نتاوي
مساء الخير في سنة 2016 تطبيق سناب شات كان من أسرع تطبيقات التواصل نموا.. وكان أشهر تطبيق تواصل بين فئة المراهقين، وده شيء كان عامل إزعاج كبير لمارك زوكربيرج اللي منصاته كانت نصيبها من الفئة دي هي الأقل بين تطبيقات التواصل. مارك كالعادة حاول إنه يتجسس على…
اللي مش فاهم أكتر النقطة دي.. اللي مارك عمله ده اسمه هجوم الوسيط MITM (Man in the Middle).. وده حرفيا نوع من هجمات الاختراق الخبيثة اللي بيستخدمها الهاكرز لاعتراض الاتصالات بين طرفين والتجسس عليهم.
بعد شهرين من بداية القصة دي تم إطلاق ميزة القصص على انستجرام واللي هي حرفيا مسروقة من سناب شات.. واستمرت الشركة في سرقة مميزات مشابهة واستخدامها في تطبيقاتها.
فيسبوك استخدمت نفس الطريقة دي للتجسس على تطبيقات تانية زي يوتيوب وأمازون.
القصة دي كنا عرفنا جزء منها في 2019 لما تم اكتشاف تجسس تطبيق OnavoVPN على المستخدمين وتم طرده من متجر جوجل وآبل، لكن باقي القصة عرفناه بسبب قضية حالية بين بعض مستخدمي المنصة وشركة ميتا بسبب اللي حصل.
الموضوع اتحول من مجرد أساليب ملتوية للتجسس على المنافسين لمعرفة أسرار نجاحهم وتقليدها إلى اللجوء لطرق مجرمة قانونا زي تزوير شهادات توقيع تطبيقات معروفة للتجسس على تفاعل المستخدمين معاها!
كالعادة زوكربط ده كل فترة بيبهرنا بمستوى جديد من الحقارة 😑
بعد شهرين من بداية القصة دي تم إطلاق ميزة القصص على انستجرام واللي هي حرفيا مسروقة من سناب شات.. واستمرت الشركة في سرقة مميزات مشابهة واستخدامها في تطبيقاتها.
فيسبوك استخدمت نفس الطريقة دي للتجسس على تطبيقات تانية زي يوتيوب وأمازون.
القصة دي كنا عرفنا جزء منها في 2019 لما تم اكتشاف تجسس تطبيق OnavoVPN على المستخدمين وتم طرده من متجر جوجل وآبل، لكن باقي القصة عرفناه بسبب قضية حالية بين بعض مستخدمي المنصة وشركة ميتا بسبب اللي حصل.
الموضوع اتحول من مجرد أساليب ملتوية للتجسس على المنافسين لمعرفة أسرار نجاحهم وتقليدها إلى اللجوء لطرق مجرمة قانونا زي تزوير شهادات توقيع تطبيقات معروفة للتجسس على تفاعل المستخدمين معاها!
كالعادة زوكربط ده كل فترة بيبهرنا بمستوى جديد من الحقارة 😑
باحثين في جامعة أستون الإنجليزية قدروا يحققوا نظام لنقل البيانات عبر الإنترنت بسرعة 31 تيرابت في الثانية 😯
الإنجاز تم باستخدام نطاقات أطوال موجية جديدة غير مستخدمة في أنظمة الألياف الضوئية حاليا، بالإضافة لتطوير أجهزة مضخمات ضوئية ومعادلات كسب بصري خاصة للتجربة.
السرعة دي تعادل 4.5 مليون مرة متوسط سرعة الإنترنت في بريطانيا (69.4 ميجابت)، وتعادل 452453654765786574596825252 مرة متوسط سرعة الإنترنت في مصر.
الإنجاز تم باستخدام نطاقات أطوال موجية جديدة غير مستخدمة في أنظمة الألياف الضوئية حاليا، بالإضافة لتطوير أجهزة مضخمات ضوئية ومعادلات كسب بصري خاصة للتجربة.
السرعة دي تعادل 4.5 مليون مرة متوسط سرعة الإنترنت في بريطانيا (69.4 ميجابت)، وتعادل 452453654765786574596825252 مرة متوسط سرعة الإنترنت في مصر.
من كام يوم مهندس في مايكروسوفت اسمه Andres Freund كان بيجرب نسخة قادمة توزيعة لينكس الشهيرة Debian، ولاحظ إن بروتوكول تأمين الاتصال بالخوادم OpenSSH بيستغرق (500 ملي ثانية) زيادة عن المعدل الطبيعي.
أخونا أندريس الموضوع ده قلقه وبدأ يعمل تحليل للاتصال وحزم البيانات عشان يعرف سبب التأخير الفظيع ده، والنص ثانية دي بتضيع فين بالظبط.
التحليل وصله لأن المشكلة مش في OpenSSH ولكن في حزمة برمجيات مفتوحة المصدر اسمها xz Utils، ودي حاجة زي مكتبة بتستخدم في ضغط وفك ضغط البيانات، ومستخدمة بشكل واسع جدا في بيئة لينكس.
بعد تحليل أعمق للمكتبة دي اكتشف إن في باب خلفي موجود في ملف اختبار باينري، ومعمول عليه كمية تشويش رهيبة عشان مفيش حد يقدر يفهم الكود ده بيعمل إيه.
الباب الخلفي ده كان بيسمح للمخترق إنه يسيطر على الأجهزة اللي بتستخدم النسخة المصابة من المكتبة.
1/2
أخونا أندريس الموضوع ده قلقه وبدأ يعمل تحليل للاتصال وحزم البيانات عشان يعرف سبب التأخير الفظيع ده، والنص ثانية دي بتضيع فين بالظبط.
التحليل وصله لأن المشكلة مش في OpenSSH ولكن في حزمة برمجيات مفتوحة المصدر اسمها xz Utils، ودي حاجة زي مكتبة بتستخدم في ضغط وفك ضغط البيانات، ومستخدمة بشكل واسع جدا في بيئة لينكس.
بعد تحليل أعمق للمكتبة دي اكتشف إن في باب خلفي موجود في ملف اختبار باينري، ومعمول عليه كمية تشويش رهيبة عشان مفيش حد يقدر يفهم الكود ده بيعمل إيه.
الباب الخلفي ده كان بيسمح للمخترق إنه يسيطر على الأجهزة اللي بتستخدم النسخة المصابة من المكتبة.
1/2
نتاوي
من كام يوم مهندس في مايكروسوفت اسمه Andres Freund كان بيجرب نسخة قادمة توزيعة لينكس الشهيرة Debian، ولاحظ إن بروتوكول تأمين الاتصال بالخوادم OpenSSH بيستغرق (500 ملي ثانية) زيادة عن المعدل الطبيعي. أخونا أندريس الموضوع ده قلقه وبدأ يعمل تحليل للاتصال وحزم…
ازاي الباب الخلفي ده اتزرع في كود مفتوح المصدر؟
الشخص اللي زرع الباب الخلفي اسمه على Github كان Jia Tan، بدأ نشاطه في تطوير المكتبة من سنة 2021، وكان بيشارك في محادثات المطورين وخلافه، واكتسب ثقة خلال الفترة دي، لغاية ما مطور المكتبة نفسه حصلته ظروف خلته يهمل في متابعة التطوير.. وبعد الهجوم عليه من باقي المطورين قرر إنه يعين مساعد معاه لمستودع المكتبة، يعني شخص يقدر إنه يضيف كود على طول للمكتبة بدون مراجعة.. اختار مين بقى؟ أيوة هو Jia Tan.
المضحك أكتر في القصة دي إن Jia Tan ده يبدو إنه كان مش شغال لوحده، لأن في حسابات مطورين كتير رشحت لمنصب المساعد، وحسابات تانية هاجمت مطوري توزيعات لينكس زي ديبيان عشان يحدثوا المكتبة الموجودة على التوزيعة للنسخة الموجود فيها الباب الخلفي.. وده خلى ناس كتير تعتقد إن الاختراق ده كان على مستوى دولة / State Sponsored، خصوصا إن الهجوم ده يعتبر هجوم Supply chain، يعني اختراق عدد ضخم يصل لملايين الأجهزة من خلال نقطة ضعف موجودة في حاجة بيتم الاعتماد عليها من طرف تالت.
أنا من مناصري السوفتوير مفتوح المصدر، لأنه بيقدم مستوى شفافية مش بيقدمها السوفتوير مغلق المصدر، بالإضافة لأمور زي التعاون على تطوير الكود وإمكانية تخصيصه وما إلى ذلك.. لكن القصة دي مثال على ازاي ممكن يتم اختراق كود/برنامج بالرغم من كونه مفتوح المصدر، لما يتم إهمال تطويره أو عدم اختيار المسئول عن تطويره بعناية كافية.
الشخص اللي زرع الباب الخلفي اسمه على Github كان Jia Tan، بدأ نشاطه في تطوير المكتبة من سنة 2021، وكان بيشارك في محادثات المطورين وخلافه، واكتسب ثقة خلال الفترة دي، لغاية ما مطور المكتبة نفسه حصلته ظروف خلته يهمل في متابعة التطوير.. وبعد الهجوم عليه من باقي المطورين قرر إنه يعين مساعد معاه لمستودع المكتبة، يعني شخص يقدر إنه يضيف كود على طول للمكتبة بدون مراجعة.. اختار مين بقى؟ أيوة هو Jia Tan.
المضحك أكتر في القصة دي إن Jia Tan ده يبدو إنه كان مش شغال لوحده، لأن في حسابات مطورين كتير رشحت لمنصب المساعد، وحسابات تانية هاجمت مطوري توزيعات لينكس زي ديبيان عشان يحدثوا المكتبة الموجودة على التوزيعة للنسخة الموجود فيها الباب الخلفي.. وده خلى ناس كتير تعتقد إن الاختراق ده كان على مستوى دولة / State Sponsored، خصوصا إن الهجوم ده يعتبر هجوم Supply chain، يعني اختراق عدد ضخم يصل لملايين الأجهزة من خلال نقطة ضعف موجودة في حاجة بيتم الاعتماد عليها من طرف تالت.
أنا من مناصري السوفتوير مفتوح المصدر، لأنه بيقدم مستوى شفافية مش بيقدمها السوفتوير مغلق المصدر، بالإضافة لأمور زي التعاون على تطوير الكود وإمكانية تخصيصه وما إلى ذلك.. لكن القصة دي مثال على ازاي ممكن يتم اختراق كود/برنامج بالرغم من كونه مفتوح المصدر، لما يتم إهمال تطويره أو عدم اختيار المسئول عن تطويره بعناية كافية.
شركة مايكروسوفت أعلنت إنها هتوفر تحديثات أمنية لويندوز 10 بعد إيقاف الدعم عنه العام القادم بمقابل مادي 💲💲
الشركة هتسمح للمستخدمين يستمروا في استعمال ويندوز 10 مع حصولهم على تحديثات النظام مقابل 61$ للسنة الأولى ثم 122$ للسنة التانية وهكذا المبلغ هيضاعف كل سنة!
يعني لو عايز تستخدم النظام بالتحديثات كمان 3 سنين هيكلفك 427$ 🤣
ويندوز 10 هيتم إيقاف الدعم عنه في 14 أكتوبر 2025.
الشركة هتسمح للمستخدمين يستمروا في استعمال ويندوز 10 مع حصولهم على تحديثات النظام مقابل 61$ للسنة الأولى ثم 122$ للسنة التانية وهكذا المبلغ هيضاعف كل سنة!
يعني لو عايز تستخدم النظام بالتحديثات كمان 3 سنين هيكلفك 427$ 🤣
ويندوز 10 هيتم إيقاف الدعم عنه في 14 أكتوبر 2025.
شركة ويسترن ديجيتال أعلنت عن إطلاق أول بطاقة ذاكرة رقمية للهواتف بحجم 4 تيرابايت 😯
الشركة قالت إن البطاقة هتكون متوفرة بداية من العام القادم، وهتدعم سرعة نقل بيانات تصل إلى 104 ميجابايت في الثانية.
البطاقة هتيجي بأحدث معيار من معايير الذواكر المحمولة اللي وضعته الـSD Association وهو معيار SDUC (Secure Digital Ultra Capacity).
معيار SDUC اللي صدر عام 2018 رفع حجم مساحة التخزين القصوى الممكنة في بطاقات SD من 2 تيرابايت إلى 128 تيرابايت 🙂
الشركة قالت إن البطاقة هتكون متوفرة بداية من العام القادم، وهتدعم سرعة نقل بيانات تصل إلى 104 ميجابايت في الثانية.
البطاقة هتيجي بأحدث معيار من معايير الذواكر المحمولة اللي وضعته الـSD Association وهو معيار SDUC (Secure Digital Ultra Capacity).
معيار SDUC اللي صدر عام 2018 رفع حجم مساحة التخزين القصوى الممكنة في بطاقات SD من 2 تيرابايت إلى 128 تيرابايت 🙂
عشرات الموظفين في شركة جوجل حاليا معتصمين داخل مكاتب الشركة في نيويورك وكاليفورنيا للمطالبة بإنهاء تعاقدها مع الكيان الصهيوني، اللي جوجل بتزوده بخدمات سحابية بيتم استخدامها حاليا في الإبادة الجماعية اللي بتم لأهلنا في غزة.
في أبريل 2021 اتفقت حكومة الكيان مع جوجل وأمازون لبناء نظام حوسبة سحابية بقيمة 1.2 مليار دولار، بهدف تزويد الحكومة الصهيونية ووزارة دفاعها بحل سحابي شامل لجميع استخداماتها.
الخدمات اللي قدمتها جوجل للكيان تشمل تقنيات متطورة في مجال التعرف على الوجه، والتصنيف الآلي للصور، وتتبع الأشياء، وحتى تحليل المشاعر (نظام طورته جوجل تدعي أنه يستطيع تقييم الصور والنصوص واستنباط المشاعر والعواطف منها).
التقنيات التي وفرتها جوجل ضاعفت من قدرة الكيان على مراقبة الأشخاص بأعداد ضخمة على نطاق واسع، ومعالجة أحجام كبيرة من البيانات الضخمة في وقت قصير، وسمحت لهم بجمع البيانات عن جميع السكان الفلسطينيين والتوصل إلى استنتاجات دقيقة عنهم بعد عملية التحليل عبر خدمات جوجل.
خدمات جوجل وأمازون تم استخدامها من الكيان الصهيوني منذ بداية العدوان في عمليات اغتيال وقتل مكثفة وعشوائية لمدنيين باستخدام الذكاء الاصطناعي.
في أبريل 2021 اتفقت حكومة الكيان مع جوجل وأمازون لبناء نظام حوسبة سحابية بقيمة 1.2 مليار دولار، بهدف تزويد الحكومة الصهيونية ووزارة دفاعها بحل سحابي شامل لجميع استخداماتها.
الخدمات اللي قدمتها جوجل للكيان تشمل تقنيات متطورة في مجال التعرف على الوجه، والتصنيف الآلي للصور، وتتبع الأشياء، وحتى تحليل المشاعر (نظام طورته جوجل تدعي أنه يستطيع تقييم الصور والنصوص واستنباط المشاعر والعواطف منها).
التقنيات التي وفرتها جوجل ضاعفت من قدرة الكيان على مراقبة الأشخاص بأعداد ضخمة على نطاق واسع، ومعالجة أحجام كبيرة من البيانات الضخمة في وقت قصير، وسمحت لهم بجمع البيانات عن جميع السكان الفلسطينيين والتوصل إلى استنتاجات دقيقة عنهم بعد عملية التحليل عبر خدمات جوجل.
خدمات جوجل وأمازون تم استخدامها من الكيان الصهيوني منذ بداية العدوان في عمليات اغتيال وقتل مكثفة وعشوائية لمدنيين باستخدام الذكاء الاصطناعي.
شركة آبل عندها نظام بيسمح للعملاء بتبديل الآيفون بتاعهم مقابل الحصول على إصدار أحدث مع دفع فرق، وهواتف العملاء بيتم إعادة تدويرها وبيعها ♻️
المهم الأسبوع ده اكتشفنا إن شركة آبل كانت متعاقدة مع شركة كندية اسمها GEEP عشان تبعتلها الهواتف القديمة بتاعت العملاء تاخد منها المعادن المهمة وبعد كدة تتخلص منها بالتدمير.. بالرغم من إنها أجهزة سليمة وشغالة، محتاجة فقط يتعملها مسح للبيانات وإصلاحات بسيطة لو محتاجة وهتتباع زي الفل.. وطلع مفيش إعادة تدوير ولا حاجة.
الضحك موقفش هنا.. شركة GEEP كانت بتاخد الهواتف دي من آبل على أساس تدمرها، لكن آبل اكتشفت إن 100 ألف آيفون من الهواتف اللي بعتتها اتسرقت من موظفين في شركة GEEP واتشحنت للصين واتباعت كهواتف مستعملة.
الضحك بردو موقفش هنا.. آبل لما عرفت رفعت قضية على الشركة، ولكن مكملتش فيها لأنها خافت إن الموضوع يتعرف ويأثر على سمعتها بخصوص "الحفاظ على البيئة" بسبب تدمير هواتف سليمة 100% بدلا من إعادة بيعها.
آبل خلال سنتين تعاقد مع الشركة بعتتلها 530 ألف آيفون، 25 ألف آيباد، 19 ألف ساعة ذكية لتدميرها.
دي الشركة اللي قالت إنها مش هتبعت شاحن مع الآيفون عشان تحافظ على البيئة 🤡
المهم الأسبوع ده اكتشفنا إن شركة آبل كانت متعاقدة مع شركة كندية اسمها GEEP عشان تبعتلها الهواتف القديمة بتاعت العملاء تاخد منها المعادن المهمة وبعد كدة تتخلص منها بالتدمير.. بالرغم من إنها أجهزة سليمة وشغالة، محتاجة فقط يتعملها مسح للبيانات وإصلاحات بسيطة لو محتاجة وهتتباع زي الفل.. وطلع مفيش إعادة تدوير ولا حاجة.
الضحك موقفش هنا.. شركة GEEP كانت بتاخد الهواتف دي من آبل على أساس تدمرها، لكن آبل اكتشفت إن 100 ألف آيفون من الهواتف اللي بعتتها اتسرقت من موظفين في شركة GEEP واتشحنت للصين واتباعت كهواتف مستعملة.
الضحك بردو موقفش هنا.. آبل لما عرفت رفعت قضية على الشركة، ولكن مكملتش فيها لأنها خافت إن الموضوع يتعرف ويأثر على سمعتها بخصوص "الحفاظ على البيئة" بسبب تدمير هواتف سليمة 100% بدلا من إعادة بيعها.
آبل خلال سنتين تعاقد مع الشركة بعتتلها 530 ألف آيفون، 25 ألف آيباد، 19 ألف ساعة ذكية لتدميرها.
دي الشركة اللي قالت إنها مش هتبعت شاحن مع الآيفون عشان تحافظ على البيئة 🤡
في تقريرها المالي للربع الأول من 2024 كشفت شركة Meta عن تحقيقها خسائر تشغيلية في قسم الواقع الافتراضي بقيمة 3.85 مليار دولار.
بكدة يكون ده الربع رقم 14 على التوالي تحقق فيه الشركة خسارة في القسم ده، وإجمالي خسائر الشركة منذ تحولها في عام 2020 للتركيز على الواقع الافتراضي والميتافيرس وصل إلى 45 مليار دولار.
بكدة يكون ده الربع رقم 14 على التوالي تحقق فيه الشركة خسارة في القسم ده، وإجمالي خسائر الشركة منذ تحولها في عام 2020 للتركيز على الواقع الافتراضي والميتافيرس وصل إلى 45 مليار دولار.
صافي ربح شركة هواوي للربع الأول من العام الحالي ارتفع بنسبة 564% مقارنة بنفس الربع من العام الماضي.
إجمالي ربح الشركة وصل 24.7 مليار دولار، بصافي ربح 2.7 مليار دولار.
هواوي زادت من حصتها في السوق الصيني، بعد تراجع مبيعات آبل بنسبة 19% في نفس الفترة.
الأسبوع الماضي جريدة FT نشرت تقرير مهم عن قيام الحكومة الأمريكية بالضغط على حلفائها (اليابان - كوريا الجنوبية - هولندا) لتشديد حظر تصدير تقنيات صناعة الشرائح لهواوي، بعد نجاح الشركة في إطلاق هواتف بشرائح متطورة، بالرغم من الحظر الشامل على الشركات الأمريكية من تصدير الشرائح والتقنيات المتعلقة بها لهواوي.
إجمالي ربح الشركة وصل 24.7 مليار دولار، بصافي ربح 2.7 مليار دولار.
هواوي زادت من حصتها في السوق الصيني، بعد تراجع مبيعات آبل بنسبة 19% في نفس الفترة.
الأسبوع الماضي جريدة FT نشرت تقرير مهم عن قيام الحكومة الأمريكية بالضغط على حلفائها (اليابان - كوريا الجنوبية - هولندا) لتشديد حظر تصدير تقنيات صناعة الشرائح لهواوي، بعد نجاح الشركة في إطلاق هواتف بشرائح متطورة، بالرغم من الحظر الشامل على الشركات الأمريكية من تصدير الشرائح والتقنيات المتعلقة بها لهواوي.
واحد على تويتر بيشتكي إن متصفح فايرفوكس مش عايز يعمل استرداد للجلسة بتاعته ويفتح له "7000 تاب" 🙂
موضوع إنك تفضل فاتح 4634563 تاب على المتصفح ده وانت بتستخدم كام واحد منهم بس حتى الآن من الحاجات اللي عمري ما هفهمها؟
يعني ليه؟
في حاجة اسمها المفضلة أو الإشارات اللي تقدر تحفظ فيها أي صفحة ويب وترجعلها لما تحب بدل ما انت فاتح سوق جمعة في المتصفح بتاعك!
بالمناسبة عدد الصفحات المفتوح على فايرفوكس وبعض المتصفحات الحديثة مش بيستهلك من الرام إلا لما تنشط الصفحة بالدخول ليها.
موضوع إنك تفضل فاتح 4634563 تاب على المتصفح ده وانت بتستخدم كام واحد منهم بس حتى الآن من الحاجات اللي عمري ما هفهمها؟
يعني ليه؟
في حاجة اسمها المفضلة أو الإشارات اللي تقدر تحفظ فيها أي صفحة ويب وترجعلها لما تحب بدل ما انت فاتح سوق جمعة في المتصفح بتاعك!
بالمناسبة عدد الصفحات المفتوح على فايرفوكس وبعض المتصفحات الحديثة مش بيستهلك من الرام إلا لما تنشط الصفحة بالدخول ليها.
وزارة العدل الأمريكية كشفت عن هوية مؤسس جروب الهاكرز المتخصص في هجمات الفدية Lockbit ☠️
حسب الإعلان الرسمي فنشاط الجروب مسئول عن 7000 هجوم على شركات في عدة دول أبرزها الولايات المتحدة، بريطانيا، فرنسا، ألمانيا.
وزارة العدل أعلنت عن مكافأة 10 مليون دولار مقابل أي معلومات تؤدي للقبض على المؤسس Dmitry Khoroshev.
حسب الإعلان الرسمي فنشاط الجروب مسئول عن 7000 هجوم على شركات في عدة دول أبرزها الولايات المتحدة، بريطانيا، فرنسا، ألمانيا.
وزارة العدل أعلنت عن مكافأة 10 مليون دولار مقابل أي معلومات تؤدي للقبض على المؤسس Dmitry Khoroshev.