The headlines that made most buzz on this page
17/12/21 06:48
51.32% of the views
מאת IsraelDefense
השיח הציבורי סביב תקיפת מתקני הגרעין באיראן מעלה את השאלה כיצד יכולה להראות מסיבת עיתונאים, דמיונית לחלוטין, של נשיא ארה"ב בבית הלבן בנושא. דן ארקין במאמר דעה Official White House Photo by Cameron Smith אם ארה״ב תתקוף את מתקני הגרעין של איראן, נשיא ארה״ב יצטרך לפנות לעם האמריקאי ולהסביר לו מה קורה. כיצד נאום כזה יכול להשמע? ובכן, שרטטנו נאום אפשרי כזה. דמיוני לגמרי.
נשיא ארה"ב:
אני מתכבד להופיע הערב לפניכם כדי לדווח לעם האמריקני את התוצאות החלקיות והבלתי סופיות של היממה הראשונה לתקיפת אתרי גרעין של איראן. תקיפות אתרי הגרעין לא הסתיימו, והמערכה נמשכת ברגעים אלו.
במתקפה, שהיא רבת-ראשים ובמגוון משימות, מבוצעת על ידי קואליציה בהובלת ארה"ב שהוקמה למטרה זו בהשתתפות ארה"ב, בעלות בריתה בנאט"ו ומדינות ברית במזרח התיכון, אזור שבו נשמעים איומי השמדה נגד מדינה בעלת ברית.
למתקפה קדמה פעילות דיפלומטית נרחבת, מקיפה ורצינית. לא רק השיחות בווינה, אלא עשרות ומאות יוזמות שנוהלו בגלוי ובסתר עם גורמים איראניים ומקורבי-איראן מתוך כוונה אחת ויחידה: לשכנע את איראן לבטל את תכנית הגרעין שלה.
מאמצים דיפלומטיים אלו עלו בתוהו. איראן רצתה להרוויח זמן, לבטל סנקציות, לא הראתה שום נכונות לפשרה. נכונות היו ההערכות שלנו שראשי המשטר החדש בטהרן והנושאים ונותנים בווינה נוטים לקיצוניות ולסרבנות.
בשבועות האחרונים גברה ההכרה בעולם החופשי, ובראשו ארה"ב, שהגיעה העת לממש את ההכרזות בנות שנים בנוסח "לא נאפשר לאיראן לפתח נשק גרעיני". לא היתה ברירה אלא לעבור ממלים למעשים.
ידוע לי שמאז הושבעתי לתפקידי כנשיא יצא שמו של הממשל כמי שמעוניין להתכנס פנימה, בבית, לצמצם מעורבות בעולם. נכון, הוצאנו כוחות צבא מאפגניסטן ומעירק. אבל אין לטעות, עינינו פקוחות היטב לנעשה במזה"ת, בגבול רוסיה-אוקראינה, אפילו בצפון הרחוק באזור הקוטב.
הצי השישי והצי החמישי שלנו פועלים במים החמים בים התיכון ובמפרץ הפרסי. כל זה לא פוסל התכוננות להתמודדות עם איומים מסין ומול סכנות הנשקפות לבת בריתנו טייוואן.
אבל הערב אני מדווח לכם על היממה הראשונה במערכה שנועדה בדיוק לכך – למנוע מאיראן נשק גרעיני. חלפה רק יממה, עוד מלאכה רבה לפנינו, אבל התקווה היא שתכנית הגרעין האיראנית תוכה קשות, תיסוג שנים לאחור, ואולי תעבור מן העולם, אם מנהיגי המדינה הזאת יבינו שמיליוני איראנים, בעיקר הצעירים שבהם, מעוניינים לחיות, להתפתח, לעבוד ולהתפרנס ולבלות, כמו כל צעיר בעולם.
קדמה למתקפה האווירית הכנה אזורית וגלובלית. כוחות נאט"ו בעלות בריתנו הועמדו במצב הכן לשמירה על האגף המזרחי של אירופה. באפיקים שונים הוסבר היטב לרוסים שהמערכה מכוונת אך ורק נגד הגרעין האיראני ולא נגד שום גורם אחר בעולם.
הובא לידיעת ממשלת לבנון וארגוני הטרור חיזבאללה בלבנון וחמאס בעזה שהתערבות צבאית, או ניסיון לנצל מתקפה באיראן לתוקפנות נגד ישראל, ייתקלו באופנסיבה העלולה למוטט את תשתיות לבנון ולגרום למדינה הזאת ולציבור שלה נזקים בלתי הפיכים.
זרוע האוויר של ארה"ב היא הנושאת העיקרית בעול המתקפה נגד כמה עשרות אתרים שבהם מתבצעת תכנית הגרעין. המטרה היא להשמיד מתקנים, בונקרים, מפעלים, מעבדות, כל אתר שבו עוסקים בהכנות או בייצור נשק גרעיני, מטען נפץ גרעיני, מתקן שיפעיל ויישא את הנשק הגרעיני.
מפציצים כבדים ומטוסי קרב במספרים גדולים תקפו ותוקפים מטרות, כמה מהן בכמה סבבים ועם חימוש מיוחד, פצצות כבדות מפצחות בונקרים, כיוון שמתקנים נבנו עמוק מתחת לפני האדמה. ראש המטות המאוחדים של הצבא, הנמצא כאן לידי, ימסור לכם פרטים.
לתקיפה האווירית של מטוסינו קדמה הכנה אלקטרונית הגדולה ביותר מסוגה בתולדות המלחמות. הופעלה כאן יכולת מקצועית-מבצעית חסרת תקדים בהיקפה כשהמשימה היא דיכוי מוקדם של מערכי ההגנה האווירית של האויב.
מוכרות היום היטב רמות גבוהות ביותר של יכולות, ידע וניסיון בתחום הזה של שילוב בין אלקטרוניקה לבין תכונות חמקנות של מטוסי קרב. לכן אני יכול לדווח שרבים ממערכי הגנ"א ומתקני מכ"ם איראניים התקשו לפעול ולהגן על המטרות, וזו הסיבה לכך שהתנגדות נ"מ היתה חלשה, ובגזרות מסויימות כמעט אפסית.
בתוקף תפקידי כמפקד העליון של הכוחות המזויינים של ארצות הברית של אמריקה אני נושא באחריות למבצע הצבאי המתרחש עתה, שמטרתו האחת והיחידה היא במסגרת מניעת הפצת נשק גרעיני. ואיך מונעים הפצה? לא מייצרים נשק גרעיני. המועדון הגרעיני בעולם הוא מצומצם, אולי גדול מידי, נשק גרעיני הופעל רק פעמיים בתולדות העולם. לא עוד, בעיקר כשהוא נמצא בידי יישות מאיימת.
כמה פעמים בתולדותינו אנו, העם האמריקני, היינו ענק שקם מרבצו כדי להושיט עזרה לעמים ויבשות שנפלו קרבן לתוקפנות רצחנית. כך היה בשתי מלחמות עולם ובזירות במזרח הרחוק כשמנהיגינו שוכנעו שאל לאמריקה לעמוד מנגד. היום אנו מראים שאיננו עומדים מנגד כאשר מדינה ומשטר מפתחים את הנשק הקטלני ביותר בתולדות האדם.
אני חוזר וקובע שהמבצע הצבאי אינו מכוון נגד העם האיראני אלא אך ורק נגד תכנית הגרעין של הממשל בטהרן. האיראנים הם עם עתיק יומין, רווי תרבות והיסטוריה, עשרות מיליוני נשים וגברים שמגיע להם לחיות חיי רווחה, ללא פצצות גרעין.
הבה נתפלל כולנו יחד להצלחת המבצע ושאנשי ונשות כוחות הביטחון של ארה"ב יחזרו כולם וכולן הביתה בשלום.
ערב טוב לכם.
17/12/21 07:11
26.32% of the views
מאת IsraelDefense
שון גלגהר, חוקר איומים בכיר בסופוס, "מאז ה-9 בדצמבר, סופוס זיהתה מאות אלפי ניסיונות להפעיל קוד מרחוק דרך פגיעות Log4Shell״ שון גלגהר. תמונה: סופוס בעקבות הדיווח על חשיפת חולשות Apache Log4Shell, מפרסמת סופוס, מובילה גלובלית באבטחת סייבר של הדור הבא, מודיעין על תקיפות סייבר שכבר מתרחשות ועל ניסיונות לנצל מערכות שאינן מעודכנות.
במחקר, תחת הכותרת LogShell Hell: Anatomy of an Exploit Outbreak, סופוס מזהה זינוק במספר ההתקפות הקיימות והמנסות לנצל את החולשה החדשה, עם מאות אלפי נסיונות שזוהו עד כה.
על פי הערכות סופוס, בוטנטים לכריית מטבעות קריפטו הם מבין הפלטפורמות הראשונות להתקפה. מדובר בבוטנטים הממוקדים בפלטפורמות של שרתי לינוקס, אשר חשופים במיוחד להתקפה זו. סופוס גם זיהתה נסיונות לחלץ נתונים משירותים, כולל מפתחות זיהוי משירותי AWS ונתונים פרטיים אחרים.
באשר לדרך הפעולה, זיהתה סופוס כי ניסיונות לנצל שירות רשת מתחילים בסריקות שונות. כ- 90% מהסורקים שסופוס זיהתה היו ממוקדים בפרוטוקול LDAP (Lightweight Directory Access Protocol). מספר קטן יותר של סורקים חיפשו את Remote Interface (RMI) של Java, אך עם זאת החוקרים מציינים כי ישנו מגוון רחב יותר של נסיונות תקיפה ייחודיים על RMI.
סופוס צופה כי התוקפים יגבירו ויגוונו את שיטות ההתקפה, וכן את ירחיבו את הסיבות לתקיפה במהלך הימים והשבועות הקרובים, כולל האפשרות למנף את ההתקפה לצורך הפעלת תוכנות כופר.
לדברי שון גלגהר, חוקר איומים בכיר בסופוס, "מאז ה-9 בדצמבר, סופוס זיהתה מאות אלפי ניסיונות להפעיל קוד מרחוק דרך פגיעות Log4Shell. בהתחלה, היו אלה בדיקות להוכחת היתכנות (PoC) שנעשו על ידי חוקרי אבטחה ותוקפים שונים, וכן סריקות מקוונות רבות שנעשו לאיתור הפגיעויות במערכות. זמן קצר לאחר מכן הגיעו ניסיונות להתקין כורים של מטבעות קריפטוגרפיים, כולל של הבוטנט Kinsing.
המודיעין העדכני ביותר מצביע על כך שהתוקפים מנסים לנצל את החולשות כדי לחשוף מפתחות המשמשים חשבונות ב- AWS. ישנם גם סימנים לכך שהתוקפים מנסים לנצל את הפגיעות כדי להתקין כלים לגישה מרחוק ברשתות של הקורבנות. בין היתר את Cobalt Strike, כלי מרכזי במסגרת מתקפות כופר רבות.
"חולשות Log4Shell מייצרת אתגר מסוג שונה למגינים. חולשות רבות בתוכנות מוגבלות למוצר או פלטפורמה מסוימת, כגון ב-ProxyLogon ו-ProxyShell המופיעות ב-Exchange של מיקרוסופט. ברגע שהמגינים יודעים מהי התוכנה הפגיעה, הם יכולים לבדוק ולעדכן אותה״, מסביר גלגהר.
״עם זאת, Log4Shell היא ספריה המשמשת מוצרים רבים. לכן היא עלולה להופיע בפינות האפילות ביותר של התשתית הארגונית, כולל בתוכנות שפותחו על ידי החברה עצמה. מציאת כל המערכות הפגיעות ל- Log4Shell צריכה להיות בעדיפות עליונה עבור צוותי אבטחה".
"סופוס צופה כי המהירות בה התוקפים רותמים למטרותיהם את החולשות רק תגבר, ושיטות הפעולה יהיו מגוונות יותר במהלך הימים והשבועות הקרובים. ברגע שלתוקף יש גישה מאובטחת לרשת, כל סוג של הדבקה יכול להגיע לאחר מכן.
״לכן, יחד עם עדכוני תוכנה שכבר פורסמו עבור Apache ל- Log4j 2.15.0, צוותי אבטחת IT צריכים לבצע סקירה יסודית של פעילויות לרוחב הרשת, ולזהות ולהסיר כל עקבות של תוקפים, אפילו אם הם נראים כמו רק כמו קוד זדוני נפוץ ומציק".
לדברי פול דאקלין, מדען מחקר ראשי בסופוס: "המספר מדהים של דרכים שונות בהן ניתן להפעיל את Log4Shell, המספר העצום של המקומות השונים בתעבורת הרשת בהן הקוד יכול להופיע, והמגוון העצום של השרתים והשירותים אשר עלולים להיפגע, הופכים יחד לאיום גדול הפועל נגד כולנו. התגובה הטובה ביותר היא ברורה לגמרי: עדכון המערכות שלך ברגע זה".
17/12/21 06:59
22.37% of the views
מאת IsraelDefense
בן אליעזר כיהן כמנכ"ל אקספון, מנכ"ל בזק אונליין וסמנכ"ל הטכנולוגיות של קבוצת בזק תמונה: גילת טלקום גילת טלקום גלובל, מודיעה על מינויו של איציק בן אליעזר כמנכ"ל החברה. בין תפקידיו הבולטים של איציק - מנכ"ל אקספון, מנכ"ל בזק אונליין וסמנכ"ל הטכנולוגיות של קבוצת בזק.
איציק ליווה חברות ציבוריות ושימש בתפקידי מפתח שונים בקבוצות ציבוריות. בכל תפקידיו הוביל איציק שינוי משמעותי בחברות ומהפכות עסקיות שהסתיימו בהצלחה תוך יצירת אופק עסקי ואסטרטגי ארוך טווח. הוא בעל ניסיון טכנולוגי עשיר ביותר והנו בעל מומחיות מגוונת ברבדי טכנולוגיה שונים ומוקדי חדשנות - הן בעולמות התשתית, עולמות הסלולר, השירות, ההנדסה ומוקדי התקשורת השונים.
ניסיונו של בן אליעזר בתחום הטלקום במגוון תפקידים והיכרותו המעמיקה את שוק התקשורת הגלובלי, התמורות בתחום וההתפתחויות הטכנולוגיות, יסייעו לגילת ביצירת אסטרטגיית שוק מובילה וחדשנית, חדירה לתחומים חדשים, תוך ראייה עסקית רחבה ויצירתית.