Tech Xtream

نتيجة لهذه السرقة قام التوأم باللجوء إلى إدارة الجامعة ثم قاموا برفع قضية ضد مارك وفيسبوك، وبالرغم من وضوح السرقة ووجود أدلة، لكن انتهت القضية بالتنازل وحصولهم على تسوية غير معلنة قُدرت بقيمة 65 مليون دولار.

في الصورة التوأم كاميرون وتايلر وينكليفوس كانا أصحاب فكرة إنشاء شبكة تواصل تسمى HarvardConnection والتي ستعرف فيما بعد بشبكة ConnectU لمساعد الطلاب في جامعة هارفارد وغيرها من الجامعات على التواصل ومشاركة المعلومات. بدأت برمجة الموقع بالفعل وانتهى جزء كبير منه بمساعدة صديقهم المبرمج "ديفا ناريندرا" لكنه ترك العمل على الموقع بعد ما تخرج وحصل على وظيفة في جوجل، ونصح التوأم باللجوء لمبرمج آخر يسمى مارك من أجل إنهاء تصميم الموقع. اتفق التوأم بالفعل مع مارك كي ينهي الجزء المتبقى من الموقع مع حصوله على مقابل مادي، وحصل على صلاحية الوصول للسيرفر الموجود عليه برمجة الموقع. ظل مارك يتحدث مع التوأم ويخبرهم بآخر التطورات التي قام بها وتجهيزات الإطلاق، لكن حدثت المفاجأة ! قرأ التوأم خبر إطلاق شبكة TheFacebook في نشرة الجامعة، واكتشفوا أن مارك طول الوقت كان يصمم موقعًا منافسًا بعدما رأى الكود المصدري الخاص بشبكة ConnectU وقام بنسخ نفس الكود في موقعه، بل وترك شبكة ConnectU تعاني من مشاكل كثيرة من حيث نظام تسجيل الأعضاء والاتصال بقاعدة البيانات وغيرها.

شركة إنتل الشهر ده أرسلت خطاب للموردين في الصين بعدم استخدام أي موارد أو عمالة قادمة من مقاطعة "شينجيانج" بسبب انتهاكات حقوق الإنسان والعمل القسري اللي بيمارسه الحزب الشيوعي الصيني ضد أقلية الإيجور المسلمة في المنطقة. بعدها الخطاب ظهر على السوشيال ميديا الصينية تحديد موقع WeChat وموقع Weibo مع دعوات صينية لمقاطعة منتجات الشركة لإسائتها للصين، وعدد من ممثلي الشركة قرروا قطع علاقتهم بيها. بعد الهجوم على إنتل اضطرت الشركة تنشر بيان اعتذار وإن الخطاب بتاعها كان فقط للالتزام بالقانون الأمريكي بعد العقوبات اللي فرضها على التعامل مع أي موارد أو عمالة من مقاطعة شينجيانج. ➖➖➖➖➖➖➖➖➖➖➖➖ بغض النظر عن إن موضوع العقوبات اللي أمريكا بتطبقه ده متعلق بحقوق الإنسان وأقلية الإيجور من عدمه.. لما تشوف الصينيين بيدافعوا ازاي عن جرائمهم وأي حد بيحاول يتجنبها لازم ده يخليك تفكر أكتر من مرة قبل ما تشتري منتج صيني.

فاكرين الخبر ده؟ يوم 24 نوفمبر أحد الباحثين في الفريق الأمني لقطاع الكلاود الخاص بشركة على بابا أرسل تحذير لفريق مشروع أباتشي Apache إن في عندهم ثغرة خطيرة في مكتبة بتستخدم لحفظ السجلات اسمها Log4j. الثغرة دي واللي اتسمت Log4Shell حرفيا كارثة وبدون الدخول في تفاصيل تقنية فهي عرضت مئات الملايين من المواقع والتطبيقات والخوادم للاختراق لأن استغلالها أسهل ما يمكن، ولأن المكتبة دي من أكتر الأدوات المستخدمة في عملية حفظ السجلات داخل التطبيقات. بالرغم من صدور تحديث لإصلاح الثغرة يوم 6 ديسمبر، لكن تم اكتشاف ثغرات تانية أسوء في الخدمة بعد ما أصبحت تحت الضوء.. ولغاية النهاردة لسه الموضوع مرعب. المهم نرجع للخبر في البوست ده.. الصين قررت تفسخ تعاقدها مع شركة على بابا للخدمات السحابية كنوع من العقاب ليها لإنها بلغت الثغرة لفريق مشروع أباتشي بدون ما تبلغ الحكومة عشان تلحق تستغلها لاختراق أي أهداف عندها.. مش عايز تشتغل مخبر للحكومة؟ مفيش أي وطنية خلاص !!

البروفيسور Homei Miyashita من جامعة ميجي اليابانية نجح في صنع أو شاشة بتوفر مذاق الطعام المعروض على الشاشة عند اللعق. الشاشة جواها 10 علب نكهات بيتم استخدام خليط منهم لإنتاج نكهات مختلفة للأطعمة، وبيتم وضع النكهة على رقاقة على الشاشة عشان المشاهد يتذوق 😛 الشاشة اسمها TTTV وده اختصار تذوق التلفاز Taste the TV وتكلفتها تجاريا هتكون في حدود 875 دولار. الشاشة هتكون مناسبة لتجربة حاجات زي التعلم عن بعد وعشان ندوق الأكل بتاع الشيف الشربيني وأشياء أخرى..

"إنها واحدة من أكثر الثغرات تعقيدًا من الناحية الفنية التي رأيناها على الإطلاق. إنها مرعبة ولا تصدق". من حوالي أسبوع نشر فريق جوجل Project Zero تقرير على مدونتهم بيتكلم عن ثغرة استغلتها شركة NSO Group لاختراق أجهزة الآيفون بدون حاجة إلى أي تفاعل من الضحية. الثغرة دي وصفها التقرير بإنها مرعبة للغاية ولا تصدق "Incredible and Pretty Terrifying".. ده وصف صادر عن فريق بحجم فريق Project Zero اللي موجود فيه مجموعة من أعظم العقول في مجال الأمن المعلوماتي. الثغرة دي كان بيتم استغلالها لاختراق الأجهزة والتجسس عليها عبر برمجية بيجاسوس، ونجح فريق جوجل إنه يحصل على عينة من برمجية التجسس من خلال التعاون مع فريق Citizen Lab اللي حصل عليها بشكل حصري بعد ما تم اكتشاف استخدامها للتجسس على موبايل ناشط سعودي. ➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖ في البداية الثغرة دي كانت موجودة في تطبيق iMessage، وده تطبيق المراسلة الافتراضي على الآيفون، وتم إصلاحها في التحديث رقم 14.8 من نظام التشغيل iOS. في البداية الثغرة كانت مش بتحتاج أي تفاعل من الطرف الأول، والنوع ده من الثغرات بيطلق عليها Zero-Click يعني ثغرات مش بتحتاج إن الضحية يضغط على رابط مثلا عشان يتم اختراقه.. لا انت مش بتعمل حاجة خالص.. كل اللي الطرف التاني بيحتاجه لاختراقك هو معرفة رقم موبايلك أو اسم مستخدم آبل AppleID. بعد معرفة المعلومة دي كانت عملية اختراق الضحية بتحصل من خلال إرسال رسالة لجهازه، بغض النظر عن تفاعله مع الرسالة من عدمه، بمجرد استلام الرسالة بتحصل عملية الاختراق.. اللي هو مفيش أي وسيلة تقدر تحميك. ➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖ استغلال الثغرة تقني بحت وخد مني وقت على ما فهمته وصعب شرحه لشخص مفيش عنده معرفة بالبرمجة.. لكن هحاول أبسطه. شركة آبل كانت عملت بدعة كدة في الموبايل إن الصور المتحركة اللي هي الـGIF لما صممت نظام معالجتها على الموبايل قررت إنها تخلي الصورة تدخل في Infinite Loop عشان تخلي الصورة تفضل متحركة بدون توقف، يعني لما الصورة تشتغل وتخلص تشتغل من الأول تاني وهكذا.. المشكلة الأولى إن عملية المعالجة دي كانت بتحصل خارج الساند بوكس.. ودي تقنية بتستخدم لعزل التطبيقات ونشاطها على الموبايل عن بعض.. بحيث إن لو تطبيق اتعرض للاختراق مثلا مش هتتأثر باقي التطبيقات وأجزاء الموبايل. بكدة بقى عندنا صورة GIF جاية من مصدر مجهول، ونظام التشغيل قرر يعدل عليها عشان يشغلها بشكل لا نهائي. اللي هيبدأ الشغل على الصورة مكتبة برمجية اسمها ImageIO والمكتبة دي تحديدا بتتجاهل صيغة الصورة وبتقدر تحدد نوع الملف الأصلي.. يعني أيوة احنا بعتنا ملف امتداده GIF عشان نضحك على نظام التشغيل، لكنه لما يبعت الملف ده لمكتبة ImageIO هتكتشف إن الملف ده مش صورة ولكن PDF.. ودي كانت الخدعة الأولى. ➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖ ملفات الـPDF من الملفات اللي بتستخدم في عمليات الاختراق المتطورة لأسباب منها دعمه لأكواد الجافاسكريبت اللي بيتم الاعتماد عليها في الاختراقات خصوصا تطبيقات الويب.. معظم الناس عارفة إنها ممكن يتم اختراقها من خلال برنامج بتثبته على الكمبيوتر مثلا أو تطبيق على الموبايل.. لكن كام واحد يعرف إن ممكن يتم اختراقه من PDF؟ هنا عملية معالجة الـPDF بتحصل عن طريق فريم ورك اسمه CoreGraphics.. وبالرغم من إن الفريم ورك ده كان مش بيدعم جافاسكريبت ولا بيفسرها.. لكن من خلال استغلال ثغرة في تقنية ضغط قديمة من سنة 1990م معروفة باسم JBIG2 كانت بتستخدم لضغط الصور الأبيض والأسود قدر المطورين إنهم يتغلبوا على النقطة دي. ➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖ تقنية JBIG2 كان مفيش عندها قدرة على تفسير البرمجة النصية زي جافاسكريبت، لكن كان عندها القدرة على محاكاة عمل الدوائر المنطقية Logic Gates.. عارفين إيه هي الدوائر المنطقية دي؟ دي اللي هي الكمبيوتر! اللي طوروا الثغرة نجحوا في بناء حاجة أشبه بكمبيوتر بعد ما هربوا كل الأدوات اللي احتاجوها داخل ملف الـPDF، ودلوقتي بقى عندنا كمبيوتر له ذاكرة عشوائية نقدر نستخدمه في القيام بعمليات حسابية ومخاطبة الذاكرة كإننا نجحنا في تشغيل (تفسير) جافاسكريبت داخل تقنية JBIG2! من خلال الحيل دي وحيل أخرى صعب أكتب عنها عشان تفاصيلها التقنية وعشان طول البوست كان بيقدر الإصدار ده من برمجية بيجاسوس يخترق الآيفون بدون تفاعل صاحبه وبدون معرفته أصلا، وكانت البرمجية بتقدر تتجسس على الموبايل وتجمع بيانات منه وتبعتها لمصدر الاختراق.

في تحقيق جديد من Citizen Lab لموبايلات خاصة بزوجة الصحفي الراحل جمال خاشقجي وجدوا إن في موبايل تم اختراقه قبل أشهر من عملية الاغتيال. الموبايل كان نوعه أندرويد وتم اختراقه بشكل يدوي، في البداية تم مصادرة الموبايل في مطار دبي ضمن إجراءات التفتيش، وفي وقت المصادرة في شخص وصل للموبايل وفتح موقع من عليه تابع لشركة NSO وحمل برمجية بيجاسوس للموبايل !

أول حادثة تحرش في الميتافيرس شركة ميتا من فترة أطلق عالم افتراضي خاص بيها اسمه Horizon Worlds.. عالم كدة شبيه بعالم ماين كرافت والمستخدمين بيكونوا فيه على شكل أفاتار داخل العالم. شركة ميتا بدأت اختبارات البيتا الشهر الماضي وسمحت للمستخدمين من أمريكا وكندا بالتجارب الأولية للعالم، لكن في يوم 26 نوفمبر حصلت حادثة تحرش لواحدة من مختبري العالم، ونشرت عنها يوم 1 ديسمبر. تحقيقات فيسبوك في الواقعة ذكرت إن المختبرة وقت التحرش كانت مش مفعلة خيار المنطقة الآمنة Safe Zone وده أوبشن بيسمح للمستخدم بمنع أي تفاعل من شخص آخر معاه بالكلام أو باللمس. حتى الشخصيات الوهمية مسلمتش من التحرش..

واحد فنلندي زهق من كتر أعطال عربيته Tesla Model S وتكاليف صيانتها العالية آخرها إنه لقى تكلفة تغيير البطارية 20 ألف يورو فقرر ينتقم من العربية بتفجيرها بـ30 كيلو ديناميت..

مجلس النواب في ماليزيا ينجح في تمرير تعديل على قانون حقوق الملكية الخاص بالمحتوى الرقمي، لتصل عقوبة قرصنة المحتوى الذي يتم بثه رقميا كحد أقصى إلى غرامة 47 ألف دولار والسجن لمدة 20 سنة 😯

شركة نايكي استحوذت على شركة RTFKT المتخصصة في تصميم وبيع الأحذية الرياضية ولكن في العالم الافتراضي فقط. الشركة نجحت في بيع كولكشن مكون من 600 زوج من الأحذية على هيئة رمز غير قابل للاستبدال مقابل 3.1 مليون دولار، وتم بيع الكمية بالكامل في 7 دقايق فقط. الشركات الضخمة بدأت تتجه للميتافيرس لحجز مكان ليها في العالم الافتراضي من جهة، وكنوع من التسويق للبراند بتاعها.. أبرز الشركات المتواجدة حاليا هي شركات الموضة أديداس ونايكي، السيارات زي BMW ونيسان.. ده غير الشركات التقنية زي ميتا ومايكروسوفت.

شركة سبايس إكس بدأت العد التنازلي لإطلاق القمر الاصطناعي التركي Türksat 5B من قاعدة كيب كانافيرال في ولاية فلوريدا. القمر اللي هيتم إطلاقه عبر صاروخ فالكون 9 هيرفع قدرة تركيا على نقل البيانات بمقدار 15 ضعف، وهيكون قادر على خدمة تركيا ودول الشرق الأوسط وإفريقيا. شركة سبايس إكس بردو هي الشركة اللي أطلقت بنجاح القمر الاصطناعي TÜRKSAT 5-A في شهر يناير بداية العام. بجانب ألمانيا تعتبر تركيا من الدول اللي ليها علاقة قوية مع شركات ماسك، ويوم الخميس الماضي كان في مؤتمر بالفيديو بين الرئيس التركي رجب طيب أردوغان وبين إيلون ماسك عن عملية الإطلاق والسيارات الكهربائية ذاتية القيادة واستثمارات الشركة في تركيا. تقدروا تتابعوا البث المباشر اللي هيبدأ خلال 3 ساعات في حالة استقرار الجو من الرابط ده 👇 https://bit.ly/3p8arV2

خسائر الاحتيال في التي تتم عبر مشاريع العملات الرقمية وصلت 7.7 مليار دولار في عام 2021 فقط، بارتفاع 81% عن العام السابق! أكبر عملية احتيال تمت هذا العام كانت هروب "فاروق فاتح أوزر" المدير التنفيذي لمنصة التداول Thodex التركية بأرصدة من العملات الرقمية تجاوزت 2 مليار دولار!

شركة EpicGames بتنزل لعبة مجانية كل يوم وهيستمر الموضوع ده لغاية آخر الشهر. تقدر تدخل للموقع وتعمل حساب لو مفيش عندك وتضيف اللعبة للأكونت وهتفضل في حسابك للأبد.

في مجموعة من الناس اللي عايشين في دول بتستخدم تقنيات الجيل الخامس 5G عندهم اعتقاد إن الأبراج اللا سلكية المنتشرة بتعرضهم لأشعة ضارة.. عشان كدة بيلبسوا سلاسل أو قلادات اسمها "Quantum Pendants" لاعتقادهم إنها بتحميهم من الأشعة الضارة دي. المهم امبارح الهيئة الهولندية للأمن النووي أصدرت تحذير لأي حد بيرتدي النوع ده من القلادات بالتوقف فورا عن ارتدائها والتخلص منها حسب تعليمات الهيئة لاحتوائها على إشعاع مؤين تم العثور عليه بعد فحص 10 منتجات مختلفة. الهيئة حذرت إن خطورة إشعاع القلادات دي هتكون ضارة جدا على المدى البعيد وممكن تسبب تلف في الأنسجة والحمض النووي. تخيل كدة تبقى خايف من أشعة هي أصلا بعيدة عنك ولم يثبت علميا وجود أي أضرار ليها فتقوم تجيب حاجة بتبث أشعة ضارة وتلفها على رقبتك عشان تحميك !

شركة ميتا حذرت 50 ألف مستخدم على فيسبوك وانستجرام من 100 دولة مختلفة من عملية تجسس كانت بتستهدفهم لشهور. قائمة التجسس شملت صحفيين، ناشطين، معارضين وعائلاتهم. عمليات التجسس تمت بواسطة 7 شركات، أربعة منهم موجودين في فلسطين المحتلة: Cognyte Black Cube Bluehawk CI Cobwebs Technologies بالإضافة لشركة في الصين وأخرى في الهند والأخيرة في مقدونيا الشمالية. شركة ميتا حظرت أكتر من 1000 حساب على فيسبوك وانستجرام وواتساب مرتبط بالشركات وتم استخدامه في عمليات التجسس. التجسس في الحالة دي بيكون عبارة عن استطلاع وجمع معلومات عن الأشخاص المستهدفين وأي أشخاص ليهم صلة بيهم، بعد كدة ممكن يتم الانتقال إلى مراحل متقدمة زي استغلالهم عبر تقنيات الهندسة الاجتماعية لكشف معلومات هامّة أو اختراق أجهزتهم وحساباتهم.

شركة ميتا حذرت 50 ألف مستخدم على فيسبوك وانستجرام من 100 دولة مختلفة من عملية تجسس كانت بتستهدفهم لشهور. قائمة التجسس شملت صحفيين، ناشطين، معارضين وعائلاتهم. عمليات التجسس تمت بواسطة 7 شركات، أربعة منهم موجودين في فلسطين المحتلة: Cognyte Black Cube Bluehawk CI Cobwebs Technologies بالإضافة لشركة في الصين وأخرى في الهند والأخيرة في مقدونيا الشمالية. شركة ميتا حظرت أكتر من 1000 حساب على فيسبوك وانستجرام وواتساب مرتبط بالشركات وتم استخدامه في عمليات التجسس. التجسس في الحالة دي بيكون عبارة عن استطلاع وجمع معلومات عن الأشخاص المستهدفين وأي أشخاص ليهم صلة بيهم، بعد كدة ممكن يتم الانتقال إلى مراحل متقدمة زي استغلالهم عبر تقنيات الهندسة الاجتماعية لكشف معلومات هامّة أو اختراق أجهزتهم وحساباتهم.

ما هي تقنية الجيل الخامس 5G 🤔 احنا عندنا تقنية الاتصال اللاسلكي اللي بنستخدمها دي كل 10 سنين تقريبا بيتم عمل جيل جديد ليها.. يعني مجموعة من التعديلات والتحديثات على التقنية بحيث إنها تقدم أداء أفضل واتصال أقوى. بداية الأجيال دي كانت في التمانينات مع ظهور الجيل الأول 1G وبعد كدة كل 10 سنين كان بيظهر الجيل الجديد، ومع وصولنا عام 2020 بفضل الله ده كان ميعاد الجيل الخامس، وبالفعل أصبحت التقنية متوفرة ومستخدمة في دول كتير. الجديد في الجيل الخامس إنه هيعتمد على نوع مختلف من موجات التردد غير النوع الحالي.. إيه موجات التردد دي؟ البيانات اللي احنا بنبعتها لبعض دي أو أي بيانات بيتم التعامل معها إلكترونيا بيتم إرسالها على شكل موجات راديويّة، الموجات دي ليها مجال أو حيز معين بتنتقل من خلاله ومتقدرش تتجاوزه وهو 6 جيجاهرتز. لو شوفنا دلوقتي هنلاقي تقريبا اننا بنعتمد على الموجات دي في كل حاجة (المكالمات الهاتفية، الواي فاي، البلوتوث، البث الفضائي وغيرها) كل الحاجات دي بتعتمد على الموجات الراديويّة في الانتقال.. ده خلى المجال الترددي زحمة جدا وإشارات الأجهزة والتقنيات المختلفة بتعترض بعضها وبالتالي أدائها بيبقى ضعيف وسرعات الإنترنت المحدودة مثال على المشكلة دي. هنا بقى يجي دور تقنية الجيل الخامس اللي هتبعد تماما عن الزحمة دي كلها لأنها هتستخدم نوع مختلف من الموجات اسمه "الموجات الملّيمترية" الموجات دي المجال الترددي بتاعها أكبر بكتير من مجال النوع السابق (من 30 إلى 300 جيجاهرتز)، وكمان المجال ده يعتبر تقريبا غير مستخدم وده معناه إن انتقال الموجات فيه هيكون أسهل وأسرع وبالتالي نقدر من خلال التقنية دي إننا نحصل على إنترنت أسرع 40 مرة من الجيل السابق وسرعته هتبدأ من 1 جيجابت في الثانية 😯 اعرف أكتر عن الجيل الخامس والإمكانيات اللي هيوفرها وعيوب ومميزات الموجات الملّيمترية من المقال البسيط ده 👇 https://bit.ly/30ayC7j

شركة NSO Group بتفكر في بيع قسم Pegasus من الشركة أو بيع الشركة بالكامل بعد الأزمات الأخيرة اللي اتعرضت ليها على خلفية استخدام تقنياتها للتجسس على نشطاء وحقوقيين وحتى قادة سياسيين. قطاع بيجاسوس بيمثل نصف إيرادات الشركة، وهي واحدة من أسوء برمجيات التجسس الموجودة حاليا، وبتستهدف بشكل رئيسي أجهزة آيفون. الشركة حاليا بتواجه قضيتين من شركة فيسبوك وشركة آبل، تحقيقات دولية عن دورها في التجسس وانتهاك حقوق الإنسان، وجودها على قائمة الحظر الأمريكية، ده غير ديون وصلت إلى نصف مليار دولار.