fbpx
Connect with us

أخبار الاختراقات

ما حقيقة ما حدث للفيسبوك أمس؟

Avatar of عمر الشال

Published

on

حقيقة ما حدث للفيسبوك

ما حقيقة ما حدث للفيسبوك أمس؟

انتشرت العديد من التحليلات والآراء بل والإشاعات حول ما حدث للفيسبوك أمس من توقف لخدماتها كلها مثل فيسبوك وواتساب وانستاجرام وغيرها، في هذا الفيديو نحاول الإجابة عن حقيقة ما حدث مع الرأي الفني للخبير التقني الاستاذ عمر الشال

أبرز ما تم تداوله من تحليلات بشأن ما حدث أمس:

1- هاكر صيني عمره 14 عام اخترق الفيسبوك وتسبب في ايقاف خدماته!

2- الفيسبوك حذف بالكامل من الانترنت ولن يعود مرة أخرى!

3- تم تسريب بيانات 1.5 مليار مستخدم للفيسبوك!

4- ما حدث هو هجوم الكتروني على أمريكا تسبب في ايقاف جميع الخدمات!

وغيرها من التحليلات والاشاعات حول حقيقة ما حدث للفيسبوك أمس!

 

ajax loader

عمر الشال، إعلامي تقني وخبير في وسائل التواصل الإجتماعي والأمن الإلكتروني مقدم برنامج "هاي تك" على "قناة الشرق"، مؤسس موقع "هاي تك" للأخبار التقنية

أخبار الاختراقات

تحذير .. إضافات متصفح كروم قد تشكل مخاطر أمنية عالية

Avatar of عمر الشال

Published

on

best chrome

وجد بحث جديد بأن إضافات متصفح الويب كروم، التي تُستخدم عادةً للزيادة من قدراته، قد تمثل في واقع الأمر خطرًا أمنيًا كبيرًا.
ونشرت شركة حماية البيانات Incogni حديثًا تقريرًا استندت فيه إلى تحليل 1,237 إضافة من إضافات متصفح كروم التابع لشركة جوجل، والمتاحة للتنزيل من متجر Chrome Web Store.
وحسب التقرير، فإن ما يقرب من نصف الإضافات (48.66 في المئة) التي خضعت للتحليل تعاني من خطر أمني عالٍ أو عالٍ جدًا، مما يعني أنه من المرجح جدًا أن تكون تُخزن بيانات حساسة ومميزة لهوية المستخدمين.
وذكرت Incogni في تقريرها أن أكثر من ربع الإضافات (27 في المئة) تجمع البيانات، وهو الأمر الذي كان مصدر القلق الأول للشركة.

Off the Hook warning message Google Chrome

ومن بين جميع الإضافات المختلفة المتاحة للتنزيل، تعد إضافات تصحيح الكتابة وتحسينها، مثل: Grammarly أكثر الإضافات المتعطشة للبيانات. وبلغت نسبة إضافات تصحيح الكتابة وتحسينها التي تجمع ما لا يقل عن نوع واحد من البيانات نحو 79.5 في المئة. وعلاوة على ذلك، فإن هذه الأنواع من الإضافات تجمع معظم أنواع البيانات، وهي في المتوسط 2.5 من أنواع بيانات.

وترى شركة Incogni أن إضافات تصحيح الكتابة وتحسينها هي من بين أكثرها خطرًا؛ لأنها تطلب معظم الأذونات. كل هذا يجعلها تحمل واحدًا من أعلى درجات تأثير الخطورة، وهي: 3.7 من 5.
وإلى جانب إضافات الكتابة، فقد وُجِد أن إضافات فئة التسوق تساويها في مصدر الخطر، إذ إن ما يقرب من ثُلثي تلك الإضافات (64.9 في المئة) تجمع بيانات المستخدمين. ويبلغ متوسط خطورة هذه الفئة من الإضافات نحو 3.9 من 5، وهذا ما يجعلها الأشد خطورة بين جميع الإضافات.
وبالنظر إلى حقيقة أن بعض الإضافات لن تعمل على النحو الصحيح دون منحها الأذونات المناسبة، ومن تلك الأذونات، ما تصفه Incogni بالمخيفة، مثل: قراءة الحافظة وبيانات التصفح، فإنه من المهم لكل مستخدم أن يختار الإضافات التي مصدرها مطورون موثوق بهم.

وقال الباحثون لدى Incogni: “المطور الموثوق به هو أحد المطورين الذين يُشهد لهم بتطوير البرمجيات الخالية من المشكلات، ويحظون بتصنيفات عالية من المستخدمين”.
ويُعتقد أيضًا أنه حتى لو كان المطور موثوقًا به، فيجب على المستخدمين أن يكونوا يقظين؛ لأنه يمكن أن تتغير نوايا المطورين، كما أنه من السهل شراء أو التلاعب بالمراجعات والتقييمات باستخدام البرمجيات الآلية.

ajax loader

Continue Reading

تطبيقات وبرامج

احذفها فوراً .. جوجل تحظر 16 تطبيقا شهيراً على أندرويد

Avatar of عمر الشال

Published

on

spyware targets italy kazakhstan 770x487 1

أكثر من 20 مليون مستخدم “أندرويد” قامو بتحميل 16 تطبيقا من متجر “جوجل بلاي”، والتي كانت تخفي سرا برامج ضارة

ملايين من مستخدمي نظام “أندرويد” قد يحتاجون إلى التحقق مجددا من هواتفهم بحثا عن أكثر من مجموعة من التطبيقات الخطيرة التي تم حظرها من متجر “جوجل بلاي”.

وقام أكثر من 20 مليون مستخدم “أندرويد” بتنزيل 16 تطبيقا من متجر “غوغل بلاي”، والتي كانت تخفي سرا برامج ضارة. وحُمّلت التطبيقات الشائعة، التي تم تنزيل أحدها أكثر من 10 ملايين مرة فقط، بسلسلة البرامج الضارة الجديدة Clicker التي يستخدمها المحتالون عبر الإنترنت للحصول على عائدات إعلانات غير قانونية.

واكتشف خبراء الأمن في McAfee هذا الخطأ الجديد، وأبلغوا “غوغل” بالنتائج التي توصلوا إليها مع حذف التطبيقات لاحقا من متجر “بلاي”.

وفي حديثه عن تهديد “أندرويد” الجديد، قال McAfee في منشور بالمدونة: “حدد فريق أبحاث McAfee Mobile مؤخرا برنامج Clicker الضار الجديد الذي تسلل إلى “غوغل بلاي”. وفي المجموع، تم تأكيد 16 تطبيقا كانت موجودة سابقا على “غوغل بلاي” تحتوي على حمولة ضارة مع 20 مليون منشأة مفترضة. وأخطر باحثو الأمن في McAfee غوغل، وجميع التطبيقات المحددة لم تعد متوفرة على “غوغل بلاي”. المستخدمون محميون أيضا بواسطة Google Play Protect”.

وكانت التطبيقات الأكثر شيوعا التي تحتوي على برنامج Clicker الضار هي الكاميرا عالية السرعة (أكثر من 10 ملايين عملية تنزيل) وSmart Task Manager/DxClean (أكثر من خمسة ملايين عملية تثبيت) وFlashlight + (أكثر من مليون مستخدم).

وسيواجه أي شخص قام بتنزيل تطبيق DxClean مفاجأة سيئة بشكل خاص، حيث ادعى التطبيق أنه يهدف إلى المساعدة في تحسين أداء الهاتف والتوقف عن مشاكل الإعلانات المزعجة – ولكنه فعل العكس تماما.

ajax loader

Continue Reading

أخبار تقنية

كلمات مرورك في خطر .. اختراق خدمة LastPass

Avatar of عمر الشال

Published

on

lastpass

أكدت شركة LastPass، المطورة لتطبيق مدير كلمات المرور العالمي، تعرض منصتها لحادثة أمنية خطيرة، وقد تسبب ذلك في تعرض حسابات أكثر 33 مليون شخص حول العالم للخطر، بعد أن تمكن الهاكرز من اختراق خوادمها التي تعد أشهر موقع عالمي لتخزين كلمات المرور.

اختراق خدمة LastPass

وقد أرسلت الشركة إخطارات لمستخدميه حول العالم، يخبرهم باختراق خدمة LastPass وتعرض الخدمة لـ “حادثة أمنية حديثة”، حيث استخدم “طرف غير مصرح له” حساب مطور مخترق للوصول إلى أجزاء من رمز مصدر مدير كلمات المرور و بعض المعلومات الفنية الخاصة بـ LastPass.

اختراق خدمة LastPass أشهر موقع لإدارة كلمات المرور

وفي رسالة إلى مستخدميها، أوضح الرئيس التنفيذي لشركة LastPass، أن أحد المتسللين سرق مؤخًا شيفرة المصدر والمعلومات السرية بعد التسلل إلى النظام الأساسي الخاص بالتطبيق، ولكن التحقيق الذي تجريه الشركة لم يعثر على دليل على أنه تم الوصول إلى أي بيانات مستخدم أو كلمات مرور مشفرة.

وأوضح “الرئيس التنفيذي”، أن الشركة قد “نفذت إجراءات أمنية إضافية معززة”، بعد احتواء الخرق الذي رصدته قبل أسبوعين، ولم تعلق الشركة على المدة التي استغرقها الخرق قبل اكتشافه.

وقال المسؤول عن كلمة السر في بيان له، إن الشركة لا تعتقد أن المخترق قد تمكن من الوصول إلى أي من كلمات مرور المستخدمين المخزنة على المنصة، وأنه لا يتعين على المستخدمين اتخاذ أي إجراء لتأمين حساباتهم.

اختراق خدمة LastPass

وأوضحت شركة لاست باس، أن المتسللين تمكنوا من الوصول إلى النظام باستخدام حساب مطور واحد مخترق، حيث كشف التحقيق أن طرفًا غير مصرح له تمكن من الوصول إلى البرنامج الذي يستخدمه الموظفون لإنشاء وصيانة كلمات السر.

لاست باس هو تطبيق مجاني لإنشاء وإدارة كلمات المرور متوفر لمستخدمي هواتف أندرويد وآيفون، كما يقوم بإنشاء والحافظ على مجموعة متنوعة ومعقدة من كلمات السر الخاصة بحسابات المستخدمين بالعديد من الخدمات على الإنترنت، من بينها نتفليكس وGmail والعديد من الخدمات الأخرى، مما يمنح المستخدمين طريقة سريعة للوصول إلى معلومات تسجيل الدخول الخاصة بهم تلقائيا.

شاهد الفيديو لمعرفة طريقة تأمين حسابك على خدمة LastPass

ajax loader

Continue Reading

Trending