"مانيج إنجين" تقدم حلول مميزة لإدارة كلمات المرور
يقوم أكثر من 50,000 مدير و150,000 مستخدم بتسجيل دخولهم إلى حلول Password Manager Pro
في اليوم العادي، ليديروا ملايين كلمات المرور.
أعلنت اليوم شركة "مانيج إنجين"، عن ارتفاع عدد عملاء حلولها المميزة لإدارة كلمات المرور، Password Manager Pro، بواقع 45 في المائة عالمياً خلال العام 2012، بينما ارتفع عدد العملاء في الشرق الأوسط بنسبة 36 بالمائة.
ويعزى النمو الكبير في قاعدة العملاء إلى ما حققته الحلول من أداء مميز حول العالم، مما أكد ريادتها في قطاع إدارة الهوية، وحظيت الحلول المبتكرة برضا المؤسسات الصغيرة والمتوسطة إلى جانب عدد كبير من المؤسسات الكبيرة خلال العام 2012، كونها تسعى إلى التحكم بإمكانات الوصول إلى البنية التحتية الضخمة لمراكز البيانات المعقدة. وتتضمن قائمة العملاء الجدد من الشركات الكبرى عدداً كبيراً من الشركات المدرجة ضمن قائمة "فورتشن" لأكبر 500 شركة، وثلاثة من أكبر المؤسسات العالمية في مجالات البرمجيات وتجارة التجزئة والواقع الافتراضي. وكانت 25% من بين العملاء الجدد مؤسسات كبرى، في حين كانت البقية من الشركات الصغيرة والمتوسطة. ومن أبرز الأسواق التي تخدمها الحلول قطاعات التقنية والبنوك والخدمات المالية والتعليم والرعاية الصحية والحكومات.
وفي هذا الصدد قال راجيش غانيسان، مدير إدارة المنتجات لدى "مانيج إنجين": "تعتبر كلمات المرور المتفوقة التي تمنح إمكانات الوصول غير المحدود، بمثابة مفاتيح الكنز. كما أن الأسلوب العشوائي غير المنظم لتلك الكلمات غالباً ما يكون السبب الجذري للحوادث المتعلقة بالأمن الإلكتروني، ومع ارتفاع عدد التهديدات الإلكترونية فقد أصبح العاملون في مجال تقنية المعلومات في مختلف المؤسسات والشركات بأحجامها المتنوعة، مهتمين اهتماماً بالغاً بشؤون إدارة كلمات المرور. وهنا تلبي حلول Password Manager Pro متطلبات القطاع بشكل مثالي لتكون حلاً لا يمكن الاستغناء عنه."
ومن الجدير بالذكر أن أكثر من 50,000 مدير و150,000 مستخدم يسجلون دخولهم إلى حلول Password Manager Pro في اليوم العادي، ليديروا ملايين كلمات المرور، مما جعل الحلول المميزة تحافظ على زخمها إلى جانب تقديم المزايا المبتكرة وتحسين جوانبها لمساعدة المؤسسات في تعزيز الأمن الداخلي وتقديم القيمة الكبرى للعملاء.
تتوفر حلول Password Manager Pro 6.8 حالياً وتوجد نسخة تجريبية مجانية لمدة 30 يوماً إلى جانب نسخة مجانية وأخرى قياسية ونسخة ممتازة. يمكن تحميل كافة النسخ والاطلاع على كافة المعلومات عبر الموقع الإلكتروني.
جوجل تعمل على كلمات سر "فيزيائية" أكثر أماناً
كشف خبراء في أمن الانترنت في شركة جوجل، أن كلمات السر التقليدية لم تعد كافية لحماية المستخدمين على شبكة الانترنت.
حيث كشف الشركة أنها تعمل الآن على تطوير كلمة سر فيزيائية، عبارة عن حلقة صغيرة توضع في الأصبع كالخاتم وتحتوي على رموز كلمة السر الخاصة بالمستخدم، أو حتى من خلال دمج كلمة السر على الهواتف المحمولة على شكل رموز تتغير باستمرار.
ولكن الأمر يقتضي موافقة نسبة كبيرة من المستخدمين على شركة الانترنت على هذه التقنية الجديدة، وستقوم بالفعل الشركة خلال الفترة القادمة باستفتاء المستخدمين على شبكة الانترنت من خلال طرف ثالث، لطمأنة المستخدمين وإبعاد أي شكوك حول جمع المعلومات لصالح جوجل الشخصي.
وتقول الشركة أن الحل الفيزيائي لكلمات السر سيكون الحل الوحيد لمشاكل قرصنة الحسابات على شبكة الانترنت، وأنه وبمجرد قيامها بتعديل صغير على متصفح كروم سيستجيب المتصفح لإدخال كلمة المرور مهما كان نوع العامل الفيزيائي المخصص لها من خلال منفذ يو إس بي المتواجد في جميع الكمبيوترات.
يعاني الكثير من مستخدمي الانترنت حول العالم من قرصنة حساباتهم الشخصية على العديد من مواقع الانترنت والتي غالباً ما تكون عائدة للبريد الالكتروني الخاص بالمستخدم، حيث يتعمد الكثير من مستخدمي الانترنت على تخزين الكثير من المعلومات الشخصية في بريدهم الالكتروني أو حتى المعاملات المصرفية أو التسوق الالكتروني التي تتم من خلال البريد الالكتروني أيضاً مما يجعل الكثير من البيانات الشخصية عرضة للكشف ووقوعها في الأيدي الخطأ.
"أكتوبر الأحمر" حملة تجسسية تستهدف الحكومات منذ خمس سنوات
كشفت كاسبرسكي لاب من خلال تقرير بحثي جديد عن حملة تجسسية الكترونية تستهدف المنظمات البحثية الدبلوماسية، الحكومية والعلمية البحثية في عدد من الدول خلال السنوات الخمس الفائتة.
وتقول الشركة أن الهدف الأول من الحملة كان دول شرق أوربا، والجمهوريات السوفيتية السابقة ودول وسط آسيا، إلا أن ضحايا هذه الحملة يمكن إيجادهم في أي مكنا بما في ذلك غرب أوربا وأمريكا الشمالية. وقد كان الهدف الأساسي للمهاجمين يكمن في جمع الوثائق الحساسة من المنظمات المستهدفة والتي شملت معلومات جيوسياسية، بيانات الدخول إلى أنظمة الحاسوب والبيانات من أجهزة المحمول الشخصية والمعدات الشبكية.
في أكتوبر 2012 أطلق فريق كاسبرسكي لاب تحقيقا بعد سلسلة من الهجمات ضد شبكات الحاسوب التي تستهدف وكالات خدمية دبلوماسية دولية. وقد تم خلال التحقيق الكشف عن شبكة تجسسية الكترونية واسعة النطاق وجرى تحليلها. وفقا لتقرير كاسبرسكي لاب، لا تزال عملية Red October، التي أطلق عليها Rocra فاعلة وفقا لمعطيات شهر يناير 2013 وتعود بداياتها إلى عام 2007.
ومن أهم نتائج البحث
واصل المهاجمون نشاطهم منذ 2007 وركزوا اهتمامهم على الوكالات الدبلوماسية والحكومية لدول مختلفة في العالم إضافة إلى المؤسسات البحثية، منظومات طاقوية ونووية وأهداف تعنى بالتجارة وعلوم الطيران والفضاء. وقد صمم ناشطو Red October برنامجهم الخبيث ويعرف بـRocra، ويتمتع بهيكلية بنيوية تتألف من إضافات خبيثة، بنى سارقة للبيانات وبرامج أحصنة طروداة.
واستخدم المهاجمون عادة المعلومات المستخلصة من الشبكات المصابة كسبيل إلى الحصول على إمكانية الدخول إلى الأنظمة الإضافية. على سبيل المثال، تم جمع معلومات الدخول المسروقة في قائمة استخدمت عند الحاجة إلى تخمين كلمات المرور أو الجمل للحصول على إمكانية الدخول إلى الأنظمة الإضافية.
وقد قام المهاجمون باختلاق أكثر من 60 اسم نطاق وعدة خوادم مضيفة في مختلف أنحاء العالم كان غالبيتها في ألمانيا وروسيا لمراقبة شبكة الحواسب المصابة. ويظهر تحليل كاسبرسكي لاب لخوادم الأوامر والمراقبة لـ Rocra أن سلسلة الخوادم فعليا كانت تعمل كخوادم الوكيل بغية إخفاء مكان تموضع خادم المراقبة "الأم".
وتتضمن المعلومات المسروقة من الأنظمة المصابة وثائق لها الأنساق التالية: txt، csv، eml، doc، vsd، sxw، odt، docx، rtf، pdf، mdb، xls، wab، rst، xps، iau، cif، key، crt، cer، hse، pgp، gpg، xia، xiu، xig، acidcsa، acidsca، aciddsk، acidpvr، acidppr، acidssa. وتحديدا نسق acid يبدو أنه يشير إلى برنامج مصنف Acid Cryptofiller الذي يستخدم من قبل عدد من المؤسسات ابتداء بالاتحاد الأوروبي وانتهاء بالناتو.
إصابة الضحايا
وبهدف إصابة الأنظمة قام المهاجمون بإرسال رسالة الكترونية تصيدية إلى الضحية تضمنت برنامج حصان طروادة من نوع dropper. وبغية تثبيت البرنامج الخبيث وإصابة النظام تضمن البرنامج الخبيث أجزاء مستغلة أعدت خصيصا لاستغلال الثغرات الأمنية في Microsoft Office وMicrosoft Excel. وكانت هذه البرمجيات المستغلة في الرسائل التصيدية قد صممت من قبل المهاجمين واستخدمت خلال هجمات الكترونية مختلفة بما فيها هجمات ناشطي التيبت إضافة إلى أهداف عسكرية وطاقوية في آسيا. وكان الشيء الوحيد الذي تم تغييره في الملف المستخدم في Rocra كان الملف التنفيذي المدمج الذي استبدله المهاجمون بشيفرتهم الخاصة. والجدير بالذكر أن أحد الأوامر في برنامج حصان طروادة من نوع dropper قد غير رموز صفحة النظام الافتراضي لجلسة موجه الأوامر إلى 1251 المطلوب عند توفير شكل الحروف Cyrillic.
المنظمات المستهدفة
لقد استخدم خبراء كاسبرسكي لاب أسلوبين لتحليل المنظمات المستهدفة. أولا، استخدموا إحصائيات الكشف من شبكة كاسبرسكي للأمان (KSN) الذي يعد خدمة أمنية تعتمد على الحوسبة السحابية وتستخدم من قبل منتجات كاسبرسكي لاب لإرسال البيانات عن بعد وتوفير حماية مطورة من التهديدات على شكل قوائم سوداء وقواعد الكشف التجريبي. وقد بدأت شبكة كاسبرسكي للأمان بالكشف عن الشيفرة المستغلة في البرمجيات الخبيثة منذ عام 2011، ما سمح لخبراء كاسبرسكي لاب البحث عن اكتشافات مشابهة لا صلة لها بـRocra. ويتضمن الأسلوب الثاني المستخدم من قبل فريق البحث في كاسبرسكي لاب تشكيل خادم "حفرة الإغراق" (sinkhole)، ليتمكنوا من مراقبة الحواسب المصابة المتصلة بخوادم الأوامر والمراقبة لـRocra. توفر البيانات التي يتم الحصول عليها بفضل الأسلوبين طريقتين مستقلتين لربط النتائج والتحقق منها.
توقعات شركات الحماية لعام 2013 تثير مخاوف مستخدمي الانترنت حول العالم
تثير توقعات شركات الأمن والحماية على شبكة الانترنت ريبة مستخدمي الكمبيوترات والهواتف الذكية، لما تتوقعه من تزايد الهجمات الالكترونية والبرامج الخبيثة في عامي 2013 و 2014.
وأعلنت شركات الحماية أن فيروس فلاش باك الذي عطل ما يزيد عن 400 ألف كمبيوتر ماك العام الماضي ما هو إلا استعراض لقوى مبرمجي هذا الفيروس وأنه من المتوقع أن تصيب هذه البرمجيات الخبيثة العديد من أجهزة الكمبيوتر والهواتف الذكية العاملة على نظام التشغيل أي أو إس هذا العام وبنسبة أكبر من الأعوام التي سبقتها.
أما بالنسبة لمستخدمي نظام التشغيل أندرويد فهم عرضة أيضاً إلى تحميل العديد من التطبيقات التي تخفي ورائها البرمجيات الخبيثة التي تكشف عن معلوماتهم وتجعل أجهزتهم كالكمبيوترات اللوحية والهواتف الذكية مكشوفة تماماً أمام قراصنة الانترنت، ومن المتوقع أن يتعرض هذا العام أكثر من 14 مليون جهاز عامل على نظام التشغيل أندرويد لهذا النوع من التهديدات الأمنية.
أما المؤسسات المالية ومواقع التواصل الاجتماعي وشركات خدمات الانترنت على نمط سيتي جروب وجوجل ولينكد إن بالإضافة إلى منصة سوني بلاي ستايشن 3 التي تعرضت العام الماضي للعديد من الهجمات الالكترونية، فمن المتوقع أيضاً أن ترتفع نسبة هذه الهجمات بنسبة 70% عن العام الماضي مع استهداف عدد جديد من هذه المؤسسات والشركات لكثرة مستخدميها.
كما تشير التقارير أن مواقع التجارة عبر الانترنت والتي يقوم العديد من المستخدمين بالولوج إليها بغرض التسوق ستكون من أكثر المستهدفين هذا العام، حيث يقوم الكثير من المستخدمين حول العالم بشراء بعض المنتجات من مواقع وهمية أو غير محمية بشكل مناسب مما يعرضهم إلى كشف معلومات هامة عن حساباتهم البنكية وأرقام بطاقات الائتمان التي يقومون بالشراء من خلالها على هذه المواقع.
تقوم العديد من شركات الأمن والحماية على شبكة الانترنت الآن باتخاذ إجراءات جديدة غير برامج مكافحة القرصنة والفيروسات والبرامج الخبيثة، حيث تقوم الشركات الآن بتأمين الولوج إلى المواقع التي يقوم المستخدم باستخدامها قبل الدخول إليها والتعرض لإحدى هذه الهجمات، وتنصح شركات الحماية العالمية مستخدمي شبكة الانترنت بالحذر من المواقع الغير معروفة او الخدمات والتطبيقات المشبوهة لتفادي تعرضهم وتعرض أجهزتهم ومعلوماتهم الخاصة للكشف.
أنونيموس تنتقم للعبقري "آرون شوارتس" وتعطل موقع MIT
بعد ساعات فقط من إعلان جامعة ماساتشوسيتس للتقنية عن بدءها في عمليات التحقيق لمعرفة السبب الذي أدى إلى انتحار العبقري "آرون شوارتش"، قامت مجموعة "أنونيموس" بقرصنة وتعطيل موقع الجامعة على شبكة الانترنت.
وتأتي عملية القرصنة لموقع الجماعة كردة فعل انتقامية من الجامعة، بعد إعلان عائلة آرون أن الجامعة والنيابة الاتحادية هما السبب وراء انتحار آرون، بسبب اتهام القرصنة الذي كان يواجهه من قبل النيابة والجامعة والذي تصل فترة السجن إذا ما أدين فيه إلى 30 عاماً.
أعلنت العائلة عن موت أبنها اليوم وكشفت أن موعد الجنازة سيكون في يوم الثلاثاء الموافق لـ 15 يناير الجاري، وتكريماً لـ آرون أحد رواد حرية الإنترنت والبرمجة "منذ أن بلغ سن الرابعة عشرة" والمشارك في كتابة نسخة مبكرة لمواصفات خدمة خلاصات المواقع RSS، فضلاً عن مساهمته في موقع "ريدت"، قامت انونيموس بقرصنة موقع الجامعة بالإضافة إلى تهديدها كل من قام بمضايقة آرون طوال السنوات التي عاشها.
والجدير بالذكر أنه وفي العام 2011 فتحت قضية جنائية ضد "آرون" بعد اتهامه بسرقة الملايين من إعداد المجلات العلمية من أرشيف جامعة ماساتشوسيتس التقنية وقيامه بنشرها على شبكة الانترنت، وكان من المقرر أن تبدأ محاكمته في شهر شباط المقبل، إلا أنه سبق هذا التاريخ وقام بالانتحار شنقاً في شقته في بروكلين نيويروك وهو في الـ26 من عمره.
"أنونيموس" تشن هجماتها على إسرائيل تضامناً مع غزة
بدأت مجموعة قراصنة الانترنت أنونيموس حملة جديدة يوم الخميس الماضي ضد المواقع الإسرائيلية احتجاجاً على الهجوم الذي تشنه القوات الإسرائيلية على غزة.
وقالت المجموعة أنها وحتى الآن سيطرت على العديد من المواقع التجارية والخدمية وحتى الحكومية وأنه من الصعب إحصاء عدد المواقع التي هاجمتها، كما بعثت المجموعة رسالة تهديد إلى "بنك القدس" أحد أكبر البنوك هناك محذرة البنك بأنها ستقوم بحذف قاعدة البيانات الخاصة بالبنك من على شبكة الانترنت، وكل من حاول الدخول إلى موقع البنك من يوم الجمعة لم يستطع الولوج إلى قاعدة البيانات، وبرغم تدارك الموقف وقيام تقني الموقع بإصلاحه إلا أنه عاد ليظهر خارج الخدمة في صبح اليوم التالي.
كما قامت المجموعة بمهاجمة وزارة شؤون المغتربين يوم الجمعة وأقفلته بالكامل، ومن المرجح أن تكون المجموعة قد هاجمت قاعدة البيانات أو أنها حذفتها بالكامل من على شبكة الانترنت.
أخطر الهجمات الافتراضية موجهة للشركات الصغيرة والمتوسطة في الإمارات
سلّطت "آنكرفري" AnchorFree، الضوء على حاجة قطاع الشركات الصغيرة والمتوسطة في الإمارات إلى التحصّن ضدّ الهجمات الافتراضية.
واعتبرت "آنكرفري" أن المشكلة تحديداً تواجه الشركات الصغيرة والمتوسطة المعتمدة على التقنيات النقالة والحلول المستندة إلى الحوسبة السحابية لخفض نفقات البنية التحتية، وتوفير الاتصال على مدار اليوم، وتسريع النموّ. وقال ديفيد غوروديانسكي، الرئيس التنفيذي للشركة، إن الشركات الصغيرة والمتوسطة في الإمارات "بحاجة إلى التمتّع بمرونة تتيح لها البقاء في طليعة المنافسة، نظراً لما تتمتع به من أهمية بالغة لمستقبل الاقتصاد الإماراتي"، مؤكّداً أن تلك المرونة ستتيح لها أيضاً التمتّع بالمنافسة مع الشركات الكبرى نتيجة مصادرها الإضافية".
وكان تقرير "التهديدات المواجهة لأمن الإنترنت" قد أفاد بأن 18 بالمائة من الهجمات الافتراضية الموجّهة تمّ توجيهها إلى شركات يقلّ عدد موظفيها عن 250، وأن 60 بالمائة من تلك الشركات أغلقت أبوابها خلال ستة أشهرمن الهجمات.
وعلى الرغم من استخدام الكثير من الشركات لبرامج الحماية من الفيروسات الإلكترونية، يجهل الكثير منها التهديدات المحتملة أثناء الاستخدام الغير آمن لشبكة الانترنت، وخصوصا أثناء استخدام نقاط اتصال "واي فاي" من أماكن عامة"
ويتسع المجال في المنطقة أمام الهجمات الإلكترونية المحتملة أكثر من أي وقت مضى، مع احتمال وصول الزيادة في إنفاق الشركات الصغيرة والمتوسطة على التقنية في الشرق الأوسط وشمال أفريقيا إلى 24.48 ملياراً بحلول عام 2015 بعد أن سجّل 16.73 مليار دولار العام الماضي، وفقاً لشركة "آي دي سي" المتخصصة في أبحاث سوق تقنية المعلومات والاتصالات.
يُذكر أن عدد الشركات الصغيرة والمتوسطة العاملة في دولة الإمارات العربية المتحدة يصل إلى 200,000 شركة تقول وزارة الاقتصاد إن إسهمها في الناتج المحلي الإجمالي للبلاد وصل العام الماضي إلى 60 بالمائة.
ويشهد التطبيق الخاص بحماية الشبكات اللاسلكية "هوتسبوت شيلد" )VPN Virtual Private (Network من "آنكرفري"، التي لديها خطط للتوسع في منطقة الشرق الأوسط وشمال إفريقيا، إقبالاً متزايداً من عملاء من المنطقة. وتعمل تقنية "هوتسبوت شيلد" على تشفير كل صفحة على الويب يدخلها المستخدم، ما يمنع المخترقين من تصيّد ضحاياهم عبر شبكات "واي فاي" غير المحمية، وهو يحمي المستخدمين مما يزيد عن 3.5 مليون برنامج تخريبي وفيروس وموقع تجسس على الشبكة. وتقول الشركة إن هذه التقنية تأتي على شكلين : خدمة مجانية بدعم من الإعلانات، و خدمة اشتراك من غير إعلانات. ويذكر أنه تم تحميل البرنامج من قبل 75 مليون مستخدم في 190 دولة.
من جهة أخرى تعمل تقنية :هوتسبوت شيلد"، المتاحة على أجهزة الحاسوب الشخصي وماك وأنظمة "آي أو إس" من "أبل" وأنظمة أندرويد"، على ضغط البيانات أثناء استخدام الهاتف المحمول لتسريع عملية التصفح بمقدار يتجاوز الضعف دون تغيير خطط الاتصال الحالية الخاصة بالبيانات.
إيران تستغني عن الانترنت العالمي رسمياً
أعلن نائب وزير الحكومة الإيرانية أمس على شاشة التلفزيون الإيراني أن الحكومة ستستبدل مخدمات الانترنت العالمية بمخدمات محلية للتحكم بالدخول إلى الانترنت والحد من الهجمات الالكترونية المتزايدة على شبكتها.
وقال النائب أن كل من محرك البحث جوجل وخدمة جي ميل ستتوقف خلال ساعات قليلة وستظل كذلك حتى إشعار أخر، وتقول إحدى الوكالات الإيرانية أن إغلاق جوجل وخدمة البريد الالكتروني التي يقدمها ربما تعود إلى الفيديو المسيء للإسلام الذي نشر على موقع الفيديو الشهير والتابع أيضاً لجوجل.
تعتبر إيران من أكثر البلدان في منطقة الشرق الأوسط مراقبة للانترنت حيث لا يستطيع الإيرانيون من الدخول إلى عدد كبير من المواقع على شبكة الانترنت بسبب حجبها، ولكن يعتقد العديد من الإيرانيون أن إغلاق مواقع كفيسبوك ويوتيوب إجراء وقائي من قبل حكومة بلادهم لتفادي أي تظاهرات قد تنشأ ضد الحكم كما حدث في العديد من البلدان العربية مؤخراً.
وعلى عكس ذلك تدعي الحكومة الإيرانية أن هذه الإجراءات تعتبر إجراءات وقائية بسبب الهجمات الأخيرة التي أصابت برنامجها النووي، حيث اتهمت إيران أمريكا وإسرائيل بالوقوف وراء هذه الهجمات وأن استخدام المخدمات المحلية وشبكة الانترنت الخاصة بها سيوقف الهجوم عليها بشكل نهائي.
قراصنة يستولون على بيانات لأكثر من 12 مليون مستخدم لأجهزة "آبل"
تدعي المجموعة أنها قامت بالحصول على هذا الكم من البيانات من خلال اختراقها لمختبرات الإف بي آي.
أعلنت مجموعة من قراصنة الانترنت تطلق على نفسها اسم "أنتي سيك" أنها حصلت على بيانات لأكثر من 12 مليون مستخدم لأي فون و آي باد من خلال اختراقها لموقع الـ إف بي آي" الأمريكية، ولكن الإف بي آي نفت أن تكون قد حازت هذا النوع من البيانات في أي وقت من الأوقات.
وقامت المجموعة التي ترتبط بمجموعة "انونيموس" بنشر بيانات لأكثر من مليون مستخدم الاثنين الماضي والتي قالت أنها مختارة من بين 12 مليون مستخدم تم جمع بياناتهم من مختبرات الإف بي آي.
ولم تعلق المخابرات الأمريكية عن الموضوع في بداية الأمر ولكن وبعد ادعاء المجموعة الحصول على البيانات من مختبراتها صرحت الإف بي آي أنها لم تمتلك أي معلومات في أي وقت كان تخص مستخدمي هذه الأجهزة.
ولا يوجد حتى الآن أي معلومات تؤكد حصول المجموعة على هذا الكم من البيانات من خلال اختراقها لمختبرات الإف بي آي ولكن صرح المسئول الإعلامي في الوكالة أن الوكالة لم تحصل على أي معلومات من هذا القبيل.
وادعت المجموعة أنها تمتلك الأسماء الكاملة للمستخدمين وعناوينهم وحتى أرقام هواتفهم مما يشكل خطر على أمن معلومات المستخدمين نفسهم، ولكن آبل لم تعلق على الموضوع حتى الآن.
وتقول المجموعة أن الإف بي آي تستخدم هذا النوع من البيانات للحصول على اكبر كم ممكن من المعلومات ولتتمكن من مراقبة المستخدمين وتحركاتهم.
اختراق موقع الجزيرة على شبكة الانترنت
قامت المجموعة نفسها الشهر الماضي باختراق موقع وكالة الأنباء رويتروز ونشرت أخبار كاذبة ومزيفة.
قامت مجموعة مؤيدة للنظام السوري باختراق موقع الجزيرة الإخباري على شبكة الانترنت، مدعين نشرها للأخبار الكاذبة ودعهما للمجموعات الإرهابية المسلحة في سوريا.
وقامت المجموعة بوضع العلم السوري بالإضافة إلى بيان اتهمت فيه موقع الجزيرة بأنها مسئولة عن النزاع القائم بسوريا وتهجمها الدائم على الرئيس السوري "بشار الأسد".
وظهرت عبارة ضد الجزيرة باسم الراشدون. وتقول عبارة وضعها الهاكرز: ردا على مواقفكم ضد سوريا (الشعب والدولة) والدعم الخاصة للجماعات الإرهابية المسلحة ونشر الأخبار الكاذبة والملفقة، تم اختراق موقعكم وهذا ردنا عليكم".
كما قامت المجموعة نفسها الشهر الماضي باختراق موقع وكالة الأنباء رويتر ونشر أخبار كاذبة تدعي موت الأمير السعودي ووزير الخارجية سعود الفيصل.
فلسطيني يحل مشاكل القرصنة الالكترونية
الاختراع يعمل بالصورة العامة والمبسطة فهو يقوم على استبدال البيانات السرية التي يتمكن بها المستخدم من تشفير بياناته والإطلاع عليها.
حصل الطالب عبدالله فهمي نمر ناصر (18 عاماً ) على براءة اختراع لحل مشكلة القرصنة الإلكترونية وتوفير الحماية المطلقة من عمليات القرصنة للحسابات مثل بطاقات الائتمان، البنوك الإلكترونية، البريد الإلكتروني، والمواقع الاجتماعية وغيرها.
و يقول عبدالله إن اختراعه يحمي مستخدمي الشبكة العنكبوتية من القرصنة الإلكترونية والتجسس عليهم وإن كان المستخدم ليس لديه خبرة مطلقاً في وسائل القرصنة والاختراق كما يستحدث تقنية جديدة تمكن الجهات الأمنية من ملاحقة مجرمي الشبكة العنكبوتية بدقة كبيرة جداً والتعرف عليهم حيث أنه لا يمكن للمخترق والقرصان التحايل عليها.
كما هو الحال في عملية إخفاء وتغير عنوان جهاز الحاسوب الشخصي للقرصان وبالتالي صعوبة ملاحقته والتعرف عليه من خلال النظام المستخدم حالياً , كما يؤدي الاختراع إلى إنشاء اكبر قاعدة بيانات بشرية عالمية، يمكن ان تفيد العلماء والمخترعين في مجالات علمية جديدة .
وأضاف أن الاختراع يعمل بالصورة العامة والمبسطة فهو يقوم على استبدال البيانات السرية التي يتمكن بها المستخدم من تشفير بياناته والإطلاع عليها مثل "أسم المستخدم وكلمة مروره"، إلى عدة مدخلات يقوم المستخدم بإدخالها بطريقة سهله عبر إدخال واحد فقط منه ويتم معالجة إدخاله عبر النظام فيما بعد .
ويقول عبدالله الذي أنهى الثانوية العامة هذا العام , آمل ان يثق المسئولون العرب برعاياهم وأن يمنحوهم ولو نصف الثقة التي يمنحوها للخبراء الأجانب في حل ومعالجة مشكلاتهم التقنية وغيرها, وأن يجعلوا من مدارسهم وجامعاتهم أداة ترغيب للعلم واستقطاب الطلاب لها وليس أداة تنفير من العلم وأداة تهجير لعقولنا العربية التي أبدعت وشهد العالم كله بإنجازاتها .
علماً بأن عبدالله ناصر استطاع الوصول إلى خمسة عشر اختراعا وبحثاً كآن آخرها الاختراع السابق، وقد تم نشر اختراعات سابقة له عبر وسائل الإعلام ولكن لم يقابله أي اهتمام عربي أو فلسطيني، ويختم بالقول : سجلت الاختراع السابق حكومياً من أجل أن لا يكون حجة علي بعدم تسجيلي للاختراع وسبباً في عدم الاهتمام وتبني الاختراع من مسئولينا المحليين .
فيروس جديد يهدد البنوك العربية
التهديد الجديد هو عبارة عن مجموعة أدوات تجسسية معقدة ممولة من قبل دولة ما، صممت لسرقة البيانات الحساسة.
أعلنت شركة كاسبرسكي لاب عن اكتشافها للفيروس Gauss، التهديد الالكتروني الجديد الذي يستهدف المستخدمين في الشرق الأوسط.
وGauss عبارة عن مجموعة أدوات تجسسية معقدة ممولة من قبل دولة ما، صممت لسرقة البيانات الحساسة مع التركيز على كلمات المرور، بيانات الحساب البنكي في الانترنت، ملفات تعريف الارتباط والإعدادات الخاصة للآلات المصابة.
وتعد وظيفة الصيرفة الالكترونية في حصان طروادة لـGrauss خاصية فريدة لم يعثر عليها في الأسلحة الالكترونية السابقة.
وقد عثر على Grauss خلال التحريات التي بادر بها الاتحاد الدولي للاتصالات، عقب اكتشاف Flame، بهدف التقليل من المخاطر التي تشكلها الأسلحة الالكترونية وهي المكون الرئيسي في إحلال السلام الالكتروني في العالم.
ويتخذ الاتحاد الدولي للاتصالات بدعم خبراء كاسبرسكي لاب، خطوات هامة لتعزيز الأمن الالكتروني في العالم من خلال التعاون مع جميع المستثمرين ذوي العلاقة كالحكومات، القطاع الخاص، المنظمات الدولية والمجتمع المدني إضافة إلى الشركاء الرئيسيين في إطار مبادرة ITU-IMPACT.
وقد اكتشف خبراء كاسبرسكي لاب Gauss من خلال تشخيص المعالم المشتركة التي يتقاسمها البرنامج الخبيث مع Flame، ومن بينها المنصات الهندسية الشبيهة، هيكلية البنى، قواعد الشيفرة وسبل الاتصال مع خوادم الأوامر والمراقبة C&C.
- تشير نتائج البحث أن Gauss باشر بشن هجماته خلال شهر سبتمبر 2011.
- اكتشف لأول مرة في يونيو 2012 بفضل المعلومات التي تم الحصول عليها بعد التحليل والبحث المعمقين لبرمجيات Flame الخبيثة.
- اكتشافه أصبح ممكنا بفضل التشابه بينه وبين Flame.
- جرى تعطيل عمل البنى التحتية لخوادم C&C الخاصة بـGrauss في يوليو 2012 بعد اكتشافه. حاليا يتواجد Grauss في حالة سكون وينتظر لحظة بدء عمل خوادم C&C.
- ابتداء من أواخر مايو 2012، أكثر من 2500 إصابة سجلت من قبل النظام الأمني المعتمد على الحوسبة السحابية من كاسبرسكي لاب، حيث من المتوقع أن ضحايا Grauss يحصون بعشرات الآلاف. وهذا المؤشر أدنى مقارنة بضحايا Stuxnet لكنه أعلى بكثير من عدد هجمات Flame وDuqu.
- Grauss يسرق البيانات المفصلة حول الحواسب المصابة بما فيها تاريخ التصفح، ملفات تعريف الارتباط، كلمات المرور وإعدادات النظام. كما أنه قادر على سرقة البيانات الخاصة بأنظمة الصيرفة الالكترونية وأساليب الدفع.
- يظهر تحليل Grauss أنه قد صمم لسرقة البيانات من مختلف البنوك اللبنانية بما فيها Bank of Beirut، EBLF، BlomBank، ByblosBank، FransaBank وCredit Libanais. كما أنه يستهدف عملاء Citibank وPayPal.
واكتشف البرنامج الخبيث من قبل خبراء كاسبرسكي لاب في يونيو 2012. ويحمل البرنامج الخبيث اسم عالم الرياضيات الألماني Johann Carl Friedrich Grauss اطلقه عليه مبتكره المجهول. وتحمل مكونات أخرى للبرنامج أسماء علماء الرياضيات مشهورين بمن فيهم Joseph-Louis Lagrange وKurt Gӧdel. وأظهرت التحريات أن الحوادث الأولى التي شارك فيها Grauss تعود إلى سبتمبر 2011. وفي يوليو 2012 توقفت خوادم C&C التابعة لـGrauss عن العمل.
وتعمل البنى المتعددة في Grauss على جمع البيانات من المتصفحات التي تتضمن المواقع التي زارها المستخدم وكلمات السر. وترسل البيانات المفصلة حول الآلة المصابة إلى المهاجمين بما فيها خواص الشبكة، مشغلات الحاسب وبيانات نظام الإدخال والإخراج الأساسي. كما تستطيع بنية Grauss سرقة البيانات من عملاء البنوك اللبنانية ومنها Bank of Beirut، EBLF، BlomBank، ByblosBank، FransaBank وCredit Libanais. كما أنه يستهدف عملاء Citibank وPayPal.
ويتمتع Grauss بالقدرة على إصابة وسائط التخزين النقالة USB باستخدام ثغرة LNK التي استغلها Stuxnet وFlame من قبل. وفي الوقت نفسه تتطلب إصابة USB براعة أكبر. ويستطيع Grauss إزالة العدوى من المشغل في ظروف معينة ويستخدم الوسائط النقالة لحفظ البيانات التي جمعها في ملف خفي. كما يقوم حصان طروادة Grauss بتثبيت خط Palida Narrow ولا يعرف الهدف من ذلك بعد.
في حين أن Grauss شبيه Flame من حيث التصميم إلا أن جغرافية الإصابات مختلفة بشكل ملموس، حيث سجل العدد الأكبر من الإصابات بـ Flame في إيران، في حين كان غالبية ضحايا Grauss في لبنان. كما أن عدد الإصابات مختلف. وانطلاقا من التقارير التي وفرتها شبكة كاسبرسكي للأمان KSN، تمكن Grauss من إصابة 2500 آلة تقريبا. بالمقارنة، أصاب Flame ما يقارب 700 آلة.
على الرغم من أن طريقة إصابة الحواسب لا تعرف إلى الآن، من الواضح أن نشر Grauss يتم بأسلوب آخر يختلف عن Flame وDuqu؛ غير أنه على غرار الأسلحة الالكترونية التجسسية، فإن انتشار Grauss يتم تحت المراقبة ما يدل على طابع السرية والتسلل للهجمات.
في الوقت الراهن، يشخص حصان طروادة Grauss بنجاح ويتم تعطيله وعلاجه بواسطة منتجات كاسبرسكي لاب ويصنف تحت اسم Trojan-Spy.Win32.Crauss.
سرقة بيانات 8.7 مليون شخص في كوريا الجنوبية
اعتذرت شركة "كيه تي" "KT" المزودة لخدمات الاتصال اللاسلكي في كوريا الجنوبية عن حادثة الاختراق التي أدت إلى سرقة بيانات ما يزيد 8.7 مليون مستخدم لشبكتها.
.jpg)
وتعتبر هذه العملية م ن أكبر عمليات الاختراق والقرصنة حتى الآن وخاصة لشبكة تعتبر الأكثر أماناً في العالم.
وتقول الشرطة الكورية أنها ألقت القبض على مبرمجي كمبيوتر قاما باختراق شبكة كيه تي للاتصال والتي يزيد عدد المستخدمين فيها عن 16 مليون مستخدم.
كما قامت الشرطة بإلقاء القبض على 7 آخرين قاموا بشراء البيانات المسروقة واستخدامها والتي احتوت على الكثير من المعلومات الشخصية من أسماء وأرقام هواتف.
وقالت الشركة في اعتذار قدمته مؤخراً للمشتركين المتضررين : "نقدم اعتذارنا إلى مشتركينا الأعزاء عن أي أذى أصابكم أو قد يصيبكم، وقد قمنا بدورنا بالتعامل مع جميع الثغرات التي من الممكن أن تكون خطرة على أمن شبكتنا ونعدكم بتفادي هذا الأمر مستقبلاً وعدم تكراره".
كما اخترقت في نوفمبر الماضي شبكة الألعاب الكورية نيكسون وتم سرقة بيانات تخص أكثر من 13 مليون مستخدم، وقبلها بشهر واحد أيضاً تم اختراق العديد من المواقع والمدونات وتضرر أكثر من 35 مليون مشترك للشبكة في ذلك الوقت.
التعليقات :
إرسال تعليق
رجاء من كل الزائرين ان يكتبوا تعليقات فى نطاق الموضوع وشكرا