الكشف عن موعد إصدار لعبة القراصنة المنتظرة Skull and Bones

كشفت شركة يوبي سوفت Ubisoft أخيراً عن موعد إصدار لعبتها القادمة والمنتظرة Skull and Bones لعبة القرصنة الحية المقدمة.

وعرض المطور لقطات جديدة للعبة كجزء من حدث Ubisoft Forward الذي يعرض بعض ميزات اللعبة القادمة.

وتدور أحداث Skull and Bones في مياه المحيط الهندي خلال ما كان يُعرف باسم ‘العصر الذهبي للقرصنة’.

يبدأ اللاعبون الذين تقطعت بهم السبل في جزيرة وعليهم العمل على بناء سمعتهم السيئة – المعروفة باسم العار – من أجل أن يصبح واحد منهم القرصان الأكثر رعباً في أعالي البحار.

يبدو أن العار هو جوهر اللعبة، حيث يمكن للاعبين الانخراط في جميع أنواع الأنشطة من النهب وصيد القراصنة الآخرين والبحث عن الكنوز لزيادة العار عليهم.

كلما ارتفع مستوى العار زادت المكافآت التي يمكنهم كسبها من خلال العقود المربحة.

يبدو أنه يمكن القيام بكل هذه الأنشطة بشكل منفرد، لكن مطوري Skull and Bones أكدوا أن هذه لعبة اجتماعية تتيح للاعبين التجمع لمواجهة أعداء صعبين.

ويمكنكم إلقاء نظرة كاملة على جميع ميزات اللعب في الفيديو أدناه.

وتم تقديم هذه اللعبة لأول مرة في مؤتمر E3 في عام 2017 قبل أن يتم تأجيل المشروع لأسباب متفرقة بما في ذلك تحقيق في استوديو يوبي سوف Ubisoft في سنغافورة بشأن مزاعم التباين في الأجور والتحرش الجنسي.

ستكون لعبة Skull and Bones متاحة على أجهزة Xbox Series S / X و PlayStation 5 والحواسيب الشخصية وسحابياً عبر Stadia و Luna في الثامن من نوفمبر/تشرين الثاني.

مقالات قد تعجبك

سعر ومواصفات هاتفي ROG Phone 6 و ROG Phone 6 Pro لعشاق الألعاب
سوني تكشف عن موعد إصدار لعبة God of War: Ragnarok
يوبي سوفت تطور لعبة جديدة للهواتف المحمولة تحمل الاسم The Division Resurgence
كيفية إعادة توجيه (تحويل) المكالمات على أندرويد
كيفية إصلاح مشكلة الشاشة البيضاء/ السوداء في آيفون باستخدام iMyFone Fixppo
كيفية إخفاء قائمة الأصدقاء على فيس بوك

واتساب أطلق بوابة جديدة لجميع عمليات الكشف المتعلقة بالأمان

قدَم تطبيق واتساب WhatsApp بوابة جديدة اليوم لتوفير جميع بيانات الكشف الأمني ​​الخاصة بالتطبيق في مكان واحد.

بالإضافة إلى ذلك، فقد أصدر أيضاً قائمة بستة ثغرات ضمن التطبيق تم تصحيحها، ولم يتم الكشف عنها سابقاً، وتتضمن هذه التصحيحات إصلاحات للأخطاء التي سمحت للقراصنة بإرسال صور غير مرغوب فيها من خلال ملصقات ضارة، وتنفيذ تعليمات برمجية من قبل القراصنة بعد أن يرد المتلقي على مكالمة فيديو.

ووقالت الشركة إنه لم يتأثر أي مستخدم بهذه الأخطاء، كما أضافت أن هذه الصفحة الجديدة ستساعد الباحثين في دراسة بنية أمان WhatsApp:

توفر الصفحة الاستشارية قائمة شاملة بتحديثات أمان WhatsApp وما يرتبط بها من نقاط ضعف وتعرضات شائعة (CVE). يرجى ملاحظة أن التفاصيل المضمنة في أوصاف مكافحة التطرف العنيف تهدف إلى مساعدة الباحثين على فهم السيناريوهات الفنية ولا تشير ضمناً إلى تأثر المستخدمين بهذه الطريقة .

يذكر أن واتساب قد عانت من بعض المشكلات الأمنية الشديدة في غضون عامين، من ضمنها الخطأ الأكثر أهمية والذي سمح للمتسللين بتثبيت برامج التجسس من خلال المكالمات الصوتية.

وقد تم استخدام نقطة الضعف هذه من قبل مجموعة NSO للتجسس على الصحفيين والنشطاء في جميع أنحاء العالم، حتى أنه سمح للقراصنة بالحصول على هاتف جيف بيزوس وسرقة محتواه.

يمكنك التحقق من صفحة الأمان الجديدة لتطبيق WhatsApp من هنا.

مقالات قد تعجبك

شركة Realme أعلنت عن ثلاثة هواتف داعمة لاتصالات الجيل الخامس
شركة إنتل أعلنت عن أحدث معالجاتها Tiger Lake من الجيل الحادي عشر
سامسونج كشفت عن أرخص هاتف داعم لاتصالات الجيل الخامس لها
كيفية تحديد معلومات جهاز أندرويد لتحميل ملفات APK الصحيحة
كيفية أخذ لقطات شاشة لألعاب الكمبيوتر
لماذا تستخدم شبكات الواي فاي نفس التردد مثل أجهزة الميكروويف؟

قراصنة روس يحاولون سرقة أبحاث فيروس كورونا Covid-19 وروسيا تنفي

يستهدف قراصنة أجهزة المخابرات الروسية المنظمات المشاركة في تطوير لقاح فيروس كورونا COVID-19 وفقاً للسلطات الأمريكية والمملكة المتحدة والكندية.

وندّد المركز الوطني للأمن السيبراني (NCSC) في المملكة المتحدة بهجمات القرصنة في تقرير صدر يوم الخميس.

يعتقد المركز الوطني للأمن السيبراني NCSC أن المسؤولون عن ذلك هم مجموعة APT29 المعروفون أيضاً باسم  The Dukesو Cozy Bear، وهي منظمة تجسس تقول أنها مرتبطة على الأرجح بخدمات المخابرات الروسية.

ويقول التقرير أن عدداً من الوكالات الشريكة تؤيد هذا الادعاء، بما في ذلك المؤسسة الكندية لأمن الاتصالات، ووزارة الأمن الداخلي الأمريكية، ووكالة الأمن السيبراني وأمن البنية التحتية (CISA)، ووكالة الأمن القومي.

كما يعتقد المركز الوطني للأمن السيبراني NCSC أن القراصنة يجمعون أبحاث فيروس كورونا COVID-19، بما في ذلك معلومات تطوير اللقاحات.

وقال Paul Chichester مدير عمليات المركز في بيان: “ندين هذه الهجمات الدنيئة ضد أولئك الذين يقومون بعمل حيوي لمكافحة جائحة الفيروس التاجي”.

كما أدان وزير الخارجية البريطاني Dominic Raab هذه التصرفات، وجاء في بيان Raab:

من غير المقبول على الإطلاق أن تستهدف المخابرات الروسية أولئك الذين يعملون لمكافحة جائحة الفيروس التاجي. بينما يسعى الآخرون إلى تحقيق مصالحهم الأنانية بسلوك متهور، تواصل المملكة المتحدة وحلفاؤها العمل الشاق لإيجاد لقاح وحماية الصحة العالمية.

وقال Raab: “ستواصل المملكة المتحدة مواجهة أولئك الذين يقومون بهذه الهجمات السيبرانية، وسنعمل مع حلفائنا لمحاسبة الجناة”.

وقال متحدث باسم NCSC في رسالة بالبريد الإلكتروني: “لقد دعمنا دائماً الأوساط الأكاديمية وصناعة الأدوية، سواء مؤسسات القطاع العام أو الخاص، وكنا واضحين أن هذا العمل هو أولويتنا القصوى في الوقت الحاضر”.

ووفقاً لتقرير NCSC، تستخدم منظمة APT29 مجموعة متنوعة من الأدوات والتقنيات في عملية القرصنة.

وكتب التقرير: “تستخدم المجموعة بشكل متكرر عمليات استغلال متاحة للجمهور لإجراء مسح واستغلال على نطاق واسع ضد الأنظمة الضعيفة، على الأرجح في محاولة للحصول على بيانات اعتماد المصادقة للسماح بوصول إضافي”. يُعتقَد أن المتسللين يمتلكون مخزن كبير من معلومات تسجيل الدخول.

بمجرد اختراق APT29 للمنظمات المستهدفة، فإن المجموعة تنشر برامج ضارة مخصصة… لإجراء المزيد من العمليات في نظام الضحية.

من جهتها نفت روسيا هذه الاتهامات، وأفاد المتحدث باسم الكرملين ديمتري بيسكوف Dmitry Peskov في تصريحات نقلتها وكالة تاس TASS الروسية:

ليس لدينا معلومات عمن يمكن أن يكون اخترق شركات الأدوية ومراكز الأبحاث في بريطانيا.

مع النمو المستمر في حالات فيروس كورونا COVID-19 في جميع أنحاء العالم، حذرت عدة دول من الهجمات الإلكترونية الدولية الموجهة إلى البحوث الطبية.

في أيار الماضي، اتهم مكتب التحقيقات الفدرالي ووكالة المخابرات المركزية CISA الصين رسمياً بتمويل وتشغيل جهود القرصنة لسرقة معلومات لقاح جديد لفيروس كورونا من الولايات المتحدة وحلفائها، مشيرين إلى أن السرقة المحتملة لهذه المعلومات تعرض تقديم خيارات علاج آمنة وفعالة للخطر.

وفي وقت سابق من هذا العام، أصدرت الولايات المتحدة والمملكة المتحدة تحذيراً بشأن مجموعات التهديد المستمر المتقدمة من دول مثل الصين وإيران وكوريا الشمالية وروسيا تستهدف منظمات الرعاية الصحية وشركات الأدوية والأوساط الأكاديمية ومجموعات البحث الطبي والحكومات المحلية.

مقالات قد تعجبك:

تحديث كبير وميزات جديدة قادمة لـ جيميل Gmail
ميزة التحكم بالسيارة دون مفاتيح لهواتف آيفون أصبحت متاحة الآن!
الولايات المتحدة أكدت أنها ستقوم بحظر تيك توك خلال أسابيع
كيفية تغيير كلمة مرور حساب جوجل Google وبريد جيميل Gmail
كيفية تغيير سطر موضوع رد الرسالة في جيميل Gmail
كيفية النسخ الاحتياطي ومزامنة جهات الاتصال بين جميع أجهزة أندرويد وآيفون والويب

مايكروسوفت عرضت جائزة كبيرة لمن يتمكن من اختراق نظام Linux

عرضت مايكروسوفت Microsoft للقراصنة (الهاكرز) ما يصل إلى 100.000 دولار إذا تمكنوا من اختراق أمان نظام التشغيل لينكس Linux المخصص للشركة.

قام عملاق البرمجيات ببناء إصدار مضغوط ومخصص من لينكس Linux العام الماضي لنظام التشغيل Azure Sphere، والذي تم تصميمه للعمل على معالجات متخصصة لمنصة إنترنت الأشياء (IoT) الخاصة به.

نظام التشغيل مصمم خصيصاً لهذا النظام الأساسي، مما يضمن تشغيل الخدمات والتطبيقات الأساسية بشكل منفصل في وضع الحماية لأغراض أمنية.

تريد مايكروسوفت Microsoft الآن من الهاكرز اختبار أمان نظام Azure Sphere OS ، ودفع ما يصل إلى 100.000 دولار أمريكي في حالة اختراق النظام الفرعي لأمان Pluton أو وضع الحماية Secure World.

يعد برنامج مكافأة جزءً من تحدي بحثي مدته ثلاثة أشهر يمتد من 1 حزيران حتى 31 آب. توضح سيلفي ليو، مديرة برنامج الأمان في مركز الاستجابة الأمنية التابع لشركة مايكروسوفت Microsoft:

“سنمنح مكافأة تصل إلى 100.000 دولار لسيناريوهات محددة في تحدي أبحاث أمان Azure Sphere خلال فترة البرنامج”.

يركز التحدي على نظام Azure Sphere نفسه، وليس جزء السحابة الأساسي المؤهل بالفعل لجوائز برنامج Azure Bounty، حيث تبحث مايكروسوفت Microsoft على وجه التحديد عن مجموعة من الباحثين في مجال الأمن لمحاولة كسر أمان نظام التشغيل Linux.

هذا ليس مخصصاً للمعارك الجسدية! ولكن إذا كنت باحثاً فقط يمكنك التقدم للمسابقة لتكون جزءً من التحدي هنا.

تم الإعلان عن Azure Sphere في مؤتمرBuild  العام الماضي، ولا يزال جديداً نسبياً. تقوم شركات مثل ستاربكس بطرح Azure Sphere لتأمين معدات المتجر الخاصة بها.

ترى الرئيسة التنفيذية لشركة مايكروسوفت Microsoft ، ساتيا ناديلا، أن أجهزة إنترنت الأشياء هي مجال رئيسي للشركة، واصفة أعمالها السحابية بأنها أكبر أعمال ضمن شركة مايكروسوفت في وقت سابق من هذا العام.

تقوم Nadella بتتبّع المليارات من أجهزة إنترنت الأشياء التي يتوقع المحللون أنها ستستخدم خلال العقد المقبل. يعد Azure Sphere جزءً رئيسياً من المهمة للمساعدة في تأمين هذه الأجهزة وإدارتها، وجزء من جهود مايكروسوفت Microsoft المتزايدة للفوز بعالم آخر غير عالم ويندوز Windows الذي يتجه بشكل متزايد إلى الحوسبة السحابية.

مقالات قد تعجبك:

تويتر تختبر رسالة تحذير للمستخدمين بإعادة التفكير في الردود المسيئة!
موعد الإعلان عن هاتف Honor X10
هاتف M2 Pro المتوسط قادم قريباً من شركة Poco
أهم الإيماءات Gestures في نظام أندرويد، وكيف تُستخدم ؟
ماهي النفايات الإلكترونية؟ وكيف ولمَ علينا إعادة تدويرها؟
كيف سيزيد نظام أندرويد P من عمر البطارية ؟

قراصنة اخترقوا أنظمة الحماية لشركتي هيونداي و BMW

مع نهاية عام 2019، لعل موضوع الأمن المعلوماتي كان واحداً من أكثر الأمور التي تم تداولها خلال هذا العام مع تسجيل مجموعة من الاخترقات للجهات والمؤسسات الكبيرة.

الأمر الذي يدلّ على أن الأمن المعلوماتي ما زال ناقصاً حتى لدى الشركات العملاقة والتي يُفترض أنها تمتلك أفضل تقنيات ووسائل الحماية المتوافرة.

آخر هذه الاختراقات التي تم الكشف عنها كانت قد استهدفت عملاقي السيارات العالمية: شركة هيونداي Hyundai وشركة BMW.

في التفاصيل التي تم نشرها، فقد قام المخترقون بالتسلل إلى أجهزة شركة BMW ثم قاموا بتثبيت مجموعة من برامج التجسس ومراقبة الاختراق والمعروفة باسم Cobalt Strike.

وقد سمحت هذه البرامج للمتسللين بمراقبة بيانات الشركة والتجسس عليها وسرقة بعض المعلومات التي كانت تمتلكها فيما يتعلق بصناعة السيارات.

يقول التقرير أن الفريق الأمني في BMW قد اكتشف الاختراق ولكنه قرر مراقبة المخترقين ومراقبة المعلومات التي يرغيون بسرقتها، ثم قام بقطع الطريق عليهم في المرحلة الأخيرة.

ووفقاً للموقع الألماني الذي نشر تفاصيل الاختراق الخاص بشركة BMW فإن مجموعة المخترقين قد قامت سابقاً باخترق أنظمة شركة هيونداي، لكن دون توافر تفاصيل عن ذلك الاختراق.

واتهمت مجموعة من التقارير مجموعة المتسللين بأنها مرتبطة بشكل مباشر بالحكومة الفيتنامية والتي ثبت أنها كانت تدعم مجموعات قراصنة ناشطة في مجال التجسس على شركات السيارات.

وبحسب تلك التقارير فإن الحكومة الفيتنامية عملت في الفترة الأخيرة على محاولة سرقة أسرار وتقنيات الشركات الكبيرة في مجال السيارات لدعم الشركات المحلية وزيادة قدرتها على المنافسة.

في حين تأتي هذه الأخبار لتكشف عن تطور وسائل الاختراق والهجوم وقدرتها على تجاوز أنظمة الشركات العملاقة والمحمية بأفضل الوسائل الممكنة.

مقالات قد تعجبك:

كيفية إنشاء نسخة احتياطية كاملة لنظام تشغيل الكمبيوتر وجميع أقراصه
كيفية تفعيل واستخدام وضع التأمين لمنع فك قفل الهاتف باستخدام البصمة أو القفل الذكي
كيفية تفعيل الوضع الليلي في متصفح كروم
إزالة الأشخاص من الصور بسهولة باستخدام برنامج الفوتوشوب
كيفيّة التقاط صور أفضل باستخدام وضع التتابع Burst Mode

هاكر اخترق 50 ألف طابعة دعماً لقناة PewDiePie على يوتيوب

خلال الأسبوع الماضي، قامت بعض الطابعات المتصلة بشبكة الإنترنت بطباعة بعض الرسائل الغريبة التي تدعو للاشتراك في قناة PewDiePie على يوتيوب.

وتبيّن أن أمر الطباعة قد تم تنفيذه نتيجة حدوث اختراق لتلك الطابعات بعد استغلال بعض الثغرات التي تسمح بتلقّي الأوامر والبيانات من مصادر مجهولة عبر الإنترنت.

الهاكر الذي يتخذ الاسم المستعار TheHackerGiraffe لقباً له أعلن مسؤوليته عن الاختراق الأخير ووصف ذلك الاختراق بأنه دعم للقناة المذكورة ودعوة المزيد للانضمام إليها.

لم يتركّز الهجوم على طابعات دولة واحدة، فقد عبر آلاف المستخدمين عن قيام طابعاتهم بطباعة الرسالة الغريبة وذلك في الولايات المتحدة وكندا والمملكة المتحدة وعدة دول أخرى.

وقال TheHackerGiraffe أنه أرسل أمر الطباعة إلى 50 ألف طابعة حول العالم بعد أن وجدها على Shodan.io، وهو محرك بحث للأجهزة غير الآمنة المتصلة بالإنترنت.

https://twitter.com/HackerGiraffe/status/1068498480174370816

وبحسب كلام الهاكر فإنه كان بإمكانه إرسال الأمر إلى حوالي 800 ألف طابعة وهو العدد الذي وجده متاحاً للاستغلال، لكنه اكتفى بـ 50 ألف طابعة.

إرسال أمر الطباعة تم من خلال أداة PRET وهي مجموعة من الأدوات المستخدمة لاستغلال الطابعات والتي تسمح للمهاجمن بتنفيذ أشياء مختلفة مثل التقاط مهام الطباعة أو التلاعب بها والوصول إلى نظام ملفات الطابعة والذاكرة أو حتى التسبب في تلف فعلي للجهاز.

أما عن سبب قيام TheHackerGiraffe بهذا الأمر الغريب فقد عرّف عن نفسه بأنه واحد من أكبر المعجبين بقناة PewDiePie على شبكة يوتيوب.

حيث كانت تلك القناة في الفترة الماضية هي الأكبر على الإطلاق في اليوتيوب من حيث عدد المشتركين، لكن قناة T-Series التي تديرها شركة إنتاج موسيقية هندية بدأت تقترب مؤخراً من عدد مشتركين PewDiePie.

وتشهد هذه الفترة منافسة حامية جداً بين القناتين من أجل لقب القناة الأكبر على يوتيوب، وحتى لحظة كتابة هذه المقالة فإن قناة T-Series تملك 72,924,034 مشترك، في حين تملك قناة PewDiePie عدد مشتركين يُقدّر بـ 72,949,938 مشترك.

وهو الأمر الذي دفع TheHackerGiraffe لتنفيذ عملية الاختراق ودعوة 50 ألف شخص على الأقل من أجل الاشتراك بقناته المفضلة.

وبالتالي إذا كنت لا تود تلقّي رسائل دعوة للاشتراك في القناتين المتحاربتين فإننا ننصحك بتحديث البرامج الثابتة الخاصة بطابعتك والمحافظة على وسائل أمانها في حال كانت متصلة بشبكة الإنترنت.

مقالات قد تعجبك:

كيفية استخدام ميزة التصفح المتخفي الجديدة في يوتيوب
كيف تربح قنوات اليوتيوب المال؟
كيفية مشاهدة فيديوهات يوتيوب بالتزامن مع أصدقائك
لمَ تعلو الانفعالات الخرقاء وجوه الجميع في صور مقاطع يوتيوب ؟!
أفضل الطابعات الصغيرة المحمولة

ما هو مسح (فحص) المنافذ؟ وما هي أنواعه؟

إن فحص المنافذ يشبه إلى حد ما هزّ مجموعة من مقابض الأبواب لرؤية أي الأبواب مقفلة.

يتعرف الماسح على المنافذ الموجودة على جهاز التوجيه أو جدار الحماية المفتوحة، ويمكنه استخدام هذه المعلومات للعثور على نقاط الضعف المحتملة لنظام الكمبيوتر.

ما هو المنفذ؟

عندما يتصل جهاز بجهاز آخر عبر شبكة، فإنه يحدد رقم منفذ TCP أو UDP من 0 إلى 65535. ومع ذلك، يتم استخدام بعض المنافذ بشكل أكثر تكرارية.

منافذ TCP من 0 إلى 1023 هي منافذ معروفة جيداً توفر خدمات النظام. على سبيل المثال، المنفذ 20 هو نقل ملفات FTP ، والمنفذ 22 عبارة عن اتصالات طرفية للشبكة الآمنة (SSH) ، والمنفذ 80 هو حركة HTTP القياسية عبر الويب، والمنفذ 443 هو HTTPS المشفر.

لذلك، عند الاتصال بموقع ويب آمن، يتحدث متصفح الويب إلى خادم الويب الذي يستمع له عبر المنفذ 443 من ذلك الخادم.

لا يتعين دائماً تشغيل الخدمات على هذه المنافذ المحددة. على سبيل المثال، يمكنك تشغيل خادم ويب HTTPS على المنفذ 32342 أو خادم Secure Shell على المنفذ 65001 ، إذا كنت ترغب في ذلك. هذه مجرد افتراضات قياسية.

ما هو مسح المنافذ؟

فحص المنفذ هو عملية فحص جميع المنافذ على عنوان IP لمعرفة ما إذا كانت مفتوحة أو مغلقة.

يقوم برنامج فحص المنفذ بالتحقق من المنفذ 0 والمنفذ 1 والمنفذ 2 وطول الطريق إلى المنفذ 65535.

يقوم بذلك ببساطة عن طريق إرسال طلب إلى كل منفذ وطلب استجابة. في أبسط أشكاله، يسأل برنامج مسح المنفذ عن كل منفذ، واحد في كل مرة.

سيستجيب النظام البعيد ويقول ما إذا كان المنفذ مفتوحاً أو مغلقاً. سيعرف الشخص الذي يقوم بتشغيل فحص المنفذ المنافذ المفتوحة.

قد تمنع أي جُدر حماية شبكية في الطريق حركة المرور أو تسقطها، لذا فإن فحص المنفذ هو أيضاً طريقة للعثور على المنافذ التي يمكن الوصول إليها أو تعرضها للشبكة على هذا النظام البعيد.

أداة nmap هي أداة شبكة مشتركة تستخدم لمسح المنافذ، ولكن هناك العديد من أدوات المسح الأخرى.

لماذا يقوم الناس بتشغيل مسح المنافذ؟

تفيد عمليات فحص المنفذ في تحديد الثغرات الأمنية في النظام. سوف يقوم فحص المنفذ بإخبار المهاجم بالمنافذ المفتوحة على النظام، والتي من شأنها مساعدتهم على صياغة خطة الهجوم.

على سبيل المثال، إذا تم اكتشاف خادم Secure Shell (SSH) كمستمع على المنفذ 22 ، فقد يحاول المهاجم الاتصال والتحقق من وجود كلمات مرور ضعيفة.

تعرف من خلال الضغط على هذا الرابط كيفية اختيار كلمة سر قوية صعبة الاختراق سهلة التذكر، ثم عد لإكمال القراءة.

إذا كان هناك نوع آخر من الخوادم يستمع على منفذ آخر، فقد يتمكن المهاجم من التقاطه ومعرفة ما إذا كان هناك خطأ يمكن استغلاله. ربما يتم تشغيل إصدار قديم من البرنامج، وهناك ثغرة أمنية معروفة.

يمكن أن تساعد هذه الأنواع من عمليات الفحص أيضاً في الكشف عن الخدمات التي تعمل على المنافذ غير الافتراضية.

لذلك، إذا كنت تقوم بتشغيل خادم SSH على المنفذ 65001 بدلاً من المنفذ 22 ، فإن فحص المنفذ قد يكشف عن هذا ،ويمكن للمهاجم محاولة الاتصال بخادم SSH على هذا المنفذ.

لا يمكنك إخفاء خادم على منفذ غير افتراضي لتأمين نظامك، على الرغم من أنه يجعل من الصعب العثور على الخادم.

لا تُستخدم عمليات فحص المنافذ فقط من قبل المهاجمين. فحص المنافذ مفيد أيضاً لاختبار الاختراق الدفاعي.

يمكن لمؤسسة ما فحص أنظمتها الخاصة لتحديد الخدمات التي تتعرض للشبكة وضمان تهيئتها بشكل آمن.

ما هي خطورة مسح المنافذ؟

يمكن لمسح المنافذ مساعدة المهاجم في العثور على نقطة ضعف لمهاجمته واقتحام نظام كمبيوتر.

مع ذلك، إنها الخطوة الأولية فقط. لا يعني مجرد العثور على منفذ مفتوح أنه يمكنك مهاجمته.

لكن بعد العثور على منفذ مفتوح يشغّل خدمة استماع، يمكنك فحصه بحثاً عن الثغرات الأمنية. هذا هو الخطر الحقيقي.

في شبكتك المنزلية، من المؤكد أن لديك جهاز توجيه يجلس بينك وبين الإنترنت. لن يتمكن أحد الأشخاص على الإنترنت من إجراء مسح للموجّه فقط، ولن يعثر على أي شيء بخلاف الخدمات المحتملة على جهاز التوجيه نفسه.

يعمل جهاز التوجيه هذا كجدار ناري – ما لم تعد توجيه منافذ فردية من جهاز التوجيه إلى جهاز، وفي هذه الحالة يتم عرض هذه المنافذ المحددة على الإنترنت.

بالنسبة لخوادم الكمبيوتر وشبكات الشركات، يمكن تهيئة الجدران النارية لاكتشاف عمليات فحص المنافذ وحظر حركة المرور من العنوان الذي يتم فحصه.

إذا تم تكوين جميع الخدمات المعرضة للإنترنت بشكل آمن ولم يكن لها أي ثغرات أمنية معروفة، لا يجب أن يكون مسح المنافذ مخيفاً للغاية.

أنواع مسح المنافذ:

في عملية مسح المنافذ TCP full connection ، يرسل الماسح رسالة SYN (طلب اتصال) إلى المنفذ.

إذا كان المنفذ مفتوحاً، يرد النظام البعيد برسالة SYN-ACK (إقرار). الماسح يستجيب برسالة ACK الخاصة به (إقرار).

هذا هو تأكيد اتصال TCP كامل، والماسح يعرف أن النظام يقبل الاتصالات على المنفذ إذا حدثت هذه العملية.

إذا كان المنفذ مغلقاً، سيستجيب النظام البعيد برسالة RST (إعادة تعيين). إذا لم يكن النظام البعيد موجوداً على الشبكة، فلن تكون هناك استجابة.

تقوم بعض الماسحات بإجراء فحص TCP نصف مفتوح. بدلاً من الذهاب من خلال SYN كامل، ومن ثم SYN-ACK ، ثم دورة ACK ، فقط يتم إرسال SYN وانتظار رسالة SYN-ACK أو RST استجابة.

أي ليست هناك حاجة لإرسال ACK النهائي لإكمال الاتصال، حيث سيخبر SYN-ACK كل ما يحتاج إلى معرفته بالماسح . الأمر أسرع بسبب الحاجة إلى إرسال عدد أقل من الحزم.

تتضمن الأنواع الأخرى من عمليات الفحص إرسال أنواع غريبة من الحزم غير الصحيحة وتنتظر لترى ما إذا كان النظام البعيد يقوم بإرجاع حزمة RST لإغلاق الاتصال.

إذا كان الأمر كذلك، فإن الماسح يعرف أن هناك نظاماً بعيداً في هذا الموقع، وأن منفذاً معيناً مغلقاً عليه. في حالة عدم استلام حزمة، يعلم الماسح أن المنفذ يجب أن يكون مفتوحاً.

يمكن بسهولة تحديد عملية مسح المنافذ حيث يطلب البرنامج معلومات حول كل منفذ، واحداً تلو الآخر.

يمكن بسهولة تكوين جدران الحماية على الشبكة لاكتشاف هذا السلوك وإيقافه.

لهذا السبب تعمل بعض تقنيات المسح بشكل مختلف. على سبيل المثال، يمكن لمسح المنفذ أن يفحص نطاقاً أصغر من المنافذ، أو يمكنه فحص النطاق الكامل للمنافذ على مدار فترة زمنية أطول بكثير بحيث يكون من الصعب اكتشافه.

تعد عمليات فحص المنفذ أداة أمان أساسية، هي الخبز والزبدة عندما يتعلق الأمر باختراق (وتأمين) أنظمة الكمبيوتر.

لكنها مجرد أداة تسمح للمهاجمين بالعثور على منافذ قد تكون عرضة للهجوم. فهي لا تعطي مهاجماً إمكانية الوصول إلى نظام ما، ويمكن لنظام مؤهل بشكل آمن أن يتحمل مسح كامل للمنفذ بدون أي ضرر.

مقالات قد تعجبك:

كيف يمكن لأحد ما أن يسرق رقم هاتف محمول واستخدامه لسرقة الحسابات البنكية وحسابات المواقع
ما البيانات التي يمكن الوصول إليها من هاتف أو حاسوب مسروق أو ضائع؟
كيفية استخدام أداة “العثور على جهازي” لتحديد مكان هاتف الأندرويد الضائع
ما هي ميزة حماية المجلدات في ون درايف OneDrive؟ وكيف يمكن تفعيلها؟
كيفية استعادة المبالغ المدفوعة باستخدام البطاقة الائتمانية

فيسبوك كشفت عن تفاصيل إضافية حول الثغرة الأمنية الأخيرة

في شهر أيلول الماضي، استخدمت مجموعة من القراصنة ثغرة أمنية خطيرة في ميزة View As الموجودة لدى كل حساب فيسبوك والتي تسمح لصاحب الحساب بمعاينة شكل حسابه الشخصي كما يراه أصدقائه.

حيث أعلنت شبكة فيسبوك Facebook عن هذا الخلل الأمني وقالت أن مجموعة القراصنة قد تمكّنت من الحصول على وصول غير مصرح به لبعض البيانات الشخصية لحسابات فيسبوك.

وفي يوم الأمس، أصدرت الشركة بياناً رسمياً للحديث بشكل موسع عن الثغرة، حيث وُصف البيان بأنه الأكثر شمولاً حتى الآن في محاولة لإظهار شفافية كاملة من قبل الشركة مع مستخدميها الذين بدأوا بفقدان الثقة بعد سلسلة من الفضائح.

ووفقاً لهذا البيان، فقد سرق القراصنة رموز الوصول الخاصة بحوالي 30 مليون حساب شخصي، حيث تبيّن أن عدد الحسابات المتأثرة فعلياً هو أقل من الرقم الذي تم توقعه سابقاً والذي كان حوالي 50 مليون حساب.

ومع استيلاء القراصنة على رموز الوصول، فقد تمكّنوا من الاطلاع على كامل الملفات الشخصية لأصحاب الحسابات المتأثرة، بما في ذلك معلومات الاتصال الأساسية.

مثل الاسم والبريد الإلكتروني أو رقم الهاتف، ومعلومات إضافية تشمل المعلومات الاجتماعية والموقع ومعلومات الجهاز وعمليات البحث الأخيرة.

وقال Guy Rosen نائب رئيس إدارة المنتجات في فيسبوك للصحفيين في مكالمة بعد إصدار البيان: إننا نتعامل مع هذه الحوادث بالفعل على محمل الجد.

كما وتعهدت فيسبوك في بيانها بإعلام جميع المستخدمين المتأثرين البالغ عددهم حوالي 30 مليون من خلال مركز المساعدة في الأيام القادمة، لذلك إذا كنت من الذين تعرضت معلوماتهم الشخصية للخطر في الثغرة الأخيرة فإنك ستتلقى رسالة من فيسبوك حول ذلك.

بشكل حاسم، قال بيان فيسبوك أنه لم يتم أخذ بيانات من تطبيقات الطرف الثالث المرتبطة بحسابات فيسبوك المتأثرة، بما في ذلك معلومات من حسابات إنستغرام و ماسنجر و واتساب.

كما يعطي البيان تفاصيل جديدة حول الجدول الزمني للهجوم، حيث تم تسجيل أول نشاط غير مصرح به في 14 أيلول، ولكن لم تكتشف فيسبوك ذلك النشاط إلا بعد 11 يوماً على أنه هجوم ضار.

تم إغلاق الثغرة الأمنية بعد ذلك بيومين وأبلغ المستخدمين والمسؤولين عن الخصوصية وفقاً لقانون حماية الخصوصية GDPR وغيره من قوانين الكشف عن المخالفات.

كما أكدت فيسبوك أن مكتب التحقيقات الفيدرالي (FBI) قام بالتحقيق بنشاط في الاختراق الأخير، لكنه رفض إعطاء مزيد من التفاصيل، وقالت فيسبوك أن المكتب طلب منا عدم مناقشة من قد يكون وراء هذا الهجوم.

الجدير بالذكر أنه من المحتمل أن تواجه إدارة فيسبوك غرامة مالية كبيرة من الاتحاد الأوروبي نتيجة تلك الثغرة الأخيرة التي تسببت بكل هذه الفوضى وسمحت بزيادة النشاط غير القانوي المتمثّل ببيع البيانات الشخصية على الشبكة المظلمة.

مقالات قد تعجبك:

نصائح لتحديد خصوصية وأمان حساب إنستغرام
ما هي إعدادات الخصوصية في فيس بوك و لمَ عليك أن تهتم ؟
كيفية استخدام فيسبوك بأقل نسبة ممكنة من البيانات الشخصية
كيفية منع ظهور منشوارت ميزة في هذا اليوم على فيسبوك
كيف تقوم بعملية النسخ الاحتياطي لبياناتك الشخصية

ثغرة أمنية أثّرت على 50 مليون حساب فيسبوك وعرّضته للخطر

كشفت شركة فيسبوك Facebook عن عيب أمني واسع النطاق كان يمكن أن يسمح للقراصنة أو غيرهم من الأطراف الخارجية الضارة بالوصول إلى حسابات المستخدمين من خلال رموز الأمان الخاصة بهم.

وقد أثّر هذا الخلل على ما يصل إلى 50 مليون شخص على فيسبوك، وقالت الشركة أنها أجبرت حوالي 90 مليون مستخدم على تسجيل الخروج من الموقع والتطبيق الخاص به وأية تطبيقات أخرى مرتبطة بالحساب.

وبسبب أن الثغرة المكتشفة كانت نشطة منذ شهر تموز من العام الماضي، فقد قامت الشركة بإجراء احتياطي تمثّل بإضافة 40 مليون مستخدم إلى قائمة المستخدمين الذين أُجبروا على تسجيل الخروج القسري.

وبالفعل فقد لاحظ العدد من المستخدمين تنفيذ عملية تسجيل خروج على حساباتهم وعلى التطبيقات المرتبطة بالحساب، لكنهم استطاعوا تسجيل الدخول مرة أخرى بمجرد إدخال كلمة المرور بشكل صحيح.

وقد أكّدت الشركة أنها استطاعت حل المشكلة، وأشارت إلى أنها ليست خطأ هندسي، بل أنه استغلال لنقطة ضعف أمنية تم اكتشافها وكان يمكن أن تساعد المخترقين على سرقة البيانات الشخصية.

وقال Guy Rosen نائب رئيس إدارة المنتجات في فيسبوك، أنه ليس من الواضح فيما إذا كانت الحسابات قد تعرضت للخطر، أو متى تم استغلال هذه القضية، أو من الذي يمكن أن يكون وراء الهجوم.

وكتب الرئيس التنفيذي للشركة Mark Zuckerberg في منشور على صفحته على فيسبوك:

في يوم الثلاثاء، اكتشفنا أن أحد المهاجمين استغل نقطة ضعف أمنية لسرقة رموز الدخول التي من شأنها السماح له بتسجيل الدخول إلى ما يقرب من 50 مليون حساب على فيسبوك.

وأضاف: لا نعرف بعد ما إذا كان قد تم إساءة استخدام بيانات هذه الحسابات ولكننا مستمرون في النظر في هذا الأمر وسنقوم بإعلامكم عند معرفة المزيد.

نقطة الضعف الأمنية المكتشفة كانت في ميزة View As المتواجدة في حساب المستخدم والتي تتيح له عرض حسابه كما يراه أصدقائه أو جمهور الموقع بشكل عام.

وعلى ما يبدو فإن الميزة عرضت عن غير قصد الرموز المميزة لأمان فيسبوك، حيث من شأن ذلك السماح لشخص ما بالوصول إلى حساب مستخدم آخر.

إن الرموز المميزة للوصول إلى فيسبوك هي المفاتيح الرقمية التي تسمح لمستخدمي الموقع بتسجيل الدخول إلى حساباتهم دون الحاجة إلى إعادة كتابة كلمات المرور الخاصة بهم.

مع إمكانية الوصول الكامل إلى حساب المستخدم، كان بإمكان المهاجمين استخدام أي تطبيق تابع لجهة خارجية تم تسجيل الدخول من خلاله عبر فيسبوك، حسبما ذكرت الشركة في وقت متأخر من يوم الأمس.

بالإضافة إلى جعل 90 مليون مستخدم يقومون بتسجيل الدخول مرة أخرى، قالت الشركة أنها عطّلت ميزة View As في الوقت الحالي بسبب إجراء مراجعة أمنية شاملة.

وتعيش منصة التواصل الاجتماعي الأضخم في العالم أسوأ أيامها هذا العام بعد سلسلة من الفضائح و الاستقالات التي أثرت على سمعتها وعلى أرباحها المادية.

لتأتي الأخبار الجديدة عن الثغرة المكتشفة لتزيد من تعقيد الوضع أكثر فأكثر، وبالتالي أصبح واجباً على Mark Zuckerberg الإسراع في عملية المنصة والتي يمكن أن تستغرق وقتاً طويلاً.

مقالات قد تعجبك:

كيفية معرفة إن كان حساب فيسبوك مخترقاً؟ وكيفية استعادته؟
كيفية استخدام فيسبوك بأقل نسبة ممكنة من البيانات الشخصية
كيفية مسح سجل بحث فيسبوك
كيفية منع ظهور منشوارت ميزة في هذا اليوم على فيسبوك
كيفية إنشاء صورة مثالية لغلاف فيسبوك

جوجل كشفت عن ثغرة في لعبة Fortnite على الأندرويد

بعد طول انتظار، تم طرح نسخة الأندرويد من لعبة Fortnite الشهيرة، لكن كما نعلم جميعاً فإن اللعبة غير متوافرة على متجر تطبيقات الأندرويد الرسمي Google Play.

حيث من المتوقع أن يتسبب هذا الأمر بخسارة كبيرة لشركة جوجل Google التي تشارك أصحاب التطبيقات بنسبة من أرباحهم، لكن ما هي الخسارة التي ستلحق بالشركة المطوّرة Epic Games؟

الخسارة هذه المرة كانت على شكل ثغرة أمنية اكتشفتها شركة جوجل وسارعت إلى الإعلان عنها ربما لتوضّح للآخرين أن مَن يخرج عن متجر التطبيقات سيواجه متاعب كبيرة.

وقالت جوجل أن تلك الثغرة موجودة في برنامج تشغيل وتثبيت اللعبة Fortnite Installer حيث تم إطلاق اللعبة خلال الكشف عن هاتف سامسونج Samsung الأخير Note 9.

برنامج التشغيل والتثبيت Fortnite Installer كان الطريقة الوحيدة أمام شركة Epic Games لتنظيم عملية تحميل اللعبة من الموقع الرسمي بدلاً من متجر التطبيقات.

لكن للأسف فإن ذلك البرنامج يحتوي على ثغرة أمنية وصفتها جوجل بأنها سهلة الاستغلال، مما يسمح للقراصنة بخداع المستخدمين وتوجيههم لتحميل تطبيقات أخرى قد تكون ضارة.

وقد قامت جوجل بتنبيه شركة Epic Games ومطالبتها بحل المشكلة وإغلاق الثغرة، وقالت أن التطبيقات الضارة قد تصل إلى هواتف المستخدمين من خلال استغلال ثغرة برنامج Fortnite Installer.

بحسب جوجل فإن اكتشاف الثغرة تم في الخامس عشر من الشهر الحالي، وقد أخبرت شركة Epic Games التي قامت بدورها بإصلاح الخلل وطرح النسخة 2.1 من برنامج Fortnite Installer في السابع عشر من هذا الشهر.

وتقدمت Epic Games بطلب إلى جوجل من أجل الانتظار مدة 90 يوم قبل الكشف عن الثغرة إلى العلن، لكن جوجل رفضت الانتظار وأعلنت عن قصة الثغرة المكتشفة في الرابع والعشرين من الشهر الحالي أي بعد أسبوع واحد فقط من إصلاح المشكلة.

وقال بيان جوجل حول الثغرة المكتشفة: بعد مرور 7 أيام على إتاحة النسخة المحدثة من برنامج Fortnite Installer، يمكننا الكشف عن الثغرة الأمنية التي كانت متواجدة بحسب قوانين الإعلان عن الثغرات لدينا.

مقالات قد تعجبك:

كيفية حماية أجهزة أندرويد من الفيروسات والبرمجيات الخبيثة
كيفية تحديد معلومات جهاز أندرويد لتحميل ملفات APK الصحيحة
لماذا يظهر متصفح كروم رسالة غير آمن في بعض المواقع؟
لماذا تحسن إعادة التشغيل من أداء الهاتف وتحل المشاكل العامة؟
ما هي ميزة QoS في أجهزة الراوتر ؟ وكيفية استخدامها للحصول على إنترنت أسرع ؟