בדיחה ישנה ומרובת גירסאות מספרת על קבוצה מאותגרת טכנולוגית שפותחת במתקפת וירוסים. המותקף מקבל מייל או הודעת סמס: "קיבלת עכשיו את וירוס אל-קעאדה. מאחר שאין לנו טכנולוגיה או נסיון בתכנות, הווירוס הזה עובד על אמון. אנא מחק את כל קבצייך והעבר את ההודעה לכל רשימת התפוצה שלך. תודה ואללה יברך אותך". פחות מצחיק, אבל מצחיק הרבה יותר, לגלות האקרים שמשתמשים בשיטה דומה – מתקפה באמצעות מכתבים מנייר שנשלחים במעטפה עם בול בדואר פיזי של פעם, ממש כמו העוקץ הניגרי לפני עידן האימייל.

מכתב שנשלח לתושבי שווייץ בנובמבר 24' מ-MeteoSwiss, משרד המטאורולוגיה והאקלימטולוגיה הפדרלי, הפציר בנמעניו להתקין "יישומון התרעות מזג אוויר קיצוני" חדש באמצעות קוד קיואר. היישומון דומה ל-Alertswiss, יישומון רשמי של משרד ההגנה האזרחית לעדכון אזרחים על סכנות שונות, אבל שמו נכתב בשינוי קל, ובחלק מהמכשירים האייקון שלו שונה.

NCSC, המרכז הלאומי לאבטחת סייבר בשווייץ, הזהיר שמדובר ברושעת אנדרואיד מוכרת שידועה בשמות Coper ו-Octo2. הרושעה, שנמכרת לנוכלים במודל של רושעה-כשירות (MaaS), צצה לראשונה באמצע 21', כשהיא מתחזה ליישומון הבנקאות של הבנק הדרום-אמריקאי Bancolombia, לפי מחקר של טים קימרו. עם התקנתה בטלפוני אנדרואיד, הרושעה מנסה לגנוב סיסמאות MfA ומידע רגיש מכ-400 יישומונים שונים, בהם יישומוני בנקאות, באמצעות השתלטות ויירוט של שיחות, סמסים והודעות פוש ומתקפת שכבת-על (overlay attack), שבה הרושעה פותחת חלון נוסף מעל חלון יישומון היעד.

"המכתבים נראים רשמיים עם הלוגו האמיתי של משרד המטאורולוגיה והאקלימטולוגיה, ולפיכך כאמינים. בנוסף, הנוכלים בונים לחץ במכתב כדי לפתות את האנשים לפעולות פזיזות", מסר ה-NCSC לרג'יסטר. בעוד עלות שליחת אימיילי-הונאה היא זניחה, בול לשליחת מכתב רגיל בשווייץ עולה 1.20 פרנק שוויצרי  (כ-5 שקלים), מה שאומר שמדובר במתקפה ממוקדת על אנשים ספציפיים, "דיוג חנית" בשפה המקצועית, מסבירים ברג'יסטר. 

"אם קיבלתם מכתב כזה, אתם יכולים לדווח עליו דיגיטלית ל-NCSC דרך טופס הדיווח", נכתב באתר המרכז. "לאחר מכן עליכם להשמיד את המכתב".

מתקפת סייבר מנויירת ומדוארת מתרחשת בימים אלה בארה"ב. שולחי המכתב מזדהים כקבוצת הכופרה הרוסית BianLian. המכתבים נשלחים מבוסטון, מסצ'וסטס, וממוקדים בחברי הנהלה של חברות – בעיקר במגזר הרפואי, לפי חוקרי ארקטיק וולף. במכתב מזהירים הקאקערים כי פרצו לרשתות התאגידיות של הנמענים וגנבו משם מידע רגיש. הם מאיימים להדליף את המידע תוך 10 ימים ממועד הגעת המכתב אם לא יקבלו את מבוקשם – כופר בסך 150-500 אלף דולר, לארנק ביטקוין שכתובתו מודפסת במכתב בטקסט ובקיוארקוד.

בליפינג קמפיוטר פנו לביאנליאן לברר אם הם עומדים מאחורי המכתבים, אבל לא קיבלו תגובה. חוקרי הסייבר של GRIT וארקטיק וולף מעריכים ברמה גבוהה של ודאות שמדובר בהונאה, שההאקרים לא משתייכים לקבוצת ביאנליאן ולא פרצו לרשתות התאגידיות, ושהם מנסים לגרום לחברות לשלם באמצעות הפחדה.

החוקרים מונים מספר ראיות נסיבתיות להשערה שלהם, ובהן היעדר תקדים של סחיטות על ידי קבוצות כופרה מוכרות בדואר פיזי; אי-תאימות בין השפה והתוכן של המכתבים לאלו של הודעות עבר של ביאנליאן, אשר התאפיינו במשפטים ארוכים ומורכבים יותר ובאנגלית כמעט מושלמת; אי-אספקת פרטי התקשרות של ההאקרים כמו כתובת אימייל או צ'ט ברשת-האפלה, והודעתם שאין בכוונתם לנהל מו"מ.

בכמה מהמכתבים כללו ההאקרים סיסמאות שלכאורה גנבו – מידע שאפשר למצוא בקלות במאגרי מידע של סיסמאות שדלפו. בניגוד למקובל, ההאקרים לא סיפקו ראיות לכך שהצליחו לפרוץ או לגנוב מידע. כנראה שיש להם סיבה טובה: בדיקות פורנזיות לא העלו כל סימני פריצה לרשתות התאגידים נמעני המכתבים.

ישנן מתקפות דואר פיזי קצת יותר, איך לומר, טכנולוגית. גופי ממשל מדינתיים ומקומיים בארה"ב קיבלו ב-18' מכתבים, שהתברר שמקורם בסין. בתוך המעטפות היו דיסקים, ועליהם קבצי וורד במנדרינית נגועים בסקריפטי ויז'ואל בייסיק זדוניים.

חוקרי IBM X-Force Red הציגו ב-19' מתקפת ראווה בשם warshipping, שבה שולחים בדואר חבילות לבתים ולמשרדים של מנכ"לים, כשבתוכן מחשבים זעירים זולים ומרושתים היטב, שאפשר להחביא בתוך חפצים כמו דב צעצוע. מטרת המחשבים היא לפרוץ לרשתות אלחוטיות בסביבתם. המנכ"לים לא נדרשו לפתוח את החבילות או אפילו להכניס אותן – מספיק שהן בטווח הקליטה של הווייפיי כדי לבצע את זממן.

Warshipping allows cybercriminals to ship hacking devices directly to their targets — remotely and without detection. Find out what IBM's X-Force Red learned when they infiltrated corporate networks with their own warship devices. https://t.co/09V8ShS6ae #IBMSecurity pic.twitter.com/WmjEtPpNUh

— IBM News (@IBMNews) August 7, 2019

ויש מי שהשתמש בדואר פיזי להתגוננות סייבר. ג'ימי קרטר, הנשיא ה-39 של ארה"ב, התראיין ל"Meet the Press" ב-14', שנה אחרי חשיפת תוכניות המעקב הבלתי-חוקיות של NSA על ידי אדוארד סנואודן, ומתח ביקורת על השימוש לרעה בכלי המעקב המתוחכמים של סוכנות הביון האמריקאית.

"למעשה, את יודעת, חשתי שההתקשרויות שלי ככל הנראה מנוטרות. וכשאני רוצה לתקשר עם מנהיג זר בפרטיות, אני מדפיס או כותב מכתב בעצמי, שם אותו בדואר ושולח אותו", אמר הנשיא לשעבר לעיתונאית אנדריאה מיטשל, "כי אני מאמין שאם אני שולח אימייל, הוא ינוטר".

עידו קינן הוא משהו באינטרנט ומגיש-שותף של הפודקאסט הפופולרי סייברסייבר 🗞️ תמונת שער: תיבות דואר פרוצות 🖼️ Derek Bridges cc-by-nc-nd

האקרים תקפו את "ארכיון האינטרנט", השחיתו אותו וגנבו ממנו מידע. האתר אינו זמין כרגע (חמישי 10.10 בצהריים).

The Internet Archive, שברוסטר קייל הקים ב-1996, הוא מלכ"ר ספרייה דיגיטלית שמטרתה לספק "גישה אוניברסלית לכל הידע". מאז שאירכב את עמוד הרשת הראשון שלו ב-10.5.1996, הארכיון שומר עותקים של אתרי אינטרנט לאורך השנים – אוטומטית, ידנית ולפי בקשת גולשים, ומנגיש אותם לציבור דרך האינטרנט מאז השיק ב-2001 את ה-WayBack Machine, מנוע חיפוש ואינדוקס של אתרים. הארכיון מארכב גם תוכנות, קבצי מדיה וספרי נייר, שנשמרים הן פיזית והן בעותקים דיגיטליים. נכון לתחילת ספטמבר, האתר החזיק 866 מיליארד עמודי רשת ועשרות מיליוני קבצים ודברי דפוס. נכון לינואר השנה, הארכיון מחזיק יותר מ-99 פטהבייט של מידע.

אנשים שהתגלצ'ו ל-archive.org ביום רביעי (8.10) קיבלו פופ-עף ג'אווה סקריפט שהודיע בלשון ציורית שהאתר נפרץ:

ההאקרים התכוונו שהצליחו לגנוב 31 מיליון פרטי התחברות לארכיון האינטרנט. HIBP הם ר"ת של Have I Been Pwned?, אתר של מומחה הסייברסייבר טרוי האנט, שמחזיק מאגר מידע מתעדכן על דליפות פרטי התחברות. קבוצת האקטיביסטים בשם BlackMeta לקחה אחריות על מתקפת הדידוס והודיעה שתבצע מתקפות נוספות, מה שאכן קרה. להערכת האנט, ייתכן שמספר קבוצות תקיפה היו מעורבות במתקפות השונות.

האנט אישר ל"בליפינג קומפיוטר" שקיבל את מאגר פרטי התחברות, קובץ בשם ia_users.sql בנפח 6.4 ג"ב, ושווידא את אמיתותו מול מספר משתמשים שפרטיהם דלפו. האנט אישר גם את המספר שההאקרים נקבו בו – 31 מיליון כתובות אימייל ייחודיות של חברים רשומים באתר, וכן שמות המשתמש שלהם, מועדי שינוי סיסמאות, סיסמאות מוגנות ב-bcrypt (גיבוב והמלחה, כלומר שהגנבים יתקשו לפענח את הסיסמאות ולהשתמש בהן) ומידע פנימי נוסף.

האנט פרסם את ציר הזמן של משבר הסייבר: ההאקרים ככל הנראה גנבו את המאגר ב-28.9, חותמת הזמן המאוחרת ביותר במאגר. האנט קיבל את המאגר ב-30.9, התפנה לנתח אותו ב-5.10, וב-6.10 פנה לארכיון האינטרנט לבצע אסגרה אחראית. ב-7.10 ארכיון האינטרנט אישר שאכן נפרץ, ב-8.10 האנט פנה שוב לקבל מהם הודעת אסגרה ולהודיע שיפרסם את דבר הדליפה למחרת, ב-9.10, אבל אז ההאקרים ביצעו מתקפת DDoS והשחיתו את האתר עם הודעת הפריצה, והאנט החליט לתת לארכיון האינטרנט עוד יום של חסד לפני הפרסום.

לפי מייסד הארכיון קייל, מתקפת הדידוס הראשונה התרחשה כבר ביום שלישי 8.10, כפי שדיווח בזמן אמת: "DDOS ביום שלישי? בפעם הקודמת זה היה יום שני. ג'יז. ארכיון האינטרנט פועל להשיב את archive.org לתפקוד". למחרת עדכן ש"מתקפת ה-DDOS של אתמול על ארכיון האינטרנט חזרה על עצמה היום". אמש הרחיב כי מדובר לא רק במתקפת DDoS על האתר, אלא גם השחתתו דרך ספריית ג'אווהסקריפט (שהקפיצה את הודעת הפריצה) וחדירה למאגר שמות משתמשים, כתובות אימייל וסיסמאות מגובבות ומומלחות. לדברי קייל, ארכיון האינטרנט הדף את המתקפה, ניטרל את ספריית ה-JS, ניקה את המערכות ושידרג את הסייבראבטחה.

כשניסיתי להיכנס לארכיון האינטרנט וגיליתי שהוא לא זמין – המחשבה הראשונה שעלתה לי בראש היתה לחפש עותק מטמון שלו בארכיון האינטרנט. ארכיון האינטרנט הוא כלי חשוב לחוקרים, אקדמאים, עיתונאים, היסטוריונים והציבור הרחב. הוא אינו הגוף היחיד שמשמר את הרשת, אבל ודאי המקיף שבהם. גוגל נהגה לספק בתוצאות החיפוש לינק לעותק מטמון ששמרה של העמוד, למקרה שהוא לא זמין, חסום לגולשים או השתנה ונדרשת גישה לגירסה הקודמת. אלא שהשירות של גוגל הנגיש עותק אחד בלבד, בעוד ארכיון האינטרנט מאפשר לדפדף בין עותקים שונים ולראות שינויים שבוצעו בעמוד. בנוסף, גוגל החלו לפייד את השירות בשלהי 2023, בפברואר השנה הודיעו רשמית על סגירתו, ובחודש שעבר החלו להוסיף לתוצאות החיפוש לינק לעותק מטמון של האתר בארכיון האינטרנט.

הספרייה סגורה כעת

מתקפת הסייבר מצטרפת למכה משפטית שספג ארכיון האינטרנט בתחילת ספטמר, כשנאלץ להפסיק להשאיל ספרים דיגיטליים. הארכיון השיק ב-2006 את "הספרייה הפתוחה", שבמסגרתה השאיל לגולצ'ים ספרים דיגיטליים וגירסאות דיגיטליות של ספרי דפוס. ההשאלה בוצעה בשיטת Controlled Digital Lending (CDL), שבמסגרתה הושאל בכל זמן נתון רק ספר דיגיטלי אחד כנגד עותק פיזי של הספר, שנרכש או נתרם למחסני הארכיון, או נמצא על המדף באחת מ-130 הספריות הציבוריות האמריקאיות שהצטרפו לפרוייקט. במסגרת ה-CDL, הקבצים הוגדרו כך שישמידו את עצמם – כלומר יוצפנו בלי אפשרות לפתוח אותם – בתום תקופת השאלה של שבועיים. בעוד הוצאות ספרים והתאגדויות סופרים טענו שמדובר בפיראטיות, הארכיון טען שהוא פועל כספרייה אקדמית או ציבורית בהתאם לחוק האמריקאי, ואף נרשם רשמית כספרייה ציבורית.

במרץ 2020, בתקופת הקורונה, הארכיון הקים את "ספריית החירום הלאומית", תוכנית להשאלת ספרים דיגיטליים לגולצ'ים, שתוכננה להיסגר ביוני 2020 או כשמצב החירום בארה"ב יבוטל, המאוחר מביניהם. בניגוד לספרייה הפתוחה, הספרייה הדיגיטלית הסירה את המגבלה על מספר העותקים הדיגיטליים, ואיפשרה לכל גולץ' לשאול כל ספר שירצה למשך שבועיים בלי להמתין שהקורא הקודם "יחזיר" אותו. הארכיון נימק זאת בכך שהנגשת מידע לא-זמין היא שימוש הוגן לפי חוקי זכויות היוצרים, מכיוון שהיא מאפשרת לפעילויות חינוכיות להימשך גם בזמן שחנויות הספרים והספריות סגורות והגולצ'ים מסוגרים בבתיהם. הארכיון הגדיל לעשות ואיפשר לסופרים שלא רצו בכך להסיר את ספריהם מהתוכנית.

אלא שהשאלת ספרים דיגיטליים בספריות ציבוריות כפופה להסכם בין הספריות למו"לים, וכוללת הגבלה על מספר ההשאלות של עותק דיגיטלי. זאת כדי להשוות את התנאים לספר פיזי, שהספרייה נדרשת לרכוש עותק חדש שלו כשהוא מתבלה ונשחק אחרי מספר מסויים של השאלות.

ביוני 2020, הוצאת הספרים האצ'ט, הארפר-קולינס, פינגווין רנדום האוס ו-וויילי הגישו תביעה על הפרת זכויות יוצרים של 127 כותרים שלהן בספרייה הפתוחה ובספריית החירום, שנסגרה שבועיים מוקדם מהמתוכנן בגלל התביעה. ההוצאות טענו שהיעדר המגבלה על מספר ההשאלות פוגעת במכירות הספרים הדיגיטליים ובהכנסות הסופרים, שנפגעו בגלל הקורונה. אף שהמו"לים לא הציגו נתונים אמפיריים, ואילו ארכיון האינטרנט הציג מחקר שמראה שספרים מסויימים ירדו במכירות אחרי סגירת ספריית החירום – בית המשפט פסק לטובת המו"לים, ופסק הדין נותר על כנו בערעור. בעקבות כך, ארכיון האינטרנט נאלץ לחסום גישה לחצי מיליון כותרי ספרים, בהם יותר מ-1300 שהכנסתם לבתי ספר בארה"ב נאסרה או שיש דיון לגבי איסור כזה.

באוגוסט 2013 הוגשה תביעת זכויות יוצרים נוספת נגד הארכיון. יוניברסל מיוזיק גרופ, סוני מיוזיק אנטרטיינמנט וחברות מוזיקה נוספות הגישו תביעה נגד הארכיון על "Great 78 Project", שמאפשר להזרים גירסאות דיגיטליות של 400 אלף שירים מתקליטי 78 סיבובים לדקה, ובהם יצירות של פרנק סינטרה, מיילס דייויס, בילי הולידי ואלה פיצ'ג'רלד. הארכיון טוען שהוא עוזר להציל את השירים מכלייה, ואילו חברות המוזיקה טוענות שהשירים זמינים בשירותי סטרימינג בתשלום ואין סכנה שייעלמו. התביעה נקבה ב-2749 הקלטות-קול באתר שמפירות את זכויות היוצרים של התובעות, וטענה שהנזקים עשויים להגיע עד 412 מיליון דולר.

סיפור בלי נחמה: האקרי כופרה תקפו משק חקלאי קטן בכפר שוויצרי ודרשו 10K$. למרות שיבוש העדכונים מהרפת, החקלאי ויטל בירצ'ר סירב לשלם • כשעובר מת ברחמה של פרה, החקלאי גילה זאת מאוחר מדי – ונאלץ להכריז על מוווווותה • חלב על דאבדין – ולקח חשוב על מוכנות למשברי סייבר

🐄 הכתבה מלווה את {פ115} כופרה הרגה פרה

כך סיכנה גלידה במתנה את פרטי כל המילואימניקים של חרבות ברזל. הפוסט מלווה את {פ101} ההטבה שחשפה את *כל* המילואימניקים בפודקאסט הפופולרי סייברסייבר

קודני בניינים סובלים משתי בעיות מרכזיות: לכלוך על כפתורים פיזיים וקודים קלים לניחוש. אם הקוד קשה מדי – מישהו כבר יכתוב אותו על הקודן. אבל גם לזה יש פתרונות יצירתיים ביהדות

עיתונאים מוכרים בכלי תקשורת מרכזיים יצאו נגד סיוע צבאי לאוקראינה במלחמתה מול רוסיה. אבל חקירה של מעבדות סייברסייבר לאבז מעלה שמדובר במבצע השפעה אנטי-אוקראיני מתוחכם, שכלל אתרי חדשות מתחזים, פרופילי סושיאל רב-לשוניים, מאות דומיינים ומניפולציות טכנולוגיות על רשתות חברתיות

נעם רותם, רן לוקאר

הכתבה, שגירסה שלה התפרסמה ב"ליברל" ב-1.8.2023, מלווה את שני פרקי "השפעה רוסית ניכרת" 🐱‍💻 סייברסייבר ע07פ01א-ב:

איך מסכלים בקשת חופש מידע? דואגים שהמידע יהיה בלתי-חפיש. כך עשה יועץ לממשל מישיגן במחדל זיהום מי השתייה בעופרת – הוא כתב הודעה מפלילה באותיות יווניות כדי "להצפין" אותה

המשטרה עצרה שני חשודים בשיבוש תנועת הרכבות בפולין בסופש. אבל מערכת האיתות הלא-מאובטחת שמאפשרת את השיבוש תוחלף רק בסוף 24'

בסוף השבוע חדרו האקרים למערכת האיתות של הרכבת בפולין והביאו לעיכוב של יותר מעשרים רכבות נוסעים ומשא. רשויות הבטחון חושדות שמדובר במתקפה רוסית שנועדה לשבש משלוחי נשק לאוקראינה – חשד שמתחזק לאור הפריצה לכריזה והשמעת ההמנון הרוסי ונאום של פוטין

בשבוע שעבר, 81 מתוך 100 הספרים הדיגיטליים הנמכרים ביותר בקינדל בסוגת בני נוער ומבוגרים-צעירים (YA) לא נכתבו על ידי בני אדם, אלא היו תוצר של בינה מלאכותית גנרטיבית (במ"ג) כדוגמת צ'ט-ג'יפיטי. מדובר באשפה מוחלטת – למשל, משפט הפתיחה של הספר "ארכיטקטורת ברקוד משמש" הוא "פיג’מת תחרה שחורה, חצאית מאוד קצרה, הדבר הכי חשוב, עכשיו פיג’מת התחרה הזאת רטובה לגמרי". אבל זה לא משנה, כי הם לא מיועדים לקוראים אנושיים. הספרים הללו זמינים במסגרת חבילת קינדל אנלימיטד, שתמורת מחיר חודשי קבוע מאפשרת צריכה של ספרים דיגיטליים וספרי אודיו בלי הגבלה. בוטים בחוות קליקים מורידים ו"קוראים" את הספרים במלואם, ואמזון משלמים ל"סופר" 0.4 סנט על כל דף נקרא. הסיפור המלא בחדר 404 ובתוכנית הרדיו "מה שכרוך" מנקודתזמן 17:23 (תמונת שער: רובוטים תומכי ספרים 🖼️ עידוק + דאל·י)

שריף מפלורידה טען שהאקר ניסה להזרים חומר מסוכן בכמות מזיקה עד רעילה למי השתייה של עיירה מקומית, יומיים לפני הסופרבול. התקשורת ותעשיית הסייבר שמחו לרכוב על נראטיב ההפחדה ולקבל עוד תקציבים. שנתיים אחר כך, ה-FBI מודה שלא מצא ראיות, ושכנראה מדובר בטעות אנוש של העובד שדיווח על הפריצה

דיברנו על כך בפודקאסט הפופולרי "סייברסייבר": {פ91} עלילת מרעיל הבארות 🚱. אחרי הקיפול: הסיפור המלא

משלוחי הדואר הבינלאומיים מבריטניה משותקים זה היום השלישי בגלל תקלה בתוכנת שטרי מטען. שירות הדואר הלאומי רויאל מייל נתפס בלתי ערוך למשבר הסייבר, לא יודע מתי ישוב לפעילות תקינה – ועדיין לא הודיע אם מדובר בפריצה <עדכון 15.1.2023> בלוקביט מכחישים מעורבות וטוענים שהאקר בולט עומד מאחורי המתקפה

שתי מתקפת סייבר ענקיות בפחות מחודש הביאו את אוסטרליה להסלים את המאבק בסייברפשע המאורגן. בין הצעדים: הקמת כוח סייברשיטור פדרלי, אימות דו-שלבי (שאינו באמת דו-שלבי) ונסיון לייבש את תשלומי הכופרה

רן בר-זיק מקפטן אינטרנט ועידו קינן מסייברסייבר התראיינו בפודקאסטים על פרשת הפירצה במערכת ניהול הבחירות של ש"ס.

עידו קינן התראיין אצל עומר כביר ב"קוקיז" של כלכליסט:

רן בר-זיק התראיין אצל איתן אבריאל וסמי פרץ ב"האינטרסנטים" של דהמרקר:

תמונת השער: תומך ש"ס בבחירות 2013 🖼️ זאב ברקן cc-by

הסיפור שודר בפינה "האחראי על האינטרנט" בתוכנית "שישבת עם עידן קוולר" בגלצ ב-19:35 📻 >>

פרטיות היא זכות אזרח וזכות אדם, שבחודשים האחרונים הפכה לסחורה חמה בשוק הטכנולוגיה. ענקיות הטכנומידע, שרבות מהן מתפרנסות מאיסוף והיוון מידע על המשתמשים, החלו לקדם יוזמות להגברת הפרטיות – גוגל חוסמים עוגיות צד ג' בכרום, אפל מאפשרים למשתמשי אייפון לחסום מעקב מצד יישומונים, וואטסאפ חזרו בהם מהגבלת משתמשים שיסרבו לתנאי שימוש שהיוו הרעה בפרטיותם.

אמ;לק: נחשפה פירצת אבטחה חמורה, CVE-2020-36326, בספריית PHPMailer של וורדפרס. מפעילי וורדפררס נדרשים לעדכן לגירסת 5.7.2, שמטליאה את הפירצה // רן לוקאר ונעם רותם

אמ;לק: עוד מערכת קורונה ממומנת מכספי ציבור הפקירה את פרטיהם האישיים והרפואיים של אלפי קטינים ישראלים והוריהם בפירצת אבטחה מביכה. בונוס: בתי-ספר דרשו מהורים לרשום אליה את ילדיהם, אבל היא לא הוגשה לתהליך אישור אבטחה של משרד החינוך - ובכלל פותחה עבור מכרז של משרד הבריאות לבתי אבות, כשהספק מקבל תשלום פר בדיקה. הפרק המלא:

_{נעם רותם ועידו קינן, סייברסייבר}

כיסינו לא מעט כשלים טכניים וניהוליים שהובילו לפירצות אבטחה ולדליפות מידע משמעותיות בשלוש העונות של הפודקאסט הפופולרי סייברסייבר. אלו היו יכולות להימנע לו היו אנשי מקצוע מעורבים בתהליך, והחלטות היו מתקבלות על בסיס מקצועי.

מזה תקופה עולים קולות שונים מתוך התעשייה המבקרים את התנהלותו של 🎵מערך הסייבר🎶 אל מול האיומים הניצבים בפני המשק הישראלי, ובעצם תוהים לגבי חשיבות קיומו של גוף שהיקף סמכויותיו והיקף פועלו לא ברורים לאיש, כולל לאלה העובדים בו.

הכתבה מלווה את הפרק בואו נדבר על מערך הסייבר 🐱‍💻 סייברסייבר ע03פ08: