גלובס - עיתון העסקים של ישראלאתר נגיש

ריצת המרתון של ההאקרים

אירוע Hackathon הראשון התקיים בישראל המטרה: ללמוד אבטחת מידע דרך השטח, תוך הקפדה על כך ש"הכול יהיה חוקי" אלביט ו-EMC חילקו תיקים ופיצה, מתוך תקווה למצוא עובדים צעירים ונמרצים

אחד מסיוטי אבטחת המידע של משתמשי האינטרנט הוא השתלטות על המחשב האישי. החשש אינו רק מאי-הנוחות הנגרמת מכך שזר עושה כרצונו במרחב הפרטי שלהם, אלא גם הידיעה שאותו גורם עוין יכול להשתמש במחשב לצרכים שונים.

ההשתלטות העוינת על מחשבים היא רק ההתחלה. מנגנון שליטה שנקרא Botnet, מאפשר לנהל כמות גדולה של מחשבים שאינם נשלטים על-ידי בעליהם (זומבים) דרך מפעיל חיצוני שלרוב משתמש בהם להפצה אינטנסיבית של דואר זבל, לתקיפות דרך האינטרנט ולהחדרת וירוסים.

ההיסטוריה של ה-Botnet היא בת יותר מעשור והפכה לחלק סטנדרטי מהאינטרנט של השנים האחרונות. אבל, המרחב של האינטרנט השתנה. המחשבים האישיים כבר מזמן אינם הכלים האטרקטיביים ביותר שבידי המשתמש האישי שמזמינים השתלטות עוינת - הסמארטפונים מהווים מטרה נוחה בהרבה.

לא קשה לדמיין השתלטות עוינת לא רק על הטלפון הבודד, אלא על עשרות ומאות אלפי טלפונים, שמשגרים בו-זמנית שיחות, הודעות, או בקשות זיהוי מול הרשת הסלולרית. סיוט אמיתי.

בניית מנגנון שיספק יכולות Botnet לרשתות הסלולריות, היה אחד הפרויקטים המעניינים שנוסו במסגרת כנס Hackathon שנערך במרכז הבינתחומי הרצלייה (ראו מסגרת).

בישראל יש עיסוק אינטנסיבי בנושא אבטחת המידע גם מהצד האפל שלו, כלומר פריצות למערכות מחשוב. המקומות שבהם זה נעשה באופן רשמי הם במשרד הביטחון או הצבא, ומעט מפתחים פוטנציאלים מגיעים לשם.

"עדיין לא שמעתי על כלי האקינג שיצאו מישראל, ואנחנו רוצים לשנות את זה", אומר ל"גלובס" איציק קוטלר, מיוזמי האירוע. "לא לומדים האקינג באקדמיה, וסוג הפרויקטים שיש כאן הוא הדבר האמיתי. זה מה שאנחנו מנסים ללמד".

העניין בפרויקטים, מדגיש קוטלר, הוא ללמוד אבטחת מידע דרך השטח. "הכול במסגרת חוקית - אנחנו לא מעודדים פריצה לחברות", הוא מוסיף.

שוק תוכנות האבטחה הוא אחד האטרקטיביים בעולם המחשוב. לפי נתוני גרטנר היקפו היה 16.5 מיליארד דולר ב-2010, וקצבי הצמיחה שלו הם מעל לתחום ה-IT כולו.

התוכנות נועדו למגן מפני תקיפות, בין היתר כמו זו של חבורת LulzSec שאחרי פריצה למאגרי נתונים של ה-FBI ושל חברות כמו AOL ו-AT&T הודיעה בסוף השבוע כי היא מתפרקת. 50 הימים שבהם עבדה איימו על חברות מתחומים שונים, למרות שלא הייתה לחבורה אג'נדה חוץ מהאקינג לשם הנאה.

תרשים זרימה וחלוקת עבודה

טכניקות ההאקינג לא השתנו באופן משמעותי בשנים האחרונות, מה שהשתנה היא המטרה. חדירה מתוחכמת לארגונים נעשית היום דרך משתמשי הקצה באמצעות דרכים פרימיטיביות לעיתים, אך בעלות פוטנציאל להחזר כלכלי משמעותי. טכניקות כגון הצפת אזור בזיכרון, מה שמוביל להפלת יישום או לתוצאה לא צפויה (Buffer Overflow) או תקיפה על משאבי המחשב - זיכרון או תקשורת - שיביאו לקריסת המערכת (Denial Of Service) כבר מוכרות לכל אנשי האבטחה ולכל האקר מתחיל, אך עדיין גורמות ללא מעט נזק.

דוד קפלן (28) מרכז את הפרויקט בנושא ה-Botnet עבור הטלפונים הסלולריים. בכנס מתקבצים סביבו משתתפים שמנסים להציע דרכים שונות לעיצוב הפתרון.

המטרה היא לפתח תוכנה שתנהל כמות גדולה של טלפונים שנפרצו בו-זמנית לצורך שימוש של משתמש חיצוני לצרכים מפוקפקים. ההשתלטות על הטלפון הבודד, טוענים חברי הקבוצה, היא נתון קל לביצוע. "אין היום תוכנה שמספקת יכולות של Botnet לטלפונים ניידים", משוכנע קפלן.

דיון סוער מתפתח בקבוצה סביב נושא הזיהוי של טלפונים חכמים שכתובת ה-IP שלהם, שמזוהה ברשת האינטרנט, לא תקפה ברשת הסלולרית. המשתתפים מציעים שימוש בפרמטרים שמגיעים מעולם הטלפונים - כגון ה-IMSI, שמספק זיהוי לכל כרטיס SIM, או ה-IMEI, שמספק כתובת ייחודית לכל מכשיר בפני עצמו. בסופו של דבר, משרטט קפלן תרשים זרימה שכולל חלוקת עבודה ומיפוי של הפתרון. "לא נצליח לסיים את זה כאן", קובעים בקבוצה, ומחליטים להמשיך את הפיתוח במשך הימים הקרובים.

בעוד הפתרון בנושא ה-Botnet עמוס בשורות קוד ומורכב טכנולוגית, מהעבר השני מתרכזת קבוצה עם שאיפות פחות יומרניות. עמיחי (17) הוא מצעירי המשתתפים - אם כי לא הצעיר ביותר - והוא מרכז פרויקט סביב נושא ההנדסה החברתית. תחת מסגרת זו, שהפכה לטכניקה בולטת בתחום עבירות המחשב בשנים האחרונות, נכנסים נושאים כגון פישינג (Phishing), שמנסה לשכנע משתמשים תמימים לספק סיסמה לאתר אינטרנט.

המשתתפים מתחלקים לשתי תתי-קבוצות: הראשונה מנסה לייצר מנגנון פישינג ובמסגרתו לשכנע את המשתמשים להיכנס לאתר פיקטיבי, שנראה בדיוק כמו הכניסה לחשבון הג'ימייל, ולספק את נתוני ההתחברות שאמורים להגיע לתוקפים. הקבוצה השנייה מנסה לייצר קוד שמורץ על המחשב כאשר זיכרון מסוג דיסק-און-קי מוחדר למחשב דרך ממשק ה-USB.

בשני המקרים, כתיבת הקוד הטכני אינה הבעיה אלא השכנוע לשתף פעולה. אך במקרה השני, זו בעיה. "איך יסכים בעל המחשב לאפשר הכנסה של התקן זיכרון זר?", תוהה עמיחי. והתשובה היצירתית מגיעה מאחת המשתתפות: "אם בחורה תבקש, הוא יסכים" - תשובה נורמטיבית להגנה שאינה מהעולם הטכנולוגי.

עוד כתבות

סטודנטים בבחינות הסמכה./  צילום: ליאור מזרחי

שוב תלונות על מבחן ההסמכה של רואי החשבון: "שאלות נישה", "ניקוד אגרסיבי"

לידי "גלובס" הגיעו תלונות של סטודנטים לחשבונאות שניגשו אתמול למבחן וטוענים כי הוא נבנה באופן לא הוגן שיוביל אותם לכישלון ודאי ● התלונות מגיעות רגע לפני יישום המהפכה בלימודי החשבונאות ובמבחני ההסמכה

שרון שפורר / צילום: שלומי יוסף

ויכוח בלשכת עוה"ד סביב בקשת מחיקת התביעה נגד שרון שפורר

חברים במועצה הארצית של לשכת עוה"ד זועמים על האופן שבו נוסחה הבקשה שהגישה הלשכה למחיקת תביעת לשון הרע נגד העיתונאית ● טוענים כי המועצה הארצית החליטה לבקש את ביטול התביעה נגד שפורר ללא תנאי ולהותיר את נושא פסיקת ההוצאות לשיקול ביהמ"ש

תמיר דגן, ועידת ישראל לנדלן / צילום: איל יצהר

לפידות נכנס, ומנכ"ל שיכון ובינוי נדל"ן תמיר דגן פורש מתפקידו

דגן, שהגיע חברה לפני 11 שנים, עוזב על רקע כניסתו לתפקיד בחודשים האחרונים של אייל לפידות ● תגובת החברה: "מאחלים לו הצלחה המשך הדרך"

הטסת חיות המחמד/ צילום: Terminal4Pets

יותר כלבים - יותר תנאים: חברות התעופה מקשיחות את מדיניות הטסת חיות המחמד

עם הגידול בתנועת הנוסעים והמודעות הגוברת להיותו של בוני הכלבלב או מיצי החתולה חלק אינטגרלי מהמשפחה, חברות התעופה מעלות את "רף הקבלה" לבעלי חיים בטיסות ● הישראלים, כצפוי, כבר גילו את הפרצה המאפשרת להטיס את הכלב בחינם ● ואיזו מדינה היא המחמירה ביותר?

אהוד ברק באירוע של ישראל דמוקרטית בתל אביב / צילום: אמיר מאירי

התנצלות ברק לערבים פותחת את הדרך לחיבור עם מרצ

הבוקר פרסם ח"כ עיסאווי פריג' ממרצ טור דעה ובו דרש מאהוד ברק להתנצל על אחריותו לאירועי אוקטובר 2000 ● ברק נענה ובראיון לרשת ב' אמר: "אני מביע עוד פעם צער והתנצלות בפני המשפחות" ● "אני מאמין שאני יכול להיות חלק מהפתרון" ● פריג' בתגובה: "ההתנצלות ראויה"

בניין הבורסה של ניו יורק בוול סטריט / צילום: רויטרס, Mike Segar

מגמה חיובית בוול סטריט, עליות באירופה

מדד דאקס שזינק ב-1.65%, מדד פוטסי 100 הבריטי הוסיף 0.51% ומדד קאק 40 הצרפתי עלה ב-0.92% ● מדד סטוקס 600 הכלל אירופי עלה ביותר מ-1% ● המטבע הבריטי נחלש בכ-0.3% ביחס לדולר לרמה של 1.24 דולר לליש"ט ● המדדים בבורסות ניו יורק עולים בשיעור של עד 0.25% ● מכירות הבתים הקיימים בארה"ב צנחו ביוני ב-1.7% לעומת צפי לירידה של 0.2% בלבד

חיים כצמן, בעל השליטה ומנכ"ל גזית גלוב / צילום: יח"צ

כצמן מנצל את השפל בנדל"ן המסחרי במזרח אירופה: גזית גלוב רוכשת את מניות המיעוט באטריום בדיסקאונט של 20% על השווי בספרים

בעלי מניות המיעוט באטריום יקבלו 565 מיליון אירו, אולם חלוקת דיבידנד והכנסת מנורה מבטחים כמשקיעה ברכישה יקטינו את ההשקעה נטו של גזית גלוב ל-189 מיליון אירו ● כצמן: "בעלות ישירה בנכסים כמו של חברת אטריום עולה בקנה אחד עם האסטרטגיה של קבוצת גזית גלוב להיות הבעלים הישיר של נכסים באזורים אורבניים צפופי אוכלוסין"

סטלה קורין ליבר

שביתת האחיות היא רק הסנונית הראשונה במערכת הבריאות הקורסת

הקשישה במסדרון לא הבריאה, ואחרי הבחירות נפגוש אותה שוב - וגם את הרופאים שכבר מדברים על תוספות של מיליארדים להסכם השכר שלהם לעשור הקרוב ● פרשנות

רחוב בוואלטה, בירת מלטה./ צילום: /Shutterstock א.ס.א.פ קריאייטיב

במלטה מאמינים בטכנולוגיה: כל חוזי השכירות במדינה יירשמו בבלוקצ'יין

הטכנולוגיה החדשה אמורה לחזק את הפיקוח על החוזים ולפגוע בשוק השחור בתחום, ומלטה צפויה להיות המדינה הראשונה בעולם להשתמש בה בשוק השכירות למגורים, כבר ב-2020 ● מלטה זכתה לכינוי "אי הבלוקצ'יין", לאחר שהתקינה מסגרת רגולטורית ידידותית לטכנולוגיות של מסדי נתונים מבוזרים

ראש עיריית רמת גן כרמל שאמה־הכהן / צילום: איל יצהר, גלובס

ראש עיריית ר"ג: "עניין של זמן עד שגבעת שמואל תהפוך לשכונה שלנו"

ראש עיריית רמת גן, כרמל שאמה-הכהן, אמר את הדברים ל"גלובס" בעקבות אישור תוכנית המתאר של שכנתו גבעת שמואל, שם נכתב שהיא תהיה "עיר אוניברסיטאית" - זאת בזמן שאין בה אוניברסיטה ● הרקע: ניסיונה של גבעת שמואל לשייך אליה את אוניברסיטת בר-אילן

וינסנט צ'נגוויז/ צילום: Christopher Ratcliffe

וינסנט צ'נגוויז משקיע 8 מיליון דולר בטרנדליינס: "רואים בחברה אפיק לסינגפור"

ליברה הולדינגס של המיליארדר הבריטי תחזיק 14.5% מחברת ההשקעות בתחומי המכשור הרפואי והטכנולוגיות החקלאיות בישראל, הנסחרת בבורסה של סינגפור ● מאז הונפקה ב-2015 איבדה טרנדליינס כ-71% מערכה והיא נסחרת לפי שווי של 40 מיליון דולר ● מנייתה עלתה 16.6% בעקבות הדיווח

רוני שטרנבך / צילום: יחצ

עילדב מצטרפת לטרנד החוץ-בנקאי: רוכשת 25% מחברת מלרן המספקת אשראי לעסקים במגזר הערבי

עילדב תשקיע במניות מלרן, שנמצאת בשליטת ריאן מואנד, 21 מיליון שקל, נוסף על מתן הלוואה של 17 מיליון שקל ● בהמשך מתוכננת הנפקה של מלרן בבורסה

אבי פישר, סאמר חאג' יחיא ויורם יאיר / צילום: סיון פרג

חיזקו ואימצו: מי הוזמנו והגיעו בשעת ערב לקריה בתל אביב

את הקריה בתל אביב פקדו אמש נציגי ונציגות המגזר העסקי לצד חברי וחברות פורום מטכ"ל לכבוד אירוע ההוקרה השנתי של פרויקט "אמץ לוחם" של המלכ"ר "יחד למען החייל"

אמי פלמור / צילום: יונתן בלום

"השיח על עולם המשפט צריך להתמקד במה שמעניין את הציבור ביום-יום"

מנכ"לית משרד המשפטים, עו"ד אמי פלמור, כמו שלא היכרתם ● על הנדודים בילדות בחו"ל עם אב דיפלומט ("הרגשתי מאוד תלושה. לא היו לי שורשים") ● על גיל ההתבגרות ("היו לי נעורים מאוד פרועים") ● ועל העיסוק הציבורי האינטנסיבי במעמדו של ביהמ"ש העליון: "זה לא מה שמעניין את הציבור. צריך לדבר על מה קורה בערכאות הנמוכות" ● הראיון התפרסם במקור במאי 2019

ראש הממשלה הפלסטיני, מוחמד אשתייה  / צילום: מוסה קאוואסמה, רויטרס

פלסטין-קוין? הרשות הפלסטינית בוחנת אימוץ מטבע דיגיטלי במקום השקל

ראש הממשלה החדש של הרשות, מוחמד אשתייה, אישר באירוע רשמי ברמאללה כי ממשלתו עשויה להשתמש במטבע דיגיטלי ● עפ"י דיווח באתר אל-מוניטור, אשתייה רואה בכך אפשרות לחיזוק חירותה של הכלכלה הפלסטינית, כך שישראל לא תוכל לחסום אותה ● "אנו לא מוכרחים להישאר תלויים בשקל"

גדעון ורטהייזר סיוה / צלם: תמר מצפי

רכישה משמעותית לסיוה: "הילקרסט מרחיבה ומגדירה מחדש את גבולות הפתרונות הטכנולוגיים שאנו מציעים, בעולם שבו המידע הוא הכוח המניע"

עפ"י ההערכות, סיוה שילמה כמה עשרות מיליוני דולרים עבור הילקרסט האמריקאית, המספקת תוכנה ורכיבי עיבוד שמשולבים בחיישנים למוצרי אלקטרוניקה ו-IoT

ועידת MAD 2019 / אילוסטרציה: יח"צ

בשידור חי: דת, מותגים ואמונה בוועידת MAD השנתית של "גלובס"

מכדורגל, דרך מלחמת הכוכבים ועד טבעונות - המותגים הפכו לדתות החדשות ● הצטרפו אלינו בהיכל התרבות בתל-אביב לשיחות על כדורגל, הערצה, טבעונות - ואיך כל הדברים האלה מתקשרים לשיווק, פרסום ומיתוג

פרויקט BLUE בצפון תל אביב / צילום: איל יצהר, גלובס

משרד השיכון פותח בבדיקה: האם פרויקט BLUE התחזה לקבוצת רכישה

הממונה על חוק המכר במשרד השיכון, עמית גריידי, אישר כי פתח בבדיקה של תהליכי המכירה בפרויקט היוקרה שנמצא בצפון ת"א, אותו יזמה חברת קנדה ישראל ● הרקע לבדיקה: תביעה שהוגשה נגד החברה, שהעלתה טענות לפיהן המכירה בוצעה כקבוצת רכישה כדי "לחמוק" לכאורה מהוראות חוק המכר

בוריס ג’ונסון. מעולם לא היה תומך ברקזיט אדוק / צילום: רויטרס

בוריס ג׳ונסון יחליף את תרזה מיי בראשות ממשלת בריטניה

מחר צפויה ראשת הממשלה המכהנת תרזה מיי להגיש את התפטרותה למלכת אנגליה, וג'ונסון צפוי להיכנס לתפקיד ● ג'ונסון זכה ב-92 אלף קולות מתוך 140 אלף הקולות בתוך המפלגה השמרנית. שר החוץ ג'רמי האנט, שהתמודד מולו, קיבל 46 אלף קולות בלבד ● גל התפטרויות שרים צפוי להתרחש בשעות הקרובות

אינטק פארמה / צילום: איל יצהר

התגובה לכישלון החרוץ: מניית אינטק התקפלה כמו אקורדיון, האנליסטים ניחמו את מנהליה

החברה שפיתחה את "גלולת האקורדיון" הודיעה אתמול על כישלון מלא של הניסוי לפרקינסון - והמניה צללה 81%, לשווי חברה של כ-20 מיליון דולר בלבד