👁️‍🗨️ מי סימס למתנגדי השלטון האיראני VPN תקול? ☢️ הפודקסט “איראניום מועשר”, פרק 8

בפרק 8 של ההסכת “איראניום מועשר” דיברנו על תקיפות והונאות סייבר מטעם הרפובליקה האסלאמית נגד אזרחי איראן ונגד גופי תקשורת בפרסית.
ד”ר תמר עילם גינדין ואני אירחנו את אוהד זיידנברג מחברת הסייבראבטחה קלירסקיי.





הרחבות על הנושאים שעלו בפרק אפשר לראות כאן

האקר 📷 The Preiser Project (cc-by)

האקר 📷 The Preiser Project (cc-by)

🚗 מובילאיי נגד אובר ✉️ טראמפ נגד הדואר 💬 איראן נגד טלגרם 🚶🏾‍♀️ צה”ל נגד פלסטינים 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לתוכנית 🔊

אצבע בעין הרובוטית

באחד הלילות לפני שבועיים התרחשה תאונת דרכים קטלנית, שבה עצמכונית של אובר דרסה למוות הולכת רגל באריזונה. מושב הנהג היה מאויש, אך התאונה התרחשה כשהמכונית היתה במצב נהיגה אוטונומי. אף שתאונות דרכים קטלניות קורות כל הזמן, זו זעזעה את הציבור ואת התעשייה. אובר, שעדיין סובלת ממוניטין גרוע בעקבות התנהלותה תחת המנכ”ל-המייסד לשעבר, טראוויס קלניק, איבדה את רשיון הנהיגה העצמכוני שלה באריזונה, והחליטה שלא לחדש את הרשיון בקליפורניה.

ביום שני פרסם פרופ’ אמנון שעשוע, מנכ”ל ומייסד-שותף מובילאיי שנמכרה לאינטל, מאמר באתר אינטל “בעקבות המוות הטראגי של איליין הרצברג אחרי שנפגעה בשבוע שעבר מעצמכונית של אובר שנהגה במצב אוטונומי באריזונה”. במאמר מתח שעשוע ביקורת על אובר וטען שמובילאיי היתה מונעת תאונה כזו.

“הנסיון קובע, במיוחד בתחומי בטיחות קריטיים”, עוקץ שעשוע את אובר כבר בכותרת, על נסיונה הדל בתחום בהשוואה למובילאיי. לדבריו, “החברה מצפה שרכבים אוטונומיים יעמדו בסטנדרטים גבוהים יותר מנהגים אנושיים”. הוא סיפר שבמובילאיי לקחו את סרטון התאונה שהמכונית צילמה ושהמשטרה הפיצה, וניסו אותו על מובילאיי. “למרות התנאים התת-אופטימליים, כשחלק ניכר ממידע הטווח הדינמי שהיה זמין באירוע עצמו כנראה אבד, זיהוי ברור הושג בערך שנייה לפני הפגיעה”.

הזיהוי של הולכת הרגל על ידי מערכת מובילאיי, הסביר שעשוע, הגיע משני מקורות – מודול זיהוי תבניות ומודול הבחנה ב”חלל חופשי”. מקור שלישי, מודול שמפריד אובייקטים מהכביש עצמו, לא עבד, לטענתו בגלל האיכות הנמוכה של הסרטון והמידע החסר, שכן קיים במערכת שמותקנת ברכב פעיל.

מערכת מובילאיי רצה על סרטון התאונה הקטלנית של אובר 📸 מובילאיי

מערכת מובילאיי רצה על סרטון התאונה הקטלנית של אובר 📸 מובילאיי

לפני שבועיים התרחשה תאונה קטלנית של עצמכונית של טסלה בקליפורניה, זמן קצר לאחר שהנהג העביר אותה לנהיגה אוטונומית עם מערכת “אוטופיילוט”. הנהג נהרג. זו התאונה הקטלנית השנייה של טסלה, כמעט שנתיים אחרי הקודמת. במאי 2016 נסע ג’ושואה בראון בעצמכונית של טסלה בפלורידה כשהיא התנגשה בוואן באור יום מלא, והיה להרוג הראשון בתאונת דרכים של עצמכונית. מצלמות של מובילאיי היו מותקנות אז במערכת “אוטופיילוט” של טסלה, שהיתה מעורבת בתאונה הקטלנית. מובילאיי הודיעה שלא תמשיך לספק מערכות לטסלה, בלי לציין אילו מהחברות החליטה על הפרידה, והודיעה שפיתוח טכנולוגיות לעצמכוניות מביאה ל”הרבה סיכון, למוניטין של מובילאיי ולתעשייה כולה”.

אגב, למובילאיי ואובר היה שיתוף פעולה עסקי – בפברואר 2017 דווח שמובילאיי התקינה את המערכת שלה על 4500 מכוניות לא-אוטונומיות של אובר ושל ליפט. בינואר השנה הציגה אינטל עצמכונית מצויידת במערכות של מובילאיי, והודיעה שהיא תשת”פ עם יצרניות הרכב BMW, ניסאן ופולקסוואגן, שיעבדו עם טכנולוגיות של מובילאיי בחלק מהרכבים שלהן כדי ליצור ולפרוש במהלך 2018 מפות בהפרדה גבוהה, שיצרניות עצמכוניות אחרות יוכלו להשתמש בהן לניווט.

דוברו של שעשוע מסר שהוא לא מתראיין בנושא.

(תודה להדר בן יהודה)

דברים שלא נדבר עליהם בפינה

• צה”ל פרץ לחשבונות מדיה חברתית של פלסטינים ושתל דיסאינפורמציה לגבי הפגנת “צעדת השיבה” של החמאס, דווח בתקשורת הפלסטינית.

דובר חמאס פאוזי ברהום הגיב: “חדירת המודיעין הציוני לחשבונות פעילי צעדת השיבה הגדולה ופרסום הודעות כוזבות ומטעות משקפים את ההלם של הישות הציונית מגודל הקהלים ומההתעקשות הפלסטינית ‘לשבור את המשוואה’ ולהשיג את הזכויות שמגיעות לעם הפלסטיני”.

פייסבוק, כרגיל, לא התייחסה לבקשת התגובה שלי על הפריצות ועל הצעדים שבכוונתה לנקוט בנושא.

איראן תחסום את אפליקציית המסרים המיידיים הרוסית טלגרם, ותציע לציבור להשתמש באפליקציה שתשיק בעצמה, הודיע יו”ר ועדת הבטחון הלאומי ומדיניות החוץ של הפרלמנט האיראני, עלאא’ א-דין ברוג’רדי. בעבר הכריזה איראן מספר פעמים על כוונה להשיק אינטרנט משלה, אולם הסתפקה עד היום בחסימות של אתרים ושירותים שונים.

עוד על טכנולוגיה באיראן: מי שלח למפגינים באיראן לינק ל-VPN שלא עבד? מאחורי הקלעים של הסייברמלחמה הפנימית באיראן בפרק 8 בהסכת “איראניום מועשר”

• נשיא ארה”ב דונלד טראמפ יצא נגד אמזון: “שירות הדואר יפסיד 1.50$ בממוצע על כל חבילה שהוא מעביר עבור אמזון. זה מצטבר למיליארדי דולרים”; “אם שירות הדואר היה ‘מעלה את תעריפי החבילות שלו, עלויות השילוח של אמזון היו עולות ב-2.6 מיליארד דולר’. הונאת הדואר הזאת חייבת להיפסק. אמזון חייבת לשלם עלויות אמיתיות (ומיסים) עכשיו!”. ייתכן שהמטרה האמיתית של הציוצים הללו היא ג’ף בזוס, הבעלים של אמזון, שמחזיק גם בוושינגטון פוסט, עיתון שחשף פרשיות רבות על טראמפ וממשלו.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ. תודות: ערבי ותו לא!, נעם רותם, ידיעות מפלסטין, ד”ר תמר עילם גינדין, הדר בן יהודה)

😷 התגוננות מפגיעה בפרטיות בעקבות פרשת קיימברידג’ אנליטיקה 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לתוכנית 🔊

הגנה עצמית לפרטיות

בעקבות פרשת פייסבוק-קיימברידג’ אנליטיקה, שחשפה הפרת פרטיות מסיבית של משתמשי הרשת החברתית על ידי חברת התעמולה הפוליטית, אנחנו מדברים עם אקטיביסט הפרטיות נעם רותם על הפגיעה בפרטיות שלנו ברשת, ואיך להתגונן מפניה.

פייסבוק וקיימברידג' אנליטיקה

פייסבוק וקיימברידג’ אנליטיקה

עוד בנושא:
איך לגרום לפייסבוק להפסיק להשתמש במידע שלנו

דברים שלא נדבר עליהם בפינה

• קיימברידג’ אנליטיקה קיבלה מהאקרים ישראלים הצעה לחומרים שנלקחו מתיבות אימייל פרטיות של שני פוליטיקאים שמשמשים כיום כראשי המדינות ניגריה וסנט קיטס ונוויס, לפי הגרדיאן.

• בראיין אקטון, אחד ממייסדי וואטסאפ שנמכרה לפייסבוק וכיום במתחרה סיגנל, קרא בטוויטר למתגלצ’ים לעזוב את פייסבוק והצטרף להשתג הפופולרי #deletefacebook.

• אחד המגיבים לאקטון היה יזם ההייטק אילן מאסק, ששאל בסרקזם מזלזל “מה זה פייסבוק?”. גולש אחר אמר לו שראוי שימחק את הפייסבוקים של החברות שלו, ספייסאקס וטסלה, ומאסק עשה זאת. גם הפייסבוקים של חברת הבת של טסלה, Solar City, ושל חברת הייפרלופ של מאסק, נמחקו מפייסבוק, וכמוהם גם הפרופיל האישי של מאסק. לא נמחקו העמודים של בורינג ושל המלכ”ר OpenAI.

• ברקע המחיקות לא רק פרשת ק”א, אלא גם מריבות פומביות בין מאסק למייסד פייסבוק, מארק זאקרברג, על חששו של הראשון מפני בינה מלאכותית ועל הלוויין של פייסבוק שהתפוצץ בשיגור הכושל של רקטה של ספייסאקס.

• טוויטר כושלת בהגנה על זכויות משתמשיה הנשים, קובע דוח של אמנסטי.

• נשיא ארה”ב דונלד טראמפ צייץ בגאווה על שוק המניות הגואה 40 פעמים בין אוקטובר לסוף ינואר, ומאז ועד היום רק פעם אחת, כי ירידות פחות כיף לו ליחצן.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ

🍏 “אדם גולד” ומדיניות החסימה של פייסבוק 📻 ראיון אצל בני טייטלבאום

פייסבוק חסמה את הפרופיל של הפסבדונים “אדם גולד”, שפרסם פוסטים פובליציסטיים ימניים שזכו לפופולריות רבה. דיברתי על כך ב”בעשר” עם בני טייטלבאום ב”כאן מורשת”:

פוסט פייסבוק של "אדם גולד"

פוסט פייסבוק של “אדם גולד”

🚌 הנסיעה בבני-ברק אסורה לאוטובוסים לא-צנועים, קובעת חברת דן

בחברת האוטובוסים דן מצאו דרך להימנע מעימותים על רקע הדרת נשים: סימון אוטובוסים “לא צנועים” שאסור להם להיכנס לבני ברק

חלק מקווי האוטובוס של חברת דן בגוש דן נעים על ציר החילוניות-חרדיות הסמלי-מטאפורי תל-אביב-בני-ברק.על גבי האוטובוסים מופיעות מודעות. בחלק מהמודעות יש תמונות של נשים. בבני ברק, בהכללה, לא אוהבים תמונות של נשים על אוטובוסים, ולפעמים תושבים משחיתים מודעות עם נשים. בתל אביב, בהכללה, לא אוהבים איסור על פרסום תמונות נשים. הפתרון של דן: הפרדה.

“לאוטובוס זה אסור לנסוע בעיר בני-ברק”, פוקדת מדבקה גדולה ובולטת שמודבקת על חלק מהאוטובוסים של דן.

“לפעמים גם מפרסמים על גבי האוטובסים, אתה יודע, דברים אולי לא צנועים”, מסבירה מנהלת לשכת הדוברות של דן, מאיה כהני. “פשוט זה אזהרה כזו, שהאוטובוס הזה לא ייכנס לבני ברק”. היא אומרת שההפרדה בין אוטובוסים צנועים ולא-צנועים קיימת “ממזמן, זה כבר שנים. לא היתה אולי מדבקה אבל היה סימון אחר”. לדבריה, “זה הנכונות שלנו כאילו לכבד את המגזר החרדי” (הפרדה דומה קיימת בשלטי חוצות, שחברות יוצרות שתי גירסאות שלהן, אחת עם נשים ואחת בלעדיהן).

האזהרה היא לנהג?
“האזהרה היא לא לנהג, אלא למדביקים בערב”.

כנען ביקשו שתשימו את המדבקות?
“לא לא לא, אנחנו דרשנו את זה מכנען”.

אוטובוס של דן. בפינה: השלט שעליו שאוסר נסיעה בבני ברק  📸 עידו קינן

אוטובוס של דן. בפינה: השלט שעליו שאוסר נסיעה בבני ברק 📸 עידו קינן

אוטובוס של דן עם שלט שאוסר נסיעה בבני ברק  📸 עידו קינן

אוטובוס של דן עם שלט שאוסר נסיעה בבני ברק 📸 עידו קינן

כנען היא חברת כנען מדיה בתנועה, שמחזיקה בזיכיון לפרסום על אוטובוסים של דן ואגד. המנכ”ל, אוהד גבלי, אומר שלחברה “יש מדבקות שאני מסמן אותן שקשורות בפרסום, שאני יודע שבאוטובוסים האלה אני לא מעלה קמפיינים עם בחורות חשופות או מוצרים פרובוקטיביים”.

מה זאת אומרת בחורות חשופות? יש מצב שבבני ברק עולה קמפיין עם תמונה של אישה כלשהי?
“לא, כי מן הסתם הוא רוצה שהקמפיין בבני ברק יתאים לקהל בבני ברק, ואז מן הסתם לא תעלה אישה. אבל בקמפיינים ארציים, לדוגמה כמו נעלי ToGo, כן, הוא יכול להיכנס לבני ברק. מוצרים שפונים לנשים עם פרזנטורית יכולים להיכנס לבני ברק. יש סיכוי מאוד מאוד גבוה שישחיתו את השלט”.

לאגד היתה בעיית שלטים דומה בירושלים – ב-2008 סירבה להעלות פרסומת עם תמונתה של רחל עזריה, אז מתמודדת בבחירות המוניציפליות והיום ח”כית ממפלגת כולנו. עזריה עתרה לבג”ץ וניצחה. ב-2012 סירבה אגד לקבל קמפיין של תנועת “ירושלמים”, שביקש להציג תמונות של נשים ירושלמיות. “ירושלמים” ועזריה, אז חברת מועצת ירושלים מטעם התנועה, עתרה לבג”ץ, משרד התחבורה אמר שהוא מתנגד להדרת נשים על גבי אוטובוסים, כנען הבטיחה שהקמפיין יעלה אבל לא העלתה אותו. בנסיון לעקוף את טיעון האפליה המגדרית, אגד וכנען חתמו על הסכם חדש שלפיו לא יפרסמו בירושלים קמפיינים עם תמונות של בני אדם בכלל (אבל אגד הפרו אותו לטובת ש”ס, ואז לטובת עצמם).

קמפיין עצמי של כנען לתעמולת בחירות מוניציפלית

קמפיין עצמי של כנען לתעמולת בחירות מוניציפלית

לאחרונה העלו בכנען קמפיין טיזרים שבו כרזות בחירות של מועמדים לא מוכרים בכעשר ערים, בנוסח “תומר בר אור לראשות עיריית תל אביב” – ללא תמונות המועמדים. “אין תמונות לא מטעמים מגדריים, זה פשוט אנשים פיקטיביים, כמו שהבנת”, מסביר גבלי. “יצא שהשתמשתי בשמות של חברים שלי, אני לא אעלה תמונה שלהם מן הסתם, כי זו לא היתה המטרה, המטרה היתה להשאיר את זה מעורפל”. לאור ההסכם במאבק הירושלמי, נדמה היה שבכנען מתקשים לראות אישה מועמדת, אפילו פיקטיבית.

למה באף אחת מהערים לא היתה מועמדת אישה פיקטיבית?
גבלי: “אז אני מסביר, כי העליתי שמות של חברים שלי”.

אני בטוח שיש לך גם חברות ממין נקבה.
“יש לי אישה אחת בחיי וזו אשתי, והיתר זה חברים שלי. כשרציתי לצאת, יש קבוצת וואטסאפ של כל החברים, תיק-תק שלחתי הדמיות, זה משהו שנולד מעכשיו לעכשיו, קיבלתי את אישורם והעליתי את זה”.

אתר אייס חשף שמדובר בקמפיין עצמי של כנען, ואז התפרסמו שלטי החשיפה, “תומר בר אור לא מתמודד, אבל אתה יכול להיות ראש העיר הבא של תל אביב. להזמנת פרסום חייגו”. גבלי אומר ש”בהמשך היתה מתוכננת עוד נגלה, חלק מהמקרים היו אמהות של החברים, אבל בגלל שזה יצר רעש והגיע לאגד, ואגד, מתוך הלחצים שהופעלו עליהם, חשפו שזה קמפיין עצמי שלנו. אני רציתי שזה יימשך יותר זמן, אבל כבר לא היה טעם לסבב נוסף. אבל באמת היו מתוכננות גם ורסיות של נשים בסבב ב'”.


מתפרסם בגירסה שונה ב”מוסף הארץ”, 22-23/3/2017

פייסבוק, קיימברידג’ אנליטיקה ומה מפרסמים עושים עם המידע הפרטי שלנו 📻 ראיון אצל מנדי וביתאן

פרשת פייסבוק-קיימברידג’ אנליטיקה הדגימה לנו את השימושים האפשריים במידע הפרטי שלנו בידי תועמלנים פוליטיים. למה פייסבוק מתעקשת שזו לא פירצת אבטחה, ואיך זה אפילו עושה את הסיפור יותר גרוע? מה הבעיה עם תעמולה פוליטית ממוקדת אישית, ובמה היא שונה מתעמולה פוליטית קלאסית? האם עברנו את נקודת האלחזור בפגיעה בפרטיות שלנו? דיברתי על כך בתוכנית “מנדי וביתאן” עם מנדי גרוזמן ואלי ביתאן ב”כאן מורשת”:

פייסבוק וקיימברידג' אנליטיקה

פייסבוק וקיימברידג’ אנליטיקה

🦅 ביהמ”ש ממליץ לטראמפ לא לחסום צייצנים 😹 אלקסה צוחקת עלינו 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לתוכנית 🔊

אנחנו נבנה פיירוול והאזרחים ישלמו עליו

משתמשי טוויטר הגישו תביעה נגד נשיא ארה”ב דונלד טראמפ, על שחסם אותם בטוויטר מחשבונו האישי, @RealDonaldTrump. לטענת התובעים, הטוויטר של הנשיא הוא פורום ציבורי, וחסימתם מהווה פגיעה בחופש הביטוי שלהם. השופטת המחוזית נעמי רייס בוכוואלד הציעה פשרה: במקום לחסום את המשתמשים כך שהם לא יכולים לראות את הציוצים ולהגיב עליהם, טראמפ יסתפק בהשתקה (mute), שתגרום לכך שהוא לא יראה אותם אבל הם יוכלו לראות אותו. אנחנו מדברים על התביעה הזאת עם מעין אפרת, חובבת פוליטיקה אמריקאית וסטודנטית לתואר שני במדע המדינה.

עוד בחדשות טראמפ וטוויטר: הרשת החברתית סימנה סטטוסים של בנו, דונלד טראמפ ג’ונייר, באזהרה שהם עלולים להכיל “תוכן רגיש”, כך שהאזהרה מסתירה את הציוץ ויש להקליק עליו כדי לראותו.

דברים שלא נדבר עליהם בפינה

למה צחקה אלקסה? משתמשים של העוזרת הדיגיטלית של אמזון דיווחו שאלקסה צחקה בתגובה לא רלוונטית לדברים שאמרו לה, או בלי פרובוקציה מצדם. החברה מסרה כי “אנחנו מודעים לתקלה ופועלים לתקנה” בלי להסביר מה קרה ולהרגיע את החששות מכך שאלקסה פיתחה מודעות, וצוחקת צחוק מרושע רגע לפני שהיא משתלטת על בני האנוש העלובים.

• פליפי הושעה מעבודתו כמכין המבורגרים במסעדה אחרי יום אחד בלבד בתפקיד. הרובוט פליפי אמור היה לצלות 2000 המבורגרים ביום בהמבורגריה הקליפורנית “קליבורגר”, אולם נפל קורבן להצלחה של עצמו – הקונים שהציפו את המסעדה כדי לראות אותו בפעולה גרמו לביקוש שהוא לא יכול היה לעמוד בו. שלט שנתלה במסעדה מבטיח שהוא ישוב לבשל בקרוב.

• אפליקציית Wag, שמחברת בין בעלי כלבים למוליכי כלבים בתשלום, רשמה לחובתה איבוד של שלושה כלבים בחודש אחד. המפעילה הודיעה שהיא פועלת לאיתור הכלבים, בין השאר על ידי חלוקת עלונים, הפעלת קו חם לדיווחים והצעת פרס של 5000$ למוצאים.

• ברק אובמה, שאיבד את מקום עבודתו ומגוריו לגבר לבן, ומישל אובמה, אשתו, נמצאים במגעים מתקדמים להפיק לנטפליקס סדרת תוכניות עם סיפורים מעוררי השראה.

• שמרנים בוושינגטון הבירה מתקשים למצוא דייטים, כשבני הזו הפוטנציאליים שלהם, בעיר הדמוקרטית ברובה, מגלים בפרופילים חברתיים שהם תומכי טראמפ, עובדים עבורו או עובדים בכלי תקשורת ימניים, או מזדהים כימנים בתמונות באפליקציות ההכרויות, באמצעות כובעי Make America Great Again, דגלים או ציוד ציידים. לאור זאת, יש שמרנים שמסתירים את שיוכם הפוליטי ברשת, וחושפים אותו רק אחרי פגישה פנים אל פנים.

• לתומכי טראמפ שמחפשים דומה יש את אתרי ההכרויות היעודיים TrumpSingles.com ו-Trump.Dating (שהסיר את תמונת הדוגמן בשערו לאחר שנחשף שהאיש הוא עבריין מין מורשע). כעת יש גם למתנגדי טראמפ אתר ייעודי – NeverTrump.Dating.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ. תודות: ניימבי בלאנק, הדר בן יהודה

הוט מסתירה את המקומות שבהם לא פרשה תשתיות 😷 בואו נחשוף אותם

סרטן-האיידס הוט פרשה תשתיות ב-92% מהמדינה. רשימת הישובים שבהם אין חיבור להוט נמצאת בידי משרד התקשורת, וד”ר הראל פרימק הגיש בקשת חופש מידע לחשוף את הישובים. החברה התנגדה בטענה שמדובר בסוד מסחרי, בית משפט לעניינים מנהליים דחה את ההתנגדות וכעת סרטן-האיידס הוט מבגצת את הסיפור.

פרטנית קל לבדוק – מתקשרים לסרטן-האיידס הוט ומבקשים להתחבר אליהם במקום שאתם רוצים לבדוק. אם הם מסרבים – אין פרישה באותו מקום – בשכונה הספציפית או בישוב כולו. במאמץ מבוזר כזה אפשר לגבש את הרשימה המלאה.

כיתבו בתגובות פה ישובים/שכונות שאתם יודעים בוודאות שאין בהם חיבור, ושתפו את הפוסט כדי שיגיע לכמה שיותר אנשים.

אות תקלה בהוט 🖼️ עידו קינן, חדר 404

אות תקלה בהוט 🖼️ עידו קינן, חדר 404

🚭 מכה אחרי מכה לטלגראס 🕹️ הטבח בפלורידה ומשחקי וידאו 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לתוכנית 🔊

עוד זה מדבר וזה גראס

שתי מכות ניחתו השבוע על קהילת הסחר בסמים “טלגראס” באפליקציית טלגרם.

אחת המכות היא היא דליפה של מאגר הנתונים של כ-3500 סוחרי הסמים בקבוצה, שנחשפה בתוכנית “הצנרת”. הפרטים כוללים שמות מלאים על הסוחרים וסרטונים שלהם עם סמים, שאותם שלחו למנהלי הקבוצה במטרה להתקבל כסוחרים. הדליפה לא נובעת מפריצה או האזנה לטלגרם, אשר הפעילות בה מוצפנת לטענת יוצרי האפליקציה, אלא ממאגר מידע שנאסף ונשמר בשרת חיצוני.

השנייה היא החשיפה של רן בר זיק מ”אינטרנט ישראל” על מאגר השוטרים הפרוץ. בשיחה עם עמית לעבודה, אלרן כלילי, עלתה השאלה כיצד מנהלי טלגראס מוודאים שמישהו שמבקש להצטרף לקבוצה אינו שוטר שרוצה להפליל סוחרים וקונים.

בר זיק גילה שאתר קרנות השוטרים, מעין מועדון חברים שמעניק הטבות לשוטרי ישראל, דולף מידע על שוטרים. כדי להיכנס לאתר על השוטרים להכניס פרטי התחברות – מספר תעודת זהות וסיסמה. אם שוטר איבד את הסיסמה, הוא יכול להזין מסת”ז וכתובת אימייל ולקבל איפוס סיסמה באימייל. הזנת מספר תעודת זהות של שוטר עם כתובת אימייל שגויה מחזירה את ההודעה “כתובת המייל אינה תקינה, אך המשתמש קיים במאגר”.

מנהלי טלגראס, שמבקשים תצלום ת”ז ממבקשי הצטרפות, יכולים להזין את המסת”ז ולדעת אם המבקש הוא שוטר. בנוסף, אין הגנת כוח גס (brute force), כך שאפשר להריץ את כל טווח המסת”זים האפשרי בזה אחר זה ולהשיג רשימה מלאה של כל המסת”זים הרשומים באתר.

 המלחמה בגראס 🖌️ gwenboul - Gwen (cc-by-nc-sa)

המלחמה בגראס 🖌️ gwenboul – Gwen (cc-by-nc-sa)

ואפילו את המסת”זים לבדיקת הפירצה השיג בר זיק באמצעות פירצת פרטיות – הוא חיפש בגוגל את המילים “ת.ז. שוטר” עם סוג קובץ doc. דרך נוספת לאסוף מסת”זי שוטרים היא לחטט באתר נט המשפט, שבו אפשר למצוא מסמכים ששוטרים מגישים לבתי המשפט ועדויות של שוטרים בפרוטוקולים של משפטים. לפני שנה דיווחתי בחדר 404 על פירצת פרטיות באתר ארגון השוטרים איפ”א ישראל, שחשפה טפסי הצטרפות לארגון, ובהם פרטים מלאים של שוטרים, מג”בניקים, שב”סניקים ומתנדבים.

מהמשטרה נמסר כי “חברת קרנות השוטרים היא חברה פרטית, וככזו אתר החברה מופעל באמצעות נציגי החברה ולא באמצעות משטרת ישראל”. מקרנות השוטרים נמסר כי “במאגרי קרנות השוטרים מצויים כלל עמיתי החברה ומקבלי השירותים של הקרנות ולא רק שוטרים פעילים” – כלומר, הם אולי חושפים גם שוטרים לשעבר, מתנדבים ובני משפחה של שוטרים. “הבדיקה איתרה אפשרות מסוימת לזהות שייכות לקרנות השוטרים בלבד, וזאת באמצעות שילוב בדיקות ייחודי. יחד עם זאת, וכשגרת עבודה, במידה ומאותרות פרצות כלשהן מערך המחשוב פועל מיידית לסגירתן. במקרה הנוכחי שונו ההודעות ומעתה תתקבל הודעה אחידה לטעות בפרטים”.

דברים שלא נדבר עליהם בפינה

• מדינת ישראל, באמצעות משרד הבטחון, מתעניינת אצל חוקרי וחברות סייבראבטחה בארה”ב ברכישת פירצות יום-אפס (zero day) לשימוש כוחות האכיפה והבטחון. פירצות יום אפס הן פירצות שלא מוכרות לגופים שאצלם קיימת הפירצה, לחוקרי סייבראבטחה ולציבור הרחוב, ולכן אפשר לנצלן לפרוץ למערכות, להפריע לפעילותן ולשאוב מהן מידע.

• מרכז הסייבראבטחה הלאומי של בריטניה (NCSC) פרסם מסמך שסוקר את הסייברסכנות העומדות בפני ארגוני צדקה, שמחזיקים כסף ומידע פיננסי, אישי ומסחרי רגיש, בפרט מצד מדינות.

• במפגש על בטחון בבתי ספר, בעקבות הטבח בבית הספר בפלורידה שבו היורה רצח 17 אנשים, אמר נשיא ארה”ב דונלד טראמפ אמר ש”אנחנו צריכים להסתכל על האינטרנט, כי הרבה דברים רעים קורים לילדים צעירים ולמוחות צעירים, והמוחות שלהם מתפתחים, ואנחנו חייבים לעשות משהו לגבי אולי מה שהם רואים ואיך שהם רואים את זה. וגם משחקי וידאו”. דוברת הבית הלבן הודיעה בתדרוך רשמי שהנשיא ייפגש בשבוע הבא עם ראשי תעשיית משחקי הווידאו “כדי לראות מה הם יכולים לעשות בחזית הזאת”. בדיקת אתר ד’ה ורג’ לא הצליחה לאתר חברות וגופים שקיבלו הזמנה או שמתכוונים להשתתף במפגש כזה. איגוד יצרני משחקי הווידאו, ESA, מסר כי “ESA והחברות שחברות בארגון לא קיבלו הזמנה לפגוש את הנשיא טראמפ. אותם משחקי וידאו שמשוחקים בארה”ב משוחקים ברחבי העולם; אולם רמת האלימות הקשורה ברובים גבוהה אקספוננציאלית בארה”ב לעומת מדינות אחרות. רשויות רבות בחנו את התיעוד המדעי ומצאו שאין קשר בין תוכן מדיה לבין אלימות בחיים האמיתיים”.

• משחק אחד שכבר שילם את המחיר הוא NRA: Practice Range, שאיפשר להתאמן בירי, בין השאר ברובה AR-15 מהסוג ששימש בטבח בפלורידה. האפליקציה חינמית, אולם השחקנים נדרשים לשלם כדי לשדרג את כלי הנשק. המשחק הושק ב-2013, שבועות אחרי הטבח בסנדי הוק, והוסר השבוע, לא ידוע על ידי מי, זמן קצר לאחר פניית אתר חדשות המשחקים פוליגון ליוצרת המשחק, MEDL Mobile, שטענה שהעבירה את האחריות עליו ל-NRA לפני שנים ושאינה עובדת עם האיגוד מאז 2013. ההתנערות של החברה מ-NRA משתלבת בטרנד של חברות שמנתקות קשרים עסקיים עם האיגוד וחבריו.

• חברת הנסיעות ליפט תעניק נסיעות חינם למשתתפי צעדת March For Our Lives בתמיכה בהגבלת השימוש בנשק.

• הרשת החברתית עם שיעור המשתמשים האמריקאים הבוגרים הגדול ביותר היא יוטיוב, עם 73%, כשבין גילאי 18-24 היא מעפילה ל-94%. שיעור המחוברים לפייסבוק אמנם גדול, 68%, אבל נמצא בקפאון מזה שנתיים, בעוד אינסטגרם גדלה באותה תקופה מ-28 ל-35%. בקרב בני 18-24, פייסבוק מחזיקה בנתח מרשים של 80%, אולם סנאפצ’ט מדביקה אותה עם 78%. נתונים אלה עולים מסקר של מכון המחקר Pew, שנערך טלפונית בקרב 2002 בוגרים בארה”ב.

• בעקבות הטבח בפלורידה, יוטיוב הכריזה מלחמה על סרטוני קונספירציה ורובים, כשהיא מסירה סרטונים, ומזהירה, משעה ואף חוסמת משתמשים מהימין הקיצוני האמריקאי. החברה מסרה בתגובה לפרסומים כי חלק מהסנקציות הופעלו בטעות על ידי עובדים חדשים, במסגרת מאמצי החברה לשכור כמות גדולה של מסנני תוכן ולאכוף את המדיניות שלה ב-2018, וכי היא תחזיר סרטונים שהוסרו בטעות.

פייסבוק ביטלה את הניסוי שבו יצרה למשתמשים שני פידים, פיד ראשי עם עדכוני חברים ובני משפחה, ופיד משני שבמעבר אליו אפשר לראות פוסטים מארגונים, חברות וגופי חדשות. הניסוי נערך בשש מדינות – שרי לנקה, גוואטמלה, בוליביה, קמבודיה, סרביה וסלובקיה. הניסוי נתקל בביקורת ובטענות שבכך שהוא מסתיר עדכונים מגופים רשמיים, הוא דווקא מגדיל את תפוצת הפייק ניוז. ראש פיד החדשות של פייסבוק, אדם מוסרי, כתב: “נתתם לנו את תשובתכם: אנשים לא רוצים שני פידים נפרדים. בסקרים, אנשים אמרו לנו שהם פחות מרוצים מהפוסטים שהם רואים, וששני פידים לא באמת עוזרים להם להתחבר יותר עם חברים ובני משפחה”.

נפילה של מרכז נתונים של AWS (אמזון ווב סרביסז, שירות מחשוב ענן לחברות) בוירג’יניה אתמול למשך ארבע שעות אתמול גרמה לתקלות בשירות אטלסיאן ביטבאקט, שעליו מסתמכת העוזרת הדיגיטלית אלקסה של אמזון, שבעקבות כך סבלה מחוסר זמינות בחוף המזרחי בארה”ב.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ