آبل تطلق تحديثاً أمنياً لسد ثغرة SellShock بأنظمة تشغيل حواسبها

أعلنت شركة آبل عن إطلاق تحديث أمني لأنظمة تشغيل الحواسب خاصتها، المعروفة باسم OS X Mac، يعمل على سد ثغرة “شيلشوك” ShellShock الخطيرة التي تم الكشف عنها قبل أيام.

ووفرت آبل التحديث الأمني عبر موقعها الرسمي للدعم، Support.apple.com، وذلك تحت اسم OS X bash Update 1.0، مؤكدة أن التحديث يعالج تماماً ثغرة “شيلشوك”.

وتمكن ثغرة “شيلشوك” للقراصنة إختراق الحواسب العاملة بأنظمة تشغيل تعتمد على نواة “يونكس” Unix، مثل أنظمة Mac OS X، وذلك عبر كتابة سطور أوامر عن بعد تنفذ بالحواسب دون إذن مستخدميها.

ويزيد من خطورة الثغرة، المعروفة أيضاً باسم “باش بج” Bash Bug، قدرة المخترقين على استخدام الحواسب المصابة في توجية هجمات الحرمان من الخدمة للمواقع المختلفة، إضافة إلى استخدامها في نشر البرمجيات الخبيثة أو إرسال الرسائل المزعجة، كما يمكن استغلال الثغرة لسرقة البيانات.

هذا، وحثت آبل مستخدمي حواسيبها العاملة بالإصدار 10.9.5 من نظام “أو إس إكس مافريكس” OS X Mavricks أو الإصدارات الأحدث على سرعة تثبيت التحديث الجديد، والذي يبلغ من الحجم 3.4 ميجابايت.

يذكر أن شركات أمنية كانت قد أطلقت من جانبها أدوات برمجية لحماية المستخدمين من أخطار ثغرة “شيلشوك”، والتي تعتبر واحدة من أخطر الثغرات الأمنية التي تهددت الملايين من المستخدمين، ومن تلك الشركات “تريند مايكرو” التي قامت بطرح أدوات مجانية عبر موقعها الرسمي للفحص والحماية من الثغرة.

اقرء المزيد

جوجل ترفع من قيمة مكافأت ثغرات كروم لتصل إلى 15 ألف دولار

جوجل ترفع من قيمة مكافأت ثغرات كروم لتصل إلى 15 ألف دولار

أعلنت شركة جوجل اليوم عن توسيع برنامجها الخاص بمكافأت اكتشاف ثغرات في متصفح الإنترنت الخاص بها؛ جوجل كروم، لتصل قيمة المكافأة الواحدة حتى 15 ألف دولار أمريكي.

وكانت قيمة المكافأت سابقًا تتراوح مابين 500 وحتى 5000 دولار أمريكي، بينما أصبحت الآن تتراوح مابين 500 وحتى 15000 دولار أمريكي لكل ثغرة يتم اكتشافها، مع العلم أن جوجل ستعمل بهذه التسعيرة مع جميع الثغرات التي تم إرسال تقارير بخصوصها منذ 1 يوليو الماضي وما سيتم إرساله من الآن فصاعدًا.

وأوضحت الشركة بأن هذه الزيادات جاءت كون متصفح كروم قد أصبح أكثر أمنًا، مما يعني أنه أصبح من الصعب أكثر إيجاد خلل أمني واستغلاله، وتقديرًا منها للجهد الإضافي الذي سيلزم لاكتشاف نقاط الضعف في كروم.

وكشفت الشركة أيضًا بأن الباحثين في مجال أمن المعلومات قد ساهموا بحل أكثر من 700 ثغرة أمنية في كروم، وكانت قد دفعت لقاء ذلك أكثر من 1.25 مليون دولار أمريكي بحسب برنامج المكافأت الخاص بها.

وأوضحت جوجل بأنها ستبدأ من الآن بنشر أسماء مكتشفي الثغرات الخاصة بمتصفح كروم ضمن قائمة Google Hall of Fame الخاصة بمكتشفي ثغرات في معظم خدمات جوجل.

يُذكر أن في نظام مكافأت جوجل استثناءات، حيث أشارت الشركة إلى أنها قامت في وقتٍ سابق بمنح مبالغ أكبر من ذلك لبعض الثغرات الخطيرة المكتشفة، حيث دفعت مكافأة بقيمة 30 ألف دولار أمريكي لقاء تقرير خاص بثغرات في نظام تشغيل “كروم أو إس”.

اقرء المزيد

بيانات مستخدمي “جيميل” على نظام “آي أو إس” عرضة لخطر الاعتراض

قالت شركة متخصصة في مجال أمن المعلومات إن مستخدمي شركة “آبل” الذين يدخلون إلى خدمة البريد الإلكتروني التابعة

 لشركة “جوجل”، “جيميل” عبر الأجهزة المحمولة، قد يكونون عرضة لخطر سرقة البيانات الخاصة بهم.

وأوضح آفي باشان، كبير مسؤولي أمن المعلومات لدى شركة “لاكون” Lacoon لأمن الأجهزة المحمولة،

أن السبب يعود إلى عدم تطبيق “جوجل” التقنية الأمنية التي من شأنها منع المخترقين من عرض وتعديل الاتصالات المشفرة   التي يجري تبادلها مع الشركة.

ويشير الخبراء إلى أن مواقع الويب تستخدم شهادات رقمية لتشفير حركة مرور البيانات باستخدام بروتوكولي “إس إس إل” SSL و “تي إل إس” TLS، ولكن في بعض الحالات، يمكن للمخترقين تزييف هذه الشهادات، مما يتيح لهم مراقبة وفك تشفير حركة المرور.

ويمكن التخلص من هذا التهديد من خلال تطبيق التقنية الأمنية التي تطبقها “جوجل” لنظام التشغيل التابع لها “أندرويد”، والتي تعمل على تثبت الشهادة الرقمية منعًا لتزييفها، وهو الأمر الذي يتطلب صعوبة في ترميز التفاصيل للحصول على شهادة رقمية مشروعة ضمن التطبيق.

وقال باشان إن “جوجل” لا تقوم بتطبيق هذه التقنية لنظام “آي أو إس” المشغل لأجهزة شركة “آبل” المحمولة، ما يعني أن مخترقًا قد ينفذ هجومًا إلكترونيًا من نوع “رجل في الوسط” وقراءة الاتصالات المشفرة.

وكانت “جوجل” قد اعترفت بالمشكلة بعد إخطارها من قبل شركة “لاكون” في 24 شباط/فبراير الماضي  ، وإلى الآن لم تقم الشركة بإصلاح هذه المشكلة، وفقًا لباشان.

اقرء المزيد

إصدار جديد من برنامج الحماية من مايكروسوفت

يعد برنامج microsoft security essential واحد من افضل برامج الحمايه والذى يساعد على فحص القيروسات واكتشاف ملفات التجسس. وبعد ان زادت شعبيته وزاد غضب شركات برامج الحمايه, وذلك لان مايكروسوفت اطلقت البرنامج بالمجان.

فقد قررت مايكروسوفت تجديد النسخه للوصول الى مستوى حمايه اعلى يعتمد على تقنية antimaleware والتى تعمل على كشف ملفات التجسس والهاكر. ويعتبر الاصدار الجديد security essential 2.0 منكامل مع microsoft firewall وبرامج التصفح (الاكسبلورر) كما يعتمد على التقنيه المذكوره سابقا "Antimaleware" كما يعمل هذا الاصدار الجديد بكفاءه ممتازه لحماية النظام.
ويمكنك تحميل البرنامج من هنا

اقرء المزيد