איראן אופליין 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 ארכיון “האחראי על האינטרנט” בכל הפלטפורמות 🔊


מהסה אמיני הוכתה ע”י משטרת הצניעות האיראנית בגלל ששיערה גלש החוצה מהחיג’אב, מתה מפצעיה והיתה לאישה נוספת בשרשרת של נשים שנרצחו והפכו לסמל המחאה נגד השלטון האיראני. בעקבות מותה פרצו מהומות אלימות, ובנוהל הקבוע, השלטון עושה כל שביכולתו לחסום את האינטרנט כדי למנוע התארגנות מפגינים ודיווחים החוצה לעולם. אנחנו מדברים על כך בפינה עם ד”ר תמר עילם גינדין

מחסה אמיני מאושפזת אחרי שהוכתה על ידי משמרות הצניעות האיראניות
מהסה אמיני מאושפזת אחרי שהוכתה על ידי משמרות הצניעות האיראניות 🖼️ shokrani_maryam בטוויטר
כרזות בעד חופש לאיראנים 🖼️ SaraAkhavanfard בטוויטר
כרזת איראן אופליין 🖼️ khazon🍁 בטוויטר
כרזה בכיכוב מהסה אמיני 🖼️ Neda Khurasani בפייסבוק
מהסה אמיני במם “באטמן סוטר לרובין” 🖼️ Maedthv בטוויטר

אם אתן רוצות להמשיך להפיק את הפודקאסט שלכן גם בימי הריחוק החברתי, אם אתם רוצים לנצל את הזמן הפנוי להתחיל את הפודקאסט שדחיתם עד עכשיו – דברו איתנו באימייל go@podcasti.co או בטלפון 051-562-6638, או בקרו באתר Podcasti.co לפרטים נוספים


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30~ בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇

עובד מותש הפיל את אובר לידי האקרי.ת 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 ארכיון “האחראי על האינטרנט” בכל הפלטפורמות 🔊


האקרית* אנונימית הצליחה לפרוץ לרשת המחשבים של חברת ניהול ההסעות בתשלום אובר, חשף הני”ט. “אנחנו מגיבים כרגע לתקרית סייבראבטחה. אנחנו נמצאים בקשר עם רשויות האכיפה ונפרסם עדכונים נוספים ברגע שהם יהיו זמינים”, דיווחה החברה בטוויטר ובאתרה בחמישי בערב. מהמידע שנחשף עד כה, הפריצה חמורה ומקיפה, אף ששיטת הפריצה פשוטה ומוכרת. “נראה שאולי מדובר באיזה ילד שהצליח להיכנס לאובר ולא יודע מה לעשות עם זה, ועושה חיים שם”, אמר מומחה האבטחה סם קורי, שהתכתב עם ההאקרית. (* זהות ההאקר.ית אינה ידועה; ההתייחסות בלשון נקבה לשם הנוחות).

הודעת הפריצה של ההאקרית בהאקרוואן של אובר
הודעת הפריצה של ההאקרית בהאקרוואן של אובר 🖼️ הטוויטר של סאם קורי

ההאקרית, שהזדהתה כבת 18 שעוסקת מספר שנים בשיפור יכולות הסייבראבטחה שלה, השתלטה על חשבון משתמש של מערכת הבאונטי של אובר, HackerOne, והציפה את המערכת בהודעות שלפיהן “אובר נפרצה” עם פירוט של המערכות שאליהן חדרה, כולל מערכת הבאונטי עצמה. היא גם השתלטה על חשבון סלאק של אחד העובדים ופרסמה דרכו הודעה: “אני מכריזה שאני האקרית ואובר חוו פריצת מידע”. עוד פורסמה שם קריאה להעלות את התשלום שמקבלים הנהגים שעובדים עם אובר.

עובדי החברה קיבלו אימייל “בהול” עם הוראה לא להשתמש בסלאק, והמערכת ירדה מהאוויר בשעות הצהריים של יום ה’. החברה יזמה כיבוי של מערכות תקשורת פנימית נוספות ומערכות הנדסה. מנהלת אבטחת המידע (CISO) של אובר, לאת’ה מריפורי, כתבה לעובדי החברה באימייל (שנחשף בני”ט): “אין לנו כרגע הערכה מתי תושב הגישה המלאה לכלים, אז תודה לכם שאתם סבלניים איתנו”.

מלחמת ההתשה

לטענת ההאקרית, הפריצה בוצעה בגלל שהחברה סובלת ממערכות אבטחה חלשות. הדרך שבה פרצה לשם מוכיחה שמדובר בשרשרת כשלי אבטחה של החברה. “הספמתי עובד עם פושים לקבל הרשאה במשך יותר משעה”, סיפרה ההאקרית לחוקר האבטחה קווין ביומונט. “ואז פניתי אליו בווצפ, אמרתי שאני מה-IT של אובר, והודעתי לו שאם הוא רוצה להפסיק לקבל את ההודעות הוא צריך לאשר זאת. ובכן, הוא אישר ואני הוספתי את המכשיר שלי”. משם היא התחברה ל-VPN של החברה, סרקה את מערכות החברה, מצאה סקריפט PowerShell (שמשמש לאוטומטיזציה) אשר הכיל פרטי התחברות של משתמש עם הרשאות ניהול למערכת ניהול ההרשאות Thycotic של אובר, ומשם הצליחה לשאוב את הסיסמאות/סודות שאיפשרו לה לחדור למערכות השונות.

דרך הפריצה של ההאקרית נקראת MFA Fatigue (תשישות אותנטיקציה מרובת גורמים), והיא שייכת לקטגוריית ההנדסה החברתית – השגת מידע ופריצה על ידי שימוש בחולשות אנוש במקום בחולשות מחשב. זו קטגוריה ותיקה ואהובה, ששימשה בעבר את ההאקר המפורסם קווין מיטניק לחדור למערכות שונות, ובאחרונה שימשה האקרים בפריצות ל-OKTA, טוויטר, רובין הוד ומיקרוסופט.

לפי מידע שמסרה ההאקרית לתקשורת ולחוקרי אבטחה, נראה שהיא השיגה גישה נרחבת למערכות פנימיות של החברה, כולל מערכות IT קריטיות. מלבד החדירה לסלאק, היא שלחה צילומסכים של אימיילים, אחסון ענן ומאגרי קוד מקור, והובילה עובדים שניסו לגלוש באינטרנט לעמוד עם תמונה פורנוגרפית וההודעה “זדיינו יא מאוננים“.

הרג’יסטר דיווח שהיא השיגה גישה לנכסי אבטחת מידע – לצד חשבון ההאקרוואן (שסגור לדיווחים כרגע), היא גם חדרה לחשבון הסנטינל1 (מערכת ניהול תקריות סייבר), ולפרטי-התחברות עם הרשאת סופר-אדמין, שאמורים לשמש לשיחזור מערכות IT כאשר יש מצב חירום אבטחתי.

דיווח של בליפינגקמפיוטר טוען שההאקרית השיגה גם גישה לרשת ה-Windows דומיין המנהלת את חשבונות המשתמש של העובדים, מחשביהם והציוד ההיקפי; ה-AWS, אחסון הענן של החברה; מכונות וירטואליות VMware vSphere/ESX; גוגל וורקספייס ששולט בחשבונות האימייל של העובדים.

צירוף של כל אלו יחד מהווה מכה קשה לחברה, משום שהוא מאפשר תקיפות נוספות דרך הנדסה חברתית ופירצות אבטחה קיימות וחדשות, וגניבת סודות מסחריים וקניין רוחני. אחד המסמכים שכבר נחשפו הוא מידע פיננסי על אובר.

היסטוריה של פריצות והסתרות

שתיים ממתקפות הסייבר הקודמות שחוותה אובר סיבכו אותה עם הרשויות. ב-2014 השיגו האקרים מפתחות לשרתי ה-AWS של החברה, שמהנדס פרסם בטעות בגיטהאב, וגנבו באמצעותם מידע על 100 אלף נהגים. לאחר שרשות הסחר הפדרלית FTC הגישה תלונה (פדף) נגד אובר, היא חתמה איתה על הסכם פשרה במסגרתו הורתה לחברה להקשיח את הסייבראבטחה שלה, וחייבה אותה לעבור בדיקות פרטיות על ידי גוף חיצוני כל שנתיים במשך 20 שנה. אובר לא חוייבה בקנס או פיצוי כלשהו על ידי הרשות.

ב-2016, בזמן שהתקרית מ-2014 עדיין בחקירה, אובר חוותה עוד פריצה, כשהאקרים שוב מצאו מפתח ל-AWS שפורסם בטעות בגיטהאב שלה, והשתמשו בו להוריד מידע על 57 מיליון משתמשים ונהגים, ומידע נוסף על 600 אלף נהגים. ההאקרים פנו לסמנכ”ל האבטחה ג’ו סאליבן, שבעצה אחת עם המנכ”ל המייסד טראוויס קלניק החליט להסתיר את הסיפור. הוא הציע להאקרים להעמיד פנים שדיווחו על הפירצה דרך תוכנית הבאונטי של אובר, שהושקה כמה חודשים קודם לכן, לקבל באונטי של 100 אלף דולר ולשמור על שתיקה. אובר לא דיווחה לרשויות ולציבור על הפריצה.

דירקטוריון החברה גילה את הפירצה, והמנכ”ל החדש דארה חוסרושאהי, שנכנס לתפקידו ב-2017, ביקש מסאליבן מידע בנושא. חוסרושאהי המשיך לחקור את הנושא באמצעות חברות חיצוניות, ופיטר את סאליבן כשגילה שזה הסתיר ממנו שההאקרים הורידו מידע אישי על לקוחות ונהגים, ואת הבאונטי ששולם להם.

מונית אובר 🖼️ Viktor Avdeev
מונית אובר 🖼️ Viktor Avdeev

המנכ”ל הטרי החליט לדווח על המקרה לציבור חודשיים אחרי כניסתו לתפקיד. החברה דנה עם ה-FTC בנושא והסכימה להרחיב את ההסכם מ-2014, שוב ללא קנס; אובר נתבעו על ידי התובעים הכלליים של כל 50 המדינות של ארה”ב, ושילמו 148 מיליון דולר בהסכם פשרה; ובאוגוסט 2020 הגיש התובע הכללי של מחוז צפון קליפורניה קובלנה פלילית נגד סאליבן על שיבוש הליכי משפט. בדיוק אתמול העיד המנכ”ל חוסרושאהי במשפטו של סאליבן ואמר: “חשבתי שההחלטה לא לדווח [על הפריצה] היתה ההחלטה הלא-נכונה”.

באותו יום שישי שבו העיד המנכ”ל, אובר פרסמה הודעה באתר שלפיה כל שירותי החברה פועלים כרגיל, וכל כלי התוכנה שכובו כצעד-מנע ישובו לפעילות בהדרגה במהלך הבוקר, והכי חשוב מבחינת הציבור – אין ראיות לדליפת מידע רגיש של משתמשים.

עוד על פרשת הבאונטי של אובר באתר הפודקאסט הפופולרי סייברסייבר


אם אתן רוצות להמשיך להפיק את הפודקאסט שלכן גם בימי הריחוק החברתי, אם אתם רוצים לנצל את הזמן הפנוי להתחיל את הפודקאסט שדחיתם עד עכשיו – דברו איתנו באימייל go@podcasti.co או בטלפון 051-562-6638, או בקרו באתר Podcasti.co לפרטים נוספים


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30~ בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇

סינמה סינתטיקו 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 ארכיון “האחראי על האינטרנט” 🔊


במאים אוכלים סרטים מזה

לא מזמן פרצה לחיינו דאל-י, בינה מלאכותית שיוצרת תמונות לפי תיאור מילולי, ואחריה תוכנות דומות. עוד לא הספקנו להתרגל לתדהמה מהיכולות שלהן – וכבר הגיעה ראנוויי ML, שיודעת לקבל תיאור מילולי ולייצר סרטים. אנחנו מדברים על כך בפינה עם אורי אליאבייב, יועץ בתחום ה-AI.

סקס, פאדיחות, רוקנרול

השיר Cbat מ-Satin Panthers, אלבום ה-EP של המוזיקאי מוהאק הדסון, צבר בעשור הראשון שלו ביוטיוב 300 אלף צפיות. בחמשת השבועות שעברו מאז הוא הוסיף עוד 4.3 מיליון. בנוסף, הוא רשם יותר מ-4 מיליון האזנות בספוטיפיי ואף הגיע לטבלת “50 ויראליים” הגלובלית של שירות הזרימינג. מה בדיוק קרה שם?

אנחנו מכירים סיפורים כאלה – Never Gonna Give You Up של ריק אסטלי, שמככב באות הפתיחה של הפינה הזאת, הפך למתיחת רשת וצבר בזכות זאת מיליארד צפיות ביוטיוב ב-12 שנים; Running Up That Hill של קייט בוש כבש את פסגות המצעדים של ספוטיפיי, אייטיונז ובילבורד והכניס לה 2.3 מיליון דולר מתמלוגים 37 שנים אחרי שיצא, בזכות הכללתו בסדרה סטריינג’ר ת’ינגז, שאף זכתה באמי על ניהול מוזיקלי מצטיין.

ההצלחה המפתיעה של Cbat הגיעה מ-r/tifu, פורום בן 22 אלף חברים ברדיט, פלטפורמת הדיונים האמריקאית הסופר-פופולרית. היוזר TylerLife סיפר שם בתחילת החודש שעשה תחקיר באינטרנט לפני שהתחיל לקיים יחסי מין, ויישם עצה של השמעת מוזיקה והתאמת קצב הזיון לקצב השיר. חברתו מזה שנתיים סיפרה לו רק עכשיו שהיא חושבת שהשיר שהוא הכי אוהב להשמיע בזמן המשגל – Cbat של מוהאק הדסון – מוזר ומכבה אותה. “המין מרגיש מביך עכשיו”, התלונן טיילרלייף. “לפני כמה ימים עשינו מין בלי מוזיקה אבל עדיין פמפמתי לקצב השיר בראש שלי. היא שמה לב וביקשה ממני להפסיק”.

היוצר הדסון אמר בראיון לאינסיידר שהשיר “מעולם לא אמור היה להיות שיר מיני”. גם אומת הרשת חושבת כך, והפכה את טיילר לייף לבדיחת-היום בטוויטר ובטיקטוק, שם יש 130 אלף סרטונים שמקושרים לשיר עם אינספור אנשים שמנסים לחקות את תנועות הפמפום לקצב השיר, מה שהפך גם לאתגר ריקוד. לפוסט המקורי טיילרלייף יש כבר יותר מ-5000 תגובות ו-134 אלף הצבעות, מהן 81% חיוביות (upvotes). כל אלו יחד הבעירו את השיר והעלו אותו מעלה-מעלה.

@meredith_bull

Seems like the obvious option for some1 that needs a blueprint to bone

♬ Cbat – Hudson Mohawke

שלושה ימים אחרי הפוסט הראשון, טיילרלייף האומלל עדכן שאחותה של זוגתו ראתה את הפוסט, זיהתה אותו, סיפרה לשאר המשפחה ובעקבות זאת בת-הזוג נפרדה ממנו.

הדסון אומר שהמם שנוצר סביבו הצחיק אותו, והוא אף משתף פעולה עם הבדיחות (באחת מהן הוצמד השיר לדיווח על מותה של אליזבת’ מלכת אנגליה). מאידך, הוא הביע תקווה שהבדיחה לא תהפוך לרגע הזכור ביותר או המכונן של הקריירה המוזיקלית שלו. כדאי לו ללמוד מריק אסטלי, שרוכב על הבדיחה ועושה ממנה הרבה כסף.


אם אתן רוצות להמשיך להפיק את הפודקאסט שלכן גם בימי הפוסט-קורונה, אם אתם רוצים לנצל את הזמן הפנוי להתחיל את הפודקאסט שדחיתם עד עכשיו – דברו איתנו באימייל go@podcasti.co או בטלפון 051-562-6638, או בקרו באתר Podcasti.co לפרטים נוספים


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30~ בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודות: Guy L.

הסדרות הנעלמות של HBO מקס 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

שירות הזרימינג HBO מקס מחק עשרים כותרים מקוריים והעלים כל זכר להם מהסושיאל. היוצר של אחד מהם, “אינפיניטי טריין”, קרא למעריצים לנקוט בפיראטיות

המשך קריאה

ג’נט ג’קסון מקריסה לפטופים? יזהר אשדות תקע את ה”אינטרנט”📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט המשך קריאה

שוב הליכוד שוב מפקיר שוב פרטי מצביעים (שוב) 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט המשך קריאה

🕵🏽 טורקיה בולשת אחרי הגולשת 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

כל תעבורת האינטרנט של אזרחי טורקיה נמצאת תחת מעקב ממשלתי צמוד מזה כשנה וחצי, כך חשף השבוע אתר מדיהסקואופ.

בחודש שעבר טען בכיר במפלגת האופוזיציה CHP כי רשות התקשורת וטכנולוגיות המידע הטורקית BTK מבצעת ריגול המוני אחר משתמשי האינטרנט במדינה, והשווה את הפרשה לזו שחשף אדוארד סנואודן על הריגול הדיגיטלי של האמריקאים נגד אזרחיהם.

רג'יפ טייפ ארדואן
רג’יפ טייפ ארדואן 🖼️ DonkeyHotey cc-by-sa

שלשום פרסם מדיהסקואופ תדלופת מסמכים רשמיים, ובהם מכתב ששלחה BTK ב-15.12.2020 לספקיות אינטרנט במדינה. במכתב, שסווג כ”חסוי” (confidential), דרשה הרשות לספק לה רשומות של תעבורת הרשת של לקוחותיהן מדי שעה. המידע לא יותמם – או במילים פשוטות, הוא יהיה מחובר לפרטים האישיים של הגולשות.ים.

התיעוד הנדרש כולל, בין השאר:

אף שהחלטות של BTK אמורות להתקבל על ידי ועדה, אין שום תיעוד של החלטת ועדה לרגל אחרי כל גולשי האינטרנט בטורקיה.

בטורקיה כ-89 מיליון גולשים, מהם 70 מיליון באינטרנט סלולרי והשאר באינטרנט נייח. במדיהסקואופ העריכו שהמכתב נשלח למאות ספקי אינטרנט בטורקיה במהלך דצמבר 2020. מקורות בספקיות האינטרנט סיפרו שהמידע החל לזרום אל BTK החל משנת 2021. שלוש הספקיות הגדולות במדינה מבחינת מספר משתמשים – טורקסל, טורק טלקום ו-וודאפון – לא הגיבו לפניית מדיהסקואופ.


אם אתן רוצות להמשיך להפיק את הפודקאסט שלכן גם בימי הריחוק החברתי, אם אתם רוצים לנצל את הזמן הפנוי להתחיל את הפודקאסט שדחיתם עד עכשיו – דברו איתנו באימייל sales@podcasti.co או בטלפון 051-562-6638, או בקרו באתר Podcasti.co לפרטים נוספים


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30~ בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודות:

🦤 מאסק מוותר על טוויטר, שלא מוותרים עליו 👼 טיקטוקרים בעד הפלות 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

View this post on Instagram

A post shared by beeple (@beeple_crap)

אילן מאסק הודיע השבוע שהוא חוזר בו מההסכם לרכוש את טוויטר. יו”ר הדירקטוריון אומר שהחברה תתעקש על ביצוע העיסקה.

@ur_fav_axolotl They messed with the wrong generation=) #abortion #mybodymychoice #feminism #yourlifemyknife #fy ♬ original sound – AudioKrystal

זילנאילז ושאר טיקטוקרים נגד שופטי ביהמ”ש העליון הרפובליקנים שהפילו את התקדים שמבטיח את הזכות להפיל: אקטיביזם, דוקסינג וגם הפגנת בזק מול מסעדה שהשופט ברט קוואנו סעד בה, ונאלץ לוותר על הקינוח ולברוח מהדלת האחורית. מחשבות ותפילות ⛪🙏. ארגון ShutDownDC מציע תשלום תמורת מידע על מיקום בזמן אמת של השופטים, ובקונגרס כבר חוקרים את המידע שיישומוני וסת אוספים על המשתמשות.


אם אתן רוצות להמשיך להפיק את הפודקאסט שלכן גם בימי הריחוק החברתי, אם אתם רוצים לנצל את הזמן הפנוי להתחיל את הפודקאסט שדחיתם עד עכשיו – דברו איתנו באימייל sales@podcasti.co או בטלפון 051-562-6638, או בקרו באתר Podcasti.co לפרטים נוספים


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30~ בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודות:

• ישראל: מאכערבוטים מספסרים בתורים 🤖 אוקראינה: דיפ-פייק בראשות עיריית קייב 📻 האחראי על האינטרנט

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

אדוני ראש העיר ד. פייק

ראשי ערי בירה באירופה קיבלו אתמול אימייל מראש עיריית קייב, ויטלי קליצ’קו, שביקשם לשוחח עמו בזום. להזמנה נענו, בנפרד, ראשת עיריית ברלין, פרנציסקה גיפי, ור”ע מדריד, חוסה לואיס מרטינס-אלמיידה, ושוחחו עם קליצ’קו. או, לטענתו, עם דיפ פייק שלו שהופעל על ידי רוסיה.

השיחה עם גיפי מברלין התנהלה כמצופה: קליצ’קו הביע עניין בפליטים שהגיעו לבירת גרמניה, כמה יש מהם, איך מטפלים בהם וכדומה. בהמשך שקליצ’קו שאל אם הפליטים האוקראינים מנסים להשיג בעורמה הטבות סוציאליות בברלין, מה שעורר את חשדה של הדוברת של גיפי, ליסה פרריחס. לדבריה בראיון עם דויטשה וולה, “היתה בקשה שננקוט בצעדים דרך הרשויות לתמוך בגברים צעירים שיחזרו לאוקראינה להילחם”. בנוסף, הוא ביקש ייעוץ לגבי אירוח מצעד גאווה בעירו, ולדברי פרריחס, “זה היה די מוזר לאור המלחמה”. אחרי כחצי שעה, השיחה התנתקה באופן לא צפוי.

בדיעבד, גם בקשתו של קליצ’קו לדבר ברוסית בליווי מתורגמן היתה חשודה. זאת מאחר שמתבקש שיבקש לדבר באוקראינית, שפת מדינתו, ולא בשפת האויב הרוסי, או ידבר בגרמנית, שהוא דובר באופן שוטף אחרי שהתגורר בגרמניה מספר שנים. ואכן, בראיון לבילד אחרי שהתגלה הפיברוק אמר קליצ’קו: “אנחנו מקווה שנוכל לדבר בערוצים רשמיים בקרוב. אני לא צריך מתרגם”. התעלומה העמיקה כששגריר אוקראינה לגרמניה, אנדריי מלניק, אישר את חשד העירייה שגיפי לא שוחחה עם קליצ’קו.

“אתמול, בשמי, ראשי ערים של מספר בירות אירופיות קיבלו מכתובת אימייל מזוייפת בקשות לתקשורת בזום”, כתב היום קליצ’קו בטלגרם. “מאחר שחברינו עונים מהר ותומכים בנו, ר”ע ברלין ומדריד הסכימו לשיחה. ובסיוע טכנולוגיית דיפ-פייק, התוקף שוחח עימם”.

בעיריית ברלין הודיעו ש-LKA ברלין, גוף החקירה המשטרתי של הבירה, חוקר את המקרה. גיפי מסרה דרך טוויטר העירייה הרשמי: “למרבה הצער, המציאות היא שמלחמה מנוהלת בכל האמצעים – כולל אונליין, כדי לפגוע באמון בדרכים דיגיטליות ולפגוע באמינות של השותפים ובני הברית של אוקראינה”. 

קליצ’קו כתב דברים דומים בטלגרם: “חברים! האויב לא מפסיק, ומנהל מלחמה בכל החזיתות – בפרט מיסאינפורמציה לשם פגיעה באמינות פוליטיקאים אוקראינים. זאת כדי לסכסך בינינו לבין השותפים האירופיים, כדי שאוקראינה לא תקבל סיוע. […] “ד”א, מלחמה היברידית ומיסאינפורמציה מרוסיה היא אחד הנושאים שאחי [ולדימיר, שמשרת כעת בצבא אוקראינה], ואני נדון עליהם בפאנל בוועידת נאט”ו במדריד בשבוע הבא”.

מאכערבוטים מספסרים בתורים

הכשל הביורוקרטי המכונה מדינת ישראל מתקשה לספק דרכונים ושאר שירותים בסיסיים. אומת הסטארטאפ התגייסה לסייע בפתרון – אבל יש גם מי שיצר מאכערבוט שתופס תורים למשרדי ממשלה ומספסר בהם במאות שקלים לתור, כך לפי מחקר של גון אבנון מחברת אקמאי, שפורסם השבוע.

כשרשות האוכלוסין נכשלה בניהול התורים להוצאת דרכונים, מספר הייטקיסטים ומתכנתים התגייסו לסייע. ארבעה מפתחים מוויקס, שילה מגן, שי לביא, עידו קוסובר וניר אהרון, פיתחו את “גם כן בוט“. גם מהנדס התוכנה ניסו מזוז פיתח בוט-טלגרם בשם “Picktime כל הארץ“, שמעדכן על תורים שמתפנים בסניפי משרד הפנים ברחבי הארץ. הבוטים פעלו מול MyVisit, השירות הממשלתי לקביעת תורים.

שני השירותים נחסמו לשימוש על ידי ה-powers that be באמצעות הצבת מנגנון קפצ’ה שימנע אפשרות לפתוח סשן אנונימי מול האתר.

החסימות בוצעו ביוזמת CallFlow, החברה שמפעילה את מיי ויזיט עבור המדינה, . מנכ”ל קולפלואו, עידן כהן, מסר:

הבוטים נחסמו מהסיבות הבאות:
1. חלק מהבוטים החלו בפעילות של ספסרות – תפיסת תורים ומכירתם הלאה למרבה במחיר, מה שלא חוקי ופוגע בציבור הרחב.
2. חלק מהבוטים דורשים הרשמה ובכך יוצרים מאגר נתונים על האזרחים ללא פיקוח מתאים, מה שאינו חוקי ועלול לפגוע בפרטיות של הציבור הרחב.
3. חלק מהבוטים תופסים תורים בהיבטים נרחבים ופוגעים בציבור המנסה לקבוע תורים בעצמו.
4. הבוטים יוצרים עומס מלאכותי גדול מאד על המערכת מה שעלול בשלב מסוים להביא לקריסתה ולפגוע בציבור הרחב

מנכ”ל קולפלואו, עידן כהן (גיקטיים, 12.5.2022)

אולם גם החסימה הזאת לא היתה מושלמת. שרון בריזינוב, חוקר אבטחה בקלרוטי, גילה פירצה שאיפשרה לו לעקוף את הגנת הקפצ’ה, והוא שיתף אותו עם מזוז, שהטמיע אותה בבוט שלו. מנכ”ל קולפלואו כהן מסר בתגובה לגיקטיים: “רשות הסייבר הלאומית הנחתה אותנו לא לאפשר בוטים. […] לידיעתך, מיי ויזיט פועלת במאות ארגונים בישראל ובעולם כפלטפורמה לזימון תורים לשביעות רצון הארגונים והלקוחות”.

הבעיה היא שבדיוק כפי שהאקרים טובים פורצים הגנות כדי לבצע את מבוקשם, עושים זאת גם האקרים רעים. לפי המחקר של אקמאי, ב-10.5, זמן קצר אחרי השקת גם כן בוט, הוקם בטלגרם ערוץ “MyVisit Appointments Group”, שהציע תורים לא לדרכונים במשרד הפנים וגם למשרדי ממשלה נוספים שעובדים עם מיי ויזיט – רשות האוכלוסין, ביטוח לאומי, דואר ישראל, משרד התחבורה ועוד. הבוט של הקבוצה תפס תורים והציע אותם למכירה ב-400₪ לתור, עם הנחה על רכישת שני תורים ויותר.

רשות האוכלוסין מסרה בתגובה לדיווחים על החסימה כי

המערכת אינה מופעלת על ידינו אלא על ידי חברה חיצונית שמפעילת את ניהול התורים עבור רוב גופי הממשלה. לא הייתה שום דרישה מהרשות לחסום בוטים. נשאלנו בנושא והבהרנו שאנחנו לא מעוניינים שהבוטים יחסמו באופן יזום.

רשות האוכלוסין (מקו, 11.5.2022)

העובדה שמי שהחליט על החסימה הוא ספק השירות ולא רשות האוכלוסין – וכי, לטענת הרשות, הספק פעל בניגוד לבקשתה – מעידה על בעיית משילות וחוסר הבנה טכנולוגי של המדינה. הנגשת שירות קבלת תורים דרך בוטים נותנת עדיפות לאנשים עם אוריינות טכנולוגית על פני אחרים. אם המדינה מחליטה בכל זאת לאפשר קיומם של בוטים, היא צריכה להבטיח שאנשים יוכלו להזמין תור רק עבור עצמם, כך שלא יהיה מצב של השתלטות על כמות גדולה של תורים על ידי משתמש בודד שאינו מזוהה כאזרח/תושב. גון אבנון מסביר במחקרו שהסכנה היא לא רק ספסרות, אלא האקר זדוני שיוכל להשתמש בשיטה הזו לחסום תורים ולשבש שירותים חיוניים של המדינה.


אם אתן רוצות להמשיך להפיק את הפודקאסט שלכן גם בימי הריחוק החברתי, אם אתם רוצים לנצל את הזמן הפנוי להתחיל את הפודקאסט שדחיתם עד עכשיו – דברו איתנו באימייל sales@podcasti.co או בטלפון 051-562-6638, או בקרו באתר Podcasti.co לפרטים נוספים


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30~ בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇

חברש’ך נטפליקס 📻 האחראי על האינטרנט בגלצ 18.6.2022

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

אח ידידותי גדול

“כדי להצליח להפוך לאימפריה שהיא היום, נטפליקס עשתה שימוש נרחב בטכנולוגיות לאיסוף מידע והניתוח שלו. בהתאם, היה עליה לעבור אבולוציה שתאפשר ללקוחותיה להמשיך לראות בה את המוכר החביב מספריית הוידיאו השכונתית, ולהאמין שמדובר בחבר טוב ולא ב’אח הגדול'”, כתבה נעמה רק במאמר “הטלוויזיה מוסרת ד”ש: המיתוג הידידותי של נטפליקס ומה ניתן ללמוד ממנו” בכתב העת “פס יצירה” של אוניברסיטת תל אביב (המאמר זמין לקריאה כאן [פדף, עמ’ 247]).

במאמר היא מספרת, ואנחנו מדברים איתה על כך בפינה, “כיצד בנתה לעצמה נטפליקס מסכה בעלת פנים אנושיות וידידותיות, תוך שימוש בכלים ייחודיים לעידן שפע המידע והרשתות החברתיות”, וכן מונה את “הצעדים שנקטה כדי ליצור קשר רגשי, אנושי ואינטימי מדומיין בין המשתמשים לבינה, וכיצד היא משכנעת את המשתמשים שלה שהם למעשה חלק ממועדון חברים כאקסלוסיבי”.

בוטים במכונית מדברים על קפה

האם בינה מלאכותית יכולה לכתוב בדיחת ג’רי סיינפלד ולבצע אותה בצורה משכנעת? פרופיל היוטיוב Speaking of AI ניסה, וזו התוצאה:

בדיחת סיינפלד שנכתבה על ידי בינה מלאכותית GPT3 ומבוצעת על ידי בינה מלאכותית דיפ-פייק

אם אתן רוצות להמשיך להפיק את הפודקאסט שלכן גם בימי הריחוק החברתי, אם אתם רוצים לנצל את הזמן הפנוי להתחיל את הפודקאסט שדחיתם עד עכשיו – דברו איתנו באימייל sales@podcasti.co או בטלפון 051-562-6638, או בקרו באתר Podcasti.co לפרטים נוספים


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30~ בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודות:

לדף הבא →