أرشيف التصنيف: أمن وحماية

أخبار الأمن والحماية والاختراقات والهاكرز وبرامج الحماية من الهجمات الإلكترونية والفيروسات، هذا بالإضافة إلى أحدث التقارير والدراسات في مجال الأمن الإلكتروني.

تحديث جديد على نظام سكايب أخفاء عنوان IP الخاص بالمستخدم

 حصل تطبيق سكايب اليوم على تحديث جديد على جميع أنظمة التشغيل، وأضاف التطبيق ميزة أمان أساسية ومطلوبة بشكل كبير وهي إخفاء عنوان بروتوكول الإنترنت الخاص بالمستخدم عن مستخدمي سكايب الآخرين بشكل افتراضي، ويمكن تحميل أحدث نسخة من تطبيق سطح المكتب وتطبيق الهواتف المحمولة عبر الموقع الرسمي.

وقدمت شركة سكايب وعوداً حول بدء وجود هذه الميزة مع التحديث الحالي وانها ستعمل مع جميع الإصدارات المستقبلية من التطبيق، وسيتم إخفاء عنوان برتوكول الانترنت IP الخاص بالمستخدم عن مستخدمي سكايب.

واضافت الشركة المملوكة لشركة مايكروسوفت “ان هذا الاجراء يساعد على منع الأفراد من الحصول على رقم تعريف حساب سكايب وتحويله إلى عنوان IP”.

ويمكن لمستخدمي التطبيق رؤية عناوين IP الخاصة ببعضهم البعض بشكل افتراضي، مما يعني انه في حال أراد شخص ما القيام بهجوم على مستخدم معين على الانترنت، كل ما كان عليه القيام به هو معرفة اسم معرف سكايب الخاص بالشخص المستهدف واتباع احد الأدلة التعليمية التي لا حصر لها للحصول على عنوان IP الخاص بالضحية.

ولا تشكل أسماء معرفات سكايب معلومات يصعب الحصول عليها وذلك لأن الأشخاص لا تقوم بحماية أسماء معرفاتهم كما يقومون بحماية كلمات السر الخاصة بهم.

ويمكن لمجموعة ما عند حصولها على عنوان IP الخاص بالضحية إزعاجه عن طريق هجمات الحرمان من الخدمة DDoS والتي تعتبر طريقة شائعة لايقاف جهاز ما عن طريق التحميل الزائد للطلبات.

وكان الأمر يعتبر محبطاً لمستخدمي تطبيق المحادثة الذين يقومون بلعب الألعاب عبر الإنترنت، بالإضافة للمستخدمين الذين يقومون ببث جلسات الألعاب الخاصة بهم، ورغم ان هكذا هجوم لم يكن شائع جداً إلا انه كان فعالاً بشكل كبير.

وكانت هذه القضية تعتبر مزعجة بما فيه الكفاية ليقوم مستخدمو التطبيق بنشر إرشادات مختلفة ومفصلة حول كيفية حماية أنفسهم وحماية حساباتهم من مثل تلك الهجمات، كما ان هذه المشكلة كانت تؤثر أيضاً على المجموعات المستهدفة في كثير من الأحيان.

ويساعد هذا التحديث كافة مستخدمي التطبيق وبشكل أخص عشاق الألعاب، وقامت الشركة في بيانها بذكر “سيتم الآن إخفاء عنوان IP افتراضياً ضمن أحدث تحديث بحيث يخدم مستخدمينا محبي الألعاب”.

ثغرة أمنية في أنظمة أندرويد وحواسيب لينكس

أعلنت شركة Perception Point المُتخصصة في مجال الحماية الإلكترونية عن اكتشاف ثغرة جديدة في نواة نظام لينكس قادرة على الإطاحة بأكثر من 66% من الأجهزة العاملة بنظام أندرويد وملايين الحواسب العاملة بنظام لينكس.

وقالت الشركة في بيانها إن الثغرة الجديدة، التي تحمل الرقم CVE-2016-0728، موجودة منذ الإصدار 3.8 من نواة لينكس التي صدرت عام 2012، حيث يُهدد وجودها ملايين الأجهزة التي تعتمد على هذه النواة.

وتسمح الثغرة الجديدة للمُخترقين بالحصول على صلاحيات المُدير كاملة، فأي مُستخدم لديه صلاحية على خادم بنظام لينكس يُمكنه استغلالها والحصول على صلاحيات الجذر Root. أما في أندرويد 4.4 وما بعده، فإن أي تطبيق بإمكانه التلاعب بنظام الصلاحيات وتنفيذ أوامر على مُستوى طبقات نظام التشغيل الأساسية وبالتالي التحكم بالجهاز دون قيود.

وقالت الشركة إن الثغرة الأمنية تُهدد ملايين الحواسب والخوادم العاملة بنظام لينكس، كما تُهدد أكثر من 66% من أجهزة أندرويد خصوصًا أنه نظام مُستخدم على أكثر من 1.4 مليار جهاز ذكي حول العالم.

ولم ترصد الشركة حتى الآن أي استغلال للثغرة بشكل علني، لكن الأجهزة ستبقى مُعرّضة للاستغلال في أي وقت ما لم يتم ترقيع نواة لينكس ونظام أندرويد بأسرع وقت مُمكن.

يُذكر أن جامعة كامبريدج البريطانية نشرت في شهر أكتوبر/تشرين الأول من عام 2015 دراسة بحثية قالت فيها إن 87% من أجهزة أندرويد مُعرّضة للإصابة بالثغرات الأمنية، كما نوّهت إلى ضرورة بذل المزيد من الجهد من قبل صُنّاع الأجهزة لحماية الأجهزة من الثغرات الأمنية القديمة.

أول برنامج مجاني للفيروسات من كاسبر سكاي

أطلقت شركة “مختبر كاسبيرسكي” الروسية برنامجا مجانيا مضادا للفيروسات يصلح لمستخدمي أجهزة الكمبيوتر الشخصية العاملة بنظام التشغيل “ويندوز” .

وقال ناطق باسم المختبر إن المستخدمين يمكنهم أن يحمّلوا البرنامج مجانا من موقع المختبر بعد الساعة الثانية عشرة ظهراً من يوم 14 يناير/ كانون الثاني. وأضاف أن النسخة المجانية للبرنامج تحول دون توغل برمجيات ضارة إلى أجهزة الكمبيوتر الشخصية وتطهر الملفات من الفيروسات وتحذر المستخدمين من الأخطار المحتملة.

وقال رئيس قسم المستهلكين في شركة “مختبر كاسبيرسكي” أندريه موخولا في تصريح أدلى به لصحيفة “فيدوموستي” الروسية إن النسخة المجانية للبرنامج المضاد للفيروسات تصلح لمن يفتقر إلى الأموال اللازمة لشراء النسخة الكاملة للتطبيق، ولمن يتجاهل حماية جهازه الكمبيوتري. وأضاف أن 50% من مستخدمي أجهزة الكمبيوتر وغيرها من الأجهزة الذكية في روسيا لا يستخدمون وسائل الحماية من الفيروسات.

وقال الخبير إن 200 ألف شخص استفادوا من الخدمة المجانية خلال اختبارهم لها مدى 3 أشهر، مشيرا إلى أن مبيعات النسخة الكاملة من البرنامج لم تنخفض.

وكان مؤسس الشركة يفغيني كاسبيرسكي قد أعلن في 1 أبريل/ نيسان الماضي عن احتمال إطلاق برنامج مجاني مضاد للفيروسات. وقال إن الشركة تعتزم إطلاق التطبيق الجديد في الأسواق الروسية والأوكرانية، وربما الصينية.

قراصنة يسرقون اكثر من 5.6 مليون بصمة كانت مخزنة ضمن بيانات الحكومة الأمريكية

أعلنت إدارة شؤون الموظفين الأمريكيين، عن سرقة قراصنة لأكثر من 5.6 مليون بصمة كانت مخزنة ضمن بيانات الحكومة، وهو رقم أكبر بكثير مما أعلن عنه سابقاً بحوالي 1.1 مليون بصمة.

وهذا يعني بأن القراصنة لديهم قاعدة بيانات ضخمة تحوي هوية 5.6 مليون موظف فدرالي من الموظفين والجواسيس والمتعاقدين مع الحكومة الفيدرالية، وهذا يمكن أن يهدد دور الجواسيس أو يضع العملاء المتخفين تحت تهديد الرشوة أو الاستهداف من قبل الحكومات الأجنبية.

ومع تطور التكنولوجيا المبنية على كشف علامات الحيوية واستعمالها ككلمات سر للدخول إلى الشركات أو المكاتب، ستشكل هذه القرصنة تحدياً خاصة بعد وجوب توقف الموظفين الفدراليين من استخدام بصماتهم لتأكيد هوياتهم المزيفة.

ويقول الخبراء إن الصين تعتبر مشتبهاً أساسياً بهذه القضية، وأن الخوف من سرقة الهويات أو استغلال أرقام الضمان الاجتماعي لهؤلاء الموظفين، لا يقارن إطلاقاً بالتهديد الذي يمكن أن يشكله الكشف عن هويات الموظفين الحقيقية عند عملهم لدى الحكومات الأجنبية.

باحثون أمنيون يكتشفون ثغرة تسمح تجاوز قفل هواتف أندرويد “لولي بوب” باستخدام كلمة مرور طويلة

اكتشف باحثون أمنيون ثغرة تسمح لأي شخص في حوزته هاتف أندرويد يعمل بالإصدار “لولي بوب” بفتح قفل الجهاز عن طريق تجاوز شاشة القفل باستخدام كلمة مرور طويلة للغاية.

وأثبتت الثغرة، التي اكتشفها باحثون في جامعة تكساس في أوستن، فعاليتها في نحو 21% من هواتف أندرويد التي اُستخدمت، ولم تتطلب من المهاجم سوى إنهاك شاشة القفل بنص طويل للغاية.

وتؤثر الثغرة فقط على الأشخاص الذي يستخدمون هواتف ذكية تعمل بالإصدار 5.x “لولي بوب” من نظام التشغيل أندرويد التابع لشركة جوجل، ومحمية بكلمة مرور، إذ إنها لم تؤثر على الأجهزة المحمية برقم تعريف شخصي PIN أو نمط.

ولا يحتاج المهاجم سوى لإدخال نص كافٍ في حقل كلمة المرور لإنهاك شاشة القفل والتسبب لها بالتوقف عن العمل، مما يؤدي إلى الدخول إلى الشاشة الرئيسية ووصول كامل إلى الجهاز، سواءً كان مشفرًا أم لا.

وقال جون جوردن من جامعة تكساس “عن طريق التلاعب بسلسلة كبيرة بما فيه الكفاية في حقل كلمة المرور عندما يكون تطبيق الكاميرا نشطًا، فإن مهاجمًا سيكون قادرًا على زعزعة استقرار شاشة القفل، مما يتسبب في توقفها والانتقال إلى الشاشة الرئيسية”.

ومن جانبها، أطلقت شركة جوجل إصلاحًا للثغرة الأمنية اليوم الأربعاء لسلسلة أجهزة نيكسوس التابعة لها، واصفةً بالثغرة بأنها “معتدلة” الشدة، مؤكدة أنه لم يجري استغلالها من قبل المهاجمين حسب علمها.

واتساب.. أصلاح ثغرة خطيرة في نسخة واتساب ويب Whatsapp Web

أصلحت خدمة التراسل الفوري الشهيرة “واتس اب” ثغرة خطيرة في نسخة الويب “واتس اب ويب” Whatsapp Web كان من الممكن استغلالها لخداع المستخدمين لتثبيت برمجيات خبيثة، وفقًا لشركة “تشك بوينت” Check Point.

وقال أودد فانونو، مدير الأبحاث الأمنية لدى “تشك بوينت” إن الثغرة كانت ستضر بما يزيد على 200 مليون شخص ممن يستخدمون خدمة “واتس اب ويب”. وأضاف “كان كل ما يحتاج مهاجم لفعله لاستغلال الثغرة هو إرسال جهة اتصال تحوي شفرة خبيثة للمستخدم”.

وكان الباحث، كاسيف دكل من “تشك بوينت” هو من اكتشف الثغرة، فقد وجد أن نسخة الويب من خدمة التراسل واتس اب فشلت في تصفية “فلترة” بطاقات الأعمال الإلكترونية المرسلة بصيغة vCard، التي تُستخدم لتبادل بيانات جهات الاتصال بين مستخدمي الخدمة.

واكتشف دكل أنه من الممكن تغيير امتداد الملف من vCard إلى .bat، أو سكريبت تنفيذي، فتظن واتس اب أن المستخدم يستقبل بطاقة vCard عادية، بينما في الواقع هو يستقبل شفرة تنفيذية.

وأوضح دكل “هذا يعني أنه عندما تنقر الضحية على الملف القابل للتنزيل – الذي يُفترض أنه بطاقة جهة اتصال – تقوم الشفرة بداخل الملف التنفيذي بالعمل على جهاز الحاسب”. وأشار إلى أن كل ما يحتاجه مهاجم هو رقم الهاتف الخاص بالمستخدم لإرسال الشفرة الخبيثة ولدفع الضحية لقبول البطاقة.

وكانت شركة “تشك بوينت” قد اكتشفت الثغرة في 21 آب/أغسطس الماضي، لتقوم واتس اب بتحديث نسخة الويب “واتس اب ويب” بتاريخ 27 آب/أغسطس إلى الإصدار الذي يحمل الرقم v0.1.4481.