سالم الرياني
24-03-2006, 10:38 PM
خبراء الحماية يحذرون من خطر جديد يهدد الإنترنت
http://www.moq3.com/pics/up/20_03_06/4bd624d3f3.jpg
حذر باحثو الحماية من موجة جديدة استثنائية من هجمات الإنترنت ذات تأثير قوي يمكنها إغراق مواقع الويب وتعطيل رسائل البريد الإلكتروني من خلال استغلال أجهزة الكمبيوتر التي تساعد على إدارة حركة التصفح العالمية على الإنترنت. فلقد تم اكتشافها لأول مرة في العام الماضي، عندما شنت الهجمة الجديدة مقدار كبير من البيانات الزائفة على أجهزة كمبيوتر الضحايا. وهي هجمات لم تستطع تقنية الشركات اكتشافها أو الحد من أضرارها بعد أن سيطرت على أحد السيرفرات بجنوب أفريقيا وأفسدت محتوياته عن عمد.
يذكر أن هذه الهجمات تستغل السيرفرات المسئولة عن توجيه حركة الإنترنت إلى وجهتها المنشودة في شن هذه الهجمات وذلك من خلال إغراقها بالعديد من الطلبات ومن ثم تقوم هذه السيرفرات بتوجيه فيض من البيانات التي لا فائدة منها إلى الوجهة التي يريدها الهاكر. مما يؤدي في النهاية إلى شل حركة الموقع.
هذا ولقد تعقب الخبراء 1500 هجمة على الأقل أدت إلى إغلاق مواقع ويب تجارية وكبرى شركة تزويد الإنترنت وشركات رائدة في مجال البنية التحتية للإنترنت في غضون أسابيع معدودة.
وعلق أحد الخبراء قائلاً أن الهجمات التي حدثت في أوائل هذا العام استغلت 6% فقط من السيرفرات، ومع ذلك تجاوزت الهجمات في بعض الحالات 8 غيغا بايت في الثانية. واستطرد مشيرًا إلى مدى خطورة هذه الهجمة مشبهًا إياها بإعصار كاترينا على الإنترنت.
لهذا حث خبراء الحماية مهندسي الشبكات على ضبط إعدادات السيرفر الخاص بهم لتفادي حدوث مثل هذه الهجمات الخطيرة.
شركة آبل تعلن أنه لا يمكن تشغيل ويندوز فيستا على أجهزة ماكينتوش
صرح أحد كبار مهندسي شركة آبل في منتدى مبرمجي إنتل الذي عقد مؤخرًا أنه لن يمكن تشغيل نظام ويندوز فيستا على أجهزة كمبيوتر ماكينتوش إنتل. واستطرد موضحًا أنه على الرغم من أن كلا من نظام التشغيل ماكينتوش وويندوز يستخدمان شرائح إنتل، إلا إنها يعملان بنظامي بدء تشغيل مختلفين مما سيعوق الجمع بينهما.
ويعتبر هذا التصريح صفعة في وجه آمال محبي أنظمة ماكينتوش التي عقدوها على الإصدار التالي من ويندوز ظنًا منهم إنه سيمكنهم تنزيل ويندوز فيستا بسهولة على أجهزة ماكينتوش. ومما زاد من خيبة أملهم، أن شركة مايكروسوفت أعلنت مؤخرًا أن الإصدار الأولي من نظام التشغيل ويندوز فيستا لن يدعم تقنية EFI على الإطلاق. وهي التقنية التي قد تساعد على تشغيل ويندوز فيستا على أجهزة ماكينتوش.
يذكر أن منذ أول طرح لأجهزة ماكينتوش إنتل، ومستخدميه يطمحون إلى تشغيل أنظمة تشغيل مايكروسوفت عليه. إلا أن هذه الطموحات قابلها سدًا منيعًا من العوائق. فبالإضافة إلى العوائق التقنية، لم تبدي شركة آبل أي استعداد لمساعدة مستخدميها على تحويل هذه الأمال إلى حقيقة على الرغم من أنها أكدت أنها لن تقف في طريق كل من يحاول تنفيذ ذلك.
شركة أدوبي تطرح ملفًا إصلاحيًا لسد ثغرة أمنية بمشغل ماكروميديا
طرحت شركة أدوبي ملفًا إصلاحيًا لثغرات أمنية خطيرة بمشغل Macromedia Flash من شأنها السماح للهاكر بالسيطرة التامة على النظام.
وتنال هذه الثغرة من إصدارات مشغل Macromedia Flash 8.0.22 أو الأقدم بالإضافة إلى البرنامج الإضافي Breeze Meeting الإصدار 5.0 أو الأقدم وذلك وفقًا للنشرة الأمنية التي أصدرتها شركة أدوبي المصنعة للبرنامج.
هذا ولقد وصفت شركة أدوبي الملف الإصلاحي على إنه ملف في غاية الأهمية لهذا حثت المستخدمين على تنزيله من هنا تنزيل الملف (http://fpdownload.macromedia.com/get/shockwave/default/english/win95nt/10.1.1.016/Shockwave_Installer_Slim.exe)
هذا ولقد أعربت شركة أدوبي عن تقديرها للدور الذي لعبته شركة مايكروسوفت في اكتشاف هذه الثغرة. حيث أن شركة مايكروسوفت هي أول من اكتشفت هذه الثغرة الأمنية.
شركة سيفير ترست تزيح الستار عن شريط أدوات TrustedSource الفريد من نوعه
أزاحت شركة الحماية CipherTrust الستار عن شريط الأدوات TrustedSource واصفة إياه على إنه الأول من نوعه في هذا المجال. فلقد تم تصميم شريط الأدوات TrustedSource كأداة إضافية مجانية سهلة الاستخدام لبرامج البريد الإلكتروني بهدف تمكين المستخدم النهائي من القضاء على الرسائل الإعلانية Spam والرسائل الاحتيالية نهائيًا.
ويستند شريط الأدوات الجديد على محرك TrustedSource المعروف الذي يتمتع بإمكانيات تقارير وتنبيه ومراقبة على أعلى مستوى. مما يمنح المستخدم النهائي المعلومات اللازمة لمعرفة إذا ما كانت الرسالة آمنة أم لا.
ويأتي شريط الأدوات TrustedSource بميزات فريدة مثل مؤشر السمعة الرسومي الذي يسمح للمستخدم بتصنيف سمعة الرسائل الواردة. فضلاً عن آلية الإبلاغ عن الرسائل الاحتيالية والإعلانية غير المرغوب فيها والتي من خلالها يستطيع المستخدم اكتشاف مثل هذه الرسائل والإبلاغ عنها. وأخيرًا وليس آخرًا، يتمتع شريط الأدوات بقدرته على دعم العديد من برامج البريد بما في ذلك Outlook وLotus Notes.
هذا ولقد أكدت شركة CipherTrust أن شريط أدواتها TrustedSource ينفرد بخصائص غير موجودة في أشرطة الأدوات المنافسة. فهو يركز على أول نقطة اتصال ببرنامج المستخدم ويقدم العديد من التوصيات حول مدى مصداقية رسالة البريد الإلكتروني.
مايكروسوفت تطرح تحديثًا لبرنامج أوفيس وماسينجر لأجهزة ماكينتوش
طرحت شركة مايكروسوفت تحديثًا جديدًا مجانيًا لبرنامج أوفيس وماسينجر المتوافقان مع أنظمة تشغيل ماكينتوش.
ومن أهم مزايا هذا التحديث الأخير، التحديثات التي طالت إصدار برنامج OutLook لنظام التشغيل Mac OS X والذي يحمل اسم Entourage. حيث سيسمح للمستخدمين بمزامنة معلوماتهم مع أجهزة الكمبيوتر المحمولة والتطبيقات الأخرى التي تستخدم برنامج Apple iSync.
كما تمت إضافة دعم Spotlight ليتمكن المستخدم من البحث عبر رسائل البريد الإلكتروني والمعلومات المخزنة في Entourage (مثل الأحداث وجهات الاتصال والمهام) من أقسام أخرى بنظام التشغيل. علاوة على ذلك، تم تحديث تقنية البطاقة الذكية المحسنة في برنامج Entourage. حتى يتسنى للمستخدم استخدام خاصية Keychain في توقيع رسائل البريد الإلكتروني رقميًا وتشفيره.
أما الإصدار 5.1 من برنامج ماسينجر لأجهزة ماكينتوش فيقدم مزايا جديدة لعملاء سيرفر Live Communications. هذا ويتم الآن تشفير عمليات نقل الملفات لضمان الحماية خارج جدار الحماية. وسيضمن البرنامج أن الرسائل يتم تسليمها للمكان المناسب. فضلاً عما يتمتع به الإصدار 5.1 من برنامج 5.1 من قدرته على التحكم في جلسات الحوار بشكل تنظيمي.
يذكر أن إصدار 5.1 لم يشمل أهم الميزات المقصورة فقط علي إصدار ويندوز. والتي وصفها أحد مديري ماكينتوش سكوت اريكسون في حوار صحفي مع موقع بيتانيوز في يناير الماضي أن أهم مطالب المستخدمين هي الميزات السمعية والبصرية. إلا أن شركة مايكروسوفت أكدت أنه سيتم طرح هذه الميزات قريبًا.
مجموعة GnuPG تحذر من ثغرتين أمنيتن خطيرتين ببرامج المصدر المفتوح
كشفت مجموعة GnuPG مؤخرًا عن ثغرتين أمنيتين يعاني منهما برنامج GNU Privacy Guard. وهو البرنامج المجاني الذي ينتشر استخدامه في العديد من أنظمة التشغيل FreeBSD وOpenBSD ولينوكس.
ومن شأن هاتين الثغرتين السماح للهاكرز بإدخال توقيع في الرسالة الموقعة رقميًا أو تزوير التوقيعات في الملفات. ولهذا فهما يشكلان خطرًا داهمًا على المستخدمين الذين يعتمدون على التوقيعات الرقمية في اتصالاتهم الإلكترونية. حيث يصبح بمقدور الهاكرز إضافة معلومات غير صحيحة إلى أي تنبيه مرسل عبر البريد الإلكتروني أو تزوير التوقيعات الرقمية على تحديثات البرامج.
فعلى سبيل المثال، غالبًا ما يستخدم موزعي أنظمة لينوكس ويونكس توقيعات GPG الرقمية حتى يستطيع المستخدم التحقق من مصداقية النشرات الأمنية التي يرسلونها. كما تستخدمها نفس الشركات هذه التوقيعات على تحديثاتها حتى لا يتمكن أن شخص من التلاعب ببيانات هذه التحديثات.
لهذا حث باحثو الحماية المستخدمين على تثبيت التحديثات الأمنية التي تعالج هاتان الثغرتان الخطيرتان. على الرغم من أنه لم يتم الإبلاغ حتى الآن عن أي هجمات استغلت هذه الثغرة.
يذكر أن الملفات الإصلاحية لتحديث هذه الثغرات متاحة من فريق GnuPG. هذا ولقد سارعت الشركات التي تستخدم هذه التقنية مثل نوفيل وجينتو إلى تحديث منتجاتها لتفادي هاتين الثغرتين.
http://www.moq3.com/pics/up/20_03_06/4bd624d3f3.jpg
حذر باحثو الحماية من موجة جديدة استثنائية من هجمات الإنترنت ذات تأثير قوي يمكنها إغراق مواقع الويب وتعطيل رسائل البريد الإلكتروني من خلال استغلال أجهزة الكمبيوتر التي تساعد على إدارة حركة التصفح العالمية على الإنترنت. فلقد تم اكتشافها لأول مرة في العام الماضي، عندما شنت الهجمة الجديدة مقدار كبير من البيانات الزائفة على أجهزة كمبيوتر الضحايا. وهي هجمات لم تستطع تقنية الشركات اكتشافها أو الحد من أضرارها بعد أن سيطرت على أحد السيرفرات بجنوب أفريقيا وأفسدت محتوياته عن عمد.
يذكر أن هذه الهجمات تستغل السيرفرات المسئولة عن توجيه حركة الإنترنت إلى وجهتها المنشودة في شن هذه الهجمات وذلك من خلال إغراقها بالعديد من الطلبات ومن ثم تقوم هذه السيرفرات بتوجيه فيض من البيانات التي لا فائدة منها إلى الوجهة التي يريدها الهاكر. مما يؤدي في النهاية إلى شل حركة الموقع.
هذا ولقد تعقب الخبراء 1500 هجمة على الأقل أدت إلى إغلاق مواقع ويب تجارية وكبرى شركة تزويد الإنترنت وشركات رائدة في مجال البنية التحتية للإنترنت في غضون أسابيع معدودة.
وعلق أحد الخبراء قائلاً أن الهجمات التي حدثت في أوائل هذا العام استغلت 6% فقط من السيرفرات، ومع ذلك تجاوزت الهجمات في بعض الحالات 8 غيغا بايت في الثانية. واستطرد مشيرًا إلى مدى خطورة هذه الهجمة مشبهًا إياها بإعصار كاترينا على الإنترنت.
لهذا حث خبراء الحماية مهندسي الشبكات على ضبط إعدادات السيرفر الخاص بهم لتفادي حدوث مثل هذه الهجمات الخطيرة.
شركة آبل تعلن أنه لا يمكن تشغيل ويندوز فيستا على أجهزة ماكينتوش
صرح أحد كبار مهندسي شركة آبل في منتدى مبرمجي إنتل الذي عقد مؤخرًا أنه لن يمكن تشغيل نظام ويندوز فيستا على أجهزة كمبيوتر ماكينتوش إنتل. واستطرد موضحًا أنه على الرغم من أن كلا من نظام التشغيل ماكينتوش وويندوز يستخدمان شرائح إنتل، إلا إنها يعملان بنظامي بدء تشغيل مختلفين مما سيعوق الجمع بينهما.
ويعتبر هذا التصريح صفعة في وجه آمال محبي أنظمة ماكينتوش التي عقدوها على الإصدار التالي من ويندوز ظنًا منهم إنه سيمكنهم تنزيل ويندوز فيستا بسهولة على أجهزة ماكينتوش. ومما زاد من خيبة أملهم، أن شركة مايكروسوفت أعلنت مؤخرًا أن الإصدار الأولي من نظام التشغيل ويندوز فيستا لن يدعم تقنية EFI على الإطلاق. وهي التقنية التي قد تساعد على تشغيل ويندوز فيستا على أجهزة ماكينتوش.
يذكر أن منذ أول طرح لأجهزة ماكينتوش إنتل، ومستخدميه يطمحون إلى تشغيل أنظمة تشغيل مايكروسوفت عليه. إلا أن هذه الطموحات قابلها سدًا منيعًا من العوائق. فبالإضافة إلى العوائق التقنية، لم تبدي شركة آبل أي استعداد لمساعدة مستخدميها على تحويل هذه الأمال إلى حقيقة على الرغم من أنها أكدت أنها لن تقف في طريق كل من يحاول تنفيذ ذلك.
شركة أدوبي تطرح ملفًا إصلاحيًا لسد ثغرة أمنية بمشغل ماكروميديا
طرحت شركة أدوبي ملفًا إصلاحيًا لثغرات أمنية خطيرة بمشغل Macromedia Flash من شأنها السماح للهاكر بالسيطرة التامة على النظام.
وتنال هذه الثغرة من إصدارات مشغل Macromedia Flash 8.0.22 أو الأقدم بالإضافة إلى البرنامج الإضافي Breeze Meeting الإصدار 5.0 أو الأقدم وذلك وفقًا للنشرة الأمنية التي أصدرتها شركة أدوبي المصنعة للبرنامج.
هذا ولقد وصفت شركة أدوبي الملف الإصلاحي على إنه ملف في غاية الأهمية لهذا حثت المستخدمين على تنزيله من هنا تنزيل الملف (http://fpdownload.macromedia.com/get/shockwave/default/english/win95nt/10.1.1.016/Shockwave_Installer_Slim.exe)
هذا ولقد أعربت شركة أدوبي عن تقديرها للدور الذي لعبته شركة مايكروسوفت في اكتشاف هذه الثغرة. حيث أن شركة مايكروسوفت هي أول من اكتشفت هذه الثغرة الأمنية.
شركة سيفير ترست تزيح الستار عن شريط أدوات TrustedSource الفريد من نوعه
أزاحت شركة الحماية CipherTrust الستار عن شريط الأدوات TrustedSource واصفة إياه على إنه الأول من نوعه في هذا المجال. فلقد تم تصميم شريط الأدوات TrustedSource كأداة إضافية مجانية سهلة الاستخدام لبرامج البريد الإلكتروني بهدف تمكين المستخدم النهائي من القضاء على الرسائل الإعلانية Spam والرسائل الاحتيالية نهائيًا.
ويستند شريط الأدوات الجديد على محرك TrustedSource المعروف الذي يتمتع بإمكانيات تقارير وتنبيه ومراقبة على أعلى مستوى. مما يمنح المستخدم النهائي المعلومات اللازمة لمعرفة إذا ما كانت الرسالة آمنة أم لا.
ويأتي شريط الأدوات TrustedSource بميزات فريدة مثل مؤشر السمعة الرسومي الذي يسمح للمستخدم بتصنيف سمعة الرسائل الواردة. فضلاً عن آلية الإبلاغ عن الرسائل الاحتيالية والإعلانية غير المرغوب فيها والتي من خلالها يستطيع المستخدم اكتشاف مثل هذه الرسائل والإبلاغ عنها. وأخيرًا وليس آخرًا، يتمتع شريط الأدوات بقدرته على دعم العديد من برامج البريد بما في ذلك Outlook وLotus Notes.
هذا ولقد أكدت شركة CipherTrust أن شريط أدواتها TrustedSource ينفرد بخصائص غير موجودة في أشرطة الأدوات المنافسة. فهو يركز على أول نقطة اتصال ببرنامج المستخدم ويقدم العديد من التوصيات حول مدى مصداقية رسالة البريد الإلكتروني.
مايكروسوفت تطرح تحديثًا لبرنامج أوفيس وماسينجر لأجهزة ماكينتوش
طرحت شركة مايكروسوفت تحديثًا جديدًا مجانيًا لبرنامج أوفيس وماسينجر المتوافقان مع أنظمة تشغيل ماكينتوش.
ومن أهم مزايا هذا التحديث الأخير، التحديثات التي طالت إصدار برنامج OutLook لنظام التشغيل Mac OS X والذي يحمل اسم Entourage. حيث سيسمح للمستخدمين بمزامنة معلوماتهم مع أجهزة الكمبيوتر المحمولة والتطبيقات الأخرى التي تستخدم برنامج Apple iSync.
كما تمت إضافة دعم Spotlight ليتمكن المستخدم من البحث عبر رسائل البريد الإلكتروني والمعلومات المخزنة في Entourage (مثل الأحداث وجهات الاتصال والمهام) من أقسام أخرى بنظام التشغيل. علاوة على ذلك، تم تحديث تقنية البطاقة الذكية المحسنة في برنامج Entourage. حتى يتسنى للمستخدم استخدام خاصية Keychain في توقيع رسائل البريد الإلكتروني رقميًا وتشفيره.
أما الإصدار 5.1 من برنامج ماسينجر لأجهزة ماكينتوش فيقدم مزايا جديدة لعملاء سيرفر Live Communications. هذا ويتم الآن تشفير عمليات نقل الملفات لضمان الحماية خارج جدار الحماية. وسيضمن البرنامج أن الرسائل يتم تسليمها للمكان المناسب. فضلاً عما يتمتع به الإصدار 5.1 من برنامج 5.1 من قدرته على التحكم في جلسات الحوار بشكل تنظيمي.
يذكر أن إصدار 5.1 لم يشمل أهم الميزات المقصورة فقط علي إصدار ويندوز. والتي وصفها أحد مديري ماكينتوش سكوت اريكسون في حوار صحفي مع موقع بيتانيوز في يناير الماضي أن أهم مطالب المستخدمين هي الميزات السمعية والبصرية. إلا أن شركة مايكروسوفت أكدت أنه سيتم طرح هذه الميزات قريبًا.
مجموعة GnuPG تحذر من ثغرتين أمنيتن خطيرتين ببرامج المصدر المفتوح
كشفت مجموعة GnuPG مؤخرًا عن ثغرتين أمنيتين يعاني منهما برنامج GNU Privacy Guard. وهو البرنامج المجاني الذي ينتشر استخدامه في العديد من أنظمة التشغيل FreeBSD وOpenBSD ولينوكس.
ومن شأن هاتين الثغرتين السماح للهاكرز بإدخال توقيع في الرسالة الموقعة رقميًا أو تزوير التوقيعات في الملفات. ولهذا فهما يشكلان خطرًا داهمًا على المستخدمين الذين يعتمدون على التوقيعات الرقمية في اتصالاتهم الإلكترونية. حيث يصبح بمقدور الهاكرز إضافة معلومات غير صحيحة إلى أي تنبيه مرسل عبر البريد الإلكتروني أو تزوير التوقيعات الرقمية على تحديثات البرامج.
فعلى سبيل المثال، غالبًا ما يستخدم موزعي أنظمة لينوكس ويونكس توقيعات GPG الرقمية حتى يستطيع المستخدم التحقق من مصداقية النشرات الأمنية التي يرسلونها. كما تستخدمها نفس الشركات هذه التوقيعات على تحديثاتها حتى لا يتمكن أن شخص من التلاعب ببيانات هذه التحديثات.
لهذا حث باحثو الحماية المستخدمين على تثبيت التحديثات الأمنية التي تعالج هاتان الثغرتان الخطيرتان. على الرغم من أنه لم يتم الإبلاغ حتى الآن عن أي هجمات استغلت هذه الثغرة.
يذكر أن الملفات الإصلاحية لتحديث هذه الثغرات متاحة من فريق GnuPG. هذا ولقد سارعت الشركات التي تستخدم هذه التقنية مثل نوفيل وجينتو إلى تحديث منتجاتها لتفادي هاتين الثغرتين.