The headlines that made most buzz on this page
05/02/20 16:37
21.67% of the views
מאת אנשים ומחשבים
גוגל שחררה את הגירסה החדשה של כרום, דפדפן האיטנרנט מוביל השוק של החברה. הדבר העיקרי שהדפדפן, בגירסה 80, מביא עמו הוא טיפול שונה בעוגיות, אותם קובצי טקסט קטנטנים ששומרים מידע באתרים על המבקרים בהם.
השינוי הוא בכך שכעת העוגיות יהיו שמישות רק תחת שם המתחם שבו הם נוצרו ונטענו, וזאת במטרה לשפר את היבט הפרטיות והאבטחה בעת הגלישה. הגדרה זו למעשה יכולה למנוע את האפשרות לעבור עם עוגייה מאתר לאתר כך שהוא יוכל לזהות מאין הגולש הגיע ולמעשה גם לאן הוא ממשיך. כפי שהוכח בעבר, למרות השיפור שחל עם הקניית האפשרות לבצע גלישה אנונימית, עדיין קיימות דרכים לעקוב אחר המשתמש. כעת, בעת מעבר לאתר חדש העוגייה תהפוך ללא שמישה.
במקרה שבו אתרים כן יזדקקו לעוגייה ששייכת לאתר אחר לצורך פעילות תקינה, מפתחי האתר יצטרכו לאפשר זאת באופן מפורש, עבור כל אתר שכזה, בהגדרות הכתובת של האתר שהם אחראים לו.
השינוי המשמעותי השני, שאולי אף יותר חשוב מבחינת השימושיות, הוא הדרך בה כרום מטפל בהודעות הקופצות של האתרים - אותן הודעות שבהן המשתמשים מתבקשים לאפשר להם לשלוח התראות בכל פעם שיש בהם משהו חדש - והפכו כבר לסוג של מטרד. מעתה, כל ההתראות האלה ייחסמו כברירת מחדל, ובאתרים שבהם האפשרות קיימת תוצג צלמית מתאימה בשורת הכתובת כפעמון מבוטל. רק סימון הביטול באופן יזום יאפשר לקבל מהאתר התראות.
גירסה 80 גם מקדמת את התוכנית של גוגל לגרום לכל האתרים לעבור לשימוש בכתובות HTTPS מוגנות יותר, כשבגירסה הבאה, גירסה 81 שאמורה להגיע לבודקים כבר החודש, כבר ייחסמו מקורות תוכן שמגיעים מכתובת HTTP, וכן כרום יתייחס לכל התכנים מסוג מסוים כמקשה אחת, כך שאם תהיה בעיית טעינה שנגרמת מכיוון שחלק מהתכנים מגיעים מכתובות HTTP, כל הקבוצה תיחסם - ולא משנה אם מדובר בתמונות, סרטונים או אודיו.
תכונה נוספת שעדיין מוסתרת מאחורי הקלעים היא האפשרות לחסום פרסומות המשתמשות במשאבים רבים מדי של הזיכרון ו/או המעבד. כדי להפעיל את התכונה הזאת צריך בשורת הכתובת לכתוב את הפקודה chrome://flags/#enable-heavy-ad-intervention.
05/02/20 12:55
8.33% of the views
מאת אנשים ומחשבים
אחת המגמות שכנראה תתרחב השנה בתחום הסמארטפונים היא המסך הגמיש המתקפל, שמהווה אתגר טכנולוגי עבור היצרניות, שכן יש מגבלות עד כמה אפשר לכופף חומר כלשהו עד שהוא "יתקמט" ויגרום למסך להיראות לא חלק או סדוק ואפילו להישבר.
בקשה לרישום פטנט שהגישה אפל, שפורסם במשרד הפטנטים האמריקני אתמול, תחת הכותרת "התקנים אלקטרוניים עם מסכים וצירים גמישים", מעיד כי החברה מנסה לעצב מכשיר סלולרי, שיכלול מסך מתקפל בתוך "בית" כלשהו, שמאפשר את הקיפול תוך כדי הגנה על המסך.
הפתרון שאפל מנסה לפתח הוא כיפוף המסך בצורה מסוימת, כך שהחלק האמצעי יתכופף החוצה קלות לפני הכיפוף החיצוני וברדיוס גדול יותר, כדי להפחית את הלחץ על המסך.
[caption id="attachment_309732" align="alignnone" width="600"] אחד האיורים המצורפים לבקשת רישום הפטנט, המתאר את קיפול המסך ברדיוס גדול יותר. צילום: אתר משרד הפטנטים האמריקני[/caption]
לצורך כך, אפל מציעה מנגנון צירי, שמעניק תמיכה למסך באמצעות ה"בית" שבתוכו הוא יושב, המוחזק בצורה שטוחה. בעת קיפול המסך, המנגנון של הציר מסובב בו זמנית את הרכיבים של הבית שסביב החלק שבתוכו ממוקם הקיפול וכך שומר על מראה חלק של המסך. בתוך כך, הציר שולט על התנועה של המסך כך שיקופל מחוץ לציר, תוך שימוש במרווח, שמעניק למסך את החלל שהוא זקוק לו לצורך קיפול בזווית רחבה יותר.
השימוש בחלל ריק יכול ליצור מצב שבו המסך לא יקבל תמיכה טובה באזור הקיפול כאשר הוא פרוס, והפתרון של אפל למצב הזה הוא מעין "כנפיים" שתומכות במסך כדי שלחץ חיצוני – של האצבעות למשל – לא ישפיע על יציבות המסך ולא יגרום לו "מאמץ" גדול מן הדרוש לשימוש רגיל.
[caption id="attachment_309733" align="alignnone" width="600"] המנגנון שאפל הציגה כדי לשמור על המסך כשהוא פתוח. צילום: אתר משרד הפטנטים האמריקני[/caption]
בשנה האחרונה הגישה אפל כמה וכמה בקשות לרישום פטנט, המעידות על מאמצי הפיתוח והמחקר של החברה, אם כי, כידוע, החברה אין בכך הבטחה שהחברה תשיק מוצר הכולל אותו.
05/02/20 14:38
6.67% of the views
מאת אנשים ומחשבים
הרשת החברתית הדומיננטית בעולם, פייסבוק, הודיעה לפני מספר חודשים כי לא תנטר או תצנזר מודעות ופרסומים פוליטיים שהועלו לפלטפורמה שלה. הדבר משך אליה ואל הבוס והמייסד שלה, מארק צוקרברג, אש רבה, אפילו מעובדיה. כעת מצטרף מבקר נוסף למקהלת המתקוממים נגד שפעת המידע מוליך השולל שצץ בעבר, ושעוד עלול לצוץ ביתר שאת בשירות, לקראת הבחירות לנשיאות ארה"ב 2020 - הסופר סטיבן קינג.
במהלך השנים האחרונות פייסבוק הצליחה שוב ושוב להדגים טיפול כושל בחדשות מזויפות שנפוצו דרכה. בהמשך היא הסתבכה קשות עם בעיות פרטיות, כשנודע לציבור עד כמה היא מתרשלת בשמירה על המידע הפרטי שלו, ואף עושה בו, לכאורה, שימושים שונים מבלי ידיעתו ולצרכים שונים ומשונים. בעבר היא גם סבלה מהפרת נתונים קשה. עם זאת, אחד הנושאים שמשכו אליה הכי הרבה כעס הייתה החלטתה לאפשר פרסום מודעות פוליטיות, שיכללו כל תוכן שהוא, בלי צנזורה, גם אם יש עדויות חותכות לכך שהתוכן שקרי.
[caption id="attachment_309760" align="alignleft" width="300"] הסופר סטיבן קינג. צילום: וויקיפדיה[/caption]
בסוף השבוע (ו') נוסף קינג בן ה-72, סופר שעומד מאחורי להיטי מתח ואימה רבים, למותחי הביקורת על פייסבוק בדיוק בגלל זה. הוא בישר על עזיבתו את הפלטפורמה בציבור, באמצעות ציוץ בטוויטר, והצטרף בין השאר לכוכב "מלחמת הכוכבים" והשחקן המפורסם, מארק המיל, שכבר הודיע על החרמת השירות מוקדם יותר בינואר, ולמבקר הנחרץ אפילו יותר של פייסבוק, השחקן סשה ברון כהן, שטען שאם הפלטפורמה הייתה פעילה בשנות ה-30 של המאה הקודמת היא הייתה מאפשרת תעמולה נאצית למפלגתו של היטלר.
"אני פורש מפייסבוק", צייץ קינג לעוקביו. "לא מרגיש בנוח עם שיטפון המידע הכוזב שמותר בפרסום הפוליטי שלה, ואני גם לא בטוח ביכולתה להגן על פרטיות המשתמשים שלה", כתב הסופר שהמליץ למי שמעוניין בכל זאת להיות איתו בקשר וירטואלי לעקוב אחריו דרך טוויטר.
I'm quitting Facebook. Not comfortable with the flood of false information that's allowed in its political advertising, nor am I confident in its ability to protect its users' privacy. Follow me (and Molly, aka The Thing of Evil) on Twitter, if you like.
— Stephen King (@StephenKing) February 1, 2020 יצוין כי ג'ק דורסי, מנכ"ל הרשת החברתית המצייצת, הודיע בסוף אוקטובר האחרון, כי להבדיל מהמתחרה הענקית שלה, טוויטר כי לא תאפשר בכלל פרסומים פוליטיים בבית ספרה.
קינג נחשב למתנגד קולני של הנשיא האמריקני דונלד טראמפ, שפייסבוק סירבה להסיר מודעה של הקמפיין שלו ובה מידע כוזב, למרות פנייתו של אחד מהמתמודדים במפלגה הדמוקרטית, ג'ו ביידן, אליה. החברה אמרה כי מודעות פוליטיות אינן נתונות לתהליך הבדיקה העובדתי הרגיל שלה, שנוצר לאחר הבחירות לנשיאות של ארה"ב ב-2016, ושהיא משאירה לציבור להחליט מה נכון או לא נכון בהקשר המסוים של הפרסום.
05/02/20 11:13
5% of the views
מאת אנשים ומחשבים
כתב: יורם אלול, מנהל אזור ישראל ומזרח אירופה ב-BMC.
2019 הייתה שנת מפנה לקראת תחילתו של העשור הדיגיטלי החדש, שישנה את הדרך שבה אנחנו חיים, עושים עסקים וצורכים שירותים. בשנה החולפת ראינו שיותר ויותר ארגונים מאמצים את BMC לא רק כפתרון Best of breed, אלא גם כפלטפורמה ארגונית ואסטרטגית שלמה, החיונית לכל היחדות בארגון - תפעול, כספים, משאבי אנוש ועוד. מגמה זו בלטה במיוחד בישראל, שלצד צמיחה וגידול במספר העסקאות ובהיקפן אצל המובילים והגדולים שבארגונים, מכל מגזר ומגזר (פיננסים, ביטוח, היי-טק, ביטחון, ממשלה, בריאות, טלקום ותעשייה), 'הצביעו ברגליים' ובחרו BMC לתמיכה בטרנספורמציה הדיגיטאלית שלהם - הן בתחום השירותים והן בתחום התפעולי. הסיבה להחלטתם פשוטה מאוד: BMC מעניקה להם יכולות אוטומציה וניהול בטוחות, יציבות וחסכוניות, שמסייעות ב-'ריצה' היום יומית, לצד מענה לצורך ההתפתחות העסקית והטמעת חדשנות בארגון בתחומים כמו ריבוי עננים (מולטי קלאוד), בינה מלאכותית ולמידת מכונה.
היכולת של BMC להעניק ללקוחותיה אפשרויות להמשיך 'לרוץ' תוך כדי המצאה מחדש (Run & Reinvent) הייתה נושאת הדגל שלנו בשנה החולפת ותמשיך להיות כך גם בשנה הנוכחית. הדבר בא לידי ביטוי גם באירוע הלקוחות שלנו בדצמבר האחרון, שנערך בזאפה, בהשתתפות מנהלים בכירים, מנמ"רים, מקבלי החלטות מהבולטים בתעשייה וברי סחרוף אחד. במסגרת האירוע ציינו 25 שנות 'זוגיות' עם מטריקס, האינטגרטורית המקצועית והגדולה ביותר בישראל והנציגה שלנו בארץ מתחילת הפעילות. יפה היה לראות שרבים מהמשתתפים באירוע היו, נשארו והתפתחו כלקוחות BMC ומטריקס לאורך השנים, בדיוק מהסיבות האלה.
נוכחות מרכז המו"פ הגדול של BMC בשני אתרים בישראל מעניקה ללקוחותינו יתרון טכנולוגי אדיר. המרכז מפתח את פתרון הדגל של BMC, ה-Control-M, שהוא 100% גאווה ישראלית, כחול לבן. דבר זה מבטיח שהצרכים ומפת הדרכים של החברות יילקחו בחשבון בעת בחירות כיווני הפיתוח של BMC ובמקביל, מבטיח ל-BMC חשיפה לכיווני הפיתוח של החברות הישראליות שמובילות באימוץ חדשנות בקנה מידה עולמי. אמר זאת גם ירון סברדלוב, מנכ״ל אמדוקס Smart Ops, שהציג באירוע השנתי שלנו את פרויקט הפלטפורמה שאימצה אמדוקס ב-2019, והסביר מדוע היא בחרה בנו. סברדלוב ואני מבינים שהקשר המיוחד שנוצר בין שתי החברות, לצד ההתאמה ברמת האסטרטגיה וברמת הפתרונות של BMC לאמדוקס, מביא אותן לפסגות חדשות. אמדוקס אימצה את פלטפורמת האוטומציה של BMC גם עבור מערכות ה-IT הארגוניות שלה וגם עבור חטיבת ה-Smart Ops ללקוחות הסופיים. אין ספק שהיד עוד נטויה ושתי החברות יוסיפו לשתף פעולה בתחומים נוספים, לחשוב ולבצע יחד פעילויות גם 'מחוץ לקופסה'.
צמיחה והשקעה בהון אנושי איכותי
BMC המשיכה להוביל בסקרים ובדו"חות האנליסטים גם ב-2019. היא הוכרה ברביע הקסם של גרטנר כמובילת שוק בפעם השישית ברציפות. ה-BMC Helix ITSM הצטיינה בתשע מתוך 12 היכולות הקריטיות, ביניהן: ניהול תקלות ואירועים, ניהול החלפה ועדכון תוכנות, ניהול תצורה, ניהול ידע IT, חוויית המשתמש וגמישות. ברמה המקומית, STKI הכתירה את BMC כ-Tier1 vendor בקטגוריות Service Desk ITSM ו-IT operations.
לצד מובילות טכנולוגית ללא תחרות, ל-BMC חשובה לא פחות ההשקעה בהון אנושי מצוין, במיוחד בישראל. לכן, המדינה הקטנה והחכמה שלנו משמשת, מבחינת החברה, כמרכז האזורי המוביל והלב הפועם של כל מדינות מרכז ומזרח אירופה. אנחנו אחראים על 17 מדינות ועובדים עם מטריקס כיחידת קומנדו מובחרת, המניבה תוצאות. לראייה, באירוע האזורי השנתי האחרון שלנו, BMC Exchange, שלושה תארים מתוך 11 הוענקו לצוות שלנו: מנהל האזור, הפריסייל ומנהל הלקוחות הטוב ביותר. כמו כן, מטריקס זכתה בשנה החולפת בתואר שותף השנה של אזור EMEA בתחום DBA ויגאל שחק, מנהל מוצר BMC במטריקס, הוזמן לספרד על מנת לקבל את הפרס. בשנה הקרובה נמשיך להרחיב את כוח האדם שלנו. גייסנו מנהל לקוחות נוסף ובכוונתנו לגייס מנהל.ת שותפים.
05/02/20 12:13
5% of the views
מאת אנשים ומחשבים
אירוע השקת מרכז הסייבר החדש של קרן JVP בניו-יורק משך אליו בכירים, יזמים וסטארט-אפיסטים רבים, אבל גם כוכבת הוליוודית אחת: גווינת' פאלטרו, זוכת פרס האוסקר לשחקנית הטובה ביותר על תפקידה בסרט שייקספיר מאוהב. חוץ מהיותה שחקנית מוערכת, פאלטרו היא יזמת וב-2008 ייסדה את מותג הבריאות והלייף סטייל גופ. באירוע של JVP היא שוחחה על הבמה עם אראל מרגלית, מייסד ויו"ר הקרן.
השיחה ביניהם נסבה על יזמות, התפקיד של נשים בתעשייה, טכנולוגיה ולייף סטייל, הגנה על פרטיות ופיתוחי ההיי-טק הישראליים שכבשו את העולם. הם התייחסו גם לתנועת ה-MeToo# - פאלטרו היא בין השחקניות שהעידו שהמפיק ההוליוודי הארווי ווינסטין פגע בהן מינית. העדויות האלה היו יריית הפתיחה לפרשה, שהביאה בינתיים להגשת כתב אישום נגד ווינסטין.
מרגלית אמר בהקשר זה כי "כיזם אתה צריך להיות אמיץ, אבל כאב לשלוש בנות וכמי שמוביל חברה שיש בה 50% נשים שותפות, אני צריך לומר שמה שעשית בתנועת ה-MeToo# היה אמיץ מאוד והשפיע על אנשים רבים".
פאלטרו ניצלה את הבמה להעביר מסר חשוב לנשים: "תנועת ה-MeToo# חשובה מאוד עבור כולנו. צריך שנשים יתקדמו וידברו על מה שעבר עליהן, וייצרו גבולות במקום העבודה. באותה התקופה (תחילת התנועה החדשה - פ"ה) לא ידעתי אם זה ישפיע, אבל יש לי בת ויש לה חברות, והרגשתי שהגיע הזמן שהנושאים האלה יעלו לקדמת הבמה. מה שמעניין בכל הסיפור הוא שהרבה גברים החלו לפשפש במעשיהם: האם עשיתי את זה? האם התנהגתי כראוי? זה תוצר לוואי מעניין של השיח".
היא ציינה כי "גברים ונשים צריכים להבין שבאזורים עם יחסי כוח, ההסכמה היא משמעותית ולא מובנת מאליה. אני מרגישה טוב, שהעולם הולך לכיוון הנכון וששוק העבודה ייראה אחרת עבור הבת שלי מכפי שהוא נראה ב-1992, כשאני התחלתי לעבוד בתעשייה".
[caption id="attachment_309722" align="alignnone" width="600"] גווינת' פאלטרו אמרה שהייתה רוצה לבקר בישראל - אראל מרגלית לא היסס והזמין אותה. צילום: פלי הנמר[/caption]
בהמשך דיברו השניים על ישראל וירושלים, ואף שרו את Jerusalem Bells (פעמוני ירושלים) של קולדפליי. לאחר מכן, פאלטרו הודתה שלבושתה, היא עדיין לא ביקרה בישראל. מרגלית לא התבלבל ומיהר להזמין אותה לראות את היזמות והחדשנות לצד הנופים היפים שיש בישראל בכלל ובירושלים, עיר האם של JVP, בפרט. פאלטרו, היהודייה במוצאה, השיבה לו בעברית: "בשנה הבאה בירושלים".
לדברי השחקנית והיזמת, "אחת הסיבות שתמיד רציתי להגיע לירושלים היא שאחד הרבנים שלמדתי אצלם בלונדון אמר שירושלים היא המרכז הרוחני של העולם. שאם מעשה טוב נעשה בישראל, כוחו גדול יותר מזה של מעשה טוב שנעשה בכל מקום אחר בעולם״. מרגלית הנהן בהסכמה ואמר: "כשיצרנו את JVP הייתה כל כך הרבה אלימות בירושלים, והצלחנו, דרך חדשנות, לעבוד יחד. כשעושים משהו טוב בירושלים יש לזה השפעה בכל העולם".
הכותב היה אורח קרן JVP באירוע.
05/02/20 12:50
5% of the views
מאת אנשים ומחשבים
אפקט הבחירות השלישיות בשנה האחרונה והעדר תקציב מדינה מאושר ל-2020 ממשיך לתת את אותותיו על המחשוב הממשלתי, לרבות על פרויקטי מחשוב אסטרטגיים חדשים ושדרוגם של קיימים, שהעדר הכספים הנדרשים עלול לגרום לעיכובים משמעותיים. הדבר נכון גם במשרד לשירותי דת ובפרויקט הדגל שלו - שירת הים. מנכ"ל המשרד, עודד פלוס, אמר לאנשים ומחשבים כי "אנחנו עושים מאמצים רבים לחשוב מחוץ לקופסה כדי לא לפגוע בפרויקטים שתכננו השנה, בין היתר בשירת הים, שהוא פרויקט מחשוב 132 המועצות הדתיות ברחבי הארץ".
מלם היא החברה שזכתה במכרז לביצוע הפרויקט הגדול, שרק התחזוקה שלו עולה 8.7 מיליון שקלים בשנה. הפרויקט החל ב-2017, ומטרתו ליישם תהליכי שקיפות, בקרה וניהול ממוקד בכל המועצות הדתיות בישראל. על פי התכנון, השנה אמורים לעלות מודול הכספים כספית ומודול מחשוב תהליכי הכשרות, שהם שלבים משמעותיים ביותר בפרויקט. אולם, בהעדר תקציב מאושר על ידי משרד האוצר, יש חשש שהמהלכים האלה ייפגעו.
[caption id="attachment_230712" align="alignleft" width="300"] עודד פלוס, מנכ"ל המשרד לשירותי דת. צילום: יניב פאר[/caption]
"לכאורה עומדות בפניי שתי אפשרויות: האחת, לעכב את המשך הפיתוח ולהמתין עד שיהיה תקציב - דבר שעלול לפגוע בתפקוד של המועצות הדתיות, שמעניקות שירותים לתושבי המדינה, והשנייה, שבה אני נוקט - לחפש מקורות מימון בצורה יצירתית, כפי שמתבקש בימים אלה", אמר פלוס.
התמונה לא ברורה גם לגבי פרויקטי מחשוב נוספים
לדבריו, בעיית תקצוב המשך פרויקט שירת הים היא חלק מבעיה כוללת של המשרד, שמנהל בימים אלה דיונים עם משרד האוצר לגבי היקף התקציב שלו, על פי העקרון של 1 חלקי 12 - שאומר שכל עוד לא מאושר תקציב המדינה לשנה מסוימת, התקציב החודשי של כל אחד מהמשרדים הוא 1 חלקי 12 מהתקציב הכולל שהיה לו בשנה שלפניה. לכן, התמונה לא ברורה גם לגבי פרויקטי מחשוב נוספים של המשרד - שאת כולם מוביל מנהל אגף המחשוב, ליאור אשכנזי. בין היתר, המשרד היה שותף לפיתוח מערכת לניהול משאבי אנוש, שלדברי פלוס זכתה להתעניינות רבה על ידי נציבות שירות המדינה.
אגף המחשוב במשרד הדתות פועל בכוח אדם מצומצם יחסית: שישה עובדים בתקן מלא, כעובדי מדינה, ועוד 23 עובדי חברות כוח אדם - דבר המקובל במשרדי ממשלה.
פלס יהיה אחד הדוברים המרכזיים במפגש ההשקה של פורום המשפיעים ומנהלי הטכנולוגיות במגזר הציבורי מבית אנשים ומחשבים. הוא יתייחס בהרצאתו לנושא המרכזי של הכנס - התנהלות בשנה ללא תקציב. מטרת האירוע היא לשתף ידע ולשמוע מפי מקבלי החלטות כיצד ניתן להמשיך ולהתנהל במציאות שבה אין תקציב מדינה מאושר לכל משרד ממשרדי הממשלה. את הכנס מוביל ליאור אשכנזי, מנהל אגף בכיר לטכנולוגיות דיגיטליות במשרד לשירותי דת. הדוברים הנוספים הם: סיגלית פוני, חשבת בכירה במשרד המשפטים; ששון סופרי, מנהל אגף בכיר לטכנולוגיות דיגיטליות במשרד המשפטים; עו"ד חגי אברהמי, היועץ המשפטי של המשרד לפיתוח הפריפריה, הנגב והגליל; אבנר שטראוס, מנכ"ל שטראוס אסטרטגיה; וד"ר נחמן אורון, יועץ בכיר לממשלה ויו"ר ועדת התכנים של כנס eGov מבית אנשים ומחשבים, שיפתח את המפגש.
05/02/20 13:19
5% of the views
מאת אנשים ומחשבים
חולשות אבטחה חמורות בפרוטוקול הנורות החכמות של פיליפס. את החולשות איתרו חוקרי הגנת הסייבר של צ'ק פוינט.
החולשות איפשרו החדרת נוזקות לעסקים, רשויות ובתים המשתמשים בנורות אלו, על ידי השתלטות מרחוק על הנורות וניצול החיבור שלהן מצד אחד לרשת הרדיו - ומן הצד השני אל רשת המחשבים. החולשות שנמצאו לטענת חוקרי ענקית האבטחה הישראלית "ממחישות את הסכנות הקיימות במוצרי האינטרנט של הדברים, אשר נועדו להתחבר לרשת האינטרנט אך נעדרים, במרבית המקרים, הגנה מספקת".
המחקר התמקד בנורות החכמות מדגם Philips Hue – מובילת השוק העולמי בתחום. החולשות (CVE-2020-6007) מתמקדות בפרוטוקול –ZigBee - פרוטוקול אלחוטי המשמש לשליטה בנורות ואשר נמצא בשימוש בקשת רחבה של מוצרי IoT.
החוקרים, בסיוע מכון צ'ק פוינט לאבטחת מידע באוניברסיטת תל אביב (CPIIS), תקפו את הבקר (Philips Hue Bridge), אשר מנהל את הנורות ומחובר במקביל גם לרשת הרדיו וגם לרשת המחשבים הביתית, או הארגונית. בשלב ראשון של תהליך התקיפה מתבצעת השתלטות על נורה ושינוי של צבע ועוצמת התאורה שלה. זאת, במטרה לגרום לצרכן לחשוב שישנה בעיה בתפקוד הנורה. בשלב זה, הנורה מופיעה כ-"לא זמינה" באפליקציית השליטה. אז, הצרכן ינסה להגדירה מחדש על ידי מחיקת הנורה מהאפליקציה - והתחלת פעולת חיפוש, שתאתר את הנורה ותוביל להתקנתה מחדש. בשלב זה החוקרים ניצלו חולשת מימוש בפרוטוקול השליטה בנורות שבבקר, על מנת להשיג שליטה בבקר עצמו ודרכו - להשיג גישה אל הרשת המחוברת אליו. בצורה זו, תוקף יכול להחדיר את הנוזקה הרצויה על ידו, דרך הנורה, אל הבקר השולט בה ואל רשת המחשבים אליה מחובר הבקר.
פיליפס ו-Signify, בעלת המותג Philips Hue - אישרו את קיומן של החולשות והוציאו להן עדכון תוכנה המעודכן באופן אוטומטי (Firmware 1935144040). חוקרי ענקית האבטחה הישראלית ממליצים לכל המשתמשים לוודא כי המוצר שברשותם אכן מעודכן בעדכון האחרון, דרך אפליקציות ניהול הנורות.
[caption id="attachment_309737" align="alignnone" width="600"] יניב בלמס, מנהל מחלקת מחקר הסייבר של צ'ק פוינט. צילום: יח"צ[/caption]
"הסכנות הטמונות במוצרי IoT מדוברות זה כמה שנים"
יניב בלמס, מנהל מחלקת מחקר הסייבר של צ'ק פוינט, אמר כי "הסכנות הטמונות במוצרי IoT מדוברות זה כמה שנים. המחקר שלנו מוכיח עד כמה הסיכון ממשי, גם כשמדובר במוצרים 'פשוטים', דוגמת נורות, שכן המוצרים הללו מחוברים לרשת מרכזית שנמצאת בסיכון - בהיעדר אבטחה מתאימה".
בלמס הוסיף כי: "ארגונים וצרכנים שמשתמשים במוצרים שכאלה נדרשים לוודא שהמוצרים מעודכנים בעדכון האבטחה המתקדם ביותר שיוצא, וכן לבדוק לאלו רשתות בדיוק המוצרים הללו מחוברים".
"במציאות הנוכחית, של איומי הדור החמישי, כל מוצר שמתחבר לרשת יכול לשמש משתטח תקיפה על הרשת" אמר והוסיף כי "צ'ק פוינט היא חברת הגנת הסייבר הראשונה בעולם המחזיקה בפתרון אבטחה שמקשיח את התוכנה במוצרי IoT, ובכך מגן עליהם מחולשות שכאלו. זאת, בעקבות רכישת סימפליפיי בדצמבר האחרון".
צ'ק פוינט שיתפה בערוץ היוטיוב שלה סרטון שמדגים את הסכנות והממצא.
05/02/20 13:41
5% of the views
מאת אנשים ומחשבים
בחירות 2020 לנשיאות ארה"ב מתקרבות, ויערכו בסתיו הקרוב, לפיכך המדינה מעלה הילוך בדרך להשקת קמפייני המפלגות, ולפניהם - המפלגה הדמוקרטית צריכה לבחור את המועמד שלה לתפקיד הנשיא.
השנה המפלגה באיווה בחרה ללכת על פריימריז דיגיטליים ולהשתמש באפליקציית סמארטפון בכדי לקלוט את ההצבעות ולספק את התוצאות. האפליקציה הייתה אמורה להפוך את הדיווח למהיר יותר, ולהעניק גם שקיפות רבה יותר להליך, אלא שלא רק שהכוונות לא יצאו אל הפועל - האפליקציה פשוט לא הצליחה לעמוד במה שנועדה לשמו והתוצאה (או יותר נכון היעדר תוצאה מובהקת ומיידית לפריימריז) הוגדרה בתקשורת כ"פיאסקו" מוחלט.
הפריימריז של המפלגה נערכו השבוע (ב') באיווה - אירוע שלתוצאותיו מייחסים בפוליטיקה של ארה"ב חשיבות רבה. הסיבה לכך היא על אף שאיווה הינה מדינה קטנה יחסית, עם כשלושה מיליון תושבים, תוצאות הבחירות המקדימות בה לאורך עשרות שנים העידו על סיכויי ההצלחה בעתיד. כל פוליטיקאי דמוקרטי שניצח בפריימריז במדינה זו זכה לבסוף להפוך למועמד המפלגה לנשיאות.
באיווה הצביעו בפריימריז השבוע בסך הכל 170,000 בוחרים שהם חברי המפלגה הדמוקרטית אבל עד אתמול בצהריים (שעון ארה"ב) הדמוקרטים באיווה עדיין לא פרסמו את התוצאות שלהם. בשעות הערב היו להם תוצאות חלקיות בלבד, שהראו שפיט בוטיגיג וברני סנדרס הם המובילים, רק אמש נודע סופית כי בוטיגיג הוא המנצח באיווה.
הליך הפריימריז כולו, עם זאת, נראה מרושל, והעיכוב הדרמטי באספקת התוצאות היה פשוט מביש - ובעיקר, דרדר מאוד את מעמדה של המפלגה, כשרבים טוענים שאם היא אינה מסוגלת לערוך פריימריז מהודקים ומאורגנים, כיצד ניתן לסמוך עליה שתנהל את המדינה הדומיננטית בעולם המערבי.
בחירות אלקטרוניות שהניבו צרות ומבוכה
זה התחיל עם דיווחים רבים על בעיות בהורדת האפליקציה, או במסירת הנתונים בהרשמה. לדמוקרטים הייתה תכנית גיבוי שתאפשר למצביעים להתקשר ולמסור את בחירתם, אך כאשר האפליקציה נכשלה, קווי הטלפון לא עמדו במבול השיחות. וכך, במקום לספק תוצאות ביום ב' בערב, החליטו מנהיגי המפלגה לעצור הכל בכדי לבצע "בקרת איכות".
טרוי פרייס, יו"ר המפלגה הדמוקרטית המדינה, האשים את "נושא הקידוד" בכשלים. העיכוב, לדבריו, לא היה תוצאה של פריצה או ריגול אחר ברשת. פרייס טען שהנתונים העומדים בבסיסם מדויקים, אך שאנשי המפלגה מקדישים את זמנם למען בחינת "שלמות ודיוק התהליך".
הנשיא דונלד טראמפ התייחס בציוץ לפריימריז של הדמוקרטים ואמר שמדובר ב"אסון מוחלט. שום דבר לא עבד, ממש כמו שהם ניהלו את המדינה. זכרו את אתר Obamacare, שעלה חמישה מיליארד דולר, ושהיה צריך לעלות 2% מזה. האדם היחיד שיכול לתבוע ניצחון גדול מאוד באיווה אמש הוא 'טראמפ'". The Democrat Caucus is an unmitigated disaster. Nothing works, just like they ran the Country. Remember the 5 Billion Dollar Obamacare Website, that should have cost 2% of that. The only person that can claim a very big victory in Iowa last night is “Trump”.
— Donald J. Trump (@realDonaldTrump) February 4, 2020 הבדיקות והשהיית מסירת התוצאות לא הספיקו בכדי למנוע מתיאוריות הקונספירציה להשתולל, במיוחד לאחר שבוטיגיג הכריז על עצמו כמנצח, לפני שהתוצאות התפרסמו.
שון קינג, פעיל בארגון Black Lives Matter, קשר בין הקמפיין של בוטיגיג לאפליקציית הבחירות הכושלת. אילהאן עומר, תומך של סנדרס, ביצע רי-טוויט לציוץ של עיתונאית שהציגה קשר בין בוטיגיג לאפליקציה. במקביל, כותב מאמר מערכת בניו יורק טיימס טען שאפשר שהוועדה הלאומית הדמוקרטית היא ש"שיחקה" בתוצאות ההצבעה, מכיוון שהיה נראה כאילו סנדרס עומד להיות המנצח. והיו גם מי שטענו כי האדם שיכול היה להתרם הכי הרבה מהפיאסקו הוא ג'ו ביידן - הוא השיג תוצאה מאכזבת מאוד, אבל למזלו התקשורת התמקדה בעיקר בהיעדר התוצאות במועדן.
לפי TheVerge, מאחורי פיתוח התוכנה הסלולרית שנועדה לצורך ההצבעות בפריימריז באיווה הוא מטעם חברה בשם Shadow - חברת תוכנה מסחרית שמציגה את עצמה כמיועדת "לבנות כוח פוליטי לתנועה הפרוגרסיבית, על ידי פיתוח כלים נוחים וקלים לשימוש לצוותים ותקציבים בכל גודל".
Motherboard פרסם תמונות שמעידות כיצד נראית האפליקציה, וכן צילומי מסך של הודעות השגיאה בהן נתקלו מנהיגי האזור הספציפי כשניסו להזמין אמש סיכומים. מצילומים אלו ניתן היה, לפי הדיווחים, לקבל רמזים מדוע האפליקציה נכשלה כל כך - היישום לא נפרס דרך חנויות אפליקציות מסורתיות, ואף לא הועלה באמצעות אישור ארגוני. במקום זאת, אפליקציית ההצבעות נפרסה באמצעות פלטפורמות לבדיקות יישומי סלולר, בכללן TestFlight של אפל, ושירות דומה שמשרת גם iOS וגם אנדרואיד בשם TestFairy. שתי הפלטפורמות מיועדות לאפליקציות שטרם הושלמו - משמע, שהן בגרסת הבטא שלהן.
פלטפורמות בדיקה נפוצות לשימוש באפליקציות סלולריות והן אחת הדרכים הרבות שבאמצעותן מפתחי אפליקציות עצמאיים ויצרני תוכנה גדולים יכולים לפרוס תוכנת בטא מבלי לעבור את תהליכי הסקירה של ה-App Store וה-Play Store. האפשרות הזו בעיקר מסייעת למפתחים לבחון באגים ולהבטיח שהאפליקציה יכולה לפעול במגוון מכשירים שונים.
אלא ש-TheVerge מסביר כי במקרה של היישום שפותח בעבור הדמוקרטים, נראה שהמפתחת Shadow השתמשה בפלטפורמות בדיקה לצורך הפצה ציבורית של האפליקציה, ומכאן התחילו הצרות איתה. או במילים אחרות - היא פשוט לא הייתה שלמה או מושלמת, ובטח שלא כשירה לעמוד במבחן כה גורלי כמו הפריימריז באיווה.