موقع الكمبيوتر الكفي
موقع الكمبيوتر الكفي

العودة   الكمبيوتر الكفي > المنتديات الاعلامية > منتدى الأخبار
انظمة المنتدى التقييم التجاري التعليمات قاعة المؤتمرات محرك البحث اجعل جميع المنتديات مقروءة

للتذكير فقط ....

رسالة وداع للجميع واعلان اغلاق الموقع
رد
اذا حاز الموضوع على اعجابك امل عمل اعادة تغريد من هنا
 
أدوات الموضوع
قديم 16-09-2018, 02:46 PM   #1
عضو مجموعة المراسلين
 
الصورة الرمزية mh7
 
تاريخ التسجيل: 23-02-2009
الدولة: الكويـ مصري ـ
المشاركات: 4,413
مشاركات الشكر: 4,539
شكر 18,625 مرات في 3,202 مشاركات

الاوسمة التي حصل عليها

عيب أمني بالحواسيب الحديثة يسمح بسرقة البيانات الحساسة



16074645am 1230936 240837 0 0

أعلن فريق من الباحثين الأمنيين أن معظم أجهزة الحواسيب الحديثة بما فيها الأجهزة المزودة بتشفير للقرص الصلب Disk Encryption معرضة لهجوم جديد يتيح للقراصنة سرقة مفاتيح التشفير والبيانات الحساسة، مثل كلمات المرور والملفات الحساسة الخاصة بكبرى الشركات وغيرها في غضون دقائق.

هذا الهجوم الجديد الذي تم تقديمه اليوم في مؤتمر SEC-T الأمني بالسويد، هو شكل جديد من هجمات الإقلاع الباردة cold boot attacks والمعروفة منذ ما يقرب من عقد من الزمان، حيث يمكن أن يتداخل مع البرامج الثابتة Firmware للكمبيوتر لتعطيل إجراءات الأمان ويسمح للمهاجم باستعادة البيانات الحساسة المخزنة على هذا الكمبيوتر، وسيعمل هذا الهجوم ضد جميع أجهزة الحواسيب الحديثة تقريبًا، ويشمل ذلك الأجهزة المكتبية والمحمولة من بعض أكبر الموردين في العالم مثل ديل Dell ولينوفو Lenovo وحتى شركة آبل.

قام فريق من الباحثين الأمنيين في شركة إف-سيكيور F-Secure الفنلندية للأمن الإلكتروني باختبار عدد من أجهزة الحواسيب المحمولة، واكتشفوا أن تدابير أمان البرامج الثابتة Firmware الموجودة في كل كمبيوتر محمول تم اختباره بها عدد من نقاط الضعف التي تسمح بسرقة البيانات، ويقول الباحثون إن المهاجمين القادرين على الوصول الفعلي إلى جهاز كمبيوتر مستهدف يمكنهم استغلال هذا الضعف لتنفيذ هجوم cold boot attack ناجح، ما يسمح لهم بسرقة مفاتيح التشفير وغيرها من المعلومات الحساسة.

وقال Olle Segerdahl كبير مستشاري الأمن في شركة F-Secure: "إن نقاط الضعف هذه تُعرض أجهزة الكمبيوتر المكتبية والمحمولة كلها تقريبًا – سواء العاملة بنظام التشغيل ويندوز أو أجهزة آبل العاملة بنظام ماك أو إس – للخطر".

وتتم هجمات الإقلاع الباردة cold boot attacks عندما يفرض المهاجم إعادة تعيين / إعادة تشغيل الكمبيوتر ثم يسرق أي بيانات متبقية في ذاكرة الوصول العشوائي RAM الخاصة بهذا الجهاز، وتتطلب هذه الهجمات وصول مادي Physical access للأجهزة وأدوات هاردوير خاصة، وبصفة عامة فهذا النوع من الهجمات لا يستهدف المستخدمين العاديين، ولكن يستهدف فقط أجهزة الكمبيوتر التي تخزن معلومات حساسة للغاية، أو الأفراد ذوي المناصب الحساسة مثل المسؤولين الحكوميين أو رجال الأعمال.

وعلى مر السنين قام صانعي أنظمة التشغيل وبائعي الحواسيب بتطبيق العديد من الإجراءات الأمنية للحد من تأثير هجمات cold boot attacks في حالة حدوثها، وواحدة من هذه الإجراءات هي أن تقوم أجهزة الكمبيوتر باستبدال محتويات ذاكرة الوصول العشوائي RAM عند إعادة تشغيل الجهاز، ولكن الباحثين الأمنيين من شركة F-Secure اكتشفوا أنه يمكنهم تعطيل هذه الميزة من خلال تعديل إعدادات البرامج الثابتة وسرقة البيانات من ذاكرة الوصول العشوائي للكمبيوتر بعد إعادة التشغيل، حيث قال Segerdahl: “إن الأمر يتطلب بعض الخطوات الإضافية، ولكن من السهل استغلال الثغرة”.

وأضاف "ليس هذا بالضبط هو الشيء الذي سيستخدمه المهاجمون الذين يبحثون عن أهداف سهلة، لكنه نوع من الطرق التي يستخدمها القراصنة الذين يبحثون عن عملية تصيد أكبر مثل بنك أو مؤسسة كبيرة".

الجدير بالذكر أنه إذا كان هناك وصول فعلي إلى جهاز كمبيوتر الخاص بك، فإن فرص شخص ما في سرقة بياناتك تكون عادة أكبر. لهذا السبب يستخدم الكثيرون طرق لتشفير القرص الصلب – مثل ميزة BitLocker المُضمنة في الأجهزة العاملة بنظام ويندوز وFileVault لأجهزة ماك من آبل – لتغيير البيانات وحمايتها عند إيقاف تشغيل الجهاز.

لكن الباحثين وجدوا أنه في جميع الحالات تقريبًا لا يزال بإمكانهم سرقة البيانات المحمية بواسطة BitLocker و FileVault بغض النظر عن وجودهم على الجهاز.

ويقول الباحثون إن هذه الطريقة ستعمل ضد جميع أجهزة الكمبيوتر الحديثة تقريبًا، لذلك قاموا بالفعل بإبلاغ الشركات الكبرى مثل مايكروسوفت وإنتل وآبل بالنتائج التي توصلوا إليها قبل نشرها.

وردت شركة مايكروسوفت بتحديث إرشادات ميزة BitLocker المُضمن في نظام التشغيل التابع لها، بينما قالت شركة آبل إن جميع الأجهزة التي تستخدم شريحة T2 غير معرضة للخطر.

وقد قللت كل من مايكروسوفت وآبل من المخاطر المحتملة لهذه الهجمات، وبالنسبة إلى شرط أن المهاجم يحتاج إلى وصول مادي إلى جهاز ما، شجعت مايكروسوفت عملائها على “ممارسة عادات أمنية جيدة، بما في ذلك منع الوصول الفعلي غير المصرح به إلى أجهزتهم”، وقالت آبل إنها تبحث إجراءات لحماية أجهزة ماك التي لا تدعم شريحة T2.

أما بالنسبة للشركات يوصي الباحثون بأن يقوم مديري الأنظمة System administrators وإدارات تكنولوجيا المعلومات بعمل إعادة ضبط لأنظمة تشغيل أجهزة الحواسيب الموجودة داخل الشركة على وضع إيقاف التشغيل shut down أو وضع السبات hibernate (وليس الدخول في وضع السكون sleep mode) وتطلب من المستخدمين إدخال PIN الخاص بـ BitLocker عند قيامهم بتشغيل أجهزتهم.

وقال الباحثون: "إن هجمات الإقلاع الباردة cold boot attacks ستستمر في العمل، ولكن بتشفير القرص الصلب عبر ميزة BitLocker أو نظام آخر مماثل، فإن هذا يحد من كمية البيانات التي يمكن للمهاجم الحصول عليها، كما أن مفاتيح التشفير لا يتم تخزينها في ذاكرة الوصول العشوائي (RAM) عند إطفاء الجهاز أو وجوده على وضع السبات hibernate، لذلك لا توجد معلومات قيمة يُمكن للقراصنة سرقتها".




المصدر

mh7 غير متصل   رد مع اقتباس
عدد 9 من الاعضاء يشكرون mh7 على مشاركته الطيبة ويطلبون المزيد من هذه المشاركات الرائعة ويدعون له بالتوفيق
مشاهدة/اخفاء قائمة الشكر لهذه المشاركة

اخر 5 مواضيع للعضو mh7
الموضوع الاقسام الرد الاخير للعضو الردود مشاهده اخر مشاركة
Google تستحوذ على Fitbit مقابل 2.1 مليار دولار منتدى الأخبار yahla.wallah 5 12808 05-11-2019 09:38 AM
برنامج الجمع للأطفال بمستويات مختلفة منتدى Google Android للبرامج almalki9 1 6485 30-05-2019 01:16 PM
هكذا يمكنك منع إدخالك بـ"جروبات" واتساب بدون... منتدى الأخبار maged509 5 8010 18-02-2019 10:18 AM
أوبو توظف مكان أيكونة الكاميرا بمكان حفرة... منتدى الأخبار hskeik 9 11331 28-01-2019 09:37 AM
مايكروسوفت تعلن نهاية دعم ويندوز 10 موبايل وتنصح... منتدى الأخبار FaysNokial 41 21887 21-01-2019 08:00 AM


اعلان

قديم 16-09-2018, 11:46 PM   #2
Midojumaika
في الانتظار
 
تاريخ التسجيل: 17-08-2018
الدولة: السعودية
المشاركات: 69
مشاركات الشكر: 50
شكر 94 مرات في 55 مشاركات

جبت اخري من الويندوز و الله مطلع عيني كل يومين فيروسات و اصبح بطيئ جدا كرهت شيئ اسمه حواسيب بسببه اصبح استخدامي ٩٠٪؜ منه علي الهاتف

Midojumaika غير متصل   رد مع اقتباس
قديم 18-09-2018, 06:50 AM   #3
ZaFaR97
عضو فعال
 
الصورة الرمزية ZaFaR97
 
تاريخ التسجيل: 15-07-2014
الدولة: في أرض الله الواسعة
المشاركات: 833
مشاركات الشكر: 1,410
شكر 1,093 مرات في 534 مشاركات

اقتباس:
المشاركة الأصلية كتبت بواسطة Midojumaika مشاهدة المشاركة
جبت اخري من الويندوز و الله مطلع عيني كل يومين فيروسات و اصبح بطيئ جدا كرهت شيئ اسمه حواسيب بسببه اصبح استخدامي ٩٠٪؜ منه علي الهاتف

لا يمكن أن تحتاج إلى فورمات كل يومين، إلا إذا كانت الفيروسات معششه في جميع الأجهزة والأقراص التي حولك.


أستعمل ويندوز منذ سنين، ولله الحمد مرتين أو ثلاث فقط وصلت الفيروسات إلى جهازي وعبثت به.
(بالمناسبة، لم أحتج إلى تهيِئة الجهاز أبدًا بسبب الفيروسات)، جميعها حلّت بدون تهيئة.


راجع أجهزتك وطريقة الاستعمال والحماية التي تستعملها.
ZaFaR97 غير متصل   رد مع اقتباس
العضو التالي يشكر ZaFaR97 على مشاركته الطيبة ويطلب المزيد من هذه المشاركات الرائعة
قديم 18-09-2018, 08:37 AM   #4
Midojumaika
في الانتظار
 
تاريخ التسجيل: 17-08-2018
الدولة: السعودية
المشاركات: 69
مشاركات الشكر: 50
شكر 94 مرات في 55 مشاركات

اقتباس:
المشاركة الأصلية كتبت بواسطة ZaFaR97 مشاهدة المشاركة
لا يمكن أن تحتاج إلى فورمات كل يومين، إلا إذا كانت الفيروسات معششه في جميع الأجهزة والأقراص التي حولك.


أستعمل ويندوز منذ سنين، ولله الحمد مرتين أو ثلاث فقط وصلت الفيروسات إلى جهازي وعبثت به.
(بالمناسبة، لم أحتج إلى تهيِئة الجهاز أبدًا بسبب الفيروسات)، جميعها حلّت بدون تهيئة.


راجع أجهزتك وطريقة الاستعمال والحماية التي تستعملها.
الويندوز اذا بتستخدمه بدون تحميل او نقل بيانات ممكن يمشي لكن لو بتنقل و تحمل بيانات كثير انسي نظام غير عملي بالمرة اسهل شيئ يدخله فيروس يقتله لسا من يومين محمل تطبيق سوليد وارك للجامعة التطبيق اخذته من صديقي و الجهاز بعدها علي طول تشنج و خرب
Midojumaika غير متصل   رد مع اقتباس
قديم 19-09-2018, 12:58 AM   #5
abufaris1977
عضو مشارك
 
تاريخ التسجيل: 14-01-2010
الدولة: فلسطين
المشاركات: 236
مشاركات الشكر: 363
شكر 585 مرات في 149 مشاركات

الادهى و الامر العيب الذي تم اكتشافه مؤخرا وجود ثغره في المعالج المركزي و سميت ب الفور شادو تسمح من خلالها من الوصول الى الكيرنل و التي هي نواة النظام داخل نظام ويندوز و الذي يحتوي البيانات الحساسه الخاصه بالمستخدم..و بحسب شركه انتل لا يوجد لها حل الا باستبدال المعالج نفسه بمعالج من الجيل الجديد.اما شركه ميكروسوفت فاطلقت تحديثات لسد الثغره برمحيا و لكن اثرها السلبي انها تبطئ من عمل المعالج الى الربع تقريبا.

شركة كاسبر الخاصه بمضاد الفيروسات تبين انها تسرق بيانات المستخدم لصالح التجسس، ما ادى بالحكومه الامريكيه بمنع تداوله داخل المؤسسات الحكوميه.

خبرين منفصلين الزبده منهما اننا تحت رحمة هؤلاء من الشركات و لا مفر منها،و طالما انت و انا و الجميع مربوطون بالشبكه العنكبوتيه ثق تماما انك لست محمي مئه بالمئه حتى و لو كنت خلف الف جدار ناري...لان الشركات التي تبيعك هذا المنتج لها ما يسمى ب ال back door ستصل الى بياناتك من خلاله...ان لم يكن لمصلحتها فستكون لمصلحة الدوله التي تحتوي هذا المنتج من اجل شيء واحد و هو جمع المعلومات من اجل التخابر و التجسس.

abufaris1977 غير متصل   رد مع اقتباس
العضو التالي يشكر abufaris1977 على مشاركته الطيبة ويطلب المزيد من هذه المشاركات الرائعة
قديم 19-09-2018, 01:41 AM   #6
Midojumaika
في الانتظار
 
تاريخ التسجيل: 17-08-2018
الدولة: السعودية
المشاركات: 69
مشاركات الشكر: 50
شكر 94 مرات في 55 مشاركات

اقتباس:
المشاركة الأصلية كتبت بواسطة abufaris1977 مشاهدة المشاركة
الادهى و الامر العيب الذي تم اكتشافه مؤخرا وجود ثغره في المعالج المركزي و سميت ب الفور شادو تسمح من خلالها من الوصول الى الكيرنل و التي هي نواة النظام داخل نظام ويندوز و الذي يحتوي البيانات الحساسه الخاصه بالمستخدم..و بحسب شركه انتل لا يوجد لها حل الا باستبدال المعالج نفسه بمعالج من الجيل الجديد.اما شركه ميكروسوفت فاطلقت تحديثات لسد الثغره برمحيا و لكن اثرها السلبي انها تبطئ من عمل المعالج الى الربع تقريبا.
شركة كاسبر الخاصه بمضاد الفيروسات تبين انها تسرق بيانات المستخدم لصالح التجسس، ما ادى بالحكومه الامريكيه بمنع تداوله داخل المؤسسات الحكوميه.
خبرين منفصلين الزبده منهما اننا تحت رحمة هؤلاء من الشركات و لا مفر منها،و طالما انت و انا و الجميع مربوطون بالشبكه العنكبوتيه ثق تماما انك لست محمي مئه بالمئه حتى و لو كنت خلف الف جدار ناري...لان الشركات التي تبيعك هذا المنتج لها ما يسمى ب ال back door ستصل الى بياناتك من خلاله...ان لم يكن لمصلحتها فستكون لمصلحة الدوله التي تحتوي هذا المنتج من اجل شيء واحد و هو جمع المعلومات من اجل التخابر و التجسس.
ما فيه شيئ امن ١٠٠٪؜ لكن انظمة ابل اثبتت بجدارة انها ارحم بكثييير جدا من غيرها
Midojumaika غير متصل   رد مع اقتباس
العضو التالي يشكر Midojumaika على مشاركته الطيبة ويطلب المزيد من هذه المشاركات الرائعة
قديم 19-09-2018, 01:50 PM   #7
Microsoft
مشرف منتدى أجهزة Pocket PC
 
الصورة الرمزية Microsoft
 
الرتبة الادارية: مشرف
تاريخ التسجيل: 17-01-2003
الدولة: Saudi Arabia - Riyadh
المشاركات: 12,622
مشاركات الشكر: 37,059
شكر 14,067 مرات في 4,707 مشاركات

الاوسمة التي حصل عليها

اقتباس:
المشاركة الأصلية كتبت بواسطة Midojumaika مشاهدة المشاركة
ما فيه شيئ امن ١٠٠٪؜ لكن انظمة ابل اثبتت بجدارة انها ارحم بكثييير جدا من غيرها
على مستوى الكمبيوتر .. صحيح لأنها ما تشكل ولا 15% في عالم الحواسيب
Microsoft غير متصل   رد مع اقتباس
قديم 19-09-2018, 09:04 PM   #8
ميدو زين
عضو متفاعل
 
الصورة الرمزية ميدو زين
 
تاريخ التسجيل: 01-03-2014
الدولة: مصر
المشاركات: 580
مشاركات الشكر: 791
شكر 3,644 مرات في 471 مشاركات

الاوسمة التي حصل عليها

اقتباس:
المشاركة الأصلية كتبت بواسطة Midojumaika مشاهدة المشاركة
الويندوز اذا بتستخدمه بدون تحميل او نقل بيانات ممكن يمشي لكن لو بتنقل و تحمل بيانات كثير انسي نظام غير عملي بالمرة اسهل شيئ يدخله فيروس يقتله لسا من يومين محمل تطبيق سوليد وارك للجامعة التطبيق اخذته من صديقي و الجهاز بعدها علي طول تشنج و خرب
كلامك غير صحيح نهائيا ، الويندوز عندى أستخدمه للتحميل و نقل البيانات حتى الألعاب المكركة والملفات المفيرسة ؛ لكن أنا أستخدم برنامج حماية بشكل دائم و لا أوقفه أبدا - برنامج إيسيت نود خفيف و مريح بالنسبة لى ، أما حديثك عن برنامج سوليد ووركس فهو برنامج ضخم جدا وحجمه كبير ويحتاج لرامات عالية تبدأ من 8 جيجا و معالج و كارت شاشة قوى، فلا تلوم على الجهاز حين تمتلئ الرامات أن يتشنج ويصيبه صرع و شلل رباعى ، المهم لا تستخدم الويندوز بدون برنامج حماية حتى لو ويندوز ديفيندر المجانى والموجود افتراضيا على و يندوز عشرة، فهو النظام الأكثر إنتشارا و إتاحة و الأكثر إستهدافا .
ميدو زين غير متصل   رد مع اقتباس
العضو التالي يشكر ميدو زين على مشاركته الطيبة ويطلب المزيد من هذه المشاركات الرائعة
قديم 26-09-2018, 12:56 PM   #9
Dawwar
عضو جديد
 
تاريخ التسجيل: 21-12-2010
الدولة: KSA
المشاركات: 87
مشاركات الشكر: 499
شكر 119 مرات في 57 مشاركات

اقتباس:
المشاركة الأصلية كتبت بواسطة Microsoft مشاهدة المشاركة
على مستوى الكمبيوتر .. صحيح لأنها ما تشكل ولا 15% في عالم الحواسيب
السلام عليكم
من الغريب ألا تبدوا مسألة الإنتشار مع المسألة الأمنية متسقة دائما! وإن كانت في الأغلب كذلك.

تملكني الفضول لمعرفة مقارنات رقمية وإحصائية بين الأنظمة فيما يتعلق بالثغرات الامنية وإن كان هناك جهات مستقلة ممكن أن تكون محايدة توفرها.
وجدت أن بعض الجهات المهتمة تستقي بياناتها من:

National Vulnerability Database


https://en.wikipedia.org/wiki/Nation...ility_Database

وهي جهة حكومية أمريكية معروفة تهتم بالثغرات ونقاط الضعف الأمنية تقدم للمهتمين أرقام إحصائية واسعة تشمل الأنظمة المكتبية وأنظمة الأجهزة المتنقلة.

لا أدري ربما سبق عرضها هنا لذلك سأختصر وأكتفي بالقليل ويمكن الإطلاع على المزيد من المقارنات والأرقام للأعوام الأخيرة في روابط المصدر أدناه.


مقارنة الثغرات الأمنية بين أنظمة التشغيل لعام 2014:
26055604am 1232040 393929 5213426 660665


أرقام 2015:
26055604am 1232041 393929 5213426 660665


مقارنة 2017:
26055604am 1232042 393929 5213426 660665



المصدر 1

المصدر 2

المصدر 3

تحياتي
Dawwar غير متصل   رد مع اقتباس
العضو التالي يشكر Dawwar على مشاركته الطيبة ويطلب المزيد من هذه المشاركات الرائعة
رد

العبارات الاستدلاليه
firmware, ذاكرة, شريحة, مايكروسوفت, ويندوز


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع


الانتقال السريع إلى

جميع الأوقات بتوقيت GMT +3. الساعة الآن 02:22 AM.


Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.