خلل تقني كبير يتسبب في توقف عدد من المطارات ووسائل الإعلام والبنوك والمستشفيات

استيقظ العالم هذا الصباح على عطل تقني كبير جداً تسبّب في توقف حركة الطيران وبعض وسائل الإعلام والبنوك والمستشفيات والقطاعات الصناعية الأخرى في أجزاء واسعة من العالم.

حيث واجهت الآلاف من أجهزة ويندوز Windows مشكلة شاشة الموت الزرقاء (BSOD) عند محاولة تشغيلها هذا اليوم، الأمر الذي أثر على البنوك وشركات الطيران وقنوات التلفزيون ومحلات السوبر ماركت والعديد من الشركات الأخرى في جميع أنحاء العالم.

وبحسب بعض المصادر غير المؤكدة فإن السبب في ذلك عائد إلى تحديث خاطئ من مزود الأمن السيبراني كراود سترايك CrowdStrike أدّى إلى إيقاف تشغيل الحواسيب والخوادم المتأثرة.

وكانت البنوك وشركات الطيران وقنوات التلفزة في أستراليا أول من صرحت عن المشكلة بعد أن توقفت آلاف الأجهزة عن العمل.

وتنتشر هذه المشكلة الآن في مختلف أنحاء العالم، حيث أعلنت هيئة الإذاعة البريطانية سكاي نيوز أنها غير قادرة حاليًا على بث نشراتها الإخبارية الصباحية، وعرضت رسالة تعتذر فيها عن ‘انقطاع هذا البث’.

وقالت شركة Ryanair، وهي إحدى أكبر شركات الطيران في أوروبا، إنها تواجه أيضًا مشكلات تتعلق بتكنولوجيا المعلومات التابعة لطرف خارجي، أدى إلى توقف حركة المطارات.

من جهتها قالت شركة CrowdStrike قبل قليل: “لدينا تقارير واسعة النطاق عن وجود شاشة الموت الزرقاء على أجهزة Windows المضيفة، لقد تم تحديد المشكلة ونعمل على حلها بأسرع وقت”.

في سلسلة رسائل Reddit، يقوم المئات من مسؤولي تكنولوجيا المعلومات بالإبلاغ عن مشكلات منتشرة على نطاق واسع، وتتضمن خطوات الحل البديل تشغيل أجهزة ويندوز Windows المتأثرة في الوضع الآمن والانتقال إلى دليل CrowdStrike وحذف ملف النظام.

سيكون ذلك مزعجًا على بعض الخوادم السحابية، أو حتى على أجهزة الكمبيوتر المحمولة التي تعمل بنظام Windows والتي يتم نشرها واستخدامها عن بعد.

ختاماً يمكن حل المشكلة مؤقتاً من خلال الحل البديل الأولي الذي توفره شركة CrowdStrike، والذي يتضمن تشغيل نظام ويندوز Windows في الوضع الآمن وحذف ملف من ملفات النظام:

1- قم بتشغيل Windows في الوضع الآمن أو بيئة استرداد Windows.

2- انتقل إلى المسار التالي: C:\Windows\System32\drivers\CrowdStrike.

3- ابحث عن الملف التالي C-00000291*.sys واحذفه.

4- قم بإعادة تشغيل الحاسوب بالوضع العادي.

مقالات قد تعجبك

آبل توافق على أول تطبيق محاكي للحاسوب الشخصي على آيفون وآيباد
آبل ستساعد في استعادة الصور المحذوفة والتالفة في آيفون وآيباد
إنستغرام تسمح بإضافة عدة مسارات صوتية إلى مقاطع Reels
كيفية البقاء آمنًا على شبكات الواي فاي العامة: نصائح أساسية باستخدام VPN
كيفية استخدام ميزة المشاركة مع الأجهزة القريبة AirDrop في ويندوز 11

خلل تقني يتسبب في إغلاق ملايين الحسابات على إنستجرام

حدث خلل مفاجئ لمنصة إنستجرام تسبب في إغلاق ملايين الحسابات، حيث تأتيهم رسالة مفادها أن الحساب موقوف حتى الواحد والثلاثين من أكتوبر 2022. ذلك نقلًا عن The Verge.

أكدت منصة إنستجرام عبر حساب Instagram Comms على تويتر وجود خلل ما على المنصة قائلة “نحن نعلم أنكم تواجهون بعض المشاكل المتعلقة بالوصول إلى حساباتكم. نحن نبحث في هذا الأمر ونتأسف على الإزعاج.”

وصل للعديد من المستخدمين إشعارًا مفاده أن إنستجرام قد قامت بتعطيل حساباتهم. المثير للتساؤل أن غالبية البلاغات صادرة من مستخدمي آيفون، حيث أبلغ البعض أن تطبيق إنستجرام تعطل وأصبح غير قابل للاستخدام بعد تنزيل آخر تحديث.

تسبب الإغلاق العشوائي للحسابات في انخفاض أعداد المتابعين بشكل كبير، لدرجة أن متابعي حساب كريستيانو رونالدو انخفضوا بمعدل 3 مليون متابع.

مشكلة في بصمة Galaxy S10 سمحت بفتح الهاتف من قبل أي شخص

عندما أطلقت شركة سامسونج Samsung هاتفها الرائد Galaxy S10 كانت البصمة المدمجة بشاشته هي من أكثر النقاط التي ركّزت الشركة عليها وتحدّثت عن أمانها الكبير.

وذلك بسبب استعمال الشركة لقارئ بصمة يعمل على قراءة الأمواج فوق الصوتية لبصمة المستخدم، الأمر الذي يزيد من أمانها ويصعّب من اختراقها.

بعد وصول الهاتف إلى الأسواق ومن ثم إلى المستخدمين، لم تستطع بصمة Galaxy S10 أن تثير إعجاب الجميع وذلك بسبب كونها أبطأ من غيرها في قراءة بصمة الإصبع.

لكن ما حدث مؤخراً مع سيدة بريطانية تجاوز مشكلة التأخير والبطء وانتقل إلى مشكلة أكثر خطورة في بصمة الهاتف، وهي كسر حماية الهاتف وإمكانية اختراقه.

حيث قالت تلك المستخدمة أن زوجها استطاع فتح قفل الهاتف بمجرد وضع اصبعه على الشاشة رغم أن الهاتف مؤمّن ببصمتها ولم يتم إدخال بصمة زوجها.

بعد التحقيق في الحادثة تبيّن أن المشكلة حصلت بعد تركيب لصاقة حماية على شاشة الهاتف تم شرائها من جهة خارجية على الإنترنت.

ويبدو أن تركيب لصاقة حماية خارجية قد يؤدي إلى أخطاء في قارئ البصمة المدمج بشاشة الهاتف ويدفعه إلى فتح القفل بمجرد وضع أي بصمة عليه.

لم تتأخر سامسونج في ردّها حيث قالت في تصريح لوكالة رويترز أنها تدرك بالفعل وجود مشكلة في قارئ بصمة الإصبع وستعمل على حلها بأسرع وقت ممكن من خلال تحديث برمجي.

كما نوّهت الشركة في بيانها إلى ضرورة استعمال الملحقات والاكسسوارات الخاصة بالهاتف من قبل الشركة فقط والابتعاد قدر الإمكان عن الملحقات من الجهات الخارجية.

وتبدو مشكلة البصمة خطيرة جداً ليس فقط بسبب احتمالية كسر حماية الهاتف والاطلاع على بياناته الداخلية، وإنما بسبب ربط بعض الحسابات البنكية باستخدام بصمة الإصبع الخاصة بالهاتف.

حيث قام أحد البنوك في كوريا الجنوبية بالطلب من عملائه إيقاف تسجيل الدخول إلى خدماته من قبل هواتف Galaxy S10 المؤمنة ببصمة الإصبع حتى يتم حل المشكلة.

مقالات قد تعجبك:

كيفية اختيار الرام للكمبيوتر المكتبي والمحمول
كيفية منع ظهور منشوارت ميزة في هذا اليوم على فيسبوك
كيفية ترقية أو استبدال الرام في الكمبيوتر المحمول
كيفية الدخول إلى الوضع الآمن في ويندوز
كيفية ترقية أو استبدال محرك الأقراص في الكمبيوتر المكتبي

باحثان أمنيان اخترقا سيارة Tesla Model 3 وفازا بها

هل سمعت سابقاً بمسابقة Pwn2Own السنوية المختصة باكتشاف الثغرات الأمنية وإعطاء المكافآت للباحثين الأمنيين الذين يستطيعون كشف هذه الأخطاء والثغرات الخطيرة؟

هذا العام لم تكن تلك المسابقة السنوية اعتيادية، والسبب هو مشاركة شركة تيسلا Tesla والتي تحدّت المشتركين في المسابقة من أجل كشف أي ثغرة أمنية خطيرة في سيارة Model 3 وهو ما ذكرناه في مقالة سابقة حول تحدّي الشركة.

خسرت الشركة التحدي، وكسبت معرفة ثغرة أمنية موجودة في متصفح السيارة، حيث استطاع الفريق Fluoroacetate المؤلف من الباحثين Richard Zhu و Amat Cam اختراق المتصفح.

الجائزة التي حددتها الشركة في بداية المسابقة كانت ثمينة جداً، حيث قالت الشركة أن مَن يستطيع اختراق السيارة سيعود بها إلى بيته، وهو ما حدث بالفعل حيث تم منح السيارة كهدية إلى الباحثين الأمنيين.

شركة تيسلا كانت سعيدة باكتشاف الثغرة، حيث قالت في بيان خاص أنها دخلت المسابقة من أجل الانخراط مع الأعضاء الأكثر موهبةً في مجتمع الأمن المعلوماتي.

وقالت الشركة أن سيارتها الفخمة تحتوي على العديد من طبقات الأمان التي لم يستطع أحد اختراقها، في حين لم يكن مستوى الحماية بالشكل المطلوب بالنسبة لمتصفح السيارة الذي مكّن الباحثين الأمنيين من الفوز بالسيارة.

شكرت شركة تيسلا الباحثين المكتشفين للثغرة ووعدت بإصدار تحديث عاجل لإغلاق الثغرة خلال الأيام المقبلة ومنحت السيارة بالإضافة إلى مجموعة من الجوائز المالية للفريق الفائز.

الجدير بالذكر أن مسابقة Pwn2Own كانت تضم أربع فئات لاكتشاف الثغرات في السنوات الماضية والتي تنوعت بين متصفحات الويب وبرامج المحاكاة الافتراضية وتطبيقات المؤسسات وبرامج الخادم.

لكن المميز في نسخة المسابقة من هذا العام هو احتوائها على فئة خامسة وهي فئة السيارات التي شاركت فيها شركة تيسلا.

خلال مسابقة Pwn2Own تم منح ما يزيد عن نصف مليون دولار من الجوائز المالية لمكتشفي ثغرات أمنية في متصفح آبل Safari ومتصفح مايكروسوفت Edge ونظام ويندوز ومتصفح Firefox و VMware Workstation.

مقالات قد تعجبك:

كيفية إنشاء مخطط بياني بسهولة على أي جهاز دون برامج
ما هي ملفات النظام الخاصة بويندوز؟ وأين توجد؟
كيفية استعادة حساب واتساب عند نسيان PIN رمز التحقق بخطوتين
كيفية إصلاح التطبيقات والميزات غير المرغوبة في هواتف سامسونج
ما هو نظام التشغيل ؟

فيسبوك اعترفت بحفظ كلمات مرور المستخدمين بشكل غير مشفر

قامت شبكة ومنصة فيسبوك Facebook للتواصل الاجتماعي بتخزين كلمات المرور الخاصة بمئات الملايين من المستخدمين على شكل نص غير مشفّر نتيجة حدوث خلل برمجي.

حيث عادةً ما يتم تخزين كلمات المرور والمعلومات الحساسة بطريقة تشفير تدعى Hashing ولكن سلسلة من الأخطاء البرمجية في تطبيقات فيسبوك تركت مئات ملايين كلمات المرور غير مشفّرة.

لحسن الحظ فإن كلمات المرور هذه كانت غير قابلة للوصول من خارج الشركة، ولكن في نفس الوقت كانت متاحة لآلاف الموظفين المتواجدين في فيسبوك، الأمر الذي عرّضها لخطر التسريب.

ويُعتقد أن ما بين 200 مليون و 600 مليون مستخدم على فيسبوك قد تأثروا بالخلل الأخير، حيث اعترفت فيسبوك بوجود المشكلة في منشور على مدونتها بعنوان الحفاظ على كلمات المرور آمنة.

وقالت الشركة أن إدارة فيسبوك استطاعت كشف المشكلة في شهر كانون الثاني الماضي أثناء قيامها بمراجعة أمنية، كما أكّدت فيسبوك أن المشكلة تم إصلاحها وسيتم إعلام المستخدمين المتأثرين.

وفقاً لفيسبوك، لا يوجد دليل على أن كلمات مرور المخزّنة دون تشفير قد تم كشفها خارج الشركة أو أنها تعرضت لإساءة الاستخدام داخلياً.

ونتيجةً لذلك، لن يُطلب من المستخدمين إعادة تعيين كلمات المرور الخاصة بهم، حيث أثرت المشكلة على مئات الملايين من مستخدمي تطبيق Facebook Lite، وعشرات الملايين من مستخدمي تطبيق فيسبوك الأساسي، وعشرات الآلاف من مستخدمي تطبيق إنستغرام.

وللأسف فإن الخلل الجديد يأتي ليضيف حلقة جديدة من مسلسل الأخطاء والثغرات الأمنية والتسريبات الخطيرة التي بدأت تعاني منها المنصة منذ فترة من الزمن، الأمر الذي عرّضها للكثير من الانتقاد.

مقالات قد تعجبك:

كيفية التحكم بالإعدادات المختلفة في كاميرات كانون Canon
كيفية تصفير عداد استخدام البيانات في ويندوز 10
كيفية استخدام أداة لقطة الشاشة في مايكروسوفت وورد
كيفية ترقيم الصفحات في مايكروسوفت وورد
كيفية تفعيل خطة الأداء الأمثل في ويندوز 10

سويسرا دعت القراصنة لاختراق نظامها الإلكتروني للتصويت

دعت الحكومة السويسرية وبصفة رسمية الشركات والباحثين الأمنيين والقراصنة من حول العالم من أجل محاولة اختراق نظامها الإلكتروني للتصويت وذلك بعد أن يتم تحويله إلى نظام مفتوح أمام الجميع قريباً.

وقالت الحكومة في بيان صحفي:

نرحب بالقراصنة المهتمين من جميع أنحاء العالم لمهاجمة النظام، من خلال القيام بذلك فسوف تساهمون في تحسين أمن النظام الخاص بنا.

سيتم إجراء اختبار الاختراق العام (PIT) بين 25 من شهر شباط الحالي و 2 آذار القادم، وستتوفر مكافآت نقدية تتراوح من 100 دولار إلى 30 ألف دولار بحسب الثغرات المكتشفة ودرجة خطورتها.

ومن المقرر إجراء جلسة تصويت إلكتروني وهمية في اليوم الأخير من فترة الاختبار في 24 آذار، ولكن يمكن للمشاركين مهاجمة نظام التصويت الإلكتروني قبل ذلك أيضاً.

للمشاركة في هذا الاختبار، يتعين على الشركات والباحثين في مجال الأمن الاشتراك مسبقاً قبل بدء جلسة اختبار الاختراق الرسمية.

حيث سيمنح التسجيل للمشاركين الإذن القانوني لمهاجمة النظام الحكومي، وسيضمن أن المكافآت النقدية ستصل لأولئك الذين يقدمون تقريراً عن الثغرات المكتشفة لأول مرة، مع فرض مجموعة من القواعد والقيود على المشاركين.

على سبيل المثال، بعض الأشياء التي لا يسمح للمشاركين في نظام اختبار الاختراق القيام بها هي تنفيذ الهجمات التي قد تضر الجهاز الشخصي للناخبين أو مهاجمة أنظمة غير ذات صلة تابعة للبريد السويسري وهو صانع نظام التصويت الإلكتروني.

سيساعد البريد السويسري في إجراء الاختبار عن طريق تعطيل بعض أنظمة الحماية الأمنية التي عادةً ما تحمي نظام التصويت الإلكتروني، وذلك لتمكين المشاركين من التركيز بشكل كامل على مهاجمة النظام الأساسي.

بالإضافة إلى ذلك، سيسمح البريد السويسري للمشاركين في الاختبار بطلب أكبر عدد ممكن من بطاقات الاقتراع الإلكترونية التي يحتاجونها لإجراء اختباراتهم، مع جعل شيفرة المصدر الخاصة بنظام التصويت الإلكتروني متوفرة للمشاركين في GitLab.

كما واستأجرت السلطات السويسرية أيضاً شركة SCRT SA السويسرية كطرف ثالث مستقل سيتحقق من تقارير الثغرات التي يقدمها المشاركون.

وقررت الحكومة السويسرية إجراء اختبارات اختراق عامة لنظام التصويت الإلكتروني لديها لتعزيز الثقة بأن هذه الأنظمة آمنة، وقالت الحكومة إن نظام التصويت الإلكتروني اجتاز بالفعل أكثر من 300 جلسة اختبار خاصة.

في حين قال المسؤولون أن التصويت الإلكتروني سيسهل على المواطنين السويسريين الذين يعيشون في الخارج المشاركة في عمليات التصويت التي يتم إجراؤها داخل البلاد.

مقالات قد تعجبك:

ما هي أجهزة كشف و إنذار الدخان والحرائق
إزالة الأشخاص من الصور بسهولة باستخدام برنامج الفوتوشوب
كيفيّة استرجاع كلمة مرور حساب Steam في حالة نسيانها
ما هو خطأ 503 Service Unavailable؟ وكيف يمكن إصلاحه؟
كيفيّة التقاط صور أفضل باستخدام وضع التتابع Burst Mode

مبرمج استغل ثغرة في نظام بنك صيني وسرق مليون دولار

هل شاهدت يوماً ما مشهداً سينمائياً لأحد المبرمجين المحترفين وهو يجبر الصرافات الآلية على ضخ آلاف الدولارات بعد عملية اختراق ناجحة؟

حسناً، يبدو أن هذا المشهد تحوّل إلى حقيقة في الصين بحسب ما ذكرت كل من صحيفة The South China Morning Post وصحيفة Daily Economic News المحلية في البلاد.

حيث استطاع Qin Qisheng وهو مبرمج صيني محترف يبلغ من العمر 43 عاماً من سحب ما يزيد عن مليون دولار أمريكي من بنك Huaxia الذي يعمل فيه مستغلاً وجود ثغرة في نظام السحب النقدي.

ووفقاً للتقارير، فإن الثغرة الموجودة في النظام منعت عمليات تسجيل سحب الأموال التي يتم القيام بها في منتصف الليل تقريباً.

حيث كان من المفترض أن تؤدي عمليات السحب إلى إرسال تنبيه عاجل بأن عملية السحب قد فشلت، لكن بسبب وجود الثغرة في نظام عمل البنك فقد تمكن المبرمج من سحب مبالغ نقدية مختلفة دون أن يعلم أحد.

بدأ المبرمج السارق بسحب الأموال منذ شهر تشرين الثاني من عام 2016 على شكل مبالغ نقدية مختلفة القيمة في كل مرة، وعند اكتشاف أمره مؤخراً اعترف بسرقة ما يزيد عن مليون دولار أمريكي.

ولعل الجزء الأكثر إثارة للدهشة في هذه القصة هو أن البنك الصيني لم يرغب بالاستمرار في محاكمة المبرمج السارق والموظف لديه، حيث طالب الشرطة بإسقاط القضية.

من المحتمل أن إدارة البنك كانت قلقة بشأن تضخم القضية والتسبب بدعاية سيئة لأعمال البنك وأمن نظامه، وقالت الإدارة بأنها قبلت واقتنعت بتبرير المبرمج الصيني.

حيث برّر المبرمج سرقته أثناء التحقيق بأن ما كان يقوم به هو مجرد اختبار لأنظمة الأمان في البنك، وأنه يعتزم إعادة كافة الأموال التي سحبها.

في الحقيقة يبدو هذا التبرير غير مقنعاً أبداً نظراً لأن الأموال المسحوبة كانت تُحوّل إلى حساب المبرمج الصيني الخاص وليس إلى خزينة البنك، كما قام المبرمج باستثمار جزء من هذه الأموال في سوق الأسهم أيضاً.

رفضت المحكمة طلب البنك بإسقاط القضية، ووجهت حكم نهائي على المبرمج الصيني بالسجن لمدة 10 سنوات ونصف بعد أن خسر استئنافه.

مقالات قد تعجبك:

كيفية استعادة المبالغ المدفوعة باستخدام البطاقة الائتمانية
كيفية استعادة الملفات المحذوفة على نظام ماك macOS
كيفية إضافة منافذ USB-C إلى حواسيب ويندوز
كيفية إصلاح صوت الكمبيوتر إذا قام تحديث ويندوز بتعطيله
طرق العمل المشترك المتوفرة بين ويندوز 10 وبين هواتف أندرويد أو آيفون

خلل تقني في أمازون كشف عن بيانات عملائها

أرسلت شركة أمازون Amazon بريداً إلكترونياً إلى عملائها لإخبارهم بأن بياناتهم الشخصية مثل الأسماء وعناوين البريد الإلكتروني تم عرضها على الموقع نتيجة حصول ما وصفته بالخطأ التقني.

امتنعت الشركة عن التعليق على عدد المستخدمين المتأثرين، حيث أن الطريقة الوحيدة لمعرفة ما إذا كان عنوان بريدك الإلكتروني قد تم كشفه إلى جانب بعض البيانات الأخرى هو تلقي إحدى رسائل البريد الإلكتروني الموجزة التي أرسلتها الشركة للاعتذار.

في هذه الرسائل، تقول أمازون أن الخطأ قد تم إصلاحه الآن، كما طمأنت الشركة مستخدميها بأنه لن يكون من الضروري بالنسبة لهم إعادة تعيين كلمات المرور الخاصة بهم.

ومع ذلك فإن المعلومات المعروضة لا تزال تعرض العملاء لبعض المخاطر، مثل تعرضهم لخطر هجمات التصيد الاحتيالي على سبيل المثال، وقد تسمح للقراصنة بمحاولة إعادة ضبط حساباتهم.

كما ورفضت أمازون وصف ما حصل بأنه اختراق لموقعها على الويب أو قرصنة لأنظمتها، بل أكّدت أنه مجرد خطأ تقني، وأن هذا الخطأ قد تم حله بالإضافة إلى إعلام المستخدمين المتأثرين.

لم تكشف الشركة عن عدد الحسابات المتأثرة بالخطأ أو الدول التي يتواجد فيها المستخدمون المتضررون، لكن التقارير التي تم رصدها من المستخدمين الذين تلقوا بريد الشركة جاءت أغلبها من أوروبا والولايات المتحدة.

إن وصف هذا الخطأ بالتقني يعني أنه من غير المحتمل أن يكون الحادث مرتبطاً بالتقارير التي تحدّثت عن قيام موظفين في أمازون ببيع بعض بيانات العملاء لأطراف خارجية.

حيث قامت الشركة بطرد هؤلاء الموظفين مؤخراً بعد إثبات تورطهم في قضية بيع البيانات، لكن الشركة رفضت الربط بين الحادثتين.

مقالات قد تعجبك:

ما هي ميزة حماية المجلدات في ون درايف OneDrive؟ وكيف يمكن تفعيلها؟
ما هي ملفات RTF؟ وكيف يمكن فتحها؟
كيفية تحويل الفيديو من صيغة MKV إلى صيغة MP4
ما هو مسح (فحص) المنافذ؟ وما هي أنواعه؟
كيفيّة التقاط صور أفضل باستخدام وضع التتابع Burst Mode