הכותרות שעניינו הכי הרבה גולשים בדף זה
14/04/22 13:42
8.18% מהצפיות
מאת אנשים ומחשבים
"ביום בהיר ונהדר יצאו מתוך ההגדה חכם ותם, רשע גדול וזה שלא ידע לשאול", כתבה נעמי שמר המופלאה בשיר שנקרא בפשטות ארבעה אחים. מחר (ו') ייסב מי שירצה לשולחן הסדר ויקרא על אותם ארבעת האחים. אבל מיהם ארבעת האחים של הטכנולוגיה? חשבתי "למצוא" אותם. ה-"חיפוש" היה די קשה, כי יש הרבה. הנה התוצאות:
חכם
זהו האח שהיה הכי קל למצוא. הכול חכם: אנחנו מוצפים בטכנולוגיות חכמות, בין אם אלה עיר חכמה, תחבורה חכמה, שעון חכם וכמובן – הסמארטפון. לא לחינם, תעשיית ההיי-טק נקראה פעם "תעשייה עתירת ידע". המושג הזה די נשכח, אבל המשמעות שלו ומה שהוא מייצג בהחלט כאן, והתעשייה הופכת עתירת ידע יותר ויותר. גם במובן של כמויות הידע המתפוצצות, וגם במובן של החוכמה של הא.נשים שמרכיבים אותה.
חכמה. צילום: BigStock
לא אח, אלא אחות: מכל אלה, בחרתי להאדיר את הנשים החכמות – המפתחות, האנליסטיות, נשות התוכנה והחומרה, היזמיות והמנכ"ליות, וגם, ואולי אף בדגש על הנשים שעובדות בתעשיות שמזוהות כ-"גבריות" יותר, כמו הסייבר. ההיי-טק, בארץ ובחו"ל, עדיין סובל מתת ייצוג של החכמות, וצריך לשנות את המגמה הזאת. המשימה מוטלת עלינו – הגברים והנשים שכבר בתעשייה, וגם עיתונאי הטכנולוגיה, כמו כותב שורות אלה, שמוטב שיהדהדו את החשיבות של שילוב של אוכלוסיות בתת ייצוג בהיי-טק, כולל של נשים.
עוד חכמים: בחרתי לציין כאן תעשייה חכמה, שלגמרי עושה טוב לעולם – הן לבעלי החיים והן לנו, בדמות צמצום הפגיעה באיכות הסביבה, ובדמות המוסריות והחמלה. הכוונה היא לתעשיית המזון הטבעוני, ובתוכה לתעשיית הבשר המתורבת. הן דוגמה טובה לכך שאפשר לקחת את הטכנולוגיה ולעשות טוב: לייצר "בשר" לא פחות טעים מאשר בשר החיות. כזה שלא הורג ומנצל אותן, וגם מצמצם את השטח הדרוש לייצור המזון: השטחים שנדרשים לייצור בשר מתורבת ומזון מן הטבע קטנים הרבה יותר מאלה שנדרשים לגידול בעלי חיים לשחיטה ולניצול. הן גם מזהמות פחות. כך כולנו מרוויחים סביבתית – גם אלה שבוחרים בכל זאת לאכול בשר.
ועוד חכמים במיוחד: כל מי ששם.מה את היסודות לטכנולוגיה ולעולם ההיי-טק. מאבי המחשוב, אלן טיורינג, ועד לממציא ה-www, טים ברנרס לי. הררי מילים כבר נכתבו עליהם.ן, כך שכאן אין צורך להרחיב. כך או כך, אם להשתמש במושגים ציוניים, שמתאימים כאן בול: אלה שהיו שם כשהייתה שממה טכנולוגית והפריחו אותה, החלוצים.ות של עולם ההיי-טק.
תם
התמימים הם אנחנו, או, יותר נכון, חלק לא קטן מאתנו. הסיבה: יש עדיין א.נשים רבים.ות שלא מודעים.ות למלוא הנזק שהטכנולוגיה יכולה לגרום בהרבה מובנים – מפגיעה בפרטיות שלנו ועד לזיהום אוויר ושאר רעות חולות שהורסות את סביבתנו, מזיהום השיח בחברה בכלל ועד לזיהום המערכת הפוליטית (פרשת קיימברידג' אנליטיקה כדוגמה לכך). בשנים האחרונות השתכללנו – חלק גדול מאתנו לא תמימים במיוחד וכבר מודעים לסכנות שאורבות באינטרנט ובטכנולוגיה בכלל, אבל מתהלכים בינינו עוד כאלה שיש להם מה ללמוד, וכדאי שיתחילו לשאול.
תם. צילום: BigStock
עוד תמימים: הרגולטורים. נכון, הם מנסים. נכון, הם הולכים ונהיים חכמים יותר. אבל הם עושים את זה לאט מדי, ולעתים אף מאוחר מדי. הטכנולוגיה כמעט תמיד לפניהם, וכך גם ההאקרים. פעמים רבות הרגולטורים לא יוזמים, אלא מגיבים להתפתחויות הטכנולוגיות, במיוחד כשהן מביאות לתוצאות רעות כגון מתקפות סייבר ופגיעה בפרטיות. זה במידה מסוימת כורח המציאות, אבל לא רק: הרגולטורים יכולים להיות חכמים יותר, ולדעתי כך הם יהיו בעתיד, אולם הם עדיין יישארו עם מידה לא מעטה של תמימות, ולא במובן הטוב של המילה.
רשע
יש הרבה רשעים: אלה שפוגעים בפרטיות, באיכות הסביבה ועוד; אלה שפורצים לארגונים, שמנצלים את הטכנולוגיה לשלילה ושבמקום שינצלו אותה כדי להפוך את העולם שלנו למקום טוב יותר, עושים את ההיפך הגמור ומנסים להפוך אותו לרע יותר. מזל שהם מאוזנים על ידי הרבה אנשים טובים.
רשע. צילום: BigStock
ברוח המלחמה שאסרה רוסיה – ובראשה מנהיגה, ולדימיר פוטין – על אוקראינה והאוקראינים, אני בוחר בקרמלין ובקבוצות ההאקרים המהוות שלוחות שלו כרעים האולטימטיביים בעולם הטכנולוגיה. הרוע האולטימטיבי במקרה של המלחמה הזאת הוא בדמות עצם הפלישה למדינה אחרת, ועוד באמתלות שווא כמו "מיגור נאציזם", ומעשי הטבח והאונס של החיילים הרוסים באזרחים.ות אוקראינים.ות תמימים.ות – בניצוחו של הדיקטטור פוטין. אבל אותו דיקטטור גם "מנצח" על תקיפות סייבר רבות, בעיקר נגד המערב, ועל קבוצות הסייבר שמבצעות אותן: APT28 ,APT29, נוזקת NotPetya, המתקפה על תוכנת אוריון של סולארווינדס ועוד רבות, מגוונות ומתוחכמות.
לשמחת כותב שורות אלה, פעמים רבות, ההאקרים שלוחי הקרמלין לא מצליחים במשימתם – ולו כי במערב יש האקרים חכמים לא פחות. אבל לפעמים המתקפות שלהם גורמות נזקים רחבים לפעילות ולתשתיות של ה-"טובים".
עוד רשעים: עוד האקרים "שחורים" – בין אם אלה האקרים מצפון קוריאה, שבעיקר גונבים הרבה כסף, פצחנים מסין ותוקפים מהאויבת הגדולה ביותר שלנו בישראל – איראן. רוסיה, אגב, היא בעלת ברית הדוקה של איראן במרחב הפיזי, ולא מן הנמנע שהיא עושה זאת גם בסייבר.
ושאינו יודע לשאול
כאן בחרתי בחסרי האוריינות הטכנולוגית. אלה שבקושי יודעים להפעיל מחשב, שהטכנולוגיה מהם והלאה ובקיצור – אלה שנשארים מאחור. או מושארים מאחור. ויש רבים מהם ברחבי העולם, עם אוריינות טכנולוגית לוקה בחסר עד לא קיימת. וזה חבל, כי בכוחה של אוריינות טכנולוגית לצמצם פערים, להעצים את הידע של החסרים אותה ולהעלות את רמת החיים שלהם. וכל אלה הם אינטרס חברתי מהמעלה הראשונה.
ושלא – או שכן – יודעת לשאול. צילום: BigStock
האשמה לכך היא לא בהם, אלא בכל אותם אלה שתורמים להנצחת הפערים הכלכליים-חברתיים וההבדלים באוריינות הטכנולוגית: מהממשלה שלא מקצה מספיק משאבים לחינוך בטכנולוגיה, ולחינוך בכלל, בפריפריה ועד לחברות ההיי-טק, שרובן מעדיפות לפתוח את המטות שלהן בערים גדולות ובאזורים מרכזיים, ולא בספר. הן עושות את זה מטעמים נכונים מבחינתן ולא בכוונה להעצים את הפערים, אבל זה פועל יוצא מכך. מה גם שיש חברות היי-טק שכן פועלות בפריפריה – גם ולפעמים רק בה. הכוונה שלי היא כללית, בישראל ובחו"ל, ולכן לא אציין שמות ודוגמאות – לא לכאלה שמצמצמות פערים חברתיים ולא לכאלה שלא עושות זאת.
ושכן יודע לשאול
בתעשיית ההיי-טק יש לא מעט שמנסים לחזות קדימה – מה יהיו המגמות הבאות? אילו טכנולוגיות פורצות דרך יפותחו בעתיד? ועוד שאלות שישפיעו על הענף ועל העולם כולו – וזאת לא שאלה. לכן, בחרתי לצרף לארבעת האחים של "הגדת ההיי-טק" בן דוד, שכן יודע לשאול. או, יותר נכון, בת דודה, לשם האיזון המגדרי. שאלתה המרכזית של אותה יודעת לשאול, מבחינת עתיד ההיי-טק והטכנולוגיה, מצויה באותו שיר של נעמי שמר שבו פתחתי את המאמר: "לאן הובילו הדרכים את כל ארבעת האחים?" התשובה: אנחנו יכולים להעריך ולחזות, אבל אנחנו לא יודעים בבירור. מה שבטוח הוא שיהיה מעניין.
14/04/22 11:53
6.36% מהצפיות
מאת אנשים ומחשבים
שרת הפנים, איילת שקד, השתתפה השבוע באירוע המרכזי שערכה עיריית רעננה לציון 100 שנה להיווסדה של העיר, וברכה את ראש העיר, חיים ברוידא, ואת תושביה.
בדברי ברכתה אמרה שקד כי "רעננה נמצאת פעם אחר פעם במקומות הראשונים בשירות לתושב, בשקיפות, והיא מובילה כעיר היי-טק וחדשנות, ומשמשת דוגמה לחיים משותפים".
שקד היא בעלת תואר בהנדסת חשמל ומדעי המחשב מאוניברסיטת תל אביב ואחרי סיום הלימודים עבדה מספר שנים בחברת טקסס אינסטרומנט, שמשרדיה שוכנים בקריית ההיי-טק של רעננה. כחלק מדבריה שקד גילתה לקהל כי במסגרת עבודתה ערכה ראיון עבודה לראש הממשלה כיום, נפתלי בנט, שכידוע גם הוא הגיע לפוליטיקה מתחום ההיי-טק.
בנט, תושב רעננה, בירך אף הוא בשידור וידיאו את את תושבי העיר, וציין את היות העיר מובילה בתחום החדשנות וההיי-טק.
האירוע נערך באמפיתיאטרון בפארק רעננה, בהשתתפות מאות מתושבי העיר, ראשי ערים שכנות, שגרירי מדינות שלרעננה יש שיתופי פעולה איתן, ומוזמנים רבים.
ראש העיר רעננה, חיים ברוידא: "אירוע חגיגות מאה שנים לרעננה הוא אירוע מלכד, שכולו שמחה וגאווה בעירנו היקרה, והודיה לדור המייסדים ולכל מי שתרם להתפתחותה והפיכתה לעיר מובילה בישראל. כעת פנינו לעתיד, ואנו נמשיך לפעול למען המשך צמיחתה ושגשוגה של רעננה".
דיילי ציפי צפתה, נצפתה וחזרה עם תמונה
14/04/22 14:26
6.36% מהצפיות
מאת אנשים ומחשבים
"המס הוא כמו הילד האבוד של הפינטק", כך אמר רונן אסיא, מנהל שותף בקרן הפינטק של Team8. הוא לא התכוון למסים עצמם, כי אם לטכנולוגיה לעולם הזה.
אסיא דיבר באחרונה בפאנל שנערך במסגרת כנס Fintech Junction של אנשים ומחשבים, ועסק ב-"דחיפות של המס-טק (TaxTech) – עידן חדש בעולם הפינטק". מנחה הפאנל היה יונתן סטארק, מנהל תחום המסים בדלויט ישראל, ואת הכנס כולו הנחה בן פלד, סמנכ"ל הפיתוח העסקי של אנשים ומחשבים.
"הפינטק מורכב מפאזל, כשמה שרוצים הוא מוצרים שהם קומודיטי", אמר אסיא. "כולם רוצים לצרוך – ולפתח – מוצרי אשראי, השקעות, תשלומים ועוד, אבל לא מוצרי מסים. כולם מדברים על שירותי פינטק שונים אבל אף אחד לא מדבר על טכנולוגיה ומסים. אין משהו ש-'מאכיל' את המעגל של הטרנזקציות, אפליקציות המס והלקוח".
הוא יעץ ליזמים הצעירים לפנות דווקא אל התחום הזה: "לפעמים מה שנראה משעמם הוא הזדמנות נפלאה. לעתים, ההזדמנויות הגדולות בטק הן באזורים האפורים, שאף אחד לא מסתכל עליהם. באזור המסים אפשר לפתח טכנולוגיה ולשנות חלק חשוב בעולם הפינטק".
דניאל מרקוס, מייסד משותף וסמנכ"ל הטכנולוגיות של אפריל. צילום: סיון חלימי
דניאל מרקוס, מייסד משותף וסמנכ"ל הטכנולוגיות של חברת הפינטק אפריל, אמר כי "המסים נוגעים בכל אספקט של החיים הפיננסיים שלנו ומאתגר להציע טכנולוגיה לפתרון בעיות בתחום, לאור הרגולציה. התחום עדיין יחסית בחיתוליו, אבל הוא הולך ומתפתח".
אפריל פועלת בעולם המסים כשירות (TaaS – Tax as a Service), ומציעה טכנולוגיה שמפשטת את מילוי הטפסים שצריך להגיש לרשות המסים האמריקנית. החברה גייסה בתחילת השנה 10 מיליון דולר בסבב סיד. לדברי מרקוס, "אנחנו מציעים לשותפים שלנו פלטפורמה כדי שהם יוכלו לשים אותה באפליקציות שלהם ולהציע את זה ללקוחות".
"יש כיום מאבק מי אוחז בלקוחות ומרוץ גדול לפונקציונליות. בגלל זה יש בנקים שהופכים להיות יותר מבנקים וחברות שירותים פיננסיים שהופכות לבנקים. הצורה לעשות את זה היא הטבעה (Embed) של אפליקציות שונות", הוסיף.
מתן פתאל, מייסד משותף ומנכ"ל IVIX. צילום: סיון חלימי
דובר נוסף בפאנל היה מתן פתאל, מייסד משותף ומנכ"ל IVIX. הוא ציין כי "עדיין לא קל לגופים מסורתיים בעולם המסים לעבוד עם סטארט-אפים, אם כי זה קל יותר מבעבר. יותר ויותר מהם מבינים שחברות הפינטק יכולות לעזור להם".
פתאל ייעץ לסטארט-אפים שעובדים עם הרשויות השונות שפועלות בעולם הפיננסי: "הוסיפו 20%-30% למשאבים שאתם חושבים שיביאו אתכם ליצירת ערך, גייסו 50%-60% יותר מהסכום שאתם חושבים שאתם צריכים וצאו לשוק בתוך כשנה וחצי".
יצחק סאפט, מייסד משותף ומנכ"ל בלו דוט. צילום: סיון חלימי
יצחק סאפט, מייסד משותף ומנכ"ל בלו דוט, ציין ש-"עולם המסים הוא 'מאמץ מאוחר' של טכנולוגיות. אלה מגיעות רק אחרי טכנולוגיות אחרות בעולם הפיננסי, ובכלל. הטיפול בנושא המסים עדיין נעשה על ידי אנשים, כשבאזורים אחרים בעולם הפינטק ובכלל יש דיגיטציה ושירותים דיגיטליים. לכן, יש כאן הזדמנות גדולה למהפכה באמצעות טכנולוגיה".
"העולם כולו הולך לדיגיטליזציה של המיסוי", הוסיף. "זה כבר שם וזה ילך ויתגבר. הסביבה הפיננסית והארגונים הפיננסיים ישתנו כמעט לחלוטין בשנתיים-שלוש הבאות. לשם כך צריך את התשתית המתאימה. הרשויות צריכות להיות מוכנות לכך וגם החברות, בין היתר כדי שיוכלו לענות על השאלות של הרגולטורים".
14/04/22 14:33
6.36% מהצפיות
מאת אנשים ומחשבים
גוגל השיקה אפליקציה חינמית ל-iOS, שמסייעת להעביר בקלות נתונים מ-iPhone למכשיר אנדרואיד.
אפליקציית Switch To Android פועלת באופן אלחוטי, בלא צורך בחיבור שני הטלפונים באמצעות כבל.
"אפליקציית המעבר לאנדרואיד של גוגל מסייעת להעביר במהירות ובבטחה את הנתונים החשובים ביותר – תמונות, סרטונים, אנשי קשר ואירועי לוח שנה – למכשיר אנדרואיד חדש לגמרי ללא הטרחה של כבלים", נכתב בתיאור האפליקציה ב-App Store. רשימה זו אינה כוללת הודעות, כך שהאפליקציה לא תוכל להעביר אותן, אם כי היא תדריך כיצד לכבות את iMessage כך ש"לא תחמיץ הודעות טקסט מחברים ובני משפחה".
האפליקציה זמינה רק ב-App Store ל-iPhone בארה"ב.
14/04/22 12:27
5.45% מהצפיות
מאת אנשים ומחשבים
מטריקס DevOps, המספקת כלים, ייעוץ ואינטגרציה לתהליכים ארגוניים מקצה לקצה, חתמה על הסכם ייצוג עם חברת DBmaestro, המספקת פלטפורמה שיתופית לניהול, שליטה, ובקרה של שינויים הנעשים במסדי נתונים של ארגונים (Database DevSecOps Release Automation Platform). מטריקס DevOps תספק עבור DBmaestro שירותי מכירה, הטמעה וייעוץ בישראל. שיתוף הפעולה יוצא לדרך באופן רשמי בימים אלה.
מטריקס DevOps נבחרה לייצג את הפתרון של DBmaestro, המשלים באופן סינרגטי את היצע השירותים שלה, מכיוון שהוא מאפשר לנהל תהליכי DevOps מלאים על בסיסי הנתונים של הארגון, בצורה דומה לזה שמנהלים עבור קבצי קוד. הכלי מאפשר אוטומציה של תהליכי DevOps על מגוון מסדי נתונים, כמו MsQL, MySQL Oracle, Mongo-DB ועוד.
השילוב של היכולות של חברת מטריקס ומטריית היידע אותה היא מביאה בעולם ה-DevOps, יחד עם פתרון עולמי בתחום ה-Database DevOps של חברת DBmaestro, פותח את הדלת לארגונים בישראל אל הדור הבא של ניהול גרסאות ושינויים במסדי הנתונים.
שימוש בפתרון יאפשר לארגונים שחרור גרסאות אוטומטי מבוקר, מהיר יותר ואיכותי יותר, שעומד באופן מלא בתקני האבטחה המקובלים בארגון. המערכת מאפשרת לייצר תהליכים אוטומטיים (Workflows), המגבירים את היעילות והתפוקה של צוותי הפיתוח.
המערכת מיועדת לארגונים בעלי מסד נתונים אחד (או יותר), המהווה נדבך חשוב בתהליך פיתוח האפליקציות והמוצרים של הארגון. היכולת לשחרר גרסאות של שינויים במהירות והפצתן דרך האפליקציות השונות, משפרת משמעותית את יכולת התגובה של חברות להתרחשויות בסביבה העסקית שלהן.
להגדיל את הצעת הערך של מטריקס ללקוחות בישראל
ההסכם מאפשר למטריקס להגדיל את הצעת הערך שלה ללקוחות בישראל, עם פתרון מוביל בתחום ה-Database DevOps. בין הגופים שנמנים על לקוחותיה של DBmaestro כיום ניתן למצוא חברות גלובליות כמו: ADP – חברת השכר וכוח האדם מהגדולות באמריקה; חברת CDW – מפיץ מוצרי ה-IT הגדול בעולם; Ing Bank, וכן ארגונים ישראלים כמו מקס, ישראכרט, כאל, בנק הפועלים, מגדל, משרד החינוך ואחרים.
גיל נזרי, מנכ"ל DBmaestro, אמר: "אני מברך על שיתוף הפעולה האסטרטגי עם חברת מטריקס בישראל. יחד נספק פתרון חדשני המחולל מהפכה ביכולת של כל חברה להגיב במהירות להתרחשויות התכופות במישור העסקי, תוך יצירת יתרון תחרותי עסקי. המערכת מסייעת לחברות בארץ ובעולם לבצע מודרניזציה של הארכיטקטורה הקיימת תוך כדי שיפור וייעול משמעותי של תהליכי ההפצה של גרסאות בצורה בטוחה יותר, ועם תיעוד מלא של התהליך לצרכי רגולציה ובקרה".
אסף קויתי, מנכ"ל מטריקס DevOps, אמר: "כיוון שמטריקס DevOps ממוקדת בתחום ה-DevOps, ויש לנו פתרונות משלימים בתחום זה, טבעי שלקוחות שצריכים תהליך מקצה לקצה, כולל טיפול במסדי הנתונים שלהם, יפנו אלינו בחיפוש אחר פתרון הולם. כאשר חיפשנו מהו הפתרון המוביל שקיים כיום בתחום, מצאנו את DBMaestro, והיה לנו ברור שזה הפתרון שעונה על הדרישות של הלקוחות שלנו, וסביר להניח שגם על הדרישות של ארגונים רבים אחרים בישראל".
14/04/22 12:45
5.45% מהצפיות
מאת אנשים ומחשבים
האקרים מתקדמים הפגינו יכולת להשתלט על מערך מכשירים המסייעים בהפעלת תחנות כוח ומפעלי ייצור, הודיע אתמול (ד') הממשל בארה"ב.
בהתרעה שהנפיקה CISA, הסוכנות לאבטחת סייבר ותשתיות, היא הזהירה מפני מתקפות סייבר של האקרים למטרות ריגול, שעלולות לפגוע במערכי המחשוב והתפעול של אותן תשתיות קריטיות.
כאות לחומרת ההתרעה, CISA פרסמה אותה במשותף עם סוכנויות ממשלתיות אחרות – משרד האנרגיה, ה-FBI והסוכנות לביטחון לאומי, NSA. בהתראה נמסר כי הנוזקה של ההאקרים עלולה להשפיע על בקרים מתוצרת שניידר אלקטריק (Schneider Electric) ואומרון (OMRON).
נוזקת Pipedream – צינור חלומות מסויט
הסוכנות קראה לארגוני תשתית קריטיים, בעיקר ארגונים ממגזר האנרגיה – ליישם שורה של המלצות, שמטרתן לזהות ולחסום את הנוזקה, שזכתה לשם Pipedream, צינור החלומות.
בקר מתוכנת הוא התקן תעשייתי ממוחשב, המיועד לאסוף מידע, לפתור לוגיקת בקרה ולשלוט בתהליכים – בהתאם ליעד הבקר ולציוד הקצה המחובר אליו. הבקר אוסף נתונים אנלוגיים ודיגיטליים, ולפיהם, בצירוף מדדים מתוכנתים, מחזיר מידע לציוד הקצה בזמן אמת.
מומחי אבטחה לתחום התשתיות והייצור אמרו כי סוג זה של בקרים משובצים "במספר עצום" של מפעלים, וכי כל הפרעה בפעולתם עלולה לגרום לנזק – החל מהשבתות והפסקות חשמל ועד לדליפות כימיות, הרס של ציוד חיוני – או אפילו התפוצצויות.
אומרון לא הגיבה לדיווח. בשניידר אלקטריק אישרו שהם עבדו עם גורמים פדרליים אמריקנים, כדי להתגונן מפני ההאקרים, וציינו כי "זהו מקרה של שיתוף פעולה מוצלח, שנועד לפעול כנגד איומים על תשתיות קריטיות – לפני שהם מתממשים".
סכנה לפעילותן. תשתיות קריטיות. אילוסטרציה. צילום: BigStock
מטרות ההאקרים: מתקני גז טבעי נוזלי ואתרים לייצור ולהולכת חשמל
החוקרים שחשפו את הנוזקה אמרו כי הבקרים נפוצים במגוון תעשיות – מגז ועד מפעלי ייצור מזון – וכי הם מאמינים שהמטרות המיועדות של ההאקרים היו מתקני גז טבעי נוזלי ואתרים לייצור ולהולכת חשמל. לדבריהם, הנוזקה הייתה בעלת יכולת גדולה לגרימת נזק, ובפיתוחה הושקעו משאבים רבים, משך כמה שנים.
"הנוזקה", הסבירו, היא מעין "ארגז כלים" הכולל כלי פריצה שונים, כאשר כל רכיב מציע דרך אחרת לפגוע או להשתלט על הבקרים, תוך עקיפת כלי ההגנה והבקרה – מה שמעניק להאקרים מגוון אפשרויות להפעלת מתקפות.
למרות שהאזהרה הממשלתית הייתה מעורפלת, ולא ציינה בפירוט את זהות ההאקרים העומדים מאחורי הנוזקה, כמו גם לא האם נעשה בה שימוש בפועל – מומחי אבטחה ציינו כי ההתרעה עוררה דאגה ברחבי התעשייה, וכי מדובר ב"נוזקה מסוכנת".
אף שהסוכנות לא ציינה את זהות ההאקרים, חברות אבטחה ציינו כי הראיות מצביעות על כך שרוסיה היא העומדת מאחורי פיתוח כלי הפריצה והנוזקות, וכי הפונקציונליות של הכלים "תואמת את הנוזקה ששימשה בהתקפות הפיזיות הקודמות של רוסיה". חוקרי מנדיאנט כינו את הכלים "נדירים ומסוכנים במידה יוצאת דופן".
אחת הסכנות, הסבירו מומחים, נובעת מפוטנציאל הנזק של הנוזקה: "בגלל האתגרים שיש בשרשראות האספקה, יכול לקחת יותר זמן להשיג בקרים חלופיים לאחר מתקפה שכזו. המשמעות היא שמתקן גז טבעי עלול להיות מושבת למשך חודשים".
14/04/22 13:09
5.45% מהצפיות
מאת אנשים ומחשבים
ענקית הסייבר ברקודה (Barracuda Networks) עוברת ידיים: קרן ההשקעות KKR רכשה אותה מחברת ההשקעות הפרטיות תומא בראבו (Thoma Bravo).
פרטי העסקה לא נחשפו, אולם בעיתונות הכלכלית בארה"ב העריכו את היקפה בכמעט 4 מיליארד דולר. העסקה צפויה להיסגר עד סוף 2022.
תומא בראבו רכשה את ברקודה תמורת 1.6 מיליארד דולר, בעסקה שהושלמה בפברואר 2018. חברת ההשקעות השקיעה בנרכשת, וכך ברקודה הרחיבה את היצע אבטחת הסייבר שלה, מה שהוביל אותה להכנסות שנתיות של יותר מ-500 מיליון דולר.
ברקודה הוקמה בשנת 2003. היא מציעה פתרונות שנועדו לפתור את אתגרי ה-IT המרכזיים, ביעילות ובאופן חסכוני. מדובר בפתרונות סינון תוכן, פתרונות תקשורת והגשת תוכן, גיבויי מידע והגנה על נתונים והתאוששות מאסון.
פתרונות להגנת רשתות, יישומים ונתונים רגישים
ברקודה מפשטת את עולם ה-IT עם פתרונות ענן המאפשרים ללקוחות להגן על רשתות, יישומים והנתונים הרגישים שלהם בכל מקום. לחברה יש כ-200 אלף לקוחות ארגוניים ברחבי העולם, המשתמשים בפתרונות שלה בחומרה ייעודית, תוכנה, תוכנה בענן וכן שירות ענן מלא ותצורות פריסה היברידית.
"ברקודה בנתה היצע מרשים של פתרונות, שעוזרים לעסקים קטנים ובינוניים ברחבי העולם להגן על הנתונים שלהם ולטפל באתגרי אבטחה קריטיים", אמר בראדלי בראון, מנהל ב-KKR. "אנו רואים הזדמנות אדירה לצמיחה ארוכת טווח, כיוון שהעסקים הללו ממשיכים להשקיע יותר באבטחת סייבר. נעזור לברקודה להגדיל את היקף הפעילות שלה ולספק מוצרים מהדור הבא העונים על הצורך ההולך וגדל הזה".
KKR רכשה בעבר כבר כמה חברות הגנת סייבר, ביניהן פינג, סיילנס, דארק טרייס,
ForgeRock, NetSPI ו-Optiv. תומא בראבו הודיעה השבוע כי בכוונתה לרכוש את הבעלות על
חברת ניהול זהויות וגישה SailPoint, תמורת 6.9 מיליארד דולר.
14/04/22 15:08
5.45% מהצפיות
מאת אנשים ומחשבים
חוקרי הגנת הסייבר של צ'ק פוינט (Check Point), דיקלה ברדה ורומן זאיקין, איתרו פרצת אבטחה חמורה בזירת מסחר ה-NFT השנייה בגודלה בעולם כיום רריבל (Rarible), אשר לה שני מיליון משתמשים חודשיים, ושרשמה מסחר בהיקף של 273 מיליון דולר ב-2021. הפרצה אפשרה להאקרים להשתלט על ארנקי מטבעות קריפטו ועל יצירות דיגיטליות בפעולה אחת בלבד.
בשבוע שעבר פורסמה גניבת NFT של זמר מפורסם מטייוואן בשם ג'יי צ'ו, ומכירתו ב-500 אלף דולר על ידי ההאקרים. לאחר הפרסום החלו החוקרים לחקור את הפלטפורמה וניסו לאתר את מקור הפריצה. הבדיקה מצאה חולשה חמורה המבוססת על שליחת לינק NFT, ועליו נוזקה בפלטפורמת המסחר עצמה. החולשה עבדה כך שכל מה שהתוקף צריך לעשות הוא לשלוח לקורבן NFT אשר מכיל קוד זדוני, והוא מאפשר לעקוף את מערכות האבטחה בפלטפורמה היישר אל ארנק היצירות של הקורבן. למעשה, במילים פשוטות, ברגע שהקורבן פותח את ה-NFT הזדוני, התוקף מקבל גישה מלאה לארנק היצירות של הקורבן ובכך יכול לגנוב את תכולתו המלאה.
צ'ק פוינט דיווחה על החולשה לרריבל וקישרה אותה לתקיפות האחרונות, ואלו אישרו את דבר החולשה ותיקנו אותה.
דווחה על הפרמצה וחסמה אותה. רריבל.
המלצה: להחזיק שני ארנקים דיגיטליים
עודד ואנונו, ראש מחקר חולשות מוצרים בצ'ק פוינט, שערכה את המחקר: "אנו עוקבים בחודשים האחרונים אחר זירות מסחר הקריפטו בכלל, ו-NFT בפרט, ורואים שהעניין הגובר סביבן מלווה בסדרה של תקיפות אפקטיביות, שמובילות לאובדן מיליוני דולרים. העובדה שמדובר בפלטפורמות טכנולוגיות יחסית צעירות, שבמקרים רבים לא מקפידות על רמת אבטחה מספקת, מאפשרת להרחיב את היקפי התקיפות לסחר חליפין חדש המגלגל מאות מיליוני דולרים. בזירות כאלו, המבוססות על ה-WEB 0.3, גם חולשה יחסית פשוטה יכולה להוביל להשתלטות מוחלטת על חשבון. אם כל העוסקים בדבר לא יקפידו על רמת אבטחה נדרשת – אנחנו נראה גניבות בהיקפים חסרי תקדים של אנשים שעוברים למסחר קריפטו ולא מבינים את רמת החשיפה שלהם. אנחנו ממליצים למי שסוחר ב-NFT ובקריפטו להגביר את תשומת הלב ולנהל שני ארנקים למסחר: אחד עם מטבעות הקריפטו שלכם ואחר עבור פעולות ספציפיות. אל תשימו את כל הביצים בסל אחד. כך, אם ארנק הפעולות נפרץ, לא איבדתם את הכל".
צ'ק פוינט פרסמה גם טיפים למסחר בטוח בזירות NFT, וציינה כי: "אנו ממליצים למשתמשים לנקוט במשנה זהירות כאשר הם מאשרים בקשות ברשת. מרבית הבקשות הן לגיטימיות, אך מספיקה בקשה זדונית אחת כדי שהתוקף יקבל גישה לכל היצירות והכסף הדיגיטלי שלכם"
עוד המליצו בחברת האבטחה: "לפני אישור בקשות על ידי הארנק שלכם, על המשתמשים לבדוק היטב את הבקשה ולהבין מה בדיוק היא מבקשת, ולשקול אם הבקשה נראית חריגה או חשודה. אם יש ספקות, מומלץ למשתמשים לדחות את הבקשה ולבחון אותה עוד לפני מתן הרשאה כלשהי".
צ'ק פוינט סיפקה כתובת שדרכה תוכלו לבדוק למי נתתם גישה לארנק שלכם: https://etherscan.io/tokenapprovalchecker.