בשבוע שעבר פרסמה חברת מיקרוסופט סדרת תיקונים לפגיעויות חמורות במיוחד במנגנון ה-remote desktop של מערכות ההפעלה שלה. חומרת הפגיעויות נובעת מכך שהן מאפשרות השתלטות מרחוק על מחשבים באופן אוטומטי. [caption id="attachment_284927" align="alignleft" width="300"] עודד קומאי, מייסד משותף ומנהל המחקר בפורסקאוט. צילום: יח"צ[/caption] לדברי עודד קומאי, מייסד משותף ומנהל המחקר בחברת פורסקאוט, בניגוד לפגיעות שפורסמה לאחרונה, מסוג המכונה BlueKeep, הרלונטית לגרסאות ישנות של מערכות ההפעלה - עד וכולל Win7 - הפגיעויות החדשות, שזכו לשם DejaBlue, רלוונטיות לגרסאות חדשות - Win8, Win10 - כלומר, האוכלוסייה הפגיעה גדולה הרבה יותר. מירוץ של ארגונים לתיקון הפגיעות אירועים אלו מזכירים את מה שהתרחש ב-2017, בעקבות פרסומה של פגיעות שזכתה לכינוי EternalBlue, שלוותה במספר מתקפות כופרה, ובהן WannaCry ו-NotPetya. הנזק הישיר ממתקפות אלו נאמד בעשרות מיליארדים של דולרים לארגונים רבים בעולם וגם בארץ. מחקרים מראים כי מרבית הפריצות מבוססות על פגיעויות ידועות. האתגר האופרטיבי העומד בפני ארגונים בעקבות הפרסום הוא לאתר במהירות את כל המחשבים המחוברים לרשת הסובלים מן הפגיעות, ולהתקין את העדכונים האחרונים. זהו מירוץ בין תוקפים, ובהם ארגוני פשע ומדינות, המפתחים בימים אלו כלי תקיפה לניצול הפרצה שהתגלתה, לבין כל ארגון בעל רשת מחשבים מבוססי Windows. ניסיון העבר מראה כי במקרים רבים מדי התוקפים מנצחים.  

Google Assistant - העוזר החכם מבוסס הבינה המלאכותית של גוגל - ממשיך לגבור על יריבותיו, סירי של אפל ואלקסה של אמזון במבחני העוזרים הקוליים, כך לפי מחקר של חברת ההון סיכון לופ ונצ'רס. בניסוי שערכו זו השנה השלישית, הציגו החוקרים בפני העוזרים הקוליים המובילים 800 שאלות, שכל אחת מהן נועדה לנסות ולאמוד את מידת הדיוק של הבנת הדיבור והכוונה מטעם העוזרים. "כחלק מהמאמץ המתמשך שלנו להבנה טובה יותר של מקרי השימוש המעשיים של AI והופעת הקול כקלט מחשוב, אנו בודקים באופן קבוע את העוזרים הדיגיטליים הנפוצים ביותר ואת הרמקולים החכמים", צוטט שותף-מייסד ומנהל החברה, ג'ין מונסטר, בדו"ח שתוצאותיו פורסמו ביום ה' האחרון. "הפעם התמקדנו בעוזרים דיגיטליים מבוססי סמארטפון", הוא הבהיר. במבחן בקיץ הקודם, ה-Smart Speaker IQ Test של 2018, שנערך על ידי חברת הון-הסיכון Loup Ventures ממינסוטה, הגיע Google Assistant, שנבדק על הרמקול החכם Google Home, להישג מרשים: הוא הצליח לענות נכון על 86% מהשאלות. במבחן המקביל ב-2017 השיג העוזר תוצאה של 81.1% "בלבד". ומה קרה הפעם? היי אלקסה, תשתפרי כאמור, במחקר האחרון התייחסה החברה לעוזרים והעוזרות הקוליים שפועלים על מכשירים ניידים, ומצאה כי Google Assistant הצליח בהרבה, לעומת סירי, ושזו גברה על אלקסה, שהשיגה תוצאה מאכזבת, יחסית. במבחן ביולי 2018 השיגה סירי תוצאה של 79% ואלקסה הסתפקה בהישג הנחות של 61%, ואילו במחקר ביניים, שתוצאותיו פורסמו בדצמבר האחרון, ובו בדקה לופ ונצ'רס רמקולים חכמים, נמצאו תוצאות דומות. מבחן זה הראה כי Google Assistant הצליח לענות נכון על 88% מהשאלות לעומת סירי עם 75% תשובות נכונות ואלכסה עם 73%. 800 השאלות חולקו לחמש קטגוריות: מקומית ("איפה בית הקפה הקרוב ביותר?"), מסחרית ("הזמיני לי עוד ממוצר X"), ניווט ("איך מגיעים ל-X באוטובוס?"), מידעית ( "איפה משחקת קבוצת X הלילה?"), ופקודות ("תזכיר לי להתקשר ל-X בשעה X"). "העוזר של גוגל היה שוב עם הביצוע הטוב ביותר, הוא ענה נכון ב-93% מהמקרים והבין נכון את כל 800 השאלות," פירטה לופ. "סירי הייתה הבאה, היא ענתה נכון ל -83% מהמקרים והבינה לא נכון רק שתי שאלות; אלכסה ענתה נכון 80% מהפעמים ולא הבינה רק שאלה אחת", הרחיבו החוקרים. "רבות מאותן מגמות ממשיכות: גוגל מציגה ביצועים טובים יותר בשאלות הקשורות למידע, סירי מטפלת בפקודות בצורה הטובה ביותר, ואילו דירוג השירות המבוסס על מספר השאלות שנענות נותר זהה. אבל היו שיפורים דרמטיים בכל הפלטפורמות ובכל הקטגוריות בשנים הקצרות והמעטות שבהן אנו עוקבים אחר התקדמותם של העוזרים הדיגיטליים", כך סיכמה החברה את הממצאים בפוסט בבלוג שלה.  האם תיפסק הלמידה עכשיו כשההקלטות ניתנות לביטול? [caption id="attachment_272603" align="alignleft" width="300"] הפעם נבחנה על iPhone. אלקסה[/caption] עם זאת, מהתוצאות ניכר שלמרות שאלקסה, שפועלת ברמקולים החכמים של אמזון, היא הנמכרת והפופולרית ביותר בתחום זה, יש לחוקרי אמזון עדיין דרך לעשות כדי להפוך אותה לחכמה יותר. באחרונה חשפו פרסומים במדיה נוהל של כל החברות להקליט את המשתמשים, ואז לתמלל את התוכן לצורך אימון הבינה המלאכותית. אחרי תחקיר של הסאן הבריטי שמצא שחלק מההקלטות שביצעה אלקסה, שפועלת לרוב בבתים פרטיים, תיעדו מצבים אינטימיים בין זוגות בריטים, בישרה אמזון כי עקב הטרוניה שהקימו המשתמשים וכלי התקשורת בנוגע לחדירה הזו לפרטיותם, כעת יוכלו המשתמשים לבטל את התכונה במכשיריהם. האם משמעות הדבר שאלקסה אף פעם לא תדע יותר? ימים יגידו.

ענקית המסחר אונליין הסינית עליבאבא פרסמה את התוצאות העסקיות שלה לרבעון השני של השנה, עם גידול חד מאוד בהכנסות וברווחיות כאחת. החברה מצליחה בינתיים להתעלם מההשלכות של מלחמת הסחר בין סין וארה"ב. מאידך, למרות הגידול החד בהכנסות, החברה בת 20 השנים מתחילה להתמודד עם תחרות קשה בשוק הבית שלה מצד חברת פינדודו, המתפעלת אתר חברתי מצליח במיוחד בסין, ומצד שני מחברת הסחר האינטרנטית JD, שלמרות שהיא קטנה הרבה יותר ממנה צומחת יפה במהלך הרבעון האחרון - צמיחה של כ-23%. החברה מתמקדת באוכלוסיה הכפרית. עם זאת אין ספק שעליבאבא עדיין מאוד מאוד חזקה, בעיקר בקרב מעמד הביניים הצומח במהירות ובסביבה האורבנית של סין. החברה גם חזקה בתחום הענן, שכן כ-66% מפעילות הענן של סין מתנהלת דרך עליבאבא, כך על פי הרבעון המדווח. עליבאבא היא גם חברה חדשנית, ובדומה לאמזון פותחת חנויות פיזיות תחת המותג Freshippo. בסוף הרבעון היו לה כ-150 חנויות פיזיות ב-17 ערים ברחבי סין. תוצאות טובות מאוד התוצאות של עליבאבא היו, כאמור, טובות מאוד. במהלך שלושת החודשים של הרבעון השני היא הציגה הוצאות כלליות של 90.55 מיליארד יואן (13.12 מיליארד דולר*) - עלייה של 24.21%, שהם 17.65 מיליארד יואן (2.56 מיליארד דולר). ההכנסות גדלו בהרבה יותר, ב-34.0 מיליארד יואן (4.93 מיליארד דולר), ל-114.82 מיליארד יואן (16.74 מיליארד דולר) - עלייה של 42.03%. הגידול בהכנסות, לעומת גידול מתון הרבה יותר בהוצאות הכלליות, השפיע לטובה על הרווחיות של עליבאבא, במיוחד על הרווח התפעולי והנקי. יש לציין שהחברה גם הציגה הוצאות גולמיות והתפעוליות קטנות יחסית - ההוצאות הגולמיות גדלו ב-37.21%, ל-59.99 מיליארד יואן (8.74 מיליארד דולר) - מה שהניב הכנסות גולמיות שגדלו ב-47.68%, ל-54.94 מיליארד יואן (7.96 מיליארד דולר). רווח גולמי שולי של 47.81% - לעומת 45.98% ברבעון המקביל אשתקד. בסעיפים התפעולים ההוצאות גדלו ב-4.74% בלבד, ל-30.56 מיליארד יואן (4.43 מיליארד דולר). הרווח התפעולי קפץ ב-204.93%, ל-24.48 מיליארד יואן (3.55 מיליארד דולר). באותם חודשים, הכנסות המימון גדלו ב-73.45%, ל-1.03 מיליארד יואן (149.57 מיליון דולר), וחבות המס גדלה ב-18.49%, ל-6.71 מיליארד יואן (978 מיליון דולר). הרווח הנקי הכללי גדל ב-145.96%, ל-19.12 מיליארד יואן (2.79 מיליארד דולר), ואילו הרווח הנקי שמיוחס לבעלי המניות של החברה גדל ב-144.7%, ל-21.25 מיליארד יואן (3.1 מיליארד דולר). הרווח הנקי למניה מדולל עמד על 1.01 יואן (0.15 דולר) - עליה של 146.35%. סגן יו"ר החברה, ג'ו טסאי, אמר בעקבות פרסום התוצאות: "אנחנו ממוקמים בצורה טובה כדי לנצל הזדמנויות בקרב המעמד הבינוני בערים הגדולות, וגם בתהליך האורבניזציה באזורים הכפריים של המדינה". במקביל, דניאל זאנג, המנכ"ל שבספטמבר אמור להחליף את היו"ר והמייסד המיתולוגי של החברה, ג'ק מא, הודה ש"חוסר היציבות לעסקים קטנים ובינוניים שמוכרים את מוצריהם דרך עליבאבא עשוי לבוא לידי ביטוי בביצועים של עליבאבא בעתיד" - רמז ברור להשלכות השליליות של מלחמת הסחר בין שתי המעצמות הכלכליות של העולם, ארה"ב וסין. *התרגום לדולרים על-פי שער נוחות של 6.9 יואן לדולר  

העולם רגיל לקבל מפייסבוק מבחר פרשיות שערוריתיות הקשורות בהזנחת פרטיות משתמשיה, או אפילו במינוף המידע האישי שלהם לצרכים פרסומיים ופיננסיים, אבל הפרשייה החדשה שבה מעורבת הענקית ממאנלו פארק, על אף שהיא כרוכה לכאורה בהפרת פרטיות של בני אנוש, אינה המקרה הקלאסי המוכר לציבור. הפעם מי שפרטיותם נפגעת, אם אכן ייתגלו הדברים כנכונים, הם עובדי קבלן שפעלו בשירות הענקית. פייסבוק חוטפת ביקורת קשה שוב בימים האחרונים, לאחר שעל פי דיווחים היא לחצה על פסיכולוגים שעבדו כיועצים פנימיים בחברה לעדכן את ההנהלה במידע שלמדו במהלך פגישות עם עובדים שחוו לחצים וסטרס עקב פעולתם כסוקרי תכנים בעבורה. פוסט טראומה עקב תכני שנאה עובדים של פייסבוק נמצאים תחת לחצים שונים, ומשונים, ובעיקר מי שחווים קושי אדיר הם סוקרי התוכן של הרשת החברתית הדומיננטית. בשלהי פברואר האחרון, למשל, התפרסמה כתבת תחקיר מפורטת של The Verge, שממנה התברר כי העובדים, שמושפעים נפשית מעבודת ניטור התכנים, מוצאים דרכים לא בריאות להתמודד עם הלחץ, ואלו כוללות סמים ומין במשרד. לפי דיווחיהם של בודקי התוכן באותו תחקיר, במסגרת עבודתם הם מתמודדים עם חשיפה לנושאים קשים, כולל תכנים שקשורים למשל להתאבדות, רצח, פדופיליה, ויתר רעות חולות של ממש. כתוצאה מכך חלק נכבד מהם לוקים בפוסט טראומה. The Verge טען כי על אף שעות של צפייה בתכנים הקשים ותופעות הלוואי שאלו מניבים, העובדים זוכים בייעוץ פסיכולוגי לקוי ובליווי עלוב מטעם הענקית ממאנלו פארק. בסוף השבוע הוסיף הניו יורק פוסט ודיווח על סוקרי תוכן שפועלים ממטה החברה באוסטין, טקסס, שבודקים עד 800 פוסטים שסומנו כבעיתיים במשמרת אחת, ושרבים מהם עתירי שנאה ואלימים במיוחד. העובדים, לפי הדיווח, התלוננו זה מכבר על כך שהם מטופלים בצורה לא טובה, לעומת עובדי מטה החברה בעמק הסיליקון, במובנים של שכר ותנאי עבודה, אבל מאידך הם כן זוכים להיפגש עם מטפלים מתחום בריאות הנפש, המומחים בסיוע במצבי טראומה, ובחינם. יועצים אלו מסייעים להם בהתמודדות עם התכנים המחרידים שהם רואים בכל יום בעבודתם.  מאמני הבריאות התבקשו לדווח מה שמעו עד כאן נשמע מעודד במעט, אלא שהעובדים סיפרו עד כמה נפגעו בתחילת יולי מכך שמנהל חברת אקסנטור לחץ על "מאמני הבריאות" שלהם לספק לו מידע על המפגשים האישיים ועל תוכנם. כתריסר עובדי הקבלן הסוקרים את התכנים, ושמספקת לפייסבוק חברת הקבלן, פנו במכתב לענקית, ותוכנו פורסם באחרונה ב-The Intercept. העובדים כתבו כי "לחצים כאלו על יועץ מורשה למסור מידע סודי הם במקרה הטוב הפרת אמונים רשלנית", הבהירו העובדים הוסיפו והדגישו כי "במקרה הרע, זו הפרת כללי האתיקה והחוק בפוטנציה". [caption id="attachment_297782" align="alignnone" width="600"] מאמני בריאות הנפש של בודקי התוכן בפייסבוק - שומרים על פרטיות המטופלים? צילום אילוסטרציה: BigStock[/caption] הן המטפלים והן עובדי הקבלן שנפגשו איתם טוענים כי סברו שהמפגשים הללו חסויים, אך לפי המכתב מסתבר שהנהלת מחברת Accenture יכולה הייתה לבקש בכל עת פירוט אודות המתרחש בפגישות אלו - ואכן נהגה כך לא אחת. "הובא לידיעתנו כי מנהל (אקסנטור - ג"פ) לחץ על יועץ מורשה של WeCare לחשוף את תוכן פגישתו עם עובד", נכתב במכתב, שטען כי לפחות מטפל אחד התפטר לאחר שהתבקש למסור תכנים של פגישת ייעוץ עם עובד. דובר פייסבוק אמר בתגובה ל-Intercept: "כל השותפים שלנו חייבים לספק תכנית חוסן שנבדקה ואושרה על ידי פייסבוק. זה כולל גישה הוליסטית לרווחה ולגמישות שמעמידה את צרכי עובדיהם בראש ובראשונה. כל המנהלים ומאמני הבריאות מקבלים הכשרה על המשאב האנושי הזה ועל אף שאנו לא מאמינים כי הייתה הפרה של הפרטיות במקרה הזה, השתמשנו בזה כהזדמנות להדגיש זאת מחדש בכל הארגון". אקסנטור השתמשה בתגובה רשמית לפרסומים הכחישה כליל את הטענות המובאות במכתב ואמרה: "ההאשמות הללו אינן מדויקות. הרווחה של האנשים שלנו היא בראש סדר העדיפויות שלנו ולצוות האמון והביטחון שלנו באוסטין יש גישה בלתי מוגבלת לתמיכה בבריאות. בנוסף, תכנית הבריאות שלנו מציעה ייעוץ פרואקטיבי ולפי ביקוש, והיא מגובה בתכנית סיוע איתנה לעובדים. אנשינו מעודדים באופן פעיל להעלות חששות לבריאותם באמצעות תכניות אלו".  עוד נאמר בהצהרה מה שיכול אולי להתפרש לעוד פנים, כשאקסנטור מציינת כי: "אנו גם בוחנים ביצועים ומעורבים בתכניות הבריאות שלנו באופן שוטף, כדי ליצור את סביבת העבודה התומכת ביותר - ומחפשים בקביעות תובנות ממומחים בתעשייה, מאנשי רפואה ומאנשינו שלנו".  

הקלה לאפל ולחברות טכנולוגיה גדולות אחרות - ארה"ב הודיעה כי בכוונתה להחריג מוצרים מהמכסים שהיא מתכננת ליבוא מסין, שיכנסו לתוקף ב-1 בספטמבר. בשבוע שעבר בישרו הרשויות האמריקניות כי חלק מהסחורות יזכו בדחייה של מועד החלת המכסים עליהן ל-15 בדצמבר, וזאת מסיבות שתוארו כ"בריאות, ביטחון, ביטחון לאומי ועוד". חלק אחר מהמוצרים הוחרג, ולעת עתה לא יושתו עליהם מכסים כלל, כך מסר משרד הסחר האמריקני, שפירט כי ברשימת מוצרים הללו נכללים בין השאר: מחשבי לפטופ, משחקי מחשב, צגי מחשב וטלפונים ניידים. [caption id="attachment_227297" align="alignleft" width="300"] דונלד טראמפ, נשיא ארה"ב. צילום: BigStock[/caption] משרד המסחר האמריקני הבהיר עם זאת כי ארה"ב עדיין מתכוונת להחיל מכס בגובה 10 אחוזים על סחורות אחרות בשווי של 300 מיליארד דולר, החל מה-1 בספטמבר, וזה כולל מוצרים טכנולוגיים אחרים, שכן נותרו ברשימה ובכללם: שעונים חכמים, מנטרי כושר ורמקולים חכמים. משמע שרק חלק מענקיות ההיי-טק יכולות לנשום לרווחה. אמזון, שמרכיבה את מכשירי האקו הפופולריים שלה בסין, עדיין צריכה להיות מודאגת. אפל, אשר מייצרת בסין את מכשירי ה-iPhone, הייתה אחת מהחברות שקראו לממשל לשקול מחדש את התעריפים על מוצרי הטכנולוגיה מסין. בסרטון שפרסם CNBC הסביר הנשיא דונלד טראמפ כי "אנו עושים זאת לקראת עונת חג המולד, למקרה שחלק מהמכסים ישפיעו על לקוחות אמריקנים". ואכן, הרבעון הקלנדרי הרביעי הוא בדרך כלל רבעון חזק בעבור חברות הטכנולוגיה, ולכן ההודעה היא ללא ספק אזעקת הרגעה בזמן הנוכחי.

חוקרי ESET גילו קמפיין זדוני שמתרחש בארבע מדינות מחבל הבלקן: סרביה, קרואטיה, מונטנגרו ובוסניה והרצגובינה. הקורבנות במסגרת מתקפה זו הינן מחלקות פיננסיות בעסקים. כמנגנון ההתפשטות, התוקפים משתמשים במיילים זדוניים עם קישורים אשר מובילים לקובץ זדוני. התוכן במיילים ברובו עוסק במיסים, ונראה שהמתקפה מיועדת לרואי חשבון באזור. חוקרי ESET מאמינים כי זהו קמפיין אשר המניע שלו הוא כלכלי. שני כלים זדוניים מסייעים לקמפיין: הראשון הינו דלת אחורית והשני הוא טרויאני, עם גישה מרחוק, ו-ESET מכנה אותם BalkanDoor ו-BalkanRAT. הקורבן למעשה ימצא את עצמו עם שני כלים אלו פועלים על המחשב, כאשר כל אחד מהם מסוגל לשלוט על המכונה המושפעת. השימוש בשני כלים יחד נדיר למדי, ומאפשר לתוקפים לבחור בשיטה המתאימה ביותר לשליטה במחשבים המושפעים. BalkanRAT מאפשר לתוקפים לשלוט מרחוק בצורה ידנית על המחשב המותקף, באמצעות ממשק גרפי. BalkanDoor מאפשר להם לשלוט מרחוק באמצעות שורת פקודה. חקר שני הכלים הזדוניים העלה מספר מאפיינים בולטים: BalkanDoor מסוגלת לפתוח נעילת מסך ללא סיסמה, אפשרות שימושית לתוקפים במקרים בהם משתמש נעל את המחשב שלו. הדגימות האחרונות מראות כי BalkanDoor מנצלת פגיעות של WinRAR ACE, המאפשרת לפעול גם מבלי שהמשתמש יפעיל קובץ בעצמו. BalkanRAT, לעומת זאת, עושה שימוש לרעה בתוכנת מחשב מסחרית לגיטימית, שיכולה לעקוב אחר פעילות המשתמש ובאופן ידני לשלוח במחשב. בנוסף, הכלי משתמש בכלים וסקריפטים נוספים כדי להסתיר את נוכחותו מהקורבן, כגון הסתרת החלון, האייקון והתהליכים שלו.