גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית 

ריצת המרתון של ההאקרים

אירוע Hackathon הראשון התקיים בישראל המטרה: ללמוד אבטחת מידע דרך השטח, תוך הקפדה על כך ש"הכול יהיה חוקי" אלביט ו-EMC חילקו תיקים ופיצה, מתוך תקווה למצוא עובדים צעירים ונמרצים

פורסם בתאריך: 27.06.2011, 12:00 מאת: שמוליק שלח
אחד מסיוטי אבטחת המידע של משתמשי האינטרנט הוא השתלטות על המחשב האישי. החשש אינו רק מאי-הנוחות הנגרמת מכך שזר עושה כרצונו במרחב הפרטי שלהם, אלא גם הידיעה שאותו גורם עוין יכול להשתמש במחשב לצרכים שונים.

ההשתלטות העוינת על מחשבים היא רק ההתחלה. מנגנון שליטה שנקרא Botnet, מאפשר לנהל כמות גדולה של מחשבים שאינם נשלטים על-ידי בעליהם (זומבים) דרך מפעיל חיצוני שלרוב משתמש בהם להפצה אינטנסיבית של דואר זבל, לתקיפות דרך האינטרנט ולהחדרת וירוסים.

ההיסטוריה של ה-Botnet היא בת יותר מעשור והפכה לחלק סטנדרטי מהאינטרנט של השנים האחרונות. אבל, המרחב של האינטרנט השתנה. המחשבים האישיים כבר מזמן אינם הכלים האטרקטיביים ביותר שבידי המשתמש האישי שמזמינים השתלטות עוינת - הסמארטפונים מהווים מטרה נוחה בהרבה.

לא קשה לדמיין השתלטות עוינת לא רק על הטלפון הבודד, אלא על עשרות ומאות אלפי טלפונים, שמשגרים בו-זמנית שיחות, הודעות, או בקשות זיהוי מול הרשת הסלולרית. סיוט אמיתי.

בניית מנגנון שיספק יכולות Botnet לרשתות הסלולריות, היה אחד הפרויקטים המעניינים שנוסו במסגרת כנס Hackathon שנערך במרכז הבינתחומי הרצלייה (ראו מסגרת).

בישראל יש עיסוק אינטנסיבי בנושא אבטחת המידע גם מהצד האפל שלו, כלומר פריצות למערכות מחשוב. המקומות שבהם זה נעשה באופן רשמי הם במשרד הביטחון או הצבא, ומעט מפתחים פוטנציאלים מגיעים לשם.

"עדיין לא שמעתי על כלי האקינג שיצאו מישראל, ואנחנו רוצים לשנות את זה", אומר ל"גלובס" איציק קוטלר, מיוזמי האירוע. "לא לומדים האקינג באקדמיה, וסוג הפרויקטים שיש כאן הוא הדבר האמיתי. זה מה שאנחנו מנסים ללמד".

העניין בפרויקטים, מדגיש קוטלר, הוא ללמוד אבטחת מידע דרך השטח. "הכול במסגרת חוקית - אנחנו לא מעודדים פריצה לחברות", הוא מוסיף.

שוק תוכנות האבטחה הוא אחד האטרקטיביים בעולם המחשוב. לפי נתוני גרטנר היקפו היה 16.5 מיליארד דולר ב-2010, וקצבי הצמיחה שלו הם מעל לתחום ה-IT כולו.

התוכנות נועדו למגן מפני תקיפות, בין היתר כמו זו של חבורת LulzSec שאחרי פריצה למאגרי נתונים של ה-FBI ושל חברות כמו AOL ו-AT&T הודיעה בסוף השבוע כי היא מתפרקת. 50 הימים שבהם עבדה איימו על חברות מתחומים שונים, למרות שלא הייתה לחבורה אג'נדה חוץ מהאקינג לשם הנאה.

תרשים זרימה וחלוקת עבודה

טכניקות ההאקינג לא השתנו באופן משמעותי בשנים האחרונות, מה שהשתנה היא המטרה. חדירה מתוחכמת לארגונים נעשית היום דרך משתמשי הקצה באמצעות דרכים פרימיטיביות לעיתים, אך בעלות פוטנציאל להחזר כלכלי משמעותי. טכניקות כגון הצפת אזור בזיכרון, מה שמוביל להפלת יישום או לתוצאה לא צפויה (Buffer Overflow) או תקיפה על משאבי המחשב - זיכרון או תקשורת - שיביאו לקריסת המערכת (Denial Of Service) כבר מוכרות לכל אנשי האבטחה ולכל האקר מתחיל, אך עדיין גורמות ללא מעט נזק.

דוד קפלן (28) מרכז את הפרויקט בנושא ה-Botnet עבור הטלפונים הסלולריים. בכנס מתקבצים סביבו משתתפים שמנסים להציע דרכים שונות לעיצוב הפתרון.

המטרה היא לפתח תוכנה שתנהל כמות גדולה של טלפונים שנפרצו בו-זמנית לצורך שימוש של משתמש חיצוני לצרכים מפוקפקים. ההשתלטות על הטלפון הבודד, טוענים חברי הקבוצה, היא נתון קל לביצוע. "אין היום תוכנה שמספקת יכולות של Botnet לטלפונים ניידים", משוכנע קפלן.

דיון סוער מתפתח בקבוצה סביב נושא הזיהוי של טלפונים חכמים שכתובת ה-IP שלהם, שמזוהה ברשת האינטרנט, לא תקפה ברשת הסלולרית. המשתתפים מציעים שימוש בפרמטרים שמגיעים מעולם הטלפונים - כגון ה-IMSI, שמספק זיהוי לכל כרטיס SIM, או ה-IMEI, שמספק כתובת ייחודית לכל מכשיר בפני עצמו. בסופו של דבר, משרטט קפלן תרשים זרימה שכולל חלוקת עבודה ומיפוי של הפתרון. "לא נצליח לסיים את זה כאן", קובעים בקבוצה, ומחליטים להמשיך את הפיתוח במשך הימים הקרובים.

בעוד הפתרון בנושא ה-Botnet עמוס בשורות קוד ומורכב טכנולוגית, מהעבר השני מתרכזת קבוצה עם שאיפות פחות יומרניות. עמיחי (17) הוא מצעירי המשתתפים - אם כי לא הצעיר ביותר - והוא מרכז פרויקט סביב נושא ההנדסה החברתית. תחת מסגרת זו, שהפכה לטכניקה בולטת בתחום עבירות המחשב בשנים האחרונות, נכנסים נושאים כגון פישינג (Phishing), שמנסה לשכנע משתמשים תמימים לספק סיסמה לאתר אינטרנט.

המשתתפים מתחלקים לשתי תתי-קבוצות: הראשונה מנסה לייצר מנגנון פישינג ובמסגרתו לשכנע את המשתמשים להיכנס לאתר פיקטיבי, שנראה בדיוק כמו הכניסה לחשבון הג'ימייל, ולספק את נתוני ההתחברות שאמורים להגיע לתוקפים. הקבוצה השנייה מנסה לייצר קוד שמורץ על המחשב כאשר זיכרון מסוג דיסק-און-קי מוחדר למחשב דרך ממשק ה-USB.

בשני המקרים, כתיבת הקוד הטכני אינה הבעיה אלא השכנוע לשתף פעולה. אך במקרה השני, זו בעיה. "איך יסכים בעל המחשב לאפשר הכנסה של התקן זיכרון זר?", תוהה עמיחי. והתשובה היצירתית מגיעה מאחת המשתתפות: "אם בחורה תבקש, הוא יסכים" - תשובה נורמטיבית להגנה שאינה מהעולם הטכנולוגי.

עוד כתבות

ג'רמי סוארד (משמאל) ועידו גונן, מייסדים משותפים Exodigo / צילום: Exodigo

עשרות יוצאי מודיעין ויחידות הנדסה התקבצו לסטארט-אפ אחד, כדי לפצח את הסוד

שירות מיפוי תת הקרקע של הסטארט-אפ הישראלי יכול לעלות מאות אלפי דולרים, אך הלקוחות מפחדים יותר מהלא נודע: "תמיד יש הפתעות באדמה" • אחרי שגלגלה מיליוני דולרים מהרנטגן התת קרקעי, אקסודיגו חולמת גם על התרחבות למיפוי אסטרואידים וירחים • וגם: איך מתפקדים כש-75% מעובדי החברה מגויסים למילואים, ולמה מדובר בעצם בשוק בלתי מוגבל? ● הסטארט-אפים המבטיחים

ח''כ משה ארבל, מפלגת ש''ס / צילום: איל יצהר

"מוכרחים להבין את גודל השעה": ראיון חג עם השר הכי לא שגרתי שיש

שר הפנים משה ארבל מכוון אצבע מאשימה לבג"ץ שיצר תגובת נגד בציבור החרדי לשאלת הגיוס ● בענייני התכנון, הוא מגלה שהוא הודף לחצים להתערבות ומאשים את שרי הליכוד באינטרסים צרים ● את הפועלים הפלסטינים, הוא אומר, צריך להחזיר, "אין שאלה בכלל" ● ולמה הוא משוכנע שזה הזמן להעלות ארנונה

מטבע דני עתיק. האוסף של ברון מוערך בכ-72 מיליון דולר / צילום: Shutterstock, ABARONS

בעשרות מיליוני דולרים: אוסף המטבעות העתיק שעומד למכירה

מתוך חשש לעתיד התרבות הדנית, יצרן החמאה לארס אמיל ברון, שאסף מטבעות, מדליות ושטרות חוב אסר על מכירתם במשך מאה שנים ● כעת האוסף מותר למכירה והוא שווה סכום עתק

ראש אמ''ן אהרון חליווה

מבריק ויהיר, כריזמטי ונהנתן: הכירו את אהרון חליוה, האלוף השנוי במחלוקת שפרש היום

מבריק, כריזמטי, האיש הכי מקושר במטכ"ל, רוקסטאר, ומנגד נהנתן, יהיר ויש שיאמרו בוטה • ראש אמ"ן, שהודיע היום על פרישה מצה"ל, מיהר לקחת אחריות על הכישלון, אבל מאז, עלו עוד ועוד סימני שאלה סביב התנהלותו ● נראה שגם הוא - שיודע להתנהל מול התקשורת "אפילו יותר מדובר צה"ל" - לא צפה את עוצמות המתקפה ולא מפסיק למשוך אליו אש

פרופ' יוג'ין קנדל / צילום: מיכה לובטון

הוא היה אחד האנשים הקרובים לנתניהו, היום הוא חושף: "לא הייתי מחזיק במשרד שלו חודש"

יו"ר המועצה הלאומית לכלכלה לשעבר, יוג'ין קנדל, בטוח: "אם ישראל לא תשנה כיוון בהקדם, הכלכלה תקרוס, והמדינה עמה" ● לדבריו, כדי שנבואת הזעם לא תתממש צריך להקים ממשלה שתנהל סיכונים לטווח הארוך בכל תחומי חיינו ● הוא לא פוסל אפשרות להיות שר האוצר הבא, אבל "לא כזה שתפקידו העיקרי הוא לחלק הטבות" ● האזינו

הבורסה בוול סטריט / צילום: Unsplash, Ahmer Kalam

מגמה ירוקה בוול סטריט; מניות השבבים קופצות

הנאסד"ק קופץ ב-1.9% ● אירופה ננעלה במגמה חיובית ● נעילה מעורבת באסיה, מדד ההנג סנג זינק בכ-1.9% ● הנפט נסחר בירידות ● הביטקוין עומד על כ-66.27 אלף דולר למטבע ● מחיר הזהב נחלש בכ-1% ● הערב אחרי נעילת המסחר בוול סטריט יפורסמו דוחות טסלה

רס''ן דור זימל ז''ל / צילום: דובר צה''ל

הותר לפרסום: מת מפצעיו רס"ן במיל' דור זימל, שנפצע מכטב"ם הנפץ בצפון

דור זימל שנפצע אנושות מהתפוצצות הכטב"ם בערב אל-עראמשה מת מפצעיו ● ראש הממשלה בנימין נתניהו התייחס למבוי הסתום בסוגית העסקה לשחרור חטופים ● השר בני גנץ תקף את השר לביטחון לאומי איתמר בן גביר והתייחס בדבריו לציוץ שלו שלשום ● חיל האוויר תקף יעדי טרור של חיזבאללה, מחבל חוסל ומבנים צבאיים הושמדו ● הקונגרס אישר חבילת סיוע של מיליארדי דולרים לישראל, גלנט בירך ● עדכונים שוטפים

צילומים: יריב כ''ץ (ידיעות אחרונות), יח''צ, shutterstock, עיבוד: טלי בוגדנובסקי

המילון העכשווי של ענף השיווק, הפרסום והמדיה

גלובס מציג את המושגים, האנשים, הרשתות והחברות שמסעירים בעת הנוכחית את אנשי השיווק, הפרסום והמדיה ● מהאחים אמיר והשרים ניר ברקת ושלמה קרעי, דרך האיום הסיני משיין, ועד רשתות המזון שעשו עלייה והבינה המלאכותית שכולם מתאמצים לייצר איתה מציאות חדשה

הסופרקמפיוטר של חברת Cerebras בחוות שרתים בקליפורניה / צילום: Reuters, REBECCA LEWINGTON/CEREBRAS

בחסות אלטמן ומשקיעים מישראל, המתחרה באנבידיה יוצאת להנפקה

סריבראס, יצרנית "השבב הגדול בעולם", בה מושקעים מייסדי OpenAI וכן ישראלים ואמירותים רבים, מתקדמת להנפקה ● בינתיים היא גייסה 723 מיליון דולר

בית קיץ בשבדיה. המחיר הממוצע במדינה עומד על 840 אלף שקל / צילום: Shutterstock

המטבע התרסק ומחירי הדיור ירדו: בגרמניה מעודדים לקנות בתי קיץ בשבדיה

חופשה בבית נופש נפוצה בצפון אירופה ● תמורת בקתה ללא חימום ומים זורמים, ליד אגם בצפון שבדיה, תשלמו רק 195 אלף קרונות שבדיות, כלומר כ־62 אלף שקל ● הבעלות פתוחה בפני זרים, ולא רק לתושבי האיחוד האירופי

הפגנה פרו־פלסטינית באוניברסיטת קולומביה, אתמול (ש') / צילום: Reuters, Cristina Matuozzi

"ארגון טרור השתלט": גל הפגנות נגד ישראל באוניברסיטת קולומביה

ביום חמישי האחרון, נעצרו מעל מאה סטודנטים שהשתתפו בהפגנה פרו־פלסטינית באוניברסיטת קולומביה, וההפגנות מאז נמשכות במלוא עוזן ● פרופ' שי דוידאי מבית הספר למנהל עסקים באוניברסיטה צייץ בעקבות האירועים: "ארגון טרור השתלט על האוניברסיטה והמדינה צריכה להתערב ולהשתלט על הקמפוס"

צילום: Eduardo Munoz Alvarez (AP) (עיבוד תמונה)

הטעויות הנפוצות שמשקיעים עושים בהשקעה באג"ח ממשלתיות

בוול סטריט ג'ורנל מרחיבים על הטעויות הנפוצות של משקיעים באיגרות חוב ממשלתיות ● להערכתם, הטעות הנפוצה ביותר היא בהשקעה בקרנות אג"חיות שנסחרות בתנודתיות ● במקביל הם מסבירים כי כיום, תשואות האג"ח הממשלתיות קצרות הטווח אטרקטיביות יותר מאשר ארוכות הטווח

איש חיזבאללה מצלם את מטולה / צילום: ap, Bilal Hussein

יום קרב בצפון: כטבמ"ים יורטו מעל נהריה ועכו, צה"ל תקף בדרום לבנון

דובר צה"ל לעזתים שבבית לאהייא: "למען ביטחונכם - עזבו את האזור מיד" ● צה"ל תקף בדרום לבנון; רקטות שוגרו למרחב מרגליות שבאצבע הגליל ● מקור בחמאס: הארגון מחויב לתיווך הקטארי ● שני בכירי חיזבאללה חוסלו בדרום לבנון בתגובה על הפלת הכטב"ם הישראלי אתמול ● לפחות שתי מטרות יורטו בשמי נהריה ● כל העדכונים

נתב''ג בליל התקיפה האיראנית. השמיים נסגרו במפתיע / צילום: Reuters, Nir Keidar

הטיפים והטריקים: איך לקנות ביטוח נסיעות לחו"ל?

עשרות אלפי ישראלים נותרו ללא טיסות אחרי ששורת חברות הודיעו על ביטול הטיסות לארץ וממנה ● האם הכיסוי לביטול נסיעה שמציעות חברות הביטוח יבטיח לכם פיצוי? מה קורה אם גויסתם למילואים? וגם: מתי כדאי לרכוש את הביטוח והטיפ שיחסוך לכם מאות שקלים בהשכרת רכב בחו"ל

הצוללת. הילה ויסברג בשיחה עם ד''ר עדית זכאי–אור / צילום: באדיבות ראוניברסיטת ייכמן

"חתרתי בים בזמן שהבנים שלי בחזית. לא צריך להתבייש במקומות שטוב לנו"

שיחה עם ד"ר עדית זכאי–אור, מנכ"לית מרכז מיטיב לפסיכולוגיה חיובית באוניברסיטת רייכמן ● על איך עצב ושמחה יכולים להשתלב זה בזה, כיצד להחזיק תקווה בזמן משבר והקשר בין חשיבה חיובית לתקיפה האיראנית • האזינו 

מפגינים פרו פלסטינים באוניברסיטת קולומביה / צילום: Reuters, Lev Radin

ההפגנות הפרו-פלסטיניות באוניברסיטאות העלית בארה"ב צוברות תאוצה

כניסתו של פרופסור שי דוידאי, ישראלי המרצה באוניברסיטת קולומביה, נחסמה ● עשרות נעצרו באוניברסיטת ייל לאחר שהקימו מחנה אוהלים בקריאה לשחרור עזה

ראש אמ''ן, אלוף אהרון חליוה / צילום: דובר צה''ל

ראש אמ"ן האלוף אהרון חליוה הודיע על פרישה מצה״ל

חליוה הודיע היום על פרישה, חצי שנה אחרי המחדל המודיעיני העמוק של ה-7 באוקטובר ● במכתב שחיבר לרמטכ"ל, כתב כי "אגף המודיעין בפיקודי לא עמד במשימה עליה אנו אמונים. לעד אשא עימי את הכאב האיום של המלחמה"

איילת שקד / צילום: שלומי יוסף

מיליון וחצי שקל על משרה חלקית: איילת שקד מציגה - כך מכינים נקניקיות גם בעסקי הנדל"ן

איילת שקד השוותה בין מינוי בכירים במערכת המשפט להכנת נקניקיות ("מי שלא עומד בחום, שלא ייכנס למטבח") ● מעניין מה הייתה אומרת על מינוי פוליטיקאית לתפקיד בכיר במגזר העסקי

הבורסה בתל אביב / צילום: Shutterstock

נעילה ירוקה בתל אביב: מדד ת"א בנקים 5 זינק בכ-4%

מדד ת"א 35 קפץ ב-1.1% ות"א 90 הוסיף לערכו כ-1.4% ● הדולר חצה רף של 3.8 שקלים ונחלש חזרה בסוף השבוע ● S&P הודיעו על הורדת הדירוג של ישראל מרמה של AA- ל-A+ ● הסיכויים להפחתת ריבית בישראל וארה"ב הולכים ומתרחקים ● בעוד שבישראל יתקיים שבוע מסחר מקוצר לרגל החג, בוול סטריט יפרסמו דוחות כמה מענקיות הטכנולוגיה המשתייכות לשבע המופלאות

נתיב השייט באוקיינוס הארקטי / צילום: Shutterstock

בהובלת רוסיה וסין: נתיב השיט הימי שעשוי לשנות את חוק המשחק

התקפות החות'ים בים האדום, במקביל לבצורת במרכז אמריקה, מובילות את העולם לחפש נתיבי סחר ימי חלופיים ● בשנים האחרונות, הסחר באזור הארקטי זינק בחדות נוכח הפשרת הקרחונים ומעורר התעניינות רבה מצד מעצמות העולם, ארה"ב, רוסיה וסין ● האם מפת נתיבי השיט בעולם לקראת שינוי, וכיצד תושפע ישראל?