بقلم عامر سعد
مهندس معلوماتية
1. مشروع شركة غوغل Nightingale الجديد لتطوير أدوات الذكاء الاصطناعي للرعاية الصحية
أعلنت شركة غوغل مؤخرًا شراكتها الجديدة مع شركة Ascension وهي ثاني شركة رعاية صحية في الكبر في أمريكا، وذلك بإطلاق مشروع Nightingale. سيعمل هذا المشروع على تحديث البنية الأساسية لـشركة Ascension، مما يتيح لها نقل مستودعات البيانات Data Warehouses وتحليل البيانات من البيئة المحلية إلى بيئة Google Cloud الخاصة والآمنة. يوفر هذا المشروع الاتصال الدائم بين الأنظمة والشبكات الخاصة بشركة الرعاية الطبية ويحافظ على تكامل البيانات وعلى الخصوصية والأمان والحماية، وسيؤدي إلى تعزيز قدرة موظفي الشركة على التواصل والتعاون بطريقة آمنة في الزمن الحقيقي، ودعم فرق الرعاية والعمليات المتعددة التخصصات عن طريق مواقع الرعاية التابعة لـشركة Ascension. وسيوفر هذا المشروع كذلك الأدوات التي يمكن أن تستعملها شركة Ascension لرفع مستوى الجودة والعمل في العيادات الطبية لتوفير سلامة المرضى.
2. التحديث الجديد لنظام ويندوز 10 قريب لأن يكون نسخة جديدة
أصدرت شركة مايكروسوفت تحديثًا جديدًا لنظام ويندوز 10 بتاريخ 10/11/2019 أطلقت عليه (Windows 10 1909). تقول تسريبات هذا التحديث إنه ليس تحديثًا عاديًّا كسابقه من التحديثات، بل هو نسخة جديدة من نظام ويندوز، لكن – ولأسباب غير معلنة من شركة مايكروسوفت – سُميت هذه النسخة تحديثًا جديدًا لويندوز 10. ويُرجع العديد من المهتمين سبب هذه التسمية إلى إعلان شركة مايكروسوفت الأول عند إصدار نظام ونيدز 10 حيث أعلنت أن هذه النسخة ستكون الأخيرة من نظام ويندوز.
وقد أشارت شركة مايكروسوفت عند إعلانها نسخة التحديث لويندوز 10 ذات الرقم 1909 إلى أن تاريخ توقف الدعم لنسخة نظام ويندوز 10 ذات التحديث 1803 سيكون بعد سنة من تاريخ صدور النسخة 1909، وذلك كي تفسح المجال أمام عملائها للقيام بعمليات الترقية المطلوبة للنسخة الجديدة 1909 من ويندوز 10.
وحددت الشركة كذلك تاريخ تقاعد النسخة 1909 لنسختَي ويندوز Windows 10 Home و Windows 10 Pro في 11/5/2021، ولنسختَي Windows 10 Enterprise وWindows 10 Education في 10/5/2022.
3. ثغرة أمنية جديدة في تطبيق Whatsapp
اكشفت شركة فيسبوك المالكة لتطبيق واتس أب ثغرة أمنية جديدة وخطرة قد تؤدي إلى اختراق الأجهزة التي جرى تثبيت تطبيق واتس أب عليها والاطلاع على الرسائل النصية والملفات.
يتم إحداث هذه الثغرة في واتس أب بإرسال ملف فيديو يحتوي على برمجية خبيثة تعمل على فتح باب خلفي في الجهاز المستهدف، يستطيع المهاجمون من خلاله تثبيت برمجيات خبيثة والتجسس على الضحية. وهذه الثغرة الأمنية توجد في جميع نسخ واتس أب التي تعمل على أنظمة التشغيل الرئيسية كأندرويد و iOSوويندوز. ولا تتوفر أية معلومات حتى الآن عن استغلال هذه الثغرة قبل معرفة شركة فيسبوك بها وإصلاحها، لكن الأيام القادمة قد تكشف المزيد عن ذلك.
4. ميزة Follow الجديدة لخرائط غوغل للوصول إلى أماكن جديدة
أعلنت شركة غوغل حديثًا عن إضافة ميزة الملاحقة Follow إلى محركها العملاق google search للبحث على شبكة الإنترنت العالمية. تمكِّن هذه الميزة من اكتشاف أماكن جديدة عن طريق ملاحقة المرشدين المحليين local guides. وفي الخبر الذي نشرته الشركة يتبين أن هذه الميزة طبقت في ثمانية مدن، منها نيودلهي في الهند. يقوم عمل هذه الميزة على أساس ملاحقة دليل محلي خاص، ويظهر المرشدون المحليون على خرائط غوغل على شكل علامة تبويب كُتب عليها (For You). وعند اختيار متابعة أحد المرشدين تُعرض الإرشادات الخاصة به على خارطة غوغل التي يجري البحث من خلالها.
وستطبق ميزة المرشد المحلي في خرائط غوغل قريبًا في المدن التالية: بانكوك، دلهي، لندن، مكسيكو، نيويورك، أوساكا، سانفرانسيسكو، سانباولو، طوكيو.
عند النقر على متابعة أحد المرشدين المحليين في هذه المدن على خريطة غوغل، يظهر للزائر إرشادات متنوعة على الخريطة، تعطي الزائر فكرة جيدة عن الأماكن التي يقصدها أو الأنشطة التي يريد أن يقوم بها فيها.
5. اكتشاف ثغرة خطرة جديدة تؤثر في أحدث معالجات إنتل
أصدرت شركة إنتل الثلاثاء 12 تشرين الثاني 2019 تصحيحات جديدة لمعالجاتها بعد أن اكتشف باحثون في مجال أمن المعلومات ثغرة أمنية تستهدف أحدث عائلة من معالجات إنتل (كاسكيد ليك) Cascade Lake.
هذه الثغرة هي متغير جديد من هجوم Zombieload. وتطلق إنتل على هذه الثغرة اسم (إحباط المداولات غير المتزامنة Transactional Asynchronous Abort, or TAA)، وهي مشابهة لثغرات أخذ عينات من المعطيات البنيوية الصغرية microarchetictural التي كانت الأساس في الهجومات السابقة المعتمدة على الدارة نفسها من القناة الجانبية لها. وتأثير الثغرة الجديدة لا ينطبق إلا على المعالجات الجديدة.
يتيح المتغير الجديد لهجوم Zombieload للمتسللين الذين لديهم إمكان الوصول الفعلي إلى الجهاز إمكان قراءة البيانات الحساسة وسرقتها من المعالج مباشرةً مثل كلمات المرور، والمفاتيح السرية، وبيانات الحسابات، إضافة إلى الرسائل الخاصة. وهي تُذكِّر بثغرتَي Meltdow، و Spectre اللتين ظهرتا مطلع شهر كانون الثاني/يناير 2018، واكتشفهما الباحثون أنفسهم في وقت سابق من العام الحالي، وقد استغلتا نقطة ضعف فيما يُعرف بـمحاولة المعالج التنبؤ بخرج الأوامر المستقبلية.
يساعد هذا التنبؤ في تسريع عمل التطبيقات، ويجعلها أكثر كفاءة.
وبعد هذه الهجمات، أصبحت بنية معالجات إنتل هي الأحدث، ومنها المعالج Cascade Lake، لاسيما بعد أن أطلقت الشركة تصحيحات أمنية لتقليل تأثيرها. ولكن الباحثين الأمنيين أكدوا أن مساعي إنتل لتغيير تصميم الرقاقة في أحدث معالجاتها لم يكن كافيًا لحمايتها من هذه الأنواع من هجمات القناة الجانبية.
وقد أصدرت شركة إنتل تصحيحات مرة أخرى لمعالجاتها في نفس اليوم الثلاثاء 12 تشرين الثاني 2019، معترفةً بأن معالجاتها الأحدث عرضة لمتغيرات Zombieload. وأكدت الشركة أنه “لم ترد تقارير” عن حدوث استغلال حقيقي لهذه الثغرات.
6. كوالكوم تتصدى لثغرة أمنية كانت تسرب البيانات من هواتف أندرويد
كشف الباحثون عن مجموعة من الثغرات الأمنية التي تؤثر في رقاقات كوالكوم Qaualcomm والتي قد يستغلها المهاجمون المحتملون لسرقة المعلومات الهامة. أي إن مئات الملايين من الأجهزة، وخاصةً الهواتف الذكية والحواسيب اللوحية التي تعمل بنظام أندرويد وتستعمل رقاقات كوالكوم، معرضة لمجموعة جديدة من الثغرات الأمنية المحتملة.
وقد نبهت شركة الأمن السيبراني Check Point على أن الثغرات الأمنية قد تمكِّن المهاجمين من سرقة البيانات الحساسة المخزنة في منطقة آمنة تسمى TrustZone، يفترض أنها الجزء الأكثر حماية ضمن الجهاز المحمول. ومع أن بيئة التنفيذ الآمنة Trusted Execution Environment TEE من هذه المنطقة تنشئ عالمًا افتراضيًّا آمنًا معزولًا، ضمن معالجات الهواتف المحمولة الحديثة، فإن استعمالها لا يكون إلا من نظام التشغيل. تضمن هذه البيئةُ السريةَ والتكاملَ بين التعليمات البرمجية والبيانات.
وقد تتيح الثغرات الأمنية الوصول إلى المستعمل الجذر للجهاز وفتح محمِّل الإقلاع bootloader وتنفيذ تهديدات مستمرة متقدمة غير قابلة للكشف.
وكشفت شركة الأمن السيبراني Check Point في وقت سابق من شهر حزيران 2019، في مؤتمر حول أمان الحواسيب عقد في مونتريال بكندا REcon Montreal، عن مجموعة من هذه الثغرات. وأصدرت كوالكوم إصلاحات لجميع الثغرات الأمنية بعد أن تم الكشف عنها بطريقة مسؤولة. وأصدرت شركة سامسونج وإل جي تحديثات مضادة للثغرات الأمنية على أجهزتهما، وتعمل موتورولا في هذا السياق أيضًا.
ووفقًا لشركة الأمن السيبراني، فإن المنطقة الآمنة تخزن كلمات المرور ومعلومات النفاذ البيولوجية إن وجدت (البصمة وغيرها)، ومعلومات بطاقة الائتمان، ومفاتيح تعمية التخزين. وتشكل هذه المنطقة خط الدفاع الأخير، بحيث إذا اخترق أحد المتسللين نظام التشغيل الموثوق، فلن يتمكن أي شيء من إيقاف سرقة البيانات الحساسة.
7. جيمي ويلز Jimmy Wales أحد مؤسسي ويكيبيديا يطلق شبكة تواصل اجتماعي تنافس فيسبوك
الهدف من هذه الشبكة هو تعزيز المحتوى الأصيل الخالي من الإعلانات والمعلومات المزيفة. اسم هذه الشبكة WT:Social وتعمل على الأسس المالية نفسها لويكيبيديا أي أنها تقوم على التبرعات لاستمرار عملها، وليس على الدفع.
يذكر مؤسسها أن عدد أعضائها كان 25000 في السادس من الشهر الحالي وبعد عشرة أيام فقط (16-11-2019) بلغ عدد الأعضاء 78000. وفي تصريح لـ (فاينانشيال تايمز)، قال: “إن نموذج الأعمال لشركات التواصل الاجتماعي، من الإعلانات الخالصة، يمثل مشكلة. فكانت النتيجة أن الفائز الكبير هو المحتوى ذو الجودة المنخفضة".
هذه الشبكة هي استمرار لمشروع سابق لويلز يسمى WikiTribune الذي يسعى إلى أن يكون موقعًا إخباريًّا عالميًّا يضم الصحفيين المحترفين، والمواطنين المساهمين. وهي تكافح الأخبار المزيفة، وتسلط الضوء على التغطية الإعلامية المستندة إلى الأدلة. وتبرز لكل قصة منشورة على الشبكة مصدرها الأصلي، وكذلك المصادر والمراجع.
ويمكن لمستعملي الشبكة الانضمام إلى العديد من SubWikis، التي تشبه مجموعات فيسبوك، لموضوعات محددة. ويمكنهم إضافة الوسوم إلى المنشورات، أو متابعة الوسوم التي يهتمون بها. وتُرتب المنشورات الآن زمنيًّا، ولكن الموقع يخطط لإضافة نظام للتصويت، وذلك على غرار موقع (ريديت) Reddit، وذلك لتصبح المنشورات ذات الجودة في الأعلى.
بقي أن نذكر أن انضمامك لهذه الشبكة ليس مجانيا فهو يكلف 12.99$ شهريًّا أو 100$ سنويًّا في أمريكا، و12 يورو شهريًّا أو 60 يورو سنويًّا في أوربا. فما هو المحتوى الذي تقدمه حتى تقبلَ طواعيةً المشاركة فيه وإن كلفك المال؟