عدة أمور يجب ألا تشاركها مطلقاً على فيسبوك ووسائل التواصل الاجتماعي

كُتب يوم 29 مايو، 2021 بواسطة Hussam Shaaban

يمكن أن تكون وسائل التواصل الاجتماعي نقطة قوة، ولكن فقط إذا كنت تستخدمها بشكل مسؤول.

قد تؤدي مشاركة الكثير من المعلومات أو الأشياء الخاطئة إلى تعرضك للمضايقات والعواقب الأخرى التي تفضل تجنبها. إليك بعض الأشياء التي يجب ألا تنشرها أبداً.

بطاقات اللقاح والمعلومات الطبية الأخرى:

يقوم العديد من الأشخاص بنشر صور بطاقات اللقاح الخاصة بهم للاحتفال بالحصول على لقاح فيروس كورونا COVID-19. في حين أن التطعيم أمر جيد بلا شك، فإن مشاركة المعلومات الطبية عبر الإنترنت ليست كذلك.

يمكن لبطاقات اللقاحات على وجه الخصوص أن تكشف عن جميع أنواع المعلومات الشخصية، بما في ذلك اسمك الكامل (الذي قد لا يكون مدرجاً في ملفك الشخصي) وتاريخ ميلادك.

اعتماداً على مكان وجودك في العالم، قد تتضمن البطاقة معلومات أخرى، مثل عنوانك.

يعد تزوير الهوية مشكلة متنامية في العالم الرقمي. قد يحاول المحتالون استخدام هذه المعلومات لفتح بطاقات ائتمان، والحصول على قروض لشراء منزل، وتأجير سيارات، واستخدام تطبيقات أخرى قد تكون ضارة باسمك.

يمكن أن يتبعك هذا النوع من الاحتيال لسنوات ويجعل من الصعب الحصول على قروض لشراء منزل أو سيارة والتقدم بطلب لاستئجار العقارات.

قد يؤثر حتى على فرص العمل. في بعض الحالات، قد تكون مسؤولاً عن القروض والمشتريات التي لم تقم بها مطلقاً.

When taking your vaccine selfie, maybe don't include your vaccination card. https://t.co/dxifPXX6ba
— The New York Times (@nytimes) February 6, 2021

أي شيء يكشف عن مكان إقامتك:

حتى إذا كنت تعرف شخصياً كل أصدقائك على فيسبوك Facebook، فيجب عليك تجنب نشر عنوانك.

إذا احتاج شخص ما إلى معرفة مكان إقامتك، فيمكنك إخباره على انفراد. للأسف، يكشف العديد من الأشخاص هذه المعلومات عن طريق الخطأ، ومعظمهم لا يدرك حتى أنهم فعلوها.

على وجه الخصوص، يمكن أن توضح الصور الكثير عن المكان الذي تعيش فيه. يعد نشر صور لشارعك أو المنظر الخارجي للباب الأمامي أو النافذة أو صور واجهة مسكنك فكرة سيئة.

قد تحتوي الصور الشخصية الملتقطة في مطبخك على بريد أو مستندات أخرى في الخلفية مع عنوانك الكامل عليها.

في كثير من الأحيان، عند نشر الصور من جهاز محمول بشاشة صغيرة، فمن السهل أن تكون هذه المعلومات مكشوفة في الخلفية دون ملاحظتها على الشاشة.

في بعض الأحيان، يكون القص المحكم للصورة هو كل ما يلزم لتجنب نشر هذه المعلومات. قد يؤدي الكشف عن عنوانك إلى تعريض سلامتك للخطر ويتركك عرضة للمضايقات أو المطاردة في العالم الحقيقي.

غالباً ما تستخدم مؤسسات مثل البنوك وشركات التأمين عنوانك لتأكيد هويتك عبر الهاتف. بالاقتران مع اسمك الكامل وتاريخ الميلاد، يمكن استخدام العنوان الفعلي لتنفيذ هجمات الهندسة الاجتماعية على حساباتك المصرفية وخدمة الهاتف والمزيد.

لا يمكنك أن تفترض أن جميع الأصدقاء الذين تعرفهم ذوو نوايا حسنة. قد تقع بعض الحسابات في الأيدي الخطأ، وقد لا تكون توقعاتك عنهم في محلّها.

صور سيلفي وصور أخرى:

يمكن أن تكشف أي صورة يتم التقاطها داخل منزلك عن معلومات كثيرة لا تريد نشرها بين أصدقائك ومتابعيك. قد تكون شهادة تخرج معلقة على الحائط تظهر اسمك الكامل وبيانات اعتمادك، أو شيئاً مكتوباً على سبورة بيضاء في مكتبك.

قد لا يكون هذا سراً تجارياً أو رقم ضمان اجتماعي، فقد يكون مجرد عنصر محرج نسيت إبعاده. إذا كنت حريصاً على عدم مشاركة صور أطفالك أو أفراد عائلتك الآخرين، فتأكد من عدم نشر أي شيء باستخدام صور مؤطرة في الخلفية.

المشتريات الجديدة والممتلكات باهظة الثمن هي أيضاً عناصر مثيرة للقلق. فكر في العناصر الموجودة في منزلك وما يقولونه عنك.

ضع في اعتبارك أيضاً المكان الذي تحتفظ فيه بأشيائك الثمينة وما إذا كان منزلك هدفاً للصوص. على سبيل المثال، قد يخبر الرف الرئيسي في مطبخك لصاً محتملاً عن كيفية هروبه بسيارتك أيضاً!

خطط الإجازة والسفر:

سواء كنت ستغادر المدينة لقضاء عطلة نهاية الأسبوع أو تسافر لمسافات أطول لبضعة أسابيع، فقد يكون من المغري التحدث عن رحلتك على وسائل التواصل الاجتماعي.

لسوء الحظ، هناك خطر حقيقي من القيام بذلك، وهو سبب في عدد متزايد من عمليات السطو.

يُعد النشر عن رحلاتك أمراً من الأفضل نشره بعد رحلتك. إذا كنت تشارك تحديثات حول رحلة تقوم بها حالياً، فأنت تعلن بشكل فعال لمتابعيك أنك لست في المنزل.

إذا كان لديك شريك أو أطفال يعيشون معك في المنزل وظهروا في صورة سيلفي بالمطار، فأنت تخبر متابعيك أن منزلك ربما يكون فارغاً.

يمكن أن يحدث هذا على نطاق أصغر أيضاً، على سبيل المثال، إذا كنت عالقاً في مكان ما ومضطراً للبقاء يوماً آخر (عند أقربائك مثلاً) بسبب إغلاق الطرق أو ظروف الطقس، فإن النشر عن هذا يمنح لصوص المنزل فرصة للقيام بعملهم.

يتيح لك فيسبوك Facebook وإنستغرام Instagram وتويتر Twitter والشبكات الأخرى أيضاً عرض مشاركاتك مرفقة بالمواقع.

حتى إذا لم تعلن عن ذهابك بعيداً، فإن النشر عن قضاء الأسبوع المقبل بجانب المسبح في مدينة أو ولاية أو بلد يبعد أميالاً عن المنزل يعد أمراً غير حكيم.

إذا كنت مصرّاً على القيام بنشر هكذا أمور، فشاركها مع مجموعة مختارة من الأصدقاء الذين تثق بهم بشكل خاص وبعيداً عن وسائل التواصل الاجتماعي.

بعد ذلك، عندما تصل إلى المنزل، يمكنك نشر بعض الصور المختارة لرحلتك دون المساس بأمن المنزل.

معلومات عن روتينك اليومي:

تحدث معظم عمليات السطو خلال النهار عندما يكون غالبية الناس خارج المنزل في مكان العمل. على الرغم من أن وظيفتك قد تطغى على الكثير من روتينك (لا سيما إذا كنت عاملًا يعمل بنظام الوردية ويعمل في البيع بالتجزئة أو الضيافة)، فإن مشاركة الكثير من المعلومات قد يعرضك لخطر السطو.

حاول ألا تنشر عن كيفية بقائك في العمل حتى الساعة 7، لأن هذا يخبر المتابعين أنك ستبقى خارج المنزل معظم اليوم.

لا يسعد الجميع بنشر صور أطفالهم عبر الإنترنت لعدة أسباب، ولكن الكشف عن أن طفلاً في سن المدرسة يعيش في منزلك يكشف أيضاً عن معلومات حول روتينك، مثل الوقت الذي قد تقوم فيه بإرجاع أو توصيل الأطفال إلى المدرسة.

المحتوى الذي قد يهدد وجودك في العمل:

يجدر الأخذ في الاعتبار أن أي شيء تنشره على وسائل التواصل الاجتماعي يمكن أن يضايقك. حتى إذا كنت تثق في متابعيك، فقد تتعرض الحسابات للاختراق ويمكن أن تحدث تسريبات.

قد تكون حالة بسيطة من مشاركة شيء على النطاق العام عن طريق الخطأ بدلاً من قصره على أصدقائك فقط.

يجب أن تخصص تحديثاتك الاجتماعية لجمهورك وتنشر أشياء لا تمانع أن يعرفها أصدقاؤك المقربون أو البعيدون عنك.

حتى إذا لم تكن صديقاً لرئيسك في العمل أو زملائك في العمل على فيسبوك Facebook، فهناك احتمال أن يعرف متابعوك مكان عملك ومع من تعمل.

قد تتسبب الصور المحرجة التي تم التقاطها في عطلة نهاية الأسبوع (أو قبل عقود) في أن يتساءل صاحب العمل عن سبب تعيينه لك، ولكن يمكنك على الأقل مراجعة والموافقة على أي صور قام أشخاص آخرون بالإشارة إليك فيها.

التعليقات السلبية حول صاحب العمل هي بالطبع مصدر قلق، وكذلك التحديثات حول رغبتك في العثور على وظيفة جديدة. ربما لا ينبغي أيضاً مشاركة الصور الملتقطة في المكتب والتي تكشف عن هويات زملائك في العمل أو تكشف عما تعمل به.

يجب أن تكون وسائل التواصل الاجتماعي ممتعة:

تفترض الكثير من هذه النصائح الأشياء الأسوأ عن الأشخاص الذين تصادقهم على وسائل التواصل الاجتماعي. في معظم الحالات، يكون أصدقاؤك هم أصدقاؤك حقاً وربما لن يستهدفوك في عملية سطو أو يسحبون بطاقة ائتمان باسمك.

لكن الإفراط في المشاركة هو مشكلة العصر الرقمي التي لها عواقب في العالم الحقيقي. لهذا السبب يجب عليك فحص كيفية تفاعلك مع الشبكات الاجتماعية بعناية للتأكد من أنك بأمان قدر الإمكان أثناء الاتصال بالإنترنت.

مقالات قد تعجبك:

أفضل تطبيقات التصوير الاحترافي لهواتف آيفون

كيفية استخدام ميزة 3D Touch في أجهزة آيفون

كيفية استخدام أندرويد دون شركته الأم غوغل

كيفية استخدام كاميرا هواتف أندرويد لقياس الأطوال و الارتفاعات

ماهي خدمات جوجل بلاي Google Play Services ولماذا تستنزف البطارية في الأندرويد؟

اكتشاف ثغرة خطيرة في هواتف آيفون تتيح التحكم الكامل بها عن بعد

كُتب يوم 2 ديسمبر، 2020 بواسطة سهيل القاسم

لعلك شاهدت فيما مضى فيلماً سينيمائياً عن هاكرز يقوم بالسيطرة على هواتف عن بعد، والتحكم بها بشكل كامل، ولكنك قد تعتقد عدم إمكانية وجود هذا الأمر في الواقع.

يبدو أنك مخطئ في اعتقادك، وآخر ما يثبت ذلك هو ما كشفه الباحث الأمني (إيان بير) Ian Beer في مشروع (جوجل بروجيكت زيرو) Google Project Zero.

والذي أكد فيه وجود ثغرة خطرة في أجهزة متنوعة من آبل Apple عاملة بنظام iOS مثل هواتف الآيفون، واستمر وجود هذه الثغرة حتى شهر مايو/أيار الماضي.

حيث سمحت هذه الثغرة للمهاجمين بإعادة تشغيل الهواتف عن بُعد والتحكم الكامل فيها من مسافة بعيدة، بما في ذلك قراءة رسائل البريد الإلكتروني والرسائل الأخرى، وتنزيل الصور، وربما حتى تشغيل الكاميرا ومشاهدة الضحية، والاستماع إليها من خلال ميكروفون الهاتف.

وشرح الباحث الأمني Beer التقنية التي تستغلها هذه الثغرة حيث قال أن هواتف آيفون iPhone وأجهزة آياد iPad و حواسيب ماك Macs تستخدم اليوم بروتوكولاً يسمى Apple Wireless Direct Link واختصاراً AWDL، وذلك لإنشاء شبكات لميزات مثل ميزة AirDrop (بحيث يمكنك بسهولة إرسال الصور والملفات إلى أجهزة iOS الأخرى) وميزة Sidecar ( لتحويل جهاز iPad بسهولة إلى شاشة ثانوية).

وأكثر من ذلك، فقد وجد الباحث أيضاً طريقة لتشغيل بروتوكول AWDL بشكل إجباري، حتى لو تم إيقافه سابقاً.

وقال مكتشف الثغرة أنه لا يوجد أي دليل على استغلال هذه الثغرة في الواقع، كما أكد بأن الأمر استغرق منه ستة أشهر كاملة للتعرف على هذه الثغرة والتحقق منها وإثباتها، قبل أن يتم تصحيحها في شهر مايو/أيار الماضي.

من جهتها لم تنفِ شركة آبل Apple وجود الثغرة، لكن الشركة أشارت إلى أن معظم مستخدمي iOS يستخدمون بالفعل إصدارات أحدث من iOS، وأشارت إلى أن المهاجم كان بحاجة إلى أن يكون ضمن نطاق Wi-Fi حتى يعمل.

مقالات قد تعجبك

واتسآب أعلنت عن تحديث جديد لتطبيقها بالعديد من الميزات المثيرة

مايكروسوفت بدأت في طرح تحديث نوفمبر لأجهزة Xbox Series X و Series S

استمتع بألعاب بلاي ستيشن 2 عبر أجهزة إكس بوكس الجديدة

كيفية حساب المسافة بين نقطتين على خرائط Google

حل مشكلة تم اكتشاف طبقة متراكبة للشاشة

ما هي خدمة الحماية الجديدة لأندرويد Play Protect وكيفية تفعيلها

مايكروسوفت حذرت من وجود ثغرة أمنية خطيرة عمرها 17 عاماً

كُتب يوم 15 يوليو، 2020 بواسطة Hussam Shaaban

حذرت شركة Microsoft من وجود ثغرة أمنية خطيرة في Windows DNS Server تبلغ من العمر 17 عاماً والتي صنفتها الشركة على أنها Wormable (قابلة للانتشار بين خوادم DNS الضعيفة دون تفاعل المستخدم).

يمكن أن يسمح هذا الخلل للمهاجمين بإنشاء برامج ضارة خاصة تقوم بتنفيذ التعليمات البرمجية عن بُعد على خوادم ويندوز Windows وإنشاء استعلامات DNS ضارة يمكن أن تؤدي في النهاية إلى اختراق البنية التحتية للشركة.

يوضح MecheleGruhn مدير برنامج الأمان الرئيسي في مايكروسوفت Microsoft ذلك بالقول:

من المحتمل أن تنتشر الثغرات عبر البرامج الضارة بين أجهزة الكمبيوتر الضعيفة دون تفاعل المستخدم. يعد Windows DNS Server مكوناً أساسياً للشبكات. بينما لا يُعرف حالياً مدى استغلال هذه الثغرة الأمنية في الهجمات النشطة، من الضروري أن يقوم العملاء بتطبيق تحديثات ويندوز Windows لمعالجة هذه الثغرة الأمنية في أقرب وقت ممكن.

اكتشف الباحثون في Check Point العيب الأمني في Windows DNS وأبلغوا شركة مايكروسوفت Microsoft بذلك في شهر أيار.

إذا تُركت هذه الثغرة دون إصلاح، فستظل خوادم ويندوز Windows عرضة للهجمات، على الرغم من أن مايكروسوفت Microsoft تلاحظ أنها لم تجد أدلة على أن هذا الخلل تم استغلاله حتى الآن.

يتوفر تصحيح لإصلاح الثغرة عبر جميع الإصدارات المدعومة من Windows Server اليوم، ولكن السباق مستمر لمسؤولي النظام لتصحيح الخوادم بأسرع ما يمكن قبل أن يقوم الفاعلون الضارون بإنشاء برامج ضارة بناءً على هذا الخلل.

يحذر Omri Herscovici، قائد فريق أبحاث الثغرات في Check Point:

يعد اختراق خادم DNS أمراً خطيراً للغاية. لا يوجد سوى عدد قليل من أنواع الثغرات الأمنية هذه. كل مؤسسة -كبيرة أو صغيرة- تستخدم بنية مايكروسوفت Microsoft التحتية، معرضة لمخاطر أمنية كبيرة، إذا تُركت دون إصلاح. الخطر سيكون خرق كامل لشبكة الشركة بأكملها. هذه الثغرة موجودة في كود مايكروسوفت Microsoft لأكثر من 17 عاماً؛ لذا إذا وجدناها، فليس من المستحيل افتراض أن شخصاً آخر قد وجدها بالفعل أيضاً.

لا يتأثر نظام Windows 10 والإصدارات الأخرى من نظام ويندوز Windows بالخلل، لأنه يؤثر فقط على Microsoft DNS Server Server.

أطلقت مايكروسوفت Microsoft أيضاً حلاً قائماً على التسجيل للحماية من العيب إذا كان المسؤولون غير قادرين على تصحيح الخوادم بسرعة.

قامت مايكروسوفت Microsoft بإعطاء هذه الثغرة الأمنية أعلى درجة للمخاطر وتبلغ 10 نقاط في نظام تسجيل نقاط الضعف الشائعة (CVSS)، مما يؤكد مدى خطورة المشكلة.

للمقارنة، تم تصنيف نقاط الضعف التي استغلها هجوم WannaCry عند 8.5 على CVSS. حذرت مايكروسوفت Microsoft من ثغرات WannaCry في ويندوز Windows من قبل، لكن الباحثين يحثون المسؤولين على الاستجابة لأحدث المطالبات لتثبيت آخر تحديثات مايكروسوفت Microsoft في أقرب وقت ممكن.

مقالات قد تعجبك:

ون بلس ستطلق أول سماعات أذن لاسلكية لها في حدث إطلاق هاتف ون بلس Nord

استبدال المصطلحات البرمجية المتعلقة بالعنصرية كـ Blacklist و Master المستخدمة في نواة لينكس

الرئيس ترامب اعترف أن بلاده شنت هجوماً إلكترونياً عام 2018 على وكالة أبحاث روسية

كيفية صنع مقاطع فيديو جيدة من أجل يوتيوب؟

كيفية استخدام مدير مقاطع الفيديو في يوتيوب

كيفية بث الألعاب مباشرةً على يوتيوب؟

ثغرة أمنية في نظام ماك macOS منذ 6 أشهر لم يتم إصلاحها حتى الآن

كُتب يوم 1 يوليو، 2020 بواسطة Hussam Shaaban

في العام الماضي، قامت آبل Apple بتوسيع برنامج مكافأة الأمان ليشمل macOS بعد عدة سنوات من تقديم الشيء نفسه لمطوري آيفون iPhone.

ولكن وفقاً لواحد من الباحثين على الأقل، فإن الشركة لا تتصرف بالسرعة الكافية من أجل بعض ممارسات استغلال الثغرات.

فقد أبلغ المطور Jeff Johnson شركة آبل Apple عن ثغرة سمحت للمهاجمين بسرقة بيانات خاصة مع استنساخ خبيث من سفاري Safari منذ أكثر من ستة أشهر.

بمجرد خداع المستخدم لتنزيل الملف الضار، يتم منح تطبيق سفاري Safari المزيّف وصولاً غير مبرر بواسطة macOS. ثم يصبح أي ملف مقيد متاح لتطبيق سفاري Safari الأصلي متاحاً للمهاجم.

يوضح جونسون أن الثغرة تعمل لأن حماية خصوصية آبل Apple تقوم بإجراء فحص فيه بعض الأخطاء لأصالة الملف، وهذا يعني أنه يمكن تشغيل النسخة المعدلة من سفاري Safari دون تفعيل الحماية المذكورة.

في هذه الحالة ، يجب أن يؤذن (من آبل Apple) فقط لـ سفاري Safari و Finder بالوصول إلى الملفات الموجودة في ~/Library/Safari، ما لم تمنح إذناً خاصاً لتطبيق آخر، مثل منح الوصول الكامل إلى القرص إلى Terminal.

التطبيق المصمم ضار يمكنه أيضاً الوصول إلى هذه الملفات، دون الحصول على إذن. يوجد في الواقع تطبيقان ضاران هنا: إصدار معدّل من سفاري Safari، والذي يصل إلى الملفات المحمية، والتطبيق الذي يعدل سفاري Safari ويطلق الإصدار المعدل منه.

يمكن لأي تطبيق تقوم بتنزيله من الويب تحقيق تجاوزات حماية الخصوصية هذه. حيث يقوم النموذج المستنسخ بتحميل بعض بياناتك الخاصة (على سبيل المثال، أفضل المواقع الخاصة بك) إلى خادم تتحكم فيه، لأن هذا أمر سهل القيام به عندما يمكننك تشغيل أي جافاسكريبت JavaScript تريده.

ونعم، هذه الثغرة موجودة على الإصدار التجريبي الحالي Big Sur من macOS 11. من المفارقات إلى حد ما، أن شركة آبل Apple قامت بعمل كبير حول تحديثات سفاري Safari في أحدث نظام تشغيل لها.

يقول جونسون إن أبل Apple أخبرته أن الشركة لا تزال تحقق في المشكلة، بعد أن أخبرته في البداية أنه سيتم حلها في ربيع عام 2020.

بالطبع، العالم غارق حالياً في وباء مستمر، ويعمل الموظفون في جميع أنحاء العالم مع محدودية مصادر؛ من المحتمل أن يكون هذا الشيء قد أسهم في التأخير.

مقالات قد تعجبك:

الهند حظرت تطبيقات تيك توك TikTok ووي تشات WeChat وتطبيقات أخرى

مايكروسوفت ستكشف قريباً عن نسخة ثانية للجيل الجديد من إكس بوكس

شاومي أعلنت عن هواتف Redmi 9C و 9A

كيفية تجاوز قفل الشاشة والتحقق من حساب جوجل على أجهزة أندرويد

كيفية حماية حساب واتساب من الاختراق

كيفية تقليل المساحة المستخدمة من قبل تطبيق واتساب على أندرويد وآيفون

فيسبوك وإنستغرام حظرتا إعلانات أقنعة الوجه لمنع الاستغلال

كُتب يوم 8 مارس، 2020 بواسطة Hussam Shaaban

قامت شركة فيسبوك Facebook مؤقتاً بإيقاف الإعلانات والقوائم التجارية الخاصة بأقنعة الوجه الطبية وسط قلق متزايد بشأن الاستغلال المرتبط بفيروس كورونا، وفقاً لتقارير CNBC.

“نحن نراقب COVID19 عن كثب وسنقوم بإجراء التحديثات اللازمة لسياساتنا إذا رأينا أشخاصاً يحاولون استغلال هذه الحالة الطارئة للصحة العامة”، هكذا أجاب مدير إدارة المنتجات في Facebook Rob Leathern. “سنبدأ تطبيق هذا التغيير في الأيام المقبلة”:

We are rolling this out in the coming days, and anticipate profiteers will evolve their approach as we enforce on these ads. Please report if you see such ads showing up (top right corner of ad) and flag here as well for our teams to action https://t.co/t4N6HOCXai
— Rob Leathern (@robleathern) March 7, 2020

قالت منظمة الصحة العالمية يوم الثلاثاء إن الناس يشترون أقنعة الوجه وغيرها من المعدات مما يؤدي إلى نقص المعدات الواقية للعاملين في مجال الرعاية الصحية، مما يعرض الأرواح للخطر من فيروس كورونا المستجد والأمراض المعدية الأخرى.

أعلنت شركة فيسبوك Facebook في وقت سابق عن فرض حظر على الإعلانات الخاصة بالمنتجات الطبية التي تشير بشكل خاطئ إلى وجود عنصر محدود العرض، وأي منتج يروج لـ علاجات أو طرق وقائية مزيفة لـ COVID-19.

المجموعات والصفحات المرتبطة بفيروس كورونا سيتم حظرها عن طريق خوارزميات خاصة، كما يقول فيسبوك Facebook.

تنطبق القواعد على إنستاجرام Instagram أيضاً: “إن الإمدادات قصيرة، والأسعار مرتفعة، ونحن ضد الأشخاص الذين يستغلون هذه الحالة الطارئة للصحة العامة”، وفقاً لتغريدة على حساب تويتر الخاص بآدم موسيري، رئيس إنستاجرام Instagram.

https://twitter.com/mosseri/status/1236118150514647040?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1236118150514647040&ref_url=https%3A%2F%2Fwww.theverge.com%2F2020%2F3%2F7%2F21169109%2Ffacebook-instagram-bans-ads-face-masks-coronavirus

أغلق فيسبوك Facebook أحد مكاتبه في سياتل بعد أن تم إثبات وجود فيروس كورونا المستجد، وطلب من موظفي الشركة البالغ عددهم 5000 موظف في سياتل العمل من المنزل حتى 31 آذار. واختصر فيسبوك Facebook أيضاً الزائرين الاجتماعيين على مكاتبه، وألغى مشاركته في عدد من المؤتمرات نتيجة لانتشار المرض.

كما عدل موقع eBay وأمازون قواعدهما المتعلقة بالسلع المرتبطة بفيروس كورونا.

وفي إشعار للبائعين يوم الجمعة، قالت eBay إنها تحظر جميع مبيعات أقنعة الوجه، ومعقم الأيدي، والمناديل المطهرة في محاولة لوقف ارتفاع الأسعار.

لقد أزال بالفعل أكثر من 20000 قائمة لتقديم طلبات لم يتم التحقق منها تتعلق بفيروس كورونا، وقامت أمازون بإزالة قوائم الجهات الخارجية التي رفعت بشكل كبير أسعار معقمات اليد وأقنعة الوجه.

مقالات قد تعجبك:

كيفية حفظ رسائل الإيميل والمواعيد وجهات الاتصال كملفات في Outlook

كيف يمكن التراجع عن البريد الإلكتروني المرسل؟ ومتى لا يمكن ذلك؟

ما هو التخزين السحابي وماهي افضل الشركات العالمية

كيفية حفظ مستند مايكروسوفت وورد كصفحة ويب

كيفية فتح وإنشاء وتحرير ملفات وورد وإكسل وباوربوينت مجاناً

ثغرة أمنية خطيرة أثّرت على العديد من هواتف الأندرويد

كُتب يوم 4 أكتوبر، 2019 بواسطة محمد عبد الرحمن بركات

كشف باحثو الأمن في فريق شركة جوجل Google للثغرات الأمنية والمعروف باسم Project Zero عن ثغرة في نظام الأندرويد Android يبدو أنها قد تم استغلالها في العالم الحقيقي.

تؤثر المشكلة على الهواتف التي تصنعها شركة سامسونج Samsung بما في ذلك Galaxy S7 و S8 و S9 فضلاً عن P20 من هواوي Huawei و Pixel 1 و Pixel 2 من جوجل.

وقال متحدث باسم أندرويد أن المهاجم سيحتاج إما لتثبيت تطبيق ضار على هاتف الضحية من أجل الحصول على هدفه أو إقران الهجوم مع ثغرة ثانية عبر برنامج مثل متصفح الويب.

تم اكتشاف حالات الاستغلال الجاري استخدامها في العالم الحقيقي بواسطة مجموعة تحليل التهديدات من جوجل، مما يشير إلى أن هذا الاستغلال قد يكون تم استخدامه أو بيعه بواسطة مجموعة NSO التي كانت وراء العديد من ثغرات وبرامج التجسس.

نظراً لأن الخطأ قد تم استخدامه بالفعل في العالم الواقعي، فإن الباحثين الأمنيين في جوجل لم يمنحوا فريق الأندرويد سوى سبعة أيام لإصلاحه قبل نشر نتائجهم على الملأ، وقد تم الكشف عن الخطأ لأول مرة لفريق الأندرويد في 27 أيلول، وتم نشره اليوم.

في تطور غريب، قال الباحثون أن الخطأ نفسه تم تصحيحه مسبقاً في كانون الأول من عام 2017، ولكن يبدو أنه قد ظهر من جديد في الإصدارات اللاحقة لنواة الأندرويد.

أكد متحدث باسم فريق أندرويد أن الثغرة كانت مشكلة شديدة الخطورة، وأضافوا أن التصحيح متوفر الآن في التحديثات الأخيرة وأنه تم إبلاغ شركاء جوجل من الشركات المصنّعة للهواتف.

إليك القائمة الكاملة للأجهزة التي يعتقد Project Zero أنها تتأثر بالاختراق، ومع ذلك يلاحظ الفريق أن هذه القائمة غير شاملة:

Pixel 1
Pixel 1 XL
Pixel 2
Pixel 2 XL
Huawei P20
Xiaomi Redmi 5A
Xiaomi Redmi Note 5
Xiaomi A1
Oppo A3
Moto Z3
Android Oreo LG phones
Samsung Galaxy S7
Samsung Galaxy S8
Samsung Galaxy S9

مقالات قد تعجبك:

كيفية التعبئة التلقائية لرقم البطاقة الائتمانية Credit Card بشكل آمن

كيف يمكن لمرسل الرسائل الإلكترونية عبر الإيميل معرفة إن فتح المُرسل إليه الرسالة؟

كيفية استخدام مدير مقاطع الفيديو في يوتيوب

كيفية البحث عن صور خلفيات جميلة عبر الإنترنت وتحميلها؟

ماذا يعني النطاق Hz-KHz لمكبرات الصوت وسماعات الرأس؟

ترامب اتهم أمازون بالاحتيال على خدمة البريد الأمريكية

كُتب يوم 1 أبريل، 2018 بواسطة محمد عبد الرحمن بركات

قام الرئيس الأمريكي دونالد ترامب بالتغريد على حسابه على موقع تويتر حول موقع Amazon.com للبيع بالتجزئة عبر الإنترنت، زاعماً أنه يحتال على الخدمة البريدية في الولايات المتحدة وأن على الخدمة رفع أسعار الشحن.

كما يقول أن صحيفة The Washington Post المملوكة من قبل الرئيس التنفيذي لشركة أمازون Jeff Bezos يجب أن تسجل نفسها كجهة ضغط في هذه المسألة.

في وقت سابق من هذا الأسبوع، تحدّث الرئيس الأمريكي عن أمازون قائلاً أن الشركة تستفيد من الخدمة البريدية الأمريكية ولكنها تدفع القليل من الضرائب المحلية مقابل هذه الفوائد، كما أنها تضع تجار التجزئة خارج نطاق الأعمال.

While we are on the subject, it is reported that the U.S. Post Office will lose $1.50 on average for each package it delivers for Amazon. That amounts to Billions of Dollars. The Failing N.Y. Times reports that “the size of the company’s lobbying staff has ballooned,” and that…

— Donald J. Trump (@realDonaldTrump) March 31, 2018

وقد أوضحت صحيفة The New York Times في وقت سابق من هذا الأسبوع أن شركة أمازون قد جمعت ضرائب المبيعات منذ شهر نيسان عام 2017، وقد أبلغت متاجر التجزئة عن 957 مليون دولار من ضرائب الدخل في العام الماضي.

كما وتشير صحيفة The Times إلى أنه في الوقت الذي تخسر فيه الخدمة البريدية الأمريكية الأموال – حيث سجلت خسائر بلغت 2.7 مليار دولار في عام 2017 – فإن هذه الخسائر تعود جزئياً إلى انخفاض أحجام التسويق والبريد من الدرجة الأولى.

أضف إلى ذلك متطلبات الوكالة لتوفير الخدمة لصندوق المستحقات الصحية للخدمات البريدية للمتقاعدين كل عام، الأمر الذي يكلّف أكثر من 5 مليارات دولار سنوياً.

وفي الواقع كان نمو حزمة الشحن من تجار التجزئة مثل أمازون مفيداً للخدمة، فهي عوّضت عجزها العام في الإيرادات.

وتفيد صحيفة The Washington Post بأن المسؤولين قد شرحوا للرئيس الأمريكي أن عقود أمازون مع الخدمة البريدية الأمريكية مربحة ومناسبة.

…does not include the Fake Washington Post, which is used as a “lobbyist” and should so REGISTER. If the P.O. “increased its parcel rates, Amazon’s shipping costs would rise by $2.6 Billion.” This Post Office scam must stop. Amazon must pay real costs (and taxes) now!

— Donald J. Trump (@realDonaldTrump) March 31, 2018

في ثاني تغريدة له يقول الرئيس الأمريكي أن تاجر التجزئة يستفيد من الخدمة البريدية الأمريكية، متهماً شركة أمازون بالاحتيال على الخدمة.

ويستشهد بتقرير بنك Citi Bank الذي يقول أن أسعار الخدمة أقل من قيمتها، وأن تعديلات الأسعار قد تحقق إيرادات إضافية تبلغ 2.6 مليار دولار سنوياً.

علماً أن صحيفة The Times لاحظت أن شركة أمازون لديها ترتيبات شحن مع الخدمة البريدية، وأن الخدمة قامت بمراجعة الأسعار ووجدتها مربحة بالإضافة إلى أن الأسعار المذكورة تعتبر تنافسية في السوق.

وتشير بعض التقارير أن سبب غضب الرئيس الأمريكي على شركة أمازون قد يعود إلى تغطية صحيفة The Washington Post لإدارته وتوجيه الانتقادات إليها بشكل مستمر.

مقالات قد تعجبك:

أمازون تجاوزت سامسونج بمبيعات الأجهزة اللوحية نهاية العام الماضي

أليكسا مساعد أمازون الرقمي ترعب المستخدمين بضحكها المفاجئ

أمازون تطلق بيئة تطوير للبرمجة من خلال المتصفح

فيسبوك يعلق أنشطة فريق ترامب لجمع البيانات

ترامب منع بيع Qualcomm لأسباب تتعلق بالأمن القومي

طلاب عملوا لوقت إضافي بشكل غير قانوني في مصنع تجميع iPhone X

كُتب يوم 22 نوفمبر، 2017 بواسطة Mohammed Anas Barakat

أفادت عدة تقارير صادرة عن صحيفة Financial Times، أن شركة Foxconn توظف مجموعة من الطلاب المتدربين، بشكل غير قانوني للعمل الإضافي في مصانعها، لتجميع قطع هواتف أيفون X. وقالت أن ستة من طلاب المدارس الثانوية المتدربين، يعملون بانتظام لمدة 11 ساعة في اليوم في عملية تجميع الجهاز، وهو أمر غير قانوني بموجب القوانين الصينية. ومعظم الطلاب تتراوح أعمارهم بين 17 و 19 سنة.

بل أكثر من ذلك، قيل لهم أنه يجب عليهم العمل في المصنع لمدة ثلاثة أشهر كشرط للتخرج. وقال أحد الطلاب للصحيفة، أنهم كانوا مجبرين على العمل هناك، وأن العمل ليس له أي علاقة بالمواد التي يدرسونها. كما أضاف الطالب أنه جمّع ما يصل إلى 1200 كاميرا لأجهزة أيفون X يوميا.

و وفقا للصحيفة، فإن Apple و Foxconn، قالوا أنهم اكتشفوا حالات هؤلاء الطلاب، وكانوا قد بدأوا باتخاد الإجراءات و التدابير القانونية . ومع ذلك، ادعت الشركتان أيضاً أن الطلاب، لم يكونوا مجبرين للعمل أكثر من المدة القانونية. وقالت Apple : “لقد أكدنا أن الطلاب عملوا طوعاً، وتم تعويضهم وتقديم فوائد”. و أضافت: “لكن لم من المفروض ان يُسمح لهم بالعمل الاضافي “.

وبالمثل، قالت Foxconn، أنها عملت مع الحكومات المحلية، والمدارس المهنية، في تنظيم برنامج التدريب لفائدة الطلاب، لكنها اعترفت بأن العمل الإضافي انتهك سياستها، التي تحظر على الطلاب العمل أكثر من 40 ساعة في الأسبوع. وتأتي أخبار اليوم بعد تقارير عن ارتفاع كبير في الطلب على أجهزة أيفون X.

و تشير تقارير أنه ما لا يقل عن 300،000 شخص يعملون في تجميع هواتف أيفون في شركة Foxconn، منهم 3000 طالب من مدرسة Zhengzhou للسكك الحديدية أرسلوا للعمل على هواتف أيفون X .

وعلى الرغم من أن هذه الأمور تبدو غير جيدة بالنسبة لشركتي Apple و Foxconn و تضر بسمعة الشركتين، لكن في هذا السياق، فإن الوضع يتحسن بالمقارنة مع ظروف العمل القاسية التي سبق الإبلاغ عنها في شركة Foxconn.

إقرأ أيضا :

تفاصيل هواتف Apple الجديدة IPhone 8 و IPhone 8 Plus و IPhone X

هواتف OnePlus تحوي ثغرة أمنية مضمنة في النظام

كُتب يوم 19 نوفمبر، 2017 بواسطة سهيل القاسم

نشر باحث أمني فرنسي دليلاً يشير إلى أن تقريباً كل أجهزة ال ون بلس OnePlus تأتي بتطبيق اختبار مصنعي مدمج مسبقاً و الذي يمكن أن يعمل كبوابة خلفية من أجل إعطاء الهاكرز إمكانية الوصول الكامل إلى جهازك .

و قال الباحث روبرت بابتيست Robert Baptiste أن جميع هذه الأجهزة باستثناء أجهزة ون بلس ون OnePlus One الأصلية تملك تطبيقاً يدعى إنجينيير مود Engineer Mode ( وضع المهندس ) يكون مدمجاً مع نظام التشغيل حيث يعمل كأداة اختبار و يمكن أن تستخدم من أجل أشياء مثل فحص الجي بي إس GPS و قطع الهارد وير الأخرى ، و مثل هذه الأنواع من الأدوات شائع و لكن يكون إما معطلاً أو مزالاً من قبل الشركة المطورة و ذلك قبل وصول الهاتف إلى المستخدم .

و على الرغم من أنه لا يمكن الوصول بشكل مباشر إلى تطبيق Engineer Mode ، إلا أنه لن يتطلب إلا برمجية معينة من أجل الوصول إليه و من خلاله يمكن عبر أوامر بسيطة إعطاء المُهاجم صلاحيات الروت ( الجذر ) ليمكنه من الوصول إلى كل شي تقريباً في الجهاز .

و يضيف الباحث Robert Baptiste و هو الذي اكتشف هذه الثغرة ” هذا الأمر ليس جيداً . نظرياً يجب أن يتم إزالة مثل هكذا تطبيقات قبل الإصدار النهائي للجهاز ” و اضاف : ” و لكن هذا الأمر يضيف عملية أخرى في المصنع و بالتالي فإنه يكلف وقتاً و هو غالباً يكون معقداً ، لذلك في بعض الأحيان أو غالباً فإن الشركات تقرر الاحتفاظ بمثل هكذا تطبيقات . و لكنه تعتمد الحماية عبر الإخفاء أو التضليل و هو سلوك شائع” .

لكن لسوء الحظ فإن أجهزة الون بلس OnePlus لم تقم بالتضليل أو الإخفاء لمثل هكذا تطبيقات بشكل مناسب ”

و باعت شركة ون بلس الملايين من الأجهزة الذكية و أغلب هذه الأجهزة مهددة من خلال Engineer Mode .

حيث يمكن لمالكي هذه الأجهزة الذهاب إلى الإعدادات Settings ثم إظهار تطبيقات النظام Show System apps ثم التحقق فيما لو كان برنامج Engineer Mode منصباً أم لا ، في حال كان منصبا قم بحذفه مباشرة .

و رغم أن هذه الأداة تعطي المهاجم سيطرة كاملة على الجهاز إلا أنها تملك تقييدات حقيقية فقد أشار الباحث بابتيست Baptiste و آخرون أن الهجوم باستغلال هذا التطبيق يتطلب وصول فيزيائي إلى الجهاز .

أما فيما يخص الشركة فقد قالت : ” إن تطبيق EngineerMode هو أداة تشخيصية تستخدم بشكل رئيسي في معامل الإنتاج من أجل فحص الوظائف المختلفة ، و في عمليات الدعم و الصيانة بعد البيع ” و أضافت الشركة : ” إن منح أي نوع من صلاحيات الروت يتطلب وصول فيزيائي إلى الجهاز ، و بينما لا نرى أن هذا الأمر يمثل تهديداً أمنياً خطراً إلا أننا نتفهم مخاوف المستخدمين و سوف نعمل على إزالة وظيفة منح الروت من الأداة من خلال تحديث سوفتوير قادم ” .

و بحسب الباحثين فإن هذه المشكلة ليست خطرة حيث قال Tim Strazzereالباحث في مجموعة ريدناجا RedNaga : ” هذه ليست حالة خطرة ، و يمكن حلها بسهولة ” و لكنه اعتبر أن مثل هكذا أمور قد تكون مؤشراً على حالة الأمان و دقة التحكم للشركة .

————————————————–

اقرأ أيضاً :

مراجعة هاتف OnePlus 5T الجديد

تعرف على هاتف OnePlus 5 الهاتف الأفضل بسعر أقل من 500 دولار

ون بلس تجمع بيانات عن المستخدمين دون موافقتهم

أجهزة أندرويد في خطر جديد

كُتب يوم 19 أكتوبر، 2017 بواسطة سهيل القاسم

اكتشف باحثون من شركة ESET الشهيرة في مجال مكافحة البرمجيات الخبيثة نوعاً جديداً من البرمجيات الخبيثة التي تطلب فدية ransomware ، و لكن هذه المرة تستهدف أجهزة الأندرويد Android و ذلك للمرة الأولى .

ما هي هذه البرمجية ؟

البرمجية الجديدة و التي تحمل الاسم دوبل لوكر DoubleLocker ( القفل المضاعف ) ، و كما هو واضح من اسمها فإنها تقوم بعمل قفل ثنائي معاً فهي تقفل ( تشفر )البيانات في الأجهزة المصابة ، و تقفل الشاشة برقم بين PIN عشوائي ، لذلك فإن أجهزة الضحايا تبقى مقفلة حتى يتم دفع الفدية للهاكرز .

و يمكن لهذه البرمجية الخبيثة أن تصيب أي جهاز أندرويد Android بما فيها الأجهزة المروتة ( ذات صلاحيات الروت أو الجذر Root ) و الغير مروتة مما يُفقد المستخدم القدرة على استخدام هاتفه الشخصي .

و يقول الباحثون في شركة الحماية ESET أن هذه هي المرة الأولى التي تستطيع فيها برمجية خبيثة من الجمع بين تشفير البيانات و تغيير رقم PIN معاً .

كيف تتم الإصابة بها ؟

و تتم الإصابة بهذه البرمجية عن طريقة تحميل برنامج أدوب فلاش بلاير مزور Adobe Flash Player من خلال بعض المواقع على شبكة الإنترنت

ما هي آلية عمل هذه البرمجية ؟

عند فتح برنامج أدوب فلاش بلاير Adobe Flash Player المزور فإنه يطلب تفعيل و استخدام خدمات جوجل بلاي “Google Play Service.” ليستغل سلسلة من الأذونات من خلال خدمات الوصول – و هي الخدمات المصممة لمساعدة ذوي الاحتياجات الخاصة لاستخدام هاتفهم .( فيديو في أسفل المقالة يشرح مبدأ عمل هذه البرمجية ) .

و حالما تحصل على الأذونات المناسبة تنصب نفسها كتطبيق أساسي لانشر Launcher يتمتع بصلاحيات تمكن من تغيير قفل الشاشة.

كما تقوم بصنع اختصار غير مرئي يتم تنشيطه ذاتياً كلما تم الضغط على زر القائمة أو الهوم home ليتم عرض رسالة من الهاكرز تطالب بدفع الفدية بعملة البيتكوين كما توضح طريقة الدفع .

و تقوم البرمجية أيضا بتغيير رقم البين PIN إلى رقم عشوائي دون أن يتم إرساله إلى المخترقين ، جاعلاً من المتسحيل افتراضاً أن يتم استعادة رقم ال PIN دون الخضوع لمطالب الهاكرز . و الذين يقومومون ب إعادة تعيين رقم ال PIN عن بعد حالما تدفع الفدية .

و تقوم أيضاً بتشفير الملفات على جهازك باستخدام خوارزمية تشفير AES و التي لسوء الحظ يتم تطبيقها بشكل فعال جاعلة من الصعب فك تشفيرها دون وجود مفتاح التشفير .

و يملك الضحايا مهلة 24 ساعة لكي يقوموا بدفع الفدية و التي تبلغ قيمتها حوالي 0.0130 بيتكوين من أجل فك تشفير البيانات . و لحسن الحظ فإنه لا يتم حذف الملفات في حال لم تقم بالدفع خلال المهلة المطلوبة و لكن تبقى الملفات مشفرة و الهاتف مقفول برمز غير معروف .

و يمكن معرفة إذا كانت ملفاتك مصابة أم لا من خلال رؤية اللاحقة .cryeye في نهاية الملفات المصابة .

هل هناك حل دون دفع الفدية ؟؟

في الوقت الحالي فإنه يمكن إزالة هذه البرمجية الخبيثة عن طريقة عمل ضبط مصنع factory reset و لكنك ستخسر كل ملفاتك في هذه الحالة .

طريقة أخرى خاصة بالهواتف المروتة ( ذات صلاحيات الروت أو الجذر Root ) و التي يكون وضع تصحيح USB أو debug mode مفعلاً قبل أن تتمكن البرمجية من قفل الهاتف فإنه يمكن تجاوز رمز الPIN من دون ضبط المصنع و ذلك من خلال ما يعرف ب جسر تصحيح أندرويد Android Debug Bridge (adb) و الذي يتم من خلاله إزالة ملف النظام المسؤول عن تخزين رقم PIN ، و من ثم يتم الدخول إلى الهاتف بالوضع الآمن Safe Mode من أجل تعطيل صلاحيات الأدمن المعطاة للبرمجية الخبيثة و من ثم إزالتها .

و هذه العملية ليست سهلة و ينصح بعد إجرائها القيام بنقل الملفات المهمة إلى مكان آخر ثم عمل ضبط مصنع لإزالة كل الملفات و التأكد من زوال البرمجية الخبيثة .

و لكن تبقى الطريقة الأفضل لتجنب مثل هكذا برمجيات هي الوقاية بعدم تحميل الملفات من مصدر خارجي ، و تحميل البرامج فقط من المتجر الرسمي جوجل بلاي Google Play و للمطورين الموثوقين .

و كانت شركة أدوبي Adobe قد قامت في عام 2012 بإزالة برنامج الفلاش بلاير Flash Playe من متجر جوجل بلاي Google Play منهية بشكل رسمي تطوير هذا البرنامج لأجهزة الموبايل .

و كان ستيف جوبز Steve Jobs قد انتقد فيما سبق و بشدة برنامج الفلاش بلاير Flash Player كونه يستنزف البطارية و يحوي العديد من الثغرات للاختراق .

فيديو من ESET يظهر البرمجية الخبيثة DoubleLocker