العلامات الشائعة:
الافتراضية أمان DNS التحقق الرسمي تحليل قابلية الوصول أخطاء المترجم تضارب الماكرو امتدادات الويب إطار عمل تطوير كومودور 64 بياسيك 2.0 جميع العلامات

حصل نظام pKVM من أندرويد على شهادة SESIP من المستوى 5: عصر جديد لأمن الأجهزة المحمولة

2025-08-18
حصل نظام pKVM من أندرويد على شهادة SESIP من المستوى 5: عصر جديد لأمن الأجهزة المحمولة

أعلنت جوجل أن نظام pKVM (المعروف اختصارًا بـ protected KVM)، وهو نظام فرعي افتراضي يُشغّل إطار عمل أندرويد للتقسيم الافتراضي، قد حصل على شهادة SESIP من المستوى 5، وهو إنجاز يُعد الأول من نوعه لنظام أمان برمجي مصمم للنشر على نطاق واسع في الإلكترونيات الاستهلاكية. يُمكّن هذا أندرويد من دعم أحمال العمل المعزولة عالية الأهمية من الجيل التالي بأمان، مثل معالجة الذكاء الاصطناعي على الجهاز باستخدام بيانات فائقة التخصيص، مع أعلى مستويات ضمانات الخصوصية والسلامة. وقد أجرت شركة Dekra عملية المصادقة، بما يتوافق مع معيار EN-17927، ويتضمن AVA_VAN.5، وهو أعلى مستوى للتحليل الأمني لاكتشاف الثغرات الأمنية واختبارات الاختراق. يُشكّل هذا الإنجاز حجر الزاوية لاستراتيجية أندرويد الأمنية متعددة الطبقات، ويُوفر لشركات تصنيع الأجهزة قاعدة ثابتة قوية مفتوحة المصدر.

اقرأ المزيد
(security.googleblog.com)
التكنولوجيا شهادة SESIP من المستوى 5

إعادة بناء OSS: إعادة بناء الثقة في أنظمة حزم المصدر المفتوح

2025-07-22
إعادة بناء OSS: إعادة بناء الثقة في أنظمة حزم المصدر المفتوح

يهدف مشروع OSS Rebuild الجديد من جوجل إلى تعزيز الثقة في أنظمة حزم المصدر المفتوح من خلال إعادة إنتاج عناصر التحكم الأصلية. استجابةً لزيادة هجمات سلسلة التوريد، يقوم OSS Rebuild بأتمتة إنشاء تعريفات البناء التصريحي لـ PyPI و npm و Crates.io، مما يوفر مصدرًا موثوقًا من SLSA يلبي متطلبات مستوى بناء SLSA 3 دون تدخل من الناشر. يقدم أدوات مراقبة التحقق من البناء، بالإضافة إلى تعريفات البنية التحتية التي تتيح للمنظمات تشغيل مثيلاتها الخاصة. من خلال إعادة البناء، والإنشاء، والتوقيع، وتوزيع الأصل، يساعد OSS Rebuild في اكتشاف العديد من حالات اختراق سلسلة التوريد مثل عدم تقديم رمز المصدر، وبيئات البناء التالفة، وأبواب الخلف الخفية، مما يعزز ثقة الحزمة ويسرع من الاستجابة للثغرات الأمنية.

اقرأ المزيد
(security.googleblog.com)
التطوير

ملايين كيوبتات ضعيفة الضجيج قد تكسر تشفير RSA: تقدير جديد من جوجل

2025-05-24
ملايين كيوبتات ضعيفة الضجيج قد تكسر تشفير RSA: تقدير جديد من جوجل

تشير أبحاث جوجل كوانتم آي إلى أن جهاز كمبيوتر كمي يحتوي على مليون كيوبت ضعيفة الضجيج يمكنه نظريًا كسر تشفير RSA 2048 بت في غضون أسبوع. هذا يمثل انخفاضًا بنسبة 20 ضعفًا مقارنة بتقديرهم لعام 2019. على الرغم من أن أجهزة الكمبيوتر الكمية الحالية لا تمتلك سوى مئات أو آلاف الكيوبتات، إلا أن هذه النتيجة تؤكد ضرورة الانتقال إلى معايير التشفير ما بعد الكمي (PQC) لمواجهة التهديدات المستقبلية لحوسبة الكم على نطاق واسع. تُعد التحسينات في الخوارزميات وتصحيح الأخطاء أمرًا أساسيًا في هذا التنبؤ المُحدّث، مما يقلل بشكل كبير من عدد الكيوبتات اللازمة لكسر RSA. وقد أصدر معهد المعايير والتكنولوجيا الوطني (NIST) بالفعل معايير PQC، موصيًا بإلغاء استخدام الأنظمة المعرضة للخطر بعد عام 2030 وحظرها بعد عام 2035.

اقرأ المزيد
(security.googleblog.com)
التكنولوجيا تشفير RSA

جوجل تطلق مكتبة التوقيع على النماذج المستقرة لتأمين سلسلة توريد الذكاء الاصطناعي

2025-04-05
جوجل تطلق مكتبة التوقيع على النماذج المستقرة لتأمين سلسلة توريد الذكاء الاصطناعي

أدى ظهور نماذج اللغات الكبيرة (LLMs) إلى زيادة التركيز على أمن سلسلة توريد الذكاء الاصطناعي. إن العبث بالنماذج، وتسميم البيانات، والتهديدات الأخرى، هي من المخاوف المتزايدة. ولمعالجة هذا الأمر، أطلقت جوجل، بالشراكة مع NVIDIA و HiddenLayer، وبدعم من مؤسسة أمان المصدر المفتوح، أول إصدار مستقر لمكتبة توقيع النماذج الخاصة بها. تستخدم هذه المكتبة التوقيعات الرقمية، مثل تلك الموجودة في Sigstore، للسماح للمستخدمين بالتحقق من أن النموذج المستخدم في تطبيق ما مطابق تمامًا للنموذج الذي أنشأه المطورون. يضمن هذا سلامة النموذج ومصدره، ويحمي من العبث الخبيث طوال دورة حياة النموذج، من التدريب إلى النشر. وتشمل الخطط المستقبلية توسيع هذه التكنولوجيا لتشمل مجموعات البيانات والمواد الأخرى المتعلقة بتعلم الآلة، لبناء نظام بيئي أكثر قوة لثقة الذكاء الاصطناعي.

اقرأ المزيد
(security.googleblog.com)
الذكاء الاصطناعي توقيع النماذج

جوجل تكشف النقاب عن Sec-Gemini v1: عصر جديد في الأمن السيبراني المدعوم بالذكاء الاصطناعي

2025-04-04
جوجل تكشف النقاب عن Sec-Gemini v1: عصر جديد في الأمن السيبراني المدعوم بالذكاء الاصطناعي

أعلنت جوجل عن Sec-Gemini v1، وهو نموذج تجريبي للذكاء الاصطناعي مصمم لدفع حدود الذكاء الاصطناعي في مجال الأمن السيبراني. من خلال الجمع بين قدرات Gemini المتقدمة ومعرفة وأدوات الأمن السيبراني في الوقت شبه الحقيقي، يتفوق Sec-Gemini v1 في سير العمل الرئيسية مثل تحليل سبب الجذر الأساسي للحوادث، وتحليل التهديدات، وفهم تأثير نقاط الضعف. إنه يتفوق على النماذج الأخرى في المعايير الرئيسية، حيث يُظهر تحسناً بنسبة لا تقل عن 11٪ في CTI-MCQ وتحسناً بنسبة لا تقل عن 10.5٪ في CTI-Root Cause Mapping. تتيح جوجل Sec-Gemini v1 مجانًا لبعض المنظمات والمؤسسات والمحترفين والمنظمات غير الحكومية لأغراض البحث من أجل تعزيز التعاون وتطوير الذكاء الاصطناعي في مجال الأمن السيبراني.

اقرأ المزيد
(security.googleblog.com)
الذكاء الاصطناعي

برنامج جوجل كروم الجذر يعزز أمن نظام PKI على الويب من خلال اعتماد MPIC والفحص الإلزاميين

2025-03-31
برنامج جوجل كروم الجذر يعزز أمن نظام PKI على الويب من خلال اعتماد MPIC والفحص الإلزاميين

أعلن فريق جوجل كروم أن برنامج الجذر الخاص به يجعل إجراءين أساسيين لتحسين الأمان إلزاميين: التحقق من الإصدار من وجهات نظر متعددة (MPIC) وفحص الشفرات. يخفف MPIC من خطر إصدار الشهادات الاحتيالية بسبب هجمات BGP من خلال التحقق من التحكم في المجال من مواقع جغرافية متعددة، بينما يقوم الفحص بتلقيم اكتشاف أخطاء الشهادات، مما يحسن الأمان. كلاهما إلزاميان للشهادات الموثوقة علنًا اعتبارًا من 15 مارس 2025، مما يعزز أمن واستقرار نظام PKI على الويب، ويقلل من إصدار الشهادات الخاطئ. كما يخطط فريق كروم لإلغاء طرق التحقق من المجال الضعيفة، واستكشاف الحلول النشطة لعالم تشفير ما بعد الكم.

اقرأ المزيد
(security.googleblog.com)
التكنولوجيا الشهادات الرقمية

القضاء على ثغرات أمان الذاكرة: التزام جماعي بالتصميم الآمن

2025-02-26
القضاء على ثغرات أمان الذاكرة: التزام جماعي بالتصميم الآمن

لعقود من الزمن ، عانت صناعة التكنولوجيا من ثغرات أمان الذاكرة ، مما كلفها مليارات الدولارات وقوّض الثقة. لم تكن الأساليب التقليدية كافية. تدعو هذه المقالة إلى تحول جذري نحو ممارسات "التصميم الآمن" للقضاء على هذه الثغرات. لقد أتاحت التطورات الحديثة في لغات الذاكرة الآمنة (مثل Rust) وتقنيات الأجهزة (مثل MTE من ARM) تحقيق هذا الهدف. يقترح المؤلفون إطارًا موحدًا لتقييم ضمانات أمان الذاكرة بشكل موضوعي ، مما يحفز البائعين على الاستثمار ويمكن العملاء في النهاية من المطالبة بالسلامة ومكافأتها ، مما يدفع إلى شراء أنظمة أكثر أمانًا. يتطلب هذا إطارًا محايدًا من حيث التكنولوجيا ، يدعم مناهج متنوعة ، ويُكيّف متطلبات الأمان وفقًا للاحتياجات ، ويهدف في نهاية المطاف إلى عالم رقمي آمن.

اقرأ المزيد
(security.googleblog.com)
التطوير التصميم الآمن التوحيد

تقرير أمان Google Play لعام 2024: دفاعات مدعومة بالذكاء الاصطناعي تحمي مليارات المستخدمين

2025-02-03
تقرير أمان Google Play لعام 2024: دفاعات مدعومة بالذكاء الاصطناعي تحمي مليارات المستخدمين

يسلط تقرير أمان Google Play لعام 2024 الضوء على التزام Google بأمان المستخدمين والمطورين. من خلال استخدام تقنية الكشف عن التهديدات المدعومة بالذكاء الاصطناعي، وسياسات الخصوصية المُعززة، وأدوات المُطورين المُحسّنة، منع Google Play نشر 2.36 مليون تطبيق ينتهك السياسات، وحظر أكثر من 158.000 حساب مُطور خبيث. يركز التقرير على دور الذكاء الاصطناعي في الكشف الاستباقي عن البرامج الضارة، والتعاون مع المُطورين لتحسين الأمان والخصوصية (تقييد الوصول إلى البيانات الحساسة، وخيارات حذف البيانات المُحسّنة)، وفحص Google Play Protect في الوقت الفعلي، الذي حدد أكثر من 13 مليون تطبيق ضار من خارج Google Play. توفر ميزات الحماية من الاحتيال الجديدة حماية للمستخدمين من عمليات الاحتيال والبرامج الضارة. كما يتعاون Google مع الحكومات وشركاء الصناعة لوضع معايير جديدة لتقييم أمان التطبيقات من أجل إنشاء نظام بيئي للتطبيقات أكثر أمانًا.

اقرأ المزيد
(security.googleblog.com)
التكنولوجيا أمان التطبيقات

جوجل تطلق مكتبة OSV-SCALIBR: مكتبة قوية لتحليل تكوين البرمجيات

2025-01-19
جوجل تطلق مكتبة OSV-SCALIBR: مكتبة قوية لتحليل تكوين البرمجيات

أطلقت جوجل مكتبة OSV-SCALIBR، وهي مكتبة قابلة للتوسيع لتحليل تكوين البرمجيات (SCA) تهدف إلى فحص الحزم المثبتة، والملفات الثنائية المستقلة، وشيفرة المصدر بحثًا عن الثغرات الأمنية. تدعم المكتبة العديد من لغات البرمجة ومديري الحزم، وتولّد قوائم المواد البرمجية (SBOMs). تعتبر OSV-SCALIBR المحرك الرئيسي لـ SCA المستخدم داخليًا في جوجل، وهي الآن مفتوحة المصدر، مع خطط لإدماجها في OSV-Scanner لتوفير واجهة سطر أوامر أكثر قوة.

اقرأ المزيد
(security.googleblog.com)
التطوير فحص الثغرات الأمنية