أحدث المواضيع
ما هي هذه البرمجية الجديدة التي تستهدف محظات توليد الكهرباء و ما مدى خطورتها ؟
HOME newما هي هذه البرمجية الجديدة التي تستهدف محظات توليد الكهرباء و ما مدى خطورتها ؟
في ديسمبر 2016، تعرضت شبكة الكهرباء في أوكرانيا إلى هجوم البرمجيات الخبيثة لم يسبق له مثيل، ويطلق عليه ب"Crash Override".
لم يستمر الهجوم لأكثر من ساعة، فقط لمحة موجزة للكشف عن ما هو قادم. وكانت هذه أول حالة معروفة من البرمجيات الخبيثة المصممة خصيصا لاستهداف أنظمة الشبكة الكهربائية. الآن، فقد تطورت إلى مستوى جديد من القوة و هو في المجال العام.
ما هي برمجية Crash Override ؟
تتكون الميزات الرئيسية لهذا البرنامج من سلسلة من العمليات المتقدمة التي يقوم بها باب خلفي، مما يسمح له بالولوج إلى النظام المصاب وحزم الحمولة الفردية لمطالب مختلفة.
عندما يتم اختراق نظام الشبكة الكهربائية من خلال هذا الباب الخلفي، فCrash Override يقوم باستخدام نفس البروتوكولات التقنية التي تستخدمها أنظمة الشبكة الفردية للتواصل مع بعضها البعض حيث ليس الهدف من هذا الهجوم التجسس بل التدمير فهو مصمم لاستحالة حذفه.
ما مدى خطورة Crash Override ؟
حالما تقوم البرمجية بالسيطرة على النظام، فيمكنها بدء الأوامر الخاصة بها، وإرشاد أجزاء معينة من الشبكة أو إيقافها عبر خطوط فرعية. وهي تعمل عن طريق فتح قواطع RTUs قبل إجبارهم على خوضحلقة لانهائية.
فRTUs هي الأجهزة التي تعمل كواجهة بين العالم المادي وأنظمة التوزيع الكهربائية. ويمكن أن يؤدي التلاعب بهذه الوحدات إلى فقدان الطاقة في المناطق المستهدفة، كما يؤكد ذلك رمز البرنامج.
فوفقا لتحليل أجري من قبل شركة مكافحة الفيروسات Eset، أكد وجود عددا من حالات "crash.dll" في البرامج الضارة. ويتميز نظام هذا الهجوم المتخصص بميزات تقرضه على الأقل أربعة بروتوكولات خط شبكة دولية مستخدمة حاليا في جميع أنحاء العالم، مما يعني أنه يمكن بسهولة إعادة توجيهه في أوروبا، ومناطق من الشرق الأوسط وأمريكا الشمالية، وكذلك آسيا.
وقد يكون للاعتداءات الواسعة النطاق على شبكات الكهرباء آثار مدمرة. فهي توفر للمستشفيات الطاقة والتدفئة للمنازل والضوء و الحفاظ على سلامة البنية التحتية للحياة اليومية. فCrashOverride لديه القدرة على الانتشار و اختراق هذه النظم ومراقبة القيادة.
فالتقنيات الجديدة التي تجعل هذه البرمجية قوية جدا هو المزيج من سمات البرامج الضارة القديمة والجديدة، سواء أنظمة التحكم الصناعية أو غير ذلك، فبمجرد أن تكون جزءا لا يتجزأ من أنظمة محطة توليد الكهرباء، فإنه يعمل على الإبلاغ عن معلومات غير صحيحة لمحللين النظم، مما يعيق قدرتهم على استكشاف الأخطاء وإصلاحها. وعلاوة على ذلك، فإنه يستخدم ثغرات في البرمجيات لإيقاف أنظمة الحماية.
حتى في حالة وجود عدوى ِقضسا Crash Override، هناك خيار لتحويل الطاقة يدويا. في حين أن هذا يستغرق وقتا طويلا، فإنه لا يزال يعتبر فشل أمني ضد هذه السلالة الجديدة من الهجمات الإلكترونية.
مايكروسوفت تصدر تحديثات جديدة من أجل إصلاح 96 ثغرة على مختلف منتجاتها !
HOME newمايكروسوفت تصدر تحديثات جديدة من أجل إصلاح 96 ثغرة على مختلف منتجاتها !
لقد أصدرت مايكروسوفت تحديثات أمنية جديدة من أجل إصلاح 96 ثغرة و تصحيح بعض الأخطاء و قد تم إصدار هذه التحديثات أيضا بالنسبة لأنظمة التشغيل غير المعتمدة و أهمها Windows XP.
و قد جاءت هذه التحديات لإصلاح مجموعة من مشاكل تنفيذ التعليمات البرمجية عن بعد، و كذا مايكروسوفت إيدج و مايكروسوفت أوفيس اللذان يمكن التحكم فيهما عن بعد من طرف المهاجمين أو الهاكرز من أجل الحصول على تحكم كامل.
يقول أدريان هول، المدير العام لمركز عمليات الدفاع الإلكتروني :
أثناء مراجعتنا لتحديثات هذا الشهر، تمكنا من التعرف على عدد من الثغرات التي قد تشكل مستوى خطير في الهجمات الإلكترونية، و لهذا نقدم لكم اليوم تحديثات أمنية إضافية حيث ستكون هذه الأخيرة متاحة لجميع المستخدمين من ضمنهم مستخدمو النسخ القديمة للويندوز.
كما يجدر الذكر أن هذا التحديد لا يعتبر الأول من نوعه بالنسبة لويندوز XP، حيث قامت مايكروسوفت الشهر الفارط بإطلاق تحديث آخر لحماية المستخدمين من برنامج الفدية WannaCry.
و قد أشارت مايكروسوفت إلى أن جميع نظم التشغيل Windows مع تفعيل لخاصية التحديثات التلقائية، ستصلهم هذه الإصلاحات قريبا، أما بالنسبة لويندوز XP فسيتم تحديثه بشكل يدوي عن طريق مركز التحميل.
قريبا، متجر متقل ذاتي القيادة سيجوب شوارع شنغهاي
HOME newقريبا، متجر متقل ذاتي القيادة سيجوب شوارع شنغهاي
لقد حاولت شركة صغيرة سويدية تسمى ويليس أن تقلد شركة أمازون في إنشاء متاجر خالية من الصراف مع الخروج الآلي. ولكن بعد طرح أول متجر اختبار في شنغهاي في وقت سابق من هذا العام، فإن الشركة تتحرك الآن إلى فكرة جديدة تماما، رغم أنها غريبة بعض الشيء، و هي إنشاء متجر مستقل يجوب باستمرار الشوارع، ويدعى موبي مارت.
موبي مارت هو متجر متنقل على عجلات. انه على حجم حافلة صغيرة، والفكرة هي أنه في نهاية المطاف سوف تستخدم الذكاء الاصطناعي ورؤية الكمبيوتر للتنقل في شوارع المدينة حيث يتم التحكم في النموذج الحالي من قبل البشر. و يحمل هذا الأخير بعض الأساسيات، مثل المواد الغذائية الطازجة، وكذلك أشياء مثل أحذية رياضية والمجلات ... .
الآن، هذا هو المكان الذي تصبح فيه الأمور صعبة مع موبي مارت. حيث يقول ويليس (الذي في شراكة مع جامعة صينية التي أخرجت هذه التكنولوجيا إلى الحياة)، أن المخزن سيكون قادرا على القيادة إلى المستودعات لإعادة تجميع نفسه، ويشير إلى أن العملاء يمكن أن تكون قادرة على استدعاء مخازن أيضا. هناك أيضا عنصر تسليم طائرة بدون طيار. ولكن في الوقت الراهن، لا توجد تفاصيل عن كيفية خطط ويليس لبناء أو دعم أي من هذه الأفكار الطموحة.
ويمكن أن يساعد هذا المتجر المتنقل في خدمة المناطق الحضرية المتخلفة مع محدودية الحصول على الغذاء الجيد أو الضروريات الأساسية الأخرى. وتقول ويليس انها ستختبر مخزن النموذج في شنغهاي، وأن الشركة تخطط لإنتاج المزيد منهم في عام 2018.
Subscribe to:
Posts (Atom)