يوم الجمعة السوداء: كيفية حماية بياناتك أثناء التسوق عبر الإنترنت

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

أيام قليلة تفصلنا عن أحد أكبر الأحداث في مجال التسوق عالميًا ومحليًا، وهو يوم جمعة التخفيضات الذي يطلق عليه اسم يوم الجمعة السوداء Black Friday في الولايات المتحدة، وفي نفس السياق تقوم الكثير من المتاجر العربية بتقديم تخفيضات رائعة في هذا اليوم ولكن يطلقون عليه يوم الجمعة البيضاء White Friday.

تشكل الهجمات الإلكترونية وخروقات البيانات والمتسللين تهديدًا كبيرًا لمستخدمي مواقع الإنترنت خلال الفترة الأخيرة، لذلك مهما كان الموقع الذي تنوي أن تستفيد من تخفضياته وعروضه يوم الجمعة السوداء فلابد أن تكون في منتهى الحذر تجنبًا للتعرض للنصب أو الاختراق، لأن هذا اليوم يكن فرصة عظيمة للقراصنة الذين يحاولون السرقة بسبب الإقبال الهائل على مواقع التجارة الإلكترونية.

كيفية حماية بياناتك أثناء التسوق عبر الإنترنت يوم الجمعة السوداء:

يُعد التسوق عبر الإنترنت أمرًا سهلاً ومريحًا بشرط  أن تكون يقظًا بشأن الأمان وحماية الخصةصية عبر الإنترنت، لذلك نقدم لك بعض النصائح التي يجب أنّ تضعها في اعتبارك قبل التسوق يوم الجمعة السوداء.

أولًا: تحقق من أمان موقع الويب الذي ستسجل فيه للتسوق عبر الإنترنت

قد يكون من الصعب تحديد ميزات الأمان لموقع الويب ما لم تكن تعرف ما الذي تبحث عنه، لذلك إليك ما يجب أن تحقق منه في الموقع قبل التسجيل:

يجب أن تبحث دائمًا عن شهادة SSL، والتي يمكنك التحقق منها بسهولة كما يلي:

• قبل إدخال الدفع ببطاقة الائتمان أو أي معلومات سرية، تأكد من أن موقع الويب في شريط عنوان المتصفح الخاص بك يتحول إلى اللون الأخضر أو يبدأ بـ HTTPS وليس HTTP. هذا مؤشر على أن جلسة العمل الخاصة بك آمنة وأن الموقع يستخدم التشفير لحماية بياناتك الشخصية، – يُعرف هذا البروتوكول باسم SSL – Secure Socket Layer وهو يحمي المعاملات عبر الإنترنت عن طريق الحفاظ على سرية البيانات أثناء انتقالها عبر المواقع من خلال التشفير، بمعنى آخر من خلاله تكون بياناتك غير مرئية للقراصنة

الوقت هو الجوهر في التسوق يوم الجمعة السوداء وشراء أفضل الصفقات يمكن أن يحدث في غمضة عين، وأثناء التسوق على موقع ويب قد لا تتوفر بعض ميزات الأمان ولكن هناك طرق أخرى لمساعدتك في البقاء آمنًا عبر الإنترنت، ومنها:

1- احرص على استخدام كلمات مرور مُعقدة أثناء تسجيلك في المواقع

الكثير من مستخدمي مواقع الإنترنت يلجأون إلى استخدام كلمات مرور بسيطة أثناء تسجيلهم مثل 123456 أوABC أو رقم الهاتف وما شابه ذلك ، ولكن كل هذه كلمات المرور يسهل توقعها، وإذا فعلت مثل هذا الخطأ فأنت تقدم للقراصنة كل بياناتك على طبقة من فضة كما يقولون لأنه لن يجد أدني صعوبة في اختراقك، لذلك احرص على استخدام كلمات مرور معقدة بها حروف وأرقام ورموز.

2- ابتعد عن استخدام نفس كلمة المرور لكل المواقع والحسابات

يُعد استخدام نفس كلمة المرور لأكثر من حساب أو موقع تسوق إلكتروني أكبر شيء خطأ تفعله لأن ذلك سيجعل منك ضحية سهلة للقراصنة، وبمجرد اختراق حساب واحد منهم يمكنهم اختراق باقي الحسابات بسهولة.

أعلم أنه من الصعب عليك حفظ الكثير من كلمات المرور وخصوصاً مع كثرة المواقع والحسابات والخدمات التي نستخدمها على الإنترنت، لذلك حاول أن تضع لنفسك طريقة مناسبة تستطيع من خلالها توليد كلمات مرور مختلفة ومعقدة في نفس الوقت.

3- لا تحفظ كلمات المرور الخاصة بك ومعلومات التسجيل على هاتفك

إذا كنت حرصت على إنشاء حساباتك بأسماء مستخدمين وكلمات مرور مختلفة وخفت من نسيانها فتوجهت إلى حفظها في ملف على هاتفك أو على جهازك فأنت بذلك تخدم القراصنة ولا تخدم نفسك بالتأكيد لأنه أول ما يفعله القراصنة إذا وجدوا كلمة مرورك معقدة هو إرسال برمجيات خبيثة لجهازك الذي تحاول دخول المواقع منه لاختراقه والبحث عن كلمات المرور عليه.

4- احذر الضغط على روابط رسائل بريدك الإلكتروني الغير موثوقة أو روابط الصفقات التي تبدو مغرية وفي بعض الأحيان مجانية

يمكن أن تأتي محاولات التصيد الاحتيالي على شكل بريد إلكتروني يعلن عن صفقة أو عرض رائع ولكن الروابط الموجودة في البريد الإلكتروني ستوجهك إلى موقع ويب مزيف تم بناؤه لالتقاط بياناتك شخصية.

لذلك لا تضغط أبدًا على الروابط أو تنزل الملفات من مصادر غير معروفة، في كثير من الأحيان تحتوي رسائل البريد الإلكتروني والمواقع الإلكترونية الاحتيالية على أخطاء إملائية أو نحوية مما يسهل من اكتشافها.

5- احرص استخدام شبكة خاصة افتراضية VPN عند الاتصال بشبكة Wi-Fi عامة مجانية

أسوء شيء يمكن أن تفعله هو التسوق عبر الإنترنت من خلال اتصالك بشبكة واي فاي عامة لأنك بذلك تعرض نفسك لاختراق مؤكد، لذلك إذا حاولت اقتناص فرصة الشراء يوم الجمعة السوداء وأنت خارج المنزل ومتصل بشبكة واي فاي عامة احرص على تأمين نفسك من خلال استخدام شبكة خاصة افتراضية VPN والتي ستعمل على تشفير البيانات التي ترسلها وتتلقاها من المواقع، فإذا حاول أحد الأشخاص اختراقك فسيكون لديه فقط مجموعة من البيانات المشفرة.

6- تحقق باستمرار في هذا اليوم من معاملاتك وتحويلاتك البنكية

كن حذر في التعاملات خلال التسوق يوم الجمعة السوداء وتابع حسابك والحركة عليه باستمرار إذا اكتشفت أي معاملة لا تتذكرها وغير قادر على تحديدها قم على الفور بإبلاغ البنك من خلال خدمة العملاء لمساعدتك والحفاظ على حسابك.

البوابة العربية للأخبار التقنية يوم الجمعة السوداء: كيفية حماية بياناتك أثناء التسوق عبر الإنترنت

إنت كنت تشاهد ما تقرأ الآن فاعلم أن هذا المحتوى مستخدم بشكل غير شرعي في هذا الموقع، ومصدره الأصلي موقع البوابة العربية للأخبار التقنية

from البوابة العربية للأخبار التقنية https://ift.tt/2DNjjZM
via IFTTT

تويتر: هجمات الاحتيال الأخيرة مرتبطة بتطبيق جهة خارجية

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

ألقت تويتر باللوم على تطبيق تابع لجهة خارجية غير مسمى كطرف مسؤول عن سلسلة هجمات الخداع الأخيرة المتعلقة بالعملات الرقمية المشفرة التي ضربت المنصة في الأسابيع الأخيرة، بما في ذلك حسابات لعلامات تجارية رئيسية، حيث دخلت منصة التواصل الإجتماعي على مدار العام في معركة خاسرة ضد الحسابات المدارة من قبل روبوتات الدردشة الكتابية ومجرمي الإنترنت الذين يختطفون حسابات بارزة تم التحقق منها ويستخدمونها لسرقة العملات الرقمية المشفرة من المستخدمين الذين يبحثون عن الربح السريع.

وبالرغم من أن المشكلة ما تزال قائمة حتى الآن، إلا أن وتيرتها قد تصاعدت خلال الأسابيع الأخيرة بشكل كبير، إذ تعرضت حسابات تابعة لأربع علامات تجارية كبيرة لهجمات أسفرت عن سرقات عملات رقمية مشفرة قيمتها آلاف الدولارات، واستهدف المحتالون أولاً الحساب الرسمي لماركة الأزياء البريطانية Matalan والحساب الرسمي لشركة Pathé، ثاني أقدم شركة للسينما في العالم وثاني أكبر استوديو في أوروبا.

كما استهدف المحتالون الحساب الرسمي لعملاق تجارة التجزئة الأمريكي Target والحساب الرسمي لعلامة G Suite التجارية التابعة لشركة جوجل، حيث تم استخدام هذه الحسابات للتغريد حول عمليات احتيال تتعلق بهبات بالعملات الرقمية المشفرة، وجرى الترويج لهذه التغريدات عبر المنصة باستخدام نظامها للإعلانات المدفوعة.

وتم نتيجة لذلك سرقة أكثر من 185 ألف دولار على شكل عملات رقمية مشفرة مثل بيتكوين Bitcoin واثيريوم Ethereum من مستخدمي تويتر، وزعمت تويتر بعد مرور وقت قصير من اختراق Target أنها نفذت بعض التدابير الأمنية التي تهدف إلى منع تكرار تلك الهجمات الذي لطالما كانت المنصة تعاني منها، لكن لم يمض أكثر من ساعات حتى تم اختراق حساب G Suite التابع لجوجل.

واعتذرت شركة Target من جمهورها بعد الوصول إلى حساب تويتر الرسمي الخاص بها بشكل غير صحيح، لكنها ألقت اللوم بعد ذلك على تطبيق تابع لجهة خارجية مصرح له بنشر المحتوى نيابة عن Target، وتتحدث تويتر الآن عن نفس الأمر، إذ تلقي اللوم على تطبيق غير مسمى تابع لجهة خارجية على اعتبار أنه الباب الخلفي الذي استخدمه الهاكرز لنشر التغريدات التي تروج لعمليات الاحتيال بالعملات الرقمية المشفرة.

وأكدت المنصة أن التطبيق عبارة عن تطبيق تسويقي تابع لجهة خارجية تم اختطافه واستخدامه في الترويج لعمليات الاحتيال، وغالبًا ما تستخدم العلامات التجارية الرئيسية برامج أو تطبيقات أو منصات تسويقية تابعة لجهات خارجية لمساعدتها في جهودها التسويقية للوصول بشكل أفضل إلى جماهيرها المستهدفة والسماح بجدولة المشاركات والحصول على مقاييس تتبع أفضل من التي يتم تقديمها عادة من منصات مثل تويتر وفيسبوك مثل Hootsuite أو Buffer.

البوابة العربية للأخبار التقنية تويتر: هجمات الاحتيال الأخيرة مرتبطة بتطبيق جهة خارجية

إنت كنت تشاهد ما تقرأ الآن فاعلم أن هذا المحتوى مستخدم بشكل غير شرعي في هذا الموقع، ومصدره الأصلي موقع البوابة العربية للأخبار التقنية

from البوابة العربية للأخبار التقنية https://ift.tt/2QQqof9
via IFTTT

الولايات المتحدة تسمح للهواتف باستخدام سواتل غاليليو

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

مهدت الولايات المتحدة الأمريكية الطريق لتحسين دقة الموقع الجغرافي ونظام تحديد المواقع العالمي GPS، حيث وافقت لجنة الاتصالات الفيدرالية FCC على طلب من المفوضية الأوروبية يسمح للهواتف الأمريكية بالوصول إلى نظام الأقمار الصناعية الأوروبي المعروف باسم النظام العالمي للملاحة الساتلية GNSS أو غاليليو Galileo، ويسمح هذا الأمر للأجهزة الاستهلاكية غير الفيدرالية بالوصول إلى إصدار GPS الخاص بالاتحاد الأوروبي، حيث يتوفر النظام عالميًا، وتم طرحه رسميًا في عام 2016، وذلك بعد مرور سبعة عشر عاماً من الأبحاث وصرف أكثر من 11 مليار دولار لتطوير نظام القارة الأوربية الخاص لتحديد المواقع.

وكانت الأجهزة الاستهلاكية التي تباع في الولايات المتحدة قد اعتمدت حتى الآن على بيانات غير دقيقة من سواتل GPS الأمريكية الصنع وسواتل جلوناس GLONASS الروسية في ما يتعلق بخدمات تتبع الموقع، ولكن ذلك على وشك التغيير إلى الأفضل، إذ صوتت لجنة الاتصالات الفيدرالية للسماح للمستهلكين في الولايات المتحدة الأمريكية بالوصول إلى بيانات أكثر دقة من خلال سواتل غاليليو الأوروبية، مما يؤدي إلى تحسين دقة الموقع في بعض الحالات لتصل إلى مسافة 0.9 متر بالمقارنة مع المسافات السابقة البالغة بين 3 و 4.5 متر.

وتردد المسؤولون الأمريكيون دائمًا في منح المدنيين إمكانية الوصول إلى أفضل بيانات الموقع المتاحة، مع الاحتفاظ بأدق معلومات الأقمار الصناعية للوكالات العسكرية والاستخباراتية، لكن الابتكارات التكنولوجية، مثل الهواتف الذكية المنتشرة في كل مكان والمركبات المجهزة بالخرائط، أدت إلى زيادة طلب المستهلكين للحصول على بيانات أفضل، وأنشأ الاتحاد الأوروبي نظام غاليليو Galileo كبديل ممتاز لنظام تحديد المواقع العالمي GPS وجلوناس GLONASS، حيث يعد غاليليو المدنيين بدقة تصل إلى متر واحد، مع الحفاظ على دقة تصل إلى 1 سنتمتر للأغراض العسكرية.

ويجري حاليًا بناء شبكة سواتل غاليليو على مراحل، ومن المقرر أن تدخل المجموعة التالية من الأقمار الصناعية مرحلة الخدمة في عام 2019، وتسمح لجنة الاتصالات الفيدرالية للمستهلكين في الولايات المتحدة بالوصول إلى اثنتين من إشارات غاليليو، E1 و E5، والتي تكون قابلة للتشغيل مع نظام تحديد المواقع العالمي، وتعد بتحسين دقة وموثوقية الموقع، بما في ذلك داخل حدود الولايات المتحدة الأمريكية، على أن تظل الإشارة الثالثة من غاليليو، E6، خارج الخدمة بسبب التعارض مع الخدمات الإذاعية الأخرى في الولايات المتحدة.

وقالت لجنة الاتصالات الفيدرالية في بيان: “اعتمد المستهلكون والصناعة في الولايات المتحدة على نظام GPS الأمريكي لدعم خدمات تحديد المواقع والملاحة والتوقيت الساتلي منذ ظهور أول جهاز استهلاكي محمول يتعامل مع نظام تحديد المواقع العالمي GPS في عام 1989، وسيكون الآن النظام الأمريكي قادراً على الاختلاط مع النظام الأوروبي، مما يمهد الطريق لتحسين الموثوقية والنطاق والدقة بشكل أفضل”.

وتتطلب الأجهزة الأمريكية تحديثات برمجية للوصول إلى غاليليو، حيث جرى تزويد الهواتف الذكية التي تبدأ من آيفون iPhone 6s من آبل و Pixel 2 من جوجل و Galaxy S8 من سامسونج بالأجهزة اللازمة لتلقي إشارات غاليليو، لكنها كانت ممنوعة بموجب القوانين الأمريكية لمكافحة التجسس والتي تحظر أجهزة الأرضية من الاتصال بالأقمار الصناعية الأجنبية، كما أن ساعة آبل الذكية من الجيل الثالث Apple Watch Series 3 وعدد من ساعات جارمين Garmin الذكية قادرة على تلقي إشارات غاليليو.

وقال رئيس مجلس إدارة لجنة الاتصالات الفيدرالية أجيت باي Ajit Pai: “هذا الإنجاز يخدم المصلحة العامة في العديد من مجالات اقتصادنا، بما في ذلك صناعات السيارات، والطيران، والسكك الحديدية، والبحرية، والزراعة، كما أنها ستنتج فوائد السلامة العامة من خلال الحد من مخاطر الحوادث والكوارث، والمساعدة في الاستجابة للطوارئ، ومزامنة شبكات الطاقة والبنية التحتية الحيوية”.

البوابة العربية للأخبار التقنية الولايات المتحدة تسمح للهواتف باستخدام سواتل غاليليو

إنت كنت تشاهد ما تقرأ الآن فاعلم أن هذا المحتوى مستخدم بشكل غير شرعي في هذا الموقع، ومصدره الأصلي موقع البوابة العربية للأخبار التقنية

from البوابة العربية للأخبار التقنية https://ift.tt/2FsFTIV
via IFTTT

مستثمرو فيسبوك يطالبون مارك زوكربيرج بالاستقالة

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

زاد مستثمرو فيسبوك من الضغوط على رئيس مجلس الإدارة والرئيس التنفيذي مارك زوكربيرج Mark Zuckerberg للتخلي عن منصبه بعد أن أوضح تحقيق أجرته صحيفة نيويورك تايمز أن الشبكة الاجتماعية استأجرت شركة استشارات سياسية وعلاقات عامة لتشويه نقادها، ودعا مستثمرو فيسبوك مارك زوكربيرج  إلى الاستقالة من منصب رئيس مجلس الإدارة، الأمر الذي قد يزيد من صعوبة التحدي الهائل الذي يواجه نيك كليج Nick Clegg، الرئيس العالمي الجديد للسياسات والاتصالات في فيسبوك، والذي انضم إلى الشركة خلال الشهر الماضي وطلب منه إجراء مراجعة لاستخدام فيسبوك لشركات الضغط السياسي.

ودعا جوناس كرون Jonas Kron، نائب الرئيس ومدير دعم المساهمين في شركة تريليوم Trillium Asset Management، والتي تمتلك حصة كبيرة في فيسبوك قدرها 11 مليون دولار أمريكي، الليلة الماضية مارك زوكربيرج إلى الاستقالة كرئيس مجلس إدارة في أعقاب التقرير، وقال : “إنه يتصرف بفيسبوك بشكل متفرد وكأنه ملكية خاصة به، وهذا ليس صحيحًا، إن فيسبوك شركة والشركات بحاجة إلى الفصل بين رئيس مجلس الإدارة والرئيس التنفيذي”.

وتعرض مارك زوكربيرج ونيك كليج، نائب رئيس الوزراء البريطاني السابق، للضغط بسبب التقارير التي أفادت بقيام فيسبوك بالاستعانة بشركة العلاقات العامة Definers Public Affairs للمساعدة في إصلاح سمعة الشبكة الإجتماعية بعد الانتقادات الشديدة التي واجهتها المنصة تبعًا لطريقة تعاملها مع الفضائح المتكررة مثل التدخل الروسي في الانتخابات الأمريكية لعام 2016 وفضيحة كامبريدج أناليتيكا.

وتدعي التقارير أن شركة Definers Public Affairs قد شجعت على تصوير منتقدي فيسبوك على أنهم معادون للسامية ونشرت مقالات إخبارية تنتقد منافسي فيسبوك، كما تم اتهام الشركة بمحاولة تشجيع الصحفيين على الإبلاغ عن ارتباط الجماعات المناهضة للفيسبوك برجل الأعمال الأمريكي جورج سوروس George Soros.

ونفى مارك زوكربيرغ معرفته بأن شركته قد استأجرت Definers Public Affairs، وقال: “بمجرد أن علمت بهذا الأمر، تحدثت مع فريقنا ولم نعد نعمل مع هذه الشركة”، كما طلب من نيك كليج إجراء مراجعة لاستخدام فيسبوك لشركات الضغط السياسي، وبالرغم من ذلك، فقد قال جوناس كرون إن الكشف الجديد عن استخدام فيسبوك لهذه الشركة قد قدم أسبابًا جديدة لزوكربيرج للتخلي عن دوره المزدوج كرئيس مجلس إدارة ومدير تنفيذي.

وقال كرون: “يجب أن يزيل التقرير الأخير أي شكوك متبقية قد تكون لدى البعض”، حيث يمتلك مارك زوكربيرج قدرة كبيرة على التحكم بأعمال الشبكة الاجتماعية التي أسسها في عام 2004 تبعًا لكونه رئيس مجلس الإدارة والمدير التنفيذي، إلى جانب ملكيته لحصة تمثل 60 في المئة من أسهم الشركة القابلة للتصويت، ويدعي المستثمرون أن نيك كليج يواجه مهمة صعبة لإصلاح سمعة فيسبوك بسبب عدم إلمامه بوادي السليكون.

ووصفت جولي جودريدج Julie Goodridge، الرئيسة التنفيذية لشركة NorthStar Asset Management المالكة لأكثر من 50 ألف سهم في فيسبوك، تعيين كليج للتحقيق في الضغط الذي يمارسه فيسبوك بالجنون، وقالت: “لا أعتقد أنه يمكنك تعيين شخص ما، لا يزال أساسًا خاضعًا لمجلس الإدارة، وتتوقع أن يكون لديه بالفعل القوة التي يمتلكها زوكربيرج وأعضاء مجلس الإدارة الآخرين”.

وأوضح جوناس كرون أنه سعيد بأن نيك كليج سوف يراجع جهود الضغط السياسي التي يستخدمها فيسبوك، لكنه أضاف أن هذه الخطوة غير كافية، ووصف تعيين كليج كخطوة مخادعة من جانب فيسبوك لحل المشكلة بشكل سطحي، ولن ينتج عنها سوي تحسن مؤقت أو طفيف، حيث سوف يقوم نيك كليج بتقديم التقارير إلى شيريل ساندبرج Sheryl Sandberg، رئيسة قسم العمليات في فيسبوك.

وحذرت ناتاشا لامب Natasha Lamb، وهي شريك إداري في شركة أرجينا كابيتال Arjuna Capital المستثمرة في فيسبوك، من أن الدور المزدوج لرئيس مجلس الإدارة والرئيس التنفيذي يعني أنه قادر على تجنب إصلاح المشاكل داخل فيسبوك، وقالت: “إن تركيز السلطة هذا يخلق الكثير من المشاكل داخل الشركة”، وأضافت أن هذه الممارسة تهدف إلى إخفاء وجود مشكلة بدلًا من الاعتراف بوجودها ووضع خارطة طريق لحلها.

جدير بالذكر أنه قد أصبح من الشائع أن يشغل شخص واحد دورًا مزدوجًا يتمثل بمنصب الرئيس التنفيذي ورئيس مجلس الإدارة في وادي السليكون، مما يسمح للمؤسسين بالاحتفاظ بالسيطرة على الشركات، حتى بعد تحولها إلى شركة عامة، وكان إيلون ماسك قد تولى منصبين في شركة تصنيع السيارات الكهربائية تيسلا إلى أن توصل إلى اتفاق مع هيئة الأوراق المالية والبورصة الأمريكية في شهر أكتوبر/تشرين الأول بالتخلي عن منصب رئيس مجلس الإدارة.

البوابة العربية للأخبار التقنية مستثمرو فيسبوك يطالبون مارك زوكربيرج بالاستقالة

إنت كنت تشاهد ما تقرأ الآن فاعلم أن هذا المحتوى مستخدم بشكل غير شرعي في هذا الموقع، ومصدره الأصلي موقع البوابة العربية للأخبار التقنية

from البوابة العربية للأخبار التقنية https://ift.tt/2zc27sP
via IFTTT

اختراق يكشف عشرات الملايين من الرسائل النصية القصيرة

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

كشف اختراق هائل للبيانات عن عشرات الملايين من الرسائل النصية القصيرة SMS، وتضمن الخرق قاعدة بيانات غير آمنة تضم 26 مليون رسالة نصية قصيرة لهذا العام فقط، بعضها يحتوي على بيانات خاصة للعملاء مثل معلومات إعادة ضبط كلمة المرور وإشعارات الشحن ورموز المصادقة الثنائية، ويجري تشغيل قاعدة البيانات من قبل Voxox، وهي شركة اتصالات تتخذ من سان فرانسيسكو بولاية كاليفورنيا مقراً لها، ومما يزيد الطين بلة أن قاعدة البيانات لم تكن محمية بكلمة مرور، مما جعلها مفتوحة أمام المتسللين، وذلك وفقاً لسيباستيان كاول Sébastien Kaul، الباحث الأمني في برلين الذي اكتشف نقطة الضعف.

ووجد الباحث أن قاعدة البيانات لم تكن غير محمية بواسطة كلمة مرور فقط، بل كانت قابلة للبحث من خلال الأسماء وأرقام الهواتف، وتعمل شركة Voxox (المعروفة سابقًا باسم Telcentris) كوسيط بين مطوري التطبيقات وهواتف المستخدمين، إذ عندما يطلب شخص ما على سبيل المثال تغيير كلمة المرور الخاصة به، فإن التطبيق يرسل رابط أو رمز إعادة تعيين الحساب إلى هاتف الشخص، وتقوم Voxox بتحويل تلك الرموز إلى رسائل نصية يتم تسليمها بعد ذلك إلى هاتف المستخدم.

وتضمنت قاعدة البيانات، والتي اكتشفها الباحث بسهولة عبر محرك بحث Shodan للأجهزة وقواعد البيانات المتاحة للجمهور، أيضًا رسائل نصية تم إرسالها إلى عملاء من شركات مثل جوجل ومايكروسوفت وأمازون، ومما يثير القلق أن قاعدة البيانات كانت لا تزال تعمل حتى بعد اكتشاف الضعف، مما يعني إمكانية مراقبة أي طلبات إعادة تعيين كلمة المرور أو رموز المصادقة الثنائية من قبل الهاكرز واستخدامها للوصول إلى حساب المستخدم في حال كان لديهم جميع بيانات الاعتماد الصحيحة.

لا يمكن استخدام العديد من رموز المصادقة الثنائية وإعادة التعيين إلا لفترة زمنية قصيرة، ولكن إذا تم اعتراضها في الوقت المناسب، فمن الممكن أن يستخدمها المتسللون

وأوقفت شركة Voxox قاعدة البيانات عن العمل بعد معرفة المشكلة، وقالت “إنها تبحث في القضية وتتبع سياسة اختراق البيانات القياسية في الوقت الحالي، بالإضافة إلى أنها تعمل على تقييم الآثار”، وقد لاحظ الباحث أنواع البيانات التي كانت تمر عبر قاعدة بيانات Voxox في الوقت الحقيقي، إذ تم ربط كل سجل في قاعدة البيانات برقم هاتف المستلم، وتضمنت إحدى الرسائل كلمة المرور لحساب تطبيق Badoo، بينما تضمنت عدة رسائل رموز إعادة تعيين كلمات المرور لحسابات مايكروسوفت وهواوي.

وقال مايك جودفري Mike Godfrey، المسؤول التنفيذي في شركة الأمن Insinia Security: “وجدنا جميعًا أن فكرة استخدام الرسائل النصية للمصادقة والتحقق من الحساب هي فكرة سيئة لأن المتسللين يمكنهم الوصول إلى الرسائل النصية”، وقد دفعت المخاوف المتعلقة بالاتصالات عبر الرسائل النصية القصيرة، والتي تنتقل عبر شبكات الهاتف ويمكن اختراقها من قبل المتسللين، بعض الشركات مثل فيسبوك وجوجل لتوفير تطبيقات آمنة للتحقق من المستخدمين، حيث لم تتغير أنظمة الرسائل النصية القصيرة منذ عدة عقود، مما يجعلها عرضة للتزييف والتزوير الاحتيالي.

ويبرز هذا الاختراق الهائل للبيانات نقاط الضعف في استخدام التحقق من خلال الرسائل النصية القصيرة أو إرسال ارتباطات إعادة تعيين كلمة مرور الحساب عبر الرسائل النصية القصيرة ولماذا ابتعدت الشركات عنها لصالح المصادقة الثنائية، إذ يوصي العديد من خبراء الأمن بالمصادقة الثنائية المعتمدة على التطبيق نفسه، والتي تعتبر أكثر أمانًا من التحقق عبر الرسائل النصية القصيرة، كما أن هناك خيار آخر يتمثل في استخدام تطبيقات المصادقة مثل 1Password أو LastPass.

البوابة العربية للأخبار التقنية اختراق يكشف عشرات الملايين من الرسائل النصية القصيرة

إنت كنت تشاهد ما تقرأ الآن فاعلم أن هذا المحتوى مستخدم بشكل غير شرعي في هذا الموقع، ومصدره الأصلي موقع البوابة العربية للأخبار التقنية

from البوابة العربية للأخبار التقنية https://ift.tt/2zga3th
via IFTTT

الولايات المتحدة تعد لائحة اتهام ضد مؤسس ويكيليكس

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

تعد وزارة العدل الأمريكية لائحة اتهامات ضد جوليان أسانج Julian Assange مؤسس ويكيليكس WikiLeaks، وذلك وفقًا لوثيقة محكمة اتحادية أمريكية أظهرت أن الادعاء الأمريكي حصل على لائحة اتهام سرية ضد مؤسس موقع ويكيليكس الذي نشر آلاف الوثائق السرية للحكومة الأمريكية، بما في ذلك برقيات دبلوماسية سرية ووثائق حكومية أمريكية سرية أخرى، وتطلب الوثيقة التي يقول المدعون إنها قدمت بالخطأ، من القاضي أن يحافظ على سرية المستندات في قضية جنائية لا علاقة لها بمؤسس ويكيليكس، وتحمل الوثيقة علامات تشير إلى أنه قد تم تقديمها بالأصل في المحكمة المحلية الامريكية في الاسكندرية بولاية فيرجينيا في شهر أغسطس/آب.

وأوضح مصدر مطلع على الأمر أن الوثيقة كانت سرية في البداية ولكن تم إلغاء السرية عنها هذا الأسبوع لأسباب غير واضحة في الوقت الراهن، وقال موقع ويكيليكس عبر حساباته على منصات التواصل الإجتماعي إنه “خطأ واضح في عملية القص واللصق، ولكنه يكشف عن وجود تهم سرية أو مسودة لهم ضد مؤسس ويكيليكس”، ولم يكن لدى المسؤولين الأمريكيين أي تعليق حول الكشف عن الوثيقة وتوجيه وزارة العدل الأمريكية لائحة اتهام سرية إلى جوليان أسانج، وهي اتهامات غير واضحة.

وتعد هذه الوثيقة جزء من قضية جنائية لها علاقة برجل يبلغ من العمر 29 عامًا متهم بإغراء فتاة تبلغ من العمر 15 عامًا، وكتب القاضي في مذكرة الاحتجاز الخاصة بهذه القضية أن المدعى عليه، Seitu Sulayman Kokayi، كان لديه اهتمامات كبيرة بالأعمال الإرهابية، وقال جوشوا ستوف Joshua Stueve، المتحدث باسم مكتب المدعي العام الذي قدم الوثيقة التي تم إلغاء السرية عنها: “تم تقديم الإخطارات القضائية عن طريق الخطأ. لم يكن هذا هو الاسم المقصود لهذا الإيداع”.

وذكر تقرير لصحيفة وول ستريت جورنال أن الولايات المتحدة كانت تستعد لمقاضاة جوليان أسانج، ويخضع موقع ويكيليكس للتحقيق من قبل روبرت مولر Robert Mueller، المستشار القانوني الخاص، لنشره عشرات الآلاف من رسائل البريد الإلكتروني التي سرقت من الحزب الديمقراطي وحملة هيلاري كلينتون الرئاسية لعام 2016، واستنتجت وكالات الاستخبارات الأمريكية أن رسائل البريد الإلكتروني قد تم الحصول عليها من قبل قراصنة مدعومين من الحكومة الروسية كجزء من عملية تهدف إلى مساعدة حملة دونالد ترامب.

وقال محللون قانونيون إنه من المحتمل أن يكون السبب في هذا الخطأ هو قيام المدعين بإجراء عملية نسخ ولصق من مستندات سرية تحدد الاتهامات ضد جوليان أسانج، حيث من المعروف أن النيابة العامة تقوم بنسخ النص من ملفات المحكمة السابقة لتقديم حجج مماثلة في حالات جديدة، وعادة ما يتم تغيير الأسماء والتفاصيل الأخرى ذات الصلة وفقًا لذلك.

وقد سعى المدعون العامون إلى الحفاظ على سرية التهم حتى القبض على جوليان أسانج، وذلك حسبما أوضحت الوثيقة، قائلين إن هذا الإجراء ضروري لضمان عدم التهرب أو تجنب الاعتقال وتسليمه، وتضيف الوثيقة أن أي إجراء يتعلق بإلغاء السرية لن يحمي بشكل كاف احتياجات تطبيق القانون في هذا الوقت، لأنه لا يوجد إجراء آخر يحتمل أن يحافظ على سرية حقيقة أن جوليان أسانج قد تم اتهامه بسبب حنكة وثقافة المدعى عليه، والدعاية المحيطة بالقضية.

وتضيف الوثيقة: “إن الشكوى والدعم اللازم للشهادة وأمر الاعتقال، بالإضافة إلى هذا الطلب والأمر المقترح، يجب أن تظل سرية حتى يتم القبض على أسانج فيما يتعلق بالاتهامات الموجهة في الشكوى الجنائية، وبالتالي لا يمكنه التهرب أو تجنب القبض عليه أو تسليمه فيما يتعلق بهذه القضية”، وكان المسؤولون الأمريكيون قد أقروا في السابق بأن المدعين الفيدراليين في الإسكندرية يقومون بإجراء تحقيق جنائي مطول فيما يتعلق بموقع ويكيليكس ومؤسسه.

وقد دعا ممثلو الإدارة الأمريكية للرئيس دونالد ترامب، بمن فيهم وزير الخارجية مايك بومبيو، علنًا إلى محاكمة جوليان أسانج، بينما استمر أسانج ومؤيدوه بالتصريح أن السلطات الأمريكية قد أعدت اتهامات جنائية سرية ضده، وهو تأكيد تم رفضه من قبل بعض المسئولين الأمريكيين حتى وقت قريب، ولجأ أسانج قبل ست سنوات إلى سفارة الإكوادور في العاصمة البريطانية لندن، حيث تم التعامل معه في البداية كضيف مرحب به، لكن بعد حصول تغييرات في الحكومة، بدأت السلطات الإكوادورية في شهر مارس/آذار الماضي في اتخاذ إجراءات صارمة ضده.

SCOOP: US Department of Justice "accidentally" reveals existence of sealed charges (or a draft for them) against WikiLeaks' publisher Julian Assange in apparent cut-and-paste error in an unrelated case also at the Eastern District of Virginia. https://t.co/wrjlAbXk5Z pic.twitter.com/4UlB0c1SAX

— WikiLeaks (@wikileaks) November 16, 2018

البوابة العربية للأخبار التقنية الولايات المتحدة تعد لائحة اتهام ضد مؤسس ويكيليكس

إنت كنت تشاهد ما تقرأ الآن فاعلم أن هذا المحتوى مستخدم بشكل غير شرعي في هذا الموقع، ومصدره الأصلي موقع البوابة العربية للأخبار التقنية

from البوابة العربية للأخبار التقنية https://ift.tt/2Q1e5PT
via IFTTT

السلطات الهولندية: مايكروسوفت تخرق قوانين GDPR

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

أشارت السلطات الهولندية في تقرير لها إلى أن آلية جميع البيانات عن بعد التي تستخدمها شركة مايكروسوفت ضمن حزمة برمجيات أوفيس Microsoft Office، والتي تتضمن Microsoft Word و PowerPoint، تخرق قوانين اللائحة العامة لحماية البيانات الأوروبية GDPR، وأضافت أن أوفيس يجمع بيانات البريد الإلكتروني، بما في ذلك محتوى رسائل البريد الإلكتروني الخاصة، وينتهك قواعد البيانات الأوروبية، ويوضح التقرير عددًا من القضايا التي وجدها المحققون فيما يتعلق باشتراكات ProPlus لمنتجات Office 2016 و Office 365، إلى جانب إصدار الويب من Office 365.

وقال المحققون الهولنديون إنهم عثروا على مجموعة كبيرة من البيانات الشخصية من خلال أوفيس، والتي جمعتها مايكروسوفت دون إعلام المستخدمين، فيما قالت الشركة إنها جمعت بيانات لأغراض وظيفية وأمنية، وكانت الشركة ترسل سابقًا هذه البيانات من أوروبا إلى مراكز البيانات في الولايات المتحدة، لكنها حاولت جعل منتجاتها متوافقة مع اللائحة العامة لحماية البيانات الأوروبية من خلال تخزين مستندات أوفيس الخاصة بمستخدمي الاتحاد الأوروبي على خوادم ضمن الاتحاد الأوروبي.

وأوضح المحققون أنهم قد حددوا مجموعة كبيرة وسرية من البيانات الشخصية من خلال إمكانات جمع البيانات عن بعد المدمجة في أوفيس، وأن مايكروسوفت تشارك في مجموعة القياس عن بعد هذه بشكل سري ودون إعلام المستخدمين بشكل صحيح، وأضاف التقرير أن المحققين لم يعثروا على أي وثائق رسمية حول المعلومات التي تجمعها الشركة من خلال أوفيس ولا توجد طريقة لإيقاف تشغيل ميزة القياس عن بعد، مما يثير مخاوف خطيرة تتعلق بالخصوصية لكل مستخدمي أوفيس الحاليين، بغض النظر عن الموقع الجغرافي.

واعترف المحققون بأن مايكروسوفت قامت بجمع البيانات الوظيفية والتشخيصية التي عادة ما تكون ممارسة قياسية بين مطوري البرامج، ولكنهم وجدوا أيضًا أن تطبيقات أوفيس قد جمعت أيضًا محتوى فعليًا من تطبيقات المستخدمين مثل سطور موضوع البريد الكتروني وجمل من المستندات التي تم استخدام ميزات الترجمة أو المدقق الإملائي الخاص بالشركة ضمنها، ووجد التقرير أن نظام جمع القياس عن بعد أرسل بيانات المستخدم الهولندية إلى خوادم أمريكية، مما جعلها عرضة لإمكانية كشف معلوماتها لوكالات تطبيق القانون في الولايات المتحدة.

وتشعر الحكومة الهولندية بالقلق الشديد لأن المعلومات الحساسة المتعلقة بالحكومة الهولندية، والتي ربما قد حصل نظام جمع البيانات عن بعد على جزء منها، قد وصلت إلى الخوادم الأمريكية، حيث تستخدم الحكومة الهولندية تطبيقات أوفيس على أكثر من 300 ألف جهاز حاسب، وذلك وفقًا لأحدث الأرقام العامة، كما وجد التحقيق أيضًا أن مجموعة القياس عن بعد لأوفيس هي أكثر اتساعًا بكثير من تلك الموجودة في نظام التشغيل ويندوز 10، وقال المحققون إن الشركة تجمع ما يصل إلى 25 ألف نوع من أحداث أوفيس، وهي البيانات التي يتم توفيرها لما يصل إلى 30 فريقًا هندسيًا.

بينما يجمع ويندوز 10 ما يصل إلى 1200 نوعًا من الأحداث، ويتم مشاركة هذه البيانات مع ما يصل إلى 10 فرق هندسية فقط، وقال محققون هولنديون إنهم كانوا على اتصال بالفعل بشركة ميكروسوفت حول النتائج التي توصلوا إليها، ووعدت بمعالجة هذه القضايا، إلى جانب تأكيدها على العمل بالتعاون مع السلطات لحل هذه القضايا، وذلك من أجل تجنب حصولها على غرامة كبيرة وفقًا لقوانين GDPR، كما أخبرت مايكروسوفت المحققين أنها تنوي تقديم وثائق حول البيانات التي يجمعها برنامج القياس عن بعد، مع توفيرها خيارات أكثر وضوحًا حتى يتمكن المستخدمون من تحديد المستوى المطلوب من جمع القياس عن بعد.

ووعدت الشركة بتوفير أداة لعرض البيانات بحيث يمكن للمستخدمين ومدراء الأنظمة عرض بيانات القياس عن بعد الخام التي يتم جمعها عبر أوفيس، وتتشابه هذه الإجراءات التي اقترحتها مايكروسوفت الطريقة التي عالجت بها الشركة مشكلات الخصوصية التي تم الإبلاغ عنها مع برنامج القياس عن بعد لنظام ويندوز 10 في عام 2016، حيث أصدرت الشركة في العام التالي، أي في عام 2017، وثائق حول نوع بيانات القياس عن بعد التي تجمعها، وسمحت للمستخدمين بالاختيار بين عدد من مستويات البرنامج أثناء تثبيت النظام أو ترقيته، وأصدرت تطبيق لعرض بيانات القياس عن بعد.

وأشار التقرير إلى أن مايكروسوفت وافقت على إجراء خطة لتحسين خدماتها، وأوضح التزامها بتقديم هذه التغييرات للتحقق منها في شهر أبريل/نيسان 2019، وقال متحدث باسم مايكروسوفت: “نحن ملتزمون بخصوصية عملائنا، مما يجعلهم يتحكمون في بياناتهم ويضمنون أن Office ProPlus ومنتجات وخدمات الشركة الأخرى تتوافق مع اللائحة العامة لحماية البيانات والقوانين الأخرى المعمول بها، ونحن نقدر الفرصة لمناقشة ممارساتنا في التعامل مع البيانات التشخيصية في Office ProPlus مع وزارة العدل الهولندية ونتطلع إلى حل ناجح لأي مخاوف”.

البوابة العربية للأخبار التقنية السلطات الهولندية: مايكروسوفت تخرق قوانين GDPR

إنت كنت تشاهد ما تقرأ الآن فاعلم أن هذا المحتوى مستخدم بشكل غير شرعي في هذا الموقع، ومصدره الأصلي موقع البوابة العربية للأخبار التقنية

from البوابة العربية للأخبار التقنية https://ift.tt/2ONez7s
via IFTTT