$
  • חיפוש
שירות לקוחות מינוי דיגיטלי מינוי לעיתון כלכליסט ביוטיוב ניוזלטר
דו"ח טכנולוגי
כלכליסט-טק גיימריסט הקברניט IT מכשירים ומדריכים הייטק והון סיכון יומנו של סטארט-אפיסט TechTalk מוסף מרץ 2022 תחבורת המחר הסטארטאפים המבטיחים 2023 הסטארט-אפים המבטיחים 22 יוניסטרים 2022 Tech@Work יוניסטרים 2023 קוקיז על חלל CES2023 שוברת קודים דו"ח טכנולוגי פטנטים וקניין רוחני הייטק בפקקים WallTech
RSS  RSS כלכליסט-טק|לרשימת כל ה-RSS

דו"ח טכנולוגי: יאללה ביי, אינטרנט. אהלן וסהלן, איראן-נט

המדינה הכי שיעית בגלקסיה מצאה פתרון לבעיות האבטחה שלה, חשבונות אפל נפרצים בטריק פשוט וקל, הסופרים בארצות הברית נכנסים שוב בגוגל ובלוגר מזון מוצא את עצמו במצב קפקאי

יוסי גורביץ 14:3407.08.12
תגיות:

בלדה לעוזב האינטרנט

 

לאיראן, המדינה הכי שיעית בגלקסיה, נמאס מהתקפות הסייבר שסופגים אתריה ומערכותיה מצד (שיעול-שיעול) המדינה הכי יהודית בגלקסיה. הממשלה האיראנית החליטה שהדרך הטובה ביותר להתמודד עם הבעיה היא להתנתק מהרשת.

  

בינתיים, הניתוק יהיה מוגבל לשורה של משרדים ממשלתיים ואתרים חשובים אחרים. לדברי שר התקשורת האיראני רֵזַא טַאג'יפּוּר, הוא יתרחש בתוך כחודש. הניתוק הזה יהיה, לדבריו, השלב הראשון של ניתוקה של איראן מכלל הרשת העולמית והעברת הגולשים הפרסים למקבילה לאומית של אינטרא-נט.

 

לא רוצה שיפרצו לו לאתרי הממשלה. אחמדינג'אד לא רוצה שיפרצו לו לאתרי הממשלה. אחמדינג'אד צילום: בלומברג

 

כפי שאפשר להבין, הגולשים האיראנים לא בדיוק מתלהבים מתכנית האינטרא-נט הלאומית, והמשטר מדבר עליה כבר כמה שנים - במיוחד מאז המהומות אחרי בחירות 2009 - אבל עד כה נמנע מליישם אותה על כלל האוכלוסיה.

לא מדובר רק בסטודנטים עצבניים: המגזר העסקי של איראן, שמכונה "הבזאר" הוא גורם בעל רב כוח בחברה האיראנית. בעבר אף סייע בהפלת משטרים שעצבנו אותו יותר מדי. הכלכלה האיראנית מקרטעת גם כך וחיסול קשרי הרשת של הסוחרים האיראנים יאלץ אותם להשתמש בשירותים מפגרים כמו פקס (שעד כה היו בעיקר נחלת משרדי ממשלה ישראלים). במצב כזה, הסוחרים האיראניים לא יוכלו להתמודד עם התחרות העולמית ללא אינטרנט.

 

המתבקש, מבחינת ההנהגה האיראנית, הוא להגיע למודוס ויונדי עם קהילת העסקים: תוכלו להשתמש ברשת לצרכי ביזנס אבל לא פוליטיקה. המשטר הסיני הציע משהו דומה למעמד הביניים שלו: תוכלו להתבדר, תוכלו לעבוד, אבל לא תוכלו לפעול פוליטית. ספק אם המשטר האיראני גמיש מספיק כדי להגיע לדיל כזה.

 

איך מפצחים את אבטחת אפל? בצ'יק

 

ההדים של ההתקפה על עיתונאי הטכנולוגיה מאט הונאן לא דועכים. הונאן, במיטב המסורת של "אם החיים נתנו לך לימונים, עשה מהם לימונדה", הפך את ההתקפה עליו לכתבה מרשימה שמסבירה איך כולנו יכולים להיפרץ כמעט ללא מאמץ.

 

איך תקף ההאקר את הונאן? הוא התחיל בחיפוש כתובת המייל שלו בג'ימייל (זה היה קל, הונאן פרסם אותה באתר שלו). מכאן, הוא ניסה לבדוק - משהו שגוגל מאפשרת - מהי כתובת מייל הגיבוי שלו. גוגל מאפשרת לראות רק את הסיומת, אבל ההאקר זיהה אותה כסיומת של אפל.

 

כדי להיכנס לחשבון מייל באפל דרך הסיוע הטכני שלה, צריך את הכתובת (שההאקר ניחש), את הכתובת הפיזית של המשתמש ואת ארבע הספרות האחרונות של כרטיס האשראי שלו.

 

פורצים בקלי קלות פורצים בקלי קלות צילום: shutterstock

 

איך השיג ההאקר את הנתונים האלה? בקלות: הוא התקשר לאמזון והודיע שהוא רוצה להוסיף כרטיס אשראי לחשבון של הונאן. כשהתבקש לציין את הכתובת הפיזית שלו (שאותה הוציא מרישום האתר של הונאן, אבל יכול היה להוציא משלל אתרי "דפים לבנים"), את כתובת המייל (שהונאן פרסם), ואת שמו. אחרי שהוסיף כרטיס אשראי חדש ומזויף, הודיע ההאקר לאמזון שהוא מתקשה להכנס לחשבון שלו, והוסיף חשבון מייל חדש. כשעשה את זה, הוא יכל לראות את כל כרטיסי האשראי שהונאן קישר לחשבון אמזון שלו. הם כללו רק את ארבע הספרות האחרונות, אבל זה הספיק בשביל לעבוד על אפל.

 

לא רק האקרים יכולים לבצע את התרגיל הזה. ב-Wired ניסו אותו מספר פעמים על חשבונות אפל, והצליחו בכל פעם. אתה לא צריך להיות מתוחכם במיוחד, אומר הונאן: אם יש לך AppleID, בכל פעם שאתה מתקשר לפיצה האט ומוסר להם כרטיס אשראי, אתה מעביר לידי העובד שם את כל החיים הדיגיטליים שלך. כן, טכנית עובדי אפל אמורים לשאול אותך שאלות אבטחה שנקבעו מראש, אבל בפועל זה לא קורה.

 

אמזון, ככל הנראה, לא היתה מודעת לפרצה הזו. אבל עובדי אפל אומרים שהם היו מודעים לזה מזה חודשים. זו לא הפרצה היחידה באפל: טכנאי אוסטרלי גילה שאם אתה רוכש מחשב מק משומש מאדם אחר, אם ביצעת את מחיקת החשבון שלך כשאתה לא מחובר לרשת ומפעיל את אפליקציית Find My Mac, הבעלים הקודם מקבל גישה למיקום של המכשיר - ויכול למחוק אותו מרחוק. כיף.  

 

אפל, כמובן, סירבה להגיב על תקלות האבטחה האלה. למה לה?

 

מה רצתה גוגל מהספרים?

 

קרסו המגעים בין הצדדים במשפט הספרים של גוגל. החברה סרקה יותר מ-20 מיליון ספרים מבלי לקבל את רשותם של בעלי זכויות היוצרים והמשפט בנושא התחדש לאחרונה. הפעם, גילדת הסופרים מפרסמת כמה מסמכים מעניינים.

 

למה בעצם נכנסה גוגל לכל הסיפור הזה, שעד כה עלה לה יותר מ-180 מיליון דולר? ובכן, על פי מסמכים פנימיים של החברה מ-2003 (שנה לפני הנפקתה), המטרה היתה להרחיק גולשים שמחפשים תוכן של ספרים מאמזון ולהביא אותם לגוגל: "אנחנו רוצים שגולשים שמעוניינים בספרים יגיעו לגוגל, לא לאמזון... כל השאר הוא משני, אבל תעשו כסף", נכתב במסמכים.

 

בתמונה: המון כסף בתמונה: המון כסף צילום: shutterstock

 

אופס. גוגל טענה בעקשנות לאורך השנים שכל המטרה של המיזם היא להעשיר את הידע האנושי ולספק לאוכלוסיה ספרים, וכלל לא היתה לה כל כוונת בצע. בנוסף, גוגל אמרה שהמיזם שלה עונה על הקריטריונים של "שימוש הוגן".

 

אלא ששימוש הוגן לא כולל שימוש מסחרי, והמסמכים החדשים מעידים על כך שמסחריות היתה שם המשחק מלכתחילה. גילדת הסופרים תובעת כעת מגוגל 750 דולר על כל ספר שהיא סרקה, סכום שיכול להגיע ל-15 מיליארד דולר אם השופט יקבל את התביעה.

 

על מזון וקפקאיות

 

בלוגרי מזון מספקים לעתים את החדשות המשונות או המשמחות ביותר: הטור כבר העלה על נס את מרתה פיין, בלוגרית מזון בת תשע מסקוטלנד, שניצחה את המועצה המקומית שלה שניסתה לסתום לה את הפה.

 

עכשיו מגיע תורו של סטיב קוקסיי (Cooksey), שמגדיר את הדיאטה שלו כזו של איש מערות: הוא אוכל בעיקר בשר וירקות, ונמנע מפירות מהפכת החקלאות - קרי לחם ופסטה - כדי להתמודד עם הסכרת שלו. קוקסיי מדווח על מעלליו בבלוג שלו, כמקובל.

 

טעים לך? אל תדבר על זה ברשת בלי רישיון טעים לך? אל תדבר על זה ברשת בלי רישיון צילום: shutterstock

 

לרוע המזל, הוא משך את תשומת הלב של משרד התזונה של צפון קרולינה, שם הוא מתגורר (איפה עוד יגור איש מערות?). המשרד קבע שכשקוקסיי נותן עצות תזונה בבלוג, הוא הופך בעצם ליועץ תזונה. החוק בצפון קרולינה דורש שכדי שאדם יהיה יועץ תזונה, הוא צריך לקבל רשיון לפעול ככזה. יש בכך הגיון: אנחנו לא רוצים שכל שרלטן יכריז על עצמו כיועץ תזונה. אבל המשרד הרחיב את ההגדרה וכעת הוא טוען שפרסום דעה בנושא הופך אותך ליועץ, גם אם לא הגדרת את עצמך ככזה מעולם.

 

אז קוקסיי עשה את הדבר האמריקאי ותבע. עורכי הדין שלו מציינים שהצנזורה של משרד התזונה מנוגדת לתיקון הראשון לחוקה: לאנשים יש זכות להביע את דעתם בכל נושא, אפילו תזונה. מי שעובד כיועץ תזונה, יש מקום לדרוש ממנו רשיון. אבל כתיבה? תעופו לי מהעיניים.

 

קוקסיי עצמו אומר שהוא מקווה שהוא יפסיד בסיבוב הראשון של המשפט - כדי שיוכל להגיע לעליון האמריקאי. התעבורה של הבלוג, בינתיים, עולה כפורחת.

 

קצרצרים

 

1. מאריסה מאייר מעתיקה את הנהלים של גוגל ליאהו, בתקווה שזה יעבוד איכשהו: לפני כשבוע היא הורתה להעניק לעובדי החברה ארוחות חינם, לפי הטקטיקה הוותיקה של גוגל (שהתמחתה בארוחות בוקר וערב יוצאות דופן, כדי לתמרץ עובדים להגיע מוקדם וללכת מאוחר), ועכשיו היא ממריצה את העובדים לשלוח אליה שאלות. שאר העובדים יוכלו להצביע על חשיבותן של השאלות, ומאייר תענה על השאלות שנחשבו חשובות באסיפה שבועית. האם זה יפתור את הבעיות של יאהו? בכלל לא בטוח. נראה שיאהו צריכה לשכור את הרקולס, מיד אחרי שיסיים עם ניקוי האורוות ההן.

 

מריסה מאייר מריסה מאייר צילום: בלומברג

 

2. נוקיה צפויה להכריז בקרוב על עוד מכשירים מסדרת לומיה שלה, אבל היא נתקלה בבעיה חמורה: למרות שהמבקרים גמרו את ההלל על המכשירים, החברה פשוט לא מצליחה לשכנע את ספקיות הסלולר בארה"ב להציג את הגרוטאות בחנויות שלהם. הלקוחות בדרך כלל לא מודעים אפילו לקיומם של המכשירים. חלק קטן מהם עדיין מודע לקיומה של נוקיה, והיה אפילו מוכן לשקול לקנות מכשיר שלה - אם רק היה רואה אחד בחנות.  

 

נוקיה טסה מתחת למכ"מ של הצרכן בארה"ב. לומיה 900 נוקיה טסה מתחת למכ"מ של הצרכן בארה"ב. לומיה 900 צילום: בלומברג

 

3. מבוכה לצוות המדיה החברתית של מיט רומני: לא מספיק שהמועמד שלהם נראה מזויף כמו פרח מפלסטיק עם כיתוב "יוצר במלזיה" עליו (בעבר, ניסו להסביר את העובדה שככל שרומני מתקרב לאנשים כך הוא חביב עליהם פחות באמצעות תפיסת ה-Uncanny Valley מתורת הרובוטיקה); לא מספיק שהוא שינה את עמדותיו מספיק פעמים כדי לעשות סחרחורת גם לפוליטיקאי ישראלי ממוצע -  עכשיו מסתבר גם שלפחות 15% מהעוקבים שלו בטוויטר הם למעשה פייקים שנוצרו בתשלום. עוקבים מזויפים למועמד מזויף. מרשים.

 

4. המאבק המשפטי בין אורקל לגוגל מגיע לשלב הפאתטי שלו: אחרי שחבר המושבעים בעט את אורקל מכל המדרגות, כשזו טענה שגוגל העתיקה את ג'אווה ללא רשיון (אני סבור שחבר המושבעים טעה, אבל אני לא ישבתי שם), מעלה שוב אורקל את הטענה שגוגל גנבה ממנה תשע שורות קוד כדי לבנות את אנדרואיד. שמכיל כמה מיליוני שורות קוד. נו. ככה זה שללארי אליסון, הילד הבריון של בי"ס עירוני עמק הסיליקון, יש יותר מדי זמן, כסף ובוז מוחלט למה שאחרים יחשבו על החברה שלו.

 

5. שינויים במשרדי ממשלה מתרחשים לאט, אבל זה קצת מוגזם: במהלך שידורי הנחיתה של הגשוש החדש על מאדים, קיורוסיטי, הופיע לשבריר שניה על הצג של נאס"א מסך מערכת ההפעלה של הסוכנות, ומסתבר שמדובר בחלונות XP. אין לי שום דבר נגד חלונות XP, נשבע; היא שירתה אותי נאמנה במשך שנים ארוכות. אבל אפילו מיקרוסופט כבר קוראת לאנשים להשאיר אותה מאחור. מדובר במערכת הפעלה בת 11. אני משוכנע שבתקציב של נאס"א יש די כסף כדי לשדרג את המחשבים שלה לחלונות 7.

  

• "דו"ח טכנולוגי" בכל יום בתיבת המייל שלכם. להרשמה לניוזלטר לחצו כאן (ובחרו בתיבה השישית)

לטורים הקודמים של "דו"ח טכנולוגי" - dailytech.calcalist.co.il.

ל-RSS של "דו"ח טכנולוגי"

בטל שלח
    לכל התגובות
    עקוב אחר כל השווקים ב-TradingView
    x