זמני השבת
עיר | כניסה | יציאה |
---|---|---|
ירושלים | 16:08 | 17:21 |
תל אביב | 16:22 | 17:22 |
חיפה | 16:11 | 17:20 |
באר שבע | 16:27 | 17:25 |
הכותרות שעניינו הכי הרבה גולשים בדף זה
26/01/21 17:27
8.33% מהצפיות
מאת אנשים ומחשבים
הימים האחרונים מסמנים את אחת מנקודות השבר הדרמטיות ביחסי חילונים-חרדים בישראל. המהומות האלימות מצד קבוצות מאורגנות מהמגזר הזה (לא כולם, כמובן) העמיקו את אחד השסעים העמוקים ביותר בחברה הישראלית מאז קום המדינה. המראות המזעזעים שמוקרנים במהדורות החדשות מערערים את מערכת היחסים העדינה שבין המגזרים הללו.
אחת הדרכים לגישור על הפערים הללו היא הגברת שילובם של צעירים חרדים בעולם העבודה, ובכלל זה, ואולי אפילו במרכז זה – בהיי-טק. דו"ח שפורסם בקיץ האחרון על ידי ארגון קמא טק, שעוסק ביזמות ובהיי-טק בחברה החרדית, ובשיתוף עם האיגוד הישראלי לתעשיות מתקדמות (IATI), העלה כי בארבע השנים האחרונות הסתמן גידול של 52% בשיעור החרדים שעובדים בהיי-טק. מגמה חיובית נוספת שעליה הצביע הדו"ח היא שמספר החרדים הפונים ללימודי היי-טק הוכפל בתקופה זו פי שניים. הרוב הגדול שלהם אלה צעירים מתחת לגיל 28. יש גם מהפכה שקטה של שילוב נשים חרדיות בענף, שעל פי אותו דו"ח חל זינוק של 90% בתעסוקה שלהן בענף מאז 2014.
אבל למרות הנתונים המעודדים הללו, אם מסתכלים על התמונה הכוללת, הרי שהמצב רחוק מלהיות משביע רצון – מה גם שעולה החשש שמשבר הקורונה, ואותו ערעור בולט של מערכת היחסים בין החילונים לחרדים רק ירע אותו. בסך הכול עובדים כיום בענף ההיי-טק כ-9,700 צעירים חרדים. זה מספר קטן מאוד, מאחר שהמגזר החרדי מהווה יותר מ-10% מכלל האוכלוסיה בישראל, ומספר העובדים הכללי בהיי-טק עומד על כ-300 אלף. כלומר, מספרם של החרדים בענף קטן מאוד ועומד על לא הרבה יותר מ-3%.
מי אחראי?
את האחריות למצב לא הגיוני זה יש לחלק בין שני גורמים: המעסיקים והחרדים עצמם. המנהלים הבכירים בענף יגידו לך שהם בעד העסקת חרדים ואף מנסים ליישם את זה בארגונים שאותם הם מנהלים. "מנסים" היא מילת המפתח. נכון שיש כוונה טובה, אבל גם כאשר מגיעים שני מועמדים שסיימו עם ציונים גבוהים – האחד חילוני והאחר חרדי – עדיין ביותר מדי פעמים, מי שיקבל את המשרה הוא לא המועמד החרדי. גם במקרים שבהם המנכ"ל ממליץ לשלב חרדים, זה לא תמיד מחלחל למטה, ומעט מאוד מנכ"לים החליטו שהם יוצאים על זה למלחמה. יש לכך כל מיני סיבות, שאחת מהן היא דעות קדומות – גם אם אף אחד לא יודה בזה.
בראשו של מנהל משאבי אנוש שיושב לפניו מועמד חרדי עולות כמה מחשבות: המגבלות שלו, בפרט האיסור על שילוב עם עובדות נשים; הצורך לתת לו את התנאים הבסיסיים כדי שיוכל לשמור על אורח חייו; ואי
26/01/21 11:15
7.29% מהצפיות
מאת אנשים ומחשבים
OPSWAT. אחד ממגוון פתרונות ההגנה של בזק בינלאומי
מערכות להלבנת קבצים מספקות לארגון הגנה כוללת בהעברת תכנים ממקור חיצוני לתוך הרשת הארגונית – בין אם בעקבות קבלת דטה מבחוץ (מייל), בין אם בשל התחברות לגורם חיצוני (בזמן גלישה באינטרנט), ובין אם בשל חיבור של התקן חיצוני לרשת (דיסק און קי וכדומה) – מה חשוב באמת בבחירת מערכת הלבנת קבצים?
"OPSWAT מספקים מענה אבטחה לרשת במקומות שהאנטי וירוס מתקשה", אמר בני פלח, מנהל הפעילות של דאנט תקשורת, מפיץ מורשה ומתקין OPSWAT בישראל. "קיימות שתי אסכולות לאבטחת מידע. הראשונה, שכוללת את מערך האנטי וירוס ואת ה-Sandbox, אומרת 'בואו נחפש את הבעיה'. הרעיון הוא להתמקד ברע, לאתר את הנזק הפוטנציאלי, וכשמזהים חשש לווירוס, למהר ולחסום את הגורם החשוד כעוין. הגישה של OPSWAT שונה לגמרי. במקום להתרכז במציאת הרע, עוסקים בלבודד את הטוב. זה יעיל ומהיר יותר, ובעיקר מאפשר לפגוע פחות בחוויית המשתמש".
"הלבנת קבצים דואגת לעיקר – וזה שתקבל את המידע שלך", אמר שלומי כהן, מנהל מוצר אבטחת מידע בבזק בינלאומי. "במתקפת זירו דיי, אם יש גורם עוין שהאנטי וירוס לא מכיר, סביר להניח שמערכת ההגנה של הארגון תאתר פוטנציאל לבעיה ותחסום גישה לרשת. במצב כזה אמנם נמנענו ממתקפת סייבר, אבל החומר שאמור היה לעבור ייחסם ומשתמש הקצה ייפגע. מערכת OPSWAT לוקחת מהגורם החיצוני רק את המידע החיוני שאמור היה להיכנס לרשת, ומאפשרת להשתמש בו, כאשר כל מה שעשוי להיות מוגדר כבעייתי יטופל בהתאם להנחיות הארגון: ייחסם, יועבר ל'אזור הדמדומים' לבחינה מחודשת או יסומן וישלח התרעה".
כיצד זה קורה?
פלח: "הגישה של OPSWAT אומרת שבמקום לנסות לאתר אינדיקטורים של וירוסים מוכרים, או לחפש אנומליות בהתנהגות הקובץ הזר שמגיע לרשת, אנחנו דואגים לתוכן. אתה אמור לקבל דטה מגורם חיצוני? אנחנו סורקים את הדטה ובתהליך של פירוק והרכבה מייצרים רפליקה מדויקת – בין אם זה מסמך, תמונה, מצגת, או כל דבר אחר. כל מה שלא נכנס להגדרה – לא משוכפל ולא ייכנס לרשת".
OPSWAT עושה שימוש במולטי סקאנינג הנשען על יותר מ-30 מנועי Anti-Malware, הכוללים סריקה היוריסטית ותמיכה ביותר מ-100 סוגי קבצים. המערכת משתמשת ב-Vulnerability Engine, שנועד לזהות איומים (מוכרים ושאינם מוכרים) בקבצים בינאריים, קבצי התקנה וקבצי SW/FW עבור IoT – עוד לפני ההתקנה במכשירי הקצה. המנוע מחובר למאגר מידע ופרצות ידועות (CVE) של יותר ממיליון רשומות ויותר מ-15,000 אפליקציות, ומהווה את המנוע המשוכלל והמתקדם ביותר שקיים בשוק.
במרבית הארגונים במשק מונהג כלל ברזל של חסימה טוטאלית למדיה נתיקה – דהיינו, לא מאפשרים לעובדים, לספקים ולכל גורם אחר להתחבר למערכת עם התקן חיצוני. מערכת OPSWAT, שיודעת להתמודד בצורה שקופה עם מידע המועבר לרשת און ליין, מאפשרת גם גישה פיזית לרשת באמצעות מדיה נתיקה מבלי להסתכן בנוזקות.
"בעבר עבדתי בחברת תוכנה שעבדה עם אחד הבנקים", סיפר כהן. "בכל פעם שהייתי צריך לגשת למערכת המחשוב בסניף כדי לעדכן תוכנה, היו מכניסים אותי לחדר צדדי ומחברים את ההתקן שלי למחשב שבמשך חצי שעה היה עובר על הקבצים ומאשר אותם אחד אחד. זה בזבוז של זמן ואנרגיה. עכשיו, קח ארגון עם אלפי משתמשים שמדי יום נזקקים להתחבר לרשת עם התקן מדיה נתיקה כמו דיסק און קי, מסוף או טלפון סלולרי – ותבין כמה בעייתית הגישה המיושנת יכולה להיות".
"רמת המורכבות והתפעול תהיה מקבילה לרכישת כרטיס לקולנוע"
"עמדות ההלבנה מתוכננות באופן כזה שרמת המורכבות והתפעול תהיה מקבילה לרכישת כרטיס לקולנוע. כל משתמש, גם אם הוא לא חיה טכנולוגית, יוכל לגשת לעמדה ובצורה פשוטה לעקוב אחרי הנחיות בכל שפה שנוחה לו ולבצע פריקה של מידע".
גל עופרי, CTO ומנהל ענן ושירותים מנוהלים, בזק בינלאומי. צילום: יח"צ
גל עופרי, CTO ומנהל ענן ושירותים מנוהלים, בזק בינלאומי מסכם: "בעידן בו נפיצות המידע גדלה אקספוננציאלית, כך מתעצם הצורך במנגנוני הגנת סייבר בכל מקום ומכל מכשיר על בסיס תפישת הגנה Zero Trust, הלקוח נדרש לתת מענה למספר ווקטורי תקיפה מגוונים, שרק התעצמו לאור השילוב של שמירה והגנה על המידע בתשתית הארגון ובעבודה מהבית. יש כאן מרחב של פתרונות חדשניים שבזק בינלאומי מספקת ללקוחות, לפעמים זה יהיה אנטי וירוס, Sandbox, SOC, OPSWAT, ולפעמים פתרון כולל. החוק שלנו ברור – בודקים הכל, מכל מקום ובכל מכשיר. מתוך תפישה זו, מערכת OPSWAT מאפשרת לארגון לעמוד בכלל הזה מבלי שחוויית המשתמש תינזק".
המידע בחסות בזק בינלאומי, חברת התקשורת הגדולה בישראל, המספקת פתרונות IT מקצה לקצה ומתמחה בלוחמת סייבר ואבטחת מידע
26/01/21 12:50
7.29% מהצפיות
מאת אנשים ומחשבים
הפרת מידע חדשה מ"בית החרושת" של פייסבוק (Facebook). מידע אישי של כ-533 מיליון משתמשיה מוצע למכירה על ידי בוט אוטומטי בפורומים של פשיעה ברשת, הפועלים בטלגרם (Telegram).
המעוניינים יכולים לרכוש "זיכויים" לחיפוש בארכיון, במחיר המתחיל ב-20 דולר ויכול להגיע גם ל-5,000 דולר, כשמדובר בעשר שאילתות. עיקר המידע המוצע למכירה הוא מספרי טלפון: קונים יכולים להזין מספר בכדי לקבל את מזהה המשתמש המתאים ברשת החברתית, או לחפש מספר טלפון לפי ה-ID של משתמש שאת פרטיו הוא מעוניין לאתר.
הצ'אט-בוט, הפעיל מאז ה-12 בינואר, טוען כי הוא מכיל מידע על משתמשי פייסבוק מארצות הברית, קנדה, בריטניה, אוסטרליה וחמש-עשרה מדינות נוספות. לפי ההערכות בדטה כלולים גם נתוניהם של כ-4 מיליון ישראלים.
האם המידע מיושן או עדכני?
ככל הנראה מדובר במאגר מידע שאינו חדש, ולדברי פייסבוק עצמה הוא קשור לפגיעות שהיא תיקנה כבר באוגוסט 2019. לדברי ענקית הרשתות החברתיות, הנתונים מכילים מזהי פלטפורמה שנוצרו לפני שתוקנה את הפגיעות.
"זה מדאיג מאוד לראות מאגר נתונים בסדר גודל כזה שנמכר בקהילות פשע ברשת. זה פוגע קשות בפרטיות שלנו ובוודאי ישמש להשמצה ולפעילות הונאה אחרת", אמר אלון גל, מייסד שותף ומנהל טכנולוגיות ראשי בחברת מודיעין פשעי הסייבר הדסון רוק (Hudson Rock), שהיה הראשון שהתריע בציוץ בטוויטר (Twitter) על התופעה. In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021 המגזין אונליין Motherboard בדק את הבוט ואישר כי הוא מכיל את מספר הטלפון האמיתי של משתמש מסוים מפייסבוק.
הענקית ממאנלו פארק מסרה כי גם היא בדקה את הבוט מול נתונים עדכניים יותר, ואולם לא עדכנה בדבר התוצאות של הבחינה שביצעה.
"חשוב שפייסבוק תודיע למשתמשיה על ההפרה הזו, כך שהם יסתכנו פחות בליפול קורבן לניסיונות פריצה והנדסה חברתית שונים", אמר גל.
26/01/21 15:22
7.29% מהצפיות
מאת אנשים ומחשבים
אפליקציית ההיכרויות גריינדר, המיועדת לקהילה הגאה, צפויה לקבל קנס של כ-10 מיליון יורו (כ-40 מיליון שקלים), לאחר שהרשויות בנורבגיה מצאו כי היא שיתפה מידע של משתמשים ללא הסכמתם. בכך, טוענים באוסלו, היא עברה על תקנות הפרטיות של האיחוד האירופי – ה-GDPR.
בהחלטת רשות הפרטיות הנורבגית נכתב כי גריינדר "מכריחה" את המשתמשים שלה – גברים שמחפשים גברים אחרים למטרות סטוץ, קשר רציני או כל היכרות אחרת – לקבל את מדיניות הפרטיות שלה, שמאפשרת את העברת המידע לצד שלישי, וכי היא לא יידעה אותם כשעשתה כן.
הסכום שעתיד להיות מושת על האפליקציה מהווה כ-10% מההכנסות השנתיות של גריינדר. תקנות ה-GDPR מאפשרות לרשויות במדינות האיחוד האירופי להטיל בגין הפרת הפרטיות קנסות בסכום של עד 4% מהמחזור השנתי, או עד 20 מיליון יורו – הגבוה מביניהם. כך או כך, במקרה זה מדובר בינתיים בהחלטה ראשונית, אולם אם היא תצא אל הפועל, יהיה זה הקנס הגבוה ביותר שרשות הפרטיות הנורבגית השיתה עד כה.
"חשוב להפסיק שיטות כאלה"
ביורן אריק ת'ון, מנהל הסוכנות, אמר כי הסוכנות הודיעה לגריינדר על הכוונה להטיל את הקנס. "לגריינדר יש 13.7 מיליון משתמשים, מהם אלפים בנורבגיה", ציין. "אנחנו סבורים שהמידע האישי של המשתמשים האלה שותף עם אחרים בניגוד לחוק". באשר ל-"הכרחה" של גריינדר את המשתמשים להסכים למדיניות הפרטיות שלה אמר ת'ון כי "אחד הסעיפים החשובים בתקנות ה-GDPR הוא מניעת 'הסכמות' מעין אלה. חשוב להפסיק שיטות כאלה". זאת ועוד, הרשות הנורבגית טוענת כי על גריינדר "להשגיח" על השימוש של צדדים שלישיים במידע שהיא מוסרת להם.
החשיבות באי שיתוף המידע מקבלת במקרה זה משנה תוקף, שכן חלק לא מבוטל ממשתמשי גריינדר נמצאים בארון, ושיתוף המידע עלול לחשוף את הנטייה המינית שלהם באופן לא רצוי מבחינתם.
זאת לא הפעם הראשונה שבה הרשויות הנורבגיות נדרשות להיבטי הפרטיות בגריינדר: ב-2018 הגישה רשות הצרכנות במדינה תלונה נגדה, לאחר שמכון מחקר מצא שהיא שיתפה מידע של משתמשים באפליקציה, כולל סטטוס ה-HIV שלהם, עם שני צדדים שלישיים. החברה הכחישה אז את הטענות, אולם מסרה כי היא תנקוט צעדים כדי "שלא להמשיך ולשתף" מידע על סטטוס ה-HIV של משתמשים.
גריינדר יכולה להגיב להחלטה המסתמנת הנוכחית של רשות הפרטיות הנורבגית עד ה-15 בפברואר. לא נמסרה תגובת החברה לתקשורת.
26/01/21 11:18
6.25% מהצפיות
מאת אנשים ומחשבים
אם היו אומרים למנכ"ל או למנהל תפעול, שבמחסני החברה יש ארגז שבתוכו שטרות של מיליון שקלים שמישהו שכח להכניס למאזן, הוא בוודאי היה מגחך וממשיך לנושא הבא. בפועל, זה בדיוק מה שקורה בארגונים רבים. ציוד מחשוב ישן שהושבת והוחלף נזרק לחדרים צדדיים, מעלה אבק מתוך מחשבה ש"יום אחד ניפטר ממנו". בינתיים, שוכחים ממנו במשך שנים וערכו הכלכלי יורד לטמיון.
חברות רבות מנהלות באופן שגוי – ללא תכנון וללא בקרה – את מחזור החיים של מוצרי המחשוב שלהן (IT assets life cycle) ומאבדות ערך כספי משמעותי, שהיה יכול להוזיל את עלויות ההשקעה בציוד המחשוב החדש.
משך הזמן האופטימלי לשחלוף ציוד המחשוב הארגוני הוא שלוש עד ארבע שנים. העיתוי האופטימלי לשחלוף מחשבים מתבסס על העלות האמיתית של אחזקת ציוד המחשוב (TCO), הלוקח בחשבון גם את העלויות התפעוליות הכרוכות בשימור כושר העבודה של ציוד המחשוב. ככל שערך הציוד יורד לאורך חיי המוצר, יש עלייה בהוצאות התחזוקה והחלפים, עלייה בקריאות שירות של טכנאים ועלייה במקרי השבתת מחשב בגלל תקלות, ונדרשת תאימות גבוהה יותר של הציוד עם תוכנות ארגוניות עדכניות. עלויות אלו גדלות מדי שנה וצוברות תאוצה לאחר תום תקופת האחריות, שהינה לרוב שלוש שנים.
מלבד זאת, נכסי ה-IT מופחתים לרוב במשך שלוש-ארבע שנים, ובתום השנה הרביעית הערך המאזני של ציוד המחשוב נמצא בשווי אפס, אך הערך הכלכלי יכול לנוע בין 20%-10% מהשווי המקורי של ציוד המחשוב, תלוי במצב החומרה ובמצבו הקוסמטי של הציוד. ארגון שיקפיד על לוח זמנים זה יוכל מצד אחד לחסוך בהוצאות תפעוליות רבות, ומנגד להפיק ערך גבוה מהציוד הישן באמצעות מכירתו לשימוש בשוק המשני כציוד ישן, או פירוקו ומחזור רכיבים בו. באופן זה ניתן להוזיל את עלות הרכש של ציוד ה-IT החדש בשיעור של 10% עד 20%.
חשוב לציין, כי הערך הכספי של ציוד מחשוב ישן עלה בשיעורים משמעותיים בשנה האחרונה, בעקבות מגיפת הקורונה, לאור הביקושים החריגים למחשבים ולמחשבים ניידים בפרט לשימושים כמו למידה ועבודה מרחוק. קיים כיום מחסור עולמי במחשבים ניידים, והביקוש עולה על ההיצע הן במחשבים חדשים והן בשוק המשומשים.
הביקוש למחשבים ניידים משומשים מעולם לא היה גבוה כל כך, ומחירי המחשבים עולים כל העת. מחשבים בני שבע-שמונה שנים נמכרים כיום לצרכן בכ-1,000 שקלים למחשב שולחני ומחשבים ניידים בני ארבע-שש שנים יכולים להימכר בכ-2,000 שקלים – מחירים שמעולם לא נרשמו בעבר (המחירים מתייחסים למחשבים תקינים, שעברו תהליך חידוש מסודר). ארגונים גדולים עם אלפי עובדים יכולים, אם כן, ליהנות מהכנסות של מיליוני שקלים רק ממכירת ציוד המחשוב, כולל שרתים. לחלופין, חלק מהציוד שחודש עשוי לשמש עובדים חדשים שהצטרפו לחברה, ולחסוך במקרים מסוימים רכש של מחשבים חדשים.
אחת הדרכים לממש ערך מציוד המחשוב היא להתקשר עם חברות מתמחות, שיש להן יכולת מוכחת הן בטיפול וחידוש מוצרים מסוג זה והן במקסום ערך באמצעות מכירתם בערוצי מכירה שונים.
בסוף חיי המוצר ולקראת היפטרות מציוד מחשוב, על החברות לא לשכוח למחוק באופן מקצועי את כל המידע הדיגיטלי המצוי בהתקני האחסון השונים, בשרתים, בהתקני האחסון במחשבים האישיים ובעמדות העבודה. זאת, כדי שחלילה לא יזלוג מידע רגיש ויגיע לידיים לא נכונות ויחשוף את החברה לקנסות, לתביעות או סחטנות.
אין סיבה להתעלם מציוד המחשוב הישן, ובמיוחד בימים אלה החומרה האפורה חייבת להפוך לכסף.
הכותב הוא מנכ"ל ומייסד חברת שורו (Shuru).
26/01/21 13:00
6.25% מהצפיות
מאת אנשים ומחשבים
צ'ק פוינט חשפה היום (ג') חולשה שאפשרה לאתר פרטי חשבון משתמש של בעלי חשבונות בטיקטוק – דרך הפיצ'ר Find Friends, שמאפשר למשתמשים לאתר אוטומטית משתמשים אחרים, שנמצאים באנשי הקשר שלהם. בין הקורבנות שהחוקרים הגיעו אליהם היו חשבונות הטיקטוק של הזמר איתי לוי, משפיען הרשת קווין רובין והאדריכל אלברט אסקולה, בן זוגו של מגיש הטלוויזיה אסי עזר. ענקית הסייבר הישראלית דיווחה על החולשה לטיקטוק והיא תוקנה.
החולשה אפשרה לתוקפים להגיע למספרי הטלפון האישיים המחוברים לחשבון הטיקטוק ולהצליב אותם עם פרטי חשבון נוספים, ובכלל זה כינוי, תמונות פרופיל ותעודת זהות משתמש (User ID), וכן גישה לחלק מהגדרות המשתמש, כגון איתור עוקבים ופרופיל מוסתר. בחברת הסייבר אומרים כי אילו האקרים היו מנצלים את החולשה, הם היו יכולים, עם אמצעים אוטומטיים מתאימים, לייצר מאגר מידע רחב היקף של טלפונים ופרטים אישיים נוספים, המבוססים כולם על הפרטים שהמשתמשים עדכנו בחשבונות הטיקטוק שלהם.
הפיצ'ר Find Friends בטיקטוק
החולשה ניצלה את מנגנון Find Friends, ששולח "שאילתות" לשרתים של טיקטוק ואלה מספקים את המענה להן בדמות חיבור לחשבונות הקיימים של אנשי הקשר של המשתמש. לפיצ'ר האמור היו הגנות, אולם החוקרים הצליחו לעקוף אותן דרך יצירת מנגנון עצמאי, שלא מחובר לאנשי הקשר של המשתמש וששלח שאילתות בהתאם לרצון התוקף. באמצעות ניצול החולשה הזו, התוקף יכול היה לייצר שאילתות לשרתי טיקטוק במכפלות של 500 מספרים על כל בקשה, ובתמורה לקבל מהפלטפורמה הצלבות של מספרי טלפון ופרטי פרופיל שלא היו מוגנים דיים.
החשבונות של אחד הקורבנות, שאותרו על ידי חוקרי צ'ק פוינט דרך הפרצה
בדרך זו, למשל, החוקרים הצליחו להשיג את פרטי המשתמש האישיים של לוי, רובין ואסקולה (שתמונות אינטימיות שלו ושל עזר דלפו לרשת בחודש יוני האחרון). השלושה הם בעלי שלושה חשבונות טיקטוק פופולריים: ללוי יש 50 אלף עוקבים, לרובין – 240 אלף, ואסקולה מחק בינתיים את החשבון שלו. את הממצאים העבירו החוקרים לטיקטוק וכאמור, ביחד הם תיקנו את הפרצה.
טיקטוק מסרה כי "הפרטיות וההגנה על פרטיהם של חברי קהילת טיקטוק היא בעדיפות עליונה שלנו, ואנחנו מעריכים שיתופי פעולה עם שותפים מוסמכים כמו צ'ק פוינט, שמסייעים לנו לזהות סוגיות פוטנציאליות ולתקן אותן לפני שהן משפיעות על המשתמשים. נמשיך לחזק את ההגנות שלנו על ידי שדרוג היכולות הפנימיות והשקעה בהגנות אוטומטיות, וכן על ידי שיתופי פעולה עם גורמים חיצוניים".
"ההמלצה: לשתף כמה שפחות מידע ולעדכן את האפליקציה"
את המחקר הובילו החוקרים אלון בוקסינר וערן ועקנין, ובראשו עמד עודד ואנונו, ראש מחלקת חולשות מוצרים בצ'ק פוינט. ואנונו אמר כי "רצינו לבחון אם הפלטפורמה הפופולרית מאפשרת נגישות לפרטים אישיים וראינו שזה אפשרי דרך מעקף של מנגנון הגנה קיים באחד מהפיצ'רים הפופולריים בה. שימוש רחב היקף בחולשות מעין אלה מאפשר להאקרים לייצר מאגרי מידע שמצליבים שמות למספרי טלפון, וכן פרטים נוספים – מה שמשמעותי במיוחד בחשבונות בעלי עוקבים רבים ברשתות החברתיות. מאגר שכזה משמש האקרים למתקפות פישינג או להתקפות ישירות על מכשירים של משתמשים עם פרופיל גבוה. טיקטוק פעלה ברצינות רבה לתקן את החולשה".
ואנונו ציין כי "ההמלצה שלנו למשתמשים ברשתות החברתיות היא לשתף בהן כמה שפחות מידע אישי ולוודא שהאפליקציות מעודכנות בגרסה האחרונה שלהן".
יש לציין שבתחילת החודש חשפה צ'ק פוינט חולשה אחרת בטיקטוק, שאפשרה להשיג מידע אישי על משתמשים ונקיטת פעולות בחשבונות שלהם. גם במקרה זה פעלו שתי החברות לתיקון החולשה.
26/01/21 14:25
6.25% מהצפיות
מאת אנשים ומחשבים
קצת עליי: "התחלתי את הקריירה שלי בענף במהלך לימודי המתמטיקה והפיזיקה שלי באוניברסיטה העברית, עת הועסקתי כסטודנט במנהל הכנסות המדינה, ובהובלתו של ד"ר עמנואל שרון התוודעתי לעולם המחשבים, שהחל לסייע גם בעיבוד נתונים מנהליים. הצטרפתי לצוות שהביא לארץ את המחשב הראשון לשע"מ – זרוע המחשוב של רשות המסים. מדובר היה במחשב NCR 315, ש-"עשה עלייה" בעזרת י.א. מיטווך ובניו. בהמשך התמניתי לתוכניתן הראשי בשע"מ.
לאחר מכן, השלמתי לימודים לתואר .Ph.D בפיזיקה ניסיונית ויצאתי ללימודי פוסט דוקטורט בפילדלפיה, ארצות הברית. עם שובי לארץ התמניתי לראש מרכז החישובים של האוניברסיטה העברית – מרכז שנתן שירותי מחשוב למחקר, להוראת סטודנטים ולעיבודים מנהליים. מחשב CDC של קונטרול דאטה שירת את כל צרכי האוניברסיטה.
בראשית הדרך: ד"ר נחמן אורון שני מימין בשולחן הנשיאות בכנס של איל"א, שנערך בהשתתפות 3,000 מקצוענים בבנייני האומה בירושלים. צילום: קובי קנטור ז"ל
המעבר לעולם העסקים של המחשוב היה טבעי. נבחרתי לסמנכ"ל ומנהל שירותי התוכנה של קונטרול דאטה ישראל, שגדלה והקימה דטה סנטר ובית תוכנה לשירות לקוחותיה באקדמיה ובשירותי הביטחון והצבא. בסוף שנות ה-80' נקראתי לשמש מנמ"ר של מנהל מקרקעי ישראל, שם נחשפתי לעולם התקשוב בממשלה, לפיתוח וליישום מערכות אסטרטגיות רבות היקף, למערכות גיאוגרפיות מרחביות ולטכנולוגיות GIS. ביחד עם שותפים טובים מדיגיטל הקמנו מערכות מבוזרות ארציות. פרסנו רשתות תקשורת לכל קצות הארץ, ובשיתוף מפ"י (המרכז למיפוי ישראל) הקמנו את הממ"ג (מאגר המידע הגיאוגרפי) הלאומי, שאת פירותיו הטובים ניתן לטעום כיום בכל מקום, כמוצר המובן מאליו.
בשנים אלה נבחרתי ליו"ר דקוס – ארגון לקוחות דיגיטל, שקיים פעילות מקצועית נרחבת וכנסים מפוארים בתקופת הזוהר של חברת דיגיטל, בהנהלתם של גיל וייזר, יגאל בר-יוסף ועמנואל פרץ.
במסגרת פעילותי בממשלה ייצגתי את ישראל ב-ICA – הארגון הבינלאומי של מנמ"רים בממשלות. נבחרתי לכהן במשך ארבע שנים כנשיא הארגון, ואני חבר כבוד בו עד היום.
ד"ר נחמן אורון עם השר דאז מיכאל איתן ויהודה קונפורטס, העורך הראשי של אנשים ומחשבים, באחד מכנסי eGov של הקבוצה. צילום: קובי קנטור ז"ל
בשנים האחרונות, עיקר פעילותי בייעוץ אסטרטגי בכיר לתקשוב בממשלה. במסגרת זאת יזמתי, פעלתי וקידמתי בהתמדה את הקמת רשות התקשוב הממשלתי ומשרד הדיגיטל הלאומי – מראשית הדרך, ביוזמתו של השר מיכאל איתן, ובשיתוף עם איציק כהן ובועז דולב, שהיו מנהלי ממשל זמין, המנכ"ל דאז של משרד האוצר, חיים שני, וראשי רשות התקשוב – כרמלה אבנר, יאיר פראנק וכיום שחר ברכה.
כנס של איגוד האינטרנט. ד"ר אורון שני מימין, ואתו השר מיכאל איתן, פרופ' קרין נהון, פרופ' ישע סיון וחבר הוועד המנהל של האיגוד, יעקב נבות. צילום: קובי קנטור ז"ל
במסגרת פעילותי הציבורית כיהנתי ואני ממשיך לכהן כיו"ר פורום המנמ"רים בממשלה, יו"ר וחבר ההנהלה והנשיאות של לשכת טכנולוגיות המידע בישראל, חבר הנהלת איגוד האינטרנט הישראלי, חבר במועצה הציבורית להגנת הפרטיות ועוד".
ד"ר נחמן אורון עם אבנר שטראוס, ממקימי ומנכ"ל שטראוס אסטרטגיה, במעבדת הטרנספורמציה הדיגיטלית. צילום: ניב קנטור
ספר על הניסיון וההיכרות שלך עם אנשים ומחשבים.
"מי שעוסק בפעילות ציבורית בעולם התקשוב בישראל לא יכול שלא להכיר ולהוקיר את פעילותו של פלי הנמר, מאחד קהילות המחשוב בישראל.
לפניכם כמה מילים שכתבתי לפלי במלאות 40 לאנשים ומחשבים: פלי, יקירי! אתה איש מיוחד. בזכות אהבת האדם שלך ובזכות היוזמות הבלתי נלאית שלך יצרת בארץ קהילה מיוחדת, שאין דומה לה בעולם (ומי כמוני מכיר ויכול להשוות לקהילות כאלה בעולם). זכות גדולה היא לי להימנות על בכירי הקהילה אני מאחל לשנינו לחגוג יחד את חגיגות ה-50.
הנה כמה זיכרונות שיש לה, שקשורים לפלי הנמר ולאנשים ומחשבים: במסגרת הפעילויות הבינלאומיות, אני זוכר בהתרגשות את התארגנות משלחת ישראל לוועידת WSIS בתוניס, עם דליה פלד הקוסמת ופלי הנמר, השר סילבן שלום וג'ודי ניר מוזס, השרה דליה איציק, פרופ' קרין נהון ועוד אנשים יקרים.
דליה פלד הקוסמת מפליאה בקסמיה בערב למשלחת הישראלית לכנס WSIS. צילום: פלי הנמר
זיכרון נוסף הוא מלפני 20 שנה, מהכנס הבינלאומי World eGov Summit, שהתקיים באחת מערי הלווין של פריז. את ארוחת ליל השבת במסעדה יהודית-תוניסאית ארגן חברנו ויקטור אררה, וביחד עם פלי הנמר ויעקב נבות נרקם הרעיון לקיים ועידה בינלאומית לתקשוב בממשלה תחת שם זה – בישראל.
גם בשנה החולפת, שנת הקורונה, התכנסה ועדת ההיגוי של כנס eGov, שהפעם התקיים באופן וירטואלי. מאום לא ירתיע את חברי הוועדה, גם בימי קורונה! בתמונה: יהודה אופיר, יעקב נבות, נחמן אורון ויהודה קונפורטס. צילום: פלי הנמר
מאז בקביעות, מזה 18 שנים, מכנסים אותנו יהודה קונפורטס ונטלי גבאי הנמרצים לוועדת היגוי שבונה את תוכנית הכנס השנתי. אררה ונבות מתמידים להצטרף לוועדת ולהעלות רעיונות חדשניים לכנס, שמפגיש ומציג את יישומי הממשלה עם ספקים. הכנס הוא תמיד רב משתתפים, והוא הפך למוסד של קבע. גם בשנה החולפת, 2020 – שנת הקורונה, קיימנו את הכנס כהלכתו, במתכונת וירטואלית.
מפגש ועדת ההיגוי של כנס eGov, עם (מימין): יעקב נבות, ד"ר נחמן אורון, ויקטור אררה ויהודה קונפורטס. צילום: פלי הנמר
את דבר פעילות התקשוב הרחבה בממשלה, שהתגלתה במלוא עוצמתה בשנת הקורונה והראויה תמיד לשבח ולהצטיינות, אני מלווה ומביא לידי ביטוי בוועדות הפרסים של תחרויות IT Awards והמנמ"ר המצטיין של אנשים ומחשבים".
26/01/21 15:11
6.25% מהצפיות
מאת אנשים ומחשבים
המרכז למורשת יהדות שאלוניקי ויוון ע"ש ליאון רקנאטי מוביל פרויקט ענק של דיגיטציית מאות אלפי מסמכים ומידע מארכיון הקהילה, על מנת להעלותם לרשת ולשתף אותם עם הציבור.
מדובר במסמכים היסטוריים, שחלקם נכתבו כבר ב-1918. חלק מהמסמכים עוסקים בהקמת יישובים במדינת ישראל מול קק"ל, אחרים הם מסמכים אותנטיים מתקופת השואה, וחלקם הגדול הם מכתבים שנשלחו לבני משפחה מיהודים שנספו בשואה.
המסמכים נצברו במשך שנים במשרדי קהילת יוצאי יוון בישראל, ובשל ערכם ההיסטורי הוחלט לצאת לפרויקט הענק הזה, שלראשונה ישקף לקהל הרחב את המידע הרב שיש במסמכים אלו, שלא פורסמו ולא נראו מעולם.
שבתאי חנן, יוזם ומקים פורום קהילות יוצאי יוון. צילום: ניב קנטור
לדברי שבתאי חנן, מנהל פורום קהילות יוון בישראל, ומתנדב במרכז למורשת יהודי יוון, "עד כה נסרקו עשרות אלפי מסמכים, שהועלו על כמאה קלטות וידיאו, וכן כ-500 תקליטורים שהיו, וכמה אלפי תמונות שכבר הועברו למדיה דיגיטלית". שבתאי אמר כי לצורך המשך הפרויקט, המרכז זקוק לסיוע מאנשי מערכות מידע, כדי לקטלג את המידע ולהנגישו לציבור.
המסמכים שייסרקו ישותפו גם עם פרויקט נוסף, הנקרא שש"ת, ועוסק גם הוא בהנצחת יהדות יוון. הפרויקט אמור למסד את המידע, להפעיל תוכנות זיהוי פנים, לאתר שמות מכלל הקבצים, ועוד. פרויקט זה נעשה בין היתר בשיתוף עם אוניברסיטת תל-אביב, אותו מוביל שם פרופסור אילן צרפתי.
במקביל לפרויקט זה, המרכז למורשת יהדות יוון מפעיל אתר אינטרנט ידידותי, המנגיש את פעילויות המרכז, ואשר זוכה לכניסות רבות, כמו גם דף פייסבוק פעיל.
יעביר מסמכים ומידע לפורמט דיגיטלי לטובת הנצחה. המרכז למורשת יהדות שאלוניקי ויוון ע"ש ליאון רקנאטי
שבתאי מציין עוד כי פורום קהילות יוון בישראל, המנוהל בפייסבוק על ידו, צבר כבר קרוב ל-5555 חברים. "הם המשתפים מידע במחקרים גינולוגים, שלאחרונה יש להם יותר ויותר דרישה בקרב יהדות יוון לאור הסיבה שדור המייסדים אט אט עוזב אותנו", אמר שבתאי.
שבתאי גם עומד להוציא לאור ספר על אביו, אברהם חנן ז"ל, בהוצאת המרכז למורשת יהדות יוון. "אבי הקדיש את חייו להנצחת השואה, ליווה כ-30 מסעות לפולין במשך עשר שנים, והיה מרצה מבוקש גם בישראל", ביפר.
ביום ד' בערב ישודר ביס, ובהוט, הפרק הראשון בסדרה דוקומנטרית על יהודים שהצילו יהודים בתקופת השואה, למרות שהם היו בתפקידים שנכפו עליהם על ידי הנאצים וסיכנו את חייהם. הסדרה תשודר בערוץ 98 אצל שתי הספקיות. הסרט הופק על ידי משה גרומב, והצלם גבי לוקר.