🏢 עשרות חברות ומשרדי ממשלה השאירו פירצה חמורה פתוחה 🐱‍💻 סייברסייבר ע02פ03

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊

ב-25 באוגוסט פרסם מערך הסייבר התרעה דחופה על פירצת אבטחה ברכיב VPN של נתבים תעשייתיים, ובה המליץ לכל ארגון שמשתמש בציוד הזה להתקין עדכוני אבטחה, פעולה מהירה יחסית.

כמעט שבועיים אחר כך, עשרות גופים – חברות תקשורת, גופי השקעות, חברות השכרת רכב ומשרדי ממשלה – עדיין לא התקינו עדכוני אבטחה. הדבר היחיד שיותר מביך מהעיכוב בחסימת הפירצה הוא רשימת התירוצים וההכחשות של חלקם.

ואלה שמות: אלביט, משרד האוצר, המשרד להגנת הסביבה, משרד הבריאות, סנו, קסטרו, נעמן, יס, אקסלנס, מנורה, מגדל שוקי הון, תנובה, מפעל הפיס, מקאן, בזק, סלקום, אלבר, קבוצת שלמה, אלדן, אוניברסיטת חיפה ואיודיוקודס.

עונה 2 פרק 3 של סייברסייבר עם נעם רותם ועידו קינן, בשיתוף עומר כביר בכלכליסט.

חסויות

VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו. אם תיכנסו לכאן, או לכתובת המקוצרת bit.ly/vpncybercyber, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.


אחד האתגרים העומדים בפני חברות שיוצאות לפעילות בינלאומית הוא תמיכה ושירות ללקוחות בינלאומיים. ברגע שצריך מערכי שיווק ומכירות, מרכזי הדרכה, סיוע טכני או הטמעה לשוק העולמי דברים מתחילים להסתבך ומהווים חסם משמעותי לצמיחה.

הפתרון המקובל בעולם הוא מרכזי שירות בהודו, בזכות היצע של כח אדם זול מיומן מוכשר ומנוסה. לשכת המסחר הודו ישראל מפשטת את התהליך ע”י שירות של גיוס והעסקת עובדים הודים בהודו עבור חברות ישראליות, ללא הצורך בהקמת חברה מקומית.

הלשכה פועלת כמו חברת כח אדם בישראל, רק שהעובדים עובדים מהודו והלשכה דואגת לכל סביבת העבודה: משכורות, תלושי שכר, משרד, מחשוב וכו’. החברה הישראלית צריכה רק לאשר את העובד ואז לנהל אותו מקצועית. אז אם החברה שלכם מחפשת לעשות את קפיצת המדרגה הבאה, גם אתם מוזמנים להצטרף לעשרים חברות ישראליות שכבר מעסיקות למעלה ממאה עובדים במגוון תחומים ובהצלחה גדולה. הקליקו כאן

הערותוכנית


סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404, נעם רותם 🔔 קולות: גלי פלזמה – NASA, המספר שחייגת איננו מחובר- This number is not available…, by kyliank (cc0), טה דה – Mike Koenig cc-by, דנה נמה – מילים ולחן נעמי שמר, ביצוע הגשש החיוור 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cybercyber@podacsti.co

מלחמת חופש הביטוי המקוון 📻 האחראי על האינטרנט בגלצ 7.9.2019

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

חברות הטכנומידע הגדולות עומדות מול חקיקה וחקירות שמאיימות בין השאר להגביל את חופש הביטוי שלהן ושל המשתמשים. הן מואשמות במתן במה לשינאה והסתה, ובצנזורה חד-צדדית של רפובליקנים 🔊 להאזנה

1

דונלד טראמפ כבר הצהיר לא פעם על כוונה לפעול נגד החברות, בעיקר בגלל טענות לפגיעה של חברות ההייטק מעמק הסיליקון הליברלי בחופש הביטוי של הימין האמריקאי. במקרה של אמזון, הבעלים והמנכ”ל, ג’ף בזוס, מחזיק גם בעיתון הוושינגטון פוסט, סדין אדום לנשיא טראמפ. בימים אלו, משרד המשפטים האמריקאי ורשות הסחר הפדרלית (FTC) חוקרים את פייסבוק, גוגל, אפל ואמזון בנסיון לברר אם הן עוברות על חוקי ההגבלים העסקיים.

אבל גם אם טראמפ לא ימשיך איתנו לעונה הבאה של הנשיאות, החברות עומדות בפני חקירות הגבלים עסקיים ואחריות מוגברת על תכני גולשים ברמה המדינתית, כך לפי דיווח ברויטרס. מדינת ניו יורק ו-7 מדינות נוספות ו-וושינגטון הבירה, מנהלות חקירה נגד פייסבוק – לבדוק “האם המעשים שלהם מסכנים מידע של צרכנים, פוגעים באיכות הבחירה של הצרכנים או מעלים את מחיר הפרסום”, לפי התובעת הכללית של ניו יורק, לטישה ג’יימס. חקירה נוספות, בראשות טקסס, שצפוייה לכלול עד 40 מדינות נוספות, לא נקבה בשם של חברה ספציפית, אך לפי מקורות צפוייה להתמקד באלפאבית/גוגל, ובהצטלבות של פרטיות והגבלים עסקיים.

בנוסף, מספר הולך וגדל של מחוקקים רפובליקנים, אך גם דמוקרטים, פועלים להגביל את חופש הביטוי של חברות הטכנומידע לפי סעיף 230 לחוק ההגינות בתקשורת 1996. עד לחקיקת הסעיף הזה, לא היה ברור מה אחריותם המשפטית של אתרים וחברות אינטרנט לתוכן גולשים – כמו פוסטים, סרטונים, צילומים, ביקורות מוצרים, דירוג שירותים וטוקבקים. סעיף 230 קבע שהאחריות המשפטית מוטלת על מי שחיבר את התכנים, ולא על חברות הטכנומידע שמספקות להם את הבמה. הוא גם התיר לחברות לסנן תוכן כזה לפי שיקול דעתן, כלומר להסיר תכנים שהן לא מעוניינות לתת להם במה.

אחד השינויים המוצעים, על ידי חבר בית הנבחרים הדמוקרטי בטו או’רורק, המתמודד על המועמדות הדמוקרטית לנשיאות 2020, קובע כי חברות שמספקות במה לפעילויות שינאה והסתה לאלימות לא יזכו עוד לחסינות לפי סעיף 230. 
שינוי נוסף, שמציע הסנאטור הרפובליקני ג’וש האולי, הוא שהחברות יקבלו חסינות לפי סעיף 230 רק אם האלגוריתמים שלהן והסינון הידני שלהן יהיו נייטרליים פוליטית כלפי תכני הגולשים. האולי קורא לחוק שלו “חוק הפסקת התמיכה בצנזורת אינטרנט”.

2

גם הפרטיות של המשתמשים בסכנה. ICE (מחלקת אכיפת ההגירה והמכס) חוקרת הפרת תקנות ייצוא נשק בייצוא כוונות נשק מתוצרת ATN (ר”ת של American Technologies Network), כשהחברה עצמה אינה חשודה אלא סוחרים בציוד שלה. לפי דיווח של פורבס. משרד המשפטים האמריקאי הגיש השבוע לבית המשפט בקשה לצו שיורה לאפל וגוגל לספק מידע, כולל שמות מלאים ומספרי טלפון, על כל משתמשי אפליקציית Obsidian 4 של ATN. האפליקציה מאפשרית לבעלי הרובים לשדר חי, לצלם סרטונים ולכוונן את כוונות הרובה שלהם באמצעות סמארטפוני אנדרואיד ואייפון. הרשויות רוצות לדעת באילו מקומות בעולם נעשה שימוש באפליקציה, מתוך הנחה שמשתמשיה גם רכשו את הכוונות. החברה עצמה אינה חשודה בהפרת התקנות.

לאפליקציה יש 10 אלפים הורדות בחנות האפ’ של גוגל ומספר לא ידוע בחנות של אייפון. זו הפעם הראשונה הידועה שרשויות החקירה בארה”ב דורשות מידע אישי על כל המשתמשים של אפליקציה בודדת. אם בית המשפט יוציא את הצו והחברות יצייתו לו, הדבר יחשוף פרטים של אלפי משתמשים שלא קשורים לחקירה ולפשעים הנחקרים.

במקרה נוסף, רשויות האכיפה דרשו מידע על כל הטלפונים הסלולריים שהיו באזור ובזמן מסויים שבו היתה הפגנה והתקוטטות אלימה.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

🎗️ למה אנשים לא קונים תרומות של תאגידים? 🎙 שׁרת התרבות

עשירי העולם מעבירים את רוב כספם לפילנתרופיה, תאגידים מביעים עמדות שנויות במחלוקת, עובדים דורשים ממעסיקים לבטל עיסקאות עם גופי רשע וצרכנים עושים לינצ’טרנט לחברות. ראיון עם ד”ר שני הורוביץ-רוזן, יועצת תקשורת אסטרטגית לעמותות ועסקים חברתיים.

ד”ר שני רוזן-הורוביץ באולפן הפודקאסטים של פודקאסטי.קו 📸עידו קינן

הערותוכנית

Today Priscilla and I stopped by some local newspapers as we drove through Alabama. The folks there were working hard…

Posted by Mark Zuckerberg on Monday, February 20, 2017

שׁרת התרבות הוא הסכת (פודקאסט) על תרבות רשת 🗣️ יוצר ומגיש: עידו קינן 🎛️ סאונד: עומר סנש 📢 קולות: מיטש הדברג, פרסומת הלייקים של יוניצ”ף, מארק זאקרברג ופרסיליה צ’ן מכריזים על הקמת קרן מקס זאקרברג (1, 2), אתגר דלי הקרח של פיט פרייטיס, מפעל מיחזור החיות של מיסטר ברנז, פרסומת נייקי עם קייפרניק, כפתור תרומה: tec_studio (cc0), LittleRobotSoundFactory (cc-by), Daniel Simion (cc-by); גיוסי תרומות לרפואה בגואופאנדמי: 1, 2, 3, 4, 5, 6 🎵 מוזיקת פתיח וסגיר: N1N10DOH! (cc-by) 😇 השראה ושם התוכנית: אלה נובק 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס

פירצת המיליארד של אייפון והמבוכה של מנכ”ל טוויטר 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🔊 להאזנה

תפוח רקוב אחד פוגע במיליארד משתמשים

חוקרי אבטחה מ-Project Zero של גוגל חשפו השבוע (ה’) פירצת אבטחה חמורה מאוד במערכת ההפעלה iOS של אייפון, אשר שימשה להשתלטות על האייפונים הפרוצים וגניבת מידע מהם. הפירצה פגעה באייפונים חשופים ברגע שהם גלשו לאחד ממספר אתרים ייעודיים. הפירצה התקיימה ברוב הגירסאות של מערכת ההפעלה בין 10-12, וייתכן שהיתה המתקפה הגדולה ביותר אי פעם נגד משתמשי אייפון. הכותרת בפורבס זעקה: “גוגל מזהירים מיליארד משתמשי אפל כי ייתכן שהותקפו”.

בתחילת השנה חשפו חוקרי אבטחה של גוגל מקבץ קטן של אתרים פרוצים. ברגע שמשתמש אייפון גלש לאחד האתרים הללו, האתר ניסה לפרוץ אליו דרך שורה של 14 חולשות אבטחה. אם הצליח, האתר השתיל באייפון מה שהחוקרים מכנים “שתל ניטור”, רוגלה מסוכנת שקיבלה גישת root – הגישה המקיפה ביותר במכשיר. 

באמצעות הרוגלה, ההאקרים יכלו להתקין זודנות על המכשיר, לקרוא את האיכון של המכשיר, ולגנוב תמונות והודעות. הפירצה גם איפשרה להאקרים לראות את תוכן “מחזיק המפתחות” ששומר את כל הסיסמאות והטוקנים המקומיים, וכן מאגרי מידע מקומיים של אפליקציות תקשורת המוצפנות מקצה-לקצה, וכך לקרוא את כל ההודעות בהן. ולהוסיף חטא על פשע, הרוגלה שלחה את המידע הכבר-לא-מוצפן להאקרים על גבי הרשת בצורה לא מוצפנת, ובכך הגדילה את הסיכון שגורמים נוספים יוכלו ליירט אותו.

הרוגלה נמחקה מהמכשיר ברגע שבוצע בו איתחול מחדש, אולם (1) המידע שנגנב ממנו נשמר אצל ההאקרים ויכול היה לשמש אותם לפרוץ לשירותים שונים; (2) אם כבר התקינו זודנות אחרות על המכשיר, הן נשארו שם; (3) גלישה נוספת לאתרים הפרוצים הדביקה את המכשיר מחדש. חוקר האבטחה תומס ריד ממאלוורבייטס אמר שאין למשתמשים דרך לדעת אם המכשיר שלהם נפרץ בשיטה זו.

חוקרי גוגל מעריכים שאלפי אנשים בשבוע גלשו לאתרים הללו, ושהפירצה שימשה במשך שנתיים לפחות. גוגל הודיעו לאפל על הפירצה ב-½ ונתנו לה 7 ימים לסגור אותה, במקום 90 יום כמקובל. אפל אכן סגרו אותה תוך שישה ימים בטלאי אבטחה שגם סתם פירצה שאיפשרה לצותת לשיחות וידאו באפליקציית פייסטיים של החברה. החוקרים של גוגל מעריכים שיש פירצות דומות נוספות שטרם אותרו.

אייפון 🎨 אדם קופורד (cc-by-nc-nd)
אייפון. 🎨 אדם קופורד (cc-by-nc-nd)

חוקרי סייבראבטחה מאשימים את אפל באחריות תורמת לפירצה הזאת. החברה אוסרת לבצע סריקות רוגלה על אייפונים, ובחנות האפליקציות של אייפון אסור להעלות תוכנות אנטיווירוס, מה שפוגע בסייבראבטחה של המשתמשים, ומה שאיפשר לרוגלה הספציפית הזאת להמשיך ולפעול בחשאיות פרק זמן ארוך כל כך.

הפירצה מדאיגה מאוד בפני עצמה, והתזמון של חשיפתה בעייתי גם הוא: באותו יום שבו החברה הודיעה על תאריך ההשקה של אייפון 11, ושלושה ימים אחרי שחרור בזק של טלאי אבטחה לאייפון עבור פירצה שהחברה כבר סגרה במאי השנה, אבל בטעות פתחה מחדש ביוני. הפירצה הזאת איפשרה לעקוף את ההגנות על המכשיר ולהפעילו בלעדיהן, מה שמכונה ג’יילברייק, הליך אהוב על האקרים, חוקרי סייבראבטחה ואנשים שלא אוהבים שאפל אומרים להם מה מותר ומה אסור לעשות במכשיר שקנו. משמעות הדבר היא שהפירצה גם חושפת את המכשיר לפריצה מרחוק על ידי האקרים. את הפירצה הזאת מצא חוקר סייבראבטחה שנוהג לשתף פעולה עם חוקרי פרוג’קט זירו של גוגל.

אפל וגוגל לא הגיבו לפניות התקשורת בנושא.

אני אבטחת המידע הרופסת של ג’ק

ביום שישי אחה”ץ (שעון ארה”ב) החל פרופיל הטוויטר@jack להשפריץ ציוצים וריטווטים מקושקשים, גזעניים ואנטישמיים. יותר מ-4 מיליון פרופילים עוקבים אחרי הפרופיל, ששייך לג’ק דורסי, מייסד-שותף ומנכ”ל החברה, מה שמשך תשומת לב ברשת החברתית.

כעשר דקות לאחר שהחלה, הפריצה נחסמה והציוצים נמחקו. דורסי לא צייץ מאז. קבוצת ההאקרים Chuckle Squad לקחה אחריות על הפיגוע. בפרופיל הרשמי של דוברות טוויטר נכתב כי הם מודעים לפריצה.

ציוץ גזעני שפרסמו ההאקרים שפרצו לטוויטר של ג’ק דורסי

הציוצים נשלחו מאפליקציית Cloudhopper, שנרכשה לאחרונה על ידי טוויטר. כתב הטכנולוגיה ג’יימס או’מאלי העריך שהחשבון של דורסי עצמו לא נפרץ, אלא שירות קלאודהופר, שהחשבון של דורסי מחובר דרכו. דוברות טוויטר פרסמו ציוץ שאישר חלקית את התאוריה: “מספר הטלפון שמקושר לחשבון נפרץ בגלל חוסר תשומת לב של ספק הסלולר. זה איפשר לאדם בלתי מורשה לחבר ולשלוח ציוצים באמצעות הודעות סמס מאותו מספר טלפון. הסוגייה הזאת נפתרה”.

חשבונו של דורסי כבר נפרץ ביולי 2016 על ידי קבוצת ההאקרים OurMine, שפרצו לחשבונות מדיה חברתית של מספר בכירים בעמק הסיליקון, ובהם הטוויטרים של מנכ”לי טוויטר לשעבר דיק קוסטולו ואוו וויליאמס, הטוויטר של מנכ”ל פייסבוק מארק זאקרברג, הקוורה של מנכ”ל גוגל סונדאר פיצ’אי, והטוויטר של מנכ”ל ספוטיפיי דניאל אק. בפריצה לדורסי הם הסתפקו בציוץ פרסומי: “היי, זה OurMine, אנחנו בוחנים את האבטחה שלך,בקר ב-ourmine.org”.

מייסד-שותף ומנכ”ל טוויטר, ג’ק דורסי 📸 cellanr (cc-by-sa)

בעקבות הפריצה אתמול לדורסי, העיתונאי או’מאלי תהה (ובדק) לכמה שירותי/אפליקציות ציוצים מחובר נשיא ארה”ב, דונלד טראמפ (לא כותרת של ה-Onion), כמה מיושנים/פרוצים הם, והאם האקרים יוכלו לפתוח באמצעותם במלחמה גרעינית. 

מדאיג יותר מה טראמפ עצמו מצייץ מהחשבון שלו. אתמול (ו’) פרסם טראמפ תצלום של אתר שיגור לוויין איראני שהופצץ בליווי מיקומו המפורש. הוא כתב ש”ארה”ב לא מעורבת בתאונה הקטסטרופית בשלבים האחרונים לקראת שיגור ה-Safir SLV באתר השיגור סנמן 1 באיראן. אני מברך את איראן ומאחל לה בהצלחה להבין מה קרה באתר שיגור 1″.זו לא הפעם הראשונה שטראמפ חושף סודות בטחוניים ברשת החברתית. ביולי 2017 חשף טראמפ בטוויטר תוכנית סודית של ה-CIA לחימוש מורדים סורים. בדצמבר 2018, בעת ביקור בבסיס אמריקאי בעיראק, פרסם טראמפ סרטון שחשף את מיקומו ופני אנשיו של צוות קומנדו של הנייבי סילז. ומוקדם יותר החודש, בציוץ שבו הקניט את רוסיה אחרי ששבעה אנשים נהרגו בתאונה גרעינית במתקן טילים במדינה, הוא ספק הזה-ספק פיברק-ספק חשף תוכנית אמריקאית סודית של טילי שיוט המונעים באמצעות מיני-כורים גרעיניים: “ארה”ב לומדת הרבה מהתפוצצות הטיל הכושלת ברוסיה. יש לנו טכנולוגיה דומה, אם כי יותר מפותחת”.

מפגין נושא כרזת מחאה שבה דיוקן דונלד טראמפ, עשוי בננה ונקניק. תמונה: Joe Flood (cc-by-nc-nd)
מפגין נגד טראמפ 📸 Joe Flood (cc-by-nc-nd)

הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

🏃‍♀️ האפליקציה שתלך איתך בחושך 🎙 שׁרת התרבות

רותם שוחט הלכה ברחוב אלנבי בעשר בלילה כשמישהו נגע בה. היא קפאה. הוא רק רצה לשאול משהו, אבל היא היתה בשוק. ביחד עם בן זוגה, נדב לכיש, היא פיתחה את סקורה, אפליקציה שעוזרת לנשים במקומות לא בטוחים, מתמודדת עם ביקורת מנשים וגברים ומקווה להפוך אותה לעסק עם עובדות והכנסות.

הערותוכנית

האפליקציה להורדה

פוסט ההשקה בפייסבוק

ראיון קודם עם רותם שוחט ב”האחראי על האינטרנט”:

נשים הולכות ברחוב 📸 Scott Webb

שׁרת התרבות הוא הסכת (פודקאסט) על תרבות רשת 🗣️ יוצר ומגיש: עידו קינן 🎛️ סאונד: עומר סנש 📢 קולות: גברים מדברים, צעדים, שריקות, הליכה בחניון, אזעקת רכב, אמביינס חניון 🎵 מוזיקת פתיח וסגיר: N1N10DOH! (cc-by) 😇 השראה ושם התוכנית: אלה נובק 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס

רוב מה שרצית לדעת על VPN 🐱‍💻 סייברסייבר ע02פ02

להאזנה ומנוי לסייברסייבר באפליקציות השונות

VPN היא רשת וירטואלית פרטית, שמשמשת לדברים כמו חיבור מרחוק לשרת המשרדי, עקיפת חסימות גאוגרפיות (היי, נטפליקס) והתגברות על צנזורשת (ני האו, שי ג’ינפינג). איך זה עובד, מה צריך לבדוק כשבוחרים ספק ועל מי אנחנו ממליצים (למרות שהמתחרים משלמים יותר)? נעם רותם ועידו קינן מדברים על כך בפרק 2 עונה 2 של סייברסייבר.

חסויות

אחרי שתאזינו לפרק, תוכלו ללכת לאתר של השירות החביב עלינו, ProtonVPN, ולרכוש לעצמכם מנוי. אבל אם תיכנסו לכאן, או לכתובת המקוצרת bit.ly/vpncybercyber, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.


אחד האתגרים העומדים בפני חברות שיוצאות לפעילות בינלאומית הוא תמיכה ושירות ללקוחות בינלאומיים. ברגע שצריך מערכי שיווק ומכירות, מרכזי הדרכה, סיוע טכני או הטמעה לשוק העולמי דברים מתחילים להסתבך ומהווים חסם משמעותי לצמיחה.

הפתרון המקובל בעולם הוא מרכזי שירות בהודו, בזכות היצע של כח אדם זול מיומן מוכשר ומנוסה. לשכת המסחר הודו ישראל מפשטת את התהליך ע”י שירות של גיוס והעסקת עובדים הודים בהודו עבור חברות ישראליות, ללא הצורך בהקמת חברה מקומית.

הלשכה פועלת כמו חברת כח אדם בישראל, רק שהעובדים עובדים מהודו והלשכה דואגת לכל סביבת העבודה: משכורות, תלושי שכר, משרד, מחשוב וכו’. החברה הישראלית צריכה רק לאשר את העובד ואז לנהל אותו מקצועית. אז אם החברה שלכם מחפשת לעשות את קפיצת המדרגה הבאה, גם אתם מוזמנים להצטרף לעשרים חברות ישראליות שכבר מעסיקות למעלה ממאה עובדים במגוון תחומים ובהצלחה גדולה. הקליקו כאן

הערותוכנית


סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404, נעם רותם 🔔 קולות: חוק הפטריוט עם חסן מינאז’, ראש הממשלה בנימין נתניהו בטקס יום העצמאות 2019; העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cybercyber@podacsti.co

🦋 מרקו מואשם בהדחת קטינה להתאבדות 🎙️ שׁרת התרבות

יול בהט הכיר את מריפוסה ב”במה חדשה” ודיבר איתה באייסיקיו. כמה שבועות מאוחר יותר התקשרה אליו נופר, שקיבלה את הטלפון מחברה, פלירטטה איתו – ונעלמה. אחר כך הגיעו שוטרים לחקור את יול, שהתעקשו שהציג את עצמו כ”מרקו”, על ההתאבדות של תמר, שהוא הכיר רק כ”מריפוסה”. אגב, נופר לגמרי שיקרה. תעלומה סביב טרגדיה בפרק החדש של שׁרת התרבות.

יול בהט 📸 תמונה פרטית

הערותוכנית

אייסיקיו נובל 📸 Sharon McCutcheon 🎨 עומר סנש
פרח המירביליס נובל 📸  Sharon McCutcheon 🎨 עומר סנש

שׁרת התרבות הוא הסכת (פודקאסט) על תרבות רשת 🗣️ יוצר ומגיש: עידו קינן 🎛️ קולות: Dramatic Apocalyptic Music – The Wasteland, by Ross Bugden, מרקו רוסי מהסדרה “הלב”, צליל הודעת אייסיקיו 🎵 מוזיקת פתיח וסגיר: N1N10DOH! (cc-by) 😇 השראה ושם התוכנית: אלה נובק 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס


המוזיקה שמלווה את הפרק היא היצירה Dramatic Apocalyptic Music – The Wasteland של Ross Bugden. הנה היא במלואה:

🚘 האקר סידר לעצמו קנסות רכב באלפי דולרים 👩‍🎤 פייסבוק מחקו קליפ של להקת פרום ולא מסכימים להסביר או להחזיר את הכסף 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

לוחית ריקה

לוחיות הרישוי של המכוניות בארה”ב מורכבות מאותיות ומספרים, ותמורת תשלום אפשר לבחור לוחית ראווה עם טקסט מותאם אישית. ההאקר ג’וזף טרטרו החליט להשתעשע והזמין לרכב שלו לוחית רישוי עם הכיתוב Null. משמעות המילה היא “כלום”, וזה גם משתנה שמשמש בשפות תכנות שונות לסמן שדה ריק או כזה שלא הוגדר לו ערך. עברה שנה, וכשהוא ביקש לחדש את הלוחית ב-2017, האתר של משרד הרישוי האמריקאי סירב לקבל את המחרוזת null. הוא נאלץ לבצע עיקוף ולחדשה באמצעות מס’ הזמנה שהיה בידיו.

ב-2018 החלו עשרות קנסות להציף את תיבת הדואר שלו, על מגוון עבירות ברחבי ארה”ב עם שלל סוגי מכוניות – כולל קנסות רטרוקאטיביים מ-2014, עוד לפני שרכש את הלוחית המתחכמת.

סטריפ מהקומיקס XKCD של רנדל מונורו (cc-by-nc) אגב, לבת שלה קוראים “Help I’m trapped in a driver’s license factory”

בהרצאה (פדף) שנשא בכנס ההאקרים השנתי דפקון סיפר טרטרו שחשב שהלוחית עשויה לחסוך לו קנסות – למשל, אם יעבור את המהירות המותרת ומצלמת מהירות תתעד את רכבו, התוכנה תפענח את הטקסט ותכניס null לשדה מספר הלוחית, הוא ייחשב ריק, והקנס לא יישלח. 12,049 דולרים בקנסות מאוחר יותר, הוא הבין שקרה בדיוק ההיפך. בכל פעם ששוטר תנועה שוכח למלא את פרטי לוחית הרישוי של איזה עבריין, השדה נשאר ריק, כלומר מקבל את הערך null – והקנס נשלח לבעלים של הלוחית null, ג’וזף טרטרו.

טרטרו ניסה לשווא להסביר את המצב לחברת הקבלן שמטפלת בקנסות, שזייפה את חלקם כך שישוייכו לסוג הרכב שלו, ואחר כך פנה למשרד הרישוי, שביטל קנסות בכמחצית מהסכום – אבל קנסות חדשים המשיכו להגיע. בנוסף, הוא גילה ממש לפני הכנס שהוא לא יוכל לחדש את הרישוי לרכב אם לא ישלם את הקנסות – ותשלום כזה יהווה הודאה בעבירות. ברשות הרישוי מסירים אחריות וזורקים אותה על רשויות מקומיות, שלרשות אין סמכות עליהן. “מנקודת המבט של רשות הרישוי, המערכות שלנו מזהות את הלוחית המותאמת אישית שלו ומראה שהוא זכאי לחדש את הרישום אונליין”, אמר דובר מטעם הרשות.

טרטרו לא מתכוון להיכנע. בראיון לוויירד אמר: “עדיין יש קנסות שמשוייכים אלי. ברגע שאחליף את הלוחית, אני פשוט יודע שזה הולך להפוך ליותר מתוסבך ומבלבל. אני לא מרגיש בנוח לשנות אותה לפני שכל העניין ייפתר”.

אם טרטרו ירצה לנקום ברשויות הללו, הוא יכול לקנות חולצה או קפוצ’ון ממותג האופנה החתרני Adversarial Fashion (“אופנה יריבית”) של המעצבת קייט רוז. בהרצאה בכנס דפקון דיברה רוז על שיטות המעקב השונות של מדינות וחברות, ולימדה כיצד לייצר ביגוד ואקססוריז לשבש מעקב ולהציף מערכות מעקב במידע זבלי. הבגדים שעיצבה מכילים מספר רב של לוחיות רישוי, ומטרתם להציף מערכות מעקב אחר לוחיות רישוי, שנפוצות מאוד בארה”ב.

קייט רוז לבושה בשמלת לוחיות רישוי שעיצבה 📸 מתוך ההרצאה של רוז בדפקון

פייסבוק נגד שקיפות

חברת הריגול האזרחי פייסבוק מתפרנסת מפרסום, ואפילו שם מתעקשת להשתין על הלקוחות שלה. שיר פרום, סולנית להקת הפולק-קאנטרי פרום, בחרה לקדם בפייסבוק את הקליפ החדש לשירה “שתינו”. בפייסבוק פסלו בתחילה את הקידום של הקליפ בטענה לעבירה על תקנון החברה, כמובן מבלי להסביר למה. הערעור שהגיש איש הפרסום שלה, מיכאל גינדין, התקבל, והקידום החל, כשהקליפ מקבל אלפי צפיות ומאות לייקים.

כעבור כשבוע ו-600 שקלים, פייסבוק העלימו את הפוסט לחלוטין, כאילו ביקשו למחוק ראיות לקיומו אי פעם, כמובן מבלי להסביר למה. רק בצ’ט עם נציג החברה נמסר לגינדין שהפוסט הפר את התנאים של פייסבוק – אותם תנאים עלומים שבגללם נפסל מלכתחילה ואז אושר, שלא הוסברו לה מעולם.

במעבר בין נציגים שונים לא הצליחה פרום לקבל הסבר, ואחד הנציגים הסביר לה שאינו יכול לבחון את הפוסט והקליפ ולהסביר למה נמחקו, משום שהם נמחקו. כשביקשה לקבל את הכסף בחזרה הסביר לה נציג שהיא נהנתה מהפרסום (של קליפ שנמחק ולכן כל האינטראקציה סביבו נמחקה איתו) ולכן לא תקבל את הכסף בחזרה.

בדוברות של פייסבוק המשיכו באותה רוח של שקיפות אטומה. כתב “הארץ”, יאיר בריל, פנה לדוברת וזו השיבה לו “אל תחכה לי עם תגובה, אני לא מאמינה שאגיע לזה עד חמישי”.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

🖐️ פירצות בפרטנר, 019 ומאגר ביומטרי של חברת אבטחה 🐱‍💻 סייברסייבר בעונה חדשה!

פירצות שמצאנו סיכנו פרטי לקוחות, סיסמאות לא מוצפנות, מידע ביומטרי רגיש, מערכות בטחוניות ואת מחשבי החברות עצמן. 019, פרטנר וסופרימה – לפתוח רמקולים. נעם רותם ועידו קינן, מגובים בשק של חתולי סייברסייבר, חוזרים בעונה חדשה ועמוסה.

חסות

אחד האתגרים העומדים בפני חברות שיוצאות לפעילות בינלאומית הוא תמיכה ושירות ללקוחות בינלאומיים. ברגע שצריך מערכי שיווק ומכירות, מרכזי הדרכה, סיוע טכני או הטמעה לשוק העולמי דברים מתחילים להסתבך ומהווים חסם משמעותי לצמיחה.

הפתרון המקובל בעולם הוא מרכזי שירות בהודו, בזכות היצע של כח אדם זול מיומן מוכשר ומנוסה. לשכת המסחר הודו ישראל מפשטת את התהליך ע”י שירות של גיוס והעסקת עובדים הודים בהודו עבור חברות ישראליות, ללא הצורך בהקמת חברה מקומית.

הלשכה פועלת כמו חברת כח אדם בישראל, רק שהעובדים עובדים מהודו והלשכה דואגת לכל סביבת העבודה: משכורות, תלושי שכר, משרד, מחשוב וכו’. החברה הישראלית צריכה רק לאשר את העובד ואז לנהל אותו מקצועית. אז אם החברה שלכם מחפשת לעשות את קפיצת המדרגה הבאה, גם אתם מוזמנים להצטרף לעשרים חברות ישראליות שכבר מעסיקות למעלה ממאה עובדים במגוון תחומים ובהצלחה גדולה. הקליקו כאן

הערותוכנית יתעדכנו בהמשך


http://soundbible.com/2163-Party-Crowd.html

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404, נעם רותם 🔔 קולות: סיסמה – האחים מרקס, סרטון מכות מאילת, קהל – Daniel Simion cc-by, משאית – Bon_Vivant_Pictures (cc0), מלאכים –  Sweet Angels.WAV, martysonic (cc-by-nc), לב –  Heart Failure, qubodup (cc-by), שיעולים –  coughing-group.wav, Vinci7 (cc-by)+coughing, BOBtheROSS (cc0)+throw up 2.wav, TheLittleCrow (cc0); חזיר – Pig Squeak, qubodup (cc0), יונים עפות – paloma.wav , Bernardomatasoto (cc0), זבוב – Fly.wav, BeeProductive (cc0), מחבט זבובים ויתושים –  Swatting Mosquito, poorenglishjuggler (cc0) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס

העטיפה המוזיקלית של סייברסייבר מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by). הנה הוא במלואו:


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cybercyber@podacsti.co

🥼 הטכנולוגיות שנלחמות בבעיות הרפואה לנשים 🎙 שׁרת התרבות

פמטק (femtech), הקטגוריה הטכנולוגית שמתמקדת בבריאות נשים, מיישמת את ההכרה שנשים זקוקות לרפואה שמותאמת להן ולא נגזרת של הרפואה הכללית, שהיא גברית ברובה המוחלט. אנחנו מדברים על חידושים ואתגרים בתחום עם מומחית הפמטק נטע לברן.

נטע לברן 📸 צילום פרטי
נטע לברן 📸 צילום פרטי

הערותוכנית


שׁרת התרבות הוא הסכת (פודקאסט) על תרבות רשת 🗣️ יוצר ומגיש: עידו קינן 🎛️ אפקטים/אינסרטים: הרצאה של אליסיה צ’ונג אר., מייסדת בלומר, שוביניזם בסירי, סרטון הדרכה של אקווהפיט אינטימט, סרטון פרסומת של מונה ליסה טאץ’ 🎨 תמונות: נטע לברן – תמונה פרטית; יד עם גלולות: היקארו צ’ו, כרזה מקמפיין “My Body My Rights” של אמנסטי 🎵 מוזיקת פתיח וסגיר: N1N10DOH! (cc-by) 😇 השראה ושם התוכנית: אלה נובק 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס

← לדף הקודםלדף הבא →