The headlines that made most buzz on this page
21/12/20 16:34
10% of the views
מאת אנשים ומחשבים
"המשטרה משתמשת בהגדרות ה-DNS כדי לנתב מידע על גולשים למערכות שלה, על מנת לעקוב אחריהם" – את הדברים החמורים האלה אמר היום (ב') עו"ד יורם הכהן, מנכ"ל איגוד האינטרנט הישראלי, בדיון בנושא שנערך בוועדת המדע והטכנולוגיה של הכנסת. הסיבה לדיון היא דיווח בהארץ שלפיו המשטרה מנהלת בשנים האחרונות מעקבים בצורות שונות אחרי אזרחים, על ידי מערכת שמנטרת את התעבורה שלהם ברשת, ולחילופין מנטרת מבקרים באתרים מסוימים, ומעבירה את המידע למערכות המידע שלה.
המשטרה הכחישה את הפרסומים, וכך עשה גם הנציג שלה בדיון, סגן ניצב גלעד בהט, ראש מדור אח"מ וטכנולוגיות. אולם לטענת עו"ד הכהן, "נחשפתי למידע המקורי שעליו הסתמכה הכתבה, והתברר לי שאכן המשטרה עושה פעולות כאלה".
עו"ד יורם הכהן, מנכ"ל איגוד האינטרנט הישראלי. צילום: יח"צ
עו"ד הכהן ציין כי אתמול שיגר האיגוד מכתב ליועץ המשפטי של המשטרה ובו הוא מבקש להבין מה התשתית החוקית שעליה מתבסס הניטור. הוא אמר כי "אף אחד לא מטיל ספק בכך שהמשטרה חייבת להיעזר באמצעים טכנולוגיים כדי למנוע פשיעה ולחקור אותה, אבל כדי להבין עלינו לדעת האם זה (הניטור – י"ק) נעשה בכלל ועל פי איזה מקור חוקי – האם זה לפי חוק האזנות סתר, לפי חוק נתוני תקשורת או על פי פרשנות אחרת".
המשטרה: "אנחנו נמצאים באתרים פומביים וגלויים"
את הדיון יזמה יו"רית הוועדה, ח"כ עינב קאבלה, על מנת לברר את הנושא. סגן ניצב בהט אמר במהלכו כי תפקיד המשטרה הוא למנוע עבירות ברשת, דוגמת הסתה או הפרת חוק, ולחקור כאלה כשהן מתבצעות. "אנחנו נמצאים בכל מקום ציבורי שכל גולש אחר יכול להיכנס אליו, באתרים פומביים וגלויים", הוסיף. "האינטרנט הוא כיכר השוק הנוכחית, וגם השוטרים חשופים אליו. אם אנחנו מזהים באתר חדשות או אתר אחר אדם שיש חשד שמבצע עבירה פלילית, אנחנו פועלים ובמידת הצורך פונים לבית המשפט על מנת לקבל צו". הוא הדגיש כי המשטרה לא חודרת לאתרים סגורים לקהל הרחב ולא מבצעת פעולות ניטור.
בהט ציין עוד כי אזרחים רבים מפנים את תשומת לב המשטרה לדברים שנכתבים ברשת, שיש בהם חשד להסתה או עבירה אחרת. "אנחנו מקבלים הרבה מאוד הפניות וזה חלק חשוב מהעבודה שלנו. אנחנו מסננים ובודקים אותן, ובמקרה הצורך פועלים", אמר.
ח"כ עינב קאבלה, יו"רית ועדת המדע והטכנולוגיה של הכנסת. צילום: אוליבייה פיטוסי, פלאש 90
ח"כ קאבלה הביעה תמיהה מדוע המשטרה לא נתנה הסבר דומה לדבריו של סגן ניצב בהט בוועדה לאחר הפרסום בהארץ והסערה הציבורית שעורר, והעדיפה להגיב בצורה "כוללנית ולא ברורה". גם עו"ד הכהן אמר כי מן הראוי שהמשטרה הייתה נותנת תגובה "קצת יתר הולמת".
בסיכום הדיון אמרה היו"רית כי "למרות הכחשות המשטרה, היה מקום לקיים את הדיון, כדי לשמוע ולהבין. חשוב מאוד שפרטיותם של האזרחים תישמר, תוך איזון עם הצורך במיגור הפשיעה".
21/12/20 16:53
8.89% of the views
מאת אנשים ומחשבים
"מתקפת הסייבר רחבת ההיקף שבוצעה דרך הפריצה לתוכנת אוריון של סולארווינדס היא הגרועה ביותר מאז החדירה למערכות של אולפני סוני ב-2014 – בשל היקף הקמפיין, גודל הפגיעה ומידת התחכום שלה", כך אמר האנליסט הנודע דניאל אייבס, מנהל מחלקת המחקר ב-וודבוש סקיוריטיז (Wedbush Securities).
לדבריו, "יש הרבה חלקים חסרים בפאזל של המתקפה הזו. חלק ניכר ממנו לא ידוע וכרגע, אנשים חוששים מהגרוע מכל". העובדה שהאקרים רוסים, שלוחי הממשל, הצליחו, באמצעות סולארווינדס, לפרוץ למערכות פייראיי – חברה שאותה מכנה אייבס "אריות הים של הגנת הסייבר" – והצליחו לפעול בהסתר במערכות מחשוב של מאות חברות ועשרות סוכנויות פדרליות מבוצרות בכבדות במשך שמונה או תשעה חודשים, משכה במהירות את תשומת ליבם של אנשים בכלל ומקצועני אבטחה בפרט.
אייבס אמר כי מתקפה זו היא "מכה לתעשייה, שאני מאמין שיהיו לה השלכות לאורך שנים, לא רק בהגנת הסייבר ברמה הפדרלית, אלא גם בקרב ארגונים מהמגזר הפרטי". מנהלי אבטחת מידע בארגונים מכל המגזרים סיפרו לאייבס כי הם עובדים מסביב לשעון בניסיון להבין טוב יותר לא רק את ההשפעה הפוטנציאלית מהפריצה לסולארווינדס, אלא גם כדי לוודא שכל סביבתם מוגנת מפני מתקפות על שרשרת האספקה בעתיד. לדבריו, "חברות יעשו הערכה מחדש לא רק לגבי השימוש בתוכנת אוריון של סולארווינדס, אלא גם לגבי כל דבר שעלול להביא לפגיעות במערכות שלהם". כתוצאה מכך, הוא העריך שייערכו הרבה יותר בדיקות של כלים בטרם הכנסתם למערכי המחשוב הארגוניים – כלים שבעבר נתפסו ככאלה שמיועדים למפתחים. לגבי המחשוב הממשלתי בארצות הברית, אייבס צפה שמתקפת הענק תביא להתקנת תקנות משמעותיות סביב כל סוג של קוד או יישומים שיוטמעו במערכות הממשל, תוך עמידה פרטנית ומדוקדקת בסוגים שונים של תקני אבטחה.
חצי הכוס המלאה
האנליסט ציין שמונה חברות שצפויות לחוות גידול בהיקף העסקים שלהן בשל המתקפה: קראודסטרייק, סייברארק ו-ורוניס הישראליות, טלוס, סייל פוינט, קואליס, Zscaler ו-Tenable.
"בגלל זהות ואופי הסוכנויות הממשלתיות שנפרצו, יש כמה ימים אפלים לפנינו", סיכם אייבס. "המתקפה תביא לעלייה עצומה בהוצאות על תוכנות להגנה מפני פגיעויות וכלים להערכת איומים, במיוחד סביב כלים המספקים נראות לאיומים על נקודות קצה. תהיה למתקפה השפעה רחבת היקף".
21/12/20 09:50
6.67% of the views
מאת אנשים ומחשבים
משלחת של נציגי מרכז פרס לשלום וחברת הפינטק הגלובלית פינסטרה (Finastra) ביקרה בשבוע שעבר בדובאי ונפגשה עם מנהלי Dubai Future Foundation, הגוף הממשלתי האחראי על תכנון עתידה של המדינה.
המשלחת הישראלית פגשה עם פייסל אל האווי, המנהל הטכנולוגי של Dubai Future Foundation, ונאדר אלבסטאקי, מנהל האסטרטגיה. הדיונים התמקדו בשיתופי פעולה ארוכי טווח, שיתמכו בתוכניות ההתפתחות של דובאי בעשורים הקרובים.
המשלחת נפגשה גם עם שר הכלכלה של דובאי, סולטן בן סעיד אלמנסורי, וקיימה עמו דיון על עתיד הבנקאות באמירויות ובעולם, תוך התמקדות בצעדים בתחום הבנקאות הפתוחה והבנקאות הדיגיטלית החדשה. כן ביקרה המשלחת בחממת ההיי-טק DIFC, שמארחת חברות היי-טק ופינטק ומאפשרת להם פיתוח בסביבה תומכת מבחינה טכנולוגית, עסקית ורגולטורית.
שגיב גרינשפן, מנכ"ל פינסטרה ישראל, אמר, כי "התרשמנו מאוד מהאופן שבו דובאי מתכננת בצורה יסודית ושיטתית את עתידה ומאתגרת כל היבט של המציאות העכשווית כדי להוביל את העולם. ההיי-טק הישראלי ומרכז פרס לשלום מתאפיינים בגישה דומה, ועל כן החבירה בינינו טבעית ובעלת פוטנציאל כמעט דמיוני. פינסטרה ישראל תוכל ללא ספק לתרום לעתידה של דובאי בתחומי הפינטק והבנקאות הדיגיטלית".
21/12/20 12:49
6.67% of the views
מאת אנשים ומחשבים
האם מיקרוסופט (Microsoft) תהיה החברה הבאה שתייצר מעבדים משלה לשימושה? האם גם היא רוצה להסתמך פחות על גורמי חוץ? לפי דיווחים באתרים כלכליים, זה בדיוק מה שמתכננת החברה לעשות, אבל להבדיל – היא לא מסתכלת רק לכיוון של השוק הצרכני אלא לכיוון העסקי הגבוה, קרי דטה-סנטר.
באתר הכלכלי בלומברג מצטטים גורמים יודעי עניין שטוענים שהחברה מתכננת להשתמש בטכנולוגיה של ARM בכדי לבנות שרתים עבור הדטה סנטרים שלה, בהם היא מספקת את שירותי הענן שלה. נכון להיום הרוב המוחלט של שרתים אלו עובדים על מעבדים של אינטל (Intel).
בצד הצרכני מדובר על מעבדי ARM שישמשו כבסיס עבור מחשבי ה-Surface של החברה, בדומה להחלטה של אפל (Apple) לייצר את מעבדי ה-M1 עבור מחשבי ה-MacBook שלה.
מיקרוסופט כבר שיתפה, כזכור, פעולה עם קוואלקום (Qualcomm) להריץ את Windows על מחשבים המבוססים על מעבדי Snapdragon, מחשבי ה-Windragon שלא ממש זכו לתפוס נתח שוק עד היום, וכן שיתפה פעולה עם AMD כדי לייצר את מעבדי ה-SQ1 וגם SQ2 עבור מחשב מסוים אחד – Surface Pro X – שגם הוא לא זכה למכירות מרשימות במיוחד.
21/12/20 12:31
5.56% of the views
מאת אנשים ומחשבים
הסיפור הבא הוא בעיקר בעל מטען נוסטלגי, מה שהופך אותו למהנה במיוחד.
דרים קאסט (Dreamcast) הייתה קונסולת משחקי וידיאו ביתית מהירה במיוחד, שהשיקה לראשונה חברת המשחקים סגה (Sega) בשנת 1998. הקונסולה הייתה בעצם המוצר הראשון בדור השישי של קונסולות משחקי הווידיאו, לפני פלייסטיישן 2 של סוני (Sony), ה-GameCube של נינטנדו (Sony) וה-Xbox של מיקרוסופט (and Microsoft). למרות ההבטחה שהייתה גלומה בה, הקונסולה לא צלחה וסיימה את חייה כבר ב-2001.
באחרונה גילה יוטיובר הדגמה טכנולוגית בת 20 שנה למשחק שנושאו סדרת הטלוויזיה המיתולוגית "משפחת סימפסון" שלא קרם עור וגידים מעולם. ההדגמה, שהתגלתה על הכונן הקשיח של ערכת Dreamcast dev שבורה, נוצרה בשנת 2000 עבור הקונסולה של סגה. המקטע של המשחק, שנקרא !The Simpsons: Bug Squad (או בתרגום חופשי 'הסימפסונים: יחידת החרקים'), שותף על ידי מי שגילה אותו בערוץ דרים קאסט (DreamcasticChannel) ביוטיוב (YouTube), אותו הוא מפעיל.
לטענת היוטיובר, ההדגמה של משחק החרקים הוכנה עבור פוקס אינטראקטיב (Fox Interactive) על ידי אולפני רד-למון (Red Lemon Studio), שהושקו באותה שנה – שנת המילניום המהולת, 2000 – אך מעולם לא פותחה לכדי משחק רשמי ומלא. ההדגמה הטכנולוגית, שאותה הפעיל היוטיובר בקונסולת דרים קאסט שעדיין ברשותו, אינה כוללת סאונד בדמות מוזיקה או אפקטים קוליים, וכל מה שניתן לראות בה הוא חרק, שמאוד מזכיר מקק, המתעוף ומשוטט בחלק מבית הסימפסונים המצויר והמיתולוגי. לא ברור מה בדיוק המשימה שהייתה אמורה להיות מוטלת על מי שמשחק, ושהוא החרק, וכיצד היה אמור המשחק להתנהל. ובכל זאת החוויה לצפות דרך מעוף המקק במטבח ובסלון הסימפסונים, כשהומר סימפסון משוטט בשטח, משעשעת במיוחד.
לאחר שחרורו של הסרטון, מייסד שותף של אולפני רד-למון, אנדי קמפבל, פנה אל מפעיל ערוץ היוטיוב דרים קאסט ושיתף עוד בחוויות מאותה הדגמה טכנולוגית של 'יחידת החרקים'.
"אוי לי!", אמר קמפבל בהתרגשות, "לא ראיתי את זה 20 שנה!" הוא סיפר על המשחק שפותח בחלקו וציין: "הכרתי את פוקס די טוב, אז זו הייתה הדגמה שיצרנו והצגתי בפניהם. מעולם לא קיבלנו מהם הזמנה (להמשיך בייצור המשחק – ג"פ), כך שמבחינה טכנית זה מעולם לא היה בפיתוח רשמי".
קמפבל הוסיף ואמר ש-"זה היה מסע בזיכרון. הטכנולוגיה הייתה נהדרת, פותחה על ידי בחור בשם ריץ' אוונס, מקודד נהדר. הרעיון של יחידת החרקים הגיע מג'יימי גרנט אם אני זוכר. צוות ארט נהדר בנה את הדגמים. הטכנולוגיה הוצגה גם ככלי הפקה לתכנית עצמה. אבל אף משחק לא נעשה לבסוף". וכך, ככל הנראה, ניצלו בני משפחת סימפסון, הומר, מארג', מגי, ליסה ובארט, ממתקפת מקקים לא נעימה, אבל חמודה ממש.
21/12/20 13:33
5.56% of the views
מאת אנשים ומחשבים
אם תבדקו את שוק השעונים החכמים תגלו שאפל (Apple) עם Apple Watch שלה – שהדור השביעי שלו כבר נכנס לשלב הרכילות וההדלפות המקדים כל השקה – שולטת בו כנראה די בגדול. אבל זה לא אומר שאין שחקניות נוספות ראויות בשוק הזה – ההפך.
זהו שוק חי ונושם ובועט לאחרונה יותר מתמיד, ובהיבט של רצועות הספורט, הזולות באופן משמעותי לעומת השעונים החכמים, אפל לא ממש ברשימה, כי היא מתרכזת רק בשעונים. שם אחת הכוכבות היא דווקא וואווי (Huawei), שמשיקה רצועות וגם שעונים חכמים כאחד, כולל תחת המותג שלה 'הונור' (Honor). בהיבט של השוק הזה היא לא צריכה לעצור את נשימתה עד שמשחק הכיסאות יושיב בפועל את ג'ו ביידן בבית הלבן, בתקווה שהוא ישנה במשהו את ניסיון חיסול מותג הטלפונים שלה שעליו חתום בעיקר דונלד טראמפ, המכהן עדיין בחודש הקרוב כנשיא.
רצועת הכושר החדשה של החברה עונה ל-Honor Band 6 והאמת קצת קשה להגדיר אותה ככזו. להבדיל מהדור הקודם המצוין, שהגיע עם מסך בגודל 0.95 אינץ', בדור הנוכחי היא מגיעה עם מסך AMOLED איכותי בגודל מרשים של 1.47 אינץ' – ומישהו יכול להגיד שזה רצועה ולא שעון? להרבה מאוד שעונים יש מסך קטן יותר.
המוצר גם מציע רזולוציה יחסית גבוהה של 368×194 פיקסלים, שמתאימה לתצורה המלבנית שלו, והוא גם עבה קצת יותר עם 11.8 מ"מ, אבל מכיוון שהוא עשוי כולו מפלסטיק, כנהוג בתחום רצועות הכושר, הוא שוקל 18 גרם בלבד.
ה-Honor Band 6 כמובן מגיע עם אפליקציה מלווה, שעוזרת בין השאר לבחור את הרקע של התצוגה, כולל הגדרות שונות אם יש, וכן לבחור את ההתראות שיופיעו – ולפי דיווחים של אלו שכבר רכשו, ובהסתמך על הדור החמישי של הרצועה, יש תמיכה מלאה בעברית נקייה ומסודרת.
יש כמובן גם מעקב אחר כמה סוגי פעילות ספורטיבית, מדידת סטורציה וגם אפשרות לעקוב אחר איכות השינה. יש לו גם תמיכה בעמידות למים בעומק של עד 5 אטמוספרות, ויש לו בעיקר מחיר נוח במיוחד בחנויות מעבר לים: 130 שקלים פחות או יותר, כולל משלוח.
21/12/20 17:38
5.56% of the views
מאת אנשים ומחשבים
בעוד שסוכנויות ממשל אמריקניות ואלפי חברות ברחבי העולם בודקות האם נפגעו ממתקפת הענק בסייבר שנחשפה לפני ימים אחדים, הרי שמומחי אבטחת מידע והגנה בסייבר חוששים שהיקף הפגיעה נרחב וחמור יותר, וטרם התגלה במלוא עוזו. אף שגופי הביון לא ציינו את זהות התוקפים, אלא רק כיוונו אצבע מאשימה כלפי רוסיה, חוקרים של חברות הגנה בסייבר תמימי דעים שמדובר באחת מקבוצות ההאקרים העקביות והמתוחכמות ביותר בתבל – APT29. הקבוצה נתמכת על ידי ממשלת רוסיה וידועה גם בשם דובי חמים ונעים – Cozy Bear.
מיהם אותם האקרים ערמומיים? כמו שהקורונה היא לא נגיף חדש, אבל רק לפני קצת פחות משנה הוא התחיל לשגע את העולם, כך גם קבוצת APT29 ידועה ותוקפת מזה זמן, אולם המתקפה האחרונה היא המתקפה שלה שגרמה לנזק הרב ביותר. ולא פלא: בעבר דווח שהיא מקושרת ל-SVR, שירות ביון החוץ של רוסיה, ולעתים גם ל-FSB, שירות הביטחון הפדרלי – ה-"יורש" של הקג"ב. הקבוצה ידועה לשמצה בכך שהיא מפעילה מאמצים רב כיווניים ובשל העובדה שהיא לא נסוגה מפעולות ריגול, גם לאחר שאלה מתגלות.
השלטון הרוסי – הגוף שמאחורי APT29. אילוסטרציה: BigStock
מומחי אבטחה ציינו כי APT29 התאמצה במשך שנים להסתיר את פעילותה, ולפעמים היא מפעילה פעולות ריגול שנמשכות שנים. "מדובר ביריב סבלני, בעל משאבים טובים, שפועל באופן ממוקד ושמקיים פעילות ארוכת טווח ברשתות של הקורבנות", הזהירו בסוף השבוע אנשי CISA – הסוכנות לאבטחת סייבר ותשתיות במשרד להגנת המולדת בארצות הברית. הם העריכו כי "הסרת שחקן האיום הזה מסביבות שנפגעו תהיה מורכבת ומאתגרת ביותר עבור ארגונים". ככלל, חוקרי אבטחה ציינו כי מעקב אחר התנהגויות APT29 עלול להיות קשה יותר בהשוואה למאמצים לעקוב אחר קבוצות פריצה אחרות המקושרות לממשל הרוסי, בין השאר משום שהם משפצים באופן קבוע את דפוסי הפעולה והתקיפה שלהם.
מהלך המתקפה הנוכחית
להלן לוח הזמנים למתקפת הענק, שבוושינגטון, כמו גם ארגונים רבים ברחבי העולם, מלקקים בימים אלה את הפצעים ממנה: לפני שבועיים בדיוק, ב-7 בדצמבר, פרסמה CISA כי תוקפים רוסיים עושים שימוש בחולשה שאותרה במוצרי VMware. למחרת הודיעה פייראיי כי היא נפרצה על ידי האקרים, שגנבו ממנה כלי תקיפה של "צוות אדום". ב-13 בחודש, פייראיי הטילה פצצה, כשהודיעה שהנגישות לרשת החברה התאפשרה כתוצאה מהתקנת דלת אחורית באוריון, כלי ניטור רשת של סולארווינדס – מה שהביא למתקפה על שרשרת האספקה. לפי סולארווינדס, התקיפה החלה מהחולשה ב-VMware, אולם ענקית הווירטואליזציה הכחישה זאת.
האם זו באמת קבוצה?
חוקרי ESET טוענים טיעון מעניין על APT29: "אנחנו מאמינים שהקבוצה מורכבת מכמה תתי-קבוצות, שלכל אחת מהן יש יעדים וכלים שונים, מה שמקשה על הייחוס שלהן – גם אם לפעמים הן חולקות משימות או כלי תקיפה. ברור שהקבוצה רחוקה מלהיות מונוליטית".
על פי ענקית האבטחה, חברי הקבוצה נוטים להטמיע כמה נוזקות על אותה מכונה, כך שכאשר מתגלה אחת מהן הם משתמשים שוב ב-"שאריות" על מנת להשתלט מחדש על המכונה. הם ציינו כי "APT29 נוטה להישאר בפרופיל נמוך ככל האפשר, על מנת לבסס בהתמדה במשך שנים את החדירה לרשתות היעד שלה". כך קרה בעבר, הוסיפו, כשחברי APT29 ניהלו פעולות ריגול ארוכות שנים על מערכות מחשוב של משרדי החוץ של יותר משלוש מדינות אירופיות. בקמפיין זה, ההאקרים הדביקו מחדש כמה מכונות באמצעות כלי תוכנה שמאפשר תנועה רוחבית ברשתות הארגון המותקף.
Cozy Baer – השם של הקבוצה תמים, הפעולות שלה – ממש לא. צילום אילוסטרציה: BigStock
חוקרי F-Secure ציינו שחלק ניכר מהכלים של הקבוצה מיוצרים בהתאמה אישית ודורשים מפתחים ומפעילים שונים לבניית קמפיינים מוצלחים לתקיפה בסייבר. גם הם הוסיפו שהקבוצה עשויה לחלק את עצמה לקבוצות משנה, כדי לטפל במשימותיה המורכבות.
מה כולל ה-"רזומה" של ההאקרים?
לפניכם כמה מהפעולות ש-APT29, או דובי חמים ונעים, ביצעה: באוגוסט 2015 היא נקשרה למתקפת פישינג נגד מערכת המייל של הפנטגון, וגרמה לסגירתן במהלך החקירה של מערכת הדואר האלקטרוני הלא מסווגת והגישה לאינטרנט. היא גם הייתה אחת משתי קבוצות ההאקרים הרוסיות שפרצו למחשבי הוועידה הלאומית הדמוקרטית לפני הבחירות לבית הלבן ב-2016.
בפברואר 2017 דיווח שירות הביטחון של המשטרה הנורבגית (PST) כי חודש לפני כן נעשו ניסיונות לתקיפת פישינג-חנית (Spear Phishing) בחשבונות המייל של תשעה אנשים במשרדי הביטחון והחוץ ובמפלגת העבודה במדינה. המעשים יוחסו לקבוצה, שמטרותיה כללו את הרשות הנורבגית להגנת הקרינה, ראש מדור ה-PST, ארן כריסטיאן האוגסטויל, ועוד. ראש הממשלה, ארנה סולברג, כינה את המעשים "מתקפה חמורה על המוסדות הדמוקרטיים שלנו".
ביולי השנה האשימו שלושה גופים פדרליים אמריקניים את APT29 בניסיון לגנוב נתונים על חיסונים וטיפולים נגד נגיף הקורונה, המפותחים בבריטניה, ארצות הברית וקנדה.
כעת, חושדים גופי אכיפת החוק בארצות הברית, שחוקרים במרץ את המתקפה הנוכחית, כי בעת הפריצה לסולארווינדס, ההאקרים הכניסו דלת אחורית שמכונה Sunburst לתוכנות הניהול אוריון. זו משמשת עשרות אלפי ארגונים פרטיים וממשלות ברחבי העולם. כ-18 אלף מהם הורידו את עדכון התוכנה, שהכיל ספריית DLL חתומה בסרטיפיקט של סולארווינדס, שפתחה חיבור לשרת CNC וחשפה את הקורבנות לפרק זמן של יותר משלושה חודשים. מעקב אחר קריאות ה-IP שביצעו המכונות המודבקות העלה כי המתקפה השפיעה ברמות שונות על כמה מאות ארגונים, ביניהם עשרות ארגוני ממשל פדרלי, לרבות ארגונים וחברות מישראל.
אסף אמיר, ראש מחלקת המחקר של סנטינל וואן. צילום: יח"צ
"הסיפור הזה רק בתחילתו"
לדברי אסף אמיר, ראש מחלקת המחקר של סנטינל וואן, "אין ספק שהסיפור הזה רק בתחילתו ושמדובר במתקפה הגדולה ביותר שהעולם ידע מזה זמן רב. חקרנו את הדלת האחורית שהותקנה באוריון – מדובר בדלת אחורית ייחודית, שמתקשרת לשרת C2 מרכזי. כל דלת שמותקנת מבצעת כמה בדיקות התגוננות. בנוסף, הדלת חילקה את מוצרי האבטחה לשניים: כאלה שהיא משתיקה-מכבה וכאלה שבשל הימצאותם, היא לא פועלת. איתרנו כ-2,000 מקרי תקיפה בהם הדלת האחורית הפעילה כלי תקיפה וביצעה פעולות כלשהן ברשת של הקורבן. בארץ, איתרנו חברת אבטחת מידע גדולה ועוד כמה מוסדות אקדמיים".
"העקשנות של APT29 מזדקרת לא רק ברגע שהיא נמצאת בתוך רשת הקורבן, אלא גם בהתמדה בניסיונות לחדור, ולהישאר במערכות שהיא חודרת אליהן לאורך זמן", אמר ג'מיל ג'אפר, לשעבר חבר ועדת המודיעין בסנאט האמריקני. "תוקף כמו דובי חמים ונעים ישקיע את הזמן והאנרגיה כדי להיכנס לאן שהוא רוצה, גם אם הדבר ידרוש זמן רב ושימוש במשאבים רבים. אם זה יעד בעל ערך מספיק גבוה, הם יחכו – עד שייכנסו".
21/12/20 10:54
4.44% of the views
מאת אנשים ומחשבים
אם אתם מאלה שמסך הסמארטפון שלהם נשבר כל שני וחמישי – ייתכן שנמצא הפתרון, שיחסוך לכם את ההוצאה על תיקון המסך: צוות חוקרים ממכון KIST (מכון המדע והטכנולוגיה של קוריאה) טוען, כי הגיע לפריצת דרך בנושא הגנת המסך ופיתח שיטה המאפשרת למסך פגום או סדוק לתקן את עצמו. הצוות פיתח מסך פולימיד חסר צבע (colourless polyimide – CPI), בעל שקיפות כמו זכוכית, המכיל סיליקון וקפסולות זעירות ממולאות בשמן פשתה.
ה-CPI הוא בעל תכונות מכניות, חשמליות וכימיות מיוחדות, המעניקות לו עמידות גבוהה במתח, וגם בשימוש רב ומאות אלפי פעמים של קיפול לא נוצרים בן סדקים. לאור התכונות האלה, נעשה בו שימוש מסחרי רחב בתעשיות רבות – החל ממסכי סמארטפונים מתקפלים ועד תעשיית החלל, ובשל כך מנסים חוקרים רבים למצוא פתרונות שיטפלו בסדקים שעלולים להתרחש בו מסיבות שונות.
צוות החוקרים ממכון KIST פיתח פולימיד חסר צבע שמתקן את עצמו באמצעות הוספת מיצוי של שמן מזרעי פשתה. הם יצרו קפסולות זעירות שלתוכן הוכנס מיצוי השמן, ויצרו במסך שכבות המורכבות מסיליקון עם הקפסולות, שצופו בשכבה עליונה של CPI.
בחומר שפותח על ידם, הקפסולות הזעירות נשברות כשנגרם נזק מכני כלשהו למסך, ואז שמן הפשתה זורם לאזור שניזוק, ממלא את הסדקים ומתקשה במהירות.
חומרים אחרים עם תכונות של תיקון עצמי שפותחו עד כה ניתנים ליישום רק עם חומרים רכים, שהתיקון שלהם נעשה באמצעות חימום בחום גבוה. לעומתם, החומר שפותח במחקר הזה יכול לתקן את עצמו גם כשהוא מיושם בחומר קשה, ובטמפרטורת החדר. בנוסף, הוא גם מציע יתרון של זירוז תהליך התיקון באמצעות לחות ואור אולטרה-סגול, שמבטיחים תיקון של יותר מ-95% של הנזק תוך 20 דקות, לפי תוצאות המחקר.
מלבד ההוצאות שעשויות להיחסך מהמשתמשים, ציינו החוקרים גם את היתרונות של מסך המתקן את עצמו בהיבט של צמצום הפסולת האלקטרונית בעולם – אחד הנושאים המטרידים ארגונים ירוקים רבים, שנידון גם על ידי הפרלמנט האירופי בחודש שעבר, שאף פרסם המלצות בנושא שיפור תהליכי התיקון של מכשירי סלולר.