The headlines that made most buzz on this page
08/12/20 11:33
8.77% of the views
מאת אנשים ומחשבים
מיליוני מכשירים בעולם חשופים למתקפות כופרה, בשל חולשות ברכיבי תקשורת, כך על פי מעבדות המחקר של פורסקאוט.
ענקית האבטחה, הישראלית במקורה, חשפה היום (ג') שורה של 33 חולשות חדשות. החולשות התגלו בספריות תקשורת TCP/IP של ארבע חברות: uIP, FNET, PicoTCP ו-Nut/Net. ספריות אלו מהוות בסיס לתקשורת עבור מיליוני מכשירים ברחבי העולם. החולשות נובעות מכך, שבפיתוחן של ספריות אלו לא הושמו דגשים מספקים על אבטחתן, ולכן המשתמשים חשופים לאיומים בצורה משמעותית יותר. חוקרי פורסקאוט זיהו, כי החולשות מופיעות במגוון רחב של מכשירים ברשת – החל ממדפסות ומתגי תאורה, וכלה במצלמות רשת ומכונות קפה – והן מאפשרות לתוקף, בנסיבות מסוימות, לנצלן למינוף התקיפה, לרבות מתקפות כופרה, הגעה למאגרי מידע רגישים והזלגתם לגורם זדוני.
החולשות נמצאו בשבעה פרוטוקולים שונים של רכיבי תקשורת: DNS, IPv6, IPv4, TCP, ICMP, LLMNR ו-mDNS. החולשות עלולות להביא לארבעה סוגי איומים אפשריים: הפעלת קוד מרחוק (RCE), מניעת שירות (DoS באמצעות Crash או לופ אינסופי), דליפת מידע (infoleak) והרעלת מטמון DNS cache Poisoning) DNS). את החולשות האלו ניתן לנצל כדי לקבל שליטה מלאה על מכשיר המטרה, לפגוע בפעילותו ובזמינותו, להשיג מידע רגיש, או להזריק רשומות DNS זדוניות, אשר יפנו את המכשיר לדומיין שבשליטת התוקף.
סוגי ההתקנים הנתונים בסיכון. איור: פורסקאוט
פורסקאוט מעריכה כי מיליוני מכשירים ברחבי העולם, המיוצרים על ידי יותר מ-150 יצרנים, מושפעים בצורה ישירה מחשיפת חולשות אלו בעקבות הטמעת ספריות אלו במוצריהם. ספריות פגיעות אלו נמצאות כבר היום בשימוש נרחב במכשירי קצה ביתיים (לדוגמה, שקע חכם) ובמגוון מגזרים, בהם בריאות, ממשל, תעשיות, קמעונאות, ספקי שירותים, גופים פיננסיים ועוד. בשל תפוצתן הנרחבת קיים קושי רב לאמוד את היקף הסיכון ואת אפשרויות העדכון.
"ארגונים שלא יפעלו למזעור הסיכון", ציינו החוקרים, "מותירים את הדלת פתוחה לתוקפים במכשירי OT, IT ו-IoT ברחבי הארגון. ניצול החולשות עלול לאפשר לתוקף להשתלט על מכשיר ולהשתמש בו כנקודת גישה לרשת, כנקודת מרכזית לתנועה רוחבית ברשת, וכבסיס יציאה להתקפות על רשת המטרה – או כיעד הסופי להתקפה. לגבי צרכנים, מכשירי IoT ביתיים עלולים להיות מנוצלים לצורך הוצאה לפועל של התקפות גדולות, כגון בוטנטים, בלא שיהיו מודעים לכך".
ישנם מקרים רבים שבהם חולשה תהיה ברכיב מסוים על מכשיר קצה, בעוד היצרן של אותו רכיב אינו קיים עוד, ולכן לא יופץ עדכון גירסה הפותר את החולשה. במקרים שבהם יפיץ היצרן עדכון גירסה, ישנן תעשיות, כגון בריאות או תשתיות קריטיות, שיתעכבו משמעותית בהתקנת העדכון, או לא יתקינו אותו כלל, בשל מורכבות תפעולית והצורך להשבית זמנית את המערכת לשם כך.
אחוז ההתקנים הפגיעים לפי ורטיקלים של תעשיות. איור: פורסקאוט
פורסקאוט שיתפה בממצאים את רשויות הגנת הסייבר השונות, שיצרו קשר עם הספקים שזוהו במחקר. חלק מהספקים כבר אימתו את החולשות ופרסמו עדכונים; חלק עדיין חוקרים את הממצאים. "היום ברור", כתבו החוקרים, "כי מכשירים מרושתים (IoT) מהווים נקודת ממשק נוחה ומועדפת לתקיפות סייבר, בעיקר בשל האפשרות לתקיפה מרחוק והיכולת לטשטש עקבות. מדובר גם באתגר הגנתי ותפעולי, שכן מנהל אבטחת המידע בארגון כלל אינו יודע האם המכשיר שברשת מכיל חולשות, וייתכן שכאשר הדברים יתבררו – יהיה מאוחר מדי".
נאור קלבו, מנהל מחקר-סייבר בפורסקאוט ישראל, אמר, כי "המחקר מראה לנו פעם נוספת, בצורה ברורה, כי יצרנים רבים ומובילים בשוק עדיין לא מייחסים את החשיבות הנדרשת לאבטחת מוצריהם, הנמצאים במגזרים ובמקומות הרגישים ביותר – בתי חולים, תעשיות קריטיות, ארגונים ממשלתיים ועוד. המציאות שבה ארגונים רבים נופלים קורבן לפריצות, לדליפות מידע ולמתקפות כופרה מוגדרת על סמך החוליה החלשה ביותר ברשת. 'חוליות' אלו רבות ומסוכנות יותר. בנוסף, אם עד היום רוב ההתמקדות הייתה במרדף אחר מכשירי קצה פגיעים, הרי שהמחקר מלמד, כי הרובד העמוק יותר של ספריות הליבה, דוגמת TCP/IP – מהווה אתגר רחב, משמעותי ובעיקר מסוכן יותר. אין ספק שבתקופה הקרובה נראה התקפות רבות בגזרה זו".
רכיבים והתקנים המריצים את הספריות הפגיעות. איור: פורסקאוט
08/12/20 14:05
8.77% of the views
מאת אנשים ומחשבים
ושוב בעקבות אפל (Apple): שמועות על כך שסמסונג (Samsung) מתכננת לשווק את קו מכשירי הדגל שלה הצפויים בקרוב ללא מטען וללא אוזניות הופצו כמה פעמים בחודשים האחרונים, ואולם כעת השמועות מקבלות ביסוס לאחר ששלושת מכשירי הדגל Galaxy S21+ ,Galaxy S21, ו-Galaxy S21 Ultra קיבלו אישור מכירה בברזיל מ-Anatel – הרגולטור הברזילאי, שמוזכר בו מפורשות כי המכשירים ישווקו ללא מטען וללא אוזניות.
כזכור, אפל הייתה הראשונה שביטלה במכשיריה את שקע 3.5 מ"מ לאוזניות, ובעקבותיה הלכו גם יצרניות מכשירי אנדרואיד רבות. כעת, שוב, נראה שאפל החלה בטרנד שיזכה לחיקוי, וללא ספק הוא ישווק תחת ההקשר של הפחתת הזיהום הסביבתי, ובתוך כך, היצרניות לא יהיו "עצובות" מדי אם יחסכו עוד כמה דולרים שיתווספו לשורת הרווח. סביר להניח, שבעקבות אפל וסמסונג גם היצרניות האחרות יאמצו את השינוי. בנוסף, הן גם ישמחו למכור בנפרד מטענים ואוזניות, בלי להתעמק יותר מדי בהפחתת הזיהום הסביבתי.
מעניין לציין, שלאחר השקת דגמי ה-iPhone 12 האחרונים, סמסונג פרסמה בטוויטר פוסט הלועג לאפל על העדרר המטענים… איך שגלגל מסתובב…
כבר לא מצחיק…
08/12/20 13:37
7.02% of the views
מאת אנשים ומחשבים
כתב: הילל יוסף.
"מזה חמישה עשורים אנחנו ממשיכים להיות אי של יציבות עבור לקוחותינו, עם טכנולוגיה שמוסיפה לספק פתרונות גם בתקופה כה מאתגרת כמו של היום. כשלפני ארבע שנים הכרזנו על אסטרטגיה שכוללת פיתוח ותמיכה במוצרי Adabas & Natural לפחות עד 2050, לקוחות הרימו גבה ושאלו אותנו האם הם יכולים להכין תוכניות לשלושה עשורים קדימה – והשבנו בחיוב", כך אמר ערן אלראי, מנכ"ל Software AG ישראל.
אלראי דיבר לקראת Adabas & Natural Innovation Day – כנס בהפקת אנשים ומחשבים, שייערך ביום ה', ה-24 בדצמבר. בכנס יוצגו סיפורי הצלחתם של הלקוחות, החידושים הטכנולוגיים ותוכניות הפיתוח של סביבות Adabas & Natural.
Software AG נוסדה ב-1969, מונה כ-5,000 עובדים, מהם 350 בישראל, היא בעלת מחזור מכירות יציב, שנע סביב המיליארד דולר, נסחרת בבורסת פרנקפורט "וגם ברבעונים השני ושלישי השנה, היא המשיכה להפגין את אותה יציבות לא מובנת מאליה", ציין אלראי. "מנמ"רים, למרות הקורונה – תהיו רגועים"
לדבריו, "כל העולם חולק מצב משותף ומאתגר ולמרות זאת, אני ממליץ למנמ"רים להתנהג ברוגע. עליהם להתרפק על נכסי ה-IT שאותם הם בנו במשך שנים רבות ולזכור שנכסים אלה הינם מנוף לצמיחה עתידית של הארגון".
"אנחנו עמוסים מרוב עבודה וזה דבר נהדר", העיד המנכ"ל על המצב בחברה. "המערכות שלנו מהוות חוט שדרה בקרב ארגוני אנטרפרייז רבים בישראל – משרדי ממשלה ויחידות סמך, בנקים וחברות ביטוח, ועוד. במשך כל משבר הקורונה המאתגר אפשרנו ללקוחותינו לעבור את התקופה הזו בבטחה. זה דרש מאתנו לעשות אדפטציה לשירות מרוחק למערכות ליבתיות, עם תמיכה גם במעבר העובדים לעבודה מהבית. עשינו זאת בצורה די חלקה, סיפקנו הסכמי רמת שירות (SLA) ברמה מאוד גבוהה, נדרשנו לזמינות מרבית – ועשינו זאת, תוך עמידה באתגרי הסגר והרגולציות המגזריות. תמכנו בכך מהיום – לאתמול".
אלראי סיים במסר למשתתפים שיתחברו לפלטפורמה הווירטואלית וישתתפו בכנס: "המשיכו להאמין במוצרים שברשותכם. Software AG משקיעה הון עתק בפיתוח מוצריה. רבע מכוח האדם של החברה הוא מהנדסים שעובדים במו"פ. תאתגרו אותנו – ולהפך. אנחנו אתכם לא רק ב-50 השנים שהיו, אלא יש לנו מחויבות לתמיכה בכם עד לפחות 2050".
"להעביר אפליקציה שפותחה לפני 40 שנים לענן"
יורם בן בסט, סמנכ"ל מוצרי Adabas & Natural ב-Software AG ישראל, אמר לקראת הכנס כי "ארגונים לא מודעים לכך, אבל אנחנו יכולים לפעול גם בענן – Azure או AWS. ארגון יכול לקחת אפליקציה שאותה פיתח לפני 30 ו-40 שנים, ולהעביר אותה לענן או לאירוח. בימים אלה, לא מעט לקוחות מתעניינים בסוג פתרון זה. אנחנו מחכים לסיומו של נימבוס, מכרז הענן הממשלתי, על מנת להציע את הפתרון לארגונים ממגזר זה. כך, הם יוכלו לנצל את ההזדמנות ולעבור לענן ללא פיתוח מחודש של מערכות ואפליקציות. יש לנו פלטפורמה ותוכנית למעבר שכזה לענן – Helix, שהיא תוכנית ממוקדת לעריכת טרנספורמציה דיגיטלית. אנחנו עושים זאת בצורה משולבת עם הלקוחות, ובהצלחה רבה".
לדבריו, "יצאנו בקמפיין Free Your Legacy (שחרר את מערכות הלגאסי שלך – ה"י). מערכות הליבה הארגונית ממוצבות כסגורות, וזה לא נכון: פיתחנו רכיבים שמחברים אותם למערכות החדשות, ללא צורך לפתח מחדש עוד רכיבים שכבר פותחו בעבר, וכך אנחנו יכולים לספק שירותים לכל לקוח שירצה, כמו גם לפתוח את המערכות האלה לטכנולוגיות חדשות. באופן זה מתקבלת אינטגרציה לעולם הענן ההיברידי: אנחנו מסייעים לחיבור הדטה סנטר והענן, וקבלת השירותים דרכו".
"בעולם האינטרנט של הדברים, יש ל-Software AG פלטפורמה שמטפלת במיטוב התהליכים של איסוף הנתונים מהחיישנים שבתהליכי הייצור. כך, אנחנו נותנים לחברות כלים, עם קישוריות של רכיבים, ניהול שלהם ואנליטיקה מתקדמת", ציין בן בסט.
לסיום, הוא דיבר על "גולת הכותרת בפעילותנו: אינטגרציה היברידית, שעונה למורכבות הקיימת, שתיפתר רק על ידי אינטגרציה בכלל ואינטגרציה לענן, לביג דטה ולאינטרנט של הדברים בפרט. אנחנו מסייעים לארגונים לחבר את עולמות ה-IT הישן והחדש, עם אינטגרציה של כלי פיתוח חדשים ו-DevOps, וכן יכולות לפיתוח אפליקציות חדשות וקיימות וחיבורן עם ה-API. בדרך זו, החברה עונה לצורך בפתרונות רישוי מסורתי, ענן ויכולות היברידיות".
להרשמה לאירוע לחצו כאן.
08/12/20 14:34
7.02% of the views
מאת אנשים ומחשבים
באירוע ראשון מסוגו – האקתון 'חרדים לקורונה', שהתקיים במתחם אמפרסנד בבני ברק ובמוקדים שונים אחרים בישראל, בהשתתפות מאות יזמים ומתכנתים חרדים מכל רחבי הארץ, אנשי ציבור, חברות היי-טק והקרנות המובילות – ניסו המשתפים למצוא פתרונות למנעד האתגרים הקשורים בהתמודדות עם הקורונה.
מיטב המתכנתים ואנשי היי-טק מהציבור החרדי לקחו חלק במאמץ המשותף למציאת פתרונות טכנולוגיים לאתגרים הקשורים בהתמודדות עם הנגיף. בסיום ההאקתון הוצגו הפתרונות לנבחרת השופטים ונבחרו שלושת המיזמים המנצחים – מערכת לגילוי אוטומטי של תבניות הדבקה על בסיס נתוני תחלואה אנונימיים; תעודה חכמה למחלימים; וזיהוי גורמי סיכון בקרב בני נוער.
משה פרידמן, מנכ"ל קמא-טק, האקתון 'חרדים לקורונה'. צילום: יח"צ
האירוע התקיים ביוזמת קמא-טק, בשיתוף חברות ההיי-טק והקרנות המובילות ובהן גוגל, ביה"ח שיבא, קרן פיטנגו, פועלים הייטק, קופ"ח מכבי ועיריית בני ברק. ההאקתון נפתח במעמד שר המדע וחבר קבינט הקורונה, יזהר שי, ראש עיריית בני ברק, הרב אברהם רובינשטיין, ואישי ציבור נוספים.
במהלך יממה התמקד כל צוות של מפתחים באתגר אחר שהוגדר מראש. 27 צוותים הציגו פתרונות למגוון רחב של אתגרים בשלושה חצאי גמר, מול 9 שופטים, מיטב המשקיעים והמומחים בעולמות הבריאות והטכנולוגיה. מתוכם עלו לגמר 7 קבוצות, שהציגו בפני 6 שופטים.
האקתון 'חרדים לקורונה'. צילום: יח"צ
מקום ראשון: גילוי תבניות הדבקה על בסיס נתוני תחלואה
היזם החרדי נטע מרום והצוות שלו – סטארט-אפ בשם Next Dim העוסק בזיהוי וחקירת פשיעה פיננסית וגילוי תובנות עסקיות מניתוח רשתות קשרים בין לקוחות (כגון תשלומים במובייל ופעילות בין חשבונות בנק) – יצר במסגרת ההאקתון פתרון ששימש לגילוי אוטומטי של תבניות הדבקה על בסיס נתוני תחלואה אנונימיים, בשיתוף עיריית בני ברק. המערכת תשמש מקבלי החלטות ברמה לאומית ומוניציפלית לשיפור ההבנה של תבניות התפשטות של המחלה, בחינה מהירה של השפעת הגבלות תנועה והתכנסות, ומאפשרת גמישות בהחמרת הנחיות לפי המצב האמיתי בשטח. הקבוצה הכריזה שהיא תתרום את הפרס הראשון, בסך 5,000 שקל, לארגון עזר מציון.
מקום שני: תעודת 'גרין קארד 'למחלימי קורונה
אנשי הצוות יענקי בידרמן, הודיה יואב, אודיה אריאל, ושניאור הורביץ הציעו פתרון במטרה להקל על מחלימים לנוע בחופשיות ולסייע להשבת המשק למסלול. הצוות פיתח תעודת מחלים חכמה. הרעיון מתבסס על הכרטיס המגנטי הפשוט של קופות החולים, באמצעותו יתאפשר לאנשים לנוע בחופשיות ממקום למקום על בסיס אישור נוגדנים. הטענת הכרטיס באישור מעבר אפשרית בכל מקום עם רכיב NFC, אפליקציה, מחשב, סורק, קיוסק, ועמדות דומות. אין צורך בחיבור לאינטרנט, אין גישה למידע רפואי, ולא נשמר על הכרטיס שום מידע מלבד אותו אישור ירוק.
מקום שלישי: זיהוי מוקדם של סיכון אצל בני נוער
אנשי הצוות ברוריה אזולאי, תמר קוסובסקי, שיינא סגל, חנה ברמי, מלכי גלויברמן, תהילה אדרי, יסכה בן חיים, ורבקי ווינטר. הצוות הציג פיתוח של מוצר המשלב בינה מלאכותית ומאפשר זיהוי מוקדם של סיכון אצל נוער, משלב הטמעת כישורי חיים, מיומנויות למידה וסדר, סיוע מיידי בעת הצורך והפניה לגורמים רלוונטיים, מותאם במיוחד לתקופת הקורונה בה ישנה הידרדרות במצבם של בני נוער בסיכון.
בנוסף, השופטים העניקו ציון מיוחד לשבח, לארבעת הקבוצות הבאות – הקבוצה של גדי ונני גולדרינג שפיתחה מערכת לזיהוי תמונה לטובת אבחנה בין צילומי רנטגן של חולי קורונה לבין שאר מחלות נשימה; הקבוצה של מרים דאלזס, מערכת קפסולות וירטואליות לאירועים וחתונות שמבוססת על קבוצות גרעיניות וזיהוי פנים; לקבוצה של אסתי אפשטיין, וייז לניווט בתוך חנויות לקניה בטוחה; ולקבוצה של רחלי כהן ושינא שואו, מערכת הנגשת מידע קורונה מהירה ויעילה.
08/12/20 17:25
7.02% of the views
מאת אנשים ומחשבים
"המשך הירידה בשער הדולר, שהגיע היום (ג') לשפל של 3.248 שקלים, עלול להביא לקריסת תעשיית ההיי-טק בישראל. זה הנושא המרכזי שאנחנו עומדים לטפל בו מול הממשלה", כך אמר מריאן כהן, נשיא קבוצת ח. מר, שנבחר אתמול לתפקיד יו"ר איגוד תעשיות ההיי-טק בהתאחדות התעשיינים. הוא מחליף את ד"ר צבי מרום, מנכ"ל באטמ, שפורש אחרי שתי קדנציות.
כהן אמר לאנשים ומחשבים, בראיון ראשון לאחר בחירתו, כי האיגוד, ביחד עם נשיאות התאחדות התעשיינים, מתכוונים להגיש לממשלה תוכנית ליישום מידי לקיבוע ואבטחת שער הדולר ליצוא, על ידי הקמת קרן גידור ממשלתית – בדומה לחברה לביטוח סיכוני סחר חוץ הממשלתית – שתסייע לתעשייה להמשיך לייצא. "נתחיל בהכנת תוכנית עבודה מסודרת, על מנת להמחיש לשרי הממשלה והפקידות הבכירה את המשמעות של ירידת שער הדולר", ציין. "נבוא לממשלה עם מספרים ונתונים. נמחיש להם בצורה פשוטה שירידה של כל חמש אגורות בשער הדולר פירושה איבוד של 10,000 מקומות עבודה, תשלום של עוד דמי אבטלה ואובדן מיסים".
"במקום לסייע לקטר, הממשלה מנסה להוריד אותו מהמסילה"
"הקושי של התעשיינים, כולל בענף ההיי-טק, הוא בכך שבעוד שהתמורה למכירה שהם מקבלים נשחקת, הם ממשיכים לשלם בשקלים שכר גבוה לעובדים, הוצאות קבועות, ארנונה ועוד. מהר מאוד נגיע למצב שבו ענף ההיי-טק הישראלי לא יוכל להתמודד בשווקים שהוא מתחרה בהם, ולא יוכל לייצא את הפתרונות שבהם יש לישראל ייחודיות והובלה", אמר כהן. הוא ציין זאת לאור התחזיות לירידה ביצוא של ההיי-טק הישראלי השנה – עקב הירידה בשער הדולר ומשבר הקורונה.
כהן הדגיש כי "הממשלה תצטרך להכריע האם היא מוכנה להשקיע משאבים לא רבים כדי למנוע את ההשלכות של ירידת שער הדולר. זה הדבר הראשון והדחוף ביותר שעליו אני מתכון להיאבק, ביחד עם ד"ר רון תומר, יו"ר התאחדות התעשיינים". תומר צוטט בהודעה חריפה שההתאחדות פרסמה היום בנושא שער הדולר כי ״התעשייה וההיי-טק הם הקטר שיכול להוציא את המשק מהמשבר, אבל במקום לסייע לו, הממשלה מנסה להוריד אותו מהמסילה".
ד"ר רון תומר, נשיא התאחדות התעשיינים. צילום: פלי הנמר
עוד אמר כהן ש-"יש לתעשיית ההיי-טק בעיה תדמיתית: מקבלי ההחלטות חושבים שהיא לא נפגעה מהקורונה, ולא כך המצב. אמנם, אינטל וחברות רב לאומיות שפועלות בארץ פחות נפגעו, אבל הן לא מייצגות את כל התעשיה, ובוודאי לא את הסטארט-אפים".
נושא נוסף שכהן מתכוון לקדם הוא הטיפול במחסור בכוח אדם בהיי-טק על ידי חינוך והכשרה מקצועית. "פונים אליי בעלי מפעלי היי-טק מהצפון, שמחפשים כבר חודשים אנשים לעבודה ולא מצליחים", אמר. הוא ציין כי "האיגוד ישתף פעולה עם כל הגורמים שעוסקים בכך. חייבים לטפל בזה מתוך מחשבה לעתיד הרחוק, ולא רק על מה יהיה מחר בבוקר".
פעילות מקצועית ענפה
כהן זכה בבחירות ב-77% מהקולות, כאשר מולו התמודד גלעד רבינוביץ', מנכ"ל SQLink. הוא בן 64, נשוי+3, סרן במיל' מיחידה 8200 ומהנדס בהכשרתו, שצמח בתעשיית ההיי-טק מראשית דרכו המקצועית. כהן שימש כמנכ"ל חברות שונות ב-ח. מר, ניהל פרויקטים גדולים והוביל את הפעילות הבינלאומית של הקבוצה בכ-25 מדינות. לפני שש שנים הוא מונה לנשיא הקבוצה.
לצד הבחירות לתפקיד היו"ר, נבחרו 12 חברי הנהלה חדשים לאיגוד: איילת אברמוביץ', מנכ"לית רובוטק טכנולוגיות; טל קאופמן, יו"רית ונשיאת סימטל ננו-ציפויים; גבי ג'ופי, מנכ"לית אולסקריפטס ישראל; אבירם סושרד, מנכ"ל פיליפס אלקטרוניקס; טל לאופר, מנכ"ל ספקטרוניקס אמרסון; גיל ויסלר, מנכ"ל ווישי ישראל; יניב הדר, המנכ"ל והבעלים של EMT; אריק טל, מנכ"ל נוקיה ישראל; אופיר זיסמן, מנכ"ל מיקרוקים; רון (רני) גלזר, מנכ"ל תבור אלקטרוניקס; רפי חדד, סמנכ"ל הפיתוח העסקי של פלקס ישראל; ושרי גור, מנכ"לית פורומטק.
08/12/20 13:25
5.26% of the views
מאת אנשים ומחשבים
ראש תחום ה-AI של גוגל (Google), ג'ף דין, נמצא בלב סערה ציבורית. דין, לפי הטענות, פיטר את ד"ר טימניט גברו – מדענית שחורה שעסקה במחקר בתחום שבהובלתו – ככל הנראה משום שהצביעה על התנהלות גיוון והכלה לא ראויה של הענקית ממאונטיין וויו.
אתמול (ב') פרסמו חברי הצוות שלה לשעבר מכתב ובו הם מציגים את עמדתם בנוגע לסיפור הפיטורין/עזיבה של ד"ר גברו, כמו גם מכנים את הליך הבדיקה של עבודת המחקר "מפלה".
כזכור, בתחילת השבוע דיווחנו שביום ד' שעבר התפוצצה פרשה ובליבה עזיבה כפויה של ד"ר גברו את גוגל – היא טוענת כי פוטרה, וגוגל מתעקשת שהמדענית עזבה ביוזמתה.
סופג ביקורת וזעם. ג'ף דין, ראש תחום ה-AI של גוגל. צילום מסך מלינקדאין
גוגל – "קפצה" על ההזדמנות לסלק את החוקרת?
מאחורי סיום העבודה המתוקשר עומד סכסוך סביב מאמר מחקר אודות שאלות אתיות בכל הקשור במודלים של שפה. החוקרת טוענת כי מתחה ביקורת על מאמצי הגיוון וההכלה של גוגל בתחום לימוד השפה האנושית במחלקת הבינה המלאכותית, וכי הענקית לא אהבה זאת. לפי תיאורה, זמן קצר לאחר מכן קיבלה הודעה שבקשתה לעזיבת החברה התקבלה, על אף שלא ביקשה זאת כלל. דיווחים בתקשורת הוסיפו וחשפו כי גוגל רצתה שגברו תסיר את שמה מהפרסום, גברו איימה להתפטר, ואז גוגל "קפצה" על ההזדמנות לסלק אותה מהצוות ומשורותיה.
כעת הגוגלרים שעבדו עם גברו בצוותה החליטו לא לשתוק, ולצאת בפומבי עם עמדתם במחלוקת. אתמול פרסם הצוות מכתב בחשבון מדיום (Medium) של גוף העובדים המוחים כנגד שלל נושאים הקשורים בהתנהלות החברה, Google Walkout. במכתבם ציינו אנשי הצוות בתוקף כי גברו פוטרה ולא התפטרה מתפקידה על ידי ראש תחום ה-AI של גוגל, דין.
"שחרורה של ד"ר גברו מוסגר כהתפטרות, אך במילותיה של ד"ר גברו עצמה, היא לא התפטרה", צוין בין השאר במכתב. עוד נאמר כי גברו ביקשה תנאים מסוימים כדי שתישאר בגוגל, כולל שקיפות סביב מי שרוצה שהיא תחזור בה ממאמרה. בסופו של דבר, כך סיפרו במכתבם אנשי צוות אתיקת ה-AI, הבכירים שממונים עליהם לא יכולו או רצו לעמוד בתנאים אלה, ולפיכך הם קיבלו מראש את עזיבתה, דבר שבהחלט מהווה פיטורין הלכה למעשה.
פיטורין שהציפו סוגיות אודותיה. אתיקת AI. צילום אילוסטרציה: BigStock
נזכיר כי דין, ראש המחלקה לבינה מלאכותית של החברה, הסביר בשבוע שעבר שהמאמר עליו חתמה ד"ר גברו, ושלכאורה צונזר, פשוט לא הגיע לרמות העומק הנדרשות לשם פרסומו ברבים, על אף שהיה לחוקרת מספיק זמן להכינו להיות כזה. בנוסף, הוא הבהיר כי החוקרת תכננה להציב כמה תנאים להתנהלות גוגל, שנראו כאולטימטום, לפיכך החברה החליטה לקבל את רצונה לעזוב את החברה, רצון שכאמור החוקרת עצמה מכחישה.
ואולם במכתב שפרסם צוותה של גברו נכללים גם כמה גילויים שמציגים את גוגל ואת דין באור לא הכי מחמיא, כשהמשמעותי בהם הוא שכמעט במחצית מהמקרים החוקרים מקבלים התראה של יום-יומיים בלבד בטרם הם נדרשים להגיש את עבודות המחקר לאישור באמצעות התהליך הפנימי של גוגל. זאת בניגוד לדברי דין כי מדובר בהתראה בת שבועיים. דין השתמש בטענה כדי להצדיק את הסיבה שבגללה גוגל ניסתה להכריח את גברו לחזור בה או להוריד את שמה מהפרסום.
הבוס של גברו, סמי בנגיו, אמר שהוא "המום" מהפיטורים שלה. אחרים בצוותה ובקהילת האתיקה של הבינה המלאכותית כתבו באופן רחב יותר על אכזבתם מדין במיוחד, שהיווה גיבור עבור רבים בתחום.
ההתנהלות תפגע במוניטין גוגל בתחום המחקר?
יצוין כי עקב התפוצצות הפרשה בתקשורת פורסמה עצומה שמבקשת מענקית החיפוש והטכנולוגיה להסביר את שאירע, לערוך שינוי מהותי במדיניות סקירת המאמרים שלה, וכן להתחייב "חד משמעית" ובאופן גורף לכבד את היושרה המדעית ואת החופש האקדמי. קמפיין התמיכה בחוקרת זכה להאשטאג BelieveBlackWomen# (האמינו לנשים שחורות) ומעורר גם גלים בביצת המדיה החברתית. על העצומה חתמו עד מועד פרסום הכתבה 2,040 עובדי גוגל ו-2658 אקדמאים, אנשי תעשייה וגורמים מהחברה האזרחית, כשמספר החותמים רק הולך ועולה.
ככלל, המחאה נגד גוגל ודין לא רק שלא שככה אלא מתחזקת, ולפי דיווחים שונים מספר אנשים בענף טוענים כי הנזק למוניטין של גוגל ושל דין עלול להיות ממושך, גם כשהחגיגה התקשורתית סביב הפרשה תגווע. הסיבה לכך היא ששלמות המחקר ואותנטיות המידע המדעי חשובה ביותר בעיניי רבים בהקשר לבינה מלאכותית, ושלמות זו היא בדיוק מה שדין וגוגל העמידו בסימן שאלה גדול בהתנהלותם בפרשה.
גוגל לא נענתה בינתיים לבקשות התגובה מהתקשורת.
08/12/20 14:52
5.26% of the views
מאת אנשים ומחשבים
ענף הבנקאות עובר מהפכה מאז פרוץ מגפת הקורונה העולמית, וקצב ההתקדמות של השירותים הדיגיטליים הוא אדיר. בחצי השנה האחרונה הענף למד, השתנה, אימץ גישות ושיטות חדשות, הנחיל ללקוחות ולעובדיו הרגלים חדשים וצלל עמוק לתוך העולם החדש והמופלא של הבנקאות אונליין. שינויים טכנולוגיים, שחלקם החלו בלית ברירה עם פרוץ המגיפה, מתקיימים ביתר שאת כיום ויימשכו גם אחרי סיומה, כאשר בבסיסם עומדת מטרה אחת חשובה: שמירה על אמון הלקוחות.
למה הלקוח הבנקאי מצפה?
בעוד ישראל נכנסת ויוצאת מסגר והנחיות הריחוק החברתי נשמרות, הבנק מגביל את מספר הלקוחות שיכולים להיכנס לסניפים לקבלת שירות אנושי. אם עד היום השירותים ניתנו במישור הפיזי והווירטואלי יחד, כיום ללא ספק נוטה הכף יותר לכיוון הדיגיטלי. לקוחות רבים מאמצים את מגוון השירותים שניתנים אונליין על ידי הבנקים, ונהנים מקיצור בירוקרטיות. לצידם, קיימים לקוחות שעדיין נאבקים טכנית באתרים ובאפליקציות וכאלה שחוששים לפרטיותם.
כסף, יש לומר, הוא נושא רגיש אצל רוב בני האדם. בנקאי אישי ודיסקרטי לא תמיד יכול להיות מוחלף על ידי אפליקציה או אתר משודרג, והאמון מול הלקוח נבנה פעמים רבות באופן הדרגתי. לקוח הבנק, אם כן, מעוניין בשירותי אונליין נוחים, זמינים, אינטואיטיביים ומהירים, אך הרבה יותר מכך – בטוחים ואמינים.
בנקאות דיגיטלית. צילום אילוסטרציה: BigStock
הבנק עובר לשירותים דיגיטליים ונפח המידע גדל
עולם הבנקאות הדיגיטלית יוצר נפחים אדירים של מידע. גם אם נדמה שהבנק יכול לחסוך בעלויות כוח אדם ונדל"ן כשהוא מעביר חלק מהשירותים לדיגיטל – העלויות הללו אינן נעלמות. הן עוברות למחלקת ה-IT של הבנק, לתשתיות המחשוב ולכל הדרוש על מנת לתחזק את נפחי המידע האדירים ומערכות המחשוב.
ענף הבנקאות, שעבר בשנים האחרונות תהליכי טרנספורמציה דיגיטלית, לא מיהר לאמץ את הענן, בעיקר בשל רגולציות אבטחת מידע מחמירות ובשל מחסור בידע ובצוות מיומן ומנוסה. על פי חברת המחקר גרטנר (Gartner), קיימים פערי ידע גדולים בנושא אבטחת מידע בענן, דבר שמונע את השימוש האופטימלי בכלי האבטחה המוצעים. למעשה, רוב פרצות האבטחה בענן הן תוצר של שימוש לא נכון בכלים הללו.
לצד זאת, נפח המידע בבנקים ממשיך לגדול עוד ועוד. בשל הדרישה לשמור על פרטיות המשתמש ואבטחת המידע שלו, ובהיעדר בנקאי אנושי שיכול לזהות את הלקוח פיזית, תהליכי הזיהוי של הלקוח דורשים שמירה של מידע רב – פרטים אישיים, מקור החיבור של הלקוח, אימות הזהות שלו ואפילו קצב ההקלדה שלו, כדי לוודא שמדובר באדם ולא בבוט. אפילו כשהלקוח רוצה לדבר עם בנקאי טלפונית, מתבצע אימות קולי והשיחה עצמה מוקלטת.
ככל שהבנק מציע יותר שירותים דיגיטליים מרחוק, נפח המידע הולך ומתעצם – יותר שירותים, משמעותם יותר פעילות דיגיטלית, יותר טרנזקציות – ואת המידע הזה צריך לאחסן ולאבטח. מעבר לכך, גם למהירות הגישה למידע משמעות רבה עבור חווית השימוש של הלקוח, וכמובן שקיים צורך מהותי לגבות את המידע למקרה אסון או התקפת כופר. יותר מכך, ככל שהבנק רוצה להציע יותר שירותים בנקאיים חדשניים, כך הוא רוצה שתהיה לו האופציה להגדיל את נפח האחסון לפי דרישה. אולם, כל עוד התעשיה הפיננסית לא רצה לענן, מגיע הצורך בתשתיות גמישות בענן הפרטי, שיכולות לבצע קפיצה בנפח האחסון כשצריך.
תשתיות המחשוב החדשות של הבנק
ענף הבנקאות, שביצע בחודשים האחרונים את הקפיצה הגדולה ביותר שלו למודרניזציה, זקוק כיום לתשתיות מחשוב שיכולות לתמוך בשינוי הזה. מחד, הוא אינו יכול לסמוך לגמרי על תשתיות הענן בשל שיקולי אבטחת מידע ורגולציה. מצד שני, הענן הפרטי המסורתי עדיין לא יכול לספק את הגמישות שהוא זקוק לה כדי להתמיד בתהליכי החדשנות ולהמשיך להציע ללקוחות שירות מתקדם, מהיר ואיכותי. לכך נוסף אתגר עלויות המחשוב, המתנפחות ככל שנפח הפעילות באונליין גדל.
אם כן, הבנק זקוק כיום לתשתית מחשוב בעלת גישה חדשה. תשתית שמספקת את היתרונות של הענן הציבורי בתוך הענן הפרטי שלו: נפח לפי דרישה, תשלום לפי צריכה: פתרונות אחסון מתקדמים מציעים כיום מודלים חדשים של נפח לפי דרישה – כלומר, תשלום על פי ההיקף הדרוש ורק בזמן הדרוש. הדבר מאפשר לבנקים היערכות מהירה לשינויים ויכולת לקדם חדשנות, לעלות ולרדת בנפחי המידע על פי הצורך. כך הם יכולים להשיק פרויקטים ולהגיב בזריזות לשינויים בשוק עם שירותים חדשניים.
הסרת עלויות סמויות: כארגונים פיננסיים, הבנקים מנתחים את פערי העלויות של מודל שירות מבוסס OpEx, המאפיין את שירותי הענן, ומזהים את הפרמיה הגלומה בו. הם מעדיפים מודל מבוסס CapEx שיוזיל את העלויות וישדרג את הנכסים של העסק, אך מנגד זקוקים לגמישות התפעולית שמציע מודל מבוסס שירות. מודל אלסטי של אחסון נתונים, המאפשר לבנק לרכוש נפח לפי דרישה יסייע לו לשמור על מודל CapEx ובעת ובעונה אחת על גמישות.
הפתרון להתקפת כופרה – דור חדש של גיבוי מידע: במקרה של התקפות כופרה, נפחי המידע הגדולים הדרושים לשחזור, גורמים לעיכוב משמעותי ביכולות השחזור, דבר שמעמיד את הבנק במקום טוב מאד לסחטנות. פתרונות הדור הבא של גיבוי מאפשרים לארגונים מודרניים לעמוד באתגרי ההגנה מפני התקפות כופרה, עם תשתית שמתוכננת על מנת לספק גמישות, מהירות אחזור וגיבוי גבוהה, מבלי לסכן את הארגון והחסינות שלו בעת התקפה.
הסרת מורכבות מ-Always On – רוב ספקי האחסון דורשים פתרון נוסף המוקדש ל-Always On HA Gateway – עם כלי ניהול שונים ודרישות ניטור שונות. הדבר מוסיף מורכבות לתהליכי התפעול והאוטומציה. חפשו פתרון אינטגרטיבי שמשלב אחסון ויכולות Always On. הכותב הוא יועץ טכנולוגי בכיר ומומחה אבטחת מידע בחברת אינפינידט
08/12/20 18:16
5.26% of the views
מאת אנשים ומחשבים
עוד מתקפת כופרה: חברת הענק הטייוואנית פוקסקון, שמייצרת מכשירים לתאגידים כגון אפל, סבלה באחרונה מנחת זרועם של ההאקרים, שגנבו ממנה קבצים, הצפינו אותם והשביתו שרתים במתקן שלה בסיודאד חוארז שבמקסיקו. המתקפה מתפרסמת רק כעת, אך אירעה ב-29 בנובמבר.
את המתקפה ביצעה קבוצת האקרים שהפעילה את הכופרה DoppelPaymer. היא דרשה דמי כופר בביטקוין בשווי של 34.7 מיליון דולר (הרבה יותר משירביט הישראלית, שהסכום שההאקרים שתקפו אותה דרשו ממנה הגיע לארבעה מיליון). לאחר שהם לא שולמו, ההאקרים הדליפו אתמול (ב') מסמכים עסקיים כלליים של פוקסקון ודיווחו על כך באתר שלהם.
"הקבצים, הגיבויים וההעתקים שלכם לא זמינים עד שתשלמו עבור כלי פענוח לחומרים שהוצפנו", כתבו ההאקרים בהערת כופר בשרתי פוקסקון. "אם לא ייווצר עמנו קשר בתוך שלושה ימי עסקים לאחר ההדבקה, החלק הראשון של הנתונים ישותף לציבור… וכל שאר (הקבצים, הנתונים והתכתובות – י"ה) יישארו לא נגישים עבורכם".
הנזק: גניבת 100 ג'יגה של קבצים לא מוצפנים ומחיקת 30 טרה של גיבויים
פוקסקון, שבין השאר היא החברה האם של יצרנית האלקטרוניקה שארפ, לא השיבה לבקשת תגובה מהתקשורת הטכנולוגית בארצות הברית. ההאקרים אמרו לאתר BleepingComputer כי הם הצפינו כ-1,200 שרתים, גנבו 100 ג'יגה-בייט של קבצים לא מוצפנים ומחקו בין 20 ל-30 טרה-בייט של גיבויים. הם הוסיפו כי המתקפה לא התמקדה בתחנות העבודה במתקן החברה במקסיקו – CTBG MX. אתר זה נפתח ב-2005, ומשמש את פוקסקון להרכבה ולמשלוח של ציוד אלקטרוני לכל יבשת אמריקה. מאז מתקפת הכופרה, אתר האינטרנט של המתקן ירד וטרם שב לפעול.
בשטר הכופר של DopperPaymer יש קישור לאתר תשלומי כופר ב-Tor. ההאקרים דרשו תשלום של יותר מ-1,804 מטבעות ביטקוין וציינו כי "דף זה ומפתח הפענוח שלכם יפוגו בעוד 21 ימים ממועד הדבקת המערכות שלכם. שיתוף קישור זה או מייל זה יוביל להסרה בלתי הפיכה של מפתח הפענוח".
DoppelPaymer נודעה, בין השאר, בשל מתקפה על מערכת ההפעלה Windows 10 בסביבת ה-IT של העיר פלורנס שבאלבמה, ארצות הברית, במאי השנה. ההאקרים קיבלו דריסת רגל ברשת העירונית באמצעות ניצול שם המשתמש של מנמ"ר העירייה. חודש לאחר מכן, מתקפת סייבר של DoppelPaymer הביאה לסגירת מערכת המייל של העיר. כנופיית ההאקרים פגעה בו זמנית גם ברשתות של ארבעה קורבנות אחרים, לרבות עוד עירייה. בתחילה הם דרשו דמי כופר בסך של 378 אלף דולר בביטקוין, אך חברת אבטחה חיצונית, שנשכרה על ידי העירייה, הצליחה לנהל משא ומתן על המחיר ולהוריד אותו ל-291 אלף דולר.