The headlines that made most buzz on this page
06/05/19 17:50
20% of the views
מאת אנשים ומחשבים
סדרת ה-ThinkPad X1 מבית לנובו נחשבת, ובצדק, לסדרת העילית של המחשבים העסקיים של החברה. Extreme הוא המחשב בסדרה הזו שאותו מכוונת הענקית הסינית עבור אלה שמחפשים את העיצוב ואת השלדה החזקה ודקת הגזרה שהיא הציגה עם השקת ה-Carbon עטור השבחים, אבל עם ביצועים הרבה יותר גבוהים. הביצועים הללו מושגים, לפחות על הנייר, על ידי שילוב של כרטיס גרפי ייעודי.
הבדל משמעותי נוסף הוא בחירת המסך, שמוגבלת ב-ThinkPad X1 Carbon לרזולוציה מרבית של 1440p, בעוד שבמחשב החדש יותר ניתן לבחור ברזולוציית 4K. זה גם מה שהיה במחשב שקיבלתי לבדיקה. מצד שני, ב-Extreme אין תמיכה בשילוב של SIM LTE, והוא גם כבד יותר מהתאום שלו, לפחות למראה.
המחשב שהגיע לבדיקה צויד במעבד Core i5-8400H עם 4/8 ליבות, במהירת בסיסית של 2.5 גיגה-הרץ ומהירות טורבו מרבית של 4.2 גיגה-הרץ, ועם מעטפת הספק של 45 ואט - מספר יחסית גבוה לניידים. בנוסף, הוא בא עם 16 גיגה-בייט זיכרון DDR4 במהירות 2,666 מגה-הרץ, ועם מה שכמוזכר לעיל מבדיל בינו לבין ה-X1 Crabon: כרטיס תצוגה GeForce 1050Ti בתצורת Max-Q של NVIDIA עם 4 גיגה-בייט זיכרון GDD5R, שמקפיץ את הביצועים הגרפיים צעד אחד קדימה.
ה-Extreme מגיע גם עם מספיק חיבורים: שני מחברי USB Type-A 3.1 Gen 1, שאחד מהם פעיל כל הזמן, שני חיבורי USB Type-C שתומכים ב-Thunderbolt 3, חיבור HDMI 2.0 בגודל מלא, חריץ לכרטיסי זיכרון בגודל SD, חיבור לרשת מקומית וכן חיבור 3.5 מ"מ לאוזניות/מיקרופון חיצוניים. כן מציע המחשב תמיכה בבלוטות' 5.0 וב-WiFi 802.11ac בשני ערוצים, ואפשר לחבר עד ארבעה מסכים בו זמנית.
מחשב שמאפשר לנהל את המקלדת
המקלדת של המחשב החדש מזכירה שוב עד כמה המקלדות של המותג ThinPad פשוט מעולות: המקשים גדולים, נוחים מאוד ויורדים בדיוק במידה הראויה. בנוסף, ולמרות הדקיקות של המחשב, אין שקיעה של המקלדת במרכז בעת שמקלידים בעוצמה חזקה.
אחד הדברים המעניינים במקלדת של ה-Extreme נמצא בשורה העליונה שלה. המחשב מגיע עם יישום בשם Keyboard Manager, שניתן להפעלה עם המקש F11, המסומן בהתאם. היישום הזה מאפשר בין השאר לקבוע מה יעשה המקש F12 בעת שלוחצים עליו. כמו כן, ניתן לקבוע בו האם הפונקציות הרגילות או המיוחדות יהיו פעילות כברירת מחדל, וכן אפשר להחליף בתפקוד בין מקש ה-Fn למקש ה-Ctrl הסמוך אליו.
חיישן טביעות האצבע הוא בגודל תקני. הוא ממוקם מימין למקלדת, מתפקד היטב ומצויד בשבב אחסון עצמאי, כך שטביעת האצבע לא נשמרת בכונן של המחשב. במכשיר שהגיע לבדיקה אפשר להשתמש גם במצלמה כדי לוותר על הסיסמה, כי לצד מצלמת ה-720p שולבה מצלמת אינפרא-אדום לעזרה בזיהוי התלת-ממדי של פני המשתמש. בדרך כלל זה עובד בסדר, אבל אני מאלה שחושבים שטביעת אצבע עדיפה יותר.
אחד הנבדקים הטובים ביותר בתקופה האחרונה
מבחינת ביצועים, ה-ThinkPad X1 Extreme הוא אחד המחשבים הטובים ביותר שבדקתי בתקופה האחרונה. השילוב של מעבד דור שמיני ממשפחת ה-H של אינטל עם כרטיס תצוגה בלעדי בא לידי ביטוי כמעט בכל אחת מהבדיקות שעשיתי לו, והוא הציג תוצאות יפות לכל האורך, על אף שדגם הבדיקה צויד במעבד Core i5 vPro "בלבד". בנוסף, ה-Extreme הוכיח ברוב המקרים שהוא יכול לשמש כמחשב משחקים לא רע בכלל, בוודאי עבור אלה שלא מחפשים את הצעקה האחרונה. הציון של 2,322 נקודות במבחן ה-Time Spy של 3DMark היה הטוב ביותר מבין כל המחשבים הניידים שבדקתי באחרונה - במיוחד אלה שלא מוגדרים כמחשבי משחקים.
אם הייתה אכזבה כלשהי, היא הגיעה מכיוון מבחן זמן העבודה. אמנם אפשר לומר ש-2:58 שעות זה נתון יחסית לא נורא, אבל עם סוללה גדולה של 80 וואט/שעה אפשר היה לצפות ליותר. אין ספק שזה המחיר של שילוב מסך ברזולוציה של 4K בבהירות גבוהה יותר מזו של דגם עם מסך FHD (עם 400 מול 300 ניט). עוד דבר שאפשר לסמן במינוס הוא העובדה שברגע שהמחשב מתחיל קצת להתאמץ, המאווררים מתחילים להרעיש - גם כשהוא לא ממש חם.
כמחשב שמיועד לתחום העסקי, וכאחד ששייך למעמד הנסיכות, אם לא המלוכה, של מחשבי ה-ThinkPad, מציע ה-Extreme גם מערכת רמקולים איכותית למדי, שתומכת בתקן Dolby Audio Premium ומספקת צליל איכותי ונקי גם באזורי הבס וגם בעוצמות הקול הגבוהות ביותר. כמו כן, הוא מצויד במערך מיקרופונים שעוזרים לסנן עד לבטל את רעשי הרקע בעת ביצוע שיחות מקוונות.
ה-ThinkPad X1 Extreme אינו זול והוא עולה כ-10,500 שקלים. ה-Carbon הוא אחד המחשבים העסקיים הטובים שיש כיום בשוק, אלא שה-Extreme עולה עליו, במיוחד עבור מי שרוצה יותר ביצועים גרפיים.
06/05/19 14:17
14.55% of the views
מאת אנשים ומחשבים
Google Fi - רשת הסלולר הווירטואלית של גוגל, (לשעבר Project Fi) - ידועה ככזו הפועלת על בסיס מודל תשלום לא שגרתי, שבו המשתמשים משלמים בדיוק על כמות המידע שצרכו. החברה גם מאפשרת רכישת ניידים בתשלומים מאוד נוחים. אבל הבטחות לחוד ומציאות לחוד.
כחלק מציון חגיגות יום הולדתה הרביעי של Google Fi מבית גוגל הציעה הענקית ללקוחותיה 50 אחוזי הנחה על רכישת הסמארטפונים Pixel 3 ו-Pixel 3 XL שלה. אלא שבפועל הרוכשים חויבו בתשלום הסכום המלא. ומיד.
במקום 21 דולר - 5 דולר
זירת המכירות של Google Fi שונה מה-Google Store בכך שהיא מאפשרת לקונים לשלם את עלות הטלפונים שנמכרים בה ב-24 תשלומים חודשיים בלי ריבית (לאחר בדיקת אשראי). אבל מה שקרה הפעם הוא פאדיחה רצינית, משום שבמקום התשלום החלקי של המכשיר החדש לחודש מאי, המשתמשים חויבו במחיר המלא של הנייד שרכשו, ואפילו בלי ההנחה הגדולה שעליה הצהירה גוגל.
פיקסל 3 XL עולה בחנות כ-500 דולר, ויש גם מכשירים יקרים יותר מהסדרה, כך שכרגע קיימים לקוחות שרכשו מכשיר חדש מ-fi.google.com - כנראה אפילו לא מעטים, בזכות המבצע המדובר - שניצבים בפני חיוב של המחיר המלא, סכום שממש לא התכוננו לו.
על פי דיווח באתר 9to5google, פורום העזרה של Google Fi אישר כי "הבעיה מוכרת", במוצאי שבת. בפורום נכתב כי צוות Google Fi "מודע לבעיה ועובד באופן פעיל על תיקונה", וכן התחייבו נציגי השירות להודיע לרוכשים מה יהיו הצעדים שינקטו "ברגע שמידע נוסף יהיה זמין".
עם זאת, לפי אתר אנדרואיד פוליס, לקוחות רבים שרכשו את המכשירים נידיים דרך Google Fi טוענים כי בכלל לא קיבלו כל הודעה מטעם גוגל על שגיאת החיוב.
06/05/19 12:05
7.27% of the views
מאת אנשים ומחשבים
"במחצית העשור הקודם הבנו שהעולם הולך לשירותים מנוהלים מרוחקים, ושיש לפתור את מיעוט רוחב הפס. נסענו לארה"ב ללמוד את הנושא, וכך נחשפנו לשירות בענן. הבנו שהכל נמדד בנצילות וב-SLA, ולכן בנינו מתקן לאירוח. מפה לשם, ביססנו את מעמדנו כספק ענן המוביל בישראל כיום", כך אמר רמי נחום, מנכ"ל טריפל סי.
לדברי נחום, "בזמן בניית המתקן הבנו שתקשורת וקישוריות הן מרכיבים חשובים באספקת שירותים ללקוחות בענן. הבנו שההובלה תצלח רק אם נספק ערכים מוספים בתחומי התקשורת, האירוח ומערכות מחשוב. ביקשנו, וקיבלנו - רישיון ISP והקמנו אשכול ראשון שכולו מכונות וירטואליות, עם פלטפורמת ניהול ויכולת גמישה להקצאות. כיום יש לנו יותר מעשרת אלפים לקוחות ארגוניים בענן, המקבלים מאתנו מגוון שירותים שונים. אנו במצב ייחודי, בו הענן של טריפל סי הוא פלטפורמה אחת מלאה - להקמה, ניהול וחיוב של כל שירותי הענן מקצה לקצה, עם היצע שירותים משולבים על אותה המערכת. בילינג הוא שם המשחק, ויש לנו כמאה עובדים המטפלים בענן".
[caption id="attachment_199320" align="alignnone" width="600"] טריפל סי[/caption]
לא קלה הייתה דרכנו
נחום עשה את כל הדרך לפסגה שבענן בעשר אצבעותיו. לאחר סיום לימודיו, והתנסות בעבודות שונות, החליט שהוא רוצה למכור מחשבים של יבמ. "באתי ליבמ ב-1989, וביקשתי להיות דילר (מפיץ)", סיפר, "אמרו לי 'אתה יודע כמה כסף נדרש לכך?', וניסו להראות לי את הדרך החוצה. לא הייתה לי אפילו מכונית ולפגישה בתל אביב, הגעתי באוטובוס מטבריה. לא רצו לתת לי להיפגש עם מנכ"ל יבמ אז, יהושע מאור, אבל התעקשתי, ובסוף הצלחתי. הערימו עלי שלל קשיים. אמרתי לעצמי 'סבלנות, נמצא פתרון לכל הבעיות'. אמרו לי לפתוח משרד, אז פתחתי משרד בדירת אחי ברמת אביב, אמרו לי לגייס עובדים, גייסתי את אחותי כעובדת. משך תקופה ארוכה לא קיבלתי חוזה מיבמ, למרות שבתוך פחות מארבעה חודשים, כבר הוכחתי את הצלחתי: סגרתי עסקה ראשונה עם רפאל, למכירת 11 מכונות יוניקס".
"לאחר מכן, 'התנחלנו' בקומה לא מאוישת בבניין יבמ בתל אביב. אחרי שנת פעילות גדלנו, התרחבנו ועברנו לבית אמריקה. אחרי 3 שנים עברנו לבית אירופה, ואז התרחבנו משמעותית, הצוות מנה 40 עובדים. רצינו בית משלנו, וב-2003 עברנו למתקן שלנו בפתח תקווה", אמר.
"התחלנו לחשוב על עולם השירותים המנוהלים, כי הבנו שהוא העתיד", אמר נחום. ב-2010 הוא החליט לממש את חזון הענן שלו. אז החלו לדבר על רשת האינטרנט כפלטפורמה לשירותי ענן לארגונים, כדי לחסוך בהוצאות התפעול ולשפר את השירות שלהם ללקוחות. נחום החליט להמר: הוא השקיע 40 מיליון דולרים, שמומנו בין היתר מהלוואות בנקאיות ומהון פרטי, בבניית מרכז נתונים משוכלל, שמהווה עד היום מוקד לעליה לרגל של קולגות ומנמ"רים. המרכז מהווה תחנת כוח עצמית, המספקת לו את כל צורכי האנרגיה, עם יתירות ושרידות גבוהים. כיום טריפל סי מונה 150 עובדים ולה מחזור שנתי של מאות מיליוני דולרים.
"אנו מספקים יותר מ-300 שירותי ענן, החל משרתים וירטואליים ושירותי אבטחת מידע, דרך שירותי גיבוי ושירותי מייל ועד שירותי טלפוניה ואירוח אתרים", אמר נחום, "הענן של טריפל סי מספק משאבים לפי דרישה, תשלום לפי שימוש, העלאה והורדה של משאבים לפי צרכי הלקוח, כל זאת בלא השקעה ראשונית ובלא התחייבות. אנו עומדים בכל התקנים הנדרשים, תקן לניהול איכות ISO 9001 ותקןISO 27001 לאבטחת מידע". בעולם התקשורת, ציין, "אנו מוכרים חבילת ספק ותשתית ישירות ללקוח. טריפל סי מחזיקה בהסכמים מול כל ספקיות התקשורת הראשיות במדינת ישראל, ביניהם בזק, הוט, סלקום ופרטנר, כדי להבטיח פתרון תקשורת מלא ללקוחות, פרטיים ועסקיים. זאת, בנוסף לאספקת חבילות גלישה בנפח גבוה עבור ארגונים בינוניים וגדולים, כולל קווי תמסורת".
בעולם האירוח, הוסיף נחום, "תשתיות הדטה סנטר שלנו מספקות ללקוחותינו את שירותי האירוח המתקדמים ביותר. השטח של חוות השרתים שלנו מתפרס על פני 3 מפלסים וכולל יותר מ-500 מסדים. המתקן שלנו נבנה, עוצב ומנוהל בהתאם לתקנים המחמירים ביותר בתעשייה על מנת לספק ללקוחותינו סביבה בטוחה, חדשנית ומתקדמת עם זמינות גבוהה. בעולם האינטגרציה, טריפל סי מספקת מגוון פתרונות חומרה, החל ממערכי אחסון, דרך שרתים פיזיים ועד מחשוב אישי, כולל תחנות קצה ומחשבים ניידים, עם שירותים, כולל תמיכה, ייעוץ ובניית פתרונות מחשוב, התקנה ותחזוקה של מערכות מחשוב, הטמעה ותמיכה במערכות תשתית ועוד".
"בעתיד, אני רוצה להיות במקום בו אני רואה את דור ההמשך מוביל את החברה למחוזות שאפילו אני לא חלמתי עליהם", סיכם נחום, "אני מצפה שממשלת ישראל תבין את הסכנה הטמונה בעננים הבינלאומיים, ותפעל בתבונה על מנת להגן על התעשייה המקומית, לתמרץ אותה ולסייע לה לפעול בשווקים בינלאומיים".
06/05/19 11:49
5.45% of the views
מאת אנשים ומחשבים
הסיפור של בן הסו, טייוואני צעיר ובעלים גאים של אוזניות AirPods של אפל, ייזכר בסוף השנה ככל הנראה כאחד הסיפורים ההזויים של השנה. הסו, כך מספר הדיילי מיילי הבריטי, בלע את אחת האוזניות תוך כדי שינה, ואחרי ששלשל אותה, תרתי משמע, גילה שהיא מתפקדת כרגיל.
שלא כמו בסרט הקלאסי 'המסע המופלא' מ-1966, בו הזריקו בכוונה צוללת ממוזערת לתוך גופו של מדען חשוב וחולה מאוד במטרה לרפא אותו, במקרה של הסו הוא גילה את הבליעה רק כשהתעורר. למעשה, לקח זמן מה עד שהוא הבין שהאוזנייה שנעלמה אמנם ממשיכה לעבוד ואף להשמיע מוזיקה, אבל מתוך בטנו.
כן, למרות שהיא הגיעה לקיבה האוזנייה המשיכה, לטענתו, לתפקד היטב, ובבית החולים לאחר צילום הוכח שהיא אכן שם. חומר משלשל שקיבל עשה בסופו של דבר את העבודה, ולמחרת היא יצאה באופן טבעי מהגוף כמו כל שאריות הפליטה ממערכת העיכול.
הסוללה הראתה שנותרו לשימוש 41%
ה-AirPods של אפל אינן אוזניות זולות, ולא ברור אם מכיוון שכך או מתוך יצר סקרנות הסו שלף אותה מהאסלה, שטף אותה, ולאחר ייבוש החליט לבדוק אותה. הוא שמח לגלות שלמרות המסע היא עובדת היטב כאילו לא קרה לה דבר, ושהסוללה הראתה שנותרו לשימוש 41%.
הפליטה המהירה חסכה מהסו ניתוח, כי כמו כל אוזנייה אלחוטית, גם ב-AirPods יש סוללות ליתיום יון, זעירות, אבל כאלה שיכולות לגרום נזק אם הן מגיעות לקיבת אדם. עם זאת הרופא המטפל סיפר שסיכויי ההרעלה נמוכים יותר מבליעה של סוללה 'נקייה' בגלל ציפוי הפלסטיק שמקיף אותן. עם זאת, כנראה שבכל זאת מומלץ שלא לבדוק בבית.
06/05/19 12:52
5.45% of the views
מאת אנשים ומחשבים
ישום שמותקן מראש במחשבים של דל מהווה סכנה למשתמשים ויכול לפתוח דלת לניסיונות פריצה למערכת מרחוק.
את הבעיה איתר ביל דמירקאפי, חוקר אבטחה צעיר בן 17. הוא גילה את הקוד הבעייתי ביישום Dell SupportAssist. מדובר ביישום מערכת, שמגיעה, כאמור, מותקן מראש, ופועל ברקע במחשבים שהגיעו מהחברה כדי לבדוק את מצב המערכת וכדי לספק הודעות על עדכוני קושחה ותוכנה.
דל עידכנה את היישום
היישום מפעיל מעין שרת מקומי במחשב ומקבל פקודות כמשתנים של כתובת אינטרנט (URL) בכדי לבצע מטלות מוגדרות מראש, כולל כאמור הורדת תוכנה ועדכונים המתבססת על בדיקת מצב המערכת.
דמירקאפי הוכיח באתר שלו, אחרי ששלח הודעה מתאימה לדל על מנת שתפעל לתקן את הבעיה, כיצד ניתן לחדור בקלות יחסית את ההגנות סביב השירות הזה, וכך להוריד למחשבים הנגועים - ללא ידיעת המשתמש - רושעות משרת שלהם.
דל, כאמור, בעקבות ההודעה שקיבלה, עידכנה את היישום. כל מי שמותקן במחשב שלו גרסה 3.2.0.90 של Dell SupportAssist, או גרסה מוקדמת יותר, צריך לעדכן אותה באופן מיידי כדי לסגור את הפירצה.
06/05/19 16:12
5.45% of the views
מאת אנשים ומחשבים
5% מעובדי המו"פ של סאפ בישראל, עד 46 איש, יפרשו בקרוב מרצון מהחברה, בתמורה לפיצוי שמוגדר "נדיב" - כך פרסם היום (ב') ועד העובדים. בהנהלת מרכז המו"פ המקומי של סאפ אישרו את הדברים.
בנוסף לפיצוי הכספי, העובדים שיפרשו מרצון יקבלו מהחברה בונוס לפי הגיל שלהם, מענקים על ילדים עד גיל 18, מענק למקרה נכות, וחופשה של חודשיים שבה העובד מקבל שכר ונשאר עם רכב החברה, הנייד והלפטופ, ללא צורך להגיע לעבודה. אפשרות נוספת שנבדקת היא שכל עובד בעל לפטופ או סמארטפון מהחברה יוכל לקנות אותו ממנה בעלות סמלית.
ההסכם בא בעקבות הודעתו מחודש ינואר האחרון של ביל מק'דרמוט, מנכ"ל סאפ, כי החברה עומדת לסגור ברחבי העולם 4,400 משרות עקב "התאמות מבניות" נדרשות. הנהלת החברה בישראל התבקשה לסגור כ-114 משרות, רובן במרכז המו"פ. בעקבות סכנת פיטורים, נכנסו ועד העובדים והנהלת סאפ למשא ומתן אינטנסיבי, במטרה למצוא פתרונות הוגנים לחברה ולעובדיה. בסיומו של המשא ומתן, שארך שבועות רבים, הגיעו הצדדים להסכמות כי לא יהיו פיטורים בישראל וכי החברה תבצע מספר מהלכים להתאמת כוח האדם הקיים לטובת צרכי החברה העתידיים. בין המהלכים תוצע תכנית פרישה מרצון, שתוגבל למקסימום 46 עובדים, שיוכלו לבחור לקחת חבילת פרישה כספית ולעזוב את סאפ, כפי שמקובל באתרים אירופיים אחרים שלה.
הצדדים כולם מברכים על ההסכם. אורנה קליינמן, מנהלת מרכזי המו"פ של סאפ בישראל, אמרה כי "החברה מברכת על הסכם הפרישה מרצון שהושג במסגרת תהליך השינוי הארגוני הגלובלי שהתנהל בחודשים האחרונים".
מוועד העובדים נמסר כי "אנחנו שמחים להמשיך בתהליך החשוב של הצמדת האתר הישראלי לסטנדרטים הגבוהים וההוגנים של סאפ באירופה ומאמינים כי באמצעות הסכם זה, עובדי החברה בישראל יוכלו להמשיך ולתרום להצלחתה בהווה ובעתיד בגאווה גדולה".
יקי חלוצי, יו״ר איגוד עובדי הסלולר, ההיי-טק והאינטרנט בהסתדרות, שהעובדים מאוגדים במסגרתה, אמר ש-"הסכם הפרישה בסאפ הוא תזכורת מצוינת לכך שהתאגדות עובדים, גם בהיי-טק, מאפשרת לאזן בין הביטחון התעסוקתי שלהם לצרכי העסק. והנה, יעד ההתייעלות של סאפ הושג ללא פיטורים של עובדים ובתנאי פרישה מרצון מהטובים בשוק".
06/05/19 17:07
5.45% of the views
מאת אנשים ומחשבים
היום (ב') הגיע שוב הריטואל התקופתי שבו חושף מבקר המדינה ליקויים חמורים במחשוב הממשלתי. בדו"ח, שסומן כ-69 ב', חשף המבקר שורה ארוכה של ליקויים בתחום, לרבות במכרזים הטכנולוגיים של הממשלה וחמור מכך, בהגנה על הפרטיות שלנו ובמוכנות של מערך המחשוב של הממשלה למתקפות סייבר. הקו המשותף לכל הליקויים הוא אי קיום נהלים, תקנות והחלטות ממשלה.
אם המשמעות של הליקויים האלה לא הייתה מעבר לביורוקרטיה - מילא, אבל הממצאים של המבקר מעלים חשש ממשי לחשיפה לאיומי סייבר, פוטנציאל לפגיעה בפרטיות של אזרחים שמידע עליהם קיים בכל משרדי הממשלה, ובמיוחד סכנה לפגיעה בפרטיות של ילדים במערכת החינוך.
מהקל אל הכבד: הליקויים שמצא המבקר בפעילות של החשב הכללי במשרד האוצר מלמדים על העדר סנכרון מתבקש בין משרדי הממשלה בכל מה שקשור לעבודה מול הספקים כתוצר של מכרזי המחשוב. הליקויים הללו נובעים מכך שהגופים שאמורים לפקח על יישום הנהלים לא עושים זאת.
בנוסף, אם חשבתם שכל מכרזי המחשוב הממשלתיים עוברים דרך החשב, כפי שהתכוונו הממשלה והכנסת - טעיתם. חלק לא מבוטל מהם מוצאים באופן עצמאי על ידי כל משרד ומשרד, כאשר התיאום ביניהם שואף לאפס, לפי מיטב המסורת הביורוקרטית בימי טרום עידן הדיגיטל.
בפועל, יוצא שיש מכרזים שהיו יכולים לשמש משרדים רבים אבל זה לא קורה, כי אף אחד מחוץ לכתלי המשרד הספציפי לא יודע עליהם. כלומר, אין שיתוף מידע. כמובן שיש נהלים ותקנות שמחייבים זאת, אבל גם כאן, אין מי שאוכף אותם. כל מה שהחשב הכללי צריך לעשות הוא לקבוע נהלים למערכת מכרזים מרוכזת, כדי ששני משרדים לא ישלמו עבור אותה מערכת תוכנה מחירים שונים. המבקר מציין שרשות התקשוב הציעה זאת בעבר, אבל אף אחד לא הקשיב לה. שוב עולה פה הסממן של רשויות ממשלתיות שיש להן אחריות אבל אין להן סמכות. שאלת העדר הסמכות של רשות התקשוב עלתה לא פעם בעבר, וממצאי הדו"ח הנוכחי הם תוצאה ישירה של זה.
אין סנכרון, אין אכיפה - יש פוטנציאל לפגיעה
בתחום הסייבר מצא המבקר שהתשתיות הקריטיות לא ערוכות למתקפות סייבר על הצד הטוב ביותר ושאין בידי הגופים המפקחים תמונת המצב אמיתית ונכונה. לא במפורש, אלא בין השורות, צפה בדו"ח סוגיית הכפילות וחוסר התיאום בין מערך הסייבר הלאומי שבמשרד ראש הממשלה לבין השב"כ, שבמשך שנים הכתיב את תורת הלחימה של ישראל בתחום המערכות הממוחשבות. הקמת מערך הסייבר יצרה שתי מערכות שלא תמיד מסונכרנות: השב"כ כתב את הנהלים, בעוד שהסמכת גופי התשתיות הקריטיות והווידוא שהם עושים את הדברים על הצד הטוב ביותר הועברו למערך הסייבר. לפי המבקר, הדבר לא נעשה על הצד הטוב ביותר והמצב אינו משביע רצון.
[caption id="attachment_231900" align="alignnone" width="600"] מבקר המדינה, השופט בדימוס יוסף שפירא. צילום: ניב קנטור[/caption]
תמונה דומה מצטיירת בפרק על הגנת הפרטיות. הרשות להגנת הפרטיות אמנם עשתה לא מעט בשנים האחרונות, ואף הוציאה את תקנות הגנת הפרטיות החדשות אחרי עבודה של שש שנים, אבל עד היום היא לא אוכפת אותן, כי הלכה למעשה, אין להן תוקף חוקי. מי שהייתה צריכה לפעול בנושא היא הכנסת, אבל זה לא קרה – לא בגלל פגרת הבחירות, אלא עקב חילוקי דעות אופייניים בין רשויות – במקרה זה בין הרשות להגנת הפרטיות למערך הסייבר. יוצא, אפוא, שהתקנות החדשות אינן נאכפות, מה שמאפשר פגיעה בפרטיות של כולנו. זאת ועוד, מסתבר שמשרדי הממשלה בעצמם לא מיישמים חלק מהתקנות, לפקידים הבכירים לפעמים אין מושג מה נדרש מהם והם לא טורחים אפילו לבוא לדיונים. במצב זה, ידיה של הרשות כבולות.
המבקר מאיר את הזרקור בפרק זה על השמירה על הפרטיות בשני משרדי ממשלה ספציפיים – משרד החינוך ומשרד הבריאות. בביקורת על משרד החינוך מציין שפירא שהרשות הארצית לבחינות והערכה, שמחזיקה במידע רגיש על תלמידים, פועלת ללא שום סמכות חוקית בנושא, ובזו על משרד הבריאות נכתב שהוא שלא מצליח לאכוף את תקנות ההגנה על חסיון המידע שהוא עצמו קבע ופרסם.
עוד טוען השופט בדימוס שפירא כי על הרשות להגנת הפרטיות לקחת חלק בכל פרויקטי המחשוב הממשלתיים – והיא לא עושה כן. הרשות חולקת על דעתו וטוענת שבעידן הנוכחי, שבו השימוש במערכות דיגיטליות גובר, אין הצדקה אסטרטגית לכך. מי צודק? זאת סוגיה ששווה לבדוק אותה לעומק.
השורה התחתונה: אחת התופעות שמדינת ישראל צריכה להיפטר מהן בפרוס יום הולדתה ה-71 היא העדר המשילות והזלזול בתקנות ובחוקים, לרבות זלזול של הממשלה בהחלטות שהיא עצמה מחליטה. התופעות האלה הן הביצה שבה גדלים זרעי השחיתות, הפגיעה בזכות הדמוקרטית הבסיסית של כל אזרח לפרטיות והכי חמור - הכשל במערך ההגנה מפני מתקפות סייבר על המערכות הקריטיות שלנו. יש לקוות שהממצאים בדו"ח זה יזכו לתשומת לבה של הממשלה שתקום בקרוב.
06/05/19 09:40
3.64% of the views
מאת אנשים ומחשבים
בפעילות משותפת של שירות הביטחון הכללי וצה"ל, סוכל בסוף השבוע האחרון ניסיון של חמאס לפגוע ביעדים ישראליים בסייבר; כך הותר לפרסום אמש (א'). הניסיון הוא חלק מסיבוב ההסלמה האחרון שהיה בין ישראל לחמאס, שהסתיים הבוקר (ב'), ובמסגרתו נורו כ-700 טילים על יישובי הדרום ונהרגו ארבעה ישראלים ו-18 פלסטינים.
מהצבא נמסר כי "ארגון חמאס ניסה לבסס יכולות התקפיות בסייבר, ופעל מרצועת עזה בניסיונות לפגוע במרחב הסייבר הישראלי. כלל הפעולות והניסיונות, התגלו וסוכלו מבעוד מועד. תשתית הסייבר לא הצליחה לממש את תוכניותיה, לרבות ניסיון כושל בימים האחרונים".
[caption id="attachment_290159" align="alignnone" width="600"] מבנה הסייבר של החמאס. צילום: דובר צה"ל[/caption]
"ניסיונות החמאס להוציא לפועל פעולות במימד הסייבר - נכשלים פעם אחר פעם"
בהמשך לפעילות הסיכול שנערכו בהיבט הטכנולוגי, מטוסי קרב של צה"ל תקפו אתמול (א') מבנה, ממנו פעל מערך הסייבר של חמאס. גורם בכיר בשירות הביטחון הכללי, אמר כי "יכולות הסיכול והגנת הסייבר של ישראל, מביאים לכך שניסיונות ארגון חמאס להוציא לפועל פעולות במימד הסייבר - נכשלים פעם אחר פעם".
לפני ימים אחדים פורסם כי הזרוע הצבאית של החמאס הצליחה להגיע למצב של טשטוש עקבותיה, והיא מסוגלת לגייס כספים באמצעות ביטקוין ולחמוק מפיקוח. על פי התחקיר של סוכנות הידיעות רויטרס, גדודי עז א-דין אל קסאם, הפועלים מרצועת עזה, שהוצאו מחוץ לחוק בארצות הברית ובמדינות רבות באירופה, החלו בקמפיין לגיוס כספים בסוף ינואר השנה. בקמפיין הם קוראים לתומכים שלהם לתרום לארגון כספים באמצעות מטבעות דיגיטליים. על פי חברת ניתוח הבלוקצ'יין Elliptic, בעבר הזרוע הצבאית של החמאס ביקשה מהתורמים לשלוח ביטקוין לארנק דיגיטלי. אלא שבשבועות האחרונים הארגון שינה את האופן של איסוף התרומות, באופן המקשה לעקוב אחר איסוף הכספים סביב העולם.
ביולי 2018 פורסם כי רשת מודיעינית של ארגון החמאס נחשפה על ידי צה"ל, בעקבות דיווחי עשרות חיילים וחיילות על ניסיון של דמויות חשודות ברשתות החברתיות ובהודעות ווטסאפ ליצור עימם קשר ולגרום לחיילים להוריד אפליקציות. אלו כללו יכולות ריגול רחבות היקף נגד הקורבנות.
באוגוסט האחרון פרסמנו כי החמאס הפיץ רוגלה המתחזה לאפליקציית "צבע אדום" במטרה להשתלט על טלפונים סלולריים של ישראלים ולרגל אחריהם; כך לפי קלירסקיי. בנוסף, הם הפיצו קובץ המתחזה לטופס ההצטרפות לשירותי סלקום TV. עוד הקימו אנשי הסייבר של החמאס אתר חדשות מזויף לטובת הדבקה בנוזקות וכן לשם הפצת ידיעות כוזבות.
ימים ספורים לאחר מכן עלה כי החמאס המשיך להשתמש ברשתות החברתיות כדי לגרום לחיילי צה"ל לנדב מידע חשוב מבלי ידיעתם. הפעם הניסיון התבסס על שימוש באינסטגרם. פעילי החמאס פתחו חשבונות מזויפים ויזמו שיחות ידידותיות עם מי שהם זיהו כחיילי צה"ל. הם עודדו את החיילים ללחוץ על קישור שגורם להורדת אפליקציה לטלפון שהיא למעשה רוגלה.