הכותרות שעניינו הכי הרבה גולשים בדף זה
07/12/22 16:05
7.17% מהצפיות
מאת TGspot
בתמונה שצרפו ההאקרים מופיעים סמליהם של חברות לוגסטיקה ישראליות וכן של חנויות מקוונות רבות
07/12/22 11:41
5.28% מהצפיות
מאת גיקטיים
האם אנחנו חיים בעידן בו כולם יכולים להפוך לסטארטאפיסטים ברגע? עולם התוכנה הופך להיות יותר ויותר נגיש גם עבור מי שלא יודעים לכתוב קוד, ואנחנו רואים יותר ויותר מוצרי פיתוח מז'אנר ה-No Code שמיועדים ללא-מפתחים. מוצר שכזה שייך לחברת SPIRITT, שפיתחה פלטפורמה שמתרגמת רעיון בשפה טבעית למוצר פרודקשן מקצה לקצה. הפלטפורמה מאפשרת לכל אחת ואחד […]
07/12/22 13:32
4.15% מהצפיות
מאת Telecom News
מכרז התדרים נועד לחזק ולהגדיל באופן ניכר את יכולות דור 5 של חברות הסלולר. מאת: מערכת Telecom News
07/12/22 12:13
3.77% מהצפיות
מאת TGspot
לפי החברה התכונה החדשה העיקרית הזו מקפיצה את רמת הפרטיות שלה למקום חדש
07/12/22 12:31
3.77% מהצפיות
מאת גיקטיים
כשאתם רוצים לחפש תשובות לשאלות, סביר להניח שאתם פונים לגוגל. אבל כשאתם רוצים לחפש טאב או Bookmark (מועדף) ששמרתם בדפדפן Chrome של גוגל… זה קצת מסתבך. אז עכשיו גוגל משדרגת את ה-Address Bar של כרום, ותעזור לכם למצוא את מה שאתם מחפשים בתוך כרום. מבולבלים? בואו נעשה סדר. סדר בבלאגן גוגל הוסיפה אפשרות לחיפוש בתוך […]
07/12/22 10:37
3.4% מהצפיות
מאת Suppware
מיקרוסופט (Microsoft) שחררה את העדכון החודשי (דצמבר 2022) המיועד לגרסאות ה- Windows Installer / MSI של מוצרים וחבילות Office (אופיס) שעדיין
07/12/22 11:21
3.4% מהצפיות
מאת אנשים ומחשבים
"מוצרי האבטחה המובילים ביותר כיום, אלה שהארגונים הגדולים בעולם רוכשים על מנת להגן על עצמם מפני תקיפות סייבר, מנוצלים על ידי האקרים ומסייעים להם להשיג נזק גדול יותר. רכיבי ההגנה היקרים והמתקדמים ביותר בשוק – הם-הם חלון הזדמנויות עבור ההאקרים לפרוץ פנימה", כך אמר אור יאיר, סייפבריצ'.
חוקר הסייבר יאיר מציג היום (ד') מחקר בכנס האבטחה Black Hat Europe בלונדון. יאיר ושני צעירים מהארץ ירצו בכנס, לצד 94 דוברים, רובם אנשי אקדמיה.
לדבריו, "מדובר בערוץ תקיפה פוטנציאלי, שרלוונטי למאות מיליונים של מחשבים ברחבי העולם. הדבר דומה לכך שחמאס יגרמו לכיפת ברזל לירות טילים באופן יזום על אדמת ישראל. התגלה פה כלי לחימה אלקטרוני מהסוג הדרמטי ביותר, שעלול לשמש גם כנשק שמלווה מלחמות וסכסוכים מדיניים, דוגמת המערכה שמתחוללת כיום בין רוסיה לאוקראינה".
Aikido Wiper – Wiper next-gen
כמו מגב על שמשת המכונית. נוזקות מסוג wiper. אילוסטרציה. צילום: PxHere
"במסגרת המחקר", סיפר, "פיתחנו נוזקה שמסוגלת למחוק את כל המידע ממחשב מסוים ולהשבית אותו בצורה מוחלטת, זאת מבלי שמוצרי האבטחה מצליחים לעצור או לזהות אותה. כך, רוסיה פיתחה כמה נוזקות שכאלה, מסוג wiper ('מגב' – המוחקת נתונים ומביאה להשבתת המערכות – י"ה), באמצעותן הם התקיפו את אוקראינה". יאיר הסביר כי "ההבדל המשמעותי בין מה שפיתחנו לבין מה שרוסיה, או כל האקר או מדינה אחרת, פיתחו, הוא שהמגב הזה לא ניתן לזיהוי לחלוטין – ומוצרי אבטחה לא מסוגלים לעצור אותו".
הוא הסביר כי "כאשר מתבצעת תקיפה כנגד גוף מסוים, קיימים כמה שלבים וחולשות שיש לעבור בדרך, על מנת להגיע למטרה המיועדת. בשלב הראשון התוקף רוצה להגיע למצב שאפשר בכלל להריץ קוד על המחשב המרוחק. זה יכול להתממש באמצעות עובד שעושה טעות ומריץ קובץ שקיבל איכשהו, או בעזרת חולשה שמעניקה יכולת להרצת קוד מרחוק. המגב הופך לרלוונטי רק לאחר השלב הזה. בדרך כלל, כשתוקף מגיע למצב שהוא מריץ קוד על המחשב של הקורבן, הוא משיג את הרצת הקוד בהרשאות של משתמש חלש, עם הרשאות נמוכות. או אז, הוא מאוד מאוד מוגבל בפעולות שהוא יכול לעשות. כדי להגיע למטרה שלו, יהיה עליו לנצל חולשה שמטרתה היא להעלות את רמת ההרשאות של המשתמש החלש – להרשאות של משתמש חזק".
"מה שאנו פיתחנו", הסביר יאיר, "הוא בעצם מגב שאותו תייגנו כסוג של wiper next-gen, וזה בגלל שכל מגב יוזם את מחיקת, או דריסת, הקבצים במחשב בעצמו. לעומת זאת, Aikido Wiper – פרי הפיתוח שלנו, יוצר סוג של פיתיון עבור מוצר האבטחה, ולבסוף גורם למוצר האבטחה לטעות ולמחוק קובץ אחר שלא התכוון למחוק".
לדברי יאיר, "יכולת זו מעניקה ל-Aikido Wiper את האפשרות לרוץ גם כמשתמש בהרשאות נמוכות, כי מי שבסוף מוחק את הקבצים הוא מוצר אבטחה בעל הרשאות גבוהות – ולכן אין סיבה שהמגב יצטרך הרשאות גבוהות. בנוסף, הישות במחשב שאמונה על זיהוי מתקפה כזאת, של מחיקת קבצים מהמחשב – היא מוצר האבטחה. אבל מוצר זה לא יכול לזהות שהוא עצמו מבצע את המתקפה… כך, הפכנו את המגב שלנו לכזה שלחלוטין אי אפשר לעלות עליו תוך כדי המתקפה, לצד העובדה שהוא יכול לרוץ כמשתמש חלש בעזרת החולשות".
07/12/22 17:58
3.02% מהצפיות
מאת אנשים ומחשבים
השבוע זכיתי לביקור קצת שונה במאורת הנמר: אם בדרך כלל אני מארח בה מנהלים בכירים שמדברים אתי על טכנולוגיה, הפעם אירחתי אשת טכנולוגיה ששוחחה אתי על ספרות ועל שפה מיוחדת שהיא פיתחה.
הכירו את גיא פינקלשטיין, בת 39, ילידת באר שבע, שמתגוררת בתל אביב מזה עשור וחצי. היא בעלת תואר שני בהיסטוריה ופילוסופיה של המדעים והרעיונות מאוניברסיטת תל אביב. מאז 2016 פינקלשטיין היא בעלת עסק עצמאי בתחום התוכן, שבמסגרתו היא מעניקה שירותי כתיבה, עריכה ותרגום לחברות ולאנשים פרטיים. בין היתר, בשלוש השנים האחרונות היא משמשת כעורכת התוכן של חברת הגנת הסייבר קונפידס.
כל זה בהחלט מעניין, אבל מה שמעניין לא פחות הוא שפינקלשטיין פיתחה שפה גמישה ומבוססת ניבים, שנועדה לתקשורת כתובה בעולם הדיגיטלי המהיר של המאה ה-21. "אין בה, למשל, הטיות, יחסות או מגדר, וניתן לשלוט בדקדוק שלה על בוריו בתוך שעתיים, גג. עד כה יש בה יותר מ-17,300 מילים", היא אמרה לי בגאווה מובנת.
האורחת שלי במדור הפעם היא סופרת שכותבת פרוזה, עיון, שירה ומחזות. היא פרסמה בשלל במות וכתבי עת, ובין היתר הייתה מבקרת ספרות במקור ראשון, וייסדה וערכה במשך שלוש שנים את כתב העת הספרותי צ'יקיטיטו. פינקלשטיין אף קיבלה מענק ממפעל הפיס, שבעזרתו היא הוציאה ספר בשם העצלן שלא רצה להיות מלך.
ספרה האחרון, האם העולם באמת קיים, נכתב על ידה ועל ידי אלוף (מיל') פרופ' יצחק בן ישראל, ראש מרכז הסייבר באוניברסיטת תל אביב, שבעברו היה חבר כנסת. הספר משלב בין תורת ההכרה של עמנואל קאנט לפיזיקה המודרנית – שזה דבר מעניין כשלעצמו.
אז מה היה לנו? שפה חדשה, הוגה דעות מהמפורסמים בעולם, פיזיקה וסייבר – והכול במפגש אחד.