זמני השבת
עיר | כניסה | יציאה |
---|---|---|
ירושלים | 16:00 | 17:12 |
תל אביב | 16:14 | 17:13 |
חיפה | 16:04 | 17:11 |
באר שבע | 16:19 | 17:16 |
הכותרות שעניינו הכי הרבה גולשים בדף זה
13/02/20 16:51
10.94% מהצפיות
מאת אנשים ומחשבים
הביטול הדרמטי של תערוכת המובייל הגדולה בעולם, MWC, שהייתה אמורה להיפתח בשבוע הבא בברצלונה, היא אחת ההשפעות היותר קשות של מגפת הקורונה - מלבד המחיר הכבד של חיי אדם והשפעות נוספות על הכלכלה הסינית והעולמית. לא זכור מהלך דומה במשברים קודמים, כולל בכאלה שהיו הרבה יותר חמורים. אפילו לא בזמני מלחמות ולאחר מתקפות טרור. בכל המצבים האלה, מארגני התערוכות, המדינות שבהן הן מתקיימות והחברות המשתתפות עשו כל מאמץ על מנת לקיים אותן.
תערוכות הן מקום מפגש לשלושה גורמים: לקוחות הקצה, החברות שמספקות להם את הפתרונות והצלע השלישית של המשולש, שבולטת במיוחד בתערוכה כמו MWC - הסטארט-אפים, היזמים וגם המשקיעים. זאת כנראה גם הסיבה שעידן התערוכות הגדולות לא מת, כולל לא בעידן הדיגיטלי של ימינו, של הרשתות החברתיות. המתכונת שלהן משתנה, כמו גם התכנים ואף תמהיל המשתתפים, אבל הן בהחלט עדיין כאן - ותערוכת הסלולר העולמית היא הוכחה טובה לכך.
MWC היא תערוכה ותיקה - היא החלה עוד ב-1986, תחת שם אחר ובכלל בבריסל, ומתקיימת בברצלונה מאז 2006. שנתיים לאחר מכן היא שינתה את שמה לזה הנוכחי (קונגרס המובייל העולמי, בתרגום לעברית), וכך היא קרויה בתריסר השנים האחרונות. מאז שהחלה, MWC היוותה הזירה המרכזית שבה הוצגו החידושים בעולמות הסלולר, הניידות והתקשורת. היא שימשה בסיס לצמיחה, אקזיטים והשקעות של חברות צעירות בראשית דרכן, לרבות סטארט-אפים ישראליים. ההחלטה על ביטול תערוכה כמו זו אינה קלה, ונראה שהיא התקבלה באמת בלית ברירה, לאחר ששורה של חברות גדולות ביטלו את השתתפותן בה, עקב סערת הקורונה.
הנזק הכספי מביטול תערוכת הענק הוא ענק לכשעצמו: על פי נתונים של מארגני האירוע, ההיקף הכלכלי שלה הוא 492 מיליון יורו, והיא מעסיקה באופן ישיר יותר מ-14 אלף אנשים, שמן הסתם לא יקבלו תשלום עבור הימים שבהם היא הייתה אמורה להיות. יש גם נזק עקיף: חברות התעופה שאיתן היו המשתתפים האמורים להגיע, המלונות שבהם הם היו אמורים לשהות, המסעדות שבהן הם היו אוכלים והכלכלה המקומית בעיר מרכזית כמו ברצלונה, שתערוכות וכנסים הם מקור הכנסה בולט בה.
[caption id="attachment_285630" align="alignnone" width="600"] הביתן הישראלי ב-MWC לפני שנים אחדות. צילום ארכיון: דוברות מכון היצוא[/caption]
ההשפעה השלילית של ביטול התערוכה לא תפסח על החברות הישראליות שהיו אמורות להשתתף בה. בשנה שעברה, יותר מ-100 מהן נטלו בה חלק, בין היתר באמצעות מכון היצוא, שמוכר שטחי תצוגה. על פי אתר המכון, השתתפות בתערוכה כרוכה בעלות של עד 35 אלף יורו לביתן. סביר להניח שחלק מהכספים כבר שולמו, ולא ברור כעת מה יעלה בגורל כספים אלה.
מה עם התערוכות הקרובות?
ביטול התערוכה מעלה את השאלה: מה יהיה על התערוכות הקרובות? בארגון הבריאות העולמי, וכן במשרד הבריאות הישראלי, מוטרדים מכך שאנשים, בפרט בסין ובמדינות "נגועות" אחרות, אבל גם כאן, חוזרים לנסוע לכנסים ולאירועים. החשש של המשתתפים הוא להיות במקום סגור יחסית עם מאות אורחים, שאי אפשר לדעת האם הם נדבקו בנגיף או לא, עד כמה הם חשופים לו ועם מי הם באו במגע בתקופה שלפני כן.
[caption id="attachment_309944" align="alignnone" width="600"] הבהלה מהקורונה מגיעה גם לתערוכות ולכנסים העולמיים. צילום אילוסטרציה: BigStock[/caption]
תעשיית ההיי-טק הישראלית תהיה אחת המושפעות מהשלכות נגיף הקורונה, משום שהיא מבוססת, ברובה הגדול, על שווקים בחו"ל, על סניפים ועובדים ברחבי העולם - חלקם במזרח הרחוק, כולל בסין, וכתוצאה מכל אלה על נסיעות של רבים ברחבי העולם. יש גם בעיה לא פשוטה עם אורחים מהמזרח שאמורים להגיע לישראל. השבוע נערכה תערוכת התיירות הבינלאומית בתל אביב. הביתן הסיני היה יחסית ריק ואויש על ידי עובדי חברות תיירות ממדינה זו, ששוהים בישראל דרך קבע. בשבוע הבא ייפתחו בתל אביב התערוכה והכנס של המרכז לשלטון מקומי, שמתמקדים בטכנולוגיה. בין ראשי הערים והאורחים שאמורים לבוא אליהם נמנים בכירים מסין וממדינות אחרות במזרח הרחוק, ויש חוסר ודאות מוחלט לגבי השתתפותם - האם הם יחליטו להגיע ואם כן, האם יורשו להיכנס לישראל.
אלא שלא צריך לאבד את הפרופורציות. בשורה התחתונה, תעשיית הכנסים והאירועים היא מנוע כלכלי מרכזי וחשוב, כל פגיעה בה היא בעלת אפקט רחב והאופציה להפסיקה בכלל לא צריכה לעמוד על הפרק. העצות הכי טובות כדי שהיא תמשיך לשגשג גם בעידן הקורונה הן לשמור על ערנות וכמובן היגיינה, ובכלל, לא לאבד את העשתונות ולשמור על פרופורציות.
13/02/20 10:25
7.81% מהצפיות
מאת אנשים ומחשבים
אם וירוס הקורונה לא מספיק מאיים בעצמו, כעת מסתבר שעברייני הסייבר כבר החלו לנצל אותו לתועלתם. עברייני הסייבר אוהבים משברים, כיוון שהם מספקים להם הזדמנות מצוינות ליצור קמפיינים של פישינג. וירוס הקורונה - הוא ההזדמנות המושלמת לכך. חוקרי סופוס איתרו ניצול לרעה של וירוס הקורונה בימים האחרונים.
דואר אלקטרוני הנושא את הלוגו של ארגון הבריאות העולמי, מבקש מהקורבן ללחוץ על קישור, כדי לקרוא מסמך המצורף העוסק באמצעי זהירות שיש לנקוט כדי למנוע הפצה של וירוס הקורונה. המייל אף מספק רשימה של תסמינים נפוצים, הכוללים חום, שיעול, קוצר נשימה וקשיי נשימה.
[caption id="attachment_310297" align="alignnone" width="600"] פישינג בחסות הקורונה. ויז'ואל: סופוס[/caption]
למרבית המזל של הקורבנות להונאה, אפשר לראות במייל שגיאות כתיב. אלו משמשות תמרור אזהרה לגבי אמיתות ההודעה. במבט ראשון, נראה שהקישור מוביל לאתר מוזיקה שנפרץ, עם שם שאין לו שום קשר לארגון בריאות מוכר. בנוסף, זהו אתר שכתובתו מתחילה ב-HTTP ולא HTTPS - עוד אינדיקציה מעוררת חשד.
הדף אליו מוביל ניסיון ההונאה הוא פשוט ביותר ויעיל מבחינה חזותית. העמוד המזויף מורכב מדף הבית הרשמי של ארגון הבריאות העולמי, ה-WHO - ומעליו טופס פשוט. הרקע של העמוד לא רק נראה כמו העמוד של WHO, זהו ממש העמוד של WHO אשר הוטמע באתר המזויף באמצעות מסגרת.
בימים שבהם התקשורת מלאה בסיפורים על התפשטות הנגיף, אפשר להניח כי כל מי שמוטרד מהנושא - בין אם יש לו חברים ומשפחה באזורי סיכון להדבקה, או סתם רוצה לעשות את הדבר הנכון כדי למנוע את התפשטות המחלה - עלול ללחוץ על הקישור. חברות רבות ברחבי העולם שלחו לעובדיהן הודעות דואר אלקטרוני המכילות עצות, כך שמידע שכביכול מגיע מארגון הבריאות העולמי נשמע כהגיוני ואחראי.
מי שיזין את כתובת הדואר האלקטרוני ואת הסיסמה שלו וילחץ על הקישור, מציע שי לעבריינים - את פרטיו. גרוע מכך, הפרטים נשלחים על גבי חיבור שאינו מוצפן. כך, כל מי שנמצא ברשת שהשולח מחובר אליה, לדוגמה של בית מלון או בית הקפה, יכול ללכוד את תעבורת הרשת ולצפות בשם המשתמש והסיסמה שהוזנו. ברגע הלחיצה על הקישור, מופנה הקורבן לאתר WHO האמיתי. כך שאין לו דרך לדעת שהוא עבר ניסיון הונאה.
אז מה לעשות?
חוקרי סופוס ממליצים על כמה פעולות: לעולם אל תמהרו ללחוץ על קישור בדואר אלקטרוני. הכי חשוב - אל תפעלו על פי עצה שלא ביקשתם, או שאינכם מצפים לה. אם אתם מחפשים עצה לגבי וירוס הקורונה, בצעו מחקר עצמאי; אל תקבלו את שם השולח כמשהו מובן מאליו; שימו לב לטעויות כתיב. לא כל העבריינים מבצעים טעויות, אבל רבים מהם כן. חפשו אחר סימנים מסגירים; בדקו את כתובת הקישור לפני שאתם לוחצים עליה. אם האתר לא נראה תקין, צאו ממנו; לעולם אל תזינו נתונים שאתר אינטרנט לא אמור לבקש אותם, כגון סיסמה; אם מסרתם בטעות את הסיסמה שלכם למתחזים, שנו אותה בהקדם; לעולם אל תשתמשו באותה סיסמה ביותר מאתר אחד; הפעילו אימות דו-שלבי (2FA) היכן שניתן. הקודים החד-פעמיים האלה שאתם מקבלים לטלפון או דרך האפליקציה, עלולים לגרום אי נוחות קלה, אבל הם מהווים חסם עצום לעבריינים.
13/02/20 17:21
7.81% מהצפיות
מאת אנשים ומחשבים
CISA, הסוכנות לאבטחת סייבר ותשתיות של ארצות הברית, פרסמה אמש (ד') הודעת אזהרה על החולשות ברכיבי סימנס המשמשים לתשתיות קריטיות. על פי הסוכנות, החולשות עלולות עלולה מנוצלות על ידי האקרים לפריצה למערכות בדרך של ביצוע מתקפת מניעת שירות מבוזרת (DDoS) או לכיבוי הרכיב.
פרצת האבטחה החמורה התגלתה בפרוטוקול למערכות בקרה תעשייתית של סימנס. הפגיעות התגלתה בתוכנת תכנון ואוטומציה של מערכות בקרה תעשייתיות (ICS), שנמצאת בשימוש של גופי תשתיות רבים, לרבות תשתיות קריטיות, מכל מגזרי הפעילות - ברחבי העולם.
גורמים בתעשייה ציינו כי על פי הודעת החברה, המתייחסת לסדרות המוצרים שהושפעו מהחולשה הזו, כולל גרסאות קודמות, מדובר במאות עד אלפי מוצרים שיצאו ממנה בעשור האחרון. לחלקם, הפתרון המוצע בהודעת סימנס הוא כיבוי הרכיב.
"מוצרים שמותקנים באלפי מפעלים בארץ ובחו"ל"
אוטוריו הישראלית היא שחשפה את החולשות ברכיבי סימנס המשמשים לתשתיות קריטיות. לדברי יובל ארדון, חוקרת סייבר בחברת אבטחת הרשת התעשייתית, "סימנס היא מיצרניות הרכיבים התעשייתיים הגדולות בעולם. המוצרים שלה, לרבות אלה שמושפעים מהחולשה, מותקנים באלפי מפעלים בארץ ובחו"ל, כמו גם בתשתיות לאומיות כגון חשמל, רכבות ותחבורה".
[caption id="attachment_310378" align="alignnone" width="600"] יובל ארדון, חוקרת סייבר באוטוריו. צילום: דולב ברט[/caption]
לפי אוטוריו, החולשה שהתגלתה קיימת במגוון מתגים תעשייתיים ובמודולי תקשורת. רכיבים אלה משמשים, בין היתר, לחיבור התקני אינטרנט של הדברים עם מערכות ליבה, רשתות ותהליכים, ומוטמעים בתשתיות קריטיות במגזרי תעשייה רבים: ייצור חשמל והפצה, גז ונפט, תחבורה ועוד. בחברה אומרים כי "בלי טיפול, החולשה עלולה להיות בעלת השלכות מסוכנות - הפסקות חשמל, כישלון מערכות בקרת תנועה, שיבושים בתפעול ועוד".
לדברי ארדון, "המורכבות הנמוכה של החולשה שחשפנו מקלה על ניצולה. יחד עם הרגישות הגבוהה של השירותים הפועלים במכשירי סימנס, זה הופך את הפגם למסוכן ולכזה שטומן בחובו פוטנציאל נזק עצום". היא הוסיפה כי "זוהי פגיעות מרוחקת, ניתנת לניתוב וללא אותנטיקציה, המשתמשת בפונקציונליות לגיטימית של הפרוטוקול. זה מסבך את הפחתת הסיכון, מכיוון שחסימת התקשורת עלולה לגרום לשיבוש בתהליך התפעולי של מכונות, רשתות איתות ומכשירים מחוברים".
13/02/20 10:53
6.25% מהצפיות
מאת אנשים ומחשבים
חברת הסטארט-אפ הישראלית סיקסגיל השלימה סבב גיוס הון שני, בסך כולל של 15 מיליון דולר. הכסף ישמש להגדיל את המחקר והפיתוח וגם להגדיל את השיווק, באמצעות הגדלת הנוכחות של החברה בצפון אמריקה, אירופה, המזרח התיכון, ואפריקה ואסיה פסיפיק, על ידי הרחבת בסיס הלקוחות הגדל שלה. בין לקוחות החברה נכללים ארגונים גדולים, גורמי אכיפת חוק, גופים ממשלתיים ו-MSSPs (ספקי שירותי אבטחה מנוהלים).
בנוסף, החברה תחזק את פתרון ה-A²I (מודיעין אוטומטי לפעולה) הייחודי שלה, וגם מוצרים כגון Dynamic CVE Rating שהוגשה לגביו בקשה לפטנט. את הסבב הגיוס הובילו הובילו Sonae IM ו-REV Venture Partners עם השתתפות של Our Crowd. גם המשקיעים הקודמים אלרון ו-Terra Venture Partners השתתפו בסבב.
סיקסגיל מתמחה בפתרונות לאיומי מודיעין סייבר ברשת העמוקה והאפלה. החברה עוזרת לחברות Fortune 500, מוסדות פיננסיים, ממשלות וגורמי אכיפת חוק להגן על הפיננסים, הרשתות והמוניטין שלהם מאיומי סייבר שאורבים ברשת העמוקה, האפלה והגלויה. פלטפורמת איומי הסייבר המתקדמת הופכת לאוטומטיים את כל השלבים של מחזור המודיעין - איסוף, ניתוח והפצה של נתונים - ומספקת לארגונים מידע ותובנות לפעולה ללא מקבילים, כדי להגן על הנכסים השונים שלהם בסביבה המתפתחת כל הזמן של איומי סייבר.
"סיקסגיל משתמשת בטכנולוגיות מתקדמות של אוטומציה ובינה מלאכותית, כדי לספק ללקוחות מודיעין מדויק והקשרי. הפתרון משתלב באופן חלק בפלטפורמות שבהן משתמשים אנשי האבטחה כדי לתאם, להפוך לאוטומטיים ולנהל אירועי אבטחה", אמר שרון וגנר, מנכ"ל סיקסגיל. "השוק קבע בבירור שסיקסגיל יצרה מנוע זמן אמת חזק, לטיפול יעיל יותר בסביבת האיומים שגדלה במהירות. ההשקעה הזאת תמצב אותנו לצמיחה והתרחבות משמעותיות ב-2020".
"הפתרון המוביל בתחום של סיקסגיל חושף ומספק מודיעין רב ערך שלארגונים אין את הכלים או המשאבים לחשוף באופן אחר", אמר קרלוס אלברטו סילבה, דירקטור ביצועי ב-Sonae IM. "התובנות שלהם מאפשרות למנמ"רים ולאנשים שלהם להתמודד ביעילות עם אתגרי אבטחת סייבר באופן ללא תקדים, ואנחנו גאים ליטול חלק בהתרחבות של החברה בשלב המוקדם הזה".
[caption id="attachment_205407" align="alignleft" width="300"] הרשת האפלה[/caption]
"הרשת האפלה מהווה אתגר הולך וגדל לארגונים גדולים בכל הענפים, וזה נכון במיוחד לגבי שירותים פיננסיים, יצרנים, ספקי תשתיות קריטיות וממשלות", אמר קווין בראון, שותף מייסד של REV Venture Partners. "אנחנו שמחים להשקיע בסיקסגיל כי היא ממשיכה לעזור לארגונים להפחית באופן פרואקטיבי את הפגיעות לסכנות".
"השקענו בצוות של סיקסגיל כי אנחנו מאמינים שהוא מספק את הפתרון המשבש הראשון מזה שנים לכמות העצומה של מידע וסביבת האיומים המאוד מורכבת שקיימת כיום", אמר זוהר רוזנברג, סגן נשיא להשקעות סייבר באלרון. "אנחנו שמחים להמשיך את השותפות עם סיקסגיל כדי לספק את הפתרון הטוב ביותר האפשרי בשוק אבטחת הסייבר שצומח במהירות".
13/02/20 11:39
6.25% מהצפיות
מאת אנשים ומחשבים
פחות משלוש שנים לאחר שהציגה את הסמארטפון הראשון שלה, תיסגר חברת הסטארט-אפ אסנשיאל (Essential) שהקים אנדי רובין, יוצר האנדרואיד.
המכשיר הראשון שהשיקה החברה לא זכה למכירות טובות וקיבל ביקורות מעורבות. מכשיר יורש לו שתוכנן – בוטל, וגם מוצרים נוספים שהחברה הבטיחה להשיק, בהם עוזר לבית חכם ולמערכת הפעלה – לא הבשילו מעולם לכדי מוצרים מסחריים.
כשהקים את הסטארט-אפ שלו ועל רקע עברו כיוצר האנדרואיד, זכתה החברה שלו להתלהבות בשוק וגם מצד משקיעים, שהתהפכה במהירות לאחר דיווח בניו יורק טיימס על האשמות בהתנהגות מינית לא הולמת של רובין, שלכאורה הובילה לפרישתו מגוגל.
החברה הייתה בתהליך של פיתוח מכשיר חדש, שכונה "פרויקט ג'ם", בעיצוב יוצא דופן – לפחות לפי רמז שנתן רובין באוקטובר 2019, ואולם כעת אומרת החברה כי "אין מסלול ברור לספקו ללקוחות".
"בהתחשב בכך", כותבת החברה בבלוג הרשמי שלה, "קיבלנו את ההחלטה הקשה להפסיק את הפעילות ולסגור את אסנשיאל".
החברה לא תפיץ עדכונים למכשיר, אם כי לדבריה הוא ימשיך לפעול. חברת ניוטון מייל (Newton Mail) שרכשה אסנשיאל בשנת 2018 תיסגר גם היא. לפי הודעת החברה, היא תמשיך לפעול עד 30 באפריל השנה, ואז תיסגר.
דובר של אסנשיאל ציין, כי לסגירת אסנשיאל לא תהיה השפעה על הסטארט-אפ פלייגראונד גלובל (Playground Global) של רובין, ודובר פלייגראונד אמר, כי החברה "גאה ביכולתה" לתמוך בצוות למרות "שההצלחה העסקית לא עלתה יפה".
13/02/20 13:12
6.25% מהצפיות
מאת אנשים ומחשבים
[caption id="attachment_308692" align="alignleft" width="300"] מייסד ומנכ"ל אמזון, ג'ף בזוס. צילום: מתוך ויקיפדיה[/caption]
לאחר חיפוש ממושך, לפי הדיווחים, מצא סופסוף מנכ"ל ומייסד אמזון, ג'ף בזוס, את בית החלומות שלו בלוס אנג'לס - וזה הבית היקר ביותר בעיר המלאכים.
הוול סטריט ג'ורנל מדווח כי בזוס - שהוא כיום האדם העשיר בעולם על פי דירוג פורבס, ושהונו האישי עומד על 131.3 מיליארד דולרים - שילם על הרכישה של נכס הנדל"ן היקר ביותר בעיר 165 מיליון דולר לאיל המוזיקה דייוויד גפן. שם הנכס הוא אחוזת וורנר והוא וכן בבוורלי הילס. מדובר, על פי הדיווחים, בשיא חדש בשוק הנדל"ן החם של LA.
את האחוזה בנה ג'ק וורנר - האיש שהוביל בראשית הדרך את חברת ההפקה הדומיננטית לתכניות טלוויזיה וסרטי קולנוע, האחים וורנר - בשנת 1937.
הבניין המעוצב בסגנון גיאורגי תופס שטח של ה-1,208 מטרים רבועים, והאחוזה כולה יושבת על פניי כ-38 דונם. גפן, אגב, רכש אותה ב-1990 תמורת 47.5 מיליון דולר.
אחוזת וורנר היא נכנס שכמעט שאין לו תחרות בבוורלי הילס. על פי המגזין לעיצוב אדריכלי, Architectural Digest, הוא כולל "טרסות וגינות רחבות ידיים, שני בתי הארחה, פעוטון ושלוש חממות, מגרש טניס, בריכת שחייה, מסלול גולף בן תשעה חורים ומגרש מוטורי, עם מוסך שירות משלו ומשאבות דלק משלו".
בזוס רכש גם עוד נכס והכל עם זוגתו לורן סנצ'ז
[caption id="attachment_309562" align="alignleft" width="300"] לורן סנצ'ז, בת הזוג של ג'ף בזוס. צילום: BigStock[/caption]
לפי דיווחים שונים, הבוס של אמזון, שהתגרש מזוגתו מזה 25 שנה, מקנזי בזוס, בראשית השנה, לא רכש את האחוזה כדי לבלות בה בגפו. חברתו, מגישת חדשות הטלוויזיה לשעבר, לורן סאנצ'ז, איתו בעסק.
בני הזוג ניהלו רומן שדלף לתקשורת, והביא ככל הנראה לפירוק הזוגיות של בזוס (סנצ'ז הייתה פרודה בזמן ההוא). הם אמנם נתפסו במצלמות של פפרצי חרוצים רבים לטובת סקרני תבל, אבל ערכו את הופעת הבכורה הרשמית הראשונה שלהם רק לאחרונה על השטיח האדום, בביקור הלא כל כך מוצלח שערך בזוס בהודו.
השניים רכשו עוד קודם לכן את בית שכניהם בוושינגטון הבירה, וכעת גם את האחוזה בוורלי הילס.
אבל הוול סטריט ג'ורנל טוען כי הם גם חתמו על עסקה נוספת, שכללה בעלות חדשה על אחוזה אחרת השוכנת במיקוד 90210 הנחשק, ושילמו עוד 90 מיליון דולר בעבור האחוזה Enchanted Hill, שנמכרה על ידי המייסד המשותף של מיקרוסופט, פול אלן, שנפטר ממחלת הסרטן באוקטובר 2018.
כך שבסך הכל "בזבז" בזוס על השקעות הנדל"ן שלו ושל זוגתו 225 מיליון דולרים, ואף על פי כן נשאר לו עוד "כסף קטן" לבזבוזים. שיהיה במזל!
לצד הדברים יש גם טריוויה - המגזין The Verge מציין בידיעה על רכישתו של בזוס את הפרטים האזוטריים הללו: " אמזון שילמה אפס דולרים במס הכנסה פדרלי על 11 מיליארד דולר ברווח לפני מס בשנת 2018; השנה היא תשלם 162 מיליון דולר על רווח של 13.3 מיליארד דולר - שיעור מס אפקטיבי של 1.2 אחוזים.
13/02/20 17:05
6.25% מהצפיות
מאת אנשים ומחשבים
מיקרוסופט מנסה לכבוש עוד שוק עם שירות הזרמת המשחקים Project xCloud. אחרי שהשיקה סקירה מוקדמת של השירות עבור מכשירי אנדרואיד, היא החלה אתמול (ד') בניסוי דומה גם עבור מכשירי iOS - מערכת הפעלה הניידת של אפל.
הסקירה המוקדמת של xCloud למשתמשי iOS מוגבלת כרגע ל-10,000 נסיינים והיא כוללת משחק אחד בלבד - Halo: The Master Chief Collection. עם זאת, בעתיד מתכוונת מיקרוסופט להביא גם לסביבה הזו את כל המשחקים הזמינים עבור Xbox, ומדובר ביותר מ-3,500 כותרים.
הסקירה מבוצעת דרך תוכנת TestFlight ולפי מיקרוסופט, היא מבצעת את הבדיקה הזו לאור בקשות של משתמשי iOS רבים.
מי שרוצה להירשם לבדיקה זקוק למכשיר iPhone או iPad שמריץ את iOS 13 ומעלה, חשבון בשירות המשחקים של Xbox וגם בקר שחקים אלחוטי של Xbox. מיקרוסופט מאפשרת גם לנסיינים קיימים של אנדרואיד להירשם לגרסה המוקדמת ל-iOS.
13/02/20 10:17
4.69% מהצפיות
מאת אנשים ומחשבים
האמון במותגים כמו גוגל, אפל ואמזון, משמש למתקפות דיוג (פישינג) מוצלחות. מתקפות הדיוג מנצלות את אמון הצרכנים במותגי הטכנולוגיה הגדולים והמוכרים ביותר. במהלך ניסיונות דיוג, עברייני סייבר מתחזים לשורה של גופים הנהנים מפופולריות ואמון רב. זיהוי אתר מתחזה אינו משימה קלה, וזו בדיוק הסיבה שהתוקפים בוחרים בטקטיקה זו. כך עולה מדו"ח מודיעין איומי הסייבר של X-Forceשל יבמ לשנת 2020.
הדו"ח מבוסס על איסוף כמה מקורות מידע, ובראשם ניתוח תובנות וניטור שוטף של 70 מיליארד אירועי אבטחה ביום, ביותר מ-130 מדינות.
בראש העשירייה הפותחת של המותגים שזהותם זויפה על ידי עברייני סייבר לצורך מתקפות דיוג היו גוגל (39%), יו-טיוב (17%), אפל (15%), ואמזון (12%). אחריהן, בשיעור נמוך יותר משמעותית - ספוטיפיי, מיקרוסופט, פייסבוק, אינסטגרם, ווטסאפ ונטפליקס. ייתכן שהסיבה לכך היא, ששירותים אלה אינם מחזיקים בנתונים הניתנים להמרה לכסף (מונטיזציה) בדרך ישירה. אתרי העשירייה הפותחת מחזיקים יחד קרוב ל-10 מיליארד חשבונות משתמשים, מאגר מפתה מאוד לתוקפים, ולפיכך גדלה הסבירות שמשתמש תמים יקליק על לינק לגיטימי למראה של אתר שנפרץ.
מאחר שהתוקפים מהמרים לעיתים קרובות על שימוש חוזר בהרשאות כדי לפרוץ לחשבונות שהרווח בצידם גדול - מחברי הדו"ח סבורים ששימוש חוזר ותכוף באותן סיסמאות הוא זה שהפך את המותגים הללו למטרה מועדפת. סקר של יבמ מצא, ש-51% מבני דור המילניום משתמשים שוב ושוב באותה סיסמה, בעוד שבני דור ה-Z מחזיקים בחמש סיסמאות בלבד - מה שמעיד על שיעור גבוה יותר של שימוש חוזר.
ההאקרים ממחזרים מידע שכבר נגנב
עשרות מיליארדים של רשומות גנובות, הכוללות מידע אישי, וכ-150 אלף חולשות תוכנה שאותרו עד היום הובילו לשינוי בשיטות הפעולה של האקרים. מדו"ח מודיעין איומי הסייבר של הענק הכחול עולה, כי התוקפים כיום נסמכים יותר ויותר על מידע שנגנב בעבר וזמין לרכישה בדארקנט, הרשת האפלה, או על חולשות ידועות בתוכנות, שגם המידע עליהן זמין לרכישה.
כך, למשל, מתקפות דיוג ("פישינג"), שבשנת 2018 היו דרך הפעולה המועדפת בכמחצית מהתקיפות, ירדו אשתקד להיקף של פחות משליש (31%) מהתקיפות. כ-30% מהתקריות שנצפו אשתקד היו ניצול של חולשות בתוכנה – לעומת 8% ב-2018. חולשות ישנות ומוכרות בחבילת יישומי אופיס של מיקרוסופט וב-Windows Server message Block המשיכו להיות מנוצלות בשיעורים מבהילים גם ב-2019. שימוש בהרשאות גנובות היה אפיק התקיפה המועדף ב-29% מהמקרים אשתקד.
ב-2019 לבדה דלפו לרשת יותר מ-8.5 מיליארד רשומות, מה שהוביל לגידול של 200% בנתונים החשופים משנה לשנה. "מדובר בסיכון משמעותי לעסקים בהתחשב בעובדה שרובם מסתמכים על סיסמאות כאמצעי העיקרי לאימות זהות", קבעו החוקרים. מחקר אחר (שנערך במימון יבמ) מצא, ש-39% מהעובדים משתמשים באותה סיסמה במספר רב של חשבונות, ו-28% מהם אינם מאפסים את הסיסמה באופן קבוע. "אתגרים אלה הופכים חמורים עוד יותר", ציינו החוקרים, "ככל שעוד ועוד הרשאות גנובות מציפות את הדארקנט ותורמות ליכולת התוקפים להרחיב את משטחי ההתקפות".
"הכמויות העצומות של רשומות שנחשפו", אמרה וונדי ווייטמור, סגנית נשיא ביבמ, האחראית לדו"ח מודיעין האיומים, "מלמדות, שעברייני הסייבר מצליחים להניח את ידם על 'המפתחות לבתים ולעסקים שלנו' - בקלות. הם אפילו לא צריכים להשקיע זמן ומאמץ בחיפוש אחר דרכים מתוחכמות לפרוץ לעסק. הם פשוט גולשים ברשת ומפעילים כלי תקיפה בעזרת הרשאות גנובות. היום, יותר מתמיד, אמצעי הגנה כגון אימות זהות מרובה גורמים (multi-factor authentication) ו-SSO, חיוניים כדי להבטיח את עמידות הארגון מפני מתקפות סייבר".