يتدافع إلى أذهان من تابعوا قضية موقع megaupload المشهور تساؤلٌ يبدو منطقياً إلى حد كبير، حيث كانت مسألة تقديم القضاء الأمريكي “لمحادثات” تمت بين مدراء megaupload عبر Skype في عام 2007 مبعثاً للجدل، حيث تدور هذه المحادثات حول Kim Dotcom وهو مؤسس megaupload وتقول بأنه “ليس في مأمن مع أمواله” وأن “الوضع الحالي خطيرٌ نوعاً ما”.

كيف حصل القضاء الأمريكي على مثل هذه المحادثات الخاصة؟

النظرية الأرجح التي تتبادر إلى أذهان الكثيرين الآن، تقول بأن القضاء الأمريكي قام باستخدام spyware موجه خصيصاً للتجسس على القائمين على موقع megaupload، حيث أنه من غير الواضح حتى الآن كيف حصل المحققون الفيدراليون على نسخ لمحادثات تمت بين Dotcom و نخبته من القائمين على الموقع، بالإضافة إلى رسائل الكترونية وسجلات محادثات تمت عبر Skype. الأغرب أن بعض هذه المحادثات تعود إلى 5 سنوات سابقة حينما كان megaupload مازال في خطواته الأولى، والمفارقة المضحكة هنا أن Skype تدعي بأن “سجلات المحادثات يتم تخزينها لمدة 30 يوماً كحد أقصى” وأن التحقيق الفيدرالي بخصوص megaupload لم يبدأ إلا منذ بضعة أشهرٍ مضت.

وتقول مصادر لموقع ZDNet (النسخة الأسترالية) بأنه لم يطلب من Skype أن تقوم بتقديم أية معلومات تفيد هذه الدعوى القضائية.

بالعودة في الذاكرة إلى عام 2007، نستذكر بأن مكتب التحقيقات الفيدرالي FBI قام باستصدار مذكرة قضائية تسمح بتثبيت برنامج تجسس يسمى CIPAV على أجهزة المشتبه بهم، حيث يقوم البرنامج بإرسال سجلات تحوي معلومات عن نشاطات المستخدم عبر الانترنت وذلك إلى أجهزة حكومية. وفيما يبدو، فإن CIPAV تم استخدامه من قبل في العديد من التحقيقات المتعلقة بالمشتبهين بالتحرش الجنسي بالأطفال أو مبتزي الأموال أو القراصنة الذين يقومون بحذف قواعد البيانات والقتلة المأجورين.

هل لديك نظريات أخرى بهذا الخصوص لمشاركتها معنا؟

بعد إجراء مجموعة اختبارات على تشكيلة متنوعة من الأجهزة الذكية، قرر الجيش الأمريكي أخيرا الانتقال إلى نظام Android لتزويد بعض الجنود بأجهزة ذكية.

ولقد صرح Michael McCarthy  الذي يشغل منصب director for the Army’s Brigade Modernization Command في مقابلة هاتفية أجرتها معه شبكة CNN أن الجيش قام باختبار أجهزة تعمل باللمس لمدة عامين تقريبا في القواعد الأمريكية، وأضاف أنه تم إرسال نحو 40 هاتفا للمقاتلين في الخارج قبل عام، والجيش يخطط لشحن أكثر من 50 هاتفا آخر و75 جهازا لوحيا إلى الجنود في الخارج خلال مارس المقبل.

جدير بالإشارة أن الولايات المتحدة لا تسمح للجنود أو العمال الحكوميين باستخدام الهواتف الذكية لإرسال رسائل سرية. ويقول مسؤولون أنهم يخشون من القراصنة أو الفيروسات المنتشرة في نسخ Android المعمول بها حاليا، ويتمثل التحدي في إيجاد وسيلة لإرسال وثائق سرية مباشرة من الأجهزة الذكية دون الإخلال بخصوصيتهم.

أشار أشخاص مطلعون على المشروع أن الحكومة تخطط لتثبيت برامج خاصة على الهواتف المتاحة تجاريا فهي أقل تكلفة كما أنها تسمح بالبقاء مع أحدث الهواتف المتاحة في السوق.

كما أكد العاملون على المشروع أن الحكومة اختارت العمل أولا على نظام Android نظرا لكون Google تسمح بالعمل على الشفرات البرمجية الخاصة بها بحرية أكبر.

صرح Angelos Stavrou مدير أمن المعلومات في جامعة جورج ميسون قائلا:

Android كان أكثر تعاونا في توفير بعض الخصائص التي أردنا دعمها من خلال نظام التشغيل، في حين أن Apple كانت أكثر نفورا”

على صعيد آخر، أشارت دراسة نشرتها Crittercism أن تطبيقات نظام iOS أكثر عرضة للانهيار من مثيلاتها على مختلف إصدارات Android. ولقد امتدت هذه الدراسة طيلة 15 يوما وشملت 23 إصدارا من نظام iOS و33 إصدارا من نظام Android وتم تسجيل 214 مليون تشغيل برنامج خلالها.

فعلى سبيل المثال انهارت 28.64% من التطبيقات المشعلة على الإصدار 5.0.1 من iOS، ورغم أن حداثة سن هذا الإصدار قد يكون سببا في ذلك (مشاكل نقل التطبيقات من إصدار إلى آخر)، إلا أن إصدارات أقدم مثل 4.1 “حققت” نسبا مُعتبرة (8.24% للإصدار 4.1). ولم تنهر التطبيقات المُشغلة على بعض إصدارات Android كـ 3.2، 2.2.3 و2.3.1 سوى 0.05% من إجمالي التجارب.

للتذكير، فإنه قد سبق لوكالة الأمن القومي الأمريكية NSA أن نشرت نسخة خاصة بها من نظام Android أكثر أمانا من غيرها أطلقت عليها اسم SE Android، تهدف إلى توفير نظام أكثر أمانا للموظفين الحكوميين.

يسارع منتجو مختلف إصدارات نظام Linux لترقيع ثغرة أمنية في نواة النظام عرفت على أنها ثغرة privilege-escalation والتي يمكن استغلالها من قبل مستخدمي النظام ذوي الصلاحيات الدنيا للحصول على أعلى صلاحية ممكنة والمتمثلة في صلاحيات root.

تم اكتشاف الثغرة التي منحت المعرف CVE-2012-0056 من قبل JA1/4ri Aedla والتي يعود سببها إلى فشل نواة نظام Linux في حد الوصول إلى ملف “/proc/mem” بشكل صحيح.

ووفقاً لـ Eiram وهو رئيس الباحثين الأمنيين في Secunia، فإن عمر الخطأ حوالي عام تقريباً حيث تم شحنه ضمن الإصدار 2.6.39 وما تلاه من نواة النظام لينوكس.

لا تجزع كثيراً، فقد قام Linus Torvalds بإصدار ترقيع خاص بالإصدارات المصابة، لكن قبل أن يتسنى للجهات المصدرة لتوزيعات Linux بترقيع إصداراتهم انتشرت شفرات تقوم باستغلال هذه الثغرة بنجاح عبر الانترنت على العلن.

من إحدى أكثر هذه الثغرات اكتمالاً تلك المسماة mempodipper والتي تمت كتابتها من قبل باحث أمني يدعى Jason A. Donenfeld. يقوم الاستغلال الذي كتبه Donenfeld بتجاوز العديد من العوامل التي قد تحد من قدرة هذه الثغرة على إحداث ضرر في توزيعات مختلفة مثل Fedora و Gentoo.

وبما أن نظام Android مبني على نواة Linux فهو معني أيضا بالثغرة حيث تم توفير استغلال خاص بالإصدار 4.0 من نظام Android أُطلق عليه اسم mempodroid لاستغلالها قام بكتابته Jay Freeman  المعروف تحت اسم saurik  مطور متجر Cydia على نظام iOS.

ننصح متابعينا الأعزاء بالمسارعة إلى تحميل الترقيع الرسمي لهذه الثغرة خصوصاً أولئك الذين يعملون على أنظمة تملك عدة حسابات للمستخدمين مثل الاستضافات المشتركة.

لقراءة المزيد من المعلومات حول الخبر يمكن متابعته عبر زيارة الرابط.

أعلنت Bitdefender منذ أيام قليلة عن افتتاح المكتب الإقليمي لها في الشرق الأوسط، والذي يقع مقره في دبي، وذلك لتوسيع وجودها بالمنطقة، مما يمكنها من رفع مستوى خدماتها الموجهة للشركات، وتقديم دعم أفضل لزبائنها الحاليين.

يأتي ذلك أيام قليلة فقط بعد حصول مضاد الفيروسات الذي تنجه الشركة على تكريم جديد من طرف AV Comparative، حيث حصلت رفقة كل من Avira، ESET، F-Secure و Kaspersky أعلى التصنيفات Top Rated في ترتيب AV Comparative (يمكن الاطلاع على كافة تفاصيل الترتيب بقراءة هذا الملخص).

واحتفالا بذلك، ستقوم BitDefender بتوزيع 6 رخص Internet Security 2012 من نوع Safe Environment على قراء المجلة التقنية، وهي رخص تدخل ضمن حملة BitDefender للمسؤولية الاجتماعية  لحماية المستخدم عن طريق حماية البيئة التي من حوله، حيث تُرفق كل رخصة رئيسية بخمس رخص Antivirus Pro 2012 إضافية، (يعني أن كل فائز سيحصل على 6 رخص) وهو ما سيرفع عدد الرخص إلى 30 رخصة.

كيف تتم المشاركة في المسابقة؟

كما جرت عليه العادة يكفي إعادة نشر التغريدة التالية على Twitter للدخول إلى السحب الذي سيقام يوم الاثنين 13 فبراير القادم.

بمناسبة افتتاح المكتب الإقليمي لها في الوطن العربي، بتدفندر توزع 30 رخصة على قراء المجلة التقنية @it_scoop_com http://goo.gl/r1DQX

أو بالضغط على زر Twitter الموجود في الزاوية العلوية اليمنى للخبر.

يجب على كل مشترك أن يكون متابعا لحساب المجلة التقنية ليتسنى الاتصال به في حال فوزه.

نشرت BitDefender الرائدة في مجال الأمن والحماية تقريرا حول توقعاتها فيما يخص البرمجيات الخبيثة خلال سنة 2012 والتي قد تشهد زيادة معتبر ستصل إلى غاية 23% . مما يرفع عددها إلى 90 مليونا وهو ما يمثل زيادة تقدر بحوالي 17 مليون مقارنة بنهاية العام الفارط.

وستلعب شعبية الشبكات الاجتماعية بشكل عام وازدياد شعبية Facebook بشكل خاص دورا في توجيه مطوري البرمجيات الخبيثة تركيزهم إليها، حيث يتوقع التقرير أن يشهد هذا العام زيادة معتبرة في العمليات الاحتيالية عبر الشبكات الاجتماعية، إضافة إلى العمليات التي تقوم على أساس نشر الروابط “الملغمة” على جدران الآخرين.

ويتوقع التقرير أيضا أن يشهد نظام Android زيادة في عدد البرمجيات الخبيثة التي تستهدفه، ويرجع الأمر –حسب نفس التقرير- إلى الشعبية التي يحظى بها النظام وإلى زيادة انتشاره خاصة في الولايات المتحدة وبريطانيا.

ويحتوي التقرير ترتيبا لأكثر 10 برمجيات خبيثة انتشارا خلال النصف الثاني من العام الماضي، إضافة إلى استعراض لجملة من التهديدات المختلفة كالبرمجيات الخبيثة المتعلقة بالويب 2.0 والشبكات الاجتماعية، رسائل السخام، الاحتيال وسرقة الهويات وغيرها.

التقرير متوفر للتحميل من خلال هذه الصفحة.

هل توافق BitDefender في توقعاتها؟ ما رأيك في محتوى التقرير؟

على الرغم من قدمها، إلا أن استمرار انتشار أشكال مختلفة منها جعلها تستحوذ على ما يقارب 17.3% من نسبة الإصابات ببرمجيات خبيثة جديدة وذلك في تقريرأعدته Symantec في يوليو الماضي. حاليا، تعود دودة Ramnit من جديد بشكل آخر مستهدفة أحد أهم مواقع الشبكات الاجتماعية، موقع Facebook.

يقوم هذا الإصدار من دودة Ramnit بسرقة أسماء وكلمات المرور لحسابات مستخدمي Facebook، حيث تم اكتشاف مخدم تحكم Command & Control server  يحتوي على ما يقارب من 45000 حساب Facebook، معظمهم من فرنسا و بريطانيا وذلك في تقرير نشره باحثون من Seculert.

على ما يبدو، فإن القائمين خلف هذه النسخة من Ramnit يقومون بدخول الحسابات المسروقة ويعملون على نشرها مجدداً من خلال هذه الحسابات إلى أصدقائهم وعائلاتهم.

تعمل Ramnit على إصابة الملفات التنفيذية وملفات HTML وملفات Office، وتقوم بسرقة الأسماء وكلمات المرور وبيانات الـ cookies ويمكنها أيضاً أن تعمل كـ backdoor يسمح للقراصنة بتنفيذ نشاطات خبيثة أخرى باستخدام الجهاز المصاب.

هل استهداف مستخدمي الشبكات الاجتماعية هو “الموضة” الرائجة الآن؟ ما الخطر الذي قد يمثله هذا النوع من الهجوم برأيك؟

بدأت Symantec تحقيقاتها، بعد أن أعلنت مجموعة من القراصنة تطلق على نفسها اسم Lords of Dharmaraja، عن تمكنها من الحصول على الشفرة المصدرية لبرنامج Norton AntiVirus.

تدعي المجموعة أنها تمكنت من الحصول على الشفرة المصدرية والتوثيقات النصية من مخدمات خاصة بالاستخبارات الهندية، حيث ورد هذا الادعاء في مشاركة نصية على موقع Pastebin قالت فيها المجموعة:

في هذه اللحظة سنقوم بمشاركة معلومات تم الحصول عليها من مخدمات الاستخبارات العسكرية الهندية، مع جميع إخواننا ومتابعينا

هذا وقد تم حذف هذه المشاركة من موقع Pastebin بعيد الإعلان عن الاختراق، ولكن ما زال يمكن الوصول إليها من خلال Google cache .

وتضيف المجموعة:

لقد اكتشفنا ضمن عمليات الهند التجسسية حتى الآن، الكثير من الشفرات المصدرية لشركات برمجة قامت بالتوقيع على اتفاقات مع برنامج TANCS و مركز الاستخبارات الهندية.

من جهتها، علّقت Symantec على لسان Cris Paden، بأن:

عمر الوثائق التي حصلت عليها المجموعة أكثر من عقد مضى، ولا تعكس الطريقة التي يعمل بها برنامجها الأمني الآن

وأضاف:

إن هذه الوثائق تشرح الطريقة التي صُمم بها البرنامج ليعمل وفقها وتحتوي على أسماء توابع، لكن لا يوجد أي شفرة مصدرية فيها. إن المعلومات المحتواة في الوثائق التي تعود لعام 1999 لا تملك أي تأثير سلبي على وضع منتجاتنا الحالية وبمعنى آخر لا يمكن الاستفادة منها للإضرار أو تخريب منتجاتنا الحالية.

وعلى الرغم من أن مجموعة Lords of Dharmaraja  لم تقم حتى الآن بنشر الشفرة المصدرية لبرنامج Norton AntiVirus التي تزعم أنها حصلت عليها، لكنها تخطط لنشر هذه المعلومات في المستقبل، وفيما إذا اتضح أن الشفرة المصدرية حديثة العهد بخلاف تعليقات Symantec بهذا الخصوص فهذا يعني أن مبرمجي ومطوري الفيروسات سيكون لديهم ما يستفيدون منه في تفادي اكتشاف فيروساتهم.

هل تملك Wireless router؟ إذا كانت إجابتك نعم فعليك اتخاذ قرار بشأن ترك خيار  Wi-Fi Protected Setup المعروف اختصارا بـ WPS مفعّلا بشكل افتراضي، كما هو الحال في منتجات كبرى الشركات.

ما هو WPS، بأي حال؟ WPS هو عبارة عن وسيلة تم تطويرها وتقديمها من قبل اتحاد Wi-Fi لمساعدة المستخدمين على إعداد اتصالاتهم اللاسلكية بأجهزتهم. بدون WPS، سيجد المستخدم نفسه مضطراً لاتخاذ عدة خيارات قبل أن يتمكن من توصيل حاسوبه المحمول بالـ router الخاص به، مثل خوارزمية التشفير،وطول الكلمة السرية وصيغتها… الأمر الذي يعني أنه يجب أن يكون لدى المستخدم خلفية لا بأس بها حول هذه النواحي قبل أن يتمكن من استثمار جهاز Router بشكل لاسلكي.

أما مع WPS، فكل ما على المستخدم القيام به هو الضغط على زر Wi-Fi Protected Setup في حال توفره أو إدخال PIN (بطول 8 أرقام) خاص بالجهاز والبدء بالاتصال مباشرة.

إذاً لم كل هذه الجلبة؟

للأسف (هل أنا حزين حقاً؟ )، فقد قام Stefan Viehböck بالتبليغ عن خطأ في تصميم WPS يؤدي إلى تخفيض الزمن اللازم لهجوم brute-force بغية كشف PIN، حيث يتمكن المهاجم من معرفة ما إذا كان النصف الأول من الأرقام الثمانية صحيحاً. وبفضل غياب سياسة منع مؤقت بعد عدد معين من المحاولات الخاطئة، في عدد لا بأس به من أجهزة الـ routers التابعة لإحدى كبار الشركات المصنعه، فإن الهجوم يصبح وارداً بشكل أكبر.

عندما تفشل عملية المصادقة على الـ PIN (لأن القيمة خاطئة) فإن الـ router سيقوم بإرسال رد EAP-NACK إلى جهاز الزبون. الطريقة التي ترسل بها رسائل EAP-NACK تمكن المهاجم من معرفة فيما إذا كان النصف الأول من الرقم الذي يقوم بتجربته صحيحاً. بالإضافة إلى هذا، فإن القيمة الأخيرة من الرقم معروفة لكونها checksum للـ  PIN ويمكن حسابها بمجرد معرفتك للـ 7 قيم الأولى. هذا يعني أن عدد المحاولات اللازمة لاكتشاف PIN واحد ينخفض من 10⁸ إلى مجموع 10⁴ (النصف الأول من الرقم) + 10³(النصف الثاني بدون قيمة الـ checksum) ما يشكل بالمجمل 11,000 محاولة فقط.

من الشركات التي تم التأكد من إصابة أجهزتها بهذا الخلل: D-Link, Linksys, Netgear, TP-Link, ZyXEL, Belkin, Buffalo, Technicolor.

إجراء وقائي:

تعطيل خيار Wi-Fi Protected Setup (WPS) الذي قد يكون باسم “external registrar”  أو Router PIN، وذلك تبعاً للشركة المصنّعة.

في ظل الحروب الدامية التي تشهدها الساحة الالكترونية، تشير بعض المصادر إلى أن اليابان قد بدأت بتطوير فيروس يمكنه ملاحقة مصدر الهجومات الإلكترونية التي تستهدفها وتعطيل برامجها.

وعلى ما يبدو فإن العملاق Fujitsu قد حصل على حقوق هذا المشروع بكلفة تقديرية 179 مليون ين (2.3 مليون دولار أمريكي) في خطة عمل 3 سنوات.

وبما أن القانون فوق الجميع، فإنه سيكون على حكومة اليابان إجراء تعديلات قانونية يصرح استخدام أسلحة الكترونية باعتبار أن قوانينها تمنع كتابة فيروسات الكترونية للاستخدام.

ومن بعض الأحداث التي نستذكرها، ففي نوفمبر الماضي تمت مهاجمة نظام حاسوبي تستخدمه حوالي 200 جهة حكومية يابانية.

وفي أكتوبر، تعرضت حواسيب تابعة للمجلس التشريعي الياباني للهجوم، في حدث يبدو أنه يرتبط بخادوم صيني تم استخدامه مسبقاً في مهاجمة عدة حواسيب خاصة بصناع القرارات.

هذا وقد تم نشر أخبار تفيد بأن حواسيب موجودة في سفارات وقنصليات يابانية في 9 دول حول العالم تعرضت للإصابة بفيروس في الصيف الماضي. في الوقت الحالي، يتم دراسة هذا الفيروس في “بيئة مغلقة” لدراسة أنماطه المحتملة.

ووفقاً لما شهدته الأحداث خلال السنوات الماضية، فإن الولايات المتحدة الأمريكية وجمهورية الصين الشعبية قامتا فعلياً –وإن لم يكن بشكل علني– بوضع أسلحتهم الالكترونية قيد الاستخدام.

نشرت وكالة Reuters للأنباء خبراً حول ثغرة في تكنولوجيا شبكات GSM قد تمكن القراصنة من التحكم بالهواتف الخلوية عن بعد وتوجيهها لإرسال رسائل نصية أو إجراء اتصالات خلوية، وذلك وفقاً لأحد خبراء أمن الهواتف الخلوية.

يقول Nohl رئيس مركز الأبحاث الأمنية في ألمانيا، قد يستغل القراصنة هذه الثغرة في شبكات GSM لتنفيذ هجمات scams من خلال إجراء اتصالات أو إرسال رسائل نصية مكلفة لخدمات غير مجانية، ومن المعروف أن GSM هي التكنولوجيا المستخدمة حالياً من ملايين الناس حول العالم بما يشكل نسبة 80% من حصة السوق العالمية.

لقد تم تنفيذ هجمات مشابهة من قبل ضد أنواع معينة من الهواتف الخلوية الذكية، لكن الهجوم الجديد يضع جميع الهواتف التي تستخدم شبكات GSM عرضة للخطر.

“يمكننا تنفيذ الهجوم ضد مئات آلاف الهواتف في فترة قصيرة من الوقت”، يقول Nohl لوكالة Reuters وذلك قبيل تقديم عرض في مؤتمر للقراصنة سيعقد في برلين (بحلول الوقت الذي تقرأ فيه هذا الخبر سيكون المؤتمر قد عقد).

يقام المؤتمر بعد عدة أيام من تعرض موقع  STRATFOR للاختراق على يد ناشطين عبر الانترنت وقد أعلنت Anonymous مسؤوليتها عن الاختراق.