הכותרות שעניינו הכי הרבה גולשים בדף זה
01/12/20 21:12
19.56% מהצפיות
מאת Telecom News
01/12/20 19:01
5.78% מהצפיות
מאת Gadgety
חברת קוואלקום (Qualcomm) הכריזה היום (ג', 1.12) על הדור הבא של מערכת השבבים של החברה, ה-Snapdragon 888, כחלק מכנס ה-Snapdragon Tech Summit השנתי שלה שנערך הפעם במתכונת מקוונת בלבד. מערכת השבבים החדשה תפעיל את הדור הבא של מכשירי הפרימיום ממגוון יצרני סלולר שונים, כשהיא מציעה דף חדש של ביצועי דור 5 בזכות מודם חדש המובנה בה. […]
01/12/20 14:56
4.89% מהצפיות
מאת טלנירי
הכנסת אישרה אתמול בקריאה שנייה ושלישית את התיקון לחוק מקורות האנרגיה. שר האנרגיה שטייניץ: החוק מסיר חסמים ומקל מאוד על ייבוא של מכשירי חשמל מכל הסוגים
01/12/20 15:02
3.56% מהצפיות
מאת אנשים ומחשבים
"תוספת קטנה יחסית של קיבולת", לשירות עיבוד הנתונים בזמן אמת של אמזון (Amazon), קינסיס (Kinesis), היא שגרמה להפסקה הנרחבת של שירותי AWS בשבוע שעבר, כך הודיעה הענקית מסיאטל בחלוף מספר ימים מהאירוע. החברה ציינה זאת בניתוח טכני מפורט שפרסמה באחרונה.
התוספת המדוברת, לטענת אמזון, היא ש"גרמה לכל השרתים בצי לחרוג ממספר השרשורים המקסימלי שמאפשרת תצורת מערכת הפעלה", כך נאמר בהודעת החברה, וכהסבר לאינספור הבעיות שנוצרו, ואשר "הורידו" אלפי אתרים ושירותים מהאוויר וניטרלו את פעולתם.
ב-AWS הסבירו בהרחבה רבה את הסיבה להפסקת השירות הנרחבת שאירעה לפנות בוקרו של יום ה' שעבר, ושהשפיעה על אלפי שירותים מקוונים של צד שלישי במשך מספר שעות. בעוד שעשרות שירותי AWS הושפעו, ולפי דיווחי גולשים בכל רחבי תבל, לדברי החברה ההפסקה התרחשה פיזית באזור צפון וירג'יניה, ארה"ב.
קינסיס משמש מפתחים, כמו גם שירותי AWS אחרים כמו CloudWatch ו-Cognito authentication, כדי ללכוד זרמים של נתונים ו-ווידיאו ולהפעילם באמצעות פלטפורמות לימוד מכונה של AWS.
אפילו הפעילות התקינה של אתר הוושיגטון פוסט שבבעלותו נפגעה מהתקלה ב-AWS. ג'ף בזוס, מייסד ומנכ"ל אמזון. צילום: מתוך ויקיפדיה
התנצלות והבטחה להפקת לקחים
כאמור, בין האפליקציות והאתרים שחדלו לפעול בלילה שבין יום ד' ל-ה' שעבר (לפי שעון ישראל) נמצאו למשל שירות הזרמות המוזיקה של ספוטיפיי (Spotify), שירותי התוכנה של אדובי (Adobe) – שניהם מאוד פופולריים בארץ, ואולם האירוע לא ממש הורגש על ידי משתמשיהם פה, עקב התרחשותו בלילה. כמו כן נפגעו ושירותים כמו אלו של חברת הסטרימרים האמריקנית רוקו (Roku), או של שירות התשלומים סקוור (Square), הנפוצים מאוד בשימוש בחו"ל. גם אתרי חדשות מוכרים מכל רחבי ארצות הברית – כולל Fox, CNN, ABC, NBC, CBS ואינספור עיתונים מודפסים הושפעו מהפסקת פעילות שרתי AWS ופעילותם נפגעה. אפילו הפעילות התקינה של אתר הוושיגטון פוסט (The Washington Post) שבבעלות מייסד ומנכ"ל אמזון, ג'ף בזוס, נפגעה.
במהלך התקלה, באופן מאוד תמוה, דף AWS בטוויטר לא צייץ, עדכן או התייחס בכלל לאירוע הדרמטי. גם האתרים המוקדשים לדיווחים לעיתונות של ענן אמזון, ה-Press center של הענקית מסיאטל, לא עודכנו כלל אודות התקלה המשמעותית כל כך, ורק אתר אמזון סיפק דיווח למאות המיליונים שהתקלה פגעה ביכולתם לבצע משימות שבשגרה ממש.
כעת מגיעה ההתנצלות של ענקית הטכנולוגיה.
"בטווח הקצר מאוד, נעבור לשרתי מעבד וזיכרון גדולים יותר, ונפחית את מספר השרתים הכולל, ומכאן, את האשכולות הנדרשים על ידי כל שרת בכדי לתקשר ברחבי הצי", הסבירה החברה את הלקחים שלמדה מהאירוע החמור. בנוסף אמזון התנצלה ואמרה שהיא תשתמש במה שלמדה מהמקרה כדי לשפר עוד יותר את מהימנותה: "למרות שאנו גאים ברקורד הארוך שלנו לזמינותנו עם אמזון קינסיס, אנו יודעים עד כמה שירות זה, ושירותי AWS האחרים שהושפעו, הם קריטיים ללקוחות שלנו, ליישומים שלהם ולמשתמשי הקצה, והעסקים שלהם. אנו נעשה כל שביכולתנו ללמוד מהאירוע הזה ונשתמש בו בכדי לשפר את זמינותנו עוד יותר", הבטיחה הענקית.
01/12/20 16:02
3.56% מהצפיות
מאת TGspot
סלקום פרסמה את הסדרות והסרטים שיעלו למנויי שירות סלקום tv במהלך חודש דצמבר 2020. בין סרטי החודש כל סדרת סרטי "שודדי הקאריביים", "מעשי ג'וקרים: הסרט", "הדרך חזרה", "אהבה עמוקה", "מיה והאריה הלבן", "שיר השמות", "אופליה", "לאבד את איינשטיין", "מה שחסר לך", "זואי", "תרגול בריגול", "מכוניות 3", "הרקולס", "ברהאמס: הילד 2", "שותפים לפשע", "קאטס", "הנער", "המגדלור", […]
01/12/20 16:27
3.56% מהצפיות
מאת אנשים ומחשבים
"בשלב זה נראה שהגורמים הרשמיים בישראל עדיין מנסים להבין האם אירוע הסייבר בשירביט הוא עניין של פשיעה גרידא, שמטרתה הפקת רווחים, או אירוע בעל רקע לאומני. כך או כך, בעקבותיו עלולה להתפתח תגובת שרשרת של לא מעט אירועי סייבר נוספים", אמר דימה טאטור, מנהל תחום אבטחת מידע ומומחה הסייבר של Comm-IT.
מסמכים רגישים שדלפו משירביט
לדבריו, "מתקפות כופר כיום מתמקדות לא רק בהצפנת קבצים, אלא בשאיבת מידע של לקוחות הארגון ואיום בהדלפתו עד לתשלום הכופר. לעיתים התוקפים מפרסמים את הנתונים שגנבו באופן חלקי בלבד, כדי לאותת על כוונתם להמשיך ולחשוף את יתרת הנתונים אם לא ישולם הכופר. לכן", סיכם, "מומלץ לארגונים בישראל, בעיקר אלה המציעים את השירותים שלהם בדיגיטל, לנקוט במשנה זהירות, לקיים בדיקה פרואקטיבית לניטור אירועי סייבר בסביבות הייצור, לבדוק את בקרות אבטחת המידע הקיימות והיעילוּת שלהן, ולבצע אופטימיזציה של מערך ההגנה".
לדברי עמית שפיצר, מנהל מערך סייבר ורגולציה, ControlUp, "מידע הוא נכס, וכשם שמאבטחים נכס, נדרש לאבטח ולמגן מידע".
שפיצר אמר עוד כי "הפתרון לאיומי סייבר כמו זה שחוותה שירביט, טמון בחשיבה מורכבת, רב-מימדית ורוחבית, בדבר הסיכונים הקיימים לארגון. לא מספיק רק להדוף את המתקפה בזמן אמת. יש להכין את החברה לכל תרחיש אפשרי ולהכין תכנית מגירה למענה מהיר. נוסף על כך, יש להטמיע פתרונות טכניים, על מנת לצמצם את הסיכון. מתקפות מתרחשות על בסיס יומיומי, ולכן חשוב להסתכל על האירוע הזה בתור כלי מדיד לשיפור ולמידה בתחום אבטחת המידע הארגונית".
מסמכים רגישים שדלפו משירביט
"רצף של כשלים, היעדר בקרות וניהול לקוי"
עינת מירון, מומחית לחוסן סייבר, אמרה כי "העובדה שהגיעו אל מידע נרחב כל כך, מעידה על רצף של כשלים, היעדר בקרות וניהול לקוי. בנוסף, אם נכון הדיווח על מחיקת השרתים עצמם והיעדר גיבויים, הרי ששירביט נמצאת כרגע בבעיה כפולה ומכופלת".
"אקסיומה ידועה היא", אמרה מירון, "שכל ארגון ייפרץ במוקדם או במאוחר. אין באמת דרך למנוע זאת. אבל, ניתן בהחלט לצמצם את החשיפה לסיכוני הסייבר, אם מבצעים תהליכים ארגוניים המותאמים לסיכון העסקי. אנחנו רגילים לסמוך כמעט בצורה עיוורת על מערכות טכנולוגיות במעגלי האבטחה, אבל השנה היא כמעט 2021. להמשיך לעשות את אותו הדבר ולצפות לתוצאות אחרות – לא באמת עוזר. העובדה שלמרות קיומן של הנחיות לתחום, אנחנו נחשפים לעוד ועוד אירועים שהיה ניתן למנוע באמצעות בקרות יעילות יותר – היא נורת אדומה דווקא לרגולטור עצמו".
סכנה לעובדי וביטחון המדינה?
עוד מסמך רגיש שדלף באירוע החמור בשירביט
פלג הדר, חוקר אבטחה בכיר, SafeBreach Labs, ציין כי "במסגרת המתקפה, ההאקרים הדליפו מידע רגיש על חלק מלקוחות החברה, כמו צילומי תעודת זהות של לקוחות, רישיון רכב, ואף מידע נוסף הנמצא בתכתובות מייל של חלק מעובדי החברה. להשערתי, המסמכים שדלפו קשורים לעובדי מדינה, שחלקם מחזיקים בסיווג בטחוני, ושחשיפת פרטיהם עלולה להוות סיכון ממשי לביטחון המדינה ואולי אף לחייהם".
"נכון לעכשיו", אמר, "לא פורסם מהו וקטור התקיפה בו השתמשו התוקפים כדי להשתלט על שרתי החברה. לדעתי, לפי חלק מצילומי המסך שהודלפו בחשבונות התוקפים בטוויטר, יש בידם אחיזה מלאה באחד מחשבונות המייל של עובדת החברה ובו פרטים רגישים. ייתכן כי התוקפים השתמשו במתקפת דיוג, על מנת להשיג אחיזה ראשונית באחד ממחשבי החברה, ומשם ייתכן שהמשיכו להתפשט במחשבים ושרתים נוספים בארגון. עוד אופציה היא שמדובר פה בשתי מתקפות שונות, אחת לעובדים ואחת לשרתים".
לדברי ליאור פרנקל, מנכ"ל ומייסד ווטרפול סקיוריטי, "אפשר להניח שהתקיפה כוונה למערכות הגיבוי המרכזיות של החברה, כי בהן ניתן למצוא, במיקום נוח אחד ומרכזי, את כל הנתונים. עם כל אתגרי העולם החדש, יש צורך לבחון היטב את התקנים של כל התעשיות, כדי להקפיד, שבניגוד למציאות העכשווית, תהיה הגנה הרמטית מפני תקיפות סייבר, בלא קשר למטרותיהן".
01/12/20 16:48
3.56% מהצפיות
מאת מעריב
עינת מירון התראיינה ל"איפה הכסף?" והסבירה מדוע לנתונים שנגנבו בפריצה לשרתי חברת הביטוח, יש ערך כלכלי רב עבור ההאקרים. להערכתה, "הפורצים ניצלו חולשה במערכת הווינדוס"