أحدث الأخبار مع #Signal
الغد
منذ 7 ساعات
- الغد
هاكر يخترق تطبيق TM SGNL في 20 دقيقة ويكشف بيانات حساسة
في مشهد يكشف هشاشة البنى الأمنية الرقمية، تمكن أحد القراصنة من اختراق النسخة المعدّلة من تطبيق المراسلة المشفّرة Signal، المعروف باسم TM SGNL، خلال أقل من عشرين دقيقة، مستغلاً ثغرات بدائية في التشفير والإعدادات البرمجية. تفاصيل الهجوم التي كشفها موقع Wired تسلط الضوء على سلسلة من الإخفاقات التقنية في إدارة النطاقات الآمنة وخوادم الأرشفة، ما أدى إلى تسريب بيانات حساسة شملت محادثات مؤسسية غير مشفرة وكلمات مرور لموظفين في جهات حكومية أميركية. اضافة اعلان وتمكّن أحد القراصنة من الوصول إلى خوادم تطبيق "TM SGNL"، النسخة المعدّلة من تطبيق "سيجنال" (Signal)، خلال أقل من 20 دقيقة، وذلك في عملية استندت إلى استغلال بسيط لثغرة صغيرة، لكنها بالغة التأثير، إذ كشف عن تركيبات برمجية قديمة وإعدادات غير مؤمنة على الإطلاق. بدأ المخترق رحلته بالوصول إلى لوحة التحكم الخاصة بالنطاق الآمن للتطبيق عبر العنوان: وفقاً لتصريحاته لموقع Wired. تشفير عتيق بمجرد الدخول، لاحظ المخترق أن النظام يعتمد على تشفير كلمات المرور باستخدام خوارزمية MD5 على واجهة المستخدم، وهي خوارزمية قديمة وضعيفة لم تعد تُستخدم في نظم التشفير الحديثة نظراً لقابليتها للاختراق. الأخطر من ذلك أن التشفير كان يتم على واجهة المستخدم فقط، ما يجعل قيمة "الهاش" الناتجة تُستخدم عملياً ككلمة مرور، وبالتالي يسهل نسخها واستخدامها للدخول مباشرة. وبعد أن تبين للمخترق ضعف أساليب الحماية، شكّ في أن بنية النظام تعتمد على تقنيات قديمة، وبالفعل وجد أن TeleMessage تستخدم JSP، وهي تقنية لإنشاء تطبيقات الويب ترجع إلى أوائل العقد الأول من الألفية الحالية، ما زاد من احتمالية وجود ملفات حساسة مكشوفة للعامة على الإنترنت. للبحث عن الثغرة، استخدم أداة feroxbuster، وهي أداة تستهدف اكتشاف الموارد العامة المتاحة على مواقع الويب، ووجه عمليات المسح إلى نطاقين تابعين لـ TeleMessage هما: و إذ بدأ الاختراق الحقيقي عندما اكتشف رابطاً على النطاق الثاني ينتهي بـ/heapdump. عند فتح هذا الرابط، قدّم الخادم ملفاً كبيراً يُعرف باسم heap dump، وهو ملف يحتوي على لقطة من الذاكرة المؤقتة للخادم (RAM) وقت تحميل الصفحة، بحجم وصل إلى نحو 150 ميجابايت. هذه الملفات غالباً ما تحتوي على أجسام الطلبات HTTP، التي قد تتضمن بيانات اعتماد المستخدمين، وباستخدام كلمة مفتاحية بسيطة مثل password، وجد المخترق أسماء مستخدمين وكلمات مرور بشكل نصي ضريح غير مشفر. بيانات حساسة وعند استخدام واحدة من هذه البيانات لتسجيل الدخول إلى لوحة الإدارة، تبيّن أنه اخترق حساباً لموظف تابع لوكالة الجمارك وحماية الحدود الأميركية، التي أكدت لاحقاً استخدامها لخدمة TeleMessage. ولم تقتصر البيانات المكشوفة على بيانات الدخول، بل شملت أيضاً سجلات محادثات داخلية غير مشفرة بصيغة نصية، من بينها محادثات خاصة بمنصة Coinbase الشهيرة لتداول العملات الرقمية. ورغم تأكيد Coinbase عدم وجود دليل على تعرض بيانات العملاء للخطر، فإن مجرد كشف هذه المحادثات يطرح تساؤلات كبرى بشأن البنية الأمنية للتطبيق. تحليل الشيفرة المصدرية لتطبيق TM SGNL كشف لاحقاً أن التطبيق يرسل الرسائل بصيغة غير مشفرة إلى خادم أرشفة خاص رغم الترويج له بأنه يوفر تشفيراً "من طرف إلى طرف" يشمل حتى عملية الأرشفة المؤسسية. الخادم كان مبنياً باستخدام إطار Spring Boot بلغة Java، ويضم ميزة تُعرف بـ Actuator، تُستخدم لمراقبة التطبيقات، وتتضمن نقطة الوصول /heapdump. هذه النقطة كانت مكشوفة للجميع، ما سمح بتنزيل بيانات حساسة من الخادم دون الحاجة إلى مصادقة للتوثيق. وفقًا لشركة Wiz المتخصصة في الأمن السحابي، فإن نقطة /heapdump المصنفة ضمن أكثر نقاط الضعف شيوعاً، كانت حتى عام 2017 مفعّلة بشكل افتراضي، قبل أن يتم حصر الوصول إلى نقاط آمنة فقط مثل /health و/info. غير أن مطوري TeleMessage على ما يبدو إما استخدموا إصداراً قديماً من Spring Boot، أو قاموا يدوياًَ بفتح نقطة الوصول هذه، ما تسبب في هذا الاختراق واسع النطاق. وكانت هذه التفاصيل قد ظهرت بعد أيام من تداول صورة لمايك والتز، مستشار الأمن القومي السابق للرئيس ترمب، وهو يستخدم TM SGNL خلال اجتماع رسمي. وبعد الحادثة، أبلغ مصدر مجهول الصحفي ميكا لي أنه تمكن من اختراق التطبيق بسهولة، ما دفع TeleMessage لاحقاً إلى تعليق خدماتها مؤقتاً وسط صمت رسمي من الشركة الأم "Smarsh"، نقلا عن بلومبرغ.
الألباب
١٣-٠٥-٢٠٢٥
- صحة
- الألباب
'يونيليفر' المغرب تُتوَّج بثقة المستهلك المغربي: أربعة من منتجاتها تحصد جائزة 'منتج السنة 2025'
الألباب المغربية تُعرب شركة 'يونيليفر' المغرب عن بالغ اعتزازها بحصول أربعة من علاماتها التجارية البارزة على جائزة 'منتج السنة 2025″، في تتويج يعكس بوضوح ثقة المستهلكين المغاربة وتقديرهم المستمر لجودة وابتكار منتجات الشركة. في فئة شامبو الرجال، نال Clear Men Shampoo هذا اللقب بفضل فعاليته المثبتة في مكافحة القشرة وتوفير إحساس بالانتعاش يدوم، ليواصل تلبية احتياجات الرجل العصري الباحث عن منتج عالي الأداء وسهل الاستخدام. وفي مجال العناية بصحة الفم والأسنان، تألقت علامة Signal بحصولها على جائزتين ضمن هذه الدورة. فقد فاز Signal White Now Original بجائزة أفضل معجون أسنان للتبييض، بينما نال Signal Cavity Fighter تكريمًا خاصًا عن فعاليته في الوقاية من تسوس الأسنان. وتؤكد هذه التقديرات التزام العلامة الراسخ بمرافقة الأسر المغربية من خلال توفير منتجات موثوقة، مبتكرة ومتاحة للجميع. أما في الفئة الغذائية، فقد حافظ Knorr Bouillon على مكانته الرائدة بتحقيق فوزه الخامس على التوالي في فئة مكعبات المرق، وذلك بفضل مذاقه الأصيل ودوره المحوري في المطبخ المغربي. ويعكس هذا التتويج المتجدد العلاقة المتينة التي تربط العلامة بالمستهلك المغربي، وقدرتها على التكيّف مع تطلعاته وتعزيز حضوره اليومي في مائدة الأسرة. يُشار إلى أنّ نتائج جائزة 'منتج السنة 2025' استندت إلى دراسة مستقلة شملت عينة مكونة من 3000 مستهلك يمثلون مختلف جهات المملكة، حيث تم تقييم المنتجات وفق معايير الابتكار، والجاذبية، ونية الشراء. وفي فئة المنتجات الغذائية، خضعت المنتجات لتجارب واقعية داخل البيوت لضمان مصداقية التقييم. ويأتي هذا التتويج الجديد ليعزز التزام يونيليفر بمهمتها الأساسية المتمثلة في تقديم منتجات يومية تُسهم في تحسين حياة المستهلك، مع إيلاء اهتمام خاص للجودة المستدامة والابتكار المتواصل، في انسجام تام مع تطلعات المجتمع المغربي.
الأيام
١٣-٠٥-٢٠٢٥
- صحة
- الأيام
منتجات 'يونيليفر' المغرب تحصد ثقة المستهلك وتُتوَّج بجائزة 'منتج السنة 2025'
أعلنت شركة يونيليفر المغرب عن فوز أربع من علاماتها التجارية المرموقة بجائزة 'منتج السنة 2025″، وهو تتويج يؤكد ثقة المستهلك المغربي بجودة وابتكار منتجات الشركة التي تُرافقه في مختلف تفاصيل حياته اليومية. وفي فئة العناية الشخصية، نال Clear Men Shampoo جائزة أفضل شامبو للرجال بفضل فعاليته في القضاء على القشرة ومنح شعور دائم بالانتعاش، مما يعكس تميّزه كخيار أول للرجل العصري الباحث عن الأداء العملي والجودة. أما علامة Signal فقد حصدت جائزتين في العناية بالفم، لكل من Signal White Now Original في تبييض الأسنان وSignal Cavity Fighter للوقاية من التسوس، تأكيدًا على التزام العلامة بمرافقة الأسر المغربية من خلال حلول موثوقة ومبتكرة. وفي الفئة الغذائية، واصل Knorr Bouillon تألقه بفوزه للعام الخامس على التوالي في فئة مكعبات المرق، لما يتميز به من نكهة أصيلة تُحاكي الذوق المغربي الأصيل، ودوره المحوري في إعداد الأطباق التقليدية. هذا التتويج يكرّس العلاقة المتينة بين العلامة والمستهلك، وقدرتها المستمرة على تلبية تطلعاته. وجدير بالذكر أن هذا التتويج جاء بناءً على دراسة ميدانية مستقلة شملت 3000 مستهلك من مختلف مناطق المملكة، وارتكزت على معايير الابتكار، وجاذبية المنتج، ونية الشراء، إضافة إلى اختبارات منزلية خاصة بالمنتجات الغذائية. كما يؤكد هذا الإنجاز مجددًا التزام يونيليفر بتقديم منتجات يومية عالية الجودة تُسهم في تحسين حياة المستهلك المغربي عبر الابتكار والاستدامة.
النهار
١٠-٠٥-٢٠٢٥
- سياسة
- النهار
ثغرة أمنيّة في تطبيق اتصالات مخصص تكشف رسائل مشفّرة لمسؤولين أميركيين
تعرّض تطبيق الاتصالات المشفرة المستخدم من قبل مسؤولين في الحكومة الأميركية لاختراق أمني كشف عن ثغرة تكنولوجية سمحت بتسريب رسائل كانت تُعتقد أنها محمية بالكامل. ويعود هذا التسريب إلى ضعف غير متوقع في آلية أرشفة الرسائل داخل التطبيق. التطبيق، الذي يُعرف باسم "تي إم سيغنال" TM Signal، هو نسخة معدّلة من تطبيق "سيغنال" Signal الشهير، طوّرته شركة "تيلي ميسج" TeleMessage الإسرائيلية قبل أن تستحوذ عليها لاحقًا شركة "سمارش" Smarsh الأميركية. صُمم التطبيق ليتيح أرشفة الرسائل النصية لأغراض الامتثال التنظيمي، لكن تقارير كشفت أن بعض الرسائل كانت تُرسل إلى خوادم الأرشفة بنص واضح، مما أضعف نظام التشفير وأدى إلى تعريضها للاختراق. وبحسب مجلة "وايرد"WIRED ، فإن التحقيقات الأولية تشير إلى أن التطبيق لم يكن مشفرًا بالكامل كما كان يُعتقد، إذ تم إرسال بعض الرسائل دون حماية كافية، مما سمح بوصول جهات غير مصرح لها إلى محتوى المراسلات. رغم أن بيانات بعض الشخصيات مثل عضو الكونغرس مايك والتز لم يتم الوصول إليها، إلا أن الحادثة أثارت قلقاً واسعاً داخل الأوساط الأمنية. وتضمنت البيانات المتأثرة جهات حكومية مثل هيئة الجمارك وحماية الحدود، بالإضافة إلى شركات خاصة مثل Coinbase ، وفقاً لتقرير نشرته The Daily Beast. صورة تعبيرية عقب الكشف عن الاختراق، أوقفت شركة "تيلي ميسج" خدمات التطبيق مؤقتاً وبدأت تحقيقاً داخلياً بالتعاون مع شركة خارجية متخصصة بالأمن السيبراني. وأثار السيناتور الأميركي رون وايدن القضية، مطالباً وزارة العدل بفتح تحقيق رسمي، مشيرًا إلى أن استخدام تطبيقات غير معتمدة في مراسلات رسمية يُعد تهديداً للأمن القومي. تجدر الإشارة إلى أن التطبيق لا يحمل اعتماد برنامج FedRAMP الفيدرالي، وهو البرنامج المخصص للموافقة على استخدام أدوات تكنولوجيا المعلومات في المؤسسات الحكومية الأميركية.
المساء الإخباري
٠٤-٠٥-٢٠٢٥
- المساء الإخباري
احذر هذه التطبيقات على موبايلك…12 تطبيق يسرق رسائل الواتساب ويراقبك من غير ما تعرف
أطلقت شركة مختصة في الأمن السيبراني تحذير جديد لمستخدمي الهواتف الذكية التي تعمل بنظام 'أندرويد'، بعد أن تم رصد مجموعة من تطبيقات الدردشة المتوفرة على متجر جوجل بلاي تتضمن برمجيات خبيثة قادرة على اختراق خصوصية المستخدمين وسرقة محادثاتهم على تطبيق واتساب، وقد تمكن الخبراء من إعداد قائمة تضم 12 تطبيق يشكل تهديد حقيقي، إذ تقوم هذه التطبيقات بالتجسس على الهواتف وسحب الصور والمحادثات دون إذن مسبق من المستخدم. برامج خبيثة تتخفى داخل تطبيقات دردشة وضحت شركة ESET للأمن الرقمي أن هناك 12 تطبيق خبيث تم تضمين برمجيات تجسسية بداخلها، وتم إدراج 6 منها بالفعل على متجر جوجل بلاي، وتبدو هذه التطبيقات عند النظر إليها للوهلة الأولى كأنها تطبيقات دردشة عادية، مما يسهل خداع المستخدمين ودفعهم إلى تنزيلها دون التحقق من موثوقيتها، ومن بين هذه التطبيقات: Privee Talk MeetMe Let's Chat Quick Chat Rafaqat Chit Chat YoohooTalk TikTalk Hello Chat Nidus GlowChat Wave Chat احذفها فورًا لحماية بياناتك وجه فريق ESET تنبيه مباشر لجميع المستخدمين الذين قد يكونون قاموا بتحميل هذه التطبيقات، مطالبينهم بإزالتها فورا من أجهزتهم، وأوضحوا أن هذه التطبيقات يمكنها الوصول إلى رسائل تطبيقات مثل واتساب وSignal، والتقاط صور باستخدام الكاميرا، وتسجيل المكالمات الهاتفية دون علم المستخدم، مما يشكل تهديد خطير للخصوصية، كما نبه الخبراء إلى أن البيانات المسروقة يمكن استخدامها للابتزاز أو تنفيذ أنشطة إجرامية عبر الإنترنت. أساليب احتيال تعتمد على خداع المشاعر اوضح لوكاس ستيفانكو الباحث في ESET إلى أن القراصنة قد يعتمدون على أساليب خداع عاطفية لجذب الضحايا، حيث يتقمصون شخصية أشخاص مهتمين بعلاقات عاطفية ويطلبون من المستخدم تحميل تطبيق دردشة مختلف لمتابعة الحديث، ولذلك شدد على ضرورة الحذر الشديد عند تثبيت أي تطبيق جديد، والاعتماد على المصادر الرسمية والموثوقة، بالإضافة إلى تحديث نظام التشغيل والتطبيقات بشكل منتظم لتقليل فرص التعرض للاختراق.
