كشف تقرير حديث لشركة "جي.إف.آي"، المتخصصة في تقديم الحلول الأمنية للبرمجيات، أن أنظمة أبل للتشغيل "ماك أو.إس.إكس" و"آي.أو.إس" جاءت على رأس قائمة أنظمة التشغيل الأقل أمانا في عام 2014، لما احتوته من نقاط ضعف وثغرات. وجاء نظام "Mac OS X"، في الطليعة بإجمالي 147 ثغرة، من بينها 64 عالية الخطورة، فيما جاء نظام أبل التشغيلي للأجهزة المحمولة في المرتبة الثانية بمجموع 127 ثغرة، منها 32 فائقة الخطورة. أما نظام لينكس الأساسي، المعروف باسم "نواة لينكس"، فجاء في المركز الثالث بـ119 ثغرة، تتضمن 24 فائقة الخطورة، بينما احتلت إصدارات مختلفة من نظام التشغيل ويندوز المراكز الـ7 المتبقية في قائمة الـ10 الأوائل. وبحسب تقرير "GFI"، شهد عام 2014 اكتشاف 7038 ثغرة، 24% منها كانت فائقة الخطورة، وهي الأرقام التي تمثل زيادة واضحة عن أرقام العام السابق التي بلغت 4794 ثغرة. وانتقد العديد من المتخصصين هذا التقرير، إذ تم تجميع الثغرات المكتشفة في مختلف إصدارات "ماك" في رقم واحد، في حين تم تقسيمها بالنسبة للإصدارات المختلفة من نظام ويندوز. واعتبر المتخصصون أن النقطة السلبية الثانية في التقرير كانت عدم احتوائه على أي أرقام متعلقة بنظام أندرويد لتشغيل الأجهزة المحمولة، علما أنه أحد أشهر الأنظمة استهدافا من قبل الهاكرز حول العالم. وفيما يتعلق بالتطبيقات، أظهرت أرقام نفس الشركة أن متصفح مايكروسوفت "إنترنت إكسبلورر" كان الأقل أمانا، حيث تم اكتشاف 242 ثغرة في مختلف إصداراتها عام 2014، من بينها 220 فائقة الخطورة، تلاه متصفحي جوجل كروم، وموزيلا فايرفوكس.

اشتكى عدد من مستخدمي موقع التدوين المصغر "تويتر" من أن حساباتهم تنبههم إلى إشعارات وهمية لأنشطة قديمة قاموا بها، مثل الرد على التغريدات، أو إعادة التغريد، أو التفضيل، أو الرسائل الخاصة. ويبدو أن هذا الخلل يؤثر على مستخدمي الشبكة الاجتماعية على أجهزة سطح المكتب، والتطبيقات الذكية، والموقع twitter.com. وبدأت المشكلة في وقت سابق، لكن يظهر أن الإشعارات القديمة كثرت بصورة ملحوظة خلال الساعات القليلة الماضية. وبالإضافة إلى الإشعارات المتأخرة، أبلغ بعض المستخدمين عن تلقيهم أيضا تحديثات مكررة للتفضيلات. ومن جانبها أكدت "تويتر"، في تغريدة لها، على الثغرة، قائلة إنها تعمل على إصلاح هذه المشكلة.

قامت شركة فيسبوك بإصلاح ثغرة تتيح للقراصنة حذف الصور فور الإعلان عنها، وتظهر سرعة الاستجابة لتقرير أمني بخصوص هذه الثغرة أهمية الصور على أكبر موقع للتواصل الاجتماعي في العالم. وتسمح الثغرة الأمنية للقراصنة بحذف الصور، وكان قد اكتشفها مطور من خارج فيسبوك بواجهة برمجة التطبيقات API الخاصة بمحرك البحث "جراف Graph" التابع لفيسبوك، وهي الطريقة الأساسية للمطورين الخارجيين لبناء تطبيقات وبرامج تستفيد من بيانات فيسبوك. وقال المطور، الذي عرّف عن نفسه باسم لاكسمان موتيا في منشور له نشر أول أمس الخميس، إنه كان قادراً على استخدام رمز وصول المحمول لواجهة برمجة التطبيقات لحذف ألبومات صور لم تكن له. ثم لفت المطور فيسبوك إلى الثغرة التي سرعان ما استجابت له، وأصدرت إصلاحا لها خلال ساعتين من إبلاغ المطور بها، كما قامت الشركة بمنحه مكافأة مالية قدرها 12.500 دولار في إطار برنامج "مكافآت فيسبوك للثغرات". وكان الرئيس التنفيذي مارك زوكربيرج قد قال الشهر الماضي في إطار الكشف عن أرباح الشركة للربع الرابع: إن أكثر من ملياري صورة تجري مشاركتها يومياً عبر فيسبوك، وقال مصدر في فيسبوك إن الشركة لم تقع على حادثة أسيئ فيها استخدام الثغرة المكتشفة.

ظهرت مشكلة أمنية فى تطبيق "واتساب" تجعل صور المستخدمين غير آمنة، وتمكن أي شخص من رؤية صور المستخدمين الخاصة التي تأتى له، ويرسلها لأصدقائه على التطبيق، حتى إذا تم تحديد أن تكون للعرض للأصدقاء فقط، وهذا وفقًا لتقرير نشر على موقع independent البريطانى. وهذه الثغرة الأمنية عثر عليها الباحث الأمني البالغ من العمر 17 عامًا، أندراجيت بهويان، والذى قال إنها نتيجة لعدم قدرة التطبيق "واتسآب" على عمل مزامنة بشكل صحيح مع واجهة التطبيق الجديدة على أجهزة الكمبيوتر، والتي تربط بين حساب المستخدم على الهاتف وعلى الجهاز الكمبيوتر. كما أن هذه الثغرة تسمح للغرباء بالتجول ومعرفة صورك الخاصة، حتى إن لم يكونوا على قائمة الاتصال الخاصة بك، وليس هذا فقط، بل إن المشكلة الأمنية تمكن الغرباء من رؤية الصور على "واتسآب" على أجهزة الكمبيوتر حتى التي قمت بحذفها من قبل. جدير بالذكر أن هذه الثغرة هي الأولى من نوعها منذ أن أعلنت واتسآب عن إتاحة تحميل التطبيق على أجهزة الكمبيوتر، والتي كانت من أهم الخطوات التى اتخذتها في الفترة الماضية.

حذر المكتب الاتحادي لأمان تكنولوجيا المعلومات، من وجود ثغرة أمنية بحزمة البرامج المكتبية "ليبر أوفيس"، مفتوحة المصدر، والتي تتيح للقراصنة اختراق أجهزة المستخدمين والسيطرة عليها. لذا شدد المكتب الاتحادي على سرعة تثبيت الإصدار الآمن من حزمة البرامج المكتبية، والذي يحمل الرقم 4.3.5.2، مشيراً إلى أنه تم إطلاق التحديثات المعنية الخاصة بتوزيعات لينوكس المختلفة، ومنها على سبيل المثال openSUSE 13.1 وكذلك 13.2، علاوة على الإصدارات المختلفة من SUSE Linux Enterprise 12.

بررت شركة "جوجل" سبب كشفها عن ثغرة في أحد إصدارات نظام تشغيل "ويندوز" قبل أن تتمكن مايكروسوفت من علاجها، وذلك لتبرئ نفسها من استخدام أي سياسات غير نظيفة مع شركة منافسة. وكانت جوجل قد كشفت عن ثغرة، تتيح للمستخدمين ذوي الصلاحيات المحدودة على الأجهزة المثبت عليها نظام "ويندوز 8.1" الحصول على صلاحيات المدير، وأوضحت كيفية استغلالها. وجاء اكتشاف الثغرة، ضمن مشروع جوجل "بروجيكت زيرو"، الذي يهدف لاكتشاف الثغرات في البرمجيات المختلفة، وإبلاغ مطوريها بها لسرعة علاجها، قبل أن يتم استغلالها من قبل القراصنة غير الأخلاقيين ضد المستخدمين. وقالت جوجل أنها اتبعت سياسة "الحد الزمني النهائي" الخاص بمشروع "بروجيكت زيرو" عند الإعلان عن الثغرة الخاصة بنظام "ويندوز 8.1"، والتي تنص على الكشف عن الثغرة بعد 90 يوماً من إبلاغ المطور الأصلي للبرمجية بها. وأضافت الشركة، في بيان لها، أن سياسة "الحد الزمني النهائي" تقدم فترة عادلة تتيح للمطورين علاج الثغرات، وذلك قبل الكشف عنها للمستخدمين، وهو حق لهم لمعرفة المخاطر التي تواجههم عند استخدام البرمجيات المختلفة. وأوضحت الشركة أنها قامت بإبلاغ مايكروسوفت بالثغرة في 30 سبتمبر الماضي دون أن تعلن عنها، وهي الثغرة التي تكمن خطورتها في إتاحة الفرصة لمستخدمين عاديين في تنفيذ أوامر حساسة على الأجهزة والشبكات المرتبطة بها.

نجحت شركة مايكروسوفت، بالتعاون "آي.بي.أم"، أخيرا، في إصلاح ثغرة خطيرة في أنظمة ويندوز، وذلك بعد نحو عقدين على هذا الخلل. واكتشفت باحثو "آي.بي.أم" في مايو الماضي الثغرة في إصدار "95"، التي انتقلت خلال 19 عاما إلى كافة إصدارات ويندوز المتتالية. وعقب اكتشاف الثغرة، تعاونت "آي.بي.أم" مع مايكروسوفت على علاجها، قبيل الإعلان عنها بشكل رسمي. وتتيح الثغرة للمهاجمين بالسيطرة على أجهزة الضحايا بمجرد الدخول على صفحة ويب مشبوهة عبر متصفح "إنترنت إكسبلورر". وبحسب الباحث، روبرت فريمان،من "آي.بي.أم"، فإن الثغرة تكمن في "VBScript" بمتصفح "إنترنت إكسبلورر 3"، وحتى الإصدار الأخير. ومن المنتظر أن يشمل الإصلاح الأمني الأخير مستخدمي إصدارات "8.1" و"7" و"Vista" من نظام ويندوز. إلا أنها لن تطال مستخدمي "XP"، الذي توقفت مايكروسوفت عن دعمه في وقت سابق من العام الجاري.

أطلقت شركة مايكروسوفت تحديثاً أمنياً لسد الثغرة المعروفة باسم "بودل"، والتي تم اكتشافها في بروتوكول التشفير SSL 3.0 مؤخراً. وأوضحت الشركة الأمريكية، أن التحديث الجديد يمنع استخدام هذا البروتوكول غير الآمن في متصفح إنترنت إكسبلورر. وكي يتمكن المستخدم من تثبيت التحديث الأمني الجديد فإنه يجب النقر على زر "Fix-it" بصفحة الدعم الخاصة بشركة مايكروسوفت تحت عنوان "Disable SSL 3.0 in Internet Explorer"، وعندئذ سيتم تنزيل ملف msi على الحاسوب، ويتم تثبيته على الجهاز من خلال النقر المزدوج عليه.

شددت البوابة "heise.de" الألمانية المتخصصة في أمان المعلومات على ضرورة أن يقوم المستخدم بتعطيل بروتوكول التشفير SSLv3 في برامج تصفح الويب للحماية من مخاطر الثغرة الأمنية "بودل"، التي اكتشفتها شركة جوجل مؤخراً. وأوضحت البوابة الألمانية، أن بروتوكول SSLv3، الذي يتم استخدامه لتشفير البيانات أثناء نقلها بين الحواسب والخوادم، أصبح عُرضة للاختراق، وفي أسوأ الحالات قد يتمكن الغرباء من اختراق حسابات المستخدمين والسيطرة عليها عبر هذه الثغرة الأمنية. وعلى الرغم من أن هذا البروتوكول، الذي تم تطويره منذ 15 عاماً، يقل استعماله بشكل عام في الاستخدامات اليومية، إلا أنه لا يزال يُستخدم كمستوى تراجع في جميع برامج تصفح الويب والخوادم، وأشارت البوابة الألمانية إلى أن المستخدم العادي يمكنه تعطيل بروتوكول SSLv3 في متصفح الويب بدون مشاكل، ولكن قد يؤدي ذلك في أسوأ الحالات إلى عدم إنشاء اتصال مع بعض الخوادم، وفيما يلي طريقة بسيطة لكيفية تعطيل هذا البروتوكول في متصفح موزيلا فايرفوكس وجوجل كروم وإنترنت إكسبلورر. فايرفوكس يتعين على المستخدم إدخال الأمر "about:config" في سطر العنوان بمتصفح الويب، وبعد ذلك يقوم بالبحث عن "tls" وتغيير القيمة مع البند "security.tls.version.min" إلى "1". وقد قامت شركة موزيلا في الإصدار الجديد من متصفح فايرفوكس بإيقاف بروتوكول SSLv3 بشكل معياري، علاوة على أن الأداة الإضافية SSL Version Control توفر بعض الوظائف المفيدة للمستخدم. كروم كي يتمكن المستخدم من إيقاف بروتوكول SSLv3 في متصفح جوجل كروم، فإنه يجب بدء البرنامج عن طريق الأمر "ssl-version-min?tls1"، ومن الأفضل أن يقوم مستخدمو الحواسب المزودة بنظام تشغيل ويندوز بإنشاء رابط. ويتم فتح قائمة الإعدادات عن طريق نقرة مزدوجة على الزر الأيمن للفأرة على بند الخصائص "Properties"، وهنا يتعين على المستخدم كتابة الأمر بعد مسار البرنامج الظاهر في نافذة "الهدف". إنترنت إكسبلورر لإيقاف بروتوكول SSLv3 في متصفح مايكروسوفت الشهير يتعين على المستخدم إلغاء اختيار البند "Use SSL 3.0"، في علامة التبويب "Advanced" في قائمة خيارات الإنترنت "Internet Options"، كما تنصح البوابة الألمانية بضرورة تفعيل البند "Use TLS 1.1" وكذلك البند "TLS 1.2".

قالت شركة آبل، أن الغالبية العظمي من مستخدمي أجهزة كمبيوتر "ماكنتوش"، ليسوا عرضة للتأثر بثغرة "شل شوك" التي اكتشفت مؤخرا وحذر خبراء أنها قد تلحق الضرر بأنظمة تشغيل منها "أو إس إكس" لأجهزة ماكنتوش. وقال بيل إيفانز المتحدث باسم آبل، مساء أمس الخميس "الغالبية العظمى من مستخدمي نظام أو إس اكس ليسوا عرضة لمخاطر". و"شل شوك" هي ثغرة في "باش" وهو جزء من برنامج ضمن نظام التشغيل "أو إس اكس" بأجهزة ماكنتوش والذي يستند إلى نظام تشغيل "يونيكس". وهذه الثغرة لا يبدو أنها تؤثر على نظام "آي أو اس" الذي يستخدم أيضا في أجهزة "آيفون" و"آيباد" أو آلات تعمل بنظام تشغيل ويندوز الذي تنتجه مايكروسوفت. وكشف خبراء في أمن الحواسب عن ثغرة "شل شوك" يوم الأربعاء، وحذروا أنها قد تمكن القراصنة من السيطرة عن بعد على أنظمة معرضة للخطر. وقال ايفانز إن آبل تصنع اجهزتها بحيث تكون "آمنة تماما" أي أنها لن تكون عرضة لهجمات عن بعد ما لم يجعلها المستخدمون تؤدي خدمات "متقدمة" في نظام تشغيل يونيكس. وقال "نعمل على توفير بشكل سريع تحديث للأجهزة التي تؤدي مهاما متقدمة في نظام يونيكس".

اكتشف مطور دنماركي ثغرة في هواتف "آي فون"، تسمح للمخترقين بإجراء اتصالات هاتفية بأرقام خاصة ومكلفة، دون موافقة المستخدم أو حتى علمه. وتعمل هذه الثغرة، في كل مرة يلج فيها المستخدم إلى تطبيق أصلي، وبالتالي يمكن أن تتضاعف كلفة الفاتورة الهاتفية بشكل سريع ومفاجئ. وأوضح المطور، أندريه نيكولاسي، من شركة "أيرتيم"، أنه عندما يقوم الشخص بالنقر على رابط هاتفي موجود في أحد التطبيقات الأصلية، يتم الاتصال مباشرة، دون أخذ موافقة نهائية من المستخدم. وإذا كنت تعمل عبر تطبيق "فيس بوك ماسنجر"، على سبيل المثال، وأرسل لك صديقك رقمه الهاتفي، يمكن، بنقرة واحدة، إجراء الاتصال، وهذا ما يعمل القراصنة على استغلاله. الخطير في الأمر، هو أن نيكولاسي، استخدم لغة "جافا"، بحيث يمكن القيام بالاتصال تلقائياً، دون النقر على رابط الرقم، وبالتالي يتم الاتصال دون علم المستخدم. ويرى المطور أن الطريقة المثلى لحلّ هذه المشكلة، يكمن في تغيير شركات، مثل "فيس بوك" و"جوجل"، طريقة إجراء الاتصال عبر تطبيقاتها الأصلية.

أصبحت البرمجيات الخبيثة تجد طريقها بشكل متزايد إلى الهواتف الذكية، سواء عبر نسخ مزيفة من تطبيقات شهيرة أو عبر الثغرات الأمنية لبعض تلك التطبيقات، وذلك حسبما كشفت عنه شركة "مكافي" المختصة بالحماية الإلكترونية في أحدث تقاريرها. وقالت "مكافي" في تقريرها الفصلي للمخاطر الرقمية، إن ضعف التدابير الأمنية في التطبيقات الجوالة أصبح مشكلة متزايدة لمستخدمي الهواتف الذكية. وفي بعض الحالات يحاول القراصنة أو "الهاكرز" استغلال شهرة بعض التطبيقات في تطوير نسخ مماثلة مزيفة تمكنهم من سرقة المعلومات من الأجهزة الذكية أو تتيح لهؤلاء السيطرة على تلك الهواتف عن بعد. ومن الأمثلة على تلك التطبيقات الشهيرة لعبة "فلابي بيردز"، وقد ذكرت "مكافي" أنها رصدت 300 نسخة مختلفة من هذه اللعبة تحوي 80% منها برمجيات خبيثة. وأضافت "مكافي" أن الأمر لا يقتصر على البرامج المزيفة، بل هناك الكثير من التطبيقات الأصلية التي تحتوي على ثغرات أمنية تتيح للهاكرز استغلالها لمهاجمة تلك الهواتف.

أعلنت شركة موزيلا عن إطلاق إصدار جديد من متصفح فايرفوكس الشهير. وأوضحت الشركة الأمريكية أن التحديث الجديد، الذي يحمل رقم 30، يعمل على سد 7 ثغرات أمنية، 5 منها خطيرة، وفقاً لتقييم شركة موزيلا نفسها. ولذلك يتعين على المستخدم تثبيت الإصدار الجديد من متصفح فايرفوكس بأسرع ما يمكن. وعلى الجانب الآخر، ينصح المكتب الاتحادي لأمان تكنولوجيا المعلومات بضرورة تثبيت تحديث الأمان الجديد لمتصفح جوجل كروم، والذي يشتمل على تحديث لبرنامج فلاش بلاير أيضاً. وتظهر في معظم الحالات إشارة إلى التحديث الجديد تلقائياً، ويمكن للمستخدم تثبيت التحديثات الجديدة من خلال النقر على قائمة "المساعدة/بند حول فايرفوكس" "Help/About Firefox". ويمكن تنزيل التحديث الجديد بشكل مجاني عبر موقع موزيلا فايرفوكس، بالإضافة إلى أنه يمكن تنزيل التحديث الجديد لمتصفح كروم يدوياً عن طريق النقر على زر القائمة واختيار بند "حول جوجل كروم" "About Google Chrome".

أعلنت تويتر عن وجود ثغرة في منصّة TweetDeck سمحت باختراق بعض الحسابات ونشر بعض التغريدات، إضافةً إلى ظهور بعض التغريدات بصورة مشوّهة. وعلى الرغم من إغلاق هذه الثغرة بالكامل، إلا أن المستخدم يمكنه حماية نفسه من أي استغلال. في البداية يجب على مستخدمي هذه المنصّة تغيير كلمة المرور مباشرة كنوع من الحماية وقطع الطريق على المخترقين. بعدها يجب تسجيل الخروج من المنصّة والتوجه إلى تويتر، والضغط على أيقونة الإعدادات واختيار الإعدادات Settings. وأخيراً في الصفحة الجديدة يتم اختيار التطبيقات Apps من القائمة الجانبية والضغط على زر إلغاء صلاحيات الوصول Revoke Access الموجود بجانب TweetDeck. بهذه الحالة يمكن إعادة تسجيل الدخول من جديد في المنصّة دون أية مشاكل تُذكر.

أوصى المكتب الاتحادي لتقنية المعلومات مقتني هواتف بلاكبيري الذكية الحديثة المزودة بنظام التشغيل أو إس 10 بتثبيت التحديث الجديد الذي أطلقته الشركة الكندية مؤخراً، والذي قامت فيه بسد ثغرة أمنية خطيرة. وأوضح المكتب، الذي يتخذ من مدينة بون مقراً له، أن هذه الثغرة الأمنية تكمن في مشغل الوسائط فلاش بلاير من شركة أدوبي والذي يأتي مثبتاً مع نظام التشغيل أو إس 10. ويمكن للقراصنة استغلال هذه الثغرة للتحكم في الهواتف الذكية عن بعد.