لماذا تقوم الشركات بتوظيف الهاكرز؟

ليس كل المتسللين (القراصنة، الهاكرز) أشرار. للدفاع عن شبكة بشكل صحيح، تحتاج إلى معرفة نوع الهجوم الذي ستواجهه. فهل المخترق هو من يصنع أفضل أنواع الدفاعات أيضاً؟

ما هو الهاكر بالضبط؟

Hacker هي كلمة تم تغيير الغرض منها وتم محو معناها الأصلي بالكامل تقريباً. كانت تعني مبرمجاً موهوباً. كان الهاكر النمطي مهووساً بالبرمجة، غالباً مع استبعاد أي نوع من الحياة الاجتماعية العادية.

وبدلاً من ذلك، فإنه سيتبع معرفة منخفضة المستوى للأعمال الداخلية لأجهزة الكمبيوتر والشبكات، وقبل كل شيء، البرنامج الذي يتحكم في كل شيء.

بصرف النظر عن عدم وجود تفاعل اجتماعي، فإن القرصنة لا تعتبر أمراً سيئاً في حد ذاتها.

مع انتشار تكنولوجيا المعلومات، أصبحت الجريمة الإلكترونية أمراً محتملاً ثم واقعاً. الأشخاص الوحيدون الذين لديهم المهارات اللازمة لارتكاب الجرائم هم قراصنة الإنترنت، وبالتالي أصبح مصطلح الهاكر ملوثاً.

اطلب من شخص ما شرح معنى المتسلل (الهاكر) وسيصفه شخصاً لديه معرفة واسعة بأجهزة الكمبيوتر وأنظمة التشغيل والبرمجة والنية الإجرامية للوصول إلى أنظمة الكمبيوتر التي لا ينبغي أن يكون لديهم إمكانية الوصول إليها.

ولكن حتى ضمن هذا التعريف الجديد للقراصنة، هناك أنواع مختلفة من المتسللين:

  • هاكر (مخترق) القبعة السوداء هو الرجل السيئ الحقيقي. هو الذي يخرق الشبكات ويرتكب جرائم الإنترنت. يحاول كسب المال من خلال نشاطهم غير القانوني.
  • هاكر (مخترق) القبعة البيضاء لديه الإذن بمحاولة اختراق الشبكة. لقد تم تعيينه لاختبار أمان الشركة. لكن في الحياة نادراً ما تكون الأشياء بالأبيض والأسود.
  • هاكر (مخترق) القبعة الرمادية يتصرف مثل قراصنة القبعة البيضاء، لكنه لا يطلب الإذن مسبقاً. إنه يختبر أمان الشركة ويقدم تقريراً إلى النشاط التجاري على أمل الدفع لاحقاً.

إنه يخالف القانون (اختراق شبكة بدون إذن أمر غير قانوني)، حتى لو كانت الشركة ممتنة وتقوم بالدفع. من الناحية القانونية، يعمل متسللو القبعات الرمادية على الجليد الرقيق.

  • هاكر (مخترق) القبعة الزرقاء هو شخص ليس ماهر، لكنه تمكن من تنزيل برنامج هجوم منخفض المهارات. يستخدمها ضد شركة واحدة -لأي سبب كان- يرغب في إزعاجها.

قد يلجأ موظف سابق منزعج إلى مثل هذه التكتيكات، على سبيل المثال.

  • هاكر (مخترق) القبعة الحمراء هو الحارس الوحيد لعالم القرصنة. إنهم قراصنة يستهدفون قراصنة القبعة السوداء. مثل القبعة الرمادية، تستخدم القبعة الحمراء أساليب مشكوك فيها قانونياً.

مثل Marvel’s Punisher، فإنهم يعملون خارج القانون وبدون عقوبات رسمية.

  • متسلل القبعة الخضراء هو شخص يطمح إلى أن يصبح هاكر. هم الذين يسعون لأن يكونوا متسللي قبعة سوداء.

القبعة السوداء والقبعة البيضاء عبارة عن مصطلحات لا علاقة لها للعنصرية نأمل استبدالها بنفس الطريقة التي تم بها استبدال القائمة السوداء في نواة لينكس مثلاً!

ممثل التهديد Threat actor والمتسلل الأخلاقي Ethical hacker بدائل جيدة تماماً.

القراصنة المجرمون والقراصنة المحترفون:

قد يكون المتسللون المحترفون متسللين أخلاقيين يعملون لحسابهم الخاص، ومتاحين لاختبار دفاعات أي شركة تريد اختبار أمانها وقياسه.

قد توظف المنظمات بشكل مباشر قراصنة أخلاقيين خاصين بها. إنهم يعملون جنباً إلى جنب مع نظرائهم في دعم تكنولوجيا المعلومات لفحص واختبار وتحسين الأمن السيبراني للمؤسسة باستمرار.

الفريق الأحمر مكلف بمحاولة الوصول غير المصرح به إلى مؤسسته الخاصة، والفريق الأزرق مكرس لمحاولة إبعادهم.

أحياناً يكون الموظفون في هذه الفرق لوناً واحداً. إما أن تكون لاعباً في فريق أحمر أو أزرق. تحب المنظمات الأخرى تغيير الأمور مع انتقال الموظفين بشكل فعال بين الفرق واتخاذ موقف معارض للتمرين التالي.

تدير شخصيات الصناعة الملونة مثل Kevin Mitnick -الذي كان أحد أكثر المتسللين المطلوبين في العالم- شركات الاستشارات الأمنية الخاصة بهم.

تم البحث عن قراصنة مشهورين آخرين في وظائف رئيسية، مثل Peiter Zatko، الذي كان عضواً ذات مرة في مجموعة القرصنة الجماعية Cult of the Dead Cow.

في تشرين الثاني 2020، انضم إلى تويتر Twitter كرئيس للأمن بعد فترات عمل في Stripe و Google ووكالة البنتاغون للأبحاث والمشاريع الدفاعية المتقدمة.

Charlie Miller، المعروف بكشف نقاط الضعف في منتجات آبل Apple واختراق أنظمة التوجيه والتسارع في سيارة Jeep Cherokee، عمل في مناصب أمنية عليا في NSA و Uber و Cruise Automation.

يعمل بعض المتسللين المحترفين -ويتم تدريبهم من قبل- لدى وكالات المخابرات الحكومية أو نظرائهم العسكريين. هذا يعقد الأمور أكثر.

من الضروري وجود فرق من النشطاء المعتمدين من قبل الحكومة والمكلفين بأداء أنشطة إلكترونية دفاعية وهجومية لجمع المعلومات الاستخباراتية لضمان الأمن القومي ومحاربة الإرهاب. إنها حالة العالم الحديث.

يتم تسريح هؤلاء الأفراد ذوي المهارات العالية مع ثروة من المعرفة الحساسة في نهاية المطاف. إلى أين يذهبون عندما يغادرون؟ لديهم مجموعة مهارات قابلة للتوظيف ويحتاجون لكسب العيش. من الذي يوظفهم، وهل يجب أن نهتم بهم؟

خريجي عالم الظل:

تمتلك جميع الدول القادرة تقنياً وحدات استخبارات إلكترونية. تقوم هذه الوحدات بجمع وفك تشفير وتحليل الاستخبارات العسكرية وغير العسكرية الاستراتيجية والتشغيلية والتكتيكية.

إنها توفر برامج الهجوم والمراقبة لأولئك الذين يقومون بمهام التجسس نيابة عن الدولة. إنهم اللاعبون في لعبة غامضة حيث يحاول العدو أن يفعل نفس الشيء لك بالضبط.

يحاولون اختراق أنظمتك تماماً مثلما تريد الوصول إلى أنظمتهم. يطور نظراؤك أدوات برمجية دفاعية وهجومية ويحاولون اكتشاف الهجمات والاستفادة منها، مثلك تماماً.

Shift5 هي شركة ناشئة للأمن السيبراني أسسها موظفان سابقان في وكالة الأمن القومي. لم يعملوا في وكالة الأمن القومي فحسب، بل عملوا أيضاً في وحدة عمليات الوصول المخصصة.

إنها واحدة من أكثر الانقسامات سرية لوكالة الأمن القومي. تعد Shift5 بتقديم التكنولوجيا للمساعدة في حماية البنية التحتية الحيوية للولايات المتحدة.

تظهر المضاعفات عندما يتم توظيف عملاء المخابرات الأمريكية السابقين في الخارج. يمكن أن تشكل مجموعة مهاراتهم ووظائفهم خدمة دفاعية تتطلب ترخيصاً خاصاً من مديرية ضوابط التجارة الدفاعية بوزارة الخارجية.

تصدّر مواطنان أمريكيان ومواطن أمريكي سابق عناوين الأخبار مؤخراً حيث تم الكشف عن أنهما تم توظيفهما في مجموعة DarkMatter، التي تأسست في الإمارات العربية المتحدة.

قامت شركة DarkMatter بإدارة برنامج مراقبة Project Raven سيئ السمعة لصالح الحكومة الإماراتية.

مهارات جذابة في سوق مقيد:

تقوم الشركات بتوظيف قراصنة سابقين مهرة لخبراتهم ومهاراتهم الجذابة. ولكن إذا كنت منخرطاً في أنشطة الأمن السيبراني لدولة أو وكالة عسكرية، فأنت بحاجة إلى فهم الحدود والضوابط الموضوعة للتأكد من تقديم خدماتك إلى مؤسسات مقبولة ولأغراض مقبولة.

مقالات قد تعجبك:

كيفية تقييد صديق ما على فيس بوك من مشاهدة المنشورات الخاصة
كيفية حذف صور الملف الشخصي القديمة على تيليجرام
كيفية إيقاف تشغيل جهاز آيفون وآيباد
كيفية العودة إلى iOS 11 من النسخة التجريبية من iOS 12
كيفية إصلاح التطبيقات والميزات غير المرغوبة في هواتف سامسونج

منصة Twitch تؤكد تعرضّها لعملية اختراق كبيرة

أكدت منصّة تويتش Twitch لبث ألعاب الفيديو أنها تعرضت لعملية اختراق بيانات كبيرة من قبل هاكرز مجهولين.

وقالت الشركة أن المُخترِقين تمكنوا من الوصول إلى بيانات الشركة بفضل تغيير خاطئ في التكوين.

وقال متحدث باسم Twitch على Twitter: “تعمل فرقنا بشكل عاجل لفهم حيثيات عملية الاختراق هذه، وسنقوم بتحديث المجتمع بمجرد توفر معلومات إضافية “.

وقالت الشركة أنه ليس لديها ما يشير إلى أنه تم الكشف عن بيانات اعتماد تسجيل الدخول للمستخدمين” ، وأن “الأرقام الكاملة لبطاقات الائتمان لم يتم كشفها”.

وقام الهاكرز حتى الآن بتسريب بيانات تتضمن الكود المصدري لخدمة البث الخاصة بالشركة، ومنافس Steam من Amazon Game Studios والذي لم يتم الكشف عنه بشكل رسمي حتى الآن، وتفاصيل عن مدفوعات المنشئين.

ونشر أحد الهاكرز ملف تورنت بحجم 125 جيجابايت على منتدى 4chan في وقت سابق، يزعم فيه أنه يتضمن بيانات مُسربة من تويتش Twitch.

تم تصنيف التسرب على أنه “الجزء الأول”، مما يشير إلى أنه قد يكون هناك المزيد في المستقبل.

ولا يبدو أن هذا التسريب الأولي يتضمن كلمات مرور أو عناوين أو حسابات بريد إلكتروني لمستخدمي تويتش Twitch.

بدلاً من ذلك، يبدو أن المُسرّب قد ركز على مشاركة أدوات ومعلومات خاصة بالشركة نفسها Twitch، بدلاً من البيانات الشخصية للمستخدمين.

ومع ذلك فإنه ليس من الواضح حتى الآن مقدار البيانات التي تم الوصول إليها.

وقال أرشي أغاروال، المؤسس والرئيس التنفيذي لشركة الأمن السيبراني ThreatModeler في نيوجيرسي لصحيفة The Guardian: “إن هذا المستوى من الاختراق من شأنه أن يرسل تهديداً إلى أي متخصص متمرس في تقنية المعلومات والاتصالات”.

ويُوصى جميع المستخدمين بتغيير كلمة مرور Twitch الخاصة بهم، وتمكين المصادقة الثنائية.

يأتي هذا الاختراق بعد أسابيع من الاحتجاج على منصة Twitch لتحسين خدمتها في ظل حركة #DoBetterTwitch.

مقالات قد تعجبك

إنستغرام تتخلّى عن IGTV وتجمع مقاطع الفيديو في علامة تبويب جديدة
إنتل تستهدف آبل من خلال فيديو إعلاني جديد
جوجل ستقوم بتفعيل خيار المصادقة الثنائية 2FA بشكل تلقائي
إشاعات و أفكار خاطئة يعتقدها الكثير عن المنزل الذكي SmartHome
جولة افتراضية في المرآب الذي بدأت به شركة جوجل!
كيفية تحويل الصور من أي لاحقة إلى لاحقة JPG لتصغير حجمها

مايكروسوفت تصدر تحديثاً طارئاً لنظام التشغيل ويندوز لإصلاح ثغرة أمنية خطيرة

بدأت شركة مايكروسوفت Microsoft في طرح تصحيح طارئ لنظام ويندوز Windows لمعالجة مشكلة خطيرة في خدمة Windows Print Spooler.

وتم الكشف عن الثغرة الأمنية، التي أُطلق عليها اسم PrintNightmare، الأسبوع الماضي وذلك بعد أن نشر باحثون أمنيون عن طريق الخطأ رمز استغلال إثبات المفهوم (PoC).

وتسمح الثغرة الأمنية PrintNightmare للمهاجمين بتنفيذ التعليمات البرمجية عن بُعد، لذلك من المحتمل أن يقوم المخترقون بتثبيت البرامج وتعديل البيانات وإنشاء حسابات جديدة تتمتع بحقوق المسؤول الكاملة على نظام التشغيل ويندوز.

وأصدرت الشركة تحديثات أمان خارج النطاق لمعالجة الخلل، الذي صنفته الشركة على أنه أمر بالغ الأهمية حيث يمكن للمهاجمين تنفيذ التعليمات البرمجية عن بُعد بامتيازات على مستوى النظام على الأجهزة المتأثرة.

ونظرا لأن خدمة Print Spooler تعمل بشكل افتراضي على ويندوز Windows، فقد اضطرت Microsoft إلى إصدار تصحيحات لنظام التشغيل Windows Server 2019 و Windows Server 2012 R2.

بالإضافة إلى Windows Server 2008 و Windows 8.1 و Windows RT 8.1 ومجموعة متنوعة من الإصدارات المدعومة من Windows 10.

كما قامت أيضاً باتخاذ خطوة غير عادية بإصدار تصحيحات لنظام التشغيل Windows 7، والذي خرج رسمياً عن الدعم العام الماضي.

ولكن بالمقابل فإن الشركة لم تصدر بعد أي تصحيحات لنظام التشغيل Windows Server 2012 و Windows Server 2016 و Windows 10 الإصدار 1607.

ولكنها وعدت بإطلاق تحديثات الأمان لهذه الإصدارات من Windows قريباً.

وتوصي الشركة جميع مستخدميها بتثبيت آخر تحديثات الأمان لإصلاح هذه المشكلة.

مقالات قد تعجبك

مايكروسوفت تعمل على إصدار نسخة جديدة من متجر التطبيقات الخاص بها
شاهد شخصيات Pac-Man و Hello Kitty وغيرها عبر تقنية الواقع المعزز من جوجل
أبرز ما تم الكشف عنه في مؤتمر آبل الأخير Spring Loaded
كيفية حظر فيس بوك أو أي موقع ويب آخر على الكمبيوتر وأندرويد وآيفون
كيفية إصلاح عدم توافق جهاز الكمبيوتر مع نظام ويندوز 11
كيفية البحث عن الإصدار الأصلي من صورة على موقع الويب

شركة توزيع الألعاب إلكترونيك آرتس EA تتعرض لعملية اختراق من قبل هاكرز

أفاد موقع Motherboard أن هاكرز قاموا باختراق شركة توزيع ونشر الألعاب الأمريكية إلكترونيك آرتس Electronic Arts المعروفة اختصاراً باسم EA.

وحصل الهاكرز على العديد من الملفات وشفرات المصدر لبعض الألعاب الشهيرة.

حيث نشروا مشاركات في منتديات قرصنة سرية أكدوا فيها أنهم قد استولوا على الكود المصدري للعبة FIFA 21، كما أكدوا حصولهام أيضاً على شفرة المصدر والأدوات لمحرك Frostbite، الذي يُشغل عدداً من ألعاب EA بما في ذلك لعبة Battlefield.

وتتضمن المعلومات المسروقة الأخرى أطر عمل EA الخاصة ومجموعات تطوير البرامج (SDKs)، وحزم من التعليمات البرمجية التي يمكن أن تجعل تطوير اللعبة أكثر بساطة.

وبشكل عام فقد ادعى المخترقون أن لديهم حوالي 780 جيجابايت من البيانات، وقاموا بعرضها للبيع عبر منتديات قرصنة سرية، لكنهم لن يهتموا إلا بالعروض المقدمة من الأعضاء المشهورين في مجتمع القرصنة بحسب قولهم.

ويعد كود المصدر صفقة كبيرة في البرمجة، لذا فهو أمر كبير عندما تفقد الشركات السيطرة عليها، وشهدت صناعة الألعاب بعض السرقات الضخمة مؤخراً.

حيث تم سرقة الكود المصدري CD Projekt Red للعبة Cyberpunk 2077 ولعبة The Witcher 3 في شهر فبراير/شباط الماضي.

وعلى الرغم من أنه من غير المحتمل أن يستخدم المطورون الآخرون ذوو السمعة الطيبة رمز EA عن قصد، فإن قدرة المتسللين على رؤية الأعمال الداخلية للعبة أو محرك يمكن أن تساعدهم في صياغة عمليات غش أو احتيال.

وقد تكشف أيضاً عن مشاريع سرية وأفكار ألعاب أو تعليقات مطورين من الشركات لا ترغب الشركة في أن يعلمها أحد.

وفي ما يلي لقطة شاشة حصل عليها موقع BleepingComputer تدعي أن المخترقين يمتلكون ما مجموعه 780 غيغابايت من البيانات المسروقة:

من جهته أكد متحدث باسم شركة EA لموقع زي فيرج The Verge عملية السرقة هذه وقال إن المتسللين سرقوا “كمية محدودة من كود مصدر اللعبة والأدوات ذات الصلة”.

وأضاف أن المتسللين لم يكن لديهم حق الوصول إلى بيانات أي من اللاعبين.

وادعى المتحدث أن الشركة قد حسنت مستوى الأمان بعد هذا الاختراق، ولا يُتوقع تأثيراً على ألعابها أو أعمالها.

كما أوضحت شركة EA أن هذا الحادث، وعلى عكس سلسلة حوادث الأمن السيبراني الأخيرة التي رأيناها، لم يكن هجوماً لبرامج الفدية، وأنها تعمل من الناحية القانونية للتحقيق الكامل في الحادث.

مقالات قد تعجبك

ساعة فيس بوك الذكية ستحوي كاميرتين وستدعم الاتصال الخلوي
آبل تشير بشكل غير مباشر إلى أن الجيل التالي من MacBook Pro سيعمل بشريحة M1X المطورة
لعبة Battlefield 2042 القادمة ستضم 128 لاعباً وخرائط مميزة وإضافات جديدة
كيفية حذف صور الملف الشخصي القديمة على تيليجرام
كيفية شحن هاتف أندرويد بأسرع ما يمكن
كيفية إنشاء سيرة ذاتية سي في CV بسرعة عن طريق حساب لينكد إن

اكتشاف ثغرة خطيرة في لعبة Counter-Strike: Global Offensive

اكتشف خبراء أمنيون ثغرة جديدة في لعبة Counter-Strike: Global Offensive قد تسمح للمتسلل بالسيطرة على جهاز الكمبيوتر الخاص بك إذا نقرت على دعوة Steam للعب.

وتم اكتشاف الخطأ بواسطة مجموعة The Secret Club، وهي مجموعة قرصنة أخلاقية، والتي وجدت أن المتسللين يمكنهم استغلال الخطأ باستخدام نظام دعوة Steam.

وفي حالة قيام الضحية بالنقر فوق الارتباط، يمكن للمتسلل الحصول على معلومات خاصة من أي شخص يقبل الدعوة.

وتم اكتشاف هذه الثغرة في محرك اللعبة المصدر، الذي طورته Valve ويُستخدم في العديد من عناوين ألعاب Valve، بما في ذلك Counter-Strike: Global Offensive.

في حين أن بعض الألعاب التي تستخدم المحرك لم تعد تحتوي على الخطأ، إلا أن الثغرة لا تزال موجودة في Counter-Strike: Global Offensive كما هو موضح في الفيديو أدناه.

ووفقاً لمجموعة The Secret Club، قام أحد أعضائه والباحث الأمني ​​المسمى Florian بالإبلاغ عن الخطأ إلى شركة فالف Valve المطورة للعبة في عام 2019.

حيث أخبر فلوريان موقع Motherboard أنه تواصل مع شركة Valve حول الخطأ عبر منصة HackerOne، وهي منصة مكافأة للأخطاء يستخدمها الاستوديو.

وقامت Valve بتصنيف الخطأ على أنه “حرج” ، إلا أن الاستوديو اعترف بأنه كان “بطيئاً في الاستجابة” في المواضيع المتعلقة بالخطأ.

ويعتبر الكشف عن هذا الخطأ مقلق بالنسبة للاعبي Counter-Strike: Global Offensive.

وذلك على الرغم من أن اللعبة عمرها 10 سنوات تقريباً، إلا أنها لا تزال تحظى بشعبية كبيرة على منصة Steam.

كما أصبحت اللعبة مجانية منذ عام 2018 وهي واحدة من أكبر بطولات الرياضات الإلكترونية في العالم.

مقالات قد تعجبك

شاهد نظرة أولية على سيارة مرسيدس الكهربائية EQS 2022
مراجعة هاتف TCL 20 Pro 5G وهاتف TCL 20L وهاتف +TCL 20L
شاهد أجمل تصميم تخيلي قد تراه لمدير ملفات ويندوز
كيفية إيقاف إشعارات مواقع الويب في متصفح كروم على أندرويد
كيفية استعادة مربعات حوار التحذير في فوتوشوب
كيفية إيقاف وإعادة تشغيل ساعة آبل

تويتر يعرض تحذيراً على التغريدات التي تتضمن أخباراً مقرصنة أو مسربة

بدأ موقع التدوينات القصيرة تويتر Twitter في إظهار تحذير عند نشر أخبار “تم الحصول عليها من خلال القرصنة”.

وظهرت هذه العلامة الجديدة في بعض القصص الإخبارية التي يعتقد تويتر أنها تستند إلى اختراقات أو مستندات مسربة، إلا أن مستخدمي تويتر قد وجدوا طريقة سهلة لجعل هذا التحذير يظهر في أي تغريدة.

وظهر التحذير الجديد على خبر لموقع The Grayzone المستقل هذا الأسبوع، حيث ظهر تحذير بهذه الكلمات تحت التغريدة: “ربما تم الحصول على هذه المواد من خلال القرصنة”.

وبحسب تقرير إخباري من موقع زي فيرج The Verge، فإنه يمكن للمستخدمين أيضاً خداع تويتر Twitter ليقوم بوضع هذا التحذير”Hacking Material” في أي رابط يتم مشاركته على النظام الأساسي.

وبحسب التقرير فإنه إذا قام المستخدمون بتغريد رابط مخصص يجمع بين عنوان URL الذي تم الإبلاغ عنه كمواد مخترقة، وعنوان URL حقيقي، فسيظهر الملصق على التغريدة المذكورة، ولم نتأكد من صحة هذه الحيلة.

وتعمل خدعة التحذير هذه على كلٍ من تطبيقات الويب وتويتر للجوال لنظامي التشغيل iOS و Android، ويبدو أنها تعطل إصدار Android إذا حاولت الإعجاب بتغريدة تتضمن هذا التصنيف الجديد.

يأتي التحذير الجديد المثير للجدل بشأن المواد المخترقة على Twitter بعد أن تعرضت الشركة لانتقادات بسبب حظر روابط لقصص New York Post عن ابن جو بايدن. تراجع تويتر Twitter سريعاً عن قراره بحظر الروابط ووضع سياسة لاستخدام علامات التحذير هذه بدلاً من ذلك.

وكان تويتر قد استخدم أيضاً تسميات مماثلة لمكافحة المعلومات المضللة حول فيروس كوفيد COVID-19 (كورونا)، بالإضافة إلى العديد من التغريدات المضللة والكاذبة لترامب.

لم تقم تويتر بإصدار أي توضيح حول هذا الأمر حتى هذه اللحظة.

مقالات قد تعجبك

جوجل أعلنت عن مجموعة من الميزات الجديدة على أندرويد قبل الإصدار الجديد منه
كوالكوم قدمت تصميم جديد لنظارات واقع معزز
سامسونج أعلنت عن مستشعر كاميرا ISOCELL GN2 بدقة 50 ميجابكسل
كيفية تحميل أي صورة أو كل الصور التي نشرتها على فيسبوك بدقة عالية
كيفية حذف حساب فيسبوك بعد أخذ نسخة عن كامل البيانات
ما هو الإنترنت ؟ وكيف يعمل ؟

مايكروسوفت اعترفت بتأثرها باختراق SolarWinds الأخير

بينما تواصل مايكروسوفت Microsoft التحقيق في هجوم SolarWinds الضخم والذي استهدف عدداً من الشركات التقنية والحكومية، قالت الشركة إنها اكتشفت أنه قد تم اختراقها “بما يتجاوز مجرد وجود كود SolarWinds الخبيث”

وقالت شركة مايكروسوفت يوم الخميس إن المتسللين الروس المشتبه بهم الذين يقفون وراء اهذا الهجوم الضخم تمكنواً أيضًا من الوصول إلى بعض التعليمات البرمجية المصدرية لشركة مايكروسوفت.

وقالت الشركة في منشور على مدونتها، إن الوصول غير المصرح به لا يبدو أنه أضر بأي من خدمات مايكروسوفت (MSFT) أو بيانات العملاء، إلا أن التحقيات أظهرت أن المهاجمين استغلوا وصولهم إلى أنظمة مايكروسوفت لعرض كود الشركة.

وقالت مايكروسوفت: “اكتشفنا نشاطًا غير عادي في عدد صغير من الحسابات الداخلية، وعند المراجعة اكتشفنا استغلال حساب واحد لعرض كود المصدر في عدد من مستودعات الأكواد المصدرية”.

وأضافت الشركة: “لم يكن لدى الحساب أذونات لتعديل أي رمز أو أنظمة هندسية وأكد تحقيقنا أيضًا أنه لم يتم إجراء أي تغييرات. تم التحقيق في هذه الحسابات ومعالجتها.”

ويمثل كود المصدر اللبنات الأساسية لبرامج الكمبيوتر، إنها التعليمات التي يكتبها المبرمجون لإنشاء تطبيق أو برنامج كمبيوتر.

وأقرت مايكروسوفت Microsoft سابقًا باستخدام برنامج إدارة تكنولوجيا المعلومات، SolarWinds Orion، الذي أعطى المهاجمين نافذة محتملة لآلاف مؤسسات القطاعين العام والخاص.

لكن هذه هي المرة الأولى التي تؤكد فيها Microsoft أن المهاجمين استغلوا الثغرة الأمنية ضد عملاق التكنولوجيا.

وقال مايك تشابل المسؤول السابق في وكالة الأمن القومي وأستاذ تكنولوجيا المعلومات في جامعة نوتردام، إن المهاجمين كانوا على الأرجح يبحثون عن نقاط ضعف أمنية محتملة في منتجات مايكروسوفت يمكنهم استغلالها للوصول إلى مستخدمي تلك المنتجات.

وقلّلت مايكروسوفت من شأن هذا الاختراق قائلة إن ممارساتها الأمنية تبدأ بافتراض استباقي أن المتسللين لديهم بالفعل حق الوصول إلى الكود المصدري للشركة، وتحمي خدماتها وفقًا لذلك.

وقالت الشركة: “نحن لا نعتمد على سرية كود المصدر لأمن المنتجات، ونماذج التهديد لدينا تفترض أن المهاجمين لديهم معرفة بكود المصدر”. “لذا لا يرتبط عرض شفرة المصدر بزيادة المخاطر.”

وكان رئيس شركة مايكروسوفت براد سميث قد قال في وقت سابق من هذا الشهرأن الهجوم كان “لحظة حساب” وحذر من خطره.

وقال سميث: “هذا ليس” تجسسًا كالمعتاد، في الواقع هذا ليس مجرد هجوم على أهداف محددة، ولكن على ثقة وموثوقية البنية التحتية الحيوية في العالم من أجل تعزيز وكالة الاستخبارات في دولة واحدة.”

مقالات قد تعجبك

إعادة تصنيع لجهاز Nintendo 64 ليصبح بحجم صغير للغاية
جوجل تختبر ميزة جديدة لعرض فيديوهات تيك توك وإنستغرام ضمن نتائج بحثها
مراجعة هاتفي X60 و X60 Pro من فيفو والمتميزين بمعالج Exynos 1080
ما أسباب ارتفاع حرارة الهواتف الذكية؟ وما الحلول؟
أفضل 4 مواقع للمحامين تحتاج لرؤيتها في السعودية
كيفية إنشاء مجموعة ملصقات خاصة لاستخدامها في واتساب

شركات تقنية كبرى مثل إنفيديا وإنتل تأثرت باختراق SolarWinds الأخير

في الأسبوع الماضي، ظهرت أنباء تفيد بأن شركة SolarWinds لإدارة تكنولوجيا المعلومات قد تعرضت للاختراق، ربما من قبل الحكومة الروسية، وأن العديد من المنظمات والوزارات الأمريكية قد تأثرت به بما في ذلك وزارة الخزانة، والتجارة والخارجية والطاقة والأمن الداخلي، قد تأثرت بهذا الاختراق، وقد يكون اثنان منها قد تعرض لسرقة رسائل البريد الإلكتروني الخاص بها نتيجة لذلك.

وتقوم وكالات حكومية أخرى والعديد من الشركات بالتحقيق بسبب قائمة عملاء SolarWinds الواسعة.

أحدث الأخبار حول ذلك هو ما ذكرته صحيفة وول ستريت جورنال والمتضمن أن بعض شركات التكنولوجيا الكبرى قد أصيبت أيضاً.

وبحسب الصحيفة فإن شركات Cisco و إنتل Intel وإنفيديا Nvidia و Belkin و VMware تحتوي جميعها على أجهزة كمبيوتر على شبكاتها مصابة بالاختراق الأخير.

يمكن أن يكون شركات أكثر من ذلك بكثير: حيث ذكرت شركة SolarWinds أن حوالي 18,000 شركة قد تأثرت، كما حاولت إخفاء قائمة العملاء الذين استخدموا البرامج المصابة.

في الوقت الحالي ، لدى شركات التكنولوجيا الكبرى نفس القصة، وتتلخص في “نحن نحقق، لكننا لا نعتقد أن هذا قد أثر علينا”. ولكن كما تعلمنا مرارًا وتكرارًا في حالات مثل اختراق عام 2016 للبريد الإلكتروني للجنة الوطنية الديمقراطية، قد يستغرق الأمر وقتاً طويلاً حتى تتحقق آثار الاختراق بالكامل.

كما أنه ومجرد دخول المتسللين إلى النظام، قد يكون من الصعب أيضًا معرفة ما إذا كانوا قد اختفوا تمامًا. كما يوضح تقرير Associated Press فقد يكون من الصعب الوثوق بشكل كامل بشبكة بعد دخول أحد المتسللين إليها.

ما زالت التحقيقات مستمرة حول هذا الموضوع حيث لدى المحققين الكثير من البيانات للنظر فيها، كما زاد من تفاقم المشكلة أن المحققين وجدوا مجموعة قرصنة أخرى اقتحمت SolarWinds باستخدام استغلال مماثل.

حيث كان يعتقد في البداية أن هذا الهجوم، الذي أطلق عليه اسم سوبر نوفا، هو جزء من الهجوم الرئيسي (المعروف أيضًا باسم Sunburst) ، لكن المحققين يعتقدون الآن أنه تم تنفيذه بواسطة مجموعة ثانية أقل تعقيداً.

هناك العديد من الأسباب التي قد تجعل مجموعة القرصنة ترغب في الدخول إلى أنظمة شركة التكنولوجيا الكبيرة، بما في ذلك الوصول إلى خطط المنتجات المستقبلية أو معلومات الموظفين والعملاء التي يمكن بيعها أو الاحتفاظ بها مقابل فدية.

من الممكن أيضاً أن يكون تأثر هذه الشركات مجرد آثار جانبية فقط لأن مجموعات القرصنة هذه تستهدف الوكالات الحكومية، تلك التي تصادف أنها تشترك في نفس أنظمة إدارة تكنولوجيا المعلومات التي توفرها SolarWinds.

في الوقت الحالي، لا يبدو أن أياً من هذه الشركات قلقة بشكل خاص، مقارنة بمنظمة أمن الحواسيل التابعة للحكومة الأمريكية، والتي أعلنت أنه يجب على كل وكالة فيدرالية إيقاف تشغيل أنظمة SolarWinds الخاصة بها على الفور.

مقالات قد تعجبك

شاهد جولة مصورة داخل مدينة ملاهي Super Nintendo World في اليابان
سامسونج أعلنت عن حدث هام باسم Exynos is back في 12 كانون الثاني القادم
مراجعة هاتف شاومي الجديد Redmi 9 Power
كيفية الإيقاف المؤقت لإشعارات تطبيق معين في نظام أندرويد
لماذا يكلف حبر الطابعات الكثير من المال؟
جهاز Xbox Series X: هل فعلاً يطلق الدخان عند العمل الزائد؟؟

اكتشاف ثغرة خطيرة في هواتف آيفون تتيح التحكم الكامل بها عن بعد

لعلك شاهدت فيما مضى فيلماً سينيمائياً عن هاكرز يقوم بالسيطرة على هواتف عن بعد، والتحكم بها بشكل كامل، ولكنك قد تعتقد عدم إمكانية وجود هذا الأمر في الواقع.

يبدو أنك مخطئ في اعتقادك، وآخر ما يثبت ذلك هو ما كشفه الباحث الأمني (إيان بير) Ian Beer في مشروع (جوجل بروجيكت زيرو) Google Project Zero.

والذي أكد فيه وجود ثغرة خطرة في أجهزة متنوعة من آبل Apple عاملة بنظام iOS مثل هواتف الآيفون، واستمر وجود هذه الثغرة حتى شهر مايو/أيار الماضي.

حيث سمحت هذه الثغرة للمهاجمين بإعادة تشغيل الهواتف عن بُعد والتحكم الكامل فيها من مسافة بعيدة، بما في ذلك قراءة رسائل البريد الإلكتروني والرسائل الأخرى، وتنزيل الصور، وربما حتى تشغيل الكاميرا ومشاهدة الضحية، والاستماع إليها من خلال ميكروفون الهاتف.

وشرح الباحث الأمني Beer التقنية التي تستغلها هذه الثغرة حيث قال أن هواتف آيفون iPhone وأجهزة آياد iPad و حواسيب ماك Macs تستخدم اليوم بروتوكولاً يسمى Apple Wireless Direct Link واختصاراً AWDL، وذلك لإنشاء شبكات لميزات مثل ميزة AirDrop (بحيث يمكنك بسهولة إرسال الصور والملفات إلى أجهزة iOS الأخرى) وميزة Sidecar ( لتحويل جهاز iPad بسهولة إلى شاشة ثانوية).

وأكثر من ذلك، فقد وجد الباحث أيضاً طريقة لتشغيل بروتوكول AWDL بشكل إجباري، حتى لو تم إيقافه سابقاً.

وقال مكتشف الثغرة أنه لا يوجد أي دليل على استغلال هذه الثغرة في الواقع، كما أكد بأن الأمر استغرق منه ستة أشهر كاملة للتعرف على هذه الثغرة والتحقق منها وإثباتها، قبل أن يتم تصحيحها في شهر مايو/أيار الماضي.

من جهتها لم تنفِ شركة آبل Apple وجود الثغرة، لكن الشركة أشارت إلى أن معظم مستخدمي iOS يستخدمون بالفعل إصدارات أحدث من iOS، وأشارت إلى أن المهاجم كان بحاجة إلى أن يكون ضمن نطاق Wi-Fi حتى يعمل.

مقالات قد تعجبك

واتسآب أعلنت عن تحديث جديد لتطبيقها بالعديد من الميزات المثيرة
مايكروسوفت بدأت في طرح تحديث نوفمبر لأجهزة Xbox Series X و Series S
استمتع بألعاب بلاي ستيشن 2 عبر أجهزة إكس بوكس الجديدة
كيفية حساب المسافة بين نقطتين على خرائط Google
حل مشكلة تم اكتشاف طبقة متراكبة للشاشة
ما هي خدمة الحماية الجديدة لأندرويد Play Protect وكيفية تفعيلها

موقع روسي يبيع بيانات الدخول لحسابات البريد الإلكتروني لمئات الشخصيات الهامة

أفاد موقعا ZDNet و Gizmodo بقيام أحد الهاكرز بالحصول على بيانات الدخول للمئات من حسابات البريد الإلكتروني الخاصة بالعديد من الشخصيات البارزة في العديد من الشركات حول العالم.

وشملت هذه الشخصيات مدراء تنفيذيين ونوابهم ومحاسبين وآخرين غيرهم، كما هو الحال بالنسبة لرؤساء تنفيذيين ونوابهم في C-suite التابعة لشركة مايكروسوفت Microsoft.

كما شملت الأهداف أيضاً، حساب رئيس شركة برمجيات أمريكية متوسطة الحجم، وحساب رئيس شركة تصنيع ملابس أمريكية، والمدير المالي لسلسلة تجارة التجزئة الأوروبية.

وبحسب المصدر ذاته، يقوم هذا الهاكرز ببيع هذه البيانات من خلال منتدى روسي سري مغلق الوصول يسمى Exploit.in.

حيث تراوح سعر الحساب بين 100 دولار و 1500 دولار، حسب قيمته.

وأشارت شركة كيلا KELA المتخصصة في الأمن الرقمي، إلى أن الهاكرز ربما يكون قد حصل على هذه البيانات عن طريق شراء بيانات من أجهزة كمبيوتر مصابة ببرمجية سرقة البيانات AzorUlt trojan.

وتحدث مصدر داخل مجتمع الأمن السيبراني مؤكداً صحة البيانات التي تم الحصول عليها للمدير التنفيذي لشركة برمجيات متوسطة الحجم في الولايات المتحدة والمدير المالي لسلسلة متاجر بيع بالتجزئة في الاتحاد الأوروبي.

ويمكن أن يتسفيد المشترون في عمليات الاحتيال الشائعة نسبياً، والتي تخدع الموظفين العاديين وتجبرهم على إرسال الأموال إليهم كونهم يتظاهرون بأنهم قادة الشركة.

كما قد تساعد الحسابات أيضاً في حملات الابتزاز، بالإضافة لذلك يمكن للمشترين اختراق حسابات أخرى والمعتمدة على المصادقة الثنائية القائمة على البريد الإلكتروني.

بعبارة أخرى، يمكن أن يمتد الضرر إلى ما هو أبعد من المدراء أنفسهم.

في الوقت الحالي، ليس هناك معلومات مؤكدة حول كيفية تمكن المخترق من الوصول إلى هذه الحسابات، على الرغم من ادعائه أنه يمكنه الوصول إلى مئات الحسابات الأخرى.

مقالات قد تعجبك

إدارة ترامب تمدد المهلة الممنوحة لشركة ByteDance الصينية لبيع تيك توك في الولايات المتحدة
ريدمي أعلنت عن Redmi Watch أول ساعة ذكية لها بسعر رخيص جداً
سامسونج ستطلق سماعات لاسكلية جديدة بالتوازي مع إطلاق هاتف Galaxy S21
كيفية حساب مجموع الخلايا في مايكروسوفت إكسل
ما هو AppleCare+ لأجهزة آيفون؟ ولماذا يحتاجه كل مستخدم آيفون؟
كيفية تصفح الإصدارات القديمة من مواقع الويب