تسريب قاعدة بيانات تحوي 235 مليون حساب على انستغرام ويوتيوب وتيك توك

أفادت تقارير إخبارية عن الكشف عن قاعدة بيانات تحتوي على بيانات مسروقة لما يقرب من 235 مليون مستخدم لوسائل التواصل الاجتماعي من إنستغرام Instagram وتيك توك TikTok ويوتيوب YouTube دون أي حماية بكلمة مرور.

واحتوت قاعدة البيانات تلك على معلومات المستخدمين مثل الأسماء ومعلومات الاتصال والصور وإحصائيات حول المتابعين.

وبحسب التقارير فقد تم جمع بيانات المستخدمين من خلال تقنية تعرف باسم “استخلاص المواقع”وهي تقنية لجمع البيانات من صفحات الإنترنت بطريقة آلية.

وتحتوي البيانات التي تم كشفها على أربع مجموعات بيانات رئيسية تحتوي على تفاصيل ملايين المستخدمين من الأنظمة الأساسية المذكورة أعلاه مثل اسم الملف الشخصي والاسم الكامل وصورة الملف الشخصي والعمر والجنس وإحصائيات المتابعين.

وعلى الرغم من أن هذا ليس مخالفا للقانون، إلا أن شركات وسائل التواصل الاجتماعي تحظر هذه الممارسة لحماية بيانات المستخدم. ومع ذلك، تقوم الكثير من شركات التحليلات بإنشاء قواعد بيانات كبيرة لمعلومات المستخدم، باستخدام برامج استخلاص الموقع على المواقع الشائعة، حيث يمكن أن تستفيد من هذه البيانات عبر بيعها لشركات أخرى من أجل الإعلانات والتسويق مثلاً.

عثر بوب دياتشينكو Bob Diachenko ، الباحث الرئيسي في شركة كومباريتيك Comparitech الأمنية، على ثلاث نسخ متطابقة من قواعد البيانات في 1 آب الماضي، وتنتمي هذه البيانات بحث فريق دياتشيكنو إلى شركة انتهت صلاحيتها الآن تسمى Deep Social.

وقام الفريق على الفور بالتواصل مع الشركة ولكن الطلب وصل إلى شركة Social Data التي تتخذ من هونغ كونغ مقراً لها، والتي أقرت بالخرق وأغلقت الوصول إلى قاعدة البيانات. ومع ذلك، نفت شركة Social Data وجود أي روابط مع Deep Social.

وقال المتحدث باسم الشركة في بيان إن جميع البيانات التي تم جمعها كانت عامة، ولم يتم جمعها بشكل مريب حيث قال”

“يرجى ملاحظة أن الدلالة السلبية على أن البيانات قد تم اختراقها تعني أن المعلومات تم الحصول عليها خلسة، وهذا ببساطة ليس صحيح، فجميع البيانات متاحة مجاناً لأي شخص لديه اتصال بالإنترنت.”

ومع ذلك، تحظر شركات مثل يوتيوب YouTube وإنستغرام Instagram وتيك توك TikTok ممارسات استخلاص المواقع، ولكنها حتى الآن لم تقدم أي تعليق حول هذا الموضوع.

وغالباً ما يستخدم هذا النوع من البيانات في حملات التصيد الاحتيالي والبريد العشوائي. لذا، فإن الأمر متروك للشركات للحفاظ على أمان قواعد بياناتها.

وفي العام الماضي ، كشف نفس الباحث دياتشينكو Diachenko عن قاعدة بيانات تحتوي على معلومات مسروقة لـ 267 مليون مستخدم على فيس بوك Facebook.

مقالات قد تعجبك

بلاك بيري تعود للحياة من خلال هاتف جديد
تحديث جديد لواتساب سيجلب ميزة رائعة
إنستغرام أطلق ميزة جديدة لإبقاء المستخدمين وقتاً أطول عليه
كيفية حذف واستعراض سجل التصفح على PlayStation 4
ما هو معيار EasyMesh؟ وما فائدته في تحسين تقنية Mesh Wi-Fi؟
ما هي تقنية Mesh Wi-Fi؟ وكيف تعمل لزيادة مدى وسرعة الإنترنت؟

إيلون ماسك ليس قلقاً من اختراق حسابه عبر تويتر

في مقابلة حرة مع كاتب عمود نيويورك تايمز مورين دود ، قال الرئيس التنفيذي لشركة تسلا Tesla إيلون ماسك Elon Musk أن رسائله المباشرة على حساب تويتر Twitter تتكون في الغالب من الصور الهزلية (الميمات)، ولا يشعر بقلق مفرط بشأن اختراقها.

وكان حساب ماسك Musk واحدا من أكثر من 100 حساب Twitter عالي المستوى تم اختراقه كجزء من عملية احتيال بيتكوين في 15 يوليو.

وقالت الشركة إن المهاجمين ربما قاموا بتنزيل الرسائل المباشرة الخاصة والمعلومات الشخصية لبعض الأشخاص في هذه العملية، على الرغم من أن تويتر قال إن أيا من هؤلاء لم تكن حسابات تم التحقق منها، كما هو الحال بالنسبة لماسك Musk.

وقال ماسك لـلصحفي Dowd “لست قلقاً بشأن نشر الرسائل المباشرة الخاصة بي،أعني ،فهي بشكل عام تتكون من صور هزلية متبادلة”

خلال المحادثة مع دود ، قال ماسك إن لديه حساب إنستغرام Instagram سري لرؤية روابط الأشياء التي يرسلها له الناس.

وقال في المقابلة “أعتقد أن حقيقة كوفيد 19 Covid هي أنها خطيرة إذا كنت مسناً أو لديك ظروف سابقة”. “من المنطقي تمامًا أن يكون هناك تأمين إذا كنت ضعيفًا ، لكنني لا أعتقد أنه من المنطقي أن يكون هناك تأمين إذا لم تكن ضعيفاً”.

أحد الجوانب الأكثر حيرة في المقابلة هو كيف يرسم دود علاقات مسك الشخصية: “بالتأكيد ، يمكن أن يكون العملاق رومانسياً.” تسرد العديد من علاقاته الأكثر شهرة ، بما في ذلك صديقته الحالية غرايمز ، والممثلات Talulah Riley و Amber Heard ، لكنها لا تذكر زوجة Musk الأولى جوستين – أم لخمسة من أبنائه – والذي طلقها في عام 2008.

وحول علاقته مع الرئيس ترامب قال بأنه “واحد من عبقريينا العظماء” في أعقاب إطلاق SpaceX’s Crew Dragon في أيار الماضي.

مقالات قد تعجبك:

آبل ستبدأ في تصنيع أول هاتف آيفون رائد في الهند
خطأ في إنستغرام على أجهزة iOS 14 سبب ظهور تنبيه التطبيق يستخدم الكاميرا
تسريبات لتاريخ إطلاق آيفون 12 والجيل الجديد من ساعات آبل
كيفية تفعيل الوضع الليلي في برامج أوفيس كالوورد وإكسل وباور بوينت
كيفية استعادة مفتاح تفعيل ويندوز أو أوفيس بعد ضياعه
ماذا تفعل أزرار الوظائف في مايكروسوفت باور بوينت

وزارة العدل الأمريكية اتهمت صينيَّيْن بسرقة أسرار عسكرية وتجارية وبيانات قيّمة أخرى

اتهمت وزارة العدل الأمريكية اثنين من الهاكرز الصينيين بسرقة أسرار تجارية، وبيانات قيمة أخرى من شركات في جميع أنحاء العالم، بما في ذلك الشركات التي تعمل على العلاجات واللقاحات ضد كوفيد COVID-19.

وحسب هذه الإدعاءات فإن بعض عمليات الاختراق تمت نيابة عن وزارة أمن الدولة الصينية، في حين أن البعض الآخر قد تم من أجل الربح الشخصي.

ويُزعم أن هذين المخترقين هما Li Xiaoyu (الذي يتعامل مع “Oro01xy”) و Dong Jiazhi وهم ناشطون في هذا المجال منذ عام 2009.

وتقول وزارة العدل أنها واجهت الهاكرز بعد أن اخترقوا أجهزة الكمبيوتر في موقع هانفورد Hanford التابع لوزارة الطاقة، وهو مخبر خارج عن الخدمة لتركيب الوقود النووي.

وبالإضافة إلى هذا الانتهاك، تم اتهامهما أيضاً باختراق مجموعة واسعة من شركات البرمجيات والدفاع والألعاب والتكنولوجيا الحيوية، والتي غالباً ما تسعى للحصول على بيانات الملكية.

كما تم ذكر حالة واحدة على الأقل أنهم يحاولون ابتزاز شركة عن طريق التهديد بنشر شفرة المصدر الخاصة بها على الإنترنت.

وتشمل لائحة الاتهام بـ 25 شركة ضحية لم يتم تسميتها، من الولايات المتحدة وأوروبا وأستراليا وكوريا الجنوبية، وقد تم استهداف معظمهم بين عامي 2015 و 2019 قبل بدء جائحة الفيروس التاجي كوفيد 19 المعروف باسم كورونا.

وبحسب وزارة العدل الأمريكية فإن الزوجين “بحثا عن نقاط الضعف” في الشركات التي عملت على تركيب لقاحات ضد كوفيد COVID-19.

في شهر مايو الماضي، حذر مكتب التحقيقات الفدرالي من أن المتسللين المرتبطين بالحكومة الصينية “يحاولون التعرف على بيانات حول COVID-19 والحصول عليها بشكل غير قانوني”.

في الأسبوع الماضي، زعم المركز الوطني للأمن السيبراني في المملكة المتحدة بشكل منفصل أن المتسللين المرتبطين بأجهزة المخابرات الروسية استهدفوا الشركات التي تبحث عن لقاح فيروس كورونا.

وتقول لائحة الاتهام أن المتهمين الاثنين قد سرقوا معلومات “ذات أهمية واضحة” لأمن الدولة الصينية، بما في ذلك بيانات حول برامج الأقمار الصناعية العسكرية وأنظمة الاتصالات العسكرية.

إضافة إلى ما سبق فقد تم اتهامهما أيضاً بانتحال الشخصية والتآمر لارتكاب عمليات احتيال سلكية وانتهاك قوانين مكافحة القرصنة.

وتبلغ التهم الموجهة لكل منهما عقوبة قصوى تزيد عن 40 عاماً، على الرغم من أنه من غير المحتمل اعتقالهم أو محاكمتهم في الولايات المتحدة.

مقالات قد تعجبك

سناب شات أعلنت عن مجموعة من التطبيقات المصغرة ضمن تطبيقها
مارك زوكربيرج ينفي وجود أي صفقة من أي نوع مع ترامب
عرض صورة مسربة لهاتف سامسونج القابل للطي الجديد Galaxy Fold 2
كيفية النسخ الاحتياطي ومزامنة جهات الاتصال بين جميع أجهزة أندرويد وآيفون والويب
كيفية فتح المواقع المحجوبة وتغيير عنوان IP
هل تقوم أجهزة المنزل الذكي بالتجسس على أصحابها؟

المملكة المتحدة قامت بحظر هواوي فيما يخص تجهيزات شبكات الجيل الخامس

أعلنت حكومة المملكة المتحدة اليوم عن إلغاء شراء المعدات المتعلقة بشبكات الجيل الخامس 5G من شركة هواوي Huawei في المملكة المتحدة.

حيث لن يُسمح لشركات الاتصالات بشراء معدات اتصالات جديدة خاصة بالجيل الخامس من الشركة الصينية اعتباراً من كانون الثاني من العام المقبل، وسيكون أمامهم سبع سنوات لإزالة تقنياتها الحالية من البنية التحتية بتكلفة متوقعة تبلغ حوالي 2.5 مليار دولار.

يأتي هذا الإعلان بعد تقرير جديد من مركز الأمن الإلكتروني الوطني في المملكة المتحدة حول دور هواوي Huawei في البنية التحتية الوطنية للمملكة المتحدة.

يمثل القرار انعطافاً عن الموقف السابق للحكومة، الذي تم الإعلان عنه في كانون الثاني الماضي، والذي سمح باستخدام معدات هواوي Huawei في البنية التحتية لتقنيات الجيل الخامس للبلاد مع بعض القيود.

في ظل الموقف السابق، ستقتصر هواوي Huawei على حصة سوقية تبلغ 35 بالمائة، ولا يمكن استخدام معداتها في الأجزاء الأساسية من الشبكة أو في المواقع الحساسة جغرافياً. أما في الموقف الحالي، فسيتم إزالة معداتها بالكامل من شبكات الجيل الخامس في البلاد.

وحذّر وزير الشؤون الرقمية والثقافة والإعلام والرياضة في المملكة المتحدة Oliver Dowden من أن القرار “سيؤخر طرحنا لشبكة الجيل الخامس”.

وكجزء من القرار، قالت الحكومة أنها تنصح أيضاً مشغلي النطاق العريض بالألياف الكاملة بعدم شراء معدات هواوي Huawei.

في الأشهر الأخيرة، شهدت الحكومة البريطانية ضغوطاً متزايدة، محلياً ودولياً، للتخلص التدريجي من استخدام معدات هواوي Huawei بالكامل.

كان هذا الضغط مدفوعاً بالقلق من خبراء الأمن من أن معدات هواوي Huawei تشكل خطراً على الأمن القومي من خلال السماح لبكين بالتجسس على الدول الغربية، ومن جهتها نفت هواوي Huawei بشدة هذه الادعاءات.

يأتي الضغط الدولي بشكل رئيسي من الولايات المتحدة، حيث كانت هواوي Huawei مدرجة في قائمة الشركات التي لا يمكنها شراء التكنولوجيا من الشركات الأمريكية منذ شهر أيار 2019.

ومع ذلك، في أيار من هذا العام ذكرت صحيفة نيويورك تايمز أن الولايات المتحدة شددت موقفها مع الإعلان عن عقوبات جديدة ضد هواوي Huawei.

وبموجب التدابير الجديدة التي من المقرر أن تدخل حيز التنفيذ في أيلول، لا يمكن لشركة هواوي Huawei ومورديها مثل شركة تصنيع المعالجات TSMC استخدام التكنولوجيا الأمريكية لتصميم أو إنتاج منتجات هواوي Huawei.

في ذلك الوقت، وصف المسؤولون الأمريكيون الخطوة بأنها سد ثغرة كان من خلالها يمكن لشركة هواوي Huawei استخدام التكنولوجيا الأمريكية مسبقاً.

يمكن أن يكون لهذه الإجراءات الجديدة تأثير كبير على المنتجات التي تستطيع هواوي Huawei إنتاجها، والتي يرى النقاد أنها يمكن أن تجعل معداتها أقل أماناً في الاستخدام.

ووفقاً لتقرير أمني تسرب في وقت سابق من هذا الشهر، فإن القيود ستجبر الشركة على استخدام تكنولوجيا غير موثوقة يمكن أن تزيد من المخاطر على المملكة المتحدة.

على سبيل المثال، قد تتأثر شرائح HiSilicon الخاصة بشركة هواوي Huawei بالتدابير الجديدة. حيث تفيد BBC News أن صناعة أنصاف النواقل تعتمد على برنامج أتمتة التصميم الإلكتروني (EDA) لأتمتة عملية تصميم المعالجات الحديثة مثل معالج Kirin 990 5G من هواوي Huawei.

ومع ذلك، فإن العقوبات تعني أنه لم يعد من الممكن استخدام هذا البرنامج في تصميم أو إنتاج معالجات هواوي Huawei، نظراً لأن مطوري برنامج أتمتة التصميم الإلكتروني EDA الرئيسيين لهم علاقات بالولايات المتحدة.

إنه يجعل من الصعب على هواوي Huawei إنتاج معالجاتها الحديثة المتطورة الخاصة بها وفقاً لـ BBC News، مما يدفعها نحو معالجات الطرف الثالث التي -كما يُقال- قد يكون من الصعب على مسؤولي الأمن السيبراني في المملكة المتحدة فحصها.

ورداً على الأخبار، وصف متحدث باسم هواوي القرار بأنه مخيب للآمال، وقال أن الشركة واثقة من أن العقوبات الأمريكية الجديدة لن تؤثر على مرونة أو أمن المنتجات التي يتم توريدها إلى المملكة المتحدة. وزعم أنها مدفوعة بسياسة التجارة الأمريكية بدلاً من الأمن، وحثّ الحكومة البريطانية على إعادة النظر في قرارها.

مقالات قد تعجبك:

استبدال المصطلحات البرمجية المتعلقة بالعنصرية كـ Blacklist و Master المستخدمة في نواة لينكس
الرئيس ترامب اعترف أن بلاده شنت هجوماً إلكترونياً عام 2018 على وكالة أبحاث روسية
جوجل وعدت باستثمار 10 مليار دولار في الهند
هل هنالك استخدام صحيح لبطارية الهاتف الذكي؟
ما هو وضع موفر البطارية في ويندوز 10 ؟ وكيف يتم استخدامه ؟
كيف توفر شحن البطارية الخاصة بجهازك الأندرويد بالشكل الصحيح ؟

الرئيس ترامب اعترف أن بلاده شنت هجوماً إلكترونياً عام 2018 على وكالة أبحاث روسية

أخبر ترامب صحيفة واشنطن بوست The Washington Post أنه أذِن بهجوم إلكتروني عام 2018 على وكالة أبحاث الإنترنت الروسية (IRA)، وهي المرة الأولى التي يعترف فيها بذلك.

في مقابلة مع Marc Thiessen، أكد ترامب أن الهجوم  الذي نشرته الصحيفة في العام الماضي بدأ يوم الانتخابات النصفية عام 2018 ونجح في تعطيل حملة التضليل التي قامت بها روسيا والتي كانت تهدف إلى إثارة الشكوك حول النتائج.

قال ترامب لـ Thiessen: انظروا، لقد أوقفنا ذلك.

في عام 2016، قامت وكالة أبحاث الإنترنت الروسية بإدارة مصنع ترول (مجموعة مؤسسية من المتصيدين على الإنترنت تهدف إلى التدخل في الآراء السياسية وصنع القرار) كجزء من التدخل العام في الانتخابات الروسية، والذي تضمن أيضاً سرقة رسائل البريد الإلكتروني من اللجنة الوطنية الديمقراطية.

في الماضي، شكك ترامب فيما إذا كانت روسيا متورطة في اختراق اللجنة الوطنية الديموقراطية DNC، على الرغم من الأدلة من أجهزة المخابرات الأمريكية أن روسيا مسؤولة.

خلال مقابلة مع صحيفة Post، اقترح ترامب أن الرئيس السابق باراك أوباما كان على علم ولم يفعل الكثير لمنع محاولات القرصنة الروسية.

ولكن كما تشير الصحيفة، فإن الرئيس أوباما لم يشكك فقط بروسيا من أجل قضية اختراق اللجنة الوطنية الديموقراطية DNC ولكن اقترح أن الرئيس الروسي فلاديمير بوتين شارك مباشرة في الجهود من أجل ذلك.

وفي كانون الأول 2016، فرض أوباما عقوبات على روسيا بسبب اختراق الانتخابات.

مقالات قد تعجبك:

تسريبات كبيرة لإصدار الجيل الخامس من هاتف Galaxy Z Flip
بيل غيتس دعى الى توفير علاج لكوفيد-19 (كورونا) للأكثر احتياجاً وليس لمن يدفع أكثر
آبل حذرت المستخدمين من إغلاق الكمبيوتر المحمول بوجود غطاء الكاميرا
كيفية تغيير اسم وكلمة مرور شبكة الواي فاي Wi-Fi
كيفية مشاركة إنترنت الحاسوب عبر الواي فاي
ما هو WiGig ؟ وما الفرق بينه وبين واي فاي 6 ؟

المملكة المتحدة قد تقطع علاقاتها مع هواوي بشأن تجهيزات الجيل الخامس 5G

كان لدى المملكة المتحدة بالفعل أفكار حول التعامل مع شركة هواوي Huawei بشأن شبكات الجيل الخامس 5G، والآن يبدو أنها تستعد لتغيير موقفها بالكامل.

وفقاً لصحيفة The Guardian البريطانية، تقوم الحكومة بصياغة مقترحات من شأنها أن تمنع استخدام معدات هواوي Huawei الجديدة في شبكات الجيل الخامس في غضون ستة أشهر من الآن، وستسرع في إزالة أي معدات موجودة بالفعل.

سيأتي ذلك بعد إعادة النظر من قبل وكالة المخابرات البريطانية GCHQ حيث اعتقدت في السابق أنا البلاد يمكنها إدارة أي مخاطر أمنية من منتجات هواوي Huawei.

وقالت الصحيفة إن العقوبات الأمريكية الصارمة التي تمنع وصول شركة هواوي Huawei إلى المعالجات ستجبرها على استخدام التكنولوجيا غير الموثوق بها وتجعل إدارة المخاطر مستحيلة.

وبحسب ما ورد سيصل تقرير يحدد الأفكار التي تم تعديلها إلى رئيس الوزراء Boris Johnson هذا الأسبوع. وقبل ذلك بأيام قال متحدث أن مراجعة العقوبات الامريكية الجديدة ستكون جاهزة قريباً.

وأضافت صحيفة The Mail أن جونسون Johnson قد يضطر إلى تقديم التقرير إلى البرلمان بحلول نهاية حزيران/تموز بالنظر إلى خطورة المطالبات.

كانت المملكة المتحدة قد قررت في شهر كانون الثاني الماضي أنها ستسمح بمعدات من هواوي Huawei وغيرها من الشركات عالية المخاطر في الأجزاء غير الأساسية من شبكات الجيل الخامس 5G في البلاد، مما يحد من مساهمتها إلى 35 بالمائة في الشبكات التي تربط الأجهزة والمعدات الأخرى المتعلقة بأبراج الهاتف المحمول.

ظهرت تقارير في وقت لاحق أن المملكة المتحدة قد تنهي التعامل مع هواوي Huawei على مدار ثلاث سنوات.

أكدت الولايات المتحدة أن شركات هواوي Huawei و ZTE وغيرها من الشركات الصينية خطيرة لأنها يمكن أن تساعد الصين على التجسس على الاتصالات الحساسة.

كان المسؤولون مترددون علانية في تحديد ما يمكن لشركة هواوي Huawei مراقبته (إن وجد). ومع ذلك، أشارت التقارير غير الرسمية عن الوصول إلى شركات بديلة قد تكون أدوات معروفة للاتصالات، وبذلك حافظت Huawei على براءتها.

بغض النظر من يقول الحقيقة، قد يكون هذا الشيء ضربة إضافية لخطط هواوي Huawei الدولية. في حين أن خروج شركة هواوي Huawei القسري من الولايات المتحدة لم يكن مفاجئاً، إلا أن موطئ قدمها في مكان آخر كان آمناً نسبياً، ولو كان محدوداً في بعض الأحيان.

إن إعادة النظر من قبل المملكة المتحدة سوف تطرد هواوي من سوق رئيسية أخرى، ولن يكون من المفاجئ أن يحذو حلفاء الولايات المتحدة الآخرون حذوها.

مقالات قد تعجبك

منافس جديد لمشروع ستارلينك Starlink للإنترنت الفضائي التابع لشركة SpaceX
تطبيق جوجل للصور أوقف النسخ الاحتياطي التلقائي للوسائط من واتساب وتطبيقات أخرى
فيسبوك قررت إيقاف تطبيق Lasso المستنسخ من تيك توك TikTok
ما هي العملية LockApp.exe في ويندوز 10 ؟
كيفية تغيير الصورة الشخصية للحساب في ويندوز 10
ما هو أوفيس 365؟ ولماذا يعد صفقة عظيمة؟

الهند حظرت تطبيقات تيك توك TikTok ووي تشات WeChat وتطبيقات أخرى

حظرت وزارة الإلكترونيات وتكنولوجيا المعلومات في الهند تطبيق تيك توك TikTok ووي تشات WeChat وعشرات التطبيقات الأخرى التي تتخذ من الصين مقراً لها والتي تعتبرها منخرطة في أنشطة تضر بسيادة الهند وسلامتها، وفقاً لبيان صحفي. يوجد ما مجموعه 59 تطبيقاً في قائمة التطبيقات المحظورة.

تعد الهند سوقاً ضخمة لشركة تيك توك TikTok، المملوكة لشركة ByteDance الصينية. ووفقاً لبيانات شركة SensorTower في نيسان، جاء 30 بالمائة من تنزيلات تيك توك TikTok التي تبلغ 2 مليار من الهند. كما يمتلك تطبيق المراسلة ويشات WeChat، المملوك لشركة الإنترنت الصينية Tencent، أكثر من مليار مستخدم حول العالم.

اعترف رئيس الهند بالأمر الحكومي الخاص بتطبيق تيك توك TikTok في بيان، بينما نفى أنها شاركت معلومات المستخدم مع الحكومة الصينية. لم يرد ويشات WeChat على الفور على طلبات للإدلاء بتعليقه على الأمر.

إنها ليست المرة الأولى التي حظرت فيها الهند تطبيق تيك توك TikTok. ففي العام الماضي، أصدرت الحكومة تعليمات إلى جوجل Google وآبل Apple لإزالة التطبيق من متاجر التطبيقات الخاصة بهما بسبب مخاوف بشأن المحتوى الإباحي عليه.

وقال وقتها المشرعون الهنود إن تطبيق تيك توك TikTok يشجع على نشر المحتوى الصريح والتدهور الثقافي، ثم تم رفع الحظر بعد حوالي أسبوع.

وتتصاعد التوترات بين الصين والهند، عقب حادثة وقعت في وقت سابق من الشهر الجاري على الحدود أدت إلى مقتل 20 جندياً هندياً.

ليس من الواضح حجم الدور الذي لعبه الوضع الجيوسياسي في قرار الهند بحظر تطبيق تيك توك TikTok. ومع ذلك، شهدت المنصة انتقادات واسعة النطاق للمخاوف الأمنية المستمرة.

في شباط من العام 2019، دفع تيك توك مليون دولار للجنة التجارة الفيدرالية بسبب الانتهاكات المزعومة لقانون حماية خصوصية الأطفال على الإنترنت (COPPA).

لقد كان يسمح للأطفال دون سن 13 عاماً بالتسجيل في التطبيق دون موافقة الوالدين، وقد تم منذ ذلك الحين إدخال تغييرات على التطبيق زادت من الرقابة الأبوية.

حظرت العديد من الوكالات الحكومية الأمريكية، بما في ذلك إدارة أمن النقل ووزارة الخارجية ووزارة الأمن الداخلي والبحرية والجيش، استخدام التطبيق على الأجهزة التي تصدرها الحكومة، مشيرة إلى مخاوف أمنية بشأن اتصالات ByteDance بالحكومة الصينية.

ليس من الواضح أيضاً ما إذا كان حظر الهند لتطبيق تيك توك TikTok مرتبط بطريقة أو بأخرى بمخاوف أمنية حديثة حول كيفية تعامل التطبيق مع محتوى الحافظة Clipboard على بعض الأجهزة.

في الأسبوع الماضي، لاحظ مستخدمو الإصدار التجريبي لنظام التشغيل iOS 14 أن تيك توك TikTok كان يصل إلى المحتوى الموجود على حافظة أجهزتهم، وهي ممارسة تعهدت الشركة بإيقافها قبل عدة أشهر.

قال تيك توك TikTok أنه كان يصل إلى محتوى الحافظة كإجراء لمكافحة البريد العشوائي، وأضاف أنه قد قدم منذ ذلك الحين تحديثاً إلى متجر آبل App Store.

مقالات قد تعجبك:

تعاون بين مرسيدس-بنز وإنفيديا لتطوير كمبيوترات خارقة للسيارات
ناسا أطلقت مسابقة لأفضل تصميم لمرحاض يمكن استخدامه على القمر
هواتف آيفون القادمة لن تأتي مع شاحن أو سماعات في العلبة
ما هو يوتيوب بريميوم YouTube Premium؟ وهل يستحق الشراء؟
هل هنالك حاجة للصاقة حماية لشاشات الهواتف المحمولة؟
كيفية تجاوز قفل الشاشة والتحقق من حساب جوجل على أجهزة أندرويد

برمجية فدية خبيثة جديدة تستهدف أنظمة ويندوز ولينوكس

حذر خبراء الأمن من سلالة جديدة من برمجية فدية خبيثة تستهدف أنظمة لينكس Linux وويندوز Windows عبر عدد من الصناعات.

و تم اكتشاف هذه السلالة من قبل فريق بلاك بيري للبحث والذكاء BlackBerry Research and Intelligence Team بالاشتراك مع خدمات الاستجابة الرقمية البريطانية التابعة لشركة KPMG ، حيث أطلقوا عليها الاسم تايكون Tycoon

وتعمل هذه البرمجية الخبيثة من خلال هجمات مستهدفة بشكل كبير الشركات الصغيرة والمتوسطة في صناعات البرامج والتعليم.

و تعد هذه البرمجية أكثر خطورة ، لأنها لا تؤثر فقط على عائلة واحدة من الأجهزة ، ولكن تؤثر على كل من نظامي تشغيل ويندوز Windows ولينوكس Linux ، والتي يتم استخدامها على نطاق واسع عبر الصناعات المستهدفة.

و قد لاحظ الفريق أن البرمجية الخبيثة Tycoon يتم نشرها يدوياً على ما يبدو ، حيث يقوم المشغلون باستهداف الأنظمة الفردية وربط خادم RDP.

و بمجرد تحديد الهدف والتسلل إليه باستخدام بيانات اعتماد المسؤول المحلي ، يقوم المهاجم بتعطيل مضاد الفيروسات وتثبيت أداة معالجة القراصنة ProcessHacker كخدمة.

وتأخذ برمجية الفدية هذه شكل Java Runtime Environment (JRE) ، والذي يتهرب من الكشف عن طريق النسخ الخفي عبر تنسيق صورة جافا غامض ، و من ثم يتم تخزين إعدادات خيارات تنفيذ ملف الصورة (IFEO) في سجل Windows ، وذلك يبدو من أجل منح المطورين خيار تصحيح برامجهم عبر إرفاق تطبيق تصحيح أثناء تنفيذ التطبيق مستهدف.

وبمجرد تنفيذ برمجية الفدية على النظام ، ستقوم بتشفير خوادم الملفات ، ومن ثم تطلب فدية من الضحايا ، و أشار الباحثون في بلاك بيري BlackBerry إلى أن بناء JRE الخبيث المستخدم يدعم كلاً من إصدارات ويندوز Windows ولينوكس Linux ، مما يشير إلى أن المهاجمين يريدون استهداف أنظمة وخوادم متعددة .

و قالت بلاك بيري BlackBerry في مدونة كتبتها لشرح النتائج: “يبحث مطوري البرمجيات الخبيثة باستمرار عن طرق جديدة للطيران تحت الرادار”. و أضافت ” إنهم يبتعدون ببطء عن التشويش التقليدي ويتحولون إلى لغات برمجة غير شائعة وتنسيقات بيانات غامضة “

و تتابع في شرح الموجودات حيث قالت : ” لقد رأينا بالفعل زيادة كبيرة في برامج الفدية المكتوبة بلغات مثل جافا Java و Go. لكن هذه هي العينة الأولى التي واجهناها والتي تستغل على وجه التحديد تنسيق Java JIMAGE لإنشاء بنية JRE خبيثة مخصصة. “

و بحسب المدونة نفسها فإن الفريق يعتقد أن البرمجية الخبيثة Tycoon موجودة منذ مدة ستة أشهر على الأقل ، ولكن يبدو أن هناك عدداً محدوداً فقط من الضحايا. وهذا يشير إلى أن هذه البرمجية يمكن أنها تستخدم بشكل موجه جداً ، أو قد تكون أيضاً جزءاً من حملة أوسع باستخدام العديد من مفترحات برمجيات الفدية المختلفة ، اعتماداً على ما يعتبر أكثر نجاحاً في بيئات معينة. “

مقالات قد تعجبك :

اتهامات لجوجل بتتبع تصفح المستخدمين في وضع التصفح المخفي
كيفية نسخ الصور ومقاطع الفيديو من حساب فيسبوك إلى صور حساب جوجل
مراجعة ومواصفات هاتف سامسونج جالاكسي A31
برمجية دفع الفدية WannaCry التي أصابت الأجهزة العاملة بنظام التشغيل ويندوز
كيفية حماية الحاسوب من فيروسات انتزاع الفدية Ransomware
كيفية حماية أجهزة أندرويد من الفيروسات والبرمجيات الخبيثة

فيسبوك يستخدم الذكاء الاصطناعي لتحديد المزعجين والمحتالين في مسنجر

يستخدم فيسبوك الذكاء الاصطناعي للكشف عن المحتالين والمزعجين على مسنجر Messenger وذلك دون أن يقوم بقراءة محادثاتك.

تستخدم هذه الميزة تعلُم الآلة للكشف عن النشاط المشكوك به، مثل قيام البالغين بإرسال الكثير من طلبات الصداقة أو الرسائل إلى الآخرين.

عندما يكتشف سلوكاً مشتبهاً به، يرسل تحذيراً داخل التطبيق إلى أعلى المحادثة، وهذا سيدفع المستخدمين إلى حظر الحسابات المشبوهة أو تجاهلها، ويقدم نصائح حول كيفية تجنب عمليات الاحتيال المحتملة.

تقول فيسبوك Facebook أن الميزة لا تحتاج إلى إلقاء نظرة على الرسائل نفسها. وبدلاً من ذلك، يبحث عن إشارات سلوكية مثل إرسال العديد من الطلبات في فترة زمنية قصيرة.

هذا يعني أنها ستعمل عندما يصبح مسنجر Messenger مشفراً من طرف إلى طرف، حيث قال رئيس خصوصية رسائل فيسبوك  Jay Sullivan في بيان له:

“لقد قمنا بتصميم ميزة الأمان هذه للعمل مع التشفير الكامل. يجب أن يكون الأشخاص قادرين على التواصل بشكل آمن وخاص مع الأصدقاء والأحباء دون أن يستمع أي شخص إلى محادثاتهم أو يراقبها”.

اختارت فيسبوك Facebook عدم حظر الحسابات المشبوهة التي تشير إليها الميزة الجديدة تلقائياً. وبدلاً من ذلك، سيحث المستخدمين على اتخاذ قرارهم بنفسهم.

يشبه هذا النهج التنبيهات التي يرسلها فيسبوك Facebook الآن إلى المستخدمين الذين يتفاعلون مع المعلومات الخاطئة عن الفيروسات التاجية، والتي توجههم إلى صفحة ويب غير موثوقة.

قال ستيفن بلكام، الرئيس التنفيذي لمعهد أمان العائلة عبر الإنترنت، إنه وافق على الاستراتيجية:

“من المهم استخدام لغة تمكن الأشخاص من اتخاذ قرارات حكيمة والتفكير بشكل أكثر انتقاداً بشأن من يتفاعلون معه عبر الإنترنت. يسعدنا بشكل خاص أن نرى هذا ينعكس على النهج المدروس حول اعتبارات السلامة للمستخدمين الأصغر سنًا”.

بدأت فيسبوك Facebook في طرح الميزة الجديدة على أندرويد Android في شهر آذار وستضيفها إلى iOS الأسبوع المقبل.

مقالات قد تعجبك:

سامسونج أعلنت عن نسخة من هاتف Galaxy S20 خاصة بالجيش
تحديث جديد لأندرويد جلب ميزات جديدة
آبل أطلقت تحديث iOS 13.5 لهواتف آيفون
كيفية تفعيل الوضع الليلي في برامج أوفيس كالوورد وإكسل وباور بوينت
كيفية تقليص حجم مستند مايكروسوفت وورد
ما هو وضع موفر البطارية في ويندوز 10 ؟ وكيف يتم استخدامه ؟