11:19:27 | ◀︎ | מחקר: ב-100% מנתבים שיצאו משימוש ונמכרו כיד שנייה נמצא מידע רגיש | |
11:24:03 | ◀︎ | "חובת דיווח לממשלה על כל חשבון עסקי – פגיעה חמורה בפרטיות" | |
12:13:14 | ◀︎ | מידעטק הטמיעה מערכת ERP של פריוריטי בקבוצת כרמל | |
12:40:00 | ◀︎ | דיווח: אפל תחשוף אפליקציית יומן אישי בכנס המפתחים הקרוב | |
13:49:55 | ◀︎ | דור 5 מגיע לשכונת הר חומה בירושלים | |
14:01:49 | ◀︎ | קריאה לראשי תעשיית ה-IT: העסיקו נפגעי פוסט טראומה | |
14:14:04 | ◀︎ | מידע שהודלף: סין בונה נשק סייבר לחטוף לוויינים | |
14:44:15 | ◀︎ | מינויים בכירים בחברת הסייבר סנטרה | |
15:31:11 | ◀︎ | סם אלטמן, מנכ"ל OpenAI על אילון מאסק: "אידיוט" | |
15:54:35 | ◀︎ | AI ככלי לטיפול באתגר עיבוד המידע הדיגיטלי | |
16:01:09 | ◀︎ | ערב יום הזיכרון תשפ"ג: 578 חללים לחיל הקשר ואגף התקשוב | |
16:13:13 | ◀︎ | נחשפה קבוצת האקרים שתוקפת תשתיות קריטיות ברחבי העולם | |
16:25:29 | ◀︎ | מחקר: רוב הארגונים מתקשים להגיב לאירועי סייבר בזמן וביעילות | |
16:39:52 | ◀︎ | מאות בני.ות נוער חניכי תוכנית ניצנים השתתפו בהאקתון ייחודי בת"א |
זמני השבת
עיר | כניסה | יציאה |
---|---|---|
ירושלים | 16:00 | 17:12 |
תל אביב | 16:14 | 17:13 |
חיפה | 16:04 | 17:11 |
באר שבע | 16:19 | 17:16 |
The headlines that made most buzz on this page
24/04/23 14:14
12.82% of the views
מאת אנשים ומחשבים
סין בונה כלי נשק התקפיים בסייבר, שנועדו לחטוף לווייני אויב, כך לפי מסמך שהודלף לרשת.
המסמך, הכולל הערכות מחקר של מחלקת המודיעין ב-CIA, קובע, כי "סין בונה נשק סייבר מתוחכם כדי לתפוס את השליטה על לווייני האויב, מה שיהפוך אותם לחסרי תועלת עבור קבלת אותות ונתונים או מעקב וריגול בזמן מלחמה".
על פי דו"ח מודיעין אמריקני שדלף, ארה"ב מעריכה כי "הדחיפה של סין לפתח יכולות – שאותן היא תוכל להכחיש, ובאמצעותן היא תוכל לנצל או לחטוף לווייני אויב – היא חלק מרכזי במטרה שלה לשלוט במידע, שבייג'ינג מחשיבה כ'תחום לוחמה' מרכזי".
המסמך של ה-CIA, שהודלף ולאחר מכן נבדק על ידי התחקירנים של הפייננשל טיימס, היה אחד מעשרות מסמכים שאותם שיתף המדליף, צעיר בן 21 בשם ג'ק טיישירה, תושב מסצ'וסטס, שעבד במחלקת המודיעין של המשמר הלאומי. טיישירה הדליף את המסמכים לקבוצה פרטית מקוונת שניהל.
לפי האנליסטים של סוכנות הביון המרכזית, "יכולת סייבר מסוג זה (אם היא תושג, י.ה.) תעלה בהרבה על כל מה שרוסיה עשתה בסייבר במסגרת מלחמתה באוקראינה, שם צוותי לוחמה אלקטרונית נקטו גישה אלימה ודורסנית – אבל עם השפעה מועטה".
אנליסטים הסבירו, כי התקפות אלו, שפותחו בראשונה בשנות ה-80', מנסות "להטביע" אותות בין לווייני SpaceX הנעים במסלול נמוך ובין המסופים הקרקעיים שלהם – על ידי שידור בתדרים דומים לאלה שבהם הם פועלים, מה שעלול להביא לחסימות בשידורים שלהם. "המטרה של מתקפות הסייבר השאפתניות ביותר של סין היא לחקות את האותות שמקבלים לווייני האויב מהמפעילים שלהם, להערים עליהם – ואז להשתלט עליהם לחלוטין או לשבש באופן כולל את פעילותם ברגעים מכריעים בלחימה", ציינו האנליסטים
לפי המסמך האמריקני המסווג, "יכולת הסייבר הזו תאפשר לסין לתפוס שליטה על לוויין, מה שהופך אותו לבלתי יעיל ככלי תומך בתקשורת, במערכות נשק, או מערכות מודיעין, מעקב וסיור". ארה"ב מעולם לא חשפה אם יש לה יכולות דומות. טייוואן, שהבחינה כבר בעבר בחשיבות של תקשורת לוויינית עבור הצבא האוקראיני, מבקשת לבנות תשתית תקשורת שכזו – שתהיה שרידה למול מתקפות מסין. לכן היא פועלת למציאת משקיעים שיעזרו לה להקים מערכת לוויינים משלה, עם בנייה של 700 אתרים ברחבי מדינת האי, כדי להבטיח רוחב פס במקרה של מלחמה או אסונות.
אנליסטים ציינו בהקשר זה את מתקפתה של רוסיה בתחילת המלחמה על לווייני ויאסט (Viasat) האמריקנית באוקראינה, מה שהוגדר על ידי פקיד אוקראיני כ"מתקפה קטסטרופלית". הפריצה ל-ויאסט הייתה מתוחכמת, והיא כללה פריצה למערכות המחשב של החברה ושליחת הוראות למודמים – שגרמו לתקלה. המטרות של סין, על פי ההערכה שהודלפה, מתקדמות הרבה יותר. המומחים העריכו, כי היכולות הסיניות "יביאו לשיבוש יכולתם של לוויינים לתקשר זה עם זה, להעביר אותות ופקודות למערכות נשק, או לשלוח בחזרה נתונים חזותיים ויירוטים". הם ציינו כי בכירים בצבא ארה"ב הזהירו כי סין התקדמה משמעותית בפיתוח טכנולוגיות חלל צבאיות, כולל בתחום התקשורת הלוויינית.
24/04/23 13:49
10.26% of the views
מאת אנשים ומחשבים
היום (ב') נחנך בשכונת הר חומה בירושלים אתר סלולרי דור 5 חדש על ידי PHI – חברת תשתיות הסלולר המשותפת להוט מובייל ופרטנר.
באירוע ההשקה נכחו שר התקשורת – ד"ר שלמה קרעי, ראש עיריית ירושלים – משה ליאון, סמנכ"לית תקשורת ורגולציה בפרטנר – יעל גאוני, סמנכ״ל הנדסה בהוט מובייל – און צור, וסמנכ״לית רגולציה בהוט ודירקטורית ב-PHI – מיכל פליישר.
האתר הסלולרי, שיתמוך בטכנולוגיית דור 5, יספק מענה לתושבי שכונת הר חומה ולתושבי כפר אום טובא. זהו האתר השני שקם בשנה האחרונה בשיתוף פעולה עם עיריית ירושלים, לאחר הקמת האתר ברמת שלמה.
24/04/23 15:31
8.97% of the views
מאת אנשים ומחשבים
סם אלטמן, מנכ"ל OpenAI – שהביאה לעולם את ChatGPT המדובר – אמר במהלך ראיון בפודקאסט של קארה סווישר (On With Kara Swisher) שהתקיים אתמול (א') על אילון מאסק, שהיה מייסד שותף של החברה יחד איתו, שהוא "טמבל". עם זאת, אלטמן ציין גם כי הוא סבור שלמאסק באמת אכפת ליצור "עתיד טוב" של בינה מלאכותית חזקה (Artificial General Intelligence – ר"ת AGI).
ואולם כדאי להכיר את ההיסטוריה של השניים על מנת להבין יותר. ב-2015, ייסד מאסק את OpenAI יחד עם דמויות בולטות נוספות מעמק הסיליקון, כולל אלטמן, ריד הופמן ופיטר ת'יל. יחד, הם התחייבו להשקיע כל אחד מיליארד דולר בפרויקט. OpenAI הוקמה כארגון ללא מטרות רווח, אך היא ויתרה על מעמדה זה בשנת 2019.
מאסק עזב את החברה לפני השינוי הזה, כבר ב-2018. הוא התפטר מהדירקטוריון, תוך שהוא מציין "ניגוד עניינים עתידי פוטנציאלי" עם תפקידו כמנכ"ל טסלה, עקב פיתוח הבינה המלאכותית עבור המכוניות האוטונומיות שהחברה מפתחת מאז.
מאסק נשמע לפרקים ביקורתי בנוגע לפיתוחי AI, ומתריע כי אלו מסוכנים לאנושות, זאת על אף מעורבותו בהם, בטסלה כאמור, וגם באופן מתמיה לנוכח העובדה שבאחרונה התחוור כי פתח בעצמו חברה שמתיימרת לספק תחרות ל-ChatGPT עם בינה מלאכותית ג'נרטיבית משלה. OpenAI was created as an open source (which is why I named it “Open” AI), non-profit company to serve as a counterweight to Google, but now it has become a closed source, maximum-profit company effectively controlled by Microsoft.
Not what I intended at all.
— Elon Musk (@elonmusk) February 17, 2023 ואולם באחרונה מאסק גם תוקף ישירות את אלטמן והחברה שבראשה הוא עומד. מאסק הגיב, למשל, לציוץ שתהא מדוע עזר לייסד את OpenAI אם הוא מאמין ש-AI מהווה סיכון גדול לחברה וצריכה רגולציה נוספת. בתגובה, מאסק הצהיר ש-OpenAI נוצרה כחברת קוד פתוח ללא מטרות רווח, כדי לשמש גורם מאזן לגוגל, שפועלה הוא כולו סביב צבירת רווחים, לטענתו. אלא שמאז היא הפכה לחברת קוד סגורה עם "רווח מרבי", שנשלטת למעשה על ידי מיקרוסופט, כך גרס מאסק בטוויטר.
אלטמן עלה להתקפה?
כלי הבינה המלאכותית היוצרת המצליח ביותר כיום. ChatGPT. צילום: BigStock
אמש החליט אלטמן, ששומר רוב הזמן על פרופיל נמוך למדי על אף שהוא מנכ"לה של חברה שיכולה בפוטנציה לשבש לחלוטין את העולם כפי שהכרנו אותו – להצהיר בדבריו בפודקאסט של סווישר כי OpenAI "אינה תלויה" במיקרוסופט.
סווישר שאלה אותו מדוע מאסק מתח ביקורת גלויה על החברה בהובלתו, במיוחד על כך שפנתה לחפש רווח, ולמה אמר מאסק כי OpenAI, שנוצרה כקוד פתוח, הפכה להיות "לא מה שהתכוונתי בכלל".
אלטמן ענה לה כאמור, ש-"אנחנו לא נשלטים על ידי מיקרוסופט. למיקרוסופט אין אפילו מושב בדירקטוריון שלנו, אנחנו חברה עצמאית. יש לנו מבנה יוצא דופן שבו אנחנו יכולים לקבל החלטות שונות מאוד ממה שעושות רוב החברות. אני חושב שחלק הוגן מזה הוא שאנחנו לא עושים הכל בקוד פתוח יותר… אנחנו עדיין עושים הרבה דברים בקוד פתוח".
אלטמן המשיך והסביר: "אני לא חושב שזה יהיה טוב כרגע עבורנו להשתמש בקוד פתוח של GPT-4, למשל. אני חושב שזה יגרום מידה מסוימת של הרס בעולם, או לפחות יש סיכון לכך – אנחנו לא יכולים להיות בטוחים שזה לא יקרה". הוא הסביר את כוונתו ואמר כי במצב הקיים "כשאנחנו מוצאים כמה מהחסרונות המפחידים יותר, אנחנו יכולים לתקן אותם, ואנחנו הולכים לעשות זאת".
בנוגע למודל העסקי של החברה בהיר אלטמן: "בעלי המניות שלנו, שהם העובדים שלנו והמשקיעים שלנו, יכולים לעשות תשואה מסוימת. למניות שלהם יש מחיר מסוים שהם יכולים להגיע אליו. אבל אם OpenAI תלך ותהפוך לחברה של מיליארדי דולרים, כמעט כל זה זורם לעמותה ששולטת בנו".
"אילון מאסק תוקף אותנו", ציין אלטמן בשלב מסוים בראיון, אך מאוחר יותר המשיך ואמר: "אם להיות חיובי לגבי אילון, אני מאמין שאכפת לו באמת מהעתיד של הבינה הכללית המלאכותית". אלא שאז הוסיף, "זאת אומרת, הוא אידיוט, או כל מה שאת רוצה להגיד עליו. יש לו סגנון שהוא לא סגנון שהייתי רוצה שיהיה לעצמי". ואולם כשסווישר ציינה שלאלטמן יש כבוד כלפי מאסק – המראוין שלה ענה בחיוב.
"אני בטוח שחשבת לעומק על הביקורות שלו. דיברת איתו ישירות? התנתקתם או מה? שניכם הייתם מאוד קרובים, כזכור", אמרה המראיינת, ואלטמן סיפר בתשובה שהוא מאסק דווקא דיברו ישירות לאחרונה.
כשסווישר שאלה: "ומה דעתך על הביקורות?" והבהירה "כשאתה שומע אותן ממנו, אני מתכוונת, הוא יכול להיות די בוטה לגבי דברים", ענה בן שיחה שוב באותו הלך רוח ש-"יש לו את הסגנון שלו". אלטמן סיכם וציין באופן חיובי ומפרגן: "אני חושב שבאמת אכפת לו, והוא מרגיש מאוד לחוץ לגבי איך העתיד הולך להיראות".
24/04/23 11:24
7.69% of the views
מאת אנשים ומחשבים
ועדת החוקה של הכנסת החלה לדון בסוף השבוע שעבר, בקריאה שנייה ושלישית, בהצעת החוק, לפיה על הבנקים, חברות ביטוח ומוסדות פיננסים תוטל חובת דיווח שוטף לרשות המסים אודות קבוצות של לקוחות בעלי מאפיינים כלכליים שונים שיוגדרו בחוק.
ח"כ גלעד קריב, שהיה יו"ר ועדת החוקה בכנסת הקודמת, עת הצעת החוק כפי שהיא כיום נדחתה בקריאה ראשונה, מתח ביקורת על החוק המתגבש והזהיר מפני פגיעה חמורה בפרטיות.
"התיקון לחוק יוביל לפגיעה קשה בזכות לפרטיות", אמר ח"כ קריב. "לא תחזירו לפה הצעת חוק שנדחתה בוועדה הזו. אם ישראל רוצה להגביר גבייה, אבל גם לשרת אינטרסים חברתיים לחלוקת נטל המס בצורה ראויה, תשבו ללא קיצורי דרך ותראו אם יש פתרון לכך שאנשים שיש להם כל מיני דרכים לא ייעלמו מתחת לרדאר".
ח"כ גלעד קריב, כשהיה יו"ר ועדת החוקה, חוק ומשפט של הכנסת. צילום: דוברות הכנסת
גם ח"כ שמחה רוטמן, יו"ר הוועדה, הסכים כי הצעת החוק במתכונת הנוכחית אינה בשלה ויש בה פוטנציאל לפגיעה קשה בפרטיות, "למרות הצורך החשוב להילחם בהון השחור".
נציגי איגוד הבנקים הסתייגו גם הם מהצעת החוק וטענו כי מאחר שלא תמיד יש אפשרות להבחין בין חשבון עסקי לפרטי, יש חשש שתהיה פגיעה בפרטיות גם בלקוחות שאינם עסקיים".
יו"ר ועדת החוקה, חוק ומשפט, ח"כ שמחה רוטמן. צילום: גלעד קוולרצ'יק
"דרושים לנו כלים נוספים לאכיפה"
מנהל רשות המסים, ערן יעקב, הסביר כי מטרת הצעת החוק היא לאפשר לרשות לטפל בצורה טובה יותר באכיפה על מעלימי המס. לדבריו, כבר כיום – בעקבות אמצעים טכנולוגיים ושיתוף פעולה בינ"ל – יש לרשות מידע על חשבונות שמנהלים ישראלים בחו"ל ב-90 מדינות.
"לא יתכן שמידע דומה לא יהיה נגיש לנו כאן", אמר. נתון נוסף שציין יעקב הוא שהיקף ההון השחור בישראל הוא 20 אחוזים מסך כל היקף הגבייה, לעומת 7-9 אחוזים ביתר מדינות העולם.
"אנחנו חיים בעולם של מהפכה תעשייתית רביעית, ואנחנו כמו רשויות אחרות בעולם בהן הפשיעה ואי תשלומי המס מתפתחים ומתחכמים ומקשים לא מעט על גופי אכיפה, ולכן דרושים לנו כלים נוספים לאכיפה".
הוא ציין כי יש מצב אבסורדי שמצד אחד כבר היום יש לרשות המסים מידע על שני מיליון אזרחים ישראלים שמחזיקים חשבונות במדינות זרות, "אז איך יתכן שאותו מידע לא יהיה נגיש פה בישראל?" עוד הוסיף יעקב כי "האיזון בין שמירה על הפרטיות לבין אכיפה הוא נושא מרכזי בפעילות הרשות. אבל דווקא כשאין מידע גלוי ורשמי אנחנו עושים עוול לאנשים ומפרים את פרטיותם".
בסופו של מפגש לא התקבלו החלטות והדיון בנושא יימשך.
24/04/23 12:40
7.69% of the views
מאת אנשים ומחשבים
אפל תחשוף אפליקציית יומן אישי בוועידת המפתחים השנתית שלה, הצפויה בחודש יוני הקרוב – כך לפי דיווח ב-וול סטריט ג'ורנל, המתבסס על ניתוח של מסמכים פנימיים של אפל על המוצר.
לפי הדיווח, האפליקציה, המכונה בשם הקוד Jurassic (כנראה זמני), תהיה מותקנת מראש בכל מכשירי ה-iPhone המריצים את iOS 17, והיא תשתלב עם שירותי מיקום, אנשי קשר ועוד בטלפון של המשתמש. אפל מתכננת לתייג את האפליקציה ככלי לבריאות הנפש, ומציינת מחקר שמראה, כי רישום יומן קבוע יכול לעזור עם דיכאון וחרדה.
Jurassic תוכל לצפות בנתונים המאוחסנים באופן מקומי בטלפון כדי לקבוע כיצד נראה יום טיפוסי של המשתמש, עם גישה לאנשי הקשר שלו, מיקומו ופעילותו הגופנית. היא תיתן למשתמשים המלצות מה לרשום ביומן, כולל כאשר האפליקציה מזהה התנהגות שהיא מחוץ לשגרה הרגילה. האפליקציה אף תציע את "All Day People Discovery", כלי שיעקוב אחר קרבתו של המשתמש לאחרים, תוך הבחנה בין עמיתים לעבודה וחברים אישיים.
הדיווח בוול סטריט ג'ורנל כולל ציטוטים של פול מיין, מייסד אפליקציית יומן מצד שלישי ל-iPhone בשם Day One, שנרכשה על ידי Automatic ב-2021. בדבריו אזכר מיין את התסכול שחשים מפתחי אפליקציות כאשר אפל משיקה אפליקציות מתחרות משלה לאפליקציות של מפתחים חיצוניים ולעתים קרובות מוסיפה תכונות ופונקציונליות שרק היא יכולה להציע, בהתאם לפרטיות והאבטחה של ה-iPhone, מדיניות וממשקי API – וזאת כאשר במקרים רבים יש לה גישה לנתוני משתמשים שנמנעת מהמפתחים, מה שמאפשר לה להוסיף תכונות שמפתחי צד שלישי לא יכולים ובכך לפגוע בפיתוחים שלהם.
עוד לפי הדיווח, התיעוד של אפל עבור Jurassic מקפיד לשים את פרטיות המשתמש והאבטחה במרכז, ורוב או כל נתוני המעקב של המשתמש שהאפליקציה משתמשת בהם יישארו מקומית במכשיר של כל משתמש, ובמקרים מסוימים אף לא יישמרו במשך יותר מכמה שבועות.
24/04/23 11:19
6.41% of the views
מאת אנשים ומחשבים
לפי מחקר חדש של חברת אבטחת המידע ESET, יותר מ-56% מהתקני רשת עסקיים שיצאו משימוש והנמכרו כיד שנייה כללו נתונים רגישים של החברה שהחזיקה בהם.
במקרים רבים ארגונים ממחזרים מכשירים טכנולוגיים באמצעות חברות חיצוניות שאחראיות על השמדת הציוד הדיגיטלי או מחזורו ועל מחיקת הנתונים המוחזקים בו. בין אם השגיאה נעשתה בגלל כשלים בהליך השמדת המידע של החברה העוסקת בפסולת האלקטרונית, או של החברה שהחזיקה בציוד מלכתחילה, היה ניתן למצוא מגוון רחב של נתונים בנתבים, בהם:
נתוני צד ג׳: כפי שראינו במתקפות סייבר אמיתיות, פריצה לרשת של חברה יכולה להתפשט ללקוחותיהם, שותפיהם ולעסקים אחרים שאיתם הם נמצאים בקשר.
גורמים אמינים: גורמים אמינים (שניתן להתחזות אליהם כווקטור התקפה משני) יאפשרו גישה לאחר קבלת תעודת אישור או מפתח הצפנה שנמצא במכשירים האלה, מה שיסייע לבצע מתקפות ״גורם זדוני בתווך״ (Adversary in The Middle – AiTM) באמצעות האישורים, שייתנו גישה לסודות החברה לפרקי זמן ארוכים מבלי שהלקוחות יהיו מודעים לכך.
נתוני לקוחות: מפות שלמות של פלטפורמות האפליקציות שבהן השתמשו הארגונים (גם אפליקציות מקומיות וגם אפליקציות ענן), שהיו מפוזרות באופן חופשי בהגדרות המכשירים האלה. בין האפליקציות האלה היה ניתן למצוא פלטפורמות דוא״ל עסקיות, חיבורי רשת מאובטחים המיועדים ללקוחות, התקנים הנוגעים לאבטחה פיזית של המבנה, כמו חיישנים לכרטיסי גישה ורשתות של מצלמות אבטחה, ופלטפורמות שבהן משתמשים ספקים, אנשי מכירות ולקוחות.
בנוסף, חוקרי ESET הצליחו לקבוע באילו פורטים ומאילו נקודות גישה נוצרת תקשורת אל האפליקציות האלה, באילו גורמים הם בוטחים ובאילו לא. הודות למידת הפירוט של המידע על האפליקציות (שבמקרים מסוימים כלל את הגרסה הספציפית של האפליקציה בה השתמשו), ניתן היה לנצל פרצות ידועות בטופולוגיית הרשת ולמפות אותן לצרכיו של הגורם שמנסה לתקוף את הרשת.
מידע מפורט על ניתובי הליבה: החל מניתובי ליבה (Core routes) של הרשת וכלה בצימודי BGP, OSPF, RIP ואחרים, ESET חשפה תבניות שלמות של דרכי העבודה הפנימיות של ארגונים שונים, שיספקו מידע מקיף על הרשת ועלולים לשמש לאחר מכן לתקיפה – אם המכשירים האלה יגיעו לידיו של גורם זדוני. ההגדרות ששוחזרו כללו גם מידע על מיקומים רבים של משרדים ומרכזי פעילות במדינה ומחוץ לה, שכלל גם את הקשר ביניהם לבין המשרד הראשי – מידע נוסף שיהיה בעל ערך רב לתוקף פוטנציאלי. IPsec tunneling יכול לשמש כדי לחבר בין נתבים ולהיות חלק מצימוד בין נתבים וכו׳.
מפעילים אמינים: במכשירים נמצאו שמות משתמש וסיסמאות של החברה, שניתן היה לפרוץ או להשתמש בהם כמו שהם – בהם סיסמאות למשתמשי מנהל מערכת, פרטי גישה ל-VPN ומפתחות הצפנה – שיאפשרו לגורמים זדוניים להפוך לגורם אמין לכאורה ללא בעיה וכך לקבל גישה לרשת כולה.
״ההשפעה הפוטנציאלית של הממצאים שלנו מדאיגה במיוחד וצריכה לשמש כקריאת השכמה״, מסביר קמרון קמפ, חוקר האבטחה של ESET שהוביל את הפרויקט. ״היינו מצפים שחברות בינוניות, חברות גדולות וארגונים יפעלו לפי סט מוגדר של נוהלי אבטחה לפני שנפטרים מהתקנים כאלה, אך גילינו את ההפך הגמור. ארגונים צריכים להיזהר הרבה יותר בנוגע למה שנשאר על המכשירים שיוצאים משימוש, שכן מרבית המכשירים שרכשנו בשוק המשומשים כללו טביעת רגל דיגיטלית של החברה שהחזיקה בהם, שכוללת (אך אינה מוגבלת ל-) מידע בסיסי על הרשת, נתונים על אפליקציות, שמות משתמש וסיסמאות, ומידע אודות שותפים, ספקים ולקוחות״.
״ישנם תהליכים מוגדרים היטב לסיום עבודה תקין עם חומרה, והמחקר הזה מראה שחברות רבות לא עוקבות אחריהם בקפדנות במהלך הכנת המכשירים למכירה בשוק היד-שנייה״, אמר טוני אנסקומבי, מומחה בכיר לחדשנות בעולם אבטחת הסייבר מטעם ESET. ״ניצול של פרצה או פישינג מכוון (Spearfishing) של שמות משתמש וסיסמאות עשויים להיות עבודה קשה מאוד. אך המחקר שלנו מראה שהרבה יותר פשוט לשים את ידיך על הנתונים הנדרשים למתקפה כזאת, ויותר מכך. אנו דוחקים בארגונים העוסקים בהיפטרות ממכשירים, בהשמדת נתונים ובמכירה מחדש של מכשירים לבחון לעומק את התהליכים שלהם ולוודא שהם עומדים בדרישות ותקנים עדכניים להשמדת נתונים״.
ב-ESET מבקשים להזכיר לארגונים לוודא שהם משתמשים בגורם חיצוני אמין ומהימן כדי להיפטר ממכשירים דיגיטליים, או שהם נוקטים בכל אמצעי הזהירות הנדרשים אם הם נפטרים מהמכשירים בעצמם.
התזכורת אינה נוגעת רק לנתבים ולהתקני אחסון, אלא לכל אחד ואחד מהמכשירים שנמצא ברשת. סביר להניח שרבים מהארגונים שנחשפו במחקר הזה האמינו שהם מתקשרים עם ספקים אמינים, אך למרות זאת המידע שלהם דלף. לכן, אנו ממליצים לארגונים לעקוב אחר ההוראות של יצרני רכיבי החומרה להשמדת מידע שעל מכשירים לפני שהם יוצאים מהמשרד או המפעל – צעד פשוט שצוות ה-IT יוכל להתמודד איתו ללא בעיה.
24/04/23 14:01
6.41% of the views
מאת אנשים ומחשבים
יום הזיכרון לחללי מערכות ישראל הינו אחד הימים העצובים בלוח השנה הישראלי. יום שאנו מציינים וזוכרים בו את פניהם הצעירות של עשרות אלפי גיבורות וגיבורים, אשר נתנו את נפשם במהלך שירותם הצבאי על הבטחת קיומה של מדינת ישראל. לצידם של הנופלים ישנם גם החיים, פצועי גוף ונפש, אשר חיים לצידנו, כאשר הנוהג שנוצר סביב יום הזיכרון הוא שגם גבורתם מצוינת במסגרתו. במאמר זה אני מבקש להאיר זרקור על מצבם התעסוקתי של נפגעי פוסט טראומה כתוצאה משירותם הצבאי, ועל האחריות שיש גם לנו, כמעסיקים בעולמות ההיי-טק, הטכנולוגיה וה-IT, כלפי אותם אנשים שחיים בקרבנו ולא תמיד אנו מודעים מספיק לסערת הנפש המתחוללת בתוכם.
בעשורים הקודמים השם של התופעה היה "הלם קרב", כשבעשור האחרון הוא התפתח לכיוון של "פוסט טראומה". את ההפרעה הזו בהקשרה הצבאי מפתחים על פי רוב חיילות וחיילים שנחשפו לאירועים שבהם ריחפה מעליהם סכנת חיים – במהלך לחימה בקרב, תאונות אימונים, ועוד. אותם אנשים על פי רוב אינם לוקים כלל בגופם, אלא שהצלקות הנפשיות מהאירועים שעברו אינן מרפות מהם ומקשות עליהם את החזרה לחיי שגרה-נורמטיביים. פעמים רבות הם כלל לא יהיו מוכרים כנכי צה"ל, ודרגות החומרה של נכותם תהיה מוגדרת כקלה יחסית. יחד עם זאת, הפגיעה הזו תלווה אותם לכול אורך חייהם – האישיים, המקצועיים, המשפחתיים.
"עבודה ומקצוע הם חיוניים לכל אדם, אבל הם חיוניים שבעתיים עבור נפגעי פוסט טראומה. עבודה מספקת לנפגע פוסט טראומה מסגרת לחייו, משמעות, סיבה לקימה בבוקר, ומהווה חלק חיוני בטיפול ובהתמודדות שלהם להשתלבות אמיתית ומיטבית בחברה שסביבם"
חשש ובושה
הקשר התעסוקתי-מקצועי אנו רואים מקרים שבהם עובד או עובדת כלל לא מספרים למעסיק שלהם על הלקות שממנה הם סובלים. הם מתביישים או חוששים שהמעסיק יעדיף מועמדים אחרים על פניהם. כאן ברצוני להעלות את השאלה – איך הגענו, כחברה מגויסת ומשרתת, שאנשים שנפגעו במהלך שירותם הצבאי מתביישים או חוששים לספר על כך למעסיק עתידי? הדבר מלמד רבות עלינו כחברה וכבני אדם, ולצערי זה לא מוציא אותנו במיטבנו.
גם עובד שנקלט ונתקל בקשיים במקום העבודה עקב עברו – יחשוש אם לספר למעסיק את הסיבה האמיתית לקשייו, ושזו נוגעת לעברו הצבאי ולהיותו פוסט טראומטי. הוא יחשוש מלקבל כתף קרה או חוסר הבנה. גם אם סיפר – הוא יחשוש שמא הדבר ישמש כנגדו בשלב כזה או אחר במקום העבודה.
חשוב להבין – עבודה ומקצוע הם חיוניים לכל אדם, אבל הם חיוניים שבעתיים עבור נפגעי פוסט טראומה. עבודה מספקת לנפגע פוסט טראומה מסגרת לחייו, משמעות, סיבה לקימה בבוקר, ומהווה חלק חיוני בטיפול ובהתמודדות שלהם להשתלבות אמיתית ומיטבית בחברה שסביבם.
פה בדיוק נכנס הצורך שלנו כמעסיקים ומנהלים – בפרט בעולמות הטכנולוגיה – לבוא ולהיפתח גם לאוכלוסייה הזו. אנו פועלים רבות כל כך לשילוב של אנשים בעלי צרכים מיוחדים וציבורים שונים בתוך התעשייה, ואסור שנפנה את גבנו גם לאוכלוסייה הזו של נפגעי
זה לא רק מעשה חברתי טוב, וזו לא רק תרומה לקהילה. חשוב לדעת – העובדים פגועי
לסיכום, נפגעי
הכותב הינו מנכ"ל ומייסד פרולוג'יק, משמש בתפקיד יו"ר בהתנדבות של עמותת "שמרו נפשם", עמותה ללא כוונת רווח העוסקת בטיפול וסיוע לנפגעי פוסט טראומה במהלך שירותם הצבאי ולבני משפחותיהם.
24/04/23 15:54
6.41% of the views
מאת אנשים ומחשבים
בזמן האחרון אנחנו מדברים יותר ויותר עם בוטים חכמים, מתכתבים עם ChatGPT או מבקשים מ-Midjourney לעצב ציור או תמונה – והתוצאות מרשימות ביותר. מספר הולך וגדל של מנועי בינה מלאכותית נכנסים לחיינו, ונראה שבקרוב נצטרך רק לדעת איך לבקש, להגדיר את הצורך שלנו, ואולי קצת לדייק את ההנחיה לאחר קבלת הדוגמאות הראשונות – ונקבל את המאמר המושלם או את התמונה הנדרשת בתאורה מדויקת, כמו שאף צלם לא יכול היה לצלם עבורנו. התוצאות תהיינה, ברוב המקרים, טובות מכפי שיכולים היינו לצפות, וזה רק משתפר והולך, וימשיך להשתפר.
הבינה המלאכותית יכולה לעזור לנו בקידום העסק שלנו, ויש מגוון תרחישים ותהליכים כיצד לעשות זאת. כך, למשל, מערכי שירות חכמים מאפשרים ללקוח לנהל שיחה בשפה טבעית על בעיה שנתקל בה. בין אם מדובר בתקלה טכנית, חשבונאית או אחרת, המכונה חוקרת ברקע בסיסי נתונים רלוונטיים ומנוע שפה מתרגם את המידע לשאילתות ולתשובות ידידותיות. בעתיד הלא רחוק יפותחו מודלים שיאפשרו לנו לזהות מראש תקלות טכניות וטעויות חשבונאיות מסוגים שונים וכארגון, נדע לפתור אותן עוד לפני שהלקוח ידע שהם התרחשו.
תהליכי AI יכולים להיות הדרך לתוצר או למטרה הסופית, כמו בדוגמה לעיל, ובמקרים רבים הם יכולים להיות גם כלי לטיפול במידע, טרום השימוש בו. אחת הדוגמאות הטובות לכך היא התממה (מלשון תמים) של המידע, על מנת למנוע פגיעה בפרטיות בעת השימוש בו. למשל, בעבודה עם תיקים רפואיים, שבהם מסתירים את פרטי המטופל, אך לא את פרטי המטפלים, או סרטונים וצילומים שבהם נדרש לטשטש פרטים מזהים של המטופל. כל זאת כשלב מקדים לשיתוף המידע במהלך ביצוע מחקרים או פעילות למידה כלשהי.
מה אנחנו יודעים לעשות עם המידע הדיגיטלי?
השימוש במידע הדיגיטלי היה ונשאר האתגר המרכזי של עסקים וארגונים, בעיקר כאלה שהערוץ הדיגיטלי שלהם מפותח ומשמש כערוץ המרכזי לתקשורת עם הלקוחות. כבר בימים הראשונים של האינטרנט, האינדקסים הדיגיטליים ומנועי חיפוש בסיסיים עזרו לנו, הגולשים, לנווט את דרכנו במרחב הווירטואלי. מאז ועד היום, מנועי החיפוש אמנם התפתחו בקצב מדהים, אך הם וכלי BI כבר לא מספיקים כדי להשיג יתרון תחרותי בשוק.
את המידע הדיגיטלי קל יחסית לאסוף וזול יחסית לשמור, אבל נשאלת השאלה: מה אנחנו יודעים לעשות אתו? עיבוד מידע באמצעות מודלים של בינה מלאכותית הוא אחד האתגרים המרכזיים של ימינו. ארגונים צוברים כמויות עצומות של מידע, וקצב האיסוף רק גדל והולך, כי ככל שיש לנו יותר מידע, אנו זקוקים לעוד ממנו כדי לדייק ולשכלל את היכולת שלנו לקבל החלטות ולבצע פעולות שיספקו מענה לצורכי הלקוח הפוטנציאלי.
ארגונים שרוצים להשיג יתרון תחרותי נדרשים להמציא מחדש חלקים מהותיים מהביזנס שלהם, או לפחות להתרענן באופן משמעותי. זו הזדמנות מצוינת לאלה שקצת איחרו לתפוס את הגל של המהפכה הדיגיטלית ולמקם את עצמם מחדש בעידן הנוכחי של הבינה המלאכותית
ארגון שמונע על ידי מידע (Data Driven) מציב את הנתונים בחזית תהליך קבלת ההחלטות שלו ומבסס את פעילותו על עובדות שנובעות ממידע זה, ולא על הנחות יסוד או מחקרים מוקדמים, שהם תמיד פחות מדויקים ואפקטיביים. ארגון שכזה מבדל את עצמו מהאחרים ותמיד יהיה צעד אחד לפני כולם. כדי ליהנות מיתרון זה, יש להפוך את תהליך האוטומציה וניתוח הנתונים להרבה יותר נגיש למשתמשים. כמו כן, יש ללמד מכונות לפעול על פי מודלים באופן אוטומטי, בכל נקודת זמן וללא תלות. ארגונים מונעי מידע צומחים באופן אקספוננציאלי. כך, פייסבוק, אמזון וגוגל בנו את רוב המודלים העסקיים שלהן סביב לימוד הרגלי השימוש של לקוחותיהן, חקר המידע והשימוש בו בזמן אמת.
איך אפשר להפוך את הארגון לכזה שמונע על ידי נתונים? צילום: ShutterStock
מה נדרש מארגון שרוצה להיות מונע על ידי ידע?
להלן כמה עצות לארגון שרוצה להפוך ל-Data Driven: להגדיר את הארגון כ-Data Driven ואת הדאטה כבסיס לקבלת כל החלטה.
להגדיר ולאפיין תפקיד של מנהל דאטה, שיהיה אחראי על המשאב בארגון.
לאתר את מקורות המידע הקיימים בארגון ולארגנם על פי מודל פרסונות עדכני.
לבחון אילו מאגרי מידע קיימים בארגון, ומה מדיניותו בנוגע לשימור המידע והשימוש בו.
לבצע סקר מנהלים, שיבחן את הכלים העומדים לרשותם בבואם לקבל החלטות.
לדרוש ממנהלים לנמק בקשות, תוכניות ומהלכים עסקיים המובאים לאישור ההנהלה על בסיס מידע מובנה ומבוסס.
לעודד מנהלים לזהות מקורות מידע חדשים שיכולים לשפר תהליכי קבלת החלטות.
לבחון כיצד מונגש המידע למנהלים ועד כמה הם משתמשים בו.
לאפיין תהליכים אוטומטיים לביצוע פעולות על בסיס מידע שמתקבל ממקורות שונים.
עבור משימה מבוססת בינה מלאכותית, חשוב להגדיר תהליך פשוט שמוביל לתוצאה ברורה וחד משמעית, כגון מיון.
לשאוף לבצע פעולות בתגובה למידע חדש קרוב ככל האפשר לזמן קבלתו.
למדוד את השיפור בביצועים כתוצאה מהשימוש במידע ולשאוף לקצר את זמני התגובה של הארגון למידע חדש. לסיכום, הבינה המלאכותית היא אחד התחומים המדוברים ביותר בשנים האחרונות בתעשיית ההיי-טק והדיגיטל, שלא לומר בעולם באופן כללי. היא צופנת בחובה הבטחה לשנות את כל מה שידענו עד כה, ולכן ניתן כמעט לומר שמדובר במהפכה בפני עצמה. היא תשנה את האופן שבו אנחנו חושבים ופועלים, תייצר מקומות עבודה חדשים ותחומי עיסוק שלא הכרנו, ובמקביל תייתר תחומי עיסוק ותפקידים.
ארגונים שרוצים להשיג יתרון תחרותי נדרשים להמציא מחדש חלקים מהותיים מהביזנס שלהם, או לפחות להתרענן באופן משמעותי. זו הזדמנות מצוינת לאלה שקצת איחרו לתפוס את הגל של המהפכה הדיגיטלית ולמקם את עצמם מחדש בעידן הנוכחי של הבינה המלאכותית.
הכותב הינו מנהל הטכנולוגיות הראשי של וואן טכנולוגיות.