أقيمت مسابقة في الاختراق خلال فعاليات مؤتمر CanSecWest للتطبيقات الأمنية ، تحدي كان على على ثلاثة أجهزة والفائز هو من يتمكن من اختراق الجهاز و قراءة محتويات أحد الملفات الموجودة في النظام باستخدام هجوم 0day ،الأجهزة التي كان عليها التحدي هي من ثلاث أنوع UMPC Fujitsu U810 بنظام تشغيل Vista Ultimate SP1 وجهاز MacBook Air بنظام ماكنتوش OSX 10.5.2 و Sony Vaio بنظام لينكس Ubuntu 7.10 ، المسابقة استمرت لمدة ثلاثة أيام أتيح للمشاركين خلالها الهجوم على الأجهزة ، الجائزة في هذا التحدي هي مكافأة مالية قدرها 20,000$ وتقل في كل يوم من أيام المسابقة الثلاثة ، وأيضا للفائز جائزة أخرى وهي الجهاز الذي تمكن من اختراقه و تشيع تسمية المسابقة PWN 2 OWN و المصطلح يستخدمه المخترقون اختصارا ليرمز الى اختراق جهاز و السيطرة عليه.

من شروط المسابقة أنه يمنع الاستعانة بالإنترنت ويمنع تعديل الجهاز أو تفكيكه أو استخدام برامج لاتأتي مع نظام التشغيل ويسمح للمتسابق استعمال الشبكة المحلية في الاختراق ، اليوم الأول في المسابقة مر دون نجاح أي من المتسابقين في التحدي ، اليوم الثاني أيضا مر دون يتمكن أي من المتسابقين اجتياز التحدي ، في اليوم الثاني تم تخفيف شروط المسابقة وسمح للمشاركين الاستعانه بشبكة الإنترنت ، وخلال دقيقتين تمكن أحد المخترقين وهو تشارلي ميلير من اختراق جهاز MacBook Air عبر ثغرة يتوقع أنها في متصفح سفاري ، وحصل جائزة مالية قدرها 10,000$ مع جهاز MacBook Air ، تشارلي ميلير من الأوائل الذين تمكنوا من اختراق جهاز الآي فون العام الماضي ، أما اليوم الأخير فقد شهد نجاح شين مكاولي في اختراق حاسب Fujitsu U810 المزود بنظام تشغيل Windows Vista SP1 ليحصل على الحاسب إضافة الى 5 آلاف دولار و قد نجح في اختراق النظام بواسطة ثغرة في برنامج Adobe Flash. وقع الفائزون اتفاقية تقضي بعدم إفشاء المعلومات و الطريقة التي استخدمها في الإختراق حفاظا على أمن النظام لحين معالجة الثغرة الأمنية.

بعد الفاصل .. ملخص مصور عن نتائج المسابقة و كلمات سريعة من الفائز بالMacBook Air ..

Read the rest of this entry »

بكل أسف يصبح وطننا ملاذاً لكل سارق، مخترق، ومقرصن للحقوق الفكرية والأدبية يوماً بعد يوم، وصارت أعمال القرصنة في بلادنا علنية وتتم دون خوف من وجود رادع قانوني أو أخلاقي للحد من المشكلة. الأمر الذي بات يشكل خطراً يتزايد يوماً بعد يوم على مصداقيتنا كمستخدمين وأصحاب شركات ومؤسسات عربية حتى وصل حجم عمليات الاحتيال المتعلقة بحقوق الملكية الفكرية المختلفة إلى 50 مليار دولار لكل عام.

وحسب تقارير اتحاد الملكية الفكرية فإن نسبة القرصنة فيه تبدأ من 52% وتصل إلى 84% وهو الأمر الذي بات كالبوباء الذي ينخر في اقتصادنا ومصداقيتنا وضمائرنا حتى صار المخترقين والقراصنة ينظرون إلى بلادنا على أنها جنتهم وملاذهم الأكثر أمناً على الإطلاق.

قرأت خبراً صباح اليوم في مدونة موقع The Pirate Bay وهو أحد أكبر مصادر المواد المقرصنة عبر البت تورنت على الإنترنت ويتمركز في السويد، يقول الخبر بأنه بمقتضى التغييرات الدستورية والتشريعية بخصوص حماية الملكية الفكرية وحقوق النشر بالسويد والتي تخضع لاتفاقيات عديدة كعضو في الاتحاد الأوروبي؛ قرر أصحاب الموقع أن ينتقلوا بالنظام بأكمله لخارج الاتحاد الأوروبي، ولم يرى أصحاب الموقع مقراً أكثر أمناً على أنفسهم وأعمالهم وأنشطتهم أكثر من مصر، وبالتحديد في شبه جزيرة سيناء حيث قام أحد أعضاء الفريق بحجز مقر لهم هناك بالإضافة إلى ثلاثة روابط ألياف ضوئية احتياطية. كما قاموا أيضاً بالتشبيك مع السعودية وإسرائيل، ويطمح فريق القراصنة للربط مع الأردن بمجرد أن تسمح لهم ميزانيتهم. وبذلك يكون تمركزهم في المنطقة العربية قوياً ليغطي إفريقيا وآسيا، وبعيداً عن مشاكل الشرطة والحكومة في أوروبا.

قام موقع Gizmodo بنشر خبر في أكتوبر الماضي يؤكد فيه قيام شركة SlySoft بكسر حماية أقراص الـ Blu-ray ، و اليوم جاء تأكيد الخبر بشكل عملي حيث قامت SlySoft بالإعلان عن نسخة جديدة من برنامج AnyDVD HD . الإصدارة الجديدة للبرنامج تحمل الرقم 6.4.0.0 وقد قام كثيرون بتجربة البرنامج للتأكد من ذلك وقد نجحوا في تشغيل أقراص Blu-ray منزوعة الحماية في أغلب الأحيان. هل نرى ألعاب PS3 منزوعة الحماية قريباً؟ ابقوا على اتصال فسنأتيكم دوماً بالخبر اليقين. نترككم مع مميزات البرنامج الجديدة بعد الفاصل ..

Read the rest of this entry »

قام مخترق يدعى Pablos Holman باختراع جهاز جديد يمكنه اكتشاف بيانات بطاقة ائتمانك بدون أن تخرجها من محفظتك. يقوم الجهاز بقراءة بيانات البطاقات الحديثة التي تدعم تقنية (وسوم الهوية عبر تردد الراديو) وهي تقنية جديدة تتجه أغلب البنوك لاستخدامها في بطاقاتها مؤخراً لزيادة مستوى الحماية ولتسريع عملياتك البنكية. ولكن مع تطور التكنولوجيا يتطور المخترق فمن خلال الجهاز بالقرب منك سيتمكن من معرفة اسمك, رقم بطاقتك الإليكترونية, الرقم السري, تاريخ إصدار البطاقة, وتاريخ انتهاء صلاحيتها. وهي معلومات كافية جداً لأي شخص كي يستخدم رصيدك في شراء مايريد.

مايدعو للقلق هو أن هذا الجهاز موجود على متجر المزادات المعروف eBay وبأعداد كبيرة بسعر 8 دولار للجهاز الواحد. ويقول Holman أن تطور التقنيات الأمنية قد تكون أحياناً مفيدة جداً للمخترقين حيث أنه قبل استخدام تقنية (وسوم الهوية عبر تردد الراديو) لم يمكن بالإمكان استخدام مثل هذا الجهاز. الشيء الوحيد الذي يمكن أن يمنع عملية الاختراق هو أن توضع البطاقة داخل محفظة معدنية.

شاهد مقابلة BoingBoingTV مع Pablos Holman بعد الفاصل حيث يقوم باستعراض اختراعه.

Read the rest of this entry »

إذا نظرنا إلى مدى نشاط مايحدث مع PSP من كسر الحماية و انتشار النسخ المقرصنة, فمن الطبيعي أن يحصل PS3 على نفس الانتباه من المخترقين, هناك العديد من مجموعات الاختراق الذين قاموا بتكريس الجهد والوقت لكسر حماية الـPS3 ولكن يبدو أن سوني قد تعلمت من أخطائها مع الـPSP .

فالـPSP لم يكن محمياً بشكل تام منذ البداية, فقدد صرح بعض المخترقين للجهاز بأن النسخة الأولى منه لم تحتوي على أي حماية تذكر, فقد كان يقوم بتشغيل أي نسخة تقريباً. وبغض النظر عن محاولات سوني لإصلاح مشاكل الحماية من خلال تنقيح البرنامج المشغل “Firmware” , فقد حدث الضرر مسبقاً. وإذا نظرنا إلى مستوى الحماية الموجود الآن على الـPSP فسنجد أن سوني قد قامت بوضع نظام جماية شديد القوة, ولكن بمجرد أن يتم اختراق نظام ما وفهم كيفية عمله, فلا يوجد الكثير ليبقى النظام في أمان حتى لو كان نظام الأمان الجديد من أقوى الأنظمة الموجودة.

بالنسبة للبلاي ستيشن 3 فقد قامت سوني بتزويد النسخ الأولى منه بنظام حماية قوي جداً, ولكن مايجعل عملية الاختراق شبه مستحيلة في الوقت الحالي هو استخدام تقنية الـBlu-Ray , فالجهاز يستخدم مشغل Blu-Ray تم صنعه خصيصاً للجهاز, فلا يمكن ببساطة نسخ هذه الاسطوانات, كما لايوجد معلومات كافية عن النظام الأمني أو نظام التشغيل ولا توجد طريقة حتى الآن لفصل وتحليل عملياته. ولكن المؤكد أن محاولات الاختراق لا تتوقف من قبل جماعات وفرق الاختراق, وسينجحون في يوم ما وعلى الأرجح سيقومون بالعتماد على كسر برنامج حماية القرص الصلب لتشغيل الألعاب منه مباشرة, وسيكون ذلك بمراحل قبل أن يقوم أحدهم بكسر حماية أقراص الـBlu-Ray .

أطلقت شركة Kaspersky Labs أخيرا الحزمة التأمينية المعدة خصيصا للأجهزة المحمولة و الكفية في إصدارها السابع Kaspersky Mobile Security 7.0. الحزمة الجديدة معدة للعمل على الأجهزة المحمولة العاملة بنظام التشغيل Symbian S60 و الأجهزة الكفية العاملة بنظام Windows Mobile. الحزمة الجديدة مزودة بعدد كبير من الخواص التأمينية لحماية و تأمين الأجهزة المحمولة و التي تم إعدادها خصيصا لتواكب التطورات التي طرأت على سوق الأجهزة المحمول و المخاطر الجديدة التي تواجه أصحاب هذة الهواتف الذكية. الإصدار الجديد يقدم حماية لحظية دائمة ضد الفيروسات و محاولات الاختراق عبر الشبكات, كما يمكنك من جدولة مواعيد للقيام بفحص كامل للهاتف بشكل تلقائي. إضافة الى ذلك يأتي البرنامج بخاصية تمكن مالك الهاتف من إيقاف الهاتف تماما عن العمل أو محو بياناته لاسلكيا في حال تمت سرقته, كما تم تدعيم البرنامج بخاصية تسمى SIM-Watch و التي تقوم بمراقبة بطاقة الاتصال و تمنع السارق من الوصول الى أي بيانات على الهاتف في حال تم تغيير بطاقة الاتصال (SIM card) الأصلية للهاتف و تقوم تلقائيا بإرسال رسالة نصية قصيرة الى مالك الهاتف فور تغيير بطاقة الاتصال تخبره فيها بالرقم الجديد لبطاقة الاتصال الجديدة التي تم تركيبها بالهاتف.

 قدمت Linksys اليوم من خلال فعاليات CES, كاميرا مراقبة جديدة موجهة بشكل خاص و على خلاف المعتاد الى المستخدم المنزلي. فالكاميرا الرقمية الجديدة يمكن توصيلها بالحاسب أو بمجموعة من الحاسبات عبر شبكات الWiFi اللاسلكية إضافة الى إمكانية توصيلها باستخدام الشبكات السلكية التقليدية Ethernet. الكاميرا تقوم بتسجيل الفيديو بصيغة MPEG-4 و بجودة VGA و يمكن استخدامها لنقل ما تصوره على نطاق داخلي أو عبر الانترنت, كما تحتوي على نظام لاقط للحركة مما يتيح لك ضبطها لتقوم بإرسال ما يتم تصويره عبر البريد الإلكتروني في حال تم التقاط حركة أمام الكاميرا. بدأ من اليوم تتوافر الكاميرا بسعر 120$.

أطلقت شركة LG ذاكرة فلاش تتضمن بشكل افتراضي مضاد للفيروسات يمكنه العمل مباشرة عبر الوحدة و يتم تحديثه مجانا لمدة عامان. الذاكرة و التي ستصدر تحت اسم LG Vaccine Flash Drive تأتي بسعات مختلفة تتراوح بين 512MB و 8GB و يمكن تشغيلها على أي عدد من الحاسبات دون الحاجة لتنصيب برنامج لمقاومة الفيروسات أو الحصول على ترخيص منفصل لكل حاسب.

الشركة لم تعلن بعد عن سعر الوحدة و لا عن الموعد المتوقع لتوافرها في الأسواق. حقيقة, تبدو هذة الفكرة كحل توفيري مناسب لمن يملك عدد كبير من الحاسبات و يرغب في حمايتها من الفيروسات دون الحاجة لشراء أكثر من رخصة لاستخدام برنامج الحماية على أكثر من حاسب, و كذلك لحماية ملفاتك الهامة من الاصابة بالفيروسات عند تشغيلها على حاسبات أخرى قد تكون مصابة.

 أعلنت مؤخرا شركة Maxtor المتخصصة في انتاج الحلول التخزينية, عن اتفاقية تعاون بينها و بين مجموعة Sentry Group و التي تقدم حلول أمنية و خزائن عالية التأمين, و بمقتضى الاتفاق الجديد بين الشركتين أصبح من الممكن للمستخدم الحصول على أقراص صلبة مضادة للحرائق و كذلك منيعة ضد الماء بالاعتماد على تقنيات الشركتين. الأقراص الصلبة الجديدة تتحمل درجة حرارة تصل الى 1550 فهرينهيت لمدة نصف ساعة و يمكنها البقاء حتى يوم كامل مغمورة تحت سطح الماء كليا و ذلك دون أي تلف للأقراص أو للبيانات التي تحتويها.

التقنيات تعد جديدة, و تقدم حلولا قيمة للشركات و المؤسسات التي تشكل البيانات فيها أهمية كبرى و يمكن الحصول على قرص صلب بسعة 80GB من هذة النوعية بسعر 260 دولار أمريكي أو قرص بسعة 160GB بسعر 319 دولار أمريكي.

قامت Google بعمل بعض التطويرات مؤخرا التي لم يلحظها الكثيرون نظرا لكونها منصبة بالمقام الأول على تقنية التعامل في البريد و الوصلات التي يستخدمها النظام داخليا .. و لذلك لم يلحظ المستخدم فائدة مباشرة تعود عيه .. الا أن الفائدة الدفينة لهذة الميزات الجديدة تعتبر ذات أهمية كبيرة للمستخدم و تفتح له آفاق أخرى للاستخدام و التعامل مع بريد GMail .. و اليوم في GadgetsArabia.com نحدثكم عن أحد هذة الخواص الجديدة ..

أدخلت Google على البريد نظام الPermalinks أو الوصلات الدائمة و التي تجعل للوظائف التي يقوم بها البريد وصلات دائمة يمكن استخدامها من المتصفح مباشرة للقيام بالوظيفة دون الحاجة للدخول الى البريد و القيام بالوظيفة بالخطوات التقليدية .. بمزيد من التوضيح, فان وظيفة مثل وظيفة البحث عن رسائل معينة في البريد تستخدم هذة الوصلة الدائمة:

http://mail.google.com/mail/#search/

و سنتطرق الآن الى كيفية الاستفادة من هذة الوظيفة .. فلنفرض أنني قمت بارسال رسالة الى أحد الأشخاص أحدثه فيها عن موعد اجتماع عمل يوم الثلاثاء على سبيل المثال .. مما يعني أن الرسالة احتوت مثلا على عبارة مثل “Meeting on Tuesday”, و الآن أردت أن ارسل له رسالة جديدة حول نفس الموضوع أو لها علاقة به , مثل تغيير موعد الاجتماع مثلا فيمكنني أن باستخدام هذة الخاصية الجديدة أن أضع وصلة في الرسالة الجديدة تؤدي به الى الرسالة الأخرى المتعلقة بالأمر في بريده الشخصي, و ذلك باضافة هذة الوصلة:

http://mail.google.com/mail/#search/meeting+on+tuesday

و بالضغط على هذة الوصلة فان متلقي الرسالة سيقوم بريده تلقائيا بالبحث عن الرسالة التي تحوي هذة العبارة في بريده هو .. مما يقدم طريقة جديدة تقدم لنا فعالية أكثر في التعامل مع البريد الالكتروني, فضلا عن امكانية استخدام هذة الخاصية لأغراض أخرى عديدة بنفس الطريقة التي قمت بتوضيحها ..