الجمعة، 15 يوليو 2022

مدونة المحترف

مدونة المحترف

Link to موضوع جديد لك

كيفية تحرير أو إلغاء إرسال iMessage في iOS 16

Posted: 15 Jul 2022 08:54 AM PDT

قد يحدث احيانا أن ترسل رسالة نصية ثم تندم عليها على الفور، أو إدراك مفاجئ أنك أرسلت للتو رسالتك إلى الشخص الخطأ - فقد يكون ذلك محرجًا على الأقل وفي أسوأ الأحوال كارثيًا.

بينما تحتوي تطبيقات المراسلة مثل Signal و WhatsApp و Viber على بعض إصدارات "الحذف للجميع" ، حتى الآن، لم يكن هناك ما يمكنك فعله حيال ذلك على iMessage باستثناء متابعته بعبارة "لم أقصد ذلك!"عن طريق رسالة اخرى .

في نظام التشغيل iOS 16 ، تقدم Apple ميزة لتطبيق الدردشة iMessage الخاص بها والتي تتيح لك تحرير أو إلغاء إرسال رسالة - طالما أنك تفعل ذلك في غضون 15 دقيقة من وقت إرسالها ويكون المستلم أيضًا على iOS 16 أو iPadOS 16 أو macOS Ventura.

بالإضافة إلى ذلك، فإنه يفشل بشكل غير رسمي إذا كان الشخص الآخر يستخدم إصدارًا سابقًا (لذلك لا تعتمد على هذه الميزة أثناء الإصدار التجريبي العام). وقد تكون هناك بعض المشكلات الأخرى التي يجب أن تكون على دراية بها عند استخدام هذه الميزة.

ومع ذلك، يمكن أن يكون مفيدًا جدًا. إليك كيفية استخدامه في الإصدار التجريبي من نظام التشغيل iOS 16:

لتغيير الرسالة: 

  • اضغط مع الاستمرار على الرسالة.
  • في القائمة المنسدلة، انقر فوق تحرير .
  • قم بتحرير رسالتك وانقر فوق علامة الاختيار الموجودة على يمين الرسالة لإرسال التصحيح. (أو اضغط على "x" على يسار الرسالة إذا غيرت رأيك بشأن تغيير النص).

لحذف الرسالة:

اضغط مع الاستمرار على الرسالة.

في القائمة المنسدلة ، انقر فوق تراجع عن الإرسال .

ستختفي الرسالة على الفور .

ملاحظة: إذا ضغطت طويلاً على رسالتك بعد مرور 15 دقيقة ، فلن يكون خياري " تراجع عن الإرسال " و " تحرير " في القائمة.

الآن يمكنك تحويل الكمبيوتر القديم او جهاز ماك الى Chromebook

Posted: 15 Jul 2022 08:22 AM PDT

 


تم تقديم ChromeOS Flex في فبراير في وقت مبكر والوصول المحدود ، ويعود إلى مقدمة المسرح في إصدار ثابت ، يمكن الوصول إليه مجانًا ، لجميع المهنيين وعامة الناس. هدفه ؟ امنح جهاز الكمبيوتر القديم أو جهاز Mac الخاص بك حياة ثانية عن طريق تحويله إلى جهاز Chromebook.

في فبراير الماضي ، أعلنت Google عن ChromeOS Flex، وهو إصدار من نظام التشغيل الخاص بها يهدف إلى إعادة أجهزة الكمبيوتر القديمة وأجهزة Mac إلى الحياة . ومع ذلك ، في ذلك الوقت ، تم وضع البرنامج في "الوصول المبكر" ، وكان محدودًا بعض الشيء.

بعد بضعة أشهر من سحق الأخطاء والتحديثات كل أربعة أسابيع ، أصبح ChromeOS Flex جاهزًا الآن لاتخاذ الخطوة التالية والنمو في الحجم، في إصدار مستقر ومفتوح المصدر.

يظل مبدأ ChromeOS Flex هو نفسه دائمًا. يزور المستخدم موقع ChromeOS Flex على الويب ، حيث يمكنه إنشاء USB قابل للتشغيل لتثبيت ChromeOS. يكفي بعد ذلك توصيله بالجهاز المستهدف. في البداية ، سيتأكد البرنامج من أن النظام سيعمل بشكل صحيح على جهازه. إذا كان لديك الضوء الأخضر ، فمن الممكن عندئذٍ استبدال نظام التشغيل القديم لجهاز الكمبيوتر الخاص بك ، سواء كان نظام التشغيل Windows قديمًا أو إصدارًا من نظام التشغيل Mac OS X ، مع ChromeOS ، والذي يتميز بكونه أخف وزناً وأقل كثافة في استخدام الموارد . طريقة جيدة لمنح حياة ثانية لجهاز كمبيوتر لم تعد تستخدمه لأنه أصبح بطيئًا جدًا أو غير متوافق مع بعض الخدمات الأساسية.

يسلط Google الضوء على الاستخدامات المهنية والتجارية ، مع إدارة أسهل للأسطول وتوفير كبير نظرًا لسهولة التكوين اليومي وإعادة استخدام الأجهزة القديمة. ومع ذلك ، فإن الأفراد مدعوون لتبني هذا الحل أيضًا.

لتحقيق هذه الخدمة ، استحوذت Google على Neverware ، في نهاية عام 2020 ، لخدمة CloudReady. كان هدف Neverware هو منح المستخدمين القدرة على تثبيت ChromeOS بسهولة على جهاز قديم. كان الهدف الرئيسي هو قطاع التعليم ، الذي دفع فيه العرض ثماره ، لكن الجمهور العام لم يُنسى ، علاوة على ذلك ، لم يكن يتعين عليهم فك النقود.

بعد الاستحواذ، عملت فرق Google بجد على تكامل أعمق لنظام التشغيل Chrome والاستحواذ عليه ، من أجل تسهيل تثبيته وإثراء إمكانياته. وبالتالي، فإن ChromeOS Flex متوافق مع Google Assistant، حيث لم يكن CloudReady كذلك.

يفحص المهاجمون 1.6 مليون موقع WordPress بحثًا عن مكون إضافي ضعيف

Posted: 15 Jul 2022 07:06 AM PDT

اكتشف باحثو الأمن حملة ضخمة قامت بمسح ما يقرب من 1.6 مليون موقع WordPress بحثًا عن وجود مكون إضافي ضعيف يسمح بتحميل الملفات دون مصادقة.

يستهدف المهاجمون Kaswara Modern WPBakery Page Builder، الذي تخلى عنه مؤلفه قبل تلقي تصحيح لخطورة خطيرة تم تعقبها كـ  CVE-2021-24284.

ستسمح الثغرة الأمنية لمهاجم غير مصدق بحقن جافا سكريبت ضار في المواقع باستخدام أي إصدار من المكوّن الإضافي وتنفيذ إجراءات مثل تحميل الملفات وحذفها، مما قد يؤدي إلى الاستيلاء الكامل على الموقع.

في حين أن حجم الحملة مثير للإعجاب، حيث يتم استهداف 1599852 موقعًا فريدًا، إلا أن جزءًا صغيرًا منهم فقط يشغل المكوِّن الإضافي الضعيف.

لاحظ الباحثون في Defiant، صانع الحل الأمني ​​لـ Wordfence لـ WordPress ، ما يقرب من نصف مليون محاولة هجوم يوميًا ضد مواقع العملاء التي يقومون بحمايتها.

استنادًا إلى بيانات Wordfence عن بُعد، بدأت الهجمات في 4 يوليو واستمرت حتى يومنا هذا. وما زالت مستمرة حتى اليوم بمتوسط ​​443،868 محاولة يوميًا.

يقول الباحثون إن الهجمات نشأت من 10215 عنوان IP مميزًا ، بعضها أنشأ ملايين الطلبات بينما يقتصر البعض الآخر على أرقام أقل .

يرسل المهاجمون طلب POST إلى "wp-admin / admin-ajax / php" ، في محاولة لاستخدام وظيفة AJAX الخاصة بالملحق "uploadFontIcon" الإضافي لتحميل حمولة ZIP ضارة تحتوي على ملف PHP.

يقوم هذا الملف بدوره بجلب حصان طروادة NDSW ، والذي يقوم بحقن التعليمات البرمجية في ملفات جافا سكريبت الشرعية الموجودة على المواقع المستهدفة لإعادة توجيه الزوار إلى وجهات ضارة مثل مواقع التصيد الاحتيالي وإسقاط البرامج الضارة.

بعض أسماء الملفات التي يستخدمها المهاجمون لحمولات ZIP هي "injection.zip" و "king_zip.zip" و "null.zip" و "plugin.zip" و "*** _ young.zip".

هذه الملفات أو وجود "؛ إذا كانت (ndsw == "سلسلة في أي من ملفات JavaScript الخاصة بك تشير إلى أنك مصاب.

إذا كنت لا تزال تستخدم المكون الإضافي Kaswara Modern WPBakery Page Builder Addons ، فيجب عليك إزالته على الفور من موقع WordPress الخاص بك.

إذا كنت لا تستخدم المكون الإضافي ، فلا يزال من المستحسن حظر عناوين IP للمهاجمين. لمزيد من التفاصيل حول المؤشرات وأكثر مصادر الطلبات غزارة ، راجع مدونة Wordfence.


من المنتظرأن يتم اصدار Windows 12 في أقرب وقت على أجهزة الكمبيوتر الخاصة بك

Posted: 15 Jul 2022 05:15 AM PDT

لقد أتاحت Microsoft الكثير من الوقت للمرور بين Windows 10 و Windows 11. من الآن فصاعدًا، ترغب الشركة في العودة إلى دورة التطوير التي تقوم بإصدار Windows جديد كل ثلاث سنوات.

مرت أكثر من ست سنوات بين إصدار Windows 10، في نهاية يوليو 2015، ووصول خليفته ، Windows 11 ، في بداية أكتوبر 2021. فجوة طويلة بشكل غير طبيعي في تاريخ Microsoft الحديث ، منذ نظام التشغيل Windows كانت أوقات التطوير حوالي ثلاث سنوات.

هذه هي الفترة بالضبط التي تعتزم الشركة الضغط عليها بصراحة، وتجنب الاضطرار إلى الانتظار لمدة ست سنوات أخرى - أو الى 2027 - لإطلاق Windows 12. وفقًا لعناصر Windows Central في 14 يوليو ، تخطط الشركة الأمريكية للعودة إلى وتيرة حيث يصل كل نظام تشغيل رئيسي كل ثلاث سنوات تقريبًا. وهو ما يعني طرح نظام التشغيل Windows 12 في عام 2024.

لا شيء يقول، بالطبع ، أن ما سيحدث بعد Windows 11 سيُطلق عليه بالفعل Windows 12 - لقد قامت Microsoft بالفعل بحيلة القفز على رقم في قائمة إصدارات النظام ، مع Windows 9 الذي لم يكن موجودًا على الإطلاق. ويبقى أيضًا أن نرى كيف سيتم ترجمة هذا التغيير في الوتيرة من حيث التحديث وما سيكون التأثير على الأفراد.


تمت إضافة مجموعة التصيد الاحتيالي من بايبال إلى مواقع WordPress التي تم اختراقها لسرقة الهوية الكاملة

Posted: 15 Jul 2022 04:28 AM PDT

تحاول مجموعة التصيد الاحتيالي المكتشفة حديثًا والتي تستهدف مستخدمي PayPal سرقة مجموعة كبيرة من المعلومات الشخصية من الضحايا والتي تتضمن وثائق تعريف حكومية وصورًا.

يتم استضافة المجموعة على مواقع WordPress الشرعية التي تم اختراقها، مما يسمح لها بالتهرب من الاكتشاف إلى حد معين.

وجد الباحثون في شركة Akamai لتكنولوجيا الإنترنت مجموعة التصيد الاحتيالي بعد أن زرعها ممثل التهديد في موقع WordPress الخاص بهم.

يستهدف ممثل التهديد مواقع الويب غير المؤمنة بشكل جيد ويفرض على تسجيل الدخول باستخدام قائمة من أزواج بيانات الاعتماد الشائعة الموجودة على الإنترنت. يستخدمون هذا الوصول لتثبيت مكون إضافي لإدارة الملفات يسمح بتحميل مجموعة التصيد إلى الموقع الذي تم اختراقه.

اكتشف Akamai أن إحدى الطرق التي تستخدمها مجموعة التصيد الاحتيالي لتجنب الاكتشاف هي الإحالة المرجعية لعناوين IP إلى مجالات تنتمي إلى مجموعة معينة من الشركات ، بما في ذلك بعض المؤسسات في صناعة الأمن السيبراني.

لاحظ الباحثون أن مؤلف مجموعة أدوات التصيد الاحتيالي بذل جهدًا لجعل الصفحة الاحتيالية تبدو احترافية وتقليد موقع PayPal الأصلي قدر الإمكان.

أحد الجوانب التي لاحظوها هو أن المؤلف يستخدم  htaccess  لإعادة كتابة عنوان URL بحيث لا ينتهي بامتداد ملف PHP. هذا يضيف إلى مظهر أنظف وأكثر تلميعًا يضفي الشرعية.

تبدأ سرقة البيانات الشخصية للضحية بتقديم تحدي CAPTCHA لهم، وهي خطوة تخلق إحساسًا زائفًا بالشرعية.

بعد هذه المرحلة ، يُطلب من الضحية تسجيل الدخول إلى حساب PayPal الخاص به باستخدام عنوان البريد الإلكتروني وكلمة المرور ، والتي يتم تسليمها تلقائيًا إلى ممثل التهديد.



Intel: من الممكن أن ترتفع أسعار المعالجات بشكل حاد في الأشهر المقبلة

Posted: 15 Jul 2022 03:23 AM PDT

أعلنت Intel عن زيادة حادة في الأسعار على جميع منتجاتها. ستتأثر المعالجات بشكل خاص ، بزيادة تتراوح من حوالي 10٪ إلى 20٪ اعتمادًا على الطراز. يجب أن يتم ذلك اعتبارًا من هذا الخريف ، استجابةً للتضخم المرتفع الذي يؤثر على العالم بأسره.

تشير Intel إلى أن هذه الزيادة من المنتظر أن تحدث هذا الخريف، مرة أخرى دون إعطاء تاريخ أو نطاق محدد. في الوقت الحالي، يبدو أن كل هذا مجرد تنبؤات، كما يشير أحد المصادر الداخلية، موضحًا أن الأسعار لم يتم الانتهاء منها بعد. ومع ذلك ، فإن الزيادة ستحدث بالفعل. بالنسبة لشركة Intel، يعد هذا ضروريًا لمواجهة ارتفاع تكاليف الإنتاج في الأشهر الأخيرة.

يشلر الى أن Intel تخطط أيضًا لإطلاق خطها الجديد من المعالجات ، بحيرة رابتور ، هذا الصيف . لذلك من المحتمل جدًا أن يصل الجيل الثالث عشر إلى السوق بأسعار أعلى بكثير من أسعار أسلافهم. ومع ذلك ، في الوقت الحالي ، يجب توخي الحذر: فقد تم تسريب القليل جدًا من المعلومات المتعلقة بوحدات المعالجة المركزية (CPU) وسعرها غير معروف حتى الآن.

بالإضافة إلى ذلك ، توضح الشركة المصنعة أن هذه الزيادة مرتبطة أيضًا بالتضخم العام الذي أثر على العالم كله في الأشهر الأخيرة. في الولايات المتحدة ، وصلت إلى مستوى قياسي بمتوسط ​​زيادة في الأسعار بنسبة 9.1٪ في يونيو ، لم يسمع بها منذ 40 عامًا. أيضًا ، يتوقع الخبراء أن منافسيها ، AMD و Nvidia في الصدارة ، سيتبعون قريبًا نموذجهم من خلال زيادة أسعارهم أيضًا.


يمكن أن يسمح Facebook بما يصل إلى خمسة ملفات تعريف لكل مستخدم

Posted: 15 Jul 2022 02:46 AM PDT

يقوم Facebook بتجربة القدرة على إنشاء ما يصل إلى أربعة ملفات تعريف إضافية من ملف التعريف الأساسي للمستخدم. يكفي للفصل بين الأنشطة والاهتمامات، لنشر المزيد على الشبكة الاجتماعية.

يختبر Facebook حاليًا وظيفة جديدة على بعض مستخدمي شبكته الاجتماعية. لديهم إمكانية إنشاء ما يصل إلى أربعة ملفات تعريف إضافية من ملفهم الشخصي الرئيسي ، بحد أقصى خمسة ملفات تعريف. هذا الاحتمال عملي للغاية، على سبيل المثال ، إذا كنت تريد أن يكون لديك ملف تعريف لأنشطتك المهنية ، وآخر لحياتك الشخصية ، حتى مع التمييز بين عائلتك وأصدقائك. سيكون من الممكن أيضًا إنشاء ملف تعريف لمتابعة منطقة معينة ، على سبيل المثال التنمية المستدامة أو الطبخ.

لكن كن حذرًا: يجب أن تحترم ملفات التعريف الإضافية قواعد استخدام الشبكة الاجتماعية وأي خرق سيتم نقله أيضًا إلى ملفك الشخصي الرئيسي. قال المتحدث باسم فيسبوك ليونارد لام:

"لمساعدة الأشخاص على تخصيص تجربتهم بناءً على اهتماماتهم واتصالاتهم ، نقوم باختبار طريقة يمكن للأشخاص من خلالها أن يكون لديهم أكثر من ملف تعريف واحد مرتبط بحساب واحد على Facebook. يجب على أي شخص يستخدم Facebook الاستمرار في اتباع سياساتنا."

على سبيل المثال، قد يؤدي سوء السلوك الجسيم إلى تعليق جميع الملفات الشخصية للمستخدم.

الجديد في الملفات الشخصية الجديدة هو أن أسمائها يمكن أن تكون مختلفة تمامًا عن اسم المستخدم، وهذا ليس هو الحال بالنسبة للملف الشخصي الرئيسي. يجب أن تمتثل لقواعد استخدام الشبكة الاجتماعية (على سبيل المثال، لا تنتحل شخصية مستخدم آخر) ويجب ألا تحتوي على أرقام أو رموز خاصة.


يوفر الآن Windows Media Player ميزة نسخ الأغاني من قرص مضغوط

Posted: 15 Jul 2022 02:02 AM PDT


يكتسب Windows Media Player، المشغل التاريخي لـ Windows، وظيفة جديدة موجهة إلى معظم عشاق الموسيقى بينكم. في أحدث إصدار من نظام التشغيل  من الممكن بالفعل استخراج الأغاني المخزنة على قرص مضغوط بتنسيقات AAC و FLAC و MP3 وتنسيقات أخرى.

للتذكير، يعتبر Windows Media Player التطبيق الذي استخدمه معظم مستخدمي Windows في العقد الأول من القرن الحادي والعشرين للاستماع إلى ملفات MP3 ذات الجودة الرديئة بعد 4 ساعات من التنزيل. سقط التطبيق في غياهب النسيان مع ظهور تدفق الموسيقى، وأعيد إحياء التطبيق - رغم كل الصعاب - بواسطة Microsoft مع وصول Windows 11 .

في الواقع، تعتزم تحديث مشغلها بانتظام، كما يتضح من وصول ميزات جديدة في أحدث إصدار من Windows 11.  على سبيل المثال، مع آخر تحديث له، يمكن للمشغل بالفعل استخراج الأغاني من قرص مضغوط.

على أي حال، ستثبت هذه الميزة أنها عملية بشكل خاص لجميع أولئك الذين كانوا يبحثون عن طريقة سريعة وسهلة للاستماع إلى ألبوماتهم القديمة دون الحاجة إلى إخراج مشغل الأقراص المضغوطة من الخزانة. بشكل افتراضي ، سيتم تحويل الملفات إلى تنسيق AAC بمعدل بت بين 96 و 320 كيلو بت في الثانية. من الممكن تكوين التطبيق للحصول على ملفات FLAC و ALAC و WMA.

Google تواجه تحقيقًا جديدًا لمكافحة الاحتكار في إيطاليا بعد شكوى بشأن إمكانية نقل البيانات

Posted: 14 Jul 2022 09:10 AM PDT


فتحت هيئة مراقبة المنافسة الإيطالية تحقيقًا في شركة Google بشأن مخاوف من أنها أساءت استخدام مركز مهيمن من خلال إعاقة حقوق نقل البيانات الممنوحة للأفراد بموجب اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR).

يشجع تطبيق Weople، الذي تديره شركة تدعى Hoda، مستخدمي الويب على ربط حسابات الأطراف الثالثة (مثل Gmail وحسابات Google الأخرى) لنقل بياناتهم الشخصية إلى "قبو رقمي digital vault" - حيث تدعي الخدمة المجانية أن بياناتهم سوف أن يكون "مقنعًا ومجهول الهوية" حتى يمكن استخدامه لاستهدافهم بعروض مخصصة، أي بدون مشاركة معلوماتهم الفعلية مع المعلنين / الأطراف الثالثة لأن التطبيق يعمل كوسيط.

يبدو أن مستخدمي Weople قادرون على إنشاء عملة افتراضية أو مكافآت أخرى (يتم توزيع بعضها عن طريق السحب على الجوائز)، ويحتمل أن يربحوا أموالًا فعلية، مقابل السماح باستخدام بياناتهم "المقنعة" لأغراض التسويق.

يقول صانع التطبيق أيضًا إنه يجمع بيانات المستخدم "المجهولة" في كتل للتداول مع المسوقين ، ويفترض أن يبيع تحليل اتجاهات / توقعات السوق ، على الرغم من أن موقع الشركة على الويب لا يشرح بوضوح ما تفعله "لتقييم" بيانات المستخدم.

والجدير بالذكر أنه كانت هناك مخاوف سابقًا بشأن نهج Weople للاستفادة من حقوق إمكانية نقل البيانات في القانون العام لحماية البيانات (GDPR) لزيادة قابلية التجارة التجارية للبيانات الشخصية.


قراصنة يستهدفون الصحفيين في حملات تجسس واسعة النطاق

Posted: 14 Jul 2022 08:25 AM PDT

استهدفت مجموعات القراصنة التابعة للدول القومية المتحالفة مع الصين وإيران وكوريا الشمالية وتركيا، الصحفيين لإجراء التجسس ونشر البرامج الضارة كجزء من سلسلة من الحملات منذ أوائل عام 2021.

وقالت Proofpoint في تقرير تمت مشاركته مع The Hacker News: "الأكثر شيوعًا ، تستخدم هجمات التصيد الاحتيالي التي تستهدف الصحفيين للتجسس أو لاكتساب رؤى رئيسية في الأعمال الداخلية لحكومة أخرى أو شركة أخرى أو أي منطقة أخرى تحددها الدولة".

قالت شركة أمن المؤسسات إن الهدف النهائي لعمليات الاقتحام هو اكتساب ميزة استخباراتية تنافسية أو نشر معلومات مضللة ودعاية.

قالت Proofpoint إنها حددت مجموعتين من مجموعات القرصنة الصينية، TA412 (المعروفة أيضًا باسم Zirconium أو Judgement Panda) و TA459 ، تستهدف العاملين في وسائل الإعلام برسائل بريد إلكتروني ضارة تحتوي على إشارات ويب ووثائق مُسلَّحة على التوالي تم استخدامها لجمع معلومات حول بيئات شبكة المستلمين وإسقاط البرامج الضارة Chinoxy .

افترض الباحثون أن "الدوافع وراء هذه الحملات [...] يمكن أن تشمل استخدام الحسابات المخترقة لاستهداف جهات اتصال صحفي على وسائل التواصل الاجتماعي ، أو استخدام الحسابات للتشهير ، أو لنشر الدعاية".


يضيف Instagram المزيد من الميزات إلى اختبار اشتراكات المبدعين

Posted: 14 Jul 2022 07:58 AM PDT

في محاولة واضحة للتنافس مع خدمات اشتراك منشئي المحتوى مثل Patreon، بدأ Instagram اختبار alpha لميزة المشترك في يناير.

عندما بدأ اختبار الميزة في يناير، لم يتمكن سوى عشرة من المبدعين من الوصول إلى الميزة، مثل لاعبة الجمباز الأولمبية جوردان تشيلز والمنجم أليزا كيلي. دعم طرح ألفا الأولي قصص المشتركين فقط وشارات المشتركين والبث المباشر للمشتركين فقط. الآن ،يتمتع عشرات الآلاف من المبدعين بإمكانية الوصول ، وتتوسع قائمة الميزات المخصصة للمشتركين فقط. تتضمن التحديثات الجديدة لاشتراكات Instagram محادثات مجموعة المشتركين، وبكرات ومنشورات للمشتركين فقط، وعلامة تبويب للمشتركين فقط في ملف تعريف المنشئ، بحيث يمكن للمعجبين الذين يدفعون رسومًا مشاهدة المحتوى الذي قاموا بإلغاء تأمين الوصول إليه.

قال موسيري في مقطع فيديو : "يعتبر الدخل المستدام أمرًا مهمًا حقًا لمنشئي المحتوى في كل مكان". "في نهاية المطاف، إذا كنت منشئ محتوى، فأنت تمتلك نشاطًا تجاريًا ، ومن الطرق الرائعة لتحقيق بعض الدخل المستدام والمتوقع من خلال الاشتراكات."

في الوقت الحالي ، لا تأخذ Meta أي اقتطاع من أرباح المنشئين على منصاتها مثل Facebook و Instagram. ستظل هذه السياسة سارية حتى عام 2024 - في الأصل ، كان من المفترض أن تنتهي في عام 2023 ، لكن الرئيس التنفيذي مارك زوكربيرج أعلن الشهر الماضي أن هذا الإعداد سيمتد لعام آخر. هذه محاولة واضحة لجذب المبدعين إلى تحقيق الدخل من منتجات Meta على المدى الطويل ، ولكن في الوقت الحالي ، يعد هذا أمرًا رائعًا لمنشئي المحتوى. لم يوضح زوكربيرج مقدار القطع الذي ستستغرقه Meta بمجرد انتهاء هذه الفترة التمهيدية ، لكنه قال العام الماضي إنها ستكون "أقل من 30٪ التي ستأخذها Apple وغيرها".


مايكروسوفت: حملة تصيد احتيالي تؤثر على أكثر من 10000 شركة

Posted: 14 Jul 2022 07:05 AM PDT

في السنوات الأخيرة، أصبح التصيد الاحتيالي إحدى الطرق المفضلة للقراصنة. من السهل إعداد حملات التصيد الاحتيالي، مما يجعل من الممكن استهداف أكبر عدد ممكن من الضحايا المحتملين وتقديم عائدات عالية، وتمثل سلاحًا مثاليًا للمتسللين.

علاوة على ذلك، لم يعودوا يترددون في استهداف مستخدمي المؤسسات العامة والشركات المعروفة مثل URSAFF أو Mon Espace Santé أو شركة التوصيل DHL.

هذا، ونشرت Microsoft للتو على مدونتها الأمنية تفاصيل حملة تصيد احتيالية كبيرة أثرت على أكثر من 10000 شركة حول العالم منذ إطلاقها في سبتمبر 2021.

وفقًا لباحثي أمان الكمبيوتر من شركة Redmond، استخدمت هذه الحملة الواسعة تقنيات وكيل HTTPS لقرصنة حسابات Office 365.

الهدف هو تسوية رسائل البريد الإلكتروني الاحترافية. بمجرد امتلاك صناديق البريد الاحترافية هذه، يتصل المتسللون بعملاء وشركاء هذه الشركات من أجل الحصول على مدفوعات احتيالية. يُطلق على هذه التقنية اسم BEC for Business Email Compromise

بالنسبة لطريقة العمل هي كما يلي: يرسل المتسللون رسائل بريد إلكتروني ضارة تحتوي على مرفقات HTML تالفة. بالنقر فوقه، يتم إعادة توجيه الضحايا إلى بوابات تسجيل دخول مزيفة إلى Office 365. هذا هو المكان الذي تختلف فيه حملة التصيد الاحتيالي هذه عن عملية التصيد التقليدية. وذلك لأن عنوان البريد الإلكتروني الخاص بالمستخدم تم ترميزه في عنوان URL لصفحة إعادة التوجيه. ثم يتم استخدامه لملء حقل تسجيل الدخول مسبقًا على صفحات التصيد.

بمجرد الانتهاء من ذلك، تعمل صفحات الخداع كوكيل وتستخرج بيانات الاعتماد التي أدخلها المستخدم من موقع Office 365 الشرعي، مع عرض مطالبة المصادقة الثنائية. من خلال هذه الطريقة، تمكن المتسللون من استعادة كلمة مرور تسجيل الدخول بالإضافة إلى ملف تعريف ارتباط الجلسة. هذا العنصر الأخير ضروري، لأنه يسمح للمستخدم بالبقاء على اتصال دون الحاجة إلى المصادقة مرة أخرى أثناء جلسته.

هذه هي الطريقة التي يتحكم بها المتسللون في صندوق البريد التجاري بالكامل للضحية ، ويتمتعون بحرية إرسال رسائل البريد الإلكتروني إلى الموظفين والعملاء والشركاء التجاريين ، على أمل الحصول على مدفوعات احتيالية.

Android 13: جوجل تنشر أحدث إصدار بيتا 4

Posted: 14 Jul 2022 04:55 AM PDT


أصدرت Google الإصدار التجريبي العام الرابع والأخير من Android 13. إنه يأتي في وقت أبكر قليلاً من العام السابق، لذلك يجب على المستخدمين تجربة الإصدار النهائي في وقت أقرب مما هو متوقع.

أطلقت Google أخيرًا أحدث إصدار تجريبي من Android 13، قبل أسابيع قليلة من إطلاق الإصدار النهائي. لا يتضمن الإصدار التجريبي 4 من Android 13 ميزات جديدة، كما كان الحال بالفعل مع الإصدار التجريبي السابق. في الواقع، حقق البرنامج استقرارًا في النظام الأساسي مع طرح الإصدار التجريبي الثالث في يونيو، مما يعني أن Google تركز حاليًا فقط على إصلاح الأخطاء.

تحث Google المطورين الآن على إنهاء اختبار التوافق وإصدار أي تحديثات ضرورية قبل إصدار نظام التشغيل، مما يشير إلى أنه سيصل قريبًا. يتضمن تحديث Bêta  4 أيضًا مرشحًا لإصدار Android 13 لأجهزة Pixel ومحاكي Android Studio. لذلك يمكن أن تصبح هذه النسخة المرشحة هي الإصدار الثابت النهائي الذي ستنشره Google في الخريف.

بشكل أساسي، يتضمن الإصدار التجريبي الجديد من Android 13 كل شيء تقريبًا للمطورين لاختبار تطبيقاتهم من أجل توافق أفضل مع مجموعة الميزات الكاملة لنظام Android 13. قد يعني الوصول المبكر لأحدث Bêta  أن Google على وشك إطلاق الإصدار النهائي في وقت سابق. عام .


ميكروسوفت تسلط الضوء على ثغرة أمنية تؤثر على أجهزة Apple iOS و iPadOS و macOS

Posted: 14 Jul 2022 04:30 AM PDT

سلطت Microsoft الضوء على ثغرة أمنية مصححة تؤثر على أنظمة تشغيل Apple والتي، إذا تم استغلالها بنجاح ، يمكن أن تسمح للمهاجمين بتصعيد امتيازات الجهاز ونشر البرامج الضارة.

قال Jonathan Bar Or من فريق Microsoft 365 Defender Research Team البحثي في ​​رسالة مكتوبة: "يمكن للمهاجم الاستفادة من ثغرة الحماية من الهروب من وضع الحماية للحصول على امتيازات مرتفعة على الجهاز المتأثر أو تنفيذ أوامر ضارة مثل تثبيت حمولات إضافية".

تم تتبعها كـ CVE-2022-26706 (درجة CVSS: 5.5)، تؤثر الثغرة الأمنية على iOS و iPadOS و macOS و tvOS و watchOS وتم إصلاحها بواسطة Apple في مايو 2022.


تم وصفها بأنها مشكلة وصول تؤثر على مكون LaunchServices (launchd)، أشار عملاق التكنولوجيا إلى أن "عملية وضع الحماية قد تكون قادرة على التحايل على قيود وضع الحماية"، مضيفًا أنها تخفف من المشكلة مع قيود إضافية.

بينما تم تصميم Sandbox من Apple لتنظيم وصول تطبيق جهة خارجية إلى موارد النظام وبيانات المستخدم بإحكام، فإن الثغرة الأمنية تجعل من الممكن تجاوز هذه القيود وتعريض الجهاز للخطر.

توضح Apple في وثائقها: "تتمثل الوظيفة الأساسية لـ sandbox في احتواء الضرر الذي يلحق بالنظام وبيانات المستخدم إذا نفذ المستخدم تطبيقًا مخترقًا".

"على الرغم من أن وضع الحماية لا يمنع الهجمات ضد تطبيقك، إلا أنه يقلل الضرر الذي يمكن أن يسببه هجوم ناجح من خلال تقييد تطبيقك بالحد الأدنى من الامتيازات التي يتطلبها ليعمل بشكل صحيح."

قالت Microsoft إنها اكتشفت الخلل أثناء محاولاتها لاكتشاف طريقة للهروب من وضع الحماية وتنفيذ أوامر عشوائية على macOS من خلال إخفاء الشفرة الخبيثة في ماكرو Microsoft Office تم تصميمه خصيصًا.


Reddit: يمكنك الآن الرد باستخدام صور GIF مجانًا

Posted: 14 Jul 2022 03:43 AM PDT


ظهرت للتو شراكة جديدة بين Reddit و Giphy. الآن سيتمكن جميع المستخدمين من الرد باستخدام صور GIF.

يوم الأربعاء، 13 يوليو، أعلنت قاعدة بيانات GIF على الإنترنت Giphy عن شراكة جديدة مع Reddit . يتضمن هذا بشكل خاص امتدادًا لوظيفة Reddit's GIF في التعليقات لجميع المستخدمين. ستعمل هذه الشراكة الجديدة حرفيًا على تغيير حياة جميع المستخدمين الذين يرغبون في الرد باستخدام صور GIF.

قبل فترة طويلة من هذه الشراكة، قاموا عادةً بنشر رابط إلى GIF على مضيف تابع لجهة خارجية. لكن الشراكة الجديدة تزيل الآن الخطوة الإضافية المتمثلة في النقر على ملف GIF مرتبط لمشاهدة الصورة أو الرسوم المتحركة. سبق أن اختبر Reddit إضافة صور GIF إلى تعليقات Reddit. لكنها كانت متاحة فقط لأولئك الذين دفعوا مقابل اشتراك Powerups . بعد نجاح هذه الميزة على مدار العامين الماضيين ، ستتوفر الآن لجميع المستخدمين.

ومع ذلك ، تتطلب الشراكة الجديدة وسطاء "reddits الفرعية" الحالية الموافقة على تمكين الميزة الجديدة . إن القدرة على الرد باستخدام ملفات GIF متاحة بالفعل فقط للأعضاء المؤهلين من subreddits ، إذا اختار المشرفون استخدامها. بمعنى، إذا كان subreddit الخاص بك موجودًا قبل وقت طويل من إطلاق هذه الميزة، فيجب على الوسطاء تمكينها لجعلها متاحة للاستخدام على هذا subreddit. على العكس من ذلك ، إذا تم إطلاقه بعد تشغيل الميزة ، فيجب تمكين ميزة ردود GIF بالفعل.


البيتكوين: الاحتباس الحراري يمكن أن يضع حدًا للعملات المشفرة

Posted: 14 Jul 2022 02:37 AM PDT



في حين أن العملات المشفرة تواجه حاليًا صعوبة كبيرة في مواجهة انهيار سوق الأسهم التي تضعف السوق بشكل كبير، إلا أن الطعنة القاتلة قد تأتي من عدو لم يكن متصوره حتى الآن. يؤدي الاحتباس الحراري - بما في ذلك موجاته الحرارية - إلى توقف عمليات تعدين البيتكوين مؤقتًا.

لا شيء يسير على ما يرام في سوق العملات المشفرة. في حين أن Bitcoin في أسوأ حالاتها ويعتقد الخبراء أنها قد تنخفض قريبًا إلى 10000 دولار ، فإن الاحترار العالمي يتحول تدريجياً إلى عدو غير متوقع حتى الآن.

كما تعلم على الأرجح، فإن تعدين البيتكوين يستهلك الكثير من الطاقة. وبالتالي، فإن تعدين العملات المشفرة يستهلك ما يقرب من 0.5٪ من الكهرباء في العالم. هذا هو أكثر من 7 أضعاف ما تستهلكه البنى التحتية لـ Google.

ولهذا السبب حظرت دول مثل كوسوفو أو الصين تعدين العملات المشفرة على أراضيها، والسبب في ذلك هو النقص الكبير في الكهرباء. ولكن الآن، تنشأ مشكلة جديدة مع ظاهرة الاحتباس الحراري. تؤثر موجات الحرارة الناتجة مباشرة عن هذا أيضًا على استهلاك الكهرباء. وتحتاج عمليات تعدين البيتكوين على وجه الخصوص إلى التوقف مؤقتًا.

إذا كانت فرنسا تمر حاليًا بموجة حرارة كبيرة جدًا ، فعلى الجانب الآخر من المحيط الأطلسي بدأ الاحتباس الحراري في إلحاق الضرر بالبيتكوين. في تكساس ، على وجه الخصوص ، تكون الحرارة شديدة وعنيفة. لقد تجاوزت درجة الحرارة 35 درجة في معظم الحالات ، ومن المؤكد أنه سيتم كسر سجلات درجات الحرارة في الأيام المقبلة. وبالتالي أصبح تعدين العملات المشفرة في المنطقة أكثر تعقيدًا. 


ليست هناك تعليقات:

إرسال تعليق

حوحو للمعلوميات

حوحو للمعلوميات ...