Understanding the security implications of the latest patched Microsoft Office product memory leak vulnerability

by Matthew Gardiner, cybersecurity strategist at Mimecast



What happens when you combine sophisticated anti-phishing attachment inspection, static file analysis, machine executable code in data files, customer reports of false positives, Microsoft Office suite, ActiveX controls and a bit of serendipity? The discovery of an important newly-patched vulnerability with Microsoft Office products!




This newly-patched vulnerability in Microsoft Office products—discovered by the Mimecast Research Labs team—has very likely created the widespread, unintended leakage of sensitive information in millions of previously created Office files. However, Mimecast is not aware of any actual exploit of this vulnerability.




This vulnerability was classified as “Important” by Microsoft, which means it could result in the “compromise of the confidentiality, integrity, or availability of a user’s data, or of the integrity or availability of processing resources.”




This is reminiscent of the Heartbleed vulnerability disclosed in 2014 in the OpenSSL cryptographic library, which enabled the widespread unintended disclosure of the memory of the host on which the unpatched version of the library ran.




Microsoft has recently released a security patch for this vulnerability. We encourage all users of the Microsoft Office product to deploy this patch as soon as possible. To learn more about the vulnerability and the technical method we used in its detection, please check out this Mimecast technical whitepaper.




How Mimecast discovered this Microsoft vulnerability

Now for the backstory! In early November of 2018, Mimecast Research Labs, was investigating what we thought of at the time was a run-of-the-mill false positive malware detection claim from one of our email security customers. In the normal course of business, Mimecast receives reports from customers of false positive detections of phishing attacks, some of which include the detection of files suspected of being malicious.




The investigation of a purported false positive malware file quickly turned out to be something quite different. This investigation led the team to discern that Microsoft Office product had a memory leak, and not just a garden-variety memory leak that just consumed too much system memory, but one that could lead to the unintended disclosure of information for any unpatched Microsoft Office suite instance using ActiveX controls.




On deeper examination of the submitted files, the Mimecast team discovered that they did in fact contain machine executable code, generally a security concern in a data file such as the Microsoft Word solution. This existence of machine executable code in a data file is generally a key indicator of a potential exploit. But in this case the machine executable was only a fragment and thus not malicious. Further investigation led to the conclusion that Microsoft Office files that included ActiveX controls were consistently causing memory leaks.




In fact, this memory leak leads to the permanent writing of memory content into different Microsoft Office files and thus, the potential for the unintended leakage of sensitive information and local machine information. If known, this is the type of data could be useful to cybercriminals for executing a malware-enabled, remote execution attack and at least as important—to steal sensitive information. The Mimecast team has evidence of this leak in documents dating years back. Some documents were even found online containing sensitive user information.




What are the security implications of this vulnerability?

We believe that once the patch is applied those patched systems will no longer be vulnerable to this information leak vulnerability. That is the good news. However, what about the millions of Office files that have been created to date by vulnerable Microsoft Office versions that now have random bits of potentially sensitive information in them? If these files are currently available on the public internet they would be available for harvesting and analysis by anyone. We would suggest perhaps removing them or resaving them with a patched version of Microsoft Office.




One thing that the detection of this vulnerability shows is that diligent investigations even of false positives can lead to important security discoveries!




Microsoft Security Response Center correspondence timeline

Nov. 6, 2018 – Reached out to Microsoft Security Response Center (MSRC) with information and reproduction instructions.

Nov. 7, 2018 – MSRC Case 48359 opened.

Nov. 8, 2018 – MSRC successfully reproduce the issue.

Dec. 12, 2018 – MSRC notifies that this issue will be fixed with CVE in January security patch.



Jan. 8, 2019 – Patch is deployed with CVE-2019-0560.

Vocera Introduces New Wearable Smartbadge Purpose-Built for Healthcare

Intelligent device accelerates care with hands-free communication and secure messaging

SAN JOSE, Calif.-- (BUSINESS WIRE/AETOSWire)-- Vocera Communications, Inc. (NYSE:VCRA), a recognised leader in clinical communication and workflow solutions, today announced the launch of a new category of wearable communication devices that enables clinician agility and accelerates patient care. The Vocera Smartbadge combines smartphone usability with the hands-free freedom of the Vocera Badge to redefine healthcare communication – again.

“Vocera has been on a mission to improve the lives of patients, families and care teams for more than 18 years; and based on customer feedback, we have thoughtfully designed a sleek, light-weight, wearable, and intelligent device that will make it even easier for care teams to communicate and collaborate,” said Brent Lang, president and CEO of Vocera. “The new Smartbadge is purpose-built to leverage the full software capability of the expanded Vocera Platform – voice calling, messaging, clinical alerts and alarms, and more – with its larger, touch-screen display.”

The biggest advantage of the new Vocera Smartbadge over earlier versions of the wearable communication device is the size of the 2.4” touchscreen, which enables clinicians to receive and read notifications with more patient context. For example, a nurse who receives a sepsis alert can see the patient room number, plus the patient’s name, age, and vital signs. The larger screen also enables clinicians to view contact lists, as well as read and send text messages right from their Smartbadge.

While the device’s screen is larger than the original Vocera Badge, the new Smartbadge is still small, lightweight, wearable, and ideal for busy clinicians needing their hands free to provide patient care. Improved microphones and speakers enable high-quality audio while communicating with colleagues in both hands-free and hand-set mode. A new, dedicated, one-touch panic button is designed to make it faster and easier for staff to get help in emergency situations. Additionally, the Smartbadge boasts extended battery life, USB charging and headset ports, and a durable and water-resistant design.

“The Vocera Smartbadge is a gamechanger for healthcare and will enhance the way care teams connect, collaborate and provide care to patients,” said Tom Stafford, vice president and CIO at Halifax Health. “I am impressed by how the Smartbadge is still small and lightweight even with a larger notification screen, which is also now a touchscreen. Vocera really listened to its customers to design this new device that meets all the mobile communication needs of nurses, physicians and other team members.”

Clinicians can communicate hands-free, receive contextual patient information, reach the right person by name, role or group, and get help in an emergency with the touch of a button. The Smartbadge will integrate with more than 140 clinical and operational systems, including electronic health records, nurse call systems, physiologic monitors and more. Powered by the Vocera Platform, data is aggregated from most systems used in hospitals today. Patient information, prioritised clinical events, and care team availability can be presented on the Smartbadge. The intuitive mobile device will help increase workflow efficiencies, reduce interruption fatigue, and improve patient care and experience.



Additionally, the Vocera software platform now has unique capabilities designed specifically to support the well-being of healthcare workers. During times of high stress or emotional exhaustion, care team members can use the Smartbadge to “call a Code Lavender.” This simple voice command will send an alert to members of a multi-disciplinary group that will quickly respond, offering physical, spiritual and emotional support to patients, families and staff in need. For overwhelmed care team members who need a brief moment to relax or return to purpose, three guided meditations are available on the new mobile device.

فوسيرا تطرح جهاز سمارت بادج الجديد القابل للارتداء المصمم خصيصاً للعاملين في مجال الرعاية الصحية

يساهم الجهاز الذكي بتسريع وتيرة توفير الرعاية الصحية عبر التواصل بدون استخدام اليدين والمراسلة الآمنة

سان خوسيه، كاليفورنيا- (بزنيس واير/"ايتوس واير"): أعلنت اليوم شركة "فوسيرا كوميونيكيشنز" (المدرجة في بورصة نيويورك تحت الرمز: NYSE:VCRA)، وهي شركة رائدة تحظى بتقدير كبير في مجال حلول تدفق العمل والاتصالات السريرية، عن إطلاق فئة جديدة من أجهزة الاتصال القابلة للارتداء التي من شأنها تمكين المرونة السريرية وتسريع وتيرة رعاية المرضى. يجمع جهاز "سمارت بادج" من "فوسيرا" بين إمكانية استخدام الهاتف الذكي مع شارة "فوسيرا" بدون استخدام اليدين من أجل إعادة رسم معالم الاتصال في مجال الرعاية الصحية.

وقال برنت لانج، الرئيس والرئيس التنفيذي لشركة "فوسيرا" في معرض تعليقه على هذا الأمر: "تقضي مهمة ’فوسيرا‘ في تحسين حياة المرضى والأسر وفرق الرعاية لأكثر من 18 عاماً؛ وبناءً على ملاحظات العملاء، قمنا بتصميم مدروس لجهاز ذكي، أنيق، خفيف الوزن وقابل للارتداء، بهدف تسهيل التواصل والتعاون بين فرق الرعاية الصحية". وأضاف: "صُمم جهاز ’سمارت بادج‘ الجديد خصيصاً للاستفادة من قدرات البرمجيات الكاملة لمنصة ’فوسيرا‘ الموسعة التي تشمل الاتصال الصوتي والمراسلة والتنبيهات والإنذارات السريرية وغيرها المزيد، وذلك باستخدام شاشة عرض كبيرة تعمل باللمس".

أما الميزة الأهم التي يحظى بها "سمارت بادج" الجديد مقارنة مع الإصدارات السابقة لأجهزة الاتصال القابلة للارتداء، فهي حجم الشاشة التلامسية الذي يبلغ 2.4 بوصة، ما يسهم في تمكين الأطباء من تلقي وقراءة الإشعارات ضمن السياق الخاص بالمريض. على سبيل المثال، يمكن للممرضة التي تتلقى إنذاراً من مريض يعاني من تعفن الدم رؤية رقم غرفته، إضافة إلى اسمه وعمره ومؤشراته الحيوية عبر شاشة الجهاز. كما تتيح الشاشة الكبيرة للأطباء إمكانية رؤية قوائم الاتصال، فضلاً عن قراءة وإرسال الرسائل النصية مباشرة من جهاز "سمارت بادج" خاصتهم.

وفي حين أن حجم شاشة هذا الجهاز يعد أكبر من شاشة شارة "فوسيرا" الأصلية إلا أن "سمارت بادج" الجديد يبقى صغير الحجم وخفيف الوزن وقابل للارتداء ومثالي للأطباء دائمي الانشغال الذين يحتاجون إلى استخدام أياديهم لتوفير الرعاية للمرضى. وتعمل الميكروفونات والسماعات المحسنة على تمكين الأصوات عالية الجودة أثناء التواصل مع الزملاء عبر وضع السماعات على الأذنين بدون استخدام اليدين. وصُمم أيضاً زر جديد يعمل بلمسة واحدة ومخصص لحالات الذعر يمكّن طاقم الموظفين من الحصول على الدعم اللازم في حالات الطوارئ بشكل أسرع وأسهل. بالإضافة إلى ذلك، يتميز "سمارت بادج" بعمر البطارية الطويل، ومنافذ شحن الـ"يو إس بي" والمنافذ الخاصة بسماعات الرأس، فضلاً عن تصميم متين ومقاوم للماء.

ومن جهته، قال توم ستافورد، نائب الرئيس والرئيس التنفيذي لشؤون المعلومات في شركة "هاليفاكس هيلث": "يشكّل ’سمارت بادج‘ من ’فوسيرا‘ عاملاً يغير قواعد اللعبة في مجال الرعاية الصحية، ومن شأنه تعزيز طريقة تواصل فرق الرعاية والتعاون مع المرضى وتوفير الرعاية لهم". وأضاف: "أُعجبت بالفعل بمدى صغر حجم وخفة وزن هذا الجهاز على الرغم من شاشته الكبيرة المصممة خصيصاً لإرسال وتلقي الإشعارات، والتي تعمل باللمس أيضاً. وهذا دليل آخر على أن ’فوسيرا‘ تلقي آذاناً صاغية إلى مطالب عملائها لتصميم هذا النوع من الأجهزة الجديدة التي تلبي جميع احتياجات الاتصال الجوال الخاصة بالممرضات والأطباء وأعضاء الفريق الآخرين".

هذا وأصبح بإمكان الأطباء التواصل من دون استخدام اليدين، وتلقي المعلومات ضمن السياق الخاص بالمريض، والوصول إلى الشخص المناسب بواسطة اسمه، أو دوره أو مجموعته، والحصول على الدعم اللازم في حالات الطوارئ بلمسة زر واحدة. كما سيندمج "سمارت بادج" في أكثر من 140 نظاماً سريرياً وتشغيلياً، بما في ذلك السجلات الصحية الإلكترونية، وأنظمة استدعاء الممرضين، وأجهزة المراقبة الفيزيولوجية وغيرها. وبدعم من منصة "فوسيرا"، يتم تجميع البيانات من غالبية الأنظمة المستخدمة في المستشفيات اليوم. وقد تُعرض على شاشة "سمارت بادج" المعلومات الخاصة بالمرضى، والأحداث السريرية ذات الأولوية، وتوافر فريق الرعاية الصحية. سيساعد هذا الجهاز الجوال البديهي على زيادة كفاءة تدفق العمل والحد من الإعياء الناتج عن التوقف عن العمل وتحسين رعاية المريض وتجربته الخاصة.

بالإضافة إلى ذلك، تمتلك منصة برمجيات "فوسيرا" حالياً قدرات فريدة من نوعها مصممة خصيصاً لدعم سلامة العاملين في مجال الرعاية الصحية. ففي حال التعرض للضغوط المرتفعة أو الإنهاك النفسي، يمكن لأعضاء فريق الرعاية استخدام "سمارت بادج" "لاستدعاء الكود الأرجواني". سيرسل هذا الأمر الصوتي البسيط تنبيهاً للأعضاء في مجموعة متعددة التخصصات، بحيث سيستجيبون بسرعة ويقدمون المساعدة المادية والروحية والنفسية اللازمة للمرضى والأسر والموظفين الذين يحتاجون إليها. وبالنسبة لأعضاء فريق الرعاية المغمورين الذين هم بحاجة إلى لحظات قصيرة للاسترخاء أو التركيز مجدداً نحو الهدف المنشود، فتتوافر ثلاث توجيهات لممارسة التأملات عبر هذا الجهاز الجوال الجديد.

EQUITATIVA ANNOUNCES THE DISTRIBUTION OF ITS 2018 INTERIM DIVIDEND AND NEW LIQUIDITY PROVIDER FOR EMIRATES REIT

Dubai - 9 January 2019 – Equitativa, the largest REIT manager in the GCC and manager of Emirates REIT, today announced

its intention to distribute its first 2018 interim dividend payment relating to the financial year 2018 for Emirates REIT (CEIC) Limited (“Emirates REIT”, the “REIT”), the UAE’s first regulated Shari'a compliant Real Estate Investment Trust listed on Nasdaq Dubai.

The interim dividend in relation to the six-month period ended 30 June 2018 is of USD 11.98 million or USD 0.04 per ordinary share. This represents an annualised dividend yield of 8.6%.

This dividend, to be paid on or before 31 January 2019, is the first dividend payment relating to the financial year 2018 (FY2018). Equitativa, the REIT manager, intends to continue to distribute dividends to shareholders of the REIT twice a year.

To be entitled to receive the dividend, shareholders must own the shares and be on the register at market close on 23 January 2019.

Equitativa also announces that it has appointed Al Ramz Capital LLC as liquidity provider for Emirates REIT. The new agreement means that Al Ramz Capital LLC will be providing pricing for the purchase and sale of REIT shares to increase the liquidity following regulations set out by the DFSA, SCA and Nasdaq Dubai.

The purpose of appointing Al Ramz Capital LLC as liquidity provider is to improve the liquidity for Emirates REIT shares which in turn would enhance the daily volumes, benefiting investors. This reduces volatility and tightens trading spreads making the shares more attractive to institutional and retail investors.

Emirates REIT’s Net Asset Value as of November 2018 was at USD 1.77 per share, or USD 531 million.



Sylvain Vieujot, Group Chairman of Equitativa, commented: "Today’s announcement demonstrates our ability to deliver once again a stable dividend. The bi-annual dividend distribution and the new agreement with Al Ramz Capital LLC as a liquidity provider aims to increase liquidity for Emirates REIT shareholders and strengthen the position of Emirates REIT as the leading Shariah compliant REIT.”

"إكويتاتيفا" تعلن عن توزيع أرباحها المؤقتة لعام 2018 وعن تعيينها موفر سيولة جديد لصندوق "الإمارات ريت"

(دبي، 9 يناير 2019 ) – أعلنت "مجموعة إكويتاتيفا"، أكبر مدير لصناديق الاستثمار العقاري "ريت" في منطقة دول مجلس التعاون الخليجي ومديرة صندوق "الإمارات ريت"، اليوم عن أنها تنوي توزيع الأرباح المؤقتة الأولى لعام 2018 وذلك عن العام المالي 2018 لصندوق "الإمارات ريت" (CEIC) المحدود، وهو أول صندوق للاستثمار العقاري متوافق مع الشريعة الإسلامية في العالم وخاضع للرقابة ومدرج في نازداك دبي.

تبلغ الأرباح المؤقتة المتعلقة بفترة الستة أشهر المنتهية في 30 يونيو 2018، 11.98 مليون دولار أميركي أو 0.04 دولار أميركي للسهم العادي. وهذا يمثّل عائدات ربحية سنوية موزعة قدرها 8.6%.

وهذه الأرباح الموزّعة التي سيتمّ دفعها يوم 31 يناير 2019 أو قبل ذلك، هي أول دفعة من الأرباح الموزّعة للعام المالي 2018. وتنوي "إكويتاتيفا التي تدير صندوق " الإمارات ريت" أن تواصل توزيع الأرباح على المساهمين في صندوق "الإمارات ريت" مرتين سنوياً.

هذا ولكي يحقّ للمساهمين الحصول على الأرباح، يجب أن يكونوا من حملة الأسهم وأن تكون أسماؤهم مدوّنة في السجل عند إغلاق السوق يوم 23 يناير 2019.

وتعلن "مجموعة إكويتاتيفا" أيضاً عن تعيينها "الرمز كابيتال ذ.م.م." كموفّر للسيولة لصندوق "الإمارات ريت". وتعني الاتفاقية الجديدة أنّ "الرمز كابيتال ذ.م.م." ستوفّر أسعار شراء وبيع أسهم "الإمارات ريت" من أجل زيادة السيولة عقب القوانين التنظيمية التي حدّدتها كل من سلطة دبي للخدمات المالية وهيئة الأوراق المالية والسلع ونازداك دبي.

وتهدف "مجموعة إكويتاتيفا" من تعيين "الرمز كابيتال" كموفّر للسيولة إلى تحسين سيولة أسهم صندوق "الإمارات ريت"، الأمر الذي سيؤدي بدوره إلى تحسين أحجام التداولات اليومية، مما سيعود بالفائدة على المستثمرين. وهذا من شأنه أن يقلّص التقلّبات والتذبذبات ويحسّن التداولات لتصبح الأسهم أكثر جاذبية للمستثمرين من قطاع الشركات والمستثمرين الأفراد.

يذكر أن قيمة صافي أصول "الإمارات ريت" في نوفمبر 2018 وصلت إلى 1.77 دولار أميركي للسهم أو 531 مليون دولار أميركي.

صرّح سيلفان فيوجو، رئيس مجلس إدارة "مجموعة إكويتاتيفا": "يؤكد تصريح اليوم عن قدرتنا مرة أخرى على توزيع الأرباح بشكل ثابت. كما أن توزيعنا للأرباح مرتين سنوياً واتفاقيتنا الجديدة مع ’الرمز كابيتال ذ.م.م." لتعيينها كموفّر للسيولة لأسهم ’الإمارات ريت‘ستساعد على زيادة السيولة للمساهمين في ’الإمارات ريت‘ وستعزّز وضع ’الإمارات ريت‘ كصندوق الاستثمار العقاري ’ريت‘ المتوافق مع الشريعة الإسلامية الرائد."

First 14 airlines confirmed for inaugural CONNECT Middle East, India & Africa forum

Regional airlines add 58 new routes across the GCC in 2018


Almost 50% of new UAE routes introduced in 2018 are to destinations in Europe; with Russia claiming the second largest share of new flights

Fourteen airlines have already confirmed their participation at CONNECT Middle East, India & Africa – co-located with Arabian Travel Market 2019 and taking place at Dubai World Trade Centre on Tuesday 30th April and Wednesday 1st May.

Senior network planning teams from Emirates, Etihad, flydubai, Air Arabia, Air Asia, EgyptAir, flyadeal, Ethiopian Airlines, Global Airways, Atlas Global, Germania, Mahan Air, Royal Air Maroc and Titan Airways will attend the inaugural route development forum.

Throughout 2018, GCC airlines have added 58 new flight routes – focusing on areas of consistent and substantial growth - according to research from Colliers International - based on a sample of 10 airlines including Emirates, Etihad, flydubai, Salaam Air, Oman Air, Gulf Air, Saudia, flyadeal, Air Arabia and IndiGo Airlines.

Karin Butot, CEO, The Airport Agency, added: “2018 has been an exciting year for new flight routes both to and from the GCC, underscoring Dubai as the ideal location to bring together professionals from the aviation and tourism industry for the inaugural CONNECT Middle East, India and Africa forum.”

“With up to 400 delegates, CONNECT Middle East, India & Africa 2019 will include unlimited one-to-one pre-scheduled appointments, a conference programme, panel discussions and airline & industry briefings as well as an exhibition area dedicated to airports and suppliers.”

Looking at the UAE alone, almost 50% of new routes introduced in 2018 are to destinations across Europe, with the second largest share of new flights connecting the UAE with Russia.

Nick Pilbeam, Divisional Director, Reed Travel Exhibitions, said: “With two thirds of the world’s population within an eight-hour flight from the GCC, it is an ideal base for exploring some of the world’s most interesting and previously inaccessible corners of the world. And the GCC’s airlines are making it even easier with the continuous addition of new and direct flight routes.”

During the period 2018 to 2020, as many as 14.5 million EU residents are expected to travel to the UAE, while the number of Russian visitors to the UAE is expected to increase by 69% from 530,000 in 2017 to 895,700 in 2018.

Supporting this demand, Emirates have introduced new routes to London Stansted, Edinburgh, Lyon and Paris; Etihad to Barcelona; flydubai to Catania, Thessaloniki, Krakow, Dubrovnik, Zagreb and Helsinki; and Air Arabia to Prague, Moscow Sheremetyevo and Grozny.

Pilbeam, added: "The UAE’s introduction of visas on arrival for Russian tourists in 2017 has led to a huge demand for new flight routes. Earlier this year, Emirates announced a third daily flight to Moscow, while in September the airline confirmed that it would be the first to fly an A380 to St Petersburg.

“Historically, Europe and the UAE have enjoyed excellent travel and tourism links. Building on this, the introduction of additional flights, new routes and competitive fares are expected to continue to attract growing numbers of EU residents to the UAE.”

Additional routes added by UAE airlines included, Emirates to Santiago, Newark, Riyadh and Auckland; Etihad to Baku; flydubai to Aqaba, Kutaisi, Kabul and Kilimanjaro; and Air Arabia to Bodrum, Asmara, Sulaymaniyah, Kabul, Izmir and Qabala.

Throughout 2018, both Oman and Bahrain introduced 12 new routes each. Of the new flights added across Oman, the majority have been GCC and North Africa centric to destinations including Riyadh, Kuwait City, Khartoum, Morocco and Egypt. While, in Bahrain new routes have been Asia focused to destinations such as India, Azerbaijan and Turkey.

In Saudi Arabia, eight new routes - to destinations including Vienna, Malaga and Erbil - were added during 2018, with the majority originating from Jeddah. For these routes, Colliers International predicts the majority of demand will come from the outbound market. However, as the kingdom moves towards attracting 30 million visitors annually by 2030, the new routes may also attract a degree of inbound corporate, religious and leisure visitors.

“Following recent reforms and the review of visa regulations, Saudi Arabia is poised to capitalise on these factors as it nurtures a vibrant leisure and entertainment sector, supported by additional and direct flight routes,” Pilbeam said.



CONNECT Middle East, India & Africa 2019 is expected to bring together airline specialists, aviation authorities, tourism boards, airports and tour operators, as well as other travel-related industry professionals.

14 شركة طيران عالمية تؤكد مشاركتها في معرض "كونيكت" الشرق الأوسط والهند وأفريقيا

أضافت شركات الطيران الإقليمية 58 مسار جديد للرحلات الجوية في دول مجلس التعاون الخليجي عام 2018

استحوذت أوروبا على الحصة الأكبر من المسارات الجوية الجديدة المتجهة من الإمارات عام 2018 بواقع 50% تليها روسيا في المرتبة الثانية

أكدت 14 شركة طيران عالمية مشاركتها في معرض "كونيكت" الشرق الأوسط والهند وأفريقيا الذي يقام يومي الثلاثاء 30 أبريل والأربعاء 1 مايو 2019 في مركز دبي التجاري العالمي بالتزامن مع فعاليات معرض سوق السفر العربي.

وستشارك كل من طيران الإمارات، الاتحاد للطيران، فلاي دبي، العربية للطيران، طيران آسيا، مصر للطيران، طيران أديل، الخطوط الجوية الإثيوبية، طيران "جلوبال"، أطلس جلوبال، خطوط جيرمانيا الجوية، "ماهان" للطيران، الخطوط الملكية المغربية، طيران تيتان في معرض "كونيكت" الذي يتمحور حول "تطوير المسارات الجوية".

ووفقاً للبحث الذي أجرته "كوليرز إنترناشونال"، بمشاركة 10 خطوط جوية هي طيران الإمارات، الاتحاد للطيران، فلاي دبي، طيران السلام، الطيران العماني، طيران الخليج، الخطوط الجوية السعودية، طيران أديل، العربية للطيران، خطوط إنديجو الجوية، فقد أضافت شركات الطيران الإقليمية 58 مساراً جديداً للرحلات الجوية في دول مجلس التعاون الخليجي عام 2018 ركزت من خلالها على الوجهات والأسواق المستقرة التي تشهد نمواً متزايداً.

وتعليقاً على ذلك، قالت كارين بوتوت، المديرة التنفيذية لدى "ذا إيربورت إيجنسي": "لقد كان عام 2018 عاماً مثيراً لمسارات الرحلات الجوية من وإلى دول مجلس التعاون الخليجي، مما يؤكد مكانة دبي وموقعها المثالي في جذب أبرز الخبراء والمتخصصين في قطاع السياحة والطيران لافتتاح معرض "كونيكت" الشرق الأوسط والهند وأفريقيا".

وأضافت: "مع وجود أكثر من 400 شخص مشارك، فإن معرض كونيكت الشرق الأوسط والهند وأفريقيا 2019 يعد فرصةً مثالية لأصحاب القرار من مختلف القطاعات لعقد الاجتماعات الثنائية والمشاركة في برنامج المؤتمر وحلقات النقاش، بالإضافة إلى زيارة منطقة المعرض المخصصة للمطارات والموردين".

وعلى مستوى الإمارات فقط، فإن ما يقرب من 50٪ من المسارات الجوية الجديدة التي تم تشغيلها عام 2018 هي مسارات متجهة إلى أوروبا، بينما جاءت روسيا في المرتبة الثانية.

وبهذه المناسبة، قال نيك بيلبيم مدير شركة ريد ترافيل إكزيبشنز: "تتميز منطقة الخليج بالموقع المثالي والاستراتيجي، وهو ما يتيح لنحو ثلثي سكان العالم القدوم إليها عبر الجو خلال أقل من 8 ساعات فقط لاستكشاف بعض الوجهات المثيرة في العالم. كما أن شركات الطيران الخليجية توفر المزيد من الخيارات والخدمات الآمنة والمريحة خصوصاً مع إضافة وجهات ومسارات جوية مباشرة جديدة كل عام". 

وفي الإطار ذاته، من المتوقع ارتفاع أعداد المسافرين القادمين من دول الاتحاد الأوروبي إلى دولة الإمارات إلى 14,5 مليون مسافر في الفترة الممتدة بين عامي 2018 و2020. في الوقت الذي زاد فيه أعداد السياح الروس القادمين إلى الإمارات بنسبة 69% من 530,000 عام 2017 إلى 895,700 سائح عام 2018.

ودعماً لهذا الطلب المتزايد، فقد أعلنت طيران الإمارات عن تسيير رحلات جوية إلى وجهات جديدة هي لندن ستانستد وإدنبرة وليون وباريس، والاتحاد للطيران إلى برشلونة وفلاي دبي إلى كل من كاتانيا، سالونيك، كراكوف، دوبروفنيك، زغرب، هلسنكي، بينما أدخلت العربية للطيران إلى أجندتها وجهات جديدة هي براغ وموسكو وشيريميتييفو وغروزني.

وبهذا الصدد أضاف بيلبيم قائلاً: "ساهم إعلان دولة الإمارات عام 2017 بمنح السياح الروس تأشيرة الدخول عند الوصول إلى الدولة في زيادة الطلب على عدد من الوجهات الجديدة. وفي وقت سابق من هذا العام، أعلنت طيران الإمارات عن تسيير رحلة ثالثة يومية إلى موسكو، وأكدت أيضاً في شهر سبتمبر أنها أول من سيرسل طائرة A380 العملاقة إلى سان بطرسبرغ. 

تاريخياً هنالك علاقة وطيدة تجمع بين أوروبا ودولة الإمارات على مستوى قطاع السياحة والسفر، وبناءً على ذلك، فإنه من المتوقع أن يستمر إدخال رحلات إضافية ومسارات جوية جديدة لجذب المزيد من السياح والزوار القادمين من القارة الأوروبية إلى دولة الإمارات العربية المتحدة". 

وكانت طيران الإمارات قد أضافت وجهات جديدة إلى سانتياغو و"نيوارك" في نيوجيرسي الأمريكية والرياض وأوكلاند. بينما أضافت الاتحاد للطيران رحلة جديدة إلى باكو عاصمة أذربيجان، وفلاي دبي إلى العقبة وكوتايسي في جورجيا وكابول وكلمنجارو، أما العربية للطيران فقد سيّرت رحلات جديدة إلى بودروم وأسمرة والسليمانية وكابول وإزمير وغابالا.

وخلال عام 2018، أدخلت كل من عمان والبحرين 12 رحلة جوية جديدة لكل منهما. واحتلت دول مجلس التعاون الخليجي وشمال أفريقيا معظم الوجهات المتجهة من سلطنة عمان والتي شملت الرياض والكويت والخرطوم والمغرب ومصر. بينما عززت البحرين رحلاتها الجوية إلى آسيا لا سيما الهند، بالإضافة إلى أذربيجان وتركيا.

وفي المملكة العربية السعودية، تم إضافة 8 مسارات جديدة عام 2018 معظمها متجه من جدة إلى وجهات تشمل فيينا وملقة وأربيل. وتتوقع شركة "كوليرز" في هذا الإطار أن تستحوذ السوق الخارجية على غالبية الطلب على تلك الوجهات. ومع سعي المملكة إلى جذب نحو 30 مليون زائر سنوياً بحلول عام 2030، فإن المسارات الجديدة قد تجذب أيضاً الزوار القادمين بغرض الأعمال وزيارة الأماكن الدينية والترفيه.

واختتم بيلبيم كلامه بالقول: "في أعقاب الإصلاحات الأخيرة ومراجعة أنظمة التأشيرات، تستعد المملكة العربية السعودية للاستفادة من هذه العوامل لتعزيز نمو قطاع الترفيه، مدعومةً بمسارات جوية إضافية ومباشرة".

ومن المتوقع أن يجمع معرض كونيكت الشرق الأوسط والهند وأفريقيا 2019 بين الخبراء والهيئات العاملة في قطاع الطيران، بالإضافة إلى مجالس السياحة ومشغلي المطارات ووكالات السياحة، فضلاً عن عدد من المتخصصين في هذا المجال.

Huawei is cooperating with the Japanese government and bolstering purchases of parts in Japan

Huawei moves to dispel security concerns about its products

Beirut, Jan 09, 2019: Huawei is cooperating with the Japanese government and bolstering purchases of parts in Japan to ease concerns that its products could be used in espionage or cyber-attacks by Beijing.

“It is just normal for the government, telecommunications companies and society at large to take an interest in security and the protection of privacy,” Wang Jianfeng, president of Huawei Technologies Japan KK, said. “Compared with our rivals, we have taken more safeguard measures to ensure security, including the use of a third-party safety assessment organization,” Wang added.

Wang said he believes the Japanese government’s decision to effectively ban ministries and agencies from buying Chinese telecommunications equipment starting in fiscal 2019 “is not targeted at specific companies.”, but he confirmed that Huawei is holding talks with the Ministry of Internal Affairs and Communications and the Ministry of Economy, Trade and Industry.

Wang also said that Huawei’s global business prospects for 5G are good, and the company has already signed 26 contracts and shipped more than 10,000 5G base stations.

“You cannot resolve concerns about cybersecurity even if you eliminate a leading company from the competition,” he said. “That would only stall the introduction of the new technology and add to the burden of consumers in the end.”

Japan is important market for Huawei in terms of procuring core parts. The company spent an estimated 670 billion yen ($6.06 billion), up 40 percent from a year earlier, for parts bought in the Japanese market in 2018. Huawei will “further bolster” such purchases in 2019, Wang said. The company has already opened a new research and development center in Osaka Prefecture to strengthen its ties with Japanese suppliers, he added.



Some analysts have already suggested that banning Huawei will create a vacuum that no one can fill in a timely fashion, and may seriously impair 5G deployments worldwide as Huawei has recently announced through its rotating chairman Ken Hu that it has secured 25 commercial contracts, ranking number one among all ICT equipment providers, having already shipped more than 10,000 base stations to markets around the world.

In his New Year Letter to the company 180.000employees working in over 170 countries worldwide, Huawei Rotating Chairman Guo Ping expressed his confidence about the company business performance as Huawei never stopped pushing forward, and as a result the company 2018 sales revenue is expected to reach 108.5 billion US dollars, up 21% year-on-year.

Commenting on the current 5G challenges and allegations Huawei is faced with, Guo Ping said: “For 5G markets that choose to not work with Huawei–they will be like an NBA game without star players: the game will go on, but with less deftness, flair, and expertise”.




Huawei said it will ramp up 5G development efforts. The company is rolling up its sleeves, vowing to push on with its 5G network development despite its technology being banned by some Western nations. Huawei Chairman Liang Hua told media last week that the firm’s operations remain “normal” even as it faces a “complicated environment”.




“In the face of a crisis of confidence from the West, first we must do our own work well, and continue to build Huawei’s competitiveness in the field of 5G. “We believe that customers will make their own decisions.” To that end, Huawei is planning to release its first 5G-enabled smartphone in the first half of 2019, and will achieve “commercial scale” of those phones by the second half of 2019, Liang added.

لإيجاد البدائل وتبديد الشكوك والمخاوف: 

"هواوي" تعزز عمليات شراء المعدات من اليابان 

طرح أول هاتف ذكي من "هواوي" يعمل بتقنية الجيل الخامس في النصف الأول من 2019

بيروت، 9 كانون الثاني 2019: واصلت "هواوي" توطيد علاقاتها مع الحكومة اليابانية معززة من عمليات شراء المعدات من اليابان، وذلك في إطار مواجهة الشكوك والمزاعم التي أطلقتها بعض الدول بخصوص المخاوف الأمنية المتعلقة بالأمن السيبراني لاستخدام منتجات الشركة باعتبارها منتجات صينية المنشأ.

وتمثل السوق اليابانية أهمية كبيرة لشركة "هواوي" على صعيد شراء المعدات الرئيسية لمنتجاتها، فقد أنفقت "هواوي" 670 مليار ين تقريباً (ما يعادل 6,06 مليار دولار) على المعدات التي قامت بشرائها من السوق اليابانية خلال عام 2018، أي بزيادة قدرها 40% عن العام السابق. وقال وانج جيانفنج، رئيس "هواوي تكنولوجيز" في اليابان أن: "هواوي"تعتزم "تقديم المزيد من الدعم" لتفعيل مسار مزيد من مشتريات منتجاتها من اليابان في عام 2019. وقد افتتحت الشركة بالفعل مركزاً جديداً للبحث والتطوير في مقاطعة أوساكا لتقوية علاقاتها مع مختلف الموردين اليابانيين وتعزيز عمليات شرائها للمعدات اليابانية المنشأ بحسب متطلبات منتجاتها.

وأضاف وانج: "من الطبيعي أن تهتم الحكومات وشركات الاتصالات والمجتمع بأسره بمسألة الأمن وحماية الخصوصية. وبالمقارنةً مع منافسينا، اتخذنا في ‘هواوي’ المزيد من التدابير الوقائية لضمان تحقيق الأمن على كافة المستويات، بما في ذلك التعاون مع إحدى المؤسسات الخارجية المستقلة المعنية بتقييم الأوضاع الأمنية".

وصرّح "وانج" بأنه يعتقد أن قرار الحكومة اليابانية بمنع الوزارات والوكالات لديها بالفعل من شراء معدات الاتصالات الصينية المنشأ مع مطلع العام الجديد 2019 "لا يستهدف شركات محددة"، وأكّد أن "هواوي" تُجري حالياً محادثات مع وزارة الشؤون الداخلية والاتصالات ووزارة الاقتصاد والتجارة والصناعة في هذا الشأن.

وقال "وانج" إن تطلعات شركة "هواوي" العالمية بشأن تطوير شبكات الجيل الخامس مبُشرة، وأن الشركة نجحت بالفعل في توقيع 26 عقداً تجارياً وشحنت فعلياً ما يزيد على 10 آلاف محطة اتصالات رئيسية لشبكات الجيل الخامس لعملائها في مختلف أنحاء العالم.

وتابع قائلاً: "لا يمكن تبديد أي مخاوف بخصوص الأمن السيبراني بإقصاء شركة واحدة من المنافسة، سيما أن هذه الشركة تعتبر الرائدة عالمياً والسباقة في هذا المجال. ولن يؤدي ذلك إلى شيء، سوى تعطيل انتشار التكنولوجيا الجديدة وتبطيء عمليات تطبيقاتها التجارية، وبالتالي زيادة العبء على المستهلكين وتأخير استفادتهم من أحدث التقنيات والحلول في النهاية".

يذكر أن عدداً من المحللين الاقتصاديين المتخصصين بالاتصالات وتقنية المعلومات كانوا قد صرحوا بأن حظر "هواوي" من العمل على بناء شبكات الجيل الخامس قد يخلق فراغاً كبيراً لا يمكن سدّه، خصوصاً خلال الأوقات الحرجة كالمرحلة الحالية التي يمر بها سوق صناعة الاتصالات وتقنية المعلومات التي تشهد الخطوات الأولى لتطبيقات الجيل الخامس التجارية، وقد يؤثر حظر "هواوي" بشكل خطير على نشر شبكات الجيل الخامس على مستوى العالم كونها حالياً رائدة حلول ومنتجات الجيل الخامس، إذ تمتلك بالفعل سبق إطلاق حلول ومنتجات شاملة، وافتتحت مرحلة التطبيقات التجارية مع خلال توقيعها 26 عقد مع عملائها في مختلف انحاء العالم، ووعدت المستهلكين بإطلاق هاتف يتوافق مع تقنية الجيل الخامس خلال النصف الاول من العام الحالي 2019. 

الجدير بالذكر أن "جو بينج"، رئيس مجلس إدارة "هواوي" بالتناوب كان قد بعث رسالة تهنئة بالعام الجديد لموظفي الشركة بجميع أنحاء العالم والبالغ عددهم 180 ألف موظف أعرب من خلالها عن ثقته في قوة أداء الشركة رغم المزاعم التي تواجهها حالياً بخصوص أمن منتجاتها. وقال جو أن الشركة لم تتوقف "هواوي" مطلقاً عن المُضي قدماً في تعزيز نهج الابتكار بضخ المزيد من الاستثمارات في مجال البحث والتطوير، ونتيجة لذلك، من المتوقع أن تصل إيرادات "هواوي" في عام 2018 إلى 108,5 مليار دولار، لتحقق بذلك قفزة بمعدل الربح السنوي بنسبة 21%. 

وكان ليانج رئيس مجلس إدارة "هواوي" قد أعلن عن التزام "هواوي" بمواصلة تكثيف جهودها لتطوير شبكات الجيل الخامس رغم مواقف بعض الدول في الغرب التي تحظر التكنولوجيا التي تطورها الشركة باعتبارها منتجات صينية. وأكد "ليانج هيو" رئيس مجلس إدارة "هواوي" لوسائل الإعلام في الأسبوع الماضي أن عمليات الشركة تمضي "بشكل طبيعي" رغم "بيئة العمل المعقدة حالياً". 

وقال ليانج: "في مواجهة موجات أزمة الثقة مع الغرب، يجب علينا أولاً تأدية عملنا على أكمل وجه والاستمرار في بناء قدرات الشركة التنافسية في مجال تقنية الجيل الخامس. ونحن على ثقة بأن العملاء سيتخذون قراراتهم الخاصة بعيداً عن تأثير الحملات الخارجية. ولدعم جهود العملاء في تطوير حقبة الجيل الخامس التي تعتبر العنصر الأهم حالياً، تعتزم "هواوي" طرح أول هاتف ذكي يعمل بتقنية الجيل الخامس في النصف الأول من 2019، وستعمل الشركة على نشر هذا الهاتف تجارياً بشكل واسع في النصف الثاني من 2019".