أخبار أمن معلومات
في ملخص أخبار هذا الأسبوع: العيد العاشر لأول ظهور للبرامج الخبيثة التي استهدفت الهواتف المحمولة، إضافة إلى مجموعة من أخبار الأمن والخصوصية على أندرويد، ومجموعة من اختراقات البيانات التي أثرت على معلومات المستخدمين الحساسة، وكالعادة سنعلمكم أيضاً بشأن أي نسخ جديدة متاحة. والمزيد من التفاصيل فيما يلي:
أول هجوم على الهواتف المحمولة
قبل عقد من هذا الوقت، ظهر أول برنامج خبيث يستهدف هواتف نوكيا المحمولة التي تعمل بنظام تشغيل سيمبيان، ويدعى “كابير”، ولم يكن اكتشافه بفضل وجود تكنولوجيا متطورة كما يحصل هذه الأيام، إنما حصل في مختبرات كاسبرسكي لاب عام ٢٠٠٤.
ويعد هذا البرنامج الخبيث بسيطاً، بالحديث نسبياً عن فيروسات اليوم، وقد انتشر عبر بلوتوث، والذي كان وسيلة الاتصال الأبرز في ذلك الوقت بين الهواتف والأجهزة. والغريب أن تأثير كابير لم يتجاوز الانتشار بين الهواتف المجهزة بخاصية بلوتوث وعرض كلمة “كاريبي”على الشاشة كلما شغل المستخدم هاتفه.
وقد اختبرت كاسبرسكي لاب الفيروس على هاتف نوكيا N Gage، والذي قد تذكرونه ربما، وقد قمنا بعرض تفصيلي لتأثيرات كابير على الهواتف.
أخبار أندرويد
أعلن مسؤلون حكوميون في الولايات المتحدة عن إنشاء جوجل ومايكروسوفت لخاصية “قتل الانتقال” في أنظمة تشغيل أندرويد وويندوز. وقد يفاجئك أن يصدر هذا الإعلان من مسؤولين حكوميين بدلاً من المسؤولين في مايكروسوفت أو جوجل، إلا أن الأعوام الأخيرة للأسف شهدت تزايداً في سرقة الهواتف الذكية، وغالباً ما تكون هذه الجرائم عنيفة وتتسبب بالإصابات، وقد يصل الأمر إلى خسارة الأرواح.
وقد أقر أحد المسؤولين الرسميين بأن هذه الجرائم المرتبطة بسرقة الهواتف الذكية هي مشكلة حقيقية، لذا قاموا بإطلاق مبادرة “أمن هواتفنا الذكية S.O.S”، وكان الهدف منها إقناع جوجل ومايكروسوفت بإنشاء خاصية تجعل الهاتف المحمول عديم الفائدة في حال سرقته. وقد سبق لأبل أن قامت بهذه الخطوة عبر خاصية “قفل التفعيل”، والتي تجعل من المستحيل على السارق فك قفل الهاتف المسروق دون اسم المستخدم وكلمة السر الخاصة بحساب المستخدم على آي كلاود.
وكما أوضحت الدراسات، فقد انخفض معدل سرقة آي فون بشكل مستمر منذ إطلاق خاصية “قفل التفعيل“. وفي نفس الفترة، فقد ازداد عدد السرقات التي تستهدف الهواتف التي لا تتضمن هذه الخاصية. ويدل هذا الإعلان الرسمي على أن أحدث أنظمة التشغيل على 97٪ من الهواتف الذكية في الولايات المتحدة ستتضمن خاصية “قتل الانتقال”.
اختراق البيانات من جديد
حصلت حادثتان لاختراق البيانات هذا الأسبوع: واحدة استهدفت 600000 من عملاء سلسلة مطاعم دومينوز، لا سيما في فرنسا، وأيضاً بلجيكا، إضافة إلى حادثة أثرت على عدد من عملاء الهواتف المحمولة. وقد كشف الاختراق تواريخ ميلاد المستخدمين وأرقام الضمان الاجتماعي، كما كشف الاختراق الذي تعرضت له دومينوز الأسماء الكاملة للعملاء، والعناوين، وأرقام الهواتف، وعناوين البريد الالكتروني، وكلمات السر، وتعليمات التوصيل، والإضافات المفضلة على البيتزا.
والمثير للاهتمام في حادثة دومينوز، طالبت مجموعة القرصنة التي ادعت مسؤوليتها عن الهجوم بفدية تبلغ 30000 دولار، مقابل تبادل المعلومات الناتجة عن الهجوم. ونفى المسؤولون في دومينوز وجود أي بيانات مالية في الاختراق، وقد قاموا بإصلاح الثغرة التي تسببت بالاختراق، ولا ينوون دفع أي فديات.
النسخ
وأخيراً وليس آخراً، فقد أطلقت شركة بيلكين الشهيرة ثغرة جدية في راوتر N150 اللاسلكي، وتتيح هذه الثغرة لأي مهاجم الدخول لمفات الأنظمة على أجهزة الراوتر المصابة، مما يتيح تنفيذ عدد من الهجمات الخبيثة. وإذا كنت تستخدم هذا الراوتر، فننصحك بتحميل التحديث بأسرع ما يمكن، وهو أمر ليس سهل. إذ يتوجب عليك الذهاب إلى موقع Belkin N150 الالكتروني، وتحميل أحدث نسخة، ثم الدخول إلى الراوتر الخاص بك وتحميل البرنامج الجديد. وقد نشرنا مقالة تحتوي على تعليمات بهذا الشأن حول كيفية تحميل البرامج الثابتة على الراوتر.
في أخبار أخرى
تدعو لجنة التجارة الاتحادية في الولايات المتحدة لحضور مؤتمر القرصنة لتطوير تقنيات قد تخدم في معالجة الإجراءات غير القانونية. يمكنك قراءة المزيد حول هذا الشأن في Threatpost.
“عرض لأهم الأخبار #الأمنية و #الخصوصية مع @TheBrianDonohue”
Tweet
النصائح