مدونة المحترف للمعلوميات

---

• اكتشاف ثغرة خطيرة جدا بإمكانها الاستيلاء على بيانات أكثر من ملياري هاتف حول العالم !
• من جديد فضيحة تهز أركان شركة سامسونغ، والسبب كذلك: انفجارات !!
• فرنسا : ثلاثة أشهر سجنا لفتى يبلغ 18 سنة قام بتغيير اسم الواي فاي خاصته إلى "داعش 21"
• ستيف بالمر يقر أن هواتف ويندوز كانت السبب في فقدان صداقته مع بيل غيتس
• من جديد : واتساب تقوم باستنساخ ميزة جديدة لها من سناب شات

اكتشاف ثغرة خطيرة جدا بإمكانها الاستيلاء على بيانات أكثر من ملياري هاتف حول العالم ! Posted: 05 Nov 2016 11:19 AM PDT في خبر صاعق، اكتشفت مجموعة من الباحثين الأمنيين طريقة جديدة للتحكم وسرقة بيانات أكثر من 2 مليار هاتف حول العالم، سواء هواتف نظام Android أو iOs . نشر كل من Ronghai Yang ،Wing Cheong ، Tianyu Liu  (باحثين من جامعة هونغ كونغ الصينية) بمؤتمر Black Hat Europe يوم الجمعة ورقة بحثية تضمنت حيثيات ثغرة خطيرة جدا، تستهدف شريحة واسعة من تطبيقات الموبايل التي تعتمد على إدراج تعريف عن طريق طرف ثالث (single sign-on (SSO، أي التطبيقات التي تمكن المستخدم من ولوجها عن طريق ربط تعريف الهوية بحسابه على أحد المواقع المعروفة كفيس بوك، غوغل أو غيرها دون إدراج اسم المستخدم  وكلمة المرور، حيث يتم هذا الأمر عبر بروتوكول OAuth . ويأتي الخلل في طريقة استخدام مطوري التطبيقات لهذا البروتوكول، إذ تكون الطريقة الصحيحة لاستخدامه كالتالي : وهنا نركز على أن التطبيق السليم يتحقق من أمرين رئيسيين :أولا  تعريف الهوية للمستخدم (ID)،  ثانيا التحقق من رمز الوصول (Access Token) الذي يحدد ما إذا كان حساب المستخدم مرتبط بالتطبيق ويتطابق مع تعريف المستخدم أو لا. وهنا الطريقة الخاطئة الاستخدام البروتوكول ومن خلالها بإمكان الهاكر انتحال هوية المستخدم :    لسوء الحظ فإن العديد من المطورين لا ينتبهون للنقطة الثانية حيث  بعد أول ربط للتطبيق بأحد مزودي الآيدي الخاص بالمستخدم (فيسبوك، غوغل...)،  يتم التحقق من الآيدي ورمز الوصول، لكن في المرات القادمة لا يتم التحقق من هذا الرمز ويتم الاكتفاء بالآيدي فقط، وهنا الخلل، فإذا استطاع المهاجم استبدال الآيدي أثناء عملية التحقق، فبإمكانه ولوج التطبيق برمز الوصول الخاص به . هكذا فإن الطريقة سهلة التطبيق، وتعتمد على تحميل التطبيق أو التطبيقات المصابة بالثغرة و البحث عن الضحايا (عن طريق غوغل أو التخمين العشوائي للآيدي) . وفي نفس الورقة أشار الفريق الأمني أن الطريقة تمكن من الاستيلاء على بيانات المستخدم المرتبطة بالتطبيق، فالعديد من خدمات الأبناك و مواقع البيع و الشراء و خدمات الفنادق وبعض تطبيقات التواصل وغيرها ضحية لهذه الثغرة، كما أكد الباحثون أنها ستعمل على نظام iOS كذلك إذا كان التطبيق مصابا رغم أنهم لم يجربوا الأمر على هذا النظام. للإطلاع على تفاصيل أكثر :  https://goo.gl/C9PcI8 https://goo.gl/H0xUYb

من جديد فضيحة تهز أركان شركة سامسونغ، والسبب كذلك: انفجارات !! Posted: 05 Nov 2016 06:30 AM PDT يبدو أن سامسونغ لم تنتهي من فضائحها المتتالية، فبعد سحب هواتفها النوت 7 من الأسواق وفشل محاولات إصلاح الخلل الذي يؤدي لإنفجار الهاتف، ها نحن اليوم على وقع فضيحة أخرى تهز أركان الشركة في مجال صناعة آلات الغسيل و السبب كذلك : " انفجارات ! "...  أعلنت شركت سامسونغ على موقعها الرسمي سحب آلات الغسيل العلوية التعبئة "top-load washers" ، إذ تفوق 2.8 مليون آلة بالولايات المتحدة الأمريكية، ويأتي هذا بعد تسجيل انفجار أكثر من 730 منتج مع 9 حالات إصابة حسب تصريح لجنة سلامة المنتجات الاستهلاكية الأمريكية (CPSC) لقناة abc news .   وقد شمل السحب 34 نوع من هذه الآلات بيعت في الفترة ما بين مارس 2011 و نوفمبر 2016. للاطلاع على القائمة كاملة يمكنك إلقاء نظرة هنا .  ولحفظ ماء وجهها أشارت الشركة في ذات البيان عن قيامها بمجموعة من الحلول المرضية للمستهلك أهمها :  - الإصلاح المجاني للغسالة في المنزل، وإصلاح الجزء العلوي منها مع ضمان سنة كاملة.  - استفادة المستهلك من تخفيض لشراء غسالة جديدة سواء كانت من سامسونغ أو لا، مع خدمة التركيب المجاني.  - إعادة مبلغ شراء الغسالة كاملا للمستهلكين الذين اقتنوها قبل 30 يوم من إصدار البلاغ.  ويذكر أن سامسونغ أصدرت بلاغ حول نفس الموضوع في شهر سبتمبر لطمأنة المستهلكين وإعزاء أسباب الانفجار إلى كبر حجم الشيء الذي يوضع في الغسالة أو نظرا لمقاومة بعض أنواع الأفرشة و الملابس للماء وذلك في إطار ردها على نفس اللجنة التي أصدرت قبل ذلك بلاغ تحذر فيه مستخدمي هذا النوع من آلات الغسيل.  هل ستحافض العملاقة سامسونغ على عرشها في ظل كل هذه الفضائح التي كبدتها خسائر ضخمة ؟

فرنسا : ثلاثة أشهر سجنا لفتى يبلغ 18 سنة قام بتغيير اسم الواي فاي خاصته إلى "داعش 21" Posted: 05 Nov 2016 05:00 AM PDT تناقلت وسائل الإعلام الفرنسية خبر إدانة فتى بمدينة Dijon يبلغ من العمر 18 سنة بتهمة "الإشادة بالإرهاب" حيث حكم عليه بالسجن لثلاثة أشهر مع وقف التنفيذ وذلك بسبب استعماله اسم "Daesh 21 " لشبكة الواي فاي خاصته. اسم الشبكة كما يتضح يرمز للتنظيم الإرهابي داعش، كما يشير الرقم 21 لرقم إقليم Côte d'Or الذي يقطن به الفتى، وهو الشيء الذي اعتبره القضاء الفرنسي إشادة بالتنظيم. اعتقل الفتى تحت بند القانون الفرنسي الجديد (المادة 421-2-5) الذي خرج للوجود سنة 2014 قصد مكافحة الإرهاب، والذي يجعل أعمالا مثل الثناء على الإرهاب والإشادة به علنا جريمة يعاقب عليها القانون بمدة قد تصل لخمس سنوات سجنا وغرامة قد تبلغ 83 ألف دولار. هذا وقد وصفت الصحيفة المحلية Le Bien public الفتى بأنه كان "في حالة ذهول تام" أمام المحكمة وقال إنه "ليس إرهابيا". وقالت محامية الفتى كريمة منهولي Karima Manhouli أن أحد الجيران قام بإبلاغ الشرطة بعد أن اكتشف أحد نقاط الواي فاي المسماة " داعش 21 " ، حيث أن الشرطة حضرت للشارع الذي يقطن به الفتى لتختبر الإشارة، ثم قامت بعد ذلك بعدة تحريات واستفسارات من شركة سامسونغ ومزود الخدمة، لكي تصل في الأخير إلى تحديد هوية الشاب مالك هذا الواي فاي. وأضافت المحامية أن الشاب يبلغ من العمر 18 سنة فقط، وهو أصلا غير قادر على توضيح الاسم، كما قالت أنها لا تعتقد أن تسمية شبكة الوايفاي يعتبر إشادة بتنظيم ارهابي، بل إن الأمر محايد ولا يعتبر حجة. كما أن جميع أجهزة الفتى وحساباته على مواقع التواصل الاجتماعي تم فحصها من قبل الشرطة وهي خالية من أي شيء له علاقة بالإرهاب.

ستيف بالمر يقر أن هواتف ويندوز كانت السبب في فقدان صداقته مع بيل غيتس Posted: 05 Nov 2016 04:30 AM PDT بالنسبة للعاملين بشركة مايكروسوفت، رؤية بالمر ينسحب من منصبه كمدير تنفيدي للشركة ومن ثم مغادرتها نهائيا كان شيئا مفاجئا للغاية، خاصة بعد توليه منصب قيادي في الشركة لمدة لا تقل عن 14 سنة. بيل غيتس و ستيف بالمر كانا مثل الأخوين لبعضهما البعض كما يعلم الجميع، لكن بالمر يكشف مؤخرا أنه وبيل غيتس لم يعودا صدقين مقربين بعد الآن، وأنه قد فقد التواصل معه بعد مغادرته عملاق البرمجيات مايكروسوفت. في لقاء له مع مجلة بولمبرغ قال بالمر أنه كانت له مع بيل علاقة جد أخوية في السراء وفي الضراء إلا أن استثمارات الشركة في مجال الهواتف واللوحات الإلكترونية كان له وقع سيء على علاقتهما. ويوضح بالمر أنه كان واحدا من الداعمين الرئيسيين لجعل مايكروسوفت تركز أكثر على الأجهزة، في حين أن بيل غيتس ومجلس الشركة كانا يعارضان هذه الفكرة، مما تسبب في نشوء جدل داخلي والذي أدى في نهاية المطاف إلى رحيله من الشركة. وأبدى بالمر أسفه رغم فقدانه علاقته القوية بصديقه القديم من سياسة مايكروسوفت المتأخرة جدا في تجارة الهاردوير، إضافة إلى فشل مايكروسوفت الذريع في سوق الهواتف. وجدير بالذكر أن أحد أهم توجهات بالمر أثناء اشتغاله بمايكروسوفت كان الدفع بها لاكتساح مجالي تجارة الأجهزة والهواتف وهو الشيء الذي خلق جوا قابلا للاشتعال، مما أدى في الأخير لانسحابه من الشركة بشكل نهائي.

من جديد : واتساب تقوم باستنساخ ميزة جديدة لها من سناب شات Posted: 05 Nov 2016 04:20 AM PDT قامت فيسبوك قبل أسابيع بنسخ ميزة تطبيق سناب شات Stories إلى تطبيق أنستغرام بنفس الإسم علنا ودون محاولة إخفاء الأمر، بعد ذلك اكتشف أن فيسبوك تختبر ميزة مشابهة سمتها Messenger Day على تطبيقها للتراسل الفوري Messenger. الآن وبشكل لا يثير الدهشة، تتطلع فيسبوك لإضافة شيء مشابه على تطبيقها واتس اب. الميزة الجديدة خرجت باسم Status على آخر إصدار تجريبي من واتس اب، حيث أنها تمكنك من مشاركة صورك وقصصك القصيرة التي تبين حالتك، وكما هو الحال بالنسبة لسنابشات ستختفي هذه القصص بعد انقضاء 24 ساعة على مشاركتها، كما تأتي الخاصية أيضا بعدة مزايا أخرى أهمها تخصيص جهات الإتصال التي تود مشاركة حالتك معها، معرفة من قام بمشاهدتها، الفلاترز، ثم إعادة النشر من الألبوم . إن لم تستطع شراءه..... فقط قم بنسخه!  جدير بالذكر أن فيسبوك كانت لها عدة محاولات متكررة للإستحواذ على تطبيق سناب شات، إلا أنها باءت بالفشل جميعها، الشيء الذي يدفع فيسبوك للبحث عن حلول جديدة لهذه المشكلة التي أصبحت تهدد تربعها على عرش وسائل التواصل الاجتماعية. من بين الأساليب التي استعملت فيسبوك، طغى أسلوب استنساخ سناب شات على تطبيقاتها المليونية قصد محاولة منع مستخدميها من المغادرة لسناب شات، خاصة المستخدمين من الفئات العمرية الصغيرة. هذا وقد ظهرت محاولة أخرى لشراء تطبيق Snow منافس سناب شات القوي إذ يعتبره الكثيرون سناب شات الآسيوي.

You are subscribed to email updates from موضوع جديد لك. To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States