Category Archives: Uncategorized

חוקר ישראלי גילה כיצד לבלום את תוכנת הכופר שפגעה במחשבים ברחבי העולם

Rotter, כותרות הסקופים, 28.06.18

מחשב שנדבק בתוכנת הכופרOleg Reshetnyak/אי־פי

עמית סרפר, חוקר ישראלי בחברת סייבריזון, גילה שיטה למנוע את הפעלת תוכנת הכופר שהיכתה אתמול במדינות רבות בעולם, ובהן גם ישראל.

התוכנה, שכונתה Petya בפי חלק מהחוקרים, הופצה לראשונה באמצעות עדכון תוכנה לחישוב מסים באוקראינה, התפשטה משם ופגעה בשורה ארוכה של ארגונים וחברות, באירופה, ישראל וארה"ב. תוכנות כופר משמשות פעמים רבות כאמצעי ליצירת רווחים להאקרים.

התקיפה הבולטת ביותר עד כה אירעה עם הפצת תוכנת WannaCry בחודש שעבר. התוכנה ניצלה את EternalBlue, אחד מכלי התקיפה של ה-NSA שהדליפה קבוצת ה-ShadowBrokers. גם בהתקפה הנוכחית, תוכנת הכופר ניצלה את אותו כלי שדלף מידי ה-NSA כדי להתפשט בתוך רשתות, אך השתמשה בעוד שתי דרכים נוספות.

בניגוד לקודמת, חוקרים דיווחו כי התוכנה הזו לא מסתפקת בהצפנה של קבצים ספיציפיים, אלא מצפינה את סקטור האיתחול של מחשבים (ה-MBR). זהו החלק בהארד דיסק שנטען ראשון עם פתיחת המחשב, הוא כולל מידע על המבנה של ההארד דיסק וכן משמש לטעינת מערכת ההפעלה.

סרפר מחברת סייבריזון גילה כי יש דרך למנוע ממנה לפעול ולהפיץ את עצמה. "כשהתוכנה הזדונית מתחילה לעבוד היא בעצם בודקת אם היא רצה בעבר והצפינה את הקבצים, כדי שלא להצפין אותם פעמיים", סיפר ל"הארץ" והוסיף: "היא מחפשת את שם הקובץ שהפעיל אותה, ללא סיומת, בתוך תיקיית ווינדוס".

לדברי סרפר, אם התוכנה מוצאת את הקובץ (C:\windows\perfc), הדבר משמש כסימן לכך שהמחשב כבר הותקף, ולכן התוכנה לא מפעילה את פונקציית ההצפנה.

 KILLSWITCH:Malware checks for the name of the dll inside c:\windows-If exists it won't run. Whats the original dll name?

לחץ כאן לצפיה דרך טוויטר

בעבר, במקרה של תקיפה באמצעות תוכנת Wannacry, גילה חוקר בריטי כי חלק מגרסאות התוכנה כללו מנגנון המאפשר למנוע את הפעלת התוכנה – המכונה "קיל סוויץ'". לדברי סרפר, לא מדובר בכלי זהה. "זה לא בדיוק 'קיל סוויץ', זה יותר חיסון", אמר.

http://www.haaretz.co.il/captain/software/.premium-1.4211246

98% sure that the name is is perfc.dll Create a file in c:\windows called perfc with no extension and  won't run! SHARE!! https://twitter.com/0xAmit/status/879764284020064256 

לחץ כאן לצפיה דרך טוויטר

לחץ כאן לצפיה דרך טוויטר

לפוסט

 

מתקפת הסייבר: רק 36 שילמו כופר

Mako, עידו סלומון, 28.06.18

ההודעה שנשלחה למחשבים שהותקפו (צילום: טוויטר)

ההודעה שנשלחה למחשבים שהותקפו | צילום: טוויטר

רק 36 משתמשים הסכימו לשלם להאקרים תשלום תמורת הסרת תוכנת הרוגלה במסגרת מתקפת הסייבר, כך עולה מנתונים עדכניים. בישראל היקף הפגיעה מצומצם, אולם בהודו ובאוקראינה נרשמו שיבושים חמורים בעקבות המתקפה הקשה

רק 36 אנשים שילמו את הכופר הנדרש במתקפת הסייבר, כך עולה מנתונים חדשים של חברת 2BSecure, חברת אבטחת המידע והסייבר של מטריקס. בישראל המתקפה הייתה מצומצמת הרבה יותר, כאשר רוב המותקפות היו חברות ממגזר נותני השירות המשפטיים, מרביתן קטנות ובינוניות.

מומחי סייבר בישראל הסבירו כי הודות למודעות ולמוכנות בארץ, מספר החברות שנפגעו היה קטן. עם זאת, מסבירים בחברת אבטחת המידע ESET כי "אנחנו עדים ליותר ויותר גלים של מתקפות כופר וככל הנראה נמשיך לראות מתקפות כאלה. אנחנו ממליצים לחדד את ההוראות בארגונים, לעדכן את מערכות ההפעלה ולא לפתוח קבצים מכתובות מייל לא מוכרות".

מני ברזילי, מהמרכז למחקר סייבר באוניברסיטת תל אביב, הסביר כי ממדי הנזק מהמתקפה עדיין לא ברורים: "יש סבירות גבוהה שמחר, כשאנשים יפתחו את המחשבים והמיילים במשרד, היקף המתקפה יגדל. אירוע מן הסוג הזה צפוי לחזור על עצמו שוב בקרוב".

מרגע שמחשב נדבק, התוכנה מקבלת הרשאות מיוחדות ומפעילה מחדש את המחשב. לאחר האתחול, הגישה לקבצים נחסמת לחלוטין וכל מה שנמצא על המחשב מוצפן באמצעות קוד מיוחד שנמצא רק אצל ההאקרים, שדורשים בתמורה תשלום. בדומה למתקפת הסייבר הקודמת, גם הפעם אין דרך לשחרר את הקבצים ללא תשלום.

לכתבה

פייסבוק תמשיך לאפשר תמיכה בהכחשת שואה

Israelhayom, גדעון אלון, 26.06.17

משאירים תוכן שתומך בהכחשת שואה. מייסד פייסבוק מארק צוקרברג // אי.פי.איי

במכתב ששיגרה ג'ורדנה קטלר, מנהלת המדיניות של הרשת בישראל, היא הבהירה: "הכחשת שואה תישאר בפלטפורמה, אף שמדובר בתוכן מטריד"

ג'ורדנה קטלר, מנהלת מדיניות חברת פייסבוק בישראל הודיעה כי החברה תמשיך לתת פרסום לתומכים בהכחשת השואה בכל המדינות שבהן הכחשת שואה אינה מנוגדת לחוק, ושהממשלה באותן מדינות לא דרשה להימנע מפרסום כזה.

בתחילת מכתבה ציינה קטלר כי "אנו מאמינים שהכחשת השואה מעידה על בורות ומעוררת סלידה. אנחנו מסירים תוכן שמשבח את השואה או את מבצעי הפשעים כמו גם תוכן שלועג לקורבנות השואה. אנו חושבים שיש הבדל משמעותי בין תמיכה ועידוד לאלימות נגד קבוצה של אנשים מול הבעת דעה, אפילו אם דעה זו אינה נכונה עובדתית, מקוממת ופוגעת. אם מדובר בתוכן שתומך בשואה ומעודד אותה, למשל דברי שנאה או כל קריאה לאלימות – הוא מוסר מפייסבוק בכל העולם. הדבר נכון גם לאיומים או דברי שנאה אחרים כמו גם דימויים וסמלים נאציים".
ח"כ מקלב, שעומד לקיים היום דיון בוועדה בנושא זה, ציין כי הוא רואה גישה זו בחומרה רבה וכי חובתה של פייסבוק להיות פעילה אקטיבית בעניין ולהסיר דברי בלע כאלה באופן מידי.

גוגל מפתיעה: תפסיק לקרוא את המיילים של משתמשי ג'ימייל

Themarker, בלומברג, 23.06.17

סונדאר פיצ'אי, מנכ"ל גוגל

סונדאר פיצ'אי, מנכ"ל גוגל

החברה הודיעה כי תפסיק לסרוק את המיילים של המשתמשים ולשים להם מודעות בהתאם. הסיבה: אי שביעות רצון בקרב הלקוחות העסקיים

אלפבית, חברת האם של גוגל, מוכרת חבילה של תוכנה משרדית הנקראת ג'י סויט, ומתחרה עםמיקרוסופט, מובילת השוק בתחום. האנשים שמשלמים עבור הג'ימייל לא עוברים סקירה של תוכני המיילים כמו אלה המשתמשים בגרסה החינמית, אבל חלק מהלקוחות העסקיים נותרו מבולבלים לנוכח ההפרדה והמשמעויות שלה מבחינת פרטיות – טוענת דיאן גרין, סגנית בכירה בגוגל לתחום הענן.

מודעות ימשיכו להופיע בגרסה החינמית של ג'ימייל, אבל הן יותאמו למידע האישי שגוגל כבר אספה על המשתמש בעבר, למשל ביוטיוב, ולא בעקבות סריקת המיילים שלו.

לכתבה

ירצת ענק: קוד המקור של ווינדואס 10 ומאות גרסאות שלא שוחררו הודלפו לרשת

Rotter, כותרות הסקופים, 24.06.16

חלק מהתוכן המודלף. צילום: The Register


במה שעלול להיות סיכון אבטחה עצום בטווח הארוך – כמות עצומה של מידע פנימי על 10 ו- ווינדואס סרבר 2016 דלפה לרשת

הכמות העצומה – כ- 32 טרה-בייט של מידע – הועלתה לאתר BetaArchive.com מוקדם יותר השבוע. האמונה הרווחת באתרי הטכנולוגיה היא כי המידע נלקח ממערכות פנימיות של חברת מיקרוסופט בערך בחודש מרץ האחרון.

חלק מהוקד שהודלף הוא ה- Shared Source Kit – ערכת הקוד המשותפת של מיקרוסופט; לפי אנשים שהתבוננו בתוכן, הערכה מכילה מידע רב הקשור לדרייברים שבהם המערכת משתמשת בכדי לעבוד עם רכיבי חומרה, כמו USB, WiFi ו- Bluetooth. כמו כן, המידע מכיל מאות גרסאות תכנה של ווינדואס 10 ו- ווינדואס סרבר 2016 שמעולם לא שוחררו לציבור. חלק מהגרסאות נבנו על-ידי צוות הפיתוח במטרה לפתור תקלות ספציפיות והן כוללות כלים פרטיים של צוות הפיתוח שמטרתם ניתוח התכנה.

בקוד שהודלף ניתן גם למצוא את Windows 10 Mobile Adaptation Kit – כלי של מיקרוסופט שלא היה אמור למצוא את דרכו לציבור – שאמור לאפשר לעזור ולהריץ את מערכת ווינדואס 10 על מגוון מכשירי מובייל.

משתמשים עם ידע בנושא מתארים את ההדלפה כ"גדולה בהרבה מהדלפת קוד המקור של ווינדואס 2000", שכאמור, הודלפה לציבור בשנת 2004. אנליסטים ברחבי הרשת מזהירים שכעת לפצחנים תהיה האפשרות לסרוק את קוד המקור בקלות יתרה ולחפש פירצות אפשריות בתכנה. מיקרוסופט לא הגיבה לכתבה של The Registerr.

לפוסט

הבעת אמון בסייבר הישראלי: סופטבנק השקיעה 100 מיליון דולר בסייבריזן

Pc, ג'ון בן זקן, 21.06.17

ליאור דיב, מנכ"ל ומייסד משותף של סייבריזן. צילום: לואיז גרין

ליאור דיב, מנכ"ל ומייסד משותף של סייבריזן. צילום: לואיז גרין

התאגיד היפני השקיע את הסכום לבדו, בהמשך להשקעות קודמות בחברה הישראלית, שבהן עשה זאת עם אחרים ● החברה מפתחת פלטפורמת אבטחה עבור ארגונים, שמסייעת להם למנוע מתקפות, לאתר אותן ולפעול נגדן

סייבריזן (Cybereason) הישראלית הכריזה הבוקר (ד') כי סיימה את סבב ההשקעה הגדול ביותר בתולדותיה, שבו גייסה מסופטבנק (SoftBank) היפנית סכום של 1000 מיליון דולר.

זהו סבב גיוס ההון הרביעי של החברה. לפני פחות משנתיים היא השלימה סבבי גיוס שני ושלישי, בגובה כולל של כ-90 מיליון דולר. באותם סבבים, סופטבנק השקיעה בחברת הסייבר ביחד עם הקרנות CRV ,Spark Capital והקרן של לוקהיד-מרטין (Lockheed Martinn), אלא שהפעם היא השקיעה את כל 1000 מיליון הדולרים לבדה.

הפלטפורמה משלבת בין מנוע לימודי מכונה למנוע לניתוח Big Data, ומחפשת אחר חתימות ועקבות המסגירות פעולות זדוניות שונות, או פעולה שלא מתאימה לפרופיל המשתמש. היא אוספת מידע ממערכות הקצה בארגון ומנתחת את פעולותיהן, ומציגה את רצף האירועים מרגע תחילת ניסיון התקיפה, לצד הצעות מה לעשות בכדי לעצור אותה במהירות האפשרית.

הטכנולוגיה מאפשרת איסוף מידע ועיבוד נתונים בקצב של עד שמונה מיליון אירועים בשנייה ועל פי סייבריזן מפחיתה באופן משמעותי את זמן התגובה הנדרש לאיתור תקיפות סייבר, על בסיס זיהוי פעילויות זדוניות מוכרות ובלתי מוכרות.

השותפות של סייבריזן עם סופטבנק, שלה כוח מכירה עצום בקרב תאגידי ענק ביפן ובשוק הגלובלי, מאפשרת לנו להמשיך ולהרחיב את הנוכחות שלנו בשוק אבטחת הסייבר העולמי".

לכתבה

 

 

העליון האמריקאי: אי אפשר למנוע מעברייני מין גישה לרשתות חברתיות

Law,  20.06.17 עו"ד חיים רביה

חיים רביה

עצור, התרעה חדשה לפניך

Israelhayom , איציק סבן, 19.06.17

המפכ"ל אלשיך. יזם את התכנים // צילום: נועם ריבקין פנטון

המשטרה מציגה: מידע עדכני על אפשרות לפיגוע או פעילות משטרתית חריגה – היישר אל הטלפון הסלולרי שלכם • השיטה: הודעות מבוססות מיקום שיישלחו באמצעות אפליקציה מיוחדת בפייסבוק לאזרחים שנמצאים בתא שטח מסוים • קצין בכיר: "השמים הם הגבול בנושא הזה"

אם עד היום כשנכנסתם לקניון הטלפון הסלולרי שלכם צפצף וקיבלתם הודעות שניסו לפתות אתכם לרכוש מוצרים בחנות מסוימת, בקרוב תקבלו הודעות מבוססות מיקום מהמשטרה.

מדובר בהודעות על מקרי חירום, אירועי פח"ע ואירועים פליליים, שירות ומידע לציבור, שיישלחו באמצעות הפייסבוק. פיילוט ראשון בוצע במצעד הגאווה האחרון בתל אביב, ולקחיו נלמדים בימים אלה .

אכן, בחודשים האחרונים הגתה המשטרה רעיון יצירתי ולפיו נציגיה יעדכנו את הציבור, לפי חתך גיאוגרפי נתון, על אודות אירועים שונים במטרה לאפשר לאזרחים להיערך בהתאם.
לשם כך גייסה המשטרה את רשת הפייסבוק. לדברי ראש מחלקת פיתוח תשתיות במשטרה נצ"מ רומן בוצומסקי, הרעיון מבוסס על פלטפורמת "פייסבוק פור ביזנס", המשמשת כיום בעיקר לשליחת הודעות פרסומת מתפרצות ("פוש") מטעם קניונים ובעלי עסקים, המשגרים אותן לאזרחים שמתקרבים לתא שטח מסוים.
ההודעות יתריעו על כבישים סגורים, חפצים חשודים, הצבת מחסומים, התנהלות במשחקי ספורט, תהלוכות, הפגנות ואפילו אזהרות מפני כייסים בחופי הרחצה. במשטרה מתכוונים להשתמש במודל גם ובעיקר למניעת נהיגה בשכרות של צעירים. "המטרה הסופית היא לשגר לקבוצה מסוימת הודעות לטלפון כדי ליצר מניעה ותודעה", אמר ל"ישראל היום" קצין משטרה בכיר המעורה בפרויקט, "במחוז תל אביב, למשל, הוקמה יחידת סיור רגלי המסיירת בחופי הים. שם אנחנו מתמודדים בחופים עם תופעה של גניבות, כך שברגע נתון אנחנו מסוגלים לשלוח הודעה מצבית לכל מי שנמצא בחופי הים על מיקומה של תחנת משטרה ניידת, ולהתריע בפני המתרחצים לשמור על תיקים וטלפונים".
עוד מסביר הקצין כי "אנחנו יכולים לסמן מועדוני לילה ולהודיע לכל מי שנמצאים ברדיוס מסוים שכרגע יש מחוץ למועדונים ניידות שמבצעות בדיקת שכרות כדי למנוע מצב שצעירים שותים ונוהגים. אנחנו יכולים לסמן מגרשי כדורגל, ובזמני הפתיחה של השערים להנחות את הקהל שמגיע כיצד להתנהג, מה מותר ומה אסור להכניס למגרשים וכיוצא בזה. השמים הם הגבול בנושא זה". ראש תחום דיגיטל וניו מדיה במשטרה רפ"ק שרון ימינחה הסביר כי "לקחנו את השירות הניתן ברשתות החברתיות כמה צעדים קדימה כדי לתת שירות ומידע טוב יותר לאזרחים".
"אנחנו עדיין בשלב של סיכומים, מהפיילוט אנחנו למדים שהציבור הגיב לעניין בצורה חיובית וכעת אנחנו בוחנים את האפשרות להתחיל את השימוש במודל", אמר אתמול רפ"ק ימינחה והוסיף כי לצורך העניין הקימה המשטרה עמוד פייסבוק ייעודי הנקרא "משטרה וקהילה", שבאמצעותו יופעל הכלי החדש.

ווטסאפ תאפשר לכם להחזיר הודעה ששלחתם בטעות

Calcalist, רפאל קאהאן, 18.06.17

ווטסאפ באייפון

ווטסאפ באייפון

משתמשי אפליקציית הצ'ט הפופולרית יוכלו להתחיל לאחזר הודעות מהגרסאות הבאות שלה – כשיהיו להם חמש דקות להתחרט, כל עוד לא נקראה ההודעה. בנוסף, תכלול הגרסה הבאה של ווטסאפ פילטרים לתמונות בסגנון אינסטגרם

מדובר בתכונה שקיימת כבר עידן ועידנים באאוטלוק של מיקרוסופט וזמן מה גם בג'ימייל – ומונעת את המבוכה של שליחת הודעה לנמען הלא נכון או הפצת תוכן שלא היה אמור להישלח. התכונה החדשה צפויה להופיע בגרסה 2.17.30 של האפליקציה.

במסגרת אותו עדכון, יבוצעו שיפורים בממשק האפליקציה עבור משתמשי האייפון, שיוכלו לענות להודעות ישר ממסך ההתראות ע"י סווייפ ימינה על ההודעה. הגרסה הבאה תעשיר את יכולות יישום המצלמה המובנה בווטסאפ: הוא יקבל פילטרים שדומים למדי לחלק ממה שמוצע באינסטגרם. ניתן יהיה להוסיף אותם לכל סוג של תמונה, GIF או סרטון.

נקווה שבמקום להעתיק תכונות שאף אחד לא ביקש, המפתחים ינסו להציע לנו שדרוגים שימושיים נוספים כדוגמת יכולת אחזור ההודעות.

לכתבה

בית משפט בארה״ב הרשיע צעירה שדחקה בחברה להתאבד בהודעות טקסט

Haaretz, קתרינה סיילי וג'ס בינוד ניו יורק טיימס, 16.06.17

קרטר לצד עורכי דינה בבית המשפט לקטינים במחוז בריסטול בדרום־מזרח מסצ'וסטס, היום

קרטר בבית המשפט במסצ'וסטס, היום       Glenn C. Silva/אי־פי צילום

מישל קרטר נמצאה אשמה בהריגה בעקבות התאבדותו של רוי קונרד. התאבדות נתפסת לרוב כהחלטה של המתאבד, אך לפי הפסיקה דבריו של אדם יכולים לגרום באופן ישיר למותו של אדם אחר

בית משפט בארה"ב הרשיע היום (שישי) בהריגה (Involuntary Manslaughter) אשה צעירה ששלחה הודעות טקסט רבות לחבר קרוב שלה והאיצה בו להתאבד. פסיקת בית המשפט כי מישל קרטר אחראית למותו של קונרד רוי הפתיעה מומחים רבים למשפט, שצפו כי המשפט יסתיים בזיכויה. פסיקה זו נחשבת להחלטה משפטית נדירה, שמשמעותה כי דבריו של אדם יכולים לגרום באופן ישיר לכך שאדם אחר יתאבד.

פסק הדין ניתן על ידי השופט לורנס מוניץ, במשפט ללא מושבעים שנערך בבית המשפט לקטינים במחוז בריסטול בדרום־מזרח מסצ'וסטס. לדברי מוניץ, בנוסף להתנהגותה הלא מוסרית, קרטר עברה על החוק. כעת עומדת קרטר בפני עונש של עד 20 שנות מאסר.

רוי וקרטר סבלו מהפרעות נפשיות – הוא מדיכאון והיא מהפרעות אכילה – ושניהם כאחד סבלו מחרדה חברתית עמוקה. השניים גרו הרחק זה מזה ובמשך כשנתיים ניהלו מערכת יחסים ארוכה בהודעות טקסט, שרבות מהן עסקו במצבם הנפשי הקשה של השניים. קרטר היתה בת 17 כשביולי 2014עודדה את רוי בן ה–18 להתאבד. מאוחר יותר אמרה כי רוי היה החבר שלה.

לרוי היתה היסטוריה של ניסיונות התאבדות והוא השקיע מזמנו כדי לחקור את הנושא באינטרנט. ב–12 ביולי, בעוד קרטר נמצאת במרחק קילומטרים ממנו, הוא נסע לבדו למגרש חנייה של רשת החנויות קיי מארט, שם עצר והשתמש במשאבת מים כדי להחדיר פחמן חד חמצני לתוך הרכב בו ישב. על פי התביעה, כשרוי החל לחוש ברע הוא יצא מהרכב, אך קרטר הורתה לו בטלפון "לשוב פנימה". יממה לאחר מכן רוי נמצא מת.

החלטתו של השופט הפתיעה מומחים רבים למשפט, שאמרו כי התיק הציב אתגר גדול לתובעים. במסצ'וסטס, הסבירו אותם מומחים, אין חקיקה נגד עידוד להתאבדות, בניגוד למצב בעשרות מדינות אחרות בארה״ב. בנוסף, קרטר לא היתה בקרבתו של רוי כשסיים את חייו, והתאבדות נתפסת באופן כללי כהחלטה חופשית של האדם המתאבד. מסיבה זו, כדי להבטיח הרשעה בגרימת המוות היה על התביעה להוכיח כי מלותיה של קרטר בלבד, כפי שנשלחו באלפי הודעות טקסט לאורך השנים, הן שגרמו למותו של רוי.

״הפסיקה אומרת שמה שהיא עשתה זה להרוג אותו, שכלי הרצח היה מלותיה״, אמר מתיו סיגל, עורך דין מאיגוד הזכויות האזרחיות במסצ׳וסטס. ״זוהי הרחבה דרמטית של החוק הפלילי במסצ׳וסטס״, הוסיף. ננסי גרטנר, שופטת פדרלית לשעבר ופרופסורית למשפטים בהרווארד, תהתה אם הפסיקה פותחת דלת לתיק שבו מועמד לדין אדם שפרסם פוסט בפייסבוק המעודד לבצע פשע. ״זה שם את כל מה שאדם אומר בערבוביה של אחריות פלילית״, הסבירה.

מומחים נוספים למשפט אמרו כי ייתכן שהשופט ביקש להעביר למחוקקים במסצ'וסטס מסר כי עליהם לקדם חקיקה שתטיל על אנשים אחריות להתנהגותם באמצעים אלקטרוניים.

לכתבה

%d בלוגרים אהבו את זה: