ويندوز 10 لن يطلب بعد الآن تغيير كلمة المرور كل شهرين

كُتب يوم 7 يونيو، 2019 بواسطة محمد عبد الرحمن بركات

تخلّت مايكروسوفت Microsoft وبشكل رسمي عن شرطها الذي يفرض انتهاء صلاحية كلمة المرور المعطاة لنظام ويندوز 10 بعد مرور 60 يوم على اعتمادها.

وقالت الشركة أنها وجدت مجموعة من الطرق والوسائل الأخرى التي يمكن أن تكون أكثر فائدة وفاعلية في الحفاظ على أمان المستخدمين من شرط تغيير كلمة المرور كل شهرين.

وهذا يعني أن المؤسسات التي تستخدم نظام التشغيل ويندوز 10 لن تضطر إلى إجبار مستخدميها على تغيير كلمات المرور بشكل متكرر.

في مدونتها التي تعرض بالتفصيل بنية ويندوز 10، قالت الشركة إن انتهاء الصلاحية هو دفاع فقط ضد احتمال سرقة كلمة مرور خلال فترة الصلاحية.

وكانت العديد من الأبحاث العلمية الحديثة قد أشارت بشكل واضح إلى عدم قيمة بعض الممارسات المتبعة في الحفاظ على أمان كلمات المرور، والتي كانت منها سياسة تغيير الكلمة خلال فترة معينة.

تشير تلك الدراسات إلى مجموعة من البدائل مثل فرض قوائم لكلمات مرور محظورة لا يُنصح باستخدامها، أو استعمال طرق المصادقة التي تضمن مستوى عالٍ من الأمان.

بحسب مايكروسوفت فإن الطرق والسياسات القديمة قد اختفت فاعليتها مع تقدّم الأبحاث في مجال الأمن المعلوماتي، وأصبحت هنالك طرقاً أفضل.

في بيان مايكروسوفت الأخير، قالت الشركة أنها ستعتمد على وسائل جديدة للحفاظ على أمان المستخدمين، وستشمل تلك الوسائل الكشف عن هجمات تخمين كلمات المرور والكشف عن محاولات تسجيل الدخول غير المصرح بها.

وعلى ما يبدو فإن قرار مايكروسوفت جاء متناغماً مع اقتراح المعهد الوطني للمعايير والتكنولوجيا (NIST) الذي أوصى بعدم فعالية بعض الطرق القديمة.

وبدلاً من ذلك، أوصى بيان المعهد بحظر كلمات المرور سهلة التخمين والأنماط الشائعة الاستخدام والتي أصبح استخدامها يشكّل خطراً على المستخدمين.

مقالات قد تعجبك:

كيفية استخدام الأمر DIR في ويندوز

كيفية حذف الصور السابقة لحسابات المستخدمين في ويندوز 10

ما هي ميزة ترتيب النوافذ التلقائي في ويندوز 10 ؟

كيفية معاينة استخدام الطاقة في مدير مهام ويندوز 10

ما هي العملية LockApp.exe في ويندوز 10 ؟

وصول ميزة مشاركة الشاشة إلى سكايب على أندرويد و iOS

كُتب يوم 7 يونيو، 2019 بواسطة محمد عبد الرحمن بركات

يمكن الآن لمستخدمي تطبيق المحادثة سكايب Skype على النظامين iOS و الأندرويد مشاركة شاشاتهم عبر مكالمات الفيديو.

بدأت مايكروسوفت Microsoft في اختبار الميزة لأول مرة في تطبيق مكالمات الفيديو في شهر نيسان الماضي، ولكن الميزة متاحة الآن للجميع.

في أحد التدوينات التي تعلن عن الإصدار، تقول مايكروسوفت أنه يمكنك استخدام الميزة للاجتماعات أثناء التنقل أو مساعدة الأقارب الذين يحتاجون مساعدة ما في التكنولوجيا مع هواتفهم أو التسوق عبر الإنترنت مع الأصدقاء.

لا تعد مشاركة شاشة الجوال ميزة غير شائعة بين تطبيقات الدردشة المرئية التي تركز على المؤسسات مثل Cisco WebEx و GoToMeeting و Zoom.

ولكنها أقل شيوعاً في خدمات الدردشة المرئية مع المستهلك مثل Google Duo أو FaceTime أو تطبيقات فيسبوك للمحادثة مثل Messenger أو WhatsApp.

يمكنك الوصول إلى الميزة الجديدة من خلال النقر على زر القائمة في أسفل يمين واجهة مكالمات الفيديو المعاد تصميمها حديثاً من سكايب، والتي تضم أيضاً وظائف العرض التوضيحي المباشر وتسجيل الشاشة.

يمكنك تحميل النسخة الأخيرة من التطبيق التي تتضمن الميزة الجديدة لأجهزة الأندرويد من هنا، كما يمكنك تحميل تلك النسخة لأجهزة iOS من هنا.

مقالات قد تعجبك:

ما هي الملفات الاختبارية ؟ ولمَ عليك أن تتعرّف عليها؟

كيفية ضغط ملفات PDF وجعلها أصغر حجماً

كيفية معرفة إصدار البلوتوث على نظام التشغيل ويندوز أو ماك

ماذا تفعل أزرار الوظائف في مايكروسوفت باور بوينت

كيفية إنشاء صفحة غلاف مخصصة في وورد

لماذا لم تعلن مايكروسوفت عن حظرها لهواوي حتى الآن؟

كُتب يوم 3 يونيو، 2019 بواسطة محمد عبد الرحمن بركات

على مدار الأسبوعين الماضيين فقدت شركة هواوي Huawei الصينية تقريباً كل شريك أمريكي لها بفضل قرار الحظر الذي وقّعه الرئيس ترامب ومنع بموجبه الشركات الأمريكية من التعامل مع هواوي.

تضررت صناعة الهواتف المحمولة كثيراً لدى هواوي، خاصةً بعد أن سارعت جوجل Google إلى سحب رخصة نظام الأندرويد وبعد تعليق التعاون من قبل شركة Corning لصناعة زجاج الحماية وشركة ARM فيما يتعلق ببنية معالجات Kirin.

المميز في قرار الحظر الأخير هو سباق الشركات الأمريكية على قطع التعاون مع هواوي، حتى أصبحت الشركة تخسر شريك لها بمعدل كل 24 ساعة، لكن بعض الشركات الأخرى بقيت أكثر حذراً في إعلان الحظر.

نحن نتحدث عن شركة عملاقة بحجم مايكروسوفت Microsoft والتي كان من المتوقع أن تخطو خطوة جوجل بالمسارعة إلى تعليق تعاونها مع شركة هواوي، لكن هذا لم يحدث.

اكتفت الشركة بسحب أجهزة الحاسوب المحمولة من هواوي بهدوء من موقعها على الإنترنت، الأمر الذي لمّح إلى بدء خطوات قطع التعاون، لكن الشركة لم تخطو خطوة أخرى في هذا المجال.

تُعد مايكروسوفت واحدة من أكبر شركاء هواوي حيث تقوم بترخيص نظام ويندوز Windows وصيانته على عدد من أجهزة الكمبيوتر المحمولة من هواوي التي يجب أن تحصل على ترخيص مباشر وتحديث من الشركة.

على الأرجح فإن ما يمنع مايكروسوفت من إعلان الحظر الصريح هو قوة علاقتها مع هواوي وتشابك العلاقات التجارية والمشاريع الموقعة بين الطرفين.

لكن لا يمكن لمايكروسوفت مقاومة قرار الحظر عندما يصدر من الحكومة الأمريكية، لأن مخالفة قوانين الحكومة تعرّض الشركة إلى عقوبات تتدرج من عقوبات عادية إلى عقوبات جنائية.

هناك مجموعة من العقوبات للشركات التي تتحدى قوانين الحظر الصادرة من الحكومة، والتي تتراوح من الغرامات إلى أوامر الرفض التي من شأنها أن تضع قيوداً واضحة على ما يمكن أن تصدره الشركة المخالفة، وكل ذلك يديره محققون متخصصون في تطبيق فرض الصادرات.

إذا كانت الانتهاكات صارخة بما فيه الكفاية، يمكن أن تكون هناك عقوبات جنائية، مثل القضية التي شهدت إدانة رجل من نيوجيرسي بتهمة التآمر لتصدير أسلحة إلى أوكرانيا رغم قرار الحظر.

حسناً، هل يمكن أن تتحدى مايكروسوفت قرارات الحكومة وتعرّض نفسها للعقوبات من أجل الوفاء لشريكتها الصينية؟ هذا مستبعد جداً وغير متعارف عليه في عالم الشركات الكبيرة.

السبب الأكثر منطقية هو ما عبّر عنه عدد من الخبراء بقولهم أن مايكروسوفت تنظر إلى قرار الحظر الأخير على أنه زوبعة إعلامية في الحرب التجارية الصينية والأمريكية، وعلى ما يبدو فإن الشركة متأكدة من أن ترامب سيتراجع عن الحظر في أول صفقة.

قد يبدو الالتزام بالهدوء الذي تتبعه مايكروسوفت أكثر ذكاءً من الشركات التي سارعت لإعلان الحظر، وسيكون موقفها أسهل بكثير عندما يتم التوصل إلى صفقة مع هواوي.

مقالات قد تعجبك:

ما هو أوفيس 365؟ ولماذا يعد صفقة عظيمة؟

كيفية البحث عن صور خلفيات جميلة عبر الإنترنت وتحميلها؟

ماذا يعني النطاق Hz-KHz لمكبرات الصوت وسماعات الرأس؟

لماذا تقوم مواقع الويب بإعادة التوجيه إلى صفحات بطاقات الهدايا “تهانينا” المزيفة؟

كيفية معرفة عدد الصفحات و الكلمات في محرر مستندات جوجل Google Docs

مايكروسوفت حذّرت من خطر الثغرة الأخيرة على مليون حاسوب

كُتب يوم 2 يونيو، 2019 بواسطة محمد عبد الرحمن بركات

كشفت عملاقة البرمجيات الأمريكية شركة مايكروسوفت Microsoft الشهر الماضي عن ثغرة أمنية خطيرة مكتشفة حديثاً في نظامها الخاص بتشغيل الحواسيب المحمولة والمعروف للجميع باسم ويندوز Windows.

استجابت الشركة سريعاً للتهديدات الجديدة وعملت على إصدار تصحيحات أمنية عاجلة حتى للأنظمة القديمة من Windows Server أو نظام التشغيل مثل Windows XP.

حيث يأتي اندفاع مايكروسوفت وعملها السريع على سد الثغرة انطلاقاً من الأثر الخطير الذي يمكن أن تتركه تلك الثغرة بطريقة مشابهة للأثر الذي لا يمكن نسيانه لبرمجيات الفدية WannaCry والطريقة السريعة التي انتشرت بها.

وعلى الرغم من إرسال التحديثات، عادت الشركة لتذكّر مرة أخرى بضرورة التحديث والعمل على حماية النظام، حيث اعترفت بتواجد أكثر من 1 مليون حاسوب متصل بالإنترنت حالياً يمكن مهاجمتهم من خلال استغلال الثغرة المذكورة.

وحذّر Simon Pope مدير الاستجابة للحوادث في مركز الاستجابة الأمنية التابع لمايكروسوفت من أن الشركة واثقة من وجود استغلال ممكن وخطير لهذه الثغرة.

وقال مسؤول الشركة أنه وعلى الرغم من مرور أسبوعين دون صدور تقارير عن إصابة أجهزة حاسوب بالثغرة الجديدة، فإن هذا لا يعني إطلاقاً أن الخطر قد زال.

يذكّر Simon Pope بأنه وبعد مرور ما يقرب من الشهرين على تصحيحات EternalBlue السابقة عندما بدأت هجمات WannaCry، وعلى الرغم من وجود 60 يوماً لإصلاح الأنظمة، فإن الكثير من الأجهزة لا تزال مصابة.

وكانت الشركة قد شرحت سابقاً بأن الثغرة الجديدة المكتشفة استهدفت مشكلة عدم حصانة في عملية تنفيذ التعليمات البرمجية عن بعد في خدمات سطح المكتب البعيد على النظامين Windows XP و Windows 7.

بالإضافة لتواجد المشكلة على إصدارات Windows Server 2003 و Windows Server 2008 R2 و Windows Server 2008.

ويأتي اهتمام الشركة بالثغرة الجديدة بسبب أن هنالك الملايين من المستخدمين ما زالت تستخدم الأنظمة السابقة ولا سيما في حالة الشركات الكبيرة، الأمر الذي دفع بمايكروسوفت إلى ضرورة التذكير بتحديث الأجهزة من قبل مشرفي النظام.

مقالات قد تعجبك:

كيفية اختيار مزود طاقة جديد للكمبيوتر

كيفية إضافة عملك التجاري إلى جوجل

لماذا يوجد نسخ 32 و 64 بت من الأنظمة والبرامج؟ وما الفرق بينها؟

كيفية حذف واستعراض سجل التصفح على PlayStation 4

كيفية حذف واستعراض سجل التصفح على جهاز Xbox One

شراكة جديدة بين مايكروسوفت وسوني في الألعاب السحابية

كُتب يوم 19 مايو، 2019 بواسطة محمد عبد الرحمن بركات

أعلنت كل من شركة مايكروسوفت Microsoft وشركة سوني Sony عن شراكة غير عادية واتفاق مفاجئ، مما يسمح للعملاقين بالمشاركة في خدمات الألعاب السحابية.

وقالت مايكروسوفت في بيان أنها ستستكشف مع سوني طرق تطوير جديدة للحلول السحابية المستقبلية في Microsoft Azure لدعم ألعابهما وخدمات بث المحتوى.

كما ستعمل Microsoft Azure على تشغيل خدمات الألعاب وخدمات تدفق المحتوى الحالية من سوني في المستقبل.

تضيف مايكروسوفت بأن هذه الجهود ستضمن أيضاً إنشاء منصات تطوير أفضل لمجتمع منشئي المحتوى، الأمر الذي يبدو أن كل من سوني و مايكروسوفت تخططان لإقامة شراكة في الخدمات المستقبلية التي تستهدف المبدعين ومجتمع الألعاب.

كما وتقول الشركتان أنهما ستشاركان معلومات إضافية عند توفرها، لكن المعلومات الأولية تفيد بأن مايكروسوفت و سوني ستتعاونان في الألعاب السحابية.

إنها صفقة كبيرة جداً، وربما تُعتبر مفاجئة قليلاً في توقيتها، كما أنها خسارة كبيرة لمنافس مايكروسوفت السحابي الرئيسي، وهنا نقصد بالطبع شركة أمازون Amazon.

وهذا يعني أيضاً أن شركة جوجل Google، منافس الألعاب الجديد لمايكروسوفت و سوني، ستفقد استضافة خدمات سوني السحابية.

حيث كشفت جوجل النقاب عن خدمة بث ألعاب Stadia في وقت سابق من هذا العام، وستستخدم الشركة موقع يوتيوب YouTube لدفع المستخدمين إلى الخدمة الجديدة.

يُعد مشروع Stadia تهديداً لكل من مايكروسوفت و سوني، لذلك يبدو أن الشركتين قررتا الرد على خدمة جوجل من خلال العمل كفريق واحد والإعلان عن هذه الشراكة.

ستعمل Stadia على بث الألعاب من السحابة إلى متصفح كروم Chrome وأجهزة Chromecast و Pixel.

ولدى سوني بالفعل خدمة للألعاب السحابية، لكن مايكروسوفت تعد بتجربة واعدة لخدمة الألعاب xCloud الخاصة بها في وقت لاحق من هذا العام.

إلى جانب شراكة الألعاب السحابية وخدمات تدفق المحتوى، ستتعاون سوني ومايكروسوفت أيضاً في مجال أشباه الموصلات والذكاء الاصطناعي.

وسيشمل ذلك حلولاً ذكية لمستشعرات الصور التي تستخدم Azure AI، وسوني التي تستخدم منصة Microsoft AI في منتجاتها الاستهلاكية.

وقال Satya Nadella الرئيس التنفيذي لشركة مايكروسوفت:

كانت شركة سوني دائماً رائدة في مجال الترفيه والتكنولوجيا، والتعاون الذي أعلناه اليوم يبني على هذا التاريخ من الابتكار، ستوفر شراكتنا قوة Azure و Azure AI إلى Sony لتقديم تجارب ألعاب وترفيه جديدة للعملاء.

مقالات قد تعجبك:

كيفية إخفاء قرص الريكفري من جهاز الكمبيوتر

كيفية تغيير الخط في أجهزة أندرويد من سامسونج

كيفية استعادة الملفات من كمبيوتر معطّل

كيفية حماية الحاسوب من فيروسات انتزاع الفدية Ransomware ؟

ما هي ملفات CSV؟ وكيف يمكن فتحها وإنشاؤها؟

مايكروسوفت أرسلت تحديثات عاجلة للنسخ القديمة من ويندوز

كُتب يوم 15 مايو، 2019 بواسطة محمد عبد الرحمن بركات

حذرت شركة مايكروسوفت Microsoft من هجمات أمنية محتملة جديدة يمكن أن تستهدف أجهزة الحاسوب التي تعمل بالأنظمة القديمة من نظام التشغيل ويندوز Windows.

حيث قامت الشركة بتصحيح ثغرة أمنية بالغة الأهمية في تنفيذ التعليمات البرمجية وذلك للإصدارات XP و 7 من نظام التشغيل، إلى جانب Windows Server 2003 و Windows Server 2008 R2 و Windows Server 2008.

وقد اتبعت مايكروسوفت النهج غير المعتاد من خلال إصدار تصحيحات لنظامي التشغيل Windows XP و Windows Server 2003 على الرغم من أن كلا نظامي التشغيل غير متاحين.

يوضح Simon Pope مدير الاستجابة للحوادث في مركز الاستجابة الأمنية في مايكروسوفت:

هذه الثغرة الأمنية لا تتطلب أي تفاعل من جانب المستخدم، مما يعني أن أي برامج ضارة في المستقبل تستغل هذه الثغرة الأمنية يمكن أن تنتشر من جهاز كمبيوتر ضعيف إلى جهاز كمبيوتر ضعيف بطريقة مماثلة لانتشار البرامج الضارة WannaCry التي غزت جميع أنحاء العالم في 2017.

لحسن الحظ، لا تتأثر الأجهزة التي تعمل بالإصدارات الأحدث من نظام التشغيل مثل Windows 8 و Windows 10 بهذه الثغرة الأمنية.

على الرغم من أن نظام التشغيل Windows 10 أصبح الآن أكثر شعبية من نظام التشغيل Windows 7، فلا يزال هناك ملايين الأجهزة التي تعمل بنظام التشغيل Windows 7، لذلك فإن أي هجوم محتمل قد يكون مزعجاً للغاية.

سابقاً، خرجت مايكروسوفت عن تقاليدها المتمثلة في عدم توفير تصحيحات لأنظمة ويندوز التي توقّف دعمها عندما تأثرت الآلاف من أجهزة الكمبيوتر في أكثر من 100 دولة بالبرامج الضارة المعروفة باسم WannaCry.

استخدمت البرامج الضارة العيوب في الإصدارات القديمة من ويندوز لتشفير أجهزة الكمبيوتر والمطالبة بفدية قدرها 300 دولار قبل فتحها.

تحرص مايكروسوفت بوضوح على تجنب WannaCry آخر، على الرغم من أنها تؤكد بأن أفضل طريقة لمعالجة مشكلة عدم الحصانة هذه هي الترقية إلى أحدث إصدار من ويندوز.

لمزيد من المعلومات حول تحديثات الحماية العاجلة، يمكن زيارة موقع الشركة من هنا، كما يتعيّن على مستخدمي نظام Windows XP تحميل هذه التحديثات يدوياً من هنا.

مقالات قد تعجبك:

كيفية ضبط مخرج وشدة الصوت بشكل منفصل للبرامج في ويندوز 10

كيفية تغيير إعدادات DNS على حواسيب ويندوز

كيفية أخذ لقطات شاشة لألعاب الكمبيوتر

كيفية كسر سرعة Overclock معالج كرت الشاشة

كيفية تغيير كلمة مرور حساب جوجل Google وبريد جيميل Gmail

القيمة السوقية لمايكروسوفت تجاوزت التريليون دولار

كُتب يوم 26 أبريل، 2019 بواسطة محمد عبد الرحمن بركات

أصبحت مايكروسوفت Microsoft الشركة الأمريكية الثالثة التي تتجاوز حاجز التريليون دولار في قيمتها السوقية، حيث وصل عملاق البرمجيات لهذا الرقم بعد قفزة في أسعار الأسهم المتأثرة بأرباح قوية للربع الثالث من العام المالي الخاص بالشركة.

انضمت مايكروسوفت إلى آبل Apple و أمازون Amazon اللتان سبق لهما الوصول إلى قيمة سوقية مقدّرة بأكثر من تريليون دولار.

افتتح سعر سهم مايكروسوفت عند 130 دولاراً للسهم الواحد، مرتفعاً بحوالي أربعة بالمائة من سعر إغلاق عند مستوى 125 دولار، بينما من المحتمل أن يتقلب سعر السهم كثيراً، إلا أن الشركة قد حققت إنجازها خلال ساعات التداول في بورصة NASDAQ.

ارتفعت أسهم الشركة مؤخراً بفضل نمو الخدمات السحابية في السنوات الأخيرة، حيث تهدف الشركة إلى اللحاق بخدمات AWS من أمازون، حيث تحتل خدمة Azure من مايكروسوفت المركز الثاني خلف خدمات أمازون المنافسة.

كشفت تقارير أرباح مايكروسوفت أيضاً أن جميع أقسام الشركة ساهمت في زيادة الأرباح الفصلية الأخيرة، حيث ساهمت كل من خدمات Office و LinkedIn و Dynamics بـ 10.2 مليار دولار من الأرباح.

الخدمات السحابية وخدمات الخادم وخدمات المؤسسات ساهمت أيضاً بحوالي 9.2 مليار دولار، في حين أن 10.7 مليار دولار جاءت من أقسام Windows و Xbox و Surface.

وعلى الرغم من أن التقييم البالغ 1 تريليون دولار أمر يلفت انتباه المستثمرين عن كثب، فإنه ليس شيئاً تهتم به مايكروسوفت بشكل كبير.

حيث قال Chris Capossela كبير مسؤولي التسويق في شركة مايكروسوفت في حدث العام الماضي: هذا المقياس لا أحد في فريق القيادة العليا يتعقبه!

مقالات قد تعجبك:

هل ستجعل مايكروسوفت نظام ويندوز 10 خدمة اشتراك مدفوعة؟

طرق العمل المشترك المتوفرة بين ويندوز 10 وبين هواتف أندرويد أو آيفون

كيفية فتح أو تعديل ملف PSD دون استخدام برنامج الفوتوشوب

ما هو إعداد الأيزو ISO في الكاميرا ؟و كيف يعمل ؟

ما هي الح واشي ا لسفلية والتعليقات الختامية في مايكروسوفت وورد؟

مايكروسوفت ستنافس آبل من خلال سماعة لاسلكية جديدة

كُتب يوم 16 أبريل، 2019 بواسطة محمد عبد الرحمن بركات

على ما يبدو فإن سوق السماعات اللاسلكية سيشهد في الفترة القادمة منافسة محتدمة مع انضمام المزيد من الشركات إلى المنافسة فيه وطرح المزيد من المنتجات بسبب اعتماد المزيد من المستخدمين على السماعات اللاسلكية.

أحدث التقارير تشير إلى أن شركة مايكروسوفت Microsoft تعمل حالياً على تطوير زوج من سماعات الأذن اللاسلكية ذات العلامة التجارية Surface.

وفقاً للتقارير الأخيرة فإن السماعة الجديدة ستشتمل على دمج المساعد الصوتي Cortana مع ميزة إلغاء الضوضاء، ومن المتوقع طرحها في الأسواق مع نهاية العام الحالي.

من المفترض أن تكون سماعات الأذن ذات العلامة التجارية Surface هي المنافس المباشر لسماعات AirPods من شركة آبل Apple.

تعد آبل حتى الآن الشركة الوحيدة التي حققت التوازن الصحيح بين الحجم والسعر والصوت والموثوقية، حيث قدمت شركات أخرى مثل Jabra و Bose بدائل مقنعة لـ AirPods، ولكن بقيت سماعة آبل الأكثر نجاحاً.

بدأت شركة مايكروسوفت ببيع أول مجموعة من أجهزة الصوت ذات العلامة التجارية Surface وهي سماعات Surface اللاسلكية في أواخر العام الماضي.

كان لدى السماعة نظام تحكم ذكي وأداء لاسلكي جيد، لكنها كانت أيضاً مكلفة ولم تقدم جودة صوت متفوقة على المنافسين.

لكن قد يتغير كل شيء مع سماعة الأذن اللاسلكية الجديدة التي تعتزم مايكروسوفت طرحها، وبالتالي سننتظر لنعرف فيما إذا كان السوق سيبقى ملكاً في حصته الأكبر لشركة آبل أم هنالك تغييرات جديدة ستحدث.

مقالات قد تعجبك:

كيفية فتح وإنشاء وتحرير ملفات وورد وإكسل وباوربوينت مجاناً

كيفية ضبط مخرج وشدة الصوت بشكل منفصل للبرامج في ويندوز 10

كيفية اختيار لوحة أم أو معالج جديد للكمبيوتر

ما هي العناوين المنطقية لبروتوكول الإنترنت IP؟ وكيف تعمل؟

كيف تربح قنوات اليوتيوب المال؟

ثغرة في إنترنت إكسبلورر سمحت بسرقة ملفات المستخدمين

كُتب يوم 15 أبريل، 2019 بواسطة محمد عبد الرحمن بركات

من الواضح أن متصفح الإنترنت الشهير إنترنت إكسبلورر Internet Explorer لا يتمتع بشعبية واسعة حول العالم، بل أنه أصبح في الفترة الأخيرة واحداً من المتصفحات الأقل استخداماً عالمياً.

لكن هذه المرة فإن الأمر لا يتعلق بشعبية المتصفح أو بتفضيل المستخدمين، بل أن الأمر أخطر من ذلك إذ تم الكشف عن ثغرة أمنية خطيرة في المتصفح من قبل أحد الباحثين الأمنيين.

تسمح هذه الثغرة في حال تم استغلالها بشكل صحيح من قبل المهاجم بسرقة ملفات المستخدمين من أجهزتهم التي تعمل بنظام التشغيل ويندوز.

وتعتمد آلية عمل استغلال الثغرة على طريقة معالجة المتصفح لملفات MHT وهو الامتداد الخاص بملفات أرشيف صفحات الويب حيث يعد المعيار الافتراضي الذي تقوم من خلاله جميع متصفحات إنترنت إكسبلورر بحفظ صفحات الويب عندما يطلب المستخدم ذلك.

لا تقوم المستعرضات الحديثة بحفظ صفحات الويب بتنسيق MHT، وبدلاً منه فهي تستخدم تنسيق HTML القياسي، ومع ذلك لا يزال العديد من المستعرضات الحديثة تدعم معالجة التنسيق.

بحسب الباحث الأمني John Page فإن استغلال الثغرة يمكن عندما يقوم المستخدم بفتح ملف MHT حيث يستطيع المهاجم التسلل والوصول إلى الملفات المحلية واستطلاعها.

ولا يحتاج استغلال الثغرة إلى الكثير من الجهد نظراً إلى أن ويندوز يقوم افتراضياً بتشغيل ملفات MHT من خلال المتصفح إنترنت إكسبلورر، وبالتالي يحتاج المستخدم فقط للنقر المزدوج على ملف من هذا النوع يمكن أن يتم تلقيه عبر بريد إلكتروني على سبيل المثال.

الأخطر من ذلك أنه يمكن للمهاجم تعطيل نظام التنبيه الأمني الخاص بالمتصفح المذكور، حيث يحصل المستخدمون عادةً على شريط تحذير أمان في المتصفح ويطلب منهم تنشيط المحتوى المحظور، لكن في هذه الحالة فإن التنبيه لن يظهر أبداً.

قال الباحث الأمني أنه استطاع اختبار الثغرة على أحدث إصدار من المتصفح ومع كافة تحديثات الأمان الأخيرة على أنظمة ويندوز 7 و ويندوز 10 و Windows Server 2012 R2.

من الجيد أن حصة المتصفح عالمياً هي أقل من 7.4% في سوق متصفحات الإنترنت حول العالم، لكن نظراً إلى أن متصفح إنترنت إكسبلورر تم تعيينه كتطبيق افتراضي من أجل فتح ملفات MHT فإن ذلك يمثّل خطراً على كل مستخدم ما زال يحتفظ بالمتصفح على جهازه.

الغريب في الأمر أن شركة مايكروسوفت Microsoft رفضت النظر في الثغرة على أنها أمر عاجل يستدعي إرسال تحديث فوري لحل المشكلة، وقالت أن إصلاح المشكلة سيتم النظر فيه من خلال التحديثات المستقبلية!

مقالات قد تعجبك:

ماهي خدمات جوجل بلاي Google Play Services ولماذا تستنزف البطارية في الأندرويد؟

ما هي كاميرات المراقبة اللاسلكية؟ وهل هي آمنة؟

ما هو جهاز ستيم لينك؟ وكيف يستخدم لربط شاشة غرفة الجلوس بألعاب الكمبيوتر عن بعد؟

كيفية حفظ مستند مايكروسوفت وورد كصفحة ويب

كيفية حفظ رسائل الإيميل والمواعيد وجهات الاتصال كملفات في Outlook

مايكروسوفت اعترفت بحدوث اختراق أمني في خدمة Outlook

كُتب يوم 14 أبريل، 2019 بواسطة محمد عبد الرحمن بركات

بدأت شركة مايكروسوفت Microsoft بإعلام بعض مستخدمي خدمة البريد الإلكتروني Outlook بأن أحد المتسللين كان قادراً على الوصول إلى الحسابات لشهور سابقة من هذا العام.

حيث اكتشف عملاق البرمجيات أن بيانات خدمة دعم العملاء قد تعرضت للاختراق، مما سمح بالوصول غير المصرح به إلى بعض الحسابات في الفترة ما بين 1 كانون الثاني و 28 آذار من العام الحالي.

وقالت مايكروسوفت أن المتسللين كان بإمكانهم الاطلاع على عناوين البريد الإلكتروني للحسابات وأسماء المجلدات وعناوين المواضيع الخاصة برسائل البريد الإلكتروني، ولكن لم يكن هنالك أي إمكانية للوصول إلى محتوى رسائل البريد الإلكتروني أو المرفقات.

ليس من الواضح ما هو عدد المستخدمين الذين تأثروا بالاختراق، أو من شارك في الوصول إلى حسابات البريد الإلكتروني في Outlook، حيث أرسلت الشركة رسالة إلكترونية إلى المستخدمين جاء فيها:

تشير بياناتنا إلى أنه كان من الممكن عرض المعلومات المتعلقة بالحساب (ولكن ليس محتوى أي رسائل بريد إلكتروني) إلى أشخاص غير مصرح لهم الوصول، ليس لدينا ما يشير إلى سبب عرض تلك المعلومات أو كيفية استخدامها.

لحسن الحظ لم يتمكن المتسللون من سرقة تفاصيل تسجيل الدخول أو معلومات شخصية أخرى، ولكن من أجل الحذر توصي مايكروسوفت المستخدمين المتأثرين بإعادة تعيين كلمات المرور الخاصة بهم.

وقالت الشركة أنها تأخذ أمر البيانات على محمل الجد وقد أشركت فرق الأمن والخصوصية الداخلية في التحقيق في المشكلة وحلها، بالإضافة إلى تشديد إضافي للأنظمة والعمليات لمنع تكرار مثل هذا الحادث.

الجدير بالذكر أن بيانات مايكروسوفت ورسائلها الخاصة بالحادثة الأخيرة لم تتضمن الإشارة أبداً إلى عدد المستخدمين المتأثرين أو إلى مناطقهم الجغرافية.