Articles by "حماية"
‏إظهار الرسائل ذات التسميات حماية. إظهار كافة الرسائل
مدونة خبير تقني شروحات برامج مصورة بلفيديو و ايضا كل جديد التقنية

بايت قصيرة: هذه هي المرة الأولى حين كانت الولايات المتحدة قد أعلنت هجوم السيبرانية مفتوحة. فإن هجوم الكتروني على ISIS التركيز على اعادة السيطرة على مدينة الموصل في شمال العراق من ISIS. تم تعيين البنية التحتية الإلكترونية من العراق من قبل الولايات المتحدة خلال إعادة إعمار العراق والولايات المتحدة هو الذهاب الى الاستفادة من هذه الإلكترونيات مع الهجمات الإلكترونية.

وقد انضمت الولايات المتحدة التعاون مع القوات العراقية والأكراد لاستعادة مدينة الموصل في شمال العراق من الدولة الإسلامية (المعروف أيضا باسم ISIS، ISIL، وDaesh). وجاء هذا الإعلان من قبل قادة وزارة الدفاع في الولايات المتحدة. وفقا لوزير الدفاع آشتون كارتر، تم إطلاق هجمات السيبرانية ضد البنية التحتية للاتصالات في المدينة.
وهذا قد يكون أول مرة أن الولايات المتحدة قد أعلنت صراحة هجوم عبر الانترنت باعتبارها جزءا لا يتجزأ من العملية العسكرية. بعض الجهود التي قد ترغب الولايات المتحدة لوضع في هجوم عبر الانترنت ستكون كما يلي:

التشويش الراديو
فك المحادثة
القرصنة حسابات ISIS على الانترنت و،
تخريب إلكتروني آخر
للخروج من هذه العمليات، وقد أجريت بعض بالفعل في الماضي كما في حرب الخليج عام 1991، وتستخدم الولايات المتحدة التشويش راديو ضد العراق. على أيدي الآخرين، وقد نسبت الهجمات السيبرانية في الماضي إلى الولايات المتحدة (مثل هجوم ستكسنت على البرنامج النووي الإيراني) وجمع المعلومات الاستخبارية لاستهداف الأفراد.

تحدث كارتر عن القصد من الهجوم، وقال:

يقطع و... تعطيل قيادة ISIL والسيطرة، لحملهم إلى فقدان الثقة في شبكاتهم، الزائد شبكاتها بحيث لا يمكن أن تعمل، وتفعل كل هذه الأشياء التي سوف يقاطع قدرتها على القيادة والقوات السيطرة هناك، سيطرة السكان والاقتصاد.
الجيش الامريكي هو بالتأكيد على الجانب المفيد لأنه تم وضع الكثير من البنية التحتية للاتصالات في العراق في مكان من قبل الولايات المتحدة خلال إعادة الإعمار من حرب العراق، واستخدم الجيش وجهاز الأمن الوطني أن البنية التحتية لأغراض جمع المعلومات الاستخبارية في الوقت الذي تقاتل التمرد.

أيضا قراءة: هذا في الوقت الحقيقي سايبر هجوم خريطة يبين حقيقة الحرب السيبرانية العالمية

مدونة خبير تقني شروحات برامج مصورة بلفيديو و ايضا كل جديد التقنية

أصبح المستخدمون في منطقة الشرق الأوسط وإفريقيا أكثر تواصلاً وأكثر اهتماماً بالتقنية بشكل غير مسبوق، ولكن في الوقت نفسه ما تزال قضية القرصنة تتصاعد دون أي دلالات على تراجعها، وجاء ذلك في أحدث دراسة نشرتها شركة IDC للأبحاث.
حيث أكدت الدراسة أن استخدام أجهزة الاستقبال الرقمي واشتراكات الشبكات الخاصة الافتراضية VPN غير القانونية، والتحميل عبر مواقع تورينت قد أصبحت منتشرة بشكل كبير في منطقة الشرق الأوسط وأفريقيا، إلى حد أنها تشكل تهديداً حقيقياً للمنظومة القانونية للإنتاج والاستحواذ وتقديم الخدمات والنشاط التجاري.
وقالت ترايسي غرانت، مدير برامج الوسائط الرقمية والبث الرقمي بشركة IDC لمنطقة الشرق الأوسط وأفريقيا: “نحن في IDC نرى بأن بث المحتوى غير القانوني بمنطقة الشرق الأوسط وأفريقيا يكلف الصناعة ما يتجاوز 750 مليون دولار في شكل عائدات مفقودة في كل عام. وتتصدر هذه المشكلة طريقة تفكير المستخدم التي تقوم على عدم التدخل، وهي ظاهرة للمنطقة، حيث تنظر قطاعات عديدة من الجمهور إلى قرصنة المحتوى كأمر مقبول من الناحية الاجتماعية وكجريمة ليس لها ضحية، ومن الصعب التغلب على هذا النمط من التفكير، حيث أنه يمثل أكبر تحدٍ يواجه المستفيدين من هذه الصناعة والذين يتطلعون للعمل مع الالتزام بالضوابط”.
وأضافت ترايسي: “من الواضح أن عقلية المستخدم في المنطقة وطريقة تفكيره تجاه القرصنة بحاجة إلى تغيير، وذلك أمر لن يسهل الوصول إليه، إلا أن هناك مجال لتثقيف السوق في محاولة لتغيير التوجهات السائدة في المنطقة. ومن أهم المجالات التي يمكن التركيز عليها فيما يتعلق بتثقيف المستخدم تعريفه بالضرر الذي تحدثه القرصنة على الصناعات المحلية، وفي هذا الجانب يمكن الاستفادة ببساطة من مفهوم عائدات الاستثمار، حيث أن أي صناعة لا يتم حمايتها لن تحقق نمواً، وستصبح تكلفة الابتكار والإنتاج مرتفعة بشكل يعيق نموها”.
وأشارت ترايسي أن المنطقة تشهد ارتفاعاً في الطلب على المحتوى المحلي، إلا أن المستخدمين يجب أن يدركوا أن هذا المحتوى له ثمن. فإذا تم قرصنة المحتوى المنتج من قبل دور إنتاج مستقلة وجعله متوفراً بشكل مجاني عبر قنوات غير قانونية، فإن دور الإنتاج هذه ستتوقف عن إنتاج المحتوى الذي يبحث عنه المستخدمون، ومن هذا المنطلق فإن هناك احتياج ملح لتعريف المستخدمين بالضرر الذي تحدثه القرصنة على قدرة المنطقة على تطوير منظومة للإنتاج المحلي تتميز بالحيوية.
مدونة خبير تقني شروحات برامج مصورة بلفيديو و ايضا كل جديد التقنية

سبب الثغره

يعود سبب المُشكلة إلى شريحة مُعالجة الإشارة Baseband المُسببة للثغرة


نجح باحثون في مجال الحماية وأمن المعلومات في استعراض الثغرة الأمنية الموجودة في هواتف جالاكسي منسامسونج، والتي تسمح بالتنصّت على المُكالمات وتسجيلها عن بُعد دون ترك أي أثر.
واستعرض الباحثون تجربتهم خلال مُشاركتهم في مُسابقة Pwn2Own التي جرت في مدينة طوكيو اليابانية، وتمكّنوا بالفعل من اعتراض المُكالمات التي تُجرى باستخدام هواتف جالاكسي وتسجيلها.
ويعود سبب المُشكلة إلى شريحة مُعالجة الإشارة Baseband المُسببة للثغرة والموجودة داخل أجهزة جالاكسي إس 6، وإس 6 إيدج، بالإضافة إلى نوت 4.
ويُمكن استغلال الثغرة من خلال تحويل المُكالمة إلى خوادم وهمية لتقوم بتتبع الاتصال ثم تُعيد المكالمة إلى مُزوّد الخدمة الرئيسي، وبالتالي يمر الاتصال من الشخص الأول، إلى الخادم الوهمي، ثم يتابع للوصول إلى الشخص الثاني دون أن يشعر أي طرف بوجود هذا النوع من التحويل، وبالتالي يُمكن للخادم الوهمي الاستماع إلى المُكالمة وتسجيلها.
ورفض Daniel Komaromy وNico Golde، القائمين على التجربة ومُكتشفي الثغرة، بالإفصاح عن أية تفاصيل تقنية حول هذه الثغرة وحاولوا إبعادها عن الجميع لمنع أي طرف من استغلالها.
ولم تُعلّق شركة سامسونج حتى الآن حول موقفها من الثغرة الأمنية، خصوصًا أنها أُجربت باستخدام أحدث أجهزتها التي تعمل بأحدث نسخة من نظام أندرويد، إلا أن إغلاقها يُمكن أن يتم عبر تحديث برنامج تشغيل شريحة Baseband فقط دون الحاجة لاستبدال الشريحة.
يُذكر أن شركة جوجل كشفت أن الهاتف الذكي جالاكسي إس 6 إيدج Galaxy S6 Edge من سامسونج والعامل بنظام أندرويد، يعاني من 11 ثغرة أمنية “عالية الشدة” سببها التعديلات التي أضافتها الشركة على نظام التشغيل.
مدونة خبير تقني شروحات برامج مصورة بلفيديو و ايضا كل جديد التقنية



أبلغت شركة آبل قاضيًا أميركيًا أن الوصول إلى البيانات المخزنة على هواتف آيفون المقفلة قد يكون “مستحيلًا” خاصة تلك التي تستخدم أحدث إصدار من نظام التشغيل التابع لها، ولكنها قد تكون “قادرة تقنيًا” على مساعدة جهات إنفاذ القانون في فتح الهواتف الأقدم.
جاء ذلك في مذكرة لآبل تُليت في وقت متأخر أمس الإثنين، بعد أن طلب قاضٍ اتحادي في بروكلين، بولاية نيويورك الأميركية، مداخلاتها بعد طلب وزارة العدل الأميركية إجبار الشركة على مساعدة السلطات في الوصول إلى معلومات مخزنة على هواتف آيفون ضُبطت أثناء تحقيق.
وفي وثائق المحكمة، قالت آبل إنه بالنسبة للـ 90% من أجهزتها العاملة بنظام “آي أو إس 8” أو أحدث، المدرجة تحت طلب وزارة العدل، سيكون من المستحيل تنفيذه بعد أن عززت طرق التشفير.
وتتضمن تلك الأجهزة ميزة تمنع أي أحد لا يملك رمز المرور الخاص بالجهاز من الوصول إلى بياناته، بما في ذلك شركة آبل نفسها.
وتم تبني هذه الميزة في عام 2014 وسط تصاعد مخاوف الخصوصية في أعقاب تسريبات المتعاقد السابق مع وكالة الأمن القومي الأميركية، إدوارد سنودن، الذي كشف عن ضلوع الوكالة بالتجسس على مستخدمي الإنترنت حول العالم.
وقالت آبل للقاضي جيمس أورنشتاين إن باستطاعتها الوصول إلى 10% فقط من أجهزتها التي ما زالت تستخدم الإصدارات القديمة من نظام “آي أو إس” المشغل لأجهزتها الذكية.
وفي وقت سابق من الشهر الجاري، أعرب أورنشتاين عن شكوكه بشأن ما إذا كان بإمكانه مطالبة آبل بتعطيل الأمان على هواتف آيفون، منوهًا إلى فشل الكونجرس في التصرف بشأن مسألة التشفير على الرغم من إلحاح وزارة العدل ومكتب التحقيقات الفدرالي.
مدونة خبير تقني شروحات برامج مصورة بلفيديو و ايضا كل جديد التقنية

هل الانتي ڤيروس الذي تستعمله يعد من الافضل برامج مكافحة الڤيروسات ؟  دعونا نجيب على هذا السؤال من خلال التدوينة الاتية . في السوق نجد العديد من برامج مكافحات الانتي ڤيروس ولكن الإشكالية هي ان هناك برامج مكافحة الڤيروس قوية وهناك اخرى تبقى ضعيفة وغير مجدية . طبعا هنا نتحدث عن مدى نشاط وكفائة  الشركة التي تكون وراء الكشف وإرسال التحديتاث  . وبالفعل هذا مايجعل الفارق بين برامج قوية وبرامج ضعيفة لاينصح بإستعمالك إياها . في اللائحة الاتية  ترتيب اسماء البرامج لايعني تفضيلها عن بعضها البعض . وإنما هو فقط سرد للبرامج : 

أقوى برامج مكافحة الڤيروسات :



Avast 
Kaspersky
Avira
Bitdefender
McAfee  
Panda Security
AVG
ESET
Norton
BullGuard
F-Secure


كما اشرت في المقدمة ان ترتيب هذه البرامج ليس له قيمة ، ولكن هذا لايعني ان هناك تفضيل شخصي لبعض البرامج عن اخرى إلا ان تفضيلي الشخصي لا اريد ان يفسد مصداقية هذه التدوينة لهذا سأحتفض برأي الشخصي او يمكنني مشاركته ضمن التعليقات في حالة كنت مصر على معرفة إنطباعي الخاص :)

أسوء برامج مكافحة الڤيروسات : (يجب عليك الإبتعاد عنها )

وما اكثرهم وفي الحقيقة يصعب ان اطرح جميع هذه البرامج ولكن حاولت ان اذكر البرامج الاكثر إنتشارا وإستعمالا بين الاخوة العرب والتي يفضل ان يبتعد عنها المستخدمون لانها ليست ذو فائدة لحاسوبك :




Rising Antivirus
ClamWin
Avetix
Dr. Web
Fortinet
Microsoft
K7 Antivirus Plus
NANO Antivirus
Sophos Anti-Virus
VirIT eXplorer Lite
TrustPort Antivirus
Titanium Antivirus Plus
Webroot
إذا كنت تستعمل إحدى البرامج المشار إليها في الاعلى من الافضل ان تقوم حالا بتغيره إلى احد البرامج المشار إليها في الاعلى لانك بذلك تعرض حاسوبك للخطر ، هذا إذا لم يكون بالفعل ان حاسوبك الان به ڤيروسات وبرامج ضارة .


خلاصة :

عند تقيمنا لبرنامج مكافحة الڤيروسات ، فنحن نأخد بعين الإعتبار انه لايوجد برنامج مكافح ڤيروسات يكشف جميع الڤيروسات الموجودة في العالم الإفتراضي ، فمن يظن ان هناك برنامج يقضي على كل البرامج الضارة فهو مخطئ  . ولكن في المقابل نجد برامج تكشف اكبر عدد من البرامج الضارة مقارنة مع منافستها لهذا فإن تقيمنا لمدى فعالية برنامج ما تنبع من هذا الاساس . وعلى العموم وانت تقرأ هذه التدوينة قد تستعمل برنامج مغاير لما تم ذكره في اسوء برامج الانتي ڤيروس لهذا لاتبخل بوضع تعليق تذكر فيه إسم البرنامج الذي تستعمل وإن شاء الله سادلك إن كان ذلك البرنامج جيد او لا . دمتم بود



مدونة خبير تقني شروحات برامج مصورة بلفيديو و ايضا كل جديد التقنية

أقر مطور البرامج الضارة لنظام أندرويد المعروفة باسم ديندرويد مورغان كولبيرتسون بأنه مذنب في المحكمة التي عقدت يوم الثلاثاء الماضي، مما يجعله مسؤولا عن اتهامات اتحادية تتعلق بإنشاء البرامج الضارة لنظامأندرويد.
وسيواجه مورغان كولبيرتسون عقوبة السجن لمدة تصل أقصاها إلى 10 سنوات، بالإضافة لدفع غرامة تصل إلى 250 ألف دولار، وسيصدر الحكم في الثاني من ديسمبر.
من هو مورغان كولبيرتسون
هو طالب في جامعة كارنيجي ميلون يبلغ من العمر 20 عاماً عمل لبعضة أشهر كمتدرب في شركة FireEye حيث قام بتحسين خبراته في القدرة على كشف البرامج الضارة الخاصة بنظام أندرويد من خلال اكتشاف السلالات الجديدة للبرامج الضارة وتعلم استخدام العديد من الأدوات المختلفة في هذا المجال.
وقام مورغان بصنع Dendroid وهي عبارة عن برمجية خبيثة تهدف إلى سرقة معلومات المستخدمين المصابين بها، وبعد نجاحها في استهداف جهاز المستخدم يتمكن مورغان من التقاط الصور باستخدام كاميرا الهاتف المصاب ويستطيع تتبع كل ما يدور حول الهاتف بالصوت والصورة والفيديو ويمكنه الحصول على الصور وحتى تسجيل المكالمات الهاتفية.
وهنالك العديد من تطبيقات متجر جوجل بلاي التي تضررت من هذه البرمجية، وقام بتوزيع الشيفرة البرمجية الخبيثة على نطاق واسع عبر العديد من الوسائل مما جعل هذه الشيفرة الخبيثة واحدة من أخطر المشاكل الي واجهها نظام أندرويد.
وقام مورغان ببيع البرمجيات الخبيثة الخاصة به عبر منتدى Darkode وبسعر 300 دولار، كما قام بعرض الشيفرة المصدرية للبيع، والذي من شأنها السماح للمشترين بخلق نسخهم الخاصة من برمجيات Darkode.
وتم قبل عدة أشهر القبض على مورغان في عملية على نطاق عالمي، حيث قامت العملية بوضع 70 مشتبه به تحت البحث والمراقبة والاعتقال، ليتم اعتقال مورغان في النهاية ويقر بذنبه في المحكمة.
مدونة خبير تقني شروحات برامج مصورة بلفيديو و ايضا كل جديد التقنية


كشف برنامج 60 Minutes الأخباري الذي يُذاع على شبكة 9 الأُسترالية عن ثغرة أمنية جديدة في شبكات الهواتف المحمولة تسمح بالتجسس على المُكالمات والرسائل القصيرة دون معرفة مُزوّد الخدمة أو المُستخدم.
وأجرى البرنامج مُقابلة مُطوّلة مع خُبراء أمنيين تمكنوا من استغلال الثغرة الموجودة في بروتوكول نظام الإشارة SS7 المسؤول عن توجيه المُكالمات بين مُزوّدات الخدمة المُختلفة بالإضافة إلى نقل الجهاز من شبكة لأُخرى عند التجوال بين البلدان.
وذكر الخُبراء أنه يُمكن لأي شخص مُتصل بشبكة هاتف محمول ويمتلك الأجهزة المُناسبة استغلال ثغرة بوابات SS7 وتتبع الهاتف أينما ما كان والاستماع إلى المُكالمات وتسجيلها فضلًا عن إمكانية إعادة توجيهها دون ترك أي أثر على المُزوّد أو دون أن يشعر بها المُستخدم.
ويُمكن للمُخترقين أو وكالات التجسس من خلال الثغرة أيضًا سرقة بيانات المُستخدم مثل بيانات تسجيل دخوله أو بطاقاته الإئتمانية عند استخدامها عبر الهاتف، فضلًا عن تحويل المكالمات إلى أرقام مُميّزة للحصول على دخل مادي وهي وسائل يتّبعها المُخترقون للحصول على عوائد مالية من عمليات الاختراق.
وذكر التقرير أن بعض مُزوّدات الاتصالات تُقدم إمكانية استغلال بوابات SS7 مُقابل مبلغ مادي، حيث تم رصد هذا النوع من العمليات في إحدى شركات الاتصالات التي تتقاضى مبلغ 16 ألف دولار أمريكي شهريًا مُقابل تصريح استخدام البوابات من قبل وكالات للتجسس.
ويُمكن إغلاق هذه الثغرة بشكل كامل لكن بعض البلدان قد تكون غير مُهتمة بإغلاقها للسماح للجهات التي ترغب بالتجسس بإتمام عملها من خلال استغلال الثغرة بكل سهولة.
ونفت مُزوّدات خدمة الاتصالات في أُستراليا معرفتها بوجود هذه الثغرة أو استغلالها من قبل أطراف ثالثة، حيث أكدت هذه المُزوّدات أن أمن وحماية العميل هي الأهم بالنسبة لهم.
يُذكر أن إدوارد سنودن المقاول السابق في وكالة الأمن القومي الأمريكية سرّب في شهر فبراير/شباط من العام الجاري وثائق عن طريقة استخدمتها الوكالة الاستخباراتية ونظيرتها البريطانية للتجسس على الاتصالات حول العالم عبر اختراق شرائح الاتصالات، المعروفة اختصارا باسم SIM.
مدونة خبير تقني شروحات برامج مصورة بلفيديو و ايضا كل جديد التقنية

لا يُعتبر نظام ويندوز 10 من الأنظمة الجديدة كُليًًا، فالنسخة الاستعراضية طُرحت العام الماضي إضافة إلى نسخ تجريبية خلال العام الحالي كان الهدف منها تهيئة البرامج لتكون متوافقة مع النظام فور إصداره.
برامج مكافحة الفيروسات المتوافقة مع نظام ويندوز 10 كثيرة، لكن مايكروسوفت أضافت بشكل افتراضي برنامج Windows Defender الذي يتمتع بنظام حماية قوي جدًا يُغني عن تثبيت برامج إضافية.
لكن في حالة عدم تفضيله يُمكن تجربة برامج مثل
برنامج KasperSky يعمل على نظام ويندوز لكن ليس بشكل كامل بسبب وجود بعد القيود من النظام نفسه، لذا فإنه من المُمكن أن يتم حل المشاكل الموجودة فيه ودعمه ويندوز 10 بشكل كامل في وقت لاحق.

مدونة خبير تقني شروحات برامج مصورة بلفيديو و ايضا كل جديد التقنية

أظهر باحثان مخضرمان في مجال الأمن الإلكتروني كيف استطاعا استغلال الإنترنت لإطفاء محرك سيارة أثناء مسيرها، ليتصاعد الجدل الحاد بشأن سلامة السيارات والشاحنات المتصلة بالإنترنت والتي أضحت أعدادها تتزايد باستمرار.
واستخدم القرصان السابق بوكالة الأمن القومي الأميركية والموظف الحالي في شركة تويتر، تشارلي ميلر، بالتعاون مع الباحث الأمني لدى شركة “آي أو أكتيف” IOActive، كريس فالاسيك، ميزة “يو كنكت” Uconnect بنظام الاتصال عن بعد لسيارة فيات كرايسلر لاختراق السيارة التي كانت تسير على طريق سريع ويقودها مراسل لموقع أخبار التكنولوجيا Wired.com.
وفي اختبار تحكم، تمكن الباحثان من تشغيل راديو سيارة جيب شيروكي وتنشيط مزايا غير أساسية أخرى قبل إعادة كتابة التعليمات البرمجية المضمنة في أجهزة نظام الترفيه لإصدار أوامر من خلال الشبكة الداخلية لتوجيه السيارة، وللمكابح، والمحرك.
ونقلت وكالة رويترز عن ميلر قوله “يوجد مئات الآلاف من السيارات القابلة للاختراق تسير على الطرقات الآن”.
ومن جانبها، أصدرت شركة فيات كرايسلر إصلاحا للثغرة الأمنية التي مكنت الباحثان من اختراق سياراتها. وقالت “حالها حال الهواتف الذكية أو الحواسيب اللوحية، قد تتطلب برمجيات المركبات تحديثات لتحسين الحماية الأمنية للحد من المخاطر المحتملة للوصول غير المصرح به وغير القانوني لأنظمة السيارة”.
ومنذ سنوات يعمل كل من ميلر وفالاسيك على التحقق من أمان السيارات، وكانا ممن حذر من أن القرصنة عن بعد أمر حتمي. وكان فريق أكاديمي قال في وقت سابق إنه اخترق مركبة متحركة من بعيد لكنه لم يذكر كيف أو اسم الشركة المصنعة.
ويخطط الباحثان الأمنيان لإطلاق ورقة بحثية في المؤتمر الأمني “ديف كون” Dev Con الشهر المقبل تتضمن التعليمات البرمجية للوصول عن بعد، والتي لن تعمل على السيارات التي تم تحديثها.

مدونة خبير تقني شروحات برامج مصورة بلفيديو و ايضا كل جديد التقنية

أثبت فريق من الباحثين في مجال الأمن الإلكتروني قدرتهم على خطف المعدات القياسية داخل أجهزة الحاسوب، والطابعات، والملايين من الأجهزة الأخرى، من أجل إرسال المعلومات من مكتب ما من خلال الموجات الصوتية.
وأوضح الباحثون أن برنامج الاختراق يسيطر على نتوءات دارات الإدخال والإخراج ذات الاستخدام العام وجعلها تهتز بتردد من اختيارهم، يمكن أن يكون مسموعا أو لا. وتُلتقط هذه الاهتزازات بواسطة هوائي راديو AM يكون على مسافة قصيرة.
يُشار إلى أن وكالات التجسس والباحثين سعوا على مدى عقود لابتكار طرق غامضة لاستخراج المعلومات من لوحات المفاتيح وما شابه، فنجحوا في الاستيلاء على الضوء، والحرارة، والانبثاقات الأخرى التي تسمح للمستقبل بإعادة بناء المحتوى.
ويضيف هوائي الإرسال المؤقت الجديد، الذي يُطلق عليه الباحث “أنج تسوي” من شركة “ريد بالون سيكيوريتي” Red Balloon Security، اسم “فونتينا” Funtenna، قناة محتملة أخرى قد تكون بالمثل صعبة الاكتشاف؛ لأنه لا يوجد سجلات لحركة المرور قادرة على التقاط وجود بيانات تغادر المبنى.
وأظهر تسوي النظام عمليا لبضعة صحفيين قبيل حديثه اليوم الأربعاء في المؤتمر الأمني السنوي Black Hat بمدينة لاس فيغاس الأميركية. وقال إنه سيطلق كود “إثبات المفهوم” بعد حديثه، مما يسمح للباحثين الآخرين والمتسللين المحتملين بالبناء على عمله.
وأوضح تسوي “يحتاج القراصنة هوائيا قريبا من المبنى المستهدف لالتقاط الموجات الصوتية، كما يجب أن يكون لديهم طريقة ما للدخول إلى الجهاز المستهدف وتحويل البيانات المطلوبة إلى شكل قابل للنقل”.
ويرى خبراء أن تطوير الأداة على مدى العامين الماضيين دليل آخر على أنه يمكن التلاعب بمنظومة موسعة من الأجهزة بطرق غير متوقعة، وأن المهاجمين تفوقوا على المدافعين مع النمو الأكثر تعقيدا للأجهزة.
مدونة خبير تقني شروحات برامج مصورة بلفيديو و ايضا كل جديد التقنية


وأوضح الخبيران الأمنيان  Tao Wei و Yulong Zhang، عبر إجراء تجربة حية لاختراق نظام البصمة في نظام أندرويد خلال الحدث، أن النظام ليس عُرضة للاختراق وسرقة البيانات فحسب، بل يُمكن استخدامه لإتمام عمليات الدفع الإلكتروني عن طريق خدمات مثل Android Pay.
ولا يدعم نظام أندرويد حتى الآن نظام الحماية باستخدام بصمة الإصبع، حيث أضافت شركة جوجل المطورة له هذا الدعم في نسختها الأخيرة أندرويد M المتوقع صدورها لاحقًا، وبالتالي فإن اللوم – وفقا للخبراء – يقع على الشركات المُصنّعة والتي كانت على علم بهذه الثغرات وبدأت بالعمل على إغلاقها للقضاء على المُشكلة بشكل كامل.
وفي المُقابل، تم استعراض نظام الحماية ببصمة الإصبع الخاص بأجهزة آبل الذكية، حيث تبيّن أن النظام آمن بدرجة أكبر لأن البيانات يتم تشفيرها باستخدام مفتاح مُخصص يمنع من الوصول إلى البيانات حتى لو تمكن أي أحد من اختراق النظام.
وكانت جوجل قد كشفت عن النسخة السادسة من نظام أندرويد شهر مايو/أيار من العام الجاري مع توقع صدوره رسميًا في شهر سبتمبر/أيلول القادم.

مدونة خبير تقني شروحات برامج مصورة بلفيديو و ايضا كل جديد التقنية

أصبحت البرمجيات الخبيثة الحديثة تستهدف المهام التي تعمل على الحاسب والتي في العادة تقوم باستخدام المكتبات الموجودة داخل نظام ويندوز لإتمام وظيفتها، لكن الآن أصبحت هذه البرمجيات تقوم باستبدال هذه المكتبات وبالتالي تبدأ البرامج العادية كمتصفح فايرفوكس على سبيل المثال بالقيام ببعض العمليات التي تضر الحاسب.

ويُمكن للمستخدمين التأكد من سلامة النظام وعدم وجود برمجيات تستهدف مكتباته من خلال برنامج Dll Hijack Detect الذي يقوم بفحص جميع ملفات النظام والمهام Proccess التي تعمل للتأكد من عدم وجود مشاكل فيها.

المُستخدم بحاجة إلى تشغيل البرنامج باستخدام موجه الأوامر Command Prompt مع صلاحيات المُدير Run as Administrator، ليقوم بشكل آلي بفحص النظام وعرض النتائج بشكل فوري.

النتائج الظاهرة عبارة عن مكتبات مُزيّفة تستخدمها البرامج أو من المُحتمل أن تكون مُزيّفة، لذا ينصح بمتابعتها والتخلّص منها.

مدونة خبير تقني شروحات برامج مصورة بلفيديو و ايضا كل جديد التقنية

أجبر هجوم إلكتروني تعرضت له أنظمة الحوسبة الخاصة بالخطوط الجوية البولندية، LOT، على إلغاء عشر رحلات كان من المقرر أن تغادر مطار تشوبين بالعاصمة وارسو مساء الأحد.

وحال الهجوم الإلكتروني، الذي لم يُكشف عن تفاصيله بعد، بين الشركة وبين تفعيل الرحلات المغادرة، ما أدى إلى حجز نحو 1,400 مسافر في المطار.

وقالت الشركة إن أنظمة الطائرات لم تتأثر بالهجوم، حيث تمكنت الطائرات التي كانت في الجو من مواصلة رحلاتها أو الهبوط. غير أن الحادثة أضرت بقدرة الطائرات على مغادرة المطار لعدة ساعات.

وليس من الواضح بعد نوع الهجوم، وما إذا كانت خطة المهاجمين منع الطائرات من المغادرة أو أن الأنظمة توقفت كجزء من إجراءات الاستجابة للحوادث.

وليست هذه المرة الأولى التي يُقدم المهاجمون أو البرمجيات الخبيثة على الإضرار بأنظمة حواسيب تعود لمطارات أو خطوط جوية، مع ذلك، فهي حالة نادرة لتمكن الهجوم من تعطيل جداول الرحلات الجوية.

مدونة خبير تقني شروحات برامج مصورة بلفيديو و ايضا كل جديد التقنية

مع تزايد طرق إختراق الويفي ، فإنه لايكفي فقط ان تقوم بحماية جهاز الويفي المنزلي من الإختراق ، بل وكذلك يجب عليك ان تستعمل برامج في حاسوبك من اجل كشف أي محاولة .

برنامج : SoftPerfect WiFi Guard



برنامج جميل ، يتميز بالخفة كما انه يتيح لك مراقبة روتر الويفي من أي محاولة إختراق . من خلال  البرنامج  يمكن ان تتحكم اكثر في عمليات المسح (scan) التي تريد القيام بها ،فمثلا يمكن ان تخصص وقت بدأ عملية المسح من دقيقة واحدة إلى 60 دقيقة ، وهذا يعني ان البرنامج كل دقيقة او 60 دقيقة سيقوم بعملية مسح جديدة للشبكة من اجل إكتشاف إن كان هناك حاسوب آخر يتقاسم معك الانترنت .
غير ذلك فــ SoftPerfect WiFi Guard سيظهر لك نافدة صغيرة تنبثق عند كل عملية مسح اوتوماتيكي من اجل إخبارك بنتائج البحث .


مدونة خبير تقني شروحات برامج مصورة بلفيديو و ايضا كل جديد التقنية

عدم القيام بتشغيل برامج  الصيانة للجهاز بصفة شبه دوريه.
– عدم حذف الملفات المؤقتة وجعلها تتراكم دون التخلص منها.
– عدم حذف ملفات المحفـوظات وجعلها تتراكم دون حذفها والتخلص منها
– تحميل بعض البرامج الغير مهمة .
– عدم توافق بعض الكروت داخل الجهاز وكثرة الكروت المركبة بالجهاز وخاصة كرت الفيديو والسيدي رايتر .
– وجود أخطاء   في إحدى ملفات النظام المحمل على جهازك.
– إختلاف نوع  الرامات المركبة بالجهاز حيث لا يتم التوافق بينها .
– وجود أخطاء تـقـنية في اللوحة الأم وخاصة مداخل الكروت والرامات .
– عدم  فحص الأقراص وتنظيفها والقيام بعملية التجزئة بشكل شبه يومي – – تشغيل الريل بلير للأستماع الى الغانى او الاصوات  أثناء تصفح للنت .
– فتح نوافـذ عديدة فى نفس الوقت و فتح الملفات المرسلة من قبل الماسنجر – كثرة تحميل الصور من مواقعها .
– عدم معالجة الأخطاء التى تحدث بالجهاز وتركها تتراكم .
– تنصيب نسخة الويندوز على النسخة القديمة دون الفرمته والمسح والتنزيل.
– اخيرا امكنية وجود فيروسات داخل الجهاز وعدم وجود او تحديث برناج مكافح الفيروسات.





مدونة خبير تقني شروحات برامج مصورة بلفيديو و ايضا كل جديد التقنية
وسط توتر في العلاقات على أرض الواقع بين الولايات المتحدة والصين بسبب ملفات عدة، أبرزها الملف الأخير المتعلق بالسيادة في بحر الصين الجنوبي، والذي تتدخل فيه الحكومة الأمريكية لصالح حلفائها بهذه المنطقة، تصاعدت حدة الهجمات الإلكترونية ضد أمريكا.
وأعلنت الحكومة الأمريكية، الخميس الماضي، عن نجاح قراصنة في اختراق نظام الحاسوب الخاص بوكالة شؤون العاملين الحكومية الأمريكية، مما مكنهم من الوصول إلى بيانات خاصة بنحو أربعة ملايين من الموظفين الاتحاديين سواء الحاليين أو السابقين.
ووجه مسؤولون في الحكومة الأمريكية أصابع الاتهام في الهجوم إلى القراصنة الصينيين، حيث أشارت البيانات الخاصة بنتائج تتبع منفذي الاختراق إلى الصين، مما دفع وزارة الخارجية الصينية للرد على هذا الاتهامات بشكل رسمي لنفيها.
وقال متحدث باسم وزارة الخارجية الصينية، الجمعة، أن تصريحات المسؤولين في الولايات المتحدة حول ضلوع بلاده في الهجوم الأخير ضد مكتب شؤون العاملين الحكومي غير مسؤولة وغير صحيحة، كما شدد على صعوبة عملية تتبع مصادر الهجمات الإلكترونية.
وتعود البيانات التي حصل عليها القراصنة في اختراق المكتب الحكومي الأمريكي إلى عام 1985، مما دعى محللون أمنيون إلى التأكيد على خطورة ما تتضمنه تلك البيانات من تفاصيل عن الموظفين الحالين، أو المتقاعدين قد تهدد الأمن الأمريكي.
وكشف المحللون أن البيانات قد تتضمن معلومات مثل وظائف المتقاعدين التي يشغلوها في الوقت الحالي بعد تركهم للحكومة، أو تفاصيل دقيقة عن الموظفين مثل معلوماتهم البنكية أو تواريخ ميلادهم، أو أرقام الضمان الاجتماعي خاصتهم.
وأشار المحللون إلى أن تلك البيانات قد تستخدم من قبل القراصنة في شن هجمات إلكترونية أخرى، خاصة ضد الموظفين اللذين يشغلوا وظائف حساسة، مما يتيح لهم الحصول على معلومات أكثر خطورة قد تكون عن الأسلحة التي تطورها الولايات المتحدة.
وكانت شركة لوكهيد مارتن الأمريكية، المتخصصة في مجال الصناعات العسكرية، قد قررت رفع درجات الأمن الإلكتروني لديها، بعد هجوم تعرضت له في 2011 تسبب في تسريب بعض الملفات الحساسة، وهو الهجوم الذي يشتبه ضلوع الصين أيضا فيه.
وازدادت الشكوك حول ضلوع الصين في الهجوم ضد شركة لوكهيد مارتن، بعد أن عرضت طائرتين مقاتلتين تمتلكان مواصفات وتقنيات شبيهة بالموجودة في المقاتلتين إف 22 وإف 35 اللتين تنتجهما الشركة الأمريكية.

هجمات صينية شرسة

ولا يعد الهجوم على مكتب شؤون العاملين الحكومي الأمريكي الأول من نوعه خلال الفترة الأخيرة، فسبق وأن تعرض لهجوم أخر سُرق فيه بيانات شخصية من ملايين السجلات الخاصة بشركة “أنثيم”، التي تعد ثاني أكبر شركة أمريكية في مجال التأمين الصحي، وهو الهجوم الذي وجه اللوم فيه كذلك إلى قراصنة صينيين.
وأشار تقرير إخباري إلى أن القطاع الخاص والعام الأمريكي يشهد هجمات شرسة يعود مصدرها إلى الصين، ونقل التقرير، الذي أبرزته وكالة رويترز، على لسان روب ايجرشيت الرئيس التنفيذي لشركة انتليسيكيور الأمريكية للأمن الإلكتروني تصريحات قال فيها إن شركته شهدت هجوم من قراصنة صينيين على مجموعة أمريكية تعمل في مجال المستحضرات الدوائية، ما كبدها خسائر تقدر بمئات الملايين من الدولارات تتعلق بابحاث حساسة وجهود لتطوير المنتجات.
ووصف ايجرشيت ما يقوم به القراصنة الصينيون بأنه “حرب إلكترونية باردة ضد الولايات المتحدة الأمريكية”، وهو وصف شبيه لما جاء على لسان مسؤولين أمريكيين رفيعي المستوى خلال الشهور القليلة الماضية.
وقال الأميرال مايك روجرز، مدير وكالة الأمن القومي الأمريكية، في نوفمبر الماضي أن الصين إحدى دول محدودة تملك الإمكانيات التقنية التي تجعلها قادرة على شن هجمة إلكترونية موسعة تتمكن من خلالها من اختراق الأنظمة المتحكمة في البنية التحتية الأمريكية وغلقها تماما.
وفي نفس السياق، صرح الأميرال جيمس وينفيلد، نائب رئيس لجنة الأركان الأمريكية المشتركة، في مايو الماضي قائلا أن بعض خصوم بلاده مثل الصين وروسيا قاموا خلال الفترة الماضية بتصعيد هجماتهم على الشبكات العسكرية في الولايات المتحدة بشكل غير مسبوق.
وكانت أمريكا قد طلبت رسميا من السلطات الصينية في مايو المنصرم التحقيق في هجوم إلكتروني استغل فيه قراصنة صينيين خوادم مستضافة في مناطق متفرقة حول العالم لمهاجمة مواقع إلكترونية أمريكية بملفات ضارة.
وتسعى أمريكا خلال عام 2016 المقبل أن تزيد من الإنفاق على مجال الأمن الإلكتروني للجهات الحساسة لديها، حيث أضاف مؤخرا أعضاء بالكونجرس الأمريكي تمويلا حجمه 200 مليون دولار الى مشروع موازنة عام 2016 المالية لتمويل دراسة تتناول نقاط الضعف في مجال تأمين أنظمة الاسلحة الامريكية ضد الهجمات الإلكترونية.
يذكر أن الجيش الصيني يملك وحدة خاصة للتصدي وتنفيذ الهجمات الإلكترونية، والمعروفة باسم الوحدة 61486، والتي تلقى اتهامات كبيرة باستخدام تقنياتها ضد الولايات المتحدة بشكل خاص، ففي عام 2014 اتهمت شركة كراودسترايك هذه الوحدة بالقيام بعمليات تجسس ضد شبكات تابعة لجهات حساسة في أمريكا، وأنها استهدفت منذ 2007 قطاع الفضاء والاتصالات الأمريكي بهدف الحصول على أبرز التقنيات وجهود التطوير فيه، كما قامت بتنفيذ هجمات معتمدة على الثغرات في برامج لشركات أمريكية مثل برنامجي أدوبي ريدر ومايكروسوفت أوفيس.
مدونة خبير تقني شروحات برامج مصورة بلفيديو و ايضا كل جديد التقنية


إذا كنت من مستخدمي خدمة تبادل الملفّات “تورنت Torrent  فغالب الظن أنك تستخدم برنامج “يو تورنت  uTorrent  الأكثر شهرة، ومن المرجح أنك تستخدم نسخته المجانية التي تحتوي على إعلانات مزعجة بسبب مناظرها التي قد تصل للإباحية أحياناً، ولكن لا تقلق، فهناك حل لذلك.




  • بدايةً إذهب إلى “خصائص” Preferences من قائمة “خيارات” Options داخل البرنامج.
  • ستظهر لك نافذة الإعدادات في الجانب الأيسر، اختر “متقدمة” 
  • Advanced الموجودة في آخر القائمة.
  • في خانة Filter اكتب spon وغيّر “القيمة” Value الخاصة بـ (offers.sponsored_torrent_offer_enabled) إلى False.
  • ومن ثم اكتب upsell وغيّر “القيمة” Value الخاصة بـ (gui.show_plus_upsell) إلى False.
  • ومن ثم اكتب offer وابحث عن (offers.left_rail_offer_enabled) وغيّر “القيمة” Value إلى False.
  • بعد ذلك إضغط على “حسناً” OK.

الآن يُفترض أن يصبح لديك برنامج uTorrent بدون إعلانات مؤذية لنظرك، ولكن تأكد من قيامك بتغيير القيم المحددة أعلاه دونًا عن غيرها، فهي المسؤولة عن عرض الإعلانات داخل برنامج uTorrent، وغير ذلك قد يسبب بعض مشاكل في البرنامج، مما يضّطر إلى حذفه وإعادة تثبيته.