הכותרות שעניינו הכי הרבה גולשים בדף זה
24/02/21 17:03
9% מהצפיות
מאת אנשים ומחשבים
יותר מארבע שנים לאחר שקבוצת האקרים מסתורית, המכונה מתווכי הצללים (Shadow Brokers), הדליפה לרשת כלי פריצה סודיים של הסוכנות לביטחון לאומי, ה-NSA, עולה השאלה: האם סוכנות ביון כלשהי יכולה למנוע דליפה שזו ממאגרי יום אפס שלה? הפצע הפעור הזה נפתח מחדש, עם עדויות לכך, שהאקרים סינים השיגו ועשו שימוש חוזר בכלי פריצה נוסף של NSA, שנים לפני שמתווכי הבצללים עשו זאת.
על פי חוקרי צ'ק פוינט, ישנן ראיות לכך, שקבוצת האקרים סינית, המכונה APT31, הידועה גם בשמות זירקוניום או Judgment Panda, השיגה גישה וניצלה העתק של פרצת אבטחה ב-Windows, אשר הייתה חלק מארסנל תחמושת הסייבר ההתקפי של ה-NSA –המכונה EpMe. כלי זה פותח על ידי קבוצת המשוואה, Equation Group, קבוצת עילית של האקרים מתוחכמים ביותר, המהווים חלק מה-NSA.
על פי צ'ק פוינט, הקבוצה הסינית בנתה בשנת 2014 כלי פריצה משלה מקוד EpMe, המתוארך לשנת 2013. ההאקרים הסינים השתמשו אז בכלי הזה, אותו כינו החוקרים ג'יאן (Jian), או חרב פיפיות, בשנים 2015 עד מרץ 2017, כאשר מיקרוסופט (Microsoft) תיקנה את הפגיעות שנחשפה. פירוש הדבר, שלקבוצת ההאקרים הסינית הייתה גישה לכלי, המנצל "הסלמה" של פריבילגיות, ובכך מאפשר להאקר שכבר הייתה לו דריסת רגל ברשת הקורבן – לקבל גישה עמוקה יותר.
כל זה קרה, ציינו החוקרים, הרבה לפני שנחשפה הגניבה הידועה של כלי הפריצה של ה-NSA בסוף 2016. רק בתחילת 2017 לוקהיד מרטין (Lockheed Martin) גילתה את השימוש של סין בטכניקת הפריצה. כיוון שללוקהיד יש בעיקר לקוחות אמריקניים, חוקרי צ'ק פוינט משערים, כי כלי הפריצה הגנוב שימש את ההאקרים בפעילויות סייבר התקפיות כנגד ארגונים אמריקניים. "מצאנו הוכחות חותכות לכך, שאחת ההדלפות של פריצות שבוצעו בידי מתווכי הצללים איכשהו כבר הגיעו לידי השחקנים הסינים", אמר יניב בלמס, ראש מחקר הסייבר של צ'ק פוינט, "לא רק שזה הגיע לידיהם, אלא הם השתמשו בכלי מחדש, והשתמשו בו, ככל הנראה – כנגד מטרות אמריקניות. היינו בהלם כשחשפנו זאת".
על פי החוקרים, מדובר בנשק סייבר התקפי מסוכן, כי הוא מספק יכולות גישה נרחבות מאוד להאקרים ומאפשר להם לקבל הרשאות ניהול גבוהות מאוד.
24/02/21 15:05
8% מהצפיות
מאת אנשים ומחשבים
במרכז הפיתוח הישראלי של סינמדיה (Synamedia), המפתחת טכנולוגיות מתקדמות לעולם הווידיאו והטלוויזיה, החליטו לצאת מהקופסה (של משלוחי המנות) ולהפתיע את עובדי החברה קרוב לבית.
יעל פאינרו, מנכ"לית מרכז הפיתוח של סינמדיה בישראל (מימין לשלט) עם עובדי החברה. צילום: יח"צ
לקראת פורים יצאה הנהלת החברה בישראל ל-"Road trip" במגוון מוקדים שבהם מתגוררים עובדי החברה, כדי לחלק להם את משלוחי המנות. בין שלל ההפתעות שחיכו לעובדים במשלוח היו גם בקבוק וויסקי וכוסיות צ'ייסר, פרומו לקראת ערב טריוויה משפחתי פורימי שייערך בהנחיית ה"צ'ייסר" (החידונאי הידוע) איתי הרמן.
עובדי החברה, שעובדים מהבית במגבלות הקורונה, יציינו בקרוב את החזרה למשרדים בחגיגה כפולה – שתסמן לא רק את החזרה לשגרה אלא גם את המעבר למשרדים החדשים של סינמדיה בהר-חוצבים בירושלים.
ציפי שמחה בשביל העובדים ואספה תמונות שלהם. האם הם שתו להם וויסקי באמצע יום עבודה? ציפי הייתה שמחה להצטרף.
חג שמח לעובדי סינמדיה. צילום: יח"צ
24/02/21 15:23
8% מהצפיות
מאת אנשים ומחשבים
תמונות ראשונות של Pixel 5a, מה שאמור להיות הטלפון הבא שגוגל (Google) תשיק בסדרת הטלפונים הפרטית שלה, דלפו לרשת וחשפו את העיצוב שלו באופן מלא.
התמונות, שנחשפו בידי המדליף הידוע איוון בלאס באתר The Voice בו הוא משתמש לאחרונה, מראות שלפחות מבחינת עיצוב הוא לא אמור להציג שינוי גדול מול ה-Pixel 4a אותו הוא אמור להחליף. למעשה הוא אפילו נראה קצת מיושן לעומת מכשירי דור הביניים הנוכחים של יצרניות רבות – עם גוף שלם מפלסטיק ועם שול יחסית עבה למטה, מתחת למסך שטוח לחלוטין.
VOICE has released some image of upcoming google phone #Pixel5a .
Your thoughts on this ?????#Google #googlepixel5a #pixelart pic.twitter.com/JxaXyvm074
— Mr.PhoneTech (@MrPhoneTech) February 23, 2021 מסך ה-OLED אמור להיות בגודל של 6.2 אינץ' ברזולוציית +FHD ואין בכך שדרוג לעומת ה-Pixel 4a. מה שצפוי הוא שדרוג של המעבד וכן של חיישני הצילום – אבל גם הפעם יהיו מאחור שתי מצלמות בלבד, עם מערכת מיקוד אוטומטי ומבזק לד שתחומים בתוך בליטה גדולה מאחור, ומעל – חיישן טביעות אצבע.
הטלפון כמובן יתמוך כבר ב-5G ויהיה הראשון ככל הנראה עם Android 12, אבל עדיין לא ברור מתי יגיע לשוק. Pixel 4a הושק באוגוסט 2020, אבל ההערכה היא ש-Pixel 5a יושק מוקדם יותר כדי להשאיר מקום וזמן ל-Pixel 6.
24/02/21 15:31
8% מהצפיות
מאת אנשים ומחשבים
לאחר כמה חודשים שבהם גוגל (Google), כך נדמה היה, אינה רוצה לעדכן את האפליקציות שלה ב-App Store בגין שינוי מדיניות הפרטיות של אפל (Apple), נראה שה"פקק השתחרר". מוקדם יותר החודש היא עדכנה את יו-טיוב, ועכשיו היא מעדכנת גם את Gmail כך שתתאים לדרישותיה החדשות של אפל.
כזכור, הדרישה של אפל לפי תנאי הפרטיות החדשים היא, שהאפליקציות יהיו חשופות ומדויקות יותר לגבי איסוף נתונים, שייתכן ופוגע בפרטיותם. כעת יכולים המשתמשים לבדוק עוד לפני ההתקנה מה מקושר אל Gmail ובאילו תכונות הוא משתמש, שעשויות לפגוע בפרטיות.
כך, כל חלק ופרט באפליקציה מפרט האם הנתונים הקשורים לזהות יכולים להיאסף על ידי גורמי חוץ ללא הרשאה. לדוגמה, לגבי תפקוד האפליקציה כתוב במפורט, שנאסף מידע מאנשי הקשר, והתוכן שכותב המשתמש בהודעה, כמו גם הזהות שלו וכתובת הדואר האלקטרוני. עם זאת, יש לציין שמדובר בפריטים שנאמר לגביהם, שהחברה אוספת אותם ויכולה לקשר אותם לזהות שלהם.
במקרה של Gmail, לדוגמה, אפשר ללמוד שהאפליקציה לא אוספת את השם, את הכתובת הפיזית ואת מספר הטלפון, ושהמידע על אודות המיקום משמש רק לצורך אנליטיקה.
מה שמוזר הוא, שהפירוט החדש של הפרטיות נוסף לאפליקציה מבלי שגוגל למעשה תבקש מהמשתמשים לעדכן אותה – עדכון משמעותי בוצע בפעם אחרונה לפני יותר מחודשיים.
24/02/21 15:54
7% מהצפיות
מאת אנשים ומחשבים
הפריצה המסיבית למערכות ממשלתיות בארה"ב באמצעות מערכת אוריון של חברת סולארווינדס (SolarWinds), שנחשפה בדצמבר האחרון, הייתה נותרת בלתי ידועה למיקרוסופט (Microsoft) אלמלא החלטת חברה אחת להיות שקופה לגבי פריצה למערכותיה, כך אמר נשיא הענקית מרדמונד, בראד סמית', למחוקקים בדיון בסנאט שנערך אתמול (ג').
עדותו של סמית' מדגישה כיצד אירועי אבטחה ברשת עלולים להיחשף, וסמית' אמר בדיון כי יש לדרוש מחברות מהסקטור הפרטי להיות שקופות בנוגע לפריצות משמעותיות של מערכותיהן.
"העובדה שאנחנו כאן היום, דנים במתקפה זו, מבררים מה השתבש, ומזהים דרכים להקטנת הסיכונים העתידיים, מתרחשת רק בגלל שקווין מנדיה, ועמיתיו בפייראיי (FireEye), בחרו להיות פתוחים ושקופים לגבי מה שהם גילו במערכות שלהם, ולהזמין אותנו במיקרוסופט לעבוד איתם, כדי לחקור את ההתקפה שהם חוו", כך הסביר סמית לוועדת המודיעין הנבחרת של הסנאט האמריקני בדיון שנערך סביב אירוע הסייבר העצום והדרמטי. "ללא שקיפות זו, סביר להניח שעדיין לא היינו מודעים לתקיפה זו. מבחינה מסוימת, זהו אחד השיעורים החזקים ביותר עבור כולנו. ללא שקיפות מסוג זה, אנו נכשל בחיזוק אבטחת הסייבר".
עדותו של סמית' מדגישה כמה אירועי אבטחה ברשת יכולים לא להיחשף. סמית אמר למחוקקים כי יש לדרוש מחברות בסקטור הפרטי להיות שקופות לגבי פריצות משמעותיות במערכותיהן. הוא השווה את דרישות הגילוי החלקיות בארה"ב לדרישות עקביות יותר במקומות כמו האיחוד האירופי.
תקיפות מתוחכמות שכנראה החלו עוד לפני 2020. מתקפת הסייבר בארצות הברית. אילוסטרציה: BigStock
מתקפה חסרת תקדים – בחסות רוסית?
כזכור, פייראיי חשפה לפני כחודשיים כי היא נפרצה על ידי, מה שלדעתה היה, שחקן בחסות מדינה, שחיפש בעיקר מידע הקשור ללקוחותיה הממשלתיים. החברה מסרה כי ההתקפה הייתה מתקדמת באופן יוצא דופן, והשתמשה בשילוב חדש של טכניקות שלא היינו עדים להן בעבר.
זמן קצר לאחר מכן, רויטרס דיווחה כי האקרים שמקושרים לרוסיה עשויים לגשת למערכות דוא"ל במשרד המסחר ומשרד האוצר של ארה"ב באמצעות עדכוני תוכנה של חברת התוכנה סולארווינדס. משרד הביטחון, משרד החוץ והמשרד לביטחון פנים הושפעו אף הם, כך על פי הניו יורק טיימס. רויטרס הוסיפה וציטטה מקורות שאמרו כי התקפת סולארווינדס קשורה לתקרית פייראיי.
כעבור כמה ימים דיווחה רויטרס כי גם חברת מיקרוסופט נפרצה. מאוחר יותר סוכנויות אמריקניות שיתפו כי השחקנים הרוסים הם ככל הנראה מקור התקיפה. סמית' אמר בעדותו כי מיקרוסופט אינה חולקת על הערכה זו, בעודו אומר כי "מיקרוסופט אינה מסוגלת לייחס סופית את ההתקפה על סמך הנתונים שראינו".
סמית' אמר למחוקקים אתמול כי מיקרוסופט הודיעה ל-60 לקוחות, בעיקר בארה"ב, שנפגעו בקשר לתקיפה, אך הוא הזהיר את המחוקקים כי יש בהחלט עוד קורבנות שטרם זוהו. עוד הוסיף סמית' כי מיקרוסופט זיהתה קורבנות ממשלתיים ומגזרים פרטיים מחוץ לארה"ב שהושפעו. יועץ אבטחת הסייבר של הבית הלבן העריך בשבוע שעבר כי תשע סוכנויות ממשלתיות וכמאה חברות פרטיות הושפעו מהתקיפה.
חשיפה היא "נושא מורכב"
נשיא מיקרוסופט הציע למחוקקים כי בנוסף לדרישה לשקיפות גדולה יותר מחברות פרטיות, על הממשלה לספק "שיתוף מהיר ומקיף יותר" עם קהילת הביטחון.
"חובת גילוי של המגזר הפרטי תביא לחיזוי רב יותר, אשר יכול בתורו לחזק אסטרטגיית תיאום לאומית עם המגזר הפרטי, שיכולה להגביר את התגובתיות והזריזות", כך טען סמית'. "הממשלה נמצאת בעמדה ייחודית המאפשרת ראייה מקיפה יותר, שיתוף של אינדיקטורים וחומרים המעידים על התקפה הנוגעת לאירוע", אמר מנדיה, מנכ"ל פייראיי בראיון ל-CNBC, שם טען כי חשיפה היא "נושא מורכב".
"הסיבה שמדובר בנושא מורכב היא בגלל כל ההתחייבויות שחברות מתמודדות איתן כשהן מפרסמות בנושא גילוי נאות", אמרה מנדיה. "הן עלולות לעמוד בפני תביעות של בעלי מניות, יש הרבה שיקולים בעלי השפעה על הפעילות העסקית שלהן. אתה גם לא רוצה ליצור הרבה מאוד פחד, חוסר וודאות וספק", הבהיר.
יו"ר ועדת המודיעין, הסנאטור הדמוקרטי מארק וורנר, אמר כי ייתכן שכדאי לשקול דרישות גילוי גדולות יותר, גם אם המשמעות היא יצירת הגנה לחברות בכל נושא האחריות הנובעת מחובות הגילוי הללו.
24/02/21 16:06
6% מהצפיות
מאת אנשים ומחשבים
מירי גלבורט מונתה למשנה למנכ"ל, למנהלת מערכות מידע ולמנכ"לית כלל IT – מקבוצת כלל ביטוח ופיננסים.
גלבורט, בת 53, שימשה במגוון תפקידים בכלל ביטוח ב-13 השנים האחרונות, שבמהלכן מילאה כמה תפקידים ניהוליים. בשנים האחרונות שימשה כסמנכ"לית ומנהלת תחום מידע ארגוני ומערכות בריאות וחיים. בחודשיים האחרונים היא ניהלה במינוי זמני את חטיבת כלל IT, לאחר שעדי קפלן, ששימש בתפקיד, עבר לשמש סמנכ"ל וראש חטיבת טכנולוגיות בבנק דיסקונט. גלבורט בעלת ניסיון של יותר משלושה עשורים במערכות מידע, והיא בעלת תואר ראשון במדעי המחשב, כלכלה ופסיכולוגיה ותואר שני במינהל עסקים מאוניברסיטת בר-אילן.
"ה'אני מאמין' שלי", אמרה גלבורט בראיון לאנשים ומחשבים עם כניסתה לתפקיד, "הוא, שעל מערכות המידע להיות פלטפורמה, המאפשרת לארגון להתנהל בצורה מיטבית, ולעשות זאת במגוון היבטים". לדבריה, "הקורונה תפסה אותנו מוכנים: שנתיים לפני פרוץ המגיפה נכנסנו לפיילוט, שמטרתו לאפשר לעובדים עבודה מהבית. כך, הגענו מוכנים למצב החדש שנוצר לפני כשנה לערך. הקורונה הכשירה את השטח גם מבחינת הלקוחות, שהיו נכונים יותר לאמץ טכנולוגיות מודרניות. זה עוזר לנו בהנגשת פעולות ללקוחות, כמו גם מהווה בסיס לתוכניות עתידיות שלנו, דוגמת חיבור התקני IoT. מצב זה יתרום לא רק לנו, אלא גם לכלל הענף. נמשיך לקיים שיתופי פעולה עם חברות פינטק לטובת קידום תחום הדיגיטל".
יורם נוה, מנכ"ל כלל ופיננסים, ציין כי "גלבורט היא אשת מקצוע מהמעלה הראשונה. אין לי ספק, כי יכולותיה המוערכות וניסיונה העשיר בתחום יתרמו להצלחת כלל IT ולהצלחת החברה".
24/02/21 09:35
5% מהצפיות
מאת אנשים ומחשבים
וואווי (Huawei) מנסה להוכיח שהחדשנות שלה לא נפגעה והשיקה גירסה חדשה של הסמארטפון המתקפל שלה – ה-Mate X2 – על אף החרם האמריקני, שניתק אותה כמעט לחלוטין מכל הספקים הגלובליים שלה ומונע ממנה לרכוש וטכנולוגיות אמריקניות ורכיבים שמעורבת בהם טכנולוגיה אמריקנית. המכשיר החדש יוצע למכירה בסין בלבד החל ממחר, במחיר של החל מלא פחות מ-2,785 דולר לגירסת 256 מגה-בייט, וכ-2,950 דולר לגירסת 512 מגה-בייט.
בניגוד לדגם הקודם שלה, שמתקפל החוצה, הדגם החדש כולל שני מסכים ומתקפל פנימה, הודות לטכנולוגיה של יצרנית המסכים הסינית BOE Technology, המספקת לה את המסך למכשיר.
כשהוא פרוס – גודל המסך הוא 8.1 אינץ', ובמצב סגור, המסך החיצוני הוא בגודל 6.45 אינץ.
הסמארטפון החדש נושא את מעבד Kirin 9000 הקנייני של וואווי, התומך בדור 5, שהחברה הצליחה עוד להחזיק 20 מיליון יחידות ממנו לפני שהוחלו עליה ההגבלות שגרמו להפסקת ייצורו. מערך הצילום של המכשיר מבוסס על מצלמות לייקה.
החרם האמריקני "גרם קשיים קשים בתפעול שלנו… אבל הודות לשותפינו ולצרכנים… שרדנו ב-2020", ציין ריצ'ארד יו, מנכ"ל עסקי האלקטרוניקה הצרכנית של וואווי, באירוע ההשקה של המכשיר.
ה-Mate X2 יושק עם ממשק EMUI 11.0 מבוסס Android 10, אבל לדברי יו, הוא יהיה אחד הראשונים שיעודכן בחודש אפריל למערכת ההפעלה HarmonyOS, שהחברה עוסקת בפיתוחה מאז שנמנעה ממנה האפשרות להשתמש ב-Android של גוגל, כשגם המכשירים הקיימים של החברה יועברו אליה. לדבריו, שירותי המובייל של החברה, המחליפים את שירותי גוגל ואחרים, השיגו כבר 580 מיליון משתמשים פעילים.
24/02/21 13:34
5% מהצפיות
מאת אנשים ומחשבים
החברות נס טכנולוגיות וקומדע הן הזוכות במכרז אסטרטגי של יחידת ממשל זמין ברשות התקשוב, להקמת מערך חתימות דיגיטליות לכל אזרחי המדינה, ולשימוש חברות וגורמים שונים בישראל, כך נודע לאנשים ומחשבים.
למכרז נגשו מספר חברות אינטגרציה ישראליות, עם פתרונות של חתימה דיגיטלית מחברות בינלאומיות שונות. הפתרון שהועדף על ידי הממשלה הוא פתרון החתימה הדיגיטלית Signer-1 של קומסיין, מקבוצת קומדע.
יצויין כי מערך החתימות של קומסיין כבר פועל מזה שנים רבות במשרדי ממשלה, ברשויות ובמגזר העסקי.
חתימות מאובטחות לשימוש כל אזרחי המדינה
המערכת שתוטמע תשתמש את המדינה ליישום חתימות מאובטחות לשימוש כל אזרחי המדינה, וכן תשמש לחתימה על מסמכים מול השירותים הדיגיטליים של הממשלה.
חברת נס, שהיא האינטגרטור, תקים את שרת החתימות הדיגיטליות עבור הממשלה, שימוקם במתקני מימשל זמין.
מקורות המקורבים למכרז מעריכים את היקפו הכספי במיליוני שקלים.
לאחר עלייתו לאוויר, במהלך 2021, יוכל כל אזרח שזקוק לחתימה על מסמכים או כל פעולה שדורשת חתימה דיגיטלית, לעשות זאת באמצעות האזור האישי באתר גוב של הממשלה.
קומסיין תעניק את התמיכה הטכנית בפיתוח המשלים של מערך החתימות הדיגיטליות.
זאב שטח, מנכ"ל ובעלי קומסיין. צילום: ניב קנטור
בתגובה אומר זאב שטח מנכ"ל קומדע: "המכרז היה קשה ומאתגר ברמה טכנולוגית גבוהה, ולשמחתנו הצלחנו להציג מענה טוב לדרישות שהוצגו". שטח הוסיף כי "התמודדנו מול חברות עולמיות בתחום החתימה האלקטרונית. מערכות דומות לא עמדו בדרישות של ממשל זמין. נעשה כל מאמץ שנדרש להצלחת הפרויקט האסטרטגי והמהפכני, לטובת הענקת חתימות דיגיטליות לאזרחי מדינת ישראל".
"הזכייה הזו, שהיא חלק משיתוף פעולה הדוק עם ממשל זמין, מאפשרת לכל אזרח לקבל זהות דיגיטלית ולהשתמש בה לצורכי חתימה מול גופי הממשלה ויחידות הסמך – והיא עוד שלב בהעמקת המהפכה הדיגיטלית עבור אזרחי המדינה", אמר שחר אפעל מנכ"ל נס. לדבריו "מהלך זה יאפשר הנגשת שירותים רבים לאזרח תוך שמירה על פרטיות ובטיחות המערכות".
שחר אפעל, מנכ"ל נס. צילום: נטע קונס
לא מחליף את תעודות הזהות החכמות
הגורמים הקשורים במכרז מבהירים כי המכרז אינו מחליף את מערך החתימה הדיגיטלית שאמור להיות מוטמע בתעודות הזהות החכמות, שעד כה לא יצא לפועל. השוני במכרז הזה הוא שהחתימה הדיגיטלית שתועמד לרשות כל תושבי המדינה תשמש למגוון יישומים, בעוד שהחתימה הדיגיטלית בתעודות הזהות, לכשתצא לפועל, תקפה רק עם התעודה עצמה.
ברשות התקשוב אישרו את