28 Jul

القراصنة الروسية تغزو المئات من المرافق الأمريكية !

xl-2016-russia-hacking-1
 
 تم إختراق مئات من مرافق الولايات المتحدة من قبل المتسللين الروس الذين يمكن أن يعطلوا شبكة الكهرباء في البلاد.
وقالت صحيفة وول ستريت يوم الاثنين أن الهجمات شَنت العام الماضي على يد لاعبين مهددين ينتمون إلى جماعة تعرف باسم “Dragonfly” أو “الدب الحيوي” ترعاها الحكومة الروسية.
 
قالت الصحيفة نقلا عن مسؤولين حكوميين اتحاديين أن المتسللين استخدموا أدوات البلاك هات (Black Hat tools ) مثل التصيد الاحتيالي (phishing) وفخاخ المياه (waterhole) للحصول على أوراق اعتماد من مستخدمين شرعيين واستغلالهم للوصول إلى المرافق.
 
قال روهيت بلاني ، الرئيس التنفيذي لشركة كوفينس ، وهي شركة متخصصة في مجال حلول مكافحة التصيد ، ومقرها في ليسبرج ، بولاية فرجينيا: “لقد رأينا عمليات تصيّد ضد شركات الطاقة والمرافق من قبل جهات أجنبية منذ أكثر من عشر سنوات”. ويتم استخدام Phishing emails لخداع الأهداف في كشف بيانات الاعتماد الخاصة بهم أو المعلومات الحساسة الأخرى.
 
يقول بيلاني ( Belani ) : “إن التقنية الأساسية لا تزال تتمزق” ، على الرغم من أن المهاجمين يقومون باستمرار بتعديل تلك التقنيات للحصول على أحدث آليات الدفاع. “
 
وبينما يمكن أن يتسبب هؤلاء الدخلاء في تعطيل الطاقة الكهربائية في الولايات المتحدة ، فإن براني لا يعتقد أنهم سيفعلون ذلك ، “لا أعتقد أن دولا مثل روسيا أو الصين ستسير على هذا المسار في ضوء العواقب المحتملة. لكن الاختراق مثل هذا يعطي تلك الدول بعض الرافعات لسحبها إذا ما بدأت التوترات.”
 
قال لرويترز: “روسيا تضع إصبعها على زر أحمر كبير”. “إذا قرر شخص ما أن الوقت قد حان للضغط على هذا الزر ، فيمكنه إيقاف أجزاء مهمة من شبكة الطاقة بالولايات المتحدة.”
 
وقال جيف ويليامز ، مدير شركة “كونتراست سيكيوريتي” ، وهي شركة متخصصة في حلول البرمجيات ذاتية الحماية: “من الصعب أن نتخيل أننا سنتمكن من استدعاء الشجاعة لتضخيم بنيتنا التحتية الحيوية لأي شيء مثل ما يتطلبه الأمر لوقف التهديد”.
 
فماذا سوف يحدث يا تَرى ؟ وإلى متى ستسثمر هذه التهديدات الأمنية ؟!
26 Jul

فيسبوك تعتمد التعلم الآلي لمواجهة الذكاء الاصطناعي وتتعهد بمراقبة صارمة للانتخابات الأمريكية

قال مسؤولون الفيسبوك في يوم الثلاثاء 24 يوليو إن الشركة تستخدم مجموعة من التقنيات بما في ذلك الذكاء الاصطناعي لمواجهة عملاء روس أو غيرهم ممن يستخدمون أساليب خادعة ومعلومات خاطئة للتلاعب بالرأي العام. وأبلغ المسؤولون الصحفيين في مؤتمر صحفي عبر الهاتف أنه من المتوقع أن يجدون مثل هذه الجهود على الشبكة الاجتماعية قبيل انتخابات التجديد النصفي في الولايات المتحدة في شهر نوفمبر.

facebook1280

لكن الشركة امتنعت عن إعلان ما إذا كانوا قد أزالوا بالفعل أي عمليات من هذا القبيل. لأن الشركة واجهت سابقًا انتقادات واسعة النطاق حول كيفية تعاملها مع الدعاية السياسية والمعلومات الخاطئة منذ الانتخابات الأمريكية عام 2016 ، والتي تقول وكالات الاستخبارات الأمريكية إنها تأثرت بالحكومة الروسية ، جزئيا من خلال وسائل الإعلام الاجتماعية.

لم يهدأ الجدل على الرغم من مبادرات فيسبوك بما في ذلك أداة جديدة تظهر جميع الإعلانات السياسية التي يتم تشغيلها على الشبكة وجهود جديدة لفحص الحقائق لإعلام المستخدمين عن الأكاذيب الواضحة.

لكن الشركة أكدت أنها لن تقوم بنقل المشاركات ببساطة لأنها خاطئة. وجه الرئيس التنفيذي مارك زوكربيرج الأسبوع الماضي النيران بسبب ذكر إنكار الهولوكوست كمثال على تصريحات كاذبة لا يمكن إزالتها إذا تم التعبير عنها بإخلاص.

جاءت هذه الإحاطة الإعلامية الصادرة في 24 يوليو من خلال المؤتمر الصحفي الذي حضره ناثانيل غليشر Nathaniel Gleicher ، رئيس سياسة الأمن السيبراني ، وتيسا ليونز Tessa Lyons، مديرة “التغذية الإخبارية” في فيسبوك ، قبيل نشر رسالة داخلية للموظفين من مسؤول الأمن الرئيسي المنتهية ولايته في فيسبوك والتي انتقدت بشدة العديد من ممارسات الشركة.

وحثت مذكرة أليكس ستاموس ، التي كتبت في شهر مارس بعد أن قال أنه سيغادر الشركة ، الزملاء على الاستجابة لملاحظاتهم حول الميزات “المخيفة” ، وجمع بيانات أقل ، و “خفض أولوية النمو والعائدات على المدى القصير” لاستعادة الثقة. كما حث قادة الشركة على “اختيار الجوانب عندما تكون هناك قضايا أخلاقية أو إنسانية واضحة”.

ونشر ستاموس المذكرة على موقع داخلي على فيسبوك ، لكن وكالة رويترز أكدت صحتها.وتم الكشف عنها لأول مرة من قبل Buzzfeed News ، وقال ستاموس إن الشركة تحتاج إلى أن تكون أكثر انفتاحًا حول كيفية إدارة المحتوى على منصتها، والتي أصبحت وسيطًا رئيسيًا للنشاط السياسي في العديد من البلدان حول العالم، حيث يشكل المؤتمر الصحفي الذي عقدته الشركة يوم أمس الثلاثاء جزءًا من جهود فيسبوك في هذا الاتجاه.

قالت تيسا ليونز إن الشركة تحرز تقدمًا فيما يتعلق بعملية التحقيق من المعلومات وإبراز الكاذبة منها، إذ يتم تحذير المستخدمين قبل مشاركة المقالة بمجرد وصفها بأنها كاذبة، مما يؤدي إلى انخفاض في نسبة مشاركتها لاحقًا بما يصل إلى 80%، مما يحد من رؤية المستخدمين لها، لكن لا تتم إزالتها بشكل كامل.

وقال ناثانيل غليشر أن الأشخاص الذين يحاولون الترويج لمعلومات مضللة يستخدمون في كثير من الأحيان حسابات مزيفة لتضخيم محتواهم أو التلاعب بمعايير المجتمع، وكلاهما سبب لإزالة مشاركات أو صفحات كاملة، وقال إن الشركة سوف تستخدم تقنية تتبع للذكاء الاصطناعي كجزء من جهودها للقضاء على الانتهاكات.

27 Dec

ضريبة القيمة المضافة و الأنظمة المحاسبية

ما هي ضريبة القيمة المضافة؟

ضريبة القيمة المضافة هي ضريبة غير مباشرة تُفرض على جميع السلع والخدمات التي يتم شراؤها وبيعها من قبل المنشآت، مع بعض الاستثناءات. وتُطبق ضريبة القيمة المضافة في أكثر من ١٦٠ دولة حول العالم، حيث تُعد مصدر دخل أساسي يساهم في تعزيز ميزانيات الدول.

تُفرض ضريبة القيمة المضافة في كل مرحلة من مراحل سلسلة الإمداد، ابتداءً من الإنتاج ومروراً بالتوزيع وحتى مرحلة البيع النهائي للسلعة أو الخدمة، كما هو موضح أدناه:

يدفع المستهلك تكلفة ضريبة القيمة المضافة على السلع والخدمات التي يشتريها، أما المنشآت فتدفع للحكومة ضريبة القيمة المضافة التي يتم تحصيلها من عمليات شراء المستهلكين، وتسترد المنشآت ضريبة القيمة المضافة التي دفعتها لمورديها.

في يونيو 2016، وافقت دول مجلس التعاون الخليجي على اعتماد ضريبة القيمة المضافة في جميع دول مجلس التعاون الخليجي، وصادقت المملكة العربية السعودية على الاتفاقية الموحدة لضريبة القيمة المضافة في فبراير ٢٠١٧ (جمادي الأول ١٤٣٨). وفي هذا الإطار، التزمت المملكة بتطبيق ضريبة القيمة المضافة بنسبة 5% بدءاً من 1 يناير 2018 (14 ربيع الثاني ١٤٣٩).

ما هي ضريبة القيمة المضافة ؟

وستتولى الهيئة العامة للزكاة والدخل مسؤولية إدارة وتطبيق ضريبة القيمة المضافة في المملكة العربية السعودية، وذلك بالتعاون مع كافة الجهات المعنية.

للحصول على المزيد من المعلومات حول ضريبة القيمة المضافة، يرجى الاطلاع على دليل ضريبة القيمة المضافة .

المصادر: الموقع الرسمي لضريبة القيمة المضافة 

الأنظمة المذهلة لتقنية المعلومات

13 Oct

تعرف على فيروس الفدية الخبيثة Ransomware

ransomware

تشهد منطقة الشرق الأوسط إرتفاع ملحوظ في معدلات الجرائم الإلكترونية، وذلك بحسب شركة ”بالاديون“ Paladion الرائدة في مجال توفير خدمات الأمن في منطقة الشرق الأوسط.
وقد طورت الشركة من حجم الصناعة المتعلقة بأمن المعلومات لتصل لواحد مليار دولار سنوياً من أجل السعي نحو توفير خدمة العملاء متطورة لتأمين عمليات الدفع وحماية ضحايا هجمات ”رانسومواري“ Ransomware. إقرأ المزيد

25 Sep
22 Aug

النظام المحاسبي الأقوى Marvel Erp

marvel3

نظام Marvel Erp هو مجموعة من الأنظمة المترابطة وتعمل كنظام واحد مترابط وهذا النظام مبنى على قواعد بيانات اوراكل والتي تعتبر الأقوى عالمياً ومصمم بلغة برمجة اوراكل 11G
يمكن استخدام النظام في الشركات الكبيرة والمتوسطة والصغيرة ويوجد في النظام إمكانية الربط بين الفروع إقرأ المزيد

15 Aug

Marvel Erp نظام محاسبي متكامل

marvelcoنظام Marvel Erp هو مجموعة من الأنظمة المترابطة وتعمل كنظام واحد مترابط وهذا النظام مبنى على قواعد بيانات اوراكل والتي تعتبر الأقوى عالمياً ومصمم بلغة برمجة اوراكل 11G
يمكن استخدام النظام في الشركات الكبيرة والمتوسطة والصغيرة ويوجد في النظام إمكانية الربط بين الفروع
مكونات نظام Marvel Erp ( نظم تخطيط موارد المشروع)
o نظام الحسابات ( و يشمل دليل الحسابات ومراكز التكلفة والقيود اليومية والذمم الدائنة وسندات القبض والصرف والموردين والعملاء …إلخ)
o نظام المخزون (ويشمل كرت الصنف وإعدادات المخازن والعمليات التي تتم على المخازن..إلخ)
o نظام المبيعات (و يشمل فواتير المبيعات ومردودات المبيعات وقيود المبيعات …إلخ)
o نظام المشتريات (ويشمل فواتير المشتريات ومردودات المشتريات وقيود المشتريات …إلخ)
o نظام شؤون الموظفين (ويتم فيه أتمتة بيانات الموظفين من دخوله إلى خروجه ويشمل الجوانب المالية والإدارية) إقرأ المزيد

14 Aug
07 Aug

جنيتيك تُطلق نسخة جديدة من منصة أمن بروتوكول الإنترنت الموحدة «سكيورتي سنتر»

image

أعلنت شركة «جنيتيك»، العاملة في مجال توفير حلول أمن بروتوكول الإنترنت الموحدة ومفتوحة البنية، إطلاقها النسخة 5.5 من «سكيورتي سنتر»، المنصة الأمنية الموحدة مفتوحة البنية لبروتوكول الإنترنت، التي تجمع ما بين التحكم في الوصول والمراقبة بالفيديو والتعرف التلقائي إلى لوحات السيارات (ALPR) والاتصالات. إقرأ المزيد

07 Aug

جميع الحقوق محفوظة لدى الأنظمة المذهلة لتقنية المعلومات 2019