The headlines that made most buzz on this page
16/12/21 18:43
9.72% of the views
מאת אנשים ומחשבים
רבים ממתנגדי חיסוני הקורונה ומהאנשים שלא התחסנו אבל לא מתנגדים לכך באופן כללי טוענים שהם מופלים בגלל ההחלטה הלגיטימית שלהם. לדבריהם, מדובר בציד מכשפות מהזן הגרוע ביותר. הם טועים. נכון, הלא מחוסנים, ובפרט מתנגדי החיסונים, לא מתקבלים באהדה אצל רוב הציבור, שכן מגן על עצמו, אבל ברוב המדינות במערב, הזכויות הבסיסיות שלהן נשמרות.
אחת הזכויות הבסיסיות היא הזכות להתפרנס. גוגל החליטה באחרונה לשלול את הזכות הזאת מאלה מעובדיה שאינם מחוסנים – עד שימצאו עבודה חדשה. זה לא יבוצע מיד: בתזכיר שהיא שלחה לעובדיה, ושפורסם בתקשורת השבוע, היא דרשה מהם לדווח על סטטוס החיסון שלהם עד ל-3 בדצמבר, ולהתחסן עד ה-18 בינואר. אלה מהם שלא יעשו זאת יקבלו, על פי התזכיר, שכר למשך 30 יום, אך לא יגיעו למשרדים, ואם גם לאחר מכן הם עדיין יסרבו להתחסן, הם יוצאו לחל"ת למשך חצי שנה. במידה שגם אז יעמדו בהחלטתם – הם יפוטרו. יוצאי דופן הם עובדים שהגישו בקשה לפטור מטעמים בריאותיים או דתיים ושבקשתם אושרה.
אגב, גם החלופה שמוצעת בתו הירוק במדינות רבות, כולל ישראל – בדיקות קורונה תכופות – לא מקובלת על גוגל. היא הורתה לעובדיה להתחסן, נקודה. ולא – הם לא יקבלו שכר, ובסופו של דבר יפוטרו, כאמור.
נכון, העובדים סרבני החיסונים ייגרעו ממצבת העובדים של גוגל אחרי תהליך ארוך, ונכון גם שהחברה הולכת אחרי הבית הלבן – נשיא ארצות הברית, ג'ו ביידן, הורה לחברות אמריקניות שיש להן יותר מ-100 עובדים לוודא שהעובדים שלהן מחוסנים באופן מלא עד ה-18 בינואר – התאריך שבו גם גוגל נקבה. ולגוגל יש 150 אלף עובדים גלובלית, כך שמן הסתם, היא בין החברות שהדרישה של ביידן מופנית אליהן. אלא שבחודש שעבר, בית משפט פדרלי הוציא צו מניעה זמני נגד ההחלטה של הנשיא.
חשוב לשמור על הבריאות של העובדים, אבל לא פחות לשמור על זכויות אדם, ובהן הזכות שלא להיות מפוטר בגלל החלטה לגיטימית שהחלטת בנוגע לגוף שלך. בפרט כאשר יש חלופה ראויה
הנימוק שגוגל תולה בו את החלטתה הוא בריאות העובדים האחרים, המחוסנים. זה נימוק כבד משקל, ראוי ושאין לזלזל בו, אבל הוא לפחות שווה ערך לזכות הבסיסית של אנשים להתפרנס. מה גם שיש לגוגל חלופה: העבודה מרחוק. רבים מעובדי ההיי-טק, כולל בארצות הברית, עדיין עובדים מהבית, וחלק גדול מהחברות מתרגל לעידן העבודה ההיברידית. זה לא המצב בגוגל: החברה החלה לדרוש מעובדיה להגיע למשרד לפחות שלושה ימים בשבוע, ככל הנראה בדרך לחזור לעבודה מלאה במתקני החברה. אלא שמחקרים שנעשו בעידן הקורונה מוכיחים שהעבודה מהבית דווקא מגבירה את התפוקה של העובדים, משפרת את האיזון שבין הבית לעבודה (ואת זה יכול מאוד להיות שבגוגל לא ממש אוהבים) והופכת את העובדים למרוצים יותר. ועובד מרוצה, וגם את זה מראים מחקרים, הוא יותר פרודוקטיבי, יותר יוזם ויותר מניע חדשנות.
מה רע בעבודה מהבית? צילום: BigStock
לעומת לא מעט חברות, נראה שבגוגל לא לקחו את זה בחשבון ובחרו בהחלטה שרירותית, שכאמור, פוגעת בזכויות בסיסיות. גם חלק לא קטן מהעובדים של גוגל עצמה חושבים כך, ויצאו בחודשים האחרונים במחאות נגד מדיניות החיסונים של החברה. זה לא עזר להם.
חשוב להתחסן. חשוב מאוד. זה הכלי היעיל ביותר שיש לנו כרגע נגד מגפת הקורונה, גם אם הוא לא יעיל ב-100%. החתום מטה מחוסן בעצמו, וגם מחלים מקורונה. חשוב גם לשמור על בריאותם של עובדי גוגל והבאים למשרדיה. בנוסף, זכותה של החברה להחליט שלא להכניס אליהם אנשים שאינם מחוסנים. אבל חשוב לא פחות לשמור על זכויות אדם, ובהן הזכות שלא להיות מפוטר בגלל החלטה לגיטימית שאדם החליט בנוגע לגוף שלו. בפרט כאשר יש חלופה ראויה. אם היא לא הייתה, ייתכן שהייתי חושב אחרת – לא בטוח. אבל החלופה, כאמור, קיימת, ויש לקוות שגוגל תתעשת, תחזור בה ממה שכתבה בתזכיר ותאמץ אותה.
16/12/21 16:40
6.94% of the views
מאת אנשים ומחשבים
אילון מאסק, כמו אילון מאסק, ממשיך לעשות כותרות: אתמול (ד') ציוץ שלו הביא לנסיקה במספר העסקאות הגדולות שנעשו במסחר במטבע הווירטואלי דוג'קוין, ושלשום הוא התכתש בטוויטר עם הסנאטורית אליזבת' וורן וקרא לה "סנאטור קארן". בהמשך אסביר למה הכוונה. איש העשיר ביותר בעולם גם אמר שהיא מזכירה לו "אימא כועסת".
הציוץ – או, יותר נכון, סדרת הציוצים – של מאסק נגד וורן בא על רקע המאבק המתמשך בינה לבין חלק מעשירי ארצות הברית על המסים שהם משלמים. וורן היא זו ש-"התחילה" בסיבוב הזה, לאחר שצייצה: "בואו נשנה את המס המזויף כך שאיש השנה ממש ישלם מיסים ויפסיק לטעון בחופשיות נגד אחרים". כוונתה היא למס הנמוך, עד בכלל לא, שעשירים משלמים, ובהם מאסק, שנבחר לאיש השנה של טיים ושלטענת וורן "מלכלך" על אחרים.
מאסק הגיב בשלושה ציוצים: בראשון הוא ביקש ממנה להפסיק לתייג והפנה למאמר דעה שפורסם באתר של רשת פוקס ניוז, שבו נכתב שהיא שיקרה כשטענה שיש לה מורשת אינדיאנית כדי ליהנות מאפליה מתקנת. בשני הוא כתב: "את מזכירה לי את עצמי כשהייתי ילד והאימא הכועסת של חבר שלי הייתה צועקת על אנשים באופן רנדומלי ללא כל סיבה". לבסוף הוא צייץ: "בבקשה אל תקראי למנהל, סנאטור קארן". המילה "קארן" היא לא משחק מילים על שם משפחתה של וורן, אלא כינוי לאישה לבנה שמתנהגת לא כראוי ובצורה חצופה. יש הרואים במילה הזאת סקסיסטית וגילנית.
ממשיכה להתנצח עם אילון מאסק – או, יותר נכון, הוא ממשיך להתנצח אתה. הסנאטורית אליזבת' וורן. צילום: BigStock
התפתחות אחרת שקשורה במאסק היא באחד התחומים החביבים ביותר עליו – מטבעות וירטואליים. מייסד ומנכ"ל טסלה הודיע כי החברה תתחיל לקבל תשלום בדוג'קוין עבור מרצ'נדייז שהיא מוכרת. מדובר במהלך שכבר דובר עליו, אולם אתמול מאסק צייץ שהוא אמנם ייצא לפועל. בזמן שלאחר הציוץ, מספר "העסקאות הגדולות" בדוג'קוין – בסכום שווה ערך ל-100 אלף דולר ויותר – זינק ב-148%. לפי אתר בנזינגה, סייע לכך הסנטימנט החיובי שהמטבע זכה לו ברשתות החברתיות מיד אחרי שמאסק צייץ את הציוץ.
שער הדוג'קוין עלה ב-24 השעות שלפני פרסום כתבה זו ב-1.4% ועומד כעת על 18 סנט. ככלל, המטבעות הווירטואליים רושמים היום עליות, כאשר בולט ביניהם מטבע הסולנה, שצמח ביממה האחרונה ב-14.6% ליותר מ-188 דולר. הביטקוין רשם עלייה של 2.2% ל-48,740 דולר, האת'ריום גדל ב-6.6% ל-4,071 דולר והשיבא אינו עלה ב-1.35% והוא שווה עכשיו, תחזיקו חזק, 0.000034 דולר.
16/12/21 17:11
6.94% of the views
מאת אנשים ומחשבים
"שירותי הכבלים והאינטרנט הם כבר לא מותרות ומהווים חלק מפירמידת הצרכים של האזרח", כך אמרה אתמול (ד') ח"כ יעל רון בן משה (כחול לבן) בדיון שקיימה הוועדה לפניות הציבור של הכנסת, שהיא משמשת יושבת הראש שלה. הישיבה עסקה בשירותים של חברות התקשורת וספקיות האינטרנט.
"למדנו בתקופת הקורונה על חשיבות השירותים הללו. לכן, יש לוודא שהרגולטור מבצע את תפקידיו כראוי בכל הנוגע לשירותי התקשורת בעתות משבר – ובשגרה", אמרה. לדבריה, "ביום שבו חלילה תיפתח מערכה, ונרצה להשאיר אזרחים במרחבים מוגנים ובמקלטים, נצטרך לספק להם אינטרנט. גם בשגרה, אלה שירותים שהם בבסיס פירמידת הצרכים של האזרח". היא אף קראה לספקיות להציע חבילות אינטרנט בסיסיות חינמיות לאזרחים ותיקים מעל גיל 80, ולהנגיש עבורם את המידע הרלוונטי.
אחד הנושאים שעלה בישיבה הוא תהליך הניתוק המסורבל לאחר שלקוחות מבקשים להתנתק מחברות התקשורת. ח"כ רון בן משה דורשת מהחברות להתקין כפתור "ניתוק", שיאפשר ללקוחות להתנתק מיידית מהשירות שלהן או מאחת מחבילות הערוצים, ללא צורך בפנייה לחברה.
כמו כן, ח"כ רון בן משה ציינה שהיא קיבלה פניות על יוקר חבילות ערוצי הספורט – מה שלדבריה מייצר פערים חברתיים בין מגזרים שונים – והבטיחה לקיים דיון נפרד בנושא.
16/12/21 10:08
5.56% of the views
מאת אנשים ומחשבים
האקרים הפועלים בשליחות מדינות דוגמת סין, איראן, צפון קוריאה וטורקיה ניצלו בימים האחרונים את החולשה החמורה שנתגלתה בסוף השבוע האחרון, וניסו לפרוץ לארגונים רבים, כך לפי צוות מחקר האיומים של מיקרוסופט (Microsoft).
לפי צ'ק פוינט, אתמול (ד') האקרים איראנים ניצלו את החולשה של Logs4j וניסו לתקוף שבע מטרות ממשלתיות ועסקיות בישראל.
כזכור, בסוף השבוע האחרון, מערך הסייבר הלאומי הוציא התרעה דחופה על חולשה חמורה בקוד הפתוח החינמי, שממנה עלולות להגיע חדירות למערכות המחשוב הארגוניות. לפי חוקרי צ'ק פוינט, הם צפו ביותר מ-840 ניסיונות ניצול של החולשה, משמע – היא עלולה לפגוע בכ-40% מהרשתות הארגוניות בעולם. החולשה התגלתה באחת מהתוכנות הפופולריות ביותר, האמונות על תיעוד פעילות המשתמשים בשירותים אינטרנטיים. התוכנה – Logs4j שהיא לכאורה לא מוכרת, משובצת כמעט בכל שירות אינטרנטי או אפליקציה המוכרים לנו, כולל טוויטר, אמזון, מיקרוסופט, מיינקראפט, שרתי iCloud, כמו גם בפתרונות IT ואבטחה ארגוניים – דוגמת VMWare Horizon, Palo Alto Panorama, נט-אפ (NetApp) ו-Qradar, וכן במצלמות CCTV ומדפסות. זאת משום שהחבילה הפגיעה משמשת במיליוני יישומי ג'אווה.
מאות מיליוני מכשירים נמצאים בסיכון
הודעת מיקרוסופט אתמול (ד') הגעה במקביל להודעת פקיד סייבר בכיר בממשל ארה"ב, לפיה למרות שאף סוכנות פדרלית לא נפגעה, הממשלה עדיין חוששת מהתקפות, ומאות מיליוני מכשירים נמצאים בסיכון.
לפי מיקרוסופט, "האנליסטים שלנו צפו בקבוצות פריצה ידועות ורבות, הפועלות בשליחות מדינה, שעובדות עם החולשה. פעילותן נעה על הטווח שבין ניסויים לשילוב בקמפיינים פעילים ועד לניצול מטרות". החולשה הינה כה חמורה, הזהירו מומחי אבטחה, עד ש"מתקפה מוצלחת עלולה לגרום להשתלטות על כלל המערכת שהותקפה".
אחת הקבוצות שזוהו היא פוספורוס (Phosphorus, שפירושו 'זרחן'), המכונה גם החתלתול המקסים, שפועלת מאיראן. היא ערכה שינויים בכלי הפריצה שלה באמצעות Log4j, אמרו אנליסטים. קבוצת האקרים סינית, HAFNIUM שמה, נצפתה גם היא תוקפת תשתית וירטואליזציה עם הפגיעות. קבוצת האקרים אחרת נצפתה משתמשת בחולשה לטובת ניצול מחשבים לכריית קריפטו.
לפי צ'ק פוינט, החוקרים שלה איתרו וחסמו ניסיונות לייצר תקשורת בין המטרות הישראליות לבין שרת שנמצא בשימוש קבוצה אירנית מוכרת – APT35, המכונה גם היא charming kitten, החתלתול המקסים. לקבוצה זו יוחסו בעבר קשרים למשטר האיראני.
מאז חשיפת החולשה, ביום ו' אחרון, חוקרי ענקית האבטחה הישראלית איתרו ועצרו יותר מ-1.8 מיליון ניסיונות לנצל את החולשה ב-Llog4j ברחבי העולם. מדובר בקרוב למחצית (46%) מהרשתות הארגוניות בעולם ויותר ממחצית (54%) מהרשתות הארגוניות בישראל. "האקרים ימשיכו לעשות שימוש בחולשה ולתקוף את מי שלא מוגן ממנה. עד כה זוהו יותר מ-60 וריאנטים שונים של ניצול החולשה, מה שמקשה על ההגנה מפניה", כתבו החוקרים.
"איום גדול הפועל נגד כולנו"
לדברי שון גלגהר, חוקר איומים בכיר בסופוס, "התוקפים יגבירו ויגוונו את שיטות ההתקפה, ואף ירחיבו את הסיבות לתקיפה במהלך הימים והשבועות הקרובים, כולל האפשרות למנף את ההתקפה לצורך הפעלת כופרות". הוא ציין כי "מאז ה-9 בדצמבר זיהינו מאות אלפי ניסיונות להפעיל קוד מרחוק דרך פגיעות Log4Shell (שמה הנוסף של Logs4j). בהתחלה, היו אלה בדיקות להוכחת היתכנות (PoC) שנעשו על ידי חוקרי אבטחה ותוקפים שונים, וכן סריקות מקוונות רבות שנעשו לאיתור הפגיעויות במערכות. זמן קצר לאחר מכן הגיעו ניסיונות להתקין כורים של מטבעות קריפטוגרפיים, כולל של הבוטנט Kinsing. המודיעין העדכני ביותר מצביע על כך שהתוקפים מנסים לנצל את החולשות כדי לחשוף מפתחות המשמשים חשבונות ב-AWS. ישנם גם סימנים לכך שהתוקפים מנסים לנצל את הפגיעות כדי להתקין כלים לגישה מרחוק ברשתות של הקורבנות. בין היתר את Cobalt Strike, כלי מרכזי במסגרת מתקפות כופרה רבות".
הוא סיכם בציינו כי "חולשות Log4Shell מייצרת אתגר מסוג שונה למגינים. ברגע שהמגינים יודעים מהי התוכנה הפגיעה, הם יכולים לבדוק ולעדכן אותה. עם זאת, Log4Shell היא ספריה המשמשת מוצרים רבים. לכן היא עלולה להופיע בפינות האפלות ביותר של התשתית הארגונית, כולל בתוכנות שפותחו על ידי החברה עצמה. מציאת כל המערכות הפגיעות ל-Log4Shell צריכה להיות בעדיפות עליונה עבור צוותי אבטחה. ברגע שלתוקף יש גישה מאובטחת לרשת, כל סוג של הדבקה עלול להגיע לאחר מכן. צוותי אבטחת IT צריכים לבצע סקירה יסודית של פעילויות לרוחב הרשת, ולזהות ולהסיר כל עקבות של תוקפים. המספר העצום של המקומות השונים בתעבורת הרשת בהן הקוד יכול להופיע, והמגוון העצום של השרתים והשירותים העלולים להיפגע, הופכים יחד לאיום גדול הפועל נגד כולנו. התגובה הטובה ביותר היא ברורה לגמרי: עדכון המערכות שלך ברגע זה".
16/12/21 12:45
5.56% of the views
מאת אנשים ומחשבים
"בשנים האחרונות חל גידול עצום בצריכת שירותי ענן על ידי חברות מכל הסוגים, מחברות טכנולוגיה ועד לאלו המסורתיות, כולן מבינות את היתרון הטכנולוגי והכספי שבענן. על מנת למטב את צריכת השירותים ולהפחית את העלויות שלהן, אנו נכנסים לתמונה, ומציעים ניהול אוטומטי של שירותי ענן, כדי לחסוך במשאבי מחשוב שאינם בשימוש", כך אמר אידו אסף, מנהל השיווק של זסטי (Zesty).
החברה הייתה אחת מעשרות חברות ישראליות שהשתתפו בכנס של אמזון ווב סרביסז, AWS re:Invent 2021, כנס הלקוחות והשותפים השנתי של החברה, שנערך לפני ימים אחדים בלאס וגאס.
זסטי, המספקת פתרונות לניהול ענן מבוססי בינה מלאכותית, הוקמה לפני שלוש שנים, על ידי מקסים מלמדוב, המשמש כמנכ"ל, ואלכסיי ביקוב, סמנכ"ל הטכנולוגיות. באחרונה גייסה החברה בסבב גיוס ראשון 35 מיליון דולר, ובסך הכל, זסטי גייסה 42 מיליון דולרים מאז הקמתה. על לקוחותיה נמנות ארמיס, WalkMe ו-Wiz.
"אנו בימים מאוד עמוסים אחרי השלמת הגיוס", אמר אסף שהוסיף כי, "אנחנו בגידול מאוד משמעותי מבחינת היקף הלקוחות וגם מבחינת מספר העובדים".
"מניבים ללקוחות חיסכון של עד כ-50% בעלויות"
לדבריו, "אנחנו מציעים שני מוצרים עיקריים: האחד להוזלת שירותי המחשוב, והשני להוזלת שירותי האחסון. המוצר להוזלת שירותי המחשוב מבוסס על המצב בו לקוחות לא מתחייבים על תשלום מראש לשירותי ענן. בשירותי הענן של AWS ניתן לקבל הנחות בעלויות, אם מתחייבים להיקפי שימוש קבועים למשך שנה עד שלוש שנים. לדוגמה, לקוח שמריץ היום 500 שרתים, לא יודע אם הוא יצטרך 500 שרתים בעוד שנה, או שהוא יחליף טכנולוגיה ויוכל להסתפק בפחות. כאן אנחנו נכנסים לתמונה, ומבצעים עבור הלקוח רכישה אוטומטית של חוזי מחשוב, שלקוחות אחרים מעוניינים למכור באמצעות אתר ש-AWS מפעילה למכירה ולקנייה של חוזים. אנחנו קונים עבור הלקוחות את החוזים הללו, ומממשים אותם על שירותי המחשוב שלהם. הכל מנוהל בצורה אוטומטית לחלוטין".
"עם שירות זה", הסביר, "אנחנו מניבים ללקוחות חיסכון של עד כ-50% בעלויות, וזה שקוף להם. ההליך פשוט, ומתחיל כשהלקוח נותן לנו אישור לקרוא את נתוני השימוש שלו, ואז אנחנו מציגים לו חיסכון אפשרי. לאחר מכן הוא נותן לנו אישור ליישם את ההנחות של החוזים על השרתים".
"Zesty Disk, מאפשר ללקוחות לתת לנו לנהל עבורם את שטחי האחסון"
בהתייחסו להוזלת העלויות של שירותי האחסון, אמר אסף כי "כאשר מפתח צריך להקצות שטח אחסון עבור שירות מסוים, הוא בדרך כלל יקצה את המקסימום, כדי להימנע מהצורך להרחיב אותו בעתיד. כך, לעיתים נוצר מצב שמשלמים על שטח אחסון שלא משתמשים בו. השירות שלנו, Zesty Disk, מאפשר ללקוחות לתת לנו לנהל עבורם את שטחי האחסון. המערכת שלנו לומדת את הרגלי השימוש, עוקבת אחרי כל שטחי האחסון, ומקצה אותם בזמן אמת, באופן אוטומטי ובצורה מיטבית מבחינת עלויות. כך, אנו חוסכים ללקוחות בין 50-70% מעלויות האחסון, מה שיכול להגיע לסכומים משמעותיים מאוד בחברות בינוניות וגדולות".
"השירות הזה", הסביר, "מתאים לחברות בשלב הצמיחה, שלא יודעות להעריך את נפחי האחסון שהן זקוקות לו. בקרב חברות שירותים (SaaS) – בהם דפוסי השימוש של הלקוחות באפשרויות השונות לא תמיד קבועים, יש צורך כל הזמן במעקב אחרי שימוש בשטחי האחסון. מעקב אנושי אחרי השימוש הזה הוא פשוט לא יעיל".
"כרגע השירות שלנו מוצע רק על שירותי הענן של AWS", סיכם אסף. "אנחנו מתכננים בעתיד להרחיב את המוצרים שלנו גם לשירותי ענן נוספים. השתתפנו בכנס כחלק מתוכנית השותפים, כיוון שאנחנו מאמינים שהלקוחות שלנו הגיעו לחפש בדיוק פתרונות שכאלה – שחוסכים להם בהוצאות בצורה ברורה".
16/12/21 15:15
5.56% of the views
מאת אנשים ומחשבים
לקראת יציאתו לאקרנים של הסרט החדש של גיבור העל "ספיידרמן: אין דרך הביתה", הפך ספיידרמן לפיתיון החדש של האקרים, כשהנוכלים מנסים לפתות את הגולשים עם הבטחות לצפות בסרט או לספק לינקים להורדת הסרט, שכמובן לא מקוימות.
חוקרי קספרסקי הבחינו בפעילות מוגברת של נוכלים לקראת הקרנת הבכורה של הסרט,
ומצאו דוגמאות רבות לאתרי פישינג שהוקמו כדי לגנוב את פרטי הבנק של הצופים. כדי לצפות בהקרנה מוקדמת של הסרט החדש של גיבור העל האהוד, התבקשו הגולשים להירשם ולהזין את פרטי כרטיס האשראי שלהם. לאחר מכן, חויב הכרטיס, אבל הם לא זכו בשום צפייה מוקדמת, כמובן.
משתמשים רבים ניסו לא רק לצפות בבכורה המיוחלת, של "אין דרך הביתה", אלא גם להוריד אותו. למותר לציין, שמתחת לקישור ולתמונות המפתות על הסרט החדש שוכנים להם קבצים זדוניים מוסתרים. ברוב המקרים שנותחו, גילו חוקרי קספרסקי תוכנות שמסוגלות להתקין תוכניות לא רצויות (Downloaders) וגם Adware וסוסים טרויאניים 一 תוכניות זדוניות שיכולות לאפשר לפושעי סייבר לבצע פעולות שאינן מורשות על ידי המשתמש, כגון איסוף מידע, שינוי נתונים או שיבוש הביצועים של מחשבים.
לא להתפתות. אתר דיוג שמציע צפייה בסרט החדש. צילום: קספרסקי
"הציפיות של המעריצים הן בשמים עכשיו, יותר מאשר בנוגע לכל סרט אחר, מציינת טטיאנה שרבקובה, מומחית אבטחה בקספרסקי. "לכל מי שאי פעם היה מעריץ של ספיידי יש תיאוריות משלו על הסרטים, שפושעי הסייבר מנצלים. הקהל ממהר לנסות ולגלות את הסודות של סרט הבכורה, ורמאים משתמשים בכך כפיתיון כדי לגרום לקורבנות להוריד קבצים זדוניים ולחדור לפרטי הבנק. אנו מעודדים את המשתמשים להיות ערניים לדפים שבהם הם מבקרים ולא להוריד קבצים מאתרים לא מאומתים".
כדי למנוע מהמשתמים ליפול קורבן לתוכניות זדוניות ולהונאות, קספרסקי ממליצה לגולשים להימנע מקישורים המבטיחים צפייה מוקדמת בסרטים או בסדרות טלוויזיה, לבדוק את האותנטיות של האתר לפני הזנת נתונים אישיים ולהשתמש רק בדפי אינטרנט רשמיים ומהימנים כדי לצפות בסרטים או להוריד אותם, תוך בדיקה כפולה של תבניות כתובות URL ואיותי שמות חברה. בנוסף, ממליצה חברת האבטחה לשים לב להרחבות הקבצים שמורידים – לקובץ וידאו לעולם לא תהיה סיומת exe. או msi. וכמובן, להשתמש בפתרון אבטחה אמין, המזהה קבצים מצורפים זדוניים וחוסם אתרי דיוג.
16/12/21 17:17
5.56% of the views
מאת אנשים ומחשבים
מיקרוסופט טימס מצטרפת לקבוצה של השירותים שמציעים הצפנה מקצה לקצה. החברה הודיעה על כך אתמול (ד'), כמה חודשים לאחר שהיא החלה לבדוק את התכונה החדשה. בינתיים, היא רלוונטית רק לשיחות בין שני אנשים, אחד על אחד, ורק במידה שהן מבוצעות באמצעות הגרסה השולחנית של האפליקציה – ב-Windows או ב-macOS. כלומר, בשלב זה התכונה לא רלוונטית לאנדרואיד ול-iOS, ולא ניתן להצפין שיחות מרובות משתתפים גם במחשבים השולחניים.
מעבר לכך, הפעלה של ההצפנה תשבית מספר תכונות קיימות בטימס. כך, לדוגמה, לא ניתן יהיה לבצע הקלטה של השיחה, ולא להוסיף לה כתוביות או תרגום סימולטני. כמו כן, לא ניתן יהיה להשהות את השיחה ולעבור זמנית לשיחה אחרת, וכן לא להעביר אותה למספר אחר.
כדי לאפשר לדעת שהשיחה שמבצעים מוצפנת, ברגע שההצפנה תופעל תופיע צלמית ייעודית בפינה השמאלית העליונה של חלון השיחה. המשמעות היא שההצפנה איננה ברירת מחדל.
לפי מיקרוסופט, מנהלני ה-IT יצטרכו להיות אלה שיצטרכו להגדיר את מדיניות השימוש הארגונית בשיחות מוצפנות מקצה לקצה, ובהתאם לכך להחליט לאילו משתמשים לאפשר את התכונה החדשה ולאילו לא.
16/12/21 11:06
4.17% of the views
מאת אנשים ומחשבים
"תגובה בזמן אמת לאירועי IT, לצד נראות, יחד עם הגנת סייבר – הן המענה לאתגרי המנמ"ר. אם מנהל ה-IT לא רואה – הוא מתקשה להגיב בצורה הנכונה. אלו, יחד עם מבנה מודרני וראוי של חומרה, תוכנה ותשתיות, הפועלות באופן משולב בין הטכנולוגיות השונות, הן שיביאו לתפקוד יעיל יותר של המחשוב הארגוני", כך אמר לורן דודרה-ויניה, סמנכ"ל אזור דרום EMEA, אקסקלוסיב נטוורקס (Exclusive Networks).
דודרה-ויניה, המשמש גם כמנכ"ל הסניף הצרפתי של ענקית ההפצה, ביקר באחרונה בישראל. לדבריו, "מאז האקטיב דיירקטורי (Active Directory) – הנראות אינה ברמת המבואות והפרוטוקולים, אלא אילו שימושים נעשים על ידי אילו משתמשים – ברמת האפליקציות".
אקסקלוסיב נטוורקס היא חברת הפצה גלובלית, הנסחרת בבורסת פריז. את הסניף הישראלי של חברת ההפצה מובילה קרן כוכבי. "אנו מתמחים בעולמות התוכן של הגנת הסייבר ומסייעים לארגונים ולמנמ"רים שלהם לצלוח בשלום את המסע הדיגיטלי, מסע שכל ארגון מחויב לו", ציין, "אנו עושים זאת עם מתן גישה – לשותפים, ללקוחות ולמשתמשים – לטכנולוגיות הטובות והחדשניות ביותר הקיימות, וזאת, עם יכולת בחירה ביניהן. אנו מביאים את הטכנולוגיות הללו דרך שותפים, חברות אינטגרציה וספקיות שירות, ומספקים להם מעטפת, הכוללת גם הסמכות והדרכות". כך, ציין, "אנו מפיצים בישראל, מתוך 50 החברות הגלובליות שאנו מייצגים, את הפתרונות של פורטינט (Fortinet), וקטרה (Vectra), אינפובלוקס (Infoblox), טאלס (Thales), אריסטה (Arista), סנטינל וואן (SentinelOne), נוזומי נטוורקס (Nozomi Networks), פייראיי (FireEye), אלוט (Allot) ואקסוניוס (Axonios). נראה כי חזון החברה עונה לצורך שוק: כשהתחלתי לעבוד בה, לפני 15 שנים, מחזורה השנתי עמד על 11 מיליון אירו. כיום המחזור עומד על 3.5 מיליארד אירו".
"היחסים ארוכי הטווח והעמוקים שבנינו עם השותפים וספקיות הסייבר וה-IT", אמר דודרה-ויניה, "הם מפתח קריטי להצלחה שלנו מול הלקוחות. חלק ניכר מהחברות אותן אנו מייצגים הן חברות מובילות שוק, או הטובות בתחומן. כך, אנו מסייעים לאינטגרטורים להטמיע אצל הלקוח הסופי את הטכנולוגיה המתאימה לו ביותר. פיתחנו מודל הנקרא 'תמכור מקומי, ועשה זאת בקנה מידה עולמי'. המודל מתמקד בלקוח ובאינטגרטור המקומיים – עם שירות ותמיכה עולמיים. אנו חושבים גלובלי, אבל לא מנחים את הסניפים המקומיים כיצד לעבוד. מה שאנו עושים הוא להתוות חזון על עתיד הטכנולוגיה, בתחומים חדשים או מתקדמים, דוגמת דוקר או DevOps. אנו עוסקים ביזמות על בסיס קבוע. כך, למשל, הינו הראשונים בעולם להפיץ את מוצרי נוטניקס (Nutanix). כל הזמן אנו עסוקים בהדרכת השותפים שלנו ובשיפור הידע על טכנולוגיות מתקדמות וחדשות".
יתרון נוסף, ציין, "מגיע מהכיסוי הגלובלי הנרחב שלנו, על פני 160 מדינות. זאת, לצד תמיכה סביב השעון שיש לנו ממרכז בלונדון. כך, אנו מסייעים ללקוחות הסופיים לקבל שירותי תפעול גלובליים. למשל, אם לקוח רוצה להעביר מערכת, או מוצר שלו, ממקום אחד למשנהו, נספק לו ניטור ופעילויות נוספות – אותן שותף מקומי יתקשה לספק. כך, אנו לא עונים להגדרה הישנה של מפיצים כ'מזיזי קופסאות', אלא מפיצים בעלי ערך מוסף בכל מה שסביב המוצר או השירות – הכרה טכנולוגית, ליווי צמוד ותמיכה סביב השעון. כך, למשל, אנו מעניקים תמיכה לחברות היי-טק ישראליות גלובליות".
לדבריו, "הערך המוסף שלנו בא לידי ביטוי בפלטפורמה X-OD, שבקרוב תושק גם בישראל. היא מעניקה לשותפים יכולת לרכוש שירותי אבטחת מידע של כמה יצרנים במתכונת של 'כ-שירות', As a Service".
"השוק הישראלי הוא הזדמנות אסטרטגית עבורנו", סיכם דודרה-ויניה, "זאת כי חלק ניכר מטכנולוגיות הגנת הסייבר העולמיות מפותחות פה. נמשיך להשקיע בסניף המקומי, ובשנה הבאה נכפיל את היקף ההשקעה שלנו פה, כדי להעמיק את החדירה שלנו לשוק. הפעילות שלנו ברמה הגלובלית תגדל אף היא, ואולי נצרף עוד ספקיות IT להיצע שלנו. יש לנו תוכניות התרחבות, ובכוונתנו להביא את ה-DNA של החברה לשיח הטכנולוגי בארץ. אני צופה כי היקף הפעילות שלנו בישראל ימשיך לצמוח ב-2022".