عودة الاصطياد على الإنترنت في بعض الدول العربية

عادت هذا الأسبوع إلى الواجهة التحذيرات في بعض الدول العربية كلبنان ودول الخليج من انتشار عمليات احتيال وتزوير عبر الإنترنت، حيث ينتحل القراصنة صفة مؤسسات مالية أو خدماتية لخداع وسرقة المستخدمين. وعمليات القرصنة هذه تعرف بتقنية الاصطياد أو الـ Phishing …
عن هذه التقنية وكيفية الحماية منها  نايلة الصليبي.

 

 

تقنية الاصطياد أو الـPhishing هي ظاهرة إحتيال و تزوير الكتروني ينتحل فيها القراصنة صفة مؤسسة مصرفية أو شركة خدمات ويقومون بإرسال بريد الكتروني ينسخ بدقة هوية المؤسسة المصرفية أوشركة الخدمات. ومضمون البريد هذا هو عادة طلب لتحديث بيانات المستخدم الشخصية لرد مبلغ من المال الإضافي المستوفى خطأ، وغيرها من الحجج  التي تلجأ لما يعرف بتقنيات الهندسة الإجتماعية وهي مجموعة من التقنيات المستخدمة لجعل الناس يقومون بعمل ما أو بالإفصاح عن معلومات سرية ولدفعم للضغط  مثلا على رابط في البريد الإلكتروني المزيف. وعند الضغط على هذا الرابط يجد المستخدم نفسه على صفحة انترنت هي نسخة طبق الأصل من صفحة الموقع الإلكتروني للمصرف أو المؤسسة المالية أو شركة الخدمات. ويمكن ان يقع المستخدم بسهولة في فخ القراصنة الذين يطلبون منه إدخال كلمة المرور الخاصة به أو بياناته الشخصية  أو أرقام بطاقة الإئتمان بحجة تحديث معلوماته وبياناته الشخصية لدى المصرف أو المؤسسة المالية أو شركة الخدمات لإستعادة المال المستوفى خطأ.

لمواجهة عملية الاصطياد هذه تتوفر برامج مختلفة تعرف بالـ Anti-Phishing وبعضها مدمج  ببرامج مكافحة الفيروسات وهنالك إضافات خاصة ببرامج تصفح الإنترنت لكشف المواقع المزيفة.

غير أن المستخدم العادي من دون أن يكون خبيرا في المعلوماتية يمكنه تفادي الوقوع في فخ القراصنة:

أولا بالحذر والتنبه لدى إستلام هذا النوع من البريد الإلكتروني، فعادة المصارف والمؤسسات الخدماتية وغيرها، لا تقوم إطلاقا بإرسال طلبات تحديث البيانات عبر البريد الإلكتروني. وإن حدث ذلك ،من الأفضل إما الإتصال بالمصرف أو الشركة مباشرة أو الدخول إلى موقع المصرف أو الشركة الرسمي، الذي هو عادة بحوزة المستخدم ولا حاجة له إلى رابط البريد المزيف، وإجراء المعاملات مع التنبه أن يكون عنوان الموقع يبدأ بالـ HTTPS  مما يعني أن الموقع محمي، مع وجود رمز القفل الصغير على اليمين في أسفل الشاشة في برنامج تصفح الإنترنت.

أما الأسلوب الثاني فهو التأكد من الرابط في البريد الإلكتروني عن طريق تمرير الفأرة  فوق الوصلة دون النقر عليها في جهاز الكمبيوتر وقراءة ما تخفيه في الشريط في أسفل برنامج التصفح على يسار الشاشة. أما في الكمبيوتر اللوحي يكفي تمرير الأصبع على الرابط لنقرا ما يخفيه العنوان في نافذة خاصة. فنرى بوضوح أن العنوان ليس العنوان الظاهر، ولا علاقة له بإسم المؤسسة وعند النقر عليه يدخل المستخدم موقعا الكترونيا مزيفا يشبه تماما تصميم وشكل موقع المصرف أو الشركة التي يتعامل معها المستخدم.

لذا يجب دائما التنبه إلى هذا النوع من الرسائل والتحقق جيدا من عناوين مواقع الإنترنت وأحيانا تكون هذه الرسائل المزيفة مليئة بالأخطاء الإملائية غير أن القراصنة باتوا اليوم محترفين وأخيرا عدم التردد من التواصل مباشرة مع المؤسسات المصرفية أوشركة الخدمات للتأكد أو للتبليغ عن هذه الرسائل.

 

نايلة الصليبي

عمليات إحتيال تستغل حلم الهجرة إلى الولايات المتحدة الأمريكية

نشرت السفارات الأمريكية في لندن وستوكهولم تحذيرات من عمليات إحتيال تتوجه لمواطني دول معينة يرغبون بالهجرة إلى الولايات المتحدة الأمريكية من خلال مشاركتهم ببرنامج السحب على البطاقة الخضراء.
التفاصيل عن أسلوب الإحتيال القديم الجديد هذا مع نايلة الصليبي .

برنامج  السحب على البطاقة الخضراء Diversity Immigrant Visa Lottery أو ما يعرف بالـGreen Card Lottery، هي خدمة معروفة على شبكة الإنترنت التي تمنح الرابحين المشتركين فرصة الهجرة والإقامة والعيش والعمل في الولايات المتحدة الأمريكية. وهذه الخدمة هي حلم لكثيرين من سكان هذا العالم بالإنتقال إلى “أرض الفرص” كما يعتقدون.

تجذب  Diversity Immigrant Visa Lottery العديد من المشاركين،الإشتراك في هذا السحب يتم عبر شبكة الإنترنت. مما دفع كالمعتاد القراصنة لإستغلال حلم الكثيرين لممارسة عمليات النصب والإحتيال والإصطياد الـPhishing وهو أسلوب إحتيال يعتمد إنتحال صفة موقع ما بواسطة موقع شبيه مزيف مفخخ . هذا من جهة ومن جهة ثانية يقوم القراصنة بإصطياد الضحايا من خلال بريد الكتروني يطلب بدلا ماديا ليتسلم الرابح تأشيرة الدخول للأراضي الأمريكية.

فخلال البحث على الإنترنت بكلمة مفتاح Green Card Lottery أو Diversity Immigrant Visa تعطي نتائج البحث عشرات الوصلات من بين العشرين الأولى التي يمكن أن تعتبر وصلات لمواقع غير آمنة أو مواقع مزيفة تقترح على المشتركين رفع حظوظهم بربح البطاقة الخضراء الثمينة عن طريق دفع مبلغ من المال. أو تصل الأشخاص، من جنسيات معينة، رسائل مزيفة مطابقة للرسائل التي ترسلها الحكومة الأمريكية تعلمهم بأنهم فازوا ببطاقة خضراء و للحصول عليها يجب دفع بدلا ماديا ترسل للسفارات في البلدان التي يقيم فيها هؤلاء الأشخاص أو أنها سفارات معتمدة للحل محل سفارات مقفلة.والرابط لدفع البدل المادي بالطبع مزيف .

وقد حذرت  مجددا السفارات الأمريكية على مواقعها، خاصة في ستكهولم و لندن، من إنتشار هذا النوع من الرسائل المزيفة لإصطياد الضحايا . وركزت التحذيرات على كون خدمة الإشتراك في يناصيب البطاقة الخضراء مجاني دون أي مقابل مالي.و نبه التحذير إلى أن الحكومة الأمريكية لا ترسا إطلاقا أي رسائل الكترونية عبر الإنترنت للرابحين أو المشتركين لطلب المال.

على المشاركين أو اللذين تصلهم رسائل إلكترونية من هذا النوع أخذ الحيطة والحذر والتأكد من العنوان الصحيح للموقع، كالرابط لموقع وزارة الخارجية الأمريكية مع رقم الملف الخاص بالرابحين.

نايلة الصليبي

مشروع غوغل لاكتشاف سر الإنسان الذي يتمتع بصحة جيدة

منذ مدة وشركة “غوغل” تطرح مشاريع مختلفة تتعلق بالصحة، كالعدسات اللاصقة المتصلة الذكية لفحص مستوى السكري في الدم واستخدام النظارات الذكية “غوغل غلاس” في المستشفيات بالإضافة لأبحاثها الشهيرة لتأخير الشيخوخة. وها هي اليوم تكشف عن مشروع جديد لدراسة الحمض النووي لآلاف المتطوعين لاكتشاف سر الإنسان الذي يتمتع بصحة جيدة.

 

بعد تنظيم بيانات الكرة الأرضية بأكملها، تعتزم شركة “غوغل” معالجة الجسم البشري بإطلاقها مشروع الأبحاث Baseline Study إي دراسات المقارنة، بالتعاون مع معهدي الطب في جامعتي ديوك و ستانفورد ،يهدف المشروع لدراسة الحمض النووي لآلاف المتطوعين وذلك للوصول إلى خريطة متكاملة عن الوظائف الحيوية للإنسان الذي يتمتع بصحة جيدة.

مشروع Baseline Study سيشرف عليه الباحث Andrew Conrad، المتخصص في البيولوجيا الجزيئية والذي أشتهر بأبحاثه حول الكشف السريع لفيروس مرض المناعة المكتسبة HIV. خلال عملية نقل الدم .

انضم كونراد لفريق “غوغل” في مارس /آذار 2013 عندما أطلقت الشركة مشروع Calico في مختبر غوغل الذي يعرف بـ “غوغل X Lab” .و هو مشروع متخصص بالتكنولوجيا الحيوية الـBiotechnology الذي يعمل على مشروع لتأخير الشيخوخة .
و شكل Andrew Conrad فريقا من العلماء والخبراء Google X Life Sciences Team بين 70 و 100 خبير من فلاسفة وعلماء الكيمياء الحيوية و البيولوجيا الجزيئية و أطباء عيون.

يعتمد مشروع Baseline Study على جمع كمية كبيرة من البيانات ومن خلال التحليل الشامل وبواسطة قدرات خوارزميات “غوغل” الهائلة لاستقراء المؤشرات الحيوية أو Biomarkers المدفونة أو المختبئة في البيانات. وهذه المؤشرات الحيوية ستساعد الأطباء مستقبلا لكشف الأمراض باكرا والعمل على الوقاية المسبقة.

من خلال التحليل الشامل للبيانات سيمكن التوصل إلى أنماط تساعد في معرفة إذا كان الشخص معرضا للإصابة بمرض معين في وقت لاحق من حياته، ومن ثم مساعدة الأطباء في وضع وسائل وقائية من هذه الأمراض، حتى لا تبدأ في إصابة المتعرض للمرض من الأساس، ولن يقتصر المشروع على مرض بعينه. وتقوم الدراسة على دراسة الأصحاء وليس المرضى، لمعرفة التغيرات التي تطرأ على الجسم السليم بدلا من دراسة جسم الإنسان بعد أن يتفاقم فيه المرض.

قام العلماء حتى الآن بتجميع المعلومات الجينية والجزيئية ﻟ ١٧٥ متطوعا، وبعد تجميع بيانات حول السوائل الجسدية، مثل اللعاب والدم والبول والدموع لوضع سلسلة الجينوم البشري الخاص بهم .

تملك “غوغل” واحدة من أكبر الشبكات من أجهزة الكمبيوتر ومراكز البيانات في العالم لخدمة البحث على الانترنت والتوصل لنتائج بسرعة بالإضافة إلى تشغيل خوادم نهمة للبيانات كموقع يوتيوب. ويمكنها استخدام هذه القدرة الهائلة على الحوسبة لتخزين المعلومات الطبية والسماح لباحثين آخرين للوصول لهذه البيانات بسهولة.

وسوف يتيح المشروع لغوغل وغيرها من شركات التكنولوجيا إنتاج أجهزة وتقنيات جديدة قابلة للارتداء لتعقب اللياقة البدنية ومراقبة المؤشرات الحيوية في الجسم البشري كـ «العدسات اللاصقة الذكية» التي طورتها شركة غوغل لقياس مستويات السكري من خلال الدموع.
وتعمل شركة غوغل على تطوير أجهزة أخرى قابلة للارتداء لقياس معدلات ضربات القلب ونسب الأوكسجين في الدم. ودفعت لاستخدام النظارات الذكية “غوغل غلاس” في المستشفيات. .

بهذا المشروع تواكب شركة “غوغل” فكرة أن الطب على وشك أن يصبح من علوم المعلومات science of information في سوق يقدر بحوالي عشرة آلاف وثمان مائة مليار دولار على مشارف عام 2017 حسب دراسات امجموعة Freedonia

الأطباء والباحثون قادرون على جمع معلومات وبيانات هائلة من مرضاهم من هنا السؤال أين ستصبح الخصوصية إن أصبحت البيانات الصحية سوقا دسما؟

اشارت شركة “غوغل” إلى أن شركات طرف ثالث ستحلل هذه البيانات من دون الكشف عن هويات المتطوعين أو المرضى وأن فريق الباحثين في مختبر Xlab سيعملون على دراسة هذه البيانات من دون معرفة هوية أصحاب البيانات وبالتالي تعهدت غوغل بعدم نقل البيانات لشركات التأمين الصحية.

ويعتبر د .Sam Gambhir وهو من الأطباء المشاركين في BaseLine Study أن هذا المشروع هو قفزة عملاقة نحو المجهول.
نايلة الصليبي

دراسة تكشف عن ثغرة برمجية تهدد بالإختراق أكثر من ملياري جهاز هاتف ذكي

ثغرة في برنامج يوضع في الهاتف الذكي لإتاحة التحكم و إدارة الجهاز عن بعد من قبل مزود الخدمة أو مصنع الجهاز، كشفت عنها أبحاث قدمت في السادس من شهر آب /أغسطس خلال مؤتمر “بلاك هات” المخصص لأمن البيانات في مدينة لاس فيغاس.

 

 

منذ الكشف عن برنامج بريسم وعمليات التنصت والتجسس الواسعة النطاق التي تقوم بها “وكالة الأمن القومي الأمريكي” بالإضافة للمعلومات المختلفة عن الدول التي تقوم بعمليات رصد وتجسس على الهواتف الذكية .بات موضوع أمن الهاتف الذكي المحمول من أبرز الموضوعات التي تشغل أبحاث خبراء أمن المعلومات في بحثهم على سد الأبواب الخلفية السرية في البرامج المعلوماتية و أجهزة الهاتف التي تتيح للأجهزة الإستخباراتية التنصت على المكالمات ورصد البيانات في تلك الأجهزة.

وفي هذا الإطار كشف كل من ماثيو سولنيك ومارك بلانشو، وهما باحثان في أمن المعلومات في مختبر Accuvant Labs، عن وجود ثغرة في الهواتف الذكية تعرض أكثر من ملياري جهاز هاتف ذكي في العالم لخطر الإختراق و القرصنة.

أما سبب هذه الثغرة فهو برنامج يضعه مزود خدمة الهاتف الذكي أو مصنع الهاتف في الجهاز لإتاحة التحكم و إدارته عن بعد.

وتم الكشف عن نقاط الضعف هذه خلال أعمال مؤتمر “بلاك هات” الشهير الذي يعقد  في مدن عدة  في العالم ومن بينها مدينة لاس فيغاس، حيث عرض الباحثان كيفية إستغلال نقاط ضعف هذه الأداة والتي تتطلب معرفة دقيقة ومعمقة بعمل شبكة الهاتف الخلوي ولمعاييرمنظمةOpen Mobile Alliance التي تعني بضبط المعايير المفتوحة لصناعة الهاتف المحمول وبالتالي القدرة على إستخدام  جهاز إرسال خلوي مزيفة  Rogue Base Stationأو جهاز Femtocell وهي الأجهزة المستخدمة لتقوية إرسال شبكة الهاتف الخلوية في المنزل التي يصعب فيها إلتقاط إشارات الشبكة.

بعد تجارب دامت شهران تمكن ماثيو سولنيك ومارك بلانشو من كشف وإستغلال هذه الثغرة في البرنامج الذي توفره شركة Red Bend Software  و هو برنامج مثبت في أكثر من 70 إلى 90  بالمائة من الهواتف الذكية في العالم. علما ان بعض الشركات المصنعة للهواتف الذكية تقوم بتطوير هذه الآداة كآبل وأبوابها السرية .

تتيح هذه الأداة لمزود الخدمة إدارة الأجهزة عن بعد وإستغلالها مثلا لنشر التحديثات أو منع عمل الجهاز على شبكات خلوية معينة أو ضبط اعدادات الهاتف الذكي لخدمة الـRoaming  للإستخدام خارج بلد إقامة المستخدم أو ضبط إعدادات خدمة الصوت عبر الإتصال اللاسلكي واي فاي Voice – over WiFi ، وهنالك مجموعة كبيرة من الوظائف التي يضيفها مزود الخدمة لتلبية إحتياجاته من الخدمات التي يقوم بها كمسح البيانات عن بعد أو إعادة إعدادات المصنع أو تغيير رمز التعريف الـPIN أو التعرف على شبكات الإتصال اللأسلكي القريبة وغيرها من الأمور، كتحويل الإتصالات الهاتفية أو تفعيل وتعطيل تطبيقات معينة.

كذلك كشف إختبار ماثيو سولنيك ومارك بلانشو أن بعض الأنظمة يمكنها مراقبة صفحة برنامج التصفح الرئيسية، وفي بعض الحالات إستخراج قائمة جهات الإتصال. كشف سولنيك أن الأرقام المختصرة التي يضيفها مزود الخدمة لتسهيل الإتصال بخدماته، يمكن أن تستخدم أيضا لبرمجة إطلاق تطبيقات معينة وكل ذلك من دون علم المستخدم .

 

أداة التحكم عن بعد هذه، تفوض بكل الإمتيازات للتحكم بالهاتف الذكي، مما يشكل خطرا كبيرا في حال تمكن القراصنة من التحكم بها، فتفتح الأبواب على كل إحتمالات القرصنة لتثبيت البرامج الخبيثة والتنصت والقيام بعمليات إبتزاز تهديد للبيانات الخاصة والمعلومات السرية والبالغة الأهمية للأشخاص وأيضا للمؤسسات .

لذا قامت شركة Red Bend Software بتحديث ادواتها لسد هذه الثغرة غير أن الكثيرين من مزودي الخدمة لم يقوموا بعد بتثبيتها في هواتف عملائهم . وحدد الخبيران أن أنظمة تشغيل أندرويد و بلاكبيري هي الأكثر تعرضا لهذه الثغرة . أما بالنسبة لجهاز الآيفون الذي تستخدم فيه آبل أداة تطورها بنفسها فإن زبائن مزود الخدمة الأمريكي Sprint يمكن ان يتعرضوا لهذه الثغرة في حال لم يقوموا بتحديث نظام التشغيل إلى النسخة الأخيرة.

لم يقم الخبراء بعد بدراسة نظام ويندوز فون للتأكد من عدم وجود هذه الثغرة في أنظمة مايكروسوفت .

أشار الخبراء في تقريرهم إلى أن هاتفي Blackberry Z10 و HTC ONE M7  هي الأجهزة المعرضة بشكل أساسي لخطر الإختراق عبر هذه الأداة.

نظرا لخطورة هذه الثغرة وإمكانية إستغلال هذه الثغرة من قبل القراصنة أضاف بعض مزودي خدمة الهاتف نظام شيفرة ونظام إثبات أكثر أمانا. غير أن خبيرا Accurant Labs  تمكنا من خرق كل أنظمة الحماية.

أكد ماثيو سولنيك ومارك بلانشو أنه حتى الأن لم يتم إستغلال هذه الثغرة،  ومن المهم أن يتنبه مستخدمو الهواتف الذكية لضرورة مراجعة مزودي خدمتهم حول هذا الأمر والقيام بعمليات تحديث أنظمة تشغيل هواتفهم بسرعة وبشكل دوري.

نايلة الصليبي