🌊 הסייברמתקפה על המים בישראל היא רק קצה הקרחון 🐱💻 סייברסייבר ע02פ25

קליק לארכיון סייברסייבר

מכשירים תעשייתיים רבים מבוססים על מערכות שליטה מיושנות וקלות לפריצה ולמניפולציה. בחלק מהמקרים זה מסוכן ואפילו קטלני. על הכוונת של ההאקרים: מקררים תעשייתיים, תחנות דלק וסכרים

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊

בסוף השבוע ערכו האקרים אנונימיים סייברמתקפה על מתקני מים וביוב ברחבי ישראל. מנהל אגף מים, ביטחון חירום וסייבר ברשות המים, דניאל לקר, כתב לאבי עזר מ🎵מערך הסייבר🎶: “קיבלנו מספר דיווחים על חשש לתקיפות סייבר במערכות O.T בקרב ספקי המים והביוב. אציין כי באף אחד מן האירועים לא אירע נזק תפעולי המשפיע על אספקת המים או סילוק הביוב לצרכנים”. לפי דיווחו של העיתונאי אחיה ראב”ד, 🎵מערך הסייבר🎶 זיהה את נסיונות הפריצה, ותאגידי המים והביוב קיבלו הוראה להחליף סיסמאות, “בדגש על מערכות תפעוליות ובפרט במערכות הוספת כלור לבארות”, ובמקרה שאי אפשר להחליף סיסמה, לשקול לנתק את המערכות מהאינטרנט. 

מתקני המים הם רק קצה הקרחון: ריגול תעשייתי, כיבוי מקררים ברשתות שיווק ומעבדות, ריגול אחרי תחנות דלק, קילקול סכרים, השבתת מכונות ייצור במפעלים חיוניים ופיצוצים הם חלק מהסכנות של פירצות הסייבראבטחה במערכות ICS (ר”ת של industrial control system). המערכות הללו משמשות לניהול תשתיות ומפעלי תעשייה. בחלק מהמקרים מדובר במערכות בנות עשרות שנים, לפני פריצת האינטרנט, ולכן הסייבראבטחה שם התבססה על כך שרק מי שרשאי להשתמש במערכת בכלל יוכל להגיע אליה.

<חסות>

VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו בסייברסייבר. אם תיכנסו לכאן, או לכתובת המקוצרת cybercyber.co.il/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.

<\חסות>

השנים עברו, הטכנולוגיה התקדמה, יש אינטרנט בכל מקום, אבל מערכות ה-ICS נשארו מאחור: סיסמאות ברירת מחדל שמופיעות בספרי ההדרכה שלהן, אשר זמינים ברשת, קושי לשנותן והיעדר עדכוני אבטחה. כשכבר מגלים פירצה, במקרים רבים אי אפשר לכבות את המכונות כדי להטמיע טלאי אבטחה, וצריך למצוא דרכים עקיפות להגן על המערכת.

בפרק זה של סייברסייבר, נעם רותם ועידו קינן מראיינים את מייסדי חברת אוטוריו – המנכ”ל דניאל ברן, תא”ל במיל’ ולשעבר ראש חטיבת הסייבר בצה”ל, וה-CTO יאיר עטר, לשעבר קצין בכיר ביחידת סייבר. השניים מספרים על סכנות ופתרונות הסייברסייבר לתעשייה, ממפעלי נייר טואלט ועד כורים גרעיניים, ועל המחקרים שלהם, אחד שחשף את סנייק, כופרה לשיתוק מכונות ייצור, והשני שחשף פירצות אבטחה במכשירי סימנס המשמשים בתשתיות קריטיות.

פודקאסטי.קו, ממשיכים להקליט עבורכם פודקאסטים מעולים גם בתקופת הקורונה
אם אתן רוצות להמשיך להפיק את הפודקאסט שלכן גם בימי המצור, אם אתם רוצים לנצל את הזמן הפנוי להתחיל את הפודקאסט שדחיתם עד עכשיו – דברו איתנו: באימייל (Go@podcasti.co), בטלפון (053-7337419) או בטופס:  

מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר 🔔 קולות: יום הולדת שמח / Crankymonk cc-by, אריק ובנץ סופרים / רחוב סומסום, כומר ספרדי; שר התחבורה בצלאל סמוטריץ’ מודיע על ביטול נסיעות תחבץ; מצעד צבאי באיראן; מכונה נכבית / zimbot, mega-x-stream, stun, Idok (cc-by); עדות של איש צוות של הטיטאניק ב-BBC; מתקפת סייבר מפוברקת במהלך נאום נתניהו; גנץ מגיב: “ביבי, מה קרה? אתה לחוץ?”; בנימין נתניהו חושף מסמכי גרעין של איראן; increasing dramas – dramatic 0V15m, by Setuniman (cc-by-nc); צ’אק טסטה 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 💵 מוזיקת אייטיז בפרסומות: 80s by Fryc (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, מעבדות סייברסייבר לאבז וחדר 404

📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cyber@podacsti.co 🗝️ הדליפו לנו דרך תיבת ההדלפות הסודית (כניסה עם TOR / הסבר)

27 באפריל, 2020 | בנושאים: סייברסייבר | תגובה אחת 

מחאה בהסגר קורונה: פקקים וירטואליים, יוטיוב לייב, הפגנה במשחק וידאו והקרנת זום 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

  • פגישת זום 🎨 דפנה מרקמן סינמנס
    מפגש זום של פרויקט Simple Life – ארבע נשים מספרד, פורטוגל, יפן וישראל שהיו אמורות לפתוח תערוכה וסדנאות בשבוע הבא במוזיאון פוקואוקה ביפן 🎨 דפנה מרקמן סינמנס

רוסיה: פקקים מפוברקים

פקקי תנועה מפתיעים דווחו בערים ברחבי רוסיה השבוע, אף שהמדינה נוקטת במדיניות של הסגר במאבק במגיפת הקורונה. מי שעומד מאחורי הפקקים המפוברקים הם אזרחים, שמצאו דרך וירטואלית להפגין נגד צעדי המדינה, שגם בימים רגילים לא סובלנית במיוחד להפגנות באקסווב, ודורשת מהמפגינים לקבל אישור מראש או שייאלצו להפגין כבודדים.

  • הפגנה וירטואלית ברוסיה ביאנדקס.נוויגייטור
    הפגנה וירטואלית ברוסיה ביאנדקס.נוויגייטור

זה התחיל ברוסטוב על הדון, עיר בת מיליון וקצת תושבים בדרום-מערב רוסיה, שם ביקשו מאות תושבים למחות על החמרת משטר הבידוד והגבלות התנועה בעירם מאז תחילת החודש, ולדרוש הטבות סוציאליות לאנשים שאיבדו את עבודתם בגלל הקורונה. מאות תושבים דיווחו על פקקים באזור בניין הממשל על גבי יאנדקס נוויגייטור (Яндекс.Навигатор), תוכנת הניווט הלווייני של ענקית הרשת הרוסית יאנדקס. במקום לכתוב על מצב התנועה, הם ניצלו את הבמה לפרסם סיסמאות מחאה, ובהן “אין כסף להחזיר הלוואות! מה אנחנו אמורים לעשות?”; “הכריזו על מצב חירום במדינה או הסירו את ההגבלות על אנשים”; “איך נשלם משכנתא?”; “אנחנו רוצים לאכול, מה עושים?”; “תנו לנו הזדמנות לעבוד”.

לפי דיווח של גלובל ווייסז, המחאה התפשטה תוך שעות מרוסטוב לערים נוספות ברוסיה, ותושבים יצרו פקקי תנועה וירטואליים ליד בנייני ממשל במוסקבה, סאנקט פטרסבורג, יקטרינבורג וניז’ני נובגורוד, ואפילו בעיר קרסנוירסק שבסיביר. 

הפגנה וירטואלית ליד הדומא

דובר מטעם יאנדקס אמר שכל ההודעות שאינן קשורות למצב בכבישים, או מכילות קללות, נמחקות תמיד. הוא גם הזהיר שעומס ההודעות עלול להקשות על הפעלת היישומון. בהמשך החלה החברה בנסיון לפזר את ההפגנה על ידי מחיקת הודעות המחאה.

בעיה נוספת היא החוקים המחייבים חברות כמו יאנדקס לשמור מידע על משתמשים בשרתים ברוסיה, ולמסור אותו לרשויות לפי דרישתן, מה שאומר שהמדינה עלולה לרדוף את המארגנים, מפגינים בולטים ואת מי שניצלו את החופש הבלתי צפוי לומר דברים חריפים מדי על הנשיא פוטין ומדיניותו. והחופש הזה לא יימשך לנצח: ראש ועדת מדיניות מידע בבית התחתון של הפרלמנט, אלכסנדר חינשטיין, אמר שהוא לא שולל התקנת תקנות חדשות לאסדרת הפגנות מקוונות, אם חברות הטכנולוגיה לא יטפלו בכך בעצמן.

גרמניה: מהרחוב לרשת

גרטה תונברג, מנהיגת מחאת האקלים Fridays for Future, קראה בחודש שעבר לתומכים לנהוג בזהירות ולהימנע מהפגנות רחוב, שבהן השתתפו צעירים ברחבי העולם מדי יום שישי מאז פרוץ המחאה ב-2018:

אנחנו הצעירים הכי פחות מושפעים מהווירוס הזה אבל חיוני שננהג בסולידריות עם הפגיעים ביותר ושנפעל לטובת האינטרסים של החברה המשותפת שלנו.

[…]

אתם יכולים להצטרף ל#הפגנההדיגיטלית [#DigitalStrike] בימי שישי הבאים- פרסמו תמונה שלכם מפגינים עם שלט והשתמשו בהשתג #ClimateStrikeOnline

גרטה תונברג
View this post on Instagram

‪We can’t solve a crisis without treating it as a crisis and we must unite behind experts and science.‬ This of course goes for all crises. Now the experts urge us to avoid big public gatherings for a better chance to #flattenthecurve and slow the spreading of the Coronavirus. ‪So I personally recommend that we do as the experts say. Especially in high-risk areas.‬ We young people are the least affected by this virus but it’s essential that we act in solidarity with the most vulnerable and that we act in the best interest of our common society. ‪The climate and ecological crisis is the biggest crisis humanity has ever faced but for now (of course depending on where you live) we’ll have to find new ways to create public awareness & advocate for change that don’t involve too big crowds – listen to local authorities. ‪So keep your numbers low but your spirits high and let’s take one week at the time.‬ You can join the #DigitalStrike for upcoming Fridays- post a photo of you striking with a sign and use the hashtag #ClimateStrikeOnline ! #fridaysforfuture #climatestrike #schoolstrike4climate

A post shared by Greta Thunberg (@gretathunberg) on

אתמול היתה אמורה להיערך הפגנת אקלים גלובלית ענקית שמוקדה בקלן בגרמניה. הארגון שלה החל בינואר והיא אמורה היתה למשוך מאות אלפי אנשים, אולם וירוס הקורונה סיכל את התוכניות. במקומה, ערכו סניפי פריידיז פור פיוצ’ר השונים מחאות מקוונות ברשתות החברתיות לצד שידור חי בן שעתיים וחצי ביוטיוב, שצפו בו יותר מ-130 אלף פעמים.

השידור החי ביוטיוב של הפגנת פריידיז פור פיוצ’ר

ישראל: צ’ט זום על בית הפקיד

גם אצלנו מארגני הפגנות מצאו דרכים להביא מוחים בלי להוציא אותם מההסגר. בסוף מרץ נערכה הפגנת “נלחמים על הבית מהבית“, שבשידור החי שלה בפייסבוק צפו כמעט 600 אלף איש. המחאה הציבורית נגד שריפת הכסף (זיקוקים) ביום העצמאות התנקזה לעצומה מקוונת של מתי ליבליך, שהביאה 7400 חתימות.

השבוע התקיימה מול ביתו של מנכ”ל משרד האוצר שי באב”ד במחאה על מדיניות הממשלה אל מול המשבר. אורן זיו, צלם ועיתונאי שדיווח על ההפגנה ב”שיחה מקומית”, כתב בפייסבוק:

צילמתי הרבה הפגנות, אבל ההפגנה הערב מול ביתו של מנכ״ל משרד האוצר היתה ראשונה מסוגה. מפגינות בשטח הקרינו על ביתו של שי באב״ד בהוד השרון שידור חי בזום, במהלכו מאות צופים בבית נאמו ושלחו מסרים. הארוע התקיים במחאה על הפקרה של הציבור, ובמיוחד העניים, החולים והזקנים בזמן משבר הקורונה ובדרישה מהממשלה לקדם רשת ביטחון אמיתית לכולם/ו.

אורן זיו

צילמתי הרבה הפגנות, אבל ההפגנה הערב מול ביתו של מנכ״ל משרד האוצר היתה ראשונה מסוגה. מפגינות בשטח הקרינו על ביתו של שי…

Posted by Oren Ziv on Tuesday, April 21, 2020

הונג קונג וסין: משחק וידאו

בהונג קונג, מפגינים פרו-דמוקרטיים השתמשו במשחק הווידאו “אנימל קרוסינג: ניו הורייזנז” להמשיך את המחאה שהתקיימה ברחובות עד הקורונה. המשחק מאפשר למשתתפים ליצור עיצובים ופוסטרים משלהם, ששחקנים אחרים גם יכולים לראות.

  • מחאה הונג קונגית פרו-דמוקרטית ב”אנימל קרוסינג” 📷 Joshua Wong 黃之鋒

גם בסין היו מי שניצלו את חופש הביטוי הווירטואלי, ושם הדבר הוביל לפעולה ממשלתית להחרמת המשחק ומניעת מכירתו במדינה.

ארה”ב: שיר מחאה

ובארה”ב, רוי זימרמן וחברים יצרו שיר מחאה נגד הטיפול של הנשיא דונלד טראמפ (לא הונאת קורונה, הוא באמת הנשיא) במגיפה, לפי “The Lion Sleeps Tonight”:

הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה, ליאור זלמנסון ב”תרבות בימי קורונה“, מימי קינן ואילן פאר על העזרה באיסוף הידיעות 🔧

25 באפריל, 2020 | בנושאים: האחראי על האינטרנט בשישבת בגלצ | להגיב זה מגניב 

🌬️ פריצה לצורך הנשמה 📻 האחראי על האינטרנט בגלצ 18.4.2020

הקליקו לארכיון האחראי על האינטרנט

ההאקר שהנשים אותי

מחסור במנשמות (מכשירי הנשמה) הוא אחת הבעיות הקטלניות במגיפת הקורונה שעוברת על העולם. ההאקר והסייברמאבטח טראמל הדסון חושב שאפשר לקחת מכשירי CPAP, הנפוצים והזולים יותר ממנשמות, ובאמצעות החלפת הקושחה שלהם להפוך אותם למנשמות.

CPAP הוא מכשיר ביתי לאנשים שסובלים מדום נשימה בשינה, שמסייע בדחיפת אוויר לריאות בלחץ אוויר חיובי מתמשך (ומכאן שמו, ר”ת של continuous positive airway pressure). מכשיר ה-AirSense 10 הוא הפופולרי שב-CPAPים. מנשמה, לעומת זאת, דוחפת אוויר לריאות ואז מורידה את הלחץ לרמה מותאמת כדי לאפשר לריאות להתרוקן.

היצרנים של איירסנס 10, ResMed, טוענים שכדי להפוך CPAP למנשמה נדרשת עבודת התאמה משמעותית – לפי נציגת החברה, טרייסי מונקה (Tracy Moehnke), לא איירסנס 10 ולא גירסה מתקדמת שלו, איירסנס 10 אוטוסט, מסוגלים לספק “תרפייה דו-שלבית” (כלומר שאיפה ונשיפה) ללא “עיבוד-מחדש משמעותי”, וכי רק המכשיר היקר יותר, AirCurve 10, מותאם לכך.

אולם הדסון בחן את הקוד שמפעיל את איירסנס 10, וטוען שרסמד משקרים: הפונקציונליות כבר קיימת במכשיר, ומוגבלת רק על ידי הקוד. הדסון שחרר קוד שמדגים את טענתו, וקרא לו AirBreak, מחווה לכינוי לקוד לפריצת הקושחה של אייפון, ג’יילברייק.

הדסון מזהיר שהקוד שלו הוא הדגמת-יכולת בלבד, שלא נועדה לשימוש להצלת חיים: 

עם זאת, המהלך של הדסון עשוי לקדם מהלך רשמי של הסבת CPAP למנשמות. הוא כתב באתרו: 

אם היצרנים יפתחו עדכוני קושחה משלהם, או שה-FDA יאשר את הקושחה שלנו, יכול להיות לזה תפקיד משמעותי בגישור על המחסור במנשמות. יש מיליוני מכשירי CPAP ו-BiPAP שאינם בשימוש או לא מיושמים במלוא הפוטנציאל, שיושבים באחסון ביתי ברחבי אמריקה, וכ-500 אלף יחידות נוספות במחסנים במדינה. המכשירים הללו יכולים לשמש כמנשמות חלופיות עבור בתי חולים מוגבלי-משאבים שעדיין ממתינים להגעת המנשמות הרפואיות.

מתוך Airbreak

באתר החדשות ארס טכניקה שאלו את רסמד אם ישתפו פעולה עם החוקרים להסב CPAP למנשמות. מונקה מ”רסמד” אמרה: “אנחנו כבר בוחנים את האפשרות הזאת, אבל עיקר המאמץ שלנו הוא למקסם את הייצור של המנשמות, המסיכות וציוד העזר הקיימים שלנו”. 

סכנת הקורונה < סכנת הסושיאל

כמו אינספור אנשים אחרים, ג’אז וגרי מוט מויקטוריה האוסטרלית העלו מוקדם יותר החודש לפייסבוק תמונות וסלפים מחופשתם, שאותה ערכו באתר לייקס אנטרנס, שעתיים מביתם. באוסטרליה חל בידוד חברתי למניעת התפשטות וירוס הקורונה, וחלק ממדינות אוסטרליה קבעו קנסות קשים, בגובה עשרות אלפי דולרים אוסטרליים, על עזיבת הבית למטרות לא-חיוניות. שוטרים ממשטרת ויקטוריה הגיעו לבית הזוג וקנסו אותם ב-3300$ אוסטרלי (כ-7500₪).

איך אותרה ההפרה? המשטרה הפדרלית האוסטרלית (AFP) משתמשת בתוכנה השנויה במחלוקת Clearview AI לאתר אנשים ברשתות חברתיות באמצעות זיהוי פנים מתקדם, בניגוד להכחשותיה בנושא. אולם במשטרת ויקטוריה טענו שאינם מנטרים רשתות חברתיות לאכיפת הבידוד, ורמזו שקיבלו הלשנה על הזוג – דובר המשטרה אמר ל-7NEWS כי המשטרה “בודקת וחוקרת את הנסיבות סביב הפרות פוטנציאליות אישיות שדווחו על ידי הציבור”.

אלא שהזוג כלל לא הפר את הכללים: ג’אז מוט סיפרה ל-7NEWS כי “פרסמתי את התמונות שצילמנו בלייק אנטרנס ביוני אשתקד”. דובר משטרת ויקטוריה מסר בתגובה כי המקרה נבדק ו”התקבלה החלטה למשוך את הודעת ההפרה. […] טעויות קורות, ולכן קיים הליך בדיקה לוודא שמקרים כאלו יאותרו ויתוקנו”.

ובינתיים, בארה”ב: בחודש שעבר יצאה אמיה קוהון בת-העשרה לטיול חופשת אביב בפלורידה וחטפה מחלת נשימה קשה. בבדיקה היא יצאה שלילית ל-COVID-19, אבל הרופאים אמרו לה שכנראה מדובר בטעות בבדיקה והיא כן לקתה בווירוס. הוריה ניסו לתפוס את המורה שלה כדי להזהיר תלמידים אחרים, אולם לא הצליחו.

קוהון העלתה לאינסטגרם פוסט על החוויה, ופוסט נוסף עם שחרורה מבית החולים, שבו אמרה כי “ניצחתי את הקורונה”.

  • אמיה קוהון מדווחת על אשפוזה עם קורונה 📸 האינסטגרם של קוהון
    אמיה קוהון מדווחת על אשפוזה עם קורונה 📸 האינסטגרם של קוהון

שוטר הסיור קמרון קלאמפ, שנשלח לביתה של קוהון בסוף החודש, דרש ממנה למחוק את הפוסטים, או שתיעצר ותואשם בהפרת הסדר. לטענת קוהון, קלאמפ הסביר שהשריף, ג’וזף קונרת’, מעוניין בהסרת הפוסטים משום שלא היו שום מקרים מאושררים של קורונה במחוז מארקט שבו היא מתגוררת (המקרה המאושרר הראשון נרשם רק שלושה ימים אחרי כן). קוהון צייתה ומחקה את הציוצים.

כעת תובעת קוהון את שוטר הסיור ואת השריף בבית משפט פדרלי [פדף], בטענה שהפרו את זכויותיה לפי התיקונים הראשון (חופש הביטוי) וה-14 (שלילת חירות והגנה מפני חוקים) לחוקה. עו”ד לוק ברג, מארגון WILL (ר”ת Wisconsin Institute for Law & Liberty) שמסייע לקוהון בתביעה, מסר: “אין נסיבות שבהן אנשי רשויות האכיפה יכולים למשטר מדיה חברתית בצורה הזאת”.

האשמה: התחזום

מה קורה כשמשלבים זום-באמינג ודיפ פייק? התחזות זום, התחזמות אם תסלחו לי על משחק המילים. Avatarify היא תוכנה בקוד פתוח שמאפשרת למשתמשים לחבוש פרצוף זר בווידאו צ’ט (על סקייפ או זום) בזמן אמת, כלומר להשתתף בצ’ט תוך התחזות ויזואלית לאדם אחר.

אלי אלייב (Ali Aliev) בנה את אווטריפיי על בסיס קוד מהמחקר First Order Motion Model for Image Animation שהתפרסם בתחילת מרץ [פדף], והדגים אותה באמצעות שיחת וידאו שבועית עם קולגות, שאליה נכנס בטעות אילן מאסק – למעשה, אלייב עצמו שהתחפש למאסק באמצעות התוכנה.

אבל אפשר גם לצרף לאמה אמיתית.

הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

18 באפריל, 2020 | בנושאים: האחראי על האינטרנט בשישבת בגלצ | להגיב זה מגניב 

🤳🏾 האקר מצרי ניסה לסחוט חברת תקשורת ישראלית 🐱💻 סייברסייבר ע02פ24

קליק לארכיון סייברסייבר

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊

הערותוכנית

בפרק זה של סייברסייבר עם נעם רותם ועידו קינן: האקר בשם חוסאם, לטענתו מצרי שפועל מסין באמצעות חיבור אינטרנט פלסטיני, פנה בצ’ט לחברת התקשורת הישראלית לב אנאטל והודיע שיש להם פירצת אבטחה שחושפת פרטי לקוחות. הוא אמר שיאסגר את הפירצה ויעזור לסגור אותה אם רק יתנו לו 1500$.

לצד מניעים כלכליים, נראה שחוסאם תקף את אנאטל גם ממניעים פוליטיים. בשלב אחד בשיחה הוא טען לסולידריות עם פלסטין. בהקשר זה, לא מפתיע שהאקר מצרי החליט לתקוף חברה ישראלית. אנחנו לא יכולים לאשר את פרטי השיחה, או איך אנאטל טיפלה בסוגיה, שכן השיחה עברה במהירות לאימייל.

עם או בלי קשר למה שחוסאם מצא, במערכת של אנאטל אכן היתה פירצה – הם השאירו את הפיירבייס שלהם פתוח עם הרשאות אדמין. אחד הצ’טים שדלף משם מתעד את נסיון הסחיטה שחוסאם ביצע, לגירסת החברה ב-2016 ובאופן כושל, שהם עלו עליו וחסמו אותו מיד. את הפירצה שממנה דלף הצ’ט לקח להם קצת יותר זמן – הם לא ענו לאסגרה במשך ארבעה ימים, וכשפנינו למערך הסייבר היא נסגרה תוך שעה.

לקחנו את הצ’ט, קיצרנו, תרגמנו את האנגלית הקלוקלת לעברית קלוקלת והמחזנו את הרב-שיח בעזרת תומר שרון, איריס בוקר, דוד דמרי ורפאל אלישע. המחזה הקצר שלנו – מיד אחרי הפרסומת.

חסות

VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו. אם תיכנסו לכאן, או לכתובת המקוצרת podcasti.co/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.

חוסאם: השרת שלך סבל מכמה חולשות והעבודה שלי למצוא את החולשות הזה ולמכור את זה לתיקון על ידי האדמין שלכם. אני יכול לאבטח את השרת שלכם כנגד קצת כסף אם אתם צריכים. אם אתם לא צריכים אני לא אלמד אתכם על זה, אבל אני לא אעשה רעש בשרת שלכם

אנאטל: ראיתי את החולשה בקובץ העלאת ה-PHP באפלואודר של הלוגו שלי אבל לא ראית שמצאת משהו נוסף.

חוסאם: אבל מישהו יכול לפרוץ אותך ומחק את כל הקבצים שלך והגיבוי.

אנאטל: כן אבל הנתיב הזה זמין רק לכמה לקוחות. למעשה יש ל-4 לקוחות גישה לנתיב הזה אז איך מצאת אותנו? מישהו ביקש?

חוסאם: אין בעיה פה. הבעיה היא לא היכולת להעברה אפשרית של שאר החברים. אם אתם צריכים לתקן את זה אני יכול לעשות את זה אבל כנגד קצת כסף. אולי מישהו אחר יפרוץ לכם את האתר מה לגבי המוניטין שלכם מול לקוחות? 1500 דולר

אנאטל: אם נעשה עסק, תוכל לתת לנו קבלה אמיתית? (כלומר, יש לך חברה?)

חוסאם: כן יש לי חשבון בנק של החברה שאני עובד. ZL TRADING CO LIMITED

[…]

חוסאם: כל מה שאני עושה זה לבדוק אתרי של חברות ולהראות להם כנגד כסף. אחי, לא משנה מה תהיה התגובה שלך לבקשת הכסף שלי, בסופו של דבר אני לא אזיק לשרת שלך

בוס: איך מצאת את השם/סיסמה להיכנס לעמוד? המפתחים שלי הבינו איך נכנסת להעלות את הקובץ שלך. אבל איך ידעתי שהלוגין הזה יקבל גישה למודול העלאת הקבצים?

חוסאם: אני לא יכול ללמד אותך על שום דבר בלי כסף. פשוט באמצעות גוגל. אני בוחר את חברות התקשורת.

בוס: מצאת חולשות כלשהן ב-golantelecom.co.il? אתה משתמש בפרוקסי מפלסטין?

חוסאם: לא אבל אנחנו ליד פלסטין וחיבור האנטרנט שלי מפלסטין. בבקשה, אתם חברה ישראלית ועכשיו אתם מכירים אותי, זה אומר שאני לא יכול להזיק לכם אבל אני לא יכול לעשות שום דבר בלי כסף

בוס: אני בסדר עם 100 דולר

חוסאם: לא לא, לא הייתי צריך את זה. בשרת שלכם יש מידעים רגישים עצומים, כמו כרטיסי אשראי וכתובות של לקוחות ומידע אישי על כל המשתמשים שלכם

בוס: עשית דאמפ של הדאטהבייס?

חוסאם: לא אבל מישהו אחר כמוני יעשה את זה. אחי, אתה מרוויח מזה. אני יודע מה המחיר של זה. אל תתקמצן, יש לך הרבה כסף לפי החשבונות של הלקוחות שלך, ראיתי את התשלומים

בוס: אתה צודק, אבל לא ראית את החשבונות מהספק שלי. אתה צודק וזה מה שאני יכול לחשוב עליו, אני יכול לשלם לך משהו אבל לא 1500 דולר

חוסאם: אתה יכול להפחית את זה אבל לא תוכל לשלם לחשבון של החברה שלי, אתה חייב לשלם לי אישית בצורת תשלום כלשהי

בוס: אוקיי

חוסאם: החברה שלי תיקח חצי מהסכום אבל אני לא אסוג מהסכום הזה. מה אתה אומר?

[…]

אנאטל: הבוס שלי כרגע בטלפון, חכה דקה והוא ישוב. המנכ”ל שלי גם רוצה לדבר איתך, הוא לא מבין בטכנולוגיה אז תהיה עדין חחחח

דוד: מחלקת ה-IT שלי אמרו שאתה מבקש 750$ כדי להסביר לנו איך חדרת למערכת, אם הבנתי נכון

חוסאם: כן, הבעיה היא איך השגתי את שם המשתמש והסיסמה למשתמש mortchm ואיך ידעתי שיש שם הרשאות להעלות קבצים. כל אחד שיקבל את ההרשאות האלה יכול לקבל את הסיסמאות של כל המשתמשים שלכם

בוס IT: צוות הפיתוח שלי אמר לי שלמשתמש היתה סיסמה חלשה, 1234

חוסאם: ואיך השגתי את שם המשתמש mortchm?

דוד: אולי גוגל?

חוסאם: אני מצטער אבל אני הולך עכשיו

דוד: אוקי אני אחשוב על זה. רק שאלה אחת בבקשה: אתה יכול לבדוק אם צוות הפיתוח שלי באמת תיקן את הבעיה? בלי קשר לאם אני אשלם לך.

דוד: אתה עוד פה?

איש עסקים וסלולרי של אנאטל 📸/🎨 Wilfried Pohnke + עומר סנש

פרסמנו את הסיפור ביחד עם עומר כביר מכלכליסט. תגובת אנאטל:

אנחנו מתייחסים ברצינות למידע ולפרטיות הלקוחות שלנו והסרנו את כל הגישה למידע המדובר. הצ’ט עם ההאקר הוא מה-16 בספטמבר 2016, לפני יותר משלוש שנים. למעשה, ‘האקר’ ניסה לגשת לאחד השרתים מאזור הלקוחות באתר. מיד הפנינו את כל הניסיונות שלו לאותו URL: הצ’ט הקודם שלנו (שלא נמצא בשימוש זה שנים רבות), על מנת לשוחח איתו. לכן, כפי שאתם יכולים להבין, הצ’ט היה יוזמה שלנו, לא שלו. במקביל נדרשו לצוות שלנו דקות ספורות כדי לתקן את הפירצה שבה הוא ניסה להשתמש, ואז הורדנו אותו מהשרתים שלנו. לכן לא הגבנו לניסיונות הסחיטה שלו, כפי שניתן לצפות. בנוסף, כאמצעי זהירות, ביקשנו מכל הלקוחות שלנו שהתחברו אחרי השיחה הזאת להחליף את הסיסמאות שלהם לפני שהם ניגשים לאזור הלקוחות (+ אישרור על ידי שליחת לינק לאימייל הרשום).

מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר 🔔 קולות: “יום שישי ה-13” / שון ס. קנינגהם, אלתוריג’אזבחצוצרה / sorohanro CC-BY, צלילי טלפון / Adam_Joseph cc-by, mickmon cc-by-nc, פינג / Kion001 cc-by, קהל מריע / GregorQuendel, cc-by, גיא פלג מקריא תמלילי חקירה / N13, סילבסטר סטאלון בסרט רוקי, מוזיקת הנושא של הסרט רוקי 🎭 שחקנים: איריס בוקר, תומר שרון, דוד דמרי, רפאל אלישע 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 💵 מוזיקת אייטיז בפרסומות: 80s by Fryc (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, מעבדות סייברסייבר לאבז וחדר 404

📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cyber@podacsti.co 🗝️ הדליפו לנו דרך תיבת ההדלפות הסודית (כניסה עם TOR / הסבר)

16 באפריל, 2020 | בנושאים: סייברסייבר | להגיב זה מגניב 

ימי קורונה: מדבר סקר תרחק 🐱💻 סייברסייבר ע02פ23

קליק לארכיון סייברסייבר

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊

🧑‍⚕️ סקר הקורונה של פרופ’ ערן סגל והצ’טבוט שהסדנא לידע ציבורי יצרו עבורו בנויים להיות אנונימיים. אבל בגירסה של משרד הבריאות ודיאגנוסטיקס רובוטיקס חיברו אותו למערכת מעקב שעלולה לזהות משתתפים 🦠 גורמים עויינים עלולים להציף את הסקר בתשובות שקריות ולשבש את התוצאות 🐱💻 סייברסייבר עם נעם רותם ועידו קינן. אורחים: מנכ”לית הסדנא לידע ציבורי דורית חיזי והמשקיע ומייסד אלומה יאיר וינברגר.

וקבלו בבירכת סייברסייבר את הסאונדבורד החדש שלנו, עם מיטב הצלילים שכולנו אוהבים

הערותוכנית

https://twitter.com/yairwein/status/1244619406128406531
שר הבריאות יעקב ליצמן חובש קורונה ומנכ”לו משה בר סימן טוב 📸 משרד הבריאות 🎨 תומר ספירשטיין ועומר סנש

חסות

VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו. אם תיכנסו לכאן, או לכתובת המקוצרת podcasti.co/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.

מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר 🔔 קולות: ג’וני 5: עוד קלט! / Short Circuit 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 💵 מוזיקת אייטיז בפרסומות: 80s by Fryc (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים

📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cyber@podacsti.co

12 באפריל, 2020 | בנושאים: סייברסייבר | להגיב זה מגניב 

👩🏿‍⚕️👷🏼‍♀️👨🏾‍🏭 ענקיות הטק נלחמות בקורונה ובפועלים השחורים 📻 האחראי על האינטרנט בגלצ 11.4.2020

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

מיסטר דורסי שולף ארנק

מייסד ומנכ”ל טוויטר, ג’ק דורסי, הודיע שיתרום מיליארד דולר (באחזקות בחברת סקוור), שהם 28% מהונו, להקמת חברה בע”ם, Start Small, שתממן סיוע למלחמה בקורונה. אחרי שהווירוס ימוגר, החברה תטפל ברפואה וחינוך של ילדות ובהכנסה בסיסית לכל (UBI).

ד”ר שני הורוביץ רוזן, יועצת תקשורת אסטרטגית לעמותות ועסקים חברתיים, מסבירה את הייחוד בתרומה הזאת:

• מדובר בסכום מטורף בפני עצמו, וגם בסכום נדיר של תרומה בבת אחת ולא בחלקים ‘לפי הצורך’. להקדיש מיליארד דולר באופן חד פעמי זה באמת מטורף
• @jack מבטיח את הכסף לטווח הארוך ובאופן סופי. לא רק “למאמצי הקורונה” ואח”כ הכסף יישאר אצלו או סתם ינווט לתרומות לdonor advised funds שהן מכשיר כלכלי לקבלת מס עכשיו ותרומות אחכ וכו’. אם יישאר, שאר הכסף ילך למטרות אחרות וראויות מאד
• הוא מתייחס לאפקט שהוא יוצר ולהשפעה על פילנתרופים אחרים לתרום. […] הוא גם מסביר את הרציונל הכלכלי לתרומה שלו וזה באמת נדיר אצל בעלי הון. כמה שיותר שקיפות, יותר טוב
• @jack צירף גוגל דוקס פתוח לכולם שבו נוכל לראות בדיוק לאן הולך הכסף. […] הוא מציב פה רף נדיר מאד של שקיפות

מסמך מעקב אחר הוצאות חברת הפילנתרופיה Start Small

עוד בנושא: 🎗️ למה אנשים לא קונים תרומות של תאגידים? 🎙ראיון עם ד”ר שני הורוביץ רוזן בהסכת שׁרת התרבות

גוגל ואפל, יחד לראשונה

אם שאלת את עצמך מה צריך לקרות כדי שהמתחרות הענקיות מעמק הסיליקון, גוגל ואפל, ישתפו פעולה – התשובה היא מגיפת הקורונה.

שתי החברות, ששוות יחד 2 טריליון ו-4 מיליארד דולר, הודיעו אתמול על שת”פ למעקב מגע בין נשאים וחולים לבין אנשים אחרים. המידע יימסר לממשלות וגופי רפואה, שישתמשו בו כדי לצמצם את תפוצת המגיפה.

ראשית, החברות ישחררו בחודש מאי ממשק תכנות יישומונים (API) שיאפשר לאפליקציות של רשויות בריאות ציבוריות לעבוד על שתי מערכות ההפעלה הסלולריות המתחרות, אנדרואיד ו-iOS. שנית, בחודשים הקרובים יטמיעו החברות במערכות ההפעלה שלהן פלטפורמה למעקב מגע באמצעות פרוטוקול התקשורת בלוטות’, שמשמש לתקשורת בין חפיצים קרובים. המשתמשים יצטרכו לאשר כניסה למעקב הזה (opt-in), ואם ידווחו שהם התגלו כנשאים, המערכת תאפשר לעדכן את האנשים שהיו בסביבתם בשבועיים שקדמו לכך.

שתי החברות, שלא פעם החליפו עקיצות בנוגע לשמירה על פרטיות, מנסות להרגיע את חששות 3 מיליארד משתמשיהן ומבטיחות ש”פרטיות ואבטחת הם חלק מרכזי מהעיצוב”. הן גם מפרסמות מפרטים ותיעוד של התשתית ואופן השימוש בבלוטות’ ובהצפנה.

כשאתה חובש מסיכה, אף אחד לא שומע אותך צועק

קבוצה קטנה יותר של נעקבים היא אנשי רפואה – רופאות ורופאים, אחים ואחיות – שמשתפים ברשתות חברתיות את הימים המתישים שעוברים עליהם, נותנים עצות רפואיות, מזהירים מפייק ניוז ומתריעים על בעיות כמו מחסור במסיכות והיעדר בדיקות. לפי דיווח של בלומברג, בתי חולים ברחבי ארה”ב מקשיחים בימים אלו את הכללים, ואוסרים על עובדים להתראיין ולפרסם מידע ברשתות חברתיות, דורשים למחוק פוסטים ואף מענישים אנשי צוות בהשעייה.

אנשי רפואה חייבים לעמוד ב-HIPPA, החוק האמריקאי שמסדיר העברת מידע על חולים ומגן על הסודיות הרפואית. אבל בחלק מהמקרים נראה שהוא משמש תירוץ להסתרת כשלים של המערכת – למשל, פיטורים של אחות שכתבה באימייל לעמיתיה שהיא רוצה לחבוש מסכה מגינה יותר. אגב, מחלקת הבריאות ושירותי האנוש של ארצות הברית (HHS) הודיעה בתחילת החודש על הקלה באכיפת HIPPA, כדי לאפשר לגופי הבריאות לשתף ביניהם בלי חשש מידע על המגיפה. 

  • האחות ענת קמרד עם מסכה וסימני מסכה
    האחות ענת קמרד עם מסכה וסימני מסכה 📸 ענת קמרד

עוד קבוצה של עובדים שנאלצת להילחם במעסיקים בצל הקורונה היא הפועלים השחורים של ההייטק. בזמן שמתכנתים ומהנדסים עובדים מהבית, הפועלים השחורים, חלקם עובדי כלכלת חלטורה נטולי זכויות סוציאליות, מסכנים את בריאותם וחייהם כשהם מטפלים בהזמנות ובמשלוחים שפורחים בגלל המגיפה – אם בכלל יש להם עבודה.

עובדי מחסן ואורזי חבילות באמזון, עובדי ונהגי הול פודז (של אמזון), מלקטי קניות באינסטקארט, שליחים בפלטפורמת המשלוחים Shipt של טרגט ואחרים פתחו במאבק על תנאיהם. בין הדרישות: תוספת סיכון, העלאת ברירת המחדל של הטיפים באפליקציית ההזמנות, מודל תשלום של עמלות לפי גובה הקנייה, אמצעי חיטוי ומיגון נגד קורונה, חופשות מחלה בתשלום לחולים ולעובדים שנדרשים לבידוד עצמי וסגירה זמנית לצורך חיטוי של מחסנים שבהם התגלו עובדים חולים. בין צעדי המחאה נמנות הפגנות, שביתות פתע וחופשות מחלה המוניות

ויש גם כאלו שבסך הכל רוצים להמשיך לעבוד. עובדי ג’נרל אלקטריק, שבונים מנועי סילון בימים רגילים, מחו על החלטת החברה לפטר עובדים במקום להעסיקם בייצור מכשירי הנשמה שדרושים לטיפול בחולי קורונה ונמצאים בחסר.

שבת היום!

ולסיום: איזה יום היום? הבידוד, מזג האוויר ההפכפך וחג הפסח שיבשו את תפיסת הזמן של רבים. בתחנת החדשות פוקס 8 מצאו לכך פתרון: פינת “איזה יום היום”.

הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

11 באפריל, 2020 | בנושאים: האחראי על האינטרנט בשישבת בגלצ | להגיב זה מגניב 

זום וסכנות הפרטיות 📻 האחראי על האינטרנט בגלצ 9.4.2020

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

כששם של חברה הופך לפועל גנרי, סימן שהיא השתלטה על קטגוריה: אנחנו כבר לא מחפשים באינטרנט, אנחנו מגגלים. אבל כששם של חברה משמש לתיאור תופעה שלילית, היא צריכה לחשב מסלול מחדש. שני הדברים הללו קרו לזום (Zoom), פלטפורמות שיחות וידאו פופולרית בעולם הטכנולוגיה שפרצה לשוק הפרטי עם מגיפת הקורונה, ואתמול שימשה ישראלים רבים לערוך סדר פסח מרחוק. שווי החברה עומד כיום על 38.72 מיליארד דולר.

אריק יואן, מייסד ומנכ”ל זום, וקלי סטקלברג, סמנכ”לית הכספים של החברה, עבדו יחד בחברת שיחות הווידאו וובקס (Webex), שנרכשה על ידי סיסקו ב-2007. זום וידאו קומיוניקיישנז הוקמה ב-2011, וב-2013 הושק השירות, שזמין ביישומוני אנדרואיד ואייפון, בתוכנות PC ו-iOS וכן דרך הדפדפן, מספק שירות חינמי לשיחות של עד 40 דקות ועד 100 משתתפים בו”ז. 

עוד ביולי אשתקד חשפו במאד’רבורד פירצות אבטחה בזום, שאיפשרו להאקרים לצרף אנשים לשיחה בלי רצונם ולהפעיל את מצלמות-הרשת שלהם. זאת לאחר שחוקר האבטחה איסגר את הפירצות לחברה, אך זו לא תיקנה אותן. סוגיית פרטיות נוספת היתה האפשרות של מנהלי שיחות לראות פרטים על המשתמשים – כתובת IP, מיקום, מערכת הפעלה, דגם מחשב, מצלמה, מיקרופון ועוד. פיצ’ר בתוכנה, שהוסר לאחרונה בעקבות הביקורת, הוא “מעקב תשומת לב”, שאיפשר למנהלי צ’טים לקבל התרעה כשהזום לא “פתוח ופעיל” אצל משתמש מסויים למשך יותר מ-30 שניות. 

לפי האינטרספט, השיחות בזום לא מוצפנות מקצה-לקצה, וזאת בניגוד להצהרת החברה. היעדר הצפנה כזאת מאפשר לגופי ביון והאקרים לצותת לשיחות. במדיניות הפרטיות, החברה התירה לעצמה לאסוף, לשמור ולשתף עם צד ג’ מידע על משתמשים – ובין השאר “תוכן הקלטות [הצ’ט], מסרים מידיים, קבצים, לוחות מחיקים […] ששותפו בזמן השירות”, שיחות הווידאו עצמן, תמלול אוטומטי שלהן ושמות המשתמש של המשוחחים.

מאד’רבורד חשפו בסוף מרץ כי זום מעבירים לפייסבוק מידע על משתמשים בגירסת ה-iOS, גם אם למשתמשים הללו אין חשבון בפייסבוק, או שהם לא משתמשים בו להתחבר לזום, דבר שלא היה כתוב בתנאי השימוש. החברה הודיעה ש”הובא לתשומת לבנו לאחרונה” שהממשק להתחברות דרך הפייסבוק מעביר מידע גם על מי שאינו משתמש בפייסבוק, והודיעה שתתקן זאת. הסיפור גם גרר תביעה ייצוגית נגד החברה.

===

הפופולריות הגוברת של התוכנה בימי המגיפה הגדילה את מספר המשתמשים הלא-מיומנים באבטחת מידע, והעלתה את תשומת הלב של פעילי פרטיות, האקרים וטרולים. השימוש בזום במערכת החינוך ככלי ללימוד מרחוק בזמן הקורונה הגדיל את הרגישות הציבורית לפגיעה האפשרית בקטינים.

הפופולריות של זום נובעת מקלות השימוש – אפשר לפתוח צ’ט מוגן סיסמה, או כזה עם חדר המתנה שבו מחכים המצטרפים עד להכנסתם על ידי יוזם השיחה, אבל אפשר גם לפתוח צ’ט פתוח לחלוטין, שההצטרפות אליו אפשרית עם לינק או מזהה שיחה, בלי להתקין תוכנה ובלי להירשם. זו גם בעיית האבטחה שלה: מי שפותח צ’ט פתוח מסתכן בכניסה של זרים חורשי רע – מה שמכונה Zoom bombing, שעלול להתרחש בגלל פרסום לינק לשיחה במקום פומבי כמו רשת חברתית, או חשיפה בטעות של מזהה השיחה בצילומסך. בעיה שנגזרת מזום-באמינג היא אפשרות שיתוף המסך: אם מנהל הצ’ט לא חוסם את האפשרות הזאת, כל משתתף יכול לשתף את מסך המחשב שלו – ולהקרין עליו תכנים בעייתיים.

ה-FBI הזהיר מפני זום-באמינג לאחר שקיבל “דיווחים מרובים על כנסים שהופרעו על ידי תמונות פורנגרפיו ו/או תמונות שינאה ושפה מאיימת”. בין השאר, בית ספר תיכון במסצ’וסטס דיווח ששיעור מקוון הופרעה על ידי משתמש לא-מזוהה שקילל ואמר את כתובת המורה; ובית ספר אחד במדינה דיווח על חדירה של משתמש לא-מזוהה שעל גופו קעקועי צלב-קרס. בפי.סי מגזין דיווחו על התארגנויות של תלמידים לפלוש לצ’טים ולהטריד מורים, ולפרסם תיעוד בטיקטק ויוטיוב. 

רשת המסעדות צ’יפוטלה, שאירחה את המוזיקאי לאוב בצ’ט פומבי, נאלצה לקטוע את הצ’ט לאחר שאחד המשתתפים שידר פורנו. העיתונאי קייסי ניוטון והמשקיע האנטר ווק נאלצו לקטוע שידור של תוכניתם היומית WFH Happy Hour בעקבות מתקפה של משתתף טרול ששיתף תכנים פורנוגרפיים, וחזר שוב ושוב תחת שמות משתמש שונים כשנחסם. דבר דומה קרה לעיתונאיות הטכנולוגיה הבכירות קארה סווישר וג’סיקה לסין, שאירחו צ’ט על האתגרים שעומדים בפני נשים שמייסדות חברות טכנולוגיה.

  • סדר פסח בשיחת וידאו בזום 🎨 עידו קינן (טשטשתי את פרטי המשתתפים)

המנכ”ל יואן התוודה בראיונות שלא לקח בחשבון הפיכה של זום מכלי עסקי לכזה שמשמש את הקהל הרחב, ולא חשב ברצינות על אפשרויות ניצול לרעה של הפלטפורמה ועל בעיות הפרטיות והאבטחה שלה. ב-1 באפריל הודיעה החברה על תוכנית בת 90 ימים לתיקון המצב. אתמול הודיעה החברה ששכרה את שירותיו של אלכס סטמוס, לשעבר סמנכ”ל האבטחה בפייסבוק, כדי לעזור לה בכך.

בראיון ל-NPR נשאל יואן אם החברה תהפוך את השימוש בזום למורכב יותר כדי להגן על פרטיות ואבטחה, גם אם הדבר ירחיק חלק מהמשתמשים. הוא השיב: “אם היית שואל אותי לפני שנה, הייתי מהסס להגיד כן. אבל עכשיו, חד-משמעית כן. אנחנו רוצים לעשות כל מה שאנחנו יכולים כדי שאנשים שמשתמשים בפלטפורמה שלנו ירגישו בטוחים, גם אם זה במחיר של ריבוי קליקים”. 

הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

9 באפריל, 2020 | בנושאים: האחראי על האינטרנט בשישבת בגלצ | תגובה אחת 

הפתרון למעקב בחסות הקורונה: קריפטופארטי 🐱💻 סייברסייבר ע02פ22

קליק לארכיון סייברסייבר

https://cybercyber.co.il/?p=30

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊

הערותוכנית

הסמארטפון מספר לתא הסלולרי את מיקומך, ה-GPS מאכן אותך, הווייפיי ממקם אותך והדפדפן מגלה לספק האינטרנט לאן גלשת ומה ראית. בקריפטופארטי, תנועה שקמה באוסטרליה כתגובת-נגד להתגברות המעקב הממשלתי, מלמדים איך למנוע זאת באמצעים פשוטים 🐱💻 סייברסייבר עם יובל אדם, נעם רותם ועידו קינן.

חסות

VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו. אם תיכנסו לכאן, או לכתובת המקוצרת podcasti.co/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.

מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר 🔔 קולות: הרצאה של אדוארד סנואודן / אורנשטיין חושן;, כושר / FBI; ראש ה-NSA לשעבר מייקל היידן; בני גנץ, שלא ייכנס לממשלת בנימין נתניהו, נכנס לממשלת בנימין נתניהו: N12, ערוץ הכנסת; פרשת נועה אייל – מציאת הרוצח דניאל נחמני: רשת, וויינט, גלצ, כאן; תדהר הירשפלד נגד המחבלים מיצהר / רועי שרון 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 💵 מוזיקת אייטיז בפרסומות: 80s by Fryc (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים

📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cyber@podacsti.co

1 באפריל, 2020 | בנושאים: סייברסייבר | 3 תגובות