from عالم الكمبيوتر https://ift.tt/7631eZz
via yahya
جميع هده المواضيع تنتمي إلى مدونات عربية معينة لدلك فهي منقولة و مصادرها موجودة في القسائم
لا يكمن الخلل في اختراق أمني تقني تقليدي، بل في عملية التحقق من الهوية التي يستخدمها فريق دعم العملاء. وبحسب المعلومات المنشورة، يمكن للمهاجم استعادة السيطرة على الحساب بمجرد تقديم رقم المعاملة أو تفاصيل الشراء، مما يسمح له بانتحال شخصية المالك الشرعي.
هذه الطريقة تجعل إجراءات الأمان الحديثة، مثل المصادقة الثنائية أو كلمات المرور، غير فعالة، لأن نقطة الضعف تكمن في التعامل البشري مع الدعم الفني وليس في الوصول المباشر إلى الحساب.
عادت المشكلة للظهور بعد حادثة اختراق جديدة أبلغ عنها الصحفي نيكولاس ليلوش، الذي ذكر على وسائل التواصل الاجتماعي أن حسابه قد تم اختراقه مرة أخرى على الرغم من الإجراءات الأمنية التي تم تطبيقها بعد حادثة سابقة. ووفقًا لروايته، تمكن المهاجم من الوصول إلى ملفه الشخصي مجددًا دون الحاجة إلى تغيير مُعرّف الحساب أو تعديل عنوان البريد الإلكتروني الأساسي، مما يشير إلى وصوله المباشر إلى نظام الاسترداد.
PlayStation Network has a critical security vulnerability that remains unpatched six months after it was first disclosed in December 2025.
— Pirat_Nation 🔴 (@Pirat_Nation) May 13, 2026
The flaw allows attackers to take over user accounts using nothing more than a purchase transaction number from any old receipt, invoice,… pic.twitter.com/DeoOeptik6
الإجراء الوحيد الذي يُقال إن سوني اتخذته بعد الحادثة الأولى هو تصنيف الحساب على أنه "عالي الخطورة"، مما حدّ من تدخل الدعم الفني. ومع ذلك، يبدو أن هذه الحماية لم تكن كافية أو مؤقتة، إذ عادت المشكلة للظهور بعد أشهر.
وقد انتقد المستخدم المتضرر بشدة هذا الوضع، مشيرًا إلى أنه طالما يسمح النظام بتغيير البريد الإلكتروني أو استعادة البيانات جزئيًا، فإن أي مستخدم معرض لفقدان السيطرة على مكتبته الرقمية بشكل دائم.
إلى أن تقوم الشركة بمراجعة شاملة لبروتوكولات الدعم والتحقق من الهوية، ينصح الخبراء المستخدمين بعدم مشاركة لقطات شاشة للمشتريات أو الإيصالات أو أي معلومات عن المعاملات، حيث يمكن استخدام هذه البيانات لمحاولة الاستيلاء على الحسابات.
ووفقًا لمنشور على مدونة مايكروسوفت الأمنية، طُوّر نظام MDASH (نظام المسح الوكيل متعدد النماذج) من قِبل فريقي أمن البرمجيات المستقلة وبحوث وحماية هجمات ويندوز. يتميز هذا النظام ببنيته الفريدة، فبدلًا من الاعتماد على نموذج واحد لتحليل الشفرة البرمجية بشكل خطي، يُسند النظام مهامًا محددة إلى وكلاء متخصصين.
يقوم بعض هؤلاء الوكلاء بمسح الشفرة المصدرية بحثًا عن أنماط مشبوهة، بينما يتحقق آخرون من صحة النتائج. ويحاول فريق إضافي إعادة إنتاج الثغرة من خلال إنشاء نقاط دخول قادرة على استغلالها قبل أن يراجعها أي مهندس بشري.
إحدى سمات تصميم MDASH هي استقلاليته عن النموذج الأساسي. وهذا يعني أن مايكروسوفت تستطيع تغيير نموذج الذكاء الاصطناعي المستخدم في كل مرحلة دون الحاجة إلى إعادة تصميم النظام بأكمله. وصرح تايسو كيم، نائب رئيس قسم أمن الوكلاء في مايكروسوفت، بأن النموذج يُعدّ مُدخلاً، بينما النظام هو المنتج النهائي.
في المعيار العام CyberGym، المصمم لقياس القدرة على إعادة إنتاج الثغرات الأمنية الحقيقية في مشاريع المصادر المفتوحة، حقق MDASH نسبة %88.45 ، مما وضعه في صدارة الترتيب بفارق حوالي خمس نقاط عن النظام التالي.
لقد أثبتت فعالية نظام MDASH نتائج ملموسة بالفعل. فقد استخدم باحثو الأمن في مايكروسوفت هذا النظام واكتشفوا 16 ثغرة أمنية تم إصلاحها في التحديث الأمني الصادر في مايو 2026.
صُنّفت أربع من هذه الثغرات الأمنية على أنها حرجة، وتؤثر على مكونات النظام الموجودة في جميع بيئات المؤسسات تقريبًا. من بينها CVE-2026-33827، وهي ثغرة في حزمة بروتوكولات IPv4 لنظام التشغيل الويندوز يمكن استغلالها عن بُعد دون مصادقة، وCVE-2026-33824، التي تؤثر على خدمة IKEEXT المسؤولة عن إدارة مفاتيح IPsec في اتصالات VPN.كانت هذه الثغرة الأمنية الثانية خطيرة للغاية، إذ يُمكن للمهاجم تنفيذ تعليمات برمجية بأعلى صلاحيات النظام بمجرد إرسال حزمتي بيانات UDP، دون أي تدخل من المستخدم. أما الثغرتان الأمنيتان الأخريان، فقد أثرتا على Netlogon وعميل DNS الخاص بنظام الويندوز ، وحصلت كلتاهما على 9.8 من 10 على مقياس CVSS.
بالإضافة إلى الثغرات الأمنية الست عشرة، أثبت MDASH قدرته على اكتشاف المشكلات القديمة في نظام التشغيل. ففي اختبارات استرجاعية على إصدارات سابقة من مكونين من مكونات نواة Windows، استعاد النظام 96% من الحالات التاريخية الموثقة في ملف clfs.sys على مدى خمس سنوات، و100% في ملف tcpip.sys. بعبارة أخرى، لو كان النظام موجودًا سابقًا، لكان قد اكتشف تقريبًا جميع ثغرات الويندوز التي أصبحت فيما بعد تصحيحًا أمنيًا بالغ الأهمية.
وأكدت مايكروسوفت أن MDASH سيكون متاحًا قريبًا في مرحلة تجريبية لعملاء المؤسسات. على غرار كلود ميثوس، لن يتم تقديم النظام للجمهور العام كما لو كان Copilot أو ChatGPT، ولكنه يركز على فرق الأمن للتحقق من الثغرات الأمنية وتحديدها والتي يمكن إصلاحها على المدى القصير.
لا يهدف هذا الإصدار الجديد إلى مفاجأة المستخدمين بميزات فورية، بل إلى تمهيد الطريق لإضافات مستقبلية. عمليًا، يُعد Android Auto 16.9 تحديثًا أساسيًا يُحسّن مكونات النظام الداخلية دون التأثير على تجربة المستخدم اليومية.
في هذه النسخة التجريبية، لاحظ بعض المختبرين سلوكيات مختلفة بعد تثبيت الإصدارات الحديثة، مثل التفعيل التلقائي لـ Gemini على بعض الأجهزة، ليحل محل مساعد جوجل التقليدي.
تثبيت هذه النسخة التجريبية بسيط للغاية: يمكن للمستخدمين تنزيل ملف APK، وتشغيله على أجهزتهم المحمولة، وإكمال التحديث. يقوم النظام تلقائيًا باستبدال الملفات، مما يسهل الوصول إلى النسخة التجريبية دون أي تعقيدات تقنية.
على الرغم من سهولة التثبيت، تُقرّ جوجل ضمنيًا بالطبيعة التجريبية لهذه الإصدارات. استخدام البرامج التجريبية ينطوي على مخاطر أكبر لحدوث أخطاء، إذ يكمن الهدف الأساسي في جمع بيانات الاستخدام الواقعية لإصلاح الأخطاء قبل الإصدار المستقر.
في الوقت نفسه، ينصبّ اهتمام المستخدمين على ما هو قادم بدلًا من التركيز على ما هو متاح حاليًا. تشير عدة تلميحات في الإصدارات السابقة إلى إمكانية إضافة أدوات مصغّرة إلى نظام Android Auto، وهي ميزة ستتيح عرض معلومات مثل بيانات التقويم أو الطقس مباشرةً على واجهة نظام السيارة. كما عُثر على إشارات إلى خيارات مرئية جديدة وعناصر تحكم إضافية، مع العلم أنه لم يتم تأكيد تاريخ الإصدار.
بالإضافة إلى ذلك، تعمل جوجل على تحسينات مثل أيقونات الطقس الجديدة، وأدوات التحكم في محطات الراديو، وإعدادات التحكم في المناخ المدمجة في الواجهة، مما من شأنه أن يوسع نطاق التحكم في السيارة من خلال نظام Android Auto دون الحاجة إلى مغادرة التطبيق.
|
السلام عليكم متتبعي مدونة المحترف في تدوينة اليوم التي سنقوم بشرح طريقة جديدة لعمل روت لهواتف الأندرويد انا اعلم ان هذا الموضوع سبق التطرق ...
|
|
متنوعة هي الطرق المتاحة للمُستخدم بخصوص نقل الملفات بين الأجهزة المختلفة، ومن أبسط وأسهل تلك الطرق استخدام كبل USB ذو نوعية جيدة يعمل على ن...
|
|
بعد مرور أكثر من 10 أعوام على إطلاق شركة إنتل لتقنية vPro لا زال هناك من يتسائل عن أهميتها وكيف يمكن الاستفادة منها. إضافة إلى ذلك ستلاحظ م...
|
|
أصبح سوق ألعاب الهواتف الذكية مكتظًا بإبداعات المطورين من جميع أنحاء العالم، فكل مطور يحاول أن يضع لمسته الخاصة في هذا السوق الواسع، ولذلك ...
|
|
لنكن صادقين، لا يزال الكثير من الناس في مجتمعاتنا غير متمرسين في التكنولوجيا ويصدقون كل ما يُقال لهم، ولا يكتفون بتصديق الخرافات إنما يتناق...
|
|
ليست لدي مشكلة مع إعلانات اليوتيوب التى تظهر على الجانب الأيمن أو أسفل مُشغل الفيديو طالما أنها لا تحجب المحتوى، لكن المشكلة الحقيقية هي ت...
|
|
يوفر نظام التشغيل ويندوز ميزة إظهار جزء من بعض الملفات في الشريط الجانبي لمعاينة الصور والملفات النصية وما إلى ذلك، ولكن هذه الميزة لا تدعم ...
|
|
بغض النظر عن أوبونتو - Ubuntu وشهرتها الواسعة ، يُعتبر Fedora Linux أحد أشهر أنظمة التشغيل مفتوحة المصدر في مجتمع لينكس، على الرغم من ذلك...
|
|
يمكن للهواتف الذكية أن تقدم ميزات كثيرة. قياس السرعة هو أحد هذه الميزات. قد تحتاج إلى تطبيق عداد السرعة لتسهيل الكثير من الأمور في حياتك. في...
|
|
يعُد توثيق قناة اليوتيوب من الخطوات التي يهتم بها كل منشئ محتوى لضمان حماية اسم القناة من العديد من المقلدين ولصوص المحتوى، فمن خلال إنجاز ...
|
جميع الحقوق محفوظه © مدونة عالم جديد
تصميم الورشه