كيفية اختراق لعبة ديناصور جوجل كروم المخفية

كُتب يوم 1 فبراير، 2022 بواسطة Hussam Shaaban

لقد رأى معظمنا رسالة الخطأ لا يوجد إنترنت أو الاتصال بالإنترنت مقطوع المخيفة على جوجل كروم Google Chrome.

يمكنك في الواقع تحويل هذه الشاشة إلى لعبة ركض لا نهاية لها، بل والأفضل من ذلك، اختراق بيضة عيد الفصح المخفية حيث يصبح ديناصورك لا يقهر. إليك الطريقة.

كيف تلعب لعبة ديناصور جوجل كروم المخفية؟

إذا لم يكن لديك اتصال بالإنترنت، فلن تحتاج إلى القيام بأي شيء مميز للعب. ما عليك سوى إدخال أي عنوان URL في شريط عناوين جوجل كروم Google Chrome، وسترى هذه الشاشة.

إذا كان لديك اتصال بالإنترنت، فيمكنك الوصول إلى لعبة الديناصور دون قطع الاتصال، وبدء اللعب.

هذه طريقة رائعة لقتل الوقت، ومن الممتع دائماً محاولة التغلب على أعلى درجاتك.

كلما واصلت، تزداد صعوبة اللعبة. من المثير للاهتمام التفكير في أعلى نتيجة تم تحقيقها على الإطلاق، دون خداع بالطبع، وهو ما يقودنا إلى النقطة التالية.

كيفية اختراق لعبة ديناصور جوجل كروم المخفية:

يسمح هذا الاختراق للديناصور بأن يصبح لا يقهر، مما يسمح للاعبين بمواصلة اللعبة دون خوف من التعرض للخسارة.

لاختراق اللعبة، يجب أن تكون في شاشة بلا إنترنت، لذا انطلق وأدخل chrome://dino في شريط العناوين. بمجرد الوصول إلى هناك، انقر بزر الماوس الأيمن في أي مكان على الشاشة وحدد فحص من القائمة التي تظهر.

يؤدي هذا إلى فتح Chrome DevTools، الذي يظهر على يسار نافذة المتصفح. في DevTools، حدد علامة التبويب Console.

بدلاً من ذلك، يمكنك الضغط على Ctrl+Shift+I والانتقال مباشرة إلى علامة التبويب Console في Chrome DevTools.

بمجرد دخولك إلى علامة التبويب Console، الصق الأمر التالي ثم اضغط على مفتاح Enter:

var original = Runner.prototype.gameOver

قد يبدو هذا وكأنه لا يفعل شيئاً، لكننا سنشرح سبب ضرورة ذلك بعد قليل.

بعد ذلك، أدخل هذا الأمر:

Runner.prototype.gameOver = function (){}

في السطر التالي، ستظهر f (){} بعد الضغط على مفتاح Enter.

إليكم ما يحدث الآن. عندما تنتهي اللعبة (أي عندما تضغط على كائن)، يتم استدعاء Runner.prototype.gameOver () ويتم تشغيل الإجراء.

في هذه الحالة، ستسمع صوتاً وتتوقف اللعبة وستظهر رسالة Game Over. هذا بدون الكود الذي قمنا بإضافته.

ما يفعله الكود هو استبدال وظيفة gameOver بوظيفة فارغة. هذا يعني أنه بدلاً من سماع الصوت وتوقف اللعبة وظهور الرسالة، لن يحدث شيء. أنت فقط تواصل الركض.

اختبرها. أغلق DevTools، واضغط على مفتاح المسافة لبدء تشغيل اللعبة.

كما ترى، فإن الديناصور لا يتأثر بالصبار أو المخلوقات الطائرة. تمت المهمة.

الآن، لنفترض أنك كنت لعبت لمدة 25 دقيقة وتريد إيقاف اللعبة وتسجيل أعلى نتيجة. ستحتاج إلى طريقة لإنهاء اللعبة، والتي لم يعد من الممكن القيام بها عن طريق الاصطدام بالصبار.

تذكر الرمز الأول الذي أدخلناه؟ الذي خزن وظيفة gameOver العادية في المتغير Original. هذا يعني أنه يمكننا الآن تنفيذ هذا الأمر لاستخدام وظيفة gameOver الاعتيادية:

Runner.prototype.gameOver = original

مقالات قد تعجبك:

كيفية استعادة الصور ومقاطع الفيديو والقصص (الستوري) المحذوفة على إنستغرام

كيفية ترجمة أي نص بتصويره بكاميرا الهاتف الذكي

هل يجب شراء مكنسة روبوت (ذكية)؟ وهل هي كافية؟

كيفية منع أندرويد من إغلاق التطبيقات التي تعمل في الخلفية

كيفية استعادة الصور ومقاطع الفيديو والقصص (الستوري) المحذوفة على إنستغرام

لماذا تقوم الشركات بتوظيف الهاكرز؟

كُتب يوم 21 يناير، 2022 بواسطة Hussam Shaaban

ليس كل المتسللين (القراصنة، الهاكرز) أشرار. للدفاع عن شبكة بشكل صحيح، تحتاج إلى معرفة نوع الهجوم الذي ستواجهه. فهل المخترق هو من يصنع أفضل أنواع الدفاعات أيضاً؟

ما هو الهاكر بالضبط؟

Hacker هي كلمة تم تغيير الغرض منها وتم محو معناها الأصلي بالكامل تقريباً. كانت تعني مبرمجاً موهوباً. كان الهاكر النمطي مهووساً بالبرمجة، غالباً مع استبعاد أي نوع من الحياة الاجتماعية العادية.

وبدلاً من ذلك، فإنه سيتبع معرفة منخفضة المستوى للأعمال الداخلية لأجهزة الكمبيوتر والشبكات، وقبل كل شيء، البرنامج الذي يتحكم في كل شيء.

بصرف النظر عن عدم وجود تفاعل اجتماعي، فإن القرصنة لا تعتبر أمراً سيئاً في حد ذاتها.

مع انتشار تكنولوجيا المعلومات، أصبحت الجريمة الإلكترونية أمراً محتملاً ثم واقعاً. الأشخاص الوحيدون الذين لديهم المهارات اللازمة لارتكاب الجرائم هم قراصنة الإنترنت، وبالتالي أصبح مصطلح الهاكر ملوثاً.

اطلب من شخص ما شرح معنى المتسلل (الهاكر) وسيصفه شخصاً لديه معرفة واسعة بأجهزة الكمبيوتر وأنظمة التشغيل والبرمجة والنية الإجرامية للوصول إلى أنظمة الكمبيوتر التي لا ينبغي أن يكون لديهم إمكانية الوصول إليها.

ولكن حتى ضمن هذا التعريف الجديد للقراصنة، هناك أنواع مختلفة من المتسللين:

هاكر (مخترق) القبعة السوداء هو الرجل السيئ الحقيقي. هو الذي يخرق الشبكات ويرتكب جرائم الإنترنت. يحاول كسب المال من خلال نشاطهم غير القانوني.
هاكر (مخترق) القبعة البيضاء لديه الإذن بمحاولة اختراق الشبكة. لقد تم تعيينه لاختبار أمان الشركة. لكن في الحياة نادراً ما تكون الأشياء بالأبيض والأسود.
هاكر (مخترق) القبعة الرمادية يتصرف مثل قراصنة القبعة البيضاء، لكنه لا يطلب الإذن مسبقاً. إنه يختبر أمان الشركة ويقدم تقريراً إلى النشاط التجاري على أمل الدفع لاحقاً.

إنه يخالف القانون (اختراق شبكة بدون إذن أمر غير قانوني)، حتى لو كانت الشركة ممتنة وتقوم بالدفع. من الناحية القانونية، يعمل متسللو القبعات الرمادية على الجليد الرقيق.

هاكر (مخترق) القبعة الزرقاء هو شخص ليس ماهر، لكنه تمكن من تنزيل برنامج هجوم منخفض المهارات. يستخدمها ضد شركة واحدة -لأي سبب كان- يرغب في إزعاجها.

قد يلجأ موظف سابق منزعج إلى مثل هذه التكتيكات، على سبيل المثال.

هاكر (مخترق) القبعة الحمراء هو الحارس الوحيد لعالم القرصنة. إنهم قراصنة يستهدفون قراصنة القبعة السوداء. مثل القبعة الرمادية، تستخدم القبعة الحمراء أساليب مشكوك فيها قانونياً.

مثل Marvel’s Punisher، فإنهم يعملون خارج القانون وبدون عقوبات رسمية.

متسلل القبعة الخضراء هو شخص يطمح إلى أن يصبح هاكر. هم الذين يسعون لأن يكونوا متسللي قبعة سوداء.

القبعة السوداء والقبعة البيضاء عبارة عن مصطلحات لا علاقة لها للعنصرية نأمل استبدالها بنفس الطريقة التي تم بها استبدال القائمة السوداء في نواة لينكس مثلاً!

ممثل التهديد Threat actor والمتسلل الأخلاقي Ethical hacker بدائل جيدة تماماً.

القراصنة المجرمون والقراصنة المحترفون:

قد يكون المتسللون المحترفون متسللين أخلاقيين يعملون لحسابهم الخاص، ومتاحين لاختبار دفاعات أي شركة تريد اختبار أمانها وقياسه.

قد توظف المنظمات بشكل مباشر قراصنة أخلاقيين خاصين بها. إنهم يعملون جنباً إلى جنب مع نظرائهم في دعم تكنولوجيا المعلومات لفحص واختبار وتحسين الأمن السيبراني للمؤسسة باستمرار.

الفريق الأحمر مكلف بمحاولة الوصول غير المصرح به إلى مؤسسته الخاصة، والفريق الأزرق مكرس لمحاولة إبعادهم.

أحياناً يكون الموظفون في هذه الفرق لوناً واحداً. إما أن تكون لاعباً في فريق أحمر أو أزرق. تحب المنظمات الأخرى تغيير الأمور مع انتقال الموظفين بشكل فعال بين الفرق واتخاذ موقف معارض للتمرين التالي.

تدير شخصيات الصناعة الملونة مثل Kevin Mitnick -الذي كان أحد أكثر المتسللين المطلوبين في العالم- شركات الاستشارات الأمنية الخاصة بهم.

تم البحث عن قراصنة مشهورين آخرين في وظائف رئيسية، مثل Peiter Zatko، الذي كان عضواً ذات مرة في مجموعة القرصنة الجماعية Cult of the Dead Cow.

في تشرين الثاني 2020، انضم إلى تويتر Twitter كرئيس للأمن بعد فترات عمل في Stripe و Google ووكالة البنتاغون للأبحاث والمشاريع الدفاعية المتقدمة.

Charlie Miller، المعروف بكشف نقاط الضعف في منتجات آبل Apple واختراق أنظمة التوجيه والتسارع في سيارة Jeep Cherokee، عمل في مناصب أمنية عليا في NSA و Uber و Cruise Automation.

يعمل بعض المتسللين المحترفين -ويتم تدريبهم من قبل- لدى وكالات المخابرات الحكومية أو نظرائهم العسكريين. هذا يعقد الأمور أكثر.

من الضروري وجود فرق من النشطاء المعتمدين من قبل الحكومة والمكلفين بأداء أنشطة إلكترونية دفاعية وهجومية لجمع المعلومات الاستخباراتية لضمان الأمن القومي ومحاربة الإرهاب. إنها حالة العالم الحديث.

يتم تسريح هؤلاء الأفراد ذوي المهارات العالية مع ثروة من المعرفة الحساسة في نهاية المطاف. إلى أين يذهبون عندما يغادرون؟ لديهم مجموعة مهارات قابلة للتوظيف ويحتاجون لكسب العيش. من الذي يوظفهم، وهل يجب أن نهتم بهم؟

خريجي عالم الظل:

تمتلك جميع الدول القادرة تقنياً وحدات استخبارات إلكترونية. تقوم هذه الوحدات بجمع وفك تشفير وتحليل الاستخبارات العسكرية وغير العسكرية الاستراتيجية والتشغيلية والتكتيكية.

إنها توفر برامج الهجوم والمراقبة لأولئك الذين يقومون بمهام التجسس نيابة عن الدولة. إنهم اللاعبون في لعبة غامضة حيث يحاول العدو أن يفعل نفس الشيء لك بالضبط.

يحاولون اختراق أنظمتك تماماً مثلما تريد الوصول إلى أنظمتهم. يطور نظراؤك أدوات برمجية دفاعية وهجومية ويحاولون اكتشاف الهجمات والاستفادة منها، مثلك تماماً.

Shift5 هي شركة ناشئة للأمن السيبراني أسسها موظفان سابقان في وكالة الأمن القومي. لم يعملوا في وكالة الأمن القومي فحسب، بل عملوا أيضاً في وحدة عمليات الوصول المخصصة.

إنها واحدة من أكثر الانقسامات سرية لوكالة الأمن القومي. تعد Shift5 بتقديم التكنولوجيا للمساعدة في حماية البنية التحتية الحيوية للولايات المتحدة.

تظهر المضاعفات عندما يتم توظيف عملاء المخابرات الأمريكية السابقين في الخارج. يمكن أن تشكل مجموعة مهاراتهم ووظائفهم خدمة دفاعية تتطلب ترخيصاً خاصاً من مديرية ضوابط التجارة الدفاعية بوزارة الخارجية.

تصدّر مواطنان أمريكيان ومواطن أمريكي سابق عناوين الأخبار مؤخراً حيث تم الكشف عن أنهما تم توظيفهما في مجموعة DarkMatter، التي تأسست في الإمارات العربية المتحدة.

قامت شركة DarkMatter بإدارة برنامج مراقبة Project Raven سيئ السمعة لصالح الحكومة الإماراتية.

مهارات جذابة في سوق مقيد:

تقوم الشركات بتوظيف قراصنة سابقين مهرة لخبراتهم ومهاراتهم الجذابة. ولكن إذا كنت منخرطاً في أنشطة الأمن السيبراني لدولة أو وكالة عسكرية، فأنت بحاجة إلى فهم الحدود والضوابط الموضوعة للتأكد من تقديم خدماتك إلى مؤسسات مقبولة ولأغراض مقبولة.

مقالات قد تعجبك:

كيفية تقييد صديق ما على فيس بوك من مشاهدة المنشورات الخاصة

كيفية حذف صور الملف الشخصي القديمة على تيليجرام

كيفية إيقاف تشغيل جهاز آيفون وآيباد

كيفية العودة إلى iOS 11 من النسخة التجريبية من iOS 12

كيفية إصلاح التطبيقات والميزات غير المرغوبة في هواتف سامسونج

اكتشاف ثغرة خطيرة في لعبة Counter-Strike: Global Offensive

كُتب يوم 17 أبريل، 2021 بواسطة سهيل القاسم

اكتشف خبراء أمنيون ثغرة جديدة في لعبة Counter-Strike: Global Offensive قد تسمح للمتسلل بالسيطرة على جهاز الكمبيوتر الخاص بك إذا نقرت على دعوة Steam للعب.

وتم اكتشاف الخطأ بواسطة مجموعة The Secret Club، وهي مجموعة قرصنة أخلاقية، والتي وجدت أن المتسللين يمكنهم استغلال الخطأ باستخدام نظام دعوة Steam.

وفي حالة قيام الضحية بالنقر فوق الارتباط، يمكن للمتسلل الحصول على معلومات خاصة من أي شخص يقبل الدعوة.

وتم اكتشاف هذه الثغرة في محرك اللعبة المصدر، الذي طورته Valve ويُستخدم في العديد من عناوين ألعاب Valve، بما في ذلك Counter-Strike: Global Offensive.

في حين أن بعض الألعاب التي تستخدم المحرك لم تعد تحتوي على الخطأ، إلا أن الثغرة لا تزال موجودة في Counter-Strike: Global Offensive كما هو موضح في الفيديو أدناه.

ووفقاً لمجموعة The Secret Club، قام أحد أعضائه والباحث الأمني المسمى Florian بالإبلاغ عن الخطأ إلى شركة فالف Valve المطورة للعبة في عام 2019.

حيث أخبر فلوريان موقع Motherboard أنه تواصل مع شركة Valve حول الخطأ عبر منصة HackerOne، وهي منصة مكافأة للأخطاء يستخدمها الاستوديو.

وقامت Valve بتصنيف الخطأ على أنه “حرج” ، إلا أن الاستوديو اعترف بأنه كان “بطيئاً في الاستجابة” في المواضيع المتعلقة بالخطأ.

ويعتبر الكشف عن هذا الخطأ مقلق بالنسبة للاعبي Counter-Strike: Global Offensive.

وذلك على الرغم من أن اللعبة عمرها 10 سنوات تقريباً، إلا أنها لا تزال تحظى بشعبية كبيرة على منصة Steam.

كما أصبحت اللعبة مجانية منذ عام 2018 وهي واحدة من أكبر بطولات الرياضات الإلكترونية في العالم.

مقالات قد تعجبك

شاهد نظرة أولية على سيارة مرسيدس الكهربائية EQS 2022

مراجعة هاتف TCL 20 Pro 5G وهاتف TCL 20L وهاتف +TCL 20L

شاهد أجمل تصميم تخيلي قد تراه لمدير ملفات ويندوز

كيفية إيقاف إشعارات مواقع الويب في متصفح كروم على أندرويد

كيفية استعادة مربعات حوار التحذير في فوتوشوب

كيفية إيقاف وإعادة تشغيل ساعة آبل

تسريب البيانات الشخصية لأكثر من نصف مليار مستخدم فيس بوك

كُتب يوم 4 أبريل، 2021 بواسطة سهيل القاسم

قام أحد الهاكرز بتسريب بيانات لمئات الملايين من مستخدمي الفيس بوك على أحد منتديات القرصنة عبر الإنترنت وبشكل مجاني كامل.

وتتضمن البيانات المكشوفة معلومات شخصية لأكثر من 533 مليون مستخدم على فيس بوك Facebook من 106 دولة، بما في ذلك أكثر من 32 مليون حساب من الولايات المتحدة، و 11 مليون مستخدم من المملكة المتحدة، و حوالي 45 مليون مستخدم من مصر، و 29 مليون مستخدم من السعودية، و 19.5 مليون مستخدم من تركيا وحوالي 7 مليون حساب من سورية.

تضمنت البيانات المنشورة كل من أرقام الهواتف ومعرفات فيس بوك (ID) والأسماء الكاملة والمواقع وتواريخ الميلاد والسير الذاتية، وفي بعض الحالات عناوين البريد الإلكتروني.

وتحقق موقع Insider من صحة عينة من البيانات المسربة من خلال مطابقة أرقام هواتف مستخدمي Facebook المعروفين بالمعرفات المدرجة في مجموعة البيانات.

وقال متحدث باسم فيس بوك Facebook لـ Insider إن البيانات تم سرقتها بسبب ثغرة أمنية قامت الشركة بتصحيحها في عام 2019.

على الرغم من أن البيانات المسربة تبلغ من العمر عامين، إلا أن قلة قليلة من المستخدمين تقوم بتغيير مثل هكذا معلومات.

لذلك يمكن أن تكون هذه المعلومات ذات قيمة عالية لمجرمي الإنترنت الذين يستخدمون المعلومات الشخصية للأشخاص لانتحال صفتهم أو خداعهم لتسليم بيانات اعتماد تسجيل الدخول اعتماداً على الهندسة الاجتماعية.

وقال الباحث الأمني Alon Gal، الذي كان أول من اكتشف هذه التسريبات: “قاعدة بيانات بهذا الحجم تحتوي على معلومات خاصة مثل أرقام هواتف الكثير من مستخدمي Facebook ستؤدي بالتأكيد إلى جهات فاعلة سيئة تستفيد من البيانات لتنفيذ هجمات الهندسة الاجتماعية [أو] محاولات القرصنة”.

https://twitter.com/UnderTheBreach/status/1378314424239460352?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1378314424239460352%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fd-22212939262746173786.ampproject.net%2F2103240330002%2Fframe.html

وكان Alon Gal قد اكتشف هذه البيانات المسربة لأول مرة في شهر يناير/كانون الثاني الماضي عندما أعلن مستخدم في نفس منتدى القرصنة عن روبوت آلي يمكنه توفير أرقام هواتف لمئات الملايين من مستخدمي Facebook مقابل مبلغ مالي.

الآن تم نشر مجموعة البيانات بأكملها على منتدى القرصنة مجاناً مما يجعلها متاحة على نطاق واسع لأي شخص لديه بعض المهارات.

وأضاف جال إنه من وجهة نظر أمنية ليس هناك الكثير الذي يمكن لـ Facebook القيام به لمساعدة المستخدمين المتضررين من الاختراق لأن بياناتهم قد أصبحت مكشوفة بالفعل، لكنه أضاف أن Facebook يمكنه إخطار المستخدمين حتى يظلوا يقظين من محاولات التصيد أو الاحتيال باستخدام بياناتهم الشخصية.

هل تم تسريب بيانات مستخدمي فيس بوك في الماضي؟

ليست هذه المرة الأولى التي يتم فيها تسريب بيانات مستخدمي فيس بوك Facebook على الويب، ففي ديسمبر/كانون الأول 2019، تم ترك 267 مليون معرف مستخدم وأرقام هواتف وأسماء على فيسبوك مكشوفة، ووفقاً لباحث التهديد الرقمي الأوكراني بوب دياتشينكو فقد اعتقد أن البيانات قد تم جمعها من قبل مجرمي الإنترنت.

وفي عام 2018 تم الكشف عن أن شركة الاستشارات السياسية البريطانية Cambridge Analytica جمعت البيانات الشخصية لملايين مستخدمي Facebook.

في يوليو/تموز 2019 ، تم تغريم فيس بوك ب 5 مليارات دولار (4.2 مليار يورو) من قبل لجنة التجارة الفيدرالية الأمريكية (FTC) لانتهاكات خصوصية البيانات.

تعديل:

يمكنكم معرفة فيما إذا كان حسابك ضمن التسريبات أم لا من خلال كتابة البريد الإلكتروني الخاص بحساب الفيس بوك بعد الدخول إلى هذا الرابط.

مقالات قد تعجبك

شركة MSI أعلنت عن حاسوبين جديدين ضمن سلسلة Summit

جوجل ستمنع التطبيقات على متجر بلاي من معرفة التطبيقات المثبة على الجهاز

كيفية عرض جميع الروابط التي نقرت عليها على إنستغرام

كيفية إخفاء رقم الهاتف في تيليجرام

كيفية عرض جميع الروابط التي نقرت عليها على إنستغرام

الولايات المتحدة كشفت عن مخطط للإنترنت الكمي الوطني “الذي لا يمكن اختراقه”

كُتب يوم 25 يوليو، 2020 بواسطة سهيل القاسم

وضعت وزارة الطاقة الأمريكية مخططاً لإنترنت كمّي وطني “لا يمكن اختراقه تقريباً” تدعي أنه يمكن أن يعمل خلال عقد من الزمن.

وفي مؤتمر صحفي يوم الخميس، قال مسؤولون حكوميون إن الشبكة ستعمل جنباً إلى جنب مع شبكة الإنترنت الحالية، كشبكة موازية لنقل المعلومات الحكومية والمالية الحساسة.

هذا الأمان الإضافي مستمد من ظاهرة معقدة تعرف باسم التشابك الكمي. في حين أن الإنترنت اليوم ينقل المعلومات عن طريق ترميز البيانات في الفوتونات، فإن الشبكة الكمومية سوف تتشابك مع أزواج من الفوتونات حيث يتم ربطها بشكل لا ينفصم. كما أوضحت موقع TNX الإخباري :

ستحتفظ بأحد الفوتونات، وترسل شخصاً آخر الفوتون المتشابك الآخر، ثم أي شيء تفعله لفوتونك يحدث على الفور لفوتون الشخص الآخر.”

أي شيء يحدث لفوتون واحد سيؤثر على حالة الآخر، حتى عندما يفصل بينهما مسافة هائلة. ونتيجة لذلك، فإن أي محاولات للتلاعب بالفوتونات ستكسر التشابك قبل أن يتمكن القراصنة من الوصول إليه.

تقول وزارة الطاقة (DOE) أن هذه العملية ستمكن الإنترنت الكمومي “من التحكم في المعلومات ونقلها بشكل أكثر أماناً من أي وقت مضى.”

في شباط الماضي، اتخذ علماء من جامعة شيكاغو ومختبر أرغون الوطني خطوة أقرب إلى إعادة إنشاء هذه الظاهرة الفيزيائية ، عندما قاموا بتشابك الفوتونات عبر “حلقة الكم” التي يبلغ طولها 52 ميلاً في ضواحي شيكاغو.

تخطط وزارة الطاقة الآن لربط هذه الشبكة بمختبر فيزياء الجسيمات ومُعجل في إلينوي، مما يخلق اختبار إنترنت كمّي يبلغ 80 ميلاً للشبكة المستقبلية.

وفقا لصحيفة وول ستريت جورنال، سيتم تمويل المشروع بجزء من ميزانية 1.275 مليار دولار للمبادرة الوطنية الكمومية، وهو برنامج اتحادي لتسريع البحث والتطوير الكمي.

يهدف المخطط إلى منح الولايات المتحدة ميزة على الصين في سباق الكم عالي المخاطر، ساحة معركة رئيسية في المنافسة بين القوتين العظميين على التفوق التكنولوجي.

مقالات قد تعجبك

الولايات المتحدة اتهمت روسيا بأنها تختبر سلاحاً مضاداً للأقمار الصناعية في الفضاء

تيك توك ستدفع المال للمبدعين مقابل مقاطع الفيديو الخاصة بهم المنشورة على التطبيق

فيسبوك تختبر تصميم جديد للصفحات لتبدو مثل إنستغرام

كيفية البحث عن نص ذو تنسيق معين واستبداله في وورد

كيفية تغيير سطر موضوع رد الرسالة في جيميل Gmail

كيفية معرفة إصدار البلوتوث على نظام التشغيل ويندوز أو ماك

مايكروسوفت عرضت جائزة كبيرة لمن يتمكن من اختراق نظام Linux

كُتب يوم 7 مايو، 2020 بواسطة Hussam Shaaban

عرضت مايكروسوفت Microsoft للقراصنة (الهاكرز) ما يصل إلى 100.000 دولار إذا تمكنوا من اختراق أمان نظام التشغيل لينكس Linux المخصص للشركة.

قام عملاق البرمجيات ببناء إصدار مضغوط ومخصص من لينكس Linux العام الماضي لنظام التشغيل Azure Sphere، والذي تم تصميمه للعمل على معالجات متخصصة لمنصة إنترنت الأشياء (IoT) الخاصة به.

نظام التشغيل مصمم خصيصاً لهذا النظام الأساسي، مما يضمن تشغيل الخدمات والتطبيقات الأساسية بشكل منفصل في وضع الحماية لأغراض أمنية.

تريد مايكروسوفت Microsoft الآن من الهاكرز اختبار أمان نظام Azure Sphere OS ، ودفع ما يصل إلى 100.000 دولار أمريكي في حالة اختراق النظام الفرعي لأمان Pluton أو وضع الحماية Secure World.

يعد برنامج مكافأة جزءً من تحدي بحثي مدته ثلاثة أشهر يمتد من 1 حزيران حتى 31 آب. توضح سيلفي ليو، مديرة برنامج الأمان في مركز الاستجابة الأمنية التابع لشركة مايكروسوفت Microsoft:

“سنمنح مكافأة تصل إلى 100.000 دولار لسيناريوهات محددة في تحدي أبحاث أمان Azure Sphere خلال فترة البرنامج”.

يركز التحدي على نظام Azure Sphere نفسه، وليس جزء السحابة الأساسي المؤهل بالفعل لجوائز برنامج Azure Bounty، حيث تبحث مايكروسوفت Microsoft على وجه التحديد عن مجموعة من الباحثين في مجال الأمن لمحاولة كسر أمان نظام التشغيل Linux.

هذا ليس مخصصاً للمعارك الجسدية! ولكن إذا كنت باحثاً فقط يمكنك التقدم للمسابقة لتكون جزءً من التحدي هنا.

تم الإعلان عن Azure Sphere في مؤتمرBuild العام الماضي، ولا يزال جديداً نسبياً. تقوم شركات مثل ستاربكس بطرح Azure Sphere لتأمين معدات المتجر الخاصة بها.

ترى الرئيسة التنفيذية لشركة مايكروسوفت Microsoft ، ساتيا ناديلا، أن أجهزة إنترنت الأشياء هي مجال رئيسي للشركة، واصفة أعمالها السحابية بأنها أكبر أعمال ضمن شركة مايكروسوفت في وقت سابق من هذا العام.

تقوم Nadella بتتبّع المليارات من أجهزة إنترنت الأشياء التي يتوقع المحللون أنها ستستخدم خلال العقد المقبل. يعد Azure Sphere جزءً رئيسياً من المهمة للمساعدة في تأمين هذه الأجهزة وإدارتها، وجزء من جهود مايكروسوفت Microsoft المتزايدة للفوز بعالم آخر غير عالم ويندوز Windows الذي يتجه بشكل متزايد إلى الحوسبة السحابية.

مقالات قد تعجبك:

تويتر تختبر رسالة تحذير للمستخدمين بإعادة التفكير في الردود المسيئة!

موعد الإعلان عن هاتف Honor X10

هاتف M2 Pro المتوسط قادم قريباً من شركة Poco

أهم الإيماءات Gestures في نظام أندرويد، وكيف تُستخدم ؟

ماهي النفايات الإلكترونية؟ وكيف ولمَ علينا إعادة تدويرها؟

كيف سيزيد نظام أندرويد P من عمر البطارية ؟

ثماني خطوات من أجل حماية شبكتك اللاسلكية Wi-Fi من الاختراق

كُتب يوم 30 يوليو، 2017 بواسطة سهيل القاسم

إن الانتشار الكبير للشبكات اللاسلكية Wi-Fi قد جعلت الهاكرز يطورون الكثير من الأدوات والبرامج من أجل اختراق هذه الشبكات ، وللأسف فإن الكثير من المستخدمين يغفلون عن وسائل الحماية المتوافرة مما يجعل شبكاتهم لقمة سائغة بالنسبة للمخترقين ، في هذه المقالة سنتحدث عن ثمانية خطوات يمكنك القيام بها من أجل إبعاد شبح الاختراق :

الخطوة الأولى : اختيار نوع التشفير

تتيح لك الراوترات عادة عدة خيارات من نظام التشفير مثل WPA2 ، WEP ، WPA . قم باستخدام نظام التشفير WPA2 والذي يعتبر من أٌقوى الأنظمة المتاحة ، تجنب استخدام النظام WEP حيث أنه غير آمن ويمكن اختراقه ببضع دقائق من خلال أدوات مجانية يمكن تحميلها من على الإنترنت ، بعض الراوترات القديمة لا تملك نظام التشفير WPA2 يمكن عندها استخدام النظام WPA .

الخطوة الثانية : استخدام كلمة مرور قوية :

حتى لو استخدمت نظام التشفير القوى WPA2 فما زال من الممكن اختراق الشبكة وذلك من خلال تخمين كلمة المرور مثلاً ، لذلك قم باستعمال كلمة مرور قوية ، اتبع هذه التوجيهات من أجل اخيار كلمة مرور قوية :

استخدم 10 خانات على الأقل .
استخدم مزيجاً من الحروف والأرقام والرموز مثل النقطة أو إشارة التعجب .
ابتعد عن الكلمات السهلة والشائعة مثل ABC123 أو password أو 12345678 .
استخدم الحروف والرموز مثل !@#$% (بعض الراوترات لا تدعم الرموز )

بإمكانك معرفة كيفية تغيير كلمة المرور بالإضافة إلى اسم الشبكة عبر هذه المقالة ولا تنس العودة لمتابعة باقي الخطوات .

الخطوة الثالثة : إلغاء تفعيل WPS :

إن تفعيل خاصية ال WPS يسهل من اتصال الأجهزة بالراوتر وذلك عن طريق إدخال رقم معين PIN وذلك عوضاً عن إدخال كلمة المرور بالكامل .

ولكن بالمقابل فإن هذه الخاصية تسهل الأمر كثيراً على المخترقين الذين ما عليهم سوى معرفة رقم ال PIN من أجل الولوج إلى الشبكة .

إن إلغاء تفعيل هذه الخاصية أمر هام جداً إذا أردت الحفاظ على شبكتك من الاختراق مع الانتباه أن بعض الراوترات القديمة لا تتيح لك إمكانية التغيير ،

إلا أن معظم الراوترات الحالية إما أنها لا تأتي مع هذه الخاصية WPS أصلاً أو تحوي خياراً من أجل إلغاء هذه الخاصية بسهولة .

لمزيد من المعلومات :

تعرف على ميزة WPS وكيفية ايقافها

الخطوة الرابعة: إخفاء الشبكة :

إن جعل الشبكة مخفية يصعب الأمر على المخترقين قليلاً حيث سيتطلب منهم معرفة اسم الشبكة المخفية أولاً ثم محاولة الاختراق .

يوجد بعض الأدوات التي تستطيع معرفة اسم الشبكة حتى ولو كانت مخفية .

الخطوة الخامسة: استخدام تصفية MAC Address :

تُصعّب هذه الخطوة(مع استعمال كلمة مرور قوية ) اختراق الشبكة كثيراً حيث ستحدد عن طريق هذه الميزات الأجهزة المسموح له بالاتصال بالشبكة الخاصة بك وذلك عبر إضافة عنوان الماك MAC Address الخاص بكل جهاز تسمح له باستخدام شبكتك.

مع الانتباه إلى أنه يمكن تغيير عنوان الماك MAC Address لجهاز ما (قم بقراءة هذه المقالة ولا تنس العودة لمتابعة باقي الخطوات ) ليصبح أحد عناوين الماك المسموح لها الاتصال بالشبكة ولذلك عليك استخدام كلمة مرور قوية بالإضافة لهذا الإجراء .

لمعلومات أكبر حوال عنوان الماك وكيفية تغييره يمكنك قراءة هذه المقالة من موقعنا ثم العودة لمتابعة ما تبقى .

الخطوة السادسة: تغيير اسم المستخدم وكلمة المرور الخاصة بالرواتر admin page :

قد يغفل كثير من المستخدمين عن هذه الخطوة المهمة حيث أن جميع الراوترات تأتي باسم مستخدم وكلمة مرور افتراضية من أجل الدخول إلى إعدادات الراوتر ،

إن تغيير اسم المستخدم وكلمة المرور (بعض الراوترات لا تتيح تغيير المستخدم ) يصعب الأمر على المخترقين الذين يحاولون اختراق الراوتر باستخدام البيانات الافتراضية .

لمزيد من المعلومات :

كيفية تغيير اسم وكلمة مرور شبكة الواي فاي Wi-Fi

الخطوة السابعة: قم بإلغاء تفعيل تسجيل الدخول البعيد remote login :

يمكن للهاكرز أن يقوم بمحاولة الهجوم على الراوتر نفسه حيث يكون اسم المستخدم الافتراضي لمعظم الراوترات (Admin) وعندها يمكن للهاكرز معرفة كلمة المرور بوسائل خاصة .

ولكن لحسن الحظ فإن هذه الخاصية (تسجيل الدخول البعيد ) تكون غير مفعلة بشكل افتراضي . تأكد من هذا الأمر عندما تقوم بإعداد الراوتر

الخطوة الثامنة: قم بإلغاء تفعيل إدارة الراوتر عبر الشبكة اللاسلكية Wi-Fi:

استخدام هذه الخيار سيتيح لك فقط تغيير إعدادات الراوتر عبر الشبكة السلكية LAN فقط ولن يسمح لباقي المستخدمين المتصلين عبر الوايفاي Wi-Fi من تغيير الإعدادات حتى لو عرفوا اسم المستخدم وكلمة المرور الخاصة بالراوتر .

باحثون وجدوا وسيلة لإصلاح بعض الحواسيب المصابة بـ WannaCray

كُتب يوم 20 مايو، 2017 بواسطة Mohammed Anas Barakat

إذا كنت واحداً من آلاف الناس الذي تأثروا بهجوم برمجية الفدية WannaCry ، فهناك وسيلة لك لإصلاح ذلك – فقط إذا كنت لم تقم بإعادة إقلاع حاسوبك .

وسيلة الإصلاح هذه تم صنعها من قبل باحث الحماية Benjamin Delpy ، المعروف بـ “gentilkiwi ” وتدعى هذه الوسيلة “wanakiwi ” . هي مبنية على وسيلة قديمة تسمى ” WannaKey ” تم صنعها من قبل Adrien Guinet ، وتعمل على ويندوز Windows من نسخة اكس بي XP حتى نسخة ويندوز 7 Windows .

إليك طريقة عملها : إنها تبحث في ذاكرة الحاسوب من أجل أرقام رئيسية التي هي أساس التشفير ، والتي ستكون قد مسحت إذا كنت قد أعدت تشغيل حاسوبك . ثم تقوم باستعمال هذه الأرقام لتوليد مفاتيح فتح القفل unlock keys للملفات المشفرة . إنها نسبياً سهلة للفهم ، ومجانية في Github .

مركز يورو بول Europol للجريمة الالكترونية جربها ، ووجدها ناجحة بطريقة أو بأخرى .

إنها لن تساعد الجميع – فنحن لن نلومك إذا كان أحد أول الأمور التي قمت بها لتجرب وتصلح حاسوبك هو أن تعيد تشغيله . لكن كلنا نأمل أنها ستساعد بعض الأشخاص الذين لا يستطيعون (أو لا يودون ) دفع فدية 300$ بيتكوين bitcoin التي يطالب بها المهاجمون حالياً .

وسيلة الإصلاح من هنا .

كيف تمكن الباحثون من إيقاف برمجية مطالبة الفدية WannaCry

كُتب يوم 14 مايو، 2017 بواسطة Mohammed Anas Barakat

خلال الأيام الماضية ، برنامج مطالبة فدية يدعى WannaCry أوقف أكثر من 75000 حاسوباً عن العمل في 99 بلداً التفاصيل في مقالة ذكرناها سابقاً هنا , متضمناً عدداً من المشافي في المملكة المتحدة ووحدات هامة لتوزيع الغاز والماء في اسبانيا . لكن بالرغم من المقياس الهائل للهجوم ، تبين أن إيقاف العدوى الجديدة من الهجوم سهلة كـ حجز عنوان ويب واحد (نطاق) Domain .

حيث أن الباحثين أعلنوا أنهم قد وجدوا زر قتل في شيفرة برنامج مطالبة الفدية والذي هو نطاق Domain واحد والذي عند حجزه يمكنه أن يمنع حدوث إصابات جديدة . لا يبدو جلياً إذا كان التسجيل في ذلك المجال سيمنع كامل العدوى ، لكنه يجب أن يحد بشكل كبير الانتشار العالمي للهجوم .

عنوان الويب المهم وُجد في قسم صغير من الشيفرة ، والذي لا يزال الهدف من وجوده غير واضح .

فقط فإنه عندما يعدي البرنامج حاسوباً جديداً ، يقوم بالبداية بالتحقق من عنوان ويب غامض وهو iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com ليتأكد من أن المجال Domain قد تم حجزه (تسجيله) . وطالما بقي المجال غير محجوزاً أي متوفراً فإن العدوى تستمر ، لتقوم بتشفير القرص الصلب للحاسوب وإغلاقه إلى أن يتم دفع الفدية .

هذه الميزة لوحظت أولاً من قبل باحث انكليزي عمره 22 عاماً الذي يكتب تحت اسم MalwareTech . كتجربة ، قام الباحث MalwareTech بتسجيل المجال (النطاق) ؛

الآن عندما يقوم البرنامج بتحققه ، يجد أن عنوان الويب (النطاق) الدومين Domain قد تم حجزه (تسجيله) وهو قيد الاستعمال . لاحقاً ظهر جلياً أثر هذه الحركة : حيث أن حجز ذلك المجال منع أي عدوى جديدة من التأثير . عندما تكتشف برمجية الفدية أن المجال (الدومين) محجوز ، فهي توقف فوراً عملية التثبيت ، تاركةً النظام الأكبر بدون تأثير .

نتيجة هذه العملية هي حماية كبرى للحواسيب التي لم تتأثر بعد ببرمجية مطالبة الفدية حيث أنه إذا وصلت برمجية الفدية إلى حاسوبك ، فإن زر القتل (حجز النطاق) سيوقف البرمجية من وضعك تحت رهن الفدية .

لا يزال غير واضح لم تضمنت برمجية الفدية مثل زر القتل هذا . البعض تكهنوا أنها طريقة من قبل الصانع ليوقفها عن العمل عن بعد ، رغم ذلك لا يوجد أي مؤشر أنه قد قرر فعل ذلك .

الباحث MalwareTech لديه نظرية مختلفة : التحقق من المجال (النطاق) كان طريقة ليبقي برمجية الفدية بعيداً عن الملاحظة من باحثي البرمجيات الخبيثة . إذا كان البرنامج يتم تشغيله في بيئة متحكم بها “Sandbox” والذي يتم استعماله بشكل شائع من قبل الباحثين لفحص الشيفرات بدون فضح أنفسهم للبرمجيات الخبيثة ، فإن المجال قد يستجيب أنه محجوز كنتيجة لمحدودية لـ Sandbox (عدم قدرته على الاتصال بالإنترنيت) . في تلك الحالات ، منع التثبيت كان ليكون خدعة نافعة .

ضغط مفتاح القتل قد لا يوقف برمجية الفدية WannaCry كلياً .

إنه لمن غير الواضح كيف أن العديد من الإصابات الملاحظة كانت نتيجة سلسلة محددة من البرمجية الخبيثة التي تم تحليلها من قبل الباحث MalwareTech . أكثر من ذلك ، فإنه سيكون سهلاً للمؤلفين أن يرسلوا إصداراً جديداً من برمجية انتزاع الفدية مع مجال مختلف أو بدون بروتوكول زر القتل كله .

كيف تعرف إن كان حسابك على Facebook مخترقاً ؟ وما الحل ؟

كُتب يوم 15 يوليو، 2016 بواسطة Mohammed Anas Barakat

ليس ممتعاً أن تقوم بتسجيل الدخول إلى حساب الفيسبوك الخاص بك وتتفاجئ بأنك قد تعرضت للاختراق , ولكن هذا الأمر قد يحصل ويتسبب بضرر لك ولأصدقائك وعائلتك .

وهناك العديد من الطريق الأخرى لتعرف أن حسابك قد تم اختراقه :

تغير في الاسم , تاريخ الميلاد , الإيميل , كلمة السر .
متابعة أو إضافة أصدقاء جدد لا تعرفهم .
رسائل أرسلت من حسابك وانت لم تكتبها .
ظهور منشورات على صفحتك الشخصية لم تقم بإضافتها .
وجود الإعلانات على صفحتك الشخصية .
عدم تمكنك من الدخول إلى حسابك .

وللتأكد من أمان حسابك الشخصي سنقوم بخطوات بسيطة تمكنك من حمايته من الاختراق :

اولاََ , تحقق من الأجهزة التي دخلت بواسطتها إلى حسابك :
اذهب إلى السهم الموجود على الطرف العلوي لصفحة الفيسبوك الخاصة بك واضغط عليه , واختر الاعدادات Settings , ستظهر لك قائمة جديدة اختر منها الأمان Security

ثم Where You’re Logged In المكان الذي سجلت دخولك منه , فتظهر لك قائمة بالأجهزة والمواقع التي سجلت الدخول إلى حسابك بواسطتها , و إذا لاحظت أي أجهزة أو مواقع غير مألوفة ، اضغط إنهاء النشاط End Activity لإنهاء الجلسة وهذا سيجل خروج القراصنة من حسابك مؤقتاً .

ثانياً , قم بتغيير كلمة السر الخاصة بك :
وهي من أهم الأمور التي يجب القيام بها في حال شعرت أنك تعرضت للاختراق وللقيام بذلك :
من القائمة Settings >> General >> Password

ثالثاً , قم بالإبلاغ أن الحساب ربما يكون مخترقاً :

اطلب مساعدة الفيسبوك فهو مزود بنظام مساعدة لك في حال تم اختراق حسابك

اذهب إلى Facebook help page واضغط على I think my account was hacked or someone is using it without my permission ثم اضغط على secure it , وسيأخذك الفيسبوك إلى صفحة تسجل منها الدخول ثم تتوجه لتبدأ بخطوات تأمين حسابك .

رابعاً , قم بفحص النشاطات الأخيرة التي قمت بها :

إذا كنت متذكراً النشاطات التي قمت بها في المرة الأخيرة التي دخلت فيها إلى حسابك فسيكون من السهل عليك أن تكتشف إذا حصل أي نشاطات أخرى لم تقم بها , ولتفحص آخر النشاطات اضغط على السهم الموجود في أعلى الصفحة ثم اضغط على Activity Log وتوجد في هذه الصفحة جميع النشاطات التي قمت بها .

خامساً , قم بتفعيل أداة الموافقة على تسجيل الخروج :

هذه الخيار يمكنك من استخدام هاتفك كطبقة أمان إضافية لمنع الآخرين من تسجيل الدخول إلى حسابك , وسيتم إرسال رمز أمان للموافقة على تسجيل الدخول من المتصفحات غير المعروفة إلى هاتفك المحمول .

وللقيام بذلك :

اذهب الى قائمة Settings >> security >> login Approvals

سادساً , قم بإزالة التطبيقات المشبوهة :

ربما لا يكون حسابك مخترقاً من أحد القراصنة ولكن من أحد التطبيقات الخبيثة , ولذلك يجب عليك مراجعة التطبيقات الموافق عليها في حسابك وإزالة التطبيقات المشبوهة .

وللقيام بذلك :

اذهب إلى قائمة Settings >> security >> Apps

سابعاً , التحقق من حسابات الانترنت الخاصة بك :

أذا كانت كلمة السر الخاصة بالفيسبوك موجودة على حساباتك الأخرى على الانترنت قم بتغييرها على الفور فإن المخترقين يقومون بإعادة استخدام كلمة السر للوصول إلى أكثر من حساب للضحية .

أما إذا لم تتمكن من الدخول إلى حسابك ووجدت أن كلمة المرور قد تغيرت :
فقم بالضغط على تبويب نسيت كلمة المرور واختر استرجاع عن طريق البريد الاكتروني وسيتم إرسال رسالة إلى البريد الالكتروني تقوم بها باسترجاع الحساب وتغيير كلمة المرور .
أما إذا كان البريد الالكتروني قد اخترق ايضاً , فإن فيسبوك تقدم مجموعة من الطرق الأخرى لاستعادة الحساب عن طريق أصدقاء موثوقين تقوم من خلالهم بالتأكد من هويتك .

وبهذا نكون قد شملنا أمور الحماية لحسابك الشخصي لحمايته من الاختراق .