ثغرة في تطبيق المسنجر الخاص بفيس بوك يسمح للمتصل بالتجسس على الطرف الآخر

كُتب يوم 20 نوفمبر، 2020 بواسطة سهيل القاسم

قام فيسبوك Facebook بتصحيح ثغرة أمنية في تطبيق مسنجر Messenger الخاص بنظام أندرويد Android.

الثغرة المصححة كانت تسمح لمهاجم عن بُعد بالاتصال بشخص ما عبر المسنجر، والاستماع إليهم دون أن يقوم الطرف الآخر (الضحية) بقبول الاتصال.

وتم اكتشاف الخلل وإبلاغه إلى فيس بوك Facebook بواسطة Natalie Silvanovich من فريق Project Zero Bug-Hunting الخاص بجوجل Google.

وتؤثر هذه الثغرة على الإصدار رقم 284.0.0.16.119 (وما قبله) من Facebook Messenger لنظام الأندرويد Android.

ولبدء الهجوم، سيتعين على المهاجم بدء مكالمة، مع إرسال رسالة غير مرئية مصنوعة خصيصاً وفي نفس الوقت، وسيكون بإمكانهم الاستماع إلى صوت الضحية، حتى إذا لم ترد على المكالمة.

لحسن الحظ ، كانت هذه الثغرة قابلة للاستغلال فقط في ظروف خاصة وتتطلب أدوات محددة، على سبيل المثال، سيحتاج كل من المهاجم والضحية إلى تسجيل الدخول عبر مسنجر Messenger الخاص بنظام أندرويد Android.

بالإضافة إلى ذلك، يحتاج الضحيَّة أيضاً إلى تسجيل الدخول إلى مسنجر Messenger من خلال متصفح الويب، علاوة على ذلك، سيحتاج المهاجم إذناً للاتصال بالضحية، مما يعني أنه يجب أن يكون موجوداً بالفعل في قائمة أصدقاء الضحية.

ولم يكن تطبيق مسنجر هو الوحيد المتأثر، حيث تم اكتشاف ثغرات مشابهة في تطبيقات الاتصال الأخرى مثل Signal و Mocha و JioChat، وقد تم تصحيحها جميعاً.

ضمن نفس السياق فقد أصلحت آبل Apple العام الماضي، الخطأ الذي يسمح لجهات الاتصال الخاصة بك بالتنصت عليك من خلال فيس تايم FaceTime.

من جانبها اعترفت فيسبوك Facebook بهذه الثغرة، وكشفت عن تفاصيل أخرى حولها، حيث قال دان جورفينكل، مدير هندسة الأمن في فيسبوك: “أثناء رنين الجهاز، سيبدأ المتصل في تلقي الصوت إما حتى يتم الاتصال بالرد، أو حتى انتهاء مهلة المكالمة”.

وقالت فيس بوك إنها دفعت 11.7 مليون دولار للباحثين الأمنيين مقابل 6,900 تقرير خطأ مقبول من بين أكثر من 130 ألف تم تقديمها، في الشهر الماضي فقط.

كما كشفت الشبكة الاجتماعية عن برنامج جديد سمته هاكرز بلس Hacker Plus، لتحفيز محققي الأخطاء على اكتشاف نقاط الضعف في منصات Facebook.

مقالات قد تعجبك

جوجل أصدرت نسخة أصلية من متصفحها كروم لحواسب Mac الجديدة

آبل ستخفض عمولة متجرها App Store لمعظم المطورين

أداة جديدة من جوجل تعتمد على الذكاء الاصطناعي تحول خربشاتك إلى وحوش

أسباب وحلول مشاكل الشحن في آيفون وآيباد

كيفية استعادة مفتاح تفعيل ويندوز أو أوفيس بعد ضياعه

شرح لتطبيقات فوتوشوب للهواتف الذكية، وما ميزاتها ؟

هجمات رقمية جديدة استهدفت شركات تطوير لقاحات ضد فيروس كورونا

كُتب يوم 16 نوفمبر، 2020 بواسطة سهيل القاسم

قالت شركة مايكروسوفت Microsoft في منشور جديد على مدونتها على الإنترنت إن هجمات إلكترونية مصدرها كوريا الشمالية وروسيا، استهدفت شركات تجري أبحاثاً ودراسات حول لقاحات وعلاجات لمرض كوفيد COVID-19 المعروف عالمياً باسم كورونا.

وقالت الشركة إن هذه الهجمات استهدفت سبع شركات أدوية وأبحاث رائدة في كل من الولايات المتحدة وكندا وفرنسا والهند وكوريا الجنوبية.

وكانت أكثر الأهداف هي من صانعي اللقاحات الذين يطورون لقاحات ضد كوفيد COVID-19، والموضوعة حالياً في مراحل مختلفة من التجارب السريرية، وذلك بحسب منشور المدونة الذي كتبه توم بيرت، نائب رئيس شركة مايكروسوفت لأمن العملاء وثقتهم.

ولم تقم مايكرووسوفت Microsoft بتسمية الشركات المستهدفة، أو تقديم تفاصيل حول المعلومات التي تمت سرقتها أو اختراقها، لكنها قالت إنها أبلغت المنظمات المعينة.

كما قدمت مايكروسوفت المساعدة في صد هذه الهجمات، والتي تم حظر غالبيتها من خلال إجراءات الحماية الأمنية الخاصة بها.

واستخدم المخترقون أساليب مختلفة لتنفيذ هذه الهجمات، بما في ذلك محاولات تسجيل الدخول باستخدام هجمات (القوة العمياء) أو ما يعرف ب Brute Force لسرقة بيانات اعتماد تسجيل الدخول.

بالإضافة إلى هجمات التصيد بالخداع حيث تظاهر المتسللون بأنهم عملاء يبحثون عن مرشحين لوظائف معينة، أو كممثلين عن منظمة الصحة العالمية.

وكتب بيرت: “إنه أمر مزعج أن هذه التحديات قد اندمجت الآن مع استخدام الهجمات الإلكترونية لتعطيل منظمات الرعاية الصحية التي تكافح الوباء”.

وأضاف: “نعتقد أن هذه الهجمات غير معقولة ويجب أن يدينها كل المجتمع المتحضر”.

وتتزايد حالات الإصابة بفيروس كورونا الجديد في جميع أنحاء الولايات المتحدة وأجزاء أخرى من العالم، في الوقت نفسه تتقدم الأبحاث في مجال الحصول على لقاح ضد هذا المرض.

حيث أعلنت شركتا Pfizer و BioNTech أن لقاحهما فعال بنسبة 90٪ في الوقاية من أعراض كوفيد COVID-19 في التجارب السريرية، إلا أنه لم يتم فحص هذه البيانات الأولية من قبل باحثين مستقلين حتى الآن، لكن الخبراء وصفوا هذه الأخبار بأنها “مشجعة للغاية”.

يذكر أنه وفي وقت سابق من هذا العام، استهدفت هجمات لفيروس الفدية مراكز طبية وأدت لإبطاء التجارب السريرية.

مقالات قد تعجبك

الرسائل ذاتية الاختفاء قادمة لكل من مسنجر وإنستغرام

شركة NIO المنافسة لشركة إيلون ماسك (تسلا) حققت قفزة كبيرة في سعر سهمها

شركة هواوي ستحصل على رقائق المعالجات الداعمة للجيل الرابع من كوالكوم

كيفية إنشاء مخطط بياني بسهولة على أي جهاز دون برامج

ما هي ملفات النظام الخاصة بويندوز؟ وأين توجد؟

كيفية استعادة حساب واتساب عند نسيان PIN رمز التحقق بخطوتين

كيفية حماية الهواتف الذكية والأجهزة اللوحية من الاختراق أثناء شحنها باستخدام منفذ USB

كُتب يوم 10 نوفمبر، 2020 بواسطة Hussam Shaaban

جميع مستخدمي الهواتف الذكية والأجهزة اللوحية وغيرها من المنتجات التقنية يستخدمون منفذ USB لشحن أجهزتهم، وهي ميزة عظيمة تسمح لهم بالشحن سواءً من الكهرباء مباشرة أو حتى من أجهزة الكمبيوتر.

ولكن، هذه الميزة لها جوانب خطيرة تؤثر على أمن وخصوصية المستخدمين، بحيث عند توصيل جهازك بمنفذ شحن غير معروف سيضعه في خطر.

في حين أن الأجهزة الذكية القديمة جعلت من صورك وبياناتك الأخرى متاحة بسهولة عند توصيل كابل USB، إلا أن هواتف آيفون وأندرويد الحديثة تطلب إذناً لمشاركة هذه البيانات.

سيطالبك آيفون بـ الوثوق بهذا الكمبيوتر عندما تريد نقل البيانات، والأمر مماثل في أجهزة أندرويد، بحيث إذا رفضت منح هذه الصلاحيات، ستجرى عملية شحن للجهاز فقط بدون نقل البيانات وللوهلة الأولى قد يبدو الأمر آمن، لكن من يدري إذا هناك ثغرة أمنية غير معروفة ومستغلة من قبل الهاكرز.

ماهو الخطر؟

لنكن واقعيين. هجمات الاختراق على شبكة الإنترنت لا تعد ولا تحصى هذه الأيام، على الرغم من أننا لم نشهد تقارير واسعة النطاق حول هجمات إختراق عبر منافذ USB.

مع ذلك، يمكن أن تحدث الكثير من الهجمات المحتملة عبر هذه المنافذ والتي تسبب مشاكل كبيرة، لذلك ينبغي على المستخدمين الحذر وعدم المخاطرة.

تكمن المشكلة الرئيسية في أن USB لا يسمح بنقل الطاقة فقط، بل ينقل البيانات أيضاً. ولهذا، يمكنك توصيل هاتفك أو جهازك اللوحي بأي كمبيوتر لإرسال وإستقبال البيانات بالإضافة إلى إجراء عمليات النسخ الإحتياطي.

في هذا الوقت لا يوجد مانع من استغلال البرمجيات الخبيثة للثغرات المتواجدة في هذه الميزة إن وجدت للوصول إلى بياناتك الشخصية أو إجراء تعليمات برمجية لسحب صورك وملفاتك باستمرار من دون علمك، ويُعرف هذا النوع من الهجمات بإسم Juice jacking.

أضافت شركة آبل وضع تقييد المحتوى عبر منفذ USB، لمنع الأجهزة من التعرض لهجوم من خلال أدوات تكسير كلمات المرور عبر منفذ Lightning.

لكن إذا لديك هاتف أندرويد، فهناك مخاطر أكبر. تعمل معظم الهواتف بأنظمة تشغيل قديمة، والتي يمكن أن تحتوي بسهولة على ثغرات أمنية غير مكتشفة يمكن مهاجمتها من خلال منفذ USB خصوصاً وأن الشركات المصنعة لهواتف أندرويد عديدة، وتقوم بتعديل نظام التشغيل وهو الأمر الذي يخلف ثغرات أمنية في الكثير من الأحيان.

إذاً، كيف أحمي نفسي؟

استخدم شاحن USB خاص بك يدعم نقل الطاقة فقط

إذا كان ينبغي عليك الشحن من منفذ USB عام وكنت قلقاً بشأن المخاطرة، فيمكنك شراء شاحن USB يدعم الشحن فقط ولا يدعم نقل البيانات، وهناك العديد من الأنواع المتاحة التي تتيح نقل الطاقة فقط مثل هذا المنتج المتاح بـ7.49 دولار أمريكي أو يمكنك إستخدام هذا المحوّل للشحن على أجهزة الكمبيوتر.

لكن هناك جانب سلبي، وهو أن هذه الأنواع من كيبلات الشحن لا تتيح إستخدام أحدث تقنيات الشحن السريع، ولكن للضرورة أحكام.

2. استخدم شاحنك الخاص دائماً:

في بعض الحالات، قد توفر المراكز العامة منافذ للشحن. وللحصول على أقصى سرعة وشحن آمن، لا تستخدم هذه المنافد، بل قم باستخدام شاحنك الخاص بحيث لن تكون هناك مخاطر لنقل البيانات، بحيث أنك آمن لطالما قمت بتوصيل جهازك بشاحن موثوق بالإضافة إلى أن هذا الأمر قد يعزز سرعة الشحن.

هناك العديد من الشواحن عالية الجودة والآمنة في نقل الطاقة، بما في ذلك منتجات شركة أنكر التي تقدم شواحن
USB بقوة 30 واط بسعر 26 دولار، بالإضافة إلى الشواحن الخاصة بشركة آبل.

3. استخدام خازن الطاقة:

قد ترغب أيضاً في تخطي شواحن USB بالكامل والحصول على مخزن للطاقة Power bank محمول لهاتفك الذكي أو جهازك اللوحي، بحيث ما عليك سوى توصيل الهاتف بمخزن طاقة لشحنه وقتما تشاء، حتى عندما تكون بعيداً عن مقبس الكهرباء.

عندما تجد مصدر للكهرباء، يمكنك توصيل الخازن بمنفذ الشحن لإعادة شحنه، وهو الأمر الذي سيتيح لك شحن هاتفك الذكي أو جهازك اللوحي عدة مرات، كون الخازن يملك بطارية كبيرة الحجم، ويتيح الخازن شحن عدة أجهزة في وقت واحد، وهو آمن. الخطر الوحيد هو عند توصيل جهازك الذكي مباشرة بمنفذ USB عام.

هناك العديد من خوازن الطاقة المتاحة في السوق، والأفضل بالتأكيد هي منتجات شركة أنكر التي توفر أنواع من خوازن الطاقة بإختلاف سعة البطارية، بالإضافة إلى شركة أنكي التي تتيح خوازن طاقة بسعات تصل إلى 30 ألف ميللي أمبير.

مقالات قد تعجبك:

ما هو توازن اللون الأبيض White Balance, وكيف يستخدم في الكاميرا ؟

ما هي أوضاع التصوير Shooting Modes في الكاميرا ؟ و ما هو عملها ؟

كيفية تفعيل الوضع الليلي في متصفح كروم

أفضل الطرق لحماية خصوصية الهاتف الذكي

أفضل حوامل الهاتف الذكيّ Phone Docks لمختلف أنواع السيارات

واتساب أطلق بوابة جديدة لجميع عمليات الكشف المتعلقة بالأمان

كُتب يوم 4 سبتمبر، 2020 بواسطة سهيل القاسم

قدَم تطبيق واتساب WhatsApp بوابة جديدة اليوم لتوفير جميع بيانات الكشف الأمني الخاصة بالتطبيق في مكان واحد.

بالإضافة إلى ذلك، فقد أصدر أيضاً قائمة بستة ثغرات ضمن التطبيق تم تصحيحها، ولم يتم الكشف عنها سابقاً، وتتضمن هذه التصحيحات إصلاحات للأخطاء التي سمحت للقراصنة بإرسال صور غير مرغوب فيها من خلال ملصقات ضارة، وتنفيذ تعليمات برمجية من قبل القراصنة بعد أن يرد المتلقي على مكالمة فيديو.

ووقالت الشركة إنه لم يتأثر أي مستخدم بهذه الأخطاء، كما أضافت أن هذه الصفحة الجديدة ستساعد الباحثين في دراسة بنية أمان WhatsApp:

توفر الصفحة الاستشارية قائمة شاملة بتحديثات أمان WhatsApp وما يرتبط بها من نقاط ضعف وتعرضات شائعة (CVE). يرجى ملاحظة أن التفاصيل المضمنة في أوصاف مكافحة التطرف العنيف تهدف إلى مساعدة الباحثين على فهم السيناريوهات الفنية ولا تشير ضمناً إلى تأثر المستخدمين بهذه الطريقة .

يذكر أن واتساب قد عانت من بعض المشكلات الأمنية الشديدة في غضون عامين، من ضمنها الخطأ الأكثر أهمية والذي سمح للمتسللين بتثبيت برامج التجسس من خلال المكالمات الصوتية.

وقد تم استخدام نقطة الضعف هذه من قبل مجموعة NSO للتجسس على الصحفيين والنشطاء في جميع أنحاء العالم، حتى أنه سمح للقراصنة بالحصول على هاتف جيف بيزوس وسرقة محتواه.

يمكنك التحقق من صفحة الأمان الجديدة لتطبيق WhatsApp من هنا.

مقالات قد تعجبك

شركة Realme أعلنت عن ثلاثة هواتف داعمة لاتصالات الجيل الخامس

شركة إنتل أعلنت عن أحدث معالجاتها Tiger Lake من الجيل الحادي عشر

سامسونج كشفت عن أرخص هاتف داعم لاتصالات الجيل الخامس لها

كيفية تحديد معلومات جهاز أندرويد لتحميل ملفات APK الصحيحة

كيفية أخذ لقطات شاشة لألعاب الكمبيوتر

لماذا تستخدم شبكات الواي فاي نفس التردد مثل أجهزة الميكروويف؟

وزارة العدل الأمريكية اتهمت صينيَّيْن بسرقة أسرار عسكرية وتجارية وبيانات قيّمة أخرى

كُتب يوم 22 يوليو، 2020 بواسطة سهيل القاسم

اتهمت وزارة العدل الأمريكية اثنين من الهاكرز الصينيين بسرقة أسرار تجارية، وبيانات قيمة أخرى من شركات في جميع أنحاء العالم، بما في ذلك الشركات التي تعمل على العلاجات واللقاحات ضد كوفيد COVID-19.

وحسب هذه الإدعاءات فإن بعض عمليات الاختراق تمت نيابة عن وزارة أمن الدولة الصينية، في حين أن البعض الآخر قد تم من أجل الربح الشخصي.

ويُزعم أن هذين المخترقين هما Li Xiaoyu (الذي يتعامل مع “Oro01xy”) و Dong Jiazhi وهم ناشطون في هذا المجال منذ عام 2009.

وتقول وزارة العدل أنها واجهت الهاكرز بعد أن اخترقوا أجهزة الكمبيوتر في موقع هانفورد Hanford التابع لوزارة الطاقة، وهو مخبر خارج عن الخدمة لتركيب الوقود النووي.

وبالإضافة إلى هذا الانتهاك، تم اتهامهما أيضاً باختراق مجموعة واسعة من شركات البرمجيات والدفاع والألعاب والتكنولوجيا الحيوية، والتي غالباً ما تسعى للحصول على بيانات الملكية.

كما تم ذكر حالة واحدة على الأقل أنهم يحاولون ابتزاز شركة عن طريق التهديد بنشر شفرة المصدر الخاصة بها على الإنترنت.

وتشمل لائحة الاتهام بـ 25 شركة ضحية لم يتم تسميتها، من الولايات المتحدة وأوروبا وأستراليا وكوريا الجنوبية، وقد تم استهداف معظمهم بين عامي 2015 و 2019 قبل بدء جائحة الفيروس التاجي كوفيد 19 المعروف باسم كورونا.

وبحسب وزارة العدل الأمريكية فإن الزوجين “بحثا عن نقاط الضعف” في الشركات التي عملت على تركيب لقاحات ضد كوفيد COVID-19.

في شهر مايو الماضي، حذر مكتب التحقيقات الفدرالي من أن المتسللين المرتبطين بالحكومة الصينية “يحاولون التعرف على بيانات حول COVID-19 والحصول عليها بشكل غير قانوني”.

في الأسبوع الماضي، زعم المركز الوطني للأمن السيبراني في المملكة المتحدة بشكل منفصل أن المتسللين المرتبطين بأجهزة المخابرات الروسية استهدفوا الشركات التي تبحث عن لقاح فيروس كورونا.

وتقول لائحة الاتهام أن المتهمين الاثنين قد سرقوا معلومات “ذات أهمية واضحة” لأمن الدولة الصينية، بما في ذلك بيانات حول برامج الأقمار الصناعية العسكرية وأنظمة الاتصالات العسكرية.

إضافة إلى ما سبق فقد تم اتهامهما أيضاً بانتحال الشخصية والتآمر لارتكاب عمليات احتيال سلكية وانتهاك قوانين مكافحة القرصنة.

وتبلغ التهم الموجهة لكل منهما عقوبة قصوى تزيد عن 40 عاماً، على الرغم من أنه من غير المحتمل اعتقالهم أو محاكمتهم في الولايات المتحدة.

مقالات قد تعجبك

سناب شات أعلنت عن مجموعة من التطبيقات المصغرة ضمن تطبيقها

مارك زوكربيرج ينفي وجود أي صفقة من أي نوع مع ترامب

عرض صورة مسربة لهاتف سامسونج القابل للطي الجديد Galaxy Fold 2

كيفية النسخ الاحتياطي ومزامنة جهات الاتصال بين جميع أجهزة أندرويد وآيفون والويب

كيفية فتح المواقع المحجوبة وتغيير عنوان IP

هل تقوم أجهزة المنزل الذكي بالتجسس على أصحابها؟

قراصنة روس يحاولون سرقة أبحاث فيروس كورونا Covid-19 وروسيا تنفي

كُتب يوم 17 يوليو، 2020 بواسطة Hussam Shaaban

يستهدف قراصنة أجهزة المخابرات الروسية المنظمات المشاركة في تطوير لقاح فيروس كورونا COVID-19 وفقاً للسلطات الأمريكية والمملكة المتحدة والكندية.

وندّد المركز الوطني للأمن السيبراني (NCSC) في المملكة المتحدة بهجمات القرصنة في تقرير صدر يوم الخميس.

يعتقد المركز الوطني للأمن السيبراني NCSC أن المسؤولون عن ذلك هم مجموعة APT29 المعروفون أيضاً باسم The Dukesو Cozy Bear، وهي منظمة تجسس تقول أنها مرتبطة على الأرجح بخدمات المخابرات الروسية.

ويقول التقرير أن عدداً من الوكالات الشريكة تؤيد هذا الادعاء، بما في ذلك المؤسسة الكندية لأمن الاتصالات، ووزارة الأمن الداخلي الأمريكية، ووكالة الأمن السيبراني وأمن البنية التحتية (CISA)، ووكالة الأمن القومي.

كما يعتقد المركز الوطني للأمن السيبراني NCSC أن القراصنة يجمعون أبحاث فيروس كورونا COVID-19، بما في ذلك معلومات تطوير اللقاحات.

وقال Paul Chichester مدير عمليات المركز في بيان: “ندين هذه الهجمات الدنيئة ضد أولئك الذين يقومون بعمل حيوي لمكافحة جائحة الفيروس التاجي”.

كما أدان وزير الخارجية البريطاني Dominic Raab هذه التصرفات، وجاء في بيان Raab:

من غير المقبول على الإطلاق أن تستهدف المخابرات الروسية أولئك الذين يعملون لمكافحة جائحة الفيروس التاجي. بينما يسعى الآخرون إلى تحقيق مصالحهم الأنانية بسلوك متهور، تواصل المملكة المتحدة وحلفاؤها العمل الشاق لإيجاد لقاح وحماية الصحة العالمية.

وقال Raab: “ستواصل المملكة المتحدة مواجهة أولئك الذين يقومون بهذه الهجمات السيبرانية، وسنعمل مع حلفائنا لمحاسبة الجناة”.

وقال متحدث باسم NCSC في رسالة بالبريد الإلكتروني: “لقد دعمنا دائماً الأوساط الأكاديمية وصناعة الأدوية، سواء مؤسسات القطاع العام أو الخاص، وكنا واضحين أن هذا العمل هو أولويتنا القصوى في الوقت الحاضر”.

ووفقاً لتقرير NCSC، تستخدم منظمة APT29 مجموعة متنوعة من الأدوات والتقنيات في عملية القرصنة.

وكتب التقرير: “تستخدم المجموعة بشكل متكرر عمليات استغلال متاحة للجمهور لإجراء مسح واستغلال على نطاق واسع ضد الأنظمة الضعيفة، على الأرجح في محاولة للحصول على بيانات اعتماد المصادقة للسماح بوصول إضافي”. يُعتقَد أن المتسللين يمتلكون مخزن كبير من معلومات تسجيل الدخول.

بمجرد اختراق APT29 للمنظمات المستهدفة، فإن المجموعة تنشر برامج ضارة مخصصة… لإجراء المزيد من العمليات في نظام الضحية.

من جهتها نفت روسيا هذه الاتهامات، وأفاد المتحدث باسم الكرملين ديمتري بيسكوف Dmitry Peskov في تصريحات نقلتها وكالة تاس TASS الروسية:

ليس لدينا معلومات عمن يمكن أن يكون اخترق شركات الأدوية ومراكز الأبحاث في بريطانيا.

مع النمو المستمر في حالات فيروس كورونا COVID-19 في جميع أنحاء العالم، حذرت عدة دول من الهجمات الإلكترونية الدولية الموجهة إلى البحوث الطبية.

في أيار الماضي، اتهم مكتب التحقيقات الفدرالي ووكالة المخابرات المركزية CISA الصين رسمياً بتمويل وتشغيل جهود القرصنة لسرقة معلومات لقاح جديد لفيروس كورونا من الولايات المتحدة وحلفائها، مشيرين إلى أن السرقة المحتملة لهذه المعلومات تعرض تقديم خيارات علاج آمنة وفعالة للخطر.

وفي وقت سابق من هذا العام، أصدرت الولايات المتحدة والمملكة المتحدة تحذيراً بشأن مجموعات التهديد المستمر المتقدمة من دول مثل الصين وإيران وكوريا الشمالية وروسيا تستهدف منظمات الرعاية الصحية وشركات الأدوية والأوساط الأكاديمية ومجموعات البحث الطبي والحكومات المحلية.

مقالات قد تعجبك:

تحديث كبير وميزات جديدة قادمة لـ جيميل Gmail

ميزة التحكم بالسيارة دون مفاتيح لهواتف آيفون أصبحت متاحة الآن!

الولايات المتحدة أكدت أنها ستقوم بحظر تيك توك خلال أسابيع

كيفية تغيير كلمة مرور حساب جوجل Google وبريد جيميل Gmail

كيفية تغيير سطر موضوع رد الرسالة في جيميل Gmail

كيفية النسخ الاحتياطي ومزامنة جهات الاتصال بين جميع أجهزة أندرويد وآيفون والويب

قراصنة اخترقوا أنظمة الحماية لشركتي هيونداي و BMW

كُتب يوم 11 ديسمبر، 2019 بواسطة محمد عبد الرحمن بركات

مع نهاية عام 2019، لعل موضوع الأمن المعلوماتي كان واحداً من أكثر الأمور التي تم تداولها خلال هذا العام مع تسجيل مجموعة من الاخترقات للجهات والمؤسسات الكبيرة.

الأمر الذي يدلّ على أن الأمن المعلوماتي ما زال ناقصاً حتى لدى الشركات العملاقة والتي يُفترض أنها تمتلك أفضل تقنيات ووسائل الحماية المتوافرة.

آخر هذه الاختراقات التي تم الكشف عنها كانت قد استهدفت عملاقي السيارات العالمية: شركة هيونداي Hyundai وشركة BMW.

في التفاصيل التي تم نشرها، فقد قام المخترقون بالتسلل إلى أجهزة شركة BMW ثم قاموا بتثبيت مجموعة من برامج التجسس ومراقبة الاختراق والمعروفة باسم Cobalt Strike.

وقد سمحت هذه البرامج للمتسللين بمراقبة بيانات الشركة والتجسس عليها وسرقة بعض المعلومات التي كانت تمتلكها فيما يتعلق بصناعة السيارات.

يقول التقرير أن الفريق الأمني في BMW قد اكتشف الاختراق ولكنه قرر مراقبة المخترقين ومراقبة المعلومات التي يرغيون بسرقتها، ثم قام بقطع الطريق عليهم في المرحلة الأخيرة.

ووفقاً للموقع الألماني الذي نشر تفاصيل الاختراق الخاص بشركة BMW فإن مجموعة المخترقين قد قامت سابقاً باخترق أنظمة شركة هيونداي، لكن دون توافر تفاصيل عن ذلك الاختراق.

واتهمت مجموعة من التقارير مجموعة المتسللين بأنها مرتبطة بشكل مباشر بالحكومة الفيتنامية والتي ثبت أنها كانت تدعم مجموعات قراصنة ناشطة في مجال التجسس على شركات السيارات.

وبحسب تلك التقارير فإن الحكومة الفيتنامية عملت في الفترة الأخيرة على محاولة سرقة أسرار وتقنيات الشركات الكبيرة في مجال السيارات لدعم الشركات المحلية وزيادة قدرتها على المنافسة.

في حين تأتي هذه الأخبار لتكشف عن تطور وسائل الاختراق والهجوم وقدرتها على تجاوز أنظمة الشركات العملاقة والمحمية بأفضل الوسائل الممكنة.

مقالات قد تعجبك:

كيفية إنشاء نسخة احتياطية كاملة لنظام تشغيل الكمبيوتر وجميع أقراصه

كيفية تفعيل واستخدام وضع التأمين لمنع فك قفل الهاتف باستخدام البصمة أو القفل الذكي

كيفية تفعيل الوضع الليلي في متصفح كروم

إزالة الأشخاص من الصور بسهولة باستخدام برنامج الفوتوشوب

كيفيّة التقاط صور أفضل باستخدام وضع التتابع Burst Mode

اكتشاف ثغرة خطيرة في نظام مايكروسوفت لتسجيل الدخول

كُتب يوم 14 ديسمبر، 2018 بواسطة محمد عبد الرحمن بركات

حتى في الأيام الأخيرة لعام 2018، ما زالنا نسمع عن أخبار الثغرات والأخطاء الأمنية التي وقعت بها كبرى الشركات التقنية حول العالم، وآخرها عملاق البرمجيات مايكروسوفت Microsoft.

حيث تبيّن حديثاً أن نظام تسجيل الدخول الخاص بالشركة يعاني من خلل أمني خطير يسمح للمهاجمين بالوصول إلى حسابات المستخدمين في مايكروسوفت بمجرد النقر على رابط يبدو وكأنه موثوق به.

حيث اكتشف Sahad Nk صائد الثغرات البرمجية الهندي أن نطاق مايكروسوفت الفرعي success.office.com لم يتم تكوينه بشكل صحيح، مما سمح له بالاستيلاء عليه.

حيث استخدم المبرمج الهندي السجل CNAME، وهو سجل معروف باستخدامه لربط نطاق إلى نطاق آخر، وقد تم استخدامه في حالة مايكروسوفت لتوجيه النطاق الفرعي إلى مثيله الخاص في منصة Azure.

ومن خلال القيام بذلك، كان Sahad Nk يسيطر على النطاق الفرعي المذكور وعلى أية بيانات يتم إرسالها إليه، بحسب المعلومات التي نشرها موقع TechCrunch عن الحادثة.

لن يؤدي ذلك إلى مشكلة كبيرة، ولكن وجد Sahad Nk أيضاً أن تطبيقات Microsoft Office و Store و Sway يمكن خداعها لإرسال رموز تسجيل الدخول الموثوقة إلى نطاقه الذي تم التحكم فيه حديثاً بعد تسجيل دخول المستخدم عبر نظام تسجيل الدخول المباشر في مايكروسوفت.

على سبيل المثال، يقوم المستخدم بالدخول من خلال نظام تسجيل الدخول الخاص بمايكروسوفت باستخدام اسم المستخدم وكلمة المرور الخاصين به إلى جانب بيانات المصادقة الثنائية في حال تم إعدادها مسبقاً.

يؤدي ذلك إلى إنشاء رمز مميز للوصول إلى حساب المستخدم دون الحاجة إلى إدخال كلمة المرور الخاصة به مراراً وتكراراً.

إن الحصول على رمز دخول إلى حساب ما يعادل الحصول على بيانات الدخول الكاملة لشخص ما، عندها يمكن للمهاجم اختراق حساب المستخدم بسهولة دون الحاجة إلى رفع أي إنذارات أو إطلاق أي تحذيرات.

وتجدر الإشارة إلى أن رموز الدخول هذه هي نفس نوعية الرموز التي تم الحصول عليها في اختراق فيسبوك الأخير الذي أثّر على ملايين المستخدمين حول العالم قبل فترة قصيرة.

المشكلة كانت بتوجيه نظام تسجيل الدخول من مايكروسوفت لتمرير رمز الحساب إلى النطاق الفرعي الذي تم السيطرة عليه من قبل Sahad Nk والذي يمكن أن يعرّض عدداً لا يحصى من الحسابات للخطر.

والأسوأ من ذلك، يبدو عنوان URL المستخدم في إرسال رمز الحساب وكأنه عنوان موثوق به، لأن المستخدم لا يزال يسجل الدخول من خلال أنظمة مايكروسوفت الآمنة.

بعبارة أخرى: فإن أي حساب Office لأي شخص حتى حسابات المؤسسات والشركات بما في ذلك البريد الإلكتروني والمستندات والملفات الأخرى، كان يمكن الوصول إليها بسهولة من قبل المهاجم.

مركز الاستجابة الأمنية في مايكروسوفت أكّد أنه على علم بالحالة وخفف من خطرها، وأكّد متحدث باسم الشركة لموقع TechCrunch أن الخطأ قد تم إصلاحه من خلال إزالة سجل CNAME.

أما Sahad Nk الذي اكتشف الثغرة فقد حصل من مايكروسوفت على مكافأة مالية تم وصفها بالكبيرة مقابل الجهود التي بذلها في اكتشاف هذا الخلل، لكن لم يُعرف مقدارها بالتحديد.

مقالات قد تعجبك:

هل ستجعل مايكروسوفت نظام ويندوز 10 خدمة اشتراك مدفوعة؟

كيفية استخدام الأمر DIR في ويندوز

كيفية تصفير عداد استخدام البيانات في ويندوز 10

كيفية تحديد ما هو إصدار ورقم بناء نسخة ويندوز موجودة على DVD أو ملف ISO أو USB

كيف تسعى جوجل لتحويل نظام التشغيل كروم Chrome إلى نظام تشغيل لوحي قويّ ؟

كيف يمكن معرفة إذا كان حساب فيس بوك من المتأثرين باختراق فيسبوك الأخير؟

كُتب يوم 15 أكتوبر، 2018 بواسطة Mohammed Anas Barakat

قبل بضعة أسابيع، كان على فيسبوك Facebook أن يعترف بأن ما يصل إلى 50 مليون حساب تم الوصول إليها من قبل المخترقين، وبعد إجراء تحقيق، قاموا بإنشاء أداة تسمح لك بمعرفة ما إذا كنت متأثراً.

بالنسبة إلى هؤلاء الذين لم تكن لديهم أي فكرة عن حدوث ذلك، قام المتسللون في الأساس بإساءة استخدام ثغرة أمنية في ميزة عرض كـ View As في ملفك الشخصي (هذه الميزة متوقفة في تاريخ كتابة هذا التقرير) والتي تتيح لك التحقق مما إذا كان ملفك الشخصي يحتوي على معلومات خاصة مرئية لأشخاص آخرين أو لأصدقائهم أو لعامة الناس.

من المفارقات أن هذه الميزة، المصممة لمساعدتك على حماية خصوصيتك، كان لديها خطأ كبير من شأنه أن يسجل دخولك مؤقتاً كمستخدم آخر. ثم اكتشف قراصنة كيفية حصاد أطنان من المعلومات بهذه الطريقة.

لقد أكد فيس بوك الآن أن قراصنة الكمبيوتر سرقوا رموزاً للوصول إلى 30 مليون “فقط” ، وليس 50 مليون!

بالنسبة إلى 15 مليون شخص، تمكن المخترقون من الحصول على رقم الهاتف أو عنوان البريد الإلكتروني أو كليهما.

وبالنسبة إلى 14 مليون شخصاً إضافياً، تمكن المخترقون من الحصول على المزيد من المعلومات، مثل اسم المستخدم، والجنس، وحالة العلاقة، والدين، وعيد الميلاد، وكثير من المعلومات الأخرى بما في ذلك الأشياء التي بحث عنها.

“نحن نعلم الآن أن عدداً أقل من الأشخاص قد تأثر مما كنا نعتقده أصلاً. من بين الـ50 مليون شخص الذين تأثرت رموز دخولهم التي اعتقدنا بها، تمت سرقة ما يقرب من 30 مليون شخص“.

يمكنك التحقق مما إذا كنت قد تأثرت بزيارة صفحة التحديث على مركز المساعدة في Facebook والتمرير إلى الأسفل، حيث سترى إشعاراً كهذا، مما يشير إلى ما إذا كنت قد تعرضت للاختراق أم لا. كما ترى، لم يتم الوصول إلى حسابي.

ماذا يعني هذا بالنسبة لي؟

تجدر الإشارة إلى أن تفاصيل مثل تلك التي يتم الوصول إليها من قِبل المتطفلين تُستخدم غالباً لتخمين أسئلة الأمان والوصول إلى حسابات أخرى أكثر فائدة.

حدثت زيادة كبيرة في CryptoBlackmail ، حيث يسرق الهاكر معلومات عنك، ثم يرسل إليك تهديدات مفصلة لكشف معلومات خاصة عنك إذا لم تدفعها.

نعلم أن قراصنة فيسبوك Facebook لم يتمكنوا من سرقة أياً من كلمات المرور، ولم يستخدموا رموز الدخول هذه للوصول إلى أي حسابات خارجية أخرى.

إذا كنت متأثراً، فإن الشيء الرئيسي الذي يجب عليك مراعاته هو أن المعلومات التي تم الوصول إليها عنك يمكن استخدامها للإجابة عن أسئلة الأمان على المواقع الأخرى لإعادة تعيين كلمة المرور.

يجب ألا تستخدم أبداً حقائق مشتركة عن نفسك كإجابة على أسئلة الأمان، وإذا كنت تفعل ذلك، فعليك تغييرها.

تماماً مثل أي يوم آخر من أيام الأسبوع، حان الوقت لبدء النظر في استخدام مدير كلمات المرور إذا لم تكن قد فعلت ذلك بالفعل – يتمتع نظام التشغيل iOS 12 بملء تلقائي رائع يجعله لا يفكر.

ولحماية أكبر لحساباتك، تأكد من استخدام مصادقة ثنائية في كل مكان، حتى إذا كانت فقط مصادقة عن طريق الرسائل القصيرة.

مقالات قد تعجبك:

ثغرة خطيرة في شبكات الواي فاي تؤثر على جميع الأجهزة

كيفية تغيير كلمة مرور حساب جوجل Google وبريد جيميل Gmail

كيفية استعادة كلمة مرور حساب Yahoo المنسية

كيفية استعادة كلمة مرور حساب LinkedIn المنسية

كيفية اختيار وتذكر كلمة سر قوية صعبة الاختراق

فيسبوك كشفت عن تفاصيل إضافية حول الثغرة الأمنية الأخيرة

كُتب يوم 13 أكتوبر، 2018 بواسطة محمد عبد الرحمن بركات

في شهر أيلول الماضي، استخدمت مجموعة من القراصنة ثغرة أمنية خطيرة في ميزة View As الموجودة لدى كل حساب فيسبوك والتي تسمح لصاحب الحساب بمعاينة شكل حسابه الشخصي كما يراه أصدقائه.

حيث أعلنت شبكة فيسبوك Facebook عن هذا الخلل الأمني وقالت أن مجموعة القراصنة قد تمكّنت من الحصول على وصول غير مصرح به لبعض البيانات الشخصية لحسابات فيسبوك.

وفي يوم الأمس، أصدرت الشركة بياناً رسمياً للحديث بشكل موسع عن الثغرة، حيث وُصف البيان بأنه الأكثر شمولاً حتى الآن في محاولة لإظهار شفافية كاملة من قبل الشركة مع مستخدميها الذين بدأوا بفقدان الثقة بعد سلسلة من الفضائح.

ووفقاً لهذا البيان، فقد سرق القراصنة رموز الوصول الخاصة بحوالي 30 مليون حساب شخصي، حيث تبيّن أن عدد الحسابات المتأثرة فعلياً هو أقل من الرقم الذي تم توقعه سابقاً والذي كان حوالي 50 مليون حساب.

ومع استيلاء القراصنة على رموز الوصول، فقد تمكّنوا من الاطلاع على كامل الملفات الشخصية لأصحاب الحسابات المتأثرة، بما في ذلك معلومات الاتصال الأساسية.

مثل الاسم والبريد الإلكتروني أو رقم الهاتف، ومعلومات إضافية تشمل المعلومات الاجتماعية والموقع ومعلومات الجهاز وعمليات البحث الأخيرة.

وقال Guy Rosen نائب رئيس إدارة المنتجات في فيسبوك للصحفيين في مكالمة بعد إصدار البيان: إننا نتعامل مع هذه الحوادث بالفعل على محمل الجد.

كما وتعهدت فيسبوك في بيانها بإعلام جميع المستخدمين المتأثرين البالغ عددهم حوالي 30 مليون من خلال مركز المساعدة في الأيام القادمة، لذلك إذا كنت من الذين تعرضت معلوماتهم الشخصية للخطر في الثغرة الأخيرة فإنك ستتلقى رسالة من فيسبوك حول ذلك.

بشكل حاسم، قال بيان فيسبوك أنه لم يتم أخذ بيانات من تطبيقات الطرف الثالث المرتبطة بحسابات فيسبوك المتأثرة، بما في ذلك معلومات من حسابات إنستغرام و ماسنجر و واتساب.

كما يعطي البيان تفاصيل جديدة حول الجدول الزمني للهجوم، حيث تم تسجيل أول نشاط غير مصرح به في 14 أيلول، ولكن لم تكتشف فيسبوك ذلك النشاط إلا بعد 11 يوماً على أنه هجوم ضار.

تم إغلاق الثغرة الأمنية بعد ذلك بيومين وأبلغ المستخدمين والمسؤولين عن الخصوصية وفقاً لقانون حماية الخصوصية GDPR وغيره من قوانين الكشف عن المخالفات.

كما أكدت فيسبوك أن مكتب التحقيقات الفيدرالي (FBI) قام بالتحقيق بنشاط في الاختراق الأخير، لكنه رفض إعطاء مزيد من التفاصيل، وقالت فيسبوك أن المكتب طلب منا عدم مناقشة من قد يكون وراء هذا الهجوم.

الجدير بالذكر أنه من المحتمل أن تواجه إدارة فيسبوك غرامة مالية كبيرة من الاتحاد الأوروبي نتيجة تلك الثغرة الأخيرة التي تسببت بكل هذه الفوضى وسمحت بزيادة النشاط غير القانوي المتمثّل ببيع البيانات الشخصية على الشبكة المظلمة.