09:01:44 | ◀︎ | "להיאבק בענן זה כמו להילחם בכוח המשיכה" | |
10:08:35 | ◀︎ | האקרים ב-CIA פיתחו כלי פריצה בסייבר – וכשלו באבטחת המערכות | |
10:38:04 | ◀︎ | לא רק תיירות – גם שת"פ בסייבר בין ראש ממשלת יוון ואראל מרגלית | |
10:54:56 | ◀︎ | לראשונה: ה-FDA אישר משחק וידיאו כ"מרשם" לילדים עם ADHD | |
12:04:51 | ◀︎ | ניהול פרויקטים בעידן הקורונה | |
13:12:29 | ◀︎ | אחרי הטענות על פגיעה בפרטיות – זום עוברת להצפנה-מקצה-לקצה | |
13:13:37 | ◀︎ | חדש: הודעות קוליות בטוויטר | |
13:41:45 | ◀︎ | "הקורונה הייתה קמפיין מדהים לבינה מלאכותית" | |
14:26:45 | ◀︎ | דיון ווייסלר – מנכ"ל ונשיא HP לשעבר – מצטרף לדירקטוריון אינטל | |
14:36:57 | ◀︎ | חברות סייבר ישראליות חשפו 19 חולשות IoT | |
14:53:57 | ◀︎ | דשבורד של מק'אפי מציג תמונה מעודכנת של איומי האבטחה שקשורים לקורונה | |
15:03:04 | ◀︎ | תוצאות שליליות לאורקל: ירידות בהכנסות וברווח הנקי | |
15:44:41 | ◀︎ | קריאה לשר גלנט: ספק למורים מחשבים ניידים – לשיפור הלמידה מרחוק | |
16:14:02 | ◀︎ | ענף הכנסים והאירועים – החמצן של חברות ההיי-טק | |
16:45:38 | ◀︎ | לרוץ מהר או למות לאט? | |
16:58:00 | ◀︎ | מיהן חברות הפינטק שהכי כדאי לעבוד בהן? והפעם: פינסטרה |
The headlines that made most buzz on this page
18/06/20 10:54
11.54% of the views
מאת אנשים ומחשבים
חדשה מעניינת לכל מי שמגבילים את הילדים ממשחקי מחשב - משחק וידיאו חדש הפך כעת ל"מרשם" רשמי שרופא יכול להעניק לילדים עם הפרעת קשב וריכוז.
מנהל המזון והתרופות האמריקני, ה-FDA, אישר לראשונה את הרעיון לטפל ב-ADHD באמצעות משחקי מחשב, ובאופן ספציפי את המשחק הטיפולי EndeavorRx של חברת אקילי אינטראקטיב (לשעבר פרויקט EVO).
המשחק מיועד לילדים בגילאי 8 עד 12 והוא מאתגר את המשתמשים בו להתחמק ממכשולים ולאסוף יעדים. השחקנים אמורים לנווט את דרכם בעולמות וירטואליים ססגוניים ומלאי גירויים - ביניהם בנהרות קפואים או נהרות לבה לוהטים, בסביבה תת-ימית ובאזורים דמיוניים יפהפיים אחרים - וזאת בהדרכת חייזרים הרכובים על צלחות מעופפות.
לדברי המפתחים, המשחק מעורר מערכות עצביות המהותיות לתפקוד הקשב שלנו. הוא כולל גם אלגוריתמים הסתגלותיים, המפקחים על התקדמותו של כל מטופל בזמן שהוא משחק, ומאפשרים טיפול מותאם אישית להפרעות הקשב והריכוז של הילד.
EndeavorRx נבדק דרך מסלול De Novo של ה-FDA, והתאמתו יוצרת סוג חדש של טיפולים דיגיטליים. משחק המחשב מיועד לכוון ולהפעיל ישירות מערכות עצביות באמצעות הצגת גירויים חושיים ואתגרים מוטוריים לשיפור התפקוד הקוגניטיבי.
אדי מרטוצ'י, מנכ"ל אקילי, אמר: "עם EndeavorRx אנו משתמשים בטכנולוגיה כדי לסייע בטיפול במצב בצורה חדשה לחלוטין, מכיוון שאנו מכוונים ישירות לתפקוד נוירולוגי באמצעות רפואה שמרגישה כמו בידור. משפחות מחפשות דרכים חדשות לעזור לילדים שלהם עם הפרעות קשב וריכוז. עם החלטת ה-FDA היום, אנו שמחים להציע למשפחות אפשרות טיפול ראשונה מסוגה, ללא תרופות, ולעשות צעד ראשון חשוב לעבר מטרתנו לעזור לכל האנשים החיים עם סוגיות קוגניטיביות".
[caption id="attachment_317632" align="alignnone" width="600"] סוג חדש של טיפולים דיגיטליים - משחק מחשב המיועד לכוון ולהפעיל ישירות מערכות עצביות באמצעות הצגת גירויים חושיים ואתגרים מוטוריים. צילום אילוסטרציה: BigStock[/caption]
ההורים: שינוי משמעותי מבחינה קלינית בליקויים היומיומיים של ילדיהם
ל-EndeavorRx ניתן אישור על סמך נתונים מחמישה מחקרים קליניים בהם השתתפו למעלה מ-600 ילדים שאובחנו עם הפרעת קשב וריכוז, כולל מחקר פרוספקטיבי, אקראי ומבוקר, שפורסם בכתב העת The Lancet Digital Health, שהראה כי EndeavorRx שיפר את מדדי הקשב האובייקטיביים בקרב ילדים עם ADHD.
לפי תוצאות המחקרים, לאחר ארבעה שבועות של טיפול ב-EndeavorRx, שליש מהילדים כבר לא סבל מחוסר קשב מדיד, לפחות על מדד אחד של תשומת-לב אובייקטיבית. כמחצית מההורים ראו שינוי משמעותי מבחינה קלינית בליקויים היומיומיים של ילדיהם, לאחר חודש של טיפול ב-EndeavorRx; והנתון הזה עלה ל-68% לאחר חודש שני של טיפול. עוד לפי הממצאים, השיפור בליקויי הפרעות קשב וריכוז לאחר חודש של טיפול ב-EndeavorRx נשמר עד חודש.
אלייזה מרקו, נוירולוגית ילדים קוגניטיבית והתנהגותית ומנהלת קלינית של המרכז לרפואה עצבית Cortica Healthcare, אמרה: "בעבור ילדים החיים עם הפרעות קשב וריכוז, שיפור יכולת המיקוד והתנגדות להסחת הדעת הם נושאים קריטיים לתפקודם היומיומי בבית הספר. בניגוד לתרופות מסורתיות של הפרעות קשב וריכוז, EndeavorRx נועד למקד ספציפית את עניין חוסר תשומת הלב. בהתבסס על היתרונות שחוו משתתפי המחקר והמטופלים שלי, אני נרגשת מכך ש-EndeavorRx עובר מהמעבדה למרפאה, למלא תפקיד חיוני כחלק מתכנית טיפול מקיפה לילדים עם הפרעות קשב וריכוז".
הטיפול ב-EndeavorRx יהיה זמין עם מרשם למשפחות אמריקניות בקרוב, והוא ישוחרר כאלמנט המרכזי של תכנית Endeavor Care, הכוללת את הטיפול EndeavorRx ואת Akili Care - אפליקציית מעקב ניידת ושירותי תמיכה אישיים למטפלים.
בינתיים לא ידוע אם או מתי יגיע המשחק המסוים גם בגרסאות בשפות אחרות, שיתאימו לטיפול בילדים בארצות אחרות בעולם.
18/06/20 15:44
9.62% of the views
מאת אנשים ומחשבים
"שר החינוך החדש, יואב גלנט, הבטיח שהלמידה מרחוק במערכת החינוך תימשך גם בשנה הבאה. זה צעד מבורך, אבל כדי לממש אותו על הצד הטוב ביותר, חשוב שמשרד החינוך יספק למורים ולמורות מחשבים אישיים והדרכה מקצועית, ואני קורא לגלנט לעשות זאת", כך אמר אורי בן ארי, מייסד ונשיא קרן אתנה. הקרן מפעילה את פרויקט ארגז כלים דיגיטלי לכל מורה, שבמסגרתו מוענקים למורים מחשבים אישיים והדרכה.
בן ארי היה הדובר המרכזי בכנס הווירטואלי למידה מרחוק Fast Forward, שנערך אתמול (ד') על ידי אנשים ומחשבים, בשיתוף קרן אתנה. הכנס עסק בלקחים שיש להפיק מהלמידה מרחוק, שהפכה להיות רווחת בזמן הקורונה, ומלבד בן ארי השתתפו בו מרצים ממשרד החינוך, רשת עמל, נציגי אקדמיה ומורים שלימדו בלמידה מקוונת. כמו כן, נטלו בו חלק מנהלים בחברות IT שמספקות פתרונות למערכת החינוך.
את האירוע פתחה יפה בן דוד, מזכ"לית הסתדרות המורים, ששיבחה את ההתגייסות של המורים במשבר הקורונה ללמידה מרחוק, ובכך דאגו לצמצום הפגיעה בתלמידים ובהעברת החומר הנלמד.
"למידה מרחוק הפכה להיות הדבר החם", אמר בן ארי. "בתקופת הקורונה, כולם חיפשו מחשבים ומצלמות, למדו בזום, במיקרוסופט טימס או בגוגל מיט. הקורונה שכנעה את מקבלי ההחלטות, כמו גם רבים מהמורים והתלמידים, שניתן ללמוד מרחוק".
הוא ציין כי לאחר ארבעת חודשי המשבר, "רוב מערכת החינוך יודעת לפעול באונליין ומורים רבים יודעים להקליט שיעורים". משרד החינוך הקים במהלך התקופה מערכת לימודים מקוונת ובמסגרת זו הקליט יותר מ-1,000 שיעורים, שהועברו על ידי עשרות מורים משלל מקצועות. "אבל כדי שזה יימשך", הוסיף בן ארי, "המורים חייבים שיהיו להם את הכלים כדי לבצע את הלמידה מרחוק: מחשב נייד, כלים כמו מיקרוסופט 365 או גוגל קלאס, הדרכה עליהם ותמכה טכנית בהם, ובקרוב הם יזדקקו גם לאמצעים להכנת סרטוני וידיאו כדי להעלותם למאגר העירוני או הארצי ולמערכת ניהול הלמידה LMS. על הממשלה החדשה לשים את הנושא הזה בסדר עדיפות עליון".
[caption id="attachment_312185" align="alignnone" width="600"] אורי בן ארי, מייסד ונשיא קרן אתנה. צילום: יח"צ[/caption]
נתונים לא מעודדים
בן ארי ציטט דו"ח של בנק ישראל, שיצא בשבוע שעבר וקובע שמחצית מהמורים לא הוכשרו ללמידה מרחוק ואין להם את התמיכה בכך. "אולם", הוסיף, "המציאות הרבה יותר מורכבת. סקר שביצענו בקרן אתנה באמצעות חברת דיאלוג מראה של-50% מהמורים אין גישה בלעדית למחשבים, מאחר שגם בני הבית האחרים משתמשים בהם. ב-93% ממשקי הבית של המורים, הם קונים את המחשב בעצמם, ולרובם יש מחשב בן יותר משלוש שנים".
בהמשך הוא סקר את הפעילות של קרן אתנה, שארגז הכלים הדיגיטלי שהיא מעניקה למורים כולל מחשב נייד עם אחריות ותמיכה לשלוש שנים, הכשרה מקצועית של 120 שעות, אינטרנט ומקרן בכיתה, מדפסת אישית, תיק למחשב וגמול השתלמות. עד כה היא העניקה את ארגז הכלים הזה ל-25,300 מורות ומורים, שמלמדים 630 אלף תלמידים ב-167 רשויות מקומיות. פעילות מיוחדת של הקרן שעליה הצביע בן ארי היא בחינוך המיוחד, שם חולקו מחשבים ניידים ל-9,000 אנשי חינוך, שמלמדים יותר מ-72 אלף תלמידים ב-90 רשויות.
המורה ב-2030
בן ארי ציין כי "אנחנו נמצאים בליבה של המהפכה הטכנולוגית - הרביעית מבין המהפכות התעשייתיות. בכנס Edutech האחרון, שערכנו עם אנשים ומחשבים בסוף השנה שעברה, לא דובר כמעט על למידה מרחוק, כי איש לא האמין שכיתה הפוכה (Flip Class) ו-וידיאו קונפרנס יהפכו באחת לשגרת חייהם של התלמידים והמורים בארץ ובעולם. זה היה חזון שההערכה האופטימלית הייתה שיתממש בעוד חמש שנים".
הוא סקר את ההיסטוריה של הלמידה מרחוק - משיעורי הרדיו בשנות ה-30 ובימי מלחמת העולם השנייה, עבור באוניברסיטה הפתוחה ועד לשלוש שיטות הלימוד מרחוק הקיימות כיום. בן ארי תיאר אותן: "מדובר בלימוד סינכרוני וא-סינכרוני, כאשר כיום כבר מדברים על השיטה המשולבת, ההיברידית, המשלבת לימודים פרונטליים עם למידה אינטראקטיבית בכיתה ובבית. כך התלמידים יכולים להבין טוב יותר את החומר".
באשר לתפקיד המורה בעתיד, הוא אמר כי "אין ספק שהוא משתנה. מחקר שבוצע על ידי מכון Wise, שעסק בשאלה כיצד תיראה הכיתה ב-2030, העלה כי המורה של העתיד ינחה את התלמיד בלמידה אוטונומית. המורה הופך להיות יותר מנטור מאשר ספק ידע". עוד ציין בן ארי מחקרים שנעשו בקרב בני 8 עד 25, שמראים שהם מעדיפים למידה אינטראקטיבית בכלים דיגיטליים. "הילדים של היום חיים בעולם הדיגיטלי ולא מכירים את העולם האנלוגי", אמר.
המשך סיקור הכנס - בשבוע הבא.
18/06/20 16:14
9.62% of the views
מאת אנשים ומחשבים
השבוע פרסמנו כאן מאמר מרגש, נוגע ללב, של דליה פלד, מנכ"לית משותפת באנשים ומחשבים, שעסק במאבק של ענף התרבות והאירועים, שדורש מהממשלה לחזור לעבודה. השבוע גם נערכה הפגנה גדולה בירושלים, מול קריית הממשלה, שבה מאות אנשים שמתפרנסים מענף זה דיברו מדם ליבם - בין אם הם אומנים ובין אם אנשי במה, תאורה, צלמים, בוני תערוכות, מנהלי אולמות, מפיקים ועוד. הפרנסה של חלק גדול מאותם אנשים מגיעה מתערוכות וירידים. בעקבות ההפגנה נפגשו אתמול (ד') נציגי המוחים עם ראש הממשלה, בנימין נתניהו, שגילה רוח אוהדת והביא להחלטה שלפיה ניתן לקיים אירועים וכנסים בנוכחות של עד 250 איש, ועד 500 איש - באישור של מנכ"ל משרד התרבות והספורט.
התעשייה הזאת היא לא רק הצגות ומופעים בברבי, בהיכל מנורה מבטחים או בקיסריה. חלק לא מבוטל מאותם 200 אלף האנשים שלמענם נלחמו המוחים עובדים לפרנסתם בענף לא פחות חשוב: ענף הכנסים והתערוכות. בישראל, כמו בשאר העולם, כנסים ואירועים מהווים את אחד מערוצי הפעילות העיקריים של ענף ההיי-טק. בין אם אלה סטארט-אפים, שהמנהלים שלהם מגיעים לכנסים כדי לשווק את מרכולתם למנהלים בחברות גדולות יותר, ובין אם לקוחות פוטנציאליים של ענף ההיי-טק - הרבה עסקאות נסגרות בנטוורקינג שמתנהל סביב הכנסים הללו, הרבה לידים יוצאים מהם ולא מעט אקזיטים התחילו בשיחות אקראיות בכנס טכנולוגי זה או אחר.
עבור רבים בענף ההיי-טק, הכנסים והתערוכות הם כמו אוויר לנשימה, כשם שתרבות היא אוויר לנשימה לחלק נכבד מהציבור. לא לחינם מיתגו את המחאה עם גרפיקה של מכונת הנשמה. זה לא רק חמצן לעובדים בתעשייה זו, אלא גם אוויר לנשימה עבור אומת החדשנות, האומה שעיני כל העולם נשואות אליה.
הכנסים והאירועים המקצועיים גם מהווים את הבמה המרכזית למפגש בין חברות שמספקות פתרונות IT לארגונים לבין לקוחות פוטנציאליים. אנשים ומחשבים, שהיא אחד הגורמים המרכזיים בתעשייה זו, מלווה את הקהילה הזו מזה שנים רבות, עם כנסים ואירועים רבים בכל שנה, בשלל הנושאים שקשורים להייטק: מפינטק ועד סייבר, מהמגזר הממשלתי ועד לזה המקומי, מענן ועד לתוכנה כשירות, וכמעט כל נושא רלוונטי שאפשר להעלות על הדעת. פעמים רבות שמענו מנכ"לים בכירים בתעשייה ויזמים בעלי שם אומרים, מעל הבמה או לנו באופן אישי, כי האירועים והכנסים שאנחנו מפיקים הם אבן יסוד בפעילות של החברות שהם מנהלים ואם הפעילות הזאת לא הייתה קיימת - היה צריך להמציא אותה.
נכון לעכשיו, כאמור, תעשיית האירועים והתרבות נפתחת באופן חלקי. נתניהו אמנם אמר היום שנכון לעכשיו הוא עוצר את פתיחת המשק ולא יתיר הקלות נוספות, עקב העלייה בתחלואה בקורונה. אולם, אם התעשייה הזו לא תיפתח באופן מלא בקרוב, תהיה פגיעה גם בתעשיית ההיי-טק, שמהווה הקטר של המשק וענף היצוא העיקרי שלו.
הזום - לא פתרון
נכון שהקורונה גילתה לכולנו את הזום והזניקה את מספר המפגשים אונליין. נכון גם שאנחנו, באנשים ומחשבים, התאמנו את עצמנו למציאות הדינמית, והפקנו מאז שפרץ המשבר, ועוד נפיק, שורה ארוכה של וובינרים, עם החברות הגדולות בענף. אבל זה לא יכול לבוא במקום הדבר האמיתי, הפיזי: כנסים, תערוכות, מפגשים פנים אל פנים. מרכזי הכנסים בישראל מצוידים בכל הכלים הדרושים כדי לציית להוראות משרד הבריאות. המבחן יהיה באמון של הלקוחות, שאין ספק שיושג: הם יגיעו לכנסים, כי הם מחכים לזה - ואנחנו מקבלים פידבקים בהתאם.
לכן, המאבק של תעשיית התרבות והאירועים הוא לא רק של 200 אלף העובדים בה, אלא גם של חברות ההיי-טק והענף כולו. הם זקוקים לכנסים ותערוכות כמו חמצן, וההשתהות בפתיחה המלאה של הענף גורמת להידלדלות החמצן וסופה שתפיל חללים בדרך.
אז בשורה התחתונה: אנחנו נלחמים לא רק על הבית שלנו, על מקום העבודה שלנו, אלא גם עבור תעשיית החדשנות בישראל, שהיא הקטר של המשק. והקטר הזה לא יכול לנוע כל עוד לא יסירו את החסמים מדרכו, שאחד מהם הוא ההגבלות על ענף הכנסים והאירועים, מבחינת מספר המשתתפים. אלה צריכות להיות מוסרות כבר מחר בבוקר.
18/06/20 10:08
7.69% of the views
מאת אנשים ומחשבים
יחידת עלית ב-CIA, שפיתחה כלי פריצה בסייבר, כשלה באבטחת המערכות שלה, מה שהביא לדליפה מסיבית, כך לפי דו"ח חקירה פנימי שנערך בארגון הביון. הדו"ח הגיע לידי הוושינגטון פוסט.
על פי הדו"ח החסוי, "גניבת כלי הפריצה הסודיים ביותר מה-CIA ב-2016 הייתה תוצאה של תרבות העבודה, שבה ההאקרים של הסוכנות העדיפו את בניית נשק הסייבר על פני אבטחת המערכות שלהם". הדו"ח הוגש באוקטובר 2017 למייק פומפיאו, אז ראש ה-CIA, ולסגניתו, ג'ינה הספל, כיום ראשת הארגון. "הסוכנות הייתה עסוקה יותר בהפצת ארסנל הסייבר שלה מאשר אבטחת הכלים הללו", נכתב, "נוהלי האבטחה היו רופפים באופן מצער ביחידה המיוחדת, שתכננה ובנתה את כלי הפריצה".
"CIA פעלה לאט מדי כדי להטמיע אמצעי ההגנה שידענו שהם הכרחיים, בהינתן פריצות ודליפות רצופות שאירעו בסוכנויות ממשל אחרות", נכתב בדו"ח. "מרבית אמצעי הלחימה בסייבר הרגישים שלנו לא היו ממודרים, המשתמשים חלקו ביניהם סיסמאות אדמין, לא היו בקרות על אמצעים נתיקים, ונתונים היסטוריים היו זמינים למשתמשים בלא הגבלת זמן".
ביוני 2018 הוגש כתב אישום בבית המשפט הפדרלי של ניו יורק כנגד מהנדס מחשבים לשעבר שעבד ב-CIA. התביעה טענה, שהאיש, ג'ושוע שולטה, היה המוח שעמד מאחורי הדליפה הגדולה ביותר של מידע מסווג בהיסטוריה של סוכנות הריגול.
שולטה בן ה-29 הואשם כי מסר לוויקיליקס (WikiLeaks) חומרים רבים על כלי הפריצה הממשלתיים שבהם נעשה שימוש בארה"ב – מידע מסווג שהאתר פרסם במרץ 2017. בעבר שולטה הואשם בעיסוק בפורנוגרפיית ילדים. בכתב האישום הזה הואשם שולטה באיסוף לא חוקי של מידע מסווג, בפגיעה במחשבי ה-CIA, בעדות שקר לחוקרים ובעבירות רבות אחרות.
עורכי דין, המעורבים בפרשת הפורנו הפדופילי שבה נחשד שולטה, גילו בבית המשפט, כי הוא היה היעד של חקירה מרכזית בנוגע לחשיפת מסמכי ה-CIA הסודיים לוויקיליקס, שכינו אותה Vault 7.
מה עושים ההאקרים של ה-CIA?
על פי הפרסום בוויקיליקס, ה-CIA מעסיקה יותר מ-5,000 אנשים שמבצעים עבורה ריגול סייבר. אוסף מסמכי המודיעין כלל מידע על נוזקות שפותחו ב-CIA – שהתמקדו בטלוויזיות חכמות, במכשירי iPhone ואנדרואיד, במחשבי מיקרוסופט (Microsoft), מאק ובמערכות מבוססות לינוקס. יחידה שלמה של CIA מוקדשת, כך פורסם, לפיתוח תוכניות לפריצה לנתונים שמאוחסנים במוצרי אפל (Apple). על פי ההדלפות, ה-CIA הצליחה גם לחדור ולפצח הצפנות של תוכנות מסרים, כגון ווטסאפ (WhatsApp) ושל אפליקציות כמו Signal וטלגרם, הנחשבות מאובטחות במיוחד. עוד נחשף, כי עשרות כלי הפריצה למכשירים חכמים שפיתחה הסוכנות מאפשרים לה להשיג עליהם שליטה מרחוק. חלק מתוכנות הפריצה מרחוק יכולות להפוך מכשירים אלקטרוניים רבים לתחנות הקלטה ושידור, כשהמידע שתועד באמצעותם מועבר לאחר מכן אל שרתי ה-CIA. עוד ציין האתר, כי סוכנות הריגול האמריקנית גם הצליחה לחשוף פגיעויות אבטחה ובאגים אצל יצרני תוכנה מהגדולים בארצות הברית, תוך הפרת התחייבויות של ממשל אובמה מ-2014. במקום זאת, הסוכנות השתמשה לצרכיה בנקודות התורפה בתוכנות, וגרמה לכך שאלו יוכלו להיות מנוצלות גם על ידי אומות יריבות וקבוצות האקרים פרטיות.
בעקבות הפרסום בוויקיליקס, סוכנות הביון נאלצה לסגור כמה מפעולות הריגול שלה. "בלא החשיפה בוויקיליקס", נכתב בדו"ח החסוי, "ייתכן שה-CIA לעולם לא הייתה יודעת שהכלים נגנבו. לו נגנבו הנתונים על ידי מדינה יריבה, והם לא היו מפורסמים, ייתכן שהסוכנות לא הייתה מודעת כלל לאובדן עד היום".
כוח המשימה המיוחד שחקר את האירוע וכתב את הדו"ח ציין, כי הוא אינו יכול לקבוע את היקף הדליפה, כיוון שצוות ההאקרים של ה-CIA לא דרש לבצע מעקב אחר מי שהשתמש ברשת שלהם. למרות זאת, הם הסיקו כי שולטה גנב מידע בהיקף של עד 34 טרה-בייט, או כ-2.2 מיליארד עמודים.
שולטה כפר באישומים נגדו. חבר מושבעים לא הצליח להגיע להסכמה לגבי הרשעתו בעבירה של מסירת כלי הפריצה לוויקיליקס. עורכי דינו טענו במשפט, שנערך השנה, כי האבטחה ברשת המחשבים הייתה כל כך גרועה, עד כי לכל אחד ממאות העובדים או הקבלנים החיצוניים, שהייתה להם נגיעה ליחידת הסייבר העלית בסוכנות הביון - הייתה גישה למידע שהוא הואשם בהדלפתו.
ה-CIA סירבה להגיב על הפרסום.
18/06/20 13:12
7.69% of the views
מאת אנשים ומחשבים
חברת התוכנה זום הודיעה על תכניתה החדשה להציע הצפנה-מקצה-לקצה בפלטפורמה שלה - לכולם. על פי הדיווחים, החידוש יהיה זמין לכלל המשתמשים מעכשיו, אחרי שעד כה ההצפנה המלאה התאפשרה רק למנויים משלמים.
זום הודיעה על החלטתה לספק רובד נוסף של פרטיות אתמול (ד'), לאחר שניהלה מספר מגעים עם ארגוני זכויות וחירות האזרח, ארגונים למען בטיחות הילדים, ומומחי הצפנה. End-to-end encryption update from Zoom - we have found a path forward to provide this feature to all users (free and paid) around the globe >> https://t.co/rjwCLYKDuJ⁰
18/06/20 13:13
7.69% of the views
מאת אנשים ומחשבים
טוויטר (Twitter) החלה להפיץ עדכון לאפליקציה שלה, שיאפשר למשתמשים לשתף הודעות קוליות מתוך הפיד שלהם. התכונה החדשה תהיה זמינה בתחילה לחלק ממשתמשי iOS של אפל, ולדברי החברה בשבועות הקרובים תהיה זמינה לכל משתמשי iOS. בהודעת החברה בבלוג שלה לא צוין דבר באשר לאנדרואיד או לאתר הוובי שלה.
הפעלת התכונה למי שהיא כבר זמינה במכשיריהם פשוטה: משתמשים יכולים לכתוב ציוץ חדש בשיטה הרגילה, אבל כעת, לצד האפשרויות להוספת תמונה או וידיאו נוסף כפתור חדש שמאפשר הקלטה קולית.
"במהלך השנים, אפשרו תמונות, וידיאו, גיפים ותווים נוספים למשתמשים להביע את אישיותם בשיחות", כתבה החברה בבלוג. "אבל לפעמים אין די ב-280 תווים, וגוונים שונים של השיחה אובדים. לכן, החל מהיום אנו בוחנים תכונה חדשה, שתוסיף מגע אנושי לצורה שבה משתמשים בטוויטר – הקול האישי שלכם". Tweets with audio are rolling out on iOS and we only have one thing to say about it pic.twitter.com/CZvQC1fo1W
— Twitter (@Twitter) June 17, 2020 התכונה החדשה מאפשרת הקלטה ארוכה יחסית, של 140 שניות, ומי שיקליט הודעה ארוכה יותר, הזמן החורג יועבר לציוץ קולי חדש, שיופיע אחרי הראשון.
אתגר מעניין בחידוש של טוויטר הוא בעיות של הפרת מדיניות ותוכן לא הולם – אם בהודעות כתובות המדיניות של טוויטר מתייגת את ההודעות שמפירות אותה, או מסירה אותן, טיפול דומה בהודעות קוליות מציב קושי חדש. יתרה מכך, ניפוי הודעות עם תוכן לא הולם באמצעות דיווחים ידניים יצרוך זמן ארוך יותר בעבודת בודקי התוכן.
18/06/20 13:41
7.69% of the views
מאת אנשים ומחשבים
"השיח היומיומי שלנו על הקורונה היה סביב נתונים ומודלים מתמטיים. נתונים רבים נאספו על בסיס יומיומי, שאין לאנושות כל סיכוי להצליח לעבד אותם. ברור שהתרופה, החיסון וההבנה איך זה מדבק ומה אנחנו צריכים - תבוא רק מהיכולת של הרופאים ומקבלי ההחלטות לנתח את כל הנתונים. בזמן הקורונה היה צורך אקוטי במידע. הצורך קיים תמיד, אבל בזמן של אי-ודאות גדלה, ודברים המשתנים במהירות - נדרש יותר מענה לשאלות משתנות. פה נכנס הכוח של AI - הקורונה הייתה לדעתי קמפיין מדהים לבינה מלאכותית", אמרה ד"ר איה סופר, סגנית נשיא למחקר טכנולוגיות AI, מעבדת המחקר של יבמ העולמית.
ד"ר סופר דיברה בכנס שערך הסניף הישראלי של הענק הכחול. הכנס, בהפקת אנשים ומחשבים, נערך באופן וירטואלי שלשום (ג') ונשא את הכותרת Put AI to work. היא שוחחה עם העיתונאי דרור גלוברמן, עורך ראשי של אתר NEXTER מבית מאקו.
"הבנו", אמרה ד"ר סופר, "שנדרש לקחת את הטכנולוגיה Watson Assistant ולהתאימה לימי הקורונה. בתוך שבוע-שבועיים בנינו ולימדנו אותו לתת תשובות מהימנות על שאלות שחוזרות על עצמן. אימנו את הסוכן הווירטואלי להתמודד בכל מקום עם השאלות: 'לשים מסכה?', 'כמה פעמים ביום צריך אלכוג'ל?'".
"עבדנו עם בית חולים באטלנטה", סיפרה, "כדי להעלות סוכן וירטואלי העונה לשאלות של הורים הרוצים לקבל מידע בסיסי על סימפטומים מסוימים של הילדים שלהם. הרמנו את זה תוך 18 שעות. הכוח הוא ביכולת לשלב מענה אנושי ומכונה: אם אתה רוצה תשובה זריזה לשאלה פשוטה, תקבל מענה מהיר ומדויק. במקרה יותר מורכב, תעבור למענה אנושי. כך אפשר להעניק שירות לקוחות טוב יותר וגם שירות אישי כשצריך".
[caption id="attachment_317507" align="alignnone" width="600"] תובנות מביג דטה. מגיפת הקורונה. צילום אילוסטרציה: BigStock[/caption]
"עסקים", הסבירה ד"ר סופר, "מתנהלים בשפה טבעית, בשיחות עם הלקוחות, או בהרבה מאוד מסמכים, נהלים, חוזים. בפירמת ראיית החשבון KPMG היה צורך להתאים חוזים לרגולציה חדשה שיצאה. יש מאות אלפי חוזים מהסוג הזה, לך תמצא בהם איפה הסעיף שמתייחס לרגולציה החדשה. הבינה המלאכותית של ווטסון סרקה בצורה אוטומטית את הררי המסמכים ומצאה את הסעיפים. הדבר צמצם ב-25% את זמן הטיפול בחוזים".
"באפליקציה Weather Channel של יבמ, שנמצאת על מיליוני טלפונים בעולם", הסבירה ד"ר סופר, "נתנו שירות: כשאתה מברר מה מזג האוויר בשכונתך, תקבל מידע על מצב התחלואה בסביבתך. נדרש לפלח נתונים ברזולוציה גבוהה, שבכל מקום הם מופיעים אחרת – בקונטיקט ב-PDF וטבלאות מסובכות; בקולורדו, בר גרפים. האפליקציה הורידה את המידע מהאתרים השונים, המהימנים, של הממשל המקומי – וידעה לנתח כל מסמך כזה בכל פורמט שהוא - טבלה, דיאגרמה, טקסט. היא חילצה את הנתונים והנגישה אותם לציבור, בין אם 'יש כך וכך חולים' ובין אם על מפות ברזולוציה של מחוז או אפילו שכונה".
לגרום למערכות הבינה המלאכותית לדעת ללמוד
"הכוח הנוסף של בינה מלאכותית", ציינה ד"ר סופר, "הוא יכולת הלמידה. אנחנו משקיעים המון כדי לגרום למערכות הבינה המלאכותית שלנו לדעת ללמוד. אנחנו מפתחים כלים שמאפשרים למומחה המקצועי - רואה החשבון, עורך הדין, העיתונאי - לשבת מול המסך, לקבל מעט דוגמאות שהמערכת זיהתה ושהיא לא בטוחה לגביהן, ו'למרקר' אותן. לומר 'זה סעיף שצריך לתקן - זה לא'. המטרה היא ללמד את מערכת ה-AI לעשות את עבודתה טוב יותר, ושהיא תמשיך ותלמד ותלך ותשתפר. תהליך הלימוד קצר, שעות בודדות והמערכת יוצאת לדרך".
"כולם", אמרה, "צריכים כלים שיכולים להבין יותר טוב את השפה האנושית, גם את השפה העסקית ואת כל המסמכים המסובכים. מטרתנו לסייע לכל אחד להתמודד עם העומס של הידע הרב, להנגיש לו את זה בצורה שתתבטא במקצועו - ובכך להביא לשיפור תהליכים עסקיים".
"לפני מעט יותר משנה, הצגנו את Debater, הווכחן, מנוע הדיונים של ווטסון, שהתדיין עם אלוף העולם בתחום", ציינה ד"ר סופר. "אנחנו עסוקים בלקחת אותו לעולם האמיתי. אנחנו מנגישים את הטכנולוגיה הזאת ללקוחות. הקדשתי את שמונה השנים האחרונות לפיתוח מכונה שתוכל להתווכח עם בני אדם. בניגוד למשחקים, בבעיות של העולם האמיתי, הרבה פעמים אין ניצחון ברור בשורה התחתונה. מ-2012 צוות חוקרים בישראל מפתח סוג חדש של AI. אנחנו רוצים ליצור מערכות שישתפו איתנו פעולה, כך שנוכל לקבל החלטות טובות יותר".
18/06/20 14:36
7.69% of the views
מאת אנשים ומחשבים
חברות אבטחת מידע, ובראשון JSOF הירושלמית, חשפו השבוע שורה של 19 חולשות תחת השם Ripple20 - העלולות לסכן מאות מיליוני מכשירים מחוברים (IoT) של מאות מהספקים והיצרנים הגדולים בעולם ולהוביל לחשיפה של מידע רגיש. עוד עלולות החולשות לגרום להשתלטות מרחוק על מכשירי קצה במגזרי משק רבים, החל מתעשייה עבור בבריאות וכלה בארגוני ממשל ותשתיות קריטיות.
החולשות, שארבע מהן הן חולשות קריטיות, פוגעות בספריית תקשורת IP של חברת טרק (Treck). רכיב תקשורת IP הוא רכיב תוכנה בסיסי לקישוריות ונדרש בכל מכשיר מקושר וחכם. רכיב התקשורת IP של טרק נמצא בשימוש נרחב מאוד, בין היתר על ידי HP, סיסקו (Cisco) אינטל (Intel), שניידר אלקטריק, רוקוול (Rockwell) וספקיות אחרות לייצור מוצרים ומכשירים - ממדפסות, ועד מערכות שליטה תעשייתיות (ICS) וציוד רפואי.
במרץ השנה, הוציאה טרק הודעת אזהרה וקראה ללקוחותיה לתקן את הפרצות. על פי חברות הגנת הסייבר הישראליות, "בעולם האינטרנט של הדברים ובעולמות התעשייה והתשתיות הקריטיות, אין דרך קלה למשתמשים ולארגונים לדעת אילו רכיבים נמצאים בכל מכשיר. המשמעות היא, שחלק מהרכיבים האלו עלולים לגרום לסיכון אבטחה משמעותי מבלי שהמשתמשים – ולעיתים גם יצרני המכשירים - יהיו ערים לכך".
החולשות הללו התגלו בראשונה על ידי JSOF בסוף 2019, וכחלק ממהלך לאיתור ספקים ומכשירים פגועים היא יזמה שיתוף פעולה בעולם הסייבר הישראלי. פורסקאוט, מחברות הסייבר הגדולות בישראל הייתה בין השותפות במאמץ. חוקרי פורסקאוט השתמשו ב-Device Cloud, מאגר מידע המכיל יותר מ-10 מיליון מכשירים מסוגים שונים. מהם אותרו כ-90,000 מכשירים של כ-50 ספקים, שהטמיעו את הנוזקה במוצרי ה-IT וה-OT שלהם, בהם משאבות עירוי בבתי חולים, מערכות אל-פסק (UPS), מרכזי נתונים ומערכות שיחות וידיאו בארגונים. מוצרי פורסקאוט מאפשרים לזהות את כל המכשירים החשודים ולקבל החלטה אוטומטית לגבי הטיפול בהם, כגון לבודדם מיידית מהרשת, או ממערכות רגישות אחרות.
עוד שותפה לחשיפה הייתה CyberMDX - חברה המתמחה בסייבר למכשור רפואי ולבתי חולים. תחילה נבדקו החתימות במעבדות החברה מול מגוון של מכשירים רפואיים, ולאחר מכן נבדקו בקרב הרשתות של לקוחות החברה, בהן כמה מרשתות בתי החולים הגדולים בעולם. זאת על מנת לאתר וללמוד על מכשירים נוספים העשויים להיות מושפעים מהחולשה.
חברות הסייבר הישראליות הסבירו, כי "גישה זו לגילוי חולשות, שכללה שיתוף פעולה עם חברות נוספות בתחום אבטחת הרשת לצורך זיהוי מכשירים, הינה הכרחית - כיוון שטרק הוא רכיב קישוריות בסיסי, המשמש מגוון ספקי מכשירים בדרכים רבות ומגוונות".
ספקים אינם מפרסמים את העובדה שהם משתמשים בספריית תקשורת זו או אחרת, ובנוסף, רק לעיתים רחוקות הם מפרסמים את רכיבי התוכנה והחומרה הרבים האחרים המשובצים במכשירים שלהם.
בעולם האינטרנט של הדברים אין עץ מוצרים (Bill of materials), שמאפשר למשתמשים ולארגונים לדעת מה הם הרכיבים המשובצים במכשירים שהם משתמשים בהם ואילו חולשות משפיעות עליהם. יותר מכך, שרשרת האספקה לייצור מכשירי IoT יכולה להיות ארוכה ומורכבת מאוד. בין רכיב תוכנה כמו טרק למכשיר של משתמש קצה יכולה להיות רשת מפותלת של יצרנים ואינטגרטורים.
כדי לנצל את חולשות Ripple20, התוקף נדרש לחיבור ישיר למכשיר, או לנתב המנותב לרשתות פנימיות, ובמקרים מסוימים הוא יכול לבצע תקיפה אף מחוץ לרשת. פירוש הדבר, שמכשירים המחוברים ישירות לאינטרנט הם אלה הנמצאים בסיכון הגבוה ביותר. תוקף יכול להתמקד תחילה במכשירים אלה, להשתלט עליהם ולנוע בתוך הרשת כדי לגשת למכשירים אחרים, או להדביק אותם. בתסריט אחר, תוקף יוכל להשתמש במכשיר כדי להתחבא במערכת קריטית – ולעשות זאת לאורך שנים.