السبت 11 يوليو 2026 04:53 صـ
بلدنا نيوز الاقتصادي

اقتصاد على مدار الساعة

  • وى
  • بانر تنظيم الاتصالات
  • خدمات البريد المصرى
  • مجموعة إى فاينانس للاستثمارات المالية والرقمية
  • تمويل المشروعات
  • سامسونج 2025
  • بانر البنك الزراعى يوليو
Raafat Hindi Leads Egypts Digital Diplomacy from Geneva, Expanding Partnerships with Estonia, Nigeria, the African Union, and Smart Africa to Advance AI...رأفت هندي يواصل حشد الشراكات الدولية من جنيف.. تعاون مع إستونيا ونيجيريا والاتحاد الأفريقي و«Smart Africa» لدعم الذكاء الاصطناعيبنك saib يوقع عقد تمويل متوسط الأجل بقيمة 300 مليون جنيه لتمويل أنشطة شركة ”إرادة فاينانس”رأفت هندي يقود تحركات مصر الرقمية من جنيف.. اتفاق مع رواندا لتعزيز الذكاء الاصطناعي وشراكات دولية لحوكمة التكنولوجياهيثم عرفة : إشراك المجتمع المحلي وتطوير البنية التحتية أساس نجاح السياحة المستدامة في صعيد مصر«إي آند مصر » توقع بروتوكول تعاون مع القابضة لمياه الشرب والصرف الصحي لتعزيز البنية التحتية الرقميةمصر تقود الحوار العالمي حول مستقبل التنمية الرقمية في منتدى WSIS بجنيفتعاون مع كينيا لتطوير الذكاء الاصطناعي والبنية الرقمية و خطاب نوايا مع الأمم المتحدة لحوكمة الذكاء الاصطناعيالبنك المركزي يطرح اليوم أذون خزانة بقيمة 120 مليار جنيهسعر الدولار أمام الجنيه اليوم الخميس في البنوك المصريةبنك بيت التمويل الكويتي –مصر يعلن الفائزين في السحب الشهري لحساب الحصاد بجائزة 50 ألف جنيهالدولار يتمسك بمكاسبه عالميًا وسط تصاعد التوترات وارتفاع النفط
التكنولوجيا

كابوس جديد ظهر بعد موسم الأعياد  ( ميلتداون  و سبيكتر)

بلدنا نيوز الاقتصادي

 

في الأشهر الأخيرة من العام 2017، قامت شركات أمن المعلومات بالعمل على دراسة توقعاتهم الخاصة و المتعلقة بالتهديدات السيبرانية القادمة وإتخاذ التدابير اللازمة لضمان أفضل الحلول الأمنية خلال العام 2018، وكثيراً ما تدعو تلك الشركات لإستخدام أدوات برامج الحماية المقدمة من المورد. علينا التمهل قليلاً! فلقد بدأ العام الجديد بسيناريو من الأحداث لم يكن لأحد أن يتوقعه. فلقد تم الكشف عن أثنين من نقاط الضعف الخطيرة في وحدات المعالجة المركزية (CPUs) التي يمكن أن تشكل تهديدات تتعلق بسرقة معلومات حساسة و خاصة مثل كلمات المرور و الصور و ربما أيضا شهادات التشفير.

ولقد كتب الكثير حول هذه الثغرات بالفعل: و إذا كنت تتطلع على هذا الموضوع لأول مرة، فنقترح عليك أن تقرأ مقالة "أريه غوريتسكي" المتعلقة بالموضوع المذكور و التي نشرت تحت عنوان " ميلتداون و سبيكتر نقاط ضعف وحدة المعالجة المركزية: كل ما تحتاج إلى معرفته" .

والآن يوجد قضية أساسية أكثر أهمية. فبكل تأكيد خلل البرمجيات أمر من الوارد حدوثه، وأيضا خلل الأجهزة. و الخلل الأول غالبا يتم إصلاحة عن طريق معالجة البرنامج وفي معظم الحالات يتم إصلاح الأخير عن طريق تحديث البرامج الثابتة. ورغم ذلك، هذه الطريقة المتبعة من الإصلاحات غير ممكنة مع هذه الحالة من الثغرات الأمنية المكتشفة لأن أسبابها في الأساس تتعلق بعيوب تصميمة في بنية الأجهزة ، ويمكن إصلاحها فقط عن طريق استبدال الأجهزة الفعلية.

ولحسن الحظ، فإن التعاون بين موردي أنظمة التشغيل الحديثة وبائعي الأجهزة المسؤولة عن وحدات المعالجة المركزية المتأثرة، يمكنهم من العمل على تصحيح أنظمة التشغيل، ودعمها عند الضرورة بتحديثات لبرامج ثابتة إضافية للأجهزة.  إن إضافة طبقات دفاعية يمكن أن يمنع الشيفرات الخبيثة من إستغلال الثقوب - أو على الأقل جعل محاولات إختراقها أكثر صعوبة – و هذه هي أسهل وسيلة لتأمين جهاز الكمبيوتر و الكمبيوتر المحمول و التابلت و الهواتف الذكية بشكل أكبر. قد يكون لتلك الطريقة عواقب تتعلق بحدوث تباطؤ في أداء الجهاز، وعليك أحيانا أن تقبل تلك العقوبة في مقابل بقاء جهازك أكثر أمانا و بعيدا عن غموض المصير. و للحلول الأمنية يوجد خياران فقط ، إما إستبدال الأجزاء في الجهاز التي يحتوي على الخلل ( وحتى الاَن لا يوجد بديل) أو القيام بفصل الجهاز عن شبكة الإنترنت، وعدم توصيله مرة أخرى (وهو أمر غير مرغوب به و غير عملي في الوقت الحاضر).

ومن هنا تحديداً قد بدأت المشاكل. فإن وحدات المعالجات المركزية المصنعة من قبل "إنتل"، و "إيه.إم.دي" و "إيه.آر.إم" وربما غيرهم قد تأثروا من تلك الثغرات الأمنية: وبشكل محدد، نجد أن معالجات "إيه.آر.إم" تستخدم في كثير من الأجهزة المعتمدة على "إنترنت الأشياء"، وهي أجهزة يملكها الجميع الاَن و يقومون بإستخدامها بإستمرار و هو أمر يمنح مجرمي الإنترنت فجوة كبيره يمكنهم إستغلالها.  ووفقا لـ"إيه.آر.إم"  فلقد قاموا بالفعل بتأمين تريليون (1,000,000,000,000) جهاز. و بشكل مؤكد، ليس كل وحدات المعالجات من "إيه.آر.إم" قد تأثرت، ولكن حتى مع إفتراض وجود نسبة من تلك الأجهزة خاضعة للثغرات تقدر بـ 0.1%  ، فإن ذلك يعني وجود مليار (1,000,000,000) جهاز متضرر.

الآن يمكنني سماع أحد الأشخاص يتساءل :" ماهي نوعية البيانات الحساسة التي يمكن سرقتها من منتظم شبكة الواي-فاي؟ أو من ثلاجتي؟ أو من إطار الصور الرقمي الخاص بي؟ أو حتى من تلفازي الذكي؟ و الإجابة على تلك الأسئلة بسيطة : "الكثير". فقط فكر في كلمة السر الخاصة بالواي-فاي ( والتي يمكن من خلالها السماح لأي شخص بالوصول لشبكتك الداخلية), و صورك الخاصة ( ولحسن حظك أنك تعرض محتوى من الصور اللائقة في إطار الصور الرقمي الموضوع في غرفة المعيشة الخاصة بك، أليس كذلك؟ أو أنك قد قمت بتعريفها و ربطها تلقائياً بحسابك على الإنستجرام أو دروبوكس لحفظ و عرض الصورالتي إلتُقطت حديثا؟)، وكذلك تفاصيل الولوج الخاصة بك لـ"نيتفليكس"؟ و غيرها. في الوقت الراهن هناك الكثير من المعلومات الخاصة بالأفراد التي تخزن على الأجهزة المعتمدة على "إنترنت الأشياء". 

 والاَن لكي نكون منصفين، للتمكن من الوصول إلى "أجهزة إنترنت الأشياء" تلك، يحتاج المهاجمين إلى القيام بالتوافق مع الشبكة الخاصة بك حتى يتمكنوا من الوصول إليها؟ أو يجب التوافق مع سلسلة الدعم أو التطبيقات أو الحاجيات التي يمكن أن تعمل على الجهاز، أو ... هناك العديد من الطرق الأخرى للوصول إلى هذه الأجهزة.

وليس من الممكن، بل حتى أنه من المستحيل إستبدال جميع المعالجات المركزية في جميع الأجهزة. فالأمر سيكون مرتفع من الناحية التكليفية، إلى جانب أن معدل  إحلال اللحام و إعادته في لوحات تشغيل متعددة لن يكون سليم بنسبة 100%. وفي حقيقة الامر، سيبقى الناس على أجهزتهم الحالية حتى تصل لنهاية عمرها الإفتراضي. و بالنسبة للسنوات القادمة، سيصاحب الناس في معيشتهم أجهزة عرضة للمخاطر.

هل تعرف كم من أجهزة إنترنت الأشياء موجودة لديك على الشبكة المحلية؟ على الاغلب لا. قد يكون هناك حتى بعض الأجهزة التي لم تدرك مطلقا أنها موجودة على الشبكة الخاصة بك. فلماذا لا تجرب حلول "إسيت لأمن الإنترنت" (ESET Internet Security) أو "إسيت للأمن الذكي" (ESET Smart Security) مع "جهاز عرض منزلي متصل" محدث، و التي ستساعدك على تحديد جميع الأجهزة المعرفة على شبكتك، وفي كثير من الحالات يمكن تحديد نقاط الضعف في تلك الأجهزة. و سيقوم كذلك بعمليات التنبيه عند ظهور جهاز جديد محاولا الإتصال مع شبكتك.

فودافون فايف جى بنك القاهرة 1
شركات أمن المعلومات التهديدات السيبرانية التكنولوجيا بلدنا نيوز الاقتصادى

آخر الأخبار

تحويل الأرقام
efinance