عن المدونة.. بقلم: المهندس محمد طعمة
مدونة م.محمد طعمة
الأحد، ٩ أغسطس ٢٠١٥
ثغرة في نظام ماك Yosemite تسمح بتثبيت برمجيات خبيثة
.jpg)
اكتشفت شركة Malwarebytes المُتخصصة في مجال الأمان وتطبيقات الحماية الأسبوع الفائت ثغرة في نظام ماك تسمح بتثبيت برمجيات خبيثة تستهدف الإصدار الأخير من النظام 10.10.4.
وذكرت الشركة في بيانها الصادر أن الثغرة تم استغلالها من قبل المُخترقين لتثبيت برمجيات خبيثة مثل VSearch، حزمة Genieo أو MacKeeper على النظام مع تخطي طلب كلمة مرور المُدير.
وتستغل ثغرة zero-day ملف تسجيل الأخطاء المُستخدم في النظام الجديد والذي يحمل اسم يوسيميتي Yosemite، حيث يقوم المُخترق بالحصول على صلاحيات الجذر Root من خلال تعديل ملف sudoers الذي يدوّن فيه النظام صلاحيات المُستخدمين والعمليات التي بإمكانهم القيام بها.
وصرّح الباحث ستيفان إيسّر الذي اكتشف الثغرة الأسبوع الماضي، أن المُطورين لم يتمكنوا من استخدام بروتوكولات الحماية الافتراضية في نظام ماك وتحديداً المكوّن dynamic linker المسؤول عن تحميل محتوى المكتبات إلى الذواكر العشوائية.
وأضاف: إن الثغرة يُمكن استغلالها في النسخة 10.10.4 و10.10.5 فقط، دون وجود إمكانية لاستغلالها في النسخة الجديدة من النظام El Capitan والتي تحمل الرقم 10.11 والمتوقع صدورها خلال الأشهر القادمة.
وشهد العام الماضي اكتشاف أكثر من ثغرة يُمكن أن تؤثر على نظام ماك مثل ShellShock أو Heartbleed، بعدما كان يُعتبر لفترة طويلة من الأنظمة القوية من ناحية الحماية والأمان.
آبل تجرّب ميزة تحويل الرسائل الصوتية إلى نصية باستخدام سيري
.jpg)
بدأت شركة آبل باختبار ميزة جديدة في المُساعد الشخصي الخاص بأجهزتها الذكية والذي يُعرف باسم سيري Siri، وهذه الميزة تسمح بتحويل الرسائل الصوتية الواردة إلى نصوص لتسهيل الوصول إليها وقراءتها.
وتحمل الميزة الجديدة اسم iCloud Voicemail، وتعمل عندما يتعذر على المُستخدم الرد على أي مُكالمة واردة. ففي الحالات العادية يتم تحويل مكالمة المُتصل إلى البريد الصوتي Voice Mail ليقوم بترك رسالته، لكن بعد تفعيل هذه الميزة، سوف يتم تحويل المكالمة إلى سيري لتقوم بالرد عليها وتُخبر المُتصل عن سبب عدم إمكانية الرد، مع استماعها لرسالته الصوتية.
وتعتقد الشركة أن هذه الخدمة تُقلّص الفجوة الموجودة بين الجيل القديم الذي يُفضّل ترك الرسائل الصوتية في حالة عدم الرد، والجيل الجديد الذي يُفضل إرسال الرسائل النصية.
وبعد استلام الرسالة الصوتية، يتم إرسالها إلى مُخدمات شركة آبل لتحليل الكلمات الواردة وتحويلها إلى نصوص وعرضها على جهاز المُستخدم، تماماً مثل الطريقة التي تعمل بها سيري حالياً عندما يقوم المُستخدم بإعطائها أمراً صوتياً.
وذكر موقع Business Insider أن مجموعة من الموظفين في آبل يعملون على اختبار هذه الميّزة للوقوف على مدى فعاليتها، وفي حالة نجاحها، سوف يتم إطلاقها العام المُقبل وتضمينها ضمن النسخة العاشرة من نظام أي أو إس iOS.
إعلانات خبيثة على مواقع ياهو تؤذي أجهزة المُستخدمين
.jpg)
أشارت شركة Malwarebytes المُتخصصة في مجال الأمان وتطبيقات الحماية من البرمجيات الخبيثة عن وجود حملة من قبل مجموعة من المُخترقين تستهدف الإعلانات المعروضة على مواقع شركة ياهو المُتخصصة في مجال الرياضة، أخبار المشاهير، التمويل بالإضافة إلى الألعاب وغيرها.
وأوضحت الشركة أن المجموعة التي تقف خلف هذا الهجوم هي نفسها التي استغلّت ثغرة إضافة فلاش Flash التي اخترقت من خلالها مجموعة كبيرة من الأجهزة في وقت سابق من العام الحالي.
وبدأت هذه الحملة في الـ 28 من شهر تموز المُنقضي وما زالت مُستمرة حتى اليوم، حيث وعند الضغط على أحد الإعلانات المعروضة داخل ياهو لوحظ أنه يتم تحويل المُتصفح إلى مواقع ثانية هدفها تحميل برمجيات خبيثة على حاسب المُستخدم وقفل الجهاز لطلب مبلغ مادي مُقابل فتحه مرة أُخرى؛ حيث يُعرف هذا النوع من الهجمات بـ Ransomware.
وتبيّن بعد قراءة الشيفرة البرمجية الخاصة بالإعلانات الخبيثة، أنها تستخدم خوادم مايكروسوفت للتخزين السحابي وهو ما يعني أن خوادمها تعرضت لهذا النوع من الهجمات لكن بدرجة أقل.
وأضافت الشركة أن منصّة ياهو للإعلانات تستهدف ما يُقارب الـ 6.9 مليارات زائر شهرياً، وهو ما يجعل هذه الهجمات الأكثر انتشاراً وتأثيراً.
ويؤدي هذا النوع من المُمارسات إلى خسائر تُكلّف المُعلنين 11 مليار دولار أمريكي، أما أجهزة المُستخدمين فهي تُصبح بطيئة الاستجابة مع استهلاك لطاقتها بشكل كبير.
سوني تعتزم إغلاق متجرها الإلكتروني نهاية الشهر الجاري
.jpg)
أعلنت شركة سوني في تصريح رسمي عن نيتها إغلاق متجرها الإلكتروني في يوم 28 من شهر آب، دون إبداء الأسباب الكامنة وراء هذا القرار المُفاجئ.
ونشرت سوني هذا الإعلان من خلال رسالة إلكترونية أرسلتها لكل المستخدمين، بالإضافة إلى إعلان على موقع الشركة الرسمي.
وصرحت سوني في بيان مقتضب عن سعيها لتطوير خدماتها الإلكترونية باستمرار، وعن أنها ستقوم قريباً بإطلاق موقع للمُنتجات، والذي سيسمح للمُستخدمين شراء المُنتجات عبر موزعين مُعتمدين من قِبل سوني، بدلاً من التعامل بشكل مُباشر مع الشركة.
غوغل تطلق تصميماً جديداً لمشغل الفيديو على موقع يوتيوب
.jpg)
أطلقت شركة غوغل تصميماً جديداً لمشغل الفيديو على نسخة الويب من موقع مشاركة الفيديو يوتيوب، يقدم واجهة شفافة وتعديلاً على أيقونات التحكم.
ويمتاز التصميم الجديد لمشغل الفيديو على يوتيوب بأنه “أكثر أناقة”، وبأن خيارات التحكم أضحت على سطح الفيديو نفسه، مقارنة بالتصميم القديم الذي كان يجعلها ظاهرة دائماً أسفل الفيديو.
وتظهر هذه الخيارات عند تمرير المؤشر فوقها وتختفي بعد نحو ثانية أو ثانيتين من عدم تحريك المؤشر.
يُذكر أن التصميم الجديد ينطبق على مقاطع الفيديو المضمنة في صفحات الويب أيضاً.
وقال موقع يوتيوب في تغريدة له على موقع التواصل الاجتماعي تويتر “التصميم الجديد لمشغلنا أسلس من سنجاب على زلاجات مائية”.
وتعمل شركة غوغل المالكة لموقع يوتيوب كثيراً على تحسين تجربة المستخدم في ظل المنافسة التي باتت تشهدها من قبل فيس بوك وخدمات الفيديو الأخرى.
وكانت غوغل قد أعلنت مطلع شهر تموز المنصرم أن تطبيق يوتيوب على نظامي أندرويد وآي أو إس أصبح يدعم تشغيل الفيديو بمعدل 60 إطاراً في الثانية، في خطوة تشير إلى مدى جدية الشركة في اعتماد الفيديو عالي السرعة.
اكتشفت شركة Malwarebytes المُتخصصة في مجال الأمان وتطبيقات الحماية الأسبوع الفائت ثغرة في نظام ماك تسمح بتثبيت برمجيات خبيثة تستهدف الإصدار الأخير من النظام 10.10.4.
وذكرت الشركة في بيانها الصادر أن الثغرة تم استغلالها من قبل المُخترقين لتثبيت برمجيات خبيثة مثل VSearch، حزمة Genieo أو MacKeeper على النظام مع تخطي طلب كلمة مرور المُدير.
وتستغل ثغرة zero-day ملف تسجيل الأخطاء المُستخدم في النظام الجديد والذي يحمل اسم يوسيميتي Yosemite، حيث يقوم المُخترق بالحصول على صلاحيات الجذر Root من خلال تعديل ملف sudoers الذي يدوّن فيه النظام صلاحيات المُستخدمين والعمليات التي بإمكانهم القيام بها.
وصرّح الباحث ستيفان إيسّر الذي اكتشف الثغرة الأسبوع الماضي، أن المُطورين لم يتمكنوا من استخدام بروتوكولات الحماية الافتراضية في نظام ماك وتحديداً المكوّن dynamic linker المسؤول عن تحميل محتوى المكتبات إلى الذواكر العشوائية.
وأضاف: إن الثغرة يُمكن استغلالها في النسخة 10.10.4 و10.10.5 فقط، دون وجود إمكانية لاستغلالها في النسخة الجديدة من النظام El Capitan والتي تحمل الرقم 10.11 والمتوقع صدورها خلال الأشهر القادمة.
وشهد العام الماضي اكتشاف أكثر من ثغرة يُمكن أن تؤثر على نظام ماك مثل ShellShock أو Heartbleed، بعدما كان يُعتبر لفترة طويلة من الأنظمة القوية من ناحية الحماية والأمان.
آبل تجرّب ميزة تحويل الرسائل الصوتية إلى نصية باستخدام سيري
بدأت شركة آبل باختبار ميزة جديدة في المُساعد الشخصي الخاص بأجهزتها الذكية والذي يُعرف باسم سيري Siri، وهذه الميزة تسمح بتحويل الرسائل الصوتية الواردة إلى نصوص لتسهيل الوصول إليها وقراءتها.
وتحمل الميزة الجديدة اسم iCloud Voicemail، وتعمل عندما يتعذر على المُستخدم الرد على أي مُكالمة واردة. ففي الحالات العادية يتم تحويل مكالمة المُتصل إلى البريد الصوتي Voice Mail ليقوم بترك رسالته، لكن بعد تفعيل هذه الميزة، سوف يتم تحويل المكالمة إلى سيري لتقوم بالرد عليها وتُخبر المُتصل عن سبب عدم إمكانية الرد، مع استماعها لرسالته الصوتية.
وتعتقد الشركة أن هذه الخدمة تُقلّص الفجوة الموجودة بين الجيل القديم الذي يُفضّل ترك الرسائل الصوتية في حالة عدم الرد، والجيل الجديد الذي يُفضل إرسال الرسائل النصية.
وبعد استلام الرسالة الصوتية، يتم إرسالها إلى مُخدمات شركة آبل لتحليل الكلمات الواردة وتحويلها إلى نصوص وعرضها على جهاز المُستخدم، تماماً مثل الطريقة التي تعمل بها سيري حالياً عندما يقوم المُستخدم بإعطائها أمراً صوتياً.
وذكر موقع Business Insider أن مجموعة من الموظفين في آبل يعملون على اختبار هذه الميّزة للوقوف على مدى فعاليتها، وفي حالة نجاحها، سوف يتم إطلاقها العام المُقبل وتضمينها ضمن النسخة العاشرة من نظام أي أو إس iOS.
إعلانات خبيثة على مواقع ياهو تؤذي أجهزة المُستخدمين
أشارت شركة Malwarebytes المُتخصصة في مجال الأمان وتطبيقات الحماية من البرمجيات الخبيثة عن وجود حملة من قبل مجموعة من المُخترقين تستهدف الإعلانات المعروضة على مواقع شركة ياهو المُتخصصة في مجال الرياضة، أخبار المشاهير، التمويل بالإضافة إلى الألعاب وغيرها.
وأوضحت الشركة أن المجموعة التي تقف خلف هذا الهجوم هي نفسها التي استغلّت ثغرة إضافة فلاش Flash التي اخترقت من خلالها مجموعة كبيرة من الأجهزة في وقت سابق من العام الحالي.
وبدأت هذه الحملة في الـ 28 من شهر تموز المُنقضي وما زالت مُستمرة حتى اليوم، حيث وعند الضغط على أحد الإعلانات المعروضة داخل ياهو لوحظ أنه يتم تحويل المُتصفح إلى مواقع ثانية هدفها تحميل برمجيات خبيثة على حاسب المُستخدم وقفل الجهاز لطلب مبلغ مادي مُقابل فتحه مرة أُخرى؛ حيث يُعرف هذا النوع من الهجمات بـ Ransomware.
وتبيّن بعد قراءة الشيفرة البرمجية الخاصة بالإعلانات الخبيثة، أنها تستخدم خوادم مايكروسوفت للتخزين السحابي وهو ما يعني أن خوادمها تعرضت لهذا النوع من الهجمات لكن بدرجة أقل.
وأضافت الشركة أن منصّة ياهو للإعلانات تستهدف ما يُقارب الـ 6.9 مليارات زائر شهرياً، وهو ما يجعل هذه الهجمات الأكثر انتشاراً وتأثيراً.
ويؤدي هذا النوع من المُمارسات إلى خسائر تُكلّف المُعلنين 11 مليار دولار أمريكي، أما أجهزة المُستخدمين فهي تُصبح بطيئة الاستجابة مع استهلاك لطاقتها بشكل كبير.
سوني تعتزم إغلاق متجرها الإلكتروني نهاية الشهر الجاري
أعلنت شركة سوني في تصريح رسمي عن نيتها إغلاق متجرها الإلكتروني في يوم 28 من شهر آب، دون إبداء الأسباب الكامنة وراء هذا القرار المُفاجئ.
ونشرت سوني هذا الإعلان من خلال رسالة إلكترونية أرسلتها لكل المستخدمين، بالإضافة إلى إعلان على موقع الشركة الرسمي.
وصرحت سوني في بيان مقتضب عن سعيها لتطوير خدماتها الإلكترونية باستمرار، وعن أنها ستقوم قريباً بإطلاق موقع للمُنتجات، والذي سيسمح للمُستخدمين شراء المُنتجات عبر موزعين مُعتمدين من قِبل سوني، بدلاً من التعامل بشكل مُباشر مع الشركة.
غوغل تطلق تصميماً جديداً لمشغل الفيديو على موقع يوتيوب
أطلقت شركة غوغل تصميماً جديداً لمشغل الفيديو على نسخة الويب من موقع مشاركة الفيديو يوتيوب، يقدم واجهة شفافة وتعديلاً على أيقونات التحكم.
ويمتاز التصميم الجديد لمشغل الفيديو على يوتيوب بأنه “أكثر أناقة”، وبأن خيارات التحكم أضحت على سطح الفيديو نفسه، مقارنة بالتصميم القديم الذي كان يجعلها ظاهرة دائماً أسفل الفيديو.
وتظهر هذه الخيارات عند تمرير المؤشر فوقها وتختفي بعد نحو ثانية أو ثانيتين من عدم تحريك المؤشر.
يُذكر أن التصميم الجديد ينطبق على مقاطع الفيديو المضمنة في صفحات الويب أيضاً.
وقال موقع يوتيوب في تغريدة له على موقع التواصل الاجتماعي تويتر “التصميم الجديد لمشغلنا أسلس من سنجاب على زلاجات مائية”.
وتعمل شركة غوغل المالكة لموقع يوتيوب كثيراً على تحسين تجربة المستخدم في ظل المنافسة التي باتت تشهدها من قبل فيس بوك وخدمات الفيديو الأخرى.
وكانت غوغل قد أعلنت مطلع شهر تموز المنصرم أن تطبيق يوتيوب على نظامي أندرويد وآي أو إس أصبح يدعم تشغيل الفيديو بمعدل 60 إطاراً في الثانية، في خطوة تشير إلى مدى جدية الشركة في اعتماد الفيديو عالي السرعة.