Monthly Archives: אפריל 2016

מגהצים אשראי? תתחילו לשנן את הקוד הסודי

Ynet, אליצפן רוזנברג, 30.04.16

צילום: shutterstock

זוכרים את הקוד הסודי? בעוד חודשים ספורים יחלו בתי העסק בישראל להצטרף לתקן הבינלאומי המחייב הקשת קוד סודי בכל רכישה הנעשית כרטיס האשראי. מה זה אומר מבחינת הצרכן ומי ירוויח מזה?

האם הרגלי התשלום שלנו בכרטיסי האשראי עומדים להשתנות? לא מעט ישראלים ביקרו בשנים האחרונות באירופה ושם התוודעו לכך שכמעט בכל חנות ובית עסק – ביצוע התשלום בכרטיס אשראי נעשה באמצעות הקשת קוד סודי ולא בגיהוץ "סתמי" כמו שהורגלנו בישראל.

מסוף התשלום הנמצא בבית העסק קורא את השבב האלקטרוני שעל גבי כרטיס האשראי כתחליף לקריאה בקורא כרטיסים מגנטי. עסקה במכשיר זה, דורשת הכנסת כרטיס האשראי לקורא EMV בעמדת המוכר בקופה והקשת קוד סודי (בדומה למשיכת כספים בכספומט) וזאת , על מנת לאמת את זהות בעל הכרטיס לפני אישור סופי של העסקה בפועל.

מדוע יש בכך צורך? השימוש בתקן זה מצמצם באופן משמעותי ביותר את הסיכוי להונאות בכרטיסי אשראי, היות ולא ניתן לרכוש עם כרטיס אשראי גנוב מבלי לדעת את הסיסמה של הכרטיס. המציאות מראה כי באירופה למשל, היקפי ההונאות צנחו ביותר מ-80% מאז החלו ליישם את הטכנולוגיה.

"מדובר באבטחה הרבה יותר משמעותית", אומר ל-ynet דן סופר, מנכ"ל וריפון ישראל וסגן נשיא לפיתוח עסקי בוריפון העולמית, העוסקת בטכנולוגיות תשלומים. "זה לא רק הפס המגנטי שהורגלנו אליו, זה דורש קוד ומונע גניבות". לדבריו, זה גם עשוי להפחית בשל כך את עמלות הסליקה שגובות חברות האשראי.

שינוי הרגלי הרכישה

כאמור, להטמעת ה-EMV בישראל יש השלכות על הצרכן. מלבד רמת האבטחה הגבוהה שתצמצם הונאות, הלקוח מחזיק הכרטיס יידרש לזכור את הקוד הסודי שלו כדי לבצע עסקאות. "זה ישנה את ההרגל הקיים" אומר ל-ynet עודד סלומי מנהל נציגות VISA בישראל. "אתה לא תיתן את הכרטיס לקופאית או למלצר, אלא הוא נשאר בתוך היד שלך, כמו בכספומט. זה דבר שידרוש מהצרכנים להתרגל ואולי זה ייקח קצת זמן, אך זה נדרש".

על פי ההוראה המקורית, החל מחודש יולי הקרוב כל מסוף חדש בבית עסק מחויב היה להתאים לתקן ואולם למעשה המועד הזה צפוי להידחות.

סוגיית המימון היא בעיה אחת, אך קיים גורם נוסף והוא הצורך בהטלת אחריות ואכיפה מול בתי העסק – מצב שיהווה זרז לקידום התהליך. כך לדוגמה העברת אחריות (Liability shift) – בית עסק שלא יטמיע פתרון EMV ישא בעצמו באחריות על פעולות הונאה בכרטיסי אשראי בבית העסק שלו, במקום שחברת האשראי תקנה לו ביטוח ואחריות (כפי שקיים היום).

"בנק ישראל פרסם הנחיה, אבל לא נעשה מספיק בנושא של אכיפה, גם מצד חברות האשראי שיפקחו על בתי העסק", אומר דו סופר מוריפון. "לא נעשה מספיק בנושא של מתן תמריץ לשוק לעבור לתקן הזה ואין כמעט בכלל התייחסות של בנק ישראל לנושא האכיפה".

לכתבה

מודעות פרסומת

אלפי סרטונים ותמונות, 600 שיחות וידיאו, 120 קורבנות קטינות, פדופיל אחד

Yedioth, עודד שלום, 28.04.16

ישי גבריאלוב. "הוא שתק בחקירות. הראינו לו תמונות, והוא הפנה את הראש, לא רצה לראות"

הוא השתמש בעשרות פרופילים בדויים כדי להפיל ברשתו נערות וילדות, ביניהן בנות 11. הוא פיתה אותן לתת בו אמון ואז הכריח אותן באיומים לעשות לעצמן דברים מזעזעים כל זה כשהוא בדירת אמו בנתניה, והן בחדרן, בבית הבטוח לכאורה גם אחרי שהפדופיל ישי גברילוב נשלח ל–18 שנות מאסר בעקבות חקירה מורכבת של המשטרה, המעורבים בפיצוח הפרשה מתקשים להירגע: "פתחנו תיבת פנדורה מבהילה. לא הכרנו קודם מקרה כזה, עם כל כך הרבה קורבנות"

זה כתב אישום בן 98 עמודים הנקרא כסיפור אימה המעורר חלחלה עמוקה. אין דרך אחרת לתאר את המגולל ב־49 סעיפי האישום שהושיבו את ישי גברילוב על ספסל הנאשמים בבית המשפט המחוזי בלוד. מדובר במסכת עובדתית, הפוגעת בבטן הרכה של כל הורה לילדים בגילאי העשרה שנגישים לרשתות החברתיות כמעט בכל מקום ובכל זמן – בטלפונים החכמים, במחשבים האישיים בחדר, בטאבלט הזרוק על השולחן בסלון. ושם, כמו באגדות של האחים גרים, אורבים להם זאבים טורפים דוגמת גברילוב, רק שבמקרה הזה לא מדובר באגדת עם אלא בסיפור אמיתי שבו הודה הנאשם.

אל גברילוב הגיעו החוקרים בעקבות בדיקה מעמיקה שביצעו בנייד של הילדה. רפ"ק אורי שדה, ראש המחלק לפשיעה מקוונת נגד קטינים, אומר שלא היה להם מושג איזו פצצה מתקתקת הגיעה אליהם. "בבדיקה הראשונית מצאנו בנייד שלה המון קשרים אינטרנטיים שהיו לה עם נערים ובגירים, שהיו בעלי אופי מיני. היא הייתה פעילה בפייסבוק, באינסטגרם, בסקייפ ובווטסאפ, וחלק מהנערים שאותם חשבה לבני גילה בעצם היו פרופילים מזויפים. ננעלנו על ארבעה פרופילים שעוררו חשד והם בעצם הובילו אותנו לחשוד אחד, לישי גברילוב.

"הרשת שהוא טווה סביב קורבנותיו הייתה כל כך זדונית, שקשה היה לא ליפול בה. הוא יצר עניין סביב הדמויות שהוא בדה, וברגע שהקורבן, הילדה, החלה לגלות בו עניין, כלומר במי שהיא חשבה שנמצא מולה ברשת, הוא היה כותב אמירות מיניות או מעלה סרטון שבו הוא נראה מאונן. כלומר לא הוא, אלא סרטון של נער מאונן שאותו הוריד מהרשת. הוא כתב לילדות 'זורמת?' 'התנסית כבר?' 'אל תתביישי', 'תראי לרגע את הציצי שלך', 'תראי את התחת', 'תני הצצה קטנה'. הוא היה כזה נודניק, כזה עקשן, שאני אומר לך שאתה עצמך היית מראה לו את הציצי שלך כדי להוריד אותו ממך. ממש הפעיל לחץ כבד.

"רגע אחד של חוסר אונים, של תמימות, של רצון להיות קולית, זורמת מה שנקרא, הספיק לגברילוב ללכוד אותן ברשתו. ברגע שילדה צילמה את עצמה מרימה חולצה, את הישבן שלה או את איבר מינה ושלחה אליו – היא נלכדה. מאותו רגע איים, 'אם את לא משתפת איתי פעולה הלאה, אני שולח את התמונה ששלחת אליי להורים שלך, מפיץ אותה בין כל החברים שלך'.

"המניפולציה שלו והסקרנות של הבנות והנערות הביאה אותן לבצע בעצמן מעשים מיניים קשים. ומדובר בילדות סטנדרטיות לחלוטין, נורמטיביות, בתים טובים, כאלה שמעלות תמונות שלהן לאינסטגרם ולפייסבוק. תמונות תמימות לגמרי מחופשות משפחתיות בצימרים, מהיום־יום, במכנסון, בבגד ים, בפוזה סקסית לכאורה, והן לא מעלות בדעתן שאלו בדיוק התמונות שמדליקות את העבריינים הללו".

איך ההורים הגיבו?

"על כולם נפלו השמיים. היו כאלה שהצליחו להכיל והיו כאלה שכעסו על הבנות. אני חושב שאצל כולם הייתה תחושה כבדה של חוסר אונים, של כישלון בהגנה על הבנות שלהן, על הדבר הכי חשוב להם".

הפרקליטה לב ארי אומרת שהתגובות הקשות נבעו בגלל הזירה שבה אירעו התקיפות. "אם פעם, כשהיינו ילדים, קבענו להיפגש בחצר, היום זירת המפגש היא ברשת החברתית. פעם המפגש היה בארבע אחר הצהריים, היום הוא לאורך כל היום ואין צורך לצאת מהבית. הכל מתרחש בסמארטפון. הבנות שנפלו קורבן הן לא גיקיות שכל עולמן במחשב. הן ילדות רגילות שמורידות שיעורים מהרשת, שולחות עבודות לבית הספר ברשת, מתקשרות ביניהן ברשת. בתיק הזה העבריין לא היה צריך להיכנס לאתרים פדופיליים או לרשתות אפלות. בסך הכל הוא נכנס לפייסבוק ולאינסטגרם.

"היו הורים שנקטו אמצעי זהירות כדי למנוע חוסר שליטה בתכנים שהבנות שלהם סופגות ברשת. היה הורה שלא הרשה לבתו להחזיק מחשב אישי בחדר, הורה שלא הרשה טאבלט. אבל הבנות, בהנחיית גברילוב, ידעו לעקוף את ההגבלות. למשל להשתמש בסלולרי של אמא, לגשת איתו לשירותים או לחדר שלהן לרגע, לצלם, לשלוח, למחוק ולהחזיר את המכשיר לאמא. חוסר האונים הוא בהבנה שהמעשים הללו בוצעו כשהילדה הייתה בבית, בחדר המוגן שלה, במקום שבו אתה כהורה הכי שקט, כי הילד שלך לא מסתובב בחוץ ונחשף לסכנות".

שדה אומר שאולי זו התובנה הקשה ביותר להורים, "ההבנה שהבית הוא כבר לא מרחב מוגן ובטוח עבור הילדים. אנחנו כמבוגרים חייבים להבין שכיום המפגשים עם האנשים המסוכנים ביותר יכולים להתרחש כשהילדים שלנו ספונים בחדריהם. הבנות שנפלו קורבן בתיק הזה יכולות להיות הבנות של כל אחד ואחת מאיתנו. אנחנו נותנים להן ביד מכשיר שיש לו שימושים חיוביים של יצירת קשר וגישה לאינפורמציה, אבל לצד זה יש לו פוטנציאל הרסני. זה כלי משחית. בעצם אנחנו נותנים להן מכשיר שמאפשר לכל העולם גישה בלתי אמצעית אליהן, לפרטיות שלהן, לעולמן הפנימי".

הפרקליטה לב ארי אומרת שלמדה מהתיק של גברילוב עד כמה יכולות הרשתות החברתיות לתעתע בילדים. "אבל לא הייתי מונעת מילדים גישה אליהן. אי־אפשר למנוע דבר כזה. כן צריך ללמד אותם להיות זהירים, להסביר להם איך להשתמש נכון ברשתות החברתיות, להתאים את הגדרות הפרטיות כך שיאשרו רק את מי שהם מכירים. הייתי מבקשת לעבור על התכנים במכשיר יחד עם הילד, לא לחטט לו בחשאי. לילדים תמיד יהיו סודות מהוריהם. פעם הסודות היו טמונים ביומן שהוחבא מתחת לכר, והיום הסודות האלה טמונים במכשיר הקטן הזה".

שדה אומר שההורים חייבים להיות מודעים לקלות שבה אפשר לפגוע בילדיהם ברשת ולתקוף אותם מינית. "כמו שאנחנו לא נותנים לילדה שלנו בת העשר להסתובב לבד בחוץ בשתיים בלילה, לא צריך לתת לה להסתובב לבד ברשת בלי להסביר לה ולהדריך אותה. זה לדעתי הכי חשוב, השיח של ההורים עם הילדים. לייצר איתם מערכת אמון שתבהיר להם שאם הילד יבוא אליהם עם שאלה לגבי התקשרות מוזרה או בקשה מוזרה שקיבל ברשת, הם לא ישפטו אותו ולא יכעסו עליו. לבקש מהילדים את הקוד לסלולרי או לקבוע שלא יהיה קוד. לבדוק את המכשיר מדי פעם עם הילד, בייחוד כשמדובר בילדים בני תשע, עשר או 11. זו החובה שלנו כהורים".

כך תשמרו על הילדים

חפשו בעזרת מושג המפתח Parental Control כלים שונים למניעת חשיפה של ילדים לחומרים מיניים ולבקרה עליהם.

קבעו פילטרים לצמצום הסיכון לקבלת תוצאות המכילות חומרים למבוגרים, כולל פורנוגרפיה, בעזרת מנועי חיפוש כמו Google ,Yahoo ו־Bing.

לכתבה

אסור לשאול שאלות: כתב חדשות 10 שאל את המשטרה שאלה – וסולק מקבוצת הוואטסאפ

Rotter, כותרות הסקופים, 30.04.16

כתב חדשות 10, סאמי עבד אלחמיד, שאל אתמול (שישי) בקבוצת הוואטסאפ המשטרתית של מחוז צפון, למה הם משתמשים בגז מדמיע בשטח מאוכלס בכפר מנדא – וסולק מיד מהקבוצה.

השאלה נשלחה בעקבות דיווחים שהתקבלו על השימוש בגז במהלך העימותים שפרצו אמש בכפר מנדא שבצפון, לקראת הבחירות המקומיות שיתקיימו בו ביום שלישי הקרוב.

שני המחנות של המועמדים לראשות המועצה המקומית החלו לירות זיקוקים וליידות אבנים ומהומה פרצה במקום. כוחות שוטרים הגיעו למקום וירו גז מדמיע לעבר אוכלוסיה אזרחית. במהלך סריקות שנעשו במהלך פיזור המהומות מצאו כוחות המשטרה עשרות בקבוקי תבערה מוכנים לשימוש.

לפוסט

"גוגל הציעה מיליארד דולר על טלגרם, המתחרה בוואטספ"

Themarker, סוכנויות הידיעות, 29.04.16

צילום: רויטרס

מנכ"ל גוגל נפגש עם יזם האינטרנט פאבל דורוב כדי לדון ברכישת אפליקציית טלגרם, לפי דיווחים ברוסיה ■ דובר טלגרם בתגובה: "הדיווח הוא קשקוש מוחלט"

סונדר פיצ'אי, מנכ"ל ענקית האינטרנט האמריקאית גוגל , נפגש לפני שנה עם יזם האינטרנט הרוסי פאבל דורוב, כדי לדון ברכישת אפליקציית המסרים המיידיים טלגרם תמורת יותר ממיליארד דולר, לפי דיווחים ברוסיה.

דורוב, שהוכתר בעבר בתור "מארק צוקרברג של רוסיה", דחה את ההצעה ואמר כי עסקה עם גוגל "לא באה בחשבון", דיווחו שני אתר חדשות טכנולוגיה רוסיים.

רכישת טלגרם, המתחרה באפליקציית ווטסאפ, על ידי גוגל עשויה להיות מהלך הגיוני עבור ענקית האינטרנט אשר מפגרת אחרי פייסבוק  (הבעלים של ווטסאפ) בתחום המסרים המיידיים במובייל, העריכו פרשנים. "לא הייתי מופתע אם גוגל באמת רצתה לצרף אליה את טלגרם והצוות שלה בדרך זו או אחרת", העריך רובין וואטרס, העורך הראשי של אתר חדשות הטכנולוגיה Tech.eu.

עוד ציין כי לפני שלוש שנים התרוצצו שמועות על כך כי גוגל מתכוונת לרכוש את ווטסאפ תמורת מיליארד דולר, אולם בסופו של דבר נרכשה ווטסאפ על ידי פייסבוק תמורת סכום גבוה פי 20.

לכתבה

אמא, אבא, חרם. העינוי הנפשי של העידן הדיגיטלי

Maariv, ד"ר סוזי קגן, 19.04.16

מוחרם. (צילום:SXC)

מה תוכלו לעשות ואיך לעזור? קבלו טיפים והמלצות ממומחית בתחום

חרם הוא מושג ותיק שהיה קיים מאז ומעולם. ההבדל הוא שכיום הביטוי שלו עלול להיות אכזרי הרבה יותר.

התעניינו במצבו החברתי של הילד
ראשית, הקפידו לשאול את הילד באופן קבוע כיצד עבר היום שלו. עם מי שיחק? מי הם החברים שלו בבית הספר? את השאלות שאלו בנועם ובחברות כך שבמידה ומתנהל נגדו חרם על ידי בני כיתתו הוא ירגיש בנוח בכדי לשתף אתכם ולחשוף את מה שעובר עליו. אם אתם מבחינים שילדכם חוזר מדי יום מצוברח מבית הספר, אינו מרבה להיפגש עם חבריו בשעות אחרי הצהריים, מסתגר בחדר, לא משתף פעולה עם שאלותיכם ומסתיר מידע אל תהססו לפנות למחנכת, ליועצת בבית הספר או לאחד החברים המוכרים לכם מהכיתה ולברר על המתרחש.

הדריכו את הילד כיצד עליו לנהוג כאשר מנסים לפגוע בו
"בריונות ברשת" הוא שם כולל למצב בו הילד יוכל למצוא את עצמו מוחרם, בזוי ומושפל באמצעות שליחת הערות פוגעניות ברחבי הרשת, הפצת שמועות, רכילויות ותמונות מביכות

ואם הילד בצד המחרים?
אסור לנו להתעלם מהאפשרות שהילד שלנו יהיה בצד המחרים והפוגע. יכולות להיות כמה סיבות להתנהגות פוגענית מצד ילדנו: לעיתים, הילד מרגיש חלש בבית הספר ובבית, מאחורי מסך המחשב הוא מרגיש חזק יותר, לכן הוא מוצא לנכון לפגוע בילדים אחרים באמצעות הרשת החברתית.

הילד סובל מחרם
במידה ואכן מתברר כי ילדכם נמצא במרכזו של חרם כיתתי אשר גולש גם לשעות אחר הצהריים ולמדיה החברתית, עדכנו את הצוות הלימודי ופנו במיידי לגורם מייעץ.

החרם לא באשמת הילד
הורים לילד מוחרם צעיר או בוגר מרגישים מתוסכלים לנוכח המצב, אך הם חייבים להסביר לילד שהחרם אינו באשמתו ולהצביע על נקודות החולשה שהביאו את הילד המחרים להתנהג כלפיו בהתנהגות קיצוניות ופוגענית. הסבירו לילד שהמצב אליו נקלע אינו מקובל ולא יימשך כל החיים ובמקביל חזקו אצלו אלטרנטיבות חברתיות בהם יוכל לפרוח ולהרגיש רצוי. עודדו אותו לפנות למחנכת הכיתה או ליועצת בבית הספר בכדי להיעזר בה לשינוי המצב, הסבירו לו שזו אינה הלשנה, מושג ממנו ילדים רבים חוששים ולוו אותו בתהליך.

לכתבה

החדר שממנו מחסל צה"ל מטרות על הגבול

Ynet, יואב זיתון, 29.04.16

הצצה נדירה לחדר המלחמה של צה"ל  (צילום: דובר צה"ל)

הצצה נדירה לחדר המלחמה של צה"ל (צילום: דובר צה"ל)
הכירו את חמ"לי "חופת האש": על שורת מסכי פלזמה צופים קציני צה"ל על הגבולות עם לבנון וסוריה. מרגע שזיהו מסתנן, חולייה או תותח שירה לכיוון ישראל – יוצא לדרך ההליך שמסתיים תוך שניות בתגובה. ynet ביקר בחמ"ל ובדק מה האיומים העתידיים. צפו
ביקור של ynet בחמ"לי חופת האש בגבול בצפון אפשר לאחרונה תיעוד של הפעילות של אלה שביום פקודה ייאלצו לקבל תוך שניות החלטה שעשויה להיות ההבדל בין מניעת חדירת מחבלי דאעש מדרום הגולן לאחד הקיבוצים או לפתיחת מלחמה חדשה בצפון בגלל חטיפת חייל באירוע מתפרץ.
החמ"ל הסודי ביותר ביניהם יעבור בקרוב שדרוג משמעותי, עם ההכרזה הצפויה על מבצעיות מערכת טכנולוגית חדשה שתסייע למפקדי חופות האש לנהל השמדה של עשרות רבות של מטרות בפרק זמן קצר מאוד.

המערכת הממוחשבת החדשה נבנתה עם ממשק נוח הנשקף ברזולוציה גבוהה ובאיכות HD מבעד למסכים הגדולים. הממשק שלה מזכיר את פייסבוק, עם אייקונים וסימולים קלילים לשימוש, אך בכך מסתיים החלק הווירטואלי-ידידותי של התוכנה.

שם עדיין אין למערכת המסווגת, אבל אלגוריתמים שיידעו לחשב בעצמם, תוך שניות, אילו טילים, פגזים או פצצות "יוצמדו" וישוגרו למי מהמטרות

ההחלטות בחמ"ל חופת האש חייבות להתקבל תוך שניות או דקות, בגלל שה"מטרות" נוטות לברוח ואז להיעלם. הסמכות להפעלת האש נתונה בידיו של מרקיזנו או בידיהם של שני קציני תותחנים אחרים, המשמשים כמפקדים תורנים של חופת האש לצדו בשלוש משמרות כוננות, 24 שעות ביממה, שבעה ימים בשבוע.

"זמן 'חיות מטרה' הוא קצר, ויכול להימשך שניות", מספר אחד הקצינים. "חייבים לעבוד יחד ומהר עם כלל הגורמים. זה כבר לא ה'פיתה' הסורית הקבועה בגבעה".

השלב הקריטי ביותר בהפעלת מנגנון חופת אש הוא ההפללה. הרגע שבו מכריזים הקצינים בחמ"ל כי המטרה הניבטת מבעד למסכי הפלזמה היא עוינת ובת השמדה. "בשלב הזה אתה לא עוסק בהשערות ולא מנחש. כשיש ספק – אין ספק", אומר מרקיזנו. "הפללה מגיעה גם מהצלבות מודיעיניות בסיוע אמצעי איסוף שונים – מכ"מים, מצלמות תצפית, מזל"טים ועוד".

גורם המפליל הוא קצין המודיעין שיושב בחמ"ל ועבר לטובת כך הכשרה והסמכה מיוחדות. לאחר ההפללה, האחריות עוברת למפקד התורן של חופת האש, שבודק אם המטרה היא "ערכית", מושג חדש יחסית בצה"ל שנטמע גם ביחידות אחרות, בהן בצוללות חיל הים. המפקד רואה אם ליד המטרה יש חפים מפשע למשל או מסגד. בחמ"ל מוצבות באורח קבע גם תצפיתניות שמלוות מקרוב את הפעולה. בחופת אש בודקים בזמן אמת גם אחרי הירי את בקרת הנזק למטרה וידוא השמדתה.

לכתבה ולווידאו

 

מה האקרים בעולם חושבים על האקרים ישראלים? שאלנו בפורום בדארקנט

Walla, מערכת, 28.04.16

פריצה למחשב בשידור (מערכת וואלה!)

קשה לדעת מי יושב וכותב בצד השני, אבל זה הדיבור בפורומים של ההאקרים בדארקנט. (צילום: ShutterStock)

"ההאקרים הישראלים לא כל כך פופולריים", אמר לנו גולש בפורום של קולקטיב אנונימוס ברשת האפלה. "דיברתי עם כמה מהם ועם עוד חברי קבוצות האקינג באתרים ישראלים. לא מסובך ליצור איתם קשר והם מאוד צנועים"

בספטמבר 2010 כיכב וירוס מחשב בכותרות בעולם, לאחר שהתגלה כי הוא נועד לחבל במתקני הגרעין של אירן.

אבל סטוקסנט היא רק כלי אחד מני רבים; ישנן עוד תקיפות רבות בזירה הקיברנטית שייתכן ולא נדע על קיומן בזמן הקרוב. אדוארד סנודן, עובד לשעבר בסוכנות הביון האמריקנית NSA הפך למדליף ושחרר לרשות הציבור מידע סודי על תכניות המעקב של הסוכנות ובין המסמכים שהדליף, היה גם מידע על שיתוף פעולה ישראלי-אמריקני לכאורה לשם פיתוח התולעת סטוקסנט. מדי חודש אנחנו עדים למתקפות סייבר ובישראל מייחסים חשיבות רבה לנושא ומשקיעים רבות על מנת לפתח את התחום.

בל האם היא באמת מעצמת סייבר, כמו שרוצים שנחשוב, והאם ההאקרים הישראלים שפועלים מחוץ לגופים הממסדיים נהנים ממוניטין חיובי? כדי לברר מה חושבים עלינו בעולם הסייבר צללנו למעמקי הדארקנט ושאלנו ובפורום של האקרים מה הם חושבים על ישראל, על יכולות הסייבר של המדינה ועל האקרים ישראלים. ובכלל, האם אנחנו באמת מעצמת סייבר כמו שנדמה לנו?

אחרי שנכנסנו לפורומים ולצ'אט, ניסינו לגשש עם שאלות עדינות ולקלוט את הטמפרטורה בדיונים השונים. בהתחלה ענו לנו בחשש והותקפנו בשלל גינויים אנטי-ישראליים בנאליים כמו "לשחרר את פלסטין", או "ישראל זה דאעש" אך תרבות השיחה הייתה רגועה יותר ממה שציפינו, בטח הרבה יותר רגועה מכל דיון בנושא ברשתות החברתיות. האוכלוסייה שמתכתבת בפורומים האלה הרבה יותר ביישנית מהגולש הממוצע; הם לא נפתחים בפני כל אחד ונוטים שלא לשתף מידע שכזה, או אפילו לשתף פעולה עם שאלות קלות על עצמם. רבים מהם הביעו חשש שאנחנו נציגים של סוכנות מודיעין שהגיעה לאסוף מידע. הגיוני, זה מה שאנחנו היינו חושבים על עצמנו.

עם זאת, חשוב גם לזכור שהפורומים והצ'אטים בדארקנט נגישים אמנם פחות אך עדיין פופולריים מאוד. לא מסובך במיוחד להיכנס לאחד ויש לא מעט האקרים מתחילים

במהלך אחד הדיונים אחד הגולשים המליץ לנו לבדוק את יחידות 8200 וממר"מ של צה"ל: "לפני שנים רבות נהגתי להיכנס לאותם פורומים של האקרים בעברית. זה לא היה יוצא דופן לראות בני נוער שמדברים על כך שהם לא יכולים לחכות להתגייס ל-8200. זה היה כבוד גדול, עניין רציני, בשבילם".

השיחה המשיכה ושמנו לב שכשהדיון מתמקד ב-8200 ובממר"מ יותר ויותר גולשים גילו עניין, וגם דיברו בהתלהבות. בתגובה לדברים כי יש האקרים מוכשרים במיוחד ביחידות המודיעין והמחשוב של צה"ל ענו לו: "8200 מוציאה טון סטארטאפים טכנולוגיים. זה פחות או יותר ה-NSA של ישראל. תסתכלו על בוגרי 8200 ותראו על מה אנחנו מדברים".

ואם היינו צריכים הוכחה נוספת שתרבות ההאקינג היא לא נוראית ומפחידה כמו שגרמו לנו לחשוב בסרטים הוליוודים, כשצללנו למעמקי הפורומים חששנו כי נגלה אנטישמיות רבה והכפשות אך גילינו כי גם משתמש אחד סורר שאמר "ישראל גרועה. סוף הסיפור. ביי. ספויילר: ישראל מנוהלת על ידי ציונים" לא זכה לראות את תגובתו מאריכה ימים. הפוסט שלו הוסר ונראה כי גם חברי קולקטיב אנונימוס האנרכיסטים לכאורה מקפידים על תרבות שיחה הולמת.

איזה מוניטין יש להאקרים הישראלים בעולם?
"זה תלוי, ההאקרים הישראלים ידועים בכך שהם הטובים ביותר ומודים בכך, אבל זה רק בקהילות לא אנטישמיות. כמובן שבקהילות האנטישמיות יוצאים כנגד ההאקרים הישראלים. בכל מקרה, הם מפחדים מהישראלים וזה אומר הרבה".

כשאנחנו שאלנו בפורומים הם דיברו בעיקר על יחידות 8200 וממר"מ.
"כן, הרמה גבוהה יותר כשאתה מגיע לקבוצות שמקורבות יותר לישראל. כשזה מגיע ל-8200 וממר"מ הם חושבים ישר על סטוקסנט. זה כמו השילוש הקדוש, מבחינתם 8200, ממר"מ והמוסד זה הכול אותו הדבר. ובסופו של דבר זה באמת נכון – כולם מתעסקים במודיעין ולמודיעין בישראל יש מוניטין טוב".

אתה רואה נוכחות גבוהה של ישראלים בפורומים ובצ'טים?
"ב-7.4 [יום מתקפת הסייבר השנתי הקבוע של אנונימוס על ישראל] אכן הייתה נוכחות גבוהה אבל גם על בסיס יומי ניתן להרגיש את הנוכחות שלהם.

לכתבה ולווידאו

הנער שהשתטה בשידור: עובר שיימינג, ילד אחר היה מתאבד

Globes, שירות גלובס, 27.04.16

ישראלי מכוער / צילום: צילום מסך ערוץ 10

(עדכון) – פקח בכינרת התראיין לרפי רשף, אך צעירים עשו הכול כדי לתפוס כמה שניות זמן מסך ■ הנער שהוביל את ההשתטות לגל"צ: "רק רצינו צחוקים" ■ רשף: "איזו התלהמות, הנער לא קוף ולא בבון"

הישראלי המכוער שוב מרים ראש, כצפוי בחג עם חופשה כה ממושכת כפסח. בראיון אתמול (ג') בתוכניתו של רפי רשף בערוץ 10 עלה לשידור

אחד הצעירים, זה שעושה פרצופים משונים בצד שמאל בראיון עם הפקח, התראיין הבוקר (ד') לתוכניתו של ניב רסקין בגלי צה"ל וניסה לטעון כי הכול נעשה בצחוק. "חברים שרואים מצלמה ורוצים לעשות צחוק", הוא ניסה להסביר. "אני מצטער שעשיתי את זה, אבל מכאן ועד העליהום שעשו עלינו ברשתות החברתיות – המרחק גדול. אני עדיין נער צעיר, אנחנו ילדים שמשתובבים ועושים שטויות. לא חשבתי שזה יגיע כל-כך רחוק".

הנער הדגיש כי הוא עלה לשידור בגלי צה"ל רק כדי למנוע מילדים ונערים אחרים שיימינגדומה לזה שהוא עובר מאז אתמול. לדבריו, "התלבטתי אם לעלות בשידור בשם בדוי, אני לא רוצה להיחשף בשמי, אני לא רוצה שאחד המורים שלי ייחשף לזה. לא כל-כך קל לי להיחשף, אבל אני רוצה להגן על עצמי מפני התנהגות של אנשים אחרים בפייסבוק".

לכתבה ולווידאו

פרצת אבטחה מסוכנת ב-Waze מאפשרת מעקב בזמן אמת אחר משתמשים

CALCALIST, עומר כביר, 27.04.16

אפליקציית Waze. החוקרים יצרו פרצה שביכולתה להציף את האפליקציה באלפי משתמשים פיקטיביים

אפליקציית Waze. החוקרים יצרו פרצה שביכולתה להציף את האפליקציה באלפי משתמשים פיקטיביים

סכנה ב-Waze פרצת אבטחה באפליקציית הניווט הפופולרית של גוגל, שנוצרה ועדיין מפותחת בישראל, יכולה לאפשר להאקרים לעקוב במדויק אחר תנועותיהם של משתמשים; כך חושף אתר Fusion.

החוקרים הדגימו לכתבת האתר כיצד עובדת הפרצה כאשר במשך שלושה ימים עקבו בהצלחה אחר תנועותיה בסן פרנסיסקו ובלאס וגאס. "מדובר בבעיית פרטיות מאסיבית", אמר לאתר החוקר המוביל בצוות שגילה את הפרצה, פרופ' בן זאו מהמחלקה למדעי המחשב באוניברסיטה.

הפרצה יכולה להביא לשיבוש הפעילות הסדירה של האפליקציה, למשל באמצעות הצבת מספר משתמשי רפאים רב בכביש אחד ויצירת מצג שווא של פקק תנועה. אולם, יכולת בעייתית יותר היא האפשרות לעקוב אחר משתמשים ספציפיים, כפי שגילו החוקרים בניסוי שערכו לאחד מחברי צוותם. “הוא נסע בין 20 ל-30 מיילים ביום והצלחנו לנטר את המיקום שלו כמעט כל הזמן", אמר זאו ל-Fusion. “הוא עצר בתחנת דלק ובבית מלון"

לדבריו של פרופ' זאו, ניתן לשכלל את המערכת שביצעה את הפרצה ולבצע מעקב בזמן אמת אחרי מיליוני משתמשים בו זמנית באמצעות מספר קטן של שרתים. “לו רציתי, יכולתי לנטר את כל ארה"ב בזמן אמת יש לי בין 50 ל-100 שרתים, ובאמצעות רכישת שירותי ענן מאמזון אני יכול לנטר את כל הנהגים".

מ-Waze נמסר בתגובה: “Waze משפרת בקביעות את המנגנונים והכלים שמונעים ניצול ושימוש לרעה. קבוצת החוקרים יצרה אתנו קשר ב-2014, וכבר טיפלנו בחלק מטענותיהם והטמענו מנגנוני אבטחה במערכת שלנו על מנת להגן על פרטיות המשתמשים".

בין השינויים שהטמיעה Waze בעקבות פניית החוקרים נכללת הפסקת שידור מיקומו של המשתמש כאשר האפליקציה פועלת ברקע. ואולם, לפי הדיווח גם עתה אין מניעה לנטר את מיקומו של נהג שעושה שימוש פעיל באפליקציה.

לכתבה

תוכנות הכופר הגיעו לסמארטפונים

Israel defense, עמי רוחקס דומבה, 27.04.16

bigstockphoto.com

תוכנת כופר חדשה בשם "Cyber Police" מאיימת לנעול את מכשיר הסמארטפון בשביל סחיטת דמי כופר. גם אם תשלמו, זה לא יעזור

הנוזקה מתקינה את עצמה במכשיר ללא צורך באישור משתמש. לפי Blue Coat, החברה שגילתה את הנוזקה, היא עוקפת את מנגנוני ההרשאות, ככל הנראה באמצעות כלי בשם Towelroot וכן פגיעויות של חברת האקינג טים שיצאו לחופשי לאחר פרסום בסיס הנתונים של החברה.

הנוזקה פוגעת בגרסאות אנדרואיד 4.0.3 עד 4.4.4 . המשמעות היא שיש ככל הנראה מעל חצי מיליארד מכשירים שחשופים אליה. לפי מומחים, גם אם תשלמו את הכופר, המכשיר שלכם ישאר נעול. אם נדבקתם, כנראה הדבר היחיד שתוכלו לעשות זה להחזיר את המכשיר להגדרות המפעל [factory reset].

%d בלוגרים אהבו את זה: