מחבר: עידו קינן

האקרים הפילו את ארכיון האינטרנט

האקרים תקפו את "ארכיון האינטרנט", השחיתו אותו וגנבו ממנו מידע. האתר אינו זמין כרגע (חמישי 10.10 בצהריים).

The Internet Archive, שברוסטר קייל הקים ב-1996, הוא מלכ"ר ספרייה דיגיטלית שמטרתה לספק "גישה אוניברסלית לכל הידע". מאז שאירכב את עמוד הרשת הראשון שלו ב-10.5.1996, הארכיון שומר עותקים של אתרי אינטרנט לאורך השנים – אוטומטית, ידנית ולפי בקשת גולשים, ומנגיש אותם לציבור דרך האינטרנט מאז השיק ב-2001 את ה-WayBack Machine, מנוע חיפוש ואינדוקס של אתרים. הארכיון מארכב גם תוכנות, קבצי מדיה וספרי נייר, שנשמרים הן פיזית והן בעותקים דיגיטליים. נכון לתחילת ספטמבר, האתר החזיק 866 מיליארד עמודי רשת ועשרות מיליוני קבצים ודברי דפוס. נכון לינואר השנה, הארכיון מחזיק יותר מ-99 פטהבייט של מידע.

אנשים שהתגלצ'ו ל-archive.org ביום רביעי (8.10) קיבלו פופ-עף ג'אווה סקריפט שהודיע בלשון ציורית שהאתר נפרץ:

הודעת הפריצה לארכיון האינטרנט: "האם אי פעם חשדתם שארכיון האינטרנט עובד על זרדים ונמצא תמיד על סף פירצת אבטחה קטסטרופלית? אז זה קרה עכשיו. נתראה עם 31 מיליון מכם ב-HIBP!" 📷 צילומסך: Bleeping Computer

ההאקרים התכוונו שהצליחו לגנוב 31 מיליון פרטי התחברות לארכיון האינטרנט. HIBP הם ר"ת של Have I Been Pwned?, אתר של מומחה הסייברסייבר טרוי האנט, שמחזיק מאגר מידע מתעדכן על דליפות פרטי התחברות. קבוצת האקטיביסטים בשם BlackMeta לקחה אחריות על מתקפת הדידוס והודיעה שתבצע מתקפות נוספות, מה שאכן קרה. להערכת האנט, ייתכן שמספר קבוצות תקיפה היו מעורבות במתקפות השונות.

האנט אישר ל"בליפינג קומפיוטר" שקיבל את מאגר פרטי התחברות, קובץ בשם ia_users.sql בנפח 6.4 ג"ב, ושווידא את אמיתותו מול מספר משתמשים שפרטיהם דלפו. האנט אישר גם את המספר שההאקרים נקבו בו – 31 מיליון כתובות אימייל ייחודיות של חברים רשומים באתר, וכן שמות המשתמש שלהם, מועדי שינוי סיסמאות, סיסמאות מוגנות ב-bcrypt (גיבוב והמלחה, כלומר שהגנבים יתקשו לפענח את הסיסמאות ולהשתמש בהן) ומידע פנימי נוסף.

האנט פרסם את ציר הזמן של משבר הסייבר: ההאקרים ככל הנראה גנבו את המאגר ב-28.9, חותמת הזמן המאוחרת ביותר במאגר. האנט קיבל את המאגר ב-30.9, התפנה לנתח אותו ב-5.10, וב-6.10 פנה לארכיון האינטרנט לבצע אסגרה אחראית. ב-7.10 ארכיון האינטרנט אישר שאכן נפרץ, ב-8.10 האנט פנה שוב לקבל מהם הודעת אסגרה ולהודיע שיפרסם את דבר הדליפה למחרת, ב-9.10, אבל אז ההאקרים ביצעו מתקפת DDoS והשחיתו את האתר עם הודעת הפריצה, והאנט החליט לתת לארכיון האינטרנט עוד יום של חסד לפני הפרסום.

לפי מייסד הארכיון קייל, מתקפת הדידוס הראשונה התרחשה כבר ביום שלישי 8.10, כפי שדיווח בזמן אמת: "DDOS ביום שלישי? בפעם הקודמת זה היה יום שני. ג'יז. ארכיון האינטרנט פועל להשיב את archive.org לתפקוד". למחרת עדכן ש"מתקפת ה-DDOS של אתמול על ארכיון האינטרנט חזרה על עצמה היום". אמש הרחיב כי מדובר לא רק במתקפת DDoS על האתר, אלא גם השחתתו דרך ספריית ג'אווהסקריפט (שהקפיצה את הודעת הפריצה) וחדירה למאגר שמות משתמשים, כתובות אימייל וסיסמאות מגובבות ומומלחות. לדברי קייל, ארכיון האינטרנט הדף את המתקפה, ניטרל את ספריית ה-JS, ניקה את המערכות ושידרג את הסייבראבטחה.

כשניסיתי להיכנס לארכיון האינטרנט וגיליתי שהוא לא זמין – המחשבה הראשונה שעלתה לי בראש היתה לחפש עותק מטמון שלו בארכיון האינטרנט. ארכיון האינטרנט הוא כלי חשוב לחוקרים, אקדמאים, עיתונאים, היסטוריונים והציבור הרחב. הוא אינו הגוף היחיד שמשמר את הרשת, אבל ודאי המקיף שבהם. גוגל נהגה לספק בתוצאות החיפוש לינק לעותק מטמון ששמרה של העמוד, למקרה שהוא לא זמין, חסום לגולשים או השתנה ונדרשת גישה לגירסה הקודמת. אלא שהשירות של גוגל הנגיש עותק אחד בלבד, בעוד ארכיון האינטרנט מאפשר לדפדף בין עותקים שונים ולראות שינויים שבוצעו בעמוד. בנוסף, גוגל החלו לפייד את השירות בשלהי 2023, בפברואר השנה הודיעו רשמית על סגירתו, ובחודש שעבר החלו להוסיף לתוצאות החיפוש לינק לעותק מטמון של האתר בארכיון האינטרנט.

ארכיון האינטרנט לא זמין? אז אני אחפש עותק מטמון שלו בארכיון האינ… אה, שיט 😔

הספרייה סגורה כעת

מתקפת הסייבר מצטרפת למכה משפטית שספג ארכיון האינטרנט בתחילת ספטמר, כשנאלץ להפסיק להשאיל ספרים דיגיטליים. הארכיון השיק ב-2006 את "הספרייה הפתוחה", שבמסגרתה השאיל לגולצ'ים ספרים דיגיטליים וגירסאות דיגיטליות של ספרי דפוס. ההשאלה בוצעה בשיטת Controlled Digital Lending (CDL), שבמסגרתה הושאל בכל זמן נתון רק ספר דיגיטלי אחד כנגד עותק פיזי של הספר, שנרכש או נתרם למחסני הארכיון, או נמצא על המדף באחת מ-130 הספריות הציבוריות האמריקאיות שהצטרפו לפרוייקט. במסגרת ה-CDL, הקבצים הוגדרו כך שישמידו את עצמם – כלומר יוצפנו בלי אפשרות לפתוח אותם – בתום תקופת השאלה של שבועיים. בעוד הוצאות ספרים והתאגדויות סופרים טענו שמדובר בפיראטיות, הארכיון טען שהוא פועל כספרייה אקדמית או ציבורית בהתאם לחוק האמריקאי, ואף נרשם רשמית כספרייה ציבורית.

במרץ 2020, בתקופת הקורונה, הארכיון הקים את "ספריית החירום הלאומית", תוכנית להשאלת ספרים דיגיטליים לגולצ'ים, שתוכננה להיסגר ביוני 2020 או כשמצב החירום בארה"ב יבוטל, המאוחר מביניהם. בניגוד לספרייה הפתוחה, הספרייה הדיגיטלית הסירה את המגבלה על מספר העותקים הדיגיטליים, ואיפשרה לכל גולץ' לשאול כל ספר שירצה למשך שבועיים בלי להמתין שהקורא הקודם "יחזיר" אותו. הארכיון נימק זאת בכך שהנגשת מידע לא-זמין היא שימוש הוגן לפי חוקי זכויות היוצרים, מכיוון שהיא מאפשרת לפעילויות חינוכיות להימשך גם בזמן שחנויות הספרים והספריות סגורות והגולצ'ים מסוגרים בבתיהם. הארכיון הגדיל לעשות ואיפשר לסופרים שלא רצו בכך להסיר את ספריהם מהתוכנית.

אלא שהשאלת ספרים דיגיטליים בספריות ציבוריות כפופה להסכם בין הספריות למו"לים, וכוללת הגבלה על מספר ההשאלות של עותק דיגיטלי. זאת כדי להשוות את התנאים לספר פיזי, שהספרייה נדרשת לרכוש עותק חדש שלו כשהוא מתבלה ונשחק אחרי מספר מסויים של השאלות.

ביוני 2020, הוצאת הספרים האצ'ט, הארפר-קולינס, פינגווין רנדום האוס ו-וויילי הגישו תביעה על הפרת זכויות יוצרים של 127 כותרים שלהן בספרייה הפתוחה ובספריית החירום, שנסגרה שבועיים מוקדם מהמתוכנן בגלל התביעה. ההוצאות טענו שהיעדר המגבלה על מספר ההשאלות פוגעת במכירות הספרים הדיגיטליים ובהכנסות הסופרים, שנפגעו בגלל הקורונה. אף שהמו"לים לא הציגו נתונים אמפיריים, ואילו ארכיון האינטרנט הציג מחקר שמראה שספרים מסויימים ירדו במכירות אחרי סגירת ספריית החירום – בית המשפט פסק לטובת המו"לים, ופסק הדין נותר על כנו בערעור. בעקבות כך, ארכיון האינטרנט נאלץ לחסום גישה לחצי מיליון כותרי ספרים, בהם יותר מ-1300 שהכנסתם לבתי ספר בארה"ב נאסרה או שיש דיון לגבי איסור כזה.

באוגוסט 2013 הוגשה תביעת זכויות יוצרים נוספת נגד הארכיון. יוניברסל מיוזיק גרופ, סוני מיוזיק אנטרטיינמנט וחברות מוזיקה נוספות הגישו תביעה נגד הארכיון על "Great 78 Project", שמאפשר להזרים גירסאות דיגיטליות של 400 אלף שירים מתקליטי 78 סיבובים לדקה, ובהם יצירות של פרנק סינטרה, מיילס דייויס, בילי הולידי ואלה פיצ'ג'רלד. הארכיון טוען שהוא עוזר להציל את השירים מכלייה, ואילו חברות המוזיקה טוענות שהשירים זמינים בשירותי סטרימינג בתשלום ואין סכנה שייעלמו. התביעה נקבה ב-2749 הקלטות-קול באתר שמפירות את זכויות היוצרים של התובעות, וטענה שהנזקים עשויים להגיע עד 412 מיליון דולר.


אין כפרה: כופרה הרגה פרה כפרית הרה

סיפור בלי נחמה: האקרי כופרה תקפו משק חקלאי קטן בכפר שוויצרי ודרשו 10K$. למרות שיבוש העדכונים מהרפת, החקלאי ויטל בירצ'ר סירב לשלם • כשעובר מת ברחמה של פרה, החקלאי גילה זאת מאוחר מדי – ונאלץ להכריז על מוווווותה • חלב על דאבדין – ולקח חשוב על מוכנות למשברי סייבר

🐄 הכתבה מלווה את {פ115} כופרה הרגה פרה


{פ106} אל תתנו להם חוקים! חוק הסייבר דורש חשיבה מחודשת

מערך הסייבר הלאומי הוא גוף חשוב ומשפיע מכדי להשאיר אותו בידי משרד ראש הממשלה והקהילייה הצבאית-בטחונית, עם סמכויות דרקוניות וסודיות שמסתירה את פעילותו מהציבור. אבל זה בדיוק מה ש"תזכיר חוק הגנת הסייבר ומערך הסייבר הלאומי" מאיים לעשות 📰 הפרק מבוסס על הכתבה "חושפים אותנו" של נעם רותם ב"ליברל" 🐱‍💻 (מיספור ישן: ע07פ11)


תרשום 2️⃣5️⃣8️⃣0️⃣ / תוסיף גם #️⃣

קודני בניינים סובלים משתי בעיות מרכזיות: לכלוך על כפתורים פיזיים וקודים קלים לניחוש. אם הקוד קשה מדי – מישהו כבר יכתוב אותו על הקודן. אבל גם לזה יש פתרונות יצירתיים ביהדות


הצופן היווני – μαφορ ρεδ φλαγ!

איך מסכלים בקשת חופש מידע? דואגים שהמידע יהיה בלתי-חפיש. כך עשה יועץ לממשל מישיגן במחדל זיהום מי השתייה בעופרת – הוא כתב הודעה מפלילה באותיות יווניות כדי "להצפין" אותה


אני לא מאמין שקנית מדפסת!

חדשות טובות לשכנים החטטנים ולגנבי החבילות: אמזון תפחית את השימוש בקרטונים הממותגים הגנריים שלה ותשאיר את המוצרים באריזתם המקורית


הרכבות בפולין ימשיכו לקטר

המשטרה עצרה שני חשודים בשיבוש תנועת הרכבות בפולין בסופש. אבל מערכת האיתות הלא-מאובטחת שמאפשרת את השיבוש תוחלף רק בסוף 24'


🚆 האקרים שיבשו את תנועת הרכבות בפולין וכרזו תעמולה רוסית 🚉

בסוף השבוע חדרו האקרים למערכת האיתות של הרכבת בפולין והביאו לעיכוב של יותר מעשרים רכבות נוסעים ומשא. רשויות הבטחון חושדות שמדובר במתקפה רוסית שנועדה לשבש משלוחי נשק לאוקראינה – חשד שמתחזק לאור הפריצה לכריזה והשמעת ההמנון הרוסי ונאום של פוטין


🌡️ קיץ חם בשופרסל – האקרים ניתקו את המקרר

האקרים מרושעים השתלטו מרחוק על מקרר בסניף של שופרסל, כיבו אותו והרסו סחורה בעשרות אלפי שקלים. כבר ב-2019 התרענו מפני פירצה במערכות שליטה ובקרה של מקררים תעשייתיים. שופרסל: מקרה חריג ונקודתי, ללא נזק מהותי, דליפת מידע ופגיעה בפרטיות

נעם רותם, עידו קינן – סייברסייבר


AI כותב ספר. בוט קורא. אמזון משלמים

בשבוע שעבר, 81 מתוך 100 הספרים הדיגיטליים הנמכרים ביותר בקינדל בסוגת בני נוער ומבוגרים-צעירים (YA) לא נכתבו על ידי בני אדם, אלא היו תוצר של בינה מלאכותית גנרטיבית (במ"ג) כדוגמת צ'ט-ג'יפיטי. מדובר באשפה מוחלטת – למשל, משפט הפתיחה של הספר "ארכיטקטורת ברקוד משמש" הוא "פיג’מת תחרה שחורה, חצאית מאוד קצרה, הדבר הכי חשוב, עכשיו פיג’מת התחרה הזאת רטובה לגמרי". אבל זה לא משנה, כי הם לא מיועדים לקוראים אנושיים. הספרים הללו זמינים במסגרת חבילת קינדל אנלימיטד, שתמורת מחיר חודשי קבוע מאפשרת צריכה של ספרים דיגיטליים וספרי אודיו בלי הגבלה. בוטים בחוות קליקים מורידים ו"קוראים" את הספרים במלואם, ואמזון משלמים ל"סופר" 0.4 סנט על כל דף נקרא. הסיפור המלא בחדר 404 ובתוכנית הרדיו "מה שכרוך" מנקודתזמן 17:23 (תמונת שער: רובוטים תומכי ספרים 🖼️ עידוק + דאל·י)


🚰 שתו כוס מים ותירגעו: שום האקר לא ניסה להרעיל את המים בפלורידה

שריף מפלורידה טען שהאקר ניסה להזרים חומר מסוכן בכמות מזיקה עד רעילה למי השתייה של עיירה מקומית, יומיים לפני הסופרבול. התקשורת ותעשיית הסייבר שמחו לרכוב על נראטיב ההפחדה ולקבל עוד תקציבים. שנתיים אחר כך, ה-FBI מודה שלא מצא ראיות, ושכנראה מדובר בטעות אנוש של העובד שדיווח על הפריצה

דיברנו על כך בפודקאסט הפופולרי "סייברסייבר": {פ91} עלילת מרעיל הבארות 🚱. אחרי הקיפול: הסיפור המלא


חשד למתקפה על בתים חכמים בישראל

לפי דיווח חדשות 13, האקרים פרצו למערכת בית חכם שמותקנת בבתים בישראל. הם הקרינו על הטלוויזיות החכמות של הנפרצים סרטון שמציג פיגועים ושיגורי רקטות עם הכיתוב "אין לכם ביטחון באדמה הזו". אחת המותקפות סיפרה: "התריסים בבית עלו וירדו בלי הפסקה וגם החשמל נדלק וכבה בערך שעה".


בול פגיעה 📮 "תקרית סייבר" משתקת את הדואר הבינלאומי מבריטניה

משלוחי הדואר הבינלאומיים מבריטניה משותקים זה היום השלישי בגלל תקלה בתוכנת שטרי מטען. שירות הדואר הלאומי רויאל מייל נתפס בלתי ערוך למשבר הסייבר, לא יודע מתי ישוב לפעילות תקינה – ועדיין לא הודיע אם מדובר בפריצה <עדכון 15.1.2023> בלוקביט מכחישים מעורבות וטוענים שהאקר בולט עומד מאחורי המתקפה


10 מיליון אוסטרלים לא טועים פעמיים

שתי מתקפת סייבר ענקיות בפחות מחודש הביאו את אוסטרליה להסלים את המאבק בסייברפשע המאורגן. בין הצעדים: הקמת כוח סייברשיטור פדרלי, אימות דו-שלבי (שאינו באמת דו-שלבי) ונסיון לייבש את תשלומי הכופרה


הורשע מנהל האבטחה שהסתיר את הפריצה לאובר

כשהאקרים גנבו מידע על 57 מיליון לקוחות ונהגים של אובר, מנהל האבטחה ג'ו סאליבן שילם להם 100 אלף דולר דמי שתיקה דרך תוכנית לתיגמול האקרים-אתיים. זה עלה לו בהרשעה עם פוטנציאל למאסר, והבהיר למגזר העסקי שכללי המשחק השתנו


לא-האקר זה טעים?

כהאקרים חובבי פחמימות ובדיחות אבא, לא יכולנו להתעלם מהקריקטורה הזאת של קרטוניש. We feel attacked.


שיהיה להם לאנטיווירוס 💉 כופרה משבשת את מערכת הבריאות הבריטית

מתקפת כופרה על ספק תוכנה גורמת לפגיעה חמורה בתפקוד מערכת הבריאות הבריטית. 5 שנים אחרי ש-WannaCry הצפינה רבבות מחשבים וגרמה לדחיית טיפולים לא-דחופים והסטת אמבולנסים, נראה שה-NHS לא השכיל להיערך למשבר סייבר צפוי עד כאב כרוני


👀 משרד הבטחון עוצם עיניים אז אתם לא רואים אותו

מי הדליף לרשת מידע ספק-חסוי על עובדי משרד הבטחון? משרד הבטחון, באמצעות עובד שלא יודע איך עובד אקסל


האקר, חוקר אבטחה ושרקן נכנס לצרות

מניית יוביקוויטי נפלה ב-4 מיליארד דולר אחרי שהעיתונאי בראיין קרבז חשף שחברת ציוד התקשורת ניסתה לגמד את חומרת מתקפת הסייבר שעברה. עכשיו יוביקוויטי תובעת דיבה את קרבז, שהמקור שלו כנראה היה ניקולאס שארפ, לשעבר מפתח בכיר בחברה – והנאשם באותה פריצה



פצחן לבן אוהב פרצן שחור?

מאחורי כל דיווח על פריצה מרושעת לאתר ישראלי כמו אטרף מתחוללת מלחמה של אנשי הגנת סייבר בהאקרים הזדוניים • אלא שעל רקע מאבקי המוחות בין הפרצנים הזדוניים לבין הפצחנים שצדים אותם מתפתחות גם מערכות יחסים הדדיות של הערכה – ולפעמים אפילו חיבה


עוד פירצה ועוד פירצה 🌆 אתרי התשלומים המוניציפליים דולפים 🐱‍💻 הסיפור המלא של סייברסייבר ע04פ02

כולם מדברים על ההאקר המלזי שמוכר מידע ממוחזר מ-City4U, אבל כבר לפני שלושה חודשים איסגרנו פירצה באתר המתחרה MAST שחשפה 660+ אלף קבצים עם מידע אישי ורגיש 🐱‍💻 נעם רותם, עידו קינן – סייברסייבר


המאגר הביומטרי, שפרטי יועץ אבטחת המידע שלו דלפו עכשיו בפריצה, לא ידלוף

ההאקר @SANGKANCIL_MY הודיע אתמול (5.9.2021) שהצליח לחדור למאגר מידע רגיש של רשויות מוניציפליות ישראליות. הוא פרסם בטלגרם דאמפ צנוע כהוכחה (PoC), ומציע את המאגר המלא בן 7 מיליון הרשומות למכירה. לא ברור אם ההאקר ידע זאת, אבל שניים מהמסמכים בדאמפ חושפים פרטים של יועץ סייברסייבר של המאגר הביומטרי.


ארגוני פשיעה השתמשו בסלולרי מוקשח ומוצפן של ספק התקשורת האמין FBI

הסיפור שודר בפינה "האחראי על האינטרנט" בתוכנית "שישבת עם עידן קוולר" בגלצ ב-19:35 📻 >>

פרטיות היא זכות אזרח וזכות אדם, שבחודשים האחרונים הפכה לסחורה חמה בשוק הטכנולוגיה. ענקיות הטכנומידע, שרבות מהן מתפרנסות מאיסוף והיוון מידע על המשתמשים, החלו לקדם יוזמות להגברת הפרטיות – גוגל חוסמים עוגיות צד ג' בכרום, אפל מאפשרים למשתמשי אייפון לחסום מעקב מצד יישומונים, וואטסאפ חזרו בהם מהגבלת משתמשים שיסרבו לתנאי שימוש שהיוו הרעה בפרטיותם.


גודדי הבטיחה בונוס לעובדים ואז נזפה בהם על שנפלו בפח

בסוף שנה ארורה כמו 2020, כיף לקבל מהמעסיק אימייל שמודיע לך על בונוס חמוד, כמו זה שקיבלו עובדי גודדי. ספק רישום הדומיינים הגדול בעולם, עם כ-80 מיליון דומיינים, הבטיח בונוס של 650$ לעובדים שיקליקו על הלינק של אזור מגוריהם וימלאו את הפרטים הנדרשים. הם קיבלו ארבעה ימים, ואזהרה שמי שלא יירשם בזמן יפסיד את הכסף.


פרשת #משטריגול: שאילתה לשר, מדריך פרטיות לגולשות

הבוקר חשפנו כאן בסייברסייבר יחד עם עודד ירון מקפטן אינטרנט מערכת משטרתית למעקב והסטת תעבורת רשת. מספר התפתחויות בנושא: השר לבטחון פנים יצרך לתת תשובות על הפרשה, מדריך טכני מפורט יסייע לגולשות להקשות על המשטרה לעקוב אחריהן ולבצע מניפולציות על הגלישה שלהן, ויש גם מאפים.


שירביט שידרגו את האבטחה לשיר256ביט 🚨🚨🚨🚔👮

אומת הרשת נתנה עבודה בפרשת הסייברפריצה לסוכנות הביטוח שירביט. הנה כמה מהבדיחות שאהבתי. מוזמנים לשלוח עוד בשלל אמצעי ההתקשרות שמופיעים באתר, או להזעיק את משטרת בדיחות האבא.

אביב מזרחי

גוגל סטריט ויו מסתיר את בית ראש הממשלה בקיסריה, ובכך חושף את ראש הממשלה לאיום ביטחוני מצד ארגוני הטרור!

חשיפת מידע רגיש לא חייבת לקרות בצורה של פרסום המידע עצמו. לפעמים מידע רגיש נחשף גם בגלל אי-פרסומו. למשל: אם אני מחתים כרטיס נוכחות כל יום בעבודה, אפשר לדעת באילו ימים ושעות הייתי שם. אבל אם ביום שני לא העברתי את הכרטיס – היעדר המידע הוא למעשה מידע, שאומר שלא הייתי במשרד ביום שני, או הייתי אבל ניסיתי להסתיר זאת ולא העברתי כרטיס. משיודעים זאת, אפשר לנסות לברר אם הייתי או לא, על ידי בדיקת מצלמות מעקב, חקירת עמיתים לעבודה וכיוצא בזה.


עיתונאי פלש לווידאוצ'ט של שרי ההגנה של אירופה אחרי שהשרה ההולנדית חשפה את הסיסמה בטוויטר

מאז שמגיפת הקורונה שינתה את חיינו, צילומסכים של קוביות עם פרצופים הפכו לחלק מהשפה החזותית שלנו, בין אם מדובר בזום עם חברים או בוובקס עם העמיתים לעבודה. שרת ההגנה ההולנדית, אנק ביילפלד (Ank Bijleveld), צייצה ביום שישי צילומסך של שיחת וידאו שבה השתתפה, במסגרת פגישת שרי ההגנה האירופים במועצת יחסי החוץ של האיחוד האירופי. זמן קצר לאחר מכן התחרטה ומחקה את התמונה, אבל זה כבר היה מאוחר מדי: איש זר פלש לווידאוצ'ט והביא לפיצוץ הפגישה.


ווינד מתקדמים מקורקינטים למאגר ביומטרי

הכתב כרמל ליבמן דיווח בשמחה בחדשות 2 כלשהן על "מהלך שיציל חיים? הטכנולוגיה החדשה שתמנע מילדים לשאול את הקורקינטים השיתופיים". כותרת מדוייקת יותר מופיעה בראש פוסט זה.


חולדאי דולף

ראש מדינת תל אביב, רון חולדאי, הכריז בתחילת החודש שהוא מתכוון להתמודד בבחירות הארציות, כי אף פעם אין מספיק גנרלים שרוצים לרוץ לראשות הממשלה מטעם השמאל המרכזי. בשבוע הראשון למועמדותו-מטעם-עצמו הוא הספיק לעשות שתי טעויות סייברסייבר: לדלוף מידע שהתכוון לשמור בפרטיות, ולסמן את המידע הזה לטובת מי שהתקשה למצוא אותו.


אין ברכה בפריצה בשבת

רשות מקרקעי ישראל מצפה מהאקרים שפורצים אליה לשמור שבת, כי היא מקור הברכה.

הרשות פרסמה לאחרונה את מכרז 453-2020 (פדף) לקבלת שירותי אבטחת מידע וסייברסייבר. מכיוון שמדובר ברשות ממלכתית במדינה יהודית ודמוקרטית, המכרז מבהיר כי הספק לא יספק שירותי סייברסייבר בשבת.


הסייברפרטיזנים נגד נשיא בלארוס

אלכסנדר לוקשנקו, נשיא בלארוס, מכונה "הדיקטטור האחרון באירופה" (בניכוי פוטין, אני מניח). הוא משמש כנשיא כבר יותר מרבע מאה, כשמתנגדיו טוענים שהוא ניצח באופן דמוקרטי רק בראשונה מבין 6 מערכות הבחירות שבהן זכה, האחרונה שבהן ב-9 באוגוסט השנה. כשהכריז על נצחונו הסוחף עם מעל 80% מהקולות, המחאה התפרצה. בתגובה, לוקשנקו סגר להם את האינטרנט.


הכופר של אובר: מה קורה כשבאג באונטי משמש לתשלום דמי שתיקה?

באג באונטי – bug bounty במקור – הן תוכניות שבהן ארגון מציע להאקרים למצוא אצלו פירצות אבטחה, לאסגרן בצורה אתית ואחראית ולקבל פרס, בדרך כלל כספי. הדבר נועד למסד את היחסים בין ההאקרים לארגונים, ולאפשר להם לעבוד יחד בלי חשש לפריצות והדלפת מידע מצד ההאקרים ולהליכים משפטיים מצד הארגונים. אחד הארגונים שמפעילים תוכנית באונטי הוא אובר, ששילמו לצמד האקרים 100 אלף דולר על גילוי פירצת אבטחה. זה מה שהם רוצים שנחשוב, בכל אופן.


👨🏼‍⚖️ פירצות סייבראבטחה חמורות באתר השב"ס ועשרות אתרים נוספים

פירצות אבטחה ופרטיות חמורות באתר גיוס עובדים של שב"ס, igips.co.il, איפשרו לגשת למידע פרטי רגיש על אלפי מועמדים לתפקידים בשירות, וכן להשתלט על האתר ולשנות את תכניו. הפירצה קיימת בעשרות אתרים נוספים שנבנו על ידי אותה חברה. דיברנו על כך בפינה "האחראי על האינטרנט" בגלצ עם חוקר הסייבראבטחה נעם רותם, שחשף את הפירצה.

🎧 להאזנה לפינה 🔊