السبت، 21 مارس 2020

اطلق فريق Microsoft Bing متعقب لفايروس COVID-19

by on 9:34:00 م



أطلق فريق Microsoft Bing  بوابة إلكترونية لتتبع عدوى الفيروسات التاجية (COVID-19) في جميع أنحاء العالم.

 قال (Michael Schechter ) :
 المدير العام ل ( Bing Growth and Distribution )في Microsoft

"عمل الكثير من الأشخاص من Bing (من المنزل) في الأسبوع الماضي على إنشاء مورد إخباري موثوق وموثوق لمعلومات COVID-19".

 الموقع ، متاح على bing.com/covid ، هو تعقب أساسي.  ويعرض أحدث إحصاءات العدوى لكل دولة حول العالم وجميع الولايات الأمريكية.


 يتم تجميع البيانات من مصادر موثوقة مثل :

* منظمة الصحة العالمية (WHO) .
* المراكز الأمريكية لمكافحة الأمراض والوقاية منها (CDC) .
* المركز الأوروبي للوقاية من الأمراض ومكافحتها (ECDC).

 يمكن للمستخدمين النقر فوق البلدان أو الولايات الأمريكية على الخريطة والاطلاع على أحدث إحصائيات الإصابة ، جنبًا إلى جنب مع أحدث تغطية إخبارية COVID-19 لهذا البلد أو الولاية المحددة.

 أعلنت شركة Microsoft الموقع الإلكتروني الليلة ، بعد يومين من إعلان الرئيس ترامب أن جوجل بدأت العمل على بوابة تتعلق بـ COVID-19 للمواطنين الأمريكيين.

وفقًا للتقارير، ستكون مواقع Google على الويب أكثر من مجرد أداة تتبع للعدوى وبوابة إخبارية، وستتضمن أيضًا معلومات حول أعراض COVID-19، والمخاطر المرتبطة بالمرض، ومعلومات عن مراكز الاختبار المحلية.

 تقوم شركة Verily، وهي شركة تابعة لـ Alphabet تركز على خدمات الرعاية الصحية، ببناء موقع Google الإلكتروني.  قال الرئيس ترامب إن أكثر من 1700 مهندس يعملون حاليًا في الموقع.

 أدى تفشي COVID-19، الذي بدأ في أواخر ديسمبر 2019 في الصين ، إلى إصابة أكثر من (168000) شخص وقتل ما يقرب من (6500 )شخص.

 في وقت سابق من هذا الأسبوع ، أعلنت منظمة الصحة العالمية رسمياً عن COVID-19 وباء عالمي.  

كانت المرة الأخيرة التي تم فيها الإعلان عن وباء عالمي في عام 2009 ، لفيروس إنفلونزا H1N1.


الاثنين، 16 مارس 2020

أستراليا تقاضي Facebook بمبلغ 529 مليار

by on 9:22:00 م


قامت الحكومة الاسترالية بمقاضاة Facebook  بزعم انتهاكها لقوانين الخصوصية في البلاد ، مع احتمال أن تصل الأضرار المطلوبة إلى 529 مليار دولار.  ربما كانت فضيحة Cambridge Analytica منذ سنوات مضت، والتي لا تزال آثارها قائمة حتى الان .


وفقًا للدعوى المرفوعة أمام المحكمة الفيدرالية الأسترالية يوم الاثنين ،قام Facebook بانتهاك خصوصية ما يقارب من (311.127 ) أستراليًا  بالكشف عن معلوماتهم الشخصية لتطبيق (This is Your Digital Life) بين مارس 2014 ومايو 2015. 

باع مطورو التطبيق معلومات شخصية إلى  Cambridge Analytica، التي استخدمتها للتنميط السياسي.


 حيث يزعم مكتب مفوض المعلومات الأسترالي أن Facebook 
"فشل في اتخاذ خطوات معقولة لحماية المعلومات الشخصية لهؤلاء الأفراد من الكشف الغير المصرح به" 

كما كشف عن المعلومات المذكورة لغرض آخر غير الغرض الذي تم جمعه من أجله.  وكلاهما  يعد انتهاك لقانون الخصوصية في أستراليا لعام 1988.


وقالت مفوضية المعلومات الأسترالية ومفوضية الخصوصية Angelene Falk  في بيان صحفي: 

"نعتبر أن تصميم منصة Facebook  لم تسمح للمستخدمين  من ممارسة خياراتهم في التحكم او عن الكشف عن معلوماتهم الشخصية".


"يسرت إعدادات Facebook الافتراضية الكشف عن المعلومات الشخصية ، بما في ذلك المعلومات الحساسة ، على حساب الخصوصية".


زعمت الدعوى أن غالبية الاستراليين المتأثرين لم يقوموا بالفعل بتثبيت التطبيق بأنفسهم، وقد تم جمع بياناتهم بعد تنزيل أصدقائهم لتطبيق Facebook  ، مما لم يمنحهم أي فرصة معقولة لإلغاء الاشتراك.  

يدعي OAIC أن 53 شخصًا فقط في أستراليا قاموا بتنزيل تطبيق (This is Your Digital Life).


كل انتهاك مزعوم يحمل عقوبة قصوى تبلغ 1.7 مليون دولار ، وهو جبل كبير من النقد في حد ذاته.  ولكن عندما تضرب في 311.127 حالة زعمتها منظمة OAIC ، فإنها تنمو إلى مبلغ كوميدي يقدر ب 529 مليار دولار.  

وللمقارنة ، يقدر إجمالي إيرادات الحكومة الأسترالية في 2019-20 بمبلغ 513.7 مليار دولار.اي ما يعادل اكثر مما تجنيه الحكومة الاسترالية خلال عام 


ومع ذلك ، قالت OAIC للمجلة المالية الأسترالية أن المحكمة يمكن أن تدمج كل هذه القضايا في اختراق واحد ، الأمر الذي سيقلل الأضرار المحتملة إلى 1.7 مليون دولار.


سبق لحكومات أخرى أن حضرت FACEBOOK لانتهاك الخصوصية بسبب فضيحة Cambridge Analytica .

وافقت الشركة على دفع غرامة قدرها 5 مليارات دولار للحكومة الأمريكية في عام 2019 ، وتعرضت لغرامة قدرها 500000 جنيه إسترليني من المملكة المتحدة في عام 2018. ومع ذلك ، بالنظر إلى معدل التحويل ، فهذه مبالغ ضئيلة مقارنة بالأضرار التي طلبتها أستراليا.


في تصريح لـ TechCrunch ، قال متحدث باسم Facebook أنها :
"عملت بنشاط مع OAIC على مدى العامين الماضيين كجزء من تحقيقهم" وأدخلت تغييرات على النظام الأساسي.  

"لا يمكننا التعليق أكثر لأن هذا الآن أمام المحكمة الفيدرالية".

الخميس، 27 فبراير 2020

واتساب لسطح المكتب وتطبيق الويب قريبا بالوضع المظلم

by on 9:14:00 ص


يخطط فيسبوك الشركة المالكه لتطبيق واتساب الى نقل تجربة المستخدم من الـ White mode الى وضع (Dark Mode)  في إصدارات  (WhatsApp Web) و (WhatsApp Desktop) 

كان الإصدار الرسمي للوضع المظلم قصة طويله للغاية لتطبيق   WhatsApp Android ، والتي لا تزال في المرحلة التجريبية فقط.  

 *الآن دعنا نرى كيف يمكن أن تقدم السمة المظلمة حتى على منصة سطح المكتب.*

تم اكتشاف الوضع المظلم لـ (WhatsApp Web) و (WhatsApp Desktop) بواسطة المدون WABetaInfo المعتاد.  

الان يمكنك رؤية WhatsApp مرتديًا الظلام على منصة سطح المكتب. وكيف ستكون الشاشة الرئيسية، تلك الخاصة بالدردشات، والأقسام المخصصة للرموز التعبيرية، والملصقات، وصور GIF.  من الصور، ستجد أيضًا أن تطوير واجهة الرسوم لم يكتمل بعد.

 
سيتم تمكين سمة ال Dark Mode لـ ( WhatsApp Web ) و
( WhatsApp Desktop ) من خلال تبديل خاص، ربما يكون موجودًا في الإعدادات.  في الوقت الحالي، لا نعرف متى سيتم نشر الأخبار للعامة، يخبر إصدار السمة المظلمة لتطبيق Android التجريبي أن الأمر قد يستغرق بعض الوقت.


تجدر الإشارة إلى أنه في بداية الشهر ، لم يعد WhatsApp يعمل على : ( iOS 7 و Android 2.3.7 (والإصدارات السابقة) بدءًا من 1 فبراير 2020.)

( WATSAPP DARK MODE )على نظام Android؟

 في الوقت الحالي ، يخضع أكبر تطبيق للمراسلة في العالم لاختبار تجريبي على نظام Android، وستسفر نتائجه عن إرضاء العديد من عشاق الرسائل الفورية.  قرر فريق WhatsApp إضافة الدعم لوضع ال Dark. أخيرًا، تسمح الشركة لأعيننا بأخذ استراحة من الضوء الساطع في الظلام.  وبالنسبة للعديد من مالكي الهواتف الذكية المزودة بشاشات AMOLED، تعد هذه مساعدة جيدة لتحسين عمر البطارية.

للوصول إلى WhatsApp Beta، ستحتاج إلى أن تكون جزءًا من Google Play Beta. إذا كنت بالفعل جزءًا من هذا البرنامج، فتوقع تحديثًا للإصدار 2.20.13 على جهازك في المستقبل القريب. بالإضافة إلى المظهر المظلم، ستتلقى أيضًا بعض إصلاحات الأخطاء والتحسينات.

نظرًا لأن هذه النسخة تجريبية ، فعلى الأرجح ، لن يعمل كل شيء بشكل مثالي. يعرف المختبرون التجريبيون في WhatsApp بالفعل أنهم يتوقعون أخطاء.  إذا كنت قد قمت بالفعل بتحديث التطبيق ولا يزال لديك خيار تمكين السمة المظلمة ، فقد تضطر إلى إعادة تثبيت التطبيق لجعله يعمل أو الانتظار حتى يصل الإصدار المطلوب على جهازك.


برمجيات الـ joker و Haken الخبيثه تغزو Google play من جديد

by on 9:02:00 ص

تم غزو( Play Store ) مرة أخرى بواسطة البرامج الضارة التي تعمل بنظام Android. اكتشف الباحثون في Check Point بالفعل آثار برنامجين ضارين على متجرGoogle :
 1) Joker: هو برنامج ضار قادر على اشتراك ضحاياه في الخدمات المدفوعة دون علمهم.
 2) Haken .
يقول الخبراء إن 12 تطبيق Android قد تأثرو بمثل هذه البرمجيات. 

*ونحن ندعوك لإلغاء تثبيتها على وجه السرعة من هاتفك الذكي*


 " اكتشف الباحثون في Check Point مؤخرًا عائلة جديدة من البرامج الضارة وعينات جديدة من عائلة البرامج الضارة (Jokerفي متجر Play. ليست هذه المرة الأولى التي يهدد فيها برنامج (Joker) لمستخدمي Android .  في سبتمبر الماضي ، أصابت البرامج الضارة 24 تطبيقًا متوفرًا على متجر Google Play.  بعد أقل من شهر ، عاد (Joker) إلى تطوير تطبيق جديد.

وفقًا لـ Check Point:  
"اكتشفنا مؤخرًا أربعة عينات إضافية من (Joker) على Google Play ، تم تنزيلها أكثر من 130.000 مرة" ، وفقًا للتقرير.  
حيث ان هناك العديد من تطبيقات أندرويد المصابة ببرنامج (Joker) أو (Hakenفي الأسابيع الأخيرة، اكتشف Check Point أيضًا وجود برامج ضارة جديدة على متجر   Google Play .
(Haken ): إنه برنامج ضار يهدف فقط إلى توليد إيرادات الإعلانات المخفية في رمز التطبيقات 8 من متجر Play ، ينقر(Haken )بدلا من الضحايا على الإعلانات المنبثقة ، بهدف الحصول على المال من المعلنين.  إنه يضر بأداء واستقلالية الهاتف الذكي المصاب.  



.فيما يلي قائمة بالتطبيقات الملوثة بـ (Joker) أو (Haken):


  • Kids coloring
  • Compass
  • qrcode
  • Fruits coloring book
  • Soccer coloring book
  • Fruit jump tower
  • Ball number shooter
  • Inongdan
  • Reyflow Phote
  • Mely Wpaper
  • Landscape Camera Plus
  • Vail SMS Plus

من المتوقع أن تحظر Google هذه التطبيقات في الأسابيع المقبلة. كما هو الحال دائمًا، تنصح Check Point بقراءة المراجعات والتعليقات قبل تثبيت أحد التطبيقات ، وغالبًا ما تساعد نظرة سريعة في قسم التعليقات على منع المفاجآت غير السارة.   للأمان ، ننصحك أيضًا باختيار برنامج مكافحة فيروسات Android.  

هل قمت بتثبيت أي من التطبيقات من القائمة؟ 
ننتظر شهادتك في التعليقات .

الأربعاء، 26 فبراير 2020

التخفي على الانترنت ومتصفح Tor

by on 7:27:00 ص


إذا كنت مهتماً بالخصوصية وتريد أحد أكثر المتصفحات المحمية جيدًا - ولا تمانع في أنه قد يمنعك من استخدام مواقع ويب معينة - فعليك تجربة متصفح (TOR ).

يشير اسم (TOR) إلى (The Onion Routing)، والذي كان الوصف الأصلي لكيفية إخفاء المتصفح المفتوح المصدر لمستخدميه. 

كما يوضح موقع TOR، فإنه يقوم بذلك عن طريق تشفير المعلوماتك ونقلها من خلال نظام خوادم TOR "سلسلة من البروكسيات"، بحيث لا يستطيع مزود خدمة الإنترنت تتبع نشاطك.  سيتم تحميل جميع علامات التبويب المختلفة التي تنشأ من نفس الموقع من خلال نفس الدائرة.


نتيجة لذلك ، وفقًا ل TOR ، ستحدد مواقع الويب والمتصفحات اتصالك على أنه قادم من شبكة TOR. ولاكن يصعب عليها الكشف عن هويتك "في حالات الاستخدام للخصوصية فقط" في حين أن هذا يحمي هويتك بكفاءة وليس بنسبة 100%، إلا أنه من الممكن  أن يصبح مزعجًا مع مواقع أخرى (مثل :- المؤسسات المالية أو الخدمات الطبية) التي ترى أن تسجيل الدخول الخاص بك لا يأتي من جهاز الكمبيوتر المنزلي ويمكن أن تبطئ الأمور أيضا او ان تمنع عنك الخدمة.


* تعديل إعدادات التتبع الخاصة بك :-

لمعرفة الخوادم التي توفر الخدمه لك - يمكنك النقر فوق رمز القفل الأخضر على الجانب الأيسر من شريط العناوين.  


إذا كنت تواجه مشكلة في تحميل الموقع بشكل صحيح ، فيمكنك تعديله بالنقر فوق الزر "حلبة جديدة لهذا الموقع" ، والذي سيعيد توجيه البيانات وربما يحل المشكلة.

كما ذكرنا أعلاه ، يعتمد متصفح TOR على متصفح Firefox ، ولهذا السبب قد تبدو بعض الواجهة وعناصر التحكم مألوفة إذا كنت مستخدمًا لمتصفح Firefox.


عند تثبيت TOR Browser ، يتم ضبطه افتراضيًا على وضع التصفح الخاص ، والذي سيحذف جميع ملفات تعريف الارتباط وبيانات الموقع عند إغلاق المتصفح.  

(سيحذفها أيضًا عند إعادة تشغيلها باستخدام وظيفة "هوية جديدة" وهي أيقونة المكنسة الموجودة على يمين شريط العنوان.)

* يمكنك تعطيل وضع التصفح الخاص إذا كنت تريد الاحتفاظ ببعض ملفات تعريف الارتباط أو البيانات. 
إليك الطريقة:
١ ) انقر على الأشرطة الثلاثة في الزاوية اليمنى العليا من نافذة المتصفح. 
٢ ) انتقل إلى "خيارات" (على جهاز كمبيوتر) أو "تفضيلات" (على جهاز Mac).
٣ ) انتقل إلى "الخصوصية والأمان" في القائمة اليمنى.
٤ ) ابحث عن قسم "السجل" في المنطقة الرئيسية وألغ تحديد   "استخدام وضع التصفح الخاص دائمًا".  

  سوف تحتاج إلى إعادة تشغيل المتصفح ؛  يمكنك بعد ذلك اختيار ما تريد أن تتذكره عند الخروج (مثل سجل التصفح والتنزيلات).


*  إذا كنت تريد حذف ملفات تعريف الارتباط أو البيانات الأخرى يدويًا أثناء جلسة التصفح:

١ ) في قسم "الخصوصية والأمان" ، ابحث عن "خصوصية المتصفح" (والتي ستكون القسم الأول في الصفحة. ابحث عن "ملفات تعريف الارتباط وبيانات الموقع" وانقر على "إدارة البيانات ..."
٢ ) يمكنك بعد ذلك استخدام الزر "إزالة المحدد" لإزالة البيانات من موقع معين أو فقط انقر فوق "إزالة الكل" لحذفها كلها.

طريقه أخرى :

١ ) في صفحة "خصوصية المتصفح" ، يمكنك أيضًا النقر فوق "إدارة الأذونات ..." لتحديد ملفات تعريف الارتباط التي يجب حظرها أو السماح بها لمواقع الويب الفردية.  أدخل عنوان URL ثم حدد إما "حظر" أو "السماح للجلسة" أو "السماح".
٢ ) يمكنك تحديد "مسح البيانات" لحذف جميع ملفات تعريف الارتباط والبيانات المخزنة حاليًا بواسطة المستعرض

الدعم والتقييد :-

وفقًا لصفحة دعم المتصفح ، يوفر ( TOR) حماية قوية ضد البصمات.   "تم تصميم (TOR Browser) على وجه التحديد ليكون له بصمة متطابقة تقريبًا (نحن لسنا مثاليين!) بين مستخدميه". 


"هذا يعني أن كل مستخدم TOR Browser يشبه كل مستخدم TOR Browser آخر ، مما يجعل من الصعب تتبع أي مستخدم فردي."

لا يحظر (TOR Browser) الإعلانات، لكن (TOR) يوصي أيضًا بعدم تثبيت الملحقات لأنها قد تسبب مشاكل في الخصوصية أو الوظائف.  نتيجة لذلك ، بينما يحميك( TOR) من التتبع ، فقد لا يزال يتعين عليك تحمل وجود الإعلانات نفسها.



الأحد، 23 فبراير 2020

حذرت شرطة سنغافورة من عمليات أحتيال وسرقة لحسابات واتساب

by on 7:33:00 ص
الشرطة تحذر من عملية احتيال جديدة تنطوي على الاستيلاء على حسابات WhatsApp.



سنغافورة: حذرت الشرطة يوم الأربعاء (19 فبراير) من وجود تغيير جديد في عملية احتيال تنطوي على الاستيلاء على حسابات WhatsApp.

وقالت الشرطة في بيان إعلامي  ( إن ما لا يقل عن 18 تقريرا من تقارير الشرطة حول هذه الحيل منذ ديسمبر 2019 ).


تبدأ عملية الاحتيال من خلال تلقي الضحية رسالة WhatsApp من صديق تم اختراق حساب WhatsApp الخاص به مطالبة الضحية بإرسال رمز التحقق المكون من 6 أرقام الذي تم إرساله إليهم.


 وقالت الشرطة : 
"سيفقد الضحية بعد ذلك الوصول إلى حساب WhatsApp الخاص به / بها بعد تزويد المحتالين برمز التحقق المكون من 6 أرقام."


وقالت الشرطة إنه من خلال انتحال شخصية أصدقاء الضحايا على حسابات WhatsApp المعرضة للخطر، سيطلب المحتالون أيضًا أرقام اتصال الضحايا وصور بطاقات الائتمان أو الخصم الخاصة بهم.

كانوا يدعون أنهم يساعدون الضحايا في التسجيل والمطالبة بجوائز وسحوبات اليانصيب المزعومة ( Lazada أو Shopee أو Qoo10 ).

تم إصدار تعليمات للضحايا من قبل المحتالين بمشاركة كلمة رموز التحقق (OTP) التي يتلقونها. ونتيجة لذلك بلغت قيمة الخسائر ما لا يقل عن 1.2 مليون دولار في الولايات المتحدة من خلال عمليات الانتحال على موقع Facebook .

وقالت الشرطة :

أدركوا في النهاية أنهم تعرضوا للغش بعد اكتشاف معاملات غير مصرح بها على حساباتهم."

وأضافت أنه في السابق ، تم الإبلاغ عن المحتالين لاستخدام أساليب مماثلة ولكن من خلال منصات أخرى مثل Facebook و Instagram.

 نصحت الشرطة أفراد الجمهور بعدم مشاركة رموز التحقق من حساباتهم مع أي شخص، والحذر دائمًا من الطلبات غير العادية التي يتم تلقيها على WhatsApp، حتى لو تم إرسالها بواسطة جهات الاتصال الخاصة بهم.

 يجب على مستخدمي WhatsApp أيضًا تمكين ميزة التحقق المكونة من خطوتين للتطبيق لمنع الآخرين من اختراق حساباتهم.

خطأ في واتساب يسمح لأي شخص بالوصول الى اكثر من 400 الف مجموعه خاصة

by on 4:45:00 ص
اكتشف أحد مستخدمي Twitter خلل في WhatsApp يسمح لأي شخص بالانضمام إلى أي دردشة جماعية في تطبيق المراسلة الشهير WhatsApp.



تقوم Google بفهرسة روابط دردشات المجموعات على WhatsApp، مما يجعل المجموعات الخاصة قابلة للاكتشاف الامر الذي جعل روابط محادثات المجموعة الخاصة - قابلة للاكتشاف ومتاحة لأي شخص يريد الانضمام للمجموعات.

 قال الصحفي جوردان وايلدون على Twitter  بانه اكتشف أن ميزة "دعوة إلى رابط المجموعة" في WhatsApp تتيح لمحرك Google فهرستها، وجعلها متاحة عبر الإنترنت حيث يتم مشاركة الروابط خارج خدمة الرسائل الخاصة الآمنة الخاصة بـ WhatsApp.

 تمكنت عقارب جوجل من الزحف لعناوين وروابط المجموعات الخاصه وتمكنت من العثور على المجموعات الخاصة، ويمكنك ايضا باستخدام عمليات بحث محددة في محرك البحث Google الوصل لهذا المجموعات (وللأسف شملت النتائج الكثير من مجموعات المشاركة الإباحية).  

تكمن المشكله انه بمجرد انضمامك إلى مجموعة يمكنك الوصول إلى جميع المشاركين وأرقام هواتفهم. وهذا يؤثر سلبا على الخصوصية ويرتفع التأثير الامني أذا كانت هذه المجموعات تدار من قبل السياسيين او الصحافيين مما يؤدي الى زيادة التأثير.


بطبع يمكن لمشرفي المجموعة  ايقاف وإبطال خاصية الوصول للمجموعه من خلال رابط يوصلك إلى الدردشة إذا أراد ذلك، ولكن يقول Wildon بأنه اكتشف ان الامر لا يفلح في هذه الحالات: "يقوم WhatsApp بإنشاء رابط جديد فقط؛  لا يؤدي بالضرورة إلى تعطيل الرابط الأصلي. تأتي روابط مجموعة WhatsApp مع تحذيرات مرافقة، لتذكير الشخص الذي ينشئ الرابط  بمشاركة الرابط مع الأشخاص الذين يثق بهم فقط.

 قالت المتحدثة باسم :
 Facebook / WhatsApp  Alison Bonny 

في رسالة بالبريد الإلكتروني إلى The Verge بأنه:
"مثل جميع المحتويات التي يتم مشاركتها في القنوات العامة القابلة للبحث، يمكن العثور على الروابط التي يتم نشرها علنًا على الإنترنت بواسطة مستخدمي WhatsApp الآخرين  ،وان الروابط التي يستخدمها المستخدمون ولا يرغبون في مشاركتها الا بشكل خاص، فلا ينبغي نشرها على موقع ويب متاح للجمهور".

رفضت Google تقديم تعليق على السجل، ولكن داني سوليفان ، مسؤول الاتصال العام للشركة للبحث ،قال 
"محركات البحث مثل Google وغيرها تدرج صفحات من الويب المفتوح.  هذا ما يحدث هنا. لا يختلف الأمر عن أي حالة يسمح فيها الموقع بإدراج عناوين URL بشكل علني. "  لقد تضمن رابطًا إلى الاتجاهات في مركز مساعدة Google لمنع تضمين المحتوى في نتائج البحث.

 بطبيعة الحال ، حصلت WhatsApp على نصيبها من الصداع المتعلق بالأمان في الأشهر الأخيرة.  تم الإبلاغ عن اختراق مزعوم من قبل المملكة العربية السعودية في هاتف المدير التنفيذي لشركة أمازون جيف بيزوس مرة أخرى في عام 2018 عبر رسالة WhatsApp المصابة بالبرامج الضارة.  

وفي مايو الماضي ، تم استخدام ثغرة أمنية اكتشفت في التطبيق لحقن برامج التجسس على هواتف Android و iOS عبر مكالمة هاتفية.

الأربعاء، 19 فبراير 2020

يبدء الامر برسالة من الجميلة "ديانا" من "اوكرانيا" وينتهي بـ "ابو البراء" من "غزة" وفايروس داخل هاتفك

by on 11:43:00 م

حركة المقاومة حماس تقوم بخداع الجنود الإسرائيليين وتثبيت برامج ضارة على هواتفهم مما يضع القيادة الاسرائيلية في الموقف المحرج من جديد.
 
يبدء الامر برسالة من الجميلة "ديانا" من "اوكرانيا" ومن ثم تبادل الاهتمام و الحب، وينتهي بـ "ابو البراء" من "غزة" ثم لفايروس يتطفل على كل تفاصيل حياتك واسرار وحدتك العسكرية.


حدث مثل هذا الموقف مؤخرًا لمئات الجنود الإسرائيليين الذين وقعوا فريسة لحملة "مصائد العسل" التي نصبتها حماس لجنود الاحتلال وتسببوا في إصابة هواتفهم المحمولة ببرامج خبيثه سمحت لهم بالتجسس وجمع المعلومات.

قام ناشطو الإنترنت التابعين لحماس بانشاء مجموعة من الحسابات الشخصية المزيفة على مواقع التواصل الاجتماعي المختلفة وخدمات الدردشة، بما في ذلك (Facebook و Instagram و WhatsApp و Telegram) واستخدموا صورًا للفتيات المراهقات لصور الملف الشخصي لجذب الجنود إلى المصيدة. ومن خلال تبادل الرسائل الفورية، تم خداع الجنود لتنزيل تطبيقات المواعدة التي تحتوي على برامج ضارة. في محاولة لاختراق هواتف جنود جيش الدفاع الإسرائيلي.

ما لم تكن تعلمه حماس هو أن المخابرات الإسرائيلية استطاعت كشف الامر، وتتبعت البرمجيات الخبيثة التي أسقطتها حماس ونظام القرصنة الخاص بها ولكن في وقت متأخر حيث وصل المخترقين لهدفهم. وهذا لا يعني انتهاء الحرب الرقمية فهذا الحدث لا يعتبر الاول من نوعه ولن يكون الاخير.



وهذا النوع من الهجمات على الرغم من بساطة أسلوبه الى انه لطالما أجبر (جيش الدفاع الإسرائيلي) على الاعتراف به حيث غرد حسابهم على توتير: "قامت حماس بإنشاء حسابات وهمية لوسائل التواصل الاجتماعي، باستخدام صور الفتيات، في محاولة لاختراق هواتف جنود جيش الدفاع الإسرائيلي."


تفاصــيـل تـقـنـيـة:

تم إخفاء هذه البرامج الضارة على أنها ثلاثة تطبيقات مواعدة مختلفة ، بما في ذلك GrixyApp و ZatuApp و Catch the moment.  


كان لدى التطبيقات الثلاث مواقع مصاحبة لجعلها تبدو شرعية.  حيث اذا شككت بتطبيق وبحثت عنه ستجد ان التطبيق يمتلك موقع خاص وتعتقد انه لشركة عريقة. عندما ينقر جندي على رابط لتنزيل التطبيق المفترض، ستظهر رسالة تقول "الجهاز غير مدعوم ، سيتم إلغاء تثبيت التطبيق" في تلك المرحلة، وقع الضرر.

  
تقول شركة الأمن (Check Pointإن البرامج الضارة كانت قادرة على جمع معلومات معينة للجهاز، بما في ذلك IMSI وأرقام الهواتف والتطبيقات المثبتة ومعلومات التخزين، ثم أرسلت البيانات إلى خادم القيادة والتحكم.


 ما كان يحتمل أن يكون أكثر ضرراً من ذلك، هو قدرة البرامج الضارة على التسجيل كمسؤول root على الجهاز.  هذا من شأنه أن يمنح المقاومة إمكانية الوصول إلى المعلومات والميزات الرئيسية، مثل الكاميرا والتقويم والموقع وتبادل الرسائل القصيرة وقوائم جهات الاتصال وسجل المتصفح.

"تتمثل الوظيفة الرئيسية لهذا البرنامج الخبيث في جمع البيانات عن الضحية مثل رقم الهاتف والموقع ورسائل الرسائل النصية القصيرة وغير ذلك. وقالت شركة الامن Check Point:
"كانت هذه حملة كبيرة جدا.  لكل جندي مستهدف، كان هناك إنسان فعلي في الطرف الآخر يحاول سحب المخطط.  في بعض الحالات، كان الجنود على اتصال عن غير قصد بمشغل حماس لمدة عام كامل."

 وصرحت شركة Check Point ايضا:
" هذه الحملة بمثابة تذكير حاد بأن الجهد الذي يبذله مطورو النظام وحده لا يكفي لبناء نظام بيئي آمن يعمل بنظام Android".

الثلاثاء، 18 فبراير 2020

هل سيشهد العالم يوما أتفاقية جنيف لكن "للأسلحة الرقمية" لتحجيم النشاط التجسسي لأجهزة المخابرات

by on 6:16:00 م

ليس سراً على أحد أن يتم أستهداف واختراق نظام Windows  فنقاط الضعف في هذا النظام كفيلة بإحداث الفوضى وتعطيل البيانات والشبكات لكبريات المؤسسات العالمية والحكومية، لعدة أسباب منها الحصول على الفدية او البدء بعمليات احتيال لكسب المال وتعطيل الانتخابات وألاعمال الديمقراطية مثل التي حدثت في الانتخابات الامريكية والبريطانية.

ويعود استهداف Windows لسبب بسيط وهو التوزيع الحصص السوقية لأنظمة التشغيل فنظام Windows يعمل نظام التشغيل على الغالبية العظمى من أجهزة الكمبيوتر المكتبية والمحمولة في جميع أنحاء العالم ويعتبر النظام الاكثر أستخداما. مما يجعله هدف للمخترقين والحكومات على حد سواء.



وكالة الأمن القومي :


على مر السنين، ساعدت وكالة الأمن القومي الأمريكية (NSA) المتسللين دون قصد في الكثير من الهجمات الاكثر خطورة ونجاحًا في العالم من خلال تطوير أدوات لاستغلال ثغرات الامنية في نظام Windows، بدلاً من تنبيه Microsoft إلى هذه الثغرات الأمنية، ويتم هذا الامر من خلال تسريب الثغرت التي تستخدمها المنظمة سراً.

تم تسريب بعض الأدوات إلى المتسللين واستخدامها في هجمات ضخمة، بما في ذلك ثغرة EternalBlue، والتي تم استخدامها في هجوم WannaCry العالمي للفدية والذي أثر على أجهزة الكمبيوتر في أكثر من 150 دولة، وتسبب في أضرار بمليارات الدولارات.


وقد تكلمنا وحللنا هذه الثغرة بشكل خاص في قناة " أب ديت - Update "




قد تقوم وكالة الأمن القومي بتغيير طرقها، ولكن ربما لا تكون كاملة. في منتصف شهر يناير، قامت الوكالة بتنبيه Microsoft إلى حدوث خرق أمني شديد في نظام Windows  بدلاً من تطوير أدوات لاستغلاله. 

على الرغم من قيام Microsoft بتصحيح الخلل الامني، وأصبح العالم- وجهاز الكمبيوتر والبيانات أكثر أمانًا الآن. الا أن هذا لا يجب ان يشعرنا بالامان العام في الفضاء الرقمي فليست وحدها وكالة الامن القومي التي تسعى لاكتشاف الثغرات في windows أيضا وكالة الأمن القومي لم تذهب بعيداً بما فيه الكفاية في المساعدة في الحفاظ على أمان Windows من المتسللين.  

لفهم السبب؟! - وما الذي يجب أن تفعله وكالة الأمن القومي -


دعنا نبدأ بالنظر إلى الوراء في EternalBlue والبصمة العامة لشركة Microsoft مع وكالة الأمن القومي حول دورها في الهجوم.

في عام 2017، تم تسريب ثغرة أمنية في نظام Windows التي طورتها وكالة الأمن القومي تسمى EternalBlue من قبل مجموعة تسمى Shadow Brokers واستخدمت لإطلاق WannaCry، وهو أكبر هجوم للفدية على الإطلاق في العالم.

لقد استغل البرنامج بروتوكول SMB1 لشبكة Windows الذي يبلغ من العمر 30 عامًا والذي أقرت به Microsoft حتى ذلك الوقت، ويجب ألا يستخدمه أي شخص في أي مكان وفي أي وقت.


لاحظت صحيفة نيويورك تايمز في عام 2019: "يقول خبراء الأمن إن هجمات EternalBlue قد بلغت ذروتها ، وأن مجرمي الإنترنت يركزون على المدن والمدن الأمريكية الضعيفة، من ولاية بنسلفانيا إلى تكساس، مما يشل الحكومات المحلية ويؤدي إلى ارتفاع التكاليف".


عندما تم إطلاق هجوم WannaCry لأول مرة في عام 2017 ، كتب رئيس شركة Microsoft Brad Smith مقالًا مكتوبًا على الإنترنت عن دور وكالة الأمن القومي في ذلك.  

وأشار إلى أنه عندما تعثر وكالة الأمن القومي على ثغرات أمنية في Windows والبرامج الأخرى، بدلاً من تنبيه البائعين المناسبين حتى يتمكنوا من تصحيحها بسرعة، فإنها بدلاً من ذلك تخزنها وتكتب البرامج لاستغلالها.  


وقد كتب قائلاً: "يقدم هذا الهجوم مثالًا آخر على السبب الذي يجعل تخزين نقاط الضعف من قبل الحكومات يمثل مشكلة.  ... بشكل متكرر، تسربت الاستغلالات من أيدي الحكومات إلى المخترقين بطرق شرعية او غير شرعية وتسببت في أضرار واسعة النطاق.



وأضاف: "ينبغي على حكومات العالم أن تتعامل مع هذا الهجوم باعتباره دعوة للاستيقاظ. يحتاجون إلى اتباع نهج مختلف والالتزام في الفضاء الإلكتروني لنفس القواعد المطبقة على الأسلحة في العالم المادي.  نحن بحاجة إلى أن تنظر الحكومات في الأضرار التي تلحق بالمدنيين والتي تنجم عن تخزين هذه الثغرات واستخدام هذه الاستغلالات ".

وأخيراً، خلص إلى ضرورة عقد اتفاقية جنيف الرقمي، "بما في ذلك شرط جديد للحكومات للإبلاغ عن نقاط الضعف أمام البائعين، بدلاً من تخزينها أو بيعها أو استغلالها".

منذ ذلك الحين، كان هناك صمت من وكالة الأمن القومي. من المفترض أن الوكالة واصلت اكتشاف ثغرات أمان Windows وكتابة برامج ضارة لاستغلالها.

ومع ذلك، في منتصف يناير غيرت وكالة الأمن القومي نهجه - على الأقل للحظة واحدة.  

كشفت عن وجود ثغرة أمنية خطيرة للغاية في خدمة CryptoAPI من Microsoft، والتي يستخدمها Windows

 لتحديد ما إذا كان البرنامج الجاري تثبيته شرعيًا، ولإنشاء اتصالات إنترنت آمنة مع مواقع الويب.


أوضح كين وايت، مدير الأمن في MongoDB ومدير مشروع Open Crypto Audit، لمجلة Wired مدى خطورة الثغرة: "هذا جزء أساسي منخفض المستوى من نظام التشغيل Windows ويؤسس الثقة بين المسؤولين،  والمستخدمين العاديين، وأجهزة الكمبيوتر الأخرى على كل من الشبكة المحلية والإنترنت.  إذا كانت التكنولوجيا التي تضمن ضعف الثقة ، فقد تكون هناك عواقب وخيمة"


لمرة واحدة ، فعلت وكالة الأمن القومي الشيء الصحيح.  

بدلاً من تخزين ثغرة Windows وكتابة البرامج الضارة للاستفادة منها، حذرت الوكالة مايكروسوفت من ذلك. أصدرت Microsoft بسرعة التصحيح.  لا يوجد دليل على أن أي قراصنة تمكنوا من الاستفادة من الثغرة الامنية.


كل ما هو جيد. لكن وكالة الأمن القومي لم تقل أنها ستتبع توصية سميث بالإبلاغ عن جميع مواطن الضعف وغيرها من نقاط الضعف ، بدلاً من تخزينها وكتابة برامج ضارة لاستغلالها.

ذكرت صحيفة التايمز، "لم يكن من الواضح مقدار التحول الاستراتيجي الذي بلغه إعلان الوكالة.  من المفترض أن الوكالة لا تزال تبحث عن نقاط الضعف والعيوب التي قد تسمح لها بالتسلل إلى أنظمة الكمبيوتر الإيرانية، وكذلك تلك التي تستخدمها روسيا والصين ودول الخصومة الأخرى."


وكما رأينا، فإن تصرفات وكالة الأمن القومي في القيام بذلك تجعل الولايات المتحدة والعالم مكانًا أقل أمانًا، وليس أكثر أمانًا. 

بنفس الطريقة التي أقرت بها حكومات العالم في اتفاقية جنيف بضرورة حظر بعض الأسلحة وطرق شن الحرب، فإنها تحتاج إلى حظر البلدان من تخزين نقاط الضعف السيبرانية وكتابة برامج Windowsالضارة وغيرها من البرامج للاستفادة منها.  


ما فعلته وكالة الأمن القومي في يناير كان خطوة أولى جيدة.  ولكن يجب أن يتم ذلك من خلال متابعة عدم تخزين Windows وغيرها من الثغرات الأمنية مرة أخرى وعدم الإبلاغ عنها مرة أخرى ، بل يجب الإبلاغ عنها إلى صانعي البرامج حتى يتمكنوا من توصيلها والحفاظ على سلامتنا.

الخميس، 13 فبراير 2020

طلبات حكومة تجبر شركة Netflix على سحب بعض الافلام و البرامج التلفزيونية

by on 6:33:00 ص

أفلام وبرامج تلفزيونية تسحبها Netflix بناءً على طلب الحكومات.


كشف Netflix عن البرامج التلفزيونية والأفلام التي قام بإزالتها بناءً على طلب الحكومات، حيث قامت الشركة بإزالة تسع أجزاء من المحتوى من نظامها الأساسي في تاريخها الممتد 23عامًا وبدءًا من العام المقبل، ستُبلغ Netflix عن طلبات الإزالة الحكومية سنويًا.

ولأول مرة، نشر Netflix عدد الطلبات التي تلقاها من الحكومات لإزالة المحتوى من منصة البث ، قالت Netflix :

( إنها سحبت تسع أجزاء فقط من المحتوى في 23 عامًا ) ، وبدءًا من عام 2021، قالت Netflix إنها تعتزم الإبلاغ عن طلبات الإزالة الحكومية كل عام.  

تقوم العديد من الشركات التقنية بالإبلاغ عن هذه الطلبات سنويًا، بما في ذلك Facebook و Google و Amazon و Apple و Microsoft ، والشركات الأخرى.


 *على سبيل المثال : 

في عام 2019، أزال Netflix حلقة من "Patriot Act" مع الممثل الكوميدي حسن منهاج من خدمته في المملكة العربية السعودية بناء على طلب الحكومة، قامت الشركة بإنزال الحلقة التي تحمل عنوان "المملكة العربية السعودية" ، بعد أن قالت الحكومة السعودية إنها انتهكت قانون مكافحة جرائم الإنترنت.  وقد تم انتقاد هذه الخطوة من قبل بعض دعاة حرية التعبير الذين قالوا إنها لا تشجع على الحرية الفنية.

وفي عام 2019 أيضًا ، أزالت Netflix الفيلم الديني الملحمي لمارتن سكورسيزي "The Last Temptation of Christ" من خدمته في سنغافورة ، بناءً على طلب من هيئة تطوير وسائل الإعلام في سنغافورة (IMDA) الفيلم محظور في البلاد.


في وقت سابق من هذا العام ، أزالت Netflix المسلسل الكوميدي التلفزيوني البرازيلي "The Last Hangover" من خدمتها في سنغافورة بناءً على طلب من IMDA في سنغافورة. 

طلبت IMDA أيضًا من Netflix إزالة"Cooking on High" و "The Legend of 420" و "Disjointed" من خدمة سنغافورة في 2018.

تلقت Netflix في عام 2017 طلبات من الهيئة الفيتنامية للبث الإذاعي والمعلومات الإلكترونية لإزالة "سترة معدنية كاملة" من خدمتها هناك ، وكذلك من اللجنة الألمانية لحماية الشباب لإزالة "ليلة الموتى الأحياء" من خدمتها الألمانية.

في عام 2015 ، طلبت هيئة وضع العلامات على الأفلام والفيديو في نيوزيلندا من Netflix إزالة "The Bridge" من خدمتها في نيوزيلندا بعد تصنيف الفيلم على أنه "مرفوض" في البلاد.


Ads link

Labels