גלובס - עיתון העסקים של ישראלאתר נגיש

ריצת המרתון של ההאקרים

אירוע Hackathon הראשון התקיים בישראל המטרה: ללמוד אבטחת מידע דרך השטח, תוך הקפדה על כך ש"הכול יהיה חוקי" אלביט ו-EMC חילקו תיקים ופיצה, מתוך תקווה למצוא עובדים צעירים ונמרצים

אחד מסיוטי אבטחת המידע של משתמשי האינטרנט הוא השתלטות על המחשב האישי. החשש אינו רק מאי-הנוחות הנגרמת מכך שזר עושה כרצונו במרחב הפרטי שלהם, אלא גם הידיעה שאותו גורם עוין יכול להשתמש במחשב לצרכים שונים.

ההשתלטות העוינת על מחשבים היא רק ההתחלה. מנגנון שליטה שנקרא Botnet, מאפשר לנהל כמות גדולה של מחשבים שאינם נשלטים על-ידי בעליהם (זומבים) דרך מפעיל חיצוני שלרוב משתמש בהם להפצה אינטנסיבית של דואר זבל, לתקיפות דרך האינטרנט ולהחדרת וירוסים.

ההיסטוריה של ה-Botnet היא בת יותר מעשור והפכה לחלק סטנדרטי מהאינטרנט של השנים האחרונות. אבל, המרחב של האינטרנט השתנה. המחשבים האישיים כבר מזמן אינם הכלים האטרקטיביים ביותר שבידי המשתמש האישי שמזמינים השתלטות עוינת - הסמארטפונים מהווים מטרה נוחה בהרבה.

לא קשה לדמיין השתלטות עוינת לא רק על הטלפון הבודד, אלא על עשרות ומאות אלפי טלפונים, שמשגרים בו-זמנית שיחות, הודעות, או בקשות זיהוי מול הרשת הסלולרית. סיוט אמיתי.

בניית מנגנון שיספק יכולות Botnet לרשתות הסלולריות, היה אחד הפרויקטים המעניינים שנוסו במסגרת כנס Hackathon שנערך במרכז הבינתחומי הרצלייה (ראו מסגרת).

בישראל יש עיסוק אינטנסיבי בנושא אבטחת המידע גם מהצד האפל שלו, כלומר פריצות למערכות מחשוב. המקומות שבהם זה נעשה באופן רשמי הם במשרד הביטחון או הצבא, ומעט מפתחים פוטנציאלים מגיעים לשם.

"עדיין לא שמעתי על כלי האקינג שיצאו מישראל, ואנחנו רוצים לשנות את זה", אומר ל"גלובס" איציק קוטלר, מיוזמי האירוע. "לא לומדים האקינג באקדמיה, וסוג הפרויקטים שיש כאן הוא הדבר האמיתי. זה מה שאנחנו מנסים ללמד".

העניין בפרויקטים, מדגיש קוטלר, הוא ללמוד אבטחת מידע דרך השטח. "הכול במסגרת חוקית - אנחנו לא מעודדים פריצה לחברות", הוא מוסיף.

שוק תוכנות האבטחה הוא אחד האטרקטיביים בעולם המחשוב. לפי נתוני גרטנר היקפו היה 16.5 מיליארד דולר ב-2010, וקצבי הצמיחה שלו הם מעל לתחום ה-IT כולו.

התוכנות נועדו למגן מפני תקיפות, בין היתר כמו זו של חבורת LulzSec שאחרי פריצה למאגרי נתונים של ה-FBI ושל חברות כמו AOL ו-AT&T הודיעה בסוף השבוע כי היא מתפרקת. 50 הימים שבהם עבדה איימו על חברות מתחומים שונים, למרות שלא הייתה לחבורה אג'נדה חוץ מהאקינג לשם הנאה.

תרשים זרימה וחלוקת עבודה

טכניקות ההאקינג לא השתנו באופן משמעותי בשנים האחרונות, מה שהשתנה היא המטרה. חדירה מתוחכמת לארגונים נעשית היום דרך משתמשי הקצה באמצעות דרכים פרימיטיביות לעיתים, אך בעלות פוטנציאל להחזר כלכלי משמעותי. טכניקות כגון הצפת אזור בזיכרון, מה שמוביל להפלת יישום או לתוצאה לא צפויה (Buffer Overflow) או תקיפה על משאבי המחשב - זיכרון או תקשורת - שיביאו לקריסת המערכת (Denial Of Service) כבר מוכרות לכל אנשי האבטחה ולכל האקר מתחיל, אך עדיין גורמות ללא מעט נזק.

דוד קפלן (28) מרכז את הפרויקט בנושא ה-Botnet עבור הטלפונים הסלולריים. בכנס מתקבצים סביבו משתתפים שמנסים להציע דרכים שונות לעיצוב הפתרון.

המטרה היא לפתח תוכנה שתנהל כמות גדולה של טלפונים שנפרצו בו-זמנית לצורך שימוש של משתמש חיצוני לצרכים מפוקפקים. ההשתלטות על הטלפון הבודד, טוענים חברי הקבוצה, היא נתון קל לביצוע. "אין היום תוכנה שמספקת יכולות של Botnet לטלפונים ניידים", משוכנע קפלן.

דיון סוער מתפתח בקבוצה סביב נושא הזיהוי של טלפונים חכמים שכתובת ה-IP שלהם, שמזוהה ברשת האינטרנט, לא תקפה ברשת הסלולרית. המשתתפים מציעים שימוש בפרמטרים שמגיעים מעולם הטלפונים - כגון ה-IMSI, שמספק זיהוי לכל כרטיס SIM, או ה-IMEI, שמספק כתובת ייחודית לכל מכשיר בפני עצמו. בסופו של דבר, משרטט קפלן תרשים זרימה שכולל חלוקת עבודה ומיפוי של הפתרון. "לא נצליח לסיים את זה כאן", קובעים בקבוצה, ומחליטים להמשיך את הפיתוח במשך הימים הקרובים.

בעוד הפתרון בנושא ה-Botnet עמוס בשורות קוד ומורכב טכנולוגית, מהעבר השני מתרכזת קבוצה עם שאיפות פחות יומרניות. עמיחי (17) הוא מצעירי המשתתפים - אם כי לא הצעיר ביותר - והוא מרכז פרויקט סביב נושא ההנדסה החברתית. תחת מסגרת זו, שהפכה לטכניקה בולטת בתחום עבירות המחשב בשנים האחרונות, נכנסים נושאים כגון פישינג (Phishing), שמנסה לשכנע משתמשים תמימים לספק סיסמה לאתר אינטרנט.

המשתתפים מתחלקים לשתי תתי-קבוצות: הראשונה מנסה לייצר מנגנון פישינג ובמסגרתו לשכנע את המשתמשים להיכנס לאתר פיקטיבי, שנראה בדיוק כמו הכניסה לחשבון הג'ימייל, ולספק את נתוני ההתחברות שאמורים להגיע לתוקפים. הקבוצה השנייה מנסה לייצר קוד שמורץ על המחשב כאשר זיכרון מסוג דיסק-און-קי מוחדר למחשב דרך ממשק ה-USB.

בשני המקרים, כתיבת הקוד הטכני אינה הבעיה אלא השכנוע לשתף פעולה. אך במקרה השני, זו בעיה. "איך יסכים בעל המחשב לאפשר הכנסה של התקן זיכרון זר?", תוהה עמיחי. והתשובה היצירתית מגיעה מאחת המשתתפות: "אם בחורה תבקש, הוא יסכים" - תשובה נורמטיבית להגנה שאינה מהעולם הטכנולוגי.

עוד כתבות

יעקב לוקסנבורג / צילום: גיזי

אפריקה בידי לוקסי: לפידות קפיטל הבטיחה גיוס של 115 מיליון שקל באג"ח להמרה

חברת ההשקעות של יעקב לוקסנבורג השלימה את כל המקורות הדרושים לה לרכישת הבעלות המלאה בקבוצת אפריקה ישראל ● עם הגופים שהשתתפו במכרז המוסדי נמנים ילין לפידות, קרן נוקד וקרנות הנאמנות של אי.בי.אי ומור

ניר ברקת / צילום: איל יצהר

ניר ברקת מנסה לקחת למשה כחלון את תיק האוצר, כבר עכשיו. כך זה נראה מאחורי הקלעים

כחלון, בצורה אלגנטית, ויש שיגידו מקצועית משאיר אחריו אדמה חרוכה - הגירעון התופח - ולכן תיק האוצר נהפך שוב למשהו, שלכאורה, אף ח"כ ממפלגת השלטון לא יחפוץ בו ● ואז ניר ברקת הגיע ● כך ראש עיריית ירושלים לשעבר מנסה להחזיר ללחייו של ראש הממשלה בנימין נתניהו את הסומק הכלכלי ● פרשנות

המרכז המסחרי של ישפרו במודיעין  / צילום: תמר מצפי

מימוש באופק? נכסים ובניין מבקשת למכור את חברת הנדל"ן המניב ישפרו ב-900 מיליון שקל

הסכום משקף מכפיל של 1.1 על ההון העצמי האמיתי של ישפרו, אבל ייתכן כי בסוף התהליך תסכים נכסים ובניין לסכום נמוך יותר ● בין המתמודדים על רכישת ישפרו: קרן ריט1 וחברת מגה אור, להב אל.אר ותנופורט

ג'ף הורינג / צילום: יח"צ

המלך של ההייטק הישראלי והמלחמה של אמזון: השבוע שהיה בהייטק

איך הפכה קרן אמריקאית לשליטה של ההייטק הישראלי, חברת המזרנים קספר מספקת לקח למשקיעי ההון סיכון ולמה המשקיעים של הסטארט-אפ היי-בוב לא מתייחסים להטרדות המיניות שנחשפו בו ● מה קרה השבוע בהייטק

רוני בירם וגיל דויטש  / צילום: רמי זרנגר

שני חברים יצאו לדרך (שוב): תמנון העסקים של גיל דויטש ורוני בירם שווה כבר 4 מיליארד שקל

10 שנים לאחר השלמת האקזיט המזהיר באקסלנס, שהותיר בידי צמד הברוקרים לשעבר קרוב למיליארד שקל, חולשים דויטש ובירם על רשת עסקים מסועפת שפיתחו מאז, אשר מתפרסת על פני מגוון עסקים ריאליים ופיננסיים

החלטות גירושים / צילום: שאטרסטוק

האם נטילת כדורים פסיכיאטריים יכולה להביא לביטול הסכם גירושים?

אישה שחתמה על הסכם גירושים השולל ממנה את מרבית הרכוש שהיה לה ולבעלה במהלך הנישואים, עתרה לביה"ד הרבני בבקשה לבטל את ההסכם, בטענה כי חתמה עליו תחת השפעת כדורים פסיכיאטריים ● ביה"ד הרבני הגדול אכן ביטל את ההסכם - אבל מסיבה אחרת לגמרי

לב לבייב / צילום: תמר מצפי

המוסדיים אמרו כן ללבייב: הבטיח לעצמו החזקה של 92% לפחות במניות אפי פיתוח

ההיענות הגבוהה תאפשר ללבייב לפעול למחיקת מניות אפי פיתוח, הפועלת בשוק הנדל"ן של מוסקבה, מהמסחר בבורסת לונדון ● לבייב הגיש באוקטובר הצעה במחיר של 30 סנט למניה, ובחודש שעבר שדרג את הצעתו ל-39.4 סנט למניה

דירות חדשות בבנייה. 20% מהתשלום בעת החתימה על החוזה, ו־80% בכניסה לדירה  / צילום: shutterstock, שאטרסטוק

רשות המסים עדכנה את מס הרכישה על דירות מגורים: אלה מדרגות המס החדשות

בהתאם לשיעור עליית המדד רשות המסים עדכנה את גובה מדרגות מס הרכישה על דירות מגורים: בכמה מס יחויב רוכש דירה יחידה במחיר של 2.2 מיליון שקל?

גילת לווינים / צלם: תמר מצפי / צילום: תמר מצפי

לקראת אקזיט של 2 מיליארד שקל? מניית גילת לוויינים זינקה על רקע מגעים לרכישתה

גם מניית מבטח שמיר, בעלת המניות השנייה בגודלה בגילת, זינקה היום בבורסה ● בעלת המניות הגדולה בגילת היא קרן פימי בראשותו של ישי דוידי, המחזיקה ב-34.1% מהון המניות

אורלי לוי-אבקסיס, העבודה-גשר-מרצ  / צילום: ניר סלקמן

כמה חמורה האבטלה הסמויה של חדרי הניתוח הציבוריים בישראל

בעוד התורים לטיפול מתארכים, חדרי ניתוח ציבוריים עומדים לפעמים שוממים - בעיקר אחה"צ • למרות שורת יוזמות ממשלתיות לצמצום התופעה, עדיין לא ברור אם חל שיפור בניצול החדרים: משרד הבריאות אינו אוסף מידע • "המשרוקית" פנתה לבתי החולים ומצאה שיפור חלקי בלבד

 הנשיא והבורסה / איור: גיל ג'יבלי

הנשיא והבורסה: השווקים כבשו שיאים חדשים

טראמפ ייזכר כמי שלחץ ותקף את הבנק המרכזי במטרה שיוריד עוד את הריבית מעבר לרמתה האפסית, על מנת להמריץ את הפעילות הכלכלית - גם אם זה בא על חשבון הגדלת החוב ● שלוש שנות נשיאות. פרויקט מיוחד

משה גברילוב / צילום: סיון פרג'

מטבע לקנדוק: משה גברילוב מצטרף לחברת הקנאביס הרפואי

וגם: מלרן פרויקטים ומסחר פתחה את היום בבורסה בתל אביב

סניף מקדונלד'ס / צילום: shutterstock

מקדונלד'ס ביטלה הסדרי בלעדיות במרכזים מסחריים והבדיקה של רשות התחרות תיסגר

במסגרת הבדיקה שנערכה התברר לממונה על התחרות, מיכל הלפרין, כי עוד טרם תחילת בדיקתה של רשות התחרות פעלה הרשת לביטול הסכמי הבלעדיות שהיו לה במרכזים מסחריים

אבי גבאי \ צילום: איל יצהר

מנהל הטכנולוגיות של סלקום רון שבילי עוזב

שבילי הודיע על עזיבה לתפקיד חדש שטרם פורסם ● אבי גבאי נכנס היום לתפקידו כמנכ"ל סלקום במקומו של ניר שטרן

ויקיפדיה / צילום: שאטרסטוק

לאחר שלוש שנים: הוסרה החסימה של ויקיפדיה בטורקיה

לפי פסק הדין של בית המשפט בטורקיה, החסימה מנוגדת לחוקה הטורקית ומפרה את חופש הביטוי ● טורקיה חסמה את האנציקלופדיה המקוונת לאחר שבוויקיפדיה סירבו להסיר תכנים לפיהם ממשלת טורקיה תמכה בקבוצות טרוריסטיות

שוחד / אילוסטרציה: shutterstock, שאטרסטוק

הבעל חתם על הסכם תיווך והאישה לא - מי ישלם למתווך?

בית המשפט פסק כי המתווך יקבל רק כמחצית מהסכום שנקבע, מכיוון שלא החתים את האישה על הסכם התיווך, אלא את הבעל בלבד

מערכת לזיהוי פנים אלקטרוני / צילום: shutterstock, שאטרסטוק

האיחוד האירופי שוקל לאסור שימוש בזיהוי פנים במרחבים ציבוריים

מטרת הצעד תהיה לאפשר לאיחוד מספיק זמן כדי לגבש מדיניות שתמנע שימוש לרעה בטכנולוגיה

לשכת התעסוקה / צילום: איל יצהר

ירידה במשרות הפנויות ב-2019; ואילו מקצועות הובילו את הירידות?

מספר המשרות הפנויות במשק עלה באוקטובר-דצמבר, אך בסיכום שנתי נרשמה ירידה ● בהשוואה ל-2018 חלה עלייה של 17% במספר המשרות הפנויות של מהנדסים; מנגד, חלה ירידה של 23% במספר המשרות הפנויות של מאבטחים ● בדרום נרשמה ירידה בשיעור המשרות הפנויות - ואיפה נרשמו עליות?

אלון קצף  / צילום:תמר מצפי

דיוידשילד-פספורטכארד נהפכת לחברת ביטוח - ואייל בן שלוש יכהן בה כיו"ר

החברה, שנמצאת בבעלות אלון קצף וחברת הביטוח האמריקאית White Mountains, קיבלה את אישור רשות שוק ההון ● החברה תפעל ישירות מול הציבור, וגם תמשיך במכירת ביטוח דרך סוכנים

אריה דרעי / צילום: רפי קוץ

הפעם דרעי מתנהל אחרת מול רשויות התביעה. האם זה מה שיציל אותו מהעמדה לדין?

כששר הפנים אריה דרעי הואשם בפלילים בשנות ה-90, הוא ואנשיו תקפו מעל כל במה את רשויות האכיפה ● זה נגמר בהרשעה ובמאסר ● כעת הוא שוב באותה נקודה, שר פנים שחשוד בפלילים, אבל לפחות ברמה התקשורתית הוא הפיק את הלקחים ● זה בטח לא יזיק לו לקראת ההכרעה בעניינו