אתם מפעילים דוא"ל ובלוג ב-ICQ? אתם בצרות
צוות "התקיפה" בחברת הייעוץ לאבטחת מידע Avnet מתריע כי איתר מספר פרצות אבטחה באפליקציית האינטרנט של ICQ ובשירות הדוא"ל שהיא מספקת. איתור הפרצות התבצע כחלק מפעולה שגרתית של צוות התקיפה ב-Avnet, הבוחן כל העת, לפי דרישת לקוחות החברה, פרצות בכלי חומרה ותוכנה שמשמשים עובדים בארגונים שונים במשק.
אחראים לאיתור הפרצות - ניר גולדשלגר ורוני בכר דיווחו היום, כי הצוות שלהם ב-Avnet יצר קשר עם אנשי הטכנולוגיה של ICQ, כבר ב-2 ביולי, יידע אותם על הממצאים ואף מסר מידע טכני שיוכל לסייע בידיהם בתיקון הפרצות.
מבדיקות חוזרות שביצע צוות התקיפה, עולה כי מרבית הפרצות אכן תוקנו וכי עדיין קיימת בעיית אבטחה קריטית באפליקציית הדוא"ל.
הפרצות שאותרו בחברת המסרים המיידים אפשרו כניסה לא מאושרת למערכת ה-ICQ CLIENT וה- BLOG האישי של המשתמש ברמת עריכה וביצוע פעולות. פרצות אלה אפשרו לגורם עוין לשנות את פרטי המשתמשים לחשיפה של תוכן ההודעות הנכנסות והיוצאות בתיבה, ולביצוע פעולות יזומות בשם הקורבן. כאמור, הפרצה שעדיין קיימת מאפשרת לגורם עוין חדירה לחשבונות הדוא"ל של המשתמשים.
ניר גולדשלגר ורוני בכר הסבירו, כי הפרצה בשירות הדוא"ל מתבצעת באמצעות שליחת הודעת דוא"ל המכילה קוד זדוני. קוד זה מופעל באופן מיידי מרגע קבלת הדוא"ל בתיבת המשתמש ועצם קריאתו, ללא צורך בהפעלה יזומה של מקבל הדוא"ל. לאחר הרצת ההתקפה ישלחו פרטי ההתחברות של הנמען לתוקף ויאפשרו לו לפעול בשמו ולהיכנס לחשבונו האישי. בנוסף, הפרצות שהתגלו מאפשרות פעולות רבות על המשתמש התמים בדרכים שונות ומגוונות בהן גניבת זהויות של המשתמשים, שבסופם יובילו לחשיפת מידע רגיש של המשתמש.
התקיפה באמצעות אפליקציית הבלוג אפשרה החדרת קוד עוין המפעיל את עצמו עם כניסת המשתמש התמים לדף הבלוג, ללא צורך בנקיטת פעולה יזומה על ידו. תקיפה זו היתה עלולה להוביל לשינוי נתונים רגישים בכתובת הדוא"ל וקבלת סיסמת המשתמש לתיבת התוקף על ידי שימוש במנגנון שכחתי סיסמא.
מתוך מפגש של שר האוצר עם נשיאות המגזר העסקי, קרדיט צילום- איתי קדם נשיאות המגזר העסקיסמוטריץ' נגד בנק ישראל: "אם הנגיד לא יוריד את הריבית אני אוריד מיסים"
שר האוצר אומר שיוריד מיסים ויפתח את שוק האשראי לתחרות שתוריד את המחירים, אבל מאחורי ההצהרות מסתתר פער בין פוליטיקה לכלכלה
שר האוצר, בצלאל סמוטריץ', נפגש היום עם נשיאות המגזר העסקי בראשות דובי אמיתי וצוות האוצר, כחלק מההיערכות לגיבוש תקציב המדינה לשנת 2026. במפגש השתתפו ראשי האיגודים המרכזיים במשק, מהתאחדות התעשיינים, איגוד הבנקים וחברות הביטוח ועד התאחדות הקבלנים ולשכת
המסחר.
במהלך הדיון, סמוטריץ' בחר להתמקד בסוגיות המאקרו החשובות, כמו הריבית הגבוהה, עתיד התקציב והצורך ביצירת תחרות במערכת הבנקאית, אך במקום להתמקד בתחום הפיסקלי שבאחריותו, הוא בחר למתוח ביקורת חריפה על המדיניות המוניטרית ועל נגיד בנק ישראל, פרופ'
אמיר ירון, ואמר כי "הנגיד היה צריך להוריד את הריבית מזמן. אם הוא לא יעשה כן, אני אוריד את המיסים". מיד לאחר מכן סייג כי "עצמאותו של הנגיד קריטית ואסור לפגוע בסמכויותיו, אך הנגיד אחראי
על המדיניות המוניטרית ואני על הפיסקלית".
בנוגע לתקציב המדינה לשנת 2026, יו"ר נשיאות המגזר העסקי, דובי אמיתי, הטיל ספק ביכולת הממשלה להעבירו לנוכח המצב הפוליטי המורכב. סמוטריץ' מנגד התחייב: ״יהיה תקציב. מבינים את הצורך בשמירת אמון השחקנים כולם בכלכלה הישראלית. תקציב 2026 ממלחמה לצמיחה״.. עוד ציין כי בכוונתו להיאבק בהון השחור באמצעות "חניקה כלכלית של ארגוני הפשיעה".
על מערכת הבנקאות אמר
סמוטריץ': "אני נחוש לגוון את מקורות ההון. גם לכם המגזר העסקי זו דרמה. אתם מכירים את הרפורמה שאנחנו עושים בפיקדונות. נגישות לכסף זול לשחקנים שיצרו תחרות על הבנקים, בעיני זו רפורמה
שסוגרת את המעגל. אני מקווה שנצליח להרגיל גם את האזרחים להשתחרר מהדביקות לבנק ולחפש את האלטרנטיבות, אבל גם לכם לעסקים ולמשקי הבית תהיה נגישות הרבה יותר משמעותית. כמות האשראי תגדל, מחיר האשראי ירד, והתוצאה תביא לירידת מחירים".
- סמוטריץ' חשף את מפת הריבונות - באמירויות הזהירו מקריסת 'הסכמי אברהם'
- הממשלה אישרה את הצעת התקציב הנוסף לשנת 2025 למימון הוצאות המלחמה
- המלצת המערכת: כל הכותרות 24/7
בנק ישראל ציין כי ״הנגיד ובנק ישראל מקבלים החלטות אך ורק על בסיס אמות מידה מקצועיות. אינפלציה גבוהה פוגעת בראש ובראשונה בשכבות החלשות וריסונה הוא תנאי הכרחי לפעילות כלכלית תקינה. אחריות תקציבית, במיוחד בעת הזו, היא צורך השעה״.
