הכותרות שעניינו הכי הרבה גולשים בדף זה
08/11/20 22:30
29.37% מהצפיות
מאת TGspot
בעיה מעט מוזרה תגרום למכשירי אנדרואיד ישנים לבעיה בגלישה באתרי אינטרנט, עד כדי כך שרוב האתרים כלל לא יעלו
08/11/20 18:31
11.11% מהצפיות
מאת גיקטיים
איך מייצרים תהליך גיוס אפקטיבי בלי מפגש פיזי וכיצד עוזרים לעובד חדש להרגיש בבית בתקופה בה הוא פוגש את הקולגות שלו רק דרך המסך? מנהלות משאבי אנוש של חברות מובילות מסבירות איך נראים תהליכי הגיוס והקליטה של עובדים חדשים בחודשים האחרונים
08/11/20 16:19
9.52% מהצפיות
מאת אנשים ומחשבים
מחקר חדש שפורסם בימים האחרונים חושף מידע על האופן שבו איתר קמפיין התקיפה כוכב הצפון (North Star) את הקורבנות הפוטנציאליים שלו בארגונים בישראל, אוסטרליה, הודו ורוסיה. את המחקר פרסמה קבוצת מחקרי האיומים המתקדמים של מק'אפי.
על פי ענקית האבטחה, מטרת הגורמים הזדוניים שעמדו מאחורי הקמפיין הייתה לבצע ריגול ארוך טווח ומתמשך, שיתמקד באנשים ספציפיים ממדינות מפתח ברחבי העולם, שמחזיקים בקניין רוחני ובמידע חסוי בעל ערך אסטרטגי במגזר הביטחוני.
התחקיר הראשוני, שפורסם ביולי, חשף קמפיין שהשתמש באתרי מדיה החברתית כדי להוציא לפועל מתקפות פישינג ממוקדות, תוך שימוש במסמכים תמימים למראה, כנגד עובדי ארגונים מהמגזר הביטחוני. בדו"ח הנוכחי מק'אפי חושפת את ההאקרים שביצעו את מתקפת כוכב הצפון ואת דרכי הפעולה שלהם.
באופן כללי, שיטת התקיפה הנפוצה בקמפיין פישינג היא שליחת מיילים למספר רב של יעדים פוטנציאליים. לעומת זאת, בקמפיין כוכב הצפון התמקדו התוקפים באנשים בעלי הערך הגבוה ביותר בארגון. לפני שהם תקפו, הפצחנים הכינו שיעורי בית: הם חקרו אודות קורבנות היעד הספציפיים ופיתחו תכנים מותאמים אישית כדי לפתות אותם. ההאקרים פנו ליעדים שלהם ישירות בלינקדאין ושלחו אליהם קבצים מצורפים מתוחכמים, שהדביקו אותם באמצעות טקטיקת הזרקת תבנית.
יתרה מזאת, תוקפי כוכב הצפון השתמשו במודעות לגיטימיות לגיוס עובדים מאתרים פופולריים של קבלני שירותים ביטחוניים בארצות הברית, כדי לפתות קורבנות ספציפיים לפתוח מיילים שהיו נגועים בנוזקה המושתלת אוטומטית במערכת הארגונית. תיאורי המשרות המפורטים ששימשו לפיתוי הקורבנות, והשימוש הסלקטיבי ברכיב הריגול, מצביעים על כך שהתוקפים חיפשו קניין רוחני מאוד ספציפי ומידע חסוי אחר – שנמצא אצל ספקי טכנולוגיות הגנה מסוימים. קורבנות פחות אטרקטיביים הועברו למוד "פיקוח שקט" לתקופה ממושכת, למקרה שיהיו בעלי ערך רב יותר בהמשך.
כך ההאקרים הדביקו את הקורבנות שלהם
התוקפים השתמשו בדומיינים לגיטימיים מארצות הברית ומאיטליה, כדי לארח את תשתיות השליטה והבקרה של קמפיין הפישינג. הם בחרו בדומיינים של ארגונים כמו חברת הלבשה, בית מכירות פומביות, חברת דפוס וחברת הדרכה בתחום המחשוב. הדבר אפשר להם לעקוף את אמצעי האבטחה של ארגוני היעד, שלא נוהגים לחסום אתרים שנתפסים כמהימנים.
בשלב הראשון של ההדבקה הם העבירו שתל על ידי קובץ DOTM, שלאחר שהותקן במערכת הקורבן אסף עליה נתונים, כגון מידע על הדיסק, שטח דיסק פנוי, שם המחשב, שם המשתמש ואינפורמציה על תהליכים שונים בארגון. לאחר מכן נעשה שימוש בלוגיקה כדי להעריך את נתוני מערכת הקורבן ולקבוע אם להתקין שתל שלב שני בשם Torisma . הפעילות להשגת היעדים בוצעה בצורה מינימלית ושקטה, למזעור הסיכון לגילוי וחשיפה.
Torisma הוא שתל שלב שני שפותח בהתאמה אישית, והתמקד במעקב אחר מערכות מחשב של עובדים בעלי ערך רב לארגון. לאחר שהוא הותקן, הופעלה מערכת פעולות מותאמת אישית לפרופילים של מערכות הקורבן. הפעולות כללו ניטור פעיל של המערכות וביצוע Payloads בהתבסס על אירועים שנצפו – למשל, פיקוח על גידול במספר הכוננים הלוגיים והפעלות שולחן עבודה מרוחק (RDS).
הודעות בקוריאנית, תקיפות (גם) בישראל
הודעות הדיוג נכתבו בקוריאנית וכללו נושאים שנוגעים לפוליטיקה של דרום קוריאה, אך חוקרי מק'אפי זיהו קורבנות נוספים של הקמפיין, ביניהם שתי כתובות IP של ספקי אינטרנט ישראליים, ששמותיהם לא צוינו. בנוסף, הותקפו שני ספקי אינטרנט באוסטרליה וברוסיה ושני קבלני שירותי הגנה בהודו וברוסיה. ניתוח קבצי לוג נוסף שערכו החוקרים העלה כי לפחות קובץ DOTM אחד נגוע של התוקפים עם תוסף jpg, שנפתח, יועד לכתובת IP של ספק אינטרנט מישראל. יש להניח שמדובר בכתובת IP ששייכת לקורבן ישראלי, שהפעיל את קובץ המעקב.
החוקרים לא ייחסו את מתקפת כוכב הצפון לקבוצת פריצה ספציפית. הם קבעו כי הקוד בקבצים המצורפים שנשלחו במסגרת המתקפה זהה כמעט לחלוטין לקוד ששימש את קמפיין הקוברה החבויה (Hidden Cobra), שתקף בשנה שעברה, בצורה ממוקדת, חברות הגנה וחלל מהודו. זה יכול להצביע על אחת משתי דרכי פעולה: או שקבוצת Hidden Cobra עומדת גם מאחורי קמפיין כוכב הצפון, או שקבוצה אחרת העתיקה את הטכנולוגיה והטקטיקה שלה. "ייחוס מדויק דורש השלמת מידע ממקורות מודיעין מסורתיים, הזמינים רק לגורמים ממשלתיים", ציינו במק'אפי.
08/11/20 19:45
9.52% מהצפיות
מאת גיקטיים
אפל רוצה שתוכלו לדעת בדיוק איזה מידע האפליקציה שומרת עליכם, והמפתחים צריכים לדווח על המידע הזה בעצמם
08/11/20 19:18
6.35% מהצפיות
מאת אנשים ומחשבים
ג'ו ביידן, הנשיא הנבחר של ארצות הברית, זכה אתמול (ש') והיום לשורת ברכות – החל מראשי מדינות (כולל בנימין נתניהו שלנו, גם אם באיחור), עבור במנהיגים עסקיים וכלה בסלבריטיז ובאנשים "פשוטים" – באמריקה ומחוצה לה. בין אותם מברכים היו כמה מבכירי תעשיית ההיי-טק. אלא שלא כולם, לפחות עד לרגע זה. זאת על אף שקליפורניה, שם נמצא עמק הסיליקון, היא מדינה כחולה בדרך כלל, וגם הפעם מרבית תושביה הצביעה, ברוב גדול, למועמד הדמוקרטי.
הסיבות לכך שמנכ"לי רבות מחברות ההיי-טק הגדולות לא פרסמו ציוצי ופוסטי ברכה לנשיא החדש הגיוניות, ובפרט המרכזית שבהן – הנשיא הישן, דונלד טראמפ, ממשיך לכהן עוד חודשיים וחצי, וזה פרק זמן שאפשר לעשות בו הרבה פעולות שעלולות לפגוע בהן.
אבל כאשר ביידן יכנס לבית הלבן ויתחיל בכהונתו, סביר להניח שאחד הנושאים שיעמדו על סדר יומו העמוס יהיה שיקום מעמדה של ארצות הברית ועליונותה הטכנולוגית, שנפגעה מאוד בשנים האחרונות, בין היתר כתוצאה ממלחמת הסחר שפרצה בין ארצות הברית של קודמו, דונלד טראמפ, לבין סין.
חשוב לציין שמערכת היחסים של טראמפ עם ראשי עמק הסיליקון ידעה עליות וירידות. בשנתיים הראשונות, הנשיא, שהוא במקורו איש עסקים (אם כי מהלואו-טק – מתחום הנדל"ן), היה טוב להיי-טק האמריקני. הוא הצליח חלקית לממש את הבטחת הבחירות שלו להחזיר את כוח העבודה לארצות הברית, להשקיע בתשתיות ובייצור. הדבר בא לידי ביטוי בבורסה, שחייכה לבעלי המניות של חברות אלה. אלא שמלחמת הסחר, כמו גם המשבר הכלכלי החמור של הקורונה, הכבידו על היכולת של ארצות הברית להתמודד עם התחרות מסין.
דאגה מהמצב – עכשיו ובטווח הרחוק
צריך לומר שלמרות זאת, ערב הבחירות, המניות של חברות ההיי-טק הגדולות – מיקרוסופט, אמזון, אפל, גוגל ואחרות – הראו ביצועים יפים, וכך גם, ברוב המקרים, התוצאות הרבעוניות האחרונות שהן דיווחו. אבל אנשי היי-טק רבים בארצות הברית מודאגים מהמצב וממה שיהיה בהמשך. שנות טראמפ הביאו את הכלכלה והחברה האמריקניות למקומות לא מחמיאים בדירוגים שונים: כך, למשל, במדד בלומברג של הכלכלות החדשניות, שפורסם בתחילת השנה, לפני הקורונה, דורגה ארצות הברית במקום ה-29, בעוד שסין – במקום ה-15, ובדירוג המדינות בתחום החינוך היא הגיעה למקום ה-47. גם במבחני הפיזה, שהקוראים הישראלים מכירים מהתוצאות העגומות של תלמידינו בהם, תלמידי ארצות הברית לא הראו כל שיפור. הצעירים הסינים נמצאים הרבה לפניהם בתחומי המתמטיקה והמדעים – מהתחומים המרכזיים שמבחנים אלה מודדים.
כמו הקורונה, גם כאן טראמפ טוען שהמצב הוא באשמת הסינים. אלא שערב הבחירות התבטאו כלכלנים בארצות הברית ואמרו שטענה זו לא נכונה ושהשקעות רבות יותר של הממשל האמריקני והמדינות השונות במחקר יביאו לתוצאות טובות יותר מול מדינת הענק האסייתית.
ימשיך את מדיניות קודמו בענייני ההיי-טק? הנשיא הנבחר של ארצות הברית, ג'ו ביידן. צילום: BigStock
ביידן יצטרך לתת את דעתו גם להמלצות של מועצת ה-IT האמריקנית, שהתכנסה ממש סמוך לבחירות והצביעה על שורה של צעדים שהממשל צריך לעשות כדי לקדם תהליכי חדשנות בפעילותו, ולהפוך אותו לדיגיטלי ומתקדם יותר, בין היתר כדי ללעזור בהשתלטות על מגפת הקורונה – משימה שאותה הוא הגדיר אמש בנאום הניצחון שלו כראשונה במעלה.
מה תהיה ההשפעה על ההיי-טק הישראלי?
באופן טבעי, אנחנו, בישראל, שואלים האם לשינוי השלטון בבית הלבן תהיה השלכה כלשהי עלינו, או יותר נכון אילו השלכות יהיו עלינו. השאלה הזאת נשאלת בדרך כלל ברמה המדינית-ביטחונית, אבל היא רלוונטית גם להיי-טק. ארצות הברית היא בין השווקים המרכזיים, אם לא ה-מרכזי, של חברות ההיי-טק הישראליות – הסטארט-אפים ואלה הגדולות יותר. בלא מעט תחומים בשוק האמריקני יש לחברות טכנולוגיה ישראליות מה להציע, למשל בתחום הבריאות הדיגיטלית, בקלינטק וביישומים שמאיצים תהליכי דיגיטציה במגזרים שונים. כאן ישפיעו, בין היתר, המעשים שיעשה ממשל ביידן בכל הנוגע לרגולציה, המדיניות שלו בעניין אשרות עבודה לאנשי וחברות היי-טק מישראל והאם הוא ימשיך את הקו של טראמפ – להחזיר את המשרות לארצות הברית ולחזק את התעשיות המקומיות.
השורה התחתונה: ביידן יצטרך להגדיר מחדש את מערכת היחסים של הבית הלבן עם ראשי חברות הטק הגדולות, במיוחד לאור החיכוכים עם טראמפ, ובמקרה של שנואות נפשו – הרשתות החברתיות ואמזון – גם המתקפות וניסיונות ההשתקה. האם ביידן ימשיך את הקו הנוקשה של הנשיא הנוכחי או שמא, כמו שאמר בהקשר אחר ממונה הקורונה (היוצא), פרופ' רוני גמזו, הוא ינסה לכרות חוזה חדש עם בכירי עמק הסיליקון? צריך להמתין ולעקוב.
08/11/20 16:01
5.56% מהצפיות
מאת Gadgety
בזמן שרוב השווקים בעולם אינם יכולים לרכוש את מכשיריה של וואווי (Huawei), סין ממשיכה לפעול באופן סדיר כך שוואווי ממשיכה לחשוף מכשירים באופן רגיל. מכשיר הביניים האחרון מתוצרתה הוא ה-Huawei Nova 8 SE, וזה מגיע כמחליף לדגם ה-Nova 7 SE אשר הוצג לפני כ-7 חודשים. הדגם העדכני מציע חבילה הכוללת טעינה סופר-מהירה, מערך צילום מרובע […]
08/11/20 15:59
4.76% מהצפיות
מאת TGspot
סמסונג השיקה גרסה נוספת של Galaxy M21 עם שיפור של המצלמות השונות בטלפון
08/11/20 17:00
4.76% מהצפיות
מאת Gadgety
הכתבה בחסות Relax Market מתח ועייפות מלווים אותנו לאורך כל שנות ההיסטוריה המודרנית (ואולי קצת לפני): אנחנו מציבים לעצמנו מטרות ואתגרים, עובדים קשה על מנת להשיגם ומעל הכל מנסים להשיג את מה שלפעמים נראה כמעט בלתי אפשרי: איזון מושלם והרמוניה בין העבודה לחיים האישיים שלנו. בריאות הגוף והנפש הם מרכיבים חשובים מאוד בכל ניסיון שכזה […]