הפתרון למעקב בחסות הקורונה: קריפטופארטי 🐱‍💻 סייברסייבר ע02פ22

קליק לארכיון סייברסייבר

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊


הערותוכנית

הסמארטפון מספר לתא הסלולרי את מיקומך, ה-GPS מאכן אותך, הווייפיי ממקם אותך והדפדפן מגלה לספק האינטרנט לאן גלשת ומה ראית. בקריפטופארטי, תנועה שקמה באוסטרליה כתגובת-נגד להתגברות המעקב הממשלתי, מלמדים איך למנוע זאת באמצעים פשוטים 🐱‍💻 סייברסייבר עם יובל אדם, נעם רותם ועידו קינן.



חסות

VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו. אם תיכנסו לכאן, או לכתובת המקוצרת podcasti.co/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.



מעקב בחסות וירוס הקורונה 🎨 Syaibatul Hamdi

מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר 🔔 קולות: הרצאה של אדוארד סנואודן / אורנשטיין חושן;, כושר / FBI; ראש ה-NSA לשעבר מייקל היידן; בני גנץ, שלא ייכנס לממשלת בנימין נתניהו, נכנס לממשלת בנימין נתניהו: N12, ערוץ הכנסת; פרשת נועה אייל – מציאת הרוצח דניאל נחמני: רשת, וויינט, גלצ, כאן; תדהר הירשפלד נגד המחבלים מיצהר / רועי שרון 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 💵 מוזיקת אייטיז בפרסומות: 80s by Fryc (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cyber@podacsti.co

💉 מייקרים ותלתפסות נגד קורונה 📻 האחראי על האינטרנט בגלצ 28.3.2020

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

😷 קהילות מייקרים וחובבי תלתפסות מנסות לפתח ולייצר מסיכות, מטושים ומכונות הנשמה 📍 יישומון המגן שולח לבידוד את האנשים הלא-נכונים 💉 אמריקאים פונים למימון-קהל לממן טיפולים רפואיים וקריסת עסקים 🎮 פלטפורמות הגיימינג מאיטות הורדות

תלתפסות נגד קורונה

אחת מהבעיות המדוברות של מגיפת הקורונה היא מחסור בציוד הגנה וציוד רפואי: ממטושים ומסיכות עד מכונות הנשמה. אומת המייקרים התגייסה לסייע. דוגמאות:

מגן ולא ידע

משתמשים ביישומון “המגן” של משרד הבריאות מתלוננים על דיווחים שגויים שממקמים אותם במקומות שלא היו בהם, ושולחים אותם לבידוד שווא, כך מדווחת הגר בוחבוט בוויינט. המתגלץ’ הראל דן בדק נתונים שהוזנו למאגר של המגן וגילה שם שגיאות רבות: חולה ששהה שבועיים בחדר כושר, חולה מהעתיד, חולה שיצא מחנות שעה לפני שנכנס אליה ועוד.

זו גם התשובה שהתקבלה מיוצרי הקוד, שהסבירו שאת הנתונים מזינים מתנדבים בצורה ידנית, ולכן עלולות ליפול בו טעויות. ממשרד הבריאות טרם נמסרה תגובה.

ההמון מתבקש לממן

הניו יורק טיימס מדווחים שאמריקאים רבים פונים לפלטפורמות מימון-הקהל לבקש סיוע במימון הוצאות הקורונה שלהם – קריסת עסקים, רכישת מזון, הוצאות רפואיות וקבורת מתים. בחמשת הימים 20-24/3, מספר הקמפיינים שקשורים לקורונה ב-GoFundMe עלה ב-60% ל-35 אלף. בשלושת הימים 24-26/3, מתגלצ’ים באתר תרמו לקמפיינים מקושרי קורונה 60 מיליון דולר.

שחקו יותר לאט

גידול השימוש באינטרנט הביתי והסלולרי, והגידול בצפייה בתכנים כבדים ובשיחות וידאו, מכבידים על האינטרנט בישראל ובעולם. בעקבות האיחוד האירופי, משרד התקשורת הישראלי פנה לנטפליקס בבקשה להוריד את איכות השידור, כדי להקל על העומס באינטרנט. חברת האינטרוויזיה צייתה ותוריד את האיכות למשך 30 יום.

גופים נוספים שמורידים את העומס הן ספקיות הגיימינג Sony Interactive Entertainment ומיקרוסופט, שיאטו את הורדת המשחקים מחנויות פלייסטיישן ואקסבוקס, בהתאמה. מנכ”ל חברת האחסון אקמאי, פרנק תומסון לייטון, כתב כי “כדי לסייע בהתמודדות עם עומס בשעות השיא […] נפחית את [מהירות] הורדת תוכנות משחק בשעות השיא”. בחברה ממליצים לגיימרים “להשלים את ההורדות במהירויות הרגילות והמהירות בשעות הלילה המאוחרות”.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

🛴קורונה וקורקינטים 🐱‍💻 סייברסייבר ע02פ21

קליק לארכיון סייברסייבר

🛡️ התקנתם את אפליקציית “המגן” של משרד הבריאות? 🛴 רכבתם על קורקינט שיתופי? 🐱‍💻 אתם בסכנת מעקב

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊


יש לנו הרבה מילים חמות למשרד הבריאות על הדרך שבה פיתח את יישומון “המגן”, על האנשים שייעצו בנושא ועל שחרורו בקוד פתוח. אבל אנחנו ממליצים להימנע ממנו עד שבעיות הפרטיות המובנות בו ייפתרו.


חסות

מחקר של SentinelOne גילה קשר בין הפושעה TrickBot לבין קבוצת ההאקרים לזרוס, המקושרת לצפון-קוריאה ובין השאר לפריצה לסוני. החברה גייסה לאחרונה 200 מיליון דולר, ועכשיו מחפשת עובדים. להגשת קו”ח >>



רוכבים במסיכות פנים 📸 עידו קינן
רוכבים במסיכות פנים 📸 עידו קינן

הקורקינטים השיתופיים שיתופיים מדי. אמיר שלדובסקי מחברת אימפרבה חקר וגילה שהם חושפים מידע על עצמם, על המפעילים ועל הרוכבים.

תחקיר הקורקינטים של אימפרבה

סרטון הדגמת פירצת הקורקינטים:

קורקינטים של שיאומי היו חשופים לפריצה שמאפשרת האצה ובלימה



חסות

VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו. אם תיכנסו לכאן, או לכתובת המקוצרת podcasti.co/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.



מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר 🔔 קולות: קורונה וירוס / קרדי בי, אליה גרינפלד: הכל קורונה / יותם קונסטנטיני, גמל / acclivity, cc-by-nc, גוגל מאפס,טוסט סיילון / המפץ הגדול; פריצת סאונד לקורקינטים של ליים (כתבה); הדגמת פירצת קורקינטים / אימפרבה; פרסומות ליים, ווינד, בירד; רבע עוף או בורקס / רבקה מיכאלי ויוסי בנאי, איש המרשמלו / מכסחי השדים 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 💵 מוזיקת אייטיז בפרסומות: 80s by Fryc (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cyber@podacsti.co

☠️ הקורונה מאיטה את גלגלי האינטרנט 📻 האחראי על האינטרנט בגלצ 21.3.2020

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

טבע דומם

בימים האחרונים אנחנו מוצפים בסיפורים חמודים על חיות שמנצלות את ההסגר של האנושות להשתוללות אביבית: ברבורים ודולפינים ממלאים את תעלות ונציה, פילים השתכרו מיין תירס והלכו להעביר את החמרמורת בנמנום בגן תה.

נטשה דיילי מנשיונל ג’יאוגרפיק באה לחרב את המסיבה: הברבורים תמיד היו שם, בתעלות של אי קטן בונציה רבתי; הדולפינים בכלל צולמו בסרדיניה; והפילים אמנם עברו בכפר במחוז יונאן הסיני, אבל זה לא חריג, הם לא השתכרו ולא הלכו לנמנם בערוגות התה – והם לא הפילים שצולמו ישנים בתמונה שלא ברור מה מקורה.

While humans carry out social distancing, a group of 14 elephants broke into a village in Yunan province, looking for corn and other food. They ended up drinking 30kg of corn wine and got so drunk that they fell asleep in a nearby tea garden. 😂 pic.twitter.com/ykTCCLLCJu— Corono she better don’t (@Spilling_The_T) March 18, 2020

קרדי בי נגד קוביד-19

View this post on Instagram

@iamcardib lettin’ y’all know sh!t real out here 😩. Y’all know I had to get ignant 😎🚀 • {BEAT/REMIXED BY ME‼️ – FULL SONG LINK’S IN MY BIO‼️} • {Swipe Left For Original Video} . #iMarkkeyz #coronavirus #shitisreal

A post shared by DJ iMarkkeyz (@imarkkeyz) on

קרדי בי פרסמה סרטון באינסטגרם שבו היא מתפלצת מהחומרה של מגיפת וירוס הקורונה, והמוזיקאי DJ iMarkkeyz מיקסס מזה שיר מצליח. בדיון באינסטגרם, אחד המגיבים הציע שהשניים יתרמו את הכסף לנפגעי הקורונה, והם הסכימו ואמרו שזה מה שיעשו.

בשבוע שעבר דיברנו על שירה משותפת ממרפסות איטליה. הטרנד הגיע, כמובן, לישראל. הגירסה המקומית: שבט אחים ואחיות ותפילות.

ובינתיים, בסין: עופר סין מדווח שהעוצר המלא בווהאן הוסר, וכעת ניתן לצאת לטייל ברחבי השכונה.

מאמצי הריגול נמשכים

נמשך הדיון על הפגיעה בפרטיות בשימוש באמצעי מעקב וריגול טכנולוגיים לשם התגוננות מהקורונה. תום כהן, חולה מספר 411, דיווח על פגיעה חמורה בפרטיותו בבידוד בבית החולים לניאדו. לדבריו,

אתה מוכנס לחדר בו אתה מצולם ומאזינים לך 24/7. האחים שמפקחים עלינו, רוב היום צופים בנו ושומעים אותנו מנהלים שיחות שב-99% מהן לא קשורות בתוכנן למחלה. אין בזה שום יתרון מלבד חדירה מוחלטת לפרטיות. וגם: אין טפסי הסכמה, אף אחד לא שאל אותי מה דעתי לגבי זה – אין אפילו אפשרות להחליף תחתונים בלי שמסתכלים עלייך. אני מבין ותומך ברציונל שמאחורי הפעולה, לשמור על הצוות הרפואי ולהקטין את הצורך שלהם לבוא איתנו החולים במגע, אך עם זאת יש דרך. אולי אם היה מותקן כפתור של בו יש למטופל שליטה או אינדיקציה מתי רואים ושומעים אותו, ויש עוד מגוון פתרונות יצירתיים.

אחרי שנפלו לי קצת אסימונים כיסיתי את המצלמה עם כפפה ותוך 3 שניות האחות עלתה מולי ברמקול, ביקשה ממני להסיר את הכיסוי ואישרה לי לצאת מהחלון ולעשן. מה שמחזק את הטענה שהם פשוט צופים בנו ומאזינים לנו, לא התלוננתי בפני אף אחד מהצוות הרפואי לגבי עניין העישון, המקום היחידי שהתלוננתי בו על הנושא היה בשיחות אישיות בטלפון עם חברים ומשפחה. כיביתי גם את הרמקול שבחדר במחשבה שהם מקליטים סאונד דרכו, לאחר מכן הבנתי שזה לא המצב ומצאתי מיקרופון קטן מושתל בתקרה שמזכיר יותר אמצעי ריגול מאשר ציוד בה”ח.

תום כהן, חולה 114

נעה לנדאו דיווחה בהארץ שהממשלה אישרה, ללא פיקוח של ועדת חוץ ובטחון של הכנסת, תקנות שיתנו למשטרה היתר לאסוף נתוני מיקום ללא צו שופט על כל מי שנחשד שחלה בקורונה, ושיאפשרו לשב”כ לאסוף על תושבי המדינה כל “מידע טכנולוגי” שאינו תוכן השיחה – כלומר מטאדאטה, נתונים שעוסקים בשיחה עצמה (כולל צ’טים, אימיילים וכל אמצעי תקשורת אחר), מאיפה נערכה, בין מי למי וכמה זמן ארכה.

עתירות של עו”ד שחר בן מאיר, עדאלה והאגודה לזכויות האזרח הביאו את בג”ץ לפסוק שהשב”כ יפעל רק לאיתור מי ששהו בסביבת חולי קורונה, המשטרה לא תוכל לפעול לפי התקנות שאושרו, וכל התקנות יושעו החל מיום שלישי אם לא יוקמו עד אז ועדות לפיקוח פרלמנטרי עליהן.

ובינתיים, בארה”ב: הוושינגטון פוסט דיווח על מגעים בין הממשל האמריקאי לאנשי רפואה וחברות הטכנומידע הגדולות בנוגע לשימוש בנתוני האיכון הסלולריים לטובת מלחמה במגיפה, כולל מעקב לווידוא שמירה על ריחוק חברתי, וכן למעקב אחרי התפשטות הווירוס. 

גוגל אישרו מגעים עם הממשל, וסיפרו שהם פועלים במקביל בעצם להפיק מידע איכותי מהמשתמשים: “אנחנו בוחנים דרכים שבהן מידע מיקום אגור אנונימי יוכל לסייע במאבק ב-COVID-19. דוגמה אחת יכולה להיות סיוע לרשויות הרפואה לנתח את השפעת הריחוק החברתי, בדומה לאופן שבו אנחנו מראים שעות עומס במסעדות ותבניות תעבורה בגוגל מפות”.
פייסבוק הכחישו שהם במגעים עם הממשל לגבי שיתוף מידע איכון. גם אפל הרחיקו את עצמם מהנושא, אמרו לוושפוסט שהם עובדים רק על סוגיות שקשורות לטלרפואה ולמדידת מרחקים, והדגישו שאינם אוספים נתוני איכון של משתמשי אייפון.

אינטרנט בהאטה

האינטרנט שלך היה איטי מאז פרוץ ההסגר? האנושות מעיקה על האינטרנט. מגיפת הקורונה וההסגרים במדינות השונות שלחו אנשים למקום שבו הם מקבלים מידע, חדשות ובידור, מתקשרים עם המשפחה והחברים ומעדכנים על חייהם בתקופה המשונה הזאת.

מייסד ומנכ”ל פייסבוק, מארק זאקרברג, אמר במסיבת עיתונאים טלפונית ביום ד’: “זו עדיין אינה התפרצות מסיבית ברוב המדינות בעולם. אבל אם זה יגיע לכך, אנחנו נצטרך להבטיח שאנחנו בשליטה מנקודת מבט תשתיתית ולוודא שלא תהיה קריסה”. לדבריו, באיטליה, שנמצאת בסגר בעקבות התפשטות הקורונה, נפח השיחות בוואטסאפ נמצא כעת באופן קבוע בנפח גדול יותר מזה של הקפיצה המסורתית של ערב השנה החדשה הנוצרית.

זוללי רוחב הפס הגדולים, ספקי הווידאו, התגייסו למאמץ הבריאותי. בעקבות פניות של תיירי ברטון, הנציב לענייני השווקים הפנימיים באיחוד האירופי, נטפליקס, יוטיוב ואמזון פריים החלו להגביל את איכות הווידאו שהם מספקים באירופה כדי להוריד את העומס על קווי האינטרנט. נטפליקס העריכו שההגבלה שהטילו תוריד את תעבורת נטפליקס באירופה ב-25%. 
בבזק דיווחו השבוע על עלייה של 30% בשימוש באינטרנט, להערכת החברה “ככל הנראה מצריכה מוגברת של תלמידים שנמצאים בבית ולומדים מרחוק או צורכים תכני וידיאו וגיימינג מספר שעות גדול מבדרך כלל, וכן מעובדים שהסיטו את עבודתם לבתים”. מאקו דיווחו על לקוחות בזק בינלאומי והוט שחווים ניתוקים בימים האחרונים בגלל העלייה בשימוש באינטרנט. 

מבזב”ל נמסר: “לאור הצריכה הגבוהה על רשת האינטרנט, החברה מבצעת בדחיפות הרחבות נוספות של עשרות אחוזים לרוחב הפס. […] במסגרת תהליך השדרוג ייתכנו קשיים נקודתיים בגלישה”. מהוט נמסר: “איננו מכירים תקלות אזוריות הנובעות מעומס ברשת”.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

טראמפ מחפש בפייסבוק פתרונות, נטפליקס מקפיאים הפקות ובאיטליה שרים ממרפסות 📻 האחראי על האינטרנט בגלצ 14.3.2020

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

נקי כפיים

בשבוע שעבר דיברנו על מוזיקה לשטיפת ידיים – בוחרים קטע משיר באורך 20 שניות ושרים אותו בזמן שטיפת הידיים. הנה גלוריה גיינור שוטפת ידיים לשירה “I Will Survive”:

View this post on Instagram

It only takes 20 seconds to “SURVIVE”! 👏💕🎶 #iWillSurviveChallenge #fyp #coronavirus #handwashing #washhands #coronavírus #coronavirüs #coronavirüsü #handwash #washyourhands #hygiene

A post shared by G L O R I A G A Y N O R (@gloriagaynor) on

אני ממליץ על שיר עם נקי של מתי כספי או הסבון בכה מאוד של צביקה פיק.

חפש לי רגע בפייסבוק פתרון לקורונה

“אם הייתם אחראים על התגובה הפדרלית למגיפה עולמית, מה היתה ההמלצה שלכם?”, שאל רופא חדר המיון ד”ר קורט קלוס בקבוצת פייסבוק פרטית של רופאים בת 22 אלף חברים בשם EM Docs. זו לא היתה שאלה תאורטית: קלוס היה שליחו העקיף של נשיא ארה”ב דונלד טראמפ (הוא באמת הנשיא, זה אומת על ידי פוליטיפאקטס), שהכריז סוף סוף ביום שישי על מצב חירום לאומי בעקבות מגיפת ה-COVID19, המוכרת בשמה העממי קורונה.

טראמפ מינה את חתנו ויועצו הנפוטיסטי הבכיר, ג’ארד קושנר, לחקור את נושא הקורונה ולסייע בקבלת ההחלטה. אחד מהאנשים שג’ארד התייעץ איתם הוא ד”ר קלוס, במקרה אבי גיסתו של קושנר, קרלי, כי נפוטיזם עובר במשפחה. לפי חשיפת הספקטייטור, קלוס בתורו פנה לקבוצת הפייסבוק הפרטית. “בבקשה, רק תשובות רציניות”, הפציר בחברים. “יש לי ערוץ ישיר לאדם שאחראי עכשיו בבית הלבן והתבקשתי להביא המלצות. אני כבר הבעתי חשש לגבי הצורך במכשירי הנשמה ועוד ציוד מגן לחזית וערכות בדיקה”.

קלוס הודה לרופאים על עצותיהם, שאותן סיכם והעביר לקושנר, ובתשובה לרופאים שהביעו ספקנות לגבי קשריו לבית הלבן כתב:

למען השקיפות אספק קצת רקע על הנסיבות הייחודיות שלי. לא חלקתי זאת בפורום מקצועי לפני כן. הבת שלנו קרלי קלוס (אחת מדוגמניות העל של העולם, 45 שערי ווג והזרוע עוד נטויה, הערות של אב גאה) נשואה למר ג’ושוע קושנר. אחיו הוא מר ג’ארד קושנר, חתנו של הנשיא ומי שעכשיו מעורב ישירות בתגובות לזה. בשבועיים האחרונים הבעתי את חששותינו דרך ג’וש על המחסור בציוד מגן, התסכול של חוסר היכולת לבצע בדיקות ובמיוחד להבטיח שיהיו די מכשירי הנשמה. הערב התבקשתי על ידי ג’ארד דרך חתני לתת את המלצותיי, ואז פניתי לעזרה אליכם, עמיתיי ה-BAFERD [ר”ת של Bad Ass Fucking Emergency Room Doctor, ע”ק]”.

במסגרת ההודעה על מצב החירום, טראמפ בישר לאומה שמספר אילי קמעונאות אמריקאים תרמו משאבים לביצוע בדיקות קורונה drive-thru ברחבי ארה”ב, והוסיף: “אני רוצה להודות לגוגל. גוגל עוזרים לפתח אתר. זה הולך לקרות מהר מאוד, בניגוד לאתרים מהעבר [עקיצה על ההשקה הכושלת של אתר הביטוח הרפואי הלאומי Healthcare.gov תחת ממשל אובמה], לקבוע אם נדרשת בדיקה ולתאם בדיקה נוחה במיקום קרוב”.

טראמפ, שמשקר בממוצע יותר מ-14 שקרים ביום לפי מעקב של הוושינגטון פוסט, שיקר גם הפעם, ובגוגל נאלצו להסביר מה באמת הולך לקרות בלי לצאת ישירות נגד הנשיא: ורילי (Verily), חברה-אחות של גוגל, ישיקו בשבוע הבא פיילוט של כלי טריאז’ בכתובת ProjectBaseline.com. הניסוי יופעל עבור תושבי ה-Bay Area של קליפורניה, ובוורילי יפעלו להרחיב אותו לאוכלוסיה רחבה יותר “עם הזמן”, לפי הודעת חברת-האם אלפאבית, ולא “מהר מאוד” כפי שטראמפ אמר.

סופו של הבינג’

מה עושים כשספונים בבית? בואו נגיד את האמת: נטפליקס. לכן מבהיל לשמוע שבעקבות הכרזת מצב החירום הלאומי, נטפליקס הודיעו על הקפאה של כל ההפקות של הסרטים והסדרות המתוסרטים בצפון אמריקה למשך שבועיים לפחות.

באנטרטיינמנט וויקלי, שחשפו את הסיפור, מנחמים: “החדשות הטובות הן שייתכן שסוף סוף תוכלו לסיים את כל הסדרות של נטפליקס שלא הספקתם לראות”. נכון לעכשיו, צופי נטפליקס בארה”ב יכולים לצפות בכ-5800 כותרים.

בחודש האחרון החלה בישראל הפקת סדרה חדשה של נטפליקס, “פגע וברח” של ליאור רז ואבי יששכרוף, יוצרי פאודה. בעקבות התפשטות הנגיף, ההפקה היקרה, בתקציב של 4 מיליון דולר לפרק, הוקפאה, ולא ברור מתי ואם בכלל תחודש.

שירה בציבור

ונסיים באיטליה. המילה האנגלית להסגר, quarantine, מקורה בביטוי האיטלקי quaranta giorni – “פרק זמן של ארבעים יום”, מדיניות שהיתה נהוגה בוונציה במאה ה-14, של הסגר נמל בן 40 יום לספינות שמגיעות ממדינות מוכות מגיפה.

גלויית וינטג’ איטלקית של תרנגול שר ותרנגולת מנגנת בפסנתר 📸 wackystuff cc-by-nc

איטליה של היום, המדינה השנייה בחומרת המגיפה אחרי סין, נמצאת בהסגר מאז יום שני. ברשתות החברתיות החלו איטלקים מבודדים לתעד מנהג חדש ומקסים: שירה משותפת מהמרפסות.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

😷 סייבר-קורונה ודליפות רפואיות 🐱‍💻 סייברסייבר ע02פ20

קליק לארכיון סייברסייבר

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊

🧫 עשרות אלפי צילומי רנטגן, MRI, לייזר ו-CT עם פרטים אישיים של מטופלים ישראלים ואחרים דלפו בגלל אי-אבטחת תקן העברת התמונות הרפואיות DICOM 🦠 גם יישומון קורונאפ של משרד הבריאות דלף, גוגל העיפו יישומון איראני מקביל מהחנות, וסייברנוכלים מנצלם את המגיפה להונאות 🌠 תלמידים סינים הפילו יישומון לימוד מהבית באמצעות מתקפת דירוגי כוכב אחד 🐱‍💻 נעם רותם ועידו קינן מדברים על כך עם רן בר-זיק, פרופ’ מיכאל בירנהק וד”ר תמר עילם גינדין בפרק זה של סייברסייבר.

פרטי מטופלים ובדיקות שדלפו בפירצת ה-DICOM (טשטשנו מידע מזהה)
https://twitter.com/EyalRo/status/1236151655768317953?s=19
https://twitter.com/azarijahromi/status/1237035309885521920
איראן איכנה יותר מ-4 מיליון איראנים באמצעות האפליקציה. ציוץ של שר התקשורת והמידע האיראני, אזרי ג’הרמי



חסות

VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו. אם תיכנסו לכאן, או לכתובת המקוצרת podcasti.co/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.



מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר 🔔 קולות: שיר הקורונה / משרד הבריאות של וייטנאם, ראש הממשלה בנימין נתניהו / כנס סייברטק, Resistance is Futile / סטאר טרק, Danger, Will Robinson! / אבודים בחלל (1, 2, 3), נערת מקופלת החדשה / עלית, אורלי לוי-אבקסיס, אוסטין פאוורז, מסיבת קורונה עם שר הבריאות יעקב ליצמן, פרסומת לטעמי, המוסד הסגור / היפופוטם 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 💵 מוזיקת אייטיז בפרסומות: 80s by Fryc (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cyber@podacsti.co

⛓️ האסירים כלואים, אבל המידע שלהם חופשי 🐱‍💻 סייברסייבר ע02פ19

קליק לארכיון סייברסייבר

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊

הערותוכנית

מערכת ג’יילקור לניהול בתי סוהר בארה”ב דלפה מידע מפורט על אסירים, בריאותם, סדר יומם ועוד; גם הסוהרים נחשפו 🧖 ההודעה שהרגלי הפורנו שלכם נחשפו? הונאה 🐱‍💻 סייברסייבר עם נעם רותם ועידו קינן


איך עושים סייברסייבר?

רבים שואלים אותנו: תגידו, מהו סוד הסאונד המיוחד של סייברסייבר, פודקאסט הדגל שלכם? ואנחנו עונים: הגזמה פראית. אם אתם מתעקשים לדעת עוד, הנה הסבר קצת יותר מעמיק, שהכין במיוחד עבורכם האיש הטכני שלנו, עומר סנש.



חסות

VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו. אם תיכנסו לכאן, או לכתובת המקוצרת podcasti.co/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.



מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר 🔔 קולות: Born in the USA 8-bit / Bruce Springsteen + Omnigrad, אוז, קן הקוקייה, שב”ס, שיחה מהכלא, קולנועפון / היפופוטם 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 💵 מוזיקת אייטיז בפרסומות: 80s by Fryc (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cyber@podacsti.co

😷 קורונה-טק וסייבר-בנט 📻 האחראי על האינטרנט בגלצ 7.3.2020

הקליקו לארכיון האחראי על האינטרנט

עולם הטכנולוגיה מגלה את העבודה מרחוק

מגיפת הקורונה החדשה משפיעה על ההתנהלות היומיומית של תעשיית הטכנולוגיה: טיסות לחו”ל נדחות, כנסים מבוטלים (רשימה חלקית: SXSW, RSA, כנס מפתחי וואווי, כנס מפתחי גוגל (Google I/O) וכנס שיווק גלובלי של פייסבוק), אורחים מתבקשים לא להגיע למשרדים, ועובדים מתבקשים לעבוד מהבית (פייסבוק סגרו זמנית את משרדיהם בלונדון בגלל עובד שאובחן כנשא; אמזון ופייסבוק סגרו משרדים בסיאטל). חלק מהחברות אף מתחייבות להמשיך לשלם גם לעובדים שעתיים שלא יכולים לעבוד בגלל המגיפה והמגבלות. חברת משלוחי המזון פוסטמייטס הודיעה שתתחיל לספק שירות משלוחים ללא מגע – השליחים ישאירו את האוכל ליד הדלת ויעזבו את המקום.

ארגון הבריאות העולמי (WHO) הודיע השבוע שההתנפלות ההמונית על מסיכות פנים וציוד נוסף מובילה למחסור בציוד מגן לעובדי רפואה. בפייסבוק, שמרשים לפוליטיקאים לשקר בפוסטים וגם במודעות, החליטו להסיר מודעות פוליטיות שיש בהן שקרים על מגיפת הקורונה, וביום שישי הודיעו שהם חוסמים מודעות למסיכות פנים בפייסבוק ובאינסטגרם.

יש מחסור, המחירים עולים, ואנחנו מתנגדים לכך שאנשים מנצלים את מצב החירום הרפואי הציבורי הזה.

מנכ”ל אינסטגרם, אדם מוסרי, מודיע בטוויטר על המדיניות החדשה
https://pixabay.com/users/_freakwave_-12222786/
מגיפת הקורונה 🎨 _freakwave_

תחת מגיפה גלובלית ובהיעדר מוסדות שלטון מתפקדים מזה יותר משנה, משרד הבריאות שלנו מצליח לתפקד אונליין באופן מעורר הערכה. הוא פתח אפליקציה וחשבון טלגרם, והוא מעדכן בהם ברציפות לגבי חשודים ונשאים של וירוס הקורונה החדש – כולל בשישבת. קצת פחות מרשימה ההתמודדות באקסווב – ישראלי שחזר ממדינה שמביאה לבידוד סיפר שבשדה התעופה שלחו אותו לחפש את עצמו בדלפק המודיעין, והוא בחר לקחת מונית אף שיכול היה, עקרונית, לנסוע ברכבת, אם ישראל היתה מדינה מתקדמת שבה גם ביום שישי יש רכבת מתפקדת משדה התעופה העיקרי לעיר העיקרית.

ובינתיים בסין, המדינה שמייצאת לעולם את הצעקה האחרונה בתחום המגיפות: ניסויים טכנו-חברתיים בבני אדם אינם חדשים לסין, ובהם חומת אש סינית לצנזורה של האינטרנט ודירוג חברתי. “עופר סין”, ישראלי שעובד בסין ונמצא עם משפחתו בבידוד כבר 45 יום, מדווח על ניסוי חדש: אפליקציית דירוג רפואי. האפליקציה מתעדכנת במצבו הרפואי-קורוני של כל אדם לפי בדיקות חום שמתבצעות בו במקומות ציבוריים (למשל, בסטארבקס), ומתעדת גם את המקומות שבהם ביקר, למקרה שיתגלה כנשא בדיעבד ויהיה צורך לשחזר את רשימת המקומות שבהם ביקר.

האפליקציה מעניקה לאדם דירוג רמזורי: ירוק = בריא ורשאי להסתובב ברחוב ולהיכנס למקומות ציבוריים; צהוב = בהמתנה, לא רשאי לצאת; אדום = נשא או חולה, חייב להסתגר, לא יכול לנסוע בתחבץ ולא יכול להיכנס למקום העבודה. מי שלא מתקין את האפליקציה ממילא לא יוכל לעשות כלום מלבד להישאר בבית. 

“אתה יודע מה קורה עכשיו בסטארבקס כאן בהאנגזו?”, רמי אומר לי בפלאפון ושולח לי מיד כמה תמונות שצילם בבית הקפה הפתוח.

“אתה מגיע לבית קפה ודבר ראשון אתה מראה את אפליקציית הבריאות שיש לך בטלפון”, רמי אומר לי.

“האפליקציה של הבריאות” היא סיפור פה. זה עניין מורכב. מצד אחד יודעים עלייך הכל, מצד שני – חייבים לנהל את האנשים כדי למגר את הווירוס ובסין נחושים להילחם במגיפה ולסיים אותה. אז בטלפון הנייד יש לכולם אפליקציה עם בר קוד בצבעים משתנים. “אם יש לך צבע ירוק באפליקציה זה אומר שנכון לעכשיו אתה בסדר ואתה יכול להיכנס לבית קפה”, רמי מסביר. “הצבע הירוק מאפשר לך גם להסתובב ברחוב, לפגוש אנשים. אם אתה לא ירוק אלא צהוב זה אומר שאתה בהמתנה ולא רשאי לצאת. אם אתה אדום אז אתה חולה או נשא ולא תוכל לנסוע בתחבורה ציבורית, לא תוכל להיכנס למתחם העבודה שלך. אם אתה לא ירוק אתה מסכן את הציבור וחייב להסתגר ולטפל בעצמך”.

ואם מישהו לא מוכן להתקין את האפליקציה? אני שואל את רמי.

“אז אתה לא יכול לעשות כלום. רק להישאר בבית”.

איך מזינים לאפליקציה נתונים על מצב הבריאות שלך? רמי שוב מסביר: “בכל מקום שאתה הולך אליו בודקים את החום שלך. בסטארבקס למשל, שהגעתי אליו עכשיו, בודקים לכל אחד את החום, לוקחים פרטים ורושמים את שעת ההגעה שלך. ככה יאתרו אותך יותר מאוחר אם יהיה צורך”.

“יש אנשים?” אני שואל אותו.

“כן, מתחילים לחזור פה לאט לאט לשגרה, אבל חוזרים בזהירות. תסתכל על השולחנות. לכל שולחן יש כיסא אחד. אסור לשבת אחד מול השני בבית הקפה ואסור להזיז את הכיסאות. יש כאן זוג בבית הקפה. הם הגיעו ביחד, אבל יושבים בשני שולחנות שונים ומשוחחים באלכסון”.

“מה אצלנו?”, אני שואל את ננה, “איך האפליקציה של המחוז שלנו?

היא מחפשת בנייד שלה כי לכל מחוז יש את שיטת הבדיקה שלו. מוצאת את האפליקציה ומראה לי. אנחנו כולנו בצבע שחור. אצל הסינים אין חוכמות.

עופר סין מעדכן בפייסבוק על אפליקציית הבריאות החדשה בסין

שר ביטחון שלא יכול לשמור על חשבון הטוויטר שלו, גם לא יוכל לשמור על ביטחונם של אזרחי ישראל וחיילי צה”ל(📜)

הטוויטר של נפתלי בנט נפרץ
הטוויטר של שר הבטחון נפתלי בנט נפרץ 🎨 עומר גרזון

כשר בטחון, נפתלי בנט נפל קורבן לפריצת חשבון הטוויטר שלו אור ליום שבת. ההאקרים פרסמו ציוצים בעד שחרור פלסטין ונגד המערב, ואת דגלי פלסטין וטורקיה. רן בר-זיק, שחשף את דבר הפריצה, סיפק מספר תסריטים אפשריים:

בין המתגלצ’ים היו שהגיבו שפריצת ראווה כזאת, שכוללת רק השחתה של הפרופיל בציוצים, מביכה אך אינה מזיקה או מסוכנת. זה לא נכון. למשל, ההאקרים יכולים היו לצייץ בשם בנט תמיכה ביוזמת כחול-לבן וליברמן לחוקק חוק שימנע מנאשם בפלילים להקים ממשלה, להשמיץ את נשיא ארה”ב או להכריז שישראל יוצאת למבצע קרקעי בעזה.

(זה קרה בצוק איתן, כשהאקרים השתלטו על הטוויטר של דובר צה”ל ודיווחו שטילים נפלו על הכור הגרעיני בדימונה. למרבה המזל אף אחד לא מאמין לדו”ץ, אז לא נגרם נזק).

דקות אחרי הפריצה לטוויטר של בנט, הציוצים של ההאקרים נמחקו – אולי בזכות דיווחים של גולשים ואולי בזכות עירנותם של אנשי הסושיאל של בנט. חדשות 13 דיברו עם לשכתו של השר, משם נמסר להם כי הפריצה נמשכה רק כמה שניות (תירוץ דומה השמיע צוריאל ימין, מנהל אלקטור, בתשובה לעתירה לוועדת הבחירות נגד הדולפה שלו שדרכה דלף פנקס הבוחרים המלא של ישראל עם פרטי 6.4 מיליון בוחרים).

התגובה הזאת מטופשת, מאחר שהיתה פריצה, היא נמשכה די זמן לאפשר להאקרים לפרסם לפחות 3 ציוצים, ואין לדעת אילו עוד מעשים הם הספיקו לעשות לפני שנסגרה (העתקת טיוטות, הורדת עותק ארכיון, קריאת דיאמים). התגובה הזאת גם שקרית, כי הפירצה נמשכה לפחות 7 דקות, הזמן שעבר בין הציוץ הראשון לאחרון, וחלק מהציוצים היו באוויר לפחות 13 דקות.

בתגובה שנמסרה מאוחר יותר לאור הלר, אנשי בנט שינו גירסה:

חשבון הטוויטר של שר הביטחון, נפתלי בנט, נפרץ אמש בסביבות השעה 2 בלילה. הפריצה ארכה מספר דקות. התכנים נמחקו באופן מיידי, וכן הוחלפה סיסמת הגישה אל החשבון. הנושא הועבר לטיפול גורמי הסייבר המוסמכים במערכת הביטחון.

הלר דיווח מוקדם יותר כי “במערכת הביטחון חוקרים האם ובאיזה היקף נגרם נזק בטחוני בפרשה. גורמי מודיעין וסייבר חוקרים האם גם הטלפון הנייד של בנט נפרץ חוץ מחשבון הטוויטר שלו”.

הסבון בכה מאוד

בפתיחת הפינה אנחנו שומעים היום את שיר שטיפת הידיים שהוציאו במשרד הבריאות של וייטנאם.

אבל מי שמתגעגעים לשיר הקבוע, Never Gonna Give You Up, מוזמנים לזמזם אותו לעצמם בזמן שהם שוטפים ידיים לפחות 20 שניות.

Never Gonna Give You COVID19 🎨 9GAG

הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה ולרומי יצחקי על העזרה באיסוף הידיעות 🔧

🧼 מאבק במנצלי הקורונה, מלחמה בזיהוי פנים במוסדות לימוד ודיסני משתיקים את ג’ון אוליבר 📻 האחראי על האינטרנט בגלצ, 29.2.2020

הקליקו לארכיון האחראי על האינטרנט

קורוניישן

ד”ר בן הורוביץ מנגב את הרצפה של טוויטר, שלא נחטוף קורונה

לפני שבועיים ערך ארגון הבריאות העולמי (WHO) פגישה עם חברות הטכנולוגיה והטכנומידע של עמק הסיליקון במטה חברת הריגול פייסבוק במנלו פארק, קליפורניה, במאמץ להילחם במה שאנדי פטיסון מהארגון הגדיר כ”infodemic” – מגיפת מידע שגוי על וירוס הקורונה.

וירוס קורונה 🎨 CDC

בפייסבוק הודיעו השבוע על הצעדים החדשים. דובר מטעם פייסבוק אמר לביזנס אינסיידר:

החלנו לאחרונה מדיניות שאוסרת פרסום מודעות שמתייחסות לווירוס קורונה ויוצרות תחושת דחיפות, למשל רומזות שיש מלאי מוגבל, או מבטיחות תרופה או מניעה. יש לנו גם מדיניות למקומות כמו [זירת המסחר המקוון של פ”ב, ] המרקטפלייס, שאוסרת התנהגויות דומות.

זאת בנוסף למדיניות שעליה הכריזו פייסבוק בסוף החודש שעבר, לצמצם את הפצת המידע השקרי והפייק ניוז על קורונה:

באמזון מנסים להילחם בהפקעת מחירי מסיכות. בחברה שלחו אזהרה לסוחרי מסיכות שעוברים על מדיניות התמחור של אמזון, ומחקו רשומות של מסיכות שנמכרו במחירים מופקעים. מהחברה נמסר לוויירד:

[באמזון] מאוכזבים שגורמים בעלי כוונות רעות מנסים להעלות מחירים באופן מלאכותי על מוצרים בסיסיים בזמן משבר בריאות גלובלי, ובהתאם למדיניות הוותיקה שלנו, חסמנו או הסרנו אלפי הצעות מכירה.

בנוסף, בחברה הסירו רשומות מכירה של מוצרים שהמוכרים ייחסו להם יכולות רפואיות כמו מניעת התפשטות המגיפה, חיסול הווירוס, טיפול בחולים, ריפוי וכיוצא בזה. לפי מכתב שאמזון שלחו לסוחרים שמוצריהם הוסרו, אסור למכור בארה”ב מוצרים שמבטיחים הבטחות כאלו בלי לקבל אישור ממנהל המזון והתרופות (FDA).

ובינתיים, בישראל: אתר בדיקת השמועות “לא רלוונטי” העלה עמוד בדיקת שמועות על וירוס הקורונה.

סתום ת’פה, אוליבר

דיסני השתיקו את ג’ון אוליבר כדי לרצות את ר”מ הודו, נרנדרה מודי.

הפרק העדכני של תוכניתו של אוליבר, Last Week Tonight, הוקדש לביקורו ההיסטורי בהודו של נשיא ארה”ב (הוא באמת נשיא ארה”ב, זו לא קונספירציה של דמוקרטים כמו הקורונה) דונלד טראמפ. בין השאר אמר שם אוליבר:

בעוד מודי הקסים […] את העולם ואת נשיאנו הנוכחי, בהודו הוא דמות יותר ויותר שנויה במחלוקת בגלל רדיפת המיעוטים הדתיים המסלימה של ממשלו. נקודת האור היחידה כאן היא שאולי לראשונה במהלך הקריירה של מודי, מעשיו גוררים תגובת נגד מסיבית ומתמשכת.

פלטפורמת האינטרוויזיה ההודית הוטסטאר שבבעלות דיסני חסמה את הפרק, כך דווח ברשת בלומברג (📁). בהוטסטאר לא הגיבו, ונציג משרד המידע והשידור ההודי אמר שהממשל לא היה מעורב בהסרת התוכנית.

הודו של מודי אחראית לחסימת האינטרנט הארוכה ביותר במדינה דמוקרטית – ג’אמו וקשמיר, שמודי ביטל את מעמדן המיוחד, היו אופליין 150 יום, וגם אחרי קביעת ביהמ”ש העליון שמודי יבחן מחדש את החסימה, חיבורי האינטרנט מוגבלים ומנוטרים.

הגלובליזציה של האינטרוויזיה והטלוויזיה מעמתת גופי הפקה והפצה עם סוגיות זכויות יוצרים, חוקים מקומיים וצנזורה. בשנה שעברה, אמזון חסמו לצופיהם בהודו פרק של הסדרה “מזכירת המדינה” של CBS, שבו נשמעה התייחסות ללאומנות וקיצונים הינדואים ב”קשמיר שתחת הכיבוש ההודי”. נטפליקס חסמו בסעודיה פרק של Patriot Act עם חסן מינאז’ שביקר את הנסיך הסעודי מוחמד בן סלמן, כפי שסיפרנו בהסכת סייברסייבר:

פרצופה של המדינה

ביום שני יצויין בארה”ב יום המאבק נגד זיהוי פנים ביומטרי בקמפוסים. באתר הקמפיין יש רשימה של קמפוסים שמשתמשים בזפ”ב, כאלו שעלולים להשתמש בו בעתיד ואלו שהתחייבו להימנע מכך, ואפשרות לחתום על עצומה מקוונת. יותר מ-150 אנשי אוניברסיטאות ומכללות חתמו על מכתב פתוח שקורא להפסיק שימוש בזיהוי פנים ביומטרי בקמפוסים.

ובינתיים, בצרפת: ניסוי זיהוי פנים ביומטרי בבתי ספר בדרום המדינה סוכל באמצעות תביעה שהגיש ארגון זכויות דיגיטלי.

ב-2018 החלו הרשויות במהלך לביצוע ניסוי זיהוי פנים ביומטרי בשני תיכונים אזוריים בניס ובמרסיי, כשהן חותמות על חוזה עם סיסקו לאספקת הטכנולוגיה הנחוצה. בפברואר 2019 הגיש ארגון La Quadrature du Net תביעה בנסיון לסכל את ההחלטה. באוקטובר 2019 הודיעה רשות הגנת המידע הצרפתית (Commission Nationale de l’Informatique et des Libertés (CNIL)) הודיעה שהניסוי מנוגד לחוק, אולם המחוז ניסה להמשיך עם הניסוי למרות זאת, על ידי סיווגו כ”נסיוני”.

כעת פסק בית המשפט המנהלי במרסיי שלרשויות המחוז אין סמכות לקבל החלטה כזו, אלא רק לבתי הספר עצמם; וכי בהיעדר אפשרות של התלמידים לתת הסכמה מרצון, הניסוי נוגד את חוקי GDPR האירופאים. ארגון La Quadrature du Net הודיע שימשיך לפעול לאיסור מוחלט על שימוש בטכנולוגיית זיהוי פנים.ניסוי דומה, שנערך באוגוסט 2019 בבית ספר בצפון שוודיה, הביא את רשות הגנת המידע השוודית לקנוס את העיר ב-200 אלף קרונות (כשבעים אלף ש”ח) על הפרת כללי ה-GDPR.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

✡️ דליפות כחול-לבן: תחי מדינת ישראסייברסייבר! 🐱‍💻 סייברסייבר ע02פ18

דליפות חדשות: 70 אלף תעודות זהות, חוגר וקצין מיישומון 1824 • מידע מהסלולרים של משתמשי שירות הסינון פיורסייט • 4000 עובדי מגה 🤑 פרק זה בחסות סנטינל1

קליק לארכיון סייברסייבר

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊


חסות

מחקר של SentinelOne גילה קשר בין הפושעה TrickBot לבין קבוצת ההאקרים לזרוס, המקושרת לצפון-קוריאה ובין השאר לפריצה לסוני. החברה גייסה לאחרונה 200 מיליון דולר, ועכשיו מחפשת עובדים. להגשת קו”ח >>



הערותוכנית

הפרק הזה מוקדש לפירצות אבטחה כחול-לבן, שרן לוקאר ונעם רותם חשפו באמצעות סורק הסייברסייבר שלנו.

אפליקציית 1824, “מועדון צרכנות דיגיטלי”, דלפה 76 אלף תעודות זהות, דרכונים, רשיונות נהיגה ופנקסי חוגר וקצין של ישראלים, כולל מטאדאטה של מיקום, כלומר מידע היכן הם צולמו (למשל, בבסיסי צה”ל). הקבצים היו נגישים לכל אדם בעל כלי הפריצה המתוחכם דפדפן ללא צורך בהזדהות או בסיסמה, דרך דלי בשם “1824-files” באמזון.

נקודת אור בפירצה הזאת: חלק מהמשתמשים מחקו פרטים לא רלוונטיים מצילום התעודה לפני ששלחו אותה.

תעודות שדלפו מיישומון 1824 (הסתרנו את הפרטים המזהים) 🎨 פודקאסטיקו
מטאדאטה איכון בתעודה שדלפה מיישומון 1824 (הסתרנו את הפרטים המזהים) 🎨 פודקאסטיקו

ממפעילי 1824 נמסר לסייברסייבר:

לאחרונה, קיבלנו התרעה מרשות הסייבר הלאומית על תיקיית נתונים שהייתה מוגדרת ב aws כציבורית ולא כפרטית. כתוצאה מכך רוקנה התיקייה מתוכנה על ידינו וההגדרות שונו. כמו כן, בוצעה חסימה הרמטית ופרצת האבטחה טופלה באופן מהיר ומיידי. חשוב להדגיש כי לא נחשפו פרטי לקוחות או פרטים אישיים כלשהם לגורם חיצוני.

אנו מודים על ההתרעה שבעצם מנעה זליגת מידע. נציין שהמידע לא דלף ומאובטח ברמה הגבוהה ביותר.

חברת PureSight מספקת שירות סינון אתרים/”בקרת הורים” בווייטלייבל לאלפי משתמשים דרך ספקי אינטרנט בישראל (בהם פרטנר, בזק, בזק בינלאומי, סלקום ואקספון) וליותר מ-15 מיליון ילדים ב-32 מדינות בסך הכל, לפי נתונים באתר החברה. פיורסייט דלפה יותר מ-700 אלף קבצים, שאוחסנו על באקט אמזון פתוח, עם מידע שנלקח מטלפונים שעליהם הותקנה התוכנה, ואשר כלל תמונות ילדים, התכתבויות, אנשי קשר וצילומסכים מאתרי פורנו (ואפילו פורנו פדופילי).

מידע שדלף מתוכנת פיורסייט (הסתרנו את הפרטים המזהים) 🎨 פודקאסטיקו

מפיורסייט נמסר לאמיתי זיו מדה-מרקר:

טיפלנו בפירצה ברגע שהדיווח הגיע אלינו אתמול אחר הצהריים. נכון לאתמול ב-17:00 נחסמה הגישה למידע. במהלך הלילה ביצענו בדיקות מקיפות כדי לוודא שאכן נחסמה הגישה לתכנים. נמשיך לפעול במטרה להגן על המידע של לקוחותינו, ובמקרה של תקלה נטפל בה באופן מיידי.

אתר ועד העובדים של מגה (כיום בבעלות יינות ביתן) דלף פרטים על יותר מ-4000 עובדים. מלבד פירצת הזרקת SQL, אפשר היה להיכנס לאתר באמצעות שם משתמש שמורכב מחמש ספרות (מספר העובד) ובלי סיסמה, ולבצע חיפוש ברשימה המלאה של העובדים.

פרטי עובדים שדלפו מאתר ועד עובדי מגה (הסתרנו את הפרטים המזהים) 🎨 פודקאסטיקו

מוועד עובדי מגה נמסר לסייברסייבר

מדובר בפורטל עובדים ישן, שאינו פעיל ושימש בעיקר לשליחת ברכות יום הולדת לעובדים. את המידע בפנייתכם העברנו לאנשי ה-IT בחברה, שמצאו כי בעקבות תקלה שאירעה לאחרונה, הפורטל המשובת [כך במקור, ע”ק] עלה שוב. הפורטל הושבת בימים האחרונים באופן סופי והשרת הושמד. מחלקת ה-IT בחברה עדכנה את הוועד כי הופקו לקחים בכדי למנוע הישנות מקרה דומה.



חסות

VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו. אם תיכנסו לכאן, או לכתובת המקוצרת podcasti.co/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.



מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר 🔔 קולות: נועה / אריק לביא, ספלאט / foolboymedia cc-by, התפוז המכני / סטנלי קובריק, האקדח מת מצחוק, תשדיר שירות שיחה ממתינה / בזק, רכבת לילה לקהיר / משינה, Night Boat to Cairo / מאדנס, ריק ומורטי, ABC / חמישיית ג’קסון, The Interview (1, 2), הוא הבוס – גיבורי הציונות / היפופוטם, המנון צה”ל, מאה מיליארד דולר, מיליון דולר / אוסטין פאוורז יש חור בדלי / Sesame Street 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cyber@podacsti.co

לדף הבא →