أسبوع من الأخبار: ١ أبريل

نبدأ نشرتنا لهذا الأسبوع بترقب الأسبوع المقبل، حيث من المقرر أن تقوم مايكروسوفت إيقاف دعمها والانتشار بكثرة في نظام تشغيل ويندوز اكس بي، وسنزودكم بالمزيد من التفاصيل حول هذا الموضوع في الأسبوع القادم.

أما بشأن ما حصل فعلياً في هذا الأسبوع، فقد حصدنا المزيد من الأخبار عن بيتكوين، والمخاوف الأمنية حول Tesla S، والتحليلات حول لعبة الاحتيال العالمية، والتعديلات في متصفح أبل سفاري، والمشاكل في تلفاز فيليبس الذكي وغيرها.

وفق تقرير تابع لرويترز، فقد أمر قاضٍ فدرالي في ولاية تكساس الأمريكية رئيس Mt.Gox التنفيذي مارك كاربيليس بالسفر إلى الولايات المتحدة الأمريكية للإجابة عن أسئلة حول إفلاس تبادل البيتكوين. وقد أغلقت Mt.Gox أبوابها في فبراير، وهي إحدى أكبر الجهات حول العالم لصرافة عملة البيتكوين الالكترونية، وذلك بعد تقرير عن خسارتها ٤٠٠ مليون دولار مما أدى إلى إفلاسها. وقدم كاربيليس تقريراً للبند ١٥ من حماية الإفلاس في نفس محكمة تكساس، وذلك لتجنب أي إجراءات قانونية في شيكاجو. ويرى قاضي تكساس بأنه يتوجب على كاربيليس المثول أمام المحكمة إذا كان فعلاً يبحث عن الحماية.

بحسب زميلي كريس بروك من ثريت بوست، فإن عدداً من أجهزة تلفاز فيليبس الذكية التي تتميز بخاصية الإنترنت تتضمن برامج خبيثة قد تتيح الفرصة للمهاجمين للدخول إلى بيانات حساسة عبر نظام التلفاز وملفات الإعداد، إضافة إلى أي ملفات متصلة بالتلفاز عن طريق USB. وإذا كان المستخدم يتصفح الإنترنت على نفس جهاز التلفاز، فسيتمكن المهاجم من سرقة الكوكيز واختراق مواقع الكترونية وحسابات على الإنترنت. وأساس هذه المشكلة هي خاصية في واي فاي تدعى Miracast، والتي تتمكن تلقائياً من إعادة ضبط كلمات المرور وإصلاحها، وتتيح كلمة المرور لأي شخص ضمن نطاق الواي فاي الاتصال بالتلفاز واختراق هذه الخاصيات.

ومن ناحية أخرى، فقد بلغ زميل آخر لي من ثريت بوست، وهو دنيس فيشير، عن نشر Tesla S لعامل منفرد وضعيف في أنظمة تطبيقات الهواتف، والتي تتيح للمستخدمين فك إقفال مركباته. وقد وجد الباحث نيتش دانجاني بأنه لدى اشتراك المستخدمين بحساب على موقع Tesla، فيتوجب عليهم إنشاء كلمة مرور مكونة من ستة عناصر، ويتم استخدام كلمة المرور هذه للدخول إلى تطبيق آيفون، ويتيح هذا التطبيق إمكانية التلاعب بأقفال الأبواب وأنظمة عمل المكابح وغطاء السقف. وتكمن المشكلة الحقيقة هنا بعدم وجود حدود لمحاولات الدخول، مما يعني إمكانية المهاجمين تنفيذ مخططاتهم باستخدام كلمات مرور قصيرة متشابهة، إذ يسهل في الأنظمة اختراق كلمة مرور مكونة من ستة عناصر فقط، خاصة مع عدم وجود حدود لمحاولات الدخول.

كما أود تذكير مستخدمي أبل بCupertino في عملاق كمبيوتر كاليفونيا، حيث تعرض متصفح سفاري لأكثر من ٢٥ مشكلة أمنية تم إصلاحها، وبعض هذه المخاطر جدية، لذا عليكم بمسارعة تحديث متصفح سفاري.

أطلق أصدقاؤنا الباحثون من Securelist أول جزء من تحليلهم لعالم التهديدات الالكترونية المالية في ٢٠١٣، وهو تحليل مفصل لبيئة الاحتيال العالمية. وباختصار، فقد وجدوا بأن نسبة ٣١٪ من هجمات الاحتيال في ٢٠١٣ استهدفت المؤسسات المالية، بينما تمحورت نسبة ٢٢٪ من الهجمات حول مواقع البنوك المزيفة، والتي تضاعف من اكتشافاتهم مقارنة بالسنة الماضية ٢٠١٢، حيث كانت نسبة هذه الهجمات ١١٪ فقط. وقد استهدفت نسبة ٦٠٪ من هجمات احتيال البنوك أسماء ٢٥ بنكاً عالمياً، مع مهاجمة ٤٠٪ لأسماء أكثر من ألف بنك.

 وفي الختام، أود لفت انتباهكم إلى BBC التي أعلنت عن تمكن طفل يبلغ خمس سنوات من العمر من سان دييغو، كاليفونيا، من كشف ثغرة في لعبة اكس بوكس لايف سمحت له بالدخول إلى حساب والده دون الحاجة إلى إدخال كلمة المرور الصحيحة، وقد حاول الفتى كريستوفر فون هيزيل الدخول إلى حساب والده على اكس بوكس لايف، ولدى كتابته كلمة المرور الخاطئة، تم الطلب منه بأن يكتبها مرة أخرى، فضغط على كبسة المسافة، وعمل الأمر كالسحر، حيث تمكن من دخول الحساب.

“أصبت بالتوتر وظننت أن أبي سيعرف الأمر” قال كريستوفر لمحطة تلفاز محلية KGTV، “وظننت بأن شخصا سيسرق الاكس بوكس”.

وقالت BBC بأن والد كريستوفر الذي يعمل في الأمن، أبلغ تفاصيل المشكلة إلى مايكروسوفت، وبالمقابل فقد عالجت مايكروسوفت المشكلة، وقدمت الشكر للطفل.