أطلقت شركة كاسبرسكي أداة TDSSKiller والتي تعتبر واحدة من من أدوات Kaspersky Lab التي تعمل على فحص النظام الخاص بك ، ولديك أيضًا القدرة على فحص نظام UEFI BIOS من الويندوز للكشف عن الجذور الخفية والفيروسات التي يصعب حذفها حتى بعد الفورمات والقضاء عليها بسرعة.
الأداة هي ليست بديلاً عن برنامج مكافحة الفيروسات ، ولكن قد يكون من المفيد للغاية الكشف عن التهديدات المخفية تمامًا والتي تتمتع بامتيازات عالية في النظام ، مثل rootkits. بالإضافة إلى ذلك فإنأداة TDSSKiller مجانية وسهلة الاستخدام.
تقوم الأداة بفحص النظام الخاص بك خلال 15 ثانية تقريبًا ، على الرغم من أن ذلك قد يختلف اعتمادًا على جهاز الكمبيوتر الخاص بك. وهي قادرة على كشف وإزالة البرمجيات الخبيثة Rootkit.Win32.TDSS ، bootkits وهي البرمجيات الخبيثة التي تهاجم سجل التمهيد الرئيسي على اللوحة الأم للكمبيوتر والتي تعمل حتى قبل تحميل نظام التشغيل.
لاستخدامها ، تحتاج فقط إلى تنزيل الملف القابل للتنفيذ TDSSKiller.exe ، وتشغيل هذا الملف في الكمبيوتر الذي تريد فحصه ، واضغط على start scan ثم انتظر التحليل والتطهير ، ثم أعد تشغيلالويندوز .
يمكنك تشغيل الأداة في الوضع العادي أو في وضع الويندوز الآمن ويمكنك تحميلها عبر الرابط التالي :TDSSKiller
Spybot Identity Monitor عبارة عن برنامج جديد مفتوح لأجهزة الويندوز مصمم لرصد عناوين البريد الإلكتروني الخاصة بالحسابات باستخدام قاعدة بيانات المسربة التي يوفرها Have I Been Pwned.
قد تتسرب قواعد بيانات حساباتك على الإنترنت أحيانًا عندما يتم اختراق خدمة ما عبر الأنترنت ؛ ويحدث ذلك عندما يبيع الهاكر قاعدة البيانات أو يضع جزء منها عبر الإنترنت.
خدمات التحقق من تسريب البيانات مثل Have I Been Pwned التي تعرفنا عليها سابقا تنمو مع مرور الوقت حيث شهدنا أيضا مؤخرا إطلاق شركة موزيلا لخدمة تسمى Firefox Monitor.بالرجوع إلى برنامج Spybot Identity Monitor موضوع هذه التدوينة فهو ه يأتي من يد مطوري البرنامج الشهير لمكافحة برامج التجسس: Spybot - Search & Destroy . وتتمثل مهمته الرئيسية في مراقبة الحسابات الخاصة بنا من أجل معرفة ما إذا كانت الخدمة التي لدينا فيها هذه الحسابات ضحية لأي هجوم أو سرقة للمعلومات. وبهذه الطريقة ، يمكننا اتخاذ إجراء سريع لحماية البيانات التي نتعامل معها في هذه الخدمات.لتنزيل البرنامج اتبع الرابط أسفله . عند تثبيته و وتشغيله ، يجب أن نضيف أكبر عدد ممكن من الحسابات الخاصة بنا عبر الأنترنت لأننا نريد التحقق من أمانها. لذلك انقر على "My Accounts" لإضافة عناوين بريد إلكتروني أو أسماء مستخدمين تريد التحقق من وجود انتهاكات لها
سيتم إجراء فحص بمجرد إضافة حساب جديد إلى قاعدة البيانات الخاصة بالبرنامج.
سيعرض التطبيق جميع المعلومات المتعلقة بالهجمات في الخدمة. وبهذا يمكننا معرفة عدد الحسابات المتأثرة والمعلومات التي تمت تسريبها . إذا كان أي من حساباتك قد سربت فيمكنك اتخاذ خيارين للأمان: إغلاقها تمامًا أو تغيير جميع كلمات المرور الخاصة بها .
رابط البرنامج : Spybot Identity Monitor
قام باحث أمني بالكشف عن ثغرة جديدة في هواتف وحواسيب شركة آبل ، وهذه الثغرة الجديدة المكتشفة ما هي إلا عبارة عن أسطر قليلة من كود CSS وHTML، بحيث أنه حسب مكتشفها Sabri Haddouche فهي تستغل الضعف الموجود في خاصية -webKit-backdrop-filter الموجودة في CSS.
وتستغل الشفرة نقطة ضعف في محرك عرض الويب الخاص بـ iOS WebKit ، والذي تقوم شركة آبل باستخدامه في جميع التطبيقات والمتصفحات التي تستخدمها كما قالHaddouche لـموقع TechCrunch التقني. أوضحت أن تعشيش عنصر من العناصر مثل علامات <div> داخل خاصية مرشح الفلتر في CSS يسبب في استخدام جميع موارد الجهاز وبالتالي إغلاق نظام التشغيل أوتعيد تشغيله لمنع هذا الضرر .
فعند تطبيق الخاصية على عدة عناصر HTML divs، يمكننا بسرعة استهلاك جميع الميزات الرسومية في الشاشة ومن تم تعطيل أو تجميد نظام التشغيل ككل وإغلاق الهاتف أو الحاسوب .
هذا يعني أنه أي شخص يرسل لك رابطًا على الفيسبوك أو تويتر ، أو إذا كانت أي صفحة ويب تزورها تتضمن الرابط ، أو أي شخص يرسله إليك بريدًا إلكترونيًا فعندما تضغط عليه تدمر الهاتف آيفون أو اسوب الماك بذلك.
هذا هو الرابط الذي إن ضغطت عليه سوف يتم تعطيل هاتفك أو حاسوبك تماما
https://s3.eu-central-1.amazonaws.com/sabri/safari-reaper.html
العديد من جوانب الويندوزلا تزال لغزا بالنسبة للمستخدمين ، ولكن شيئا فشيئا تظهر الحقائق، والثغرات الأمنية وغيرها من المشاكل الخفية الممكنة في نظام التشغيل مايكروسوفت. و يحتوي أحدث الاكتشافات على ختم خبراء Digital Forensics و Response Response DFIR الذين اكتشفوا أن WaitList.dat هو ملف الويندوز السري الذي يمكنه تخزين كلمات المرور والمحادثات الخاصة بالمستخدمين.
تؤثر مشكلة الأمان الجديدة الجديدة هذه على المستخدمين الذين لديهم الويندوز على جهاز يعمل باللمس ، حيث ذكرالخبراء على أن هناك احتمال كبير بأن النظام يقوم بحفظ معلومات المستخدم الحساسة لأشهر وحتى سنوات. وكل هذا في ملف يسمى WaitList.dat.
وقد شرح Barnaby Skeggs ، الخبير في DFIR ، المشاكل الأمنية الناجمة عن وجود ملف مخفي يسمى WaitList.dat. هذا الملف موجود فقط في مجموعات الويندوز المثبتة على أجهزة الكمبيوتر التي تعمل باللمس والتي تم تفعيل وظيفة التعرّف على خط اليد.
تم تقديم هذه الوظيفة مع الويندوز 8 ولا يزال موجودًا في الويندوز 10. وهذا يعني أن الملف WaitList.dat يمكن أن يكون في الكمبيوتر لسنوات دون أن يشك المستخدم في ذلك.
تحدث الخبراء بالفعل من قبل عن هذا الملف في عام 2016 ، ولكن الآن عندما أصبحت القضية فيروسية فهو شيء آخر. حيث يمكن لأي مهاجم اخترق حاسوبك استخدام هذا الملف للبحث عن كلمات المرور والبيانات الخاصة الأخرى على جهاز الكمبيوتر فقط بسرقة ملف WaitList.dat بدلاً من عمل مسح للكمبيوتر بالكامل ، وحتى تجد هذا الملف فهو موجود في هذا المسار على حاسوبك : C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester\WaitList.datفي الوقت الحالي ، لم تعلق شركة مايكروسوفت عن هذا الأمر ، لأنها تعتقد أنه ليست انتهاكًا أمنيًا. ومع ذلك يجب على المستخدمين الذين لا يريدون أن يتعرضوا لهذا الخطر عدم تفعيل هذه الوظيفة على أجهزة الكمبيوتر التي تعمل باللمس.
في شبكة الأنترنت يتعرض بشكل يومي عدد كبير من المستخدين لمجموعة من الإنتهاكات الأمنية المعلوماتية بالرغم من تطور طرق وأساليب الحماية المستعملة حالياً في مختلف المنصات الرقمية ومن بين المجالات الأكثر استهدافاً من طرف الهكرز هي منصات البريد الإلكتروني حيث يقومون بإعداد مجموعة من الملفات المرفقة التي يتم إرسالها لك مع رسالة بريد إلكتروني احترافية يصعب الشك في مصدرها، ومن بين الأشياء التي قد تطرأ فور فتح هذه الملفات المرفقة نجد مثلاً اختراق جهاز الحاسوب والإطلاع على جميع النشاطات التي تقوم بها أو ربما اختلاس مجموعة من البيانات والمعلومات الحساسة الخاصة بك، فلهذا من الضروري أن تكون هناك توعية شاملة حول مخاطر هذه الملفات المرفقة التي قد نتوصل بها بشكل يومي في البريد الإلكتروني الخاص بنا.
ووفقاً لدراسة قامت بها شركة F-Secure فإن عدد ونوع الملفات المرفقة التي نتوصل بها هو محدود ومعلوم ومن بين أهم هذه المرفقات هي ملفات PDF و DOC و XLS و ZIP و 7Z، حيث اعتبرت أن ثلاثة أنواع الأولى هي بملفات ليست خطرة وغالباً لا تشكل خطر على المستخدم لإنها مدعومة بشكل قبلي من طرف منصة الجيميل التي تتوفر بنفسها على برامج حماية يمكن فحصها بشكل سريع قبل إرسالها كما أن هذا النوع من الملفات إمكانية دمجه مع برمجيات خبيثة هو أمر جد صعب ومستحيل إلى عبر إضافة صيغة امتداد أخرى دون الأصلية.
أما نو ZIP و 7z هو امتداد خاص بالملفات المضغوطة والتي لا يمكنك فتح محتواها في منصة البريد الإلكتروني لذلك تصبح مجبر على تنزيلها في جهاز حاسوبك ثم فك الضغط عليها ومشاهدة محتواها إلاّ أن الخطر الكبير يكمل في فك الضغط عن هذه الملفات في جهاز حاسوبك وفي هذه الحالة تصبح في عرضة لتسريب البيانات والمعلومات الحساسة الموجودة في جهاز حاسوبك.
وفي مقابل هذه الدراسة التي قامت بها نفس الشركة فجائت مجموعة من التقارير التي تعارض هذه المعلومات حيث اعتبرت أن أي ملف مرفق في رسالة بريد إلكتروني يجب الشك فيه إلاّ إن كان المصدر موثوق ولذلك قاموا بطرح مجموعة من الإجرائات الإحتياطية من بينها فحص عنوان البريد الإلكتروني بشكل جيد لإنه من الممكن استخدام بريد إلكتروني مشابه لمصدر تثق به، ثانياً قرائة الرسالة الإلكترونية التي توصلت بها ومقارنتها مع الرسائل الإلكترونية المألوفة لذيك أم أنها جديدة من نوعها وعدم فتح أي ملف قبل فحصه في شبكة الأنترنت عبر مواقع الفحص مثل موقع : Virus total
وتبقى طريقة الحماية من هذه الرسائل المرفقة وقائية وبدون استعمال أي إضافات أو برامج حيث يكفي أن تتأكد من مصدر هذه الرسالة ومحتواها قبل فتح الملفات المرفقة.
إذا ألقينا نظرة واسعة في شبكة الأنترنت وخصوصاً في مجال حماية المعلومات وتأمينها سنجد أنه هناك أكثر من 10 شركات رسمية في مجال صناعة البرامج المكافحة للفيروسات وذلك لغرض حماية معلومات المستخدم الموجودة في جهاز حاسوبك أو في الخوادم الخاصة بالشركات والعديد من الأشياء الأخرى فلذلك أصبح العديد منا عندما يشتري جهاز حاسوب جديد يلجأ بشكل غير إرادي إلى تحميل برامج مكافحة الفيروسات وتثبيثها في جهاز الحاسوب لغرض حمايته أثناء التصفح والإبحار في شبكة الأنترنت على سبيل المثال أو حماية المعلومات والبيانات الحساسة التي يتوفر عليها في شبكة الأنترنت.
لكن في المقابل أكد خبراء الحماية أن استعمال برامج مكافحة الفيروسات بالنسبة للأشخاص العاديين مثل المستخدمين الموجودين في الشبكة العنكبوتية فإن هذا الأمر لا يساعد أبداً في حماية تصفحك وحماية بياناتك ومعلوماتك الحساسة بل فقط هو عبارة عن توهيم على أنه يقوم بمعرفة الملفات الضارة الموجودة في حاسوبك أو كشف الملفات التي تتوفر على كراك وتنبيهك بأنها ملفات خطيرة على جهاز حاسوبك، حيث كل ما يفعله برنامج مكافحة الفيروسات هو مقارنة مجموعة من السلاسل البرمجية المتوفرة في قاعدة بياناته بالملفات التي تقوم بتحميلها في شبكة الأنترنت وفي حالة عدم توافقها ينبهك أن استعمال هذا الملف قد يشكل خطر على جهاز حاسوبك ويختلف هذا الأمر من برنامج إلى آخر حيث يمكن على سبيل المثال أن يقوم برنامج أڤاست بكشف بعض الملفات الضارة بينما لا يمكن لبرنامج كاسبرسكي أن يقوم بنفس الأمر وهكذا ينطبق هذا القانون على باقي برامج مكافحة الفيروسات.
لكن بالنسبة للشركات والخوادم التي تستعمل خدمة مكافحة الفيروسات المدفوعة بشكل شهري فإنه في هذه الحالة يمكن القول أنه بالفعل هناك حماية تامة للمعلومات عوض الخدمات العادية التي نستعملها نحن كمستخدمين عاديين في شبكة الأنترنت، فلذلك يمكنك الإستغناء عن استعمال برامج مكافحة الفيروسات وفحص الملفات التي تقوم بتحميلها من شبكة الأنترنت عبر بعض الخدمات المجانية والتي تتيح لك عملية الفحص عبر استعمال عدد كبير من برامج مكافحة الفيروسات، أما عند تصفحك في شبكة الأنترنت فيجب عليك تجنب التصفح في بعض المواقع التي قد تقوم بمراقبة خصوصيتك في شبكة الأنترنت أو تثبيث بعض الإضافات أو الأشياء التي قد تصبح الوسيلة الوحيدة للتجسس عليك في شبكة الأنترنت.
تقوم الأداة بفحص النظام الخاص بك خلال 15 ثانية تقريبًا ، على الرغم من أن ذلك قد يختلف اعتمادًا على جهاز الكمبيوتر الخاص بك. وهي قادرة على كشف وإزالة البرمجيات الخبيثة Rootkit.Win32.TDSS ، bootkits وهي البرمجيات الخبيثة التي تهاجم سجل التمهيد الرئيسي على اللوحة الأم للكمبيوتر والتي تعمل حتى قبل تحميل نظام التشغيل.
يمكنك تشغيل الأداة في الوضع العادي أو في وضع الويندوز الآمن ويمكنك تحميلها عبر الرابط التالي :TDSSKiller
