internet download manager 2014 patch
idm programs http://sh.st/t3ggU or http://adf.ly/ruPpr
patch idm http://adf.ly/ruPrp or http://sh.st/t3gz9
moro information
http://adf.ly/ruQ1T or http://sh.st/t3gvP
internet download manager 2014 patch
internet download manager 2014 patch
idm programs http://sh.st/t3ggU or http://adf.ly/ruPpr
patch idm http://adf.ly/ruPrp or http://sh.st/t3gz9
moro information
http://adf.ly/ruQ1T or http://sh.st/t3gvP
وكالة الاستخبارات البريطانية سعت لاختراق أنظمة 32 بلدا حول العالم
كشف موقع الأخبار الألماني “هايسه أونلاين” Heise Online أن وكالة الاستخبارات البريطانية “جي سي إتش كيو” GCHQاستخدمت تقنية “مسح البوابات” كجزء من برنامج أُطلق عليه اسم “هاسيندا” Hacienda الهدف منه العثور على النظم القابلة للاختراق عبر لا يقل عن 27 بلدًا.
ولطالما كان استخدام ما يُدعى “مسح البوابات” أداة موثوقة من قبل المخترقين للعثور على النظم التي يمكنهم الوصول إليها، وفي الوثائق السرية التي كشف عنها موقع “هايسه أونلاين” تبين أن وكالة الاستخبارات GCHQ بدأت في عام 2009 استخدام هذه التقنية ضد بلدان بأكملها.
وكشفت إحدى الوثائق أن الوكالة أجرت مسحًا كاملًا لكافة بوابات شبكات تخص نحو 27 بلدًا ومسحًا جزئيًا لبوابات خمس دول أخرى، وتضمنت الأهداف البوابات التي تستخدم بروتوكولات مثل “إس إس إتش” SSH و “إس إن إم بي” SNMP التي تُستخدم عادة لوظائف التحكم عن بُعد وإدارة الشبكات.
وكانت وكالة الاستخبارات البريطانية بعد ذلك، تشارك النتائج التي تتحصل عليها مع وكالة استخبارات أخرى، مثل الأمريكية، والكندية، والأسترالية والنيوزيلندية، حيث تصف الوثائق الطريقة الآمنة لتبادل البيانات المجموعة بين الوكالات، بـ “ميل أوردر” Mailorder. ووفقًا لموقع “هايسه أونلاين”، فقد كان جمع المعلومات الخطوة الأولى فقط.
وكشفت الوثائق أيضًا عن برنامج يُدعى “لاندمارك” Landmarkكانت بدأته وكالة التجسس الكندية “سي إس إي سي” CSEC للعثور على ما تدعوه “صناديق الأبدال التشغيلية” ORB والتي تُستخدم لإخفاء مواقع المهاجمين عند شن هجمات إلكترونية ضد أهدافهم أو سرقة البيانات.
وكان كريستيان جروثأوف، أحد كتاب المقالة التي كشفت عن هذه البرامج على موقع “هايسه أونلاين”، قد قاد في جامعة ميونخ التقنية عملية تطوير أداة تحمل اسم “تي سي بي ستيلث” TCP Stealth قادرة على المساعدة في منع “هاسيندا” والأدوات المشابهة من التعرف على الأنظمة.
وتعمل أداة “تي سي بي ستيلث” على إضافة عبارة مرور على جهاز المستخدم وعلى النظام الذي يحتاج لحمايته، وفي حال كانت عبارة المرور غير صحيحة عند بدء الاتصال، فلن يستجيب النظام كما أن الخدمة ستظهر وكأنها ميتة، وفقًا لجروثأوف.
ولكي تعمل هذه التقنية، يجب ترقية نظم التشغيل والتطبيقات لتكون قادرة على استخدام أداة أداة “تي سي بي ستيلث”، أما نظام “لينوكس” فقد تمت ترقيته وهو قادر الآن على استخدامها، بينما لا تزال أنظمة “ويندوز” و “ماك” و “كروم أو إس” لا تدعم هذه الأداة بعد.
باحثون يخترقون تطبيق “جيميل” عن طريق ثغرة في الهواتف الذكية
قال باحثون أمريكيون إنهم تمكنوا من اختراق حساباتعلى خدمة “جيميل” التابعة لشركة “جوجل”، مع نسبة نجاح بلغت 92 بالمئة، وذلك من خلال استغلال نقطة ضعف في ذاكرة الهاتف الذكي.
وأوضح الباحثون أنهم تمكنوا من الوصول إلى عدد من التطبيقات، بما في ذلك تطبيق البريد الإلكتروني “جيميل”، عن طريق تمويه برنامج خبيث على أنه تطبيق آخر جرى تنزيله. وكان تطبيق “جيميل” الأسهل وصولًا من بين التطبيقات الشائعة التي جرى اختبارها.
وذكر الباحثون أنه قد تم اختبار الاختراق على هاتف ذكي يعمل بنظام التشغيل “أندرويد”، مع وجود اعتقاد لديهم أن هذه الطريقة يمكن أن تعمل على جميع الهواتف الذكية.
وقالت متحدثة باسم “جوجل” إن الشركة رحبت بالبحث. وأضافت “بحث من طرف ثالث أحد الطرق التي تجعل أندرويد أقوى وأكثر أمنًا”.
وسيتم تقديم هذا البحث في وقت لاحق في مؤتمر “الأمن السيبراني” في مدينة سان دييغو من قبل أكاديميين من جامعتي ميشيغان وكاليفورنيا.
هذا وتشمل قائمة التطبيقات التي جرى اختراقها أيضًا، تطبيق “نيو إيج” Newegg، و “ويب إم دي” WebMD، و “تشيس بانك” Chase Bank، و “أمازون”، حيث كان الأخير الأصعب وصولًا، مع نسبة نجاح قدرت بـ 48 بالمئة.
وينطوي الاختراق على الوصول إلى الذاكرة المشتركة الخاصة بهاتف المستخدم الذكي عن طريق استخدام برنامج خبيث متنكرًا في زي تطبيق غير ضار، مثل خلفية الشاشة.
وتُستخدم هذه الذاكرة المشتركة من قبل جميع التطبيقات، وعن طريق تحليل استخدامها تمكن الباحثون من معرفة متى يقوم المستخدم بتسجيل الدخول إلى تطبيقات، مثل “جيميل”، وبالتالي القدرة على سرقة تفاصيل الدخول وكلمات المرور.
ومع أن هذه الاختبارات أجريت على هواتف “أندرويد”، يعتقد الباحثون أنه يمكن لهذه الهجمات أن تكون ناجحة على هواتف “ويندوز فون” و “آي أو إس” نظرًا لكون تطبيقاتها جميعًا تستخدم البيانات المشتركة بنفس الطريقة.
برمجية خبيثة تُعطّل هواتف أندرويد مالم يتم دفع “فدية”
تحدّث تقرير أخير عن انتشار برمجية خبيثة لهواتف أندرويد تقوم بإقفال الهاتف ومنع المُستخدم من استخدامه، ما لم يقم بدفع مبلغ يصل إلى بضعة مئات من الدولارات للقراصنة من مطوّري البرمجية الخبيثة.
وبحسب التقرير فقد ظهرت البرمجية الخبيثة في هواتف مئات الآلاف من المستخدمين، حيث يظهر للمُستخدم على شاشة هاتفه رسالة مُخادعة تزعم أنها من مكتب التحقيقات الفيدرالي أو من شركات الأمن الرقمي وتتهم المُستخدم باستعمال هاتفه بشكل غير قانوني عبر إرسال رسائل مزعجة أو الوصول إلى محتوى ممنوع، وتطلب منه دفع غرامة مالية كي يتمكن من استخدام هاتفه مرة أخرى.
وبحسب شركة “لوك آوت” المتخصصة بأدوات حماية الهواتف الذكية، فقد أصابت البرمجية بشكل ناجح ما يصل إلى 900 ألف هاتف أندرويد خلال الثلاثين يومًا الماضية. وقالت الشركة بأن البرمجية الخبيثة تُدعى ScarePackage وهي أكبر هجمة من هذا النوع تتعرض لها أجهزة في الولايات المتحدة بحسب الشركة.
كما تحدث التقرير كذلك عن برمجيات أخرى شبيهة هي ColdBrother و Sypeng لا تقوم فقط بإقفال هاتف المستخدم، بل كذلك بالتقاط صورة من كاميرا الهاتف، بالإضافة إلى الإجابة على المكالمات الهاتفية وفصلها والبحث عن التطبيقات المصرفية في الهاتف.
ونصحت شركة “لوك آوت” مُستخدمي أندرويد بعدم الخوف من هذه البرمجية الخبيثة، وقالت أنه يكفي بأن يكون المُستخدم حذرًا بالنسبة للروابط التي يضغط عليها، كما نبّهت إلى عدم القيام بتحميل التطبيقات من مصادر خارجية غير موثوقة.
يُذكر بأن هذا النوع من البرمجيات الخبيثة يُدعى “برمجيات الفدية” Ransomware نظرًا لأنه يعتمد على إقفال جهاز المُستخدم وطلب “فدية” كي يتمكن المستخدم من استخدام هاتفه مرة أخرى. وهذا النوع من البرمجيات ليس جديدًا حيث انتشر عدة مرات مُسبقًا في أجهزة الكمبيوتر.
آبل تُحقق في ثغرة أدّت إلى تسريب صور عارية من “آي كلاود”
قالت شركة آبل أنها تُحقق “بفعالية” في المزاعم المُتعلقة بثغرة في خدمتها السحابية “آي كلاود” سمحت لقراصنة باختراق حسابات عدد من مشاهير الفن والحصول على صور عارية لهم قبل نشرها على شبكات التواصل الاجتماعي.
وقالت آبل في تصريح لموقع Recode الإلكتروني: “نحن نأخذ خصوصية المُستخدم بجدّية بالغة ونقوم بالتحقيق بفعالية بهذه التقارير”.
وتضمنت الصور العارية التي تم نشرها صورًا لفنّانات مشهورات من بينهن “جينيفر لورنس” و “كايت آبتون” و “كريستن دَنست”، بالإضافة إلى صور متنوعة لممثلات أخريات وعارضات أزياء.
ويُذكر بأن التقارير لم تؤكد بشكل قاطع بأن الصور المُسرّبة قد جاءت من خدمة “آي كلاود” فعلًا، إلا أن بعض الخبراء أشاروا إلى استخدام المُخترقين لأداة تُدعى iBrute تتيح اختبار مجموعة كبيرة من كلمات المرور على خدمة آبل Fine My iPhone حتى تنجح إحدى كلمات المرور. ومنها يستطيع المُخترق الوصول إلى كلمات مرور “آي كلاود” والوصول إلى الصور وغير ذلك من البيانات المُخزنة في حساب المُستخدم الذي تم اختراقه.
إلا أن تقارير أُخرى أشارت بأن آبل قد أصلحت سابقًا ثغرة كانت تتيح تجربة عدد غير محدود من كلمات المرور في خدمة Find My iPhone وحددت عدد المرّات التي يُسمح فيها بإدخال كلمات مرور خاطئة بخمس مرّات فقط، مما يُفقد الأداة المذكورة فاعليتها. مما يعني بأن المُخترقين حصلوا على هذه البيانات قبل فترة طويلة نسبيًا وقاموا بنشرها الآن، أو أنهم اعتمدوا وسيلة أخرى غير معروفة بعد.
“أسوس” و “تريند مايكرو” توقعان اتفاق لتعزيز حماية موجهات الأولى
أعلنت اليوم شركة “تريند مايكرو” العاملة في قطاع البرمجيات الأمنية، أنها وقّعت اتفاق مع “أسوس”، لتضمين منتجات الأخيرة من الموجهات الشبكية اللاسلكية (أجهزة الراوتر) حلّ “سمارت هوم نتوورك” Smart Home Network، أو شبكة المنزل الذكي، من “تريند مايكرو”، الذي يُعتبر أحدث حلول الشركة في هذا المجال.
وقالت الشركة إن من شأن هذا الاتفاق المبرم بين الجانبين تعزيز أمن الأجهزة الذكية في المنازل عبر الجمع بين توليفة من تقنيات إدارة الشبكات والأمن والرقابة الأبوية.
وأضافت “تريند مايكرو” أن الموجهات الشبكية اللاسلكية المزوّدة بحل شبكة المنزل الذكية تأتي زاخرة بمزايا شاملة لإدارة الإنترنت، كميزتي الأمن والرقابة الأبوية، كما أنها تتسم بميزة “الجودة الخدمة”.
وتضم الشبكة المنزلية أشمل عملية حماية شبكية ذكية مؤلفة من ثلاث مراحل؛ الوقاية والحماية والتخفيف من الآثار، بُغية سدّ الثغرات في الموجهات المنزلية والأجهزة المتصلة بالإنترنت.
أما الميزة المسمّاة بجودة الخدمة فلها القدرة على ترتيب أولويات حركة البيانات عبر الإنترنت ترتيبًا ذكيًا عبر تحديد ما يزيد عن 800 تطبيق إنترنت و 1,000 جهاز قابل للاتصال بالإنترنت ضمن أكثر من 25 فئة من فئات الأجهزة تشمل الهواتف الذكية والتلفزيونات الذكية ومنصات اللعب، ما من شأنه تمكين المستخدمين لتلك الأجهزة بث مقاطع الفيديو عالية الوضوح، وممارسة الألعاب عبر الإنترنت دون تقطيع، وصوت نقي بالمكالمات التي تتمّ بتقنية الصوت عبر بروتوكول الإنترنت، وتصفّح سلس دون تأخير، وتبادل البيانات بين جهازين نظيرين عبر الشبكة المنزلية.
وأما ميزة الرقابة الأبوية ضمن شبكة المنزل الذكي فتمنح الوالدين قدرة واسعة على التحكّم بالمحتوى الذي يمكن للصغار الوصول إليه في تطبيقات الإنترنت ومواقعها، ما من شأنه تأمين الحماية لهم.
ويرى مراقبون أن قضايا أمن المعلومات آخذة بالظهور في ضوء ازدهار ما يُعرف بـ”إنترنت الأشياء”، والانتشار المتسارع للأجهزة المتصلة بالإنترنت، كالهواتف الذكية والحواسيب المكتبية والمحمولة واللوحية وأجهزة الألعاب والأجهزة التقنية القابلة للارتداء.
وكان خبراء الدفاع ضد التهديدات المستترة لدى “تريند مايكرو” قد كشفوا عن ثغرات في الموجّهات المنزلية “نتكور” و”نيتس” تسمح للمتسللين بالقيام بهجمات فورية عبر تلك الموجهات دون اكتشافهم، كما وجد أولئك الخبراء، وفق المدوّنة الرسمية التابعة للشركة والتي نُشرت في أغسطس 2014، أن ما يصل إلى مليونين من تلك الأجهزة في المنازل والشركات الصغيرة ما تزال عرضة لتلك الثغرة.
من جانبه، أكّد د. تيرنس ليو، نائب الرئيس لمجموعة تقنيات الدفاع ضد التهديدات الشبكية لدى تريند مايكرو، أن تأمين الأجهزة المتصلة بالإنترنت “بات أكثر أهمية من أي وقت مضى”، قائلًا إن المعلومات الشخصية تصبح عرضة للخطر بمجرد اختراق الشبكة المنزلية، وأضاف: “أصبحت الشبكة المنزلية الآن منطقة أخرى تثير اهتمام القراصنة الإلكترونيين، ولذلك فإن في نشر حلّ “سمارت هوم نتوورك” على الموجهات الشبكية المنزلية اللاسلكية الخاصة بـ”أسوس”، يمكن بكفاءة وقف محاولات الاستغلال الخبيثة وحماية جميع الأجهزة في المنزل وتعزيز الأمن ضمن حدوده”.
ويساعد حلّ “سمارت هوم نتوورك” من “تريند مايكرو”، المنفصل عن الوظائف الأمنية العادية في الموجهات المنزلية، المستخدمين على إنشاء عملية حماية أمنية كاملة ومنهجية وفق ثلاث مراحل هي الوقاية والحماية والتخفيف من الآثار. ولم تعُد الموجهات المنزلية مجرد أجهزة لتقاسم الإنترنت، فباتت تعزز استخدام الشبكة المنزلية؛ إذ أصبحت الحارس الأمين عليها بما تقوم به من رصد ومتابعة للأحداث الأمنية، مع جمعها بين الإدارة الذكية لعرض النطاق ونظام الرقابة الأبوية.
وقد بدأت في شركة “أسوس”، منذ آب/أغسطس المنصرم، عملية ترقية موجهات الشبكية المنزلية من الطُرز الأكثر انتشارًا RT-AC87U وRT-AC56U وRT-AC68U، عبر تضمينها حلّ “سمارت هوم نتوورك”، يليها طرز قائمة وجديدة أخرى، ليتمّ الانتهاء من عمليات الترقية والتحديث قبل نهاية العام الجاري. ويمكن للعملاء الذين اشتروا هذه المنتجات إجراء الترقية البرمجية لها عبر الإنترنت.
مشكلة في “فيسبوك” تتسبب في ارتفاع رسوم بيانات الإنترنت
اكتشف بعض مستخدمي موقع التواصل الاجتماعي “فيسبوك” أن إحدى مزاياه الجديدة قد تكون المسؤولة عن الارتفاع غير المتوقع في رسوم بيانات الإنترنت في فواتير الهواتف الذكية.
والميزة المسؤولة عن هذه المشكلة، هي مقاطع الفيديو التي تُنشر في قسم “آخر الأخبار” News Feed، والمعدة افتراضيًا لتشتغل تلقائيًا لدى المرور عليها، سواءً رغب المستخدم في تشغيلها أم لم يرغب.
وكان موقع المستهلكين البريطاني MoneySavingExpert.com على الإنترنت أول من رصد المشكلة، والذي تتبع الطفرة الأخيرة في رسوم البيانات الضخمة بعد التماس ردود الفعل من مجتمعه على مواقع التواصل الاجتماعي لتحديد جذور المشكلة.
وقال الموقع “لقد رأينا العديد من الشكاوى من أناس اكتووا من فواتير البيانات بعد تجاوزها مخصصاتهم الشهرية والذين يعتقدون أن السبب وراء ذلك هو مقاطع الفيديو التلقائية في فيسبوك”.
وفي بحث البيانات الخاص به، وجد العاملون لدى الموقع أن مستخدمي الأجهزة المحمولة الذي يدخلون إلى “فيسبوك” من متصفح الويب لم يتأثروا بما تسببه ميزة التشغيل التلقائي، فقط الذين يستخدمون تطبيق الموقع.
وأكد المتحدث باسم “فيسبوك” أن ميزة التشغيل التلقائي مفعلة على كل من تطبيق الشبكة على الأجهزة المحمولة وعلى نسخة سطح المكتب، ولكنه شدد على أنها لا تستهلك إلا قدرًا قليلًا من البيانات.
وأوضح المتحدث أنه فقط إذا أوقف المستخدمون مشاهدة الفيديو فإنهم يستهلكون المزيد من البيانات”. وأضاف “نريد أن نتأكد من أن أشرطة الفيديو تستهلك القليل من البيانات قدر الإمكان، وأن يكون المستخدمون قادرين على السيطرة على ما يشتغل تلقائيًا”.
ولتجنب رسوم البيانات الإضافية تمامًا، يمكن للمستخدمين بسهولة إيقاف ميزة التشغيل التلقائي في الإعدادات في الأجهزة المحمولة وسطح المكتب. كما يوجد هناك أيضًا خيار لتشغيل أشرطة الفيديو تلقائيًا فقط عندما يكون المستخدم متصلًا بشبكة “واي فاي”.
وزادت المخاوف من ارتفاع رسوم البيانات عندما أصبحت إعلانات الفيديو التلقائية، والتي اختبرتها “فيسبوك” أول مرة قبل أقل من عام، أكثر شيوعًا والاتجاه الحتمي لمواقع التواصل الاجتماعي، وعلى سبيل المثال “تحدي دلو الثلج” Ice Bucket Challenge، الذي انتشرت مقاطعه على الموقع انتشار النار في الهشيم.
وكانت “فيسبوك” قد أعلنت قبل أقل من شهر أن مستخدمي الموقع شاركوا نحو 2.4 مليون شريط فيديو يتعلق بـ “تحدي دلو الثلج”.
الاشتراك في:
الرسائل (Atom)