AccuWeather يعرض محتوى فيديو جديد على أجهزة ويندوز 10

صدر تحديث لتطبيق آكيو ويذر AccuWeather الذي يوفر معلومات عن حالة الطقس على نظام التشغيل ويندوز 10 Windows 10 لأجهزة الحاسوب وهواتف ويندوز فون Windows Phone. ويأتي التحديث الجديد ليجلب محتوى فيديو إضافي للتطبيق تم توزيعه على قوائم تشغيل Playlist، وقوائم التشغيل هي:

• Trending Now: تعرض آخر أخبار الطقس وأكثر مقاطع الفيديو تداولاً.
• Weather News: تحتوي على آخر أخبار الطقس.
• Storm Chasers: مقاطع فيديو يقوم بمشاركتها مجموعة من مطاردي الأعاصير وينشرونها لحظة وقوعها.
• Wild Weather World: مقاطع فيديو عن تأثيرات الطقس على العالم.
• AccuWeather Experts: تحتوي على مقاطع فيديو لتحليلات الخبراء حول آهم مستجدات الطقس.
• AccuWeather En Espanol: تحتوي على حالة الطقس ومقاطع الفيديو المرافقة لها باللغة الإسبانية.

وبالإضافة إلى مقاطع الفيديو الجديدة، فقد احتوى التحديث الأخير على إصلاحات لبعض المشاكل في التطبيق، وتحسينات على أدائه، بما في ذلك تحسينات خاصة بميزة كورتانا Cortana.

تحديث تطبيق هانج آوتس لتسهيل مشاركة الملفات على أجهزة آيغون

قامت شركة جوجل Google بتحديث تطبيق هانج آوتس Hangouts إلى النسخة 9 على أجهزة آيفون وآيباد اللذان يعملان بنظام التشغيل آي أو إس iOS. حيث احتوت النسخة الأخيرة على مجموعة من الميزات الجديدة، وتوفّر النسخة الجديدة ميزة مشاركة الملفات في التطبيق من خلال آلية مشاركة الملفات الخاصة بنظام التشغيل آي أو إس، والتي تحل مشكلة عدم القدرة على مشاركة الملفات في تطبيق هانج آوتس إلا في حال المشاركة من خلال التطبيق نفسه.

وأصبح بإمكان المستخدمين من خلال التحديث الجديد مشاركة الملفات مباشرة واختيار تطبيق Hangouts من قائمة التطبيقات التي يمكنه المشاركة من خلالها. وتدعم هذه الميزة مشاركة ملفات مخزنة على الجهاز بما فيها الصور والمستندات ومقاطع الفيديو، بالإضافة إلى مشاركة الروابط من متصفح سافاري Safari. كما أضاف التحديث قائمة جديدة تمكّن المستخدم من اختيار الحساب الذي يريد المشاركة منه، وجهة الاتصالات التي يريد مشاركة الملفات معها.

بالإضافة إلى ميزة مشاركة الملفات المحسّنة، فإن التحديث يحتوي أيضاً على بعض الميزات الأخرى مثل المساعدة في تحسين وضع الطاقة المنخفضة Low Power Mode الخاص بأجهزة آيفون وآيباد، حيث يقوم التطبيق تلقائياً عند تفعيل هذا الوضع عند انخفاض طاقة الجهاز، بتعطيل ميزة مشاركة الفيديو عند إجراء المكالمات من خلال Hangouts.

يذكر أن جوجل قامت في وقت سابق من هذا الشهر بتحديث تطبيق هانج آوتس ليدعم إمكانية مشاركة رسائل الفيديو إلى التطبيق على أجهزة أندرويد.

تسريب صور لسماعات أذن لاسلكية وسوار إلكتروني من سامسونج

أظهرت صور تم تسريبها لموقع فينتشر بيت VentureBeat عن اثنين من الأجهزة الملحقة قامت شركة سامسونجبتطويرهما وهما السوار الإلكتروني جير فيت 2 Gear Fit 2 وسماعات الأذن اللاسلكية جير أيكون إكس Gear IconX.

السوار الإلكتروني الجديد هو النسخة الجديدة من السوار السابق Gear Fit الذي تم إطلاقه في العام 2014 لأول مرة، والذي يعتبر سوار اليد الأول التي تقوم سامسونج بتطويره ويهتم كلياً بصحة مرتديه. الجهاز الأول أتى بشاشة سوبر أموليد Super AMOLED منحنية بقياس 1.84 إنش، ومن المتوقع أن يكون الإصدار الجديد أكثر انحناءاً، إلا أن الإضافة الأبرز فيه هي شريحة تحديد موقع GPS Chipset، التي ستساعد في تحسين دقة عدة ميزات مرتبطة بالمسافات في الجهاز.

سماعات الأذن اللاسلكية تعد الجهاز الأبرز بينهما، إلا أنه لم يتم ذكر أي من مواصفاتها وطبيعة عملها، أو ميزاتها.

إلا أن الموقع الذي نشر الصور المسرّبة يشير إلى أنها قد تكون شبيهة بسماعات داش اللاسلكية Bragi Dash، وهي سماعات لاسلكية تعمل باللمس، ومقاومة للماء والغبار، ومرفقة بغلاف متصل بمنفذ للشحن، وتحتوي على مساحة 4 جيجا بايت لتخزين الموسيقى.

الشخص الذي قام بتسريب الصور، وهو وفقاً للموقع أحد الأشخاص الذي كانوا يقومون بتجربة الجهازين، لم يذكر ما هي تكلفة كل من هذه الأجهزة عند طرحها، كما لا يزال موعد طرحهم غير معروفاً، إلا أنه من غير المرجح أن يتم طرح جهاز جير فيت 2 بسعر يختلف كثيراً عن سعر النسخة الأولى منه.

Hover Camera طائرة من دون طيار لتصوير المستخدم تلقائياً

تعمل الشركة الناشئة زيرو زيرو Zero Zero على طائرة من دون طيار Drone تحت اسم Hover Camera والهدف من صناعة هذه الطائرة هو تتبع المستخدم والتقاط الصور ومقاطع الفيديو له تلقائياً. وقامت الشركة التي استطاعت جمع 25 مليون دولار خلال عامين لتمويل مشروعها، بإجراء تجربة للطيارة، وعلى الرغم من كون هذه التجربة واعدة، إلا أنها أظهرت محدودية الطائرة في بعض النقاط:

• عدم ثبات الطائرة أثناء وجود الرياح، وفي الوقت الذي تساعد فيه الكاميرا الموجودة على السطح السفلي في إبقاء الطائرة على ارتفاع ثابت عن الأرض، إلا أن نقص الكاميرات على الجانب يجعلها عاجزة عن تفادي العقبات الأخرى.
• بطارية الطائرة المتوسطة تجعلها قادرة على الطيران لمدة 8 دقائق فقط، رغم أنه من المرجح أن تقوم الشركة بتزويد المستخدمين بمجموعة من البطاريات القابلة للشحن.
• كمعظم الطائرات من دون طيار الأخرى، فإن طائرة Hover Camera لديها صوت مرتفع رغم صغر حجمها.
• قد يكون سعر الطائرة مرتفعاً قليلاً، حيث ذكرت الشركة أن السعر المستهدف هو أقل من 600 دولار عند طرحها للطلب المسبق خلال هذا الصيف.

يوتيوب تعتزم إطلاق إعلانات قصيرة لا يمكن تخطّيها

أعلنت شركة جوجل اليوم عن إضافة إعلانات فيديو جديدة اعتبارا من بداية الشهر القادم لخدمة يوتيوب Youtube، بحيث تمكّن هذه الإعلانات الجديدة المعلنين من الوصول إلى زبائنهم بشكل أفضل. وتتميز هذه الإعلانات بأنها أقصر من الإعلانات المعتادة التي تتراوح مدتها بين 15 و30 ثانية وسطياً، بحيث يبلغ طول الإعلانات الجديدة 6 ثواني فقط. إلا أن المستخدمين لن يكونو قادرين على تخطيها وهم مجبرون على مشاهدتها إلى نهايتها، على عكس الإعلانات السابقة التي يمكن للمستخدمين تخطيها بعد مرور 5 ثواني على بدايتها.

وبرّرت خدمة يوتيوب إضافة هذه الإعلانات الجديدة القصيرة  عبر الإشارة إلى دراسة تظهر أن 50 بالمئة من المستخدمين الذين أعمارهم بين 18 و 49 سنة يعتمدون على الهواتف الذكية لاستعراض الفيديو على الإنترنت.

كما أن هذه الإعلانات الجديدة لن تحل كبديل عن الإعلانات الأطول الحالية، بل سيتم إضافتها كخيار للمستخدمين للاختيار بينهم، كما ذكر موقع يوتيوب أنه سيسعى إلى توسعة خيارات الإعلانات لديهم لتناسب جميع المستخدمين.

وكانت قناة تسجيلات أتلانتيك Atlantic Records على موقع يوتيوب أحد أول مختبري هذه الإعلانات حيث قامت بنشر فيديو مدته 6 ثواني تنوي استخدامه كإعلان لها.

الكشف عن الأسرار التي تمكن القراصنة من اختراق أجهزة الصراف الآلي

إن  أي جهاز صراف آلي في العالم تقريباً من الممكن أن يكون معرضاً لتهديدات أمنية تشمل على سبيل المثال الاستخدام غير المشروع أو الاختراق بمساعدة أو من غير مساعدة أي برمجية خبيثة. واستناداً لنتائج بحث أجراه خبراء كاسبرسكي لاب، فإن هذا يعود إلى الاستخدام واسع النطاق للبرامج التي عفا عليها الزمن وغير الآمنة وكذلك إلى الأخطاء في تعريف الشبكة وانعدام الحماية الأمنية الضرورية للأجزاء الحيوية من أجهزة الصراف الآلي.

كان التهديد الأكبر و لسنوات عديدة بالنسبة للعملاء ومالكي أجهزة الصراف الآلي يتمثل في وسائل التجسس المعروفة باسم Skimmers – وهي أجهزة خاصة يتم لصقها في أجهزة الصراف الآلي لسرقة البيانات من الشريط المغناطيسي للبطاقات المصرفية. إلا أنه، ومع تطور أساليب وتقنيات البرمجيات الخبيثة، أصبحت أجهزة الصراف الآلي معرضة لمزيد من المخاطر. ففي عام 2014، اكتشف باحثو كاسبرسكي لاب عصابة Tyupkin وهي من إحدى الأمثلة عن البرمجيات الخبيثة التي استهدفت أجهزة الصراف الآلي المعروفة والمنتشرة على نطاق واسع. وفي العام 2015 اكتشف خبراء الشركة عصابة Carbanak، التي كانت قادرة على شن هجمات قرصنة على أجهزة الصراف الآلي عن طريق استغلال ثغرات أمنية في  البنية التحتية المصرفية. وقد تمكنت تلك العصابتان الخبيثتان من تحقيق النجاج في شن هجماتها نتيجة لاستغلال العديد من الثغرات الأمنية المشتركة في تكنولوجيا أجهزة الصراف الآلي وفي البنية التحتية التي تدعمها. وهذا ليس إلا مثال بسيط لعمليات أكثر تعقيداً.

وفي محاولة لحصر كافة القضايا الأمنية ذات الصلة بأجهزة الصراف الآلي، قام متخصصو اختبارات الاختراق في كاسبرسكي لاب باجراء دراسة بحثية على أساس التحقيق في هجمات حقيقية، وعلى نتائج تقييم الإجراءات الأمنية لأجهزة الصراف الآلي في عدد من البنوك الدولية.

واستناداً إلى نتائج هذه الدراسة، أثبت الخبراء بأن هجمات البرمجيات الخبيثة المستهدفة لأجهزة الصراف الآلي ممكنة نتيجة لأمور أمنية عديدة. أولها هو أن جميع أجهزة الصراف الآلي وأجهزة الكمبيوتر تعمل بواسطة أنظمة تشغيل ذات إصدارات قديمة جدا مثل Windows XP. وهذا يجعلها عرضة للإصابة بالبرمجيات الخبيثة المستهدفة لأجهزة الكمبيوتر الثابت والهجمات عن طريق استغلال الثغرات الأمنية غير المكتشفة. 

وفي أغلب تلك الحالات، تكون البرامج المحددة التي تسمح لجهاز الكمبيوتر المتصل بجهاز الصراف الآلي بالتفاعل والتواصل مع البنية التحتية المصرفية ووحدات أجهزة تكنولوجيا المعلومات المسؤولة عن إنجاز المعاملات النقدية وبطاقات الإئتمان، معتمدة على معيار XFS. وهي مواصفات تكنولوجية قديمة وغير آمنة نوعاً ما وأنشئت في الأساس من أجل توحيد برامج تشغيل أجهزة الصراف الآلي، بحيث يمكن تشغيلها على أي جهاز بغض النظر عن الشركة المصنعة. وبعد أن تتمكن البرمجية الخبيثة من التغلغل في أجهزة الصراف الآلي بنجاح، سرعان ما تكتسب قدرات لا محدودة من حيث التحكم بجهاز الصراف الآلي: مثال ذلك أن بإمكانها تحويل لوحة إدخال رمز التعريف الشخصي (PIN) وقارئ البطاقة إلى وسيلة تجسس Skimmer أصلية في الجهاز، أو سحب كل الأموال الموجودة في أجهزة الصراف الآلي فور تلقي الأمر من القراصنة.

في كثير من الحالات التي لاحظها باحثو كاسبرسكي لاب، تبيّن أن الأمر لم يتطلب من المجرمين استخدام البرمجيات الخبيثة لإصابة أجهزة الصراف الآلي أو شبكة البنك المرتبطة بها. وكان ذلك ممكنا بسبب انعدام الحماية الأمنية لأجهزة الصراف الآلي ذاتها، وهي مسألة شائعة جداً لهذه الأجهزة. وفي أغلب الأحيان أيضاً يتم تصميم وتركيب أجهزة الصراف الآلي بطريقة تتيح لأي طرف ثالث الوصول إلى جهاز الكمبيوتر المثبت داخل أجهزة الصراف الآلي بسهولة، أو إلى كابل الشبكة الذي يربط الجهاز بالإنترنت. ومن خلال الوصول المادي الجزئي إلى أجهزة الصراف الآلي، يتمكن القراصنة من القيام بالآتي:

• تثبيت أجهزة حاسوب صغيرة مبرمجة وفق أغراض محددة (تعرف باسم Black Box) داخل أجهزة الصراف الآلي، والتي ستتيح بدورها للقراصنة إمكانية التحكم عن بعد بأجهزة الصراف الآلي.
• إعادة توصيل أجهزة الصراف الآلي إلى مركز المعالجة المزيف التابع للقراصنة.

ومركز المعالجة الوهمي Fake Processing Center هو برنامج يقوم بمعالجة بيانات الدفع، وهو مطابق جداً لبرامج البنك على الرغم من أنه ليس من أملاك البنك. وبمجرد توصيل جهاز الصراف الآلي بمركز المعالجة الوهمي، يتمكن المهاجمون من إصدار أي أمر يريدونه، ومن ثم تقوم أجهزة الصراف الآلي بتنفيذ تلك الأوامر.

من الممكن حماية الاتصال بين أجهزة الصراف الآلي ومركز المعالجة بطرق مختلفة، مثل استخدام أجهزة أو برمجيات التشفير من نوع VPN أو SSL/TLS أو جدار الحماية أو نظام التفويض MAC-authentication المطبق في بروتوكولات xDC. إلا أنه وفي معظم الأحيان لا يتم تطبيق مثل هذه التدابير الأمنية، وفي حال تم تطبيقها، غالباً ما يتم تعريفها بشكل خاطئ أو تكون عرضة للاختراق الأمني، وهي حالات لا تكتشف إلا خلال مرحلة التقييم الأمني لأجهزة الصراف الآلي. نتيجة لذلك، و لا يستدعي الأمر من القراصنة أن يقوموا بتغيير إعدادات الجهاز، بل فقط من خلال تمكنهم من استغلال أي ثغرة أمنية غير مكتشفة في اتصالات الشبكة التي تربط جهاز الصراف الآلي بالبنية التحتية المصرفية.

كيفية منع هجمات القرصنة المستهدفة لأجهزة الصراف الآلي

قال أولغا كوتشيتوفا، الخبير الأمني في قسم اختبار الاختراق، لشركة كاسبرسكي لاب: “تدل نتائج أبحاثنا أنه على الرغم من الجهود التي يبذلها الموردون حالياً لتطوير أجهزة صراف آلي مدعومة بمزايا أمان قوية، نجد أن هناك العديد من البنوك التي لا تزال تستخدم نماذج قديمة وغير آمنة بالقدر الكافي، وهذا يجعلها غير مستعدة كلياً لمنع هجمات القراصنة الناشطين في مجال تحدي كافة احتياطات الأمان المثبتة على هذه الأجهزة. وهذا هو الواقع اليوم الذي يتسبب في إلحاق خسائر مالية فادحة بالبنوك وعملائها. ومن وجهة نظرنا، هذا الأمر ناتج عن مفهوم خاطئ ظل سائداً لوقت طويل، وهو أن مجرمي الإنترنت لا يهتمون إلا بشن الهجمات إلكترونية ضد القنوات المصرفية عبر الإنترنت. إنهم كذلك بالفعل، ولكنهم أيضاً يركزون اهتمامهم بشكل متزايد على استغلال الثغرات الأمنية غير المكتشفة في أجهزة الصراف الآلي، نظراً لأن الهجمات المباشرة ضد هذه الأجهزة هي بالنسبة لهم أقصر طريق للسطو على الأموال الحقيقية”.

على الرغم من أن القضايا الأمنية المذكورة أعلاه لها على الأرجح آثار خطيرة على الكثير من أجهزة الصراف الآلي في جميع أنحاء العالم، ولكن هذا لا يعني أنه يتعذر إيجاد حلول لمثل هذه الحالات. بإمكان مصنعي أجهزة الصراف الآلي التقليل من مخاطر الهجمات المستهدفة لأجهزة الصراف عن طريق تطبيق الإجراءات التالية:

• أولاً، لا بد من إعادة النظر في معيار XFS مع التركيز على السلامة، وإدخال اثنين من عوامل التفويض بين الأجهزة والبرامج النظامية. وهذا يساعد في التقليل من مخاطر سحب الأموال بشكل احتيالي عن طريق استخدام برمجيات Trojan الخبيثة وتمكين القراصنة من امتلاك زمام التحكم بوحدات أجهزة الصراف الآلي.
• ثانياً، من الضروري تطبيق مطلب “authenticated dispensing” وذلك بهدف استبعاد احتمال وقوع هجمات عن طريق مراكز المعالجة وهمية.
• ثالثاً، من الضروري تطبيق مطلب حماية التشفير والتحكم بسلامة البيانات المرسلة بين جميع الوحدات وأجهزة الحاسوب  المثبتة داخل جهاز صراف آلي.

سامسونج تكشف عن خمسة من مشاريعها المستقبلية

كشفت شركة سامسونج عن 5 مشاريع جديدة تم العمل عليها ضمن برنامج سي لاب C-Lab، وهو برنامج أطلقته شركة سامسونج لمساعدة موظفي الشركة في رعاية أفكارهم الإبداعية في الأعمال.

وذكرت الشركة أن هذه المشاريع سيتم عرضها خلال مؤتمر سامسونج للمطورين Samsung Developer Conference 2016 الذي يقام في مدينة سان فرانسيسكو في 27 و28 نيسان الحالي.

تتنوع المشاريع التي أعلنت عنها الشركة مابين الأجهزة التي تعزّز التحكم بأجهزة المنزل الذكي، والواقع الافتراضي، والأجهزة القابلة للارتداء.

LiCon: يتيح هذا التطبيق للمستخدمين التحكم بالأجهزة المنزلية المتصلة بالإنترنت عبر كاميرا الهاتف، حيث يمكن للمستخدم تصوير الجهاز المراد التحكم به، ثم التحكم بإعداداته من خلال التطبيق.

Ahead: مشروع Ahead هو عبارة عن قطعة مثلثة الشكل يمكن وضعها ضمن أي خوذة عبر مغناطيس معدني، وتمكن المستخدمين من الاتصال واستقبال الاتصالات، والاستماع للموسيقى واستقبال التنبيهات الصوتية عبر البلوتوث، كما يوجد نسخة أخرى من الجهاز تدعم تقنية اضغط لتتحدث Push to Talk للتواصل مع الأجهزة المحيطة عبر اتصال راديو بينهما.

AMe: مشروع AMe وهو اختصار لـ Around Me هو جهاز قابل للارتداء كقلادة، يحتوي على ثلاثة كاميرات قادرة على تسجيل مقاطع فيديو بزاوية 360 درجة ودقة 4K.  حيث يتم معالجة وتحرير هذا الفيديو من قبل المستخدم من خلال تطبيق AMe الخاص بالجهاز.  كما يمكن للمستخدمين إضافة المكان الجغرافي لمقاطع الفيديو ومشاركتها على  وسائل التواصل الاجتماعي من خلال التطبيق ذاته.

ItsyWatch: في الوقت الذي يتم طرح العديد من الأجهزة القابلة للارتداء الموجهة للأطفال لزيادة الأمان وطمأنة الأهل على أطفالهم، فإن هذه الأجهزة لا تعتبر مسلية بالنسبة للأطفال. لذلك يأتي مشروع ItsyWatch لحل هذه المشكلة حيث تقوم هذه الساعة الذكية بعرض شخصيات كرتونية تضيف التسلية لمستخدميها الأطفال عند قيامهم بالنشاطات اليومية مثل الأكل أو تنظيف الأسنان.

Entrim 4D+: هو نسخة مطورة عن المشروع الأولي Entrim 4D الموجه لتقنية الواقع الافتراضي، النسخة الأولى كانت تتيح للمستخدمين الإحساس بالحركة على يمينهم ويسارهم، أما النسخة الجديدة فتتيح لهم الإحساس بالحركة للأمام، والخلف، وحركات الالتفاف ثلاثية الأبعاد.

يذكر أن سامسونج أعلنت الشهر الماضي عن مجموعة من المشاريع الخاصة ببرنامج سي لاب C-Lab لعرضها في مهرجان SXWS.