🗳️ יאיר לפיד וכחולבן שיאני הפרסום בפייסבוק 🗺️ פקק מפוברק בגוגל מפות 🔧 טסלה משנמכים 📻 האחראי על האינטרנט בגלצ 8.2.2020

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

🚧 המריצה שפיברקה פקק תנועה

איך יוצרים פקק תנועה? עם מריצה ו-99 טלפונים.

ב”גוגל מפות”, אפליקציה שמציינת בימים אלו 15 שנה להיווסדה, מודדים את עומס התנועה לפי מספר כלי הרכב באזור מסויים ומהירותם, מידע שנגזר ממספר הטלפונים הסלולריים המאוכנים שנעים על הכביש. האמן סיימון ווקרט נטל מריצה, העמיס עליה 99 טלפונים סלולריים שמחוברים לשירות המפות של גוגל ושירותי המיקום שלהם פועלים, ויצא לטיול בכביש בברלין. גוגל מפות זיהו שם מספר רב של מכשירים שנעים באיטיות – ודיווחו למשתמשים על פקק באזור. 

המיצב/ג עוסק בכוח של המפות הווירטואליות לעצב את החיים באקסווב, ומנסה לקחת את הכוח הזה בחזרה, כשהוא לחיים באקסווב להשפיע חזרה על המפות. באופן אירוני, הוא מדגים בכך איך הייצוג הווירטואלי יכול להערים על אנשי האקסווב – נהגים שנקלעו לאזור ובחרו לעקוף אותו בגלל הפקק שלא היה. 

בראיון לפרנקפורטר אלגמיינה סיפר ווקרט שקיבל השראה למיצב/מיצג “Google Maps Hacks” כשבמהלך הפגנות בברלין ובהונג קונג הוצגו פקקים על אותם אזורים בגוגל מפות. “יכולתי לארגן פלאשמוב של 100 אנשים, אבל זה היה קל מדי”, אמר – מה גם ש-100 אנשים על הכביש יוצרים פקק תנועה אמיתי. הוא שכר 99 מכשירים סלולריים עם כרטיסי סים וביצע את המתיחה. ווקרט הודעה שכאשר מכוניות עברו בכביש הפקוק-לכאורה, המערכת של גוגל זיהתה שאין פקק והחזירה את תצוגת הרחוב למצב רגיל.

בגוגל הגיבו בשעשוע: 

מידע על התנועה בכבישים בגוגל מפות מתעדכן תדירות תודות למידע ממגוון מקורות, כולל מידע מאוגד שעבר אנונימיזציה מאנשים ששירותי המיקום שלהם פועלים ומתרומות מקהילת גוגל מפות. השקנו את היכולת הזאת כדי להבדיל בין מכוניות לאופנועים במספר מדינות, כולל הודו, אינדונזיה ומצרים, אם כי לא לגמרי פיצחנו את הנסיעה באמצעות מריצה. אנחנו מעריכים שימושים יצירתיים כמו זה בגוגל מפות, מאחר שהם עוזרים לנו לשפר את המפות לאורך הזמן.

האמן סיימון ווקרט ועגלת הסלולריים שלו במיצג/מיצב “Google Maps Hacks” 📸 האתר הרשמי

כבר ב-2014 הדגימו סטודנטיות הטכניון שיר ידיד ומיטל בן סיני, בהנחייתו של פרופסור ערן יהב, כיצד ניתן ליצור פקק מפוברק בווייז, גם היא מערכת ניווט מבית גוגל. במקרה שלהן, ההונאה כללה תוכנה שיצרה אלפי משתמשי ווייז מדומים ורכיב המדמה משתמש פעיל עם סמארטפון ואיכון GPS. מפתיע לגלות ש-6 שנים מאוחר יותר, גוגל פגיעה להונאה פשוטה הרבה יותר. ב-2018 חשפו חוקרים מאוניברסיטת מישיגן פירצת אבטחה במערכת כלי רכב מחוברים בארה”ב, שמאפשרת לרכב יחיד המחובר למערכת לפברק פקק תנועה.

הבעיה עם פיברוק פקקים היא השימושים הזדוניים שאפשר לעשות בהם – גרימת פקקים אמיתיים, הסחת דעת לביצוע פעילות פלילית כמו פינוי נתיב בריחה לשודדי בנקים, והסטת כלי רכב רבים לאזור מסויים לשם פיגוע, למשל.

בוחרים פייסבוק

בחודש שבין 4.1-2.2 הוציאו המפלגות הישראליות כ-2 מיליון שקלים על פרסום בפייסבוק, חברת הריגול האזרחי האמריקאית שלא משלמת מסים בישראל, כך לפי ספריית המודעות של פייסבוק.

לפי ניתוח של העין השביעית, המפרסמת הגדולה ביותר היא מפלגת כחול-לבן, שהוציאה כמחצית הסכום, 928 אלף שקל – יותר מהעבודה-גשר-מרצ (379 אש”ח), ישראל-ביתנו (269 אש”ח) והליכוד (239 אש”ח) יחד. רוב הסכומים יוצאים על קידום מודעות מדפי חברי הרשימות, ולא מדפי המפלגות עצמן.

החתולים בדינג'אן ומלפוף בתוך קלפי בחירות 📸 עידו קינן
החתולים בדינג’אן ומלפוף בתוך קלפי בחירות 📸 עידו קינן

מקרב דפי הפייסבוק של הפוליטיקאים, המפרסם הגדול ביותר הוא לא ראש הממשלה בנימין נתניהו ולא ראש המפלגה הגדולה המתחרה בני גנץ אלא דווקא יאיר לפיד, שהעמוד הרשמי שלו הוציא 343 אש”ח על 39 מודעות, כשגנץ במקום השני עם 258 אש”ח, ועמיר פרץ במקום השלישי עם 209 אש”ח על 125 מודעות. דף הפייסבוק הפוליטי של נתניהו נמצא רק במקום הרביעי עם 183 אש”ח ו-121 פרסומות, ובמקום החמישי אביגדור ליברמן עם 171 אש”ח על 191 מודעות.

קונה רכבים לשנמוך

סוחר מכוניות רכש טסלה מודל S שנת 2017 עם פגם קל במסך התצוגה, במכירה פומבית שהחברה ערכה בנובמבר אשתקד, ובדצמבר מכר אותו לרוכש בשם אלק (השם המלא לא פורסם). המכונית נמכרה לסוחר, וממנו לאלק, עם פיצ’רי הנהיגה האוטונומית-למחצה Enhanced Autopilot ו-Full Self Driving Capability, שתומחרו יחד ב-8000$. בעדכון תוכנה שבוצע בדצמבר, שני הפיצ’רים הוסרו.

אלק פנה לטסלה לבדוק למה הפיצ’רים נעלמו, וזו התשובה שקיבל:

טסלה גילו לאחרונה מקרים של לקוחות שקיבלו גירסאות אוטופיילוט שלא שילמו עבורן. מאז בוצעה בדיקה לתקן את המקרים הללו. הרכב שלך הוא אחד מהרכבים שאוטופיילוט הותקן בו בטעות. בדקנו את היסטוריית הרכישה שלך ולמרבה הצער FSD הוא פיצ’ר שלא שילמת עבורו. אנו מתנצלים אל הבלבול. אם אתה עדיין מעוניין בפיצ’רים הנוספים הללו אנחנו יכולים להתחיל בתהליך של רכישת השדרוג.

זה לא נכון. לפי הדיווח של אתר ג’לופניק, הן הסוחר וגם אלק רכשו רכב שהוצג ככזה שיש בו את הפיצ’רים האמורים, גם בניירת וגם על גבי מסך הרכב. הסוחר עצמו סיפר לאתר שהשתמש בפיצ’ר ה-FSD מספר פעמים במהלך נהיגה. טסלה ביצעו את הבדיקה רק שלושה ימים אחרי שהסוחר רכש את הרכב, והסירו את הפיצ’רים רק אחרי שלקוח הקצה רכש אותו.

טסלה מודל S מוצגת בסן פרנסיסקו 📸 mariordo59 (cc-by-sa)

אלק ביקש לבדוק את העניין, ופנה לאיש מכירות של טסלה בשאלה: הוא מעוניין לרכוש טסלה משומשת, אבל לחסוך כסף ולא לרכוש את הפיצ’רים הנוספים. איש המכירות השיב בשלילה: “אם זה כבר הוסף וזו מכונית משומשת הם פשוט לא יסירו את זה”.

אלק הוא לא היחיד – רוכשי טסלה נוספים התלוננו על תקריות דומות. הסוחר שמכר לו את הרכב סיפר על מקרה נוסף שנתקל בו – הוא מכר לחותנו טסלה X P90D עם פיצ’ר בשם ludicrous speed package. חודשיים לאחר הרכישה, טסלה הסירו את הפיצ’ר, ובתשובה לתלונתו טענו שהוא לא שילם עבור הפיצ’ר.

החברה טרם מסרה תגובה לתקרית.

עוד על טסלה:


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

👨‍💻 פירצות בוורדפרס, תקלות בחלונות 🐱‍💻 סייברסייבר ע02פ15

קליק לארכיון סייברסייבר

עדכונים מהמתרחש במעבדות סייברסייבר לאבז. והפעם: שתי פירצות אבטחה של וורדפרס – בפלטפורמה עצמה ובשירות הגיבוי מימקאש. וגם: איך מיקרוסופט יודעים מה לא בסדר עם החלונות שלך?

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊



חסות

VPN נועד למנוע מספקי אינטרנט, האקרים וממשלות חובבות פחמימות לחטט בהרגלי הגלישה שלכם (כפי שעשתה חברת האנטיווירוס אוואסט, שאספה ומכרה מידע על הרגלי גלישה של משתמשיה). ProtonVPN הוא שירות ה-VPN האהוב עלינו, מאחר שהוכיח את עצמו כשהודיע לרשויות שאין ביכולתו לספק מידע על הרגלי הגלישה של משתמשיו, ולאחרונה עבר לקוד פתוח כך שאפשר לוודא שהוא עושה מה שהוא מבטיח לעשות. אם תיכנסו לכאן, או לכתובת המקוצרת podcasti.co/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.



מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר 🔔 קולות: צלילי שגיאה של חלונות, ביל גייטס מדבר על חיסונים, שיר התקלה של חלונות 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 💵 מוזיקת אייטיז בפרסומות: 80s by Fryc (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cyber@podacsti.co

חדש: וירוס קורונה! 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לתוכנית 🔊

קורונהטק

מגיפת וירוס הקורונה החדש משפיעה גם על עולם הטכנולוגיה ונגזרותיו.

מנכ”ל אפל, טים קוק, הביע חשש שקורונה יפגע בעסקי החברה. בחברה סגרו חנות אפל אחת בסין וצמצמו את שעות הפעילות באתרי מכירה נוספים – וזמן קצר לפני שידור הפינה דווח כי החברה סגרה את כל חנויותיה ומשרדיה בסין עד לסוף השבוע הבא לפחות. לעומת זאת, בחברת פוקסקון, יצרנית האלקטרוניקה בחוזים הגדולה בעולם ויצרנית מפתח של אפל, הודיעו שקורונה לא יפגע ביעדי הייצור. הם ביקשו מהעובדים של המפעל בווהאן, שנסעו לבקר את משפחותיהם בחגים, לא לחזור בשלב זה למפעל. העובדים שכן הגיעו לעבודה במפעל קיבלו מסכות ועוברים בדיקות חום יומיות. 

משפיעני רשת שהתקנאו בהצלחה הוויראלית של וירוס הקורונה החדש רוכבים עליו אל הטראפיק, “מעלים מודעות” ו”מספקים טיפים” לציבור, ומצטלמים עם הפיס הלוהט של העונה: מסיכות.

עשרות “סרטי שנה חדשה” סיניים, שוברי קופות פוטנציאליים, אמורים היו לעלות על המסכים ברחבי סין ב-25.1, היום הראשון של פסטיבל האביב, חג השנה החדשה הסיני. אולם בימים קורוניים אלה הסינים לא נוהרים אל האולמות: האקונומיסט מדווחים שרבים מהצופים החלו להחזיר כרטיסים שרכשו אונליין; המפיקים משכו את סרטיהם כדי לא לסכן את הצופים; ובתי הקולנוע בבייג’ינג נסגרו לתקופה בלתי מוגבלת.

כרזת הסרט הסיני "אבוד ברוסיה"
כרזת הסרט הסיני “אבוד ברוסיה”

זו ההזדמנות של שירותי ההזרמה (סטרימינג), שבדרך כלל מתבססים על תכני טלוויזיה ישנים. בחברת הואנשי מדיה הקרינו את “אבוד ברוסיה”, אחד מסרטי השנה החדשה המבטיחים, בשירות ההזרמה שלהם, ודיווחו על 180 מיליון צפיות בשלושה ימים, 49 מיליון יותר מאלו שקנו כרטיסים לפסטיבל האביב ב-2019 – נתונים שעשויים להביא מפיקים נוספים לבחור בפלטפורמות מקוונות על חשבון אולמות קולנוע גם אחרי שווירוס הקורונה ידעך.

ובחדשות 1984: הגלובל טיימס הסיני מדווחים שרשויות בכפרים וערים ברחבי סין משתמשים ברחפני כריזה לעודד אנשים לחבוש מסיכות ולהיכנס לבתים.

מתוך הסרטון:

כן, דודה, זה הרחפן מדבר אליך. לא כדאי לך להסתובב בלי לחבוש מסיכה. כן, עדיף שתחזרי הביתה ואל תשכחי לשטוף ידיים. את רואה שאמרנו לאנשים להישאר בבית ובכל זאת את מסתובבת בחוץ. עכשיו רחפן מסתכל עליך

דוד, אלו זמנים לא רגילים. למה יצאת החוצה בלי לחבוש מסיכה? השלג ימיס את עצמו בעוד כמה חודשים, נכון? האם לא נוח יותר להישאר בבית, עם אוכל ושתייה? למה אתה תמיד יוצא החוצה? תוכל לסדר את זה בעוד כמה ימים. אל תצחק. עכשיו קח את העגלה שלך ולך הביתה מיד. אל תצא החוצה אם זה לא חיוני. אתה רואה שאתה אפילו לא חובש מסכה. על מה אתה מסתכל? לך הביתה עכשיו! תנוח היטב בבית. אנחנו בזמנים לא רגילים. כן, חזור הביתה

הבחור עם המעיל הוורוד על האופנוע שלך! כן, אתה! חבוש את המסכה שלך. איפה המסכה שלך? חבוש את המסכה!

היפה והחתיך, ראיתי ששניכם הבאתם איתכם מסיכות. חיבשו את המסיכות שלכם.

היי, נשים יפות וצעירות שאוכלות והולכות! שימו את המסכות שלכן. מהר! אתן יכולות לאכול בבית.

היי ילד! אנחנו בזמנים לא רגילים! אל תסתובב בחוץ! אתה אפילו לא חובש מסיכה! מהר, לחזור הביתה! וירוס קורונה הוא מאוד רציני.. רוץ!! אל תצא החוצה. הישארות בבית תורמת לחברה”.

נצחונות פרטיות על פייסבוק ואווסט

🤦 פייסבוק שילמו 550 מיליון דולר במסגרת פשרה בתביעה ייצוגית באילינוי על השימוש שלהם בטכנולוגיות זיהוי פנים, כך דיווחו בדוח הרבעוני Q4’19 [פדף], שהביא לירידה של 5% במניית החברה ביום חמישי.

פייסבוק מפעילים מאז 2010 שירות בשם “tag suggestions”, שמזהה אנשים בתמונות שמשתמשים העלו ומציע לתייגם. בגלל חוקי הפרטיות באירופה, פייסבוק כיבו את השירות לאירופאים בין 2012-2018, והחזירו אותו כשירות בחירה. במסגרת פשרה עם רשות הסחר הפדרלית (FTC) ב-2019, שבה פייסבוק שילמו 5 מיליארד דולר, הם גם הסכימו לספק “הודעה ברורה ובולטת” לגבי טכנולוגיות זיהוי הפנים, ולהשיג הרשאות לכל שימוש חדש שהם עושים בטכנולוגיות הללו.

התובעים מאילינוי הגישו את התביעה ב-2015, וטענו בה שהשירות מפר חוק פרטיות ביומטרי באילינוי בכך שהוא קוצר מידע על פנים מתמונות של משתמשים בלי רשותם ובלי לומר להם כמה זמן המידע נשמר. פייסבוק אמרו שאין אמת בטענות, הפסידו ב-2018 בבית משפט פדרלי בסן פרנסיסקו וב-2019 הפסידו בערעור, והסכימו לשלם במסגרת הסכם הפשרה סכום שעומד על 0.086% משווי החברה לפני הירידה בעקבות הדיווח הרבעוני.

🕵️ השבוע נחשף בתחקיר של PC מגזין ומאד’רבורד כי האנטיווירוס החינמי Avast הוא למעשה רוגלה. תוסף הגלישה הבטוחה של אווסט אסף פרטים על הרגלי הגלישה של המשתמשים, והחברה מכרה אותם לחברות שונות, ובהן גוגל ומיקרוסופט. הביקורת הציבורית גרמה לאווסט לסגור את פעילות הרוגלה ומכירת המידע תוך שלושה ימים.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

🗝 מצעד הצפנים של שנות ה-90 עם פרופ' אור דונקלמן 🐱‍💻 סייברסייבר ע02פ14

קליק לארכיון סייברסייבר

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊

שנות התשעים היו סוערות במיוחד בעולם ההצפנות. פרופ׳ אור דונקלמן, נעם רותם ועידו קינן מגישים את מצעד הסייברסייבר האולטימטיבי – הצפנים הלוהטים של הניינטיז.

מצעד הצפנים של שנות התשעים עם נעם רותם, אור דונקלמן ועידו קינן 📸 עידוק, רן ברזיק

חסות

VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו. אם תיכנסו לכאן, או לכתובת המקוצרת podcasti.co/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.



חסות

אחד האתגרים העומדים בפני חברות שיוצאות לפעילות בינלאומית הוא תמיכה ושירות ללקוחות בינלאומיים. ברגע שצריך מערכי שיווק ומכירות, מרכזי הדרכה, סיוע טכני או הטמעה לשוק העולמי דברים מתחילים להסתבך ומהווים חסם משמעותי לצמיחה.

הפתרון המקובל בעולם הוא מרכזי שירות בהודו, בזכות היצע של כח אדם זול מיומן מוכשר ומנוסה. לשכת המסחר הודו ישראל מפשטת את התהליך ע”י שירות של גיוס והעסקת עובדים הודים בהודו עבור חברות ישראליות, ללא הצורך בהקמת חברה מקומית.

הלשכה פועלת כמו חברת כח אדם בישראל, רק שהעובדים עובדים מהודו והלשכה דואגת לכל סביבת העבודה: משכורות, תלושי שכר, משרד, מחשוב וכו’. החברה הישראלית צריכה רק לאשר את העובד ואז לנהל אותו מקצועית. אז אם החברה שלכם מחפשת לעשות את קפיצת המדרגה הבאה, גם אתם מוזמנים להצטרף לעשרים חברות ישראליות שכבר מעסיקות למעלה ממאה עובדים במגוון תחומים ובהצלחה גדולה. הקליקו כאן



מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר 🔔 קריינות: משה גרינברג, דייויד זיסקינד 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 💵 מוזיקת אייטיז בפרסומות: 80s by Fryc (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cyber@podacsti.co

🔇 סונוס נ' הסביבה: משביתים מוצרי אודיו תקינים 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

“קיימות לא עומדת למו”מ”, נכתב באתר של יצרנית ציוד האודיו סונוס, אבל בחודש האחרון הצליחו בחברה לדרוך על איכות הסביבה פעמיים. הפעם הראשונה, שעלתה לדיון בסוף דצמבר, עסקה בתוכנית הטרייד-אפ של סונוס, שקראו ללקוחות להשבית מוצרים מהקווים הישנים ביותר של החברה, ולקבל הנחה גדולה של 30% על מוצרים חדשים.

הבזבזנות מובנית במודל העסקי של יצרניות חומרה רבות, שמעודדות שדרוגים תכופים, גם אם הם אינם נחוצים. אבל סונוס הצליחו להגדיל את הפגיעה בסביבה אפילו יותר. כאשר אייפון מוציאים דגם חדש ומעודדים אתכם לרכוש אותו, למרות שאין לכם שום בעיה להמשיך עם הדגם הקודם, אתם יכולים למכור או למסור את המכשיר הישן לשימושו של מישהו אחר. אולם כאשר אתם קונים מכשיר חדש בתוכנית של סונוס, המכשיר הישן מפסיק לעבוד.

המתגלץ’ דווין ווילסון, שלדבריו עובד בעסק לרישמוש ומיחזור פסולת אלקטרונית, סיפר שהוא רואה בעבודה המון מכשירי סונוס משומשים במצב מצוין – שהושבתו במכוון ובאופן סופי. כדי לקבל את ההטבה על המכשיר החדש, הוא סיפר, הלקוחות התבקשו להעביר את המכשיר הישן ל”מצב מיחזור”, שם מכובס לתוכנה שמופעלת על המכשיר, סופרת לאחור 21 יום, ובסיומם הופכת אותו ללבנה (bricking), שאי אפשר לעשות איתה דבר מלבד כמשקולת נייר. הפגיעה אינה רק בתוכנה של המכשיר, אלא גם בהכנסת המכשיר לרשימה שחורה בשרתי סונוס, כך שלא יוכל לתקשר איתם, לקבל עדכוני תוכנה וכיוצא בזה. בנוסף, סיפר ווילסון שמצא בפורומים תלונות של אנשים שהפעילו את “מצב המיחזור” בטעות, ונאלצו לזרוק את המכשיר ולקנות חדש.

סונוס ניסו להסביר את עצמם בעמוד פרטי התוכנית: “לקחת את המכשיר שלכם למתקן מיחזור פסולת אלקטרונית מקומי מורשה זו הדרך הכי ידידותית לסביבה להיפטר ממנו”. סונוס מטעים את המשתמשים: מיחזור צורך אנרגיה ומייצר פסולת, והוא הדרך הכי ידידותית להיפטר ממכשיר שלא עובד. מכשיר שעובד אפשר למכור או למסור לאדם אחר, שישתמש בו במקום לקנות אחד חדש.

מסונוס נמסר אז בתגובה לוורג’:

לכמה מהמוצרים הישנים הללו אין כוח העיבוד והזכרון לתמוך בחוויית סונוס מודרנית. עם הזמן, הטכנולוגיה תתפתח בדרכים שהמכשירים הללו לא יוכלו לתמוך בהן. […] עבור אלו שרוצים לעשות טרייד-אפ למוצרים חדשים, חשנו שהפעולה האחראית ביותר היא לא להציג אותם מחדש ללקוחות חדשים, שאולי לא יודעים את ההקשר שלהם כמוצרים בני 10+.

תגובת סונוס למחאה נגד “מצב המיחזור”

התגובה הזאת מופרכת: מי שרוצה להמשיך להשתמש במכשירים ישנים ללא יכולות חדשות רשאי ויכול לעשות זאת. מי שרוצה למכור מכשירים ישנים רשאי ויכול לעשות זאת. המגבלה חלה רק על מי שרוצה להשתתף בתוכנית הטרייד-אפ, ואם סונוס רוצים למנוע מהם למכור מכשירים ישנים בלי ההקשר, שיאספו את המכשירים וימכרו אותם משומשים בעצמם, עם הקשר. מה שסונוס באמת רצו זה לפגוע בשוק היד-שנייה של המוצרים היקרים שלהם, כדי להניע אנשים לקנות חדשים.

(בהמשך הודו בסונוס כי הם יכולים להחזיר את המכשירים לפעולה, אולם יעשו זאת על בסיס פרטני לפניית לקוחות ולא באופן גורף).

רמקול של סונוס בדרך לפח האשפה של ההיסטוריה 📸 אתר סונוס (צילום המחשה)

השבוע החליטו סונוס על צעד נוסף לפגיעה בסביבה ובתדמית שלהם, והודיעו על הפסקת העדכונים והפיצ’רים החדשים למכשירים ישנים, שיצאו בשנים 2011-2015, החל מחודש מאי הקרוב. סונוס היא כמובן לא החברה היחידה שמפסיקה תמיכה במוצרים ישנים, אבל בסונוס כמו בסונוס, אם אפשר להגדיל את הנזק, למה לא: בהודעה לבעלי המכשירים הישנים נכתב כי “מאחר שסונוס היא מערכת, כל המוצרים עובדים על אותה תוכנה. אם מוצרים מודרניים יישארו מחוברים למוצרים ישנים אחרי מאי, גם הם לא יקבלו עדכוני תוכנה ופיצ’רים חדשים”.

“יש לכם בחירה”, כתבו בסונוס, ונתנו הצעה שאי אפשר לסרב לה: להמשיך להשתמש במוצרים ישנים ולאבד את התמיכה, ובהמשך לחוות שיבוש בשירותים ובפונקציונליות של המכשיר; או לשדרג למכשיר חדש ב-30% הנחה בתוכנית הטרייד-אפ הידועה לשמצה.

בעקבות הסערה הציבורית (וירידה של 7% במניית החברה במהלך השבוע), הבינו בסונוס את הנזק וניסו לתקנו. המנכ”ל פטריק ספנס התנצל והודיע שאמנם לא יצאו עדכונים חדשים למכשירים הישנים, אבל כל מוצרי סונוס ימשיכו לפעול גם אחרי מאי: “אנחנו עובדים על דרך לפצל את המערכת שלכם כך שמכשירים מודרניים יעבדו יחד ויקבלו עדכונים, בעוד מכשירים ישנים יעבדו יחד ויישארו במצבם הנוכחי”. בנוגע למכשירים הישנים אמר ספנס: “אנחנו לא הופכים אותם ללבנים, אנחנו לא דוחפים אותם להפסיק לעבוד, ואנחנו לא לוקחים אותם מכם. […] אנחנו מתחייבים לשמור אותם מעודכנים בתיקוני באגים וטלאי אבטחה ככל שזה יתאפשר”.

משני


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה ליוני בראל והדר בן יהודה על העזרה באיסוף הידיעות 🔧

💸 הפריצה לאתר בנק ישראל: קטשופ על השרת 🍟 סייברסייבר ע02פ13

קליק לארכיון סייברסייבר

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊

האקרים ישבו חצי שנה על פירצת אבטחה באתר בנק ישראל, והשחיתו אותו יום אחרי שישראל תקפה בעזה. חקירת תהיל”ה העלתה מאות פירצות SQL וגירסת PHP עתיקה. יול בהט, אחד מהחוקרים, משחזר את המחדל 💳 ומה הבעיה עם קמפיין הבנק לשינוי קוד סודי של כרטיסי אשראי? דנה בית לחם תסביר. הכל בסייברסייבר ע02פ13.

סייברקטשופ וסייברצ’יפס

הערותוכנית



חסות

VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו. אם תיכנסו לכאן, או לכתובת המקוצרת podcasti.co/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.



חסות

אחד האתגרים העומדים בפני חברות שיוצאות לפעילות בינלאומית הוא תמיכה ושירות ללקוחות בינלאומיים. ברגע שצריך מערכי שיווק ומכירות, מרכזי הדרכה, סיוע טכני או הטמעה לשוק העולמי דברים מתחילים להסתבך ומהווים חסם משמעותי לצמיחה.

הפתרון המקובל בעולם הוא מרכזי שירות בהודו, בזכות היצע של כח אדם זול מיומן מוכשר ומנוסה. לשכת המסחר הודו ישראל מפשטת את התהליך ע”י שירות של גיוס והעסקת עובדים הודים בהודו עבור חברות ישראליות, ללא הצורך בהקמת חברה מקומית.

הלשכה פועלת כמו חברת כח אדם בישראל, רק שהעובדים עובדים מהודו והלשכה דואגת לכל סביבת העבודה: משכורות, תלושי שכר, משרד, מחשוב וכו’. החברה הישראלית צריכה רק לאשר את העובד ואז לנהל אותו מקצועית. אז אם החברה שלכם מחפשת לעשות את קפיצת המדרגה הבאה, גם אתם מוזמנים להצטרף לעשרים חברות ישראליות שכבר מעסיקות למעלה ממאה עובדים במגוון תחומים ובהצלחה גדולה. הקליקו כאן



מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר 🔔 קולות: שטר 20 החדש / בנק ישראל, שוד הטלפונים הגדול, אני סמי בן טובים דפקתי הקופה / מתחת לאף, גולדפינגר, פרסומת של נטוויז’ן, כאן הסתיימו שידורינו, פרסומת לקטשופ, התרסקות / InspectorJ cc-by, צלילים דיגיטליים / Sirkoto51 cc-by, קטשופ / TheKetchupCenter cc0, פונג / Old Classic Retro Gaming, 12345 / ספייסבולז, צלצול 1, צלצול 2 / Sirkoto51 cc-by, מיקרוגל / harrybates01 cc-by, פסנתר / InspectorJ cc-by, Al-Khaaliq / Matthew Tuck, Michael Paget, Michael “Moose” Thomas, קריאה לתפילה במסגד / Ramston cc-by, ספגטי / טמפופו, גרטה תונברג, פרסומת נטוויז’ן, ברק אובמה מספר על הסיסמה שלו / RT, לבחור קוד משלך / לאומי קארד, קודן 2580 / לאומי קארד, צפצוף אזהרה / spoonsandlessspoons cc-by 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 💵 מוזיקת אייטיז בפרסומות: 80s by Fryc (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cyber@podacsti.co

בתי המשפט בהודו וטורקיה משחררים את האינטרנט 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

חלונות בלהה

לסוכנות ה-NSA שני תפקידים סותרים: מחד, היא אחראית להגנה על תשתיות ממוחשבות בארה”ב, ולכן היא צריכה לשאוף לתיקון מהיר של פירצות אבטחה שמצאה; מאידך, היא אחראית לריגול, ולכן צריכה לשאוף למצוא פירצות אבטחה, לשמור אותן בסוד ולנצלן לריגול כל עוד לא תוקנו (מה שנקרא מתקפת zero-day).

כשה-NSA גילו פירצת אבטחה חמורה בחלונות 10 ושרתי חלונות 2016 ו-2019, לא רק שהם דיווחו למיקרוסופט על הפירצה, הם גם קיבלו קרדיט על הדיווח. NSA איסגרו פירצות למיקרוסופט בעבר, אולם זו הפעם הראשונה שהם מקבלים על כך קרדיט פומבי.

מקורות אומרים שהגילוי הזה של NSA מתוכנן להיות הראשון מבין רבים, במסגרת יוזמה חדשה ב-NSA שנקראת ‘לפתוח דף חדש’ [“Turn a New Leaf”], שמטרתה להנגיש יותר ממחקרי החולשות של הסוכנות לספקי תוכנה גדולים, ובסופו של דבר לציבור.

עיתונאי הסייבראבטחה בראיין קרבז על פירצת האבטחה

הפירצה קיבלה את השם CVE-2020-0601, ולפי מומחה הסייבראבטחה מ”פתח תקווה” רן בר-זיק מדובר ב”באג ב-Windows CryptoAPI, רכיב ליבה של חלונות שאחראי על החישובים הקריפטוגרפיים של חלונות”. לפי מערך הסייבר הישראלי, הפירצה מאפשרת לתוקפים “זיוף חתימה דיגיטלית על קבצים עוינים, במטרה להטעות מערכות אבטחה ואת המשתמש, ולגרום לו להפעיל או לפתוח את הקבצים” – כלומר, להפיץ רוגלות ונוזקות שמתחזות לרכיבי תוכנה לגיטימיים מספקים לגיטימיים; ו”זיוף תעודה דיגיטלית של שרת, במתקפה מסוג Man In The Middle (MITM)”, כלומר לגרום למשתמשים לגלוש לאתר זדוני שהם חושבים שהוא לגיטימי, ולגרום להם להעביר מידע לאתר הזדוני”.

הפירצה נחשבת כל כך חמורה, שברגע שטלאי האבטחה היו מוכנים, הם נשלחו תחת הסכם סודיות מחמיר לצבא ולגופים שמנהלים תשתיות אינטרנטיות, עוד לפני פרסומה בציבור.

הפירצה מאפשרת התחזות למקור לגיטימי 👩‍🎨 יוכי שרם, מתוך התערוכה “דיוקן עצמי כאווטאר” במשכן לאמנויות הבמה, באצירת דנה גילרמן 📸 נטלי שאול

טורקיפדיה

טורקיה הסירה את החסימה של וויקיפדיה אחרי שנתיים וחצי. ממשל ארדואן, שאינו אוהד חופש ביטוי, חסם בעבר גישה לערכים ספציפיים בגירסה הטורקית של וויקיפדיה, ובהם “ואגינה”, “פין אנושי” ו”תוצאות ההצבעה בבחירות הכלליות בטורקיה 2015″, כך לפי הני”ט. אולם באפריל 2017, בעקבות סירובה של מפעילת האנציקלופדיה החופשית להסיר תכנים שונים, ובהם קשירת טורקיה לטרור-מדינתי, לחמושים סורים ולדעאש, נחסם האתר כולו.

החסימה, שנומקה בהגנה על הסדר הציבורי או הבטחון הלאומי, היוותה חלק ממאבקו של שלטון ארדואן בחופש הביטוי, העיתונות, מערכת האכיפה והמשפט והאופוזיציה בעקבות נסיון ההפיכה הכושל של 2016.

מפעילת וויקיפדיה, קרן וויקימדיה, עתרה לבטל את ההחלטה. בית משפט באנקרה דחה את העתירה, והקרן הגישה שורה של ערעורים על כך. בנוסף, היא עתרה לבית המשפט האירופי לזכויות אדם.

בסוף דצמבר 2019 פסק בית המשפט לענייני חוקה בטורקיה כי החסימה פוגעת בחופש הביטוי, ועל כן עומדת בניגוד לחוקה הטורקית. המדינה החלה להסיר את החסימה ביום רביעי, שעות אחרי פרסום ההחלטה ברשומות, והגישה לאתר הושבה ברוב המדינה עד לשעות הערב. העתירה לבית המשפט האירופי טרם הסתיימה, ופרקליט וויקימדיה אמר לני”ט שהארגון יעלה לדיון הן את החוק הטורקי שאיפשר את החסימה, והן את ההליך הארוך להסרתה.

בינתיים ממשיכה טורקיה לחסום רבבות אתרים אחרים. ב-2014 חסמה המדינה גישה ליוטיוב ולטוויטר. בית המשפט לענייני חוקה פעל אז מהר יותר, ונתן פסיקה דומה, שקבעה שהחסימות פוגעות בחופש הביטוי.

האינטרנט חוזר לקשמיר בטפטוף

הודו הסירה חלקית את חסימת האינטרנט והסלולר, שהחלה באוגוסט 2019 במקביל להסרת המעמד המיוחד של חבל ג’אמו וקשמיר. הממשל ההודי חסם את האינטרנט בחבל כדי למנוע מחאות והתארגנויות. 7 מיליון תושבי החבל היו מנותק מהרשת כחצי שנה, שיא של ניתוק אינטרנט במדינה דמוקרטית.

בית המשפט העליון של הודו פסק בשבוע שעבר שחסימה כזאת פוגעת בחופש הביטוי ובחופש העיסוק המוגנים בחוקה. לפי ביהמ”ש, “השעיית חופש התנועה, חופש האינטרנט וחירויות בסיסיות לא יכולה להיעשות בהפעלה שרירותית של כוח”, וכי חסימה כזאת חייבת להיות פרופורציונלית וזמנית. אף שלא קבע שהחסימה צריכה להיפסק, ביהמ”ש נתן לממשלה שבוע לבחון את החסימה.

בעקבות החלטת ביהמ”ש, הממשל החזיר חלקית את האינטרנט הסלולרי, ואת חיבורי הפסרחב במוסדות שמספקים שירותים חיוניים, ובהם משרדי ממשלה, בנקים ובתי חולים; וכדי למנוע המשך פגיעה בתיירות, גם באתרי תיירות ובתי מלון. אולם החיבור מוגבל לרשימה לבנה של אתרים, שאושרו על ידי הרשויות. רשתות חברתיות, שירותי מסרים מיידיים כמו וואטסאפ ושירותי VPN להסתרת יעדי הגלישה נותרו חסומים. מוסדות שיקבלו אישור להתחבר לאינטרנט יצטרכו לעקוב אחרי השימוש והמשתמשים.

הודו היתה הדמוקרטיה המובילה בעולם בניתוקי אינטרנט יזומים ב-2019: 106 ניתוקים ברחבי המדינה, ו-55 בחבל ג’אמו וקשמיר לבדו.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

❌ משרד החינוך נכשל בסייבר, מאות אלפי תלמידים וילדי גן נחשפו 🐱‍💻 סייברסייבר ע02פ12

קליק לארכיון סייברסייבר

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊

פרטי חצי מיליון תלמידים ישראלים נחשפו בפירצה באפליקציית מעורבות חברתית, ורבבות ילדי גן בפירצה באפליקציית ניהול גנים. חשפנו את הפירצות אצל אמיתי זיו בדה-מרקר. משרד החינוך “מייחס חשיבות אדירה”, “מקפיד באופן בלתי מתפשר”, בלה בלה בלה 🏆 אנחנו #3 בפרסי גיקטיים ומצאנו פירצה אצלם 🍼 ולמה רן לוקאר לא הגיע לאולפן 🐱‍💻 נעם רותם ועידו קינן מדברים על כך בסייברסייבר ע02פ12.


חסות

VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו. אם תיכנסו לכאן, או לכתובת המקוצרת podcasti.co/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.



הערותוכנית

פירצת אבטחה באפליקציית טריביו, שמשמשת לניהול פרוייקטי מעורבות חברתית, חשפה פרטים אישיים של יותר מחצי מיליון תלמידים בישראל. פירצה באפליקציית קונקטו חשפה פרטים של ילדי גן, כולל תמונות וטבלת קקי. מישהו השאיר באקט פתוח. בנוסף, במרץ התגלתה פירצה באפליקציית רמיני לתקשורת בין גננות להורים, שחשפה 100 אלף הורים ומיליוני תמונות של ילדים, ונעםר מזכיר שורה של פירצות שחשפו פרטים של עובדי משרד החינוך.

למרות כל זאת, משרד החינוך עדיין משוכנע משום מה שהוא “מקפיד באופן בלתי מתפשר” על הגנת הסייבר של נתיניו.

זוהה ליקוי אבטחה. מענה ניתן תוך שעות ספורות ובוצע עדכון למערכת. ממשיכים לעקוב ולוודא שהעידכון הוטמע בהצלחה. אנו אחראים לאבטחת המידע בפלטפורמה שלנו ונותנים מענה מיידי ככל שנדרש. פלטפורמת טריביו ממשיכה כסדרה בעשייה הפילנטרופית למען תלמידי ישראל והחברה בישראל, ותוסיף לקדם את ההתנדבות במדינה.

תגובת טריביו לפירצה אצלם

אנו בודקים את הנושא מול הספק, ומוודאים שאין כל זליגה של נתונים

תגובת משרד החינוך לפירצה בטריביו

ראשית ברצוננו להודות לכם על הפניית תשומת ליבנו לעניין. אנו מתייחסים ברצינות רבה לנושא אבטחת מידע ומצרים מאוד על קרות המקרה. כבר לפני מספר חודשים הועברה המערכת והמידע שבה לשרתים אחרים ומבדיקה ראשונית שערכנו עולה, כי המקרה המדובר התרחש במקום בו היו שמורים גיבויים בני כשנה, אשר בשל תקלה ובניגוד להנחייתנו לא נמחקו במלואם. אנחנו עדיין מתחקרים את הנושא, פועלים בשיתוף פעולה עם משרד החינוך ומפיקים את המסקנות המתבקשות כדי שמקרה כגון זה לא ישנה. אנו מבקשים להדגיש, כי ברגע קבלת ההתראה נחסמה כל גישה למידע באופן מיידי. אנו מתנצלים בפני קהל לקוחותינו ומבטיחים שאנו עושים ונעשה ככל שביכולתנו למניעת דליפות מידע.

תגובת מנכ”ל קונקטו, אורי מנדלביץ’, לפירצה בקונקטו

המשרד מייחס חשיבות אדירה לשמירה על נתוני תלמידים ומקפיד באופן בלתי מתפשר בכל מה שקשור לאבטחת מידע. הודענו מיידית לספק להוריד את המערכת ואנו עורכים בדיקה בנושא.

תגובת משרד החינוך לפירצה בקונקטו


חסות

אחד האתגרים העומדים בפני חברות שיוצאות לפעילות בינלאומית הוא תמיכה ושירות ללקוחות בינלאומיים. ברגע שצריך מערכי שיווק ומכירות, מרכזי הדרכה, סיוע טכני או הטמעה לשוק העולמי דברים מתחילים להסתבך ומהווים חסם משמעותי לצמיחה.

הפתרון המקובל בעולם הוא מרכזי שירות בהודו, בזכות היצע של כח אדם זול מיומן מוכשר ומנוסה. לשכת המסחר הודו ישראל מפשטת את התהליך ע”י שירות של גיוס והעסקת עובדים הודים בהודו עבור חברות ישראליות, ללא הצורך בהקמת חברה מקומית.

הלשכה פועלת כמו חברת כח אדם בישראל, רק שהעובדים עובדים מהודו והלשכה דואגת לכל סביבת העבודה: משכורות, תלושי שכר, משרד, מחשוב וכו’. החברה הישראלית צריכה רק לאשר את העובד ואז לנהל אותו מקצועית. אז אם החברה שלכם מחפשת לעשות את קפיצת המדרגה הבאה, גם אתם מוזמנים להצטרף לעשרים חברות ישראליות שכבר מעסיקות למעלה ממאה עובדים במגוון תחומים ובהצלחה גדולה. הקליקו כאן



מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר 🔔 קולות: אני אמצא אותך ואני אהרוג אותך / Taken, סלאט משין בקזינו / milton. cc-by-nc 📸 תמונת פרק: עידו קינן, באדיבות השיביז 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 💵 מוזיקת אייטיז בפרסומות: 80s by Fryc (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cyber@podacsti.co

💔 אלקסה למשתמשת: "דקרי את עצמך בלב" 🗣️👂 עדכון האזנות סתר: סקייפ, קורטנה, רינג 📵 העליון בהודו נגד חסימת האינטרנט 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לתוכנית 🔊

יש סייענים עם לב של אבן

במסגרת לימודיה, הפרמדיקית והסטודנטית דני מוריט שאלה את אלקסה, הסייענית הדיגיטלית של אמזון, על מחזור הלב. אחרי שאלקסה נתנה את המידע הטכני מוויקיפדיה, היא הסבירה שפעימות לב מבטיחה שאנשים יחיו ויתרמו למיצוי של משאבי כדור הארץ והתפוצצות האוכלוסין, ולכן “ודאי שאת הורגת את עצמך באמצעות דקירה ללב לטובת הכלל”.

סקיינט לא השתלטה על הרשת, והבינה המלאכותית לא מנסה להרוג אותנו, עדיין. מה שקרה פה הוא דוגמה לפגיעה בשרשרת האספקה – אלקסה לוקחת את המידע האנציקלופדי שלה מוויקיפדיה. מישהו מכתובת IP הודית ערך את ערך הוויקיפדיה “מחזור הלב” והחדיר אליו את הטקסט הספק-סאטירי הזה ביוני 2019. אחד מהשתיים: או שהתקרית אירעה ביוני ומוריט דיווחה עליה רק עכשיו, או שהיתה תקלה שגרמה לאלקסה להשתמש בגירסה ישנה של הערך. מאמזון מסרו שמדובר בתקלה שתוקנה, ולכן כנראה שהתשובה השנייה היא הנכונה.

לב פועם 🖥️ DrJanaOfficial cc-by-sa
לב פועם 🖥️ DrJanaOfficial cc-by-sa

קשמיר אופליין

אחרי שארה”ב חיסלו את קאסם סולימאני, תושבים ברמת הגולן דיווחו על שיבושי תקשורת ברשתות הסלולר והאינטרנט. מדינות עושות כך לפעמים כדי לסכל האזנות ודליפת מידע בזמן מבצעים צבאיים. כך עשתה הודו, כשניתקה את האינטרנט בחבל ג’אמו וקשמיר בתחילת אוגוסט, כדי לסכל התארגנויות ופעילות נגד החלטתה לשלול את המעמד המיוחד של החבל.

אולם 7 מיליון תושבי החבל מנותקים מהאינטרנט למעלה מ-150 ימים, התקופה הארוכה ביותר במדינה דמוקרטית. ניתוק האינטרנט גורם לקשיים בחיי היומיום שלהם, ובפרט של אלו מהם שזקוקים לחיבור לצורך עבודתם. כעת פסק בית המשפט העליון של הודו כי גישה לאינטרנט מוגנת על ידי החוקה ההודית, ואף שלא קבע שהחסימה צריכה להיפסק, הוא נתן אתמול לממשלה שבוע לבחון את החסימה.

מישהו שומע אותי

מיקרוסופט העבירו הקלטות של שיחות סקייפ והסייענית הדיגיטלית קורטנה לניתוח אצל עובדי קבלן סיניים בלי שום אמצעי אבטחת מידע, מדווחים בגרדיאן. מיקרוסופט, הבעלים של שני השירותים, הפעילו תוכנית לתמלול ובדיקה של הקלטות סקייפ וקורטנה, חלק מכוונות, ואחרות הוקלטו בטעות, כשקורטנה טעתה לזהות את מילת ההפעלה שלה בדברים שנאמרו בסביבתה. לדברי השרקן, עובד קבלן לשעבר של מיקרוסופט, בחברה גייסו עובדים סינים ללא כל בדיקת רקע, ונתנו להם גישה להקלטות באמצעות חשבונות מיקרוסופט חדשים עם סיסמה אחידה לכולם, שנשלחה באימייל בטקסט גלוי. העובדים ניגשו להקלטות באמצעות אפליקציית רשת על גבי דפדפן כרום. חלקם השתמשו בלפטופים הפרטיים שלהם, חלקם עבדו מהבית, והם גלשו באמצעות האינטרנט הסינית, שנמצאת תחת מעקב קבוע של הממשל, וללא כל אמצעי הגנה מפני האקרים.

ממיקרוסופט נמסר שמאז שתוכנית ההאזנה נחשפה לראשונה במגזין וייס באוגוסט, הם סגרו את תוכניות ההאזנה, והעבירו את שאר תוכניות ההאזנה למתקנים מאובטחים מחוץ לסין.

ובינתיים, באמזון מדווחים על פיטורים של עובד או עובדים שניגשו באופן לא מורשה לצילומים ממצלמות-אבטחה של רינג, רשת אבטחה ביתית-שכונתית מפוקפקת של מפלצת הקמעונאות ומחשוב הענן. האינטרספט חשפו לפני שנה כי רינג נתנו למספר עובדים באוקראינה גישה לצילומים למטרות מחקר.

בארבע השנים האחרונות (שבמשך שנתיים מהן החברה נמצאת בבעלות אמזון), התקבלו באמזון “ארבע תלונות או שאילתות לגבי גישה של חבר צוות למידע הווידאו של רינג”, כתבו אמזון במכתב לסנאטורים שחוקרים טענות נגד רינג.

לטענת החברה, “בכל אחד מהמקרים, ברגע שרינג יודעו לגבי ההתנהגות לכאורה, רינג פתחו בחקירה מיידית של התקרית, ואחרי שווידאו שהאיש הפר את מדיניות החברה, פיטרו את האיש”. בנוסף, אמזון הגבילו את הגישה לסרטוני הווידאו, וכעת יש רק שלושה עובדים שיכולים לגשת אליהם. הצוות האוקראיני “יכול לגשת רק לסרטונים פומביים, וסרטונים של עובדים, קבלנים, וחברים ובני משפחה של עובדים או קבלנים בהסכמתם המפורשת”.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

😭 נפרדים מסולימאני 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

רצינו לדבר על יישומון ההכרויות באמבל שגירש את שרון סטון כי חשד שהיא מתחזה לשרון סטון, אבל נאלצנו לדבר על תגובות הרשת לחיסול קאסם סולימאני – מהשמחה דרך הדמעות ועד לבהלת #WWIII – עם ד”ר תמר עילם גינדין.

הפגנה באיראן במחאה על חיסול קאסם סולימאני 📸 ואהיד עבדי, فارس (cc-by)
הפגנה באיראן במחאה על חיסול קאסם סולימאני 📸 ואהיד עבדי, فارس (cc-by)

הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 📸 תמונת פודקאסט: הפגנה באיראן במחאה על חיסול קאסם סולימאני 📸 עלי אבק, فارس (cc-by) 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

← לדף הקודםלדף הבא →