הכותרות שעניינו הכי הרבה גולשים בדף זה
11/05/21 19:00
12.67% מהצפיות
מאת TGspot
עם הגבלת המעקב במכשירי iOS עוד פרטים מתגלים על תכולת המידע שאוספות האפליקציות ותנחשו מי עושה את זה הכי הרבה
11/05/21 22:30
8% מהצפיות
מאת TGspot
סמסונג מתכננת לתת מענה למעבד ה-M1 של אפל שיוכל להריץ גם Windows 10
11/05/21 17:54
7.33% מהצפיות
מאת אנשים ומחשבים
גם האקרים יכולים להיות מנומסים: ההאקרים שפרצו למפעילת צינורות הגז הענקית קולוניאל (Colonial Pipeline), התנצלו על שתקפו אותה בכופרה בסייבר.
קבוצת ההאקרים שמאחורי הכופרה התנצלה על "ההשלכות החברתיות" של המתקפה, שהביאה להשבתה חלקית של מערך שינוע הדלקים בחוף המזרחי של ארה"ב, וטענה כי מטרתה היא להרוויח כסף, ולא לגרום לבעיות חברתיות.
ה-FBI אישר כי הנוזקות של הקבוצה, DarkSide, הן שהיו אחראיות לפגיעה באחד מצינורות הדלק הגדולים בארה"ב.
ההתנצלות של הקבוצה הועלתה לאתר שלה ברשת האפלה: "אנחנו א-פוליטיים, אנחנו לא משתתפים בגיאופוליטיקה, אין צורך לקשור אותנו עם ממשלה מוגדרת ולחפש אחר המניעים שלנו. המטרה שלנו היא להרוויח כסף – ולא ליצור בעיות לחברה. מעתה ואילך – נתמתן (במתקפות שלנו, י.ה.), ונבדוק כל חברה שהשותפים שלנו רוצים לתקוף בכופרה ולהצפין את נתוניה, כדי למנוע השלכות חברתיות בעתיד".
בעקבות מתקפת הסייבר, ממשלת ארה"ב פרסמה שלשום (ב') חקיקת חירום, לאחר שצינור הדלק הגדול ביותר בארה"ב נפגע ממתקפת כופרה.
מפעילת מערכת צינורות הדלק הגדולה בארה"ב השביתה את פעילותה בסוף השבוע האחרון, לאחר שחוותה מתקפת סייבר ביום ו'. המתקפה, מסוג כופרה, בוצעה על ידי קבוצת האקרים בשם DarkSide, שחדרה לרשת של קולוניאל ביום ה' האחרון וגנבה כמעט 100 ג'יגה-בייט של נתונים. לאחר תפיסת הנתונים, ההאקרים נעלו את הנתונים בכמה מחשבים ושרתים, ודרשו כופר ביום ו'. הם התריעו כי אם דמי הכופר לא ישולמו, הם ידליפו את הנתונים הגנובים לאינטרנט.
חקיקת החירום שהועברה על ידי משרד התחבורה האמריקני מתירה להעביר מוצרי נפט במכליות עד לניו יורק. מומחים ציינו, כי למרות החשיבות שבחקיקה הדחופה, עדיין לא בטוח שיהיה בה די כדי למנוע מצב של מחסור בדלקים בחוף המזרחי של היבשת.
החשש הוא, כי מתקפת הסייבר, מסוג כופרה, עלולה לשבש את התנהלות שוק האנרגיה ולפגוע באספקת הדיזל והגז בחלק המזרחי של ארה"ב. החברה שהותקפה מתפעלת צנרת באורך של כ-9,000 ק"מ והיא משנעת יותר מ-370 מיליון ליטרים ביום, נתון המשקף כ-45% מתצרוכת הדלק בחוף המזרחי של ארה"ב. הצינורות מובילים דלק מבתי הזיקוק שבחוף המזרחי, לאזור העיר ניו-יורק וסביבתה. היא מספקת דלקים לסוגיהם: בנזין, סולר, דלק סילוני ונפט.
ה-FBI, גוף הסייבר במשרד האנרגיה והסוכנות לאבטחת סייבר ותשתיות (CISA) במשרד להגנת המולדת פתחו בחקירה משותפת של המקרה. דובר משרד האנרגיה אמר כי "המשרד עוקב אחר כל ההשפעות האפשריות של האירוע על אספקת האנרגיה". עוד הצטרפה לחקירה גם ענקית הסייבר פייראיי (FireEye).
כיוון שחלק ניכר מתשתיות האנרגיה בארה"ב נמצא בבעלות של חברות מהמגזר הפרטי, CISA הוציאה ביום שבת אזהרה לחברות אלו ובו קראה להן לנקוט בצעדים לחיזוק מערכי הגנת הסייבר שלהן. אריק גולדשטיין, עוזר המנהל הראשי של CISA, אמר, כי "המתקפה מדגישה את איום הכופרה על ארגונים, בלא קשר לגודל שלהם ולמגזר בו הם פועלים. אנו ממליצים לכל ארגון לנקוט בפעולה כדי לחזק את מצב אבטחת הסייבר שלהם ולצמצם את חשיפתם לאיומים מסוג זה".
11/05/21 16:59
5.33% מהצפיות
מאת אנשים ומחשבים
סיסקו ממשיכה את גל הרכישות בישראל והודיעה היום (ג') כי היא קונה את הסטארט-אפ סדונה, שפיתח מערכת ניהול אחודה לספקיות שירות. סכום העסקה לא נמסר, אך בשוק מעריכים אותו ב-400 מיליון דולר – כ-1.3 מיליארד שקלים. זוהי הרכישה ה-16 שמבצעת סיסקו של חברה ישראלית.
בסיסקו אומרים כי הם החליטו על הרכישה לאחר שהבינו שתשתיות האינטרנט הנוכחיות לא מותאמות למהפכה הדיגיטלית שעוברת על העולם, ושהסיבה המרכזית לכך היא שרשתות ה-IP ורשתות האופטיקה מתקיימות בנתק מוחלט האחת מהשנייה – ללא ניהול מרכזי, בקרה ואופטימיזציה בין השכבות. לכן, בחברה החליטו לבנות מודל חדש, שמורכב משלושה נדבכים עיקריים: פיתוח סיליקון במהירות של עד 26.6 טרה-ביט לשנייה – שמבוצע במרכז הפיתוח של החברה בקיסריה; אופטיקה – סיסקו התחזקה בתחום באמצעות רכישת Acacia, שמפתחת ממשקים מהירים של עבורה במהירות של 400 ג'יגה-ביט למרחקים עצומים; ומערכות סיסטם – מערכות תוכנה לפישוט, ניהול ובקרה, שלדבריהם מתעצמות עם הרכישה כעת של סדונה.
הטכנולוגיה שפותחה בסדונה מאפשרת להתחבר לרשתות תקשורת שנבנו עם מספר רב של טכנולוגיות ויצרנים, ולנהל אותן כתשתית אחודה אחת. בחברה אומרים שהיכולת לראות את רשת כמכלול אחד שלם מהווה יתרון ביכולת לאמץ חדשנות ולהאיץ את תהליכי בניית האינטרנט החדש.
סדונה נוסדה ב-2014 על ידי אורי גרסטל, המשמש כסמנכ"ל הטכנולוגיות שלה. מנכ"ל החברה הוא יוסי וולינגשטיין. סדונה מעסיקה 43 עובדים במטה שלה בתל אביב – שכולם יצטרפו לסיסקו וימשיכו לעבוד מישראל.
בסיסקו אומרים כי שילוב הפתרון של סדונה בפלטפורמה שלה יוצר מערכת שהופכת תשתית המורכבת משכבות רבות ויצרנים רבים לרשת אחת שנשלטת מקונטרולור מרכזי ומבטיחה שירות מלא על גבי כל תשתית (IP, אופטי ורדיו). בנוסף, היא מציעה יעילות תפעולית רבה, פישוט הרשתות והורדת העלות לספקיות השירות – כל זאת באמצעות רשת אחודה.
"הבעת אמון של סיסקו בחדשנות הישראלית"
אורן שגיא, מנכ"ל סיסקו ישראל, אמר כי "אנחנו ממשיכים את גל הרכישות בישראל וקונים סטארט-אפים ייחודיים, תוך הבעת אמון בחדשנות הישראלית ובמוחות המקומיים. יש ברכישת סדונה מסר ברור שלפיו סיסקו העולמית מחזקת את אחיזתה בישראל, עם הרכישה ה-16 במספר". הוא הוסיף כי "סדונה, שמביאה פתרון הוליסטי לאיחוד מערכות ניהול, תהפוך להיות עמוד תווך בפרויקט המרכזי שלנו – יחד עם מרכזי הפיתוח של סיסקו בקיסריה, נתניה ותל אביב, שמפתחים את שכבת הסיליקון, אופטיקה, כלי ניהול ובקרה והגנת סייבר".
סיסקו החלה את גל הרכישות שלה בישראל ב-1998, כשקנתה את קלאס דטה תמורת סכום של 50 מיליון דולר. שתיים מהרכישות האחרונות שלה בישראל הן זו של פורטשיפט, שעוסקת באבטחת קונטיינרים, קוברנטיס וענן, שבוצעה באוקטובר האחרון תמורת כ-100 מיליון דולר, והרכישה של קלאודלוק ב-2016, שכשמה כן היא – מציעה מעטפת אבטחה לענן, ונקנתה ב-300 מיליון.
11/05/21 17:53
5.33% מהצפיות
מאת הארץ
ב-WhatsApp מבטיחים שלא ימחקו את החשבונות שלכם, אפילו אם תסרבו להסכים לשיתוף המידע של האפליקציה עם פייסבוק; התוכנית של צוקרברג ושות' היא לחנוק אתכם לאט עד שתיכנעו
11/05/21 18:14
5.33% מהצפיות
מאת הארץ
פרצת אבטחה במערכת תשלום האגרות הובילה לחשיפה של פרטים רגישים ביותר; המפתחת, חברת מילגם, תיקנה את התקלה, אבל מפעילת המעברים - רשות שדות התעופה - בכלל לא חושבת שזה בתחום אחריותה
11/05/21 16:21
4.67% מהצפיות
מאת אנשים ומחשבים
אחד ה-"ציבורים" שהרוויחו – ומאוד – משנת הקורונה היו ההאקרים. אלה הגדילו באופן אקספוננציאלי את מספר התקיפות ואת מגוון הסוגים שלהן. בחודשים האחרונים ראינו כמה וכמה אירועים גדולים, כגון מתקפת סולארווינדס, שהשפיעה השפעה רחבה על המגזר הציבורי וארגונים פרטיים, החדירה לשרתי אקסצ'יינג' של מיקרוסופט ומתקפה שהתגלתה לפני פחות משבוע – שאיימה על משק האנרגיה העולמי. במקרה האחרון, אגב, ההאקרים עשו דבר לא שגרתי בעליל והתנצלו עליה.
ד"ר תומר סיימון, המדען הראשי של מיקרוסופט ישראל מחקר ופיתוח. צילום: ראובן קופיצ'ינסקי
"במהלך שנת הקורונה גבר מאוד המעבר לדיגיטל – של צרכנים ושל ארגונים", אמר ד"ר תומר סיימון, המדען הראשי של מיקרוסופט ישראל מחקר ופיתוח – מרכז המו"פ של החברה בישראל – באירוע עיתונאים שהחברה ערכה הבוקר (ג') בבניין החדש של המרכז בהרצליה. לדבריו, "ככל שעוברים יותר לדיגיטל יש יותר ויותר וקטורים של איומים". הוא הביא כמה נתונים: "עלות פריצת דטה לארגון היא ארבעה מיליון דולר בממוצע והעלות הכללית של מתקפות סייבר למשק העולמי עמדה ב-2020 על שמונה טריליון דולר – 8% מהיקף כלל הכלכלה העולמית, שעמד על 100 טריליון. בנוסף, חל זינוק במספר הרשומות שנגנבו בתקיפות: אם ב-2017 הנתון עמד על שישה מיליארד, ב-2020 הוא הגיע ל-37 מיליארד. כמו כן, כמות הכופרות רשמה עלייה מטאורית של 750% מאז 2016, כאשר היא זינקה במיוחד בתקופת הקורונה".
ככלל, אמר ד"ר סיימון, "לארגון לוקחים 101 ימים כדי להבין שהוא נפרץ, והטיפול בפריצה יכול להימשך עד חודשים. יותר מ-88% מהארגונים מבינים שסייבר זה אישיו".
"מאוד זול לבצע פריצת סייבר: פחות מדולר לפריצה פר מכשיר; שליטה עולה בין 0 ל-2,000 דולר; מניעת שירות מאתר – 100 דולר ליום, 327 לשבוע ו-766 לחודש; מתקפת Sphere Phishing עולה 1,000 דולר; ומתקפת יום אפס – עד ל-350 אלף דולר", הוסיף.
מה צופן העתיד?
ד"ר סיימון ציין תחזיות לגבי העתיד הקרוב – והקצת פחות קרוב: "אנחנו הולכים לעולם שונה, כאשר בין 2015 ל-2025 תהיה הכפלה של מספר הגולשים באינטרנט ועד 2030 הנתון יגיע ל-7.5 מיליארד. עד 2025 יהיו 50 מיליארד מכשירים מחוברים וכמות הדטה תקפוץ פי 50. התחום שעומד לצמוח באופן הכי משמעותי הוא האינטרנט של הדברים".
חלק הולך וגובר ממתקפות הסייבר הן מה שקרוי מתקפות מדינתיות – כאלה שמבצעות מדינות מסוימות או קבוצות שהן שלוחות שלה – וגם הן הולכות לצמוח. השחקניות הדומיננטיות בסוג מתקפות זה הן רוסיה, סין, איראן וצפון קוריאה, וארצות הברית היא הקורבן של מרביתן – 65%. ישראל נמצאת במקום נמוך ברשימת המטרות.
דטה סנטר של מיקרוסופט. בקרוב בישראל. צילום: יח"צ
אזור ענן בישראל
מיקרוסופט הודיעה בתחילת 2020 שתפתח דטה סנטר ואזור ענן בישראל עוד בשנה הנוכחית. אלא שבחודש שעבר היא דחתה את הפתיחה לתחילת השנה הבאה – 2022. גם AWS, אורקל וגוגל הודיעו על פתיחת דטה סנטר ואזור ענן בישראל, וכולן עשו זאת סביב מכרז הענן הממשלתי נימבוס. אלא שמיקרוסופט הפסידה במכרז, ומעוניינת לעתור נגד ההפסד. המדינה דחתה את בקשתה להארכת מועד של 45 יום להגשת העתירה, ובימים אלה תלויה ועומדת בבית המשפט עתירה של החברה להורות לה לקבל את הבקשה.
איציק צלף, מנהל האבטחה של מיקרוסופט בישראל. צילום: יח"צ
לדברי איציק צלף, מנהל האבטחה של מיקרוסופט בישראל, אחד היתרונות של פתיחת אזור ענן ודטה סנטר מקומיים הוא "הגברת הריבונות הדיגיטלית של ישראל. יתרון נוסף הוא שניתן כאן מענה לרגולציה שיש על חלק גדול מהארגונים, שמחייבת שהדטה שלהם יישאר בישראל (למשל, ארגונים מהמגזרים הביטחוני והפיננסי – י"ה). כמו כן, עצם זה שכל המנגנונים החכמים יעבדו מישראל משחרר המון מגבלות. ארגונים שיש להם מגבלות לצאת לענן הציבורי נדרשים להבין מה הם יכולים להעביר אליו ומה לא. דטה סנטר מקומי יעזור להם בכך. בנוסף, רבים ממוצרי האבטחה של מיקרוסופט מפותחים בארץ, והתפיסה שלה היא שחשוב שהמו"פ יהיה קרוב ללקוח".
לא רק תוכנה
מרכז המו"פ הישראלי של מיקרוסופט הוא הראשון שהחברה הקימה מחוץ לארצות הברית – עוד בתחילת שנות ה-90'. קצת לפני הקורונה היא עברה לבניין חדש ברחוב אלן טיורינג (כמה סמלי – טיורינג נחשב לאבי המחשוב המודרני) בהרצליה, כאשר מרכז המו"פ – מיקרוסופט טכנולוג'י סנטר שמו – משתרע על פני 400 מ"ר, כולל 30 קבוצות מו"פ של מוצרים ומעסיק מעל 2,000 מהנדסים.
אחד התחומים המרכזיים שהחוקרים והמפתחים של מיקרוסופט בישראל מתעסקים בו הוא סייבר: חלק ניכר ממוצרי הסייבר של הענקית מרדמונד מפותחים במרכז, ומשרתים לקוחות ממדינות שונות וממגזרים שונים. שני לקוחות מעניינים במיוחד הם צבא ארצות הברית, שהשקיע 22 מיליארד דולר ברכישת משקפי הולולנס של החברה, ובית החולים שיבא בתל השומר, שפיתוחים של מיקרוסופט סייעו לו לטפל בחולים ולהדריך עובדי צוות רפואי, בהדרכות שהועברו על ידי רופאים שהיו מבודדים בבתיהם.
איתי אהרונוב, מנהל פתרונות בכיר במיקרוסופט ישראל. צילום: עיבל רונן
ככלל, מיקרוסופט הרחיבה בשנים האחרונות את תחומי העיסוק שלה מהתוכנות המוכרות לעולמות כגון הענן, האינטרנט של הדברים – והסייבר. החברה משווקת את עצמה כגדולה ביותר בעולם בתחום הסייבר: היא רשמה בשנה החולפת הכנסות של 10 מיליארד דולר מהתחום, לטענתה – יותר ממק'אפי, סימנטק ופאלו אלטו ביחד. כמו כן, בעוד שחברות אבטחה רבות מציעות מוצרים "נישתיים" – לאחד מרכיבי המחשוב שעל הארגון להגן עליהם, מיקרוסופט מציעה פתרון הוליסטי. "התוקף מסתכל על כל המחשוב הארגוני, בעוד שמנהלי אבטחה רבים רגילים להסתכל על כל נישה – ענן, תחנות עבודה וכדומה – ולתת לה פתרון. זאת טעות – בעולם החדש לא ניתן להסתמך עוד על אמצעי האבטחה המסורתיים", אמר איתי אהרונוב, מנהל אבטחה בכיר במיקרוסופט ישראל.
כאלטרנטיבה לכך הגו בחברה את תפיסת ה-XDR (ר"ת Extended Detection and Response – זיהוי ותגובה מורחבים). "ה-XDR מבוסס על התפיסה שמיקרוסופט מנסה להוביל – הסתכלות על הארגון כמקשה אחת. זה מקשה על ההאקרים להיכנס לארגון", ציין אהרונוב. הפתרון מגן על משתמש הקצה ועל התשתיות הארגוניות – און-פרמיס ובענן. "יש שלושה דברים חשובים בעולמות ה-XDR: אינטליגנציה – מחקר, בינה מלאכותית ומודיעין; אוטומציה – צמצום הזמן לגילוי מתקפות ולטיפול בהן; והכי חשוב – חיבור ואינטגרציה בין הרכיבים השונים בארגון", אמר.
11/05/21 17:20
4.67% מהצפיות
מאת אנשים ומחשבים
"ה-IT הוא חלק בלתי נפרד ממערך הגנה על העיר אשקלון. התפקיד שלנו הוא לאפשר את הרציפות התפקודית של העירייה גם בחירום ולשרת את תושבי העיר", כך אמר בועז תנעמי, מנהל אגף המחשוב של עיריית אשקלון, בראיון לאנשים ומחשבים, בעיצומה של מתקפת הטילים הבלתי פוסקת שעוברת העיר מאז אמש (ב').
אשקלון היא אחת המטרות המרכזיות של החמאס והג'יהאד האסלאמי במתקפות הטילים שלהם נגד ישראל – בכלל וגם בסבב הנוכחי. האירועים באזור החלה כבר לפני כמה שבועות בירושלים, אבל אתמול חלה הסלמה, עם גל של מהומות בהר הבית ובמקומות נוספים בישראל, ומתקפות טילים על הבירה ועל הדרום. מנגד, צה"ל תקף מטרות בעזה ועשרות פלסטינים נהרגו.
תומר גלאם, ראש עיריית אשקלון. צילום: ראובן קפוצ'ינסקי
לדברי תנעמי, "ההיערכות לחירום היא חלק מתפיסת השירות לתושב, שנמצא בראש סדר העדיפויות של ראש עיריית אשקלון, תומר גלאם, ושאנחנו מיישמים אותה בשגרה וכמובן גם בחירום". הוא ציין כי הנהלת העירייה והעומד בראשה מודעים היטב לחשיבות ה-IT ומסייעים בקידום פרויקטים – דבר שמתבטא גם במוכנות ובתפקוד של העיר בשעות קשות אלה.
גם אנשי ה-IT רותקו לעבודה
"לצערי, אנחנו למודי ניסיון משנים קודמות, אבל עוצמת מתקפות כפי שמתחרשת כאן מאז אתמול לא זכורה לי כבר זמן רב", אמר תנעמי. "ההתרעה הראשונה הגיעה אלינו אתמול אחר הצהריים", שחזר. "על פי הנוהל, נפתח החמ"ל העירוני. אנשי האגף שבראשותי ביצעו בדיקה לתקינות כל מערכות המחשוב, התקשורת, הטלפוניה והאינטרנט".
בחמ"ל, המשמש כמרכז השליטה ובקרה של העיר, פועלות שתי מערכות מחשוב מרכזיות: מערכת ההתרעות של פיקוד העורף ומערכת ה-GIS העירונית, שפותחה על ידי אגף המחשוב של העירייה ונחשבת לאחת מגולות הכותרת של פעילות ה-IT באשקלון. בחמ"ל יושבים נציגי כל האגפים המרכזיים של העירייה.
תנעמי הסביר את תהליך העבודה: "ברגע שהמערכת של פיקוד העורף מזהה נפילה ופגיעה, אנחנו מיד מעדכנים את הפרטים בעזרת חיצים ואמצעים גרפיים נוספים על מערכת ה-GIS. העדכון של המיקום מאפשר למשתמשים לקבל שורה של פריטי מידע רלוונטיים על האזור שבו הייתה פגיעה, פרטים על האנשים, על הסביבה ועוד. המידע שמוצג בה מאפשר לכל אחד מאנשי האגף לקבל את המידע הרלוונטי לו. כמובן שיש מידור על פי הרשאות לבעלי תפקידים שצריכים לראות את המידע".
האגף שתנעמי מנהל מונה 11 עובדים. החל מאתמול הם מצוותים לעבודה במשמרות כדי לאייש את החמ"ל 24 שעות ביממה. תפקידם הוא לאפשר את פעילות החמ"ל, לטפל באופן מיידי בתקלות ולתמוך בכל מה שקשור לתפעול המערכות הקריטיות של העירייה. "המוכנות שלנו נובעת מכך שאנחנו מתחזקים את המערכות ומתרגלים את השימוש בהן לאורך כל השנה, ולא ממתינים לאירועי חירום. אנחנו מתורגלים לעבור במהירות בזמן חירום מ-0 ל-100", אמר.
תנעמי ואנשיו תרגלו את המערכות גם בזמן הקורונה. "גם לה היינו מוכנים בעקבות התרגולים הרבים שאנחנו עושים", אמר. בתקופת המגפה, מערכת ה-GIS סייעה בקבלת מידע ומעקב אחר חולי קורונה בעיר, ואפשרה את הטיפול המהיר בהם.
יצוין שתנעמי משמש כמנמ"ר עיריית אשקלון בחמש השנים האחרונות. בשנה שעברה הוא זכה בפרס המנמ"ר המצטיין של אנשים ומחשבים, על פי החלטת ועדה בראשות פרופ' גדי אריאב.