The headlines that made most buzz on this page
26/08/19 15:14
11.63% of the views
מאת אנשים ומחשבים
Baldr, נוזקה שגונבת מידע, עברה "שדרוג", התקדמה הרבה מעבר לפגיעה בגיימרים - וכעת עלולה לפגוע בכל סוגי המשתמשים, כך על פי מחקר חדש של סופוס.
לפי מעבדות החברה, האנשים שפיתחו את Baldr, שהופיעה בראשונה בינואר השנה, יצרו אותה על מנת למכר אותה לעברייני סייבר מתחילים בדיפ ווב (הרשת העמוקה). הדיפ ווב היא שכבת ביניים בין הרשת העילית, שבה כולנו גולשים, לדארקנט, שם רוחשת הפעילות העבריינית הקשה. מפתחי הנוזקה החלו להשתמש בה כדי לתקוף גיימרים במחשבי PC. מאז, Baldr התקדמה הרבה מעבר לפגיעה בגיימרים - אל כל סוגי המשתמשים.
מאחר שקשה יותר לגשת לדארקנט, לעתים קרובות, עברייני סייבר מוכרים את הנוזקה בדיפ ווב. זאת, כדי להגיע לקהל רחב יותר, שכן עברייני סייבר הם קפיטליסטים שמונחים על ידי שיקולי רווח - ולעברייני סייבר מתחילים, שמחפשים ליצור רווח מהיר. חוקרי סופוס מאמינה שזאת הייתה הכוונה של מפתחי Baldr.
מספר הנדבקים הגדול ביותר - באינדונזיה
Baldr, בדומה לסוגים רבים של נוזקות, משתמשת ברכיבי קוד שנלקחו ממשפחות נוזקות אחרות. עם זאת, היא מורכבת ממספר גדול במיוחד של רכיבי נוזקות אחרות, ולכן זכתה לכינוי המהדהד "מפלצת פרנקשטיין" של הנוזקות.
על פי החוקרים, סיבה אחת שמשתמשי מחשב צריכים להיזהר מ-Baldr טמונה בעובדה שהיא יכולה לבזוז במהירות טווח רחב של סוגי מידע מהקורבנות, כולל סיסמאות שמורות, נתוני קאש, קבצי הגדרות, עוגיות וקבצים, ומגוון רחב של אפליקציות. חוקרי סופוס עקבו אחר הדבקות ברחבי העולם, בעיקר באינדונזיה (יותר מ- 21% מסך הקורבנות), ארצות הברית (10.52%), ברזיל (14.14%), רוסיה (13.68%) והודו (8.77%).
Baldr "נעלמה מהמדפים" בחודש יוני השנה, כנראה בעקבות ויכוח בין היוצר והמפיץ שלה. אלא שהחוקרים צופים שהיא תצוץ מחדש עם הזמן, כנראה בשם אחר. "נראה בהמשך אם Baldr הייתה רק הבלחה קצרה או שהיא תחזור כאיום ארוך טווח. בכל מקרה, הקיום שלה הוא תזכורת טובה לכך שאפילו רכיבי קוד שנתפרו יחדיו כדי ליצור 'מפלצת קוד זדוני דמוית פרנקשטיין' עלולים להיות יעילים מאוד לצורך פריצה פנימה, איסוף כל מה שבא ליד וחמיקה חזרה החוצה. הדרך היחידה לעצור איומים שכאלה היא באמצעות שימוש באמצעי אבטחה בסיסיים, אבל חיוניים, שכוללים שימוש בתוכנת אבטחה מעודכנת", אמר אלברט זיגוביץ', חוקר איומים במעבדות סופוס בהונגריה.
גיימרים משתמשים בדרך כלל במערכות עוצמתיות בהרבה מאחרים, והם מוכנים גם להתקין כלים שונים, יישומים ואפליקציות מטווח רחב של מקורות. כל אלה הופכים אותם לקורבנות אידיאליים עבור כותבי הנוזקה. יותר מכך, לעתים קרובות יישומי "צ'יטים" משתמשים בטכניקות נפוצות של נוזקה, כגון הזרקת DLL או הוספת והזרקת קוד אל הזיכרון. הדבר עלול להוביל לא רק לחוסר יציבות של המערכת, אלא גם לפגיעה בחוויית המשחק של כל מי שמעורב.
כיצד להתגונן מפני Baldr?
"אפילו ש-Baldr לא זמינה כרגע למכירה בדיפ ווב, עברייני סייבר שרכשו אותה בעבר עדיין עלולים לעשות בה שימוש, והיא עדיין מהווה איום. ככלל, הגיימרים וכל משתמשי המחשב צריכים להיות זהירים וערניים לגבי נוזקות, ולנקוט בצעדים כדי להגן על המערכות שלהם עם תוכנת אבטחה שסורקת תוכנות משחק ו-'צ'יטים'", אמר זיגוביץ.
ביתר פירוט, כדי להתגונן מפני Baldr, מומלץ למשתמשי המחשב להיות ערניים ומודעים לפרסומות וידיאו מזויפות, שמבטיחות "הרבה יותר מדי". אם זה נראה טוב מדי מכדי להיות אמיתי, אומרים החוקרים - כנראה שזה באמת כזה. כמו כן, הם מציינים שתמיד יש להשתמש באמצעי אבטחת סייבר בסיסיים ונכונים, בכל זמן ובכל המכשירים. עסקים יכולים להשתמש בפתרון אבטחה ארגוני שמזהה נוזקות, ומגן גם מפני כופרות.
ולא פחות חשוב, מסכמים החוקרים, "כל משתמשי המחשב צריכים לעבוד באופן חכם עם סיסמאות. השתמשו בסיסמאות מורכבות ושנו אותן לעיתים קרובות. השתמשו בסיסמאות ייחודיות לבנקאות ולחשבונות פיננסיים אחרים, ונטרו את החשבונות אחר פעילות חשודה".
26/08/19 15:52
11.63% of the views
מאת אנשים ומחשבים
מאז שהדגם הראשון במשפחת מחשבי ה-XPS של דל ראה אוויר עולם ונשם אבק מדפים, היא זכתה תמיד להערכה רבה. המשפחה הגדולה הזו שומרת על המעמד היחסית גבוה שלה מאז ועד עתה, עם דגמי דגמים שונים. הפעם הגיע אליי לבדיקה ה-XPS 15 9570, שהחברה מכנה אותו נייד הביצועים עם מסך ה-15.6 אינץ' הקטן ביותר בעולם, ועם גוף שקרוב במידותיו למה שהיה פעם הגוף של מחשב נייד עם מסך 14 אינץ' סטנדרטי.
אחת הסיבות לכך היא שב-XPS 9570 הצליחה דל, כמו יצרניות אחרות, לצמצם מאוד את שולי המסך, ומהצדדים יש מסגרת בעובי של 5.7 מ"מ בלבד. החברה גם טוענת שהמחשב שוקל 1.8 ק"ג וככזה, הוא נייד הביצועים הקל ביותר מסוגו.
המחשב שמאפשר לשכוח שהוא מיועד לשוק העסקי
ה-XPS 9570 הוא מחשב שמצויד במסך מגע ברזולוציית 4K, והוא מרשים בכל בדיקה שעשיתי של כל סרטון וכל משחק ספורט באיכות הזו, אם כי הבהירות שלו הייתה יכולה להיות מעט יותר גבוהה. הדבר שאכזב אותי מעט בבדיקות הללו הוא איכות הקול של המחשב. היא אמנם גבוהה למדי, אבל הצליל היה קצת שטוח ומתכתי מדי וניכר חוסר מובהק בבסים. כן, לרגע אפשר לשכוח שמדובר במחשב עסקי, גם אם לא מדובר באחד ממחשבי ה-2-ב-1 שאפשר למצוא בסדרה הזו.
אחד הדברים הבולטים הנוספים הוא שב-דל החליטו לוותר על לוח המספרים, וטוב שכך. המקלדת באמצע עם הפרדה יוצאת מן הכלל בין המקשים, מהגדולות שאפשר למצוא בשוק המסוים הזה, וגם משטח העכבר מתחת הוא ענק, גבוה ונוח מאוד לשימוש. כפתור ההפעלה של המחשב נמצא מצד ימין למעלה, אבל אין חיישן טביעות אצבע וחבל.
כפי שצוין לעיל, מטרתו של ה-XPS 9570 היא קודם כל להציע ביצועים משופרים. ואכן, התצורה שבה הוא הגיע לבדיקה היא מהגבוהות שיש לדור ה-9570 להציע, לפחות בין המחשבים שכמותו, מבוססים עדיין על מעבדי ה-Core מהדור השמיני של אינטל. המעבד, Core i9-8950HK, הוא אכן הדבר הבולט ביותר כאן. מדובר במעבד שמציע שש ליבות פיזיות, שהן למעשה 12 ליבות לוגיות, במהירות בסיסית של 2.9 ג'יגה-הרץ ומהירות טורבו מרבית של 4.8 ג'יגה-הרץ. זאת, יחד עם זיכרון מטמון חכם של 12 מגה-בייט ותחת צריכת כוח של 45 וואט.
זהו מעבד בסדרה הביצועית של מעבדי ה-Core מבית אינטל. יחד עמו היא שילבה ב-XPS 9570 המסוים הזה 16 ג'יגה-בייט של זיכרון DDR4 במהירות גבוהה של 2,666 מגה-הרץ, ויותר חשוב - כרטיס תצוגה GeForce GTX 1050 Ti של נבידיה עם 4 ג'יגה-בייט זיכרון תצוגה מסוג GDDR5, ברוחב פס של 128 ביט.
ביצועים גבוהים מאוד לאורך כל הדרך
כבר כתבתי כאן על מחשבים עסקיים שבהם שולבו כרטיסי תצוגה מהסוג הזה. לכן, ובשילוב מעבד ה-Core i9, הנחתי שהביצועים של ה-XPS 9570 יהיו גבוהים מאוד. הנחתי ולא התאכזבתי: לאורך כל הדרך לא היו הפתעות.
במבחני הביצועים של Geekbench הוא הגיע לציון של 5,455 נקודות, שהוא הגבוה ביותר שהתקבל במבחנים שנערכו עבור אנשים ומחשבים אי פעם. במבחן ריבוי הליבות הוא קיבל 22,080 נקודות, וכאן הייתה הפתעה קטנה לגלות שמחשב עם Core i7-8750H, גם הוא מהדור השמיני ועם ארבע ליבות, הצליח להגיע לתוצאה גבוהה יותר של 22,523 נקודות. עם זאת, בשני המקרים מדובר ברמת ביצועים של מעבדים למחשב שולחני מאותו הדור ועם אותו מספר ליבות.
אין ספק שהשילוב של הכרטיס הגרפי הייעודי הוסיף רבות לציונים הללו, וזה גם בא לידי ביטוי במבחן הגרפי של Geekbench עם ציון של 86,256 נקודות, שאומר שבהחלט אפשר לשחק עם המחשב הזה. קצב של 20.9 פריימים לשנייה במבחן Valley, בתצורת בדיקה של 4K, מראה גם הוא שזו מכונה שיכולה לספק לכל איש עסקים את הביצועים הגבוהים שהוא צריך, וכן מכונת בידור לכל דבר ועניין.
גם מבחן PCMark 10 של UL מעיד על העוצמה שלו: כשבדקתי את המכשיר במבחן זה, הוא קיבל ציון של 4,922 נקודות, שלפי החברה ממקם אותו קצת מתחת למחשב משחקים ממוצע, נייח, ומעל לניידי משחקים ממוצעים.
אבל הדבר שבאמת הפתיע אותי היה שלמרות הביצועים, ועל אף הכרטיס הגרפי והמעבד החזק, שדורשים משאבי מחשוב רבים, בבדיקת זמן העבודה הוא הצליח לחצות את קו החמש שעות. מדובר בתוצאה מרשימה למחשב בקנה מידה כזה. סוללת הליתיום-יון בנפח העבודה המרשים של כ-97 אלף מילי-וואט/שעה בוודאי עזרה.
הבעיה במחשבים מסוג זה היא אחת: תג המחיר, וזה נכון גם במקרה של ה-XPS 9570. כדי שהמחשב הזה יהיה ברשותכם בתצורה שהוא הגיע לבדיקה, עם כונן SSD בנפח 512 ג'יגה-בייט, תצטרכו להעביר למוכר כ-11,800 שקלים. אבל אם זו לא בריקדה בשבילכם, תקבלי מחשב עוצמתי ויותר מזה.
26/08/19 12:56
6.98% of the views
מאת אנשים ומחשבים
כמה מחברות ההוצאה לאור המובילות בארה"ב התאגדו על מנת לתבוע את אודיבל - חברת הבת האמונה על ספרי השמע של אמזון - בטענה כי פיצ'ר חדש בשם Captions, שמתעתק ספרי אודיו לכדי טקסט, מהווה הפרת זכויות יוצרים "מובהקת".
The Verge, שדיווח לראשונה על התביעה אשר טרם הועלתה למאגרי מידע משפטיים אונליין, מפרט כי המו"לים המעורבים בתביעה הם האצ'ט, הארפר-קולינס, פינגווין רנדום האוס, מקמילן, סימון אנד שוסטר, סקולסטיק וכרוניקל בוקס - מהבולטים במוציאים לאור בארצות הברית - ושכולם מאוגדים תחת התאחדות המו"לים האמריקנית, ה-APP (ר"ת The Association of American Publishers).
[caption id="attachment_229101" align="alignleft" width="300"] חברת האם של אודיבל. אמזון. צילום: BigStock[/caption]
אמזון רכשה את אודיבל ב-2008 תמורת 300 מיליון דולר, והחברה הוותיקה ידועה בעיקר בעיסוקה בספרי אודיו, אולם בהמשך דרכה גם הפכה לשחקנית מוכרת בתעשיית הפודקאסטים הצומחת ובמתכונות אחרות של בידור מבוסס שמע. לקוחותיה הורידו כמעט 3 מיליארד שעות שמע בשנת 2018, כך לפי נתוני החברה.
Audible Captions - טקסט שייצרה AI מיצירות ספרותיות וללא אישור
בלב התביעה עומד, כאמור, הכלי החדש ששמו Captions, שנחשב כשנוי במחלוקת מאז שהוכרז לראשונה בחודש שעבר. מדובר על פיצ'ר שמשתמש בלימוד מכונה בכדי לתמלל הקלטות של ספרי שמע לטקסטים, כך שמשתמשים יוכלו לעקוב אחרי המלל בקריאה בזמן האזנה.
לפי הדיווח לספרי השמע יש רשיונות נפרדים מאשר לספרים מודפסים, ולכן, לכאורה, אודיבל אינה מקבלת את הרישיונות הדרושים להעתקת גרסאות כתובות של הספרים.
בתביעה - שעליה חתומים שבעת התובעים העיקריים וחברי AAP ושהוגשה לבית המשפט במחוז הדרומי של ניו יורק - מובעת הטענה כי ה-Audible Captions יספק לצרכנים טקסט המיוצר מלמידת מכונה ובינה מלאכותית על בסיס יצירות ספרותיות וללא אישור כחוק, ללא תשלום עמלות וכן בלי בקרת איכות של בעלי זכויות היוצרים.
"אנו מאוכזבים מאוד מההתעלמות המכוונת של אודיבל מהמחברים, המו"לים וחוק זכויות היוצרים", אמרה נשיאת ומנכ"לית AAP, מריה פלנטה. היא תיארה את המוצרים שמפיק ה-Audible Captions כ"לא מורשים, מפריעים ומתחרים בשווקים מבוססים, ופגיעים לאי דיוקים בדקדוק ובאיות".
בהצהרה ל-The Verge, בתגובה לדיווח, אמרה אודיבל כי התכונה המדוברת היא פיצ'ר חינוכי שנועד לסייע לילדים לקרוא ולשפר את האוריינות שלהם. לדבריה Audible Captions "אינה ומעולם לא נועדה להיות ספר", והחברה הבהירה כי היא חולקת על הטענות שהפיצ'ר מפר זכויות יוצרים.
26/08/19 14:07
6.98% of the views
מאת אנשים ומחשבים
בקשה לתביעה ייצוגית הוגשה בסוף השבוע בבית משפט בקליפורניה נגד אפל וסמסונג, בטענה כי מכשירי הסלולר שלהן חשפו משתמשים לפליטת קרינה של תדרי רדיו החורגת בהרבה מתקני הבטיחות, לפי תחקיר שערך השיקגו טריביון.
התחקיר מצא, כי פליטת תדרי הרדיו של חלק ממכשירי אפל וסמסונג, בהם ה-iPhone 7, ה-iPhone 8, ה-iPhone X וה-Galaxy S8 – חורגת במידה ניכרת מן הקווים המנחים הפדרליים בארצות הברית, ובנוסף, גם פולטים יותר קרינה ממה שדיווחו היצרניות לרגולטורים לפי הבדיקות שהן עצמן ערכו.
"בדיקות שנערכו במוצרים של הנתבעות", טוענת התביעה, "מראות שהחשיפה הפוטנציאלית למשתמש הנושא מכשיר בכיס מכנסיו או חולצתו הייתה מעבר לחשיפה המותרת, לפעמים בהרבה מאוד - ובמקרים מסוימים חרגה אפילו ב-500% מן המותר".
התביעה מדגישה, כי גם בשימוש במכשירים לפי המלצות היצרניות, הבדיקות שנערכו מראות כי המשתמשים מצויים בסיכון של נזק בריאותי.
הסיכונים שברמות קרינה כאלה, טוענת התביעה, המצטטת כמה פרסומים מדעיים מהתקופה האחרונה, כוללים "סיכון מוגבר לסרטן... נזקים גנטיים, שינויים מבניים ופונקציונליים במערכת הרבייה, הפרעות עצביות, פגיעה בזיכרון וביכולת הלימוד והשפעות שליליות על רווחתם הכללית של אנשים".
התביעה מסתמכת לחלוטין על הבדיקות שנערכו עבור העיתון במעבדת קרינת הרדיו של קליפורניה, והממצאים הובילו גם את ועדת ההתקשורת הפדרלית האמריקנית, ה-FCC, לאשר, כי "תנהל בדיקה משלה בנושא בחודשים הקרובים".
ה-FCC בודקת טלפונים סלולריים לפי רמת הספיגה הספציפית שלהם, שנמדדת בוואטים של אנרגיה הנספגת לכל קילוגרם של גוף. בארצות הברית אסור למכור מכשירים שמקרינים יותר מ-1.6 ואט לק"ג, ובאירופה הרגולטור מאפשר ערך מעט גבוה יותר, של 2 ואט לק"ג. הערכים האלה נחשבים למיושנים, שכן הערכים של ה-FCC נקבעו עוד ב-1977 והבתססו בעיקר על בדיקות שנערכו על ידי הצבא האמריקני על חיילים במשקל ממוצע של 100 ק"ג. יש חוקרים הטוענים, כי הערכים האלה של ה-FCC כבר אינם נכונים, משום שילדים עשויים לספוג 150% יותר קרינה ממבוגרים, ואפילו פי 10 יותר קרינה לגולגולת.
בתביעה האמורה, אף אחד מן התובעים לא טען כי לקה במחלה מסוימת או בבעיות בריאותיות, אבל התביעה הוגשה בשל "רשלנות, הפרת אחריות, הונאת צרכנים והתעשרות לא הוגנת" והטעייתם לרכישת התקנים מסוכנים בפוטנציה, ומבקשת פיצוי על נזקים ועל עלויות של בדיקות רפואיות.
עד כה, שום גוף בריאות ציבורי לא מצא קשר בין שימוש במכשירים סלולריים ובין סרטן או מחלות קשות אחרות, אבל במחקרים מסוימים נמצא, כי אפילו ברמות הרבה יותר נמוכות מאלה המותרות על ידי ה-FCC יש אפשרות להשפעות בריאותיות. למשל, מחקר מצא שקרינה נמוכה פי 2,000 מ-1.6 המותרים מחלישה את ה-DNA של עכברי מעבדה ומפחיתה את ספירת הזרע שלהם. ברמה של רבע מן הערך המותר, נמצאה עלייה להסתברות סטטיסטית של גידולים סרטניים, בעוד שחשיפה למחצית מהערך עשויה לשנות את דפוסי השינה של המשתמשים. רבים מן המחקים האלה נערכו בשנות ה-90 וה-2000, אבל אנטנות עוצמתיות יותר לצד סטנדרטי שידור של מכשירים מודרניים משמעותם יכולה להיות השפעה גדולה יותר.
פריסת רשתות דור 5 המתרחבת בעולם כעת העירה גם היא כמה פעמוני אזהרה. מגדלי סלולר של דור 5 משתמשים בגלי רדיו קצרים יותר מאלה של הדורות הקודמים, והמשמעות היא שכדי לכסות שטחים בטכנולוגיה החדשה יהיה צורך להקים יותר אנטנות. הגלים הקצרים האלה, מכל מקום, נעים בתדירות גבוהה בהרבה, והמשמעות היא שהמשתמשים יופצצו ביותר קרינה. ה-FCC מכל מקום, טוענת שדור 5 הוא בטוח, ומסתמכת גם על הערכת מינהל המזון והתרופות האמריקני, הטוענת, כי "בבדיקה של עדויות מדעיות לא נמצא כל קשר בין מכשירי סלולר לבעיה בריאותית כלשהי".
26/08/19 14:47
6.98% of the views
מאת אנשים ומחשבים
שגריר בריטניה בישראל, ניל וויגן, נפגש עם קבוצה של סטארט-אפיסטים חרדים, חברי חממת ביזלאבס, שיוצאים למסע רוד-שואו בלונדון, שבמהלכו יפגשו משקיעים, לקוחות ושותפים עסקיים, שיסייעו להם לקדם את החברות שלהם. החברות הטכנולוגיות החרדיות השתתפו בשנה האחרונה בחממה לסטארט-אפים חרדים בשלבים מתקדמים, שפעלה במסגרת מתחם היזמות והעסקים ביזמקס בירושלים, ובתחילת החודש הם ייצאו לסבב פגישות עם משקיעים ושיתופי פעולה עסקיים בלונדון.
מארק שימל, המארח הפילנתרופ היהודי בריטי, הציג לשגריר את העשייה של קרן אחים גלובל ב-15 השנים האחרונות, במטרה לעודד כניסה של חרדים לשוק העבודה, עד לרמה הגבוהה ביותר שאליה מגיע ההיי-טק החרדי בשנים האחרונות.
באירוע המצומצם הציגו הסטארט-אפיסטים החרדים בפני השגריר הבריטי את הפיתוחים הטכנולוגיים מתחומי הרפואה, הסייבר, החקלאות, הבינה מלאכותית ועוד. השגריר, שהתרשם מאוד מאיכות הסטארט-אפים, אמר, כי למרות שזכה להכיר את הקהילה החרדית מהשהות הקודמת שלו בישראל, הוא לא ידע שיש סטארט-אפיסטים חרדים בשלבים כל כך מתקדמים. "הופתעתי לראות את ההתקדמות הטכנולוגית האדירה. לא ידעתי שיש סטארט-אפים כל כך איכותיים בקהילה החרדית. צוות השגרירות יעמוד לימינכם ונסייע לכם בפתיחת דלתות כשתגיעו ללונדון", אמר השגריר וויגן.
[caption id="attachment_298032" align="alignnone" width="600"] בשורה הקדמית, מימין: אודי בן דרור - סמנכ"ל הרשות לפיתוח ירושלים; ניל וויגן - שגריר בריטניה בישראל, הפילנתרופ מארק שימל; איציק קרומבי - מנכ"ל מתחם ביזמקס; רייצ'ל רוזנצוויג - מנהלת משלחת הסטארט-אפיסטים החרדים ללונדון; גיל שורקה -;מנכ"ל חממת ביזלאבס. צילום: אהרלה קרומבי[/caption]
מנכ"ל קרן ק.מ.ח, הרב מרדכי פלדשטיין, איחל לסטארט-אפיסטים הצלחה במסע ללונדון ואמר, ש"העידן הגלובלי מעצים את האתגר להישאר נאמנים לאורח החיים החרדי בין אם נמצאים בחממה הקהילתית או שיוצאים לעסקים בעולם הגדול. אתם מוכיחים שניתן לשמור על אורח החיים ועל צורת הלבוש שלנו, ועדיין להיות הכי מקצועיים ולהגיע לקדמת הטכנולוגיה".
תוכנית הסטארט-אפים ביזלאבס פועלת ממתחם היזמות והעסקים לחרדים ביזמקס, שהוקם על ידי קרן ק.מ.ח, קרן אחים והרשות לפיתוח ירושלים. התוכנית פועלת בשיתוף גוגל, KPMG, אמזון, האוניברסיטה העברית ועוד, במטרה לסייע לסטארט-אפים חרדים להתגבר על פערי הבסיס מעמיתיהם בציבור הכללי. התוכנית מספקת תמיכה רחבת היקף, שכוללת סדנאות מקצועיות, רכישת ידע וכלים רלוונטיים, שיתופי פעולה עם גופים בינלאומיים, מנטורים מקצועיים ופורום משקיעים רחב ופעיל.
26/08/19 15:25
6.98% of the views
מאת אנשים ומחשבים
העדכונים של Windows 10 שוב יוצרים בעיות. הפעם המקור להן הוא העדכון המצטבר האחרון של חודש מאי, שגורם לרמקולים המחוברים למחשבים באמצעות קישוריות בלוטות' להפסיק לעבוד. כלומר, הם עצמם תקינים, והבעיה היא בקישוריות.
מדובר בעדכון KB4505903, שהוא טלאי שנועד בין השאר, כצחוק הגורל, לתקן בעיות בקישוריות להתקנים המתחברים למחשב באמצעות טכנולוגיית בלוטות', כמו גם לטפל במנגנון Windows Hello, שמיועד לאלה שרוצים להזדהות באמצעות תמונת פנים שלהם.
התקלה מתרחשת בעיקר במחשבים שבהם יש מערכת רמקולים מובנית ופעילה. לאחר העדכון גילו הרבה מאוד משתמשים שרמקולי הבלוטות' שלהם התנתקו מהמחשב ושהם לא מצליחים לחבר אותם שוב. רבים מאלה שכן הצליחו בצימוד הרמקולים דיווחו על איכות גרועה במיוחד.
מיקרוסופט עצמה הודתה בקיום תקלה בה הרמקולים כן מתחברים מחדש למחשב, אבל למרות זאת, האודיו מושמע דרך הרמקולים הפנימיים של המחשב. בחברה עובדים על תיקון לבעיה, אבל בינתיים יש דרך שיכולה לעזור: הבעיה כנראה נובעת מכך שהעדכון פוגע במנהלי ההתקנים שקשורים לנושא והרצה של כלי אבחון קבצי המערכת, תחת משתמש המוגדר כמנהלן (אדמין), יכולה לתקן את הקבצים הבעייתיים. כדי לעשות זאת, יש לפתוח את שורת הפקודה - אפשר באמצעות כתיבת cmd בשורת החיפוש - ולהריץ את הפקודה sfc /scannow. התהליך יימשך זמן מה.
26/08/19 21:06
6.98% of the views
מאת אנשים ומחשבים
לאחרונה אירחתי במאורת הנמר את המובילים הטכנולוגיים של מיזם גיידסטאר במשרד המשפטים: ששון סופרי, מנמ"ר משרד המשפטים, וחבר בוועדה המייעצת הציבורית למיזם גיידסטאר; יואב דוקטש, מנהל תחום אינטרנט-פורטל באגף מערכות מידע של משרד המשפטים; ושי ולמר, מנכ"ל חברת וובטיפ, שמנהל את מיזם גיידסטאר עבור רשות התאגידים.
מיזם גיידסטאר הינו מאגר המידע המקיף, העדכני והאיכותי ביותר הפועל היום בישראל אודות למעלה מ-40 אלף ארגוני החברה האזרחית, בדגש על כלל העמותות והארגונים ללא כוונת רווח הפעילים בארץ. האתר מרכז מידע רשמי ומקיף מתוך מאגרי רשם העמותות, משרד האוצר ורשות המיסים, ומאפשר לכל גולש, ללא כל עלות, לבצע חיפוש מהיר ולקבל תמונה מקיפה על אופן ההתנהלות של עמותה ספציפית, או מבט רוחבי לפי נושאים ותחומי הפעילות של ארגונים ללא כוונת רווח בישראל.
מיזם גיידסטאר מנוהל במסגרת הפעילות של רשות התאגידים, שבראשה עומד עו"ד אייל גלובוס, והוא הופך כיום עבור יותר ויותר גורמים עסקיים, גופי ממשלה ומקבלי החלטות במגזר הציבורי לכלי משמעותי ובסיס לקבלת החלטות – בין אם מדובר בשת"פ עם עמותה או בהקצאת כספים לטובת עמותה או חברה לתועלת הציבור.
מאגר מידע באתר מתקדם בעל מנוע חיפוש חכם
"גיידסטאר הינו פרויקט טכנולוגי להנגשה, חשיפה ושיקוף מידע ממשלתי מהימן על כל ארגוני המגזר השלישי באתר אחד ובאופן ידידותי למשתמש", אמר לי במפגש ששון סופרי, מנמ"ר משרד המשפטים. סופרי הוסיף כי "גיידסטאר עבר בשנים האחרונות תהליך של טרנספורמציה דיגיטלית מאתר בעל ממשק מיושן, שהציג בעיקר מסמכים ודו"חות סרוקים, לאתר מתקדם בעל מנוע חיפוש חכם, המציג נתונים דיגיטליים ומידע רוחבי על המגזר השלישי. זו דוגמה לאופן בו הטכנולוגיה מסייעת לקדם ערכים של שקיפות בניהול כספי ציבור, להתנהלות נאותה וממשל פתוח".
יואב דוקטש, מנהל תחום אינטרנט-פורטל באגף מערכות מידע של משרד המשפטים, סיפר כי "הפלטפורמה של גיידסטאר הינה יישום ממשלתי ראשון של שירותי ענן מבוססי סיילספורס. האתר פותח בטכנולוגיית Single Page Application, באמצעות Angular 6, והושקעה בו מחשבה רבה בתכנון חוויית המשתמש, להנגשת המידע בממשק ידידותי עם אפשרויות חיפוש וסינונים מתקדמים, בעיצוב מודרני והתאמה לתצוגה במובייל ולתקנות הנגישות".
בסיס לשיתופי פעולה בין מגזריים, מחקרים אקדמאיים ומיזמים עסקיים
שי ולמר, מנהל פרויקט גיידסטאר מטעם רשות התאגידים במשרד המשפטים, סיפר במפגש כי "האתר - שמשקף למשתמשי הקצה תמונה מקיפה ואובייקטיבית על אופי הפעילות הפיננסית וההתנהלות של הארגונים השונים - משמש אמצעי חשוב עבור קרנות, תורמים, בעלי עניין ונציגי ועדות תמיכה במשרדי ממשלה ורשויות מקומיות לקבלת החלטות אפקטיבית בהקצאת משאבים למגזר השלישי, מתן תרומות, תמיכות ומענקים.
מאגר המידע של גיידסטאר נגיש להורדה ומהווה בסיס לשיתופי פעולה בין מגזריים, מחקרים אקדמאיים ומיזמים עסקיים. בנוסף המאגר מאפשר לקבל תמונה מקיפה על היקף כספי הציבור שמנהל המגזר השלישי לפי תחומי פעילות, אזורים ופילוחים רוחביים נוספים".
"גיידסטאר מקל על הנטל הבירוקרטי באמצעות API וממשקים טכנולוגיים", סיכם ששון סופרי, "הממשק מאפשר לכל גורם ציבורי המקדם התקשרות עם החברה האזרחית לקבל מידע עדכני ודו"חות רשמיים של העמותה, המצויים במאגר גיידסטאר, באמצעות ממשק ובהתאם למדיניות הממשלה של – Ask Once. אני מזמין מנמ"רים של עיריות, מועצות מקומיות, ויחידות סמך ממשלתיות אחרות ליצור קשר עם גיידסטאר ולבחון את האפשרויות לשיתוף פעולה. זה יכול להפוך תהליכים רבים שכיום מתנהלים בצורה ידנית ומיושנת למקוונים ודיגיטליים".
26/08/19 11:55
4.65% of the views
מאת אנשים ומחשבים
ישראל מקלה את ההנחיות וההגבלות על מערכות סייבר התקפיות, וזאת למרות ביקורת מצד ארגוני זכויות אדם והגנת הפרטיות. ארגונים אלה טוענים, כי הטכנולוגיות הללו משמשות ממשלות מסוימות לטובת ריגול אחר אויבים פוליטיים וריסוק מתנגדי משטר.
משמעות השינוי שערך משרד הביטחון היא, שכעת חברות יכולות לקבל פטור מקבלת רישיון לשיווק ולמכירת מוצרים מסוימים למדינות ספציפיות, כך אמר מקור ממגזר הסייבר המקומי לסוכנות הידיעות רויטרס. הייצוא השנתי הישראלי של כלי סייבר התקפי מסתכם במאות מיליוני דולרים, כך העריך מקור בענף. מדובר בנתח קטן מכלל ייצוא מערכות הסייבר הישראליות, העומד על כ-7 מיליארד דולרים – רובם מערכות הגנת סייבר. נתח השוק של ישראל עומד על כ-10% מהשוק העולמי.
ישראל, כמו מדינות נוספות המהוות יצואניות גדולות של ציוד ביטחוני בעולם, שומרת מקרוב על נתוני מכירות הנשק שלה, וכללי הייצוא שלה אינם ידועים באופן נרחב. משרד הביטחון אישר שהשינוי נכנס לתוקף לפני כשנה.
מומחים בתעשייה אמרו, כי השינוי מאפשר תהליך אישור מהיר יותר למכירת נשק סייבר, משמע מערכות סייבר התקפיות, או רוגלות המשמשות לפריצה למכשירים אלקטרוניים וניטור תקשורת מקוונת.
כמה ארגוני זכויות אדם והגנת הפרטיות טוענים, כי הבקרה של הממשל הישראלי על מכירת מערכות הסייבר ההתקפיות אינה מספקת. מוקדם יותר השנה אמר אמנסטי כי על ממשלת ישראל לנקוט קו נוקשה יותר נגד רישיונות ייצוא שהביאו להפרות של זכויות אדם. ממשלת ישראל סירבה להתייחס להאשמות הללו. על פי אותם ארגונים, עם לקוחות נשק הסייבר ההתקפי הישראלי נמנות כמה משכנותיה, בהן סעודיה ואיחוד האמירויות.
דייוויד קיי, הנשיא המיוחד של האו"ם לנושא חופש הביטוי, מתח ביקורת על שליטתה של ישראל בתחום הכרוך בהפרת סודיות, וקרא "להתנות את כל מכירות נשק הסייבר, תוך בקרה על תחום זכויות אדם".
רון דייברט, מנהל ארגון Citizen Lab באוניברסיטת טורונטו, המתמקד בריגול דיגיטלי, אמר, כי השינוי בכללי הייצוא בישראל "הוא מצער. נוצר משבר בתחום הזכויות האזרחיות בגלל ניצול ושימוש לרעה של רוגלות מסחריות".
ממשרד הביטחון נמסר, כי שינוי הכלל "נעשה כדי להקל על שירות אפקטיבי לתעשיות ישראליות, תוך שמירה והגנה על תקנים בינלאומיים של בקרה ופיקוח על ייצוא." לדבריו, ניתן פטור מרישיון שיווק רק תחת "תנאים מסוימים, הקשורים לאישור הביטחוני של המוצר ולהערכת המדינה שאליה ישווק המוצר", וכי חברות עדיין נדרשות להחזיק ברישיון ייצוא. ממשלת ישראל סירבה להתייחס לאילו מדינות שכנות לה נמכר ציוד סייבר התקפי שכזה.
נשק סייבר מתקדם הופץ, עד לא מכבר, על ידי סוכנויות ריגול ממשלתיות, כמו אלו של ארצות הברית, ישראל, סין ורוסיה. בשנים האחרונות תמהיל מפיצות מערכות סייבר התקפי השתנה, והוא כולל יותר חברות אזרחיות המתמחות בכך, והן עוסקות במסחר של כלים ושירותי פריצה רבי עוצמה. מומחי סייבר ובכירים לשעבר בארגוני סייבר ממשלתיים עובדים באותן חברות בלא מעט מקרים.
לא מעט חברות ישראליות, בהן NSO, ורינט ואלביט מערכות, הן מהמובילות בעולם בשוק העולמי ההולך וגדל של מערכות סייבר התקפי. כלי התוכנה מנצלים פגיעויות בטלפונים סלולריים ובמוצרי טכנולוגיה אחרים על מנת להשיג גישה ולרגל באופן סמוי אחר המשתמשים.
שיקולים דיפלומטיים יכולים להיכנס לתמונה ולעזור להאיץ את המכירות. פרופ' יצחק בן ישראל, ראש מרכז הסייבר באוניברסיטת תל אביב ויושב ראש סוכנות החלל הישראלית במשרד המדע והטכנולוגיה, וגם ממייסדי תשתית הסייבר במדינה, אמר, כי אין כל דבר רע בשימוש בטכנולוגיה כדי ליצור קשרים עם מדינות שכנות, שהתנערו מקשרים רשמיים, "זה כלי לגיטימי בדיפלומטיה".
עו"ד דניאל רייזנר, לשעבר בכיר בפרקליטות הצבאית, הוא כיום שותף במשרד עורכי הדין הרצוג פוקס נאמן. המשרד מייצג חברות סייבר ישראליות. הוא אמר, כי תהליך האישור של ישראל לייצוא נשק סייבר הוא קפדני יותר מאשר במדינות אחרות, כמו ארצות הברית ובריטניה. מצב זה, ציין, מציב את ישראל בנקודת חסר עצומה. לדבריו, שינוי הכלל לגבי ייצוא מערכות סייבר התקפיות הביא לקיצור קבלת האישור משנה לארבעה חודשים.