نافذة على العالم

تكنولوجيا : Microsoft Defender يمنع تلقائيًا عمليات استغلال خادم Exchange

دأبت مايكروسوفت على طرح إجراء أمني تلو الآخر منذ أن اكتشفت أن الجهات الفاعلة السيئة كانت تستغل أربعة عيوب في Exchange Server.

 

تتمثل خطوتها الأخيرة في تحديث برنامج Microsoft Defender Antivirus بحيث يخفف تلقائيًا من CVE-2021-26855، وهو أكثر نقاط الضعف خطورة بين الأربعة، لأنه بمثابة نقطة دخول لتكون قادرًا على استغلال العيوب الثلاثة الأخرى، فإن منع الجناة من القدرة على الاستفادة منها يحظى بالأولوية، لا يحتاج العملاء إلى القيام بأي شيء من أجل Defender لبدء حماية خوادمهم من المهاجمين

- أي بخلاف تثبيت آخر تحديث لذكاء الأمان إذا لم يكن لديهم تحديثات تلقائية قيد التشغيل.

 

ومع ذلك، يحذر عملاق التكنولوجيا من أن هذا مجرد تخفيف مؤقت يهدف إلى حماية العملاء أثناء قيامهم بتنفيذ التحديث الأمني ​​الشامل لـ Exchange الذي تم إصداره في وقت سابق من هذا الشهر.

 

على الرغم من أن نشر التصحيحات الأصلية قد يكون معقدًا بعض الشيء، فقد أصدرت Microsoft أيضًا أداة تخفيف "بنقرة

واحدة" للشركات الصغيرة التي يسهل استخدامها نسبيًا.

 

يمكن للأداة التخفيف من الهجمات المعروفة التي تستغل CEV-2021-26855، وتفحص خوادم Exchange وتحاول عكس أي تغييرات تم إجراؤها بواسطة التهديدات التي تحددها.

 

عندما أعلنت مايكروسوفت عن تصحيحات الثغرات الأمنية في Exchange، قالت إن معظم الهجمات التي استغلت الثغرات نفذتها مجموعة ترعاها الدولة تسمى هافنيوم، يُعتقد أن المجموعة تسللت إلى ما لا يقل عن 30 ألف منظمة في الولايات المتحدة، بما في ذلك أقسام الشرطة والمستشفيات والهيئات الحكومية والبنوك والاتحادات الائتمانية.

 

قد تكون مجموعات أخرى قد استغلت أيضًا نقاط الضعف، بما في ذلك عصابة برامج الفدية التي يقال إنها تخطف بيانات Acer رهينة مقابل 50 مليون دولار.


ذكرت صحيفة The Verge أن تويتر قد أنشأت كيانًا قانونيًا في تركيا للامتثال لقانون الإنترنت 5651 الذي نوقش بشدة في البلاد، والذي يتطلب أن تقوم الشبكات الاجتماعية الأكبر (أكثر من مليون مستخدم) بتخزين بيانات السكان داخل الدولة.

 

كانت الشركة على دراية بالخلافات المتعلقة باحترام القانون، لكنها بررت القرار باعتباره انعكاسًا لهدفها في الدفاع عن محادثة علنية مفتوحة وإتاحة الخدمة حيثما كان ذلك ممكنًا.

 

أنشأ Facebook و TikTok و YouTube بالفعل كيانات في البلد، واجهوا وتويتر غرامات قدرها حوالي 5.1 مليون دولار، لكل منهما، عندما لم

يؤسسا ممثلين محليين.

 

يهدف القانون ظاهريًا إلى معالجة جرائم الإنترنت وحماية حقوق المستخدمين، ويتطلب أن يكون لدى شركات مثل Twitter ممثل يستجيب لطلبات إزالة المواد التي تنتهك الخصوصية في غضون 48 ساعة.

 

الشركات التي ترفض احترام القانون لن تواجه بالضرورة حظرًا تامًا، لكنها تخاطر بحظر الإعلانات والغرامات والاختناق المروري الذي قد يجعل الأعمال التجارية في تركيا غير قابلة للاستمرار.

 

ومع ذلك، يجادل النقاد بأن 5651 هو في الحقيقة مجرد ذريعة لتقييد

حرية التعبير والخصوصية في البلاد، من المعروف أن الحكومة التركية تستخدم حظر وسائل التواصل الاجتماعي للسيطرة على تدفق المعلومات التي قد تتحدى القادة السياسيين، وكما هو الحال في روسيا، فإن تخزين بيانات المستخدمين يمكن أن يسهل التجسس على المعارضين واعتقالهم.

 

يعكس الامتياز الخيارات الصعبة التي يواجهها تويتر في دول مثل تركيا، قد لا ترغب في تعريض المستخدمين للانتهاكات الحكومية المحتملة للسلطة، ولكن يمكن إجبار الشركة فعليًا على الخروج من البلاد إذا لم تمتثل للقانون، مما يؤدي إلى إسكات المزيد من الكلام، في ضوء ذلك، يعد الكيان الجديد بمثابة حل وسط يهدف إلى الحفاظ على أكبر قدر من المناقشات عبر الإنترنت - وبالطبع المزيد من أعمال Twitter.


تفي مايكروسوفت بوعدها بجلب ألعاب Dolby Vision HDR إلى أجهزة Xbox Series X و Series S، إذا كان ذلك لعدد قليل من المستخدمين.

 

وفقًا لتقارير Forbes، لاحظ اللاعبون أن الإصدار الأخير من حلقة Xbox Insider Alpha (2104) يتيح Dolby Vision لعناوين Series X و Series S.

 

يتوفر فقط لعدد قليل من الألعاب، بما في ذلك Borderlands 3 و Gears 5 و Halo:

Master Chief Collection و Wreckfest، ومع ذلك، يبدو أنها فعالة - قال المختبرين إن جودة صورة Dolby كانت أكثر دقة مقارنةً بـ HDR10 المعتاد، ويرجع ذلك على الأرجح إلى البيانات الديناميكية التي تعدل مرئيات HDR على أساس كل إطار على حدة.

 

أكدت الشركة لـ Forbes أنها كانت تختبر Dolby

Vision وتحدثت عن التوفر العام قريبًا، لكنها لم تحدد التوقيت، وقد التزمت حتى الآن بإطلاق الميزة في وقت ما في عام 2021.

 

يمكن أن يمنح دعم Dolby Vision أحدث وحدات تحكم Xbox ميزة على PlayStation 5، والذي يقتصر حاليًا على HDR10، مع ذلك، ستحتاج إلى تلفزيون متوافق ودعم الألعاب لمشاهدة الرسومات المحسّنة، قد يصبح HDR الذي تمت ترقيته حقًا خاصًا به فقط بمجرد وجود ما يكفي من أجهزة التلفزيون والألعاب التي يمكنك افتراض توفر Vision بشكل عام.


قد تكون سيارات تسلا رائجة في الصين، لكن لا تخبر حكومة الدولة بذلك، تقول مصادر رويترز وبلومبرج إن الجيش الصيني حظر مركبات تسلا من منشآته العسكرية بسبب مخاوف من أن تشكل كاميرات المركبات الكهربائية خطرًا أمنيًا، في حين أن السائقين أنفسهم لن يكونوا في مأزق، سيتعين عليهم إيقاف سيارتهم خارج المبنى.

 

ذكرت صحيفة وول ستريت جورنال أيضًا أن الصين كانت تحد من استخدام سيارات تسلا من قبل الموظفين في كل من الجيش والشركات الرئيسية المملوكة للدولة، وطالبت بعض الوكالات الموظفين بالتوقف عن قيادة سياراتهم إلى العمل، وتجنب القيادة إلى المجمعات السكنية

لعائلات الأشخاص الذين يعملون في مجالات حساسة.

 

القلق، كما قد تتخيل، هو أن الجاسوس قد يستخدم مجموعة من الكاميرات على مركبة مثل الموديل Y لتفاصيل المرافق ونشاطها، تسجل ميزة Dashcam ما يصل إلى 10 دقائق من الفيديو من الأمام، وهناك مخزن مؤقت من اللقطات المتتابعة لمدة ساعة واحدة، كما سيسجل وضع الحراسة الحوادث حول السيارة بدءًا من 10 دقائق قبل حدوثها.

 

تحتوي المركبات الأحدث مثل Y و Model 3 أيضًا على كاميرا داخلية مواجهة للسائق، في حين

أنه ليس تسجيلًا على مدار الساعة تمامًا، فمن الممكن نظريًا تعيين قاعدة أو التقاط تحركات القوات.

 

رفضت Tesla حتى الآن التعليق رسميًا بصرف النظر عن إخبار WSJ أن سياسات الخصوصية الخاصة بها امتثلت للقوانين واللوائح الصينية، ومع ذلك، نفى رئيس الشركة إيلون ماسك هذه المزاعم في منتدى افتراضي.

 

قال إيلون ماسك إن تسلا ستغلق إذا استخدمت سيارات للتجسس في الصين أو أي دولة أخرى، مضيفًا أن هناك دافعًا للحفاظ على سرية البيانات.

 

وسواء كانت الادعاءات مستحقة أم لا، فقد تؤدي دورًا سياسيًا، لا تزال الصين تشعر بالإحباط لأن الولايات المتحدة وصفت هواوي وشركات أخرى بأنها تهديدات أمنية، يمكن أن تشكل القيود المفروضة على سيارات تسلا شكلاً من أشكال الانتقام، خصوصًا مع انخراط المسؤولين الصينيين والأمريكيين في مناقشات متوترة.


أعدت Apple و Epic قوائم الشهود المحتملة الخاصة بهم لدعوى Epic Games بشأن ممارسات متجر التطبيقات المزعومة المناهضة للمنافسة، وهي تقريبًا من القيادات في كلتا الشركتين - وخارجها.

 

ذكرت TechCrunch و MacRumors أن شركة آبل تريد من الرئيس التنفيذي لها، تيم كوك، ونائب الرئيس التنفيذي للبرامج كريج فيديريحي ورئيس التسويق السابق فيل شيلر أن يشهدوا في القضية، وسيكون المديران التنفيذيان تيم سويني ومارك رين من بين المدعوين إلى المنصة، وكذلك شهود من أطراف ثالثة من Facebook و Microsoft و NVIDIA،

من بين آخرين.

 

تطلب Epic من تيم سويني والموظفين الآخرين الإدلاء بشهادتهم جنبًا إلى جنب مع Eddy Cue من Apple ورئيس برامج iOS السابق Scott Forstall.

 

في بيان، قالت شركة آبل إن مسؤوليها التنفيذيين سيوضحون التأثير الإيجابي للغاية لمتجر التطبيقات ويظهرون أن Epic انتهكت اتفاقها من أجل الربح فقط، زعمت شركة آبل أن ذلك كان يتجاوز ميزات الأمان بطريقة كانت ستؤدي إلى تنافس أقل وليس أكثر، وقالت

Epic إن المعارضة الجماعية لسياسات Apple أصبحت أعلى وأنها ستظهر الحاجة إلى منافسة أكبر.

 

من المقرر أن تبدأ المحاكمة في الثالث من مايو، وقد ترى المديرين التنفيذيين يشهدون شخصيًا على الرغم من الوباء - جادلت القاضية إيفون جونزاليس بأن محاكمة البدلاء (أي عدم وجود هيئة محلفين) مهمة بما يكفي لكي يمثل الشهود أمام المحكمة.

 

ليس هناك ما يضمن حصول أي من الجانبين على كل الشهود الذي يريدونه، ومع ذلك، إذا ظهر بعضها، فيمكنك توقع شهادات مهمة (إن لم تكن صادمة بالضرورة) أثناء المحاكمة، على الأقل، يُظهر هذا أن Apple و Epic واثقتان بوضوح من أن مديريهما التنفيذيين سوف ينجون من التدقيق الدقيق.


قال ستيف مولينكوف، الرئيس التنفيذي لشركة Qualcomm، إنه يرى تحسنًا في الجهود المبذولة لتخفيف النقص في الرقائق الذي تسبب في حدوث اضطرابات في العديد من الصناعات، ومن السهل الاستجابة للطلب على

الرقائق القديمة.


ارتفع الطلب على الرقائق في الأشهر الأخيرة، مع شراء الذعر مزيدًا من السعة المتضائلة وزيادة تكاليف حتى أرخص المكونات لجميع الرقائق الدقيقة

تقريبًا.


قال مولينكوف متحدثًا عبر رابط الفيديو في China Development منتدى في بكين السبت.


متحدثًا في نفس اللجنة، قال الرئيس والمدير التنفيذي لشركة Micron Technology سنجاي ميهروترا إن شركة تصنيع الرقائق ستهدف إلى زيادة المعروض بما يتماشى مع الطلب المتزايد على منتجات الشركة.


المصدر : تكنولوجيا : Microsoft Defender يمنع تلقائيًا عمليات استغلال خادم Exchange

أخبار متعلقة :