أجهزة حواسيب دل عرضة للاختراقات عن بعد

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

تسمح ثغرة أمنية في الأداة المساعدة الخاصة بشركة دل المسماة Dell SupportAssist بجعل أجهزة حواسيب الشركة المحمولة والمكتبية عرضة لهجمات عن بعد، والسماح للمتسللين بتنفيذ تعليمات برمجية ضارة بصلاحية المسؤول على الأجهزة التي تستخدم إصدارًا قديمًا من هذه الأداة، والاستيلاء على أنظمة المستخدمين.

وأصدرت دل تصحيحًا لهذا الخلل الأمني – CVE-2019-3719 – ​​في نهاية شهر أبريل، ومع ذلك، من المحتمل أن يظل العديد من المستخدمين عرضة للمخاطر ما لم يكونوا قد قاموا بالفعل بتحديث الأداة – التي يتم استخدامها لتصحيح الأخطاء، والحصول على التحديثات التلقائية الخاصة بأجهزة دل.

وتتحقق الأداة المساعدة بشكل استباقي من صحة عتاد وبرامج جهاز الحاسب، وترسل المعلومات الضرورية حول حالة الجهاز إلى دل عند اكتشاف مشكلة لبدء استكشاف الأخطاء وإصلاحها.

ويُعتقد أن عدد المستخدمين المتأثرين مرتفع للغاية، حيث إن أداة Dell SupportAssist هي واحدة من التطبيقات التي تثبتها دل بشكل مسبق على جميع أجهزة حواسيبها المحمولة والمكتبية العاملة بنظام التشغيل ويندوز (لا تتأثر الأجهزة المباعة بدون نظام تشغيل).

ووفقًا للباحث الأمني، بيل ديميركابي Bill Demirkapi، فإن أداة Dell SupportAssist عرضة لضعف يسمح بتنفيذ تعليمات برمجية عن بعد، مما يسمح للمهاجمين، في ظل ظروف معينة، باختراق حواسيب دل.

وتنصح دل جميع العملاء بتحديث الأداة المساعدة في أقرب وقت ممكن، مع ملاحظة أن جميع الإصدارات قبل 3.2.0.90، والإصدارات الأقدم عرضة لهجمات تنفيذ التعليمات البرمجية عن بعد.

ويعتمد الهجوم على جذب المستخدمين إلى صفحة ويب ضارة، حيث يمكن لتعليمات جافا سكريبت JavaScript خداع أداة Dell SupportAssist من أجل تنزيل وتشغيل الملفات من موقع يسيطر عليه المهاجمون.

ونظرًا إلى أن أداة Dell SupportAssist تعمل كمسؤول، فسيكون للمهاجمين حق الوصول الكامل إلى الحواسيب المستهدفة، إذا تمكنوا من وضع أنفسهم في المكان المناسب لتنفيذ هذا الهجوم.

وقال بيل ديميركابي: “يجب أن يكون المهاجم على شبكة الضحية من أجل تنفيذ هجوم انتحال ARP، وهجوم انتحال DNS، على جهاز الضحية والنجاح بتنفيذ التعليمات البرمجية عن بعد”.

وهناك ثلاث سيناريوهات قابلة للتطبيق، الأول عبر الشبكات اللاسلكية العامة، والثاني عبر شبكات المؤسسات الكبيرة، حيث يوجد، على الأقل، جهاز واحد يمكن استخدامه لشن هجمات انتحال ARP، و DNS، ضد حواسيب دل التي تستخدم أداة SupportAssist.

بينما يعتمد السيناريو الثالث على إمكانية اختراق جهاز توجيه الشبكة اللاسلكية الخاص بالمستخدمين، الأمر الذي يسمح للمهاجمين بتغيير حركة مرور نظام أسماء النطاقات DNS بشكل مباشر على جهاز التوجيه.

ولا يتطلب الهجوم أي تفاعل من جانب المستخدم، كما يمكن أيضًا إخفاء تعليمات جافا سكريبت JavaScript الضارة داخل الإعلانات على المواقع الشرعية.

البوابة العربية للأخبار التقنية أجهزة حواسيب دل عرضة للاختراقات عن بعد

from البوابة العربية للأخبار التقنية http://bit.ly/2UUxGjc
via IFTTT

7 أشياء من المتوقع أن تعلن عنها جوجل خلال مؤتمر I/O 2019

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

تستعد شركة جوجل لعقد مؤتمرها السنوي للمطورين Google I/O 2019؛ في الفترة ما بين 7 إلى 9 مايو/آيار الجاري في مدينة ماونتن فيو بولاية كاليفورنيا الأمريكية. ويُعتبر هذا المؤتمر من أبرز الأحداث التقنية المنتظرة كل عام، حيث تكشف فيه جوجل عن كل جديد لديها في الهواتف الذكية، وجهودها في تطوير الذكاء الاصطناعي والتعلم الآلي، ونظام التشغيل أندرويد، بالإضافة إلى التحديثات الجديدة لمساعدها الصوتي Google Assistant، وغيرها من منتجاتها المميزة.

فيما يلي توقعاتنا لما ستكشف عنه جوجل خلال المؤتمر، وفقًا لبعض المعلومات والتسريبات، وبحسب ما أعلنت عنه جوجل سابقًا:

1- هاتفي Pixel 3a و Pixel 3a XL:

في العادة؛ لا يتضمن مؤتمر Google I/O الإعلان عن الكثير من الأجهزة الجديدة التي تقدمها جوجل، حيث يكون التركيز فيه على البرامج، وأنظمة التشغيل، ومنصات جوجل المختلفة، بشكل أكبر، ولكن من المتوقع؛ أن يكون المؤتمر هذا العام هامًا نسبيًا بالنسبة للأجهزة، حيث سيتم الإعلان عن هاتفي Pixel 3a، و Pixel 3a XL، وهما النسخ المنخفضة التكلفة من هواتف Pixel 3 وPixel 3 XL التي أطلقتها جوجل العام الماضي.

تَسعى جوجل بهذه الخطوة للمنافسة في سوق الفئة المتوسطة من الهواتف الذكية، التي تُناسب الشريحة المتنامية من المستهلكين اليوم، حيث من المتوقع أن يكون السعر من 500 إلى 600 دولار، مما يؤدي إلى تغيير بعض المواصفات الداخلية، مع الاحتفاظ بنفس الكاميرا مثلما هو الحال في هواتف بيكسل 3 الرائدة.

2- نظام أندرويد Q:

عادة ما يتم إطلاق أحدث إصدار من نظام التشغيل أندرويد في مؤتمر جوجل للمطورين، وهذا العام سيكون الإصدار الجديد هو أندرويد Q. الجدير بالذكر أن جوجل أَطلقت النسخة التجريبية الأولى من نظام أندرويد Q خلال شهر مارس الماضي، والتي لاحظنا أنها  تحمل العديد من المزايا مثل: مشاركة المحتوى بشكل أسرع، والتحكم في بيانات الموقع الجغرافي التي تصل إليها التطبيقات، ودعم الهواتف القابلة للطي، والمزيد من خيارات الخصوصية.

ومن المتوقع أيضًا أن تعلن جوجل عن وصول الإصدار التجريبي من Android Q إلى بعض الهواتف، كما فعلت العام الماضي مع أندرويد باي.

3- منصة ستاديا Stadia:

أعلنت شركة جوجل خلال شهر مارس الماضي عن منصة بث ألعاب تحمل اسم ستاديا Stadia، ولكنها لم تقدم الكثير من التفاصيل عنها، لذلك ليس لدينا فكرة كاملة عن جميع ميزات Stadia، ولم نشاهد سوى عروض محدودة حتى هذه اللحظة، كما لايوجد أيضًا أي معلومات حول الأسعار، أو توفر الخدمة على نطاق عالمي.

سيضم المؤتمر هذا العام الكثير من الجلسات التي تركز على منصة Stadia من منظور المطور، مما يساعدهم على تطوير ألعابهم بشكل صحيح يتناسب مع ألية عمل المنصة، وكذلك الجلسات التي ستقدم المزيد من التفاصيل للمستخدم حول كيفية عمل Stadia، وسيكون كلاهما مهمًا للغاية لإقناع عشاق الألعاب بالبقاء متحمسين لحين إطلاق المنصة رسميًا في وقت لاحق من هذا العام.

4- جهاز Nest Hub Max:

ظهر مؤخرًا تسريب حول جهاز Nest Hub Max على متجر جوجل الإلكتروني، حيث ظهر الجهاز تحت قسم المساعدة المنزلية Home Assistance، لذلك من المتوقع أن تغيير حوجل اسم Google Home Hub، الذي تطلقه على الشاشات الذكية ليصبح Google Nest Hub.

كما تشير التسريبات إلى أن الجهاز سيأتي بشاشة 10 بوصات، ومكبرات صوت استريو، بالإضافة إلى دعم الدردشة عبر الفيديو.

5- نظام Wear OS للساعات الذكية:

Wear OS هو نظام تشغيل الأجهزة القابلة للارتداء الذي تطوره جوجل، ومن المتوقع أن تُعلن عن تحديث جديد للنظام خلال المؤتمر، قد يَشمل تغييرًا كبيرًا لواجهة المستخدم، بالإضافة إلى دعم العديد من الميزات الجديدة وبعض تحسينات الأداء.

6- ميزات جديدة في تطبيقات وخدمات جوجل:

تعتبر تطبيقات وخدمات جوجل من الموضوعات الأكثر إثارة في مؤتمر I/O السنوي، والتي تجذب بها جوجل أنظار المستخدمين، لذلك نتوقع أن تحصل أبرز الخدمات والتطبيقات – مثل: مساعد جوجل، وجيميل، والخرائط، والصور، ومتجر جوجل بلاي، وجوجل درايف، وغيرها – على ميزات، وتحسينات جديدة.

تعمل جوجل باستمرار على هذه التطبيقات، والخدمات، ولكنها تحتفظ بأبرز الميزات لتتمكن من التحدث عنها خلال المؤتمر الذي يجذب أنظار المهتمين بالتكنولوجيا حول العالم.

7- نظام التشغيل Chrome OS:

أطلقت جوجل مؤخرًا إصدارًا جديدًا من نظام التشغيل كروم أو إس Chrome OS، مُعلنة عن أنه يضم عدد من إصلاحات الأخطاء، والتحديثات الأمنية، ولكن هذه التحديثات ستصل للمستخدمين على مدار الأيام القليلة القادمة.

لذلك من المتوقع أن تعلن جوجل خلال المؤتمر عن بعض الميزات الجديدة، والتحسينات التي ستصل لأجهزة كروم بوك Chromebook، من خلال نظام التشغيل Chrome OS.

البوابة العربية للأخبار التقنية 7 أشياء من المتوقع أن تعلن عنها جوجل خلال مؤتمر I/O 2019

from البوابة العربية للأخبار التقنية http://bit.ly/2XZxFfJ
via IFTTT

تسريبات: مواصفات هواتف جوجل Pixel 3a و 3a XL

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

تستعد شركة جوجل بتاريخ 7 مايو الحالي للكشف عن أجهزة هواتفها الجديدة من الفئة المتوسطة المسماة Google Pixel 3a، و Google Pixel 3a XL، وتسربت قبل أيام قليلة من الإطلاق المواصفات، والصور الترويجية على الإنترنت، إلى جانب مجموعة من الصور التي تظهر الهواتف باللون الأبيض، والأسود، والأرجواني (الموصوف في أحد التسربات باسم Purple-ish).

وكانت التسريبات السابقة قد أوضحت أن الهواتف باللون الأبيض، والأرجواني، تأتي مع أزرار طاقة برتقالية، وصفراء اللون، على التوالي، ومع ذلك، فإن تسريب اليوم يكشف أن الهاتف باللون الأسود يأتي مع زر طاقة بدون أي لون مخصص.

ووفقًا للمواد الترويجية فإن هاتفا Pixel 3a، و 3a XL، يأتيان مع ميزة Night Sight – وهي ميزة تم تقديمها مع تشكيلة هواتف بيكسل Pixels الرائدة لعام 2018 – Pixel 3، و Pixel 3 XL.

كما يحتوي الجهازان على وضع Motion Focus، و Portrait Mode، مع ميزة تخزين الصور غير محدودة المساحة عبر Google Photos.

وعلاوة على ذلك، ستحصل هذه الهواتف على ثلاث سنوات على الأقل من تحديثات الأمان وإصدار أندرويد، مما يعني أنها ستحصل على Android Q، و R، و S، إلى جانب مجموعة من الميزات الأخرى، مثل الشحن السريع، وشاشة الاتصال، وشريحة الأمان المخصصة Titan M.

وزودت جوجل جهاز Pixel 3a بشاشة بقياس 5.6 إنشات بدقة 2160×1080 بيكسلًا، مع بطارية بسعة 3000 ملي أمبير، في حين يأتي 3a XL مع شاشة بقياس 6 إنشات بدقة 2220×1080 بيكسلًا، وبطارية بسعة 3700 ميلي أمبير، وتدعم البطاريات ميزة الشحن السريع.

ويشاع أن هاتف بيكسل الأصغر سوف يحصل على معالج Snapdragon 670 من كوالكوم، بينما تحصل النسخة الأكبر على معالج Snapdragon 710.

وتشمل المواصفات الأخرى كاميرا خلفية بدقة 12.2 ميجابيكسل Dual Pixel، وكاميرا أمامية بدقة 8 ميجابيكسل، وذاكرة وصول عشوائي سعتها 4 جيجابايت، ومساحة تخزين داخلية 64/128 جيجابايت، وأندرويد باي 9.0 Android Pie، وقارئ بصمات الأصابع المثبت في الجهة الخلفية، ومستشعرات Active Edge.

كما كشف تسريب سابق أن الشركة تنوي تسعير هاتف Google Pixel 3aفي الولايات المتحدة بمبلغ يبدأ من 399 دولارًا، بينما يبدأ سعر هاتف Google Pixel 3a XL من 479 دولارًا.

البوابة العربية للأخبار التقنية تسريبات: مواصفات هواتف جوجل Pixel 3a و 3a XL

from البوابة العربية للأخبار التقنية http://bit.ly/2GZA9F9
via IFTTT

أمازون: المستودعات المؤتمتة بالكامل بعيدة 10 سنوات

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

رفضت شركة أمازون فكرة تشغيل مستودع مؤتمت بالكامل في المستقبل القريب، مستشهدة بالقدرة الإدراكية الفائقة للبشر والقيود التكنولوجية الحالية، مما يعني أنه ليس هناك مبرر للخوف من انتزاع الروبوتات للوظائف، على الأقل ليس للعقد القادم.

وقال سكوت أندرسون Scott Anderson، مدير Amazon Robotics Fulfillment: إن التكنولوجيا ما تزال بعيدة 10 سنوات على الأقل عن أتمتة معالجة أمر واحد اختاره عامل داخل مستودع، مضيفًا أن هناك فكرة خاطئة مفادها أن أمازون ستدير مستودعات مؤتمتة بالكامل قريباً.

وأوضح أن شركة تجارة التجزئة الإلكترونية ما تزال بعيدة سنوات عن الاستفادة من الروبوتات القادرة على اختيار منتج واحد من حاوية واحدة دون إتلاف منتجات أخرى أو اختيار منتجات متعددة في الوقت نفسه.

وقال أندرسون: “أمازون تستكشف مجموعة متنوعة من التقنيات لأتمتة الخطوات المختلفة اللازمة لحصول المتسوقين على الطرود الخاصة بهم، والتكنولوجيا محدودة للغاية في النموذج الحالي، وبعيدة كل البعد عن محطة العمل الآلية بالكامل التي سنحتاجها”.

وحصلت عملاقة التجزئة في عام 2012 على شركة الروبوتات Kiva Systems، واستمرت منذ ذلك الحين في تطوير ودمج الروبوتات ضمن صفوف القوى العاملة.

وتستخدم أمازون روبوتات صغيرة لتوصيل مجموعات كبيرة من المنتجات للعاملين البشر، وذلك باتباع مسارات محددة حول المستودع.

وجاءت التصريحات في وقت تعرضت فيه الشركة لانتقادات من مجموعات العمل والنقاد الآخرين بسبب ظروف العمل السيئة في مستودعاتها، وأتمتة الوظائف بشكل متزايد، وتقليل اعتمادها على العمالة البشرية.

وقال ديريك جونز Derek Jones، المدير العالمي للبيئة والصحة والسلامة، الذي يشرف على عروض الأطعمة الطازجة من أمازون، مثل Amazon Fresh، و Amazon Pantry: إن أكبر متاجر التجزئة على الإنترنت لا تستخدم الروبوتات في مستودعاتها التي تتعامل مع الأغذية الطازجة.

وتدير أمازون 110 مستودعات في الولايات المتحدة، و 45 مركزًا للفرز، وحوالي 50 محطة للتسليم، وتوظف 125 ألف عامل مستودع بدوام كامل في الولايات المتحدة.

وتتعامل معظم المستودعات التي تستخدم الروبوتات مع البضائع العامة، والتي تشمل كل شيء، مثل المصابيح، والملابس، والزوارق، والدراجات.

وقالت الشركة: إنها لن تغير من مستوى الإنتاجية في مستودعاتها لمواكبة إعلانها الأخير بشأن التسليم خلال يوم واحد، بل إنها تجري تغييرات على عملية النقل والشحن.

وأعلنت أمازون خلال الشهر الماضي أنها تخطط لتسليم الطرود لأعضاء برنامج أمازون برايم Amazon Prime خلال يوم واحد فقط بدلاً من يومين.

وقال أندرسون: إن الهدف الحالي لشركة أمازون هو أربع ساعات بين وقت طلب المنتج ووقت مغادرته للمستودع، وتلتزم الشركة بذلك.

وأوضحت الشركة أن طلبات الوظائف الموسمية تضاعفت إلى 850 ألف وظيفة في نهاية شهر أكتوبر من العام الماضي، ورفعت أمازون الحد الأدنى للأجور إلى 15 دولارًا في الساعة للعاملين في الولايات المتحدة في شهر نوفمبر.

البوابة العربية للأخبار التقنية أمازون: المستودعات المؤتمتة بالكامل بعيدة 10 سنوات

from البوابة العربية للأخبار التقنية http://bit.ly/2UV3OD9
via IFTTT

كوالكوم تحصل على 4.5 مليار دولار من آبل

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

كشفت شركة كوالكوم أن شركة آبل ستدفع لها خلال الربع القادم ما بين 4.5 إلى 4.7 مليارات دولار تقريبًا لمرة واحدة من أجل إلغاء جميع الدعاوى القضائية بين الشركتين.

وجاء الإعلان كجزء من تقرير الأرباح الفصلية لكوالكوم، ويشمل المبلغ مدفوعات نقدية من آبل، بالإضافة إلى الإعلان عن التزامات ذات صلة، على حد قول الشركة.

وقال ستيف مولينكوبف Steve Mollenkopf، الرئيس التنفيذي لشركة كوالكوم، في بيان له: “لقد حققنا ربعًا أفضل من المتوقع مع ارتفاع ربحية السهم عن الحد الأقصى لتقديراتنا”.

وأضاف “يسعدنا التوصل أيضًا إلى اتفاق لعدة سنوات مع آبل، ونتطلع إلى مواصلة دعمهم كعميل، ونحن ننفذ بشكل جيد أولوياتنا الإستراتيجية حيث يبدأ الإطلاق التجاري لشبكات الجيل الخامس 5G في جميع أنحاء العالم”.

وسجلت كوالكوم خلال الربع المنتهي في 31 مارس صافي ربح قدره 700 مليون دولار على إيرادات كلية بلغت 5 مليارات دولار، لكن البيانات المالية لشركة كوالكوم ما تزال تكافح بسبب المعارك القانونية مع آبل، بالإضافة إلى تباطؤ النمو في الصين، حيث تستخدم هواوي، المهيمنة هناك، رقاقاتها الخاصة.

وعلى الرغم من حل مشاكلها مع آبل، إلا أن مشاكلها المتعلقة بالصين ما زالت بدون حل، وحذرت شركة كوالكوم من أن عدم قدرتها على اكتساب السوق الصينية سيعيق المبيعات لبقية العام، وقال ستيف مولينكوبف: “سيظهر تأثير الصين في الربعين المقبلين”.

أما بالنسبة لدفعة آبل، فقد قالت شركة صناعة أشباه الموصلات ومعدات الاتصالات: إنها تتألف من مدفوعات نقدية والإعلان عن التزامات ذات صلة.

وقدرت كوالكوم أنها ستجني إيرادات تتراوح ما بين 4.7 إلى 5.5 مليارات دولار في الربع القادم، منها حوالي 1.23 مليار دولار ستأتي من تراخيص براءات الاختراع التي تشمل آبل.

وكانت التسوية بين كوالكوم، وآبل، بمثابة تحول غير متوقع، ووفقًا لتقرير من وكالة بلومبرغ، فقد توصلت آبل إلى أن رقاقات مودم إنتل – التي كانت تستخدمها آبل بشكل حصري بسبب معركتها مع كوالكوم – لن تكون جاهزة في الوقت المناسب لجهاز iPhone 5G، مما دفعها إلى عقد التسوية.

وحصلت آبل، مقابل المليارات، على اتفاقية ترخيص براءات اختراع مع كوالكوم مدتها ست سنوات، قابلة للتمديد لمدة عامين آخرين، مما أنهى المعارك القانونية.

يذكر أن تقريرًا لقناة سي إن بي سي CNBC أوضح أن شركة آبل لديها الآن سيولة مالية تقدر بحوالي 225.4 مليار دولار، أي ما يقرب من 50 ضعفًا للمبلغ الواجب دفعه إلى كوالكوم.

البوابة العربية للأخبار التقنية كوالكوم تحصل على 4.5 مليار دولار من آبل

from البوابة العربية للأخبار التقنية http://bit.ly/2PIQ3qe
via IFTTT

باحثون: 50,000 شركة تستخدم برمجيات SAP معرضة لخطر الاختراق

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

اكتشف باحثون أمنيون طرقًا جديدةً لاستغلال نقاط ضعف غير محمية كما ينبغي في أنظمة شركة “إس أي بي” SAP؛ الأمر الذي قد يعرض أكثر من 50,000 شركة تعتمد منتجات الشركة لخطر الاختراق.

وقالت عملاقة البرمجيات الألمانية “إس أي بي”: إنها كانت أصدرت إرشادات توضح كيفية تهيئة إعدادات الأمان على النحو الصحيح في عامي 2009 و2013، ولكن البيانات التي جمعتها شركة الأمن “أونابسيس” Onapsis تبين أن 90% من أنظمة “إس أي بي” المتأثرة لم تكن محمية كما يجب.

وقال ماريانو نونيز – الرئيس التنفيذي لشركة “أونابسيس” المتخصصة في تأمين تطبيقات الأعمال مثل تلك التي قدمتها “إس أي بي” وأوراكل: “في الأساس، يمكن أن تتعطل أعمال شركة في غضون ثوانٍ”. وأضاف: “باستغلال هذه الثغرات، يمكن للقراصنة سرقة أي شيء موجود على أنظمة ‘إس أي بي’ الخاصة بالشركة، وكذا يمكنهم تعديل أي معلومات تُوجد هناك. هذا؛ ويمكنهم القيام بأعمال الاحتيال المالي، أو سحب الأموال، أو تخريب الأنظمة وتعطيلها”.

ومن جانبها؛ قالت “إس أي بي”: “إن ‘إس أي بي’ توصي بقوة بتثبيت الإصلاحات الأمنية وهي تُصدر”. مع الإشارة إلى أن أكثر من 90% من أكبر 2000 شركة حول العالم تستخدم برمجيات “إس أي بي” لإدارة كل شيء بدءًا من كشوف رواتب الموظفين إلى توزيع المنتجات والعمليات الصناعية”.

ويقول خبراء أمنيون إن الهجمات على تلك الأنظمة يمكن أن تكون مدمرة للغاية، وذلك للشركة الضحية وسلسلة التوريد التابعة لها الأوسع نطاقًا على حد سواء. هذا؛ ويقوم عملاء “إس أي بي” بتوزيع 78% من المواد الغذائية في العالم و 82% من الأجهزة الطبية العالمية، حسبما تقول الشركة على موقعها على الإنترنت.

وقال مستشار الأمن في شركة “سوجيتي” Sogeti (ماثيو جيلي) – وهو أحد الباحثين الذين طوروا الثغرات التي صدرت على الإنترنت الشهر الماضي: إن المشكلة تتعلق بآلية تواصل تطبيقات “إس أي بي” مع بعضها داخل الشركة.

وقال جيلي: إن لم تهيأ إعدادات الأمان الخاصة بالشركة كما يجب، فسيكون بإمكان القراصنة خداع أحد التطبيقات للاعتقاد بأنه منتج آخر من ‘إس أي بي’، ليحصل بالنتيجة على حق الوصول الكامل دون الحاجة إلى أي بيانات اعتماد لتسجيل الدخول”.

وقالت “إس أي بي”: إن أمان العملاء يمثل أولوية بالنسبة لها، وقد أظهرت الثغرات الأمنية حاجة العملاء لتثبيت الإصلاحات الأمنية الموصى بها عند إصدارها. وقالت في بيان: “الأمن عملية تعاونية، لذلك ينبغي لعملائنا وشركائنا حماية أنظمتهم كذلك”.

قالت SAP إن أمان العملاء كان أولوية وأظهرت الثغرات الأمنية حاجة العملاء لتنفيذ الإصلاحات الموصى بها عند إصدارها. وقالت في بيان “الأمن عملية تعاونية ، لذلك يحتاج عملاؤنا وشركاؤنا إلى حماية أنظمتهم كذلك”.

البوابة العربية للأخبار التقنية باحثون: 50,000 شركة تستخدم برمجيات SAP معرضة لخطر الاختراق

from البوابة العربية للأخبار التقنية http://bit.ly/2DKdNpj
via IFTTT

فتى عمره 13 عامًا يخترق طائرة مسيرة في مؤتمر أمني لكاسبرسكي