חולשות אבטחה חמורות התגלו באפליקציית טיקטוק
בהודעה שהוציאה חברת צ'ק פוינט הישראלית היא חושפת חולשות אבטחה שאותרו באפליקציית הסרטונים הפופולרית טיקטוק. החולשות איפשרו לתוקפים לבצע מגוון פעולות בחשבונות של משתמשים, להסיר ולשנות הגדרות פרטיות של סרטונים ואף לגנוב מידע אישי שהזינו המשתמשים בעת ההרשמה לאפליקציה.
חוקרי הגנת הסייבר של חברת צ'ק פוינט, חשפו חולשות משמעותיות באפליקציה הפופולרית טיקטוק. להערכתם, החולשות שנמצאו מאפשרות לתוקפים לבצע פעולות בחשבונות של משתמשים כגון הוספה ומחיקה של סרטונים, שינוי הגדרת הפרטיות של הסרטונים (פרטי לפומבי) ואף גניבה של פרטים אישיים אשר הוזנו ע"י המשתמשים בעת ההרשמה לאפליקציה.
לדבריהם החולשות אפשרו לתוקף לשלוח הודעה עם לינק זדוני מתוך מערכת משלוח ההודעות של האפליקציה. לחיצה על הלינק אפשרה לתוקף להגיע לחשבון של הקורבן ולבצע מניפולציות בתוכן הקיים בחשבון. הכוללים מחיקת סרטונים, העלאת סרטונים והפיכת סרטונים פרטיים לפומביים. כמו כן, החוקרים גילו שאתר משנה של האפליקציה https://ads.tiktok.com היה חשוף למתקפות שאפשרו לתוקפים לדלות פרטים אישיים אותם הקלידו משתמשי האפליקציה בעת ההרשמה, ובכלל זאת שמות, כתובות ותאריכי ימי הולדת.
אפליקציית טיקטוק, נמצאת בבעלות החברה הסינית בייטדאנס, ולה למעלה ממיליארד משתמשים ב-150 מדינות. בנובמבר האחרון הפכה האפליקציה לבעלת ההורדות הגבוהה ביותר בחנויות האפליקציות השונות (למעלה מ-1.5 מיליארד הורדות). האפליקציה פופולרית בעיקר בקרב ילדים ובני הנוער המפרסמים בה סרטונים קצרים, של עד 60 שניות.
- אורקל עולה ב-3% - מה הקשר לטיקטוק?
- מדיטציה בטיקטוק לבני נוער - מה זה אומר והאם זה אפקטיבי?
- המלצת המערכת: כל הכותרות 24/7
צ'ק פוינט הודיעה לטיקטוק על ממצאיה וטיקטוק תיקנה את החולשות האמורות. ד"ר לוק דשוטלס (Luke Deshotels) מצוות אבטחת המידע של טיקטוק: "טיקטוק מחוייבת להגנה על המידע שיש בה. בדומה לארגונים רבים אחרים, אנו מעודדים חוקרי אבטחת מידע להעביר לידינו את ממצאיהם ביחס לחולשות חדשות. צ'ק פוינט הכירה בכך שכל החולשות שנמצאו על ידיה תוקנו בגרסא האחרונה של האפליקציה ואנו מקווים שפתרון מוצלח זה יעודד עוד שיתופי פעולה עם חוקרי אבטחת מידע נוספים".
שי אהרונוביץ, רשות המסים (עמית אלפונטה)רשות המיסים: ״נסיים את 2025 עם יותר מ-100 מיליארד שקל מעל היעד״
בוועידת עיר הנדל״ן באילת הציג שי אהרונוביץ תמונה אופטימית של גביית המסים לשנה, דיבר על העלייה במיסוי נדל״ן, הסביר את כיוון מס הרכוש והתייחס לחובת הדיווח על שכר דירה ולמצב מדרגות המס
ועידת מרכז הבנייה הישראלי באילת, שנפתחה אתמול (שלישי), הציג מנהל רשות המסים שי אהרונוביץ נתוני גבייה גבוהים לשנה ואמר כי המדינה צפויה לסיים אותה ברמה משמעותית מעל היעד שנקבע בתחילתה.
אהרונוביץ אמר כי היעד לשנה עמד על גבייה של 460 עד 462 מיליארד שקל, אך עד סוף נובמבר נגבו כבר כ-466 מיליארד שקל. לדבריו, לאחר ניכוי רכיבים טכניים שמתבצעים בדרך כלל לקראת סוף השנה, ההערכה היא שהמדינה תסיים את 2025 עם כ-100.5 מיליארד שקל מעבר ליעד.
הנתונים האלה מתחברים לתמונה הפיסקלית הרחבה שפורסמה בימים האחרונים על ידי החשב הכללי. לפי האומדן המעודכן, הגירעון ב-12 החודשים האחרונים ירד ל-4.5% מהתוצר לעומת 4.9% בסוף אוקטובר, בין היתר בזכות עלייה של יותר מ-15% בהכנסות המדינה ובכ-15.6% בהכנסות ממסים מתחילת השנה.
הקפיצה בגביית המסים שאהרונוביץ מציג באה לידי ביטוי גם ברמת המאקרו, בצמצום הגירעון - בשביל תמונה יותר מעמיקה על התכווצות הגרעון: הגירעון התכווץ לרמה של 4.5% מהתוצר: הכנסות המדינה זינקו ב-15%
- "אני ברווחיות של כמעט 30%, בגלל שאני מרוויח ויעיל, אני צריך לשלם יותר מס?"
- מס על שכר דירה - "הגבייה שלנו עלתה ב-10%"; והאם מס רכוש יחזור?
- המלצת המערכת: כל הכותרות 24/7
נדלן חלש בחלק מהשוק אבל קפיצה בעסקאות מסחריות
לדברי אהרונוביץ, גם שוק הנדלן תרם לעלייה בהכנסות, אף שבחלק מסגמנטי המגורים נרשמה חולשה. הוא אמר כי בזכות כמה עסקאות מסחריות גדולות צפויה גביית המסים מהענף להגיע השנה לרמה של 18 עד 19 מיליארד שקל, לעומת כ-15 מיליארד שקל בלבד בשנה שעברה. לדבריו, מדובר בעלייה הן במס רכישה והן במס שבח.
"לשלם מס של 2% או לחלק דיבידנד?"
חוק הרווחים הכלואים מאפשר לשלם קנס של 2% על הרווחים הכלואים או מס על דיבידנדים של 5% מהרווחים הכלואים - מה עדיף, והאם יש בכלל העדפה?
השאלה שעסקים וראי החשבון שלהם מתעסקים בה כעת היא האם לשלם מס-קנס של 2% על הרווחים העודפים או לחלק דיבידנד מתוך הרווחים העודפים? תזכורת מהירה: חוק הרווחים הכלואים מגדיר רווחים מהעבר תחת חישובים והגדרות כרווחים שמחוייבים בחלוקה כדיבידנד באופן מדורג - 5% השנה, 6% בשנה הבאה. אם לא מחלקים משלמים קנס-מס של 2% על יתרת הרווחים האלו.
המטרה של האוצר ורשות המסים היתה להגדיל את הקופה ולצד מהלכים נוספים הם הצליחו - ""אני ברווחיות של כמעט 30%, בגלל שאני מרוויח ויעיל, אני צריך לשלם יותר מס?". השאלה מה צריך לעשות בעל עסק שנכנס להגדרה הזו שהיא אגב כוללנית מאוד ועל פי ההערכות יש מעל 300 אלף גופים כאלו. בפועל, כל בעל שליטה שהעסק שלו לא ציבורי (חברות ציבוריות), לא עולה על מחזור של 30 מיליון שקל ומרוויח מעל 25% הוא בפנים.
יש הגדרות מדויקות לרווחיות, אבל ככלל אלו ההגדרות ואם תחשבו על זה - כמעט כל עסקי מתן השירותים והייעוץ בפנים, סיכוי טוב שגם עסקים קטנים, חנויות, רשתות, אפילו מאפיות, מסעדות וכו' בפנים. המונים בפנים והם מקבלים את ההודעות מרואי החשבון שלהם בשנה האחרונה.
ברגע שהם בפנים שי שני סוגי מיסוי - הראשון על הרווחים של שנים קודמות והשני על השוטף. נתחיל בשני - אם אתם עומדים בהגדרות האלו, אז המיסוי השוטף שלכם יהיה לפי המס השולי, יעלו בעצם את הרווחים מהעסק אליכם, יורידו את "המחיצה" שבינכם לבין העסק. המיסוי יהפוך להיות אישי, לא "ישותי".
- מחלבות גד: צמיחה בהכנסות, שחיקה ברווחיות - ודיבידנד ראשון כחברה ציבורית
- אחרי 12 שנה, סלקום תחלק 200 מיליון שקל דיבידנד
- המלצת המערכת: כל הכותרות 24/7
חוץ מזה, ממסים כאמור את העודפים. מגדירים מה הם הרווחים העודפים, אלו לא הרווחים החשבונאיים, ואת הסכום הזה רוצים שתחלקו כדיבידנד כדי שקופת המדינה תתמלא במס. יש שתי אפשרויות - תחלקו 5% שיעלו ל-6% מסכום הרווחים העודפים או תשלמו קנס של 2% על העודפים. מה עדיף, שואלים בעלי החברות: "לשלם מס של 2% או לחלק דיבידנד?"
