מצעד הצפנים של שנות ה-90 עם פרופ' אור דונקלמן ‍ סייברסייבר ע02פ14

להאזנה ומנוי לסייברסייבר באפליקציות השונות

שנות התשעים היו סוערות במיוחד בעולם ההצפנות. פרופ׳ אור דונקלמן, נעם רותם ועידו קינן מגישים את מצעד הסייברסייבר האולטימטיבי – הצפנים הלוהטים של הניינטיז.

מצעד הצפנים של שנות התשעים עם נעם רותם, אור דונקלמן ועידו קינן עידוק, רן ברזיק

חסות

VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו. אם תיכנסו לכאן, או לכתובת המקוצרת podcasti.co/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.

חסות

אחד האתגרים העומדים בפני חברות שיוצאות לפעילות בינלאומית הוא תמיכה ושירות ללקוחות בינלאומיים. ברגע שצריך מערכי שיווק ומכירות, מרכזי הדרכה, סיוע טכני או הטמעה לשוק העולמי דברים מתחילים להסתבך ומהווים חסם משמעותי לצמיחה.

הפתרון המקובל בעולם הוא מרכזי שירות בהודו, בזכות היצע של כח אדם זול מיומן מוכשר ומנוסה. לשכת המסחר הודו ישראל מפשטת את התהליך ע”י שירות של גיוס והעסקת עובדים הודים בהודו עבור חברות ישראליות, ללא הצורך בהקמת חברה מקומית.

הלשכה פועלת כמו חברת כח אדם בישראל, רק שהעובדים עובדים מהודו והלשכה דואגת לכל סביבת העבודה: משכורות, תלושי שכר, משרד, מחשוב וכו’. החברה הישראלית צריכה רק לאשר את העובד ואז לנהל אותו מקצועית. אז אם החברה שלכם מחפשת לעשות את קפיצת המדרגה הבאה, גם אתם מוזמנים להצטרף לעשרים חברות ישראליות שכבר מעסיקות למעלה ממאה עובדים במגוון תחומים ובהצלחה גדולה. הקליקו כאן

מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! ‍ סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר קריינות: משה גרינברג, דייויד זיסקינד העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) מוזיקת אייטיז בפרסומות: 80s by Fryc (cc-by) עיצוב סאונד: עומר סנש הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס

חדשות סייברסייבר: @OhCyberMyCyber

כיתבו לנו אל cyber@podacsti.co

28 בינואר, 2020 | בנושאים: סייברסייבר | להגיב זה מגניב

סונוס נ' הסביבה: משביתים מוצרי אודיו תקינים האחראי על האינטרנט בגלצ

להאזנה לפינה

“קיימות לא עומדת למו”מ”, נכתב באתר של יצרנית ציוד האודיו סונוס, אבל בחודש האחרון הצליחו בחברה לדרוך על איכות הסביבה פעמיים. הפעם הראשונה, שעלתה לדיון בסוף דצמבר, עסקה בתוכנית הטרייד-אפ של סונוס, שקראו ללקוחות להשבית מוצרים מהקווים הישנים ביותר של החברה, ולקבל הנחה גדולה של 30% על מוצרים חדשים.

הבזבזנות מובנית במודל העסקי של יצרניות חומרה רבות, שמעודדות שדרוגים תכופים, גם אם הם אינם נחוצים. אבל סונוס הצליחו להגדיל את הפגיעה בסביבה אפילו יותר. כאשר אייפון מוציאים דגם חדש ומעודדים אתכם לרכוש אותו, למרות שאין לכם שום בעיה להמשיך עם הדגם הקודם, אתם יכולים למכור או למסור את המכשיר הישן לשימושו של מישהו אחר. אולם כאשר אתם קונים מכשיר חדש בתוכנית של סונוס, המכשיר הישן מפסיק לעבוד.

Sonos states on their website that “sustainability is non-negotiable,” and that they design products to minimize impact, but I work at an e-waste recycler and have demonstrable proof this is false.

Sonos’s “recycle mode” intentionally bricks good devices so they can’t be reused. pic.twitter.com/VJDNhYOxRy
— ralph waldo cybersyn work 2020 (@atomicthumbs) December 27, 2019

המתגלץ’ דווין ווילסון, שלדבריו עובד בעסק לרישמוש ומיחזור פסולת אלקטרונית, סיפר שהוא רואה בעבודה המון מכשירי סונוס משומשים במצב מצוין – שהושבתו במכוון ובאופן סופי. כדי לקבל את ההטבה על המכשיר החדש, הוא סיפר, הלקוחות התבקשו להעביר את המכשיר הישן ל”מצב מיחזור”, שם מכובס לתוכנה שמופעלת על המכשיר, סופרת לאחור 21 יום, ובסיומם הופכת אותו ללבנה (bricking), שאי אפשר לעשות איתה דבר מלבד כמשקולת נייר. הפגיעה אינה רק בתוכנה של המכשיר, אלא גם בהכנסת המכשיר לרשימה שחורה בשרתי סונוס, כך שלא יוכל לתקשר איתם, לקבל עדכוני תוכנה וכיוצא בזה. בנוסף, סיפר ווילסון שמצא בפורומים תלונות של אנשים שהפעילו את “מצב המיחזור” בטעות, ונאלצו לזרוק את המכשיר ולקנות חדש.

סונוס ניסו להסביר את עצמם בעמוד פרטי התוכנית: “לקחת את המכשיר שלכם למתקן מיחזור פסולת אלקטרונית מקומי מורשה זו הדרך הכי ידידותית לסביבה להיפטר ממנו”. סונוס מטעים את המשתמשים: מיחזור צורך אנרגיה ומייצר פסולת, והוא הדרך הכי ידידותית להיפטר ממכשיר שלא עובד. מכשיר שעובד אפשר למכור או למסור לאדם אחר, שישתמש בו במקום לקנות אחד חדש.

מסונוס נמסר אז בתגובה לוורג’:

לכמה מהמוצרים הישנים הללו אין כוח העיבוד והזכרון לתמוך בחוויית סונוס מודרנית. עם הזמן, הטכנולוגיה תתפתח בדרכים שהמכשירים הללו לא יוכלו לתמוך בהן. […] עבור אלו שרוצים לעשות טרייד-אפ למוצרים חדשים, חשנו שהפעולה האחראית ביותר היא לא להציג אותם מחדש ללקוחות חדשים, שאולי לא יודעים את ההקשר שלהם כמוצרים בני 10+.
תגובת סונוס למחאה נגד “מצב המיחזור”

התגובה הזאת מופרכת: מי שרוצה להמשיך להשתמש במכשירים ישנים ללא יכולות חדשות רשאי ויכול לעשות זאת. מי שרוצה למכור מכשירים ישנים רשאי ויכול לעשות זאת. המגבלה חלה רק על מי שרוצה להשתתף בתוכנית הטרייד-אפ, ואם סונוס רוצים למנוע מהם למכור מכשירים ישנים בלי ההקשר, שיאספו את המכשירים וימכרו אותם משומשים בעצמם, עם הקשר. מה שסונוס באמת רצו זה לפגוע בשוק היד-שנייה של המוצרים היקרים שלהם, כדי להניע אנשים לקנות חדשים.

(בהמשך הודו בסונוס כי הם יכולים להחזיר את המכשירים לפעולה, אולם יעשו זאת על בסיס פרטני לפניית לקוחות ולא באופן גורף).

רמקול של סונוס בדרך לפח האשפה של ההיסטוריה אתר סונוס (צילום המחשה)

השבוע החליטו סונוס על צעד נוסף לפגיעה בסביבה ובתדמית שלהם, והודיעו על הפסקת העדכונים והפיצ’רים החדשים למכשירים ישנים, שיצאו בשנים 2011-2015, החל מחודש מאי הקרוב. סונוס היא כמובן לא החברה היחידה שמפסיקה תמיכה במוצרים ישנים, אבל בסונוס כמו בסונוס, אם אפשר להגדיל את הנזק, למה לא: בהודעה לבעלי המכשירים הישנים נכתב כי “מאחר שסונוס היא מערכת, כל המוצרים עובדים על אותה תוכנה. אם מוצרים מודרניים יישארו מחוברים למוצרים ישנים אחרי מאי, גם הם לא יקבלו עדכוני תוכנה ופיצ’רים חדשים”.

“יש לכם בחירה”, כתבו בסונוס, ונתנו הצעה שאי אפשר לסרב לה: להמשיך להשתמש במוצרים ישנים ולאבד את התמיכה, ובהמשך לחוות שיבוש בשירותים ובפונקציונליות של המכשיר; או לשדרג למכשיר חדש ב-30% הנחה בתוכנית הטרייד-אפ הידועה לשמצה.

Thread! I just got a letter from @Sonos about one of my old speakers. At face value it seems innocuous, but read between the lines and it’s actually fairly threatening. pic.twitter.com/b0DZCrBuwW
— Sean Bonner Ⓥ (@seanbonner) January 21, 2020

בעקבות הסערה הציבורית (וירידה של 7% במניית החברה במהלך השבוע), הבינו בסונוס את הנזק וניסו לתקנו. המנכ”ל פטריק ספנס התנצל והודיע שאמנם לא יצאו עדכונים חדשים למכשירים הישנים, אבל כל מוצרי סונוס ימשיכו לפעול גם אחרי מאי: “אנחנו עובדים על דרך לפצל את המערכת שלכם כך שמכשירים מודרניים יעבדו יחד ויקבלו עדכונים, בעוד מכשירים ישנים יעבדו יחד ויישארו במצבם הנוכחי”. בנוגע למכשירים הישנים אמר ספנס: “אנחנו לא הופכים אותם ללבנים, אנחנו לא דוחפים אותם להפסיק לעבוד, ואנחנו לא לוקחים אותם מכם. […] אנחנו מתחייבים לשמור אותם מעודכנים בתיקוני באגים וטלאי אבטחה ככל שזה יתאפשר”.

משני

הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי תודה ליוני בראל והדר בן יהודה על העזרה באיסוף הידיעות

25 בינואר, 2020 | בנושאים: האחראי על האינטרנט בשישבת בגלצ | להגיב זה מגניב

הפריצה לאתר בנק ישראל: קטשופ על השרת סייברסייבר ע02פ13

נגן אודיו

להאזנה ומנוי לסייברסייבר באפליקציות השונות

האקרים ישבו חצי שנה על פירצת אבטחה באתר בנק ישראל, והשחיתו אותו יום אחרי שישראל תקפה בעזה. חקירת תהיל”ה העלתה מאות פירצות SQL וגירסת PHP עתיקה. יול בהט, אחד מהחוקרים, משחזר את המחדל ומה הבעיה עם קמפיין הבנק לשינוי קוד סודי של כרטיסי אשראי? דנה בית לחם תסביר. הכל בסייברסייבר ע02פ13.

הערותוכנית

חסות

מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! ‍ סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר קולות: שטר 20 החדש / בנק ישראל, שוד הטלפונים הגדול, אני סמי בן טובים דפקתי הקופה / מתחת לאף, גולדפינגר, פרסומת של נטוויז’ן, כאן הסתיימו שידורינו, פרסומת לקטשופ, התרסקות / InspectorJ cc-by, צלילים דיגיטליים / Sirkoto51 cc-by, קטשופ / TheKetchupCenter cc0, פונג / Old Classic Retro Gaming, 12345 / ספייסבולז, צלצול 1, צלצול 2 / Sirkoto51 cc-by, מיקרוגל / harrybates01 cc-by, פסנתר / InspectorJ cc-by, Al-Khaaliq / Matthew Tuck, Michael Paget, Michael “Moose” Thomas, קריאה לתפילה במסגד / Ramston cc-by, ספגטי / טמפופו, גרטה תונברג, פרסומת נטוויז’ן, ברק אובמה מספר על הסיסמה שלו / RT, לבחור קוד משלך / לאומי קארד, קודן 2580 / לאומי קארד, צפצוף אזהרה / spoonsandlessspoons cc-by העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) מוזיקת אייטיז בפרסומות: 80s by Fryc (cc-by) עיצוב סאונד: עומר סנש הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס

חדשות סייברסייבר: @OhCyberMyCyber

כיתבו לנו אל cyber@podacsti.co

20 בינואר, 2020 | בנושאים: סייברסייבר | להגיב זה מגניב

בתי המשפט בהודו וטורקיה משחררים את האינטרנט האחראי על האינטרנט בגלצ

להאזנה לפינה

חלונות בלהה

לסוכנות ה-NSA שני תפקידים סותרים: מחד, היא אחראית להגנה על תשתיות ממוחשבות בארה”ב, ולכן היא צריכה לשאוף לתיקון מהיר של פירצות אבטחה שמצאה; מאידך, היא אחראית לריגול, ולכן צריכה לשאוף למצוא פירצות אבטחה, לשמור אותן בסוד ולנצלן לריגול כל עוד לא תוקנו (מה שנקרא מתקפת zero-day).

כשה-NSA גילו פירצת אבטחה חמורה בחלונות 10 ושרתי חלונות 2016 ו-2019, לא רק שהם דיווחו למיקרוסופט על הפירצה, הם גם קיבלו קרדיט על הדיווח. NSA איסגרו פירצות למיקרוסופט בעבר, אולם זו הפעם הראשונה שהם מקבלים על כך קרדיט פומבי.

מקורות אומרים שהגילוי הזה של NSA מתוכנן להיות הראשון מבין רבים, במסגרת יוזמה חדשה ב-NSA שנקראת ‘לפתוח דף חדש’ [“Turn a New Leaf”], שמטרתה להנגיש יותר ממחקרי החולשות של הסוכנות לספקי תוכנה גדולים, ובסופו של דבר לציבור.
עיתונאי הסייבראבטחה בראיין קרבז על פירצת האבטחה

הפירצה קיבלה את השם CVE-2020-0601, ולפי מומחה הסייבראבטחה מ”פתח תקווה” רן בר-זיק מדובר ב”באג ב-Windows CryptoAPI, רכיב ליבה של חלונות שאחראי על החישובים הקריפטוגרפיים של חלונות”. לפי מערך הסייבר הישראלי, הפירצה מאפשרת לתוקפים “זיוף חתימה דיגיטלית על קבצים עוינים, במטרה להטעות מערכות אבטחה ואת המשתמש, ולגרום לו להפעיל או לפתוח את הקבצים” – כלומר, להפיץ רוגלות ונוזקות שמתחזות לרכיבי תוכנה לגיטימיים מספקים לגיטימיים; ו”זיוף תעודה דיגיטלית של שרת, במתקפה מסוג Man In The Middle (MITM)”, כלומר לגרום למשתמשים לגלוש לאתר זדוני שהם חושבים שהוא לגיטימי, ולגרום להם להעביר מידע לאתר הזדוני”.

הפירצה נחשבת כל כך חמורה, שברגע שטלאי האבטחה היו מוכנים, הם נשלחו תחת הסכם סודיות מחמיר לצבא ולגופים שמנהלים תשתיות אינטרנטיות, עוד לפני פרסומה בציבור.

הפירצה מאפשרת התחזות למקור לגיטימי יוכי שרם, מתוך התערוכה “דיוקן עצמי כאווטאר” במשכן לאמנויות הבמה, באצירת דנה גילרמן נטלי שאול

טורקיפדיה

טורקיה הסירה את החסימה של וויקיפדיה אחרי שנתיים וחצי. ממשל ארדואן, שאינו אוהד חופש ביטוי, חסם בעבר גישה לערכים ספציפיים בגירסה הטורקית של וויקיפדיה, ובהם “ואגינה”, “פין אנושי” ו”תוצאות ההצבעה בבחירות הכלליות בטורקיה 2015″, כך לפי הני”ט. אולם באפריל 2017, בעקבות סירובה של מפעילת האנציקלופדיה החופשית להסיר תכנים שונים, ובהם קשירת טורקיה לטרור-מדינתי, לחמושים סורים ולדעאש, נחסם האתר כולו.

החסימה, שנומקה בהגנה על הסדר הציבורי או הבטחון הלאומי, היוותה חלק ממאבקו של שלטון ארדואן בחופש הביטוי, העיתונות, מערכת האכיפה והמשפט והאופוזיציה בעקבות נסיון ההפיכה הכושל של 2016.

מפעילת וויקיפדיה, קרן וויקימדיה, עתרה לבטל את ההחלטה. בית משפט באנקרה דחה את העתירה, והקרן הגישה שורה של ערעורים על כך. בנוסף, היא עתרה לבית המשפט האירופי לזכויות אדם.

בסוף דצמבר 2019 פסק בית המשפט לענייני חוקה בטורקיה כי החסימה פוגעת בחופש הביטוי, ועל כן עומדת בניגוד לחוקה הטורקית. המדינה החלה להסיר את החסימה ביום רביעי, שעות אחרי פרסום ההחלטה ברשומות, והגישה לאתר הושבה ברוב המדינה עד לשעות הערב. העתירה לבית המשפט האירופי טרם הסתיימה, ופרקליט וויקימדיה אמר לני”ט שהארגון יעלה לדיון הן את החוק הטורקי שאיפשר את החסימה, והן את ההליך הארוך להסרתה.

בינתיים ממשיכה טורקיה לחסום רבבות אתרים אחרים. ב-2014 חסמה המדינה גישה ליוטיוב ולטוויטר. בית המשפט לענייני חוקה פעל אז מהר יותר, ונתן פסיקה דומה, שקבעה שהחסימות פוגעות בחופש הביטוי.

האינטרנט חוזר לקשמיר בטפטוף

הודו הסירה חלקית את חסימת האינטרנט והסלולר, שהחלה באוגוסט 2019 במקביל להסרת המעמד המיוחד של חבל ג’אמו וקשמיר. הממשל ההודי חסם את האינטרנט בחבל כדי למנוע מחאות והתארגנויות. 7 מיליון תושבי החבל היו מנותק מהרשת כחצי שנה, שיא של ניתוק אינטרנט במדינה דמוקרטית.

בית המשפט העליון של הודו פסק בשבוע שעבר שחסימה כזאת פוגעת בחופש הביטוי ובחופש העיסוק המוגנים בחוקה. לפי ביהמ”ש, “השעיית חופש התנועה, חופש האינטרנט וחירויות בסיסיות לא יכולה להיעשות בהפעלה שרירותית של כוח”, וכי חסימה כזאת חייבת להיות פרופורציונלית וזמנית. אף שלא קבע שהחסימה צריכה להיפסק, ביהמ”ש נתן לממשלה שבוע לבחון את החסימה.

בעקבות החלטת ביהמ”ש, הממשל החזיר חלקית את האינטרנט הסלולרי, ואת חיבורי הפסרחב במוסדות שמספקים שירותים חיוניים, ובהם משרדי ממשלה, בנקים ובתי חולים; וכדי למנוע המשך פגיעה בתיירות, גם באתרי תיירות ובתי מלון. אולם החיבור מוגבל לרשימה לבנה של אתרים, שאושרו על ידי הרשויות. רשתות חברתיות, שירותי מסרים מיידיים כמו וואטסאפ ושירותי VPN להסתרת יעדי הגלישה נותרו חסומים. מוסדות שיקבלו אישור להתחבר לאינטרנט יצטרכו לעקוב אחרי השימוש והמשתמשים.

הודו היתה הדמוקרטיה המובילה בעולם בניתוקי אינטרנט יזומים ב-2019: 106 ניתוקים ברחבי המדינה, ו-55 בחבל ג’אמו וקשמיר לבדו.

הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי תודה להדר בן יהודה על העזרה באיסוף הידיעות

18 בינואר, 2020 | בנושאים: האחראי על האינטרנט בשישבת בגלצ | להגיב זה מגניב

משרד החינוך נכשל בסייבר, מאות אלפי תלמידים וילדי גן נחשפו ‍ סייברסייבר ע02פ12

להאזנה ומנוי לסייברסייבר באפליקציות השונות

פרטי חצי מיליון תלמידים ישראלים נחשפו בפירצה באפליקציית מעורבות חברתית, ורבבות ילדי גן בפירצה באפליקציית ניהול גנים. חשפנו את הפירצות אצל אמיתי זיו בדה-מרקר. משרד החינוך “מייחס חשיבות אדירה”, “מקפיד באופן בלתי מתפשר”, בלה בלה בלה אנחנו #3 בפרסי גיקטיים ומצאנו פירצה אצלם ולמה רן לוקאר לא הגיע לאולפן ‍ נעם רותם ועידו קינן מדברים על כך בסייברסייבר ע02פ12.

חסות

הערותוכנית

פירצת אבטחה באפליקציית טריביו, שמשמשת לניהול פרוייקטי מעורבות חברתית, חשפה פרטים אישיים של יותר מחצי מיליון תלמידים בישראל. פירצה באפליקציית קונקטו חשפה פרטים של ילדי גן, כולל תמונות וטבלת קקי. מישהו השאיר באקט פתוח

. בנוסף, במרץ התגלתה פירצה באפליקציית רמיני לתקשורת בין גננות להורים, שחשפה 100 אלף הורים ומיליוני תמונות של ילדים, ונעםר מזכיר שורה של פירצות שחשפו פרטים של עובדי משרד החינוך.

למרות כל זאת, משרד החינוך עדיין משוכנע משום מה שהוא “מקפיד באופן בלתי מתפשר” על הגנת הסייבר של נתיניו.

זוהה ליקוי אבטחה. מענה ניתן תוך שעות ספורות ובוצע עדכון למערכת. ממשיכים לעקוב ולוודא שהעידכון הוטמע בהצלחה. אנו אחראים לאבטחת המידע בפלטפורמה שלנו ונותנים מענה מיידי ככל שנדרש. פלטפורמת טריביו ממשיכה כסדרה בעשייה הפילנטרופית למען תלמידי ישראל והחברה בישראל, ותוסיף לקדם את ההתנדבות במדינה.
תגובת טריביו לפירצה אצלם

אנו בודקים את הנושא מול הספק, ומוודאים שאין כל זליגה של נתונים
תגובת משרד החינוך לפירצה בטריביו

ראשית ברצוננו להודות לכם על הפניית תשומת ליבנו לעניין. אנו מתייחסים ברצינות רבה לנושא אבטחת מידע ומצרים מאוד על קרות המקרה. כבר לפני מספר חודשים הועברה המערכת והמידע שבה לשרתים אחרים ומבדיקה ראשונית שערכנו עולה, כי המקרה המדובר התרחש במקום בו היו שמורים גיבויים בני כשנה, אשר בשל תקלה ובניגוד להנחייתנו לא נמחקו במלואם. אנחנו עדיין מתחקרים את הנושא, פועלים בשיתוף פעולה עם משרד החינוך ומפיקים את המסקנות המתבקשות כדי שמקרה כגון זה לא ישנה. אנו מבקשים להדגיש, כי ברגע קבלת ההתראה נחסמה כל גישה למידע באופן מיידי. אנו מתנצלים בפני קהל לקוחותינו ומבטיחים שאנו עושים ונעשה ככל שביכולתנו למניעת דליפות מידע.
תגובת מנכ”ל קונקטו, אורי מנדלביץ’, לפירצה בקונקטו

המשרד מייחס חשיבות אדירה לשמירה על נתוני תלמידים ומקפיד באופן בלתי מתפשר בכל מה שקשור לאבטחת מידע. הודענו מיידית לספק להוריד את המערכת ואנו עורכים בדיקה בנושא.
תגובת משרד החינוך לפירצה בקונקטו

חסות

מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! ‍ סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר קולות: אני אמצא אותך ואני אהרוג אותך / Taken, סלאט משין בקזינו / milton. cc-by-nc תמונת פרק: עידו קינן, באדיבות השיביז העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) מוזיקת אייטיז בפרסומות: 80s by Fryc (cc-by) עיצוב סאונד: עומר סנש הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס

חדשות סייברסייבר: @OhCyberMyCyber

כיתבו לנו אל cyber@podacsti.co

12 בינואר, 2020 | בנושאים: סייברסייבר | להגיב זה מגניב

אלקסה למשתמשת: "דקרי את עצמך בלב" עדכון האזנות סתר: סקייפ, קורטנה, רינג העליון בהודו נגד חסימת האינטרנט האחראי על האינטרנט בגלצ

להאזנה לתוכנית

יש סייענים עם לב של אבן

במסגרת לימודיה, הפרמדיקית והסטודנטית דני מוריט שאלה את אלקסה, הסייענית הדיגיטלית של אמזון, על מחזור הלב. אחרי שאלקסה נתנה את המידע הטכני מוויקיפדיה, היא הסבירה שפעימות לב מבטיחה שאנשים יחיו ויתרמו למיצוי של משאבי כדור הארץ והתפוצצות האוכלוסין, ולכן “ודאי שאת הורגת את עצמך באמצעות דקירה ללב לטובת הכלל”.

סקיינט לא השתלטה על הרשת, והבינה המלאכותית לא מנסה להרוג אותנו, עדיין. מה שקרה פה הוא דוגמה לפגיעה בשרשרת האספקה – אלקסה לוקחת את המידע האנציקלופדי שלה מוויקיפדיה. מישהו מכתובת IP הודית ערך את ערך הוויקיפדיה “מחזור הלב” והחדיר אליו את הטקסט הספק-סאטירי הזה ביוני 2019. אחד מהשתיים: או שהתקרית אירעה ביוני ומוריט דיווחה עליה רק עכשיו, או שהיתה תקלה שגרמה לאלקסה להשתמש בגירסה ישנה של הערך. מאמזון מסרו שמדובר בתקלה שתוקנה, ולכן כנראה שהתשובה השנייה היא הנכונה.

לב פועם 🖥️ DrJanaOfficial cc-by-sa — לב פועם DrJanaOfficial cc-by-sa

קשמיר אופליין

אחרי שארה”ב חיסלו את קאסם סולימאני, תושבים ברמת הגולן דיווחו על שיבושי תקשורת ברשתות הסלולר והאינטרנט. מדינות עושות כך לפעמים כדי לסכל האזנות ודליפת מידע בזמן מבצעים צבאיים. כך עשתה הודו, כשניתקה את האינטרנט בחבל ג’אמו וקשמיר בתחילת אוגוסט, כדי לסכל התארגנויות ופעילות נגד החלטתה לשלול את המעמד המיוחד של החבל.

אולם 7 מיליון תושבי החבל מנותקים מהאינטרנט למעלה מ-150 ימים, התקופה הארוכה ביותר במדינה דמוקרטית. ניתוק האינטרנט גורם לקשיים בחיי היומיום שלהם, ובפרט של אלו מהם שזקוקים לחיבור לצורך עבודתם. כעת פסק בית המשפט העליון של הודו כי גישה לאינטרנט מוגנת על ידי החוקה ההודית, ואף שלא קבע שהחסימה צריכה להיפסק, הוא נתן אתמול לממשלה שבוע לבחון את החסימה.

מישהו שומע אותי

מיקרוסופט העבירו הקלטות של שיחות סקייפ והסייענית הדיגיטלית קורטנה לניתוח אצל עובדי קבלן סיניים בלי שום אמצעי אבטחת מידע, מדווחים בגרדיאן. מיקרוסופט, הבעלים של שני השירותים, הפעילו תוכנית לתמלול ובדיקה של הקלטות סקייפ וקורטנה, חלק מכוונות, ואחרות הוקלטו בטעות, כשקורטנה טעתה לזהות את מילת ההפעלה שלה בדברים שנאמרו בסביבתה. לדברי השרקן, עובד קבלן לשעבר של מיקרוסופט, בחברה גייסו עובדים סינים ללא כל בדיקת רקע, ונתנו להם גישה להקלטות באמצעות חשבונות מיקרוסופט חדשים עם סיסמה אחידה לכולם, שנשלחה באימייל בטקסט גלוי. העובדים ניגשו להקלטות באמצעות אפליקציית רשת על גבי דפדפן כרום. חלקם השתמשו בלפטופים הפרטיים שלהם, חלקם עבדו מהבית, והם גלשו באמצעות האינטרנט הסינית, שנמצאת תחת מעקב קבוע של הממשל, וללא כל אמצעי הגנה מפני האקרים.

ממיקרוסופט נמסר שמאז שתוכנית ההאזנה נחשפה לראשונה במגזין וייס באוגוסט, הם סגרו את תוכניות ההאזנה, והעבירו את שאר תוכניות ההאזנה למתקנים מאובטחים מחוץ לסין.

ובינתיים, באמזון מדווחים על פיטורים של עובד או עובדים שניגשו באופן לא מורשה לצילומים ממצלמות-אבטחה של רינג, רשת אבטחה ביתית-שכונתית מפוקפקת של מפלצת הקמעונאות ומחשוב הענן. האינטרספט חשפו לפני שנה כי רינג נתנו למספר עובדים באוקראינה גישה לצילומים למטרות מחקר.

בארבע השנים האחרונות (שבמשך שנתיים מהן החברה נמצאת בבעלות אמזון), התקבלו באמזון “ארבע תלונות או שאילתות לגבי גישה של חבר צוות למידע הווידאו של רינג”, כתבו אמזון במכתב לסנאטורים שחוקרים טענות נגד רינג.

לטענת החברה, “בכל אחד מהמקרים, ברגע שרינג יודעו לגבי ההתנהגות לכאורה, רינג פתחו בחקירה מיידית של התקרית, ואחרי שווידאו שהאיש הפר את מדיניות החברה, פיטרו את האיש”. בנוסף, אמזון הגבילו את הגישה לסרטוני הווידאו, וכעת יש רק שלושה עובדים שיכולים לגשת אליהם. הצוות האוקראיני “יכול לגשת רק לסרטונים פומביים, וסרטונים של עובדים, קבלנים, וחברים ובני משפחה של עובדים או קבלנים בהסכמתם המפורשת”.

הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי תודה להדר בן יהודה על העזרה באיסוף הידיעות

11 בינואר, 2020 | בנושאים: האחראי על האינטרנט בשישבת בגלצ | להגיב זה מגניב

נפרדים מסולימאני האחראי על האינטרנט בגלצ

להאזנה לפינה

רצינו לדבר על יישומון ההכרויות באמבל שגירש את שרון סטון כי חשד שהיא מתחזה לשרון סטון, אבל נאלצנו לדבר על תגובות הרשת לחיסול קאסם סולימאני – מהשמחה דרך הדמעות ועד לבהלת #WWIII – עם ד”ר תמר עילם גינדין.

הפגנה באיראן במחאה על חיסול קאסם סולימאני 📸 ואהיד עבדי, فارس (cc-by) — הפגנה באיראן במחאה על חיסול קאסם סולימאני ואהיד עבדי, فارس (cc-by)

הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ תמונת פודקאסט: הפגנה באיראן במחאה על חיסול קאסם סולימאני עלי אבק, فارس (cc-by) אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי תודה להדר בן יהודה על העזרה באיסוף הידיעות

4 בינואר, 2020 | בנושאים: האחראי על האינטרנט בשישבת בגלצ | להגיב זה מגניב

מצעד הצפנים של שנות ה-90 עם פרופ' אור דונקלמן ‍ סייברסייבר ע02פ14

חסות

חסות

מזכים

סונוס נ' הסביבה: משביתים מוצרי אודיו תקינים האחראי על האינטרנט בגלצ

משני

הפריצה לאתר בנק ישראל: קטשופ על השרת סייברסייבר ע02פ13

הערותוכנית

חסות

חסות

מזכים

בתי המשפט בהודו וטורקיה משחררים את האינטרנט האחראי על האינטרנט בגלצ

חלונות בלהה

טורקיפדיה

האינטרנט חוזר לקשמיר בטפטוף

משרד החינוך נכשל בסייבר, מאות אלפי תלמידים וילדי גן נחשפו ‍ סייברסייבר ע02פ12

חסות

הערותוכנית

חסות

מזכים

אלקסה למשתמשת: "דקרי את עצמך בלב" עדכון האזנות סתר: סקייפ, קורטנה, רינג העליון בהודו נגד חסימת האינטרנט האחראי על האינטרנט בגלצ

יש סייענים עם לב של אבן

קשמיר אופליין

מישהו שומע אותי

נפרדים מסולימאני האחראי על האינטרנט בגלצ

מה זה פה?

רוצה להפיק פודקאסט?

המלצת סייברסייבר (מ)

פרנסה

לאחרונה בחדר 404