Webtagr - ملخصات الأخبار التكنولوجية

مطوّر تطبيق ICEBlock يتجاهل ثغرات أمنية خطيرة

2025-09-08

يسمح تطبيق ICEBlock، الذي تم تنزيله أكثر من مليون مرة، بالإبلاغ المجهول عن مشاهدات ICE. ومع ذلك، تجاهل مطوره، جوشوا آرون، ثغرات أمنية خطيرة في خادم Apache الخاص به. حذر باحث الأمن مايكاه لي آرون مرارًا وتكرارًا وقدم له حلولًا، لكن آرون تجاهلها بل وحظر حسابات لي. هذا يثير مخاوف جدية بشأن أمن بيانات المستخدمين، ويبرز النهج غير المسؤول للتطبيق فيما يتعلق بالأمن.

اقرأ المزيد

(micahflee.com)

التطوير الإفصاح عن الثغرات الأمنية

ICEBlock: تطبيق مثير للجدل للإبلاغ عن مشاهدات ICE

2025-09-02

يهدف تطبيق ICEBlock، الذي طوره جوشوا آرون، إلى الإبلاغ بشكل مجهول عن مشاهدات ICE، وقد حصل على أكثر من مليون عملية تنزيل، لكنه يواجه جدلاً كبيراً. تم تطوير التطبيق بدون مساهمة من مجموعات مناصرة للمهاجرين، مما أدى إلى تقارير غير مؤكدة وتسبب في العديد من الإيجابيات الخاطئة، مما أثار الذعر. رفض المطور جعل التطبيق مفتوح المصدر، بالإضافة إلى نقص الشفافية وعدم فهم واضح لمفاهيم الأمن، مما أثار مخاوف أمنية خطيرة. على الرغم من أن نوايا المطور قد تكون حسنة، إلا أن فعالية التطبيق وأمانه موضع تساؤل ويحتاجان إلى تحسين.

اقرأ المزيد

(micahflee.com)

التكنولوجيا

تسريب 410 جيجابايت من بيانات TeleMessage: الكشف عن اتصالات سرية لمسؤولين ورجال أعمال

2025-05-26

سرب موقع DDoSecrets 410 جيجابايت من بيانات تخزين مؤقت من شركة TeleMessage الإسرائيلية، وكشفت هذه البيانات عن اتصالات من فرق الاستجابة للكوارث، ومسؤولي الجمارك، والدبلوماسيين الأمريكيين، وموظفي البيت الأبيض، وأعضاء جهاز الخدمة السرية. سمحت ثغرة أمنية بسيطة لأي شخص بتنزيل بيانات تخزين مؤقت من نوع Java من الخادم. يُظهر التحليل أن البيانات تتضمن سجلات محادثات من منصات مختلفة مثل WhatsApp وTelegram وSignal، بعضها مشفر والجزء الأكبر غير مشفر، ويحتوي على رسائل نصية وملحقات وبيانات وصفية. حدد الباحثون آلافًا من عملاء TeleMessage، بما في ذلك شركات كبرى من قطاعات التمويل والطاقة وغيرها، مثل JPMorgan Chase وScotiabank. على الرغم من عدم ظهور أي معلومات حساسة للغاية حتى الآن، إلا أن مجموعة البيانات توفر العديد من الخيوط التي قد تؤدي إلى مزيد من التحقيقات والتقارير الإخبارية.

اقرأ المزيد

(micahflee.com)

التكنولوجيا خصوصية الاتصالات

أداة مفتوحة المصدر تكشف أسرار اختراق TeleMessage الضخم

2025-05-26

قام المؤلف بنشر TeleMessage Explorer، وهي أداة مفتوحة المصدر مصممة لتحليل انتهاك البيانات الضخم من TeleMessage، وهي شركة تم استخدام تطبيق Signal المعدل الخاص بها من قبل مستشار الأمن القومي السابق لترامب. تتيح هذه الأداة للصحفيين والباحثين فحص البيانات واكتشاف رؤى قيّمة. تشرح المقالة بالتفصيل كيفية استخدام الأداة، مع عرض قدرتها على استكشاف البيانات، بما في ذلك رسائل Signal من موظف في البيت الأبيض يبلغ من العمر 24 عامًا. تشمل عملاء TeleMessage شرطة العاصمة واشنطن، وأندريسين هورويتز، وجيه بي مورغان. يحث المؤلف الصحفيين على استخدام هذه الأداة للكشف عن المزيد من القصص طالما أن البيانات لا تزال محدثة.

اقرأ المزيد

(micahflee.com)

التكنولوجيا

فضيحة SignalGate تتواصل: 410 جيجابايت من بيانات TeleMessage تُسرّب

2025-05-20

كشف باحث الأمن مايكاه لي عن اختراق ضخم بلغ 410 جيجابايت من بيانات شركة TeleMessage الإسرائيلية، وهي شركة تقدم خدمات أرشفة لتطبيقات المراسلة المشفرة مثل Signal وWhatsApp. تم استخدام برنامج TeleMessage من قبل مسؤولين حكوميين أمريكيين، مما أدى إلى فضيحة "SignalGate". تتضمن البيانات المُسربة معلومات حساسة، مثل الرسائل العادية والبيانات الوصفية، مما يبرز نقاط الضعف في منتجات TeleMessage والمخاطر المرتبطة باعتماد الحكومة على خدمات أرشفة الرسائل المشفرة. تم نشر هذه البيانات من قبل Distributed Denial of Secrets.

اقرأ المزيد

(micahflee.com)

التكنولوجيا

تطبيق سيجنال المعدّل الذي استخدمه مسؤولون في إدارة ترامب سرب سجلات الدردشة النصية العادية

2025-05-06

اكتشف باحث في مجال الأمن أن شركة تيليمسج، وهي الشركة المصنعة لتطبيق سيجنال المعدّل (TM SGNL) الذي استخدمه مسؤولون سابقون في إدارة ترامب، لديها إمكانية الوصول إلى سجلات دردشة المستخدمين النصية العادية. قام التطبيق بأرشفة الرسائل على خادم سحابي عام تابع لـ AWS، وأدت الثغرات الأمنية إلى اختراق أدى إلى الكشف عن عدد كبير من سجلات الدردشة، بما في ذلك رسائل من سيجنال وتيليجرام وواتساب. تثير شركة تيليمسج، وهي شركة إسرائيلية أسسها ضابط مخابرات سابق في جيش الدفاع الإسرائيلي، مخاوف بشأن إمكانية مشاركة البيانات مع المخابرات الإسرائيلية. يبرز هذا الحادث مخاطر استخدام تطبيقات المراسلة المعدّلة والتهديد المحتمل للأمن القومي.

اقرأ المزيد

(micahflee.com)

التكنولوجيا

مسؤول الأمن القومي السابق والتز يُستخدم تطبيقًا سريًا لارشفة رسائل سيجنال

2025-05-04

ألتقط مصور من رويترز صورة لمسؤول الأمن القومي السابق مايك والتز وهو يتفقد رسائله على تطبيق سيجنال خلال اجتماع لمجلس وزراء ترامب. لم يكن يستخدم تطبيق سيجنال الرسمي، بل نسخة معدلة تسمى TM SGNL، تقوم تلقائيًا بأرشفة الرسائل النصية العادية. طورت شركة TeleMessage التطبيق، وهي شركة تربطها صلات بمسؤولين في وحدة استخبارات القوات المسلحة الإسرائيلية، و من المرجح أن يُخالف TM SGNL ترخيص سيجنال مفتوح المصدر. يتم توزيع التطبيق بشكل أساسي من خلال خدمات إدارة الأجهزة المحمولة للمؤسسات (MDM)، مما يشير إلى أن إدارة ترامب ربما استخدمته لمناقشات سرية وإدارة مركزية للأجهزة. كما كشف المقال عن وثائق مفصلة وفيديو يكشف عن مواقع تخزين محتملة لسجلات الدردشة، بما في ذلك Microsoft 365 و SMTP و SFTP. هذا يثير مخاوف أمنية كبيرة.

اقرأ المزيد

(micahflee.com)

التكنولوجيا

فك شفرة 200 جيجابايت من سجلات الدردشة شبه العسكرية: غوص في البيانات

2025-03-06

تم نشر أكثر من 200 جيجابايت من سجلات الدردشة والتسجيلات من مجموعات شبه عسكرية مثل American Patriots Three Percent (APIII) و Oath Keepers ، والتي تم الحصول عليها من قبل عميل سري. تُشكل هذه المجموعة الضخمة من البيانات تحديًا كبيرًا للباحثين. يخطط الكاتب لسلسلة من منشورات المدونة لتحليل هذه البيانات ، بدءًا من نص برمجي لاستيراد صادرات دردشة Telegram (ملفات HTML) إلى قاعدة بيانات SQL لتسهيل البحث والتحليل. تتضمن البيانات أنواعًا مختلفة من الملفات مثل مقاطع الفيديو والرسائل الصوتية والوثائق ، مما يوفر مصدرًا غنيًا للمعلومات ، وإن كان من الصعب إدارته.

اقرأ المزيد

(micahflee.com)

التكنولوجيا مجموعات شبه عسكرية