אם עד לשנה האחרונה כמעט ואי אפשר היה להיתקל בשוק במחשב נייד שמשקלו נמדד בשלוש ספרות של גרמים, כיום יצרניות המחשבים כבר מתחרות זו בזו מי אולי תגיע ראשונה אל אזורי משקל חדשים, אולי ברגע שהמשתמשים יתחילו להרגיש שגם קילו זה כבר כבד מדי. מה היא החוזקה המפתיעה שלו? Prestige 13 Evo – A13M של MSI. צילום: יח"צ MSI, שהייתה כבר בסיבוב ממוסד בישראל, חוזרת לאחרונה שוב לעוד סבב יותר מתוקשר, ובמסגרת הזו היא שלחה לבדיקה את Prestige 13 Evo – A13M, שאפילו היה אחד הזוכים בפרס העיצוב של Red Dot לשנה הנוכחית, שהוא מחשב שנכנס היטב למסגרת של משקל תלת-ספרתי עם 990 גרם. הוא משיג זאת במקרה שלו על ידי שימוש בשלדה שמיוצרת מסגסוגת אלומיניום. ל-Prestige 13 Evo, שבדיוק בהתאם לשמו, הרומז על כך באופן מפורש, עבר את בדיקות התאימות של אינטל למחשבים דקים וקלים Evo, הוא נייד שמשדר פרקטיות יותר מהכל. העיצוב הכללי הוא יחסית מופשט אך באופן שקט ואלגנטי ומבוסס על צבעים אפורים – לפחות במחשב שהגיע אלי לבדיקה – ולמרות שהוא קטן ודק, ובניגוד להרבה מאוד מחשבים מסוגו, הוא מציע כמות נאה של יציאות וחיבורים משני הצדדים שלו, כדי לספק את צרכי הרוב המכריע של המשתמשים, וזה אומר בעיקר חיבור USB-A וחיבור HDMI בגודל מלא, וכן חריץ לכרטיס זיכרון מסוג microSD. המחשב מגיע עם מסך IPS בגודל 13.3 אינץ' וברזולוציית 1920×1200 פיקסלים, או +FHD. המסגרת מסביב למסך קצת עבה יחסית למה שמוקבל כיום בשוק המסוים הזה – כשלא מעט יצרניות דוחפות באותו גודל פיזי של מחשב מסך 14 אינץ' – ולמעלה יש בליטה קטנה, בה ממוקמת מצלמת הרשת שאפשר לכבות באופן חשמלי, אבל בכל זאת מומלץ להזיז את התריס שלה כדי להסתיר את העדשה לחלוטין – והמתג הזה זז בקולת ובנוחות. איכות התמונה סבירה והמסך בהיר מספיק גם אם בוחרים רמה נמוכה יחסית באמצעות מקשי המקלדת, אבל זה לא הנקודה החזקה של המחשב – אל זו אגיע לקראת הסיום. אז מהי נקודת החוזקה של המחשב? משטח השליטה גדול יחסית, בוודאי עבור מחשב במידות של 299x210x16.9 מ"מ, ונדמה כי הדבר בא קצת על חשבון הגודל של המקשים, כולל כמה מקשים קטנים באמת, כמו מקשי החצים ומקשי ה-Ctrl וה-Shift הימניים. המקשים גם נראים מעוצבים קצת אחרת, ממש כמו ריבועים 'שהודבקו' ללוח הראשי, אבל מהר מאוד, אחרי אימון קצר, התברר שהם נוחים לשימוש. קצב ההקלדה שלי חזר כמעט מייד למהירות הרגילה. דבר שאהבתי הוא שגם הקלדה מהירה וחזקה לא גרמה לרעשים כמעט, ולא הרגשתי שקיעה באמצע המקלדת. ב-MSI בחרו באינטל כדי לספק את המעבד למחשב הזה, ומדובר ב-Core i7-1360P מהדור ה-13 של מעבדי ה-Core של החברה, שמצויד ב-4 ליבות ביצועים במהירות מרבית של 5 גיגה-הרץ וב-8 ליבות יעילות במהירות מרבית של 3.7 גיגה-הרץ, ועם TDP של 28 וואט, ששם את משפחת המעבדים המסוימת הזו במקום בו היא אמנם מציעה צריכת כוח יחסית נמוכה, אבל עם קצת יותר ביצועים ממשפחת ה-U שצורכת 15 וואט. והביצועים בבדיקות השונות היו בהחלט בסדר גמור, עם ציונים של 1,791 במבחן הליבה היחידה של Cinebench R23 ו-10,078 בהרצת המבחן במצב ריבוי ליבות, שזה מספרים שמצפים לקבל מחשבים עם מעבדי המשפחה הזו פחות או יותר, וגם עם 5,496 נקודות במבחן הביצועים של PCMark 10, שממקמים אותו במקום טוב מאוד בשוק של המחשבים הדקים והקלים. את תמונת החומרה משלימים נפח זיכרון RAM נאה, שעומד על 32 גיגה-בייט מסוג LPDDR5-4800, ואחסון מבוסס SSD, עם תמיכה ב-NVMe 4x בנפח 2 טרה-בייט, וזו גם כמות נאה מאוד. בנוסף תומך המחשב ב-WiFi 6E באמצעות מודם של אינטל עצמה, וכן בחיבור Bluetooth 5.3. כאמור, את הדבר הטוב השארתי לסוף הסקירה הקצרה הזו. המחשב, למרות משקלו הנמוך, מגיע עם סוללה בת ארבעה תאים, שמציעה קיבולת עבודה של 75Whr, וזה בא ליד ביטוי במבדקי הסוללה שביצעתי למחשב. עם בחירת מצב ההפעלה 'יעילות צריכת החשמל הטובה ביותר', ועם בהירות של כ-33%, שעדיין הייתה מספיק בהירה בכדי לקרוא היטב את מה שמוצג על המסך מבלי לאמץ את העיניים, הוא סיים את המבחן אחרי 15 שעות ועוד 20 דקות לפני שנכנע. מה אורך הטיסה ללוס אנג'לס ישירות מתל אביב? בתצורה שהוא הגיע אלי לבדיקה עולה המחשב כעת כ-8,000 שקל, וזה לא זול, אבל מבחינת נוחות עבודה הוא מספק את הנדרש ואפילו קצת יותר.

הדו"ח השנתי של ספייקלאוד (SpyCloud) מציג את המגמות והטקטיקות העדכניות ביותר שננקטו על ידי תוקפים כדי לחלץ נתונים מארגונים ולייצר רווחים במידע שהושג בדרך פשע. צוות החוקרים של ספייקלאוד ניתח מיליארדי נתונים שנאספו מהרשת האפלה במהלך 2022. הניתוח שלהם חושף שינויים מדאיגים בדפוסי הפעילות של עברייני הסייבר. קוד זדוני הופך מקור מרכזי ומסוכן יותר לגניבת זהויות  בכל שנה תופסות את הכותרות פריצות בסדרי גודל עצומים שגורמות לחשיפה של מיליוני זהויות. החשיפה הרבה שהן מקבלות הביאה לתפיסה שגויה, שאירועים אלה הם המקור העיקרי לדליפת סיסמאות אל הרשת האפלה. אך העובדה היא שקוד זדוני אחראי באותה מידה לגניבת והדלפת נתונים. מהדו"ח עולה, כי דווקא לפגיעה של תוכנות זדוניות יש השלכות גרועות משמעותית בהשוואה לפריצות מסורתיות לנתונים, הן מבחינת הסיכון לחשיפת זהויות והן בנזק חמור לפעילות העסקית. עברייני הסייבר משתמשים ברשתות בוטים כדי להגיע לפריסה המונית של תוכנות זדוניות הידועות בכינוי infostealers. תוכנות אלו נועדו לחלץ מידע מגוון ממכשירים שנפגעו, החל מסיסמאות וקובצי קוקיז ועד למידע אישי מזהה (PII). במסד הנתונים של ספייקלאוד יש 721.5 מיליון סיסמאות שנחשפו מהשנה שעברה. 48.5% הגיעו מלוגים של בוטנט. עבריינים פיתחו חיבה לנתונים המגיעים מקוד זדוני קוד זדוני לגניבת מידע – infostealer – הוא איום ייחודי מכמה סיבות: פרטי הגישה שהם גונבים ממכשירים נגועים הם עדכניים ומדויקים, ופירוש הדבר שהסיכוי של התוקפים להתחזות למשתמש הוא גבוה יותר. לקורבנות רבים (ולארגונים שהם עובדים עבורם) אין מושג שהם נדבקו. זנים של קוד זדוני שמוחקים את עצמם (או "מתמוססים") תוך שניות אינם משאירים עדות. בכל מקרה, כל עוד נתוני האימות הגנובים נשארים תקפים, שחקנים זדוניים יכולים להמשיך להשתמש בהם כדי לבצע השתלטות על חשבון וחטיפת הפעלה. הקוד הזדוני מאפשר שימוש בקוקיז כדי להתחזות למשתמשים   בשנים האחרונות זיהתה ספייקלאוד מגמה מתרחבת בקרב גורמים זדוניים, שבמסגרתה הם משתמשים בסוגים מגוונים יותר של נתונים, שהושגו באמצעות קוד זדוני כדי להתחזות למשתמשים. שימוש בנתוני קוד זדוני עקף את השימוש ברשימות משולבות שמופצות ברשת ומכילות צמדים של שם משתמש וסיסמה. השינוי הזה נובע מהרצון להשיג יעילות משופרת והחזר גבוה יותר על ההשקעה. המגמה הזאת כאן כדי להישאר – במיוחד כעת, כשתוקפים הבינו שהם יכולים להשתמש בקוקיז גנובים כדי לעקוף אימות רב-שלבי (MFA). קובצי קוקויז מעניקים למשתמשים גישה ל-session שכבר אומת. כל מה שנדרש הוא פרטי מערכת, קובץ קוקי גנוב ודפדפן לפעילות חסויה, והפושע יכול לשלוט בחשבון ללא צורך באישור נוסף. התוקפים למעשה "חוטפים" את ה-Session מבלי להרים דגלים אדומים. העובדה שספייקלאוד שמה יד על 22 מיליארד קובצי קוקיז של מכשירים ו- Sessions  במהלך 2022, מספרת לנו שגורמים עבריינים מתמקדים בנתונים באיכות גבוהה במקום להתמקד בכמות. חטיפת Session מהווה איום לעובדים ולצרכנים כאחד. מנקודת מבט ארגונית, קוקיז גנובים יכולים לתת לפושעי סייבר כניסה לנתונים רגישים ופוטנציאל להשיג הרשאות מורחבות. בחזית הצרכנים, גורמים עוינים יכולים לבצע הונאה, לרוקן יתרות נקודות בכרטיסי אשראי, ולפעול במגוון אפיקים בלתי חוקיים נוספים. יש סוג נוסף של נתונים שמוצא את דרכו ללוגים של תוכנות זדוניות – כניסות ליישומי צד שלישי שכולנו משתמשים בהם ביום יום. חוקרי ספייקלאוד ריכזו את פרטי ההתחברות שנגנבו על ידי תוכנות זדוניות ומצאו סיסמאות ליותר מ-90 אפליקציות ענן. ההרשאות הגנובות הללו לא היו גלויות לצוותי האבטחה (טוב, עד עכשיו). החוקרים גם מצאו כמעט 118,000 סיסמאות מאסטר עבור 8 מכלי ניהול הסיסמאות המובילים. זוהי תזכורת לכך, שאפילו לכלי האבטחה המובילים בשוק יש חולשות. אבל הם עדיין חשובים, במיוחד לניהול נכון של משתמשים, ומהווים שכבת הגנה נוספת. ממשיכים למחזר סיסמאות גם אם קוקיז שנגנבו יכולים להתגבר על ההגנה הבסיסית שמייצרות סיסמאות, הנוהג הרווח למחזר סיסמאות נותר איום משמעותי על אבטחת זהויות. הדוח של ספייקלאוד מראה, שלמרבה הצער, התדירות של שימוש חוזר בסיסמאות ממשיכה לעלות. הדו"ח השנתי של ספייקלאוד חושף, כי בקרב משתמשים שנתונים שלהם דלפו לפחות פעמיים בשנה האחרונה, נעשה שימוש חוזר בסיסמאות בשיעור של 72%. הנתון מייצג עלייה של 8% מרמה של 64% בדו"ח של השנה הקודמת. השילוב בין קוד זדוני משתולל והשימוש החוזר בסיסמאות פוגע מאוד במאמצים של צוותי האבטחה. נתונים אישיים חשופים מעוררים השראה לשינוי אצל העבריינים בנוסף לשימוש חוזר בסיסמאות, הדוח השנתי של ספייקלאוד מראה עלייה עקבית ומתמשכת במידע אישי חשוף. בשנה שעברה לכדה ספייקלאוד 8.6 מיליארד נכסי PII שהסתובבו בעולם התחתון, נתון שמביא את מסד הנתונים הכולל ליותר מ-60 מיליארד נכסי PII. הנתונים האלה תומכים במגמת המעבר לשימוש בהונאת זהות סינתטית – כפי שהוצג במחקר של מכון Pew. טכניקה זו עוזרת לתוקפים לפתוח חשבונות חדשים, להגיש בקשה לקווי אשראי ולבצע רכישות בעלות ערך גבוה תוך שימוש במידע של אנשים אמיתיים שנאספו ליצירת זהות בדויה. חלק מהשחקנים הזדוניים מנצלים כעת זהויות סינתטיות כדי להבטיח להתקבל לעבודות שיעניקו להם גישה למידע רגיש. בגישה קונבנציונלית יותר, ישנם כאלה המשתמשים בזהויות מפוברקות כדי לגרום למוסדות פיננסיים ואפילו ממשלות להיפרד מסכומי כסף נכבדים לטובתם. כל המקרים הללו מדגישים כיצד שפע המידע האישי הגנוב מזין את כושר ההמצאה של פושעי סייבר בעלי תושייה, ומניע אותם לגלות דרכים חדשניות לביצוע פעולות הונאה. סיכום ממצאי דו"ח דלף זהויות לשנת 2023 בהינתן התפקיד המרכזי שיש לקוד זדוני בדוח השני של ספייקלאוד, החברה מציעה שצוותי אבטחה ישלבו באסטרטגית התגובה שלהם כלים לתיקון שלאחר הדבקה, עם יכולות של איפוס הרשאות אפליקציה וביטול תוקף של קובצי קוקיז שנגנבו על ידי תוכנות זדוניות. הדרך היעילה ביותר להערים על גורמים עוינים היא שימוש באותם נתונים שהם גנבו כדי לנטרל את הפעילויות שלהם. על ידי ביטול הערך של המידע שבידי הפושעים, כמו  סיסמאות וקוקיז של עובדים וצרכנים, ארגון יכול להגן על עצמו ועל המשתמשים מהתקפה זדונית, ולאתר זהויות וחשבונות ומכשירים פגיעים. בכך ניתן לשנות את מאזן האימה אל מול היריבים. לצפייה והורדה של דו"ח דלף זהויות לשנת 2023 של ספייקלאוד הקליקו כאן.

הנציבות האירופית פרסמה אתמול (ד') את רשימת "שומרי הסף" שלה, וזו כוללת בין השאר שש ענקיות טכנולוגיה בינלאומיות בולטות, שאליהן יתייחסו ביבשת מעתה כאל שומרות סף, במסגרת חוק השווקים הדיגיטליים (DMA) החדש של האיחוד האירופי. החקיקה המסוימת אמורה להוביל לריסון כוחן הרב של חברות הביג טק. החברות ש"זכו" להיות מוגדרות כשומרות סף הן: אלפבית (גוגל); אמזון; אפל; בייטדאנס (הבעלים של טיקטוק); מטא (החברה האם של פייסבוק, ווטסאפ, אינסטגרם ואחרות); ומיקרוסופט. ה-DMA מגדיר את שומרי הסף כחברות בעלות עמדת שוק "חזקה ועמידה" ב"שירות פלטפורמות ליבה" ה"שולטות בגישה לשער חשוב" – משמע לשוק המקוון. שש החברות המוגדרות כשומרות סף עומדות כולן בקריטריונים אלו ולפיכך עתידות להידרש להשתנות כדי לעמוד ברגולציה החדשה של האיחוד. ה-DMA מטיל מספר חובות על שומרי הסף שהאיחוד הגדיר כעת: עליהם לאפשר לעסקים לגשת לפלטפורמות שלהם בתנאים הוגנים, סבירים ולא מפלים; אסור להם להעדיף את המוצרים והשירותים של עצמם על פני אלה של מתחריהם; חלה עליהםן חובה לתת למשתמשים יותר שליטה על נתוניהם; ולבסוף – הם חייבים להיות שקופים יותר לגבי האופן שבו הם אוספים נתונים ומשתמשים בהם. חוק ה-DMA אמור להיכנס לתוקף בשנת 2024. עם זאת, הנציבות כבר החלה לאכוף חלק מהוראותיו, כמו האיסור על העדפת שירותים עצמית. חשוב לציין כי לשש החברות שנכנסו לרשימה יש שירותים ספציים ש"זיכו" אותן בתואר שומרות סף, והם: אלפבית (גוגל): מנוע החיפוש המפורסם של גוגל; שירותי תיווך מקוונים (חנות האפליקציות Google Play), דפדפן אינטרנט (כרום), מערכת הפעלה (אנדרואיד) ושירותי הפרסום של החברה. אמזון: השוק המקוון באתרה (Amazon Marketplace) ושירותי מחשוב הענן (AWS). אפל: מערכת ההפעלה (iOS), חנות האפליקציות ושירותי התיווך המקוונים שבה (App Store), וכן שירותי התשלומים (Apple Pay). בייטדאנס: שירותי רשת חברתית (טיקטוק). מטא: שירותי רשת חברתית מקוונת (בפייסבוק, אינסטגרם וואטסאפ), שירותי תיווך מקוונים (Facebook Marketplace). מיקרוסופט: מערכת ההפעלה (Windows) ושירותי מחשוב הענן (AZURE). מתחילים לקרום עור וגידים באיחוד האירופי. חוקי ה-DSA וה-DMA. עיבוד ממוחשב. צילום: BigStock הגדרתן של שש החברות הללו ושירותיהן המרכזיים כאחראים על שמירת סף נחשבת לניצחון גדול של האיחוד האירופי, שעמד בחזית המאמצים להסדיר את ענקיות הטק, המכונות Big Tech. ל-DMA צפויה להיות השפעה משמעותית על האופן שבו החברות הללו פועלות בתחומי האיחוד, והוא עשוי לשמש מודל לתחומי שיפוט אחרים ברחבי העולם. נציב האיחוד האירופי לשווקים הפנימיים, תיירי ברטון, צייץ אודות הדרמה הרגולטורית וכתב: "זה D-Day עבור DMA! החברות המקוונות המשפיעות ביותר יצטרכו כעת לפעול לפי חוקי האיחוד האירופי שלנו". אחרי שנקב בשם החברות הוסיף: "DMA פירושו יותר בחירה עבור הצרכנים, פחות מכשולים למתחרים קטנים יותר, ופתיחת שערי האינטרנט". נזכיר כי השבוע דיווחנו על ניסיונות של אפל ומיקרוסופט להחריג שירותים שלהן מההגדרה. ואכן, החברות זכו במעין דחיה בסוגיה זו. הנציבות, כך לפי הודעתה, פתחה ארבע חקירות שוק, כדי לבצע הערכת עומק לדרישותיהן של מיקרוסופט ושל אפל, שטענו שלמרות העמידה בסטנדרטים שנקבעו באיחוד, חלק משירותי הליבה שלהן אינם שומרי סף. המדובר בשירותים מנוע החיפוש בינג (Bing), דפדפן אדג' (Edge) ושירותי הפרסום (Microsoft Advertising) של מיקרוסופט, ולצידם בשירות המסרים המיידיים iMessage של מיקרוסופט. רק בתום החקירה יוחלט האם פלטפורמות אלו יכללו ברשימת שומרי הסף, אם לאו. It’s D-Day for #DMA! The most impactful online companies will now have to play by our EU rules.#Gatekeepers are: Alphabet Amazon Apple ByteDance Meta Microsoft DMA means more choice for consumers. Fewer obstacles for smaller competitors. Opening the gates to the Internet???????? pic.twitter.com/xaTluUfBax — Thierry Breton (@ThierryBreton) September 6, 2023 מה תוליד ההגדרה החדשה? ההשלכות של ההגדרה החדשה צפויות להיות מרחיקות לכת. שומרי הסף יידרשו לשנות את שיטות העבודה העסקיות שלהם, כדי לעמוד בכללי ה-DMA. בשירותים הספציפיים שכל חברה מוגדרת כשומרת סף עבורם יהיו חובות שהחברות יידרשו לעמוד בהן במסגרת ה-DMA. לדוגמה, מטא תיאלץ לאפשר שליחת הודעות מווסטאפ שבבעלותה לשירותי מסרים מידיים אחרים של מתחרים, למשל לטלגרם; גוגל, כשומרת סף בתחום החיפוש, שבו היא ללא ספק מושלת בגדול, תידרש לאפשר לעסקים להציג את מוצריהם ושירותיהם בתוצאות החיפוש בתנאים הוגנים, סבירים וללא אפליה; ואילו אמזון, כשומרת סף באתר הקמעונאות אונליין שלה, תידרש לתת למוכרים בפלטפורמה גישה לאותם תכונות ושירותים, ללא קשר לגודלם או לנתח השוק שלהם. לשומרות הסף יש כעת שישה חודשים להתארגנות כדי לעמוד ברשימה המלאה של עשה ואל תעשה במסגרת ה-DMA, ואז לציית לה ולהציע יותר בחירה ויותר חופש למשתמשי הקצה ולמשתמשים העסקיים בשירותיהן שהוגדרו ברשימה. עם זאת, חלק מהחובות הללו יחלו כבר כעת, למשל החובה ליידע את הנציבות בכל התנהלות ריכוזית שנמצאת על הפרק. על החברות אמורות להתחייב להחלטות אלו ולהפגין ציות אפקטיבי. לשם כך, בתום חצי השנה שקיבלו לצורכי התאמה לחוק, עליהן להגיש באירופה דו"ח ציות מפורט, בו יתאור כיצד הו עומדות בכל אחת מהחובות של ה-DMA. הנציבות תעקוב אחר היישום של התחייבויות אלה והעמידה בהן. במקרה ששומרת סף לא תעמוד ב-DMA, הנציבות יכולה להטיל עליה קנסות של עד 10% מסך המחזור העולמי של החברה, שיכולים לעלות בעד 20% במקרה של הפרה חוזרת. במקרה של הפרות שיטתיות, הנציבות מוסמכת גם לנקוט בצעדים נוספים נגד המפרה, כמו למשל לחייב את שומרת הסף למכור עסק שלה, או חלקים ממנו, או לאסור על שומרת הסף לרכוש שירותים נוספים הקשורים לתחום שבו שלא צייתה לרגולציה. כדאי להבין שה-DMA הוא חוק מורכב ליישום וההשלכות המלאות של הגדרת שש החברות הללו כשומרות סף עדיין בפיתוח. למרות זאת, ברור שאירופה ביצעה כעת צעד משמעותי קדימה במאבק נגד השליטה המונופוליסטית של ענקיות הטק באינספור תחומים בימינו. לצעד זה עשויה להיות השפעה גדולה על האופן שבו חברות אלו פועלות באיחוד האירופי כמו גם ברחבי העולם.

אז תערוכת IFA 2023 כבר מאחורינו. אבל בימים של התערוכה הוצגו כל כך הרבה חפיצים ואביזרים ומכשירים לבית, ולצרכן ברמה הפרטית, שמצאנו סיבה טובה לספר לכם על עוד כמה מכשירים מעניינים שתפסו את תשומת הלב שלנו, כל אחד מהסיבה שלו. Aiper Surfer S1 – רובוט לניקוי בריכות כנראה שלרוב הקוראים של המדור הזה אין בריכה פרטית, אבל אם יש לכם, אתם בטח נאבקים מדי פעם בצורך לנקות אותה מעלים שמגיעים עם הרוח ושאר לכלוכים ובעיות ניקיון שמשאירים מאחור בכלל בלי להרגיש. שוק הרובוטים לצורכי הניקיון הביתי הפנימי הוא כבר גדול למדי, מכיל הרבה שחקניות ומציע בכל רגע כמעט חידוש כזה או אחר, ועכשיו יש רובוט שעושה את זה גם בבריכה. קוראים לו Surfer S1 והוא של חברה בשם אייפר והוא צף על המים ושואב פנימה את הלכלוך שעל המים, ויכול לשאת את זה כמובן כשאתם משתזפים על שפת הבריכה בעיניים עצומות. יש אפליקציה שמלווה אותו, כך שאפשר להפעיל אותו גם מרחוק. הוא מאפשר שני מצבי ניקוי שונים, ויודע מהר מאוד, לפחות לפי החברה, למצוא את הנתיב הטוב והמהיר ביותר לניקוי הבריכה. הוא גם מציע 10 שעות עבודה רצופות. ה-Surfer S1 אמור להיות זמין בקרוב למכירה במחיר של כ-600 דולר. Urbanista Malibu – לרתום את השמש למוזיקה אינסופית אם כבר מדברים על בריכה, מים ושמיים, זה לא נשמע כמו התחלה של מסיבה? רק צריך רמקול נייד שיוסיף קצת צלילים לחגיגה, ומה שאתם רואים פה זה את Malibu, רמקול של חברת אורבניסטה. ומה כל כך מיוחד ברמקול הזה? שכמו הבריכה הוא גם הוא יודע ליהנות מהשמש. ה-Malibu משתמש בטכנולוגיה סולארית בשם Powerfoyle כדי לבצע טעינה כל פעם שהוא שם לב לקרן שמש שקורצת אליו מלמעלה, אבל יכול להיטען גם בתאורה ביתית. באופן מעשי הוא אמור להחזיק מעמד ללא הפסקה כשהוא מטעין את עצמו מחדש שוב ושוב, ועם האפליקציה שמלווה אותו אפשר לעקוב אחר מצב הסוללה בכל רגע נתון. מעבר לסוללה הוא מציע עוד נתון שמתאים לשימושים חיצוניים: הוא תומך בתקן IP67, מה שאומר שהוא יכול להתמודד היטב עם מים, חול וגם אבק ועדיין לספק את המוזיקה שלו באמצעות חיבור בלוטות' לטלפון. כשהוא יגיע לשוק בחודשים הקרובים הוא אמור לעלות 149 דולר. Urbanista Malibu. צילום: אורבניסטה Fairphone 5 – הטלפון הכי בר-קיימא טלפונים באים וטלפונים הולכים, ובדרך כלל אפשר לתקן אותם רק במעבדות של החברות, למרות שלאט לאט המצב הולך ומשתנה. Fairphone 5, כמו ששמו אולי רומז, מנסה להיות הטלפון הכי מיוחד בסביבה הזו כשהוא מציע לא פחות מחמש שנות אחריות, לא פחות מחמש שנות עדכונים של מערכת ההפעלה שלו, והכי חשוב – מלבד לוח האם אפשר לתקן ולהחליף כל חלק בו, כשלפי החברה כל משתמש יכול לעשות את זה די בקלות – או לפי הסלוגן של החברה – זהו טלפון שנועד להחזיק מעמד. הקיימות שלו באה לידי ביטוי גם בכך ש-70% ממנו מיוצרים מחומרים ממוחזרים, וגם בכך שהחברה מבטיחה להפריש קצת יותר מ-2.50 דולר לקרן לתשלום בונוס לעובדים שמייצרים אותו בפועל. הוא גם אמור להיות בדרך טלפון טוב לשוק הביניים עם מסך OLED בגודל 6.46 אינץ' ברזולוציה של 2770×1224 פיקסלים ובקצב רענון של 90 הרץ, עם שלוש מצלמות, שהראשית מבוססת על חיישן 50 מגה-פיקסל ועם 8/256 גיגה-בייט זיכרון. מערכת ההפעלה היא /e/os שמבוססת על lineage OS במקור ועל אנדרואיד 13. הוא יעלה 699 אירו. Fairphone 5. צילום: פיירפון Anker MagGo Power Bank 10,000mAh – טעינה אלחוטית מהירה יותר צמד המילים טעינה אלחוטית כבר אינו מחדש יותר מדי בפני עצמו, אבל עד עתה הטעינה האלחוטית בפועל לא הייתה מהירה במיוחד, ובמקרה של ה-MagSafe של ה-iPhone זה אפילו הוגבל ל-7.5 ואט בלבד. אבל התקן החדש Qi2 כבר נמצא ממש מעבר לפינה, והיצרניות השונות הציגו ב-IFA 2023 מוצרים ראשונים שתומכים בו ובטעינה מהירה אלחוטית יותר. ה-iPhone אמור להיות הטלפון הראשון שיציע תמיכה ב-Qi2, וזה יקרה בהספק של 15 ואט, כלומר פי שניים מהמגבלה הקודמת, והוא יוכל להשתמש בסוללה הניידת הזו מבית אנקר, שמציעה את תקן הטעינה האלחוטי החדש וגם מגוון חיבורים חוטיים שיכולים להעביר הספק טעינה של עד 27 ואט. הסוללה מגיעה גם עם רגלית שמאפשרת להעמיד אותה בזווית שמאפשרת טעינה אלחוטית של כל מכשיר תומך Qi2 שיוצב עליה, והיא תהיה זמינה במהלך הסתיו הקרוב במחיר שטרם פורסם. Anker MagGo Power Bank 10,000mAh צילום: אנקר

אתמול (ד') הושק בכרמיאל מרכז הידע והחדשנות המתקדם ביותר לתעשייה הישראלית, אשר מתפרס על כ-500 מ"ר ובהקמתו הושקעו מיליוני שקלים. המרכז מציג מגוון טכנולוגיות מתקדמות לעולם התכן וההנדסה, הייצור, שרשרת האספקה והניהול, ובהן הדפסה וסריקה תלת ממדית, תאום דיגיטלי, תכן יוצר, ראיית מכונה, אחזקה חזויה, עגלה אוטונומית, קובוטים, רובוטים, מחסן אוטונומי, RFID, מערכות MES מתקדמות ועוד ועוד. בנוסף, הוא מציג פתרונות חדשניים עתידיים של סטארט-אפים והוא ישמש כאתר עלייה לרגל למפעלי תעשייה, לאנשי חינוך ואקדמיה, סטודנטים, יזמים, נוער שוחר מדע וגם לציבור הרחב. המרכז הינו מבית המכון לייצור מתקדם מיסודו של מינהל תעשיות במשרד הכלכלה והתעשייה. החברה הזכיינית המפעילה את המכון מורכבת מקבוצת הייעוץ תפן (Tefen) יחד עם חברת ESI והמכללה האקדמית להנדסה בראודה בכרמיאל. אירוע ההשקה החגיגי בהנחייתה של מנכ"לית המכון, מירב גרוסמן, התקיים במעמד אמנון מרחב, מנכ"ל משרד הכלכלה והתעשייה, עוז כ"ץ, מנהל מינהל תעשיות, ד"ר רון תומר, נשיא התאחדות התעשיינים, משה קונינסקי, ראש עיריית כרמיאל, מלי ביצור פרנס, מנכ"לית תפן ויו"רית המכון, פרופ' אריה מהרשק, נשיא המכללה להנדסה בראודה, אחיאב גולן, מנכ"ל המכללה ודירקטור המכון ואורחים ובכירים נוספים מהתעשייה.   בתמונה למעלה, מימין: מירב גרוסמן – מנכ"לית המכון לייצור מתקדם, הנרי צימרמן – יו"ר ובעלים של קבוצת טרילידור תעשיות מתקדמות, פרופ' אריה מהרשק, נשיא המכללה האקדמית להנדסה בראודה כרמיאל, אמנון מרחב – מנכ"ל משרד הכלכלה והתעשייה, רון תומר – נשיא התאחדות התעשיינים, עוז כ"ץ – מנהל מינהל תעשיות במשרד הכלכלה והתעשייה, אחיאב גולן – מנכ"ל המכללה האקדמית להנדסה בראודה כרמיאל, מלי ביצור פרנס – יו"רית המכון ומנכ"לית קבוצת תפן

אפל אולי לא נחשבת כעת לשחקנית משמעותית בשוק הבינה המלאכותית יוצרת התוכן, אבל מאחורי הקלעים החברה משקיעה משאבים רבים כדי להפוך בעתיד הלא כל כך רחוק לאחד הכוחות המובילים בתחום. למעשה, לפי דיווחים החברה משקיעה מיליוני דולרים ביום מתקציב המחשוב שלה כדי לאמן את מודלי השפה הגדולים שלה. לפני מספר שבועות נחשף, כי החברה כבר פיתחה מודל שפה גדול משלה, שעונה לשם הלא מאוד יצירתי Apple GPT, לצורך שימושים פנימיים. מעבר לכך, לחברה יש מודל שפה גדול נוסף בשם Ajax GPT, שהוא משמעותי יותר ומיועד לשימוש בתחום של פתרון בינה מלאכותית מבוסס שיחה. לפי מקורות יודעי דבר, מדובר במודל מפותח הרבה יותר, עם יותר מ-200 מיליארד משתני אימון, שדורש כמויות גדולות מאוד של כוח מחשוב. בנוסף, לפי החברה הוא עולה בביצועיו על ChatGPT 3.5 של מי שאמורה להיות בסופו של דבר אחת המתחרות של אפל בתחום, OpenAI. קבוצת הבינה המלאכותית של אפל, בראשותו של ג'ון גי'אנדרנה, עובד לשעבר של גוגל, מכילה פחות מ-20 איש והיא עובדת על המודל היסודי. לאחרונה, לפי הדיווחים, אפל יצרה עוד שתי קבוצות – אחת עבור שימושי בינה מלאכותית ליצירה של תמונות, וידיאו וסצינות תלת ממד, והשנייה – לעבוד לטווח ארוך יותר לטובת שילוב של כמה מודלים של בינה מלאכותית יוצרת ביחד לצורך זיהוי תכנים ויצירה של חדשים בהתאם לכך. כך או כך, כרגע המודלים שבנתה אפל אינם מסוגלים לרוץ באופן ישיר ב-iPhone וב-iPad של החברה, כך שכנראה ייקח זמן לא מועט עד שאפל תשיק פתרונות צרכניים משלה.

ארגונים במערכת החינוך וההשכלה הגבוהה התמודדו בשנה החולפת עם שיעור מתקפות הכופרה הגבוה בין כלל מגזרי הארגונים בעולם. בשנת 2022 נפגעו 79% ממוסדות ההשכלה הגבוהה ו-80% ממוסדות החינוך היסודי והעל-יסודי, לעומת שיעורים של 64% ו-56%, בהתאמה, בשנת 2021; כך לפי מחקר חדש של סופוס (Sophos). עוד עלה, כי שיעור תשלום דמי הכופר במערכת החינוך וההשכלה הגבוהה הוא בין הגבוהים במשק, כשיותר ממחצית (56%) ממוסדות ההשכלה הגבוהה וקרוב למחצית (47%) ממוסדות החינוך היסודי והעל-יסודי שילמו את דמי הכופר בתמורה לשחרור המידע שהוצפן. עם זאת, על אף שמוסדות החינוך וההשכלה הגבוהה מיהרו לשלם את דמי הכופר, תהליך ההתאוששות מהמתקפה היה ארוך ויקר יותר. עלות ההתאוששות הממוצעת של מוסדות להשכלה גבוהה ממתקפת כופר עמדה על 1.31 מיליון דולר – לעומת עלות התאוששות ממוצעת של 980 אלף דולר בשחזור גיבויים. בקרב מוסדות חינוך יסודי ועל-יסודי עמדה עלות ההתאוששות הממוצעת על 2.18 מיליון דולר – לעומת עלות של 1.37 מיליון בשחזור גיבויים. תשלום דמי הכופר גם לא קיצר את זמן ההתאוששות מהמתקפה. 79% ממוסדות ההשכלה הגבוהה ששחזרו גיבויים חזרו לפעילות מלאה תוך חודש, לעומת 63% מהמוסדות ששילמו את דמי הכופר. המצב דומה גם במוסדות החינוך היסודי והעל-יסודי, שם שיעור של 63% מהמוסדות ששחזרו גיבויים חזרו לפעילות מלאה תוך חודש לעומת 59% ממוסדות החינוך ששילמו את דמי הכופר. לפי המחקר, מתקפות הכופרה במערכת החינוך וההשכלה הגבוהה מתאפיינות בשיעור גבוה מהממוצע – העומד על 29% – של שימוש בפרטי הזדהות גנובים: 37% במוסדות השכלה גבוהה ו-36% במוסדות חינוך יסודי ועל-יסודי. ביותר משלושה רבעים (77%) ממתקפות הכופרה כנגד מוסדות השכלה גבוהה וביותר משני שלישים (65%) ממתקפות הכופרה כנגד מוסדות חינוך יסודי ועל-יסודי נוצלו חולשות אבטחה ונעשה שימוש בפרטי הזדהות גנובים. שיעור המתקפות שהסתיימו בהצפנת המידע נותר בלא שינוי בשנה האחרונה במוסדות השכלה גבוהה (73% ב-2022 לעומת 74% ב-2021) וגדל מ-72% ל-81% במוסדות חינוך יסודי ועל-יסודי. שיעור השימוש בגיבויים במוסדות השכלה גבוהה היה נמוך מהממוצע במשק (63% לעומת 70%), ומציב את מוסדות ההשכלה הגבוהה במקום השלישי מהסוף במשק בשיעור השימוש בגיבויים להתאוששות ממתקפת כופר. לעומתם, שיעור השימוש בגיבויים במוסדות חינוך יסודי ועל-יסודי היה גבוה יותר מהממוצע במשק (73%). "למרות שרוב מוסדות החינוך וההשכלה הגבוהה הם לא מהגופים העשירים במשק, תפקידם בחיי הקהילה הופך אותם למטרה מבוקשת למתקפות סייבר", אמר צ'סטר וישנייבסקי, מנהל טכנולוגיות ראשי למגזר העסקי בסופוס, "הרצון לחזור במהירות לפעילות בלא שיבושים והלחץ המופעל על ידי ההורים לעשות משהו – תורמים להחלטה לשלם את דמי הכופר מתוך אמונה שזאת הדרך המהירה והקלה ביותר לסיים את הפרשה, תהא העלות אשר תהא. הנתונים ממחישים כי תשלום דמי הכופר הוא לא הדרך המהירה להתאושש ממתקפת כופרה, אבל הנכונות הזאת מצד מוסדות חינוך והשכלה גבוה לשלם את דמי הכופר היא כנראה אחד השיקולים שהופך אותם ליעד מבוקש למתקפות סייבר".

"ארגוני בריאות ומהמגזר הרפואי הם מהגופים המותקפים ביותר על ידי האקרים – גם אלה הפועלים ממניעים כספיים וגם האקרים בחסות מדינות. ככאלה, הם חייבים להגדיל ולהרחיב את מערכי הגנת הסייבר שלהם. אם הפריצה להלל יפה הייתה בבחינת קריאת השכמה, הרי לצערי, עברנו שלב, וכעת – האירוע בבית החולים מעייני הישועה הוא אזעקה וקריאה מחרישת אוזניים", כך אמר לאנשים ומחשבים ד"ר הראל מנשרי, ראש תחום סייבר ב-HIT – המכון הטכנולוגי חולון. חווה מתקפת הסייבר. בית החולים מעייני הישועה. צילום: ד"ר אבישי טייכר "בקרוב נראה מידע אישי-פרטי מודלף" ד"ר מנשרי, ממקימי מערך הסייבר בשב"כ וכיום מרצה באוניברסיטת תל אביב ובאוניברסיטת בר אילן, התייחס למתקפת הכופרה שחווה לפני כחודש בית החולים מעייני הישועה בבני ברק, ושהשביתה את מערך ה-IT שלו. המתקפה אירעה על מערכות מנהלתיות של בית החולים, ולא נפגע כל ציוד רפואי. אמש (ד') פורסם כי ההאקרים שפרצו לשרתי בית החולים הודיעו שפרסמו חלק מהנתונים שגנבו. קבוצת Ragnar Locker פרסמה בערוץ הטלגרם שלה כי שחררה חלק מהמידע – בנפח 402 גיגה בייט. זאת לאחר שבית החולים סירב להעביר אליה את דמי הכופר שהוא נדרש לשלם כדי למנוע את הדלפת הנתונים החסויים. בישראל היום פורסם בעבר שהקבוצה איימה כי אם לא ישולמו לה עשרות מיליוני שקלים, היא תפרסם את כל המידע הגנוב – הכולל, לדבריה, מידע אישי וחומרים רפואיים על מטופלים, בהם ראש הממשלה בנימין נתניהו ובכירים בציבור החרדי. זהות התוקפים איננה ברורה עדיין. ד"ר מנשרי ואחרים העריכו שהמתקפה מזכירה בדפוס הפעילות שלה את קבוצת Ragnar Locker. הקבוצה, הרוסית ככל הנראה, שהשם שלה הוא גם השם של הכופרה שפיתחה, טענה בשנה שעברה כי פרצה ל-DESFA – חברה יוונית שפועלת במגזר האנרגיה. היא פעילה מאז דצמבר 2019 וחבריה מכוונים לארגונים מתעשיות קריטיות. הם משתמשים בפעולת "הסחיטה הכפולה". חברי הקבוצה פועלים באמצעות הכופרה כנגד ארגונים שהמשתמשים שלהם דוברי אנגלית. היא נמצאת על הרדאר של ה-FBI מאז שחבריה פרצו ליותר מ-50 ארגוני תשתיות קריטיות. לדברי ד"ר מנשרי, "בקרוב נראה מידע אישי-פרטי מודלף. אמנם המידע בשפה העברית הפך ל'ג'יבריש', אולם ניתן במאמץ לא גדול להופכו. בינתיים ההאקרים פרסמו מידע פיננסי ובנושאי כוח אדם, אבל החשש לחשיפת פרטים מסווגים-אישיים רפואיים – בהחלט קיים". שמו מוזכר בשל חשש לדלף מידע ממעייני הישועה. ראש הממשלה, בנימין נתניהו. צילום: BigStock "מדוע הלך ראש הממשלה נתניהו דווקא לבית החולים הזה?" ד"ר מנשרי הוסיף ואמר כי "זה כמה שנים, ארגוני בריאות, בתי חולים, קופות חולים ומכוני מחקר רפואיים – הם המותקפים ביותר – ובאופן עקבי. מגיפת הקורונה גרמה לעלייה בהיקף המתקפות על ארגוני בריאות – אין יום שבו לא מותקף בסייבר בית חולים בעולם המערבי. מתקפת הכופרה WannaCry מ-2017 פגעה במאות אלפי מחשבים ביותר מ-150 מדינות בעולם. בשל המתקפה הזו, שחוו אותה גם ארגוני בריאות בבריטניה, מתו חולים". לדברי ד"ר מנשרי, "יש חוסר במודעות לחשיבות הגנת הסייבר ואבטחת המידע; בארגוני בריאות, יש ריבוי מערכות – IT ,OT ומערכות רפואיות, ריבוי משתמשים, יותר מאדם אחד שעובד על אותה עמדה. יש ריבוי רגולציות והיעדר רגולציה אחודה וכוללת; וחוסר במשאבים: מנהל המוסד הרפואי הוא המחליט כמה להשקיע בהגנת הסייבר". הוא ציין כי "הדבר החשוב באירוע זה הוא שההאקרים עמדו במילתם. לקח להם הרבה מאוד זמן יחסית עד שהם פרסמו את המידע. נותרה באוויר השאלה מדוע הלך ראש הממשלה בנימין נתניהו דווקא לבית החולים הזה. זהו מצב שבו ראשי המוסד הרפואי יודעים שיש אצלם מידע רגיש, והם נוטלים לעצמם את החירות ליטול סיכונים ולא להשקיע בהגנת סייבר – הייתי מצפה שמישהו ייתן על כך את הדין. במסגרת קורסים לניהול בפקולטה להנדסה, תעשיה וניהול טכנולוגי לתואר שני, אנו עוסקים רבות בתחום ניהול סיכונים: יש קו מאוד דק בין סיכון מחושב לחישוב מסוכן. הסיכון עלול להשתנות מדי כמה שעות או מדי יום. לכן, על מנהלי האבטחה להיות עם יד על הדופק סביב השעון". הוא הוסיף כי "ככל הנראה, ההאקרים לא הצפינו את המידע – וזה מה שאיפשר לבית החולים לחזור לשגרה במהירות". "משרד הבריאות, הרגולטור לתחום", סיכם ד"ר מנשרי, "הכריז בשנה שעברה שהוא נושא באחריות הכוללת לתחום הסייבר בבתי החולים. על המדינה לחזק את הגופים האמונים על ההגנה, לתת להם שיניים – למימוש האחריות המוטלת לפתחם. כל ארגון, ובטח ארגוני בריאות, נדרשים לעבוד לפי הרגולציה, לעשות בדיקות חדירות, לבדוק גיבוים לתרגל העלאת גיבויים כמה וכמה פעמים, ולהיערך להתאוששות מאסון. מילות המפתח הן תרגול, תרגול ועוד תרגול. כל ארגון חייב להבין שהוא יהיה זה שיחווה את אירוע הסייבר הבא. ארגוני הבריאות במדינת ישראל חייבים לקחת את נושא הגנת הסייבר יותר ברצינות – כי הם אינם מוגנים מספיק. בעולם הסייבר, אם לא תשקיע ותגן על עצמך – בוודאות תהיה בבעיה".