أسبوع من الأخبار: نسخة الثلاثاء وحيل كأس العالم

في أخبار هذا الأسبوع: سنعيد الاطلاع على وضعية اسقاط مايكروسوفت NoIP، ونناقش أهم المستجدات الأمنية، ونلقي نظرة على أحدث حيل كأس العالم، ونطلع على عالم ثغرات أندرويد. مايكروسوفت وNoIP واجهت

في أخبار هذا الأسبوع: سنعيد الاطلاع على وضعية اسقاط مايكروسوفت NoIP، ونناقش أهم المستجدات الأمنية، ونلقي نظرة على أحدث حيل كأس العالم، ونطلع على عالم ثغرات أندرويد.

مايكروسوفت وNoIP

واجهت مايكروسوفت تقييداً مؤقتاً ضد شركة استضافة صغيرة تدعى NoIP، مما أتاح لهم فرض السيطرة على أقل من دزينتي نطاقات مسجلة مع تلك الشركة. وقالت مايكروسوفت بأن الشركة كانت تصنع أرباحاً عبر السماح للمجرمين باستضافة نطاقات ببرامج خبيثة مسربة على المواقع التي سيطروا عليها. وقد تنافست NoIP وعدد من الشركات في قطاع الأمن بسرعة، وإذا كنت تريد الاطلاع على كافة تفاصيل الحادثة، فقد كتب كوستين رايو، رئيس فريق الدراسات والأبحاث الدولية في كاسبرسكي لاب مقالة حول حادثة الاسقاط في Securelist، كما كتب دينيس فيشر تقريراً في Threatpost.

ولسوء حظ ريدموند، عملاق الكمبيوتر في واشنطن، فقد كانت الحزمة القانونية والسيطرة هي البداية فقط لحادثة الاسقاط. وقد أعادت مايكروسوفت يوم الاثنين النطاقات ال23 المسيطر عليها إلى فيتال ويركس، وهي الشركة المالكة لNoIP. وقالت مايكروسوفت بأنها كانت تعمل مع الشركة كي تحدد بشكل أفضل النطاقات المصابة بالبرامج الخبيثة.

وأطلقت مايكروسوفت لاحقاً مجموعة من التصريحات التي أعلنت فيها الوصول إلى اتفاقية للتعامل مع فيتال ويركس، واعترفت بأن الشركة لم تكن على علم باشتراكها في النطاقات لدعم البرامج الخبيثة. وفي النهاية، فقد عملت الشركتان معاً لتحديد النطاقات المصابة وتعطيلها.

إذا لم تقم بالأمر بعد، فيتوجب عليك المسارعة لتحميل التحديثات من مايكروسوفت وأدوبي

نسخة الثلاثاء وإصلاحات أخرى

إذا لم تقم بالأمر بعد، فيتوجب عليك المسارعة لتحميل التحديثات من مايكروسوفت وأدوبي. وقد أصدرت مايكروسوفت ست نسخ عالجت فيها 29 ثغرة أمنية.

وتستحق واحدة من نسخ مايكروسوفت الذكر هنا: التحديث المتصاعد لإنترنت اكسبلورر. وكتب كيرت باومجارتنر، الباحث الأمني المسؤول في كاسبرسكي لاب، في تحليله بشأن النسخ بأن ال23 إصلاحاً للمشاكل في إنترنت اكسبلورر التي تم إصلاحها في هذا التحديث تتطلب انتباهاً فورياً.

وفي أخبار نسخ أخرى، أصلحت ياهو مشاكل مزعجة في خدمات البريد الالكتروني والرسائل، إضافة إلى خدمة مشاركة الصور، فليكر. وقبل إصدار ياهو للإصلاحات، كان يمكن للثغرات الثلاثة إتاحة الفرصة للمهاجمين لزرع البرامج الخبيثة في النصوص، والتي قد تؤدي بدورها للقرصنة والتصيد وغيرها.

ثغرات أندرويد

نشر باحثون من كيورسيك مقالة مفصلة بشأن ثغرات مثيرة للاهتمام يمكن تطويرها كي تصبح مجموعة من البرامج الخبيثة. وتتيح المشاكل للمهاجم اختراق إذن أندرويد بتطبيق خبيث لإجراء الاتصالات أو إنهائها أو إرسال بيانات غير منظمة على أجهزة مصابة.

وتعتبر هذه المشاكل مهمة لعدة أسباب، إذ أن المهاجم يستطيع جني الأموال عبر السيطرة على جهاز أندرويد لإجراء المكالمات الهاتفية لأرقام محددة تحت سيطرته، وتكليف أصحاب الهواتف النفقات بسبب إجراء هذه المكالمات. أما بالنسبة لرموز USSD، فقد شرح الباحثون بأنها رموز تخدم قائمة طويلة من الاستخدامات التي قد تمنح المهاجمين الفرصة لإنشاء قواعد تتعلق بتحويل المكالمات، وتعطيل بطاقات SIM، وأكثر.

خدع كأس العالم

لست متأكداً إذا كنت أفهم بأن قيام رجل ناضج بعض رجل آخر في أعظم فضيحة بعالم الرياضة يعتبر مدخلاً للتصيد، ولكن ما أدراني؟

إذا كنت تحتاج المزيد من التوضيح، فسأطلعك على الحادثة: تم منع لويس سواريز، من فريق الاوروجواي وأحد أبرز اللاعبين الموهوبين عالمياً من اللعب في كأس العالم هذه السنة، وذلك بسبب قيامه بعض المدافع الايطالي جورجيو تشيليني. ولا تعتبر هذه أول مرة يقوم فيها سواريز بتسليط أنيابه في لاعب آخر.

وقد استغل المتصيدون هذه الحادثة، وأنشأوا صفحة وهمية تدعي بأنها وثيقة لطلب إعادة سواريز. وقد تم الطلب من زوار الموقع الذي ادعى بأنه موقع رسمي من فيفا التوقيع على الوثيقة وكتابة أسمائهم وبلدان إقامتهم وعناوين بريدهم الالكتروني وأرقام هواتفهم المحمولة.

وهذه حادثة واحدة فقط على سبيل الذكر لا الحصر لعدد الخدع الكثيرة التي حصلت أثناء كأس العالم.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!