🕵️ השב”כ בכלל יכול על הקורונה? 🐱‍💻 סייברסייבר ע02פ26

קליק לארכיון סייברסייבר

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊


חדש! הקו החם והפריך של סייברסייבר!

תגובות לפרק? דיווחים על פירצות ופריצות? מתכוני מאפים? שילחו הודעה קולית

🍕 055-2776766 🐱

(אפשר גם לשלוח תרומות בפייבוקס למספר הזה)


היום בסייברסייבר עם נעם רותם ועידו קינן: האיכון הסלולרי של השב”כ לאיתור מגעי קורונה בעייתי מבחינה דמוקרטית, ולפי בג”ץ גם מבחינה חוקית. אבל האם הוא עושה את העבודה? מדען המידע דרור גולדין מספר לנו על הניתוח שעשה ליעילות האיכון הסלולרי.

שר הבטחון נפתלי בנט במסיכת קורונה לצד הרמטכ"ל אביב כוכבי 📷 הפייסבוק של בנט
בנט במסיכת קורונה לצד הרמטכ”ל אביב כוכבי 📷 הפייסבוק של בנט

הקורונומטר, תוכנה ששר הבטחון היוצא נפתלי בנט כינה “הווייז של הקורונה”, אמורה היתה לקבל מידע עלינו מהמדינה ולתת לכל אזרח ציון הדבקה בכל זמן נתון. הקול הקורא שהמדינה פרסמה להפעלת תוכנה כזאת נתן דדליין של חודש – לא מספיק זמן בשביל להשיג את היכולות הנדרשות. אבל יש כמה חברות שכבר יש להן יכולות כאלו – ואחת מהן היא חברת הריגול האזרחי NSO. מי החברה שעומדת מאחורי הקורונומטר? בנט סירב לומר, אבל רפאלה גויכמן חשפה שמדובר באותה NSO בדיוק.

קול קורא – חמ”ל קורונה 🧻 הורדת פדף

וגם: נעם נותן מתכון למאפה. אוםנוםנום.



<חסות>

VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו. אם תיכנסו לכאן, או לכתובת המקוצרת podcasti.co/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.

<\חסות>


פחמימות לפני הכל

כפודקאסט על סייבר ומאפים, המחוייבות הראשונה שלנו היא למאזינות ולמאזינים לסייבר למאפים. באחרונה השקנו את פינת המאפים, והיא קיבלה אות משלה, שהולחן ובוצע על ידי פוציםפוצים ומוקסס על ידי עומר סנש.

פוציםפוצים יופיעו לייב-אונליין בפייסבוק וביוטיוב שלהם, 27.5.2020, 20:00, פתיחת דפדפנים 19:45. כולם.ן מוזמנות/ים.



אם אתן רוצות להמשיך להפיק את הפודקאסט שלכן גם בימי המצור, אם אתם רוצים לנצל את הזמן הפנוי להתחיל את הפודקאסט שדחיתם עד עכשיו – דברו איתנו: באימייל (Go@podcasti.co), בטלפון (053-7337419) או בטופס:


מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר 🔔 קולות: תדרוכי שר הבטחון נפתלי בנט 25,2930.3.2020; הכתבה על NSO ב-60 Minutes; אקספוננציאלי: NBC – צ’אק טוד, ד”ר פאוצ’י, אנדרו קוומו, מואב ורדי, הצ’ייסר; אוכלים את אדי 1, 2 / מופע הקולנוע של רוקי; ראש הממשלה בנימין נתניהו מדבר על חמוצים; הדיון בבג”ץ 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by), 🥯 שיר פינת המאפים נכתב ובוצע ע”י פּוּצִיםפּוּצִים ומוקסס על ידי עומר סנש 💵 מוזיקת אייטיז בפרסומות: 80s by Fryc (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, מעבדות סייברסייבר לאבז וחדר 404


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cyber@podacsti.co 🗝️ הדליפו לנו דרך תיבת ההדלפות הסודית (כניסה עם TOR / הסבר) 📞 שילחו לנו הודעות קוליות אל הקו החם והפריך של סייברסייבר 055-2-776766 💸 תרומות בפייבוקס למספר 055-2-776766

האקרים מאיימים לשפוך מידע סודי על טראמפ, ליידי גאגא ופייסבוק אם לא יקבלו 42 מיליון$ 📻 האחראי על האינטרנט בגלצ 16.5.2020

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

פייסבוק הטמיעו גיף

בזמן שאומת הרשת מתווכחת אם אומרים גיף או ג’יף, פייסבוק בלעו את אתר הגיפים הפופולרי גיפי (Giphy) ב-400 מיליון דולר, לפי דיווח של אקסיוס.

גיף הוא פורמט גרפי שמאפשר יצירת הנפשה/וידאו. הגיף אנימיישן הפך, לצד האמוג’י (רגשונים), לאמצעי ביטוי פופולרי שמשתמש בממים וברפרנסים לתרבות פופולרית. הוא משמש מתגלצ’ים ברשתות חברתיות ובתוכנות מסרים מידיים, ואלו, כמו גם יצרני מקלדות וירטואליות, הטמיעו חיפוש והטמעת גיפים ישירות מתוך התוכנה/יישומון, כדי לחסוך לגולשים יציאה למנוע חיפוש חיצוני.

זין על כולכם, אנחנו פייסבוק עכשיו 🎞️ גיפי

גיפי הוקם ב-2012 על ידי ג’ייס קוק ואלכס צ’אנג כמנוע חיפוש לגיפים מונפשים, ובהמשך הפך למאגר גיפים מונפשים שהמשתמשים העלו, אשר ניתן להטמיע או להוריד ולשתף. מאחר שגיפים מונפשים רבים מורכבים מתכני בידור ותרבות של גופי תוכן גדולים, גיפי יזמו שת”פים עם גופי תוכן כאלו, כדי להגדיל את מאגר הגיפים תוך כדי עקיפת סכסוכי זכויות יוצרים, ויצירת הכנסות מתוכן ממותג. החברה גייסה לאורך השנים 150 מיליון דולר ממשקיעים.

שירות גיפי הוטמע כספק גיפים בפלטפורמות שונות, ובהן הפלטפורמות של פייסבוק שליטת שוק הסושיאל (הרשת החברתית פייסבוק, פייסבוק מסנג’ר, אינסטגרם ו-וואטסאפ), שלפי הודעת הרכישה הרשמית אחראית כבר עכשיו ל-50% מהתעבורה של גיפי. לפני מגיפת הקורונה, פייסבוק וגיפי ניהלו מגעים לשותפות, אך אלו הובילו בסופו של דבר לרכישה, אסטרטגיה ותיקה של פייסבוק, שקונים או מעתיקים שירותים פופולריים שעלולים לאיים על מעמדם. פייסבוק מרוויחים מהשת”פ הזה חברה עם מאות מיליוני משתמשים יומיים שמשתפים מיליארדי גיפים, וגישה למידע על משתמשים בגופים מתחרים שגיפי מוטמע בהם – ובהם טוויטר וסלאק. הדבר העלה חשש בקרב משתמשי סיגנל, יישומון המסרים המידיים המוצפן והמאובטח, שגם בו מוטמע גיפי. אולם מייסד סיגנל, מוקסי מרלינספייק, הרגיע והסביר כי “סיגנל כבר משתמש בשיטה משמרת פרטיות למנוע מספקי חיפוש גיפים לקבל מידע על משתמשים”, והפנה לפוסט של סיגנל מ-2017 שמסביר את המנגנון הטכני.

כופרה של 42 מיליון$

כופרה היא נוזקה שמצפינה את קבצי המחשב שנדבק בה, ודורשת תשלום (בדרך כלל בביטקוין, מטבע מבוזר שמקשה על איתור בעליו) כדי לשחרר את ההצפנה. הרבה מתקפות כופרה פונות לאנשים פרטיים ועסקים קטנים, שלעתים קרובות מעדיפים לשלם ואפילו לא לערב את רשויות החוק, משום שהכופר נמוך מהמחיר של שיתוק העסק, תשלום למומחי מחשוב והתעסקות עם המשטרה ומערכת המשפט.

אבל לפי זידינט, במקרה של הכופרה REvil (Sodinokibi), כנופיית ההאקרים שעומדת מאחוריה מנסה לסחוט מיליונים מפירמת העו”ד הניו יורקית Grubman Shire Meiselas & Sacks, המתמחה בתחומי התקשורת והבידור. בחברה אישרו לעיתון תעשיית הבידור וראייטי את הפריצה, ואמרו שהם דיווחו ללקוחות וגייסו מומחים עולמיים לפתור את הבעיה.

בפוסט פומבי שפורסם בדארקנט, ההאקרים דרשו 21 מיליון דולר – או שישפכו לרשת 756 גיגהבייט של פרטי התקשרות, חוזים, תכתובות אישיות ומסמכי NDA של לקוחות מפורסמים של GSMS, ובהם חברת הריגול האזרחי פייסבוק; המוזיקאים מדונה, ליידי גאגא ואלטון ג’ון; השחקנית, הזמרת ומייסדת אפקט ברברה סטרייסנד, ברברה סטרייסנד; ואחד דונלד טראמפ, יזם נדלן ומשתתף ריאלטי שלפי וויקיפדיה משמש בתפקיד נשיא ארה”ב. ההאקרים צירפו צילומסך של תיקיות ווינדואוז עם שמות הלקוחות.

ההאקרים הקציבו לעיסקה שבוע, ולאחר מכן דיווחו כי החברה הסכימה לשלם רק 365 אלף $ – ועל כן הם מכפילים את דרישתם ל-42 מיליון דולר ומוציאים להורג חטוף ראשון – פרסום ארכיון בן 2.4 גיגהבייט של מסמכים שקשורים לליידי גאגא, רובם חוזים שעוסקים בהופעות, ממתגים (מרצ’נדייז) והופעות טלוויזיוניות.

אותה כנופיית האקרים תקפה מוקדם יותר השנה את טרוולקס (Travelex) הבריטית, רשת צ’יינג’ים לתיירים בשדות תעופה ואתרי תיירות. החברה שילמה להאקרים כופר של 2.3 מיליון $ בביטקוין כדי לשחרר את קבציה, שלושה חודשים לפני שקרסה.

השר לענייני השלמת מילים בסלולר

ממשלת נתניהו הקרובה עומדת להיות גדולה במיוחד, עם ריבוי שרים, סגנים ומשרדים מומצאים, כמו המשרד להשכלה גבוהה שהוצע בשלב מסויים (הערכת חדשות 13 מדברת על עלות של 720 מיליון ₪ ב-4 שנים). אומת הרשת המציאה כמה משרדים חדשים ונחוצים:

את ואני והממשלה הבאה 🎨 עמיר שיבי (מבוסס על תצלום של אוליבייה פיטוסי)

אסכולה מתחרה מבוססת על משחק הטוויטר האהוב, להתחיל להקליד משהו ולתת להשלמת המילים האוטומטית של הסלולרי להשתולל. “תכתבו ‘השר לענייני’ ותנו למקלדת להשלים. בואו נקים ממשלה אלטרנטיבית!”, כתבה נעמה נחליאל, אחת מרבים שהציעו את המשחק.

בין המשרדים שהטופשה המלאכותית המציאה:


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

📜 איך קוראים היום? 📻 ראיון ב”מה שכרוך” בכאן תרבות

טכנולוגית קריאה ותיקה עדיין נמצאת איתנו. קוראים לה ספר (הרטרונים המקובל הוא “ספר פיזי”/”ספר נייר”). האותיות מודפסות על דפי נייר, שכרוכים יחד לפי הסדר. בבתי כנסת אפשר למצוא גירסה שונה של אותו רעיון – במקום דפי נייר מידפדפים – מגילה מתגלגלת. צעירים קוראים היום הרבה יותר מילים, אבל בעיקר על מסכים. אפילו האיבוק, הספר האלקטרוני, נראה מיושן עם הלינאריות הבומרית שלו. הבעיות המובנות בקריאה הן המאמץ הפיזי (תנועת העיניים, החזקת הספר/מסך, דפדוף/גלילה) והאינטלקטואלי (עיבוד, ניתוח, הבנה) הנדרשים, וזמן הקריאה, שיש עליו תחרות מצד תכנים שהולכים ומתרבים.

בלינקיסט הוא שירות גרמני לקיצור ספרי עיון. מי שאין להם זמן לקרוא ספרים שלמים אבל רוצים ללמוד דברים חדשים יכולים לקבל תקצירים – בשום אופן לא חידוש טכנולוגי או אחר, אבל בפורמט של מאמרים מקוונים קצרים שזמינים בכל מקום עם חיבור לרשת. אתרי חדשות רבים נוקטים היום בשיטה של קיצור מאמריהם שלהם – קופסת אמ;לק בראש הכתבה שמביאה את עיקרי המאמר.

כבר בתחילת האלף הוצגו טכנולוגיות לשיפור מהירות הקריאה, באמצעות יישום Rapid Serial Visual Presentation, תפיסה משנות השבעים להצגת מידע חזותי במהירות. דוגמה אחת היא AceReader, שממרקרת טקסט בצהוב, מילה אחרי מילה, בדומה לשיטה המשמשת בשירת קריוקי.

ב-2005 הודגמה תוכנת באדיבאז (BuddyBuzz), שהבטיחה לשפר את קצב הקריאה על גבי הסלולרי באמצעות שינוי הפרדיגמה – במקום להזיז את העיניים מצד לצד ולמעלה-למטה על גבי דף או מסך, העיניים נשארות במקום והמילים הן שזזות; ובמקום כמה מאות מילים בכל דף, רק מילה אחת בכל פעם, שמתחלפת בקצב שהקוראת בוחרת. עשור אח”כ יצא יישומון Spritz, שזמין גם כייסומניה לקריאת טקסט באתרי רשת. לטענת יוצריו, אפשר להגיע מקצב ממוצע של 200 מילים בדקה והבנה של 60% ל-300 מילים בדקה ברמת הבנה של 90%, ולהגיע אפילו ל-1000 ויותר מילים בדקה.

הדגמה של יישומון הקריאה המהירה ספריטס 📽️ spritzinc.com
הדגמה של יישומון הקריאה המהירה ספריטס 📽️ spritzinc.com

שמיעת טקסטים איטית יותר מקריאה מהירה, אבל מהירה יותר ונוחה יותר לאנשים שמתקשים בקריאה מסיבות שונות – עיוורון, הגבלת ראייה פריפריאלית, דיסלקציה ועוד. ומי שההקראה איטית לה יכולה להשתמש בפיצ’ר שקיים בתוכנות אודיו ופודקאסטים, ולהגביר את קצב ההשמעה בלי לפגוע בפיץ’ של הסאונד. אתרי חדשות מפעילים שירותי הקראה אנושיים (אנשי הספרייה לעיוורים מקליטים כתבות של כלכליסט) וממוחשבים (ישראל היום משתמש בהקראת מכונה באיכות לא רעה).

החפיץ אורקם ריד (OrCam Read) משתמש במצלמה לקרוא טקסטים ממשטחים – שלטי חוצות, תפריטים במסעדות, וגם עיתונים, ספרים ומסכים – וברמוקול להקריא אותו קולית למשתמש.

ספרי אודיו אנחנו מכירים עוד מימי ספרקלטת – היום הם נמצאים בשירותים כמו אודיבל. אפשר להשיג ספרים רבים בגירסת אודיו רשמיות ופיראטיות, בקולות של סופרים, קרייניות מקצועיות, שחקנים וחובבניות שמקליטות את עצמן לאתרים כמו ליבריווקס, שבו מתנדבים מקריאים ספרים שעברו לנחלת הכלל.

השחקן לוואר ברטון (ג’ורדי מסטאר טרק ומגיש סדרת הטלוויזיה לעידוד קריאה בקרב ילדים Reading Rainbow), מגיש הסכת בשם LeVar Burton Reads, שבו הוא מקריא פרקים מספרים. בימי הקורונה הוא ביקש לשדר גירסה בהזרמה חיה של ההסכת, וצייץ בטוויטר שהוא נאלץ לחפור במאגרי ספרים בנחלת הכלל כדי לא להפר זכויות יוצרים. מספר סופרים צייצו לו בתגובה שהם מתירים לו להשתמש בסיפוריהם, כולל הסופר ניל גיימן, שצייץ: “יש לך אישור גורף ממני לכל הסיפורים שלי, לוואר”.

אנשים מספרים סיפורים לילדיהם עוד מלפני המצאת הדפוס, וברשת אפשר למצוא סרטונים שמתעדים הורים שמקריאים לילדיהם, ומאפשרים לילדים של אנשים אחרים ליהנות גם כן. ב-CES 2020 הוצג בוקינו (Bookinou), נגן שמאפשר לאנשים להקליט את עצמם מקריאים ולילדיהם/נכדיהם/אחייניהם לשמוע את ההקראות במקביל לקריאת הספר באמצעות מדבקות שמממשקות בין הספר לגאדג’ט. 

ובינות מלאכותיות שעושות דיפ-פייק קולי של אנשים יכולות להקריא סיפורים לילדים בקולות הוריהם העסוקים מבלי שאלו בכלל קראו את הספר. הנה אחת לדוגמה – Lyrebird AI. הנה הדגמה של דיפ פייק קולי של ג’יי זי מקריא המלט, שהוא לא היה מרוצה ממנה:

עוד על ספרים וטכנולוגיה

יורם קניוק ואיל מגד אוחזים בקורא"ל "עברית" באירוע ההשקה. צילום: עידו קינן, Room404.net, cc-by-sa
רשמים מהשקת “עברית”, הקורא”ל של ידיעות אחרונות 📷 יורם קניוק ואיל מגד בהשקה. צילום: עידו קינן

קורונהטק: מלשינון אבטלה, חשיפה ב-NSO ושיחות עם צלופחים 📻 האחראי על האינטרנט בגלצ 9.5.2020

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

רייג’ אגנסט ד’ה מלשינון

אפשר להסתכל על ביזה בזמן משבר בשתי דרכים:

1) פשע בנסיבות מחמירות, שמצדיק אכיפה קשה כולל ירי על מנת לפצוע, וענישה חמורה בבית המשפט.

2) אמצעי הישרדות למי שהמשבר הותיר אותם בלי אמצעי מחייה בסיסיים.

מי שמתלבטים בין השניים כדאי שיזכרו שלאורך ההיסטוריה, תאגידים ועשירים תמיד ניצלו משברים לבצע ביזה בסגנון צווארון לבן – הפקעת מחירים, הפקרת עובדים, עבירה על חוקים שלא ייאכפו והפעלת לובי לקבלת סיוע מהמדינה על חשבון עסקים קטנים. עוד כדאי שיזכרו שבהם לא נהוג לירות על מנת לפצוע.

דוגמה לכך אפשר לראות במגיפת הקורונה. ארגוני עובדים מאשימים גופים עסקיים, ובהם גם תאגידי טכנומידע עצומים, בכך שהם מאלצים את העובדים להמשיך לעבוד מבלי לדאוג להם לאמצעי הגנה נאותים מפני המגיפה, חופשה בתשלום אם הם נשלחים לבידוד ועוד. עובדים מפחדים לעמוד על זכויותיהם בתקופה הזו – באפריל נעלמו 20.5 מיליון משרות בארה”ב והאבטלה זינקה ל-14.7%, שיעור שיא מאז השפל הגדול.

מדינת אוהיו הבהירה באיזה צד היא נמצאת – והאקר אנונימי הציב את עצמו מנגד. אוהיו הציבה באתר תשלומי האבטלה שלה טופס לדיווחי הונאות קורונה, וביקשה ממעסיקים להלשין על עובדים שמסרבים לעבוד בזמן המגיפה – כדי שהיא תוכל לשלול להם את דמי האבטלה. ההאקר האנונימי כתב סקריפט שמייצר אוטומטית תלונות כאלו ומגיש אותן לרשות – ושיחרר אותו ברחבי האינטרנט, כדי שאומת הרשת תשתמש בו להציף את המערכת בתלונות מפוברקות ותקשה על עיבוד התלונות האותנטיות, מה שיעכב או ימנע שלילת דמי אבטלה מסרבני עבודה.

הסקריפט לוקח את שם העסק הוא מרשימת 100 המעסיקים הגדולים במדינה, ויוצר שמות פיקטיביים וכתובות אקראיות באמצעות אשפים חינמיים שזמינים ברשת. לאחר מכן הוא מתגבר על אמצעי ההגנה מהצפה באתר האבטלה ומגיש את התלונה.

ההאקר הסביר לאתר מאד’רבורד: “די פשוט להיכנס לעמוד ולמלא אותו, אבל זה לא יצטבר למספיק נתונים לגרום לעצירת גלגלי השיניים של המדינה. זה צריך להיות כל כך הרבה נתונים שהיכולת שלהם לחקור את ה’הונאות’ הללו תיפגע”. לדבריו, “אני לא יודע אם אנשים באמת יפיצו וישתמשו. אני מקווה שבין אם הם ישתמשו בקוד הספציפי הזה או לא, הם יראו שאנשים יכולים לנקוט פעולה ישירה נגד תוכנות הלשנה כאלו, ושיצירה והפצה של כלים קטנים כאלו בקרבנו יכולות לסייע”.

הסקריפט כנראה הצליח לעשות נזק ניכר, וביום שישי הקשיחו אנשי האתר את ההגנה והטמיעו CAPTCHA של גוגל, שקשה יותר לעקיפה. ההאקר אמר בתגובה שימשיך לעדכן את הסקריפט כדי לעקוף זאת.

מלינדה מאן לפני ואחרי הירידה מספינת הקרוז Holland America 📷 הפייסבוק של מאן

ועוד על זכויות עובדים בתקופת הקורונה: מלינדה מאן, עובדת צוות בידור בספינת הקרוז Holland America, ושאר 800 אנשי הצוות, לא דרכו על קרקע מאז ה-13/3, יום לפני שאחרון הנוסעים ירד מהספינה. בתקופה הזאת, אנשי הצוות לא קיבלו שכר, ונאלצו לשלם 10$ לגיגהבייט בחיבור אינטרנט מפוקפק שנפל כל 20-30 דקות ולקח כמה דקות לחזור ולהתחבר, כפי שסיפרה מאן בפוסט ברדיט.

לדברי מאן, אין חולים על הסיפון – “או לפחות, לא הודיעו על כך. כולם נבדקים לחום פעמיים ביום”. למרות זאת, למרות שיש לה אזרחות אמריקאית, ולמרות שהיא הסכימה להיכנס לבידוד, ה-CDC לא התיר לספינה להוריד אותה ואנשי צוות אחרים מאז ה-27/4.

אתמול היא הורשתה סוף סוף לרדת ליבשה.

הצצה לרוגלה

שר הבטחון, נפתלי בנט, מבקש להפעיל בישראל כלי שהוא מכנה “קורונומטר” – תוכנת ריגול שתוזן בנתוני איכון סלולרי שבידי המדינה, כלומר השב”כ, ותאפשר לנטר מגעי קורונה. בנט סירב לומר את שם החברה שעומדת מאחוריו, ורפאלה גויכמן חשפה בדה-מרקר שמדובר בחברת הסייברריגול האזרחי הישראלית הלגיטימית NSO גרופ, שמציעה למספר מדינות את הכלי, המכונה פלמינג (האם על שם אלכסנדר פלמינג, מגלה הפנצילין, או על שם איאן פלמינג, מחבר ספרי ג’יימס בונד?).

חוקר האבטחה בוב דיאצ’נקו גילה ברשת מאגר נתונים של פלמינג, שיושב על שרת של שירותי ענן של אמזון בגרמניה, כשהוא אינו מוגן בסיסמה ופתוח לכל. המאגר הכיל שישה שבועות של איכוני מידע מ-10/3-23/4, ומועדים ומיקומים של “מטרה” שאולי באה במגע עם נשא פוטנציאלי של קורונה, ואורך המפגש. מידע האיכון נגע לישראל, רוואנדה, איחוד האמירויות וסעודיה.

דיאצ’נקו מאמין שהמידע באתר היה מידע דמה, ולא נתונים אמיתיים על חולים. זו גם טענת NSO, שאמרו לטקקראנץ’ כי המערכת נועדה להדגמת הטכנולוגיה, והכחישו שהמידע נחשף בגלל טעות אבטחה.

אם המאגר אכן לא היה סודי ואכן לא נחשף בגלל טעות אבטחה – לא ברור למה NSO חסמו את הגישה אליו אחרי שדיאצ’נקו דיווח להם על כך.

NSO הואשמה על ידי ארגוני זכויות אדם באספקת שירותי הריגול שלה למשטרים דכאניים, שהשתמשו בהם נגד אקטיביסטים ודיסידנטים; פייסבוק, שלא אוהבת תחרות בתחום הריגול האזרחי, אף תובעת את NSO על ריגול אחר משתמשי וואטסאפ, יישומון המסרים המידיים של ענקית הטכנומידע. תביעה נוספת הוגשה על ידי הסעודי עומר עבד אלעזיז אלזהראני, שטוען שהרוגלה של NSO שימשה את שלטונות סעודיה לעקוב אחרי חברו, העיתונאי הסעודי ג’מאל חשוקג’י, שהיה ביקורתי כלפי השלטון, ולהחליט על ההתנקשות בחייו.

צלופחים כן שוכחים


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

🌊 צלופחים כן שוכחים

300 צלופחי הגינה שמתגוררים באקווריום סומידה שבטוקיו, יפן, החלו להפגין התנהגות ביישנית, האופיינית בטבע אבל לא במגורים המלאכותיים: הם צוללים ומתחפרים בחול ברגע שהמטפלים מגיעים לבדוק את שלומם ובריאותם.

הצלופחים ושאר החיות באקווריום התרגלו לפרצופי המבקרים שמציצים להם למרחב המחייה. אבל האקווריום סגור למבקרים מאז תחילת מרץ בגלל הקורונה, ומפעילי האקווריום העלו חשש בטוויטר הרשמי: “יצורים באקווריום לא רואים בני אדם מלבד המטפלים, והחלו לשכוח מבני אדם”.

https://twitter.com/Sumida_Aquarium/status/1254961029852741634

מפעילי האקווריום הציבו השבוע 5 טאבלטים מול קירות הזכוכית של האקווריום, וקוראים לאנשים להתחבר דרך פייסטיים ולשדר את פרצופיהם לצלופחים למשך חמש דקות כל אחד, מהיום ועד יום שלישי. מי שרוצה לבהות בצלופחים מוזמן להתקשר לאחד מחמשת היוזרים – Helpchin001attogmail.Com, Helpchin002attogmail.Com, Helpchin003attogmail.Com, Helpchin004attogmail.Com, Helpchin005attogmail.Com.

צלופחי גינה 📷 אתר אקווריום סומידה

(הלשין: שי רינגל)

🔥 אילן מאסק שרף 14 מיליארד $ בציוץ 👨🏿‍🎤 ג’יי-זי לא מרוצה 🎞️ אולמות הקולנוע נלחמים ברשת 📻 האחראי על האינטרנט בגלצ 2.5.2020

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

Show Must Stay Home

הבכורה של “טרולים בהופעה עולמית”, סרט ההמשך של הסרט המצויר “טרולים”, התרחשה ב-10/4. בשלושה שבועות הכניס הסרט 100 מיליון דולר – יותר מההכנסות ש”טרולים” הראשון הביא בחמישה חודשי הקרנות בקולנוע. ההישג הזה מרשים במיוחד כשמגלים שסרט ההמשך בכלל לא הוקרן בקולנוע – מאחר שהריחוק החברתי הביא לשיתוק אולמות הקולנוע, אולפני יוניברסל החליטו להשיק את ההופעה העולמית ישירות לשירותי ההזרמה, במחיר של 20$ לצפייה בחלון של 48 שעות.

כרזת הסרט "טרולים בהופעה עולמית"
כרזת הסרט “טרולים בהופעה עולמית”

במשך שנים, האולפנים נדרשו לתת לאולמות חלון בלעדיות של 2-3 חודשים לפני מעבר להקרנות ביתיות, וניסו לשנות זאת במו”מ. יוניברסל ניצלו את הזדמנות הקורונה לבצע את הניסוי באופן חד-צדדי. הוול סטריט ג’ורנל מסביר שהסיבה היא, כמובן, כלכלית: האולפנים מקבלים כ-80% מהכנסות ההשכרה הדיגיטלית, לעומת 50% בלבד מההקרנה הקולנועית. הפקת סרט ההמשך עלתה ליוניברסל 90 מיליון, והרווח משלושת השבועות הראשונים עומד על יותר מ-77 מיליון דולר. זה קצת יותר מהנתח של יוניברסל מההקרנות הקולנועיות של הסרט הראשון, שמכר ב-153.7 מיליון דולר בקופות בכל חמשת חודשי ההקרנה. לפי סקר של יוניברסל, 51% מהצופים באינטרנט אמרו שבוודאות היו הולכים לראות את הסרט בקולנוע, אם היתה אפשרות כזו, וכ-20% אמרו שהם אף פעם או כמעט אף פעם לא שוכרים סרטים דיגיטלית.

בעלי האולמות רואים במהלך בגידה, וחוששים שאולי כלל לא יהיה בהם צורך גם אחרי חלוף הריחוק החברתי. כשהמהלך הוכרז במרץ – האולמות טרם נסגרו לגמרי אז – הם האשימו את יוניברסל בניצול של המגפה לקידום מהלך ההשתחררות מהאולמות. ג’ון פית’יאן, מנכ”ל ההתאחדות הלאומית של בעלי תאטראות, אמר אז כי “מספר מוגבל של יוצאים מן הכלל לא באמת יוצרים מודל עסקי שונה”. אולם בעקבות ההצלחה של המופע העולמי, יוניברסל הבהירו שהדברים לא ישובו לקדמותם. ג’ף של, ראש חטיבת אן.בי.סי-יוניברסל שמחזיקה באולפנים, אמר: “התוצאות של ‘טרולים בהופעה עולמית’ העפילו על הציפיות שלנו, והדגימו את הוויאביליות של PVOD [ר”ת של premium video on demand]. ברגע שהאולמות ייפתחו מחדש, אנחנו מצפים לשחרר סרטים בשני הפורמטים [קולנוע והזרמה; ע”ק]”.

בעקבות ההכרזה, אולמות הקולנוע משיבים מלחמה: AMC וריגל אנטרטיינמנט, שתי רשתות בתי הקולנוע הגדולות בצפון אמריקה, הודיעו השבוע שיחרימו סרטים של יוניברסל בעקבות ההחלטה הזאת. 

ראשונים היו AMC, שלהם 8200 מסכים ב-661 אולמות קולנוע בארה”ב, בנוסף ל-2200 מסכים ב-244 אולמות באירופה. מנכ”ל הרשת, אדם ארון, הודיע על החרם במכתב פתוח ליו”רית יוניברסל פיקצ’רז, דונה לנגלי. “אנחנו מאוכזבים, אבל ההערות של ג’ף בנוגע לצעדים והכוונות החדצדדיים לא הותירו לנו ברירה. לפיכך, באופן מיידי, AMC לא יקרינו יותר אף סרט של יוניברסל באף אחד מהאולמות שלנו בארה”ב, אירופה או המזה”ת. המדיניות הזאת חלה על כל סרטי יוניברסל, נכנסת לתוקף היום, ועם פתיחתם מחדש של האולמות שלנו, אינה איום חלול או כזה שלא חשבנו עליו היטב”.

למחרת הצטרפו סינוורלד, הבעלים של רשת ריגל, עם 7211 מסכים ב-549 אולמות בארה”ב. “הצעד של יוניברסל לגמרי לא ראוי, ואין בו שום תום לב של התנהלות עסקית, שותפות ושקיפות”, נמסר מסינוורלד, הבעלים של ריגל. “יוניברסל החליטו חד-צדדית לשבור את ההבנה בינינו, ועשו זאת בשיא משבר ה-Covid-19, כשהעסק שלנו סגור, יותר מ-35 אלף עובדינו בבית, וכשאין לנו עוד תאריך ברור לפתיחה מחדש של הקולנוע”. בסינוורלד מבהירים שהחרם חל רק על סרטים שלא יכבדו את חלון הבלעדיות של 3 חודשים, “משום שאין בזה הגיון כלכלי עבורנו”.

בין הסרטים הבולטים שעלולים להיות מוחרמים נמצאים סרטי ההמשך בסדרות מהיר ועצבני, המיניונים ופארק היורה.

עוד נפגעים כלכלית ממגיפת הקורונה הם מוזיקאים, בגלל ביטול הופעות. פלטפורמת המוזיקאים המקוונת בנדקאמפ עשתה מחווה ליוצרים, והודיעה שלא תגבה את העמלה שלה מהכנסותיהם ביום שישי ה-20/3. ביום שישי רגיל, הקהילה רוכשת 47 אלף פריטי מוזיקה וממתגים (מרצ’נדייז), אולם בשישי של המבצע הקהילה רכשה 800 אלף פריטים – בשיא נמכרו 11 פריטים בשנייה – והוציאה 4.3 מיליון דולר, פי 15 מיום שישי רגיל. בבנדקאמפ חזרו על המבצע אתמול, ויקיימו אותו גם בימי שישי הראשונים של החודשיים הבאים, 5/6 ו-3/7.

ציוצים יקרים

השבוע למדנו שציוץ בטוויטר יכול לעלות בין 69 מיליון ל-14 מיליארד דולר.

למחיר הנמוך מביניהם אחראי ירון אורן-פינס. כשנשיא ארה”ב דונלד טראמפ (✔️ נבדק על ידי פוליטיפאקט) צייץ ב-27/3 לג’נרל מוטורז ופורד “תתחילו לייצר מנשמים, עכשיו!”, אחת מאלפי התגובות הגיעה מאורן-פינס, מהנדס חשמל מומחה בטכנולוגיות סלולר מסיליקון ואלי, שכתב: “אנחנו יכולים לספק למחלקות טיפול נמרץ מנשמות פולשניות ובלתי פולשניות. תדאג שמישהו ייצור איתי קשר *בדחיפות*” (הציוץ אינו זמין כעת, אחרי שאורן-פינס הפך את הטוויטר שלו לפרטי).

שלושה ימים לאחר מכן קיבל אורן-פינס ממדינת ניו יורק 69.1 מיליון דולר עבור 1450 מנשמות, או מחיר מופקע של 47,656 דולר לכל מנשמה, לפחות פי שלוש ממחיר של מכונות של פיליפס, שהקונגרס חוקר כרגע אם ביצעה הפקעת מחירים.

לפי תחקיר של באזפיד, מדינת ניו יורק חתמה על ההסכם עם אורן-פינס בהמלצת צוות הקורונה של הבית הלבן בראשות סגן הנשיא מייק פנס (צוות הקורונה של הבית הלבן לא מסר תגובה, אבל אחרי הפרסום מסרה דוברת מטעם פנס: “צוות הקורונה של הבית הלבן לא היה מיודע על החוזה הזה ולא היה מעורב בו כלל”).

אבל אורן-פינס לא סיפק ולו מנשמה אחת, ומדינת ניו יורק ביטלה את החוזה ומסרבת לומר כמה מהכסף הצליחה לקבל בחזרה, מלבד ההגדרה המעורפלת “עיקר הסכום”. אורן-פינס מסר לבאזפיד: “לא אני ולא החברה שלי נספק תגובה כלשהי על כך”, וניתק מגע.

לציוץ היקר יותר אחראי הבעלים של טסלה, אילן מאסק. כמו טראמפ, מאסק נוהג לצייץ את דעתו בלי חשבון. בעבר גרם טראמפ לירידת מניות של חברות שהשמיץ בטוויטר במיליארדי דולרים במצטבר. גם ציוץ של מאסק פגע במנייה של חברה – אבל בניגוד לטראמפ, מאסק הפיל את החברה שלו עצמו.

מאסק כתב בטוויטר ביום שישי שבכוונתו למכור כמעט את כל רכושו – “לא יהיה בבעלותי בית”, ואחר כך כתב כי “מחיר מניית טסלה גבוה מדי לדעתי”. הציוץ הביא לירידה של 14 מיליארד דולר, שהם יותר מ-11%, בערך המנייה. מאחר שמאסק מחזיק מניות בחברה, הונו האישי על הנייר ירד גם הוא, ב-3 מיליארד דולר.

לשאלת הוול סטריט ג’ורנל אם הציוץ ביום שישי הוא בדיחה, ואם עבר אישור של עורכי דין, השיב מאסק בקצרה: “לא”.

קונטרול-זי

ג’יי-זי לא באמת הקריא את המונולוג “להיות או לא להיות” מהמלט של שייקספיר ולא את Billy Joel’s “We Didn’t Start the Fire.”של בילי ג’ואל – זו בינה מלאכותית שעשתה דיפ-פייק שלו. המוזיקאי ואיש העסקים לא אהב את העניין הזה, וסוכנות הבידור שלו, Roc Nation, שלחה ליוטיוב דרישה להסרת הסרטונים בנימוק החדשני שלפיו “התוכן עושה שימוש לא חוקי בבינה מלאכותית לחקות את קולו של הלקוח שלנו”.

לפי דיווח של אנדי באיו, יוטיוב צייתו והסירו את הסרטונים, אולם בהמשך החזירו אותם בנימוק שבחנו את בקשת ההסרה והן לא היו מלאות – כלומר, נימוק טכני. אם תוגש בקשה שלמה, אמרו בגוגל, הם יבחנו אותה מחדש.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

🌊 הסייברמתקפה על המים בישראל היא רק קצה הקרחון 🐱‍💻 סייברסייבר ע02פ25

קליק לארכיון סייברסייבר

מכשירים תעשייתיים רבים מבוססים על מערכות שליטה מיושנות וקלות לפריצה ולמניפולציה. בחלק מהמקרים זה מסוכן ואפילו קטלני. על הכוונת של ההאקרים: מקררים תעשייתיים, תחנות דלק וסכרים

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊

בסוף השבוע ערכו האקרים אנונימיים סייברמתקפה על מתקני מים וביוב ברחבי ישראל. מנהל אגף מים, ביטחון חירום וסייבר ברשות המים, דניאל לקר, כתב לאבי עזר מ🎵מערך הסייבר🎶: “קיבלנו מספר דיווחים על חשש לתקיפות סייבר במערכות O.T בקרב ספקי המים והביוב. אציין כי באף אחד מן האירועים לא אירע נזק תפעולי המשפיע על אספקת המים או סילוק הביוב לצרכנים”. לפי דיווחו של העיתונאי אחיה ראב”ד, 🎵מערך הסייבר🎶 זיהה את נסיונות הפריצה, ותאגידי המים והביוב קיבלו הוראה להחליף סיסמאות, “בדגש על מערכות תפעוליות ובפרט במערכות הוספת כלור לבארות”, ובמקרה שאי אפשר להחליף סיסמה, לשקול לנתק את המערכות מהאינטרנט. 

מתקני המים הם רק קצה הקרחון: ריגול תעשייתי, כיבוי מקררים ברשתות שיווק ומעבדות, ריגול אחרי תחנות דלק, קילקול סכרים, השבתת מכונות ייצור במפעלים חיוניים ופיצוצים הם חלק מהסכנות של פירצות הסייבראבטחה במערכות ICS (ר”ת של industrial control system). המערכות הללו משמשות לניהול תשתיות ומפעלי תעשייה. בחלק מהמקרים מדובר במערכות בנות עשרות שנים, לפני פריצת האינטרנט, ולכן הסייבראבטחה שם התבססה על כך שרק מי שרשאי להשתמש במערכת בכלל יוכל להגיע אליה.


<חסות>

VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו. אם תיכנסו לכאן, או לכתובת המקוצרת podcasti.co/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.

<\חסות>


השנים עברו, הטכנולוגיה התקדמה, יש אינטרנט בכל מקום, אבל מערכות ה-ICS נשארו מאחור: סיסמאות ברירת מחדל שמופיעות בספרי ההדרכה שלהן, אשר זמינים ברשת, קושי לשנותן והיעדר עדכוני אבטחה. כשכבר מגלים פירצה, במקרים רבים אי אפשר לכבות את המכונות כדי להטמיע טלאי אבטחה, וצריך למצוא דרכים עקיפות להגן על המערכת.

בפרק זה של סייברסייבר, נעם רותם ועידו קינן מראיינים את מייסדי חברת אוטוריו – המנכ”ל דניאל ברן, תא”ל במיל’ ולשעבר ראש חטיבת הסייבר בצה”ל, וה-CTO יאיר עטר, לשעבר קצין בכיר ביחידת סייבר. השניים מספרים על סכנות ופתרונות הסייברסייבר לתעשייה, ממפעלי נייר טואלט ועד כורים גרעיניים, ועל המחקרים שלהם, אחד שחשף את סנייק, כופרה לשיתוק מכונות ייצור, והשני שחשף פירצות אבטחה במכשירי סימנס המשמשים בתשתיות קריטיות.


אם אתן רוצות להמשיך להפיק את הפודקאסט שלכן גם בימי המצור, אם אתם רוצים לנצל את הזמן הפנוי להתחיל את הפודקאסט שדחיתם עד עכשיו – דברו איתנו: באימייל (Go@podcasti.co), בטלפון (053-7337419) או בטופס:  

מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר 🔔 קולות: יום הולדת שמח / Crankymonk cc-by, אריק ובנץ סופרים / רחוב סומסום, כומר ספרדי; שר התחבורה בצלאל סמוטריץ’ מודיע על ביטול נסיעות תחבץ; מצעד צבאי באיראן; מכונה נכבית / zimbot, mega-x-stream, stun, Idok (cc-by); עדות של איש צוות של הטיטאניק ב-BBC; מתקפת סייבר מפוברקת במהלך נאום נתניהו; גנץ מגיב: “ביבי, מה קרה? אתה לחוץ?”; בנימין נתניהו חושף מסמכי גרעין של איראן; increasing dramas – dramatic 0V15m, by Setuniman (cc-by-nc); צ’אק טסטה 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 💵 מוזיקת אייטיז בפרסומות: 80s by Fryc (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, מעבדות סייברסייבר לאבז וחדר 404


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cyber@podacsti.co 🗝️ הדליפו לנו דרך תיבת ההדלפות הסודית (כניסה עם TOR / הסבר)

מחאה בהסגר קורונה: פקקים וירטואליים, יוטיוב לייב, הפגנה במשחק וידאו והקרנת זום 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

פגישת זום 🎨 דפנה מרקמן סינמנס
מפגש זום של פרויקט Simple Life – ארבע נשים מספרד, פורטוגל, יפן וישראל שהיו אמורות לפתוח תערוכה וסדנאות בשבוע הבא במוזיאון פוקואוקה ביפן 🎨 דפנה מרקמן סינמנס

רוסיה: פקקים מפוברקים

פקקי תנועה מפתיעים דווחו בערים ברחבי רוסיה השבוע, אף שהמדינה נוקטת במדיניות של הסגר במאבק במגיפת הקורונה. מי שעומד מאחורי הפקקים המפוברקים הם אזרחים, שמצאו דרך וירטואלית להפגין נגד צעדי המדינה, שגם בימים רגילים לא סובלנית במיוחד להפגנות באקסווב, ודורשת מהמפגינים לקבל אישור מראש או שייאלצו להפגין כבודדים.

הפגנה וירטואלית ברוסיה ביאנדקס.נוויגייטור
הפגנה וירטואלית ברוסיה ביאנדקס.נוויגייטור

זה התחיל ברוסטוב על הדון, עיר בת מיליון וקצת תושבים בדרום-מערב רוסיה, שם ביקשו מאות תושבים למחות על החמרת משטר הבידוד והגבלות התנועה בעירם מאז תחילת החודש, ולדרוש הטבות סוציאליות לאנשים שאיבדו את עבודתם בגלל הקורונה. מאות תושבים דיווחו על פקקים באזור בניין הממשל על גבי יאנדקס נוויגייטור (Яндекс.Навигатор), תוכנת הניווט הלווייני של ענקית הרשת הרוסית יאנדקס. במקום לכתוב על מצב התנועה, הם ניצלו את הבמה לפרסם סיסמאות מחאה, ובהן “אין כסף להחזיר הלוואות! מה אנחנו אמורים לעשות?”; “הכריזו על מצב חירום במדינה או הסירו את ההגבלות על אנשים”; “איך נשלם משכנתא?”; “אנחנו רוצים לאכול, מה עושים?”; “תנו לנו הזדמנות לעבוד”.

לפי דיווח של גלובל ווייסז, המחאה התפשטה תוך שעות מרוסטוב לערים נוספות ברוסיה, ותושבים יצרו פקקי תנועה וירטואליים ליד בנייני ממשל במוסקבה, סאנקט פטרסבורג, יקטרינבורג וניז’ני נובגורוד, ואפילו בעיר קרסנוירסק שבסיביר. 

הפגנה וירטואלית ליד הדומא

דובר מטעם יאנדקס אמר שכל ההודעות שאינן קשורות למצב בכבישים, או מכילות קללות, נמחקות תמיד. הוא גם הזהיר שעומס ההודעות עלול להקשות על הפעלת היישומון. בהמשך החלה החברה בנסיון לפזר את ההפגנה על ידי מחיקת הודעות המחאה.

בעיה נוספת היא החוקים המחייבים חברות כמו יאנדקס לשמור מידע על משתמשים בשרתים ברוסיה, ולמסור אותו לרשויות לפי דרישתן, מה שאומר שהמדינה עלולה לרדוף את המארגנים, מפגינים בולטים ואת מי שניצלו את החופש הבלתי צפוי לומר דברים חריפים מדי על הנשיא פוטין ומדיניותו. והחופש הזה לא יימשך לנצח: ראש ועדת מדיניות מידע בבית התחתון של הפרלמנט, אלכסנדר חינשטיין, אמר שהוא לא שולל התקנת תקנות חדשות לאסדרת הפגנות מקוונות, אם חברות הטכנולוגיה לא יטפלו בכך בעצמן.

גרמניה: מהרחוב לרשת

גרטה תונברג, מנהיגת מחאת האקלים Fridays for Future, קראה בחודש שעבר לתומכים לנהוג בזהירות ולהימנע מהפגנות רחוב, שבהן השתתפו צעירים ברחבי העולם מדי יום שישי מאז פרוץ המחאה ב-2018:

אנחנו הצעירים הכי פחות מושפעים מהווירוס הזה אבל חיוני שננהג בסולידריות עם הפגיעים ביותר ושנפעל לטובת האינטרסים של החברה המשותפת שלנו.

[…]

אתם יכולים להצטרף ל#הפגנההדיגיטלית [#DigitalStrike] בימי שישי הבאים- פרסמו תמונה שלכם מפגינים עם שלט והשתמשו בהשתג #ClimateStrikeOnline

גרטה תונברג
View this post on Instagram

‪We can’t solve a crisis without treating it as a crisis and we must unite behind experts and science.‬ This of course goes for all crises. Now the experts urge us to avoid big public gatherings for a better chance to #flattenthecurve and slow the spreading of the Coronavirus. ‪So I personally recommend that we do as the experts say. Especially in high-risk areas.‬ We young people are the least affected by this virus but it’s essential that we act in solidarity with the most vulnerable and that we act in the best interest of our common society. ‪The climate and ecological crisis is the biggest crisis humanity has ever faced but for now (of course depending on where you live) we’ll have to find new ways to create public awareness & advocate for change that don’t involve too big crowds – listen to local authorities. ‪So keep your numbers low but your spirits high and let’s take one week at the time.‬ You can join the #DigitalStrike for upcoming Fridays- post a photo of you striking with a sign and use the hashtag #ClimateStrikeOnline ! #fridaysforfuture #climatestrike #schoolstrike4climate

A post shared by Greta Thunberg (@gretathunberg) on

אתמול היתה אמורה להיערך הפגנת אקלים גלובלית ענקית שמוקדה בקלן בגרמניה. הארגון שלה החל בינואר והיא אמורה היתה למשוך מאות אלפי אנשים, אולם וירוס הקורונה סיכל את התוכניות. במקומה, ערכו סניפי פריידיז פור פיוצ’ר השונים מחאות מקוונות ברשתות החברתיות לצד שידור חי בן שעתיים וחצי ביוטיוב, שצפו בו יותר מ-130 אלף פעמים.

השידור החי ביוטיוב של הפגנת פריידיז פור פיוצ’ר

ישראל: צ’ט זום על בית הפקיד

גם אצלנו מארגני הפגנות מצאו דרכים להביא מוחים בלי להוציא אותם מההסגר. בסוף מרץ נערכה הפגנת “נלחמים על הבית מהבית“, שבשידור החי שלה בפייסבוק צפו כמעט 600 אלף איש. המחאה הציבורית נגד שריפת הכסף (זיקוקים) ביום העצמאות התנקזה לעצומה מקוונת של מתי ליבליך, שהביאה 7400 חתימות.

השבוע התקיימה מול ביתו של מנכ”ל משרד האוצר שי באב”ד במחאה על מדיניות הממשלה אל מול המשבר. אורן זיו, צלם ועיתונאי שדיווח על ההפגנה ב”שיחה מקומית”, כתב בפייסבוק:

צילמתי הרבה הפגנות, אבל ההפגנה הערב מול ביתו של מנכ״ל משרד האוצר היתה ראשונה מסוגה. מפגינות בשטח הקרינו על ביתו של שי באב״ד בהוד השרון שידור חי בזום, במהלכו מאות צופים בבית נאמו ושלחו מסרים. הארוע התקיים במחאה על הפקרה של הציבור, ובמיוחד העניים, החולים והזקנים בזמן משבר הקורונה ובדרישה מהממשלה לקדם רשת ביטחון אמיתית לכולם/ו.

אורן זיו

צילמתי הרבה הפגנות, אבל ההפגנה הערב מול ביתו של מנכ״ל משרד האוצר היתה ראשונה מסוגה. מפגינות בשטח הקרינו על ביתו של שי…

Posted by Oren Ziv on Tuesday, April 21, 2020

הונג קונג וסין: משחק וידאו

בהונג קונג, מפגינים פרו-דמוקרטיים השתמשו במשחק הווידאו “אנימל קרוסינג: ניו הורייזנז” להמשיך את המחאה שהתקיימה ברחובות עד הקורונה. המשחק מאפשר למשתתפים ליצור עיצובים ופוסטרים משלהם, ששחקנים אחרים גם יכולים לראות.

מחאה הונג קונגית פרו-דמוקרטית ב”אנימל קרוסינג” 📷 Joshua Wong 黃之鋒

גם בסין היו מי שניצלו את חופש הביטוי הווירטואלי, ושם הדבר הוביל לפעולה ממשלתית להחרמת המשחק ומניעת מכירתו במדינה.

ארה”ב: שיר מחאה

ובארה”ב, רוי זימרמן וחברים יצרו שיר מחאה נגד הטיפול של הנשיא דונלד טראמפ (לא הונאת קורונה, הוא באמת הנשיא) במגיפה, לפי “The Lion Sleeps Tonight”:


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה, ליאור זלמנסון ב”תרבות בימי קורונה“, מימי קינן ואילן פאר על העזרה באיסוף הידיעות 🔧

🌬️ פריצה לצורך הנשמה 📻 האחראי על האינטרנט בגלצ 18.4.2020

הקליקו לארכיון האחראי על האינטרנט

ההאקר שהנשים אותי

מחסור במנשמות (מכשירי הנשמה) הוא אחת הבעיות הקטלניות במגיפת הקורונה שעוברת על העולם. ההאקר והסייברמאבטח טראמל הדסון חושב שאפשר לקחת מכשירי CPAP, הנפוצים והזולים יותר ממנשמות, ובאמצעות החלפת הקושחה שלהם להפוך אותם למנשמות.

CPAP הוא מכשיר ביתי לאנשים שסובלים מדום נשימה בשינה, שמסייע בדחיפת אוויר לריאות בלחץ אוויר חיובי מתמשך (ומכאן שמו, ר”ת של continuous positive airway pressure). מכשיר ה-AirSense 10 הוא הפופולרי שב-CPAPים. מנשמה, לעומת זאת, דוחפת אוויר לריאות ואז מורידה את הלחץ לרמה מותאמת כדי לאפשר לריאות להתרוקן.

טראמל הדסון 📸 הפליקר של הדסון

היצרנים של איירסנס 10, ResMed, טוענים שכדי להפוך CPAP למנשמה נדרשת עבודת התאמה משמעותית – לפי נציגת החברה, טרייסי מונקה (Tracy Moehnke), לא איירסנס 10 ולא גירסה מתקדמת שלו, איירסנס 10 אוטוסט, מסוגלים לספק “תרפייה דו-שלבית” (כלומר שאיפה ונשיפה) ללא “עיבוד-מחדש משמעותי”, וכי רק המכשיר היקר יותר, AirCurve 10, מותאם לכך.

אולם הדסון בחן את הקוד שמפעיל את איירסנס 10, וטוען שרסמד משקרים: הפונקציונליות כבר קיימת במכשיר, ומוגבלת רק על ידי הקוד. הדסון שחרר קוד שמדגים את טענתו, וקרא לו AirBreak, מחווה לכינוי לקוד לפריצת הקושחה של אייפון, ג’יילברייק.

הדסון מזהיר שהקוד שלו הוא הדגמת-יכולת בלבד, שלא נועדה לשימוש להצלת חיים: 

מכשיר CPAP איירסנס 10 של רסמד 📽️ אתר Airbreak

עם זאת, המהלך של הדסון עשוי לקדם מהלך רשמי של הסבת CPAP למנשמות. הוא כתב באתרו: 

אם היצרנים יפתחו עדכוני קושחה משלהם, או שה-FDA יאשר את הקושחה שלנו, יכול להיות לזה תפקיד משמעותי בגישור על המחסור במנשמות. יש מיליוני מכשירי CPAP ו-BiPAP שאינם בשימוש או לא מיושמים במלוא הפוטנציאל, שיושבים באחסון ביתי ברחבי אמריקה, וכ-500 אלף יחידות נוספות במחסנים במדינה. המכשירים הללו יכולים לשמש כמנשמות חלופיות עבור בתי חולים מוגבלי-משאבים שעדיין ממתינים להגעת המנשמות הרפואיות.

מתוך Airbreak

באתר החדשות ארס טכניקה שאלו את רסמד אם ישתפו פעולה עם החוקרים להסב CPAP למנשמות. מונקה מ”רסמד” אמרה: “אנחנו כבר בוחנים את האפשרות הזאת, אבל עיקר המאמץ שלנו הוא למקסם את הייצור של המנשמות, המסיכות וציוד העזר הקיימים שלנו”. 

סכנת הקורונה < סכנת הסושיאל

כמו אינספור אנשים אחרים, ג’אז וגרי מוט מויקטוריה האוסטרלית העלו מוקדם יותר החודש לפייסבוק תמונות וסלפים מחופשתם, שאותה ערכו באתר לייקס אנטרנס, שעתיים מביתם. באוסטרליה חל בידוד חברתי למניעת התפשטות וירוס הקורונה, וחלק ממדינות אוסטרליה קבעו קנסות קשים, בגובה עשרות אלפי דולרים אוסטרליים, על עזיבת הבית למטרות לא-חיוניות. שוטרים ממשטרת ויקטוריה הגיעו לבית הזוג וקנסו אותם ב-3300$ אוסטרלי (כ-7500₪).

איך אותרה ההפרה? המשטרה הפדרלית האוסטרלית (AFP) משתמשת בתוכנה השנויה במחלוקת Clearview AI לאתר אנשים ברשתות חברתיות באמצעות זיהוי פנים מתקדם, בניגוד להכחשותיה בנושא. אולם במשטרת ויקטוריה טענו שאינם מנטרים רשתות חברתיות לאכיפת הבידוד, ורמזו שקיבלו הלשנה על הזוג – דובר המשטרה אמר ל-7NEWS כי המשטרה “בודקת וחוקרת את הנסיבות סביב הפרות פוטנציאליות אישיות שדווחו על ידי הציבור”.

אלא שהזוג כלל לא הפר את הכללים: ג’אז מוט סיפרה ל-7NEWS כי “פרסמתי את התמונות שצילמנו בלייק אנטרנס ביוני אשתקד”. דובר משטרת ויקטוריה מסר בתגובה כי המקרה נבדק ו”התקבלה החלטה למשוך את הודעת ההפרה. […] טעויות קורות, ולכן קיים הליך בדיקה לוודא שמקרים כאלו יאותרו ויתוקנו”.

ובינתיים, בארה”ב: בחודש שעבר יצאה אמיה קוהון בת-העשרה לטיול חופשת אביב בפלורידה וחטפה מחלת נשימה קשה. בבדיקה היא יצאה שלילית ל-COVID-19, אבל הרופאים אמרו לה שכנראה מדובר בטעות בבדיקה והיא כן לקתה בווירוס. הוריה ניסו לתפוס את המורה שלה כדי להזהיר תלמידים אחרים, אולם לא הצליחו.

קוהון העלתה לאינסטגרם פוסט על החוויה, ופוסט נוסף עם שחרורה מבית החולים, שבו אמרה כי “ניצחתי את הקורונה”.

אמיה קוהון מדווחת על אשפוזה עם קורונה 📸 האינסטגרם של קוהון
אמיה קוהון מדווחת על אשפוזה עם קורונה 📸 האינסטגרם של קוהון

שוטר הסיור קמרון קלאמפ, שנשלח לביתה של קוהון בסוף החודש, דרש ממנה למחוק את הפוסטים, או שתיעצר ותואשם בהפרת הסדר. לטענת קוהון, קלאמפ הסביר שהשריף, ג’וזף קונרת’, מעוניין בהסרת הפוסטים משום שלא היו שום מקרים מאושררים של קורונה במחוז מארקט שבו היא מתגוררת (המקרה המאושרר הראשון נרשם רק שלושה ימים אחרי כן). קוהון צייתה ומחקה את הציוצים.

כעת תובעת קוהון את שוטר הסיור ואת השריף בבית משפט פדרלי [פדף], בטענה שהפרו את זכויותיה לפי התיקונים הראשון (חופש הביטוי) וה-14 (שלילת חירות והגנה מפני חוקים) לחוקה. עו”ד לוק ברג, מארגון WILL (ר”ת Wisconsin Institute for Law & Liberty) שמסייע לקוהון בתביעה, מסר: “אין נסיבות שבהן אנשי רשויות האכיפה יכולים למשטר מדיה חברתית בצורה הזאת”.

האשמה: התחזום

מה קורה כשמשלבים זום-באמינג ודיפ פייק? התחזות זום, התחזמות אם תסלחו לי על משחק המילים. Avatarify היא תוכנה בקוד פתוח שמאפשרת למשתמשים לחבוש פרצוף זר בווידאו צ’ט (על סקייפ או זום) בזמן אמת, כלומר להשתתף בצ’ט תוך התחזות ויזואלית לאדם אחר.

פייק אילן מאסק בשיחת זום 📸 היוטיוב של Avatarify

אלי אלייב (Ali Aliev) בנה את אווטריפיי על בסיס קוד מהמחקר First Order Motion Model for Image Animation שהתפרסם בתחילת מרץ [פדף], והדגים אותה באמצעות שיחת וידאו שבועית עם קולגות, שאליה נכנס בטעות אילן מאסק – למעשה, אלייב עצמו שהתחפש למאסק באמצעות התוכנה.

אבל אפשר גם לצרף לאמה אמיתית.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

🤳🏾 האקר מצרי ניסה לסחוט חברת תקשורת ישראלית 🐱‍💻 סייברסייבר ע02פ24

קליק לארכיון סייברסייבר

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊


הערותוכנית


בפרק זה של סייברסייבר עם נעם רותם ועידו קינן: האקר בשם חוסאם, לטענתו מצרי שפועל מסין באמצעות חיבור אינטרנט פלסטיני, פנה בצ’ט לחברת התקשורת הישראלית לב אנאטל והודיע שיש להם פירצת אבטחה שחושפת פרטי לקוחות. הוא אמר שיאסגר את הפירצה ויעזור לסגור אותה אם רק יתנו לו 1500$.

לצד מניעים כלכליים, נראה שחוסאם תקף את אנאטל גם ממניעים פוליטיים. בשלב אחד בשיחה הוא טען לסולידריות עם פלסטין. בהקשר זה, לא מפתיע שהאקר מצרי החליט לתקוף חברה ישראלית. אנחנו לא יכולים לאשר את פרטי השיחה, או איך אנאטל טיפלה בסוגיה, שכן השיחה עברה במהירות לאימייל.

עם או בלי קשר למה שחוסאם מצא, במערכת של אנאטל אכן היתה פירצה – הם השאירו את הפיירבייס שלהם פתוח עם הרשאות אדמין. אחד הצ’טים שדלף משם מתעד את נסיון הסחיטה שחוסאם ביצע, לגירסת החברה ב-2016 ובאופן כושל, שהם עלו עליו וחסמו אותו מיד. את הפירצה שממנה דלף הצ’ט לקח להם קצת יותר זמן – הם לא ענו לאסגרה במשך ארבעה ימים, וכשפנינו למערך הסייבר היא נסגרה תוך שעה.

לקחנו את הצ’ט, קיצרנו, תרגמנו את האנגלית הקלוקלת לעברית קלוקלת והמחזנו את הרב-שיח בעזרת תומר שרון, איריס בוקר, דוד דמרי ורפאל אלישע. המחזה הקצר שלנו – מיד אחרי הפרסומת.


חסות

VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו. אם תיכנסו לכאן, או לכתובת המקוצרת podcasti.co/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.


חוסאם: השרת שלך סבל מכמה חולשות והעבודה שלי למצוא את החולשות הזה ולמכור את זה לתיקון על ידי האדמין שלכם. אני יכול לאבטח את השרת שלכם כנגד קצת כסף אם אתם צריכים. אם אתם לא צריכים אני לא אלמד אתכם על זה, אבל אני לא אעשה רעש בשרת שלכם

אנאטל: ראיתי את החולשה בקובץ העלאת ה-PHP באפלואודר של הלוגו שלי אבל לא ראית שמצאת משהו נוסף.

חוסאם: אבל מישהו יכול לפרוץ אותך ומחק את כל הקבצים שלך והגיבוי.

אנאטל: כן אבל הנתיב הזה זמין רק לכמה לקוחות. למעשה יש ל-4 לקוחות גישה לנתיב הזה אז איך מצאת אותנו? מישהו ביקש?

חוסאם: אין בעיה פה. הבעיה היא לא היכולת להעברה אפשרית של שאר החברים. אם אתם צריכים לתקן את זה אני יכול לעשות את זה אבל כנגד קצת כסף. אולי מישהו אחר יפרוץ לכם את האתר מה לגבי המוניטין שלכם מול לקוחות? 1500 דולר

אנאטל: אם נעשה עסק, תוכל לתת לנו קבלה אמיתית? (כלומר, יש לך חברה?)

חוסאם: כן יש לי חשבון בנק של החברה שאני עובד. ZL TRADING CO LIMITED

[…]

חוסאם: כל מה שאני עושה זה לבדוק אתרי של חברות ולהראות להם כנגד כסף. אחי, לא משנה מה תהיה התגובה שלך לבקשת הכסף שלי, בסופו של דבר אני לא אזיק לשרת שלך

בוס: איך מצאת את השם/סיסמה להיכנס לעמוד? המפתחים שלי הבינו איך נכנסת להעלות את הקובץ שלך. אבל איך ידעתי שהלוגין הזה יקבל גישה למודול העלאת הקבצים?

חוסאם: אני לא יכול ללמד אותך על שום דבר בלי כסף. פשוט באמצעות גוגל. אני בוחר את חברות התקשורת.

בוס: מצאת חולשות כלשהן ב-golantelecom.co.il? אתה משתמש בפרוקסי מפלסטין?

חוסאם: לא אבל אנחנו ליד פלסטין וחיבור האנטרנט שלי מפלסטין. בבקשה, אתם חברה ישראלית ועכשיו אתם מכירים אותי, זה אומר שאני לא יכול להזיק לכם אבל אני לא יכול לעשות שום דבר בלי כסף

בוס: אני בסדר עם 100 דולר

חוסאם: לא לא, לא הייתי צריך את זה. בשרת שלכם יש מידעים רגישים עצומים, כמו כרטיסי אשראי וכתובות של לקוחות ומידע אישי על כל המשתמשים שלכם

בוס: עשית דאמפ של הדאטהבייס?

חוסאם: לא אבל מישהו אחר כמוני יעשה את זה. אחי, אתה מרוויח מזה. אני יודע מה המחיר של זה. אל תתקמצן, יש לך הרבה כסף לפי החשבונות של הלקוחות שלך, ראיתי את התשלומים

בוס: אתה צודק, אבל לא ראית את החשבונות מהספק שלי. אתה צודק וזה מה שאני יכול לחשוב עליו, אני יכול לשלם לך משהו אבל לא 1500 דולר

חוסאם: אתה יכול להפחית את זה אבל לא תוכל לשלם לחשבון של החברה שלי, אתה חייב לשלם לי אישית בצורת תשלום כלשהי

בוס: אוקיי

חוסאם: החברה שלי תיקח חצי מהסכום אבל אני לא אסוג מהסכום הזה. מה אתה אומר?

[…]

אנאטל: הבוס שלי כרגע בטלפון, חכה דקה והוא ישוב. המנכ”ל שלי גם רוצה לדבר איתך, הוא לא מבין בטכנולוגיה אז תהיה עדין חחחח

דוד: מחלקת ה-IT שלי אמרו שאתה מבקש 750$ כדי להסביר לנו איך חדרת למערכת, אם הבנתי נכון

חוסאם: כן, הבעיה היא איך השגתי את שם המשתמש והסיסמה למשתמש mortchm ואיך ידעתי שיש שם הרשאות להעלות קבצים. כל אחד שיקבל את ההרשאות האלה יכול לקבל את הסיסמאות של כל המשתמשים שלכם

בוס IT: צוות הפיתוח שלי אמר לי שלמשתמש היתה סיסמה חלשה, 1234

חוסאם: ואיך השגתי את שם המשתמש mortchm?

דוד: אולי גוגל?

חוסאם: אני מצטער אבל אני הולך עכשיו

דוד: אוקי אני אחשוב על זה. רק שאלה אחת בבקשה: אתה יכול לבדוק אם צוות הפיתוח שלי באמת תיקן את הבעיה? בלי קשר לאם אני אשלם לך.

דוד: אתה עוד פה?

איש עסקים וסלולרי של אנאטל 📸/🎨 Wilfried Pohnke + עומר סנש

פרסמנו את הסיפור ביחד עם עומר כביר מכלכליסט. תגובת אנאטל:

אנחנו מתייחסים ברצינות למידע ולפרטיות הלקוחות שלנו והסרנו את כל הגישה למידע המדובר. הצ’ט עם ההאקר הוא מה-16 בספטמבר 2016, לפני יותר משלוש שנים. למעשה, ‘האקר’ ניסה לגשת לאחד השרתים מאזור הלקוחות באתר. מיד הפנינו את כל הניסיונות שלו לאותו URL: הצ’ט הקודם שלנו (שלא נמצא בשימוש זה שנים רבות), על מנת לשוחח איתו. לכן, כפי שאתם יכולים להבין, הצ’ט היה יוזמה שלנו, לא שלו. במקביל נדרשו לצוות שלנו דקות ספורות כדי לתקן את הפירצה שבה הוא ניסה להשתמש, ואז הורדנו אותו מהשרתים שלנו. לכן לא הגבנו לניסיונות הסחיטה שלו, כפי שניתן לצפות. בנוסף, כאמצעי זהירות, ביקשנו מכל הלקוחות שלנו שהתחברו אחרי השיחה הזאת להחליף את הסיסמאות שלהם לפני שהם ניגשים לאזור הלקוחות (+ אישרור על ידי שליחת לינק לאימייל הרשום).


מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר 🔔 קולות: “יום שישי ה-13” / שון ס. קנינגהם, אלתוריג’אזבחצוצרה / sorohanro CC-BY, צלילי טלפון / Adam_Joseph cc-by, mickmon cc-by-nc, פינג / Kion001 cc-by, קהל מריע / GregorQuendel, cc-by, גיא פלג מקריא תמלילי חקירה / N13, סילבסטר סטאלון בסרט רוקי, מוזיקת הנושא של הסרט רוקי 🎭 שחקנים: איריס בוקר, תומר שרון, דוד דמרי, רפאל אלישע 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 💵 מוזיקת אייטיז בפרסומות: 80s by Fryc (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, מעבדות סייברסייבר לאבז וחדר 404


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cyber@podacsti.co 🗝️ הדליפו לנו דרך תיבת ההדלפות הסודית (כניסה עם TOR / הסבר)

← לדף הקודםלדף הבא →