דו"ח טכנולוגי
הנשיא טראמפ, האחוזה שלך היא פשוט חלום רטוב להאקרים
מחדלי אבטחת מידע פראיים נחשפו באחוזת מאר א-לאגו בה מרבה לשהות נשיא ארה"ב, טוויטר הודיעה רשמית שהיא תתחיל לאסוף מידע פרטי של משתמשים, צ'לסי מאנינג יוצאת לחופשי ומשחק מחשב פופולרי הופך לסדרה בנטפליקס
אתר פרופובליקה, יחד עם אתר גיזמודו, ערכו לפני זמן מה בדיקה בכמה אתרים ששייכים למר דונלד טראמפ. כידוע, הלז נוהג לנפוש מדי סוף שבוע באחוזה המפוארת שלו במאר א-לאגו שבפלורידה, לנהל שם את ענייני המדינה ואף להכריז בהיבריס מסוים שזהו "הבית הלבן הדרומי". טראמפ נמצא גם הרבה מאוד במועדון הגולף שלו - שנקרא על שמו, אלא מה - בניו ג'רזי, במועדון גולף בווירג'יניה ובמלון שנושא את שמו בוושינגטון.
בדיקה שנערכה ביחד עם מומחי אבטחה גילתה שהמקומות הללו הם פשוט אוטוסטרדה פוטנציאלית להאקרים: בכולם נמצאו חיבורי WiFi לא מאובטחים או מאובטחים ברשלנות, מדפסות לא מאובטחות, שרתים עם תוכנות מיושנות ועמודי כניסה לאתרים שאינם מאובטחים בסיסמה. בקיצור, חגיגה שמחכה להאקר עם קצת זמן פנוי. את המידע על מאר א-לאגו, אגב, אספו העיתונאים מסירה שעגנה 250 מטרים מהאחוזה.
האקרים מתוחכמים יותר יוכלו להשתמש ברשתות ה-wiFi הלא מאובטחות כדי לקבל גישה לסמארטפונים באזור האחוזה, כאלה שמתחברים מיידית לרשת המקומית. נניח, של עוזרים בבית הלבן. מכאן ועד הפיכת הטלפונים למכשירי האזנה הדרך קצרה למדי.
במהלך החודשים האחרונים אירח טראמפ באחוזות שלו את נשיא סין, ראש ממשלת יפן ואת נייג'ל פראג' מבריטניה. האבטחה הכושלת במקום היתה מאפשרת לכל האקר לנטר את השיחות הדיפלומטיות הללו.
מצד שני, בהתחשב בכך שמדובר בבית לבן שמאפשר לצלמים רוסיים שזהותם מוטלת בספק להכנס עם ערימת אלקטרוניקה לחדר הסגלגל, ואחר כך לטעון בהלם שהרוסים הוליכו אותו שולל, אולי זה לא צריך להפתיע יותר מדי.
טוויטר תעקוב אחריכם
טוויטר פרסמה אמש (ד') שורה של שינויים בתנאי השימוש שלה, רובם נוגעים לפרטיותם של המשתמשים או, אם לדייק, לשלילת חלק ממנה. השינוי המרכזי הוא הודעה של טוויטר שהיא מפסיקה לתמוך באופציית Do not Track.
זו היתה אופציה שהרבה גורמים ניסו לקדם מ-2012 והלאה. העקרון פשוט: כל עמוד שאתם נכנסים אליו יכיל קוד שיודיע לקובצי קוקיז שעוקבים אחריכם שאתם לא מעוניינים במעקב. תעשיית הפרסומות נעמדה על הטלפיים האחוריות, ניהלה קרב עם מיקרוסופט - שרצתה להפוך את זה לתקן הבסיסי של הדפדפן שלה - ועכשיו גם טוויטר נכנעת. החברה אומרת שהיא ציפתה ש-Do not Track יהפוך לתקן, אבל זה לא קרה.
כמו כן, טוויטר הודיעה שהיא שומרת מידע על הגלישה של המשתמשים שלה באתרים שמכילים כפתורים שלה במשך 30 יום, במקום עשרה ימים עד כה. השטיק הזה היה עד כה בעיקר נחלתה של פייסבוק, אם כי יש לציין שבניגוד למתחרה, טוויטר אשכרה דורשת שתהיה משתמש שלה לפני שהיא מתחילה לעקוב אחריך, והיא לא אוספת על אנשים שאינם משתמשיה. לזכותה של טוויטר ייאמר שהיא מאפשרת למשתמש לדעת איזה סוג של מידע היא אוספת עליו ומאפשרת למשתמש להוריד קטגוריות של מידע שנאסף.
מה הרעיון? פשוט מאוד - טוויטר צריכה דחוף כסף מפרסומות. עד כה היא מאכזבת את המשקיעים וקצב צמיחת מספר המשתמשים איטי מדי, אבל הבעיה פה קבועה: יותר מדי פרסומות, יותר מדי חודרנות, והמשתמשים יברחו. לאחרונה צץ לטוויטר מתחרה, מסטדון, ופניה חדה מדי בכיוון של פייסבוק יכולה להבריח את המשתמשים הקשים אליו. כמה בעלי מניות מנסים למשוך את טוויטר בכיוון ההפוך: להנפיק את עצמה למשתמשים, ולהפסיק להשען על פרסומות.
זה יראה להם!
סוכנות ביון האותות של ארה"ב, ה-NSA, לא יצאה טוב ממכת הסייבר של השבוע האחרון: אחרי שקבוצת האקרים גנבה את כלי הפריצה שלה ופרסמה אותם ברשת, הכלים הללו שימשו להתקפת הסייבר הידועה כ-WannaCry, ואתמול התחוור שהיא שימשה גם להתקפה קודמת, שנועדה לכרות מטבע וירטואלי.
עכשיו מציעים בארה"ב הצעת חוק משונה שאמורה למנוע מקרים כאלה. כיום, אם סוכנות ממשלתית מגלה פרצת אבטחה, היא צריכה לעדכן את ה-NSA ואז זו מחליטה מה לעשות בה. במקום לעשות את הצעד ההגיוני ולהודיע שאם יש פרצת אבטחה, אז מעדכנים במיידית את החברה הרלוונטית וזו תסתום אותה - החוק מציע הליך אחר: אם פקיד ממשלתי יגלה פרצת אבטחה, הוא יעביר אותה לוועדה מיוחדת, בין-משרדית, בניהול המחלקה להגנת המולדת.
הוועדה תדון מה לעשות בפרצות הללו ועיקר ההשפעה בה תהיה של המחלקה להגנת המולדת ולא של ה-NSA. אומרים שזה רעיון חיובי כי התהליך עובר לידיים אזרחיות. זה נחמד, אבל גישה לסודות משחיתה גופים אזרחיים בדיוק כפי שהיא משחיתה גופים צבאיים. מצאתם פרצה? אתם אמורים להגן על הציבור. דווחו עליה לאחראים.
קצרצרים
1. מרכז בטחון הסייבר הלאומי של בריטניה, חלק מה-GCHQ, הזהיר שורה של מועמדים בבחירות הקרובות שם כי הם עשויים להמצא תחת התקפות פישינג. על פי מה שפורסם עד כה, מספר המועמדים שקיבלו אזהרות כאלה קטן מ-10. על פי דיווחים שלא אושרו, התקפת הפישינג מגיעה מכיוונה של מדינה (שיעול, רוסיה, שיעול). עד כה, אין ידיעה על התקפה מוצלחת על חשבונות המייל הרשמיים של חברי הפרלמנט, אך הם הוזהרו לבחון היטב כל מייל שהגיע אליהם, גם לחשבונות הפרטיים, מאז ינואר 2017. שורה של פוליטיקאים בריטים סיוע מה-GCHQ בהגנה על התקשורת שלהם בחודשים האחרונים.
2. צ'לסי מאנינג, לשעבר ברדלי מאנינג, יצאה אתמול מכלא ליבנסוורת' הצבאי אחרי שבע שנות מאסר. מאנינג, שהדליפה כמויות עצומות של מסמכים לוויקיליקס לפני שזו הפכה לכת האגו של ג'וליאן אסאנג', חשפה שורה של פשעי מלחמה שבוצעו על ידי כוחות אמריקאים בעיראק ואפגניסטן, ביניהם סרטון ידוע לשמצה של צוות מסוק שהורג מה שהתברר אחר כך כקבוצת עיתונאים וילדים. הממסד הצבאי נכנס בה כמו שרק הוא יודע להכנס והיא חטפה 35 שנות מאסר; הפושעים שהיא חשפה דווקא לא הועמדו לדין. בימיו האחרונים בתפקיד, הנשיא אובמה חנן אותה. לכי לשלום, גיבורה.
3. כנופיית האקרים כלשהי גנבה את הסרט החדש בסדרת הפיראטים מהקריביים, מס' 27 אם אינני טועה, והיא איימה לשלוח את הסרט לכל מיני אתרי טורנט אלא אם דיסני תשלם לה כופר. הדרישה היתה זעירה - 80,000 דולר בלבד - אבל בדיסני סירבו לשלם. לא בטוח שלפני חמש שנים הם היו מסרבים, אבל אז התעבורה של ביטורנט היתה 23% מהתעבורה בארה"ב; כרגע היא בערך חמישה אחוזים. אתרים שמספקים תוכן טוב בתשלום סביר פורחים. משתמשי ביטורנט הם בעיקר אנשים שלא מוכנים לשלם כעקרון. לא ברור כמה הם ירצו לצפות בסרט של דיסני. החברה שלחה את הגנבים לחפש את החברים שלהם ונראה שרוב תעשיית הסרטים עומדת איתה.
4. ואם כבר אתרי תוכן בתשלום סביר, נטפליקס עומדת להשיק סדרה חדשה, Witcher. במקור זו היתה סדרת ספרי פנטזיה של הסופר הפולני אנדרז' ספקובסקי, ואחר כך סדרה מצליחה של משחקי מחשב. כעת היא עוברת למסך הקטן. ספקובסקי ישמש כיועץ בעת יצירת הסדרה, אבל עדיין לא ברור כמה ממנה יתבסס על הספרים וכמה על משחקי המחשב.
5. דיווחנו אתמול על החלטתה של ממשלת אוקראינה לחסום את הגישה לאתרי המדיה החברתית הרוסיים, שהבולט בהם הוא ויקונטקטה. בעוד האוקראינים מעכלים את הידיעה, מיהרה החברה לשלוח לכל משתמשיה האוקראינים הודעה שמסבירה להם כיצד לעקוף את הצנזורה הממשלתית: הסברים על שימוש ב-VPN וב-TOR. עם כל ההערכה שיש לאוקראינה - מדינה קטנה שמתמודדת עם הענק הרוסי - נראה שהממשלה נכנסה כאן ללולאה של "מחיקון-אנטי-מחיקון-אנטי-אנטי-מחיקון" מול רוסיה. לא טוב.