Connect with us

تقنية

هز نفسك. فيسبوك لديه تسريب ضخم جديد بين يديه

Published

on

لا يزال عملاق وسائل التواصل الاجتماعي يجري تنفيذه من عائلة رقم الهاتف التي تضم 500 مليون مستخدم على Facebook الشهر الماضي ، ولديه أزمة خصوصية جديدة: أداة تتيح حسابات Facebook واسعة النطاق المرتبطة بعناوين البريد الإلكتروني ، حتى عندما يختار المستخدمون الإعدادات لمنعها منهم من أن تكون عامة.

أظهر مقطع فيديو نُشر يوم الثلاثاء باحثًا يعرض أداة تسمى Facebook Email Search v1.0 ، والتي قال إنها يمكن أن تربط حسابات Facebook بحوالي 5 ملايين عنوان بريد إلكتروني يوميًا.الباحث – الذي قال إنه تم نشره بعد Facebook قال إنه لا يفكر الضعف الذي وجده “مهمًا” بدرجة كافية لإصلاحه – أدخل قائمة أدوات تضم 65000 عنوان بريد إلكتروني وشاهد أدناه.

“كما ترون من مهارة الإخراج هنا ، أحصل على قدر كبير من النتائج منها ،” قال الباحث بينما أظهر الفيديو الأداة تمزيق قائمة العناوين. “لقد أنفقت ربما 10 دولارات لشراء 200 حساب غريب على Facebook. وفي غضون ثلاث دقائق تمكنت من القيام بذلك مقابل 6000 دولار. [email] حسابات.”

حصل Venom على الفيديو بشرط عدم مشاركة الفيديو. يظهر نص صوتي كامل في نهاية هذا المنشور.

يسقط الكرة

قال منشور على Facebook: “يبدو أننا أغلقنا تقرير وفرة الأخطاء عن طريق الخطأ قبل الانتقال إلى الفريق المناسب. نحن نقدر مشاركة الباحث للمعلومات واتخاذ الإجراءات الأولية لتسهيل هذه المشكلة بينما نفهم نتائجهم بشكل أفضل.”

لم يرد ممثل Facebook على سؤال حول ما إذا كانت الشركة قد أبلغت المحقق أنها لا تعتبر الثغرة الأمنية مهمة بما يكفي لتبرير الإصلاح. قال المندوب إن مهندسي فيسبوك يعتقدون أنهم أداروا التسريب من خلال تعطيل التقنية الموضحة في الفيديو.

قال المحقق ، الذي وافق آريس على عدم الكشف عن هويته ، إن البحث في البريد الإلكتروني على Facebook استغل ثغرة أمامية تم الإبلاغ عنها مؤخرًا إلى Facebook ولكنهم ” [Facebook] لا تفكر في أن تكون مهمًا بما يكفي لتكون لحافًا مرقعًا. “في وقت سابق من هذا العام ، كان لدى Facebook ثغرة أمنية مماثلة تم إصلاحها في النهاية.

يقول الباحث: “إنها في الأساس نفس الثغرة الأمنية”. “ولسبب ما ، على الرغم من أنني أوضحت ذلك لـ Facebook وعرفتهم به ، فقد أخبروني بشكل مباشر أنهم لن يتخذوا أي إجراء ضده”.

على تويتر

تعرض موقع Facebook للنيران ليس فقط لتوفير الوسائل لمجموعات البيانات الهائلة هذه ، ولكن أيضًا بسبب الطريقة التي يحاول بها بنشاط الترويج لفكرة أنها تسبب الحد الأدنى من الضرر لمستخدمي Facebook. رسالة بريد إلكتروني أرسلها Facebook عن طريق الخطأ إلى مراسل في إعلان هولندي داتا نيوز أوعز إلى العاملين في مجال العلاقات العامة بـ “تأطير هذا باعتباره قضية واسعة النطاق وتطبيع حقيقة أن هذا النشاط يحدث على أساس منتظم”. يميز Facebook أيضًا بين الحكة والاقتحام أو السطو.

ليس من الواضح ما إذا كان أي شخص قد استفاد بنشاط من هذا الخطأ لبناء قاعدة بيانات ضخمة ، لكن ذلك لن يكون مفاجئًا بالتأكيد. وقال المحقق “أعتقد أن هذه نقطة ضعف خطيرة إلى حد ما ، وأود المساعدة في وقفها”.

هذا هو النص المكتوب للفيديو:

لذا ، ما أود أن أوضحه هنا هو وجود ثغرة أمنية نشطة داخل Facebook ، والتي تسمح للمستخدمين الخبثاء بالاستعلام عن عناوين البريد الإلكتروني داخل Facebook وإعادة Facebook ، أي مستخدم متوافق.

إنه يعمل مع ثغرة أمامية مع Facebook ، والتي أبلغت عنها ، وجعلتهم يدركون ، أممم ، أنهم لا يرون أهمية كافية ليتم تصحيحها ، آه ، وأنني سأعتبرها مهمة جدًا ، آه ، خرق كبير للخصوصية مشكلة.

هذه الطريقة قيد الاستخدام حاليًا بواسطة البرامج ، وهي متوفرة الآن في مجتمع القرصنة.

يتم استخدامه حاليًا لاختراق حسابات فيسبوك بغرض الاستيلاء على مجموعات الصفحات وأه حسابات إعلانات فيسبوك من أجل مكاسب مالية واضحة. أممم ، لقد قمت بتعيين هذا المثال المرئي بدون أي JS.

ما فعلته هنا هو أنني أخذت أه 250 حسابًا على فيسبوك مسجلة حديثًا على فيسبوك اشتريتها عبر الإنترنت بحوالي 10 دولارات.

سألت إذا كان بإمكاني العثور على 65000 عنوان بريد إلكتروني ، وكما ترون من مهارة الإخراج هنا ، أحصل على قدر كبير من النتائج منهم.

إذا نظرت إلى ملف الإخراج ، يمكنك أن ترى أن لدي اسم مستخدم وعنوان بريد إلكتروني يتطابقان مع عناوين البريد الإلكتروني للتسجيل التي استخدمتها. الآن ، كما قلت ، أنفقت ربما 10 دولارات باستخدام اثنين لشراء 200 حساب غريب على Facebook. وفي غضون ثلاث دقائق تمكنت من القيام بذلك لـ 6000 حساب.

لقد اختبرت هذا على نطاق أوسع ، ويمكن استخدامه لاستخراج ما يصل إلى 5 ملايين عنوان بريد إلكتروني ربما كل يوم.

الآن كانت هناك ثغرة أمنية موجودة في Facebook ، آه ، في وقت سابق من هذا العام ، تم إصلاحها. هذا هو في الأساس نفس الضعف. ولسبب ما ، على الرغم من أنني أوضحت ذلك لـ Facebook وعرفتهم به ، فقد أخبروني بشكل مباشر أنهم لن يتخذوا أي إجراء ضده.

لذا أتواصل مع أشخاص مثلك ، آه ، آمل أن تتمكن من استخدام نفوذك أو جهات الاتصال الخاصة بك لإيقاف ذلك ، لأنني واثق جدًا جدًا.

هذا ليس فقط انتهاكًا كبيرًا للخصوصية ، بل سيؤدي إلى حالة بيانات جديدة كبيرة أخرى ، بما في ذلك رسائل البريد الإلكتروني ، والتي ستسمح للأطراف غير المرغوب فيها ليس فقط باستلامها ، أه ، البريد الإلكتروني لتخصيص المعرفات ، ولكن لإضافة عنوان البريد الإلكتروني إلى الهاتف الأرقام التي كانت متوفرة في المخالفات السابقة أه أنا سعيد جدًا لإثبات ضعف الواجهة النهائية حتى تتمكن من معرفة كيفية عملها.

لن أعرضه في هذا الفيديو لمجرد أنني لا أريد أن يكون الفيديو كذلك ، لا أريد أن يتم استخدام الطريقة ، ولكن إذا كنت سعيدًا جدًا ، أظهرها ، أممم ، إذا كان ذلك ضروريًا ، ولكن كما ترى ، يمكنك مشاهدة إنتاج المزيد والمزيد والمزيد. أعتقد أن هذه نقطة ضعف خطيرة جدًا وأود المساعدة في إيقافها.

Continue Reading
Click to comment

Leave a Reply

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

تقنية

PSA: Diablo 4 متاحة الآن على PC Game Pass، في الوقت المناسب للتحضير لأكبر تحديث لها على الإطلاق

Published

on

PSA: Diablo 4 متاحة الآن على PC Game Pass، في الوقت المناسب للتحضير لأكبر تحديث لها على الإطلاق

يمكن لمشتركي Game Pass لعب Diablo 4 عشية أهم تحديث لها على الإطلاق بدءًا من اليوم.

في 14 مايو، ستصدر Blizzard الموسم الرابع من لعبة Diablo 4 وستغير كل شيء تقريبًا عنها. لكن هذا لا يعني أنه ليس هناك ما يمكن كسبه من الانتقال إلى الموسم الثالث في الوقت الحالي. يجب عليك مشاهدة حملة اللعبة وهناك بعض الأشياء التي يمكنك القيام بها والتي سيتم ترحيلها إلى الموسم التالي.

Continue Reading

تقنية

يمكن لنظام الأمان الجديد من Microsoft اكتشاف الهلوسة في تطبيقات الذكاء الاصطناعي لعملائها

Published

on

يمكن لنظام الأمان الجديد من Microsoft اكتشاف الهلوسة في تطبيقات الذكاء الاصطناعي لعملائها

تقول سارة بيرد، مديرة المنتجات الرئيسية في مايكروسوفت في مجال الذكاء الاصطناعي المسؤول الحدود وفي إحدى المقابلات، صمم فريقها بعض ميزات الأمان الجديدة التي سيكون من السهل استخدامها لعملاء Azure الذين لا يستأجرون فرقًا من الفرق الحمراء لاختبار خدمات الذكاء الاصطناعي التي قاموا بإنشائها. مايكروسوفت يقول أن هذه الأدوات التي تدعمها LLM يمكنها تحديد نقاط الضعف المحتملةتتبع الهلوسة “المقبولة ولكن غير المدعومة” واحظر التوجيهات الضارة في الوقت الفعلي لعملاء Azure AI الذين يعملون مع أي نموذج مستضاف على النظام الأساسي.

وتقول: “نحن نعلم أنه ليس كل شخص لديه خبرة عميقة في هجمات الحقن الفورية أو محتوى الكراهية، لذلك يقوم نظام التقييم بإنشاء المبادئ التوجيهية اللازمة لمحاكاة هذه الأنواع من الهجمات. ويمكن للعملاء بعد ذلك الحصول على النتيجة ورؤية النتائج”.

ثلاث ميزات: الدروع السريعةالذي يمنع الحقن الفوري أو التعليمات الخبيثة من المستندات الخارجية التي ترشد العارضات إلى مخالفة تدريبهن؛ تحديد الأراضيالذي يجد ويمنع الهلوسة. و تقييمات السلامة، والتي تعمل على تقييم نقاط الضعف في النموذج، متاحة الآن للمعاينة على Azure AI. ستتوفر قريبًا ميزتان إضافيتان تستهدفان النماذج للحصول على مخرجات آمنة واتباع الإرشادات الخاصة بوضع علامة على المستخدمين الذين قد يتسببون في مشاكل.

سواء كان المستخدم يكتب مطالبة أو كان النموذج يعالج بيانات جهة خارجية، فسيقوم نظام المراقبة بتقييمها لمعرفة ما إذا كان يقوم بتشغيل كلمات محظورة أو يحتوي على مطالبات مخفية قبل أن يقرر إرسالها إلى النموذج للإجابة. يقوم النظام بعد ذلك بفحص استجابة النموذج والتحقق مما إذا كان النموذج قد قام بتحريف معلومات غير موجودة في المستند أو الإرشادات.

في حالة صور Google Gemini، كان للمرشحات التي تم تصميمها لتقليل التحيز تأثيرات غير مقصودة، وهو مجال تقول Microsoft إن أدوات Azure AI الخاصة بها ستمكن من التحكم بشكل أكثر تخصيصًا. تعترف بيرد بوجود قلق من أن مايكروسوفت والشركات الأخرى قد تقرر ما هو مناسب أو غير مناسب لنماذج الذكاء الاصطناعي، لذلك أضاف فريقها طريقة لعملاء Azure لتغيير تصفية خطاب الكراهية أو العنف الذي يراه النموذج ويحظره.

في المستقبل، مستخدمي Azure يمكن أيضًا الحصول على تقرير المستخدمين التي تحاول تنشيط المخرجات غير الآمنة. يقول بيرد إن هذا يسمح للمسؤولين بمعرفة المستخدمين الذين هم من موظفي الفريق الأحمر ومن قد يكونون أشخاصًا لديهم نوايا خبيثة أكثر.

يقول بيرد إن ميزات الأمان “مدمجة على الفور” في GPT-4 والنماذج الشائعة الأخرى مثل Llama 2. ومع ذلك، نظرًا لأن حديقة نماذج Azure تحتوي على العديد من نماذج الذكاء الاصطناعي، فقد يحتاج مستخدمو الأنظمة مفتوحة المصدر الأصغر حجمًا والأقل استخدامًا إلى الإشارة يدويًا ميزات السلامة للنماذج.

Continue Reading

تقنية

مراجعة مطحنة الفلفل (Switch eShop)

Published

on

مراجعة مطحنة الفلفل (Switch eShop)
تم التصوير على جهاز Nintendo Switch (محمول/غير مثبت)

مرة أخرى في الأيام الخوالي عندما كان Game Boy Advance هو الجهاز المحمول الرئيسي لشركة Nintendo، أصدرت Game Freak (نعم، شعب البوكيمون) منصة صغيرة إبداعية تسمى Drill Dozer. تضعك في دور فتاة مجنونة بعض الشيء تسحق المراحل والأعداء على حد سواء بتمرين قوي، وسرعان ما أثبتت نفسها باعتبارها لعبة كلاسيكية على الإطلاق بأسلوبها الفريد في التعامل مع المنصات، على الرغم من أنها لم تحظى بشعبية كافية لتبرير تكملة. الآن، بعد مرور 20 عامًا تقريبًا، قرر مطور مستقل يدعى Ahr Ech إنشاء Pepper Grinder، وهو نوع من التكملة الروحية. استمرارًا لروح المنصات التي كانت موجودة في العام الماضي مع جلب الكثير من الأفكار الجديدة الرائعة الخاصة بها، تعد Pepper Grinder بمثابة إدخال جديد ممتاز في هذا النوع ونقترح عليك بشدة أن تفكر في الاقتناء.

تدور أحداث القصة في عالم من الجزر حيث تتفشى القرصنة. أنت تلعب دور مغامر هادئ يُدعى Pepper والذي يجمع كومة الغنائم الخاصة بها ليس عن طريق أخذها من الآخرين، ولكن عن طريق اكتشافها في مخابئ قديمة مختلفة. أثناء العاصفة، تُغسل سفينة بيبر على الشاطئ وتجتاحها مخلوقات غبية تشبه كركدن البحر تُدعى نارلينغز، والتي تداهم سفينتها وهي في حالة إغماء وتسرق كل كنزها. عندما تصل بيبر، تكتشف قريبًا جهاز حفر غامض يُسمى المطحنة، وتنطلق في مهمة انتقامية لتدمير نارلينج واستعادة ثروتها.

مراجعة مطحنة الفلفل - لقطة الشاشة 2 من 5
تم التصوير على جهاز Nintendo Switch (محمول/غير مثبت)

Pepper Grinder هي لعبة منصات كلاسيكية ثنائية الأبعاد، تأخذك في رحلة خطية عبر مستويات تمتد إلى عوالم مختلفة. على الرغم من أنه على عكس معظم ألعاب المنصات، لم يتم التركيز على القفز تقريبًا هنا – حيث يتم وضع معظم التركيز على قوة Grinder الفوضوية وقدرتها على إضعاف أي شيء تقريبًا. هناك متعة جنونية في طريقة اللعب في Pepper Grinder والتي نادرًا ما نشهدها على منصات أخرى، ويتعلق الكثير منها باعتمادها على ردود الفعل الحادة.

قليلا مثل الكلاسيكيات صوتي في الألعاب، غالبًا ما يتم تحديد تصميمات المستويات من خلال أقسام ذات سرعة فائقة تتخللها أقسام ذات وتيرة أبطأ حيث من المفترض أن تلتقط أنفاسك. وحتى الآن عندما يحين الوقت يذهب، Pepper Grinder ليست نوع اللعبة التي تمنحك الكثير من الوقت لحساب التوقيت الصحيح. بمجرد النزول تحت الأرض، تضغط دواسة الوقود على الأرض وتنطلق للأمام سواء أردت ذلك أم لا، ثم غادر فحسب فقط ما يكفي من الوقت للرد على العقبات التي تواجهها.

إنها شهادة على ضوابط Pepper Grinder الممتازة التي تجعل التجربة الشاملة ممتعة للغاية، حيث تقضي الكثير من وقتك في التمسك بحياتك العزيزة. لسبب واحد، من السهل جدًا التحكم في عناصر التحكم – ما عليك سوى الضغط باستمرار على الزناد الأيمن لتدوير المثقاب لأعلى، ويمكنك تشغيل المحرك بالضغط على “B” للحصول على دفعة مفاجئة كبيرة من السرعة، وهو أمر رائع لتحقيق تلك القفزات بين الحفر. وفي الوقت نفسه، تتميز الفيزياء بأنها سريعة الاستجابة ومحكمة كما تتوقع في لعبة منصات عالية الكثافة، وعلى الرغم من أنك لا تشعر أبدًا أنك تماما أثناء التحكم في التدريبات البرية، هناك شعور بأن لديك ما يكفي لتوجيهها دائمًا إلى حيث تريد أن تذهب.

التصميم المتميز هو أهم ما يميز مطحنة الفلفل، وهذا ما يجعلها تجربة فريدة وممتعة. يقدم كل مستوى بعض حيل المرحلة الجديدة، مثل مرحلة مبكرة تعتمد على انفجارات البراميل الريفية على طراز Donkey Kong أو مرحلة أخرى حيث يمكنك تحويل تدريباتك إلى مسدس صغير بذخيرة لا نهائية، وهذه الثروة من الأفكار تمنح Pepper Grinder تنوعًا رائعًا. ومع ذلك، مهما كانت النكهة الجديدة، هناك دائمًا توازن دقيق بين الاستكشاف والحركة، مما يمنح كل مرحلة وتيرة رائعة لا تبدو سريعة جدًا أو بطيئة.

لإضافة المزيد من قيمة إعادة اللعب، هناك الكثير من المقتنيات والتحديات الإضافية التي يجب التغلب عليها إذا كنت تعتقد أن مهاراتك حادة بما فيه الكفاية. تحتوي كل مرحلة على خمس عملات جمجمة مخفية يمكنك استخدامها لشراء عناصر في المتجر مثل مقايضات الملابس التجميلية لـ Pepper أو المفاتيح التي تفتح المستويات المخفية، بينما يمكنك إنفاق كل الكنوز التي تحصل عليها من المراحل في gacha والتي ستمنحك ملصقات لـ استخدمها في وضع الصورة أو التعزيزات الصحية المؤقتة التي ستؤدي إلى رفع الحد الأقصى لنقاط الصحة لديك. بالإضافة إلى ذلك، فإن الفوز في كل مرحلة مرة واحدة سيفتح له وضع الهجوم الزمني الذي يحتوي على عدة مراحل صعب تتطلب متطلبات الحصول على الميدالية الذهبية إتقان كل من تخطيط المسرح وميكانيكا حركة Grindr.

مراجعة مطحنة الفلفل - لقطة الشاشة 3 من 5
تم التصوير على جهاز Nintendo Switch (محمول/غير مثبت)

بصريًا، تأخذ Pepper Grinder الكثير من الأسلوب الفني عالي الجودة الذي نراه في ألعاب مثل The Mageseeker أو One Step From Eden أو Grapple Dog، ويبدو أنها لعبة GBA مفقودة بكل الطرق الأفضل. ألوان زاهية بسيطة البوب في كل خطوة، خاصة عندما يكون هناك انفجار في كنوز التعدين الأخرى التي أهدرتها باستخدام Grinder، ولكن التفاصيل الصغيرة والرسوم المتحركة هي التي تنقل هذا الأسلوب المرئي من الجيد إلى الرائع. تضيف أشياء مثل تكبير الكاميرا الديناميكي عند توجيه الضربة النهائية لرئيسك، أو الطريقة التي تهتز بها واجهة مستخدم القائمة، المزيد من الشخصية والطاقة الهوسية التي تساعد Pepper Grinder على التميز عن أقرانه.

تتميز Pepper Grinder أيضًا بموسيقى تصويرية متميزة تتناسب تمامًا مع الطاقة المضحكة للعبة وإبداعها مع تشكيلة موسيقية انتقائية تطرح الكثير من الأفكار الرائعة في طريقك. يتضمن عناصر من الطبل والباس، والهاوس، والبوب، والجاز، والفانك، من بين عناصر أخرى، تمتزج جميعها في شيء يبدو متماسكًا بشكل مدهش نظرًا للتنوع. أنت لا تعرف أبدًا نوع الموسيقى التي قد يتم تشغيلها بعد ذلك، ولكنها تبدو دائمًا وكأنها مباراة رائعة للحركة التي تظهر على الشاشة.

الشكوى الحقيقية الوحيدة (البسيطة إلى حد ما) التي لدينا بشأن مطحنة الفلفل هي أنه لا يوجد ما يكفي منها. يجب أن يستغرق الأمر حوالي أربع إلى ست ساعات فقط للتغلب عليها، وربما بضع ساعات أخرى إذا قمت بجمع كل شيء وتحولت إلى الأوقات الذهبية في الهجوم الزمني. بالطبع، من الأفضل دائمًا أن تخرج اللعبة بملاحظة عالية بدلاً من أن تتجاوز فترة الترحيب بها، ولكن مع وفرة الأفكار وطريقة اللعب الممتازة هنا، لا يسعنا إلا أن نتمنى لو كان هناك عالم آخر أو عالمان لنرى ذلك من خلاله . .

مراجعة مطحنة الفلفل - لقطة الشاشة 4 من 5
تم التصوير على جهاز Nintendo Switch (محمول/غير مثبت)

لقد واجهنا بعض المشكلات الفنية البسيطة أثناء إعداد المراجعة أيضًا، بما في ذلك خلل أثناء المعركة النهائية للزعيم مما جعل الزعيم لا يقهر. ومع ذلك، فهي لم تصل إلى أكثر من مجرد مضايقات بسيطة، وقد تم التأكيد لنا أن التصحيح الذي يحل هذه المشكلات كان بالفعل في طور الإصدار بعد وقت قصير من الإطلاق.

ملخص

Pepper Grinder هي لعبة منصات مبتكرة وممتعة بشكل لا يصدق، ولن يرغب أي من محبي هذا النوع في تفويتها. قد يكون وقت تشغيلها قصيرًا بعض الشيء، لكنها في النهاية لعبة ممتعة للغاية ومليئة بالتحديات وقابلة لإعادة اللعب مع الكثير من الشخصية. إذا كنت تعتقد أنك مهتم، نقترح عليك اختيار Pepper Grinder في فرصتك التالية (وهناك أيضًا عرض توضيحي يمكنك تنزيله إذا كنت على الحياد).

Continue Reading

Trending