logo
ENع
#

أحدث الأخبار مع #سيجنال

كيف تمكن مخترق من الوصول لمحادثات الحكومة الأميركية على سيجنال؟
كيف تمكن مخترق من الوصول لمحادثات الحكومة الأميركية على سيجنال؟

الشرق السعودية

timeمنذ 11 ساعات

  • الشرق السعودية

كيف تمكن مخترق من الوصول لمحادثات الحكومة الأميركية على سيجنال؟

تمكّن أحد القراصنة من الوصول إلى خوادم تطبيق "TM SGNL"، النسخة المعدّلة من تطبيق "سيجنال" (Signal)، خلال أقل من 20 دقيقة، وذلك في عملية استندت إلى استغلال بسيط لثغرة صغيرة، لكنها بالغة التأثير، إذ كشف عن تركيبات برمجية قديمة وإعدادات غير مؤمنة على الإطلاق. بدأ المخترق رحلته بالوصول إلى لوحة التحكم الخاصة بالنطاق الآمن للتطبيق عبر العنوان: وفقاً لتصريحاته لموقع Wired. تشفير عتيق بمجرد الدخول، لاحظ المخترق أن النظام يعتمد على تشفير كلمات المرور باستخدام خوارزمية MD5 على واجهة المستخدم، وهي خوارزمية قديمة وضعيفة لم تعد تُستخدم في نظم التشفير الحديثة نظراً لقابليتها للاختراق. الأخطر من ذلك أن التشفير كان يتم على واجهة المستخدم فقط، ما يجعل قيمة "الهاش" الناتجة تُستخدم عملياً ككلمة مرور، وبالتالي يسهل نسخها واستخدامها للدخول مباشرة. وبعد أن تبين للمخترق ضعف أساليب الحماية، شكّ في أن بنية النظام تعتمد على تقنيات قديمة، وبالفعل وجد أن TeleMessage تستخدم JSP، وهي تقنية لإنشاء تطبيقات الويب ترجع إلى أوائل العقد الأول من الألفية الحالية، ما زاد من احتمالية وجود ملفات حساسة مكشوفة للعامة على الإنترنت. للبحث عن الثغرة، استخدم أداة feroxbuster، وهي أداة تستهدف اكتشاف الموارد العامة المتاحة على مواقع الويب، ووجه عمليات المسح إلى نطاقين تابعين لـ TeleMessage هما: و إذ بدأ الاختراق الحقيقي عندما اكتشف رابطاً على النطاق الثاني ينتهي بـ/heapdump. عند فتح هذا الرابط، قدّم الخادم ملفاً كبيراً يُعرف باسم heap dump، وهو ملف يحتوي على لقطة من الذاكرة المؤقتة للخادم (RAM) وقت تحميل الصفحة، بحجم وصل إلى نحو 150 ميجابايت. هذه الملفات غالباً ما تحتوي على أجسام الطلبات HTTP، التي قد تتضمن بيانات اعتماد المستخدمين، وباستخدام كلمة مفتاحية بسيطة مثل password، وجد المخترق أسماء مستخدمين وكلمات مرور بشكل نصي ضريح غير مشفر. بيانات حساسة وعند استخدام واحدة من هذه البيانات لتسجيل الدخول إلى لوحة الإدارة، تبيّن أنه اخترق حساباً لموظف تابع لوكالة الجمارك وحماية الحدود الأميركية، التي أكدت لاحقاً استخدامها لخدمة TeleMessage. ولم تقتصر البيانات المكشوفة على بيانات الدخول، بل شملت أيضاً سجلات محادثات داخلية غير مشفرة بصيغة نصية، من بينها محادثات خاصة بمنصة Coinbase الشهيرة لتداول العملات الرقمية. ورغم تأكيد Coinbase عدم وجود دليل على تعرض بيانات العملاء للخطر، فإن مجرد كشف هذه المحادثات يطرح تساؤلات كبرى بشأن البنية الأمنية للتطبيق. تحليل الشيفرة المصدرية لتطبيق TM SGNL كشف لاحقاً أن التطبيق يرسل الرسائل بصيغة غير مشفرة إلى خادم أرشفة خاص رغم الترويج له بأنه يوفر تشفيراً "من طرف إلى طرف" يشمل حتى عملية الأرشفة المؤسسية. الخادم كان مبنياً باستخدام إطار Spring Boot بلغة Java، ويضم ميزة تُعرف بـ Actuator، تُستخدم لمراقبة التطبيقات، وتتضمن نقطة الوصول /heapdump. هذه النقطة كانت مكشوفة للجميع، ما سمح بتنزيل بيانات حساسة من الخادم دون الحاجة إلى مصادقة للتوثيق. وفقًا لشركة Wiz المتخصصة في الأمن السحابي، فإن نقطة /heapdump المصنفة ضمن أكثر نقاط الضعف شيوعاً، كانت حتى عام 2017 مفعّلة بشكل افتراضي، قبل أن يتم حصر الوصول إلى نقاط آمنة فقط مثل /health و/info. غير أن مطوري TeleMessage على ما يبدو إما استخدموا إصداراً قديماً من Spring Boot، أو قاموا يدوياًَ بفتح نقطة الوصول هذه، ما تسبب في هذا الاختراق واسع النطاق. وكانت هذه التفاصيل قد ظهرت بعد أيام من تداول صورة لمايك والتز، مستشار الأمن القومي السابق للرئيس ترمب، وهو يستخدم TM SGNL خلال اجتماع رسمي. وبعد الحادثة، أبلغ مصدر مجهول الصحفي ميكا لي أنه تمكن من اختراق التطبيق بسهولة، ما دفع TeleMessage لاحقاً إلى تعليق خدماتها مؤقتاً وسط صمت رسمي من الشركة الأم "Smarsh".

تقرير بريطاني: حملة ترامب ضد اليمن مثال واضح للفشل الاستراتيجي الأمريكي
تقرير بريطاني: حملة ترامب ضد اليمن مثال واضح للفشل الاستراتيجي الأمريكي

اليمن الآن

timeمنذ 2 أيام

  • سياسة
  • اليمن الآن

تقرير بريطاني: حملة ترامب ضد اليمن مثال واضح للفشل الاستراتيجي الأمريكي

يمن إيكو|ترجمة: قال موقع 'ميدل إيست مونيتور' البريطاني إن الحملة العسكرية التي شنتها إدارة ترامب على اليمن هذا العام عكست فشلاً عسكرياً ودبلوماسياً واضحاً للولايات المتحدة في التعامل مع قوات صنعاء التي خرجت من هذه الحملة أقوى. ونشر الموقع، اليوم الأحد، تقريراً رصده وترجمه 'يمن إيكو'، سلط فيه الضوء على 'الفشل العسكري الأمريكي في البحر الأحمر'، حسب تعبير عنوان التقرير. وأشار التقرير إلى أن 'العملية العسكرية الأمريكية التي انطلقت في مارس 2025 كانت تهدف لتدمير ترسانة الحوثيين الصاروخية وطائراتهم المسيرة وبنيتهم التحتية العسكرية، ولكن ورغم الإنفاق الضخم والأسلحة المتطورة، فشلت العملية في تحقيق أهدافها الاستراتيجية'، مشيراً إلى أن 'الحوثيين لم يكتفوا بالنجاة من الهجمات، بل صعّدوا هجماتهم على السفن التجارية والعسكرية، وشكّل هذا الوضع أكبر تحدٍّ للهيمنة البحرية الأمريكية منذ الحرب العالمية الثانية، إذ ازداد الحوثيون جرأة، واستهدفوا حتى السفن الحربية الأمريكية مراراً وتكراراً'. ووفقاً للتقرير فإن 'هذا القصور يعود جزئياً إلى الاستراتيجية الأمريكية المُفرطة في التركيز على الجانب العسكري، فالاستجابات العسكرية وحدها لا تكفي لحل أزمة البحر الأحمر'. وأضاف: 'على غرار عملية (حارس الرخاء) السابقة في عهد بايدن، والتي فشلت في استعادة الثقة التجارية في طرق الشحن في البحر الأحمر، واجه نهج ترامب الأكثر عدوانية القيود نفسها، فعلى الرغم من تكثيف الهجمات، لم تتمكن حملته من وقف عمليات الحوثيين تماماً'. وأشار التقرير إلى أن الاتفاق الذي تم الإعلان عنه في 6 مايو، لوقف إطلاق النار بين قوات صنعاء والولايات المتحدة بوساطة عمانية 'تم تقديمه كإجراء لخفض التصعيد، لكنه فُسر سريعاً على أنه هزيمة استراتيجية للولايات المتحدة، فبينما توقف الحوثيون عن مهاجمة السفن الأمريكية، واصلوا شنّ هجماتهم على إسرائيل، وكشف هذا عن حدود الاتفاق، وأبرز غياب التنسيق مع إسرائيل، الحليف الرئيسي لأمريكا'. واعتبر التقرير أن 'خطوة تجاوز إسرائيل ونتنياهو كانت لافتة للنظر بشكل خاص، فقد فوجئت إسرائيل تماماً بالإعلان'. وأشار إلى أن 'عدة عوامل ساهمت في فشل حرب ترامب ضد الحوثيين، أولها أن الاعتماد المفرط على الحلول العسكرية تجاهل التعقيد الجيوسياسي للمنطقة، بالإضافة إلى العبء المالي والعسكري غير المتناسب على الولايات المتحدة، كما أدى الجمع بين التردد الإقليمي في المشاركة وصمود الحوثيين العالي إلى إطالة أمد الأزمة'. وأضاف أن 'ضعف التنسيق الداخلي وسوء إدارة العمليات داخل إدارة ترامب لعب دوراً رئيسياً، حيث كشف التسريب العرضي للخطط العسكرية على تطبيق سيجنال عن خلل فادح في التنسيق والأمن العملياتي، وقد ساهم هذا الحادث- إلى جانب تعيين بيت هيجسيث وزيرًا للدفاع، المعروف بموقفه المتشدد- في تعزيز النهج العسكري على حساب الدبلوماسية'. ووفقاً للتقرير فقد 'كان لحرب ترامب الفاشلة واتفاق وقف إطلاق النار عواقب وخيمة على مصداقية الولايات المتحدة وتموضع الحوثيين في اليمن، فبالنسبة لأمريكا، أضعف هذا الفشل مكانتها الإقليمية والعالمية، وبرز الحوثيون أقوى بعد نجاتهم من أكثر من ألف غارة جوية، مما أثار شكوكاً حول فعالية الجيش الأمريكي، بينما أثار الاستخدام المكثف للذخائر الموجهة بدقة- وهي حيوية للصراعات المحتملة مع الصين- مخاوف داخل القيادة الأمريكية لمنطقة المحيطين الهندي والهادئ'. وبالإضافة إلى ذلك، أوضح التقرير أن 'قرار واشنطن بتجاوز إسرائيل أدى إلى توتر مع حليفها الرئيسي، وكشفت الضربات الانتقامية الإسرائيلية على اليمن، بدون تنسيق أمريكي، عن تصدعات داخل التحالف الإقليمي، كما زاد غياب التدخل الأوروبي من عزلة الولايات المتحدة في التعامل مع أزمة البحر الأحمر'. واعتبر التقرير أن 'وقف إطلاق النار عزز مكانة الحوثيين في اليمن والمنطقة، فقد اعتبروا الاتفاق انتصاراً، كما أبرزت هجماتهم المستمرة على إسرائيل، رغم وقف إطلاق النار الأمريكي، طموحاتهم الإقليمية وعزمهم الراسخ على لعب دور رئيسي في إعادة تشكيل ديناميكيات الشرق الأوسط، بل والعالم'. وخلص التقرير إلى أن 'حرب دونالد ترامب ضد الحوثيين في عام ٢٠٢٥ تعد مثالاً واضحاً على الفشل الاستراتيجي في السياسة الخارجية الأمريكية، فالعملية العسكرية المكلفة، التي شُنّت لاستعادة الردع وتأمين البحر الأحمر، لم تفشل في إضعاف قوة الحوثيين فحسب، بل أدّت أيضاً إلى وقف إطلاق نار كشف عن محدودية دبلوماسية وعسكرية أمريكية، وقد جسّد وقف إطلاق النار في ٦ مايو ٢٠٢٥، الذي أُبرم بدون تنسيق إسرائيلي، هذا الفشل، إذ لم يُوقف هجمات الحوثيين على إسرائيل، بل عزّز مكانتهم الإقليمية'.

عمليات تجسس باستخدام تطبيق إلكتروني يحمل سمات تقنية مشابهة لـ"سيجنال".. ما التفاصيل؟
عمليات تجسس باستخدام تطبيق إلكتروني يحمل سمات تقنية مشابهة لـ"سيجنال".. ما التفاصيل؟

الدستور

time١١-٠٥-٢٠٢٥

  • سياسة
  • الدستور

عمليات تجسس باستخدام تطبيق إلكتروني يحمل سمات تقنية مشابهة لـ"سيجنال".. ما التفاصيل؟

كشف العميد طارق العكاري، الخبير في الاستراتيجيات العسكرية والاقتصاد السياسي، عن معلومات نشرتها صحف أمريكية مستقلة، تُشير إلى مزاعم حول عمليات تجسس باستخدام تطبيق إلكتروني يحمل سمات تقنية مشابهة لمنصة "سيجنال". وأوضح العكاري، خلال حديثه ببرنامج "الحياة اليوم" المذاع على قناة "الحياة"، أن هذا الأمر يُثير تساؤلات حول مستوى الرقابة داخل المؤسسات الأمنية الأمريكية، ومدى قدرة واشنطن على مواجهة التحديات الاستخباراتية الجديدة. أما فيما يتصل بإدارة الأزمات الإقليمية، فقد سلط "العكاري" الضوء على الغارات الأمريكية التي استهدفت الحوثيين، مشيرًا إلى أن العمليات العسكرية لا تُنفذ عبثًا، وإنما وفق أهداف محددة، مستدركًا بأن واشنطن أوقفت غاراتها فور إعلان الحوثيين أنهم لم يشكّلوا تهديدًا للسفن الأمريكية، مما يعكس أن الغرض من تلك الضربات قد تحقق بالفعل.

لماذا تراجع استخدام الألمان للهواتف الذكية في إجراء المكالمات؟
لماذا تراجع استخدام الألمان للهواتف الذكية في إجراء المكالمات؟

البيان

time١١-٠٥-٢٠٢٥

  • أعمال
  • البيان

لماذا تراجع استخدام الألمان للهواتف الذكية في إجراء المكالمات؟

كشفت بيانات رسمية تراجعا ملحوظا في استخدام الألمان لهواتفهم الذكية في إجراء المكالمات. فقد ذكرت الوكالة الاتحادية للشبكات ردا على استفسار من وكالة الأنباء الألمانية (د ب أ) أنه بينما بلغ عدد دقائق المكالمات عبر الهواتف المحمولة في ألمانيا 163 مليار دقيقة في عام 2021، انخفض هذا الرقم إلى 145 مليار دقيقة في عام 2024. وكان الانخفاض أكبر بالنسبة لهواتف الخطوط الثابتة، حيث تراجعت من 104 مليارات دقيقة من المكالمات في عام 2020 إلى 57 مليار دقيقة في 2024. في المقابل، ارتفع عدد المحادثات عبر خدمات المراسلة مثل واتساب وسيجنال وثريما إلى جانب خدمات الإنترنت الأخرى. وبينما كان عدد دقائق المحادثات الصوتية عبر هذه الخدمات 121 مليار دقيقة في عام 2022، فقد بلغ عددها العام الماضي 197 مليار دقيقة. وتشهد مكالمات الفيديو أيضا اتجاها تصاعديا حادا، من 143 مليار دقيقة في عام 2022 إلى 184 مليار دقيقة في عام 2024. وفي كثير من الأحيان، لم يعد التواصل اليومي يتعلق بإجراء مكالمات، بل برسائل الدردشة، والتي تسمى أيضا بالرسائل الفورية - سواء كانت نصوصا أو صورا أو رسائل صوتية أو مقاطع فيديو أو رموز تعبيرية. وبحسب البيانات، تم إرسال 902 مليار رسالة فورية في ألمانيا العام الماضي، بزيادة قدرها 11 مليار رسالة عن عام 2023.

بعد فضيحة التسريب.. البيت الأبيض يقلل صلاحيات وزير الدفاع الأمريكي
بعد فضيحة التسريب.. البيت الأبيض يقلل صلاحيات وزير الدفاع الأمريكي

البوابة

time١٠-٠٥-٢٠٢٥

  • سياسة
  • البوابة

بعد فضيحة التسريب.. البيت الأبيض يقلل صلاحيات وزير الدفاع الأمريكي

نقلت صحيفة "الجارديان" عن مصدرين مطلعين، اليوم السبت، القول، بإن البيت الأبيض يسحب من وزير الدفاع الأمريكي، بيت هيجسيث، صلاحية اختيار كبير موظفي "البنتاجون". ويواجه وزير الدفاع، انتقادات شديدة بعد الكشف عن أنه شارك معلومات سرية في دردشة جماعية مع زوجته وشقيقه ومحاميه، فيما نفى البيت الأبيض صحة المعلومات، مؤكدًا أنها كاذبة. واستخدم هيجسيث تطبيق "سيجنال" للمراسلة على هاتفه الذكي، مُفصّلًا معلومات سرية دقيقة بدقيقة عن الغارات الجوية على أهداف حوثية في اليمن. وفي نفس الوقت تقريبًا من شهر مارس، شارك وزير الدفاع تفاصيل مماثلة مع كبار مسؤولي البيت الأبيض في مجموعة دردشة أخرى على "سيجنال"، والتي ضمّت بالصدفة صحفيًا. وبحسب الإذاعة الأمريكية، كان من الممكن أن يُعرّض هذا التسريب، الذي جاء قبل ساعات من بدء الغارات الجوية، الطيارين الأمريكيين للخطر لو اعترض خصوم الولايات المتحدة تلك المعلومات المتعلقة بتوقيت الغارات. وقد أسقط "الحوثيون" بالفعل طائرات أمريكية مُسيّرة من طراز بريداتور مرتين.

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

مستعد لاستكشاف الأخبار والأحداث العالمية؟ حمّل التطبيق الآن من متجر التطبيقات المفضل لديك وابدأ رحلتك لاكتشاف ما يجري حولك.
app-storeplay-store