الثلاثاء، 7 أغسطس 2012
خدمة Google Wallet الجديدة، بين سهولة الدفع ومشكل الحماية
إذا كنت لم تسمع بخدمة Google Wallet من قبل، فهي عبارة عن وسيلة تقدمها شركة جوجل العملاقة، تمكن مستخدميها من الدفع عن طريق هاتفهم النقال بواسطة رقاقة NFC، هذه الخدمة تقوم بجمع كل البطاقات البنكية التي تتوفر عليها داخل تطبيق تقوم بتحميله عن طريق متجر Play Store، لتتمكن بعد ذلك من الشراء مباشرة عن طريق الأنترنت أو الدفع في أي متجر يدعم الخدمة فقط عن طريق تمرير الهاتف أمام الجهاز المعد لذلك. قبل أيام قليلة قامت جوجل بإدخال تحديثات على الخدمة من خلال جعل الحسابات تخزَّن على خوادم جوجل عوض أن تسجَّل داخل الهاتف الذكي نفسه، فاتحة الباب أمام عدد أهم من البطاقات المصرفية المدعومة.
حسنا، أول ما سيتبادر إلى ذهن أي مستخدم هو سؤال الحماية ومدى صعوبة اختراق خوادم كهاته وسيتردد في الإقدام على هذه الخطوة وإن كانت ستسهل عليه عملية الدفع بشكل كبير. جوجل تجيب وتقول أن خوادمها آمنة بدرجة كبيرة، وأنه وفي حالة ضياع الهاتف الذكي فجوجل تمنحك خدمة على الأنترنت كل ما عليك هو تسجيل الدخول عليها وإلغاء هذا الهاتف من لائحة الأجهزة المسموح لها بالدفع. كلنا نعلم مدى أمن سيرفرات جوجل وخصوصا إذا ما تعلق الأمر بشكل حساس إلى هذه الدرجة، لكنه لا يمكننا وبأي حال من الأحوال أن نقول أنه مستحيل اختراقها وأننا في مأمن تام. وننتظر لنرى مدى نجاعة هذه الخدمة والتي هي الآن محصورة على الولايات المتحدة الأمريكية، وهل سيمكنها نجاحها من أن تجتاح العالم وتجعلنا نستغني عن محفظة نقودنا التي تلازمنا أينما ذهبنا.
هاكرز يعطلون أي هاتف عن بعد مقابل 20 دولار
لقد سمعنا مرات عديدة عن أهمية إعادة النظر في نظم الحماية الخاصة بالشبكات الهاتفية وأن هذه الأخيرة بحاجة إلى مراجعة. هذه الملاحظات تعود للواجهة من جديد مع إقدام عدد من الهاكرز على تقديم خدمة خاصة، هذه المرة، بشهن هجمة DDos على أي هاتف سواء أكان نقالا أم ثابتا ابتداء من 20 دولارا كمقابل. ساعة من إيقاف الخدمة ستكلفك 10 دولارات، يوم كامل 30 دولار أما أسبوع من الحجب فثمنه 180 دولارا. تختلف الهجمات والإمكانات المتاحة أمام الهاكر فيمكنه إغراق الهاتف برسائل السبام والاتصالات الهاتفية الغير مرغوب فيها أو حتى نبرة مزعجة على الهواتف الثابتة.
.jpg)
هذا جزء مما يقدمه الهاكر الروسي المتخصص في الـ phreaking (اختراق الهواتف)، ويقول أن الثمن الذي يطلبه يتعلق بمدى صعوبة العملية وتعقيدها. المختصون من جهتهم يؤكدون على أن الهجمات مثل هذه سهلة نظرا لضعف حماية عدد من البابكسات (PABX) كما يوضح ذلك Curt wilson، محلل لدى شركة Arbor Networks.
تعرف على اخطر برنامج ضار تم ابتكارة إلى حدود الساعة Rakshasa
هو اخطر باكدور إستطاع باحثون امنيون ابتكاره ، فهو لاتنفع معه برامج الحماية بكل انواعها وبإختلاف قوتها في الكشف عن البرامج الضارة . ركشاسا هو باكدور يستهدف تغير الفريمواير الخاص بقطعة البيوس المتواجدة في الحاسوب عبر حقن نفسه بها والتحكم بالحاسوب إبتداء من الضغط على الزر الطاقة ، وصولا إلى تشغيل الويندوز
ريكشاسا وهو اسم قديم مستوحى من الاساطير الهندية يستهدف ازيد من 230 بطاقة ام وهو قادر كذلك ليس فقط
على حقن قطعة البيوس بل كذلك حقن نفسه بعدة قطع اخرى في حاسوب الضحية ، كما ان الوسيلة الوحدية لحقن هذا الباكدور بالحاسوب هي الإتصال المباشر مع الحاسوب ، اعني مثلا مفاتيح الايسبي . كما ان
.لحذف ركشاسا يبقى عليك اعادة تمرير الفيرمواير للبيوس وكذلك القطع التي اصابتها عدوى
الاشتراك في:
الرسائل (Atom)
