لم يكن هذا الأسبوع مزدحماً بالأخبار الأمنية، إلا أن أخبار اختراق مجموعة من القراصنة لخوادم تتضمن كلمات مرور مستخدمي عملاق التجارة الالكترونية eBay تصدرت أخبار الأسبوع. وعدا عن ذلك، فقد كان من الأخبار المهمة ظهور زيرو داي في متصفح مايكروسوفت إنترنت إكسبلورر. وبعيداً عن الأخبار السيئة، فإن سامسونج تتخطى بصمات الأصابع، وتبتكر طرقاً جديدة للتحقق من الدخول، وكالعادة فلدينا نسخاً جديدة نود الإعلان عنها.
مهاجمة eBay
أعلنت eBay عبر موقعها eBay inc. بمهاجمة قراصنة لقاعدة بيانات تتضمن أسماء عملاء، وكلمات مرور مشفرة، وعناوين بريد إلكتروني، وعناوين حقيقية، وأرقام هواتف، وتواريخ ميلاد. وستجبر eBay مستخدميها على تغيير كلمات المرور خلال الأيام والأسابيع القادمة، وذلك لأن كلمات المرور المشفرة كانت مخزنة على الخادم المخترق. ولدى قيامك بتغيير كلمة المرور الخاصة بحسابك على eBay، فاحرص على الذهاب إلى الموقع الالكتروني وطباعته بنفسك، بدلاً من اتباع روابط تصلك على البريد الالكتروني أو شبكات التواصل الاجتماعية.
وسبب تحذيرنا من اتباع أي روابط على البريد الالكتروني أو الشبكات الاجتماعية بأن البيانات الحساسة المخزنة على الخادم قد تمنح القراصنة المعلومات الكافية كي يقوموا بتنفيذ هجمات تصيد. وغالباً ما يستخدم المهاجمون هذه النوعية من البيانات لإنشاء رسائل تصيد تدعي أنها مرسلة من جهة eBay (أو غيرها من المواقع الالكترونية القانونية)، وغالباً ما تتضمن هذه الرسائل روابط تقود المستخدمين إلى صفحات ملوثة تبدو وكأنها قانونية من ناحية المظهر، والهدف من هذه الصفحات خداع المستخدمين للحصول على بياناتهم.
وكالعادة، إذا كنت تستخدم نفس كلمة المرور الخاصة بحسابك على eBay لخدمات الكترونية أخرى، فعليك تغيير كلمة المرور على كافة الخدمات الأخرى أيضاً.
وتتبع هذه الأخبار أخباراً سابقة حول قيام باعة تجزئة بمناقشة الشراكات التي تتعرض لتهديد البيانات في ظل صحوة التعامل مع اختراق البيانات. وبصيغة أخرى، سيتحدثون لبعضهم البعض حول التهديدات التي يواجهونها، وذلك كي يتمكنوا من حماية أنفسهم بشكل أفضل. وأوضحت دراسة لاحقة بأن الشركات تتحسن في مجال اختراق البيانات، ومن المثير للاهتمام أن نرى إذا كان اختراق eBay يتوافق مع هذه النقطة أو يعارضها.
زيرو داي في إنترنت إكسبلورر
والجانب الجيد من هذا الخبر أن الثغرة تشمل فقط إنترنت إكسبلورر 8، وهي نسخة قديمة من المتصفح. إلا أن الجانب السيء هو أن مايكروسوفت غير متأكدة بشأن التاريخ الذي سيكون فيه التحديث متاحاً لمعالجة هذا الشأن، إلا أن مايكروسوفت أدركت وجود المشكلة وتعمل على معالجتها.
ودون الخوض في التفاصيل التقنية، فإن ثغرة زيرو داي في إنترنت إكسبلورر 8 قد تتيح للمهاجم تشغيل رموز ملوثة على الآلات المخترقة، باستخدام هجوم يدعى “التحرك بالتحميل”، أو عبر نشر المرفقات الملوثة في الرسائل الالكترونية، ويقوم هذا النوع من الهجوم على تثبيت برنامج خبيث في موقع الكتروني، ولدى قيام المستخدم بزيارة هذا الموقع باستخدام متصفح مصاب بثغرة، تصبح آلة المستخدم مصابة بالبرنامج الخبيث.
وما يتوجب على المستخدمين فعله بهذا الشأن كأول خطوة هي تحديث متصفح إنترنت إكسبلورر إلى نسخة 10، وتوخي الحذر لدى تصفح مواقع الإنترنت، ولدى فتح مرفقات الرسائل الالكترونية، والحرص على تحميل أحدث نسخة أمنية خاصة بمايكرسوفت حال إصدارها (وإذا كنت تتلقى تحديثاتك تلقائياً فليس عليك القلق بهذا الشأن).
التعرف على القزحية
أعلنت سامسونج عن تخطيطها لإنشاء استشعارات بيومترية، كفحص العين ضمن إنتاجاتها في المستقبل. وتقول الشركة بأن هذه الخصائص ستكون متوفرة ضمن عروض الشركة الأقل غلاء.
وتشمل هذه الحركة الخصائص الأمنية على أجهزة سامسونج، إضافة إلى إمكانية شمولها لنظام Knox في مرحلة لاحقة.
وسيكون من المثير للاهتمام أن نعرف ما إذا كانت خاصية الدخول بالتعرف على القزحية ستكون مفيدة أكثر للحماية من التهديدات والهجمات أكثر من خاصية الدخول ببصمة اليد.
أخبار طارئة
أوضحت تقارير بأن تطبيق آوتلوك من أندرويد يتضمن مشكلة من ناحية التشفير، قد تؤدي إلى كشف عناوين البريد الالكتروني الخاصة بالمستخدمين والمرفقات الملحقة بها. اقرأ المزيد هنا، وسنناقش هذا الأمر بلا شك في بودكاست الأخبار الشهري.
تحديثات النسخ
وكالعادة، فلدينا بعض التحديثات التي ننصحك بالاطلاع عليها. وفي هذا الأسبوع، هناك تحديث من جوجل التي قامت بإصلاح ٢٣ ثغرة أمنية في كروم، بما يتضمن ثلاث اختراقات عالية الخطورة. لذا، إن كنت تستخدم كروم ولا تسمح بالتحديث التلقائي على المتصفح، فيجب أن تسارع بنفسك لتحميل هذه التحديثات.