מיקרוסופט הכינה עדכון חדש עבור Windows 10 שאמור, לפי החברה, להפוך את כל 900 מיליון המחשבים בהם הותקנה מערכת ההפעלה הזו לבטוחים יותר. עדכון זה מטרתו להגן על Windows Defender, תוכנת האבטחה שמגיעה כחלק בלתי נפרד מהמערכת, מפני התקפות מורכבות ומתוחכמות במיוחד שמטרתן לעקוף לחלוטין את אמצעי האבטחה של Windows 10. מדובר במערכת שמונעת חבלה למנגנון האבטחה עצמו בכך שהיא אמורה שלא לאפשר את היכולת לבצע שינויים לא מורשים בתכונות האבטחה שמציע ה-Windows Defender וכך להבטיח את חסימת היכולת לגרום להפלת ההגנה בנקודות הקצה - במחשבים ארגוניים ובמחשבים אישיים כאחד. מדובר במניעת האפשרות לבטל את ההגנה בזמן אמת של תוכנת האבטחה, שימוש ביכולות ענן ובשירותי מניעה של מיקרוסופט כדי לחסום איומים לא מוכרים לחלוטין תוך מספר שניות, שמירה רציפה על יכולת לאבחן רושעות בקבצים המורדים באמצעות הדפדפן Edge או באמצעות קבצים המצורפים להודעות ב-Outlook Exptress ועוד. מיקרוסופט החלה לבדוק את תכונות ההגנה החדשות כבר לפני מספר חודשים וכעת היא מתחילה להציע את העדכון הזה לכל מחשבי Windows 10, וכרגיל באופן הדרגתי. התכונה החדשה מכונה Tamper Protection והיא זמינה לארגונים על ידי קביעת ההגדרות ב-Microsoft Intune, דרך הקביעות הקשורות להגנה על נקודות הקצה באמצעות Windows Defender. לאחר שהמנהלנים מאפשרים את השימוש בהגדרה הזו באופן כללי, משתמשי הקצה יכולים לבחון אם היא פעילה בהגדרות האבטחה במחשבים שלהם. במחשבים אישיים הגדרה זו, לאחר העדכון, מוגדרת כפעילה כברירת מחדל בהגדרות של ההגנה מפני וירוסים ואיומים של היישום 'אבטחת Windows'. בעברית היא מכונה 'הגנה מפני טיפול שלא כדין'.

מגמת ה-Sextortion – כופרות המין - צוברת תאוצה, כולל בישראל. מדובר במתקפות שבהן ההאקרים גונבים סרטונים אינטימיים שבהם קורבנותיהם משתתפים, ודורשים מהם הרבה מאוד כסף עבור שחרורם. מדו"ח של ה-FBI IC3 (מרכז תלונות לפשעי רשת של הבולשת האמריקנית), בשנה שעברה חל זינוק של 242% בכופרות הללו, שרובן מגיעות בצורת אי-מיילים שכוללים איומים בסחיטה. הסכום שהמשתמשים היו מוכנים לשלם כדי לשחרר את הסרטונים שלהם עמד באותה השנה על 83 מיליון דולר. מחקר חדש של צ'ק פוינט שופך אור על ה-Sextortion ומוצא שאיום נפוץ שבו משתמשים ההאקרים הוא: "צילמנו אותך דרך מצלמת המחשב בזמן שצפית בפורנו. אם לא תשלם כך וכך ביטקוין - נפיץ את הסרטונים שלך לכל אנשי הקשר שלך". לאורך השנים המתקפות הללו הפכו ליותר מתוחכמות וההאקרים משתמשים בסיסמאות אמיתיות של חשבונות המייל האישי של הקורבנות שלהם. סיסמאות אלה נמצאות במאגרים גדולים בדארקנט. [caption id="attachment_301130" align="alignnone" width="600"] דוגמה למייל סחיטה שנשלח במסגרת המתקפה[/caption] צ'ק פוינט ערכה מחקר גדול, במשך חמישה חודשים, בו היא התחקתה אחר קמפיין Sextortion גדול וניתחה את הנוזקה המרכזית שבה ההאקרים עשו שימוש. חוקריה מצאו כי הנוזקה משתמשת במחשבים של מאות אלפי אנשים כדי להפיץ את קמפיין הסחיטה הזה, מבלי שהם כלל מודעים לכך שהם מעורבים בקמפיין. מדובר ביותר מ-27 מליון מיילים של סחיטת Sextortion, שנשלחו באופן יומי על ידי אנשים פשוטים שהודבקו בנוזקה הזו, בלא ידיעתם. כלומר, מדובר ביותר מ-30 אלף מיילים לשעה. הסכום שהצטבר בקמפיין הסחיטה הזה במהלך חמשת חודשי המחקר של צ'ק פוינט עמד על כ-14 מטבעות ביטקוין - נתון השווה ליותר מ-115 אלפי דולרים. נוזקה שהחלה בכריית מטבעות קריפטו הנוזקה הזו - ששמה פורפיקס (Phorpiex), או Trik - פעילה כבר כמעט עשור. בעבר היא "התמחתה" בהפצת משפחות אחרות של נוזקות, כולל GandCrab, Pony ו-Pushdo, וניצלה את יותר מ-450 אלף המחשבים הנגועים בה בעיקר לטובת כרייה של מטבעות קריפטוגרפיים. אלא שבאחרונה היא הוסבה לשימוש לכופרות מין. פורפיקס משתמשת בבוט שעליו הותקנו כתובות המייל - כולן, כאמור, אמיתיות וגנובות - והיא עושה שימוש במחשבים הנגועים על מנת לשלוח דרכם את ההודעה עם הדרישה לקבלת כספים לכתובות הללו. לא זו בלבד שה-"מוען", כלומר - האדם שדרך חשבון המייל שלו נשלחת ההודעה - לא מודע לכך, אלא שההאקרים הוסיפו עוד דבר שמקשה עבורו את הגילוי: המשלוח לא נעשה דרך המייל האישי שלו. פורפיקס, מציינים החוקרים של ענקית אבטחת המידע הישראלית, אף "הגדילה לעשות", והיא מתאימה כתובות מייל גנובות לסיסמאות שקשורות לכתובות הללו. בדרך זו, הקורבן שמקבל את מייל הסחיטה יכול לראות בתוכו את הסיסמה האמיתית שמשמשת אותו, או שימשה אותו בעבר.

הפקודה SUDO מוכרת היטב למשתמשי פלטפורמות המבוססות על לינוקס ויוניקס, כולל macOS. מדובר בפקודת שורה שמאפשרת למשתמשים מורשים להריץ מטלות בהרשאות ששונות משלהם, ובדרך כלל מדובר בהרשאות מערכת גבוהות יותר. בסביבות העבודה הללו זו נחשבת לפקודה רבת עוצמה, אבל באחרונה התגלה שמדובר, כנראה, בעוצמה רבה מדי. שגיאה מובנית בפקודה אפשרה למשתמשים לדרוש גישה לרמת השורש של המערכות, אפילו בסביבות שהוגדרו באופן ייעודי למנוע גישה כזו באמצעות שימוש ב-SUDO. למעשה, ברגע שפורץ קיבל גישה שמאפשרת לו גישה לפקודת ה-SUDO, הוא היה יכול לבצע כל פעולה שרצה במכונה הנתונה. השגיאה נובעת מהדרך בה הפקודה מתייחסת למספרי הזהות של המשתמשים. הקלדת הפקודה עם מספר המשתמש 1- (מינוס אחת) או המספר השלם הלא חתום שלו - 4294967295 - גרמה למערכת להתייחס למשתמש כאילו יש לו הרשאה לגשת לשורש. בדרך כלל מוענקת ההרשאה הזו למשתמש 0. הגישה אופשרה על אף שבלוג של המערכת נרשם מספר המשתמש האמיתי, וגם אם המספר הזה לא מופיע בבסיס הסיסמאות שלה. השגיאה הזו בינתיים תוקנה. משתמשי לינוקס יכולים לעדכן לגרסה 1.8.28 ומעלה של SUDO.

כרום, הדפדפן הפופולרי ביותר בשוק, ידוע לשמצה בגרסה שלו המיועדת למחשבי שולחן העבודה, בגלל צריכת הזיכרון הגבוהה. הסיבה היא שגם כרטיסיות של אתרים הפועלים ברקע צורכות זיכרון רב כדי להישאר מעודכנות. תכונה חדשה שבודקת גוגל במהדורת הפיתוח הראשונית של גרסה 79 של כרום היא אפשרות להקפיא כרטיסיות כשהן אינן אלה שנמצאות בחזית, במטרה לחסוך זיכרון מערכת. מדובר בעוד מנגנון שגוגל מנסה במטרה להקטין במידה משמעותית את חתימת הזיכרון של הדפדפן, לאחר שהציגה לפני מספר שנים מנגנון השהיה שנכנס לתוקף ברגע שהזיכרון הפעיל של מערכת ההפעלה ירד אל מתחת לסף מסוים. המנגנון החדש יפעל באופן דומה, אבל ירחיב את יריעת האפשרויות ויעניק למשתמשים שליטה גדולה יותר על הדרך שבה הכרטיסיות ברקע יצרכו זיכרון. כניסה לכאן במהדורה המתאימה של הדפדפן תציג תפריט שבו נכללות כמה אפשרויות "הקפאה", כולל הגדרת ברירת מחדל לא להשתמש בתכונה הזו, וכולל אפשרות להגדיר שלאחר חמש דקות שבהן לא ייעשה שימוש בכרטיסייה היא תוקפא. כמו כן, ניתן להקפיא כרטיסיות עד שלוחצים עליהן בפועל. בכל מקרה, מדובר במהדורת ניסיון בלבד, ולא בטוח שהתכונה הזו תמומש.

באירוע שערכה אתמול בניו יורק, השיקה גוגל את סמארטפוני העילית שלה Pixel 4 ו- Pixel 4 XL, מערכת NEST חדשה המתפקדת גם כרמקול חכם, אוזניות Pixel Buds ולפטופ חדש בשם Pixelbook Go. מכשירי ה-Pixel 4 החדשים כוללים את רכיב טכנולוגיית המכ"ם Soli, המאפשרים למכשיר לזהות מחוות שמפעילות תכונות רבות, כמו נפנוף ביד מול המסך כדי להשתיק התראות, להעביר שיר בספוטיפיי וכדומה. הדגם הרגיל הוא בעל מסך 5.7 אינץ' ברזולוציית FHD, ודגם ה-XL הוא בגודל 6.3 אינץ' ברזולוציית QHD ושניהם בקצב רענון תצוגה של 90 הרץ ואינם כוללים עוד את המגרעת. המעבד במכשירים החדשים הוא הסנאפדראגון 855 של קואלקום עם זיכרון RAM של 6 ג'יגה-בייט וזיכרון אחסון של 64 או 128 ג'יגה-בייט. גוגל הוסיפה למצלמה עדשה נוספת לצילום זום ברזולוציה של 16 מגה-פיקסל, המגובה על ידי מנוע תוכנה, שגוגל מכנה "צילום מבוסס תוכנה". גם מצלמת הסלפי זוכה לשיפור עם חיישן אומדן מרחקים, שנועד לזיהוי פנים, המתפקד כאן, כמו במכשירי אפל, במקום סורק טביעת אצבע שנעלם מהמכשיר. המכשירים יהיו זמינים החל מה-24 באוקטובר בצבעים שחור, לבן וכתום, במחירים החל מ-799 דולרים ל-Pixel 4 והחל מ-899 דולרים ל-Pixel 4 XL. [caption id="attachment_301118" align="alignnone" width="600"] NEST Wi-Fi החדש - גם רמקול הפועל עם Google Assistant. צילום: גוגל[/caption] לצד המכשיר הוצגו אוזניות Pixel Buds האלחוטיות, ומערכת NEST  חדשה, שמתפקדת כנקודה חמה וגם כרמקול חכם, שנתמך גם על ידי Google Assistant. עוד הוצג לפטופ מבוסס כרום בשם Pixelbook Go, שאמור לספק 12 שעות של הפעלה בין טעינות, במחיר החל מ-650 דולרים.

AWS מבית אמזון סגרה את בסיס הנתונים האחרון של אורקל שהיה מותקן אצלה, בחטיבה הצרכנית - כך הודיעה אתמול (ג') ענקית הענן. בפוסט שפרסמה בבלוג שלה מסרה החברה כי בסיס נתונים זה שירת את עסקי הצרכנות שלה, הכוללים את אמזון פריים, אלקסה וקינדל. במסגרת המהלך היגרו אנשיה 75 פטה-בייט של נתונים לבסיסי הנתונים שלה עצמה. בעבר, נתונים אלה אוחסנו על גבי כמעט 7,500 בסיסי נתונים של אורקל. יותר מ-100 צוותים היו מעורבים במאמץ זה, נמסר. האוונגליסט הראשי של AWS, ג'ף בר, כתב בפוסט שההגירות הושלמו עם זמן השבתה מועט או בלא השבתה כלל. הוא ציין שכעת, כשהם משתמשים בבסיסי הנתונים שלהם, עלויות התחזוקה של בסיסי הנתונים צנחו ב-60% ומשכי ההשהיה קוצרו ב-40%. בר אמר גם כי עם מסדי הנתונים של AWS, קל לה יותר להגדיל את נתוני הפרסום שלה - תהליכים שלפני כן ארכו חודשים. הוא הוסיף שהדבר מאפשר כעת, בכל הנוגע לנתונים על הונאות של הקונים שלהם, ביצועים זהים או טובים יותר - במחצית העלות. בר כתב בפוסט כי "במהלך השנים הבנו שאנחנו משקיעים זמן רב מדי בניהול ובהרחבת היקף הפעילות של אלפי מסדי נתונים של אורקל - מדור קודם". עוד מהלך בהתרחקות של אמזון מאורקל דחיקת בסיסי הנתונים מהחטיבה הצרכנית של AWS היא מהלך המהווה חלק מהמאמצים הרחבים יותר של אמזון להתרחק מהתוכנה של אורקל. בעבר, רשת CNBC דיווחה שאמזון מתכננת לעבור לחלוטין מבסיסי הנתונים שלה כבר בתחילת השנה הבאה - רעיון שלארי אליסון, המייסד וסמנכ"ל הטכנולוגיות של אורקל, לעג לו. באפריל השנה רשמה אמזון עוד ציון דרך במסע ההיפרדות שלה מבסיסי הנתונים של אורקל, על כל הטכנולוגיות הנלוות. החברה הודיעה אז שהיא השלימה במלואה את ההעברה של חטיבת הלקוחות לבסיסי הנתונים של AWS, כשהפעילות תהיה מבוססת על Aurora PostgreSQL ועל DynamoDB. בנובמבר האחרון חשף מנכ"ל AWS, אנדי ג'אסי, שהחברה העבירה את חטיבת העסקים הצרכנית ממחסן נתונים מבוסס אורקל לענן שלה עצמה, ופרסם בטוויטר ציוץ שעקץ את היריב: "אה, הו, תמשיך לדבר, לארי (אליסון - י"ה)". על אף שאמזון שמה את ההמרה הזו כמטרה עילאית, והיא, כפי שניתן לראות, מתגאה לאורך התהליך ביכולת הטכנולוגית שלה לעשות זאת, המעבר לא היה חלק. לפי דיווחים שפורסמו בעבר, המעבר מאורקל גרם לפגיעה באיכות בסיס הנתונים, לפחות באופן זמני, שהובילה לבעיות שירות ביום הקניות פריים דיי בשנה שעברה, כולל הדממה למשך זמן מה.

גרמניה החליטה לא להיענות ללחץ האמריקני לחסום את ענקית הטכנולוגיה וואווי מהשתתפות בפריסת רשתות דור 5 בשטחה – וציינה כי לא תחסום שום ספק מפריסת רשתות הדור הבא על בסיס החלטה מראש. "הגישה שלנו היא כזאת: איננו מחליטים מראש על חסימה של ספק כלשהו או חברה כלשהי", אמר דובר של הממשלה במפגש עיתונאים שהתקיים אתמול בברלין. סוכנות הרשת הפדרלית של גרמניה אמורה לפרסם בימים הקרובים קווים מנחים מפורטים בנושאי דרישות האבטחה של הממשלה בנוגע לרשתות דור 5. מאחר שרשתות דור 5 מציעות מהירויות גבוהות לצד תמיכה בהרבה יותר מכשירים על ידי תא סלולרי אחד, הן נתפסות כגורם מאפשר לטכנולוגיות עתידיות רבות – החל ממכוניות חכמות ואוטונומית ועד ניתוחים מרחוק בזמן אמת. מנגד – יכולות קישוריות מוגברות התומכות בפעילויות קריטיות טומנות בחובן גם סיכוני אבטחה גדולים על פני שטחי תקיפה מורחבים, כך שהאבטחה של הרשתות האלה הופכת להיות כעת גם לדאגה גיאופוליטית. לדברי הידיעות, הקנצלרית אנגלה מרקל עצמה התערבה בדרישות האבטחה של הממשלה, והסירה פיסקה שעשויה הייתה לחסום את וואווי מגישה לשוק הגרמני – כדי להימנע מסכסוך עם סין. בעבר הצהירה גרמניה כי תחייב את תקני האבטחה הגבוהים ביותר כדי לפקח על רשתות הדור הבא, וציינה גם כי יש לרכוש מערכות רק מ"ספקים אמינים". נראה שכעת גברו שיקולים כלכליים על ההבטחות האלה, וההחלטה גוררת ביקורות קשות בגרמניהף בייחוד לאור פרסום מסמך הערכת סיכונים כלל אירופית שמציבות שחקניות דור 5 לא אירופיות, ברמיזה לוואווי.

מומחים, אנשי תקשורת וחברי קונגרס דמוקרטיים יצאו נגד ממשל טראמפ על חוסר תגובה אל מול התקיפות האיראניות האחרונות, במיוחד בעקבות תקיפת מתקני הנפט בערב הסעודית, המיוחסת לרפובליקה האסלאמית. זה אולי נכון בכל מה שנוגע למטרות פיזיות, אבל לא לזירת הלחימה של המאה ה-21: על פי דיווח של רויטרס, ארצות הברית ערכה מתקפת סייבר נגד איראן, כתגובה לצעד התוקפני שלה נגד בעלת בריתה בחצי האי ערב. הדיווח מתבסס על שיחות של סוכנות הידיעות עם שני פקידי ממשל אמריקניים. לפי אותם פקידים, מתקפת הסייבר נערכה בסוף ספטמבר האחרון, והיא נועדה לשבש את היכולת של איראן להפיץ תעמולה. מהדיווח עולה כי המתקפה הביאה לפגיעה בחומרה פיזית, אולם אין פירוט במה מדובר. גורמים מדיניים הסבירו שהמתקפה, שבוצעה בעצימות נמוכה, נועדה לפגוע בתוקפנות האיראנית, אולם לעשות זאת בלי להביא להסלמה, שתוביל למאבק צבאי כולל. זאת, במסגרת מדיניות הבדלנות שאותה מוביל ממשל טראמפ. מהפנטגון נמסר בתגובה כי "כמדיניות, איננו דנים באופן פומבי במבצעי סייבר". המתקפה יוחסה לאיראנים, החות'ים לקחו אחריות ארצות הברית, בריטניה, צרפת, גרמניה וערב הסעודית עצמה קבעו במחצית ספטמבר כי איראן היא האחראית לירי על מתקני הנפט במדינה. איראן הכחישה זאת ומי שנטלו על עצמם את האחריות על הירי הם הלוחמים החות'ים, הפועלים תחת חסותה במאבק הסוני-שיעי בתימן. בעקבות המתקפה האיראנית, ארצות הברית שלחה לערב הסעודית אלפי חיילים, נוסף לאלה שכבר מוצבים, יחד עם ציוד צבאי. זאת, על מנת להעצים את יכולות ההגנה של בעלת בריתה מחצי האי ערב. מנגד: איראן ממשיכה לתקוף גם האיראנים לא טומנים את ידיהם בצלחת, והם ממשיכים לתקוף בעלת ברית נוספת של ארצות הברית במזרח התיכון - ישראל. בחודש שעבר, איראן שוב תקפה ישראלים בסייבר, בעיקר חוקרים המתמחים בה. קלירסקיי, שכבר חשפה כמה וכמה מתקפות סייבר איראניות על גורמים ישראליים, מצאה הפעם שהמטרה של גל המתקפות הייתה להשיג מידע ולהשתלט על המחשבים של חוקרי אקדמיה שמתמחים באיראן ושל אישי מפתח מישראל, כמו גם על אלה של גולים איראניים בעולם. ההאקרים - קבוצת תקיפה שקלירסקיי חשפה ב-2018 ושמכונה צ'ארמינג קיטן - התחזו לעיתונאים בכירים, בהם הפרשנית המדינית של CNN, סמנתה ווינוגרד, לכתבי כלי תקשורת אחרים, לרבות של הדויטשה וולה, וכן לאתרים העוסקים בביטחון, כגון ISIS online (המוסד האמריקני למדע ולביטחון לאומי ולא דאע"ש - י"ה). התוקפים הזמינו את הקורבנות למפגשים מקצועיים ולסמינרים ברחבי העולם. השלב הבא במתקפה היה ניסיון להשיג פרטי הזדהות וגישה לחשבונותיהם במייל וברשתות החברתיות פייסבוק ואינסטגרם, ואז להשתלט על החשבונות שלהם ולגנוב מהם את המידע שנשמר שם, כולל נמענים, תכתובות ומידע רגיש. [caption id="attachment_298411" align="alignnone" width="600"] ראש בראש גם בסייבר. ארצות הברית ואיראן. אילוסטרציה: BigStock[/caption] השנה גם נחשפה רשת בת 150 אתרי פייק ניוז בשפות שונות שמפעיל המשטר בטהרן - לצרכי תעמולה ופנייה ישירה לגולשים במדינות אויבות של הרפובליקה האסלאמית, כמו ארצות הברית, ערב הסעודית וישראל. עוד השנה דווח על קבוצת דיסאינפורמציה פרו-איראנית, שנוהגת מזה שנים להתחזות למותגי תקשורת עולמיים ומפיצה חדשות מזויפות על ארצות הברית, בריטניה, צרפת, ישראל וסעודיה. קבוצת ההאקרים האיראניים, שמכונה Endless Mayfly, ניצלה את הקשב ותשומת הלב של משתמשי המדיה החברתית כדי להפיץ את מסריה - כך על פי ממצאי סיטיזן לאבס, שסותרים את התיאוריה של חוקרי סייבר אחרים, שסברו שמדובר בהאקרים רוסיים. מתקפות - גם מהצד השני המתקפה הנוכחית מתווספת לשורה של מתקפות שביצעו האמריקנים נגד האיראנים. בחודש שעבר דיווח הניו-יורק טיימס שהיא ביצעה תקיפת סייבר חשאית נגד איראן. המתקפה הסודית הביאה למחיקה של מאגר נתונים קריטי, שנועד לשמש את האיראנים כאשר הם מתכננים את התקיפות שלהם על מכליות נפט במפרץ הפרסי (תקיפת המכליות הסעודיות אירעה בים סוף). גם מתקפה זו הייתה תגובה למתקפה פיזית של איראן: היא התרחשה ב-20 ביוני, זמן קצר לאחר שזו הפילה מל"ט אמריקני מעל מצר הורמוז. בדיווח, שנסמך על בכירים בממשל האמריקני, נמסר כי המתקפה הייתה אמורה לפגוע במערכות המחשוב של משמרות המהפכה לזמן קצר, אלא שעד למועד פרסומו, כחודשיים אחריה, רבים ממחשבי המערכת עדיין היו מושבתים, ועל פי ההערכה, המתקפה פגעה באופן משמעותי ביכולתה של איראן לתפוס או לחסום אוניות במפרץ. על פי פקידי הממשל ששוחחו עם הניו-יורק טיימס, איראן לא הסלימה את מתקפותיה בתגובה, והמשיכה בפעילות הסייבר שלה נגד ממשל ארצות הברית ותאגידים אמריקניים באותו קצב קבוע. משקיפים ציינו שלשתי המדינות יש היסטוריה של עיסוק במתקפות סייבר סמויות.