HTC تسحب هواتفها من الأسواق الصينية الرئيسية

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

قررت شركة إتش تي سي HTC لصناعة الهواتف التايوانية سحب مبيعات الهواتف من أكبر منصتين للتجارة الإلكترونية في الصين بعد أن كافحت لإيجاد حصة من أكبر سوق للهواتف الذكية في العالم، دون تقديمها للمزيد من التفاصيل حول أسباب تقليص وجودها على منصات التجارة الإلكترونية الصينية.

وقالت HTC، التي صنعت أول هاتف يعمل بنظام التشغيل أندرويد في عام 2008، في حسابها الرسمي على منصة ويبو Weibo: “بالنظر إلى استراتيجية HTC طويلة الأجل للأعمال التجارية في الصين، فإننا سنغلق مؤقتًا متاجر هواتف HTC الرئيسية على JD.com، و Tmall”.

ووفقًا للشركة، فإنه ما يزال بإمكان المستهلكين شراء هواتفها الذكية وملحقاتها من خلال متجر HTC الرسمي على شبكة الإنترنت، أو متجرها الفعلي في مدينة شنتشن Shenzhen، مع الإشارة إلى عدم وجود بعض أحدث هواتفها على موقعها الرسمي.

ومن المحتمل أن ترغب HTC في التوقف عن إعطاء متاجر الطرف الثالث جزءًا من أرباحها، لكن ذلك سيكون غريبًا بالنظر إلى عدم توفر إصداراتها الرئيسية عبر متجرها الخاص.

وخرجت شركة HTC، التي كانت في السابق علامة تجارية شهيرة للهواتف الذكية في الصين، في السنوات الأخيرة من السوق الرئيسية الصينية مع صعود البائعين المحليين، بما في ذلك هواوي، وفيفو، وأوبو، وشاومي، واستحواذهم على حوالي 80 في المئة من إجمالي حصة السوق في البلاد.

ويعد من غير المعروف عدد شحنات الهواتف المحمولة الصينية من HTC، وهي مصنفة في تقارير شركات أبحاث السوق ضمن فئة “الآخرين”، والتي تضم لاعبين صغار آخرين في الصين، مثل سامسونج، وميزو Meizu.

وشهدت أعمال الهواتف الذكية من HTC انخفاضًا مطردًا على مدار السنوات القليلة الماضية، حيث أوضحت تقاريرها المالية الفصلية وجود تراجع مستمر.

وحصل أحدث هواتفها الرائدة – HTC U12 Plus – على تقييمات متواضعة، لكن يبدو أن هاتف HTC Exodus قد حقق أداءً جيدًا بما يكفي لإصدار نسخة ثانية.

وتراهن الشركة التايوانية المتعثرة، التي خفضت ما يقرب من ربع قوتها العاملة في 2018، على تمثيل تقنية البلوك تشين BlockChain، والعملات الرقمية المشفرة، للموجة القادمة من الابتكار في سوق الهواتف الذكية.

وخرجت HTC من قائمة أفضل خمس علامات تجارية من حيث حجم المبيعات في السوق التايوانية، والتي تهيمن عليها حاليًا آبل، وسامسونج، وأوبو، وآسوس، وهواوي، وأعلنت في شهر مارس 2017 عن بيع مصنعها في شنغهاي مقابل 92 مليون دولار أمريكي في خطوة استراتيجية لتمويل توسيع قطاعها للواقع الافتراضي HTC Vive.

البوابة العربية للأخبار التقنية HTC تسحب هواتفها من الأسواق الصينية الرئيسية

from البوابة العربية للأخبار التقنية http://bit.ly/2Vg1qHn
via IFTTT

مجموعة القرصنة Buckeye استخدمت أدوات التجسس من نظيرتها Equation قبل تسريبات مجموعة Shadow Brokers

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

بقلم: فريق سيمانتك للتحقيق في الهجمات الإلكترونية

كان تسرب أدوات مجموعة Equation في عام 2017 من قبل مجموعة غامضة تطلق على نفسها اسم Shadow Brokers، أحد أهم قصص الأمن السيبراني في السنوات الأخيرة. وتعد مجموعة Equation من أكثر مجموعات التجسس مهارة من الناحية الفنية، وكان لإصدارها مجموعة من أدواتها تأثير كبير، إذ اتجه العديد من المهاجمين إلى نشر البرامج الضارة واستغلالها. وقد استُخدمت إحدى تلك الأدوات – وهي: EternalBlue – في إحداث تأثير خطير خلال هجمات الفدية “وانا كراي” WannaCry في شهر أيار/ مايو 2017.

إلا أن شركة سيمانتك وجدت أخيرًا دليلًا على أن مجموعة Buckeye للتجسس الإلكتروني – المعروفة أيضًا باسم APT3، Gothic Panda – بدأت في استخدام أدوات مجموعة Equation في هجماتها قبل عام على الأقل من تسريبات مجموعة Shadow Brokers.

وبدأت مجموعة Buckeye في استخدام مجموعة متنوعة من DoublePulsar Backdoor.Doublepulsar من شهر آذار/ مارس 2016، وهي أداة باب خلفي أصدرتها في وقت لاحق مجموعة Shadow Brokers في عام 2017. وتُصاب الضحايا بـ DoublePulsar باستخدام أداة اختراق مخصصة تحمل اسم Trojan.Bemstour؛ صُممت خصيصًا لتثبيت DoublePulsar.

وتستغل Bemstour ثغرتين من ثغرات نظام التشغيل ويندوز في اختراق شفرة النواة الخاصة بالحاسوب المستهدف عن بعد. واكتشفت سيمانتك واحدة من هذه الثغرات الأمنية من نوع “زيرو داي” في نظام التشغيل ويندوز CVE-2019-0703. وقد أُصلحت ثغرة ويندوز الثانية CVE-2017-0143 في شهر آذار/ مارس 2017 بعدما اكتُشف استخدامها من قبل اثنين من أدوات الاختراق: EternalRomance، و EternalSynergy، اللتين أُصدرتا أيضًا كجزء من تسريبات مجموعة Shadow Brokers.

وتسمح ثغرة “زيرو داي” بتسريب المعلومات ويمكن استغلالها بالاقتران مع الثغرات الأخرى للوصول إلى اختراق شفرة النواة عن بعد. وأبلغت شركة سيمانتك شركة مايكروسوفت عن الثغرة في شهر أيلول/ سبتمبر 2018، وقد صُححت في 12 آذار/ مارس 2019.

أما عن كيفية حصول مجموعة Buckeye على أدوات Equation قبل عام على الأقل من تسريبات Shadow Brokers، فلا يزال الأمر مجهولًا.

وكانت مجموعة Buckeye قد اختفت في منتصف عام 2017، واتُّهم ثلاثة من أعضائها في الولايات المتحدة في شهر تشرين الثاني/ نوفمبر 2017. ومع ذلك، ومع توقف النشاط المستخدم فيه أدوات Buckeye المعروفة في منتصف عام 2017، استمرت الأداة Bemstour، والمتغير DoublePulsar، الذي تستخدمه Buckeye في الاستخدام حتى شهر أيلول/ سبتمبر 2018 على الأقل بجانب برامج ضارة أخرى مختلفة.

تاريخ الهجمات

بدأ نشاط المجموعة Buckeye عام 2009 على الأقل، عندما بدأت في شن سلسلة من هجمات التجسس ضد المؤسسات التي تتخذ من الولايات المتحدة مقرًا لها.

وتمتلك المجموعة تاريخًا من استغلال ثغرات “زيرو داي”. بما في ذلك: CVE-2010-3962، كجزء من حملة هجوم في عام 2010، و CVE-2014-1776 في عام 2014. ومع أنه قد أُبلغ عن هجمات أخرى من نوع “زيرو داي”، إلا أن سيمانتك لم تؤكدها. واعتمدت كل الهجمات، المعروفة أو المشتبه فيها، التي استغلت ثغرة “زيرو داي”، والتي قامت بها هذه المجموعة هي نقاط الضعف في متصفح “إنترنت إكسبلورر” وتطبيق فلاش.

توقيت الهجمات

وبدأت مجموعة Shadow Brokers في إطلاق أدوات نسبتها إلى مجموعة Equation في شهر آب/ أغسطس 2016، وفي البداية أطلقت بعض العينات من المعلومات التي بيديها، واعدة بتوفير المجموعة بالكامل لأعلى سعر. وعلى مدار الأشهر التالية، أصدرت المزيد من الأدوات تدريجيًا، حتى جاء شهر نيسان/ أبريل 2017 لتنشر المجموعة مجموعة كبيرة من أدوات القرصنة، بما في ذلك: الباب الخلفي DoublePulsar، وإطار العمل FuzzBunch، وأدوات استغلال الثغرات EternalBlue، و EternalSynergy، و EternalRomance.

ومع ذلك، كانت مجموعة Buckeye تستخدم هذه الأدوات بالفعل قبل عام على الأقل. وكان أقرب استخدام لأدوات مجموعة Equation من قبل مجموعة Buckeye في 31 آذار/ مارس 2016، أثناء هجوم على هدف في هونج كونج، وأرسلت المجموعة الأداة Bemstour للضحايا عبر البرمجية الخبيثة Backdoor.Pirpi الخاصة بالمجموعة، وبعد ساعة واحدة استُخدت الأداة Bemstour في مؤسسة تعليمية في بلجيكا.

وصُممت أداة Bemstour خصيصًا لتقديم مجموعة متنوعة من الباب الخلفي DoublePulsar. وبعد ذلك تُستخدم DoublePulsar لحقن حمولة ثانوية تُشغَّل في الذاكرة فقط. وتمكن الحمولة الثانوية المهاجمين من الوصول إلى الحاسوب المصاب حتى بعد إزالة DoublePulsar. وتجدر الإشارة إلى أن الإصدارات السابقة لم تتضمن أي وسيلة لإلغاء تثبيت زرع DoublePulsar. وقد أُضيف هذه الوظيفة في الإصدارات الأحدث.

ثم طُرح متغير محسن بدرجة كبيرة من أداة الاستغلال Bemstour في شهر أيلول/ سبتمبر 2016، عندما استُخدم في الهجوم على مؤسسة تعليمية في هونغ كونغ. وبينما كان المتغير الأصلي قادرًا فقط على استغلال أنظمة 32 بت، كان بإمكان المتغير الجديد استغلال أهداف 32 بت، و 64 بت، بالإضافة إلى دعمه للإصدارات الحديثة من نظام التشغيل ويندوز. وسمحت ميزة جديدة أخرى للحمولة الموجودة في المتغير الثاني للمهاجم بتنفيذ أوامر التحكم shell على الحاسوب المصاب. وصُممت هذه الحمولة المخصصة أيضًا التحكم في نسخ الملفات والتحكم في العمليات على الحاسوب المستهدف. وعند استخدامها ضد أهداف 32 بت، لا تزال الأداة Bemstour تُدخل الباب الخلفي DoublePulsar. أما في أهداف 64 بت، فإنه الأمر يقتصر على تسليم الحمولة المخصصة فقط. وعادةً ما يستخدمه المهاجمون لتنفيذ أوامر shell التي أنشأت حسابات مستخدمين جديدة.

واستُخدمت الأداة Bemstour مرة أخرى في شهر حزيران/ يونيو 2017 في هجوم على مؤسسة في لوكسمبورج. وعلى عكس الهجمات السابقة التي استخدمت فيها Bemstour عن طريق الباب الخلفي Pirpi من Buckeye، نُقلت أداة Bemstour إلى الضحية عن طريق أداة حصان طروادة مختلفة، وهي: Backdoor.Filensfer. ثم استُخدمت Bemstour في المدة بين حزيران/ يونيو وأيلول/ سبتمبر 2017، ضد أهداف في الفلبين وفيتنام أيضًا.

واستمر تطوير Bemstour حتى عام 2019. ويبدو أن أحدث إصدار من Bemstour والتي رصدتها سيمانتك، قد جُمعت في 23 شهر آذار/ مارس 2019، بعد أحد عشر يومًا من تصحيح ثغرة “زيرو داي” عن طريق مايكروسوفت.

وكان الغرض من كل هذه الهجمات هو تحقيق وجود مستمر على شبكة الضحية، مما يعني أن سرقة المعلومات كانت الدافع الأكبر للهجمات.

أسئلة بلا إجابة

هناك احتمالات متعددة لكيفية حصول مجموعة Buckeye على أدوات مجموعة Equation قبل تسريبات مجموعة Shadow Brokers. واستنادًا إلى توقيت الهجمات وميزات الأدوات وكيفية إنشاؤها، يتمثل أحد الاحتمالات في أن Buckeye قد صممت نسختها الخاصة من هذه الأدوات من الأثار الموجودة في حركة مرور الشبكة المخترقة، وربما من خلال مراقبة هجوم مجموعة Equation. وتشمل السيناريوهات الأخرى الأقل دعمًا، وبالنظر إلى الأدلة التقنية المتاحة، حصول Buckeye الأدوات من خلال الوصول إلى خادم غير مؤمن أو تأمينه ضعيف تابع لـ Equation، أو أن أحد الأعضاء المنشقين عن مجموعة Equation أو حتى المنتمين لها قاموا بتسريب الأدوات إلى Buckeye.

ويحيط الغموض أيضًا بالاستخدام المتواصل لأداة الاختراق DoublePulsar بعد اختفاء Buckeye الظاهري. وقد يوحي هذا بأن Buckeye قامت بإعداد نفسها مرة أخرى بعد انكشاف أمرها في عام 2017، تاركةً كل الأدوات المعروفة المرتبطة بالمجموعة. وبصرف النظر عن الاستخدام المستمر للأدوات، لم تعثر سيمانتك على أي دليل آخر يشير إلى أن Buckeye عادت مرة أخرى. والاحتمال الآخر هو أن Buckeye نقلت بعض أدواتها إلى مجموعة أخرى ذات صلة.

البوابة العربية للأخبار التقنية مجموعة القرصنة Buckeye استخدمت أدوات التجسس من نظيرتها Equation قبل تسريبات مجموعة Shadow Brokers

from البوابة العربية للأخبار التقنية http://bit.ly/2LF7bPm
via IFTTT

إيلون ماسك يعرض أول أقمار الإنترنت المجهزة للإطلاق

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

كشف إيلون ماسك Elon Musk، الرئيس التنفيذي لشركة الفضاء سبيس إكس SpaceX عن 60 قمرًا صناعيًا ستطلقها شركته هذا الأسبوع، وهي أول مجموعة من آلاف الأقمار الصناعية التي تأمل سبيس إكس نشرها في السنوات المقبلة لتوفير تغطية عالمية للإنترنت من الفضاء.

وعرض إيلون ماسك صورة للأقمار الصناعية، من خلال حسابه الرسمي على منصة تويتر، الموضوعة داخل الجزء الأمامي من صاروخ فالكون Falcon 9، الذي من المفترض أن ينقل المركبة الفضائية إلى المدار.

وتعد هذه الأقمار الصناعية بمثابة العناصر التشغيلية الأولى لمبادرة شركة سبيس إكس المسماة ستارلينك Starlink، والتي تتكون من كوكبة كبيرة من الأقمار الصناعية يصل عددها إلى ما يقرب من 12 ألف قمرًا صناعيًا.

ومن المفترض أن توجد هذه الأقمار الصناعية في مدار منخفض فوق الأرض، أقرب من محطة الفضاء الدولية، وتهدف إلى توفير وصول عالي السرعة بالإنترنت إلى مناطق متعددة من هذا الكوكب تعاني من ندرة وجود النطاق العريض.

وكانت لجنة الاتصالات الفيدرالية FCC قد منحت سبيس إكس إذناً لإطلاق مجموعتين من الأقمار الصناعية لمبادرة Starlink، بحيث تتكون الكوكبة الأولى من 4409 قمرًا صناعيًا، بينما تتكون الكوكبة الثانية، التي ستعمل على ارتفاع أقل قليلاً من الكوكبة الأولى، من 7518 قمرًا صناعيًا.

وحصلت سبيس إكس على موافقة لجنة الاتصالات الفيدرالية بعد تعهدها بإطلاق نصف عدد الأقمار الصناعية المخصصة لمبادرة Starlink في غضون السنوات الست المقبلة، لكنها لم تطلق حتى الآن سوى قمرين صناعيين، هما TinTin A، و TinTin B، في شهر فبراير من عام 2018.

وتستعد شركة سبيس إكس الآن لإطلاق مبادرة Starlink بشكل جدي، إذ تتكون هذه المجموعة الأولى من 60 قمرًا صناعيًا، والتي تختلف عن الأقمار الصناعية TinTin، ويُطلق على هذه الدفعة من الأقمار اسم أقمار “الإثبات”، والتي ستختبر كيف تخطط الشركة لنشر هذه الأقمار في المدار.

وأشارت الشركة خلال الأسبوع الماضي إلى افتقار هذه الأقمار لبعض ميزات التصميم اللازمة للكوكبة النهائية، وقالت: إنه على الرغم من أنها مجهزة بهوائيات للتواصل مع الأرض، وقادرة على المناورة عبر الفضاء، لكنها لن تكون قادرة على التواصل مع بعضها البعض في المدار.

وأوضح إيلون ماسك أن الأقمار الصناعية مجهزة بشكل مسطح داخل الصاروخ، مع عدم وجود أي موزع أوتوماتيكي لنشرها في المدار، وقال: إنه سيتم تقديم المزيد من التفاصيل حول المهمة في يوم الإطلاق المحدد بتاريخ 15 مايو.

وأشار إيلون إلى أن هناك حاجة إلى ما لا يقل عن ست إطلاقات أخرى مكونة من 60 قمرًا صناعيًا لتوفير تغطية بسيطة للإنترنت، في حين ستكون هناك حاجة إلى 12 عملية إطلاق لتوفير تغطية معتدلة.

وتعد سبيس إكس واحدة من العديد من الشركات، مثل OneWeb، و Telesat، و LeoSat، وأمازون، الراغبة بإطلاق مجموعات كبيرة من الأقمار الصناعية في الفضاء من أجل توفير تغطية عالمية للإنترنت.

البوابة العربية للأخبار التقنية إيلون ماسك يعرض أول أقمار الإنترنت المجهزة للإطلاق

from البوابة العربية للأخبار التقنية http://bit.ly/2JzUm6g
via IFTTT

5 أسباب تدفع الشركات لاتباع أسلوب العمل عن بعد

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

اتجهت العديد من الشركات في الأونة الأخيرة إلى تبني أسلوب العمل عن بُعد، لدرجة أن هناك شركات أصبحت تعتمد بالكامل على موظفين يعملون عن بُعد، وأبرز مثال على ذلك هي شركة GitLab حيث يعمل فيها 500 موظف من 50 دولة حول العالم، جميعهم يعملون عن بُعد، ولا توجد مقرات لها.

وبالطبع فإن قيامك بتعيين موظفين للعمل عن بُعد، سيكون له عدة فوائد لشركتك؛ أهمها تقليل تكاليف التشغيل، وتقليل العبء الملقى على قسم الموارد البشرية، وغير ذلك من الفوائد الأخرى.

فيما يلي 5 أسباب رئيسية تدفعك للتفكير في تجربة أسلوب العمل عن بعد بشركتك:

1- تقليل النفقات العامة:

عندما يقوم أحد رواد الأعمال بإنشاء شركة، فإن البداية تتمثل في إيجاد مكتب رئيسي كمقر للشركة، ثم تجهيز هذا المقر، وتعيين الموظفين للعمل به، وعندما يتسع نطاق عمل الشركة فإنها تبدأ في افتتاح مقرات جديدة في أماكن أخرى، وتجهيز هذه المقرات لاستيعاب الموظفين الجدد.

أما في حالة تبني أسلوب العمل عن بعد، والبدء في إنشاء فرق عمل افتراضية، فإن ذلك سيعمل على توفير نفقات شراء، أو تأجير مقرات جديدة عند الرغبة في التوسع، وكذلك توفير نفقات تجهيز وتشغيل تلك المقرات، بالإضافة إلى توفير بدلات انتقال الموظفين، وغير ذلك من النفقات الأخرى ذات الصلة.

2- مواكبة التوجهات الجديدة:

مع تطور الحوسبة السحابية وتطبيقاتها المختلفة، بدأ توجه العمل عن بعد في الانتشار، واكتساب شعبية كبيرة خصوصًا في الشركات العاملة بمجالات التقنية.

يقول Jonathan Siddharth الرئيس التنفيذي لشركة Turing: ” إن نظام التوظيف القديم لم يعد صالحًا في وقتنا الحالي، فشركتنا السابقة Rover كانت ستفشل، لو لم نعتمد على أسلوب العمل عن بعد لتعيين فرق العمل، حيث كان من المستحيل تعيين موظفين محليين لديهم مستوى عالي من المهارة، وذلك لأن معظمهم يعمل في كبرى شركات وادي السيليكون مثل: جوجل، وفيسبوك، وهم بالطبع لن يتركوا هذه الشركات ليلتحقوا بفريق العمل لدينا”

ويستطرد قائلًا: ” قمنا بالاعتماد على أسلوب العمل عن بعد، وبحثنا خارج نطاق وادي السيليكون، وبالفعل نجحنا في تعيين موظفين موهوبين ساعدونا في تطوير تطبيقنا في وقت قياسي وبميزانية معقولة، وقد صنفت آبل هذا التطبيق على أنه واحد من أفضل التطبيقات على متجرها”.

إن مستقبل التوظيف يتجه بشكل واضح نحو زيادة الاعتماد على فرق العمل الافتراضية، التي تعمل عن بعد، والذي أصبح أحد أهم التوجهات الحديثة لتحسين كفاءة الموارد البشرية، لذلك يجب على الشركات الإنتباه لذلك، ومتابعة أحدث الأدوات التي تدعم هذا التوجه.

3- فرص أكبر لتعيين الكفاءات:

تعيين الموظفين ذوي الكفاءة، يعتبر من أهم العوامل التي تساعد في نجاح الشركات، وذلك لأنهم يتميزون بقدرتهم الإنتاجية العالية مع الحفاظ على الجودة، ووفقًا لشركة ماكنزي؛ فإن مطورو البرمجيات ذوي الكفاءة العالية تكون قدرتهم الإنتاجية أعلى بمقدار 800% عن المطورين ذوي المستوى المتوسط.

ولذلك لا ينصح بتعيين الموظفين ذوي المستوى المنخفض أو المتوسط، خصوصًا في المناصب الرئيسية التي تكون بمثابة العمود الفقري للشركة، ومن هنا تنبع أهمية التوجه نحو الاعتماد على فرق العمل الافتراضية، وأسلوب العمل عن بُعد، كحل رئيسي لنقص الكفاءات في سوق العمل المحلي.

4- زيادة كفاءة عملية التوظيف:

من المعروف أن عملية التوظيف التقليدية تستغرق الكثير من الوقت، كما أن توظيف الكفاءات العالية يستغرق وقتًا أطول، نظرًا للحاجة إلى عقد الكثير من مقابلات العمل على مدار عدة أيام، أو أسابيع لاختيار المرشحين، وإجراء المزيد من الاختبارات لهم، للتأكد من أنهم مناسبين للوظيفة.

أما في حالة التوظيف بأسلوب العمل عن بُعد فإن الوضع يختلف، حيث تتيح أدوات التواصل عبر الإنترنت توفير الكثير من الوقت المخصص للمراحل المختلفة لعملية التوظيف.

يمكن للشركات اختصار الكثير من الوقت من خلال عقد مقابلات الفيديو عبر الإنترنت مع المرشحين للوظيفة، بالإضافة إلى سهولة الاطلاع على سابقة أعمالهم، وإرسال المهام والاختبارات لهم، وتقييم النتائج لاختيار المرشح المناسب.

5- تعزيز القدرة على المنافسة:

في ظل التطورات المتلاحقة لعالم الأعمال، فإن توفير النفقات، وتعيين الكفاءات يعتبران من أهم عوامل نجاح الشركات، وحفاظها على معدل نمو مرتفع.

وكما ذكرنا من قبل فإن أسلوب العمل عن بُعد يساعد الشركات على توفير النفقات، مع زيادة الفرصة لتعيين الكفاءات، وبالتالي تعزيز قدرة تلك الشركات على المنافسة.

ولذلك فإن الشركات التي ستبدأ الآن في تبني هذا الأسلوب، وتضمينه ضمن إستراتيجيات التوظيف الخاصة بها، واستخدام الأدوات المناسبة لإدارة فرق العمل عن بُعد، سيكون لديها ميزة تنافسية قوية مقارنة بباقي الشركات التي تعتمد على الأسلوب التقليدي في العمل.

 

البوابة العربية للأخبار التقنية 5 أسباب تدفع الشركات لاتباع أسلوب العمل عن بعد

from البوابة العربية للأخبار التقنية http://bit.ly/2Q3cSVU
via IFTTT

ESET: ثغرة في كاميرا D-Link تفتح الباب للتجسس على صاحبها

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

كشف بحث جديد أجرته شركة “إسيت” ESET الأمنية أن كاميرا D-Link السحابية تعاني من العديد من الثغرات الأمنية التي يمكن أن تفتح الباب التجسس للجهات الغير مرغوب فيها.

واستنادًا إلى المعلومات التي كشف عنها بحث “إسيت لإنترنت الأشياء” ESET IoT، فقد خففت الشركة المصنعة بعض نقاط الضعف المبلغ عنها، ولكن لا يزال البعض الآخر يلوح في الأفق.

وقال الباحث (ميلان فرانيك) – المسؤول بمختبر “إسيت” للأبحاث في العاصمة السلوفاكية، براتيسلافا: إن المشكلة الأكثر خطورةً في الكاميرا السحابية D-Link DCS-2132L هي الإرسال غير المشفر لبث الفيديو. ويُشغَّل بطريقة غير مشفرة عبر كلا الوصلتين – بين الكاميرا والسحابة وبين السحابة وتطبيق العرض من جانب المستخدم – مما يوفر أرضية خصبة لهجمات “الرجل في الوسط” (MitM) ويسمح للمتطفلين بالتجسس على بث الفيديو للضحايا.

ووفقًا للبحث، فقد أُخفيت مشكلة خطيرة أخرى عُثر عليها في الكاميرا ووُجدت في متصفح الويب “خدمات myDlink”. وهذا أحد أشكال تطبيق العرض المتاحة للمستخدم؛ وكذلك تطبيقات أخرى مثل تطبيقات الأجهزة المحمولة التي لم تكن جزءًا من بحث “إسيت”.

وأوضحت الشركة أن المكون الإضافي لمتصفح الويب يدير إنشاء نفق TCP وتشغيل الفيديو المباشر في متصفح المستخدم، ولكنه أيضًا مسؤول عن إعادة توجيه طلبات تدفقات بيانات الفيديو والصوت من خلال النفق، والذي يستمع على منفذ أُنشئ ديناميكيًا على مضيف محلي.

ويقول فرانيك: “يمكن أن يكون لضعف المكونات الإضافية عواقب وخيمة على أمان الكاميرا، إذ أتاح للمهاجمين استبدال البرامج الثابتة الشرعية بنسختهم المزورة”.

وأبلغت “إسيت” عن كافة الثغرات الموجودة للشركة المصنعة. ومنذ ذلك الحين أُصلحت بعض الثغرات الأمنية – لا سيما في المكون الإضافي myDlink – عن طريق التحديث، ولكن لا تزال هناك مشكلات متعلقة بالإرسال غير المشفر.

البوابة العربية للأخبار التقنية ESET: ثغرة في كاميرا D-Link تفتح الباب للتجسس على صاحبها

from البوابة العربية للأخبار التقنية http://bit.ly/2WF4pKM
via IFTTT

5 تطبيقات لرواد الأعمال تساعدهم على زيادة الإنتاجية

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

أدى تزايد أعداد مستخدمي الهواتف الذكية بشكل هائل سنويًا، إلى تطور تطبيقات تخدم العديد من المجالات لتستحوذ على اهتمام المستخدمين، وأصبح لزامًا على رواد الأعمال والشركات أن يأخذوا هذا التغيير بعين الاعتبار.

يحتاج رواد الأعمال إلى بعض تطبيقات الإنتاجية، التي يمكن أن تساعد في متابعة سير العمل وتطوره، وتعزيز تواجد أنشطتهم التجارية على الإنترنت بشكل أكثر كفاءة.

فيما يلي 5 تطبيقات لرواد الأعمال تساعدهم على زيادة الإنتاجية:

1- تطبيق Airtable:

يتيح لك تطبيق Airtable تنظيم أي شيء تحتاجه لعملك، ابتداءً من تشكيل فرق العمل، وحتى بناء قواعد بيانات تنظيمية مخصصة للمشاريع أو للعملاء أو غير ذلك.

كما يمكنك من خلال التطبيق إدارة علاقات العملاء بسهولة، وإدارة المشاريع والمهام، وإنشاء تذكيرات Reminders مخصصة للحفاظ على أداء المهام في توقيتاتها المحددة، بالإضافة إلى إمكانية التواصل والمتابعة مع فريق العمل.

التطبيق متاح لمستخدمي نظام أندرويد على متجر جوجل بلاي، وكذلك لمستخدمي نظام آي أو إس على متجر آيتيونز.

2- تطبيق Cloze:

مع تطبيق Cloze سيكون لديك مساعد شخصي في عملك متاح في جميع الأوقات، حيث يساعدك على تذكر مواعيد الاجتماعات، والمهام المهمة.

لا يتطلب التطبيق إدخال المزيد من البيانات، حيث يدعم بعض ميزات الذكاء الاصطناعي التي تقوم تلقائيًا بتتبع بريدك الإلكتروني، والمكالمات الهاتفية، والاجتماعات، والمستندات، وتطبيق الملاحظات، وتطبيقات التواصل الاجتماعي، وكل شيء من عشرات الخدمات الأخرى، ثم يقوم بتنظيم كل شيء من أجلك.

يمكن للتطبيق أتمتة العديد من المهام مثل: إنشاء ملف تعريفي لكل عميل تلقائيًا لمساعدتك في إدارة جدول أعمالك اليومي، وإرسال رسائل تذكير تلقائية عندما يحين موعد مهم، وربط الملفات تلقائيًا بجهات الاتصال الخاصة بك، وغير ذلك الكثير.

كما يمكنك استخدام هذا التطبيق في إدارة البريد الإلكتروني الخاص بك، حيث يمكنه تذكيرك إذا لم  تتلق ردًا على رسالة بريد إلكتروني مهمة، وإخطارك عندما يفتح المستلم رسالة بريد إلكتروني أو ينقر على رابط أرسلته، وجدولة الرسائل لإرسالها في مواعيد مناسبة.

التطبيق متاح لمستخدمي نظام أندرويد على متجر جوجل بلاي، وكذلك لمستخدمي نظام آي أو إس على متجر آيتيونز.

3- تطبيق Zoom:

لم يعد الاجتماع مع العملاء أو أعضاء فريق العمل يتطلب منك مغادرة مكتبك، حيث يعتبر تطبيق تطبيق Zoom من أهم تطبيقات عقد الاجتماعات والمؤتمرات عبر الإنترنت، ويتيح لك دعوة ما يصل إلى 100 شخصًا للانضمام إليك عبر الفيديو.

كما أن هذا التطبيق لا يُعد خيارًا مثاليًا لعقد الاجتماعات، والمؤتمرات عبر الإنترنت فحسب، بل يمكّنك أيضًا استخدامه في جذب جمهور أكبر لعلامتك التجارية من خلال عقد الندوات عبر الإنترنت، حيث يتيح لك عقد المؤتمرات عبر الإنترنت، وإرسال النصوص الجماعية الآمنة والصور وملفات الصوت، ومشاركة الفيديو بفضل تكامله مع تطبيق Zoom Chat.

التطبيق متاح لمستخدمي نظام أندرويد على متجر جوجل بلاي، وكذلك لمستخدمي نظام آي أو إس على متجر آيتيونز.

4- تطبيق Harvest:

يساعدك تطبيق Harvest في تبع مسار الوقت المخصص لتنفيذ مشروع ما، بالإضافة إلى إمكانية تتبع نفقات ذلك المشروع في الوقت نفسه، حيث يتيح لك التطبيق إنشاء عدادات زمنية لمتابعة تنفيذ مشروعات، أو مهام معينة، وكذلك تصوير إيصالات المصروفات التي يتم إنفاقها لتنفيذ هذه المشروعات، أو المهام وحفظها.

يمكنك أيضًا إرسال إيصالات استحقاق سداد للعملاء، واستلام إشعارات من خلال التطبيق عند قيام العملاء بإتمام الدفع نظير مشروع أو مهمة تم إنجازها.

التطبيق متاح على متجر جوجل بلاي لمستخدمي نظام أندرويد، ولمستخدمي نظام آي أو إس على متجر آيتيونز.

5- تطبيق Swipes:

يساعدك تطبيق Swipes على جمع كل المهام تلقائيًا في مكان واحد، وتنظيمها وفقًا لأولوياتك الشخصية، ثم العمل على مهمة تلو الأخرى لتحقيق تركيز أفضل.

يتيح لك Swipes التخطيط ليومك؛ مع التركيز على ما هو مهم حقًا، لإرشادك بشكل طبيعي لتحسين عاداتك وسير عملك، وعند البدء في استخدامه سرعان ما تجد نفسك تقضي وقتًا أقل في تنظيم الجدول الزمني الخاص بك.

يتمتع التطبيق بواجهة مستخدم سهلة وبسيطة تضم ثلاث علامات تبويب: الأولى بها الجدول الذي يضم المهام الحالية، وما نُفذ، ويمكنك نقل المهام بسرعة عندما تتغير حالتها، والثانية مختصة بجدولة الأشياء  Scheduling things حيث تضم تخطيط المهام، والأحداث المتكررة، وتعيين تذكيرات، وملاحظات، والثالثة بها المهام التي نُفذت بالفعل.

التطبيق متاح على متجر جوجل بلاي لمستخدمي نظام أندرويد، ولمستخدمي نظام آي أو إس على متجر آيتيونز.

البوابة العربية للأخبار التقنية 5 تطبيقات لرواد الأعمال تساعدهم على زيادة الإنتاجية

from البوابة العربية للأخبار التقنية http://bit.ly/2LEpzHV
via IFTTT

كاسبرسكي: تطورات جيوسياسية تغذي مشهد التهديدات الإلكترونية في الربع الأول من 2019

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

قالت شركة كاسبرسكي لاب إن باحثيها لاحظوا في الأشهر الثلاثة الأولى من العام 2019، نشاطًا في مشهد التهديدات المتقدمة، التي تركّزت في الأساس على منطقة جنوب شرق آسيا، وتأثرت تأثرًا متزايدًا بالتطورات الجيوسياسية، فتضمنت هجمات ببرمجيات تعدين للعملات المشفرة، وبرمجيات تجسس تجارية، فضلًا عن حملة كبرى استهدفت سلاسل التوريد. وقد ضُمِّنت هذه التوجهات وغيرها في تقرير كاسبرسكي لاب الفصلي بشأن أحدث معلومات التهديدات.

ووضعت كاسبرسكي لاب تقريرها الفصلي بشأن التهديدات المتقدمة المستمرة بناء على دراسة بحثية خاصة أجرتها عن معلومات التهديدات، واعتمادًا على مصادر أخرى، وهو يسلّط الضوء على التطورات الرئيسة التي يرى الباحثون أنه ينبغي للجميع إدراكها.

ولاحظ باحثو كاسبرسكي لاب حدوث عدد من التطورات المثيرة للاهتمام خلال الربع الأول من هذا العام. وكانت حملة التهديدات المتقدمة المستمرة التي أبُلغ عنها خلال هذه المدة: عملية ShadowHammer، وهي حملة متطورة موجّهة تستخدم سلسلة التوريد للانتشار على نطاق واسع للغاية، بجانب تقنيات نُفّذت بعناية لضمان الاستهداف الدقيق للضحايا.

وكان من أبرز ما اشتملت عليه التهديدات المتقدمة المستمرة في الربع الأول أن التطورات الجيوسياسة برزت كمحرك رئيس لنشاط التهديدات مع وجود ارتباط واضح غالبًا بين هذه التطورات والأنشطة التخريبية الموجهة.

واشتملت التهديدات المتقدمة أيضًا أن منطقة جنوب شرق آسيا ظلت أكثر المناطق شهودًا لنشاط التهديدات المتقدمة المستمرة في العالم، بوجود المزيد من المجموعات التخريبية التي أحدثت جلبة أكبر، علاوة على استهداف المنطقة بأنشطة أكثر من أي مكان آخر.

وحافظت المجموعات التخريبية الناطقة باللغة الروسية على مستوى منخفض من النشاط مقارنة بالسنوات القليلة الماضية، وهو ما قد يُعزا إلى خضوع بعضها إلى إعادة هيكلة داخلية، حتى مع استمرار النشاط وتوزيع البرمجيات الخبيثة عمومًا من قبل المجموعتين: Sofacy، وTurla.

وواصلت الجهات التخريبية الناطقة بالصينية الحفاظ على مستوى عالٍ من النشاط، جامعة بين مستويات التعقيد المنخفضة والعالية اعتمادًا على طبيعة الحملة. فعلى سبيل المثال، لوحظ استخدام المجموعة المعروفة بالاسم CactusPete، التي تنشط منذ العام 2012، أدوات جديدة ومحدثة في الربع الأول من 2019، بينها متغيرات جديدة من أدوات تنزيل البرمجيات والمنافذ الخلفية، فضلًا عن هجوم VBScript بلا انتظار شنته مجموعة DarkHotel التخريبية.

ولاحظ الباحثون انتشار نوع جديد من FinSpy، وكذلك توظيف عملية LuckyMouse أدوات مسربة من HackingTeam، في إشارة إلى ما يبدو أنه “ازدهار” لمقدمي البرمجيات التخريبية “التجارية” المتاحة للحكومات والكيانات الأخرى.

وعدّ فيسنتي دياز – الباحث الأمني الرئيسي لدى فريق كاسبرسكي لاب العالمي للأبحاث والتحليلات GReAT – أن ما حدث في الربع الأول من العام الجاري “كان مدهشًا”، قائلًا: إنه “حتى عندما ينتابنا شعور بعدم حدوث شيء جديد، فإننا نكشف عن مشهد تهديدات مليء بالقصص المثيرة والتطورات الحاصلة على جبهات مختلفة، وأضاف: “اشتمل مشهد التهديدات ف الربع الأول على هجمات معقدة عبر سلسلة التوريد، وهجمات تعدين للعملات الرقمية وهجمات بدوافع جيوسياسية. وبالرغم من إدراكنا عدم اكتمال رؤيتنا، ووجود أنشطة لم نرها أو ندركها بعد، لذلك فإن عدم ظهور منطقة أو قطاع ما على رادار معلوماتنا الخاصة بالتهديدات اليوم لا يعني أنه لن يظهر في المستقبل، ما يجعل الحماية من جميع التهديدات المعروفة والمجهولة أمرًا مهمًا للجميع”.

ويلخص تقرير توجهات التهديدات المتقدمة المستمرة للربع الأول من 2019 نتائج تقارير معلومات التهديدات الخاصة بالمشتركين في خدمة كاسبرسكي لاب، والتي تتضمن أيضًا بيانات مؤشرات حدوث اختراق IOC وقواعد YARA للمساعدة في البحث الجنائي وإيقاف البرمجيات الخبيثة.

ومن أجل تجنّب الوقوع ضحية لهجوم موجه تشنه جهة تخريبية معروفة أو مجهولة، يوصي باحثو كاسبرسكي لاب بتزويد فريق مركز العمليات الأمنية بإمكانية الوصول إلى أحدث معلومات التهديدات، لمواكبة الأدوات والتقنيات والتكتيكات الجديدة والناشئة التي تستخدمها جهات التهديدات ومجرمو الإنترنت.

كما يوصون بتوظيف حلول خاص بالكشف عن التهديدات عند مستوى النقاط الطرفية والتحقيق فيها ومعالجتها في الوقت المناسب، مثل: الحلّ Kaspersky Endpoint Detection and Response، وبتنفيذ حل أمني على المستوى المؤسسي يكشف التهديدات المتقدمة على مستوى الشبكة في مرحلة مبكرة، مثل: Kaspersky Anti Targeted Attack Platform.

ويوصي الباحثون أيضًا بتقديم تدريب لرفع الوعي الأمني وتعليم المهارات العملية بين الموظفين، مثل: Kaspersky Automated Security Awareness Platform، نظرًا لبدء العديد من الهجمات الموجهة بمحاولات تصيد أو غيرها من التقنيات القائمة على مبادئ الهندسة الاجتماعية.

البوابة العربية للأخبار التقنية كاسبرسكي: تطورات جيوسياسية تغذي مشهد التهديدات الإلكترونية في الربع الأول من 2019

from البوابة العربية للأخبار التقنية http://bit.ly/2Q1ZNvR
via IFTTT