الأمم المتحدة تعرّضت للاختراق وسرقة 400 جيجابايت من البيانات

من الطبيعي أن نسمع عن عمليات اختراق كبيرة للشركات التجارية حول العالم، كما أنه من غير المستغرب أن نسمع عن عمليات اختراق متعلقة بحكومات دول ولو كانت كبيرة.

لكن أن نسمع عن عملية اختراق تخص مؤسسة كبيرة بحجم الأمم المتحدة فهذا قد لا يتكرر كثيراً نظراً لغرابته ولأن المؤسسة تضم أصلاً جميع دول العالم.

حيث أفادت مصادر بأن المخدمات التابعة للأمم المتحدة في جنيف وفيينا قد تعرّضت لعملية اختراق العام الماضي من جهة مجهولة الهوية.

وبحسب تلك المصادر فإن عملية الاختراق قد سمحت للمتسللين بسرقة 400 جيجابايت من البيانات السرية التي تحتفظ بها الأمم المتحدة.

لم تفصح الأمم المتحدة عن عملية الاختراق، فهي غير ملزمة مثل بقية الشركات أو الحكومات بقوانين الشفافية مع المستخدمين وبالإفصاح عن مثل هذه الاختراق.

وذلك لأنها ليست شركة تجارية ولديها مستخدمين أولاً، وثانياً بسبب أهميتها وحجمها الكبير الذي يضعها فوق أي قانون.

لكن العملية الأمنية لم تبقَ سرية حيث تسربت وثائق من داخل الأمم المتحدة كشفت عن حدوث عملية الاختراق في وقت ما من العام الماضي.

لم تكشف الوثائق عن الجهة المسؤولة عن تنفيذ عملية اختراق هامة بهذا الحجم ويبدو أن المسؤولين في الأمم المتحدة لم يتمكنوا من معرفة من قام بعملية التسلسل هذه.

حيث تشير الوثائق إلى أن المتسللين قد استعموا ثغرة في برنامج SharePoint من مايكروسوفت وبدعم من برمجيات متطورة غير معروفة في الوقت الحالي.

والأسوأ من ذلك فقد استطاع المتسللون حذف سجل نشاطهم ولم يتمكّن المسؤولون في الأمم المتحدة من تحديد المعلومات التي تمت سرقتها ولم يتمكنوا أيضاً من تتبع المتسللين.

هذا وقد ذكرت الوثائق المسربة احتمالية وصول القراصنة إلى السجلات والمعلومات الحساسة الخاصة بمنظمة حقوق الإنسان والتي تحتوي بيانات حول الانتهاكات المتنوعة في دول العالم.

الجدير بالذكر أن عملية الاختراق هذه ليست لمرة الأولى في تاريخ الأمم المتحدة، حيث استطاعت مجموعة من القراصنة الصينيين التسلل إلى مخدمات الأمم المتحدة في عام 2016 وسرقة بيانات تخص الموظفين هناك.

مقالات قد تعجبك:

جولة افتراضية في المرآب الذي بدأت به شركة جوجل!
الواقع الافتراضي اليوم هو البداية لما هو آت في المستقبل
فيسبوك يستخدم رقم الهاتف المحمول لاستهداف المستخدمين بالإعلانات
كيفية حذف صوت مقطع الفيديو عند نشره على إنستغرام
هل قفل الهاتف بالبصمة أو بالوجه آمن تماماً؟

اختراق أنظمة OnePlus وسرقة بيانات بعض المستخدمين

تعرّضت الأنظمة الخاصة بشركة OnePlus الصينية إلى اختراق أمني بحسب ما كشفت عنه الشركة رسمياً والتي قالت أن مجموعات المخترقين قامت بسرقة بعض بيانات المستخدمين.

بحسب بيان الشركة فإن بيانات المستخدمين المستهدفة شملت الأسماء وعناوين البريد الإلكتروني وعناوين الشحن وأرقام الهواتف.

في حين أكّدت الشركة أن البيانات الأكثر حساسية مثل كلمات المرور أو أرقام بطاقات الدفع الإلكتروني ما زالت آمنة ولم تتعرض لأي اختراق.

وبحسب OnePlus فقد تم اكتشاف الاختراق الأمني أثناء متابعة فريق السلامة في الشركة للأنظمة الخاصة مما أدى إلى اكتشاف ثغرة أمنية سمحت لأطراف خارجية بالوصول إلى بيانات الشركة.

تؤكد الشركة على أن نسبة المستخدمين المتأثرين بالاختراق الأخير لم تكن كبيرة وأن الوصول إلى البيانات كان محصوراً بالبيانات العامة.

ومع ذلك، فقد اتخذت الشركة إجراء فوري من خلال إعلام المستخدمين المتأثرين بواسطة رسائل البريد الإلكتروني وقد تضمّنت الرسائل إجرءات إضافية للتأكد من سلامة حسابات الأشخاص.

إذا كنت واحداً من عملاء الشركة، فمن المفترض أن تصلك رسالة بريد إلكتروني تشرح لك تفاصيل الاختراق الأخير وتطلب منك أية إجراءات أمنية تراها الشركة ضرورية.

أما في حال لم تصلك أي رسالة، فهذا يعني أنك لم تكن من ضمن المستخدمين المتأثرين بالاختراق الأمني الذي استهدف أنظمة الشركة.

وأكّدت OnePlus أنها معنية بسلامة وأمن المعلومات الشخصية التابعة للمستخدمين وأنها ستبذل كل ما بوسعها منعاً لحدوث أي اخترقات مشابهة.

الجدير بالذكر أن أنظمة الشركة في العام الماضي كانت قد تعرّضت لاختراق أمني أيضاً، ولكنه كان أكثر خطورة لأنه استهدف بيانات المستخدمين الحساسة.

مقالات قد تعجبك:

كيفية تحديد معلومات جهاز أندرويد لتحميل ملفات APK الصحيحة
كيف يحصل أي جهاز على عنوان IP خاص به؟
كيف يعلم أندرويد إن كانت شبكة الواي فاي سريعة أم بطيئة قبل الاتصال؟
كيف تربح قنوات اليوتيوب المال؟
كيفية منع التشغيل التلقائي للفيديوهات في كروم

مشكلة في بصمة Galaxy S10 سمحت بفتح الهاتف من قبل أي شخص

عندما أطلقت شركة سامسونج Samsung هاتفها الرائد Galaxy S10 كانت البصمة المدمجة بشاشته هي من أكثر النقاط التي ركّزت الشركة عليها وتحدّثت عن أمانها الكبير.

وذلك بسبب استعمال الشركة لقارئ بصمة يعمل على قراءة الأمواج فوق الصوتية لبصمة المستخدم، الأمر الذي يزيد من أمانها ويصعّب من اختراقها.

بعد وصول الهاتف إلى الأسواق ومن ثم إلى المستخدمين، لم تستطع بصمة Galaxy S10 أن تثير إعجاب الجميع وذلك بسبب كونها أبطأ من غيرها في قراءة بصمة الإصبع.

لكن ما حدث مؤخراً مع سيدة بريطانية تجاوز مشكلة التأخير والبطء وانتقل إلى مشكلة أكثر خطورة في بصمة الهاتف، وهي كسر حماية الهاتف وإمكانية اختراقه.

حيث قالت تلك المستخدمة أن زوجها استطاع فتح قفل الهاتف بمجرد وضع اصبعه على الشاشة رغم أن الهاتف مؤمّن ببصمتها ولم يتم إدخال بصمة زوجها.

بعد التحقيق في الحادثة تبيّن أن المشكلة حصلت بعد تركيب لصاقة حماية على شاشة الهاتف تم شرائها من جهة خارجية على الإنترنت.

ويبدو أن تركيب لصاقة حماية خارجية قد يؤدي إلى أخطاء في قارئ البصمة المدمج بشاشة الهاتف ويدفعه إلى فتح القفل بمجرد وضع أي بصمة عليه.

لم تتأخر سامسونج في ردّها حيث قالت في تصريح لوكالة رويترز أنها تدرك بالفعل وجود مشكلة في قارئ بصمة الإصبع وستعمل على حلها بأسرع وقت ممكن من خلال تحديث برمجي.

كما نوّهت الشركة في بيانها إلى ضرورة استعمال الملحقات والاكسسوارات الخاصة بالهاتف من قبل الشركة فقط والابتعاد قدر الإمكان عن الملحقات من الجهات الخارجية.

وتبدو مشكلة البصمة خطيرة جداً ليس فقط بسبب احتمالية كسر حماية الهاتف والاطلاع على بياناته الداخلية، وإنما بسبب ربط بعض الحسابات البنكية باستخدام بصمة الإصبع الخاصة بالهاتف.

حيث قام أحد البنوك في كوريا الجنوبية بالطلب من عملائه إيقاف تسجيل الدخول إلى خدماته من قبل هواتف Galaxy S10 المؤمنة ببصمة الإصبع حتى يتم حل المشكلة.

مقالات قد تعجبك:

كيفية اختيار الرام للكمبيوتر المكتبي والمحمول
كيفية منع ظهور منشوارت ميزة في هذا اليوم على فيسبوك
كيفية ترقية أو استبدال الرام في الكمبيوتر المحمول
كيفية الدخول إلى الوضع الآمن في ويندوز
كيفية ترقية أو استبدال محرك الأقراص في الكمبيوتر المكتبي

خلل أمني في iOS 13 سمح بالوصول إلى جهات الاتصال

تخطط شركة آبل Apple لإصدار نظام التشغيل iOS 13 في التاسع عشر من الشهر الحالي، لكن باحثاً أمنياً اكتشف بالفعل ثغرة أمنية تسمح بتجاوز قفل الشاشة.

يتيح لك هذا الخلل تجاوز شاشة القفل والوصول إلى جميع معلومات الاتصال على جهاز الآيفون بحسب المعلومات التي أدلى بها Jose Rodriguez مكتشف الثغرة لموقع The Verge.

وقال أنه أبلغ آبل بذلك في 17 تموز الماضي، لكن الخلل ما زال متواجداً في النسخة النهائية من النظام التي تخطط آبل لإرسالها إلى هواتف الآيفون بعد أيام.

وكان Jose Rodriguez قد اكتشف في العام الماضي استغلالاً لقفل الشاشة لنظام iOS 12.1، ويستخدم هذا الإصدار الأخير من iOS 13 تقنية مماثلة.

استغلال الثغرة يتطلب إجراء مكالمة FaceTime ثم الوصول إلى ميزة voiceover من المساعد الخاص بالشركة سيري Siri لتمكين الوصول إلى قائمة جهات الاتصال.

يمكنك بعد ذلك الحصول على عناوين البريد الإلكتروني وأرقام الهواتف ومعلومات العنوان والمزيد من قائمة جهات الاتصال.

لقد اختبر موقع The Verge الخلل الأمني وأكّد وجوده في النسخة النهائية من نظام iOS 13 التي تعمل على هاتف iPhone X.

ومع ذلك، لا يمكنك الوصول إلى الصور بطبيعة الحال، ولاستغلال الثغرة فإن المهاجم سيكون بحاجة لوصول فعلي إلى هاتف الآيفون وبعض الوقت لبدء مكالمة FaceTime وتمكين الميزة المذكورة.

هذا هو الخلل الأمني الأحدث المتعلق بتجاوز شاشة القفل الخاصة بهاتف الآيفون، حيث لدى آبل سجل حافل من الثغرات والأخطاء الأمنية المتعلقة بهذا الأمر.

في تحديث iOS 6.1 سمح خلل أمني في عام 2013 بتجاوز شاشة القفل والوصول إلى سجلات الهاتف ومعلومات الاتصال وحتى الصور، وتضمّن نظام iOS 7 ثغرة أمنية مشابهة، كما استطاع المهاجمين تجاوز شاشة القفل في iOS 8.1، وكذلك هو الأمر في iOS 12.1 العام السابق، والآن iOS 13 !

مقالات قد تعجبك:

كيفية قياس المسافات باستخدام كاميرا آيفون
كيفية وصل سماعات AirPods مع كمبيوتر ويندوز أو ماك أو مع هواتف أندرويد أو آيفون
ما هي ميزة التخزين المحسّن في أجهزة ماك؟و كيف يمكن الاستفادة منها ؟
لماذا تقوم المواقع الإلكترونية بطلب تسجيل للدخول بشكل متكرر
بلوتوث 5.1 هو مستقبل المنزل الذكي SmartHome

باحثان أمنيان اخترقا سيارة Tesla Model 3 وفازا بها

هل سمعت سابقاً بمسابقة Pwn2Own السنوية المختصة باكتشاف الثغرات الأمنية وإعطاء المكافآت للباحثين الأمنيين الذين يستطيعون كشف هذه الأخطاء والثغرات الخطيرة؟

هذا العام لم تكن تلك المسابقة السنوية اعتيادية، والسبب هو مشاركة شركة تيسلا Tesla والتي تحدّت المشتركين في المسابقة من أجل كشف أي ثغرة أمنية خطيرة في سيارة Model 3 وهو ما ذكرناه في مقالة سابقة حول تحدّي الشركة.

خسرت الشركة التحدي، وكسبت معرفة ثغرة أمنية موجودة في متصفح السيارة، حيث استطاع الفريق Fluoroacetate المؤلف من الباحثين Richard Zhu و Amat Cam اختراق المتصفح.

الجائزة التي حددتها الشركة في بداية المسابقة كانت ثمينة جداً، حيث قالت الشركة أن مَن يستطيع اختراق السيارة سيعود بها إلى بيته، وهو ما حدث بالفعل حيث تم منح السيارة كهدية إلى الباحثين الأمنيين.

شركة تيسلا كانت سعيدة باكتشاف الثغرة، حيث قالت في بيان خاص أنها دخلت المسابقة من أجل الانخراط مع الأعضاء الأكثر موهبةً في مجتمع الأمن المعلوماتي.

وقالت الشركة أن سيارتها الفخمة تحتوي على العديد من طبقات الأمان التي لم يستطع أحد اختراقها، في حين لم يكن مستوى الحماية بالشكل المطلوب بالنسبة لمتصفح السيارة الذي مكّن الباحثين الأمنيين من الفوز بالسيارة.

شكرت شركة تيسلا الباحثين المكتشفين للثغرة ووعدت بإصدار تحديث عاجل لإغلاق الثغرة خلال الأيام المقبلة ومنحت السيارة بالإضافة إلى مجموعة من الجوائز المالية للفريق الفائز.

الجدير بالذكر أن مسابقة Pwn2Own كانت تضم أربع فئات لاكتشاف الثغرات في السنوات الماضية والتي تنوعت بين متصفحات الويب وبرامج المحاكاة الافتراضية وتطبيقات المؤسسات وبرامج الخادم.

لكن المميز في نسخة المسابقة من هذا العام هو احتوائها على فئة خامسة وهي فئة السيارات التي شاركت فيها شركة تيسلا.

خلال مسابقة Pwn2Own تم منح ما يزيد عن نصف مليون دولار من الجوائز المالية لمكتشفي ثغرات أمنية في متصفح آبل Safari ومتصفح مايكروسوفت Edge ونظام ويندوز ومتصفح Firefox و VMware Workstation.

مقالات قد تعجبك:

كيفية إنشاء مخطط بياني بسهولة على أي جهاز دون برامج
ما هي ملفات النظام الخاصة بويندوز؟ وأين توجد؟
كيفية استعادة حساب واتساب عند نسيان PIN رمز التحقق بخطوتين
كيفية إصلاح التطبيقات والميزات غير المرغوبة في هواتف سامسونج
ما هو نظام التشغيل ؟

فيسبوك اعترفت بحفظ كلمات مرور المستخدمين بشكل غير مشفر

قامت شبكة ومنصة فيسبوك Facebook للتواصل الاجتماعي بتخزين كلمات المرور الخاصة بمئات الملايين من المستخدمين على شكل نص غير مشفّر نتيجة حدوث خلل برمجي.

حيث عادةً ما يتم تخزين كلمات المرور والمعلومات الحساسة بطريقة تشفير تدعى Hashing ولكن سلسلة من الأخطاء البرمجية في تطبيقات فيسبوك تركت مئات ملايين كلمات المرور غير مشفّرة.

لحسن الحظ فإن كلمات المرور هذه كانت غير قابلة للوصول من خارج الشركة، ولكن في نفس الوقت كانت متاحة لآلاف الموظفين المتواجدين في فيسبوك، الأمر الذي عرّضها لخطر التسريب.

ويُعتقد أن ما بين 200 مليون و 600 مليون مستخدم على فيسبوك قد تأثروا بالخلل الأخير، حيث اعترفت فيسبوك بوجود المشكلة في منشور على مدونتها بعنوان الحفاظ على كلمات المرور آمنة.

وقالت الشركة أن إدارة فيسبوك استطاعت كشف المشكلة في شهر كانون الثاني الماضي أثناء قيامها بمراجعة أمنية، كما أكّدت فيسبوك أن المشكلة تم إصلاحها وسيتم إعلام المستخدمين المتأثرين.

وفقاً لفيسبوك، لا يوجد دليل على أن كلمات مرور المخزّنة دون تشفير قد تم كشفها خارج الشركة أو أنها تعرضت لإساءة الاستخدام داخلياً.

ونتيجةً لذلك، لن يُطلب من المستخدمين إعادة تعيين كلمات المرور الخاصة بهم، حيث أثرت المشكلة على مئات الملايين من مستخدمي تطبيق Facebook Lite، وعشرات الملايين من مستخدمي تطبيق فيسبوك الأساسي، وعشرات الآلاف من مستخدمي تطبيق إنستغرام.

وللأسف فإن الخلل الجديد يأتي ليضيف حلقة جديدة من مسلسل الأخطاء والثغرات الأمنية والتسريبات الخطيرة التي بدأت تعاني منها المنصة منذ فترة من الزمن، الأمر الذي عرّضها للكثير من الانتقاد.

مقالات قد تعجبك:

كيفية التحكم بالإعدادات المختلفة في كاميرات كانون Canon
كيفية تصفير عداد استخدام البيانات في ويندوز 10
كيفية استخدام أداة لقطة الشاشة في مايكروسوفت وورد
كيفية ترقيم الصفحات في مايكروسوفت وورد
كيفية تفعيل خطة الأداء الأمثل في ويندوز 10

سويسرا دعت القراصنة لاختراق نظامها الإلكتروني للتصويت

دعت الحكومة السويسرية وبصفة رسمية الشركات والباحثين الأمنيين والقراصنة من حول العالم من أجل محاولة اختراق نظامها الإلكتروني للتصويت وذلك بعد أن يتم تحويله إلى نظام مفتوح أمام الجميع قريباً.

وقالت الحكومة في بيان صحفي:

نرحب بالقراصنة المهتمين من جميع أنحاء العالم لمهاجمة النظام، من خلال القيام بذلك فسوف تساهمون في تحسين أمن النظام الخاص بنا.

سيتم إجراء اختبار الاختراق العام (PIT) بين 25 من شهر شباط الحالي و 2 آذار القادم، وستتوفر مكافآت نقدية تتراوح من 100 دولار إلى 30 ألف دولار بحسب الثغرات المكتشفة ودرجة خطورتها.

ومن المقرر إجراء جلسة تصويت إلكتروني وهمية في اليوم الأخير من فترة الاختبار في 24 آذار، ولكن يمكن للمشاركين مهاجمة نظام التصويت الإلكتروني قبل ذلك أيضاً.

للمشاركة في هذا الاختبار، يتعين على الشركات والباحثين في مجال الأمن الاشتراك مسبقاً قبل بدء جلسة اختبار الاختراق الرسمية.

حيث سيمنح التسجيل للمشاركين الإذن القانوني لمهاجمة النظام الحكومي، وسيضمن أن المكافآت النقدية ستصل لأولئك الذين يقدمون تقريراً عن الثغرات المكتشفة لأول مرة، مع فرض مجموعة من القواعد والقيود على المشاركين.

على سبيل المثال، بعض الأشياء التي لا يسمح للمشاركين في نظام اختبار الاختراق القيام بها هي تنفيذ الهجمات التي قد تضر الجهاز الشخصي للناخبين أو مهاجمة أنظمة غير ذات صلة تابعة للبريد السويسري وهو صانع نظام التصويت الإلكتروني.

سيساعد البريد السويسري في إجراء الاختبار عن طريق تعطيل بعض أنظمة الحماية الأمنية التي عادةً ما تحمي نظام التصويت الإلكتروني، وذلك لتمكين المشاركين من التركيز بشكل كامل على مهاجمة النظام الأساسي.

بالإضافة إلى ذلك، سيسمح البريد السويسري للمشاركين في الاختبار بطلب أكبر عدد ممكن من بطاقات الاقتراع الإلكترونية التي يحتاجونها لإجراء اختباراتهم، مع جعل شيفرة المصدر الخاصة بنظام التصويت الإلكتروني متوفرة للمشاركين في GitLab.

كما واستأجرت السلطات السويسرية أيضاً شركة SCRT SA السويسرية كطرف ثالث مستقل سيتحقق من تقارير الثغرات التي يقدمها المشاركون.

وقررت الحكومة السويسرية إجراء اختبارات اختراق عامة لنظام التصويت الإلكتروني لديها لتعزيز الثقة بأن هذه الأنظمة آمنة، وقالت الحكومة إن نظام التصويت الإلكتروني اجتاز بالفعل أكثر من 300 جلسة اختبار خاصة.

في حين قال المسؤولون أن التصويت الإلكتروني سيسهل على المواطنين السويسريين الذين يعيشون في الخارج المشاركة في عمليات التصويت التي يتم إجراؤها داخل البلاد.

مقالات قد تعجبك:

ما هي أجهزة كشف و إنذار الدخان والحرائق
إزالة الأشخاص من الصور بسهولة باستخدام برنامج الفوتوشوب
كيفيّة استرجاع كلمة مرور حساب Steam في حالة نسيانها
ما هو خطأ 503 Service Unavailable؟ وكيف يمكن إصلاحه؟
كيفيّة التقاط صور أفضل باستخدام وضع التتابع Burst Mode

مبرمج استغل ثغرة في نظام بنك صيني وسرق مليون دولار

هل شاهدت يوماً ما مشهداً سينمائياً لأحد المبرمجين المحترفين وهو يجبر الصرافات الآلية على ضخ آلاف الدولارات بعد عملية اختراق ناجحة؟

حسناً، يبدو أن هذا المشهد تحوّل إلى حقيقة في الصين بحسب ما ذكرت كل من صحيفة The South China Morning Post وصحيفة Daily Economic News المحلية في البلاد.

حيث استطاع Qin Qisheng وهو مبرمج صيني محترف يبلغ من العمر 43 عاماً من سحب ما يزيد عن مليون دولار أمريكي من بنك Huaxia الذي يعمل فيه مستغلاً وجود ثغرة في نظام السحب النقدي.

ووفقاً للتقارير، فإن الثغرة الموجودة في النظام منعت عمليات تسجيل سحب الأموال التي يتم القيام بها في منتصف الليل تقريباً.

حيث كان من المفترض أن تؤدي عمليات السحب إلى إرسال تنبيه عاجل بأن عملية السحب قد فشلت، لكن بسبب وجود الثغرة في نظام عمل البنك فقد تمكن المبرمج من سحب مبالغ نقدية مختلفة دون أن يعلم أحد.

بدأ المبرمج السارق بسحب الأموال منذ شهر تشرين الثاني من عام 2016 على شكل مبالغ نقدية مختلفة القيمة في كل مرة، وعند اكتشاف أمره مؤخراً اعترف بسرقة ما يزيد عن مليون دولار أمريكي.

ولعل الجزء الأكثر إثارة للدهشة في هذه القصة هو أن البنك الصيني لم يرغب بالاستمرار في محاكمة المبرمج السارق والموظف لديه، حيث طالب الشرطة بإسقاط القضية.

من المحتمل أن إدارة البنك كانت قلقة بشأن تضخم القضية والتسبب بدعاية سيئة لأعمال البنك وأمن نظامه، وقالت الإدارة بأنها قبلت واقتنعت بتبرير المبرمج الصيني.

حيث برّر المبرمج سرقته أثناء التحقيق بأن ما كان يقوم به هو مجرد اختبار لأنظمة الأمان في البنك، وأنه يعتزم إعادة كافة الأموال التي سحبها.

في الحقيقة يبدو هذا التبرير غير مقنعاً أبداً نظراً لأن الأموال المسحوبة كانت تُحوّل إلى حساب المبرمج الصيني الخاص وليس إلى خزينة البنك، كما قام المبرمج باستثمار جزء من هذه الأموال في سوق الأسهم أيضاً.

رفضت المحكمة طلب البنك بإسقاط القضية، ووجهت حكم نهائي على المبرمج الصيني بالسجن لمدة 10 سنوات ونصف بعد أن خسر استئنافه.

مقالات قد تعجبك:

كيفية استعادة المبالغ المدفوعة باستخدام البطاقة الائتمانية
كيفية استعادة الملفات المحذوفة على نظام ماك macOS
كيفية إضافة منافذ USB-C إلى حواسيب ويندوز
كيفية إصلاح صوت الكمبيوتر إذا قام تحديث ويندوز بتعطيله
طرق العمل المشترك المتوفرة بين ويندوز 10 وبين هواتف أندرويد أو آيفون

جوجل دفعت أكثر من 15 مليون دولار لمكتشفي الثغرات

ازداد مؤخراً اعتماد الشركات التقنية الضخمة على نظام المكافآت والجوائز التي يتم منحها لمكتشفي الثغرات وأماكن الخلل الأمني في المنتجات والتطبيقات الخاصة بتلك الشركات.

وذلك بسبب تعقّد وسائل اكتشاف تلك الثغرات والصعوبة الكبيرة في الوصول إليها من قبل فريق الاختبار الخاص بالشركة، الأمر الذي يستدعي دعوة المهتمين في مجال الأمن لاكتشاف الثغرات المخبأة.

ونظراً إلى ازدياد قيمة الجوائز المالية الممنوحة، فإن عدداً متزايداً من خبراء الأمن أو المهتمين في هذا المجال بدأوا بالبحث والتحري في منتجات الشركات للحصول على المبالغ المالية المعلن عنها.

بالنسبة إلى شركة عملاقة مثل جوجل Google فيبدو أنها انتقلت مؤخراً إلى مستوى أعلى من الجوائز المالية الممنوحة لمكتشفي الثغرات.

حيث أعلنت الشركة عن منحها ما يزيد عن 15 مليون دولار أمريكي لمكتشفي الثغرات في أنظمتها وتطبيقاتها ومنتجاتها، وذلك خلال السنوات التسع الماضية.

في العام الماضي وحده دفعت جوجل 3.4 مليون دولار إلى 317 باحث أمني، وهو ما يمثّل زيادة ملحوظة في نظام المكافآت الخاص بالشركة وازدياد اعتماد جوجل على هذه الطرق لاكتشاف ثغراتها.

الجوائز المالية التي تم منحها من جوجل توزّعت بين العديد من التطبيقات والمنتجات الخاصة بالشركة، لكن متصفح Chrome ونظام التشغيل أندرويد كان لهما السيطرة على نصف المكافآت الممنوحة تقريباً.

بالطبع فإن قيمة المكافأة المالية المقدّمة من قبل الشركة تعتمد بالدرجة الأولى على خطورة الثغرة المكتشفة، وعلى سبيل المثال فإن واحدة من أخطر ثغرات العام الماضي نال مكتشفها حوالي 41 ألف دولار.

لكن الحد الأعلى للجوائز الممنوحة قد يصل إلى 200 ألف دولار فيما إذا كانت الثغرة على درجة عالية من الخطورة والأهمية، كما وتخطط الشركة لإضافة نظام مكافآت مالية لمكتشفي الثغرات الخاصة بأجهزة Chromebook.

مقالات قد تعجبك:

هل جهازك محمي من ثغرتي Meltdown و Spectre؟ أم متأثر بهما؟
ما هو مسح (فحص) المنافذ؟ وما هي أنواعه؟
كيفية إدارة أذونات البرامج في ويندوز 10
كيفية التحكم بالإعدادات المختلفة في كاميرات كانون Canon
كيفية تصفير عداد استخدام البيانات في ويندوز 10

منصة إنستغرام توقفت عن العمل لفترة مؤقتة

هنالك إمكانية لحدوث مشاكل تقنية بشكل دائم لدى الكثير من الشركات والتطبيقات حول العالم، لكن عندما تحدث تلك المشاكل بالنسبة للشركات الكبيرة فإن الوضع يأخذ ضجة إضافية.

على سبيل المثال، فإن منصة كبيرة بحجم إنستغرام Instagram يزورها الملايين حول العالم وتُنشر عليها أعداد هائلة من مشاركات الصور ومقاطع الفيديو فإن خروجها عن العمل ليس بالأمر البسيط.

وهذا للأسف ما حدث يوم الأمس حيث تفاجئ مستخدمو تطبيق إنستغرام على الهواتف والأجهزة المحمولة بعدم إمكانية تحديث الصفحة الرئيسية في حساباتهم.

ظهرت بعض المشاركات التي تم تحميلها سابقاً قبل الدخول في فترة الانقطاع، لكن المشاركات الجديدة والحديثة لم تظهر للمستخدمين لفترة مؤقتة.

عاد التطبيق للعمل بشكل اعتيادي، لكن بقيت المشاكل موجودة في ظهور الصور والمقاطع الفيديو المنشورة وحتى في عملية إرسال الرسائل المباشرة DM.

وعلى ما يبدو فإن المشكلة لم تكن خاصة بتطبيق إنستغرام على الأجهزة المحمولة، حيث امتد تأثير الخلل المفاجئ ليصيب الموقع الرسمي للمنصة مع ظهور رسالة 5xx Server Error.

متحدث باسم الشركة خرج ببيان رسمي نشره موقع TechCrunch، وقال فيه أن الشركة على علم بالخلل المفاجئ وستعمل على استعادة الحالة الطبيعية للمنصة وهو ما حدث بالفعل حيث عاد إنستغرام للعمل بشكل طبيعي.

الجدير بالذكر أن منصة مشاركة مقاطع الفيديو الشهيرة يوتيوب YouTube كانت تعرّضت لعطل مماثل أدى إلى خروج الموقع عن العمل في بداية العام الحالي.

مقالات قد تعجبك:

كيفية استعادة كلمة مرور حساب LinkedIn المنسية
ما هو خطأ 403 Forbidden؟ وكيف يمكن إصلاحه؟
كيفية مسح سجل التصفح في كروم وسفاري وفايرفوكس وإيدج وإكسبلورر
ما هي ملفات XML؟ وكيف يمكن فتحها؟
ما مساوئ كاميرات المراقبة اللاسلكية؟ وما الحلول؟