سامسونج: الطلب المسبق لهواتف Galaxy S10 تحقق أرقام قياسية

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

كشفت شركة سامسونج عن تحقيقها طلبات مسبقة قياسية لمجموعة هواتفها الأحدث Galaxy S10، وبالرغم من البداية البطيئة في سوقها المحلي، لكن يبدو أن عائلة Galaxy S10 تباع بشكل جيد في المملكة المتحدة والولايات المتحدة.

ووفقًا لسامسونج، فإن تشكيلة الهواتف الجديدة، التي تم الإعلان عنها بالتزامن مع مرور عشر سنوات على إطلاق أول هاتف Galaxy S، حققت أعلى مبيعات بالمقارنة مع أي هواتف رائدة سابقة للشركة الكورية الجنوبية خلال فترة الطلب المسبق.

ومثل الطلب المسبق على الهاتف الأعلى تكلفة ضمن التشكيلة، Galaxy S10 Plus، ما نسبته 57 في المئة من إجمالي الطلبات المسبقة في السوق البريطاني، مما يظهر اتجاهاً متزايداً للمستهلكين الذين يختارون أجهزة عالية الأداء.

ويفضل المستخدمون النسخة المتوفرة باللون الأسود Prism Black، حيث يعد هذا اللون الأكثر شعبية في الاختبار، وذلك تبعًا لتحقيقه ما نسبته 47 في المئة من مبيعات أجهزة Galaxy S10

كما تشهد الولايات المتحدة أيضًا طلبات مسبقة قياسية، مع تحقيق هاتف Galaxy S10 Plus ما نسبته 57 في المئة من الطلبات المسبقة، وهي نفس النسبة في المملكة المتحدة، لكن مع تفضيل العملاء في الولايات المتحدة للون Prism White بدلًا من Prism Black.

وأوضحت الشركة أنها صممت مجموعة Galaxy S10 لتلبية احتياجات المستهلك اليوم عبر ميزات رائدة في الصناعة، بما في ذلك شاشة Dynamic AMOLED، والماسح الضوئي لبصمات الأصابع بالموجات فوق الصوتية، والكاميرا الرائدة في الصناعة للمحترفين.

وتتضمن مجموعة Galaxy S10 أربعة أجهزة فريدة هي S10e و S10 و S10 Plus و S10 Plus Performance Edition، حيث يقدم كل جهاز تجربة الجيل التالي في العرض والكاميرا والأداء.

وأشار نائب رئيس شركة سامسونج في المملكة المتحدة وأيرلندا، كونور بيرس Conor Pierce، إلى أن عائلة Galaxy S10 الجديدة تقدم مجموعة أكبر من الأجهزة لقاعدة أكبر من المستهلكين.

وأضاف “تعتمد مجموعة هواتف Galaxy S10 على عقد من الريادة في صناعة الهواتف المحمولة، حيث تقدم كاميرا رائعة وميزات عرض وأداء لا تزال تثير حماسة عملائنا. من المشجع أن نرى مثل هذا الرد الإيجابي على مجموعة منتجاتنا الجديدة، مما يعني أننا نقدم نطاقًا أكبر من الاختيار من أي وقت مضى”.

وتواصل سامسونج الاستثمار في الابتكار هذا العام من من خلال هاتفها القابل للطي Galaxy Fold وهاتفها الداعم لشبكات الجيل الخامس Galaxy S10 5G القادمان في وقت لاحق من هذا العام، مما يفتح الباب لعصر جديد من تكنولوجيا الهواتف الذكية والإتصالات.

وكانت الشركة قد أطلقت هواتف Galaxy S10 و Galaxy S10 Plus و Galaxy S10e بشكل رسمي في الأسواق ابتداءً من يوم أمس 8 مارس/آذار في حوالي 70 دولة حوال العالم، بما في ذلك الولايات المتحدة وكندا والهند والصين وجميع أنحاء أوروبا، على أن يتم طرحها في حوالي 130 سوقًا بنهاية الشهر.

البوابة العربية للأخبار التقنية سامسونج: الطلب المسبق لهواتف Galaxy S10 تحقق أرقام قياسية

إنت كنت تشاهد ما تقرأ الآن فاعلم أن هذا المحتوى مستخدم بشكل غير شرعي في هذا الموقع، ومصدره الأصلي موقع البوابة العربية للأخبار التقنية

from البوابة العربية للأخبار التقنية https://ift.tt/2tXm8R5
via IFTTT

قراصنة إيرانيون يخترقون سيتركس لخدمات VPN

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

استهدفت مجموعة قرصنة إيرانية تسمى “إيريديوم” Iridium شركة برمجيات الشبكات الأمريكية سيتركس Citrix، وذلك وفقًا لموقع Resosurity، الذي نبه المسؤولين الفيدراليين وسيتريكس إلى التسلل عبر الإنترنت.

وكشفت الشركة يوم أمس الجمعة عن خرق أمني دخل من خلاله المتسللون إلى الشبكة الداخلية للشركة، موضحة أنها اتخذت إجراءات لاصلاح حادثة وصول غير مصرح به من قبل مجرمي الانترنت الدوليين الى شبكتها الداخلية.

وقالت الشركة الأمنية إن مجموعة القرصنة الإيرانية Iridium، التي استهدفت أكثر من 200 منظمة بما في ذلك الوكالات الحكومية وشركات النفط والغاز وشركات التكنولوجيا، وراء اختراق شبكة سيتريكس.

واستخدم المتسللون تقنيات لتجاوز المصادقة الثنائية والحصول على الوصول إلى الشبكة الداخلية للشركة، حيث وصلوا إلى حوالي 6 تيرابايت على الأقل من الملفات الداخلية الحساسة.

وتتضمن تلك الملفات مراسلات عبر البريد الإلكتروني ومستندات وأسرار تجارية ومعلومات أخرى تستخدم لإدارة المشاريع والمشتريات، ولم تشرح Resecurity كيف علمت بالهجوم، لكنها قالت إنها شاركت المعلومات مع أجهزة تطبيق القانون والشركاء للتخفيف من الآثار.

وقال ستان بلاك Stan Black، رئيس قسم المعلومات الأمنية في سيتريكس، في بيان قصير نشر على مدونة الشركة، إن سيتريكس علمت عن الاختراق من خلال مكتب التحقيقات الفيدرالي FBI في وقت سابق من هذا الأسبوع.

ويوضح المنشور: “في السادس من شهر مارس/آذار عام 2019 اتصل بنا مكتب التحقيقات الفيدرالي لتقديم المشورة لهم بأن لديهم سبب للاعتقاد بأن مجرمي الانترنت الدوليين تمكنوا من الوصول إلى شبكة سيتريكس الداخلية”.

وبالرغم من عدم تأكيد تلك المعلومات من قبل مكتب التحقيقات الفيدرالي، إلا أنه قدم النصيحة بأن المتسللين استخدموا تكتيكًا معروفًا باسم رش كلمات المرور، وهو أسلوب يستغل كلمات المرور الضعيفة، ويسمح بالتحايل على طبقات إضافية من الأمن.

وأوضحت الشركة أن المتسللين تمكنوا من الوصول إلى وثائق الأعمال وتحميلها، لكن سيتريكس لم تتمكن في وقت الإعلان من تمييز الوثائق المحددة التي سرقت، مشيرة إلى أنه لا يوجد أي دليل يشير إلى أن المتسللين قد عبثوا ببرنامج Citrix الرسمي أو منتجات أخرى.

ولا يزال الاختراق قيد التحقيق، ووعد ستان بلاك بمزيد من التحديثات عن الحادث عندما يعلمون المزيد، مع الإشارة إلى أنها تتحرك بأسرع ما يمكن، لكن ينبغي إدراك أن هذه التحقيقات معقدة وديناميكية وتتطلب وقتًا لإجراءها بشكل صحيح.

وقالت سيتريكس في بيان: “بدأنا تحقيقًا جنائيًا بمساعدة شركة رائدة في مجال الأمن الإلكتروني، واتخذنا إجراءات لتأمين شبكتنا الداخلية، ومواصلة التعاون مع مكتب التحقيقات الفيدرالي”.

ومن المحتمل أن يكون اختراق شبكات سيتريكس واسعًا، إذ توفر الشركة خدمة شبكة افتراضية خاصة أو VPN وبيانات اعتماد لما يصل إلى 400 ألف  شركة ومنظمة في جميع أنحاء العالم، بما في ذلك جميع الشركات المدرجة في قائمة فورتشن Fortune 500 تقريباً.

وانخفضت اسهم الشركة، التي سجلت عائدات سنوية تبلغ نحو ثلاث مليارات دولار في 2018، بنسبة 3 في المئة بعد الأنباء.

البوابة العربية للأخبار التقنية قراصنة إيرانيون يخترقون سيتركس لخدمات VPN

إنت كنت تشاهد ما تقرأ الآن فاعلم أن هذا المحتوى مستخدم بشكل غير شرعي في هذا الموقع، ومصدره الأصلي موقع البوابة العربية للأخبار التقنية

from البوابة العربية للأخبار التقنية https://ift.tt/2C6aEiH
via IFTTT

تقرير: نظارة آبل للواقع المعزز قادمة منتصف عام 2020

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

كشف تسريب جديد بأنه من المتوقع أن تطلق شركة آبل نظارة للواقع المعزز منتصف عام 2020، وذلك بعد عدد من الشائعات التي بدأت الحديث عن أن الشركة تعمل على نظارة من هذا النوع، منذ عام 2017.

وقال المحلل البارز مينج-تشي كو، والمعروف بتسريباته الدقيقة فيما يتعلق بأخبار شركة آبل، إنه يتوقع بأن تبدأ الشركة الجولة الأولى من تصنيع نظارة الواقع المعزز التي توضع على الرأس قبل نهاية عام 2019 الحالي.

يُشار إلى أن الحرص الذي أبدته شركة آبل على مجال الواقع المعزز، خاصةً بعد إطلاق عدد من المزايا البرمجية في هواتف آيفون، أدى إلى ظهور العديد من التقارير على مر السنوات الماضية تدعي أن الشركة تعمل على تطوير نظارة للواقع المعزز على غرار نظارات الواقع الافتراضي الحالية أو نظارة عين تدعم هذه التقنية. والآن يقول كو إن النظارة قد تصل في وقت أقرب مما يعتقد الناس.

وقال كو أيضًا إن الإنتاج الشامل لنظارة الواقع المعزز المرتقبة من آبل قد يبدأ في الربع الأخير من عام 2019، على الرغم من أنه من المقترح أن تمتد هذه المرحلة إلى الربع الثاني من عام 2020. ومن غير المعروف متى سيتم إطلاق الجهاز، ولكن توقيت التصنيع يشير إلى وقت ما خلال عام 2020.

ووفقًا لكو، فإن الجدول الزمني لإصدار نظارة الواقع المعزز يمكن أن يكون يدعو للتفاؤل إلى حد ما وقريبًا نسبيًا. ففي شهر أيار/مايو 2018، نُشر تقرير استبعد أن تطلق آبل النظارة قبل أواخر عام 2021، وذلك بعد أن توقعت تقارير سابقة أن يتم خلال شهر أيلول/سبتمبر 2020.

وقال كو إن الجيل الأول من نظارات آبل للواقع المعزز لن تعمل إلا كشاشة عرض، إذ سوف تعتمد في عمليات المعالجة على هاتف آيفون يقترن بها، بما في ذلك مشاهدة الصور وتوفير اتصالات بالإنترنت والخدمات المستندة إلى الموقع مثل “نظام تحديد المواقع العالمي” GPS. ومن غير الواضح ما إذا كان سيتم توصيل النظارة بالهاتف عن طريق سلكيًا أو لاسلكيًا.

ويُعتقد أن إطلاق نظارة تعتمد على هواتف آيفون للعمل سيجعلها أخف وزنًا بدرجة كبيرة، على الأقل مقارنةً بنظارات الواقع الافتراضي الحالية التي أصبح عدد منها مستقلًا كليًا ولا يحتاج إلى أي حاسب أو هاتف يتصل به، ويجعلها أشبه بعض نظارات الواقع الافتراضي مثل “دي دريم” Daydream من جوجل التي تحتاج إلى وضع هاتف داخلها للعمل.

البوابة العربية للأخبار التقنية تقرير: نظارة آبل للواقع المعزز قادمة منتصف عام 2020

إنت كنت تشاهد ما تقرأ الآن فاعلم أن هذا المحتوى مستخدم بشكل غير شرعي في هذا الموقع، ومصدره الأصلي موقع البوابة العربية للأخبار التقنية

from البوابة العربية للأخبار التقنية https://ift.tt/2TAgenw
via IFTTT

تقرير: المتسللون يستخدمون نماذج آيفون خاصة لكسر نظام أمان آبل

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

يستخدم الباحثون الأمنيون والمتسللون نماذج أولية نادرة من أجهزة هواتف آيفون Dev-Fused مخصصة للاستخدام الداخلي من قبل مهندسي شركة آبل فقط من أجل تجاوز إجراءات الحماية وميزات الأمان لدى آبل والكشف عن نقاط ضعف آيفون التي لم تكن معروفة من قبل والمعلومات الحساسة الأخرى وتطوير عمليات استغلال iOS.

ووفقًا لتقرير استقصائي يسلط الضوء على عالم قرصنة هواتف آيفون وكيفية اكتشاف نقاط الضعف في الأجهزة فإن أجهزة آيفون Dev-Fused ليست منتجات نهائية ولم تخضع لعملية الإنتاج الكاملة، وما زالت في حالة التطوير، مما يجعلها تعطل الكثير من ميزات الأمان.

وتوصف هذه النسخ الداخية من الأجهزة بأنها هواتف آيفون قابلة لكسر حمايتها بشكل مسبق، إذ إنها لا تتمتع بنفس مستوى الحماية الذي تتمتع به الطرازات التي تصل إلى المستهلك.

ويجري بيع هذه الطرازات بآلاف الدولارات في السوق الرمادية، حيث تعتبر ذات قيمة عالية للغاية بالنظر إلى حقيقة أنه يمكن استخدامها لتحديد نقاط الضعف التي يمكنها التأثير على إصدارات نسخ آيفون.

ويتواجد على الجهة الخلفية لهذه الهواتف ملصق لرمز QR ورمز شريطي منفصل وملصق يقول “FOXCONN”، والذي يشير إلى المصنع الذي يصنع أجهزة آيفون ومنتجات آبل الأخرى، وبخلاف ذلك، فإن الهواتف تبدو كهواتف آيفون عادية.

وتنتهي تجربة آيفون القياسية عند تشغيل الهاتف، إذ يظهر عند تشغيل الهاتف سطر الأوامر، وتختفي أيقونات وخلفيات نظام iOS بعد انتهاء عملية الإقلاع، ويصل المستخدم إلى كل زاوية وركن من نظام تشغيل الهاتف المحمول من آبل.

ويستخدم الباحثون والهاكرز والشركات، مثل Cellebrite أو GrayKey، أجهزة آيفون Dev-Fused للكشف عن الأخطاء التي يمكن أن تستغلها وكالات تطبيق القانون لاحقًا، مما يؤثر على الملايين من مستخدمي آيفون في جميع أنحاء العالم.

وتزعم عدة مصادر أن Cellebrite، وهي شركة أمنية يزعم أنها ساعدت مسؤولي تطبيق القانون كجزء من التحقيق في إطلاق النار في سان برناردينو، قد حصلت على بعض أجهزة Dev-Fused كجزء من تطوير منتجاتها.

كما يقال إن المتسللين الذين كانوا من بين أول من عرضوا المعلومات التي تم جمعها من خلال جهاز Dev-Fused، يعملون لصالح شركة Azimuth، وهي شركة أمنية أخرى معروفة بإنتاج أدوات قرصنة لحكومات الولايات المتحدة وكندا والمملكة المتحدة.

ووجد التقرير أنه قد تم استخدام أحد أجهزة آيفون Dev-Fused في عام 2016 لدراسة معالج التشفير الآمن SEP المسؤول عن تشفير بيانات آيفون، والذي يجعل من الصعب على الوكالات الفيدرالية مثل FBI الوصول إلى محتويات الجهاز.

وتمكن باحثو الأمن من الكشف عن تفاصيل قيمة حول كيفية عمله من خلال هذه الأجهزة، والتي تعد بمثابة ممتلكات مسروقة ويجري بيعها بشكل غير قانوني، مما يعرض صاحبها لمشاكل قانونية، لكنها على ما يبدو مستخدمة على نطاق واسع فيما يتعلق بقرصنة هواتف آيفون.

وقام أحد مستخدمي موقع تويتر ببيع هاتف آيفون Dev-Fused نسخة iPhone X بسعر حوالي 1800 دولار، وقال البائع إنه قدم أجهزة Dev-Fused إلى العديد من الباحثين الأمنيين وأنه يعتقد أن شركات الأمن الكبرى التي تخترق آيفون تستخدم أجهزة Dev-Fused أيضًا.

ويقدم بائعون آخرون أجهزة آيفون Dev-Fused بأسعار أعلى، حيث عرض أحد البائعين جهاز iPhone XR بسعر 20 ألف دولار، والذي يحتوي على مجموعة كاملة من برامج الوصول والعتاد.

وتستعمل أجهزة آيفون هذه مع كابل خاص من شركة آبل يسمى Kanzi يكلف ما يزيد عن 2000 دولار، والذي يوفر عند توصيله بجهاز ماكنتوش الوصول إلى برنامج آبل الداخلي، مما يوفر وصولاً إلى المستخدم الجذر للهاتف.

ويبدو أن معظم هذه الأجهزة قد سرقت وتم تهريبها من مصانع ومراكز تطوير فوكسكون في الصين، ومن الواضح أن شركة آبل تدرك جيدًا حقيقة توافر أجهزة Dev-Fused، وقامت تبعًا لذلك بتكثيف الجهود للحفاظ على هذه الأجهزة ومنع مغادرتها مصانع فوكسكون والوصول إلى بائعي أجهزة آيفون.

البوابة العربية للأخبار التقنية تقرير: المتسللون يستخدمون نماذج آيفون خاصة لكسر نظام أمان آبل

إنت كنت تشاهد ما تقرأ الآن فاعلم أن هذا المحتوى مستخدم بشكل غير شرعي في هذا الموقع، ومصدره الأصلي موقع البوابة العربية للأخبار التقنية

from البوابة العربية للأخبار التقنية https://ift.tt/2TwULvH
via IFTTT

صحيفة: مخاوف من استخدام الصين أسلاك الطاقة للتجسس على شركات التكنولوجيا

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

تخشى شركات التكنولوجيا الأمريكية من أن تتجسس الصين عليها باستخدام أسلاك الطاقة والمقابس الخاصة بالخوادم من أجل الوصول إلى بيانات حساسة، وتبعًا لذلك، فقد طلبت العديد من شركات التكنولوجيا من الموردين التايوانيين نقل إنتاج بعض المكونات.

ووفقًا لما ذكرته صحيفة نيكي آسيان ريفيو اليوم الجمعة، فقد قامت شركة تصنيع الأجزاء الإلكترونية Lite-On Technology، التي تضم قائمة عملائها Dell EMC و HP و IBM، ببناء مصنع جديد في تايوان لتصنيع مكونات الطاقة للخوادم بناءً على طلب العملاء الأمريكيين الذين أشاروا إلى مخاطر التجسس الإلكتروني من بكين.

فيما قامت شركة كوانتا كمبيوتر Quanta Computer، التي تقوم بتزويد الخوادم ومراكز البيانات للعديد من شركات التكنولوجيا الأمريكية، بما في ذلك جوجل وفيسبوك، بتحويل الإنتاج إلى تايوان وأماكن أخرى، مشيراً إلى أن الأمن هو أحد الأسباب، كما قال أحد المسؤولين التنفيذيين للصحيفة.

وقال المدير التنفيذي: “إن الأمن السيبراني والتعريفات الجمركية والمخاطر الجيوسياسية هي العوامل الرئيسية الثلاثة التي دفعت شركة كوانتا وزبائنها إلى اتخاذ هذا القرار ونقل أماكن الإنتاج”.

وأخبر المسؤولون التنفيذيون صحيفة نيكي آسيان ريفيو أن بعض زبائنهم الأمريكيين، دون تحديد الشركات، طلبوا منهم الخروج من الصين جزئيًا بسبب مخاطر التجسس السيبراني والأمني.

وأوضحت المعلومات أن شركات التكنولوجيا الامريكية كانت قلقة من امكانية استغلال مكونات مثل قوابس الطاقة من قبل بكين للوصول الى بيانات حساسة.

وقال المدير التنفيذي لشركة Lite-On: “بخلاف العديد من شركات التكنولوجيا التايوانية الأخرى التي تنوع إنتاجها بعيداً عن الصين لتجنب التعرفة الجمركية التي فرضتها واشنطن على السلع الصينية، فإن الأولوية القصوى لمصنع Lite-On الجديد هو التعامل مع المخاوف الأمنية للعملاء الأمريكيين”.

أكد خبراء الأمن السيبراني أن مثل هذا الخطر مشروع، وذلك بالرغم من عدم وجود حوادث اختراق معروفة تتضمن مكونات الطاقة للخوادم كنقطة دخول رئيسية.

وأشار نائب مدير معهد تكنولوجيا الأمن السيبراني الذي يتخذ من تايبيه مقرا له إلى أنه من المنطقي أن يكون لدى الشركات الأمريكية مثل هذه المخاوف، لأنه من الممكن من الناحية التقنية على المتسللين استخدام نظام الإمداد بالطاقة أو أسلاك الكهرباء لاسترداد البيانات المخزنة في الخوادم.

ويعد هيكل نظام تزويد الطاقة في الخوادم أكثر تعقيدًا من الأجهزة الإلكترونية الاستهلاكية العادية مثل الهواتف الذكية أو أجهزة الحاسب، وهذا يجعل من الصعب اكتشاف ما إذا كانت رقاقات التجسس قد زرعت في إمدادات الطاقة أثناء الإنتاج، كما قال خبراء الأمن السيبراني.

وقال فيليب لين Philippe Lin، الباحث البارز في شركة تريند مايكرو Trend Micro للأمن الحاسوبي: “إذا تم اختراق الخادم وتم تنشيط الرقاقة المزروعة في نظام تزويد الطاقة، يمكن أن تستخدم خطوط الكهرباء كقناة سرية لنقل البيانات”.

وأشار لين إلى الحوادث التي جرى من خلالها استخدم كابل الشحن المجاني الذي توفره الأماكن العامة في الصين للوصول إلى بيانات الهواتف الذكية إذا كان الأفراد متصلين بكابل الشحن السريع.

وكما قال الخبراء، يمكن أن تحدث هذه الهجمات ضد الأجهزة الإلكترونية الشخصية، إلى جانب الأهداف المشتركة مثل الخوادم ومراكز البيانات والبنية التحتية للاتصالات الكبيرة.

وتوفر شركة Lite-On مكونات الطاقة وأنظمة الإمداد بالطاقة المستخدمة في الإلكترونيات المختلفة من الهواتف الذكية وأجهزة الحاسب المحمولة إلى الخوادم ومراكز البيانات، والتي غالباً ما يتم شحنها إلى شركات مثل Quanta أو Wistron أو Inventec للتجميع النهائي في الخوادم.

وأوضح مسؤول في الشركة أن شركات التكنولوجيا الأمريكية تريد تعزيز الإجراءات الأمنية، كما أنها لا تريد خلق مشاكل مع إدارة الرئيس الأمريكي دونالد ترامب.

وتستثمر الشركة التايوانية حوالي 324 مليون دولار لبناء المنشأة الجديدة في مدينة كاوشيونغ في جنوب تايوان، وأكدت Lite-On أن المنشأة تركز الآن على إنتاج أجزاء طاقة الخادم لتلبية حاجة العملاء الأمريكيين إلى معايير أمان أعلى.

وبدأ كبار مصنعي مراكز وخوادم البيانات، مثل Quanta و Inventec و Wistron، في العام الماضي بنقل الإنتاج إلى تايوان للتعامل مع التعرفة الجمركية الإضافية لواشنطن على المكونات والأجهزة المرتبطة بالشبكات، لكن البعض ينتقلون الآن من البر الرئيسي نتيجة لهذه المخاوف الأمنية.

وقال خبراء الأمن السيبراني إن مجرد نقل الإنتاج خارج الصين لن يزيل جميع المخاطر، حيث سوف تكون هناك دائمًا طرق للتلاعب في عملية الإنتاج بغض النظر عن الموقع الجغرافي.

ووفقًا للخبراء، فإن كل واجهة بين المكونات أو بين اللوحات الأم وأنظمة الإمداد بالطاقة يمكن أن تكون ثغرة للرقاقات الضارة، مضيفين أنه بإمكانك تقليل المخاطر أو إدارتها فقط، لكن لا يمكنك التخلص من التهديدات بالكامل.

البوابة العربية للأخبار التقنية صحيفة: مخاوف من استخدام الصين أسلاك الطاقة للتجسس على شركات التكنولوجيا

إنت كنت تشاهد ما تقرأ الآن فاعلم أن هذا المحتوى مستخدم بشكل غير شرعي في هذا الموقع، ومصدره الأصلي موقع البوابة العربية للأخبار التقنية

from البوابة العربية للأخبار التقنية https://ift.tt/2TuL8O7
via IFTTT

جوجل تطلب من المستخدمين تحديث متصفح كروم على الفور

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

طلبت جوجل من أي شخص يستخدم متصفح الويب خاصتها كروم Chrome تحديثه على الفور للتأكد من أن لديه آخر التحديثات، والتي تعمل بدورها على إصلاح عيب أمني عالي الخطورة يستغله المتسللون بشكل نشط.

ومن الشائع عند الكشف عن الأخطاء أن لا يتم مشاركة تفاصيل كيفية عملها على الفور حتى يتاح لغالبية المستخدمين الحصول على تصحيح الأمان.

وتسمح هذه الطريقة لشركات مثل جوجل بتنبيه المستخدمين، وإصدار تحديثات، دون تعريض أمن المستخدمين للخطر.

وحذر جوستين شوه Justin Schuh، مهندس الأمان في Chrome، من أن مستخدمي متصفح الويب الأكثر شعبية يجب أن يقوموا بتحديث المتصفح على الفور بسبب وجود ثغرة قامت باكتشافها مجموعة تحليل التهديد من جوجل.

ويجب تثبيت أحدث إصدار من المتصفح 72.0.3626.121 على الفور، حيث بدأت جوجل بطرح تصحيح لثغرة CVE-2019-5786 على متصفح كروم لأنظمة التشغيل ويندوز وماك ولينكس اليوم الجمعة، والتي يجري استغلالها بشكل نشط.

وكان أحد أعضاء مجموعة تحليل التهديد من جوجل قد أبلغ عن الثغرة لأول مرة بتاريخ 27 فبراير/شباط، وقالت جوجل إنها تقيد الوصول إلى تفاصيل الثغرة حتى يقوم معظم المستخدمين بتثبيت التحديث، إذ قد يسمح الخلل بتنفيذ تعليمات برمجية ضارة.

وترتبط الثغرة بخطأ في طريقة استخدام كروم للذاكرة في FileReader، وهي واجهة برمجة تطبيقات ويب مضمنة في جميع المتصفحات الرئيسية التي تتيح لتطبيقات الويب قراءة محتويات الملفات المخزنة على جهاز حاسب المستخدم، وبالتالي يمكن استخدامها لاقتحام المستندات الحساسة للمستخدمين.

وحدث الخطأ عندما حاول أحد التطبيقات قراءة تلك الذاكرة حتى بعد حذفها، مما أدى إلى ظهور المشكلة، وقد يجد المخترقون طريقة من خلال المتصفح لتنفيذ تعليمات برمجية ضارة تتضر بالمستخدم.

وعادة ما تكون تحديثات جوجل كروم تلقائية، ولكن إذا كنت تريد تشغيل التحديث اليدوي، فيمكنك النقر على النقاط الثلاث في الزاوية العلوية اليمنى من النافذة، وتحديد خيار “مساعدة” ومن ثم “حول كروم”، وهو الخيار الذي يخبر المستخدمين ما إذا كان المتصفح قد تم تحديثه أو إذا كانوا بحاجة إلى إعادة تشغيل الجهاز لتثبيت وتفعيل الإصدار المحدث المصحح من المتصفح.

This link has more context on the 0day attack observed against Chrome. Separately, I want to expand on why it was important to call out this attack more prominently than previous 0day attacks against Chrome. [1/3] https://t.co/9rGkXa6BoI

— Justin Schuh 🗑 (@justinschuh) March 7, 2019

البوابة العربية للأخبار التقنية جوجل تطلب من المستخدمين تحديث متصفح كروم على الفور

إنت كنت تشاهد ما تقرأ الآن فاعلم أن هذا المحتوى مستخدم بشكل غير شرعي في هذا الموقع، ومصدره الأصلي موقع البوابة العربية للأخبار التقنية

from البوابة العربية للأخبار التقنية https://ift.tt/2CbOjAb
via IFTTT

مايكروسوفت تطلق نسخة محسنة من سكايب للويب