גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

גם מיושנים וגם מסוכנים: צ'ק פוינט מזהירה מפני הפקסים

מחקר חדש של חברת צ'ק פוינט מראה שהפקסים אינם בטוחים כפי שנהוג היה לחשוב ● "הפקס עצמו מחובר בכבל רשת או ב-WiFi לתוך הרשת. התוקף ינצל זאת, כדי להוציא לפועל התקפה בתוך כל ארגון שיבחר"

פורסם בתאריך: 13.08.2018, 12:00 מאת: יסמין יבלונקו
מכשיר פקס \ צילום: שאטרסטוק
מכשיר פקס \ צילום: שאטרסטוק

השנה היא 2018, וברחבי העולם קיימים עדיין למעלה מ-45 מליון מכשירי פקס, המשומשים על ידי ממשלות, חברות עסקיות ואנשים פרטיים, ודרכם מועברים למעלה מ-17 מיליארד פקסים מדי שנה. רק בחודש שעבר עברה הצעת החוק שיזמו ח"כ שרן השכל וח"כ דוד ביטן, הקובעת כי גופים ממשלתיים יחויבו לראשונה לקבל מסמכים גם בדואר אלקטרוני ולא בפקס בלבד.

בבנקים, בתי משפט, מערכות בריאות ומשרדי ממשלה, הפקס נתפס כאמצעי תקשורת בטוח יותר מאשר תקשורת בדואר אלקטרוני. אלא שמחקר חדש של חברת צ'ק פוינט מראה שהפקסים אינם בטוחים כפי שנהוג היה לחשוב. המחקר מראה כי ניתן להשתמש בפקסים כדי לחדור לתוך רשתות ארגוניות.

"הפקס עצמו הוא מחשב לכל דבר, והוא מריץ מערכת הפעלה שמסתמכת על פרוטוקול בן 30 שנה, שלא עודכן מאז", אומר ניצן זיו, סמנכ"ל סייבר בצ'ק פוינט, שניהל את המחקר. "הפקס עצמו מחובר בכבל רשת או ב-WiFi לתוך הרשת. התוקף ינצל זאת, כדי להוציא לפועל התקפה בתוך כל ארגון שיבחר". כל שנדרש לעשות בכדי לבצע את התקיפה, מוסיף זיו, הוא להשיג את מספר הפקס של הקורבן, ובמקם לשלוח פקס להדפסה - לשלוח פקודות שמנצלות את החולשות במכשיר.

כך, תוקף שישיג את מספר הפקס של הקורבן, אשר לרוב מופיע באינטרנט חשוף לכל, יוכל לשלוח אליו קובץ מיוחד עליו מקודדות נוזקות, כמו למשל התקפות כופר. האופן שבו בנוי הפקס גורם לו להתקין את הקוד המכיל את הנוזקות על הזיכרון של המכשיר עצמו. על פי החוקרים, מכשירי פקס רבים מחוברים לרשתות הארגוניות, ולכן, מהרגע שהנוזקה מותקנת על מכשיר הפקס היא תוכל לחדור לשאר הארגון. לדברי זיו, לא ניתן לדעת בוודאות אם החולשות הללו נוצלו אי פעם, משום שפריצה דרך מכשיר הפקס עשויה לא להשאיר כל עקבות.

"אלה בדיוק הדברים שמדברים עליהם ב-IoT", מוסיף זיו. "אלו מכשירים מאוד ישנים שלא נגעו בהם שנים, ועכשיו זה מתפוצץ לנו בפנים". המלצת החוקרים היא לנתק את הפקס מהרשת הארגונית וכן להתקין עדכון אבטחה שחברת HP הוציאה בעקבות המחקר.

ניצן זיו, סמנכ"ל סייבר בצ'ק פוינט / צ'ק פוינט

עוד כתבות

מופע האבוקות בדרבי התל־אביבי שפוצץ / צילום: יהודה הליקמן, ספורטס רבי

האלימות משתוללת והכדורגל הישראלי ניצב בצומת דרכים: איך מצילים אותו?

הביטול השנוי במחלוקת של הדרבי התל־אביבי העלה שוב לכותרות את חוליי הענף ● עזבו אשמים, השאלה היא איך מונעים הסלמה ● לתשומת לב משטרת ישראל: בעולם כבר מצאו פתרונות ● כמה מילים מאוהד כדורגל מושבע

''ממתק או תעלול'' בישראל. ''ההאלווין 'יעוברת''' / צילום: מיטל שטדלר

סערת ההאלווין בישראל: גם חנוכה ופורים היו פעם חגים זרים

בעקבות סרטון של מירי מסיקה שטענה כי "נכשלה כאם" משום שבנותיה חוגגות האלווין, פרץ ויכוח ציבורי סביב אימוץ החג האמריקאי בישראל ● בעוד שמשפחות רבות רואות בו פעילות קהילתית תמימה, אחרים מזהירים מפני טשטוש הזהות היהודית ● פרופ' ישי רוזן צבי מזכיר: "כל החגים היהודים קיבלו לתוכם אלמנטים זרים"

בכמה נמכרה דירת 3 חדרים בדרום יפו? / צילום: ליאור צילום נכסים

אחרי חודש וחצי על המדף: בכמה נמכרה דירת 3 חדרים בדרום יפו?

דירת 3 חדרים בשטח של 63 מ"ר בדרום יפו נמכרה תמורת 2 מיליון שקל. בבניין אין מעלית, הדירה לא משופצת ואין לה חניה ● "מדובר באזור מבוקש שקשה למצוא בו דירות במחירים האלה - קרוב לרכבת הקלה ולמרכז יפו" ● ועוד עסקאות נדל"ן מהשבוע האחרון

איך לשלם פחות מס שבח בעקבות הלכת השיתוף? / צילום: Shutterstock

איך לשלם פחות מס שבח בעקבות הלכת השיתוף?

בפסק דין תקדימי קבע העליון כי התנהגות בני זוג במהלך חייהם המשותפים עשויה להעיד על שיתוף בנכסים, גם כשאין הסכם ממון כתוב - ואף בנכסים שהתקבלו במתנה או בירושה טרם הנישואים ● פסק הדין עשוי להשפיע גם על מיסוי מקרקעין

טילי MR-SAM של התעשייה האווירית / צילום: משרד הביטחון

המטוסים של הצבא הטורקי זוכים לשדרוג, והודו רוכשת טילים מתע"א

מינהל הרכש הביטחוני של הודו יתכנס בשבועות הקרובים לאישור עסקאות ביטחוניות בשווי של כ-3.7 מיליארד דולר, כולל טילים שפיתחה התעשייה האווירית ● הענקית הביטחונית לוקהיד מרטין מעוניינת ליטול חלק בתוכנית ההגנה האווירית של הנשיא טראמפ ● וגם: הבריטים משדרגים את מטוסי התובלה הצבאיים של ארדואן ● השבוע בתעשיות הביטחונית

דמויות מהמיזם. ''המזכרות שהיו בשוק בכלל לא סיפרו את הסיפור של אומת ההייטק והציונות'' / צילום: פיסת היסטוריה

בלי נתניהו או אלי כהן: אומן פסלוני מנהיגי הציונות מסביר את הרציונל

מיזם "פיסת היסטוריה" שחוגג 15 שנה, מנגיש את ההיסטוריה הציונית דרך דמויות קטנות של גדולי המנהיגים והיוצרים - מבגין ועד שרה אהרונסון ● המייסד אסף הררי מספר מה גרם לזעם עליו בציבור הדתי, מי דחה אותו ומה החלום הבא: הקמת מוזיאון ציוני

עו''ד יפעת תומר ירושלמי, צילום: דובר צה''ל

הפצ"רית שהודחה מודה: "אישרתי הוצאת חומר לתקשורת"

לאחר שכ"ץ הודיע שלא תשוב לתפקידה, תומר-ירושלמי הגישה מכתב התפטרות לרמטכ"ל זמיר בפגישה עימו • במכתב היא הודתה בהוצאת החומרים וכתבה: "לא כך תכננתי לסיים את שירותי הצבאי" • הנימוק שלה להדלפה: "ניסיון להדוף את התעמולה השקרית נגד אכיפת החוק בצבא"● גורמים במערכת אכיפת החוק: תומר-ירושלמי היא החשודה המרכזית בפרשה ותיחקר באזהרה בימים הקרובים

 

מקסוס ETERRON 9 חשמלי / צילום: יח''צ

החל מ-290 אלף שקל: הטנדר החשמלי שיתחרה בסייברטראק של טסלה

הטנדר החשמלי המגודל של מקסוס הסינית, ETERRON 9, מושך הרבה תשומת לב, בזכות ממדיו ועיצובו הייחודי ● יש מתאימים ממנו לעבודה תובענית, אבל בתור רכב פנאי משפחתי ורב–תכליתי הוא ממלא את ייעודו בהצטיינות ● מבחן דרכים

מצב השווקים השבוע / צילום: Shutterstock

מה עדיף: גמל להשקעה או קרן נאמנות – ועוד 4 כתבות על המצב בשווקים

היכן להשקיע? בניהול עצמי דרך קרנות נאמנות שקופות ונזילות, או בניהול מנוטרל רגשות בקופת גמל להשקעה? ● אל שני המדדים שהושקו לאחרונה בבורסת ת"א יצטרפו בקרוב עוד שלושה - בתחומי הנדל"ן, התעשיות הביטחוניות והתשתיות - בבורסה בונים על ביקושים גבוהים על רקע צפי להורדות ריבית ● אלטשולר שחם רושם חודש חמישי רצוף של אובדן כספים למתחרים בהיקף של יותר מ-2 מיליארד שקל ● וגם: אנבידיה שברה שיא נוסף, והגיעה בפתיחת המסחר לשווי של חמישה טריליון דולר

שמואל חרל''פ, מור אסיא, יפעת אורון, פרופ' יואב שוהם / צילום: כפיר זיו, עוז שכטר, יורם רשף, רועי שור

מתמטיקה, פיזיקה או אולי בכלל היסטוריה? הבכירים שממליצים - מה כדאי ללמוד

מור אסיא חושבת שלימודי תוכנה הם הבסיס הכי טוב לעולם החדש, שמואל חרלפ ממליץ על פיזיקת קוונטים לצד היסטוריה, מנכ"לית בלקסטון הייתה בוחרת לימודים כלליים, ומייסד ארמיס מציע לדלג ישירות להקמת סטארט־אפ ● שאלנו את בעלי התפקידים הגדולים במשק מה כדאי לצעירים לבחור בדרכם האקדמית ● מה היינו לומדים היום, פרויקט מיוחד

תשואות הגמל והפנסיה / אילוסטרציה: Shutterstock, Lady_Luck

המסלול שעשה יותר מ-20% השנה וזה שנותר מאחור: מה קרה לקרן ההשתלמות שלכם?

למרות שהחל בירידות, גם אוקטובר היה חודש חיובי במיוחד לחוסכים ● אלו במסלולים הכלליים צפויים ליהנות מתשואה חיובית של 1.5% ואלו במנייתיים יהנו מ-2.3% ● 2025 בדרך להיות אחת השנים הטובות בהיסטוריה של החוסכים, אך דווקא אלו שבמסלולי ה-S&P 500 נוחלים אכזבה ● ואיך אנחנו ביחס לעולם?

הרצל בקונגרס הציוני הראשון בבאזל, 1897 / צילום: לשכת העיתונות הממשלתית

בין הרצל ליאיר נתניהו: מה התפקיד של המוסדות הלאומיים?

השר מיקי זוהר הכריז על מינוי בנו של ראש הממשלה להנהלת ההסתדרות הציונית, ופרצה סערה רבתי ● מהם אותם מוסדות לאומיים, מי נהנה מהכסף שלהם ומאיפה בכלל הוא מגיע? ● וגם: על הגורל של הניסיונות לסגור אותם

מנכ''ל אפל, טים קוק / צילום: ap, Godofredo A. Vásquez

אפל עקפה את ציפיות הרווח, אך פספסה במכירות האייפונים

הכנסות החברה היו 102.5 מיליארד דולר, רשמה רווח של למניה 1.85 דולר למניה לעומת צפי של 1.77 דולר ● ההכנסות ממכירות האייפון היו 49 מיליארד דולר, מעט פחות מהצפי

קושיניה במסעדת קולומבו / צילום: נורית פורן

אם תצליחו להשיג מקום למסעדה הזאת, זו ארוחה שלא תשכחו

ארוחת בוקר מושחתת, פטיסרי כמו בפריז, אמן שיצירותיו מוצגות גם במרכז פומפידו וחוויה קולינרית ייחודית עם תפריט שמשתנה בכל יום ● ביקור בלוחמי הגטאות ● חגית אברון תופרת יום 

אורן זאב / צילום: תמר גרין

הישראלי עם אחזקה של מיליארד דולר בהנפקת נבאן: "השקעתי מתוך תחושת בטן"

זאב ונצ'רס, קרן ההון סיכון של הישראלי של אורן זאב, היא אחת המרוויחות הגדולות ביותר בהנפקה של החברה הישראלית נבאן ● נבאן שהוקמה כ-TripActions מפתחת תוכנה להזמנת נסיעות וניהול הוצאות עבור חברות - תחום שהגיע לעצירה כמעט מוחלטת בשנות הקורונה ואז זכה לצמיחה יוצאת דופן

אוטומקס / צילום: באדיבות החברה

"נפלו עליי השמיים": לקוחות אוטומקס, שנשארו בלי רכב ובלי כסף, מדברים

החקירה של רשות ניירות ערך, המלאי שנעלם, הלקוחות שאיבדו הון והבנקים שתובעים מיליונים ● חברת אוטומקס נחשבה למובילה בשוק יבוא הרכב המקביל בישראל, אלא שרצף של הסתבכויות וחובות גנז את החלום ● גלובס צלל אל מאחורי הקלעים של הפרשה שמסעירה את שוק הרכב

ג'ומפה להירי. סופרת ממוצא הודי שכתבה באנגלית ועכשיו באיטלקית. רבגונית / צילום: Reuters, Marco Piovanotto/ABACAPRESS

מחוויות ברומא, דרך השטעטל ועד מכתבים מאמא: ספרים שכיף לקרוא בסתיו

שעון החורף הביא איתו ימים שמחשיכים מוקדם וזה הזמן להתכנס פנימה עם כמה ספרים מרגשים במיוחד ● בקובץ סיפורים ונובלה של מי שכונתה "הריימונד קארבר של ספרות המהגרים", ג׳ומפה להירי פורשת דיוקנאות על עקירה וזהות כולם עטופים באווירה רומאית ● ב-"רוצות", ג'יליאן אנדרסון אוספת פנטזיות מיניות של נשים מכל העולם ● ובממואר "מכתבים מאמא" מתגלה סיפור מצמרר על בת שמקבלת מאמה המתה מכתבים

סם אלטמן, מייסד ומנכ''ל OpenAI / צילום: Shutterstock

איך סם אלטמן רתם את עמק הסיליקון לחלום הבינה המלאכותית שלו

בליץ העסקאות של מנכ"ל OpenAI שכנע את ענקיות הטכנולוגיה לקשור את גורלן בגורל החברה שלו, ובכך הפך אותה לגדולה מכדי להיכשל ● המשקיעים לא מודאגים, והחברה, שאפילו לא קרובה לרווחיות, מתקדמת לקראת ההנפקה הגדולה ביותר בהיסטוריה ● כך הצית אלטמן מרוץ חימוש עולמי סביב הבינה המלאכותית, שבו אף אחד לא מעז להישאר מאחור

Xiaomi 15T Pro. מכשיר מאסיבי / צילום: יח''צ

החדש של שיאומי מנסה לאתגר את המתחרות הגדולות

יצרנית הסמארטפונים הסינית מנסה לנגוס בנתח השוק של אפל וסמסונג עם מכשיר הפרימיום Xiaomi 15T Pro ● המצלמה חזקה והביצועים יציבים, אבל המחיר קרוב מדי לזה של המתחרות הגדולות

וול סטריט / צילום: Unsplash, Ahmer Kalam

נעילה ירוקה בוול סטריט; מניית אמזון זינקה בחדות אחרי הדוחות

נעילה שלילית באירופה ● מנכ"ל אנבידיה: "הבינה המלאכותית נכנסה למעגל חיובי" ● האיש שחזה את משבר הדיור בארה"ב מזהיר שוב, הפעם מה-AI ● דוחות: אפל עקפה את ציפיות הרווח, אך פספסה במכירות האייפונים, אמזון עקפה את הציפיות וזינקה