הכותרות שעניינו הכי הרבה גולשים בדף זה
20/12/21 16:38
13.04% מהצפיות
מאת אנשים ומחשבים
בעלי תחנות עבודה השייכות למשפחת ניידי ה-ThinkPad העסקית של לנובו צריכים לבצע, או לבחון האם בוצע, עדכון חשוב לתיקון פגיעויות משמעותיות למדי במערכת, שיכולות לספק להאקרים גישה ישירה למחשבים ברמת מנהל מערכת.
תקלות אלו, שנחשפו בידי חוקרי אבטחה של NCC Group, יכולות – כשהן משולבות יחדיו – להשתמש ברכיב מסוים בשם ImControllerService כדי לקבל גישה למחשב. רכיב זה שולט במחשבי ה-ThinkPad במשימות כמו ניהול הכוח במערכת וכן על עדכונים לאפליקציות ולמנהלי התקנים.
ההאקרים יכולים לנצל פגיעות, שלפיה אחד התהליכים, שצריך לבדוק את החתימה של קבצי DLL לפי הטעינה וההרצה שלהם, אינו בודק האם המקור של הקובץ מורשה או לא. אם ההאקר מצליח לתקשר עם התהליך הזה, שהוא תהליך משנה של התהליך הראשי של אישורי ההרצה – ולפי הבדיקות של NCC מדובר ב"מרוץ" ששבו ההאקר בדרך כלל מנצח בזכות כלים מהירים במיוחד – הוא יכול לגרום להשהיית המערכת באמצעות פגיעות נוספת, שמאריכה את הזמן שהמערכת מצפה לקבל בו אישור לקובץ ה-DLL. עד שהמערכת חוזרת לעבודה – להאקר יש מספיק זמן לטעון DLL שמאפשר לו לשפר עד למרב את הרשאות המערכת שלו.
לנובו כבר שחררה גירסה מעודכנת של IMController (גרסה 1.1.20.3) ויש לבדוק האם יש צורך לעדכנו באופן ידני באם לא הותקן באופן אוטומטי, ובכל מקרה כדי לוודא שהוא עודכן לאחר מכן יש להפעיל את המחשב מחדש.
20/12/21 14:43
7.83% מהצפיות
מאת אנשים ומחשבים
הגירסה העדכנית ביותר של דפדפן ספארי של אפל עודכנה גם בגירסת iOS 15.2.
היתרון העיקרי של גירסת 15.2 הוא פורמט הצבע החדש והמשופר בתמונות המוצגות בדפדפן. עד עכשיו, רק מרחב הצבעים sRGB נתמך בתצוגה בספארי – מאז שהוצג לראשונה ב-Mac ב-2013.
למרות שפורמט sRGB מותאם לשימוש באינטרנט ומכיל חלק גדול מאוד מטווח הצבעים הכולל, קיימים מרחבי צבעים נוספים גדולים אף יותר – כגון AdobeRGB ו-DCI-P3. כעת ספארי תומך בתצוגה של מרחב הצבעים P3 ב-iPhone, ב-iPad וב-Mac, והתמונות המוצגות הן תמונות בהירות ומלאות חיים יותר מכפי שאפשר היה להציג בעבר.
מפתחי אתרים המעוניינים להציע למשתמשים חוויית צבע עשירה יותר מבחינה ויזואלית יוכלו להעלות תמונות במרחב הצבעים P3 מבלי להמיר או לשדרג לאחור את הוויזואליזציה שיצרו.
מלבד שיפור ההיבט החזותי של גירסת 15.2, העדכון מתקן שש נקודות תורפה משמעותיות ב-Webkit – מנוע הדפדפן המשמש את כל דפדפני iOS, כמו גם קונסולות פלייסטיישן ומכשירים אחרים. לכן חשוב שהמשתמשים יורידו את העדכון לדפדפן ספארי ברגע שיהיה זמין גם לשיפור חוויית הגלישה וגם לשיפור האבטחה.
בנוסף, העדכון החדש מאפשר את הגדלת זיכרון המערכת המותר לדפדפן ל-4 ג'יגה-בייט, מה שיוצר שיפור משמעותי במקרים של דפי אינטרנט מורכבים מאוד, הפועלים כמעט כמו תוכניות, הזקוקים לכמות גדולה יותר של זיכרון ועלולים לגרום לקריסת המכשיר או להקפאת תהליכים אחרים שמתרחשים במכשיר.
הגירסה החדשה של הספארי עבור ה-iPhone משולבת בגירסת iOS 15.2 וגם בחבילת העדכון macOS Monterey 12.1 ל-Mac. עבור משתמשים של גירסאות MacOS הישנות, לעומת זאת, יהיה ספארי 15.2 זמין להורדה עצמאיות.
20/12/21 08:01
6.09% מהצפיות
מאת אנשים ומחשבים
תחום הקמת הרשתות הפרטיות בישראל הולך וצובר תאוצה.
שוחננו עם דרור בהט סמנכ"ל השיווק בפלאפון, בזק בינלאומי ו-YES כדי להבין את העניין הרב בתחום זה.
מה זה רשת סלולרית פרטית?
"רשת סלולרית פרטית היא תשתית תקשורת מתקדמת לארגונים, המתבססת על הרשת הסלולרית, כאשר ליבת הרשת מנוהלת על ידי הארגון משרתים יעודים בחצר הארגון או דרך הענן.
מדובר בפתרון פשוט ונגיש יחסית, דבר שהופך את התחום לבעל פוטנציאל עצום לכל ארגון שמעוניין להיכנס למהפכת ה-IoT ול-industry 4.
הקמת רשת סלולרית פרטית היא אמנם פשוטה, אך היתרונות לארגון הם עצומים ביחס לכל תשתית תקשורת שקיימת היום".
תזניק את המהפכה התעשייתי הבאה. רשת סלולרית פרטית. צילום: פלאפון
מה היתרונות של רשת סלולרית פרטית?
"היתרונות הם רבים ומתאימים למגוון רחב של עסקים וארגונים: מהירות ושיהוי (latency) בדור 5
שרידות, אבטחה והגנת סייבר, הרשת מוצפנת וניתן להוסיף שכבות הגנה בהתאם לצרכי הארגון
ה-Density – היכולת לתמוך במספר רב של משתמשים
פריסה פשוטה – אין צורך בכבלים או בהתקנות מיוחדות
ניהול הרשת והמשתמשים – כלי ניהול מתקדמים לניהול הרשת והמשתמשים, החל מהיכולת להגדיר רוחב פס שונה לכל יישום, ועד להגדרת מדיניות גלישה לכל משתמש". אילו ארגונים צריכים רשת פרטית?
"תשתית תקשורת היא קריטית לרציפות העסקית של הארגון. ארגונים שעוסקים בייצור ומכניסים תהליכי אוטומציה וחיישנים לפסי הייצור ימצאו ערך רב ברשת סלולרית פרטית.
גם ארגונים העוסקים בקמעונאות, שיכניסו אלמנטים של מציאות מדומה ומציאות רבודה יוכלו ליישם חווית קנייה חדשנית באמצעות רשת פרטית.
נמלי ים או נמלי תעופה שדורשים ניהול אופרטיבי מורכב, החל ממצלמות הפזורות בשטחים גדולים – שעד היום היה צורך בפריסת תשתיות (חשמל, כבלי תקשורת וכדומה) וכעת מדובר בהתקנה פשוטה – ועד הפעלת כלים אוטונומיים מרחוק, הדורשים דיוק ותגובה מיידית. רשת סלולרית פרטית היא המענה לכך.
כבר היום אנחנו פורסים רשת סלולרית פרטית בנמל הדרום באשדוד, שיהיה בין הנמלים המתקדמים בעולם ויהיו בו תהליכים אוטונומיים וניהול מרחוק. מדובר בפרויקט ארוך טווח, שאנו מקימים בשיתוף עם חברת אריקסון והוא כולל התקנה של שרתי ליבת הרשת הפרטית במתקני הנמל ועיבוי של רשת הסלולר.
גם בתי חולים צריכים רשת סלולרית פרטית למגוון צרכים, החל מניהול התקשורת של צוותי הרפואה באמצעות אפליקציית תקשורת ארגונית, עבור לניהול חיישנים בקמפוס בית החולים ועד לניתוחים מרחוק.
בימים אלה אנחנו פורסים רשת פרטית בבית החולים רמב"ם, שם נעשה שימוש במערכת תקשורת ארגונית וניהול אירועים של חברת אלביט, לאחר הזכייה במענק של רשות החדשנות.
למעשה כל ארגון בכל תחום שרוצה להזניק את עצמו לעתיד צריך להניח את התשתית התקשורתית שתאפשר לו לממש את מלוא הפוטנציאל שלו, הדור ה-5 והרשתות הפרטיות יזניקו את המהפכה התעשייתית הבאה".
לאחרונה משרד התקשורת יצא בקול קורא בנושא ואמזון הודיעה על כניסה לתחום, כיצד אתם מנתחים את ההתפתחויות האלה?
"אני חושב שהעובדה שאמזון נכנסת לתחום יחד עם הקול הקורא שפרסם משרד התקשורת, מבהירים את הפוטנציאל העסקי של התחום.
אנחנו בפלאפון כבר חברנו לשותפים טכנולוגיים מובילים, ביניהם אריקסון ומונוגוטו, כדי לספק את הפתרון הטכנולוגי הטוב ביותר שמתאים לכל ארגון, ובמקביל אנו מלווים את הלקוח ונותנים לו שירות מיום הגדרת הפרויקט ואפיון הצורך, ולאחר מכן באופן שוטף ובהתאמת שירותים נוספים ומשלימים".
האם הקמת רשת סלולרית פרטית הוא פרויקט יקר שמתאים רק לארגונים גדולים?
"ממש לא. כפי שאמרתי, רשת סלולרית פרטית היא דבר פשוט שמתאים לכל ארגון, וניתן להגדיר את הפתרון במספר רמות, בהתאם לאופי הארגון והדרישות שלו. פתרון של רשת פרטית שליבת הרשת נמצאת בענן, הוא פתרון שעלותו מתאימה לכל ארגון.
לצד זאת ברור שפתרון בו ארגונים גדולים שרוצים ששרתי ליבת הרשת יותקנו בחצר הארגון, לאור דרישות מחמירות של אבטחת מידע, או צורך בשיהוי נמוך ביותר, כרוכים גם ברכישה ובהתקנת חומרה ייעודית, אך גם במקרה זה מדובר על פתרון שהתועלת שבו עולה בהרבה על העלות.
אני מזמין כל ארגון לבחון ביחד איתנו כיצד רשת סלולרית פרטית יכולה לשדרג ולמקסם את הפוטנציאל העסקי שלו".
20/12/21 15:02
6.09% מהצפיות
מאת אנשים ומחשבים
אחת מיצרניות התוכנה הגדולות בעולם, חברת אורקל, מנהלת משא ומתן על רכישת סנסר (Cerner), כך על פי דיווח של הוול סטריט ג'ורנל, שציטט מקורות יודעי דבר. שווי העסקה המוערך, לדברי אותם מקורות, עומד על כ-30 מיליארד דולר, ואולם התנאים המדויקים לקיום הרכישה עדיין אינם ידועים. לרוכשת הפוטנציאלית שווי שוק של למעלה מ-280 מיליארד דולר, ואולם עד היום לא השקיעה סכום עתק גבוה כל כך ברכישת חברה אחרת. אם תתממש – העסקה עתידה להיות הגדולה ביותר שביצעה אורקל אי פעם, וכן אחת הגדולות ביותר שנרשמו בעולם ב-2021. העסקה הקודמת הגדולה ביותר בתולדות אורקל הייתה רכישת יצרנית התוכנה לניהול ארגונית PeopleSoft, וזו אירעה בשנת 2005 תמורת 10 מיליארד דולר.
סרנר מתמחה בתיעוד רפואי אלקטרוני – התוכנה שלה משמשת מוסדות רפואיים ואנשי מקצוע לשם אחסון וניתוח נתונים רפואיים. שווי השוק שלה הוא כ-23 מיליארד דולר.
בין אם העסקה תצא לפועל, אם לאו, אין ספק כי אורקל ממשיכה להרחיב את נוכחותה בתעשיית הבריאות כיום, בעידן הקורונה. החברה כבר מציעה טכנולוגיה ללקוחות כדי לעזור למבטחים, לספקי שירותי בריאות ולמערכות בריאות ממשלתיות לנתח נתונים.
סוף השותפות עם AWS?
לעסקה, ההולכת ונרקמת כנראה, יש עוד היבט מעניין, ואולי השלכות, שהופכים אותה לבולטת במיוחד – סרנר היא שותפה של AWS, יריבתה של הרוכשת.
במרכזי הנתונים של סרנר עצמה אוחסנו עד כה 23.5 מיליון תיקי בריאות של תושבי ארה"ב, אך בשנת 2019, החברה בישרה כי החלה לעבור לענן – והודיעה שבכוונתה להעביר כמה מעומסי העבודה שלה אל שירותי האינטרנט של אמזון.
"העבודה שלנו עם אמזון ו-AWS היא מרכיב מפתח לפרק הבא של סרנר", אמר בזמנו ברנט שייפר, יו"ר ומנכ"ל סרנר באותם ימים. "בזמן שאנו פועלים לשנות את סרנר, אנו משלבים כוחות עם אמזון ו-AWS כדי לתדלק את האסטרטגיה שלנו להפוך את סרנר לזריזה יותר, על מנת לספק פתרונות מהירים יותר, ניתנים להרחבה ומאובטחים ללקוחות ולמטופלים. אנו מצפים ששיתוף הפעולה הזה עם אמזון ו-AWS יאפשר גל חדש של חדשנות, שיכול להוביל ולשנות את עתיד שירותי הבריאות".
רכישת סרנר על ידי אורקל, אם תקרה, תביא ככל הנראה לסופה של השותפות הזו, משום שכידוע אורקל מפעילה פלטפורמת ענן מתחרה משלה.
20/12/21 15:18
6.09% מהצפיות
מאת אנשים ומחשבים
Mi Box, מזרים המדיה של שיאומי, נחשב בזמנו לאחד ממזרימי המדיה הפופולריים ביותר, בוודאי בישראל. הוא סיפק עלות תועלת גבוהה, ובעיקר הוא סיפק סביבה נוחה מאוד לעבודה עבור אלו שעשו את צעדיהם הראשונים בתחום בו נטפליקס הייתה במשך תקופה לא קצרה שלטת כמעט בלעדית בהזרמת תכנים וסרטים באמצעות האינטרנט.
מאז הקופסה הפכה למקל ובשקט בשקט, בלי לעשות רעש, שיאומי משיקה כבר את הגרסה המעודכנת עם תמיכה ב-4K ועם קידוד AV1 בחומרה, וכמו קודמיו, הוא מתחבר לרשת המקומית בבית באמצעות חיבור WiFi – וכמו קודמיו, הוא ממשיך להציג ממשק פשוט-משהו המבוסס על Android TV 11.
נטפליקס ויוטיוב כבר משתמשות ב-AV1 להזרמות שלהן, אם הן מזהות את התמיכה בהתקן בו משתמשים להציג את התוכן, והוא מציע כיווץ מהיר יותר בכ-30% לעומת דורות קודמים של מזרימים המבוססים על תקן H.265, כך שהתוכן מועבר מהר יותר אל משתמשי הקצה.
המעבד של המזרים החדש מבוסס על ארבע ליבות Cortex-A35 והוא מצויד ב-2 גיגה-בייט זיכרון עבודה ו-8 גיגה-בייט זיכרון אחסון, וזה קצת מעט. הוא מתחבר ישירות אל חיבור HDMI בטלוויזיה, אך הוא זקוק לחיבור לחשמל. הוא גם תומך בבלוטות' 5.0 ויש שלט רחוק שאמור לספק עבודה ב-30 מעלות, שכולל גם כפתורים ייעודיים לנטפליקס, לאמזון פריים ולסייע.ת של גוגל.
20/12/21 16:50
6.09% מהצפיות
מאת אנשים ומחשבים
וקטור תקיפה חדש של החולשה החמורה שנחשפה באחרונה, Log4j, עלול להשפיע על ספקיות אירוח מקומיות, ולפגוע – גם כאשר לתוקף אין גישה לאינטרנט; כך חשפו אתמול (א') חוקרי אבטחה.
לפני ימים אחדים, מערך הסייבר הלאומי הוציא התרעה דחופה על חולשה חמורה בקוד הפתוח החינמי, שעלולה לגרום לחדירות למערכות המחשוב הארגוניות. חוקרי צ'ק פוינט צפו ביותר מ-840 אלף ניסיונות ניצול של החולשה. הם ציינו כי מעל מחצית ארגוני הממשל, הביטחון, הכספים, ההפצה, ספקיות האינטרנט וארגוני החינוך עלולים להיות מושפעים מהפגיעות.
החולשה התגלתה באחת מהתוכנות הפופולריות ביותר, האמונות על תיעוד פעילות המשתמשים בשירותים אינטרנטיים. התוכנה ,Logs4j, אמנם לא ממש מוכרת (לפחות עד לפרסום), אבל היא משובצת כמעט בכל שירות אינטרנטי או אפליקציה מוכרים, כולל טוויטר, אמזון, מיקרוסופט ומיינקראפט, בשרתי iCloud, בפתרונות IT ואבטחה ארגוניים, דוגמת VMWare Horizon ,Palo Alto Panorama, נט-אפ ו-Qradar, במצלמות CCTV ובמדפסות. זאת, כי החבילה הפגיעה משמשת במיליוני יישומי ג'אווה.
חוקרי חברת אבטחה אחרת – בלומירה – גילו וקטור תקיפה חדש, שבאמצעות שימוש בו אפילו מערכות מבודדות, בלי קישוריות לאינטרנט, עלולות להיות פגיעות באותה המידה. חוקרים אלה טוענים כי ניתן לנצל שירותים הפועלים באירוח מקומי, ללא חיבור חיצוני – ולפגוע בהם.
בפוסט שכתב מת'יו וורנר, סמנכ"ל הטכנולוגיות של בלומירה, הוא מתאר כיצד שחקן זדוני עלול לפגוע במכונות מקומיות. לדבריו, WebSockets, שהם כלים המאפשרים תקשורת מהירה ויעילה בין דפדפני ויישומי אינטרנט, עלולים לשמש ככלי תקיפה שדרכם יוזרקו נוזקות ליישומים ולשרתים פגיעים, שאין להם קישוריות לאינטרנט. זאת, לאחר שהתוקף שולח בקשה זדונית באמצעות WebSocket קיים.
20/12/21 14:16
5.22% מהצפיות
מאת אנשים ומחשבים
אלפי להט"בים קיבלו במהלך הלילה (ב') הודעות SMS מאיימות, שטוענות ש-"מגיע להם עונש חמור", כגון עונש מוות. ההודעות מתחזות לכאלה שנשלחו מישיבת אור אלחנן – אולם בישיבה מכחישים זאת. לא ברור מיהו השולח, האם מניעיו הם רק להט"בפוביים ומאיזה מאגר מידע הוא שאב את הפרטים של הנמענים. כך או כך, הבוקר הגישו כמה מהקורבנות תלונות במשטרה, וח"כים וארגונים החלו לפעול בנושא.
בהודעות, שנשלחו ממספר כביכול גלוי – אבל כזה שלא פועל, נכתב כי "אתה להט"ב ולכן אתה משומד. מגיע לך עונש חמור, מוות וגירוש מהארץ. תבוא לישיבת אור אלחנן כדי לחזור בתשובה. נשמח שתעבר (שגיאת הכתיב במקור – י"ה) גיור לאמונה. תשלח הודעה לוואטסאפ (כאן ניתן מספר) או לטלגרם (תוך ציון קבוצת טלגרם, שאף היא לא ממש פעילה) לעזרה". החתום, כביכול, הוא הרב חיים אריה חדש, ראש הישיבה.
אלא שהרב והישיבה מכחישים שהם שולחי ההודעות. בהודעה שהם פרסמו נכתב כי "הנהלת ישיבת אור אלחנן מכחישה בתוקף את ההודעה הכוזבת שהופצה בשם ראש הישיבה. הוגשה תלונה למשטרה במטרה לברר את זהות מפיץ ההודעה הכוזבת". הרב חדש אמר לגלי צה"ל: "אני לא מעלה בדעתי מי יכול להפיץ דבר כזה בשמי".
"לא נעבור לסדר היום על מקרה חמור שכזה"
גם האגודה למען הלהט"ב פנתה למשטרה "במטרה לחקור את המקרה, ואנחנו קוראים וקוראות לחקירה פלילית, כפי שנדרש. לא נעבור לסדר היום על מקרה חמור שכזה. במידה שקיבלתם הודעה זו, אנא דווחו לנו במרכז הדיווח של האגודה".
ח"כ יוראי להב הרצנו (יש עתיד) פנה ליועץ המשפטי לממשלה, אביחי מנדלבליט, בדרישה להורות למשטרה לפתוח בחקירה פלילית בעניין. "לא ברור כיצד הגיעו לידי הישיבה מאגרי נתונים ובהם פרטים אישיים של חברי קהילת הלהט"ב וחמור מכך – מדוע הם עושים בו שימוש כדי להלך אימים, להטריד ולאיים", כתב. "לפיכך, הריני לבקשך לפתוח בחקירה פלילית נגד שולחי המסרונים בגין עבירות לכאורה על חוק מניעת הטרדה מאיימת והחוק להגנת הפרטיות". בציוץ שבו פרסם המכתב כתב ח"כ להב הרצנו לנמענים שקיבלו אותו: "אתם מהממים!"
גורמים בקהילת הלהט"ב הביעו חשש שההודעה תפגע במיוחד בלהט"בים שנמצאים בארון, בהם אולי גם כאלה שהינם תלמידים בישיבה. אחד מהם, ערן אבן, פנה לציבור הרחב בפוסט בפייסבוק וכתב: "בחיים לא תבינו מה זה להרגיש ככה, לקבל ב-00:15 בלילה SMS כזה. אם הוא מגיע לאדם ה-'לא נכון', זה עלול להיות עבורו בור בלי תחתית. ה-SMS הזה לא מדגדג לי", אולם הוא הביע חשש שאחרים, שהוא כן נוגע להם, עלולים לפגוע בעצמם בעקבותיו.
20/12/21 17:50
5.22% מהצפיות
מאת אנשים ומחשבים
גוגל הודיעה באחרונה כי היא מתכוונת לנקוט יד חזקה יותר נגד משתמשי Google Drive שישתפו קבצים שלא מותרים לשיתוף. הבחינה היא מול מדיניות ותנאי השימוש של שירות האחסון בענן של החברה. לפי גוגל, המטרה העיקרית היא להגביר את המלחמה נגד הפצת תכנים פוגעניים, והיא מתכוונת לחזק את הבדיקות שלה בהיבט הזה.
אם הסריקה של גוגל תעלה קובץ שמור לא חוקי שמשותף עם משתמשים אחרים, הצעד הראשון יהיה חסימת השיתוף שלו. החסימה תהיה פעילה גם עבור אלה שכבר קיבלו, קודם לזיהוי, קישור ישיר להורדת הקובץ למחשב שלהם. במקרה של זיהוי קובץ כזה בתיקייה שמשותפת לכמה משתמשים, היעד המדווח יהיה מנהל התיקייה.
החסימה תוביל לשליחת הודעת מייל שמתריעה על חסימת הקובץ ומאפשרת הגשת ערעור.
מעבר לכך, תנאי השימוש מציינים שבמקרה שכזה, גוגל יכולה לחסום זמנית את הגישה לקובץ גם בפני בעליו, למחוק אותו, ובמקרים קיצוניים אף להשעות זמנית או באופן מוחלט את הגישה לכלל השירותים של החברה. כך או כך, הקשחת היד כבר נכנסה לתוקף.