وسم التدوينة sophos
Sophos تحذر من زر dislike غير الرسمي على Facebook
|
بتاريخ: 17 أغسطس 2010
لا يوجد تعليقات
Sophos تحذر من زر dislike غير الرسمي على Facebook
نشرت Sophos تحذيرا لفائدة مستخدمي الشبكة الاجتماعية Facebook من خطر زر dislike غير الرسمي الذي عرف انتشارا في الآونة الأخيرة.
الزر الجديد و الذي بمجرد تنصيبه يقوم بإرسال رسائل إلى جميع أصدقاء الضحية ينوه محتواها إلى ظهور الزر الرسمي DisLike و يدعوهم إلى تنصيبه.كما يقوم بإرسال صور و تحديثات على ملف الضحية الشخصي.
حسب Sophos فإن طريقة الانتشار المتبعة في هذه الحالة ليس كلاسيكيا، حيث أنه عادة ما تنشر تطبيقات مشابهة باستعمال صور أو فيديوهات لمشاهير، و لكن هذه المرة تم التركيز على خاصية طالما طالب بها مستخدمو Facebook.
من جانبها اكتفت Facebook بنشر تحديث حول الأمر على صفحتها الرسمية على شبكتها الاجتماعية، دون أن تتحرك لإيقاف التطبيق أو إدلاء بأي تصريح حول إمكانية إضافة زر Dislike مستقبلا ، و هو الأمر الذي يطالب به مستخدمو Facebook منذ مدة.
إن كنت قد نصبت هذا التطبيق على ملفك الشخصي على Facebook ما عليك سوى إزالته و إزالة جميع التحديثات التي أضافها إلى حسابك، إلى جانب إخبار جميع أصدقائك ليقوموا بالمثل و هذا للحد من انتشاره.
يمكن الإطلاع على تحذير Sophos من هنا
Sophos تطلق أداة مجانية للوقاية من الهجمات عبر ثغرة ملفات LNK لنظام Windows
|
بتاريخ: 27 يوليو 2010
لا يوجد تعليقات
Sophos تطلق أداة مجانية للوقاية من الهجمات عبر ثغرة ملفات LNK لنظام Windows
قامت شركة Sophos الأمنية بإطلاق أداة مجانية للوقاية من ثغرة نظام Windows الخاصة بملفات الاختصارات والتي أصابت العالم بالهلع!
ونظراً لكون الثغرة أصبحت مكشوفة للجميع لأكثر من أسبوع ولم تقم Microsoft سوى بالإعلان عن حل وقائي غير عملي ريثما يتم إصدار ترقيع رسمي – وهو تعطيل ملفات الاختصار الأمر الذي يؤدي إلى إظهار جميع الاختصارات على سطح المكتب وفي شريط المهام وقائمة ابدأ بصورة مزعجة وغير مرغوبة إطلاقاً- قامت Sophos بإطلاق هذه الأداة للوقاية من الثغرة.
تقوم الأداة باعتراض ملفات الاختصار التي تحوي على الاستغلال وتقوم بالتحذير من وجود محاولة تنفيذ شفرات برمجية خبيثة عبره. هذا يعني أنها ستقوم بإيقاف المخاطر نتيجة استغلال هذه الثغرة ونشرها عبر وسائط التخزين المحمولة مثل USB stick.
Graham Cluley، أحد كبار الاستشاريين التقنيين في شركة Sophos عقب يقول حول ما يحدث
لقد رأينا حتى الآن كل من دودتي Stuxnet و Dulkis بالإضافة إلى تروجان Chymin تقوم باستغلال هذه الثغرة في محاولة لمساعدتها على الانتشار أكثر فأكثر وإصابة المزيد من الأنظمة. Stuxnet تصدرت عناوين الصحف والأخبار لكونها تستهدف أنظمة SCADA الخاصة بـ Siemens وتبحث عن مخططات لمنشآت حساسة مثل معامل توليد الطاقة. التفاصيل الخاصة باستغلال هذه الثغرة أصبحت منشورة على الإنترنت، مما يعني بأنها أصبحت مثل لعبة الأطفال للقراصنة الآخرين ليقوموا باستغلالها وإنشاء هجمات جديدة.
يمكن تشغيل الأداة المجانية من Sophos إلى جانب إلى برنامج حماية من الفيروسات دون مشاكل وتضيف طبقة أخرى من الحماية لإيقاف الهجمات الخاصة بهذه الثغرة. على عكس حل Microsoft الوقائي الضعيف لا تقوم هذه الأداة بتشويه ظهور الأيقونات السليمة في نظامك – مما يعني أنك تستطيع متابعة عملك براحة أكبر كما من قبل دون الانزعاج من اختفاء صور أيقونات ملفات الاختصارات.
بالإمكان تحميل أداة “Windows Shortcut Exploit Protection Tool” من Sophos بالنقر على الرابط.
للإطلاع على تفاصيل أكثر حول الأداة واستخدامها مع فيديو يوضح عملها أثناء التعرض للإصابة يمكن مراجعة الرابط التالي.
Apple تدفع تحديثاً لنظام الوقاية من البرمجيات الخبيثة — بشكل سرّي
|
بتاريخ: 20 يونيو 2010
لا يوجد تعليقات
Apple تدفع تحديثاً لنظام الوقاية من البرمجيات الخبيثة — بشكل سرّي
على ما يبدو فإن Microsoft ليست وحيدة في مضمار إصدار التحديثات الأمنية بشكل سري غير معلن عنه. تقرير جديد من شركة Sophos يدعي بأن Apple هذا الأسبوع قامت بشكل سري بتحديث نظام الوقاية من البرمجيات الخبيثة Malware في نظام التشغيل Mac OS X.
في الواقع فإن الـ Patch كان سرياً للغاية لدرجة أن Apple نسيت أن تذكره حتى في الملاحظات المنشورة أو النشرات الأمنية التي تأتي مع التحديث 10.6.4، الذي يحتوي على الإصلاح الأمني الغامض.
على ما يبدو فإن التحديث الأمني يأتي للوقاية من خطر الإصابة بـ Trojan Horse يمكن القراصنة من التحكم بـ iMac و MacBook عن بعد.
يقوم التحديث الأمني بترقيع ملف XProtect.plist، وهو عبارة عن ملف يحتوي على “تواقيع خاصة بمخاطر يمكن أن تصيب نظام Mac – لتقوم بكشف ما تم تسميته بـ HellRTS”.
وفقاً لـ Graham Cluley أحد المستشارين الأمنيين لدى Sophos فإن تطبيقات Sophos قامت باكتشاف هذا التروجان منذ بداية ابريل وأسمته OSX/Pinhead-B.
– لم تعلق Apple حتى الآن على هذه الأخبار.
Sophos تطلق برنامجاً خاصاً بـ iPhone لمتابعة آخر المخاطر الأمنية
|
بتاريخ: 20 يونيو 2010
لا يوجد تعليقات
Sophos تطلق برنامجاً خاصاً بـ iPhone لمتابعة آخر المخاطر الأمنية
قامت شركة Sophos بإطلاق تطبيق لـ iPhone مصمم ليسمح للمستخدمين بالبقاء على إطلاع على آخر المخاطر، الأخبار والمعلومات حول البرمجيات الخبيثة.
يقوم التطبيق بتوفير نظرة على الجديد والقديم من مخاطر الحاسب الأمنية، ويتم تحديثه كل ساعة من خلال شبكة SophosLabs العالمية التي تضمن الكثير من الباحثين والمحللين.
سيكون بإمكان المستخدمين أن يشاهدوا آخر المخاطر في أي لحظة بالإضافة إلى معلومات حول الأنظمة والبرمجيات المعرضة للإصابة وكيفية تفادي الوقوع ضحية لهذه المخاطر.
يمكن تحميل التطبيق بشكل مجاني من خلال متجر iTunes للتطبيقات عبر اتباع هذا الرابط.
Facebook مهددة بخسارة 60% من مستخدميها بسبب عدم حمايتها لبياناتهم، حسب استطلاع للرأي أعدته Sophos
|
بتاريخ: 23 مايو 2010
2 تعليق
Facebook مهددة بخسارة 60% من مستخدميها بسبب عدم حمايتها لبياناتهم، حسب استطلاع للرأي أعدته Sophos
في استطلاع للرأي قامت به Sophos أبدى 60% من منتسبي شبكة Facebook نيتهم ترك الشبكة و إيقاف حساباتهم فيها بسبب سياسة عدم حماية الخصوصية التي تنتهجها هذه الأخيرة.
حسب هذا الاستطلاع و الذي شمل عينية من 1588 مستخدم، يوجد فقط 24 % من المستخدمين الذين لم يقرروا ترك الشبكة، مقابل 16% قاموا بتعطيل حساباتهم فعليا.
هذه الأرقام و إن كانت مستوحاة من استطلاع للرأي لعينية ليست بالكبيرة (لكيلا نقول محدودة) مقارنة بالـ 400 مليون مستخدم الحالي لـ Facebook، إلا أنها تمثل شريحة لا بأس بها من الساخطين على سياسات الشبكة التي لا تعترف بخصوصية مستخدميها، إذ أنها تتشارك معلومات تخص مستخدميها مع المعلنين.
تجدر الإشارة إلى أنه يتم تنظيم يوم احتجاجي عبر موقع quitfacebookday.com لحشد الأعضاء الراغبين في ترك الشبكة، حيث سيقوم الموقع بتذكير المسجلين فيه يوم 31 مايو الجاري ليقوموا بإلغاء حساباتهم، و هو ما قد يدفع بـ Facebook إلى إعادة النظر في سياساتها الحالية.
يمكن الإطلاع على الاستطلاع الذي قامت به Sophos من هنا
-هل تستعمل Facebook و هل تفكر في تركها؟
-هل تتوقع أي ردة فعل من طرف Facebook على استطلاع الرأي هذا؟وهل ترى أنه من الممكن أن تترك نسبة كبيرة من مستخدمي Facebook الشبكة في الـ 31 من الشهر الحالي؟
Loading ...
