Defender Center for Human Rights

الأمن الرقمي: ثغرات رقمية جديدة ونصائح للمدافعين

في فايسبوك وواتساب وأيفون وماكبوك…

محمد مسقطي

ثغرة أخرى في الفيسبوك  كادت تؤدي الى سرقة معلومات المستخدمين

اكتشف الباحث Ron Masas ثغرة أمنية خطيرة في موقع الفيسبوك وقد  كادت أن تؤدي الى سرقة معلومات حساسة من المستخدمين .

وقال الباحث بأن الثغرة في خاصية البحث في الفيسبوك .

وأوضح الباحث بأن المهاجم يستطيع أن يستخدم هجوم cross-site request forgery

وقد أشار الباحث بأنه تم معالجة الثغرة من قبل موقع الفيسبوك Facebook.

الشرح بالفيديو :

https://www.youtube.com/watch?v=DebehDrXs_M

تعريف : تزوير الطلب عبر المواقع CSRF هو أحد أنواع الاختراقات على مواقع الانترنت، بحيث يتم إرسال معلومات خبيثة من المستخدم إلى موقع الانترنت.

التعمية (التشفير ) ليس كافيا اذا كنت تملك ذاكرة تخزين SSD

أكتشف إثنين ( Carlo Meijer وBernard van Gastel ) من الباحثين ثغرة خطيرة في ذاكرة التخزين SSD ( يختلف عن “القرص الجامد” أو “القرص الصلب” أو “سواقة الحالة الصلبة” أو “القرص الإلكتروني” وهو عبارة عن جهاز تخزين للبيانات بحالته الجامدة)

وأشار الباحثين بأن التعمية (التشفير) بالامكان فكّها إذا كنت تستخدم أجهزة الحواسيب  التي تملك ذاكرة تخزين من نوع SSD و ليس HDD .

وأوضح الباحثين بأنهم قاموا بمراجعة العديد من الأجهزة واكتشفوا بأن التشفير بأمكان فكه اذا كنت تستخدم self-encrypting ( التعمية / التشفير الذاتي )

نصيحة :

اذا كنت ترغب بتعمية (تشفير ) ذاكرة التخزين ( استخدم Veracrypt )

ثغرة جديدة في نظام التشغيل للآيفون

اكتشف الباحث Jose Rodriguez ثغرة أمنية جديدة في iOS وهو النظام المعتمد في أجهزة Apple المحمولة وذلك بعد ساعات فقط من إطلاق النسخة الجديدة 12.01

وأشار الباحث  أن الثغرة تؤثر على خاصية الآيفون الجديدة Facetime

حيث يستطيع المهاجم Attacker ان يقوم بأستخدام Fecetime من دون الحاجة الى الحصول على الرقم السري للهاتف.

وأوضح الباحث بأن المهاجم يستطيع تجاوز قفل الشاشة ( من دون الحاجة الى استخدام ايضا المساعد الرقمي Siri ) .

الشرح بالفيديو

: https://www.youtube.com/watch?v=ojigFgwrtKs

النصيحة :

لم يتم معالجة الثغرة الى غاية الآن – التحديث المفترض يصل الى المستخدمين خلال أيام

خبر رائع : شركة المطورة لتطبيق سيغنل سوف تحمي المرسل

قالت شركة Open Whisper Systems و هي الشركة التي قامت بتطوير افضل التطبيقات في تعمية (تشفير) الرسائل ( سيغنل Signal ) بأنها سوف تحمي المرسل .

و اشارت الشركة اصبح الآن من الصعب على الشركة ايضا ان تحصل على معلومات المرسل و حيث ان طرفين المحادثة فقط لديهم القدرة على ذلك .

و اوضحت الشركة بأن هذا من أجل تقليل كمية البيانات الوصفية التي لدى الشركة .

الشرح بالفيديو :

https://www.youtube.com/watch?time_continue=1&v=792Jh3OBSdg

مايكروسوفت تحاول بناء نظام حماية متطور

قالت شركة نظام تشغيل وندووز Windows بأنها تحاول تطوير أنظمة الحماية في نظام التشغيل التابع له.

وقالت الشركة بأن برنامج مكافحة البرمجيات الخبيثة في نظام التشغيل Windows سوف يحتوي على خاصية Sandbox

وسوف تساهم الخاصية الجديدة في منع انتشار الثغرات و االبرمجيات الخبيثة من مكان الى مكان آخر في الجهاز.

ويعتبر النظام حاليا تحت التجربة وبالامكان تفعيله عن طريق الخطوات التالية :

1- افتح Command Prompt في جهازك

2- اكتب setx /M MP_FORCE_USE_SANDBOX 1

3-أنقر على Enter

4- أعد تشغيل الجهاز

ملاحظة : تأكد نظام التشغيل تم تحديثه مؤخرا

Sandbox : هو آلية أمان لتشغيل البرنامج بطريقة آمنة و يستخدم عادةً من أجل الكود غير المختبر أو غير الموثوق

رسائل خاصة لمستخدمين الفيسبوك تم سرقتها

أشارت هيئة الاذاعة البريطانية BBC بأنها تحدثت الى المسئولين عن سرقة الرسائل الخاصة من حسابات آلاف المستخدمين للفيسبوك .

و اشاروا المسئولين عن هذه السرقة بأنهم استغلوا إضافة / ملحقة Add-ons تم تنصيبها في متصفحات المستخدمين وقد قامت هذه البرمجية بسرقة الرسائل من الحسابات .

واشار الفايسبوك بأن الموقع لا يحتوي على ثغرة ولكن المستخدمين قاموا بإعطاء صلاحيات واسعة الى هذه البرمجيات في المتصفحات .

النصيحة :

راجع جميع الإضافات / الملحقات التي تنصيبها في المتصفحات Browser ( اضيف هذه الإضافات / الملحقات لحماية حسابك : https://digital-protection.tech/2018/07/12/plugins/

الواتسب سوف تنشر إعلانات

قالت شركة الفيسبوك ( التي تدير التطبيق الشهير واتسب Whatsapp ) بأنها سوف تنشر قريبا إعلانات في التطبيق .

واشارت الشركة بأنها سوف تستخدم خاصية الحالة Status feature من أجل نشر هذه الإعلانات .

و لكن لم تشر الشركة متى سوف تبدأ هذه الإعلانات بالظهور و لكن من المتوقع في 2019

النصيحة :

استخدام التطبيقات المفتوحة الاخرى Signal أو Wire

خاصية جديدة لمستخدمين الماك من التجسس

تقدم Apple ميزة خصوصية جديدة لجميع أجهزة MacBook الجديدة التي ستمنعإلى حد ما المخترقين والتطبيقات الضارة من التنصت على محادثاتك.

تتضمن شريحة T2 الأمنية المخصصة من Apple في أحدث أجهزة MacBook ميزة جديدة للأجهزة تقوم بقطع اتصال الميكروفون المدمج في جهاز MacBook كلما قام المستخدم بإغلاق الغطاء.

سيظل مستخدمو Mac عرضة لبرامج ضارة ، مثل البرامج الضارة الشهيرة FruitFly ، التي يمكنها تشغيل كاميرا MacBook والميكروفون بشكل سرّي لتسجيل الفيديو والصوت عندما لا يكون غطاء الكمبيوتر المحمول مغلقًا.

ثغرة في الحزمة المكتبية لشركة مايكروسوفت

أكتشف الباحثين في Cymulate ثغرة امنية في الحزمة المكتبية لشركة مايكروسوفت Microsoft Office .

اشار الباحثين في بأن المهاجمين Attacker يستغلون خاصية Online Video فيWord documents (ميزة تتيح للمستخدمين تضمين مقطع فيديو عبر الإنترنت مع رابط إلى YouTube)

عندما يضيف مستخدم رابط فيديو عبر الإنترنت إلى مستند MS Word ، تقوم ميزة Online Video تلقائيًا بإنشاء كود HTML ، والذي يتم تنفيذه عند النقر فوق الصورة المصغرة داخل المستند.

النصيحة :

تحديث حالا الحزمة المكتبية Microsoft Office

Print Friendly, PDF & Email