גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית 

ריצת המרתון של ההאקרים

אירוע Hackathon הראשון התקיים בישראל המטרה: ללמוד אבטחת מידע דרך השטח, תוך הקפדה על כך ש"הכול יהיה חוקי" אלביט ו-EMC חילקו תיקים ופיצה, מתוך תקווה למצוא עובדים צעירים ונמרצים

פורסם בתאריך: 27.06.2011, 12:00 מאת: שמוליק שלח
אחד מסיוטי אבטחת המידע של משתמשי האינטרנט הוא השתלטות על המחשב האישי. החשש אינו רק מאי-הנוחות הנגרמת מכך שזר עושה כרצונו במרחב הפרטי שלהם, אלא גם הידיעה שאותו גורם עוין יכול להשתמש במחשב לצרכים שונים.

ההשתלטות העוינת על מחשבים היא רק ההתחלה. מנגנון שליטה שנקרא Botnet, מאפשר לנהל כמות גדולה של מחשבים שאינם נשלטים על-ידי בעליהם (זומבים) דרך מפעיל חיצוני שלרוב משתמש בהם להפצה אינטנסיבית של דואר זבל, לתקיפות דרך האינטרנט ולהחדרת וירוסים.

ההיסטוריה של ה-Botnet היא בת יותר מעשור והפכה לחלק סטנדרטי מהאינטרנט של השנים האחרונות. אבל, המרחב של האינטרנט השתנה. המחשבים האישיים כבר מזמן אינם הכלים האטרקטיביים ביותר שבידי המשתמש האישי שמזמינים השתלטות עוינת - הסמארטפונים מהווים מטרה נוחה בהרבה.

לא קשה לדמיין השתלטות עוינת לא רק על הטלפון הבודד, אלא על עשרות ומאות אלפי טלפונים, שמשגרים בו-זמנית שיחות, הודעות, או בקשות זיהוי מול הרשת הסלולרית. סיוט אמיתי.

בניית מנגנון שיספק יכולות Botnet לרשתות הסלולריות, היה אחד הפרויקטים המעניינים שנוסו במסגרת כנס Hackathon שנערך במרכז הבינתחומי הרצלייה (ראו מסגרת).

בישראל יש עיסוק אינטנסיבי בנושא אבטחת המידע גם מהצד האפל שלו, כלומר פריצות למערכות מחשוב. המקומות שבהם זה נעשה באופן רשמי הם במשרד הביטחון או הצבא, ומעט מפתחים פוטנציאלים מגיעים לשם.

"עדיין לא שמעתי על כלי האקינג שיצאו מישראל, ואנחנו רוצים לשנות את זה", אומר ל"גלובס" איציק קוטלר, מיוזמי האירוע. "לא לומדים האקינג באקדמיה, וסוג הפרויקטים שיש כאן הוא הדבר האמיתי. זה מה שאנחנו מנסים ללמד".

העניין בפרויקטים, מדגיש קוטלר, הוא ללמוד אבטחת מידע דרך השטח. "הכול במסגרת חוקית - אנחנו לא מעודדים פריצה לחברות", הוא מוסיף.

שוק תוכנות האבטחה הוא אחד האטרקטיביים בעולם המחשוב. לפי נתוני גרטנר היקפו היה 16.5 מיליארד דולר ב-2010, וקצבי הצמיחה שלו הם מעל לתחום ה-IT כולו.

התוכנות נועדו למגן מפני תקיפות, בין היתר כמו זו של חבורת LulzSec שאחרי פריצה למאגרי נתונים של ה-FBI ושל חברות כמו AOL ו-AT&T הודיעה בסוף השבוע כי היא מתפרקת. 50 הימים שבהם עבדה איימו על חברות מתחומים שונים, למרות שלא הייתה לחבורה אג'נדה חוץ מהאקינג לשם הנאה.

תרשים זרימה וחלוקת עבודה

טכניקות ההאקינג לא השתנו באופן משמעותי בשנים האחרונות, מה שהשתנה היא המטרה. חדירה מתוחכמת לארגונים נעשית היום דרך משתמשי הקצה באמצעות דרכים פרימיטיביות לעיתים, אך בעלות פוטנציאל להחזר כלכלי משמעותי. טכניקות כגון הצפת אזור בזיכרון, מה שמוביל להפלת יישום או לתוצאה לא צפויה (Buffer Overflow) או תקיפה על משאבי המחשב - זיכרון או תקשורת - שיביאו לקריסת המערכת (Denial Of Service) כבר מוכרות לכל אנשי האבטחה ולכל האקר מתחיל, אך עדיין גורמות ללא מעט נזק.

דוד קפלן (28) מרכז את הפרויקט בנושא ה-Botnet עבור הטלפונים הסלולריים. בכנס מתקבצים סביבו משתתפים שמנסים להציע דרכים שונות לעיצוב הפתרון.

המטרה היא לפתח תוכנה שתנהל כמות גדולה של טלפונים שנפרצו בו-זמנית לצורך שימוש של משתמש חיצוני לצרכים מפוקפקים. ההשתלטות על הטלפון הבודד, טוענים חברי הקבוצה, היא נתון קל לביצוע. "אין היום תוכנה שמספקת יכולות של Botnet לטלפונים ניידים", משוכנע קפלן.

דיון סוער מתפתח בקבוצה סביב נושא הזיהוי של טלפונים חכמים שכתובת ה-IP שלהם, שמזוהה ברשת האינטרנט, לא תקפה ברשת הסלולרית. המשתתפים מציעים שימוש בפרמטרים שמגיעים מעולם הטלפונים - כגון ה-IMSI, שמספק זיהוי לכל כרטיס SIM, או ה-IMEI, שמספק כתובת ייחודית לכל מכשיר בפני עצמו. בסופו של דבר, משרטט קפלן תרשים זרימה שכולל חלוקת עבודה ומיפוי של הפתרון. "לא נצליח לסיים את זה כאן", קובעים בקבוצה, ומחליטים להמשיך את הפיתוח במשך הימים הקרובים.

בעוד הפתרון בנושא ה-Botnet עמוס בשורות קוד ומורכב טכנולוגית, מהעבר השני מתרכזת קבוצה עם שאיפות פחות יומרניות. עמיחי (17) הוא מצעירי המשתתפים - אם כי לא הצעיר ביותר - והוא מרכז פרויקט סביב נושא ההנדסה החברתית. תחת מסגרת זו, שהפכה לטכניקה בולטת בתחום עבירות המחשב בשנים האחרונות, נכנסים נושאים כגון פישינג (Phishing), שמנסה לשכנע משתמשים תמימים לספק סיסמה לאתר אינטרנט.

המשתתפים מתחלקים לשתי תתי-קבוצות: הראשונה מנסה לייצר מנגנון פישינג ובמסגרתו לשכנע את המשתמשים להיכנס לאתר פיקטיבי, שנראה בדיוק כמו הכניסה לחשבון הג'ימייל, ולספק את נתוני ההתחברות שאמורים להגיע לתוקפים. הקבוצה השנייה מנסה לייצר קוד שמורץ על המחשב כאשר זיכרון מסוג דיסק-און-קי מוחדר למחשב דרך ממשק ה-USB.

בשני המקרים, כתיבת הקוד הטכני אינה הבעיה אלא השכנוע לשתף פעולה. אך במקרה השני, זו בעיה. "איך יסכים בעל המחשב לאפשר הכנסה של התקן זיכרון זר?", תוהה עמיחי. והתשובה היצירתית מגיעה מאחת המשתתפות: "אם בחורה תבקש, הוא יסכים" - תשובה נורמטיבית להגנה שאינה מהעולם הטכנולוגי.

עוד כתבות

עורכי הדין חגית בן משה ואייל נחשון / צילום: נועה שרביט, נמרוד גליקמן

עורכי הדין חגית בן משה ואייל נחשון ימונו לשותפים מנהלים במשרד ברנע

שני השותפים צפויים להחליף בסוף השנה את עו"ד מיקי ברנע, שהקים את המשרד ב-2003, ואשר יישאר בפירמה וימונה לתפקיד היו"ר או ראש המשרד ● המהלך מצטרף למגמה של חילופי דורות בהנהלות של משרדי עורכי דין מובילים בישראל

צפנת דרורי, ד''ר חדוה בר, איילת שקד, מירי קמחי וטל אייל-בוגר / צילום: ניב קנטור

איילת שקד: "הממשלה יצרה קרע בחברה הישראלית"

איילת שקד, חדוה בר ונדין בודו-טרכטנברג לקחו חלק בכנס "נשים, משפט ועסקים" שערכו פירמת עורכי הדין פישר (FBC & Co) וארגון היועצים המשפטיים בחברות ● עמוס תמם יחליף את אסף גרניט כפרזנטור של אלבר. כמה יעלה הקמפיין החדש? ● והמהלך החדש של נמל חיפה ● אירועים ומינויים 

מצב השווקים השבוע

היזם הישראלי שהפסיד יותר מ-2 מיליארד דולר על הנייר – ועוד 4 כתבות על המצב בשווקים

בזמן שהשוק בת"א ממשיך להציג ביצועים חסרי תקדים גם בפתח שנת 2026, סקטור אחד נותר מחוץ לחגיגה - ה-IT • יו"ר ענקית ההשקעות מסביר: כך תגנו על התיק שלכם ● מניות התוכנה צונחות לאחרונה בעקבות החשש מפגיעת ה־AI בעסקיהן, כשבין הנפגעות גם כמה ישראליות בולטות ● האם עידן עופר פספס את אקזיט חייו בחברת הספנות צים?

אילוסטרציה: Shutterstock, Skydive Erick

רוצים לשמור על מוח חד? אלה השרירים שאתם צריכים לפתח

מחקרים מראים כי שרירים חזקים, וספציפית שרירי הרגליים, נמצאים במתאם עם קוגניציה משופרת באמצע ובסוף החיים – גם מעבר לקשר שלהם לכושר גופני אירובי

דונלד טראמפ, בנימין נתניהו, עלי חמינאי / עיבוד: ap, Mark Schiefelbein

דיווח: טראמפ עשוי להורות על תקיפה מוגבלת כבר "בימים הקרובים"

דיווח בניו יורק טיימס: טראמפ עשויו להורות על תקיפה ראשונית באיראן כדי להוכיח למשטר שהוא חייב לוותר על היכולת לפתח נשק גרעיני ● גורמי מודיעין בארה"ב מזהים סימנים לכך שאיראן עשויה להורות לארגוני טרור לבצע פיגועים נגד יעדים אמריקאיים באירופה ● נושאת המטוסים ג'רלד פורד תגיע בקרוב סמוך לחופי ישראל ● עדכונים שוטפים

אילוסטרציה: איל יצהר

כתב תביעה נגד ויז'ן אנד ביונד: "פעלו תחת דפוס פעולה שיטתי של הטעיה מתמשכת והסתרת מידע מהותי"

החברה המשקיעה בנדל"ן בארה"ב, נתבעה על ידי 126 משקיעים על סכום של כ-29 מיליון שקל ● בכתב התביעה עולה טענה "לדפוס פעולה שיטתי של הטעיה מתמשכת, רשלנות והסתרת מידע מהותי" ● עוה"ד המייצג את החברה מסר כי:"טרם התקבל כתב התביעה וכאשר הוא יתקבל נוכל להתייחס, ככל שנדרש"

נתנאל גבעתי / צילום: סימן טוב סרוסי

המגורים אצל ההורים, השיפוץ שהסתבך וההשקעה ב-13 דירות

נתנאל גבעתי רק בן 37 ומאחוריו כבר שורה ארוכה של עסקאות, בהן 13 בארצות הברית ● בראיון לגלובס הוא מספר על טעויות שעשה בדרך ואיך קנה שלוש דירות באינדיאנה בלי לבקר שם

שדות סולאריים של דוראל בארה''ב / צילום: באדיבות דוראל

מניות האנרגיה הלוהטות של ת"א קפצו פי 3 בזכות הימור על השוק האמריקאי

חברות האנרגיה אנלייט, או.פי.סי ודוראל הוסיפו בשנה האחרונה מאות אחוזים לשוויין, על רקע פעילותן המתרחבת בארה"ב ● השלוש הפכו לחביבות המשקיעים בזכות רוח גבית לה הן זוכות מהביקוש האדיר לחשמל בארה"ב, בעיקר עבור חוות שרתים למהפכת ה–AI

מערכת הלייזר ''אור איתן'' / צילום: דובר צה''ל

המדינה שהציגה מערכת לייזר חדשה, חלשה בהרבה מזו של ישראל

אלביט מתמודדת על חוזה אסטרטגי של צבא ארה"ב לבניית מערכות ארטילריה מתקדמות, בהיקף שיכול להגיע למיליארדי דולרים ● במקביל, סין מנסה לחזק את השפעתה במפרץ עם מערכות לייזר ● ובריטניה משקיעה ברחפנים כבדים, בעוד וושינגטון מאיצה את פיתוח שוברות הקרח האמריקאיות בהתאם למדיניות טראמפ ● השבוע בתעשיות הביטחוניות

קרקע חקלאית בגדרה. מה האינטרס הציבורי? / צילום: תמר מצפי

לפי הייעוד, בזמן החכירה או בהפקעה? הקרקע שהובילה למחלוקת של מיליוני שקלים

המדינה הפקיעה 35 דונם בגדרה מבעלי קרקע פרטיים, וביקשה לשלם להם 1.6 מיליון שקל בהתאם לשווי הקרקע לפי הייעוד שבו רכשו את הקרקע ● אלא שבעלי הקרקע דרשו פיצוי של 24.5 מיליון שקל לפי הייעוד של הקרקע בזמן המכירה – תעשייה ומסחר ● מה קבע ביהמ"ש?

אסף טוכמאיר וברק רוזן, מבעלי ישראל קנדה / צילום: אלדד רפאלי

עשרת הימים שיכריעו: האם רוזן וטוכמאייר הימרו נכון

העסקה לרכישתה של חברת הנדל"ן אקרו בידי ישראל קנדה תייצר חברת ענק בשווי של 10 מיליארד שקל ● אם החברה הממוזגת הייתה מתחילה להיסחר היום, היא לא הייתה מצליחה להיכנס למדד הדגל של הבורסה ● הכניסה של פאלו אלטו לבורסה אף הופכת את הסיכויים לקשים יותר ● בכמה תצטרך המניה לזנק?

מפעל רשף טכנולוגיות של ארית בשדרות / צילום: יח''צ

"לא מחפש הרפתקאות וסיכונים": מי הוא צביקה לביא מחקירת מידע הפנים בארית

מנכ"ל בית ההשקעות לביא את לביא, שנחקר על ידי רשות ני"ע, הוא בנו של אחד מראשוני שוק ההון בישראל, שחילץ את לקוחותיו במשבר ויסות הבנקים ● אנשי שוק שמכירים את לביא מתקשים להאמין לחשדות: "זה לא בחור צעיר שבא לעשות מכה של כמה מאות אלפי שקלים"

חדשות הביומד / צילומים: אינטואיטיב סרג'יקל, Shutterstock, עיבוד: טלי בוגדנובסקי

הדוח שמגלה: תחום בריאות האישה מצריך שינוי גישה מהותי

דוח של UBS חושף את ההשלכות הכלכליות המשמעותיות של השקעה בבריאות האישה; חברת Scinai רוכשת את המפעל הישראלי של רציפארם השבדית; סטארגט פארמה גייסה מיליוני דולרים לקידום תרופה רדיואקטיבית; יחסי בריטניה-ישראל בתחום המחקר הרפואי מתהדקים; ואתר חדש ירכז משרות בתחום מדעי החיים ● השבוע בביומד

מנכ''ל דקארט דין לייטרסדורף וסמנכ''ל המוצר משה שלו / צילום: עמית אלקיים

מ-8200 להנהלת חד הקרן: התפקיד החדש של יוסי שריאל

יוסי שריאל צורף לחברת דקארט על ידי מייסדיה, דין לייטרסדורף ומשה שלו, שהיו גם פקודיו ביחידת 8200 ● הוא שוחרר משירות מילואים על ידי הרמטכ"ל אייל זמיר כמי שנושא באחריות פיקודית לאירועי ה-7 באוקטובר מעצם תפקידו כמפקד 8200

טראמפ חטף מכה, איך יושפעו השווקים? / צילומים: Shutterstock, AP, עיצוב: טלי בוגדנובסקי

טראמפ חטף מכה, איך יושפעו השווקים?

בית המשפט העליון בארה"ב קבע כי הנשיא טראמפ חרג מסמכותו, ועל כן מרבית המכסים הבינלאומיים שהטיל פסולים ● כעת, לא ברור מה יעלה בגורל 175 מיליארד דולר שכבר נגבו מיבואנים ● מה היו הטיעונים המרכזיים של השופטים, כיצד הגיב טראמפ ומה עלול להדאיג את השווקים?

אייפון 17 פרו מקס / צילום: יחצ

כך תאריכו את חיי הסוללה באייפון שלכם

עדכוני גרסה באייפונים מובילים לעתים לכך שהסוללה דווקא מתרוקנת מהר יותר, ובעוד באפל מבהירים שמדובר במצב זמני - יש כמה שיטות להתגבר על כך ● מבהירות המסך דרך שימוש ב–wifi ועד הטענה של פחות מ–80%

סאמר חאג' יחיא

"כשאחד המתחרים הוא המנכ"ל, זה אתגר": המתווך במכירת צים חושף את הקלף המנצח בעסקה

סאמר חאג' יחיא, שייעץ להפג־לויד בעסקה לרכישת חברת הספנות, משחזר את תחילת המהלך: "טילים נפלו כאן - אבל הם היו נחושים", הגורם שהכריע: "קרן פימי הייתה שובר שוויון" והמשבר ברגע האחרון: "יו"ר צים הודיע שלא ימליץ על העסקה" ● וגם על המנכ"ל אלי גליקמן: "הלוואי וימשיך - טאלנט כדאי לשמר", חששות העובדים: "יובטח ביטחון תעסוקתי", עמלת התיווך שייקבל והסיכויים להשלמת העסקה

בנימינה גבעת עדה / צילום: דוברות המועצה

מועצת בנימינה־גבעת עדה מזהירה: "תוכנית המתאר תייצר גירעון מצטבר של עשרות מיליונים"

התוכנית מגיעה לסבב שמיעת ההתנגדויות השני - עם יותר מ־1,400 התנגדויות שהוגשו לה, ובראשן זו של המועצה: "התוכנית מכפילה את יעד האוכלוסייה, בלי מנגנון כלכלי תומך" ראש המועצה: "לא מתנגדים לצמיחה, אלא לצמיחה לא מאוזנת"

פרטיות באינטרנט / אילוסטרציה: Shutterstock

ייצוגית נגד מימון ישיר בגין הפרת פרטיות: "הכול מהכול חשוף לטיקטוק"

לפי הבקשה לתביעה הייצוגית, קוד פיקסל שחברת מימון ישיר הטמיעה באתר שלה אוסף מידע של גולשים ומעבירו לטיקטוק - וזאת ללא ידיעתם וללא הסכמתם להעברת המידע ● ההערכה היא שזו הסנונית הראשונה בגל התביעות שצפוי לאחר כניסתו לתוקף של תיקון 13 לחוק הגנת הפרטיות

הצ'אטבוט של קלוד / צילום: Shutterstock

אנתרופיק עושה זאת שוב: כלי ה-AI החדש שהפיל את מניות הסייבר

ההשקה של "קלוד קוד סקיוריטי" עוררה חשש מפגיעה בענף והובילה לירידות חדות במניות קראודסטרייק, קלאודפלייר וזיסקלר ● גם הישראליות התרסקו, ביניהן סנטינל וואן וג'יי פרוג ● כעת, בשוק חלוקים אם מדובר באיום ממשי או בירידה חדה מדי ביחס להיקף המהלך