הסערה שפרצה בעקבות התחקיר שנערך במשותף על ידי 17 גופי תקשורת מכובדים ורציניים ברחבי העולם, שהעלה כי רוגלת פגסוס של NSO הישראלית מושתלת לפחות ב-50 אלף מכשירים בעולם, הובילה לגל של פרסומים על כלים המאפשרים לגלות האם בסמארטפון מותקנת רוגלה. אחד הכלים הוא של iVerify, שהוסיפה לאפליקציה שלה (אפליקציה בתשלום) את היכולת לאתר פגסוס. בציוץ שפרסם ריאן סטורז, מהנדס אבטחה בחברת Trail of Bits שמוביל את הפיתוח של iVerify, הוא מציין: "עכשיו שחררנו את iVerify 2.0, שיכולה כעת לומר לכם אם היא מזהה עקבות של פגסוס". Just released iVerify 20.0, which now tells you if it detects traces of Pegasus → https://t.co/nJDAAcfGNv @IsMyPhoneHacked — Ryan Stortz (@withzombies) July 23, 2021 גם ארגון אמנסטי אינטרנשיונל לזכויות אדם פרסם כלי המאפשר לבדוק האם הנוזקה הזאת מותקנת במכשיר הסלולר. הכלי נקרא MVT (ר"ת Mobile Verification Toolkit), וקוד המקור שלו זמין ב-GitHub. כלי ה-MVT תואם לאנדרואיד ול-iOS, אך עדיין אין פתרונות מוכנים להתקנה מהירה של האפליקציה ויש לבנות אותם למכשירים הספציפיים בעזרת מחשב עם Linux או macOS. הכלי סורק רישומים של העברת נתונים – כמו מידע על היסטוריית הוצאת שיחות, הודעות SMS, הודעות תמונה ודברים נוספים – לשרת מרוחק. מאחר שהכלי במצבו הנוכחי מסובך לשימוש, הוא מומלץ רק למשתמשים בעלי ידע טכנולוגי או כאלה שחושדים שפגסוס מותקנת במכשיר שלהם.

האם מעל חוות הדעת "הביטחונית" של קב"ט המשרד, אסף גרונדמן, מתנוססת עננת חוסר חוקיות ואחריות לאומית, או האם היא אמיתית ונועדה להגן על חיי העובדים, ומכאן יועז הנדל החליט בחוסר אחריות לסכנם? Telecom News

*המבצע הסתיים* מכונת הקפה של פיליפס מסדרת 5400 (דגם EP5447/90) מוצעת כעת באתר KSP בהנחת ענק, במחיר של 2,049 ש”ח בלבד (במקום 3449) בהזנת קוד הקופון GadgetyKSP, כשהיא מגיעה יחד עם מארז פולי קפה של Lavazza במשקל 1 ק”ג במתנה, משלוח חינם, חלוקה לעד 36 תשלומים ושנתיים אחריות מטעם היבואן הרשמי, פאוזה שירותי קפה. לזמן […]

האקרים מנסים לנצל לטובתם את הרצון של משתמשי Windows רבים לבדוק כבר עכשיו את הגרסה הבאה של מערכת ההפעלה, Windows 11. חוקרי אבטחה מקספרסקי חשפו בסוף השבוע שהאקרים מתוחכמים בנו קבצי הורדה והתקנה שמתיימרים לשמש כקובצי התקנה של המהדורה המעודכנת והלגיטימית של מערכת ההפעלה, ובפועל מדביקים את המחשב. באחת הדוגמאות שסיפקה החברה, קובץ בשם 86307_windows 11 build 21996.1 x64 + activator.exe מתיימר להיות קובץ התקנה שמגיע עם תוכנה שמקנה תוקף למערכת לאחר סיומה. הקובץ אמנם שוקל 1.75 ג'יגה-בייט, אבל הוא כולל הרבה מאוד מידע חסר משמעות ופשר שמטרתו אחת: לנפח אותו כדי שיידמה לקובץ התקנה אמיתי. בדרך הוא, כמובן, מסתיר את הרושעה עצמה. במהלך ההתקנה, שנראית כמו התקנה רגילה של תוכנה ב-Windows ולא ממש כמו זו של מערכת חדשה, מתבקשים המשתמשים לאשר התקנה של תוכנה נוספת כדי לאשר את ההתקנה לכאורה, ואז בעצם מתקינים את הרושעה שמתחילה ליצור נזקים – חלקם כבדים יותר חלקם פחות. לפי קספרסקי, מערכת ההגנה שמציעה החברה כבר עצרה מאות ניסיונות הדבקה כאלה, והיא מציעה דרך פשוטה מאוד להתגוננות: מי שרוצה לנסות את Windows 11 כבר עתה, שפשוט יירשם לתוכנית הנסיינים של מיקרוסופט, Windows Insider.

מדובר בשיטת לימוד ייחודית של Infinity Labs R&D מבית מטריקס, שמביאה ב-4.5 חודשים לעבוד במשרת DevOps Expert. ההכשרה תתבסס על למידה חווייתית, בשילוב עם שיטות אימון וטכניקות ללמידה עצמית. Telecom News

בוטקמפ ה-DevOps של חברת develeap נועד לתת הזדמנות לכל מי שיודע לכתוב קוד, בלי קשר לניסיון או תואר אקדמי. הוא כולל הרצאות יומיות, ביצוע משימות מעשיות, בדיקות ופידבק מיועצי DevOps בכירים בתעשייה - וההרשמה בעיצומה

אופרטור שגוי אחד ב-++C הצליח לשבור את פונקציית אימות הסיסמה במחשבי הכרומבוק של גוגל

קסיה השיגה מפענח צופנים אוניברסלי' שמאפשר לקורבנות תקיפת הכופרה של כנופיית REvil לשחזר את הקבצים שלהם בחינם. כזכור, בתחילת החודש  חדרה קבוצת REvil לכלי ניהול מרחוק של רשתות מחשבים של קסיה ותקפה כ-1,500 חברות וארגונים ביותר מ-12 מדינות שמשתמשים בו. לאחר התקיפה, דרשה כנופיית הפורצים כ-70 מיליון דולר עבור פענוח הצופנים. חודש לפני כן, תקפה הכנופייה את JBS – חברת ייצור הבשר הגדולה בעולם, וגרמה להשבתת חמישית מהיקף פעילותה באה"ב. זמן קצר לאחר מכן נעלמה הכנופייה באופן מסתורי, כשגם הבלוג שלה וגם האתר שבאמצעותו היא גובה תשלומים מהקורבנות ירדו מהאוויר. אמנם, מרבית הקורבנות לא שילמו את דמי הכופר, אבל היעלמותה של הקבוצה מנעה מחברות שאולי היו מעוניינות לשלם על מפענח הצופנים לעשות זאת. בסוף השבוע הודיעה קסיה, כי השיגה מ"גוף שלישי מהימן" מפענח צופנים אוניברסלי לתקיפת הכופרה, והיא מפיצה אותו בקרב לקוחותיה שנפגעו. "אנו יכולים לאשר כי השגנו מפענח צופנים מגוף שלישי מהימן, אבל איננו יכולים למסור מידע נוסף על המקור", מסרה לתקשורת דנה ליידהולם, סגנית הנשיא לשיווק של החברה. "הכלי שהשגנו אף נבדק וקיבל תוקף על ידי חברה נוספת מצד שלישי, והתחלנו להפיץ אותו ללקוחותינו שנפגעו", היא הוסיפה. החברה גם אישרה, כי מפענח הצופנים מתאים לכל התקיפה ומאפשר לכל הנפגעים לשחזר את הקבצים שלהם בחינם. לשאלת התקשורת האם שילמה כופר כדי לקבל את מפענח הצופנים, השיבה החברה, כי "איננו יכולים לאשר או להכחיש זאת". לאחר שתי התקיפות הללו, הפעיל הבית הלבן לחץ על הממשלה ברוסיה בדרישה לעשות משהו בקשר לכנופיות הכופרה' שלפי ההערכות פועלות מתוך רוסיה. ההשערה כעת היא' שהממשלה הרוסית הורתה לכנופיית REvil להיעלם, כדי להוכיח לארצות הברית שהיא משתפת איתה פעולה. עוד השערה היא, שרוסיה קיבלה את מפענח הצופנים ישירות מהכנופייה ושיתפה אותו עם גורמי אכיפת החוק בארצות הברית כמחווה של רצון טוב. זאת, על אף שה-FBI ומשרד המשפטים האמריקני מסרו, כי אינם מגיבים בנוגע לחקירה שעדיין מתקיימת, מעבר לאישור העובדה שאכן מתקיימת חקירה פלילית על הארגון שמאחורי הכנופייה' ובייחוד על השחקנים שאחראים לתקיפת הכופרה על קסיה.