🗳️ גם אחרי החשיפה: פרטי 6.4 מ’ ישראלים ממשיכים לדלוף 🐱‍💻 סייברסייבר ע02פ17

קליק לארכיון סייברסייבר

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊

מעקב סייברסייבר: המאגר שמכיל את ספר הבוחרים הישראלי עדיין פרוץ לגורמים עויינים 🙈 אלקטור מכחישים 🚨 הליכוד מאיימים לפנות למשטרה 🐱‍💻 הסיפור המלא בסייברסייבר ואצל עומר כביר בכלכליסט. ניתוח טכני בטור של רן בר-זיק ב”קפטן אינטרנט”

ראש הממשלה בנימין נתניהו מקדם את אפליקציית אלקטור בסרטון תעמולה
הפרזנטור של אפליקציית אלקטור, בנימין נתניהו

חסות

VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו. אם תיכנסו לכאן, או לכתובת המקוצרת podcasti.co/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.



מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר 🔔 קולות: סופר מריו בראד’רז, בחזרה לעתיד, קרקוש מפתחות / ylearkisto cc-by, ראש הממשלה בנימין נתניהו ממליץ על אלקטור, נתניהו בא לבית של ליכודניקים, נתניהו עונה על שאלות, נתניהו צועק אלקטור, כנס הליכוד בכרמיאל, Demacia News Theme / DanteAxeProduction (cc-by), ILTV, The Israel Brief, More live w/ René Rebe, מאקו, ערוץ 2 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 💵 מוזיקת אייטיז בפרסומות: 80s by Fryc (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cyber@podacsti.co או אל תיבת ההדלפות הסודית

משרד התחבורה רוצה לעקוב אחרי כל הנהגים כל הזמן 📻 האחראי על האינטרנט בגלצ 15.2.2020

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

הצביעו אלקטור!

בפודקאסט סייברסייבר חשפנו השבוע פירצת אבטחה חמורה באפליקציית ניהול הבחירות שהליכוד מקדם, אלקטור. הפירצה חשפה פרטים של 6.4 מיליון ישראלים – ספר הבוחרים המלא והעדכני של מדינת ישראל. רשות הפרטיות במשרד המשפטים, בליווי מחלקת הסייבר בפרקליטות המדינה, פתחה בחקירה ושלחה מפקחים למשרדי אלקטור.

בתגובה לגיקטיים, הליכוד זרקו את האחריות על אלקטור, ובאותה נשימה הודיעו שימשיכו להשתמש ביישומון הדולף:

“אלקטור” היא ספק פרטי וחיצוני אשר מעניקה את שירותיה למספר מפלגות, והאחריות המקצועית והמשפטית היא עליה. מרגע שהתברר שהחברה לא עומדת בסטנדרט האבטחה המצופה, פנתה הליכוד לחברת אבטחת מידע מובילה שתבצע בדיקות מחמירות למערכת.

בניגוד לתגובה זו, ברשות הפרטיות הבהירו כי

האחריות לקיום הוראות חוק הגנת הפרטיות וחוק הבחירות, לרבות אבטחת המידע שבפנקס הבוחרים, מוטלת בראש ובראשונה על המפלגות. גם ובמיוחד כאשר הן נעזרות בספקי מיקור חוץ, והן עלולות לשאת באחריות פלילית או אזרחית במקרה של הפרת הוראות חוק הגנת הפרטיות.

תגובת אלקטור הגיעה מתחת לגלגלי האוטובוס של הליכוד: “מדובר באירוע נקודתי שטופל באופן מיידי, ובעקבותיו תוגברה האבטחה באופן משמעותי”.

מאז החשיפה, האפליקציה ירדה לסירוגין, ונכון לעכשיו היא פעילה. המפלגה ממשיכה להשתמש באפליקציה.

עוד לפני החשיפה, עו”ד שחר בן מאיר הגיש עתירה לוועדת הבחירות נגד שימוש הליכוד בתוכנה, בטענה שהיא מספקת גישה אסורה לספר הבוחרים. ואכן, הרישום לאפליקציה הצריך רק פנייה למספר וואטסאפ ייעודי ובקשת סיסמה, כשהמפעילים לא בודקים את זהות המבקש. עם קבלת הסיסמה, ניתן לבצע חיפוש במאגר הבוחרים המלא לפי ת”ז, או לפי שם ושם משפחה, או לפי חלק משם וחלק משם משפחה (למשל, החיפוש “ב נתניהו” החזיר מספר אנשים שהאות ב’ מופיעה בשמם הפרטי ושם משפחתם נתניהו, ובהם ראש הממשלה בנימין נתניהו). העתירה ממתינה להחלטת הוועדה.

פירצת אבטחה נוספת בליכוד נחשפה השבוע על ידי שלומי טורג’מן. אתר bibiba.co.il, שהליכוד הקימו לשם רישום לאירועי הבחירות של המפלגה, דלף מידע על 6000 מצביעי ותומכי הליכוד, כולל מידע רגיש על נכויות ומוגבלויות שלהם. טורג’מן גילה שניתן לבצע חיפוש ממוקד של אנשים באמצעות שם פרטי או שם משפחה, וכן לדפדף בין כל אישורי ההשתתפות באירועים, שקיבלו כתובות עם מספרים עוקבים. היועמ”ש של הליכוד, עו”ד אבי הלוי, התעלם בתגובתו מהפירצה ולרלר טענה כללית ולא מבוססת שלפיה “הפעילות הדיגיטלית של הליכוד מתנהלת על פי חוק ובפיקוח היועץ המשפטי של תנועת הליכוד והנחיותיו”.

ראש הממשלה בנימין נתניהו מקדם את אפליקציית אלקטור בסרטון תעמולה
ראש הממשלה בנימין נתניהו מקדם את אפליקציית אלקטור בסרטון תעמולה

ובינתיים, משהו רקוב גם בממלכת דנמרק: פירצת אבטחה במערכת תשלום המסים המקוונת של המדינה חשפה מספרי תעודות זהות של 1.26 מיליון אנשים, חמישית מאוכלוסיית המדינה. הכניסה למערכת התבצעה באמצעות מסת”ז, שהתווספו בגלל תקלה לשורת הכתובת. משם המספרים נאספו על ידי מערכות אנליטיקה שפועלות על האתר.

מסת”זים דניים מכילים מידע אישי – הם מורכבים מעשר ספרות, כשהשש הראשונות הן תאריך הלידה, והסיפרה האחרונה מציינת את המגדר (זוגי לאישה, אי-זוגי לגבר). חשיפתם עלולה גם לאפשר גניבת זהות וביצוע פעולות בשם אותם אנשים.

את הפירצה גילו UFST (הרשות הדנית לפיתוח ופישוט, Udviklings-og Forenklingsstyrelsen במקור). הם ביקשו להרגיע את הציבור ואמרו שככל הנראה, המידע לא דלף החוצה אלא הגיע רק לחברות המפעילות את שירותי האנליטיקה – גוגל ואדובי. ומה יותר מרגיע מלגלות שהמידע שלך דלף לחברת גוגל?

המכונית תלשין עלינו

ואם דליפת ספר הבוחרים לא מספיקה, המדינה עובדת עכשיו על מזימה למעקב המוני אחרי כל כלי הרכב בארץ, מדווחים תומר הדר ואודי עציון.

המטרה המוצהרת של הזוממים היא היערכות להחלפת מערכת המיסוי הפרוגרסיבי על רכישת רכב לפי כמות פליטת המזהמים שלו במערכת לגביית מיסים לפי נסועה (קילומטרז’) בפועל, אגרת גודש וכיוצא בזה. לצורך כך, משרד התחבורה הוציא באמצעות נתיבי איילון קול קורא לחברות להצעת מערכת ניטור שתותקן בכל הרכבים בארץ, ואשר תוכל לעקוב אחרי מיקום הרכב בכל זמן ולהעביר את המידע למדינה.

שרה נתניהו ובעלה, ראש הממשלה בנימין נתניהו, בחנוכת רכבת העמק 📸 קובי גדעון, לע"מ
שרה נתניהו ובעלה, ראש הממשלה בנימין נתניהו, בחנוכת רכבת העמק 📸 קובי גדעון, לע”מ

לפי מסמכי הקול קורא, יהיו מערכות ניטור שיותקנו במכוניות ויהיו כאלו שיגיעו מובנים מהיצרן. המערכות יוכלו לאכן כל רכב בכל מקום במדינה, ולתעד את המועדים שבהם הוא נסע, ולאן. יחידות המעקב הנבחרות יהיו עמידות בפני ניתוק, ואם ינותקו ישלחו התרעה למרכז הבקרה. היחידות יהיו חייבות להיות כאלה שניתנות להתקנה סמויה, כי בניגוד לאזרחים, למדינה מותר להסתיר דברים.

המשמעות היא שהמדינה תחזיק מאגר סופר-רגיש על מיקומם ותנועותיהם של אנשים, מידע שאפשר לגזור ממנו מידע רגיש על אורח חייהם ופעילותם של אנשים. כמובן שהמאגר הזה לא ידלוף ולא ייעשה בו שימוש לרעה.

אצבע משולשת לזכויות נחקרים

אם נעלתם את הסלולרי או המחשב שלכם באמצעות טביעת אצבע ואתם חשודים בפשע, שוטרים יכולים לפנות לחברת סייברסייבר שמתמחה בפריצת סלולריים, כמו סלברייט, אבל זה לוקח זמן וכסף. השיטה הקלה יותר, שמשמשת את המשטרה מזה שנה, היא להשתמש בכוח לאלץ אתכם לפתוח את הנעילה. 

אין חוק שמתיר לשוטר להפעיל כוח כדי לקבל סיסמה ביומטרית. לכן בחטיבת החקירות של המשטרה, בשיתוף עם המשנה ליועץ המשפטי לממשלה, עמית מררי, גיבשו נוהל המבוסס על החוק המתיר להפעיל כוח לצורך כניסה לבית כדי לבצע בו חיפוש בכפוף לצו בית משפט.

אצבע. תמונה: Daniel Horacio Agostini (cc-by-nc-nd)
אצבע. תמונה: Daniel Horacio Agostini (cc-by-nc-nd)

הנוהל קיבל חותמת כשרות בתחילת 2019. חשוד בסחר ב-37 גרם חשיש סירב לתת את האצבע במסגרת זכות השתיקה, שהיא חלק מהזכות להימנע מהפללה עצמית. המשטרה פנתה לבית משפט השלום, שם פסקה השופטת אפרת בוסני נגד המשטרה. בערעור לבית המשפט המחוזי ת”א הפכה השופטת טלי חיימוביץ’ את ההחלטה, ואישרה שימוש בכוח סביר להוציא סיסמה ביומטרית מחשוד.

הנוהל שנוי במחלוקת בקרב משפטנים, והשלכותיו מסוכנות. כפי שדיווח ג’וש בריינר, שבועיים אחרי הפסיקה של המחוזי, הובא בפני בית משפט השלום בראשל”ץ תיק שבו חמישה בלשי להב 433 ניסו להוציא סיסמה ביומטרית בכוח מחשוד בפרשת טלגראס, תוך שהם מאיימים “נשבור לך את אצבע אם לא תפתח את המכשיר”. אם החשוד יתלונן למח”ש, הוא יגלה שגם לשם זלג הנוהל הזה, ומשמש לחקור שוטרים שסרחו.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

6,453,254 אזרחים דלפו מהיישומון שביבי מקדם 🐱‍💻 חשיפת סייברסייבר

קליק לארכיון סייברסייבר

חשיפת סייברסייבר ורן בר-זיק בכותרת הראשית של “הארץ”, 10.2.2020

הסיפור המלא אצל רן בר-זיק בקפטן אינטרנט, גיקטיים, כלכליסט (ועותק בוויינט), העין השביעית, חדשות 12

This story in English: ZDNet, Haaretz (📁), Daily Beast

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊




חסות

VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו. אם תיכנסו לכאן, או לכתובת המקוצרת podcasti.co/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.



מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר 🔔 קולות: ראש הממשלה בנימין נתניהו ממליץ על אלקטור, סרטון הדרכה על אפליקציית “אלקטור” לניהול בוחרים, סרטון תדמית אלקטור 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 💵 מוזיקת אייטיז בפרסומות: 80s by Fryc (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cyber@podacsti.co

🗳️ יאיר לפיד וכחולבן שיאני הפרסום בפייסבוק 🗺️ פקק מפוברק בגוגל מפות 🔧 טסלה משנמכים 📻 האחראי על האינטרנט בגלצ 8.2.2020

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

🚧 המריצה שפיברקה פקק תנועה

איך יוצרים פקק תנועה? עם מריצה ו-99 טלפונים.

ב”גוגל מפות”, אפליקציה שמציינת בימים אלו 15 שנה להיווסדה, מודדים את עומס התנועה לפי מספר כלי הרכב באזור מסויים ומהירותם, מידע שנגזר ממספר הטלפונים הסלולריים המאוכנים שנעים על הכביש. האמן סיימון ווקרט נטל מריצה, העמיס עליה 99 טלפונים סלולריים שמחוברים לשירות המפות של גוגל ושירותי המיקום שלהם פועלים, ויצא לטיול בכביש בברלין. גוגל מפות זיהו שם מספר רב של מכשירים שנעים באיטיות – ודיווחו למשתמשים על פקק באזור. 

המיצב/ג עוסק בכוח של המפות הווירטואליות לעצב את החיים באקסווב, ומנסה לקחת את הכוח הזה בחזרה, כשהוא לחיים באקסווב להשפיע חזרה על המפות. באופן אירוני, הוא מדגים בכך איך הייצוג הווירטואלי יכול להערים על אנשי האקסווב – נהגים שנקלעו לאזור ובחרו לעקוף אותו בגלל הפקק שלא היה. 

בראיון לפרנקפורטר אלגמיינה סיפר ווקרט שקיבל השראה למיצב/מיצג “Google Maps Hacks” כשבמהלך הפגנות בברלין ובהונג קונג הוצגו פקקים על אותם אזורים בגוגל מפות. “יכולתי לארגן פלאשמוב של 100 אנשים, אבל זה היה קל מדי”, אמר – מה גם ש-100 אנשים על הכביש יוצרים פקק תנועה אמיתי. הוא שכר 99 מכשירים סלולריים עם כרטיסי סים וביצע את המתיחה. ווקרט הודעה שכאשר מכוניות עברו בכביש הפקוק-לכאורה, המערכת של גוגל זיהתה שאין פקק והחזירה את תצוגת הרחוב למצב רגיל.

בגוגל הגיבו בשעשוע: 

מידע על התנועה בכבישים בגוגל מפות מתעדכן תדירות תודות למידע ממגוון מקורות, כולל מידע מאוגד שעבר אנונימיזציה מאנשים ששירותי המיקום שלהם פועלים ומתרומות מקהילת גוגל מפות. השקנו את היכולת הזאת כדי להבדיל בין מכוניות לאופנועים במספר מדינות, כולל הודו, אינדונזיה ומצרים, אם כי לא לגמרי פיצחנו את הנסיעה באמצעות מריצה. אנחנו מעריכים שימושים יצירתיים כמו זה בגוגל מפות, מאחר שהם עוזרים לנו לשפר את המפות לאורך הזמן.

האמן סיימון ווקרט ועגלת הסלולריים שלו במיצג/מיצב “Google Maps Hacks” 📸 האתר הרשמי

כבר ב-2014 הדגימו סטודנטיות הטכניון שיר ידיד ומיטל בן סיני, בהנחייתו של פרופסור ערן יהב, כיצד ניתן ליצור פקק מפוברק בווייז, גם היא מערכת ניווט מבית גוגל. במקרה שלהן, ההונאה כללה תוכנה שיצרה אלפי משתמשי ווייז מדומים ורכיב המדמה משתמש פעיל עם סמארטפון ואיכון GPS. מפתיע לגלות ש-6 שנים מאוחר יותר, גוגל פגיעה להונאה פשוטה הרבה יותר. ב-2018 חשפו חוקרים מאוניברסיטת מישיגן פירצת אבטחה במערכת כלי רכב מחוברים בארה”ב, שמאפשרת לרכב יחיד המחובר למערכת לפברק פקק תנועה.

הבעיה עם פיברוק פקקים היא השימושים הזדוניים שאפשר לעשות בהם – גרימת פקקים אמיתיים, הסחת דעת לביצוע פעילות פלילית כמו פינוי נתיב בריחה לשודדי בנקים, והסטת כלי רכב רבים לאזור מסויים לשם פיגוע, למשל.

בוחרים פייסבוק

בחודש שבין 4.1-2.2 הוציאו המפלגות הישראליות כ-2 מיליון שקלים על פרסום בפייסבוק, חברת הריגול האזרחי האמריקאית שלא משלמת מסים בישראל, כך לפי ספריית המודעות של פייסבוק.

לפי ניתוח של העין השביעית, המפרסמת הגדולה ביותר היא מפלגת כחול-לבן, שהוציאה כמחצית הסכום, 928 אלף שקל – יותר מהעבודה-גשר-מרצ (379 אש”ח), ישראל-ביתנו (269 אש”ח) והליכוד (239 אש”ח) יחד. רוב הסכומים יוצאים על קידום מודעות מדפי חברי הרשימות, ולא מדפי המפלגות עצמן.

החתולים בדינג'אן ומלפוף בתוך קלפי בחירות 📸 עידו קינן
החתולים בדינג’אן ומלפוף בתוך קלפי בחירות 📸 עידו קינן

מקרב דפי הפייסבוק של הפוליטיקאים, המפרסם הגדול ביותר הוא לא ראש הממשלה בנימין נתניהו ולא ראש המפלגה הגדולה המתחרה בני גנץ אלא דווקא יאיר לפיד, שהעמוד הרשמי שלו הוציא 343 אש”ח על 39 מודעות, כשגנץ במקום השני עם 258 אש”ח, ועמיר פרץ במקום השלישי עם 209 אש”ח על 125 מודעות. דף הפייסבוק הפוליטי של נתניהו נמצא רק במקום הרביעי עם 183 אש”ח ו-121 פרסומות, ובמקום החמישי אביגדור ליברמן עם 171 אש”ח על 191 מודעות.

קונה רכבים לשנמוך

סוחר מכוניות רכש טסלה מודל S שנת 2017 עם פגם קל במסך התצוגה, במכירה פומבית שהחברה ערכה בנובמבר אשתקד, ובדצמבר מכר אותו לרוכש בשם אלק (השם המלא לא פורסם). המכונית נמכרה לסוחר, וממנו לאלק, עם פיצ’רי הנהיגה האוטונומית-למחצה Enhanced Autopilot ו-Full Self Driving Capability, שתומחרו יחד ב-8000$. בעדכון תוכנה שבוצע בדצמבר, שני הפיצ’רים הוסרו.

אלק פנה לטסלה לבדוק למה הפיצ’רים נעלמו, וזו התשובה שקיבל:

טסלה גילו לאחרונה מקרים של לקוחות שקיבלו גירסאות אוטופיילוט שלא שילמו עבורן. מאז בוצעה בדיקה לתקן את המקרים הללו. הרכב שלך הוא אחד מהרכבים שאוטופיילוט הותקן בו בטעות. בדקנו את היסטוריית הרכישה שלך ולמרבה הצער FSD הוא פיצ’ר שלא שילמת עבורו. אנו מתנצלים אל הבלבול. אם אתה עדיין מעוניין בפיצ’רים הנוספים הללו אנחנו יכולים להתחיל בתהליך של רכישת השדרוג.

זה לא נכון. לפי הדיווח של אתר ג’לופניק, הן הסוחר וגם אלק רכשו רכב שהוצג ככזה שיש בו את הפיצ’רים האמורים, גם בניירת וגם על גבי מסך הרכב. הסוחר עצמו סיפר לאתר שהשתמש בפיצ’ר ה-FSD מספר פעמים במהלך נהיגה. טסלה ביצעו את הבדיקה רק שלושה ימים אחרי שהסוחר רכש את הרכב, והסירו את הפיצ’רים רק אחרי שלקוח הקצה רכש אותו.

טסלה מודל S מוצגת בסן פרנסיסקו 📸 mariordo59 (cc-by-sa)

אלק ביקש לבדוק את העניין, ופנה לאיש מכירות של טסלה בשאלה: הוא מעוניין לרכוש טסלה משומשת, אבל לחסוך כסף ולא לרכוש את הפיצ’רים הנוספים. איש המכירות השיב בשלילה: “אם זה כבר הוסף וזו מכונית משומשת הם פשוט לא יסירו את זה”.

אלק הוא לא היחיד – רוכשי טסלה נוספים התלוננו על תקריות דומות. הסוחר שמכר לו את הרכב סיפר על מקרה נוסף שנתקל בו – הוא מכר לחותנו טסלה X P90D עם פיצ’ר בשם ludicrous speed package. חודשיים לאחר הרכישה, טסלה הסירו את הפיצ’ר, ובתשובה לתלונתו טענו שהוא לא שילם עבור הפיצ’ר.

החברה טרם מסרה תגובה לתקרית.

עוד על טסלה:


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

👨‍💻 פירצות בוורדפרס, תקלות בחלונות 🐱‍💻 סייברסייבר ע02פ15

קליק לארכיון סייברסייבר

עדכונים מהמתרחש במעבדות סייברסייבר לאבז. והפעם: שתי פירצות אבטחה של וורדפרס – בפלטפורמה עצמה ובשירות הגיבוי מימקאש. וגם: איך מיקרוסופט יודעים מה לא בסדר עם החלונות שלך?

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊



חסות

VPN נועד למנוע מספקי אינטרנט, האקרים וממשלות חובבות פחמימות לחטט בהרגלי הגלישה שלכם (כפי שעשתה חברת האנטיווירוס אוואסט, שאספה ומכרה מידע על הרגלי גלישה של משתמשיה). ProtonVPN הוא שירות ה-VPN האהוב עלינו, מאחר שהוכיח את עצמו כשהודיע לרשויות שאין ביכולתו לספק מידע על הרגלי הגלישה של משתמשיו, ולאחרונה עבר לקוד פתוח כך שאפשר לוודא שהוא עושה מה שהוא מבטיח לעשות. אם תיכנסו לכאן, או לכתובת המקוצרת podcasti.co/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.



מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר 🔔 קולות: צלילי שגיאה של חלונות, ביל גייטס מדבר על חיסונים, שיר התקלה של חלונות 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 💵 מוזיקת אייטיז בפרסומות: 80s by Fryc (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cyber@podacsti.co

חדש: וירוס קורונה! 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לתוכנית 🔊

קורונהטק

מגיפת וירוס הקורונה החדש משפיעה גם על עולם הטכנולוגיה ונגזרותיו.

מנכ”ל אפל, טים קוק, הביע חשש שקורונה יפגע בעסקי החברה. בחברה סגרו חנות אפל אחת בסין וצמצמו את שעות הפעילות באתרי מכירה נוספים – וזמן קצר לפני שידור הפינה דווח כי החברה סגרה את כל חנויותיה ומשרדיה בסין עד לסוף השבוע הבא לפחות. לעומת זאת, בחברת פוקסקון, יצרנית האלקטרוניקה בחוזים הגדולה בעולם ויצרנית מפתח של אפל, הודיעו שקורונה לא יפגע ביעדי הייצור. הם ביקשו מהעובדים של המפעל בווהאן, שנסעו לבקר את משפחותיהם בחגים, לא לחזור בשלב זה למפעל. העובדים שכן הגיעו לעבודה במפעל קיבלו מסכות ועוברים בדיקות חום יומיות. 

משפיעני רשת שהתקנאו בהצלחה הוויראלית של וירוס הקורונה החדש רוכבים עליו אל הטראפיק, “מעלים מודעות” ו”מספקים טיפים” לציבור, ומצטלמים עם הפיס הלוהט של העונה: מסיכות.

עשרות “סרטי שנה חדשה” סיניים, שוברי קופות פוטנציאליים, אמורים היו לעלות על המסכים ברחבי סין ב-25.1, היום הראשון של פסטיבל האביב, חג השנה החדשה הסיני. אולם בימים קורוניים אלה הסינים לא נוהרים אל האולמות: האקונומיסט מדווחים שרבים מהצופים החלו להחזיר כרטיסים שרכשו אונליין; המפיקים משכו את סרטיהם כדי לא לסכן את הצופים; ובתי הקולנוע בבייג’ינג נסגרו לתקופה בלתי מוגבלת.

כרזת הסרט הסיני "אבוד ברוסיה"
כרזת הסרט הסיני “אבוד ברוסיה”

זו ההזדמנות של שירותי ההזרמה (סטרימינג), שבדרך כלל מתבססים על תכני טלוויזיה ישנים. בחברת הואנשי מדיה הקרינו את “אבוד ברוסיה”, אחד מסרטי השנה החדשה המבטיחים, בשירות ההזרמה שלהם, ודיווחו על 180 מיליון צפיות בשלושה ימים, 49 מיליון יותר מאלו שקנו כרטיסים לפסטיבל האביב ב-2019 – נתונים שעשויים להביא מפיקים נוספים לבחור בפלטפורמות מקוונות על חשבון אולמות קולנוע גם אחרי שווירוס הקורונה ידעך.

ובחדשות 1984: הגלובל טיימס הסיני מדווחים שרשויות בכפרים וערים ברחבי סין משתמשים ברחפני כריזה לעודד אנשים לחבוש מסיכות ולהיכנס לבתים.

מתוך הסרטון:

כן, דודה, זה הרחפן מדבר אליך. לא כדאי לך להסתובב בלי לחבוש מסיכה. כן, עדיף שתחזרי הביתה ואל תשכחי לשטוף ידיים. את רואה שאמרנו לאנשים להישאר בבית ובכל זאת את מסתובבת בחוץ. עכשיו רחפן מסתכל עליך

דוד, אלו זמנים לא רגילים. למה יצאת החוצה בלי לחבוש מסיכה? השלג ימיס את עצמו בעוד כמה חודשים, נכון? האם לא נוח יותר להישאר בבית, עם אוכל ושתייה? למה אתה תמיד יוצא החוצה? תוכל לסדר את זה בעוד כמה ימים. אל תצחק. עכשיו קח את העגלה שלך ולך הביתה מיד. אל תצא החוצה אם זה לא חיוני. אתה רואה שאתה אפילו לא חובש מסכה. על מה אתה מסתכל? לך הביתה עכשיו! תנוח היטב בבית. אנחנו בזמנים לא רגילים. כן, חזור הביתה

הבחור עם המעיל הוורוד על האופנוע שלך! כן, אתה! חבוש את המסכה שלך. איפה המסכה שלך? חבוש את המסכה!

היפה והחתיך, ראיתי ששניכם הבאתם איתכם מסיכות. חיבשו את המסיכות שלכם.

היי, נשים יפות וצעירות שאוכלות והולכות! שימו את המסכות שלכן. מהר! אתן יכולות לאכול בבית.

היי ילד! אנחנו בזמנים לא רגילים! אל תסתובב בחוץ! אתה אפילו לא חובש מסיכה! מהר, לחזור הביתה! וירוס קורונה הוא מאוד רציני.. רוץ!! אל תצא החוצה. הישארות בבית תורמת לחברה”.

נצחונות פרטיות על פייסבוק ואווסט

🤦 פייסבוק שילמו 550 מיליון דולר במסגרת פשרה בתביעה ייצוגית באילינוי על השימוש שלהם בטכנולוגיות זיהוי פנים, כך דיווחו בדוח הרבעוני Q4’19 [פדף], שהביא לירידה של 5% במניית החברה ביום חמישי.

פייסבוק מפעילים מאז 2010 שירות בשם “tag suggestions”, שמזהה אנשים בתמונות שמשתמשים העלו ומציע לתייגם. בגלל חוקי הפרטיות באירופה, פייסבוק כיבו את השירות לאירופאים בין 2012-2018, והחזירו אותו כשירות בחירה. במסגרת פשרה עם רשות הסחר הפדרלית (FTC) ב-2019, שבה פייסבוק שילמו 5 מיליארד דולר, הם גם הסכימו לספק “הודעה ברורה ובולטת” לגבי טכנולוגיות זיהוי הפנים, ולהשיג הרשאות לכל שימוש חדש שהם עושים בטכנולוגיות הללו.

התובעים מאילינוי הגישו את התביעה ב-2015, וטענו בה שהשירות מפר חוק פרטיות ביומטרי באילינוי בכך שהוא קוצר מידע על פנים מתמונות של משתמשים בלי רשותם ובלי לומר להם כמה זמן המידע נשמר. פייסבוק אמרו שאין אמת בטענות, הפסידו ב-2018 בבית משפט פדרלי בסן פרנסיסקו וב-2019 הפסידו בערעור, והסכימו לשלם במסגרת הסכם הפשרה סכום שעומד על 0.086% משווי החברה לפני הירידה בעקבות הדיווח הרבעוני.

🕵️ השבוע נחשף בתחקיר של PC מגזין ומאד’רבורד כי האנטיווירוס החינמי Avast הוא למעשה רוגלה. תוסף הגלישה הבטוחה של אווסט אסף פרטים על הרגלי הגלישה של המשתמשים, והחברה מכרה אותם לחברות שונות, ובהן גוגל ומיקרוסופט. הביקורת הציבורית גרמה לאווסט לסגור את פעילות הרוגלה ומכירת המידע תוך שלושה ימים.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

🗝 מצעד הצפנים של שנות ה-90 עם פרופ' אור דונקלמן 🐱‍💻 סייברסייבר ע02פ14

קליק לארכיון סייברסייבר

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊

שנות התשעים היו סוערות במיוחד בעולם ההצפנות. פרופ׳ אור דונקלמן, נעם רותם ועידו קינן מגישים את מצעד הסייברסייבר האולטימטיבי – הצפנים הלוהטים של הניינטיז.

מצעד הצפנים של שנות התשעים עם נעם רותם, אור דונקלמן ועידו קינן 📸 עידוק, רן ברזיק

חסות

VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו. אם תיכנסו לכאן, או לכתובת המקוצרת podcasti.co/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.



חסות

אחד האתגרים העומדים בפני חברות שיוצאות לפעילות בינלאומית הוא תמיכה ושירות ללקוחות בינלאומיים. ברגע שצריך מערכי שיווק ומכירות, מרכזי הדרכה, סיוע טכני או הטמעה לשוק העולמי דברים מתחילים להסתבך ומהווים חסם משמעותי לצמיחה.

הפתרון המקובל בעולם הוא מרכזי שירות בהודו, בזכות היצע של כח אדם זול מיומן מוכשר ומנוסה. לשכת המסחר הודו ישראל מפשטת את התהליך ע”י שירות של גיוס והעסקת עובדים הודים בהודו עבור חברות ישראליות, ללא הצורך בהקמת חברה מקומית.

הלשכה פועלת כמו חברת כח אדם בישראל, רק שהעובדים עובדים מהודו והלשכה דואגת לכל סביבת העבודה: משכורות, תלושי שכר, משרד, מחשוב וכו’. החברה הישראלית צריכה רק לאשר את העובד ואז לנהל אותו מקצועית. אז אם החברה שלכם מחפשת לעשות את קפיצת המדרגה הבאה, גם אתם מוזמנים להצטרף לעשרים חברות ישראליות שכבר מעסיקות למעלה ממאה עובדים במגוון תחומים ובהצלחה גדולה. הקליקו כאן



מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר 🔔 קריינות: משה גרינברג, דייויד זיסקינד 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 💵 מוזיקת אייטיז בפרסומות: 80s by Fryc (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cyber@podacsti.co

🔇 סונוס נ' הסביבה: משביתים מוצרי אודיו תקינים 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

“קיימות לא עומדת למו”מ”, נכתב באתר של יצרנית ציוד האודיו סונוס, אבל בחודש האחרון הצליחו בחברה לדרוך על איכות הסביבה פעמיים. הפעם הראשונה, שעלתה לדיון בסוף דצמבר, עסקה בתוכנית הטרייד-אפ של סונוס, שקראו ללקוחות להשבית מוצרים מהקווים הישנים ביותר של החברה, ולקבל הנחה גדולה של 30% על מוצרים חדשים.

הבזבזנות מובנית במודל העסקי של יצרניות חומרה רבות, שמעודדות שדרוגים תכופים, גם אם הם אינם נחוצים. אבל סונוס הצליחו להגדיל את הפגיעה בסביבה אפילו יותר. כאשר אייפון מוציאים דגם חדש ומעודדים אתכם לרכוש אותו, למרות שאין לכם שום בעיה להמשיך עם הדגם הקודם, אתם יכולים למכור או למסור את המכשיר הישן לשימושו של מישהו אחר. אולם כאשר אתם קונים מכשיר חדש בתוכנית של סונוס, המכשיר הישן מפסיק לעבוד.

המתגלץ’ דווין ווילסון, שלדבריו עובד בעסק לרישמוש ומיחזור פסולת אלקטרונית, סיפר שהוא רואה בעבודה המון מכשירי סונוס משומשים במצב מצוין – שהושבתו במכוון ובאופן סופי. כדי לקבל את ההטבה על המכשיר החדש, הוא סיפר, הלקוחות התבקשו להעביר את המכשיר הישן ל”מצב מיחזור”, שם מכובס לתוכנה שמופעלת על המכשיר, סופרת לאחור 21 יום, ובסיומם הופכת אותו ללבנה (bricking), שאי אפשר לעשות איתה דבר מלבד כמשקולת נייר. הפגיעה אינה רק בתוכנה של המכשיר, אלא גם בהכנסת המכשיר לרשימה שחורה בשרתי סונוס, כך שלא יוכל לתקשר איתם, לקבל עדכוני תוכנה וכיוצא בזה. בנוסף, סיפר ווילסון שמצא בפורומים תלונות של אנשים שהפעילו את “מצב המיחזור” בטעות, ונאלצו לזרוק את המכשיר ולקנות חדש.

סונוס ניסו להסביר את עצמם בעמוד פרטי התוכנית: “לקחת את המכשיר שלכם למתקן מיחזור פסולת אלקטרונית מקומי מורשה זו הדרך הכי ידידותית לסביבה להיפטר ממנו”. סונוס מטעים את המשתמשים: מיחזור צורך אנרגיה ומייצר פסולת, והוא הדרך הכי ידידותית להיפטר ממכשיר שלא עובד. מכשיר שעובד אפשר למכור או למסור לאדם אחר, שישתמש בו במקום לקנות אחד חדש.

מסונוס נמסר אז בתגובה לוורג’:

לכמה מהמוצרים הישנים הללו אין כוח העיבוד והזכרון לתמוך בחוויית סונוס מודרנית. עם הזמן, הטכנולוגיה תתפתח בדרכים שהמכשירים הללו לא יוכלו לתמוך בהן. […] עבור אלו שרוצים לעשות טרייד-אפ למוצרים חדשים, חשנו שהפעולה האחראית ביותר היא לא להציג אותם מחדש ללקוחות חדשים, שאולי לא יודעים את ההקשר שלהם כמוצרים בני 10+.

תגובת סונוס למחאה נגד “מצב המיחזור”

התגובה הזאת מופרכת: מי שרוצה להמשיך להשתמש במכשירים ישנים ללא יכולות חדשות רשאי ויכול לעשות זאת. מי שרוצה למכור מכשירים ישנים רשאי ויכול לעשות זאת. המגבלה חלה רק על מי שרוצה להשתתף בתוכנית הטרייד-אפ, ואם סונוס רוצים למנוע מהם למכור מכשירים ישנים בלי ההקשר, שיאספו את המכשירים וימכרו אותם משומשים בעצמם, עם הקשר. מה שסונוס באמת רצו זה לפגוע בשוק היד-שנייה של המוצרים היקרים שלהם, כדי להניע אנשים לקנות חדשים.

(בהמשך הודו בסונוס כי הם יכולים להחזיר את המכשירים לפעולה, אולם יעשו זאת על בסיס פרטני לפניית לקוחות ולא באופן גורף).

רמקול של סונוס בדרך לפח האשפה של ההיסטוריה 📸 אתר סונוס (צילום המחשה)

השבוע החליטו סונוס על צעד נוסף לפגיעה בסביבה ובתדמית שלהם, והודיעו על הפסקת העדכונים והפיצ’רים החדשים למכשירים ישנים, שיצאו בשנים 2011-2015, החל מחודש מאי הקרוב. סונוס היא כמובן לא החברה היחידה שמפסיקה תמיכה במוצרים ישנים, אבל בסונוס כמו בסונוס, אם אפשר להגדיל את הנזק, למה לא: בהודעה לבעלי המכשירים הישנים נכתב כי “מאחר שסונוס היא מערכת, כל המוצרים עובדים על אותה תוכנה. אם מוצרים מודרניים יישארו מחוברים למוצרים ישנים אחרי מאי, גם הם לא יקבלו עדכוני תוכנה ופיצ’רים חדשים”.

“יש לכם בחירה”, כתבו בסונוס, ונתנו הצעה שאי אפשר לסרב לה: להמשיך להשתמש במוצרים ישנים ולאבד את התמיכה, ובהמשך לחוות שיבוש בשירותים ובפונקציונליות של המכשיר; או לשדרג למכשיר חדש ב-30% הנחה בתוכנית הטרייד-אפ הידועה לשמצה.

בעקבות הסערה הציבורית (וירידה של 7% במניית החברה במהלך השבוע), הבינו בסונוס את הנזק וניסו לתקנו. המנכ”ל פטריק ספנס התנצל והודיע שאמנם לא יצאו עדכונים חדשים למכשירים הישנים, אבל כל מוצרי סונוס ימשיכו לפעול גם אחרי מאי: “אנחנו עובדים על דרך לפצל את המערכת שלכם כך שמכשירים מודרניים יעבדו יחד ויקבלו עדכונים, בעוד מכשירים ישנים יעבדו יחד ויישארו במצבם הנוכחי”. בנוגע למכשירים הישנים אמר ספנס: “אנחנו לא הופכים אותם ללבנים, אנחנו לא דוחפים אותם להפסיק לעבוד, ואנחנו לא לוקחים אותם מכם. […] אנחנו מתחייבים לשמור אותם מעודכנים בתיקוני באגים וטלאי אבטחה ככל שזה יתאפשר”.

משני


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה ליוני בראל והדר בן יהודה על העזרה באיסוף הידיעות 🔧

💸 הפריצה לאתר בנק ישראל: קטשופ על השרת 🍟 סייברסייבר ע02פ13

קליק לארכיון סייברסייבר

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊

האקרים ישבו חצי שנה על פירצת אבטחה באתר בנק ישראל, והשחיתו אותו יום אחרי שישראל תקפה בעזה. חקירת תהיל”ה העלתה מאות פירצות SQL וגירסת PHP עתיקה. יול בהט, אחד מהחוקרים, משחזר את המחדל 💳 ומה הבעיה עם קמפיין הבנק לשינוי קוד סודי של כרטיסי אשראי? דנה בית לחם תסביר. הכל בסייברסייבר ע02פ13.

סייברקטשופ וסייברצ’יפס

הערותוכנית



חסות

VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו. אם תיכנסו לכאן, או לכתובת המקוצרת podcasti.co/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.



חסות

אחד האתגרים העומדים בפני חברות שיוצאות לפעילות בינלאומית הוא תמיכה ושירות ללקוחות בינלאומיים. ברגע שצריך מערכי שיווק ומכירות, מרכזי הדרכה, סיוע טכני או הטמעה לשוק העולמי דברים מתחילים להסתבך ומהווים חסם משמעותי לצמיחה.

הפתרון המקובל בעולם הוא מרכזי שירות בהודו, בזכות היצע של כח אדם זול מיומן מוכשר ומנוסה. לשכת המסחר הודו ישראל מפשטת את התהליך ע”י שירות של גיוס והעסקת עובדים הודים בהודו עבור חברות ישראליות, ללא הצורך בהקמת חברה מקומית.

הלשכה פועלת כמו חברת כח אדם בישראל, רק שהעובדים עובדים מהודו והלשכה דואגת לכל סביבת העבודה: משכורות, תלושי שכר, משרד, מחשוב וכו’. החברה הישראלית צריכה רק לאשר את העובד ואז לנהל אותו מקצועית. אז אם החברה שלכם מחפשת לעשות את קפיצת המדרגה הבאה, גם אתם מוזמנים להצטרף לעשרים חברות ישראליות שכבר מעסיקות למעלה ממאה עובדים במגוון תחומים ובהצלחה גדולה. הקליקו כאן



מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר 🔔 קולות: שטר 20 החדש / בנק ישראל, שוד הטלפונים הגדול, אני סמי בן טובים דפקתי הקופה / מתחת לאף, גולדפינגר, פרסומת של נטוויז’ן, כאן הסתיימו שידורינו, פרסומת לקטשופ, התרסקות / InspectorJ cc-by, צלילים דיגיטליים / Sirkoto51 cc-by, קטשופ / TheKetchupCenter cc0, פונג / Old Classic Retro Gaming, 12345 / ספייסבולז, צלצול 1, צלצול 2 / Sirkoto51 cc-by, מיקרוגל / harrybates01 cc-by, פסנתר / InspectorJ cc-by, Al-Khaaliq / Matthew Tuck, Michael Paget, Michael “Moose” Thomas, קריאה לתפילה במסגד / Ramston cc-by, ספגטי / טמפופו, גרטה תונברג, פרסומת נטוויז’ן, ברק אובמה מספר על הסיסמה שלו / RT, לבחור קוד משלך / לאומי קארד, קודן 2580 / לאומי קארד, צפצוף אזהרה / spoonsandlessspoons cc-by 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 💵 מוזיקת אייטיז בפרסומות: 80s by Fryc (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cyber@podacsti.co

בתי המשפט בהודו וטורקיה משחררים את האינטרנט 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

חלונות בלהה

לסוכנות ה-NSA שני תפקידים סותרים: מחד, היא אחראית להגנה על תשתיות ממוחשבות בארה”ב, ולכן היא צריכה לשאוף לתיקון מהיר של פירצות אבטחה שמצאה; מאידך, היא אחראית לריגול, ולכן צריכה לשאוף למצוא פירצות אבטחה, לשמור אותן בסוד ולנצלן לריגול כל עוד לא תוקנו (מה שנקרא מתקפת zero-day).

כשה-NSA גילו פירצת אבטחה חמורה בחלונות 10 ושרתי חלונות 2016 ו-2019, לא רק שהם דיווחו למיקרוסופט על הפירצה, הם גם קיבלו קרדיט על הדיווח. NSA איסגרו פירצות למיקרוסופט בעבר, אולם זו הפעם הראשונה שהם מקבלים על כך קרדיט פומבי.

מקורות אומרים שהגילוי הזה של NSA מתוכנן להיות הראשון מבין רבים, במסגרת יוזמה חדשה ב-NSA שנקראת ‘לפתוח דף חדש’ [“Turn a New Leaf”], שמטרתה להנגיש יותר ממחקרי החולשות של הסוכנות לספקי תוכנה גדולים, ובסופו של דבר לציבור.

עיתונאי הסייבראבטחה בראיין קרבז על פירצת האבטחה

הפירצה קיבלה את השם CVE-2020-0601, ולפי מומחה הסייבראבטחה מ”פתח תקווה” רן בר-זיק מדובר ב”באג ב-Windows CryptoAPI, רכיב ליבה של חלונות שאחראי על החישובים הקריפטוגרפיים של חלונות”. לפי מערך הסייבר הישראלי, הפירצה מאפשרת לתוקפים “זיוף חתימה דיגיטלית על קבצים עוינים, במטרה להטעות מערכות אבטחה ואת המשתמש, ולגרום לו להפעיל או לפתוח את הקבצים” – כלומר, להפיץ רוגלות ונוזקות שמתחזות לרכיבי תוכנה לגיטימיים מספקים לגיטימיים; ו”זיוף תעודה דיגיטלית של שרת, במתקפה מסוג Man In The Middle (MITM)”, כלומר לגרום למשתמשים לגלוש לאתר זדוני שהם חושבים שהוא לגיטימי, ולגרום להם להעביר מידע לאתר הזדוני”.

הפירצה נחשבת כל כך חמורה, שברגע שטלאי האבטחה היו מוכנים, הם נשלחו תחת הסכם סודיות מחמיר לצבא ולגופים שמנהלים תשתיות אינטרנטיות, עוד לפני פרסומה בציבור.

הפירצה מאפשרת התחזות למקור לגיטימי 👩‍🎨 יוכי שרם, מתוך התערוכה “דיוקן עצמי כאווטאר” במשכן לאמנויות הבמה, באצירת דנה גילרמן 📸 נטלי שאול

טורקיפדיה

טורקיה הסירה את החסימה של וויקיפדיה אחרי שנתיים וחצי. ממשל ארדואן, שאינו אוהד חופש ביטוי, חסם בעבר גישה לערכים ספציפיים בגירסה הטורקית של וויקיפדיה, ובהם “ואגינה”, “פין אנושי” ו”תוצאות ההצבעה בבחירות הכלליות בטורקיה 2015″, כך לפי הני”ט. אולם באפריל 2017, בעקבות סירובה של מפעילת האנציקלופדיה החופשית להסיר תכנים שונים, ובהם קשירת טורקיה לטרור-מדינתי, לחמושים סורים ולדעאש, נחסם האתר כולו.

החסימה, שנומקה בהגנה על הסדר הציבורי או הבטחון הלאומי, היוותה חלק ממאבקו של שלטון ארדואן בחופש הביטוי, העיתונות, מערכת האכיפה והמשפט והאופוזיציה בעקבות נסיון ההפיכה הכושל של 2016.

מפעילת וויקיפדיה, קרן וויקימדיה, עתרה לבטל את ההחלטה. בית משפט באנקרה דחה את העתירה, והקרן הגישה שורה של ערעורים על כך. בנוסף, היא עתרה לבית המשפט האירופי לזכויות אדם.

בסוף דצמבר 2019 פסק בית המשפט לענייני חוקה בטורקיה כי החסימה פוגעת בחופש הביטוי, ועל כן עומדת בניגוד לחוקה הטורקית. המדינה החלה להסיר את החסימה ביום רביעי, שעות אחרי פרסום ההחלטה ברשומות, והגישה לאתר הושבה ברוב המדינה עד לשעות הערב. העתירה לבית המשפט האירופי טרם הסתיימה, ופרקליט וויקימדיה אמר לני”ט שהארגון יעלה לדיון הן את החוק הטורקי שאיפשר את החסימה, והן את ההליך הארוך להסרתה.

בינתיים ממשיכה טורקיה לחסום רבבות אתרים אחרים. ב-2014 חסמה המדינה גישה ליוטיוב ולטוויטר. בית המשפט לענייני חוקה פעל אז מהר יותר, ונתן פסיקה דומה, שקבעה שהחסימות פוגעות בחופש הביטוי.

האינטרנט חוזר לקשמיר בטפטוף

הודו הסירה חלקית את חסימת האינטרנט והסלולר, שהחלה באוגוסט 2019 במקביל להסרת המעמד המיוחד של חבל ג’אמו וקשמיר. הממשל ההודי חסם את האינטרנט בחבל כדי למנוע מחאות והתארגנויות. 7 מיליון תושבי החבל היו מנותק מהרשת כחצי שנה, שיא של ניתוק אינטרנט במדינה דמוקרטית.

בית המשפט העליון של הודו פסק בשבוע שעבר שחסימה כזאת פוגעת בחופש הביטוי ובחופש העיסוק המוגנים בחוקה. לפי ביהמ”ש, “השעיית חופש התנועה, חופש האינטרנט וחירויות בסיסיות לא יכולה להיעשות בהפעלה שרירותית של כוח”, וכי חסימה כזאת חייבת להיות פרופורציונלית וזמנית. אף שלא קבע שהחסימה צריכה להיפסק, ביהמ”ש נתן לממשלה שבוע לבחון את החסימה.

בעקבות החלטת ביהמ”ש, הממשל החזיר חלקית את האינטרנט הסלולרי, ואת חיבורי הפסרחב במוסדות שמספקים שירותים חיוניים, ובהם משרדי ממשלה, בנקים ובתי חולים; וכדי למנוע המשך פגיעה בתיירות, גם באתרי תיירות ובתי מלון. אולם החיבור מוגבל לרשימה לבנה של אתרים, שאושרו על ידי הרשויות. רשתות חברתיות, שירותי מסרים מיידיים כמו וואטסאפ ושירותי VPN להסתרת יעדי הגלישה נותרו חסומים. מוסדות שיקבלו אישור להתחבר לאינטרנט יצטרכו לעקוב אחרי השימוש והמשתמשים.

הודו היתה הדמוקרטיה המובילה בעולם בניתוקי אינטרנט יזומים ב-2019: 106 ניתוקים ברחבי המדינה, ו-55 בחבל ג’אמו וקשמיר לבדו.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

לדף הבא →