מאות אלפי ססמאות דלפו עקב פירצת אבטחה במיקרוסופט
לפעמים תקלות באבטחת מידע יכולות להיות גם בתוכנות ששייכות לחברות הגדולות בעולם. סיסמאות יכולות לדלוף מחוץ לארגון מבלי שאף אחד ממחלקות ה-IT או אבטחת מידע יהיה מודע לכך. פוטנציאל הנזק במקרה כזה הוא כמובן גבוה. כפי שמדגים המקרה הבא:
הותר לפרסום כי חוקר סייבר ישראלי, עמית סרפר מחברת הסייבר גארדיקור, גילה פרצה במנגנון של תוכנות מיקרוסופט MICROSOFT . אך לביזפורטל נודע כי מייקרוסופט בינתיים לא מתקנת את התקלה.
הפרצה שנחשפה איפשרה לחברה 'לגנוב' שמות משתמש וסיסמאות של המשתמשים, במה שעלול לשמש תוקפים כדי להתפשט בתוך הארגון במהלך התקפת סייבר, ובמקרים מסוימים אף לבצע את הפריצה הראשונית לתוך הארגון.
מדובר בבעיה שמקורה בדרך בה תוכנן המנגנון על ידי מיקרוסופט, ששולח את השמות והסיסמאות לדומיינים באופן אוטומטי. צוות החוקרים של Guardicore Labs שאיתר את הפרצה, רכש מספר דומיינים אליהם נשלח המידע. זמן קצר לאחר מכן החלו להגיע לדומיינים שמות משתמש וסיסמאות. בין התאריכים 16 באפריל עד ה-25 באוגוסט הגיעו לחוקרים מעל ל-372 אלף שמות משתמש וסיסמאות, מתוכם סיסמאות שדלפו מאפליקציות שונות כמו Outlook.
- סיד בהשתתפות חיים סבן גייס 9.5 מיליון דולר לסטארטפ אבטחת מידע ישראלי
- MIND גייסה 30 מיליון דולר: תכפיל את צוות המו"פ בישראל
- המלצת המערכת: כל הכותרות 24/7
עמית סרפר שגילה והוביל את המחקר, שימש בעברו כחוקר סייבר במשרד ראש הממשלה. בעבר הוא זכה לחשיפה עולמית לאחר שהיה החוקר הראשון לפתח חיסון כנגד תוכנת הכופרה NotPetya אשר תקפה מאות ארגונים ברחבי העולם וגרמה לנזקים המוערכים ביותר ממיליארד דולרים. בנוסף גילה חיסון כנגד מתקפת הכופרה Bad Rabbit שפגעה בחברות תשתית, תחבורה ושדות תעופה ברוסיה, אוקראינה ומדינות נוספות. סרפר חשף גם מחקר שהיה ממוביליו, של תקיפה מתוחכמת על ספקיות סלולר בעולם שנמשכה מספר שנים בלי שהתגלתה ואשר חשפה מידע על מיליוני מינויים במטרה לעקוב באופן ספציפי אחרי אנשים בתפקידים רגישים.
חברת הסייבר Guardicore הוקמה על ידי דרור סלעי, פבל גורביץ' ואריאל צייטלין ומפתחת תוכנת הגנה למערכות ארגוניות בענן ובשרתים פנימיים עבור חברות בתחומי הפיננסיים, המסחר האלקטרוני והטכנולוגיה ובארגוני חינוך. החברה מעסיקה 350 עובדים ברחבי העולם.
מחברת מיקרוסופט נמסר בתגובה כי "החברה בודקת את הנושא ותנקוט צעדים מתאימים להגנה על ארגונים. כחברה, אנו מחויבים לגישה של שיתוף פעולה בתחום איומי הסייבר עוד לפני שהם הופכים לפומביים וזאת על מנת להפחית סיכון מיותר לארגונים. לצערנו, נושא זה לא דווח לנו לפני שצוות השיווק של החברה הציג אותו לתקשורת, כך שנודע לנו על הטענות רק היום".
- גיוס 10 מיליון דולר ל Blast Security - המטרה: ענן מוגן כברירת מחדל
- עליבאבא מאותתת ל־OpenAI: אפליקציית Qwen נפתחת בסערה עם יותר מ־10 מיליון הורדות בשבוע
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- 350 מיליארד דולר ב-4 שנים: איך אנתרופיק הביסה את ChatGPT...
- 1.שחר 28/09/2021 19:18הגב לתגובה זומאידך גיסא, קשה לדמיין חברה מסחרית שאינה משתמשת בתוכנת אקסצנ׳ג של מיקרוסופט
לוגו של qwen, מתוך האתרעליבאבא מאותתת ל־OpenAI: אפליקציית Qwen נפתחת בסערה עם יותר מ־10 מיליון הורדות בשבוע
ענקית הטכנולוגיה הסינית מציגה כניסה מרשימה לזירת הבינה המלאכותית עם Qwen, אפליקציה רב־תחומית לשוק המקומי והבינלאומי, ומאותתת על כיוון אסטרטגי חדש
עליבאבא, מהחברות הגדולות והמשפיעות ביותר בסין, נערכת לכניסה מלאה לעידן הבינה המלאכותית עם אפליקציית Qwen, אפליקציה חדשה־ישנה שהושקה מחדש השבוע והצליחה לרשום למעלה מ־10 מיליון הורדות בתוך שבעה ימים בלבד. מדובר בהישג בולט בשוק דינמי ותחרותי, שבו ענקיות כמו OpenAI, גוגל ומטא קובעות את הקצב, אם כי בסין עצמה שירותים אלה מוגבלים או חסומים לגמרי.
במילים אחרות, עליבאבא בונה לעצמה פלטפורמה עצמאית, מקומית אך בעלת שאיפות גלובליות. כאשר Qwen מיועדת להיות אפליקציית AI שתוכל לשמש בעתיד לא רק כעוזר אישי חכם, אלא גם כנקודת כניסה לשירותים המרכזיים של הקבוצה, לרבות קניות אונליין, מפות, בריאות, לימודים ועוד.
שילוב שירותים תחת ממשק אחיד
המהלך של עליבאבא כולל לא רק את השקת Qwen אלא גם מיתוג מחדש ואיחוד של כמה אפליקציות קיימות תחת שם אחד. מדובר באסטרטגיה של קונסולידציה טכנולוגית שמטרתה להפוך את Qwen למערכת הפעלה קטנה לעולם השירותים של עליבאבא. במקום להתפזר בין עשרות אפליקציות, המשתמש יקבל גישה מרוכזת לכלים אישיים ומקצועיים, עם תיווך של בינה מלאכותית.
לפי החברה, השירותים שייכנסו בהדרגה לאפליקציה כוללים כלי פרודוקטיביות, משלוחי אוכל, חיפוש מבוסס מיקום, שירותי נסיעות, תמיכה לימודית, הדרכה בריאותית וכמובן – פלטפורמות הסחר המקוונות של הקבוצה, בראשן טאו-באו.
- אורקל הופכת למדד החדש לסיכוני ה-AI: שוק האשראי שולח אותות אזהרה
- אנבידיה מכה את התחזיות ומאותתת שהביקוש ל-AI עדיין חזק
- המלצת המערכת: כל הכותרות 24/7
בכך, עליבאבא שואפת לשלב את היכולות של מודלי שפה מתקדמים עם תשתית רחבה של שירותים קיימים, כדי ליצור ממשק שמבין את המשתמש וגם יודע לפעול בשמו.
לוגו של qwen, מתוך האתרעליבאבא מאותתת ל־OpenAI: אפליקציית Qwen נפתחת בסערה עם יותר מ־10 מיליון הורדות בשבוע
ענקית הטכנולוגיה הסינית מציגה כניסה מרשימה לזירת הבינה המלאכותית עם Qwen, אפליקציה רב־תחומית לשוק המקומי והבינלאומי, ומאותתת על כיוון אסטרטגי חדש
עליבאבא, מהחברות הגדולות והמשפיעות ביותר בסין, נערכת לכניסה מלאה לעידן הבינה המלאכותית עם אפליקציית Qwen, אפליקציה חדשה־ישנה שהושקה מחדש השבוע והצליחה לרשום למעלה מ־10 מיליון הורדות בתוך שבעה ימים בלבד. מדובר בהישג בולט בשוק דינמי ותחרותי, שבו ענקיות כמו OpenAI, גוגל ומטא קובעות את הקצב, אם כי בסין עצמה שירותים אלה מוגבלים או חסומים לגמרי.
במילים אחרות, עליבאבא בונה לעצמה פלטפורמה עצמאית, מקומית אך בעלת שאיפות גלובליות. כאשר Qwen מיועדת להיות אפליקציית AI שתוכל לשמש בעתיד לא רק כעוזר אישי חכם, אלא גם כנקודת כניסה לשירותים המרכזיים של הקבוצה, לרבות קניות אונליין, מפות, בריאות, לימודים ועוד.
שילוב שירותים תחת ממשק אחיד
המהלך של עליבאבא כולל לא רק את השקת Qwen אלא גם מיתוג מחדש ואיחוד של כמה אפליקציות קיימות תחת שם אחד. מדובר באסטרטגיה של קונסולידציה טכנולוגית שמטרתה להפוך את Qwen למערכת הפעלה קטנה לעולם השירותים של עליבאבא. במקום להתפזר בין עשרות אפליקציות, המשתמש יקבל גישה מרוכזת לכלים אישיים ומקצועיים, עם תיווך של בינה מלאכותית.
לפי החברה, השירותים שייכנסו בהדרגה לאפליקציה כוללים כלי פרודוקטיביות, משלוחי אוכל, חיפוש מבוסס מיקום, שירותי נסיעות, תמיכה לימודית, הדרכה בריאותית וכמובן – פלטפורמות הסחר המקוונות של הקבוצה, בראשן טאו-באו.
- אורקל הופכת למדד החדש לסיכוני ה-AI: שוק האשראי שולח אותות אזהרה
- אנבידיה מכה את התחזיות ומאותתת שהביקוש ל-AI עדיין חזק
- המלצת המערכת: כל הכותרות 24/7
בכך, עליבאבא שואפת לשלב את היכולות של מודלי שפה מתקדמים עם תשתית רחבה של שירותים קיימים, כדי ליצור ממשק שמבין את המשתמש וגם יודע לפעול בשמו.
