الجمعة10192018

Last updateالجمعة, 19 تشرين1 2018 10am

هكذا ستقضي لينوفو وإنتل على كلمات السر

أعلنت شركتا لينوفو و إنتل عن أول مصادقة مدمجة لأجهزة الحاسب التي تلتزم بمعايير تحالف 
 
FIDO
للهوية السريعة علي الإنترنت وتحمي المستخدمين أثناء التصفح والعمل والتسوق، وتعتبر كلمات_السر واحدة من أضعف الروابط عندما يتعلق الأمر بالأمن على شبكة الإنترنت، ويبدو أننا نقترب أكثر من التخلص منها تماماً، وكشفت لينوفو النقاب عن أجهزة الحواسيب المتوافقة مع التقنية ومع معايير المصادقة
 
لتحالف
 
المدمجة  FIDO
وبحسب الإحصائيات فإن 81 في المئة من خروقات البيانات التي تمت في العام الماضي يعود سببها الرئيسي إلى كلمات السر الضعيفة أو الافتراضية أو المسروقة، كما أن هجمات التصيد قد نمت بنسبة 65 في المئة على أساس سنوي، الأمر الذي جعل حماية الخصوصية على الإنترنت وحماية الهوية وجميع أنواع البيانات أكثر أهمية من أي وقت مضى.
ويحتاج المستهلكون ضمن الحياة اليومية الآن المتعلقة بعالم الإنترنت المتصل إلى حلول أمنية بسيطة وسهلة، ويهدف هذا الحل المتكامل إلى القيام بذلك فقط من خلال الجمع بين أحدث التقنيات والأجهزة للحد من الاعتماد على كلمات السر، مما يساعد على الحماية ضد هجمات التصيد والبرمجيات الضارة وحماية البيانات الشخصية، ويسمح للأشخاص بإنفاق وقت أكثر قيمة على الإنترنت والقلق بشكل أقل فيما يخص الأمن والحماية.
وتتوفر هذه المصادقة في أحدث أجهزة حواسيب لينوفو، بما في ذلك Yoga 920، وتعمل مع خدمة Online Connect من إنتل، والتي تم تضمينها في معالجات إنتل Core للجيل السابع والثامن، ويتواجد نوعان مختلفان لهذا النهج يمكن استعمالها مع التجارب الجديدة للمصادقة عبر الإنترنت، يتمثل الأول بتمرير الأصبع على قارئ بصمات الأصابع المشفر الموجود ضمن أجهزة حواسيب لينوفو المحمولة لتسجيل الدخول إلى موقع متوافق مع التكنولوجيا.
ويتمثل النهج الثاني بعملية المصادقة التلقائية عبر خطوتين بحيث يسمح هذا النهج للمستخدم بإدخال الاسم وكلمة المرور العادية في المواقع المختلفة مثل غوغل وفيسبوك ودروب بوكس، وذلك بدلاً من تسجيل الدخول التلقائي، وذلك على الرغم من أن الخدمة تتحقق من هوية المستخدم وتطلب منه النقر على زر لتسجيل الدخول.
ويدعم تحالف FIDO، المدعوم من قبل شركات مثل سامسونغ وغوغل ومايكروسوفت، التقنيات التي تسمح بإنهاء كلمات المرور بشكل كامل، وتعاني عملية الوصول إلى أهداف التحالف من بطء، وعلى سبيل المثال فإن معرف اللمس Touch ID من شركة آبل غير متوافق حالياً مع FIDO، إلا أن الإعلان الجديد يعتبر أول تنفيذ فعلي لمعايير FIDO فيما يخص أجهزة الحاسب، ويمكن اعتباره خطوة أولى لجعل جميع الأنشطة على شبكة الإنترنت أكثر أمناً

هذا هو موعد إصدار حاسب Surface Pro LTEمن "مايكروسوفت"

 

 

أكدت شركة "مايكروسوفت" أخيراً تفاصيل الإطلاق لنسخة

LTE

\من جهاز حاسبها المحمول الهجين من فئة اثنين في واحدSurface Pro، وجاء التأكيد على لسان بانوس باناي رئيس الأجهزة في الشركة خلال معرض حديثه ضمن حدث الشركة المسمىFuture Decoded، والذي باشر أعماله الثلاثاء من العاصمة البريطانية لندن، وأوضح باناي بأن Surface Pro LTE سوف يكون متاحاً بالفعل في شهر ديسمبر/كانون الأول، لكن للشركات فقط في البداية.95bc73a8 35c4 47c3 be0b 611574d3bef8 16x9 600x338

وكان يعتقد على نطاق واسع أن "مايكروسوفت" سوف تؤكد المزيد من التفاصيل عن حاسب Surface Pro LTE في حدث هذا الأسبوع، وترافق ذلك مع ظهور العديد من الشائعات التي أشارت في البداية إلى أن الجهاز سوف يكون متاحاً في الأول من شهر ديسمبر/كانون الأول، وأعقب ذلك تقارير ذكرت أن الحاسب الهجين لن يصل في الواقع حتى ربيع عام 2018.

وقد جرى الإعلان في حدث في شنغهاي خلال شهر مايو/أيار عن الجيل القادم من حواسيب Surface Pro، كما جرى الإعلان في حدث الإطلاق عن نموذج LTE، ولكن دون توضيح تاريخ إطلاقه، لكن تاريخ الإصدار أصبح واضحاً بعد إعلان الشركة أن Surface Pro LTE سوف يكون متاح للعملاء من رجال الأعمال ابتداءً من ديسمبر/كانون الأول 2017، والذي يتضمن مودم Cat 9 الذي يمكن أن يصل إلى 450 ميغابايت في الثانية.

وتجنب باناي التطرق إلى عدة تفاصيل أخرى مثل التسعير وموعد وصول الجهاز للمستهلكين وعمر البطارية المتوقع، لكن يمكن القول إن عمر البطارية مع وجود ميزة LTE قد يكون أقل من 13.5 ساعة عمل التي وعدت بها "مايكروسوفت" مستخدمي نسخة Wi-Fi القياسية من جهاز Surface Pro، ويمكن التأكيد أن الجهاز سوف يكون متاحاً بمعالجات إنتل core i5 مع دعمه 20 نطاقاً خلوياً لضمان التوافق في جميع أنحاء العالم.

وتأتي هذه الأخبار بعد مرور أسبوعين فقط على كشف "مايكروسوفت" عن حاسب Surface Book المجدد كلياً، والذي تضمن نسخة جديدة بقياس 15 إنش، وقد نمت مجموعة الشركة من الأجهزة ذات العلامة التجارية Surface بشكل ملحوظ منذ ظهور Surface Pro لأول مرة في عام 2012، وتشمل تشكيلة الأجهزة اليوم على Surface laptop وSurface Book وSurface Studio وSurface Hub وSurface Pro.

أفغانستان تتحرك لتعليق خدمات واتساب وتليجرام

وجهت الهيئة المنظمة للاتصالات في أفغانستان أمرا كتابيا لشركات الإنترنت بتعليق خدمات واتساب وتليجرام، لكن لم يتضح ما إن كانت هذه الشركات قد التزمت بهذا بالفعل.
وانتشر استخدام خدمات الرسائل الفورية على وسائل التواصل الاجتماعي والهواتف انتشارا كبيرا في أفغانستان في السنوات الأخيرة.
وأبدى مستخدمو مواقع التواصل الاجتماعي والمدافعون عن الحقوق المدنية غضبا جارفا لنبأ تعليق الخدمات وانتشرت الرسالة التي وجهتها الهيئة الأفغانية للرقابة على الاتصالات الأسبوع الماضي انتشارا واسعا على وسائل التواصل الاجتماعي.
ونقلت بعض التقارير عن مصادر لم تحددها قولها إن الخطوة اتخذت بناء على تعليمات من مديرية الأمن الوطني لمنع تداول الرسائل المشفرة بين أعضاء حركة طالبان وغيرها من الجماعات المتمردة.
ولم يتسن التأكد من صحة هذه التقارير.
وكتب وزير الاتصالات بالإنابة شاهزاد أريوبي على فيسبوك يقول إن هيئة الرقابة على الاتصالات أصدرت أمرا بمنع الخدمات تدريجيا لتحسين مستوى الأداء بعد أن تلقت شكاوى.
وأضاف ”الحكومة ملتزمة بحرية التعبير وتدرك أن هذا حق من الحقوق المدنية الأساسية لشعبنا“.
كانت رسالة هيئة الاتصالات الصادرة في الأول من نوفمبر تشرين الثاني قد طلبت من شركات الإنترنت وقف تطبيقي تليجراف وواتساب ”دون تأخير“ وذلك لمدة 20 يوما.
غير أن خدمات التطبيقين مستمرة بشكل عادي حتى يوم السبت سواء على شبكة سلام المملوكة للدولة أو على الشبكات الخاصة.
ووردت تقارير يوم الجمعة عن حدوث بعض الأعطال، لكن من غير الواضح إن كانت ناجمة عن إيقاف متعمد أم لأسباب غير ذات صلة حدثت بالنسبة لخدمات واتساب في بلدان أخرى.
وتعد خدمات الهواتف المحمولة من قصص النجاح الكبرى في أفغانستان منذ الإطاحة بطالبان عام 2001، لكن هناك أيضا شكاوى متكررة من الجودة والتغطية.
ويشيع استخدام خدمات واتساب وغيرها مثل فيسبوك ماسنجر وفايبر بين الساسة والمسؤولين في أفغانستان وكذلك بين أعضاء حركة طالبان التي تدير شبكة متطورة على وسائل التواصل الاجتماعي.


وأعطى المتحدث باسم الحركة ذبيح الله مجاهد رقمه على فايبر إلى الصحفيين الأسبوع الماضي لاستخدامه ”في حالة توقف واتساب“.

فيسبوك تنشر نتائجها للربع الثالث من السنة المالية 2017

نشرت شركة فيسبوك منذ قليل نتائجها للربع الثالث من السنة المالية 2017، حيث أوضحتfacebook q3 2017 mau1
الشركة وصول عدد مستخدميها النشطين شهرياً إلى 2.07 مليار مستخدم، أي بزيادة بنسبة 16 في المئة عن العام السابق، كما بلغ عدد المستخدمين النشطين يومياً 1.37 مليار شخص، أي بزيادة بنسبة 3.8 في المئة على أساس ربع سنوي، وارتفع إجمالي الإيرادات بنسبة 47.3 في المئة ليصل إلى 10.3 مليار دولار امريكي في الربع الثالث من عام 2017.

وتفوقت فيسبوك على تقديرات المحللين الذين توقعوا أن تبلغ الإيرادات 9.84 مليار دولار، في حين بلغت ربحية السهم الواحد 1.59 دولار بالمقارنة مع التقديرات التي توقعت أن تبلغ ربحية السهم الواحد 1.29 دولار، وتشكل ربحية السهم الواحد زيادة بنسبة 76 في المئة عن نفس الربع من العام الماضي، مما يدل على مدى كفاءة الشركة في صناعة المال.

وارتفع صافي الدخل إلى 4.7 مليار دولار، من 2.63 مليار دولار في العام السابق، مما يعني انها ارتفعت بنسبة 79 في المئة بالمقارنة مع العام الماضي، ونمت الإيرادات بنسبة 47 في المئة على أساس سنوي بالمقارنة مع نسبة النمو 59 في المئة للفترة نفسها من العام الماضي، وهو ما يتطابق مع تحذيرات فيسبوك من أنها تواجه مشاكل بنفاذ المساحات اللازمة لعرض الإعلانات.

وارتفعت النسبة المئوية لإعلانات فيسبوك من 87 في المئة إلى 88 في المئة خلال الربع الحالي، حيث وصلت إلى نقطة استقرار في تحولها بنجاح إلى الإعلانات المحمولة، في حين ارتفعت مبيعات الإعلانات بنسبة 49 في المئة لتصل إلى 10.14 مليار دولار، وجاء نحو 88 في المئة منها من الإعلانات المحمولة، وكان سعر سهم فيسبوك قد أغلق عند 182.66 دولار قبل إعلان الأرباح، وارتفع بنسبة 1.76 في المئة في تداولات ما بعد ساعات العمل.

ويأتي ذلك في الوقت الذي تخضع فيسبوك إلى جلسات استماع من قبل لجنة الاستخبارات في مجلس النواب حول التدخلات الروسية في الانتخابات الرئاسية الأمريكية لعام 2016، لكن المخاوف التي تلوح في الأفق حول سوء الاستخدام لم تضعف أعمالها مع استمرار الأرباح في الارتفاع ووصول سعر سهمها إلى أعلى مستوى.

ثغرات خطيرة تجعل الكاميرات الذكية أدوات للتجسس

اكتشف باحثون لدى كاسبرسكي لاب ثغرات أمنية عديدة في كاميرات ذكية شائعة تُستخدم عادةً في أنظمة مراقبة الأطفال وفي المراقبة الأمنية للمكاتب والمنازل، وأظهرت أبحاث أجراها الباحثون أن العيوب المكشوفة قد تسمح للمهاجمين بالوصول عن بُعد إلى التغذية المرئية والمسموعة الواردة من الكاميرات وتعطيل أنظمتها، وتنفيذ عمليات تخريب عشوائية ببرمجيات خبيثة، والقيام بأشياء أخرى كثيرة.15ae7cd2 e098 49a3 8951 fda455d6e220 16x9 600x338

تحتوي الكاميرات الذكية الحديثة على عدد من الوظائف المتقدمة التي تتيح للمستخدمين الاستفادة منها بطرق مختلفة، إذ يمكن استخدامها كأدوات مراقبة متطورة للأطفال أو في أنظمة المراقبة الأمنية لضبط أي متسللين محتملين في المنازل أو المكاتب أثناء خلوها من السكان أو الموظفين.

ولكن يبقى السؤال يتردد بشأن ما إذا كانت هذه الكاميرات آمنة بما يكفي من ناحية التصميم، وماذا لو أنها بدأت في مراقبة المستخدمين أنفسهم بدلاً من منازلهم أو مكاتبهم!

وكانت عمليات تحليل سابقة أجرتها جهات أمنية عديدة أظهرت أن الكاميرات الذكية عادة ما تحوي ثغرات أمنية عند مستويات مختلفة من الخطورة، لكن خبراء كاسبرسكي لاب كشفوا في أحدث أبحاثهم عن شيء آخر غير مألوف، إذ عثروا على مجموعة كاملة من الكاميرات الذكية المشتملة على عدد الثغرات التي جعلتها عرضة لهجمات خطرة يمكن شنّها عن بُعد، وذلك بسبب وجود ثغرات في نظام دعم سحابي الغرض منه تمكين مالكي هذه الكاميرات من الوصول عن بُعد من خلال أجهزتهم إلى ما تبثه من صوت وصورة، لكن وجد أنه مصمم بطريقة غير آمنة.

ويمكن لمجرمي الإنترنت تنفيذ الهجمات التالية إذا ما استطاعوا استغلال تلك الثغرات الأمنية الموجودة في النظام:

• الوصول إلى البث المرئي والمسموع الوارد من أية كاميرا متصلة بتلك الخدمة السحابية.

• الوصول عن بُعد إلى عمق الكاميرا واستخدامها كقاعدة انطلاق لشن هجمات على أجهزة أخرى مرتبطة بالشبكات المحلية والخارجية.

• تحميل برمجيات خبيثة عن بُعد واستخدامها في تنفيذ عمليات تخريب عشوائية.

• سرقة معلومات شخصية للمستخدمين مثل المعلومات الخاصة بالولوج إلى حسابات التواصل الاجتماعي التي يمكن استخدامها لإرسال إشعارات للمستخدمين.

• تعطيل الكاميرات الضعيفة عن بعد.

وتواصل باحثو كاسبرسكي لاب عقب هذا الاكتشاف مع الشركة المصنعة لهذه الكاميرات “هانوا تِكوِن”، للإبلاغ عن الثغرات التي عثر عليها فيها، وقد تمّ، حتى وقت النشر، إجراء إصلاحات لبعض الثغرات، وما زال العمل جارياً على الانتهاء من إصلاح تلك المتبقية قريباً، وفقاً للشركة المصنعة.
وكان وقوع جميع هذه الهجمات أمراً ممكناً نظراً لأن الخبراء وجدوا أن الطريقة التي تتفاعل بها الكاميرات مع الخدمة السحابية غير آمنة ومفتوحة أمام حدوث تدخل سهل نسبياً، كما وجدوا أن بنية الخدمة السحابية نفسها كانت عرضة للتدخل الخارجي.
القوة الغاشمة

لكن مثل هذه الهجمات لا يمكن أن تتم إلا إذا عرف المهاجمون الرقم التسلسلي للكاميرا، بيد أنه من السهل نسبياً الحصول على الأرقام التسلسلية من خلال ما يعرف بهجمات "القوة الغاشمة"، التي لم يكن نظام تسجيل الكاميرا يتمتع بحماية قوية ضدها.

وتمكن خبراء كاسبرسكي لاب أثناء إجراء أبحاثهم، من تحديد ما يقرب من 2,000 كاميرا متصلة بالإنترنت ومعرضة للخطر نتيجة وجود ثغرات فيها، ولكن كانت تلك فقط هي الكاميرات التي لها عنوان بروتوكول إنترنت خاص بها، ما جعلها متصلة اتصالاً مباشراً بالإنترنت، لذلك يمكن أن يكون العدد الحقيقي للكاميرات المتصلة بالإنترنت اتصالاً غير مباشر من خلال أجهزة توجيه أو جدران نارية، أعلى بعدة مرات.

وعلاوة على ذلك، وجد الباحثون وظيفة غير موثقة، يمكن استخدامها من قبل الشركة المصنعة لأغراض إجراء الاختبارات النهائية على المنتج، لكن يمكن للمجرمين في الوقت نفسه استخدام هذه الوظيفة كمدخل خفي لإرسال إشارات خاطئة إلى أية كاميرا أو تغيير أمر كان قد أرسل إليها، فضلاً عن اكتشاف ثغرة بالوظيفة نفسها، ويمكن استغلال هذه الثغرة عبر تجاوز سعة المخزن المؤقت بالبيانات الواردة من الكاميرا، ما قد يؤدي إلى إيقاف تشغيلها، وقد قامت الشركة المصنعة بإصلاح المشكلة وإزالة هذه الوظيفة.

وقال ڤلاديمير داشنكو، رئيس مجموعة الأبحاث المتعلقة بالثغرات في فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب: “إن المشكلة في أمن أجهزة إنترنت الأشياء في الوقت الراهن تكمن في الاعتقاد الخاطئ لدى كل من المستخدمين والشركات المنتجة للأجهزة بأن معظم المشاكل الأمنية سوف تحل، أو على الأقل سوف تقل حدتها بشكل ملحوظ، عند وضع الجهاز داخل الشبكة المنزلية أو المكتبية وفصله عن الاتصال المباشر بالإنترنت عبر جهاز توجيه”.

وأضاف: “هذا الأمر صحيح في كثير من الحالات، إذ يتوجب على المجرمين قبل استغلال الثغرات الأمنية في الأجهزة المتصلة داخل شبكة ما مستهدفة، محاولة الوصول أولاً إلى جهاز التوجيه الخاص بتلك الشبكة، إلاّ أن أبحاثنا تظهر أن هذا قد لا يكون صحيحاً على الإطلاق، نظراً لأن الكاميرات التي فحصناها كانت قادرة على الاتصال بالعالم الخارجي، فقط عبر خدمة سحابية وجد أنها ضعيفة وقابلة للاختراق”.

وتابع داشنكو حديثه قائلًا: “كان من المثير للاهتمام من جانب آخر، اكتشاف أن الكاميرات يمكن أن تستخدم أيضاً في محولات التعدين، إلى جانب ناقلات الهجوم الموصوفة سابقاً مثل الإصابات الخبيثة والشبكات الروبوتية Botnet، وبالرغم من أن التعدين أصبح أحد التهديدات الأمنية الرئيسية التي تواجه الشركات، فإن التعدين في أجهزة إنترنت الأشياء هو اتجاه ناشئ بسبب الانتشار المتزايد لهذه الأجهزة، وسوف يتعزز باستمرار”.
وقالت شركة هانوا تِكوِن: “يشكل أمن العملاء الأولوية القصوى لنا، لذا قمنا بإصلاح ثغرات أمنية في الكاميرات، بينها تحميل برمجيات خبيثة عن بُعد واستخدامها في تنفيذ عمليات تخريب عشوائية، وقد أصدرنا تحديثاً برمجياً لجميع مستخدمينا، أما بخصوص بعض الثغرات المرتبطة بالسحابة فقد تم التعرف عليها وسيتم إصلاحها قريباً”.
نصائح للمستخدمين

وتنصح كاسبرسكي لاب بشدة المستخدمين بالقيام بما يلي من أجل الحفاظ على الأمن الإلكتروني:

• تغيير كلمة المرور الأساسية، واستخدام واحدة معقدة مع الحرص على تغييرها بانتظام.

• الانتباه للمشاكل الأمنية في الأجهزة المتصلة قبل شراء جهاز ذكي للمنزل أو المكتب، وعادة ما تكون المعلومات المتوفرة حول الثغرات المكتشفة والتي تمّ إصلاحها متاحة على الإنترنت وغالباً ما يكون من السهل العثور عليها.

وتحث كاسبرسكي لاب الشركات المصنعة على تعزيز الأمن الإلكتروني في منتجاتها وتشدد على أهمية ضمان الفهم والتقييم المناسبين لمخاطر التهديدات، وأهمية تطوير بيئة تقوم على مبدأ “الأمن من خلال التصميم”، ولا تدخر كاسبرسكي لاب جهداً في التعاون مع الشركات المصنعة وتقدم إليها التقارير بشأن جميع الثغرات الأمنية التي تكتشفها في أجهزتها.