מיקרוסופט הכינה עדכון חדש עבור Windows 10 שאמור, לפי החברה, להפוך את כל 900 מיליון המחשבים בהם הותקנה מערכת ההפעלה הזו לבטוחים יותר. עדכון זה מטרתו להגן על Windows Defender, תוכנת האבטחה שמגיעה כחלק בלתי נפרד מהמערכת, מפני התקפות מורכבות ומתוחכמות במיוחד שמטרתן לעקוף לחלוטין את אמצעי האבטחה של Windows 10. מדובר במערכת שמונעת חבלה למנגנון האבטחה עצמו בכך שהיא אמורה שלא לאפשר את היכולת לבצע שינויים לא מורשים בתכונות האבטחה שמציע ה-Windows Defender וכך להבטיח את חסימת היכולת לגרום להפלת ההגנה בנקודות הקצה - במחשבים ארגוניים ובמחשבים אישיים כאחד. מדובר במניעת האפשרות לבטל את ההגנה בזמן אמת של תוכנת האבטחה, שימוש ביכולות ענן ובשירותי מניעה של מיקרוסופט כדי לחסום איומים לא מוכרים לחלוטין תוך מספר שניות, שמירה רציפה על יכולת לאבחן רושעות בקבצים המורדים באמצעות הדפדפן Edge או באמצעות קבצים המצורפים להודעות ב-Outlook Exptress ועוד. מיקרוסופט החלה לבדוק את תכונות ההגנה החדשות כבר לפני מספר חודשים וכעת היא מתחילה להציע את העדכון הזה לכל מחשבי Windows 10, וכרגיל באופן הדרגתי. התכונה החדשה מכונה Tamper Protection והיא זמינה לארגונים על ידי קביעת ההגדרות ב-Microsoft Intune, דרך הקביעות הקשורות להגנה על נקודות הקצה באמצעות Windows Defender. לאחר שהמנהלנים מאפשרים את השימוש בהגדרה הזו באופן כללי, משתמשי הקצה יכולים לבחון אם היא פעילה בהגדרות האבטחה במחשבים שלהם. במחשבים אישיים הגדרה זו, לאחר העדכון, מוגדרת כפעילה כברירת מחדל בהגדרות של ההגנה מפני וירוסים ואיומים של היישום 'אבטחת Windows'. בעברית היא מכונה 'הגנה מפני טיפול שלא כדין'.

מגמת ה-Sextortion – כופרות המין - צוברת תאוצה, כולל בישראל. מדובר במתקפות שבהן ההאקרים גונבים סרטונים אינטימיים שבהם קורבנותיהם משתתפים, ודורשים מהם הרבה מאוד כסף עבור שחרורם. מדו"ח של ה-FBI IC3 (מרכז תלונות לפשעי רשת של הבולשת האמריקנית), בשנה שעברה חל זינוק של 242% בכופרות הללו, שרובן מגיעות בצורת אי-מיילים שכוללים איומים בסחיטה. הסכום שהמשתמשים היו מוכנים לשלם כדי לשחרר את הסרטונים שלהם עמד באותה השנה על 83 מיליון דולר. מחקר חדש של צ'ק פוינט שופך אור על ה-Sextortion ומוצא שאיום נפוץ שבו משתמשים ההאקרים הוא: "צילמנו אותך דרך מצלמת המחשב בזמן שצפית בפורנו. אם לא תשלם כך וכך ביטקוין - נפיץ את הסרטונים שלך לכל אנשי הקשר שלך". לאורך השנים המתקפות הללו הפכו ליותר מתוחכמות וההאקרים משתמשים בסיסמאות אמיתיות של חשבונות המייל האישי של הקורבנות שלהם. סיסמאות אלה נמצאות במאגרים גדולים בדארקנט. [caption id="attachment_301130" align="alignnone" width="600"] דוגמה למייל סחיטה שנשלח במסגרת המתקפה[/caption] צ'ק פוינט ערכה מחקר גדול, במשך חמישה חודשים, בו היא התחקתה אחר קמפיין Sextortion גדול וניתחה את הנוזקה המרכזית שבה ההאקרים עשו שימוש. חוקריה מצאו כי הנוזקה משתמשת במחשבים של מאות אלפי אנשים כדי להפיץ את קמפיין הסחיטה הזה, מבלי שהם כלל מודעים לכך שהם מעורבים בקמפיין. מדובר ביותר מ-27 מליון מיילים של סחיטת Sextortion, שנשלחו באופן יומי על ידי אנשים פשוטים שהודבקו בנוזקה הזו, בלא ידיעתם. כלומר, מדובר ביותר מ-30 אלף מיילים לשעה. הסכום שהצטבר בקמפיין הסחיטה הזה במהלך חמשת חודשי המחקר של צ'ק פוינט עמד על כ-14 מטבעות ביטקוין - נתון השווה ליותר מ-115 אלפי דולרים. נוזקה שהחלה בכריית מטבעות קריפטו הנוזקה הזו - ששמה פורפיקס (Phorpiex), או Trik - פעילה כבר כמעט עשור. בעבר היא "התמחתה" בהפצת משפחות אחרות של נוזקות, כולל GandCrab, Pony ו-Pushdo, וניצלה את יותר מ-450 אלף המחשבים הנגועים בה בעיקר לטובת כרייה של מטבעות קריפטוגרפיים. אלא שבאחרונה היא הוסבה לשימוש לכופרות מין. פורפיקס משתמשת בבוט שעליו הותקנו כתובות המייל - כולן, כאמור, אמיתיות וגנובות - והיא עושה שימוש במחשבים הנגועים על מנת לשלוח דרכם את ההודעה עם הדרישה לקבלת כספים לכתובות הללו. לא זו בלבד שה-"מוען", כלומר - האדם שדרך חשבון המייל שלו נשלחת ההודעה - לא מודע לכך, אלא שההאקרים הוסיפו עוד דבר שמקשה עבורו את הגילוי: המשלוח לא נעשה דרך המייל האישי שלו. פורפיקס, מציינים החוקרים של ענקית אבטחת המידע הישראלית, אף "הגדילה לעשות", והיא מתאימה כתובות מייל גנובות לסיסמאות שקשורות לכתובות הללו. בדרך זו, הקורבן שמקבל את מייל הסחיטה יכול לראות בתוכו את הסיסמה האמיתית שמשמשת אותו, או שימשה אותו בעבר.

הפקודה SUDO מוכרת היטב למשתמשי פלטפורמות המבוססות על לינוקס ויוניקס, כולל macOS. מדובר בפקודת שורה שמאפשרת למשתמשים מורשים להריץ מטלות בהרשאות ששונות משלהם, ובדרך כלל מדובר בהרשאות מערכת גבוהות יותר. בסביבות העבודה הללו זו נחשבת לפקודה רבת עוצמה, אבל באחרונה התגלה שמדובר, כנראה, בעוצמה רבה מדי. שגיאה מובנית בפקודה אפשרה למשתמשים לדרוש גישה לרמת השורש של המערכות, אפילו בסביבות שהוגדרו באופן ייעודי למנוע גישה כזו באמצעות שימוש ב-SUDO. למעשה, ברגע שפורץ קיבל גישה שמאפשרת לו גישה לפקודת ה-SUDO, הוא היה יכול לבצע כל פעולה שרצה במכונה הנתונה. השגיאה נובעת מהדרך בה הפקודה מתייחסת למספרי הזהות של המשתמשים. הקלדת הפקודה עם מספר המשתמש 1- (מינוס אחת) או המספר השלם הלא חתום שלו - 4294967295 - גרמה למערכת להתייחס למשתמש כאילו יש לו הרשאה לגשת לשורש. בדרך כלל מוענקת ההרשאה הזו למשתמש 0. הגישה אופשרה על אף שבלוג של המערכת נרשם מספר המשתמש האמיתי, וגם אם המספר הזה לא מופיע בבסיס הסיסמאות שלה. השגיאה הזו בינתיים תוקנה. משתמשי לינוקס יכולים לעדכן לגרסה 1.8.28 ומעלה של SUDO.

כרום, הדפדפן הפופולרי ביותר בשוק, ידוע לשמצה בגרסה שלו המיועדת למחשבי שולחן העבודה, בגלל צריכת הזיכרון הגבוהה. הסיבה היא שגם כרטיסיות של אתרים הפועלים ברקע צורכות זיכרון רב כדי להישאר מעודכנות. תכונה חדשה שבודקת גוגל במהדורת הפיתוח הראשונית של גרסה 79 של כרום היא אפשרות להקפיא כרטיסיות כשהן אינן אלה שנמצאות בחזית, במטרה לחסוך זיכרון מערכת. מדובר בעוד מנגנון שגוגל מנסה במטרה להקטין במידה משמעותית את חתימת הזיכרון של הדפדפן, לאחר שהציגה לפני מספר שנים מנגנון השהיה שנכנס לתוקף ברגע שהזיכרון הפעיל של מערכת ההפעלה ירד אל מתחת לסף מסוים. המנגנון החדש יפעל באופן דומה, אבל ירחיב את יריעת האפשרויות ויעניק למשתמשים שליטה גדולה יותר על הדרך שבה הכרטיסיות ברקע יצרכו זיכרון. כניסה לכאן במהדורה המתאימה של הדפדפן תציג תפריט שבו נכללות כמה אפשרויות "הקפאה", כולל הגדרת ברירת מחדל לא להשתמש בתכונה הזו, וכולל אפשרות להגדיר שלאחר חמש דקות שבהן לא ייעשה שימוש בכרטיסייה היא תוקפא. כמו כן, ניתן להקפיא כרטיסיות עד שלוחצים עליהן בפועל. בכל מקרה, מדובר במהדורת ניסיון בלבד, ולא בטוח שהתכונה הזו תמומש.

באירוע שערכה אתמול בניו יורק, השיקה גוגל את סמארטפוני העילית שלה Pixel 4 ו- Pixel 4 XL, מערכת NEST חדשה המתפקדת גם כרמקול חכם, אוזניות Pixel Buds ולפטופ חדש בשם Pixelbook Go. מכשירי ה-Pixel 4 החדשים כוללים את רכיב טכנולוגיית המכ"ם Soli, המאפשרים למכשיר לזהות מחוות שמפעילות תכונות רבות, כמו נפנוף ביד מול המסך כדי להשתיק התראות, להעביר שיר בספוטיפיי וכדומה. הדגם הרגיל הוא בעל מסך 5.7 אינץ' ברזולוציית FHD, ודגם ה-XL הוא בגודל 6.3 אינץ' ברזולוציית QHD ושניהם בקצב רענון תצוגה של 90 הרץ ואינם כוללים עוד את המגרעת. המעבד במכשירים החדשים הוא הסנאפדראגון 855 של קואלקום עם זיכרון RAM של 6 ג'יגה-בייט וזיכרון אחסון של 64 או 128 ג'יגה-בייט. גוגל הוסיפה למצלמה עדשה נוספת לצילום זום ברזולוציה של 16 מגה-פיקסל, המגובה על ידי מנוע תוכנה, שגוגל מכנה "צילום מבוסס תוכנה". גם מצלמת הסלפי זוכה לשיפור עם חיישן אומדן מרחקים, שנועד לזיהוי פנים, המתפקד כאן, כמו במכשירי אפל, במקום סורק טביעת אצבע שנעלם מהמכשיר. המכשירים יהיו זמינים החל מה-24 באוקטובר בצבעים שחור, לבן וכתום, במחירים החל מ-799 דולרים ל-Pixel 4 והחל מ-899 דולרים ל-Pixel 4 XL. [caption id="attachment_301118" align="alignnone" width="600"] NEST Wi-Fi החדש - גם רמקול הפועל עם Google Assistant. צילום: גוגל[/caption] לצד המכשיר הוצגו אוזניות Pixel Buds האלחוטיות, ומערכת NEST  חדשה, שמתפקדת כנקודה חמה וגם כרמקול חכם, שנתמך גם על ידי Google Assistant. עוד הוצג לפטופ מבוסס כרום בשם Pixelbook Go, שאמור לספק 12 שעות של הפעלה בין טעינות, במחיר החל מ-650 דולרים.

גרמניה החליטה לא להיענות ללחץ האמריקני לחסום את ענקית הטכנולוגיה וואווי מהשתתפות בפריסת רשתות דור 5 בשטחה – וציינה כי לא תחסום שום ספק מפריסת רשתות הדור הבא על בסיס החלטה מראש. "הגישה שלנו היא כזאת: איננו מחליטים מראש על חסימה של ספק כלשהו או חברה כלשהי", אמר דובר של הממשלה במפגש עיתונאים שהתקיים אתמול בברלין. סוכנות הרשת הפדרלית של גרמניה אמורה לפרסם בימים הקרובים קווים מנחים מפורטים בנושאי דרישות האבטחה של הממשלה בנוגע לרשתות דור 5. מאחר שרשתות דור 5 מציעות מהירויות גבוהות לצד תמיכה בהרבה יותר מכשירים על ידי תא סלולרי אחד, הן נתפסות כגורם מאפשר לטכנולוגיות עתידיות רבות – החל ממכוניות חכמות ואוטונומית ועד ניתוחים מרחוק בזמן אמת. מנגד – יכולות קישוריות מוגברות התומכות בפעילויות קריטיות טומנות בחובן גם סיכוני אבטחה גדולים על פני שטחי תקיפה מורחבים, כך שהאבטחה של הרשתות האלה הופכת להיות כעת גם לדאגה גיאופוליטית. לדברי הידיעות, הקנצלרית אנגלה מרקל עצמה התערבה בדרישות האבטחה של הממשלה, והסירה פיסקה שעשויה הייתה לחסום את וואווי מגישה לשוק הגרמני – כדי להימנע מסכסוך עם סין. בעבר הצהירה גרמניה כי תחייב את תקני האבטחה הגבוהים ביותר כדי לפקח על רשתות הדור הבא, וציינה גם כי יש לרכוש מערכות רק מ"ספקים אמינים". נראה שכעת גברו שיקולים כלכליים על ההבטחות האלה, וההחלטה גוררת ביקורות קשות בגרמניהף בייחוד לאור פרסום מסמך הערכת סיכונים כלל אירופית שמציבות שחקניות דור 5 לא אירופיות, ברמיזה לוואווי.

AWS מבית אמזון סגרה את בסיס הנתונים האחרון של אורקל שהיה מותקן אצלה, בחטיבה הצרכנית - כך הודיעה אתמול (ג') ענקית הענן. בפוסט שפרסמה בבלוג שלה מסרה החברה כי בסיס נתונים זה שירת את עסקי הצרכנות שלה, הכוללים את אמזון פריים, אלקסה וקינדל. במסגרת המהלך היגרו אנשיה 75 פטה-בייט של נתונים לבסיסי הנתונים שלה עצמה. בעבר, נתונים אלה אוחסנו על גבי כמעט 7,500 בסיסי נתונים של אורקל. יותר מ-100 צוותים היו מעורבים במאמץ זה, נמסר. האוונגליסט הראשי של AWS, ג'ף בר, כתב בפוסט שההגירות הושלמו עם זמן השבתה מועט או בלא השבתה כלל. הוא ציין שכעת, כשהם משתמשים בבסיסי הנתונים שלהם, עלויות התחזוקה של בסיסי הנתונים צנחו ב-60% ומשכי ההשהיה קוצרו ב-40%. בר אמר גם כי עם מסדי הנתונים של AWS, קל לה יותר להגדיל את נתוני הפרסום שלה - תהליכים שלפני כן ארכו חודשים. הוא הוסיף שהדבר מאפשר כעת, בכל הנוגע לנתונים על הונאות של הקונים שלהם, ביצועים זהים או טובים יותר - במחצית העלות. בר כתב בפוסט כי "במהלך השנים הבנו שאנחנו משקיעים זמן רב מדי בניהול ובהרחבת היקף הפעילות של אלפי מסדי נתונים של אורקל - מדור קודם". עוד מהלך בהתרחקות של אמזון מאורקל דחיקת בסיסי הנתונים מהחטיבה הצרכנית של AWS היא מהלך המהווה חלק מהמאמצים הרחבים יותר של אמזון להתרחק מהתוכנה של אורקל. בעבר, רשת CNBC דיווחה שאמזון מתכננת לעבור לחלוטין מבסיסי הנתונים שלה כבר בתחילת השנה הבאה - רעיון שלארי אליסון, המייסד וסמנכ"ל הטכנולוגיות של אורקל, לעג לו. באפריל השנה רשמה אמזון עוד ציון דרך במסע ההיפרדות שלה מבסיסי הנתונים של אורקל, על כל הטכנולוגיות הנלוות. החברה הודיעה אז שהיא השלימה במלואה את ההעברה של חטיבת הלקוחות לבסיסי הנתונים של AWS, כשהפעילות תהיה מבוססת על Aurora PostgreSQL ועל DynamoDB. בנובמבר האחרון חשף מנכ"ל AWS, אנדי ג'אסי, שהחברה העבירה את חטיבת העסקים הצרכנית ממחסן נתונים מבוסס אורקל לענן שלה עצמה, ופרסם בטוויטר ציוץ שעקץ את היריב: "אה, הו, תמשיך לדבר, לארי (אליסון - י"ה)". על אף שאמזון שמה את ההמרה הזו כמטרה עילאית, והיא, כפי שניתן לראות, מתגאה לאורך התהליך ביכולת הטכנולוגית שלה לעשות זאת, המעבר לא היה חלק. לפי דיווחים שפורסמו בעבר, המעבר מאורקל גרם לפגיעה באיכות בסיס הנתונים, לפחות באופן זמני, שהובילה לבעיות שירות ביום הקניות פריים דיי בשנה שעברה, כולל הדממה למשך זמן מה.

היטאצ'י ונטרה, חברה פרטית בבעלותה המלאה של היטאצ'י היפנית הגלובלית, שבבעלותה יותר מ-400 חברות ומחזורה השנתי כ-100 מיליארד דולר, grfv זו השנה השלישית את כנס NEXT הבינלאומי ללקוחותיה, לשותפיה ולמנהליה. החברה, הזכורה היטב זה 30 שנה בשמה עד לפני שנתיים - HDS, מאמינה, כמיטב המסורת היפנית, שכדי למשוך לקוחות מספיק לייצר מוצרים ופתרונות מצוינים טכנולוגית, והם כבר ייקנו. החברה הכריזה בכנס על שלל מוצרים ופתרונות, ובמרכזם על המכונה העצומה והגדולה מסוגה בעולם, המכונה Virtual Storage Platform VSP 5000 - מערך אחסון פורץ מעטפת הביצועים, האמינות והגידול, המקובלים בתעשייה. הבסיס לתשתית הארגונית המודרנית של היום סדרת Hitachi VSP 5000 מספקת את הבסיס לליבת אחסון הנתונים עבור כל הפעילות העסקית הדיגיטלית. בהיטאצ'י ונטרה אומרים כי הסדרה היא בעלת המהירות וההיקפים הנדרשים כדי לתמוך בעומסי העבודה הקיימים, וכן בעומסי נתונים חדשים ואינטנסיביים, שנובעים מהמולטי קלאוד ומהבינה המלאכותית. מדובר בפתרון גמיש מספיק כדי לאחסן נתוני בלוקים וקבצים, ולתמוך במגוון עומסי העבודה בארגון - החל מאפליקציות עסקיות מסורתיות ועד לקונטיינרים ומיינפריים. כך, ה-VSP 5000 מאפשר לאחד עומסי עבודה כדי להשיג יעילות תפעולית מרבית. ארכיטקטורה חדשה לחלוטין ה-VSP 5000 הוא מערך אחסון פלאש חדש לארגונים גדולים, שתוכנן כדי לנצל במלואה ארכיטקטורות SAS, NVMe ו-SCM, וכדי לספק ביצועים ועמידות טובים. בזכות עבודה על בסיס מערכת Hitachi Accelerator Fabric, זהו מערך מבוסס פרוטוקול NVMe flash מהיר. מדובר בפרוטוקול חדש, המאפשר גישה מהירה לכלי אחסון. הוא מסייע למשתמשים לקבל תובנות ולהגיע לתוצאות עסקיות מהר יותר, עם קצבים של עד ל-21 מיליון IOPS. בהיטאצ'י מבטיחים שארגונים שישתמשו בו יראו שיפור משמעותי גם בזמני התגובה של יישומים שונים, עד לרמה נמוכה של 70 מיקרו-שנייה. סדרת ה-VSP 5000 עם ה-Hitachi Dedupe Optimizer החדש משתמשת באלגורתמים מתקדמים של לימודי מכונה, שמסוגלים לבצע אופטימיזציה של דה דופליקציה תוך כדי תנועה, בהתבסס על גודל הבלוק ומאפיינים נוספים. האופטימיזציה הזו, שמתרחשת בין הדה דופליקציה In line ל-Post process, מביאה את מזעור הנתונים עד לרמה של 7:1, עם השפעה מינימלית על הביצועים. כמו כן, באמצעות ארכיטקטורת ה-IO בעלת מנגנוני ההגנה העצמית ומארג העמידות בעל ארבע השכבות מתקבלת זמינות מקסימלית - של 99.999999%. [caption id="attachment_301075" align="alignnone" width="600"] מיצובה של היטאצ'י ונטרה: מעל 10,000 לקוחות בעולם, בהם תשעה מעשרת הבנקים הגדולים, יותר מ-2,000 שותפים ועוד, כמפורט בתמונה. צילום: פלי הנמר[/caption] מודרניזציה בתפעול הדטה סנטר תחום נוסף שבו ה-VSP 5000 פועל הוא מודרניזציה בדטה סנטר הארגוני, תוך עמידה בדרישות לרמות שירות בטווח רחב של עומסי עבודה ועם מודלים של הפעלה מהקצוות לליבה לסביבות מרובות העננים. ה-Hitachi Ops Center החדש מביא את טכנולוגיית הבינה המלאכותית לניהול ותפעול תשתית ה-IT. בכך הוא משפר את קבלת ההחלטות ומבצע מודרניזציה בתהליכי אספקת המשאבים, כדי להשיג החזר מרבי על ההשקעה. הפתרון מבוסס על תפיסת הדטה סנטר האוטונומי. הוא מבצע אוטומציה של 70% מהמשימות, ומציע תובנות מהירות ומדויקות לאבחון של בריאות המערכת ולשמירה על פעילות הנתונים במצב טוב. לקוחות יכולים לבצע מודרניזציה מידית של תשתית האחסון הקיימת שלהם באמצעות מינוף מודל VSP 5000 לווירטואליזציה של מערכות קיימות, ולהפחית את העלות בעלות הכוללת בעד 20%. יש לציין שהווירטואליזציה מביאה את כל שירותי הנתונים הזמינים ב- VSP 5000 גם למערכות ישנות יותר. חבילת ה-VSP Cloud Connect מוסיפה שער גישה (Gateway) לאחסון קבצים HNAS 4000, כדי להעביר נתונים לענן הציבורי ולשחרר נפחים נוספים בדטה סנטר. נתונים המועברים לענן הציבורי מועשרים במטה דטה, כדי לסייע באינדוקס ובחיפוש שלהם. [caption id="attachment_301076" align="alignnone" width="600"] שרידות ואמינות של 8 תשיעיות במקום 6 בממוצע של הפתרונות הרלוונטיים. צילום: פלי הנמר[/caption] גמישות כדי להשיג אופטימיזציה של כל עומס עבודה עוד מציינים בחברה שמערכת ההפעלה SVOS (ר"ת Hitachi Storage Virtualization), שעליה מבוססת סדרת ה-VSP 5000, היא ארכיטקוטרה לסקייל אאוט, ביצועי NVMe ולמידת אחסון, כולל SCM. היא משלבת את הבינה המלאכותית, שמסוגלת לבצע התאמות לתנאים משתנים ואופטימיזציה לכל עומס עבודה, להקטין עלויות אחסון ולחזות בעיות שעלולות להפריע לפעילות. הארכיטקטורה שלה ניתנת לשדרוג, ולכן היא מאפשרת גישור בין טכנולוגיות אחסון קיימות ונפוצות לבין התקדמויות חדשות בטכנולוגיה, כגון SCM ו-NVMe על גבי Fabrics. זאת, ללא צורך בהחלפה מלאה של מערכת או השקעות נוספות בחומרה.