جوجل تقول إن 97% من فيديوهات يوتيوب أصبحت مشفرة

أعلنت شركة جوجل أمس الإثنين أنها تتجه نحو تأمين المزيد من حركة البيانات عبر مواقعها وخدماتها من خلال بروتوكول HTTPS، وذلك في مسعى منها لزيادة خصوصية وأمن مستخدميها.

وكشفت عملاقة الإنترنت الأميركية في منشور عبر مدونتها الأمنية عن أرقام محددة تتعلق بحركة البيانات المشفرة لخدمة التقويم خاصتها وموقع مشاركة الفيديو يوتيوب، إذ بلغت نسبة الفيديو المشفر على الأخير نحو 97%.

وكانت جوجل قد بدأت نشر تقارير بشأن استخدام بروتوكول HTTPS لتأمين خدماتها في شهر آذار/مارس الماضي، إذ قالت وقتئذ إن ما يقرب من 75% من حركة البيانات عبر كافة خدماتها مشفرة، ولم يتضمن ذلك التقرير خدمتي التقويم ويوتيوب.

وبدأت جوجل حديثًا تطبيق بروتوكول النقل الآمن HSTS لجميع نطاقات Google.com، والذي يمنع الاتصالات عبر بروتوكول HTTPS من العودة إلى بروتوكول HTTP غير المشفر.

وغالبًا ما يُستخدم بروتوكول HTTPS لحماية المعلومات الحساسة من أن تُعترض على شبكة الإنترنت، كما هو الحال في الخدمات المصرفية أو البريد الإلكتروني، ولكنه يحمي أيضًا من عدد من الهجمات المعقدة.

يُشار إلى أنه يمكن لمجرمي الإنترنت ووكالات الاستخبارات حقن البرمجيات الخبيثة مباشرة في مقاطع الفيديو المنشورة على يوتيوب إذا كانت حركة البيانات غير مشفرة.

وكانت دراسة قد وجدت في العام 2015 أن واحدًا من بين كل 3 طلبات عبر الويب تمت عبر بروتوكول HTTPS، ومع ذلك فقد ارتفع هذا العدد على نحو ملحوظ في الأشهر التي تلت الدراسة.

ويمتاز بروتوكول HTTPS بأنه أكثر تعقيدًا، وقد قام العديد من المواقع باعتماده من منطلق الحرص على المستخدمين مع الأجهزة القديمة.

هواوي تكشف عن هاتفها Honor 5 Play

أعلنت شركة هواوي يوم أمس الإثنين عن هاتفها الذكي الجديد “أونور 5 بلاي” Honor 5 Play، الذي ينتمي إلى فئة الهواتف المتوسطة ويعتبر أحدث هواتف فئة Play.

وقد أطلقت الشركة أيضاً يوم أمس هاتفها الأحدث Honor Note 8، والذي ينتمي إلى فئة الهواتف اللوحية كبيرة الحجم، إذ تأتي شاشته بقياس 6.6 إنش.

وتعمل شركة هواوي الصينية بشكل متواصل على إطلاق الهواتف الجديدة مختلفة الأشكال والإمكانيات، وذلك من اجل الوفاء بإلتزاماتها وتحقيق أهدافها المتوقعة لعام 2016.

ويعتبر الهاتف الجديد Honor 5 Play من فئة الهواتف المتوسطة، ويبدو انه نسخة مطورة من الهاتف الذي أطلقته الشركة في عام 2014 المسمى Honor 4 Play.

ويأتي الجهاز بشاشة من نوع IPS وقياس 5 إنش وبدقة 720×1280 بيكسل، ويعمل بواسطة معالج MediaTek MT6735P رباعي الأنوية من شركة ميدياتيك بتردد 1.3 جيجاهيرتز.

ويحتوي الهاتف على 2 جيجابايت من ذاكرة الوصول العشوائي، مع 16 جيجابايت من مساحة التخزين الداخلية القابلة للتوسعة حتى 128 جيجابايت عن طريق منفذ MicroSD.

ويمتلك Honor 5 Play كاميرا خلفية بدقة 8 ميجابيكسل مع فلاش LED مزدوج، مع كاميرا أمامية بدقة 2 ميجابيكسل مزودة بفلاش LED مشابهة من حيث الإعدادات لكاميرا هاتف Honor 4 Play.

كما تحتوي كاميرا الهاتف الذكي الجديد على مؤقت ذاتي لتسهيل أخذ الصور، كما يبدو ان الشاشة تضيء عند التقاط الصور بالكاميرا الأمامية لتقديم بعض الإضاءة الإضافية.

ويدعم الهاتف شريحتي سيم SIM، وشبكات الجيل الثالث والرابع 4G وVoLTE، ويزن 138 جرام، وبأبعاد 143.8×72×8.9 ميليمتر، ويتوفر بعدة ألوان هي الأسود والأبيض والذهبي.

ويعمل الجهاز بواسطة نظام أندرويد لوليبوب مع واجهة Emotion UI 3.1 Lite، ويحتوي على بطارية بسعة 2.200 ميلي أمبير، ويبدأ بيعه في السوق الصينية ابتداءًا من اليوم.

عرض بيانات 200 مليون حساب تابع لشركة ياهو للبيع

صرح أحد المخترقين، والذي يدعى peace_of_mind، بامتلاكه معلومات تسجيل الدخول لما يقارب من 200 مليون حساب مستخدم من حسابات ياهو، وقد ادعى المخترق قيامه سابقاً ببيع بيانات الدخول لحسابات مسروقة تابعة لموقع لينكدإن LinkedIn وTumblr.

وعرض المخترق تلك السجلات على موقع البيع والشراء في السوق السوداء TheRealDeal الموجود ضمن ما يعرف بالويب العميق، والذي يمكن زيارته والاطلاع عليه من خلال متصفح تور.

وأشار الهاكر إلى رغبته ببيع تلك السجلات الموجودة لديه، والتي تتضمن أسماء المستخدمين وكلمات السر وحتى عناوين المنازل، مقابل 3 بيتكوين Bitcoin أو ما يعادل 1824 دولار أمريكي لأي شخص يرغب بشرائها.

وأضاف المخترق في رسالة قصيرة بأنه حصل على قاعدة بيانات حسابات ياهو من مجموعة الاختراق الروسية التي قامت سابقاً باختراق وتسريب بيانات وحسابات مواقع لينكدإن LinkedIn وTumblr بالإضافة إلى موقع ماي سبيس MySpace.

وأضاف القرصان peace_of_mind بأن قاعد بيانات حسابات ياهو الحالية تعود للأغلب لعام 2012، وانه قام ببيع عدة نسخ من قاعدة البيانات المسروقة لعدد من الأشخاص.

وقد نشر الهاكر عينة من قاعدة بيانات ياهو المسروقة، والتي تشمل عناوين البريد الإلكتروني للمستخدمين، جنباً إلى جنب مع كلمات المرور التي تم تشفيرهها باستخدام خوارزمية MD5.

وقالت شركة ياهو يوم أمس الاثنين بانها على علم بأن قاعدة البيانات المسروقة كانت معروضة للبيع، ولكنها لم تنفي ولم تؤكد إن كانت السجلات الموجودة ضمنها حقيقية.

وأكدت الشركة على إلتزامها بحماية أمن معلومات مستخدميها، وانها تأخذ أي ادعاء من هذا القبيل على محمل الجد، وان فريق الشركة الأمني يعمل على التحقق من المعلومات.

وقد عمد مستخدمو ياهو إلى حث الشركة على التحقق من أمن حساباتهم بعد ظهور تفاصيل تسريب 200 مليون حساب تابع للشركة على شبكة الإنترنت.

استخدام مؤشر حالة البطارية كوسيلة لتعقب الجهاز

اكتشف الباحثان الأكادميان ستيف إنغلهارد وأرفيند نارايانان من جامعة ستانفورد وبرينستون طريقة جديدة تسمح بتعقب المستخدمين عبر الإنترنت والتعدي على خصوصية المستخدمين، بحيث يمكن للمهاجمين استخدام مؤشرات حالة البطارية لتتبع الأجهزة، وذلك وفقاً لتقرير جديد نشرته صحيفة الجارديان.

ويستفيد الهجوم من الدوال البرمجية الخاصة بمؤشر حالة البطارية الموجودة ضمن النسخة الخامسة من لغة البرمجة الخاصة بصفحات الويب المستخدمة ضمن الغالبية العظمى من المواقع على شبكة الإنترنت HTML5، والعاملة ضمن متصفحات فايرفوكس وجوجل كروم وأوبرا.

وتسمح تلك الدوال البرمجية للخوادم بتحديد عدة معلومات عند الحاجة إليها مثل الحاجة إلى إرسال نسخة موفرة للطاقة من الموقع، حيث تتيح تلك الدوال معرفة كمية الشحن الموجودة ضمن الهاتف المحمول أو الحاسب اللوحي أو المحمول، والمدة الزمنية الباقية حتى ينتهي الشحن بالنسبة المئوية الإجمالية، بالإضافة لمعرفة فيما إذا كان الجهاز موصول إلى مقبس الطاقة.

وقد وجد الباحثان بأن معرفة هذه الأرقام والجمع بينها توفر معلومات مهمة يمكن استخدامها لتتبع الأجهزة من خلال المواقع الإلكترونية التي يتم زيارتها أو للتجسس على المستخدمين، ووفقاً للباحثان فإن هناك 14 مليون تركيبة مختلفة ناتجة عن عمر البطارية كنسبة مئوية والوقت المتبقي.

ويعتبر الجزء الأسوء من هذا الهجوم هو صعوبة تخفيف أثره ضد المستخدم، ويصعب التعامل معه بعكس إمكانية التعامل مع ملفات الإرتباط الخاصة بالمتصفح المعروفة باسم كوكيز، كما انه لا يمكن للشبكات الخاصة الافتراضية VPN وبرمجيات حجب الإعلانات AdBlocker المساعدة في التخفيف من أثره، ويعتبر الخيار الوحيد هو إيصال الجهاز في مقبس التيار الكهربائي.

ولا تتوفر معلومات واضحة حول إذا ما كان يتم استعمال هذه الطريقة من قبل الشركات مع جميع المستخدمين بشكل روتيني، أو في أوقات محددة، وقد أشارت الكثير من جماعات الحماية والأمن إلى مخاوفهم حول الدوال البرمجية الخاصة بحالة البطارية.

وكانت شركة أوبر قد أعلنت في شهر مايو/آيار الماضي عن قيامها بمراقبة عمر بطارية أجهزة مستخدميها، ولاحظت استعداد المستخدمين لدفع تسعيرة توصيل أعلى عندما تكون هواتفهم قد شارفت على انتهاء بطاريتها.

ولا تتوفر حالياً طريقة سهلة لتعطيل ميزة حالة البطارية إلا اذا كان المستخدم يستعمل فايرفوكس، وتشير المعلومات إلى تطلع مصنعي المتصفحات لإدخال بعض المزايا التي تسمح لهم بتعطيل هذه الميزة بشكل يشابه ما قاموا به مع ميزة التنبيهات والموقع الجغرافي.

سامسونج تعلن عن نسخة جديدة من نظارة الواقع الافتراضي Gear VR

أعلنت شركة سامسونج اليوم الثلاثاء، خلال حدثها Galaxy Note Unpacked 2016 الذي شهد الكشف عن هاتفها اللوحي المنتظر جالاكسي نوت7، عن نسخة جديدة من نظارة الواقع الافتراضي الخاصة بها Galaxy Gear VR تتوافق مع الهاتف الجديد.

ولا تختلف جير في آر Gear VR الجديدة عن الجيل السابق، إذ تقدم نفس التصميم، ولكنها باللون الأسود بدلًا من الأبيض، وكذلك تأتي مع منفذ USB Type-C، ولوحة لمس جديدة، وتوفر مجال رؤية أعرض.

وتوفر نظارة الواقع الافتراضي المحسنة، التي تزن 345 جرامًا أوو 312 جرامًا بدون الغطاء الأمامي، مجال رؤية بزاوية 101 درجة بدلًا من 96 درجة.

وإلى جانب منفذ USB Type-C الجديد، الذي يأتي ليجعل النظارة متوافقة مع الهاتف جالاكسي نوت7، فهي تأتي مع محول لمنفذ Micro USB لدعم هواتف سامسونج التي طُرحت خلال العامين الحالي والماضي.

وتتوافق Gear VR الجديدة، التي ستتوفر بنفس السعر 99 دولارًا أميركيًا اعتبارًا من 19 آب/أغسطس الجاري، مع الهواتف: جالاكسي نوت7، وجالاكسي إس7، وجالاكسي إس7 إيدج، وجالاكسي نوت5، وجالاكسي إس6، وجالاكسي إس6 إيدج، وجالاكسي إس6 إيدج بلس.

وجاء مع الهاتف جالاكسي نوت7 أيضًا الغطاء S View Standing Cover الذي يمكن استخدامه كمسند بزاوية 60 درجة، كما يأتي معه غطاء مقاوم للماء وفق المعيار IP68 مع بطارية.

الوصول إلى تطبيق تيليجرام والكشف عن أرقام هواتف 15 مليون مستخدم

أشار باحثون مختصون بالأمن السيبراني إلى تمكن قراصة إيرانيين من الوصول إلى عشرات الحسابات الموجودة على خدمة التراسل الفوري تيليجرام، الأمر الذي يشكل أكبر خرق معروف لحد الآن يطال تطبيق التواصل المشفر.

وتمكن القراصنة، وبحسب التقرير، من الوصول والتعرف على أرقام أكثر من 15 مليون مستخدم إيراني يستعملون الخدمة، وذلك وفقاً لتقرير جديد نشرته وكالة رويترز.

وأشار الباحث الأمني المستقل كولين أندرسون وكلاوديو غوارنييري الخبير التقني في منظمة العفو الدولية بأن هذه الهجمات التي وقعت هذا العام ولم يتم ذكرها سابقاً تمثل خطراً على اتصالات النشطاء والصحفيين وغيرهم من الأشخاص الذين قد تستهدفهم الحكومة الإيرانية.

وتشير منصة تيليجرام إلى نفسها بوصفها نظام التراسل الفوري فائق الأمن، وذلك لانها تقوم بتشفير كافة البيانات من البداية إلى النهاية، وتعرف هذه الطريقة في الأوساط الأمنية باسم التشفير نهاية لنهاية end-to-end.

وتمتلك شركة تيليجرام، والتي يقع مقرها في مدينة برلين الألمانية، ما يصل إلى 100 مليون مستخدم نشط، ويجري استخدام التطبيق على نطاق واسع في منطقة الشرق الأوسط، وكذلك في أمريكا اللاتينية الوسطى وجنوب شرق آسيا.

ويمكن الضعف في تطبيق تيليجرام وفقاً للباحثين في استخدامه الرسائل النصية القصيرة SMS لتفعيل الأجهزة الجديدة، حيث تقوم الشركة عند رغبة المستخدم بتسجيل الدخول إلى التطبيق من هاتف جديد بإرسال رمز التفعيل عن طريق الرسائل القصيرة، والتي يمكن اعتراضها عبر شركة الهاتف ومشاركتها مع المتسللين.

ويمكن للقراصنة عند امتلاكهم لرموز التفعيل إضافة أجهزة جديدة لحساب مستخدمي تيليجرام، مما يسمح لهم بقراءة المحداثات المحفوظة بالإضافة إلى الرسائل الجديدة.

وأشار الباحث إلى وجود أكثر من اثني عشر حالة تم فيها الوصول إلى حسابات تيليجرام وتعرض الحساب لما يثير الشبهة، وقد تم ذلك من خلال ما يبدو بانه عملية منسقة بشكل أساسي بين الهاكرز وشركة الهاتف الخليوي.

وقال متحدث باسم تيليجرام بانه يمكن للعملاء الدفاع عن نفسهم ضد مثل هذه الهجمات من خلال عدم الاعتماد فقط على وسيلة التحقق عبر الرسائل القصيرة SMS، حيث تسمح الخدمة لمستخدميها بإنشاء كلمات السر، والتي يمكن إعادة تعيينها عن طريق رسائل البريد الإلكتروني.

وأضاف المتحدث انه في حالة امتلاك المستخدم لكلمة مرور قوية وحفاظه على حساب البريد الإلكتروني الخاص بإعادة التفعيل بشكل آمن فإنه لا يمكن للمهاجم فعل أي شئ.

اغرب بوكيمونات في لعبة البوكيمون جو دليل محمد الشمري