أخبارالأنترنيت | أدوات لإنشاء محركات أقراص الإبهام USB الخبيثة الصادرة عن الباحثين في الشؤون الأمنية

في مناورة تهدف إلى القيادة المصنعين لتعزيز الحماية للUSB فلاش القرص الثابت، والإفراج عن اثنين من الباحثين الأمن مجموعة من الأدوات التي يمكن استخدامها لتحويل تلك الأقراص إلى تركيب البرمجيات الخبيثة الصامتة.

إطلاق مدونة من قبل الباحثين آدم Caudill وبراندون ويلسون يأتي بعد شهرين أظهرت باحثون من مختبرات أبحاث الأمن ومقرها برلين (SRLabs) هجوم اطلق عليها اسم BadUSB في مؤتمر أمني القبعة السوداء في لاس فيغاس.

وأظهر الهجوم BadUSB كيف يمكن لمحرك الإبهام USB وصله بجهاز الكمبيوتر يمكن التبديل تلقائيا صورتها على لوحة المفاتيح - وإرسال ضربات المفاتيح لتحميل وتثبيت برامج ضارة - أو محاكاة الملف الشخصى وحدة تحكم شبكة لخطف إعدادات DNS.

وقال الباحثون SRLabs في وقت الهجوم يتطلب تعديل البرامج الثابتة على وحدة تحكم USB، والتي يمكن بسهولة أن يتم من داخل نظام التشغيل. وقالوا مع ذلك، لم تفرج عن أي أدوات أو التفاصيل حول كيفية القيام بذلك، لأن الضعف لا يكون لها حل سهل.

ودفع هذا Caudill ويلسون لتكرار الهجوم من أجل فهم أفضل كيف يعمل والمخاطر الأمنية التي يمثلها لمستخدمي الكمبيوتر. قدموا نتائجهم يوم الجمعة الماضي في مؤتمر الأمن Derbycon في لويزفيل بولاية كنتاكي، ولكن خلافا الباحثون SRLabs أطلق سراحهم فعلا الأدوات التي استخدموها، كاملة مع بقع الثابتة والحمولات والتوثيق.

خلال مظاهرة Derbycon بها، وهي متاحة على موقع يوتيوب، نسخ الباحثان الهجوم وحة المفاتيح يحتذى، ولكن أظهر أيضا كيفية إنشاء قسم مخفي على محركات الأقراص الإبهام لهزيمة أدوات الطب الشرعي وكيفية تجاوز كلمة المرور لأقسام المحمية على بعض محركات الأقراص USB التي توفير مثل هذه الميزة.

تم تصميم أدوات نشرت للعمل مع محركات أقراص الإبهام التي تستخدم وحدة تحكم USB دعا Phison 2251-03. وقال الباحثون خلال عرضهم إلا أنها يمكن بسهولة أن تتكيف للعمل من أجل وحدات التحكم الأخرى التي صممها Phison إلكترونيات، وهي شركة الإلكترونيات التايوانية. وتوجد وحدات التحكم Phison في عدد كبير جدا من محركات الأقراص الإبهام USB المتاحة في السوق.

وقال "نأمل حقا أن إطلاق هذا سيدفع الجهاز بتصنيع الإصرار على تحديثات للبرامج الثابتة وقعت، والتي Phison سيضيف دعم للتحديثات وقع لجميع وحدات التحكم التي تبيعها" قال Caudill في بلوق وظيفة. "Phison ليس اللاعب الوحيد هنا، على الرغم من أنها هي الأكثر شيوعا - أحب أن أراهم أخذ زمام المبادرة في تحسين الأمن لهذه الأجهزة."

إقرأ المزيد

أخبار الأنترنيت | ماريوت يجب أن يدفع 600،000 $ لعرقلة واي فاي النقاط الساخنة الشخصية

وإليك بعض ثمنا للجميع الذي شعرت مقور اتهامات الفندق للخدمة واي فاي: لديه ماريوت العالمية لدفع الولايات المتحدة 600،000 $ بعد التحقيق في ما إذا كانت منعت عمدا واي فاي النقاط الساخنة الشخصية من أجل إجبار العملاء على استخدام خدمة الثمن جدا الخاصة .

نظرت لجنة الاتصالات الاتحادية الأمريكية في مزاعم بأن موظفي أوبريلاند فندق ماريوت ومركز المؤتمرات في ناشفيل استخدام ميزات حجب إشارة من نظام واي فاي مراقبة لمنع العملاء من الاتصال بالإنترنت من خلال واي فاي النقاط الساخنة الشخصية، المنظم وقال في مرسوم موافقتها. اتهم الفندق عملاء والعارضين 250 دولارا إلى 1،000 دولار في الجهاز للوصول إلى شبكة واي فاي ماريوت.

وقالت لجنة الاتصالات الفدرالية حجب خدمة الواي فاي في الفندق انتهك قانون الاتصالات في الولايات المتحدة.

وقال "ينبغي للمستهلكين الذين يشترون خطط البيانات الخلوية تكون قادرة على استخدامها دون خوف أن سيتم حظر الاتصال بالإنترنت من خلال شخصية فندق أو مركز مؤتمرهم،" رئيس مكتب إنفاذ FCC ترافيس لوبلان في بيان. "من غير المقبول لأي فندق لتعطيل عمدا النقاط الساخنة الشخصية أثناء الشحن أيضا المستهلكين والشركات الصغيرة رسوم عالية لاستخدام شبكة الفندق خدمة الواي فاي الخاصة. يضع هذه الممارسة المستهلكين في موقف لا يحسد عليه إما دفع مرتين لنفس الخدمة أو التخلي عن الإنترنت الوصول تماما ".

لم متحدثة باسم ماريوت لا تستجيب على الفور على طلب للتعليق على التسوية.

تلقت لجنة الاتصالات الفدرالية شكوى مارس 2013 من الشخص الذي حضر الحدث في جايلورد أوبريلاند. كان الفندق "التشويش النقاط الساخنة الجوالة بحيث لا يمكن استخدامها في الفضاء الاتفاقية،" زعم الشكوى.

مكتب إنفاذ FCC و، أثناء التحقيق، وجدت أن الموظفين من ماريوت استخدام نظام مراقبة واي فاي لاستهداف المنشأة ضيف النقاط الساخنة واي فاي، في بعض الحالات فصل أجهزة العملاء من نقاط الوصول الساخنة الخاصة بها.

ماريوت، وفقا لأحكام المرسوم موافقة، يجب التوقف عن استخدام الواي فاي تقنية الحجب وتغيير الطريقة التي تراقب ويستخدم واي فاي في الفندق. وقالت وكالة ماريوت يجب أيضا وضع خطة الامتثال وتقديم تقارير الامتثال لجنة الاتصالات الفدرالية كل ثلاثة أشهر لمدة ثلاث سنوات، بما في ذلك وصف أي تقنيات الاحتواء نقطة الوصول تستخدم الشركة في أي من العقارات في الولايات المتحدة.

منحة الإجمالي يغطي التكنولوجيا وسياسة الاتصالات في حكومة الولايات المتحدة لخدمة أخبار IDG. اتبع غرانت على تويتر في GrantGross. عنوان البريد الإلكتروني المنحة هو grant_gross@idg.com.

إقرأ المزيد

أخبار الأنترنيت | مايكروسوفت تأخذ من المتاعب للخروج من مكتب تشفير 365 البريد الإلكتروني

عندما أعلنت مايكروسوفت التشفير رسالة ل Office 365 في نوفمبر تشرين الثاني، وجاء ذلك مع شرط يحتمل مزعج: كان الناس تلقي رسائل مشفرة لتكون مسجلا في حساب مايكروسوفت لعرضها.

هو أن كل شيء حسن وجيد إذا كانوا العملاء Microsoft ولكن كان الجميع إلى التسجيل للحصول على حساب Microsoft قبل أن يتمكنوا من عرض رسائلهم المشفرة.

وربما أدرك كان هذا الإزعاج - لأنه، كما اتضح، وليس كل شخص على الأرض يستخدم خدمات مايكروسوفت - قد أزالت الشركة هذا الشرط.

الآن والمستفيدين الذين ليس لديهم حساب Microsoft - أو الذين لديهم واحد ولكن لم يتم تسجيل فيه - يمكن عرض رسالتهم مشفرة باستخدام رمز مرور لمرة واحدة أن مايكروسوفت سوف ترسل لهم عبر البريد الإلكتروني. ثم أنها سوف يكون 15 دقيقة لاستخدام رمز مرور لعرض رسالتهم مشفرة.

"يمكنك بعد ذلك اختيار للرد على رسالة أو إعادة توجيهها. جميع الردود سيتم تشفير جعل لكم"، وكتب Shobhit ساهاى، مدير المنتج التقني مكتب 365، في بلوق وظيفة يوم الجمعة.

مكتب 365 رسالة التشفير، الذي حل محل مضيف Exchange التشفير، ذهب يعيش في فبراير ومنذ ذلك الحين تم استخدامها لحماية المحتوى أكثر من 1 مليون رسائل البريد الإلكتروني، وفقا لساهاى.

يتم تضمين هذه الخدمة في أي رسوم إضافية مع وE3 E4 إصدارات Office 365. كما يأتي المجمعة مع الإصدار المستقل من إدارة الحقوق أزور، والتي تكلف 2 دولار لكل مستخدم / الشهر.

يغطي خوان كارلوس بيريز الشركة أجنحة الاتصالات / بالتعاون وأنظمة التشغيل والمتصفحات والتكنولوجيا عامة الأخبار العاجلة عن وكالة أنباء IDG. اتبع خوان على تويتر فيJuanCPerezIDG.

إقرأ المزيد

أخبار الأنترنيت | سايم، الشبكة الاجتماعية التي وعدت إلو مثل الخصوصية، قد ذهب الظلام

شبكة الاجتماعية التي جذبت الانتباه في العام الماضي لمعالمه الخصوصية قوية قد اختفى بهدوء من على شبكة الإنترنت.

وفاة سايم، التي يبدو أنها قد ذهبت متواجد حاليا بعض الوقت في الأشهر القليلة الماضية، هو شهادة أن حتى في السوق المزدهرة مثل الشبكات الاجتماعية، وسيكون هناك رابحون وخاسرون.

يسمح سايم مستخدميها للدردشة وتبادل المحتوى عبر شبكة مشفرة بالكامل. إطلاق الموقع لم يمض وقت طويل بعد فجر إدوارد سنودن الغطاء عن تكتيكات المراقبة العدوانية لحكومة الولايات المتحدة، التي تم إنشاؤها شهية لمزيد من الأمن والخصوصية على الإنترنت.

"الموقع لم يعد يعمل" سايم قال المؤسس المشارك لويس Mullie الجمعة في البريد الإلكتروني. وقال انه وزملائه المؤسسين لا يستجيب إلى الرسائل التي تسعى مزيد من التفاصيل.

يظهر الموقع لكانت تعمل في 29 اغسطس اب اذا حكمنا من خلال لقطة التي اتخذتها آلة ايباك أرشيف الإنترنت.

كانت سقسقة سايم الأكثر الأخيرة في ابريل نيسان عندما قالت انها تناولت Heartbleed علة أمن الإنترنت.

سايم قد أحيا في نهاية المطاف في شكل ما، كما أطلق سراح رمز المصدر المفتوح إلى منصة على جيثب. وقال "نأمل المشروع لا يعيشون على" وقال Mullie في بريده الإلكتروني.

كان سايم عناصر مثل الفيسبوك، مما يسمح للناس لنشر تحديثات الحالة والصور والملفات، ولكن تم تشفير جميع المحتويات في المتصفح قبل أن ترك جهاز الكمبيوتر. تم التخطيط لتطبيقات المحمول لدائرة الرقابة الداخلية والروبوت ولكن يبدو أن إطلاق سراح أبدا.

سقوطها هو عار، ويرجع ذلك جزئيا تمكين تشفير نهاية إلى نهاية للمستهلكين يشكل تحديا صعبا، واحدة الشركة تأمل في تحقيقه.

"إن الهدف الأسمى للسايم هو جعل التشفير ميسرة وسهلة الاستخدام للناس الذين ليسوا المهوسون أو لا أو المتسللين الذين لا تشفير الخبراء" قال المؤسس المشارك جوناثان Hershon أواخر العام الماضي.

وفي الوقت نفسه الشبكات الاجتماعية الجديدة لا تزال الظهور. ELLO، ونكهة من أيام الأسبوع الآن في وسائل الإعلام الاجتماعي البديل، وعود خصوصية أكبر من الفيسبوك، ولكن ليس لديها التشفير سايم الكامل.

ELLO لا تزال عملية صغيرة، يديرها رجل في ولاية فيرمونت الذي يملك أيضا شركة الدراجة.

تم تشغيل سايم من قبل ثلاثة طلاب في جامعة ماكجيل في مونتريال؛ ربما حصلت دراستهم في الطريق.

إقرأ المزيد

أخبار الأنترنيت | ضبط IBM لبيع مطاطا التخزين في مربع القائمة على الطاقة

آي بي إم سوف تمتد مطاطا تكنولوجيا التخزين مع اثنين من المنتجات الجديدة حيث بدأت الشركة خطوات لتقديم تخزين المعرفة بالبرمجيات في عدة أشكال.

نظام التخزين مطاطا متكاملة تتمحور حول منصة IBM الطاقة، فضلا عن تقديم الدعم للمطاطا تخزين لللينكس على أساس نظام Z كبيرة، وسيتم الإعلان عن الاثنين في مؤتمر IBM Enterprise14 في لاس فيغاس. كلاهما المقرر أن تذهب للبيع 5. ديسمبر انهم أحدث المنتجات القائمة على مطاطا التخزين، الذي تم عرضه في مايو.

مرونة التخزين هو البرمجيات التي يمكن تحويل الملفات والتخزين الكائن في جميع أنحاء المؤسسة، من الشريط إلى فلاش المستندة إلى الملقم، إلى واحد، تجمع ظاهرية من القدرات. اعتمادا على احتياجات التطبيقات، فإنه يمكن تحويل تلقائيا البيانات بين تلك الموارد لسرعة الوصول إلى البيانات الأكثر أهمية. ومن المقرر IBM الآن إلى تقدم على أنها برنامج لأنظمة القائمة، كخدمة سحابة المستندة إلى وكنظام مسبقا للفة إلى مركز البيانات.

سيكون خادم IBM مطاطا التخزين مزيج من IBM أنظمة الطاقة أجهزة الخادم، مرفقات وسائط التخزين والأقراص جنبا إلى جنب مع برنامج مطاطا التخزين. وقالت الشركة أنها سوف تأتي في مجموعة من التشكيلات لتلبية احتياجات المؤسسات مختلفة الحجم وسوف تكون قابلة لمئات من بيتابايت من القدرات.

أيضا يوم الاثنين، سوف تعلن التخزين IBM مطاطا لينكس على نظام Z، يمكن للعملاء ضمان تشغيل البرنامج في الأجهزة الظاهرية لينكس داخل الشركة نظام Z كبيرة.

ذهبت بقدر الحوسبة والشبكات من الذي يجري بناؤه في الأجهزة المخصصة ليجري تنفيذها عبر قدرة مشتركة، يتم تعريف بعض أنظمة التخزين الآن من قبل البرامج، أيضا. أعلنت إي إم سي إدخال طموحا في هذا المجال في مايو ايار مع برمجياتها ViPR 2.0، الذي يجمع معا أيضا مجموعة واسعة من موارد التخزين. مثل ViPR، مطاطا التخزين يمكن تنفيذها على الأجهزة من بائعين لجهة خارجية.

IBM تهدف مطاطا التخزين في المؤسسات التي ترغب في جمع كل البيانات غير المهيكلة وسعهم من مجموعة من المصادر وتحليلها لمعرفة الاتجاهات واتخاذ قرارات أفضل. وهو يدعم OpenStack للاستخدام عبر السحب الخاصة والعامة، وكذلك التكنولوجيات الكبيرة بما في ذلك البيانات Hadoop. ويستند مرونة التخزين على التكنولوجيا التي اتسون نظام آي بي إم استخدامها للوصول إلى الحقائق التي تحتاجها للتنافس على اظهار اللعبة TV "شقاء" في 2011. كما أن لديها جذورها في GPFS (العام ملف النظام الموازي) ولكن حصلت على اسم جديد مع التحسينات الرئيسية التي جاءت هذا العام.

منذ إدخال مرونة التخزين كمنتج برامج في شهر مايو، أصدرت IBM أيضا كخدمة سحابة من خلال SOFTLAYER IAAS (البنية التحتية كخدمة) الطرح. الآن تم ضبطه على الإعلان عن نظام الأجهزة البرمجيات المتكاملة للمرونة التخزين التي يقوم على بنية السلطة آي بي إم.

إقرأ المزيد

أخبار الأنترنيت | سامسونج تدفع لمايكروسوفت 1000000000 $ في العام الماضي لبناء هواتف أندرويد

وقد دفع مايكروسوفت سامسونج بقيمة 1 مليار دولار سنويا في العائدات على استخدام التكنولوجيا في الهواتف الذكية وأقراص الروبوت سامسونج، وفقا لوثيقة المحكمة المرفوعة الجمعة.

يظهر الايداع أيضا أن مايكروسوفت عرضت للحد من المدفوعات سامسونج لو وضعت أقراص ويندوز والهواتف جنبا إلى جنب مع المنتجات الروبوت لها.

وجاءت المعلومات للضوء في دعوى قضائية رفعها أن مايكروسوفت ضد سامسونج في شهر أغسطس. تم التعتيم الشكوى الأصلي جزئيا إلى إخفاء المعلومات التجارية السرية، ولكن الايداع المنقحة جعل يوم الجمعة هو unredacted.

وقعت الشركتان اتفاقا في أواخر عام 2011 والتي وافقت سامسونج على دفع إتاوات إلى Microsoft لمدة سبع سنوات لاستخدام تقنياتها على براءة اختراع.

وقد حافظت مايكروسوفت منذ سنوات أن أندرويد ينتهك براءات الاختراع، ووقع العديد من الشركات الأخرى إلى جانب سامسونج هذه الاتفاقات.

العقود عادة ما تكون سرية للغاية، لذلك فمن غير عادية للحصول على نظرة على الأرقام التي تقف وراءها.

وفقا لالإيداع، لمدة عامين من الاتفاق، الذي امتد يوليو 2012 حتى يونيو عام 2013، كان لسامسونج لدفع مايكروسوفت فقط أكثر من 1 مليار دولار في العائدات. ويستند هذا المبلغ على عدد من أجهزة الروبوت باعت سامسونج وأسعار أنها تهمة لهم.

ووفقا لمايكروسوفت، سامسونج جر قدميه والسداد في وقت متأخر، لذلك كان جزءا من السبب الذي رفع الدعوى لاسترداد حوالي 7 مليون دولار في الفائدة التي تقول سامسونج لا يزال مدين.

وجادل سامسونج أن مايكروسوفت إبطال الاتفاق لأنه اشترى الهاتف الأعمال نوكيا، لذلك فمن رفض تقديم مزيد من المدفوعات لهذا العام والأعوام القادمة. وهذا يعني مليارات الدولارات في العائدات المفقودة لمايكروسوفت.

ليس من المستغرب، وتقول مايكروسوفت الاستحواذ على نوكيا لا يخرق الاتفاق. تقول هناك "أحكاما صريحة" التي تغطي الاستحواذ على شركات أخرى.

وكان الاتفاق الأصلي اتفاق عبر الترخيص، مما يعني سامسونج تم الاتفاق أيضا على ترخيص التقنيات لمايكروسوفت. مع اتفاق مكسورة، سامسونج تهدد بمقاضاة مايكروسوفت لاستخدام التكنولوجيا الشركة الكورية.

تم تطويره من قبل جوجل أندرويد وأصبح العالم الأكثر شعبية الهاتف الذكي نظام التشغيل. ولكن تقول مايكروسوفت أنه ينتهك العديد من براءات الاختراع، وفي عام 2010 بدأ برنامج الترخيص لجمع الإتاوات من صناع جهاز الروبوت.

سامسونج هي واحدة من 25 شركة التي تدفع مايكروسوفت لاستخدام التكنولوجيا في المنتجات الروبوت. وتشمل الآخرين HTC، أيسر وبارنز أند نوبل. ويقدر محللون أن يجعل مايكروسوفت المزيد من المال بشكل غير مباشر من بيع أجهزة الروبوت من يفعل من بيع هواتف ويندوز.

إقرأ المزيد

ألعاب أندرويد | تحميل لعبة FIFA 15 Ultimate Team

في نهاية المطاف لكرة القدم 15 فريق EA SPORTS يوفر أكثر من 10،000 لاعبين من أكثر من 500 فرق تم حله. وأكثر من 30 بطولات الدوري والملاعب الحقيقية! تحديد فريق حلمك ووضعها على المحك. من الدوري الانجليزي الممتاز الى الدوري الاسباني، الدوري الالماني لالألمانية وغيرها الكثير. جلب الإثارة في كرة القدم معك في كل مكان بفضل مباريات كرة القدم الأكثر أصالة على Google Play. 

هذا التطبيق يوفر مشتريات داخل التطبيق. يمكنك تعطيل الشراء داخل التطبيق من إعدادات الجهاز. 

** هذه اللعبة ورسومات الجودة ويحتوي على طن من البطولات والفرق واللاعبين في كرة القدم الحقيقية. يرجى التأكد من أن لديك 1.35 غيغابايت على الأقل من المساحة الحرة على الجهاز الخاص بك. ** 

تختار ULTIMATE TEAM 

حفظ وتبادل وجمع النجوم مثل ليونيل ميسي وايدين هازارد لخلق فريق الأحلام الخاص بك. اختيار أسلوب اللعب الخاص بك، والتدريب الخاص بك، ومجموعات وأكثر. 

كيف FAST المحاكاة 

وضع مدرب لاختبار مهارات المحاكاة مع خيارات جديدة. اختيار فريقك، وبدء اللعبة ومشاهدته تتكشف. جعل التبديلات الذكية، وإعدادات التكتيكية وتقييم جهود الفريق طوال المباراة. مطابقة نتائجك تعتمد كليا على قدرتك على إدارة المهارات والخيمياء من لاعبين في المباراة التي يدفع أصالة إلى مستوى آخر. 

لقاءات قريبة من العالم الحقيقي 

تلعب الاجتماع القادم الخاص بك بالإضافة إلى المفضلة 3 الاجتماعات الرئيسية الأخرى التي تجري في جميع أنحاء العالم فريق - كل أسبوع! 

السيطرة 

استخدام مفاتيح التحكم التقليدية، والآن مع ميزة "يمر عبر زميله" أو اختيار الجديدة "ضوابط مبسطة" مع عدد أقل من مفاتيح. حتى يمكنك النقر المزدوج على عصا التحكم لتفعيل سال لعابه التكتيكي لأكثر دقة السيطرة على الكرة. أيضا، إذا كان لديك وحدة تحكم إضافية، لا تفوت الفرصة لاستخدام الحقل لأول مرة. 

القفز في العمل وتشعر شغف الرياضة المفضلة لديك مع الفيفا 15 فريق في نهاية المطاف!

ملاحظات: 

شروط الاستخدام: http://www.ea.com/terms-الخدمة 

الخصوصية والكوكيز الإدارة: http://www.ea.com/privacy السياسة 

المستخدمين اللعبة اتفاق الترخيص: http://tos.ea.com/legalapp/mobileeula/US/en/OTHER/ 

للحصول على المساعدة أو إذا كانت لديك أسئلة، يرجى زيارة https://help.ea.com/.

تحتفظ EA الحق في إزالة الميزات والخدمات عبر الإنترنت خلال 30 أيام تنبيه نشر على www.ea.com/1/service التحديثات 

معلومات هامة للمستخدمين: هذا التطبيق: يتطلب قبول سياسة الخصوصية وملفات تعريف الارتباط إدارة، وشروط الإستخدام والترخيص اللعبة للمستخدمين أرسلت من قبل EA. يعرض الإعلان في اللعبة. بجمع البيانات من خلال تقنيات طرف ثالث لإرسال الإعلانات وتحليل البيانات (لمزيد من التفاصيل، انظر سياسة الخصوصية وإدارة الكعكة). يتطلب حساب المنشأ للوصول إلى بعض الميزات - يجب أن تستوفي شروط تقييد لسن حساب. يحتوي على وصلات مباشرة لمواقع الويب والشبكات الاجتماعية للطفل أكثر من 16 عاما العام.

إقرأ المزيد