The headlines that made most buzz on this page
14/04/22 13:42
7.14% of the views
מאת אנשים ומחשבים
"ביום בהיר ונהדר יצאו מתוך ההגדה חכם ותם, רשע גדול וזה שלא ידע לשאול", כתבה נעמי שמר המופלאה בשיר שנקרא בפשטות ארבעה אחים. מחר (ו') ייסב מי שירצה לשולחן הסדר ויקרא על אותם ארבעת האחים. אבל מיהם ארבעת האחים של הטכנולוגיה? חשבתי "למצוא" אותם. ה-"חיפוש" היה די קשה, כי יש הרבה. הנה התוצאות:
חכם
זהו האח שהיה הכי קל למצוא. הכול חכם: אנחנו מוצפים בטכנולוגיות חכמות, בין אם אלה עיר חכמה, תחבורה חכמה, שעון חכם וכמובן – הסמארטפון. לא לחינם, תעשיית ההיי-טק נקראה פעם "תעשייה עתירת ידע". המושג הזה די נשכח, אבל המשמעות שלו ומה שהוא מייצג בהחלט כאן, והתעשייה הופכת עתירת ידע יותר ויותר. גם במובן של כמויות הידע המתפוצצות, וגם במובן של החוכמה של הא.נשים שמרכיבים אותה.
חכמה. צילום: BigStock
לא אח, אלא אחות: מכל אלה, בחרתי להאדיר את הנשים החכמות – המפתחות, האנליסטיות, נשות התוכנה והחומרה, היזמיות והמנכ"ליות, וגם, ואולי אף בדגש על הנשים שעובדות בתעשיות שמזוהות כ-"גבריות" יותר, כמו הסייבר. ההיי-טק, בארץ ובחו"ל, עדיין סובל מתת ייצוג של החכמות, וצריך לשנות את המגמה הזאת. המשימה מוטלת עלינו – הגברים והנשים שכבר בתעשייה, וגם עיתונאי הטכנולוגיה, כמו כותב שורות אלה, שמוטב שיהדהדו את החשיבות של שילוב של אוכלוסיות בתת ייצוג בהיי-טק, כולל של נשים.
עוד חכמים: בחרתי לציין כאן תעשייה חכמה, שלגמרי עושה טוב לעולם – הן לבעלי החיים והן לנו, בדמות צמצום הפגיעה באיכות הסביבה, ובדמות המוסריות והחמלה. הכוונה היא לתעשיית המזון הטבעוני, ובתוכה לתעשיית הבשר המתורבת. הן דוגמה טובה לכך שאפשר לקחת את הטכנולוגיה ולעשות טוב: לייצר "בשר" לא פחות טעים מאשר בשר החיות. כזה שלא הורג ומנצל אותן, וגם מצמצם את השטח הדרוש לייצור המזון: השטחים שנדרשים לייצור בשר מתורבת ומזון מן הטבע קטנים הרבה יותר מאלה שנדרשים לגידול בעלי חיים לשחיטה ולניצול. הן גם מזהמות פחות. כך כולנו מרוויחים סביבתית – גם אלה שבוחרים בכל זאת לאכול בשר.
ועוד חכמים במיוחד: כל מי ששם.מה את היסודות לטכנולוגיה ולעולם ההיי-טק. מאבי המחשוב, אלן טיורינג, ועד לממציא ה-www, טים ברנרס לי. הררי מילים כבר נכתבו עליהם.ן, כך שכאן אין צורך להרחיב. כך או כך, אם להשתמש במושגים ציוניים, שמתאימים כאן בול: אלה שהיו שם כשהייתה שממה טכנולוגית והפריחו אותה, החלוצים.ות של עולם ההיי-טק.
תם
התמימים הם אנחנו, או, יותר נכון, חלק לא קטן מאתנו. הסיבה: יש עדיין א.נשים רבים.ות שלא מודעים.ות למלוא הנזק שהטכנולוגיה יכולה לגרום בהרבה מובנים – מפגיעה בפרטיות שלנו ועד לזיהום אוויר ושאר רעות חולות שהורסות את סביבתנו, מזיהום השיח בחברה בכלל ועד לזיהום המערכת הפוליטית (פרשת קיימברידג' אנליטיקה כדוגמה לכך). בשנים האחרונות השתכללנו – חלק גדול מאתנו לא תמימים במיוחד וכבר מודעים לסכנות שאורבות באינטרנט ובטכנולוגיה בכלל, אבל מתהלכים בינינו עוד כאלה שיש להם מה ללמוד, וכדאי שיתחילו לשאול.
תם. צילום: BigStock
עוד תמימים: הרגולטורים. נכון, הם מנסים. נכון, הם הולכים ונהיים חכמים יותר. אבל הם עושים את זה לאט מדי, ולעתים אף מאוחר מדי. הטכנולוגיה כמעט תמיד לפניהם, וכך גם ההאקרים. פעמים רבות הרגולטורים לא יוזמים, אלא מגיבים להתפתחויות הטכנולוגיות, במיוחד כשהן מביאות לתוצאות רעות כגון מתקפות סייבר ופגיעה בפרטיות. זה במידה מסוימת כורח המציאות, אבל לא רק: הרגולטורים יכולים להיות חכמים יותר, ולדעתי כך הם יהיו בעתיד, אולם הם עדיין יישארו עם מידה לא מעטה של תמימות, ולא במובן הטוב של המילה.
רשע
יש הרבה רשעים: אלה שפוגעים בפרטיות, באיכות הסביבה ועוד; אלה שפורצים לארגונים, שמנצלים את הטכנולוגיה לשלילה ושבמקום שינצלו אותה כדי להפוך את העולם שלנו למקום טוב יותר, עושים את ההיפך הגמור ומנסים להפוך אותו לרע יותר. מזל שהם מאוזנים על ידי הרבה אנשים טובים.
רשע. צילום: BigStock
ברוח המלחמה שאסרה רוסיה – ובראשה מנהיגה, ולדימיר פוטין – על אוקראינה והאוקראינים, אני בוחר בקרמלין ובקבוצות ההאקרים המהוות שלוחות שלו כרעים האולטימטיביים בעולם הטכנולוגיה. הרוע האולטימטיבי במקרה של המלחמה הזאת הוא בדמות עצם הפלישה למדינה אחרת, ועוד באמתלות שווא כמו "מיגור נאציזם", ומעשי הטבח והאונס של החיילים הרוסים באזרחים.ות אוקראינים.ות תמימים.ות – בניצוחו של הדיקטטור פוטין. אבל אותו דיקטטור גם "מנצח" על תקיפות סייבר רבות, בעיקר נגד המערב, ועל קבוצות הסייבר שמבצעות אותן: APT28 ,APT29, נוזקת NotPetya, המתקפה על תוכנת אוריון של סולארווינדס ועוד רבות, מגוונות ומתוחכמות.
לשמחת כותב שורות אלה, פעמים רבות, ההאקרים שלוחי הקרמלין לא מצליחים במשימתם – ולו כי במערב יש האקרים חכמים לא פחות. אבל לפעמים המתקפות שלהם גורמות נזקים רחבים לפעילות ולתשתיות של ה-"טובים".
עוד רשעים: עוד האקרים "שחורים" – בין אם אלה האקרים מצפון קוריאה, שבעיקר גונבים הרבה כסף, פצחנים מסין ותוקפים מהאויבת הגדולה ביותר שלנו בישראל – איראן. רוסיה, אגב, היא בעלת ברית הדוקה של איראן במרחב הפיזי, ולא מן הנמנע שהיא עושה זאת גם בסייבר.
ושאינו יודע לשאול
כאן בחרתי בחסרי האוריינות הטכנולוגית. אלה שבקושי יודעים להפעיל מחשב, שהטכנולוגיה מהם והלאה ובקיצור – אלה שנשארים מאחור. או מושארים מאחור. ויש רבים מהם ברחבי העולם, עם אוריינות טכנולוגית לוקה בחסר עד לא קיימת. וזה חבל, כי בכוחה של אוריינות טכנולוגית לצמצם פערים, להעצים את הידע של החסרים אותה ולהעלות את רמת החיים שלהם. וכל אלה הם אינטרס חברתי מהמעלה הראשונה.
ושלא – או שכן – יודעת לשאול. צילום: BigStock
האשמה לכך היא לא בהם, אלא בכל אותם אלה שתורמים להנצחת הפערים הכלכליים-חברתיים וההבדלים באוריינות הטכנולוגית: מהממשלה שלא מקצה מספיק משאבים לחינוך בטכנולוגיה, ולחינוך בכלל, בפריפריה ועד לחברות ההיי-טק, שרובן מעדיפות לפתוח את המטות שלהן בערים גדולות ובאזורים מרכזיים, ולא בספר. הן עושות את זה מטעמים נכונים מבחינתן ולא בכוונה להעצים את הפערים, אבל זה פועל יוצא מכך. מה גם שיש חברות היי-טק שכן פועלות בפריפריה – גם ולפעמים רק בה. הכוונה שלי היא כללית, בישראל ובחו"ל, ולכן לא אציין שמות ודוגמאות – לא לכאלה שמצמצמות פערים חברתיים ולא לכאלה שלא עושות זאת.
ושכן יודע לשאול
בתעשיית ההיי-טק יש לא מעט שמנסים לחזות קדימה – מה יהיו המגמות הבאות? אילו טכנולוגיות פורצות דרך יפותחו בעתיד? ועוד שאלות שישפיעו על הענף ועל העולם כולו – וזאת לא שאלה. לכן, בחרתי לצרף לארבעת האחים של "הגדת ההיי-טק" בן דוד, שכן יודע לשאול. או, יותר נכון, בת דודה, לשם האיזון המגדרי. שאלתה המרכזית של אותה יודעת לשאול, מבחינת עתיד ההיי-טק והטכנולוגיה, מצויה באותו שיר של נעמי שמר שבו פתחתי את המאמר: "לאן הובילו הדרכים את כל ארבעת האחים?" התשובה: אנחנו יכולים להעריך ולחזות, אבל אנחנו לא יודעים בבירור. מה שבטוח הוא שיהיה מעניין.
14/04/22 11:53
6.12% of the views
מאת אנשים ומחשבים
שרת הפנים, איילת שקד, השתתפה השבוע באירוע המרכזי שערכה עיריית רעננה לציון 100 שנה להיווסדה של העיר, וברכה את ראש העיר, חיים ברוידא, ואת תושביה.
בדברי ברכתה אמרה שקד כי "רעננה נמצאת פעם אחר פעם במקומות הראשונים בשירות לתושב, בשקיפות, והיא מובילה כעיר היי-טק וחדשנות, ומשמשת דוגמה לחיים משותפים".
שקד היא בעלת תואר בהנדסת חשמל ומדעי המחשב מאוניברסיטת תל אביב ואחרי סיום הלימודים עבדה מספר שנים בחברת טקסס אינסטרומנט, שמשרדיה שוכנים בקריית ההיי-טק של רעננה. כחלק מדבריה שקד גילתה לקהל כי במסגרת עבודתה ערכה ראיון עבודה לראש הממשלה כיום, נפתלי בנט, שכידוע גם הוא הגיע לפוליטיקה מתחום ההיי-טק.
בנט, תושב רעננה, בירך אף הוא בשידור וידיאו את את תושבי העיר, וציין את היות העיר מובילה בתחום החדשנות וההיי-טק.
האירוע נערך באמפיתיאטרון בפארק רעננה, בהשתתפות מאות מתושבי העיר, ראשי ערים שכנות, שגרירי מדינות שלרעננה יש שיתופי פעולה איתן, ומוזמנים רבים.
ראש העיר רעננה, חיים ברוידא: "אירוע חגיגות מאה שנים לרעננה הוא אירוע מלכד, שכולו שמחה וגאווה בעירנו היקרה, והודיה לדור המייסדים ולכל מי שתרם להתפתחותה והפיכתה לעיר מובילה בישראל. כעת פנינו לעתיד, ואנו נמשיך לפעול למען המשך צמיחתה ושגשוגה של רעננה".
דיילי ציפי צפתה, נצפתה וחזרה עם תמונה
14/04/22 12:45
6.12% of the views
מאת אנשים ומחשבים
האקרים מתקדמים הפגינו יכולת להשתלט על מערך מכשירים המסייעים בהפעלת תחנות כוח ומפעלי ייצור, הודיע אתמול (ד') הממשל בארה"ב.
בהתרעה שהנפיקה CISA, הסוכנות לאבטחת סייבר ותשתיות, היא הזהירה מפני מתקפות סייבר של האקרים למטרות ריגול, שעלולות לפגוע במערכי המחשוב והתפעול של אותן תשתיות קריטיות.
כאות לחומרת ההתרעה, CISA פרסמה אותה במשותף עם סוכנויות ממשלתיות אחרות – משרד האנרגיה, ה-FBI והסוכנות לביטחון לאומי, NSA. בהתראה נמסר כי הנוזקה של ההאקרים עלולה להשפיע על בקרים מתוצרת שניידר אלקטריק (Schneider Electric) ואומרון (OMRON).
נוזקת Pipedream – צינור חלומות מסויט
הסוכנות קראה לארגוני תשתית קריטיים, בעיקר ארגונים ממגזר האנרגיה – ליישם שורה של המלצות, שמטרתן לזהות ולחסום את הנוזקה, שזכתה לשם Pipedream, צינור החלומות.
בקר מתוכנת הוא התקן תעשייתי ממוחשב, המיועד לאסוף מידע, לפתור לוגיקת בקרה ולשלוט בתהליכים – בהתאם ליעד הבקר ולציוד הקצה המחובר אליו. הבקר אוסף נתונים אנלוגיים ודיגיטליים, ולפיהם, בצירוף מדדים מתוכנתים, מחזיר מידע לציוד הקצה בזמן אמת.
מומחי אבטחה לתחום התשתיות והייצור אמרו כי סוג זה של בקרים משובצים "במספר עצום" של מפעלים, וכי כל הפרעה בפעולתם עלולה לגרום לנזק – החל מהשבתות והפסקות חשמל ועד לדליפות כימיות, הרס של ציוד חיוני – או אפילו התפוצצויות.
אומרון לא הגיבה לדיווח. בשניידר אלקטריק אישרו שהם עבדו עם גורמים פדרליים אמריקנים, כדי להתגונן מפני ההאקרים, וציינו כי "זהו מקרה של שיתוף פעולה מוצלח, שנועד לפעול כנגד איומים על תשתיות קריטיות – לפני שהם מתממשים".
סכנה לפעילותן. תשתיות קריטיות. אילוסטרציה. צילום: BigStock
מטרות ההאקרים: מתקני גז טבעי נוזלי ואתרים לייצור ולהולכת חשמל
החוקרים שחשפו את הנוזקה אמרו כי הבקרים נפוצים במגוון תעשיות – מגז ועד מפעלי ייצור מזון – וכי הם מאמינים שהמטרות המיועדות של ההאקרים היו מתקני גז טבעי נוזלי ואתרים לייצור ולהולכת חשמל. לדבריהם, הנוזקה הייתה בעלת יכולת גדולה לגרימת נזק, ובפיתוחה הושקעו משאבים רבים, משך כמה שנים.
"הנוזקה", הסבירו, היא מעין "ארגז כלים" הכולל כלי פריצה שונים, כאשר כל רכיב מציע דרך אחרת לפגוע או להשתלט על הבקרים, תוך עקיפת כלי ההגנה והבקרה – מה שמעניק להאקרים מגוון אפשרויות להפעלת מתקפות.
למרות שהאזהרה הממשלתית הייתה מעורפלת, ולא ציינה בפירוט את זהות ההאקרים העומדים מאחורי הנוזקה, כמו גם לא האם נעשה בה שימוש בפועל – מומחי אבטחה ציינו כי ההתרעה עוררה דאגה ברחבי התעשייה, וכי מדובר ב"נוזקה מסוכנת".
אף שהסוכנות לא ציינה את זהות ההאקרים, חברות אבטחה ציינו כי הראיות מצביעות על כך שרוסיה היא העומדת מאחורי פיתוח כלי הפריצה והנוזקות, וכי הפונקציונליות של הכלים "תואמת את הנוזקה ששימשה בהתקפות הפיזיות הקודמות של רוסיה". חוקרי מנדיאנט כינו את הכלים "נדירים ומסוכנים במידה יוצאת דופן".
אחת הסכנות, הסבירו מומחים, נובעת מפוטנציאל הנזק של הנוזקה: "בגלל האתגרים שיש בשרשראות האספקה, יכול לקחת יותר זמן להשיג בקרים חלופיים לאחר מתקפה שכזו. המשמעות היא שמתקן גז טבעי עלול להיות מושבת למשך חודשים".
14/04/22 14:26
6.12% of the views
מאת אנשים ומחשבים
"המס הוא כמו הילד האבוד של הפינטק", כך אמר רונן אסיא, מנהל שותף בקרן הפינטק של Team8. הוא לא התכוון למסים עצמם, כי אם לטכנולוגיה לעולם הזה.
אסיא דיבר באחרונה בפאנל שנערך במסגרת כנס Fintech Junction של אנשים ומחשבים, ועסק ב-"דחיפות של המס-טק (TaxTech) – עידן חדש בעולם הפינטק". מנחה הפאנל היה יונתן סטארק, מנהל תחום המסים בדלויט ישראל, ואת הכנס כולו הנחה בן פלד, סמנכ"ל הפיתוח העסקי של אנשים ומחשבים.
"הפינטק מורכב מפאזל, כשמה שרוצים הוא מוצרים שהם קומודיטי", אמר אסיא. "כולם רוצים לצרוך – ולפתח – מוצרי אשראי, השקעות, תשלומים ועוד, אבל לא מוצרי מסים. כולם מדברים על שירותי פינטק שונים אבל אף אחד לא מדבר על טכנולוגיה ומסים. אין משהו ש-'מאכיל' את המעגל של הטרנזקציות, אפליקציות המס והלקוח".
הוא יעץ ליזמים הצעירים לפנות דווקא אל התחום הזה: "לפעמים מה שנראה משעמם הוא הזדמנות נפלאה. לעתים, ההזדמנויות הגדולות בטק הן באזורים האפורים, שאף אחד לא מסתכל עליהם. באזור המסים אפשר לפתח טכנולוגיה ולשנות חלק חשוב בעולם הפינטק".
דניאל מרקוס, מייסד משותף וסמנכ"ל הטכנולוגיות של אפריל. צילום: סיון חלימי
דניאל מרקוס, מייסד משותף וסמנכ"ל הטכנולוגיות של חברת הפינטק אפריל, אמר כי "המסים נוגעים בכל אספקט של החיים הפיננסיים שלנו ומאתגר להציע טכנולוגיה לפתרון בעיות בתחום, לאור הרגולציה. התחום עדיין יחסית בחיתוליו, אבל הוא הולך ומתפתח".
אפריל פועלת בעולם המסים כשירות (TaaS – Tax as a Service), ומציעה טכנולוגיה שמפשטת את מילוי הטפסים שצריך להגיש לרשות המסים האמריקנית. החברה גייסה בתחילת השנה 10 מיליון דולר בסבב סיד. לדברי מרקוס, "אנחנו מציעים לשותפים שלנו פלטפורמה כדי שהם יוכלו לשים אותה באפליקציות שלהם ולהציע את זה ללקוחות".
"יש כיום מאבק מי אוחז בלקוחות ומרוץ גדול לפונקציונליות. בגלל זה יש בנקים שהופכים להיות יותר מבנקים וחברות שירותים פיננסיים שהופכות לבנקים. הצורה לעשות את זה היא הטבעה (Embed) של אפליקציות שונות", הוסיף.
מתן פתאל, מייסד משותף ומנכ"ל IVIX. צילום: סיון חלימי
דובר נוסף בפאנל היה מתן פתאל, מייסד משותף ומנכ"ל IVIX. הוא ציין כי "עדיין לא קל לגופים מסורתיים בעולם המסים לעבוד עם סטארט-אפים, אם כי זה קל יותר מבעבר. יותר ויותר מהם מבינים שחברות הפינטק יכולות לעזור להם".
פתאל ייעץ לסטארט-אפים שעובדים עם הרשויות השונות שפועלות בעולם הפיננסי: "הוסיפו 20%-30% למשאבים שאתם חושבים שיביאו אתכם ליצירת ערך, גייסו 50%-60% יותר מהסכום שאתם חושבים שאתם צריכים וצאו לשוק בתוך כשנה וחצי".
יצחק סאפט, מייסד משותף ומנכ"ל בלו דוט. צילום: סיון חלימי
יצחק סאפט, מייסד משותף ומנכ"ל בלו דוט, ציין ש-"עולם המסים הוא 'מאמץ מאוחר' של טכנולוגיות. אלה מגיעות רק אחרי טכנולוגיות אחרות בעולם הפיננסי, ובכלל. הטיפול בנושא המסים עדיין נעשה על ידי אנשים, כשבאזורים אחרים בעולם הפינטק ובכלל יש דיגיטציה ושירותים דיגיטליים. לכן, יש כאן הזדמנות גדולה למהפכה באמצעות טכנולוגיה".
"העולם כולו הולך לדיגיטליזציה של המיסוי", הוסיף. "זה כבר שם וזה ילך ויתגבר. הסביבה הפיננסית והארגונים הפיננסיים ישתנו כמעט לחלוטין בשנתיים-שלוש הבאות. לשם כך צריך את התשתית המתאימה. הרשויות צריכות להיות מוכנות לכך וגם החברות, בין היתר כדי שיוכלו לענות על השאלות של הרגולטורים".
14/04/22 14:33
6.12% of the views
מאת אנשים ומחשבים
גוגל השיקה אפליקציה חינמית ל-iOS, שמסייעת להעביר בקלות נתונים מ-iPhone למכשיר אנדרואיד.
אפליקציית Switch To Android פועלת באופן אלחוטי, בלא צורך בחיבור שני הטלפונים באמצעות כבל.
"אפליקציית המעבר לאנדרואיד של גוגל מסייעת להעביר במהירות ובבטחה את הנתונים החשובים ביותר – תמונות, סרטונים, אנשי קשר ואירועי לוח שנה – למכשיר אנדרואיד חדש לגמרי ללא הטרחה של כבלים", נכתב בתיאור האפליקציה ב-App Store. רשימה זו אינה כוללת הודעות, כך שהאפליקציה לא תוכל להעביר אותן, אם כי היא תדריך כיצד לכבות את iMessage כך ש"לא תחמיץ הודעות טקסט מחברים ובני משפחה".
האפליקציה זמינה רק ב-App Store ל-iPhone בארה"ב.
14/04/22 15:08
6.12% of the views
מאת אנשים ומחשבים
חוקרי הגנת הסייבר של צ'ק פוינט (Check Point), דיקלה ברדה ורומן זאיקין, איתרו פרצת אבטחה חמורה בזירת מסחר ה-NFT השנייה בגודלה בעולם כיום רריבל (Rarible), אשר לה שני מיליון משתמשים חודשיים, ושרשמה מסחר בהיקף של 273 מיליון דולר ב-2021. הפרצה אפשרה להאקרים להשתלט על ארנקי מטבעות קריפטו ועל יצירות דיגיטליות בפעולה אחת בלבד.
בשבוע שעבר פורסמה גניבת NFT של זמר מפורסם מטייוואן בשם ג'יי צ'ו, ומכירתו ב-500 אלף דולר על ידי ההאקרים. לאחר הפרסום החלו החוקרים לחקור את הפלטפורמה וניסו לאתר את מקור הפריצה. הבדיקה מצאה חולשה חמורה המבוססת על שליחת לינק NFT, ועליו נוזקה בפלטפורמת המסחר עצמה. החולשה עבדה כך שכל מה שהתוקף צריך לעשות הוא לשלוח לקורבן NFT אשר מכיל קוד זדוני, והוא מאפשר לעקוף את מערכות האבטחה בפלטפורמה היישר אל ארנק היצירות של הקורבן. למעשה, במילים פשוטות, ברגע שהקורבן פותח את ה-NFT הזדוני, התוקף מקבל גישה מלאה לארנק היצירות של הקורבן ובכך יכול לגנוב את תכולתו המלאה.
צ'ק פוינט דיווחה על החולשה לרריבל וקישרה אותה לתקיפות האחרונות, ואלו אישרו את דבר החולשה ותיקנו אותה.
דווחה על הפרמצה וחסמה אותה. רריבל.
המלצה: להחזיק שני ארנקים דיגיטליים
עודד ואנונו, ראש מחקר חולשות מוצרים בצ'ק פוינט, שערכה את המחקר: "אנו עוקבים בחודשים האחרונים אחר זירות מסחר הקריפטו בכלל, ו-NFT בפרט, ורואים שהעניין הגובר סביבן מלווה בסדרה של תקיפות אפקטיביות, שמובילות לאובדן מיליוני דולרים. העובדה שמדובר בפלטפורמות טכנולוגיות יחסית צעירות, שבמקרים רבים לא מקפידות על רמת אבטחה מספקת, מאפשרת להרחיב את היקפי התקיפות לסחר חליפין חדש המגלגל מאות מיליוני דולרים. בזירות כאלו, המבוססות על ה-WEB 0.3, גם חולשה יחסית פשוטה יכולה להוביל להשתלטות מוחלטת על חשבון. אם כל העוסקים בדבר לא יקפידו על רמת אבטחה נדרשת – אנחנו נראה גניבות בהיקפים חסרי תקדים של אנשים שעוברים למסחר קריפטו ולא מבינים את רמת החשיפה שלהם. אנחנו ממליצים למי שסוחר ב-NFT ובקריפטו להגביר את תשומת הלב ולנהל שני ארנקים למסחר: אחד עם מטבעות הקריפטו שלכם ואחר עבור פעולות ספציפיות. אל תשימו את כל הביצים בסל אחד. כך, אם ארנק הפעולות נפרץ, לא איבדתם את הכל".
צ'ק פוינט פרסמה גם טיפים למסחר בטוח בזירות NFT, וציינה כי: "אנו ממליצים למשתמשים לנקוט במשנה זהירות כאשר הם מאשרים בקשות ברשת. מרבית הבקשות הן לגיטימיות, אך מספיקה בקשה זדונית אחת כדי שהתוקף יקבל גישה לכל היצירות והכסף הדיגיטלי שלכם"
עוד המליצו בחברת האבטחה: "לפני אישור בקשות על ידי הארנק שלכם, על המשתמשים לבדוק היטב את הבקשה ולהבין מה בדיוק היא מבקשת, ולשקול אם הבקשה נראית חריגה או חשודה. אם יש ספקות, מומלץ למשתמשים לדחות את הבקשה ולבחון אותה עוד לפני מתן הרשאה כלשהי".
צ'ק פוינט סיפקה כתובת שדרכה תוכלו לבדוק למי נתתם גישה לארנק שלכם: https://etherscan.io/tokenapprovalchecker.
14/04/22 15:54
6.12% of the views
מאת אנשים ומחשבים
כשבוע וחצי אחרי ש-"שם רגל" בטוויטר וקנה 9.2% ממנה, אילון מאסק הצהיר במסמכים שהגיש לרגולטור האמריקני שהוא רוצה לקנות את החברה באופן מלא. האיש העשיר ביותר בעולם מציע עבור הרשת החברתית האהובה עליו סכום של 43 מיליארד דולר.
מאסק רכש את מניותיו בטוויטר בתחילת החודש והפך לבעל המניות הגדול ביותר בחברה. עם זאת, הוא לא חבר במועצת המנהלים שלה: אמנם הוצע למאסק כיסא בדירקטוריון והוא הסכים לכך, אבל ברגע האחרון הוא חזר בו וסירב.
יש לציין שמאסק כבר הודיע שהוא מעוניין לבצע שורה של שינויים ברשת החברתית, ושהוא יעשה אותם "בחודשים הקרובים". מהלך שנמצא על הכוונת שלו הוא הוספת כפתור עריכה לציוצים. לאחר ההצהרה הוא צייץ סקר שבו הוא שאל את עוקביו האם הם מעוניינים בכפתור שכזה – וזכה בתמיכה סוחפת.
בסקר אחר, מאסק שאל את המשתמשים האם טוויטר עושה מספיק למען חופש הביטוי – מתוך רמז ברור לכך שהתשובה היא "לא". ואמנם, לצד הצעת הרכישה הוא ציין שיש ברשת החברתית "פוטנציאל יוצא מן הכלל" להרחבת חופש הביטוי והדמוקרטיה בעולם, והביע ביקורת על הפעילות הלא מספקת שלה בתחום, לדבריו. מאסק אף הביע את דעתו שטוויטר צריכה להפוך לחברה פרטית.
במסמכים הודה מאסק שמדובר בהשתלטות עוינת וכתב שהוא החל בביצוע המהלך ימים אחדים לאחר שרכש את החלק שלו בטוויטר – כאמור, בתחילת החודש. המיליארדר נימק זאת בכך ש-"אחרי שביצעתי את ההשקעה בטוויטר, אני מבין עכשיו שבמתכונת הנוכחית שלה, החברה לעולם לא תשגשג ולא תשרת את המטרה החברתית הזו".
לדברי מאסק, ההצעה שלו לרכישת טוויטר היא הגבוהה ביותר והאחרונה שהוא נותן. עם זאת, הוא לא פירט כיצד הוא מתכוון לשלם על החברה.
14/04/22 11:33
5.1% of the views
מאת אנשים ומחשבים
כלכלת הכופר בדארקנט חוותה התרחבות ניכרת: במהלך 2021 נמכרה דרכה גישה ל-4,286,150 נקודות קצה – נתון המשקף זינוק של 457% בהשוואה ל-2020, כך לפי חוקרי סייברסיקסגיל (Cybersixgill) הישראלית, הפועלת בעולם איסוף מודיעין על איומי סייבר. "ניכר שספקי הגישה למערכות באותם שווקים הגבירו את ההיצע, כדי לעמוד בביקוש הגואה", ציינו בחברה.
בשנה החולפת, חוקרי החברה אספו 3,264 פרסומים בדבר אתרי חשיפות מידע של קבוצות כופר, נתון שהוא יותר מכפול ביחס למספר הפרסומים שנאסף שנה קודם – 1,509.
לדברי החוקרים, "הסיפור הגדול של 2021 בסייבר היה מתקפות הכופרה. הוא נעשה משמעותי אפילו יותר מ-2020, כשמתקפות הכופרה הפכו לאיום הסייבר בעל ההשפעה הרבה ביותר על אינספור ארגונים ברחבי העולם, שחוו תקיפות משבשות ואפילו משתקות. הנזק היה רב, והקורבנות היו מגוונים, בכל גודל ומכל מגזר תעשייה".
הראיה לכך, ציינו, היא הודעת ה-FBI ביולי 2021, לפיה התקבלו במהלך שבעה חודשים 2,084 תלונות על מתקפות כופרה, שגרמו להפסדים בשווי מצטבר של 16.8 מיליון דולר: עלייה של 62% בהיקף הדיווחים, ושל 20% בהפסדים המדווחים, בהשוואה לתקופה המקבילה ב-2020.
הדארקנט – סביבה אידיאלית לפעילות פושעי הסייבר
"הדארקנט", נכתב, "מספקת לפושעי הסייבר סביבה אידיאלית לפיתוח, התרחבות והפצה של כופרות וגם לפעולות הסחיטה שאחריהן". עוד נכתב כי הרשת האפלה "היא פלטפורמה לתכנון ולהוצאה לפועל של תקיפות, שבה קבוצות שונות יכולות לפרסם בפורומים קריאות לשותפים שיחברו ויסייעו להן בביצוע. בנוסף, תוקפים יכולים לרכוש בדארקנט אמצעי גישה למנעד רחב של מערכות בסיכון, דרך שווקים לא חוקיים לגישה ראשונית, המספקים נקודות כניסה שמהן ניתן לצאת למתקפות". לדבריהם, "לאחר התקיפה וההסתננות למערכות הארגוניות, קבוצות כופר מפעילות אתרים לחשיפת המידע המודלף, המתארחים אף הם בדארקנט במטרה לסחוט את קורבנותיהן, כשהן מאיימות לחשוף בהם באופן פומבי מידע חסוי – אם דרישותיהן לא ייענו".
מתנהלות בדארקנט. קבוצות הכופרות. אילוסטרציה. צילום: BigStock
"מגמה של ביזור הולך וגובר בדארקנט"
לצד הגידול הדרמטי בכופרות, ציינו חוקרי סייברסיקסגיל, חלה תופעה מעניינת: אף שמספר הפרסומים בפורומים ובערוצי המסרים גדל במידה ניכרת (עלייה של 45% ו-338% בהתאמה), מניין הפרסומים והשחקנים המשתתפים בפורומים הפופולריים ביותר דווקא ירד בחדות. "נראה שהדבר מעיד על מגמה של ביזור הולך וגובר בדארקנט".
בניגוד לחוקרים רבים, אנשי סייברסיקסגיל אינם בטוחים שמתקפות הכופרה יתקדמו השנה באותו המסלול. זאת בשל שתי התפתחויות חשובות שקרו ב-2021: האחת, במאי פורומים רבים החליטו לאסור על פרסום כופרות או תוכניות לשיתופי פעולה סביבן, ובכך שללו משחקני הכופר את הפלטפורמה המרכזית שלהם לגיוסים, שותפויות וקידום פעילויות. השניה, הממשל הפדרלי בארה"ב נקט צעדים אגרסיביים נגד קבוצות כופר בולטות.
"אנו מעריכים שקבוצות הכופר תהיינה בררניות יותר בבחירת יעדי התקיפה. הן יעדיפו להתנזר מתקיפת מטרות רגישות, או חיוניות – ואולי להימנע כליל מלתקוף ארגונים אמריקניים – לטובת מטרות בפרופיל נמוך יותר. זאת, כדי להימנע מזעם תגובת הנגד של הרשויות הפדרליות. לא מן הנמנע שכמה מהקבוצות יסגרו את אתרי חשיפת המידע שלהן, שנועדו לתת הד פומבי לתקיפות, ובמקום זה ינהלו את המשא ומתן עם הקורבנות בערוצים פרטיים".
"אנחנו מעריכים שקבוצות הכופר יאמצו שיטות פעולה דיסקרטיות יותר, במקום תקיפות הרהב", סיכמו החוקרים, "מגמה זו צפויה לעודד התפתחות בשוקי הגישה מרחוק למערכות. עוד אנחנו צופים שתימשך מגמת החלוקה והביזור של האקוסיסטם בדארקנט. הפורומים הגדולים יותר נוטים להיות רועשים מדי, גדושים בספאם ובמסרים מתלהמים. בשל הפופולריות שלהם, הם גם מושכים את תשומת הלב של גורמי אכיפת חוק וחוקרים. לכן, שחקני האיום בדארקנט יפנו לפורומים ולערוצי מסרים חדשים, בחיפוש אחר פלטפורמות ממוקדות מטרה, במקום אלו העוסקות בכל – מפריצות סייבר ועד מתכונים לעוגיות. עברייני סייבר ידועים בגיוס מהיר של חדשנות. הם מאמצים במהירות כלים וטקטיקות המאפשרים להם למקסם רווחים על חשבון הקורבנות".