START TECH

START TECH آخر المستجدات التقنية المتعلقة بالأجهزة المتنوعة والأ

آخر مستجدات أخبار التكنولوجيا حول العالم في مجالات الهواتف الذكية والإنترنت وشبكات التواصل الاجتماعي والأمن الإلكتروني و برامج الحماية من الهجمات الإلكترونية والاختراقات والبرمجيات...
تريد الحصول على أفضل أدوات الأدوات التقنية بما في ذلك الهواتف الجوالة أو الأجهزة اللوحية أو أجهزة الكمبيوتر المحمولة أو ألعاب الفيديو؟

تعرضت شركة النفط الهندية "Oil India HQ" المملوكة للحكومة لهجوم بفيروس فدية ، أدى لتشفير بيانات وانقطاع تام في الشبكة مما...
15/04/2022

تعرضت شركة النفط الهندية "Oil India HQ" المملوكة للحكومة لهجوم بفيروس فدية ، أدى لتشفير بيانات وانقطاع تام في الشبكة مما كبدها خسائر مالية فادحة.

وقال المتحدث باسم الشركة "تريديف هازاريكا" إن شركة النفط الوطنية الرئيسية تعرضت لهجوم إلكتروني وصفه كأكبر هجوم واجهته الشركة في السنوات الأخيرة ، أدى إلى إغلاق جميع أجهزة الكمبيوتر وأنظمة تكنولوجيا المعلومات ووضعها في حالة عدم الاتصال ، ويجري العمل على اتخاذ إجراءات لحل المشكلة.

وقدم الهاكرز طلبًا داخل رسالة الفدية المعروضة على أجهزة الشركة بقيمة 196 بيتكوين أي ما يساوي 7.5 مليون دولار أمريكي ، مقابل الحصول على مفتاح فك التشفير.

تعرّض أرصِدة البريد التونسي الى عمليّة قرصنة أفاد البريد التونسي، بأنّ عددا من مستعملي بطاقات “e-dinar-travel”، المخصّصة...
09/04/2020

تعرّض أرصِدة البريد التونسي الى عمليّة قرصنة
أفاد البريد التونسي، بأنّ عددا من مستعملي بطاقات “e-dinar-travel”، المخصّصة لمنح السفر إلى الخارج، تعرضت أرصدة بطاقاتهم إلى عمليّة تحيّل إلكتروني.

وأضافت المؤسسة في توضيح لها مساء اليوم الخميس على صفحتها الرسمية، أنه تمّ “إيقاف هذه العملية في الإبان والتعرّف على مصدرها”.
وتعهّد البريد التونسي، بالتعاون مع شركائه الدوليّين، ب”تعويض ضحايا هذه العمليّة، وفقا للإجراءات المعمول بها، إضافة إلى القيام بكافة الإجراءات، لتتبع المتسببين والمتورّطين في عملية القرصنة حيثما كانوا”.

كما أشارت مؤسسة البريد إلى أن “هذه العمليّة تأتي في الوقت الذي يقوم فيه البريد التونسي بدوره الوطني خلال هذه الفترة الحساسة، بالإضافة إلى نجاحاته في مجال تعصير ورقمنة خدماته”.
START TECH

تحذير من اختراق تطبيقة خاصة بالإجتماعات والدروس عن بعد حذرت الوكالة الوطنية للسلامة المعلوماتية من ثغرات تخص تطبيقية vi...
06/04/2020

تحذير من اختراق تطبيقة خاصة بالإجتماعات والدروس عن بعد

حذرت الوكالة الوطنية للسلامة المعلوماتية من ثغرات تخص تطبيقية vidéoconférence zoom والتي تخول وتسمح لأي شخص من الحضور والإطلاع على فحوى الإجتماعات والدروس عن بعد ومن إضافة مضامين غير مرغوب فيها خلال الإجتماع أو التعلم عن بعد.

ويعتبر ضعف تشفير الإتصالات وطريقة التصرف في المعطيات الخاصة والشخصية من قبل المستعملين من الأسباب الرىءيسية لهذه الثغرات.

وللإشارة، فإن هذه الثغرات تمكن القرصان من الحصول على امتيازات متصرف ومن اعتراض تدفقات الصوت والفيديو لكاميرا واب المستعمل.

وفي هذا الإطار، أكدت الوكالة الوطنية للسلامة المعلوماتية على ضرورة عدم نشر المعلومات الخاصة بالإجتماعات والدروس عن بعد إلا للمعنيين بها، وذلك مع تجنب تقاسمها عبر مواقع التواصل الإجتماعي.

كما دعت الوكالة إلى إحكام التصرف في خاصية التقاسم وتقييدها وإلى اعتماد كلمة عبور تستجيب لمقاييس السلامة للإجتماعات عن بعد وذلك مع ضرورة اتباع دليل التطبيقات المثلى للإجتماعات عن بعد التابعة ل zoom بهدف تعزيز سلامة كل من الإجتماعات والتعلم عن بعد.

وذكرت الوكالة الوطنية للسلامة المعلوماتية أنها تبقى على ذمة جميع مستعملي الشبكات المعلوماتية والأنترنات وذلك في كل ما يتصل بمجال السلامة سواء، عبر موقع الواب www.ansi.tn أو البريد الإلكتروني المخصص لتقديم الإحاطة والمساندة [email protected] أو عبر الصفحة الرسمية للوكالة على موقع التواصل الإجتماعي الفايسبوك أو مركز النداء 71843200
START TECH

شركة آبل تكافئ هاكر إكتشف سبع ثغرات بنظام iOS وmac OS تتيح التسلل لأي جهازدفعت شركة آبل لأحد قراصنة الإنترنت 75 ألف دول...
03/04/2020

شركة آبل تكافئ هاكر إكتشف سبع ثغرات بنظام iOS وmac OS تتيح التسلل لأي جهاز

دفعت شركة آبل لأحد قراصنة الإنترنت 75 ألف دولار أميركي، وذلك لكشفه ثغرات مكنته من الوصول إلى الكاميرا على أجهزة تصنعها الشركة.

واستغل الهاكر راين بيكرين ثلاث من أصل سبعة من ثغرات اكتشفها في أنظمة التشغيل، للوصول إلى أي كاميرا على أجهزة آيفون أو آيباد.

وقال تقرير نشرته "فوربس" إن بيكرين عثر على ما لا يقل عن سبع ثغرات مكنته من التسلل إلى الكاميرات بنجاح باستخدام ثلاث منها فقط.

وأتاحت الثغرات له التسلل إلى أي جهاز يعمل بنظام تشغيل "آي أو إس".

وحصل على جائزته ضمن برنامج شركة آبل للمكافآت مقابل العثور على خلل في أنظمتها.

وباشر بيكرين في ديسمبر 2019 محاولاته لاختراق متصفح "سفاري" على أنظمة "آي أو إس" و"ماك-أو إس"، لاكتشاف أي سلوكيات غريبة بالبرمجيات، خصوصا فيما يتعلق بأمان الكاميرا.

ضمن محاولاته، تمكن الهاكر من التوصل إلى آلية تخدع المستخدم بالدخول إلى مواقع ضارة بجهازه، ما يسهل التسلل إليه.

ولم تقتصر قرصنة بيكرين على الكاميرا، فقد تمكن من الوصول إلى المايكروفون أيضا.

وقال كشف بحثي عن سبع ثغرات. ثلاث منها فقط تم استغلالها للوصول إلى الكاميرا/المايكروفون.

وعقب الكشف عن الثغرات، قامت آبل بمعالجة الخلل فورا، وسدت ثغرات الوصول إلى الكاميرا خلال أسابيع قليلة.

وأطلقت آبل تحديث "سفاري 13.0.5" وذلك لتفادي الثغرات، وألحقت آبل النظام بتعديلات إضافية في 24 مارس من خلال تحديث "سفاري 13.1".

وبينما حصل بيكرين على جائزة 75 ألف دولار، تقدم آبل مكافآت تصل إلى 1.5 مليون دولار لمن يتمكن من العثور على ثغرات بالغة الخطورة.

ويقول بيكرين "استمتعت حقاً بالعمل مع فريق آبل لأمان المنتجات، خلال عملي على الإبلاغ عن هذه المشاكل".

وأضاف "برنامج المكافآت الجديد سيساعد بالطبع بتأمين المنتجات وحماية الزبائن".
START TECH

****تحذير من برمجية خبيثة في هواتف أنـدرويد****توجد برمجية خبيثة يمكنها الوصول عن بُعد إلى الهواتف الذكية لسرقة مفاتيح ف...
01/04/2020

****تحذير من برمجية خبيثة في هواتف أنـدرويد****

توجد برمجية خبيثة يمكنها الوصول عن بُعد إلى الهواتف الذكية لسرقة مفاتيح فك قفل الهاتف ورموز المصادقة الثنائية لتطبيق''2FA Google Authenticator''، حذرت منها شركة استشارات أمنية.
وأكدت شركة أمن الأجهزة المتنقلة الهولندية ''ثريت فابريك'' أن برمجية "ريموت أكسيس تروجان" (رات)، تعتبر ترقية لبرمجية خبيثة سابقة ظهرت الصيف الماضي تحمل اسم'سيربيروس' (cerberus).

وفسرت أنه وعند تفعيل البرمجية الخبيثة في هاتف الضحية فإن ميزات 'رات' تتيح لمشغلي سيربيروس تسجيل رمز (pin) فك قفل الهاتف، ونمط التمرير (swipe pattern)، وحتى رموز المصادقة ثنائية العامل (2FA) لتطبيق غوغل أوثينتيكيتور.

كما يمثل غوغل أوثينتيكيتور أداة مفيدة تساعد الأشخاص على إضافة طبقة إضافية من الأمان إلى حساباتهم المهمة، بما في ذلك الحسابات المستخدمة في الخدمات المصرفية عبر الإنترنت، ولكن وفقا لثريت فابريك، فإن قدرات 'رات' الجديدة ستسمح للمهاجمين بسرقة رمز المصادقة الثنائية، والوصول إلى الحساب المالي للضحية ونقل الأموال لأنفسهم.

ويعتبر الهدف المعتاد لدى مشغلي أدوات سيربيروس الخبيثة هي بالأساس الاستيلاء على أرقام الحسابات المصرفية، بالإضافة إلى عدد كبير من المعلومات التي يمكن للمخترقين الاستيلاء عليها من خلال رموز التصديق.

START TECH

كشف تقرير حديث عن صاعقة جديدة تهدد خصوصية المستخدمين على موقع التواصل الاجتماعي واتساب .وأظهر التقرير الذي أعده الصحفي...
29/03/2020

كشف تقرير حديث عن صاعقة جديدة تهدد خصوصية المستخدمين على موقع التواصل الاجتماعي واتساب .
وأظهر التقرير الذي أعده الصحفي في إذاعة "دويتشه فيله" الألمانية جوردان وايلدون، بأن مجموعات المحادثة الخاصة عبر تطبيق "واتسآب" تعرض خصوصية المستخدمين لخطر ويمكن أن يكشف محرك البحث "غوغل" أي مجموعة دردشة خاصة في تطبيق واتساب عبر البحث.

وبين الصحفي أن استخدام ميزة "دعوة إلى مجموعة عبر الرابط" في التطبيق تتيح لمحرك البحث أن يقوم بفهرستها.

ويسهّل ذلك العثور على بعض المجموعات الخاصة فقط من خلال بحث بسيط عبر "غوغل"، ما يعني أنه يمكن لأي شخص بشكل عشوائي اكتشاف مجموعات المحادثة والانضمام إليها، وبعد الانضمام، يمكن رؤية المشاركين وأرقام هواتفهم.

و حسب ما ذكره تقرير شركة الإعلام والبث الأمريكية "فايس (Vice)" ، لا يعد هذا خللا في التطبيق، لأن غوغل تقوم بفهرسة روابط الدعوة إلى محادثات مجموعات واتساب الخاصة.

من جانبها علقت واتساب على التقارير الصادرة بأنه وعلى غرار أي محتوى يتم مشاركته في القنوات العامة القابلة للبحث، يمكن العثور على الروابط التي يتم نشرها بشكل عام على الإنترنت بواسطة مستخدمي التطبيق الآخرين.

وأوضحت الشركة أنه يجب ألا يتم نشر الروابط التي يرغب المستخدمون في مشاركتها بشكل خاص إلا مع أشخاص يعرفونهم ويثقون بهم.

تجدر الاشارة الى أن "واتسآب" هو أحد أكثر تطبيقات المراسلة انتشارا في العالم ويستخدمه نحو 1.5 مليار مستخدم.
START TECH

تكنولوجيةتحذير من برمجة corona_exe الخبيثة تحذر الوكالة الوطنية للسلامة المعلوماتية من وجود برمجية خبيثة جديدة بصدد الإ...
28/03/2020

تكنولوجية
تحذير من برمجة corona_exe الخبيثة


تحذر الوكالة الوطنية للسلامة المعلوماتية من وجود برمجية خبيثة جديدة بصدد الإنتشار وهي تحمل إسم corona_exe ويقوم القراصنة بنشرها مستغلين موجة الخوف الناتجة عن فيروس كورونا.

وتنتشر هذه البرمجية الخبيثة عبر حث القرصان للمستعمل للشبكات المعلوماتية والأنترنات على الدخول إلى مواقع واب مشبوهة تحتوي على فيروسات وبرمجيات خبيثة وعلى فتح ومشاهدة فيدوهات من نوع mp4 وملفات من نوع docx و pdf ويدعي القرصان أنها روابط وملفات تحتوي على قواعد حماية ووقاية من فيروس كورونا، في حين أنها لا تحتوي في حقيقة الأمر إلا على برمجيات خبيثة وفيروسات معلوماتية.

وتقوم البرمجية الخبيثة corona_exe بسرقة جميع المعطيات السرية والحساسة مثل كلمات العبور ورمز البطاقات البنكية.

وفي هذا الإطار، تدعو الوكالة الوطنية للسلامة المعلوماتية إلى اليقظة واتباع الحذر والتأكد المستمر من صحة ومصداقية باعث البريد الإلكتروني وناشر المضمون الإلكتروني على حسابات مواقع التواصل الإجتماعي على غرار الفايسبوك.

كما دعت الوكالة إلى ضرورة الحرص على القيام بالتحيين الدوري والمنتظم لنظام الإستغلال ولمتصفحات الواب ولحلول السلامة المستعملة.

وتوقيا من هذه البرمجية الخبيثة من الضروري أيضا تحيين برمجية Adobe Flash Player وjava واستغلال النسخ الأخيرة منهما.

ومن الضروري القيام بمسح كل ملف مصاحب يتم تلقيه قبل فتحه إضافة إلى الحرص على القيام بالتخزين الدوري والمنتظم لجميع المعطيات الحساسة والهامة على أقراص صلبة خارجية.

وتبقى الوكالة الوطنية للسلامة المعلوماتية على ذمتكم لمزيد من المعطيات والتوضيحات سواء عبر موقع الواب:www.ansi.tn أو عبر مركز النداء: 71843200.

الشركة العربية للصناعات الصيدلانية تطلق تطبيقة لمحاربة كورونا في تونس دعما للجهود التي تبذلها الهياكل الصحية في مكافحة ...
27/03/2020

الشركة العربية للصناعات الصيدلانية تطلق تطبيقة لمحاربة كورونا في تونس دعما للجهود التي تبذلها الهياكل الصحية في مكافحة انتشار فيروس COVID-19 في تونس
أطلقت مخابر سيف يوم 27 مارس 2020 تطبيقة ChatBot للاستعلام عن بعد بشأن كل ما يتعلق بهذا الفيروس. وتتمثل هذه التطبيقة في روبوط محادثة يسمى SAFE قادر على الدخول في مناقشة، باللهجة التونسية أو الفرنسية، عبر تطبيق Facebook ، مع أي مستخدم أنترنت لديه حساب Messenger ، والإجابة على أسئلته وتزويده بمعلومات عملية عن Covid-19 ، مثل قنوات العدوى والقواعد الواجب اتباعها للحماية منها. كما تمكن هاته التطبيقة من نشر معلومات محيّنة عن مدى تطور الفيروس في تونس. وتأتي هذه المبادرة في إطار مواصلة دعم العمل التحسيسي والوقائي واسهاما من مخابر سيف في المجهود الوطني لمكافحة فيروس كورونا المستجد.

بالاضافة إلى ذلك، سيمكن SAFE العاملين في المجال الطبي من أطباء وصيادلة وجراحي أسنان وغيرهم من أن يكونوا على اتصال بأحد موظفي مخابر سيف، للاجابة على أسئلتهم ولاطلاعهم على مدى توفر الأدوية، خاصة خلال هاته الفترة الحرجة

إيران تعلن تعرضها لهجوم إلكترونيأعلن سجاد بنابي عضو لجنة إدارة شركة الاتصالات الإيرانية، عبر حسابه على "تويتر" أنه عند ا...
08/02/2020

إيران تعلن تعرضها لهجوم إلكتروني

أعلن سجاد بنابي عضو لجنة إدارة شركة الاتصالات الإيرانية، عبر حسابه على "تويتر" أنه عند الساعة 11:44 واجهت إيران خللا في إنترنت الهواتف الأرضية وبعض شركات الجوال لمدة ساعة بسبب هجوم إلكتروني، وبعد تدخل درع "دجفا" وجهود العاملين في شركة الاتصالات عادت خدمة الإنترنت إلى حالتها العادية.

و"دجفا" أو "Dejfa"، هي منظومة إيرانية لحماية أمن المعلومات والبنية التحتية الرقمية ويطلق عليها تسمية "درع أمن شبكة المعلومات الوطنية".

المصدر: RT

5 طرق يستهدفك بها المخترقون على واتسابواتساب يحتوي على بعض ميزات الأمان، لكن الاختراقات التي تستهدفه زادت مؤخرا (الأناضو...
23/01/2020

5 طرق يستهدفك بها المخترقون على واتساب

واتساب يحتوي على بعض ميزات الأمان، لكن الاختراقات التي تستهدفه زادت مؤخرا (الأناضول)

نشرت صحيفة الغارديان البريطانية أمس تقريرا يكشف قيام ولي العهد السعودي محمد بن سلمان باستخدام واتساب لاختراق هاتف الملياردير الأميركي جيف بيزوس مؤسس شركة أمازون مباشرة، فما الطريقة التي استخدمت؟

يعد واتساب برنامج مراسلة شائعا وسهل الاستخدام، كما يحتوي على بعض ميزات الأمان، مثل التشفير من طرف إلى طرف للحفاظ على الرسائل خاصة. ومع ذلك، فإن الاختراقات التي تستهدفه قد تعرض خصوصية الرسائل وجهات الاتصال الخاصة بك للخطر.

وهناك خمس طرق شائعة لاختراق واتساب:

1. صورة مضحكة بصيغة جيف (GIF)
كشف باحث الأمن المقيم في سنغافورة والمعروف باسم أواكينيد (Awakened) في أكتوبر/تشرين الأول الماضي عن ثغرة أمنية في تطبيق واتساب تتيح للمتسللين التحكم في التطبيق باستخدام صور بصيغة جيف يتم تداولها بكثرة بين الأصدقاء.

يعمل الاختراق عبر الاستفادة من طريقة قيام واتساب بمعالجة الصور؛ فالصور بصيغة "جيف" تحتوي على عدة ملفات مشفرة؛ هذا يعني أنه يمكن إخفاء البرمجة الخبيثة داخل الصورة. وعندما يفتح المستخدم الصورة من خلال معرض الصور(Gallery) لإعادة إرسالها أو تصفحها، تفعل هذه البرمجيات الخبيثة داخل جهاز الهدف.

ويمكن لهذ العملية أن تعرض سجل محادثات المستخدم بالكامل للخطر، وسيكون المتسللون قادرين على رؤية لمن كان المستخدم يرسل الرسائل، وما الذي قالوه، ويمكن للقراصنة أيضا مشاهدة ملفات المستخدمين والصور ومقاطع الفيديو المرسلة عبر واتساب.

وكشف أواكينيد عن الثغرة الأمنية، وأخبر شركة فيسبوك التي تملك واتساب، وتمكنوا من حل المشكلة. وللحفاظ على هاتفك، يجب عليك تحديث واتساب إلى الإصدار 2.19.244 أو أعلى.
2. هجوم بيغاسوس
اكتشفت مشكلة أخرى في واتساب في أوائل عام 2019، عندما اخترقت شركة التجسس الإسرائيلية "إن.إس.أو" (NSO) هواتف مجموعة من الناشطين. وسمح هذا الهجوم للمتسللين بالوصول إلى الجهاز ببساطة عن طريق إجراء مكالمة صوتية عن طريق واتساب إلى هدفهم.

ويحدث هذا الاختراق حتى لو لم يستجب الهدف للمكالمة، فسيظل الهجوم فعالا. وقد لا يدرك الهدف أنه تم تثبيت البرامج الضارة على جهازه.

ويعمل هذا الهجوم من خلال طريقة تعرف باسم (الإغراق)، وهو تجاوز سعة المخزن المؤقت. وهذا المخزن يحتوي على شفرات برمجية محفوظة بشكل آمن، ولكن الثغرة التي وجدتها الشركة هي أن المخزن في حالة امتلائه لا يقوم بالتوقف عن استقبال هذه الشفرات، بل يتم تخزينها في مكان آخر لا يجب أن تصل إليه هذه البرمجيات الخبيثة.

وعندما يتمكن المتسلل من تشغيل التعليمات البرمجية في هذا الموقع المفروض أن يكون آمنا، فيمكنه بسهولة اختراق الجهاز.

ويستخدم الهجوم قطعة برمجية من أقدم برامج التجسس المعروفة، وهي "بيغاسوس" (Pegasus)، التي تسمح للمتسللين بجمع البيانات على المكالمات الهاتفية والرسائل والصور والفيديو، حتى أنها تتيح لهم تنشيط كاميرات الأجهزة والميكروفونات لأخذ التسجيلات.

ويمكن استخدام هذه التقنية على أي جهاز، واستخدمتها الشركة الإسرائيلية التي اتُّهمت بالتجسس على موظفي منظمة العفو الدولية وغيرهم من نشطاء حقوق الإنسان، وحديثا اتهمت السعودية باستخدامها لتعقب النشطاء السعوديين، وحتى اختراق مؤسس أمازون جيف بيزوس عن طريق مكالمة صوتية على واتساب من ولي العهد السعودي محمد بن سلمان كما كشفت عنه صحيفة الغارديان مؤخرا.

بعد نشر أخبار الاختراق، تم تحديث واتساب لحمايته من هذا الهجوم، فإذا كنت تقوم بتشغيل واتساب الإصدار 2.19.134 أو إصدار سابق على الأندرويد أو الإصدار 2.19.51 أو إصدار سابق على "آي.أو.إس"، فأنت بحاجة إلى تحديث التطبيق على الفور.

3. الهجمات المهندسة اجتماعيا
هناك طريقة أخرى تجعل واتساب سهل الاختراق عن طريق الهجمات المهندسة اجتماعيا، وهي تستغل علم النفس (الإيهام) لسرقة المعلومات أو نشر المعلومات الخاطئة.

فقد كشفت شركة أمنية تدعى "تشيك بوينت" (Check Point) عن هجوم من هذا القبيل، أطلقت عليه اسم "فيك آب" (FakesApp). وسمح هذا الهجوم للناس بإمكانية استخدام ميزة الاقتباس في الدردشة الجماعية وتغيير نص رد شخص آخر. بشكل أساسي، سمح هذا للمتسللين بزراعة عبارات وهمية يبدو أنها من مستخدمين آخرين.

وتمكن الباحثون من القيام بذلك عن طريق فك تشفير اتصالات واتساب؛ فسمح لهم ذلك برؤية البيانات المرسلة بين إصدار الجوال وإصدار واتساب على الويب. ومن هنا، يمكنهم تغيير القيم في دردشات المجموعة. ثم يمكنهم انتحال شخصية أشخاص آخرين، وإرسال رسائل يبدو أنها حقيقية، ويمكنهم أيضا تغيير نص الردود.

فعلى سبيل المثال عند إرسال رسالة شكر لأحد الأصدقاء تقوم هذه البرمجية بالتعرف على رمز الشخص المرسل والمرسل إليه، وتقوم بتغيير النص بنص آخر قد يكون مزعجا وترسله للشخص أو المجموعة المستهدفة.

ويشير الباحثون إلى أن هذا يمكن استخدامه بطرق مقلقة لنشر الحيل أو الأخبار المزيفة. ورغم أنه تم الكشف عن هذه الحيلة عام 2018، فإنه لم يتم تصحيحها حتى تحدث حولها الباحثون في مؤتمر القبعة السوداء (black hat) للاختراق في لاس فيغاس عام 2019، وفقا لموقع "زدنيت" المعني بشؤون التقنية.
4. ملفات الصور والفيديو
يستفيد هذا الهجوم من طريقة تلقي التطبيقات لملفات الوسائط، مثل الصور أو مقاطع الفيديو، وكتابة هذه الملفات على وحدة تخزين خارجية للجهاز.

يبدأ الهجوم بتثبيت برمجية ضارة مخبأة داخل تطبيق يبدو غير ضار. يمكن لهذا البرنامج الخبيث بعد ذلك مراقبة الملفات الواردة لتيلغرام أو واتساب. عندما يظهر ملف جديد، يمكن للبرامج الضارة تبديل الملف الحقيقي بملف مزيف.

الباحثون الذين اكتشفوا هذه القضية، وهم من شركة سيمانتيك الأمنية، يقترحون أنه يمكن استخدام هذه الطريقة للاحتيال على الناس أو لنشر أخبار وهمية.

ويوجد حل سريع لهذه المشكلة. في تطبيق واتساب، يجب عليك البحث في الإعدادات والانتقال إلى إعدادات الدردشة، ثم ابحث عن خيار "حفظ إلى معرض الصور"، وتأكد من ضبطه على "إيقاف". هذا سيحميك من هذه الثغرة الأمنية.

ومع ذلك، فإن الإصلاح الحقيقي للمشكلة سيتطلب من مطوري التطبيقات أن يغيروا تماما الطريقة التي تتعامل بها التطبيقات مع ملفات الوسائط في المستقبل.

5. فيسبوك يتجسس على واتساب
الموضوع الأخير الذي يجب مراعاته هو مشكلة أمان أكثر من مشكلة عدم حصانة حقيقية، إذ يتعلق الأمر بما إذا كان بإمكان شركة فيسبوك قراءة رسائل واتساب أم لا.

نظرا لأن واتساب يستخدم تشفيرا من طرف إلى طرف، فمن المستحيل على فيسبوك قراءة محتوى واتساب، ومع ذلك، وفقا للمطور غريغوريو زانون، فإن هذا ليس صحيحا تماما؛ فحقيقة أن واتساب يستخدم التشفير من طرف إلى طرف لا يعني أن جميع الرسائل خاصة. فعلى نظام تشغيل مثل "آي.أو.إس 8" وما فوق، يمكن للتطبيقات الخبيثة الوصول إلى الملفات الموجودة في "حاوية مشتركة".

وتستخدم تطبيقات فيسبوك وواتساب الحاوية نفسها على هاتفك لحفظ الملفات. ورغم أن الدردشات مشفرة عند إرسالها، فإنها ليست مشفرة بالضرورة على الجهاز الأصلي عندما تدخل الحاوية المشتركة؛ هذا يعني أن تطبيق فيسبوك يمكنه نسخ المعلومات من تطبيق واتساب.
هذه أمثلة على الطريقة التي يمكن بها اختراق واتساب، وبينما تم تصحيح بعض هذه المشكلات منذ الكشف عنها، فإن بعضها الآخر لم يُصحح.

المصدر : مواقع إلكترونية

وداعا للهواتف المسروقة في تونسينطلق في غضون شهرين العمل بمنظومة جديدة في تونس تتعلّق بالهواتف الذكية المسروقة والمقلّدة ...
22/01/2020

وداعا للهواتف المسروقة في تونس

ينطلق في غضون شهرين العمل بمنظومة جديدة في تونس تتعلّق بالهواتف الذكية المسروقة والمقلّدة والمهرّبة.

وأوضح سليم فرشيو رئيس الغرفة النقابية لموزعي الهواتف الجوالة في برنامج ''أحلى صباح'' على موزاييك أف أم أنّ هذه الهواتف لن تعمل مجدّدا في تونس وسيتم تعطيل منظومتها.

​​​​​​وأكّد أنّ الهدف الأول من هذا الإجراء، هو مكافحة التهريب والتقليل من عمليات السلب (البراكاجات)، لافتا إلى أنّ الهواتف الذكية المسروقة لن تعمل مستقبلا في تونس.

تسريب بيانات أكثر من نصف مليون خادم وراوتركشفت تقاریر حدیثة أن ھاكر نشر مؤخرا بیانات خاصة لأكثر من 515 ألفا من حسابات خو...
21/01/2020

تسريب بيانات أكثر من نصف مليون خادم وراوتر

كشفت تقاریر حدیثة أن ھاكر نشر مؤخرا بیانات خاصة لأكثر من 515 ألفا من حسابات خوادم إنترنت، وأجھزة راوتر وخدمات ذكیة مرتبطة بالانترنت.

وبحسب موقع "ZDNet" فإن البیانات التي تم نشرھا في منتدى على الدارك ويب، ضمت معلومات مفصلة عن عناوین كافة خوادم الإنترنت المخترقة، من قبیل اسم المستخدم وكلمات مرور من یشتركون في تطبیق وخدمة "Telnet"، وليس من الواضح عدد وثائق التفويض المنشورة التي لاتزال صالحة، حيث أن جميع القوائم مؤرخة في الفترة ما بين أكتوبر ونوفمبر 2019.

وتتیح خدمة "Telnet" للمشتركین أن یتحكموا عن بعد في الأجھزة، علما بأن الاختراق تم عن طریق رصد الأجھزة التي تعرض ارتباطھا بالخدمة الذكیة، فضلا عن الاستعانة ببرنامج، وھذا التسریب ھو الأكبر من نوعه بالنسبة لخدمة "Telnet"، فیما حصل الاختراق الأكبر سابقا في 2017 عندما تم الكشف عن بیانات 33 ألفا من خوادم الإنترنت.

وبحسب موقع "ZDNet" فإنه لم یتم تجربة الدخول إلى الحسابات المخترقة، لكن خبراء في الإنترنت أوضحوا أنه حتى في حال لم یكن التسجیل ممكنا یظل "الاختراق" واردا جدا، وأشاروا إلى أن التسجیل قد یكون غیر ممكن حالیا، بسبب تغییر أسماء المستخدم أو كلمات المرور عقب اكتشاف الاختراق.

Address

El Hamma

Website

Alerts

Be the first to know and let us send you an email when START TECH posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Contact The Business

Send a message to START TECH:

Shortcuts

Share

Category