أسبوع من الأخبار: استمرار نزيف القلب وإصلاح أبل لتشفيرها الخاص

في أخبار هذا الأسبوع، لا نزال نتحدث عن مشكلة مصدر SSL المفتوح، والمعروفة بمشكلة نزيف القلب، وإصلاح أبل لمشكلة بتشفيرها الخاص على كل من أنظمة تشغيل iOS وOSX. ومعاناة زبائن

أسبوع

في أخبار هذا الأسبوع، لا نزال نتحدث عن مشكلة مصدر SSL المفتوح، والمعروفة بمشكلة نزيف القلب، وإصلاح أبل لمشكلة بتشفيرها الخاص على كل من أنظمة تشغيل iOS وOSX. ومعاناة زبائن AOL من مشاكل أمنية جدية، وقرصنة لوا ستيت من قبل مهاجمين يهدفون لإصابة مصادر حوسبة الجامعة لاستخراج بيتكوين.

وتستمر الملحمة

دار الكثير من الحديث حول مشكلة مصدر SSL المفتوح، والمعروفة بنزيف القلب، ودار معظم الحديث حول الأثار بعيدة المدى لنظام الشهادة الرقمي والذي يشكل الثقة على الإنترنت بشكل رئيسي، وفعالية التشفير.

إلا أن ما يختلف هذا الأسبوع عن الأسابيع الماضية هو بداية تحرك الشركات جدياً كي تمنع ظهور هذه النوعية من المشاكل مرة أخرى، وتقدمها بالاتجاه الصحيح.

وتسعى مبادرة البنية التحتية الرئيسية لبناء منظمة بملايين الدولارات، تكون متخصصة بدعم مشاريع المصدر المفتوح والجوهرية في أمن المواقع الإلكترونية. ومصدر SSL المفتوح هو أول مشروع يؤخذ بعين الاعتبار لتلقي الدعم، والمتوفر بشكل أساسي من قبل مؤسسة لينوكس، ومايكروسوفت، وأمازون، وفيسبوك، وديل، وجوجل، وغيرها من الشركات المعنية بالتكنولوجيا. كما تقدم مؤسسة موزيلا أيضاً مشروعاً خاصاً لكشف المشاكل بدعم 10,000 دولار لأي باحث يتمكن من إيجاد مشاكل أمنية جدية في مكتبة تفعيل الشهادات الجديدة، والمخطط إضافتها للنسخة 31 من متصفح فايرفوكس خلال هذا الصيف.

أبل تعالج SSL في iOS وOSX

وفي حادثة مشابهة، لكن غير ذات علاقة، قامت أبل بإصلاحات لمجموعة ثغرات أمنية برزت في العديد من النسخ على أنظمة تشغيل iOS وOSX. وتمنح هذه الثغرات المهاجم القدرة على الاستيلاء على البيانات من اتصالات SSL مشفرة. وبصيغة أخرى، تتيح المشكلة للمهاجم قراءة محتوى الرسائل، سواء كانت ناتجة من الاتصالات، أو غيرها من البيانات الحساسة.

وهذه المشكلة هي واحدة من عدة مشاكل تمت معالجتها من كوبرتينو، شركة الكمبيوتر في كاليفورنيا يوم الثلاثاء على أنظمة التشغيل الرئيسية. وتعد هذه الثغرة في التشفير ضمن سلسلة ثغرات أخرى سابقة، لذا في حال كنت تستخدم أي من منتجات ماك، يتوجب عليك زيارة متجر التطبيقات وتحميل تحديثات نظام تشغيل أبل بأسرع ما يمكن.

AOL الهادئة تثير ضجة

لست واثقاً من حصة AOL في سوق مزودي البريد الإلكتروني هذه الأيام (وصدقوني فقد بحثت في الأمر)، إلا أن عدداً غير معروف من حسابات مستخدمي بريد AOL خضع للانتحال هذا الأسبوع. وقام المهاجمون بإرسال الرسائل المزعجة والمزيفة للحسابات المصابة. وأكدت AOL معرفتها بالقرصنة، رغم تحفظها على مسمى قرصنة، وعدم تبين عدد الحسابات المصابة، ولا عدد الرسائل المزيفة التي تم إرسالها. وتستبعد AOL احتمالية إصابة الحسابات، فيما ترجح تعرضها للانتحال.

وكما لاحظت AOL، فإن هجمات الاحتيال هي عبارة عن رسائل مزيفة تبدو وكأنها مرسلة من قبل الضحية، إلا أنها ترسل عملياً من حساب البريد الإلكتروني للمهاجم، ويتم إرسالها عبر خوادم المهاجم. وبعبارة أخرى، فإن AOL تنفي قرصنة الحسابات على مدى واسع، وترجح قيام المهاجمين بالاحتيال على حسابات ضحاياهم. إلا أن هذا الشرح يفشل في توضيح كيفية سيطرة المهاجمين على قوائم الاتصال لضحاياهم، مما يعني احتمالية حصول المزيد من الحوادث المشابهة في المستقبل.

تروجان على الرسائل النصية في الولايات المتحدة الأمريكية

انتشار تروجان على الرسائل النصية ليس أمراً جديداً، وهو عبارة عن طلب المهاجمين من ضحاياهم تحميل تروجان على هواتفهم المحمولة، ويمتلك هذا التروجان القدرة على إرسال الرسائل النصية على الوسيلة المصابة. ثم يقوم تروجان بإرسال الرسائل النصية إلى خدمة بالأقساط، ويتم التحكم بها إما من قبل المهاجم أو من قبل شخص يمول المهاجم. ومن ثم يتم احتساب نفقات هذه الرسائل على مالك الوسيلة المصابة.

وكما ذكرت سابقاً، فهذه الحوادث غير جديدة، إلا أن الأمر الغريب حقاً عدم وصولها لحد اليوم إلى الولايات المتحدة الأمريكية، وهو ما تغير مؤخراً لدى قيام صديقنا في Securelist باكتشاف تروجان أندرويد في الولايات المتحدة الأمريكية.

ويستهدف هذا التروجان مستخدمي أندرويد في الولايات المتحدة الأمريكية، إضافة إلى ٦٦ دولة أخرى، وهي مشكلة معروفة  ب FakeInst، والمعروفة باستهدافها المستخدمين في ألمانيا، وفرنسا، وفنلندا، وهونج كونج، وأوكرانيا، والمملكة المتحدة، وسويسرا، والأرجنتين، واسبانيا، وبولندا، وكندا، والصين، وغيرها من الدول.

قرصنة لوا ستيت من أجل بيتكوين؟

هذا صحيح، فقد تمت قرصنة جامعة بروميننت ستيت في الولايات المتحدة الأمريكية، وتم استغلال طاقة كهرباء الحوسبة فيها لإصدار بيتكوين. بيتكوين هي عملة رقمية مشفرة، واجهت التطورات والمطبات خلال السنة الماضية. وإذا كنت تملك طاقة كافية، يمكنك استخدامها لمعالجة مسائل حسابية، وإصدار بيتكوين جديد، وتعرف هذه العملية بعملية استخراج بيتكوين، ويمكن الاستفادة منها لصناعة الأرباح الكبيرة. وككافة جرائم الإنترنت، فإن المال هو المحفز للمهاجمين. ولا تعتبر محاولات نشر البرامج الخبيثة في بيتكوين جديدة، إلا أن حادثة استهداف طاقة الحوسبة في مؤسسة معروفة للتعليم العالي لهذا الهدف هي فريدة من نوعها. وهذا ليس كل شيء، إذ يبدو بأن الإصابة أثرت على أرقام الضمان الاجتماعي لما يقارب 30,000 طالب في جامعة لوا ستيت.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!