Security
Facebook تسن قوانين جديدة للحد من مخاطر البرمجيات الخبيثة على شبكتها الاجتماعية
|
بتاريخ: 07 يونيو 2010
تعليق واحد
Facebook تسن قوانين جديدة للحد من مخاطر البرمجيات الخبيثة على شبكتها الاجتماعية
بحثاً عن الحد من ازدياد مخاطر البرمجيات الخبيثة على شبكتها الاجتماعية، ستلزم Facebook المطورين بتأكيد ملكية حساباتهم من خلال التزويد برقم الهاتف أو رقم بطاقة الائتمان الشخصية المضافة إلى حسابهم.
في حين أنه من الواضح أن هذه الخطوة في الاتجاه الصحيح إلا أنها لن توقف هذه البرمجيات من الاستمرار بإعاثة الفساد في الشبكة الاجتماعية.
هذه الطريقة التي ستتبعها Facebook ستساعد في الحد من المشاكل المتعلقة بالبرمجيات المزعجة ، لكن المجرمين الذين يقفون خلف كسب المال من خلال البرمجيات الخبيثة سيجدون طريقاً للالتفاف حول هذا الحاجز بسهولة. كبداية، فهم يملكون إمكانية الوصول إلى الكثير من بيانات بطاقات الائتمان المسروقة وسيستخدمونها بدون التفكير مرتين!
ثانياً، فإن التأكيد عن طريق أرقام الهواتف المحمولة غير فعال عندما يكون بإمكانك استخدام الهواتف ذات الاستعمال لمرة واحدة ومسبقة الدفع!
بدلاً من هذه الحواجز الثانوية، على Facebook أن تقوم بتطوير طريقة تمكنهم من تدقيق الشفرات الخاصة بالبرمجيات المرسلة إلى النظام بشكل آلي.
وأنت عزيزي القارئ، ماذا ترى في خطوة Facebook هذه؟
لقراءة المزيد من التفاصيل يمكن مراجعة الخبر الرسمي عبر هذا الرابط.
Adobe تعلن عن ثغرة خطيرة في تطبيقات Acrobat و Flash
|
بتاريخ: 06 يونيو 2010
تعليق واحد
Adobe تعلن عن ثغرة خطيرة في تطبيقات Acrobat و Flash
أعلنت Adobe Systems Inc. أنها وجدت “ثغرة خطيرة” في بعض إصدارات Flash player, Adobe Reader و منتجات Acrobat التي قد تسمح بالتسبب بخلل وتعطي المهاجم إمكانية التحكم بأجهزة المستخدمين عبر تنفيذ شفرات انتقائية.
قامت Adobe بالإعلان عن هذه الثغرة في نشرتها الأمنية على موقعها حيث ذكرت أنها تصيب الإصدار 10.0.45.2 من Adobe Flash Player وما يسبقه من إصدارات لأنظمة Windows, Macintosh, Linux و Solaris، كما أن إضافة authplay.dll التي تشحن مع حزمة Adobe Reader و Acrobat 9.x لأنظمة Windows, Macintosh و UNIX هي الأخرى تحوي على مشكلة دعيت أيضاً بالخطيرة.
تقول الشركة بأنها تلقت أخباراً تفيد بأن المشكلة قيد الاستغلال ضد المستخدمين حالياً وستقوم بالتنويه عن الوقت الذي سيتم إصدار ترقيع للثغرة.
موقع Secunia الأمني صنف الثغرتين اللتين حصلتا على أقصى درجة خطورة كـ 0-day.
يتوفر الآن الإصدار 10.1 RC7 للتحميل من Adobe Flash Player والذي يقي من الثغرة الأولى إلى أن يتم طرح إصدار رسمي معتمد من قبل الشركة.
أما الثغرة الثانية في ملف authplay.dll فيبقى بدون إصلاح وينصح موقع Secunia بأن يتم تغيير اسم الملف أو حذفه أو نقله بحيث لا يتم السماح بتشغيل ملفات SWF داخل ملفات PDF.
لمزيد من التفاصيل حول الخبر يمكن الإطلاع على تحذير Adobe من هنا. و الإطلاع على ما ذكرته Secunia حول الموضوع من الرابطين التاليين:
Microsoft تكشف عن محتوى الـ Patch Tuesday الخاص بشهر يونيو و الذي يرقع 34 ثغرة
|
بتاريخ: 04 يونيو 2010
لا يوجد تعليقات
Microsoft تكشف عن محتوى الـ Patch Tuesday الخاص بشهر يونيو و الذي يرقع 34 ثغرة
كشف Microsoft عن محتوى الـ Patch Tuesday الخاص بشهر يونيو الجاري، و الذي يحوي 10 نشرات أمنية ثلاث منها وصفت بالحرجة Critical لتصحح ما مجموعه 34 ثغرة تخص كلا من أنظمة Windows بمختلف إصدارتها، Office و Internet Explorer.
في تفصيل الـ Patch Tuesday لهذا الشهر و الذي سيتم نشره في الـ 8 يونيو القادم، نجد ثلاث نشرات وصفت بالحرجة، اثنتان منها تخصان Windows بمختلف إصدارته (من Windiws 2000 إلى غاية Windows 7) ، و الثالثة تخص Internet Explorer.
أما الترقيعات التي تخص Office فتشمل كلا من الإصدارات XP، 2003، 2007 الخاصة بأنظمة Windows إضافة إلى إصداري 2004 و 2008 الخاصان بأنظمة Mac OS X.
كما نجد ضمن هذا الـ Patch Tuesday ترقيعا لثغرة الـ Sharepoint التي سبق و تم اكتشافها منذ أسابيع، إضافة إلى ثغرة تخص جميع إصدارات Internet Explorer حذرت منها Microsoft خلال شهر فبراير الماضي.
يمكن الإطلاع على محتوى الـ Patch Tuesday الخاص بشهر يونيو الجاري من هنا
Intego تحذر من انتشار برمجية خبيثة تصاحب تطبيقات تخص نظام Mac OSX
|
بتاريخ: 04 يونيو 2010
لا يوجد تعليقات
Intego تحذر من انتشار برمجية خبيثة تصاحب تطبيقات تخص نظام Mac OSX
نشرت مجموعة أمنية مختصة تسمى Intego يوم الثلاثاء الماضي قائمة بأسماء التطبيقات المصابة بالبرمجية الخبيثة OSX/OpinionSpy.
نبهت المجموعة بأن البرمجية الخبيثة ليست مضمنة في هذه التطبيقات وإنما يتم تحميلها أثناء عملية التنصيب.
تدعي Intego بأنها اكتشفت برنامج تجسس مثبت من قبل عدد من التطبيقات المجانية و شاشات التوقف screen savers الخاصة بنظام Mac والمنشورة على الإنترنت، لكنها لم تصرح عن معلومات أكثر و وفقاً للمجموعة فإن برنامج التجسس يتم تثبيته تحت المسمى “PremierOpinion”.
يقوم برنامج التجسس بعدد من العمليات الخبيثة، من فحص الملفات إلى تسجيل نشاط المستخدم بالإضافة إلى إرسال معلومات حول هذا النشاط إلى خوادم عبر الإنترنت وفتح منفذ خفي في أنظمة الأجهزة المصابة.
للإطلاع على تفاصيل أوفى حول الموضوع يمكن مراجعة التحذير الذي نشرته Intego من هنا، أو قراءة تدوينتها حول هذا الموضوع من هنا.
شركة ALWIL تغير اسم الشركة إلى AVAST Software
|
بتاريخ: 04 يونيو 2010
2 تعليق
شركة ALWIL تغير اسم الشركة إلى AVAST Software
أعلنت ALWIL للبرمجيات، الشركة المنتجة لبرنامج Avast لمكافحة الفيروسات المعروف، أنها ستقوم مع بداية 1 حزيران/يونيو بتغيير اسم الشركة من ALWIL إلى AVAST للبرمجيات (AVAST Software).
يقول Vince Steckler، المدير العام للشركة
مع أكثر من 100 مليون مستخدم مسجّل، حان الوقت للاستفادة من شعبية منتجنا Avast على مستوى العالم. في دراسة استفتائية حديثة، وجدنا بأن الناس كانوا سعيدين جداً ببرنامج Avast لكن فقط جزء بسيط استطاع تسمية الشركة المنتجة له.
تجدر الإشارة إلى أن اسم AVAST و الذي يحمله مكافح الفيروسات منذ أن أبصر النور سنة 1989 عبارة عن اختصار لجملة Anti virus Advanced Set.
شخصياً أعتقد أن هذه الخطوة المطلوبة وربط اسم الشركة باسم المنتج سيكون إيجابياً في عمليات التسويق لتطبيقات ومواد أخرى.
فماذا تعتقد أنت عزيزي القارئ ؟ و هل كنت تعرف اسم الشركة المنتجة لمكافح الفيروسات Avast
لقراءة المزيد من التفاصيل يمكن مراجعة هذا البيان الصحفي.
مستخدمو Facebook يقعون ضحايا للـ Clickjacking
|
بتاريخ: 04 يونيو 2010
2 تعليق
مستخدمو Facebook يقعون ضحايا للـ Clickjacking
مئات آلاف مستخدمي Facebook وقعوا ضحايا ما يسمى بهجمات “clickjacking”، حيث يظهر لهم روابط بعناوين مثيرة إلى مواضيع مثل “هذا الرجل يلتقط صورة لنفسه يومياً منذ 8 سنوات!!”، والتي يظهر أن أحد أصدقائهم قد “استحسنها” Like it.
النقر على هذا الرابط يخدع المستخدمين حيث يقوم بإظهار هذا الموضوع على أنه موضوع مستحسن من طرفهم أيضاً، العملية تتم لما يقوم المستخدم بالنقر على الرابط الذي يأخذه إلى صفحة فارغة تحوي فقط على النص “انقر هنا للمتابعة”.
النقر في أي مكان في تلك الصفحة يقوم بنشر عبارة الاستحسان في صفحة المستخدمين الشخصية (Like it).
هذا الهجوم يقوم باستخدام طريقة clickjacking في خطف حدث النقر وتوجيهه إلى زر مخفي ضمن الصفحة أينما نقرت، في هذه الحالة هذا الزر هو زر “Like” في Facebook.
يقول الخبراء بأن هذا الاحتيال حالياً لا يحوي أي أهداف خبيثة لكن من السهل تحويله ليقوم بنشر برمجيات خبيثة والتي يمكن أن تصيب الأجهزة وتسبب الأذى للبيانات.
لقراءة المزيد من التفاصيل حول الخبر يمكن مراجعة تحذير Sophos حول القضية من هنا.
McAfee تشتري شركة Trust Digital المتخصصة في حماية الهواتف
|
بتاريخ: 28 مايو 2010
لا يوجد تعليقات
McAfee تشتري شركة Trust Digital المتخصصة في حماية الهواتف
أعلنت شركة McAfee أنها ستشتري شركة Trust Digital المتخصصة في مجال حماية الهواتف و هذا في صفقة لم يتم الإعلان بعد عن قيمتها.
تتخصص Trust Digital في حلول حماية الهواتف داخل الشركات و خاصة التي تقوم بربط أجهزة موظفيها مع أنظمتها الداخلية، وهذا لمختلف أنظمة تشغيل الهواتف كـ Windows Mobile، WebOS، Android و نظام iPhone OS.
عملية الشراء هذه ستسمح بلا شك لـ McAfee بالتقدم قليلا على منافسها المباشر Symantec و الذي يوفر بدوره حلولا أمنية لأنظمة تشغيل الهواتف و التي تقتصر فقط على نظامي Windows Mobile و Symbian OS، مما يسمح لها بالثبات في أسواق باقي أنظمة تشغيل الهواتف قبله. لكن الملفت للانتباه أن أيا منهما لا يوفر حلولا لهواتف الـ BlackBerry و التي تعتبر هواتف رجال الأعمال بامتياز.
من المنتظر إنهاء صفقة شراء McAfee لـ Trust Digital قبل نهاية الشهر القادم.
يمكن إلقاء نظرة على البيان الصحفي الذي نشرته McAfee بهذه المناسبة من هنا
انتقال أول فيروس من الحواسيب إلى البشر في مخابر جامعة Reading الانجليزية
|
بتاريخ: 27 مايو 2010
3 تعليق
انتقال أول فيروس من الحواسيب إلى البشر في مخابر جامعة Reading الانجليزية
نعم، العنوان صحيح، و هو يعني معناه تماما (أو تقريبا :))، حيث سيسجل التاريخ اسم الباحث Mark Gasson العامل في مخابر جامعةReading الانجليزية كأول بشري يصاب (أو ينتقل إليه) فيروس من عالم الحواسيب بواسطة شريحة RFID، و هذا فقط ليبين مدى الأخطار التي ستنجم عن ذلك.
شريحة RFID التي يمكن إدخالها في اليد
الباحث و الذي قام مسبقا بإدخال شريحة RFID في يده و التي يستعملها لفتح أبواب مختبره أو استعمال هاتفه، حيث يستعمل هذا النوع من الشرائح لنقل بعض البيانات التي تسمح بالتعرف على حاملها (مثلا يمكن زرع مثل هذه الشرائح في الحيوانات الأليفة للتعرف عليها بسرعة في حال ضياعها)، قام بتبيين كيف يمكن لهذه الشريحة أن تصاب بفيروس من جهاز آخر كون هذه الشرائح في تطور مستمر و تحتوي على مقادير من البيانات التي تزداد يوما بعد يوم.
بعد أن تصاب الشريحة الموجودة في يده، يسهل على الفيروس الانتقال إلى باقي الأجهزة التي يكون على اتصال معها ، مما يسمح للفيروس الانتشار و إصابة المزيد من الأجهزة الأخرى.
الفيروس لا يملك أي تأثير على الجسم البشري، إذا لم يكن هذا الأخير يعتمد على أجهزة أخرى كمنظم نبضات القلب المستعمل في بعض أمراض القلب، أو أية أجهزة أخرى يتم استعمالها لتنظيم وظائف أخرى.
المشهد التالي توضح الحوار الذي أجرته قناة الـ BBC مع الباحث Mark Gasson بخصوص الفيروس الذي نقله إلى جسمه
الكشف عن Tabnabbing نوع جديد من الـ Phishing الذي يعتمد على الـ Tabs الخاصة بالمتصفحات
|
بتاريخ: 26 مايو 2010
تعليق واحد
الكشف عن Tabnabbing نوع جديد من الـ Phishing الذي يعتمد على الـ Tabs الخاصة بالمتصفحات
كشف Aza Raskin المطور لدى Mozilla عن نوع جديد من الـ Phishing و الذي أًطلق عليه اسم Tabnabbing و الذي يعتمد حسب ما يدل عليه اسمه على الـ Tabs التي أصبحت من ركائز المتصفحات الحديثة.
مبدأ عمل التقنية الجديد بسيط جدا، حيث أن أكثرنا يفتح أكثر من Tab في نفس النافذة (إن لم نقل العشرات) ، و يكفي أن تكون إحدى الصفحات المفتوحة محقونة بشيفرة JavaScript معينة و التي بمجرد أن يتم الانتقال إلى Tab آخر تقوم بتغيير محتوى الصفحة إلى صفحة مشابهة لصفحة بداية Gmail أو Facebook أو أي من المواقع الشهيرة و التي يحتمل أن تكون الضحية من مستعمليها.
و بما أن غالبنا لا يتذكر أين فتح صفحة موقع ما، فبمجرد أن يرى الضحية الصفحة المستظهرة من طرف شيفرة الـ JavaScript يقوم بإدخال بيانات دخوله إلى ذلك الموقع و بالتالي يقدم بياناته على طبق من ذهب إلى صاحب الصفحة الملغمة.
إذا لم تفهم بعد مبدأ عمل التقنية بعد، إليك هذه الصفحة على موقع Aza Raskin و التي تحتوي مثالا حيا عنها (مجرد إثبات لفعالية التقنية دون سرقة أية بيانات).
المشهد التالي يوضح مبدأ عمل Tabnabbing
Mark Zuckerberg يعتذر عن الأخطاء المتعلقة بخروقات الخصوصية المرتكبة على Facebook
|
بتاريخ: 25 مايو 2010
لا يوجد تعليقات
Mark Zuckerberg يعتذر عن الأخطاء المتعلقة بخروقات الخصوصية المرتكبة على Facebook
نشر Mark Zuckerberg على صفحات جريدة الـ washington post اعتذارا عن السياسة التي انتهجتها شبكته الاجتماعية Facebook و المتعلقة بعدم احترام و خروقات متعلقة بخصوصية منتسبي الشبكة، إضافة إلى تعقيد آلية حماية البيانات الشخصية.
حيث صرح قائلا : “أعلم أننا اقترفنا جملة من الأخطاء، لكن أملي كان في أن نحسِّن من نوعية الخدمة التي نقدمها، و أود أن يعلم مشتركو الشبكة أن نوايانا كانت حسنة، و أننا سنتعامل مع ردود الفعل التي تصلنا”.
و يضيف: ” سنقوم خلال الأسابيع القادمة توفير آلية لحماية البيانات الشخصية أكثر بساطة و سهولة في الاستعمال”، كما أشار إلى أن هدف Facebook كان توفير آلية للتحكم أكثر في جميع تفاصيل البيانات المشتركة على الشبكة، لكن هذه الآلية لم تحقق هدفها (أخفقت) نظرا لدرجة تعقيدها.
قد يبدو أن إعلان Mark Zuckerberg هذا و خروجه عن صمته الذي لازمه لمدة لم يكن وليد الصدفة، بل قد يكون قد تعرض لضغوطات للقيام بذلك، و من بين الدلائل على ذلك هو الإعلان عن هذا الاعتذار على صفحات جريدة الـ washington post و الذي يرأسها أحد أعضاء مجلس إدارة Facebook، و ليس عبر المدونة الرسمية للشبكة.
يمكن قراءة الاعتذار الذي نشره Mark Zuckerberg على صفحات الـ washington post من هنا
Loading ...
