🕵️ השב”כ בכלל יכול על הקורונה? 🐱‍💻 סייברסייבר ע02פ26

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊

חדש! הקו החם והפריך של סייברסייבר!

תגובות לפרק? דיווחים על פירצות ופריצות? מתכוני מאפים? שילחו הודעה קולית

(אפשר גם לשלוח תרומות בפייבוקס למספר הזה)

היום בסייברסייבר עם נעם רותם ועידו קינן: האיכון הסלולרי של השב”כ לאיתור מגעי קורונה בעייתי מבחינה דמוקרטית, ולפי בג”ץ גם מבחינה חוקית. אבל האם הוא עושה את העבודה? מדען המידע דרור גולדין מספר לנו על הניתוח שעשה ליעילות האיכון הסלולרי.

שר הבטחון נפתלי בנט במסיכת קורונה לצד הרמטכ"ל אביב כוכבי 📷 הפייסבוק של בנט — בנט במסיכת קורונה לצד הרמטכ”ל אביב כוכבי 📷 הפייסבוק של בנט

הקורונומטר, תוכנה ששר הבטחון היוצא נפתלי בנט כינה “הווייז של הקורונה”, אמורה היתה לקבל מידע עלינו מהמדינה ולתת לכל אזרח ציון הדבקה בכל זמן נתון. הקול הקורא שהמדינה פרסמה להפעלת תוכנה כזאת נתן דדליין של חודש – לא מספיק זמן בשביל להשיג את היכולות הנדרשות. אבל יש כמה חברות שכבר יש להן יכולות כאלו – ואחת מהן היא חברת הריגול האזרחי NSO. מי החברה שעומדת מאחורי הקורונומטר? בנט סירב לומר, אבל רפאלה גויכמן חשפה שמדובר באותה NSO בדיוק.

וגם: נעם נותן מתכון למאפה. אוםנוםנום.

<חסות>

VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו בסייברסייבר. אם תיכנסו לכאן, או לכתובת המקוצרת cybercyber.co.il/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.

<\חסות>

פחמימות לפני הכל

כפודקאסט על סייבר ומאפים, המחוייבות הראשונה שלנו היא ~~למאזינות ולמאזינים~~ ~~לסייבר~~ למאפים. באחרונה השקנו את פינת המאפים, והיא קיבלה אות משלה, שהולחן ובוצע על ידי פוציםפוצים ומוקסס על ידי עומר סנש.

פוציםפוצים יופיעו לייב-אונליין בפייסבוק וביוטיוב שלהם, 27.5.2020, 20:00, פתיחת דפדפנים 19:45. כולם.ן מוזמנות/ים.

פודקאסטי.קו, ממשיכים להקליט עבורכם פודקאסטים מעולים גם בתקופת הקורונה

אם אתן רוצות להמשיך להפיק את הפודקאסט שלכן גם בימי המצור, אם אתם רוצים לנצל את הזמן הפנוי להתחיל את הפודקאסט שדחיתם עד עכשיו – דברו איתנו: באימייל (Go@podcasti.co), בטלפון (053-7337419) או בטופס:

מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר 🔔 קולות: תדרוכי שר הבטחון נפתלי בנט 25,29–30.3.2020; הכתבה על NSO ב-60 Minutes; אקספוננציאלי: NBC – צ’אק טוד, ד”ר פאוצ’י, אנדרו קוומו, מואב ורדי, הצ’ייסר; אוכלים את אדי 1, 2 / מופע הקולנוע של רוקי; ראש הממשלה בנימין נתניהו מדבר על חמוצים; הדיון בבג”ץ 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by), 🥯 שיר פינת המאפים נכתב ובוצע ע”י פּוּצִיםפּוּצִים ומוקסס על ידי עומר סנש 💵 מוזיקת אייטיז בפרסומות: 80s by Fryc (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, מעבדות סייברסייבר לאבז וחדר 404

📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cyber@podacsti.co 🗝️ הדליפו לנו דרך תיבת ההדלפות הסודית (כניסה עם TOR / הסבר) 📞 שילחו לנו הודעות קוליות אל הקו החם והפריך של סייברסייבר 055-2-776766 💸 תרומות בפייבוקס למספר 055-2-776766

18 במאי, 2020 | בנושאים: סייברסייבר | תגובה אחת

האקרים מאיימים לשפוך מידע סודי על טראמפ, ליידי גאגא ופייסבוק אם לא יקבלו 42 מיליון$ 📻 האחראי על האינטרנט בגלצ 16.5.2020

🎧 להאזנה לפינה 🔊

פייסבוק הטמיעו גיף

בזמן שאומת הרשת מתווכחת אם אומרים גיף או ג’יף, פייסבוק בלעו את אתר הגיפים הפופולרי גיפי (Giphy) ב-400 מיליון דולר, לפי דיווח של אקסיוס.

גיף הוא פורמט גרפי שמאפשר יצירת הנפשה/וידאו. הגיף אנימיישן הפך, לצד האמוג’י (רגשונים), לאמצעי ביטוי פופולרי שמשתמש בממים וברפרנסים לתרבות פופולרית. הוא משמש מתגלצ’ים ברשתות חברתיות ובתוכנות מסרים מידיים, ואלו, כמו גם יצרני מקלדות וירטואליות, הטמיעו חיפוש והטמעת גיפים ישירות מתוך התוכנה/יישומון, כדי לחסוך לגולשים יציאה למנוע חיפוש חיצוני.

זין על כולכם, אנחנו פייסבוק עכשיו 🎞️ גיפי

גיפי הוקם ב-2012 על ידי ג’ייס קוק ואלכס צ’אנג כמנוע חיפוש לגיפים מונפשים, ובהמשך הפך למאגר גיפים מונפשים שהמשתמשים העלו, אשר ניתן להטמיע או להוריד ולשתף. מאחר שגיפים מונפשים רבים מורכבים מתכני בידור ותרבות של גופי תוכן גדולים, גיפי יזמו שת”פים עם גופי תוכן כאלו, כדי להגדיל את מאגר הגיפים תוך כדי עקיפת סכסוכי זכויות יוצרים, ויצירת הכנסות מתוכן ממותג. החברה גייסה לאורך השנים 150 מיליון דולר ממשקיעים.

שירות גיפי הוטמע כספק גיפים בפלטפורמות שונות, ובהן הפלטפורמות של פייסבוק שליטת שוק הסושיאל (הרשת החברתית פייסבוק, פייסבוק מסנג’ר, אינסטגרם ו-וואטסאפ), שלפי הודעת הרכישה הרשמית אחראית כבר עכשיו ל-50% מהתעבורה של גיפי. לפני מגיפת הקורונה, פייסבוק וגיפי ניהלו מגעים לשותפות, אך אלו הובילו בסופו של דבר לרכישה, אסטרטגיה ותיקה של פייסבוק, שקונים או מעתיקים שירותים פופולריים שעלולים לאיים על מעמדם. פייסבוק מרוויחים מהשת”פ הזה חברה עם מאות מיליוני משתמשים יומיים שמשתפים מיליארדי גיפים, וגישה למידע על משתמשים בגופים מתחרים שגיפי מוטמע בהם – ובהם טוויטר וסלאק. הדבר העלה חשש בקרב משתמשי סיגנל, יישומון המסרים המידיים המוצפן והמאובטח, שגם בו מוטמע גיפי. אולם מייסד סיגנל, מוקסי מרלינספייק, הרגיע והסביר כי “סיגנל כבר משתמש בשיטה משמרת פרטיות למנוע מספקי חיפוש גיפים לקבל מידע על משתמשים”, והפנה לפוסט של סיגנל מ-2017 שמסביר את המנגנון הטכני.

כופרה של 42 מיליון$

כופרה היא נוזקה שמצפינה את קבצי המחשב שנדבק בה, ודורשת תשלום (בדרך כלל בביטקוין, מטבע מבוזר שמקשה על איתור בעליו) כדי לשחרר את ההצפנה. הרבה מתקפות כופרה פונות לאנשים פרטיים ועסקים קטנים, שלעתים קרובות מעדיפים לשלם ואפילו לא לערב את רשויות החוק, משום שהכופר נמוך מהמחיר של שיתוק העסק, תשלום למומחי מחשוב והתעסקות עם המשטרה ומערכת המשפט.

אבל לפי זידינט, במקרה של הכופרה REvil (Sodinokibi), כנופיית ההאקרים שעומדת מאחוריה מנסה לסחוט מיליונים מפירמת העו”ד הניו יורקית Grubman Shire Meiselas & Sacks, המתמחה בתחומי התקשורת והבידור. בחברה אישרו לעיתון תעשיית הבידור וראייטי את הפריצה, ואמרו שהם דיווחו ללקוחות וגייסו מומחים עולמיים לפתור את הבעיה.

בפוסט פומבי שפורסם בדארקנט, ההאקרים דרשו 21 מיליון דולר – או שישפכו לרשת 756 גיגהבייט של פרטי התקשרות, חוזים, תכתובות אישיות ומסמכי NDA של לקוחות מפורסמים של GSMS, ובהם חברת הריגול האזרחי פייסבוק; המוזיקאים מדונה, ליידי גאגא ואלטון ג’ון; השחקנית, הזמרת ומייסדת אפקט ברברה סטרייסנד, ברברה סטרייסנד; ואחד דונלד טראמפ, יזם נדלן ומשתתף ריאלטי שלפי וויקיפדיה משמש בתפקיד נשיא ארה”ב. ההאקרים צירפו צילומסך של תיקיות ווינדואוז עם שמות הלקוחות.

ההאקרים הקציבו לעיסקה שבוע, ולאחר מכן דיווחו כי החברה הסכימה לשלם רק 365 אלף $ – ועל כן הם מכפילים את דרישתם ל-42 מיליון דולר ומוציאים להורג חטוף ראשון – פרסום ארכיון בן 2.4 גיגהבייט של מסמכים שקשורים לליידי גאגא, רובם חוזים שעוסקים בהופעות, ממתגים (מרצ’נדייז) והופעות טלוויזיוניות.

אותה כנופיית האקרים תקפה מוקדם יותר השנה את טרוולקס (Travelex) הבריטית, רשת צ’יינג’ים לתיירים בשדות תעופה ואתרי תיירות. החברה שילמה להאקרים כופר של 2.3 מיליון $ בביטקוין כדי לשחרר את קבציה, שלושה חודשים לפני שקרסה.

השר לענייני השלמת מילים בסלולר

ממשלת נתניהו הקרובה עומדת להיות גדולה במיוחד, עם ריבוי שרים, סגנים ומשרדים מומצאים, כמו המשרד להשכלה גבוהה שהוצע בשלב מסויים (הערכת חדשות 13 מדברת על עלות של 720 מיליון ₪ ב-4 שנים). אומת הרשת המציאה כמה משרדים חדשים ונחוצים:

השר לענייני רקעים בזום (אבישי שםמשפחהארוך)
סגן השר לענייני הקריות אבל לא קרית חיים כי היא שכונה בחיפה (עופבה)
השר לענייני סייבר הגליל וסייבר מוגז (דודי גור)
השר […] לענייני משו שלא קיים אבל אנחנו לא יכולים להגיד שר בלי תיק כי זה נשמע רע אז בוא נקרא לך שר הטיקטוק? (@Duduoppe)
השר לענייני מה באמת קרה בפרק האחרון של המומינים (עומר בבאי)

את ואני והממשלה הבאה 🎨 עמיר שיבי (מבוסס על תצלום של אוליבייה פיטוסי)

אסכולה מתחרה מבוססת על משחק הטוויטר האהוב, להתחיל להקליד משהו ולתת להשלמת המילים האוטומטית של הסלולרי להשתולל. “תכתבו ‘השר לענייני’ ותנו למקלדת להשלים. בואו נקים ממשלה אלטרנטיבית!”, כתבה נעמה נחליאל, אחת מרבים שהציעו את המשחק.

בין המשרדים שהטופשה המלאכותית המציאה:

השר לענייני מיעוטים לא יהיה בסדר בעזרת השם של ירדן (ר’ בקר ורעייתה)
השר לענייני משפחה של כל אחד (ניצן ברומר)
השר לענייני אוכל מיוחד לכל אחת לפי יכולת (עדי בן-יהודה)
השר לענייני עבודה טובה יותר (מר ומתמרמר)

ולמי שהמתין בסבלנות, הנה ה-קטע המתאים ליום זה.
אורי אורבך ז”ל (לימים השר לענייני גמלאים) עם כלל אצבע חשוב לח”כ הרעב לתפקיד שר.
מהו ההבדל בין “שר ה-…”
לבין “השר ל-…”

קאלט. pic.twitter.com/KjKv3RHvpU
— Yanir Cozin – יניר קוזין (@yanircozin) May 14, 2020

הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי תודה להדר בן יהודה על העזרה באיסוף הידיעות

16 במאי, 2020 | בנושאים: האחראי על האינטרנט בשישבת בגלצ | להגיב זה מגניב

📜 איך קוראים היום? 📻 ראיון ב”מה שכרוך” בכאן תרבות

טכנולוגית קריאה ותיקה עדיין נמצאת איתנו. קוראים לה ספר (הרטרונים המקובל הוא “ספר פיזי”/”ספר נייר”). האותיות מודפסות על דפי נייר, שכרוכים יחד לפי הסדר. בבתי כנסת אפשר למצוא גירסה שונה של אותו רעיון – במקום דפי נייר מידפדפים – מגילה מתגלגלת. צעירים קוראים היום הרבה יותר מילים, אבל בעיקר על מסכים. אפילו האיבוק, הספר האלקטרוני, נראה מיושן עם הלינאריות הבומרית שלו. הבעיות המובנות בקריאה הן המאמץ הפיזי (תנועת העיניים, החזקת הספר/מסך, דפדוף/גלילה) והאינטלקטואלי (עיבוד, ניתוח, הבנה) הנדרשים, וזמן הקריאה, שיש עליו תחרות מצד תכנים שהולכים ומתרבים.

בלינקיסט הוא שירות גרמני לקיצור ספרי עיון. מי שאין להם זמן לקרוא ספרים שלמים אבל רוצים ללמוד דברים חדשים יכולים לקבל תקצירים – בשום אופן לא חידוש טכנולוגי או אחר, אבל בפורמט של מאמרים מקוונים קצרים שזמינים בכל מקום עם חיבור לרשת. אתרי חדשות רבים נוקטים היום בשיטה של קיצור מאמריהם שלהם – קופסת אמ;לק בראש הכתבה שמביאה את עיקרי המאמר.

כבר בתחילת האלף הוצגו טכנולוגיות לשיפור מהירות הקריאה, באמצעות יישום Rapid Serial Visual Presentation, תפיסה משנות השבעים להצגת מידע חזותי במהירות. דוגמה אחת היא AceReader, שממרקרת טקסט בצהוב, מילה אחרי מילה, בדומה לשיטה המשמשת בשירת קריוקי.

ב-2005 הודגמה תוכנת באדיבאז (BuddyBuzz), שהבטיחה לשפר את קצב הקריאה על גבי הסלולרי באמצעות שינוי הפרדיגמה – במקום להזיז את העיניים מצד לצד ולמעלה-למטה על גבי דף או מסך, העיניים נשארות במקום והמילים הן שזזות; ובמקום כמה מאות מילים בכל דף, רק מילה אחת בכל פעם, שמתחלפת בקצב שהקוראת בוחרת. עשור אח”כ יצא יישומון Spritz, שזמין גם כייסומניה לקריאת טקסט באתרי רשת. לטענת יוצריו, אפשר להגיע מקצב ממוצע של 200 מילים בדקה והבנה של 60% ל-300 מילים בדקה ברמת הבנה של 90%, ולהגיע אפילו ל-1000 ויותר מילים בדקה.

הדגמה של יישומון הקריאה המהירה ספריטס 📽️ spritzinc.com

שמיעת טקסטים איטית יותר מקריאה מהירה, אבל מהירה יותר ונוחה יותר לאנשים שמתקשים בקריאה מסיבות שונות – עיוורון, הגבלת ראייה פריפריאלית, דיסלקציה ועוד. ומי שההקראה איטית לה יכולה להשתמש בפיצ’ר שקיים בתוכנות אודיו ופודקאסטים, ולהגביר את קצב ההשמעה בלי לפגוע בפיץ’ של הסאונד. אתרי חדשות מפעילים שירותי הקראה אנושיים (אנשי הספרייה לעיוורים מקליטים כתבות של כלכליסט) וממוחשבים (ישראל היום משתמש בהקראת מכונה באיכות לא רעה).

החפיץ אורקם ריד (OrCam Read) משתמש במצלמה לקרוא טקסטים ממשטחים – שלטי חוצות, תפריטים במסעדות, וגם עיתונים, ספרים ומסכים – וברמוקול להקריא אותו קולית למשתמש.

ספרי אודיו אנחנו מכירים עוד מימי ספרקלטת – היום הם נמצאים בשירותים כמו אודיבל. אפשר להשיג ספרים רבים בגירסת אודיו רשמיות ופיראטיות, בקולות של סופרים, קרייניות מקצועיות, שחקנים וחובבניות שמקליטות את עצמן לאתרים כמו ליבריווקס, שבו מתנדבים מקריאים ספרים שעברו לנחלת הכלל.

Happy Monday! Welcome to #LevarBurtonReads Live! https://t.co/zlSyiPvaAz
— LeVar Burton (@levarburton) April 27, 2020

השחקן לוואר ברטון (ג’ורדי מסטאר טרק ומגיש סדרת הטלוויזיה לעידוד קריאה בקרב ילדים Reading Rainbow), מגיש הסכת בשם LeVar Burton Reads, שבו הוא מקריא פרקים מספרים. בימי הקורונה הוא ביקש לשדר גירסה בהזרמה חיה של ההסכת, וצייץ בטוויטר שהוא נאלץ לחפור במאגרי ספרים בנחלת הכלל כדי לא להפר זכויות יוצרים. מספר סופרים צייצו לו בתגובה שהם מתירים לו להשתמש בסיפוריהם, כולל הסופר ניל גיימן, שצייץ: “יש לך אישור גורף ממני לכל הסיפורים שלי, לוואר”.

You good Sir, are my hero! Sending love to you and yours during these turbulent times. 🙏🏾💜
— LeVar Burton (@levarburton) March 25, 2020

אנשים מספרים סיפורים לילדיהם עוד מלפני המצאת הדפוס, וברשת אפשר למצוא סרטונים שמתעדים הורים שמקריאים לילדיהם, ומאפשרים לילדים של אנשים אחרים ליהנות גם כן. ב-CES 2020 הוצג בוקינו (Bookinou), נגן שמאפשר לאנשים להקליט את עצמם מקריאים ולילדיהם/נכדיהם/אחייניהם לשמוע את ההקראות במקביל לקריאת הספר באמצעות מדבקות שמממשקות בין הספר לגאדג’ט.

ובינות מלאכותיות שעושות דיפ-פייק קולי של אנשים יכולות להקריא סיפורים לילדים בקולות הוריהם העסוקים מבלי שאלו בכלל קראו את הספר. הנה אחת לדוגמה – Lyrebird AI. הנה הדגמה של דיפ פייק קולי של ג’יי זי מקריא המלט, שהוא לא היה מרוצה ממנה:

עוד על ספרים וטכנולוגיה

עתיד הספרים הדיגיטליים: העצים עוד לא יכולים לנשום לרווחה

יורם קניוק ואיל מגד אוחזים בקורא"ל "עברית" באירוע ההשקה. צילום: עידו קינן, Room404.net, cc-by-sa — רשמים מהשקת “עברית”, הקורא”ל של ידיעות אחרונות 📷 יורם קניוק ואיל מגד בהשקה. צילום: עידו קינן

12 במאי, 2020 | בנושאים: 404 | להגיב זה מגניב

קורונהטק: מלשינון אבטלה, חשיפה ב-NSO ושיחות עם צלופחים 📻 האחראי על האינטרנט בגלצ 9.5.2020

🎧 להאזנה לפינה 🔊

רייג’ אגנסט ד’ה מלשינון

אפשר להסתכל על ביזה בזמן משבר בשתי דרכים:

1) פשע בנסיבות מחמירות, שמצדיק אכיפה קשה כולל ירי על מנת לפצוע, וענישה חמורה בבית המשפט.

2) אמצעי הישרדות למי שהמשבר הותיר אותם בלי אמצעי מחייה בסיסיים.

מי שמתלבטים בין השניים כדאי שיזכרו שלאורך ההיסטוריה, תאגידים ועשירים תמיד ניצלו משברים לבצע ביזה בסגנון צווארון לבן – הפקעת מחירים, הפקרת עובדים, עבירה על חוקים שלא ייאכפו והפעלת לובי לקבלת סיוע מהמדינה על חשבון עסקים קטנים. עוד כדאי שיזכרו שבהם לא נהוג לירות על מנת לפצוע.

דוגמה לכך אפשר לראות במגיפת הקורונה. ארגוני עובדים מאשימים גופים עסקיים, ובהם גם תאגידי טכנומידע עצומים, בכך שהם מאלצים את העובדים להמשיך לעבוד מבלי לדאוג להם לאמצעי הגנה נאותים מפני המגיפה, חופשה בתשלום אם הם נשלחים לבידוד ועוד. עובדים מפחדים לעמוד על זכויותיהם בתקופה הזו – באפריל נעלמו 20.5 מיליון משרות בארה”ב והאבטלה זינקה ל-14.7%, שיעור שיא מאז השפל הגדול.

מדינת אוהיו הבהירה באיזה צד היא נמצאת – והאקר אנונימי הציב את עצמו מנגד. אוהיו הציבה באתר תשלומי האבטלה שלה טופס לדיווחי הונאות קורונה, וביקשה ממעסיקים להלשין על עובדים שמסרבים לעבוד בזמן המגיפה – כדי שהיא תוכל לשלול להם את דמי האבטלה. ההאקר האנונימי כתב סקריפט שמייצר אוטומטית תלונות כאלו ומגיש אותן לרשות – ושיחרר אותו ברחבי האינטרנט, כדי שאומת הרשת תשתמש בו להציף את המערכת בתלונות מפוברקות ותקשה על עיבוד התלונות האותנטיות, מה שיעכב או ימנע שלילת דמי אבטלה מסרבני עבודה.

הסקריפט לוקח את שם העסק הוא מרשימת 100 המעסיקים הגדולים במדינה, ויוצר שמות פיקטיביים וכתובות אקראיות באמצעות אשפים חינמיים שזמינים ברשת. לאחר מכן הוא מתגבר על אמצעי ההגנה מהצפה באתר האבטלה ומגיש את התלונה.

ההאקר הסביר לאתר מאד’רבורד: “די פשוט להיכנס לעמוד ולמלא אותו, אבל זה לא יצטבר למספיק נתונים לגרום לעצירת גלגלי השיניים של המדינה. זה צריך להיות כל כך הרבה נתונים שהיכולת שלהם לחקור את ה’הונאות’ הללו תיפגע”. לדבריו, “אני לא יודע אם אנשים באמת יפיצו וישתמשו. אני מקווה שבין אם הם ישתמשו בקוד הספציפי הזה או לא, הם יראו שאנשים יכולים לנקוט פעולה ישירה נגד תוכנות הלשנה כאלו, ושיצירה והפצה של כלים קטנים כאלו בקרבנו יכולות לסייע”.

הסקריפט כנראה הצליח לעשות נזק ניכר, וביום שישי הקשיחו אנשי האתר את ההגנה והטמיעו CAPTCHA של גוגל, שקשה יותר לעקיפה. ההאקר אמר בתגובה שימשיך לעדכן את הסקריפט כדי לעקוף זאת.

מלינדה מאן לפני ואחרי הירידה מספינת הקרוז Holland America 📷 הפייסבוק של מאן

ועוד על זכויות עובדים בתקופת הקורונה: מלינדה מאן, עובדת צוות בידור בספינת הקרוז Holland America, ושאר 800 אנשי הצוות, לא דרכו על קרקע מאז ה-13/3, יום לפני שאחרון הנוסעים ירד מהספינה. בתקופה הזאת, אנשי הצוות לא קיבלו שכר, ונאלצו לשלם 10$ לגיגהבייט בחיבור אינטרנט מפוקפק שנפל כל 20-30 דקות ולקח כמה דקות לחזור ולהתחבר, כפי שסיפרה מאן בפוסט ברדיט.

לדברי מאן, אין חולים על הסיפון – “או לפחות, לא הודיעו על כך. כולם נבדקים לחום פעמיים ביום”. למרות זאת, למרות שיש לה אזרחות אמריקאית, ולמרות שהיא הסכימה להיכנס לבידוד, ה-CDC לא התיר לספינה להוריד אותה ואנשי צוות אחרים מאז ה-27/4.

אתמול היא הורשתה סוף סוף לרדת ליבשה.

הצצה לרוגלה

שר הבטחון, נפתלי בנט, מבקש להפעיל בישראל כלי שהוא מכנה “קורונומטר” – תוכנת ריגול שתוזן בנתוני איכון סלולרי שבידי המדינה, כלומר השב”כ, ותאפשר לנטר מגעי קורונה. בנט סירב לומר את שם החברה שעומדת מאחוריו, ורפאלה גויכמן חשפה בדה-מרקר שמדובר בחברת הסייברריגול האזרחי הישראלית הלגיטימית NSO גרופ, שמציעה למספר מדינות את הכלי, המכונה פלמינג (האם על שם אלכסנדר פלמינג, מגלה הפנצילין, או על שם איאן פלמינג, מחבר ספרי ג’יימס בונד?).

חוקר האבטחה בוב דיאצ’נקו גילה ברשת מאגר נתונים של פלמינג, שיושב על שרת של שירותי ענן של אמזון בגרמניה, כשהוא אינו מוגן בסיסמה ופתוח לכל. המאגר הכיל שישה שבועות של איכוני מידע מ-10/3-23/4, ומועדים ומיקומים של “מטרה” שאולי באה במגע עם נשא פוטנציאלי של קורונה, ואורך המפגש. מידע האיכון נגע לישראל, רוואנדה, איחוד האמירויות וסעודיה.

דיאצ’נקו מאמין שהמידע באתר היה מידע דמה, ולא נתונים אמיתיים על חולים. זו גם טענת NSO, שאמרו לטקקראנץ’ כי המערכת נועדה להדגמת הטכנולוגיה, והכחישו שהמידע נחשף בגלל טעות אבטחה.

אם המאגר אכן לא היה סודי ואכן לא נחשף בגלל טעות אבטחה – לא ברור למה NSO חסמו את הגישה אליו אחרי שדיאצ’נקו דיווח להם על כך.

NSO הואשמה על ידי ארגוני זכויות אדם באספקת שירותי הריגול שלה למשטרים דכאניים, שהשתמשו בהם נגד אקטיביסטים ודיסידנטים; פייסבוק, שלא אוהבת תחרות בתחום הריגול האזרחי, אף תובעת את NSO על ריגול אחר משתמשי וואטסאפ, יישומון המסרים המידיים של ענקית הטכנומידע. תביעה נוספת הוגשה על ידי הסעודי עומר עבד אלעזיז אלזהראני, שטוען שהרוגלה של NSO שימשה את שלטונות סעודיה לעקוב אחרי חברו, העיתונאי הסעודי ג’מאל חשוקג’י, שהיה ביקורתי כלפי השלטון, ולהחליט על ההתנקשות בחייו.

צלופחים כן שוכחים

🌊 צלופחים כן שוכחים

9 במאי, 2020 | בנושאים: האחראי על האינטרנט בשישבת בגלצ | להגיב זה מגניב

🌊 צלופחים כן שוכחים

300 צלופחי הגינה שמתגוררים באקווריום סומידה שבטוקיו, יפן, החלו להפגין התנהגות ביישנית, האופיינית בטבע אבל לא במגורים המלאכותיים: הם צוללים ומתחפרים בחול ברגע שהמטפלים מגיעים לבדוק את שלומם ובריאותם.

הצלופחים ושאר החיות באקווריום התרגלו לפרצופי המבקרים שמציצים להם למרחב המחייה. אבל האקווריום סגור למבקרים מאז תחילת מרץ בגלל הקורונה, ומפעילי האקווריום העלו חשש בטוויטר הרשמי: “יצורים באקווריום לא רואים בני אדם מלבד המטפלים, והחלו לשכוח מבני אדם”.

https://twitter.com/Sumida_Aquarium/status/1254961029852741634

מפעילי האקווריום הציבו השבוע 5 טאבלטים מול קירות הזכוכית של האקווריום, וקוראים לאנשים להתחבר דרך פייסטיים ולשדר את פרצופיהם לצלופחים למשך חמש דקות כל אחד, מהיום ועד יום שלישי. מי שרוצה לבהות בצלופחים מוזמן להתקשר לאחד מחמשת היוזרים – Helpchin001attogmail.Com, Helpchin002attogmail.Com, Helpchin003attogmail.Com, Helpchin004attogmail.Com, Helpchin005attogmail.Com.

(הלשין: שי רינגל)

3 במאי, 2020 | בנושאים: 404 | תגובה אחת

🔥 אילן מאסק שרף 14 מיליארד $ בציוץ 👨🏿‍🎤 ג’יי-זי לא מרוצה 🎞️ אולמות הקולנוע נלחמים ברשת 📻 האחראי על האינטרנט בגלצ 2.5.2020

🎧 להאזנה לפינה 🔊

Show Must Stay Home

הבכורה של “טרולים בהופעה עולמית”, סרט ההמשך של הסרט המצויר “טרולים”, התרחשה ב-10/4. בשלושה שבועות הכניס הסרט 100 מיליון דולר – יותר מההכנסות ש”טרולים” הראשון הביא בחמישה חודשי הקרנות בקולנוע. ההישג הזה מרשים במיוחד כשמגלים שסרט ההמשך בכלל לא הוקרן בקולנוע – מאחר שהריחוק החברתי הביא לשיתוק אולמות הקולנוע, אולפני יוניברסל החליטו להשיק את ההופעה העולמית ישירות לשירותי ההזרמה, במחיר של 20$ לצפייה בחלון של 48 שעות.

כרזת הסרט "טרולים בהופעה עולמית" — כרזת הסרט “טרולים בהופעה עולמית”

במשך שנים, האולפנים נדרשו לתת לאולמות חלון בלעדיות של 2-3 חודשים לפני מעבר להקרנות ביתיות, וניסו לשנות זאת במו”מ. יוניברסל ניצלו את הזדמנות הקורונה לבצע את הניסוי באופן חד-צדדי. הוול סטריט ג’ורנל מסביר שהסיבה היא, כמובן, כלכלית: האולפנים מקבלים כ-80% מהכנסות ההשכרה הדיגיטלית, לעומת 50% בלבד מההקרנה הקולנועית. הפקת סרט ההמשך עלתה ליוניברסל 90 מיליון, והרווח משלושת השבועות הראשונים עומד על יותר מ-77 מיליון דולר. זה קצת יותר מהנתח של יוניברסל מההקרנות הקולנועיות של הסרט הראשון, שמכר ב-153.7 מיליון דולר בקופות בכל חמשת חודשי ההקרנה. לפי סקר של יוניברסל, 51% מהצופים באינטרנט אמרו שבוודאות היו הולכים לראות את הסרט בקולנוע, אם היתה אפשרות כזו, וכ-20% אמרו שהם אף פעם או כמעט אף פעם לא שוכרים סרטים דיגיטלית.

https://www.youtube.com/watch?v=rRVQ8zYthUE

בעלי האולמות רואים במהלך בגידה, וחוששים שאולי כלל לא יהיה בהם צורך גם אחרי חלוף הריחוק החברתי. כשהמהלך הוכרז במרץ – האולמות טרם נסגרו לגמרי אז – הם האשימו את יוניברסל בניצול של המגפה לקידום מהלך ההשתחררות מהאולמות. ג’ון פית’יאן, מנכ”ל ההתאחדות הלאומית של בעלי תאטראות, אמר אז כי “מספר מוגבל של יוצאים מן הכלל לא באמת יוצרים מודל עסקי שונה”. אולם בעקבות ההצלחה של המופע העולמי, יוניברסל הבהירו שהדברים לא ישובו לקדמותם. ג’ף של, ראש חטיבת אן.בי.סי-יוניברסל שמחזיקה באולפנים, אמר: “התוצאות של ‘טרולים בהופעה עולמית’ העפילו על הציפיות שלנו, והדגימו את הוויאביליות של PVOD [ר”ת של premium video on demand]. ברגע שהאולמות ייפתחו מחדש, אנחנו מצפים לשחרר סרטים בשני הפורמטים [קולנוע והזרמה; ע”ק]”.

בעקבות ההכרזה, אולמות הקולנוע משיבים מלחמה: AMC וריגל אנטרטיינמנט, שתי רשתות בתי הקולנוע הגדולות בצפון אמריקה, הודיעו השבוע שיחרימו סרטים של יוניברסל בעקבות ההחלטה הזאת.

ראשונים היו AMC, שלהם 8200 מסכים ב-661 אולמות קולנוע בארה”ב, בנוסף ל-2200 מסכים ב-244 אולמות באירופה. מנכ”ל הרשת, אדם ארון, הודיע על החרם במכתב פתוח ליו”רית יוניברסל פיקצ’רז, דונה לנגלי. “אנחנו מאוכזבים, אבל ההערות של ג’ף בנוגע לצעדים והכוונות החדצדדיים לא הותירו לנו ברירה. לפיכך, באופן מיידי, AMC לא יקרינו יותר אף סרט של יוניברסל באף אחד מהאולמות שלנו בארה”ב, אירופה או המזה”ת. המדיניות הזאת חלה על כל סרטי יוניברסל, נכנסת לתוקף היום, ועם פתיחתם מחדש של האולמות שלנו, אינה איום חלול או כזה שלא חשבנו עליו היטב”.

למחרת הצטרפו סינוורלד, הבעלים של רשת ריגל, עם 7211 מסכים ב-549 אולמות בארה”ב. “הצעד של יוניברסל לגמרי לא ראוי, ואין בו שום תום לב של התנהלות עסקית, שותפות ושקיפות”, נמסר מסינוורלד, הבעלים של ריגל. “יוניברסל החליטו חד-צדדית לשבור את ההבנה בינינו, ועשו זאת בשיא משבר ה-Covid-19, כשהעסק שלנו סגור, יותר מ-35 אלף עובדינו בבית, וכשאין לנו עוד תאריך ברור לפתיחה מחדש של הקולנוע”. בסינוורלד מבהירים שהחרם חל רק על סרטים שלא יכבדו את חלון הבלעדיות של 3 חודשים, “משום שאין בזה הגיון כלכלי עבורנו”.

בין הסרטים הבולטים שעלולים להיות מוחרמים נמצאים סרטי ההמשך בסדרות מהיר ועצבני, המיניונים ופארק היורה.

עוד נפגעים כלכלית ממגיפת הקורונה הם מוזיקאים, בגלל ביטול הופעות. פלטפורמת המוזיקאים המקוונת בנדקאמפ עשתה מחווה ליוצרים, והודיעה שלא תגבה את העמלה שלה מהכנסותיהם ביום שישי ה-20/3. ביום שישי רגיל, הקהילה רוכשת 47 אלף פריטי מוזיקה וממתגים (מרצ’נדייז), אולם בשישי של המבצע הקהילה רכשה 800 אלף פריטים – בשיא נמכרו 11 פריטים בשנייה – והוציאה 4.3 מיליון דולר, פי 15 מיום שישי רגיל. בבנדקאמפ חזרו על המבצע אתמול, ויקיימו אותו גם בימי שישי הראשונים של החודשיים הבאים, 5/6 ו-3/7.

ציוצים יקרים

השבוע למדנו שציוץ בטוויטר יכול לעלות בין 69 מיליון ל-14 מיליארד דולר.

למחיר הנמוך מביניהם אחראי ירון אורן-פינס. כשנשיא ארה”ב דונלד טראמפ (✔️ נבדק על ידי פוליטיפאקט) צייץ ב-27/3 לג’נרל מוטורז ופורד “תתחילו לייצר מנשמים, עכשיו!”, אחת מאלפי התגובות הגיעה מאורן-פינס, מהנדס חשמל מומחה בטכנולוגיות סלולר מסיליקון ואלי, שכתב: “אנחנו יכולים לספק למחלקות טיפול נמרץ מנשמות פולשניות ובלתי פולשניות. תדאג שמישהו ייצור איתי קשר *בדחיפות*” (הציוץ אינו זמין כעת, אחרי שאורן-פינס הפך את הטוויטר שלו לפרטי).

שלושה ימים לאחר מכן קיבל אורן-פינס ממדינת ניו יורק 69.1 מיליון דולר עבור 1450 מנשמות, או מחיר מופקע של 47,656 דולר לכל מנשמה, לפחות פי שלוש ממחיר של מכונות של פיליפס, שהקונגרס חוקר כרגע אם ביצעה הפקעת מחירים.

לפי תחקיר של באזפיד, מדינת ניו יורק חתמה על ההסכם עם אורן-פינס בהמלצת צוות הקורונה של הבית הלבן בראשות סגן הנשיא מייק פנס (צוות הקורונה של הבית הלבן לא מסר תגובה, אבל אחרי הפרסום מסרה דוברת מטעם פנס: “צוות הקורונה של הבית הלבן לא היה מיודע על החוזה הזה ולא היה מעורב בו כלל”).

אבל אורן-פינס לא סיפק ולו מנשמה אחת, ומדינת ניו יורק ביטלה את החוזה ומסרבת לומר כמה מהכסף הצליחה לקבל בחזרה, מלבד ההגדרה המעורפלת “עיקר הסכום”. אורן-פינס מסר לבאזפיד: “לא אני ולא החברה שלי נספק תגובה כלשהי על כך”, וניתק מגע.

לציוץ היקר יותר אחראי הבעלים של טסלה, אילן מאסק. כמו טראמפ, מאסק נוהג לצייץ את דעתו בלי חשבון. בעבר גרם טראמפ לירידת מניות של חברות שהשמיץ בטוויטר במיליארדי דולרים במצטבר. גם ציוץ של מאסק פגע במנייה של חברה – אבל בניגוד לטראמפ, מאסק הפיל את החברה שלו עצמו.

מאסק כתב בטוויטר ביום שישי שבכוונתו למכור כמעט את כל רכושו – “לא יהיה בבעלותי בית”, ואחר כך כתב כי “מחיר מניית טסלה גבוה מדי לדעתי”. הציוץ הביא לירידה של 14 מיליארד דולר, שהם יותר מ-11%, בערך המנייה. מאחר שמאסק מחזיק מניות בחברה, הונו האישי על הנייר ירד גם הוא, ב-3 מיליארד דולר.

I am selling almost all physical possessions. Will own no house.
— Elon Musk (@elonmusk) May 1, 2020

Tesla stock price is too high imo
— Elon Musk (@elonmusk) May 1, 2020

לשאלת הוול סטריט ג’ורנל אם הציוץ ביום שישי הוא בדיחה, ואם עבר אישור של עורכי דין, השיב מאסק בקצרה: “לא”.

קונטרול-זי

ג’יי-זי לא באמת הקריא את המונולוג “להיות או לא להיות” מהמלט של שייקספיר ולא את Billy Joel’s “We Didn’t Start the Fire.”של בילי ג’ואל – זו בינה מלאכותית שעשתה דיפ-פייק שלו. המוזיקאי ואיש העסקים לא אהב את העניין הזה, וסוכנות הבידור שלו, Roc Nation, שלחה ליוטיוב דרישה להסרת הסרטונים בנימוק החדשני שלפיו “התוכן עושה שימוש לא חוקי בבינה מלאכותית לחקות את קולו של הלקוח שלנו”.

לפי דיווח של אנדי באיו, יוטיוב צייתו והסירו את הסרטונים, אולם בהמשך החזירו אותם בנימוק שבחנו את בקשת ההסרה והן לא היו מלאות – כלומר, נימוק טכני. אם תוגש בקשה שלמה, אמרו בגוגל, הם יבחנו אותה מחדש.

2 במאי, 2020 | בנושאים: האחראי על האינטרנט בשישבת בגלצ | תגובה אחת

🌊 הסייברמתקפה על המים בישראל היא רק קצה הקרחון 🐱‍💻 סייברסייבר ע02פ25

מכשירים תעשייתיים רבים מבוססים על מערכות שליטה מיושנות וקלות לפריצה ולמניפולציה. בחלק מהמקרים זה מסוכן ואפילו קטלני. על הכוונת של ההאקרים: מקררים תעשייתיים, תחנות דלק וסכרים

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊

בסוף השבוע ערכו האקרים אנונימיים סייברמתקפה על מתקני מים וביוב ברחבי ישראל. מנהל אגף מים, ביטחון חירום וסייבר ברשות המים, דניאל לקר, כתב לאבי עזר מ🎵מערך הסייבר🎶: “קיבלנו מספר דיווחים על חשש לתקיפות סייבר במערכות O.T בקרב ספקי המים והביוב. אציין כי באף אחד מן האירועים לא אירע נזק תפעולי המשפיע על אספקת המים או סילוק הביוב לצרכנים”. לפי דיווחו של העיתונאי אחיה ראב”ד, 🎵מערך הסייבר🎶 זיהה את נסיונות הפריצה, ותאגידי המים והביוב קיבלו הוראה להחליף סיסמאות, “בדגש על מערכות תפעוליות ובפרט במערכות הוספת כלור לבארות”, ובמקרה שאי אפשר להחליף סיסמה, לשקול לנתק את המערכות מהאינטרנט.

מתקני המים הם רק קצה הקרחון: ריגול תעשייתי, כיבוי מקררים ברשתות שיווק ומעבדות, ריגול אחרי תחנות דלק, קילקול סכרים, השבתת מכונות ייצור במפעלים חיוניים ופיצוצים הם חלק מהסכנות של פירצות הסייבראבטחה במערכות ICS (ר”ת של industrial control system). המערכות הללו משמשות לניהול תשתיות ומפעלי תעשייה. בחלק מהמקרים מדובר במערכות בנות עשרות שנים, לפני פריצת האינטרנט, ולכן הסייבראבטחה שם התבססה על כך שרק מי שרשאי להשתמש במערכת בכלל יוכל להגיע אליה.