מאות אלפי ססמאות דלפו עקב פירצת אבטחה במיקרוסופט
לפעמים תקלות באבטחת מידע יכולות להיות גם בתוכנות ששייכות לחברות הגדולות בעולם. סיסמאות יכולות לדלוף מחוץ לארגון מבלי שאף אחד ממחלקות ה-IT או אבטחת מידע יהיה מודע לכך. פוטנציאל הנזק במקרה כזה הוא כמובן גבוה. כפי שמדגים המקרה הבא:
הותר לפרסום כי חוקר סייבר ישראלי, עמית סרפר מחברת הסייבר גארדיקור, גילה פרצה במנגנון של תוכנות מיקרוסופט MICROSOFT . אך לביזפורטל נודע כי מייקרוסופט בינתיים לא מתקנת את התקלה.
הפרצה שנחשפה איפשרה לחברה 'לגנוב' שמות משתמש וסיסמאות של המשתמשים, במה שעלול לשמש תוקפים כדי להתפשט בתוך הארגון במהלך התקפת סייבר, ובמקרים מסוימים אף לבצע את הפריצה הראשונית לתוך הארגון.
מדובר בבעיה שמקורה בדרך בה תוכנן המנגנון על ידי מיקרוסופט, ששולח את השמות והסיסמאות לדומיינים באופן אוטומטי. צוות החוקרים של Guardicore Labs שאיתר את הפרצה, רכש מספר דומיינים אליהם נשלח המידע. זמן קצר לאחר מכן החלו להגיע לדומיינים שמות משתמש וסיסמאות. בין התאריכים 16 באפריל עד ה-25 באוגוסט הגיעו לחוקרים מעל ל-372 אלף שמות משתמש וסיסמאות, מתוכם סיסמאות שדלפו מאפליקציות שונות כמו Outlook.
- מחקר: רוב מתקפות הסייבר מתרחשות בסופ"שים ובחגים
- סיד בהשתתפות חיים סבן גייס 9.5 מיליון דולר לסטארטפ אבטחת מידע ישראלי
- המלצת המערכת: כל הכותרות 24/7
עמית סרפר שגילה והוביל את המחקר, שימש בעברו כחוקר סייבר במשרד ראש הממשלה. בעבר הוא זכה לחשיפה עולמית לאחר שהיה החוקר הראשון לפתח חיסון כנגד תוכנת הכופרה NotPetya אשר תקפה מאות ארגונים ברחבי העולם וגרמה לנזקים המוערכים ביותר ממיליארד דולרים. בנוסף גילה חיסון כנגד מתקפת הכופרה Bad Rabbit שפגעה בחברות תשתית, תחבורה ושדות תעופה ברוסיה, אוקראינה ומדינות נוספות. סרפר חשף גם מחקר שהיה ממוביליו, של תקיפה מתוחכמת על ספקיות סלולר בעולם שנמשכה מספר שנים בלי שהתגלתה ואשר חשפה מידע על מיליוני מינויים במטרה לעקוב באופן ספציפי אחרי אנשים בתפקידים רגישים.
חברת הסייבר Guardicore הוקמה על ידי דרור סלעי, פבל גורביץ' ואריאל צייטלין ומפתחת תוכנת הגנה למערכות ארגוניות בענן ובשרתים פנימיים עבור חברות בתחומי הפיננסיים, המסחר האלקטרוני והטכנולוגיה ובארגוני חינוך. החברה מעסיקה 350 עובדים ברחבי העולם.
מחברת מיקרוסופט נמסר בתגובה כי "החברה בודקת את הנושא ותנקוט צעדים מתאימים להגנה על ארגונים. כחברה, אנו מחויבים לגישה של שיתוף פעולה בתחום איומי הסייבר עוד לפני שהם הופכים לפומביים וזאת על מנת להפחית סיכון מיותר לארגונים. לצערנו, נושא זה לא דווח לנו לפני שצוות השיווק של החברה הציג אותו לתקשורת, כך שנודע לנו על הטענות רק היום".
- Entrée Capital מגייסת 300 מיליון דולר לקרנות חדשות שמתמקדות ב-AI, דיפ-טק וקריפטו
- הקץ של האינטרנט כפי שהכרנו: איך הבינה המלאכותית עלולה לחסל את הרשת העולמית
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- 350 מיליארד דולר ב-4 שנים: איך אנתרופיק הביסה את ChatGPT...
- 1.שחר 28/09/2021 19:18הגב לתגובה זומאידך גיסא, קשה לדמיין חברה מסחרית שאינה משתמשת בתוכנת אקסצנ׳ג של מיקרוסופט
AI שעון חול (גרוק)הקץ של האינטרנט כפי שהכרנו: איך הבינה המלאכותית עלולה לחסל את הרשת העולמית
האם האינטרנט שפרץ בשנות התשעים וחיבר מיליארדי אנשים לרשת גלובלית של מידע, תקשורת ומסחר נמצא בסכנת הכחדה? פרופסור משה ורדי, מדען מחשב בכיר מאוניברסיטת רייס מביע דאגה לגורלה של התשתית הדיגיטלית: "כל המערכת האקולוגית של האינטרנט בנויה על כך שאנשים מבקרים באתרים"
הכול התחיל ב-1989 במעבדות CERN בשוויץ. טים ברנרס-לי, פיזיקאי בריטי צנוע, המציא משהו שישנה את העולם לנצח - את הרשת העולמית, ה-World Wide Web. אבל הפריצה האמיתית התחילה רק באמצע שנות התשעים, כשהדפדפן Mosaic שוחרר ב-1993 והאינטרנט הפך לזמין מסחרית ב-1995. תוך שנים ספורות, מיליארדי בני אדם חיברו את עצמם לרשת גלובלית של מידע, תקשורת ומסחר. זו הייתה מהפכת התקשורת הגדולה ביותר מאז המצאת הדפוס.
ביום שני זה קורה: הוועידה הכלכלית של ביזפורטל.
מוזמנים לשמוע את המנהלים הבכירים במשק, לקבל תובנות על השקעות, להבין את השפעות ה-AI על חברות והאם זה הזמן לצמצם פוזיציה במניות? וגם - לראות ולקבל את הדירוג של ביזפורטל למניות פיננסיות (הדירוג לחברות התשתיות שיצרנו לקראת הועידה הקודמת שהתמקדה בתשתיות ייצר תשואה עודפת) - להרשמה
שלושים שנה חלפו, ובנובמבר 2022 החלה מהפכה נוספת - OpenAI שחררה את ChatGPT לעולם, ופתאום, מה שאלן טיורינג הגדיר ב-1950 כסימן ההיכר האולטימטיבי של אינטליגנציה - היכולת ליצור טקסט איכותי בשפה טבעית - הפך לזמין לכל אחד עם חיבור לאינטרנט. אבל כאן מתחיל הסיפור המטריד שמעלה פרופסור משה י. ורדי, מדען מחשב בכיר מאוניברסיטת רייס, במאמר מרתק שפורסם בכתב העת היוקרתי Communications of the ACM.
"אני תוהה," כותב ורדי בנימה שמסתירה חרדה, "אם מהפכת ה-AI הגנרטיבי תבלע בסופו של דבר את מהפכת הרשת". זו לא סתם תהייה פילוסופית. ורדי מציג טיעון מפורט ומנומק לכך שהטכנולוגיה החדשה ביותר שלנו עלולה להרוס את התשתית הדיגיטלית שעליה נשען העולם המודרני.
- "ברגע שהרובוט יוכל לקפוץ בלילה ולצנתר במקומי אני הראשון להסכים"
- סקר ההייטק: 37% מהעובדים המנוסים חוששים לעידם המקצועי בגלל ה-AI
- המלצת המערכת: כל הכותרות 24/7
המידע רוצה להיות חופשי
כדי להבין את העומק של הבעיה, ורדי מביא דוגמה פשוט. הוא מציין כי בעבר מקליד בגוגל 'איך לאזן גלגלים ברכב?' וגוגל הייתה שולחת אותו לעמוד אינטרנט על איזון גלגלים. היום הוא שואל צ'אטבוט את אותה השאלה בדיוק ומקבל תשובה מפורטת, בלי לבקר בשום עמוד אינטרנט. לכאורה, זה נשמע מושלם - יעילות, נוחות, חיסכון בזמן. אבל ורדי מזכיר לנו משהו שקל לשכוח: כל המערכת האקולוגית של האינטרנט בנויה על כך שאנשים מבקרים באתרים. כבר ב-2018 הוא הצביע על הבעייתיות - "Information wants to be free", המידע רוצה להיות חופשי. הסלוגן הזה, שנולד הוביל למודל העסקי שמניע את גוגל ואת רוב האינטרנט - פרסום.
השותפים בקרן אנטרה קפיטל. (צילום יחצ)Entrée Capital מגייסת 300 מיליון דולר לקרנות חדשות שמתמקדות ב-AI, דיפ-טק וקריפטו
הגיוס הנוכחי מביא את סך הנכסים המנוהלים של Entrée למיליארד וחצי דולר
קרן הון סיכון
Entrée Capital, קרן הון סיכון גלובלית מובילה, הודיעה היום על שתי קרנות חדשות בסך של 300 מיליון דולר, מה שמביא את הנכסים המנוהלים של החברה ל - 1.5 מיליארד דולר. הגיוס החדש מחזק עוד יותר את המשימה ארוכת השנים של הקרן לתמוך ביזמים יוצאי דופן שבונים את הבלתי אפשרי, ואת מחויבותה לישראל בתקופה של שינוי מואץ בנוף הטכנולוגי העולמי.
אודי מוקדי ייסד, ניהל ומכר את סייברארק לפאלו אלטו והוא מספר על מאחורי הקלעים של העסקה, ומספק עצות ליזמים צעירים ומנהלים בשיחה בוועידת ביזפורטל - מוזמנים להגיע ביום שלישי הקרוב
הקרנות החדשות יושקעו בעיקר בשלבי פרה-סיד, סיד וסבבי A, ומחזקות את המיקוד של Entrée Capital בישראל וביזמים ישראלים בעולם, תוך המשך השקעה בצוותים גם בבריטניה, אירופה וארצות הברית.
אבי אייל, שותף מייסד, אמר: "הריכוז הייחודי של כשרונות טכנולוגיים, מצוינות מחקרית והחוסן שהופגן בשעת מלחמה ממשיך להפוך את ישראל לאחד המרכזים החשובים בעולם לחדשנות פורצת דרך. עם הקרנות החדשות, Entrée Capital שואפת להיות השותפה הנבחרת של היזמים שמעצבים את עתיד הבינה המלאכותית, התוכנה, תשתיות הקריפטו, טכנולוגיות דיפטק מתקדמות, טכנולוגיות ביטחוניות, והזדמנויות מיוחדות מחוץ לקופסה. מהימים הראשונים שלה, Entrée Capital האמינה בכוח של תמיכה בצוותי מייסדים".
- קינטיקה: קרן דיפנס־טק חדשה קמה בישראל
- מרלין ונצ'רס גייסה 75 מ' דולר להשקעה בחברות סייבר ישראליות
- המלצת המערכת: כל הכותרות 24/7
הנוכחות הגלובלית של Entrée Capital מהווה את אחד המאפיינים הייחודים שלה - ומספקת לחברות הפורטפוליו שלה תמיכה תפעולית עמוקה, קשרים מסחריים בינלאומיים וגישה מוקדמת לשווקים גלובליים. כחלק מגישה זו, Entrée Capital פיתחה גם כלי חדש ליזמים, פידבק אינטראקטיבי על מצגות למשקיעים, שמסייע לארגון, חידוד המסר והצגת המוצר במקצועיות.
