ما هو خطأ Error 404؟ وكيف يمكن إصلاحه؟

لقد واجهنا جميعاً خطأ 404 أثناء تصفح الويب. ربما حتى على موقعنا التقنية السورية! ماذا تعني بالضبط الأرقام الموجودة في هذا الخطأ، ولماذا الأرقام 404 تحديداً؟ إليكم السبب.

تعريف الخطأ Error 404:

404 هو رمز خطأ يظهر على مواقع الويب. هذا يعني أن الرابط معطل أو لا يؤدي إلى صفحة صالحة على موقع الويب. إنه الشيء الذي يكره جميع مالكي المواقع رؤيته على مواقعهم على الويب، والذي يمكن أن يفسد تجربة المستخدم عبر الإنترنت.

يمكن للمستخدم أن يعثر على صفحة 404 بعدة طرق. ربما قد ضغط رابطاً على موقع الويب نفسه يؤدي إلى 404، أو ربما لديهم إشارة مرجعية تؤدي إلى طريق مسدود.

في بعض الأحيان، يمكن أن تظهر روابط 404 أيضاً على مواقع الويب الأخرى أو عبر محركات البحث.

نظراً لمدى سوء تجربة المستخدمين النهائيين، لا نشجع المواقع على الارتباط بالعديد من صفحات 404.

تعاقب بعض محركات البحث صراحةً مواقع الويب التي تحتوي على الكثير من الروابط المعطلة.

يمكن أن تؤدي الحوادث المتكررة للمستخدمين الذين تتم إعادة توجيههم إلى صفحات 404 إلى تصنيف موقع الويب على أنه منخفض الجودة أو غير موثوق به بواسطة خوارزميات جوجل Google.

تحتوي معظم أنظمة إدارة المحتوى (CMS) على ميزات تحاول تقليل عمليات إعادة التوجيه 404.

انتشاره على الإنترنت جعله أحد أكثر الأخطاء شهرة في تاريخ الويب. لقد أصبح مصطلحاً عامياً وله meme خاصاً به. عندما تشير إلى شخص ما باسم وجود خطأ 404، فهذا يعني أنه بطيء في التفكير أو جاهل بموضوع معين.

لماذا يسمى بالخطأ 404؟

فلماذا بالضبط هو 404؟ أول شيء يجب إدراكه هو أن هناك أرقاماً أخرى تتعلق بحالة تحميل صفحة ويب. على سبيل المثال، عند تحميل صفحة ويب عادية، يكون الطلب هو 200 OK، مما يعني أنه تم تحميلها دون أي مشاكل.

أنشأ Tim Berners-Lee، الذي يعتبر والد الإنترنت، رموز حالة HTTP أثناء اتحاد شبكة الويب العالمية (W3C) في عام 1992.

هذه الرموز، التي لا تزال قيد الاستخدام حتى اليوم، منسقة بأرقام مكونة من ثلاثة أرقام. الرمز الذي يبدأ بالرقم 4 يعني خطأ العميل، مما يعني أن المستخدم طلب صفحة لا يمكنه الوصول إليها.

فيما يلي بعض الرموز القياسية التي تبدأ أيضاً بـ 4 والتي قد تتعرف عليها:

  • 400 Bad Request: انقر على الرابط لمعلومات تفصيلية.
  • 401 Unauthorized/403 Forbidden: انقر على الرابط لمعلومات تفصيلية.
  • 404 Not Found: يظهر عندما لا يبدو أن المصدر أو الصفحة موجودة على الخادم.
  • 408 Request Timeout: يظهر هذا عند انتهاء مهلة الخادم أو بلوغ أقصى وقت لتحميل صفحة قبل انتهاء الطلب.

رسائل الخطأ الشائعة الأخرى:

بصرف النظر عن رؤية HTTP 404 أو 404 Not Found، فقد تواجه أيضاً بعض رموز الأخطاء الأخرى التي تنقل نفس الشيء.

تتضمن المتغيرات الشائعة لم يتم العثور على الصفحة Page Not Found أو لم يتم العثور على الملف File Not Found. بناءً على موقع الويب الذي تتصفحه، قد ترى أيضاً رسائل مثل لم يتم العثور على المنتج Product not Found.

شيء واحد يجب ملاحظته هو أن مواقع الويب يمكنها تخصيص الصفحة التي يوجه إليها ارتباط 404، لذلك يقوم العديد من مالكي المواقع بتصميم صفحة 404 مخصصة.

سيخبرك البعض بالاتصال بمشرف الموقع؛ يستخدمه الآخرون كفرصة للمستخدم للبحث عن شيء آخر على موقع الويب.

إذن ما الحل الآن؟

إذا واجهت صفحة بها خطأ 404، لكنك متأكد من أنها كانت تحتوي على محتوى، فهناك بعض الأشياء التي يمكنك القيام بها.

أحدها هو التحقق مما إذا كان المسؤول قد نقل هذا المحتوى إلى مكان آخر. تغير مواقع الويب هياكل عناوين URL الخاصة بها طوال الوقت، لذلك من الممكن إعادة تصنيف الرابط أو إعادة تسميته.

إذا لم يكن موقع الويب يحتوي على محرك بحث داخلي، فيمكنك إجراء بحث عن موقع على جوجل Google عن طريق كتابة site: websitename.com لمساعدتك.

يمكنك أيضاً استخدام Wayback Machine، وهي خدمة يقدمها أرشيف الإنترنت Internet Archive. لاستخدام هذه الخدمة، تعرف على كيفية استخدام هذه الخدمة عن طريق مقالتنا التي تشرح كيفية تصفح الإصدارات القديمة من مواقع الويب.

في حين أن هذا لا يعمل دائمًا، فإن العديد من مواقع الويب لديها إصدارات مؤرشفة في قاعدة البيانات هذه.

إذا لم يعمل أي من هذه الخيارات، فقد تضطر إلى البحث عن المحتوى في مكان آخر أو الاتصال بمسؤول الموقع. هناك فرصة جيدة لوجود صفحة اتصل بنا في مكان ما على الموقع، لذلك أخبرهم أن لديهم رابطاً معطلاً.

مقالات قد تعجبك:

كيفية كتم مجموعات واتساب بشكل دائم
كيفية تحديد تطبيقات أندرويد المزيفة قبل تحميلها
نصائح لتحديد خصوصية وأمان حساب إنستغرام
كيفية استعادة كلمة مرور حساب LinkedIn المنسية
كيفية حماية أجهزة أندرويد من الفيروسات والبرمجيات الخبيثة

الأمم المتحدة تعرّضت للاختراق وسرقة 400 جيجابايت من البيانات

من الطبيعي أن نسمع عن عمليات اختراق كبيرة للشركات التجارية حول العالم، كما أنه من غير المستغرب أن نسمع عن عمليات اختراق متعلقة بحكومات دول ولو كانت كبيرة.

لكن أن نسمع عن عملية اختراق تخص مؤسسة كبيرة بحجم الأمم المتحدة فهذا قد لا يتكرر كثيراً نظراً لغرابته ولأن المؤسسة تضم أصلاً جميع دول العالم.

حيث أفادت مصادر بأن المخدمات التابعة للأمم المتحدة في جنيف وفيينا قد تعرّضت لعملية اختراق العام الماضي من جهة مجهولة الهوية.

وبحسب تلك المصادر فإن عملية الاختراق قد سمحت للمتسللين بسرقة 400 جيجابايت من البيانات السرية التي تحتفظ بها الأمم المتحدة.

لم تفصح الأمم المتحدة عن عملية الاختراق، فهي غير ملزمة مثل بقية الشركات أو الحكومات بقوانين الشفافية مع المستخدمين وبالإفصاح عن مثل هذه الاختراق.

وذلك لأنها ليست شركة تجارية ولديها مستخدمين أولاً، وثانياً بسبب أهميتها وحجمها الكبير الذي يضعها فوق أي قانون.

لكن العملية الأمنية لم تبقَ سرية حيث تسربت وثائق من داخل الأمم المتحدة كشفت عن حدوث عملية الاختراق في وقت ما من العام الماضي.

لم تكشف الوثائق عن الجهة المسؤولة عن تنفيذ عملية اختراق هامة بهذا الحجم ويبدو أن المسؤولين في الأمم المتحدة لم يتمكنوا من معرفة من قام بعملية التسلسل هذه.

حيث تشير الوثائق إلى أن المتسللين قد استعموا ثغرة في برنامج SharePoint من مايكروسوفت وبدعم من برمجيات متطورة غير معروفة في الوقت الحالي.

والأسوأ من ذلك فقد استطاع المتسللون حذف سجل نشاطهم ولم يتمكّن المسؤولون في الأمم المتحدة من تحديد المعلومات التي تمت سرقتها ولم يتمكنوا أيضاً من تتبع المتسللين.

هذا وقد ذكرت الوثائق المسربة احتمالية وصول القراصنة إلى السجلات والمعلومات الحساسة الخاصة بمنظمة حقوق الإنسان والتي تحتوي بيانات حول الانتهاكات المتنوعة في دول العالم.

الجدير بالذكر أن عملية الاختراق هذه ليست لمرة الأولى في تاريخ الأمم المتحدة، حيث استطاعت مجموعة من القراصنة الصينيين التسلل إلى مخدمات الأمم المتحدة في عام 2016 وسرقة بيانات تخص الموظفين هناك.

مقالات قد تعجبك:

جولة افتراضية في المرآب الذي بدأت به شركة جوجل!
الواقع الافتراضي اليوم هو البداية لما هو آت في المستقبل
فيسبوك يستخدم رقم الهاتف المحمول لاستهداف المستخدمين بالإعلانات
كيفية حذف صوت مقطع الفيديو عند نشره على إنستغرام
هل قفل الهاتف بالبصمة أو بالوجه آمن تماماً؟

اختراق أنظمة OnePlus وسرقة بيانات بعض المستخدمين

تعرّضت الأنظمة الخاصة بشركة OnePlus الصينية إلى اختراق أمني بحسب ما كشفت عنه الشركة رسمياً والتي قالت أن مجموعات المخترقين قامت بسرقة بعض بيانات المستخدمين.

بحسب بيان الشركة فإن بيانات المستخدمين المستهدفة شملت الأسماء وعناوين البريد الإلكتروني وعناوين الشحن وأرقام الهواتف.

في حين أكّدت الشركة أن البيانات الأكثر حساسية مثل كلمات المرور أو أرقام بطاقات الدفع الإلكتروني ما زالت آمنة ولم تتعرض لأي اختراق.

وبحسب OnePlus فقد تم اكتشاف الاختراق الأمني أثناء متابعة فريق السلامة في الشركة للأنظمة الخاصة مما أدى إلى اكتشاف ثغرة أمنية سمحت لأطراف خارجية بالوصول إلى بيانات الشركة.

تؤكد الشركة على أن نسبة المستخدمين المتأثرين بالاختراق الأخير لم تكن كبيرة وأن الوصول إلى البيانات كان محصوراً بالبيانات العامة.

ومع ذلك، فقد اتخذت الشركة إجراء فوري من خلال إعلام المستخدمين المتأثرين بواسطة رسائل البريد الإلكتروني وقد تضمّنت الرسائل إجرءات إضافية للتأكد من سلامة حسابات الأشخاص.

إذا كنت واحداً من عملاء الشركة، فمن المفترض أن تصلك رسالة بريد إلكتروني تشرح لك تفاصيل الاختراق الأخير وتطلب منك أية إجراءات أمنية تراها الشركة ضرورية.

أما في حال لم تصلك أي رسالة، فهذا يعني أنك لم تكن من ضمن المستخدمين المتأثرين بالاختراق الأمني الذي استهدف أنظمة الشركة.

وأكّدت OnePlus أنها معنية بسلامة وأمن المعلومات الشخصية التابعة للمستخدمين وأنها ستبذل كل ما بوسعها منعاً لحدوث أي اخترقات مشابهة.

الجدير بالذكر أن أنظمة الشركة في العام الماضي كانت قد تعرّضت لاختراق أمني أيضاً، ولكنه كان أكثر خطورة لأنه استهدف بيانات المستخدمين الحساسة.

مقالات قد تعجبك:

كيفية تحديد معلومات جهاز أندرويد لتحميل ملفات APK الصحيحة
كيف يحصل أي جهاز على عنوان IP خاص به؟
كيف يعلم أندرويد إن كانت شبكة الواي فاي سريعة أم بطيئة قبل الاتصال؟
كيف تربح قنوات اليوتيوب المال؟
كيفية منع التشغيل التلقائي للفيديوهات في كروم

ثغرة أمنية خطيرة أثّرت على العديد من هواتف الأندرويد

كشف باحثو الأمن في فريق شركة جوجل Google للثغرات الأمنية والمعروف باسم Project Zero عن ثغرة في نظام الأندرويد Android يبدو أنها قد تم استغلالها في العالم الحقيقي.

تؤثر المشكلة على الهواتف التي تصنعها شركة سامسونج Samsung بما في ذلك Galaxy S7 و S8 و S9 فضلاً عن P20 من هواوي Huawei و Pixel 1 و Pixel 2 من جوجل.

وقال متحدث باسم أندرويد أن المهاجم سيحتاج إما لتثبيت تطبيق ضار على هاتف الضحية من أجل الحصول على هدفه أو إقران الهجوم مع ثغرة ثانية عبر برنامج مثل متصفح الويب.

تم اكتشاف حالات الاستغلال الجاري استخدامها في العالم الحقيقي بواسطة مجموعة تحليل التهديدات من جوجل، مما يشير إلى أن هذا الاستغلال قد يكون تم استخدامه أو بيعه بواسطة مجموعة NSO التي كانت وراء العديد من ثغرات وبرامج التجسس.

نظراً لأن الخطأ قد تم استخدامه بالفعل في العالم الواقعي، فإن الباحثين الأمنيين في جوجل لم يمنحوا فريق الأندرويد سوى سبعة أيام لإصلاحه قبل نشر نتائجهم على الملأ، وقد تم الكشف عن الخطأ لأول مرة لفريق الأندرويد في 27 أيلول، وتم نشره اليوم.

في تطور غريب، قال الباحثون أن الخطأ نفسه تم تصحيحه مسبقاً في كانون الأول من عام 2017، ولكن يبدو أنه قد ظهر من جديد في الإصدارات اللاحقة لنواة الأندرويد.

أكد متحدث باسم فريق أندرويد أن الثغرة كانت مشكلة شديدة الخطورة، وأضافوا أن التصحيح متوفر الآن في التحديثات الأخيرة وأنه تم إبلاغ شركاء جوجل من الشركات المصنّعة للهواتف.

إليك القائمة الكاملة للأجهزة التي يعتقد Project Zero أنها تتأثر بالاختراق، ومع ذلك يلاحظ الفريق أن هذه القائمة غير شاملة:

  • Pixel 1
  • Pixel 1 XL
  • Pixel 2
  • Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Android Oreo LG phones
  • Samsung Galaxy S7
  • Samsung Galaxy S8
  • Samsung Galaxy S9

مقالات قد تعجبك:

كيفية التعبئة التلقائية لرقم البطاقة الائتمانية Credit Card بشكل آمن
كيف يمكن لمرسل الرسائل الإلكترونية عبر الإيميل معرفة إن فتح المُرسل إليه الرسالة؟
كيفية استخدام مدير مقاطع الفيديو في يوتيوب
كيفية البحث عن صور خلفيات جميلة عبر الإنترنت وتحميلها؟
ماذا يعني النطاق Hz-KHz لمكبرات الصوت وسماعات الرأس؟

فيسبوك اعترفت بوجود ثغرة في تطبيق Messenger Kids

يعتمد تطبيق Messenger Kids من شركة فيسبوك Facebook على قاغدة بسيطة: يجب ألا يكون الأطفال المستخدمين للتطبيق قادرين على التحدث مع المستخدمين الذين لم يُوافق عليهم من قبل آبائهم.

لكن على ما يبدو فإن هنالك ثغرة برمجية جديدة مكتشفة في التطبيق ألغت القاعدة السابقة مما جعل التطبيق بأكمله عديم الفائدة، وذلك من خلال السماح للأطفال بمحادثة الغرباء من خلال الدردشات الجماعية.

خلال الأسبوع الماضي، أغلقت فيسبوك بهدوء ميزة الدردشات الجماعية على التطبيق، وأرسلت تنبيهاً إلى حسابات الآباء لإعلامهم أن الميزة قد تم إيقافها على التطبيقات المثبتة على أجهزة أطفالهم.

في التنبيه المرسل، اعترفت الشركة بأنها اكتشفت ثغرة برمجية سمحت للطفل بالدخول في محادثة مع شخص غريب لم تتم الموافقة عليه من قبل والدي الطفل، وذلك من خلال ميزة المحادثات الجماعية.

وقالت الشركة أنها أغلقت الميزة في الوقت الحالي على التطبيق ودعت الآباء إلى زيارة مركز المساعدة والرقابة الأبوية الخاص بتطبيق Messenger Kids.

وقال متحدث باسم الشركة لموقع The Verge أن التنبيه السابق قد تم إرساله إلى آلاف المستخدمين في الأيام الأخيرة، وأكّد المتحدث وجود الثغرة البرمجية لكنه رفض الحديث عن الوقت الذي بقيت فيه الثغرة قابلة للاستغلال وعما إذا كان هنالك أطفال قد تم استغلالهم في محادثات غير مصرح بها.

وقع الخطأ البرمجي في التطبيق بسبب دخول المستخدمين الأطفال إلى المحادثات الجماعية، الأمر الذي سمح بإمكانية بدء محادثة غير مصرح بها، مما يُعد انتهاكاً أساسياً لفكرة التطبيق والهدف الأساسي الخاص به.

ليس من الواضح الوقت الذي بقيت فيه الثغرة موجودة بالفعل على التطبيق، ولكن ميزة المحادثات الجماعية قد وصلت منذ شهر كانون الأول من عام 2017، وبالتالي هنالك احتمال بأن الثغرة موجودة بالفعل منذ ذلك الوقت.

تطبيق Messenger Kids هو تطبيق مخصص للمستخدمين الأطفال الذي تقل أعمارهم عن 13 عاماً، وبالتالي هو يخضع لقانون حماية خصوصية الطفل عبر الإنترنت COPPA.

تأتي هذه المشكلة في وقت حرج بالنسبة لفيسبوك التي تحاول حالياً إغلاق ملف فضيحة جمع البيانات التي أصبحت معروفة باسم فضيحة Cambridge Analytica.

خلال الأيام الماضية، وردت تقارير عن التوصل إلى تسوية لإغلاق ملف الفضيحة من خلال فرض غرامة قياسية على الشركة وصلت إلى 5 مليار دولار من قبل لجنة التجارة الفيدرالية.

وعلى الرغم من الرقم الكبير، إلا أن البعض اعتبر أن طريقة إغلاق الملف تصب في مصلحة فيسبوك حيث لن يمثّل الرقم مشكلة بالنسبة لإيرادات فيسبوك الضخمة مع توجيه انتقادات لعدم محاسبة مارك زوكربيرج الرئيس التنفيذي لفيسبوك بشكل شخصي.

مقالات قد تعجبك:

كيفية فك وتركيب اللوحة الأم في الكمبيوتر
كيف تربح قنوات اليوتيوب المال؟
كيفية تغيير إعدادات DNS على حواسيب ويندوز
كيفية تجميع وتنظيم جميع ألعاب الكمبيوتر داخل برنامج واحد
كيفية تحديد معلومات جهاز أندرويد لتحميل ملفات APK الصحيحة

آبل أوقفت مكالمات FaceTime الجماعية بسبب خلل أمني

قامت شركة آبل Apple مؤقتاً بتعطيل ميزة المكالمات الجماعية Group FaceTime بالنسبة للأجهزة التي تعمل بالنظامين iOS و MacOS لإصلاح خلل أمني رئيسي مكتشف حديثاً.

حيث يسمح هذا الخلل الأمني في ميزة اتصال الفيديو عبر تطبيق FaceTime لأي شخص بالاتصال بهاتف أو جهاز Mac والاستماع إليه قبل أن يرد الشخص الآخر على المكالمة الورادة.

يعمل هذا الخلل عن طريق إضافة نفسك إلى مكالمة FaceTime قبل أن يلتقط المتلقي المكالمة، ثم يتم خداع تطبيق FaceTime ليعتقد أنه مكالمة نشطة ويجبر الشخص الذي تتصل به فعلياً على تشغيل الميكروفون و إرسال الصوت.

قامت شركة آبل الآن بتعطيل ميزة Group FaceTime على جانب الخادم، وتشير التقارير إلى أن هذا قد عطّل الخلل الأمني ​​لمعظم الأشخاص.

لا يزال من الممكن أن يتأثّر البعض بالخلل المكتشف، ولكن من المحتمل أن آبل أبل لا تزال تعمل على تكرار التعطيل والتأكد منه عبر خوادم متعددة.

تخطط الشركة أيضاً لإصلاح ذلك على جانب العميل من خلال إرسال تحديث عاجل في وقت لاحق من هذا الأسبوع، ولكننا ننصح المستخدمين بتعطيل تطبيق FaceTime في هذه الأثناء طالما أن التحديث لم يصل بعد.

يمكنك تعطيل التطبيق بالنسبة للأجهزة التي تعمل بنظام iOS مباشرةً من إعدادات النظام، أما في نظام التشغيل MacOS فيمكنك فتح التطبيق ثم التفضيلات أو Preferences ثم إلغاء تحديد تمكين هذا الحساب أو Enable this account.

تم تقديم ميزة Group FaceTime في 30 تشرين الأول الماضي مع نظام iOS 12.1، وذلك بعد التأخير في تقديم الميزة كما كان مجدول سابقاً.

لكن ليس من الواضح كم من الوقت مضى مع وجود هذا الخلل الأخير في FaceTime، حيث كان من الممكن استغلاله لمدة تصل إلى ثلاثة أشهر.

تتحرك شركة آبل حالياً بشكل عاجل لمعالجة هذا الأمر وحماية مستخدمي أجهزة iPhone و iPad و Mac في جميع أنحاء العالم.

حيث أصدر حاكم نيويورك Andrew Cuomo تحذيراً لسكان الولاية من هذا الخلل الأمني الجديد في التطبيق، واصفاً إياه بالانتهاك الفاضح للخصوصية والذي يعرّض المستخدمين للخطر.

مقالات قد تعجبك:

لما جودة الصوت في هواتف آيفون أفضل من هواتف أندرويد؟
كيفية إنشاء مهمات صيانة تلقائية في ويندوز
كيفية إنشاء مجلدات البحث في آوت لوك للحصول على نتائج سريعة وتنظيم الرسائل
ما هو خطأ 400 Bad Request Error؟ وكيف يمكن إصلاحه؟
الطريقة الصحيحة للف كابلات الشحن والبيانات لمنع تضررها

شركة Tesla ستقدّم سيارتها Model 3 لمن يستطيع اختراقها

ليس هنالك أفضل من المسابقات التي تتحدّى فيها الشركات الكبيرة عباقرة الأمن المعلوماتي حول العالم في مسابقات الاختراق التي تحدث كل فترة.

فعند اكتشاف ثغرة في تلك المسابقات، فإن المنفعة تكون متبادلة بين الشركة من جهة ومكتشف الثغرة من جهة أخرى، حيث تتوصل الشركة من خلال هذه المسابقة إلى ثغرة أمنية معقدة جداً لدرجة أنها لم تستطع اكتشافها في مرحلة اختبار المنتج.

بينما ينال مكتشف الثغرة مبالغ مالية تصل إلى أرقام ضخمة جداً، وغالباً ما يُسلّط الضوء على مكتشفي الثغرات بوصفهم الأذكى في مجال الأمن المعلوماتي وربما يحصل بعضهم على وظائف في أرقى شركات العالم.

مع تفاقم التهديدات الأمنية وتعقدها وصعوبة اكتشاف بعضها في الفترة الأخيرة، أصبح الاهتمام مركزاً على مسابقة Pwn2Own السنوية التي تقام ضمن فعاليات مؤتمر CanSecWest في فانكوفر في كندا، حيث تعرض الشركات جوائزها المالية على مكتشفي الثغرات في منتجاتها البرمجية.

تركّز المسابقة السنوية عادةً على اكتشاف الثغرات في التطبيقات والخدمات ومتصفحات الويب التي تتبع لشركات كبيرة ومعروفة في عالم التكنولوجيا، لكن هذا العام فإن الأمر مختلف تماماً.

حيث ستشارك شركة تيسلا Tesla في المسابقة لكن ليس من أجل اختراق واكتشاف ثغرات تطبيق خاص بها، وإنما من أجل تحدّي اختراق سيارتها Tesla Model 3.

وقال منظمو المسابقة أن هذا العام سيشهد دخول سيارة تيسلا لأول مرة في فئة السيارات في المنتجات المعروضة من أجل محاولة الاختراق.

كما وقالت الشركة أن الشخص الأول الذي يستطيع اختراق السيارة سيقودها عائداً إلى منزله، حيث أن الشركة ستمنحه السيارة الفاخرة كهدية ثمينة.

كما وستمنح الشركة مجموعة من الجوائز المالية المخصصة لمكتشفي الثغرات في سيارتها الجديدة، وستتراوح قيمة الجوائز المالية بين 35 ألف دولار أمريكي وصولاً إلى 300 ألف دولار، اعتماداً على خطورة الثغرة.

وكانت المسابقة الشهيرة Pwn2Own قد تطورت بشكل لافت من جوائز تبلغ قيمتها حوالي 10 آلاف دولار لكل ثغرة مكتشفة لتصبح الآن واحدة من أكبر مسابقات اكتشاف الثغرات مع جوائز تصل لملايين الدولارات.

إذا كنت مهتماً بالحصول على سيارة Tesla Model 3 مجاناً من خلال اختراقها فإن المسابقة الدولية ستنطلق في اليوم 20 من شهر آذار القادم وستستمر حتى اليوم 22 من ذلك الشهر.

مقالات قد تعجبك:

كيفية حماية الحاسوب من فيروسات انتزاع الفدية Ransomware ؟
كيفية إرسال بطاقة هدايا Steam بأي مبلغ
كيفية تفعيل خدمات الطوارئ في هواتف آيفون من أجل الحماية
ما هي خدمة الحماية الجديدة لأندرويد Play Protect وكيفية تفعيلها
ما الفرق بين الجيليبريك Jailbreak والروت Root وإلغاء الحماية Unlocking ؟

ثغرة جديدة في فيسبوك كشفت صور المستخدمين لأطراف خارجية

كشفت شركة فيسبوك Facebook عن وجود ثغرة أمنية في نظامها سمحت بعرض صور خاصة تابعة لحوالي 6.8 مليون مستخدم إلى تطبيقات خارجية لم يُعطى لها الإذن بالوصول إلى تلك الصور من قبل المستخدم.

لكن الثغرة الأمنية التي اكتشفتها فيسبوك من تلقاء نفسها كانت تعطي الصلاحية لمطوري التطبيقات الخارجية بالوصول إلى تلك الصور.

شملت تلك الصور المكشوفة صوراً من قصص الأشخاص بالإضافة إلى صور تم تحميلها من المستخدمين ولكن لم يتم نشرها، وذلك لأن فيسبوك قام بحفظ نسخة منها.

أثرت الثغرة على المستخدمين في الفترة الواقعة بين 12 و 25 أيلول الماضي، حيث قالت الشركة لموقع TechCrunch أنها اكتشفت الخطأ في اليوم 25 من ذلك الشهر لكن لا نعرف لماذا انتظرت كل هذه الفترة حتى تم الإعلان عن الثغرة.

أكّدت فيسبوك أن المستخدمين المتأثرين سيتلقون إشعاراً ينبههم إلى احتمال تعرض صورهم لكشف غير مصرح به، كما وقالت الشركة أيضاً أنها ستعمل مع المطورين لحذف نسخ من الصور التي لم يكن من المفترض الوصول إليها.

في المجمل، قد يصل عدد التطبيقات التي استفادت من الثغرة الأخيرة إلى 1500 تطبيق من 876 مطوّر مختلف، وكان بإمكانهم جميعاً الوصول إلى الصور الخاصة بالمستخدمين.

اعتذرت الشركة عن هذا الخطأ الأمني الجديد وقالت أنه وقع نتيجة حصول خلل ما في نظام تسجيل الدخول الخاص بالتطبيقات الخارجية التي تعتمد على حسابات فيسبوك للمستخدمين.

ويبدو أن تلك الثغرة تمثّل الفضيحة الثانية للشركة خلال عام 2018 فيما يتعلق بصلاحيات المطورين، حيث كانت الفضيحة الأولى أثقل وأكثر خطورة وتمثّلت بجمع بيانات المستخدمين من قبل أطراف خارجية وبيعها إلى جهات مختلفة.

الأمر الذي يكشف عن ضعف التواصل بين فريق فيسبوك وفريق المطورين الخاص بتطبيقات الطرف الثالث، ويكشف كذلك عن الوضع السيء للشبكة الاجتماعية الأضخم في العالم وعن قدرتها الضعيفة على حماية خصوصية مستخدميها.

ولكي نكون منصفين، فإن فيسبوك ليست وحيدة في دائرة الفضائح من هذا النوع، بل أن شركة عملاقة أخرى بحجم جوجل Google كانت قد اضطرت سابقاً لإعلان وفاة شبكة Google+ بعد الكشف عن فضيحة مماثلة ثم عن فضيحة بيانات أخرى خلال نفس الفترة.

مقالات قد تعجبك:

لماذا تبدو الصور على فيسبوك سيئة؟ وكيفية تحسينها
كيفية إنشاء صورة مثالية لغلاف فيسبوك
تنبيه: أصبح من السهل جداً شراء حسابات فيسبوك مزيفة
ما هي الملفات الاختبارية ؟ ولمَ عليك أن تتعرّف عليها؟
حل مشكلة عدم إقلاع حواسيب ويندوز

اكتشاف ثغرة خطيرة في نظام مايكروسوفت لتسجيل الدخول

حتى في الأيام الأخيرة لعام 2018، ما زالنا نسمع عن أخبار الثغرات والأخطاء الأمنية التي وقعت بها كبرى الشركات التقنية حول العالم، وآخرها عملاق البرمجيات مايكروسوفت Microsoft.

حيث تبيّن حديثاً أن نظام تسجيل الدخول الخاص بالشركة يعاني من خلل أمني خطير يسمح للمهاجمين بالوصول إلى حسابات المستخدمين في مايكروسوفت بمجرد النقر على رابط يبدو وكأنه موثوق به.

حيث اكتشف Sahad Nk صائد الثغرات البرمجية الهندي أن نطاق مايكروسوفت الفرعي success.office.com لم يتم تكوينه بشكل صحيح، مما سمح له بالاستيلاء عليه.

حيث استخدم المبرمج الهندي السجل CNAME، وهو سجل معروف باستخدامه لربط نطاق إلى نطاق آخر، وقد تم استخدامه في حالة مايكروسوفت لتوجيه النطاق الفرعي إلى مثيله الخاص في منصة Azure.

ومن خلال القيام بذلك، كان Sahad Nk يسيطر على النطاق الفرعي المذكور وعلى أية بيانات يتم إرسالها إليه، بحسب المعلومات التي نشرها موقع TechCrunch عن الحادثة.

لن يؤدي ذلك إلى مشكلة كبيرة، ولكن وجد Sahad Nk أيضاً أن تطبيقات Microsoft Office و Store و Sway يمكن خداعها لإرسال رموز تسجيل الدخول الموثوقة إلى نطاقه الذي تم التحكم فيه حديثاً بعد تسجيل دخول المستخدم عبر نظام تسجيل الدخول المباشر في مايكروسوفت.

على سبيل المثال، يقوم المستخدم بالدخول من خلال نظام تسجيل الدخول الخاص بمايكروسوفت باستخدام اسم المستخدم وكلمة المرور الخاصين به إلى جانب بيانات المصادقة الثنائية في حال تم إعدادها مسبقاً.

يؤدي ذلك إلى إنشاء رمز مميز للوصول إلى حساب المستخدم دون الحاجة إلى إدخال كلمة المرور الخاصة به مراراً وتكراراً.

إن الحصول على رمز دخول إلى حساب ما يعادل الحصول على بيانات الدخول الكاملة لشخص ما، عندها يمكن للمهاجم اختراق حساب المستخدم بسهولة دون الحاجة إلى رفع أي إنذارات أو إطلاق أي تحذيرات.

وتجدر الإشارة إلى أن رموز الدخول هذه هي نفس نوعية الرموز التي تم الحصول عليها في اختراق فيسبوك الأخير الذي أثّر على ملايين المستخدمين حول العالم قبل فترة قصيرة.

المشكلة كانت بتوجيه نظام تسجيل الدخول من مايكروسوفت لتمرير رمز الحساب إلى النطاق الفرعي الذي تم السيطرة عليه من قبل Sahad Nk والذي يمكن أن يعرّض عدداً لا يحصى من الحسابات للخطر.

والأسوأ من ذلك، يبدو عنوان URL المستخدم في إرسال رمز الحساب وكأنه عنوان موثوق به، لأن المستخدم لا يزال يسجل الدخول من خلال أنظمة مايكروسوفت الآمنة.

بعبارة أخرى: فإن أي حساب Office لأي شخص حتى حسابات المؤسسات والشركات بما في ذلك البريد الإلكتروني والمستندات والملفات الأخرى، كان يمكن الوصول إليها بسهولة من قبل المهاجم.

مركز الاستجابة الأمنية في مايكروسوفت أكّد أنه على علم بالحالة وخفف من خطرها، وأكّد متحدث باسم الشركة لموقع TechCrunch أن الخطأ قد تم إصلاحه من خلال إزالة سجل CNAME.

أما Sahad Nk الذي اكتشف الثغرة فقد حصل من مايكروسوفت على مكافأة مالية تم وصفها بالكبيرة مقابل الجهود التي بذلها في اكتشاف هذا الخلل، لكن لم يُعرف مقدارها بالتحديد.

مقالات قد تعجبك:

هل ستجعل مايكروسوفت نظام ويندوز 10 خدمة اشتراك مدفوعة؟
كيفية استخدام الأمر DIR في ويندوز
كيفية تصفير عداد استخدام البيانات في ويندوز 10
كيفية تحديد ما هو إصدار ورقم بناء نسخة ويندوز موجودة على DVD أو ملف ISO أو USB
كيف تسعى جوجل لتحويل نظام التشغيل كروم Chrome إلى نظام تشغيل لوحي قويّ ؟

جوجل قررت إغلاق +Google قبل 4 أشهر من التاريخ المحدد

في شهر تشرين الأول الماضي، اعترفت شركة جوجل Google بوجود خلل أمني استمر لمدة ثلاث سنوات على شبكتها الاجتماعية Google+، حيث تسبب هذا الخلل بتسريب معلومات المستخدمين.

وجدت الشركة وقتها الفرصة مناسبة لإعلان وفاة الشبكة الاجتماعية التي لم يُكتب لها النجاح كما هو الحال للشبكات الأقوى مثل فيسبوك وتويتر، وقالت الشركة أن Google+سيتم إغلاقها في شهر آب القادم.

يوم الأمس، أصدرت الشركة بياناً جديداً مفاجئاً قالت فيه أن عملية الإغلاق سيتم تسريعها وستحدث في شهر نيسان القادم، أي قبل أربعة أشهر من الموعد المحدد مسبقاً.

والسبب في ذلك أن الشبكة الاجتماعية تعرّضت لعملية تسريب جديدة لبيانات المستخدمين، حيث أثّرت المشكلة الجديدة على 52.5 مليون مستخدم.

وبحسب المعلومات التي اعترفت بها الشركة، فإن بيانات المستخدمين مثل الاسم والبريد الإلكتروني والعمر والمهنة كانت مرئية لجهات خارجية حتى مع تحديد نوع الحساب على أنه خاص.

كما وتمكنت التطبيقات الخارجية من الوصول إلى بيانات الملف الشخصي التي تمت مشاركتها مع مستخدم معين، ولكن لم تتم مشاركتها بشكل عام.

وعلى عكس المرة الماضية، فإن الاعتراف بالفضيحة الجديدة جاء هذه المرة من الشركة مباشرةً التي قالت أنها اكتشفت الخطأ من تلقاء نفسها، حيث كان هذا الخلل الأمني متواجداً لمدة ستة أيام فقط، ما بين 7 تشرين الثاني و 13 تشرين الثاني.

ويبدو الخلل الجديد أقل خطورةً من الثغرة التي تم الاعتراف بها مسبقاً، خاصةً وأن الثغرة القديمة تم اكتشافها في شهر آذار ولكن لم يتم الكشف عنها للعلن إلا في تشرين الأول، مما أدى إلى مخاوف تتعلق بالشفافية.

ولكن مع ذلك فإن جوجل يبدو أصبحت مصرّة على إغلاق شبكتها التي أصبحت عبئاً عليها ومصدراً مزعجاً لفضائح الخصوصية التي قد تترك آثار على سمعة الشركة والأسوأ من ذلك أنها قد تؤدي لمحاكمتها.

وأكّدت جوجل على أن عملية الإغلاق ستكون خاصة بالنسخة المخصصة للمستهلكين والأفراد من الشبكة الاجتماعية، في حين ستلتزم الشركة بتوفير نسخة مستقرة من الشبكة كمنتج خاص للشركات المتواجدة في خدمات حزمة G Suite.

مقالات قد تعجبك:

كيفية تغيير كلمة مرور حساب جوجل Google وبريد جيميل Gmail
كيفية البحث باستخدام الصور من خلال بحث الصور العكسي من جوجل
أفضل مواقع الاستماع إلى موسيقى الخلفية أو الضجيج المحيطي
ما هي أوضاع التصوير Shooting Modes في الكاميرا ؟ و ما هو عملها ؟
ما هو ملف PHP و كيف يمكن فتحه ؟