חולשות אבטחה חמורות התגלו באפליקציית טיקטוק
בהודעה שהוציאה חברת צ'ק פוינט הישראלית היא חושפת חולשות אבטחה שאותרו באפליקציית הסרטונים הפופולרית טיקטוק. החולשות איפשרו לתוקפים לבצע מגוון פעולות בחשבונות של משתמשים, להסיר ולשנות הגדרות פרטיות של סרטונים ואף לגנוב מידע אישי שהזינו המשתמשים בעת ההרשמה לאפליקציה.
חוקרי הגנת הסייבר של חברת צ'ק פוינט, חשפו חולשות משמעותיות באפליקציה הפופולרית טיקטוק. להערכתם, החולשות שנמצאו מאפשרות לתוקפים לבצע פעולות בחשבונות של משתמשים כגון הוספה ומחיקה של סרטונים, שינוי הגדרת הפרטיות של הסרטונים (פרטי לפומבי) ואף גניבה של פרטים אישיים אשר הוזנו ע"י המשתמשים בעת ההרשמה לאפליקציה.
לדבריהם החולשות אפשרו לתוקף לשלוח הודעה עם לינק זדוני מתוך מערכת משלוח ההודעות של האפליקציה. לחיצה על הלינק אפשרה לתוקף להגיע לחשבון של הקורבן ולבצע מניפולציות בתוכן הקיים בחשבון. הכוללים מחיקת סרטונים, העלאת סרטונים והפיכת סרטונים פרטיים לפומביים. כמו כן, החוקרים גילו שאתר משנה של האפליקציה https://ads.tiktok.com היה חשוף למתקפות שאפשרו לתוקפים לדלות פרטים אישיים אותם הקלידו משתמשי האפליקציה בעת ההרשמה, ובכלל זאת שמות, כתובות ותאריכי ימי הולדת.
אפליקציית טיקטוק, נמצאת בבעלות החברה הסינית בייטדאנס, ולה למעלה ממיליארד משתמשים ב-150 מדינות. בנובמבר האחרון הפכה האפליקציה לבעלת ההורדות הגבוהה ביותר בחנויות האפליקציות השונות (למעלה מ-1.5 מיליארד הורדות). האפליקציה פופולרית בעיקר בקרב ילדים ובני הנוער המפרסמים בה סרטונים קצרים, של עד 60 שניות.
- אורקל עולה ב-3% - מה הקשר לטיקטוק?
- מדיטציה בטיקטוק לבני נוער - מה זה אומר והאם זה אפקטיבי?
- המלצת המערכת: כל הכותרות 24/7
צ'ק פוינט הודיעה לטיקטוק על ממצאיה וטיקטוק תיקנה את החולשות האמורות. ד"ר לוק דשוטלס (Luke Deshotels) מצוות אבטחת המידע של טיקטוק: "טיקטוק מחוייבת להגנה על המידע שיש בה. בדומה לארגונים רבים אחרים, אנו מעודדים חוקרי אבטחת מידע להעביר לידינו את ממצאיהם ביחס לחולשות חדשות. צ'ק פוינט הכירה בכך שכל החולשות שנמצאו על ידיה תוקנו בגרסא האחרונה של האפליקציה ואנו מקווים שפתרון מוצלח זה יעודד עוד שיתופי פעולה עם חוקרי אבטחת מידע נוספים".
עומר הנדסה (תשקיף חברה)עומר הנדסה מתקרבת לבורסה - התמחור סביר
למרות שחיקה ברווחיות התפעולית, גירעון בהון החוזר ומכירת מניות של הבעלים, התמחור נראה על פניו נוח - שווי לפני ההנפקה של 1.1 מיליארד ורווח מייצג של כ-85 מיליון - מכפיל רווח של כ-13
חברת עומר הנדסה, נערכת ל-IPO בבורסה המקומית. החברה היא קבלן ויזם ומסתבר שהיא גדולה יחסית, למרות שהנוכחות התקשורתית שלה נמוכה. היא צפויה להיות אחת ההנפקות הגדולות בנדל"ן השנה. ההנפקה כוללת גיוס של כ-300 מיליון שקל לפי שווי חברה של 1.4 מיליארד שקל (אחרי הכסף), כאשר כ-120 מיליון שקל יזרמו לכיסם של בעלי השליטה באמצעות הצעת מכר. יתרת הסכום, כ-180 מיליון שקל, תשמש את החברה למימון פרויקטים חדשים והרחבת פעילותה. זה אקזיט משמעותי לבעלי השליטה ולרוב זה תמרור אזהרה. הנפקות זה מצב של א-סימטריה במידע. המוכרים- מנפיקים יודעים הרבה יותר מהקונים.
הבעיה שהקונים - גופים מוסדיים, עמוסים במזומנים ואין להם מה לעשות בכסף. הם מחפשים השקעות חדשות ומקדמים את שוק ההנפקות. עומר, היא שחקנית בשוק התשתיות והייזום ועל פניו מונפקת בתמחור סביר. הדוח רווח והפסד שלה אומנם מציג שחיקה ברווחיות אך הצבר גדל והרווחיות עדיין טובה. הרווח המייצג 85-90 מיליון שקל בשנה ושווי של 1.1 מיליארד שקל (לפני הכסף) מבטא מכפיל רווח סביר של 13.
אם החברה תמשיך לממש את הצבר ולצמוח, ובמקביל הרווחים יעלו, זו יכולה להיות השקעה שמתאימה למוסדיים ולמשקיעים בכלל, אבל צריך לזכור ששוק הקבלנות והיזמות חלש עכשיו, שלחברה יש גירעון בהון החוזר, אם כי זה לא נורא כאשר אתה יודע לקבל מקורות של מזומנים או כאשר ההון החוזר השלילי במאזן (נכסים שוטפים פחות התחייבויות שוטפות) הן לאורך זמן שליליים, כלומר מתגלגלים במאזן ואין צורך לשלם באמת את ההתחייבויות השוטפות.
חלק גדול מאוד מהקבלנים וחברות התשתיות נמצאות במצב כזה, הוא לא בהכרח מעיד על קשיים או בעיות פיננסיות. בכל מקרה, עומר הוקמה ב-1997 על ידי עומר רוזנבלט, שמשמש כיום כיו"ר. בעלי השליטה כוללים גם את ברוך חדד וזאב סלנט, המכהנים כמנכ"לים משותפים ומחזיקים יחד בכ-82% מהמניות, בחלוקה שווה ביניהם. ארבעה עובדים בכירים מחזיקים ביתרת המניות.
עומר הנדסה מתמקדת בביצוע מיזמי בנייה בתחומי התעשייה, המלונאות, המסחר והמגורים, לצד ייזום נדל"ן למגורים והשקעה. מאז הקמתה, ביצעה החברה למעלה מ-170 פרויקטים בהיקף של כ-2.4 מיליון מ"ר, כולל מבנים מורכבים כמו מגדל ART של הפניקס בבני ברק, מגדלי בסר ברמת גן, קניון רמות בירושלים, בסר סיטי בפתח תקווה ומגדל צ'מפיון בבני ברק.
