نقاط الضعف في نظام التشغيل iOS التي
ناقشناها في الأسبوع الماضي ، لقد حان نواحي الضعف في نظام Android. في 4 سبتمبر ، نشر باحثون من مبادرة Zero Day Initiative معلومات عن المشكلة في Android.
الأخبار ، النشرة ) ، وفي وقت النشر ، لم تكن مغلقة. في حزمة التصحيح لنظام Android التي تم إصدارها في اليوم السابق ، تم إصلاح خطأين أساسيين في Media Framework ، لكن هذه المشكلة في برنامج التشغيل Video4Linux 2 لا تزال صالحة.
لذلك ، يتم الكشف عن تفاصيل قليلة. ZDI تقدر الضعف في 7.8 وفقا ل CVSS. جوهر المشكلة هو أن السائق لا يتحقق من وجود الكائن قبل إجراء العمليات عليه. يتطلب خطأ التشغيل الوصول المحلي إلى النظام. بمعنى آخر ، يمكن للتطبيق الذي يحتوي على تعليمات برمجية ضارة وامتيازات منخفضة الحصول على حق الوصول الكامل إلى الهاتف الذكي ، ولكن يجب تثبيت هذا التطبيق بطريقة أو بأخرى.
لم يعلق ممثلو Google بعد على تقرير الضعف. وفقًا لـ ZDI ، تلقى مطور Android معلومات حول المشكلة مرة أخرى في مارس من هذا العام ، في يونيو قال إنه كان يعمل على التصحيح ، لكنه لم يستجب للطلبات اللاحقة لتاريخ إصدار التصحيح. لا يزال تقييم البائع مهمًا: على سبيل المثال ، استجابت شركة آبل في الأسبوع الماضي لاستكشاف جوجل لنقاط الضعف في نظام التشغيل iOS
ببيان يؤكد وجود حملة ضارة ، لكن دحض الادعاءات المتعلقة بمدة الهجوم. وفقًا لشركة Apple ، استمرت الحملة لمدة شهرين وليس عامين.
مايكروسوفت وفيسبوك ، بمشاركة العديد من الجامعات الأمريكية ، تشرع في شن حرب ضد المصادمات. نظمت الشركات مسابقة (
أخبار ،
موقع مشروع) لتحدي اكتشاف Deepfake ، تتمثل مهمته في إيجاد طرق فعالة للتعامل مع المحتوى المزيف باستخدام أساليب التعلم الآلي. في نهاية هذا العام ، سينشر المشروع مجموعة بيانات (مقاطع فيديو أصلية ومعدلة) ، على أساسها سيتمكن المشاركون من تدريب أدوات الكشف المزيفة. في ربيع عام 2020 ، سيتم إجراء اختبار الصندوق الأسود ، والذي سيحدد أكثر التطورات فعالية.
لم يصب نيكولاس كيج عند إنشاء GIF. مصدر .يعد Deepfake موضوعًا حديثًا نسبيًا ، والذي بدأ مناقشة واسعة في عام 2017. ثم في الشبكات الاجتماعية ، بدأت تظهر مقاطع الفيديو التي تم فيها استبدال وجه الشخص بآخر ، وأحيانًا بمصداقية لا تصدق. ظهر المصطلح نفسه بفضل أحد مستخدمي Reddit الذين يستخدمون أعماق الاسم المستعار ، حيث يشيرون إلى نوع المنتج النهائي (المزيف) وطريقة تصنيعه (تقنية التعلم العميق). منذ ذلك الحين ، تم إطلاق العديد من المشاريع مع شفرة المصدر لصنع المنتجات المقلدة في المنزل. لقد حصلت هذه التكنولوجيا على استخدام واسع النطاق ، مع مجموعة متنوعة من النتائج - من الأبرياء نسبيًا (إذا قمت
بلصق وجه Mel Gibson في فيلم Mad Max: Fury Road ، الذي لم يحرز فيه نجمة) ، إلى تلك المشكوك فيها والخطيرة حقًا (المواد الإباحية وخطب مزيفة من السياسيين).
قبل ظاهرة deepfake ، يمكن افتراض أن أي نص على الإنترنت يمكن أن يكون مزيفًا ، في حين أن الفيديو يستحق مزيدًا من الثقة. الآن هذا ليس كذلك ، ولا يتعلق الأمر فقط بمقاطع الفيديو. في 30 أغسطس ، نشرت صحيفة وول ستريت جورنال أول حالة موثقة من حالات الاحتيال الذكي التي تنطوي على احتيال صوتي بشري. عانت شركة طاقة لم تسمها: تمكن المحتالون من إعادة إنتاج صوت مديرها بشكل لا تشوبه شائبة ، وبعد ذلك قاموا باستدعاء موظف في المنظمة وطالبوا بنقل 220 ألف يورو. تم الانتهاء من "المهمة" ، وذهب المال للمهاجمين. هذا ليس مجرد مثال على الاحتيال عبر الهاتف المتقدم ، ولكنه أيضًا سيناريو حيث تصبح تقنيات صنع المنتجات المزيفة التي يصعب تمييزها عن الواقع غير متصلة بالإنترنت.
على موقع مشروع Deepfake Detection Challenge ، تتم مقارنة مكافحة المنتجات المقلدة بلعبة الشطرنج: يجب تطوير أنظمة ذكية للمعارضين من خلال خوارزميات التعرف المزيفة القوية. هذه مهمة مشرفة ، لكن يبدو أنه في المستقبل القريب ، سيتعين علينا جميعًا تطبيق أساليب أكثر صرامة لتصفية محتوى الشبكة. في الواقع المذهل الجديد ، لا ينبغي للمرء أن يثق على الفور في رسائل البريد الإلكتروني المزعومة من شركة كبيرة فحسب ، بل وأيضاً في رسائل الفيديو من أشخاص معروفين. والمكالمات الهاتفية. فقط الاجتماع وجهاً لوجه محمي حتى الآن من التداخل الرقمي. نأمل أن يستمر هذا المعقل الأخير لفترة طويلة.
مشكلات الأمان التقليدية ، لا سيما استخدام البرامج القديمة ، لا تذهب إلى أي مكان.
تحقق Kaspersky Lab في إصدارات Windows التي تستخدمها الشركات المتوسطة والكبيرة والشركات الصغيرة والمستخدمون العاديون. تتوافق نتائج المستهلك مع البيانات الحديثة من
مصادر أخرى : احتل نظام Windows 10 مؤخرًا أكثر من نصف السوق بقليل. يتم تثبيت Windows الأكثر حداثة في 53 ٪ من المستخدمين النهائيين ، والحصة بين الشركات الصغيرة أعلى قليلاً - 55 ٪.
في المرتبة الثانية ، ويندوز 7 ، الذي ينتهي دعمه الموسع في 14 يناير 2020. كلما كانت الشركة أكبر ، كلما كانت نسبة الترحيل إلى إصدارات نظام التشغيل الجديدة أبطأ ؛ ومن بين الشركات المتوسطة والكبيرة ، تصل حصة Windows 7 إلى 47٪. في المرتبة الثالثة إصدار Windows 8.1 (7٪ من المستهلكين ، 5٪ من الشركات) ، الذي سيستمر دعمه حتى عام 2023. تم تثبيت نظام التشغيل Windows XP غير المدعوم وغير الآمن بصراحة في 2٪ من المستخدمين ، بينما لا يتم استخدام الشركات الكبيرة عمليًا. قد يكون لدى كل من المستهلكين والشركات حجج مختلفة ضد التحديث ، ولكن من وجهة نظر الأمان ، ستكون الترقية ضرورية عاجلاً أم آجلاً. في حالة نظام التشغيل Windows 7 الذي لا يزال يتمتع بشعبية ، ستكون هناك حاجة إليه قريبًا.
إخلاء المسئولية: الآراء الواردة في هذا الملخص قد لا تتوافق مع الموقف الرسمي لـ Kaspersky Lab. عزيزي المحررين يوصون عمومًا بمعالجة أي آراء بشك صحي.