מאות אלפי ססמאות דלפו עקב פירצת אבטחה במיקרוסופט
לפעמים תקלות באבטחת מידע יכולות להיות גם בתוכנות ששייכות לחברות הגדולות בעולם. סיסמאות יכולות לדלוף מחוץ לארגון מבלי שאף אחד ממחלקות ה-IT או אבטחת מידע יהיה מודע לכך. פוטנציאל הנזק במקרה כזה הוא כמובן גבוה. כפי שמדגים המקרה הבא:
הותר לפרסום כי חוקר סייבר ישראלי, עמית סרפר מחברת הסייבר גארדיקור, גילה פרצה במנגנון של תוכנות מיקרוסופט MICROSOFT . אך לביזפורטל נודע כי מייקרוסופט בינתיים לא מתקנת את התקלה.
הפרצה שנחשפה איפשרה לחברה 'לגנוב' שמות משתמש וסיסמאות של המשתמשים, במה שעלול לשמש תוקפים כדי להתפשט בתוך הארגון במהלך התקפת סייבר, ובמקרים מסוימים אף לבצע את הפריצה הראשונית לתוך הארגון.
מדובר בבעיה שמקורה בדרך בה תוכנן המנגנון על ידי מיקרוסופט, ששולח את השמות והסיסמאות לדומיינים באופן אוטומטי. צוות החוקרים של Guardicore Labs שאיתר את הפרצה, רכש מספר דומיינים אליהם נשלח המידע. זמן קצר לאחר מכן החלו להגיע לדומיינים שמות משתמש וסיסמאות. בין התאריכים 16 באפריל עד ה-25 באוגוסט הגיעו לחוקרים מעל ל-372 אלף שמות משתמש וסיסמאות, מתוכם סיסמאות שדלפו מאפליקציות שונות כמו Outlook.
- סיד בהשתתפות חיים סבן גייס 9.5 מיליון דולר לסטארטפ אבטחת מידע ישראלי
- MIND גייסה 30 מיליון דולר: תכפיל את צוות המו"פ בישראל
- המלצת המערכת: כל הכותרות 24/7
עמית סרפר שגילה והוביל את המחקר, שימש בעברו כחוקר סייבר במשרד ראש הממשלה. בעבר הוא זכה לחשיפה עולמית לאחר שהיה החוקר הראשון לפתח חיסון כנגד תוכנת הכופרה NotPetya אשר תקפה מאות ארגונים ברחבי העולם וגרמה לנזקים המוערכים ביותר ממיליארד דולרים. בנוסף גילה חיסון כנגד מתקפת הכופרה Bad Rabbit שפגעה בחברות תשתית, תחבורה ושדות תעופה ברוסיה, אוקראינה ומדינות נוספות. סרפר חשף גם מחקר שהיה ממוביליו, של תקיפה מתוחכמת על ספקיות סלולר בעולם שנמשכה מספר שנים בלי שהתגלתה ואשר חשפה מידע על מיליוני מינויים במטרה לעקוב באופן ספציפי אחרי אנשים בתפקידים רגישים.
חברת הסייבר Guardicore הוקמה על ידי דרור סלעי, פבל גורביץ' ואריאל צייטלין ומפתחת תוכנת הגנה למערכות ארגוניות בענן ובשרתים פנימיים עבור חברות בתחומי הפיננסיים, המסחר האלקטרוני והטכנולוגיה ובארגוני חינוך. החברה מעסיקה 350 עובדים ברחבי העולם.
מחברת מיקרוסופט נמסר בתגובה כי "החברה בודקת את הנושא ותנקוט צעדים מתאימים להגנה על ארגונים. כחברה, אנו מחויבים לגישה של שיתוף פעולה בתחום איומי הסייבר עוד לפני שהם הופכים לפומביים וזאת על מנת להפחית סיכון מיותר לארגונים. לצערנו, נושא זה לא דווח לנו לפני שצוות השיווק של החברה הציג אותו לתקשורת, כך שנודע לנו על הטענות רק היום".
- המטב”ח וקרן ההשקעות של וויקס מביאים את קרנות ההון סיכון לנגב
- מנכ"ל גוגל: "האינטרנט כמו שאנחנו מכירים אותו עומד להשתנות"
- תוכן שיווקי צברתם הון? מה נכון לעשות איתו?
- מנכ"ל גוגל: "האינטרנט כמו שאנחנו מכירים אותו עומד להשתנות"
- 1.שחר 28/09/2021 19:18הגב לתגובה זומאידך גיסא, קשה לדמיין חברה מסחרית שאינה משתמשת בתוכנת אקסצנ׳ג של מיקרוסופט
מנכ"ל גוגל: "האינטרנט כמו שאנחנו מכירים אותו עומד להשתנות"
סונדאר פיצ'אי על העתיד - אינטרנט, משקפיים חכמים, בינה מלאכותית והחזון
סונדאר פיצ'אי, מנכ"ל גוגל סבור שהבינה המלאכותית תחולל מהפכה הגדולה יותר מזו של האינטרנט. הוא מזכיר שכאשר האינטרנט החל את דרכו, גוגל כלל לא הייתה קיימת, ובאותו אופן הוא צופה שבעתיד הקרוב ייווצרו חברות, מוצרים וקטגוריות שכיום איננו יכולים אפילו לדמיין. פיצ'אי אומר את משנתו בתקשורת האמריקאית, ראיונות ופודקאסטים, אספנו את עיקרי הדברים מהזמן האחרון
משקפיים חכמים: מיליונים ינסו את המוצר בשנה הקרובה
גוגל חתמה על שיתופי פעולה אסטרטגיים עם מותגי האופנה הבינלאומיים Gentle Monster ו-Warby Parker, ומתכננת להשיק גרסאות למפתחים עוד השנה. לדברי פיצ'אי, המוצרים שיגיעו למפתחים יהיו קרובים מאוד לגרסאות הסופיות שיגיעו לשוק הרחב.
הוא צופה שמיליוני אנשים ינסו את הטכנולוגיה. עם זאת, עדיין לא מדובר במוצר שיהפוך למיינסטרים ברמה של האייפון. האתגר המרכזי, לדבריו, הוא לשכנע אנשים לענוד מכשיר על הפנים שלהם לאורך זמן - רף שגבוה משמעותית מאשר להחזיק טלפון בכיס.
פיצ'אי מתמודד עם ביקורת חריפה מצד מפרסמים ובעלי אתרים, שבעצם מאשימים את גוגל בגניבת תוכן ובשימוש בו ללא תמורה כלכלית. הוא טוען שגוגל היא החברה היחידה שעדיין מתעדפת שליחת תעבורה לאתרי אינטרנט, בעוד שמתחרים חדשים מצהירים בגלוי שאינם מתכוונים לעשות זאת. הוא מציג מידע כי דפי האינטרנט הזמינים לסריקה של גוגל גדל ב-45% בשנתיים האחרונות בלבד - נתון שלדבריו סותר את הטענות על "מות האינטרנט". כשנשאל אם הגידול נובע מתוכן שנוצר על ידי בינה מלאכותית, הוא מסביר שלחברה יש מגוון טכניקות לזיהוי תוכן שנוצר על ידי מכונות, וזה לא מסביר את המגמה הכללית.
- גוגל משנה כיוון: האם הבינה המלאכותית שלה בדרך לשימושים צבאיים?
- גוגל מזנקת אחרי פריצת דרך בתחום המחשוב הקוונטי; מה ההשפעות?
- המלצת המערכת: כל הכותרות 24/7
הוא משוכנע שכמו בכל המעברים הטכנולוגיים של 25 השנים האחרונות, גם הפעם התוצאה הסופית תהיה חיובית עבור בעלי האתרים.
האם עידן החיפוש המסורתי מגיע לקיצו?
לראשונה מזה 22 שנה נרשמה ירידה בחיפושים בדפדפן Safari של אפל, מה שהוביל לירידה זמנית במחיר המניה של גוגל. פיצ'אי דוחה את החששות ומתעקש שהחברה רואה צמיחה כוללת בשאילתות חיפוש, כולל במכשירי אפל.
