Connect with us

تقنية

تخطط Microsoft لتأمين Windows DNS كما لم يحدث من قبل. إليك الطريقة.

Published

on

تخطط Microsoft لتأمين Windows DNS كما لم يحدث من قبل.  إليك الطريقة.

صور جيتي

إن ترجمة أسماء النطاقات التي يمكن قراءتها بواسطة الإنسان إلى عناوين IP رقمية تحمل مخاطر أمنية طويلة الأمد. ففي نهاية المطاف، نادرًا ما تكون عمليات البحث مشفرة من طرف إلى طرف. توفر الخوادم التي توفر عمليات البحث عن أسماء النطاقات ترجمات لأي عنوان IP تقريبًا – حتى عندما يكون من المعروف أنها ضارة. ويمكن بسهولة تكوين العديد من الأجهزة الطرفية للتوقف عن استخدام خوادم البحث المعتمدة واستخدام خوادم البحث الضارة بدلاً من ذلك.

قدمت مايكروسوفت يوم الجمعة أ ألقي نظرة في إطار عمل شامل يهدف إلى تنظيف فوضى نظام أسماء النطاقات (DNS) بحيث يكون أكثر إقفالًا داخل شبكات Windows. وهذا ما يسمى ZTDNS (DNS ذو الثقة المعدومة). ميزتان رئيسيتان هما (1) الاتصالات المشفرة والمصادق عليها تشفيريًا بين عملاء المستخدم النهائي وخوادم DNS و(2) قدرة المسؤولين على تقييد النطاقات التي ستحلها هذه الخوادم بإحكام.

تطهير حقل الألغام

أحد أسباب تحول DNS إلى حقل ألغام أمني هو أن هاتين الميزتين يمكن أن تكونا متنافيتين. غالبًا ما تؤدي إضافة مصادقة التشفير والتشفير إلى DNS إلى إخفاء الرؤية التي يحتاجها المسؤولون لمنع أجهزة المستخدم من الاتصال بالمجالات الضارة أو اكتشاف سلوك غير عادي داخل الشبكة. ونتيجة لذلك، يتم إرسال حركة مرور DNS إما بنص واضح أو يتم تشفيرها بطريقة تسمح للمسؤولين بفك تشفيرها من خلال المرور عبر ما هو موجود بالفعل هجوم الخصم في الوسط.

يُترك للمسؤولين الاختيار بين خيارات غير جذابة بنفس القدر: (1) توجيه حركة مرور DNS ذات النص الواضح دون أي وسيلة للخادم وجهاز العميل لمصادقة بعضهما البعض لحظر المجالات الضارة وتمكين مراقبة الشبكة، أو (2) تشفير DNS والمصادقة عليه حركة المرور والقضاء على التحكم في المجال والرؤية على الشبكة

تهدف ZTDNS إلى حل هذه المشكلة المستمرة منذ عقود من خلال دمج محرك Windows DNS مع نظام تصفية Windows – المكون الأساسي لجدار حماية Windows – مباشرةً على الأجهزة العميلة.

وقال جيك ويليامز، نائب رئيس البحث والتطوير في شركة الاستشارات Hunter Strategies، إن توحيد المحركات المتباينة سابقًا سيسمح بإجراء تحديثات لجدار حماية Windows بناءً على اسم المجال، والنتيجة هي آلية تسمح للمؤسسات بذلك أخبر العملاء بشكل أساسي “بالاستخدام فقط على خادم DNS الخاص بنا، والذي يستخدم TLS، وسيقوم بحل مجالات معينة فقط.” تسمي Microsoft خادم أو خوادم DNS هذا بـ “خادم DNS الدفاعي”.

افتراضيًا، سيرفض جدار الحماية الحلول لجميع النطاقات باستثناء تلك المدرجة في القوائم البيضاء. ستحتوي القائمة البيضاء المنفصلة على شبكات فرعية من عناوين IP التي يحتاجها العملاء لتشغيل البرامج المرخصة. المفتاح لإنجاز هذا العمل على نطاق واسع داخل منظمة ذات احتياجات سريعة التغير. وصفها خبير أمن الشبكات رويس ويليامز (لا علاقة له بجيك ويليامز) بأنها “نوع من واجهة برمجة التطبيقات ثنائية الاتجاه لطبقة جدار الحماية، بحيث يمكنك استدعاء عمليات جدار الحماية (عن طريق الإدخال *إلى* جدار الحماية)، واستدعاء الإجراءات الخارجية بناءً على جدار الحماية (الإخراج *من* جدار الحماية). لذا بدلاً من إعادة اختراع عجلة جدار الحماية إذا كنت مزود خدمة AV أو شيء من هذا القبيل، ما عليك سوى الاتصال ببرنامج الأغذية العالمي.”

Continue Reading
Click to comment

Leave a Reply

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

تقنية

تطلق Google الإصدار Android 15 Beta 2.1 مع تصحيح المساحة الخاصة

Published

on

تطلق Google الإصدار Android 15 Beta 2.1 مع تصحيح المساحة الخاصة

بعد التحديث الكبير الذي تم إجراؤه الأسبوع الماضي، أصبحت Google المتداول خارج Android 15 Beta 2.1 اليوم مع تصحيح مساحة خاص واحد فقط.

يتوفر الإصدار AP31.240426.023 مع تصحيح الأمان لشهر مايو 2024 لجميع الأجهزة المدعومة: Pixel 6 وPixel 6 Pro وPixel 6a وPixel 7 وPixel 7 Pro وPixel 7a وPixel Tablet وPixel Fold وPixel 8 وPixel 8 Pro وPixel 7 Pro. بكسل 8ا .

  • يعمل هذا التحديث البسيط لنظام Android 15 Beta 2 على إصلاح المشكلة حيث يؤدي إنشاء مساحة خاصة على الجهاز لأول مرة إلى إزالة أيقونات التطبيقات من الشاشة الرئيسية (أو الشاشات الرئيسية في حالة إضافة أكثر من شاشة رئيسية واحدة). (الورقة رقم 340868295)

تم بالفعل نشر هذا التحديث الصغير عبر الهواء بحجم 11-12 ميجابايت على نطاق واسع.

جوجل أيضا قدمت بعض النصائح كيفية استخدام المساحة الخاصة، حيث تكون الأخيرة مفيدة بشكل خاص:

  • إذا قمت بإخفاء مساحة خاصة ولا تتذكر كيفية استعادتها، فاكتب “مساحة خاصة” في شريط البحث ثم انقر فوق “مساحة خاصة: انقر للضبط أو الفتح”
  • إذا نسيت رمز القفل لمساحة خاصة، فيمكنك حذف المساحة الخاصة من الإعدادات > النظام > خيارات إعادة الضبط > حذف المساحة الخاصة، باستخدام رمز إلغاء القفل الخاص بجهازك.
  • يمكنك تثبيت إصدار مساحة خاصة لتطبيق لديك خارج المساحة الخاصة عن طريق الضغط لفترة طويلة على أيقونة التطبيق والنقر على “تثبيت خاص”.

جميع الأجهزة المؤهلة المدرجة في برنامج Android Beta for Pixel سيتم تقديم تحديث عبر الأثير (OTA) إلى الإصدار التجريبي 2.1.

FTC: نحن نستخدم الروابط التابعة التلقائية التي تدر دخلاً. كثير.

Continue Reading

تقنية

شبح تسوشيما يتفوق على God of War ليصبح أكبر إصدار للعبة فردية على PlayStation على Steam

Published

on

شبح تسوشيما يتفوق على God of War ليصبح أكبر إصدار للعبة فردية على PlayStation على Steam

حققت نسخة الكمبيوتر الشخصي من Ghost of Tsuشيما نجاحًا كبيرًا بعد أن أصبحت أكبر لعبة إطلاق فردية على PlayStation على Steam.

وفقًا للأرقام الرسمية التي قدمتها شركة Valve، وصل عدد اللاعبين المتزامنين في لعبة Ghost of Tsuشيما إلى 77,154 لاعبًا متزامنًا يوم الأحد 19 مايو. أعلى مستوى على الإطلاق لـ God of War هو 73.529، وقد تم تحقيقه عندما وصلت لعبة مغامرة سانتا مونيكا من سوني إلى Steam قبل عامين.

بالطبع، تظل لعبة إطلاق النار التعاوني Helldivers 2 من Arrowhead أكبر لعبة من إنتاج Sony على الإطلاق على جهاز الكمبيوتر، بل إنها بالفعل لعبة PlayStation الأكثر مبيعًا على الإطلاق بعد نقل 12 مليون نسخة مذهلة عبر PS5 وSteam في 12 أسبوعًا فقط، لكن من المؤكد أن Sony ستفعل ذلك. استمتع بإطلاق شخصية Ghost of Tsuشيما الفردية على جهاز الكمبيوتر، والتي تم إطلاقها لأول مرة على PlayStation 4 في يوليو 2020.

يأتي نجاح Ghost of TsuSHIMA على الكمبيوتر الشخصي على الرغم من سياسة Sony التي تتطلب حساب PlayStation Network للعبة متعددة اللاعبين عبر الإنترنت وتراكب PlayStation. وهذا يعني أن لعبة Ghost of Tsuشيما على الكمبيوتر الشخصي لا تُباع في البلدان التي لا تتوفر فيها شبكة PlayStation Network.

صرح المسؤولون التنفيذيون في شركة Sony أن الكمبيوتر الشخصي هو مفتاح النجاح والنمو المستمر لأعمال PlayStation. استحوذت شركة Sony على Nixxes Software المتخصصة في منافذ الكمبيوتر الشخصي في عام 2021، وتولى Nixxes التعامل مع منفذ الكمبيوتر الشخصي الذي تم استقباله جيدًا لـ Ghost of Tsuشيما. ب سقسقة، مطور Ghost of Tsuشيما Sucker Punch يشكر Nixes على “عملهم المتميز” في الميناء. وتابع الاستوديو: “كانت خبرتك الفنية لا تقدر بثمن في جعل إصدارنا الأول للكمبيوتر الشخصي حقيقة واقعة”. “لا يمكننا أن نطلب شريكًا أفضل.”

بالطبع، نظرًا للنجاح الذي حققته أمثال Ghost of Tsuشيما، وGod of War، وSpider-Man على الكمبيوتر الشخصي، يتساءل الكثيرون عن حصرية PlayStation رفيعة المستوى التي ستحصل على العلاج التالي. وفقًا لتقرير حديث، فإن God of War: Ragnarok هي لعبة PlayStation القادمة الحصرية التي سيتم إطلاقها على جهاز الكمبيوتر. يواصل المشجعون الذين يحملون الدماء العيش في الأمل.

ويسلي هو محرر الأخبار في المملكة المتحدة لـ IGN. يمكنك العثور عليه على Twitter على @wyp100. يمكنك الاتصال بـ Wesley على [email protected] أو بشكل سري على [email protected].

Continue Reading

تقنية

عندما تنضب النقرات على المواقع الإخبارية، هل يمكن أن تكون Apple News بمثابة شريان الحياة؟

Published

on

عندما تنضب النقرات على المواقع الإخبارية، هل يمكن أن تكون Apple News بمثابة شريان الحياة؟

تعد النسخة المجانية من Apple News واحدة من أكبر منصات الأخبار في العالم. هذا هو الأكثر شيوعا تطبيق الأخبار في الولايات المتحدة والمملكة المتحدة وكندا وأستراليا، ويضم أكثر من 125 مليون مستخدم شهريًا في عام 2020. وتم إطلاق اشتراك News+ في عام 2019 بعد أن قامت الشركة مكتسب الشركة الناشئة Texture، التي وعدت بخدمة مثل مجلات Netflix. يمثل هذا الاستثمار علاقة Apple التجارية العميقة مع ناشري الأخبار، وهي العلاقة التي بدأت بشراكة نشر رفيعة المستوى مع صحيفة وول ستريت جورنال (رغم ان تشكيك الشركة الأم للمجلة حول منصات التكنولوجيا).

تفرض خدمة +Apple News رسومًا على المستخدمين تبلغ 12.99 دولارًا شهريًا مقابل الاشتراك المجمع في مقالات من المجلات والصحف المتميزة، والتي تتضمن مقالات يتم تحديثها باستمرار من كبرى المواقع الإخبارية والمجلات الأمريكية، بما في ذلك The New Yorker، وThe Atlantic، وThe Washington Post، وBBC، وLA Times. ، ومئات آخرين.

بدأت Apple News+ في تنمية شراكاتها بسرعة على مدار العامين الماضيين، حيث أضافت العشرات من الصحف المحلية والإقليمية، بما في ذلك Philadelphia Inquirer و Austin American-Statesman و Atlanta Journal-Constitution و Tennessean وغيرها. تقوم الشركة بترخيص المقالات خلف نظام حظر الاشتراك غير المدفوع للناشرين، وتدفع لهم شهريًا بناءً على الوقت الذي يقضيه الجمهور في كل قطعة. يمكن للمعلنين أيضًا بيع الإعلانات على محتواهم على Apple News، بالإضافة إلى توزيع توصيات المنتج ومراجعاته، والاحتفاظ بنسبة 100% من أي إيرادات من الروابط التابعة التي يحققونها نتيجة لذلك.

رفضت شركة Apple التعليق على عدد الأشخاص الذين اشتركوا في News+.

اتخذ العديد من الناشرين نهج عدم التدخل تجاه شركة Apple، حيث تعاملوا مع الشراكة كنوع من المكافأة.

قال رئيس Slate، تشارلي كيميرير، إنه يرى شركة Apple بمثابة منصة اكتشاف للأشخاص الذين قد لا يكونون على دراية بالمحتوى الإعلاني، حيث يعرض لهم أعمدة النصائح الإبداعية والصحافة الطويلة.

وقال في رسالة بالبريد الإلكتروني: “نحن نركز حقًا على كيفية بناء الولاء مع جمهورنا داخل وخارج النظام الأساسي، وهو يعمل بشكل جيد، بينما نواصل تنمية أعمال عضويتنا ضمن النظام البيئي Slate الخاص بنا كما ننظر أيضًا إلى شركاء مثل Apple News+ كاكتشاف – وربما إعادة اكتشاف – للأشخاص للعثور على محتوى Slate أينما كانوا، ودفع ثمنه.

وأضاف: “من المشجع أن نرى أن هذا النوع من الصحافة عالية الجودة والمتعمقة التي تهم Slate وجمهورنا يعمل بشكل جيد على Apple News +. لقد أنشأوا منتجًا يجذب القراء والناشرين على حد سواء، وأصبح تدفق إيرادات إضافية لطيفة بالنسبة لنا.”

ولكن بالنسبة للمتاجر الأخرى، فإن الشراكة مع شركة Apple أصبحت أعمق بكثير وبدأت في دفع قرارات المحتوى. من خلال برنامج Spotlight الخاص بها، تطلب الشركة وتكلف شرائح محددة حول أحداث إخبارية معينة، مثل العطلات واحتفالات الذكرى السنوية الكبرى. صرح نوح شيختمان، المحرر السابق لمجلة رولينج ستون، لـ Semaphore أن شركة Apple دفعت أيضًا مبلغًا إضافيًا مقابل التكليف بمقاطع فنية ومقاطع صوتية لمقالات المجلة.

في مقابلة الأسبوع الماضي، أخبر الرئيس التنفيذي Neil Vogel Semaphore أن Dotdash Meredith لديها فرق في منشورات متعددة تنشئ محتوى مخصصًا وحصريًا لـ Apple News +، والذي تروج له Apple في ذلك الوقت.

قال فوجل: “إنه منفذ آخر لعلاماتنا التجارية ومحتوانا”. “لدينا علاقة معهم نعتقد أنها عادلة للغاية في كلا الاتجاهين. وكانت إيجابية حقًا.”

Continue Reading

Trending