الحماية وأمن المعلومات

موقع مختص بتغطية أخبار التقنية وأخبار التكنولوجيا في العالم العربي، وأخبار الحماية الإلكترونية وأمن وحماية المعلومات وبرامج مكافحة من الفيروسات والهكر والاختراق.

جوجل تحذر أبل: أنتم تهددون خصوصية المستخدمين

أقدمت أبل مؤخرا على إصلاح مجموعة الثغرات الأمنية شديدة الخطورة التي تم الإبلاغ عنها من قِبل الباحثين في الفريق الأمني التابع لشركة جوجل الذي يحمل اسم Project Zero.

وقد شجعت هذه الخطوة فريق جوجل الأمني على تحذير آبل مرة أخرى، بأن طريقة إصلاح عيوب الأمان في نظامي التشغيل آي أو إس iOS وماك أو إس MacOS بدون توثيقها في تقارير الأمان العامة تُمثل تهديدًا كبيرًا على أمن وخصوصية المُستخدمين.

وقام أحد أعضاء فريق جوجل ايان بيير بانتقاد شركة أبل بانه لم يتم ذكر أي من هذه الأخطاء أو نقاط الضعف في الإصدارات الأحدث في نشرة الأمن الخاصة بنظام التشغيل iOS 12 على الرغم من قيام آبل بإصلاحها، وأن غياب المعلومات حول الأخطاء الأمنية يعتبر إجراء غير صحيح حيث لن يتمكن مستخدمي نظام iOS من معرفة هذه الأخطاء وإدراك أهمية تثبيت الإصدار الأحدث.

وأشار Beer  أن الأمر لن يتوقف على أنه سيكون غير مُشجع للمستخدمين على تحديث أنظمة تشغيل أجهزتهم سواء كانت هواتف آيفون أو أجهزة آيباد أو أجهزة ماك، ولكن عدم اعتراف شركة آبل علنًا بالأخطاء الأمنية وإصلاحها يعني أنه ليس هناك طريقة لمعرفة ما إذا كانت المشكلة مكررة فربما وجدها باحث آخر بالفعل.

خدعة خبيثة قامت بها الصين لاختراق أبل وأمازون

قام موقع بلومبيرج بنشر تقرير يؤكد تعرض شركتي امازون وأبل للاختراق سيرفراتهما من خلال رقاقات صغيرة مثبتة بداخلها أثناء التصنيع في الصين، وهي ذاتها السيرفرات التي تشرف عليها شركة Super Micro المتخصصة.

وطبقا لتقرير الموقع إن الرقاقة الصغيرة بحجم حبة الرز تمت صناعتها وثبيتها على سيرفرات الشركة بشكل خفي وهي قادرة على تسريب البيانات الموجودة على السيرفرات بشكل كامل ومذهل، تلك السيرفرات التي تستخدمها شركتى أبل وأمازون كمراكز بيانات للمستخدمين والخدمات مثل AWS، بجانب 30 شركة أمريكية أخرى.

وبالرغم من تقرير الموقع عالي المصداقية، فإن أبل قامت بنفي الأمر رفقة أمازون، كما هو الحال مع بيان الحكومة الصينية التي قال الموقع أنها تقف خلف ذلك الأمر، وكذلك نفت شركة Super Micro ذلك بالرغم من أنها تقف تحت المسائلات القانونية منذ فترة لاشتباه حدوث هذا الأمر.

وذكرت الحكومة الصينية أنها ملتزمة بالتصدي لتلك المشكلات وتعمل بكل جهدها للقضاء عليها تحدثت عن مخاطر تتعرض لها هي الأخرى من عمليات التجسس، كما أكدت على التزامها بتعهدها التي قدمته في الأمم المتحدة في 2011 لمحاربة التجسس.

وبعد تقرير Bloomberg، هبطت أسهم Super Micro أكثر من 50% من قيمتها لتشكل ضربة قوية للشركة التي عبرت عن انفتاحها لأي تحقيقات بشأن الاختراق الكبير.

تسريب بيانات 50 مليون حساب بفيسبوك!

في حدث مفاجئ من نوعه واجه 90 مليون مستخدم لموقع التواصل الاجتماعي الشهير فيسبوك، يوم الجمعة، مشكلات في الدخول إلى حساباتهم وكان عليهم إعادة تسجيل الدخول مرة أخرى مما أثار قلق المستخدمين.

ولكن شركة فيسبوك أعلنت في وقت لاحق من ذلك الحدث أن معلومات ما يصل إلى 50 مليون مستخدم قد تكون عرضة للخطر وذلك بعد عملية اختراق أمنية حدثت يوم 25 سبتمبر الجاري نتيجة ثغرة أمنية في ميزة View As الموجودة في الموقع والتي تم تعطيلها الآن مؤقتا.

وقالت الشركة أنها قامت بتسجيل الخروج من هذه الحسابات صباح اليوم الجمعة وذلك لحماية خصوصية المستخدمين. كان أحد القراصنة الإلكترونيين (الهاكرز) أعلن في وقت سابق من يوم الحادث، أنه بصدد حذف حساب مارك زوكربيرج، مؤسس فيسبوك، من الموقع ذاته يوم الأحد المقبل.

وذكرت شبكة بلومبيرج أن هاكر تايواني يدعى تشانج تشي-يوان أعلن عبر صفحته على فيسبوك أنه سيحذف حساب مؤسس الموقع يوم الأحد القادم على مرأى ومسمع من الجميع، إذ يعتزم إذاعة عملية القرصنة على حساب زوكربيرج في بث حي أمام آلاف المتابعين.

حتى الآن لم يوضح فيسبوك رده على هذه التهديدات، وأعلن عن مكافأة لمن يكتشف الثغرة الأمنية في الخدمة الخاصة بالموقع.

لماذا مضادات الفيروسات محظورة في آيفون؟

تقوم أبل دائما بتقديم التحديثات لنظام التشغيل الخاص بها iOS وأقربها النسخة iOS  12  التي أطلقتها مؤخرا ولكن يعاب على الشركة انها لا تسمح بتوفير أي نوع من التطبيقات المضادة للفيروسات، لأنها تؤكد أن نظام التشغيل الخاص بها مصمم بشكل امن للغاية ولا يحتاج الى أداة حماية من الفيروسات.

وتقول كاسبرسكي في بيان نشرته عبر موقعها على الانترنت تم تصميم أبل iOS ليكون آمناً للغاية، تطبيقات iOS توضع داخل بيئة أمنية معزولة تمنع التلاعب بملفات النظام.

ضمن iOS، لن يتمكن تطبيق من المحتمل ان يكون ضار من سرقة أي شيء أو المساس به؛ لن يتم السماح بها خارج منطقة الحماية الخاصة بها، حيث يتم تخزين ومعالجة البيانات الخاصة بها فقط.

كما ان أبل تقيد استخدام التطبيقات خارج متجرها الرسمي، والشركة لديها رقابة صارمة على التطبيقات ومراجعة شاملة ودورية قبل الموافقة عليها.

ثغرة في واتساب تتيح التلاعب بالرسائل والأسماء

أعلنت شركة Check Point للأمن الإلكتروني عن اكتشافها لثغرة في تطبيق التراسل الفوري واتساب والتي تتيح للقراصنة تغيير محتوى الرسالة أو تغيير هوية مرسل رسالة تم تسليمها مسبقًا.

يستطيع المتسللين من خلال إنشاء نسخة مخترقة من تطبيق واتساب تغيير ما يُعرف باسم قتباس وهي ميزة تسمح للأشخاص داخل إحدى الدردشات بعرض رسالة سابقة والرد عليها – لإعطاء الانطباع بأن شخصًا ما أرسل رسالة وهو لم يرسلها فعليًا.

قال كارل ووج Carl Woog المتحدث باسم واتساب في بيان: “لقد راجعنا هذه المسألة بعناية، وأن ما اكتشفته شركة Check Point لا علاقة له بطريقة تشفير واتساب طرف إلى طرف end-to-end encryption، والتي تضمن فقط أن المرسل والمتلقي هما الوحيدان اللذان يطلعان على الرسائل”.

تعرض الواتساب لموجة من الانتقادات في الأشهر الأخيرة بسبب انتشار المعلومات المضللة على منصته، ففي الهند أدت الشائعات الكاذبة عن خاطفي الأطفال المتداولة عبر واتساب إلى الكثير من جرائم العنف، وفي البرازيل نُشرت قصص كاذبة حول ردود الفعل على اللقاحات المخصصة للحمى الصفراء.

اختراق وتسريب بيانات 1.5 مليون مواطن سنغافوري ورئيس الحكومة

تعرضت قاعدة البيانات الصحية التابعة للحكومة السنغافورية لهجوم إلكتروني كبير يوم الجمعة الماضي تسبب في اختراق بيانات 1.5 مليون مواطن من بينهم رئيس الوزراء لي هسين لونج Lee Hsien Loong، وقد أثر هذا الاختراق على البيانات الشخصية والطبية لأكثر من ربع سكان سنغافورة.

ووفقا لبيان وزارة الصحة في سنغافورة تسبب هذا الاختراق في الحصول على البيانات الشخصية غير الطبية للمواطنين والتي تتضمن الأسماء، وأرقام هوية المرضى NRIC.

واستهدف المهاجمون على وجه التحديد وبشكل متكرر البيانات الشخصية لرئيس الوزراء لي هسين، بغرض الحصول على معلومات عن حالته الصحية ونوع الدواء الذي يتناوله.

وتعتبر سنغافورة هي من بين الدول الرائدة في مجال مركزية البيانات، حيث تجمع الدولة كل البيانات في برنامج وطني مركزي متصل ببيانات المواطنين من خلال ما يطلق عليه الهوية الرقمية الوطنية.

قالت سنغافورة إنها تواجه تهديدًا متناميًا من المتسللين والجرائم الإلكترونية. ففي تقرير صدر الشهر الماضي استنادًا إلى بيانات عام 2017، قالت وكالة الأمن الإلكتروني في سنغافورة: “إن المدينة واجهت أكثر من 2000 حالة تشويش لمواقع الويب، و23 ألف محاولة لتصيد البيانات الشخصية الحساسة، وعلامات على أن آلاف أجهزة الكمبيوتر قد تعرضت للتهديد في العام الماضي فقط.

علامة حمراء تحمي بها واتساب المستخدمين

انتشرت في الآونة الأخيرة عمليات إختراق الهواتف وسرقة البيانات الشخصية، وقد يصل الأمر في كثير من الأحيان إلى حد التهديد وذلك بإرسال الروابط المزيفة عن طريق واتساب، لذا أطلق التطبيق خاصية جديدة لحماية حسابات مستخدميه كما ذكر موقع “وا بيتا إنفو” التقني.

يذكر بأن الخاصية الجديدة هي إصدار تجريبي لنظام التشغيل “أندرويد”، وتقوم تلك الخاصية باكتشاف ما إذا كان هناك رابط تم تلقيه على أنه مريب وتمييزه بعلامة حمراء، وسيتم تحذير المستخدم في حالة فتحه.

ولاستخدام تلك الخاصية عليك تحميل تحديث بيتا الجديد برقم 2.18.221 ، وإنشاء نسخة إحتياطية من سجل الدردشات الخاص بك، وأيضا تفعيل خاصية التعرف على الروابط  المشبوهة من الإعدادات.

تطبيق “إله الموت” يخترق أجهزة أندرويد في تركيا

إنتشر تطبيق يسمى “أنوبيس” على متجر جوجل بلاي، ويدعي أنه يختص بتقديم خدمات تتعلق بالتسوق عبر الإنترنت ومراقبة البورصة.

إلا أنه وبحسب ماذكرته شركة ” آي بي إم إكس فورس ” المتخصصة بالأمن على الإنترنت، فإنه بمجرد منح التطبيق حقوق التنقل على بيانات المستخدم، يتمكن من الوصول إلى تسجيلات الدخول للتطبيقات المصرفية ويمكنه أيضا أخذ “سكرين شوت” لشاشة عرض المستخدم.

يعتقد الخبراء بالشركة أن مالا يقل عن 10 ألاف شخص قاموا بتحميله على أجهزتهم والتي تعمل بنظام أندرويد، ويعتقدون أيضا أن التطبيق يستهدف المستخدمين الأتراك بالتحديد، إلا أن مطوري التطبيق يعملون على تطوير تعديلات منتظمة على الشفرة لضمان عدم إكتشافها من قبل عناصر التحكم في الأمان على متجر قوقل بلاي، لذا ربما سيستهدفون المستخدمين ليس فقط في تركيا بل في دول أخرى أيضا.

الرئيس الروسي: 25 مليون هجوم سيبراني تصدينا له خلال كأس العالم 2018

استطاعت روسيا تحقيق نجاح مبهر في تنظيم كأس العالم 2018، وقد أشاك العالم بما قدمته على ناحية التنظيم، الخدمات، الضيافة، أمن المنتخبات والجماهير.

وعلى ناحية الأمان، فقد صرح الكرملين نقلا عن الرئيس الروسي فلاديمير بوتين بقوله أن بلاده تصدّت لـ 25 مليون هجوم إلكتروني وأعمال إجرامية أخرى ضد بنيتها التحتية المعلوماتية.

يأتي هذا أثناء حديث بوتين مع الأجهزة الأمنية، وقد كشف بأن هذه الهجمات السيبرانية كانت متعلقة بالمونديال، مع تأكيد الرئيس الروسي على أن هكذا نجاح بالتنظيم جاء بفضل عمل الجميع بأقصى طاقته لإنهاء البطولة دون أية مشاكل تذكر.

الجدير بالذكر أن روسيا استضافت كأس العالم بين 14 يونيو إلى 15 يوليو عبر 11 مدينة و12 ملعب، وهي كما نعلم جميعا تعد المتهم الأول حول العالم في هجماتها السيبرانية بالدول الغربية.

 

خطوات تحذف بها نفسك بالكامل من الإنترنت

أصبحنا اليوم نواجه الكثير من عمليات إختراق وتسريب المعلومات والبيانات الشخصية لمؤسسات دولية واستخدامها في أغراض سياسية كواقعة فيس بوك الشهيرة بتسريب بيانات المستخدمين إلى كامبريدج أناليتيكا، وللأسف حتى وإن حذفت حسابك من الإنترنت فهذا لا يعني بالضرورة أنه قد تم حذف كل المعلومات الخاصة بك نهائيا،

لذا نحن هنا بصدد طرح بعض الخطوات التي ستساعدك بشكل ما على حذف بياناتك المتواجدة على الانترنت.

1-البحث عن اسمك: وذلك باستخدام جوجل حتى تتوصل إليه.

2-حذف حسابات التواصل الإجتماعي: وللتدقيق حذف الحساب وليس تعطيله، حيث تظل البيانات متواجدة ولكن معطلة لحين عودة الشخص مرة أخرى.

3-التواصل مع مديرين المواقع: يمكنك التواصل مع مديرين المواقع إذا وجدت معلومات منشورة عنك وطلب حذفها، ولكن لن يكون الأمر بالشيء السهل دائما.

4-حذف البيانات من مواقع تجميع البيانات: تعتبر عملية الوصول لكل موقع على حدة وحذف البيانات منه عملية شاقة ومرهقة وتتطلب إجراءات كثيرة، لذا كتب “إريك فرانكلين” ” الكاتب التقني” أن أفضل طريقة لحذف البيانات تتمثل في الاشتراك في Delete Me من موقع Abine.com وسوف تقوم الخدمة بحذف كل المعلومات المنشورة عنك والتاكد كل فترة من عدم تضمين اسمك بأي شي.