تويتر: هجمات الاحتيال الأخيرة مرتبطة بتطبيق جهة خارجية

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

ألقت تويتر باللوم على تطبيق تابع لجهة خارجية غير مسمى كطرف مسؤول عن سلسلة هجمات الخداع الأخيرة المتعلقة بالعملات الرقمية المشفرة التي ضربت المنصة في الأسابيع الأخيرة، بما في ذلك حسابات لعلامات تجارية رئيسية، حيث دخلت منصة التواصل الإجتماعي على مدار العام في معركة خاسرة ضد الحسابات المدارة من قبل روبوتات الدردشة الكتابية ومجرمي الإنترنت الذين يختطفون حسابات بارزة تم التحقق منها ويستخدمونها لسرقة العملات الرقمية المشفرة من المستخدمين الذين يبحثون عن الربح السريع.

وبالرغم من أن المشكلة ما تزال قائمة حتى الآن، إلا أن وتيرتها قد تصاعدت خلال الأسابيع الأخيرة بشكل كبير، إذ تعرضت حسابات تابعة لأربع علامات تجارية كبيرة لهجمات أسفرت عن سرقات عملات رقمية مشفرة قيمتها آلاف الدولارات، واستهدف المحتالون أولاً الحساب الرسمي لماركة الأزياء البريطانية Matalan والحساب الرسمي لشركة Pathé، ثاني أقدم شركة للسينما في العالم وثاني أكبر استوديو في أوروبا.

كما استهدف المحتالون الحساب الرسمي لعملاق تجارة التجزئة الأمريكي Target والحساب الرسمي لعلامة G Suite التجارية التابعة لشركة جوجل، حيث تم استخدام هذه الحسابات للتغريد حول عمليات احتيال تتعلق بهبات بالعملات الرقمية المشفرة، وجرى الترويج لهذه التغريدات عبر المنصة باستخدام نظامها للإعلانات المدفوعة.

وتم نتيجة لذلك سرقة أكثر من 185 ألف دولار على شكل عملات رقمية مشفرة مثل بيتكوين Bitcoin واثيريوم Ethereum من مستخدمي تويتر، وزعمت تويتر بعد مرور وقت قصير من اختراق Target أنها نفذت بعض التدابير الأمنية التي تهدف إلى منع تكرار تلك الهجمات الذي لطالما كانت المنصة تعاني منها، لكن لم يمض أكثر من ساعات حتى تم اختراق حساب G Suite التابع لجوجل.

واعتذرت شركة Target من جمهورها بعد الوصول إلى حساب تويتر الرسمي الخاص بها بشكل غير صحيح، لكنها ألقت اللوم بعد ذلك على تطبيق تابع لجهة خارجية مصرح له بنشر المحتوى نيابة عن Target، وتتحدث تويتر الآن عن نفس الأمر، إذ تلقي اللوم على تطبيق غير مسمى تابع لجهة خارجية على اعتبار أنه الباب الخلفي الذي استخدمه الهاكرز لنشر التغريدات التي تروج لعمليات الاحتيال بالعملات الرقمية المشفرة.

وأكدت المنصة أن التطبيق عبارة عن تطبيق تسويقي تابع لجهة خارجية تم اختطافه واستخدامه في الترويج لعمليات الاحتيال، وغالبًا ما تستخدم العلامات التجارية الرئيسية برامج أو تطبيقات أو منصات تسويقية تابعة لجهات خارجية لمساعدتها في جهودها التسويقية للوصول بشكل أفضل إلى جماهيرها المستهدفة والسماح بجدولة المشاركات والحصول على مقاييس تتبع أفضل من التي يتم تقديمها عادة من منصات مثل تويتر وفيسبوك مثل Hootsuite أو Buffer.

البوابة العربية للأخبار التقنية تويتر: هجمات الاحتيال الأخيرة مرتبطة بتطبيق جهة خارجية

إنت كنت تشاهد ما تقرأ الآن فاعلم أن هذا المحتوى مستخدم بشكل غير شرعي في هذا الموقع، ومصدره الأصلي موقع البوابة العربية للأخبار التقنية

from البوابة العربية للأخبار التقنية https://ift.tt/2QQqof9
via IFTTT

الولايات المتحدة تسمح للهواتف باستخدام سواتل غاليليو

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

مهدت الولايات المتحدة الأمريكية الطريق لتحسين دقة الموقع الجغرافي ونظام تحديد المواقع العالمي GPS، حيث وافقت لجنة الاتصالات الفيدرالية FCC على طلب من المفوضية الأوروبية يسمح للهواتف الأمريكية بالوصول إلى نظام الأقمار الصناعية الأوروبي المعروف باسم النظام العالمي للملاحة الساتلية GNSS أو غاليليو Galileo، ويسمح هذا الأمر للأجهزة الاستهلاكية غير الفيدرالية بالوصول إلى إصدار GPS الخاص بالاتحاد الأوروبي، حيث يتوفر النظام عالميًا، وتم طرحه رسميًا في عام 2016، وذلك بعد مرور سبعة عشر عاماً من الأبحاث وصرف أكثر من 11 مليار دولار لتطوير نظام القارة الأوربية الخاص لتحديد المواقع.

وكانت الأجهزة الاستهلاكية التي تباع في الولايات المتحدة قد اعتمدت حتى الآن على بيانات غير دقيقة من سواتل GPS الأمريكية الصنع وسواتل جلوناس GLONASS الروسية في ما يتعلق بخدمات تتبع الموقع، ولكن ذلك على وشك التغيير إلى الأفضل، إذ صوتت لجنة الاتصالات الفيدرالية للسماح للمستهلكين في الولايات المتحدة الأمريكية بالوصول إلى بيانات أكثر دقة من خلال سواتل غاليليو الأوروبية، مما يؤدي إلى تحسين دقة الموقع في بعض الحالات لتصل إلى مسافة 0.9 متر بالمقارنة مع المسافات السابقة البالغة بين 3 و 4.5 متر.

وتردد المسؤولون الأمريكيون دائمًا في منح المدنيين إمكانية الوصول إلى أفضل بيانات الموقع المتاحة، مع الاحتفاظ بأدق معلومات الأقمار الصناعية للوكالات العسكرية والاستخباراتية، لكن الابتكارات التكنولوجية، مثل الهواتف الذكية المنتشرة في كل مكان والمركبات المجهزة بالخرائط، أدت إلى زيادة طلب المستهلكين للحصول على بيانات أفضل، وأنشأ الاتحاد الأوروبي نظام غاليليو Galileo كبديل ممتاز لنظام تحديد المواقع العالمي GPS وجلوناس GLONASS، حيث يعد غاليليو المدنيين بدقة تصل إلى متر واحد، مع الحفاظ على دقة تصل إلى 1 سنتمتر للأغراض العسكرية.

ويجري حاليًا بناء شبكة سواتل غاليليو على مراحل، ومن المقرر أن تدخل المجموعة التالية من الأقمار الصناعية مرحلة الخدمة في عام 2019، وتسمح لجنة الاتصالات الفيدرالية للمستهلكين في الولايات المتحدة بالوصول إلى اثنتين من إشارات غاليليو، E1 و E5، والتي تكون قابلة للتشغيل مع نظام تحديد المواقع العالمي، وتعد بتحسين دقة وموثوقية الموقع، بما في ذلك داخل حدود الولايات المتحدة الأمريكية، على أن تظل الإشارة الثالثة من غاليليو، E6، خارج الخدمة بسبب التعارض مع الخدمات الإذاعية الأخرى في الولايات المتحدة.

وقالت لجنة الاتصالات الفيدرالية في بيان: “اعتمد المستهلكون والصناعة في الولايات المتحدة على نظام GPS الأمريكي لدعم خدمات تحديد المواقع والملاحة والتوقيت الساتلي منذ ظهور أول جهاز استهلاكي محمول يتعامل مع نظام تحديد المواقع العالمي GPS في عام 1989، وسيكون الآن النظام الأمريكي قادراً على الاختلاط مع النظام الأوروبي، مما يمهد الطريق لتحسين الموثوقية والنطاق والدقة بشكل أفضل”.

وتتطلب الأجهزة الأمريكية تحديثات برمجية للوصول إلى غاليليو، حيث جرى تزويد الهواتف الذكية التي تبدأ من آيفون iPhone 6s من آبل و Pixel 2 من جوجل و Galaxy S8 من سامسونج بالأجهزة اللازمة لتلقي إشارات غاليليو، لكنها كانت ممنوعة بموجب القوانين الأمريكية لمكافحة التجسس والتي تحظر أجهزة الأرضية من الاتصال بالأقمار الصناعية الأجنبية، كما أن ساعة آبل الذكية من الجيل الثالث Apple Watch Series 3 وعدد من ساعات جارمين Garmin الذكية قادرة على تلقي إشارات غاليليو.

وقال رئيس مجلس إدارة لجنة الاتصالات الفيدرالية أجيت باي Ajit Pai: “هذا الإنجاز يخدم المصلحة العامة في العديد من مجالات اقتصادنا، بما في ذلك صناعات السيارات، والطيران، والسكك الحديدية، والبحرية، والزراعة، كما أنها ستنتج فوائد السلامة العامة من خلال الحد من مخاطر الحوادث والكوارث، والمساعدة في الاستجابة للطوارئ، ومزامنة شبكات الطاقة والبنية التحتية الحيوية”.

البوابة العربية للأخبار التقنية الولايات المتحدة تسمح للهواتف باستخدام سواتل غاليليو

إنت كنت تشاهد ما تقرأ الآن فاعلم أن هذا المحتوى مستخدم بشكل غير شرعي في هذا الموقع، ومصدره الأصلي موقع البوابة العربية للأخبار التقنية

from البوابة العربية للأخبار التقنية https://ift.tt/2FsFTIV
via IFTTT

مستثمرو فيسبوك يطالبون مارك زوكربيرج بالاستقالة

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

زاد مستثمرو فيسبوك من الضغوط على رئيس مجلس الإدارة والرئيس التنفيذي مارك زوكربيرج Mark Zuckerberg للتخلي عن منصبه بعد أن أوضح تحقيق أجرته صحيفة نيويورك تايمز أن الشبكة الاجتماعية استأجرت شركة استشارات سياسية وعلاقات عامة لتشويه نقادها، ودعا مستثمرو فيسبوك مارك زوكربيرج  إلى الاستقالة من منصب رئيس مجلس الإدارة، الأمر الذي قد يزيد من صعوبة التحدي الهائل الذي يواجه نيك كليج Nick Clegg، الرئيس العالمي الجديد للسياسات والاتصالات في فيسبوك، والذي انضم إلى الشركة خلال الشهر الماضي وطلب منه إجراء مراجعة لاستخدام فيسبوك لشركات الضغط السياسي.

ودعا جوناس كرون Jonas Kron، نائب الرئيس ومدير دعم المساهمين في شركة تريليوم Trillium Asset Management، والتي تمتلك حصة كبيرة في فيسبوك قدرها 11 مليون دولار أمريكي، الليلة الماضية مارك زوكربيرج إلى الاستقالة كرئيس مجلس إدارة في أعقاب التقرير، وقال : “إنه يتصرف بفيسبوك بشكل متفرد وكأنه ملكية خاصة به، وهذا ليس صحيحًا، إن فيسبوك شركة والشركات بحاجة إلى الفصل بين رئيس مجلس الإدارة والرئيس التنفيذي”.

وتعرض مارك زوكربيرج ونيك كليج، نائب رئيس الوزراء البريطاني السابق، للضغط بسبب التقارير التي أفادت بقيام فيسبوك بالاستعانة بشركة العلاقات العامة Definers Public Affairs للمساعدة في إصلاح سمعة الشبكة الإجتماعية بعد الانتقادات الشديدة التي واجهتها المنصة تبعًا لطريقة تعاملها مع الفضائح المتكررة مثل التدخل الروسي في الانتخابات الأمريكية لعام 2016 وفضيحة كامبريدج أناليتيكا.

وتدعي التقارير أن شركة Definers Public Affairs قد شجعت على تصوير منتقدي فيسبوك على أنهم معادون للسامية ونشرت مقالات إخبارية تنتقد منافسي فيسبوك، كما تم اتهام الشركة بمحاولة تشجيع الصحفيين على الإبلاغ عن ارتباط الجماعات المناهضة للفيسبوك برجل الأعمال الأمريكي جورج سوروس George Soros.

ونفى مارك زوكربيرغ معرفته بأن شركته قد استأجرت Definers Public Affairs، وقال: “بمجرد أن علمت بهذا الأمر، تحدثت مع فريقنا ولم نعد نعمل مع هذه الشركة”، كما طلب من نيك كليج إجراء مراجعة لاستخدام فيسبوك لشركات الضغط السياسي، وبالرغم من ذلك، فقد قال جوناس كرون إن الكشف الجديد عن استخدام فيسبوك لهذه الشركة قد قدم أسبابًا جديدة لزوكربيرج للتخلي عن دوره المزدوج كرئيس مجلس إدارة ومدير تنفيذي.

وقال كرون: “يجب أن يزيل التقرير الأخير أي شكوك متبقية قد تكون لدى البعض”، حيث يمتلك مارك زوكربيرج قدرة كبيرة على التحكم بأعمال الشبكة الاجتماعية التي أسسها في عام 2004 تبعًا لكونه رئيس مجلس الإدارة والمدير التنفيذي، إلى جانب ملكيته لحصة تمثل 60 في المئة من أسهم الشركة القابلة للتصويت، ويدعي المستثمرون أن نيك كليج يواجه مهمة صعبة لإصلاح سمعة فيسبوك بسبب عدم إلمامه بوادي السليكون.

ووصفت جولي جودريدج Julie Goodridge، الرئيسة التنفيذية لشركة NorthStar Asset Management المالكة لأكثر من 50 ألف سهم في فيسبوك، تعيين كليج للتحقيق في الضغط الذي يمارسه فيسبوك بالجنون، وقالت: “لا أعتقد أنه يمكنك تعيين شخص ما، لا يزال أساسًا خاضعًا لمجلس الإدارة، وتتوقع أن يكون لديه بالفعل القوة التي يمتلكها زوكربيرج وأعضاء مجلس الإدارة الآخرين”.

وأوضح جوناس كرون أنه سعيد بأن نيك كليج سوف يراجع جهود الضغط السياسي التي يستخدمها فيسبوك، لكنه أضاف أن هذه الخطوة غير كافية، ووصف تعيين كليج كخطوة مخادعة من جانب فيسبوك لحل المشكلة بشكل سطحي، ولن ينتج عنها سوي تحسن مؤقت أو طفيف، حيث سوف يقوم نيك كليج بتقديم التقارير إلى شيريل ساندبرج Sheryl Sandberg، رئيسة قسم العمليات في فيسبوك.

وحذرت ناتاشا لامب Natasha Lamb، وهي شريك إداري في شركة أرجينا كابيتال Arjuna Capital المستثمرة في فيسبوك، من أن الدور المزدوج لرئيس مجلس الإدارة والرئيس التنفيذي يعني أنه قادر على تجنب إصلاح المشاكل داخل فيسبوك، وقالت: “إن تركيز السلطة هذا يخلق الكثير من المشاكل داخل الشركة”، وأضافت أن هذه الممارسة تهدف إلى إخفاء وجود مشكلة بدلًا من الاعتراف بوجودها ووضع خارطة طريق لحلها.

جدير بالذكر أنه قد أصبح من الشائع أن يشغل شخص واحد دورًا مزدوجًا يتمثل بمنصب الرئيس التنفيذي ورئيس مجلس الإدارة في وادي السليكون، مما يسمح للمؤسسين بالاحتفاظ بالسيطرة على الشركات، حتى بعد تحولها إلى شركة عامة، وكان إيلون ماسك قد تولى منصبين في شركة تصنيع السيارات الكهربائية تيسلا إلى أن توصل إلى اتفاق مع هيئة الأوراق المالية والبورصة الأمريكية في شهر أكتوبر/تشرين الأول بالتخلي عن منصب رئيس مجلس الإدارة.

البوابة العربية للأخبار التقنية مستثمرو فيسبوك يطالبون مارك زوكربيرج بالاستقالة

إنت كنت تشاهد ما تقرأ الآن فاعلم أن هذا المحتوى مستخدم بشكل غير شرعي في هذا الموقع، ومصدره الأصلي موقع البوابة العربية للأخبار التقنية

from البوابة العربية للأخبار التقنية https://ift.tt/2zc27sP
via IFTTT

اختراق يكشف عشرات الملايين من الرسائل النصية القصيرة

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

كشف اختراق هائل للبيانات عن عشرات الملايين من الرسائل النصية القصيرة SMS، وتضمن الخرق قاعدة بيانات غير آمنة تضم 26 مليون رسالة نصية قصيرة لهذا العام فقط، بعضها يحتوي على بيانات خاصة للعملاء مثل معلومات إعادة ضبط كلمة المرور وإشعارات الشحن ورموز المصادقة الثنائية، ويجري تشغيل قاعدة البيانات من قبل Voxox، وهي شركة اتصالات تتخذ من سان فرانسيسكو بولاية كاليفورنيا مقراً لها، ومما يزيد الطين بلة أن قاعدة البيانات لم تكن محمية بكلمة مرور، مما جعلها مفتوحة أمام المتسللين، وذلك وفقاً لسيباستيان كاول Sébastien Kaul، الباحث الأمني في برلين الذي اكتشف نقطة الضعف.

ووجد الباحث أن قاعدة البيانات لم تكن غير محمية بواسطة كلمة مرور فقط، بل كانت قابلة للبحث من خلال الأسماء وأرقام الهواتف، وتعمل شركة Voxox (المعروفة سابقًا باسم Telcentris) كوسيط بين مطوري التطبيقات وهواتف المستخدمين، إذ عندما يطلب شخص ما على سبيل المثال تغيير كلمة المرور الخاصة به، فإن التطبيق يرسل رابط أو رمز إعادة تعيين الحساب إلى هاتف الشخص، وتقوم Voxox بتحويل تلك الرموز إلى رسائل نصية يتم تسليمها بعد ذلك إلى هاتف المستخدم.

وتضمنت قاعدة البيانات، والتي اكتشفها الباحث بسهولة عبر محرك بحث Shodan للأجهزة وقواعد البيانات المتاحة للجمهور، أيضًا رسائل نصية تم إرسالها إلى عملاء من شركات مثل جوجل ومايكروسوفت وأمازون، ومما يثير القلق أن قاعدة البيانات كانت لا تزال تعمل حتى بعد اكتشاف الضعف، مما يعني إمكانية مراقبة أي طلبات إعادة تعيين كلمة المرور أو رموز المصادقة الثنائية من قبل الهاكرز واستخدامها للوصول إلى حساب المستخدم في حال كان لديهم جميع بيانات الاعتماد الصحيحة.

لا يمكن استخدام العديد من رموز المصادقة الثنائية وإعادة التعيين إلا لفترة زمنية قصيرة، ولكن إذا تم اعتراضها في الوقت المناسب، فمن الممكن أن يستخدمها المتسللون

وأوقفت شركة Voxox قاعدة البيانات عن العمل بعد معرفة المشكلة، وقالت “إنها تبحث في القضية وتتبع سياسة اختراق البيانات القياسية في الوقت الحالي، بالإضافة إلى أنها تعمل على تقييم الآثار”، وقد لاحظ الباحث أنواع البيانات التي كانت تمر عبر قاعدة بيانات Voxox في الوقت الحقيقي، إذ تم ربط كل سجل في قاعدة البيانات برقم هاتف المستلم، وتضمنت إحدى الرسائل كلمة المرور لحساب تطبيق Badoo، بينما تضمنت عدة رسائل رموز إعادة تعيين كلمات المرور لحسابات مايكروسوفت وهواوي.

وقال مايك جودفري Mike Godfrey، المسؤول التنفيذي في شركة الأمن Insinia Security: “وجدنا جميعًا أن فكرة استخدام الرسائل النصية للمصادقة والتحقق من الحساب هي فكرة سيئة لأن المتسللين يمكنهم الوصول إلى الرسائل النصية”، وقد دفعت المخاوف المتعلقة بالاتصالات عبر الرسائل النصية القصيرة، والتي تنتقل عبر شبكات الهاتف ويمكن اختراقها من قبل المتسللين، بعض الشركات مثل فيسبوك وجوجل لتوفير تطبيقات آمنة للتحقق من المستخدمين، حيث لم تتغير أنظمة الرسائل النصية القصيرة منذ عدة عقود، مما يجعلها عرضة للتزييف والتزوير الاحتيالي.

ويبرز هذا الاختراق الهائل للبيانات نقاط الضعف في استخدام التحقق من خلال الرسائل النصية القصيرة أو إرسال ارتباطات إعادة تعيين كلمة مرور الحساب عبر الرسائل النصية القصيرة ولماذا ابتعدت الشركات عنها لصالح المصادقة الثنائية، إذ يوصي العديد من خبراء الأمن بالمصادقة الثنائية المعتمدة على التطبيق نفسه، والتي تعتبر أكثر أمانًا من التحقق عبر الرسائل النصية القصيرة، كما أن هناك خيار آخر يتمثل في استخدام تطبيقات المصادقة مثل 1Password أو LastPass.

البوابة العربية للأخبار التقنية اختراق يكشف عشرات الملايين من الرسائل النصية القصيرة

إنت كنت تشاهد ما تقرأ الآن فاعلم أن هذا المحتوى مستخدم بشكل غير شرعي في هذا الموقع، ومصدره الأصلي موقع البوابة العربية للأخبار التقنية

from البوابة العربية للأخبار التقنية https://ift.tt/2zga3th
via IFTTT

الولايات المتحدة تعد لائحة اتهام ضد مؤسس ويكيليكس

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

تعد وزارة العدل الأمريكية لائحة اتهامات ضد جوليان أسانج Julian Assange مؤسس ويكيليكس WikiLeaks، وذلك وفقًا لوثيقة محكمة اتحادية أمريكية أظهرت أن الادعاء الأمريكي حصل على لائحة اتهام سرية ضد مؤسس موقع ويكيليكس الذي نشر آلاف الوثائق السرية للحكومة الأمريكية، بما في ذلك برقيات دبلوماسية سرية ووثائق حكومية أمريكية سرية أخرى، وتطلب الوثيقة التي يقول المدعون إنها قدمت بالخطأ، من القاضي أن يحافظ على سرية المستندات في قضية جنائية لا علاقة لها بمؤسس ويكيليكس، وتحمل الوثيقة علامات تشير إلى أنه قد تم تقديمها بالأصل في المحكمة المحلية الامريكية في الاسكندرية بولاية فيرجينيا في شهر أغسطس/آب.

وأوضح مصدر مطلع على الأمر أن الوثيقة كانت سرية في البداية ولكن تم إلغاء السرية عنها هذا الأسبوع لأسباب غير واضحة في الوقت الراهن، وقال موقع ويكيليكس عبر حساباته على منصات التواصل الإجتماعي إنه “خطأ واضح في عملية القص واللصق، ولكنه يكشف عن وجود تهم سرية أو مسودة لهم ضد مؤسس ويكيليكس”، ولم يكن لدى المسؤولين الأمريكيين أي تعليق حول الكشف عن الوثيقة وتوجيه وزارة العدل الأمريكية لائحة اتهام سرية إلى جوليان أسانج، وهي اتهامات غير واضحة.

وتعد هذه الوثيقة جزء من قضية جنائية لها علاقة برجل يبلغ من العمر 29 عامًا متهم بإغراء فتاة تبلغ من العمر 15 عامًا، وكتب القاضي في مذكرة الاحتجاز الخاصة بهذه القضية أن المدعى عليه، Seitu Sulayman Kokayi، كان لديه اهتمامات كبيرة بالأعمال الإرهابية، وقال جوشوا ستوف Joshua Stueve، المتحدث باسم مكتب المدعي العام الذي قدم الوثيقة التي تم إلغاء السرية عنها: “تم تقديم الإخطارات القضائية عن طريق الخطأ. لم يكن هذا هو الاسم المقصود لهذا الإيداع”.

وذكر تقرير لصحيفة وول ستريت جورنال أن الولايات المتحدة كانت تستعد لمقاضاة جوليان أسانج، ويخضع موقع ويكيليكس للتحقيق من قبل روبرت مولر Robert Mueller، المستشار القانوني الخاص، لنشره عشرات الآلاف من رسائل البريد الإلكتروني التي سرقت من الحزب الديمقراطي وحملة هيلاري كلينتون الرئاسية لعام 2016، واستنتجت وكالات الاستخبارات الأمريكية أن رسائل البريد الإلكتروني قد تم الحصول عليها من قبل قراصنة مدعومين من الحكومة الروسية كجزء من عملية تهدف إلى مساعدة حملة دونالد ترامب.

وقال محللون قانونيون إنه من المحتمل أن يكون السبب في هذا الخطأ هو قيام المدعين بإجراء عملية نسخ ولصق من مستندات سرية تحدد الاتهامات ضد جوليان أسانج، حيث من المعروف أن النيابة العامة تقوم بنسخ النص من ملفات المحكمة السابقة لتقديم حجج مماثلة في حالات جديدة، وعادة ما يتم تغيير الأسماء والتفاصيل الأخرى ذات الصلة وفقًا لذلك.

وقد سعى المدعون العامون إلى الحفاظ على سرية التهم حتى القبض على جوليان أسانج، وذلك حسبما أوضحت الوثيقة، قائلين إن هذا الإجراء ضروري لضمان عدم التهرب أو تجنب الاعتقال وتسليمه، وتضيف الوثيقة أن أي إجراء يتعلق بإلغاء السرية لن يحمي بشكل كاف احتياجات تطبيق القانون في هذا الوقت، لأنه لا يوجد إجراء آخر يحتمل أن يحافظ على سرية حقيقة أن جوليان أسانج قد تم اتهامه بسبب حنكة وثقافة المدعى عليه، والدعاية المحيطة بالقضية.

وتضيف الوثيقة: “إن الشكوى والدعم اللازم للشهادة وأمر الاعتقال، بالإضافة إلى هذا الطلب والأمر المقترح، يجب أن تظل سرية حتى يتم القبض على أسانج فيما يتعلق بالاتهامات الموجهة في الشكوى الجنائية، وبالتالي لا يمكنه التهرب أو تجنب القبض عليه أو تسليمه فيما يتعلق بهذه القضية”، وكان المسؤولون الأمريكيون قد أقروا في السابق بأن المدعين الفيدراليين في الإسكندرية يقومون بإجراء تحقيق جنائي مطول فيما يتعلق بموقع ويكيليكس ومؤسسه.

وقد دعا ممثلو الإدارة الأمريكية للرئيس دونالد ترامب، بمن فيهم وزير الخارجية مايك بومبيو، علنًا إلى محاكمة جوليان أسانج، بينما استمر أسانج ومؤيدوه بالتصريح أن السلطات الأمريكية قد أعدت اتهامات جنائية سرية ضده، وهو تأكيد تم رفضه من قبل بعض المسئولين الأمريكيين حتى وقت قريب، ولجأ أسانج قبل ست سنوات إلى سفارة الإكوادور في العاصمة البريطانية لندن، حيث تم التعامل معه في البداية كضيف مرحب به، لكن بعد حصول تغييرات في الحكومة، بدأت السلطات الإكوادورية في شهر مارس/آذار الماضي في اتخاذ إجراءات صارمة ضده.

SCOOP: US Department of Justice "accidentally" reveals existence of sealed charges (or a draft for them) against WikiLeaks' publisher Julian Assange in apparent cut-and-paste error in an unrelated case also at the Eastern District of Virginia. https://t.co/wrjlAbXk5Z pic.twitter.com/4UlB0c1SAX

— WikiLeaks (@wikileaks) November 16, 2018

البوابة العربية للأخبار التقنية الولايات المتحدة تعد لائحة اتهام ضد مؤسس ويكيليكس

إنت كنت تشاهد ما تقرأ الآن فاعلم أن هذا المحتوى مستخدم بشكل غير شرعي في هذا الموقع، ومصدره الأصلي موقع البوابة العربية للأخبار التقنية

from البوابة العربية للأخبار التقنية https://ift.tt/2Q1e5PT
via IFTTT

السلطات الهولندية: مايكروسوفت تخرق قوانين GDPR

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

أشارت السلطات الهولندية في تقرير لها إلى أن آلية جميع البيانات عن بعد التي تستخدمها شركة مايكروسوفت ضمن حزمة برمجيات أوفيس Microsoft Office، والتي تتضمن Microsoft Word و PowerPoint، تخرق قوانين اللائحة العامة لحماية البيانات الأوروبية GDPR، وأضافت أن أوفيس يجمع بيانات البريد الإلكتروني، بما في ذلك محتوى رسائل البريد الإلكتروني الخاصة، وينتهك قواعد البيانات الأوروبية، ويوضح التقرير عددًا من القضايا التي وجدها المحققون فيما يتعلق باشتراكات ProPlus لمنتجات Office 2016 و Office 365، إلى جانب إصدار الويب من Office 365.

وقال المحققون الهولنديون إنهم عثروا على مجموعة كبيرة من البيانات الشخصية من خلال أوفيس، والتي جمعتها مايكروسوفت دون إعلام المستخدمين، فيما قالت الشركة إنها جمعت بيانات لأغراض وظيفية وأمنية، وكانت الشركة ترسل سابقًا هذه البيانات من أوروبا إلى مراكز البيانات في الولايات المتحدة، لكنها حاولت جعل منتجاتها متوافقة مع اللائحة العامة لحماية البيانات الأوروبية من خلال تخزين مستندات أوفيس الخاصة بمستخدمي الاتحاد الأوروبي على خوادم ضمن الاتحاد الأوروبي.

وأوضح المحققون أنهم قد حددوا مجموعة كبيرة وسرية من البيانات الشخصية من خلال إمكانات جمع البيانات عن بعد المدمجة في أوفيس، وأن مايكروسوفت تشارك في مجموعة القياس عن بعد هذه بشكل سري ودون إعلام المستخدمين بشكل صحيح، وأضاف التقرير أن المحققين لم يعثروا على أي وثائق رسمية حول المعلومات التي تجمعها الشركة من خلال أوفيس ولا توجد طريقة لإيقاف تشغيل ميزة القياس عن بعد، مما يثير مخاوف خطيرة تتعلق بالخصوصية لكل مستخدمي أوفيس الحاليين، بغض النظر عن الموقع الجغرافي.

واعترف المحققون بأن مايكروسوفت قامت بجمع البيانات الوظيفية والتشخيصية التي عادة ما تكون ممارسة قياسية بين مطوري البرامج، ولكنهم وجدوا أيضًا أن تطبيقات أوفيس قد جمعت أيضًا محتوى فعليًا من تطبيقات المستخدمين مثل سطور موضوع البريد الكتروني وجمل من المستندات التي تم استخدام ميزات الترجمة أو المدقق الإملائي الخاص بالشركة ضمنها، ووجد التقرير أن نظام جمع القياس عن بعد أرسل بيانات المستخدم الهولندية إلى خوادم أمريكية، مما جعلها عرضة لإمكانية كشف معلوماتها لوكالات تطبيق القانون في الولايات المتحدة.

وتشعر الحكومة الهولندية بالقلق الشديد لأن المعلومات الحساسة المتعلقة بالحكومة الهولندية، والتي ربما قد حصل نظام جمع البيانات عن بعد على جزء منها، قد وصلت إلى الخوادم الأمريكية، حيث تستخدم الحكومة الهولندية تطبيقات أوفيس على أكثر من 300 ألف جهاز حاسب، وذلك وفقًا لأحدث الأرقام العامة، كما وجد التحقيق أيضًا أن مجموعة القياس عن بعد لأوفيس هي أكثر اتساعًا بكثير من تلك الموجودة في نظام التشغيل ويندوز 10، وقال المحققون إن الشركة تجمع ما يصل إلى 25 ألف نوع من أحداث أوفيس، وهي البيانات التي يتم توفيرها لما يصل إلى 30 فريقًا هندسيًا.

بينما يجمع ويندوز 10 ما يصل إلى 1200 نوعًا من الأحداث، ويتم مشاركة هذه البيانات مع ما يصل إلى 10 فرق هندسية فقط، وقال محققون هولنديون إنهم كانوا على اتصال بالفعل بشركة ميكروسوفت حول النتائج التي توصلوا إليها، ووعدت بمعالجة هذه القضايا، إلى جانب تأكيدها على العمل بالتعاون مع السلطات لحل هذه القضايا، وذلك من أجل تجنب حصولها على غرامة كبيرة وفقًا لقوانين GDPR، كما أخبرت مايكروسوفت المحققين أنها تنوي تقديم وثائق حول البيانات التي يجمعها برنامج القياس عن بعد، مع توفيرها خيارات أكثر وضوحًا حتى يتمكن المستخدمون من تحديد المستوى المطلوب من جمع القياس عن بعد.

ووعدت الشركة بتوفير أداة لعرض البيانات بحيث يمكن للمستخدمين ومدراء الأنظمة عرض بيانات القياس عن بعد الخام التي يتم جمعها عبر أوفيس، وتتشابه هذه الإجراءات التي اقترحتها مايكروسوفت الطريقة التي عالجت بها الشركة مشكلات الخصوصية التي تم الإبلاغ عنها مع برنامج القياس عن بعد لنظام ويندوز 10 في عام 2016، حيث أصدرت الشركة في العام التالي، أي في عام 2017، وثائق حول نوع بيانات القياس عن بعد التي تجمعها، وسمحت للمستخدمين بالاختيار بين عدد من مستويات البرنامج أثناء تثبيت النظام أو ترقيته، وأصدرت تطبيق لعرض بيانات القياس عن بعد.

وأشار التقرير إلى أن مايكروسوفت وافقت على إجراء خطة لتحسين خدماتها، وأوضح التزامها بتقديم هذه التغييرات للتحقق منها في شهر أبريل/نيسان 2019، وقال متحدث باسم مايكروسوفت: “نحن ملتزمون بخصوصية عملائنا، مما يجعلهم يتحكمون في بياناتهم ويضمنون أن Office ProPlus ومنتجات وخدمات الشركة الأخرى تتوافق مع اللائحة العامة لحماية البيانات والقوانين الأخرى المعمول بها، ونحن نقدر الفرصة لمناقشة ممارساتنا في التعامل مع البيانات التشخيصية في Office ProPlus مع وزارة العدل الهولندية ونتطلع إلى حل ناجح لأي مخاوف”.

البوابة العربية للأخبار التقنية السلطات الهولندية: مايكروسوفت تخرق قوانين GDPR

إنت كنت تشاهد ما تقرأ الآن فاعلم أن هذا المحتوى مستخدم بشكل غير شرعي في هذا الموقع، ومصدره الأصلي موقع البوابة العربية للأخبار التقنية

from البوابة العربية للأخبار التقنية https://ift.tt/2ONez7s
via IFTTT

الصين تطلب بيانات المستخدم التفصيلية من شركات التكنولوجيا

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

أمرت حكومة الصين شركات التكنولوجيا العاملة في البلاد بجمع المزيد من البيانات عن مستخدميها، بما في ذلك أسماءهم الحقيقية ونوع الأجهزة التي يستخدمونها للوصول إلى المواقع، وذلك ضمن أحدث حملة قمع ضد المعارضة، حيث نشرت إدارة الفضاء الإلكتروني في الصين CAC متطلباتها الجديدة يوم أمس الخميس، وأبلغت الشركات أن هذه المتطلبات تدخل حيز التنفيذ بتاريخ 30 نوفمبر/تشرين الثاني، وتطبق هذه المتطلبات الجديدة على أي منصة إنترنت يمكن استخدامها للتعبئة الاجتماعية أو لديها القدرة على إحداث تغييرات كبيرة في الرأي العام.

وتتطلب القيود الجديدة من الشركات العاملة في مجالات التواصل الإجتماعي ومنتديات الإنترنت وخدمات الفيديو ومحركات البحث جمع معلومات تفصيلية عن المستخدمين بشكل روتيني وإنشاء أنظمة للإبلاغ عن هذه المعلومات للشرطة عند الطلب، وقالت إدارة الفضاء الإلكتروني إن اللوائح الجديدة مصممة لمنع “انتشار المعلومات غير القانونية والضارة” عبر الإنترنت.

وتمارس الصين قدراً كبيراً من التحكم والسيطرة على ما يمكن لمواطنيها القيام به على شبكة الإنترنت، حيث تتواجد شبكة الإنترنت في الصين خلف جدار الحماية العظيم منذ عام 1997 الذي يحظر العديد من المواقع العالمية، وتزداد معاناة مستخدمي الإنترنت في الصين يوماً بعد يوم، حيث تعمل حكومة بكين على حجب الوصول إلى العديد من المواقع التي تعتبر من أهم المواقع الموجودة على شبكة الإنترنت في العالم بما في ذلك جوجل وفيسبوك وتويتر ويوتيوب.

وأوضحت هيئة الرقابة الإلكترونية الصينية أنها تحتاج إلى سجلات تفصيلية عن مستخدمي الإنترنت في إطار سياسة جديدة تهدف إلى القضاء على الآراء المعارضة والحركات الاجتماعية عبر الإنترنت، وكجزء من التقييمات، والتي تشمل عمليات التفتيش الموقعي، يجب على الشركات امتلاك معلومات تسجيل الدخول، بما في ذلك الأسماء الحقيقية وأسماء المستخدمين وأسماء الحسابات وأوقات الاستخدام وسجلات الدردشة وسجلات المكالمات ونوع الجهاز المستخدم.

وقد تؤثر هذه المتطلبات على أكبر الشركات التكنولوجية في الصين، بما في ذلك تينسنت Tencent وبايدو Baidu وعلي بابا Alibaba، حيث سوف تكون الشركات مطالبة بإجراء فحوصات أمنية منتظمة لعملياتها وبياناتها الخاصة، وذلك حسبما قالت إدارة الفضاء الإلكتروني، كما حذرت الوكالة الحكومية من أنها ستقوم بعمليات تفتيش خاصة بها للتحقق من امتثال شركات التكنولوجيا العاملة في البلاد للقوانين الجديدة.

وتم تشديد الرقابة على الإنترنت في ظل إدارة الرئيس شي جين بينغ Xi Jinping، حيث يسعى الحزب الشيوعي الحاكم إلى قمع المعارضة، ويعتبر المحتوى الذي يهدد الاستقرار الاجتماعي أو يتلاعب بالتاريخ أو يتعارض مع خط الحكومة في السياسة الصينية الإلكترونية خطرًا على الأمن الإلكتروني، ويمكن مقارنته بالتهديدات السيبرانية المالية والإرهابية.

وتقدم الشركات الصينية بشكل مستمر ميزات جديدة لتعزيز نفوذ الحكومة على المنصات وسحق المحتوى من أجل تجنب الغرامات والعقوبات التي تصل في بعض الحالات إلى الإغلاق الدائم، وقالت إدارة الفضاء الإلكتروني الصينية قبل عدة يام إنها قامت بإلغاء 9800 حساب تواصل إجتماعي يتبعون لمزودي الأخبار المستقلين الذين اعتبروا أنهم ينشرون محتوى مثيرًا أو ضارًا سياسيًا.

وتشرف الحكومة الصينية بشكل مباشر على طريقة استخدام مواطنيها للإنترنت، وتعرضت شركات التكنولوجيا الغربية العاملة في الصين إلى تدقيق شديد، حيث تمت مداهمة مكاتب مايكروسوفت في الصين كجزء من تحقيق لمكافحة الاحتكار في عام 2014، واستمر التحقيق حتى عام 2016، ولكن لم يتم توجيه أي اتهامات ضد الشركة الأمريكية.

فيما علقت جوجل خدماتها في الصين منذ عام 2010 بعد سلسلة من الهجمات الإلكترونية التي شنتها الحكومة الصينية، والتي استهدفت نشطاء حقوق الإنسان في البلاد، لكنها تقوم الآن بتطوير محرك بحث خاضع للرقابة في محاولة منها للعودة إلى السوق الصينية، ومن المحتمل أن تستهدف الأنظمة الجديدة التي قدمتها إدارة الفضاء الإلكتروني في الصين عودة جوجل المخطط لها إلى الصين.

البوابة العربية للأخبار التقنية الصين تطلب بيانات المستخدم التفصيلية من شركات التكنولوجيا

إنت كنت تشاهد ما تقرأ الآن فاعلم أن هذا المحتوى مستخدم بشكل غير شرعي في هذا الموقع، ومصدره الأصلي موقع البوابة العربية للأخبار التقنية

from البوابة العربية للأخبار التقنية https://ift.tt/2QHAU8e
via IFTTT