منوعات
الأحد ٠٦ أغسطس ٢٠١٧
أطلق خبير أمن المعلومات «توري هانت» أداة بحث لتصفح قاعدة بيانات تضم كلمات المرور التي تم اختراقها والقرصنة عليها في وقت سابق. تستهدف قاعدة البيانات الجديدة مساعدة المستخدمين في معرفة كلمات المرور التي يمكن اختراقها بسهولة، وذلك من خلال تجميع بيانات العشرات من عمليات اختراق قواعد البيانات وسرقة كلمات المرور بهدف مساعدة الأفراد والشركات في تحسين أمن شبكات معلوماتهم. وأشار موقع «سي نت دوت كوم» المتخصصة في موضوعات التكنولوجيا، إلى أن اختيار كلمات مرور قادرة على مواجهة محاولات القرصنة والاختراق أمر حتمي في ظل تزايد نشاط القرصنة المعلوماتية. ومن الناحية المثالية يجب ألا تقل كلمة المرور عن 16 حرفاً وتكون عبارة عن مزيج من الحروف والأرقام والرموز، مع استخدام الحروف الكبيرة والصغيرة. ورغم ذلك فإن أكثر كلمات المرور تعقيداً في العالم ستصبح بلا جدوى إذا كان أحد قراصنة المعلومات قد رصدها واستخدمها في اختراق حساب صاحبها. يتيح موقع الإنترنت الذي أطلقه «هانتر» للمستخدمين معرفة ما إذا كان عنوان بريدهم الإلكتروني عرضة للاختراق دون الكشف عن كلمة المرور بالتأكيد. ويحذر «هانت» من استخدام قاعدة البيانات الجديدة لاختبار كلمة مرور يستخدمها المستخدم بالفعل في أحد حساباته، حيث يمكن أن ينطوي ذلك على عرض خيار كلمة مرور أخرى أمام طرف ثالث. وكتب «هانت» في تدوينة على الإنترنت يقول «في حين يقوم المستخدمون من…
أخبار
السبت ١٠ يونيو ٢٠١٧
شدد مسؤولو شركات عالمية متخصصة في حماية المعلومات على أن قوة ارتباط الإمارات بالإنترنت وتوسيع استثماراتها في مجالات الحكومة والمدينة الذكية، فضلاً عن النمو الاقتصادي الذي تشهده الدولة، يجعلها أكثر عرضة للهجمات الإلكترونية بشتى أنواعها، الأمر الذي يستدعي مواصلة الاستثمار في الموارد البشرية وأنظمة وحلول حماية المعلومات. وقال مسؤولو هذه الشركات، إن هجمات الفدية المعروفة باسم «وناكراي» الأخيرة، لن تكون الأخيرة التي يتعرض لها العالم، وإنما هي نذير خطر لما هو أقوى وأعنف وأكثر تقنية وتطوراً من قبل قراصنة المعلومات ممن يعملون لحسابهم أو لحساب جهات أخرى. وأكدوا أن الإمارات تظل من أفضل دول العالم في تبني تقنية المعلومات، وبالتالي فإن الدولة مرشحة لمزيد من النمو في هذا القطاع؛ لذا فإن القطاعين العام والخاص يطلب منهما حماية معلوماتهم؛ للحفاظ على سمعة الدولة في هذا الجانب، وعلى مصالحها في ذات الوقت. يقول راي كافيتي نائب رئيس الشرق الأوسط وتركيا وإفريقيا لدى شركة «أتيفو نتوركس» المتخصصة عالمياً في مجال الدفاع والأمن السيبراني وتقنيات الخداع الإلكتروني: مع اعتبار أن القطاع المصرفي وقطاعي النفط والغاز والتجزئة هي القطاعات الأساسية التي تقود الاقتصاد، فقد كانت الإمارات هدفاً بارزاً للهجمات السيبرانية المتقدمة على مدى السنوات الماضية، ونتيجة لذلك، تميل المؤسسات في الدولة إلى زيادة استثماراتها في مجال الأمن السيبراني في محاولة للقضاء على عقلية «إن الأمر…
منوعات
الثلاثاء ١٦ أغسطس ٢٠١٦
اكتشف باحثون في مجال الأمن وسيلة جديدة وغريبة جداً يمكن من خلالها للقراصنة سرقة بيانات المستخدمين الموجودة على حواسيبهم الشخصية. وتم نشر ورقة بحثية على موقع مكتبة جامعة كورنيل توضح إمكانية قيام القراصنة بسرقة البيانات من القرص الصلب الخاص بالحاسب من خلال الاستماع إلى الأصوات التي يصدرها بحسب ماورد في موقع "العربية". ويمكن لتلك الأصوات، على حد ما ذكرته الورقة البحثية، أن تنقل المعلومات دون معرفة المستخدمين، كما ان هذه الطريقة لا تحتاج إلى أن يكون الحاسب متصلاً بشبكة الإنترنت . وتدعى طريقة الاختراق الجديدة باسم "ترشيح القرص" DiskFiltration، وتعمل عن طريق السيطرة على محرك القرص الصلب، وهي الذراع التي تتحرك ذهاباً وإياباً عبر الاسطوانات عند قراءة وكتابة البيانات. وتصدر هذه الحركة الميكانيكية أصواتاً مختلفة، وهذه الأصوات هي من النوع الذي عادة ما يتم سماعها عند قيام المستخدم بتشغيل جهاز الحاسب. ويمكن لهذه الأصوات، في حال تمكن القراصنة من تثبيت النوع الصحيح من البرمجيات الخبيثة، نقل البيانات إلى جهاز مجاور مثل هاتف ذكي يتم تجهيزه للاستماع إلى هذه الأصوات. وأشار الباحثون إلى وجود بعض القيود والحدود لطريقة "ترشيح القرص" بحيث يجب أن يتواجد جهاز الاستماع والتسجيل في محيط لا يزيد عن 1.8 متر من الجهاز الأساسي. كما يبلغ معدل نقل البيانات حوالي 180 بت في الدقيقة الواحدة في أحسن الأحوال،…
منوعات
الأربعاء ٢٤ فبراير ٢٠١٦
سيطرت أخبار الهجمات الإلكترونية وعمليات القرصنة عبر الإنترنت على حيز واسع من أخبار الأعمال والتقنيات، خلال السنوات القليلة الماضية، إذ غدت جميع الجهات الحكومية والشركات على اختلاف أحجامها وأعمالها عرضةً للاعتداءات. ويقدم التقرير التالي نصائح خبراء في أمن المعلومات، من شأنها أن تساعد أصحاب الشركات والمؤسسات على حماية بياناتهم الحساسة من الهجمات الإلكترونية، من أبرزها تحديث مختلف أنواع البرمجيات ونظم التشغيل المستخدمة في الخوادم ومن قبل الموظفين، وأن تتم الاستعانة بـ«الهاكرز الأخلاقيين»، فضلاً عن تنصيب جدران نارية لتكون خط الدفاع الأول في وجه أي اعتداء. خسائر ضخمة في عام 2014، وتحديداً في نوفمبر، تسببت الهجمة على خوادم شركة «سوني بكتشرز» في إحداث ضجة عالمية كبيرة، نظراً لأنها برهنت على إمكانات القراصنة في استهداف الشركات الكبرى لتحقيق أهداف متنوعة، إذ تصفح القراصنة، على سبيل المثال، خوادم الشركة وسرقوا التقارير المالية ورسائل الموظفين ومعلوماتهم وبعض الأفلام قبل طرحها رسمياً. ويعد ذلك الاختراق جزءاً من سلسلة هجمات نجم عنها خسائر ضخمة وتسريبات لملايين السجلات الحساسة، ففي عام 2015، تم اختراق مكتب إدارة الموظفين الأميركي الذي نجم عنه الكشف عن نحو 21.5 مليون سجل، من ضمنها بيانات بصمات الأصابع لنحو 5.6 ملايين إنسان. وفي وقت لاحق من العام نفسه، تعرضت بيانات 37 مليون مُستخدم لموقع «آشلي ماديسون» Ashley Madison - وهو موقع مواعدة -…
منوعات
الثلاثاء ٠٢ ديسمبر ٢٠١٤
أعلنت مؤسسة أميركية للأمن المعلوماتي الاثنين أنها رصدت مجموعة جديدة للقرصنة المعلوماتية تستخدم وسائل حديثة تسللت منذ أكثر من عام إلى البريد الإلكتروني لرؤساء أكثر من 100 شركة بهدف التلاعب بالبورصة على الأرجح. ومؤسسة فاير آي أطلقت على هذه المجموعة اسم "اف آي إن 4" وتؤكد أنها "تعرف أهدافها" في تقرير يستند إلى معلومات جمعت لدى زبائنها. ويبدو أن القراصنة استهدفوا خصوصا حسابات البريد الإلكتروني لأفراد قد يقومون بعمليات دمج أو شراء أو قد يكونون على علم بمعلومات سرية مثل أعضاء في مجلس إدارة أو محامين او مستشارين او باحثين. وحوالي ثلثي المؤسسات التي استهدفتها هذه المجموعة منذ منتصف 2013 كانت ناشطة في مجال الصيدلة والصحة. وكان لمعظم هذه المؤسسات أسهم في البورصة لكنها لم تكشف هويتها بداعي السرية. وجاء في التقرير "أن أمرا واحدا واضحا هو أن الحصول على معلومات يمكن أن يساهم في ارتفاع أو خفض أسعار أسهم عشرات المؤسسات في البورصة وأن ذلك سيعود بالفائدة على المجموعة في الأسواق". ولم توضح فاير آي المكان الذي ينشط منه القراصنة لكنها تؤكد أن هذه المجموعة أكثر تطورا من مجموعات قرصنة أخرى في الصين أو روسيا. المصدر: واشنطن ـ أ ف ب:
منوعات
الأحد ١٠ أغسطس ٢٠١٤
استعان الباحث في أمن الإنترنت، جين برانسفيلد، بقط لاكتشاف شبكات اتصال "واي-فاي" ضعيفة الحماية في الحي الذي يقطنه في العاصمة الأميركية واشنطن. وزود الباحث القط "كوكو" بطوق خاص حول عنقه يتضمن بطاقة "واي-فاي" ووحدة تحديد مواقع وبطارية، بحسب موقع "وايرد" المتخصص في التكنولوجيا. كما زود برانسفيلد القط برقاقة خاصة عليها برنامج مخصص للعثور عن إشارات "واي-فاي"، مع إمكانية حفظ الشبكات المفتوحة أو ضعيفة الحماية. وعمد إلى إطلاق القط في الحي، ليرصد بعد 3 ساعات 23 شبكة "واي-فاي"، ثلثها شبكات مفتوحة أو قابلة للاختراق بسهولة، وفقا لما أضاف "وايرد". ويشبه ما قام به برانسفيلد أسلوب يتبعه الهاكرز لاكتشاف الشبكات المفتوحة أو الضعيفة عبر التجول بسيارات واستخدام كمبيوتر محمول في نفس الوقت. واستعرض الباحث تجربته ونتائجها في المؤتمر الأمني "DefCon"، الذي أقيم في مدينة لاس فيغاس الأميركية، الأسبوع الماضي. وأشار إلى أن الأداة التي استخدمها لا يزيد سعرها عن 100 دولار، ولا تمثل أي تهديد أمني، بل هي أقرب لأداة لاكتشاف الشبكات المعرضة لخطر الاختراق والاستغلال.. المصدر: سكاي نيوز عربية
