجل Google كانت قد اضطرت سابقاً لإعلان وفاة شبكة Google+ بعد الكشف عن فضيحة مماثلة ثم عن فضيحة بيانات أخرى خلال نفس الفترة.

مقالات قد تعجبك:

لماذا تبدو الصور على فيسبوك سيئة؟ وكيفية تحسينها

كيفية إنشاء صورة مثالية لغلاف فيسبوك

تنبيه: أصبح من السهل جداً شراء حسابات فيسبوك مزيفة

ما هي الملفات الاختبارية ؟ ولمَ عليك أن تتعرّف عليها؟

حل مشكلة عدم إقلاع حواسيب ويندوز

اكتشاف ثغرة خطيرة في نظام مايكروسوفت لتسجيل الدخول

كُتب يوم 14 ديسمبر، 2018 بواسطة محمد عبد الرحمن بركات

حتى في الأيام الأخيرة لعام 2018، ما زالنا نسمع عن أخبار الثغرات والأخطاء الأمنية التي وقعت بها كبرى الشركات التقنية حول العالم، وآخرها عملاق البرمجيات مايكروسوفت Microsoft.

حيث تبيّن حديثاً أن نظام تسجيل الدخول الخاص بالشركة يعاني من خلل أمني خطير يسمح للمهاجمين بالوصول إلى حسابات المستخدمين في مايكروسوفت بمجرد النقر على رابط يبدو وكأنه موثوق به.

حيث اكتشف Sahad Nk صائد الثغرات البرمجية الهندي أن نطاق مايكروسوفت الفرعي success.office.com لم يتم تكوينه بشكل صحيح، مما سمح له بالاستيلاء عليه.

حيث استخدم المبرمج الهندي السجل CNAME، وهو سجل معروف باستخدامه لربط نطاق إلى نطاق آخر، وقد تم استخدامه في حالة مايكروسوفت لتوجيه النطاق الفرعي إلى مثيله الخاص في منصة Azure.

ومن خلال القيام بذلك، كان Sahad Nk يسيطر على النطاق الفرعي المذكور وعلى أية بيانات يتم إرسالها إليه، بحسب المعلومات التي نشرها موقع TechCrunch عن الحادثة.

لن يؤدي ذلك إلى مشكلة كبيرة، ولكن وجد Sahad Nk أيضاً أن تطبيقات Microsoft Office و Store و Sway يمكن خداعها لإرسال رموز تسجيل الدخول الموثوقة إلى نطاقه الذي تم التحكم فيه حديثاً بعد تسجيل دخول المستخدم عبر نظام تسجيل الدخول المباشر في مايكروسوفت.

على سبيل المثال، يقوم المستخدم بالدخول من خلال نظام تسجيل الدخول الخاص بمايكروسوفت باستخدام اسم المستخدم وكلمة المرور الخاصين به إلى جانب بيانات المصادقة الثنائية في حال تم إعدادها مسبقاً.

يؤدي ذلك إلى إنشاء رمز مميز للوصول إلى حساب المستخدم دون الحاجة إلى إدخال كلمة المرور الخاصة به مراراً وتكراراً.

إن الحصول على رمز دخول إلى حساب ما يعادل الحصول على بيانات الدخول الكاملة لشخص ما، عندها يمكن للمهاجم اختراق حساب المستخدم بسهولة دون الحاجة إلى رفع أي إنذارات أو إطلاق أي تحذيرات.

وتجدر الإشارة إلى أن رموز الدخول هذه هي نفس نوعية الرموز التي تم الحصول عليها في اختراق فيسبوك الأخير الذي أثّر على ملايين المستخدمين حول العالم قبل فترة قصيرة.

المشكلة كانت بتوجيه نظام تسجيل الدخول من مايكروسوفت لتمرير رمز الحساب إلى النطاق الفرعي الذي تم السيطرة عليه من قبل Sahad Nk والذي يمكن أن يعرّض عدداً لا يحصى من الحسابات للخطر.

والأسوأ من ذلك، يبدو عنوان URL المستخدم في إرسال رمز الحساب وكأنه عنوان موثوق به، لأن المستخدم لا يزال يسجل الدخول من خلال أنظمة مايكروسوفت الآمنة.

بعبارة أخرى: فإن أي حساب Office لأي شخص حتى حسابات المؤسسات والشركات بما في ذلك البريد الإلكتروني والمستندات والملفات الأخرى، كان يمكن الوصول إليها بسهولة من قبل المهاجم.

مركز الاستجابة الأمنية في مايكروسوفت أكّد أنه على علم بالحالة وخفف من خطرها، وأكّد متحدث باسم الشركة لموقع TechCrunch أن الخطأ قد تم إصلاحه من خلال إزالة سجل CNAME.

أما Sahad Nk الذي اكتشف الثغرة فقد حصل من مايكروسوفت على مكافأة مالية تم وصفها بالكبيرة مقابل الجهود التي بذلها في اكتشاف هذا الخلل، لكن لم يُعرف مقدارها بالتحديد.

مقالات قد تعجبك:

هل ستجعل مايكروسوفت نظام ويندوز 10 خدمة اشتراك مدفوعة؟

كيفية استخدام الأمر DIR في ويندوز

كيفية تصفير عداد استخدام البيانات في ويندوز 10

كيفية تحديد ما هو إصدار ورقم بناء نسخة ويندوز موجودة على DVD أو ملف ISO أو USB

كيف تسعى جوجل لتحويل نظام التشغيل كروم Chrome إلى نظام تشغيل لوحي قويّ ؟

جوجل قررت إغلاق +Google قبل 4 أشهر من التاريخ المحدد

كُتب يوم 11 ديسمبر، 2018 بواسطة محمد عبد الرحمن بركات

في شهر تشرين الأول الماضي، اعترفت شركة جوجل Google بوجود خلل أمني استمر لمدة ثلاث سنوات على شبكتها الاجتماعية Google+، حيث تسبب هذا الخلل بتسريب معلومات المستخدمين.

وجدت الشركة وقتها الفرصة مناسبة لإعلان وفاة الشبكة الاجتماعية التي لم يُكتب لها النجاح كما هو الحال للشبكات الأقوى مثل فيسبوك وتويتر، وقالت الشركة أن Google+سيتم إغلاقها في شهر آب القادم.

يوم الأمس، أصدرت الشركة بياناً جديداً مفاجئاً قالت فيه أن عملية الإغلاق سيتم تسريعها وستحدث في شهر نيسان القادم، أي قبل أربعة أشهر من الموعد المحدد مسبقاً.

والسبب في ذلك أن الشبكة الاجتماعية تعرّضت لعملية تسريب جديدة لبيانات المستخدمين، حيث أثّرت المشكلة الجديدة على 52.5 مليون مستخدم.

وبحسب المعلومات التي اعترفت بها الشركة، فإن بيانات المستخدمين مثل الاسم والبريد الإلكتروني والعمر والمهنة كانت مرئية لجهات خارجية حتى مع تحديد نوع الحساب على أنه خاص.

كما وتمكنت التطبيقات الخارجية من الوصول إلى بيانات الملف الشخصي التي تمت مشاركتها مع مستخدم معين، ولكن لم تتم مشاركتها بشكل عام.

وعلى عكس المرة الماضية، فإن الاعتراف بالفضيحة الجديدة جاء هذه المرة من الشركة مباشرةً التي قالت أنها اكتشفت الخطأ من تلقاء نفسها، حيث كان هذا الخلل الأمني متواجداً لمدة ستة أيام فقط، ما بين 7 تشرين الثاني و 13 تشرين الثاني.

ويبدو الخلل الجديد أقل خطورةً من الثغرة التي تم الاعتراف بها مسبقاً، خاصةً وأن الثغرة القديمة تم اكتشافها في شهر آذار ولكن لم يتم الكشف عنها للعلن إلا في تشرين الأول، مما أدى إلى مخاوف تتعلق بالشفافية.

ولكن مع ذلك فإن جوجل يبدو أصبحت مصرّة على إغلاق شبكتها التي أصبحت عبئاً عليها ومصدراً مزعجاً لفضائح الخصوصية التي قد تترك آثار على سمعة الشركة والأسوأ من ذلك أنها قد تؤدي لمحاكمتها.

وأكّدت جوجل على أن عملية الإغلاق ستكون خاصة بالنسخة المخصصة للمستهلكين والأفراد من الشبكة الاجتماعية، في حين ستلتزم الشركة بتوفير نسخة مستقرة من الشبكة كمنتج خاص للشركات المتواجدة في خدمات حزمة G Suite.

مقالات قد تعجبك:

كيفية تغيير كلمة مرور حساب جوجل Google وبريد جيميل Gmail

كيفية البحث باستخدام الصور من خلال بحث الصور العكسي من جوجل

أفضل مواقع الاستماع إلى موسيقى الخلفية أو الضجيج المحيطي

ما هي أوضاع التصوير Shooting Modes في الكاميرا ؟ و ما هو عملها ؟

ما هو ملف PHP و كيف يمكن فتحه ؟

هاكر اخترق 50 ألف طابعة دعماً لقناة PewDiePie على يوتيوب

كُتب يوم 2 ديسمبر، 2018 بواسطة محمد عبد الرحمن بركات

خلال الأسبوع الماضي، قامت بعض الطابعات المتصلة بشبكة الإنترنت بطباعة بعض الرسائل الغريبة التي تدعو للاشتراك في قناة PewDiePie على يوتيوب.

وتبيّن أن أمر الطباعة قد تم تنفيذه نتيجة حدوث اختراق لتلك الطابعات بعد استغلال بعض الثغرات التي تسمح بتلقّي الأوامر والبيانات من مصادر مجهولة عبر الإنترنت.

Why are local printers being hacked for this pic.twitter.com/fAnNTIp6ds

— maddy (@m__benavente) November 29, 2018

الهاكر الذي يتخذ الاسم المستعار TheHackerGiraffe لقباً له أعلن مسؤوليته عن الاختراق الأخير ووصف ذلك الاختراق بأنه دعم للقناة المذكورة ودعوة المزيد للانضمام إليها.

لم يتركّز الهجوم على طابعات دولة واحدة، فقد عبر آلاف المستخدمين عن قيام طابعاتهم بطباعة الرسالة الغريبة وذلك في الولايات المتحدة وكندا والمملكة المتحدة وعدة دول أخرى.

وقال TheHackerGiraffe أنه أرسل أمر الطباعة إلى 50 ألف طابعة حول العالم بعد أن وجدها على Shodan.io، وهو محرك بحث للأجهزة غير الآمنة المتصلة بالإنترنت.

https://twitter.com/HackerGiraffe/status/1068498480174370816

وبحسب كلام الهاكر فإنه كان بإمكانه إرسال الأمر إلى حوالي 800 ألف طابعة وهو العدد الذي وجده متاحاً للاستغلال، لكنه اكتفى بـ 50 ألف طابعة.

إرسال أمر الطباعة تم من خلال أداة PRET وهي مجموعة من الأدوات المستخدمة لاستغلال الطابعات والتي تسمح للمهاجمن بتنفيذ أشياء مختلفة مثل التقاط مهام الطباعة أو التلاعب بها والوصول إلى نظام ملفات الطابعة والذاكرة أو حتى التسبب في تلف فعلي للجهاز.

أما عن سبب قيام TheHackerGiraffe بهذا الأمر الغريب فقد عرّف عن نفسه بأنه واحد من أكبر المعجبين بقناة PewDiePie على شبكة يوتيوب.

حيث كانت تلك القناة في الفترة الماضية هي الأكبر على الإطلاق في اليوتيوب من حيث عدد المشتركين، لكن قناة T-Series التي تديرها شركة إنتاج موسيقية هندية بدأت تقترب مؤخراً من عدد مشتركين PewDiePie.

وتشهد هذه الفترة منافسة حامية جداً بين القناتين من أجل لقب القناة الأكبر على يوتيوب، وحتى لحظة كتابة هذه المقالة فإن قناة T-Series تملك 72,924,034 مشترك، في حين تملك قناة PewDiePie عدد مشتركين يُقدّر بـ 72,949,938 مشترك.

وهو الأمر الذي دفع TheHackerGiraffe لتنفيذ عملية الاختراق ودعوة 50 ألف شخص على الأقل من أجل الاشتراك بقناته المفضلة.

وبالتالي إذا كنت لا تود تلقّي رسائل دعوة للاشتراك في القناتين المتحاربتين فإننا ننصحك بتحديث البرامج الثابتة الخاصة بطابعتك والمحافظة على وسائل أمانها في حال كانت متصلة بشبكة الإنترنت.

مقالات قد تعجبك:

كيفية استخدام ميزة التصفح المتخفي الجديدة في يوتيوب

كيف تربح قنوات اليوتيوب المال؟

كيفية مشاهدة فيديوهات يوتيوب بالتزامن مع أصدقائك

لمَ تعلو الانفعالات الخرقاء وجوه الجميع في صور مقاطع يوتيوب ؟!

أفضل الطابعات الصغيرة المحمولة

ثغرة في إنستغرام سبّبت عرض كلمة مرور حسابات المستخدمين

كُتب يوم 18 نوفمبر، 2018 بواسطة محمد عبد الرحمن بركات

قامت شبكة إنستغرام Instagram بإرسال إشعار إلى بعض المستخدمين لإعلامهم بأن كلمة المرور الخاصة بهم ربما قد تعرضت للكشف بسبب ثغرة أمنية جديدة.

ووفقاً للمعلومات التي نشرها موقع Engadget فقد قال متحدث باسم الشركة أن هذه القضية اكتُشفت داخلياً وأثرت على عدد قليل جداً من مستخدمي التطبيق.

في هذه الحالة، كان الخطأ مرتبطاً بميزة نشرتها الشركة في شهر نيسان تتيح للمستخدمين تنزيل جميع بياناتهم، والتي تم تنفيذها بعد نشر المشرعين الأوروبيين لقانون حماية خصوصية البيانات (GDPR).

ووفقاً لشركة إنستغرام فإن بعض المستخدمين الذين استخدموا هذه الميزة كانت كلمات مرورهم مدرجة في عنوان URL في متصفح الويب الخاص بهم، حيث تم تخزين كلمات المرور على خوادم فيسبوك Facebook الشركة الأم لإنستغرام.

في حين شكك أحد الباحثين الأمنيين بهذه المعلومات وقال أن هذه الثغرة لن تكون ممكنة إلا إذا كانت إنستغرام قد قامت بتخزين كلمات المرور الخاصة بالمستخدمين ضمن نص عادي دون تشفير.

هذا الأمر في حال كان صحيحاً فإنه يمثّل واحدة من أكبر الفضائح الأمنية المتعلقة بالشركة، لكن متحدث باسم إنستغرام عارض هذا الكلام وقال أن الشركة تقوم باتباع خوارزميات تشفير معقدة لحماية كلمات المرور.

كما وقالت الشركة أنها قامت بإصلاح الخطأ الأمني الخطير بحيث لم تعد كلمات المرور تُعرض عند استخدام الميزة، أما بالنسبة للمستخدمين المتضررين فقد وصلتهم رسالة تنبيه من الشركة تنصحهم بالقيام بعملية تغيير كلمة مرور حسابهم كإجراء احترازي.

وشرح متحدث باسم الشركة المشكلة التي سببتها الثغرة المكتشفة في تصريح خاص لموقع The Verge وقال أن بعض المستخدمين الذين قاموا باستخدام ميزة تحميل البيانات وعند إرسالهم لمعلومات تسجيل الدخول الخاصة بهم، ظهرت كلمة مرور حساباتهم في عنوان URL الخاص بالصفحة.

ويؤكّد المتحدث باسم الشركة أن المشكلة اقتصرت فقط على ظهور كلمة المرور بشكل غير مشفر ضمن عنوان الصفحة، ولم يتم إرسالها أو عرضها لأشخاص آخرين.

لكن في الحقيقة فإن ظهور كلمة المرور بهذا الشكل غير المشفر قد يساعد بعض المهاجمين على الحصول على كلمة مرور المستخدم في حال كانوا يعلمون بأمر الثغرة.

ولحسن الحظ فإن الثغرة الأمنية قد تم اكتشافها داخل الشركة، ولم يتم الإفصاح عنها إلا بعد إصلاح المشكلة والقيام بعملية تحديث للميزة تضمن عدم إظهار بيانات تسجيل الدخول السرية في العنوان.

بجميع الأحوال فإن الثغرة الجديدة ليست إلا حلقة في مسلسل الثغرات الذي امتد طوال العام الحالي وتسبب بالكثير من الضرر لسمعة شركة فيسبوك الأم.

وهنا نتذكر الثغرة التي أثرت على ملايين من مستخدمي شبكة فيسبوك والتي كانت أيضاً بسبب ميزة خاصة بالحساب، وهي ميزة View As التي تسمح للمستخدمين بمعاينة صفحاتهم الشخصية كما يراها الآخرون.

وهنا يتجدد السؤال الذي وجهه سابقاً الكثير من التقنيين والمستخدمين للشركة: إلى متى سيستمر مسلسل الثغرات الأمنية؟!

مقالات قد تعجبك:

كيفية إخفاء آخر ظهورك أو حالة اتصالك على إنستغرام

نصائح لتحديد خصوصية وأمان حساب إنستغرام

نصائح لنشر صور ومقاطع فيديو أفضل على إنستغرام

كيفية حماية أجهزة أندرويد من الفيروسات والبرمجيات الخبيثة

كيفية حماية هاتفك المحمول من تطبيقات التجسس

اكتشاف ثغرة في iOS سمحت باستعادة الملفات المحذوفة

كُتب يوم 16 نوفمبر، 2018 بواسطة محمد عبد الرحمن بركات

استطاع باحثان أمنيان هما Richard Zhu و Amat Cama الفوز بجائزة مالية قدرها 50 ألف دولار أمريكي بعد اكتشافهما لثغرة أمنية في نظام التشغيل iOS.

تسمح هذه الثغرة باستعادة الملفات المحذوفة التي قام المستخدم بحذفها نهائياً من الجهاز، وعرض الباحثان كيفية استغلال الثغرة من خلال هاتف iPhone X حيث نجحا باستعادة صور بعد أن تم حذفها من الجهاز.

وقد نشر موقع Forbes عن الثغرة الجديدة، وتم إبلاغ شركة آبل Apple لكنها لم تستجب حتى الآن ولم تصدر أي بيان رسمي، مع توقعات بإغلاق الثغرة ضمن التحديث التالي للنظام.

وفي حين يتطلب الهجوم الوصول إلى الجهاز المستهدف، فقد نبّه الباحثان إلى إمكانية تحقيق هذا الوصول من خلال نقطة وصول واي فاي Wi-Fi غير آمنة كالتي تتواجد في الأماكن العامة والمطاعم والمقاهي.

عند حذف صورة على جهاز iPhone X، يعلمك نظام التشغيل iOS أولاً بأنه سيتم حذف هذه الصورة من iCloud Photos على جميع أجهزتك، مع توفير زر لحذف هذه الصورة.

بعد إجراء ذلك، ستنتقل الصورة إلى مجلد Recently Deleted الذي يحتفظ بالملفات التي تم حذفها مؤخراً، مع الإشارة إلى أن الصورة ستُحذف فوراً إذا لم يكن لديك أي تخزين على iCloud.

يمكنك بعد ذلك الانتقال إلى المجلد المذكور من أجل حذف الصورة فوراً وبشكل نهائي، وإلا سيتم حذفها ببطء بعد انقضاء مدة تصل إلى 40 يوماً.

بالنسبة للثغرة المكتشفة، فقد اكتشف الباحثان نقطة ضعف أمنية في برنامج التحويل في الوقت المناسب JIT الذي يساعد في تشغيل البرنامج وتحويل الأكواد البرمجية إلى أوامر يفهمها الجهاز وينفذها.

يقول الباحثان أن تنفيذ هجوم على هذا البرنامج والوصول إليه سيؤدي إلى استغلال نقطة الضعف الأمنية السابقة واستعادة الصور والملفات المحذوفة التي تمت معالجتها من قبل البرنامج.

كما ونبّه الباحثان إلى إمكانية استغلال هذه الثغرة في بعض هواتف الأندرويد بسبب تشابه آلية العمل، الأمر الذي يستوجب على آبل وجوجل التحرك بسرعة للعمل على إغلاق هذه الثغرة خلال التحديثات اللاحقة.

مقالات قد تعجبك:

كيفية حذف جميع الصور في آيفون أو آيباد بسهولة

ما الذي يجب فعله إذا وجدت آيفون أو آيباد ضائع؟

كيفية تفعيل خدمات الطوارئ في هواتف آيفون من أجل الحماية

كيفية تفعيل أو إلغاء التحديثات التلقائية في آيفون وآيباد

ما هي ميزة حماية المجلدات في ون درايف OneDrive؟ وكيف يمكن تفعيلها؟

فيسبوك كشفت عن تفاصيل إضافية حول الثغرة الأمنية الأخيرة

كُتب يوم 13 أكتوبر، 2018 بواسطة محمد عبد الرحمن بركات

في شهر أيلول الماضي، استخدمت مجموعة من القراصنة ثغرة أمنية خطيرة في ميزة View As الموجودة لدى كل حساب فيسبوك والتي تسمح لصاحب الحساب بمعاينة شكل حسابه الشخصي كما يراه أصدقائه.

حيث أعلنت شبكة فيسبوك Facebook عن هذا الخلل الأمني وقالت أن مجموعة القراصنة قد تمكّنت من الحصول على وصول غير مصرح به لبعض البيانات الشخصية لحسابات فيسبوك.

وفي يوم الأمس، أصدرت الشركة بياناً رسمياً للحديث بشكل موسع عن الثغرة، حيث وُصف البيان بأنه الأكثر شمولاً حتى الآن في محاولة لإظهار شفافية كاملة من قبل الشركة مع مستخدميها الذين بدأوا بفقدان الثقة بعد سلسلة من الفضائح.

ووفقاً لهذا البيان، فقد سرق القراصنة رموز الوصول الخاصة بحوالي 30 مليون حساب شخصي، حيث تبيّن أن عدد الحسابات المتأثرة فعلياً هو أقل من الرقم الذي تم توقعه سابقاً والذي كان حوالي 50 مليون حساب.

ومع استيلاء القراصنة على رموز الوصول، فقد تمكّنوا من الاطلاع على كامل الملفات الشخصية لأصحاب الحسابات المتأثرة، بما في ذلك معلومات الاتصال الأساسية.

مثل الاسم والبريد الإلكتروني أو رقم الهاتف، ومعلومات إضافية تشمل المعلومات الاجتماعية والموقع ومعلومات الجهاز وعمليات البحث الأخيرة.

وقال Guy Rosen نائب رئيس إدارة المنتجات في فيسبوك للصحفيين في مكالمة بعد إصدار البيان: إننا نتعامل مع هذه الحوادث بالفعل على محمل الجد.

كما وتعهدت فيسبوك في بيانها بإعلام جميع المستخدمين المتأثرين البالغ عددهم حوالي 30 مليون من خلال مركز المساعدة في الأيام القادمة، لذلك إذا كنت من الذين تعرضت معلوماتهم الشخصية للخطر في الثغرة الأخيرة فإنك ستتلقى رسالة من فيسبوك حول ذلك.

بشكل حاسم، قال بيان فيسبوك أنه لم يتم أخذ بيانات من تطبيقات الطرف الثالث المرتبطة بحسابات فيسبوك المتأثرة، بما في ذلك معلومات من حسابات إنستغرام و ماسنجر و واتساب.

كما يعطي البيان تفاصيل جديدة حول الجدول الزمني للهجوم، حيث تم تسجيل أول نشاط غير مصرح به في 14 أيلول، ولكن لم تكتشف فيسبوك ذلك النشاط إلا بعد 11 يوماً على أنه هجوم ضار.

تم إغلاق الثغرة الأمنية بعد ذلك بيومين وأبلغ المستخدمين والمسؤولين عن الخصوصية وفقاً لقانون حماية الخصوصية GDPR وغيره من قوانين الكشف عن المخالفات.

كما أكدت فيسبوك أن مكتب التحقيقات الفيدرالي (FBI) قام بالتحقيق بنشاط في الاختراق الأخير، لكنه رفض إعطاء مزيد من التفاصيل، وقالت فيسبوك أن المكتب طلب منا عدم مناقشة من قد يكون وراء هذا الهجوم.

الجدير بالذكر أنه من المحتمل أن تواجه إدارة فيسبوك غرامة مالية كبيرة من الاتحاد الأوروبي نتيجة تلك الثغرة الأخيرة التي تسببت بكل هذه الفوضى وسمحت بزيادة النشاط غير القانوي المتمثّل ببيع البيانات الشخصية على الشبكة المظلمة.