اكتشاف ثغرة خطرة جدًا تؤثر تقريبًا على جميع معالجات إنتل منذ 2011

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

اكتشف باحثون في مجال الأمن الإلكتروني فئة جديدة من الثغرات الأمنية في رقائق إنتل، التي سوف تسمح – إن استُغلَّت – بسرقة المعلومات الحساسة من المعالج مباشرةً.

وتُذكِّر الثغرات الأمنية الجديدة في معالجات إنتل بثغرتي Meltdow، و Spectre، اللتين ظهرتا مطلع شهر كانون الثاني/ يناير 2018، واستغلتا نقطة ضعف فيما يُعرف بـ “التنفيذ التحزري”، وهو جزء مهم في كيفية عمل المعالجات الحديثة.

وتساعد خاصية “التنفيذ التحزري” المعالجات في التنبؤ إلى درجة معينة بما قد يحتاجه التطبيق أو نظام التشغيل مُقدَّمًا، أو في المستقبل القريب، الأمر الذي يُسرع عمل التطبيقات، ويجعله أكثر كفاءةً.

وسربت ثغرتا Meltdown، و Spectre بياناتٍ حساسةً مُخزنَّةً مؤقتًا في المعالج، بما في ذلك أسرار تخص المستخدمين، مثل: كلمات المرور، والمفاتيح السرية، وبيانات الحسابات، بالإضافة إلى الرسائل الخاصة.

والآن، اكتشف الباحثون فئة جديدة من الثغرات بذات الخطورة التي اتسمت بها الثغرتان المذكورتان آنفًا، إذ تسمح الثغرة الجديدة المسماة ZombieLoad للقراصنة باستغلال عيوب التصميم في معالجات إنتل، بدلًا من حقنها بالأكواد الخبيثة. وقالت إنتل: إن ZombieLoad تتكون من أربع ثغرات، وقد أبلغ الباحثون الشركة بها قبل نحو شهر فقط.

وبحسب الباحثون، فإن الثغرات تؤثر على كل جهاز حاسوب يحتوي على معالجات إنتل التي صُنعت بعد عام 2011. أما معالجات AMD، و ARM، فليست عرضةً للخطر.

وعلى غرار ثغرتي Meltdown، و Specter، فإن خطر ثغرات ZombieLoad لا يقتصر على الحواسيب الشخصية والحواسيب المحمولة فحسب، بل يؤثر أيضًا على أجهزة الخدمات السحابية.

ومع أنه لم يُبلغ عن أي حادثة استغلال لثغرات ZombieLoad، إلا أن الباحثين لا يستبعدون أن تكون قد استُغلَّت دون ترك أي أثر يكشف عن ذلك.

ولعلاج المشكلة، أصدرت شركة إنتل تحديثًا يُصلح الثغرات في المعالجات المعرضة للخطر، بما في ذلك: معالجات Intel Xeon، و Intel Broadwell، و Sandy Bridge، و Skylake، و Haswell. مع الإشارة إلى أن معالجات أخرى، مثل: Kaby Lake، و Coffee Lake، و Whiskey Lake، و Cascade Lake، عرضة للخطر، إلى جانب جميع معالجات Atom، و Knights.

يُشار إلى أن شركات التقنية الكبرى الأخرى، مثل آبل، ومايكروسوفت، بدأت إصدار تحديثات لإصلاح الثغرات في أجهزتها.

البوابة العربية للأخبار التقنية اكتشاف ثغرة خطرة جدًا تؤثر تقريبًا على جميع معالجات إنتل منذ 2011

from البوابة العربية للأخبار التقنية http://bit.ly/2Q5xOeF
via IFTTT

كيف يمكنك منع جوجل من الاحتفاظ بتسجيلاتك الصوتية؟

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

شهدت المساعدات الصوتية تطورًا كبيرًا خلال الفترة الأخيرة، وأصبحت المساعدات مثل: أليكسا Alexa من أمازون، ومساعد جوجل موجودين في كل مكان، وكالعادة يتطلب استخدام مثل هذه المنتجات جمع الكثير من البيانات الشخصية للمستخدمين.

كشف مؤخرًا تقرير لصحيفة واشنطن بوست؛ أن أمازون تحتفظ بنسخة من كل شيء يسجله مساعدها أليكسا بعد تنشيطه، لاستخدامها في التدريب، وتحسين فهم الأوامر، والاستجابة لها.

كما اتُهمت أجهزة أمازون المخصصة للأطفال – والتي تحمل اسم Echo Dot Kids – بالاستماع عندما لا ينبغي لها ذلك، وحفظ التسجيلات بعد أن قيام الآباء بحذفها، وقد ذكرت التقارير أن العديد من أصحاب الأجهزة لا يدركون ذلك.

بعد أن كنا نشعر بالقلق فقط إزاء تطفل التطبيقات على هواتفنا، وأجهزة الكمبيوتر، اتسع نطاق تهديد الخصوصية ليطال المنازل الذكية أيضًا، وبناء عليه قد نسمع في يوم ما عن أخطاء، وفضائح تسريبات بيانات من خلال الأدوات والتقنيات المستخدمة في المنازل الذكية، حيث إن أي بيانات شخصية تُجمع يمكن استخدامها ضدنا في أي وقت.

ولحماية بياناتك؛ يمكنك حذف التسجيلات الصوتية المُلتقطة عبر أليكسا، أو مساعد جوجل في أي وقت تريد، ولكن مساعد جوجل يتميز بأنه يتيح لك منع الاحتفاظ بتسجيلاتك الصوتية.

إليك كيفية منع جوجل من الاحتفاظ بتسجيلاتك الصوتية:

ملاحظة: يجب أن تقوم بالخطوات التالية باستخدام متصفح ويب، وإذا كنت ترغب في القيام بذلك من خلال هاتفك الذكي فلابد من استخدام متصفح ويب أيضًا، وبالتالي فإن الخطوات متطابقة تقريبًا.

• انتقل إلى حساب جوجل الخاص بك من خلال هذا الرابط: https://myaccount.google.com/.
• من قائمة الإعدادات الموجودة على اليسار، اضغط على علامة تبويب البيانات والتخصيص Data & personalization.

• مرر إلى الأسفل حتى تصل إلى قسم عناصر التحكم في النشاط  Activity controls.

• اضغط على خيار نشاط الصوت Voice & Audio Activity، ستجد بجواره زر تبديل؛ إذا كان مُفعلًا اضغط عليه لإيقافه.

• سَتظهر لك رسالة منبثقة تحذرك من النتائج المترتبة على إيقاف التسجيلات، اضغط على زر Pause الموجود في أسفلها.

• إذا لاحظت تأثر أداء مساعد جوجل في أي وقت بعد إيقاف الاحتفاظ بالتسجيلات، وأردت التخلي عن هذه الخطوة التأمينية، فما عليك سوى العودة إلى المكان نفسه، وتبديل زر التشغيل مرة أخرى.

للوصول إلى التسجيلات الصوتية المحفوظة، وحذفها يمكنك اتباع الخطوات التالية:

• انتقل إلى حساب جوجل الخاص بك من خلال هذا الرابط: https://myaccount.google.com/.
• من قائمة الإعدادات الموجودة على اليسار، اضغط على علامة تبويب البيانات والتخصيص Data & personalization.
• تحت قسم عناصر التحكم في النشاط  Activity controls، اضغط على نشاط الصوت Voice & Audio Activity.
• اضغط على خيار إدارة النشاط Manage activity، ستظهر لك قائمة بتسجيلاتك الصوتية السابقة وتاريخ تسجيلها.

• حدد التسجيل الصوتي الذي تريد حذفه، اضغط على الثلاث نقاط المجاورة له، ثم اختر مسح Delete.

البوابة العربية للأخبار التقنية كيف يمكنك منع جوجل من الاحتفاظ بتسجيلاتك الصوتية؟

from البوابة العربية للأخبار التقنية http://bit.ly/30mxixB
via IFTTT

ون بلس تعلن رسميًا عن OnePlus 7 Pro

إتش بي تكشف عن حاسب محمول بشاشة مزدوجة

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

كشفت شركة إتش بي HP عن مجموعة كبيرة من المنتجات الجديدة للاعبين تابعة لعلامتها التجارية Omen، بما في ذلك حاسبها المحمول المخصص للألعاب HP Omen X 2S بقياس 15 إنشًا، والذي يعد أول جهاز حاسب محمول بشاشة مزدوجة من إتش بي.

وتحاول الشركات المصنعة للأجهزة الابتكار بعد أن أصبحت معظم أجهزة الحاسب المحمولة المخصصة للألعاب قليلة السماكة، وخفيفة الوزن، وقوية العتاد، بحيث يحاكي جهاز إتش بي الجديد الحاسب المحمول من شركة ريزر Razer المسمى Project Valerie المكون من ثلاث شاشات.

واكتشفت إتش بي العديد من الأشياء المثيرة للاهتمام أثناء إجراء أبحاث السوق للمنتج الجديد، بما في ذلك استخدام الكثير من اللاعبين، وخاصة الصينيين، شاشة ثانية على شكل هاتف ذكي عندما يلعبون ألعابًا على أجهزة مثل أجهزة الحاسب المحمولة، بحيث يستخدمونها للتراسل الفوري ومنصات الدردشة المختلفة.

وقالت انجليكا يانغ Angelica Yang، مديرة محتوى NPI للألعاب في إتش بي: يبحث اللاعبون بشكل دائم عن تقنيات جديدة، وذلك لأن عليهم متابعة اللعبة، ونوافذ المتصفح المتعددة، والدردشة، في آن معًا، وبالتالي فإن الشركة ستوفر لهم ذلك عبر جهاز واحد، ويمكنهم زيادة عرض أي جزء معين من الشاشة فورًا.

ويشتمل الحاسب المحمول على معالجات إنتل Core i9-9880H من الجيل التاسع بتردد يصل إلى 5 جيجاهيرتز، ورسوميات إنفيديا NVIDIA GeForce RTX 2080 Max-Q مع 8 جيجابايت من VRAM و NVIDIA G-Sync، و 32 جيجابايت من ذاكرة الوصول العشوائي، و 2 تيرابايت من مساحة التخزين الداخلية من نوع SSD.

كما يأتي بذاكرة اختيارية من نوع Intel Optane، وهو مزود بمجموعة من الحلول الحرارية، بما في ذلك نظامًا جديدًا للتبريد يتدفق من 5 اتجاهات، ومعجونًا حراريًا مخصصًا لوحدة المعالجة المركزية، ومروحة ثلاثية الطور بقدرة 12 فولت، والعديد من القنوات الحرارية للتبريد.

وتأتي الشاشة الرئيسية IPS بقياس 15 إنشًا، بدقة 1080×1920 بيكسل، ومعدل تحديث 144/240 هيرتز، أو بدقة 4K HDR، بمعدل تحديث 60 هيرتز، إلى جانب الشاشة الثانوية LCD بقياس 6 إنشات، وبدقة 1080×1920 بيكسل، الموجودة أعلى لوحة المفاتيح.

وتتيح الشاشة الثانوية للمستخدمين مشاهدة مقاطع الفيديو من يوتيوب، أو مراقبة المواقع وإحصاءات أداء النظام، أو الدردشة على Twitch، كما يمكنك أيضًا إنشاء أقسام من الشاشة الرئيسية ونقلها إلى الشاشة الثانوية، مثل خرائط الطريق، بالإضافة إلى إمكانية فتح تطبيقات، مثل Microsoft Edge، بشكل منفصل، أو استخدامها بمثابة لوحة أرقام افتراضية.

وتبلغ سماكة حاسب Omen X 2s 15 ما يصل إلى 20 ميليمتر فقط، لكن إتش بي لم تذكر وزنه، ولا عمر البطارية، ويمكن توقع أن تؤثر الشاشة الثانية سلبًا على هذين الأمرين.

ويبدأ سعر الحاسب من 2100 دولارًا لنسخة Intel i7-9750H HC، و 16 جيجابايت من ذاكرة الوصول العشوائي، و 256 جيجابايت من مساحة التخزين الداخلية من نوع SSD، وبطاقة رسوميات Nvidia 2070، أو 2700 دولارًا لنسخة 1 تيرابايت من مساحة التخزين الداخلية من نوع SSD، وبطاقة رسوميات RTX 2080 Max-Q.

البوابة العربية للأخبار التقنية إتش بي تكشف عن حاسب محمول بشاشة مزدوجة

from البوابة العربية للأخبار التقنية http://bit.ly/2Vy7UGB
via IFTTT

آبل تصدر iOS 12.3 و macOS 10.14.5

الصين تحظر الوصول إلى جميع إصدارات ويكيبيديا

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

بدأت الصين مؤخرًا في حظر جميع الإصدارات اللغوية من الموسوعة الحرة على الإنترنت ويكيبيديا Wikipedia، وذلك بعد أن كان الحظر يشتمل في السابق على إصدار اللغة الصينية من ويكيبيديا (zh.wikipedia.org)، لكنه امتد الآن ليشمل جميع إصدارات الموسوعة الحرة.

ووفقًا لخدمة مراقبة حظر الإنترنت في جميع أنحاء العالم OONI التي يديرها مشروع Tor، فإن الحظر قد بدأ خلال الشهر الماضي، وستؤدي محاولة الوصول إلى أي صفحة من صفحات موسوعة ويكيبيديا من داخل الصين، بغض النظر عن اللغة، إلى حدوث خطأ في الاتصال.

ويستهدف الحظر المفروض أي إصدار فرعي أو إصدار لغوي من ويكيبيديا، بغض النظر عن كون هذا الإصدار موجود بالفعل أم لا، دون أن يستهدف أي من مصادر ويكيميديا الأخرى، ما عدا zh.wikinews.org.

وتقول مجموعة مراقبة رقابة منفصلة، Greatfire.org: إن الصين منعت الوصول إلى ويكيبيديا منذ تاريخ 22 أبريل، وهو ما أكده مستخدمون محليون على منصات التواصل الاجتماعي الصينية.

وكانت شركة تشاينا تيليكوم China Telecom قد حظرت الوصول إلى إصدار اللغة الصينية من ويكيبيديا منذ شهر نوفمبر 2016 على الأقل، وستنضم جميع إصدارات ويكيبيديا الآن إلى ما يقرب من 10 آلاف نطاق محظور في الصين.

ويعد من غير الواضح بعد سبب حظر الحكومة الصينية للمواقع بجميع إصداراته، لكنه قد يكون مؤقتًا، حيث يتوقع المراقبون أن الحظر متعلق بالذكرى السنوية الثلاثين لمذبحة ميدان تيانانمن Tiananmen، التي وقعت في 4 يونيو 1989.

وقد حظرت الحكومة الصينية بشكل عام جميع المناقشات المتعلقة بهذا الحدث، الذي أدى إلى استخدام السلطات الصينية للقوة العسكرية لسحق حركة مؤيدة للديمقراطية يقودها الطلاب.

وحظرت الصين بشكل انتقائي بعض الصفحات على ويكيبيديا التي كانت تنتقد حكومتها التي يقودها الشيوعيون، لكنها بدأت في عام 2015 بمنع الوصول إلى صفحات ويكيبيديا بلغة الماندرين بعد أن انتقل موقع الموسوعة إلى استخدام تشفير HTTPS بشكل افتراضي لحماية المستخدمين من المراقبة غير المبررة.

ولم تعلق مؤسسة ويكيميديا غير الربحية، الواقع مقرها في سان فرانسيسكو وتدير موسوعة ويكيبيديا، على الحظر حتى الآن.

ويمكن للمستخدمين الوصول إلى موقع الويب الخاضع للرقابة من داخل الصين من خلال تثبيت خدمة VPN، والتي ستتيح لهم الاتصال بالإنترنت عبر خادم متواجد خارج البلاد.

وحاولت الصين مؤخرًا اتخاذ إجراءات صارمة ضد استخدام خدمات VPN، مع تهديد بفرض غرامات ضد أي شخص يستخدم خدمات VPN غير المصرح بها.

البوابة العربية للأخبار التقنية الصين تحظر الوصول إلى جميع إصدارات ويكيبيديا

from البوابة العربية للأخبار التقنية http://bit.ly/2Q2qQqR
via IFTTT

جوجل تجبر مستخدمي Nest على استخدام حساباتها

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

تواجه شركة جوجل مخاوفًا متعلقة بالخصوصية بعد أن أعلنت، في تطور مفاجئ، أنها ستتخلص بشكل كامل من حسابات Nest بالنسبة للمستخدمين الجدد، بالإضافة إلى حث المستخدمين الحاليين على الانتقال إلى حساب جوجل موحد للحصول على تجربة سلسة بشكل أفضل.

وكجزء من القرار، سيتم إجبار المستخدمين الحاليين لأجهزة تنظيم الحرارة الذكية من Nest وكاميرات الأمان وغيرها من المنتجات على نقل معلوماتهم إلى حساب جوجل.

وكانت عملاقة البحث قد أعلنت خلال مؤتمرها السنوي للمطورين Google I/O 2019، الذي انعقد الأسبوع الماضي، عن إعادة هيكلة واسعة لمجموعة منتجات المنزل الذكي، بحيث أصبح القسم يسمى Google Nest.

وجاء أحدث تغيير نتيجة لعملية إعادة الهيكلة التي جمعت فريقي Nest، و Google Hardware، في شهر فبراير من العام الماضي.

ولفت الإعلان انتباه بعض المستخدمين والخبراء الذين يقولون: إنه يمنحهم تحكمًا أقل في مستقبل بياناتهم على أجهزة Nest، وبالتالي فإن خصوصيتهم معرضة للخطر، مع تحذير جوجل أنه في حال اختار مستخدمو Nest عدم إنشاء حساب جوجل، فسيفقدون الخدمات والتحديثات المستقبلية.

وكانت Nest قد تعهدت، عندما حصلت عليها جوجل في عام 2014 مقابل 3.2 مليار دولار، بالاحتفاظ بالبيانات التي تجمعها عن مستخدميها بشكل منفصل عن خدمات جوجل الأخرى.

وقال توني فادل Tony Fadell، المؤسس المشارك والرئيس التنفيذي السابق لشركة Nest، لوكالة بي بي سي BBC في شهر يوليو 2015: “عندما تعمل مع Nest وتستخدم منتجات Nest فإن هذه البيانات لا تذهب إلى جوجل أو أي وحدة من وحدات أعمالها الأخرى، وعند الحديث عن أننا أصبحًا ملكًا لجوجل، فإن هذا لا يعني أن البيانات مفتوحة للجميع داخل الشركة أو حتى أي مجموعة أعمال أخرى”.

وقالت Nest في مقال نشرته للحديث حول هذا التحول: “نحن نوصي بشدة جميع مستخدمينا بترحيل الحساب إلى جوجل، وسيؤدي امتلاك حساب واحد إلى تمكين أجهزة وخدمات Nest و Google Home من العمل بشكل أكثر سلاسة”.

وأضافت “على سبيل المثال، إذا كان لديك جهاز تنظيم الحرارة من Nest وجهاز Google Home، فإن بإمكانك القول: “يا جوجل، اجعل الطقس أكثر دفئًا”، لرفع درجة الحرارة دون أي خطوات إضافية”.

وتوضح عملاقة البحث أنها لن تستخدم التسجيلات الصوتية ومقاطع الفيديو التي تجمعها أجهزة Nest بغرض استهداف الإعلانات أو العروض الترويجية، وبالمثل، فإن البيانات التي يتم جمعها من أجهزة استشعار Nest، والتي يمكن أن تشمل أشياء مثل نشاط الحركة أو درجة حرارة المنزل، لن يتم استخدامها لإنشاء إعلانات أو عروض ترويجية مخصصة.

ومع ذلك، فإن بإمكان جوجل استخدام تلك البيانات والمعلومات لتحسين خدماتها وتخصيصها وتطوير خدمات جديدة، إلى جانب تنبيه المستخدم حول المنتجات والخدمات والتحديثات ذات الصلة.

وتعهدت Nest بعدم مشاركة البيانات من منتجاتها مع خدمات جوجل غير المرتبطة، وقالت: “لا يتم في هذا الوقت استخدام هذه البيانات لتخصيص خدمات جوجل الأخرى غير المرتبطة بتجربتك المنزلية المتصلة، وسنواصل العمل لتقديم ميزات وتجارب جديدة والمزيد من عمليات الدمج عبر خدمات جوجل الأخرى، وسنكون شفافين بينما نفعل ذلك ونمنحك عناصر تحكم لإدارة معلوماتك”.

وعلى الرغم من أن هذا التحول يعد مناسبًا، إلا أنه لا يعني الجمع بين مجموعتين هائلتين من المعلومات التي كانت منفصلة سابقًا فقط، بل المخاطرة بتكرار مخاوف الخصوصية التي أصبحت واضحة في أعقاب استحواذ شركة فيسبوك على واتساب وإنستاجرام.

البوابة العربية للأخبار التقنية جوجل تجبر مستخدمي Nest على استخدام حساباتها

from البوابة العربية للأخبار التقنية http://bit.ly/2W8yVju
via IFTTT