זמני השבת
עיר | כניסה | יציאה |
---|---|---|
ירושלים | 16:00 | 17:12 |
תל אביב | 16:14 | 17:13 |
חיפה | 16:04 | 17:11 |
באר שבע | 16:19 | 17:16 |
הכותרות שעניינו הכי הרבה גולשים בדף זה
05/03/24 16:33
5.07% מהצפיות
מאת אנשים ומחשבים
הפרצה שפגעה בעשרות מכללות ומעמידה בסיכון פרטים של מאות אלפי אזרחים ואזרחיות במדינה עלתה דרגה בחומרתה: היום (ג') ההאקרים מימשו את איומם והחלו לפרסם את הנתונים שאותם הם קצרו, בהם פרטים אישיים ומאות צילומים של תעודות זהות של אזרחים ישראלים.
את דבר הפרצה פרסמנו שלשום, ולאנשים ומחשבים נודע כי היא הייתה ידועה כבר מיולי 2023, ולמרות זאת לא טופלה.
האקרים איראניים פרצו בימים האחרונים למערכות ה-IT של מכללות רבות בישראל, קצרו נתונים רבים, חלקם פרטיים, והתפארו בכך במדיה החברתית. הפריצה התבצעה במתכונת פריצה לשרשרת האספקה: ההאקרים חדרו למערך ה-IT של ראשים, חברה בת של מלם תים, ומשם – ללקוחותיה.
דוגמאות לתעודות זהות – חכמות ושאינן – שההאקרים פרסמו. צילום: צילום מסך
התוקפים הם חברי קבוצת חתלתול נמסיס (Nemesis Kitten), שמסומנת לעתים כ-DEV-0270 ומהווה תת קבוצה של שחקן האיומים האיראני זרחן (Phosphorus). בעבר היא התפרסמה כמי שמבצעת פעולות רשת זדוניות, כולל סריקת פגיעות נרחבת, בגיבוי ובחסות ממשלת איראן. ב-2022 נחשפה הקבוצה כמי שערכה כמה מסעות מתקפות מסוג כופרה, שמטרתן לא הייתה קבלת דמי כופר, אלא השגת חדירה למערכי המחשוב של הקורבנות.
בעבר העריכו חוקרים שחתלתול נמסיס מופעלת על ידי חברה שפועלת תחת שני כינויים ציבוריים: Secnerd ו-Lifeweb. ארגונים אלה קשורים ל-Najee Technology Hooshmand – "חברה" לכאורה, שפועלת במחוז מרכז, קראג', שבאיראן.
אילו גופים נפגעו מהמתקפה?
בסוף השבוע, חברי הקבוצה התרברבו בהצלחתם בדארקנט ובמדיה החברתית. אחד הסרטונים שהם פרסמו מראה כיצד הם חדרו למערכת ניהול של ראשים ומחקו חומר שמצוי על השרתים של החברה.
לפי ההאקרים, בסיסי הנתונים שאליהם הם הצליחו להשיג גישה כוללים, בין השאר, את מכללת אריאל, מכללת ספיר, בית ברל, דעת נסים, גור אשדוד, המכללה האקדמית חמדת, הקולג' הישראלי, מכללת המשטרה בבית שמש ומכללת סח'נין.
התחילו בפרסום המטה דאטה ועברו לפרסום הנתונים עצמם
לאחר שבעבר ההאקרים פרסמו מטה דאטה – משמע, שמות קבצים ותיקיות, היום הם החלו בפרסום הנתונים עצמם, כגון תצלומי תעודות זהות שבהם רשום מועד הנפקת התעודה – מה שפוגם ביכולת לוודא שהמסמך הוא אכן אמיתי.
כך, התוקפים הגיעו גם לקבצים, ולא רק למידע. המשמעות היא שלא מדובר בפרטים אישיים בלבד, אלא במסמכי זיהוי, שמאפשרים לבצע פעולות מגוונות ומסוכנות בשמם של הקורבנות, באמצעות השגת גישה לפרטים רגישים כמו שירות צבאי.
הפנייה של ליאור בן דוד למערך הסייבר אודות הפרצה, מיולי האחרון. צילום: צילום מסך
למרות פנייה למערך הסייבר, לא בוצע דבר
לאנשים ומחשבים נודע כי חוקר ויזם בשם ליאור בן דוד, המתמחה בסייבר ובבלוקצ'יין, פנה למערך הסייבר הלאומי כבר במחצית השנייה של השנה שעברה ודיווח על הפריצה, בנוסף לדיווחים נוספים. למרות זאת, במערך הסייבר הלאומי ובחברת ראשים לא נעשה דבר לתיקונה או לפרסומה.
חמור מזאת, גם היום, לאחר הפרסום, הפרצה חיה וקיימת, והאקרים לסוגיהם עלולים לפרוץ ללקוחות של ראשים – כאמור, עשרות מכללות ברחבי הארץ, ולקצור את הנתונים הפרטיים והאישיים של מאות אלפי אזרחי המדינה שעברו קורסים במכללות, או שקלו לעבור קורסים ומסרו את פרטיהם.
בן דוד חבר בוועדה לנושאי סייבר באיגוד הדירקטורים. הוא בעלים של חברת סייבר ופיתוח, מלווה סטארט-אפים כמנטור וכיועץ, בעל תואר שני במנהל עסקים באוניברסיטת בר אילן ומוסמך CISSP. לדבריו, הוא מעביר דיווחים באופן שוטף על פרצות אבטחה, כמו גם מעביר הדרכות לדירקטורים לבקרה נאותה על סיכוני סייבר בארגון.
לצד עבודתו בתחום, בן דוד מעביר מזה שנים דיווחים למערך הסייבר הלאומי, כמו גם לארגונים רבים – על חולשות, פריצות ופרצות שאותן הוא מגלה.
"אני מזדעזע בכל פעם שמישהו אומר 'לא ציפינו' או 'קונספציה'"
בשיחה עם אנשים ומחשבים אמר בן דוד כי "אני עוסק בסייבר במשך שנים, וכחלק מהפעילות שלי בתחום אני מרצה בנושא, בארץ ובחו"ל. כאשר מישהו מהקהל שואל אותי: 'אז למה זה לא קורה, אם הכול כזה פריץ? אתה סתם מפחיד אותנו', אני עונה לו עם דוגמאות מקבילות מהעולם הפיזי, הקינטי. למשל, שקף של הפרעות שהיו על הגדר בעזה לפני ה-7 באוקטובר. חישוב פשוט מעלה כי כל שנדרש כדי לחצות את הגבול לישראל בלא הפרעה הוא 'רק' 5,000 אנשים ורחפנים – והאויב שעל הגדר יגיע עד לאשדוד. מדובר בסיכון שקיים גם עכשיו. לכן, אני מזדעזע בכל פעם שמישהו אומר 'לא ציפינו', 'קונספציה' ושאר השטויות האחרות. גם עכשיו, אם שני מיליון אנשים עומדים על הרגליים ומתחילים לצעוד – אין איך לעצור אותם".
החוקר והיזם ליאור בן דוד. צילום: שי גלאור
לא התקבלה תגובה מחברת ראשים, והיא תפורסם אם וכאשר תגיע. ממערך הסייבר הלאומי נמסר כי "חברת ראשים ומערך הסייבר הלאומי פועלים בשיתוף פעולה בכל הקשור לטיפול באירוע הסייבר. המערך פעל מול החברה לאור הדיווח על החולשות. המערך עודכן על האירוע, וכן העביר הנחיות להגנה על הלקוחות. התרעה בנושא תצא בהתאם לצורך".
מערכת ותיקה עם יותר מ-200 אלף משתמשים
מלם תים רכשה ב-2020 את ראשים – תכנון וביצוע מערכות מידע, שמציעה פתרונות מחשוב בתחום המינהל האקדמי למוסדות להשכלה גבוהה, וניהול הדרכה וכשירויות בארגונים. ראשים הוקמה ב-1998 ומספקת פתרונות לארגוני אקדמיה, השכלה והדרכה. למערכת פרי הפיתוח שלה יש יותר מ-200 אלף משתמשים – סטודנטים, עובדים, מרצים, מדריכים, וכן עובדי מינהל והנהלה. על לקוחות החברה נמנים גופי אקדמיה בולטים בישראל, בהם אוניברסיטת אריאל, מכללת אורנים, מכללת אל קאסמי, סמינר הקיבוצים, מכללת דוד ילין, מכללת סמי שמעון בנגב, מכללת תל חי, מכללת לוינסקי, המכון הטכנולוגי חולון (HIT) ועשרות מכללות נוספות. הפתרון של החברה מיושם גם בגופי ההדרכה הגדולים של המכללה הלאומית לשוטרים ושל רשות שדות התעופה.
לאנשים ומחשבים נודע כי באחרונה הנפיקה ראשים גרסת תוכנה חדשה, שעל פי החברה סוגרת את הפרצה ומונעת קצירת נתונים, אך יש לקוחות שלא הטמיעו אותה, ולכן נותרו פרוצים.
05/03/24 18:27
4.05% מהצפיות
מאת Gadgety
ווייז (Waze), אפליקציית הניווט הפופולרית השייכת כיום לגוגל, הכריזה על היום (ג’, 5.3) על השקת אוסף פיצ’רים חדש לאפליקציה, שנועד להפוך את חווית הנסיעה לטובה ובטוחה יותר, עם אפשרויות הכוללות התראות על שינויי מהירות במסלול הנסיעה, מפגעים שונים במסלול והימצאות רכבי חירום על מסלול הנסיעה של המשתמש. בנוסף, האפליקציה תציע אפשרות ניווט משופרת במעגלי תנועה […]
05/03/24 19:29
3.72% מהצפיות
מאת מעריב
העדכונים החדשים מיועדים לניווט בטוח ונוח יותר, כוללים סיוע בניווט במעגלי תנועה מסובכים, התראות על רכבי חירום לאורך המסלול, התראות על שינוי במהירות הנסיעה, התראות על מפגעים לאורך המסלול ועוד
05/03/24 09:00
3.38% מהצפיות
מאת TGspot
גוגל מנסה בכל זאת להשאיר את החיפוש כחיפוש ולכן מציעה למשתמשים עוד כמה דרכים מהירות לעשות את זה, אצלה
05/03/24 12:09
3.38% מהצפיות
מאת גיקטיים
מדברים הרבה על הייצוג החסר של נשים בהייטק, לאורך כל סולם התפקידים: מפיתוח ו-R&D, דרך ניהול בכל הרמות ועד תפקידי מפתח. שיתוף פעולה בין קהילת "נשים בהייטק" לחברת טאבולה הוציא לדרך מחזור חדש של תוכנית "Wommunity", המציעה ליווי וקידום של נשים על ידי נשים. אירוע הפתיחה יתקיים ב-17 במרץ במשרדי טאבולה בתל אביב, וניתן להירשם […]
05/03/24 16:04
3.38% מהצפיות
מאת אנשים ומחשבים
השכר הממוצע בהיי-טק עלה ב-2023 ב-6.8% והגיע לכמעט 30 אלף שקלים לחודש – 29,674 שקלים, ליתר דיוק. נתונים אלה פורסמו אתמול (ב') על ידי הלשכה המרכזית לסטטיסטיקה.
הנתונים מראים כי מספר משרות השכיר בתחום ההיי-טק גדל בשנה החולפת ב-1.9% ועמד על 397,200. גם ב-2023, מספר עובדי הענף השכירים היווה 10% מכלל השכירים במשק.
התחום המכניס ביותר מבין תחומי ההיי-טק המשיך להיות המו"פ, עם 32,606 שקלים לחודש, ואחריו תכנות וייעוץ בתחום המחשבים ושירותים אחרים, עם 31,338 שקלים. בהמשך נמצאים ייצור המחשבים, המכשור האלקטרוני והאופטי עם 28,120 שקלים לחודש, שירותי המידע (ה-IT) עם 26,484 שקלים, ייצור כלי תחבורה והובלה אחרים (שבנתוני הלמ"ס נכלל תחת היי-טק) – 23,160 שקלים, ייצור תרופות, כולל תרופות הומיאופתיות – 22,862 שקלים, ושירותי התקשורת עם 18,092 שקלים לחודש.
אנשי התכנות והייעוץ בתחום המחשבים ושירותים אחרים מהווים 53.2% מכלל עובדי ההיי-טק, ומספרם הוא 211,200 איש. אחריהם נמצאים אנשי ייצור המחשבים, המכשור האלקטרוני והאופטי – 84,400 עובדים, שהם 21.3% מהענף; אנשי המו"פ עם 54,700 עובדים, או 13.8% מהענף, ועובדי שירותי התקשורת, שמספרם עומד על 17,800 עובדים, או 4.5% מההיי-טק. שאר אנשי התעשייה נכללים בנתוני הלמ"ס תחת "יתר ההיי-טק". מספרם הוא 29,200 עובדים, שמהווים 7.4% מהענף.
העלייה בשכר בהיי-טק הייתה אשתקד גבוהה במקצת מזו שנרשמה בכלל המשק, שם הושג גידול של 6.1%, שהביא את הנתון ל-12,860 שקלים. בסך הכול, מספר משרות השכירים עמד על 3.983 מיליון – עלייה של 1% לעומת 2022.
05/03/24 17:38
3.38% מהצפיות
מאת מעריב
במהלך הניסיון להיכנס לאחת מן הרשתות החברתיות של חברת מטא היה צריך להקליד מחדש שם משתמש וסיסמא
05/03/24 18:45
3.38% מהצפיות
מאת אנשים ומחשבים
חלק ניכר מהשירותים של מטא – פייסבוק, אינסטגרם ומסנג'ר – חוו היום (ג') בשעות אחר הצהרים ולפנות ערב תקלה ברחבי העולם, כולל בישראל. התקבלו דיווחים גם על תקלה בווטסאפ – אם כי מעטים בהרבה. התקלה תוקנה כעבור כשעה וחצי.
באתר DownDetector, שמנטר בזמן אמת תקלות באתרי אינטרנט ובאפליקציות, התקבלו אלפים רבים של פניות על תקלות בפייסבוק ובאינסטגרם, ומאות פניות על תקלות בווטסאפ. בפייסבוק, חלק מהמשתמשים נתקלו בקשיים ואף בחוסר יכולת להעלות את האתר ואת האפליקציה של השירות כרגיל, ולאחרים לא מוצגים הסטורי'ז. גולשים נוספים דיווחו כי הרשת החברתית "בעטה" אותם החוצה. באינסטגרם, לחלק מהגולשים השירות לא עבד כלל, וחלקם האחר לא יכולים היו לרענן את הפיד.
מנתוני DownDetector עולה כי הדיווחים הרבים ביותר על תקלות באינסטגרם עסקו באפליקציה (54%), בקישוריות (25%) ובאתר (22%), ואילו בפייסבוק, 81% מהדיווחים היו על בעיות בכניסה לשירות.
על פי האתר, עיקר התקלות בישראל דווחו מתל אביב וגוש דן, אולם היו גם דיווחים מחיפה, השרון הצפוני ואזור באר שבע. התקלות באינסטגרם דווחו לאתר מאזורים רבים יותר בארץ, כשתל אביב וגוש דן, וכן עמק יזרעאל ועמק בית שאן, נמצאו בראש. אזורים נוספים שמהם התקבלו פניות אליו הם עוטף עזה, הגליל המערבי, כולל חיפה, השרון הצפוני ומקומות נוספים באזור המרכז.
עד מהרה, התקלה הגיעה לראש רשימת הטרנדים ב-X. דובר מטא, אנדי סטון, פרסם עם היוודע התקלה פוסט ברשת החברתית המתחרה, שבו הוא כתב כי "אנחנו מודעים לכך שאנשים חווים בעיות בגישה לשירותים שלנו. אנחנו עובדים על זה כעת". כאמור, לאחר כשעה וחצי העבודות הסתיימו, התקלה תוקנה והשירותים שבו לפעול כסדרם.