פירצת המיליארד של אייפון והמבוכה של מנכ”ל טוויטר 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🔊 להאזנה

תפוח רקוב אחד פוגע במיליארד משתמשים

חוקרי אבטחה מ-Project Zero של גוגל חשפו השבוע (ה’) פירצת אבטחה חמורה מאוד במערכת ההפעלה iOS של אייפון, אשר שימשה להשתלטות על האייפונים הפרוצים וגניבת מידע מהם. הפירצה פגעה באייפונים חשופים ברגע שהם גלשו לאחד ממספר אתרים ייעודיים. הפירצה התקיימה ברוב הגירסאות של מערכת ההפעלה בין 10-12, וייתכן שהיתה המתקפה הגדולה ביותר אי פעם נגד משתמשי אייפון. הכותרת בפורבס זעקה: “גוגל מזהירים מיליארד משתמשי אפל כי ייתכן שהותקפו”.

בתחילת השנה חשפו חוקרי אבטחה של גוגל מקבץ קטן של אתרים פרוצים. ברגע שמשתמש אייפון גלש לאחד האתרים הללו, האתר ניסה לפרוץ אליו דרך שורה של 14 חולשות אבטחה. אם הצליח, האתר השתיל באייפון מה שהחוקרים מכנים “שתל ניטור”, רוגלה מסוכנת שקיבלה גישת root – הגישה המקיפה ביותר במכשיר. 

באמצעות הרוגלה, ההאקרים יכלו להתקין זודנות על המכשיר, לקרוא את האיכון של המכשיר, ולגנוב תמונות והודעות. הפירצה גם איפשרה להאקרים לראות את תוכן “מחזיק המפתחות” ששומר את כל הסיסמאות והטוקנים המקומיים, וכן מאגרי מידע מקומיים של אפליקציות תקשורת המוצפנות מקצה-לקצה, וכך לקרוא את כל ההודעות בהן. ולהוסיף חטא על פשע, הרוגלה שלחה את המידע הכבר-לא-מוצפן להאקרים על גבי הרשת בצורה לא מוצפנת, ובכך הגדילה את הסיכון שגורמים נוספים יוכלו ליירט אותו.

הרוגלה נמחקה מהמכשיר ברגע שבוצע בו איתחול מחדש, אולם (1) המידע שנגנב ממנו נשמר אצל ההאקרים ויכול היה לשמש אותם לפרוץ לשירותים שונים; (2) אם כבר התקינו זודנות אחרות על המכשיר, הן נשארו שם; (3) גלישה נוספת לאתרים הפרוצים הדביקה את המכשיר מחדש. חוקר האבטחה תומס ריד ממאלוורבייטס אמר שאין למשתמשים דרך לדעת אם המכשיר שלהם נפרץ בשיטה זו.

חוקרי גוגל מעריכים שאלפי אנשים בשבוע גלשו לאתרים הללו, ושהפירצה שימשה במשך שנתיים לפחות. גוגל הודיעו לאפל על הפירצה ב-½ ונתנו לה 7 ימים לסגור אותה, במקום 90 יום כמקובל. אפל אכן סגרו אותה תוך שישה ימים בטלאי אבטחה שגם סתם פירצה שאיפשרה לצותת לשיחות וידאו באפליקציית פייסטיים של החברה. החוקרים של גוגל מעריכים שיש פירצות דומות נוספות שטרם אותרו.

אייפון 🎨 אדם קופורד (cc-by-nc-nd)
אייפון. 🎨 אדם קופורד (cc-by-nc-nd)

חוקרי סייבראבטחה מאשימים את אפל באחריות תורמת לפירצה הזאת. החברה אוסרת לבצע סריקות רוגלה על אייפונים, ובחנות האפליקציות של אייפון אסור להעלות תוכנות אנטיווירוס, מה שפוגע בסייבראבטחה של המשתמשים, ומה שאיפשר לרוגלה הספציפית הזאת להמשיך ולפעול בחשאיות פרק זמן ארוך כל כך.

הפירצה מדאיגה מאוד בפני עצמה, והתזמון של חשיפתה בעייתי גם הוא: באותו יום שבו החברה הודיעה על תאריך ההשקה של אייפון 11, ושלושה ימים אחרי שחרור בזק של טלאי אבטחה לאייפון עבור פירצה שהחברה כבר סגרה במאי השנה, אבל בטעות פתחה מחדש ביוני. הפירצה הזאת איפשרה לעקוף את ההגנות על המכשיר ולהפעילו בלעדיהן, מה שמכונה ג’יילברייק, הליך אהוב על האקרים, חוקרי סייבראבטחה ואנשים שלא אוהבים שאפל אומרים להם מה מותר ומה אסור לעשות במכשיר שקנו. משמעות הדבר היא שהפירצה גם חושפת את המכשיר לפריצה מרחוק על ידי האקרים. את הפירצה הזאת מצא חוקר סייבראבטחה שנוהג לשתף פעולה עם חוקרי פרוג’קט זירו של גוגל.

אפל וגוגל לא הגיבו לפניות התקשורת בנושא.

אני אבטחת המידע הרופסת של ג’ק

ביום שישי אחה”ץ (שעון ארה”ב) החל פרופיל הטוויטר@jack להשפריץ ציוצים וריטווטים מקושקשים, גזעניים ואנטישמיים. יותר מ-4 מיליון פרופילים עוקבים אחרי הפרופיל, ששייך לג’ק דורסי, מייסד-שותף ומנכ”ל החברה, מה שמשך תשומת לב ברשת החברתית.

כעשר דקות לאחר שהחלה, הפריצה נחסמה והציוצים נמחקו. דורסי לא צייץ מאז. קבוצת ההאקרים Chuckle Squad לקחה אחריות על הפיגוע. בפרופיל הרשמי של דוברות טוויטר נכתב כי הם מודעים לפריצה.

ציוץ גזעני שפרסמו ההאקרים שפרצו לטוויטר של ג’ק דורסי

הציוצים נשלחו מאפליקציית Cloudhopper, שנרכשה לאחרונה על ידי טוויטר. כתב הטכנולוגיה ג’יימס או’מאלי העריך שהחשבון של דורסי עצמו לא נפרץ, אלא שירות קלאודהופר, שהחשבון של דורסי מחובר דרכו. דוברות טוויטר פרסמו ציוץ שאישר חלקית את התאוריה: “מספר הטלפון שמקושר לחשבון נפרץ בגלל חוסר תשומת לב של ספק הסלולר. זה איפשר לאדם בלתי מורשה לחבר ולשלוח ציוצים באמצעות הודעות סמס מאותו מספר טלפון. הסוגייה הזאת נפתרה”.

חשבונו של דורסי כבר נפרץ ביולי 2016 על ידי קבוצת ההאקרים OurMine, שפרצו לחשבונות מדיה חברתית של מספר בכירים בעמק הסיליקון, ובהם הטוויטרים של מנכ”לי טוויטר לשעבר דיק קוסטולו ואוו וויליאמס, הטוויטר של מנכ”ל פייסבוק מארק זאקרברג, הקוורה של מנכ”ל גוגל סונדאר פיצ’אי, והטוויטר של מנכ”ל ספוטיפיי דניאל אק. בפריצה לדורסי הם הסתפקו בציוץ פרסומי: “היי, זה OurMine, אנחנו בוחנים את האבטחה שלך,בקר ב-ourmine.org”.

מייסד-שותף ומנכ”ל טוויטר, ג’ק דורסי 📸 cellanr (cc-by-sa)

בעקבות הפריצה אתמול לדורסי, העיתונאי או’מאלי תהה (ובדק) לכמה שירותי/אפליקציות ציוצים מחובר נשיא ארה”ב, דונלד טראמפ (לא כותרת של ה-Onion), כמה מיושנים/פרוצים הם, והאם האקרים יוכלו לפתוח באמצעותם במלחמה גרעינית. 

מדאיג יותר מה טראמפ עצמו מצייץ מהחשבון שלו. אתמול (ו’) פרסם טראמפ תצלום של אתר שיגור לוויין איראני שהופצץ בליווי מיקומו המפורש. הוא כתב ש”ארה”ב לא מעורבת בתאונה הקטסטרופית בשלבים האחרונים לקראת שיגור ה-Safir SLV באתר השיגור סנמן 1 באיראן. אני מברך את איראן ומאחל לה בהצלחה להבין מה קרה באתר שיגור 1″.זו לא הפעם הראשונה שטראמפ חושף סודות בטחוניים ברשת החברתית. ביולי 2017 חשף טראמפ בטוויטר תוכנית סודית של ה-CIA לחימוש מורדים סורים. בדצמבר 2018, בעת ביקור בבסיס אמריקאי בעיראק, פרסם טראמפ סרטון שחשף את מיקומו ופני אנשיו של צוות קומנדו של הנייבי סילז. ומוקדם יותר החודש, בציוץ שבו הקניט את רוסיה אחרי ששבעה אנשים נהרגו בתאונה גרעינית במתקן טילים במדינה, הוא ספק הזה-ספק פיברק-ספק חשף תוכנית אמריקאית סודית של טילי שיוט המונעים באמצעות מיני-כורים גרעיניים: “ארה”ב לומדת הרבה מהתפוצצות הטיל הכושלת ברוסיה. יש לנו טכנולוגיה דומה, אם כי יותר מפותחת”.

מפגין נושא כרזת מחאה שבה דיוקן דונלד טראמפ, עשוי בננה ונקניק. תמונה: Joe Flood (cc-by-nc-nd)
מפגין נגד טראמפ 📸 Joe Flood (cc-by-nc-nd)

הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

31 באוגוסט, 2019 | בנושאים: האחראי על האינטרנט בשישבת בגלצ | 2 תגובות 

🏃‍♀️ האפליקציה שתלך איתך בחושך 🎙 שׁרת התרבות

רותם שוחט הלכה ברחוב אלנבי בעשר בלילה כשמישהו נגע בה. היא קפאה. הוא רק רצה לשאול משהו, אבל היא היתה בשוק. ביחד עם בן זוגה, נדב לכיש, היא פיתחה את סקורה, אפליקציה שעוזרת לנשים במקומות לא בטוחים, מתמודדת עם ביקורת מנשים וגברים ומקווה להפוך אותה לעסק עם עובדות והכנסות.

הערותוכנית

האפליקציה להורדה

פוסט ההשקה בפייסבוק

ראיון קודם עם רותם שוחט ב”האחראי על האינטרנט”:

נשים הולכות ברחוב 📸 Scott Webb

שׁרת התרבות הוא הסכת (פודקאסט) על תרבות רשת 🗣️ יוצר ומגיש: עידו קינן 🎛️ סאונד: עומר סנש 📢 קולות: גברים מדברים, צעדים, שריקות, הליכה בחניון, אזעקת רכב, אמביינס חניון 🎵 מוזיקת פתיח וסגיר: N1N10DOH! (cc-by) 😇 השראה ושם התוכנית: אלה נובק 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס

29 באוגוסט, 2019 | בנושאים: שׁרת התרבות | תגובה אחת 

רוב מה שרצית לדעת על VPN 🐱💻 סייברסייבר ע02פ02

להאזנה ומנוי לסייברסייבר באפליקציות השונות

VPN היא רשת וירטואלית פרטית, שמשמשת לדברים כמו חיבור מרחוק לשרת המשרדי, עקיפת חסימות גאוגרפיות (היי, נטפליקס) והתגברות על צנזורשת (ני האו, שי ג’ינפינג). איך זה עובד, מה צריך לבדוק כשבוחרים ספק ועל מי אנחנו ממליצים (למרות שהמתחרים משלמים יותר)? נעם רותם ועידו קינן מדברים על כך בפרק 2 עונה 2 של סייברסייבר.

חסויות

אחרי שתאזינו לפרק, תוכלו ללכת לאתר של השירות החביב עלינו, ProtonVPN, ולרכוש לעצמכם מנוי. אבל אם תיכנסו לכאן, או לכתובת המקוצרת bit.ly/vpncybercyber, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.

אחד האתגרים העומדים בפני חברות שיוצאות לפעילות בינלאומית הוא תמיכה ושירות ללקוחות בינלאומיים. ברגע שצריך מערכי שיווק ומכירות, מרכזי הדרכה, סיוע טכני או הטמעה לשוק העולמי דברים מתחילים להסתבך ומהווים חסם משמעותי לצמיחה.

הפתרון המקובל בעולם הוא מרכזי שירות בהודו, בזכות היצע של כח אדם זול מיומן מוכשר ומנוסה. לשכת המסחר הודו ישראל מפשטת את התהליך ע”י שירות של גיוס והעסקת עובדים הודים בהודו עבור חברות ישראליות, ללא הצורך בהקמת חברה מקומית.

הלשכה פועלת כמו חברת כח אדם בישראל, רק שהעובדים עובדים מהודו והלשכה דואגת לכל סביבת העבודה: משכורות, תלושי שכר, משרד, מחשוב וכו’. החברה הישראלית צריכה רק לאשר את העובד ואז לנהל אותו מקצועית. אז אם החברה שלכם מחפשת לעשות את קפיצת המדרגה הבאה, גם אתם מוזמנים להצטרף לעשרים חברות ישראליות שכבר מעסיקות למעלה ממאה עובדים במגוון תחומים ובהצלחה גדולה. הקליקו כאן

הערותוכנית

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404, נעם רותם 🔔 קולות: חוק הפטריוט עם חסן מינאז’, ראש הממשלה בנימין נתניהו בטקס יום העצמאות 2019; העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס

📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cybercyber@podacsti.co

25 באוגוסט, 2019 | בנושאים: סייברסייבר | 4 תגובות 

🦋 מרקו מואשם בהדחת קטינה להתאבדות 🎙️ שׁרת התרבות

יול בהט הכיר את מריפוסה ב”במה חדשה” ודיבר איתה באייסיקיו. כמה שבועות מאוחר יותר התקשרה אליו נופר, שקיבלה את הטלפון מחברה, פלירטטה איתו – ונעלמה. אחר כך הגיעו שוטרים לחקור את יול, שהתעקשו שהציג את עצמו כ”מרקו”, על ההתאבדות של תמר, שהוא הכיר רק כ”מריפוסה”. אגב, נופר לגמרי שיקרה. תעלומה סביב טרגדיה בפרק החדש של שׁרת התרבות.

יול בהט 📸 תמונה פרטית

הערותוכנית

אייסיקיו נובל 📸 Sharon McCutcheon 🎨 עומר סנש
פרח המירביליס נובל 📸  Sharon McCutcheon 🎨 עומר סנש

שׁרת התרבות הוא הסכת (פודקאסט) על תרבות רשת 🗣️ יוצר ומגיש: עידו קינן 🎛️ קולות: Dramatic Apocalyptic Music – The Wasteland, by Ross Bugden, מרקו רוסי מהסדרה “הלב”, צליל הודעת אייסיקיו 🎵 מוזיקת פתיח וסגיר: N1N10DOH! (cc-by) 😇 השראה ושם התוכנית: אלה נובק 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס

המוזיקה שמלווה את הפרק היא היצירה Dramatic Apocalyptic Music – The Wasteland של Ross Bugden. הנה היא במלואה:

20 באוגוסט, 2019 | בנושאים: שׁרת התרבות | להגיב זה מגניב 

🚘 האקר סידר לעצמו קנסות רכב באלפי דולרים 👩‍🎤 פייסבוק מחקו קליפ של להקת פרום ולא מסכימים להסביר או להחזיר את הכסף 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

לוחית ריקה

לוחיות הרישוי של המכוניות בארה”ב מורכבות מאותיות ומספרים, ותמורת תשלום אפשר לבחור לוחית ראווה עם טקסט מותאם אישית. ההאקר ג’וזף טרטרו החליט להשתעשע והזמין לרכב שלו לוחית רישוי עם הכיתוב Null. משמעות המילה היא “כלום”, וזה גם משתנה שמשמש בשפות תכנות שונות לסמן שדה ריק או כזה שלא הוגדר לו ערך. עברה שנה, וכשהוא ביקש לחדש את הלוחית ב-2017, האתר של משרד הרישוי האמריקאי סירב לקבל את המחרוזת null. הוא נאלץ לבצע עיקוף ולחדשה באמצעות מס’ הזמנה שהיה בידיו.

ב-2018 החלו עשרות קנסות להציף את תיבת הדואר שלו, על מגוון עבירות ברחבי ארה”ב עם שלל סוגי מכוניות – כולל קנסות רטרוקאטיביים מ-2014, עוד לפני שרכש את הלוחית המתחכמת.

סטריפ מהקומיקס XKCD של רנדל מונורו (cc-by-nc) אגב, לבת שלה קוראים “Help I’m trapped in a driver’s license factory”

בהרצאה (פדף) שנשא בכנס ההאקרים השנתי דפקון סיפר טרטרו שחשב שהלוחית עשויה לחסוך לו קנסות – למשל, אם יעבור את המהירות המותרת ומצלמת מהירות תתעד את רכבו, התוכנה תפענח את הטקסט ותכניס null לשדה מספר הלוחית, הוא ייחשב ריק, והקנס לא יישלח. 12,049 דולרים בקנסות מאוחר יותר, הוא הבין שקרה בדיוק ההיפך. בכל פעם ששוטר תנועה שוכח למלא את פרטי לוחית הרישוי של איזה עבריין, השדה נשאר ריק, כלומר מקבל את הערך null – והקנס נשלח לבעלים של הלוחית null, ג’וזף טרטרו.

טרטרו ניסה לשווא להסביר את המצב לחברת הקבלן שמטפלת בקנסות, שזייפה את חלקם כך שישוייכו לסוג הרכב שלו, ואחר כך פנה למשרד הרישוי, שביטל קנסות בכמחצית מהסכום – אבל קנסות חדשים המשיכו להגיע. בנוסף, הוא גילה ממש לפני הכנס שהוא לא יוכל לחדש את הרישוי לרכב אם לא ישלם את הקנסות – ותשלום כזה יהווה הודאה בעבירות. ברשות הרישוי מסירים אחריות וזורקים אותה על רשויות מקומיות, שלרשות אין סמכות עליהן. “מנקודת המבט של רשות הרישוי, המערכות שלנו מזהות את הלוחית המותאמת אישית שלו ומראה שהוא זכאי לחדש את הרישום אונליין”, אמר דובר מטעם הרשות.

טרטרו לא מתכוון להיכנע. בראיון לוויירד אמר: “עדיין יש קנסות שמשוייכים אלי. ברגע שאחליף את הלוחית, אני פשוט יודע שזה הולך להפוך ליותר מתוסבך ומבלבל. אני לא מרגיש בנוח לשנות אותה לפני שכל העניין ייפתר”.

אם טרטרו ירצה לנקום ברשויות הללו, הוא יכול לקנות חולצה או קפוצ’ון ממותג האופנה החתרני Adversarial Fashion (“אופנה יריבית”) של המעצבת קייט רוז. בהרצאה בכנס דפקון דיברה רוז על שיטות המעקב השונות של מדינות וחברות, ולימדה כיצד לייצר ביגוד ואקססוריז לשבש מעקב ולהציף מערכות מעקב במידע זבלי. הבגדים שעיצבה מכילים מספר רב של לוחיות רישוי, ומטרתם להציף מערכות מעקב אחר לוחיות רישוי, שנפוצות מאוד בארה”ב.

קייט רוז לבושה בשמלת לוחיות רישוי שעיצבה 📸 מתוך ההרצאה של רוז בדפקון

פייסבוק נגד שקיפות

חברת הריגול האזרחי פייסבוק מתפרנסת מפרסום, ואפילו שם מתעקשת להשתין על הלקוחות שלה. שיר פרום, סולנית להקת הפולק-קאנטרי פרום, בחרה לקדם בפייסבוק את הקליפ החדש לשירה “שתינו”. בפייסבוק פסלו בתחילה את הקידום של הקליפ בטענה לעבירה על תקנון החברה, כמובן מבלי להסביר למה. הערעור שהגיש איש הפרסום שלה, מיכאל גינדין, התקבל, והקידום החל, כשהקליפ מקבל אלפי צפיות ומאות לייקים.

כעבור כשבוע ו-600 שקלים, פייסבוק העלימו את הפוסט לחלוטין, כאילו ביקשו למחוק ראיות לקיומו אי פעם, כמובן מבלי להסביר למה. רק בצ’ט עם נציג החברה נמסר לגינדין שהפוסט הפר את התנאים של פייסבוק – אותם תנאים עלומים שבגללם נפסל מלכתחילה ואז אושר, שלא הוסברו לה מעולם.

במעבר בין נציגים שונים לא הצליחה פרום לקבל הסבר, ואחד הנציגים הסביר לה שאינו יכול לבחון את הפוסט והקליפ ולהסביר למה נמחקו, משום שהם נמחקו. כשביקשה לקבל את הכסף בחזרה הסביר לה נציג שהיא נהנתה מהפרסום (של קליפ שנמחק ולכן כל האינטראקציה סביבו נמחקה איתו) ולכן לא תקבל את הכסף בחזרה.

בדוברות של פייסבוק המשיכו באותה רוח של שקיפות אטומה. כתב “הארץ”, יאיר בריל, פנה לדוברת וזו השיבה לו “אל תחכה לי עם תגובה, אני לא מאמינה שאגיע לזה עד חמישי”.

הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

17 באוגוסט, 2019 | בנושאים: 404 | להגיב זה מגניב 

🖐️ פירצות בפרטנר, 019 ומאגר ביומטרי של חברת אבטחה 🐱💻 סייברסייבר בעונה חדשה!

פירצות שמצאנו סיכנו פרטי לקוחות, סיסמאות לא מוצפנות, מידע ביומטרי רגיש, מערכות בטחוניות ואת מחשבי החברות עצמן. 019, פרטנר וסופרימה – לפתוח רמקולים. נעם רותם ועידו קינן, מגובים בשק של חתולי סייברסייבר, חוזרים בעונה חדשה ועמוסה.

חסות

אחד האתגרים העומדים בפני חברות שיוצאות לפעילות בינלאומית הוא תמיכה ושירות ללקוחות בינלאומיים. ברגע שצריך מערכי שיווק ומכירות, מרכזי הדרכה, סיוע טכני או הטמעה לשוק העולמי דברים מתחילים להסתבך ומהווים חסם משמעותי לצמיחה.

הפתרון המקובל בעולם הוא מרכזי שירות בהודו, בזכות היצע של כח אדם זול מיומן מוכשר ומנוסה. לשכת המסחר הודו ישראל מפשטת את התהליך ע”י שירות של גיוס והעסקת עובדים הודים בהודו עבור חברות ישראליות, ללא הצורך בהקמת חברה מקומית.

הלשכה פועלת כמו חברת כח אדם בישראל, רק שהעובדים עובדים מהודו והלשכה דואגת לכל סביבת העבודה: משכורות, תלושי שכר, משרד, מחשוב וכו’. החברה הישראלית צריכה רק לאשר את העובד ואז לנהל אותו מקצועית. אז אם החברה שלכם מחפשת לעשות את קפיצת המדרגה הבאה, גם אתם מוזמנים להצטרף לעשרים חברות ישראליות שכבר מעסיקות למעלה ממאה עובדים במגוון תחומים ובהצלחה גדולה. הקליקו כאן

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404, נעם רותם 🔔 קולות: סיסמה – האחים מרקס, סרטון מכות מאילת, קהל – Daniel Simion cc-by, משאית – Bon_Vivant_Pictures (cc0), מלאכים –  Sweet Angels.WAV, martysonic (cc-by-nc), לב –  Heart Failure, qubodup (cc-by), שיעולים –  coughing-group.wav, Vinci7 (cc-by)+coughing, BOBtheROSS (cc0)+throw up 2.wav, TheLittleCrow (cc0); חזיר – Pig Squeak, qubodup (cc0), יונים עפות – paloma.wav , Bernardomatasoto (cc0), זבוב – Fly.wav, BeeProductive (cc0), מחבט זבובים ויתושים –  Swatting Mosquito, poorenglishjuggler (cc0) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס

העטיפה המוזיקלית של סייברסייבר מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by). הנה הוא במלואו:

📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cybercyber@podacsti.co

15 באוגוסט, 2019 | בנושאים: סייברסייבר | תגובה אחת 

🥼 הטכנולוגיות שנלחמות בבעיות הרפואה לנשים 🎙 שׁרת התרבות

פמטק (femtech), הקטגוריה הטכנולוגית שמתמקדת בבריאות נשים, מיישמת את ההכרה שנשים זקוקות לרפואה שמותאמת להן ולא נגזרת של הרפואה הכללית, שהיא גברית ברובה המוחלט. אנחנו מדברים על חידושים ואתגרים בתחום עם מומחית הפמטק נטע לברן.

נטע לברן 📸 צילום פרטי
נטע לברן 📸 צילום פרטי

הערותוכנית

שׁרת התרבות הוא הסכת (פודקאסט) על תרבות רשת 🗣️ יוצר ומגיש: עידו קינן 🎛️ אפקטים/אינסרטים: הרצאה של אליסיה צ’ונג אר., מייסדת בלומר, שוביניזם בסירי, סרטון הדרכה של אקווהפיט אינטימט, סרטון פרסומת של מונה ליסה טאץ’ 🎨 תמונות: נטע לברן – תמונה פרטית; יד עם גלולות: היקארו צ’ו, כרזה מקמפיין “My Body My Rights” של אמנסטי 🎵 מוזיקת פתיח וסגיר: N1N10DOH! (cc-by) 😇 השראה ושם התוכנית: אלה נובק 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס

13 באוגוסט, 2019 | בנושאים: שׁרת התרבות | להגיב זה מגניב 

🤝 3 שנות מאסר שווא בגלל הצעת חברות בפייסבוק 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🔊 להאזנה

באחה”ץ אחד במאי 2016 ישב מדהני טספמרים ברהה בבר בפרברי חרטום בירת סודן ושתה קפה. פתאום הגיעו שישה שוטרים מקומיים, הלבישו ברדס על ראשו, בעטו בו והעלו אותו בכוח לטיסה לרומא, שם עמד למשפט על סחר בבני אדם. ב-12 ביולי הוא שוחרר מהמעצר אחרי שלוש שנים. כל ההסתבכות שלו קרתה בגלל שוטרים ושופטים רשלניים והצעת חברות אחת בפייסבוק.

מדהני יהדגו מרד, הידוע בכינוי “הגנרל”, הוא אחד מהאנשים הכי מבוקשים בעולם בתחום הסחר בבני אדם. חוקרים מאיטליה ישבו על חשבון הפייסבוק ועל קו הטלפון שלו – ויום אחד שניהם השתתקו. החוקרים הניחו שהוא החליף טלפון וחשבון פייסבוק כדי להסתתר מרודפיו.

ואז אחד מהם עלה פעולה חשודה בפייסבוק: משתמש בשם מדהני טספמרים ברהה הציע חברות ללידיה טספו, אשתו של הגנרל. מדהני מרד משתמש בשם הבדוי מדהני ברהה! רשויות האכיפה בבריטניה סיפרו את מספר הטלפון המקושר לחשבון הפייסבוק לחוקרים האיטלקים. אלו איתרו את בעליו בחרטום, בירת סודן, והוציאו צו מעצר. כאמור, שישה שוטרים עצרו אותו שם והביאו אותו לרומא. שם הוצג מעצרו כהישג עצום של האיטלקים והבריטים, בסיוע המשטרה הסודנית.

הסיפור האמיתי שונה: החשכת אמצעי התקשורת של הגנרל לא היתה יוזמה של הגנרל – הוא נכלא באותו זמן באחת ממדינות המזה”ת. בזמן שהגנרל היה מנוטרל, ברהה הציע חברות לאשתו – בלי לדעת בכלל שהיא קשורה לפושע האכזר. כתבה של הערוץ השוודי SVT והגרדיאן בשנה שעברה חשפה שהגנרל חי וחוגג באוגנדה. בדיקות דנ”א הראו שברהה אינו הגנרל. התביעה באיטליה לא הצליחה להביא ולו עד אחד שיעיד נגדו בשלוש השנים מאז מעצרו.

ברהה נוקה מפשעיו של הגנרל אך הורשע בסיוע להגירה בלתי חוקית, לאחר שסייע לבן-דוד שלו להגיע ללוב. מאחר שכבר ריצה שלוש שנים בכלא, השופט החליט על שחרורו המיידי. היום ברהה הוא אדם חופשי, שחי בדירה בפלרמו אחרי שבקשת המקלט שלו התקבלה.

“נסו לראות את זה מנקודת המבט שלי: לא נעצרתי, נחטפתי; ושלוש השנים שלי בכלא היו כמו סיוט אינסופי שהתחיל כולו בהצעת חברות בפייסבוק”, אמר ברהה בראיון לגרדיאן. “לו יכולתי לחזור אחורה בזמן, הייתי מוריד לעצמי את האצבע ששימשה אותי לשלוח הצעת חברות לאישה הזאת בסתיו 2015. איך יכולתי לדעת שהיא אשתו של מרד? היא סתם נראתה נחמדה. התקשרות הפייסבוק הזאת הכניסה אותי למצב האבסורדי הזה”.

גרפיטי של אדם כלוא 📸 Rostyslav Savchyn

הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

10 באוגוסט, 2019 | בנושאים: האחראי על האינטרנט בשישבת בגלצ | להגיב זה מגניב 

🛡️ תו”ל הסושיאל של צה”ל 👂 אפל וגוגל עוצרים שיתוף הקלטת משתמשים 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

צה”לים מצייצים

בסוף החודש שעבר התקיימה הרצאה של רס”ן קרן חג’יוף, ראש מדור דיגיטל הבינלאומי של צה”ל, באירוע של ארגון Olim in Tech באורבן פלייס. חג’יוף סיפרה שם איך צה”ל לומד לדבר בשפה של הרשת כדי להעביר את המסרים שלו (ויש על כך כתבה מרתקת בגלובס). מספר דוגמאות:

• באחת מהמתקפות שבהן פלסטינים שיגרו עשרות טילים על ישראל, חיילת של חג’יוף הסבירה שאינה יכולה לצייץ שוב ושוב על נפילת טיל, כי טוויטר מודיעים לה בחלון הודעה שהם לא מתירים לצייץ את אותו ציוץ פעמיים ברצף. חג’יוף הורתה לה לפרסם צילומסך של חלון ההודעה, גימיק שעורר עניין בתקשורת.

• חג’יוף קיבלה הודעה חודש מראש על חשיפה צפויה של חוליית טרור של חיזבאללה בסוריה על גבול ישראל, אשר מתכננת פעולה. היא הניחה שזה לא יעניין את התקשורת, ועל כן הפכה את הפרסום לטיזר, וכתבה ש”בעוד שעה נסיר את הסודיות ונחשוף מודיעין על האויב, כאן בטוויטר”. הדבר הביא לתוספת של 10 אלפים עוקבים חדשים ושיתופים רבים, וכמובן חשיפה בתקשורת.

• במהלך ההפגנות בעזה בתחילת השנה, חג’יוף רצתה להגיע לתקשורת הבריטית, שלטענתה התעלמה מהסיפור. הצוות שלה לקח תמונות של מנהיגי חמאס וההפגנות האלימות והצמיד להן את נעימת הפתיחה של אופרת הסבון האוסטרלית “שכנים שכנים”. חג’יוף הסבירה שבתקשורת הבריטית לא רק דיווחו על הגימיק, אלא גם הסבירו מי נגד מי ומה קורה שם – בדיוק מה שדו”ץ רצו שיקרה.

• כדי לעניין את התקשורת הבריטית בגילוי של בניית מפעלי נשק בלבנון, הג’יוף סיפרה שאנשיה צייצו על טיסה של בריטיש איירווייז מלונדון לביירות, וביקשו מאנשי חברת התעופה המתוייגת שכשהם נוחתים, יסתכלו סביבם וישאלו את עצמם למה הלבנונים בונים מפעל נשק סמוך למסלול הנחיתה. תוך כמה שעות, הנספח הבריטי בישראל הגיש תלונה רשמית ודו”ץ נאלצו להסיר את הציוץ, לא לפני שהוא משך תשומת לב רבה ברשת.

זיהוי פנים לקטינים, הפסקת ציתותים

👩🏾‍⚖️ מנדלבליט מפעיל את סמכותו. היועץ המשפטי לממשלה החליט להתייצב לערעור של פייסבוק בתביעה נגדם על הסרת דף הפייסבוק “סטטוסים מצייצים”. פייסבוק חסמו את הדף ב-2015 בעקבות פרסום של גלובס על כך שמפעילי הדף גבו כסף עבור פרסום סמוי בדף. הם תבעו את פייסבוק וניצחו, והדף הושב לאוויר. בפייסבוק ערערו לבית המשפט העליון. השופטים הציעו ליועמ”ש להתייצב בתהליך ולהביע עמדה בסוגיות התקדימיות שעלו במשפט, והוא הודיע שיעשה זאת. כך לפי דיווח של טובה צימוקי, שהסבירה שהדבר עשוי להעיד על כך שהוא חושב שצריך להטיל על הרשת החברתית חובות שחלים על גופים ציבוריים, וכי לדבר השלכות אפשריות גם על חברות טכנולוגיה גדולות אחרות.

🍎 אפל החליטו להקשיב למשתמשים ולהפסיק להקשיב למשתמשים. בחודש שעבר חשף שרקן שעובד עבור אפל כי החברה מעבירה הקלטות של משתמשים להאזנה של עובדי קבלן אנושיים. בכתבה בגרדיאן נחשף כי אפל מעבירים חלק מההקלטות שמבצעת העוזרת הווירטואלית סירי לעובדי קבלן שלהם ברחבי העולם, כדי שידרגו את האינטראקציה בין סירי למשתמשים – ובין השאר, האם סירי נכנסה לפעולה בטעות, האם סביר שהיא יכלה לסייע למשתמשים בבקשתם והאם תגובתה היתה ראויה. השרקן אמר שהעובדים שומעים הרבה שיחות אישיות רגישות, בין השאר כשסירי נכנסת לפעולה בלי שהמשתמשים התכוונו שזה יקרה. בעקבות החשיפה, אפל החליטו להשעות זמנית את התוכנית כדי לבחון אותה, ולהוסיף בעדכוני תוכנה עתידיים אפשרות למשתמשים לבחור שלא להשתתף בתוכנית.

👂 אוקיי, גוגל, תפסיקו גם אתם לצותת. בחברה השעו הפקת תמלילים של הקלטות קוליות מהעוזר הווירטואלי גוגל אסיסטנט באיחוד האירופי. זאת לאחר שבחודש שעבר דיווח אתר החדשות הבלגי VRT כי גוגל מקליטים שיחות משתמשים עם גוגל אסיסטנט ומעבירים את חלקן לקבלני משנה לצורך שיפור הבנת המבטאים והדיאלקטים. מתוך 1000 ההקלטות ש-VRT קיבלו, 153 הוקלטו בטעות, כשהפקודה “אוקיי גוגל” כלל לא הושמעה. בגוגל הודו בדליפת ההקלטות, ואמרו שקבלני המשנה מאזינים ל”כ-0.2% מכלל קטעי האודיו”. בהמשך הודיעו בחברה על השעיית התוכנית.

🤙 ברשות התקשורת הפדרלית האמריקאית (FCC) החליטו פה אחד לאסור על מתקשרים ומסמסים מחו”ל להתחזות למספרי טלפון אמריקאיים, בתקווה שהדבר ייתן לרשויות האכיפה כלים נוספים נגד נוכלים, ויגרום לחברות התקשורת לחסום יותר התקשרויות. ה-FCC נתן לחברות התקשורת עד סוף השנה למצוא ולהטמיע טכנולוגיה להבדלה בין שיחות לגיטימיות לשיחות הונאה.

👦 ילדים, רוצים להצטלם בניו יורק? הני”ט חשפו שבמשך 4 שנים העלתה משטרת ניו יורק 5500 תמונות מעצר של ילדים ובני נוער למאגר נתונים של זיהוי פנים ביומטרי, והשתמשה במאגר כדי לאתר צעירים שהופיעו בתמונות מזירות פשע. זאת על אף שמערכות זיהוי פנים נוטות ליותר טעויות בזיהוי בקרב צעירים, ואף שפניהם של צעירים משתנים בקצב מהיר עם התבגרותם.

הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות

"האינטרנט: 50 השנים הראשונות", הרצאה של עידו קינן בטוקהאוס
3 באוגוסט, 2019 | בנושאים: האחראי על האינטרנט בשישבת בגלצ | להגיב זה מגניב 

📳 לחדשות חייגו נייעס 🎙 שׁרת התרבות

עיתוני החרדים לא מספקים את הסחורה ואינטרנט אסור מדרבנן. כך נולדו קווי הנייעס, שירותי חדשות טלפוניים שזמינים גם מהסלולרי הכשר. רותם מלנקי מספר על העולם המרתק של חדשות החרדים, ונתי טוקר מדה-מרקר מדבר על המאבקים הכלכליים מאחורי הקלעים.

אינטרנט מביא סרטן, פשקוויל בבני ברק
אינטרנט מביא סרטן, פשקוויל בבני ברק

הערותוכנית

התחקיר של נתי טוקר, מי שולט בסלולרי הכשר?, וחסימת המספר של משרד התקשורת

קווי הנייעס נלחמים על חייהם

כך עשו קווי הנייעס כסף מדמי קישוריות, מלחמת הקישוריות

האתר של רותם מלנקי

שׁרת התרבות הוא הסכת (פודקאסט) על תרבות רשת 🗣️ יוצר ומגיש: עידו קינן 😇 השראה ושם התוכנית: אלה נובק 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס

2 באוגוסט, 2019 | בנושאים: שׁרת התרבות | להגיב זה מגניב