جوجل: إصدارات أندرويد الأحدث أقل تأثراً بالبرامج الضارة

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

جوجل: إصدارات أندرويد الأحدث أقل تأثراً بالبرامج الضارة

نشرت شركة جوجل تقرير شفافية جديد يستهدف نظامها لتشغيل الأجهزة المحمولة أندرويد Android، حيث يركز التقرير على الأمان ضمن النظام الإيكولوجي لأندرويد Android Ecosystem Security، ويوضح الجهود المبذولة للحد من معدلات التطبيق الضار المحتمل (PHA)، وهو المصطلح الذي تستخدمه جوجل للإشارة إلى البرامج الضارة على أندرويد، على الأجهزة وفي متجرها للتطبيقات جوجل بلاي Google Play، وكانت الشركة قد نشرت سابقًا عدد من تقارير الشفافية المخلتفة والتي تعلقت بالإعلانات السياسية وطلبات الحكومات العالمية لمعلومات المستخدمين.

ويغطي التقرير على وجه التحديد مدى اكتشاف خدمتها المسماة Google Play Protect للتطبيقات الضارة المحتملة أثناء الفحص الروتيني الكامل للجهاز، حيث تفحص الخدمة ما يزيد عن 50 مليار تطبيق يوميًا داخل متجر جوجل بلاي وخارجه، مع تقديم التقرير لنقاط البيانات لكليهما، كما يركز على معدلات التطبيق الضار المحتمل فيما يتعلق بإصدار أندرويد والبلدان، بالإضافة إلى قطاعات السوق.

وحققت جوجل نتائج ملموسة بعد تكريس نفسها لتحسين أمان أندرويد في السنوات القليلة الماضية، إذ انخفض معدل التطبيقات الضارة المحتملة بشكل عام على أجهزة المستخدمين بشكل ثابت منذ عام 2014 تبعًا للتحسينات المختلفة مثل تصحيحات الأمان الشهرية التي تعمل جوجل على زيادة اعتمادها وتبنيها من قبل الشركات المصنعة لأجهزة أندرويد، بالإضافة إلى إجراءات مثل Google Play Protect.

وأوضح التقرير أنه تماشيًا مع الاتجاه السائد خلال السنوات السابقة، فإن أجهزة أندرويد التي تحصل على التطبيقات من خلال متجر جوجل بلاي فقط تنخفض لديها احتمالية الحصول على برامج ضارة محتملة بمقدار 9 مرات بالمقارنة مع الأجهزة التي تحصل على التطبيقات من مصادر أخرى.

كما تم تحسين أمان الأجهزة التي تحصل على التطبيقات من خارج متجر جوجل بلاي أيضًا، إذ تأثرت في عام 2017 ما نسبته 0.8 في المئة من الأجهزة التي ثبتت التطبيقات من خارج متجر الشركة بالتطبيقات الضارة المحتملة، بينما انخفضت النسبة في الأرباع الثلاثة الأولى من عام 2018 إلى 0.68 في المئة.

ويشير التقرير إلى أن الهند شهدت أكبر انخفاض في نسبة انتشار البرمجيات الضارة المحتملة على الأجهزة، مع انخفاض معدل العدوى بنسبة 34 في المئة، كما شهدت إندونيسيا والمكسيك وتركيا أيضًا انخفاضًا في احتمال وجود البرمجيات الضارة المحتملة على الأجهزة في المنطقة، في حين شهدت كوريا الجنوبية أقل عدد من الأجهزة التي تحتوي على البرمجيات الضارة المحتملة بنسبة وصلت إلى 0.1 في المئة فقط.

وقالت الشركة إن الإصدارات الأحدث من نظام التشغيل أندرويد أقل تأثرًا بالتطبيقات الضارة المحتملة، وذلك نظرًا لتحديثات الأمان وأمان التطبيقات وتدريب المطورين لتقليل إمكانية وصول التطبيقات إلى البيانات الحساسة، بحيث أن الإصدارات الأحدث من أندرويد مثل نوغا Nougat وأوريو Oreo وباي Pie أكثر قدرة على تحمل الهجمات التي سمحت سابقًا للتطبيقات الضارة المحتملة بتثبيت نفسها على الأجهزة وحمايتها من محاولات الإزالة.

ونشرت جوجل سابقًا تقرير سنوي يستعرض أمان نظام أندرويد خلال عام كامل، والذي يشرح بالتفصيل اتجاهات المنصة المفتوحة المصدر والميزات والتحسينات الجديدة، لتعلن الآن أنها تعتزم أيضًا نشر تقرير الأمان لنظام أندرويد ربع سنوي، كما تخطط الشركة لتقديم المزيد من نقاط البيانات التي توضح بالتفصيل صحة النظام الإيكولوجي لأندرويد بمرور الوقت.

البوابة العربية للأخبار التقنية جوجل: إصدارات أندرويد الأحدث أقل تأثراً بالبرامج الضارة

إنت كنت تشاهد ما تقرأ الآن فاعلم أن هذا المحتوى مستخدم بشكل غير شرعي في هذا الموقع، ومصدره الأصلي موقع البوابة العربية للأخبار التقنية

from البوابة العربية للأخبار التقنية https://ift.tt/2Pk9LvF
via IFTTT

جوجل تدافع عن مشروعها لإطلاق محرك بحث صيني

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

جوجل تدافع عن مشروعها لإطلاق محرك بحث صيني

دافعت شركة جوجل عن قرارها المثير للجدل بإطلاق نسخة من محرك بحثها مخصصة للصين، حيث تواصل عملاقة البحث التزامها بمشروع Project Dragonfly بشكل كامل، بالرغم من تلقيها انتقادات شديدة اللهجة بعد سلسلة من التسريبات حول المشروع، وجاء الدفاع على لسان سوندار بيتشاي Sundar Pichai، الرئيس التنفيذي لشركة جوجل في مقابلة جديدة أجراها مع صحيفة نيويورك تايمز، والتي اعترف من خلالها أن التكنولوجيا لا تحل مشاكل البشرية وأن شركات التكنولوجيا كانت ساذجة عندما اعتقدت أنه بإمكانها حل مشاكل الإنسانية.

وتعهد الرئيس التنفيذي لشركة جوجل البالغ من العمر 46 عامًا بجعل المشروع مقبول من خلال التكنولوجيا، والتي ستقوم بحجب عبارات البحث المرتبطة بحقوق الإنسان والاحتجاج مهما كان شكلها، كما تعهد بمواصلة استخدام التكنولوجيا بصرف النظر عن الشكل الذي تتطلبه، وأضاف أن التكنولوجيا هي أداة مساعدة، ولكن ينبغي على البشرية أن تتعامل مع المشاكل الإنسانية، وليس شركات التكنولوجيا.

ويعتقد سوندار أننا أكثر اعتمادًا على التكنولوجيا كطريقة لحل الأمور، كما أننا نعاني في الوقت الحالي من مسألة جعل التكنولوجيا مصدرًا لجميع المشكلات أيضًا، كما دافع بيتشاي عن قرار جوجل العمل مع الحكومات الاستبدادية، بما في ذلك الصين، حيث تخطط لإطلاق Project Dragonfly العام المقبل.

وكانت التسريبات قد أوضحت قيام جوجل بتطوير محرك بحث للصين يطلق عليه داخل الشركة اسم Project Dragonfly، بحيث يفرض هذا المحرك رقابة على نتائج البحث والمنافذ الإخبارية، إلى جانب عدد من الأمور الأخرى، كما ادعت التقارير أن الأداة تربط بين عمليات بحث المستخدمين على جوجل وأرقام هواتفهم الشخصية لمساعدة الحكومة الصينية على مراقبة مواطنيها.

وقال بيتشاي: “أعتقد أن أحد الأشياء غير المفهومة جيداً هو أننا نعمل في العديد من البلدان حيث توجد رقابة، وعندما نتبع القوانين، فإننا نراقب نتائج البحث لأننا نلتزم بالقانون، وأنا ملتزم بخدمة المستخدمين في الصين أيًا كان الشكل الذي يتطلبه الأمر، فأنا في الواقع لا أعرف الإجابة، وليس من الواضح حتى بالنسبة لي إن كان البحث في الصين هو المنتج الذي نحتاج إلى القيام به اليوم”.

وكان بيتشاي قد انضم إلى شركة جوجل في عام 2004، وساعد في تطوير متصفح الشركة كروم Chrome، وقاد في عام 2014 جهود الشركة في مجال الهندسة والأبحاث لمنتجاتها ومنصاتها، بما في ذلك البحث والإعلانات وأندرويد، وتم تعيينه رئيسًا تنفيذيًا في عام 2015، وانضم في العام الماضي إلى مجلس إدارة ألفابت، الشركة الأم لجوجل.

وتواجه الشركة الأكثر نفوذًا في العالم اليوم تحديثات أكثر من أي وقت في تاريخها الذي يبلغ 20 عامًا، حيث يشعر الموظفون بالغضب تجاه مسائل التحرش الجنسي، ويخضع المدراء التنفيذيون للتدقيق بسبب جهود تهدف إلى إصدار نسخة سرية من منتج البحث الخاص بالصين، كما تتجه جوجل إلى إغلاق شبكتها الاجتماعية العام المقبل بعد اكتشاف اختراق للبيانات، جنبًا إلى جنب مع النقاشات المستمرة حول استخدامها الذكاء الاصطناعي لخدمة المتطلبات العسكرية.

البوابة العربية للأخبار التقنية جوجل تدافع عن مشروعها لإطلاق محرك بحث صيني

إنت كنت تشاهد ما تقرأ الآن فاعلم أن هذا المحتوى مستخدم بشكل غير شرعي في هذا الموقع، ومصدره الأصلي موقع البوابة العربية للأخبار التقنية

from البوابة العربية للأخبار التقنية https://ift.tt/2PTZu8Y
via IFTTT

الولايات المتحدة تتهم الصين بانتهاك اتفاقية التجسس السيبراني

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

الولايات المتحدة تتهم الصين بانتهاك اتفاقية التجسس السيبراني

اتهمت الولايات المتحدة الأمريكية الصين بانتهاك اتفاقية التجسس السيبراني الموقعة بين البلدين قبل ثلاثة أعوام، حيث قال مسؤول كبير في المخابرات الامريكية إن الصين تنتهك اتفاقا مع الولايات المتحدة يهدف الى وقف التجسس عبر الانترنت من خلال قرصنة البيانات الحكومية وبيانات الشركات، وعندما سئل ضمن فعاليات المؤتمر السايبراني الذي ينظمه معهد آسبن Aspen عما إذا كانت الصين تنتهك اتفاق 2015 بين الرئيس الأمريكي باراك أوباما Barack Obama والرئيس الصيني شي جين بينغ Xi Jinping، قال مسؤول وكالة الأمن القومي NSA روب جويس Rob Joyce: “نعتقد أنهم يقومون بذلك”.

وأضاف روب جويس كبير مستشاري استراتيجية الأمن السيبراني في وكالة الأمن القومي أن نوعية وعدد الهجمات قد انخفض “بشكل كبير” منذ الاتفاق، وقال: “من الواضح أن الصين تتجاوز اليوم حدود الاتفاقية التي تم التوصل إليها بين بلدينا والتزام بكين بالصفقة قد تآكل”، وتشكل تعليقاته أحدث علامة وأشدها تأكيدًا على إحباط واشنطن المتزايد حيال انتهاك الصين المزعوم للاتفاقية.

فيما قال جيف سيشنز Jeff Sessions، وزير العدل الأمريكي المستقيل خلال الأسبوع الماضي، إن الصين لم تلتزم بالاتفاق، والذي اتفقت خلاله الولايات المتحدة والصين على عدم القيام بعمليات تجسس سيبرانية بهدف سرقة الملكية الفكرية أو غيرها من أشكال الاستخبارات الاقتصادية.

ونفت الصين بشكل متكرر المزاعم الأمريكية حيال اختراقها للشركات الأمريكية، حيث رفضت هوا تشون هاى Hua Chunying، المتحدثة باسم وزارة الخارجية الصينية مزاعم الولايات المتحدة قائلة في مؤتمر صحفي: “الاتهامات الأمريكية تفتقر إلى أساس واقعي. الصين تعارضها بشدة”، وأضافت أن الصين والولايات المتحدة لديهما مصالح مشتركة مهمة في الفضاء السيبراني.

وقالت المتحدثة: “إننا نحث الجانب الأمريكي على وقف انتقاداته للصين التي لا أساس لها، والالتقاء بالصين في منتصف الطريق للحفاظ على الزخم المشترك بين البلدين من أجل التعاون والتواصل في مجال الأمن السيبراني”، وكان الرئيس الأمريكي السابق باراك أوباما قد أعلن في شهر سبتمبر/أيلول 2015 أنه قد توصل إلى “تفاهم مشترك” مع الرئيس الصيني بشأن الحد من التجسس الإلكتروني.

وهدد أوباما بفرض عقوبات أمريكية على المتسللين الصينيين الذين يصرون على ارتكاب جرائم الإنترنت، وقال الزعيمان حينها إنهما اتفقا على أن الحكومة في كلا البلدين لن تدعم عمليات السرقة الإلكترونية لأسرار الشركات أو المعلومات التجارية، لكن هذه الاتفاقية لم تتضمن أي وعد بالامتناع عن التجسس الإلكتروني التقليدي المتبادل بين الحكومتين الصينية والأمريكية لأغراض استخبارية.

ويشمل ذلك الاختراق الهائل لمكتب موظفي الحكومة الفيدرالية في الولايات المتحدة هذا العام، والذي أضر ببيانات أكثر من 20 مليون شخص، وقد أشار مسؤولو الولايات المتحدة إلى وقوف الصين خلف عملية اختراق مكتب موظفي الحكومة الفيدرالية، لكنهم لم يقلوا ما إذا كانوا يعتقدون أن الحكومة الصينية هي المسؤولة.

وخلصت العديد من شركات الأمن السيبراني في القطاع الخاص إلى أن بكين انتهكت هذه الصفقة منذ أن تولى الرئيس دونالد ترامب منصبه منذ ما يقرب من عامين، كما نمت الأعمال العدائية التجارية بين البلدين خلال تلك الفترة.

وتجري الولايات المتحدة والصين حوارًا أمنيًا على مستوى عال في أحدث علامة على حدوث تحسن في العلاقات المتوترة بين الدولتين وسط الخلاف التجاري المستمر، وذلك قبل اجتماع مقرر بين الرئيس الأمريكي والرئيس الصيني في قمة مجموعة العشرين في الأرجنتين في نهاية شهر نوفمبر/تشرين الثاني.

البوابة العربية للأخبار التقنية الولايات المتحدة تتهم الصين بانتهاك اتفاقية التجسس السيبراني

إنت كنت تشاهد ما تقرأ الآن فاعلم أن هذا المحتوى مستخدم بشكل غير شرعي في هذا الموقع، ومصدره الأصلي موقع البوابة العربية للأخبار التقنية

from البوابة العربية للأخبار التقنية https://ift.tt/2zGpwlX
via IFTTT

DJI تصلح ثغرة سمحت بسرقة بيانات مستخدميها

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

DJI تصلح ثغرة سمحت بسرقة بيانات مستخدميها

أعلنت شركة دي جي آي DJI الصينية لصناعة الطائرات بدون طيار التجارية والاستهلاكية عن إصلاحها لثغرة في بنيتها التحتية السحابية سمحت للمهاجمين بالتحكم في حسابات المستخدمين والوصول إلى البيانات الخاصة مثل الصور ومقاطع الفيديو التي تم التقاطها بواسطة طائراتها بدون طيار، إلى جانب توفير الثغرة للهاكرز معلومات الحساب الشخصية للمستخدم وتفاصيل بطاقة الائتمان وسجلات الطيران التي تتضمن بيانات الموقع والخرائط، بحيث يمكن للمتسللين الوصول إلى موقع الطائرة بدون طيار في الوقت الفعلي والحصول على لقاط حية أثناء الرحلة.

وينظر إلى DJI على أنها أكبر مصنع للطائرات بدون طيار الاستهلاكية في العالم، حيث تستحوذ الشركة الصينية على ما يقرب من 70 في المئة من صناعة الطائرات بدون طيار التجارية والاستهلاكية العالمية، وتعرضت منتجاتها بشكل متكرر إلى التدقيق من جانب حكومة الولايات المتحدة الأمريكية بشأن مخاوف تتعلق بالخصوصية والأمان، حيث منعت وزارة الدفاع الأمريكية في شهر مايو/أيار شراء الطائرات بدون طيار الاستهلاكية المقدمة من قبل مجموعة من البائعين، بما في ذلك شركة DJI.

واكتشف باحثون أمنيون من شركة “تشيك بوينت” Check Point الثغرة في شهر مارس/آذار، حيث وجد الباحثون أنهم يستطيعون الحصول على رموز الدخول المميزة، والتي تسمح بدورها لمستخدمي DJI بالانتقال بسلاسة بين الخدمات السحابية المختلفة للشركة دون الحاجة إلى تسجيل الدخول في كل مرة عبر ما يسمى بنظام تسجيل الدخول الموحد، بحيث يعد رمز الدخول المميز بمثابة المفتاح الأساسي لحساب المستخدم بالكامل.

وسقط المستخدمون فريسة للهجوم من خلال النقر على رابط خبيث تمت مشاركته من خلال منتدى DJI، وهو منتدى على الإنترنت تديره الشركة لإجراء مناقشات حول منتجاتها، حيث كان أي مستخدم ينقر فوق الرابط الخبيث المزروع معرضًا لسرقة معلومات تسجيل الدخول الخاصة به، الأمر الذي منح الهاكرز حق الوصول إلى البيانات السحابية ومعلومات الحساب والمتجر والمنتدى والبيانات الأخرى.

كما منحهم الوصول إلى بيانات المستخدم من FlightHub، وهو نظام إدارة طائرات DJI الذي يخزن لقطات البث المباشر، وأوضحت شركة الأمن أن “العديد من الشركات تستخدم المصادقة لمرة واحدة من أجل إنشاء رمز دخول مميز للمستخدم مما يسمح لهم بالوصول إلى خدمات مختلفة دون الحاجة إلى إدخال اسم المستخدم وكلمة المرور طوال الوقت، ولكن هذا يعني أننا نعيش في عصر يمكن أن يصبح فيه الهجوم المستهدف حلًا واسعًا”.

فيما قالت شركة دي جي آي DJI إنها قاد قامت منذ إعلامها بالخلل بفحص برمجياتها وأجهزتها للتأكد من عدم تكرار الهجوم، وحدد مهندسو الشركة الثغرة على أنها ذات “خطورة عالية واحتمالية منخفضة” تبعًا إلى أنه من الصعب تنفيذها لتطلبها مجموعة معقدة من الشروط المسبقة لاستغلالها بنجاح، حيث أنه يجب أن يقوم المستخدم بتسجيل الدخول إلى حساب DJI الخاص به أثناء النقر على الرابط الخبيث المزروع خصيصًا في منتدى DJI.

وقام مهندسو DJI بتصحيح هذه الثغرة، ولا يوجد أي دليل على أنه قد تم استغلالها من قبل المهاجمين، وأوضحت شركة Check Point كيف تمكن المهاجمون من الوصول إلى حسابات المستخدمين، حيث يتضمن الرابط المنشور في المنتديات جزء إضافي يتضمن تعليمات برمجية، وعندما ينقر المستخدم عليه، يتم تشغيل نص برمجي بشكل سري في الخلفية، والذي بدوره يجمع “ملفات تعريف الارتباط” التي تحتوي على رمز دخول المستخدم.

وتمكن الهاكرز من خلال استخدام رموز الدخول هذه من تجاوز طبقات الأمان الإضافية مثل المصادقة الثنائية، ما يعني أن المستخدمين لن يعرفوا ما إذا كان حسابهم قد تم اختراقه أم لا، وشكلت هذه القضية مصدر قلق لأن الطائرات بدون طيار لديها الكثير من المعلومات الخاصة وكان من الممكن الحصول عليها بسهولة تامة.

وقد استخدمت الطائرات بدون طيار ضمن كل شيء مثل التدريبات العسكرية وبث الأخبار والدراسات الميدانية، وقال ماريو ريبيلو Mario Rebello، نائب رئيس شركة DJI في أمريكا الشمالية: “تدرك جميع شركات التكنولوجيا أن تعزيز الأمن السيبراني هو عملية مستمرة لا تنتهي أبدًا. وحماية سلامة معلومات مستخدمينا هي أولوية قصوى لشركة DJI، ونحن ملتزمون بالتعاون المستمر مع الباحثين الأمنيين مثل Check Point”.

البوابة العربية للأخبار التقنية DJI تصلح ثغرة سمحت بسرقة بيانات مستخدميها

إنت كنت تشاهد ما تقرأ الآن فاعلم أن هذا المحتوى مستخدم بشكل غير شرعي في هذا الموقع، ومصدره الأصلي موقع البوابة العربية للأخبار التقنية

from البوابة العربية للأخبار التقنية https://ift.tt/2QrAt1S
via IFTTT

برمجية خبيثة لسرقة البيتكوين تؤثر على 700 ألف موقع

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

برمجية خبيثة لسرقة البيتكوين تؤثر على 700 ألف موقع

اخترق الهاكرز المهتمين بالعملات الرقمية المشفرة واحدة من أكبر منصات وخدمات تحليلات الويب من أجل الحصول على عملة البيتكوين Bitcoin الرقمية المشفرة من مستخدمي منصة التبادل عبر الإنترنت Gate.io، ووفقًا للباحث الأمني ماثيو فاو Matthieu Faou الذي اكتشف الاختراق، فقد أدخل الهاكرز تعليمات برمجية خبيثة داخل ملف جافا سكريبت JavaScript الرئيسي للتتبع الخاص بمنصة StatCounter، وذلك بهدف سرقة أي معاملات بيتكوين يتم إجراؤها من خلال واجهة الويب الخاصة بمنصة التبادل Gate.io.

وتشابه منصة StatCounter إلى حد كبير خدمة Google Analytics، وذلك لأنها تسمح بتحليل حركة الإنترنت التي تتدفق عبر المواقع، ويجب على مشرفي المواقع إضافة التعليمات البرمجية الخاصة بمنصة StatCounter إلى مواقعهم من أجل الحصول على إحصائيات تتبع الزيارات ومراجعة سجل الزيارات.

وأدى هذا الهجوم المستهدف إلى نشر التعليمات البرمجية الخبيثة ضمن أكثر من 688 ألف موقع ويب، وقد استفاد الهاكرز من هذا الجانب التصميمي في سبيل نشر تعليماتهم البرمجية الخبيثة على أوسع نطاق ممكن، حيث قام الهجوم بإعادة توجيه البيتكوين من متداولي العملة الرقمية المشفرة، وبشكل خاص عند قيام مستخدمي منصة Gate.io بسحب أو نقل ما يملكون من عملة البيتكوين.

وقامت التعليمات البرمجية الخبيثة باستبدال أي عنوان بيتكوين يتم إدخاله في الصحفة بعنوان آخر يملكه الهاكرز، ولاحظ الباحث الأمني أن تأثير التعليمات البرمجية الخبيثة قد طال ما يقرب من مليون موقع ويب يستخدم خدمة تحليل منصة StatCounter، ولكن التهديد ركز بشكل كامل على منصة تبادل العملات الرقمية المشفرة Gate.io، والتي تتعامل حاليًا مع أكثر من 1.7 مليون دولار من عملة بيتكوين يوميًا.

ولا تقوم التعليمات البرمجية الخبيثة بفعل أي شيء مالم يتضمن الرابط السلسلة المحددة “myaccount/withdraw/BTC”، وأوضح ماثيو فاو أن منصة Gate.io هي الموقع الوحيد الذي يستخدم عنوان URL يحتوي على هذه السلسلة، وبالرغم من أن الاختراق الأمني استمر لعدة أيام فقط، إلا أنه من الصعب تحديد عدد الأفراد الذين تأثروا بالاعتداء، أو كمية الأموال التي تمكن الهاكرز من الحصول عليها. 

ويقوم السكريبت تلقائيًا بإنشاء عنوان بيتكوين جديد في كل مرة يتم تشغيله فيها، مما يحد بشكل كبير من إمكانية ربط معاملات بيتكوين معًا بطريقة واضحة، وقالت منصة التبادل Gate.io، والتي تحتل المرتبة 39 حاليًا وفقًا لتصنيف CoinMarketCap، إنها سوف تزيل StatCounter من موقعها الإلكتروني بشكل كامل، كما حثت المستخدمين على تمكين المصادقة الثنائية وحماية تسجيل الدخول بخطوتين.

البوابة العربية للأخبار التقنية برمجية خبيثة لسرقة البيتكوين تؤثر على 700 ألف موقع

إنت كنت تشاهد ما تقرأ الآن فاعلم أن هذا المحتوى مستخدم بشكل غير شرعي في هذا الموقع، ومصدره الأصلي موقع البوابة العربية للأخبار التقنية

from البوابة العربية للأخبار التقنية https://ift.tt/2qCZPyh
via IFTTT

روسيا تصعد حربها ضد الخصوصية وإخفاء الهوية

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

روسيا تصعد حربها ضد الخصوصية وإخفاء الهوية

صعدت روسيا هذا الأسبوع حربها ضد الحفاظ على الخصوصية وإخفاء الهوية، إذ بعد بعد محاولتها في شهر أبريل/نيسان الماضي حظر خدمة التراسل الفوري تيليجرام Telegram، فقد أمرت محكمة في موسكو من شركة برنامج التراسل المشفر دفع 800 ألف روبل، أي حوالي 12 ألف دولار أمريكي بسبب عدم تسليمها معلومات المستخدمين، بينما وقع رئيس الوزارء ديمتري ميدفيديف Dmitry Medvedev على مرسوم جديد يجبر مشغلي شبكات الهواتف المحمولة على التحقق وتحديد كل تطبيقات التراسل التي يستخدمها عملاؤهم.

ويتعين على موفري خدمات التراسل الاتصال بمشغلي شبكات الهواتف المحمولة في كل مرة يشترك فيها مستخدم هاتف محمول روسي ضمن خدمة تراسل جديدة للتأكد والتحقق من رقم هاتف المستخدم، مع الإشارة إلى امتلاك مشغلي شبكات الهواتف المحمولة 20 دقيقة فقط للقيام بذلك، وإذا لم يتمكنوا من التحقق من رقم الهاتف، فإنه ينبغي على خدمة التراسل حظر المستخدم.

ويوضح المرسوم أنه في حال قام العميل بتغيير مشغل الهاتف المحمول، فسوف يضطر إلى إجراء كامل عملية التحقق من الهوية والرقم الهاتفي من جديد، وبحسب التفسيرات الرسمية فإن هذه الخطوات تأتي بسبب استخدام المجرمين والإرهابيين لخدمات التراسل المشفرة، والتي تحافظ بدورها على إخفاء هوية المستخدم، الأمر الذي يشكل عبئًا إضافيًا على مشغلي شبكات الهواتف المحمولة في روسيا، ولكن نظرًا إلى أن السلطات تطلب تخزين بيانات المستخدمين محليًا، فقد أفاد معظمهم أن أنظمة التحقق اللازمة ستكون سهلة التنفيذ.

ويبدو أن شركات الاتصالات لا تعارض مثل هذه التحركات على أمل أن تحد من استخدام مثل تلك الخدمات والتطبيقات بعد أن تسببت لها بانخفاض كبير في الأرباح، إذ يعد تطبيق واتساب المملوك لشركة فيسبوك تطبيق التراسل الأكثر شيوعًا في روسيا، يليه فايبر Viber وسكايب Skype، وذلك استنادًا إلى معلومات عام 2016، مع وجود بعض التقارير التي تضع استخدام واتساب بين مالكي الهواتف المحمولة في حدود 70 في المئة.

بينما لا تزال تطبيقات التراسل الأقل شهرة التي تخفي هوية المستخدم مثل Zangi و Signal تحاول الانطلاق في روسيا، وقال ألكساندر زاروف Alexander Zharov، رئيس هيئة الرقابة على الاتصالات في روسيا روسكومندزور Roskomnadzor، في حديثه للصحافة الروسية، إن حظر إخفاء الهوية كان خطوة ضرورية نحو خلق بيئة اتصال آمنة للمواطنين والدولة ككل.

وأصبحت مسألة المحافظة على إخفاء الهوية عند استخدام الاتصالات الهاتفية وتطبيقات التراسل أمرًا صعبًا في باقي أنحاء العالم أيضًا، إذ يختار المزيد من بلدان الاتحاد الأوروبي التسجيل الإلزامي لبطاقات الاتصال SIM المدفوعة مقدمًا مثل بلجيكا وفرنسا وإسبانيا واليونان، ويبدو أن الأمر مسألة وقت فقط قبل اقتراح قوانين على مستوى الاتحاد الأوروبي.

ولا توجد أدلة ملموسة على أن التسجيل الإلزامي لبطاقات الاتصال SIM المدفوعة مقدمًا يؤدي إلى الحد من الجريمة، بل إنها تشجع السوق السوداء لبطاقات الاتصال SIM المسجلة عن طريق الاحتيال أو السرقة، وذلك وفقًا لاتحاد مشغلي وشركات الهواتف المحمولة GSMA، وعندما فرضت بولندا هذا الإجراء في عام 2016، اضطر وزير الشؤون الداخلية، ماريوس بلوزتشاك Mariusz Błaszczak، لتحذير الجمهور من أن الأشخاص الذين يبيعون تلك البطاقات قد يواجهوا عواقب قانونية في حال استخدام تلك البطاقات ضمن نشاط إجرامي.

البوابة العربية للأخبار التقنية روسيا تصعد حربها ضد الخصوصية وإخفاء الهوية

إنت كنت تشاهد ما تقرأ الآن فاعلم أن هذا المحتوى مستخدم بشكل غير شرعي في هذا الموقع، ومصدره الأصلي موقع البوابة العربية للأخبار التقنية

from البوابة العربية للأخبار التقنية https://ift.tt/2z22Ywj
via IFTTT

كيفية الوصول إلى المعلنين على فيسبوك الذين لديهم بياناتك الشخصية

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

كيفية الوصول إلى المعلنين على فيسبوك الذين لديهم بياناتك الشخصية

من المعروف أن فيسبوك يسمح للمعلنين عليه باستهداف مجموعات معينة من الأشخاص على وجه التحديد، ولكن هل تعلم أنه يمكنك الآن معرفة المعلنين الذين يستهدفونك بإعلاناتهم استنادًا إلى بياناتك الشخصية؟

كجزء من محاولة فيسبوك أن يكون أكثر شفافية أصبح بإمكانك الآن معرفة المعلنين الذين يعرضون الإعلانات باستخدام قائمة جهات الاتصال التي تحتوي على معلوماتك، حيث يتم جمع هذه المعلومات من قبل المعلنين ثم يتم تحميلها على فيسبوك كطريقة للتحكم في هوية الإعلانات المعروضة.

إليك كيفية العثور على هذه المعلومات على موقع فيسبوك على الويب وعلى تطبيق فيسبوك للأجهزة المحمولة:

أولًا: باستخدام موقع الفيسبوك على الويب

للعثور على إعدادات الإعلانات Ads settings على موقع فيسبوك يمكنك النقر على هذا الرابط للانتقال إليها مباشرة، ولكن للوصول إليها وقتما تشاء يمكن استخدام قوائم فيسبوك من خلال اتباع الخطوات التالية:

  • انتقل إلى حسابك على موقع فيسبوك من خلال جهاز الكمبيوتر
  • اضغط على قائمة الإعدادات Settings التي ستصل إليها من خلال الضغط على السهم الصغير لأسفل بالقرب من اسمك وصورتك في الشريط العلوي

كيفية الوصول إلى المعلنين على فيسبوك الذين لديهم بياناتك الشخصية

  • اضغط على خيار الإعلانات Ads الموجود في شريط القوائم في الجانب الأيسر

كيفية الوصول إلى المعلنين على فيسبوك الذين لديهم بياناتك الشخصية

  • اضغط على خيار المعلنون الذين تفاعلت معهم Advertisers you’ve interacted with
  • ثم اطلع على قسم من أضاف قائمة جهات الاتصال الخاصة بهم إلى فيسبوك Who have added their contact list to Facebook

كيفية الوصول إلى المعلنين على فيسبوك الذين لديهم بياناتك الشخصية

  • ستظهر لك قائمة بالمعلنين على فيسبوك يمكنك الاستمرار في النقر على زر مشاهدة المزيد See More للإطلاع على كل القائمة، كان لدي مئات المعلنين على قائمتي معظمهم لم أسمع عنهم من قبل

كيفية الوصول إلى المعلنين على فيسبوك الذين لديهم بياناتك الشخصية

ثانيًا: من خلال تطبيق فيسبوك على هاتفك

  • افتح تطبيق فيسبوك
  • اضغط على رمز الثلاث سطور الموجود لفتح قائمة الخيارات
  • اضغط على خيار الإعدادات والخصوصية Settings & Privacy
  • اضغط على الإعدادات Settings
  • مرر للأسفل حتى تصل إلى قسم الإعلانات Ads
  • اضغط على خيار تفضيلات الإعلان Ad Preferences

كيفية الوصول إلى المعلنين على فيسبوك الذين لديهم بياناتك الشخصية

  • اضغط على خيار المعلنون الذين تفاعلت معهم Advertisers you’ve interacted with
  • ثم اطلع على قسم المعلنون الذين حمّلوا قائمة جهات اتصال تحتوي على معلوماتك Advertisers who uploaded a contact list with your info
  • اضغط على زر رؤية الكل See all لرؤية القائمة كاملة

كيفية الوصول إلى المعلنين على فيسبوك الذين لديهم بياناتك الشخصية

البوابة العربية للأخبار التقنية كيفية الوصول إلى المعلنين على فيسبوك الذين لديهم بياناتك الشخصية

إنت كنت تشاهد ما تقرأ الآن فاعلم أن هذا المحتوى مستخدم بشكل غير شرعي في هذا الموقع، ومصدره الأصلي موقع البوابة العربية للأخبار التقنية

from البوابة العربية للأخبار التقنية https://ift.tt/2QqpVjy
via IFTTT
يتم التشغيل بواسطة Blogger.

جميع الحقوق محفوظة ل الموسوعة الثقافية إقرأ 2021/2014