الجمعة، 23 أكتوبر 2015

مايكروسوفت تعمل على معالجة برمجية TeslaCrypt الخبيثة

خاص –بريف نيوز قامت شركة مايكروسوفت بإصدار تحديث لأداة إزالة البرامج الخبيثة الخاصة بها، ويهدف التحديث الجديد لإنقاذ الآلاف من أجهزة ويندوز التي أصيبت في شهر أغسطس ببرمجية طروادة الخبيثة TeslaCrypt والمعروفة باسم Tescrypt والتي تقوم بتشفير ملفات الضحية مقابل دفع فدية. ويأتي التحديث إلى جانب قيام مايكروسوفت بالأمس بإطلاق مجموعة من التحديثات الأمنية في سبيل تحسين الأمان ضمن أنظمة ويندوز وسد الثغرات. وقد سجلت بيانات القياس الموجودة لدى مايكروسوفت ارتفاع كبير في تسجيل حالات الإصابة بملف TeslaCrypt في أواخر شهر أغسطس، حيث قفزت الأرقام من حوالي 1000 حالة مكتشفة في اليوم سابقاً إلى 3500 حالية في 24 أغسطس. وتزامن الارتفاع في شهر أغسطس مع تقرير من شركة Malwarebytes الأمنية تشرح فيه بالتفصيل برمجيات إعلانية خبيثة انتشرت على نطاق واسع في أواخر شهر أغسطس وتحمل اسم “malvertising”، والتي قامت باستغلال وإصابة العديد من زوار عدد من المواقع الإخبارية الشعبية، بما في ذلك مايكروسوفت MSN.com. وظهرت مشكلة TeslaCrypt لأول مرة في أوائل عام 2015، واكتسبت سمعة سئية بسبب استهدافها المستخدمين وقيامها بعد إصابتهم بها بالبحث عن أنواع محددة من الملفات ومن ثم القيام بتشفيرها بتشفير AES 256 والقيام بطلب دفع فدية عن طريق العملة الرقمية بيتكوين في مقابل حصول المستهدف على المفتاح الذي يسمح له بإعادة فتح الملفات. وأشارت مايكروسوفت إلى أن TeslaCrypt يستهدف الملفات المتعلقة بالبرامج المالية والضريبية، ومحاولة ابتزاز المستخدمين مقابل إعادة هذه الملفات لهم. وتظهر بيانات مايكروسوفت خلال شهر سبتمبر أن أكبر عدد إصابات هو في الولايات المتحدة بنسبة 39%، تليها المملكة المتحدة بنسبة 6.5%، وكندا بنسبة 5.9%. وبالإضافة لوجود أداة إزالة البرامج الضارة من مايكروسوفت، قامت شركة سيسكو بتوفير خيار إضافي لإنقاذ الملفات المشفرة والتي أصدرتها في مايو الماضي. وأشارت مايكروسوفت أن النسخ السابقة من TeslaCrypt تقوم بتخزين المفتاح الخاص بالتشفير كملف على الجهاز نفسه، مما يسمح للضحايا باستخدام الأداة الخاصة بفك التشفير من شركة سيسكو لفك تشفير الملفات الخاصة بهم وذلك باستخدام المفتاح الخاص المخزنة ضمن الجهاز. وأضافت مايكروسوفت أن النسخ الجديدة من TeslaCrypt تقوم بتخزين المفتاح في سجل ويندوز registry بصيغة بيانات ثنائية binary data. وقد قامت شركة الحماية كاسبرسكي بملاحظة هذا التحول في التكتيك ونشرته في تقرير مفصل حول الإصدار 2.0 من TeslaCrypt، وتقوم بعرض الملفات الخاصة بهم وتخبرهم انه تم تشفيرها وفق تروجان CryptoWall. وتقوم بذلك في سبيل إثارة الرعب لدى الضحايا ودفعهم لدفع الفدية لأن الملفات المشفرة بواسطة تروجان CryptoWall لا يمكن فك تشفيرها حتى الوقت الحالي. وأكدت شركة مايكروسوفت أن أفضل دفاع ضد هذا النوع من الإصابات مقابل الفدية هو الإحتياط المسبق، وهذا يعني النسخ الاحتياطي للملفات في وسائل تخزي منفصلة أو سحابية.
10:21 ص
اقرأ المزيد
مرسلة بواسطة في 10:21 ص 0 التعليقات

أدوبي تقوم بإصدار تحديث فلاش لسد الثغرات السابقة

خاص –بريف نيوز قامت شركة أدوبي بإصدار تصحيح من أجل ثغرات zero-day الأمنية الموجودة في برمجية فلاش، وقالت الشركة بان هذه الثغرات كانت تسخدم وتستغل من اجل شن الهجمات على الأجهزة المصابة ولكن بشكل محدود، وتسمح الثغرة الحالية للمهاجمين بالسيطرة عن بعد على حاسب الضحية الذي يحتوي على فلاش ويقوم التصحيح الأساسي الجديد بإصلاح اثنين من نقاط الضعف الأخرى المتواجدة ضمن فلاش، وبدأت الشركة بإطلاقه للمستخدمين بالامس وفي وقت أقرب مما توقعت الشركة سابقاً حيث أشارت إلى انها تتوقع ان يصل التحديث لجميع المستخدمين خلال الاسبوع الحالي ابتداءً من 19 أكتوبر. ويقوم التصحيح بتحديث برمجية فلاش ضمن أنظمة ويندوز وماك OS X إلى النسخة ذات رقم الإصدار 19.0.0.226، بينما يتم تحديث نسخة برمجية فلاش ضمن لينكس إلى رقم الإصدار 11.2.202.540. وقال الباحثبيتر بي من شركة تريند مايكرو الأمنية والتي كان لها الفضل في الكشف عن الثغرة الأمنية الخاصة بفلاش التي تستهدف جميع إصدارات فلاش “أن القراصنة الروسيين قد استغلوا واستخدموا الخلل الموجود من أجل استهداف وزارات الشؤون الخارجية عن طريق إرسال رسائل البريد الإلكتروني التي التي تستعمل اسلوب الإصطياد الواردة للبريد مع روابط لصفحات ويب يتم استغلالها”. وبعد الوصول إلى جهاز الضحية عن طريقة تلك الثغرة يمكن لهم تنفيذ التعليمات البرمجية على الجهاز المستهدف عن بعد، مع احتمال استيلائهم على النظام المتضرر ككل. وأوصت الشركة المستخدمين القيام بالتحديث، ويمكن حالياُ لمستخدمي متصفح جوجل كروم وإنترنت إكسبلورار 10 و11 ومتصفح مايكروسوفت إيدج تلقي التحديث تلقائياً.
10:20 ص
اقرأ المزيد
مرسلة بواسطة في 10:20 ص 0 التعليقات

كاسبرسكي: أكثر من نصف الشركات في الشرق الأوسط تعرضت لهجمات إلكترونية

خاص –بريف نيوز في إطار أسبوع جيتكس 2015 المقام حاليًا في دبي خلال الفترة الممتدة من 18 وحتى 22 أكتوبر الجاري، تقدم كاسبرسكي لاب من خلال مشاركتها في الحدث لمحة عامة حول مشهد التهديدات الإلكترونية دائم التغير في الشرق الأوسط، وستركز هذه المشاركة بشكل خاص على التهديدات الموجهة للشركات. وإلى جانب مجموعة التهديدات المتنوعة التي يتعرض لها مستخدمو الأجهزة المنزلية المتصلة بالإنترنت، يتعين على الشركات أيضًا اتخاذ التدابير الوقائية لمنع التهديدات المستهدفة للمؤسسات مثل هجمات الحرمان من الخدمة الموزعة DDoS وتسرب البيانات والهجمات الموجهة. ووفقًا لشبكة كاسبرسكي الأمنية Kaspersky Security Network تعرض في الربع الثالث من العام 2015 ما يقارب من 45% من مستخدمي منطقة الشرق الأوسط وسطيًا لهجمات البرمجيات الخبيثة التي تنتشر في الشبكات المحلية وعبر وسائل التخزين القابلة للإزالة (USB) وأقراص التخزين، في حين واجه 18% تهديدات إلكترونية ناشئة عن الإنترنت. وبقيت البرمجيات الإعلانية الخبيثة Adware (وهي حزم برمجية تعرض إعلانات بشكل تلقائي لتحقيق إيرادات لأصحابها) ودودة Dunihio من بين أنواع البرمجيات الخبيثة الأوسع انتشارًا في المنطقة خلال شهري تموز/يوليو وأيلول/سبتمبر. وتنتشر دودة Dunihio عبر الوسائط المتعددة القابلة للإزالة متخفية وراء ملفات LNK. ويتم ربط الأنظمة المصابة ببرمجية خبيثة ليتم استخدامها لاحقًا في أنشطة مختلفة، مثل إرسال رسائل البريد المزعج أو شن هجمات DDOS أو السطو على البيانات الحساسة أو الأنشطة الخبيثة الأخرى التي تتطلب إمكانات هائلة من الإعداد والجاهزية. وفي حين لوحظ أن عدد هجمات حصان طروادة Trojan قد تضاعف مقارنة بالفترة ذاتها من العام 2014، حيث ارتفعت حدة الهجمات المصممة وفق أغراض محددة لاستهداف قطاعات الخدمات المصرفية والتجارية عبر الإنترنت في منطقة الشرق الأوسط. وإلى جانب انتشار البرمجيات الخبيثة بكميات أكبر وعلى نطاق أوسع، يلاحظ بأنها قد أصبحت أكثر تعقيدًا أيضًا. على سبيل المثال، تشتمل عائلات برمجية الفدية الخبيثة الآن على نسخة من قفل التشفير Cryptolocker الذي يجعل من المستحيل قراءة أي ملفات بدون مفتاح فك التشفير، ويقدم مجرمو الإنترنت وعودًا للمستخدمين بإرسال مفتاح فك التشفير بمجرد قيامه بدفع الفدية. وتعتبر الهجمات الموجهة كذلك من ضمن أكثر التهديدات الإلكترونية تطورًا وتعقيدًا، لدرجة أنها وصلت إلى حد استخدام الأقمار الصناعية لغرض التخفي وشن هجمات التصيد الإلكتروني التي تستهدف على وجه التحديد تكنولوجيا المعلومات الخاصة بالهيئات الحكومية وموظفي إدارة الحالات الطارئة في الشرق الأوسط وشمال أفريقيا. وفي ظل تطور تكنولوجيا المعلومات، تواجه الشركات تهديدات إلكترونية أكثر من تلك التي شهدتها الأعوام السابقة. وأظهر استطلاع2014 Global Corporate IT Security Risks الذي أجري بالتعاون فيما بينB2B International وكاسبرسكي لاب أن 51% من الشركات في منطقة دول مجلس التعاون الخليجي قد تعرضت لهجمات الفيروسات والديدان وبرمجيات التجسس وغيرها من البرامج الخبيثة وذلك على مدى الأشهر الإثني عشر الماضية، وأفادت 24% من الشركات بأنها قد تعرضت لهجمات التصيد الإلكتروني، فيما تعرضت شبكات 24% من الشركات للاختراق وتعرضت 22% منها لهجمات DDOS فيما كانت 13% من الشركات هدفًا لهجمات موجهة. ومن ضمن التهديدات الداخلية الثلاث المتصدرة التي واجهتها الشركات، كان فقدان أو سرقة الأجهزة المتنقلة (25% من المستطلعين)، وتسرب البيانات غير المقصود من قبل الموظفين (25%)، والثغرات الأمنية في البرمجيات (23%). وقال غريب سعد محمد، باحث أمني أول لفريق البحث والتحليل العالمي في شركة كاسبرسكى لاب: “حتى عندما تكون الهجمات الإلكترونية معروفة، بإمكانها أن تبقى نشطة وتواصل تزايدها في العدد، في حين أن الهجمات الجديدة تتضمن بعض البرمجيات الخبيثة المتطورة والمعقدة للغاية، مثل الهجمات الموجهة التي تستهدف السطو على الأموال والبيانات والتي غالبًا ما تتخفى وراء هجمات DDoS. تواجه المؤسسات مجموعة واسعة من التهديدات الإلكترونية الناشئة من الخارج ومن الداخل أيضًا، ويلاحظ أن تلك المؤسسات تعتمد على طريقة تعامل الموظفين مع معلومات الشركة والأجهزة المخزنة عليها. وللحد من تلك المخاطر، يتطلب الأمر من الشركات، بنوعيها الكبيرة والصغيرة، إجراء تقييم لبنية تكنولوجيا المعلومات لديها واختيار الإجراءات الأمنية التي تناسب احتياجاتها على النحو الأمثل”. وفي هذا السياق، يستدعي الأمر من الشركات التي تتطلع إلى تحصين أصولها من الهجمات الإلكترونية، أن تضع حيز التنفيذ سياسات أمنية فاعلة وجيدة، بحيث يسهل على الموظفين فهمها والعمل بموجبها، وبأن تعتمد استخدام منصة أمنية مثل حل كاسبرسكي لنقاط النهاية (Kaspersky Endpoint Security) للشركات – الذي بإمكانه منع جميع المخاطر المحتملة داخل بيئة تكنولوجيا المعلومات الخاصة بها. وعندما يتعلق الأمر بالحد من الهجمات الموجهة، فينبغي إيلاء الاهتمام الأكبر لمجالات مثل التعامل مع ملفات Patch وتقييم مستوى الثغرات الأمنية ومراقبة التطبيقات وحلول “القائمة البيضاء”. ويمكن الوصول لخبراء كاسبرسكي لاب الموجودين في معرض أسبوع جيتكس للتقنية للرد على استفساراتكم وتقديم الاستشارات لكم في الجناح A1-11 الكائن في القاعة رقم 1، البنية التحتية للشبكات في مركز دبي التجاري العالمي.
10:18 ص
اقرأ المزيد
مرسلة بواسطة في 10:18 ص 0 التعليقات

جوجل تتخذ المزيد من الخطوات للسيطرة على نظام أندرويد

خاص –بريف نيوز قامت جوجل باتخاذ المزيد من الخطوات مع نظام أندرويد 6 مارشميلو في سبيل السيطرة على ما يمكن ولا يمكن لمصنعي الاجهزة القيام به مع نظام أندرويد. وتعتبر أفضل ميزة ضمن نظام أندرويد هي أسوء ميزة أيضاً، وتتمثل بان القوة التي يمنحها النظام للمستخدمين في سبيل تخصيص المنصة وجعله يعطي أفضل الإمكانيات تعطي أيضاً مصنعي الأجهزة وشركات الشبكات المحمولة القدرة على جعل الأمور أسوأ. ويعتبر الخبر الجيد للمستخدمين هو قيام جوجل بوضع وثيقة تعريف التوافقية الخاصة بنظام أندرويد 6 مارشميلو CDD لمصنعي الأجهزة، وقامت جوجل عبر هذه الوثيقة بوضع القيود على ما يمكن أن تفعله شركات تصنيع الأجهزة مع بعض أهم ميزات مارشميلو. حيث ألزمت جوجل مصنعي الأجهزة وضع نسخة غير معدلة تماماً من وضع الإغفاءة Doze، وهي ميزة جديدة والتي تجبر التطبيقات على البقاء بوضعيه الخمول عند عدم استعمال المستخدم للجهاز. وتمنع هذه الميزة التطبيقات من القيام بعملية المزامنة بالإضافة لمنع التطبيقات من عملية الاستهلاك المستمر لعمر البطارية عند وجودهم قيد التشغيل في الخلفية. كما حددت جوجل أيضاً أن جميع التطبيقات التي ستكون مستثناة من الوضع ضمن الاستعداد او ضمن وضع الإغفاءة Doze يجب ان تكون ظاهرة بشكل واضح للمستخدم النهائي، بحيث يمكن للمستخدم بشكل واضح معرفة ماهي التطبيقات التي تقوم باستنزاف البطارية. وقامت جوجل بالإصرار على ميزة رئيسية أخرى هي التشفير الكامل للقرص، كما تقول الشركة أن الأجهزة التي يقوم المصنعين ببيعها وتعمل بنظام أندرويد 6 منذ البداية يجب أن تكون مشفرة بشكل كامل منذ البداية. وتشير جوجل في وثيقة التعريف الخاصة بالنظام والتوافق حول التغيير في سياستها فيما يخص نظام أندرويد 6 حيث تنص على ما يلي: “التشفير الكامل للاجهزة يجب أن يكون مفعلاً بشكل افتراضي ضمن الجهاز ومنذ بداية استعمال المستخدم له خارج الصندوق”. وتعتبر هذه الوثيقة خبر هام لمستخدمي النظام حيث اصبح لديهم الآن ميزات كبيرة مثل ميزة توفير البطارية وميزة الآمان بغض النظر عن الجهاز المستخدم أو الشركة المصنعة. وتعتبر الحرية والتخصيص هما من الصفات الأكثر جاذبية ضمن نظام أندرويد إلا انه من الجيد أن تقوم جوجل بالعمل على جعل تجربة المستخدم أكثر تناسقاً عبر كافة الأجهزة.
10:16 ص
اقرأ المزيد
مرسلة بواسطة في 10:16 ص 0 التعليقات

عارضة أزياء لبنانية مشهورة تثير الجدل بعد نشرها صورة شبه عارية على "فيسبوك"

خاص –بريف نيوز – أثارت عارضة الأزياء اللبنانية، ميريام كلينك، موجة من الانتقادات بعد أن نشرت صورة على موقع "فيسبوك" وهي شبه عارية في حوض الاستحمام. وكانت كلينك قد علقت على الصورة باللغة الفرنسية، قائلة: "أفعل ما أشاء، لقد اكتفيت!"، ولكن يبدو أن وضعية كلينك استفزت بعض من متابعيها ليأخذ أحدهم خطوة التبليغ عن الصورة لإدارة "فيسبوك"، بحجة احتوائها على العري. ولكن "فيسبوك" لم يتفاعل مع الإبلاغ، إذ نشرت كلينك صورة عن رسالة تلقتها من إدارة الموقع تفيد بأنه "تم الإبلاغ عن صورتك لانتهاكها معايير مجتمع فيسبوك في العري، ولأن الصورة لا تنتهك معيار المجتمع هذا، لم تتم إزالة الصورة." رفض الإدارة لإزالة الصورة أسعد كلينك وجعلها تعلق عليها باللغة الانجليزية ساخرة: "الشعب الأمريكي رائع، ولن يزيلوا صورة طبيعية! الحمد لله أن فيسبوك صنعه الأمريكيون. أنا أحب الولايات المتحدة الأمريكية والشعب الأمريكي،" مضيفة بالعامية اللبنانية: "طقوا موتوا يلي عملوا ريبورت." يذكر أن كلينك شخصية مثيرة للجدل بسبب نمط حياتها المثير وملابسها. كما أنها سبق ونشرت صورة عارية لمؤخرتها، مستفزة الكثير من الناس الذين اتهمتهم بأنهم لديهم "كبت جنسي ويخافون من جسد المرأة."
10:14 ص
اقرأ المزيد
مرسلة بواسطة في 10:14 ص 0 التعليقات

تداعيات "فضيحة" الغش ببيانات العوادم.. الشرطة تداهم مقر "فولكس فاغن" في فرنسا

خاص –بريف نيوز كشفت شركة "فولكس فاغن" لصناعة السيارات لأول مرة الأحد، عن قيام الشرطة بمداهمة مقرها في فرنسا، بعد أقل من شهر على الكشف عن "فضيحة غش تجاري" هزت أركان الشركة الألمانية في سبتمبر/ أيلول الماضي. وقالت المتحدثة باسم "فولكس فاغن فرنسا"، ليزلي بيلتيه، في تصريحات لـCNN الأحد، إن الشرطة قامت بتفتيش مقر الشركة في "فيير- كوتريه" بشمال فرنسا، يوم الجمعة 16 أكتوبر/ تشرين الأول الجاري. وأضافت بيلتيه أن عملية التفتيش جرت على خلفية التحقيقات الجارية بفضيحة الغش في معايير نسبة العوادم الصادرة عن سيارات فولكس فاغن، ولفتت إلى أن فرنسا بها نحو 950 ألف سيارة مزودة بأجهزة تسمح لها بإعطاء بيانات زائفة عن العوادم الناتجة عنها. وكانت الشركة الألمانية قد أعلنت في 23 سبتمبر/ أيلول الماضي، عن استقالة رئيسها التنفيذي، مارتن فينتركورن، بعد كشف فضيحة تلاعب في بيانات نسبة العوادم الصادرة من سيارات العاملة بالديزل في الولايات المتحدة. كما أعلن الادعاء العام الألماني عن فتح تحقيق حول فولكس فاغن، كما بدأت لجنة بوزارة النقل التحقيق حول مطابقة ملايين السيارات التي أنتجتها الشركة وتعمل بالديزل للقواعد الألمانية والأوروبية.
10:12 ص
اقرأ المزيد
مرسلة بواسطة في 10:12 ص 0 التعليقات

وزير الرياضة الإسباني منزعج من فضيحة التحكيم

أطلق زير الرياضة الإسباني مجموعة من التصريحات المتعلقة بما حدث صباح اليوم في الصحافة بشأن اتهامات توجيه دفة مباراة الكلاسيكو لصالح ريال مدريد. خاص –بريف نيوز أعرب ميغيل كاردينال وزير الدولة لشئون الرياضة في إسبانيا عن قلقه مما جرى نشره في الصحف الإسبانية بخصوص قضية التهديد التي كان الاتحاد الإسباني لكرة القدم طرفا فيها عبر لجنة التحكيم ضد الحكم المساعد خاسينتو فيسينتي. وأكد كاردينال في تصريحات نقلتها صحيفة أس المقربة من ريال مدريد أن الموقف بحاجة إلى توضيح من الاتحاد الإسباني لكرة القدم بشأن الاتهامات التي جرى الحديث عنها بشأن الحكم المساعد الذي تعرض لتهديد بعدم الترقي داخل المنظومة التحكيمية إذا لم يرجح كفة ريال مدريد من خلال قراراته في مباراة الكلاسيكو المزمع اقامتها 21 نوفمبر المقبل. واضطر كاردينال لإلقاء الضوء على الواقعة التي هزت الصحافة في إسبانيا وهو في مدينة تاراغونا من أجل توقع بروتوكول تعاون من أجل استضافة دورة ألعاب البحر المتوسط عام 2017. وأشار كاردينال إلى أنه من غير المعقول أن يحمل عام 2015 في إسبانيا مثل هذه الوقائع التي من المفترض أن تكون بعيدة فكيف يمكن إذا صح هذا الحديث أن يقبله أي مسئول في الرياضة سواء كان حكوميا أو داخل الاتحاد الإسباني أو اطراف اللعبة فكيف أن يتوقف مستقبل انسان على التلاعب في مباراة؟! ويأتي حديث وزير الرياضة الإسباني عن الواقعة بعد ساعات من التحقيق الذي رفعه الإدعاء في برشلونة بشأن الشكوى المقدمة من الحكم المساعد ضد عضو اللجنة الفنية بالحكام والتي تتعلق بترجيح كفة ريال مدريد في مباراة الكلاسيكو دون وجه حق وهو ما زاد من الغضب في اقليم كتالونيا وجعل الصحافة تستدعي وقائع تاريخية توضح مدى الظلم الذي تعرض له برشلونة على يد الحكام.
10:08 ص
اقرأ المزيد
مرسلة بواسطة في 10:08 ص 0 التعليقات
الاشتراك في: الرسائل (Atom)