وStoneDrill وNewsBeef الخبيثة، وهي كما يلي..
عمل تقييم أمني لشبكة التحكم (على سبيل المثال، إجراء تدقيق أمني واختبار الاختراق وتحليل الثغرات الأمنية) لتحديد والتخلص من أي ثغرات أمنية. ومراجعة السياسات الأمنية للموردين الخارجيين والطرف الثالث في حال كانت تتيح دخولاً مباشراً لشبكة التحكم.
طلب معلومات استخباراتية خارجية، فإن الحصول على معلومات استخباراتية من الموردين المشهورين يساعد المؤسسات على التنبؤ بالهجمات المستقبلية على البنية التحتية الصناعية للشركة. كما تقدم فرق الاستجابة في الحالات الطارئة، مثل فريق الاستجابة لطوارئ الكمبيوتر (ICS CERT)، لدى كاسبرسكي لاب بعضاً من استخبارات المعلومات التي تغطي مختلف جوانب القطاع مجاناً.
تدريب الموظفين وإيلاء اهتمام خاص بموظفي التشغيل والهندسة لديكم وتوعيتهم حول آخر التهديدات والهجمات المستجدة.
توفير الحماية داخل وخارج البيئة المحيطة: لذا لابد من توفر استراتيجية أمنية مناسبة لتطوير موارد كبيرة لكشف أي هجوم والرد عليه، ولصد أي هجوم قبل أن يصل إلى أهداف بالغة الأهمية.
تقييم وسائل الحماية المتقدمة، بما في ذلك التدقيق المنتظم لتكامل وحدات التحكم وإجراء مراقبة متخصصة على نشاط الشبكة وذلك لتعزيز الأمن الشامل للشركة والحد من فرص حدوث اختراق ناجح، حتى لو كانت بعض الوصلات ضعيفة بطبيعتها ولا يمكن تصحيحها أو إزالتها.
يذكر أن في العام 2012، أحدثت برمجية “شمعون” التي عرفت كذلك باسم (Disttrack) الماسحة للبيانات ضجة كبيرة بعد أن تمكنت من مهاجمة وتعطيل 35 ألف جهاز كمبيوتر في شركات النفط والغاز في الشرق الأوسط. وهذا الهجوم المدمر وضع ما نسبته 10% من إمدادات النفط في العالم عرضة لمخاطر محتملة. غير أن هذه الحادثة كانت فريدة من نوعها وسرعان ما تلاشى العامل الرئيسي المسبب لها وتوارى عن الأنظار. وفي أواخر العام 2016 ظهر هذا العامل مجدداً على شكل حملة خبيثة عرفت باسم Shamoon 2.0 ولكنها كانت أوسع انتشاراً وأكبر تأثيراً كونها الإصدار المحدث كلياً عن نسخة العام 2012 .
عمل تقييم أمني لشبكة التحكم (على سبيل المثال، إجراء تدقيق أمني واختبار الاختراق وتحليل الثغرات الأمنية) لتحديد والتخلص من أي ثغرات أمنية. ومراجعة السياسات الأمنية للموردين الخارجيين والطرف الثالث في حال كانت تتيح دخولاً مباشراً لشبكة التحكم.
طلب معلومات استخباراتية خارجية، فإن الحصول على معلومات استخباراتية من الموردين المشهورين يساعد المؤسسات على التنبؤ بالهجمات المستقبلية على البنية التحتية الصناعية للشركة. كما تقدم فرق الاستجابة في الحالات الطارئة، مثل فريق الاستجابة لطوارئ الكمبيوتر (ICS CERT)، لدى كاسبرسكي لاب بعضاً من استخبارات المعلومات التي تغطي مختلف جوانب القطاع مجاناً.
تدريب الموظفين وإيلاء اهتمام خاص بموظفي التشغيل والهندسة لديكم وتوعيتهم حول آخر التهديدات والهجمات المستجدة.
توفير الحماية داخل وخارج البيئة المحيطة: لذا لابد من توفر استراتيجية أمنية مناسبة لتطوير موارد كبيرة لكشف أي هجوم والرد عليه، ولصد أي هجوم قبل أن يصل إلى أهداف بالغة الأهمية.
تقييم وسائل الحماية المتقدمة، بما في ذلك التدقيق المنتظم لتكامل وحدات التحكم وإجراء مراقبة متخصصة على نشاط الشبكة وذلك لتعزيز الأمن الشامل للشركة والحد من فرص حدوث اختراق ناجح، حتى لو كانت بعض الوصلات ضعيفة بطبيعتها ولا يمكن تصحيحها أو إزالتها.
يذكر أن في العام 2012، أحدثت برمجية “شمعون” التي عرفت كذلك باسم (Disttrack) الماسحة للبيانات ضجة كبيرة بعد أن تمكنت من مهاجمة وتعطيل 35 ألف جهاز كمبيوتر في شركات النفط والغاز في الشرق الأوسط. وهذا الهجوم المدمر وضع ما نسبته 10% من إمدادات النفط في العالم عرضة لمخاطر محتملة. غير أن هذه الحادثة كانت فريدة من نوعها وسرعان ما تلاشى العامل الرئيسي المسبب لها وتوارى عن الأنظار. وفي أواخر العام 2016 ظهر هذا العامل مجدداً على شكل حملة خبيثة عرفت باسم Shamoon 2.0 ولكنها كانت أوسع انتشاراً وأكبر تأثيراً كونها الإصدار المحدث كلياً عن نسخة العام 2012 .
تسريب أكثر من مليار بريد إلكتروني بسبب خطأ في عملية النسخ الإحتياطي !
نيوتك | New tech / أحمد سعود / 3 hours ago
فشلت شركة River City Media واحدة من أكبر شركات التسويق الإلكتروني للبريد المزعج “سبام” من حماية بيانات البريد الإلكتروني للمستخدمين حيث تم تسريب أكثر من مليار عنوان بريد إلكتروني نتيجة خطأ في عملية الحفظ الاحتياطي للبيانات.
وفشلت الشركة في حماية النسخ الاحتياطي بكلمة مرور مما أدي إلى تسريب ما يقرب من 1.4 مليار من سجلات البريد إلكتروني يحتوي على الأسماء الحقيقة والعناوين الخاصة بالمستخدمين.
وأشار الباحث الأمني كريس فيكري من شركة MacKeeper إلى أن سجلات البريد الإلكتروني التي تم تسريبها قد قام برصدها من شهر يناير الماضي وقد حدثت نتيجة إخفاق في النسخ الاحتياطي لبيانات المستخدمين مما يُمكن بسهولة الوصول إلى سجلات الدردشة ورسائل البريد الإلكتروني.
كما كشف الباحث الأمني أنه تم العثور على عملية إعادة مزامنة على المنفذ 873 وكانت بدون أي حماية مثل كلمة مرور مما يجعل من السهل تسريب قاعدة البيانات والمحتوى الخاص بها.
نيوتك | New tech / أحمد سعود / 3 hours ago
فشلت شركة River City Media واحدة من أكبر شركات التسويق الإلكتروني للبريد المزعج “سبام” من حماية بيانات البريد الإلكتروني للمستخدمين حيث تم تسريب أكثر من مليار عنوان بريد إلكتروني نتيجة خطأ في عملية الحفظ الاحتياطي للبيانات.
وفشلت الشركة في حماية النسخ الاحتياطي بكلمة مرور مما أدي إلى تسريب ما يقرب من 1.4 مليار من سجلات البريد إلكتروني يحتوي على الأسماء الحقيقة والعناوين الخاصة بالمستخدمين.
وأشار الباحث الأمني كريس فيكري من شركة MacKeeper إلى أن سجلات البريد الإلكتروني التي تم تسريبها قد قام برصدها من شهر يناير الماضي وقد حدثت نتيجة إخفاق في النسخ الاحتياطي لبيانات المستخدمين مما يُمكن بسهولة الوصول إلى سجلات الدردشة ورسائل البريد الإلكتروني.
كما كشف الباحث الأمني أنه تم العثور على عملية إعادة مزامنة على المنفذ 873 وكانت بدون أي حماية مثل كلمة مرور مما يجعل من السهل تسريب قاعدة البيانات والمحتوى الخاص بها.
قامت شركة سامسونج بإطلاق هاتفها الذكيّ الجديد Galaxy C5 Pro الذي ينتمي لفئة الهواتف المتوسطة، وذلك بعد حوالي شهرين من إطلاقها لهاتف Galaxy C7 Pro.
يمكن القول أن الهاتف الجديد هو بمثابة “أخ صغير” لهاتف C7 Pro، حيث يتشابه معه في الكثير من المواصفات العتادية، ويمكن الاختلاف الأساسيّ بقياس الشاشة الذي أصبح أصغر في C5 Pro.
الهاتف يأتي مع شاشة بقياس 5.2 إنش وبدقة 1080×1920 بيكسل (Full HD) مصنوعة بتقنية Super AMOLED، مع اعتماده على شريحة Snapdragon 626 من كوالكوم بثمانية أنوية معالجة وترددٍ قدره 2.2 غيغاهرتز.
تم تزويد الهاتف بذاكرة عشوائية بسعة 4 غيغابايت مع مساحة تخزين داخلية قدرها 64 غيغابايت قابلة للتوسعة عبر منفذ microSD، وكاميرا خلفية بدقة 16 ميغابيكسل وفتحة عدسة f/1.9، والتي هي أيضًا نفس مواصفات الكاميرا الأمامية. الجدير بالذكر أيضًا أن الكاميراتين الخلفية والأمامية تمتلكان القدرة على تصوير الفيديو بدقة Full HD مع كثافة إطارات قدرها 30 إطار/ثانية.
وبشكلٍ مشابه لهاتف C7 Pro، تم وضع حساس البصمة على الواجهة الأمامية للجهاز مع دعمٍ لتقنية الدفع الإلكترونيّ من سامسونج Samsung Pay، وأخيرًا تم تزويد الهاتف ببطاريةٍ بسعة 2600 ميللي آمبير/ساعي مع منفذ USB Type-C ومدخل سماعات 3.5 ميللي متر. لم يتم تحديد نسخة أندرويد الرسمية ضمن قائمة مواصفات الهاتف، ولكن من المرجح أنها أندرويد 7.0 نوجا.
الهاتف متوفر حاليًا للطلب المسبق في الصين بسعرٍ قدره 362 دولار أمريكيّ، مع طرحه بالأسواق بشكلٍ رسميّ ابتداءً من 16 مارس/آذار الحالي.
يمكن القول أن الهاتف الجديد هو بمثابة “أخ صغير” لهاتف C7 Pro، حيث يتشابه معه في الكثير من المواصفات العتادية، ويمكن الاختلاف الأساسيّ بقياس الشاشة الذي أصبح أصغر في C5 Pro.
الهاتف يأتي مع شاشة بقياس 5.2 إنش وبدقة 1080×1920 بيكسل (Full HD) مصنوعة بتقنية Super AMOLED، مع اعتماده على شريحة Snapdragon 626 من كوالكوم بثمانية أنوية معالجة وترددٍ قدره 2.2 غيغاهرتز.
تم تزويد الهاتف بذاكرة عشوائية بسعة 4 غيغابايت مع مساحة تخزين داخلية قدرها 64 غيغابايت قابلة للتوسعة عبر منفذ microSD، وكاميرا خلفية بدقة 16 ميغابيكسل وفتحة عدسة f/1.9، والتي هي أيضًا نفس مواصفات الكاميرا الأمامية. الجدير بالذكر أيضًا أن الكاميراتين الخلفية والأمامية تمتلكان القدرة على تصوير الفيديو بدقة Full HD مع كثافة إطارات قدرها 30 إطار/ثانية.
وبشكلٍ مشابه لهاتف C7 Pro، تم وضع حساس البصمة على الواجهة الأمامية للجهاز مع دعمٍ لتقنية الدفع الإلكترونيّ من سامسونج Samsung Pay، وأخيرًا تم تزويد الهاتف ببطاريةٍ بسعة 2600 ميللي آمبير/ساعي مع منفذ USB Type-C ومدخل سماعات 3.5 ميللي متر. لم يتم تحديد نسخة أندرويد الرسمية ضمن قائمة مواصفات الهاتف، ولكن من المرجح أنها أندرويد 7.0 نوجا.
الهاتف متوفر حاليًا للطلب المسبق في الصين بسعرٍ قدره 362 دولار أمريكيّ، مع طرحه بالأسواق بشكلٍ رسميّ ابتداءً من 16 مارس/آذار الحالي.
ضربة جديدة وجهتها ويكيليكس اليوم للمخابرات الأمريكية لدرجة أن المؤتمر الصحفي لجوليان أسانج لم يبدأ في موعده نتيجة الهجمات الكبيرة عليه وتعطيله. ما كشفته ويكيليكس يظهر مدى قدرة المخابرات الأمريكية على اختراق الخدمات التي بدأت بتطبيقات الدردشة وامتدت للهواتف الذكية وحتى السيارات والأجهزة الطبية وغيرها الكثير.
بحسب التقارير فإن وكالة الاستخبارات المركزية الأمريكية اخترقت تطبيقات واتساب وتيليغرام وحتى Signal وغيرها وشبكة التدوين المصغر الصينية Weibo قبل أن يتم تنفيذ التشفير.
وكما نعلم أن واتساب وغيرها تستخدم التشفير من النهاية للنهاية بمعنى أن المستلم فقط يمكنه قراءة محتوى الرسالة وحتى واتساب نفسها لايمكنها ذلك، لكن المخابرات الأمريكية يمكنها الإطلاع على محتوى الرسالة قبل أن يبدأ تشفيرها، بالتالي تحول هذا التشفير إلى عديم الفائدة.
وبحسب ويكيليكس فإن الـ CIA لديها أدوات اختراق متطورة للغاية يمكنها الاختراق عن بعد والتحكم والسيطرة بمعظم الهواتف الذكية والحواسب اللوحية الشهيرة في العالم.
وبعد أن يتم اختراقها فإن المخابرات يمكنها الحصول على معلومات عن الموقع الجغرافي وتسجيل المكالمات الصوتية والرسائل النصية والحصول عليها بدون علم المستخدم، إضافة لإمكانية تفعيل المايكروفون أو الكاميرا في الهاتف أو الحاسب اللوحي عن بعد.
آبل
ولم تسلم آبل الأمريكية من يد المخابرات حيث خصصت لها قسم خاص في الهيكلية العامة لوحدة الاختراق الإلكتروني حيث تعمل على اختراق أجهزة آبل المختلفة من آيفون وآيباد.
وحصلت المخابرات الأمريكية على أدوات اختراق عالية التقنية من وكالات استخبارات عالمية مثل GCHQ في المملكة المتحدة ووكالات الأمن القومي NSA و مكتب التحقيقات الفيدرالي FBI، بالإضافة إلى تطويرها لأدواتها الخاصة أيضاً.
سامسونج
والمثير للإهتمام أن CIA يمكنها اختراق أجهزة التلفاز الذكية أيضاً بحيث توهم المستخدم أنه تم إطفاء التلفاز لكنه يبقى في وضعية الاستعداد ويتحول لأداة تجسس على غرف المعيشة من خلال تسجيل الصوت وإرساله إلى مخدمات المخابرات الأمريكية.
أجهزة أندرويد
بما أن لآبل قسم خاص، فمن باب أولى أن يكون لأندرويد كذلك حيث يشغّل هذا النظام 1.15 مليار جهاز حول العالم بحصة سوقية 85%. وبحسب ويكيليكس فإن هناك 24 ثغرة أمنية تتمكن من خلالها CIA اختراق الأجهزة والتجسس عليها ولم يتم إغلاقها بعد.
ويندوز
لم تسلم أجهزة الكمبيوتر كذلك من وصول CIA لها من خلال فيروسات تم تصميمها خصيصاً من أجل إصابة أجهزة الكمبيوتر أو الهواتف التي لم تتصل بالإنترنت مطلقاً. وتستخدم CIA أدوات اختراق يمكن وضعها ضمن ذواكر فلاشية ويتم إخفاءها في مناطق سرية على قرص التخزين أو يتم دمجها مع صور وتعمل تلك الفيروسات على إخفاء نفسها ومنع اكتشافها دورياً.
السيارات .. الأجهزة الطبية وغيرها
ليست الأجهزة التقنية وحدها هي هدف CIA، فمنذ عام 2014 كانت ويكيليكس قد أدعت أن المخابرات الأمريكية تبحث إمكانية إصابة السيارات والشاحنات بفيروسات وبرمجيات خبيثة تستهدف أنظمة التحكم فيها. هنا تكمن خطورة الموضوع حيث يمكن السيطرة على السيارة والتحكم بها عن بعد وحرفها عن مسارها لإفتعال حادث مروري يهدف إلى اغتيال بعض الشخصيات على سبيل المثال.
وذكر kim dotcom صاحب خدمة ميغاأبلود للتخزين السحابي أن أدوات المخابرات الأمريكية يمكنها التحكم بالمعالجات في السيارات والشاحنات والطائرات والأجهزة الطبية وأجهزة المشافي وغيرها.
بحسب التقارير فإن وكالة الاستخبارات المركزية الأمريكية اخترقت تطبيقات واتساب وتيليغرام وحتى Signal وغيرها وشبكة التدوين المصغر الصينية Weibo قبل أن يتم تنفيذ التشفير.
وكما نعلم أن واتساب وغيرها تستخدم التشفير من النهاية للنهاية بمعنى أن المستلم فقط يمكنه قراءة محتوى الرسالة وحتى واتساب نفسها لايمكنها ذلك، لكن المخابرات الأمريكية يمكنها الإطلاع على محتوى الرسالة قبل أن يبدأ تشفيرها، بالتالي تحول هذا التشفير إلى عديم الفائدة.
وبحسب ويكيليكس فإن الـ CIA لديها أدوات اختراق متطورة للغاية يمكنها الاختراق عن بعد والتحكم والسيطرة بمعظم الهواتف الذكية والحواسب اللوحية الشهيرة في العالم.
وبعد أن يتم اختراقها فإن المخابرات يمكنها الحصول على معلومات عن الموقع الجغرافي وتسجيل المكالمات الصوتية والرسائل النصية والحصول عليها بدون علم المستخدم، إضافة لإمكانية تفعيل المايكروفون أو الكاميرا في الهاتف أو الحاسب اللوحي عن بعد.
آبل
ولم تسلم آبل الأمريكية من يد المخابرات حيث خصصت لها قسم خاص في الهيكلية العامة لوحدة الاختراق الإلكتروني حيث تعمل على اختراق أجهزة آبل المختلفة من آيفون وآيباد.
وحصلت المخابرات الأمريكية على أدوات اختراق عالية التقنية من وكالات استخبارات عالمية مثل GCHQ في المملكة المتحدة ووكالات الأمن القومي NSA و مكتب التحقيقات الفيدرالي FBI، بالإضافة إلى تطويرها لأدواتها الخاصة أيضاً.
سامسونج
والمثير للإهتمام أن CIA يمكنها اختراق أجهزة التلفاز الذكية أيضاً بحيث توهم المستخدم أنه تم إطفاء التلفاز لكنه يبقى في وضعية الاستعداد ويتحول لأداة تجسس على غرف المعيشة من خلال تسجيل الصوت وإرساله إلى مخدمات المخابرات الأمريكية.
أجهزة أندرويد
بما أن لآبل قسم خاص، فمن باب أولى أن يكون لأندرويد كذلك حيث يشغّل هذا النظام 1.15 مليار جهاز حول العالم بحصة سوقية 85%. وبحسب ويكيليكس فإن هناك 24 ثغرة أمنية تتمكن من خلالها CIA اختراق الأجهزة والتجسس عليها ولم يتم إغلاقها بعد.
ويندوز
لم تسلم أجهزة الكمبيوتر كذلك من وصول CIA لها من خلال فيروسات تم تصميمها خصيصاً من أجل إصابة أجهزة الكمبيوتر أو الهواتف التي لم تتصل بالإنترنت مطلقاً. وتستخدم CIA أدوات اختراق يمكن وضعها ضمن ذواكر فلاشية ويتم إخفاءها في مناطق سرية على قرص التخزين أو يتم دمجها مع صور وتعمل تلك الفيروسات على إخفاء نفسها ومنع اكتشافها دورياً.
السيارات .. الأجهزة الطبية وغيرها
ليست الأجهزة التقنية وحدها هي هدف CIA، فمنذ عام 2014 كانت ويكيليكس قد أدعت أن المخابرات الأمريكية تبحث إمكانية إصابة السيارات والشاحنات بفيروسات وبرمجيات خبيثة تستهدف أنظمة التحكم فيها. هنا تكمن خطورة الموضوع حيث يمكن السيطرة على السيارة والتحكم بها عن بعد وحرفها عن مسارها لإفتعال حادث مروري يهدف إلى اغتيال بعض الشخصيات على سبيل المثال.
وذكر kim dotcom صاحب خدمة ميغاأبلود للتخزين السحابي أن أدوات المخابرات الأمريكية يمكنها التحكم بالمعالجات في السيارات والشاحنات والطائرات والأجهزة الطبية وأجهزة المشافي وغيرها.
تسريب
ان الاسم الرمزي لـ #GalaxyNote8 هو Great ومتوقع يحمل بصمة بالشاشة وكاميرتين ومعالج Exynos 8895
الاعلان متوقع في اغسطس او سبتمبر
ان الاسم الرمزي لـ #GalaxyNote8 هو Great ومتوقع يحمل بصمة بالشاشة وكاميرتين ومعالج Exynos 8895
الاعلان متوقع في اغسطس او سبتمبر
تقرير 📝
ان سامسونج تعمل على كاميرتين بمستشعر 1/2.3" وبدقة 21MP و16MP متوقع يتم استخدامها لجهاز #GalaxyNote8
الاعلان متوقع في سبتمبر
ان سامسونج تعمل على كاميرتين بمستشعر 1/2.3" وبدقة 21MP و16MP متوقع يتم استخدامها لجهاز #GalaxyNote8
الاعلان متوقع في سبتمبر
تقرير 📝
ان سامسونج قد تأجل توفر جهاز #GalaxyS8 الى تاريخ 28 ابريل والسبب يعود الى تصنيع معالجين Exynos 8895/SD835
ان سامسونج قد تأجل توفر جهاز #GalaxyS8 الى تاريخ 28 ابريل والسبب يعود الى تصنيع معالجين Exynos 8895/SD835
احد المسربين يقول ان سامسونج تعمل على واجهة SE8.1 ومتوقع تتوفر مع جهاز #GalaxyS8 ومبنيه على Android 7.1.1
حاليا المتوفرة SE8.0
حاليا المتوفرة SE8.0
اللهم اجعل أول يومي صلاحا ، وأوسطه فلاحا ، وآخره نجاحا ، أسألك خير الدنيا والآخرة يا أرحم الراحمين.