للمواهب القطرية الشابة في أمن المعلومات .. أعلنت وزارة المواصلات والاتصالات، أمس على حسابها الرسمي في تويتر، ان اليوم هو آخر موعد للتسجيل في مسابقة صائد الثغرات الأمنية 2018 ، مشيرة ان المسابقة تمثل فرصة جيدة للشباب المهتم بمجال أمن المعلومات لاختبار مهاراته. وهذه المسابقة تطرح بالتعاون بين الوزارة والمركز العربي الإقليمي للأمن السيبراني، التابع للاتحاد الدولي للاتصالات، وهي مخصصة لفئة الشباب 17- 24 سنة، وذلك خلال الفترة من منتصف يوليو وإلى سبتمبر المقبل، ودعت وزارة المواصلات والاتصالات في وقت سابق جميع المواهب والمهارات القطرية في مجال الأمن السيبراني إلى المشاركة في المسابقة، حتى تاريخ اليوم كآخر موعد للتسجيل. وتأتي هذه المسابقة الوطنية ضمن المسابقة العربية للأمن السيبراني صائد الثغرات 2018، التي يقيمها المركز العربي الإقليمي للأمن السيبراني للشباب العربي، بهدف تطوير المهارات والمواهب في الدول العربية في مجال الأمن السيبراني، لتهيئة الجيل المقبل من المهتمين والمختصين بمجال الأمن السيبراني، وتعزيز قدراتهم للمنافسة على المستوى الإقليمي والعالمي. وتتمحور المسابقة حول طرح عدة أسئلة وتحديات في مجالات الأمن السيبراني الثلاثة: القرصنة الأخلاقية واستغلال النظم، البنى التحتية لتكنولوجيا المعلومات والاتصالات وحماية النظم، وتحليل البرمجيات الخبيثة وتحليل الأدلة الرقمية، بحيث يتم اختيار فائز واحد لكل فئة من هذه المجالات. وتمر المسابقة بأربع مراحل، تبدأ بالمرحلة التمهيدية التي تتيح الفرصة للراغبين في المشاركة في المسابقة التسجيل حتى اليوم، وذلك قبل الانتقال إلى المرحلة التأهيلية. وخلال المرحلة النهائية والتي ستكون في شهر سبتمبر 2018م، ستستضيف وزارة المواصلات والاتصالات الـ 50 مشتركا المتأهلين في موقع واحد - سيتم الإعلان عن الموقع لاحقا- وذلك للتنافس على مستوى الدولة واختيار الثلاثة مستويات الأولى الفائزة للتنافس لاحقاً إقليميا على مستوى الدول العربية في المرحلة الإقليمية التي ستكون خلال شهر أكتوبر 2018م عبر الموقع المخصص للمسابقة حيث سيتنافس المشاركون من جميع الدول العربية المشاركة على الجوائز الثلاث الأولى للمسابقة، على أن يتم تكريم الفائزين بالمسابقة في الأسبوع الإقليمي للأمن السيبراني المزمع عقده في دولة الكويت خلال الفترة 21-25 أكتوبر القادم.

حذر خبراء تابعون للجنة حماية المستهلك في النرويج من الأخطار الناجمة عن الثغرات الأمنية الموجودة في بعض أنواع الساعات الذكية المخصصة للأطفال. وأثبتت الدراسات التي قام بها الخبراء من اللجنة وجود بعض الثغرات الأمنية في برمجة تلك الساعات وتطبيقاتها، والتي قد تكون مصدرا خطرا على الأطفال. وقالوا "قمنا مؤخرا بدراسة أربعة نماذج من الساعات الذكية المخصصة للأطفال الموجودة في الأسواق المحلية، وتمكنا من اكتشاف ثغرات أمنية كبيرة موجودة في برمجتها يمكنها أن تساعد المخترقين وقراصنة الإنترنت على تعقب مكان الطفل أو حتى التواصل معه دون معرفة الأهل". كما أضافوا أن أحد النماذج التي قاموا باختبارها، تبين أنه يمكن اختراق الساعات الذكية لاستغلالها كأداة تنصت على الأطفال. يذكر أن الساعات الذكية المخصصة للأطفال لقيت رواجا كبيرا في السنوات الأخيرة، وخصوصا أن الكثير من الآباء اعتمدوا عليها في التواصل وتتبع حركة أطفالهم أثناء تواجدهم خارج المنزل أو بعيدا عن أنظارهم.

أعلنت شركة أدوبي عن إطلاق تحديثات أمان شاملة لبرامج الملتيميديا الخاصة بها، حيث أكدت الشركة الأمريكية أنها قامت بسد اثنين من الثغرات الأمنية في برنامج فلاش بلاير الشهير بكثرة تعرضه للاختراق وهجمات القرصنة الإلكترونية. وصنفت شركة أدوبي التحديث الجديد لإحدى الثغرتين بأنه حرج، في حين جاء التحديث الآخر بتصنيف "مهم". كما طرحت تحديثات مهمة وحرجة لبرنامج أدوبي ريدر Reader الخاص بمعاينة مستندات PDF، وتتوافر التحديثات الجديدة للكمبيوترات المزودة بنظام مايكروسوفت ويندوز ولينوكس وأجهزة الماك. ويمكن للمستخدم التعرف على إصدار برنامج فلاش بلاير المثبت على حاسوبه من خلال زيارة موقع الويب الخاص بالتحديثات من أدوبي (http://www.adobe.com/software/flash/about/)، وعند تنزيل الإصدار الجديد يتعين على المستخدم مراعاة عدم تنزيل أية برامج أخرى غير مرغوبة. وعادة ما يقوم متصفح جوجل كروم بتثبيت الإصدارات الجديد من برنامج فلاش بلاير تلقائياً، كما يقوم متصفح مايكروسوفت Edge وإنترنت إكسبلورر 11 في بيئة نظام ويندوز 8.1 ويندوز 10 بتنزيل التحديثات تلقائياً أيضاً. وأعلنت شركة أدوبي عن التوقف عن دعم فلاش بلاير خلال 2020، وبذلك يتخلص المستخدم من التحديثات المستمرة بشكل مزعج لبرنامج الملتيميديا الشهير.

قامت شركة موزيلا بإطلاق تحديث جديد لبرنامج Thunderbird من أجل سد العديد من الثغرات الأمنية الخطرة، حسبما أشار المكتب الاتحادي لأمان تكنولوجيا المعلومات. ويشتمل الإصدار 45.6.0 الجديد من برنامج البريد الإلكتروني المجاني، على العديد من الإصلاحات للأخطاء والثغرات الأمنية الخطرة، ولذلك يتعين على المستخدم تثبيت الإصدار الجديد على وجه السرعة. ويتوافر إصدار Thunderbird الجديد للحواسب المزودة بنظام تشغيل مايكروسوفت ويندوز وأبل ماك ولينوكس. وقد أكد الخبراء الألمان على أن هذه الثغرات الأمنية قد تتيح للقراصنة إمكانية تسريب الأكواد والبرمجيات الخبيثة إلى الحواسب، وهو ما يتسبب في تعطلها أو السيطرة عليها عن بُعد. وعادةً ما يقوم برنامج Thunderbird تلقائياً بالبحث عن التحديثات الجديدة، ويشير إلى عملية التحديث، ولكن يمكن للمستخدم أيضاً البحث بنفسه عن التحديثات وتثبيتها عن طريق قائمة "المساعدة" عن طريق البند "حول برنامج Thunderbird".

شدد المكتب الاتحادي لأمان تكنولوجيا المعلومات على ضرورة تثبيت أحدث إصدارات متصفح الإنترنت الشهير جوجل كروم على وجه السرعة؛ حيث أنه يعمل على سد بعض الثغرات الأمنية، التي تم وصفها بالخطيرة. وأضاف المكتب أن هذا الأمر يسري على إصدارات كروم المخصصة لويندوز وماك أو إس إكس ولينوكس، وبعض برامج التصفح المعتمدة على كروم.

أطلقت شركة جوجل تحديثاً أمنياً لسد العديد من الثغرات الأمنية الخطيرة بأجهزتها الجوالة Nexus. وأوضحت الشركة الأمريكية، أن الثغرات الأمنية تهدد جميع الهواتف الذكية والحواسب اللوحية المزودة بنظام التشغيل أندرويد في الإصدارات الأقل من الإصدار 6، مشيرة إلى إمكانية أن يستغل القراصنة هذه الثغرات لتنفيذ بعض الأوامر والتجسس على بعض البيانات. لذا شددت جوجل على ضرورة إجراء التحديث على وجه السرعة عبر تشغيل وظيفة التحديث بأجهزتها الجوالة.

أطلقت شركة موزيلا إصداراً جديداً من برنامج البريد الإلكتروني Thunderbird، يحمل الرقم 38.2، لسد العديد من الثغرات الأمنية الخطيرة. ويمكن للقراصنة استغلال هذه الثغرات لتنفيذ أكواد برامج من الخارج على الأجهزة المصابة. وتكمن هذه الثغرات في جميع إصدارات برنامج Thunderbird حتى الإصدار 38.1 المخصصة لأنظمة التشغيل ويندوز وماك أو إس إكس و Red Hat Linux و GNU/Linux.

قامت شركة أبل بسد العديد من الثغرات الأمنية في متصفحها الشهير سفاري، والتي تتيح للقراصنة اختراق حواسب الماك عن طريق البرامج والأكواد الخبيثة، والتجسس على بيانات المستخدم. لذا يتعين على أصحاب حواسب الماك تثبيت الإصدار 6.2.5 لنظام "أو إس إكس 10.8.5" "ماونتن ليون"، وذلك الإصدار 7.1.5 لنظام "أو إس إكس 10.9.5" "مافريكس"، وكذلك الإصدار 8.0.5 لنظام "أو إس إكس 10.10.2" "يوسمايت". ويمكن أن يتم تحديث نظام تشغيل الماك إما عن طريق متجر التطبيقات أو عن طريق قائمة تحديث البرنامج.

شدد المكتب الاتحادي لأمان تقنية المعلومات على ضرورة أن يقوم مستخدمو متصفح الإنترنت فايرفوكس الشهير بتنزيل الإصدار الجديد رقم 37.01، والذي يسد اثنين من الثغرات الأمنية الخطيرة. وأوضح الخبراء الألمان أن هذه الثغرات الأمنية قد تتيح للقراصنة إمكانية اختراق الحواسب عن طريق برمجيات خبيثة والتجسس على هوية المستخدم. وتنتشر هذه الثغرات الأمنية في جميع إصدارات فايرفوكس الأقدم من الإصدار 37.01 والمخصصة لأنظمة تشغيل لينوكس وماك "أو إس إكس" ومايكروسوفت ويندوز وكذلك جوجل أندرويد. ويمكن للمستخدم تثبيت الإصدار الجديد عن طريق قائمة المتصفح بواسطة الزر "?"، أو من خلال زيارة موقع فايرفوكس على الإنترنت أو عن طريق وظيفة التحديث بنظام جوجل أندرويد.

أطلقت شركة أدوبي تحديثات أمان جديدة لسد جميع الثغرات الأمنية الحالية في إصدارات برنامج فلاش بلاير المعنية. وأوضحت الشركة الأمريكية أن تحديثات الأمان الجديدة تعمل على إصلاح ما يبلغ مجموعه 17 مشكلة أخرى في برنامج الوسائط المتعددة. ويحمل الإصدار الآمن من برنامج فلاش بلاير الرقم 16.0.0.305، ويمكن للمستخدمين الذين يعتمدون على نظام لينوكس تنزيل الإصدار 11.2.202.442. وتكون الإصدارات القديمة من برنامج فلاش بلاير أكثر عُرضة لهجمات البرامج والأكواد الخبيثة بسبب الثغرات الأمنية؛ حيث تكفي زيارة واحدة لمواقع الويب المزيفة أو الوهمية. وإذا لم يقم المستخدم بتثبيت التحديثات الجديدة فمن الأفضل أن يتم تعطيل برنامج فلاش بلاير.

أعلنت شركة جوجل أنها لن تقوم بإطلاق تحديثات أمنية مستقبلاً لسد الثغرات الأمنية في بعض إصدارات أندرويد القديمة. وأوضحت الشركة الأمريكية أن هذا الإجراء ينطبق على جميع المستخدمين، الذين يعتمدون على نظام تشغيل جوجل للأجهزة الجوالة حتى إصدار أندرويد 4.3 بالهواتف الذكية أو الحواسب اللوحية. وأشارت شركة جوجل إلى أن الثغرة الأمنية بهذه الأجهزة الجوالة عبارة عن أداة Webview، التي تقوم بتشغيل متصفح أندرويد الافتراضي القديم. لذا تنصح الشركة، صاحبة أشهر محرك بحث على الإنترنت، المستخدمين بضرورة استعمال متصفح حديث مثل موزيلا فايرفوكس أو جوجل كروم بدلاً من متصفح أندرويد الافتراضي؛ نظراً لأنه يتم سد الثغرات الأمنية بهذه البرامج بشكل أسرع وبصورة أكثر اعتمادية وموثوقية. ومع ذلك، أكدت شركة جوجل أنه لا يوجد أمان بنسبة 100%؛ نظراً لأن هناك الكثير من التطبيقات تعتمد على أداة Webview لإظهار محتويات الإنترنت، ومنها على سبيل المثال الإعلانات والمحتويات الدعائية.

أعلنت شركة دنماركية متخصصة في مجال أمن تكنولوجيا المعلومات، أن عدد الثغرات الأمنية التي تم اكتشافها في نظامي تشغيل ويندوز 7 وإكس بي من شركة مايكروسوفت للبرمجيات ارتفع بمقدار الضعف العام الماضي مقارنة بعدد الثغرات التي تم اكتشافها عام 2012. وذكرت شركة سيكونيا ومقرها الدنمارك، أن عدد الثغرات التي تم اكتشافها عام 2013 بلغت 102 ثغرة في ويندوز 7 و99 ثغرة في ويندوز إكس بي، مقابل 50 ثغرة في ويندوز 7 و49 ثغرة في ويندوز إكس بي عام 2012. وأفادت مجلة "كمبيوتر وورلد" الأمريكية التي أوردت التقرير على موقعها الإلكتروني، أن نظام تشغيل "ويندوز 8" احتوى على أكبر عدد من الثغرات الأمنية بواقع 156 ثغرة. وأرجعت شركة سيكونيا هذه الزيادة إلى الاندماج الذي تم بين برنامج "فلاش بلاير" من أدوبي وبرنامج المتصفح "إنترنت إكسبلورر" على نظام "ويندوز 8"، وهو ما تسبب في 55 ثغرة أمنية.