The headlines that made most buzz on this page
29/08/21 16:23
9.8% of the views
מאת אנשים ומחשבים
פגיעות חמורה התגלתה בשירותי בסיס הנתונים המנוהל Cosmos DB, המהווה חלק מתשתית הענן של מיקרוסופט – כך חשפה לפני ימים אחדים ספקית אבטחת הענן Wiz.
החוקרים מצאו שנקודת תורפה בשירות הנתונים המנוהל עלולה להעניק גישת קריאה, או כתיבה, לכל מסד נתונים בשירות, עבור כל תוקף שמצא וניצל את הבאג. עמי ליטוואק, סמנכ"ל הטכנולוגיה של Wiz, אמר לעיתונות הטכנולוגית בארצות הברית כי "זו פגיעות הענן הגרועה ביותר שאפשר לדמיין… זהו מאגר הנתונים המרכזי של Azure, והצלחנו לקבל גישה לכל מאגר לקוחות שרצינו".
על אף שחוקרי Wiz מצאו את הפגיעות, שאותה הם כינו Chaos DB, לפני כשבועיים, בסטארט-אפ הישראלי אומרים שהיא "אורבת במערכת במשך לפחות כמה חודשים, ואולי אף שנים".
ההאקרים ניצלו פגיעות בתכונה שהוספה ב-2019
ב-2019 הוסיפה מיקרוסופט את Jupyter Notebook – פונקציונליות מבוססת קוד פתוח – לשירות של בסיס הנתונים קוסמוס. מדובר בדרך ידידותית במיוחד למשתמש ליישם אלגוריתמים של למידת מכונה. מיקרוסופט קידמה תכונה זו במיוחד, ככלי שימושי להדמיה מתקדמת של נתונים המאוחסנים בבסיס הנתונים קוסמוס. הפונקציונליות האמורה הופעלה באופן אוטומטי עבור כל מופעי קוסמוס בפברואר השנה, אולם חוקרי Wiz סבורים שהבאג המדובר ככל הנראה עתיק יותר, וייתכן שהוא הופיע כבר כאשר התכונה הראשונה הוטמעה בבסיס הנתונים קוסמוס ב-2019.
חוקרי האבטחה לא מסרו את כל הפרטים הטכניים לגבי הפגיעות, אך ציינו כי תצורה לא נכונה בתכונה Jupyter מאפשרת ניצול לרעה שלה, כדי לקבל גישה למפתחות הראשיים של לקוחות שעושים שימוש בבסיס הנתונים קוסמוס, ומשם לגנוב פרטים מסווגים אחרים של אותם לקוחות. מומחי אבטחה ציינו שניצול הפגיעות משמעו "המשחק נגמר והרעים ניצחו" עבור כל קורבן למתקפה שכזו.
Wiz הוקמה על ידי אסף רפפורט, המשמש כמנכ"ל החברה, ינון קוסטיקה, סמנכ"ל המוצרים, רועי רזניק, סמנכ"ל המחקר והפיתוח, וליטוואק. החברה עוסקת באבטחת ענן. לא מדובר בחברה הראשונה שהארבעה הקימו: ב-2015 הם מכרו את החברה הקודמת שייסדו, אדאלום, למיקרוסופט בכ-320 מיליון דולר. לאחר אקזיט הענק הארבעה עבדו בענקית מרדמונד, ורפפורט שימש כמנהל מרכז הפיתוח שלה בישראל. בשנה שעברה הם הקימו את Wiz, ששוויה – לאחר כשנה וחצי בלבד של פעילות – מתקרב לשני מיליארד דולר.
על פי Wiz, מיקרוסופט שלחה מייל ובו התריעה על הפגיעות שנחשפה רק לכ-30% מלקוחות שירות קוסמוס. היא הזהירה שיש לטפל במפתח הראשי שלהם באופן ידני, על מנת לוודא שהתוקפים לא יכולים להשתמש בכל המפתחות שכבר דלפו אליהם ונמצאים ברשותם.
ממיקרוסופט נמסר כי "החברה השביתה את הפגיעות של קוסמוס לפני שבועיים – פחות מ-48 שעות לאחר ש-Wiz דיווחה על כך באופן פרטי. למרבה הצער, מיקרוסופט לא יכולה לשנות את המפתחות העיקריים של לקוחותיה והאחריות על כך מוטלת עליהם". עוד ציינו בענקית מרדמונד כי "אין הוכחה לכך ששחקנים זדוניים מצאו וניצלו את הפגיעות שקיימת בקוסמוס לפני הגילוי של Wiz". מיקרוסופט שילמה ל-Wiz בגין חשיפת הפגיעות סכום של 40 אלף דולר.
29/08/21 14:41
8.82% of the views
מאת אנשים ומחשבים
אמזון רוצה שתקנו, בקלות והרבה. לצורך כך היא מנסה להכניס שיטת תשלומים חדשה ומאוד נוחה בעבור מי שלא רוצה/יכול לשלם בזמן אמת על מה שקנה או למי שאין בבעלותו כרטיס אשראי.
החברה הודיעה בסוף השבוע (ו') על כינן שותפות עם חברת Affirm, המתמחה בשיטת "קנה עכשיו, שלם מאוחר יותר", המכונה בקיצור BNPL (ר"ת Buy Now Pay Later), מתוך כוונה להביא את הפתרון הזה לצרכנים בפלטפורמת הקמעונאות שלה. אמצעי תשלום חדש זה ייבדק אצל לקוחות נבחרים בפיילוט, ובחודשים הקרובים בכוונת החברה להפוך את השיטה לזמינה למשתמשים נוספים בינתיים בארצות הברית.
משמעות הרכישה ב-BNPL היא שהלקוח מקבל במעמד התשלום את המוצר או השירות שאותו הוא מעוניין לרכוש, אך התשלום עליו נעשה בתשלומים מותאמים אישית, מחושבים בעזרת גישה מהירה למידע ולמידת מכונה, וכאלו שלא תופסים את מסגרת האשראי שלו. התשלום המלא לבעל העסק עובר אליו באופן מיידי, מהגורם שנותן את האשראי.
מודל 'קנה עכשיו, שלם מאוחר יותר' הפך לפופולרי בקרב הדורות הצעירים של הצרכנים, שבדרך כלל מעוניינים באפשרויות תשלום גמישות יותר מאשר בתשלום מלוא העלות מיד. התחום זוכה ליותר ויותר עניין, מכיוון שחברות מסחר אלקטרוני מחפשות להגדיל את נפח העסקאות שלהן באמצעות שירותיהן של חברות לתשלום מאוחר, ביניהן Affirm, Klarna ו-Afterpay. חברת פייפאל ושירות אפל פיי הציגו גם הם תכניות תשלומים דומות באחרונה.
שיטת צרכנות חדשה ונדרשת בקמעונאות האלקטרונית. BNPL. צילום אילוסטרציה: BigStock
בקנייה מעל 50 דולר – פריסה נוחה וזמינה במיוחד
כתוצאה מהשותפות החדשה שנרקמה בין אמזון ל-Affirm, לקוחות יוכלו לחלק את העלות הכוללת של רכישות בסכום של מעל 50 דולר לתשלומים חודשיים, דרך השירות של Affirm. המשתמשים ידעו מראש את סכום הרכישה, ולא ישלמו יותר ממנו. צרכנים שיבחרו באפשרות זו, לא יחויבו בעמלות נסתרות או על איחור, כך מבטיחה אמזון, וזאת בניגוד לאופן שבו כרטיסי האשראי פועלים כשהם מציעים חלופות תשלום וגמישות.
בהתאם לעלות הכוללת של ההזמנה, ולהיסטוריית האשראי של הלקוח, ניתן יהיה גם לבחור לפרוס את התשלום ל-3-48 תשלומים חודשיים בריבית של 0-30%. בדרך תשלום זו, ללא קשר לגובה הריבית שמשלמים הצרכנים, העמלות מתקבלות מראש, ואינן מצטברות במקרה של פיגור.
עד כה לא ברור לכמה אנשים או באיזה שווקים תוצע השיטה החדשה, וכן לא צוין מתי היא תהיה זמינה לעוד משתמשים או לכלל הלקוחות. מכיוון ש-Affirm היא חברה שבסיסה בארצות הברית, אפשר לנחש שכרגע את הבדיקות ואת הרחבת השירות הראשונית תערוך ענקית המסחר האלקטרוני רק על השוק המסוים, למרות שבסופו של דבר היא בהחלט יכולה להרחיב את ההצעה לשווקים אחרים.
"על ידי שיתוף פעולה עם אמזון אנו מביאים את השקיפות, את יכולת החיזוי (predictability) והמחירים, ש-Affirm מספקת כיום, אל מיליוני האנשים שקונים ב-Amazon.com בארה"ב", אמר אריק מורס, סגן נשיא בכיר ב-Affirm, לביזנס אינסיידר. מניותיה של Affirm זינקו ב-40% אחרי שאמזון בישרה על השותפות החדשה איתה.
29/08/21 16:34
8.82% of the views
מאת אנשים ומחשבים
עוד עסקת ענק בשוק השבבים הולכת ומתגבשת: ווסטרן דיגיטל נמצאת בשיחות מתקדמות עם קיוסקיה היפנית לרכישת החברה בעסקה ששוויה מוערך ביותר מ-20 מיליארד דולר – כך על פי דיווחים שפורסמו בסוף השבוע. מדובר בעסקת מניות מלאה ובראשות החברה הממוזגת ימשיך דיוויד גואיקלר, המנכ"ל הנוכחי של ווסטרן דיגיטל.
מדובר בהבשלה של שיחות שמתקיימות כבר כמה חודשים, כשגורמים המקורבים למגעים טוענים שהעסקה קרובה להיסגר עוד במהלך השבועיים הקרובים – על אף שאין ודאות שזה אכן יקרה. אם היא לא תצא לפועל, ייתכן שקיוסקיה תפעיל תוכנית מגירה לצאת להנפקה ציבורית ראשונית (IPO). לפני כחצי שנה דווח שגם מיקרון בודקת רכישה אפשרית של יצרנית השבבים, אך מאז נותרה רק ווסטרן דיגיטל בתמונה.
אנליסטים מעריכים שהמטרה של ווסטרן דיגיטל, שמתמחה במוצרי אחסון, היא לחזק את החברה בתחום של ייצור רכיבי NAND, שחשוב מאוד כיום לכל תחומי המחשוב והטלפוניה, ואולי אף להתחרות על חוזים מול סמסונג, שנחשבת לחברה המובילה בתחום, עם נתח שוק של יותר משליש. לקיוסקיה יש נתח שוק של 19% ולווסטרן דיגיטל – 15%.
עולם זיכרונות ה-NAND חווה מיזוג גדול רק בשנה שעברה, עת הייניקס רכשה את עסקיה של אינטל בשוק הזה תמורת תשעה מיליארד דולר – עסקה שהרגולטורים הגלובליים עדיין לא אישרו סופית.
29/08/21 12:16
7.84% of the views
מאת אנשים ומחשבים
משתמשי שעושים שימוש בגירסאות מותאמות ולא רשמיות של ווטסאפ צריכים לבדוק בדחיפות את הגירסה המותקנת במכשיריהם ולוודא שאינה מכילה נוזקה שחושפת את השיחות שלהם להאקרים.
גירסה עדכנית של נוזקת Triada אותרה על ידי חוקרים, כשהיא תוקפת מכשירים באמצעות ערכת כלי פיתוח לפרסום, הקבורה בגרסת ווטסאפ לא רשמית בשם FM WhatsApp.
הנוזקה, שהתגלתה לראשונה על ידי חוקרים של קספרסקי בשנת 2016, נושאת בגירסתה המעודכנת מקבץ של סוסים טרויאניים. מדובר בגירסה 16.80.0 של FM WhatsApp, שזמינה להורדה בחנויות אפליקציות מצד שלישי, והיא אחת מהגירסאות הפופולריות, שמאפשרת למשתמשים להוסיף תכונות לאפליקציה.
גם את הגירסה הנוכחית איתרו חוקרי קספרסקי, והזהירו את המשתמשים כי הנוזקה מדביקה את המכשיר בכשש אפליקציות טרויאניות, שמסוגלות לבצע כמה פעולות זדוניות – כמו השתלטות על המכשיר ופרסום מודעות קופצות על מסך מלא.
"אנו לא ממליצים להשתמש בגירסאות לא רשמיות של אפליקציות, בייחוד של ווטסאפ", כתבו חוקרי קספרסקי. "אתם עשויים למצוא את עצמכם עם מנוי בתשלום למשהו, או אפילו לאבד לחלוטין שליטה על החשבון, שהתוקפים יכולים לעשות בו שימוש לצורכיהם, כמו להפיץ ספאם שנשלח בשמכם".
29/08/21 14:51
6.86% of the views
מאת אנשים ומחשבים
מיקרוסופט נוקטת כעת בקו חדש שהמטרה שלו, כנראה, להוביל את כל מי שירצה להתקין את Windows 11 לשדרג למחשבים חדשים יותר. היא כן תאפשר להתקין את מערכת ההפעלה החדשה שלה במחשבים ישנים, שהתצורה הטכנית שלהם נמוכה מהסף, אבל – עם אבל רציני מאוד לצד זה.
קודם כל, ההתקנה תתאפשר רק עבור מי שיעשה התקנה חדשה למערכת ההפעלה, ולא שדרוג. ניתן יהיה להוריד קובץ ISO מאתר החברה, שאותו אפשר יהיה להתקין בכל מחשב באופן ידני. זה אומר בעצם לבנות מחדש לחלוטין את סביבת העבודה, ולאחר ההתקנה להעביר הרבה נתונים מהמערכת הישנה.
עם זאת, האבל המשמעותי שמצורף להחלטה הזו היא שאחרי ההתקנה המשתמשים בעצם יישארו באוויר, עם מערכת ההפעלה כמות שהיא, כי מיקרוסופט לא תעדכן אותה בתכונות ותיקוני טלאים, וככל הנראה גם לא תספק עבורה אפילו עדכוני אבטחה.
כאמור, מדובר בהתקנה נקייה על מחשב עם מעבד Core i7 של אינטל מהדור השביעי ומטה, ומעבדי ה-AMD התואמים לאותה תקופה, אבל לא ברור אם כן יהיה צורך ב-TPM או לא.
Windows 11, שהחברה חשפה בסוף יוני האחרון, אמורה להיות מושקת בפעול בסתיו הקרוב.
29/08/21 16:54
6.86% of the views
מאת אנשים ומחשבים
חברת רפאל מערכות לחימה מתקדמות הודיעה היום (א') על מינויו של ד"ר שי רחימי לתפקיד סמנכ"ל בכיר וראש חטיבת מנור וטכנולוגיות. ד"ר רחימי יחליף את איילת שפירא, המסיימת את תפקידה לאחר שמונה שנים כראשת החטיבה.
ד"ר שי רחימי, בן 48, נשוי ואב ל-3, בוגר התארים ראשון, שני ושלישי בהנדסת אווירונאוטיקה וחלל, וכן בוגר תואר שני נוסף במינהל עסקים, כולם מהטכניון. ד"ר רחימי הצטרף לרפאל בשנת 2001, ומאז כיהן במגוון תפקידים ניהוליים וטכנולוגיים. בשנים האחרונות מכהן כמנהל שטח טכנולוגיות בחטיבת מנור וטכנולוגיות.
חטיבת מנור וטכנולוגיות מפתחת מנועי טילים, מערכות ונפיצים, מערכות הנעה בחלל, ראשי נפץ ופירוטכניקה, מערכות זעירות, טכנולוגיות וחומרים מתקדמים. מוצרי המפתח של חטיבה זו כוללים את כל ראשי הקרב, ההנעה ועוד, למגוון מערכות רפאל לחלל, לשלב השני של טיל החץ ולמערכות נוספות בארץ ובחו"ל.
אלוף (במיל') יואב הר-אבן, מנכ"ל רפאל, אמר כי "ד"ר שי רחימי מביא עימו לתפקיד ניסיון ניהולי וטכנולוגי, אשר יסייעו לו להוביל בהצלחה את החטיבה אל מול האתגרים הניצבים בפניה ובפני רפאל כולה".
הר-אבן הודה לאיילת שפירא על תרומתה רבת השנים למערכת הביטחון בכלל ולרפאל בפרט, ובמיוחד בהובלת חטיבת מנור וטכנולוגיות להישגים משמעותיים. עוד הוסיף, כי הוא משוכנע שאיילת שפירא תתרום מניסיונה וכישוריה לרפאל גם בהמשך.
29/08/21 09:06
5.88% of the views
מאת אנשים ומחשבים
אפל הכריזה בשבת בלילה קריאה לתיקון לבעלי iPhone 12 ו-12 Pro, שבמסגרתה יתוקנו בחינם המכשירים עם בעיות ברכיב השמע הקדמי (מקלט), שגורמות לאי הפקת קול בזמן שיחה. לדברי החברה, אחוז קטן מאוד מהמכשירים בדגמים האלה עשויים לסבול מתקלות קול בשל רכיב תקול, והמכשירים שמושפעים מהתקלה יוצרו בין אוקטובר 2020 לאפריל 2021.
החברה מסרה, כי "אפל וספקי השירות המורשים של אפל יספקו את השירות ללא תשלום. משתמשים שחווים תקלות קול צריכים להגיע לחנות אפל או לספק שירות מורשה".
אפל ממליצה למשתמשים לגבות את הנתונים של המכשיר לפני התיקון. בנוסף, מדגישה החברה, כי לא יינתן שירות במכשירים עם נזקים במסך, ותדרוש תיקון של המסך לפני שתעניק את השירות לתיקון רכיב השמע. כמו כן, הדגמים iPhone 12 Mini ו-iPhone 12 Pro Max אינם כלולים בתוכנית התיקון.
29/08/21 13:32
5.88% of the views
מאת אנשים ומחשבים
אפיק גיימס, העומדת מאחורי משחק הווידיאו המצליח פורטנייט, רוצה שהוא לא ייתפש או ישמש רק כמשחק, אלא כסוג של פלטפורמה חווייתית. לצורך כך היא מייצרת ספיישלים, שבהם משולבות דמויות מפורסמות מהעבר או מהווה – למשל הופעה של אריאנה גרנדה שהתקיימה באחרונה ושבה הזמרת הפכה לווירטואלית, אך שרה באמת למשתמשים הנוכחים באירוע כקהל.
כך קרה שדמות היסטורית גדולה מהחיים, כמו מרטין לותר קינג, אביר זכויות האדם של השחורים בארה"ב, הגיעה לפורטנייט.
אפיק גיימס ואולפני טיים חברו יחד לשם יצירת חוויה חינוכית-אינטראקטיבית, שיכולה להביא את סיפור חייו ותורתו של לותר קינג, חתן פרס נובל המפורסם, ואת נאומו ההיסטורי "יש לי חלום" למשתמשים, שאפשר להניח שכולם נולדו הרבה אחרי האירוע הדרמטי והמכונן, שהתרחש במציאות ב-1963.
לותר קינג הצליח למשוך קהל עצום של אנשים הכמהים לשינוי לאחד הרגעים המשמעותיים ביותר במאבק השחורים לזכויות, הן בארצות הברית והן בעולם, בצעדה לוושינגטון, שהתקיימה אי אז לפני 58 שנים. נאומו בן ה-17 דקות הפך לאייקוני ולמשנה מציאות של ממש.
הצעדה בזמן. מרטין לותר קינג בפורטנייט. צילום מסך מהקדימון ביוטיוב
כשהמטאברס משלב היסטוריה אמיתית
היוזמה הווירטואלית, שהוקדשה לאקטיביסט ולמנהיג הפוליטי המפורסם והחשוב כל כך, נקראת "הצעדה בזמן" (March Through Time). בוושינגטון המשוחזרת בסגנון פורטנייט, השחקנים יוכלו להיות חלק מהקהל ולצפות בהקלטת הנאום שנשא לותר קינג בחוויה סוחפת לחלוטין בסגנון המטאברס ההולך ותופס תאוצה כיום. בנוסף הם זוכים במידע שמגיע בבועיות פופ-אפ, ושמקורו במוזיאון מרטין לותר קינג, ומוצעים להם גם שאלות וציטוטים להשלמה ביחד עם שחקנים אחרים, ברוח האחווה הטהורה אשר לה הטיף לותר קינג, שקבע בנאומו כי הדרך היחידה להתקדם ולשפר את מצב השחורים היא לפעול יחדיו למען המטרה.
זו כנראה הפעם הראשונה שדמות היסטורית נכנסת למשחק וידיאו בצורה כזו: לא בגרסה וירטואלית בהשראתה, או במחוות ותנועות שלה, אלא כקטע דוקומנטרי תקופתי. בנוסף, אפיק גיימס לא הסתירו את גודל המעמד ואת החשיבות שהיא מייחסת לכך שהמשתמשים הצעירים שלה ידעו אודותיו ויעריכו אותו.
על מנת שלא להרוס את האירוע הקריטי, במתכונתו הווירטואלית-מטאברסית, החליטה היצרנית ליצור שמונה רגשונים (emotes) ייעודיים לו, שהיו זמינים לשחקנים המשתתפים. מאידך, השימוש ברגשונים מדור קודם, שלא לדבר על סקינים שונים, הושבת כליל על ידי המפתחת, לכל מי שרוצה להשתתף בצעדה. המהלך הזה הגיע אחרי שהחברה קיבלה ביקורת על שחקנים שהם "לא מכבדים" את הנאום, בעת השימוש ברגשונים או בסקינים המסוימים.
נדמה שהמחווה הזו מבורכת במיוחד ואולם ברחבי הרשתות החברתיות נשמעו גם תגובות שבהן טענו מבקרים כי המהלך הזה, ודומים לו אם וכשיבואו, יהפכו את לותר קינג (ודמויות היסטוריות חשובות כדוגמתו) להיות "ההוא מהפטרנייט" בעיניי הדור הצעיר. השאלה שנותרה באוויר היא רק האם להיות "ההוא שחייבים ללמוד עליו כדי להצליח במבחן" זה מצב טוב יותר.