חולשות במוצרים בשוק שקיימים בשוק הן דבר מפחיד שמדובר עליו המון בתקשורת, ולמרות שלעתים קרובות יש הגזמות, חלק מההפחדות מוצדקות. חולשה היא דרך לנצל מוצר בצורה שהיוצרים המקוריים שלו לא התכוונו אליו – במקרים מסוימים אפילו להשתלט עליו ולנצל אותו לצורכי התוקף. אם מאן דהוא מצא חולשה משמעותית במוצר פופולרי (נניח, הדפדפן שלכם או מצלמות האבטחה שבבית שלכם) ו"האנשים הרעים" קיבלו לידיהם דרך לנצל את אותה חולשה, כל מי שהתקין את אותם מוצרים נמצא בסיכון מסוים1....
חולשות במוצרים בשוק שקיימים בשוק הן דבר מפחיד שמדובר עליו המון בתקשורת, ולמרות שלעתים קרובות יש הגזמות, חלק מההפחדות מוצדקות. חולשה היא דרך לנצל מוצר בצורה שהיוצרים המקוריים שלו לא התכוונו אליו – במקרים מסוימים אפילו להשתלט עליו ולנצל אותו לצורכי התוקף. אם מאן דהוא מצא חולשה משמעותית במוצר פופולרי (נניח, הדפדפן שלכם או מצלמות האבטחה שבבית שלכם) ו"האנשים הרעים" קיבלו לידיהם דרך לנצל את אותה חולשה, כל מי שהתקין את אותם מוצרים נמצא בסיכון מסוים1....
בשנים האחרונות המודעות לעולם אבטחת המידע עולה באופן תדיר. העיסוק בתחום מתרחב, במיוחד לאור הטכנולוגיה שמתפתחת בקצב פסיכי וזולגת כמעט לכול חלקה שהכרנו עד היום – נוצר צורך ממשי באנשים שיבדקו את אמינות החידושים שיוצאים, אותם חידושים שלעיתים ינהלו אספקטים חשובים בחיינו (רכב אוטונומי) או ישמרו על החומרים הרגישים ביותר שלנו. האנשים שיבדקו את האמינות של אותם מוצרים מוגדרים כקבוצה מאוד גדולה, תחת השם “אנשי אבטחת מידע”, והם עוסקים בעשרות תתי־תחומים מרתקים שאולי עוד יצא לי לסקור פה בעתיד....
בשנים האחרונות המודעות לעולם אבטחת המידע עולה באופן תדיר. העיסוק בתחום מתרחב, במיוחד לאור הטכנולוגיה שמתפתחת בקצב פסיכי וזולגת כמעט לכול חלקה שהכרנו עד היום – נוצר צורך ממשי באנשים שיבדקו את אמינות החידושים שיוצאים, אותם חידושים שלעיתים ינהלו אספקטים חשובים בחיינו (רכב אוטונומי) או ישמרו על החומרים הרגישים ביותר שלנו. האנשים שיבדקו את האמינות של אותם מוצרים מוגדרים כקבוצה מאוד גדולה, תחת השם “אנשי אבטחת מידע”, והם עוסקים בעשרות תתי־תחומים מרתקים שאולי עוד יצא לי לסקור פה בעתיד....
שנת 2015. לפי פרסומים זרים, גופים ישראליים מזהים משהו מחריד במחשבים של חברת הסייבר המפורסמת ממוסקבה, Kaspersky. בחיפושם אחר מידע שאפשר לדלות על אודות פעילות החברה, הם גילו כלי האקינג שיכל להגיע אך ורק ממקום אחד – סוכנות הביון של ארצות הברית, ה־NSA. ממשלת ישראל מעבירה את התגלית המרעישה ל־NSA, וחקירה נפתחת באופן מיידי. כל הרמזים מובילים למסקנה הבלתי־נמנעת: לא רק שהכלים שלהם הגיעו לידי חברת אבטחה שתחקור אותם, אלא שהם גם הגיעו לידי הממשלה הרוסית....
שנת 2015. לפי פרסומים זרים, גופים ישראליים מזהים משהו מחריד במחשבים של חברת הסייבר המפורסמת ממוסקבה, Kaspersky. בחיפושם אחר מידע שאפשר לדלות על אודות פעילות החברה, הם גילו כלי האקינג שיכל להגיע אך ורק ממקום אחד – סוכנות הביון של ארצות הברית, ה־NSA. ממשלת ישראל מעבירה את התגלית המרעישה ל־NSA, וחקירה נפתחת באופן מיידי. כל הרמזים מובילים למסקנה הבלתי־נמנעת: לא רק שהכלים שלהם הגיעו לידי חברת אבטחה שתחקור אותם, אלא שהם גם הגיעו לידי הממשלה הרוסית....
בפרויקט חדש בשם Vault7, אתר ההדלפות הגדול Wikileaks (זה שחשף בעבר מסמכים מסווגים ממלחמת עיראק, את המיילים של קלינטון, מסמכים מוועידת המפלגה הדמוקרטית ועוד פנינים בסגנון) פרסם את מה שנראה כרגע כחשיפת השנה: אלפי מסמכים וקבצים פנימיים, חלקם מסווגים ומכילים פרטים טכניים רגישים מאוד, על שיטות ההתקפה של סוכנות הביון המרכזית של ארצות הברית (ה־CIA). כמות החומר ששוחררה היא אדירה: מדובר על פריקינג 8,761 מסמכים וקבצים, כמות שעולה על החומרים שפרסם סנואודן בשלוש השנים הראשונות להדלפותיו ביחד....
בפרויקט חדש בשם Vault7, אתר ההדלפות הגדול Wikileaks (זה שחשף בעבר מסמכים מסווגים ממלחמת עיראק, את המיילים של קלינטון, מסמכים מוועידת המפלגה הדמוקרטית ועוד פנינים בסגנון) פרסם את מה שנראה כרגע כחשיפת השנה: אלפי מסמכים וקבצים פנימיים, חלקם מסווגים ומכילים פרטים טכניים רגישים מאוד, על שיטות ההתקפה של סוכנות הביון המרכזית של ארצות הברית (ה־CIA). כמות החומר ששוחררה היא אדירה: מדובר על פריקינג 8,761 מסמכים וקבצים, כמות שעולה על החומרים שפרסם סנואודן בשלוש השנים הראשונות להדלפותיו ביחד....
מה זו המתקפה המדוברת שקרתה אתמול? מה זה DNS, מה זה DDoS (מתקפת מניעת שירות מבוזרת), מה הקשר ביניהם ולמה זה מנע ממני לראות את Black Mirror :@? בהמשך המאמר גם המתקדמים יוכלו להצטרף אלינו עם תאוריות קונספירציה מגניבות על מה הסיבה למתקפה, ועל מומחי אבטחה שטוענים ש"מישהו מנסה להוריד את האינטרנט" (WTF; אבל מבטיח שיהיו יותר אינטליגנטיות מתגובות בוואלה). אמ;לק לטכנולוגים: ספקית שירותי DNS מהמובילות בעולם, Dyn, הייתה תחת מתקפת DDoS אימתנית, שנוצרה ככה"נ ע"י בוטנטי Mirai (שיודעים להשתלט על מכונות IoT ולהוציא נפחי תעבורה הזויים)....
מה זו המתקפה המדוברת שקרתה אתמול? מה זה DNS, מה זה DDoS (מתקפת מניעת שירות מבוזרת), מה הקשר ביניהם ולמה זה מנע ממני לראות את Black Mirror :@? בהמשך המאמר גם המתקדמים יוכלו להצטרף אלינו עם תאוריות קונספירציה מגניבות על מה הסיבה למתקפה, ועל מומחי אבטחה שטוענים ש"מישהו מנסה להוריד את האינטרנט" (WTF; אבל מבטיח שיהיו יותר אינטליגנטיות מתגובות בוואלה). אמ;לק לטכנולוגים: ספקית שירותי DNS מהמובילות בעולם, Dyn, הייתה תחת מתקפת DDoS אימתנית, שנוצרה ככה"נ ע"י בוטנטי Mirai (שיודעים להשתלט על מכונות IoT ולהוציא נפחי תעבורה הזויים)....