مدونة المحترف |
- إليك بعض التدابير للحماية من الهجمة الإلكترونية التي تمكن المخترقين من الحصول على صلاحيات الدخول إلى مواقع و حسابات تابعة لأشخاص دون إدنهم
- كيفية إخفاء و تقييد محتوى مسلسلات و أفلام محددة على خدمة Netflix للحسابات العائلية و المشتركة
- تقارير: الولايات المتحدة الأمريكية تستعمل الدرونز لإيصال الإمدادات الطبية خلال أزمة كورونا
- فيسبوك تطلق تطبيقها الجديد CatchUp
- جوجل تعلن عن موعد بدأ فتح مكاتبها للموظفين من جديد
- تويتر تضيف علامة "Fact-checking" تحت تغريدات ترامب
Posted: 27 May 2020 09:49 AM PDT هل سمعت بأن الحسابات الإلكترونية يتم الدخول إليها دون تصريح أو إدن من مالكها... في هذه الحال تعرف على هجمة Credential Stuffing التي يستخدمها المخترقون لأخد صلاحيات الولوج إلى الحسابات دون تصريح أو إذن مالكها. عالم المعلوميات هو الآخر لا يخلو من المخاطر و التهديدات المتعلقة بسرقة البيانات للحصول على صلاحيات غير مصرح بها و هذا ما حصل للعديد من المستخدمين الذين و جدو أن معظم حساباتهم تم الدخول إليها دون إدن أو تصريح منهم... و في ما يلي من هذه التدوينة سنشاركك بواحد من الهجمات الإلكترونية التي يستخدمها مختبرو الاختراق للحصول على صلاحيات الدخول إلى مواقع و حسابات تابعة لأشخاص دون إدنهم مع الوسيلة التي تمكنك من كبح و حمايك من هذه الهجمة. هجمة Credential Stuffing ما سيسعى حوله مجرمو الأنترنيت هو الحصول على أي شيء يمكن استغلاله أو بيعه, و هنا يكرسون جل وقتهم في التعلم و البحت و التجربة... أما بخصوص موضوع اليوم فمجرمو الأنترنيت يسعون جاهدين و راء الحصول على قواعد بيانات تضم كل من كلمات المرور و أسماء المستخدمين و هذه القواعد تكون تابعة لمواقع كبيرة تضم عدد كبير من المستخدمين و بالفعل إما لبيعها أو استغلالها لإتمام الاختراق بأحد التقنيات التي يطلق عليها في عالم الحماية المعلوماتية Credential Stuffing ماهي هجمة Credential Stuffing بخلاصة عابرة حتى يتضح لك مفهوم Credential Stuffing هو أحد أنواع الهجمات الإلكترونية الرائدة بعالم الحماية المعلوماتية مبينة على أساس استغلال أسماء مستخدمين و كلمات المرور الخاصة بهم التي تمت سرقتها من أحد قواعد البيانات المخترقة و إعادة استغلالها لمحاولة فتح أو تسجيل الدخول لحسابات ثانية تعود لنفس المستخدمين بنفس أسم المستخدم و كلمة المرور المسروقة للحصور على دخول غير مصرح للحساب... ربما صادفتك بعض التعقيدات لفهم الهجمة لكن لا عليك صديقي صديقتي لأنه في ما يلي سنتطرق إلى شرح خطوات الهجمة و عندها سيسهل عليك فهمها بشكل جيد. خطوات هجمة Credential Stuffing الهجمة بالكامل مبنية على 4 خطوات أساسية متسلسلة و هم كالتالي: الخطوة 1 – تنفيد الاختراق على قواعد البيانات – وهذه المرحلة هي بأساس البحت و اختبار الاختراق على كل الخوادم المصابة بثغرات أمنية التي تضم قاعد بيانات بها كل من أسماء المستخدمين و بمقابل كل اسم مستخدم كلمة المرور الخاصة به. الخطوة 2 – إنشاء قاعدة بيانات خاصة بالمخترق – هذه الخطوة تأتي مباشرة بعد عملية البحت و جلب البيانات المحصل عليها من قواعد البيانات المصابة بثغرات و التي تم اختراقها كما في الخطوة الأولى... وتلك البيانات المحصل عليها يتم إدراجها بقاعدة بيانات من صنع المحترق نفصه أي لتصلك الفكرة بشكل أوضح كل تلك البيانات التي تمت سرقتها التابعة لمواقع معينة يتم تجميعها في قاعدة بيانات واحدة من صنع المخترق. الخطوة 3 – إنشاء برامج مساعدة في عملية Credential Stuffing – بهذه الخطوة المخترق يقوم ببناء برمجيات تساعده لإتمام الهجمة الإلكترونية و هذه البرمجية تصمم بأساس تجربة محتوى قاعدة البيانات الخاصة بالمخترق التي تضم الملايين من كلمات المرور و أسماء المستخدمين على مواقع تانية حتى يتحصل المخترق على تصريح بالدخول إلى الموقع عن طريق أحد كلمات المرور و اسم المستخدم انطلاق من قاعدة البيانات التي تم تصميمها. الخطوة الرابعة – بدأ اختبار الدخول الغير المصرح على المواقع – في هذه الحال يكون المخترق قد صمم قاعدة بيانات خاصة به تضم ملايين أسماء المستخدمين و كلمات المرور لحسابات و أيضا يكون قد صمم برنامج مساعد يساعده في تجربة كل تلك أسماء المستخدمين و كلمات المرور على مواقع تانية, تأتي الخطوة الأخيرة لبدأ الاختبار على المواقع حتى يتحصل المخترق على كلمة مرور و اسم مستخدم لأحد حسابات الضحايا تمكنه من ولوج إلى الحساب بالموقع. الوسيلة الأفضل لحمايتك من هذه الهجمة من الأخطاء التي يقوم بها المستخدمون أتناء تسجيلهم لحساب جديد, هو أنهم يستعملون اسم مستخدم واحد و كلمة مرور واحدة على العديد من الحسابات و هنا إذا تم اختراق حساب و معرفة كلمة المرور المستعملة لتسجيل الدخول عليه هذا يعني أن كل الحسابات التانئة بالمواقع الأخرى التي تستخدم نفس كلمة المرور سيكون سهل اختراقها عن طريق هذه الهجمة... لكن هناك سبب وراء استخدام المستخدم كلمة مرور واحدة و اسم مستخدم واحد و هذا بكون أنه يكون من الصعب تذكر كلمات المرور خصوصا إذا كنت تمتلك الكثير من الحسابات, و هنا يكون أنجع و أفضل خيار الذي سيسهل عليك تذكر كلمات المرور و أيضا سيحميك من هذا النوع من الهجمات هو استخدام برمجيات إدارة كلمات المرور... برامج مدير كلمات المرور أو إدارة كلمات المرور يتسهل عليك إنشاء و إدارة كلمات المرور لحساباتك الخاصة دون الحاجة إلى تذكر كلمات المرور لأنه بشكل تلقائي يقوم بإنشاء كلمة مرور قوية للحساب و أيضا بشكل أوتوماتيكي يساعدك في تسجيل الدخول إلى المواقع أو إلى حساباتك الشخصية دون الحاجة إلى كتابة كلمة المرور. الكاتب: بدر الدين فهيم |
كيفية إخفاء و تقييد محتوى مسلسلات و أفلام محددة على خدمة Netflix للحسابات العائلية و المشتركة Posted: 27 May 2020 09:33 AM PDT ازدياد وثيرت الإقبال على منصات عرض الأفلام و البرامج التلفزيونية يشهد ثورة و تزايد يوم بعد يوم أما عن هذه الظروف المرتبطة بتفشي و باء كورونا و تزامنا مع الإجراءات الوقائية للسلامة صار أنجع وسيلة لكسر الملل هي اللجوء إلى هذه المنصات عبر شبكة الأنترنيت للاستمتاع بتمضية الوقت... لكن ما يجده الآباء هو أن هذه المنصات في بعض الأحيان تقوم بوضع بعض الاقتراحات لأفلام و مسلسلات على الصفحات الأولى... و المزعج هو انه تلك الاقتراحات تضم بعض العناوين لأفلام أو مسلسلات يتبين من صورها الإشهارية على المنصة أنها أفلام مخلة و خادشة أو لا تلائم الأعمار الصغيرة كونها أفلام دامية, وهذا ما لا توده و خصوصا إذا كان الحساب الخاص بك مشترك الاستخدام مع الغير و نقصد به الأطفال أو أي فرد من العائلة ... حيت في ما يلي من التدوينة سنشاركك بخطوات من خلالها يمكنك تقييد المحتوى الذي يتم اقتراحه و هنا سيكون الموضوع حول منصة Netflix تقييد المحتوى التلفزيوني على Netflix وكأول خطوات ما عليك سوى فتح موقع Netflix وبعدها قم بتسجيل الدخول إلى حسابك بالطريقة الاعتيادية بعد تسجيل الدخول إلى حسابك على منصة Netflix سيتعين عليك الانتقال إلى إعدادات الحساب, و هذه العملية تتم من خلال نقر على الصورة المصغرة للحساب بالزاوية أعلى حتى تظهر لك قائمة منسدلة, لتليها بعدها باختيارك لقسم " Account " أو " الحساب " و هذا الأخير هو القسم المسؤول عن جميع الإعدادات المتعلقة بتنظيم و تهيأت حسابك على منصة Netflix. مباشرة بعد النقر على خيار Account ستتجه بك النافدة إلى صفحة ثانية منبثقة تضم الإعدادات الخاصة بحسابك على المنصة, و ما يهمك صديقي صديقتي بهذا هو أن تقوم بالبحت على خيار Viewing Restrictions و النقر على الزر Change المتواجد أمامه و هذه الحركة ستمكنك من ولوج إلى إعدادات لتقييد نوع المحتوى حسب الفئة العمرية. بعد الولوج إلى صفحة إعدادات قسم Viewing Restrictions سيظهر لك شريط من خلاله يتم تحديد المحتوى حسب الفئة العمرية كما سبق و أشرنا له, لكن هناك خيار ثاني هو أنه يمكنك أن تقوم بإخفاء مسلسلات أو أفلام محددة من خلال عنوانها و هنا ما عليك سوا أن تقوم بإدخال عناوين الأفلام و المسلسلات التي تود إخفاءها بالخانة المعلم عليها في الصورة و تليها بالنقر على زر " Save " أو " حفض " و هنا ستكون قد أنجزت الخطوات التي تمكنك من حجب المحتوى الذي تجده غير مناسب, أيضا نقطة مهمة يجب عدم الإغفال عنها هو أن هذه العملية إذا كان حسابك عائلي و أنت كمالك الحساب سبق لك و أنشأت ملفات شخصية لكل فرد من العائلة على منصة Netflix في هذه الحال يكون لك الصلاحية لتعديل تقييد المحتوى لكل ملف شخصي خاص بكل فرد على حدة و ليس بالضرورة أن يكون تقييد المحتوى موحد على جميع الأفراد. الكاتب: بدر الدين فهيم |
تقارير: الولايات المتحدة الأمريكية تستعمل الدرونز لإيصال الإمدادات الطبية خلال أزمة كورونا Posted: 27 May 2020 05:44 AM PDT رغم التقدم الكبير في الجهود لمحاربة انتشار وباء فيروس كورونا على مستوى العالم، إلا أن الكثير من الدول ما زالت تواجه صعوبات كبيرة خصوصا على مستوى نقص الموارد الطبية و صعوبة توصيلها، و هو ما دفع السلطات في الولايات المتحدة إلى استخدام وسائل مبتكرة لذلك. و تشير التقارير القادمة من الولايات المتحدة الأمريكية حيث تعاني الكثير من المستشفيات و المنشآت الطبية و الصحية خصوصا في المدن الكبيرى، تشير هذه التقارير إلى أن السلطات الأمريكية بدأت في استغلال الطائرات من دون طيار "الدرونز" من أجل إيصال المسلتزمات و الإمدادات الطبية لهذه المنشآت. و يتم ذلك عبر شركة Zipline هي شركة أمريكية لتوصيل المنتجات الطبية يقع مقرها في جنوب سان فرانسيسكو ، كاليفورنيا ، و تقوم بتصميم وبناء وتشغيل الطائرات بدون طيار، و حسب التقارير الصحفية فإن عملية تسليم الإمدادات الطبية تتم من دون أي اتصال بشري و يتم ذلك في ولاية كارولاينا الشمالية، حيث و فور وصول الطائرات إلى نقطة الاتصال يتم إطلاقها عبر المظلات لتصل إلى وجهتها النهائية. |
فيسبوك تطلق تطبيقها الجديد CatchUp Posted: 27 May 2020 04:46 AM PDT يختبر موقع التواصل الاجتماعي فيسبوك تطبيقا جديدا، سيأتي بفكرة مميزة، و يتعلق الأمر بتطبيق CatchUp، و هو تطبيق غير متوفر مع الأسف إلا في الولايات المتحدة الأمريكية في الوقت الحالي. تطبيق CatchUp هو ثمرة عمل فريق "New Product Experimentation" في شركة فيسبوك، و يأتي هذا التطبيق الجديد بفكرة مبتكرة، حيث يمكن من إجراء اتصالات جماعية، لكن فقط اتصالات صوتية، و لا يحتاج المستخدمون لحساب فيسبوك لإجراء الاتصال، لكن فقط بناء على لائحة الاتصالات الهاتفية الخاصة بالمستخدم، و يسمح التطبيق بإجراء محادثات جماعية تضم كحد أقصى ثمانية مستخدمين. و قد يبدو للوهلة الأولى أن تطبيق CatchUp تطبيق اتصالات آخر عادي، إلا أن فيسبوك تشرح أنها لاحظت عدم تجرأ عدد من المستخدمين للاتصال بأصدقائهم على تطبيقات التواصل المختلفة بسبب عدم معرفتهم ما إن كانوا متاحين، و من هنا تأتي الميزة المهمة على هذا التطبيق، و هي إمكانية تأكيد المستخدم على كونه متاحا لإجراء أي اتصال هاتفي. و كما أشرنا فإنه و إلى غاية اللحظة فإن تطبيق CatchUp متوفر فقط في الولايات المتحدة الأمريكية، و من غير المعروف ما إن كانت ستتيحه فيسبوك لباقي الدول في وقت لاحق. |
جوجل تعلن عن موعد بدأ فتح مكاتبها للموظفين من جديد Posted: 27 May 2020 03:49 AM PDT تستعد شركة جوجل لإطلاق خطتها لعودة موظفيها إلى العمل بعد أسابيع من العمل عن بعد من البيوت، و هو الأمر الذي تقول الشركة أنه سيتم بطريقة تدريجية، و على عكس ما قامت به فيسبوك و تويتر، فإن المدير التنفيذي لشركة جوجل كان قد أشار إلى أن الشرك لا تخطط للاعتماد على العمل من البيوت بشكل نهائي. و كانت شركات مثل تويتر قد أعلنت عبر مديرها التنفيذي جاك دورسي أن الموظفين الذين يرغبون في الاستمرار بالعمل من منازلهم بإمكانهم القيام بذلك إلى الأبد، و هو ما شكل سابقة في تاريخ الشركات التقنية الشهيرة، كما أن مارك زوكربيرغ كان قد أعلن بأن الموظفين الذين أجبرتهم أزمة وباء كورونا على العمل من البيوت بإمكانهم الاستمرار في ذلك لفترة تتراوح ما بينخمسة و عشر سنوات باستنثاء الموظفين الذين تتطلب طبيعة عملهم الحضور بشكل فعلي. أما جوجل فقد أشارت في بيان جديد لها أنها ستبدأ في فتح مكاتبها في 6 يوليوز المقبل، لكن الأمر سيكون بالنسبة لعدد محدود من الموظفين، حيث سيبدأ الموظفون الذي سيكون عليهم التوجه إلى المكاتب بالتوصل بالإشعارات الخاصة بذلك ابتداء من 10 يونيو المقبل، على أن تصل الشركة إلى 30 في المئة من طاقة مكاتبها التشغيلية من الموظفين في غضون شهر سبتمبر المقبل، و لتسهيل العملية فإن جوجل ستعمل بمبدأ التناوب من خلال الحضور إلى المكاتب مرة واحدة كل أسبوعين. لكن المدير التنفيذي لشركة جوجل "ساندار بيتشاي" أشار كذلك إلى أن الشركة ستتعامل بمرونة أكبر مع خيارات العمل عن بعد نهاية الوباء. |
تويتر تضيف علامة "Fact-checking" تحت تغريدات ترامب Posted: 27 May 2020 03:04 AM PDT
و قد طفى نزاع جديد على السطح ما بين الرئيس الأمريكي دونالد ترامب و بين موقع التواصل الاجتماعي تويتر و ذلك بسبب تغريدة للرئيس الأمريكي على حسابه على تويتر، و هي التغريدة التي قامت الشركة بوسمها بأنها تفتقد للمصداقية و هو ما أثار حفيظة دونالد ترامب خصوصا أن الأمر يتعلق بالانتخابات الرئاسية الأمريكية التي اقترب موعدها بشكل كبير و هو ما يشعل فتيل أزمات متكررة بين المتنافسين يكون مسرحها الإعلام و مواقع التواصل الاجتماعي. و التغريدة التي أثارت الجدل هي تلك التي تتعلق باستنكار الرئيس الأمريكي دونالد ترامب لعزم سلطات ولاية كاليفورنيا السماح للناخبين في الولاية بالتصويت عبر البريد، و هو ما قال دونالد ترامب في تغريدته أنه سيكون مقدمة للغش و التزوير في الانتخابات الرئاسية الأمريكية، و هو ما دفع تويتر لاستحدام ميزة التحقق من الحقائق Fact-checking و التي تم إدراجها تحت تغريدات ترامب، و هو الامر الذي أثار غضب الرئيس الأمريكي مما دفعه لتوجيه الاتهامات لتويتر بخنق حرية التعبير في البلاد. |
You are subscribed to email updates from موضوع جديد لك. To stop receiving these emails, you may unsubscribe now. | Email delivery powered by Google |
Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States |
ليست هناك تعليقات:
إرسال تعليق