נמשכות מתקפות הסייבר נגד טלפונים של חיילים

Pc, יוסי הטוני, 19.02.17

כך נופלים בפח. צילום: קספרסקיכך נופלים בפח. צילום: קספרסקי

אנשי קספרסקי שיתפו פעולה עם אנשי אגף התקשוב בחקירת הרוגלות שהתקיפו כ-100 סמארטפונים של חיילי צה"ל, רובם באזור עזה

מתקפות הסייבר של האקרים, העוקבים אחר תנועות צה"ל באמצעות החדרת רוגלות לטלפונים של חיילים – עדיין פעילות.

בינואר השנה פורסם כי החמאס ניסה לפתות חיילים בצה"ל להוריד אפליקציית צ'ט שפיתח, ממנה הוא יכול לחדור לטלפונים שלהם, באמצעות פרופילים מזויפים של צעירות. בארגון הטרור ביקשו באמצעות החדירה לטלפונים החכמים לאסוף מידע מודיעיני על פעולות צה"ל על גבול רצועת עזה ובבסיסים הקרובים אליה.

החקירה נערכה על ידי מחב"ם (מחלקת ביטחון מידע) של צה"ל, יחידת הסייבר ההגנתי של אגף התקשוב והשב"כ, והעלתה שחיילים רבים, מרביתם לוחמים, "נפלו בפח" של החמאס והורידו את האפליקציה, אז המכשיר עבר לשליטה מלאה של הארגון הטרור.

משלוח פקודות בתווך מוצפן

החוקרים הצליחו להגיע לפירוט מדויק של הרוגלה ולדעת מה האפליקציה עושה. מהחקירה עולה כי אנשי החמאס השתמשו בהצפנה לשליחת פקודות לשרת תקיפה, משמע – כל מידע שנאסף, הוצפן – ואז נשלח לשרת תקיפה. עוד החוקרים מעריכים, כי בעקבות מיצוי השימוש ברשת החברתית, ינסו התוקפים לנסות ולמצוא דרכים חדשות – או להרחיב את יכולת התקיפה למערכות הפעלה אחרות, מעבר לאנדרואיד.

על פי החוקרים, "חשוב לציין כי החולשה העיקרית שזוהתה על ידי התוקפים היא העובדה שחיילים מסתובבים באין מפריע בבסיסיהם עם טלפונים חכמים פרטיים". לבסוף ציינו, "היכולות שהוצגו על ידי התוקפים – הן חלשות".

גרסה אחת של המטען מתחזה לאפליקציית יוטיוב (YouTube), אחרות מתחזות לאפליקציות מסרים. בעוד האפליקציה הראשונה בשם LoveSongss מאפשרת הפעלת וידיאו, האפליקציה WowoMassanger אינה עושה דבר ומוחקת עצמה אחרי ההפעלה הראשונה.

הקוד הזדוני, ציין נאור, מותקן לאחר שאחד ממטעני הפריצה הורד והופעל במכשיר הקורבן. עד עתה נמצא רק מטען אחד בשם WhatsApp Update – אשר מסוגל לבצע שני סוגי פעולות מרכזיים: פקודות על פי דרישה ותהליכים מוזמנים מראש לאיסוף מידע אוטומטי. רוב המידע שנאסף נשלח למפעילים כאשר מתבצע חיבור לרשת Wi-Fi.

מדובר צה"ל נמסר כי "כחלק משיפור ההגנה בסייבר העביר אגף התקשוב, בתיאום מול מחב"ם (מחלקת ביטחון מידע), את דו"ח החקירה הטכנולוגי של כלי התקיפה והתשתיות של חמאס, הנוגע לתקיפת סלולריים צבאיים – לחברות אזרחיות, העוסקות בהגנת הסייבר. הדו"ח נועד לאפשר לחברות אבטחת המידע להכיר את האירוע, לזהות את האפליקציות, ולשפר את מנגנוני ההגנה והשיטות הקיימות. צה"ל ביצע את תחקור האירוע באופן עצמאי".

לכתבה

בקשה לתביעה ייצוגית בחצי מיליארד שקל נגד פייסבוק: "שודדת לאור יום את המידע הפרטי של המשתמשים"

Themarker, יסמין גואטה, 19.02.17

מייסד פייסבוק, מארק צוקרברג

בלומברג: מייסד פייסבוק, מארק צוקרברג

התובע טוען כי החברה מאפשרת שימוש במידע ובתמונות של אדם ללא אישורו, וכך יוצרת מאגר מידע הכולל זיהוי ביומטרי בלי שקיבלה הסמכה לכך בנוסף, נטען בתביעה כי החברה עושה שימוש מסחרי במידע שאגרה פייסבוק: "בודקים את הנושא"

בקשה לאישור תביעה ייצוגית בסכום של חצי מיליארד שקל נגד פייסבוק הוגשה בשבוע שעבר לבית המשפט המחוזי בתל אביב. הטענה שבמרכז התביעה היא שפייסבוק מפירה את הזכות לפרטיות, בכך שהיא יוצרת מאגר מידע ענק לא רשום ולא חוקי.

בתביעה נטען כי פייסבוק מאפשרת העלאת תמונות של אדם ללא אישור מפורש ממנו, ובלי שיוכל להסירן. אם לא די בכך, נטען בבקשה כי פייסבוק גם מפעילה תוכנות זיהוי ביומטריות על תמונות, באמצעות שימוש בתמונות קודמות שנאגרו כדין או שלא כדין במאגר, ומזהה את המצולמים בהן. כך החברה יוצרת, מפעילה ומשתמשת במאגר זיהוי ביומטרי שלא ניתנה לה הסמכה ליצור בישראל.

"פייסבוק אינה רק רשת חברתית", נטען בבקשה. "בפועל זו מערכת השודדת לאור היום את המידע הפרטי של כל המשתמשים בה ושל אחרים, כדי לעשות בו שימוש מסחרי לצורכי רווח".

התובע הייצוגי מבהיר כי מי שרוצה לפרסם את תמונותיו מוזמן לעשות כן בכל עת ובכל מקום שיבחר, אבל אין לכפות על אדם אחר פרסום של תמונותיו ופרסום מידע עליו בכל דרך שהיא בלי לקבל הסכמתו המפורשת והמודעת מראש.

התובע מתייחס גם לתוכנת זיהוי הפנים בפייסבוק. לפי הבקשה, מסוף 2010 פייסבוק מפעילה תוכנות של זיהוי תמונות, וב-2013 רכשה פייסבוק טכנולוגיה המאפשרת לה לזהות פנים של כל אדם באופן אוטומטי. עוד נטען כי בגרמניה פייסבוק נאלצה למחוק את אפשרויות זיהוי התמונות, לנוכח הגבלות של חוקי הפרטיות של המדינה. גרמניה עדיין עומדת על כך שפייסבוק צריכה להסיר נתונים שאספה בלי לקבל הסכמה מפורשת של משתמשים.

בנוסף, התובע מבקש להורות על הפסקת הזיהוי הביומטרי ועל השמדת המאגר הביומטרי שיצרה פייסבוק. הוא גם טוען כי על פייסבוק לפצות את כל מי שנפגע מהמעשים. את הנזק הוא מעריך במיליארדי שקלים, אך לצורך התביעה קבע אותו ב-500 מיליון שקל.

מפייסבוק נמסר: "אנו בודקים את הנושא".

לכתבה

מעביר מחלות: מהו החפץ הכי מטונף שיש לכם

Nrg, סגנון, 17.02.17

צילום: שאטרסטוק

הגיע הזמן להיגמל. המחשה צילום: שאטרסטוק

אם תמיד חשבתם שהטלפון שלכם מסוכן רק בגלל הקרינה, כעת מתברר שהמצב גרוע יותר: מחקר חדש חשף ש-75% מהאמריקאים משתמשים בסמארטפון בשירותים, מה שמגביר את הסיכוי לחלות

אתם משתמשים בו ברגע שאתם מתעוררים ושניה לפני שאתם נרדמים, אתם מסתובבים איתו כל היום ורובכם המוחלט לוקחים אותו אפילו לשירותים. עד עכשיו אולי הנחתם שזה בסדר גמור, אבל הגיע הזמן שתחשבו על כל זה מחדש: שנים אחרי שפרץ לחיינו בסערה, רופאים טוענים כעת כי השימוש בטלפון הנייד מסכן את חיינו – ולא רק בגלל הקרינה.

לטענת ד"ר אנצ'יטה קרמקר, העובדה שאנחנו לוקחים את הטלפונים לכל מקום עשויה אמנם לחסוך זמן ולהצטייר כניהול זמן נכון, אלא שמדובר בהרגל מסוכן ובעל פוטנציאל גבוה לגרום למחלות – כך עולה מידיעה שפורסמה ב"דיילי מייל" הבריטי.

קרמקר אמרה את הדברים על רקע מחקר חדש שנערך בשנת 2016, ממנו עלה כי 41% מהאוסטרלים משתמשים בטלפון הנייד שלהם בשירותים. וזה לא הכל: ממחקר נוסף עלה כי בקרב האמריקאים השימוש גדול בהרבה ועומד על כ-75%.

אז מה עושים? בראש ובראשונה, מייעצת ד"ר קרמקר לא להכניס בכלל את הטלפון לשירותים – ובפרט לא לשירותים ציבוריים. "גם אם אתם לא משתמשים בטלפון כשאתם יושבים על האסלה, אתם עדיין מחזיקים אותו כשאתם נכנסים ויוצאים מהשירותים – וזה מספיק כדי שחיידקים יידבקו אליו לפני ששטפתם ידיים".

לאור זאת, ממליצה ד"ר קרמקר להימנע משימוש בטלפון גם בזמן האכילה. זה אמנם נשמע קשה – אבל אם תחשבו על זה לרגע, כנראה תבינו שיש אין באמת ברירה אחרת.

ומה עוד? קרמקר ממליצה גם לחטא את הטלפון באופן קבוע, במיוחד אם השתמשתם בו בשירותים. בנוסף, רחצו את ידיכם בקביעות – במיוחד כשאתם יוצאים מהשירותים, או אם נגעתם בטלפון של מישהו אחר. כי בסופו של דבר, לכו תדעו על מי אפשר לסמוך.

מטרידים את הילדים שלכם ברשת? משטרת ישראל לשירותכם. אולי

Walla, סיגל בן דוד, 16.02.17

ילדה קטנה על נדנדה (ShutterStock)

הפדופילים העבירו את זירת הפשע שלהם מהגן הציבורי לוואטסאפ (צילום: ShutterStock)

בת 16 התלוננה שסטוקר מפציץ אותה בפורנו בנייד, אבל התיק נסגר. אחרת התלוננה שהאקס מפיץ תמונות עירום שלה, ואפילו לא נפתחה תלונה. הרשת מלאה בפדופילים ונוכלים ולמשטרה יש שיטות לטפל בהם, אבל בפועל לא פעם האזרחים נותרים לבד. המשטרה: "יש לנו מערך סייבר מיומן"

על פי כל הגדרה, פשעי סייבר, בפרט אלה המאופיינים בפדופיליה, הם עבירה פלילית מבעיתה ומסוכנת. אם כך, נשאלת השאלה, מדוע נאלץ אותו אב לקחת על עצמו את עבודת הבילוש, ההתחזות, החקירהוהזיהוי, ולמעשה להגיש את המעצר למשטרת ישראל על מגש של כסף?

המרחב המקוון הופך כל יום לרחב, מהיר ובעיקר מאיים ואפל יותר. בעמותות השונות לגלישה בטוחה ברשת עקבו בדאגה השבוע אחר התנהלות המשטרה בסיפור. "במשטרה אמנם מפנימים שיש עולם פשיעה שלם במרחב המקוון, ולכן גם הוקמה יחידת הסייבר שעושה עבודה טובה, אבל זה לא מחלחל עדיין לחוקרים ולפקידים בתחנות, שם יש ניתוק וחוסר יכולת ממשית לעזור למתלוננים", מסבירה אורנה היילניגר מנהלת המרכז לאינטרנט בטוח באיגוד האינטרנט הישראלי, "מאז אפריל 2014 הוגשו לפרקליטות 250 תיקים. מתוכם הוגשו 30 כתבי אישום כאשר רק 6 מהם הסתיימו בהרשעה. במקרה שקרה השבוע, כל שרשרת החידלון צריכה לעשות בדק בית רציני".

"מגיעה בחורה עם הוכחות שתמונות עירום שלה מופצות באתרי פורנו ברחבי הרשת, מציינת שהתמונות היו רק בנייד של החבר שלה, כלומר מציגה חשוד אפשרי, והשוטר שולח אותה להביא צילומי רשת כי אין להם מכונת צילום, ואח"כ מפנה אותה אלינו לעמותה. במקרה אחר מישהו פתח פרופיל פייסבוק מזוייף עם פרטים של נערה בת 16 והציג אותה כזונה המספקת שירותי מין. אנחנו פנינו לפייסבוק בעצמנו. אני משוכנעת שעם קצת עבודה אפשר לתפוס את העבריין בקלות. אבל במקום זה, מפנים אותם אלינו. לנו כעמותה אין את כלי האכיפה והאיתור, אנחנו יכולים רק לצמצם את הבעיה והכאב. אבל לצערי, המשטרה לא מראה עניין לטפל בכלל חוץ מאשר במקרי פדופיליה".

במשטרת ישראל מודעים לבעיית פער הידע בתחנות הקצה אצל החוקר שפוגש את המתלונן. אבל מעדיפים שלא להציג נתונים לבקשת וואלה!NEWS בנוגע לכמות התלונות, הטיפול בתיק וכמה תיקים נסגרים בתחום זה בנימוק "בשלב זה פילוח העבירות בסייבר נעשה בצורה רחבה יותר מהנתונים שהתבקשו". בשיחה עם גורם משטרתי, נמסר כי יחידת הסייבר נמצאת כל הזמן בשינוי, ומתקיים תהליך של הגדלת המשאבים, מתן כלים והדרכות כשהשאיפה היא שכל שוטר יכיר ויידע לטפל בקיטלוג של פשע סייבר. לדבריו, לא כל עבירת רשת היא מקרה מובהק שיגיע לפתחה של יחידת הסייבר וכל מקרה נשקל לגופו.

גורם אחר המקורב למשטרה הציג גרסה שונה לפיה זו לא משימה מורכבת לבטל אינסטגרם מזוייף או לסגור פרופיל פייסבוק פוגעני, אבל ההנחה הכללית הרווחת היא לא להעמיס על המערכת ולסגור תיקים פשוטים יחסית. לדבריו, אין טעם להגיש תלונה בתחום הסייבר אם לא מדובר בפשעי מין.

במשטרת ישראל מודעים לבעיית פער הידע בתחנות הקצה אצל החוקר שפוגש את המתלונן. אבל מעדיפים שלא להציג נתונים לבקשת וואלה!NEWS בנוגע לכמות התלונות, הטיפול בתיק וכמה תיקים נסגרים בתחום זה בנימוק "בשלב זה פילוח העבירות בסייבר נעשה בצורה רחבה יותר מהנתונים שהתבקשו". בשיחה עם גורם משטרתי, נמסר כי יחידת הסייבר נמצאת כל הזמן בשינוי, ומתקיים תהליך של הגדלת המשאבים, מתן כלים והדרכות כשהשאיפה היא שכל שוטר יכיר ויידע לטפל בקיטלוג של פשע סייבר. לדבריו, לא כל עבירת רשת היא מקרה מובהק שיגיע לפתחה של יחידת הסייבר וכל מקרה נשקל לגופו.

גורם אחר המקורב למשטרה הציג גרסה שונה לפיה זו לא משימה מורכבת לבטל אינסטגרם מזוייף או לסגור פרופיל פייסבוק פוגעני, אבל ההנחה הכללית הרווחת היא לא להעמיס על המערכת ולסגור תיקים פשוטים יחסית. לדבריו, אין טעם להגיש תלונה בתחום הסייבר אם לא מדובר בפשעי מין.

"פדופילים מסתובבים המון גם באתרי ילדים שלכאורה נראים מוגנים ומסוננים", מוסיף פרסברגר, "יש נערות שמגיעות ומסרבות להגיש תלונה. מוקד כזה יכול לעזור במקרים כאלה. גם החשיבות של חוקר ילדים ונוער היא הכרחית".

עוד תכנית שאושרה וטרם החלה לפעול, היא תכניתו המקיפה של המשרד לביטחון פנים, במטרה להתמודד עם האיום בפשיעת סייבר, הנקראת מערך מאו"ר (מערך לאומי למניעת אלימות ופשיעה ברשת). המערך אמור לכלול יחידה ייעודית לפשיעה נגד קטינים, מוקד לדיווח על פשעי רשת שיפעל 24 שעות, הפקת חומרים דיגיטליים, ניטור ואיתור, וחטיבת הסברה לציבור. בינואר 2016 הוגשה התכנית לאישור הממשלה, אך למרות שכל האישורים ניתנו, המערך עצמו טרם החל לפעול ולא ידוע מועד מדויק להתחלתו.

חלק נכבד מהילדים כלל לא משתף את ההורים במקרים של עבריינות רשת כלפיהם. רוב ההורים מגלים זאת בדיעבד או אף פעם. לכן סיפורו של האב שלכד פדופיל השבוע, הציף אמוציות, חרדות ושאלות רבות בקרב הורים מודאגים. דווקא בשל העובדה שהכל התנהל לפי הדרישה המשטרתית: הילדה שיתפה את הוריה, האב פנה אל ארבע תחנות משטרה ואף עשה עבודת בילוש בעצמו – אבל רק שאלת הטיפול נותרה פתוחה בעינה. 72 שעות, 4 תחנות משטרה, ראיות וממצאים נגישים וברורים, והאזרח הקטן שוב מוצא את עצמו לבד. נדמה שהמשטרה נפלה השבוע ברשת.

במשטרת ישראל מערך סייבר מיומן ומקצועי במערכים הפרוסים מהתחנות בשטח, דרך המחלקים במחוזות ועד יחידת הסייבר הארצית בלהב 433. מערך זה פועל באופן נחוש, מאומץ ועקבי ולראיה לכך שורה ארוכה של חשיפות במגוון עבירות רשת שהביאו להגשת כתבי אישום וזאת תוך שימוש בכלים טכנולוגיים מתקדמים ויצירתיים שמותאמים לאתגרים המתחדשים בקצב המהיר ברשת.

משטרת ישראל מובילה באופן שוטף תהליכים רבים בהיבט הכשרות, ייעוד כ"א, והקניית האמצעים הנדרשים לטובת קידום מתמיד בטיפול בפשיעת סייבר ופשיעה מסתייעת רשת.

משטרת ישראל פועלת ותמשיך לפעול בנמרצות ובנחישות בנושא גלישה בטוחה ברשת במהלך כל השנה, מתוך הבנת ערכה הרב של העלאת המודעות לצמצום פגיעה ברשת. כמו כן, אנחנו שמים דגש לעידוד הורים למעורבות בפעילות ילדיהם במרחבי רשת האינטרנט, ופיקוח על כללי גלישה בטוחה. זאת על מנת שיוכלו הילדים למצות את המיטב מרשת האינטרנט ובכך תהיה תרומה משמעותית לצמצום חשיפתם לפגיעה כגון: תוכנות נוזקה, אתרים בעלי תכנים לא הולמים, מפגש עם זרים שעלול לפגוע בהם, הפצת פרטיהם האישיים והאינטימיים ביותר ועוד.

מערך המאו"ר מצוי בתהליכי הקמה בימים אלה לאור החלטת הממשלה בנושא. מערך זה יכלול נציגי משטרה, רווחה, חינוך וגורמים נוספים באופן כוללני ומערכתי על מנת לתת מענה לתחום הפגיעה בקטינים ברשת, בין אם במישור הפלילי ובין אם במישורים האחרים.

לכתבה

התחזה לסוכן דוגמנות ופיתה צעירים ברשת

Nrg, חופי עמוס, 12.02.17

http://www.nrg.co.il/online/1/ART2/863/400.html?hp=1&cat=402&loc=11

הדברים שאתם לא שמים לב אליהם כשאתם באינטרנט

Ynet, אורלי מרטון פרידמן, 07.02.17

לכתבה

 

קספרסקי: האקרים פרצו לארגונים ב-40 מדינות, כולל ישראל

Ynet, דיגיטל, 08.02.17

לכתבה

מדהים: תוכנה של גוגל יכולה לבטל טשטוש של תמונות  

Rotter, כותרות הסקופים, 09.02.17

לכתבה

 

פייסבוק Lite, שפותחה בארץ, מגיעה לישראל

Ynet, דיגיטל, 08.02.17

הצוות הישראלי של פייסבוק lite (צילום: פייסבוק)

צוות הישראלי של פייסבוק lite(צילום: פייסבוק)

האפליקציה, שנועדה לספק חוויית שימוש מיטבית בפייסבוק גם על גבי רשתות אינטרנט איטיות או במכשירים פחות מתקדמים, מגיעה לישראל. בינתיים 200 מיליון איש ברחבי העולם משתמשים בה

בשנה האחרונה צוות הפיתוח בישראל, המונה כ-40 מהנדסים ומנהלי מוצר, שיפר אף יותר את Facebook Lite, על-ידי שיפור הביצועים שלה לקבלת חווייה מהירה ויציבה יותר; על-ידי שיפור הנראות והממשק משתמש לקבלת חוויית שימוש פשוטה וטובה יותר; כמו כן, משתמשים יכולים עתה להכנס ולצאת בקלות לחשבון הפייסבוק שלהם, כאשר הם חולקים את מכשיר הסלולר שלהם עם אנשים נוספים.

צח הדר, מנהל מוצר Facebook Lite, הוסיף: "האתגר של מהנדסים המעורבים בפיתוח ה-Facebook Lite הוא הרצון לספק חווייה עשירה, תוך התחשבות במגבלות של משתמשים, כמו חיבור מוגבל לאינטרנט, חבילות אינטרנט רזות או טלפונים סלולריים מדור ישן, שמהווים אמצעי תקשורת מרכזי עבור מיליוני אנשים בעולם. בין היתר, הצוות מעת לעת נפגש עם משתמשים, מתנסה ברשתות חלשות בשטח ובמכשירים חלשים כדי להבין באופן בלתי אמצעי את הצרכים של אנשים".

לכתבה

עליה חדה בשיח השנאה כלפי מתנחלים

Inn, עוזי ברוך, 07.02.17

פינוי עמונה

פינוי עמונה

צילום: דוברות המשטרה
'דו"ח השנאה' של קרן ברל כצנלסון: עליה של 50% בשיח השנאה ברשת כלפי ימנים ומתנחלים בחודש הפינוי של עמונה.

בחודש האחרון, בו עסקה התקשורת בהרחבה בפינוי עמונה, חלה עליה משמעותית בשיח הגזעני כלפי ציבור המתנחלים וכן כלפי ימנים.

כך עולה מנתוני פרויקט 'דו"ח השנאה' שהוציאה קרן ברל כצנלסון בשיתוף חברת Vigo לרגל "יום האינטרנט הבטוח" המצוין היום ברחבי העולם.

עם זאת, מרבית שיח השנאה ברשת בחודש האחרון עדיין הופנה כלפי ערבים (40%) ושמאלנים (15%), כאשר הראשונים נמצאים באופן קבוע בראשות המדד, עם ממוצע חודשי של 39% מכלל שיח השנאה ברשת.

"אם פעם היינו עדים לאמפתיה כלפי הצד הנפגע, היום הרגש האוטומטי הוא שנאת האחר. אמנם השנאה כלפי אזרחים ערבים היא עדיין הנפוצה ביותר, אך גם ציבור המתנחלים והימין אינו חסין מכך. בהקשר זה חשוב לציין כי דו"ח השנאה בודק את שיח השנאה ולא את הביקורת הלגיטימית שהשמיע הציבור בעד או נגד הפינוי"

%d בלוגרים אהבו את זה: