הכותרות שעניינו הכי הרבה גולשים בדף זה
28/01/21 17:57
6.96% מהצפיות
מאת אנשים ומחשבים
השבוע נערך בדאבוס שבשוויץ הכנס הבינלאומי לכלכלה ומדיניות, בהשתתפות ראשי מדינות, צמרת אנשי העסקים והכלכלה במדינות שונות, מנכ"לים ועוד. באופן טבעי, חלק מהנושאים שדנו בהם בכנס עסקו בקורונה ובהשלכותיה על תחומים שונים. אחד מהם היה הפער הדיגיטלי, שבדו"ח שיצא לקראת האירוע נכתב כי המגפה האיצה את התרחבותו ברמה הגלובלית.
האצת הכלכלה הדיגיטלית ב-"נורמלי החדש", כפי שמחברי הדו"ח (ולא רק הם) מכנים זאת, רק תחמיר את המצב, במיוחד כששירותים חיוניים כמו בריאות וחינוך תלויים בתשתיות תקשורת ובמערכות דיגיטליות – שבאזורים רבים בעולם כלל לא קיימות.
אחד הנתונים שממחיש מציאות זו הוא שרק 10% ממשקי הבית במדינות בעלות הכנסה נמוכה מנויים על פס רחב קבוע, לעומת 70% וקרוב ל-90% במדינות בעלות הכנסות בינונית וגבוהה, בהתאמה. יתר על כן, גם בקרב משקי בית עם גישה לאינטרנט, לרבים באותן מדינות נחשלות אין חיבור מהיר מספיק לעבודה מרחוק או ללימודים.
מה עושים?
בכנס נדונו הדרכים שבהן על מדינות לנקוט כדי לצמצם את הפערים. ראשית, בדיון נשמעה קריאה לבצע מאמץ כלל עולמי להגדיל את מספר התושבים בעלי גישה לפס רחב במדינות בעלות הכנסה נמוכה, ואף ניתן תאריך יעד – 2025. בדיון נאמר שהמדינות יכולות לסבסד את התשתיות ולדרוש מהחברות שהעלות תהיה מינימלית.
המלצה אחרת בדו"ח עוסקת בהגדלת בעלי המיומנויות הדיגיטליות מקרב אוכלוסית כדור הארץ. על פי הדו"ח, לפחות משליש – רק 32% – מתושבי המדינות החלשות יש כישורים דיגיטליים, לעומת 62% במדינות המפותחות.
דור 5 יכול לשפר כלכלות – אבל גם להביא להרחבת הפערים הדיגיטליים
נושא אחר שעלה בכינוס הפורום הוא הדור החמישי. דו"ח שנכתב בנושא קובע כי הקורונה האיצה את פריסת הטכנולוגיות החדשות של המהפכה התעשייתית הרביעית, כולל טכנולוגיות הדור החמישי. זה סייע לנו בעיצוב מחדש שנאלצנו לבצע של האופן שבו אנחנו עובדים, קונים, לומדים, מתקשרים ואפילו "מבקרים" אצל הרופא – בדיגיטל. ההערכות הן שהשימוש הנרחב בדיגיטל לצרכים אלה יישאר כאן גם זמן רב לאחר שהמין האנושי ישתלט על הקורונה. ברור מאליו שככל שטכנולוגיות אלה ייכנסו למדינות החלשות, הן יסייעו לשפר את הכלכלות שלהן ולצמצם את הפערים הדיגיטליים שבין מדינות העולם. זאת היא אולי הסיבה המרכזית שהביאה את המשתתפים לקרוא לניהול שוויוני של חלוקת המשאבים הטכנולוגיים, שכן אחרת, אי השוויון עלול לא רק להישאר כפי שהוא כיום, אלא אף להחריף.
עוד נושאים הקשורים לטכנולוגיה שבהם עסקו הדיונים בדאבוס הם הפשיעה באינטרנט, האלימות ברשת ומתקפות הסייבר. מקבלי ההחלטות שהשתתפו בדיונים אלה היו תמימי דעים באשר לצורך לעשות הרבה יותר כדי למנוע זאת, בין היתר על ידי הטמעת טכנולוגיות שיאפשרו ניהול סיכונים בצורה טובה יותר.
מה בישראל?
חלק לא מבוטל מההמלצות והמסקנות שעלו בדיונים אודות צמצום הפערים הדיגיטליים, הרחבת ההשקעות בדור החמישי ובתשתיות, אימוץ הבינה המלאכותית ועוד מתאים גם לישראל. גם פה הקורונה חשפה בצורה בולטת את הפערים וחוסר השוויוניות הדיגיטליים בין הפריפריה – החברתית והגיאוגרפית – למרכז. זה בא לידי ביטוי קודם כל בתחום החינוך: כמעט חצי מיליון תלמידים לא יכולים היו, וחלקם עדיין לא יכולים, ללמוד מרחוק, כי אין להם מחשבים ו/או נגישות לאינטרנט. זאת ועוד, הקורונה חשפה את מחדל התקשוב של בתי הספר, כאשר במשך יותר מעשור אנשי המשרד לא הצליחו לכסות את כל מערכת החינוך, למרות החלטות שהתקבלו בעניין. הקורונה הביאה להאצת תוכניות קיימות, להתנעת תוכניות חירום ולהזרמת תקציבים, שיש לקוות שיביאו לפתרון הבעיה – לפחות באופן חלקי.
הפער הדיגיטלי מורגש גם בחוסר שוויוניות בגישה לרפואה אונליין, שהופעלה ביתר שאת על ידי ארגוני הבריאות מאז שהמגפה פרצה. אלא שלמרות המאמצים הרבים של ארגוני הבריאות, תושבים רבים בפריפריה עדיין לא יכולים להיעזר בהם והנגישות שלהם לשירותים אלה נמוכה יותר מאשר באזור המרכז.
גם התהליכים לקראת הטמעה של הדור החמישי בישראל הואצו בשנה האחרונה. למקבלי ההחלטות התברר, באיחור רב, כי העדר תשתיות תקשורת גורם להרחבת הפער הדיגיטלי. הדבר הביא את מכרז התקשורת להוציא מכרים רלוונטיים, שבכמה מקומות כבר מתחילים להיות ממומשים. זה מתאפשר בזכות תמריצים לא מעטים שהממשלה מזרימה לספקיות התשתיות, שבמשך שנים הזניחו את הפריפריה, כי זה לא היה כלכלי עבורן. ההתערבות הממשלתית נדרשת כאן, כי השוק הזה סגור ולא תחרותי. השנה היא הגיעה, אבל בפער של שנים, שעכשיו ובעתיד הקרוב צריך לגשר עליו.
השורה התחתונה: עם היציאה ממשבר הקורונה, שבכל העולם ובפרט בישראל נראית יותר רחוקה מאשר חשבנו, נצטרך להתמודד ביתר שאת עם הפערים הדיגיטליים ועם ההשקעות כדי לצמצם אותם. זאת, בפרט בהתחשב בעובדה בזמני משבר כמו הקורונה, הם רק מחריפים. צריך רק לקוות שאחרי הבחירות תקום ממשלה, ושהיא תשים את הנושאים הדיגיטליים והטכנולוגיים בראש סדר העדיפויות – במסגרת התקציב שיש לקוות שסוף סוף יהיה לנו.
28/01/21 12:08
6.09% מהצפיות
מאת אנשים ומחשבים
חברת F5 מכריזה על שני פתרונות תשתית חדשים, BIG-IP Service Proxy for Kubernetes (ר"ת BIG-IP SPK) ו-Carrier-Grade Aspen Mesh, שמטרתם לתמוך בפריסה ותפעול של רשתות ליבה 5G עצמאיות ומבוססות ענן. פתרונות אלה כוללים ביצועים ניתנים להרחבה, נראות ואבטחה מתקדמת, המאפשרים לספקים להעניק שירותים חדשניים מבוססי 5G לצרכנים ולעסקים.
המעבר לליבת 5G מבוססת ענן מייצג עבור ספקי שירותים שינוי בארכיטקטורה, הממנף גישה מבוססת מיקרו-שירותים ופלטפורמת Kubernetes סטנדרטית. ככאלה, שירותי ליבה 5G מבוססי ענן יצטרכו להתקיים יחד ולשתף פעולה עם פרוטוקולי איתות של 3G ו-4G, וכן עם יישומים, מערכות חיוב, מדיניות ותשתית. פתרונות 5G חדשים
פתרונות BIG-IP SPK ו-Carrier-Grade Aspen Mesh הם ההצעות הראשונות בפורטפוליו 5G, שיאיצו את המהפך הדיגיטלי עבור ספקי השירותים ולקוחותיהם.
פתרונות חדשים אלה מאפשרים לספקי שירותים לפרוס בקלות תשתית ליבה 5G מבוססת ענן, ולהגדיל את פעולתם של אלפי מיקרו-שירותים ופונקציות רשת 5G מבוססות קונטיינרים (CNFs).
פתרונות BIG-IP SPK ו-Carrier-grade Aspen Mesh, הבנויים על ארכיטקטורה מבוססת שירות ליבת 5G, מאפשרים תמיכה בעומסי עבודה של 5G לצד עומסי עבודה קיימים של 4G, עם אלסטיות רשת ויישום של ניהול תעבורה גרנולרי, אבטחה ומדיניות גישה לתעבורה, ביציאה ממנה ובין Kubernetes clusters (אשכולות). עם תמיכה מרובת פרוטוקולים, ספקי השירותים יכולים להמשיך לייצר רווחים בצורה חלקה מתעבורת רשת 4G, תוך כדי מעבר ל-5G.
פתרון ה-BIG-IP Service Proxy for Kubernetes משתמש באלמנטים או דפוסים חוזרים ב-Kubernetes, כדי להביא יכולות טלקום לסביבת Kubernetes, ומספק ביצועים ואבטחה ההכרחיים לפריסת 5G מבוססת ענן. יכולות BIG-IP SPK כוללות: תמיכה רחבה בפרוטוקולי איתות של 4G ו-5G, כולל Diameter, SIP, SCTP, GTP ו-HTTP/2, המאפשרת לספקי שירותים לעבור ל-5G תוך שמירה על שירותי 4G קיימים, לקוחות ומערכות חיוב. פרוקסי מאובטח לפי שירות ופיירוול ל-Kubernetes cluster, כדי לספק שליטה והגנה על תעבורה בין clusters, הזורמת לתוך ומחוצה לשירותי הליבה של 5G. גילוי שירותים אוטומטיים של Kubernetes וקונפיגורציית מדיניות, כדי להפחית מורכבות ולהגביר יעילות עבור צוותי תפעול הרשת. פתרון Carrier-Grade Aspen Mesh מספק יכולת הבחנה, אבטחה ושליטה על תעבורה הזורמת בתוך Kubernetes clusters. מכיוון שהוא ממוקם ללא תלות ב-CNFs, ה-Aspen Mesh מציע לספקי שירותים: גישה עקבית להצפנה ואימות של תעבורת HTTP/2 ו-TCP בין פונקציות רשת מרובות ספקים ומרובות אתרים, הבנויה על פי שיטות TLS הדדיות החזקות ביותר, קשורה ליישות מוסמכת (Certificate Authority) ברמת carrier-grade ותואמת 3GPP. נראות תעבורה מקיפה בקרב CNFs, המבטיחה הכנסות ונראות לנתונים הדרושים להפקת רווח מ-5G באמצעות מערכות חיוב קיימות. תכונות נוספות, הכוללות יכולות packet capture של Kubernetes עם Aspen Mesh Packet Inspector, לפתרון בעיות מתקדם ועמידה בדרישות כדין. מחויבות לחדשנות 5G
F5 הודיעה גם כי הצטרפה למעבדת 5G Open Innovation Lab (או בשמה המקוצר 5GOILab) כשותפה Corporate. ה-5GOILab היא אקוסיסטם עולמי של ארגוני אנטרפרייז, אקדמיה ומוסדות ממשלתיים, העובדים יחד עם חברות סטארט-אפ בשלב מוקדם ומאוחר יותר, על מנת לתמרץ את הפיתוח של יכולות 5G וקטגוריות שוק חדשות.
F5 מחויבת לחדשנות ותמנף את ניסיונה העשיר בניהול תעבורת רשתות טלקום, שירותי אבטחת יישומים ומחשוב ענן, כדי לסייע לאקדמיה ולאקוסיסטם של המעבדה לפתח, לבדוק ולפרוס פתרונות 5G חדשניים, תוך האצת האימוץ בשוק.
העברת יישומים מודרנית בקנה המידה הדרוש
F5 התפתחה במהירות במהלך השנים האחרונות, ומציעה את סט הטכנולוגיות הרחב ביותר לאבטחה והעברת יישומים ללקוחותיה מקרב הארגונים הגדולים בעולם – מפעלים, נותני שירותים, מוסדות פיננסיים וחינוכיים, ארגונים ממשלתיים ומותגים.
פתרונות BIG-IP SPK ו-Carrier-Grade Aspen Mesh הם חלק מפורטפוליו מקיף של פתרונות F5 המאפשרים ללקוחות לפרוס יישומים מודרניים ואדפטיביים כדי לענות על הדרישות הגוברות בעולם הדיגיטלי של ימינו.
28/01/21 16:36
6.09% מהצפיות
מאת אנשים ומחשבים
קבוצת התקיפה ארזי הלבנון, יחידת הסייבר של החיזבאללה, הצליחה לחדור למערכות ולבסיסי הנתונים של מאות חברות בעולם, בעיקר בתחומי הטלקום והתשתיות – כולל חברות ישראליות. מטרות החדירה היו איסוף מודיעין וגניבת בסיסי הנתונים של החברות. המידע מכיל נתונים רגישים על הלקוחות, ובמקרה של חברות הטלקום התאפשרה גישה לבסיסי נתונים שכוללים תיעודי שיחות. הדברים עולים ממחקר חדש של חברת הסייבר הישראלית קלירסקיי.
החברות שנפרצו הן ספקיות ענן ושירותי אירוח בארצות הברית ובריטניה, הזרוע המצרית של ענקית הסלולר וודפון וספקיות אינטרנט וטלפוניה בסעודיה, ירדן, ברשות הפלסטינית ובאיחוד האמירויות. עוד נפרצו שורה של חברות בישראל, ששמותיהן ותחומי העיסוק שלהן לא נמסרו.
קבוצת התקיפה הצליחה לחדור לחברות דרך שרתי ווב של אורקל ואטלאסיאן, שמפעילה את שירות בקרת התוכנה הפופולרי ג'ירה. חוקרי קלירסקיי ציינו כי "החדירה למערכות אלה בוצעה ככל הנראה באמצעות ניצול חולשות ידועות במערכות, בשרתים ובאפליקציות, שלא עודכנו בהם טלאים, והיא נעשתה באיתור פרצות באמצעות כלי פריצה סטנדרטיים מבוססי קוד פתוח".
"חדירה בעומק משמעותי"
"יחידת הסייבר של החיזבאללה הקימה מעין 'אקדמיית סייבר' בביירות בשנים האחרונות ונראה שחלק מהפעילות שלה נחשף במחקר זה", אמר בועז דולב, מייסד ומנכ"ל קלירסקיי. "מדובר בקבוצה שהצליחה לשמור על פרופיל נמוך במשך זמן ארוך ולגנוב מידע ערכי. חברות טלקום בכל העולם מהוות יעד מועדף לגניבת מידע רגיש – ונראה שעומק החדירה שהושג בתקיפה זו הוא משמעותי".
בועז דולב, מנכ"ל קלירסקיי. צילום: ישראל הדרי
הקבוצה הזדונית עם השם התמים ארזי הלבנון פועלת מזה כמעט עשור, ותוקפת חברות וארגונים, כמו גם יחידים ומוסדות, בכל העולם – מטעמים אידיאולוגיים. פעילותה של הקבוצה נחשפה ב-2015 על ידי צ'ק פוינט וקספרסקי, אולם מאז היא הצליחה לחזור לפעול מתחת לרדאר ולהסתיר חלקית את פעילותה. חוקרי צ'ק פוינט הצליחו לשייך את הקבוצה – שאותה כינו בשם הארז הנפיץ – לממשל הלבנוני או לחיזבאללה (שהזרוע הפוליטית שלו חברה בו), וקלירסקיי הצליחה לקשר, בסבירות גבוהה, את הפעילות הנוכחית לפעילות שנחשפה במחקר מ-2015 – ולארגון הטרור.
הקורבנות: כ-250 חברות
חוקרי קלירסקיי מצאו כ-250 חברות וארגונים שנפלו קורבן למתקפות של הקבוצה, ביניהם: בארצות הברית – סוכנות ממשלתית של מדינת אוקלהומה וחברה שמציעה שירותים מאובטחים; בבריטניה – חברת שירותי הענן לומרט; בסעודיה – חברות ה-ווב סעודינט ומידל איסט אינטרנט; במצרים – ספקית האינטרנט TE Data וכאמור, וודפון; בירדן – חברת האירוח National Information Technology Center; באמירויות – קבוצת הטלקום אטיסלט; וברשות הפלסטינית – חברת שירותי האינטרנט הדארה. הם כתבו בדו"ח כי "להערכתנו, מדובר בעשרות עד מאות חברות שנפרצו ואשר נגנב מהן מידע ערכי לאורך חודשים ושנים".
כך פועלת הקבוצה
בהיבט הטכנולוגי, החוקרים ציינו כי "לאחר חדירה למערכות הקורבנות, חלק גדול מהעבודה של קבוצת ארזי הלבנון מתבצע באופן 'ידני', באמצעות גישה ישירה ל-WebShell. רק בחלק מהמערכות שנפרצו על ידי הקבוצה הותקן כלי נוסף שלה, שמכונה העכברוש המתפוצץ (Explosive RAT). קבצי ה-JSP וה-Webshell שהותקנו בשרתי אורקל של הקורבנות חשפו את השרתים לשליטה וניהול מהאינטרנט, ואפשרו להאקרים לפעול דרכם במחשבי החברה המותקפת. על בסיס דפוס זה ועל בסיס המחרוזות הייחודיות של ה-Browser file JSP ביצענו סריקה באינטרנט, על מנת לזהות שרתים נגועים נוספים שהותקפו על ידי ארזי הלבנון. בסריקה איתרנו 254 שרתים נגועים ברחבי העולם, כש-135 מהם חלקו את אותו ה-Hash של הקבצים שזיהינו במחקר".
החוקרים הוסיפו שרוב החברות שהותקפו שייכות למגזר הטלקום, ספקיות שירותי האירוח, חברות פיתוח אתרים וכן חברות IT. הם חשפו שני סוגים של קבצי JSP – הראשון הותקן בשרתי הקורבנות בשנים 2018 ו-2019 והשני הותקן בשרתים החל מ-2020. הקבצים הותקנו בו זמנית על כמה מבואות (פורטים) שמפנים לשרת אורקל. בשל ההתמקדות בקורבנות ספציפיים והתאריכים המשותפים, אנחנו מעריכים שקבוצת ארזי הלבנון מסמנת מותקפים ספציפיים ולאחר מכן מתקינה את הקבצים באמצעות סקריפטים אוטומטיים".
החיזבאללה לא טומן את ידו בצלחת גם במרחב הלחימה הסייברי. דגל ארגון הטרור
"על אף שאנחנו מעריכים כי הקבוצה פועלת לאורך עשור, לא נחשפו עוד עדויות לפעילות שלה. נראה כי במהלך חמש השנים האחרונות, הקבוצה הצליחה להישאר תחת הרדאר של חברות וחוקרי הסייבר", ציינו אנשי קלירסקיי. "להערכתנו, יש כמה סיבות לכך שהקבוצה הצליחה לשמור על פרופיל נמוך באופן עקבי: השימוש הגבוה ב-WebShells נפוצים בתור כלי הפריצה העיקרי שלה ובמקביל, שימוש מועט בכלים ייחודיים הוביל את החוקרים למבוי סתום בכל הקשור לשיוכה. כמו כן, ארזי הלבנון העבירה את המיקוד שלה באופן בולט מתקיפת מחשבים באמצעות הודעות פישינג נושאות נוזקה לחדירה לארגונים באמצעות תקיפת שרתי ווב פומביים ופגיעים".
עוד הם כתבו כי "הקבוצה סורקת שרתי ווב לאיתור חולשות מוכרות, ומשתמשת בכלים פומביים כגון Censys ,Shodan ו-ZoomEye. להערכתנו, התוקפים משתמשים בכלי Force Brute URI כדי לזהות ספריות פתוחות, שעשויות לשמש כפלטפורמה להזרקת WebShell".
חוקרי קלירסקיי הוסיפו ש-"קבוצת התקיפה ארזי הלבנון הגיעה למגוון רחב של מטרות. כמות השרתים שנפרצו בכל העולם מצביעה על מאמצי ריגול כבירים שהם מבצעים.
28/01/21 18:44
6.09% מהצפיות
מאת אנשים ומחשבים
למרות המאמצים שפייסבוק הכריזה שהיא עושה למלחמה בהכחשת השואה בפלטפורמה שלה, היא קיבלה את הציון נכשל בדו"ח שהוציאה אתמול (ד') הליגה נגד השמצה בנושא. אינסטגרם, שנמצאת בבעלות פייסבוק, קיבלה ציון דומה. לעומת זאת, טוויטר, יוטיוב וטיקטוק קיבלו ציונים טובים יחסית.
הליגה נגד השמצה דירגה את 10 פלטפורמות המדיה החברתית המובילות על מאמציהן להיאבק בהצלחה בתכני הכחשת שואה בפלטפורמות שלהן. במקום הראשון ברשימה מדורגת טוויטץ', שנמצא שהיא הרשת התגובתית ביותר ובעלת חוקי המדיניות החזקים ביותר לטיפול בהכחשת שואה. אחריה ממוקמות, בהפרש לא גדול, טוויטר, יוטיוב, רולבוקס וטיקטוק, שכל אחת מהן קיבלה את הדירוג C על מאמציה, בעוד שפייסבוק, אינסטגרם, רדיט, דיסקורד וסטים "זכו" לציון D, שהוא קרוב לנכשל. הממצאים חמורים במיוחד ככל שזה נוגע לפייסבוק, מאחר שמדובר ברשת החברתית ולמעשה במדינה הגדולה בעולם. יחד עם התוצאות הכספיות שהחברה פרסמה אתמול, היא ציינה שמספר המשתמשים היומיים ברשת שלה עומד על 1.84 מיליארד, ו-2.8 מיליארד נכנסים אליה לפחות פעם בחודש
הדו"ח של הליגה התבסס על תחקיר מעמיק שהיא ביצעה ב-10 הפלטפורמות הללו, שבמסגרתו היא בדקה באיזו מהירות ובאיזו יעילות מגיבה כל אחת מהן על פניות שהיא מקבלת ממשתמשים אנונימיים בנושא. כמו כן, הליגה בחנה עד כמה מדיניות הפלטפורמה מקיפה בטיפול בהכחשת השואה וכיצד מופיע תוכן כזה. החוקרים מצאו שטוויטר וטוויטץ' היו הפלטפורמות היחידות שנקטו בפעולה מידית כשקיבלו דיווחים על תוכן מכחיש שואה. פלטפורמות אחרות שנכללו במחקר טענו כי התוכן לא מפר את מדיניותן, או לא סיפקו תגובה כלל.
"בשנים האחרונות, תוכן של הכחשת שואה הופיע במגוון פלטפורמות מדיה חברתית, בעיקר מכיוון שחברות אלה לא היו זריזות מספיק או משום שלא התייחסו ברצינות מספקת לנושא", אמר ג'ונתן גרינבלט, מנכ"ל הליגה נגד השמצה. "בעוד שרשתות חברתיות מסוימות סוף סוף הגבירו את המאמצים שלהן על מנת לעצור את הכחשת השואה הגוברת, אחרות עדיין נאבקות כדי להתמודד בצורה אפקטיבית עימה ועם אנטישמיות. זו פשוט בושה, במיוחד בעת שבה תיאוריות קונספירציה אנטישמיות מתפשטות ברחבי העולם, וחלקן, באופן שערורייתי, מתבססות על השקר הגדול שלפיו השואה מעולם לא התרחשה".
פייסבוק: "לא מסכימים עם הדירוג"
בפייסבוק התקוממו על הדירוג שקיבלו במחקר והפנו למהלכים שעליהם הצהירה הרשת החברתית באוקטובר האחרון, בעקבות מחאות של ניצולי שואה ומחקר שמצא שהאלגוריתם שלה "מקדם באופן אקטיבי" הכחשת שואה. בין היתר, הם ציינו שמשתמשים שמחפשים מונחים שקשורים לנושא מופנים לאתרים שבהם אפשר למצוא מידע אמין על השואה, לרבות אתר יד ושם.
אלא שכבר אז ציינו בפייסבוק שהם לא יוכלו לעבור בבת אחת למצב שבו יהיה ביכולתם להוריד כל תוכן מכחיש שואה שיתפרסם על גבי הפלטפורמה של החברה. "אכיפה מלאה של מדיניות כזו לא יכולה להיכנס לפועל בן לילה. סוגי תוכן שונים יכולים להפר מדיניות, וייקח לנו קצת זמן להכשיר את בודקי התוכן ואת המערכות שלנו", ציינו אז ברשת החברתית.
דני לבר, דוברת מטעם פייסבוק, אמרה כי "אנחנו לא סכימים" עם הקביעה של הליגה נגד השמצה. לדבריה, "ביצענו התקדמות ניכרת במלחמה בהכחשת שואה בפייסבוק, באמצעות יישום מדיניות חדשה, שאוסרת זאת ומבצעת אכיפה נגד השקרים מלאי השנאה האלה – בכל מדינה ברחבי העולם".
28/01/21 19:30
6.09% מהצפיות
מאת אנשים ומחשבים
אחת ההתפתחויות שעושות כותרות באחרונה קשורה לטכנולוגיה, כלכלה ומה שביניהן. הכוונה היא לתנודות התלולות בימים האחרונים בשער של חברת הקמעונאות בעולם הגיימינג גיימסטופ, שהתחילו מפוסטים ברשת החברתית רדיט. אם תרצו, מדובר בסיפור על דור חדש וטכנולוגי מאוד של משקיעים, שזיהה מניה "חמה" של חברה שהפסידה הרבה מהקורונה ומהווה לשיטתו הזדמנות להשקעה – ודמות מוכרת וצבעונית אחת שציוץ שלה עודד את כל העניין.
עד שלשום, המניה של גיימסטופ רשמה נתונים סולידיים – קצת עליות, קצת ירידות, לא משהו משמעותי. אלא שביום המסחר בוול-סטריט שלשום היא עלתה ביותר מ-60% (!) – מ-88 נקודות בשעות הבוקר ל-146 עם סגירת השערים. וכל זאת בגלל ציוץ אחד בטוויטר, שתיכף אגיע אליו. בינתיים, בחזרה לנתונים הפיננסיים: אתמול התחילה חברת הגיימינג את המסחר עם 352 נקודות, מה שאומר שבמסחר מעבר לדלפק – זה שבין סגירת הבורסה בוול-סטריט ביום מסוים לפתיחתה ביום שלאחר מכן – קפצה המניה שלה בשיעור לא הגיוני של כמעט פי 2.5 (!). אתמול רשמה המניה תנודות, אם כי מינוריות יחסית, ושבה ליציבות – בסופו של היום היא עמדה על 345. אלא שבמסחר שמעבר לדלפק בין סגירת השערים אתמול לפתיחתם היום השיגעון חזר, והיא ירדה ב-80 נקודות. היום – נכון לכתיבת שורות אלה, אמצע יום המסחר בניו-יורק, היא רושמת תנודתיות מטורפת: המניה של החברה התחילה את היום כשהיא עומדת על 263.5 נקודות, זינקה חצי שעה בלבד אחרי פתיחת הדלתות ל-470 נקודות ואחר כך ירדה עד לשפל של 115 נקודות. לאחר מכן היא חזרה לעלות.
על מה ולמה כל הרעש?
גיימסטופ היא חברה קמעונאית ותיקה (שורשיה עוד ב-1984) של משחקי וידיאו ומוצרי מחשוב ואלקטרוניקה, שהבסיס שלה הוא בטקסס והיא מפעילה יותר מ-5,500 חנויות בארצות הברית, קנדה, ניו-זילנד, אוסטרליה ובמדינות באירופה. כמו כן, היא מוציאה את המגזין גיים אינפורמר, שעוסק במשחקי וידיאו.
מדוע דווקא המניה שלה רושמת תנודות כה חריפות? בוול-סטריט תולים זאת בדור חדש של משקיעים – משקיעי דור הרשתות החברתיות. אלה, כך נראה, הרבה יותר "עצבניים" וקפריזיים והרבה פחות סולידיים מהמשקיעים המבוגרים יותר, מהדורות הקודמים. רבים מהם משתמשים באפליקציות כמו רובין הוד, שמשמשות למסחר במניות אולם לא גובות עמלות על קנייה או מכירה שלהן.
יש שני ציוני דרך שגרמו להתנהגות הזאת של המשקיעים הצעירים, שהביאה לתנודות הקיצוניות: גיימסטופ, שכאמור – היא רשת של חנויות פיזיות, סובלת בחודשים האחרונים מהפסדים מתמשכים בגלל הקורונה, ולמרות זאת, לפני כמה שבועות החל דיון ער ברדיט בטענה שהמסחר במניה שלה מתנהל בחסר. הנימוקים של הטוענים את הטענות האלה הביאו משקיעים רבים לקנות מניות של החברה ולהעלות את השער שלה מעלה מעלה.
"תופתעו" לשמוע מי השתרבב לתמונה
דוגמה נוספת קשורה לשם שאיך לא, נכנס גם לכאן: אילון מאסק. הוא אמנם נכנס לתמונה אחרי שהמניה של גיימסטופ כבר עלתה בחדות יחסית, אבל ציוץ אחד עם מילה אחת שלו הביא לקפיצה שלה. כל מה שמאסק רשם היה "!!Gamestonk", שזה, בתרגום מאוד חופשי, "משחק רותח". כלומר, כפי שניתן לפרש זאת: המניה של גיימסטופ רותחת, זה הזמן להשקיע בה.
"די אוהב" שטיחים – ולהיות במרכז העניינים. אילון מאסק. עיבוד מחשב: BigStock
אגב, זאת לא הפעם הראשונה בימים הממש אחרונים שבה ציוץ אחד של מאסק גורם לשיגעון כזה. המניה של אטסי זינקה במסחר שלפני פתיחת שערי וול-סטריט ביום ג', לאחר שהוא צייץ שהוא "די אוהב" את השוק שבו היא פועלת – מכירת שטיחים אונליין. יש לזכור שפרט להיותו דמות צבעונית, מאסק הוא האיש העשיר ביותר בעולם, ונראה שיש רבים שחושבים שכשהאיש העשיר ביותר בעולם "די אוהב" תחום מסוים, כדאי להשקיע בו.
מה יקרה עם המניה של גיימסטופ בהמשך? כמו שאומר המשפט הידוע, ימים יגידו. נראה שצריך לקחת כל הערכה של מומחה בתשובה לשאלה הזאת בערבון מוגבל, אפילו מאוד. שלשום המניה קפצה, אתמול היא הייתה יחסית יציבה והיום, בינתיים, היא ירדה בחדות וכעת היא שבה לעלות. כך שאי אפשר לדעת. מה שבטוח הוא שכדאי לעקוב.
28/01/21 11:32
5.22% מהצפיות
מאת אנשים ומחשבים
סבב ההשקות הנוכחי של גוגל (Google) עבור הדפדפן שלה, כרום, מוביל בסופו של דבר גם להשקת הגרסה המעודכנת של מערכת ההפעלה למחשבים שלה, Chrome OS. הגרסה החדשה, 88, מביאה שיפורים רבים לפני ומאחורי הכלים, והפעם גם הרבה מאוד דברים שמשפיעים ישירות על השימושיות.
אחד ההיבטים החדשים הוא אפשרות להשתמש במחשב המבוסס על Chrome OS כמשתנה הנוסף עבור אתרים בהם הכניסה מבוססת על שני תהליכים (אימות דו-גורמי) – למשל במקום לשלוח סיסמה כמסרון לטלפון הנייד, היא תשלח למחשב הנייד. כמו כן, עוד לפני שאפשר יהיה להשתמש בסיסמאות שמורות עבור אתרים כעוד מנגנון אישור יהיה אפשר לקבוע שימוש ב-PIN או בחיישן טביעות אצבע, ולפי גוגל, פרטים אלו אף לא ישותפו עם אתרים, אלא רק לצורך רמת הזיהוי הנוספת במחשב.
הדבר היפה ביותר הוא האפשרות להשתמש במסך הנעילה של Chrome OS כמסך מצגת תמונות, בו אפשר לראות בנוסף מה מזג האוויר ומה השעה. את התמונות בוחרת האפליקציה, אם מאשרים לה לפעול, מספריית התמונות המקוונת של המשתמש או מאוסף תמונות שהכינה החברה, ומכיל מאות תמונות נוף. ניתן גם לשמוע מוזיקה במצב תצוגת התמונות, ואז מופיעות על המסך בקרות המאפשרות לעבור בין שירים, או לשנות את עוצמת הקול, בלי שצריך להיכנס למערכת.
ChromeVox – יודע להקריא מילים המוצגות באפליקציות
ניתן יהיה גם להשתמש בצירוף המקשים Ctrl+Alt, יחד עם מקשי החצים במקלדת, כדי לבצע זום פנימה והחוצה של התצוגה, לדוגמה אם רוצים להתמקד בפרט מסוים שמוצג קטן מדי לטעמו של המשתמש.
עוד דבר שקשור לתצוגה, הוא אפשרות לבחור בתכונה בשם ChromeVox כדי להקריא את המילים המוצגות באפליקציה כזו או אחרת, וזו כמובן תכונה שמטרתה לסייע ללקויי ראייה.
עוד דבר קטן הוא עדכון ושיפור התגובה של המחשב עבור מחוות שמבוצעות על משטח השליטה של הנייד, עם התנהגות יציבה יותר ועם מענה נכון יותר למקרים בהם משתמשים, לדוגמה, רוצים להפוך בהגדרות את התגובה לביצוע מחווה כזו או אחרת.
אלו הן רק חלק מהתכונות שמציעה Chrome OS 88 החדשה, ולפי גוגל זה אחד העדכונים הגדולים שלה בתקופה האחרונה.
28/01/21 14:06
5.22% מהצפיות
מאת אנשים ומחשבים
מאת: ליאב שלזינגר, מנהל פתרונות סייבר ב-NessPRO (קבוצת מוצרי התוכנה של נס)
כאשר ארגונים בונים אסטרטגיה להגנת סייבר, הם בוחרים כלים ופתרונות שונים לניטור, ניתוח, אימות, בקרה ודיווח על פעילות ברשת הארגונית וגישה למשאבים פנימיים. אולם, לא פחות חשוב מכך הוא ה-Firewall האנושי – מניעת סיכוני סייבר מצד עובדים והפיכתם של עובדי הארגון לשומרי סף למניעת מתקפות סייבר.
עובדים מהווים את שכבת ההגנה האחרונה בארגון, ולרוב גם הפגיעה ביותר. בדרך כלל זה קורה עקב היעדר מודעות מספקת מצד עובדים, או חוסר זהירות.
בעולם אבטחת המידע רווח כיום המושג הנדסה חברתית (Social Engineering) שהיא היכולת לתמרן, להשפיע או לרמות אנשים כדי לדלות מידע פרטי או להשיג שליטה על מערכות המחשב שלהם. ההאקר עלול להשתמש למטרה זו בטלפון, דוא"ל, דואר רגיל או קשר ישיר, כדי לקבל גישה בלתי חוקית למחשב. הגידול המדאיג במתקפות סייבר מתוחכמות מחמיר את הבעיה הזו, שכן פושעי סייבר מכוונים כיום חלק ניכר ממאמציהם לעובדים.
סיכונים פנימיים גדלים עקב המעבר המשמעותי לעבודה מרחוק
מחקר שפורסם לאחרונה על-ידי Code42, הראה כי בקרב 85% מהעובדים קיימת כיום סבירות גבוהה יותר לדליפת קבצים מהסיכויים לך לפני מגיפת הקורונה. המחקר, שבוצע בידי מכון פונמון (Ponemon Institute), מצביע על סיכונים פנימיים גדלים בעקבות המעבר המשמעותי לעבודה מרחוק בשנה האחרונה.
במהלך אותה תקופה, שלושה רבעים (76%) ממנהלי אבטחת המידע אמרו כי ארגוניהם חוו חדירה אחת או יותר לנתונים, שהיו כרוכות באובדן קבצים. 59% אמרו כי איומים פנימיים יתגברו במהלך השנתיים הקרובות, בעיקר עקב משתמשים בעלי גישה לקבצים, למרות שלא צריכה להיות להם הרשאה אליהם; עובדים שמעדיפים לעבוד על פי רצונם בלי להתחשב בנהלי אבטחת מידע; והמשך העבודה מרחוק. למרות זאת, ללמעלה מ-54% עדיין אין תכנית תגובה לאיומים פנימיים. במחקר השתתפו 623 מנהלים של אבטחת מידע ו-586 מקבלי החלטות עסקיות בארה"ב.
ליאב שלזינגר, מנהל פתרונות סייבר ב-NessPRO (קבוצת מוצרי התוכנה של נס). צילום: רויטל שלזינגר
KnowBe4 – פלטפורמת הדרכה להגברת מודעות עובדים לאיומי סייבר
NessPRO, קבוצת מוצרי התוכנה של נס, מייצגת בישראל את KnowBe4, שפיתחה את פלטפורמת ההדרכה הגדולה בעולם להגברת מודעות עובדים לאיומי אבטחת מידע והנדסה חברתית. לחברה יש עשרות אלפי לקוחות.
הפלטפורמה מאפשרת לארגונים להתמודד טוב יותר עם בעיות של הנדסה חברתית, פישינג ותקיפות כופר. KnowBe4 מספקת את הספריה הגדולה בעולם לתכני הדרכה להגברת המודעות בתחום אבטחת המידע, הכוללים מגוון רחב של מודולים שונים, ובהם סרטוני למידה, משחקים אינטראקטיביים, מצגות, פוסטרים וניוזלטרים. כמו כן מספקת החברה מעל ל-6,000 תבניות פישינג, לצורך קמפיינים להדרכת העובדים והגברת מודעותם. חומרי ההדרכה השונים הינם בכ-40 שפות, כולל עברית.
הפלטפורמה גם כוללת מבדקים ייחודיים נוספים בתחום ההנדסה החברתית. אחד מהם הוא דימוי תקיפת Voice Phishing (המכונה Vishing) – אימוני התמודדות מיוחדים לתרגול הונאות פישינג באמצעות הטלפון. במערכת ה-KnowBe4 כלולות שיחות מוקלטות מדומות לעובדים, שבאמצעותן מנסים לגרום לעובד למסור מידע רגיש דרך הטלפון.
כמו כן מספקת KnowBe4 אימוני התמודדות כנגד התקני אחסון ניידים למחשבי הארגון. במסגרת זו ניתן להוריד באמצעות הפלטפורמה קובץ Office או PDF לכונן נתיק, ולהניח את ההתקן באזור שבו מסתובבים הרבה עובדים. במידה שעובד מסוים לוקח את ההתקן, מחבר אותו לתחנת העבודה שלו ופותח את הקובץ, מתבצע דיווח למערכת. בנוסף לכך יש ל-KnowBe4 מגוון רחב של מוצרים נוספים להגברת מודעות העובדים לאיומי סייבר ולאימוני התמודדות עם איומים אלו.
NessPRO גם מטמיעה בארגונים תכניות ייעודיות לניהול ארגוני של מודעות העובדים לאיומי סייבר ויצירת אסטרטגיה מתאימה, כולל השתלמויות ויעוץ. הדבר משפר במידה ניכרת את רמת הידע של העובדים בכל הקשור לאיומי סייבר, ומאפשר להטמיע תרבות ארגונית מתאימה.
נס הינה ספק פתרונות מוביל לעולם אבטחת המידע והסייבר בישראל. הפעילות מונה עשרות מומחי סייבר ואבטחה מכל עולמות התוכן. באמצעות מומחים אלו, מספקת נס שירותי ייעוץ מקצועיים, לצד עשרות מוצרים ופתרונות לכלל הצרכים והאתגרים הנדרשים לעולם הסייבר בארגונים, בכל המגזרים ובכל סדר גודל.
נס מספקת סל פתרונות ושירותים מלא מקצה לקצה, העונה לכל האיומים החיצוניים והפנימיים איתם מתמודדים ארגונים וחברות.
28/01/21 16:46
5.22% מהצפיות
מאת אנשים ומחשבים
"אם נמשיך לפעול בתחום הבינה המלאכותית ברמה הלאומית ללא השקעה בתשתיות, הפערים ביכולת שלנו בתחום יתרחבו בענק ויתחילו לפגוע ברמה שלנו. על המדינה לסגור את הפערים הדיגיטליים כמקובל במדינות ה-OECD", כך אמרה ד"ר ארנה ברי.
ד"ר ברי הייתה דוברת המפתח בכנס BI & Big Data 2021. הכנס, בהפקת אנשים ומחשבים, התקיים היום (ה') והנחה אותו יהודה קונפורטס, העורך הראשי של הקבוצה.
בחודש שעבר אישר פורום תל"מ (ר"ת תשתיות לאומיות למחקר) את המלצות ועדת הבדיקה העצמאית, שכללה מומחים ובראשה עמדה ד"ר ברי, לבחינת תחום הבינה המלאכותית והיקף ההתערבות הנדרשת של הממשלה. חברי הפורום – מומחים מהאקדמיה ומהתעשייה – מינו בפברואר אשתקד את ד"ר ברי כדי לעמוד בראשה. הפורום קבע שיפעל לקידום מהיר של הפעימה הראשונה של המלצות הוועדה, שהוגדרו בדחיפות הגבוהה ביותר – בהיקף של יותר מחצי מיליארד שקלים.
בדבריה בכנס היא ציינה כי "עסקנו ב-AI Ready, שניתן לבנות מהם אלגוריתמים משובחים יותר, בדגש על ניתוח בשפה העברית, בהכנת נתונים ובעיבודם לבינה מלאכותית". "רוב האקדמיה בישראל ממומנת ולכן, יש לה תפקיד מפתח בהתפתחות הידע", ציינה ד"ר ברי. "בישראל, עלות ההשקעה בתשתיות AI גבוהה ולא רלוונטית לשחקנים בודדים. אין פה ענקיות כגוגל, מיקרוסופט, פייסבוק ואמזון – ולכן יש לשתף פעולה עם האקדמיה. אנחנו נמצאים מאוד מאחור בהיקף וברמת השירותים הדיגיטליים. לכן, גופים מסחריים לא יכולים לסגור את הפער".
שבדיה בקורונה – הדוגמה הטובה
"בשבדיה", אמרה, "יש לבינה המלאכותית יכולת לשנות את חיי האזרחים. במהלך הקורונה עשו שם הסבות מקצועיות להגדלת שיעור התעסוקה – וזה מרשים. בישראל אין נתונים להפעיל עליהם אלגוריתמים של בינה מלאכותית לקבלת תוצאות דומות. כל הכשלים הללו הביאו אותנו להגדרת התחומים שבהם הממשלה נדרשת להתערב".
המיקום הנמוך של ישראל
"בעבודת הוועדה", ציינה העומדת בראשה, "נעזרנו במחקרים שדירגו את המדינות בתחום הבינה המלאכותית. ישראל מדורגת במקום ה-36 מתוך 54 מדינות בתחום תשתיות ה-AI – וזה איננו ציון לשבח למדינה. יש לכך השלכות מעשיות: כיוון שתשתיות הדיגיטל בישראל לא מפותחות מספיק, העלות של תעבורה פיננסית, למשל, יקרה יותר מארצות אחרות. מדיניות הממשלה דורגה 46 מ-54, כלומר – אין תוכניות מסודרות למדע הנתונים ולהטמעת אלגוריתמים של בינה מלאכותית. עדיין יש פער מאד גדול בתשתיות – אנחנו מתפללים שהרשת לא תיפול בישראל, שלא לדבר על רוחב הפס הצר. בנוסף, גם כשיש מערכות שבחלקן מבוססות AI, זה נעשה בצורה מוגבלת וללא יכולת לדבר בשפה טבעית. אין דיאלוג אמיתי בשפה טבעית".
"מדיניות הממשלה לא קובעת בכלל מה היא עושה עם הדיגיטציה", קבעה ד"ר ברי. "אף שהיא הקצתה כספים לנושא, העסק לא מנוהל כיאות. בין היתר כתוצאה מכך, בין 2019 ל-2020 הייתה בישראל ירידה בהערכת חדשנות במו"פ. שלא לדבר על כך שב-24 השנים האחרונות ירדנו מהמקום ה-10 למקום ה-40 ברשימת המדינות שבהן יש אוניברסיטה שמובילה בבינה מלאכותית. יש לנו קהילה איכותית, אבל היא קטנה מדי".
המטרה: להתמקד בלימוד NLP. אילוסטרציה: BigStock
האסטרטגיה שהציעה הוועדה
ד"ר ברי הציגה את האסטרטגיה שהציעה הוועדה לטיפול בתחום הבינה המלאכותית: "יש להתמקד בלימוד NLP – עיבוד שפה טבעית, בדגש על שפות שמיות, ובפרט עברית. יש ליצור חוסן לאומי לתחום, עם למידה חישובית, עיבוד שפה טבעית, סוכנים אוטונומיים ו-'הסברתיות' (Explainability) – להבנת האופן שבו פועלים כלי הבינה, כדי שלא נקבל חתול בשק ושלא נהיה כמו הגולם מפראג, שקם על יוצרו. יש לייצר סינרגיה בין האקדמיה, התעשייה ומגזרי הביטחון והציבורי, כי אנחנו מדינה קטנה מוקפת אובים. שיתוף נתונים ייתן ערכים מוספים – מהגנה על הגבולות ועד ללחימה בקורונה. כמו כן, יש להגדיל את הנגישות המקומית לקהילה הבינלאומית בתחום, להביא מחשוב עתיר ביצועים לכולם, להרחיב את הנגישות לענן, להביא להרחבת הקהילה העסקית ולשיפור הזמינות של התעשיה, וכן לשפר היבטי אבטחה".
היא ציינה ש-"בנינו תוכנית חמש שנתית בעלות של 5.3 מיליארד שקלים, שכוללת הקצאה בת 550 מיליון שקלים לפעימה הראשונה – להקמת תשתית מחשוב על בחומרה מופחתת (HPC), פרויקטי מו"פ גנרי, בדגש על יכולות NLP, וכן תקציב להכשרת כוח אדם ורכישת ציוד מתקדם באקדמיה. התוכנית בנויה באופן מודולרי ומטפלת בהון האנושי, באקדמיה, במחשוב עתיר ביצועים, בענן, ב-NLP, בתעשייה, בביטחון ועוד".
לסיכום אמרה ד"ר ברי כי "ישראל ירדה בדירוגה העולמי בתחום הבינה המלאכותית. אין זה אפשרי להמשיך ולפעול בתחום ללא השקעה בתשתיות ומיקוד במשימה. יש צורך קריטי ביישום מסקנות הוועדה בדחיפות, כדי ליצור מובילות בתחומים מסוימים ולמנוע את המשך הנחיתות מול מדינות אחרות בתחום, שהוא בעל משמעות להיבטים רחבים במשק הישראלי – הכלכליים, האזרחיים והביטחוניים. זו מלחמה, יש להחזיר עטרה ליושנה – ויפה שעה אחת קודם".