كاسبرسكي: TajMahal منظومة تجسس نادرة تضم 80 وحدة تخريبية بوظائف فريدة وانتماء مجهول!

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

اكتشف باحثون في كاسبرسكي لاب منظومة متطورة للتجسس الإلكتروني تنشط على الأرجح منذ ما قبل العام 2013، دون أن تُبدي صلاتٍ واضحة بأي من الجهات التخريبية المعروفة والناشطة في مشهد التهديدات الأمنية العالمي.

وتشتمل المنظومة المكتشفة، التي أطلق عليه الباحثون اسم TajMahal، على نحو 80 وحدة خبيثة وتتضمن وظائف لم يسبق مشاهدتها في التهديدات المستمرة المتقدمة، مثل القدرة على سرقة المعلومات من قوائم انتظار تنفيذ الطباعة في الطابعات، والحصول على الملفات التي سبق مشاهدتها على أداة تخزين محمولة بمجرّد أن يُعاد توصيلها في الجهاز عبر منفذ USB. ولم تكتشف كاسبرسكي لاب حتى الآن سوى ضحية واحدة لهذه المنظومة، هي كيان دبلوماسي تابع لإحدى دول آسيا الوسطى، لكن من المحتمل وفقًا للشركة أن تكون جهات أخرى قد تأثرت.

وعثر الباحثون على منظومة TajMahal للتجسس في أواخر العام 2018، وهي عبارة عن أحد نماذج التهديدات المستمرة المتقدمة المتطورة تقنيًا والمصممة لتنفيذ عمليات تجسس إلكتروني شاملة.

وأظهر تحليل البرمجيات الخبيثة الذي أجراه الباحثون على هذه المنظومة أن النظام الأساسي قد تمّ تطويره واستخدامه على الأقل خلال السنوات الخمس الماضية، بعدما وُجد أن أقدم عينة من البرمجيات الخبيثة في هذه المنظومة تعود إلى إبريل من العام 2013، في حين أن آخرها وجدت مؤرّخة في أغسطس الماضي. وقد جاء اسم TajMahal الذي أطلقه الباحثون على منظومة التجسّس الفريدة هذه من اسم الملف المستخدم للتسلل إلى البيانات المسروقة.

ويعتقد الباحثون أن إطار المنظومة يشتمل على باقتين رئيستين تحملان الاسمين Tokyo وYokohama؛ الباقة Tokyo هي الصغرى وتمثل المرحلة الأولى وتشتمل على نحو ثلاث وحدات بجانب وظيفة المنفذ الخلفي الرئيس، وتتصل بانتظام مع خوادم القيادة والسيطرة. وتستفيد باقة Tokyo من اللغة البرمجيةPowerShell وتبقى في الشبكة حتى بعد انتقال الاقتحام إلى مرحلته الثانية؛ الباقة Yokohama.

وتشكّل المرحلة الثانية (Yokohama) بُنية تجسس مجهزة تجهيزًا كاملًا، وتشتمل على نظام ملفات افتراضي VFS مزوّد بجميع البرمجيات الإضافية وبمكتبات ملفات خارجية وملفات مفتوحة المصدر لإعداد التهيئات المطلوبة. وثمّة في هذه الباقة ما يقرب من 80 وحدة في المجموع تشمل أدوات التحميل والتنسيق وأدوات الاتصال بخوادم القيادة والسيطرة ومسجلات الصوت ومسجلات لوحات المفاتيح وأدوات مراقبة محتوى الشاشات وكاميرا الويب، علاوة على أدوات سرقة المستندات ومفاتيح التشفير.

ويمكن لمنظومة TajMahal أيضًا الحصول على ملفات تعريف الارتباط المحفوظة في المتصفحات، وجمع قائمة النسخ الاحتياطي في أجهزة Appleالمحمولة، وسرقة البيانات من قرص مضغوط كانت نسخت عليه من الجهاز الضحية، فضلًا عن سرقة المستندات الموجودة في قائمة انتظار الطباعة في الطابعات. ويمكن للمنظومة كذلك “طلب” سرقة ملف معين تمت مشاهدته سابقًا على أداة تخرين محمولة، ليُسرق بمجرّد أن يتم توصيل هذه الأداة بالجهاز الضحية عبر منفذ USB مرة أخرى.

وكانت الأنظمة المستهدفة التي عثر عليها كاسبرسكي لاب مصابة بكل من Tokyo وYokohama. ويشير هذا إلى أن Tokyo قد استخدمت للإصابة في المرحلة الأولى، وفيها نفّذت حزمة Yokohama العاملة بكامل طاقتها على الضحايا، ثم تركتها لأغراض النسخ الاحتياطي.

ولم يتمّ حتى الآن ملاحظة سوى ضحية واحدة؛ سفارة تابعة لإحدى دول آسيا الوسطى، أصيبت نحو العام 2014. إلاّ أن ناقلات التوزيع والإصابة بمنظومة TajMahal غير معروفة حاليًا.

وقال أليكسي شولمين محلل برمجيات خبيثة رئيس لدى كاسبرسكي لاب، إن منظومة TajMahal تشكّل اكتشافًا “مثيرًا للاهتمام”، مؤكدًا أنها “متطورة للغاية” من الناحية التقنية وتتميز بوظائف “لم يسبق رؤيتها من قبل” لدى الجهات التهديد التخريبية المتقدمة، لكنه أشار إلى وجود أسئلة بلا إجابات حول هذه المنظومة، مُستبعِدًا أن تكون الجهات التخريبية الكامنة وراءها قد “استثمرت الكثير من الموارد من أجل الهجوم على ضحية واحدة فقط”، وأضاف: “يشير هذا الأمر إلى احتمال وجود ضحايا آخرين لم يتم تحديدهم بعد، أو إصدارات إضافية لا تزال سائبة من هذه البرمجيات الخبيثة، أو ربما كلا الأمرين معًا”.

وأشار شولمين من جهة أخرى، إلى بقاء ناقلات التوزيع والإصابة بهذا التهديد “مجهولة إلى الآن”، بعد أن ظلّت بطريقة ما متخفّية لأكثر من خمس سنوات، وانتهى إلى القول: “يثير هذا التخفّي أسئلة حول أسبابه، فهل كان سببه الخمول النسبي أو أنه يعود لسبب آخر، كما لا توجد أدلة على جهة ما يمكن إسناد هذه المنظومة إليها، وليست هناك أية روابط تصلها بأي من مجموعات التهديد المعروفة”.

يُذكر أن جميع منتجات كاسبرسكي لاب قادرة على اكتشاف هذا التهديد وإيقافه بنجاح. ولتجنب الوقوع ضحية لهجوم موجّه من جهات تخريبية معروفة أو مجهولة، يوصي باحثو الشركة باستخدام أدوات أمنية متقدمة مثل Kaspersky Anti Targeted Attack Platform (KATA) والتأكد من قدرة فرق الأمن الإلكتروني المؤسسي على الوصول إلى أحدث معلومات التهديدات الإلكترونية.

كما يوصي الباحثون بالتأكد من التحديث المنتظم لجميع البرمجيات المستخدمة في المؤسسة، لا سيما عند إصدار الشركات المنتجة لهذه البرمجيات تصحيحات برمجية لثغرات أمنية. وقد تساعد منتجات الأمن المزودة بقدرات تقييم الثغرات الأمنية وإدارة التصحيحات البرمجية في أتمتة هذا الجناب.

ويُنصح أيضًا بالتأكد من أن الموظفين يفهمون مبادئ السلامة الأساسية للأمن الإلكتروني، إذ إن العديد من الهجمات الموجّهة تبدأ من محاولات التصيّد وغيره من أساليب الهندسة الاجتماعية.

البوابة العربية للأخبار التقنية كاسبرسكي: TajMahal منظومة تجسس نادرة تضم 80 وحدة تخريبية بوظائف فريدة وانتماء مجهول!

from البوابة العربية للأخبار التقنية http://bit.ly/2UykEN1
via IFTTT

فيسبوك تشحن الآلاف من ذراع التحكم بالواقع الافتراضي مع رسائل “مخفية وغريبة”

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

شحنت شركة فيسبوك بطريق الخطأ “عشرات الآلاف” من أجهزة التحكم في نظارة الواقع الافتراضي VR التابعة لها مع رسائل مخفية غريبة، بما في ذلك “الأخ الأكبر يراقب” و “الماسونيون كانوا هنا”.

وقال نيت ميتشل، أحد مؤسسي شركة “أولوكولس” Oculus المملوكة لفيسبوك، في تغريدة له على موقع التواصل الاجتماعي تويتر يوم الجمعة إن الشركة طبعت عن غير قصد بعض الرسائل غير العادية داخل “تتش” Touch، وهي أذرع التحكم التي تُحمل باليد وتسمح للمستخدمين بالتحكم بالألعاب والتنقل داخل العالم الافتراضي.

وأضاف ميتشل أن هذه الرسائل كانت مخصصة فقط للنماذج الأولية، لكنها ضُمَّنت خطأً في أجهزة الإنتاج العادية. وكتب المدير التنفيذي للتقنية: “لسوء الحظ، فإن بعض ملصقات “بيض عيد الفصح “المخصصة للنماذج الأولية وجدتها طريقها خطأً إلى الأجهزة الداخلية لعشرات الآلاف من أجهزة التحكم Touch”.

وقال ميتشل: “على الرغم من أنني أقدر بيض عيد الفصح، إلا أنها لم تكن مناسبة ويجب إزالتها. لم تتعرض سلامة ووظيفة الجهاز للخطر، وقد قمنا بما يلزم لإصلاح الأمر  حتى لا يتكرر ذلك مرة أخرى”.

يُشار إلى أن هذا الخطأ يأتي في وقت تستعد أوكولوس لإطلاق منتجين جديدين، نظارة “أوكولوس كوست في آر” Oculus Quest VR المستقلة، ونظارة “أوكولوس ريفت إس” Oculus Rift S التي توصل بحاسب بسعر 399 دولارًا أمريكيًا. ومع أن النظارتين مختلفتان من حيث المواصفات، إلا أنهما يستخدمان ذراع التحكم ذاتها.

The messages on final production hardware say “This Space For Rent” & “👁The Masons Were Here.👁” A few dev kits shipped with “👁Big Brother is Watching👁” and “Hi iFixit! We See You!👁” but those were limited to non-consumer units. [2/3] pic.twitter.com/po1qyQ10Um

— Nate Mitchell (@natemitchell) April 12, 2019

البوابة العربية للأخبار التقنية فيسبوك تشحن الآلاف من ذراع التحكم بالواقع الافتراضي مع رسائل “مخفية وغريبة”

from البوابة العربية للأخبار التقنية http://bit.ly/2Ig5FRh
via IFTTT

لينكدإن تضيف أزرار التفاعل إلى شبكتها الاجتماعية على غرار فيسبوك

سوني ستغير تلقائيًا الأسماء المسيئة في معرفات PlayStation Network

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

قالت شركة سوني إنها اتخذت خطوة لمنع السلوك السيء وخطاب الكراهية في أسماء مستخدمي شبكة الألعاب التابعة لها، “بلاي ستيشن نتورك” PlayStation Network، وذلك عن طريق استبدال معرفات الهوية ID المسيئة بأسماء أخرى مؤقتة.

وجاء ذلك بالتزامن مع إعلان الشركة اليابانية عن السماح لمستخدمي PlayStation Network لأول مرة في تاريخ المنصة بتغير الأسماء الخاصة بهم، مانحةً بذلك مستخدمي “بلاي ستيشن 4” PlayStation 4 الفرصة لإعادة تعريف هوياتهم كما يشاؤون.

وفي منشور على مدونة “بلاي ستيشن” قالت سوني إن أسماء المستخدمين أو معرفات الهوية على PlayStation Network التي تنتهك شروط الخدمة سوف تُستبدل مؤقتًا بأسماء أخرى على غرار TempXXXX، على أن تحل أرقام محل أحرف الـ X.

يُشار إلى أن سوني؛ بهذه الخطوة، تكون قد خففت العقوبة، إذ كانت في السابق تحظر اللاعبين الذين ينتهكون شروط الخدمة عن طريق استخدام إهانات العرقية أو ألفاظ النابية أو غيرها من الكلمات والعبارات المحظورة في أسمائهم.

كما يُشار إلى أن التغيير الجديد من سوني ينطبق أيضًا على المستخدمين الجدد لخدمة PlayStation Network.

البوابة العربية للأخبار التقنية سوني ستغير تلقائيًا الأسماء المسيئة في معرفات PlayStation Network

from البوابة العربية للأخبار التقنية http://bit.ly/2IBF40r
via IFTTT

قراصنة ينشرون البيانات الشخصية لآلاف من ضباط الشرطة الأمريكية والعملاء الفيدراليين

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

أفاد تقرير إخباري بأن مجموعة من القراصنة اخترقت العديد من المواقع التابعة لمكتب التحقيقات الفيدرالي الأمريكي FBI وتحميل محتوياتها على شبكة الإنترنت، بما في ذلك عشرات الملفات التي تحتوي على المعلومات الشخصية لآلاف من العملاء الفيدراليين ومسؤولي إنفاذ القانون.

وقال موقع “تك كرنتش” TechCrunch المعني بشؤون التقنية ونشر التقرير، إن القراصنة اخترقوا ثلاثة مواقع مرتبطة برابطة أكاديمية FBI الوطنية، وهي تحالف من فروع مختلفة عبر الولايات المتحدة تروج للقيادة والتدريب في مجال إنفاذ القانون في أكاديمية FBI للتدريب الواقعة في كوانتيكو، فرجينيا. واستغل القراصنة الثغرات في ما لا يقل عن ثلاثة من مواقع فروع المؤسسة ثم نزَّلوا محتويات خوادم الويب للمواقع.

ثم وضع القراصنة البيانات للتنزيل على موقع الويب الخاص بهم، الذي امتنع موقع “تك كرنتش” عن تسميته أو مشاركة رابطه نظرًا لحساسية البيانات.

وتحتوي جداول البيانات المسربة على نحو 4,000 سجل فريد بعد إزالة المكرر، بما في ذلك أسماء الأعضاء ومزيج من عناوين البريد الإلكتروني الشخصية والحكومية وألقاب الوظائف وأرقام الهواتف وعناوين البريد الإلكتروني.

وقال موقع “تك كرنتش” إنه تحدث اليوم مع أحد القراصنة، الذين لم يكشفوا عن هويتهم الحقيقية، من خلال دردشة مشفرة، وقال: “لقد اخترقنا أكثر من 1000 موقع”. وأضاف:  “نحن الآن بصدد هيكلة جميع البيانات، وسيتم بيعها قريبًا. أعتقد أن هناك شيئًا آخر سينشر من قائمة المواقع الحكومية التي تم الاستيلاء عليها”.

وعند سؤال أحد قراصنة المجموعة عما إذا كان قلقًا من أن الملفات التي قاموا بتنزيلها ستُعرِّض الوكلاء الفيدراليين وإنفاذ القانون للخطر. قال: “ربما، نعم!”. وزعم القرصان أن لديه “أكثر من مليون بيانات” عن الموظفين عبر العديد من الوكالات الفيدرالية الأمريكية ومنظمات الخدمة العامة.

وأشار “تك كرنتش” إلى أن القراصنة اعتادوا سرقة البيانات ثم بيعها في المنتديات المخصصة للقراصنة وفي الأسواق على شبكة الإنترنت المظلمة، لكن القراصنة قالوا إنهم سيقدمون البيانات مجانًا لإظهار أن لديهم شيئًا “مثيرًا للاهتمام”.

البوابة العربية للأخبار التقنية قراصنة ينشرون البيانات الشخصية لآلاف من ضباط الشرطة الأمريكية والعملاء الفيدراليين

from البوابة العربية للأخبار التقنية http://bit.ly/2VJ5wca
via IFTTT

آبل تضيف خطوة أخرى إلى اشتراكات آب ستور لمنع الاحتيال والمشتريات غير المقصودة

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

أضافت شركة آبل خطوة أخرى لمنع المستخدمين من الاشتراك عن طريق الخطأ في اشتراكات تطبيقات نظام آي أو إس، أو للحيلولة دون تعرضهم للخداع من خلال تطبيقات الاحتيال التي لا تلتزم بالقواعد الناظمة لمتجر آب ستور.

ولتحقيق ذلك، بدأت الشركة حديثًا في إظهار مربع حوار لتأكيد الاشتراك ينبثق كخطوة أخيرة لضمان أن المستخدمين عازمون حقًا على الاشتراك في الاشتراك المقدم.

ويُعتقد أن إضافة مربع التأكيد الجديد ستحظى بترحيب واسع، مع الأخذ في الاعتبار عدد المستخدمين الذين قاموا بالاشتراك عن طريق الخطأ، وخاصةً أولئك الذين لديهم هواتف تستند إلى ميزة الأمان Touch ID والذين كانوا يحاولون الخروج إلى الشاشة الرئيسية، ولكن الهاتف كان يفهم أن الضغط على زر “الرئيسية”؛ حيث يوجد حساس البصمة، يعني المصادقة على عملية الاشتراك.

يُشار أيضًا إلى أن التحديث الجديد يأتي بعد العديد من التغييرات التي أجرتها آبل على الاشتراكات في الأشهر الأخيرة لمعالجة المشكلات المتعلقة بالاشتراكات الاحتيالية.

وكان هناك عدد كبير من المطورين، خاصةً أولئك الذين يعملون في فئة الأدوات المساعدة، يستخدمون الحيل للاستفادة من جنون الاشتراك لدى المستخدمين للحصول على آلاف وحتى ملايين الدولارات سنويًا. وتتقصد بعض التطبيقات إرباك المستخدمين في تصميمها، أو تقدم وعودًا بـ “تجارب مجانية” تتحول في غضون أيام قليلة إلى مدفوعة، أو تستخدم تكتيكات مضللة أخرى لحمل المستخدمين على الاشتراك.

وقد ترك هذا العديد من المستهلكين يشعرون بأنهم قد تعرضوا للخداع في الدفع، وتبع ذلك مجموعة كبيرة من المراجعات الغاضبة على متجر التطبيقات. ولحل هذه المشكلة، بدأت شركة آبل منذ ذلك الحين في اتخاذ إجراءات صارمة ضد الجهات الفاعلة السيئة، مع تسهيل إدارة الاشتراكات من قبل مستخدمي آي أو إس.

ونشرت آبل في شهر كانون الثاني/يناير الماضي إرشادات جديدة للمطورين لتوضيح ما هو مسموح وما هو غير مسموح به؛ وفي شهر شباط/فبراير، قامت بتحديث نظام التشغيل آي أو إس لتقليل عدد الخطوات التي يحتاجها المستخدمون للوصول إلى اشتراكاتهم، حتى يتمكنوا من إلغائها بسرعة وسهولة أكبر.

البوابة العربية للأخبار التقنية آبل تضيف خطوة أخرى إلى اشتراكات آب ستور لمنع الاحتيال والمشتريات غير المقصودة

from البوابة العربية للأخبار التقنية http://bit.ly/2Z9f81S
via IFTTT

فيسبوك أنفقت 20 مليون دولار العام الماضي على الأمن الشخصي لزوكربيرج

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

أظهر تقرير تنظيمي نُشر يوم أمس الجمعة أن التعويض المالي الذي حصل عليه مؤسس شركة فيسبوك ورئيسها التنفيذي، مارك زوكربيرج، لعام 2018 قد زاد بأكثر من الضعف إلى نحو 22.6 مليون دولار أمريكي.

وعلى الرغم من أن زوكربيرج كان يحصل على راتب أساسي من شركة فيسبوك قدره دولار واحد فقط على مدار السنوات الثلاث الماضية، إلا أن التعويضات الأخرى التي حصل عليها من الشركة قد بلغت 22.6 مليون دولار أمريكي، كان نصفها تقريبًا مخصصًا لأمنه الشخصي.

وتُعزى الزيادة في الإنفاق على الأمن الشخصي لزوكربيرج إلى الوضع الصعب التي تعيشه فيسبوك، التي أمضت العام الماضي تترنح من فضيحة “كامبريدج أناليتيكا” وموجة الغضب العامة التي تلتها، لذا كان عليها أيضًا التعامل مع العداء المتزايد تجاه مؤسسها.

وأظهر التقرير التنظيمي أيضًا أن مديرة العمليات شيريل ساندبرج حصلت على 23.7 مليون دولار في عام 2018 مقارنة بـ 25.2 مليون دولار في العام الماضي. وكان نحو 2.6 مليون دولار من التعويضات التي حصل عليها زوكربيرج تعويضًا عن السفر الشخصي على متن طائرة خاصة، أما باقي المبلغ فهو مرتبط بتكاليف الأمن الشخصي.

وورد في التقرير التنظيمي أيضًا: “نظرًا للوضوح العالي لشركتنا، فقد أذنت لجنة التعويضات والحوكمة لدينا ببرنامج أمان شامل للسيد زوكربيرج لمعالجة مخاوف تتعلق بالسلامة بسبب تهديدات محددة على سلامته تنشأ مباشرة نتيجة لموقعه كمؤسس لنا، والرئيس التنفيذي، ورئيس مجلس الإدارة ، والمساهم المسيطر”.

يُشار إلى الكشف عن التعويضات التي حصل عليها زوكربيرج تأتي بعد نحو شهر من نشر تقرير إخباري أفاد بأن الرئيس التنفيذي لشركة فيسبوك يملك ممرًا سريًا للهروب تحت قاعة المؤتمرات في مقر الشركة، وذلك لاستخدامه في حالات الطوارئ، وذلك بعد أن أدرك أنه أصبح؛ بسبب شركته، يواجه خطر التعرض للكثير من الكارهين.

وذكر التقرير، الذي نشره موقع “بزنس إنسايدر” Business Insider، أن زوكربيرج كان لا يدرك أهمية الحماية ويصر على التجوال وحده في بادئ الأمر وذلك مطلع العقد الحالي، إذ كان يقرر من تلقاء نفسه الخروج من المكتب، أو الذهاب لممارسة رياضة العدو، أو إلى الحانة، تاركًا موظفيه الأمنيين يهرعون ليؤدوا مهمة حمايته.

ونقل التقرير عن موظفي فيسبوك أن فريق الحماية يتكون 70 شخصًا بقيادة العميل السابق في الخدمة السرية الأمريكية، جيل ليفنز جونز. وفي شهر تموز/يوليو الماضي، وافقت إدارة فيسبوك على تخصيص 10 ملايين دولار لحماية زوكربيرج وعائلته لمدة عام.

يُشار إلى أن زوكربيرج، الذي يحظى بشعبية واسعة مع أكثر من 118 مليون متابع على صفحته على فيسبوك، يواجه أيضًا بسبب سياسات الشركة والفضائح المتكررة تهديدات شديدة، إذ يتلقى العديد من التهديدات بالقتل كل أسبوع، ويقوم الفريق الأمني بمراقبة الشبكة لاكتشاف التهديدات.

البوابة العربية للأخبار التقنية فيسبوك أنفقت 20 مليون دولار العام الماضي على الأمن الشخصي لزوكربيرج

from البوابة العربية للأخبار التقنية http://bit.ly/2IiGE7J
via IFTTT