בעלי תחנות עבודה השייכות למשפחת ניידי ה-ThinkPad העסקית של לנובו צריכים לבצע, או לבחון האם בוצע, עדכון חשוב לתיקון פגיעויות משמעותיות למדי במערכת, שיכולות לספק להאקרים גישה ישירה למחשבים ברמת מנהל מערכת. תקלות אלו, שנחשפו בידי חוקרי אבטחה של NCC Group, יכולות – כשהן משולבות יחדיו – להשתמש ברכיב מסוים בשם ImControllerService כדי לקבל גישה למחשב. רכיב זה שולט במחשבי ה-ThinkPad במשימות כמו ניהול הכוח במערכת וכן על עדכונים לאפליקציות ולמנהלי התקנים. ההאקרים יכולים לנצל פגיעות, שלפיה אחד התהליכים, שצריך לבדוק את החתימה של קבצי DLL לפי הטעינה וההרצה שלהם, אינו בודק האם המקור של הקובץ מורשה או לא. אם ההאקר מצליח לתקשר עם התהליך הזה, שהוא תהליך משנה של התהליך הראשי של אישורי ההרצה – ולפי הבדיקות של NCC מדובר ב"מרוץ" ששבו ההאקר בדרך כלל מנצח בזכות כלים מהירים במיוחד – הוא יכול לגרום להשהיית המערכת באמצעות פגיעות נוספת, שמאריכה את הזמן שהמערכת מצפה לקבל בו אישור לקובץ ה-DLL. עד שהמערכת חוזרת לעבודה – להאקר יש מספיק זמן לטעון DLL שמאפשר לו לשפר עד למרב את הרשאות המערכת שלו. לנובו כבר שחררה גירסה מעודכנת של IMController (גרסה 1.1.20.3) ויש לבדוק האם יש צורך לעדכנו באופן ידני באם לא הותקן באופן אוטומטי, ובכל מקרה כדי לוודא שהוא עודכן לאחר מכן יש להפעיל את המחשב מחדש.

הגירסה העדכנית ביותר של דפדפן ספארי של אפל עודכנה גם בגירסת iOS 15.2. היתרון העיקרי של גירסת 15.2 הוא פורמט הצבע החדש והמשופר בתמונות המוצגות בדפדפן. עד עכשיו, רק מרחב הצבעים sRGB נתמך בתצוגה בספארי – מאז שהוצג לראשונה ב-Mac ב-2013. למרות שפורמט sRGB מותאם לשימוש באינטרנט ומכיל חלק גדול מאוד מטווח הצבעים הכולל, קיימים מרחבי צבעים נוספים גדולים אף יותר – כגון AdobeRGB ו-DCI-P3. כעת ספארי תומך בתצוגה של מרחב הצבעים P3 ב-iPhone, ב-iPad וב-Mac, והתמונות המוצגות הן תמונות בהירות ומלאות חיים יותר מכפי שאפשר היה להציג בעבר. מפתחי אתרים המעוניינים להציע למשתמשים חוויית צבע עשירה יותר מבחינה ויזואלית יוכלו להעלות תמונות במרחב הצבעים P3 מבלי להמיר או לשדרג לאחור את הוויזואליזציה שיצרו. מלבד שיפור ההיבט החזותי של גירסת 15.2, העדכון מתקן שש נקודות תורפה משמעותיות ב-Webkit – מנוע הדפדפן המשמש את כל דפדפני iOS, כמו גם קונסולות פלייסטיישן ומכשירים אחרים. לכן חשוב שהמשתמשים יורידו את העדכון לדפדפן ספארי ברגע שיהיה זמין גם לשיפור חוויית הגלישה וגם לשיפור האבטחה. בנוסף, העדכון החדש מאפשר את הגדלת זיכרון המערכת המותר לדפדפן ל-4 ג'יגה-בייט, מה שיוצר שיפור משמעותי במקרים של דפי אינטרנט מורכבים מאוד, הפועלים כמעט כמו תוכניות, הזקוקים לכמות גדולה יותר של זיכרון ועלולים לגרום לקריסת המכשיר או להקפאת תהליכים אחרים שמתרחשים במכשיר. הגירסה החדשה של הספארי עבור ה-iPhone משולבת בגירסת iOS 15.2 וגם בחבילת העדכון macOS Monterey 12.1 ל-Mac. עבור משתמשים של גירסאות MacOS הישנות, לעומת זאת, יהיה ספארי 15.2 זמין להורדה עצמאיות.

תחום הקמת הרשתות הפרטיות בישראל הולך וצובר תאוצה. שוחננו עם דרור בהט סמנכ"ל השיווק בפלאפון, בזק בינלאומי ו-YES כדי להבין את העניין הרב בתחום זה. מה זה רשת סלולרית פרטית? "רשת סלולרית פרטית היא תשתית תקשורת מתקדמת לארגונים, המתבססת על הרשת הסלולרית, כאשר ליבת הרשת מנוהלת על ידי הארגון משרתים יעודים בחצר הארגון או דרך הענן. מדובר בפתרון פשוט ונגיש יחסית, דבר שהופך את התחום לבעל פוטנציאל עצום לכל ארגון שמעוניין להיכנס למהפכת ה-IoT ול-industry 4. הקמת רשת סלולרית פרטית היא אמנם פשוטה, אך היתרונות לארגון הם עצומים ביחס לכל תשתית תקשורת שקיימת היום". תזניק את המהפכה התעשייתי הבאה. רשת סלולרית פרטית. צילום: פלאפון מה היתרונות של רשת סלולרית פרטית? "היתרונות הם רבים ומתאימים למגוון רחב של עסקים וארגונים: מהירות ושיהוי (latency) בדור 5 שרידות, אבטחה והגנת סייבר, הרשת מוצפנת וניתן להוסיף שכבות הגנה בהתאם לצרכי הארגון ה-Density – היכולת לתמוך במספר רב של משתמשים פריסה פשוטה – אין צורך בכבלים או בהתקנות מיוחדות ניהול הרשת והמשתמשים – כלי ניהול מתקדמים לניהול הרשת והמשתמשים, החל מהיכולת להגדיר רוחב פס שונה לכל יישום, ועד להגדרת מדיניות גלישה לכל משתמש". אילו ארגונים צריכים רשת פרטית? "תשתית תקשורת היא קריטית לרציפות העסקית של הארגון. ארגונים שעוסקים בייצור ומכניסים תהליכי אוטומציה וחיישנים לפסי הייצור ימצאו ערך רב ברשת סלולרית פרטית. גם ארגונים העוסקים בקמעונאות, שיכניסו אלמנטים של מציאות מדומה ומציאות רבודה יוכלו ליישם חווית קנייה חדשנית באמצעות רשת פרטית. נמלי ים או נמלי תעופה שדורשים ניהול אופרטיבי מורכב, החל ממצלמות הפזורות בשטחים גדולים – שעד היום היה צורך בפריסת תשתיות (חשמל, כבלי תקשורת וכדומה) וכעת מדובר בהתקנה פשוטה – ועד הפעלת כלים אוטונומיים מרחוק, הדורשים דיוק ותגובה מיידית. רשת סלולרית פרטית היא המענה לכך. כבר היום אנחנו פורסים רשת סלולרית פרטית בנמל הדרום באשדוד, שיהיה בין הנמלים המתקדמים בעולם ויהיו בו תהליכים אוטונומיים וניהול מרחוק. מדובר בפרויקט ארוך טווח, שאנו מקימים בשיתוף עם חברת אריקסון והוא כולל התקנה של שרתי ליבת הרשת הפרטית במתקני הנמל ועיבוי של רשת הסלולר. גם בתי חולים צריכים רשת סלולרית פרטית למגוון צרכים, החל מניהול התקשורת של צוותי הרפואה באמצעות אפליקציית תקשורת ארגונית, עבור לניהול חיישנים בקמפוס בית החולים ועד לניתוחים מרחוק. בימים אלה אנחנו פורסים רשת פרטית בבית החולים רמב"ם, שם נעשה שימוש במערכת תקשורת ארגונית וניהול אירועים של חברת אלביט, לאחר הזכייה במענק של רשות החדשנות. למעשה כל ארגון בכל תחום שרוצה להזניק את עצמו לעתיד צריך להניח את התשתית התקשורתית שתאפשר לו לממש את מלוא הפוטנציאל שלו, הדור ה-5 והרשתות הפרטיות יזניקו את המהפכה התעשייתית הבאה". לאחרונה משרד התקשורת יצא בקול קורא בנושא ואמזון הודיעה על כניסה לתחום, כיצד אתם מנתחים את ההתפתחויות האלה? "אני חושב שהעובדה שאמזון נכנסת לתחום יחד עם הקול הקורא שפרסם משרד התקשורת, מבהירים את הפוטנציאל העסקי של התחום. אנחנו בפלאפון כבר חברנו לשותפים טכנולוגיים מובילים, ביניהם אריקסון ומונוגוטו, כדי לספק את הפתרון הטכנולוגי הטוב ביותר שמתאים לכל ארגון, ובמקביל אנו מלווים את הלקוח ונותנים לו שירות מיום הגדרת הפרויקט ואפיון הצורך, ולאחר מכן באופן שוטף ובהתאמת שירותים נוספים ומשלימים". האם הקמת רשת סלולרית פרטית הוא פרויקט יקר שמתאים רק לארגונים גדולים? "ממש לא. כפי שאמרתי, רשת סלולרית פרטית היא דבר פשוט שמתאים לכל ארגון, וניתן להגדיר את הפתרון במספר רמות, בהתאם לאופי הארגון והדרישות שלו. פתרון של רשת פרטית שליבת הרשת נמצאת בענן, הוא פתרון שעלותו מתאימה לכל ארגון. לצד זאת ברור שפתרון בו ארגונים גדולים שרוצים ששרתי ליבת הרשת יותקנו בחצר הארגון, לאור דרישות מחמירות של אבטחת מידע, או צורך בשיהוי נמוך ביותר, כרוכים גם ברכישה ובהתקנת חומרה ייעודית, אך גם במקרה זה מדובר על פתרון שהתועלת שבו עולה בהרבה על העלות. אני מזמין כל ארגון לבחון ביחד איתנו כיצד רשת סלולרית פרטית יכולה לשדרג ולמקסם את הפוטנציאל העסקי שלו".

אחת מיצרניות התוכנה הגדולות בעולם, חברת אורקל, מנהלת משא ומתן על רכישת סנסר (Cerner), כך על פי דיווח של הוול סטריט ג'ורנל, שציטט מקורות יודעי דבר. שווי העסקה המוערך, לדברי אותם מקורות, עומד על כ-30 מיליארד דולר, ואולם התנאים המדויקים לקיום הרכישה עדיין אינם ידועים. לרוכשת הפוטנציאלית שווי שוק של למעלה מ-280 מיליארד דולר, ואולם עד היום לא השקיעה סכום עתק גבוה כל כך ברכישת חברה אחרת. אם תתממש – העסקה עתידה להיות הגדולה ביותר שביצעה אורקל אי פעם, וכן אחת הגדולות ביותר שנרשמו בעולם ב-2021. העסקה הקודמת הגדולה ביותר בתולדות אורקל הייתה רכישת יצרנית התוכנה לניהול ארגונית PeopleSoft, וזו אירעה בשנת 2005 תמורת 10 מיליארד דולר. סרנר מתמחה בתיעוד רפואי אלקטרוני – התוכנה שלה משמשת מוסדות רפואיים ואנשי מקצוע לשם אחסון וניתוח נתונים רפואיים. שווי השוק שלה הוא כ-23 מיליארד דולר. בין אם העסקה תצא לפועל, אם לאו, אין ספק כי אורקל ממשיכה להרחיב את נוכחותה בתעשיית הבריאות כיום, בעידן הקורונה. החברה כבר מציעה טכנולוגיה ללקוחות כדי לעזור למבטחים, לספקי שירותי בריאות ולמערכות בריאות ממשלתיות לנתח נתונים. סוף השותפות עם AWS? לעסקה, ההולכת ונרקמת כנראה, יש עוד היבט מעניין, ואולי השלכות, שהופכים אותה לבולטת במיוחד – סרנר היא שותפה של AWS, יריבתה של הרוכשת. במרכזי הנתונים של סרנר עצמה אוחסנו עד כה 23.5 מיליון תיקי בריאות של תושבי ארה"ב, אך בשנת 2019, החברה בישרה כי החלה לעבור לענן – והודיעה שבכוונתה להעביר כמה מעומסי העבודה שלה אל שירותי האינטרנט של אמזון. "העבודה שלנו עם אמזון ו-AWS היא מרכיב מפתח לפרק הבא של סרנר", אמר בזמנו ברנט שייפר, יו"ר ומנכ"ל סרנר באותם ימים. "בזמן שאנו פועלים לשנות את סרנר, אנו משלבים כוחות עם אמזון ו-AWS כדי לתדלק את האסטרטגיה שלנו להפוך את סרנר לזריזה יותר, על מנת לספק פתרונות מהירים יותר, ניתנים להרחבה ומאובטחים ללקוחות ולמטופלים. אנו מצפים ששיתוף הפעולה הזה עם אמזון ו-AWS יאפשר גל חדש של חדשנות, שיכול להוביל ולשנות את עתיד שירותי הבריאות". רכישת סרנר על ידי אורקל, אם תקרה, תביא ככל הנראה לסופה של השותפות הזו, משום שכידוע אורקל מפעילה פלטפורמת ענן מתחרה משלה.

Mi Box, מזרים המדיה של שיאומי, נחשב בזמנו לאחד ממזרימי המדיה הפופולריים ביותר, בוודאי בישראל. הוא סיפק עלות תועלת גבוהה, ובעיקר הוא סיפק סביבה נוחה מאוד לעבודה עבור אלו שעשו את צעדיהם הראשונים בתחום בו נטפליקס הייתה במשך תקופה לא קצרה שלטת כמעט בלעדית בהזרמת תכנים וסרטים באמצעות האינטרנט. מאז הקופסה הפכה למקל ובשקט בשקט, בלי לעשות רעש, שיאומי משיקה כבר את הגרסה המעודכנת עם תמיכה ב-4K ועם קידוד AV1 בחומרה, וכמו קודמיו, הוא מתחבר לרשת המקומית בבית באמצעות חיבור WiFi – וכמו קודמיו, הוא ממשיך להציג ממשק פשוט-משהו המבוסס על Android TV 11. נטפליקס ויוטיוב כבר משתמשות ב-AV1 להזרמות שלהן, אם הן מזהות את התמיכה בהתקן בו משתמשים להציג את התוכן, והוא מציע כיווץ מהיר יותר בכ-30% לעומת דורות קודמים של מזרימים המבוססים על תקן H.265, כך שהתוכן מועבר מהר יותר אל משתמשי הקצה. המעבד של המזרים החדש מבוסס על ארבע ליבות Cortex-A35 והוא מצויד ב-2 גיגה-בייט זיכרון עבודה ו-8 גיגה-בייט זיכרון אחסון, וזה קצת מעט. הוא מתחבר ישירות אל חיבור HDMI בטלוויזיה, אך הוא זקוק לחיבור לחשמל. הוא גם תומך בבלוטות' 5.0 ויש שלט רחוק שאמור לספק עבודה ב-30 מעלות, שכולל גם כפתורים ייעודיים לנטפליקס, לאמזון פריים ולסייע.ת של גוגל.

וקטור תקיפה חדש של החולשה החמורה שנחשפה באחרונה, Log4j, עלול להשפיע על ספקיות אירוח מקומיות, ולפגוע – גם כאשר לתוקף אין גישה לאינטרנט; כך חשפו אתמול (א') חוקרי אבטחה. לפני ימים אחדים, מערך הסייבר הלאומי הוציא התרעה דחופה על חולשה חמורה בקוד הפתוח החינמי, שעלולה לגרום לחדירות למערכות המחשוב הארגוניות. חוקרי צ'ק פוינט צפו ביותר מ-840 אלף ניסיונות ניצול של החולשה. הם ציינו כי מעל מחצית ארגוני הממשל, הביטחון, הכספים, ההפצה, ספקיות האינטרנט וארגוני החינוך עלולים להיות מושפעים מהפגיעות. החולשה התגלתה באחת מהתוכנות הפופולריות ביותר, האמונות על תיעוד פעילות המשתמשים בשירותים אינטרנטיים. התוכנה ,Logs4j, אמנם לא ממש מוכרת (לפחות עד לפרסום), אבל היא משובצת כמעט בכל שירות אינטרנטי או אפליקציה מוכרים, כולל טוויטר, אמזון, מיקרוסופט ומיינקראפט, בשרתי iCloud, בפתרונות IT ואבטחה ארגוניים, דוגמת VMWare Horizon ,Palo Alto Panorama, נט-אפ ו-Qradar, במצלמות CCTV ובמדפסות. זאת, כי החבילה הפגיעה משמשת במיליוני יישומי ג'אווה. חוקרי חברת אבטחה אחרת – בלומירה – גילו וקטור תקיפה חדש, שבאמצעות שימוש בו אפילו מערכות מבודדות, בלי קישוריות לאינטרנט, עלולות להיות פגיעות באותה המידה. חוקרים אלה טוענים כי ניתן לנצל שירותים הפועלים באירוח מקומי, ללא חיבור חיצוני – ולפגוע בהם. בפוסט שכתב מת'יו וורנר, סמנכ"ל הטכנולוגיות של בלומירה, הוא מתאר כיצד שחקן זדוני עלול לפגוע במכונות מקומיות. לדבריו, WebSockets, שהם כלים המאפשרים תקשורת מהירה ויעילה בין דפדפני ויישומי אינטרנט, עלולים לשמש ככלי תקיפה שדרכם יוזרקו נוזקות ליישומים ולשרתים פגיעים, שאין להם קישוריות לאינטרנט. זאת, לאחר שהתוקף שולח בקשה זדונית באמצעות WebSocket קיים.

פרטיות היא מונח שמתקשר בדרך כלל למאגרי מידע ולדליפה של נתונים מהם. אלא שיש לנושא הזה עוד הרבה אספקטים, גם בתוך המובן הטכנולוגי והאינטרנטי שלו. אחד מהם, שלא כל כך דובר בו עד עכשיו – בכל אופן הרבה פחות מאספקטים אחרים – הוא לימוד המכונה. עד כמה נשמרת הפרטיות בתהליכי הלימוד והאימון של המכונה? מהן המתקפות על המודלים בעולם זה? ואיך ניתן להגן מפניהן? בשאלות האלה עוסקים כבר לא מעט זמן במעבדות המחקר של יבמ בחיפה, בשיתוף עם מעבדות אחרות של החברה, בעיקר בארצות הברית ובדבלין, אירלנד. אביגיל גולדשטיין היא אחת החוקרות הבולטות בתחום במעבדות הצפוניות של הענק הכחול, ובכלל בכל הנוגע להגנה על כלי בינה מלאכותית. היא הגיעה ליבמ לפני יותר מ-14 שנים, אחרי שעבדה באינטל בתור סטודנטית. כל הזמן הזה היא מהווה חלק מקבוצת הבריאות במעבדות המחקר של יבמ, ועוסקת בפרויקטים שעוסקים בפרטיות ובהגנה על המידע. "הפרויקט הנוכחי שלי מסתכל על אספקטים שקשורים לפרטיות בהקשר של מודלים של לימודי מכונה. ספציפית, אנחנו מתעסקים בגילוי מוקדם של מלנומה בהתבסס על מידע קליני ותמונות של העור", אמרה גולדשטיין לאנשים ומחשבים. "אם עד לפני כמה שנים עסקו בפרטיות המידע סביב המידע והרשומות, התחילה בשנים האחרונות להיות הבנה שצריך להתייחס אליה גם אחרי שמעבדים את הדטה ומאמנים עליו מודל של לימוד מכונה, כי יש בתוך המודל הזה מידע על הנתונים ששימשו לאימון שלה, שיכול לדלוף. לפני כמה שנים התחילה ביבמ ובמקומות נוספים הבנה שלא מספיק להגן רק על הדטה, צריך גם להבין איזו מידת סיכון קיימת ואיך לבצע את ההגנה על פי הרגולציות הרלוונטיות, למשל ה-GDPR של האיחוד האירופי". אילו מתקפות הן הנפוצות ביותר על מודלים של אימון מכונה? "אחת מהן היא Membership Inference Attack – התקפת שייכות. התוקף מנסה להבין האם רשומה מסוימת הייתה חלק מאימון של מעגל מסוים. לפעמים

"זירות האי-קומרס – המרקט פלייסס – מתפוצצות, לא פחות ולא יותר. עוד לפני הקורונה, ובעיקר מאז שהיא פרצה, התחום הזה חווה עליות בסדרי גודל שלא הכרנו לפני כן. לקוחות גילו את הנוחות והיתרונות הנוספים של האי-קומרס, ולא בקלות יחזרו באופן מלא להרגלי הקנייה הישנים. אפשר לומר שהמרקט פלייס הוא הזהב החדש", כך אמרה מיכל חיון, מנכ"לית טו דו, בכנס Retail fest של אנשים ומחשבים, שנערך באחרונה ב-Be All בתל אביב. טו דו היא חברת ייעוץ שעוסקת באסטרטגיית המדף הדיגיטלי, במוצרים דיגיטליים וכדומה. החברה נוסדה לפני 9.5 שנים והיא מייעצת לחברות שרוצות להיכנס לעולם האי-קומרס, או שכבר נמצאות שם, בהן פז, טמפו, שופרסל ו-Max. "אנחנו מייעצים להן בכל התחומים הרלוונטיים – מטכנולוגיה ועד למכירות ולדטה", אמרה חיון. לדברי חיון, אחת הסיבות שכדאי לארגונים שעוד אין להם מרקט פלייס להיכנס לתחום היא ש-72% מעולם האי-קומרס מתנהל שם, וששווי השוק הזה עומד על יותר משני טריליון דולר. היא ציינה כי "המרקט פלייס מתחלק לשלושה: החברה המפעילה, הלקוח והמוכרים מצד שלישי. כל אחד מהם צריך דברים שונים. הלקוח מתעניין וצריך את כל מה שקשור להרשמה, חיפוש וניווט באתר, ניהול סלי המוצרים שלו, שירות הלקוחות וכדומה. הצד המוכר צריך את כל מה שקשור למכירה של המוצר, לרבות לניהול שלה. המרקט פלייס עצמו צריך לוגיסטיקה ותפעול טובים, אסטרטגיית מחיר, יצירת ערך וחוויית משתמש אמיתיים וכמובן, טכנולוגיה מתאימה. אנחנו מספקים להם את כל זה". טו דו פיתחה מודל בתחום, שעונה על שאלות כמו: מהו הערך של המרקטפלייס לארגונים? ומדוע הלקוחות מעדיפים לקנות שם ולא בחנויות הפיזיות? המודל הזה מתחלק לשלושה: Much ,More ורלוונטיות. "Much אלה חברות ושירותים שמתבססים בעיקר, או רק, על מרקט פלייס, כגון אמזון, עלי אקספרס ו-וואלה שופס. ב-More הכוונה היא לחברות שמנהלות זירת מסחר אונליין לצד החנויות הפיזיות. הן מוכרות במרקט פלייס שלהן גם דברים שאינם בליבת הפעילות של החברה, שלא נמצאים בחנויות הפיזיות שלהן. ברלוונטיות הכוונה היא לכך שהחברה תהיה יותר רלוונטית לקונים, תתממשק יותר לתחום". לסיכום היא אמרה כי "המרקט פלייס היא זירת הפעילות הרלוונטית והשוקקת ביותר בעולם האי-קומרס, וכדאי מאוד לארגונים ללכת לשם". ערן גליל, מייסד משותף וסמנכ"ל הטכנולוגיות של ByondXR. צילום: ניב קנטור דובר נוסף באירוע היה ערן גליל, מייסד משותף וסמנכ"ל הטכנולוגיות של ByondXR. החברה עוסקת ב-XR – מציאות מורחבת, ומכניסה, לצד הממדים הפיזי והווירטואלי, את התלת ממד וחדרי התצוגה. "המצאיות המורחבת היא השלב החווייתי הבא של האי-קומרס, ובשנתיים האחרונות היא חווה פריחה מטורפת", אמר גליל. "האי-קומרס הופך להיות הרבה יותר תלת ממדי, עם מציאות רבודה ו-וירטואלית, ועם הרבה יותר מעורבות של הלקוחות". "פיתחנו פלטפורמה לבניית חוויות תלת ממדיות, שמייצרות מעורבות אחרת לגמרי ורבה יותר", ציין. "התלת ממד מאפשר ללקוחות לסייר בחנויות וירטואליות של חברות, לראות מה כתבו על המוצרים הרלוונטיים במדיה החברתית, לקיים אינטראקציות עם אווטארים ועוד". "כל העולם הזה הוא קנייה דרך חוויות, למשל דרך משחקים", הוסיף גליל. "הכוונה היא לשימוש בטכנולוגיות חדשות כגון אווטארים ו-NFT".