تحذر أبل من ثغرة أمنية شديدة الخطورة في أجهزتها

حدثوا أجهزتكم  فورا

كشفت شركة أبل عن ثغرات أمنية شديدة الخطورة في أنظمة تشغيلها لأجهزة “الآيفون”  و”الآيباد”  وأجهزة الكمبيوتر “ماك” التي من المحتمل أن تتيح للمهاجمين بالسيطرة الكاملة على هذه الأجهزة. وصرحت أبل أنها “على علم بتقرير يفيد بأن هذه المشكلة الأمنية ربما تم استغلالها بشكل ناشطٌ”.

ينصح خبراء أمن المعلومات المستخدمين بتحديث أنظمة تشغيل أجهزة iPhone 6S والنماذج الأحدث؛ و أيضا يبدو أن العديد من أجهزة “الآيباد” ، بما في ذلك الجيل الخامس وما بعده، iPad Pro و iPad Air 2 ؛ بالإضافة لأجهزة الكمبيوتر “ماك” التي تعمل بنظام التشغيل MacOS Monterey كما أن هذه الثغرة الأمنية موجودة في بعض أجهزة “الآيبود”

شرحت راشيل توباك، الرئيس التنفيذي لشركة SocialProof Security، إن تفسير أبل للثغرة الأمنية يفيد بإمكان القراصنة الحصول على “وصول إداري كامل إلى الجهاز” لــ “تنفيذ أي شيفرة خبيثة في الجهاز.”

و قد حذرت  راشيل توباك في صحيفة الغارديان، النشطاء والصحفيين قد يكونون أهدافًا للتجسس المتطور من قبل دول و أجهزة استخبارات.

هذا ولم تقدمأبل أي تفاصيل حول عدد المستخدمين الذين تأثروا بهذه الثغرة الأمنية. علما إن هذا النوع من الثغرات تستغلها شركات تجارية المطورة لبرامج تجسس

NSO Group الإسرائيلية و برنامجها الشهير بيغاسوس. تقوم هذه الشركات بكشف هذه الثغرات والاستفادة منها، واستغلالها في البرامج الخبيثة  التي تستهدف خلْسَة الهواتف الذكية، وتسلب محتوياتها وتراقب الأهداف آنيا. دون أن تعلم الشركة المصنعة بوجود هذه الثغرات. و هو عمل غير خلاقي وغير قانوني.

أذكر هنا بعض الفضائح الأخيرة لعمليات تجسس ببرمجية بيغاسوس التي بها استخدمت في أوروبا والشرق الأوسط وأفريقيا وأمريكا اللاتينية ضد الصحفيين والمعارضين ونشطاء حقوق الإنسان. أدرجت وزارة التجارة الأمريكية. مجموعة NSO في القائمة السوداء.

لذا حدثوا أجهزتكم  فورا.

لمزيد من المعلومات  عن هذه الثغرة الأمنية الشديدة الخطورة يمكن زيارة صفحة دعم أبل .

نايلة الصليبي

يمكن الاستماع لـ “بودكاست ديجيتال توك ”على مختلف منصات البودكاست. الرابط
للبودكاست على منصة أبل

سناب شات تطلق نظاما للرقابة الأبوية

سناب شات من بين التطبيقات الأكثر استخداما اليوم من الأطفال و المراهقين. و بالرغم من وظائف الأمان العديدة التي يقترحها، تبقى غير كافية بالنسبة للأهل الذين يطلبون وظائف حماية فعالة لأطفالهم؟

بعد الضغط المتزايد من الأهل ونتيجة العدد الهائل من المشاكل التي نتجت عن استخدام الأطفال والمراهقين للمنصات الاجتماعية. ها هو تطبيق “سناب شات” يطلق ميزة  Family Center ، وهو نظام رِقابة أبوية يتيح  للآباء بمراقبة أنشطة أطفالهم على “سناب شات” .

فقد أعلنت Snap الشركة الأم لتطبيق “سناب شات” عن إطلاق ميزة Family Center  لإخبار أولياء الأمور مع من يتبادل أطفالهم الرسائل، دون الكشف عن  محتوى محادثاتهم. وبالتالي يمكن للآباء الوصول إلى قائمة أصدقاء أطفالهم ومعرفة مع من تم التواصل. لكن مع المحافظة على خصوصية المستخدمين الصغار أذ لا حيث لا يمكن الوصول إلى الرسائل المرسلة والمستلمة، ولا عرض اللقطات “السنابات”  المتبادلة. كما يمكن للوالدين إعلام “سناب شات”  بشكل سري بالحسابات التي يعتبرونها مثيرة للقلق.

للاستفادة من ميزة Family Center، على الوالدين أن يكون لديهم حساب “سناب شات” وأن يكونوا أصدقاء مع أطفالهم. بحيث يمكن للوالدين الوصول إلى قائمة الأصدقاء الكاملة لأطفالهم، بالإضافة إلى قائمة الحسابات التي تفاعل معها الطفل في الأيام السبعة الأخيرة.

تتوفر حاليا ميزة Family Center  لتطبيق“سناب شات” في الولايات المتحدة و بريطانيا  وكندا وأستراليا ونيوزيلندا. وتعمل شركة Snap Inc.  على إطلاقها في بقية أنحاء العالم اعتبارًا من الخريف المقبل.

أنوه هنا بأن كثيرين من مستمعينا يتذكرون فقرة “ثقافة الإنترنت” في برنامج التكنولوجيا  “ديجيتال” مع النصائح  التربوية من المهندسة هناء الرملي، وأيضا نصائحي المتكررة في البرنامج  السابق “إي ميل”  من مخاطر استخدام الأطفال والمراهقين على المنصات الاجتماعية، خاصة هؤلاء دون السن القانوني والخوف على الأطفال من التنمرالإلكتروني والتحرش الجنسي، وأيضا الوصول للمحتوى غيراللائق لأعمارهم   المحتوى الضار بالإضافة للتحديات المميتة  على تطبيق تيك توك مثلا.يمكن العودة لمجمل هذه النصائح والفقرات  في أرشيف الإذاعة على موقع إذاعة مونت كارلو الدولية.

نايلة الصليبي

يمكن الاستماع لـ “بودكاست ديجيتال توك ”على مختلف منصات البودكاست. الرابط
للبودكاست على منصة أبل

.

برنامج خبيث يستهدف اكثر من 200 تطبيق مصرفي والعملات المشفرة في أجهزة أندرويد

حذر باحثو أمن المعلومات من مختبرCleafy مستخدمي الهواتف الذكية التي تعمل بنظام التشغيل أندرويد من انتشار إصدار جديد من البرنامج الخبيث SOVA. يستهدف التطبيقات المصرفية. وهو من نوع أحصنة طروادة التي تتسلل إلى أجهزة المستخدمين وتعمل في الخفاء.

هذا البرنامج الخبيث ليس بجديد…

برنامج الخبيث SOVA. ظهر في سبتمبر 2021، وحسب تقرير خبراء Cleafy فهم قد عثروا في مارس 2022 على إصدارات متعددة من البرمجية الخبيثة SOVA. ومن خصائصها اعتراض نظام التحقق المزدوج، وسرقة ملفات تعريف الارتباط واستهداف أنظمة مصرفية في بلدان معينة كالمصارف الفيليبينية. في شهر يوليو 2022 اكتشف خبراء Cleafy، إصدارًا جديدًا رابعا من البرنامج الخبيث SOVA (v4) والذي يستهدف أكثر من 200 تطبيق لهواتف أندرويد أبرزها تطبيقات المصارف ومنصات تبادل العملات المشفرة كمنصات Binance- Coinbase – Crypto.comو أيضا المحافظ الرقمية. هدف القراصنة الاستيلاء على العملات المشفرة المحفوظة من خلال هذه التطبيقات.

آلية انتشار البرنامج الخبيث SOVA

ينتشر SOVA (v4) بنسخته الرابعة عبر التطبيقات المزيفة. البرنامج الخبيث هو من نوع حصان طروادة؛ أي يخبئه القراصنة في حزمة تطبيق أندرويد  APKلتطبيقات محددة مزيفة مخصصة مثلا لمتصفح “كروم” أو تطبيق التجارة إلكترونية الشهير “أمازون” وأيضا تطبيقات منصات بيع وشراء الرموز المميزة غير القابلة للاستبدال NFT . Non-fungible token

البرنامج الخبيث SOVA بنسخته الرابعة مزود بآلية عمل متطورة ما إن يثبت المستخدم المخدوع هذه التطبيقات المزيفة في هاتفه الذكي أندرويد، يقوم البرنامج الخبيث SOVAبالحصول على معرفات تطبيقات معينة، عن طريق إنشاء نافذة مشابهة لتصميم التطبيق المستهدف، التي تنبثق فوق النافذة الأصلية عند فتح التطبيق الشرعي. هذه النافذة المزيفة المركبة فوق النافذة الأصلية تخدع المستخدم الذي يضع تعريفات حسابه من دون حذر، أي اسم المستخدم وكلمة المرور الخاصة به دون الاشتباه في عملية الخداع.

كما كشف خبراء أمن المعلومات من مختبر Cleafy أن هذا الإصدار الرابع من البرنامج الخبيث SOVA يمكنه التقاط صور لشاشة الهاتف الذكي دون علم المستخدم. هذه الميزة الجديدة في هذا البرنامج الخبيث هي ميزة شائعة في العديد من البرامج الخبيثة من نوع حصان طروادة، تتيح سرقة البيانات الشخصية للضحايا بتكتم. وتسلب كل المعلومات. وأيضا كل بيانات ملفات تعريف الارتباط وبيانات تسجيل الدخول.  من خلال هذه المعلومات المسلوبة يصبح بإمكان القراصنة، تجاوز، ولو مؤقتا، أمان مواقع مشفرة وتجاوز آليات الكشف عن الاحتيال التي وضعتها بعض الخدمات كخدمة الدفع PayPal.

قدرات متطورة إضافية غير مسبوقة في البرامج الخبيثة من هذا النوع

هذا وكشف خبراء أمن المعلومات مختبر Cleafy أن برنامج SOVA الخبيث في إصداره الرابع يمكنه منع الضحية من إلغاء تثبيت التطبيقات الملوثة بالبرنامج الخبيث .فعند محاولة إزالة التطبيق المفخخ يعرض على الشاشة الرئيسية للهاتف نافذة تحذير بأن “هذا التطبيق آمن”. ما يثير الشك لدى المستخدم الذي يظن أن متجر غوغل بلاي هو الذي يؤكد أمان هذا التطبيق المزيف الملوث بالبرمجية الخبيثة SOVA.

كذلك رصد باحثو Cleafy نسخة خامسة من برنامج SOVA الخبيث. قيد التطوير مع إضافة قدرات برامج الفدية Ransomware.

أي إن الإصدار الخامس المقبل منSOVA سيكون لديه القدرة كغيره من برامج الفدية، على تشفير جميع الملفات المخزنة في الهاتف الذكي الضحية. أي أنه سيجبر المستخدم على دفع فدية بالعملات المشفرة لاستعادة بياناته وملفاته. يقول خبراء Cleafy “إنه من النادر أن يحمل حصان طروادة شيفرة برنامج فدية. لكن يبدو أن القراصنة يتكيفون مع الاستخدامات المتغيرة اليوم للهواتف الذكية، التي باتت وحدات التخزين المركزية للبيانات الشخصية والتجارية وأداة دفع لمعظم المستخدمين”

تبقى النصيحة الدائمة، توخي الحذر عند تحميل أي تطبيق من داخل أو خارج متجر غوغل بلاي عن طريق مراجعة أراء المستخدمين على الويب بواسطة محرك البحث وليس فقط أراء صفحة التحميل.

نايلة الصليبي

يمكن الاستماع لـ “بودكاست ديجيتال توك ”على مختلف منصات البودكاست. الرابط
للبودكاست على منصة أبل

أمازون وان :دفع المشتريات بواسطة راحة اليد

هل سيصبح الدفع باستخدام بطاقة الدفع و الهاتف الذكي أو ساعة اليد الذكية من الماضي  Has Been، بعد طرح أمازون نظام دفع جديد

تخيلوا أنه بإمكانكم قريبا أن تدفعوا مشترياتكم دون استخدام الأوراق النقدية أوالبطاقة المصرفية أوالدفع عبر الساعة الذكية أوالهاتف الذكي، بل بكل بساطة استخدام راحة اليد للدفع . اذكر أنه خلال جائحة كورونا مرّ إعلان شركة أمازون عن نظام دفع جديد في متاجر البقالة Amazon Go عبر استخدام راحة اليد من دون ضجة.كانت وسيلة الدفع المبتكرة هذه متاحة آنذاك في اثنين من متاجر بقالة  “أمازون غو” في سياتل، ثم قامت الشركة  بنشرها في مختلف مخازن بقالة أمازون، أذكر هنا أن امازون فتحت أول متجر “أمازون غو” في سياتل عام  2016 ،هو متجر بقالة يدخل الزبائن إليه بالتعريف بواسطة حسابهم على الهاتف الذكي.لا يحوي المتجر صناديق دفع، تسجّل المشتريات فيه بواسطة أجهزة استشعار وكاميرات. وعند الخروج من المتجر تصل الزبائن رسالة تخبرهم بأن ثمن مشترياتهم تم دفعه من حسابهم المصرفي.يستطيع العملاء اليوم اليوم عند دخول متاجر “أمازون غو” وأيضا مجموعة متاجر “Whole Foods Market المتخصصة في توزيع المواد الغذائية للمنتجات العضوية، التي اشترتها أمازون عام 2017 ، إعداد أسلوب الدفع Amazon One من خلال تسجيل راحة أيديهم باستخدام جهاز مخصص في المتاجر المشاركة في عملية الدفع هذه، ومع تسجيل تعريف راحة اليد البيومتري إدخال بطاقة دفع ورقم الهاتف، قبل قَبُول شروط خدمة أمازون.

يبدو أن وسيلة الدفع هذه بواسطة راحة اليد سيتم اعتمادها أيضا من قبل عملاء الطرف الثالث، بحيث يقوم الزَّبُون بشراء حاجياته من هذه المتاجر والدفع بالتلويح بيده على جهاز خاص يُنهي المعاملة.طبعا كل هذه التقنيات التي تلجئ للتعريف لبصمات الأصابع أو اليد أو التعرف عبر شبكة العين؛ تثير تساؤلات عدة حول أمن البيانات الجسدية الفريدة لكل بشري. وطرح السؤال، كيف تخزن وكيف تستثمر؟. ففضائح فيسبوك وغيرها من الشركات تجعلنا في حَيْرَة من أمرنا في استخدام تكنولوجيا المعلومات. علما أن شركة أمازون توضح أن الصور المسجلة بواسطة الجهاز، لا يتم تخزينها محليًا في المتاجر. بل يتم تشفيرها وإرسالها إلى خادم سحابي مخصص لتقنية الدفع ـ Amazon One، حيث يتم إنشاء توقيع بيولوجي يمكن التعرف إليه من راحة يد المستخدم. و إذا لم يعد المستخدم يريد استعمال خدمة الدفع هذه، فبإمكانه حذف بياناته في أي وقت، من جهاز Amazon One أو مباشرة عبر خِدْمَات أمازون على الإنترنت.

نايلة الصليبي يمكن الاستماع لـ “بودكاست ديجيتال توك ”على مختلف منصات البودكاست. الرابط
للبودكاست على منصة أبل

ابتكارات : مكالمات هاتفية بعيدا عن فضول الآخرين

مكالمات هاتفية في الأماكن العامة بعيدا عن فضول الآخرين

أعتقد أن الكثيرين من متابعي برامج التكنولوجيا من مونت كارلو الدولية اختبروا المعاناة من آذان فضولية تحاول متابعة حديثهم عندما يقومون بمكالمة هاتفية في مكان عام.

كل شخص لديه أسلوبه الخاص في محاولة حماية خصوصية مكالماته، كوضع اليد أمام الفم أوالخروج من المكتب إلى مكان معزول إذا كان مكان العمل مساحة مفتوحة Open Space أو استخدام السيارة كغرفة معزولة أو استخدام استوديو التسجيل، كما هي الحال  في إذاعتنا، كوننا نعمل في مساحة مفتوحة.

يبدو أن الحل لهذه المشكلة ربما وجدته شركة ناشئة فرنسية Skyted. فبعد عامين من البحوث طور باحثو الشركة الناشئة Skyted ، “خوذة قناع” قادرة على احتواء صوت مستخدمها لإجراء مكالمات صوتية ومرئية دون أن يسمعها أحد للحفاظ على سرية  المكالمة.

يقول Stéphane Hersen ، الرئيس التنفيذي للشركة الناشئة Skyted إنه “تُجرى يوميا مليار مكالمة في العالم، والصوت هو العنصرالوحيد غير الآمن اليوم”.

 تستهدف الشركة الناشئة في ابتكارها من يعملون خارج مكاتبهم كالموظفين المتجولين وأيضا كبار موظفي الخدمة المدنية والدبلوماسيين،” الذين يسافرون ويعملون في جميع أنحاء العالم.” وحسب   Stéphane Hersen الذي قام بدراسة قبل إطلاق تصميمه، فإن 30 بالمئة من سكان العالم هم من هؤلاء الفئة من المتصلين، بما في ذلك 92 مليون شخص في الولايات المتحدة”.

كذلك تطمح هذه الشركة الناشئة إلى إقامة شراكات مع شركات الطيران التي تقترح الاتصال اللاسلكي في رحلاتها  للركاب.

سيتم تقديم ابتكار خوذة القناع الصامت رسميًا في مَعْرِض الإلكترونيات الاستهلاكية CES في لاس فيغاس بداية العام المقبل 2023.

كما تستعد الشركة الناشئة Skyted لحملة تمويل لجمع استثمارات لتطوير قسم البحوث والتطوير ولزيادة قوتها العاملة من 3 إلى 20 موظفًا في غضون عام.

نايلة الصليبي

يمكن الاستماع لـ “بودكاست ديجيتال توك ”على مختلف منصات البودكاست. الرابط
للبودكاست على منصة أبل

تقنية تصيّد احتيالي تستخدم أساليب مجموعات قراصنة برامج الفدية

تنتشر اليوم تقنية تصيّد احتيالي   Phishing يتلاعب فيها القراصنة بأعصاب ضحاياهم لإجبارهم على إدخال اسم المستخدم وكلمة المرور الخاصة بهم كحساب فيسبوك أو حساب موقع تجاري أو أي خدمة من خدمات الويب الأخرى، بتهديدهم بحذف الحساب إذا لم يفعلوا ذلك  للتحقق من ملكيتهم للحساب مع إضافة  عرض مؤقت للعد التنازلي لحذف الحساب.

استخدام الخوف هو أمر شائع في هجمات التصيد الاحتيالي. ويعرف القراصنة أنه بواسطة تقنيات الهندسة الاجتماعية و وضع الضحية في حالة طوارئ، يجعل المستخدم الضحية أكثر ميلًا لاتباع التعليمات في البريد الإلكتروني الاحتيالي.

فقد كشف باحثو الامن السيراني من مختبر Cofense عن أسلوب تصيّد احتيالي يدّعي وجود خطأ ما في حساب الضحية. يبدأ  الهجوم برسالة تحذير عن اكتشاف محاولة تسجيل الدخول من مكان غير معروف، وأن هذا التسجيل تم حظره، وعلى صاحب الحساب النقرعلى رابط في البريد الإلكتروني الاحتيالي  للتحقق من عنوان بريده الإلكتروني.

ما يميز هجوم التصيّد الاحتيالي هذا عن غيره من هجمات التصيّد الاحتيالي أنه يلجأ إلى أساليب مستخدمة من مجموعات قراصنة  برامج الفدية:  من خلال  عرض مؤقت للعد التنازلي على موقع التصيد حيث على الضحية إدخال اسم المستخدم وكلمة المرور “للتحقق” من حسابه قبل أن يصل العد التنازلي إلى الصفر. وإلا فسيتم حذف حسابه.

طبعا هذا التحذير ليس تحذيرًا حقيقيًا، إن وصل العد التنازلي إلى الصفر، فلن يتم حذف أي حساب. لكن هذا الأسلوب من التهديد يهدف الضغط ولإثارة الذعر لدى الضحية لاتباع التعليمات بسرعة.

حسب تقرير مختبر Cofense فإن المستخدم المستهدف بواسطة البريد الإلكتروني الاحتيالي عند إدخاله تفاصيل تسجيل الدخول الخاصة به، تظهر له رسالة  تدّعي أنه أدخل كلمة مرور خاطئة أو على العكس،  تشيرله بقبول تفاصيل تسجيل الدخول. وفي الحالتين، النتيجة واحدة: استيلاء القراصنة على اسم المستخدم وكلمة المرور.

يعد التصيّد الاحتيالي أحد أكثرأساليب الهجوم استخدامًا اليوم لسرقة البيانات، كالمعتاد أوصي بالحذر دائما وعدم النقر على الروابط، وعدم الخضوع للذعر في حال تسلمكم أي رسالة تحذير من خطأ ما في حساب خدمة ويب، وفورا مراجعة مسؤولي الخدمة. كذلك الأهمّ تفعيل المصادقة المتعددة Multi-factor authentication أو المصادقة المزدوجة Double authentication، هذا الإجراء يساعد في الحماية حتى إذا تمكن القرصان  من الاستيلاء على معلومات تسجيل دخول الضحية، فسيتم حظره بواسطة عملية التحقق الإضافية هذه.

إذا وقعتم ضحية هاكرز وسرقة كلمة المرور الخاصة بكم، أو إذا كانت لديكم أي شكوك، فمن الضروري تغيير كلمة المرور بسرعة،  واختيار كلمة مرور معقدة ويصعب تخمينها من قبل أي قرصان محتمل، وبالتالي عدم استخدام نفس كلمة المرور لمختلف خدمات الويب.

تحذير: تصيّد احتيالي يستخدم أساليب قراصنة برامج الفدية

تطبيقات خبيثة في متجرغوغل عليكم حذفها  فورا

كشفت دراسة من شركة Trend Micro لأمن المعلومات عن ارتفاع عدد التطبيقات الخبيثة   في متجر Google Play و بالتحديد أحصنة طروادة التي تستهدف البيانات المصرفية عن طريق برامج الانزال Droppers وهي تقنية  فعالة بإمكانها خداع برامج مكافحة الفيروسات لنقل و تثبيت البرامج الخبيثة. ويبدو ان هنالك سوقا مزدهرا للطرق الجديدة لتوزيع البرامج الخبيثة  على الأجهزة المحمولة.

عدد من التطبيقات المخصصة لنظام التشغيل أندرويد، تحتوي على برامج لسرقة البيانات الحساسة كبيانات الحساب المصرفي أو كلمات المرور لخدمات الويب.

تشرح دراسة  Trend Micro  عمل  التطبيقات المزيفة  التي يفخخها القراصنة ببرمجية Octo  الخبيثة، و كيف بمجرد تثبيت التطبيق في جهاز الضحية والحصول على الأذونات الأساسية، يُبقي  الجهاز  نشط  و يجمع البيانات الحساسة وتحميلها إلى خادم  القرصان.  كما تُستخدم شبكة افتراضية لتسجيل شاشة المستخدم، كما ذكرت المعلومات الحساسة كالبيانات المصرفية و عناوين البريد الإلكتروني وكلمات المرور، و أيضا جمع بيانات المستخدم مثل قائمة جهات الاتصال أو التطبيقات المثبتة أو حتى الرسائل النصية بالإضافة   إلى رَقْم التعريف الشخصي- Personal identification number-   PINالخاص بالهاتف.

يمكن للتطبيقات الخبيثة أيضا أن تتسبب في تعتيم شاشة المستخدم وإيقاف تشغيل صوت الجهاز لإخفاء السلوك الخبيث.وأيضا حسب تقرير Trend Micro بإمكان هذه التطبيقات الخبيثة اعتراض الرسائل النصية لتثبيت برامج خبيثة داخلها.

يستطيع البرنامَج الخبيث   Octo وقف عمل نظام  Google Play Protect، المسؤول  عن فحص التطبيقات لتحديد السلوك الخبيث.

يقول خبراء Trend Micro   أن هذه التطبيقات الخبيثة حذفتها غوغل من متجرGoogle Play ولكن الذين قاموا بتثبيتها عليهم مسحها بسرعة من الهاتف الذكي.

التطبيقات الخبيثة التي يجب مسحها فورا:

• Call Recorder
• Rooster VPN
• Super Cleaner
• Document Scanner
• Universal Saver Pro
• Eagle photo editor
• Call recorder pro+
• Extra Cleaner
• Crypto Utils
• FixCleaner
• Universal Saver Pro (une autre version)
• Lucky Cleaner
• Just In: Video Motion
• Document Scanner PRO
• Conquer Darkness
• Simpli Cleaner
• Unicc QE Scanner

هذا  يبدو أن غوغل ستبدأ سياسة جديدة لحماية سمعة متجرها و نظام تشغيلها أندرويد ، ستضع شروطا جديدة لقبول التطبيقات في متجر Google Play ، والعمل على حظر التطبيقات التي تستنسخ الرموز أو الشعارات أو التصاميم  أو العناوين من تطبيقات أخرى. وأيضا حظر شبكات VPN المستخدمة لتتبع بيانات المستخدم لإعادة توجيههم إلى الإعلانات.أيضا يبدو أن غوغل ستقرر أواخر سبتمبر المقبل 2022، سياسات جديدة لتطبيقات الألعاب في متجرها.

نايلة الصليبي يمكن الاستماع لـ “بودكاست ديجيتال توك ”على مختلف منصات البودكاست. الرابط
للبودكاست على منصة

أسلوب جديد للتجسس في فيسبوك وإنستغرام

مع كل الجهود التي تقوم بها شركة “ميتا”، يبقى ان سمعتها ما فتئت ملطخة بتصرفات غير أخلاقية  و منها على سبيل المثال الكشف حديثًا عن أسلوب خفي لتتبع تطبيقي “فيسبوك” و”إنستغرام” للمستخدمين؟

كثيرا ما نبهت وحذرت المستخدمين من تجسس وتتبع التطبيقات المختلفة،  وبالتحديد  تطبيقات “فيسبوك” لنشاطهم على الشبكة.  غير أن حدود التتبع تجاوزت كل اعتبار حين  كشف مؤخرا المهندس السابق في شركة “غوغل”، Felix Krause عن حيلة تلجأ إليها كل من منصتي “فيسبوك” و “إنستغرام” لتعقب المستخدمين.

فعند الضغط على رابط موقع إلكتروني داخل تطبيقات “فيسبوك” و”إنستغرام”، لا يتم فتحه من خلال متصفح الويب الذي اختاره المستخدم سواء كان “سافاري” أو “فايرفوكس”، وإنما من داخل التطبيقات، وتقوم تلك التطبيقات بحقن كود Java  “الجافا سيكربت”  في كل موقع يزوره المستخدم. ما يتيح لميتا تتبع جميع الإجراءات التي يقوم بها المستخدم على هذه المواقع. كأي رابط أو زر يضغط عليه أو الاستمارات التي يملأها وغير ذلك … أي بمعنى أوضح التجسس بشكل كامل على المستخدم.

رد متحدث باسم “ميتا” على اكتشاف فيليكس كراوس: بأن حقن كود “الجافا سيكربت” هو تجميع أحداث عمليات الشراء التي تتم من خلال المتصفح داخل التطبيق ،و لحفظ معلومات الدفع لأغراض الملء التلقائي.” ودائما حسب المتحدث باسم شركة “ميتا “: “لجمع بيانات المستخدم للقياس او للإعلانات المستهدفة”.

 هنا لن أضيف أي تعليق، غير أن الوقاحة تجاوزت كل الحدود!

 كيف يمكن وقف هذا الأسلوب في التتبع؟

نصيحتي وقف استخدام تطبيقات ميتا المختلفة …  هذا الحل راديكالي!  لكن يمكن وقف هذا الأسلوب في التتبع من خلال نسخ الرابط و فتحه في برنامج التصفح الخاص بالمستخدم مع تثبيت إضافة Privacy badger التي تمنع تتبع المواقع، أو في متصفح “فايرفوكس”  مع تثبيت  إضافة facebook Container    التي  تمنع “فيسبوك” من تتبع نشاط المستخدم على الشبكة.

نايلة الصليبي

يمكن الاستماع لـ “بودكاست ديجيتال توك ”على مختلف منصات البودكاست. الرابط
للبودكاست على منصة أبل

واتساب ميزات جديدة للمجموعات قيد التطوير

مجموعة من الميزات الجديدة  لتطبيق “واتساب”

شركة “ميتا” أو “فيسبوك” سابقا، تعمل باستمرارعلى تطوير ميزات جديدة على تطبيق الدردشة “واتساب“، خاصة ما يتعلق بالمجموعات. لتجعل من “واتساب” منافسا لدودا لتطبيقات العمل الجماعي كتطبيقات Slack أو Discord وغيرها.

اذكر أن “ميتا” رفعت، في شهر مايو 2022 ،حجم الملفات المتبادلة إلى 2 جيجا بايت، كما زاد “واتساب” أيضًا عدد المشاركين في المجموعة من  256 مشاركا إلى 512 مشاركا.

في أبريل 2022، أطلق “واتساب” وظيفة Communities التي تتيح لمجموعات من الأشخاص تنظيم مناقشاتهم بشكل أفضل في مجموعات الدردشة كتطبيقات Slack أو Discord ، التي تقترح ميزات تسهل تنظيم المناقشات بين الزملاء أو داخل. Communities ، حيث يمكن لنفس مجموعات الأشخاص إنشاء عدة قنوات حسب الموضوعات المناقشة لإجراء مناقشات أكثر تنظيمًا.

سيتيح “واتساب” أيضا جمع مجموعات مختلفة في هيكل واحد. بحيث سيتمكن الأعضاء من تلقي الإشعارات المرسلة إلى المجتمع الأوسع، خلال الدردشة في مجموعات أصغر تم إنشاؤها حول مجالات اهتمام محددة.  كذلك ستوفر “ميتا” لمسؤولي Admin مجموعات“واتساب”، أدوات تساعدهم في إدارة المحتوى، بما في ذلك إمكانية إرسال إشعارات إلى جميع أفراد المجتمع والتحكم في إمكانية إضافة  مجموعات جديدة.

كذلك يعمل مطورو “واتساب” على توسيع الحد الأقصى لعدد المشاركين في مكالمة الفيديو إلى 32 شخصًا.

في هذا الإطار يعمل “واتساب” أيضا على تعزيز قدرات مديري المجموعات. يمكن حاليا لهؤلاء اختيار من يمكنه الدخول إلى المجموعة، ويمكنهم أيضًا إزالة الأشخاص من المجموعة.لكن ليس لديهم أي سلطة أو قدرة لتعديل المحتوى، لذا بدأت “ميتا” تجربة ميزة تسمح لمسؤولي المجموعات بحذف أي رسالة غير مرغوب فيها. ذلك تحسبا لإدارة ميزة جديدة منتظرة تتيح للمستخدمين تعديل رسائلهم بعد يومين من إرسالها. هذه الميزة ينتظرها المستخدمون منذ فترة طويلة.

طبعا لا يسعني سوى التحذير من أن هذه القدرة على تعديل رسالة، يمكن استغلالها لإرسال محتوى غير مرغوب فيه في المجموعات، عن طريق الخداع في المشاركة بشكل طبيعي في محادثات جماعية معينة، ثم القيام  بتعديل المداخلة في محاولة للتصيد أو نشر برمجيات خبيثة. للحد من هذه المخاطر، أطلقت “ميتا” الإصدار التجريبي لتلك الميزة التي تتيح لمسؤولي المجموعات بحذف أي رسالة غير مرغوب فيها.

من الميزات الجديدة الأخرى التي تعمل شركة “ميتا” على تطويرها لتطبيق “واتساب”،ميزة استعادة الرسائل المحذوفة عن طريق الخطأ، بحيث ستظهر إشارة Undo أو إلغاء عند حذف أي رسالة لاسترجاعها. تتوفر هذه الميزة  لبعض مختبري الإصدار التجريبي في أخر تحديث تجريبي من متجر “غوغل بلاي”.

كل هذه التحديثات منتظرة في الأسابيع المقبلة و يمكنكم مراقبة تحديث تطبيق “واتساب” على هواتفكم للحصول على هذه الميزات الجديدة.

نايلة الصليبي

يمكن الاستماع لـ “بودكاست ديجيتال توك ”على مختلف منصات البودكاست. الرابط
للبودكاست على منصة أبل

كيف يمكن تسجيل فيديوهات وصور الويب كام وإدارة كاميرات ويب متعددة؟

أدوات وبرامج لتسجيل فيديوهات وصور الويب كام

مع انتشار العمل عن بعد والإسراع في التحول الرقمي لمختلف المؤسسات في استخدام تقنيات المعلومات وأيضا التحول في أسلوب العمل. نرى تحولا كبيرا في كيفية مقاربة العمل اليوم عن بعد، وأيضا في كيفية التواصل والتعاون عن بعد. و من أبرز التحولات اليوم استخدام اجتماعات الفيديو   visioconference  أو تسجيل الفيديوهات للتواصل او التشبيك بين مختلف أقسام الشركات والمؤسسات  و أيضا من ضمن أدوات تواصل من يعملون كمستقلين  Freelancer .

من بين الأساليب المستخدمة تسجيل شاشة الكمبيوتر أو الويب كام  ، طبعا تسجيل الاجتماعات عبر الفيديو سهل اذ كل التطبيقات  تقترح تسجيل الاجتماعات و لكن من يرغبون بتسجيل مداخلة  لوصف أو شرح مشروع ما. توجد أدوات عدّة منها المدفوع و منها المجاني.

من أبرز البرامج المجانية السهلة الاستخدام :Free Webcam  Recorder  الذي يقترحه موقع Free Picture Solutions ، يوفر Free Webcam Recorder ميزات أساسية لتسجيل تدفق الفيديو باستخدام الويب كام .و يقترح خيارات بسيطة يمكن مقاربتها حتى من الذين ليس لديهم خبرة كبيرة في المعلوماتية أو في برامج التقاط  صور كاميرا الويب – الويب كام.

يمكن أيضا تجربة برنامج Debut Video Capture Softwareالذي يتناسق ونظامي التشغيل ويندوز و ماك . يتيح للمستخدمين تسجيل دفق الفيديو من أي مصدر. يقترح ميزات عدة كـ overlay Webcam  وتعديلات ألوان الفيديو وإضافة اللقطات إلى مقاطع الفيديو وغيرها من الميزات. هناك ميزة أخرى في هذا البرنامَج تسمح للمستخدم بنسخ التسجيلات على قرص DVD لمشاركتها مع الآخرين أو لمجرد حفظها في الأرشيف.

لمن يستخدمون نظام التشغيل لينكس يتوفر برنامَج Guvcview المجاني يتيح واجهة استخدام بسيطة من نافذتين لمشاهدة صورة كاميرا الويب  مع الإعدادات وعناصر التحكم. يوفر بعض المؤثرات الأساسية عند تسجيل الفيديو. 

 تسجيل أكثر من كاميرا ويب واحدة، ما الذي يمكن استخدامه كبرنامج بسيط؟

هنالك عدد كبير من البرامج التي تتيح تسجيل أكثر من ويب كام ولكن معظم هذه البرامج مدفوعة أو مرتبطة بشراء عدد معين من أجهزة الويب كام.

لكن يتوفر برنامَج مفتوح المصدر Webcamoid يتيح إدارة كاميرات ويب متعددة من واجهة واحدة.أي يمكن إضافة و إدارة، مجموعة من الويب كام المتصلة  بالكمبيوتر بسهولة والتنقل بينها بنقرة بسيطة. واجهة استخدام برنامج  Webcamoid  مؤلفة من شريط أدوات في اسفل  الشاشة ومن مساحة تتيح للمستخدم خيارات التسجيل واختيار دفق الفيديو.   أيضا التقاط صورة شاشة وسطح المكتب مع مجموعة كبيرة من الميزات.

يتوفرWebcamoidلأنظمة ويندوز ، ماك ولينكس. يتوفر أيضا بنسخة محمولة لا تحتاج للتثبيت في الكمبيوتر.

هنالك عدد كبير من البرامج، يمكن  لمن يهمهم الأمر البحث على الويب،  والأهم، قراءة  أراء المستخدمين أو  المواقع المتخصصة قبل تحميل أي برنامج، لتفادي الوقوع ضحية البرامج المزيفة المفخخة بالبرمجيات الخبيثة و برامج الفدية.

نايلة الصليبي

يمكن الاستماع لـ “بودكاست ديجيتال توك ”على مختلف منصات البودكاست. الرابط
للبودكاست على منصة أبل