تابعنا

تقنية

باسم وقاسم بزّون يرفعان اسم لبنان عالياً… فلماذا كافأتهما “ميتا”؟

Published

on

أمن المعلومات
النهار

لطالما تميّز الشباب اللبنانيّ في شتّى المجالات بالرغم من الظروف القاسية التي تواجه البلاد، حيث لم تقف الظروف السياسيّة ولا الاقتصاديّة حائلاً دون تفجّر الإبداع اللبناني، الذي تجلّى أخيراً بالشابين اللبنانيّين باسم وقاسم بزّون، اللذين نالا من “ميتا”، الشركة الأم لـ”فايسبوك”، 60 ألف دولار أميركيّ تكريماً لجهودهما عقب الكشف عن ثغرات أمنيّة ضمن برنامجها الجديد لحماية بيانات مستخدمي “فايسبوك” من التسريب.

وكانت “ميتا” قد أطلقت البرنامج العام الماضي لتدعو الباحثين إلى مساعدتها في الحدّ من تسريب البيانات، وكان باسم وقاسم من بين الباحثين الأمنيّين، البالغ عددهم 80 باحثاً، الذين اختارتهم “فايسبوك”.

في حديثه لـ”النهار”، قال باسم بزّون إنّهما يعملان مع “ميتا” منذ سنين عديدة، وقد شكّلا فريقاً من الباحثين الأمنيّين للعمل على اكتشاف الثغرات الأمنيّة. يُسمّى الفريق “Semicolon“، المعروف عالميّاً برصده ما يزيد عن 300 ثغرة أمنية في كبرى الشركات. وقد تمكّن الفريق سابقاً من الإبلاغ عن ثغرات بالغة الخطورة في “فايسبوك”، لعلّ أبرزها ثغرة عطّلت خدمة “مسنجر” في العام 2017، وثغرة تسريب بيانات المعلنين السياسيّين في العام 2020.

ونظراً إلى الصدى الواسع الذي تلقّته هذه الثغرات عالمياً، وتأثيرها وخطورتها، اختارتهما “ميتا” بشكل شخصيّ للمشاركة في برنامج “program private scrapping“، وهو برنامج خاصّ لمكافحة ثغرات تسريب البيانات، بعد أن أصبحت هذه الثغرات أهمّ ما يهدّد الشركة ويعرضها للمساءلة في جميع أنحاء العالم، لا سيّما في أوروبا.

أمن المعلومات

أضاف باسم أنّ البرنامج يتميّز بالسريّة الشديدة، وقد وقّعا على اتّفاقيّة “عدم إفصاح” قبل البدء بالعمل رسميّاً مع “ميتا”. ولفت إلى أنّهما نجحا في اكتشاف نحو 50 ثغرة أمنيّة خلال شهر ونصف، وقدّما تقارير مفصّلة، تضمّنت توصيات لكيفيّة المعالجة، وهو ما وصفه المسؤولون عن البرنامج بـ”العمل الاستثنائيّ”. وما زال باسم وقاسم مستمرّان في العمل ضمن البرنامج حتى اليوم.

من جهته، ذكر قاسم بزون، المؤسّس ورئيس قسم أمن المعلومات في “Semicolon“، لـ”النهار”، أنّهما يمتلكان الخبرة الطويلة التي تمتدّ لسنوات طويلة في مجال أمن المعلومات واصطياد الثغرات. ومع ازدياد عدد الباحثين الأمنيّين في الفريق وتراكم الخبرات، تمكّنوا من توسيع نطاق العمل واكتشاف المزيد من الثغرات في شركات عالميّة ضخمة، وقد انضمّ باسم إلى الفريق منذ سنتين، واستطاع اكتشاف عدد كبير من الثغرات في “فايسبوك” و”تيك توك” وغيرهما.

وأردف أنّ فريقهم بات من الجهات الموثوقة لدى “ميتا”، إذ تمنحهم الشركة إمكانيّة الوصول المبكّر إلى الخدمات التي تنوي طرحها، ليقوموا باختبار أمنها واختراقها (Pen Testing) وهي في مرحلة ما قبل الإطلاق.

وعند سؤالهما عن الثغرات الأمنيّة التي اكتشفاها، أجاب باسم وقاسم بأنّه ليس مخوّلاً لهما الإفصاح عن التفاصيل التقنيّة نظراً لأن البرنامج مُتاح للباحثين الأمنيين الذين دعتهم “فايسبوك” فقط، في الوقت الذي أكّدا فيه أنّ “الثغرات كانت تؤدّي إلى تسريب بيانات المستخدمين على نطاق واسع، وضمن شروط تقنيّة متنوّعة”.

وأشارا إلى أنّ خطورة هذه الثغرات دفعت “ميتا” إلى دعوتهما لحضور مؤتمر BountyCon” السنويّ، الذي يُعقد في دولة سنغافورة ليكونا اللبنانيّين الوحيدين المشاركين في هذا المؤتمر، وهو ما ضمن تمثيل لبنان للمرّة الأولى في هذا الحدث العالميّ في مجال أمن المعلومات، وعبّرا عن فخرهما بهذا الإنجاز وسط ما يعصف ببلدهما من أزمات وكوارث.

وشدّدا على أنّ أمن المعلومات هو واحد من أندر وأهمّ المجالات المطلوبة عالميّاً، وهو منفذ للبنان نحو العالم، وأضافا أنّ لبنان يضمّ خبرات لا يستهان بها في هذا المجال. ويسعى الشابان إلى نقل الخبرات التي اكتسباها منذ 2016 من خلال استثمار جزء كبير من مبلغ المكافأة في أكاديمية “Semicolon“، التي تضمّ اليوم معظم الباحثين الأمنيّين اللبنانيين الذين ذاع صيتهم عالميّاً في مجال أمن المعلومات، على حدّ قولهما.

المصدر

للمزيد من أخبار التقنية أنقر هنا

تقنية

خطوتان لتحصين حسابكم على “فايسبوك” في وجه المقرصنين

Published

on

فايسبوك
النهار

يعتبر تعرض حسابات فايسبوك لـ”التهكير” (القرصنة/ السرقة) هاجسًا لدى العديد من المستخدمين. ورغم استمرار المقرصنين بابتكار أساليب جديدة للقيام بهذه المهمة، إلا أن خيارين تقدمهما المنصة قادران على منح حساباتكم حصانة عالية بوجه محاولات القرصنة.

تتيح “فيسبوك” لمستخدمها خياري “تنبيهات تسجيل الدخول غير المعروفة” و”المصادقة الثنائية”. يسمح الخيار الأول للمستخدمين بأن يطلعوا على الأجهزة والمواقع الجغرافية التي سجل من خلالها دخول الى حساباتهم، وبهذا يمكن للمستخدمين إزالة أي تسجيل دخول مشتبه به الى حساباتهم. للقيام بذلك، عليكم الذهاب الى قائمة “الأمان/ security” ومن ثم فعّلوا خيار تلقي الإشعارات حول أي عملية دخول مشتبه بها.

الخيار الثاني (المصادقة الثنائية) يتيح لكم التحقّق من أي عمليات تسجيل دخول برسالة نصية على هواتفكم، وهذا يمنحكم درجة إضافية من الأمان، ويمكنكم تفعيله من خلال قائمة الإعدادات (settings).

ولتعزيز مستوى الأمان، تأكدوا من تغيير كلمات المرور كل فترة، وتجنبوا استخدام كلمات المرور نفسها في عدة مواقع، حيث يقول الخبير السيبراني إريك كرون: “كما هو الحال دائمًا، تمثل كلمات المرور خطرًا على معظم الأشخاص، خاصةً عند إعادة استخدامها عبر مواقع الويب المختلفة. يعرف مجرمو الإنترنت أنه إذا حصلوا على كلمة مرور واحدة فمن المحتمل أن تعمل في أماكن أخرى، لذلك يعملون بجد لخداع الأشخاص للكشف عنها”.

بدوره، يقول الخبير سام كاري أنه على المدى القصير، يجب على المستخدمين حماية أنفسهم بكلمات مرور قوية وتفعيل خيار المصادقة الثنائية، كما يشدد على أهمية تغيير كلمات المرور باستمرار والابتعاد عن الأمور السهلة مثل 1234 أو ABCD وما إلى هنالك.

المصدر

للمزيد من أخبار التقنية أنقر هنا

متابعة القراءة

تقنية

“إنستغرام” تتيح مشاركة “ستوريز” لمدة دقيقة كاملة

Published

on

ستوريز
النهار

أكدت منصة التواصل الاجتماعي “إنستغرام”، يوم الجمعة، أنها في صدد إتاحة مشاركة القصص “ستوريز” لدقيقة كاملة، من دون أن يتمّ تقسيمها إلى أكثر من قصّة.

وقامت الشركة بإتاحة هذا التغيير على جميع المستخدمين في جميع أنحاء العالم بعد أن بدأت باختباره مع مستخدمين محدّدين في أواخر العام الماضي. 

وقال متحدّث باسم “ميتا”: “نحن نعمل دائمًا على إيجاد طرق لتحسين تجربة “الستوريز”، والآن سيتمكّن مستخدمونا من تشغيل القصص وإنشائها بشكل مستمرّ لمدّة تصل إلى 60 ثانية، بدلاً من قصّها تلقائيًا إلى 15 ثانية.”

ويعتبر التغيير الجديد إضافة إيجابيّة إلى التطبيق بالنسبة إلى المستخدمين كما للمشاهدين، حيث سيتمكّن المستخدمون الآن من نشر قصص غير متقطّعة. ومن ناحية أخرى، لن يضطر المشاهدون إلى النّقر باستمرار لاستعراض مقطع فيديو طويل قد لا يرغبون في مشاهدته بالفعل، غير أن هذا التغيير يمكن أن يكون أيضًا بمثابة نقطة تحول بالنسبة إلى الأشخاص الذين أحبّوا بساطة القصص القصيرة ذات الحجم الصغير.

وفي إطار سعيها للتحوّل إلى منصّة محتوى فيديو بشكل أساسي، تعمل “إنستغرام” باستمرار على الحدّ من قيود المدة على مقاطع الفيديو، إذ سبق لها أن أطالت مدّة مقاطع الـreels إلى 90 ثانية بعد أن كانت 60 ثانية فقط.

ولا تعتبر هذه التعديلات مفاجئة، مع الأخذ في عين الاعتبار ما كشفه رئيس الشركة آدم موسيري حول أولويات “إنستغرام” للعام 2022، حين قال إن الشركة ستضاعف من إنتاج محتوى الفيديو، فضلاً عن أنه ألمح إلى أن “إنستغرام” ستدمج جميع منتجات الفيديو الخاصّة بها لتحوّلها إلى reels، ممّا يعني أننا قد نرى الخطوط الفاصلة بين “الستوريز” و”الريلز” تضمحل بشكل أكبر.

المصدر

للمزيد من أخبار التقنية أنقر هنا

متابعة القراءة

تقنية

“تيك توك” تعلن إطلاف زرّ “عدم إعجاب”

Published

on

تيك توك
النهار

أعلنت “تيك توك” أنّها طرحت ميزة تسمح للمستخدمين بضغط زرّ عدم الإعجاب على التعليقات في تطبيقها.

سيظهر الزرّ بجوار زرّ الإعجاب في التعليقات أسفل مقاطع الفيديو في شكل رمز إبهام لأسفل (👎)، ويمكن للمستخدمين النقر فوقه.

ستكون الميزة متاحة للمستخدمين على مستوى العالم، بعد أن بدأت الشركة اختبارها في نيسان (أبريل) الماضي، وفقًا لـ”تيك توك”. ويمكن للمستخدمين التراجع عن عدم الإعجاب عبر النقر على الزرّ مرة أخرى، ولن يتمكّن سوى الشخص الذي يقوم بالتصويت من رؤية أنّه قام بذلك.

تيك توك

وعلى عكس عدد الإعجابات التي يتلقّاها التعليق، فإنّ عدد “عدم الإعجاب” غير مرئيّ للعامة. وعلى الرغم من أنّ “تيك توك” لم توضّح كيف ستستفيد من الميزة، تقول الشركة إنّ التصويت السلبيّ للتعليقات هو “طريقة جديدة لمعرفة ردّ الفعل مباشرة من مجتمعها”، وسيسمح ذلك للمنصّة بتحديد التعليقات “غير الملائمة”.

لطالما كان لدى المنصّات الأخرى مثل “ريديت” و”يوتيوب” خيار التصويت السلبيّ على المحتوى، فهي طريقة للإشارة إلى عدم الموافقة وقياس الاستجابة. في الآونة الأخيرة، جرّب “تويتر” شيئاً مشابهاً لقياس ما يجده المستخدمون مناسباً ثمّ تعديل الردود التي يتمّ عرضها.

المصدر

للمزيد من أخبار التقنية أنقر هنا

متابعة القراءة

الأكثر متابعة