הטכנולוגיה החדשה תיכנס לשירות מבצעי בטווח הקרוב אצל לקוח אירופאי שם נדרשת חסימה מידית של תדרים אלה עם פריסת טכנולוגית ה-G5 במדינה   תמונה: MCTECH חברת MCTECH הישראלית, יצרנית של מערכות טכנולוגיית RF המתמחה בתכנון, פיתוח וייצור משבשי תדרי רדיו, חשפה לראשונה השבוע דור חדש של מערכת חסימה מתקדמות מתוצרתה, ה- MC-1005G. מדובר בשבש המיועד לחסום את התקשורות הסלולאריות בדור החמישי בכל התחומים, הנמוך, הבינוני והגבוה, המשולב בשבשים של הדור השני, השלישי והרביעי. לדברי החברה, המערכת החדשה מיועדת להתמודד עם איומי העתיד, הן בתחום המטענים המופעלים באמצעות שלט רחוק (RCIED) בהגנה על שירות רכבים, או חיילים מתמרנים והן בתחום בתי הכלא שם נדרשת חסימה סלולארית מלאה. חיים מאירוביץ מנכ"ל החברה אומר "שהאתגר הגדול ביותר היה לשבש את התדרים האקזוטים בתחום הגבוה של ה-5G, שם נדרשות חסימות בתחומים העולים על 27GHz, תחום שמשויך לגלים המילימטרים. החדשות הטובות הן שבאמצעות הטכנולוגיה החדשה שפותחה במעבדתנו הצלחנו לעשות זאת בהצלחה מרובה" הטכנולוגיה החדשה תיכנס לשירות מבצעי בטווח הקרוב אצל לקוח אירופאי שם נדרשת חסימה מיידית של תדרים אלה עם פריסת טכנולוגית ה-G5 במדינה.  

מדובר בגרסה של טנק המערכה הסובייטי T-72 בתצורת Karrar הידוע גם כ-T-72M1 tasnimnews התקשורת באירן מדווחת כי משמרות המהפכה הציגו טנק חדש בשירותם במהלך תמרון צבאי גדול שערכו המשמרות בדרום המדינה שמטרתו הוגדרה תרגול הגנה על מצרי הורמוז  בשם "Payambar-e Azam 17" - הנביא הגדול. מדובר בגרסה של טנק המערכה הסובייטי T-72 בתצורת Karrar הידוע גם כ-T-72M1. לדברי התקשורת האיראנית הטנק החדש מצויד במערכת הסוואה המספקת הסתרה מפני זיהוי של מכ"מים אינפרה-אדום תרמיים. לטנק יש אף מערכת בקרת ירי אלקטרו-אופטית, מדי טווח לייזר ומחשב בליסטי. האתר Janes מעריך כי נראה שהשדרוג כרוך בשינויים נרחבים בצריח הקיים כדי לעבות את השריון הקדמי שלו. השריון בצד הצריח שטוח כעת ולא מעוגל. כיפת המפקד, המקלע והצוהר של המפקד הוסרו, כאשר האחרון הוחלף בצוהר פשוט הנפתח קדימה.  

חברת אליסון טרנסמיישן קיבלה את הזמנת הייצור הראשונה בספטמבר 2021, כאשר האספקה צפויה להימשך מספר שנים צילום: דנה שרגא | https://www.mod.gov.il/Defence-and-Security/merkava/Pages/eitan.aspx חברת Allison Transmission, מעצבת ויצרנית אמריקאית של פתרונות הנעה קונבנציונליים וחשמליים לרכבים צבאיים טקטיים גלגליים וזחליליים ולכלי רכב מסחריים בינוניים וכבדים, הודיעה בשבוע שעבר כי משרד הביטחון הישראלי בחר במערכת התמסורת -Allison 4800 Specialty Series™ SP מתוצרתה לרק"מ 8 הגלגלים העתידי של צה"ל "איתן". רק"מ ה"איתן" יחליף חלק מהצי המיושן הצה"לי של נגמ"שי M113. הפיתוח והייצור של האיתן מנוהל על ידי מנהלת כלי רכב משוריינים במשרד הביטחון הישראלי והצבא יצויד ב-3 תצורות של הרכב - נגמ"ש, רכב פיקוד ורק"מ חי"ר המצויד בצריח בלתי מאויש ותותח 30 מ"מ. חברת אליסון טרנסמיישן קיבלה את הזמנת הייצור הראשונה בספטמבר 2021, כאשר האספקה צפויה להימשך מספר שנים. תיבות ההילוכים מסוג 4800 SP יורכבו ברכבים על ידי חברת רולס רויס אמריקה. לדברי החברה, דגם ה- Allison 4800 SP מורכב כעת במספר רק"מי 8x8 אחרים כולל הרק"מ האמפיבי (ACV) של חיל הנחתים של ארצות הברית ורק"מ הבוקסר הנמצא בשימוש במספר מדינות כולל גרמניה, הולנד, ליטא, בריטניה ואוסטרליה. מערכות ה-Allison 4800 SP מורכבות גם במובילי הציוד הכבד M1070A1 ובגוררי מובילי הציוד הכבד M1300 של צבא ארה"ב.  ממשרד הביטחון טרם התקבלה תגובה.   

בפתח הגל החמישי של מגיפת הקורונה במדינת ישראל, מפקדת אלון בפיקוד העורף מחליפה מפקד צילום: דובר צה״ל מדברי מפקד פיקוד העורף, אלוף אורי גורדין: ״בצניעות, בעבודה קשה ויצירתיות. כך, לאט לאט - מרגע הקמת המפקדה והמרכזים, גייסתם חוקרים, בודקים ומומחים שונים. פיתחתם שיטות ויכולות והתחברתם למציאות המורכבת. לא עשיתם זאת לבד. פעלתם בשילוב זרועות עם יחידות שונות בתוך הצבא ועם שותפים מקצועיים מחוצה לו. ויחד הצלתם חיים.  ״שלומי, אתה נכנס לתפקיד מורכב ושונה ממה שהכרת. אני בטוח שעשרות השנים בפיקוד, בלחימה ובעולם המבצעים מביאות אותך מוכן להתמודדות עם האתגרים שהנגיף מביא עימו. אתה מקבל מערכת משומנת שערוכה להתמודדות עם תחלואה במגוון רמות ואנשים במילואים ובסדיר שהם חוד החנית שלנו במאבק.״ מדברי מפקד מפקדת ׳אלון׳ היוצא, תת-אלוף רלי מרגלית: "מפקדת אלון פועלת כאחת מזרועות הביצוע של משרד הבריאות. שותפה לניתוחי התחלואה, לאתגר החיזוי של ההתפתחות הבאה, ליצירה ולהתאמת המענה. המשימה לקטיעת שרשראות ההדבקה כבר מזמן התרחבה וממשיכה להתרחב, ומשנה ללא הרף את פני המפקדה.  ״במהלך תפקידי, נהגתי לומר שמפקדת ׳אלון׳ היא מעין חברת סטארטאפ טכנולוגית. האמת היא שמדובר בחממה טכנולוגית. מיטב המוחות של המפקדה יוזמים ומובילים רעיונות, מפתחים אלגוריתמים ומערכות, בונים ומטייבים תהליכים ומשפרים את תפוקת קטיעת השרשראות.״ מדברי מפקד מפקדת 'אלון' הנכנס, תת-אלוף שלומי בן מוחה: "במהלך מהיר, מקצועי וחסר תקדים ברמה העולמית, הוקמה מפקדת 'אלון'. במהלך תקופה זו, המפקדה שינתה את פניה ועוד תשתנה בהתאם להתפתחות המגיפה ולצרכים הלאומיים. יחד נשמר ונעצים את שיתוף הפעולה החשוב והישיר עם כלל הגורמים.״ 

הצבא הליטאי יקבל 20 משגרים ו-230 טילי נ"ט ג'אוולין (Javelin) FGM-148F בסכום מוערך של 125 מיליון דולר By U.S. Army Missile Command, Redstone Arsenal - The Official Web-site of the United States Army, Public Domain, https://commons.wikimedia.org/w/index.php?curid=68791756 מחלקת המדינה של ארה"ב אישרה מכירת 20 משגרים ו-230 טילי נ"ט ג'אוולין (Javelin) FGM-148F לצבא ליטא, בסכום מוערך של 125 מיליון דולר.  הדרישה המקורית לסיוע בשווי של מעל 28 מיליון דולרים, כללה 10 משגרים ו-111 טילים. לפיכך,  סך כל הסיוע לצבא הליטאי הנו 30 משגרים ו-341 טילי נ"ט. בהודעת הסוכנות האמריקאית לשת"פ בינלאומי (DSCA) נאמר כי מכירה זו ,תסייע לליטא לבנות את יכולות ההגנה ארוכות-הטווח שלה בכדי להגן על ריבונותה ושלמות שטחיה. האינטרס הלאומי של ארה"ב הוא לסייע לליטא לפתח ולשמר יכולות הגנה-עצמית חזקות. הצבא הליטאי לא יתקל בכל בעיה בהטמעת אמצעי לחימה אלו בשורותיו.  

החוקרים מפרטים כיצד השתמשו התוקפים בחולשת אבטחה ידועה בחבילת מיקרוסופט אופיס ליצירת מתקפה חדשה להפצת נוזקת Formbook תמונה: סופוס סופוס פרסמה פרטים על מתקפת סייבר חדשה שמתגברת על תיקון אבטחה קריטי לחולשת האבטחה CVE-2021-40444 ששוחרר לאחרונה לחבילת מיקרוסופט אופיס. בדוח מחקר שפרסמה סופוס, "Attackers test ‘CAB-less 40444’ exploit in a dry run", מפרטים החוקרים כיצד השתמשו התוקפים בחולשת אבטחה ידועה בחבילת מיקרוסופט אופיס ליצירת מתקפה חדשה להפצת נוזקת Formbook. לאחר מכן הפיצו התוקפים את כלי הפריצה דרך הודעות זבל במשך כמעט 36 שעות, לפני שנעלמו. מ-CAB ל-CAB-less בספטמבר 2021, פרסמה מיקרוסופט עדכון אבטחה שנועד למנוע מתוקפים להפעיל קוד זדוני במסמכי וורד להורדת קובץ ארכיון בפורמט CAB (Microsoft Cabinet), אשר גם הוא מכיל קוד זדוני. חוקרי סופוס חשפו כי התוקפים ביצעו עיבוד משלהם לפריצה המקורית, כאשר הם מחליפים את מסמך הוורד הזדוני בקובץ RAR מיוחד שיצרו. צורת ה- CAB-less של הפריצה הצליחה לעקוף ולהתגבר על עדכון האבטחה שנועד למנוע בדיוק מתקפות מהסוג הזה.  נתוני סופוס מראים כי כלי הפריצה המעודכן פעל בשטח למשך כ-36 שעות. על פי החוקרים, אורך החיים המוגבל של ההתקפה החדשה מצביע על כך שמדובר בניסוי כלים של הקוד אשר עלול להופיע שוב באירועי אבטחה עתידיים. "בתיאוריה, הדרך בה פועלת ההתקפה לא הייתה אמורה לעבוד. אבל היא עבדה", אמר אנדרו ברנדט, חוקר איומים ראשי בסופוס. "הגרסאות המקוריות של המתקפה שפותחו לפני שחרור עדכון האבטחה החביאו את הנוזקה בתוך קובץ CAB שהוא פורמט דחיסת נתונים של מיקרוסופט. ״עדכון האבטחה תיקן את חולשת האבטחה הזאת, אבל אז גילו התוקפים שהחלפת קובץ ה־CAB בקובץ RAR מאפשרת להם לעקוף את מנגנוני האבטחה החדשים ולהמשיך להפיץ את הנוזקה באין מפריע. בעבר כבר נעשה שימוש בקובצי RAR להפצת נוזקות, אבל כאן מדובר במתקפה בדרגת תחכום ומורכבות חדשה". קרוב לוודאי שהצלחת המתקפה נעוצה בשני גורמים: עדכון האבטחה תיקן את חולשת האבטחה רק באופן נקודתי, בעוד שתוכנת WinRAR, המשמשת לחילוץ התוכן מקובץ RAR, מאפשרת לחלץ את התוכן גם אם קיימים ליקויים במבנה קובץ הארכיון, כשאחת הסיבות לליקויים כאלה יכולה להיות שינויים זדוניים בקובץ."  שרשרת ההדבקה חוקרי סופוס גילו כי התוקפים יצרו קובץ RAR חריג שהכיל קובץ וורד שבו משובץ סקריפט PowerShell. התוקפים יצרו והפיצו הודעות דואר זבל אשר כללו את קובץ ה- RAR המשופץ. ההודעות הזמינו נמענים לפתוח את קובץ ה- RAR כדי להגיע למסמך הוורד. פתיחת קובץ הוורד הריצה את הסקריפט והתחילה תהליך שבסיומו נדבקה המערכת בנוזקת Formbook. "ממצאי אירוע האבטחה הזה הם תזכורת מצוינת לכך שתיקוני אבטחה לבדם לא יכולים למנוע באופן מוחלט כל תרחיש של ניצול חולשת האבטחה", אמר ברנדט. " החלת הגדרות למניעת הרצה בשוגג של קוד זדוני במסמכי אופיס הוא אמצעי יעיל, אבל תמיד קיים סיכון שהמשתמש יתפתה להקליק על כפתור ה'enable content' בתוכנות אופיס. ״לכן חיוני להדריך עובדים באיומי סייבר ולרענן באופן תקופתי את ההנחיות לנקוט משנה זהירות בפתיחת קבצים מצורפים להודעות מייל, ובפרט אם מדובר בקובצי ארכיון בפורמט חריג או לא מוכר שנשלחו על ידי אדם או גוף לא מוכרים. במקרה של ספק, יש לברר עם השולח שלא באמצעות מייל שאכן ההודעה והקובץ המצורף נשלחו על ידם או לפנות למחלקת המחשוב בארגון לקבלת עזרה". חולשת CVE-2021-40444 היא פגיעות קריטית להפעלת קוד מרחוק (RCE) שהתוקפים יכולים לנצל כדי להריץ כל קוד או פקודה במחשב המטרה, ללא ידיעת המשתמש. בעקבות גילוי חולשת האבטחה, שחררה מיקרוסופט טלאי אבטחה בהול ולאחר מכן עדכון אבטחה מלא בספטמבר. חוקרי סופוס זיהו את המתקפה החדשה שנמשכה 36 שעות בסוף אוקטובר. 

המחקר שבוצע על ידי מכון Vanson Bourne מצא כי 70% מהארגונים שנסקרו כבר יישמו או מתכננים ליישם אמצעי מעקב אחרי עובדים bigstock חברת VMware פרסמה תוצאות מחקר גלובלי שחושף כי ביצועי העובדים יכולים להיות בסכנה עקב יישום גובר של אמצעי פיקוח עליהם. המחקר שבוצע על ידי מכון Vanson Bourne מצא כי 70% מהארגונים שנסקרו כבר יישמו או מתכננים ליישם אמצעי מעקב אחרי עובדים כדי לעקוב אחרי היעילות שלהם לאחר שעברו למודל עבודה היברידית - עבודה מהבית ובמשרד. בקרב ארגונים אלו, האמצעים שנלקחים בחשבון כוללים פיקוח על מיילים (44%), גלישה ברשת (41%), כלים טכנולוגיים שיתופיים (43%), אמצעי פיקוח וידאו (29%) ומעקב באמצעות מצלמות רשת (28%). למרות זאת, 39% מהארגונים שכבר יישמו אמצעי פיקוח ו-41% מהחברות שכרגע נמצאות בתהליך יישום אמצעים כאלו, נוכחו למעשה שהתפוקה של העובדים כבר "עלתה" או "עלתה משמעותית". בזמנים שבהם לעיתים אין קירבה פיסית בין המעבידים לעובדים, מנהלים מפתחים דרכים חדשות לפקח ולכמת יעילות של עובדים. שישה מתוך עשרה (59%) מהמעבידים מכירים בכך שהארגון שלהם צריך לפתח דרכים כאלו כחלק ממודל העבודה ההיברידי, כאשר שקיפות נשארת גם כעת המרכיב העיקרי. רבע מהעובדים שנסקרו (24%) לא יודעים כלל האם הארגון שלהם יישם מערכות ניטור במכשירים שלהם כדי לפקח על היעילות שלהם. ממצאי המחקר מציעים לשמור על איזון עדין בתקופה בה עסקים מחפשים אחר דרכים חדשות להעריך את הביצוע של העובדים מעבר לנוכחות שלהם בעבודה. מנקודת המבט של העובדים, שלושה רבעים (75%) מסכימים שבמעבר לסביבת עבודה מפוצלת, האופן שבו הם מתפקדים מחוץ לשעות המשרד- מוערך יותר על ידי המנהלים שלהם. 79% מהעובדים מסכימים שטכנולוגיות של עבודה מרחוק מאפשרות להם לעבוד יותר ביעילות מאשר קודם. 74% מהארגונים היו צריכים לפתח דרכים חדשות למדידת היעילות של העובדים. בקרב הארגונים האלה, הושג הפיקוח על יעילות באמצעות השימוש בפתרונות שכוללים שיחות עדכון עם המנהלים (55%), הערכת תפוקה ויעדים מוסכמים מראש (53%) ושימוש בתוכנות ניהול חדשות (47%). "בכל העולם אנו רואים ארגונים שעוברים למודלים של עבודה היברידית, כך שמאפשרת לעובדים לא לעבוד מהמשרד בכל השעות, אך מעבידים צריכים להיזהר כאשר הם מחליפים נוכחות באמצעי פיקוח. פיקוח וביצוע הם שני דברים שונים מאד", אמר שלומי אביב, מנכ"ל VMware ישראל. "ארגונים צריכים לספק אמצעים דיגיטליים שיאפשרו לאנשים לעבוד מכל מקום והמחקר שלנו מראה שעובדים אלו מרגישים יותר מוערכים ושבוטחים בהם יותר. חוסר בשקיפות ומדידה של תפוקה באופן אמפירי יכול במהירות לשחוק את האמון של העובדים ולהוביל לעזיבה, במיוחד בתנאי השוק התחרותי , מאתגר ועם חוסר של עשרות אלפי עובדים.". המחקר הקיף 7,600 מגיבים כולל אנשי כוח אדם, IT ומנהלים בכל ענפי המשק, בארגונים שמעסיקים 500 עובדים ומעלה ברחבי העולם.

תמונה: דוברות שר המשפטים שר המשפטים יביא לועדת השרים לחקיקה את החוק למניעת הסתה ברשתות החברתיות (הצעת החוק). החוק מאפשר להסיר מרשתות חברתיות תכנים שיש אפשרות ממשית שיפגעו בבטחונו של אדם, בבטחון המדינה או בבטחון הציבור. יובהר כי מדובר בהצעת חוק דומה להצעת החוק הממשלתית שאושרה בקריאה ראשונה ע"י הכנסת ב-2.1.2017.  ״מטרתו של חוק זה לייעל את ההתמודדות של מדינת ישראל עם פרסום של תכנים ברשת האינטרנט )המרשתת), במקרה של פרסום המהווה עבירה פלילית הפוגעת בביטחונו הפיזי או הנפשי של אדם, וכן בביטחון המדינה, וזאת באמצעות הסרת הפרסום של תכנים אלה״, נכתב בהצעת החוק.  ״כיום אין אפשרות לרשויות האכיפה והמשפט לדרוש בצו מבעלי הרשתות או ממי שמנהלים או מפעילים אותן להסיר את התוכן. כך נוצר מצב אבסורד שתוכן פוגעני נשאר ברשת, מופץ ומתפשט במהירות ואין יכולת למנוע זאת. ״הצעה זו עניינה אם כן ביצירתו של כלי נוסף שישמש את גורמי האכיפה בהתמודדות עם התופעה .לשם כך, מוצע להסמיך בית משפט מחוזי לתת, לבקשת תובע, צו להסרת תוכן פוגעני מרשת האינטרנט.״ המציאות הטכנולוגית מקדימה את המדינות המתקדמות בעולם בכל מה שקשור להתמודדות עם סכנות ברשת. המערכות המדינתיות - המשפט, החקיקה והאכיפה עומדות בפני אתגרים חדשים במהירות רבה מאוד. מדינות מערביות כמו אוסטרליה וגרמניה חוקקו כבר חוקים בנושא ובכך צימצמו את הפער. מטרת החוק להתמודד עם פרסום תכנים המהווים עבירה ושיש בהם סיכון ממשי לבטחונו של אדם, לבטחון הציבור או לבטחון המדינה. הצעת החוק מאפשרת לבית המשפט המחוזי להחליט על הסרת תוכן מסית המפורסם ע"י אחת מספקיות התוכן ובכללן: גוגל, פייסבוק, טיקטוק וטוויטר. הצעת החוק מציבה שני תנאים מצטברים להסרת התוכן: פרסום התוכן מהווה עבירה פלילית ובפרסום יש אפשרות ממשית לפגיעה בבטחונו של אדם, בטחון הציבור או בטחון המדינה. בדיון שיתקיים בבקשה להסרת הפרסום יוזמנו מפרסם התוכן והבעלים, המנהל, או המפעיל של אתר האינטרנט בו פורסם התוכן וכן נציגי ספק השירות. השר סער: ״להסתה ברשתות החברתיות יש קשר ישיר לפגיעה בביטחון הציבור. עצירת הצעת החוק הממשלתית מ-2017 הייתה גחמה שביטאה הפקרה של הציבור ובטחונו. על כן, החלטתי לחדש יוזמת חקיקה חיונית זאת״.