מכה אחרי מכה לטלגראס הטבח בפלורידה ומשחקי וידאו האחראי על האינטרנט בגלצ

להאזנה לתוכנית

עוד זה מדבר וזה גראס

שתי מכות ניחתו השבוע על קהילת הסחר בסמים “טלגראס” באפליקציית טלגרם.

אחת המכות היא היא דליפה של מאגר הנתונים של כ-3500 סוחרי הסמים בקבוצה, שנחשפה בתוכנית “הצנרת”. הפרטים כוללים שמות מלאים על הסוחרים וסרטונים שלהם עם סמים, שאותם שלחו למנהלי הקבוצה במטרה להתקבל כסוחרים. הדליפה לא נובעת מפריצה או האזנה לטלגרם, אשר הפעילות בה מוצפנת לטענת יוצרי האפליקציה, אלא ממאגר מידע שנאסף ונשמר בשרת חיצוני.

וכך נראים הסרטונים של הסוחרים ששלחו לטלגראם בניסיון להתקבל וחשבו שהמידע מוצפן. עכשיו 3500 פרצופים כאלו כולל תעודות זהות וטלפונים מסתובבים חופשי pic.twitter.com/dWL7n8m3bi

— guy lerer (@guylerer) February 28, 2018

השנייה היא החשיפה של רן בר זיק מ”אינטרנט ישראל” על מאגר השוטרים הפרוץ. בשיחה עם עמית לעבודה, אלרן כלילי, עלתה השאלה כיצד מנהלי טלגראס מוודאים שמישהו שמבקש להצטרף לקבוצה אינו שוטר שרוצה להפליל סוחרים וקונים.

בר זיק גילה שאתר קרנות השוטרים, מעין מועדון חברים שמעניק הטבות לשוטרי ישראל, דולף מידע על שוטרים. כדי להיכנס לאתר על השוטרים להכניס פרטי התחברות – מספר תעודת זהות וסיסמה. אם שוטר איבד את הסיסמה, הוא יכול להזין מסת”ז וכתובת אימייל ולקבל איפוס סיסמה באימייל. הזנת מספר תעודת זהות של שוטר עם כתובת אימייל שגויה מחזירה את ההודעה “כתובת המייל אינה תקינה, אך המשתמש קיים במאגר”.

מנהלי טלגראס, שמבקשים תצלום ת”ז ממבקשי הצטרפות, יכולים להזין את המסת”ז ולדעת אם המבקש הוא שוטר. בנוסף, אין הגנת כוח גס (brute force), כך שאפשר להריץ את כל טווח המסת”זים האפשרי בזה אחר זה ולהשיג רשימה מלאה של כל המסת”זים הרשומים באתר.

ואפילו את המסת”זים לבדיקת הפירצה השיג בר זיק באמצעות פירצת פרטיות – הוא חיפש בגוגל את המילים “ת.ז. שוטר” עם סוג קובץ doc. דרך נוספת לאסוף מסת”זי שוטרים היא לחטט באתר נט המשפט, שבו אפשר למצוא מסמכים ששוטרים מגישים לבתי המשפט ועדויות של שוטרים בפרוטוקולים של משפטים. לפני שנה דיווחתי בחדר 404 על פירצת פרטיות באתר ארגון השוטרים איפ”א ישראל, שחשפה טפסי הצטרפות לארגון, ובהם פרטים מלאים של שוטרים, מג”בניקים, שב”סניקים ומתנדבים.

מהמשטרה נמסר כי “חברת קרנות השוטרים היא חברה פרטית, וככזו אתר החברה מופעל באמצעות נציגי החברה ולא באמצעות משטרת ישראל”. מקרנות השוטרים נמסר כי “במאגרי קרנות השוטרים מצויים כלל עמיתי החברה ומקבלי השירותים של הקרנות ולא רק שוטרים פעילים” – כלומר, הם אולי חושפים גם שוטרים לשעבר, מתנדבים ובני משפחה של שוטרים. “הבדיקה איתרה אפשרות מסוימת לזהות שייכות לקרנות השוטרים בלבד, וזאת באמצעות שילוב בדיקות ייחודי. יחד עם זאת, וכשגרת עבודה, במידה ומאותרות פרצות כלשהן מערך המחשוב פועל מיידית לסגירתן. במקרה הנוכחי שונו ההודעות ומעתה תתקבל הודעה אחידה לטעות בפרטים”.

דברים שלא נדבר עליהם בפינה

• מדינת ישראל, באמצעות משרד הבטחון, מתעניינת אצל חוקרי וחברות סייבראבטחה בארה”ב ברכישת פירצות יום-אפס (zero day) לשימוש כוחות האכיפה והבטחון. פירצות יום אפס הן פירצות שלא מוכרות לגופים שאצלם קיימת הפירצה, לחוקרי סייבראבטחה ולציבור הרחוב, ולכן אפשר לנצלן לפרוץ למערכות, להפריע לפעילותן ולשאוב מהן מידע.

• מרכז הסייבראבטחה הלאומי של בריטניה (NCSC) פרסם מסמך שסוקר את הסייברסכנות העומדות בפני ארגוני צדקה, שמחזיקים כסף ומידע פיננסי, אישי ומסחרי רגיש, בפרט מצד מדינות.

• במפגש על בטחון בבתי ספר, בעקבות הטבח בבית הספר בפלורידה שבו היורה רצח 17 אנשים, אמר נשיא ארה”ב דונלד טראמפ אמר ש”אנחנו צריכים להסתכל על האינטרנט, כי הרבה דברים רעים קורים לילדים צעירים ולמוחות צעירים, והמוחות שלהם מתפתחים, ואנחנו חייבים לעשות משהו לגבי אולי מה שהם רואים ואיך שהם רואים את זה. וגם משחקי וידאו”. דוברת הבית הלבן הודיעה בתדרוך רשמי שהנשיא ייפגש בשבוע הבא עם ראשי תעשיית משחקי הווידאו “כדי לראות מה הם יכולים לעשות בחזית הזאת”. בדיקת אתר ד’ה ורג’ לא הצליחה לאתר חברות וגופים שקיבלו הזמנה או שמתכוונים להשתתף במפגש כזה. איגוד יצרני משחקי הווידאו, ESA, מסר כי “ESA והחברות שחברות בארגון לא קיבלו הזמנה לפגוש את הנשיא טראמפ. אותם משחקי וידאו שמשוחקים בארה”ב משוחקים ברחבי העולם; אולם רמת האלימות הקשורה ברובים גבוהה אקספוננציאלית בארה”ב לעומת מדינות אחרות. רשויות רבות בחנו את התיעוד המדעי ומצאו שאין קשר בין תוכן מדיה לבין אלימות בחיים האמיתיים”.

• משחק אחד שכבר שילם את המחיר הוא NRA: Practice Range, שאיפשר להתאמן בירי, בין השאר ברובה AR-15 מהסוג ששימש בטבח בפלורידה. האפליקציה חינמית, אולם השחקנים נדרשים לשלם כדי לשדרג את כלי הנשק. המשחק הושק ב-2013, שבועות אחרי הטבח בסנדי הוק, והוסר השבוע, לא ידוע על ידי מי, זמן קצר לאחר פניית אתר חדשות המשחקים פוליגון ליוצרת המשחק, MEDL Mobile, שטענה שהעבירה את האחריות עליו ל-NRA לפני שנים ושאינה עובדת עם האיגוד מאז 2013. ההתנערות של החברה מ-NRA משתלבת בטרנד של חברות שמנתקות קשרים עסקיים עם האיגוד וחבריו.

• חברת הנסיעות ליפט תעניק נסיעות חינם למשתתפי צעדת March For Our Lives בתמיכה בהגבלת השימוש בנשק.

We're so excited to see @lyft's support of #MarchForOurLives! Thanks for marching with us pic.twitter.com/2B2P8OVTaj

— March For Our Lives (@AMarch4OurLives) March 2, 2018

• הרשת החברתית עם שיעור המשתמשים האמריקאים הבוגרים הגדול ביותר היא יוטיוב, עם 73%, כשבין גילאי 18-24 היא מעפילה ל-94%. שיעור המחוברים לפייסבוק אמנם גדול, 68%, אבל נמצא בקפאון מזה שנתיים, בעוד אינסטגרם גדלה באותה תקופה מ-28 ל-35%. בקרב בני 18-24, פייסבוק מחזיקה בנתח מרשים של 80%, אולם סנאפצ’ט מדביקה אותה עם 78%. נתונים אלה עולים מסקר של מכון המחקר Pew, שנערך טלפונית בקרב 2002 בוגרים בארה”ב.

• בעקבות הטבח בפלורידה, יוטיוב הכריזה מלחמה על סרטוני קונספירציה ורובים, כשהיא מסירה סרטונים, ומזהירה, משעה ואף חוסמת משתמשים מהימין הקיצוני האמריקאי. החברה מסרה בתגובה לפרסומים כי חלק מהסנקציות הופעלו בטעות על ידי עובדים חדשים, במסגרת מאמצי החברה לשכור כמות גדולה של מסנני תוכן ולאכוף את המדיניות שלה ב-2018, וכי היא תחזיר סרטונים שהוסרו בטעות.

• פייסבוק ביטלה את הניסוי שבו יצרה למשתמשים שני פידים, פיד ראשי עם עדכוני חברים ובני משפחה, ופיד משני שבמעבר אליו אפשר לראות פוסטים מארגונים, חברות וגופי חדשות. הניסוי נערך בשש מדינות – שרי לנקה, גוואטמלה, בוליביה, קמבודיה, סרביה וסלובקיה. הניסוי נתקל בביקורת ובטענות שבכך שהוא מסתיר עדכונים מגופים רשמיים, הוא דווקא מגדיל את תפוצת הפייק ניוז. ראש פיד החדשות של פייסבוק, אדם מוסרי, כתב: “נתתם לנו את תשובתכם: אנשים לא רוצים שני פידים נפרדים. בסקרים, אנשים אמרו לנו שהם פחות מרוצים מהפוסטים שהם רואים, וששני פידים לא באמת עוזרים להם להתחבר יותר עם חברים ובני משפחה”.

• נפילה של מרכז נתונים של AWS (אמזון ווב סרביסז, שירות מחשוב ענן לחברות) בוירג’יניה אתמול למשך ארבע שעות אתמול גרמה לתקלות בשירות אטלסיאן ביטבאקט, שעליו מסתמכת העוזרת הדיגיטלית אלקסה של אמזון, שבעקבות כך סבלה מחוסר זמינות בחוף המזרחי בארה”ב.

---

---

תגובות

• מה זה פה?

  חדר 404 של עידו קינן הוא מגזין תרבות דיגיטלית, טכנולוגיה וחיי רשת. הקליקו למידע נוסף »

  Room 404 by Ido Kenan is an Israeli based digital culture magazine. Click for more info in English »

• רוצה להפיק פודקאסט?

  

• המלצת סייברסייבר (מ)

  

• פרנסה

  

• לאחרונה בחדר 404

  • ילד, רובוט התמיכה הרגשית שלך עומד למות האחראי על האינטרנט בגלצ
  • שליחות קטלנית בלי ביטוח רפואי האחראי על האינטרנט בגלצ
  • ה-NFL מזייפים את אלישה קיז, קנדה אייר מאשימים את הצ’טבוט ומפסידים האחראי על האינטרנט בגלצ
  • שתיקטוק האחראי על האינטרנט בגלצ
  • איך מדרגים בעברית?
  • שקר הביטקוין, קיץ חם במקרר של שופרסל, הצופן היווני ועוד עדכוני סייברסייבר
  • זום מסתבכת עם העובדים והמשתמשים האחראי על האינטרנט בגלצ
  • אילן מאסק ממשיך לחטוף יוזרים בטוויטר
  • ברכות לסופרת בינה מ. על כניסתה לרשימת רבי המכר של קינדל
  • פסיקה עלולה לתת למו”לים שליטה מוחלטת על השאלת ספרים דיגיטליים בספריות
  • תומכי נטלי דדון מבצעים לינצ’טרנט שנמוך דירוג בבית-קפה הלא-נכון
  • זעם נגד תרגום המכונה האחראי על האינטרנט בגלצ
  • מתמונות חתולים לפוליצר – חדשות באזזפיד נסגרים האחראי על האינטרנט בגלצ
  • תיק-תק לחסום את טיקטוק האחראי על האינטרנט בגלצ
  • זו תרבות ביטול על כלום האחראי על האינטרנט בגלצ

•