The headlines that made most buzz on this page
03/01/21 17:44
11.39% of the views
מאת אנשים ומחשבים
אחד הוויכוחים הנצחיים בעולם הגיימינג הוא עד כמה, אם בכלל, משחקי מחשב עתירי אלימות גורמים לאנשים שמשחקים בהם להפוך לאלימים יותר באופן משמעותי גם במציאות. עד היום לא הוכח כל קשר ישיר שכזה, אולם זה לא מפריע למקטרגים לטעון שכך הוא המצב. מחקר חדש מגלה שהם לא בהכרח צודקים.
המחקר, שפורסם ב-Journal of Cyberpsychology, Behavior, and Social Networking, בוצע בידי החוקרות שרה מ. קויין ולאורה סטוקדייל לאורך עשור – הוא יצא לדרך בתחילת 2011. מחקר זה נבנה כמבחן צפייה ומעקב אחרי אנשים בעלי תכונות משותפות, שמשחקים במשחקי מחשב אלימים.
הן בנו שלוש קבוצות, לפי מספר הפעמים שבהן שיחקו הנחקרים במשחקים אלימים: גבוה (4%), בינוני (23%) ונמוך (73%). מהנתונים עלה כי חברי שתי הקבוצות חובבות האלימות גיוונו את המשחקים האלימים שבהם הם שיחקו לאורך הזמן, בעוד שבקבוצה העיקרית כמעט שלא חל שינוי במספר הפעמים הנמוך יחסית שבהן הם שיחקו במשחקים אלימים. כן ציינו החוקרות שהרוב המכריע של האלימים יותר היו גברים, ובין חברי הקבוצה האלימה יותר חלה עלייה במשחק במשחקים האלימים כשהם היו מדוכאים.
מהמחקר עלה כי אחרי 10 שנות מבדקים לא חל שינוי משמעותי בהתנהגות של הנבדקים – לא לרעה, אבל גם לא לטובה. הדבר היחיד שצוין הוא שבתקופה האחרונה של המבחן, דווקא הקבוצה הבינונית הייתה זו שהפגיעה את שיאי ההתנהגות האגרסיבית.
המחקר אמנם לא מוכיח באופן מוחלט שאין קשר בין משחקים אלימים לאלימות, אבל הוא בהחלט מוכיח שהם לא בהכרח מובילים לאלימות.
03/01/21 16:47
10.13% of the views
מאת אנשים ומחשבים
הפרקליטות הגישה לפני ימים אחדים כתב אישום נגד מפעיל קבוצות טלגרם שהופצו בהן תמונות וסרטונים של עשרות נשים, בגין ריבוי עבירות של הטרדה מינית והתנכלות על פי "חוק הסרטונים" ופגיעה בפרטיות.
כתב האישום הוגש לבית משפט השלום בנתניה נגד תושב העיר. על פי מחלקת הסייבר בפרקליטות המדינה, הנאשם הקים, הפעיל וניהל קבוצות באפליקציית טלגרם, שבהן הופצו תמונות וסרטונים המתמקדים במיניות של עשרות נשים וצעירות ישראליות – ללא הסכמתן.
את כתב האישום הגישו עורכי הדין איתי גוהר ומורן אשול, ונטען בו שלפרסומים בקבוצות צורפו, על פי רוב, תצלומים מתוך הפרופילים האישיים של אותן נשים וצעירות ברשתות החברתיות, המכילים את פרטיהן האישיים. זאת, לשם זיהוי שלהן ועל מנת להוכיח לחברי הקבוצות כי התכנים המיניים שבהם הם צופים הינם של צעירות ישראליות אותנטיות. בקבוצות שניהל הנאשם היו חברים עשרות אלפי משתמשים, שנהגו לצפות בתכנים שהופצו על ידיו.
על פי הפרקליטות, הנאשם פעל לכל הפחות מאז יוני 2019 ועד למעצרו בנובמבר אותה שנה. עוד נטען כי על מנת להקשות על איתורו, הנאשם יצר את קבוצת הטלגרם תוצרת כחול לבן, ולקח חלק דומיננטי בתפעול וניהול של כמה קבוצות טלגרם: תוצרת כחול לבן זיהויים, המ**ש כחול לבן פתוחה, המ**ש WORLD וישראליות שוות. הוא פעל באמצעות כמה חשבונות טלגרם: גנרו, רוני, בן, אבי, עידן, Chiro di marzio ,Genaro Savastano, Shalom ,Ganro savastano. על פי כתב האישום, "מטרת הקבוצה תוצרת כחול לבן וייעודה היו הפצה של סרטונים ותמונות שבהן נחזות נערות ונשים ישראליות בעת ביצוע אקטים מיניים, או בתמונות חשופות המתמקדות במיניותן, בלא ידיעתן או הסכמתן. הנאשם קבע את חוקי הקבוצה, ובין היתר ציין, בהודעה שהוצגה בקבוצה באופן קבוע, את הדברים הבאים: 'מי שמ***ן ת'מוח יותר מדי, מלכלך על הקבוצה וכל מיני שטויות – עף מיידית!… מי ששולח משו (שגיאת הכתיב במקור – י"ה) – שישלח ישראליות ולא חו"ל!… מי שרוצה גישה לבוט ישראליות – שישלח סט ויקבל גישה, לא לבקש פה קישורים".
עוד נטען כי "נוסף על פרסום מרבית התכנים המיניים שפורסמו בקבוצה על ידיו, הנאשם שלט גם בתכנים שפורסמו על ידי אחרים, בכך שיכול היה להסיר תכנים אלה, לצרף משתמשים חדשים ולהסיר משתמשים קיימים. כמו כן, כיוצר ומנהל הקבוצה, הוא עודד משתמשים אחרים להפיץ תכנים מיניים בעצמם, ולשלוח לו או למנהל אחר בקבוצה תוכן מיני נדיר שישמש 'דמי כניסה' לקבוצת טלגרם סגורה, שהגישה אליה מוגבלת. בקבוצה זו פורסמו, לטענת המנהלים, תכנים מיניים ייחודיים, שלא הופצו בקבוצת הטלגרם תוצרת כחול לבן".
ד"ר חיים ויסמונסקי, מנהל מחלקת הסייבר בפרקליטות המדינה, אמר כי "הגשת כתב האישום מהווה צעד נוסף במאבק רשויות האכיפה נגד התופעה החמורה של הפצת תכנים מיניים של נשים וצעירות ישראליות בלא הסכמתן. ההפצה פוגעת באופן אנוש בזהותן הווירטואלית של הצעירות ומשפיעה על חייהן ברשת ומחוצה לה. בשנה החולפת, בפעילות משותפת של מחלקת הסייבר ומחלק הסייבר בימ"ר תל אביב שבמשטרה, הוגשו כתבי אישום נגד שמונה נאשמים שהפיצו תכנים מיניים באמצעות הטלגרם ופגעו במאות מתלוננות".
03/01/21 16:25
8.86% of the views
מאת אנשים ומחשבים
ארן אראל, מנהל הפעילות של F5 בישראל, יוון וקפריסין
איש השנה שלו: פרופ' רוג'ר קורנברג.
"פרופ' קורנברג הוא זוכה בפרס נובל לכימיה בשנת 2006, שעל בסיס מחקריו בנושא ה-RNA פותח החיסון נגד קורונה. שמחתי לראות את הפרסומים שלפיהם פרופ' קורנברג בחר לקבל את החיסון לקורונה דווקא בישראל, בבית החולים ברזילי, וכי הוא שותף בחברת סטארט-אפ ישראלית מפתח תקווה בפיתוח תרופה שעשויה להגן מפני זיהום גם אחרי החשיפה לנגיף. זוהי גאווה להיווכח בקשרים המדעיים החזקים שיש לישראל עם מדענים, אנשי טכנולוגיה וחזון בכל העולם. כולי תקווה כי המשך מחקריו פה, בישראל, יישאו פרי ויובילו את הפיתוח הרפואי העולמי".
ד"ר אורן איתן, מייסד ומנכ"ל אודיקס
איש השנה שלו: ביל גייטס, מייסד מיקרוסופט.
"אפילו גייטס, שחשף כבר ב-2015 את החשש שלו מפני מגפה שתגרום למותם של מיליונים ותשפיע על האנושות עוד בימי חייו, כנראה לא תיאר לעצמו שחזונו יתממש בתוך שנים ספורות.
ביל גייטס. צילום: מחלקת DFID הבריטית, מתוך ויקיפדיה
עם פרוץ מגפת הקורונה, גייטס שיתף את משנתו, המצדדת בהטלת סגר עולמי, על מנת לעצור את ההדבקה האקספוננציאלית, אולם מנהיגי מדינות מובילות לא נשמעו לו בזמן. בשנה החולפת, גייטס הוכיח לכולנו כי לא נס לחו כמנהיג וכאיש חזון, ולכן אני חושב שראוי להטות אוזן ולהקשיב למוצא פיו גם בעתיד".
רביטל דואק, מנכ"לית משותפת בארגון צופן
איש השנה שלה: פרופ' זיאד חנא.
"פרופ' חנא עבר כברת דרך, והיה מחלוצי העובדים הערבים בענף ההיי-טק. הוא משמש כיום כמנכ"ל מרכז המו"פ של חברת התוכנה האמריקנית קיידנס בישראל וכסמנכ"ל מו"פ בכיר בחברה העולמית.
פרופ' זיאד חנא, מנהל מרכז המו"פ של קיידנס בישראל. צילום: ניב קנטור
השנה, כחלק מפועלו בפורום הציבורי לקידום ההיי-טק בחברה הערבית, קידם פרופ' חנא משמעותית את תוכנית החומש – תוכנית רב שנתית לקידום ההיי-טק בחברה הערבית. מתוך היכרות מעמיקה עם עולם ההיי-טק ועם החברה הערבית, הוא קידם מציאת פתרונות ישימים, שבעתיד ישלבו ערבים רבים בהיי-טק הישראלי ויקדמו את תעשיית ההיי-טק ברשויות ערביות".
איציק אלבז, מנכ"ל משותף של ארטליסט
איש השנה שלו: אילון מאסק.
"מאסק הוא יזם שמגיע פעם בכמה דורות. היכולת שלו להוציא לפועל רעיונות שאנשים לא מעיזים לחשוב עליהם היא הסיבה שבחרתי בו. הוא משפר את עתיד האנושות עם טכנולוגיות בתחומי רפואת המוח, החלל – עם SpaceX, והתחבורה – עם טסלה. הוא מצליח להגיע להישגים שמדינות מובילות לא מצליחות להגיע אליהם".
גיל טוב-לי, סגן נשיא לצמיחה בחברת הגיימינג אובר וולף
איש השנה שלו: אילון מאסק.
"בשנה האחרונה, טסלה המריאה לשיאים חדשים והמשיכה לבסס את מעמדה כיצרנית הרכב בעלת שווי השוק הגבוה בעולם. המניה שלה נסקה ונתוני הייצור שלה מרשימים מתמיד. עם מודל 3 החדש, החברה הפכה להיות יצרנית רכב רלוונטית ביותר גם לקהל הרחב".
מוטי פנחס, סמנכ"ל הטכנולוגיות של מלם תים
איש השנה שלי: אילון מאסק.
"מאסק הוא, ללא ספק, היזם, איש החזון והחדשנות הבולט ביותר של השנה ושל התקופה בכלל. בזכות דחיפתו לחדשנות ולשינוי פרדיגמות במספר תחומים ותעשיות, יש המכנים אותו 'סטיב ג'ובס של ימינו'.
בתחום החלל – הוא השיב לארצות הברית את היכולת לשלוח אסטרונאוטים לחלל לאחר תשע שנים ארוכות, תוך ניפוץ פרדיגמות בנוגע לאופן שבו חללית וטילי שיגור נבנים וטסים, והוא מקדם באופן משמעותי את חזון הטיסה המאוישת למאדים.
בתחום הרכב החשמלי – טסלה השלימה לא פחות ממהפכה בתעשיית הרכב המסורתית והפכה את התחום לחדשני ומלהיב ביותר, תוך יצירת אקו-סיסטם ענק של חדשנות לתעשייה זו.
ובכלל, יש למאסק כישרון וכריזמה לקחת תחומים 'מאובקים' ולהפוך אותם לאטרקטיביים, רלוונטיים ומלהיבים, באופן שמעורר השראה".
לחלק א' לחצו כאן.
לחלק ב' לחצו כאן.
לחלק ג' לחצו כאן.
לחלק ד' לחצו כאן.
לחלק ו' לחצו כאן.
03/01/21 14:24
6.33% of the views
מאת אנשים ומחשבים
בקשה לתביעה ייצוגית שהוגשה הבוקר (א') לבית המשפט המחוזי מרכז בלוד מבקשת מבית המשפט לקבוע כי גוגל פוגעת בתחרות בחנות האפליקציות שלה, Google Play, בהיותה מונופול בתחום. בתביעה לא צוין הסכום המבוקש, ונכתב כי ניתן יהיה לחשב אותו רק לאחר שגוגל תגיש מסמכים מתאימים.
בכתב הבקשה צוין כי מערכת ההפעלה אנדרואיד חולשת על 71% משוק הסמארטפונים בעולם (למעט סין) ועל 76% מהשוק בישראל, וכי Google Play מהווה חנות האפליקציות המשמשת כברירת מחדל ב-96%. לטענתה, החברה כובלת בהסכמים שלה מול יצרניות המכשירים ובתנאי השימוש המיועדים למפתחים בתנאים המנוגדים לחוק הישראלי ומנצלים לרעה את מעמדה המונופוליסטי של החנות. כך, למשל, היא מגבילה את הגישה לאפליקציות שלה, כגון כרום ויוטיוב, ו-"היא בעלת יכולת לכפות הגבלות אנטי תחרותיות שונות על יצרניות המכשירים, הזקוקות גישה למערכת האנדרואיד ולמוצרי גוגל השונים המיועדים לאנדרואיד, והיא עושה שימוש לרעה בכוחה זה".
כמו כן, נטען כי "הסכמי הרישיון של אנדרואיד משמשים את גוגל כאמצעי אפקטיבי מול יצרניות המכשירים כדי לקדם חבילת מוצרים שלה, שהיא קושרת באופן אסור יחדיו, כך שאין ליצרניות גישה למוצר אחד ללא המוצרים האחרים. Google Play נכללת ב-'חבילה' זו, תוך פגיעה בתחרותיות ובציבור". עוד היא טוענת שגוגל מחייבת את היצרניות למקם את החנות שלה "במקום בולט ונגיש, בידיעה שמשתמשים משנים את הגדרות ברירת המחדל שלהם רק לעתים רחוקות". המבקשת צירפה לכתב התביעה הסכמים רלוונטיים בין גוגל לבין סמסונג, HTC ומוטורולה. בבקשה נטען כי היו יצרניות מכשירים שניסו להתאגד כדי להניא את גוגל מדרישותיה – ללא הצלחה.
טענה נוספת של המבקשת היא ש-"גוגל משתמשת באנדרואיד ובסל מוצריה לאנדרואיד על מנת לבסס את הדומיננטיות שלה בשלל דרכים, המביאות לדחיקת מתחרים ופגיעה בתחרות ובציבור. ההסכמות שלה עם יצרניות המכשירים מקנות לה יתרון אדיר על חנויות אפליקציות מתחרות, והן מהוות הפרה של דיני התחרות".
"עמלה של 30% וקביעת טווח מחירים"
המבקשת מתייחסת גם להסכמים עם המפתחים וטוענת כי עקב שליטתה של Google Play בשוק, היא משמשת כ-"שומר סף" להפצת אפליקציות במרבית המכשירים בעולם. אלא שלפי הבקשה, גוגל מנצלת גם את מעמדה זה לרעה, בין היתר על ידי כך שהיא לא מאפשרת להפיץ במסגרתה אפליקציות מתחרות ושהיא שומרת לעצמה את הזכות להסיר כל אפליקציה שהיא סבורה שמפירה את ההסכם. כמו כן, צוין, היא גובה מהמפתחים עמלה גבוהה – של 30% – על כל הורדה של אפליקציה בתשלום וכל רכישה שמבוצעת מאותה אפליקציה. כמו כן, כל מפתח שפותח חשבון ב-Google Play מחויב בתשלום חד פעמי של 25 דולר.
עוד נטען כי בניגוד לאמור בהסכם, שלפיו המפתחים רשאים לקבוע את מחיר האפליקציה, גוגל קובעת מחיר מינימלי של 99 סנט, או שלושה שקלים, ליישומונים ולרכישות בהם, שמשתנים ממדינה למדינה.
סונדאר פיצ'אי, מנכ"ל גוגל ואלפבית. צילום: מאוריציו פסקה, מתוך ויקיפדיה
תנאי נוסף שהמבקשת קובלת עליו הוא החיוב של גוגל את המפתחים, במסגרת ההסכם, להשתמש אך ורק בשירות התשלומים שלה – Google Payment – ולא במערכת תשלום עצמאית או של גורם אחר. זאת, למעט מוצרים או שירותים פיזיים, או כאלה שניתן לרכוש אותם דיגיטלית באתר או אפליקציה אחר.ת. עם זאת, גם שירותים כגון נטפליקס, ספוטיפיי ואתרי חדשות נדרשים להשתמש בשירות התשלומים של גוגל, כשהאפליקציות שלהם מורדות מ-Google Play.
זאת ועוד, מפתחי אפליקציות שניתן לרכוש אותן גם מחוץ ל-Google Play לא מורשים לפרסם זאת במידע שמפורסם בתוך החנות, ובמקרה שהם מציעים את היישומון במקומות אחרים במחיר נמוך יותר מאשר בחנות שלה – היא מסירה אותה מהחנות. כך, מצוין בכתב הבקשה, במקרה של פורטנייט, שהוצעה למכירה מחוץ ל-Google Play במחיר זול יותר ב-20%.
תביעות דומות בארצות הברית
המבקשת מציינת תשע תביעות דומות לבקשתם שהגישו משתמשים נגד גוגל בארצות הברית, שאוחדו לתביעה ייצוגית אחת, וכן שלוש תביעות של חברות שעוסקות בפיתוח אפליקציות, בהן זו של אפיק גיימס, מפתחת המשחק פורטנייט. כמו כן, היא מזכירה את החקירה שתת הוועדה להגבלים עסקיים בוועדת השיפוט של בית הנבחרים האמריקני מנהלת נגד ארבע ענקיות הטק – גוגל, אפל, פייסבוק ואמזון. במסגרת זו אספה תת הוועדה 1.3 מיליון מסמכים, ערכה שבעה שימועים, חקרה ארוכות את המנכ"לים של ארבע החברות ופרסמה דו"ח ש-"מתאר את התנהלותה הפוגענית של גוגל באמצעות Google Play". יש לציין כי באוקטובר האחרון הגישו משרד המשפטים האמריקני והרשויות ב-11 ממדינות ארצות הברית תביעה נגד גוגל, בטענה כי היא משתמשת בדרכים שונות על מנת לסכל תחרות.
מגוגל נמסר בתגובה כי החברה לא קיבלה את כתב התביעה וכי לאחר שתקבל אותו, תשיב לטענות בבית המשפט.
03/01/21 15:17
6.33% of the views
מאת אנשים ומחשבים
המגיפה העולמית הביאה לעלייה עצומה בכמות העובדים מרחוק, הקונים באינטרנט ובכלל – מיליונים נמצאים אונליין שעות רבות ביום. ארגונים ברחבי העולם עברו לעבודה מרחוק ולענן בלא היערכות מתאימה. פושעי הסייבר ינצלו את ריבוי נקודות התורפה שנוצרו לגניבת מידע בעל ערך, לסחיטת כספים או לגרום נזק למערכות; כך לפי חוקרי פאלו אלטו (Palo Alto Networks). חוקרי צ'ק פוינט (Check Point) ציינו, שהשפעות השינויים שהתחוללו בשל המגיפה ימשיכו להיות מוקד מרכזי לצוותי האבטחה בארגונים: 81% מהעסקים אימצו עבודה מרחוק המונית לעובדים, ומתוכם 74% יאפשרו זאת לצמיתות.
"אבטחת הסייבר היא מהנושאים החשובים ביותר שעולים בחדרי הישיבות הווירטואליים. אין ספק שהמתקפות שחוו מדינות בעולם – לרבות ישראל – בחודשים האחרונים יילכו וישתכללו", ציינו בפאלו אלטו. "ההאקרים ניצלו וימשיכו לנצל את השיבוש שיצרה המגיפה: 71% מאנשי האבטחה דיווחו על עלייה באיומי הסייבר מאז תחילת הסגרים", אמרה ד"ר דורית דור, סגנית נשיא מוצרים בצ'ק פוינט, "אין תרופה למעללים הקשורים לקורונה: הנגיף ימשיך לשלוט בכותרות, חדשות על התפתחויות בחיסונים, או מגבלות לאומיות חדשות ימשיכו לשמש במסעות דיוג, כפי שהיה ב-2020. חברות הפארם המפתחות חיסונים ימשיכו גם הן להיות מוקד למתקפות זדוניות של עבריינים או מדינות לאום".
הגידול בעבודה מהבית והכנסת מכשירים חכמים הביתה, כמו טלוויזיות ועזרים דיגיטליים, לצד הטלפונים והמחשבים, הביאה למצב שבו ניתן לעיתים למצוא בין 20 ל-50 מכשירים מקושרים בבית. ב-2020 היו בעולם כ-8 מיליארד חפצים מחוברים – מפחי אשפה ונורות חכמות, דרך גאדג'טים ועד מכוניות חכמות וקוצבי לב. "האישי והעסקי מעולם לא היו בסכנת ערבוב כה גדולה", כתבו חוקרי פאלו אלטו. "57% מהמכשירים המחוברים חשופים במידה בינונית וגבוהה להשתלטות האקרים. מכשירי ה-IoT הופכים לסיכונים גדולים יותר ומהווים גישה למערכות ומידע קריטי של העבודה".
לדבריהם, כמות ההונאות הולכת וגוברת: "המצב הכלכלי הגרוע הוא הזדמנות לפושעי הסייבר. בעיתות ייאוש, יותר ויותר אנשים נופלים בפח, בתקווה להלוואה או הזדמנות פיננסית שטובה מדי מלהיות אמיתית". השנה העבריינים יכוונו לתהליכים חדשניים בלא מגע: יותר ויותר אנשים מאמצים שיטות תשלום בלא מגע בשל החשש להידבק בנגיף – וההאקרים פועלים בתחום, כפי שרואים בהדרכות המפורטות בנושא בדארקנט. לפי צ'ק פוינט, "ב-2020 נרשמה עלייה חדה במתקפות כופרה של סחיטה כפולה: האקרים מחלצים תחילה כמויות גדולות של נתונים רגישים, לפני הצפנת מאגרי הקורבן. אז התוקפים מאיימים לפרסם את הנתונים, אלא אם כן משלמים להם את הכופר, ומפעילים לחץ נוסף על ארגונים לעמוד בדרישות ההאקרים".
מגיפת הקורונה זירזה את המעבר לענן לפרקי זמן של חודשים ספורים. "ב-2021 ארגונים יחלו להכין עצמם כבר לשלב השני בתהליך המעבר לענן, בזמן שצוותי האבטחה עוד יהיו עסוקים בתיקון בעיות האבטחה שעלו בשלב הביניים. תהליך האינטגרציה המתמשך ושלב הביניים במעבר לענן יגרמו לפערים באבטחת המידע, ונראה יותר ויותר תקריות אבטחה בענן", אמרו בפאלו אלטו.
אבטחת "הנורמלי הבא"
"גם השנה הקורונה תשפיע על חיינו", אמרו בצ'ק פוינט, "עלינו להיות מוכנים לסדרה של 'הנורמלים הבאים' בתגובה לשינויים. בעקבות העבודה מרחוק המסיבית, ארגונים צריכים לאבטח טוב יותר את הרשתות החדשות והמבוזרות שלהם כדי לשמור על היישומים והנתונים שלהם. נדרשת אכיפה ואוטומציה של מניעת איומים בכל נקודות הרשת – מהניידים ונקודות הקצה של העובדים, אל מכשירי ה-IoT ועד לעננים – כדי למנוע התפשטות התקפות מתקדמות במהירות על פני ארגונים וניצול חולשות להפרת נתונים רגישים. מניעה אוטומטית תהיה קריטית, שכן 78% מהארגונים טוענים שיש להם מחסור במיומנויות סייבר".
על פי ענקית הגנת הסייבר הישראלית, "בתי ספר ואוניברסיטאות התמקדו בשימוש נרחב בפלטפורמות למידה אלקטרונית, כך שאין זה מפתיע שהמגזר חווה עלייה בתקיפות הסייבר במהלך 2020. המתקפות ימשיכו לשבש את פעילויות הלמידה מרחוק במהלך השנה".
עוד מציינים בצ'ק פוינט, כי "צבא הבוטנט ימשיך לצמוח: האקרים פיתחו משפחות נוזקות רבות לכדי בוטנט, כדי לבנות צבאות מחשבים נגועים שבאמצעותם ניתן יהיה להשיק מתקפות. Emotet, התוכנה הזדונית הנפוצה ביותר בשנת 2020, החלה כסוס טרויאני בנקאי, ומשם התפתחה להיות מהבוטנטים העקשניים והגמישים ביותר, המשיקים מגוון מתקפות מזיקות, מכופרות ועד גניבת נתונים".
אומה תתקוף אומה ודיפ-פייק ככלי נשק
"מתקפות סייבר על ידי מדינות לאום ימשיכו לצמוח, לצורכי ריגול או כדי להשפיע על אירועים במדינות אחרות", ציינו בצ'ק פוינט, "מיקרוסופט דיווחה כי שחקני איומים משלוש מדינות בלבד השיקו בשנה האחרונה 89% מאירועי הפריצה למדינת הלאום. במהלך השנים האחרונות, המיקוד היה על אבטחת תשתיות קריטיות לאומיות, ולמרות שזה נותר חיוני, חשוב גם להכיר בהשפעת המתקפות נגד מגזרים אחרים – ארגוני בריאות לאומיים ומחלקות ממשלתיות". לדברי החוקרים, "דיפ-פייק – טכניקות לייצור וידיאו או אודיו מזויפים מתקדמות מספיק כדי להפוך לנשק. ייעשה בהן שימוש ליצירת תוכן ממוקד במטרה 'לתפעל' דעות, מחירי מניות או גרוע מכך".
"פרטיות? איזו פרטיות?", סיכמו בצ'ק פוינט, "המכשירים הניידים של רבים כבר נותנים מידע אישי רב יותר ממה שהם מבינים, הודות לאפליקציות הדורשות גישה רחבה לאנשי הקשר, להודעות ועוד. התופעה הועצמה בגלל אפליקציות איתור המגע של חולי הקורונה, שיש להן בעיות של פרטיות ודלף נתונים. ואלו רק האפליקציות הלגיטימיות: נוזקות ניידות המכוונות לאישורי הבנקאות של המשתמשים ולביצוע הונאת קליקים במודעות – מהוות איום הולך וגובר".
03/01/21 17:03
6.33% of the views
מאת אנשים ומחשבים
מהיכן את?
"יפו".
ספרי על המיזם שלך.
"דה יאפא (De Yaffa – אירוח בערבית, וגם שמה הערבי של יפו) הוא בית אירוח חדש בשוק הפשפשים, שמציע לקבוצות ליהנות מחוויה קולינרית ותרבותית המשלבת את מטעמי המטבח הערבי לצד חוויה ערבית-יפואית אותנטית. בנוסף, בכל יום שישי מתקיים בדה יאפא יריד אוכל ססגוני ועשיר, שכולל מטעמים ומאכלים מעשה ידי הנשים היפואיות המקומיות".
מה הוותק שלך באקו-סיסטם?
"מ-2007 – השנה שבה הקמתי את עמותת ערוס אלבחר, שפועלת להעצמת נשים ביפו".
ספרי על אתגר שנתקלת בו במסגרת הפעילות שלך.
"היו אתגרים שונים – החל מאתגרים מימוניים בהתחלה, ועד לאתגר בבניית המוצר באופן שייתן ערך ללקוחות".
כיצד התגברת על האתגר?
"ביצעתי מחקר כדי להבין מהם הצרכים של הלקוחות הפוטנציאליים ואיך אני יכולה לתת מענה עם המוצר שלי. השתתפתי בתוכנית של עמותת פרזנטנס ליזמות בפריפריות הגיאוגרפית והחברתית, והכלים שקיבלתי ממנה – שכללו, בין היתר, פילוח הלקוחות לעומק והבנת הערך שנותנים לכל פילוח – עזרו לי להבין כיצד אני בונה תמהיל מוצרים עם ערך ללקוחות השונים".
האם נתקלת באפליה באקו-סיסטם?
"לא".
מהו הטיפ שלך ליזמים בתחילת דרכם?
"האמינו במיזם שלכם והקשיבו ללב שלכם, אולם גם תתייעצו עם אנשי מקצוע ומומחים שונים, כדי לקבל כלים מקצועיים על מנת להתמודד עם האתגרים ולנצל את ההזדמנויות שעומדות בדרככם".
03/01/21 17:24
6.33% of the views
מאת אנשים ומחשבים
2020 הייתה שנה מעניינת בכל מה שקשור לרשתות החברתיות, ועושה רושם שהן שיחקו תפקיד רב יותר בחיים שלנו: את הזמן הפנוי שהיה לנו בסגר העברנו לא רק בנטפליקס, קצת משחקים ולהשגיח שהילדים באמת לומדים בזום, אלא גם בפייסבוק, טוויטר ופלטפורמות המדיה החברתית האחרות. הקורונה הייתה סיבה מרכזית לדומיננטיות של הרשתות החברתיות השנה: הן היו כר פורה למידע על הנגיף – בחלקו נכון ובחלקו האחר, ואולי הגדול יותר, לא.
בכלל, הפייק ניוז, או במילה הנרדפת החדשה-ישנה מיס-אינפורמציה, נסקו השנה – בכמות ובדמיון של המפיצים שלהן. חלק נכבד מזה הוא "בזכות" דונלד טראמפ, ש-"הפציץ" במידע חלקי במקרה הטוב ושקרי במקרה הרע, לפני ואולי אפילו יותר מזה אחרי שהפסיד בבחירות לנשיאות.
ויש גם, איך לא, את ההסתה ושנאת החינם. דו"ח השנאה של קרן ברל כצנלסון מראה כי החל מחודש מרץ, המועד שבו הקורונה רשמה את הקפיצה הגדולה בעולם שמחוץ לסין, כולל בישראל, חלה קפיצה גם בשנאה ברשת – עם עלייה של 72% לעומת החודש הקודם, פברואר, ושל 35% בהשוואה למרץ 2019.
עוד שתי נקודות שראוי להזכיר כשמסמכים את השנה ברשתות החברתיות הן מתקפות הסייבר שבוצעו דרכן והפעילות המוגברת של ממשלות, ובראש ובראשונה הממשל האמריקני, בניסיונות להטיל מגבלות ורגולציה על ענקיות התחום. גם כאן "מככב" טראמפ, עם הצו שלו, שאוסר על פעילות טיק טוק בארצות הברית – כחלק ממלחמת הסחר בינה לבין סין. וזאת רק דוגמה.
על רקע כל אלה, מערכת אנשים ומחשבים זימנה פאנל של כמה מומחי רשת ותקשורת, כדי לנתח את 2020 בעולם המדיה החברתית, ובעולם הווירטואלי בכלל, ולהעריך מה יהיה בשנה החדשה. בפאנל השתתפו עו"ד יורם הכהן, מנכ"ל איגוד האינטרנט הישראלי; עו"ד חיים רביה ממשרד עורכי הדין פרל כהן צדק לצר בץ; ד"ר שגית זילבפרב, מרצה וחוקרת מדיה דיגיטלית, מנכ"לית עמותת אשנב ושותפה מייסדת של הסטארט-אפ סופי סייף; איריס רוזנברג, מנהלת אגף התקשורת ביד ושם; איה אחימאיר, מנכ"לית דבי תקשורת; ודן בילסקי, עורך חדשות בכיר בתאגיד השידור הישראלי כאן. בכתבה הראשונה על הרב שיח הובאו דבריו של עו"ד הכהן. בכתבה זו מובאים דברי עו"ד רביה.
אילו תהליכים שקשורים לדמוקרטיה זיהית בשנה החולפת ברשתות החברתיות?
"השנה ראינו מעין מהפכה באופן ההתנהלות של החיים הדמוקרטיים, וזה בהחלט בא לידי ביטוי ברשתות החברתיות. ראינו שהפלטפורמה של פייסבוק ואחרות היו בסיס להתארגנויות פוליטיות, כאשר בישראל זה בא לידי ביטוי בולט במחאה של הדגלים השחורים. הפצת המסרים, גיוס האנשים להגעה להפגנות והעברתן בשידור ישיר – כל אלה נעשו במדיה החברתית.
אחת ההפגנות נגד ראש הממשלה, בנימין נתניהו, בבלפור. צילום: יניב הלפרין
בנוסף, ובמיוחד בתקופות הבחירות שידענו בשנתיים האחרונות, אנחנו רואים שימוש מסיבי של פוליטיקאים בהעברת מסרים ברשתות החברתיות. השנה הועלו בישראל טענות על כך שפייסבוק מאפשרת פתיחת חשבונות פיקטיביים, שהפוליטיקאים משתמשים בהם לתעמולה ברשת, כמו שטען עו"ד איתי לשם אודות חשבונות פיקטיביים של בנימין נתניהו".
איך ניתן למנוע את זה, מעבר להפניית דרישות לחברות עצמן?
"זה מחייב תיקון בחוק הבחירות. אבל לצערי, נוכחתי בתקופה האחרונה, במסגרת המאבק שלי בנושא הפרטיות והשב"כ, שעוד לא נולד הח"כ שיתקן חוקים שהוא לא יזם אותם. הם לא נוהגים לאמץ הצעות לא שלהם ולכן – זה חסר סיכוי".
לדברי עו"ד רביה, "יש תופעות לוואי לשימוש שעושים פוליטיקאים ברשת. המשטרה עוקבת אחרי הודעות על הפגנות, והיא מודה בכך בעצמה – לכאורה כדי למנוע התקהלות בלתי חוקית, אבל בפועל היא עוקבת גם אחרי הפגנות פוליטיות, כמו אלה שמתקיימות במוצאי שבת בבלפור. המסקנה מכך היא שהמשטרה עוקבת אחרי אזרחים ברשתות החברתיות".
מה לגבי פייק ניוז?
"אני מזהה שפלטפורמות מסוימות משמשות מקור למידע הרבה יותר מעמיק מאשר זה שמופיע בכלי התקשורת הקונבנציונליים. אלא שיש הרבה מאוד מקרים שבהם מדובר בהשפעה לא חיובית. זה קורה בכל העולם, וזה מביא לחשיבה מחדש על מקומן של הרשתות החברתיות בעולמנו. הוכחות לכך אנחנו רואים בחודשים האחרונים, כאשר ממשלות ארצות הברית, גרמניה ומדינות אחרות מתחילות לחקור חברות כמו פייסבוק ומנסות לאכוף עליהן עקרונות שונים, כי הן מבינות שאם לא, זה עלול להביא למשבר חמור".
03/01/21 09:28
5.06% of the views
מאת אנשים ומחשבים
מתקפת הענק של קבוצת ההאקרים הרוסית APT29, שהחלה באוקטובר 2019 ונחשפה בדצמבר האחרון, ממשיכה לעורר גלים.
מיקרוסופט (Microsoft) הודיעה בבלוג שלה בסוף השבוע, כי האקרים הצליחו להגיע לחלקים רגישים בחלק מהמערכות שלה, שאפשרו להציג קוד מקור של תוכנות. למרות זאת, חוקרי הענקית מרדמונד ציינו כי להאקרים לא היו הרשאות לשנות את הקוד, או את המערכות – כי אם רק הרשאות "קריאה".
מיקרוסופט אמרה בעבר, כי היא נמנית עם אלפי חברות שגילו נוזקות במערכותיה לאחר שהורידו עדכון תוכנה שגרתי לתוכנת Orion של סולארווינדס (SolarWinds), שהכילה "דלת אחורית" עבור ההאקרים, שבאמצעותה קיבלו גישה לנתוני החברה. אולם ההודעה ביום חמישי היא הפעם הראשונה שמיקרוסופט מודה, כי התוקפים עשו יותר מאשר הצבת עדכון תוכנה נגוע במערכת שלה: האקרים פרצו בהצלחה למערכות החברה וצפו בקוד המקור, ה-DNA השמור בקפידה של מוצרי התוכנה של החברה.
מיקרוסופט אמרה, כי לאחר שסברה שהיא חסמה את החדירה, "פעילות חריגה" כלשהי ב"מספר קטן" של חשבונות עובדים שלה – הביאה להתראה. כשחברה חקרה את ההתראה התגלה ממצא מדהים: קוד המקור של החברה "בכמה מאגרי קוד מקור", היה נגיש להאקרים. הענקית מרדמונד אמרה, שקוד המקור של החברה לא שונה על ידי התוקפים: "לחשבון לא היו הרשאות לשנות כל קוד או מערכות הנדסיות, ובדיקתנו אישרה גם, כי לא בוצעו בהם שינויים. חשבונות אלה נחקרו ותוקנו", נמסר מהחברה.
הענקית מרדמונד הבהירה, כי לא מצאה "עדות כלשהי לגישה לשירותי הייצור או לנתוני לקוחות… לא נמצאו עדויות לכך שהמערכות שימשו לתקוף אחרים. אנחנו מניחים, כי בכל מקרה המתחרים שלנו יודעים את קוד מקור שלנו, ולכן אנחנו לא מסתמכים עליו כדי לשמור על אבטחת המוצרים". במיקרוסופט לא מסרו אילו קודים נחשפו ולמה הם שימשו.
מומחי אבטחה ציינו, כי מדובר בהודעה רצינית וגרועה, עבור החברה ולקוחותיה – כי למיקרוסופט יש מיליארדי משתמשים, כמעט בכל ארגון ברחבי העולם. עוד הם העלו את החשש, כי הגילוי הזה עלול להקל על התוקפים לחשוף פגמים נוספים במערכות במיקרוסופט, אך ציינו, כי "למרות זאת, הרי שהחששות הגרועים ביותר (שינוי קוד המקור, י.ה.) – לא מומשו".
על פי דייוויד קנדי, המנהל את חברת TrustedSec מאוהיו, שחקרה את הפריצה, "אנו סומכים על המכשירים שבהם אנו משתמשים. אנו סומכים על המחשבים שלנו. אנו סומכים על הטלפונים שלנו שבהם אנו משתמשים באופן יומיומי. ולכולם יש קוד מקור שפועל במכשירים. התקווה שלי היא, שכל אלו לא נפרצו, אולם אנחנו פשוט לא יודעים את זה בשלב זה". לדברי קנדי, הודעת מיקרוסופט מעלה כמה שאלות: "האם מה שעשו ההאקרים משפיע על מנגנוני האימות, וכיצד מוגנים שמות המשתמש והסיסמאות? האם הם נמצאים בצד מערכת ההפעלה – או בפרויקטים עתידיים? אלה דברים מרכזיים שעלינו להבין כדי לדעת עד כמה החדירה הייתה עמוקה. ככל שהייתה להם יותר גישה, כך יהיה נזק פוטנציאלי גדול יותר בעתיד".
עוד ציינו מומחי אבטחה כי עובדות רבות נותרו לא ידועות על אופן ההתקפה על מיקרוסופט: החברה לא אמרה לאילו מוצרים קשור קוד המקור שבו צפו ההאקרים, או כמה זמן ההאקרים הצליחו להישאר בתוך מערכותיה.
דובר מיקרוסופט סירב להגיב מעבר למה שפורסם בפוסט בבלוג של החברה.