علوم وتكنولوجيا

فلربما قد يكون عنوان المقال قد فاجئك ولكنها الحقيقة ، فيروس ينتشر تحت اسم وزارة الداخلية المصرية او شرطة مصر وهو عبارة عن عملية نصب الكترونية تلزم مستخدم الجهاز بدفع مبلغ 625 جنيه لأنه يشير لك بان  جهازك الآن مراقب ويجب الدفع حتى لا تقع تحت طائلة المسائلة القانونية بسبب قيامك بزيارة بعض المواقع السياسة المحرضة عى نظام الدولة . وهذه هي الشاشة التي تظهر لك بمجرد اصابة جهازك بهذا الفيروس بعد شاشة الويندوز مباشرة وتشل حركة جهازك بالكامل ولا يمكنك عمل اي شئ سوى ان تقوم بملأ الخانات الموجوده بأرقام بطاقات كاش يو التي تصل الى المتطفل فوراً ويقوم باستخدامها داخل حسابك وايضاً تقوم الشاشة بفتح الكاميرا الخاصة بك وعرض صورتك كإضافة أخرى لإرهابك بهذه الشاشة والتي قد تصل الى اذهان الكثير انه ربما بالفعل تكون هذه شاشة من وزارة الداخلية واستطاعت السيطره على جهازك . وقد جاء على لسان وزارة الداخلية انهم بالفعل على دراية بهذا الفايروس وقد تقدم عدد من المواطنين للإبلاغ عن حالات النصب من هذا الفيروس وان الفايروس لا يمكن ازالته الا باعادة تحميل الويندوز مره أخرى. ولكن في الحقيقة الفايروس ليس بهذا النوع من الخطورة فيمكن لأي جهاز مصاب ان يقوم بازالته بشكل يدوي بدون اي مشاكل. 

خطوات ازالة الفايروس 

$1·  اولا : اعد تشغيل الجهاز وقبل الدخول على ويندوز قم بالضغط على F8 للدخو لعى الوضع الآمن او الـ Safe Mode

$1· عند الدخول قم بالضغط على قائمة Start  او البحث عن Run  وكتابة msconfig  وهي المسئولة عن ازالة البرامج التي تعمل تلقائيا عند التشغيل والذي سيكون الفايروس واحد منها 

$1· قم باختيار Load Diagnostic startup  من التبويب General  لكي تقوم فقط ببدء تشغيل التطبيقات الهامة لبدء الوزيندوز فقط وازالة باقي التطبيقات التي سيكون الفيروس واحد منها 

$1· اعد تشغيل الجهاز وقم بالدخول عليه بدون الوضع الآن ، ستجد انه الآن بامكانك الدخول ولكن يظهر لك الفيروس مره أخرى 

$1· قم بتحميل اي برنامج لمكافحة الفايروسات واذا كان بالفعل لديك واحد منهم قم بتحديثه الى آخر نسخة وقم بعمل Full Scan وسكتشف الفايروس الموجود في جهازك ويقوم بازالته 

$1· قم الدخول مره أخرى على msconfig  واختر هذه المره Normal Startup  ليقوم بوضع جميع البرامج مره أخرى عند الدخول على ويندوز وبهذا تكون قد قمت بزالة الفايروس مره أخرى

قد اعتبر هذا النوع من المقالات توعوي اكثر منه تعليمي في كيفية ازالة الفايروس وخاصة في ظل الوضع اغير آمن في مصر الآن وانتشار حالات النصب الكبيره ، وسنحاول ان نتواصل مع ادارة موقع كاشيو للكشف عن هذا النصاب الذي يقوم بهذه الحيلة لاستغلال الناس باسم جهاز امني في مصر. 

نتمنى منكم الحذر وراء هذا النوع من البرمجيات الخبيثة وكذالك حالات النصب الذي انتشرت بطريقه كبيره جدا على الإنترنت في الآونة الأخيرة.

أصبح بإمكانك وضع مكيّف للهواء على معصمك لمنحك هواء بارداً أو ساخناً بحسب الطلب، فقد أصبح بإمكانك اليوم الاستغناء عن تلك العادة القديمة التي تقضي بوضع المعصم تحت المياه الباردة للتخلص من الحرّ، والفضل يعود في ذلك لمجموعة من الطلاّب الذين يطوّرون سواراً يعمل كمكيّف للهواء على معصمك، وأطلق على هذا الابتكار اسم الـ “Wristify”، وهو يصدر هواء بارداً أو ساخناً على البشرة لتعديل حرارة الجسم وليس الرطوبة.

وفاز المشروع العام الفائت بمبلغ قدره 10000 دولار، في مسابقة صناعة وتصميم المواد الهندسية في الـ “Massachusetts-based university” وقد وصل مشروعهم اليوم إلى الدور النهائي في مسابقة “Intel’s Make it Wearable”، وفي النتيجة حازت المجموعة على مبلغ إضافي قدره 50000دولار لتنفيذ مشروعهم وجعل السوار حقيقة، إضافة إلى الجائزة المالية، حاز الفريق على الإرشاد والدعم التقني من “Santa Clara-based tech giant” وقد تمّ تطوير نسخة نموذجية أولية وهي تخضع الآن للاختبارات، كما ابتكر المصممّ “Niccolo Casas” نموذجاً عن شكل السوار النهائي. ويستخدم “Wristify” جميع الموجات الطبيعية للبرودة والحرارة لتفعيل الـ “thermoreceptors” على سطح البشرة، فتشعر بالتجدد ويصبح لون السوار أزرقاً عندما يقوم بتبريدك وأحمراً عندما يقوم بتدفئتك.

ويعلن عن الفائز في مسابقة “Intel’s” في الثالث من نوفمبر من العام الحالي. وتقول مختبرات “EMBR” أن الفريق يعمل جاهداً لتطوير سوار “Wristify” في أسرع وقت ممكن، من غير أن يعلنوا عن الفترة لانتهائه أو سعره، ويعتبر هذا الابتكار مهماً، لأنه عندما يبرّد السوار المعصم أو يدفئه، تدخل الحرارة مباشرة في الدم، مما يبدل حرارة الجسم كلها.

أكمل موقع التواصل الاجتماعي “فيس بوك”، أمس الإثنين، استحواذه بالكامل على برنامج “واتس آب” في صفقة كلفتها 19 مليار دولار، وفقًا للجنة الأوراق المالية والبورصات الأمريكية.ودفع “فيس بوك” 12 مليار دولار في صورة أسهم و4 مليارات دولار نقدا، وشملت الصفقة أيضا ثلاثة مليارات دولار إضافية في صورة أسهم في فيس بوك لمؤسسي وموظفي “واتس آب”.إلا أن قيمة أسهم “فيس بوك” زادت منذ الإعلان عن الصفقة في فبراير، مما يجعل قيمة الصفقة 8ر21 مليار دولار.ووافقت الجهات التنظيمية في الاتحاد الأوروبي يوم الجمعة على الاندماج.بالإضافة إلى أن الجهات التنظيمية في الولايات المتحدة وافقت في أبريل على الاستحواذ، إلا أنها حذرت “فيس بوك” أن عليها أن تلتزم بممارسات الخصوصية الصارمة في “واتس آب”.

فى شهر أبريل من هذا العام تم أكتشاف ثغره تسمى بشكل الرسمي CVE-2014-0160 ولقبت Heartbleed القلب النازف التي اكتشفتها شركة الأمن والحماية Codenomicon . والتي تؤثر بشكل كبير على لغة OpenSSL التي تعتمد على سيرفرات الويب لتستطيع سرقة المعلومات المشفرة بالحالة الطبيعية من خلال تشفير SSL / TLS الذي يؤمن الحماية و الخصوصية أثناء الاتصال بالإنترنت وتصفح البريد الإلكتروني وجزء من الشبكات الافتراضية VPNs والرسائل الفورية IM .وصرح مديرأبحاث البرمجيات لدى  شركة IDC في الشرق الأوسط وتركيا وإفريقيا إن انتشار استغلال ثغرة Heartbleed يؤكد من جديد أن المخترقين ما زالوا يسعون وراء اكتشاف نقاط الضعف في التطبيقات والبرمجيات، ما يضع مسؤولية ضخمة على عاتق المطورين ويزيد من أهمية اتباع أساليب برمجة آمنة. تتيح هذه الثغرة للمخترقين الحصول على كلمات السر ومعلومات الوصول إلى مواقع الويب دون أن يتركوا أي أثر وراءهم في سجل النشاطات. وهذا الخطأ البرمجي أدى إلى انكشاف العديد من المواقع والمستخدمين وتعريض معلوماتهم للسرقة والضياع، وزاد من قلق الناس حيال موضوع الخصوصية على الإنترنت، ناهيك عن مسائل الخصوصية والسرية التي أثيرت بشأن ممارسات وكالة الأمن القومي الأميركية.  حيث صدرت تقارير بأن وكالة الأمن القومي الأمريكي كانت تعرف بوجود ثغرة Heartbleed منذ عامين لكنها تكتمت على الموضوع ولم تعلم الجهات المختصة بها لتستفيد منها في التجسس , ولكن نفت وكالة الأمن القومي الأمريكي علمها بوجود ثغرة وطبعاً هذا النفي لا نعلم مدى صدقه وخاصة بعد سجل الفضائح المعروف للجميع في تجسسها .

لماذا تعد ثغرة Heartbleed من أخطر الثغرات ؟؟؟

أن ثغرة Heartbleed التي و صفت بأنها الأخطر في تاريخ الإنترنت تمكن المخترقين من الوصول إلى أبعد من مجرد بيانات المستخدم بحيث تجعل أي شخص يستغل هذه الثغره يستطيع قراءة الذاكرة العشوائية في الأنظمة التي تستخدم الاصدارات الضعيفة من من OpenSSL وبمجرد الدخول للذكراه يستطيع المخترق التعرف على كلمة السر الخاصة بالمخدم ليتمكن من سرقة كافة البيانات مباشرة من المخدمات والمستخدمين لأنه ببساطة يستخدم مفتاح التشفير الأساسي .

مكتبة OpenSSL :

إن البعض يعتقد ان المشكلة في بروتوكول SSL / TLS وهذا غلط  فإن OpenSSL عباره عن مكتبة برمجية تستخدم بشكل كبير في تشفير الاتصال بالأنترنت وذلك مثل تشفير بروتوكل SSL / TLS إلى التطبيقات والخدمات علي اﻻنترنت المستخدمة لهذا البروتوكل .

حل لثغره Heartbleed :

إن الثغرة الأمنية Heartbleed تؤثر على الإصدارين 1.0.1 و 1.0.2 وبذلك قامت الشركة المطورة لـ OpenSSL بإصدار التحديث 1.0.1g، الذي يجب على مشغلي مواقع الويب تثبيته لتجنب الإختراق إلى جانب إلغاء الشهادات الأمنية التي قد تكون تعرضت للاختراق .المشكلة أن هذا الخطأ تسبب بجعل كمية كبيرة من الكلمات السرية الخاصة بالمستخدم معرضة للتسريب و على الرغم أن جميع المواقع التي تستخدم OpenSSL قامت بتحديث الإصدار لكن ينصح الخبراء المستخدمين بتغيير كلمات المرور احتياطاً لكي لا تندم فيما بعد في حال تعرضك للإختراق .ويذكر أن قامت الشرطة الملكية الكندية يوم الأربعاء الماضي باعتقال شابًا  متهمًا باستغلال ثغرة Heartbleed في سرقة بيانات لدافعي الضرائب من موقع حكومي .وأيضاً أعلنت في الأمس شركة Trend Microعن إطلاق فاحصيين يستطيعان الكشف إذا كانت أجهزة الحاسوب والهواتف الذكية تتواصل مع خوادم خاضعة لسيطرة ثغرة Heartbleed .