جديد الحماية الرقمية لتحديث معلومات المدافعين عن حقوق الانسان
أقدم لكم هنا قائمة طويلة من المعلومات حول ما يحصل في عالم الحماية الرقمية
لمساعدتكم في تحديث معلوماتكم عبر طرح بعض الأسئلة والأجابة عنها
ويمكنكن أيضا متابعة حسابي على تويتر لتتبع جديد الحماية
محمد مسقطي
ثغرة في الواتسب تسمح بكشف معلومة حساسة https://t.co/d87VSIL8a9
— Mohammed Al-Maskati (@MohdMaskati) 4 mai 2018
هل الشركات تقوم بتحديث نظام التشغيل اندرويد ؟
اكتشف باحثان بأن الشركات المصنعة الى الهواتف المحمولة و التي تعمل بنظام التشغيل أندرويد Android قمت بالكذب على المستخدمين .
و اوضح الباحثان Karsten Nohl و Jakob Lell بأن معظم الشركات تدعي بأن هواتفها محدثه updated و تحتوي على آخر نسخة من نظام التشغيل و لكن هذا غير صحيح .
و اشار الباحثان بأن بعض الشركات ترسل تحديثات وهمية الى المستخدمين و ليس حقيقية .
و اسوء هذه الشركات :
1- Xiaomi
2-OnePlus
3-Nokia
4-HTC
5-Huawei
6-LG
7-Motorola
8-TCL
9-ZTE
و من افضل الشركات هي :
1-Google
2-Sony
3-Samsung
4-Wiko
الياهو تسمح لنفسها بقراءة بريدك الالكتروني
قال خبراء في الامن الرقمي بأن شركة الياهو yahoo و التي توفر خدمة البريد الالكتروني بأن قامت بتغيير سياسة الاستخدام الى الاسوء .
و اوضح الباحثين بأن الشركة اشارت في سياسة الاستخدام الجديدة Policy بأنها يمكنها قراءة رسائلك الخاصة و الاطلاع على كل شئ ( الصور و المرفقات و غيرها ) .
و اشار الباحثين بأن الشركة ايضا قالت في سياسة الاستخدام الجديدة بأنها سوف تشارك المعلومات مع جهات اخرى صديقة .
سياسة الاستخدام الجديدة : https://policies.yahoo.com/us/
إضافات على متصفح كروم وهمية
اشار باحثين في Adguard software Limited بأن العديد من المستخدمين يقومون بتثبيت إضافات plugin وهمية على متصفحاتهم .
و اوضح الباحثين بأن هذه الإضافات التي تم تثبيتها سوف تقوم بعملية الاستيلاء على معلومات خاصة بالمستخدمين في المتصفح مثل ( كلمات السر و المواقع التي تزورها و غيرها من المعلومات )
و جاء هذا في تقرير يكشف بأن إضافات خاصة بمنع الإعلانات Ad-blocker وهمية انتشرت بشكل كبير و قد قام اكثر من 20 مليون بتثبيتها في العالم .
نصيحة :
تثبيت هذا لمنع الاعلانات https://chrome.google.com/
برمجيات خبيثة تستهدف الفلسطينيين على الفيسبوك
اشار الباحثين في شركة lookout بأن اكتشفوا تطبيق على نظام التشغيل اندوريد يتم الترويج له على صفحات الفيسبوك يحتوي على برمجيات خبيثة Malware .
و اوضح الباحثين بأن هذا التطبيق الوهمي كان يستهدف الافراد في فلسطين و حيث يتم الترويج له على الفيسبوك لتحميله على الهاتف من خلال Play store .
و بحسب الباحثين فأن اي هاتف يصاب بهذه البرمجية الخبيثة يسمح بتشغيل سماعة و التجسس على الاتصالات و الاستيلاء على كل المعلومات في الجهاز .
و يسمى ViperRAT و تم تطويره و توزيعه من قبل مجموعة تدعى APT-C-23 و يختفي في تطبيق للمحادثات وهمي يسمى Dardesh.
شركة اسرائيلية تطور طريقة للتعرف على الوجوه
قالت صحيفة Forbes بأنها توصلت الى معلومات بأن شركة اسرائيلية تطور قاعدة بيانات و أداة للتعرف على الوجوه facial recognition
و أشارت الصحيفة بأن الشركة Verint طورت أداة تسمى Face-Int و التي لديها قدرات في الكشف عن الاشخاص و التعرف على وجوهم و مقارنتها بقاعدة البيانات .
و كشفت الصحيفة بأن الشركة قامت بالحصول على الصور من الفيسبوك facebook و Youtube .
ثغرة في الواتسب تسمح بكشف معلومة حساسة
اكتشف الباحث Rahul Kankrale ثغرة تسمح الى المهاجمين كشف معلومة حساسة من خلال بالامكان تحديد معلومات اخرى .
و اشار البحث بأن خاصية استعراض الوصلة / الرابط Whatsapp preview التي تقوم بإظهار لك محتوى الوصلة / الرابط في المحادثة تحتوي على ثغرة .
و اوضح الباحث بأن المهاجم يستطيع ان يكشف عنوان بروتوكول الانترنت الخاص بك IP Address و هذا يؤدي الى كشف مكان تواجدك حاليا و كذلك معلومات اخرى .
و بحسب الباحث فأن الشركة لن تعالج هذا الثغرة .
شركة اجنبية في الامارات تشتري ثغرات أنظمة التشغيل لاستخدامها في الرقابة
أعلنت شركة Crowdfense و التي يقع مقرها في الامارات المتحدة بأنها سوف تدفع الى الاشخاص الذين يكتشفون ثغرات في أنظمة التشغيل.
و اشارت الشركة بأنها سوف تدفع حتى مبلغ 3 مليون دولار لأي شخص يرسل الى الشركة ثغرات في أنظمة التشغيل تسمح لهم بأستغلالها في الرقابة و التجسس.
و اوضحت الشركة ان خدماتها سوف تقدم الى جهات انفاذ القانون في العالم من أجل تعقب المجرمين .
و اشار مدير الشركة بأن لا يوجد قيود على بيع هذه الاجهزة الخاصة بالتجسس على اي جهة .
اختراق خدمة كريم للتاكسي
أعلنت شركة كريم Careem و هي الشركة الرائدة في تقديم خدمات التاكسي بأستخدام الانترنت بأن تم اختراق خواديمها Server .
و قالت الشركة بأن الاختراق تسبب في سرقة معلومات كل المستخدمين ( اسماء المستخدمين، البريد الالكتروني ، الارقام و كل الرحلات ).
و اوضحت الشركة بأن لا يوجد دلائل على الحصول على معلومات مثل كلمات السر و معلومات البطاقات الائتمانية .
و اشارت الشركة بأن من قام بالتسجيل بعد 14 يناير 2018 لم يتأثر بالاختراق .
ثغرة تسمح بفتح ابواب الغرف في الفنادق
اكتشف باحثين في شركة F-Secure ثغرة في البطاقات التي يتم اعطائها الى الزبائن لفتح ابواب غرفهم في الفنادق .
و اشار الباحثين بأنهم قاموا بتصميم جهاز يسمح بقراءة اي بطاقة Card سواء قديمة او جديدة و من ثم يقوم بإنشاء مفتاح Master يفتح كل الابواب في الفنادق .
و قال الباحثين بأن هذه الثغرة تتوفر في المفاتيح التي تصممها شركة VingCard.
و بحسب الباحثين فأن شركة VingCard هي المسئولة عن تصميم مفاتيح في أكثر من 40 ألف فندق حول العالم .
فيديو للتجربة : https://www.youtube.com/watch?
استرجاع الصور التالفة
استطاعت شركة Nvidia من إنشاء تطبيق يقوم على إعادة الصور التالفة الى طبيعتها بأستخدام نظرية التعلم العميق Deep learning .
و اشارت الشركة بأن نجاح هذه العملية كبيرة و سوف يساعد في استرجاع الصور التالفة و تصحيح الصورة .
فيديو التجربة : https://www.youtube.com/watch?
و اشار الخبراء بأن السلطات المحلية قد تستغل هذه الخدمة من أجل استرجاع صور تم أتلافها لحماية اشخاص فيها .
شكل جديد و خدمات مهمة في البريد الالكتروني لغوغل
أعلنت شركة غوغل بأن اطلقت تصميم جديد و خدمات مهمة الى خدمة Gmail .
و اشارت الشركة بأن الشكل الجديد و الخدمات متوفر حاليا للتجربة من قبل جميع المستخدمين .
و بحسب الخبراء فأن الخدمات الجديدة مهمة لتعزيز الحماية الرقمية لبريدك الالكتروني و رسائلك الخاصة .
و من ضمن الخدمات :
1- رسائل البريد الإلكتروني للتدمير الذاتي: تتيح لك هذه الميزة إرسال رسائل البريد الإلكتروني التي تختفي من صندوق الوارد الخاص بالمستلم بعد فترة (بين يوم واحد وخمس سنوات) تحددها أو يمكنك إبطالها في أي وقت حتى بعد إرسالها.
2- رسائل البريد الإلكتروني غير القابلة لإعادة التوجيه: يتم فتح الرسائل الإلكترونية السرية في نافذة خاصة لا تسمح للمستلم بإعادة توجيه البريد الإلكتروني أو نسخه أو طباعته ، على الرغم من أنه ما زال بإمكان المستلمين التقاط لقطة شاشة أو التقاط صورة من هاتفه.
للتجربة :
انقر على علامة الإعدادات Setting و ثم انقر على جرب الشكل الجديد Try the new Gmail
اترك رداً
تريد المشاركة في هذا النقاششارك إن أردت
Feel free to contribute!