أسبوع من الأخبار: استمرار الحديث عن نزيف القلب

كالأسبوع الماضي، لا يزال نزيف القلب يحتل العناوين الرئيسية لمعظم الأخبار الأمنية، ويمكنني بدوري أن أخصص كافة الأخبار للحديث عن نزيف القلب فقط، ولكنني لن أفعل هذا الأمر، إذ أود

أسبوع

كالأسبوع الماضي، لا يزال نزيف القلب يحتل العناوين الرئيسية لمعظم الأخبار الأمنية، ويمكنني بدوري أن أخصص كافة الأخبار للحديث عن نزيف القلب فقط، ولكنني لن أفعل هذا الأمر، إذ أود إعلامكم عن اختراق البيانات منذ سنة، والذي يؤثر على محركات الأقراص الصلبة الخارجية، وهي حركة غريبة من مايكروسوفت قد تحد من قدرتك على تحميل التحديثات الأمنية، إضافة إلى مبادرة عملاق البحث والتي قد تعزز من خصائص البحث في المواقع الأخرى والتي تتخذ قرارات أمنية جيدة، وإلقاء نظرة على كيفية تأثير انتهاء دعم XP.

نزيف القلب

وكما قلت سابقاً، فلا تزال حمى نزيف القلب مستمرة بالأخبار الأمنية. وفي حال لم تتابع الأخبار منذ أسبوعين، فإن نزيف القلب هو اختراق يتيح لأي أحد على الإنترنت الاطلاع على ذاكرة آلة محمية بتشفير يدعي مصدر SSL المفتوح. وفي الحالات الحادة، فقد يتضمن هذا الجزء الصغير من الذاكرة بيانات حساسة، مثل أسماء المستخدمين، وكلمات المرور، وحتى مفاتيح تشفير خاصة. ولا يوجد متسع من الوقت لإعادة شرح تفاصيل كيفية عمل هذا الهجوم، ولكن إذا رغبت بمعرفة كل التفاصيل يمكنك الاطلاع على هذا المقال، وإذا كنت مطلعاً على المشكلة، فيمكنك إكمال القراءة:

خلال نهاية الأسبوع تصاعد هجوم نزيف القلب من كونه مشكلة أمنية خطيرة، إلى انتشاره في العالم الفعلي وتجميعه لضحايا حقيقيين. إذ تمت مهاجمة صفحة في المملكة المتحدة تدعى Mumsnet من قبل قراصنة مستغلين نزيف القلب. وقد استغل هؤلاء المهاجمون كلمات المرور، واستخدموها لنشر رسائل على الموقع، كما قام المهاجمون بنشر نزيف القلب ونجحوا بالإيقاع بنظام التشغيل تحت سلطة وكالة الدخل الكندية. وخلال فترة مكونة من ست ساعات، قبل أن تتمكن وكالة الدخل الكندية من تحديث نظامها بنسخ مصدر SSL المفتوح، سرق المهاجمون الضمان الاجتماعي ل900 مواطن.

كما تم العثور على إصابة 20٪ من الخوادم في شبكة Tor، وذلك بحسب بحث أجراه كولن مولينر من جامعة نورث إيسترن في بوسطن الأسبوع الماضي، وقد بدأت Tor بحجب هذه الخوادم المصابة.

وعلى الرغم من هذه الهجمات، والتي تثبت بأن سرقة الشهادات أمر ممكن، فيبدو بأنه لا داعٍ للعجلة في لاستخراج واستبدال الشهادات. وباختصار، فإن هذه الشهادات تثبت بأن الموقع الذي تزوره هو نفس الموقع الذي تظنه، والشهادات هي مصدر ثقة على الإنترنت. وبالتأكيد، فقد حصل انفجار في استبدال الشهادات منذ هجوم نزيف القلب، إلا أن الانفجار لا يقترب ولو بشكل بسيط من نسبة المشكلة.

اختراق ليسيس منذ سنة

وفق زميلي كريس بروك، فإن شركة أقراص الكمبيوتر الصلبة الفرنسية ليسيس، والمشهورة بمحركاتها الصلبة الملونة، أعلنت هذا الأسبوع وقوعها ضحية لاختراق البيانات، والذي يعرض البيانات الحساسة لأي شخص اشترى منتج من موقعهم خلال السنة الماضية للخطر. وقالت الشركة بأن المهاجم أوقع بنظامهم على الإنترنت عبر برنامج خبيث، ومن ثم استغل قدرته على الدخول لسرقة أسماء العملاء وعناوينهم وعناوين بريدهم الإلكتروني،إضافة إلى بيانات بطاقات الدفع وتواريخ صلاحية البطاقات. فإذا كنت قد اشتريت أي منتج من متجر ليسيس الإلكتروني خلال السنة الماضية، فقد تكون بياناتك الخاصة مكشوفة، وعلى الأغلب فقد تم إعلامك بالفعل من الشركة بهذا الشأن.

قرار غريب من مايكروسوفت وآخر رائع من جوجل

أعلنت مايكروسوفت في قرار بدا غريباً بالنسبة لي، مع أنني متأكد من وجود أسباب صحيحة للأمر، عن توقف توفير التحديثات الأمنية للمستخدمين الذين يستخدمون نسخاً قديمة من ويندوز 8.1. وبصيغة أخرى، إذا أراد المستخدمون تلقي تحديثات أمنية في المستقبل، فيتوجب عليهم تحديث آلاتهم بأحدث نسخ من ويندوز 8.1، والتي أطلقتها الشركة في أبريل.

وقد تكلمت مع متحدث من مايكروسوفت، إلا أنه لم يوضح لي أسباب اتخاذ هذا القرار. والنقطة الإيجابية هنا هي تأكيد المتحدث من مايكروسوفت تأثير هذا القرار على نسبة صغيرة فقط من المستخدمين الذين لا يمتلكون خاصية التحديث التلقائي. ومن جهتنا، فإننا ننصح بالتأكيد بتفعيل خاصية التحديث التلقائي، وأعتقد بأن هذه الخاصية مفعلة تلقائياً في معظم النسخ التجارية من أنظمة ويندوز، فإذا كنت ممن يتبعون التحديث التلقائي، فليس ثمة ما يستدعي قلقك. أما إذا كنت تقوم بتفعيل تحديثاتك يدوياً، فيتوجب عليك تحميل تحديث ويندوز 8.1 من أبريل، وإلا فلن تكون قادراً على تحميل النسخ المحدثة شهرياً بعد ذلك فصاعداً، والخيار بين يديك.

ومن جهة أخرى، تدور الشائعات حول كون عملاق البحث جوجل يتجه لإضافة بعض الحسابات إلى خاصية البحث السحرية مما يحسن من نتائج البحث للمواقع التي تتبع التشفير. وأبلغت ذا وول ستريت جورنال عن هذه الأخبار، بناء على ما قاله خبير البحث في الشركات مات كوتس أثناء مؤتمر. ولم تنفِ جوجل بدورها هذه الادعاءات، إنما قالت بأنه ليس لدى الشركة ما تفصح عنه في الوقت الحالي. ويصعب الجزم بشأن صحة هذه الإشاعة، ولكن الفكرة بلا شك تبدو رائعة في حال كانت صحيحة.

وداع XP نهائياً؟

وبالحديث عن الأمور التي لن تدعمها مايكروسوفت بعد الآن، يأتي دور النسخ النهائية من ويندوز XP الشهر الماضي. فقد كثرت الأحاديث حول أثر التخلي عن الدعم الأمني لنظام تشغيل مستخدم من قبل 28٪ من مستخدمي الكمبيوتر، ومن المبكر الحديث عن هذا الأمر، إنما ننصحك في حال كنت من المستخدمين لويندوز XP بفائدة التغيير. وبكل الأحول فسيأخذ الحديث عن نزيف القلب حيزاً أكبر من أي خبر آخر في الفترة القادمة

في أخبار الهواتف المحمولة

وأخيراً وليس آخراً، فقد أوضح تقرير جديد من أصدقائنا الباحثين في كاسبرسكي لاب بأن الأعمال تتجه لاولئك الذين يستخدمون البرامج الخبيثة لسرقة البيانات المصرفية من مستخدمي أندرويد. وفي الختام، محاولة قرصنة أخرى للإيقاع بالماسحات الفاخرة التي تعتمد بصمات اليد. 

تروجان

تسارع نمو البرامج الخبيثة المصرفية على أندرويد

يبقى الاحتيال المصرفي أحد أخطر أنواع فعاليات البرامج الخبيثة بعد إصابة جهاز الكمبيوتر الخاص بك. وتعتبر برامج “تروجان” الخبيثة قادرة على زرع نفسها بينك وبين مصرفك، والتلاعب بمدخراتك، وإعادة تحويل

تروجان
النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!