The headlines that made most buzz on this page
06/05/24 18:00
9.2% of the views
מאת Gadgety
חברת מיקרוסופט (Microsoft) חשפה וקטור תקיפה חדש למכשירי אנדרואיד בשם Dirty Stream, שהשפיע על מעל 4 מיליארד משתמשים שהתקינו אפליקציות החשופות להתקפה החדשה. וקטור התקיפה החדש מאפשר ליישומים זדוניים להערים על יישומים אחרים ולגרום להם לבצע פעולות שונות, כמו שינוי קבצים או קבלת מידע באמצעות מערכת ה-content provider המובנית באנדרואיד. איך זה עובד? אפליקציות אנדרואיד […]
06/05/24 15:50
7.47% of the views
מאת TGspot
מדובר בהתקנה והורדה של אפליקציות חדשות מהחנות אל הטלפונים, אבל ייתכן שזה יורחב בהמשך
06/05/24 16:18
5.75% of the views
מאת אנשים ומחשבים
בשבוע שעבר, ביום ד', חשפה דרופבוקס (Dropbox) כי פריצת אבטחה פגעה בלקוחות 'Sign' – שירות החתימה האלקטרונית שלה.
Dropbox Sign – שהיה מוכר בעבר בשם HelloSign – מאפשר למשתמשים לשלוח, לקבל ולנהל חתימות אלקטרוניות בעלות תוקף משפטי. על פי הדיווח של דרופבוקס עצמה, גורם זדוני ניצל פרצת אבטחה במערכת 'Sign' והשיג דרכה גישה למידע על משתמשים, כולל כתובות דואר אלקטרוני, שמות משתמש, מספרי טלפון, סיסמאות מוצפנות, נתונים אודות הגדרות חשבון כלליות ומידע אימות, כגון מפתחות API, אסימוני OAuth ואימות דו-גורמי (MFA).
גם המידע של משתמשים שרק קיבלו או חתמו על מסמך באמצעות 'Sign', ולא יצרו לעצמם חשבון כלל – נפגע. כתובת הדואר האלקטרוני שלהם נחשפה באירוע הסייבר.
עם זאת, אין אינדיקציה לכך שכחלק מהפרצה התבצעה גישה למידע על אמצעי תשלום או לקבצי לקוחות ענקית האחסון האמריקנית. ???? Dropbox Sign has been breached.
Hashed passwords were accessed, but we don't yet know what algorithm they used!
Change your Dropbox password ASAP (and any other services you used with that username+pw)
???? Make sure you're using unique passwords with a password manager app! https://t.co/neGv464AGm pic.twitter.com/klzqkpsDtP
— Jackie Singh (@HackingButLegal) May 1, 2024 מה מומלץ לעשות אם יש חשש שנתוניכם הופרו?
חקירת הפירצה, אשר התגלתה ב-24 באפריל, נמשכת. עד כה אין ראיות לכך שמוצרים אחרים של דרופבוקס נפגעו. החברה קבעה שהתוקף או התוקפים ניצל או ניצלו גישה לכלי תצורה אוטומטי של המערכת. לדבריה, "הגורם הזדוני פגע בחשבון שירות שהיה חלק מהמערכת האחורית של 'Sign', שהוא סוג של חשבון לא אנושי המשמש להפעלת יישומים וביצוע שירותים אוטומטיים".
ל"פיכך", הסבירו ב-דרופבוקס, "לחשבון זה היו הרשאות לבצע מגוון פעולות בסביבת הייצור של 'Sign'. לאחר מכן, התוקף הזדוני ניצל גישה זו לסביבת הייצור, כדי לגשת למסד הנתונים של הלקוחות שלנו".
בתגובה לאירוע, החברה הרחיבה כי היא מיידעת את המשתמשים שנפגעו, מנתקת אותם משירות 'Sign' ומאפסת את הסיסמאות שלהם. בנוסף, מפתחות API ואסימוני OAuth יקבלו שינויים שיחסמו אותם משימוש ההאקרים.
דרופבוקס גם המליצה ללקוחות שלה המשתמשים באפליקציית אימות לצורך אימות דו-גורמי לאפס את הנתונים בה, וכן לשנות סיסמאות בשירותים מקוונים אחרים בהם משמשת סיסמה זהה לסיסמת ה-'Sign' שלהם לצורך הכניסה.
יצוין כי בנובמבר 2022, הודיעה דרופבוקס כי גורם זדוני קיבל גישה לקוד המקור ולמידע אישי של לקוחות ועובדים שלה, בעקבות מתקפת פישינג.
06/05/24 19:13
5.75% of the views
מאת גיקטיים
אחד ההישגים הגדולים של נאס"א בשנים האחרונות היה השיגור המוצלח של טלסקופ החלל ג'יימס ווב, שמאז הספיק לשלוח תמונות מרהיבות ממרחק של כמיליון קילומטר וחצי (וכאן תראו איך בכלל מעבירים קבצים ששוקלים מאות מגה-בייט למרחקים כאלו). אבל לצד הטלסקופ הזה ומערך הצילום המורכב והמתקדם שלו, לנאס"א יש מצלמה חדשה ומעניינת, שמגיעה עם חיישן ברזולוציה שהייתה […]
06/05/24 12:01
4.6% of the views
מאת Gadgety
אנו במרחק של כ-4 חודשים מהכרזתה של אפל על דגמי סדרת ה-iPhone 16, אך שמועה חדשה המגיעה מצידו של אנליסט בהונג-קונג מעידה על כך שבחברה מתכננים לבצע שינוי משמעותי בסדרת האייפון בשנת 2025, עם החלפתו של דגם ה”פלוס” בדגם iPhone 17 Slim, אשר יגיע עם מסך מעט קטן יותר מזה הזמין כיום בדגם הפלוס, זאת […]
06/05/24 16:06
4.02% of the views
מאת אנשים ומחשבים
בחירת מנהל מצליח, שהוא מנהיג אמיתי, היא סוגיה שהנהלות מתמודדות איתה משחר הימים שבהם היו הנהלות. המציאות מלמדת שבכיסא המנהלים יושבים יותר מדי אנשים שרחוקים מאוד מלהיות מנהיגים אמיתיים, ומהצד השני, באותם ארגונים יש אנשים בעלי כישרונות שיכולים להחליף אותם, אבל זה לא קורה, כי לא יודעים לאתר אותם או מסיבות אחרות.
איך אפשר לייצר תרבות ארגונית שמעודדת מנהלים מצוינים? ובעיקר, אילו כלים נדרשים למגייסים שמחפשים מנהלים שיהיו באמת המנהיגים הבאים של הארגון? דבר אחד ברור: אין לזה פתרון בית ספר.מהן התכונות שמובילות מנהלים ומנהלות לפסגות שונות בקריירה שלהם.ן? או, במילים אחרות, איך לבחור את המנהיג הבא, ולא פחות חשוב – איך לא לבחור את האיש שאין לו את הכישורים להיות מנהל מצליח, ובחירה בו יכולה לגרום נזק בלתי הפיך לארגון?
הסוגייה הזו נדונה בפודקאסט מעניין שהפיקה חברת המחקר מק'ינזי. אחד המשתתפים בו היה ד"ר תומס צ'אמורו, מחבר הספר למה גברים חסרי יכולת הופכים למנהיגים ואיך לתקן את זה. הספר יצא ב-2019 ונחשב לרב מכר בקטגוריה של ספרות מנהלים.
איך לבחור את המנהיג הבא, ולא פחות חשוב – איך לא לבחור?
משתתפי ההסכת ניסו להשיב על השאלה: מהן התכונות שמובילות מנהלים ומנהלות לפסגות שונות בקריירה שלהם.ן? או, במילים אחרות, איך לבחור את המנהיג הבא, ולא פחות חשוב – איך לא לבחור את האיש שאין לו את הכישורים להיות מנהל מצליח, ובחירה בו יכולה לגרום נזק בלתי הפיך לארגון?
השאלות האלה נכונות לכל דרגי הניהול, אך על אחת כמה וכמה בכל מה שקשור למנהיגות טכנולוגית, שם הידע הטכנולוגי הוא רק מרכיב אחד בבחירת המנהל הבא. משתתפי הפודקאסט הצביעו על כמה שלבים לפתרון הסוגיות האלה: השלב הראשון הוא לדעת להגיע למינון נכון של הופעות של מועמדים שמצוידים במצגות יפות, שמראות את ההישגים שלהם. המשתתפים בתוכנית ממליצים לארגונים לדעת למנן נכון את המשקל של סיפורים של הצלחות אישיות, ולהבין האם הן אמנם הובילו את הארגונים שבהם אותם מצליחנים, לפחות בעיני עצמם, הועסקו למימוש מטרותיהם.
השלב השני, שנכון במיוחד לגבי מנהיגים טכנולוגיים, הוא החיבור לצד העסקי של הארגון. המחקרים מוכיחים שמנהיגים שמחויבים ומבינים את הביזנס תורמים רבות לרווחיות ולחדשנות של הארגון.
יש גם את שאלת המגדר, שהיא חשובה וקיימת, או לפחות אמורה להיות קיימת, בכל ארגון שמגייס א.נשים, ובפרט מנהלים.ות. העצה היא להתעלם מהמגדר בעת ראיונות עבודה. יש לצייד את המראיינים בכלים שמייצרים סט גנרי של תכונות שצריכות להיות אצל גברים ונשים כאחד.
מה תפקידה של הבינה המלאכותית?
בהמשך הפודקאסט עלתה השאלה: כיצד הטכנולוגיה, כגון בינה מלאכותית, יכולה לעזור או להפריע בתהליכי איתור מנהלים?
ישנה טענה די נפוצה שלפיה ה-AI עלולה לייצר הטיות בתהליכי בחירת אנשים. המומחים טוענים בדיוק הפוך: הבינה המלאכותית חושפת את ההטיות שקיימות, כי ה-GenAI נגישה לדאטה בייסים שהאדם יצר. המשתתפים נתנו את הדוגמה הנפוצה, שלפיה כאשר חברה משתמשת בבינה מלאכותית יוצרת כדי לאתר מנהיגים, הם מקבלים נתונים על 80% גברים ו-20% נשים. זוהי אפליה, אבל מי שמתמצא בטכנולוגיה הזו יודע שלא ה-AI אשמה בתוצאות, אלא מי שכתב את האלגוריתמים ומי שכיוון אותם לאותו דאטה בייס שמייצר תובנות כאלה. לכן, המסקנה היא לא לפסול את ה-AI, אלא לשפר את התרבות הארגונית בחברה, כך שתהיה אנטי סקסיסטית.
מהן התכונות שמובילות מנהלים ומנהלות לפסגות שונות בקריירה שלהם.ן? או, במילים אחרות, איך לבחור את המנהיג הבא, ולא פחות חשוב – איך לא לבחור את האיש שאין לו את הכישורים להיות מנהל מצליח, ובחירה בו יכולה לגרום נזק בלתי הפיך לארגון?
בחלק האחרון של ההסכת דנו המשתתפים בשאלה: האם יש מודל אחד לחיקוי של ארגון שמסוגל להעריך נכונה את המנהל המצליח הבא? התשובה לכך שלילית. יש כמה מאפיינים שעשויים לסייע בבחירה נכונה יותר, כאשר האחד הוא הידע האישי של המנהל, מה שקוראים ההון האינטלקטואלי. זה בא לידי ביטוי, למשל, בקורות החיים של המנהל ובפרופיל שלו ברשתות החברתיות. בפלטפורמות האלה, ובפרט בלינקדאין, אפשר לראות בין היתר את האיכות והרמה של הקשרים של המנהל הפוטנציאלי. לא פעם מגיעים מועמדים בגילאים בוגרים, שיודעים לספר על רשת הקשרים הענפה שלהם, שפותחת להם דלתות, והם מייצרים רושם שבעזרת קשריהם הם יובילו מהפכה בארגון. הרשתות החברתיות מאפשרות לארגון לבדוק האם זה נכון והאם המועמדים האלה לא מגזימים או, חלילה, לא אומרים את האמת.
בכל מקרה, הגישה המקובלת כיום היא שצריך לבדוק ולחקור, כדי לוודא את החוזק החברתי האמיתי של המועמד. במונחים שאנחנו מכירים, ריבוי לייקים או עוקבים עדיין לא מלמד בהכרח שמדובר במנהיג.
על המנהל.ת-המנהיג.ה להיות בעל.ת חזון ויכולת ללמד, וגם ללמוד. צילום: ShutterStock
עוד מרכיבים הם יכולת הלמידה והסקרנות של המנהל העתידי, מידת השליטה העצמית שלו, האמפטיה שהוא מפגין או לא והיכולת שלו להתחבר לאנשים. וגם: מהי מידת ה-EQ, האינטליגנציה הרגשית, שיש לו. בדרך כלל, ככל שהיא גבוהה יותר, כך גדל הסיכוי שהמנהל הזה מתאים לארגון.
מעניין לעניין באותו עניין – על המגייסים להיות ערניים ולא ליפול למלכודת הנרקיסיזם, שיש ללא מעט מנהלים פוטנציאליים. אלה הם הטיפוסים שיש להם ביטחון עצמי מופרז, שחושבים שהם יודעים הכול. יש להם תשובה לכל שאלה ושום דבר לא קשה להם. הסכנה היא שהם ישכנעו את שאר הארגון שהם באמת כאלה, גם אם אין להם הוכחות בשטח. זה מתכון בטוח לצרות.
השורה התחתונה: איתור מנהל שהוא מנהיג אמיתי מחייב לנסות להבין, לבדוק ולקבל הוכחה שהאם מועמד זה או אחר הוא באמת כזה. לא כל מי שמציג את עצמו כבעל תכונות של מנהיגות יהיה בהכרח מנהל מוצלח, שיועיל לארגון. יש מצב שאם הוא יתקבל, הוא ייכנס לסטטיסטיקה של מנהלים שיושבים בכורסת המנכ"ל או היו"ר, אבל הם רחוקים מאוד מלהיות הבוסים האידיאליים, שמקדמים את הארגון.
06/05/24 11:27
3.45% of the views
מאת גיקטיים
בניגוד לענקיות טכנולוגיה אחרות דוגמת גוגל, אפל או אמזון, בשנים האחרונות עולה שוב ושוב שמה של מיקרוסופט לכותרות בהקשרים לא מחמיאים בכל הקשור לאבטחה. מוקדם יותר השנה למשל קרה אחד המקרים המביכים ביותר, כשמיקרוסופט הודתה כי האקרים רוסים הצליחו לפרוץ למערכות שלה וקיבלו גישה למיילים של בכירי החברה. חודשיים לאחר מכן התגלה כי באותה המתקפה […]
06/05/24 11:37
3.45% of the views
מאת אנשים ומחשבים
עידן חדש החל בעולם ה-IT: עידן הבינה המלאכותית. הוא מתאפיין בחלוקה מובחנת בין שני סוגי ארגונים: אלה שמתמודדים ויתמודדו עם השיבוש שהמגמה מביאה עימה, ויצליחו לאמץ את הטכנולוגיה לטובתם, ומנגד, ארגונים שהאיחור בהטמעת AI יביא לחיסולם; כך לפי מחקר חדש של נטאפ (NetApp).
ענקית תשתית הנתונים פרסמה את דו"ח מורכבות הענן השנתי, זו הפעם השנייה. הדו"ח מנתח את פעילותם של מקבלי ההחלטות ב-IT לגבי פריסת בינה מלאכותית בהיקפים גדולים, את ההבדלים בין מי שהצליח במשימה למול מי שלא עשה כך, ואת התפקיד הקריטי של תשתית נתונים מאוחדת להשגת הצלחה בתחום.
המחקר נערך במרץ השנה, בקרב 1,300 מנמ"רים, מנהלי דאטה ובכירי IT – בארגונים בארה"ב, בריטניה, צרפת, גרמניה, ספרד, אוסטרליה, ניו-זילנד, הודו סינגפור ויפן.
הדו"ח מצא חלוקה ברורה בין ארגונים המובילים בהטמעת רכיבי בינה מלאכותית, לאלה המאחרים בתחום. בהhבט אזורי, 60% מהארגונים במדינות המובילות ב-AI – הודו, סינגפור, בריטניה, ארה"ב – עורכים פרויקטים של בינה מלאכותית או נמצאים בפיילוט. זאת, בניגוד מוחלט לארגונים מ-36% מהמדינות הנמצאות בפיגור בתחום – ספרד, אוסטרליה, ניו זילנד, גרמניה ויפן. The rise of #AI is creating a new disrupt or die era and the world is starting to divide into AI leaders and AI laggards.
Read our 2nd annual Cloud Complexity Report to get ahead, and stay ahead of the pack ???? https://t.co/ydttAEAbmc pic.twitter.com/M5De1Zq9Wu
— NetApp (@NetApp) May 3, 2024 ענף ההיי-טק – מוביל באימוץ AI
בהיבט המגזרי, ענף ההיי-טק מוביל את הארגונים המובילים בעולם זה, עם 70% מפרויקטי AI הפועלים או נמצאים בפיילוט. המגזר הבא אחריו הוא של הבנקאות ושירותים פיננסיים, עם 55% פרויקטים בתחום, ולאחריו – מגזר הייצור עם 50%. מגזרים הנמצאים בפיגור בתחום ה-AI הם שירותי הבריאות (38%) ומגזר המדיה והבידור (25%).
עוד עולה מהמחקר כי לחברות גדולות יותר, המונות יותר מ-250 עובדים, יש סיכוי גבוה יותר שיהיו להן פרויקטים של בינה מלאכותית: ל-62% מהארגונים הגדולים יש פרויקטי AI בפועל או בפיילוט, לעומת רק 36% מהחברות הקטנות יותר, המונות פחות מ-250 עובדים.
באופן לא מפתיע, ארגונים המובילים בתחום בינה מלאכותית, דיווחו יותר על היתרונות מ-AI: עלייה של 50% בשיעורי הייצור; גידול של 46% באוטומציה של פעילויות שגרתיות, ושיפור של 45% בחוויית הלקוח.
"עליית המגמה של בינה מלאכותית מובילה אותנו לעידן של 'שיבוש או תמות', וזה עידן חדש", אמרה גבריאלה בוקו, סמנכ"לית השיווק של נטאפ. לדבריה, "ארגונים שיש להם מערכי נתונים אחודים, עם תשתית נתונים חכמה, נמצאים במקום טוב יותר כדי לנצח בעידן הבינה המלאכותית".
למרות הפער המובחן בין ארגונים הפועלים בתחום לבין מי שלא, המחקר מצא שיש התקדמות ניכרת בקרב אלה המפגרים בתחום הבינה המלאכותית, והם עסוקים בהכנת סביבות ה-IT שלהם ל-AI. כך, 42% מהארגונים במדינות הנמצאות בפיגור בעולם הבינה המלאכותית כבר ביצעו אופטימיזציה של סביבות ה-IT שלהם עבור AI, ומי שכבר החלו בפעילות בתחום, דיווחו שהם רואים את היתרונות של תשתית נתונים מאוחדת.
חלוקה מחדש של תמהיל ההשקעה הטכנולוגית
מהמחקר עולה עוד כי אף שעלויות IT ואבטחת מידע הן אתגרים מובילים – הן לא יפגעו בהתקדמות של הטמעת יכולות בינה מלאכותית בארגונים. כך, בשל הרצון להגדיל את הפעילות בתחום בינה מלאכותית, ארגונים יגדילו גם את פעילות הענן (CloudOps) ואבטחת המידע שלהם במהלך השנה. זאת, כי חל גידול בחשש שיש בקרב מנהיגי ה-IT בהיבט סיכוני הסייבר. חשש זה צמח ב-16% בשנה החולפת והיה ל"דאגה הגדולה בחשיבותה" – בקרב 61% מהארגונים.
כמענה לכלל האתגרים האלה, כך עולה, "ארגונים המובילים בתחום ה-AI יצמצמו, או יקצצו, בפעולות IT אחרות, או יחלקו מחדש את תמהיל ההשקעה הטכנולוגית שלהם, כדי לממן יוזמות בינה מלאכותית". במקביל, הם יגדילו את פריסת הענן לצרכי בינה מלאכותית ב-19% – מ-2024 עד 2030. הם אף יגדילו את ההשקעות באבטחת מידע ב-25%: מ-33% ב-2023 ל-58% ב-2024.
"בינה מלאכותית טובה בדיוק ורק כמו הנתונים שמזינים לתוכה", אמר פרבג'יט טיוואנה, סגן נשיא בכיר ומנכ"ל חטיבת אחסון הענן ב-נטאפ. "בכל ארגון, לא משנה מה מידת האימוץ שלו את הבינה המלאכותית – ככל שהנתונים שלו אחודים ואמינים יותר, כך גדל הסיכוי שיוזמות ה-AI שלו יצליחו".