الحماية وأمن المعلومات

موقع مختص بتغطية أخبار التقنية وأخبار التكنولوجيا في العالم العربي، وأخبار الحماية الإلكترونية وأمن وحماية المعلومات وبرامج مكافحة من الفيروسات والهكر والاختراق.

ضوء الهاتف والكمبيوتر خطر “جدا” وهنا حل ذلك

الضوء الأزرق الذي يخرج من الأجهزة الرقمية ليس بالشيء المحمود أبدا، حيث أنه يعرضك إلى الضرر خاصة في فترات الليل عندما يكون ضوء الشمس ممنوعا عنك تماما، ونستعرض هنا كيف ذلك.

حيث أن أجسادنا لديها دورة تساعدنا في البقاء متيقظين ومنتبهين خلال النهار وفي الليل تساعدنا على الراحة، إلا أنه عندما ننظر إلى الزُّرقة الصادرة عن الشاشة فإنها تشوش على عقولنا حيث أن هذا الضوء مماثل لأشعة الشمس بالصباح، ما يسبب ارتباكا في الأعصاب ويتوقف عقلك بدوره عن إنتاج هرمون الميلاتونين الذي يريح الجسد في الليل، ما يؤثر بدوره على صحتك وذلك يتضمنه الآتي:

1-اضطراب مواعيد النوم

2-صعوبة في النوم

3-الإضرار بشبكية العين

4-عدم التحكم بالجوع ما يسبب السمنة لنقص الميلاتونين

5-الاكتئاب لنقص الميلاتونين

6-تعتيم عدسة العين

7-صعوبة الدراسة

8- الذاكرة الضعيفة

لمكافحة هذه المشاكل، كل ما عليك فعله هو استخدام برامج مثل f.lux وDimScreen وتطبيقات الوضع الليلي للهواتف، وذلك لإزالة الضوء الأزرق الساطع في الليل وخاصة قبل النوم، حيث أن اللون البرتقالي الذي تتيحه التطبيقات لا يضر بالعين وحتى قد يحسن النوم.

شركات عليك الحذر عند شراء هاتف أندرويد منها في مصر لهذا السبب

إنتشرت في الآونة الأخيرة حالات سرقة البيانات الشخصية والمعلومات من الهواتف الذكية وكلما كان المستخدم حديث التعامل مع تلك الأجهزة كلما كان الأمر أكثر سوءا.

نشرت شركة Upstream -والتي تتعامل في مجال الأمن بما في ذلك المعاملات عبر الانترنت واستنزاف البيانات- تقريراعن أنها وجدت عدد من هواتف الأندرويد الرخيصة تحتوي على برمجيات خبيثة قادرة على سرقة بيانات المستخدم وأمواله أحيانا( وتنتشر تلك الهواتف في مصر والبرازيل وميانمار وجنوب أفريقيا).

والعلامة الأكثر وضوحا مع تلك السرقة هي انتهاء باقة الانترنت بشكل سريع جدا حيث يتم نقل وارسال البيانات إلى أحد الخوادم بقارة أسيا.

أشارت جريدة وول ستريت أن هاتف  Singtech p10 الصيني يحتوي على تلك البرمجيات، وأيضا من العلامات التجارية المتورطة في ذلك علامة GMobi، أضافت أيضا أن لها برامج مثبتة على هواتف هاواوي وشاومي و Blu، ولكن نفت كلا من هاواوي وشاومي أي تعاملات مع تلك العلامة التجارية أما عن Blu فقد صرحت أنها خاضت بعض النقاشات الإستكشافية معها.

وهناك علامة تجارية أخرى تسمى MoMagic تقوم بتتبع المستخدمين في مناطق كالهند وبنغلادش ولكن حسب قولهم أنها خاضعة للقوانين المحلية، وتتعامل تلك العلامة التجارية مع شاومي وبانسونيك وسونى وIntex وMicromax.

حتى أصابعك أصبحت خطرا قد يعرض جهازك للاختراق!

ظهرت الكثير من حالات إختراق كلمة المرور والتي لم تعد آمنة تماما، خاصة بعد إكتشاف الثغرة الجديدة للإختراق والتي تعتمد على الطاقة الحراربة المتبقية على الازرار.

يطلق علماء الحاسوب في جامعة كالفورنيا على تلك الثغرة اسم “Thermanator” حسب ما أوضح موقع Bleeping Computer، فإن الثغرة تستخدم فيها كاميرا حرارية متوسطة المدى تقوم بمسح الأزرار وتحديد درجة الحرارة المتبقية فيها، وبعد ذلك يتم اكتشاف تلك الأزرار ويقوم المخترق بتجربة ترتيب تلك الأحرف.

هذا الأمر ليس بالسهل، حيث يتطلب وضع الكاميرا الحرارية في مكان مناسب ورؤية واضحة، ولا يمكن إلتقاط درجة الحرارة بعد مدة زمنية قصيرة، حيث صرح بروفيسور “جين تسوديك” بأن المدة التي يستطيع فيها الكشف عن تلك الازرار تقريبا دقيقة.

ولكي تتفادى حدوث ذلك معك، يجب عليك تمرير أصابعك على كل الأزرار وذلك لخداع الكاميرا الحرارية

دليل حمايتك من لعبة الحوت الأزرق الخطيرة

الكثير منا قد سمع عن لعبة خطيرة تسمي لعبة الحوت الأزرق بسبب حالات الانتحار التي قد تسبب فيها.

وهي ليست لعبة على الجوال او الكمبيوتر بل هي تحدي أكثر من لعبة، اللعبة تجري مع أشخاص على الإنترنت يطلبون من الضحية تحديات قد تصل إلى خمسين تحدي على مدى خمسين يوم.

التحديات مثل رسم الحوت ومشاهدة أفلام أو مقاطع مخيفة ويصل بعضها إلى إيذاء النفس عبر استخدام أدوات.

ولكن يبرز سؤال “ما هو سبب انتحار الصغار؟” أصحاب مبادرة “أنا واعي” يرجحون أن السبب يكمن في ما يسمونه الإرهاب الصامت.

فما هو الإرهاب الصامت؟ شرحه حساب المبادرة في تويتر بأن يقوم بعض ضعاف النفوس المصابين بالاضطراب الجنسي الذي يسمى بالغلمانية أو بيدوفيليا أو الاشتهاء والولع بالأطفال بأفعالهم،

ويكون شرطهم أن يكون أقل من 12 من ثم يبدأ في ابتزاز الطفل وتهديده بالصور ويطلب منه صور أكثر وأقل ملابساً وإلا سيفضحه مما يضع الصغير في موقف نفسي قد يؤدي الى العزلة أو الانحراف الاخلاقي او الانتحار.

من أهم الحلول لتفادي وقوع الصغار في فخ المبتزين من إرهابيي الخفاء أو تحدي الحوت الأزرق (إن كان موجود بالفعل) يكمن في تثقيف الصغار حول من يستغلهم بشكل عام وتشجيعهم لتبليغ والديهم

ويستشهد القائمين على مبادرة “أنا واعي” ببعض الإثباتات على حقيقة الإرهاب الخفي كهذا الفيديو:

نعم هاتفك يتجسس عليك، ولكن ليس عن طريق الميكروفون

إزداد في الآونة الأخير عدد الناس المقتنعين بنظرية المؤامرة، وأن هواتفهم الذكية تستمع إلى محادثاتهم لاستهدافهم بالإعلانات، ولكن قامت مجموعة من أكاديميي علوم الحاسب الآلي من جامعة نورث ايسترن بتجربة لاختبار أكثر من 17 ألف تطبيق لتحديد ما إذا كان أي منهم قد سجل الصوت من خلال ميكروفون الهاتف، ولكنهم لم يعثروا على أي دليل لذلك.

ولكن نتيجة لبراءة الإختراع الجديدة والتي قدمتها فيسبوك إزداد اقتناع الناس بتلك النظرية، وتقوم التقنية بتفعيل ميكروفون جهاز المستخدم أثناء مشاهدته للإعلانات عن طريق إشارات صوتيه سرية غير مسموعة لأذن البشر، وتؤدي إلى قيام الجهاز بتسجيل الأصوات أثناء ظهور الإعلانات وإرسالها إلى فيسبوك لسماع ردة فعلك.

اكتشف الباحثون أن أكثر من نصف التطبيقات التى تم اختيارها حاصلة على أذونات للوصول لكاميرا الجهاز والميكرفون فيما يسمح لها بتسجيل أي محادثات أثناء فتح التطبيق، ولكن أكد الباحثون أنه لم يتم إرسال أيا من الملفات إلى أي جهة خارجية،

كما اكتشف الباحثون أن هناك عدة تطبيقات تلتقط تسجيلات فيديو ولقطات لما كان يفعله الأشخاص ويتم إرسالها إلى جهة خارجية كتطبيق Gopuff، ولكن ذلك التطبيق لتوصيل الطعام والوجبات الخفيفة في وقت متأخر من الليل، حيث يتم تسجيل الفيديو وإرساله إلى شركة تحليل الأجهزة المحمولة التابعة لجهات خاصة.

بعد أن قام تطبيق Gopuff بتسجيل وإرسال لقطة الشاشة عند طلب الرمز البريدي الخاص بالعميل قام الباحثون بالإتصال بالشركة للحديث عن سياسة الخصوصية، وبدورها قامت الشركة بتحديث سياسة الخصوصية لتضيف انه يمكن جمع معلومات التعريف الشخصية الخاصة بالمستخدم.

وفي الحقيقة لم تقدم الدراسة دليلا قاطعا على أن التطبيقات لا تستمع إليك بشكل سري، وذلك لأنه يختلف من إنسان إلى آخر حسب الإستخدام وذلك تبعا للنتائج المختلفة للمستخدمين، وللاطمئان فإن النظام التلقائي لم يستطع تسجيل الدخول إلى هذه التطبيقات ويحتمل انه لم يتمكن من الوصول إلى ملفات الصوت التي تمت معالجتها محليا على الجهاز.

خلل في هواتف سامسونج يتسبب بإرسال صورك الخاصة لأصدقائك!

ظهرت مؤخراً مشكلة خطيرة تهدد هواتف سامسونج الجديدة، وذلك وفقاً لما نشره موقع Reddit حول مشكلة أحد المستخدمين في منتديات سامسونج والذي قال أن الهاتف قام بإرسال جميع صوره من على الهاتف إلى صديقته وهو نائم دون علمه.

وعندما بحث صاحب المشكلة عن سجلات الإرسال في هاتفه لم يجد أي اشعار بالصور المرسلة على تطبيق الرسائل، لكنه شاهد ذلك على تطبيق شركة الاتصالات الأمريكية T-Mobile المزودة للخدمة.

ورد عدد من اعضاء منتدى سامسونج على تلك المشكلة بتأكيد حصول مثل هذا الموقف مع هواتف جالاكسي S9 وS9+ لدى العديد من المستخدمين، كما أن بعض التقارير أشارت إلى أن هناك أجهزة أخرى تأثرت بنفس المشكلة.

ومن جانبها ردت شركة سامسونج تعقيباً على الأمر بأن فريقها المختص يعمل على حل المشكلة الآن، خاصة وأن التحديثات الأخيرة للهواتف سامسونج المباعة عبر T-Mobile بدأت بالوصول الأسبوع الماضي وهو الوقت الذي بدأت تظهر فيه المشاكل لدى المستخدمين، لكن شركة الاتصالات الأمريكية نفت أن تكون المشاكل منها.

هذه ليست المشكلة الأولى التي تواجه هواتف سامسونج، ولكن كما هي عادة الشركات التقنية الكبرى، لا بد من مشكلة أو اثنتين من حين لآخر، لكن بعضها يمكن أن تجعل الشركات تخسر زبائنها إلى الأبد.. ونتمنى أن تتفادى سامسونج الأمر ويكون حالات استثنائية يمكن حلها سريعا.

فيسبوك تتورط في تسريب بيانات 120 مليون مستخدم

بعد فضيحة كامبريدج أناليتيكا التي تسربت على إثرها بيانات مستخدمي فيسبوك لتُستخدم في التأثير على الانتخابات الأمريكية 2016 لصالح دونالد ترامب، يبدو أنّ هناك تطبيق آخر يجمع بيانات 120 مليون مستخدم.

التطبيق موضع النقاش هو اختبار الشخصية من تقديم موقع Nametests.com، والذي يتطلب الدخول إليه ببيانات فيسبوك للإجابة على أسئلة اختبارات الشخصية التي يضعها الأصدقاء أو إنشاء اختبار خاص.

ورغم عدم إساءة استخدام البيانات التي جمعها التطبيق، فإنّ البيانات كانت معرضة للخطر لشهور طويلة إلى أن سدت فيسبوك الثغرة أمس.

يقول دي سوكلاير الذي أبلغ فيسبوك عن الثغرة في أبريل الماضي أنّ جافاسكريبت التطبيق يمكن أنّ تسرب بيانات فيسبوك مثل الاسم الأول والأخير واللغة والجنس ويوم الميلاد والصورة الشخصية وصورة الغلاف والجهاز الذي تستخدمه وتاريخ آخر تحديث للمعلومات وصورك والأصدقاء، وهذا إذا تعرضت إلى قرصنة أو زرت مواقع خبيثة بواسطة نفس المتصفح الذي فتحت عليه التطبيق.

وحتى لو غادرت التطبيق، يمكن للمواقع الخبيثة الأخرى إحراز بياناتك، إذ أن التطبيق لا يوجد به خيار الخروج، والحلّ الوحيد في هذه الحالة هو حذف ملفات الكوكيز الذي يمكنك الوصول إليها عبر إعدادات المتصفح.

كل ما تريد معرفته عن التصفح الخفي وهل هو مهم لك فعلا؟

أصبح وضع التصفح الخفي موجود في كل متصفح تقريبا. لكن التصفح من خلاله لا يخفي كل شيء، وهذا على النحو الآتي:

ما الذي يخفيه التصفح الخفي؟

بخلاصة شديدة، يمنع التصفح الخفي المتصفح من تسجيل أي بيانات جديدة عنك، كما يمنع المواقع من إظهار النتائج بناء على سجل النشاط الحالي.

بمعنى أنّ المواقع التي تقوم بزيارتها لن تُسجل في سجل النشاط الذي يحفظه المتصفح تلقائيا. كما أن نتائج التسوق والإعلانات لن تظهر في التصفح الخفي بناء على سجل نشاطك؛ لذا ينصح دائما بالتسوق في الوضع الخفي بعد أن اكتشف أن أحد المواقع البائعة لتذاكر رحلات الطيران يغير الأسعار حسب حاجة وظروف الزائر.

أيضا، يحجب التصفح الخفي بيانات المواقع المختلفة، فإن كنت تفعل التسجيل الدائم على فيسبوك من حاسوبك مثلا، ستجد أنّ التصفح الخفي يطلب اسم المستخدم وكلمة المرور.

ما الذي لا يخفيه التصفح الخفي؟

كما ذكرنا، تتلخص وظيفة التصفح الخفي في منع تسجيل المتصفح لأي بيانات جديدة أو الاستفادة من البيانات المسجلة سلفا.

في غير ذلك، لا يوفر التصفح الخفي أي حماية أخرى عن التصفح العادي؛ فيستطيع رئيس العمل تنصيب برمجيات مراقبة على أجهزة الموظفين لكشف ما يتصفحون عنه، كما يمكن للهاكر اختراق الحاسوب لرؤية ما تفعله، كما يستطيع مزود الخدمة معرفة المواقع التي قمت بزيارتها.

كما أن المواقع نفسها تستطيع تجميع بيانات عنك؛ فتسجيل الدخول إلى فيسبوك في وضع التصفح الخفي لا يمنعه من تجميع نفس المعلومات التي كان يجمعها عنك عند التصفح العادي.

خطوات حماية واتساب من الاختراق وكيفية استرداده

لم يعد تطبيق واتساب آمنا كالسابق؛ حيث رصد المركز الوطني للحسابات المعلوماتية ازدياد كبير في حالات الاختراق حسابات المستخدمين للتطبيق، وأوضح المركز أن ذلك يتم عن طريق استخدام تقنيات الهندسة الإجتماعية للحصول علي رمز التحقق من الضحايا وبعد ذلك يقومون بانتحال شخصية صاحب الحساب ويقومون بالتواصل مع جهات الاتصال الخاصة به وطلب مبالغ مالية.

ولتجنب تلك الإختراقات عليك بما يلي:

-عدم إفشاء أو إرسال رمز التحقق في رسائل عبر واتساب

-تمكين التحقق بخطوتين من الإعدادات

-عدم الدخول على الروابط التي تتطلب رمز التحقق

-عدم التجاوب مع رسائل تطلب أموال حتى وان كنت تعرف الشخص المرسل

-إذا تعرض حسابك للاختراق عليك بسرعة إبلاغ قائمة الاتصال الخاصة بك

ولاسترداد حسابك إذا تم اختراقه عليك بما يلي:

-إعادة تثبيت تطبيق واتساب

-إدخال رقم الهاتف وانتظار رمز التحقق

-عند طلب إدخال رمز التحقق اضغط على “هل نسيت رقم التعريف الشخصي؟”، وبذلك سيتم  تعليق حسابك لمدة 7 أيام، واذا لم تظهر تلك الرسالة انقر فوق الاتصال بالدعم وفي الصفحة نفسها اكتب مايلى:

My whatsapp account has been hacked please suspend my account number (9xxxxxxx).

مشروع التنين البحري الصيني ينجح بسرقة بيانات عسكرية أمريكية

أعلنت وسائل إعلام أمريكية عن أخطر السرقات التقنية التكنولوجيا العسكرية من قبل الصين.

وفي يوم الجمعة الماضي ذكرت صحيفة واشنطن بوست بأن هؤلاء قراصنة معلوماتيين يعملون لمصلحة الحكومة الصينية سرقوا مجموعة كبيرة من المعلومات الحساسة العائدة إلى متعاقد مع البحرية الأميركية، تتضمن خططا سرية لتطوير نوع جديد من الصواريخ المضادة للسفن التي تُطلَق من على متن غواصات.

وذكرت صحيفة واشنطن بوست أن هؤلاء القراصنة استطاعوا من سرقة 614 جيجا بايت من البيانات وتتضمن أيضا المعلومات المتعلقة بأجهزة الاستشعار وأنظمة التشفير وحمل المشروع اسم التنين البحري.

وقد كان التجسس المعلوماتي مشكلة مستمرة أكبر اقتصادين عالميين. ويستهدف القراصنة المعلوماتيون باستمرار الجيش الأميركي، في محاولة لسرقة معلومات.

وكان البنتاغون قد اعترف في وقت سابق بأن هؤلاء تمكنوا بالفعل من سرقة معلومات مهمة تتعلق بطائرة إف-35 ونظام باتريوت المضاد للصواريخ.