العلامات الشائعة:
الافتراضية أمان DNS التحقق الرسمي تحليل قابلية الوصول أخطاء المترجم تضارب الماكرو امتدادات الويب إطار عمل تطوير كومودور 64 بياسيك 2.0 جميع العلامات

بروتوكول سوليد: استعادة السيطرة على هويتك الرقمية

2025-07-28

هوياتنا الرقمية مجزأة وضعيفة. يقدم بروتوكول سوليد، الذي اخترعه السير تيم بيرنرز-لي، حلاً جذرياً. يستخدم "محافظ بيانات" التي يتحكم فيها المستخدم لفك ارتباط البيانات بالتطبيقات، مما يمنح الأفراد ملكيةً وسيطرةً على معلوماتهم الشخصية. يعالج هذا مشاكل حاسمة في سلامة البيانات، ويمنع الأخطاء من أن تؤدي إلى التمييز، مع تحسين الخصوصية والأمان في الوقت نفسه. ثورة بروتوكول سوليد في قطاعات مثل الرعاية الصحية والتمويل والتعليم، مما يمكّن الأفراد من أن يصبحوا سادة بياناتهم الخاصة.

اقرأ المزيد
(www.schneier.com)
التكنولوجيا بروتوكول سوليد

لماذا فشلت حملة Take9 للأمن السيبراني؟

2025-05-30

تشجع حملة Take9 الجديدة للتوعية بالأمن السيبراني على التوقف لمدة تسع ثوانٍ قبل النقر فوق الروابط أو تنزيل الملفات. ومع ذلك، يجادل هذا المقال بأنها غير فعالة. إن التوقف لمدة تسع ثوانٍ أمر غير واقعي في الحياة اليومية، وقد فشلت حملات مماثلة في الماضي، وهي تلوم المستخدمين بشكل خاطئ، متجاهلة عيوب التصميم النظامي. ستوجه حملة ناجحة المستخدمين من خلال عملية من خطوتين: إثارة الشكوك، ثم توجيه انتباههم إلى ما يجب البحث عنه وكيفية تقييمه. إن التوقف البسيط لا يكفي؛ هناك حاجة إلى أطر معرفية وتصاميم نظامية تأخذ في الاعتبار التفاعلات الديناميكية. يخلص الكاتب إلى أن مفتاح الحل يكمن في إصلاح النظام، وليس المستخدم.

اقرأ المزيد
(www.schneier.com)
التكنولوجيا صيد الاحتيال تعليم المستخدم

أمن التشغيل OPSEC للهواتف المحمولة عند المعابر الحدودية: حذف البيانات واستعادتها

2025-04-05

تزايد القلق بشأن عمليات الفحص الأكثر صرامة للأجهزة الإلكترونية عند المعابر الحدودية الأمريكية. يسأل الكاتب عن كيفية حذف البيانات (الملفات والصور) من الهواتف بأمان لمنع استعادتها. هل يؤدي إعادة ضبط المصنع إلى مسح البيانات بالفعل، أم أنها قابلة للاسترداد؟ تعتمد هذه المسألة على ما إذا كانت إعادة الضبط تزيل مفتاح التشفير أو كلمة المرور فقط. تبرز المقالة الحاجة المتزايدة إلى تعزيز أمن الهواتف على مستوى العالم، بالنظر إلى المخاطر المتزايدة على أولئك الذين يعارضون سلطة الدولة.

اقرأ المزيد
(www.schneier.com)
متنوع أمن الهاتف أمن الحدود

مصادقة ثنائية بدون كلمة مرور

2025-02-14

ظهرت طريقة بسيطة وذكية للتحقق من هوية شخصين عن بُعد! يستخدم شخصان جهازًا مشتركًا لإنشاء رموز QR لمرة واحدة تعتمد على الوقت (TOTP). يمسح كل شخص رمزًا خاصًا به في تطبيق مصادقة جوال (مثل Authy أو Google Authenticator). لاحقًا، أثناء مكالمة هاتفية أو فيديو، يطلب أحد الأشخاص من الآخر رمز TOTP المكون من 6 أرقام للتحقق من هويته، مما يمنع فعليًا انتحال الشخصية الرقمية. لا حاجة لكلمات مرور معقدة - آمنة ومريحة!

اقرأ المزيد
(www.schneier.com)
التكنولوجيا بروتوكول الأمان

DOGE: هجوم إلكتروني وطني غير مسبوق

2025-02-13

حصل قسم يُدعى "DOGE" على حق الوصول غير المصرح به إلى أنظمة حكومية أمريكية حيوية، بما في ذلك وزارة الخزانة، ووكالة الولايات المتحدة للتنمية الدولية، ومكتب إدارة شؤون الموظفين. وقد حصلوا على بيانات حساسة، بما في ذلك تريليونات من مدفوعات الحكومة الفيدرالية، ومعلومات سرية، وبيانات شخصية لملايين من موظفي الحكومة الفيدرالية. لم يكن هذا هجومًا إلكترونيًا خارجيًا متطورًا، بل خرقًا داخليًا غير مسبوق في جرأته وأثره. على الرغم من حظر بعض عمليات الوصول، إلا أن البيانات المُنسوخة والعيوب المحتملة لا تزال قائمة. يُشكل هذا الوضع تهديدًا خطيرًا للأمن القومي، ويتطلب اتخاذ إجراءات فورية لاستعادة سلامة النظام وبروتوكولات الأمان قبل حدوث أضرار لا يمكن إصلاحها.

اقرأ المزيد
(www.schneier.com)
التكنولوجيا

هجوم ضخم على سلسلة التوريد: برمجيات خبيثة موزعة عبر دلاء Amazon S3 المهجورة

2025-02-12

سجل الباحثون حوالي 150 دلوًا مهجورًا من Amazon S3 مقابل حوالي 400 دولار، واكتشفوا أنها تحتوي على مكتبات برمجيات لا تزال قيد الاستخدام. تلقت هذه الدلاء ثمانية ملايين طلب في غضون شهرين، مما يبرز ثغرة أمنية ضخمة. يمكن للمهاجم بسهولة حقن برمجيات خبيثة في هذه المكتبات، ونشرها على نطاق واسع من خلال تحديثات البرامج - وهو هجوم من نمط SolarWinds على نطاق أكبر بكثير. إن التخلي عن هذه الدلاء يمنع المطورين من إصلاح الثغرات الأمنية تلقائيًا، مما يمنح المهاجمين السيطرة على التحديثات ويجعل من الصعب على المورد تحديد البرنامج المتأثر. هذا يبرز العيوب الخطيرة في أمن سلسلة توريد البرامج؛ إصلاحها سيكون أمرًا صعبًا ومكلفًا.

اقرأ المزيد
(www.schneier.com)
التكنولوجيا سلسلة توريد البرامج أمان S3

أخطاء الذكاء الاصطناعي: على عكس الأخطاء البشرية، يصعب التنبؤ بها

2025-01-23

على عكس الأخطاء البشرية، فإن أخطاء نماذج اللغة الكبيرة (LLMs) عشوائية، وغير مجمعة، ويتم ارتكابها بثقة عالية. يستكشف هذا المقال الخصائص الفريدة لأخطاء LLMs ويقترح استراتيجيتين: تصميم LLMs أكثر تشابهًا مع البشر، وبناء أنظمة جديدة لتصحيح الأخطاء. تركز الأبحاث الحالية على تقنيات مثل التعلم المعزز مع التغذية الراجعة البشرية، وطرق مثل طرح الأسئلة المتكررة لتحسين موثوقية الذكاء الاصطناعي. على الرغم من أن بعض غرائب LLMs تعكس السلوك البشري، إلا أن ترددها وشدتها تتجاوز بكثير معدلات الخطأ البشري، مما يتطلب استخدامًا حذرًا لأنظمة صنع القرار بالذكاء الاصطناعي، وحصر تطبيقها في المجالات المناسبة.

اقرأ المزيد
(www.schneier.com)
الذكاء الاصطناعي