Monthly Archives: פברואר 2016

פיילוט המאגר הביומטרי יוארך ב-9 חודשים נוספים

Calcalist, עומר כביר, 29.02.16

תחנת פיילוט של המאגר הביומטרי
תחנת פיילוט של המאגר הביומטרי  

 

שר הפנים אריה דרעי החליט להאריך את תקופת המבחן של המאגר, שהיתה אמורה להסתיים ב-31 במרץ, כדי לבחון את העמדות השונות: "מדובר בנושא מורכב שישפיע על החברה עוד שנים רבות"

פיילוט המאגר הביומטרי יוארך בתשעה חודשים נוספים – כך החליט לפני זמן קצר שר הפנים, אריה דרעי. "למדתי את הנושא על כל היבטיו", הצהיר דרעי אך מיהר להוסיף שהוא "מבקש עוד מספר חודשים כדי להשלים את הבחינה".

ניר הירשמן מהתנועה לזכויות דיגיטליות, שמובילה את ההתנגדות למאגר, תקף את החלטת דרעי ואמר שמדובר בטעות קשה. "המשך צבירת תמונות הפנים וטביעות האצבע במאגר מרכזי כמוהם כבניה של כור גרעיני במרכז עירוני צפוף, ללא שום צורך", פסק הירשמן. "מי עוד צריך לומר שאין צורך באגירת טביעות האצבע, לאחר שכלל הגורמים הממשלתיים והאזרחיים אמרו את דברם? המאגר הביומטרי הוא סכנה. סכנה לביטחון ישראל, סכנה לדמוקרטיה וסכנה לפרטיות של כל אחד ואחת מאיתנו. כאשר 40 מיליון מספרי כרטיסי אשראי דלפו בארה"ב, כל שהיה צריך הוא להחליף את המספרים. כאשר המאגר הביומטרי ידלוף מה נעשה? נטבול את האצבע בחומצה? די להארכות. יש לעצור את הניסוי ועכשיו".

ח"כ דב חנין (הרשית המשותפת) הביע צער על ההחלטה, והוסיף: "אין שום סיבה להמשיך ולהאריך את המאגר. צריך לסיים את הפארסה הזו ולעבור במהרה לתעודות זהות חכמות ללא מאגר ביומטרי".

לכתבה

פישינג-נא להיזהר, לישראלים רבים שלחו הודעות מ-"בנק ישראל"

Rotter, כותרות הסקופים, 29.02.16

הבוקר התחלתי לקבל הודעות גם מ-"ישראכארד" וגם מ- " בנק ישראל" ככה"נ מדובר בניסיון פישינג.נא להיות עירניים

לפוסט

10,000 שקל פיצוי על כל פוסט משמיץ בפייסבוק

Psakdun, עו"ד גיא אבידן, 25.02.16

רופא מטירה, שב-2014 פורסמו נגדו בפייסבוק פוסטים המאשימים אותו בזיוף ושוחד, הגיש נגד המפרסמים תביעת דיבה. הנתבעים טענו כי ניסו להגן על הציבור מפני חריגות בנייה שביצע התובע. השופטת קבעה כי הפרסומים נועדו לפגוע ומדובר בלשון הרע.

לדברי התובע, בפוסטים פרסמו הנתבעים על רקע תמונת הבניין כי זה "שיא החוצפה", "לא חוקי" וכי מדובר בבניה שאושרה תוך "זיוף ושוחד". הפרסומים פגעו בהכנסותיו כרופא שכן מטופלים ביטלו תורים על רקע השמועות שהופצו עליו.

הנתבעים טענו כי לא מדובר בלשון הרע והתביעה מטרתה לנקום בהם על הגשת ההתנגדות. לדבריהם, התובע ביצע עבירות בניה ומטרת הפרסומים היתה למנוע בנייה לא חוקית, ומכל מקום לא נגרם לתובע נזק או פגיעה בשמו הטוב. יתירה מכך, שמו כלל לא הוזכר בפרסומים.

השופטת אשרית רוטקופף מבית משפט השלום בפתח תקווה מצאה כי בכל הפרסומים יש יסודות ברורים של לשון הרע ובמיוחד השימוש במונחים "שוחד" ו"זיוף" כאמצעים שננקטו לקידום הבנייה.

השופטת הדגישה כי עוולת לשון הרע יכולה להתקיים גם כשמדובר בפרסום בעולם וירטואלי. גם אם לעתים הפרסום במסגרת זו "נבלע בהמון", אין מקום להקל עם הנתבעים נוכח ההאשמות הקשות כנגד התובע.

לכתבה

פייסבוק שוב נגד גוגל: השיקה כלי חדש לחיפוש בפוסטים

Globes, אינטרנט היי טק, 28.02.16

הרשת החברתית של מארק צוקרברג השיקה כלי חדש שמאפשר לחפש מידע בטריליוני פוסטים: "כשאנשים יזהו את פייסבוק עם מציאת תשובות לשאלות שלהם – זה יהיה הרגע שבו אנחנו נצליח"

מדי יום מתבצעים 1.5 מיליארד חיפושים בפייסבוק, ומרביתם הם חיפושים של שמות אנשים – סוג החיפוש שאותו אתם עשויים לערוך בהיחבא לאחר שפגשתם מישהו זר ומושך באחד הבארים. באוקטובר שעבר אפשרה החברה – ללא רעש וצפצופים – לערוך חיפוש בכל הפוסטים הציבוריים בפייסבוק, ולא רק בחומרים שהעלו חברים או דפים.

הצוות של סטוקי פיתח את הכלי החדש, שמשתמש באלגוריתם לדירוג טריליוני פוסטים ממיליוני משתמשי פייסבוק.

"מה שבאמת ניסינו לעשות היה להפוך את פייסבוק למקום שבו ניתן להתחבר עם השיח העולמי על מה שקורה בעולם", אמר סטוקי בריאיון שנערך במשרדיה הראשיים של החברה במנלו פארק, קליפורניה. שלא בכוונה (ואולי כן בכוונה) הוא ציטט את אחד המשפטים החביבים על מנהלי טוויטר, יריבתה של פייסבוק: "אנחנו באמת רוצים להפוך את פייסבוק למקום שבו אפשר לדעת מה אנשים אומרים על משהו ממש כרגע".

"כדי שלפייסבוק יהיו את התוצאות הטובות והמדויקות ביותר, אנחנו צריכים להבטיח שכל העדכונים – כל צילום וצילום, כל וידיאו, לינק, שיתוף, לייק, תגובה – משתקפים באינדקס שלנו תוך שניות", אמר גיריש קומאר,

כשאתם מבצעים חיפוש, החברה שואלת אלפי שאלות נוספות כדי להפיק את התוצאות הטובות ביותר, והיא מדרגת את התוצאות הללו על בסיס עדכניותם והרלוונטיות שלהן. לדברי קומאר, האלגוריתם של פייסבוק מעניק עדיפות לתוצאות ממקורות ראשוניים ומבעלי סמכות בתחום החדשות. חברים יככבו במקום גבוה בתוצאות, אבל גם מותגים, דפים, מפורסמים וזרים יככבו במקומות גבוהים.

בתהליך הזה יש המון ניסוי וטעיה. החברה שכרה מאות בודקים – גם עובדים קבועים וגם קבלנים – שמקדישים שעות על שעות של חיפושים דקדקניים ברבת החברתית.

מרבית הגולשים משתמשים באלגוריתם החיפוש החדש מבלי לדעת זאת, ותוך כדי כך הם מסייעים לפייסבוק לשפר אותו. כשאתם מקליקים על פוסט ומשתפים כתבה, פייסבוק משתמשת כעת בכלי החיפוש כדי לספק קישור שמראה כמה אנשים מדברים על הכתבה הזאת, ומציעה כתבות קשורות שגם הן זוכות לשיתוף באתר.

כלי החיפוש של פייסבוק כבר מניב תועלות זעירות – לפחות עבור מנהלי החברה.

"אתה צריך להיות מסוגל להפיק תועלת מהפרספקטיבות והחוויות האלה של אנשים שאינך מכיר", אמר סטוקי, "כשאנשים יזהו את פייסבוק עם מציאת תשובות לשאלות שלהם – זה יהיה הרגע שבו אנחנו נצליח".

לכתבה

מה שטוב למארק צוקרברג: כך תהפוך למומחה סייבר

Walla, ניוז, 22.02.16

גבר גולש באינטרנט (ShutterStock)

מדינת ישראל כבר רכשה לעצמה שם של מפתחת תוכנות הגנה מפני האקרים ושאר טרוריסטים טכנולוגיים, אבל ללמוד את מילון המונחים הבסיסי לא ייתן לכם יותר מדי. כל מה שאתם צריכים לדעת כדי לנצח את ההאקרים

מקריות של ממש אין כאן. מדינת ישראל כבר רכשה לעצמה שם של מפתחת תוכנות הגנה מפני האקרים ושאר טרוריסטים טכנולוגיים, אבל לא צריך להיות בוגר 8200 כדי להבין שהאינטרנט משתלט על העולם ולא צריך יותר ממספר טלפון אישי כדי לשלוף נתונים פרטיים מתיבת המייל שבבעלותכם או לדרוש כופר של אלפי שקלים בתמורה לשחרור המחשב "השבוי" שלכם

מדובר על שני מסלולי לימוד חדשים וייחודיים מסוגם בישראל: תכנית Cyber Management המיועדת מנהלים בכירים בעלי אוריינטציה טכנולוגית המבקשים להבין ולהתמודד עם הסוגיות של ניהול גוף הסייבר כחלק מניהול המחלקה הטכנולוגית של הארגון בכלל.

התכנית השנייה Cyber Security Expert פונה לקהל הרחב ומכשירה מתכנתים ואנשי אבטחת מידעלמומחי סייבר, פונקציה מבוקשת ביותר כיום בארגונים טכנולוגיים.

מדובר באנשים שמספיק שיש ברשותם מספר הנייד שלכם והם כבר יוכלו לדעת היכן אתם נמצאים בכל רגע, לצפות בכל רשימת החברים והקשרים שלכם שמופיעים בסמארטפון, ואם הוא מחובר למייל אז לחפש אותו ברשת באתרים שוודאי נרשמתם אליהם בעבר עם מספר ואז לפרוץ לשרת שבו הוא מאוכסן ולקחת את הסיסמא. חשוב להבין שברגע שאנחנו פעילים ברשתות החברתיות או אפילו מחפשים בגוגל אנו למעשה משחררים את המידע וניתן לעשות בו שימוש זדוני יותר.

מהצד השני, מומחה הסייבר

גם הוא לא בדיוק גאון מחשבים שמסוגל לתכנת כל דבר. מדובר במפתחי תוכנה שמכירים היטב את תחומם ויש ביכולתם ללמוד את ארכיטקטורת המערכות הקיימות בארגון, למפות את מרכיבי מערכת ההפעלה והתוכנה במחשב, את המרכיבים של רשתות תקשורת ומגוון היישומים אשר מרכיבים את פלטפורמות המחשוב והתקשורת. בניגוד למה שנהוג לחשוב, לא מספיק ללמוד את מילון המונחים כדי להכשיר מומחי סייבר אלא עדיף לתקוף את העניין דווקא מהצד הפיתוחי.

למצוא את המקורות

המטרה הראשונית של כל מומחה סייבר היא לאתר את מקור ההתקפה. לסמוך על רשויות החוק זה בסדר, אבל מי שמנהל מערכות רגישות כדאי שילמד כיצד לזהות מתקפה משולבת שמתוזמנת היטב במקביל ממספר מחשבים בקנדה, גרמניה ואיי הבתולה. שליטה בערוצי המידע תחסוך זמן ובעיקר תקציבים גדולים שיוקצו לטובת סגירת פרצות באבטחה ותשלום כופר.

סייבר בחזית ההיי טק

"האינטרנט של הדברים" כבר כאן ומזמן. בית חכם, מכונית ללא נהג ומטוס ללא טייס הם רק עניין של זמן. אבל ככל שהקדמה הטכנולוגית מבקשת לשפר את חיינו, היא גם חשופה למי שמבקש למרר אותם. אין זה סוד שתפקידן של התוכנות הוא להחליף מקצועות ואנשים וכל תוכנה שואפת להיות מתוחכמת יותר מקודמתה. לפיכך, על מפתחי התוכנות מוטלת החובה להיזהר פי כמה ולתת פתרונות נכונים להגנה על המידע שנאגר במשך שנים ומשמש יתרון מסחרי מובהק ולעתים אפילו בטחוני.

לכתבה

GM bot – קוד המקור של נוזקה מתקדמת למערכות אנדרואיד דלף לרשת.

Rotter, כותרות הסקופים, 25.02.16

לאחרונה דלף קוד המקור של נוזקה מתקדמת למכשירי האנדרואיד.
GM bot או בשם היותר מוכר – MazarBOT.
מדובר בנוזקה מן הסוג הבנקאי (Banking Trojan)
בעבר הbuilder נמכר בפורומים מחתרתיים בכ-2000 שקל.


חלק מן היכולות:
– ריגול מלא על מכשיר הקורבן.
– מחיקת מידע, לוגים וכ'ו מהמכשיר.
– שרידות boot persistence, גם לאחר אתחול להגדרות יצרן.
– קריאה, ושליחת SMS.
– ביצוע שיחות יוצאות.
– עדכון סטטוס המכשיר אל הC2C.
– שליטה מלאה על המקשים.
– מחליף קבצים בינאריים בדפדפן כרום לאנדרואיד.
– שינוי הגדרות מכשיר.
– הפעלת מצב שינה
– ניתור תעבורת רשת.
Access the Internet
– מחיקת כל האחסון.

לפוסט

בת 13 נכוותה בזמן שהשתמשה בסמארטפון

Ynet, הפיד , 25.02.16

גבי פדרו משיקגו סובלת מכוויות בדרגה שנייה בצווארה. היא נפגעה בזמן שהשתמשה בסמארטפון בזמן ההטענה

מדברים בזמן שאתם מטעינים את הסמארטפון – כדי שתקראו את הכתבה הבאה: נערה בת 13 משיקגו נכוותה בצווארה בזמן שהשתמשה בטלפון נייד בזמן ההטענה. כלי תקשורת בארצות-הברית דיווחו כי היא סובלת מכוויות דרגה שנייה

מקרים מסוג זה הם נדירם מאוד – אבל קורים", אמר סקוט וולפסון מהנציבותלבטיחות מוצרי צריכה בארצות-הברית  לאתר Buzzfeed News. "אנחנו מאוד מודאגים מכך – כי כאשר קורים מקרים כאלה הפציעות הן חמורות", הוא הוסיף.

הוא  הזהיר מרכישת מטענים מגורמים לא מורשים. "לא כדאי ללכת לחנויות לא מורשות כדי לקנות סוללות או מטענים לסמארטפון", אמר וולפסון.

בגלל הפרת פטנטים ב־Waze: חברה ישראלית תובעת את גוגל

Israelhayom, אילן גטניו, 26.02.16

תובעים את גוגל // צילום: רויטרס

חברת מקור הישראלית טוענת כי Waze וגוגל משתמשים ישירות בטכנולוגיה שלה ובכך מפרים זכויות שיש לה על פטנט

מפרים מסלול מחדש: לבית המשפט הפדרלי במדינת דלאוור שבארה"ב הוגשה אתמול תביעה של חברת מקור הישראלית, נגד חברת גוגל, הבעלים של אפליקציית Waze, על הפרה של שני פטנטים בתחום טכנולוגיה לניטור תנועה, המאפשר לנהגים להימנע מפקקי תנועה.

מקור טוענת כי בהרשאה לנהגים לבחור ולשנות את הדרך שבחרו ובאיסוף המידע המתמיד באפליקציה נעשה שימוש ללא רשות בפטנטים שברשותה. לטענתה, גם במפות של גוגל וגם באפליקציית Waze נעשה שימוש בנכס האינטלקטואלי שלה, והיא תמשיך לדרוש פיצויים על השימוש ללא רשות. "תכונות של גוגל מפס משקפות הפרות ישירות בעבר וגם עכשיו", טוענת מקור. כפיצוי על השימוש ללא רשות דורשת מקור תשלום פיצויים בסכום שלא ננקב.
בגוגל בחרו שלא להגיב על התביעה להפרת הפטנט.

סקר: אנטישמיות גוברת ברשתות החברתיות

Inn, מנחם שוורץ, 24.02.16

Facebook

הליגה נגד השמצה גילתה כי מספר שיא של בני נוער חוו אנטישמיות במהלך גלישתם ברשת האינטרנט. רשת הפייסבוק מובילה בגילויי השנאה.

כמעט ארבעה מבין כל חמישה בני נוער בישראל נתקלו באנטישמיות ברשתות החברתיות ובאינטרנט, ומדובר רמה הגבוהה ביותר שתועדה מזה שלוש שנים – כך עולה מסקר חדש של הליגה נגד השמצה.

הסקר, שהקיף 500 בני נוער בין הגילאים 15 ו-18, נערך על ידי חברת גיאוקרטוגפיה והעלה שמספר שיא של בני נוער ישראלים נחשפים לשנאה באינטרנט.

84 אחוזים מבני הנוער הישראלים מדווחים כי היו עדים לתוכן אנטישמי גלוי באינטרנט בשנת 2015. מבין אלה, 16 אחוזים אמרו שהתוכן הופנה אליהם באופן אישי.

לשם השוואה, בשנת 2013, 69 אחוזים מבין בני הנוער דיווחו שנתקלו בתוכן אנטישמי, ו-13 אחוזים אמרו שהתוכן הופנה ישירות אליהם.

בני הנוער נשאלו במסגרת הסקר על החשיפה לתוכן אנטישמי ברשתות חברתיות פופולריות. הנתונים העלו כי 76% נחשפו לגילויי אנטישמיות בפייסבוק, 47% נחשפו לכך ביוטיוב, 39% באינסטגרם, 31% בטוויטר ו-18% בוואטסאפ.

הסקר גם בחן את מידת חשיפתם של בני הנוער לתוכן אנטי ישראלי ברשת. מספר גבוה דומה של בני נוער דיווחו שנחשפו לתוכן אנטי ישראלי.  82% אמרו שהם נחשפו למסרים או תוכן אנטי ישראלי בהודעות בפייסבוק, בציוצים ובעמודים ברשתות החברתיות. מרבית בני הנוער דיווחו שנחשפו לתוכן אנטי ישראלי לפחות פעם בחודש.

לכתבה

קומיוניטייק משיקה סמארטפון מאובטח ברמה צבאית

Israel defense, עמי רוחקס רומבה, 24.02.16

הפלטפורמה החדשה לאבטחת ניידות ארגונית משלבת ומחברת באופן מלא את הרכיבים הבאים: מכשיר נייד מוקשח מכשיר ה – IntactPhone משלב יכולות סמארטפון במפרט גבוה ביחד עם חומרה בטוחה לתהליכי אתחול מורשים בלבד. מערכת הפעלה (IntactOS). מערכת הפעלה מיוחדת המעוגנת במכשיר הנייד

מכשירים ניידים לא מאובטחים המוחזקים ברשות עובדים ומנהלים וכוללים מידע עסקי רגיש, תוכניות ניהול מכשירים פרטיים לשימוש עסקי ואיומי סייבר מתגברים – גניבת מידע רגיש, פריצה למכשירים הניידים, האזנה לשיחות והאזנות נפח. אחד המשקיעים בחברה היא חברת סלברייט שמפתחת ערכת פורנזיק לטלפונים סלולריים, בין היתר גם עבור שירותי ביטחון. [ואם אתה יודע לעשות פורנזיק לטלפון, אתה גם יודע לאבטח אותו].

הפלטפורמה החדשה לאבטחת ניידות ארגונית משלבת ומחברת באופן מלא את הרכיבים הבאים: מכשיר נייד מוקשח מכשיר ה – IntactPhone משלב יכולות סמארטפון במפרט גבוה ביחד עם חומרה בטוחה לתהליכי אתחול מורשים בלבד. מערכת הפעלה (IntactOS). מערכת הפעלה מיוחדת המעוגנת במכשיר הנייד. מערכת ההפעלה מספקת יכולות אבטחה משופרות וחסם להתקפות סייבר. הפצת עדכוני גרסאות מערכת ההפעלה מתבצעת בזמן קצר ביותר.

מרכז פיקוד ובקרה (IntactCC). מרכז השליטה מנהל את צי המכשירים ואוכף מדיניות אבטחה, כולל ניהול חנות יישומים פנים-ארגונית בלבד, למניעת פרצות אבטחה הנגרמות בשל שימוש רשלני במכשיר. תקשורת מוצפנת. הצפנה מקצה-לקצה הפועלת על כלל התקשורת במכשיר, תוך חסימת טכניקות גישה פיזיות למכשיר וציטוט באמצעים דיגיטליים, ותמיכה באיכות קול גבוהה.

"הפתרון מעצים את אבטחת המידע ומנטרל איומים בכל שלבי ההתקפה. המכשיר עבר בהצלחה מבחני פריצה מלאים שבוצעו על-ידי ארגונים ממשלתיים, בעוד שפתרונות אחרים כשלו בהם. מנהלי אבטחת מידע חייבים להתמודד בצורה אפקטיבית עם תמהיל האיומים הנוכחי, והפתרון הייחודי שלנו הוא הטוב ביותר להשגת מטרה זו".

לכתבה

%d בלוגרים אהבו את זה: