محتالون يستغلون الضجة الإعلامية حول تطبيق FaceApp لاصطياد المستخدمين عبر مواقع وهمية وفيديوهات على يوتيوب

اعود للتحذير من مخاطر المحتالين والقراصنة الذين يستغلون الأحداث السياسية والرياضية وغيرها وأيضا الضجات الإعلامية لتتفتق أريحيتُهم في ابتكار عمليات احتيال لاستهداف من يستعملون خدمات الإنترنت الساذجين، او اللذين لا يعيرون الاهتمام لأمنهم المعلوماتي وخصوصيتهم، فقط لركوب موجة “الموضة” او “الترند”.
حذر خبير الأمن لوكاس ستيفانكو في تقرير لشركة أمن المعلومات والأمن السيبراني ESET ،من انتشار عمليات احتيال بعد الضجة الإعلامية الكبيرة التي أثيرت حول تطبيق    FaceApp ، الذي يتيح تعديل صورة المستخدم ليصبح متقدما في العمر أو في سن أصغر من عمره الحقيقي، بالإضافة إلى تعديلات أخرى كتبديل الجنس وتغيير الملامح وغيرها من الفلاتر والميزات. هذا بالإضافة للجدل حول عدم احترام تطبيق FaceApp لخصوصية المستخدمين، وشفطه لبياناتهم واستغلال صورهم لتدريب خوارزميات الذكاء الاصطناعي عند حفظها في مخدمات الشركة لتعديل الصورة.
فعلى الرغم من أن التطبيقَ نفسُه مجانيٌ، فإن العديد من الميزات مدفوعةٌ، وهي مدرجة على أنها. Premium وقد حاول المحتالون، استغلال هذه الموجة من الاهتمام، عن طريق استخدام نسخة وهمية مجانية من التطبيق على أنها نسخة premium غير موجودة في الواقع.

يستخدم المحتالون في احدى العمليات موقعاً مزيفاً يزعم أنه يقدم نسخة مميزة premium من FaceApp، ويدعو الضحايا  الزوار للنقر على عدد لا يحصى من العروض لتحميل وتثبيت تطبيقات مدفوعة واشتراكات وإعلانات واستطلاعات، بالإضافة لتلقي الضحية طلبات من مختلف المواقع للسماح بعرض الإخطارات، Notifications، التي عند تنشيطها، تؤدي هذه الإشعارات إلى عروض احتيالية أخر، لجني المال أو نشر البرامج الخبيثة.
يشرح خبير الأمن السيبراني  لوكاس ستيفانكو  أنه خلال الاختبار بدلاً من استخدام متجر”Google Play” كمصدر لتثبيت التطبيق ، قام بتنزيل التطبيق من خدمة شائعة لمشاركة ملفات mediafire.com، أي من خارج متجر غوغل لنسخة أندرويد. وهذا يعني حسب ستيفانكو “أن المستخدمين يمكنهم بسهولة تحميل البرامج الضارة إذا كان هذا هو قصد و رغبة المحتالين”.
 كما كشف تقرير خبير أمن ESET، عن أساليب احتيال أخرى  عبر مقاطع فيديو إعلانية على منصة يوتيوب، تشجع المستخدم على النقر على روابط للحصول على نسخة مجانية Pro من FaceApp.  روابط مختصرة مفخخة short URL لا يمكن للمستخدم رؤية العنوان الحقيقي، فالروابط المختصرة يمكن أن تؤدي إلى تثبيت برامج ضارة بنقرة واحدة. والروابط المختصرة هذه في مقاطع الفيديو تنقل الضحية إلى مواقع تطالبه بتثبيت تطبيقات إضافية مختلفة من Google Play.

يقول لوكاس ستيفانكو “إن إحدى مقاطع الفيديو الخادعة على منصة يوتيوب حصدت 150 ألف مشاهدة حتى وقت كتابة تقريره في 19 من تموز/ يوليو 2019 . كما أنه تفاجأ بأعداد النقر على روابطها الخبيثة التي تجاوزت 96 ألف مرة، وعلق قائلا: “حتى الأعمال المشروعة عبر الإنترنت لا تحظى بمعدلات نقر عالية كهذه التي تمكّن مجرمو الإنترنت من تحقيقها”.
أضاف ستيفانكو: إن مقطع الفيديو هذا يزعم أنه يقدم رابطاً لتنزيل حزمة التثبيت (APK) لتطبيق “FaceApp Pro” لنظام التشغيل أندرويد، لافتاً إلى أنه على المستخدمين تذكر الالتزام بمبادئ الأمان الأساسية قبل الوقوع ضحية المحتالين”.
أعود وأكرر نصائحي الدائمة بعدم تحميل التطبيقات من خارج المتاجر الرسمية للتطبيقات المحمولة وقراءة التعليقات والملاحظات قبل التحميل. عند تحميل أي تطبيق على المستخدم التنبه إلى الصلاحيات التي تطلبها هذه التطبيقات، وهل هي ضرورية لعمل التطبيق فعلى المستخدم مراجعة الصلاحيات بوعي وعدم الخضوع لهوس الرغبة في استخدام تطبيق أو خدمة معينة دون التفكير ببياناته الخاصة وبأمنه الرقمي الذي يتنازل عنه ويقدمه هدية لمجهولين.
يمكن العودة لمجموعة النصائح التي اقترحتها أيضا في مقالة على صفحة إي ميل مونت كارلو الدولية بعنوان” كي لا ننتقل من الجهل الرقمي إلى الغباء الرقمي“.

يمكنكم التواصل مع نايلة الصليبي عبر لينكد إن تويتر @salibi و @mcd_digital مع تحيات نايلة الصليبي

استعادة القدرة على الكلام من خلال تفاعل الإنسان مع الآلة ومن الآلة للإنسان!

عندما نتحدث، ليس علينا التفكير بآلية عمل الدماغ الذي يرسل إشارات إلى الشفاه واللسان والفك والحنجرة، والتي تعمل معًا لإنتاج الأصوات المقصودة. لكن من فقدوا أصواتهم نتيجة السكتات الدماغية أو ممن تعرضوا لإصابات في الدماغ، وغيرها من الأمراض، كالشلل أو مرضى الباركنسون أو التصلب المتعدد وغيرها.  كيف يمكنهم استعادة القدرة على الكلام؟ سؤال باتت التكنولوجيا اليوم قادرة على إتاحة إجابة مع فتح أفاق جديدة لمساعدة البشري لتجاوز الإصابات والإعاقات.

هذا ما كشفت عنه دراسة نشرت في مجلة “ “Natureقام بها جراح الأعصاب إدوارد تشانغ مع فريق من الباحثين من جامعة كاليفورنيا في سان فرانسيسكو، حيث قاموا بتسجيل إشارات من أدمغة خمسة أشخاص مصابين بالصرع، كانوا يخضعون لجراحة في المخ لزراعة أقطاب كهربائية مباشرة على أدمغتهم كعلاج للصرع، بعد زراعة الأقطاب الكهربائية، طلب الباحثون من هؤلاء المرضى في بادئ الأمر تلاوة بعض الجمل المحددة بصوت عال، للتعرّف بواسطة الأقطاب الكهربائية، على الإشارات الدماغية المسؤولة عن النطق بالكلام.

من خلال جهاز قادر على نقل عبارات كاملة، سجل العلماء أنماط النشاط الكهربائي وتتبع أنماط الدماغ والإرشادات للّسان والفك والشفتين والحلق في أدمغة المتطوعين.

حسب الدراسة فإن هذا الجهاز يعتمد في البداية على تغذية إشارات الدماغ في جهاز كمبيوتر عبر شبكة عصبية مرتبطة بصوت تركيبي افتراضي Human – Machine Interface.

يتضمن هذا النظام إنتاج الكلام الطبيعي عن طريق استخدام أكثر من 100 عضلة للوجه بالإضافة إلى إمكانية استخدام نظام صوتي صناعي يعتمد على نشاط المخ لشخص ما وتعديله ليتناسب مع شخص آخر. هذا يعني أنه يمكن لهذا الجهاز القادر على اكتشاف وفك تشفير إشارات الدماغ، أن يعيد الكلام إلى فاقديه طالما أنهم قادرون على تخيل الكلمات.

تبين خلال التجارب، أن المستمعين كانوا قادرين على فهم الخطاب الناتج عن “الصوت المركب الافتراضي” بنسبة سبعين بالمائة.

حسب إدوارد تشانغ من جامعة كاليفورنيا في سان فرانسيسكو، جراح الأعصاب المشرف على هذه الدراسة، “فإن هذه التقنية ليست سوى في بداياتها، وهي لن تطبّق في المستقبل القريب”. غير أنه يأمل في أن تساعد يوما ما المرضى الذين يعرفون التكلّم لكنهم فقدوا القدرة على الكلام على استعادة هذه القدرة.

علما أنه تتوفّر حاليا آليات تساعد المرضى على تشكيل كلمات كلّ حرف بحرف بفضل حركات العينين أو الرأس. لكن هذه الأنظمة لا تزال بطيئة، فهي تنتج 10 كلمات في الدقيقة كحدّ أقصى في مقابل 150 في الأحوال العادية.

هذا وتأمل بعض شركات السيليكون فالي وبالتحديد شركة “فيسبوك” بتطويربرامج للطباعة بقوة الأفكار والسماع عبر البشرة .وهو مشروع تعمل شركة “فيسبوك” على تطويره منذ عام 2017 في المبنى الذي يطلق عليه مبنى الثامن الغامض Mysterious .Building 8

يمكنكم التواصل مع نايلة الصليبي عبر لينكد إن تويتر @salibi و @mcd_digital مع تحيات نايلة الصليبي

الحرب السيبرانية حرب غير معلنة يخوضها العالم اليوم

يوم الثلاثاء 14 مايو ، هز خبر اختراق تطبيق واتساب المستخدمين في العالم وقد رُجِح أن يكون وراء هذا الاختراق برمجية “بيغاسوس” التي تطورها مجموعة NSO ، شركة الأمن الإلكتروني الإسرائيلية. وأيضا خبر من اليابان حثني على العودة لموضوع الحرب الإلكترونية أو الحرب السيبرانية. حيث قررت الحكومة اليابانية تطوير فيروس معلوماتي، كأداة دفاعية تحت أمرة وزارة الدفاع في حال تعرضت اليابان لهجمات سيبرانية تستهدف الوكالات الحكومية والمنشآت الحيوية وغيرها.

جاء هذا الإعلان في الوقت الذي يطور فيه الجيش الياباني ويجدد عتاده للتكيف مع العصر الحديث، وبالتالي مواجهه التهديد العسكري المتزايد للصين في المنطقة. ويأتي أيضا بعد اعتبار منظمة حلف شمال الأطلسي في عام 2016 أن الفضاء الإلكتروني أو السيبراني هو “منطقة عمليات” operational domain”. ما يعني أن الدفاع الإلكتروني أو السيبراني بات جزءا من الدفاع الجماعي.

نعرف ان هذه الاستراتيجية ستعاني من كون قدرات الحرب الإلكترونية أو السيبرانية تتقاطع غالبا مع برامج التجسس الإلكترونية والتي تديرها وكالات الاستخبارات، والتي ليس لديها رغبة في تبادل المعلومات أو المهارات العسكرية الخاصة بها مع الدول الأخرى.

فالـCyber Warfareأو الحرب السيبرانية أو الحرب الإلكترونية، هي حرب غير معلنة، يشهدها العالم منذ سنوات. ستعود بكم الذاكرة مثلا لشبكة التجسس الشبح الصينية، GhostNet عام 2009 والمجموعة العسكرية الإلكترونية الصينية الوحدة 61398 التي تعرف بـ”مجموعة شانغهاي” حيث مقر جيش التحرير الشعبي.

كذلك الأمر بالنسبة للولايات المتحدة، فبعد توالي عمليات القرصنة والهجمات الإلكترونية على المنشآت الصناعية المؤسسات الإعلامية وشركات التكنولوجيا، قامت واشنطن بإنشاء وحدات خاصة عام 2013 لمواجهة التهديد الإلكتروني للأمن القومي الأمريكي. نضيف لها مجموعة Equation Group السرية التي يشتبه من انها من أكبر مجموعات القرصنة التابعة لوكالة الأمن القومي.

ربما تذكرون فيروسات “ستاكس نت” و”فلايم” و”دوكو” ومثيلاتها.فإن عمليات القرصنة الإلكترونية واختراقات أمن معلومات تسبب أضرارا توازي أضرار الهجمات العسكرية التقليدية: مثلا تعطيل المنشآت النووية كما حصل في مفاعل بوشهر الإيراني،وتعطيل جزء من شبكة الطاقة الأوكرانية بعد تعرضها لاختراق إلكتروني، مما تسبب في انقطاع التيار الكهربائي، بينما اتهمت الولايات المتحدة الأمريكية الإيرانيين بمحاولة اختراق أنظمة المصارف وبورصة “وال ستريت” بالإضافة للعمل على تعطيل سدّ نيويورك.

هذا دون ان نغفل مجموعات القرصنة التابعة لكوريا الشمالية كمجموعة Guardians Of Peace و Lizard Squad وغيرها من الوحدات المشتبه بضلوعها بقرصنة مصارف ومحافظ العملات المشفرة وبعثرة برامج الفدية.

وفي الشرق الأوسط الوحدة الأشهر هي وحدة Unit 8200التي تعرف أيضا باسم Central Collection Unit of the Intelligence Corpsالإسرائيلية، بالإضافة إلى قاعدة حرب الكترونية يمتلكها الجيش الاسرائيلي منذ عام 2004 للمراقبة ولتشويش والسيطرة على المجال الكهرومغناطيسي في محيط دول معينة.

مواضيع متصلة: — الحرب الإلكترونية جيل جديد من الحروب غير المعلنة —- أنظمة دفاع الدول في مواجهة الحرب الإلكترونية — مفارقات الحرب الإلكترونية الخفية

فالاختراقات للمؤسسات الاقتصادية والصناعية وأيضا المستشفيات أدت إلى تغيير استراتيجية الأنظمة الدفاعية لمختلف الدول الكبرى التي شكلت وحدات خاصة لمواجهة التهديدات الإلكترونية.لقد بات من الصعب تخيل اليوم صراعا عسكريا دون أن يكون لهذا الصراع العسكري ابعادا الكترونية سيبراني، وأصبحت في صلب اهتمامات الأنظمة الدفاعية لأي صراع يمكن أن يطرأ.

يمكنكم التواصل مع نايلة لينكد إن تويتر @salibi و @mcd_digital مع تحيات نايلة الصليبي

ميزة في غوغل كروم يمكن أن تُستَغل لشن عمليات اصطياد

من يعرفون وشاهدوا فيلم” Inception”، سيفهمون حتما لماذا أطلق المطور James Fisher على اختباره الـ Proof Of Concept اسم “Inception“، الذي قام به لبرنامج تصفح الإنترنت “غوغل كروم” على جهاز محمول يعمل بنظام التشغيل “أندرويد“. حيث كشف عن إمكانية استغلال القراصنة لميزة اخفاء شريط عرض عنوان مواقع الإنترنت URL في متصفح “غوغل كروم“، بعد تحميل صفحة ويب معينة وذلك للإتاحة للمستخدمين مساحة شاشة أكبر لعرض محتوى صفحة الويب على جهاز المحمول.

هذه الوظيفة، هي وظيفةٌ مريحة للمستخدم، وليست هفوة برمجية. لذا أراد James Fisher لفت انتباه المستخدمين لقدرة القراصنة على خداعهم واستغلال هذه الوظيفة لشن عمليات اصطياد تقليدية، عن طريق بعثرة رسائل الكترونية تنتحل صفة مصرف معروف، تقلد تماما الرسائل الإلكترونية لهذا المصرف. وإذا كان المستخدم من المتعاملين مع هذا المصرف، سيثير هذا البريد الإلكتروني اهتمامه، وسينقر حتما على الرابط المفخخ في البريد الإلكتروني. الذي سينقله لموقع الكتروني مزيف، ينسخ بشكل دقيق صفحة الموقع الإلكتروني للمصرف المذكور، مع القفل الأخضر الذي يشير إلى أن الاتصال آمن من خلال بروتوكول الـ HTTPS.

يعتمد القراصنة في هذه الحيلة على عدم تنبه المستخدمين لضرورة التحقق من العناوين، لخداعهم وايقاعهم في المصيدة لحصد بياناتهم المصرفية وغيرها من بيانات ثمينة. إذ عندما يقوم المستخدم بالتنقل إلى أسفل صفحة الويب في أندرويد، يخفي متصفح “كروم” شريط عرض URL، لتوسيع مساحة الشاشة لصالح محتوى صفحه الويب. يظن المستخدم أن هذه المساحة من الشاشة جديرة بالثقة، لا يمكن للمستخدم من رؤية عنوان الموقع ، يمكن للقراصنة عندئذ استخدام هذه المساحة ، لعرض شريط عنوان URL وهمي، أو كما أطلق عليه فيشر اسم” Inception Bar”

عادة، عندما يقوم المستخدم بالعودة إلى بداية الصفحة، سيعيد متصفح “غوغل كروم” عرض شريط العنوان URL الصحيح. لكن يمكن للقراصنة خداع متصفح “كروم” بحيث لا يعيد عرض شريط عنوان URL الحقيقي.

بمجرد ان يخفي متصفح “غوغل كروم” شريط URL، ينقل القراصنة محتوى الصفحة بأكمله إلى ما يُطلَقُ عليه بالــ ” Scroll Jail” ، اذ يعتقد المستخدم انه يعود لبداية الصفحة ولكنه في الواقع، هو يتجول في مساحة الـ Scroll Jail، يخيل للمستخدم انه في المتصفح الخاص به، لكنه في الواقع في متصفح داخل متصفحه. تماما كفيلم ” Inception” الذي يغوص فيه ليوناردو دي كابريو في أحلام الغير، من أجل سرقه المعلومات أو زرع فكرة ما.

عملية الإحتيال هذه غير ممكنة على أجهزة آبل ، كون متصفح غوغل كروم فيها مبني على شيفرة WebKitآبل ، التي لا تتيح إخفاء شريط عرض عنوان الإنترنت URL .

حتى الآن لم تعلق “غوغل” على هذا الاختبار الذي يبرهن أنه من الممكن جدا استغلال هذه الميزة من قبل القراصنة. كما فعلوا سابقا مع ميزة عدم تعرف “جيميل” على النقاط في عناوين البريد الإلكتروني. مما أتاح للقراصنة إنشاء حسابات جديده بنقاط، تتيح لهم انتحال شخصية مستخدمين أخرين، للمطالبة بشكل احتيالي باستحقاقات البطالة وإنتاج عوائد مزيفه لضريبة الدخل، فضلا عن التفاف على الفترات التجريبية للخدمات عبر الإنترنت.

نصائح لعدم الوقوع ضحية الإصطياد و القراصنة

يبقى أنه على المستخدم التأكد من الرابط في البريد الإلكتروني عن طريق تمرير الفأرة فوق الوصلة دون النقر عليها في جهاز الكمبيوتر وقراءة ما تخفيه في الشريط في أسفل برنامج التصفح على يسار الشاشة. أما في الكمبيوتر اللوحي و أجهزة الهاتف المحمول يكفي تمرير الأصبع على الرابط لنقرا ما يخفيه العنوان في نافذة خاصة. فنرى بوضوح أن العنوان ليس العنوان الظاهر، ولا علاقة له بإسم المؤسسة وعند النقر عليه يدخل المستخدم موقعا الكترونيا مزيفا يشبه تماما تصميم وشكل موقع المصرف أو الشركة التي يتعامل معها المستخدم.

كذلك عدم النقر على الملفات المرفقة إن كانت الرسائل الإلكترونية من مصدر مجهول غير موثوق فيه.

يجب دائما التنبه إلى هذا النوع من الرسائل والتحقق جيدا من عناوين مواقع الإنترنت والحذر من صفحات الإنترنت التي تطلب اسم استخدام وكلمة مرور والمستخدم ليس مشتركا في خدماتها. والتنبه إلى تحديث كل البرامج المعلوماتية في جهاز الكمبيوتر أو الهاتف الذكي أو الكمبيوتر اللوحي لسد الثغرات والهفوات البرمجية التي تقوم بها الشركات المطورة بشكل دوري.

هيكل خارجي ابتكار فرنسي يتيح للمصابين بالشلل النصفي استعادة استقلاليتهم في التحرك والمشي

المشي من جديد هو حلم الكثيرين من الذين يعانون من الشلل الحركي. وهذا التحدي تعمل على تحقيقه اليوم الكثير من الشركات التقنية في العالم من خلال تطوير هيكل خارجي Exoskeleton ذكي.

تطور شركات كبيرة ، متوسطة و صغيرة ، منذ سنوات، أنظمة هياكل خارجية لمساعدة البشري  على المشي و أيضا على القيام بالأعمال الشاقة .غير أن شركةٌ ناشئةٌ فرنسية في باريس Wandercraft، طورت هيكلاً خارجياً Exoskeleton، يتيح للمصابين بالشلل النصفي استعادة استقلاليتِهم في التحرُّك والمش
.
يتميز Atalante، هو اسم هذا الهيكل الخارجي، بالعمل دون عكازات، فهو يعتمد على ساقين روبوت Robotic Legs تعمل دون عكازات، إذ يشدد Matthieu Masselin أحد مؤسسي شركة Wandercraft ورئيسها التنفيذي على فرادة AtalanteExoskeleton، باعتبار “كل الهياكل الخارجية المتوفرة حاليا لمساعدة معاقي الحركة تعتمد العكازات، وهي مرهقة للكتفين ومرهقة للفرد، مثلا، عندما يستخدمها المصابون بالشلل النصفي، أو عند اجراء تمارين لإعادة التأهيل للمشي، مما يؤدي لتعب الفرد بسرعة”.
من جهة ثانية يقول Matthieu Masselin إن “انطلاقة المشروع كانت من اعتبار أن الكرسي المتحرك غير مرض ٍ لكثير من الأشخاص ذوي الإعاقة. وأن الجلوس يسبب العديد من الاختلالات في الجسم من مخاطر أمراض القلب والأوعية الدموية، وانخفاض كثافة العظام، وضعف العظام، وما إلى ذلك. وفي الوقت نفسه، هناك تقدم هائل في الروبوتات التي تتيح حلول أفضل من حيث الاستقلال الذاتي والراحة التي ينبغي توفيرها للمصابين بالشلل النصفي“.

يصنع الهيكل الخارجي AtalanteExoskeleton من الفولاذ الصلب والألومنيوم وألياف الكربون،  و يبلغ وزنه 65 كلغ . ويعمل على حفظ توازن الفرد بفضل خوارزميات محددة. بحيث لا يتطلب جُهداً من العضلات لتنشيط الحركة. فإنه يتحرك من خلال خوارزميات روبوتية ديناميكية تحاكي حركات جسم الإنسان، بالتقاط ما يرغب الفرد بالقيام به من خلال أجهزة استشعار، وأيضا بالاعتماد على درجة الميل لنِصْف أَعْلَى جِسْم الْإِنْسَان. ويعمل الهيكل الخارجي على تحسين التفاعل مع المعاق من خلال الذكاء الاصطناعي وتعلم الآلة machine learning.
يقول Matthieu Masselin إن “العضلات بحاجة على أن تكون قادرة على معالجة المعلومات أسرع من الدماغ”. وفي هذا الإطار تتعاون شركة Wandercraftمع “مختبر تحليل النظم والهندسة المعمارية” في مدينة تولوز ومعl’école des mines العريقة والتي تعرف باسم Mines ParisTech، بالإضافة إلى مختبرات أمريكية متخصصة كــ جامعة ميشيغان وCalifornia Institute of Technology .
بدأت Wandercraft بتسويق الهيكل الخارجي الذكي Atalante بسعر 200 ألف يورو. وهو مخصص بشكل أساسي للمستشفيات ومراكز إعادة التأهيل. وتعمل الشركة الناشئة الباريسية على تطوير هيكل خارجي خفيف اقل سعرا من النسخة الحالية للأفراد.

يمكنكم التواصل مع نايلة الصليبي عبر لينكد إن تويتر @salibi و @mcd_digital مع تحيات نايلة الصليبي