גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית 

ריצת המרתון של ההאקרים

אירוע Hackathon הראשון התקיים בישראל המטרה: ללמוד אבטחת מידע דרך השטח, תוך הקפדה על כך ש"הכול יהיה חוקי" אלביט ו-EMC חילקו תיקים ופיצה, מתוך תקווה למצוא עובדים צעירים ונמרצים

פורסם בתאריך: 27.06.2011, 12:00 מאת: שמוליק שלח
אחד מסיוטי אבטחת המידע של משתמשי האינטרנט הוא השתלטות על המחשב האישי. החשש אינו רק מאי-הנוחות הנגרמת מכך שזר עושה כרצונו במרחב הפרטי שלהם, אלא גם הידיעה שאותו גורם עוין יכול להשתמש במחשב לצרכים שונים.

ההשתלטות העוינת על מחשבים היא רק ההתחלה. מנגנון שליטה שנקרא Botnet, מאפשר לנהל כמות גדולה של מחשבים שאינם נשלטים על-ידי בעליהם (זומבים) דרך מפעיל חיצוני שלרוב משתמש בהם להפצה אינטנסיבית של דואר זבל, לתקיפות דרך האינטרנט ולהחדרת וירוסים.

ההיסטוריה של ה-Botnet היא בת יותר מעשור והפכה לחלק סטנדרטי מהאינטרנט של השנים האחרונות. אבל, המרחב של האינטרנט השתנה. המחשבים האישיים כבר מזמן אינם הכלים האטרקטיביים ביותר שבידי המשתמש האישי שמזמינים השתלטות עוינת - הסמארטפונים מהווים מטרה נוחה בהרבה.

לא קשה לדמיין השתלטות עוינת לא רק על הטלפון הבודד, אלא על עשרות ומאות אלפי טלפונים, שמשגרים בו-זמנית שיחות, הודעות, או בקשות זיהוי מול הרשת הסלולרית. סיוט אמיתי.

בניית מנגנון שיספק יכולות Botnet לרשתות הסלולריות, היה אחד הפרויקטים המעניינים שנוסו במסגרת כנס Hackathon שנערך במרכז הבינתחומי הרצלייה (ראו מסגרת).

בישראל יש עיסוק אינטנסיבי בנושא אבטחת המידע גם מהצד האפל שלו, כלומר פריצות למערכות מחשוב. המקומות שבהם זה נעשה באופן רשמי הם במשרד הביטחון או הצבא, ומעט מפתחים פוטנציאלים מגיעים לשם.

"עדיין לא שמעתי על כלי האקינג שיצאו מישראל, ואנחנו רוצים לשנות את זה", אומר ל"גלובס" איציק קוטלר, מיוזמי האירוע. "לא לומדים האקינג באקדמיה, וסוג הפרויקטים שיש כאן הוא הדבר האמיתי. זה מה שאנחנו מנסים ללמד".

העניין בפרויקטים, מדגיש קוטלר, הוא ללמוד אבטחת מידע דרך השטח. "הכול במסגרת חוקית - אנחנו לא מעודדים פריצה לחברות", הוא מוסיף.

שוק תוכנות האבטחה הוא אחד האטרקטיביים בעולם המחשוב. לפי נתוני גרטנר היקפו היה 16.5 מיליארד דולר ב-2010, וקצבי הצמיחה שלו הם מעל לתחום ה-IT כולו.

התוכנות נועדו למגן מפני תקיפות, בין היתר כמו זו של חבורת LulzSec שאחרי פריצה למאגרי נתונים של ה-FBI ושל חברות כמו AOL ו-AT&T הודיעה בסוף השבוע כי היא מתפרקת. 50 הימים שבהם עבדה איימו על חברות מתחומים שונים, למרות שלא הייתה לחבורה אג'נדה חוץ מהאקינג לשם הנאה.

תרשים זרימה וחלוקת עבודה

טכניקות ההאקינג לא השתנו באופן משמעותי בשנים האחרונות, מה שהשתנה היא המטרה. חדירה מתוחכמת לארגונים נעשית היום דרך משתמשי הקצה באמצעות דרכים פרימיטיביות לעיתים, אך בעלות פוטנציאל להחזר כלכלי משמעותי. טכניקות כגון הצפת אזור בזיכרון, מה שמוביל להפלת יישום או לתוצאה לא צפויה (Buffer Overflow) או תקיפה על משאבי המחשב - זיכרון או תקשורת - שיביאו לקריסת המערכת (Denial Of Service) כבר מוכרות לכל אנשי האבטחה ולכל האקר מתחיל, אך עדיין גורמות ללא מעט נזק.

דוד קפלן (28) מרכז את הפרויקט בנושא ה-Botnet עבור הטלפונים הסלולריים. בכנס מתקבצים סביבו משתתפים שמנסים להציע דרכים שונות לעיצוב הפתרון.

המטרה היא לפתח תוכנה שתנהל כמות גדולה של טלפונים שנפרצו בו-זמנית לצורך שימוש של משתמש חיצוני לצרכים מפוקפקים. ההשתלטות על הטלפון הבודד, טוענים חברי הקבוצה, היא נתון קל לביצוע. "אין היום תוכנה שמספקת יכולות של Botnet לטלפונים ניידים", משוכנע קפלן.

דיון סוער מתפתח בקבוצה סביב נושא הזיהוי של טלפונים חכמים שכתובת ה-IP שלהם, שמזוהה ברשת האינטרנט, לא תקפה ברשת הסלולרית. המשתתפים מציעים שימוש בפרמטרים שמגיעים מעולם הטלפונים - כגון ה-IMSI, שמספק זיהוי לכל כרטיס SIM, או ה-IMEI, שמספק כתובת ייחודית לכל מכשיר בפני עצמו. בסופו של דבר, משרטט קפלן תרשים זרימה שכולל חלוקת עבודה ומיפוי של הפתרון. "לא נצליח לסיים את זה כאן", קובעים בקבוצה, ומחליטים להמשיך את הפיתוח במשך הימים הקרובים.

בעוד הפתרון בנושא ה-Botnet עמוס בשורות קוד ומורכב טכנולוגית, מהעבר השני מתרכזת קבוצה עם שאיפות פחות יומרניות. עמיחי (17) הוא מצעירי המשתתפים - אם כי לא הצעיר ביותר - והוא מרכז פרויקט סביב נושא ההנדסה החברתית. תחת מסגרת זו, שהפכה לטכניקה בולטת בתחום עבירות המחשב בשנים האחרונות, נכנסים נושאים כגון פישינג (Phishing), שמנסה לשכנע משתמשים תמימים לספק סיסמה לאתר אינטרנט.

המשתתפים מתחלקים לשתי תתי-קבוצות: הראשונה מנסה לייצר מנגנון פישינג ובמסגרתו לשכנע את המשתמשים להיכנס לאתר פיקטיבי, שנראה בדיוק כמו הכניסה לחשבון הג'ימייל, ולספק את נתוני ההתחברות שאמורים להגיע לתוקפים. הקבוצה השנייה מנסה לייצר קוד שמורץ על המחשב כאשר זיכרון מסוג דיסק-און-קי מוחדר למחשב דרך ממשק ה-USB.

בשני המקרים, כתיבת הקוד הטכני אינה הבעיה אלא השכנוע לשתף פעולה. אך במקרה השני, זו בעיה. "איך יסכים בעל המחשב לאפשר הכנסה של התקן זיכרון זר?", תוהה עמיחי. והתשובה היצירתית מגיעה מאחת המשתתפות: "אם בחורה תבקש, הוא יסכים" - תשובה נורמטיבית להגנה שאינה מהעולם הטכנולוגי.

עוד כתבות

בנימינה גבעת עדה / צילום: דוברות המועצה

מועצת בנימינה־גבעת עדה מזהירה: "תוכנית המתאר תייצר גירעון מצטבר של עשרות מיליונים"

התוכנית מגיעה לסבב שמיעת ההתנגדויות השני - עם יותר מ־1,400 התנגדויות שהוגשו לה, ובראשן זו של המועצה: "התוכנית מכפילה את יעד האוכלוסייה, בלי מנגנון כלכלי תומך" ראש המועצה: "לא מתנגדים לצמיחה, אלא לצמיחה לא מאוזנת"

אייל שרצקי וניר שרצקי, סקוט ראסל ושלומי בן חיים / צילום: מורג ביטן, נייס, ג'ייפרוג

הישראלית שצללה בעקבות כלי AI חדש, וזו שהמריאה אחרי הדוחות

במדור השבועי של גלובס, בדקנו מה קרה למניות הישראליות הבולטות בוול סטריט בסוף השבוע ● כלי חדש של חברת ה-AI אנתרופיק טלטל את חברות הסייבר - וג'יי פרוג צללה בכ-25% ● מנגד, נייס זינקה בכ-20%, אחרי שתוצאותיה הכספיות עקפו את תחזיות האנליסטים ● ואיתוראן עלתה לשיא של כל הזמנים

כנס שמים את הצפון במרכז בסיור כלכלי / צילום: שלומי יוסף

תושב הצפון שמגלה: מדוע לכפר גלעדי חזרו כל התושבים בעוד שלקריית שמונה חזרו רק מחצית

במסגרת הסיור הכלכלי לבאי כנס שמים את הצפון במרכז של גלובס הוצגו מתחם סטארט־אפים חדש, מרכז קולינרי בהשקעה של 100 מיליון שקל והתרחבות אקדמית - בניסיון  לעצור את בריחת החברות והתושבים מהאזור

מנכ''ל דקארט דין לייטרסדורף וסמנכ''ל המוצר משה שלו / צילום: עמית אלקיים

מ-8200 להנהלת חד הקרן: התפקיד החדש של יוסי שריאל

יוסי שריאל צורף לחברת דקארט על ידי מייסדיה, דין לייטרסדורף ומשה שלו, שהיו גם פקודיו ביחידת 8200 ● הוא שוחרר משירות מילואים על ידי הרמטכ"ל אייל זמיר כמי שנושא באחריות פיקודית לאירועי ה-7 באוקטובר מעצם תפקידו כמפקד 8200

נשיא ארה''ב דונלד טראמפ משוחח עם עיתונאים / צילום: ap, Evan Vucci

אחרי ביטול המכסים של הנשיא טראמפ: הסיבה שבישראל מרוצים

גורמים בממשלה מסרו לגלובס כי פסיקת ביהמ"ש העליון בארה"ב, שפסלה את מרבית המכסים הגלובליים, משפרת משמעותית את עמדת המיקוח של ישראל במו"מ על הסכם הסחר ● בינתיים, היצואנים בארץ דווקא מביעים חשש שהיתרון היחסי של ישראל ייפגע, לאחר שטראמפ הכריז על מכס גלובלי אחיד של 15%

שדות סולאריים של דוראל בארה''ב / צילום: באדיבות דוראל

מניות האנרגיה הלוהטות של ת"א קפצו פי 3 בזכות הימור על השוק האמריקאי

חברות האנרגיה אנלייט, או.פי.סי ודוראל הוסיפו בשנה האחרונה מאות אחוזים לשוויין, על רקע פעילותן המתרחבת בארה"ב ● השלוש הפכו לחביבות המשקיעים בזכות רוח גבית לה הן זוכות מהביקוש האדיר לחשמל בארה"ב, בעיקר עבור חוות שרתים למהפכת ה–AI

נגיד בנק ישראל, פרופ' אמיר ירון / צילום: יוסי כהן

מהפך: ההסתברות להורדת ריבית צנחה באחת. זו הסיבה

הערכות בשוק התהפכו לקראת החלטת הריבית מחר ● בתחילת השבוע שעבר ההסתברות להפחתה עמדה על 80%, אך רוחות המלחמה באיראן טרפו את הקלפים

אתר בנייה במרכז הארץ. ''כשהשוק מאט, יש ליזמים תמריץ לתת הנחות והטבות'' / צילום: Shutterstock

28 דירות בחודש בפרויקט אחד ביהוד: מה גובה ההנחה שקיבלה קבוצת הרוכשים

ההאטה בביקושים וההיצע הגדול של דירות על המדף מאיצים את תופעת ה"פרי־פריסייל": יזמים מסכימים להנחות של 5%-15% בתמורה לוודאות תזרימית ומכירה מרוכזת של עשרות יחידות דיור בפרק זמן קצר ● למי זה מתאים, ומה הסיכונים?

מוצרי חלב / צילום: איל יצהר

המשק עמוק בקרב על החלב, אבל המוצר הזה ממילא בירידה

שינוי בטעם, עלייה ברמת החיים ומחסור כרוני שוחקים את מעמדו של קרטון החלב המסורתי ● מנגד, הגבינות המיובאות מציגות ביקושי שיא, אף שהן יקרות במאות אחוזים מהעולם - מה שיוצר לחץ להגדלת המכסות הפטורות ממכס במטרה לבלום את התייקרותן

נשיא ארה''ב דונלד טראמפ והמנהיג העליון של איראן עלי חמינאי / צילום: ap, Alex Brandon, khamenei.ir

"לחסל את חמינאי עכשיו": המסרים מבית המלוכה הסעודי

ההזדמנות האחרונה לאיראן: "כדי שזה יקרה - רוצים מהם טיוטה בתוך 48 שעות" ● מחאות מצומצמות יותר, אך העולם נושא עיניים: גל ההפגנות החדש באיראן ● הסנאטור גרהאם: בסביבת טראמפ מייעצים לו שלא לתקוף באיראן ● שגריר ארה"ב בישראל נשאל אם לישראל זכות על שטחי מדינות ערב: "הם יכולים לקחת את הכול" ● דיווח: משמרות המהפכה מקדמים כוחות לגבול עיראק ● עדכונים שוטפים

פרויקט ''תלפיות החדשה'' בירושלים / צילום: יח''צ

תושב חוץ רכש 7 דירות בירושלים. כמה הוא שילם?

הדירות נקנו בפרויקט "תלפיות החדשה" וכולן בנות 4 חדרים ● המחיר הממוצע של דירה בעסקה הגיע ל־3.86 מיליון והמחיר למ"ר הגיע לכ־38.5 אלף שקל ● הפרויקט מוקם על סמך תוכנית מ־2014, שכוללת פארק פנימי גדול, שדרה מסחרית ושטחים משותפים

כותרות העיתונים בעולם

תרחיש האימה של טראמפ: התגובה האיראנית שעוצרת מלחמה

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: תקיפה באיראן לא תהיה קלה לביצוע כמו המבצע האמריקאי בונצאולה, השאלות הפתוחות שנשארו לטראמפ, ואיך עשויה להיראות המלחמה מול איראן? • כותרות העיתונים בעולם

חדשות הביומד / צילומים: אינטואיטיב סרג'יקל, Shutterstock, עיבוד: טלי בוגדנובסקי

הדוח שמגלה: תחום בריאות האישה מצריך שינוי גישה מהותי

דוח של UBS חושף את ההשלכות הכלכליות המשמעותיות של השקעה בבריאות האישה; חברת Scinai רוכשת את המפעל הישראלי של רציפארם השבדית; סטארגט פארמה גייסה מיליוני דולרים לקידום תרופה רדיואקטיבית; יחסי בריטניה-ישראל בתחום המחקר הרפואי מתהדקים; ואתר חדש ירכז משרות בתחום מדעי החיים ● השבוע בביומד

אייפון 17 פרו מקס / צילום: יחצ

כך תאריכו את חיי הסוללה באייפון שלכם

עדכוני גרסה באייפונים מובילים לעתים לכך שהסוללה דווקא מתרוקנת מהר יותר, ובעוד באפל מבהירים שמדובר במצב זמני - יש כמה שיטות להתגבר על כך ● מבהירות המסך דרך שימוש ב–wifi ועד הטענה של פחות מ–80%

אסף טוכמאיר וברק רוזן, מבעלי ישראל קנדה / צילום: אלדד רפאלי

עשרת הימים שיכריעו: האם רוזן וטוכמאייר הימרו נכון

העסקה לרכישתה של חברת הנדל"ן אקרו בידי ישראל קנדה תייצר חברת ענק בשווי של 10 מיליארד שקל ● אם החברה הממוזגת הייתה מתחילה להיסחר היום, היא לא הייתה מצליחה להיכנס למדד הדגל של הבורסה ● הכניסה של פאלו אלטו לבורסה אף הופכת את הסיכויים לקשים יותר ● בכמה תצטרך המניה לזנק?

מפעל רשף טכנולוגיות של ארית בשדרות / צילום: יח''צ

"לא מחפש הרפתקאות וסיכונים": מי הוא צביקה לביא מחקירת מידע הפנים בארית

מנכ"ל בית ההשקעות לביא את לביא, שנחקר על ידי רשות ני"ע, הוא בנו של אחד מראשוני שוק ההון בישראל, שחילץ את לקוחותיו במשבר ויסות הבנקים ● אנשי שוק שמכירים את לביא מתקשים להאמין לחשדות: "זה לא בחור צעיר שבא לעשות מכה של כמה מאות אלפי שקלים"

חיה קינד / צילום: שירן קמר

מנכ"לית החברה שרכשה 40 דירות בבניין שנפגע מטיל: "הזדמנות שלא תחזור"

מנכ"לית קרן הריט אבו פמילי, חיה קינד, רואה במגמת הורדת הריבית סימן חיובי לסקטור השכירות לטווח ארוך, שנפגע קשות בשנים האחרונות, וקוראת למדינה לעשות יותר: "לא נעשו פעולות גדולות מספיק" ● בראיון לגלובס היא מספרת כי היא מזהה שהדור הצעיר כבר לא רואה בבעלות על דירה צעד מחייב

יקי דוניץ / צילום: ויקיפדיה

"פגיעה במפעל חיים ובמוניטין": יקי דוניץ תובע 100 מיליון שקל מקרן JTLV

חודש וחצי אחרי שחיסלה את החזקתה ביזמית הנדל"ן דוניץ, קרן ההשקעות נתבעת בידי היו"ר לשעבר, שטוען כי עמדה לו זכות סירוב ראשונה, וכי המכירה הסבה לו נזק כבד ● JTLV :"הקרן תדרוש לפצותה בגין הנזקים שייגרמו לה כתוצאה מתביעת סרק זו"

הילה ויסברג בשיחה עם ד''ר תומר פדלון / צילום: INSS

המומחה שמבהיר: הדולר היה חוף מבטחים, זה המטבע שיחליף אותו

שיחה עם ד"ר תומר פדלון, מומחה לכלכלה פוליטית מאוניברסיטת תל אביב ● על אובדן האמון בניהול המעצמה שמרעיד את המטבע, השפעת הבית הלבן על השוק והסיבות שהביאו להתחזקות השקל הרבה מעבר למגמה בעולם

ירידה עמוקה במכירות של רוב המותגים היפניים / צילום: יח''צ

הם שלטו בכבישי ישראל יותר מ־40 שנה. היום רק מותג רכב יפני אחד נותר בצמרת

בתוך שנים ספורות הפכו רוב מותגי הרכב היפניים ממובילי שוק לזן שנמצא על סף הכחדה, לנוכח הפלישה הסינית ● נתוני ינואר ממחישים זאת היטב, עם ירידה דו–ספרתית עמוקה במכירות של רוב המותגים היפניים, למעט טויוטה ● האם עוד מכשול הוסר מדרכם של הסינים?