وأعلنت وزارة الصحة الهولندية أنها تنتظر مقترحات حول كيفية “اقتفاء أثر عدوى” الأشخاص الذي يمكن أن يكونوا تعرضوا للإصابة بالفيروس مع الحفاظ على خصوصياتهم وقالت الوزارة إن آخر موعد لتلقي الاقتراحات هو ظهر يوم 14 أبريل.

وأفادت السلطات الصحية اليوم السبت، بأن عدد حالات الإصابة المؤكدة بفيروس كورونا المستجد ارتفع بواقع 1316 حالة إلى 24413 مع تسجيل 132 وفاة جديدة.

وأشار المعهد الوطني للصحة العامة في هولندا في بيانه اليومي، إلى أن إجمالي عدد الوفيات بلغ 2643.

ظهرت المقالة هولندا تطالب بتطوير برمجيات لمكافحة «كورونا» أولاً على أموال الغد.

ويهدف المشروع إلى تعزيز برمجيات المصادر المفتوحة وأهميتها للدول النامية، وتشجيع إنتاج ونشر البرمجيات مفتوحة المصدر، ورفع الوعى بأهمية تعليم البرمجيات مفتوحة المصدر لضمان وصولها لجميع المواطنين، ونشر رؤية الأمم اليونسكو فى مجال البرامج مفتوحة المصدر المجانية، ورفع المستوى المعيشى من خلال البرامج مفتوحة المصدر وخاصة المرأة المهمشة والشباب وذوى الإعاقة، وكذا تشجيع الشركات والمؤسسات الصغيرة والمتوسطة فى مجال تكنولوجيا المعلومات والاتصالات، وتزويدهم بالدعم اللازم ليتوسع استخدام البرمجيات مفتوحة المصدر، وبناء مجتمع مستدام للمستخدمين والمطورين فى مجال البرمجيات مفتوحة المصدر.

وتتضمن مراحل المشروع:  تنظيم ندوة وطنية  يوم الاثنين 24 يونيو الجارى حول “مستقبل البرمجيات مفتوحة المصدر في البلدان النامية ودورها في التنمية المستدامة، ودورة تدريبية حول ” تطبيقات البرامج مفتوحة المصدر”، بمشاركة قطاع البنية المعلوماتية بوزارة الاتصالات،  ومركز الإبداع التكنولوجى وريادة الأعمال TIEC، ورئيس قطاع تكنولوجيا المعلومات بالمجلس الأعلى للجامعات،  وعمداء كليات الحاسبات والمعلومات من مختلف المحافظات، والمركز القومى للإعاقة، ومستشار وزير الاتصالات وتكنولوجيا الممعلومات، والمركز القومى للمرأة، وهيئة تنمية صناعة المعلومات (ITIDA)، والجمعيات الأهلية، وجمعية الاتصال، غرفة صناعة تكنولوجيا المعلومات ( (Open Egypt، ومستشار وزير الشباب والرياضة للمبادرات الشبابية.

ظهرت المقالة  اللجنة الوطنية لليونسكو تنفذ مشروع “مستقبل برمجيات المصادر المفتوحة” أولاً على أموال الغد.

وتوفر نظم منصات التخزين الافتراضية لبطاقات (all-flash and hybrid-flash) من هيتاشي (VSP) وبرمجيات العمليات المعتمدة على الذكاء الاصطناعي للعملاء مرونة فائقة وقدرات أتمتة متقدّمة لخفض النفقات ورفع مستوى الكفاءة التشغيلية، وهو ما يشكل محور أي مبادرة لتحديث مراكز البيانات، وسيستفيد المطوّرون من المرونة الكبيرة التي توفّرها الحلول الجديدة مما يمكنهم من تشغيل وظائف أكثر على نظام واحد.

مع ازدياد تعقد عمليات مركز البيانات قد يتراجع مستوى كفاءة العمليات وترتفع مخاطر تعطل العمل أو فقد البيانات. وكشفت شركة “هيتاشي ﭬانتارا” عن مجموعة من البرمجيات الخاصة بالعمليات المعتمدة على الذكاء الاصطناعي والتي تعدّ الأكثر تقدّما من نوعها، وتشمل (Hitachi Infrastructure Analytics Advisor (HIAA)) و (Hitachi Automation Director (HAD)) وHitachi Data Instance Director (HDID)، وتساهم هذه الحلول في توفير بنية تحتية أكثر مرونة للبيانات.

ويوفر برنامج “Advisor “ لتحليلات البنية التحتية من “هيتاشي” “عقلًا” مدعومًا بالذكاء الاصطناعي لتقديم وجهات نظر أعمق إلى مركز البيانات من خلال البحث بنطاق مسار البيانات ومنها الحواسيب الافتراضية والخوادم والشبكات والتخزين وتستخدم برمجيات ((HIAA التعليم الآلي لرفع كفاءتها في تحسين احتياجات مركز البيانات والتغلب على مشكلاتها والتنبؤ بها.

وتقدم برمجيات (Hitachi Automation Director) “محركًا” لتنسيق عملية تسليم مصادر تكنولوجيا المعلومات وإدارتها حتى تتمكن فرق العمل من التركيز على الابتكار بعملهم وتعمل برمجيات (HAD) على أتمتة الحواسيب الافتراضية وتقسيم مناطق الشبكة والتخزين ومهام حماية البيانات لتقليل الأخطاء المؤثرة على أوقات العمل وخبرات العملاء والعائدات الاستثمارية (ROI).

وتشكل عمليات التكامل حديثة العهد بين (HIAA) وكلًا من (HAD) و (HDID) جزءًا من تنامي مبادرة تنفيذ عمليات الذكاء الاصطناعي من “هيتاشي” لمعاونة العملاء في بدء رحلتهم نحو العمليات المستقلة حيث أن هذه الإصدارات ومنصات التخزين الافتراضية مدعومة لمساعدة عملاء “هيتاشي” في الحصول على الأدوات الدافعة نحو تحديث مركز البيانات بسهولة ويسر.

يبدأ تحديث مركز البيانات بأساس قوي لاستمرارية عرض البيانات بسرعة عالية مع دعم متطلبات أحمال العمل والتكامل بين السحابيات المتعددة وتدعم أنظمة بطاقات التخزين (all-flash and hybrid-flash) من هيتاشي سلسلة (VSP F ) و(VSP G) إنشاء بنية تحتية ذكية للبيانات مع ضمان إتاحة البيانات الوحيد بنسبة 100% وسرعة تصل إلى ثلاث أضعاف للأداء بعمليات ادخال البيانات واخراجها بالثانية الواحدة وإمكانية توسع تتضاعف مرتين ونصف كما طُور التكامل بين وسائط التخزين السحابية التي تسمح بتشغيل المزيد من أحمال العمل على نظام واحد وتعمل على إزالة صوامع البيانات ودعم أحمال العمل الجديدة.

تضم فئة المشروعات الجديدة من نماذج (VSP) لدى “هيتاشي” أنظمة بطاقات تخزين (all-flash VSP F700 and VSP F900) وأنظمة (hybrid flash VSP G700 and G900) وللوصول إلى شريحة أكبر من العملاء تقدم “هيتاشي” نماذجًا جديدة متوسطة المدى ومن بينها أنظمة (VSP F350, F370, G350 and G370) المدعومة بالجيل الجديد من “نظام تشغيل التخزين الافتراضي (SVOS RF) والتي أعيد هندسة برمجياتها لأداء أعلى وإمكانية توسع أكبر وكفاءة أعلى متماشية مع النظام.

يذكر أن كافة أنظمة منصات التخزين الافتراضية مدعومة بنموذج الخدمة الثابتة الجديد من “هيتاشي”، وتقدم مع باقة برمجيات الإنشاء المتضمنة لبرمجيات تحليلات البنية التحتية المعتمدة من “هيتاشي”.

وفي هذا الصدد، قال إري تراشانسكي، مسؤول منصات التخزين الافتراضية والبنية التحتية والمنتجات النهائية لدى هيتاشي ﭬانتارا”: “تساعد هيتاشي أصحاب الأنشطة التجارية ومسؤولي تكنواوجيا المعلومات على مستوى العالم في الاستجابة لتحديات البيانات الحديثة من خلال تعزيز التحليلات التنبؤية والأتمتة بوصفهما جزءًا من إدارة البيانات ومبادرات التحول الرقمي الأكبر لديهم”.

وأضاف أنه لا مجال لتكنولوجيا تخزينية جيدة بما في الكفاية أو لصوامع البيانات المنشأة ببنية تحتية ضعيفة في ظل دقة البيانات ببيئة عمل عملاءنا حيث أن التقنية المعلنة اليوم ستعينهم على إنشاء بنية تحتية ذكية والقيام بعمليات ذكية يحتاج عملاؤنا إلى إطلاقها”.

ظهرت المقالة «هيتاشي ڤانتارا» تكشف عن برمجيات تعتمد على الذكاء الاصطناعي لتحليل البيانات أولاً على أموال الغد.

وتقوم الجهة الكامنة وراء تطوير SynAck بتنفيذ حيل أخرى لتجنب الكشف؛ إذ تعمل على تشتيت جميع شيفراتها البرمجية والانسحاب إذا كانت هناك دلائل تشير إلى أنه سوف يتم إطلاقها من خلال الآلية الأمنية المعروفة باسم “صندوق الرمل”، أو الملعب البرمجي، والخاصة بالتشغيل الآمن للبرامج، وذلك قبل تجميع العينات البرمجية.

وكانت برمجية SynAck اكتشفت في خريف 2017، ولاحظ الباحثون شهر ديسمبر تركيزها على استهداف المستخدمين الناطقين بالإنجليزية مع شنّ هجمات القوة الغاشمة عبر ما يُعرف بـ”بروتوكول سطح المكتب البعيد”، يليها التنزيل التثبيت اليدوي للبرمجية الخبيثة.

ويُطبّق البديل الجديد الذي كشف عنه باحثو كاسبرسكي لاب منهجاً أكثر تعقيداً، وذلك باستخدام أسلوب Doppelgänging لتفادي الكشف.

وينطوي هذا الأسلوب الذي تمّ الإبلاغ عنه في ديسمبر الماضي، على إدخال شيفرة برمجية من دون ملف باستغلال ميزة وظيفية في النظام “ويندوز” وعملية تنفيذ غير موثقة في مُلقمّ العمليات بالنظام.

ويمكن للمهاجمين أن يمرّروا الإجراءات الخبيثة بعد إظهارها كعمليات غير ضارة أو شرعية، حتى وإن كانوا يستخدمون شيفرة خبيثة معروفة، وذلك عبر التلاعب في كيفية تعامل “ويندوز” مع المعاملات الخاصة بالملفات.

ولا يترك أسلوب Doppelgänging أي أثر خلفه يدلّ عليه، ما يصعّب اكتشاف هذا النوع من الاختراق. وهذه هي المرة الأولى التي تتم فيها ملاحظة استخدام هذا الأسلوب في عمليات حقيقية لطلب الفدية.

وتشتمل السمات الأخرى الجديرة بالملاحظة في هذا النوع الجديد من برمجية SynAck على ما يلي:

–         يعمل التروجان على تشتيت شيفرته التنفيذية قبل التجميع، بدلاً من حزمها مثل معظم البرمجيات الأخرى الخاصة بطلب الفدية، ما يجعل من الصعب على الباحثين إجراء هندسة عكسية وتحليل الشيفرة الخبيثة.

–         يحجب الروابط المؤدية إلى وظيفة “واجهة برمجة التطبيقات” الضرورية، ويخزن جداول الهاش في سلاسل مختلفة عن السلاسل الفعلية.

–         عند التثبيت، يقوم التروجان بمراجعة الملف الدليلي Directory الذي يبدأ منه ملفه التنفيذي، وإذا ما وجد أية محاولة لإطلاقه من غير الملف الدليلي إياه، مثل وضع الحماية التلقائي المحتمل لآلية “صندوق الرمل”، فإنه ينسحب خارجاً.

–         كذلك تخرج البرمجية الخبيثة منسحبة دون تنفيذ إذا كان جهاز الحاسوب الضحية يعمل بلوحة مفاتيح مضبوطة بلغة سيريلية.

وتقوم برمجية SynAck الخبيثة، قبل تشفير الملفات على جهاز ضحية، بالتحقق من جداول الهاش لجميع العمليات والخدمات قيد التشغيل، مقارنة بقائمة التشفير الثابتة الخاصة بها، فإذا وجدت مطابقة، فإنها تحاول إنهاء العملية. وتشمل العمليات المحجوبة بهذه الطريقة الأجهزة الافتراضية والتطبيقات المكتبية وترجمات النصوص البرمجية وتطبيقات قواعد البيانات وأنظمة النسخ الاحتياطي وتطبيقات الألعاب وغيرها، ربما لتسهيل ضبط الملفات القيّمة التي يمكن أن تكون مرتبطة بالعمليات الجارية.

ويعتقد الباحثون أن الهجمات التي تستخدم هذا النوع الجديد من SynAck موجّهة بدرجة كبيرة، فحتى الآن، لاحظوا عددًا محدودًا من الهجمات في الولايات المتحدة والكويت وألمانيا وإيران، بطلبات فدية قدرها 3,000 دولار.

واعتبر أنتون إيڤانوڤ كبير محلّلي البرمجيات الخبيثة لدى كاسبرسكي لاب، أن السباق بين المهاجمين والمدافعين في الفضاء الإلكتروني “سباق بلا نهاية”، مشيراً إلى أن قدرة أسلوب عملية Doppelgänging على إيصال البرمجيات الخبيثة خلف خطوط الحماية ومن خلال أحدث الإجراءات الأمنية دون الكشف عنها، “تمثل تهديداً كبيراً استطاع المهاجمون، بصورة متوقعة، استغلاله بسرعة كبيرة”.

أضاف : “يوضّح بحثنا كيف استخدمت البرمجية المغمورة نسبياً SynAck هذا الأسلوب لتحسين القدرة على التخفي والإصابة في هجمات طلب الفدية، ولحسن الحظ، تم تنفيذ منطق الكشف عن هذا الأسلوب قبل أن ينتشر في الواقع انتشاراً واسعاً”.

وبوسع حلول كاسبرسكي لاب الكشف عن هذه النسخة من SynAck بالأسماء التالية:

Trojan-Ransom.Win32.Agent.abwa

Trojan-Ransom.Win32.Agent.abwb

PDM:Trojan.Win32.Generic

وتوصي الشركة باتخاذ الإجراءات التالية للحفاظ على أمن المستخدمين والأجهزة من هجمات طلب الفدية:

–         الحرص على النسخ الاحتياطي للبيانات بانتظام.

–         استخدام حل أمني موثوق به مُمكّن بتقنيات كشف السلوك ويستطيع صدّ الإجراءات الخبيثة.

–         الحفاظ دائماً على تحديث البرمجيات والتطبيقات على جميع الأجهزة.

–         توعية الموظفين وفرق تقنية المعلومات في الشركات، والحفاظ على البيانات الحساسة منفصلة مع تقييد الوصول إليها، واستخدام حل أمان متخصص، مثل Kaspersky Endpoint Security for Business.

–         عند الوقوع ضحية لهجمة أدّت إلى تشفير الملفات، فما على المستخدم سوى اللجوء إلى جهاز نظيف للتحقق من موقع No More Ransom، عساه يعثر على أداة لفك التشفير يمكن أن تساعد في استعادة الملفات المشفرة.

ظهرت المقالة «كاسبرسكي لاب» تكتشف نسخة معدلة من برمجية SynAck الخبيثة لتجنب الأنظمة الأمنية أولاً على أموال الغد.

ويمنح البرنامج جوائز لكل من يستطيع اكتشاف ثغرات أو عيوب برمجية خطرة في بعض أبرز منتجات الشركة ويقوم بإبلاغ الشركة عنها بطريقة مسؤولة، وذلك في إطار مبادرتها العالمية للشفافية.

وتتاح فرصة نيل هذه الجائزة أمام جميع أعضاء منصة HackerOne الشهيرة، شريك كاسبرسكي لاب في مبادرة Bug Bounty. وتمثل هذه الجوائز زيادة قدرها 20 ضعفاً في المكافآت القائمة حالياً، ما يؤكّد حرص الشركة على ترسيخ التزامها بضمان السلامة التامة لمنتجاتها وحماية العملاء.

وتتاح المكافأة الأولى لمن يستطيع اكتشاف ثغرات أو عيوب برمجية تمكّن من تنفيذ شيفرة برمجية خبيثة عن بعد عبر قناة تحديث قاعدة البيانات، مع إطلاق تلك الشيفرة الخبيثة من قبل المستخدم من دون لفت أي انتباه خلال استخدام المنتج بامتيازات وصول عالية مع القدرة على استمرار التهديد حتى بعد إعادة تشغيل النظام.

وتُمنح الثغرات التي تسمح بأنواع أخرى من تنفيذ الشيفرات البرمجية عن بُعد جوائز تتراوح قيمها بين 5,000 دولار و20,000 دولار (اعتماداً على مستوى تعقيد الثغرة الأمنية المعطاة). كذلك فإن اكتشاف عيوب أو ثغرات تسمح برفع امتيازات الوصول المحلية أو تُفضي إلى الكشف عن بيانات حساسة، سيمنح صاحبه أيضاً مكافأة مالية.

وتُتاح المكافآت في حال اكتشاف نقاط ضعف وثغرات لم تكن معروفة في السابق في منتجات كاسبرسكي لاب التالية: Kaspersky Internet Security 2019 (أحدث إصدار تجريبي) وKaspersky Endpoint Security 11 (أحدث إصدار تجريبي)، والعاملين على الإصدارات 8.1 أو الأحدث من نظام التشغيل Desktop Windows المشتمل على أحدث التحديثات مثبتة فيه.

وأكّد يوجين كاسبرسكي، الرئيس التنفيذي لشركة كاسبرسكي لاب، في معرض تعليقه على رفع قيمة مكافآت برنامج Bug Bounty، أن البحث عن العيوب البرمجية وإصلاحها “يشكّل أولوية لنا كشركة برمجيات”

ودعا الباحثين الأمنيين إلى القيام بما يلزم للتأكد من عدم وجود أية ثغرات في منتجات كاسبرسكي لاب، وقال: “تُعتبر حصانة برمجياتنا ومستويات الحماية العليا التي نحرص على إتاحتها لعملائنا مبدأ جوهرياً من المبادئ التي تقوم عليها أعمالنا، وركيزة أساسية لمبادرتنا العالمية للشفافية”.

ويشجع برنامج المكافآت Bug Bounty، الذي تم إطلاقه في العام 2016، الباحثين المستقلين في مجال الأمن على لعب دور يكمّل العمل الذي تقوم به الشركة في حرصها على الكشف عن مكامن الضعف في منتجاتها، وعلاجها. وقد أسفر البرنامج عن تقديم أكثر من 70 تقريراً بشأن أخطاء متعلقة بمنتجات كاسبرسكي لاب وخدماتها جرى تصحيحها، ما جعلها أكثر أمناً وتحصيناً.

جدير بالذكر أن مبادرة كاسبرسكي لاب العالمية للشفافية، التي تم الإعلان عنها في 23 أكتوبر 2017 ، تهدف إلى إشراك مجتمع أمن المعلومات والمعنيين من أصحاب المصلحة في التحقّق من سلامة منتجات كاسبرسكي لاب وإجراءاتها الداخلية وعملياتها التجارية، فضلاً عن تقديم آليات إضافية للمساءلة تستطيع الشركة من خلالها إثبات تعاملها مع أية مشاكل أمنية بسرعة وبصورة وافية.

ظهرت المقالة كاسبرسكي لاب: توسيع برنامج المكافآت بجوائز تصل إلى 100 ألف دولار أولاً على أموال الغد.

واستعرض القاضي ملامح استراتيجية الدولة للتحول الرقمي وأولويات العمل بها، موضحا خطط العمل لتنفيذ مشروع مدينة المعرفة التكنولوجية بالعاصمة الادارية الجديدة كمنارة للإبداع تجذب أفضل الكفاءات الشبابية للعمل فيها لتطوير أفكارهم الإبداعية وتقديم حلول ابتكارية لخدمة احتياجات المُدُن الذكية ومتطلبات المستقبل.

وسيشارك في تنفيذ المشروعات التكنولوجية بها كبرى الشركات العالمية والمحلية المطورة للتكنولوجيا الرقمية بهدف توطين هذه التكنولوجيات ونقل الخبرات، هذا بالإضافة إلى إنشاء مراكز بحوث وتطوير وتميُز وابتكار وتدريب لهذه الشركات في مدينة المعرفة.

وقال إن إطار العمل خلال الفترة القادمة مع الشركة يشمل تقديم الخبرات التكنولوجية لتطوير منظومة تكنولوجيا حديثة للرعاية الصحية في مصر، والتعاون الوثيق في توطين التكنولوجيات والحلول الرقمية، وبحث سبل الشراكة في تنفيذ مدينة المعرفة التكنولوجية الحديثة من خلال التطبيقات الذكية في كافة المجالات.

من جانبه أكد علي صالح، على رغبة الشركة في تقديم تكنولوجياتها المبتكرة للمساهمة في تنفيذ استراتيجية مصر نحو التحول الرقمي وتطبيق أحدث الحلول التكنولوجية، بالإضافة الى التعاون مع وزارة الاتصالات وتكنولوجيا المعلومات في الدخول للأسواق الافريقية.

ظهرت المقالة وزير الاتصالات يلتقي نائب رئيس جنرال إلكتريك لبحث تقديم حلول وآليات ذكية أولاً على أموال الغد.

ويعد كثير من الأساليب المستخدمة من قبل هذه البرمجية فريدة من نوعها، وفقاً للباحثين، الذي أكّدوا فعاليتها الشديدة في الجمع الخفي للمعلومات، والقدرة على إخفاء حركتها ضمن حزم البيانات الملحوظة التي يمكنها اعتراضها دون العثور على أي أثر للاتصالات اليومية التي تُجريها.

وتم اكتشاف “سلينجشوت” بعد أن عثر الباحثون على برمجية مشبوهة لتسجيل عملية النقر على لوحة المفاتيح وأوجدوا توقيعاً للكشف السلوكي من أجل معرفة ما إذا كانت هذه البرمجية قد ظهرت في مكان آخر.

وقد حفّزت هذه الخطوة اكتشاف وجود جهاز حاسوب مصاب بملف مشبوه داخل مجلد النظام باسم scesrv.dll. وقرر الباحثون تقصي المزيد عن هذا الأمر، ليُظهر تحليل أجري على الملف scesrv.dll أنه يتضمن شيفرة خبيثة، بالرغم من أنه يبدو جزءاً أصيلاً من نظام التشغيل.

وبما أن مكتبة الملفات هذه مُحمّلة بالملف التشغيلي services.exe، وهي طريقة معالجة تتمتع بامتيازات نظام التشغيل، فقد اكتسبت المكتبة “الملغّمة” الامتيازات نفسها المتاحة لمكتبة الملفات، ليُدرك الباحثون عندها أن دخيلاً استطاع أن يتسلل إلى العمق ووجد طريقه إلى قلب جهاز الحاسوب.

ووجد الباحثون، أن العديد منها أصيبت في البداية من خلال أجهزة توجيه شبكية Routers مُخترقة، ويبدو أن المجموعة القائمة خلف هجمات “سلينجشوت” تقوم أثناء شنها تلك الهجمات، باختراق أجهزة التوجيه زارعة فيها مكتبة روابط ديناميكية خبيثة، ليست في واقع الأمر سوى أداة تنزيل لمكونات خبيثة أخرى.

وتقوم البرمجية الخاصة بإدارة جهاز التوجيه بتنزيل الوحدة الخبيثة وتشغيلها على جهاز حاسوب مسؤول الشبكة عندما يلِج إلى إعدادات جهاز التوجيه، فيما لا تزال الطريقة المستخدمة أصلاً لاختراق أجهزة التوجيه مجهولة.

وتقوم “سلينجشوت” بعد الإصابة بتحميل عدد من الوحدات على الجهاز الضحية، بما في ذلك وحدتان ضخمتان وقويتان هما Cahnadr وGollumApp، وتأتيان متصلتين ومتعاونتين في مداومة العمل على جمع المعلومات وتسريب البيانات.

ويبدو أن الهدف الرئيسي لبرمجية “سلينجشوت” هو التجسس الإلكتروني. إذ يُشير التحليل إلى أنها تجمع لقطات الشاشة وبيانات من لوحة المفاتيح وبيانات شبكية وكلمات مرور ووصلات USB وأنشطة أخرى على سطح المكتب وبيانات الحافظة الإلكترونية وغيرها، فوصول البرمجية الخبيثة إلى جوهر النظام يعني أن بإمكانها سرقة كل ما تريد.

كذلك يتضمن التهديد المتقدم والمستمر عدداً من الأساليب لمساعدة البرمجية الخبيثة في تجنب الكشف عنها؛ وتشمل تلك تشفير جميع السلاسل الكامنة في وحداته، واستدعاء خدمات النظام مباشرة من أجل تجاوز المنتجات الأمنية، واستخدام عدد من أساليب مكافحة تصحيح الأخطاء البرمجية Anti-debugging، وتحديد العملية التي تريد الدخول فيها اعتماداً على عمليات الحلول الأمنية المثبتة على الجهاز والمشغلة، وأكثر من ذلك.

وتعمل برمجية “سلينجشوت” كخادم خلفي سلبي؛ إذ لا تحتوي على عنوان ضمني لمركز القيادة والسيطرة ولكنها تحصل عليه من المشغل عبر اعتراض جميع حزم البيانات الشبكية في الوضع الجوهري والتحقق من الوضع لمعرفة ما إذا كان هناك اثنان من الثوابت السحرية المضمنة في مقدمة القطعة البرمجية. وإذا كانت هذه هي الحال، فهذا يعني أن هذه الحزمة تحتوي على عنوان لمركز القيادة والسيطرة. بعد ذلك، تُنشئ “سلينجشوت” قناة اتصال مشفرة تصلها بمركز القيادة والسيطرة وتبدأ في نقل البيانات من أجل تسريبها.

ووضع الباحثون علامة Version 6.x (الإصدار 6.x) على العينات الخبيثة التي تم التحقيق فيها، ما يشير إلى أن التهديد قائم منذ مدة طويلة. ومن المحتمل أن تكون المهارات والتكلفة المرتبطة بإنشاء مجموعة أدوات “سلينجشوت” المعقدة عالية، فضلاً عن تطلب تطويرها وقتاً طويلاً، وفي ذلك دلالات تُرجّح أن المجموعة الكامنة وراء هذه البرمجية مجموعة عالية التنظيم والاحترافية، وربما تحظى برعاية حكومية، فيما تشير الدلائل النصية في الشفرة البرمجية إلى أن لغة هذه المجموعة هي الإنجليزية،ويظلّ تحديد الإسناد الدقيق، مع ذلك، صعباً إن لم يكن مستحيلاً، كما أنه عُرضة للتلاعب والخطأ بشكل متزايد.

وشاهد الباحثون، حتى الآن، حوالي 100 ضحية لبرمجية “سلينجشوت” والوحدات المرتبطة بها، تقع في كينيا واليمن وأفغانستان وليبيا والكونغو والأردن وتركيا والعراق والسودان والصومال وتنزانيا. ويبدو أن معظم الضحايا المستهدفين أفراد لا مؤسسات، لكن بعضهم من الشركات والمؤسسات الحكومية، فيما يقع معظم الضحايا الذين تمت ملاحظتهم حتى الآن، في كينيا واليمن.

وقال أليكسي شولمين، المحلل الرئيسي للبرمجيات الخبيثة في كاسبرسكي لاب، أن “سلينجشوت” عبارة عن “تهديد متطور” يلجأ إلى استخدام مجموعة واسعة من الأدوات والأساليب، بما في ذلك وحدات النمط الجوهري التي ظهرت حتى الآن فقط في الهجمات الأكثر تقدماً، وأضاف: “تُعد هذه الوظيفية ثمينة ومربحة للمهاجمين، ما يُفسر سبب وجودها لمدة ست سنوات على الأقل”.

تجدر الإشارة إلى أن جميع منتجات كاسبرسكي لاب تعمل على اكتشاف هذا التهديد ومنعه بنجاح. ولتجنب الوقوع ضحية لمثل هذا الهجوم، يوصي باحثو الشركة باتباع التدابير التالية:

ينبغي على مستخدمي أجهزة التوجيه من Mikrotik الترقية إلى أحدث إصدار برمجي في أقرب وقت ممكن لضمان الحماية من الثغرات المعروفة، وعلاوة على ذلك، لم يعد Mikrotik Winbox يقوم بتنزيل أي شيء من جهاز التوجيه إلى حاسوب المستخدم.

استخدام حل أمني مُثبت وممتاز مع تقنيات مكافحة الهجمات الموجهة ومعلومات التهديدات، مثل الحل Kaspersky Threat Management and Defense، وهذه قادرة على اكتشاف الهجمات الموجهة المتقدمة ومنعها، من خلال تحليل الشذوذ في حركة البيانات الشبكية وإعطاء فرق الأمن الإلكتروني رؤية كاملة داخل الشبكة، وأتمتة التجاوب مع التهديدات، إتاحة المجال أمام موظفي الأمن للوصول إلى أحدث بيانات التهديدات ما من شأنه تسليحهم بأدوات مفيدة للبحث والوقاية من الهجمات الموجهة، مثل مؤشرات الاختراق ومنصة YARA والتقارير الخاصة بالتهديدات المتقدمة.

إذا تم تحديد مؤشرات مبكرة على وقوع هجوم موجّه، على المستخدم أن يضع في اعتباره خدمات الحماية المدارة التي تسمح له باكتشاف التهديدات المتقدمة بشكل استباقي، وتقليل الوقت الذي يستغرقه الانتظار وترتيب التجاوب مع الحوادث في الوقت المناسب.

ظهرت المقالة “كاسبرسكي لاب ” تكتشف برمجيات تجسس تستهدف أجهزة الراوتر بالشرق الأوسط أولاً على أموال الغد.

وتعمل هذه البرمجية على تعديل محتويات الذاكرة واستبدال العناوين فيها بعناوين أخرى تابعة للجهات التي طورت هذه البرمجية، مما يمكنها من سرقة المال وإرساله إلى المحفظة الرقمية الخاصة بها.

ويعتمد هذا الأسلوب في السرقة على عدم تأكد الضحايا من عنوان المحفظة الرقمية التي يتم إرسال المال إليها.

وأشارت الوحدة 42، ذراع الأبحاث الأمنية التابعة لشركة بالو ألتو نتوركس، إلى أن كومبو جاك تتبع أسلوب برمجية خبيثة سابقة ظهرت في العام 2017 تحت اسم كريبتو شفلر CryptoShuffler، إلا أن ما يميز برمجية كومبو جاك هو استهدافها للعملات الرقمية المشفرة والعملات الرقمية العادية غير المشفرة مثل ويب موني WebMoney وياندكس Yandex، في حين أن البرمجية السابقة تستهدف العملات المشفرة فقط.

واعتمد المهاجمون الذين يقفون خلف برمجية كومبو جاك على إرسال إيميلات احتالية إلى العديد من الأفراد، حيث يدعوا في هذه الإيميلات أنهم عثرو على جواز سفر ضائع لهؤلاء الأفراد للإيقاع بهم وإغوائهم، وذلك بإرفاق صورة عن جوازات السفر الضائعة مع الإيميل على شكل ملف بي دي إف pdf.

وتوفر شركة بالو ألتو نتوركس الحماية لعملائها من هذه البرمجية الخبيثة، إذ تمت إضافتها إلى لائحة البرمجيات الخبيثة ضمن منتجات ترابسTraps ووايلد فاير WildFire التي توفرها الشركة.

ظهرت المقالة “بالو ألتو نتوركس” تكتشف برمجية خبيثة جديدة لسرقة العملات الرقمية أولاً على أموال الغد.

وتأتي هذه المسابقة انطلاقاً من دور هواوي في تدريب وتأهيل شباب الجامعات والخريجين على تكنولوجيا المعلومات الحديثة لتأهيلهم إلى سوق العمل و زيادة قدرتهم على التنافس مع أقرانهم من جنسيات أخرى، بالإضافة إلى الاستعانة بتكنولوجيا المعلومات وحلول هواوي في تشجيع الابتكار والإبداع وريادة الأعمال بين طلبة الجامعات المصرية.

شارك في هذه المسابقة أكثر من 1706 طالب وطالبة من 10 جامعات مصرية هي: القاهرة، عين شمس، جامعة مصر للعلوم والتكنولوجيا، الأزهر، جامعة بدر، أكاديمية الشروق، مودرن أكاديمي، جامعة فاروس بالإسكندرية، جامعة النيل والجامعة البريطانية.

و ألقى الدكتور سيد تاج الدين، عميد كلية هندسة جامعة القاهرة كلمة نيابة عن رئيس جامعة القاهرة الدكتور عبد الرحمن الخشد، قائلاً “تهتم جامعة القاهرة دائما بالمشاركة في المسابقات العالمية التي تنمى وتطور قدرات الطلاب وللجامعة تاريخ طويل في الاهتمام بمجال تكنولوجيا المعلومات، وتاتى مسابقة هواوى ICT Skill Competition لتكون واحدة من اهم المسابقات العالمية التي اهتمت الجامعة بشكل خاص ان يشارك طلاب كلية هندسة بها خصوصا انها لأول مرة تقام في مصر، وستحرص الجامعة على المشاركة في بهذه المسابقة كل عام “.

ومن جانبه، قال دينى الرئيس التنفيذي لشركة هواوي مصر، “لقد كنت أحد طلاب مسابقة ICT Skill Competition منذ 15 عاما والان وبعد مرور 15 عاما أصبحت الرئيس التنفيذي لقطاع المشروعات في هواوى، فقد شارك في هذه المسابقة اكثر من 5000 طالبا في الصين، وأتمنى بعد عدة سنوات من الآن  أن يكون احد الطلاب المصريين المشاركين في هذه المسابقة  هو من يلقى كلمته نيابة عن شركة هواوى العالمية.

وأضاف انه فخر هواوى مشاركة مصر للمرة الأولى في المسابقة، فمجال تكنولوجيا المعلومات أصبح المجال الأقوى ومصر من الدول التى تعيير هذا المجال اهتمامُا كبيرُا وتتقدم به وتتفوق على نفسها ولهذا كان يجب علينا تفعيل المسابقة في مصر لما نرى فيها من مستقبل جاد ومزدهر في مجال تكنولوجيا المعلومات.

نالت هذه المسابقة اهتمام كبير في الجامعات المصرية منذ مرحلة الاعداد لها حيث تتكون من مرحلتين: جولة تصفيات وجولة نهائيات بين الطلاب المشاركين، وشارك في التصفيات 358 طالب بينما صعد إلى النهائيات داخل مصر 88 طالب، ويشارك في التصفيات النهائية في الصين 6 طلاب فقط.

وتدور المسابقة حول عدد من المحاور الاساسية وهي:Routing, Switching, Network Security, Wireless-lan, Cloud Computing، وتم منح المتسابقين شهادات معتمدة لاجتيازهم أختبارات المسابقة.

يذكر أن هذه المسابقة تعقد في مصر للمرة الأولى، بينما تحرص هواوي على إقامتها سنويا ويشارك في هذا العام 20 ألف طالب من ثماني مناطق حول العالم منها الصين وشمال افريقيا وجنوب افريقيا وغرب أوروبا وجنوب المحيط الهادي وشرق أوروبا والشرق الأوسط وروسيا وبعض البلدان الاخرى.

ظهرت المقالة “هواوي” تحتفل بتأهيل طلاب مصريين للصين بتصفيات”ICT Skill” أولاً على أموال الغد.

وجاء الإعلان عن المنحة خلال حفل التوقيع الذي نظمته سيمنس بالشراكة مع كليات الهندسة بالجامعات الثلاث، وبحضور جو كايسر، الرئيس التنفيذي ورئيس مجلس إدارة شركة سيمنس العالمية إلى جانب عدداً كبيراً من رجال التعليم والصناعة في مصر.

وتعليقاً على المنحة، قال الدكتور خالد عبد الغفار، وزير التعليم العالي والبحث العلمي: “إنه لاشك أن التعليم يعتبر من أكثر الطرق فاعلية لدفع عمليات التنمية الاقتصادية طويلة الأجل، ولذا فإننا حريصون على التعاون بين شركات قطاع الخاص مع المؤسسات الأكاديمية والبحثية لضمان إعداد شبابنا لأسواق المستقبل”.

وأضاف: “أن منحة سيمنس ستجعل في إمكان طلاب كليات الهندسة في الجامعات الثلاث من التدريب على نفس التكنولوجيا التي تعتمد عليها الشركات عالمياً لتصميم أحد أكثر المنتجات تعقيداً؛ فإن العالم يتغيَّر بسرعة من خلال التكنولوجيا ولذا فإننا بحاجة إلى إعداد أجيالنا المستقبلية وتسليحهم بالمهارات والأدوات التكنولوجية اللازمة لتطوير المنتجات بشكل أسرع وأرخص وبجودة عالية؛ إن إعلان اليوم يتعلق بخلق فرص عمل جديدة ودعم قدرتنا على المنافسة دولياً”.

يُشار في هذا السياق أن برمجيات سيمنس لإدارة دورة حياة المنتجات والمعروفة باسم Siemens PLM تُستخدم في جميع المجالات الصناعية؛ فهي نفس البرامج التي اعتمدت عليها وكالة الفضاء الدولية ناسا في تصميم عربتها الجوالة Rover وإرسالها للمريخ وأيضا شركة Redbull في تصميم سيارات سباقاتها F1 مروراً باستخدامها في كأس أمريكا وسباقاتAinslie Racing للقوارب الشراعية وحتى في تصميم ألواح التزلج على الماء، وتشمل هذه البرمجيات حلول تطوير المنتجات رقمياً والتصنيع الرقمي وإدارة بيانات المنتجات.

ومن جانبه، أوضح جو كايسر: “لقد كانت سيمنس شريكاً قوياً لمصر منذ أن بدأت الشركة العمل في هذا السوق الهام في العام 1859، واليوم فإننا نرغب في تعميق هذه الشراكة بشكل أكثر، ففي سيمنس نؤمن أن التعليم وتمكين الشباب هما الأساس لخلق مستقبل أكثر استدامة”.

أضاف أن برمجيات سيمنس لإدارة دورة حياة المنتج ستصبح جزءاً رئيسياً من مناهج الهندسة بالكليات الثلاث، فمن المتوقع أن يستفيد أكثر من 35.000 من طلاب الهندسة من هذه البرمجيات للتدريب على عمليات التصنيع المتكامل باستخدام الكمبيوتر، وتصميم الروبوتات، والتصميم الصناعي، وتصميم العمليات التشغيلية، وشكل بيئة العمل، وعلم المواد والمشروعات والدورات التدريبية الخاصة بتصنيع المواد والخامات، بالإضافة إلى ذلك، ستتيح لهم هذه البرمجيات ابتكار ما يُعرف باسم التوائم الرقمية (نسخ رقمية محاكية) للمنتجات النهائية كبديل أكثر كفاءة لخلق النماذج الأولية المادية.

وأوضح عماد غالي، الرئيس التنفيذي لشركة سيمنس مصر قائلاً: “تخيَّل ابتكار توأم رقمي ليس فقط للمنتج النهائي ولكن لجميع العمليات الصناعية، مضيفا أن هذا التوأم يعني أن المصنعين لن يحتاجوا بعد الآن إلى بناء هذه النماذج المحاكية للمنتج النهائي والتي كانت تستهلك وقت طويل وتكلفة عالية، فإن كل شيء بدءا من خطوط التصنيع والتجميع وحتى جميع الموارد والأدوات يمكن ميكنتها رقمياً بالكامل، وهذا بالضبط ما ستساعد برمجيات سيمنس الطلبة المصريين على القيام للاستعداد لمصانع المستقبل”.

وتأتي هذه المنحة في إطار مبادرات سيمنس المتواصلة لدعم التعليم في مصر، بهدف تنمية مهارات الأجيال القادمة من المبتكرين، وكانت الشركة أعلنت مؤخراً عن تعاونها مع الوزارة الاتحادية الألمانية للتعاون الاقتصادي والتنمية لإنشاء وتشغيل مركزاً المشترك للتدريب الفني في منطقة العين السخنة، بالإضافة لتطوير معهد التعليم الفني العالي بمنطقة الأميرية إلى جانب تطوير مدرسة زين العابدين الثانوية الفني كي تعمل وفقاً لنظام التعليم الألماني.

ظهرت المقالة “سيمنس” تقدم منحة البرمجيات الصناعية لـ 3 جامعات بقيمة 120 مليون دولار أولاً على أموال الغد.