The headlines that made most buzz on this page
10/05/23 09:13
14.11% of the views
מאת IsraelDefense
MOLFAR הוא אתר אינטרנט, המתמחה באיסוף מודיעין גלוי, אשר הוקם קבוצה של שישה אוקראינים עוד טרם המלחמה באוקראינה | לאחרונה חשף האתר 167 שמות של אנשי שירות הביון החיצוני SVR rgtr.molfar.global MOLFAR הוא אתר אינטרנט, המתמחה באיסוף מודיעין גלוי, אשר הוקם קבוצה של שישה אוקראינים עוד טרם המלחמה באוקראינה, ומפעיל קהילה של כשישים אנליסטים ולמעלה מ- 200 מתנדבים.
הקבוצה נתמכת על ידי משרדי ממשלה אוקראיניים ואירופאיים. סביר יהיה להניח שגם ארגוני מודיעין של נאט"ו עומדים מאחורי הקבוצה, ומסייעים לה באיסוף מידע ובפרסומו לצורכיהם השונים.
מאז ראשית המלחמה החל האתר לפרסם מחקרים, המבוססים על מידע ממקורות גלויים, אודות פשעי מלחמה רוסים, אמצעי לחימה בשימוש רוסיה, מחקר התעמולה הרוסית, חברות וארגונים בינלאומיים המסייעים לרוסיה ועוד.
כך למשל פרסם הארגון לאחרונה מיפוי של כל הצבאות הפרטיים (PMC) הפועלים ברוסיה, 37 ארגונים שונים, המספקים שכירי חרב לאזורי הקרבות והפעילות השונים הרוסית – באוקראינה, המזרח הרחוק, אפריקה, דרום אמריקה וכדומה. קבוצת ואנגר הידועה היא אחת מקבוצות אלו.
זאת ועוד, הקבוצה חשפה עיתונאים ואנשי תקשורת אירופאים ואמריקאים הפועלים ומסייעים לקידום האג'נדה הרוסית, וחשפה פעילות של אוליגרכים רוסים ברחבי העולם.
לאחרונה חשפה הקבוצה רשימה שהצליחה למפות מתוך אתרי האינטרנט השונים. רשימה זו כוללת פרטיהם של 167 אנשי מודיעין של ארגון ה- SVR (המוסד הרוסי).
הרשימה כוללת את שמותיהם, מספרי תעודות הזהות שלהם, תאריכי לידה, מספרי דרכון, כתובות מגורים, מספרי טלפון ניידים (אישיים ושל הארגון), היכן משרדו של כל אחד ממוקם ומידע על רכבם האישי (דגם ומספר לוחית רישוי), כולל רכבים שהיו בעבר ברשותם.
לחלק מהאנשים צורף אף לינק לדף הפייסבוק האישי ולמדיה חברתית נוספת. הרשימה גם כוללת מה תפקידו של כל אחד מהאנשים, באילו תחומים הוא עוסק ועסק בעברו.
לאחר מספר ימים הוסרה הרשימה מאתר האינטרנט של הקבוצה.
10/05/23 09:07
10.34% of the views
מאת IsraelDefense
WAR ZONE מפרסם סרטון וידיאו בו נראה לראשונה רכב האמר אוקראיני ועליו רקטות לייזר A clear view of what looks to be a LAND-LGR4 launcher mounted on a Ukrainian M1152A1 Humvee. Capture via Twitter
צבא אוקראינה מפעיל נשק לייזר, רקטות מונחות לייזר 70 מ"מ , המותקנות ומשוגרות מרכב HUMVEE , האמר.
WAR ZONE מפרסם סרטון וידיאו בו נראה לראשונה רכב האמר אוקראיני ועליו רקטות לייזר. בחודש שעבר פורסם שחטיבת מרינס מצויידת ב"נשק לייזר קטלני מתקדם" מורכב על רכב האמר.
עוד פורסם שחבילת סיוע חדשה של ארה"ב לאוקראינה כוללת לראשונה רקטות 70 מ"מ מסוג HYDRA.
דפנס בלוג דיווח שטורקיה סירבה לשלוח לאוקראינה מערכת הגנ"א מסוג S-400 המיוצרת ברוסיה. שר החוץ הטורקי קבוסוגלו אמר כי ארה"ב הציעה לטורקיה לשלוח לאוקראינה מערכת S-400 אך אנקרה מסרבת.
בשנה שעברה אמר הנשיא ארדואן שארצו יכולה לספק לאוקראינה מערכת הגנ"א תמורת הסרת סנקציות המוטלות על ארצו.
טורקיה רכשה מערכת הגנ"א רוסית S-400 בשנת 2017 ובתגובה הורה הנשיא טראמפ להוציא את טורקיה מתכנית מטוס הקרב החמקן F-35.
10/05/23 18:20
8.46% of the views
מאת IsraelDefense
עמנואל מושייב - SOC Analyst | תמונה באדיבות הכותב Chat GPT הוא צ'אט בינה מלאכותית מבית Open AI שנעשה פופולרי מאוד בחודשים האחרונים. הוא עונה על כל שאלה ברמה גבוהה, יודע לפרט כמעט על כל תחום וגם לבצע שלל של מטלות שיכולות להקל עלינו. עזרה בניסוח של מכתב ועד לכתיבת קוד, תכנון טיולים, מציאת שגיאות כתיב והרשימה כמעט אין סופית.
לצד כל היתרונות שהצ'אט ובינה מלאכותית מביאים, עולה גם השאלה כיצד ניתן להשתמש ב-Chat GPT לביצוע פעולות לא לגיטימיות בהקשרי אבטחת מידע, האם וכיצד האקרים השתמשו בבינה מלאכותית לביצוע התקפות סייבר ובעיקר כיצד יראו אירועי סייבר עכשיו כשכלים מהסוג הזה יכולים להיות בשימוש של גורמים לא לגיטימיים.
בתור התחלה על מנת להדגים כיצד Chat GPT יכול לסייע בביצוע פעולות זדוניות, ביקשנו ממנו לייצר לנו דוא"ל דיוג (phishing email), כאשר שם העובד הינו פלוני אלמוני ושם החברה הוא "דוגמא בע"מ": כפי שניתן לראות הצ'אט מנסח מייל עם מבנה מקצועי ומנסה לפתות את הקורבן ללחוץ על הקישור הזדוני, כמו כן הוא הכין כתובת מייל מזוייפת בתחתית המייל על מנת לייצר אמינות.
בדוגמא הבאה ביקשנו מצ'אט גיפיטי לייצר לנו Reverse shell.
Reverse shell הינה דרך קלאסית בא תוקפים משיגים הרצת פקודות באופן מרוחק במחשב הקורבן על ידי התחברות ממחשב הקורבן לעמדת התוקף המרוחקת, שיטה המאפיינת בין היתר סוסים טרויאניים: ניתן לראות ש-Chat GPT ממלא את הבקשה ביתר קלות, וגם מוסיף הערות כדי שיהיה קל להבין מה כל שורה בקוד עושה כך שגם האקרים ללא כל ניסיון יוכלו לשנות אותו לפי המטרה שלהם.
בדוגמא הבאה, ביקשנו באינטליגנציה המלאכותית לכתוב סקריפט PowerShell שמבצע DOS – התקפה למניעת שירות.
על רגל אחת התקפת DOS זה כאשר לשירות מסוים (נניח אתר אינטרנט) נשלחות יותר מדי בקשות, כמות גדולה מספיק של בקשות בפרק זמן קצר ככה שהשרת לא מצליח לענות לכולם, כתוצאה מהעומס שנוצר השרת קורס וככה בעצם אותו השירות הושבת. בדוגמא הבאה ניסינו משהו קצת יותר נועז, שאלנו את הצ'אט כיצד נראה קוד של Keylogger, שזו בגדול נוזקה שמאזינה להקשות מקלדת של הקורבן ושולחת אותם לתוקף.
דרך יצירתית לעקוב אחרי הקורבן, לגנות סיסמאות שהוא עלול להקליד וכו.
זאת התשובה של הצ'אט: כמובן שעל מנת הצ'אט יתן לנו את אותן התשובות להן קיווינו היינו צריך לשאול מעט בהתחכמות, בקשה ישירה כמו: "צור לי Keylogger" לא תניב שום תוצאה: הדוגמאות שניתנו הן רק טיפה בים לעומת מה שניתן לעשות עם Cheat GPT בהקשרי התקפות סייבר, פעם רק תוקפים עם כישורי כתיבת קוד יכלו לכתוב כלי תקיפה כאלו. או להשתמש בכלים קיימים.
היום בעזרת Chat GPT כל אדם גם ללא ניסיון בכתיבת קוד יכול ליצור כלים יעילים המשמשים להתקפות ועל אחת כמה וכמה ניתן ליצור כלים מתקדמים יותר במידה ולמשתמש יש קצת יותר ידע מלמשתמש הממוצע.
עליית הפופולריות של בינה מלאכותית תביא לכך שיעלו קמפיינים של נוזקות מתקדמות יותר עם פחות באגים ויותר יעילות ועצם העובדה שהשימוש בצ'אט הוא מאוד נגיש יותר ויותר תוקפים ישלבו שימוש של בינה מלאכותית בקמפייני התקיפה שלהם.
כמובן שיש לקחת בחשבון את הצד השני של המשוואה, בינה מלאכותית מסייעת גם בעולמות ההגנה בהקשרי אבטחת מידע במגוון רחב של דרכים.
דוגמא: מציאת חולשות בקוד, הקשחה של מערכות, עזרה בבניית תוכניות הגנה, והרשימה ארוכה.
דוגמאות שימוש בבינה מלאכותית הן בתחום ההגנה והן בתחום ההתקפה מבליטות באופן מובהק את משחק ה-"חתול ועכבר" שיש בין שני התחומים האלה, שני תחומים שככל הנראה ימשיכו להשתכלל עם עלייתה של הבינה המלאכותית ויהפכו המערכה בין שתי אלו למתוחכמת ומעניינת יותר.
10/05/23 18:38
8.46% of the views
מאת IsraelDefense
הפלישה לאוקראינה העלתה את רף החרדה באירופה מהאיום הרוסי | הפתרון יאפשר גילוי צוללות בעומקים שעד כה שימשו להתחמקות תמונה: תעשייה אווירית ״אתה יכול לברוח, אך אינך יכול להתחבא״, אומר המשפט המפורסם המיוחס למתאגרף ג'ו לואיס. בפראפרזה לזירה התת ימית של 2023, התעשייה האווירית הישראלית (IAI) וחברת ATLAS ELEKTRONIK מגרמניה חושפות פתרון שצפוי לגלות צוללות גם בעומקים שעד כה שימשו לתמרוני התחמקות ממכ״מ.
כאמור, תעשייה אווירית וחברת ATLAS ELEKTRONIK, חברת בת של thyssenkrupp Marine Systems, השיקו רשמית את הפיתוח המשותף האחרון שלהן למשימות לוחמה נגד צוללות (ASW) בכנס והתערוכת טכנולוגיית ההגנה התת-ימית (UDT) ברוסטוק, גרמניה.
בטקס חגיגי בביתן התערוכה של אלתא חשפו אייל שפירא, סגן נשיא ומנכ"ל החטיבה להגנה אווירית ומערכות ימיות של אלתא, ומיכאל אוזגובסקי, מנכ"ל ATLAS ELEKTRONIK, את הפיתוח המשותף.
הפלטפורמה המשותפת מבוססת על הפלטפורמה התת-מימית האוטונומית BlueWhale של אלתא. המערכת משלבת מערך סונאר פאסיבי נגרר של ATLAS ELEKTRONIK. בניגוד לסונרים נגררים קיימים, המערכת המשולבת יכולה לתפקד בעומקים שצוללות ניצלו באופן מסורתי כדי להימנע מגילוי. משדר של ATLAS, הנפרס מכלי שיט צף, מאפשר לכצב״מ BlueWhale לבצע מיקום בי-סטטי ומעקב אחר צוללות.
אוזגובסקי, מנכ"ל ATLAS ELEKTRONIK, הדגיש את השותפות המצוינת בין שתי החברות המתפרשת על פני עשרות שנים: "הפיתוח המשותף של ה- BlueWhale ASW מדגים שוב את שיתוף הפעולה רב השנים והאמון בין התעשייה הימית הגרמנית והישראלית.״
אייל שפירא, סמנכ"ל ומנכ"ל חטיבת הגנה אווירית ומערכות ים באלתא: "פיתוח משותף חדש זה הוא תוצאה של מערכת היחסים ההדוקה בין התעשייה האווירית ELTA ו-ATLAS, ובין גרמניה וישראל.״
10/05/23 14:26
7.52% of the views
מאת IsraelDefense
התוכנה הזדונית, המכונה Snake, Turla או Uroboros, הייתה כלי סייבר מתוחכם שאפשר ל-FSB לגנוב ולהעביר נתונים רגישים ממגזרים שונים Photo by Towfiqu barbhuiya on Unsplash משרד המשפטים האמריקני הודיע ביום שלישי כי שיבש בהצלחה רשת תוכנות זדוניות מורכבות ששימשה את סוכנות הביון הרוסית FSB ב-20 השנים האחרונות לביצוע ריגול ב-50 מדינות, כולל חברות ארה"ב ונאט"ו.
התוכנה הזדונית, המכונה Snake, Turla או Uroboros, הייתה כלי סייבר מתוחכם שאפשר ל-FSB לגנוב ולהעביר נתונים רגישים ממגזרים שונים, כגון ממשל, פיננסים, טכנולוגיה ומדיה.
ה-FBI, בעזרת כלי דיגיטלי בשם Perseus, הצליח להפוך את הפונקציונליות של התוכנה הזדונית נגד עצמה ולאלץ אותה להרוס את עצמה במחשבים נגועים.
ה-FBI גם עבד עם שותפים בינלאומיים והמגזר הפרטי כדי להשבית את התשתית של ה-Snake, שהורכבה מרשת עמית-לעמית סמויה של צמתי ממסר שניתבו תעבורה תפעולית מוצפנת ומפוצלת.
המבצע, שזכה לכינוי מדוזה, היווה מכה קשה ליכולות הסייבר של ה-FSB והישג משמעותי לביטחון הלאומי של ארה"ב.
10/05/23 18:57
6.9% of the views
מאת IsraelDefense
החברה מגדירה את ה-VIPER כ"חיל אוויר פרטי" עבור כוחות היבשה וכ"חימוש מרחף" הראשון. לדברי החברה, ה-NINOX 103 היא המערכת המוכחת היחידה בעולם, שכבר ערכה שיגור מלא מתחת למים מצוללת, מעל פני השטח ושיגור אוטומטי מפני הים
צילום: איל בוגוסלבסקי Spear UAV, חברה ביטחונית ישראלית, המפתחת ומייצרת מערכות כטב"מ ותחמושות משוטטות, עם מכירות בישראל וברחבי העולם, מציגה את VIPER - מערכת נשק אווירית אישית לכוחות הקרקע ואת ה-NINOX 103 – כטב"מ משוטט קרקע-אוויר לראשונה ביוון, בתערוכת Defea 2023 המתקיימת כעת באתונה.
החברה מתארת את ה-VIPER כחיל אוויר אישי לחייל הרגיל המבטל את הצורך לבקשת סיוע חיצוני, מחיל האוויר או מיחידת כטב"מים מיוחדת. המערכת קלת-המשקל ובעלת הממדים הקטנים יכולה להינשא בקלות על ידי חייל (ואפילו יותר מאחת). משתמש בודד יכול להפעיל את המערכת בקלות עם מינימום זמן אימון.
ניתן לשגר את ה-Viper באופן מידי, מקפסולה (משגר) מוקשחת. מערכת ה-Viper מבוססת בינה מלאכותית מאפשרת לכל חייל רגיל להפעילה בקלות, לאסוף מודיעין, ובמקרה הצורך אף לתקוף מטרה עם אלגוריתמי ה-ATR המתקדמים שלה. כמספקת יתרון אווירי משמעותי, יכולת הריחוף של ה-Viper מאפשרת תצפית אווירית על מטרות במורכבות של סביבות עירוניות שבהן מטוס רגיל (כנף קבועה) לא יהיה יעיל.
Spear תציג גם את ה-NINOX 103. מערכת זו כבר נפרסה מצוללת מספר רב של פעמים והדגימה בהצלחה את יכולתה לעלות על פני השטח ולשגר את עצמה באופן אוטונומי, מה שמאפשר ממד חדש ללוחמה תת-מימית. יתר על כן, המערכת מעבירה זרם וידאו בזמן-אמת לצוללת, כמו גם ל"לקוחות" אחרים, הודות לטכנולוגיית P2MP המשולבת במערכת.
10/05/23 09:42
6.58% of the views
מאת IsraelDefense
אימפריות נופלות לאט: רוסיה, מצעד יום הניצחון על הנאצים - פוטין נגד המערב וטנק ממלחמת העולם השנייה »»
יום הניצחון על הנאצים, נחגג השנה בצורה די עלובה בככר האדומה ברוסיה | הצבא הרוסי שקוע בבוץ האוקראיני ופוטין מנסה לשווק ניצחון http://kremlin.ru/events/president/news/71104/photos/71053 הנשיא פוטין אמר אתמול שהעם הרוסי מאוחד סביב מלחמה "קדושה" נגד המערב בעניין אוקראינה והאשים את המערב בכך שפתח ב"מלחמה אמיתית" נגד רוסיה.
בנאום לרגל יום הניצחון על הנאצים בכיכר האדומה במוסקווה קישר פוטין בין המלחמה באוקראינה לבין האתגרים שלפניהם ניצבה רוסיה הסובייטית נגד היטלר שפלש לרוסיה ב-1941. "הקרבות נגד גורל המולדת תמיד היו מלחמות פטריוטיות שאיחדו את האומה במלחמות קדושות".
פוטין נאם בכיר האדומה באוזני אלפי חיילים צעירים וותיקי מלחמת העולם השנייה, ואת הלוחמים באוקראינה הגדיר "קדושים". המצעד הצבאי היה השנה מצומצם, ללא מטוסים וטנקים, בכיכר צעדו 8,000 חיילים ונראה טנק אחד, מדגם T-34 ממלחמת העולם השנייה.
על הבמה לא נראו אורחים נכבדים מחו"ל אלא נשיאי קירגיזיה, ארמניה, בלארוס, טג'יקיסטן, אוזבקיסטן וטורקמניסטן.
סוכנות רויטרס מוסרת כי במלחמת עולם השנייה איבדה בריה"מ 27 מיליון איש ואשה, מהם רבים באוקראינה. לשם השוואה, במלחמה באוקראינה, שהחלה לפני 15 חודשים, נהרגו ונפצעו, על פי הערכות במערב, 354 אלף רוסים ואוקראינים.
10/05/23 09:34
5.96% of the views
מאת IsraelDefense
החברה הזמינה 150 מטוסים ואופציה ל-150 נוספים מתוך החלטה לראות במטוס זה מטוס העתיד של החברה נוצר באמצעות בינה מלאכותית | bing.com
ריינאייר, חברת התעופה ה-LOWCOST הגדולה בעולם, הזמינה בחברת בואינג 300 מטוסי נוסעים מדגם B737 MAX, ההזמנה הגדולה ביותר מסוגה.
החברה הזמינה 150 מטוסים ואופציה ל-150 נוספים מתוך החלטה לראות במטוס זה מטוס העתיד של החברה. האופציה היא ל-150 מטוסי B737-10 שהוא הדגם המתקדם ביותר ובו 228 מושבים. המטוסים החדשים יאפשרו לריינאייר לקצץ 20 אחוזים בעלויות הדלק ולחסוך פליטת גזים מזהמים.
מנכ"ל ריינאייר מייק אלרי אמר שהחברה צפוייה להגיע ל-30 מיליון נוסעים בשנת 2034 והמטוסים החדשים יאפשרו לה להציע מחירי טיסות מוזלים בגלל עלויות הפעלה נמוכות יותר ויעילות המטוסים.
מנכ"ל בואינג דייב קלהאון אמר שההזמנה הענקית היא שלב נוסף בגיבוש השותפות רבת השנים בין בואינג לבין ריינאייר, וכך יכולה חברת התעופה להציע טיסות נוחות למיליוני נוסעים בכל רחבי העולם.