ثغرة أمنية في 600 مليون هاتف من سامسونج

كشفت إحدى الشركات الأمنية ثغرة في لوحات المفاتيح المصممة من قبل شركة "سويفت كي"، المثبتة على مجموعة كبيرة من هواتف سامسونج الذكية، بحسب تقارير صحفية.

وأكدت شركة "ناو سكيور" المتخصصة في مجال الحلول الأمنية على وجود ثغرة في لوحة المفاتيح تجعل أكثر من 600 مليون هاتف ذكي لسامسونج عرضة للاختراق، وفق ما أورد موقع "ZDNet".

وأوضحت الشركة أن الثغرة قد تسمح للمخترق بالوصول والتحكم في العديد من أدوات الهاتف مثل أداة تحديد المواقع والكاميرا والميكروفون، مع إمكانية تثبيت تطبيق خبيث على الجهاز، إلى جانب قدرته على التنصت على المكالمات والاطلاع على الرسائل النصية، وحتى إمكانية الوصول إلى جميع البيانات الشخصية للمستخدم مثل الصور.

وحسب الموقع تتواجد الثغرة الأمنية في أجهزة سامسونج غالاكسي الحديثة (إس6 وإس 5 وإس 4 وإس 4 ميني)، بحسب الشركة.

ووفقا لتقارير صحفية فإن "ناو سكيور" أبلغت سامسونج بالثغرة منذ ديسمبر 2014، وبالفعل قامت سامسونج بتوفير ملفات خاصة لإصلاح الثغرة عبر مجموعة من شركات تشغيل خدمة المحمول، لكن انتشار هذه العائلة من الهواتف في أكثر من 100 دولة حول العالم يزيد من احتمالات استغلالها من قبل الهاكرز مستقبلا.

وبدورها أصدرت شركة "سويفت كي" بيانا توضح فيه أن الثغرة توجد فقط في الإصدارات الخاصة بأجهزة سامسونج المثبتة بشكل مسبق على هواتف غالاكسي، مؤكدة أن تطبيقاتها المتوافرة على متجري "غوغل بلاي" و"أب ستور" تخلو من هذه الثغرة.

سكاي نيوز عربية 

كيف تحفظ أولادك من الاضرار الموجودة على الانترنت خاصة الشبكات الإجتماعية ؟

أولا  : تعلم نفسك قبل أولادك استخدام جميع وسائل التواصل الحديثة مثل الفيس بوك والتويتر وغيرهما حتى تكون مستوعب لهذه التقنيات .

ثانيا : كن حريصا على الحديث مع أولادك من وقت لآخر حول هذه الوسائل وتعريفهم بكيفية التعرف علي الأصدقاء من خلالها بشكل مفيد وحذرهم من أن ليس كل صديق على هذه الشبكات صديق حقيقي.

ثالثا أخبرهم أن هناك في أمريكا كل يوم نصف مليون حالة إحتيال إلكترونى يقوم بها شخص بالغ ضد طفل أو مراهق من خلال شبكات التواصل الاجتماعي وأخذ أموالهم ببيعهم اشياء مزيفة أو بالإعتداء عليهم بعد معرفة مكانهم وأدق تفاصيل حياتهم .

رابعا  احرص أن تخصيص وقت تتحدث فيه مع أولادك كل يوم عن المواضيع التي قرأوها أو الصور التي شاهدوها في هذه الشبكات الاجتماعية.

خامسا احرص علي التحكم فى استعمالهم الانترنت ومواقع التواصل حتى لا يؤثر على نفسيتهم فالافراط فى استخدام هذه الوسائل قد يؤدى الى مشاكل نفسية.

 

سادسا أخبرهم أنهم ليسوا مشاهير أوشخصيات عامة حتى يسمحوا لمن لا يعرفونهم على المستوى الشخصى التواصل معهم والافضل أن يعرف كل شخص يتواصل معه جيداً على المستوى الشخصى ويتأكد من هويته ونواياه قبل ان يتواصل معه كصديق حقيقى .

أخيراً احرص على وجود برامج التحكم الابوى على جميع أجهزتهم لحمايتهم من أى محتوى لا يليق بسنهم مثل هذا البرنامج k9 لجميع أنواع الأجهزة الذى تجد فيه كل ما تحتاجه لتوفير حماية كاملة لهم من كل المخاطر الموجودة على شبكة الانترنت مثل المواقع الإباحية وغيرها مما قد يمثل خطورة على من فى سنهم

للحصول على نسخة كامله منه بشكل مجاني مطلوب فقط  التسجيل بالبريد الالكتروني

http://www1.k9webprotection.com/get-k9-web-protection-free

مهندس/ محمود أحمد سليمان

- إستشارى تعليمى ومدرب ومهندس معتمد من مايكروسوفت فى نظم شبكات الحاسب وأمن المعلومات.

- هاكر أخلاقى.
- محقق جنائي في جرائم الكمبيوتر .

البريد الالكترونى eng_msoliman50@hotmail.com

فيسبوك : https://www.facebook.com/eng.m.soliman

لينكد إن :  https://www.linkedin.com/pub/mahmoud-soliman/18/30b/711  

تويتر : https://twitter.com/EMahmoudSoliman

إرشادات مهمة لحماية جهازك وحساباتك على الإنترنت من هجمات الهاكرز والبرمجيات الخبيثة

مع التطور الرهيب في التكنولوجيا والاعتماد عليها في اغلب الأوقات وفى كثير من الاعمال أصبحت مشكلة القرصنة الالكترونية والبرمجيات الخبيثة أشد من قبل بكثير.

وللأسف حتى الآن لا توجد طريقة فعالة 100% لحماية نفسك من هجمات قراصنة الانترنت خاصة إذا كنت شخص غير متخصص في أمن المعلومات وهو ما يعني أنه عليك بذل بعض الجهد لتبقى بياناتك الشخصية وحساباتك وأجهزتك في أمان وهذه بعض التعليمات التي سوف تساعدك في تجنب مخاطر وخسائر القرصنة الالكـترونية.

١ : احرص على وجود برنامج حماية كامل على جميع اجهزتك الشخصية لان برنامج الحماية هو خط الدفاع الأول والاهم ضد غالبية هجمات الهاكرز والبرمجيات الخبيثة .

 **وللعلم من الناحية التقنية لا يمكن الاعتماد بشكل كامل على برامج الحماية المجانية المنتشرة لأنها في أفضل الأحوال تحميك من 40% من هجمات البرمجيات الخبيثة المعروفة مما قد يعرضك ويعرض بياناتك الشخصية لخطر القرصنة في أي وقت.
**أيضاً برامج الحماية الكاملة المقرصنة عديمة الجدوى لأن كراك التفعيل فى حد ذاته فيروس 

** فى المتوسط سيكلفك برنامج الحماية الكامل للجهاز 40 دولار سنويا فى المتوسط 

**وإحرص على أن يكون البرنامج شامل لخصائص الحماية من البرمجيات الخبيثة والحماية من هجمات الهاكرز لان بعضها قد يكون مضاد برمجيات خبيثة فقط Anti malware وبعضها قد يكون Firewall جدار نارى للحماية من هجمات الهاكرز. 

ومع قليل من التفكير سوف تكتشف ان هذه التكلفة قليلة جدا بالمقارنة بخسائر عملية قرصنة الكترونية تستهدف سرقة بياناتك الشخصية أو حساباتك او تدميرها والتسبب فى خسارتها للابد.

٢ : تجنب قدر الإمكان الدخول على مواقع تحميل الكتب و الموسيقى والأفلام بشكل غير شرعي مثل مواقع التورنت  Torrentومواقع نقل المباريات والفعاليات بشكل غير شرعي لان مؤسسيها قد يكونوا هاكرز مما يجعل جهازك عرضة للاختراق بمجرد الدخول اليها أو عن طريق الروابط والاعلانات التي تكون منتشرة على هذه المواقع 

وإذا كان دخولك على مثل هكذا مواقع ضروري فاحرص على تصفحها بمتصفح مخصوص لا تستخدمه في الدخول على حساباتك على الانترنت ولا تضغط على أي اعلان موجود فى الموقع تحت أي ظرف وافحص جهازك بعد تصفحها ببرنامج حماية قوى متخصص فى اكتشاف وازالة برمجيات التجسس .

٣ : عادة أى رابط أو مرفق يثير الفضول أو يحتوى على عرض جيد لدرجة لاتصدق على مواقع التواصل أو فى رسالة قصيرة SMS أو فى رسالة بريد إلكترونى محل شك كبير وقد يكون رابط خبيث من هاكر أو من شخص حسابه مخترق و تحول لمنصة لنشر هذا النوع من الروابط و ينصح بعدم الضغط عليه و لو هناك ضرورة لفتح الرابط ينصح بفحصه أمنياً قبل فتحه وذلك بعمل نسخ للرابط بدون فتحه من خلال كليك يمين right click على الرابط ثم تختار copy link address من القائمة و تنسخ الرابط داخل المكان المخصص له على موقعhttps://www.virustotal.com/ar/ لفحص الروابط والملفات المشبوهه و إذا كان مرفق فى رسالة بريد إلكترونى قم بتنزيله Download ولا تفتحه إلا بعد فحصه من خلال نفس الموقع وفى تقرير الفحص على الموقع سيظهر إذا كان الرابط أو الملف سليم أم خبيث.

٤ : احذر من الإعلانات والنوافذ التى تظهر فجأة علي بعض مواقع الإنترنت تخبرك بأن الكمبيوتر الخاص بك أصيب ببرمجيات خبيثة وتحتاج لتنزيل برنامج حماية فعادة مثل هذه الروابط تكون فخ لتنزيل ما يسمى ببرمجيات الحماية المزيفة التي تسيطر على سطح المكتب فى جهازك وتقوم بعمل فحص مزيف لجهازك بهدف سرقة المال منك عن طريق دفعك لإستخدام بطاقات الدفع الخاصة بك لدفع ثمن برنامج حماية مزيف لا وجود له .

  

٥ : على جهازك الكفي كن حذراً أثناء تنزيل التطبيقات واحرص على تنزيلها من المتجر الرسمي واقرأ جيدا شروط الاستخدام واعدادات التطبيق خاصة فيما يتعلق بالصلاحية الممنوحة بمجرد تنزيله واقرأ أيضا تعليقات المستخدمين على التطبيق على المتجر جيداً لان بعض هذه التطبيقات قد يكون برنامج تجسس خبيث
وهنا تجد بعض الإرشادات التفصيلية لتجنب الوقوع فى فخ تطبيقات التجسس https://mahmoudsoliman80.blogspot.com.eg/2015/12/blog-post_26.html
على جهازك الكفى أيضاً لا تفعل "وضعية المبرمج" أو خيار "تحميل التطبيقات من مصادر الطرف الثالث" على جهاز آندرويد لأنها تؤدى لنزول تطبيقات مجهولة المصدر من خارج المتجر الرسمى على جهازك و كذلك لا تكسر حماية جهاز آبل Jailbreak لان هذا أمر بالغ الخطورة من الناحية الأمنية ويسهل كثيراً من عملية إختراق جهازك من قبل الهاكرز والبرمجيات الخبيثة  .

٦ : اشترى نظام ويندوز الأصلى والتطبيقات الأصلية واحذر من النسخ المقرصنة لأنها عادة تأتى مصابة ببرمجيات خبيثة مدمجة فيها تعمل كجزء أساسى من النظام 
وإذا كنت لا تريد شراء النظم والتطبيقات التجارية تحول لإستخدام النظم والتطبيقات المجانية مفتوحة المصدر تجد هنا قائمة ببعضها https://www.masdar.gov.sa/
واحرص على تحديث نظام التشغيل والتطبيقات بشكل دوري فالتحديث المستمر يجعلها آمنة بشكل كبير لقلة أو انعدام الثغرات الأمنية التي قد يستغلها الهاكرز في اختراقها .
اذا أردت الحصول على نسخة ويندوز أصلية بأرخص سعر ممكن انا استطيع مساعدتك .

٧ : استخدم كلمة سر معقدة يصعب تخمينها ولا تستخدام فى مكونات كلمة سر أى شىء له علاقة بحياتك الشخصية واهتماماتك لأن هذا يسهل جداً من عملية تخمينها من قبل الهاكرز ويؤدى لإختراق حسابك 
و قم بتغييرها من وقت لآخر واستخدم خاصية التحقق عبر خطوتين من مستخدم الحساب "المصادقة الثنائية" وفى هذه الحالة حتى لو سرق الهاكر كلمة السر لن يستطيع الدخول للحساب من جهاز غريب لأن الموقع سيطلب منه خطوة إضافية للتحقق من هويته مثل كود سرى يرسل على هاتفك الخاص
 تجد هنا جميع المواقع والخدمات التى تدعم هذه الخاصية وكيفية تفعيلها 
https://twofactorauth.org/

واستخدم كلمة سر مختلفة مع كل خدمة أو موقع لأن سرقتها من أحد المواقع أو الخدمات وهو أمر محتمل سوف يعرض كل حساباتك للسرقة من قبل الهاكرز قبل أن تكتشف ما حدث 
ولا تكتب كلمة السر أمام أحد 
ولا تدخل لحسابك من أى جهاز غريب فقد يكون مصاب ببرمجية تجسس تسرق كلمة السر وبياناتك السرية .

٨ : كن حذراً عند ارسال جهازك للصيانة ولا تترك عليه أي شيء خاص تخشى سرقته كصور وفيديوهات شخصية الا إذا كنت تثق في محل الصيانة وأمانة العاملين فيه 100% لان الكثير من عمليات الابتزاز الإلكتروني مؤخرا قام بها أحد العاملين بمحلات صيانة الأجهزة او شخص يرتبط بأحد العاملين فيها .

٩ : لا تثق أبداً في أي شخص لا تعرفه على المستوى الشخصي على الانترنت فكثير من عمليات القرصنة الالكترونية والابتزاز الإلكتروني ينفذها هاكرز من خلال حسابات نسائية مزيفة لاصطياد ضحاياهم بعد علاقة عبر الانترنت لسهولة هذه الطريقة وفعاليتها .

٠ ١ : إحرص دائماً على أخذ نسخ إحتياطية من بيانات وملفاتك المهمة على وسيلة تخزين خارجية أو أحد وسائل التخزين السحابى الآمنة حتى تستطيع إستعادتها فى حال تعرضت لعملية قرصنة تستهدف تدمير بياناتك وملفاتك الهامة أو تشفيرها فى مقابل فدية مالية .

١ ١ : تجنب إستخدام شبكات الإنترنت المجانية الموجودة فى الأماكن العامة مثل المطاعم والفنادق لأنها هدف دائم للهاكرز لكثرة مستخدميها وضعف تأمينها من قبل المسئولين عنها وإذا كانت هناك ضرورة لإستخدامها إجعل إتصالك بالإنترنت يتم من خلال أحد خدمات الVPN مثل 

 https://protonvpn.com/

التى تقوم بتشفير اتصالاتك بالإنترنت لتوفير أكبر قدر من الأمان والخصوصية أثناء استخدام الانترنت .

٢ ١ : إحرص على تأمين جهاز الراوتر المنزلى وكاميرات المراقبة المنزلية وأى جهاز منزلى على إتصال مباشر بالإنترنت عن طريق تغيير كلمة السر الإفتراضية لمدير الجهاز  وتحديث نظام تشغيله بشكل دورى وتفعيل كل خصائص الأمان المدمجة فيه .

٣ ١ : تأكد جيداً من عنوان الموقع الذى تستخدمه فكثير من عمليات سرقة الحسابات عبر التصيد الإحتيالى تعتمد على موقع مزيف يشبه كثيراً موقع شهير تستخدمه وبعد إدخال بياناتك السرية يسرقها الهاكرز. 

٤ ١ : إحذر من النوافذ التى تظهر فجأة على بعض المواقع تطلب منك تحديث المتصفح أو تطبيق ما فقد تكون فخ لإصابة جهازك ببرمجيات خبيثة .

٥ ١ : عند شراء هاتف/جهاز لوحى جديد أو مستعمل يفضل إعادته لضبط المصنع قبل أول استخدام لأن بعض شركات التوزيع و محلات بيع و صيانة الهواتف تضيف برامج تجسس على نظم الهواتف قبل بيعها.

ملحوظة : المقال يتم تحديثه من وقت لآخر مع ظهور طرق وأساليب جيدة للقرصنة أو تطوير فى أساليب ونظم الحماية 

اقرأ أيضاً فى المدونة

بدون برامج حماية طريقة بسيطة ومجانية لفحص جهازك بأكثر من 50 خدمة حماية شهيرة على الإنترنت و التأكد من عدم وجود برمجيات خبيثة نشطة عليه
http://mahmoudsoliman80.blogspot.com.eg/2015/12/blog-post.html

تعليمات هامة لحماية نفسك وأفراد عائلتك من جرائم الإبتزاز الإلكترونى التى قد تحدث بسبب سرقة صور أو فيديوهات شخصية 

http://mahmoudsoliman80.blogspot.com.eg/2015/08/blog-post.html

إحذر من الوقوع فى فخ تطبيقات التجسس الخبيثة على هاتفك أو على موقع تواصل إجتماعى

http://mahmoudsoliman80.blogspot.com.eg/2015/12/blog-post_26.html

كيفية حماية ملفاتك المهمة من هجمات برمجيات إنتزاع الفدية الخبيثة ( Ransomware ) التى تقوم بتشفير ملفاتك ومنعك من استخدامها http://mahmoudsoliman80.blogspot.com.eg/2016/01/ransomware.html

مهندس/ محمود أحمد سليمان

- مستشار تعليمى ومدرب ومهندس معتمد من مايكروسوفت فى الشبكات وأمن المعلومات.

- هاكر أخلاقى .

- محقق جنائي في جرائم الكمبيوتر .

البريد الالكترونى eng_msoliman50@hotmail.com

فيسبوك : https://www.facebook.com/eng.m.soliman

لينكد إن :  https://www.linkedin.com/pub/mahmoud-soliman/18/30b/711  

تويتر : https://twitter.com/EMahmoudSoliman

أفضل ١٠ مقولات من خطاب تيم كوك الحديث حول الأمن والخصوصية

 قدم مؤخراً رئيس أبل، تيم كوك، خطاباً حول الأمن والخصوصية خلال 

مؤتمر EPIC’S Champions of Freedom

 والذي عقد في واشنطن، وسنشارك معكم أفضل ١٠ مقولات من هذا الخطاب.

“تتعرض خصوصيتنا للهجمات على منصات متعددة”.

“أحدثكم من وادي السيليكون، حيث قامت بعض الشركات الناجحة ببناء أعمالها عبر مشاركة العملاء في المعلومات الخاصة، إذ يجمعون كل ما يستطيعون معرفته عنك ويحولونها إلى نقود لمصلحتهم الخاصة، إلا أننا في أبل نعتقد بأن هذا أمر خاطئ، وهذه ليست الشركة التي نطمح إليها.”

“لا نظن بأنك يجب أن تتاجر بخدمة تظنها مجانية، إلا أنها في الواقع تكلفك الكثير، لا سيما أننا نخزن البيانات حول حالتنا الصحية والمالية ومنازلنا وأجهزتنا”.

نؤمن بأنه من حق العملاء السيطرة على بياناتهم الخاصة، وقد تعجبك الخدمات المجانية، إلا أننا لا نعتقد بأنها تستحق معرفة بريدك الإلكتروني وتاريخ بحثك وصور عائلتك التي يتم بيعها لأغراض تجارية”.

“هناك هجوم من نوع آخر على حقوقنا المدنية، والذي نراه يتصاعد يوماً بعد يوم، وهي المعركة على التشفير، حيث يطمح البعض في واشنطن إلى تخفيض قدرة المواطنين العاديين على تشفير بياناتهم”.

“ستتسبب إزالة أدوات التشفير من منتجاتنا، كما يريد البعض في واشنطن، بالأذى للمواطنين الملتزمين القانون فقط والذين يعتمدون علينا لحماية بياناتهم، أما الأشرار فسيستمرون بالتشفير، إذ أنها عملية سهلة ومجانية”.

“نحترم قوات إنفاذ القانون بشدة، ونعمل معاً ضمن عدة حقول، إلا أننا نختلف في هذه المسألة. إذ أن إضعاف التشفير أو إزالته سيتسبب بالأذى للأشخاص الجيدين والذين يستخدمونه للأسباب الصحيحة، وأعتقد بالنهاية أنه سيؤثر على حقوقنا التعديلية الأولى”.

“إذا وضعت مفتاحاً تحت السجادة للشرطة، فسيتمكن اللص من العثور عليه أيضاً، إذ يستخدم المجرمون كل الوسائل التقنية لقرصنة حسابات الأشخاص، وإذا عرفوا بأن هناك مفتاح مخفى في مكان ما، فلن يتوقفوا حتى يعثروا عليه”.

“ككثير منكم، فنحن في أبل نرفض أن يقوم عملاؤنا بالمساومة بين الأمن والخصوصية، إذ يتوجب علينا أن نوفر كلا المعيارين على نفس قدر المساواة، ونؤمن بحق الأشخاص في الخصوصية، إذ يطالب به المواطنون الأمريكيون، كما يطالب به الدستور والأخلاق”.

“لا يحق لنا أن نطلب من عملائنا المساومة بين الأمن والخصوصية، ويتوجب علينا أن نوفر لهما كلا الأمرين، وفي النهاية فإن حماية شخص آخر يحمينا جميعاً”.

كاسبرسكى