قد يشهد نظام معلوماتي عدة هشاشات امنية او مايصطلح عليه بــ vulnerability اي قابلية ذلك النظام للإختراق وليس الإختراق بوجود ضعف امني فيه ، فهو تهديد يهدد البنية المعلوماتية للنظام . وبالتالي فإن الــ Exploit او الإستغلال فهو طريقة إستغلال المهاجم لتلك الهشاشة من من اجل التحكم في نظام معلوماتي معين . فمثلا عندما يكتشف المهاجم هشاشة vulnerability في نظام معلوماتي، على سبيل المثال نظام تشغيل ويندوز ،فإنه قد يصرف وقت اطول من اجل البحث عن طريقة إستغلال (EXploit) تلك الهشاشة من اجل التحكم في ذلك النظام . وطبعا طريقة الإستغلال هي تصنف إلى صنفين رئيسين وهما : إستغلال محلي Local Exploit او إستغلال عن بعد Remote Exploit
الإستغلال المحلي Local Exploit الإستغلال المحلي يقصد به ان الثغرة الموجودة في النظام المعلوماتي لايمكن ان تشكل خطرا حقيقيا إلا إذا كان إحتكاك مباشر مع الهدف ، اي ان شرط إستغلال تلك الثغرة المعلوماتية يتحقق فقط إذا وفقط إذا كان المهاجم ذاخل الشبكة او امام النظام المصاب بثغرات امنية من هذا الصنف . مثال : نفترض ان مكون من مكونات ويندوز مصاب بثغرة امنية وإستغلالها هو محلي ، هذا يعني ان المهاجم لايمكن ان يشكل خطر على هذا الحاسوب إلا إذا كان امامه ! اما إذا كان خارج الشبكة المعلوماتية فإنه لايشكل اي خطر .
الإستغلال عن بعد Remote Exploit عكس ما شرحناه في الإستغلال المحلي فإن الإستغلال عن بعد لايستدعي توفر شرط ان يكون المهاجم بالقرب من النظام المعلوماتي المصاب ، يعني ان المهاجم يمكنه إستغلال الثغرة الامنية عن بعد . مثال : نفترض ان نظام تشغيل ويندوز مصابة احد مكوناته بثغرة أمنية من نوع remote exploit هذا يعني انه يمكن للمهاجم التحكم في الحاسوب حتى وإن كان المهاجم في مقديشو والحاسوب في اليابان .
منصة Youtube قررت إنهاء خدمة Premium Lite بعد مضي عامين من إطلاقها. وتمثل هذه الخدمة خطة اشتراك منخفضة التكلفة تتيح للمشتركين مشاهدة مقاطع الفيديو على يوتيوب دون عرض إعلانات في بعض البلدان المحددة. وقد أعلنت Youtube عن هذا القرار في رسالة بريد إلكتروني إلى العملاء، حيث أكدت أنها ستتوقف عن تقديم خدمة Premium Lite اعتبارًا من 25 أكتوبر 2023. وتم إطلاق هذه الخطة بسعر شهري قدره 6.99 يورو في عدد محدود من الدول الأوروبية مثل بلجيكا، والدنمارك، وفنلندا، ولوكسمبورغ، وهولندا، والنرويج، والسويد في عام 2021. كانت الخدمة تقدم مشاهدة خالية من الإعلانات، لكنها لم تتضمن مزايا Premium أخرى مثل التنزيلات للمشاهدة بدون اتصال بالإنترنت أو التشغيل في الخلفية أو الوصول إلى Youtube Music. لكن لمشتركي Premium Lite الحاليين، ستكون هناك خيارات متاحة. يمكنهم إما العودة إلى مشاهدة مقاطع الفيديو مع الإعلانات أو الاشتراك في Youtube Premium بسعر أعلى. أيضًا، سيتم تقديم نسخة تجريبية مجانية لمدة شهر واحد من Youtube Premium لمشتركي Premium Lite الحاليين، بغض النظر عن ما إذا كانوا قد استخدموا نسخة تجريبية من قبل. على
أطلقت شركة Meta المرحلة الأولى من تحديث هوية Facebook، حيث قامت بتعديل شعار المنصة، والتركيز في هذا التحديث على تعزيز التفاعل والاستكشاف. تم تغيير اللون الرئيسي للشعار إلى الأزرق الغامق مع تعديلات طفيفة لجعل التصميم أكثر جرأة وثقة. وقد أشارت Meta إلى أن هذا التغيير الدقيق يهدف إلى تعزيز مظهر اللون الأزرق في Facebook، دون أن يكون ملحوظًا بشكل كبير في البداية. تم استخدام الحروف الصغيرة في الشعار لزيادة وصوليته بصريًا وجعله أكثر تمييزًا. وضمن هذا التحديث، أعادت الشركة تصميم العلامة النصية والشعار باستخدام الخط المخصص Facebook Sans لتحسين وضوح العلامة عبر المنصة بشكل عام. كما قدمت Meta لوحة ألوان جديدة تعتمد على اللون الأزرق الأساسي، مما يجعلها شاملة ومناسبة لأغراض الوصول. أما بالنسبة لردود الفعل، فتعد هذه وسيلة مرئية للمستخدمين للتفاعل مع المنشورات والتعبير عن أنفسهم، وقامت الشركة بإعادة تصميم نظام الأيقونات بالكامل لجعلها تناسب مجموعة متنوعة من التعبيرات. وتهدف Meta من خلال هذه التحديثات إلى توحيد تجربة المستخدمين وجعلها متكررة وشخصية فيما يتعلق بالتفاعل والتواصل عبر Facebook. الشركة ت
شركة Apple أعلنت عن إمكانية الاتصال السلكي بالإنترنت عبر هواتف iPhone 15 الجديدة باستخدام منفذ USB-C الجديد. يمكن للمستخدمين الآن استخدام محول USB إلى إيثرنت مع هواتفهم iPhone 15 لتوصيل كابل الإنترنت السلكي بسهولة. وتقدم هذه الميزة سرعة أعلى في التحميل والرفع مقارنةً بالاتصال اللاسلكي عبر شبكات الواي فاي المتاحة. وما يجعل الأمر أسهل هو أنه يمكن توصيل هواتف iPhone مباشرةً بالكابل دون الحاجة إلى موجه راوتر أو شبكة إنترنت لاسلكية. وعند توصيل ال iPhone بكابل إيثرنت للاتصال بالإنترنت السلكي، يتم تكوين الإعدادات تلقائيًا ويمكن الوصول إلى معلومات مرتبطة بعنوان الجهاز IP مع خيارات مختلفة للتكوين والاستخدام. تجدر الإشارة إلى أن هناك بعض الأجهزة الأخرى التي تسمح بالاتصال السلكي بالإنترنت عبر منفذ USB-C، مثل أجهزة Microsoft Service. كما أن موقع MacRumors أكد نجاح الاتصال السلكي بالإنترنت عبر هواتف iPhone 15 بسرعات قياسية مقارنة بالاتصال اللاسلكي عبر شبكات الواي فاي. إلى جانب ذلك، تتيح Apple أيضًا الاتصال السلكي بالإنترنت في الإصدارات الأقدم من iPhone باستخدام محول لايتننج إلى إيثرنت. بالإضافة إ
منصة التواصل الاجتماعي X تعتزم إنهاء ميزة الدوائر، وهي الميزة التي تسمح للمستخدمين بمشاركة منشوراتهم مع مجموعة محدودة من الأشخاص بدلاً من متابعيهم الكليين. الشركة، المملوكة لرجل الأعمال الشهير Elon Musk، أعلنت أنها ستعطل هذه الميزة اعتبارًا من 31 أكتوبر المقبل. وأوضحت X في منشور ضمن مركز المساعدة الخاص بها أنه بعد هذا التاريخ، لن يكون بإمكان المستخدمين إنشاء منشورات جديدة مقيدة بالدوائر الخاصة بهم ولن يتمكنوا من إضافة أشخاص جدد إلى دوائرهم، لكنهم سيظلون قادرين على إزالة الأشخاص من دوائرهم. كما تم إطلاق ميزة الدوائر في أغسطس 2022 قبل أن يتم الاستحواذ عليها من قبل Elon Musk في أكتوبر 2022 بقيمة 44 مليار دولار أمريكي. واجهت هذه الميزة مشكلات، حيث أبلغ العديد من المستخدمين في إبريل الماضي عن خلل أدى إلى عرض تغريداتهم للغرباء. رغم أن المزيد من التفاصيل لم تُقدم بشأن السبب وراء إنهاء ميزة الدوائر، إلا أن الشركة تعمل على تعزيز ميزة المجتمعات المشابهة لمجموعات Facebook، مما يشير إلى أنها قد ترى أن الدوائر والمجتمعات هما ميزتان متشابهتان لا يمكن الاحتفاظ بهما معًا.
أعلنت منصة مشاركة مقاطع الفيديو Youtube عن مجموعة جديدة من الأدوات المعتمدة على الذكاء الاصطناعي لدعم منشئي المحتوى على المنصة. فقد تم الكشف عن هذه المزايا في حدث يحمل اسم صُنع على يوتيوب، ومن المتوقع أن تتوفر قريبًا، حيث ستسهم في تسهيل صناعة وتعديل ومشاركة المحتوى بشكل جديد ومبتكر. وتشمل هذه المزايا توليد صور ومقاطع فيديو باستخدام خاصية Dream Screen لإضافتها إلى مقاطع الفيديو القصيرة Shorts، ويمكن استخدامها ببساطة من خلال كتابة الأوامر النصية. هذه الميزة ستخضع للتجربة في الفترة القادمة. كما أعلنت Google، مالكة منصة Youtube، أيضًا عن إطلاق تطبيق YouTube Create، الذي يتيح للمستخدمين إنشاء وتعديل مقاطع الفيديو بسهولة على الهواتف الذكية. وتمتلك الشركة ميزة أخرى قيمة وهي AI Insights، حيث تقدم أفكارًا واقتراحات مفصلة لمقاطع الفيديو استنادًا إلى اهتمامات جمهور القناة على Youtube. بالإضافة إلى ذلك، يتيح يوتيوب إمكانية الدبلجة الصوتية لمقاطع الفيديو باستخدام الذكاء الاصطناعي، مما يسمح للمشاهدين بتغيير إعدادات الملف الصوتي المرفق مع الفيديو لسماع الدبلجة الصوتية. وأخيرًا، تستفيد Google من ال
في سلسلة من الأخطاء الفادحة في توجيهات خرائط Google، تسببت الخطوات الخاطئة في وفاة رجل بعد أن تم توجيهه إلى القيادة عبر جسر متهالك. هذا الحادث أدى إلى تقديم دعوى قضائية من قبل عائلته ضد الشركة. تسلط هذه الدعوى الضوء على المخاطر المترتبة على استخدام تقنيات رسم الخرائط، حيث اتُهمت شركة Google بالتسبب في وفاة الرجل بسبب فشلها في تحديث الخرائط بدقة كافية. وفقًا لصحيفة Hickory Daily Record، توفي فيليب باكسون عن عمر يناهز 47 عامًا في عام 2022 بعد أن اتبع توجيهات خرائط Google للقيادة عبر جسر سنو كريك، والذي قالت التقارير إنه انهار منذ ما يقرب من عشر سنوات. تقدم أليسيا باكسون، أرملة المتوفى، دعوى قضائية في مقاطعة ويك بولاية كارولاينا الشمالية في الولايات المتحدة. تتهم الدعوى شركة Google وشركتها الأم ألفابيت، بالإضافة إلى رجال الأعمال المحليين الذين يمتلكون الجسر والأراضي المجاورة، بأنهم مهملون ومسؤولون عن وفاة فيليب باكسون. كما أعلن متحدث باسم أليسيا باكسون الدعوى أمام الصحفيين في موقع الحادث، حيث تم إغلاق الجسر بشكل دائم وتمنع عبوره الآن. وأشار المتحدث إلى أن هناك مؤشرات على أن التكلفة كانت
أعلنت شركة OpenAI اليوم عن الإصدار الثالث من منصة الفنون المرئية DALL-E التي تعتمد على الذكاء الاصطناعي. هذا الإصدار الجديد يتيح للمستخدمين استخدام ChatGPT لإنشاء التوجيهات ويقدم مزيدًا من الخيارات المتعلقة بالأمان. يمكن لـ DALL-E تحويل التوجيهات النصية إلى صور، ووفقًا للباحثين في OpenAI، يتفهم هذا الإصدار الجديد السياق بشكل أفضل من الإصدار السابق. أحدث ميزة في DALL-E 3 هي التكامل مع منصة ChatGPT، حيث لا يلزم المستخدمين الآن توجيه مفصل لـ ChatGPT ليتم توجيهه إلى DALL-E 3. ببساطة، يمكن للمستخدمين أن يطلبوا من ChatGPT إصدار التوجيهات بأنفسهم، وسيقوم بكتابة البرمجة اللازمة لتنفيذها DALL-E 3. بالإضافة إلى ذلك، لا يزال بإمكان المستخدمين كتابة التوجيهات يدويًا إذا كانت لديهم أفكار محددة لاستخدام منصة DALL-E. وهذا التكامل مع ChatGPT يسهل على مزيد من الأشخاص إنشاء فن الذكاء الاصطناعي دون الحاجة إلى مهارات كتابة توجيهات متقدمة. كما أن OpenAI أطلقت منصة DALL-E لأول مرة في يناير 2021 وقبل منافسيها في مجال فنون الذكاء الاصطناعي مثل Stability AI و Midjourney. في عام 2022، قامت الشركة بإصدار الإصد
أصدرت شركة Apple تحديثات أمنية عاجلة لمنتجاتها الرئيسية، بما في ذلك iPhone، iPad، Mac، وساعاتها الذكية، بالإضافة إلى متصفحها Safari. وتم هذا الإجراء لتصحيح ثلاث نقاط ضعف تم استغلالها بشكل نشط. كما ان نقاط الضعف التي تم التركيز عليها تضمنت خللاً في WebKit، وهو محرك المتصفح الذي يعمل Safari عليه. كما تم تصحيح خطأ في التحقق من صحة الشهادة الذي كان يُسمح بتشغيل تطبيق ضار على الجهاز المتأثر، بالإضافة إلى خطأ آخر تم استخدامه للوصول إلى النواة بشكل أوسع. وتمثل هذه النقاط الضعف جزءًا من استراتيجية استغلال تستخدم الأخطاء المتعددة للوصول إلى الأجهزة المستهدفة. كما جاءت هذه التحديثات بعد أيام من إصدار نظام التشغيل iOS 17، الذي يضم مزايا جديدة في مجال الأمان والخصوصية، بهدف تقليل مخاطر الهجمات الإلكترونية وبرامج التجسس. شركة Apple أشارت إلى أنها تعلم بالاستغلال النشط الذي يستهدف المستخدمين الذين لا يزالون يستخدمون نسخًا سابقة من نظام التشغيل iOS، مثل الإصدار iOS 16.7 والأقدم. وتم إدراج تصحيح الأخطاء في نظام التشغيل iOS 16.7، بالإضافة إلى نظامي التشغيل macOS Ventura و macOS Monterey و watchOS. وق
تم اكتشاف وتقديم تحليل من قبل باحثين في شركة الأمن السيبراني SentinelLabs يكشف عن انتشار نسخ مزيفة من تطبيق Youtube، وهذه النسخ تشكل تهديدًا حقيقيًا لأمان المستخدمين وسلامة بياناتهم. فقد تم رصد ثلاث إصدارات على الأقل من هذه التطبيقات الزائفة على أجهزة ال Android، وتمتاز هذه التطبيقات بأنها تختلف عن التطبيق الأصلي وتم تزويدها ببرمجيات خبيثة من نوع حصان طروادة للتحكم عن بعد المعروفة اختصارًا باسم RAT. وتحتوي هذه التطبيقات الزائفة على برمجية خبيثة تُعرف باسم CapraRAT، وهذه البرمجية قادرة على سرقة جميع أنواع البيانات الحساسة من أجهزة المستخدم، بما في ذلك الرسائل النصية، وسجلات المكالمات، وبيانات نظام تحديد المواقع (GPS)، وغيرها من البيانات. وبالإضافة إلى ذلك، يمكن لهذه البرمجية الوصول إلى المايكروفون والكاميرا وتسجيل مقاطع صوتية ومرئية وإرسالها إلى جهات خارجية، ويمكنها أيضًا التقاط لقطات من شاشة الجهاز، وتجاوز إعدادات النظام، وتعديل الملفات المخزنة في نظام الملفات. تُستخدم هذه التطبيقات الزائفة بشكل رئيسي في الهجمات التي تهدف إلى سرقة البيانات الشخصية، وأيضًا في تنفيذ هجمات تصيد البيانا
أعلن موقع Reddit اليوم الاثنين عن برنامج يمكن للمستخدمين الاستفادة منه لكسب أموال حقيقية مقابل النقاط التي يجمعونها على الموقع. ويأتي هذا البرنامج بعنوان "ذهب Reddit" و "كارما". البرنامج يستهدف في المرحلة الأولى المستخدمين البالغين في الولايات المتحدة الذين تجاوزوا سن الثامنة عشر، والذين يمكن التحقق من هويتهم عبر خدمتي Persona وStripe. يتعين أيضًا أن تكون حساباتهم قائمة لأكثر من 30 يومًا، ولا يمكن للمستخدمين كسب الأموال إلا من خلال نوع معين من المشاركات. كما تتمثل فكرة "كارما" في قياس شعبية المستخدم على الموقع من خلال عدد الأصوات الإيجابية التي يتلقاها، وبناءً على ذلك، يمكن للمستخدم كسب أموال. ولسحب الأموال، يجب على المستخدمين كسب ما لا يقل عن 10 وحدات من "ذهب Reddit" خلال فترة 30 يومًا. إذا لم يصلوا إلى هذا الحد الأدنى، سيتم إزالة الرصيد. أما بالنسبة للمستخدمين الذين يملكون ما بين 100 و4,000 وحدة من الكارما، سيحصلون على 90 سنتًا لكل وحدة "ذهب Reddit". وعندما يكتسبون أكثر من 5,000 وحدة من الكارما، سيحصلون على دولار واحد لكل وحدة &quo
