חוקרי סייבר זיהו מתקפת הנדסה חברתית חדשה, בשם FileFix, שמבוססת על טכניקה קודמת, בשם ClickFix – ואשר נועדה להחדיר נוזקות למערכות Windows כמעט בלי כל פעולה מצד המשתמש. המתקפה מנצלת את אמון המשתמש והוראות שגויות בדפדפן, כדי לגרום לו לשמור קובץ HTML ולהחליף את סיומת הקובץ ל-HTA, מה שמאפשר הרצת סקריפט זדוני בלא אזהרות, תוך עקיפת מנגנון ההגנה Mark of the Web של Windows. זהו מנגנון אבטחה שמוסיף תגים לקבצים שהורדו מהאינטרנט, כדי להזהיר משתמשים מסיכונים פוטנציאליים. בתרחיש אחר, ההתקפה מערבת הדבקת פקודת PowerShell זדונית ישירות לסייר הקבצים של Windows, מה שגורם להרצת הקוד. לדברי ניר יהושע, מנהל מחקר בסייפוקס (CYFOX), "הגל הנוכחי של תקיפות מבוססות FileFix מציין שינוי עמוק בזירת האיומים – לא מדובר עוד בפרצות קוד או בחולשות בתוכנה, אלא בניצול ישיר של ההתנהגות האנושית ושל ממשקי עבודה יומיומיים במערכות Windows". לדבריו, "שיטת FileFix פועלת בתוך סייר הקבצים (Explorer), נראית תמימה לחלוטין, אך מסתירה פקודות PowerShell מתוחכמות, שמעבירות שליטה לתוקף – מבלי שנדרשת הרצת קובץ חשוד או הורדה. המשתמש עצמו מבצע את ההרצה – לרוב מתוך אמון או לחץ פסיכולוגי – ובכך עוקף את כל מנגנוני ההגנה הקלאסיים, כמו אנטי וירוס או EDR". "הגורם האנושי", אומר יהושע, "הופך להיות הווקטור המרכזי. זו מתקפה שמתחילה באיסוף מידע, ממשיכה בשתילה של RAT (תוכנה זדונית, שנועדה לאפשר לתוקף לשלוט מרחוק במחשב נגוע) ומסתיימת לעיתים קרובות במתקפת כופר כפולה – הצפנת נתונים בשילוב סחיטה על רקע דליפה. מדובר בשיטת תקיפה חכמה, יעילה ומסוכנת, שמנצלת הרגלי משתמשים נפוצים. התקפות מסוג זה מסתמכות בעיקר על טעויות אנוש – ולכן מודעות וזהירות הן כלי ההגנה המרכזיים. בנוסף, כדי להתגונן מומלץ להפעיל תצוגת סיומות קבצים, לחסום קובצי HTML בהודעות אימייל ולהיזהר מהנחיות חריגות להעתקה והדבקה של פקודות". בשבוע שעבר הנפיק מערך הסייבר הלאומי התראה בנושא. "זו שיטת תקיפה מבוססת הנדסה חברתית, שבאמצעותה תוקפים משטים במשתמשים וגורמים להם להתקין פוגען", נכתב. "השיטה דומה לתקיפה המוכרת כ-ClickFix. היא מבוססת על הדבקת אתרים פגיעים בקוד, אשר מוצג למשתמש בדרך כלל כהתחזות לבדיקת CAPTCHA על ידי אתרים מוכרים. הודעה מוצגת למשתמש, כי חל שיבוש כלשהו, ועל מנת לתקן את השיבוש, הוא מונחה לבצע כמה פעולות, כגון העתקת קוד זדוני לתוך ממשק לגיטימי, או הפעלת הפקודה שהועתקה". בדרך זו, הסבירו במערך הסייבר הלאומי, "יותקן פוגען על עמדת המשתמש, בדרך כלל תוך שימוש בכלים המותקנים על העמדה, כגון PowerShell". לפי המערך, "מדיווחים בעולם עולה, כי קבוצת הכופרה InterLock עושה שימוש בשיטה זו… יש להנחות את המשתמשים לחשוד בכל אתר או הודעת דוא"ל המבקשים מהם לבצע פעולות ידניות, בפרט העתקה והדבקה של פקודות לתוך Windows או תוכנות כגון Explorer. עוד מומלץ לנטר הפעלת פקודות PowerShell מתוך Explorer, ושינוי ערכים ב-Registry".

בסוף השבוע האחרון נכנסה בריטניה לעידן חדש של רגולציה מקוונת, עם כניסתו לתוקף של חוק הבטיחות המקוונת (Online Safety Act). חוק זה מטיל חובה על פלטפורמות המציגות תוכן למבוגרים לוודא את גיל המשתמשים הגולשים ומשתמשים בהן, באמצעות מערכות אימות יעילות. רגולטור התקשורת הבריטי, Ofcom, הגדיר מספר שיטות קבילות לאימות גיל, כולל הערכת גיל מבוססת תמונה או סרטון וידיאו של הפנים, אימות באמצעות פרטי בנק או כרטיס אשראי, התאמת תעודת זהות ממשלתית לתמונת סלפי, שימוש בארנקים דיגיטליים המכילים הוכחת גיל, ואף בדיקות מפעיל רשת סלולרית או הערכת גיל מבוססת כתובת דוא"ל. המנגנון חל על אתרי פורנוגרפיה ייעודיים כמו פורנהאב (Pornhub) ו-Xhamster, אך גם על פלטפורמות חברתיות. במקרה של הרשתות החברתיות, הן אמורות להידרש ליישם בדיקות גיל מחמירות עבור משתמשים מתחת לגיל 18, או להבטיח קיומם של מדורים ייעודיים המותאמים לילדים. חברות כמו רדיט (Reddit), בלוסקיי (Bluesky), גריינדר (Grindr) ו-X (טוויטר לשעבר) כבר הודיעו שינקטו בצעדים לאימות גיל או יסכימו להגבלת הגישה אליהם לפי גילאי המשתמשים. ארגונים שלא יעמדו בדרישות צפויים לקנסות כבדים של עד כ-16 מיליון פאונד, או 10% מההכנסה העולמית שלהן – הגבוה מבין השניים. מנהלים בכירים עלולים אף לחוות הטלת אחריות פלילית עליהם, במקרה של אי-ציות חוזר ונשנה לחקיקה. ???? From today, platforms that allow porn and harmful content must use age checks to protect children online. Major tech platforms have already committed to introducing these. Companies that fail to comply can expect enforcement action. https://t.co/WLTLugQEEH — Ofcom (@Ofcom) July 25, 2025 החששות לפרטיות והאמצאים שעוקפים את החוק ואולם חששות כבדים מפני פגיעה בפרטיות המשתמשים עלו מיד עם יישום החוק. ג'ייסון נרס, מומחה סייבר מאוניברסיטת קנט, הביע דאגה מכך ש-"אתרים אלה יופקדו על אחסון כמויות גדולות של מידע המאפשר זיהוי אישי מפלחים נרחבים של האוכלוסייה. כיצד נוכל להיות בטוחים שנתונים אלה לא ינוצלו לרעה?". הוא הזהיר כי מסדי נתונים מרכזיים כאלה מהווים יעד אטרקטיבי לתוקפים המבקשים מידע למטרות סחיטה או למטרות זדוניות אחרות. אמנם חברות כמו פורנהאב כבר הודיעו שיצייתו לחוק הבריטי, אך החששות לאבדן הפרטיות כבר הניעו משתמשים רבים לחפש דרכים יצירתיות לעקוף את מערכות האימות. כך קרה שלאחר כניסת חוק הבטיחות המקוונת לתוקף נרשם בממלכה המאוחדת שיא של 1,400% בגידול במספר ההרשמות לשירותי VPN – המאפשרים למשתמשים להסוות את מיקומם הגיאוגרפי, וכך לעקוף הגבלות תכנים מבוססות מיקום. אחת הדרכים היצירתיות ביותר לעקוף את מערכות אימות הגיל התגלתה באמצעות משחק הווידיאו Death Stranding. משתמשים הצליחו לרמות את בדיקת זיהוי הפנים של מערכת k-ID של דיסקורד (Discord) – יישום המיועד בעיקר לקהילות גיימרים ואשר גם הוא מחויב במגבלת הגיל. המערכת בדיסקורד דורשת לצורך האימות תמונה עם פה פתוח והמשתמשים הבינו כי ביכולתם לצלם תמונות של הדמות הראשית במשחק, סם פורטר ברידג'ס, כשפיו פעור, וכך לעקוף את המנגנון. עקב כך, העובדה שדימוי סטטי המופיע על גבי מסך מחשב הצליח להטעות את השלב הראשון בתהליך האימות, העלתה שאלות לגבי אמינות המערכות. בהתייחסו ליכולות שהתגלו לעקוף מנגנוני זיהוי פנים אמר אוליבר גריפית'ס, מנהל קבוצת הבטיחות המקוונת של Ofcom, שאימות גיל אכן לא יהיה חסין מפני טעויות. הוא השווה כישלונות אלו לניסיונות של בני נוער לרכוש אלכוהול. יצוין כי בבריטניה עלתה עצומה בקריאה "לבטל את חוק הבטיחות המקוונת", שמטרתה היא לבטל את החוק בטענה שהוא רחב ומגביל מדי לחברה חופשית, וכי הגדרותיו (בחלקו השני) פוגעות אפילו בפורומים מקוונים לתחביבים, שאין להם המשאבים לעמוד בדרישות החוק – ונאלצים להיסגר. העצומה קוראת לפרלמנט הבריטי ליצור חקיקה מידתית יותר. נכון למועד כתיבה שורות אלו העצומה צברה כבר 339,305 חתימות – מספר חתימות המחייבת את הפרלמנט לשקול אותה לדיון (הסף הוא 100,000 חתימות). The Online Safety Act is a declaration of war against the British people. As predicted, after only one day it is being abused to shut down truthful and legitimate social media posts inconvenient to the government. This evil legislation MUST be repealed.https://t.co/YNP0BkQEdT — Pat Condell (@patcondell) July 26, 2025 האירופים – הבאים בתור על פי דיווחים שונים, האיחוד האירופי מאיץ גם הוא את פיתוח מערכת אימות גיל משלו, שתכלול זיהוי דיגיטלי לגישה לאתרי תוכן למבוגרים. מערכת זו – שתהווה פתרון 'ווייט-לייבל' (White-label solution) תפותח על ידי קונסורציום T-Scy, שכולל את חברת Scytales AB השוודית ואת T-Systems International GmbH הגרמנית (חברת בת של דויטשה טלקום), מתוכננת ליישום מלא בכל 27 המדינות החברות עד סוף שנת 2026. דנמרק, צרפת, יוון, איטליה וספרד יהיו המדינות הראשונות שיבדקו את הטכנולוגיה.  המערכת של האיחוד האירופי, שצפה את אתגרי הפרטיות של המהלך הבריטי, נועדה לפעול כדלה ראשוני של ארנק הזהות הדיגיטלי האירופי (EU Digital Identity Wallet), ודורשת ממשתמשים להוכיח שהם מעל גיל 18 מבלי לחשוף מידע אישי נוסף לספקי השירותים. אלא שלמרות שהמפרט הטכני של האיחוד האירופי מדגיש עיצוב השומר על פרטיות, מעורבותה של דויטשה טלקום דרך T-Systems מעלה שאלות לגבי גישתן של חברות תקשורת לנתוני אימות זהות. גם האיחוד האירופי יטיל קנסות דומים לאלו של בריטניה, שיכולים להגיע עד 18 מיליון יורו או 10% מההכנסה העולמית. האיחוד מציע גם יתרונות משמעותיים למשתמשים, ביניהם שליטה חסרת תקדים בנתונים אישיים ושיפור האבטחה על ידי ביטול תלות בסיסמאות מסורתיות. עם זאת, עלויות הציות ולוחות הזמנים הדחוקים צפויים להוות אתגר משמעותי, במיוחד עבור פלטפורמות קטנות וארגונים ללא מטרות רווח.  למרות העיצוב השומר על פרטיות, ארגוני זכויות דיגיטליות באירופה עדיין מביעים ספקנות לגבי ההשלכות הרחבות יותר של החובה לאימות גיל, והעלייה בשימוש ב-VPN מדגימה את התנגדות המשתמשים לדרישות חשיפת זהות אלו.

גם אם מאוד רוצים, זה כמעט בלתי אפשרי כיום להתעלם מהנוכחות של Nothing בשוק החיים הדיגיטליים הצרכני. זה לא רק בישראל, בה היבואנית באג דוחפת את המוצרים של החברה חזק מאוד למודעות, אלא כמעט בכל מקום בו רוכשים טלפונים, אוזניות, שעונים ומה לא. המייסד והמנכ"ל של החברה, קארל פיי, נחשב תמיד לגאון שיווק, עוד בחברה הקודמת שלו וואן פלוס (OnePlus) – שהפכה לחברת בת של אופו (Oppo), אז הוא נטש אותה לטובת הקמת Nothing. המומחיות שלו כיצד לתפוס את תשומת הלב של השוק, באה לידי ביטוי כמעט בכל מוצר שהחברה הצעירה הוציאה לשוק בשלוש השנים האחרונות – וזה קורה גם הפעם עם (Phone (3, הטלפון הראשון שהחברה מכנה מכשיר דגל אחרי כמה וכמה מכשירי שוק ביניים, כולל במותג המשנה CMF. הקופסה מעוררת הציפיות כבר מהקופסה המרובעת וגדולת הממדים, מהסוג שכבר לא רואים יותר בשוק, ברור כמה ב-Nothing רוצים שהלקוחות הפוטנציאליים יבינו עד כמה הטלפון הזה מיוחד וחשוב לחברה. היא מציגה את החלק העליון והכל כך מיוחד של גב הטלפון, שמגיע גם בעיצוב השקוף למחצה והכל כך ייחודי ומזהה של החברה. תאורת ה-Glyph אולי נעלמה, אבל לצד המיקומים השונים מאוד, ואפילו קצת מוזרים, של עדשות שלוש המצלמות הבולטות מאוד החוצה מגוף הטלפון – שלושתן עם חיישנים בגודל 50 מגה-פיקסל, עם זום אופטי של עד 3x וגם מיקוד אוטומטי, כשגם מקדימה יש מצלמת 50 מגה-פיקסל – יש מסך עגול קטן בפינה הימנית, Glyph Matrix שמו – שיכול להציג כל מיני דברים. למה בחרתי במילה "דברים"? כי מעבר להצגת נתונים כמו מצב הסוללה, או הצגת הודעות שמותאמות לשולח, יש גם מה שהחברה מכנה "משחקונים" די מוזרים ולא ממש ברורים. כפתור מגע שמוטמע יותר למטה בגב הטלפון הוא זה שמאפשר להחליף את התצוגה, ובדרך כלל – אבל רק בדרך כלל – הוא מגיב טוב. והכל ביחד זה מעין גימיק, מהסוג שכותבים עליו, מנסים אותו, אבל אני מתקשה להבין את השימושיות שלו לאורך זמן. ואם כבר שימושיות, בצד המכשיר מוצאים שוב את כפתור ה-Essential, שמאפשר לשמר תכנים שונים והודעות בשלל תצורות לאזור ייעודי המשמש כמאגר מידע אישי. וכמו בפגישה הקודמת עם הכפתור הזה, הרעיון טוב אבל עדיין לא בשל לחלוטין, ולמרות שהכפתור כאן עגול, הוא עדיין ממוקם מתחת לכפתור ההפעלה/כיבוי, וב-9 מ-10 מקרים בהם רציתי ללחוץ על כפתור הכיבוי, לחצתי על כפתור ה-Essential – ואני לא מבין למה בחברה החליטו להתעקש על המיקום הזה. (Nothing Phone (3 צילום: יח"צ לא מכשיר דגל במונחי השוק הרגילים אז למה Nothing קוראת לזה טלפון דגל? כי בפנים יש מעבד Snapdragon 8s Gen 4, המעבד המוחלש של מעבד הדגל של שנה שעברה – אבל מכשירי הדגל בדור הנוכחי משתמשים ב-Snapdragon 8 Elite, אם נישאר באזור של קוואלקום (Qualcomm), כך שדי ברור כבר מהבחירה הזו שב-Nothing החליטו שלא ללכת עד הסוף – אז נכון שזה לא מכשיר ביניים, אבל זה גם לא מכשיר דגל במונחים של השוק כולו. המסך של (Phone (3 כן מתאים לבשורה. מדובר במסך OLED בגודל 6.67 אינץ' וברזולוציה של 1.5K, שמציע תצוגה יפה ובהירה, צבעים מדויקים ומלאי חיים, עם בהירות מרבית אשר מגיעה עד 1,600 ניט, ואפילו עד 4,500, אם התוכן המוצג הוא HDR. למסך יש קצב רענון דינמי בחלקו, שנע בין 120 הרץ ועד 30 הרץ, וקיימת בו תמיכה ב-+HDR10 וב-Ultra HDR, ואפשר לשלוט בגוון של הצבעים באמצעות ההגדרות של הטלפון. המסך וגם הגב מוגנים בזכוכית הגנה של קורנינג (Corning). סוללת ה-5,150mAh תומכת בטעינה מהירה בהספק של 65 וואט, אבל אין מטען באריזה. ניתן להגיע בכ-20 דקות לטעינה של 50%. אבל כמו במקרים רבים אחרים, שקע חשמלי הוא לא דבר שצריך לחפש בהיסטריה: הוא החזיק מעמד כמעט 18 שעות עבודה במבחן הזמן של PCMark. הבעיה היא שהמכשיר מתחיל מהר מאוד להתחמם, ולא רק במשחקים עתירי גרפיקה, אלא אפילו בבדיקות השונות שביצעתי לו – וזה חום מורגש מדי ולא נעים בכלל. (Phone (3 – צעדים חיוביים ופחות לעבר הצמרת עוד צעד קדימה לעבר הצמרת מורגש במערך הצילום, שהוא הטוב ביותר ששילבה החברה עד היום באחד הטלפונים שלה: מאחור יש שלוש מצלמות עם חיישני 50 מגה-פיקסל, כשהראשית מלווה במייצב תמונה אופטי, השנייה היא מצלמת רוחב-על והשלישית היא מצלמת טלפוטו, שמציעה זום 3x סביר בהחלט. כדי להשלים את התמונה גם למצלמת הסלפי יש חיישן 50 מגה-פיקסל. באור יום מספקת המצלמה הראשית תמונות טובות, חדות ומדויקות, אך מצלמת הרוחב-על נוטה להכניס בקצוות מעט עיוותים. גם צילומי לילה/תאורה חלשה היו בהחלט סבירים, אך הורגש מעט "רעש". בסך הכל בסדר, אבל לא נרשמה הצטיינות. ויש עוד משהו שלצערי לוקח את ה-(Nothing Phone (3 לצמרת וזה המחיר שלו. עם 12 גיגה-בייט זיכרון עבודה ו-256 גיגה-בייט זיכרון אחסון הוא עולה 3,299 שקלים – וזה, בעדינות, קצת יקר מדי.

בית משפט בארגנטינה פסק, כי על גוגל לשלם פיצוי של 12,500 דולר לגבר שצולם על ידי מכונית Street View כשהוא עומד עירום לחלוטין בחצר ביתו מאחורי גדר גבוהה. פסק הדין, שניתן בתחילת החודש ודווח לראשונה ב-CBS News קבע שגוגל ביצעה "טעות חמורה" בכך שפרסמה את התמונה. הגבר, שוטר על פי הדיווח  – נלכד במצלמה בשנת 2017, כשהלך עירום בחצר ביתו בבראגאדו, עיירה ממערב לבואנוס איירס. בתמונה נראו גם שם הרחוב ומספר הבית, והתמונה הייתה ברשת במשך זמן לא ידוע לפני שהוסרה. האדם שצולם תבע את גוגל ארגנטינה בשנת 2019, בטענה שהחשיפה גרמה ללו השפלה בקרב שכנים ועמיתים. בית משפט דחה בתחילה את התיק, והאשים את האיש בשהייה בחוץ ב"מצב לא הולם", אך הרכב ערעורים ביטל את ההחלטה בתחילת החודש. "מדובר בתמונה של אדם, שלא צולם במרחב ציבורי, אלא בתוך גבולות ביתו, מאחורי גדר גבוהה יותר מאדם בגודל ממוצע", נכתב בפסק הדין, על פי הדיווח.. "הפגיעה בפרטיות… היא בוטה". השופטים פסקו לתובע כ-9,300 ליש"ט, או סכום שווה ערך ל-12,500 דולר, וקבעו: "אף אחד לא רוצה להיראות חשוף לעולם כמו ביום בו נולד". גרסאות מצולמות של התמונה פורסמו מאוחר יותר על ידי ה-דיילי מייל. לא ברור מתי גוגל הסירה את התמונה, או האם היא הוסרה לפני שהוגשה התביעה. החוקה וחוקי הפרטיות של ארגנטינה מעניקים הגנות חזקות בנושאי פרטיות. בית המשפט ציטט את מדיניותה של גוגל עצמה לטשטוש פנים ולוחיות רישוי באופן אוטומטי כראיה לכך שהחברה מכירה באחריותה למנוע נזק. אך במקרה זה, "גופו העירום כולו" של האיש היה גלוי, אמרו השופטים, והתמונה הייתה צריכה להיות מסומנת. מדיניות Street View של גוגל קובעת, כי החברה משתמשת ב"טכנולוגיה מתקדמת לטשטוש פנים ולוחיות רישוי" ומאפשרת למשתמשים לבקש הסרות נוספות. הפסיקה עשויה לפתוח פתח לתביעות דומות, במיוחד באמריקה הלטינית, שם ההגנות לרוב מחמירות יותר מאשר בארה"ב.

ווביקס (Webiks) מקבוצת וואן טכנולוגיות (ONE) סיימה פרויקט לפיתוח הדור הבא של GovMap, אתר המפות הממשלתי, במרכז למיפוי ישראל (מפ"י). הפרויקט ארך יותר משנתיים, הסתיים בימים אלה ועלותו נאמדת במיליוני שקלים. הפרויקט הוא חלק מהחזון של מפ"י, להקמת "תאום דיגיטלי לאומי". אתר GovMap החדש ישרת עשרות אלפי משתמשים – מאזרחים עד לגופי ממשלה, מחקר ויזמות. האתר משלב יכולות אחסון, עיצוב והנגשה של מידע גיאוגרפי מגוון, בתצורות שונות והוא כולל כלים לניתוח מתקדם – כגון כלי מדידה, ניתוח מרחבי ותצוגה חדשנית. האתר משלב יכולות שירות עצמי, להעלאה, עריכה, עיצוב ושיתוף מידע באופן עצמאי – בלא תלות במומחי תוכן או גורמים טכניים. הפרויקט כלל תכנון והקמת פלטפורמה גיאוגרפית מודרנית (GIS), מבוססת קוד פתוח וסטנדרטים פתוחים וכן טכנולוגיות ענן. במהלכו נערכה הסבה של בסיסי נתונים ותהליכים קיימים לטובת האתר החדש. האתר פרוס על גבי ענן נימבוס הממשלתי, באזור (Region) של AWS בישראל, עם יכולת גידול רחבה, נפחים, ביצועים וזמינות, לצד אבטחת מידע. מערכת ה-GIS שבבסיס GovMap החדש היא פרי פיתוח עצמי של ווביקס, תוך שילוב מגוון של חבילות GIS בקוד פתוח, כגון OpenLayers, GeoServer, PostgreSQL ועוד. "חיבור הדוק ועמוק בין טכנולוגיה וממשל לעתיד חכם יותר" הפרויקט החל בינואר 2023 והאתר נפתח ב"השקה שקטה" למשתמשים ראשונים בפברואר 2025 ולציבור כולו – ביוני השנה. צוות GovMap של המרכז למיפוי ישראל ואנשי ווביקס מקבוצת וואן הובילו את פיתוח המערכת – משלב האפיון, ארכיטקטורה, UI/UX, פיתוח, DevOps ועד לתמיכה שוטפת במשתמשי המוצר. לדברי חגי רונן, מנכ"ל המרכז למיפוי ישראל, "אנו מקדמים את חזון 'תאום דיגיטלי לאומי' לטובת מענה חכם, יעיל ורב-מערכתי לאתגרי מדינת ישראל. השקת אתר GovMap החדש מהווה אבן דרך מרכזית בהגשמת החזון שלנו, עם חיבור הדוק ועמוק בין טכנולוגיה וממשל לעתיד חכם יותר". עומר קורן, מנכ"ל ווביקס מקבוצת וואן, ציין כי "למפ"י יש אתר GovMap חדש, אשר משרטט את הדרך לחיבור חכם בין מידע מרחבי, קבלת החלטות ושירות טוב יותר לאזרח. מפ"י קיבלו החלטה אמיצה לבסס את הפרויקט על טכנולוגיות קוד פתוח". קורן הוסיף כי "הפרויקט ממשיך להתפתח גם אחרי העלייה לאוויר. יש תוכנית עבודה שלמה להוספת עוד הרבה יכולות מתקדמות שישוחררו לציבור, למשרדי ממשלה ולרשויות בתקופה הקרובה".

אילון מאסק, כמו אילון מאסק, לא שואל אף אחד: הוא חשף היום (ב') עסקת ענק, של 16.5 מיליארד דולר, שבה סמסונג תספק לטסלה שבבעלותו שבבים מבוססי AI, לאחר שהחברה הדרום קוריאנית הסתירה את זהות הלקוח בדיווח שלה לרשויות. מאסק כתב בחשבון ה-X שלו שסמסונג תייצר עבור טסלה את שבבי ה-A16 מהדור הבא, במפעל חדש שהיא תקים בטקסס. "קשה להפריז בחשיבות האסטרטגית של העסקה הזאת", הוסיף.

כניסה לחניון, שבה נדרש להכניס כרטיס חנייה או כרטיס אשראי, היא פעולה שגרתית למרבית האנשים. אולם, כאשר מדובר באנשים שיש להם מוגבלות, שמונעת מהם להושיט את היד לעבר מכונת הכרטיסים, כמו חולי טרשת או פרקינסון, המשימה הזו היא מורכבת ולפעמים בלתי אפשרית – בגלל העדר יציבות בידיים. סטודנטים במכללה האקדמית עזריאלי בירושלים פיתחו פתרון טכנולוגי לכך. הסטודנטים, שנחשפו לנושא בעקבת מפגש עם חולה טרשת נפוצה, פיתחו מקל ארגונומי עם ראש מגנטי מודפס בתלת ממד, שתופס את כרטיס החנייה ביציבות מלאה גם כשכף היד רועדת. המקל מתכוונן, מותאם אישית לאורך היד וכולל פתחים לאחיזה קלה. ניתן להשתמש בו גם עם כרטיסי אשראי. בכך מתאפשר לאדם עם המוגבלות להיכנס לחניון, להושיט את היד באמצעות המוט ולשלם. הפתרון נולד במסגרת התנדבות הסטודנטים במיזם TOM – תיקון עולם מייקרס, שפועל לפיתוח פתרונות טכנולוגיים ברי השגה לאנשים עם מוגבלויות. הסטודנטים שפיתחו את הפתרון הם ינון טויטו ויהושע (ג'וש) מלמד, תלמידי שנה ג' בהנדסת תעשייה וניהול במכללה האקדמית עזריאלי, יחד עם בנימין ברנר, תלמיד שנה ב' בהנדסת חשמל, ואופיר שולץ, סטודנט שנה א' בהנדסת מכונות במכללה. הרעיון נולד כאשר מפתחי הפתרון פגשו את ש', ירושלמי בן 37 שמתמודד בעשור האחרון עם טרשת נפוצה. הוא סיפר לסטודנטים שאחת הבעיות המתסכלות אותו ביותר היא חוסר היכולת להכניס כרטיס חנייה בשער היציאה מהחניון – פעולה פשוטה עבור רובנו, אך כמעט בלתי אפשרית עבורו. הסטודנטים עבדו על הפתרון במשך מספר חודשים יחד עם ש' – מהלך שכלל תצפיות בשטח, שיחות מעמיקות וכמה ניסיונות של אבטיפוס. בסוף התהליך הם הצליחו להגיע למוצר הסופי. מימין: יהושע (ג'וש) מלמד וינון טויטו, שניים ממפתחי המיזם, ש', ובנימין ברנר ואופיר שולץ, המפתחים הנוספים. צילום: יח"צ "החיוך של ש' היה שווה הכול" "כש-ש' השתמש במכשיר בפעם הראשונה ופתאום הצליח לעשות את זה לבד, החיוך שלו היה שווה הכול", מספרים ינון ויהושע בהתרגשות. "זו הרגשה מדהימה לדעת שטכנולוגיה יכולה לשנות חיים באופן כל כך מוחשי." לדבריהם, "אנחנו מנהלים במכללה את קהילת TOM, כדי שכמה שיותר סטודנטים, ממגוון פקולטות, יוכלו יחד לפתח מוצרים חשובים עבור אנשים עם מוגבלות". ואכן, הטכנולוגיה שלהם פתוחה לכלל המפתחים, לאחר שהם העלו את השרטוטים, קבצי ההדפסה והוראות ההרכבה ל-TOM Global – פלטפורמה מבוססת קוד פתוח של הפרויקט, והיא מיועדת לשימוש של כל מי שזקוק לכך. ש' עצמו אמר כי "הטכנולוגיה עוזרת לי כאן מאוד, אני לא צריך להיצמד למכונה בכניסה לחניון או לצאת מהרכב". הפרויקט זכה לליווי מקצועי של יורם פוני, מרצה בכיר בחוג לעיצוב תעשייתי מכליל במרכז האקדמי הרב תחומי ירושלים ומנטור מטעם TOM, ולתמיכה מהמעבדה במכללה. הפתרון מתאים לא רק לחולי טרשת, אלא לאנשים בעלי מוגבלות בידיים. "אנחנו מעריכים את העשייה של הצוות שפעל במכללת עזריאלי. הפתרון שפיתחו מעורר השראה", ציינה דנה גור, מנהלת תחום פיתוח בקהילה ב-TOM.

גל של מתקפות סייבר שאירעו בימים האחרונים סיכן מאות ואלפי ארגונים שיש להם שרתי SharePoint של מיקרוסופט בתצורת און-פרם, "בקרקע". האקרים ניצלו פגיעויות שהתגלו באחרונה במערכות אלה וכיוונו את המתקפות לכמה סוכנויות ממשל בארצות הברית, בהן המינהל הפדרלי לביטחון גרעיני. לדברי סינת'יה קייזר, לשעבר סגנית מנהל חטיבת הסייבר של ה-FBI, "לארגונים עשויות להיות מגוון סיבות לדבוק באסטרטגיה של שרתים אלה בתצורה מקומית, אלא שמתקפות נרחבות, המכוונות לשרתים – הן עילה לערוך מחדש את ניהול וחישוב הסיכונים שלהם". "המתקפות, שארגונים חשים את היקפן הנרחב", אמרה קייזר, כיום סגנית נשיא בכירה בסטארט-אפ נגד תוכנות כופר Halcyon, "אמורות לגרום לארגונים שיש להם הטמעה מקומית של SharePoint לשקול מחדש מעבר לענן. יש ארגונים שנדרשים לשקול ברצינות את העלויות והיתרונות האלה – ואולי פשוט לחשוב מחדש על חישוב הסיכון". חוקרים צפו באלפי ניסיונות תקיפה נגד לקוחות שיש להם שרתים בהטמעה מקומית. שליש מהמתקפות כוונו נגד ארגונים בארצות הברית וכעשירית – נגד מטרות קנדיות. כמחצית מהארגונים שהותקפו הם מהמגזר הממשלתי, חלקם חברות תוכנה ומיעוטם ארגוני טלקום. אחד החוקרים ציין כי "סוכנויות ממשלתיות רבות ממשיכות להשתמש בשרתי SharePoint מקומיים מכמה סיבות – או מתוך הכרח, או אולי אפילו מבלי להבין את הסיכונים הטמונים בכך". חוקרים ציינו שייתכנו מקרים שבהם יש במערך המחשוב בארגון שרת מקומי, שאיש לא עושה בו שימוש, אבל "אולי הוא נחשף לאינטרנט, ולא נערכה ביקורת על המערכות הפונות החוצה – ולכן, איש לא יודע על כך". בעבר הודיעה מיקרוסופט כי שרתי SharePoint Server 2016 ו-2019 "יגיעו לסיום התמיכה" בעוד קצת פחות משנה, ב-14 ביולי 2026. משמעות הדבר היא שלפחות עבור לקוחות אלה – הלחץ לעבור לענן כבר קיים, והסיכונים הכרוכים בהישארות בתצורה מקומית רק יתעצמו בהמשך. מומחים ציינו כי "מדובר בסיכון מתמשך: ארגונים שיש להם שרתים בתצורה מקומית וכבר נפגעו בגל ההתקפות האחרון ימשיכו להוות מוקד למתקפות נוספות מצד שחקני האיום. חשוב לנקוט בצעדי הגנה נרחבים כדי להבטיח שלתוקפים לא תהיה עוד גישה למערכות. הטלאות לבדן לא יספיקו, אם שחקני האיום כבר חדרו". לפחות חלק מהמתקפות מקושרות לסין חוקרי איומים בגוגל קלאוד ובמיקרוסופט קישרו לפחות חלק מהמתקפות לשחקני איומים מסין, לרבות קבוצות תקיפה בסייבר שמתמקדות בגניבת קניין רוחני, ריגול וכופרות. יש לציין שהחולשות שנוצלו לא פגעו בארגונים שהשתמשו ב-SharePoint Online על Microsoft 365. מיקרוסופט הודיעה בסוף השבוע שהיא הבחינה שחלק משחקני האיום מסין התקיפו תוך ניצול החולשה – עם כופרות. שחקן האיום, שתויג כ-Storm-2603, נצפה בעבר מתקיף עם נוזקות ורוגלות מסוג Warlock ו-LockBit. עוד הבחינו החוקרים בהאקרים חברי שתי קבוצות מ-"משפחת" טייפון, שמבצעת גניבת קניין רוחני וכן ריגול. "שחקני איום נוספים ימשיכו לנצל פרצות אלה כדי להמשיך ולתקוף על בסיס ניצול החולשה בשרתים המקומיים", ציינו חוקרי מיקרוסופט. על אף שמיקרוסופט פרסמה את כל התיקונים עבור השרתים, "התוקפים ימשיכו לנצל את הפגיעויות בחודשים הקרובים. יש לא מעט מקרים שבהם תיקון שכזה לא מספיק כדי למנוע את פגיעת שחקני האיומים. זה לא מצב שבו מבוצע תיקון והתקלה נעלמת", כתבה החברה.