25 برنامج بقيمة أكثر من 1000 دولار يمكن الحصول عليها الآن مجانًا

تأتي شركة Digiarty Software كي تبهرنا كل عام بتقديمها العديد من برامج الكمبيوتر الاحترافية المدفوعة بشكل مجاني للمستخدمين ولفترة محدودة. هذه المرة، وبمناسبة قدوم العام الجديد 2023 تُعلن الشركة عن تعاونها مع 19 شركة لتطوير البرمجيات من أجل نشر مسابقة كبيرة تضم 25 برنامج تزيد قيمتها عن 1000$ وتتراوح هذه البرامج بين أدوات لتحويل صيغ الوسائط وأخرى لتعديل الصور وبرامج النسخ الاحتياطي، وغيرها من الادوات المفيدة. لذا دعنا نتعرّف على هذه البرامج لتكون فرصة لكل متابعي مدونة عالم الكمبيوتر حول العالم لاغتنام صفقة كبيرة والاحتفاظ ببرامج مدفوعة دون مقابل، فدعونا نبدأ مباشرة.


مبدئيًا دعوني أخبركم أن مسابقة WinXDVD 2022 Christmas Calendar بالفعل في يوم 1 ديسمبر الماضي وستستمر حتى يوم 24 من نفس الشهر. المسابقة كما يوحي أسمها، عبارّة عن تقديم برنامج واحد من أصل 25 برنامجًا مجانًا بشكل يومي، ففي كل يوم ستحصل على ترخيص مجاني للبرامج المشملة في المسابقة. كما أشرنا، تم تنظيم المسابقة بالتعاون مع 19 من أشهر الشركات المطورة لبرامج الكمبيوتر، من ضمنهم شركة IObit و Glarysoft و Ashampoo و AOMEI و Glarysoft وغيرها من عمالقة تطوير البرمجيات، وبالتالي فجميع سيريالات البرامج التي ستحصل عليها مصرح بها رسميًا وهي قانونية تمامًا.

حسنًا، الآن بالنسبة للبرامج التي ستحصل عليها من خلال مسابقة WinXDVD 2022 Christmas Calendar فدعونا نسرد سريعًا اسم كل برنامج فيما يلي، لكن بشكل عام كل البرامج مهمة ومفيدة لجميع مستخدمي الكمبيوتر فحاول أن تنتهز الفرصة للحصول على نسختك المجانية قبل فوات الآوان:

  1. برنامج Text Edit Plus. [منتهي]
  2. برنامج Malware Hunter. [منتهي]
  3. برنامج Sticky Password Premium. [متاح في 3/12]
  4. برنامج FRANZIS HDR projects 7. [متاح في 4/12]
  5. برنامج Wise Care 365 Pro. [متاح في 5/12]
  6. برنامج WinX MediaTrans. [متاح في 6/12]
  7. برنامج iObit Uninstaller. [متاح في 7/12]
  8. برنامج RecMaster. [متاح في 8/12]
  9. برنامج Ashampoo WinOptimizer 19. [متاح في 9/12]
  10. برنامج Epubor Ultimate. [متاح في 10/12]
  11. برنامج Audials One 2023 Special Edition. [متاح في 11/12]
  12. برنامج Anti-Spy for Windows 10. [متاح في 12/12]
  13. برنامج Backup4all Lite v9. [متاح في 13/12]
  14. برنامج novalPDF Lite v9. [متاح في 14/12]
  15. برنامج AOMEI MyRecovery Professional. [متاح في 15/12]
  16. برنامج Auslogics BoostSpeed 12. [متاح في 16/12]
  17. برنامج Online TV 17. [متاح في 17/12]
  18. برنامج Ashampoo Backup Pro 15. [متاح في 18/12]
  19. برنامج PDF compress. [متاح في 19/12]
  20. برنامج AnyViewer Professional. [متاح في 20/12]
  21. برنامج Do Your Data Recovery. [متاح في 21/12]
  22. برنامج Swifdoo PDF. [متاح في 22/12]
  23. برنامج Fotor. [متاح في 23/12]
  24. برنامج Genie Timeline home 10. [متاح في 24/12]

علاوًة على البرامج السابقة، الشركة تقدم أيضًا 1000 نسخة مجانية من برنامجها المميز WinX HD Video Converter Deluxe والذي تبلغ تكلفته 40 دولار أمريكي. ولمن لا يعرف فهذا البرنامج يساعدك على تحويل أي نوع من مقاطع الفيديو أو الأفلام إلى تنسيقات متعددة ومختلفة يمكن تشغيلها على مجموعة كبيرة من الأجهزة وأنظمة التشغيل المختلفة. فهو محول فيديو احترافي وسهل الاستخدام ويتيح لك القدرة على تحويل أي فيديو عالي الدقة HD/4K إلى تنسيق MP4 أو H.264 أو AVI أو MOV أو MKV أو أي من تنسيقات الفيديو الأكثر شهرة واستخداماً، كما يتيح لك تنزيل الفيديوهات من مواقع بث الفيديو المختلفة.

للحصول على اي برنامج من خلال مسابقة WinXDVD 2022 Christmas Calendar فكل ما عليك فعله هو الانتقال إلى صفحة المسابقة عبر الرابط المرفق ادناه، بعدها أدخل بريدك الإلكتروني في الحقل الذي يظهر أمامك واضغط على "Count me in". بعدما تختفي النافذة، يمكنك الحصول على البرنامج المتاح مجانًا في هذا اليوم بالضغط على زر "Get It Now". فمثلًا برنامج Sticky Password Premium مُتاح اليوم الموافق 3/12 لذا ستجده أعلى الصفحة.

وبعد النقر على الزر المذكور سيتم تحميل ملف التثبيت فقم بتثبيته على جهازك وعند مطالبتك بإدخال رمز التفعيل انتقل إلى صندوق الوارد الخاص ببريدك الإلكتروني وستجد رسالة تحتوي هذا الرمز، أو يمكنك النظر في صفحة العرض لتجد السيريال أسفل اسم البرنامج، فقم قم بكتابته في حقل التفعيل وسيتم تنشيط النسخة المدفوعة بشكل مجاني. لاحظ أن كل برنامج تتوفر منه 1000 نسخة فقط على مدار الـ 24 ساعة، لذا من ياتي اولًا يحصل على نسخته اولًا!


جوجل تصدر تحديثًا طارئًا لإصلاح الثغرة المكشوفة التاسعة في كروم في 2022


بدأت شركة جوجل بإطلاق الإصدار ذي الرقم 108.0.5359.94 أو 108.0.5359.95 من متصفح كروم لمستخدمي أنظمة التشغيل ويندوز وماك ولينوكس، وذلك بهدف إصلاح ثغرة أمنية مكشوفة عالية الخطورة.

وتعد الثغرة الأمنية، التي تسعى جوجل إلى إصلاحها من خلال التحديث الجديد، الثغرة المكشوفة التاسعة التي تصلحها عملاقة التقنية الأمريكية منذ مطلع عام 2022.

وقالت جوجل في منشور على مدونتها الخاصة بإصدارات كروم: “إن جوجل على علم بالتقارير عن وجود الثغرة CVE-2022-4262“.


ووفقًا للشركة، فإن الإصدار الجديد من كروم متاح الآن لمستخدمي النسخة المستقرة من المتصفح على أجهزة سطح المكتب، وسيصل إلى قاعدة المستخدمين بأكملها في غضون أيام أو أسابيع.


وأوضح المهندس في مجال أمن المعلومات، كليمنت ليساين، الذي يعمل لدى مجموعة تحليل التهديدات التابعة لشركة جوجل، أن الثغرة CVE-2022-4262 الشديدة الخطورة تنتمي إلى ثغرات ارتباك النوع، وهي توجد في محرك كروم في8 جافاسكريبت Chrome V8 JavaScript.

وحتى مع كون ثغرات ارتباك النوع تؤدي عمومًا إلى تعطل المتصفح بعد الاستغلال الناجح من خلال قراءة أو كتابة الذاكرة خارج حدود المخزن المؤقت، فإنه يمكن لجهات التهديد الفاعلة أيضًا استغلالها لتنفيذ التعليمات البرمجية التعسفية.


وقالت جوجل إنها اكتشفت وجود حالات لاستغلال الثغرة المكشوفة CVE-2022-4262، ولكنها في الوقت ذاته لم تشارك التفاصيل الفنية أو المعلومات المتعلقة بتلك الحالات.


وأضافت جوجل: “قد يُقيَّد الوصول إلى تفاصيل الثغرات والروابط حتى يصل التحديث إلى غالبية المستخدمين”. وأردفت: “سنحتفظ أيضًا بالقيود إن كانت الثغرة موجودةً في مكتبة تابعة لجهة خارجية تعتمد عليها المشروعات الأخرى بالمثل، ولكن لم تُصلح بعد”.


وسيوفر هذا لمستخدمي جوجل كروم وقتًا كافيًا لترقية متصفحاتهم ومنع محاولات الاستغلال حتى يُصدر مزيد من المعلومات، لأن ذلك قد يسمح لمزيد من المهاجمين بتطوير قدراتهم على استغلال الثغرة.

أما الثغرات السبع السابقة، فهي:

برنامج أندرويد ضار يصيب 300,000 جهاز لسرقة حسابات فيسبوك


 أفاد تقرير أمني بأن حملةً للبرامج الضارة تستهدف نظام التشغيل أندرويد، وتتنكر في صورة تطبيقات للقراءة والتعليم، بدأت منذ عام 2018، وهي تحاول سرقة بيانات تسجيل الدخول إلى حسابات فيسبوك من الأجهزة المصابة.


وبحسب تقرير شركة Zimperium، فإن الحملة أصابت ما لا يقل عن 300,000 جهاز في 71 بلدًا، وكان التركيز على فيتنام.


وذكرت Zimperium أن بعض التطبيقات المستخدمة في نشر فيروس تروجان، الذي أطلقت عليه الشركة اسم مُتنمِّر باحة المدرسة Schoolyard Bully، كانت سابقًا على متجر التطبيقات جوجل بلاي، ولكنها حُذفت.


ومع ذلك، تحذر Zimperium من أن التطبيقات لا تزال تنتشر من خلال متاجر التطبيقات الخارجية الخاصة بنظام التشغيل أندرويد.


وأوضحت الشركة أنها أطلقت اسم Schoolyard Bully على البرنامج الضار لأنه يتنكر كتطبيقات تعليمية مفيدة وغير ضارة، ولكن الهدف الرئيسي من البرنامج هو سرقة بيانات اعتماد حسابات فيسبوك، مثل: البريد الإلكتروني وكلمة المرور، ومعرف الحساب، واسم المستخدم، واسم الجهاز، وذاكرة الوصول العشوائي للجهاز، وواجهة برمجة التطبيقات للجهاز.

ووفقًا للتقرير، فإن برنامج أندرويد الضار يسرق هذه التفاصيل عن طريق فتح صفحة تسجيل دخول شرعية على فيسبوك داخل التطبيق باستخدام صفحات عرض الويب WebView، وإدخال كود جافاسكريبت JavaScript ضار لاستخراج مُدخلات المستخدم.


وعلاوة على ذلك، يستخدم البرنامج الضار مكتبات أصلية لإخفاء شفرته الخبيثة من برامج الأمان وأدوات التحليل.


وتقول Zimperium إنها اكتشفت هذا البرنامج الضار على 300,000 ضحية في 71 دولة بناءً على بيانات القياس عن بُعد الخاصة بها. ونظرًا إلى أنه يجري توزيع 37 تطبيقًا مرتبطًا بهذه الحملة عبر متاجر تطبيقات تابعة لجهات خارجية، فمن المحتمل أن يكون عدد الضحايا أعلى نظرًا إلى عدم وجود طريقة موثوقة لقياس عدد الضحايا على هذه المنصات.

وتحذر Zimperium أيضًا من احتمال وجود المزيد من التطبيقات بالإضافة إلى تلك التي اكتشفها باحثوها وراء هذه الحملة.


وقالت الشركة إن جهات التهديد الفاعلة وراء Schoolyard Bully غير معروفة، لكن المحللين تمكنوا من تحديد أن البرنامج الضار ليس متربطًا بعملية FlyTrap، التي حاولت سرقت حسابات فيسبوك وركزت على فيتنام.

مدير FBI يحذر من خطر تيك توك على الأمن القومي الأمريكي


 أثار مدير مكتب التحقيقات الفيدرالي الأمريكي FBI ، كريس راي، مخاوف تتعلق بالأمن القومي بشأن تيك توك، محذرًا من أن التحكم في تطبيق مشاركة الفيديو الشهير هو في أيدي حكومة الصين “التي لا تشاركنا قيمنا”.


وقال راي إن مكتب التحقيقات الفيدرالي FBI قلق من قدرة الصين على التحكم في خوارزمية توصيات تيك توك “الأمر الذي يسمح لهم بالتلاعب بالمحتوى، وإن أرادوا، قد يتلاعبون به للتأثير في المستخدمين”. وأكد أيضًا أنه يمكن للصين استخدام التطبيق لجمع بيانات عن مستخدميه ثم استغلالها في عمليات التجسس التقليدية.


وقال راي لجمهور في كلية جيرالد فورد للسياسة العامة بجامعة ميتشغان: “إن كل هذه الأشياء في أيدي حكومة لا تشاركنا قيمنا، ولديها مهمة تتعارض إلى حد كبير مع ما هو في مصلحة الولايات المتحدة. إن هذا مما يجب أن يثير قلقنا”. وتتشابه هذه المخاوف مع تلك التي أثارها راي خلال ظهوره أمام الكونجرس الشهر الماضي حين طرح القضية.

يُشار إلى أن إدارة الرئيس الأمريكي السابق، دونالد ترامب، كانت قد هددت عام 2020، بسبب مخاوف من تأثير الصين في تيك توك، بحظر التطبيق داخل الولايات المتحدة وضغطت على شركة بايت دانس المالكة للتطبيق لبيعه لشركة أمريكية.


والآن يُجري المسؤولون الأمريكيون والشركة محادثات بشأن اتفاق محتمل من شأنه حل المخاوف الأمنية الأمريكية، وهي عملية قال راي إنها تجري عبر الوكالات الحكومية الأمريكية.

وقالت المتحدثة باسم تيك توك، بروك أوبرويتر، في بيان: “كما قال المدير راي سابقًا، يجري النظر في مدخلات مكتب التحقيقات الفيدرالي كجزء من مفاوضاتنا الجارية مع الحكومة الأمريكية”. وأضافت: “بينما لا يمكننا التعليق على تفاصيل تلك المناقشات السرية، فإننا على ثقة من أننا نسير على طريق الإرضاء الكامل لجميع مخاوف الأمن القومي الأمريكية المعقولة، وقد قطعنا بالفعل خطوات كبيرة نحو تنفيذ تلك الحلول”.


ومع أن تيك توك مملوك لشركة بايت دانس الصينية، إلا أن بيان تيك توك يوم الجمعة أشار إلى أن بايت دانس هي شركة خاصة، وأن شركة TikTok Inc.، التي تقدم خدمة تيك توك في الولايات المتحدة، “هي شركة أمريكية ملزمة بقوانين الولايات المتحدة”.


وفي جلسة استماع لمجلس الشيوخ في شهر أيلول/ سبتمبر الماضي، ردت مديرة العمليات في تيك توك، فانيسا باباس، على أسئلة أعضاء من كلا الطرفين بالقول إن الشركة تحمي جميع البيانات من المستخدمين الأمريكيين، وإنه لا يمكن لمسؤولي الحكومة الصينية الوصول إليها.

كيفية إضافة فواصل بين الأيقونات على شريط المهام في ويندوز


 يعُد شريط المهام في ويندوز 7 والإصدارات الأحدث حتى ويندوز 11 أكثر من مجرد وسيلة للتنقل بين البرامج والتطبيقات المفتوحة، بل يمكن للمستخدمين وضع اختصارات للبرامج والأدوات التي يترددون عليها كثيرًا ضمن هذا الشريط بحيث يسهل الوصول إليها من أي مكان، فالوصول لاختصار موجود ضمن شريط المهام أسرع بكثير من الوصول إليه لو كان في قائمة ابدأ أو على سطح المكتب. ومع ذلك، تكدس الأيقونات بجانب بعضهما البعض يحدث نوعًا من التشتت ويجعل من الصعب تحديد البرنامج المطلوب تشغيله بسرعة، لذلك دعونا نستعرض معكم إنطلاقًا من هذا المقال خُطوة بسيطة جدًا تمكنك من تنظيم شريط المهام عبر إضافة فواصل بين كل مجموعة تختارها من أيقونات البرامج.


تقسيم الأيقونات إلى مجموعات على شريط المهام هي وظيفة غير موجودة في ويندوز. لذلك فإن الطريقة الممكنة للقيام بالأمر ستكون عبر إضافة أيقونة وهمية تعمل بمثابة فاصل بين كل مجموعة من أيقونات البرامج على شريط المهام. صحيح قد يبدو الأمر غريبًا بعض الشيء إلا انها الطريقة الوحيدة المتاحة إذا كنت مهتمًا بتنظيم الـ Taskbar على جهازك. وللقيام بذلك سنستخدم برمجية صغيرة تسمى "Separator" وهي ببساطة عبارّة عن ملف EXE لا يقوم بأي وظيفة في الواقع، بينما يتميز بأيقونة مصممة بشكل خاص للعمل كفاصل بين أيقونات شريط المهام سواء كنت تستخدم ويندوز 7 أو 10 أو 11 فستكون ملائمة تمامًا مع تصميم شريط المهام في مختلف إصدارات ويندوز. حسنًا، دعونا نرى كيفية استخدامها...

مبدئيًا سنقوم بتنزيل ملف أداة Separator من خلال هذا الرابط المباشر والذي لا يتجاوز حجمه 1 ميجابايت، بعدها نقوم باستخدام أي برنامج سواء WinRAR أو 7Zip لفك الضغط واستخراج الملفات إلى مكان ما على جهازك. بعد ذلك نحتاج إلى إنشاء اختصار من ملف Separator.exe حتى يمكن وضعه على شريط المهام.

للقيام بذلك قم بتحديد ملف Separator.exe واضغط مطولًا على زر Alt في الكيبورد ثم اسحب الملف قليلًا بالماوس إلى أي مكان داخل المجلد ليتم إنشاء اختصار من الملف. أو بدلًا من ذلك، اضغط بزر الماوس الأيمن على الملف واسحب قليلًا لأي اتجاه حتى تظهر قائمة منبثقة تختار منها "Create shortcuts here".

بعد إنشاء الاختصار، قم بتعيين اي اسم له ولكن يفضل أن يكون حقل التسمية فارغ بحيث لا يظهر أي شيء عند تمرير مؤشر الماوس فوق الأيقونة لاحقًا بعد إضافتها على شريط المهام. وللقيام بذلك حدد الاختصار ثم اضغط على زر F2 لتعديل الاسم، فقم بحذف التسمية الحالية واضغط مطولًا على مفتاح Alt في الكيبورد ثم استخدام أزرار الأرقام لكتابة "0160". هذا الاختصار سيؤدي لإدخال حرف غير مرئي وبالتالي يصبح حقل التسمية فارغ، الآن اضغط Enter لتأكيد الأسم.

لم يعد يتبقِ الآن سوى إضافة الاختصار أو "الفاصل" إلى شريط المهام، لذلك اضغط كليك يمين بالماوس على الاختصار ثم حدد Pin to taskbar من القائمة. وفي حال كنت تستخدم ويندوز 11 ستحتاج إلى الضغط على خيار "Show more options" بعد النقر بزر الماوس الأيمن على ملف الاختصار لعرض القائمة التي تتضمن خيار Pin to taskbar. بدلًا من ذلك يمكن سحب الاختصار إلى شريط المهام مباشرًة.

كل ما عليك الآن هو سحب الفاصل ووضعه في أي مكان على شريط المهام. يمكنك وضعه بين مجموعة من البرامج المشابهة من حيث الوظيفة مثل المتصفحات وبرامج التواصل الاجتماعي، أو حزم البرامج مثل مايكروسوفت أوفيس وبرامج أدوبي، ايًا كانت الطريقة التي تنوي بها تنظيم شريط المهام.

بالطبع إضافة فاصل واحد قد لا يكون كافيًا لتقسيم أيقونات البرامج على شريط المهام، خاصًة لو كان عددهم كبير. لذلك يمكنك إضافة فاصل ثان وثالث كما شئت، ما عليك سوى إنشاء نسخة جديدة من ملف Separator.exe بتسمية مختلفة ثم إنشاء اختصار للنسخة الجديدة وإضافتها لشريط المهام.

آبل تعلن عن أفضل تطبيقات آب ستور وألعابه لعام 2022

 أعلنت شركة آبل يوم الإثنين عن التطبيقات والألعاب التي فازت بجوائز متجر التطبيقات آب ستور لعام 2022، والتي شملت 16 عنوانًا عبر مختلف منصات الشركة.

وفي كل عام، تُبرز فرق التحرير الخاصة بمتجر آب ستور من جميع أنحاء العالم على نحو مشترك سلسلة من التطبيقات والألعاب المتميزة. وتنقسم الجوائز دائمًا عبر منصات آبل، وتنقسم أيضًا إلى تطبيقات وألعاب. وتشمل جوائز 2022 فئة جديدة هي: التأثير الثقافي.


وقال الرئيس التنفيذي لشركة آبل، تيم كوك، في بيان: “أعاد الفائزون بجائزة آب ستور للعام الحالي تخيل تجاربنا مع التطبيقات التي تقدم وجهات نظر جديدة، ومدروسة وحقيقية”. وأضاف: “من منشئي المحتوى الذين تعلموا ذاتيًا إلى الفرق الدولية المنتشرة في جميع أنحاء العالم، يحقق رواد الأعمال هؤلاء تأثيرًا ذا مغزى ويمثلون الطرق التي تؤثر بها التطبيقات والألعاب في مجتمعاتنا وحياتنا”.

ومع أن بعض التطبيقات التي فازت بالجائزة حديثة، إلا أن بعضها الآخر موجود على أجهزة آبل منذ سنوات، مثل: تطبيق GoodNotes 5، الذي فاز بالمركز الأول بين تطبيقات حواسيب آيباد اللوحية لعام 2022، وقد أُطلق أول مرة عام 2011.


وتشمل قائمة التطبيقات الفائزة لعام 2022 تطبيق BeReal الذي فاز بجائزة أفضل تطبيق في آيفون، وتطبيق GoodNotes 5 بوصفه أفضل تطبيق على حواسيب آيباد، وتطبيق MacFamilyTree 10 لحواسيب ماك الشخصية، وتطبيق ViX: Cine y TV en Espanol لمنصة التلفاز، آبل تي في، وأخيرًا أفضل تطبيق لساعات آبل الذكية، Gentler Streak.


أما قائمة الألعاب الفائزة للعام الحالي، فتشمل لعبة Apex Legends Mobile لهواتف آيفون، ولعبة Moncage لحواسيب آيباد، ولعبة Inscryption لحواسيب ماك، و El Hijo لمنصة التلفاز، ولعبة Wylde Flowers لمنصة الألعاب آبل آركيد.

وفيما يتعلق بفئة التأثير الثقافي الجديدة التي أضافتها آبل إلى جوائز العام الحالي، فهي تشمل التطبيقات التي تقول الشركة إنها “حققت تأثيرًا دائمًا في حياة الناس والثقافة”. فعلى سبيل المثال، هناك تطبيق How We Feel الذي طوره المؤسس المشارك لشبكة بينترست Pinterest، بن سيلبرمان، بالتعاون مع فريق علمي بقيادة الدكتور مارك براكيت من مركز الذكاء العاطفي بجامعة ييل.


وتشمل قائمة تطبيقات التأثير الاجتماعي الفائزة في عام 2022 التطبيقات المذكورة آنفًا، ثم تطبيق Dot’s Home، وتطبيق Locket Widget Waterllama، وتطبيق Water Tracker، وأخيرًا تطبيق Inua – A Story in Ice and Time.


هذا، ويحصل كل فائز بجوائز متجر التطبيقات على تذكار بشكل أيقونة متجر التطبيقات مصنوعة من الألمنيوم. ولم تكشف آبل عن موعد حصول الفائزين على الجوائز، ولكن في السنوات السابقة، كانوا يحصلون عليها بعد نحو أسبوع من الإعلان عن أسماء الفائزين.

انتباه تطبيق أندرويد ضار يستخدم أرقام المستخدمين لإنشاء حسابات دون إذنهم

 عثر باحث أمني على تطبيق مزيف للرسائل النصية على نظام أندرويد يعمل سرًا بوصفه وسيلة لإنشاء حسابات على مواقع، مثل: مايكروسوفت، وجوجل، وإنستاجرام، وتيليجرام، وفيسبوك.


وقال الباحث إن أرقام الهاتف الخاصة بالأجهزة التي ثُبِّت عليها التطبيق، الذي نُزِّل نحو 100,000 مرة من متجر جوجل بلاي الخاص بنظام أندرويد ، تُؤجَّر بعد ذلك دون علم مالكيها للحصول على رمز المرور الذي يُستخدم عادةً مرة واحدة للتحقق من المستخدمين أثناء إنشاء حسابات جديدة.

وفي حين أن التطبيق حاصل على تصنيف عام يبلغ 3.4، فإن العديد من تعليقات المستخدمين تقول إنه مزيف، ويخطف هواتفهم، ويُرسل إليهم عدة رموز مرور حين التثبيت.


اكتشف تطبيق Symoo الباحث الأمني لدى شركة Evina، ماكسيم إنجرو، الذي أبلغ جوجل بذلك، ولكنه لم يتلق أي رد من فريق أندرويد. ولا يزال حتى لحظة كتابة التقرير متاحًا على متجر جوجل بلاي.

آلية عمل تطبيق Symoo

حين التثبيت على الجهاز، يطلب التطبيق إذنًا لإرسال وقراءة الرسائل القصيرة، الأمر الذي يبدو طبيعيًا لأن Symoo يُسوِّق نفسه على أنه تطبيق “سهل الاستخدام” للرسائل النصية.


وفي الشاشة الأولى، يطلب من المستخدم تقديم رقم هاتفه، بعد ذلك، يعرض شاشة تحميل مزيفة يُفترض أنها تُظهر تقدم تحميل الموارد. ولكن هذه العملية تطول على نحو يسمح لمشغلي التطبيق بإرسال العديد من الرسائل النصية التي تُستخدم كرموز للمصادقة الثنائية لإنشاء حسابات على العديد من الخدمات، وقراءة محتوى الرسائل، ثم إرسالها إلى المشغلين.

 

وبعد إكمال المهمة، يُصاب التطبيق بالتجمد، ثم لا يصل إلى واجهة التطبيق الرئيسية، الأمر الذي يدفع المستخدمين إلى إلغاء  تثبيته. وفي تلك الأثناء، يكون التطبيق قد استخدم رقم هاتف المستخدم لتوليد حسابات مزيفة في الخدمات. ويقول مستخدمو التطبيق إنهم حصلوا على رموز لحسابات لم ينشئوها.


ونظرًا إلى أن أرقام الهواتف غالبًا ما تكون الطريقة الوحيدة الممكنة للتحقق من الحسابات، فإن الأشخاص الذين يرغبون في الانخراط في أنشطة غير قانونية أو مجهولة يجدون هذه الحسابات ذات الأسماء المستعارة مفيدة.


بالإضافة إلى ذلك، اكتشف ماكسيم إنجرو أن تطبيق Symoo يسحب بيانات الرسائل القصيرة إلى نطاق يستخدمه تطبيق آخر هو Virtual Number الذي كان موجودًا أيضًا في متجر جوجل بلاي في وقت سابق، ولكنه حُذف منه.


ويُنصح مستخدمو مثل هذه التطبيقات على نظام أندرويد بإلغاء تثبيتها؛ لأنها تنسخ محتوى الرسائل القصيرة الخاصة بالمستخدمين إلى خوادمها الخاصة.

اختراق سابق في تويتر يكشف بيانات 5.4 ملايين مستخدم

 بدأ مجرمو الإنترنت في شهر تموز/ يوليو الماضي ببيع البيانات الخاصة بأكثر من 5.4 ملايين مستخدم على موقع تويتر في منتدى للقرصنة بعد استغلال ثغرة أمنية في واجهة برمجة التطبيقات API كُشف عنها في شهر كانون الأول/ ديسمبر 2021.


وفي الآونة الأخيرة، أتاح أحد المتسللين هذه المعلومات مجانًا، وذلك بالتزامن مع إبلاغ باحثين آخرين عن اختراق أثّر في الملايين من حسابات تويتر في جميع أنحاء الاتحاد الأوروبي والولايات المتحدة.


وبحسب منشور من تويتر في شهر آب/ أغسطس الماضي، فقد مكَّنت الثغرة المتسللين من تسليم عناوين البريد الإلكتروني أو أرقام الهاتف إلى واجهة برمجة التطبيقات بهدف التعرف على الحساب الخاص بكل منها.

ومع أن تويتر أصلحت الثغرة الأمنية في شهر كانون الثاني/ يناير 2022، فإن الملايين من أرقام الهاتف وعناوين البريد الإلكتروني الخاصة بالمستخدمين لا تزال متاحة على الإنترنت، الأمر الذي يسلط الضوء على أن تأثير واجهات برمجة التطبيقات المكشوفة يمكن أن يكون مدمرًا للمؤسسات الحديثة.


ويأتي خرق تويتر وسط موجة من الهجمات التي تستهدف واجهة برمجة التطبيقات، حيث أبلغت شركة Salt Security أن 95 في المئة من المؤسسات واجهت مشكلات أمنية في واجهات برمجة التطبيقات على مدار الـ 12 شهرًا الماضية، في حين عانت 20 في المئة منها من خرق للبيانات نتيجة لثغرات أمنية في واجهات برمجة التطبيقات.

ويتناسب هذا المعدل المرتفع من الاستغلال مع توقعات شركة أبحاث السوق جارتنر بأن هجمات واجهة برمجة التطبيقات ستصبح ناقل الهجمات الأكثر شيوعًا خلال عام 2022.


ومن الحقائق المؤسفة لهجمات واجهة برمجة التطبيقات أن الثغرات الأمنية في هذه الأنظمة توفر الوصول إلى كميات غير مسبوقة من البيانات، وفي هذه الحالة، بلغ عدد مستخدمي تويتر المتأثرين نحو 5.4 ملايين أو أكثر.


ويمثل ذلك مشكلة؛ لأنه حين يتمكن المهاجم من الوصول إلى واجهة برمجة التطبيقات، فسيكون لديه وصول مباشر إلى قواعد البيانات الأساسية للمؤسسة، وجميع المعلومات الموجودة بداخلها.

ثم إن أهم تهديد ينشأ من هذا الخرق هو الهندسة الاجتماعية. فباستخدام الأسماء والعناوين التي يحصل عليها المهاجمون، من الممكن أن يستهدفوا المستخدمين من خلال التصيد الاحتيالي عبر البريد الإلكتروني لمحاولة خداع المستخدمين لتسليم المعلومات الشخصية وبيانات اعتماد تسجيل الدخول.


ومع أن عمليات الخداع هذه ستستهدف المستخدمين النهائيين، فإنه يمكن للمؤسسات وفرق الأمان تقديم تحديثات في الوقت المناسب للتأكد من أن المستخدمين على دراية بالتهديدات التي من المرجح أن يواجهوها وكيفية مواجهتها. ومن المستحسن أيضًا أن تذكّر فرق الأمان الموظفين بتنشيط المصادقة الثنائية على حساباتهم الشخصية لتقليل احتمالية تسجيل الدخول غير المصرح به.

تغريم ميتا 265 مليون يورو لإخفاقها في حماية بيانات 500 مليون مستخدم

فرضت هيئة مراقبة البيانات الأيرلندية على شركة ميتا غرامةً قدرها 265 مليون يورو بسبب خرق أدى إلى نشر تفاصيل أكثر من 500 مليون مستخدم على الإنترنت.


وقالت لجنة حماية البيانات إن ميتا، الشركة الأم لفيسبوك، انتهكت مادتين من قوانين حماية البيانات في الاتحاد الأوروبي، بعد سرقة تفاصيل مستخدمي فيسبوك من جميع أنحاء العالم من الملفات الشخصية العامة خلال عامي 2018 و2019.


وظهرت البيانات على أحد مواقع القرصنة العام الماضي، مما دفع لجنة حماية البيانات، المسؤولة عن ضبط ميتا عبر الاتحاد الأوروبي، إلى إجراء تحقيق. وقالت هيئة الرقابة إن عددًا كبيرًا من المستخدمين كانوا من الاتحاد الأوروبي.


وبالإضافة إلى الغرامة، فرضت هيئة الرقابة “توبيخًا وأمرًا” يطالب ميتا بجعل معالجتها لهذه المشكلات متوافقة مع معايير الاتحاد الأوروبي من خلال اتخاذ مجموعة من الإجراءات العلاجية المحددة في إطار زمني معين.


وبالمقابل، قالت ميتا في بيان: “لقد أجرينا تغييرات على أنظمتنا خلال الوقت المعني، ومن ذلك: منع سرقة الميزات بهذه الطريقة. إن الأخذ غير المصرح به للبيانات أمر غير مقبول ويتعارض مع قواعدنا”.


ومع هذه العقوبة، يصل المبلغ الإجمالي للغرامات التي فرضتها لجنة حماية البيانات على ميتا إلى ما يقرب من مليار يورو منذ شهر أيلول/ سبتمبر من العام الماضي.


ففي شهر أيلول/ سبتمبر، غُرِّمت ميتا بمبلغ 405 ملايين يورو للسماح للمراهقين بإنشاء حسابات على إنستاجرام تعرض علنًا أرقام هواتفهم وعناوين بريدهم الإلكتروني، وفي شهر آذار/ مارس الماضي، فرضت هيئة الرقابة على ميتا غرامة قدرها 17 مليون يورو لخروقات أخرى للائحة العامة لحماية البيانات، وفي شهر أيلول/ سبتمبر من العام الماضي، غُرمت واتساب بمبلغ 225 مليون يورو بسبب الانتهاكات “الجسيمة والخطرة” للّائحة العامة لحماية البيانات.


يُشار إلى أن لجنة حماية البيانات تضبط منصات آبل، وجوجل، وتيك توك، بالإضافة إلى منصات التقنية الأخرى نظرًا إلى موقع مقرها في الاتحاد الأوروبي في أيرلندا. وهي الآن تفتح 40 تحقيقًا مع هذه الشركات، منها 13 تحقيقًا يتعلق بشركة ميتا.


وقالت المنظمة الأيرلندية في بيان إن المنظمين الآخرين المعنيين في الاتحاد الأوروبي وافقوا على القرار الصادر يوم الاثنين بعد أن أطلعتهم الشهر الماضي على مسودة الحكم بموجب نظام “النافذة الواحدة” للاتحاد الأوروبي لتنظيم الشركات المتعددة الجنسيات الكبيرة.

كيفية سماع الرسائل الصوتية في واتساب دون علم المرسل

 على غرار تطبيقات الدردشة الأخرى، يستخدم WhatsApp نظام مؤشرات القراءة في المحادثات والذي يعلن للمرسل أن رسالته أُرسلت وسُلمت أو تمت قراءتها من الطرف الآخر. احيانًا، يكون هذا النظام نعمة وفي أحيان كثيرة نقمة! فإذا كنت أنت مرسل الرسالة سواء نصية أو صوتية، ستجدها ميزة مفيدة للتأكد من أنه تمت قراءة أو سماع رسالتك، اما لو كنت المستلم فقد لا تريد ان يعرف المرسل ان رسالته وصلت إليك بنجاح لأنه سيتوقع أن ترد عليه وبالتالي تكون نوعًا ما مُجبر على الرد لتجنّب الإحراج. لحسن الحظ، هناك عدة طرق نستعرضها فيما يلي لخداع هذا النظام بحيث يمكن بسهولة سماع الرسائل الصوتية في واتساب بدون علم المرسل بذلك، إذا كنت شخصًا يحب التريث قليلًا قبل الرد.


الطريقة الأولى: تعطيل مؤشرات قراءة الرسائل


تسمح إعدادات تطبيق واتساب بالفعل بتعطيل نظام مؤشرات القراءة في المحادثات الفردية بحيث تكون معظم الأنشطة التي تقوم بها عند استخدامك للتطبيق مخفية عن جهات اتصالك، بما في ذلك سماع الرسائل الصوتية. "مؤشرات قراءة الرسائل" هو اسم الإعداد المسؤول عن عرض إظهار أو إخفاء علامات الصح الزرقاء في المحادثات والتي تؤكد للطرف الآخر قراءتك أو سماعك للرسائل؛ وبالتالي للتأكد من عدم معرفة المُرسل بأنك تستمع للرسائل الصوتية التي يرسلها عليك بتعطيل هذا الإعداد، حتى ولو مؤقتًا.

لاحظ أن تعطيل "مؤشرات قراءة الرسائل" يعني أنك ستفقد أيضًا إمكانية معرفة ما إذا تم سماع رسائلك الصوتية في المحادثات ام لا حيث لا تظهر لك علامات الصح الزرقاء. إذا كنت لا تمانع في ذلك، فغالبًا هذه هي أفضل طريقة لك. كل ما عليك فعله هو فتح تطبيق واتساب ثم الانتقال إلى قسم "الإعدادات" من الشريط السفلي [في الآيفون] أو النقر على زر القائمة ( ⁝ ) واختيار "الإعدادات" [في الاندرويد] ثم التوجه إلى "الحساب" Account وبعدها اضغط على "الخصوصية" Privacy وقم بإيقاف تشغيل مؤشرات قراءة الرسائل. كما أشرنا، يمكنك التفكير في تعطيل مؤشرات قراءة الرسائل بشكل مؤقت، بمعنى تعطيله قبل سماع الرسالة الصوتية ثم اعادة تفعيله بعد الرد على المُرسل.


الطريقة الثانية: تنشيط وضع الطيران

من ضمن الطرق الفعالة أيضًا لسماع الرسائل الصوتية في واتساب دون علم المرسل هي فصل الإنترنت عن هاتفك قبل فتح المحادثة؛ بهذه الطريقة، ستمنع التطبيق نفسه من معرفة أنك قد رأيت الرسالة وفتحتها، وبالتالي لن يعرف المرسل أيضًا. وبالتأكيد أسهل طريقة لفصل الانترنت عن الهاتف هي تفعيل «وضع الطيران» عندما تريد قراءة الرسائل في سرية، سواء من شاشة الاشعارات في هواتف أندرويد أو مركز التحكم أو الإعدادات في الآيفون.

ffffffffffffffffffffffffffffffffffffffffff

بمجرد أن تفعل، افتح تطبيق واتساب واضغط على المحادثة وابدأ بتشغيل الرسائل الصوتية كما تشاء. عندما تنتهي، قم بالخروج من التطبيق وأغلقه تمامًا، أي إزالة واتساب من قائمة التطبيقات المفتوحة مؤخرًا. بذلك يمكنك تعطيل وضع الطيران وستظل الرسائل بحالة غير المقروءة إلى أن تفتح تطبيق واتساب.


الطريقة الثالثة: استخراج ملف الرسالة الصوتية [أندرويد فقط]

تتمتع نسخة الأندرويد من تطبيق واتساب بقدرات خاصة وفريدة، أي لا تتوفر في نسخة التطبيق على المنصات الأخرى مثل iOS. من بين هذه القدرات "التنزيل التلقائي لجميع أنواع الوسائط" بمعنى أن يقوم التطبيق بحفظ الصور والفيديوهات والمستندات وأيضًا المقاطع الصوتية على ذاكرة الهاتف بمجرد تلقيها من أي مُرسل عبر التطبيق. وعلى هذا النحو يمكننا استغلال هذه الميزة لسماع الرسائل الصوتية المرسلة دون حتى فتح المحادثة داخل تطبيق واتساب، كل المطلوب هو استخراج ملف الرسالة الصوتية.

fffffffffffffffffffffffffffffffffffffffff

في البداية، عليك التأكد من أن التنزيل التلقائي للمقاطع الصوتية مفّعل ضمن تطبيق واتساب. لذلك افتح التطبيق واضغط على زر القائمة ( ⁝ ) واختيار "الإعدادات" Settings ثم توجه إلى قسم "التخزين والبيانات" Storage and data وضمن جزئية "التنزيل التلقائي للوسائط" Media auto-download ستجد 3 اختيارات "أثناء استخدام بيانات المحمول" و "أثناء الاتصال بشبكة Wi-Fi" و "أثناء التجوال" كل ما عليك الآن هو فتح كل اختيار وإضافة علامة [✔] بجوار "المقاطع الصوتية" Audios ثم حفظ الاعدادات على ذلك.

من الآن فصاعدًا، كلما تلقيت رسالة صوتية جديدة على واتساب سيتم حفظها على الذاكرة الداخلية لهاتفك الأندرويد، وفي حال كنت تريد سماع هذه الرسالة دون علم المرسل فكل ما تحتاجه هو الوصول للمجلد الذي يحتوي ملفات الرسائل الصوتية من خلال تطبيق إدارة الملفات. تأتي جميع هواتف أندرويد عادًة مع تطبيق إدارة ملفات مُثبت مسبقًا وهو يفي بالغرض، لكن لغرض هذا الشرح اعتمدنا على تطبيق Google Files.

fffffffffffffffffffffffffffffffffffffffffffffffffff

بعد فتح تطبيق إدارة الملفات قم بالتوجه إلى المجلد حيث يحفظ واتساب الرسائل الصوتية المستلمة. يمكن العثور على هذا المجلد بعد الضغط على "وحدة تخزين داخلية" Internal storage ثم البحث عن مجلد "WhatsApp" وبعد فتحه اضغط على مجلد "Media" وستجد هناك مجلد يُسمى "WhatsApp Voice Notes". بمجرد أن نكون في هذا المجلد، قم بالتمرير لأسفل حتى تصل لآخر مجلد في القائمة والذي يحتوي اخر الرسائل الصوتية المستلمة في هذا اليوم، حيث يتم إنشاء مجلد لكل يوم كما تلاحظ.

ستلاحظ أن كل الرسائل الصوتية محفوظة على هيئة ملفات بصيغة Opus وهي صيغة لا يقوم نظام أندرويد بتشغيلها افتراضيًا، لذا قم بتحديد الملف واضغط على زر القائمة ( ⁝ ) لتختار منها "إعادة تسمية" بعدها ستظهر نافذة منبثقة حيث تقوم بحذف صيغة الملف [opus.] واستبدالها بـ [mp3.] ثم تضغط على "حسنًا" والتأكيد على رغبتك في تحويل صيغة الملف.

بمجرد تحويل الملف إلى صيغة MP3 ستتمكن من تشغيله عبر تطبيق إدارة الملفات وسماع محتوى الرسالة الصوتية دون فتحها من داخل تطبيق واتساب، مما يعني ان المُرسل لن يكون لديه أي فكرة عمّا لو كنت قد فتحت المحادثة أو استمعت للرسالة.

fffffffffffffffffffffffffffffffffffffffffffffffffffffffff