The headlines that made most buzz on this page
13/12/20 22:05
20% of the views
מאת TGspot
אתם מסרבני העדכונים? מיקרוסופט אחריכם
13/12/20 18:22
9.7% of the views
מאת אנשים ומחשבים
קמפיין חדש של נוזקות המכוונות לדפדפני האינטרנט הפופולריים כרום, פיירפוקס, יאנדקס ו-Edge זוהה באחרונה על ידי צוות המחקר של Microsoft Defender. על פי החוקרים, מטרתו של הקמפיין היא לייצר הכנסות ממודעות לשחקנים הזדוניים. אולם, על אף שהוא עלול להיראות כלא מזיק למשתמשים, ההתנהגות המתוחכמת של הנוזקה מצביעה על כך שניתן להשתמש בה כדי להשיג גישה עמוקה יותר לנתונים במכשירים מבוססי Windows.
מיקרוסופט פרסמה אזהרה שלפיה מדובר בקמפיין זדוני נרחב, שמורכב מ-"חטיפת" דפדפני האינטרנט הפופולריים ביותר, בעשרות אלפי מכשירים מדי יום. התוקפים מסוגלים לבצע שינויים שקטים במחשבי המשתמשים כדי להזרים מודעות בתוצאות החיפוש ולהפיק מהשינויים כמות משמעותית של הכנסות. משפחת מנצלי הפרצות בדפדפנים נקראת Adrozek, והיא נצפתה בפעם הראשונה בחודש מאי.
התוקפים משתמשים ביותר מ-100 דומיינים, שכל אחד מהם מארח 17,300 כתובות אתרים בממוצע. חוקרי מיקרוסופט טוענים שמצאו יותר מ-15,300 דוגמאות נוזקה ייחודיות. בחמישה חודשים הם תיעדו מאות אלפי מקרים שבהם התגלתה משפחת Adrozek ברחבי העולם – במיוחד באירופה, בדרום אסיה ובדרום מזרח אסיה. על פי החוקרים, השיטות שבהן משתמשים התוקפים אינן חדשות, אך הן הפכו למתוחכמות יותר, וכעת ביכולתן להשפיע על כמה דפדפנים בו זמנית: פיירפוקס של מוזילה, כרום של גוגל, Edge של מיקרוסופט עצמה ויאנדקס הרוסי.
כך הנוזקה פועלת
Adrozek פועלת תחילה על ידי הוספת סיומות דפדפן ושינוי קבצי DLL ספציפיים של הדפדפן של הקורבנות, כך שתוקפים יוכלו לקבל את ההרשאות לשנות הגדרות. זה מאפשר להם להוסיף מודעות נוספות לאלה הלגיטימיות שבדפי האינטרנט שבהם מבקרים המשתמשים.
הנוזקה, ציינו החוקרים, יעילה במיוחד במנועי חיפוש כמו גוגל, שם התוקפים מסוגלים לטרגט משתמשים על סמך מילות המפתח שהם מחפשים. כך, משתמש יראה בדרך כלל תוצאות חיפוש המכילות כמה קישורים קשורים. ככל שאנשים ילחצו יותר על קישורים אלה, כך ההאקרים יקבלו יותר כסף – כיוון שהם מקבלים תשלום לפי כמות התעבורה שהם יכולים להביא לאותם דפים ממומנים.
מיקרוסופט הסבירה כי ניתן בקלות להשתמש בנוזקה כדי לגרום נזק רב יותר למחשבי הקורבנות, על ידי הזרקת נוזקות נוספות והשגת אישורי גישה. לדבריהם, התשתית כולה המאפשרת את הקמפיין משתנה באופן דינמי לאורך זמן, בעוד שהדומיינים עצמם משתפרים ומקבלים מראה לגיטימי יותר. החוקרים סיימו בכותבם כי "אם את.ה מבחין.נה בהתנהגות שכזו במערכת שלך, יש להתקין מחדש את הדפדפנים שבהם את.ה משתמש.ת וללמוד יותר על אופן מניעת הידבקות מנוזקות כגון זו".
13/12/20 18:13
7.27% of the views
מאת Gadgety
אז מה קורה השבוע בטלוויזיה? אספנו עבורכם את כל הסדרות והסרטים שעולים בשירותי התוכן של נטפליקס, יס, הוט וסלקום tv בישראל, ונמשיך לעדכן בפוסט זה מידי שבוע על כל התכנים החדשים שבדרך לסלון שלכם. והשבוע – הסדרה החדשה "שבריריות" מגיעה לנטפליקס, פרק הספיישל של הסדרה "אופוריה" מבית HBO מגיע ל-HOT, ו"הורים בקושי" עם מרטין פרימן […]
13/12/20 19:08
6.06% of the views
מאת Gadgety
מכשיר שוק הביניים OnePlus Nord N10 5G נחשף לראשונה רק לקראת סוף אוקטובר, והיום (א', 13.12) הוא עושה דרכו לישראל ביבוא רשמי של חברת 'סל נאו' ובמחיר מומלץ של 1,299 ש"ח. מדובר בדגם נוסף לסדרת ה-Nord של וואן פלוס, שנחשף אחרי הדגם המקורי שנסקר באתר, אשר מגיע לארץ זמן לא רב אחרי דגם השוק הנמוך […]
13/12/20 17:49
5.45% of the views
מאת אנשים ומחשבים
קבוצת ההאקרים Pay2Key הודיעה כי פרצה היום (א') להבאנה לאבס הישראלית, שנרכשה על ידי אינטל. בינתיים, לא ברור היקף הנזק שנגרם.
לאחר התקיפה, ההאקרים טענו כי יש להם "משהו מיוחד" לאינטל, חטיבת הבינה המלאכותית שלה והבאנה לאבס, ופרסמו בדארקנט ובטוויטר צילומי מסך של קבצי המידע שגנבו מהבאנה. הם טוענים כי הנתונים שנגנבו כוללים מידע על משתמשי המערכת, היסטוריית השימוש, סיסמאות וכן קוד מקור של התוכנה שהחברה פיתחה. נראה כי ההאקרים הצליחו לשים את ידיהם על מידע סודי (אם כי כנראה לא רב) אודות שבב הגאודי החדש של אינטל, שאותו מפתחים אנשי הבאנה לאבס, כמו גם על שבב הגויה שלה. הם טוענים בנוסף שהם השיגו שליטה, בהיקף של 53 ג'יגה-בייט, על ה-Gerrit של הבאנה לאבס, שאותו הם כינו "הנכס המרכזי של החברה".
לוג ש-Pay2Key פרסמה בחשבון הטוויטר שלה
אינטל רכשה את הבאנה לאבס תמורת שני מיליארד דולר בסוף השנה שעברה. החברה מפתחת שבבי בינה מלאכותית עבור דטה סנטרים ומעסיקה כ-150 עובדים, המפוזרים בין תל אביב וקיסריה בישראל, סן חוזה בקליפורניה ובייג'ינג בסין. היא מחזיקה בנוסף מרכז פיתוח בעיר הנמל גדנסק שבפולין. לאחר הרכישה הבאנה ממשיכה לפעול מישראל, כיחידה עסקית עצמאית עם הצוות הניהולי הקיים שלה ומדווחת לקבוצת פלטפורמות הנתונים של אינטל.
כופרה שנחשפה רק לפני כחודש
בחודש שעבר חשפה צ'ק פוינט כופרה חדשה מסוגה בשם Pay2Key, שמקורה באיראן ושתקפה מטרות בישראל. על פי החוקרים, מעבר לעובדה שמדובר בסוג חדש של כופרה – מהירה ושקטה במיוחד, בחינה אחר נתיב הכסף הובילה אותם להאקרים ממוצא איראני, שפועלים בזירת מסחר ביטקוין איראנית, אשר מחייבת את משתמשיה להחזיק במספר טלפון איראני בתוקף וכן תעודת זהות איראנית, עם תמונה לצורך הזדהות.
הכופרה תקפה בישראל ובאיטליה לפני כשבועיים. ככלל, חוקרי ענקית אבטחת המידע הישראלית ציינו אז כי בשבועיים שלפני המתקפה ניכרה עלייה עולמית במתקפות הכופרה – וזה רלוונטי גם לישראל. מדובר בגידול מתמשך, שכן ברבעון השלישי של השנה נרשם זינוק של 50%.
לפי חוקרי צ'ק פוינט, החדירה לחברות שנחשפה אז בוצעה באמצעות מנגנון החיבור מרחוק של עובדים לרשת הארגונית – RDP. לדבריהם, "זן נוזקת הכופר מתוחכם ומהיר. הוא מצפין רשתות ארגוניות שלמות בתוך כשעה, ועושה זאת כאשר ההאקרים מאיימים להדליף מידע רב ששייך לארגונים שמותקפים ברשת האפילה – אם דמי הכופר לא ישולמו". כך, בשלושה מקרים לפחות, ההאקרים אכן הדליפו מידע ששייך לארגונים המותקפים לדארקנט.
התוקפים שמאחורי Pay2Key דרשו מקורבנותיהם בתקיפות דאז תשלום כופר של בין שבעה לתשעה ביטקוין – סכום שנע בין 375 אלף ל-475 אלף שקלים, כאשר הוא משתנה מקורבן לקורבן. עדיין לא ברור מה הסכום שהם דרשו הפעם. חוקרי צ'ק פוינט מצאו כי רוב הקורבנות של מתקפת הכופרה הם חברות ישראליות בגדלים שונים – לפחות 12 מטרות מחברות גדולות, ועד למשרדים קטנים. עוד עדויות, ציינו, מצביעות על קורבן נוסף באיטליה. "בשל המאפיינים המתקדמים של המתקפה, אנחנו צופים כי זה לא גל התקיפה האחרון", ציינו החוקרים – ובדיעבד גם צדקו.
ארבעה קורבנות ישראליים של Pay2Key החליטו לשלם את דמי הכופר, מה שאפשר לחוקרי צ'ק פוינט לעקוב אחר העברות הכספים בין ארנקי הביטקוין. בשיתוף פעולה עם ווייט סטרים – חברת מודיעין ישראלית בתחום הבלוקצ'יין, החוקרים עקבו אחר רצף עסקאות הביטקוין שביצעו התוקפים. הם מצאו כי כולן מסתיימות בזירת מסחר בביטקוין איראנית בשם Excoino. המעקב החל בכתובות ארנקי ביטקוין שנמסרו לקורבנות, על מנת שהם יעבירו אליהם את דמי כופר הנדרשים, המשיכה לארנק ביניים ובסופו של דבר הגיע לארנקי קצה המשויכים ל-Excoino.
מהבאנה לאבס נמסר כי המקרה נמצא בבדיקה.
13/12/20 18:30
4.85% of the views
מאת TGspot
גוגל משלבת יכולת חדשה למשתמשים המעוניינים להצטרף לשלב הניסויים בדפדפן הכרום עם הפעלה מהירה של תכונות ניסיוניות
13/12/20 18:44
4.85% of the views
מאת הארץ
חבר הכנסת מש"ס הגיש למשרד לביטחון פנים שאילתה על המערכת המשטרתית למעקב אחרי גולשים ברשת; "כל זאת נעשה במחשכים, ללא היתר חוקי מפורש ומבלי שנערכה ביקורת פרלמנטרית מסודרת", כתב הח"כ
13/12/20 16:30
4.24% of the views
מאת אנשים ומחשבים
אסף רפפורט הוא בעיניי אחד האנשים המבריקים – והמרתקים – בהיי-טק הישראלי. נכון, לא חסרים כאן גאונים והתעשייה מלאה בכישרונות. אלא שלהקים חברת אבטחת מידע מצליחה, למכור אותה למיקרוסופט תמורת 350 מיליון דולר קצת אחרי גיל 30, להתמנות למנכ"ל זרוע המו"פ המקומית של תאגיד הענק בגיל 34 (ומרכז המו"פ של מיקרוסופט בישראל הוא השני שהיא הקימה בעולם ואחד הבולטים בהם), לפרוש מהתפקיד, להקים סטארט-אפ ולהצליח לגייס 100 מיליון דולר בתוך תשעה חודשים, בתקופה של משבר כלכלי – בשביל זה צריך כישרון, ידע וגאונות מיוחדים. באופן כללי, ובפרט כשאת.ה בן.בת 37.
יצוין מיד שרפפורט לא לבד: את כל זה הוא עשה ב-40 אצבעות, עם שלושה חברים, שהכירו בשירותם הצבאי ביחידה 8200. מדובר בעמי לוטבאק, ינון קוסטיקה ורועי רזניק. הארבעה הולכים יחדיו כבר 15 שנים ובמרץ האחרון הקימו את Wiz – סטארט-אפ בעולם אבטחת הענן, שהמוצר שלו פורש בפני ארגונים מפה מלאה של איומי הסייבר עליהם.
משמאל: רפפורט ושותפיו לייסוד ולהנהלת Wiz – רועי רזניק, עמי לוטבאק וינון קוסטיקה. צילום: נתנאל טוביאס
רפפורט, עושה רושם, מתרגש מהגיוס הגדול, אבל עוד יותר מתרגש מזה שבתשעת החודשים מאז הקמתה, הוא וחבריו ל-Wiz הצליחו לגייס 30 עובדים "מצוינים", כהגדרתו, שכולם מועסקים במטה שלה ברחוב קפלן בתל אביב (ממש קרוב להאב הסטארט-אפים של מיקרוסופט, שבו הוא בילה שעות לא מעטות). למה? כי למרות ההשפעה של הקורונה, זאת תקופה לא ממש קלה לגייס בה עובדים, לדבריו. בכל מקרה, ההתייחסות של רפפורט לגורם האנושי לא מפתיעה: הוא ידוע עוד מימיו בענקית מרדמונד ביחסו הטוב לעובדים ובכך שבניגוד להרבה מנהלים אחרים בתעשייה, הוא איש של שיתוף ועבודת צוות, ופחות של דיסטנס. למרות היותו מנהל בכיר ומצליח בגיל צעיר, הוא לא מרים את האף: רפפורט היה נוסע עם העובדים למרכז המו"פ של מיקרוסופט בהרצליה – שאותו הוא, כאמור, ניהל – באוטובוס שעליו עלה ליד הדירה שבה הוא גר בתל אביב עם שותפה. תראו לי עוד מנכ"ל של חברה כל כך גדולה שגר בדירה עם שותפה (שבינתיים עזבה, אבל הוא נשאר לגור שם).
"שוק עם פוטנציאל עצום – ותחרות קשה"
שם החברה החדשה של רפפורט, Wiz, הוא קיצור של המילה Wizard – קוסם. אלא שהוא וחבריו לא קוסמים, והצלחת החברה אינה עניין של מזל, כי אם של ידע להיכנס לתחום הנכון בזמן הנכון (טוב, נו, גם קצת מזל). הענן היה כאן הרבה לפני הקורונה, אבל הוא "התפוצץ" עם "התפוצצות" המגפה והמעבר של רבים מאתנו לעבודה מהבית. וכשיש ענן, או כל סביבת מחשוב אחרת – צריך גם לאבטח אותה. וכדי שמנהל אבטחת המידע והמנכ"ל ידאגו לנושא, הם צריכים לדעת מהם האיומים שבפניהם הארגון שלהם עומד. וזה בדיוק מה ש-Wiz מציעה: "הפתרון שלנו מאפשר להעריך סיכונים בענן, לזהות מיס קונפיגורציה, לראות בעיות רשת ועוד. הוא נותן פתרון הוליסטי, שמגלה את סביבת האיומים של הארגון בענן – ופותר אותם, כדי שאנשי הארגון יוכלו להתעסק בביזנס", אמר רפפורט.
לדבריו, "שוק הענן, ואתו שוק האבטחה בענן, נמצאים בעלייה מטורפת, והמגמה ממש לא הולכת לדעוך. להיפך – השוק אמור להכפיל את עצמו בשנתיים הקרובות. הפוטנציאל הוא עצום והאבטחה היא אחד הדברים ה-'מאפשרים' לארגונים. בנוסף, התחרות תהיה עזה יותר, וכסטארט-אפ, זה אחד הקשיים שלנו – אבל גם האתגרים".
אבטחת הענן – שוק "בעלייה מטורפת", כדברי רפפורט. מקור: BigStock
בכלל, איך זה לעבור בחזרה מחברת ענק כמו מיקרוסופט לסטארט-אפ?
"התגעגעתי לעצמאות. מאוד אהבתי את מיקרוסופט אבל זה משהו שונה, יש לי את החיידק הזה של להיות עצמאי. יש משהו מדהים בלקחת ארגון ולבנות חטיבת אבטחה, ועדיין, בסטארט-אפ יש את הקסם של להיות חברה קטנה נגדש העולם, המכבים נגד היוונים, בהתאם לימי החנוכה שאנחנו נמצאים בהם. היינו, אני וחבריי, כמעט חמש שנים בתאגיד ענק, ועכשיו אנחנו מנסים לעשות משהו שונה ממיקרוסופט ומאדאלום – לבנות חברה מההתחלה, עד שתהיה חברה גדולה".
בהקשר זה, כשרפפורט אומר "שונה מאדאלום", הוא מתכוון לכך שלפחות נכון לעכשיו, Wiz היא לא חברה מוטת אקזיט. היא לא עתידה להימכר לחברת ענק, אלא רוצה להיות חברת ענק בעצמה. לדברי רפפורט, זאת גם הסיבה שהחברה הצליחה לגייס משקיעים בולטים כמו הקרנות אינדקס ונצ'רס, סקויה, סייברסטארטס ואינסייט פרטנרס, והמשקיעים הפרטיים יבגני דיברוב ונדיר יזרעאל.
עוד שוני בין Wiz לבין אדאלום הוא שעכשיו, אחרי שמילאו תפקידים בכירים במיקרוסופט – יש לרפפורט ולחבריו גם את זווית הראייה של הלקוח. "יש לנו DNA של סטארט-אפ ובמקביל, ניסיון בספק הענן והאבטחה בין הגדולים בעולם. אנחנו אנשים שהיו בין האחראים על Azure, על עשרות אלפי המפתחים שעובדים בו", ציין. לדבריו, אותה פרספקטיבה של הלקוח שהם מביאים אתם "אפשרה לנו לרוץ מהר מאוד ובצורה מוכוונת, ולהביא תוצאות מדהימות בזמן כל כך קצר".
ביצעתם את הגיוס בתקופה קשה במיוחד – הקורונה. השאלה הכמעט מתבקשת כאן היא: איך עשיתם זאת?
"אין ספק שהקורונה מבאסת והייתי מוותר עליה, אבל הצד השני של המטבע הוא המעבר לענן, שהואץ בתקופה זו בגלל המעבר לעבודה מרחוק והעדר הגישה לשרתים און-פרמיס. הענן הופך להיות סופר רלוונטי, ואתו סיכוני האבטחה שהוא מביא. זה יצר עבורנו הזדמנות גדולה.
עוד יתרון של סטארט-אפים ישראליים כאן הוא שחלק מהתרבות האמריקנית – של להיפגש עם סמנכ"ל האבטחה של הלקוח ולדבר אתו על בייסבול וגם על הפתרון של החברה – הפך להיות הרבה פחות רלוונטי. זה פחות מערכת היחסים ויותר הטכנולוגיה, ובזה אנחנו הרבה יותר טובים".
מה עם המתחרים?
"למתחרים הגדולים שלנו יש אנשי מכירות בכל עיר גדולה בארצות הברית. פעם זה היה מכשול קשה לעבור אותו וכיום, בגלל הקורונה והמגבלות על פגישות פיזיות, זה הרבה יותר קל. כיום, אין יתרון לכך שיושבים 20 אנשי מכירות באטלנטה. בעוד שמנהלי אבטחה היו רגילים שהם לא מוציאים כסף לפני שהם מסתכלים לספקים בלבן של העיניים, כיום הם קונים מחברות האבטחה בפגישות זום".