קופסה שחורה

את הגמר הזה בטח לא ראיתם - אבל הייתם צריכים!

גמר טורניר פורטנייט שהתקיים בתחילת שבוע שעבר הוא אבן דרך משמעותית בהתפתחות עולם הגיימינג התחרותי ואולי גם אבן דרך משמעותית בחיים של כולנו

הרבה מאוד ילדים, בני עשרה וכנראה גם הרבה מאוד גיימרים בוגרים יותר היו רוצים להשתתף בגביע העולמי של פורטנייט שהתקיים בניו-יורק בתחילת השבוע. המספרים של אירוע הגיימינג הענקי הזה מדהימים: כ-40 מיליון שחקנים השתתפו בשלבים הראשונים של הטורניר; סך כל הזכיות במהלך הטורניר מסתכמות ב-30 מיליון דולר; הזוכה בטורניר היחידים (השחקן "Bugha")זכה ב-3 מיליון דולר רק נזכיר שהילד רק בן 16; השחקנים בטורניר הזוגות ("Nhyrox" ו-"Aqua") גם זכו ב-3 מיליון דולר; כ-1.3 מיליון צופים צפו בשידור הישיר של משחק גמר היחידים ביום ראשון.

מיותר לציין שעולם הגיימינג השתנה לחלוטין בשנים האחרונות. הפיתוחים הטכנולוגים המאפשרים משחקים מרובי משתתפים שבעצם מייצרים תחרותיות ותחרויות, החשיפה העצומה והאפשרות לצפות במשחקים מכריעים של השחקנים הטובים ביותר, פשוט הכניסו את עולם הגיימינג היישר למיינסטרים. והמספרים כאמור מדהימים. כמות הצפיות בערוצי ה-Twitch שמזרימים שידורים חיים של אנשים מרחבי העולם משחקים ומפרשים משחקים, מזמן חצתה את הרף הגבוה שהציבה YouTube. כמות הצפיות עלתה, מספרי הצופים וכמובן הכסף הרב שזורם לפיתוח משחקים, לתחרויות לשחקנים.

גמר פורטנייט בתחילת שבוע שעבר
להמשך הפוסט

"לחץ על הספרה 1 כדי להצביע לביבי": כך הבלוקצ'יין יחסוך לציבור 475 מיליון שקל

היתרון של הצבעה דרך מכשיר הטלפון היא החיסכון בעלויות העצומות של יום הבחירות למשק ■ החיסרון - הפרוטוקולים אמנם מאפשרים שקיפות עבור המצביעים ויעילות בתהליך ההצבעה וספירת הקולות אבל אבטחת המידע וזהות המצביעים מוטלות בספק

475 מיליון שקל זה לא מעט כסף. כסף שבטוח היה יכול להועיל לאזרחי ישראל אילו היה מוקדש לרווחה, בריאות, חינוך או אפילו ביטחון. אבל אולי בעצם אנחנו לא חייבים להוציא מהכיס 475 מיליון שקל מכספי המדינה בכל מערכת בחירות. אולי אפשר אחרת?

בשנים האחרונות חוקרים באוניברסיטאות שונות חקרו ופתחו פרוטוקולים מבוססי קריפטוגרפיה, ואיך לא – בלוקצ'יין (Blockchain) שבעצם מאפשרים הצבעה באופן חשאי ומרחוק. כלומר ממחשב או טלפון נייד. אפשרות כזו יכולה לחסוך לנו לא מעט כסף. הפרוטוקולים הללו מאפשרים לכל אדם בעל זכות הצבעה לממש את זכותו הדמוקרטית באמצעות מפתח מיוחד, דרך סיסמה שנשלחת ישירות אליו. ממש כמו ההצבעות לכל תוכניות הריאליטי הבוחר יכול לבחור ב-1- בנימין נתניהו; 2- בני גנץ וכן הלאה, והסיסמה תצפין את הבחירה ולא תאפשר קריאה או שינוי של ההצבעה.

בלוקצ'יין
Getty Images IL
להמשך הפוסט

האינטרנט חוגג 30: תקציר לאלה שנולדו עם כבל אופטי ביד

מה השתנה מאותו יום ב-1996 בו שמנו קופסה חדשה על שולחן המחשב שמחברת אותנו לאינטרנט לקול צלילים מסתוריים ועד לחיבור האופטי של Gb/s 1 של היום?

כשהייתי צעיר, אבא שלי סיפר לי שכשהוא היה ילד לא היתה טלוויזיה בכל בית, הילדים שיחקו בחוץ ומדי פעם הקשיבו לשידורי הכדורגל ברדיו.

היום כשאני אבא, אני כבר מכין את הסיפורים לילדיי על כך שכשאני הייתי ילד, לא בכל בית היה חיבור לאינטרנט. ולאלה שכן היה, החיבור היה תלוי על פס מאוד מאוד (מאוד) צר של 56kb/s. בעבר הלא רחוק, בסוף שנות ה-90, החיבור הביתי לאינטרנט הסתמך על חיבור באמצעות חייגן שאילץ (כך לפחות זה היה נשמע) את המודם להפוך אותות דיגיטליים – אותם ביטים שהמחשב מייצר לאותות אנאלוגיים (צלילים) שאפשר להעביר בטלפון. לכן החיבור לאינטרנט בזמנו היה נשמע כך:

Google Doodle - WWW 30th anniversary
Google
להמשך הפוסט

כך גיליתי שמצלמת הרשת הביתית שולחת את ההקלטות מהסלון - לשרת בסינגפור

שבב בגודל חוד עפרון עלול להפוך את הטלוויזיה, המצלמה ושאר מכשירי הבית החכם לפילים שיודעים להאזין, לעקוב ולרכל עלינו עם חוות שרתים אי שם בסינגפור

לפני מספר שבועות סוף כל סוף קיבלתי במשלוח מארה"ב את ה-Google Home Mini. המכשיר הזה הוא בעצם עוזר אישי קטן בצורת רמקול שנעתר לפקודות כמו, "נגן מוזיקה" או "הדלק את הטלוויזיה". מכשיר, או בעצם חפץ חמוד ונוח שיכול לתקשר עם שלל מכשירי בית חכם וחובה לכל חובבי הטכנולוגיה העצלנים שבינינו. על כל פנים, מהרגע הראשון שמיקמתי את המכשיר במרכז הסלון בצמוד למצלמת האבטחה שקניתי מספק סיני אלמוני, מטרידות אותי השאלות עד כמה אני באמת יודע מה המכשיר מקליט, לאן כל ההקלטות האלו נשלחות ולמי יש או עלולה להיות גישה להקלטות האלה?

תוך שאני מהרהר בשאלות, התפרסם בבלומברג מאמר מטלטל. המאמר מתאר איך סין ניצלה לכאורה את העובדה שהרבה מאוד מהחומרה שמיוצרת בשטחה, וכוללת שבבים מסוגים שונים, לוחות אם ושלל סוגי כרטיסים אחרים, נשלחת לכל רחבי העולם ונמצאת בשימוש נרחב כמה נרחב?

מכשירים ברשת הביתית
להמשך הפוסט

בלי יום חופש: להצביע לראש הממשלה הבא מהסמארטפון

מבט קצרצר על הטכנולוגיה שעתידה לאפשר לנו (או לא) להצביע בבחירות הבאות מהטלפון הנייד

בבחירות האחרונות לראשות הממשלה, אלו שהיו ב-2015 הצבעתם? ובבחירות המקומיות האחרונות ב-2013? מה לגבי ההצבעה באסיפת הדיירים? כנראה שחלקנו אכן הצבענו והשפענו. אבל מה שבטוח הוא, שהרבה מאוד אנשים לא הצביעו על רקע שלל סיבות ותירוצים שגורמים לדמוקרטיה שלנו להעדיף את המיעוט הבועט מאשר את הרוב השקט והדי מנומנם.

עכשיו, דמיינו שיכולנו להצביע מהמחשב או הטלפון הנייד מהמיטה או מבית קפה. הקלדה של פרטים מזהים לאפליקציה ונגמר הסיפור, אנחנו יכולים להרגיש טוב עם עצמנו שהצבענו ושעכשיו לאינטרסים שלנו יש גב חזק יותר. אבל זהו כמובן לא פוסט פוליטי, אלא פוסט שבוחן אופציה כזו שיכולה לעזור לכולנו להשפיע באחוזים גבוהים יותר מצד אחד, ומצד שני פותחת קופסה שחורה, אולי קופת שרצים.

משפחה על ספה שקועה במסכי מחשב וטלפון
Dreamstime
להמשך הפוסט

פרוטוקול האבטחה שאנחנו לא יכולים בלעדיו, WPA2, משתדרג

כיום פועלות כ-9 מיליארד רשתות Wi-Fi הנמצאות בשימוש ברחבי העולם, יותר מכמות האנשים על פני כדור הארץ ■ עכשיו פרוטוקול האבטחה משתדרג ■ מה זה אומר והאם המכשירים שלכם מוכנים?

הבלוג נכתב על ידי אולג אלכסנדרוב, חוקר אבטחת מידע בסייברארק.

לאחר יותר מעשור זה קרה! ב-25 ליוני השנה הוציאה התאחדות ה-Wi-Fi העולמית את התקן החדש לאבטחת מידע ברשתות הWi-Fi הנקרא WPA3, המהווה שדרוג אבטחתי לקודמיו WPA ו-WPA2.

אזהרת חיבור לא מאבוטח
להמשך הפוסט

מי הן יחידות הקומנדו הטובות בעולם?

בלי הפוזה הלוחמנית והרטובה של השייטת ובלי תמונות על ג'יפים מאובקים אי שם ■ אלו הן היחידות הטובות בעולם בפעילות במרחב הקיברנטי

עד לא מזמן סקירה של יחידות הקומנדו הטובות בעולם היתה מלווה בתמונות של לוחמים עמוסי ציוד ונשק בפוזה לוחמנית. תמונה של לוחמים ברגע יציאתם ממים עמוקים המכוונים את נשקיהם ישירות למצלמה או תמונה של לוחמים לבושי שחורים וכיסויי ראש ברגע פריצת דלת, היו תמונות שגורמות לכל מלש"ב (מיועד לשירות ביטחון) להזיל ריר.

בשנים האחרונות התמונות הללו השתנו. יחידות הקומנדו החדשות, אלו שחודרות למתקנים הרגישים ומחזיקות בנשקים המתקדמים ביותר, הן יחידות עם לוחמים מסוג שונה הסוג הדיגיטלי.

אימון שערכו לוחמים בשבוע שעבר להשתלטות על יעד אסטרטגי
עמית אלקיים / דובר צה"ל
להמשך הפוסט

הכלכלה של הבאגים - מיהם ההאקרים שפורצים את מערכות מיקרוסופט ולמי יותר משתלם להם למכור את המידע?

מפניות של חברות תוכנה להאקרים כדי שיאתרו חורים באבטחת המידע ניתן ללמוד רבות על פגיעות המערכות בהן אנו משתמשים ועל כמה כסף זורם כדי לפגום בהן ■ סוג אחד של לקוחות שצמאים להכיר את חורי האבטחה הללו ומוכנים לשלם עבור זה, יותר מהחברות עצמן, הוא ממשלות וגופי מודיעין

חוקר אבטחת מידע יושב ימים ולילות (בעיקר לילות) אל מול מסכי המחשב בביתו וממיר ליטרים של קפה לקטעי קוד. פתאום מתגלה פריצת דרך, הבאג במערכת מתגלה ועכשיו ברור איך גורם עוין עלול לנצל את החולשה הנוצרת על ידי הבאג שהתגלה.

עתה רק נשאר לנקות את הקוד, לקחת כמה צילומי מסך, לתעד את הבאג ואת החולשה ואיך ניתן לנצל אותם. ביום שלמחרת הוא צריך לקבל החלטה לא פשוטה: מי הנמען של המייל שכולל את כל הפרטים וה-POC (Proof Of Concept)? חברת התוכנה שפתחה את התוכנה, שתגמול בסכום נאה אך סמלי כחלק מתוכנית "מטמון באגים" (תרגום גרוע במיוחד ל- bug bounty)?

Peter Kramer /USA Network / אי
להמשך הפוסט

אבטחה מביכה

הפאדיחות הכי גדולות של ענקיות כמו אפל ומיקרוסופט בתחום אבטחת המידע מעלות חששות רציניים אודות העובדה שמחדלים כאלו מתרחשים בחברות כל כך גדולות שבידיהן כמויות עצומות של מידע אישי ויקר ערך כמו כרטיסי אשראי, תמונות וכו'

יש רגעים שבמקום לבכות או לנהל את המשבר, אתה פשוט מתחיל לצחוק. זה קורה לכולם. וזה בעיקר קורה כאשר זה לא אתה ששבר את הוואזה בבית של החבר, כשזה לא אתה שעשה drop בטעות למסד הנתונים בפרודקשן או זה שהעלה את כל הקוד של המוצר לריפוזיטורי פתוח בגיט-האב.

העניין הוא, שלטעויות, קטנות ומצחיקות ככל שיהיו, יש מחיר כבד כאשר הטעויות הן קשורות בצורה כזו או אחרת לאבטחה של נתונים או מערכות. ובכל זאת, אחרי שהתעשתנו, הבאנו מטאטא ואספנו את כל הרסיסים של הוואזה או שחזרנו את מסד הנתונים, אפשר וצריך לשבת להרהר, לתחקר וקצת לצחוק כל עוד כולם יצאו בריאים מהאירוע הטראומתי. זה תהליך בריא שמאפשר לנו (או לפחות לי באופן אישי) להתמודד עם הטראומה וללמוד ממנה. האמת היא, שמאירועים טראומתיים שיצאנו מהם בשלום ואפילו עם חיוך אנחנו לומדים אפילו יותר. לכן, עם שלל התובנות לעיל החלטתי לקבץ מספר אירועים מהתקופה האחרונה הקשורים באבטחת מידע, שניתן לומר שהיו טראומתיים ואתם תחליטו אם הם מעלים על שפתותיכם צחוק, חיוך קל או גיחוך גיקי.

בור שנפער בשכונת מגורים בלוס אנג'לס,  אתמול
MARK RALSTON/אי־אף־פי
להמשך הפוסט

מה צופנות הכופרות בלילות?

הכופרה היא אחת מאיומי הסייבר הכי רועשים ל-2018 ■ פוסט של דורון נעים, חוקר סייבר בכיר בסייברארק ואורח בבלוג, על מקור הכופרות ומקומן בעתיד

דורון נעים

מי מאתנו לא שמע על ארגון גדול, בית עסק, חבר שנפל קורבן לתופעת נוזקות הכופר ('כופרה' ע"פ האקדמיה ללשון, ובלעז Ransomware)? אם טרם שמעתם על המושג הזה, בדקו עצמכם, אולי ופספסתם גם דברים חשובים אחרים. בכל זאת, לפני שתפנו למקורות קריאה חיצוניים, נאמר בקצרה כי כופרה היא נוזקה שמטרתה העיקרית היא רווח כספי. זו מגבילה את הגישה של המשתמש אל נכסיו, למשל הצפנה של מידע המאוחסן בכוננים קשיחים, כוננים חיצונים, שרתים ושירותי ענן. בתמורה לשחרור המידע, על הקורבן לשלם כסף בחזרה לתוקפים. נשמע כלכלי לא?

אילוסטרציה לתוכנת מחשב
להמשך הפוסט

למה פרטיות היא כבר לא מוצר צריכה בסיסי – ומה יאמר על זה לוציוס מ"האביר האפל"?

מעבר לרשתות החברתיות, שם אנחנו מפרים את פרטיותנו ופרטיותם של אחרים באופן מודע, יש עוד אינספור גורמים שאוספים עלינו מידע ללא ידיעתנו ■ פתרון אפשרי לכך מגיע מהאקדמיה הישראלית

האם הפרטיות היא זכות בסיסית? התשובה הקצרה והקצת מוזרה היא: לא! מעבר לעדכונים השוטפים של כל אחד ואחת מאיתנו ברשתות החברתיות, שבהן אנחנו מפרים את פרטיותנו ופרטיותם של אחרים באופן מודע, יש עוד אינספור גורמים שאוספים עלינו מידע ללא ידיעתנו - כך חשף אדוארד סנודן ביולי 2013 כאשר העביר לידי הניו יורק טיימס, הוושינגטון פוסט והגרדיאן אלפי מסמכים מסווגים.

סנודן החל לעבוד ב-2013 עבור חברת ייעוץ בשם Booz Allen Hamilton, שסיפקה שירותים עבור ה-NSA בארה"ב. כעובד החברה, קיבל סנודן גישה רחבה למערכות והיה עד לכמות המידע הנאסף על אנשים בארה"ב ובעולם כולו. מה זיעזע אותו כל כך? מה הביא אותו לחשוף מערכות מודיעיניות רגישות? בין היתר הדברים הבאים:

מורגן פרימן בתפקיד לוציוס פוקס
מתוך הסרט "האביר האפל"
להמשך הפוסט

איך מקפיאים בטעות 150 מיליון דולר?

המשקיעים במטבעות הדיגיטליים לוקחים סיכונים רבים - אז איך בכל זאת אפשר להתגונן מפני גניבות מהארנקים הממוחשבים, ולמה USB סטיק הוא עדיין הכלי הבטוח לשמירה על מידע פיננסי?

העלייה המטאורית של שער הביטקוין ומטבעות קריפטוגרפיים בכלל בתקופה האחרונה, הביאה עמה ברכה לאלה מאיתנו שהשקיעו מאות דולרים (או קצת יותר) לפני כמה שנים והיום הם "אלפיונרים" (או קצת יותר). עליית השער הביאה איתה גם עלייה פחות ברוכה של פריצות לבורסות ועסקים המבוססים על מסחר או כרייה של מטבעות וירטואליים. רק במהלך 2017 נגנבו כ-109 מיליון דולר בארבע פריצות משמעותיות שונות שבכל אחת מהן נגנבו מטבעות בשווי מוערך של מעל למיליון דולר.

CoinDash - שבעה מיליון דולר

ביטקוין, דוגמה למטבע דיגיטלי
בלומברג
להמשך הפוסט

היום שבו לא תמצאו בגוגל את מה שתחפשו

שינוי המדיניות כלפי ספקיות האינטרנט הגדולות בארה"ב ייצור מצב שבו עסק שישלם יותר כסף לספקית האינטרנט, יקבל עדיפות על פני מתחריו במהירות העלאת התכנים שלו, נגישותם והזרמתם ללקוחות

בימים אלה מתקיים דיון נוקב בארה"ב האם ספקיות האינטרנט (כמו למשל Verizon ו-AT&T) מחויבות לנייטרליות – אי העדפת תוכן אחד על משנהו; או שלאור העובדה שהתשתיות בבעלות ספקיות האינטרנט, הן רשאיות למנף את התשתיות הללו ולמכור חבילות חיבור שונות לעסקים הרשתיים: Amazon, Ebay, New-York Times וכו'.

האפשרות שתכנים מסוימים ייהנו מ"נתיב מהיר" ותכנים אחרים לא, עלולה ליצור מצב שבו המציאות אינה רק מותאמת למשתמש, אלא ממש מעוצבת על ידי בעלי אינטרסים. וכאן בדיוק נכנס לתמונה המושג נייטרליות הרשת (Net Neutrality), שמבוסס על קצת אידיאולוגיה והרבה מאוד כסף.

מטריקס
Warner Bros.
להמשך הפוסט