• Ads

      الأربعاء، 31 ديسمبر 2014

      استنساخ بصمة وزيرة الدفاع الألمانية من قبل CCC بسهولة وبطرق متاحة

      أحد أعضاء مجتمع Chaos Computer Club CCC الذي يعتبر أكبر نادي للهاكرز في أوروبا وهو يان كريسلر يقول بأنه قام باستنساخ بصمة الإبهام لدى وزيرة الدفاع الألمانية أورسولا فوندر لين بواسطة صور تم التقاطها من كاميرا عادية وبدون أن يملك أي نسخ عن البصمات سابقاً. هل هذا دليل جديد على أن بصمات الأصابع ليس آمنة كفاية؟


      البروفسور ألان وود ورد المختصص في أمن الانترنت والشبكات يقول:



      الأمور الحيوية التي تعتمد على معلومات ثابتة كالوجه وبصمات الأصابع على الرغم من كونها ليس بسيطة إلا أن معظم الناس يوافقون على أنها لا تشكل سرية عالية لأنها قابلة للتزوير. الناس يبحثون عن أشياء تكون فيها المقاييس الحيوية نشطة مثل الأعصاب في الأصابع أو طريقة المشي (تحليل الحركة).



      CCC fingerprint hack

      CCC fingerprint hack



      من بين الشركات التي قامت باستخدام طرق جديدة للتعرف على الهوية بنك Barclay’s البريطاني الذي قدم مؤخراً نظام للتعرف على أعصاب الإصبع من أجل استخدامه في كوات الصراف الآلي كما تقوم شركة Hitachi اليابانية بتصنيع جهاز قادر على قراءة نمط فريد بكل شخص من عروق داخل الأصبع، هذا الجهاز يعمل فقط إن كانت الإصبع متصلة بإنسان موجود على قيد الحياة.


      كيف استطاع يان كيسر استنساخ بصمة مسؤول كبير كوزيرة الخارجية الألمانية؟


      كيسلر يقول بأنه حصل على صور قريبة جداً من إبهام السيدة فوندر لين كما قام بالتقاط صور من زوايا مختلفة لها عندما كانت تقوم بمؤتمر صحفي أمام مجموعة من الصحفيين مؤخراً ولهذا السبب ينصح هذا الهاكر المسؤولين بارتداء قفازات عندما يظهرون للعامة.


      أخيراً الجدير بالإشارة أن بصمات الإصبع أصبحت تستخدم في هواتف ذكية عديدة مثل Galaxy S5 وiPhone 6 كما تم اعتمادها في الانتخابات الرئاسية في البرازيل هذا العام.


      المصدر: BBC






      قراصنة يسربون حزمة تطوير الألعاب والتطبيقات لجهاز إكس بوكس ون

      xbox-one-sdk


      نشرت مجموعة قراصنة تطلق على نفسها اسم H4LT ما قالت أنه نسخة كاملة مسربة من حزمة تطوير التطبيقات والألعاب الخاصة بجهاز الألعاب والترفيه إكس بوكس ون.


      ولايعني هذا التسريب أن أي شخص يمكنه استخدام الحزمة مع خبرة برمجية وتقديم تطبيقاته و ألعابه على جهاز مايكروسوفت، بل لازلت بحاجة إلى التسجيل بحساب مطور والحصول على موافقة مايكروسوفت على الحساب قبل الإستفادة منها.


      لكن ما يمكن فعله مع هذه الحزمة المسربة هو أن مطوري الألعاب يمكنهم استخدام الحزمة المسربة من أجل إطلاق نسخة خاصة مفتوحة من حزمة تطوير التطبيقات والألعاب وتقدمها للعموم على عكس مايكروسوفت حيث لاتقدم حزمتها سوى للمطورين الحاصلين على موافقتها.


      وفي أسوء سيناريو ممكن هو بعد إطلاق النسخة المعدلة أن يبدأ المطورين بصنع ألعاب موجهة لجهاز إكس بوكس ون وإطلاقها مجاناً عبر الانترنت.


      المصادر 1 2




      التدوينة قراصنة يسربون حزمة تطوير الألعاب والتطبيقات لجهاز إكس بوكس ون ظهرت أولاً على عالم التقنية.






      وكالة الأمن القومي الأمريكي تراقب كل شاردة وواردة على سكايب

      NSA-admits-illegal-spying-for-the-last-twelve-years-620x350


      انتهزت وكالة الأمن القومي الأمريكية فرصة العطلات ونشرت تقرير موسع ومجموعة من المستندات حول أنشطتها في الرقابة، ومن بينها وثائق تبين كيف أن الوكالة قادرة على مراقبة كل شاردة وواردة تدور عبر خدمة التواصل والدردشة سكايب.


      وبحسب ديرشبيغل الألمانية فإن وكالة الأمن القومي الأمريكي كان لديها الوصول الكامل إلى المحادثات الصوتية والمرئية والرسائل النصية وحتى الملفات المتبادلة عبر سكايب.


      وحصلت الوكالة على حق الوصول هذا بموجب أمر محكمة مراقبة الاستخبارات الخارجية وكان جزء من برنامج PRISM التجسسي والذي يتيح لها جمع البيانات عبر سكايب في الزمن الفعلي عن أي مستخدم تحدده الوكالة.


      ومن بين المستندات كان هناك دليل استخدام خاص بجمع البيانات والمراقبة على سكايب يتعلق ببرنامج PRISM ويشرح بالتفصيل كيف يمكن مراقبة المكالمات الصوتية بواسطة نظام NUCLEON الخاص بوكالة الأمن القومي والذي يتيح لها إجراء البحث عن المكالمات الصوتية عبر الخدمة. وأيضاً يشرح الدليل طريقة البحث عن الرسائل النصية وغيرها من البيانات المتبادلة مابين المستخدمين والمخزنة في قاعدة البيانات PINWALE للوكالة.


      وبدأت الوكالة مراقبة المكالمات الصوتية الصادرة والواردة عبر سكايب منذ فبراير 2011، ولم تكتف بالمكالمات مابين مستخدمي سكايب انفسهم، بل امتد الأمر للمكالمات من سكايب إلى الخطوط الأرضية والهواتف المحمولة.


      وفي يوليو 2011 تمكنت وكالة الأمن القومي من الحصول على إمكانية فك تشفير مكالمات سكايب أيضاً بإستخدام مفتاح التشفير الذي تقدمه مايكروسوفت نفسها بموجب أمر قضائي ضمن برنامج التجسس PRISM .


      وبهذا أصبحت الوكالة قادرة على تحديد أي مستخدم تريد مراقبته وعند إجرائه مكالمات أو دردشة فإن كل ما يكتبه أو يتكلمه يذهب إليها. وشرح الدليل كيف أن خدمة سكايب لاتعتمد على مخدمات مركزية بل تستخدم شبكات الند للند عند إجراء مكالمات بين طرفين ومع ذلك فإن الوكالة قادرة على مراقبتها وفك تشفيرها وقرائتها.


      المصدر


      التدوينة وكالة الأمن القومي الأمريكي تراقب كل شاردة وواردة على سكايب ظهرت أولاً على عالم التقنية.






      الثلاثاء، 30 ديسمبر 2014

      اندرويد لولي بوب Android 5.0 Lollipop يعاني من مشكلة تسريب الذاكرة

      تم إطلاق الإصدار الأخير اندرويد 5.0 لولي بوب Android 5.0 Lollipop في شهر أكتوبر الماضي وفعلاً بدأ يشق طريقه إلى هواتف ذكية وأجهزة لوحية عديدة ابتداءً بأجهزة نكسوس لشركة جوجل مزودة إياها بالعديد من الميزات الجديدة مثل التصميم الجديد بلغة Material Design، دعم المعمارية 64 بت، مزايا أمان عديدة، ..إلخ لكن يبدو أن هذا الإصدار ليس الأكثر استقراراً ويعاني من بعض العيوب.


      أحد أهم العيوب التي تم كشفها في اندرويد 5.0 لولي بوب مشكلة تسريب الذاكرة التي لها عواقب سيئة، ففي الإصدار الفرعي اندرويد 5.0.1 تقوم بإغلاق التطبيقات المفتوحة وإجبار الجهاز إلى تحميل الشاشة الرئيسية مباشرة.


      المشكلة هذه تم اكتشافها من قبل Android Issue Tracker لشركة جوجل على أجهزة عديدة مثل Nexus 5، Nexus 4، وكذلك Nexus 7 حيث وفي بعض الأحيان تجعل نظام التشغيل يستهلك أكثر من 1.2 غيغابايت بينما في الأحوال العادية يستهلك أقل من نصف ذلك أي بحدود 500 ميغابايت وهذا بدون شك رقم كبير جداً.


      تأكيد المشكلة من قبل جوجل يعتبر أمر إيجابي في إتجاه إصلاحها الذي قد يتم عبر تحديث برمجي بدون الإعلان عن هذا الأمر حتى تاريخ تحرير هذا الخبر، قد يكون ذلك مع التحديث اندرويد 5.0.3 لولي بوب.


      إن كنت تعاني من هذه المشاكل يتوجب عليك انتظار التحديث المقبل من شركة جوجل.


      المصدر: Google






      سامسونج تعلن عن تطبيق Milk VR خاص بنظارة الواقع الافتراضي Gear VR

      في شهر سبتمبر الماضي كشفت شركة سامسونج عن نظارتها الخاصة بالواقع الافتراضي Gear VR ومن ثم أطلق بعدها في الأسواق بسعر 199 دولار لتكون خير بديل لأشهر نظارة في هذا المجال وهي Oculus Rift، اليوم أعلنت الشركة الكورية العريقة عن تطبيق جديد تحت اسم Milk VR الذي سيمكن النظارة من تشغيل فيديو بـ 360 درجة.


      تطبيق Milk VR حالياً مجاني وبإصدار Technical Preview وكل فيديو سيتم تخديمه فيه مجاني أيضاً للمشاهدة أو التحميل إلى جانب وعود سامسونج بتقديم لقطات جديدة قريباً من أجل جعله عادة يومية لمستخدميه Gear VR كما فعل هذا الأمر يوتيوب من خلال تقديم نظام يمكن المستخدمين محتوى من مصدر معروف.


      إقرأ أيضاً:


      أبرز استخدامات نظارة الواقع الافتراضي Oculus Rift.


      حتى الآن وباعتبار أن هذا التطبيق أطلق اليوم وبإصدار يمكن أن نقول عنه أنه تجريبي إلى جانب احتواء المكتبة الخاصة به على عدد قليل من الملفات وكل ملف بطول من 1 إلى 10 دقائق لكن من المتوقع أن تتوسع هذه المكتبة شيئاً فشيئاً فسامسونج كانت قد أطلقت في وقت سابق كاميرا قادرة على تصوير فيديو بـ 360 درجة إلى جانب وجودة تطبيقات عديدة تقوم بتصوير فيديو بهذه الدرجة. يمكنك شراء نظارة Gear VR المزودة بشاشة هاتف Galaxy Note 4 والاستمتاع بالعديد من اللقطات بـ 360 درجة.


      مارأيك بجهاز Gear VR مدعوماً بتطبيق Milk VR ؟


      المصدر: Tech Crunch






      تطبيق المسافر أسهل وسيلة عربية لحجز الفنادق

      screen568x568


      تتوافر على متاجر التطبيقات الكثير من تطبيقات السفر والحجز معظمها يعود لمواقع وخدمات عالمية كبرى، وعادة ماتكون التطبيقات العربية ضعيفة مقارنة بمثيلاتها الأجنبية، لكن تطبيق شركة المسافر يتحدى بأنه يستطيع أن يقدم أرخص سعر كما ذكر في صفحته.


      يوفر التطبيق حجز غرفة في أكثر من 525 ألف فندق حول العالم ويعد بأنه يقدم أفضل سعر مضمون، ويتميز بأنه يعرض السعر النهائي الشامل للرسوم والضريبة على عكس باقي المواقع التي تخفي تلك المبالغ الإضافية لتوهمك بأنها الأرخص.


      وبخصوص الدفع فإن التطبيق يدعم اسلوبين للدفع، عبر البطاقة الائتمانية كالمعتاد والآخر هو “احجر الآن وادفع لاحقاً” حيث تساعد المتردد في السفر أو من لايملك المال حالياً بأن يحجز مع تأكيد الحجز وبدون دفع أي مبلغ وتكون أمامه مهلة للسداد وبعد انتهاء المهلة ولم يتم السداد يتم إلغاء الحجز.


      والتطبيق باللغة العربية كونه موجه للسوق العربي ويتيح فرز نتائج البحث عن الفنادق وفق عدة معايير كالسعر أو عدد نجوم الفندق أو اسمه وغيرها. ويوفر لك أسهل طريقة لحجز غرفة من خلال ثلاثة ضغطات فقط كما أنه لايحتاج لتسجيل حساب.


      تحميل تطبيق المسافر على الآيفون


      التدوينة تطبيق المسافر أسهل وسيلة عربية لحجز الفنادق ظهرت أولاً على عالم التقنية.






      تسريب صور جديدة للهاتف الرائد Galaxy S6

      مع اقتراب العام الجديد تتوالى التسريبات الخاصة بالهواتف الذكية الرائدة المقبلة التي يعد أبرزها هاتف سامسونج الرائد جالاكسي إس السادس Galaxy S6 الذي شهد تسريب مواصفاته الفنية سابقاً وفق اختبار تطبيق AnTuTu Benchmark وظهر أكثر من مرة في صور مزعومة.


      حسب تقارير عديدة فإن سامسونج ستقوم بإعادة تصميم هاتف Galaxy S6 من الصفر ضمن مشروع Project Zero أي لن يكون هذا الهاتف مشابهاً لبقية هواتف Galaxy S الرائدة مع بعض التقارير الأخرى التي أشارت إلى أنه سيأتي بإصدار آخر أيضاً بشاشة منحنية من الطرفين قد يسمى Galaxy S6 Edge بشكل مشابه للهاتف الذي يملك حافة منحنية من اليمين Galaxy Note Edge لكن هذا الثاني من طرف واحد فقط.


      Galaxy S6

      Galaxy S6



      تضاف إلى سلسلة التسريبات السابقة صور مسربة جديدة يزعم مسربوها أن تعود لنموذج الهاتف الرائد Galaxy S6 كما تتضمن إحدى الصور هذا الهاتف جنباً إلى جنب مع سابقيه Galaxy S5 وGalaxy S4.


      بكل الأحوال لانستطيع الحكم على صحة هذه الصور إلا أن الواضح فيها أن Galaxy S6 لن يكون مختلفاً كثيراً عن الهواتف الرائدة التي سبقته أما من حيث المواصفات الفنية فمن المتوقع أن يزود بشاشة 5.5 إنش بدقة 2560×1440 بيكسل وسيعمل بمعالج سناب دراجون 810 ثماني النواة وبذاكرة عشوائية حجم 3 غيغابايت وبكاميرا خلفية دقة 20 ميغابيكسل إلى جانب كاميرا أمامية دقة 5 ميغابيكسل وسيعمل بالإصدار الأخير اندرويد 5.0 لولي بوب Android 5.0 Lollipop.


      المصدر: BGR






      آبل تواجه صعوبات في ادخال Apple Pay للمملكة المتحدة

      McDonalds+apple-pay


      آبل تضع عينها على المملكة المتحدة لتقدم فيها خدمتها للدفع عبر الآيفون Apple Pay وبذلك بدأت جولة من المفاوضات مع كبرى المصارف والمؤسسات المالية فيها على أمل أن تكون جاهزة خلال النصف الأول من العام القادم.


      لكن على مايبدو أن الطريق أمام آبل ليس مفروشاً بالورود، وبحسب المفاوضات الحالية مع واحد من أكبر البنوك فإن هناك مخاوف حول ماهية البيانات المالية والشخصية التي ستقوم آبل بجمعها عن المستخدمين على الرغم من تطمينات Eddy Cue من آبل عند الكشف عن الخدمة في سبتمبر الماضي. كما تتخوف المصارف من أن تخترق آبل صناعة المصارف وتنافسهم.


      وتشارك مؤسسة ماكنزي للإستشارات تخوف المصارف هذا حيث تحدثت في تقرير حديث لها أن المدفوعات تسيطر على العلاقة مابين الزبائن والمصارف وبالتحديد فإن 80% من التعاملات مابين الطرفين تتعلق بالمدفوعات.


      وحذّر التقرير من المنافسين الجدد من خارج صناعة المصارف مثل آبل و قوقل و باي بال التي باتت تهدد مصادر دخل المصارف حيث تقتطع نسبة صغيرة من قيمة المدفوعات التي تسهلها.


      يذكر أن آبل لاقت اهتمام كبير من المصارف والمستخدمين داخل السوق الأمريكي حيث أنها تدعم الآن 90% من بطاقات الإئتمان الصادرة هناك، لكن الإعتراضات التي ستظهر من مصارف المملكة المتحدة قد يصعب الطريق أمامها لاختراق باقي دول القارة الأوربية.


      وتجدر الإشارة إلى أن آبل لديها خطط لإطلاق خدمتها في باقي دول العالم، وتطلب حالياً موظفين لشغل مناصب تتعلق بالخدمة لإطلاقها في كل القارات بما فيها الشرق الأوسط.


      المصدر


      التدوينة آبل تواجه صعوبات في ادخال Apple Pay للمملكة المتحدة ظهرت أولاً على عالم التقنية.






      الأفلام العشرين الأكثر قرصنة هذا العام

      wolf-of-wall-street


      بالأمس تعرفنا على قائمة المسلسلات العشرة الأكثر قرصنة خلال العام، واليوم لدينا قائمة بالأفلام الأكثر قرصنة وتحميلاً بطرق غير شرعية عبر مواقع التورنت حيث تصدر القائمة فيلم البورصة والأعمال The Wolf of Wall Street من بطولة ليوناردو ديكابريو والذي تم تحميله أكثر من 30 مليون مرة.


      وكانت المنافسة بين المراكز الخمسة الأولى عالية للغاية وفوارق التحميل متقاربة جداً، وجاء فيلم ديزني الجديد Frozen في المركز الثاني وهي أفلام اطلقت نهاية العام الماضي وفي المركز الثالث كان فيلم RoboCop الذي أطلق فبراير هذا العام والأرقام في الإحصائية تجميعية مع أول إصدار منه عام1987.


      ومن الملاحظ الإرتفاع الكبير في احصائيات هذه السنة للأفلام الأكثر قرصنة، حيث كان فيلم The Hobbit: An Unexpected Journey الأكثر قرصنة العام الماضي لكنه بالكاد حقق 8.72 مليون تحميل عبر مواقع التورنت، ونلاحظ أن الفيلم المتصدر هذا العام تم تحميله أكثر من 30 مليون مرة. وبالطبع هذه الأرقام لاتأخذ بعين الاعتبار التحميل من مواقع تخزين الملفات عبر الروابط المباشرة وكذلك المشاهدة عبر الانترنت حيث لايمكن التوصل إلى أرقام دقيقة.


      فيمايلي قائمة الأفلام العشرين الأكثر قرصنة هذا العام:


      Capture


      المصدر


      التدوينة الأفلام العشرين الأكثر قرصنة هذا العام ظهرت أولاً على عالم التقنية.






      إدوارد سنودن يكشف بعض برامج التشفير التي لم تستطع وكالة NSA اختراقها

      قبل أيام نشرت وكالة الأمن القومي الأمريكي NSA تقارير كاملة لعملياتها التي قامت بها طوال 12 عاماً شرحت فيها الوكالة جميع ماقامت به في هذه الفترة، لكن ومن جانب آخر إدوارد سنودن عميل الاستخبارات الأمريكية السابق وفي تقرير جديد أيضاً كشف بعض مما تحتويه المستندات التي يملكها وقام بإسقاط الضوء على الأدوات الأمنية التي قامت NSA باختراقها وتلك التي لم تستطع.


      وكالة NSA واجهت مشكلة في كسر تشفير بعض أنظمة الأمان وذلك حسب صحيفة Der Spiegel الألمانية، الصحيفة وفق مؤلفوا المقال أشارت إلى أن الوكالة قامت بتصنيف مشاكل التشفير بأرقام من 1 إلى 5 حيث قاموا بتسميتها من تافه إلى فاجع أو عديم النجاح وكمثال على ذلك المراسلة عبر فيسبوك تم تصنيفها بأنها تافهة أي سهلة الاختراق.


      في المستوى الرابع كانت لوكالة NSA مشاكل في اختراق Zoho خدمة البريد الإلكتروني المشفرة وكذلك Tor الأداة التي تسمح للمسختدمين تصفح الانترنت بدون معرفة موقعهم فهي تقوم بإرسال المعلومات إلى عقد متتابعة وتدار بواسطة متطوعين.


      كما كانت لوكالة NSA مشاكل في اختراق Truecrypt البرمجية التي كانت تستخدم في تشفير الملفات لكنها للأسف ألغيت في وقت سابق من هذا العام إلى جانب برنامج PGP الذي تم تأسيسه منذ 1991 وبقي عصياً على الوكالة الحكومية الأمريكية لكن بالطبع ليس هناك وسيلة مقاومة أبدية فبرمجية Tor تم الوصول إليها سابقاً من قبل الحكومة لكن وللتجنب من ملاحقة NSA يتوجب استخدام أكثر من وسيلة تشفير.


      أما الأمر السيئ فهو بروتوكول HTTPS المفترض أن يكون النسخة المأمنة من HTTP حيث أشارت مستندات سنودن المسربة من NSA أن الوكالة استطاعة في العام 2012 اعتراض أكثر من 10 ملايين اتصال من هذا النوع يومياً.


      المصدر: Mashable






      الاثنين، 29 ديسمبر 2014

      آبل تمدد فترة استرجاع قيمة المشتريات من آيتونز حتى 14 يوم

      app-store-itunes-refund-uk-01


      app-store-itunes-refund-uk-02


      حدثت آبل سياستها المتعلقة بإرجاع قيمة المشتريات عبر متجر الآيتونز الخاصة بدول أوربا بحيث مددت فترة الإرجاع إلى 14 يوماً وتشمل متجر التطبيقات والكتب.


      وسابقاً كانت آبل تسمح للمستخدمين بإسترجاع أموالهم بدون فرض أية غرامات إضافية حتى لحظة تسليم المنتج للمستخدم. وكانت في حالات خاصة تتطلب التواصل مع الدعم الفني ترجع أموال المستخدمين خلال فترة إضافية، ومع هذا التعديل فأصبح بإمكان جميع مستخدمي أوربا الإستفادة من فترة ارجاع أطول وبدون الحاجة للتواصل مع الدعم الفني.


      وعند طلب إرجاع الأموال من متجر آيتونز فإن آبل ستنفذ الطلب خلال فترة أقصاها اسبوعين أيضاً من تلقي الطلب سواء ضمن نظام المدفوعات أو تقرير مكتوب.


      ولاتزال آبل تتعامل مع سياسة إرجاع الأموال في حال تعذر تسليم المنتج للمستخدم نتيجة أسباب تقنية كضعف في الاتصال أو مشكلة في الجهاز، وهذه الحالات تتعامل معها آبل بشكل منفرد ولاتوجد قاعدة عامة على الجميع وهي تشمل باقي المستخدمين خارج أوربا.


      يذكر أن قوقل تطبق سياسة إرجاع الأموال خلال فترة ساعتين من انتهاء تحميل المنتج على جهاز المستخدم وهي سياسة مطبقة لكافة دول العالم، وللمستخدمين في أوربا تقدم لهم فترة 14 يوم فيمايتعلق بمشترياتهم من الموسيقى فقط من متجر قوقل بلاي و 7 أيام لباقي المشتريات.


      وتأتي استجابة الشركات الأمريكية لمتطلبات المفوضية الأوربية التي خولت المستخدم أن يطلب إلغاء مشترياته خلال فترة أطول وذلك في قرار صدر منذ يونيو لكنهم تأخروا حتى اليوم لبدء تنفيذه.


      المصدر


      التدوينة آبل تمدد فترة استرجاع قيمة المشتريات من آيتونز حتى 14 يوم ظهرت أولاً على عالم التقنية.