מיקרוסופט יצרה פירצת אבטחה בווינדואוז • פרויקט בן יהודה מגיע לקינדל » האחראי על האינטרנט

הקליקו לארכיון האחראי על האינטרנט

מיקרוסופט דופקת בדלת

בחקירת פיגוע הטרור בסן ברנדינו, אפל סירבה לספק ל-FBI גישה לטלפון אייפון באמצעות דלת אחורית – כינוי לפירצה יזומה במערכת סייבראבטחה, שנועדה לאפשר לגורמים שיש בידיהם את המפתח לאותה דלת אחורית לחדור למערכת המאובטחת בניגוד לדעתו ולרצונו של בעליה, ומבלי להזדקק למפתח (סיסמה) שבידיו. מיקרוסופט מדגימה כעת את הסכנה שבדלת אחורית כזאת, אחרי שהטמיעה אחת כזו במערכת ההפעלה שלה, ו”מפתח הזהב” שלה דלף.

החל מגירסת חלונות 8.1, מערכת ההפעלה של מיקרוסופט מכילה מנגנון הגנה בשם Secure Boot, שמוטבע בקושחה ומונע הפעלת תוכנות עם איתחול מערכת ההפעלה. סקיור בוט מוודא שהתוכנות שהוגדרו להפעלה עם האיתחול חתומות בחתימה אלקטרונית ומאושרות על ידי מיקרוסופט או יצרן המחשב, אחרת הוא לא מפעיל אותן, מחשש שמדובר בנוזקות שהושתלו שם על ידי גורמים עויינים, או, חלילה, מערכות הפעלה מתחרות כמו לינוקס או אנדרואיד.

אבל מיקרוסופט עשתה כמה טעויות:
1) היא מנעה ממשתמשי התוכנה אפשרות לכבות את המנגנון הזה במכשירים שעובדים על ווינדואוז RT ו-ווינדואוז פואון (אפשר לכבותו בווינדואוז על מחשב אישי).
2) היא הכניסה במנגנון ההגנה הזה דלת אחורית, שמאפשרת למפתחי תוכנות לבחון את התוכנות שלהם בלי להעביר אותן אישור מלא, לצורך שימוש פנימי של מתכנתי מיקרוסופט של מפתחי תוכנה לדיבוג תוכנות.
3) היא נתנה ל”מפתחות” של הדלת האחורית לדלוף כששיווקה בטעות מכשירים עם הדלת האחורית פעילה בהם.

דוכן מיקרוסופט בכנס Mobile World Congress 2015 בברצלונה. תמונה: Kārlis Dambrāns (cc-by)

הרג’יסטר מדווח שלדברי ההאקרים Slipstream ו-MY123, שפרסמו את הפירצה השבוע, הם גילו אותה בחודש מרץ והודיעו למיקרוסופט. בתחילה החברה לא עשתה דבר, אולם חודש מאוחר יותר היא הכירה בפירצה ונתנה להם את הפרס על מציאתו. ביולי שחררה החברה עדכון אבטחה אחד, השבוע שחררה עדכון נוסף ועדכון שלישי צפוי להשתחרר בחודש הבא.

הדלת האחורית/פירצה מאפשרת להתקין על טאבלטים וסלולריים מבוססי ווינדואוז מערכות הפעלה חלופיות מצד אחד, ונוזקות מצד שני. אם קראקר משתמש בדלת האחורית להתקין נוזקה שמערימה על סקיור בוט, היא בהכרח תופעל על הטאבלט/הסלולרי, משום שהמשתמש לא יכול לכבות את סקיור בוט.

מיקרוסופט טוענת שהפירצה “לא נוגעת למערכות הפעלה של מחשבים שולחניים אישיים או עסקיים. היא דורשת גישה פיזית והרשאות מנהל למכשירי [סלולר מבוססי מעבדי] ARM ו[מערכת ההפעלה ווינדואוז] RT ולא מסכנת הגנות הצפנה”. החברה מנסה, כאמור, לטפל בפירצה באמצעות עדכוני אבטחה, אבל ההאקרים טוענים שהיא לא יכולה לסגור אותה באופן מוחלט בלי לשבש את פעילות המכשירים.

ההאקרים כתבו בפוסט שפרסמו על הפירצה:

דלת אחורית, שמיקרוסופט הכניסו בסקיור בוט משום שהם החליטו לא לתת למשתמש לכבות אותו במכשירים מסויימים, מאפשר לנטרל את סקיור בוט בכל מקום! אתם יכולים לראות את האירוניה. האירוניה היא גם שמיקרוסופט עצמה סיפרה לנו מספר ‘מפתחות זהב’ יפים (כמו שה-FBI היו אומרים ;) שנוכל להשתמש בהם למטרה זו :)

בנוגע ל-FBI: אתם קוראים את זה? אם כן, אז זו הדגמה מושלמת בעולם האמיתי לכך שהרעיון שלכם לשים דלתות אחוריות במערכות הצפנה עם ‘מפתח זהב מאובטח’ הוא גרוע מאוד! אנשים חכמים ממני אומרים לכם את זה כבר זמן רב, נראה שאתם סותמים את האוזניים. אתם ברצינות עדיים לא מבינים? מיקרוסופט הטמיעה מערכת ‘מפתח זהב מאובטח’. ומפתחות הזהב שוחררו בגלל הטיפשות של מיקרוסופט עצמה. עכשיו, מה יקרה אם תגידו לכולם ליצור מערכות ‘מפתח זהב מאובטח’? בתקווה שאתם יודעים לעשות 2+2…

בן יהודה לקוראלים

פרויקט בן-יהודה החל להמיר את תכניו לקוראלים (קוראים דיגיטליים).

הפרויקט, של אסף ברטוב ומתנדבים, מעלה לרשת טקסטים עבריים שזכויות היוצרים עליהם פגו לפי החוק הישראלי, בתחילת השנה שאחרי מלאת 70 שנה למות היוצר, ותכנים שהיוצרים או יורשיהם התירו להעלותם לפני כן. עד כה התפרסמו התכנים בפורמט טקסט פשוט באתר של הפרויקט.

ספרים. תמונה: Combined Media, cc-by-nc-nd

בסוף יולי הודיע הפרוייקט בפייסבוק שלו: “זה כמה שנים שמבקשים מאיתנו לאפשר הורדת יצירות מן המאגר בתבנית ספר אלקטרוני. אנו שמחים להודיע שבקרוב נציע את כל תכני הפרויקט כספרים אלקטרוניים (ספר לכל יוצר, בשלב ראשון)”.

למחרת פרסם הפרוייקט בפייסבוק לינק לעמוד הספרים הדיגיטליים, שבו כבר 180 ספרים שהומרו לפורמטים EPUB, MOBI ו-PDF.

משודר בגלצ בפינה “האחראי על האינטרנט” בתוכנית “שישבת” בהגשת אילאיל שחר. הפינה משודרת מדי שבת ב-19:30

13 באוגוסט, 2016 | בנושאים: האחראי על האינטרנט בשישבת בגלצ | 2 תגובות 

הפרטיות הדיגיטלית שלנו מתפוררת ונעלמת » הרצאה שלי ב-17.8 בבאר שבע

גרפיטי של מצלמות מעקב. תמונה: Kat Selvocki (cc-by-nc-nd)

תקציר: כשאתן מפרסמות פוסט בפייסבוק, מעלות סלפי לאינסטגרם, מזמינות מונית בגטטקסי, שולחים סמס, גולשים לאתר, מתחברים לווייפיי, נוסעות במכונית או הולכות עם הסלולרי בכיס – מישהו אוסף עליכןם מידע והפרטיות שלכןם נפגעת. איך זה קורה והאם אפשר להילחם בזה?

מתי: 17.8.2016, 20:00

איפה: ביאליק 26, באר שבע

מחיר: 25 ש”ח

11 באוגוסט, 2016 | בנושאים: 404 | להגיב זה מגניב 

כמו לראות תאונת דרכים בין רכבת למיקרוסופט

תקלות קורות. במיוחד ברכבת ישראל. במיוחד במיקרוסופט. אז למה לא באתר רכבת ישראל שבנוי על מיקרוסופט שרפוינט.

תקלה באתר רכבת ישראל

כנהוג במיקרוסופט, הנה הודעת שגיאה חסרת תועלת, שכשתקליק עליה כדי לדווח תקבל הודעת שגיאה חסרת תועלת.

תקלה באתר רכבת ישראל

11 באוגוסט, 2016 | בנושאים: 404 | להגיב זה מגניב 

ירדן ג’רבי ואייל גולן – איך מתחלק תקציב משרד התרבות והספורט?

התנועה לחופש המידע, תיקנתי לכם:

פוסט "איך מחלקים את תקציב התרבות והספורט?" על ירדן ג'רבי ואייל גולן. תמונה: פייסבוק התנועה לחופש המידע; עיבוד: חדר 404

11 באוגוסט, 2016 | בנושאים: 404 | תגובה אחת 

שיחה עם עידו רוזנטל (היהודים באים, לילה טוב עם אסף הראל) » 17:00 Halalit.tv

עידו קינן ועידו רוזנטל בתוכנית "שעת שירות", חללית טיוי, 9.8.2016

עידו רוזנטל, יוצר טלוויזיה (“היהודים באים”, “לילה טוב עם אסף הראל”), מגיע להתראיין אצלי ב”שעת שירות“. רוזנטל מוסר: “בא לדבר על טלוויזיה”.

השידור החי הערב ב-17:00 ב-Halalit.tv. מוזמנים לשרשר שאלות בתגובות.

התוכנית המלאה תעלה לכאן בהמשך.

עידו רוזנטל. צילום באדיבות רוזנטל

סרטונים שרוזנטל ביקש שנדבר עליהם:

תוכנית קטנה ומטריפה – המחזמר המלא / לילה טוב עם אסף הראל

תכנית קטנה ומטריפה – המחזמר המלא

Posted by ‎לילה טוב עם אסף הראל‎ on Tuesday, March 8, 2016



“זה לא השם” / היהודים באים

You’re all individuals, בראיין כוכב עליון / מונטי פיית’ון

סרטונים שאני רוצה שנדבר עליהם:

אסף הראל מפרשן את הסרטון של רה”מ בנימין נתניהו לערביי ישראל / לילה טוב עם אסף הראל

הלוואי וזה באמת היה החזון של ביבי ביחס לערביי ישראל. אבל זה לא. אסף מסביר למה

Posted by ‎לילה טוב עם אסף הראל‎ on Tuesday, July 26, 2016



אסף הראל משדר בפייסטיים ומסכל את ההפיכה / לילה טוב עם אסף הראל

נסיון ההפיכה של נתניהו נכשל! לא יורידו אותנו מהאויר!

Posted by ‎לילה טוב עם אסף הראל‎ on Monday, July 18, 2016

9 באוגוסט, 2016 | בנושאים: שעת שירות - חללית טיוי | להגיב זה מגניב 

בוכים בכותל, בוכים בהר הבית [מם]

פוסט של איתמר חדאד על בכי בהר הבית ומערכון של החמישיה הקאמרית על בכי בכותל

איתמר חדאד מדווח: “אז לפני רבע שעה עצרה משטרת ישראל יהודי שהעז לבכות – אשכרה לבכות! – על הר הבית”.

מה שהזכיר לי את הקטע מהמערכון של החמישיה הקאמרית, “יורים ובוכים

– אתה יודע, היו הרבה חיילים שבכו בכותל!
– חחח, צנחנים

8 באוגוסט, 2016 | בנושאים: 404 | להגיב זה מגניב 

לא כ.א.ל להיות הומוסקסואל

“לעצב את כרטיס האשראי שלך זה קל…”, מבטיחה חברת כרטיסי האשראי כ.א.ל באתר האינטרנט שלה, שבו היא מציעה ללקוחותיה להוציא כרטיס אשראי מעוצב עם תצלום או תמונה ממאגר קיים, או להעלות תמונה משלהם.

עיצוב כרטיס אשראי מאתר ויזה כאל

בין התמונות המתחלפות בראש האתר יש אחת של זוג נשוי — גבר ואישה, ושל משפחה הטרונורמטיבית למראה — גבר, אישה ושני ילדים, בן ובת, ובאזור הזנת פרטי הכרטיס תמונה של משפחה הטרונורמטיבית נוספת מאותו מודל. אבל עידו אדלר הוא הומו, ועל הכרטיס שלו הוא רצה איור של שני גברים מתנשקים, של המאייר Cris-Art.

שני גברים מתנשקים. איור: cris-art

שני גברים מתנשקים. איור: cris-art

אדלר העלה את התמונה לאתר, הזין את פרטיו ושלח לכ.א.ל, כשהוא מסמן כנדרש את התיבה שמאשרת ש”תוכן התמונה אינו מפר זכויות יוצרים כלשהן ואיננו פוגע ברגשות הציבור”. כ.א.ל השיבה לו באימייל כי “הנפקת כרטיס מעוצב מותנית באישור התמונה האישית שצרפת על ידי חברת Cal, על-פי קריטריונים שונים. לאחר בדיקת פרטי בקשתך, נמצא כי התמונה האישית שצרפת לא עומדת בקריטריונים אלו ועל כן אנו מזמינים אותך לבצע הזמנה מחודשת עם תמונה אחרת”.

בשיחה עם שירות הלקוחות דיבר אדלר עם נציג בשם תומר, שלא ראה עותק של התמונה המדוברת, אבל ניסה לסייע ולגלות על סמך מה נפסלה. “אני רואה שהסיבה היא בגלל תוכן התמונה. עכשיו, תוכן התמונה, זה, אתה יודע, זה יכול להיות זכויות יוצרים, כל מיני דברים שאסור בחברת האשראי”, אמר. אדלר הסביר שמדובר בציור שלו. הנציג תומר ביקש לברר אם מדובר ביצירה אמנותית, המשיך לקרוא את התקנון ושאל: “יש ביטוי פוליטי? מפלגתי? משהו, שקשור לציבור? כללי, לשון הרע? משהו כזה?”

“יש שם שני בחורים מתנשקים”, אמר אדלר.

“אה, הבנתי”, אמר הנציג, “אז זה כנראה בגלל זה. כי אני רואה שמבחינת סירוב תוכן תמונה, רשום שאם יש משהו שהוא פוליטי…”

“פוליטי?”, תהה אדלר.

“לא, כל דבר, יש מלא דברים שאסור לנו בתור חברת אשראי לשים על… אההה… אז כנראה בגלל זה”, המשיך הנציג תומר להסביר, וכיוון להפרה הספציפית: “אני רואה שגם עיצוב פרובוקטיבי ורמיזות מיניות”. הוא דפדף בתקנון ומצא את סעיף 13, שעליו עבר אדלר: “הלקוח מתחייב בפני Cal כי העיצוב לא יכלול כל תוכן מיני ו/או תוכן פרובוקטיבי כלשהו לרבות תוכן שעשוי לגרום לאי כיבוד הכרטיס במקום ביצוע העסקה”.

“זה נחשב תוכן פוגעני, אסור לנו”, הסביר הנציג תומר. “כי אם נגיד, סתם דוגמה, עכשיו אתה רוצה להעביר את הכרטיס בבית עסק, סתם דוגמה, של חרדים, אז זה נחשב תוכן פוגעני. אותו דבר דברים הפוכים. אסור שבכרטיס יהיה סמלים או דברים שמבטאים משהו, או כמובן חברות מוכרות, כמו קוקה קולה, דיסני ודברים כאלה”.

עיצובי כרטיסי אשראי מאתר ויזה כאל

עיצובי כרטיסי אשראי מאתר ויזה כאל

כלומר, כ.א.ל בכלל מגינה על הלקוח עצמו מפני עימותים עם בעלי עסקים שמרנים. זאת, אף שבמאגר העיצובים של החברה מופיעים תמונות וצילומים ובהם נראים אישה שמסתירה עם זרועותיה את פלג גופה העליון העירום, גברים קופצים וגולשים בבגדי ים, זוג מתאבקי סומו לבושים רק באבנט המכסה את אזור החלציים, מרילין מונרו בבגד ים שלם ובצילום המפורסם בשמלה המתנופפת, ונוס העירומה בציור של בוטיצ’לי, נשים בקרבה אינטימית ובכתפיים חשופות וזוגות סטרייטים מחובקים – כולן תמונות שהיו נפסלות בשלטי חוצות בבני ברק וב”יתד נאמן”, ולשיטת כ.א.ל, היו מעוררות מהומה לו הופיעו על כרטיס אשראי שאדלר היה משלם איתו בחנות באלעד או בבית”ר עילית.

“אז בחור ובחורה שמתנשקים גם אסור?”, וידא אדלר.

“גם אסור. גם אסור”, אישר הנציג.

“יש לכם ילד וילדה שמתנשקים, באופציות שאתם נותנים”, הקשה אדלר, כשהוא מכוון לאחת התמונות במאגר באתר. הנציג לא ידע להשיב על כך, והציע להעביר שאלה בנושא.

כדי לבדוק אם אכן הנשיקה היא הבעיה, אדלר ניסה להזמין כרטיס עם איור אחר של אותם שני גברים פרי יצירתו של המאייר Cris-Art, שבו הגברים מחובקים אך לא מתנשקים. גם הכרטיס הזה נפסל.

עיצוב כרטיס אשראי עם איור של cris-art באתר ויזה כאל

מכ.א.ל נמסר בתגובה: “העיצוב נעשה בהתאם לתקנון החברה שלפיו, ‘העיצוב לא יכלול כל תוכן מיני ו/או תוכן פרובוקטיבי כלשהו לרבות תוכן שעשוי לגרום לאי־כיבוד הכרטיס במקום ביצוע העסקה’. בהמשך לפנייתך, ולאחר בדיקה נוספת אנו מוצאים כי התמונה המבוקשת אינה עומדת בסתירה לתקנון ועל כן נאפשר הנפקת הכרטיס בעיצוב המבוקש”.

התפרסם בגירסה שונה במוסף הארץ, 5.8.2016
5 באוגוסט, 2016 | בנושאים: 404 | להגיב זה מגניב 

הפסקת פרסומות מיד – שאל אותי כיצד » רבע לדיגיטל

• • »

רבע לדיגיטל. קליק לארכיון המדור

הפסקת פרסומות לתמיד

שיין (Shine) נוסדה כחברת אנטיווירוס, וכיום נלחמת באותה דרך בפרסומות, שאותן היא חוסמת ברמת ספק התקשורת. דיברנו עם רועי קרתי, סמנכ”ל השיווק שלה, שאומר שהוא מקווה שהחברה תוכל להציע את השירות למשתמשים ישראליים בהקדם.

ניסוי: גלישה בניו יורק טיימס ללא חוסם פרסומות

פורבס ביקש מהגולשים לכבות את גולש הפרסומות – והגיש להם נוזקה

פרסומות הן וירוס

עמית סרפר מחברת סייבריזן גילה את OSX.Pirrit, וירוס שמשתלט על מחשבי מק וגורם להם להציג פרסומות מפוקפקות למשתמשים. הדוח המלא שלו זמין כאן [פדף], וכאן הוא מספר איך גילה את האנשים שמאחוריו.

עמית סרפר, חוקר סייבראבטחה, סייבריזן. צילום: ריוג'י סוזוקי

רבע לדיגיטל משודרת מדי שלישי ב-18:45 בגלצ. עורכים: מירון ששון ומיקה נכטיילר; טכנאית: הילה מזרחי; סייברמפיקה: סתיו נמר; מגיש: עידו קינן; תוכנית זו שודרה ב-02.08.2016ארכיון התוכנית; פניות לתוכנית: reva@room404.net

3 באוגוסט, 2016 | בנושאים: 404, רבע לדיגיטל | להגיב זה מגניב 

תלמה ללקוח: “אין קשר כלל בין אכילת המוצר _________ לבין התופעות שתיארת”

"אין קשר כלל בין אכילת המוצר _________ לבין התופעות שתיארת", תגובה גנרית של תלמה/יוניליוור לתלונה בפייסבוק הרשמי שלה בפרשת הסלמונלה, על רקע מותגי קורנפלקס שיוצרו בפס הייצור המזוהם. תמונות קורנפלקס: אתר יוניליוור; עיבוד: חדר 404

יוניליוור/תלמה ממשיכה לשקוע בבור החרא בפרשת זיהום הסלמונלה בקו ייצור הקורנפלקס, כשהיא מוליכה שולל ומסתירה במקום להתנהל בשקיפות.

בזמן שהתקשורת אוכלת את יוניליוור/תלמה לארוחת בוקר, הציבור מציף את החברה בתלונות בפייסבוק. הממ”ח שלה מגיב בשכפול תגובה זהה לכל הפונים, כשהוא מחליף רק את שם המוצר בהתאם למוצר שבו עוסקת התלונה, עד שבשלב מסויים הוא פשוט משאיר לצרכנים מקום ריק עם קו תחתי, שימלאו את שם המוצר בעצמם.

"אין קשר כלל בין אכילת המוצר _________ לבין התופעות שתיארת", תגובה גנרית של תלמה/יוניליוור לתלונה בפייסבוק הרשמי שלה בפרשת הסלמונלה

בשולי הסיפור: הטרולית דפני גפני נטפלה גם היא לתלמה/יוניליוור, והמשבריסט אסף שמואלי חשף את הפרופיל שמשמש אותה להטרלות, או לפחות אחד מהם.

מימין: נטע ראובני מטרילה את תלמה/יוניליוור בפייסבוק, ההטרלה מתפרסמת בדף של דפני גפני

2 באוגוסט, 2016 | בנושאים: 404 | תגובה אחת 

התקשורת האמריקאית מפרגנת: קלינטון זוכה במועמדות המפלגה הדמוקרטית [מם]

הילרי קלינטון זכתה במועמדות המפלגה הדמוקרטית לנשיאות ארה”ב, והיתה לאישה הראשונה שזוכה במועמדות של מפלגה גדולה לתפקיד הזה. עיתונים בארה”ב דיווחו על כך בעמודים ראשונים ובכותרות ראשיות, כמתבקש מידיעה היסטורית כזו, אבל חלקם שמו בטעות תמונה של הקלינטון הלא-נכון – ביל, בעלה של המועמדת, חלקם בצורה שגובלת בפארודיה שכאילו נכתבה עבור “חדשות המטאפורה”.

מם של אורן ג’מצ’י ושלי בנושא:

קלינטון מביסה את קלינטון. מם: אורן ג'מצ'י ועידו קינן

2 באוגוסט, 2016 | בנושאים: 404 | להגיב זה מגניב 

← לדף הקודםלדף הבא →