أرشيف التصنيف: أمن وحماية

أخبار الأمن والحماية والاختراقات والهاكرز وبرامج الحماية من الهجمات الإلكترونية والفيروسات، هذا بالإضافة إلى أحدث التقارير والدراسات في مجال الأمن الإلكتروني.

مجموعة القراصنة Lizard Squad تخترق موقع الخطوط الجوية الماليزية

إخترقت مجموعة قراصنة الإنترنت التي تطلق على نفسها “فرقة السحلية” Lizard Squad اليوم الإثنين الموقع الرسمي لشركة الخطوط الجوية الماليزية.

وعند زيارة موقع الشركة (malaysiaairlines.com)، التي أكدت أن أيا من حجوزات العملاء أو بيانات المستخدمين لم تتأثر بالهجوم، يجري إعادة التوجيه نحو صفحة تُظهر حاليا صورة سحلية ترتدي قبعة وملابس سهرة رجالية، وفي فمها غليون.

وليس من الواضح لماذا أصبحت الخطوط الجوية الماليزية هدفا لهجوم عبر الإنترنت، وهي التي لا تزال تتعافى من كارثتين حلتا بها العام الماضي، وهما اختفاء الرحلة “إم إتش370″ MH370 وإسقاط الرحلة “إم إتش17″ MH17.

وما يزال يظهر على الصفحة الرئيسية لموقع الخطوط الجوية الماليزية (حتى لحظة كتابة الخبر) عبارة “404 – لم يُعثر على الطائرة” 404 – Plane Not Found، إضافة إلى عبارة “اُخترق من قبل فرقة السحلية – الخلافة السيبرانية الرسمية”.

يُذكر أن عبارة “404 لم يُعثر على الصفحة” 404 Page Not Found هي رسالة خطأ شائعة تظهر عندما يزور المستخدم صفحة ويب محذوفة أو لم توجد بالأصل.

وأعلنت الجماعة على موقع التدوين المصغر تويتر أنها ستكشف عن بيانات من شركة الخطوط الجوية الماليزية دون تحديد ما هي المعلومات التي قد تكون لديها.

من جهتها أكدت الخطوط الجوية الماليزية في بيان لها أن “نظام اسم النطاق DNS اُخترق حيث يجري إعادة توجيه المستخدمين إلى موقع الويب الخاص بالمخترقين”. كما أكدت الشركة للعملاء أن خادم الشبكة الخاص بها لم يصب بأذى وموقعها على شبكة الإنترنت لم يُخترق.

وقال البيان “هذا الخلل المؤقت لا يؤثر على حجوزات العملاء” وبيانات المستخدم “ما تزال مؤمنة”. وأضاف البيان أن استعادة الموقع سيستغرق 22 ساعة.

وفي آذار/مارس من العام الماضي، اختفت الرحلة MH370 من الرادار، ويُعتقد أنها تحطمت 1,800 كم قبالة الساحل الغربي لأستراليا. وبعد بضعة أشهر أُسقطت الرحلة MH17 فوق أوكرانيا، مما أسفر عن مقتل كل من كان على متن الطائرة.

وكانت مجموعة القراصنة، “فرقة السحلية”، قد ادعت سابقا أنها عطلت عمليات سوني ومايكروسوفت، حيث أعاقت وصول اللاعبين إلى أجهزة إكس بوكس لايف ومنصات بلاي ستيشن خلال عيد الميلاد.

#جوجل تكشف عن وجود 3 ثغرات في نظام التشغيل OS X

كشف الفريق الأمني الخاص بمبادرة “مشروع صفر” Project Zero الخاصة بشركة جوجل هذا الأسبوع عن وجود ثلاث ثغرات عالية الشدة لم يتم إصلاحها بعد في نظام التشغيل “أو إس إكس” OS X التابع لشركة أبل.

وعلى الرغم من أن كل واحدة من هذه الثغرات تتطلب من المهاجم امتلاك وصول إلى حواسيب ماك المستهدفة، فإنه من الممكن أن تسهم جميعا في محاولة ناجحة لرفع مستويات الامتياز والسيطرة على الجهاز.

ووفقا لخبراء أمنيين، فإن الثغرة الأولى قد جرى تخفيفها مع الإصدار الجديد الذي يحمل الاسم الرمزي “يوسيميتي” Yosemite من نظام التشغيل “أو إس إكس. بينما تتعلق الثغرتان الأخريتان بهيكل نواة النظام.

وكانت جوجل قد أبلغت شركة أبل بوجود هذه الثغرات الثلاث في تشرين الأول/أكتوبر، لكن وبما أن الأخيرة لم تقم بإصلاحها بعد مرور 90 يوما، يتعين على جوجل طبقا للمعمول به في مبادرة “مشروع صفر” الإعلان عن الثغرات، وهو ما حدث هذا الأسبوع.

ويقوم فريق “مشروع صفر” الخاص بجوجل، والذي أطلقته رسميا منتصف العام الفائت، بمسح جميع أنواع البرمجيات بحثا عن العيوب البرمجية ويُبلغ المطورين الذين قاموا بتطويرها على نحو خاص. لكن جوجل تعطي المطورين مهلة 90 يوما لإصلاح المشكلة قبل الإعلان عنها.

وعلى الصفحة الخاصة بأمن منتجات أبل، تنص الشركة على أن “لحماية عملائنا، أبل لا تكشف ولا تناقش أو تؤكد المشكلات الأمنية إلى حين إجراء تحقيق كامل وإلى توفر أي تصحيح أو إصدار ضروري”.

وليست هذه هي المرة الأولى التي ينشر فريق “مشروع صفر” ثغرات لم تُصلَّح. ففي الأسابيع القليلة الماضية، نشر الفريق الأمني التابع لجوجل معلومات حول ثلاث ثغرات أمنية منفصلة في نظام التشغيل ويندوز التابع لشركة مايكروسوفت، الأمر الذي أدى إلى توتر العلاقة بين الشركتين.

شركة “فوجيتسو” استخدام علم النفس لـ حماية المستخدم من الهجمات الإلكترونية !!

تهدف شركة #فوجيتسو إلى جعل أمن الحاسبات أكثر تخصيصا مع برنامج تنميط يقوم بالدرجة الأولى على علم النفس.

وقامت مختبرات فوجيتسو، للوصول لذلك، بتطوير أداة موجهة للشركات قادرة على التعرف وتقديم النصيحة لأكثر المستخدمين عرضة لهجمات إلكترونية، وذلك استنادا إلى كيفية استخدام البريد الإلكتروني ومتصفحات الويب، وكذلك أفعال لوحة المفاتيح والماوس الخاصة بهم.

وصُمم البرنامج اعتمادا على الاعتقاد بأن معظم الهجمات الإلكترونية تستغل الأخطاء التي يرتكبها المستخدمون أنفسهم مثل النقر على روابط خبيثة أو الدخول إلى رسالة إلكترونية واردة من الشخص الخطأ عن غير قصد.

وتصف شركة فوجيتسو هذه التقنية بأنها أول تقنية في العالم تقوم على الخصائص السلوكية والنفسية للمستخدم.

وبدلا من أن يكون مثل برامج مكافحة الفيروسات، أوضح متحدث باسم مختبرات فوجيتسو أن البرنامج الجديد يشبه عملية تحليل سجل الأفعال أكثر من كونه يبحث في المخاطر المحتملة التي قد يتعرض لها المستخدم، فهو يحكم على المخاطر استنادا إلى السلوك البشري ومن ثم يعين الإجراء الأمني الأنسب لمستخدم معين.

وكجزء من أبحاثها، استشارت فوجيتسو خبراء علم النفس الاجتماعي وأجرت استطلاعا على حوالي 2,000 ياباني، نصفهم عانوا هجمات إلكترونية، لتحديد ما هي الصفات التي جعلت بعض المستخدمين أكثر عرضة للفيروسات، أو للاحتيال، أو تسرب البيانات.

ووجدت الشركة أن من لا يبالي بخوض المخاطر هو أيضا الأكثر عرضة للإصابة بالفيروسات، في حين أن من يثق بما يمتلكه من معرفة حول الحواسيب كان أكثر عرضة لتسرب البيانات.

ويمكن لبرنامج فوجيتسو عرض تحذيرات من قبيل “أنت عرضة للخداع، احترس!” بعد عملية تحليل للمخاطر. كما يمكنه أن ينتج شريط رسوم بيانية يبين مدى قابلية إصابة المستخدم بالفيروسات، أو الاحتيال، أو خروقات البيانات بالمقارنة مع نمط المخاطر الخاص بأقسام أخرى في شركته.

وعلاوة على ذلك، فإن البرنامج قادر على تحليل مستوى انتباه المستخدم عند قراءة سياسات الخصوصية من خلال تتبع سرعة تحريك الماوس.

وأكدت فوجيتسو على أن المعلومات المجموعة مجردة من تحديد المعلومات قبل التحليل، وأن هذه البيانات لن تُجمع إلا بموافقة المستخدمين.

وأشارت الشركة إلى أن البرنامج ما يزال قيد التطوير، وهي الآن تركز على كيف سيقوم البرنامج بتعيين الإجراء الأمني استنادا على سلوك المستخدم الفردي. وتأمل فوجيتسو في تسويق هذا النظام في عام 2016.

شركة “سبلاش داتا” تكشف عن قائمة تضم أسوأ 25 كلمة سر للحسابات الإلكترونية

كشفت شركة متخصصة في تطوير تطبيقات أمنية لحماية البيانات عن قائمة تضم أسوأ 25 كلمة سر للحسابات الإلكترونية الشخصية تم استخدامها خلال عام 2014.

واستخلصت شركة “سبلاش داتا” SplashData قائمة أسوأ كلمات السر مما يزيد على ثلاثة ملايين حساب تم اختراقهم بسبب سهولة كلمة المرور الخاصة بهم، وسربت معلوماتهم على الإنترنت خلال العام الماضي.

وتصدرت كلمة السر 123456 القائمة كأسوأ الكلمات المستخدمة في 2014 وذلك للعام الثاني على التوالي، وتليها كلمة password، فيما تقدمت كلمة 12345 نحو 17 مركزاً من عام 2013 لتحتل المركز الثالث في العام الماضي.

وحلت كلمة 12345678 في المرتبة الرابعة، تليها كلمة qwerty في المرتبة الخامسة، ثم كلمة 123456789 في المرتبة السادسة، ثم كلمة 1234 في المرتبة السابعة، وهي كلمات ضمتها قائمة العام 2013 قبل الماضي أيضاً.

ودخلت كلمات جديدة للمرة الاولى في قائمة أسوأ كلمات السر الخاصة بالعام الماضي، وهي كلمة baseball محتلة المركز الثامن، وdragon في المركز التاسع، وfootball في المركز العاشر.

وجاءت في المركز الحادي عشر كلمة 1234567، ثم كلمة monkey في المركز الثاني عشر، وletmein في المركز الثالث عشر، وabc123 في المركز الرابع عشر، و111111 في المركز الخامس عشر، وmustang في المركز السادس عشر، وaccess في المركز السابع عشر.

وفي المركز الثامن عشر حلت كلمة shadow، تلتها كلمة master في المركز التاسع عشر، ثم كلمة michael في المركز العشرين، وكلمة superman في المركز الحادي والعشرين، وكلمة 696969 في المركز الثاني والعشرين، وكلمة 123123 في المركز الثالث والعشرين، وكلمة batman في المركز الرابع والعشرين، وكلمة trustno1 في المركز الخامس والعشرين.

ونصحت شركة “سبلاش داتا” المستخدمين بضرورة عدم استخدام أي من كلمات السر الواردة في قائمتها لسهولة التنبؤ بها سواء من قبل المخترق نفسه أو من أحد البرمجيات التي يستخدمات مما يعرض حساباتهم للخطر.

أنونيموس تعلن حربا إلكترونية على الجماعات الراديكالية ثأرا لـ شارلي إيبدو

أعلنت مجموعة القراصنة “أنونيموس”، الحرب على الجماعات الراديكالية ردا على هجوم استهدف مجلة “شارلي إيبدو” الفرنسية الساخرة، ويشتبه في وقوف الأخوين كواشي وراء الهجوم الذي راح ضحيته 12 قتيلا، الأربعاء الماضي.

وقالت مجموعة الهاكرز، في شريط فيديو بث على موقع “يوتيوب” وجهته إلى تنظيم القاعدة، والدولة الإسلامية المعروفة بـ”داعش” والجماعات الإرهابية الأخرى، إنها سوف تقتفي وتهاجم  المواقع الجهادية وكافة صفحاتهم على مواقع التواصل الاجتماعي، مضيفة: “نحن أنينموس” من حول العالم قررنا إعلان الحرب عليكم إيها الإرهابيون.”

وتوعد القراصنة الإلكترونيون “الثأر” لمقتل 12 شخصا في الهجوم على المجلة الفرنسية، وتابعوا: “نعتزم الانتقام بأسمائهم سنرصد أنشطتكم على الإنترنت، سنغلق حساباتكم وكل مواقعكم الإلكترونية.”

ويشار إلى أن سعيد،  أحد الأخوين كواشي، المشتبهان بالهجوم على “شارلي إيبدو”، كان قد تلقى تدريبات على استخدام الأسلحة لدى تنظيم القاعدة في جزيرة العرب عام 2011، طبقا لمصادر أمريكية مسؤولية.

أما شقيقه  الأصغر، شريف، فقضى عقوبة بالسجن ثلاث سنوات بتهمة تجنيد جهاديين” في باريس، وإرسالهم للقتال في العراق.

ثغرة في أندرويد تعرض ملايين المستخدمين للخطر

نشرت شركة رابيد 7 Rapid7 المتخصصة بتطوير أدوات الأمن الرقمي، والمطوّرة لأداة ميتاسبلويت Metasploit الشهيرة، تقريرًا اتّهمت فيه شركة جوجل بتعريض الملايين من مُستخدمي أندرويد للخطر، وذلك بسبب توقّفها عن إرسال التحديثات الأمنية لأداة ويب فيو WebView للأجهزة العاملة بإصدار أندرويد 4.3 وما دون.

أداة WebView هي العنصر البرمجي الذي يُتيح لمطوُري التطبيقات إظهار صفحات الويب ضمن تطبيقاتهم دون الحاجة لفتحها في مُتصفّح خارجي. حيث تُبنى بعض التطبيقات بشكّل كامل اعتمادًا على WebView وبعضها يستخدم هذا العُنصر ضمن أجزاء مُعيّنة فقط في التطبيق.

بحسب التقرير، فإن جوجل توقّفت عن إصلاح الثغرات الأمنية في WebView وذلك لإصدارات أندرويد 4.3 (جيلي بين) وما قبل، بعد أن استغنت نهائيًا عن WebView منذ الإصدار 4.4 (كيت كات) واستبدلت به نسخة جديدة من WebView مبنية على “كروم”.

ويذكر التقرير بأن جوجل توقفت عن تحديث WebView أمنيًا بهدوء ودون إشعار مُسبق، بعد اعتبارها أن إصدار أندرويد 4.3 قد أصبح قديمًا منذ أصدرت الشركة نسخة أندرويد 5.0 الأخيرة. لكن تُقدّر شركة Rapid 7 عدد هواتف أندرويد المُعرّضة لإصابات مُحتملة بسبب الثغرة بحوالي 930 مليون هاتف.

وبحسب Rapid7 فإن WebView يحتوي على العديد من الثغرات الأمنية التي يُمكن أن يستغلّها المُخترقون للعبث بأجهزة المُستخدمين وسرقة معلوماتهم وبياناتهم، منها ما أصبحت ثغرات معروفة بالفعل، حتى أن الشركة قامت بتوفيرها ضمن أداة Metasploit الأمنية التي تطوّرها، والتي يستخدمها كل من الخبراء الأمنيين والقراصنة على حدٍ سواء.

وذكرت Rapid7 أنها تواصلت مع جوجل حول هذه المسألة، وكان جواب الشركة بأن أندرويد مفتوح المصدر، وبأنها تُرحّب بالإصلاحات الخاصة بالثغرات الأمنية التي يُرسلها المطوّرون والخبراء كي تقوم بإضافتها إلى أندرويد وإعلام شركائها من أجل تحديث هواتفهم لسد هذه الثغرات الأمنية، إلّا أن جوجل نفسها توقفت تمامًا عن دعم النسخ السابقة لأندرويد 4.4. وبحسب Rapid7 فإن سياسة الاعتماد على مجتمع المصدر المفتوح لحل الثغرات وإرسالها لجوجل قد لا تكون فعّالة بما فيه الكفاية.

ولتجنّب أية أخطار مُحتملة ينصح الخبراء الأمنيون مستخدمي الهواتف العاملة بإصدار أندرويد 4.3 وما دون بعدم تحميل التطبيقات إلّا من المصادر الموثوقة وتجنّب النقر على الروابط المشبوهة.

يُذكر أن جوجل لم تُصدر تعليقًا رسميًا حول هذه القضية بعد.