28.04.2024
Sunday
כ' בניסן התשפ"ד (ה' חול המועד פסח / ערב חג שני של פסח)
The headlines that made most buzz on this page
28/04/24 09:38
15.04% of the views
מאת גיקטיים
אנחנו הולכים ומתקרבים לכנס הפיתוח השנתי של גוגל, Google I/O (ביחד עם עוד כמה כנסי פיתוח), אבל מישהו לא מחכה לחשיפה הרשמית של גוגל, כדי לחשוף פיצ'ר מגניב מאוד לג'ימייל; ועם קצת חיטוט בקוד הוא הצליח גם לגלות וגם להפעיל אותו. "תקצר, ג'מיני" מזה זמן מה אנחנו יודעים שגוגל עומדת לשלב את Geminiֿ, כלי ה-AI […]
28/04/24 19:39
8.27% of the views
מאת HWzone
מאות שקלים פחות מהמחיר המקומי: מעבד Core i9-13900K ב-2,206 שקלים עם משלוח
28/04/24 09:30
7.52% of the views
מאת Gadgety
מאזדה (Mazda) חשפה במהלך תערוכת הרכב בבייג’ינג את ה-Mazda EZ-6, רכב סדאן ספורטיבי המיועד לשוק הסיני שיהיה זמין בגרסה חשמלית מלאה עם טווח נסיעה של עד 600 ק”מ או בגרסה היברידית המציעה טווח נסיעה של עד 1,000 ק”מ למיכל דלק בודד. אף שמדובר על מאזדה, הרכב מיוצר למעשה מקומית בסין על ידי Changan Mazda, חברה […]
28/04/24 15:14
6.77% of the views
מאת אנשים ומחשבים
ועדת הסחר הפדרלית של ארה"ב, ה-FTC, נמצאת כבר מזה זמן רב במאבק מתוקשר מול אמזון, שהפך לסוער עוד יותר כעת, כשהוועדה מאשימה את קברניטי ענקית הקמעונאות אונליין בשימוש באפליקציית ההודעות המוצפנות האלטרנטיבית סיגנל (Signal), לצורך העלמת ראיות פוטנציאליות בתביעת ההגבלים העסקיים המתמשכת שלה מול אמזון.
ההסלמה הזו בחשדות נגד החברה העוצמתית מגיעות לאחר שנים שבהן מנהל הממשל האמריקני חקירות שונות על שיטות העבודה העסקיות של אמזון, וספציפית אחרי ה-FTC תבעה את אמזון משום שהיא, לדבריה, משתמשת בטקטיקות לא הוגנות כדי לשמור על המונופול שלה בשוק המסחר האלקטרוני.
המחלוקת הנוכחית עוסקת בחשדות והאשמות כנגד לא אחר מאשר ג'ף בזוס, מייסד אמזון המיתולוגי ומי שהיה מנכ"לה לאורך שנים, מאז שהקים אותה לפני 30 שנה. בזוס פרש מהמנכ"לות לפני שנים ספורות, וביולי 2021 נכנס אנדי ג'סי, מי שכיהן עד אז כמנכ"ל זרוע שירותי הענן של החברה, AWS, לתפקיד מנכ"ל אמזון.
הפנייה לבית המשפט שעלולה לסבך את אמזון עוד יותר
על פי תלונה שהוגשה ביום ה' על ידי ועדת הסחר, בכירי החברה השתמשו באפליקציית סיגנל בין אפריל 2019 למאי 2022, אך המשיכו למחוק הודעות דרך תכונת ההודעות הנעלמות של האפליקציה – גם כאשר ה-FTC החלה בחקירת ההגבלים העסקיים של אמזון.
התכונה עליה מדובר מאפשרת למשתמשים למחוק אוטומטית הודעות לאחר פרק זמן מוגדר, מה שמקשה, ואולי אף הופך לבלתי אפשרי, את אחזור המידע הספציפי מאוחר יותר.
"בכירי אמזון מחקו הודעות סיגנל רבות במהלך החקירה שלפני התלונה של התובעים, ואמזון לא הורתה לעובדים לשמור הודעות סיגנל עד למעלה מחמישה-עשר חודשים לאחר שידעה כי החקירה של התובעים מתנהלת", כתבה ה-FTC בהגשתה.
ה-FTC טוענת ספציפית, כאמור, כי היו"ר והמייסד בזוס, המנכ"ל הנוכחי ג'סי ובכירים בכירים אחרים, השתמשו בתכונת ההודעות הנעלמות של סיגנל כדי להסתיר מידע רלוונטי לחקירה המתנהלת סביב ענקית הטק מסיאטל. היא טוענת כי מנהלי אמזון המשיכו למחוק הודעות דרך סיגנל, גם לאחר שקיבלו הודעה על החקירה והונחו לשמור מסמכים רלוונטיים לה. התנהגות זו, לפי ה-FTC, מעידה על ניסיון מכוון להסתיר ראיות שעלולות להיות מפלילות.
"אמזון היא חברה השולטת באופן הדוק במה שהעובדים שלה מעלים על הכתב", אמרו עורכי הדין של FTC בהגשה לבית המשפט בשבוע שעבר, "אבל ההנהגה הבכירה של אמזון השתמשה גם בערוץ אחר לתקשורת פנימית ונמנעה מהצורך לדבר בזהירות על ידי השמדת רישומי ההודעות שלהם", ציינו באי כוחה של אמזון בהגשה.
עקב חשדות אלו ביקשה הוועדה מהשופט לאלץ את אמזון לחשוף את ההנחיות שסיפקה לבכיריה לגבי שימור המסמכים והשימוש בסיגנל שאותו, לטענתה, עשו. במיוחד ביקשה הוועדה לקבל הסברים מתי וכיצד הונחו מנהלי החברה להשתמש בתכונת ההודעות הנעלמות של האפליקציה.
נמצאת בחקירות הגבלים עסקיים. אמזון. צילום: עיבוד ממוחשב כאילוסטרציה. BigStock
אמזון טוענת לשקיפות ושיתוף פעולה
אמזון ממשיכה ומתעקשת על חפותה וחפות מנהליה. לפי טענתה הבכירים חשפו באופן יזום את השימוש שלהם בסיגנל בפני ה-FTC ואף אפשרו לוועדה לבדוק שיחות – הן הקשורות והן לא קשורות לחקירה.
אמזון ציינה כי ההאשמות של ה-FTC הן "חסרות בסיס". בהצהרה באתר האינטרנט שלה, החברה אמרה שהיא חשפה מרצונה את השימוש של העובדים בסיגנל, אספה שיחות סיגנל מהטלפונים של העובדים ואיפשרה ל-FTC לבדוק שיחות – "גם כאשר לא היה להם שום קשר לחקירת ה-FTC".
"ל-FTC יש תמונה מלאה של קבלת ההחלטות של אמזון במקרה הזה", ציינה החברה שהוסיפה כי בידי ועדת הסחר היו 1.7 מיליון מסמכים, ממיילים, אפליקציות הודעות פנימיות ומחשבים ניידים של החברה, ולמעלה מ-100 טרה-בייט של נתונים.
דובר אמזון טים דויל הוסיף ואמר לבלומברג ש-אמזון חשפה את השימוש שלה בסיגנל בפני ה-FTC כבר "לפני שנים", וזאת במקביל לכך שאמזון טענה כי כמה "עדי תאגיד", כולל בזוס, העלו ביוזמתם את נושא השימוש של החברה בסיגנל בפני ה-FTC.
דויל גם אמר לביזנס אינסיידר כי "ל-FTC יש תמונה מלאה של קבלת ההחלטות של אמזון במקרה זה".
אלא שעל פי טענת ה-FTC בבית המשפט ביום ה' האחרון, בכירי אמזון, כולל המייסד בזוס והמנכ"ל ג'סי, המשיכו ודנו ב"עניינים עסקיים רגישים" בהודעות טקסט שנמחקו כעת, אשר יכלו לשמש כראיה נגד החברה בתיק ההגבלים העסקיים נגדה.
התוצאה של הטוויסט הזה בעלילה, כחלק מהחקירה נגד אמזון, תלויה בשאלה האם ה-FTC תוכל להוכיח שבכירי אמזון אכן השתמשו בסיגנל כדי להסתיר ראיות. אם יוכח כך, אמזון עלולה לעמוד בפני השלכות חמורות, כולל קנסות גבוהים והגבלות אפשריות על שיטות העבודה העסקיות שלה.
הדברים משמעותיים עד כדי כך, שלמקרה הזה – בהתאם לאופן שבו יפסוק השופט בפרשה – יש פוטנציאל לעצב מחדש את תחום המסחר האלקטרוני אונליין כולו.
28/04/24 11:09
6.02% of the views
מאת גיקטיים
בשבוע שעבר נפל דבר, ואחרי עיכובים חקיקתיים, נשיא ארה"ב ג'ו ביידן חתם על החוק שיכול להוביל לחסימה אפשרית של טיקטוק בארצות הברית – אם חברת האם הסינית שלה לא תמכור את עסקיה במדינה. עכשיו רוצה הצעת חוק חדשה לחסום ענקית סינית אחרת – יצרנית הרחפנים DJI. "חוק ההגנה מפני רחפני המפלגה הסינית הקומוניסטית" הצעת חוק […]
28/04/24 11:35
6.02% of the views
מאת אנשים ומחשבים
שחקן איומים, הפועל בחסות המדינה, השיק קמפיין מתוחכם של ריגול בסייבר. המסע נעשה תוך ניצול של שתי נקודות תורפה בפלטפורמות הפיירוול של סיסקו (Cisco), כך לפי טאלוס (Talos), מודיעין האיומים של ענקית ה-IT.
הקמפיין, המכונה ArcaneDoor, מכוון להתקנים הנמצאים ברשת ההיקפית של הארגונים, ומאפשר לתוקף לבצע מגוון פעולות בתוך מערכות הארגון – כולל ניתוב מחדש, או שינוי של התעבורה, כמו גם ניטור תקשורת רשתית.
לפי סיסקו, שחקן האיומים הוא UAT4356, ומרכז האיומים של מיקרוסופט (Microsoft) כינה אותו STORM-1849.
"שחקן זה עושה שימוש בכלים מותאמים אישית, הממחישים את המיקוד לטובת ריגול בסייבר, והוא בעל היכרות מעמיקה של המכשירים אליהם הוא מכוון את המתקפות. זהו אחד מסימני ההיכר של שחקן מתוחכם, הפועל בחסות המדינה", כתבו חוקרי טאלוס. ????️ #CrushFTP, & #Cisco ASA & FTD users: We added #CVE-2024-4040, CVE-2024-20353 & CVE-2024-20359 to our Known Exploited Vulnerabilities Catalog. Visit https://t.co/myxOwap1Tf & apply mitigations to protect your org from cyberattacks. #Cybersecurity #InfoSec pic.twitter.com/3tRAf0wBeI
— CISA Cyber (@CISACyber) April 24, 2024 קנדה, אוסטרליה ובריטניה הזהירו מומחי IT ומנמ"רים מהאיום
החוקרים ציינו כי הקמפיין בא בהלימה למגמה של "עלייה דרמטית ומתמשכת" במיקוד של התוקפים בהתקני רשת היקפית בשנתיים האחרונות. "אלה", הוסיפו, "מכוונים במיוחד לארגוני תשתיות קריטיות, דוגמת חברות אנרגיה – שהן יעדים אסטרטגיים ומעניינים ממשלות זרות רבות".
החוקרים תיארו את שלבי המסע ואלה כוללים שרשרת תקיפה מתוחכמת, השתלת נוזקות מותאמות אישית, התקנת דלתות אחוריות ולאחר ההשתלטות על מחשבי הקורבן – יכולת לביצוע פקודות. יכולת נוספת של התוקפים שזוהתה על ידי החוקרים היא "להתגבר" על אתחולים ושדרוגים במערכות הקורבן – בלא פגיעה באיכות המתקפה.
אחד ממוצרי האבטחה של סיסקו, ASA (ר"ת Cisco Adaptive Security Appliance) זיהה פעילות חשודה בתחילת 2024, ולאחר שהחברה פתחה בחקירה, עלה כי ההאקרים בחסות המדינה עשו שימוש בתשתית התקיפה כבר בנובמבר האחרון. הם ציינו כי ישנן גם עדויות לכך שיכולת התקיפה פותחה כבר ביולי 2023. החוקרים זיהו חלק מהקורבנות, כאלה שעשו שימוש (או היו חלק מ) ברשתות ממשלתיות ברחבי העולם.
לפי החוקרים, וקטור ההתקפה הראשוני לא התגלה, אולם, כחלק ממסע הריגול שלו, שחקן האיום ניצל שתי נקודות תורפה שלא היו ידועות בעבר: CVE-2024-20353 ו-CVE-2024-20359. סיסקו הנפיקה תיקונים עבור פגיעויות אלו.
"האופי המתוחכם של הקמפיין, לצד זהות הקורבנות שהותקפו, הוביל אותנו להעריך בביטחון רב שהוא בוצע על ידי שחקן בחסות המדינה", סיכמו החוקרים ולא ציינו את זהות המדינה שבה מדובר. "ההאקרים נקטו בצעדים ברורים ומכוונים, כדי למנוע מהם להיתפס ולהיות מזוהים".
בסוף השבוע פורסמה הודעה משותפת, המזהירה מומחי IT ומנמ"רים מכל המגזרים מפני האיום, אשר קראה להם להטמיע את התיקונים שסיסקו ניפקה – ולעשות זאת באופן מיידי. את ההודעה פרסמו מערכי הסייבר הלאומיים של קנדה, אוסטרליה ובריטניה, ונאמר בה כי "יכולות התוקפים מעידות על ריגול שנערך על ידי שחקן מתוחכם ובעל משאבים, הפועל בחסות מדינה".
28/04/24 14:30
6.02% of the views
מאת Gadgety
אחרי שתי עונות, רשת HBO כבר הספיקה לבטל את הסדרה “קבוצה מנצחת” (Winning Time) שעסקה בעלייתה לגדולה של קבוצת הלייקרס בשנות ה-80. אבל לעיר לוס אנג׳לס יש עוד קבוצת כדורסל – הקליפרס, וגם היא מגיעה עם לא פחות שערוריות. רשת FX שיחררה טריילר לדרמה החדשה “Clipped”, שתגולל את השערוריה של בעל הקבוצה, דונלד סטרלינג, אשר […]
28/04/24 14:32
6.02% of the views
מאת וואלה!
אילון מאסק עורר סערה ברשתות החברתיות לאחר שפרסם מחדש סרטון בן 7 שנים, בו שר החוץ של האמירויות מזהיר את המערב מפני קיצוניים וטרוריסטים. ומה היו התגובות?