הכותרות שעניינו הכי הרבה גולשים בדף זה
29/07/24 09:29
6.76% מהצפיות
מאת גיקטיים
אחרי שגוגל חשפה את אנדרואיד 15, ואפל חשפה את iOS 18, הגיע הזמן למענה של סמסונג: השחקנית הגדולה ביותר בשוק המובייל אמנם טרם חשפה את One UI 7, העידכון הגדול הבא שלה שיביא את אנדרואיד 15 למכשיר סמסונג, אבל בזכות הדלפה חדשה, אנחנו כנראה יודעים עליה כבר לא מעט. הפעם, תצטרכו להתכונן ולהגיד "היי, זה […]
29/07/24 13:08
5.41% מהצפיות
מאת וואלה!
בית מהשפט פסק כי צעיר מהדרום שמכר מינויים לצפייה בתכנים פיראטים דרך ממירי IPTV, ייחויב לשלם לבעלי הזכויות בארגון זיר"ה סכום חסר תקדים של 195 אלף שקלים. ארגון זיר"ה: "מנהלים בימים אלו חקירות גלויות וסמויות ופתחנו כבר בעשרות הליכים משפטיים"
29/07/24 19:11
5.41% מהצפיות
מאת גיקטיים
בזמן האחרון, נראה שהנושא הכי חם הוא לא AI, אלא עידכונים כושלים. כאלו שמצליחים לחרב מערכות שלמות שעדיין לא מצליחות להתאושש. זה קרה כמובן ל-Crowdstrike לפני כשבועיים והוביל לבלאגן גלובלי שככל הנראה ממשיך לתת את אותותיו וידובר עוד זמן רב. ובמקביל לזה, יכול להיות שגם גוגל רצתה קצת בלאגן בעקבות עידכון כושל, ולכן היא העלימה […]
29/07/24 10:05
4.32% מהצפיות
מאת Gadgety
במהלך אוגוסט 2024 יעלו בשירות הסטרימינג דיסני+ בישראל עונות חדשות לסדרות “הפכים סולאריים“, ו-“רק רוצחים בבניין” לצד סדרות מקור נוספות. בצד הסרטים תוכלו למצוא את “כוכב הקופים: ממלכה חדשה“, שיצא לקולנוע מוקדם יותר השנה, ולביקורת שלנו לסרט לחצו כאן. סדרות החודש בדיסני+ ישראל המופלאה: הרפתקאות לייד באג, עונה 5 – החל מ-7 באוגוסט כל הפרקים […]
29/07/24 11:30
4.05% מהצפיות
מאת גיקטיים
בלי ששמנו לב, פתאום כולם מפתחים אפליקציות בשפת קוטלין. בשנים האחרונות היא מטפסת גבוה בדירוגים ואף הפכה לאחת משפות הפיתוח הפופולריות בעולם – בין היתר משום שהיא מאפשרת פיתוח לכל הפלטפורמות. זה כולל, כמובן, את הפלטפורמה הפופולרית מכולן – אנדרואיד, שאיתה אפשר לעשות כמעט הכל בזכות העובדה שהמערכת כתובה בקוד פתוח. ופה אפילו השמיים הם […]
29/07/24 11:45
4.05% מהצפיות
מאת מעריב
אתמול נחת המטוס הראשון של "אייר חיפה" שזכה לתגובות צוננות ברשת, בשל ה"פרופלורים" המזכירים מטוסים ישנים. למרות גודלו ומנועי הפרופלור, מדובר במטוס חדש ומתקדם. הנה מה שצריך לדעת על ה- ATR
29/07/24 16:29
3.78% מהצפיות
מאת אנשים ומחשבים
חוקרי גרדיו הישראלית מפרסמים היום (ב') כי הם חשפו חולשת אבטחה חמורה בפרופפוינט, שאפשרה לתוקפים להוביל קמפיין פישינג נרחב, שבמסגרתו הם הונו, גנבו כספים ופרטי אשראי ממיליוני אנשים בעולם.
פרופפוינט אחראית, בין השאר, על הגנת חברות כגון דיסני, יבמ, קוקה קולה וכן 87 מרשימת פורצ'ן 100.
באמצעות חולשת האבטחה התוקפים הקימו מערך של שרתים, חשבונות Office365 ודומיינים. כל אלה אפשרו להם לעקוף את כלל ההגנות ולשחרר לעולם מתקפת פישינג ברמה גבוהה, שבמסגרתה הם היו יכולים להעביר כל מייל שרצו דרך שרתי פרופפוינט. יכולת זו הובילה לכך שהם חתמו ואומתו בצורה מושלמת בזהות של אותן החברות. כך, למשל, החוקרים ראו שהתוקפים הצליחו להתחזות ל-Disney.com ושלחו מיליוני מיילים תחת המותג דיסני פלוס, שירות הסטרימינג של החברה, שמכילים הודעה שלפיה החשבון של המשתמש פג תוקף, וניתן לחדש אותו בעלות סמלית לכמה חודשים נוספים. לפי עמוד הפישינג, הכנסת פרטי האשראי מובילה מיידית לחיוב של כמה עשרות דולרים ולחיוב מחזורי של כ-200 דולר בחודש.
תרשים קמפיין הפישינג של ההאקרים. צילום: גרדיו
לאחר חשיפת חולשת האבטחה, אנשי גרדיו פנו לפרופפוינט ובתוך זמן קצר הם החלו לפעול יחד למציאת מקור הבעיה, בחירת הפתרון הנכון וההטמעה שלו. פרופפוינט פנתה לכל הלקוחות המעורבים והציעה עזרה בהגדרות התצורה אצלם. אנשי גרדיו פנו לחברות שמספקות את התשתיות שבהן משתמשים אותם גורמים עוינים, על מנת לחסום ולהוריד את השרתים והדומיינים – ולמנוע את המשך פעילות הפישינג, שהתנהלה במשך כמה חודשים באין מפריע.
לפי החוקרים, "חולשה זו היא דוגמה מעולה לכך שפרטיות ואבטחה תלויות במידה רבה בחברות המספקות את השירות. שיתוף הפעולה בין החברות ולקיחת האחריות המהירה והאקטיבית של הקורבן הם קריטיים בעולם אבטחת המידע של ימינו, שבו תשתיות משמעותיות שבונות את העולם הדיגיטלי שלנו מופעלות על ידי חברות פרטיות – אך משרתות ומשפיעות על כלל משתמשי הרשת".
"חולשה בסיכון מאוד גבוה"
חוקרי גרדיו ציינו כי "מדובר בחולשה בסיכון מאוד גבוה. אמנם, הניצול היחיד של החולשה שאנחנו מכירים היה למשלוח פישינג בהיקף גדול, אך אפשר היה בקלילות לבצע דרכה שליחה של מיילים בודדים, תוך התחזות מושלמת לעובדים בתוך הארגונים האלה – ולהגיע לפריצות אליהם, ועם סיכויי הצלחה די גדולים".
גרדיו פיתחה כלי אבטחה לדפדפן ולמובייל עבור לקוחות פרטיים ועסקים קטנים, והיא מגנה על מיליוני משתמשים בעולם. החברה הוקמה ב-2018 על ידי עמוס פלד, דניאל סירוטה ומיכאל ויינשטיין, יוצאי יחידת הסייבר של משרד ראש הממשלה, ומונה כ-80 עובדים.
29/07/24 11:47
3.24% מהצפיות
מאת אנשים ומחשבים
האקרים נוטים לתקוף גיימרים, ועושים זאת תוך שימוש מדאיג בצ'יטים (Game Cheats) – תוכנה חיצונית שמסייעת למשתמש לרמות ולנצח במשחק – כך לפי מחקר חדש של סייבארק.
חוקרי החברה חשפו תופעה, בה גם מפתח צ'יטים בתשלום עלול לנצל את לקוחותיו – כדי לגנוב מהם מידע אישי, סיסמאות, מסמכים, פרטי אשראי ועוד.
דויד אל, חוקר במעבדות סייברארק וגיימר מנוסה, שוטט באחד מהמשחקים הפופולריים ביותר Escape from Tarkov. זהו משחק הישרדות ויריות, עם יותר מ-14 מיליון משתמשים בחודש. אל גילה במשחק 'צ'יט' בעלות של 35 דולר בחודש, של מפתח מוכר בפורומים השונים, ולו מספר גבוה מאוד של לקוחות משלמים – כ-1,500. מה שהמשתמשים לא ידעו הוא שב-צ'יט עליו שילמו יש מנגנון שלם נסתר, שגונב להם את הפרטים האישיים, ועושה זאת באמצעות גניבת קוקיז, סיסמאות ופרטי אשראי מתוך דפדפנים, להגדלת רווחיו.
כך, הסבירו החוקרים של סייברארק, "אותו מפתח האקר מנצל את הצ'יט לטובת גניבת זהויות, שעלולה להוביל לפריצות ומתקפות סייבר על ארגונים בהם השחקנים עובדים; לאסוף קבצים מהמחשב ותוכנות שונות, לערוך פריצה לפלטפורמת דיסקורד (Discord); לפרוץ לשם – ולהתחבר בשם אנשים אחרים".
אל הבהיר כי "משחקי מחשב וצ'יטים הם שני נושאים שאי אפשר לצערי להפריד ביניהם. זהו טבע האדם התחרותי: לנסות להגיע לעליונות בכל מחיר, ופה, זה נעשה בעזרת צ'יטים. תמיד מפתחי משחקים ניסו למתן את התופעה, ובמיוחד עכשיו – כשתעשיית המשחקים ענקית, כוללת תחרויות נושאות פרסים בהיקף של מיליוני דולרים – יש חשיבות ענקית להגן מפני צ'יטים".
שוטט באחד מהמשחקים הפופולריים ביותר Escape from Tarkov, וחזר עם תובנות. דויד אל, חוקר במעבדות סייברארק וגיימר מנוסה. צילום: עיבוד ממוחשב. מקור: יח"צ
"משחק חתול ועכבר אינסופי בין שני הצדדים"
לפי המחקר, בעבר, השיטות לרמות במשחקים היו פשוטות ונגישות לכל אחד – בגלל חוסר ההגנות. לכן, שינוי כמות כסף שיש לדמות במשחק הייתה פעולה שדרשה מאמץ של לא יותר מ-5 לחיצות עכבר, או צ'יט שגורם לכל ירייה של נשק במשחק יריות – לפגוע תמיד במטרה, היה כמעט בלתי אפשרי לזיהוי. זאת, כי מפתחי משחקים עמלו כדי להקשות על מפתחי צ'יטים לזהות התנהגויות בעייתיות. אלא שלפי המחקר החדש, "ישנן גם חברות שקמו אך ורק למטרה זו".
"כך", הסביר אל, "שני הצדדים מתפתחים: מפתחי הצ'יטים מוצאים כל יום דרכים לעקוף את ההגנות שנוצרו, בזמן שמפתחי משחקים מוצאים דרכים חדשות לעצור אותם. נוצר משחק חתול ועכבר אינסופי בין שני הצדדים".
עוד לדבריו, "כל העבודה הקשה שנעשית על מנת להגן מפני צ'יטים אינה בחינם: נדרשים המון משאבים לפתח הגנות טובות – וזה משפיע ישירות על מחירי המשחקים. גם אם שחקן לא משתמש בצ'יטים, משחק החתול ועכבר הזה עולה לו כסף, ועלול לסכן אותו".
"הצי'ט הזה מסוכן גם למעסיקים וחברות", המשיך אל. "מאז הקורונה והעבודה ההיברידית עובדים רבים משתמשים במחשבים האישיים שלהם כדי לגשת לחשבונות שלהם בארגון. אלא שהמחשבים משמשים גם לפנאי. כך, צ'יט שגונב מידע, יגנוב, בין השאר גם מידע מחשבונות המעסיק, ויאפשר לתוקף לגשת למידע רגיש ולתקוף עובדים אחרים בעזרת הנדסה חברתית".
החוקרים סיכמו בכותבם כי "לא מפתיע שבצ'יטים חינמיים יש וירוסים מובנים, כי כמו בהמון מוצרים – אם אנחנו לא משלמים על מוצר, אז אנחנו המוצר. יש מעין חוק לא כתוב בתחום הצ'יטים, לפיו אם מישהו משלם על צ'יט, אז הוא בטוח, כי המפתח כבר הרוויח. אבל חשוב לזכור: אי אפשר לסמוך על צ'יטים שלא יהיו מסוכנים לפרטיות המשתמשים, כי בסוף זה עסק לא חוקי. האמירה של 'גונב מגנב פטור', או יותר מדוייק – 'גונב מצ'יטר פטור' – היא דרך חיים עבור חלק ממפתחי הצ'יטים".