ميراي، شبكة البرمجية الخبيثة تضرب الانترنت من جديد وتستهدف الراوترز المنزلي

Mirai Botnetتضرب من جديد ؟ عادت شبكة البرمجية الخبيثة  إلى الواجهة بعد ان طالت عملية قرصنة جديدة راوترز منزلية لشركة الاتصالات الألمانية Deutsche Telekom ، وهي العلب التي تزود المنزل بخدمة الإنترنت والهاتف عبر الإنترنت وأيضا التلفزيون عبر الإنترنت لمشتركي خدمات الإنترنت في ألمانيا.

من منتصف يوم الأحد 27 نوفمبرمبر و حتى يوم الأثنين 28 نوفمبر 2016، قرابة مليون مشترك في خدمة انترنت Deutsche Telekom  من أصل عشرين مليون مشترك للشركة، واجهوا صعوبات في الوصول لخدمة الإنترنت، اثر محاولة قرصنة للرواترز المنزلي Zyxel، أجهزة صنعت في تايوان. كما تعرضت لهجمات الاختراق راوترز Speedport الألماني الصنع.

حسب تقارير من شركة الاتصالاتDeutsche Telekom   وشركات أمن المعلومات كـKaspersky Lab  التي أجرت تحليلا مفصلا للبرمجية الخبيثة و SANS Technology Institute أن نسخة معدّلة من الشبكة الخبيثة Mirai Botnet هي كانت سبب هذه الصعوبات في الوصول لخدمة الإنترنت.

كشف  خبير الأمن Johannes Ullrich من SANS Technology Institute ان هذه النسخة المعدلة مصممة لاستغلال ثغرات أمنية من راوترز الإنترنت التايواني Zyxel وانها تستهدف بالتحديد نظام الـsoap  في الراوتر التايواني.

وذلك لتلويثها ببرمجية خبيثة لاستعبادها.غير ان عملية الاختراق هذه لم تنجح في زرع البرمجية الخبيثة بسرية مما أدى إلى تعطيل الراوترز أو الحد من عمله.

قام خبير الأمن Johannes Ullrich بإنشاء خادم ويب honeypot كمصيدة للمخترقين وخداعهم ويوم الإثنين  تعرض لأكتر من 100 الف محاولة لتلويث مصيدته من عنوان انترنت IP واحد. ويقدر ان سلسلة الشيفرة البرمجية المعدلة في Mirai Botnet  يمكن ان تكون قد نجحت في تلويث واستعباد بعضا من أجهزة الراوترز المنزلية .

كما حذر Ullrich من ان النسخة المعدلة من شبكة البرمجية الخبيثة  Mirai Botnet قدتكون قد استهدفت أجهزة راوترز لشركات اتصالات أخرى او مزودي خدمة انترنت دون علمهم أو دون ان يكشفوا هذا التلوث. وبالتالي هنالك إمكانية تلويث لعدد من أجهزة الراوترز، تتراوح بين مليون إلى مليوني جهاز. اذ استغلت هذه الهجمات  منفذا مفتوحا في أجهزة الراوترز وهو المنفذ 7547 والذي تستخدمه شركة الاتصالات ومزود خدمة الإنترنت لصيانة الأجهزة ومساعدة المستخدمين لتصليح الأعطال أو أخطاء الإعدادات عن بعد والتي لا تحتاج لتعريف من قبل المستخدم.  ودائما حسب تقرير Ullrich  عند استخدامه  لمحرك البحث   shodan لمسح منافذ الأجهزة المتصلة، أظهر ان هنالك أكثر من 41 مليون جهاز راوترز  مع منفذ  7547  مفتوح فيها دون حماية.

كما  اصدرالمكتب الاتحادي الألماني لأمن المعلومات (BSI) بيانا أوضح فيه أن هذه الهجمات استهدفت أيضا شبكات الحكومة، وفشلت في تحقيق أهدافها بسبب التدابير الوقائية .

للتذكير، العالم اكتشف Mirai Botnet بعد هجمات الحرمان من الخدمات DDoS التي تعرضت له شركة  ،Dyn التي تقدم خدمة إدارة أسماء النطاقات DNS والتي مقرها ولاية “نيو هامشاير” في الولايات المتحدة الأمريكية. وهذه الهجمات عطلت أكثر من خمسين موقعا لشركات كبرى ومؤسسات إعلامية ومنصات اجتماعية من شمال شرق الولايات المتحدة إلى غربها .

وقد تميزت هذه الهجمات بقوتها وباستخدامها كاميرات مراقبة تصنعها شركة ” XiongMai Technologies” الصينية وأجهزة أخرى متصلة بالإنترنت أو ما يعرف بإنترنت الأشياء. و ي أجهزة أمنها هش لسهولة اختراق كلمات المرور التي من المفترض ان تحميها. وقد تم ربطها من خلال شبكة برمجيات خبيثة MiraiBotnet التي نشرت شيفرتها المصدرية على الإنترنت وأصبحت متاحة لأي كان .

وقد تبين بعد ذلك من شهادة لـديل درو، المدير الأمني لشركة  Level 3 Communications ، امام مجلس  النواب الأمريكي، أن من كان وراء العملية هو script kiddies لاعب من المشتركين في خدمات بشبكة الألعاب الإلكترونية  Playstation Network  من سوني، رغب من الانتقام  منها،وقام بشراء  MiraiBotnet من السوق السوداء، وبدأ هجماته دون تقدير نتائج وعواقب ما يقوم به.

قامت شركة Deutsche Telekom   بنشر تحديثات لأجهزة الراوتر Speedport وأرسلت للمستخدمين كيفية تنظيف أجهزتهم من بقايا البرمجية الخبيثة.

يبدو ان  شركة اتصالات ايرلندا  كانت قد اعلنت عن هجمات مماثلة على راوترز تايوانية الصنع.ومن خلال تغريدات احد المراقبين لأمن المعلومات و هاكر يحمل لقب Infodox ، فإن عملية مراقبة ومسح المنافذ لراوترز الإنترنت جرت أيضا  في بريطانيا و بولندا و أيضا البرازيل ؟.

يبقى السؤال إلى إين … و ماذا بعد انترنت الأشياء ونحنا أصبحنا البشري المتصل بامتياز؟ ومرة أخرى من هم القراصنة وراء هذه الهجمات؟ وما هي الأهداف الحقيقية ؟
كالمعتاد نترك الإجابة للأيام والأشهر المقبلة .

نايلة الصليبي

“AppMahal” شبكة اجتماعية لاكتشاف وتبادل أفضل التطبيقات للهواتف الذكية

تستضيف نايلة الصليبي منى حداد، مسؤولة تسويق و أدارة التواصل الاجتماعي في شركة App Mahal،للتعريف بخصائص تطبيق App Mahal . وهو شبكة اجتماعية لاكتشاف ولتبادل أفضل التطبيقات للهواتف الذكية بنظام تشغيل “أندرويد”.

الإبداع العربي التقني هو اليوم أمام تحديات عدّة للوصول إلى تحقيق الأفكار الريادية وتحويلها إلى شركات ناشئة تعمل بجهد لتتحول إلى شركات قابلة للحياة والاستمرار في القطاع الرقمي العربي، الذي شهد في السنوات العشر الأخيرة تطورا ونموا. إذ يبقى الاستثمار في الشركات الناشئة و التكنولوجيا حكرا على الدول التي تتيح قدراتها تأمين البنى التحتية المطلوبة من حاضنات ومسرعات أعمال وتوفر المستثمرين اللذين يطلق عليهم لقب Business Angel”” أو ““Angel Investor . وهم رجال أعمال يساهمون أو يقدمون رأسمال الشركات الناشئة مقابل حصص في المشاريع أو سندات قابلة للتحويل إلى عدد معين من الحصص في الأسهم العادية الخاصة بالشركة الناشئة.

على مدى سنوات رافقت في برنامج “إي ميل“ مونت كارلو الدولية، عددا كبيرا من ريادي اعمال الإنترنت والتكنولوجيا من أصحاب الأفكار الطموحة . اقترح ان نتعرف على فكرة ريادية نشأت بين القدس و رام الله ، وهي شركة App Mahal التي تأسست عام 2014 على يد مجموعة من الشباب الخبراء العرب لتطوير تطبيق يحمل نفس الاسم App Mahal. الذي بفضل استثمارات عدة  بشكل أساسي من “صندوق سراج” للاستثمار، تمكنوا من اطلاق هذا التطبيق الذي هو كناية عن شبكة اجتماعية لاكتشاف ولتبادل أفضل التطبيقات للهواتف الذكية بنظام تشغيل “أندرويد”،  بالإضافة إلى تعميق قوة الروابط الاجتماعية بين المستخدمين.

تستضيف نايلة الصليبي   منى حداد، مسؤولة تسويق و أدارة التواصل الاجتماعي في شركة App Mahal ، للحديث عن فكرة التطبيق والتعريف بأبرز خصائصه . وسيتوفرقريبا لنظام التشغيل iOS.

نايلة الصليبي

ختراق الآيفون من خلال المساعد الصوتي “سيري” لتجاوز رمز الحماية

تكشف نايلة الصليبي في أسلوب تجاوز رمز حماية هواتف “الآيفون” من خلال المساعد الصوتي من دون الحاجة لمعرفة كلمة السر. وكيفية الحماية من هذا النوع من الاختراقات.

كثيرون يعتبرون أن أجهزة “آبل” تتمتع بمناعة ضد الفيروسات وأيضا ضد اختراق أمنها خاصة بعد المواجهة القانونية التي دامت أسابيع بين شركة “آبل“ومكتب التحقيق الفدرالي على خلفية طلب الـFBI من “آبل” فك تشفير حماية الآيفون الخاص بسيد رزوان فاروق أحد منفذي عملية تفجير سان برناردينو الإرهابية مع زوجته تاشفين مالك، الذي أودى بحياة 22 شخصا في كانون الأول/ديسمبر 2015. وانتهت القضية بسحب مكتب التحقيق الفدرالي للدعوة القضائية بعد لجوئه لشركة إسرائيلية متخصصة في عمليات الاختراق الإلكتروني.

للوهلة الأولى نظن أن اللجوء لشركة متخصصة للاختراق ودفع مائتين وخمسين ألف دولار أمريكي، امرا غير ممكنا إلا للمؤسسات الاستخباراتية والحكومات أو للهاكر المتخصصين. ونعتبر ان جهاز الأيفون آمن وبياناتنا لن تقع في أيدي غرباء في حال ضياعه او سرقته. الى أن ظهر شريط فيديو على قناة “يوتيوب” ،Evrything Apple Pro يشرح فيه خبير معلوماتي كيفية تجاوز حماية “آيفون 7 بلس” مع أخر اصدار من نظام التشغيل iOS، والوصول إلى الصور وجهات الاتصال والفيديوهات عن طريق خدمة التحكم الصوتي Siri.

قمت بالتجربة على هاتفي ونجحت باختراقه هو مقفل، مما اثار قلقي.

طريقة الاختراق سهلة جدا وبمتناول أي شخص. يكفي أن يطلب من Siriالتعريف بالجهاز عن طريق طرح سؤال على سيري “من أنا؟” ، ويعطيه اسم ورقم صاحب الجهاز. بعد ذلك يقوم المخترق بالاتصال بالهاتف عبر Facetime ، ومن ثم النقر على رمز الرسالةMessage ، وبعد اختيارcustoms  من الإعدادات التي تظهر على الشاشة ، تفتح عندئذ نافذة رسالة جديدة New message ويطلب المخترق من التحكم الصوتي Siri تشغيلVoiceOver، ثم ينقر مرتين على الشريط حيث يعرض طلب اسم المرسل إليه، و بع ذلك تظهر لوحة المفاتيح على الشاشة، و يبدأ بالضغط المتكرر على أي حرف من لوحة المفاتيح، وما ان تتوفر الأدوات على يسار نافذة الكتابة في اسفل الشاشة، كاختيار الصور والرسم او الكتابة بالأصبع، هذا يعني انه تم الدخول لهاتف “الآيفون”.

بداية يعطل خدمة VoiceOver ثم من خلال النقر على طلب جهة اتصال جديدContact، يختار أي حرف عبر لوحة المفاتيح ويختار اسم مع علامة i  في دائرة ، ومن خلال جهة الاتصال هذه يكون قد اخترق لائحة جهات الاتصال. ثم يقوم بإنشاء جهة اتصال جديدة new contact ومن النافذة الجديدة يمكنالوصول إلى الصور الخاصة بمالك

الهاتف. وكل هذا وجهاز “الآيفون” مازال مقفلا.

لتفادي اختراق جهازكم في حال ضياعه أو سرقته عليكم الدخول إلى اعدادات التحكم الصوتي Siri  وتعطيل الخدمة مع الشاشة مقفلة.

 نايلة الصليبي

الصين تتجسس على العالم عبر هواتف الأندرويد الزهيدة الثمن

ترصد نايلة الصليبيتقريرا لشركة Kryptowire الذي كشف عن برمجية تجسس تستخدم “بابا خلفيا” في أنظمة اندرويد لهواتف من صناعة صينية وتتيح لشركة Shanghai Adups Technology. التي قامت بتطوير هذه البرمجية بالتجسس على أكثر من سبعمئة مليون هاتف في العالم.

أن نكون هدفا لعمليات تجسس وترصد تتبع بات اليوم هاجس كل مستخدم واعي للتقنيات الحديثة خاصة الهواتف الذكية. فالتقارير تتوالى عن برمجيات التجسس التي تستخدمها الدول والحكومات للتجسس على مواطنيها وأيضا على المستخدمين في العالم.

هذا ما نشره تقرير لشركةKryptowire  يوم الثلاثاء  15نوفمبر/تشرين الثاني 2016 والذي كشف عن برمجية تجسس تستخدم Backdoor “بابا خلفيا” في أنظمة “أندرويد” لهواتف من صناعة صينية وتتيح لشركة Shanghai AdupsTechnology Co. Ltd. التي قامت بتطوير هذه البرمجية بالتجسس على أكثر من 700 مليون هاتف في العالم. حيث تقوم هذه البرمجية بإرسال بيانات هواتف المستخدمين إلى خوادم Adups Technology كل 72 ساعة ،خاصة البيانات عن الرسائل النصية المتبادلة ومعلومات  عن سجل المكالمات مع الأرقام كاملة بالإضافة إلى رقم International Mobile Subscriber Identity (IMSI) الهوية الدولية لمشترك الجوال و رقمInternational Mobile Equipment Identity   (IMEI) الهوية الدولية للأجهزة المتنقلة و تنقل كل 24 ساعة البيانات والمعلومات الشخصية الأخرى إلى نفس الخوادم.

ويعتبر خبراء Kryptowire ان هذه الهفوة الأمنية ليست هفوة عادية وليست نتيجة خطأ برمجي. والطريف أنه تم العثور عليها عن طريق الصدفة ، عندما اشترى أحد خبراء الشركة هاتفا صيني الصنع، رخيص الثمن و أراد ضبط اعداداته بهدف استخدامه في رحلته السياحية خارج الولايات المتحدة و لاحظ نشاطا غير عاديا على شبكة الاتصالات التي يستخدمها، وبعد أسبوع مراقبة كشف سبب هذا النشاط غير الطبيعي على شبكته ،الهاتف الصيني الصنع والزهيد الثمن كان ينقل عبر الشبكة رسائل نصية إلى خادم مقره  في شنغهاي مسجل باسم شركة  Adups Technology .

© kryptowire.com

وحسب خبراء Kryptowire أنه من غير الواضح إذا ما كان جمع البيانات هو لأغراض ترويجية أو للتجسس، وذلك دون اعلام المستخدم في شروط الخدمة عن نقل بياناته لخوادم صينية.

وفي هذا الإطار أكدت Shanghai Adups Technology المطورة للتطبيق في بيان على موقعها الإلكتروني ان برمجية التجسس هذه الموجودة في الهواتف هي بغرض أن تتمكن الشركات الصينية المصنعة للهواتف مراقبة ومرافقة طريقة استخدام عملائها للهواتف، لتحسين الخدمات.  كما ان أنظمة تشغيل أندرويد التي تحتوي برمجية التجسس هذه ، لم يكن مخططا لها ان تحتويها الهواتف التي تسّوق خارج الصين.

للتذكير  Kryptowireهي شركة أمريكية متخصصة بالأمن وتتعامل معوكالة مشاريع البحوث المتطورة الدفاعية الـDARPA ومع وزارة الأمن القومي الأمريكي United States Department of HomelandSecurity وكالات الاستخبارات.

نايلة الصليبي

فيسبوك مؤشرات تحليلات إعلانية خاطئة وعدم شفافية مهلكة

تتطرق نايلة الصليبي إلى مؤشرات التحليلات الإعلانية الخاطئة التي يقدمها موقع “فيسبوك” للمعلنين. وإلى سياسة السرية وعدم شفافية هذا الموقع في التعامل مع المستخدمين و الزبائن من المعلنين و الشركات الإعلانية.

هل بدأت حبة الرمل تعطل آلة “فيسبوك” الطاحنة؟ فبعد جنون الانتخابات الرئاسية الأمريكية واتّهام موقع “فيسبوك” بالمساعدة على فوز المرشح الجمهوري دونالد ترامب من خلال نشر الأخبار الكاذبة.

مما دفع مارك زوكيربرغإلى التصريح باعتبار هذه الادعاءات “جنون”. مشددا على كون “فيسبوك” موقع تواصل وليس وسيلة إعلامية لتحّمل مسؤولية نشر الأخبار الكاذبة… لن أدخل في جدل مدى صحة هذا الادعاء وماهي مهمة موقع “فيسبوك“.  بل اتطرق في “إي ميل” مونت كارلو الدولية ، للنموذج الاقتصادي الأهم في عمل “فيسبوك”، الإعلانات . وأيضا إلى السرية التي يعمل بها هذا الموقع وعدم الشفافية في التعاطي مع المستخدمين و بالأخص مع زبائنه من المعلنين.

صحيح ان خدمات “فيسبوك” هي مجانية للتواصل، ولكن ما تخفيه الخوارزميات وشيفرة الموقع هي آلة عملاقة لجنّي المال. كما أن الشعور بالسلطة العظمة التي لا تقهر، كونه الأول من نوعه الذي يحتكر “صناعة الإنترنت” هذه ،مع أكثر من مليار مستخدم في العالم، ما يتيح  لـ مارك زوكيربرغ ولشركته بعدم الشفافية والسرية المطلقة في التعامل مع البيانات المختلفة، تلك التي يحصدها من المستخدمين المجانيين لموقعه والأخرى للبيانات المتعلقة بالحملات الإعلانية على موقع “فيسبوك“. علما أن الاعلانات شكلت أكثر من 96% من مجمل أرباح موقع “فيسبوك “ في الربع الثالث من هذا العام2016.

في شهر سبتمبر/أيلول  2016 تفاجأ زبائن “فيسبوك” من المعلنين وشركات الإعلان ببيان الشركة عن أخطاء في قياس الوقت الوسطي لمشاهدة إعلانات الفيديو وبأنها ارقام مبالغ فيها . ويوم الأربعاء  16 نوفمبر /تشرين الثاني 2016، عاد موقع “فيسبوك” ليعلن أن مؤشرات القياس الوسطي لمشاهدات اعلانات الفيديو والتي يقدمها للمعلنين خاطئة وان الأرقام مبالغ فيها بنسبة 60 إلى80 بالمائة وان الموقع سيقوم بتصحيح الخطأ.

كذلك نتيجة عدم الشفافية والسرية في كيفية القيام بهذه القياسات وأسس هذه المؤشرات لا يمكن للمعلنين إلا أن يرضخوا لـ”فيسبوك” والاكتفاء بالأرقام والمؤشرات لقياس نتائج حملاتهم الإعلانية بالمعلومات التي يقدمها لهم”فيسبوك”.فكيف لهم اذا تصويب أخطاء حملاتهم التسويقية المقبلة.

كانت قد كشفت صحيفة الـWall Street Journal عن مبالغة في بيع وتسويق بيانات نسبة جمهور مشاهدي الإعلانات على موقع “فيسبوك” وعلى مدى عامين .  مما دفع هذا الأخير لإجراء تحقيق تقني وتبين له انه هنالك أخطاء عدة في طريقة حساب عدد المشاهدات لاعلانات الفيديو. كذلك تبين ان هنالك مبالغة في قياس نسبة وقت القراءة لمقالات Instant Articles  وهي طريقة تمكن الناشرين من كتابة ونشر المحتوى الخاص بهم أو المقالات عبر “فيسبوك”مباشرة، بسرعة أكبر 10 أضعاف من التصفح بالطرق العادية .

كذلك اعترف “فيسبوك” بأن مؤشرات حساب الوصول الـReach هي بدورها خاطئة بسبب هذا الخطأ البرمجي. ووعد باجراء التصحيح اللازم خلال الأسابيع المقبلة.

يمكن ان نعتبر اعتراف شركة “فيسبوك” بالخطأ نوع من تهدئة خواطر لتبقي على ثقة زبائنها من المعلنين، حتى و لوكان هذا شبه شفافية وليس الاجزء يسير من الشفافية المطلوبة من عملاق وأخطبوط الإنترنت… ” فيسبوك”.

نايلة الصليبي

أدوات فعالة لمسح البيانات الحساسة نهائيا من ويندوز

تعود نايلة الصليبي  لاقتراح مجموعة من الأدوات لمسح البيانات الحساسة نهائيا من القرص الصلب في أجهزة الكمبيوتر التي تعمل بنظام التشغيل “#ويندوز”.

وردت طلبات متكررة من متابعين لبرنامج التكنولوجيا “ديجيتال” من مستخدمين يرغبون بتبديل أجهزة الكمبيوتر القديمة بأجهزة جديدة أكثر تطورا بعد التغيرات في إصدارات نظام التشغيل “ويندوز”. وأغلبهم يرغبون بتقديم هذه الأجهزة لمنظمات انسانية تعنى بشؤون اللاجئين.

 تكررالسؤال حول كيفية التأكد من حذف البيانات الحساسة نهائيا من القرص الصلب، كالبيانات الشخصية والملفات المصرفية وكلمات المرور وغيرها من البيانات التي لا يرغب أي مستخدم أن يطلع عليها غرباء. خاصة وأن شبكة الإنترنت توفر برامج عديدة ومجانية تتيح استعادة الملفات حتى ولو تم مسحها ظاهريا.

نظام التشغيل “ويندوز” يتيح القدرة على إعادة قراءة البيانات ان لم تحل ملفات جديدة محل الملفات المحذوفة. هذا يعني ان الملفات والبيانات المحذوفة ما زالت محفوظة في القرص الصلب ويمكن استعادتها بالبرامج المتخصصة المجانية كـRecuva  و AnyReader  وغيرها .

كيف يمكن حذف البيانات الحساسة نهائيا من القرص الصلب في جهاز الكمبيوتر؟

كنت قد اقترحت عددا من البرامج كـEraser وهو من أقدم وأشهر البرامج المجانية المفتوحة المصدر التي تمسح البيانات نهائيا من القرص الصلب في نظام التشغيل “ويندوز”، باستخدام آلية خوارزمية Gutmann Algorithm، وهي عملية خوارزمية معقدة تقوم بإعادة كتابة عدة نماذج من المعلومات على القرص الصلب وبشكل مكرر بحدود الخمسة و ثلاثين إعادة كتابة، مما يؤدي إلى حذف البقايا الممغنطة من البيانات في القرص الصلب بحيث لا يبقى أي أثر للملفات الحساسة التي كانت محفوظة في القرص ولا يمكن استعادتها ببرامج استعادة الملفات.

كما قدمت برنامجBitKiller الذي يستخدم أيضا Gutmann Algorithm. وهذه الخوارزمية يستخدمها بأشكال متعددة  برنامج Context –Shredder ، وهو برنامج مجاني ومفتوح المصدر.

كذلك يتوفر برنامج خفيف ومحمول أي يمكن استخدامه دون تثبيت في جهاز الكمبيوتر WipeFile الذي يوفر أربع عشرة طريقة لمسح الملفات ومنها طريقتان مستخدمتان بالبحرية الأمريكية وحلف شمال الأطلسي وUS Airforce. حسب توصيف موقع البرنامج.

يتوفر برنامج Active@ KillDisk الذي يدمر كل البيانات في القرص الصلب ومن المستحيل استعادة البيانات والملفات المتلفة . يستخدم Active@ KillDiskأكثر من عشرين معيار حذف ويتيح مسح بيانات أكثر من قرص صلب في نفس الوقت. يتوفر بنسخة مجانية وبنسخة مدفوعة ولإصدارات “ويندوز” و”لينوكس“.

نايلة الصليبي

البوت،الإنترنت والإعلام الاجتماعي في الانتخابات الرئاسية الأمريكية 2016

لعب الإعلام الاجتماعي والإنترنت في الانتخابات الرئاسية الأمريكية 2016 دورا محوريا حيث يمكن القول إن هذه الانتخابات هي أول انتخابات “تويتر” أو انتخابات إعلام اجتماعي رئاسي بامتياز. كيف اجتاحت الحملة الانتخابية الشبكة وكيف الشبكة وتقنية المعلومات اقتحمت بدورها الحملة الانتخابية

تميز موقع “تويتر” بالرغم من مصاعبه المالية  في الانتخابات الرئاسية الأمريكية 2016 .وكيف تغريدة واحدة هي قادرة على صقل حوار سياسي وإدارة مسار التغطية الإعلامية التقليدية بشكل غير مسبوق.

منذ بداية الحملة الانتخابية الرئاسية ،لم يمر يوم إلا ونشر كل من دونالد ترامبوهيلاري كلينتون رسائل وبث مباشر عبر حساباتهم على المنصات الاجتماعية المختلفة وبالتحديد على موقع” تويتر” الذي كان ساحة الوغى للمرشحين.و خاصة أن دونالد ترامب  الذي كان قد أعلن رفضه للاعلام التقليدي الموجه و “الفاسد” كما وصفه.

Let’s go make some history today. https://t.co/jfd3CXLD1spic.twitter.com/IbRcWWun7J

— Hillary Clinton (@HillaryClinton) 8 novembre 2016

كما وضعت استراتيجيات وميزانيات غير مسبوقة للإنفاق وإدارة ما يعرف بالـ .Digital Campaign

TODAY WE MAKE AMERICA GREAT AGAIN!

— Donald J. Trump (@realDonaldTrump) 8 novembre 2016

للتذكير شهد  موقع “تويتر” ارتفاعا نسبيا بعدد المستخدمين الفاعلين من 185 مليون مستخدم عام 2012 ليصل اليوم إلى 385 مليون مستخدم فاعل وللتذكير أيضا  يبلغ حجم مستخدمي موقع “فيسبوك” 1.7 مليار مستخدم فاعل شهريا . و بالتالي فإن أكثر من 60% من البالغين في الولايات المتحدة يستخدمون شبكات التواصل الاجتماعي بشكل كبير. و40  % يستقون الأخبار من شبكات التواصل الاجتماعي.

توفر الشبكات الاجتماعية، التي تتمتع بطبيعة شبكة الإنترنت الفيروسي، سرعة نقل الخبر بشكل آني وتؤدي إلى سرعة في التواصل بين المواطنين والمرشحين ، بالإضافة إلى النقل المباشر للخطابات و اللقاءات الإنتخابية و جلسات السيلفي  العملاقة و الغريبة مع هيلاري كلينتون. وبالتالي فإن ميزة التواتر توفر انتشارا كبيرا وقوة في التأثير. مما جعل من هذه المنصات الأداة الفاعلة للمرشحين لتنشيط و تحفيز مؤيديهم وجذب المواطنين الذين لا يدعمون خطابهم السياسي.  وذلك من خلال رسائل بسيطة وشخصية يتردد صداها بأسلوب باتت تعجز عن توصيله الوسائل الإعلام التقليدية وغيرها من التقنيات التي كانت مستخدمة في الماضي لجذب الناخبين .

تفيد إحصاءات قامت بها صحيفة “النيويورك تايمز” في اذار/مارس 2016 ، أن  إنفاق الحملة  الانتخابية للمرشح الجمهوري  دونالد ترامب  للتغطية الإعلامية عبر الوسائل الاجتماعية بلغت ملياري دولار مقابل 17.3 مليون دولار لشراء المساحات للإعلانات الانتخابية في وسائل الإعلام التقليدي . ونقلت San Fransico Chronicle في الأشهر الأولى لهذا العام ان عدد ما قام بنشره دونالد ترامبعلى منصات التواصل الاجتماعي توازي 1.284 عاما من القراءة لكل مواطن امريكي وانه  لو أراد استخدام وسائل الإعلام التقليدي لبلغت ن التكلفة و الإنفاق على الإعلانات الانتخابية 380 مليون دولار أمريكي.  كما استفاد ترامب من بداية الحملة الانتخابية من وجود عدد كبير من أنصاره الذين ينشطون في الإعلام الاجتماعي.

اما المرشحة الديمقراطية للانتخابات الرئاسية الأمريكية هيلاري كلينتون ، فقد انفقت على حملتها الرقمية حوالي  100 مليون دولار.

المراقب لدور المنصات الاجتماعية في الانتخابات الأمريكية وكيفية التفاعل بين المرشحين والمواطنين والرسائل الانتخابية التي تنشر، يرى كيف تتيح للناخب تكوين صورة عن المرشحين. ومن هنا تميزت الحملة الانتخابية الأمريكية عام 2016   بلجوء المرشحين ترامبو كلينتون لنشر الشائعات والفضائح عن المرشح الآخر للتأثير على أراء الناخبين وتحويلهم عن المرشح الآخر. اذ تلعب الشبكات الاجتماعية دورا بارزا في تجميل أو تشويه صورة أي من المرشحين،  و ايضا نشر تغريدات مزيفة بأسم حملة هيلاري كلينتون تدعو الناخبين  للإدلاء بصوتهم لكلينتون عبر الرسائل النصية القصيرة  وهو امر غير قانوني  ولا وجود له. حتى قامت شركة “تويتر” بحذف هذه التغريدات. وهنا نعود إلى ميزات الإعلام الاجتماعي خاصة منصتي “تويتر” و “فيسبوك”، فالرسائل آنية، قصيرة ، ومتتالية ، تؤثر على تصور المواطن الناخب، الذي خلافا للإعلام التقليدي ليس لديه الوقت الكافي للتعمق والوقت للتحليل ويتعرض لفيض مستمر من الرسائل والأخبار.

نلحظ اليوم أن كل من دونالد ترامب و هيلاري كلينتون متقاربان من حيث أعداد المتابعين على “تويتر” اذ  يبلغ عدد متابعي ترامب 13 مليون شخص، وكلينتون 10.3ملايين شخص .

© hgraphics.wsj.com

هذا وكان للذكاء الصنعي أو البوت دورا على منصة “تويتر” وبشكل خاص للتأثير على الناخب الأمريكي من خلال التلاعب بأرقام المتابعين على منصة التواصل الاجتماعي واستخدام  “البوتس” للقيام بالمهام تلقائياً على الإنترنت، كدفع الأراء المؤيدة لمرشح أو لأخر في استطلاعات الرأي على الإنترنت، وتضخيم مصطنع للمتابعين على الشبكات الاجتماعية. ويكشف تحليل لفريق البحوث في جامعة أوكسفورد أن بين المناظرة الأولى والمناظرة الثانية  بين كلينتون و ترامب كان أكثر من ثلث مجموع التغريدات المؤيدة والإيجابية  لدونالد ترامب وما يقرب من  خمس التغريدات المؤيدة و الإيجابية  لهيلاري كلينتون أتت من حسابات آلية ، التي نشرت  أكثر من  مليون تغريدة من مجموعة التغريدات . وتعزز هذه البيانات التقارير التي تفيد بأن الإعلام الاجتماعي لكل المرشحين قد استخدم فيها و بشكل كبير “البوت “و الحسابات آلية .

“البوت” هي برمجيات سهلة البرمجة للتغريد عبر” تويتر” من خلال API  الخاص بموقع “تويتر”. اذ يكفي  أن يكون لدى المستخدم من معرفة بسيطة  بتقنيات البرمجة. هذا وقد  استخدمت برمجيات البوتس  جماعات هامشية ،لتوهم أنهم مجموعة كبيرة و مؤثرة  ،على سبيل المثال، استخدمت مجموعات متطرفة من اليمين والقوميين المدافعين عن العنصر الأبيض “البوتس” للنشر على منصات الشبكات الاجتماعية كما هائلا من التغريدات التي تتبنى خطاب الكراهية وكره الأجانب.  كذلك قام مؤيدون لدونالد ترامب من مستخدمي موقعيReddit و  4Chanباستخدام “البوت” لدفع المساهمات الإيجابية لاستطلاعات الرأي على الإنترنت بعد المناظرات  لصالح ترامب .

و الجدير ذكره هنا انه منذ المناظرات الأولى للانتخابات الأولية أغسطس 2015 بلغ عدد التغريدات التي لها علاقة بالانتخابات الأمريكية. مليار تغريدة .

وما يدلل أيضا على أهمية شبكات التواصل الاجتماعي في الانتخابات الأمريكية تخصيص صفحة على موسوعة ويكيبيديا لرصد استخدامات الإعلام الاجتماعي في الحملة الانتخابية الرئاسية الأمريكية.

إنها الحملة الانتخابية الرئاسية التي لا مثيل لها بعنفها وخروجها عن التقليد السياسي للمناظرات و الخطاب السياسي الديمقراطي .

و بعد ان كانت الكلمة الفصل في الانتخابات الأمريكية التي هي انتخابات غير مباشرة؛ لمندوبي  الكلية الانتخابية Electoral College، وعددهم 538 مندوبا، الذين أختاروا دونالد ترامب رئيسا و مايك بنس نائبا له،

أعود لأطرح أسئلة طرحتها عام 2008 عندما استخدم باراك أوباما وفريق حملته الانتخابية ولأول مرة شبكات التواصل الاجتماعي والألعاب الإلكترونية  للتحفيز على المشاركة في العملية الانتخابية.

كيف اجتاحت الحملة الانتخابية الشبكة وكيف الشبكة وتقنية المعلومات اقتحمت بدورها الحملة الانتخابية؟

 يمكن أن نعتبر أن ما ابتكر من استراتيجيات إعلامية انتخابية يصور لنا ما يمكن أن تؤول إليه العملية الانتخابية في المستقبل، و أسئلة تطرح حول مفهوم الديمقراطية  في مرآة الإعلام الإجتماعي والتأثير الانتخابي في عالم الخوارزميات والبرمجيات الذكية.

نايلة الصليبي

موضوع متصل :

كيف أثر الإعلام الاجتماعي في مسار الحملة الانتخابية الرئاسية الأمريكية؟

قراصنة هواة وراء الهجمات المعلوماتية التي كادت تطيح بشبكة الإنترنت؟

 

تتطرق نايلة الصليبي  إلى عملية هجمات الحرمان من الخدمات DDos غير المسبوقة التي استهدفت شركة DynDNS الأمريكية وضربت العمود الفقري لشبكة الإنترنت وكادت تطيح بها. والسؤال المطروح هل قراصنة هواة Script Kiddies هم وراء هذا الهجوم؟ أم تقارير تمويه لتفادي أزمة دبلوماسية؟

تسارع التحقيقات بهجمات الحرمان من الخدمات العنيفة وغير المسبوقة التي استهدفت يوم الجمعة ٢١ من أكتوبر / تشرين الأول2016 شركة DynDNS الأمريكية .هجمات هي فريدة بأسلوبها في استخدامها “إنترنت الأشياء” وضربت العمود الفقري لشبكة الإنترنت وكادت تطيح بها. غير أن نتائج التحقيقات الأولية التي كشفت عن من من الممكن أن يكونوا وراء هذه الهجمات مثيرة للتساؤل؟

هجمات الحرمان من الخدمات DDoSالتي استهدفت شركة DynDNS التي تقدم خدمة إدارة أسماء النطاقات DNS والتي مقرها  ولاية  “نيو هامشاير” في الولايات المتحدة الأمريكية. والتي عطلت أكثر من خمسين موقعا لشركات كبرى ومؤسسات إعلامية ومنصات اجتماعية من شمال شرق الولايات المتحدة إلى غربها . وشهدت الشبكة بطئا في بعض دول أوروبا وصعوبة للوصول لبعض منصات التواصل الاجتماعي في منطقة الشرق الأوسط.فقد تميزت هذه الهجمات بقوتها وبإستخدامها كاميرات مراقبة تصنعها شركة ” XiongMai Technologies” الصينية  وأجهزة أخرى متصلة بالإنترنت أو ما يعرف بإنترنت الأشياء. و هي أجهزة أمنها هش لسهولة اختراق كلمات المرور التي من المفترض ان تحميها . وقد تم ربطها من خلال شبكة برمجيات خبيثة MiraiBotnet  التي نشرت شيفرتها المصدرية على الإنترنت وأصبحت متاحة لأي كان واحصت شركة ” DynDNS” أكثر من 10 ملايين عنوان IP كمصدر للهجمات.

بدأت أجهزة الأمن الفدرالية بالإضافة للشركات المتخصصة بأمن الشبكة والمعلومات التحقيق بمصدر هذه الهجمات ،ومنْ  من الممكن أن يكون وراءها، خاصة وان ضخامة و قوة هذه العملية تدعو للظن أن هنالك دولة ما وراءها.  اشارت أصابع الاتهام إلى الصين أو روسيا.غير أن James Clapper، مدير الاستخبارات الوطنية الأمريكية، استبعد أن تكون لهاتين الدولتين إي علاقة بهذه الهجمات المعلوماتية.

إذا من يكون وراء هذه العملية غير المسبوقة التي ضربت العمود الفقري لشبكة الإنترنت وكادت  تطيح بها؟

هل هم مجموعة من المراهقين الهواة أو الـ script kiddies ؟ هذا على الأقل ما اشارت إليه شركة Flashpoint    المتخصصة بأمن المعلومات للشركات والحكومات والمؤسسات التجارية. فمن خلال تقرير نشرته على موقعها تشرح فيه انه من خلال تحليلها وتتبعها لهذه الهجمات، برزت عوامل عدة تشير إلى أن من هم وراء هذه الهجمات هم مجموعة  من القراصنة الهواة  الذين يتواصلون عبر منتديات القراصنة و منها منتدى  hackforums[.]netالمتخصص في أعمال القرصنة و شراء البرمجيات الخبيثة لشن هجمات الحرمان من الخدمات DDoS-for-hire .

ودعم خبراء Flashpoint نظرية الـ Script Kiddies بإن البنى التحتية التي استخدمت لشن الهجمات على  DynDNS قد استخدمت مؤخرا لاستهداف شركة العاب الكترونية معروفة . وحسب  هؤلاء الخبراء فإن “الهاكتيفيست” او أي مجموعة قراصنة تابعين لدولة ما أو ناشطين رقميين ليس من أهدافهم المعهودة شركات العاب الكترونية. وأضاف خبراء Flashpoint  إن القرصان الذي كان وراء نشر الشيفرة المصدرية على الإنترنت هو من رواد منتدى القراصنة hackforums[.]net . كما يدعم هؤلاء الخبراء نظريتهم هذه، بعدم وجود دوافع سياسية او مادية للهجمات التي استهدفت DynDNS و هي نظرية تدعمها أيضا شركة F-Secure المتخصصة بأمن الشبكة.
غير أن هذه الهجمات على شركة DynDNS   واستخدام شبكة البرمجيات الخبيثة MiraiBotnet و”انترنت الأشياء” للقيام بهجمات الحرمان من الخدمات لم تكن الأولى من نوعها بل استهدفت قبل ذلك موفر خدمة الإنترنت وتوطين المواقع الفرنسي OVH في أيلول سيتمبر الماضي وأيضا  موقع خبير امن المعلومات Brian krebs . الذي قام منذ بداية أكتوبر/ تشرين الأول بالكشف عن شبكة Mirai Botnet.

لكن بالرغم من كل هذا يبقى السؤال هل من المعقول ان تكون مجموعة script kiddies  وراء هجمات وصلت لحدود 1.2 تريليون بيتس في الثانية، خلال هجمات دامت 11 ساعة ؟ أم ان هنالك عملية تفادي لأزمة دبلوماسية كبرى؟
ربما الأشهر المقبلة تحمل الإجابة أو بانتظار  إدوارد سنودن جديد …

نايلة الصليبي

برنامج لتنظيف مفاتيح الحفظ الـUSB من الفيروسات و البرمجيات الخبيثة

تقترح نايلة الصليبي حلا لتنظيف مفاتيح الحفظ الـUSB أو الأقراص الصلبة الخارجية التي تحوي ملفات العمل أو الملفات من صور و فيديو عائلية ثمينة و التي تعرضت للتلوث بالفيروسات والبرمجيات الخبيثة .

أصبحت اليوم مفاتيح الحفظ USB وأيضا مختلف مستوعبات الحفظ الخارجية جزءا لا يتجزأ من حياتنا الرقمية. وتحوي غالبا ملفات العمل أو الملفات من صور و فيديو عائلية ثمينة. وهذه الأجهزة الفرعية تنتقل وتوصل بأجهزة الكمبيوتر المختلفة، والتي منها يكون قد تعرض للتلوث بالفيروسات أو ببرمجية خبيثة، التي تقوم بدورها بتلويث مفتاح الـ USB او مستوعب الحفظ الخارجي المتصل، الذي بدوره سيلوث ويبعثر البرمجيات الخبيثة أوالفيروسات لأجهزة أخرى سليمة عند وصله بها. مما يؤدي إلى تفشي وتلويث عدد كبير من الأجهزة وذلك دون أن يلحظ المستخدم ذلك إذ غالبا ما تختبئ الملفات الملوثة تحت صفة الملفات الخفية .

وردتني  أسئلة عديدة  من مستخدمين لكيفية تنظيف أجهزتهم التي لوثت بفيروسات مخبأة في  مفاتيح الحفظ . أو أن البيانات المحفوظة في مفاتيح الـUSB أو مستوعبات الحفظ، كقرص صلب خارجي، قد تعرضت للتلف أو الضرر بسبب فيروسات أو برمجية خبيثة عند حفظ ملفات من الإنترنت على تلك المستوعبات. وذلك دون التنبه لإجراء مسح بواسطة برنامج مكافحة الفيروسات أو أن المستخدمين لم يقوموا بتحديث برنامج مكافحة الفيروسات بشكل دوري . و يبدو ان معظم المستخدمين من الذين طرحوا تلك الأسئلة ليس لديهم برنامج مكافحة الفيروسات في جهازهم! لظنهم أن النسخة التجريبية التي زود بها الجهاز عند شرائه هي كافية، ولم يتنبهوا أن عليهم دفع ثمن أو اشتراك لتحديث برنامج مكافحة الفيروسات. علما أنه تتوفر مجموعة من برامج مكافحة الفيروسات المجانية الفاعلة كـAvira–Avast– AVG–  وغيرها من البرامج.

للذين يعانون من تلوث فيروسات أو برمجيات خبيثة في مفاتيح الحفظ الـUSB و الأقراص الصلبة الخارجية، يمكنكم استخدام برنامج USBFix وهو برنامج عملي يتوفر بنسخة مجانية و بنسخة مدفوعة.

ينظف USBFix المستوعبات الخارجية من الفيروسات والبرمجيات الخبيثة.  ويمكنه استعادة اعدادات الأمن التي اتلفت في قاعدة تسجيل بيانات ويندوز ومهام الإدارة. فضلا عن عرض الملفات المخفية لكشف الملفات الخبيثة المخبأة.

 من ميزات USBFix  حفظ الملفات المحذوفة في مجلد الحجر الصحي:

 C: UsbFixQuarantine. لكي يتمكن المستخدم من استعادة ملفاته. كما يضيف لتلك المستوعبات لقاح رقمي يحميها من أي عدوى تلوث مستقبلية.

كذلك يمكنه إزالة الفيروسات من أجهزة الكمبيوتر التي لوثت من مفاتيح الـUSBوالأقراص الصلبة الخارجية.

USBFix برنامج عملي ومجاني لأزاله الفيروسات والبرمجيات الخبيثة من مستوعبات الحفظ الخارجية من مفاتيح الـUSB والأقراص الصلبة الخارجية من تطوير الخبير المعلوماتي ومطور البرامج  الفرنسي Cédric Le Bozecالمعروف بلقب El Desaparecido.

نايلة الصليبي