🚘 בעל הטסלה בחנייה, המכונית שלך נעלמה 🐱💻 סייברסייבר ע02פ04
👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊
פירצת אבטחה איפשרה לשכפל מפתח-קירבה ולגנוב דברים מתוך מכוניות יוקרה. במהלך המחקר התברר שאותה פירצה מאפשרת בנוסף לנטרל את האימובילייזר. אבל גם כשד”ר תומר אשור וצוותו דיווחו על כך ליצרניות – לא כולן טיפלו בבעיה. בטסלה, שיש להם מדיניות שמגינה על האקרים שמאסגרים פירצות אבטחה, לקחו את הזמן ובסופו של דבר סגרו את הפירצות. אשור סיפר על כך לעידו קינן בפרק 4 עונה 2 של סייברסייבר.
חסויות
VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו. אם תיכנסו לכאן, או לכתובת המקוצרת bit.ly/vpncybercyber, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.
אחד האתגרים העומדים בפני חברות שיוצאות לפעילות בינלאומית הוא תמיכה ושירות ללקוחות בינלאומיים. ברגע שצריך מערכי שיווק ומכירות, מרכזי הדרכה, סיוע טכני או הטמעה לשוק העולמי דברים מתחילים להסתבך ומהווים חסם משמעותי לצמיחה.
הפתרון המקובל בעולם הוא מרכזי שירות בהודו, בזכות היצע של כח אדם זול מיומן מוכשר ומנוסה. לשכת המסחר הודו ישראל מפשטת את התהליך ע”י שירות של גיוס והעסקת עובדים הודים בהודו עבור חברות ישראליות, ללא הצורך בהקמת חברה מקומית.
הלשכה פועלת כמו חברת כח אדם בישראל, רק שהעובדים עובדים מהודו והלשכה דואגת לכל סביבת העבודה: משכורות, תלושי שכר, משרד, מחשוב וכו’. החברה הישראלית צריכה רק לאשר את העובד ואז לנהל אותו מקצועית. אז אם החברה שלכם מחפשת לעשות את קפיצת המדרגה הבאה, גם אתם מוזמנים להצטרף לעשרים חברות ישראליות שכבר מעסיקות למעלה ממאה עובדים במגוון תחומים ובהצלחה גדולה. הקליקו כאן
הערותוכנית
סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 
🗣️ מגישים: עידו קינן, חדר 404, נעם רותם 🔔 קולות:
; 🎹
העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 👨🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס
📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cybercyber@podacsti.co
🏴☠️ ההצלחה של נטפליקס מחייה את הפיראטיות 📻 האחראי על האינטרנט בגלצ
יצרני התוכן הטלוויזיוני קיוו שהפיראטיות האינטרנטית תיעלם כשהתכנים יהיו זמינים וזולים. אבל ההצלחה של שירותי הצפייה הביאה לגידול במספרם ובתכנים הבלעדיים שהם מציעים. הצופים ייאלצו לשלם על מספר רב של שירותים – או לחזור לפיראטיות
כשנולדו שירותי שיתוף הקבצים ששימשו לפיראטיות של מוזיקה, סדרות וסרטים, היתה טענה רווחת של תומכיהם שזה לא שהציבור רוצה לגנוב תוכן, אלא שאין חלופות חוקיות שמאפשרות לרכוש תוכן ולצפות בו אונליין. ואז הגיעו אייטיונז, הולו, נטפליקס, ספוטיפיי ודומותיהן, והתירוץ איבד את תוקפו.
עכשיו יש תירוץ חדש: ההצלחה של נטפליקס הביאה לגידול בשוק שירותי הסטרימינג החוקיים – אמזון פריים וידאו, אפל טי.וי+, דיסני+ ואחרים. כדי למשוך צופים, הם צריכים להציע מחירי תחרותיים ותכנים בלעדיים – תכנים מקוריים ותכנים שנרכשו בבלעדיות (נטפליקס, ששילמו 100 מיליון דולר לשנה על הזכות לשדר את “חברים”, אשר יסתיים ב-2020, שילמו סכום המוערך ב-425 מיליון דולר על הזכות לשדר את סיינפלד החל מ-2021, כאשר יסתיים ההסכם לשידור הסדרה בהולו [כיום של דיסני+]).
וכשיש כל כך הרבה תכנים בלעדיים מפוזרים בין כל כך הרבה שירותים, כדי לצפות בכולם צריך להירשם לכל השירותים ולשלם המון כסף – או לחזור להורדות פיראטיות.
לפי סקר של ספק האינטרנט הבריטי ג’יני בקרב בריטים שמשלמים על שירותי צפייה, 67% כבר חושבים שהם משלמים יותר מדי, 18% הודו בשימוש בשירותי שיתוף קבצים פיראטיים, ו-37% אמרו שישתמשו בשירותים כאלו אם שוק הסטרימינג ימשיך להתפצל, כש-60% מתוך הפיראטים העתידיים אומרים שישתמשו בשירותי VPN כדי להסתיר את זהותם מפני בעלי זכויות תובעניים.
שירותי שיתוף קבצים פיראטיים הם לא הפתרון העוקף היחיד. צופים רבים חולקים פרטי גישה של שירותי צפייה עם בני משפחה וחברים. בכתבה שפורסמה בנושא לפני מספר חודשים פורסמו גם עדויות של אנשים שצפו בשירותי צפייה עם סטוץ או פרטנר, ששכח לעשות לוגאאוט אחרי שהלך בפעם האחרונה, והם ממשיכים להשתמש בחשבון שלו. אפשר לשער שספקי שירותי הצפייה בודקים ומנסים דרכים להילחם בתופעה הזאת – הגבלת מספר מסכים בו זמנית, מניעת צפייה ממקומות מרוחקים פיזית זה מזה, הרשאת צפייה לפי כתובת IP וכיוצא בזה.
פתרון אפשרי לבעיה הזאת הוא אפשרות למיקרותשלום על תכנים. למשל, אני מנוי על HBO+ ולא רוצה את כל אמזון פריים וידאו, אבל אני מוכן לשלם 5 דולר החודש כדי לצפות בגברת מייזל. אפשר אפילו ליצור VOD משותף לכל הספקים, כשכל אחד מהם יקבל את חלקו לפי הצפייה בפועל. אבל הפתרונות הללו חותרים תחת הסיבה שהתכנים הללו בלעדיים מלכתחילה – לגייס מנויים קבועים.
כמובן שיש את השידור החי של אירועים טלוויזיוניים, שאנשים צופים בהן בזמן אמת, כמו חדשות, אירועי ספורט ותוכניות ריאלטי. הרצון להשתתף בשיחה המקוונת בזמן השידור, ובשיחות האונליין והאקסווב בשעות ובימים שאחריו, וכן הפחד מהספויילרים, מקשה על צפייה פיראטית בדיעבד (אם כי גם לאירועים כאלו מסתובבים לינקים לצפייה ישירה בשידור חי).
פתרון נוסף הוא בנדרסנאץ’. הפרק המדובר בסדרה “מראה שחורה” היה אינטראקטיבי, ואיפשר לצופים לבחור איך להתקדם בעלילה כשהוא מציג להם התפצלויות שונות ומבקש שיקליקו על אחת מהן. חוויית הצפייה הזאת לא ניתנת לשיחזור בעותק פיראטי – כשחיפשתי אחד כזה בטלגרם, קיבלתי את גירסת ברירת המחדל – התקדמות בכל ההתפצלויות לפי ברירת המחדל שיוצרי הסדרה הגדירו, עבור מי שמתקשה להחליט או רוצה לצפות באופן פסיבי (טינדר ישדרו בקרוב סדרה כזאת, בתוך אפליקציית ההכרויות. אני מנחש שהם ישתמשו בסווייפ ימינה ושמאלה, ממשק הבחירה של בני הזוג שם, לבחירת כיוון התקדמות העלילה).
אפשר להסתכל על זה בשתי דרכים: האחת היא שלמרות ההבטחה ששירותי צפייה לגיטימיים ובמחיר סביר יהרגו את הפיראטיות, זו ממשיכה לנגוס בהכנסותיהם של בעלי הזכויות. השנייה היא שפיראטיות תימשך כל עוד היא קלה לביצוע וקשה לענישה, אבל אם פעם, כשלא היו שירותי צפייה, היא פגעה ב-100% מההכנסה הפוטנציאלית של בעלי הזכויות, היום היא רק נוגסת בזנבם.
הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 
אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 
תודה להדר בן יהודה על העזרה באיסוף הידיעות 
🛸 השבוע במחאות רשת: ציידי חייזרים ומתנגדי ממשל מצריים 📻 האחראי על האינטרנט בגלצ
אזור 51 הוא כינויו של בסיס צבאי של חיל האוויר האמריקאי בנוואדה. מאז שנות ה-50 השמועות גורסות בעקשנות שהממשל מחזיק שם חלליות חייזריות וגופות של חייזרים שהגיעו לכדור הארץ, בין השאר בגלל טיסות של המטוס הסודי U-2, שלוקהיד מרטין פיתחו בחשאי עבור ה-CIA.
רק ב-2013 אישר ה-CIA לראשונה את קיומו של הבסיס, במסגרת תשובה לבקשת חופש מידע של ג’פרי ט’ ריצ’לסון, ארכיבאי בארכיון הבטחון הלאומי באוניברסיטת ג’ורג’ וושינגטון בוושינגטון DC. איוונט פייסבוק הומוריסטי שקרא להסתער על המקום רשם יותר מ-2 מיליון מאשרי הגעה, תחת הכותרת “הסתערות על איזור 51, הם לא יכולים לעצור את כולנו”. האירוע התקיים ביום שישי.
אירוע נוסף שנערך בשישי בעקבות פרסומים מקוונים הוא שורת הפגנות במצרים נגד שלטון הנשיא עבד אל-פתח א-סיסי. מאות מצרים יצאו לרחובות קהיר וערים אחרות בשישי בערב. זו התקוממות המשמעותית הראשונה מזה שנים במדינה שב-2011 הפילה את דיקטטור שלושים השנים חוסני מובארכ במסגרת גל מחאות האביב הערבי.
ההפגנות התעוררו בעקבות שורת סרטונים מקוונים שפרסם ברשת בתחילת החודש מוחמד עלי, שחקן וקבלן צבאי לשעבר שעבד עם הממשל, ונמצא כעת בגלות עצמית בספרד. הסרטונים, שבהם האשים עלי את א-סיסי בשחיתות, רשמו בין אלפי לעשרות אלפי כניסות כל אחד.
הפגנות רחוב ללא אישור אינן חוקיות במצרים, והמפגינים הסתכנו לא רק בחירותם אלא גם בחייהם – למעלה מ-1000 נהרגו ועשרות אלפים נעצרו אחרי ההפיכה הצבאית ב-2013, שבה עלה א-סיסי לשלטון. רשויות האכיפה עצרו עשרות מהמפגינים בסופש הזה.
UPDATE: protests have now spread to all major cities in #Egypt calling for the removal of President Abdel Fattah el-Sisi. Here’s a thread on what we know so far. #ميدان_التحرير pic.twitter.com/PRGcw5XAav— Mohamed Hassan (@MHassan_1) September 20, 2019
גם חייהם של מסתערי אזור 51 היו בסכנה, לפחות לפי ציוץ של DVIDS, אגף קשר עם הציבור של משרד ההגנה האמריקאי. בציוץ הופיעה תמונה של יותר מ-200 חייל חיל האוויר האמריקאי על רקע מטוס חמקן B-2 ספיריט, והכיתוב קבע כי זה “הדבר האחרון ש#מילניאלים יראו אם הם יבצעו את #הסתערות-אזור-51 היום…”.
תוצאות ההסתערות מזכירות לנו את יחס ההמרה בין מספר המתגלצ’ים שסימנו אטנדינג באיוונטים לבין מספר המגיעים בפועל, ואת ההבדל בין משועשועממים אמריקאים לבין מתנגדי משטר מצרים. מתוך למעלה מ-2 מיליון האטנדינג הסתערו על אזור 51 רק כמה עשרות אנשים, שלושה מהם נעצרו. איש לא נהרג.
תזכורת לכל אנשי המדיה החברתית המנסים לתרגם הישגים ברשת להישגים ברחוב: לדף הפשיטה על אזור 51 היו כשני מיליון עוקבים, וככה זה נראה בשטח pic.twitter.com/DyaPRVsJMY— Noam R (@noamr) September 21, 2019
הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי תודה להדר בן יהודה על העזרה באיסוף הידיעות
דיפ פייק בחירות ⛏️ החפרנים
בחינוכית שידרו פרק מיוחד של “החפרנים” לכבוד הבחירות, שארך ארבע שעות ושודר בשידור חי. השתתפתי בקטע קצר על דיפ פייק. אפשר לראות את הקטע (ואת התוכנית המלאה) כאן:
🗳️ תעמולייק 📻 האחראי על האינטרנט בגלצ
יו”ר ועדת הבחירות לא הצליח למנוע מנתניהו להפיץ תעמולה. פייסבוק כן. שני עשורים וחצי לא הספיקו למחוקקים להתאים את חוקי התעמולה למציאות המקוונת. מי שקובע את כללי המשחק בפועל הם תאגידי הטכנומידע האמריקאים 🔊 להאזנה
יונתן אוריך, דוברו הפוליטי של רה”מ בנימין נתניהו, נגרר בחמישי בערב לבירור אצל יו”ר ועדת הבחירות המרכזית, השופט חנן מלצר. אוריך נשאל על התחייבותו שהופרה כי ההודעה המיוחדת של נתניהו בתקשורת על החלת ריבונות בבקעת הירדן לא תהיה הודעה פוליטית. הדיון נערך בדיעבד, אחרי ההפרה, ומלצר קנס את הליכוד ב-15 אלף שקל – המחיר הכי נמוך פר דקה ששולם על תשדיר תעמולה בכל מערכת הבחירות הזאת.
באותו יום ננקט צעד נוסף, אפקטיבי יותר, נגד נתניהו והליכוד – פייסבוק החליטו להשעות את הצ’טבוט שלו ליממה קריטית, בעקבות פרסום ב”העין השביעית” על הסתה שביצע שם הקמפיין של נתניהו נגד ערבים. הביביבוט שלח לנמעניו תסריט שיחת שכנוע להצבעה למפלגת הליכוד, ובו נכתב:
שלום (שם פרטי), שמי ___ ואני מתנדב מטעם ראש הממשלה נתניהו. […] אני תורם את הזמן שלי כי אסור שתקום בעוד שבוע ממשלת שמאל מסוכנת עם לפיד, עודה, גנץ וליברמן. ממשלת שמאל חילונית, חלשה, שסומכת על הערבים שרוצים להשמיד את כולנו – נשים, ילדים וגברים – ותאפשר איראן גרעינית שתחסל אותנו.
קטע מתסריט שיחת שכנוע ששלח הצ’טבוט של ראש הממשלה נתניהו
אחרי התעלמות של יומיים מסרה דוברת פייסבוק בישראל, מעיין שריג:
לאחר שבחנו את פעילות הבוט בשימוש קמפיין הליכוד, מצאנו הפרה של המדיניות שלנו בכל הנוגע לדיבור שנאה. כמו כן, מצאנו שהבוט עשה שימוש לרעה בפלטפורמה על-ידי יצירת קשר עם אנשים מחוץ לתקופת הזמן המותרת. בעקבות כך, השעינו את פעילות הבוט למשך 24 שעות. במידה ויהיו הפרות נוספות של המדיניות שלנו, אנו ננקוט בפעולה המתאימה.
אחרי שחברת פייסבוק סיפרה לעולם ולישראל שהם נלחמים בהפצת שקרים בקמפיינים, הם מאפשרים לראש הממשלה נתניהו לעשות ככל שיחפוץ בפייסבוק, כולל הפצת שקרים.
— Tal Schneider טל שניידר تال شنايدر (@talschneider) September 11, 2019
@the7i https://t.co/aoYPy5m54E pic.twitter.com/Lxdb2QIIcJ
שני המקרים הללו מציירים תמונה מדאיגה: מצד אחד, רשות ממלכתית שאחראית על הבחירות כושלת באכיפת החוק; מצד שני, תאגיד טכנומידע אמריקאי מחליט מה ראש ממשלת ישראל יכול להגיד ומה לא, בפלטפורמה העיקרית שבה הוא מדבר עם נתיניו.
הליכוד ופייסבוק סיטינג אין אה טרי, קיי איי אס אס איי אן ג’י
הצעד המאוחר והצנוע של פייסבוק נגד נתניהו מהווה חריגה מהיחסים החמים בין הגופים. לא סתם גייסה החברה את ג’ורדנה קטלר לתפקיד מנהלת המדיניות והתקשורת, כלומר אשת הקשר בין החברה לממשל – קטלר ניהלה את לשכת שגריר ישראל בארה”ב, רון דרמר, שהיה יועץ קרוב של נתניהו.
פייסבוק כבר קבעו בבחירות הקודמות כי הליכוד הפר את כללי השימוש של הרשת החברתית, אולם לא עשו דבר מלבד להודיע על כך לצוות הניומדיה שלו. באופן צפוי, גם המדינה (כלומר שלטון נתניהו) מקפידה לא לפעול נגד הרשתות החברתיות בהיבט הפוליטי. בשלהי הכנסת ה-20, נתניהו טירפד הצעת חוק להחיל את כללי התעמולה על הרשתות החברתיות, ונראה שגם אם היה עובר חוק כזה, ועדת הבחירות החלושה לא היתה יודעת איך לאכוף אותו. על חקיקה חדשה, שתתאים את חוקי התעמולה למאה ה-21, או אפילו לשלהי המאה ה-20, כנראה שאין מה לדבר.
בארה”ב, לעומת זאת, קורה בדיוק להיפך: בעוד הנשיא דונלד טראמפ משתמש בטוויטר לסגור חשבונות עם מדינות, ארגונים ואנשים פרטיים, מסית ומשקר (והחברה באופן מודע ומוצהר לא מגבילה את חשבונו), מתנהל מאבק דו-מפלגתי בתאגידי הטכנומידע, בין השאר על השליטה שלהם בזירת השיח הציבורית.
אתמול שלחו ראשי ועדת בית הנבחרים למערכת המשפט, ותת-הוועדה להגבלים עסקיים, מכתבים לחברות גוגל, פייסבוק, אמזון ואפל בדרישה לקבל מסמכים פנימיים שנוגעים לחקירות שהוועדה מקיימת בנושא.
יו”ר הוועדה, ג’רלד נדלר (דמוקרט) כתב כי “מצטברות עדויות שלפיהן קומץ תאגידים השתלט על נתח חריג בגודלו של הסחר והתקשורת המקוונים”. הנציג הרפובליקני הבכיר בוועדה, דאג קולינס, אמר ש”המידע הזה חיוני לברר אם יש התנהלות אנטי-תחרותית, אם רשויות אכיפת ההגבלים העסקיים שלנו צריכים לחקור סוגיות ספציפיות ואם חוקי ההגבלים העסקיים שלנו זקוקים לשיפור כדי לקדם באופן מוצלח יותר את התחרות בשווקים הדיגיטליים”.
הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי תודה להדר בן יהודה על העזרה באיסוף הידיעות
🏢 עשרות חברות ומשרדי ממשלה השאירו פירצה חמורה פתוחה 🐱💻 סייברסייבר ע02פ03
👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊
ב-25 באוגוסט פרסם מערך הסייבר התרעה דחופה על פירצת אבטחה ברכיב VPN של נתבים תעשייתיים, ובה המליץ לכל ארגון שמשתמש בציוד הזה להתקין עדכוני אבטחה, פעולה מהירה יחסית.
כמעט שבועיים אחר כך, עשרות גופים – חברות תקשורת, גופי השקעות, חברות השכרת רכב ומשרדי ממשלה – עדיין לא התקינו עדכוני אבטחה. הדבר היחיד שיותר מביך מהעיכוב בחסימת הפירצה הוא רשימת התירוצים וההכחשות של חלקם.
ואלה שמות: אלביט, משרד האוצר, המשרד להגנת הסביבה, משרד הבריאות, סנו, קסטרו, נעמן, יס, אקסלנס, מנורה, מגדל שוקי הון, תנובה, מפעל הפיס, מקאן, בזק, סלקום, אלבר, קבוצת שלמה, אלדן, אוניברסיטת חיפה ואיודיוקודס.
עונה 2 פרק 3 של סייברסייבר עם נעם רותם ועידו קינן, בשיתוף עומר כביר בכלכליסט.
חסויות
VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו. אם תיכנסו לכאן, או לכתובת המקוצרת bit.ly/vpncybercyber, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.
אחד האתגרים העומדים בפני חברות שיוצאות לפעילות בינלאומית הוא תמיכה ושירות ללקוחות בינלאומיים. ברגע שצריך מערכי שיווק ומכירות, מרכזי הדרכה, סיוע טכני או הטמעה לשוק העולמי דברים מתחילים להסתבך ומהווים חסם משמעותי לצמיחה.
הפתרון המקובל בעולם הוא מרכזי שירות בהודו, בזכות היצע של כח אדם זול מיומן מוכשר ומנוסה. לשכת המסחר הודו ישראל מפשטת את התהליך ע”י שירות של גיוס והעסקת עובדים הודים בהודו עבור חברות ישראליות, ללא הצורך בהקמת חברה מקומית.
הלשכה פועלת כמו חברת כח אדם בישראל, רק שהעובדים עובדים מהודו והלשכה דואגת לכל סביבת העבודה: משכורות, תלושי שכר, משרד, מחשוב וכו’. החברה הישראלית צריכה רק לאשר את העובד ואז לנהל אותו מקצועית. אז אם החברה שלכם מחפשת לעשות את קפיצת המדרגה הבאה, גם אתם מוזמנים להצטרף לעשרים חברות ישראליות שכבר מעסיקות למעלה ממאה עובדים במגוון תחומים ובהצלחה גדולה. הקליקו כאן
הערותוכנית
- אזהרת מערך הסייבר על הפירצה
- האזהרה שפרסם הספק
- הכתבה בכלכליסט על אי-סגירת הפירצה
- עדות המנכ”ל הפורש על פרשת אקוויפקס
- התפוטרות סמנכ”לי המידע והאבטחה של אקוויפקס
- הסכם הפשרה של אקוויפקס עם ה-FTC
- אזהרת ה-NIST האמריקאי מפני הפירצה שאח”כ התברר ששימשה לפרוץ לאקוויפקס
סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404, נעם רותם 🔔 קולות: גלי פלזמה – NASA, המספר שחייגת איננו מחובר- This number is not available…, by kyliank (cc0), טה דה – Mike Koenig cc-by, דנה נמה – מילים ולחן נעמי שמר, ביצוע הגשש החיוור 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 👨🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס
📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cybercyber@podacsti.co
מלחמת חופש הביטוי המקוון 📻 האחראי על האינטרנט בגלצ 7.9.2019
חברות הטכנומידע הגדולות עומדות מול חקיקה וחקירות שמאיימות בין השאר להגביל את חופש הביטוי שלהן ושל המשתמשים. הן מואשמות במתן במה לשינאה והסתה, ובצנזורה חד-צדדית של רפובליקנים 🔊 להאזנה
1
דונלד טראמפ כבר הצהיר לא פעם על כוונה לפעול נגד החברות, בעיקר בגלל טענות לפגיעה של חברות ההייטק מעמק הסיליקון הליברלי בחופש הביטוי של הימין האמריקאי. במקרה של אמזון, הבעלים והמנכ”ל, ג’ף בזוס, מחזיק גם בעיתון הוושינגטון פוסט, סדין אדום לנשיא טראמפ. בימים אלו, משרד המשפטים האמריקאי ורשות הסחר הפדרלית (FTC) חוקרים את פייסבוק, גוגל, אפל ואמזון בנסיון לברר אם הן עוברות על חוקי ההגבלים העסקיים.
אבל גם אם טראמפ לא ימשיך איתנו לעונה הבאה של הנשיאות, החברות עומדות בפני חקירות הגבלים עסקיים ואחריות מוגברת על תכני גולשים ברמה המדינתית, כך לפי דיווח ברויטרס. מדינת ניו יורק ו-7 מדינות נוספות ו-וושינגטון הבירה, מנהלות חקירה נגד פייסבוק – לבדוק “האם המעשים שלהם מסכנים מידע של צרכנים, פוגעים באיכות הבחירה של הצרכנים או מעלים את מחיר הפרסום”, לפי התובעת הכללית של ניו יורק, לטישה ג’יימס. חקירה נוספות, בראשות טקסס, שצפוייה לכלול עד 40 מדינות נוספות, לא נקבה בשם של חברה ספציפית, אך לפי מקורות צפוייה להתמקד באלפאבית/גוגל, ובהצטלבות של פרטיות והגבלים עסקיים.
בנוסף, מספר הולך וגדל של מחוקקים רפובליקנים, אך גם דמוקרטים, פועלים להגביל את חופש הביטוי של חברות הטכנומידע לפי סעיף 230 לחוק ההגינות בתקשורת 1996. עד לחקיקת הסעיף הזה, לא היה ברור מה אחריותם המשפטית של אתרים וחברות אינטרנט לתוכן גולשים – כמו פוסטים, סרטונים, צילומים, ביקורות מוצרים, דירוג שירותים וטוקבקים. סעיף 230 קבע שהאחריות המשפטית מוטלת על מי שחיבר את התכנים, ולא על חברות הטכנומידע שמספקות להם את הבמה. הוא גם התיר לחברות לסנן תוכן כזה לפי שיקול דעתן, כלומר להסיר תכנים שהן לא מעוניינות לתת להם במה.
אחד השינויים המוצעים, על ידי חבר בית הנבחרים הדמוקרטי בטו או’רורק, המתמודד על המועמדות הדמוקרטית לנשיאות 2020, קובע כי חברות שמספקות במה לפעילויות שינאה והסתה לאלימות לא יזכו עוד לחסינות לפי סעיף 230.
שינוי נוסף, שמציע הסנאטור הרפובליקני ג’וש האולי, הוא שהחברות יקבלו חסינות לפי סעיף 230 רק אם האלגוריתמים שלהן והסינון הידני שלהן יהיו נייטרליים פוליטית כלפי תכני הגולשים. האולי קורא לחוק שלו “חוק הפסקת התמיכה בצנזורת אינטרנט”.
2
גם הפרטיות של המשתמשים בסכנה. ICE (מחלקת אכיפת ההגירה והמכס) חוקרת הפרת תקנות ייצוא נשק בייצוא כוונות נשק מתוצרת ATN (ר”ת של American Technologies Network), כשהחברה עצמה אינה חשודה אלא סוחרים בציוד שלה. לפי דיווח של פורבס. משרד המשפטים האמריקאי הגיש השבוע לבית המשפט בקשה לצו שיורה לאפל וגוגל לספק מידע, כולל שמות מלאים ומספרי טלפון, על כל משתמשי אפליקציית Obsidian 4 של ATN. האפליקציה מאפשרית לבעלי הרובים לשדר חי, לצלם סרטונים ולכוונן את כוונות הרובה שלהם באמצעות סמארטפוני אנדרואיד ואייפון. הרשויות רוצות לדעת באילו מקומות בעולם נעשה שימוש באפליקציה, מתוך הנחה שמשתמשיה גם רכשו את הכוונות. החברה עצמה אינה חשודה בהפרת התקנות.
לאפליקציה יש 10 אלפים הורדות בחנות האפ’ של גוגל ומספר לא ידוע בחנות של אייפון. זו הפעם הראשונה הידועה שרשויות החקירה בארה”ב דורשות מידע אישי על כל המשתמשים של אפליקציה בודדת. אם בית המשפט יוציא את הצו והחברות יצייתו לו, הדבר יחשוף פרטים של אלפי משתמשים שלא קשורים לחקירה ולפשעים הנחקרים.
במקרה נוסף, רשויות האכיפה דרשו מידע על כל הטלפונים הסלולריים שהיו באזור ובזמן מסויים שבו היתה הפגנה והתקוטטות אלימה.
הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי תודה להדר בן יהודה על העזרה באיסוף הידיעות
🎗️ למה אנשים לא קונים תרומות של תאגידים? 🎙 שׁרת התרבות
עשירי העולם מעבירים את רוב כספם לפילנתרופיה, תאגידים מביעים עמדות שנויות במחלוקת, עובדים דורשים ממעסיקים לבטל עיסקאות עם גופי רשע וצרכנים עושים לינצ’טרנט לחברות. ראיון עם ד”ר שני הורוביץ-רוזן, יועצת תקשורת אסטרטגית לעמותות ועסקים חברתיים.
הערותוכנית
- האתר, הבלוג המקצועי והטוויטר של ד”ר שני הורוביץ-רוזן
- מארק זאקרברג ופרסיליה צ’ן מכריזים על הקמת קרן מקס זאקרברג
- אתגר דלי הקרח של פיט פרייטיס
- פרסומת נייקי עם קייפרניק
- פרסומת הלייקים של יוניצ”ף
- פוסט של הורוביץ-רוזן על תרומות של חברות ישראליות
- מארק זאקרברג ופרסיליה צ’ן מכריזים על הקמת קרן מקס זאקרברג
- תוכנית התמיכה של פייסבוק בעיתונות מקומית:
Today Priscilla and I stopped by some local newspapers as we drove through Alabama. The folks there were working hard…
Posted by Mark Zuckerberg on Monday, February 20, 2017
שׁרת התרבות הוא הסכת (פודקאסט) על תרבות רשת 
יוצר ומגיש: עידו קינן 🎛️ סאונד: עומר סנש 📢 קולות: מיטש הדברג, פרסומת הלייקים של יוניצ”ף, מארק זאקרברג ופרסיליה צ’ן מכריזים על הקמת קרן מקס זאקרברג (1, 2), אתגר דלי הקרח של פיט פרייטיס, מפעל מיחזור החיות של מיסטר ברנז, פרסומת נייקי עם קייפרניק, כפתור תרומה: tec_studio (cc0), LittleRobotSoundFactory (cc-by), Daniel Simion (cc-by); גיוסי תרומות לרפואה בגואופאנדמי: 1, 2, 3, 4, 5, 6 מוזיקת פתיח וסגיר: N1N10DOH! (cc-by) השראה ושם התוכנית: אלה נובק הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס
פירצת המיליארד של אייפון והמבוכה של מנכ”ל טוויטר 📻 האחראי על האינטרנט בגלצ
🔊 להאזנה
תפוח רקוב אחד פוגע במיליארד משתמשים
חוקרי אבטחה מ-Project Zero של גוגל חשפו השבוע (ה’) פירצת אבטחה חמורה מאוד במערכת ההפעלה iOS של אייפון, אשר שימשה להשתלטות על האייפונים הפרוצים וגניבת מידע מהם. הפירצה פגעה באייפונים חשופים ברגע שהם גלשו לאחד ממספר אתרים ייעודיים. הפירצה התקיימה ברוב הגירסאות של מערכת ההפעלה בין 10-12, וייתכן שהיתה המתקפה הגדולה ביותר אי פעם נגד משתמשי אייפון. הכותרת בפורבס זעקה: “גוגל מזהירים מיליארד משתמשי אפל כי ייתכן שהותקפו”.
בתחילת השנה חשפו חוקרי אבטחה של גוגל מקבץ קטן של אתרים פרוצים. ברגע שמשתמש אייפון גלש לאחד האתרים הללו, האתר ניסה לפרוץ אליו דרך שורה של 14 חולשות אבטחה. אם הצליח, האתר השתיל באייפון מה שהחוקרים מכנים “שתל ניטור”, רוגלה מסוכנת שקיבלה גישת root – הגישה המקיפה ביותר במכשיר.
באמצעות הרוגלה, ההאקרים יכלו להתקין זודנות על המכשיר, לקרוא את האיכון של המכשיר, ולגנוב תמונות והודעות. הפירצה גם איפשרה להאקרים לראות את תוכן “מחזיק המפתחות” ששומר את כל הסיסמאות והטוקנים המקומיים, וכן מאגרי מידע מקומיים של אפליקציות תקשורת המוצפנות מקצה-לקצה, וכך לקרוא את כל ההודעות בהן. ולהוסיף חטא על פשע, הרוגלה שלחה את המידע הכבר-לא-מוצפן להאקרים על גבי הרשת בצורה לא מוצפנת, ובכך הגדילה את הסיכון שגורמים נוספים יוכלו ליירט אותו.
הרוגלה נמחקה מהמכשיר ברגע שבוצע בו איתחול מחדש, אולם (1) המידע שנגנב ממנו נשמר אצל ההאקרים ויכול היה לשמש אותם לפרוץ לשירותים שונים; (2) אם כבר התקינו זודנות אחרות על המכשיר, הן נשארו שם; (3) גלישה נוספת לאתרים הפרוצים הדביקה את המכשיר מחדש. חוקר האבטחה תומס ריד ממאלוורבייטס אמר שאין למשתמשים דרך לדעת אם המכשיר שלהם נפרץ בשיטה זו.
חוקרי גוגל מעריכים שאלפי אנשים בשבוע גלשו לאתרים הללו, ושהפירצה שימשה במשך שנתיים לפחות. גוגל הודיעו לאפל על הפירצה ב-½ ונתנו לה 7 ימים לסגור אותה, במקום 90 יום כמקובל. אפל אכן סגרו אותה תוך שישה ימים בטלאי אבטחה שגם סתם פירצה שאיפשרה לצותת לשיחות וידאו באפליקציית פייסטיים של החברה. החוקרים של גוגל מעריכים שיש פירצות דומות נוספות שטרם אותרו.
חוקרי סייבראבטחה מאשימים את אפל באחריות תורמת לפירצה הזאת. החברה אוסרת לבצע סריקות רוגלה על אייפונים, ובחנות האפליקציות של אייפון אסור להעלות תוכנות אנטיווירוס, מה שפוגע בסייבראבטחה של המשתמשים, ומה שאיפשר לרוגלה הספציפית הזאת להמשיך ולפעול בחשאיות פרק זמן ארוך כל כך.
הפירצה מדאיגה מאוד בפני עצמה, והתזמון של חשיפתה בעייתי גם הוא: באותו יום שבו החברה הודיעה על תאריך ההשקה של אייפון 11, ושלושה ימים אחרי שחרור בזק של טלאי אבטחה לאייפון עבור פירצה שהחברה כבר סגרה במאי השנה, אבל בטעות פתחה מחדש ביוני. הפירצה הזאת איפשרה לעקוף את ההגנות על המכשיר ולהפעילו בלעדיהן, מה שמכונה ג’יילברייק, הליך אהוב על האקרים, חוקרי סייבראבטחה ואנשים שלא אוהבים שאפל אומרים להם מה מותר ומה אסור לעשות במכשיר שקנו. משמעות הדבר היא שהפירצה גם חושפת את המכשיר לפריצה מרחוק על ידי האקרים. את הפירצה הזאת מצא חוקר סייבראבטחה שנוהג לשתף פעולה עם חוקרי פרוג’קט זירו של גוגל.
אפל וגוגל לא הגיבו לפניות התקשורת בנושא.
אני אבטחת המידע הרופסת של ג’ק
ביום שישי אחה”ץ (שעון ארה”ב) החל פרופיל הטוויטר@jack להשפריץ ציוצים וריטווטים מקושקשים, גזעניים ואנטישמיים. יותר מ-4 מיליון פרופילים עוקבים אחרי הפרופיל, ששייך לג’ק דורסי, מייסד-שותף ומנכ”ל החברה, מה שמשך תשומת לב ברשת החברתית.
כעשר דקות לאחר שהחלה, הפריצה נחסמה והציוצים נמחקו. דורסי לא צייץ מאז. קבוצת ההאקרים Chuckle Squad לקחה אחריות על הפיגוע. בפרופיל הרשמי של דוברות טוויטר נכתב כי הם מודעים לפריצה.
הציוצים נשלחו מאפליקציית Cloudhopper, שנרכשה לאחרונה על ידי טוויטר. כתב הטכנולוגיה ג’יימס או’מאלי העריך שהחשבון של דורסי עצמו לא נפרץ, אלא שירות קלאודהופר, שהחשבון של דורסי מחובר דרכו. דוברות טוויטר פרסמו ציוץ שאישר חלקית את התאוריה: “מספר הטלפון שמקושר לחשבון נפרץ בגלל חוסר תשומת לב של ספק הסלולר. זה איפשר לאדם בלתי מורשה לחבר ולשלוח ציוצים באמצעות הודעות סמס מאותו מספר טלפון. הסוגייה הזאת נפתרה”.
חשבונו של דורסי כבר נפרץ ביולי 2016 על ידי קבוצת ההאקרים OurMine, שפרצו לחשבונות מדיה חברתית של מספר בכירים בעמק הסיליקון, ובהם הטוויטרים של מנכ”לי טוויטר לשעבר דיק קוסטולו ואוו וויליאמס, הטוויטר של מנכ”ל פייסבוק מארק זאקרברג, הקוורה של מנכ”ל גוגל סונדאר פיצ’אי, והטוויטר של מנכ”ל ספוטיפיי דניאל אק. בפריצה לדורסי הם הסתפקו בציוץ פרסומי: “היי, זה OurMine, אנחנו בוחנים את האבטחה שלך,בקר ב-ourmine.org”.
בעקבות הפריצה אתמול לדורסי, העיתונאי או’מאלי תהה (ובדק) לכמה שירותי/אפליקציות ציוצים מחובר נשיא ארה”ב, דונלד טראמפ (לא כותרת של ה-Onion), כמה מיושנים/פרוצים הם, והאם האקרים יוכלו לפתוח באמצעותם במלחמה גרעינית.
מדאיג יותר מה טראמפ עצמו מצייץ מהחשבון שלו. אתמול (ו’) פרסם טראמפ תצלום של אתר שיגור לוויין איראני שהופצץ בליווי מיקומו המפורש. הוא כתב ש”ארה”ב לא מעורבת בתאונה הקטסטרופית בשלבים האחרונים לקראת שיגור ה-Safir SLV באתר השיגור סנמן 1 באיראן. אני מברך את איראן ומאחל לה בהצלחה להבין מה קרה באתר שיגור 1″.זו לא הפעם הראשונה שטראמפ חושף סודות בטחוניים ברשת החברתית. ביולי 2017 חשף טראמפ בטוויטר תוכנית סודית של ה-CIA לחימוש מורדים סורים. בדצמבר 2018, בעת ביקור בבסיס אמריקאי בעיראק, פרסם טראמפ סרטון שחשף את מיקומו ופני אנשיו של צוות קומנדו של הנייבי סילז. ומוקדם יותר החודש, בציוץ שבו הקניט את רוסיה אחרי ששבעה אנשים נהרגו בתאונה גרעינית במתקן טילים במדינה, הוא ספק הזה-ספק פיברק-ספק חשף תוכנית אמריקאית סודית של טילי שיוט המונעים באמצעות מיני-כורים גרעיניים: “ארה”ב לומדת הרבה מהתפוצצות הטיל הכושלת ברוסיה. יש לנו טכנולוגיה דומה, אם כי יותר מפותחת”.
It is a bad idea for the President to tell the world the U.S. has secret nuclear powered super-weapons and that we’ve been lying about that for years. Especially if we don’t actually have them, which we almost certainly do not. https://t.co/pK0sNPRpeg
— David Burbach (@dburbach) August 12, 2019
הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי תודה להדר בן יהודה על העזרה באיסוף הידיעות
🏃♀️ האפליקציה שתלך איתך בחושך 🎙 שׁרת התרבות
רותם שוחט הלכה ברחוב אלנבי בעשר בלילה כשמישהו נגע בה. היא קפאה. הוא רק רצה לשאול משהו, אבל היא היתה בשוק. ביחד עם בן זוגה, נדב לכיש, היא פיתחה את סקורה, אפליקציה שעוזרת לנשים במקומות לא בטוחים, מתמודדת עם ביקורת מנשים וגברים ומקווה להפוך אותה לעסק עם עובדות והכנסות.
הערותוכנית
ראיון קודם עם רותם שוחט ב”האחראי על האינטרנט”:
שׁרת התרבות הוא הסכת (פודקאסט) על תרבות רשת יוצר ומגיש: עידו קינן 🎛️ סאונד: עומר סנש 📢 קולות: גברים מדברים, צעדים, שריקות, הליכה בחניון, אזעקת רכב, אמביינס חניון מוזיקת פתיח וסגיר: N1N10DOH! (cc-by) השראה ושם התוכנית: אלה נובק הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס
מה זה פה?
רוצה להפיק פודקאסט?
המלצת סייברסייבר (מ)
פרנסה
