» «
איומי סייבר
מהם איומי סייבר?



בין האיומים שממתינים לנו בעולם הווירטואלי יש לא מעט דברים שיכולים לפגוע ולגרום לנזק גם לאנשים פרטיים. בעתיד יהיו יותר ויותר ניסיונות לפגוע ולבצע פשעים כאלה. מצד שני, גם המגינים עלינו הולכים ומשתכללים וישראל היא בחזית הגנת הסייבר בעולם.


הנה כמה מהם:

גניבת זהות
גניבת כספים
חשיפת מידע
מתקפות מרוכזות
פיגועים וירטואליים


הנה סרט ארוך שמדמיין התקפת סייבר על ישראל:

https://youtu.be/p0uVP9gDnIU?long=yes


וסרט תיעודי על הדרכים שבהן מגייסת ארה"ב כוחות ללוחמת סייבר באיומים כאלה וחמורים יותר:

https://youtu.be/kdlXrAZ9K-k?t=2m32s?long=yes
סוני-גייט
האם פרצה מלחמת הסייבר הראשונה בעולם?



נראה שבדצמבר 2014 נפל דבר והחלה מלחמת הסייבר הגלויה הראשונה בעולם. כשחברת הסרטים של סוני עשתה סרט משעשע על מנהיג צפון קוריאה קים גונג-און, הוא לא נשאר חייב ושלח את צבאו הקיברנטי לפרוץ לשרתיה ולהפיץ בכל רחבי האינטרנט סרטים שעדיין לא יצאו לשוק, תכתובות מביכות של מנהליה, פרטים סודיים של החברה, תכניות פיתוח ומה לא.. צפון קוריאה לא הודתה שהיא עשתה זאת אבל כל מי שמכיר את הדיקטטורה שבראשה עומד מי שדרש שכל אזרחיו הצעירים יסתפרו כמוהו, ידע מיד שצבא הצללים הוירטואלי שלו הוא היד שלוחצת על העכבר.

סוני כבר חשבה לוותר על הפצת הסרט, אבל אז הודיע נשיא ארה"ב ברק אובמה שזה לא נאה וסוני יצאה למלחמת שיווק. היא הפיצה את הסרט בכל זאת ואף הודיעה שהוא יוצג באינטרנט לכל המעוניין. פיונגיאנג בירת צפון קוריאה המשיכה במעשיה ואז גילתה שמשהו מוזר קורה לה.. שוב ושוב קרסו האינטרנט ורשתות הסלולר של צפון קוריאה והשיבושים והניתוקים המוחלטים של האינטרנט במדינה הרודנית היו ברורים - עכשיו היא היעד למתקפת סייבר מיומנת.

עדיין לא ברור האם המתקפה תהפוך למלחמת סייבר של ממש, גלויה ואף כזו שפוגעת בתשתיות כמו מערכות החשמל והנשק המנוהלות דרך מערכות מחשוב רגישות. בכל מקרה, העידן החדש של המלחמות כבר כאן ובגלוי.


הנה סרטון על תחילתה של פרשת "סוני גייט":

http://youtu.be/ZVAbFzll0cU


הנה ההמשך בנאומו של ברק אובמה על המתקפה:

http://youtu.be/0YvRk8EfRHM


הנה החמרת הפרשה בהדממת האינטרנט:

http://youtu.be/VVJpfqQcj5Q
אנונימוס
מיהם אנשי אנונימוס?



אנונימוס הוא ארגון מחאה של האקרים, שאינו מאורגן כלל. זה לא אותו אנונימוס לזכויות בעלי-חיים, ארגון חשוב לכשעצמו. מדובר בגוף אחר, גוף ללא גוף.

נשמע מוזר? - אכן, זוהי קהילה מקוונת הפועלת באופן אנרכיסטי, ללא מנהלים או מפקדים וללא סמכות מלמעלה, אלא במעשים עצמאיים של האקרים פרטיים, שמתאמים ביניהם את הפעילות. זוהי קבוצה לא מאורגנת שהמושג 'אנונימוס' משמש בה כינוי לחברים שבאים מכיוונים שונים באינטרנט ושמה שמאחד ביניהם הוא שכולם פועלים בלי שזהותם האמתית ידועה‏.

מגרש המשחקים ההיסטורי של אנונימוס היה צחוקים, מתיחות והצקות באינטרנט ("הטרלות", מלשון "טרולים"), אך בשנת 2008 החלו רבים מהם לפעול ולהתארגן לפעילויות אקטיביסטיות בינלאומיות. האקטיביזם שלהם התבטא בתמיכה בהפגנות ומחאות, באמצעות מתקפות סייבר, פריצה לאתרים, הפלת רשתות מחשב ופעולות טרור סייבר נוספות. על אף שהמבצעים של הפעולות הללו הם תמיד אנונימיים ומבצעים את הפעולות באופן עצמאי, הן תמיד מיוחסות לקבוצת "אנונימוס", על אף שברוב המקרים המעורבות היא של חלק קטן מאלה שרואים את עצמם שייכים לו. יתר על כן, ב"אנונימוס" ניתן למצוא בכל נקודת זמן משתתפים בני לאומים אויבים, האקרים פלסטינים שמתנגדים לישראל (הארגון מאיים בקביעות על ישראל במתקפות סייבר ומבטיח "שואה אלקטרונית" למדינת היהודים), בצד ישראלים שחותרים לשבירת המונופולים של העשירים ועוד.

אחד המסרים שאוהב לומר חברי אנונימוס הוא "אנחנו ה-99%". אנונימוס מבטיח לייצג את הציבור, כנגד בעלי השררה והממון. סיסמתו "אנחנו העם. אנחנו לא שוכחים. אנחנו לא סולחים." והיא קוראת תגר על בעלי הכוח והשררה. באמצעות התקפות מניעת שירות מבוזרות (DDoS) הוא מפיל אתרים "רעים", כמו אתר הבולשת הפדרלית של ארה"ב (FBI), אתר משרד המשפטים של ארה"ב, האתרים של חברות בידור ומוזיקה שרודפות את הפצת המוסיקה והסרטים הפיראטיים ועוד.

מעניין לדעת:
=========
במצעדים, צילומים וסרטוני וידאו אנונימיים, אנונימוס משתמשים במסיכה של גאי פוקס, האיש שניסה לפוצץ את הפרלמנט הבריטי ב"מזימת אבק השריפה".


הנה מסר אופייני של קבוצת אנונימוס:

https://youtu.be/IYZcW_OELXc


הסיפור של אנונימוס וגילוי פנים של מרואיין מהקבוצה:

https://youtu.be/FPj4M2XVgww?t=58s


והנה מסר שבו מפגינה הקבוצה את הבוז שלה למערכת הבנקאות בעלת הכוח הרב:

https://youtu.be/FPrKzRWdf5w


כאן איום על ישראל במתקפת סייבר במחאה על היחס אל הפלסטינים:

https://youtu.be/5wxzJsBmdd8


או הסבר על חוסר הצדק בישראל:

https://youtu.be/VYsjVUosIBg


הנה סרט תיעודי על אנונימוס וכיצד שינו את העולם:

https://youtu.be/yNdVlkKAjVI?long=yes


וכך הם שינו את העולם:

https://youtu.be/FAECyLvSCHg?long=yes
לוחמת רשת
מהי לוחמת סייבר?



לוחמת הסייבר, לוחמת רשת או לוחמה קיברנטית היא פעולה מלחמתית שנוקטים מדינה או ארגון טרוריסטי, כדי לגרום נזקים לרשתות ומערכות המחשבים של האוייב, או דרך מערכות המחשוב, למערכות אחרות שנשלטות ממערכות המחשוב הללו.

בין הפעולות שנוקטים כיום בלוחמת סייבר ניתן למצוא פעולות כגון חדירה לרשתות מחשבים, ריגול, שאיבת מידע, פגיעה וגרימת נזקים למערכות, מתקפות על הרשתות או רשתות הנסמכות עליהן וכדומה.

רבים רואים בלוחמת סייבר את שדה הקרב של העתיד. מדינות העולם ובמיוחד המעצמות ואלה שנמצאות בעימותים, משקיעות הון עתק בשנים האחרונות, כדי לאבטח את מערכות המחשוב שלהן. במקביל הן משתדלות להשקיע ביכולות הקיברנטיות שלהן (יכולות התיקשוב) כדי להיות מסוגלות להילחם ולהפוך למעצמות במגרש החדש והמאיים הזה.

מדינת ישראל היא בין המדינות המתקדמות בעולם לוחמת הסייבר, שבו נמצאות גם מעצמות כמו ארה"ב וסין ובמקביל גם אויבות שלה, דוגמת איראן.


הנה סרטון על הגנת הסייבר העכשווית מלוחמת סייבר נגד ישראל:

http://youtu.be/FhzVeJSt1w0?t=3s


הנה סרטון שבו מסביר צה"ל מהי לוחמת הסייבר:

http://youtu.be/Yhbwa80_hIs


והנה סרטון על מתקפת סייבר של ארגון האקרים כנגד ישראל:

http://youtu.be/Vq-Kr1QP9q4

סייבר

כובעים שחורים
מיהם הכובעים השחורים?



האקרים, פורצי מחשבים, מחולקים לעתים ל"כובעים לבנים" ו"כובעים שחורים". ההבדל ביניהם הוא גדול - בניגוד להאקר "כובע לבן", שמונע לרוב מרצון לשפר את מצב האבטחה של מי שהוא פורץ אליו, "הכובע השחור" מפיל או חודר למערכות ואתרים, כדי לשרת את מטרותיו האישיות ולתועלתו.

האקרי "כובעים שחורים" מרבים לבצע עבירות פליליות, כמו גניבת מידע וגרימת נזק לאתרים, רשתות מחשב, מערכות מידע וכלכלה ושירותים מקוונים. לא פעם הם שותלים באתרים אליהם פרצו גם תוכנות ריגול, שמשדרות מידע מהאתר או מהרשת החוצה, וירוסים ושלל נוזקות, שהנזקים שהם גורמים ממשיכים זמן רב לאחר המעשה.


הנה המלחמה בין השחורים ללבנים בקרב ההאקרים:

http://youtu.be/34Ax2S3_tBA


הנה סרטון על ההבדלים בין "הכובעים":

http://youtu.be/shQR85Xyau0


וקדימון של סרט שנקרא כך ועוסק בהאקרים שפוגעים בחברה:

http://youtu.be/jZ1ZDlLImF8


והנה "כובע לבן" מספר על עבודתו:

http://youtu.be/7RT18TFJvpo
טרור קיברנטי
מהו הטרור הקיברנטי?



סייבר טרור, או טרור קיברנטי, הם שמות לפעולות טרור שמטרתן לפגוע במחשבים או ברשתות תקשורת. במקרים קיצוניים עלולות פעולות סייבר טרור לפגוע במערכות מונחות-מחשב, בתעשייה או בצבא שאותם מתקיפים.

דוגמה למתקפה כזו היא הפסקת חשמל כללית שפגעה בברזיל, בהתקפת טרור סייבר. פגיעה נוספת הייתה השבתה מלאה ובת יומיים של מדינת אסטוניה, שביצעו ב-2007 האקרים זרים ותוקפניים.

מתקפות כאלה מופעלות גם נגד צבאות ומדינות, כמו אלה שמפעילים ארגוני מחבלים כמו חיזבאללה וחמאס נגד ישראל, וגם כנגד אזרחים ואתרים פרטיים ועסקיים, כמו פעילות המחאה האנרכיסטית של קבוצת ההאקרים "אנונימוס".


כך האקרים מנסים ומצליחים לא פעם לבצע פעולות טרור, לוחמת סייבר ופשע מקוונים:

https://youtu.be/r-7cdWZ5_Z8


הסבר על הטרור הקיברנטי:

https://youtu.be/Knd_OEqSFS0?t=21s


יחידת ממר"ם בצה"ל שמנסה לחסום את פעילות הסייבר טרור לחבלה במערכות התראה בגבולות:

https://youtu.be/MeTUqse4v64?t=18s
יחידה 61398
מה עושים חברי יחידה 61398?



יחידה 61398 היא יחידת ריגול הסייבר של סין. אפילו במונחי יחידות הסייבר של אמריקה וישראל, היחידה הזו היא בעלת הצלחות שלא יאומנו. במהלך השנים האחרונות היא מבצעת פעולות ריגול מדהימות, ביניהן התגלו מעטות, כמו גנבת תכניות כלי נשק אמריקאים מהמשוכללים ביותר בעולם וגנבת תכניות הבניה הסודיות של מפקדת המודיעין החדשה שנבנית באוסטרליה. הן נגנבו מ, איך לא, חיל המודיעין של אוסטרליה..

מרבית המתקפות הללו הובילו לרובע שנקרא פו-דונג בעיר הסינית שנחאי, כנראה מקום המפקדה של היחידה.

אגב, בערוץ 2 מישהו שנון במיוחד כתב את המשוואה שהפכה את המספר 61398 ל-8200 בריבוע (והמבין יבין.. 8200 הוא כינוייה של יחידת הסייבר המפורסמת של חיל המודיעין הישראלי).


הנה סיפורה של יחידה 61398 ופעולותיה באוסטרליה:

https://youtu.be/p55jIh7NSi0?t=18s


הנה דיווח על מתקפות היחידה המיומנת על ארה"ב:

https://youtu.be/6IWtQxiNeiA


הנה דיווח על פעולות פישינג, דיוג מקוון, שהפעילה ככל הנראה היחידה נגד הבית הלבן ארה"ב:

https://youtu.be/pynQaVRD5jQ
סיגינט
מהו סיגינט, מודיעין האותות?



סִיגִינְט, בעברית 'מודיעין אותות' הוא ענף בתחום המודיעין הצבאי שבו נאסף מידע על ידי יירוט של אותות אלקטרוניים ודיגיטליים ומידע זה משמש להפקת מידע מודיעיני. תחום זה מהווה כיום את אחד התחומים החשובים של המודיעין הצבאי. בישראל יחידת הסיגינט הישראלית 8200 היא היחידה הגדולה ביותר בצה"ל.

בתחום הסיגינט יש תתי-תחומים, כמו 'קוֹמִינְט', מודיעין התקשורת בין אנשים (COMINT, קיצור של Communications Intelligence), 'אֵלִינְט', שבו מתבצעת קליטה של אותות אלקטרוניים המופקים על ידי מכונות (ELINT, קיצור של Electronic Intelligence). אלה משמשים לצד 'יוּמִינְט', מודיעין אנושי (HUMINT, קיצור של HUMan INTelligence), התחום הוותיק של המודיעין שעוסק בריגול ובחקירות של בני אדם.

המושג סיגינט בא מהשפה האנגלית, שבה SIGINT הוא קיצור של Signals Intelligence.


כך משתלב הסיגינט האלקטרוני במודיעין הצבאי ולצד יומינט האנושי:

http://youtu.be/gJ_Q5tbp0FQ


יחידה 8200, יחידת האיסוף שהיא היחידה הגדולה ביותר בצה"ל:

https://youtu.be/49LJRUatwmA


והנה הסערה שחוללו כמה מיוצאי היחידה שחשפו שיטות בעייתיות לטענתם:

http://youtu.be/agccyr7J_Kk


לשכה 121
מהי לשכה 121 ומה היא עושה?



"לשכה 121" (Bureau 121) היא תא לוחמת הסייבר המתוחכם של צפון קוריאה, אחת המדינות הסגורות והמבודדות בעולם מבחינה מדינית. זוהי מעין יחידת עילית שמטפלת בריגול אחרי מי שנתפס בצפון קוריאה כאוייב או בחבלה במערכות שלו. לשכה 121 עושה זאת באמצעות התקפות סייבר מסוגים שונים.

רוב הפעולות של הלשכה הזו, שמכילה לא מעט מוחות מבריקים במיוחד, מופנים כלפי דרום קוריאה, האחות-אויבת הקפיטליסטית מדרום. באחת ההתקפות המרשימות שלהם שותקו מעל 30 אלף מחשבים בדרום-קוריאה, פעולה שמיוחסת ללשכה המדוברת. עם זאת, מדי פעם מבצעת היחידה גם מבצעי סייבר סודיים כלפי ארה"ב, האויבת הגדולה של כל מי שדוגל בדיקטטורה.. אחת הפעולות המוכרות של "הלשכה" הייתה התקיפה וההפלה של מחשבי חברת "סוני", בשל הסרט "הראיון" שהפיקה, סרט שבמרכזו ניסיון התנקשות במנהיג המדינה קים ג'ונג און.

על פעילות הלשכה העיד צפון קוריאני שערק, צעיר בשם יאנג סה-יול, שלמד ב"אוניברסיטת המיכון", שבה מכשירים את לוחמי הסייבר של קים, אלו שמנהלים את מה שמכונה אצלם "המלחמה החשאית". אגב, הלוחמים הללו מתוגמלים בעין יפה, הם נחשבים למתעשרי ההייטק של צפון קוריאה ומשפחותיהם זוכות לדירות יוקרה והכנסות גבוהות במיוחד במדינה הענייה.


הנה סיפורה של לשכה 121:

https://youtu.be/JUH7Ao3RubY


עוד כתבה על לשכה 121:

https://youtu.be/egLy_I9FjP8


והפעולה של לשכה 121 נגד סוני:

https://youtu.be/2CVPUHn6VLM
מהן תוכנות כופר?



תוכנות כופר (Ransomware), או "כופרות" הן נוזקות מחשב, תוכנות שאם הן מופעלות על המחשב שלכם הן מצפינות את כל תכולת הדיסק ותוכן המחשב. לאחריה תידרשו לשלם כדי לשחרר אותו. בשנים האחרונות מגלים משתמשים פרטיים ועסקיים רבים, כשהם מדליקים את המחשב, שהם נדרשים לשלם כופר כדי לגשת לקבצים החיוניים שלהם. הכופר הזה נע מסכומים של 1000 שקלים ויותר. אם משתהים בתשלום, הסכום מוכפל!

במילים אחרות - זוהי חטיפה והיא נוהגת ממש כמו בסרטים. כשתגלו שהמחשב שלכם וכל מה שיש בו נחטף באמצעות הצפנה, תיאלצו לוותר עליהם או לשלם כופר בכדי לקבלם בחזרה. רוצים את הקבצים? - שלמו את 500 הדולרים עד לתאריך הנקוב, כי אם תאחרו הוא יעלה ל-1000 דולר.

גם אם לוקח זמן מה להתאושש מההלם, מרבית הנסחטים שנופלים קרבן למתקפת כופרה, בוחרים לבסוף לשלם את הכופר. הבעיה היא שהתשלום נדרש במטבע הווירטואלי ביטקוין, שלא ניתן לאתר את החוטף דרך פרטים מזהים בחשבונו. זה גם מגדיל לבסוף את סכום הכופר, בשל עלות עמלות ההמרה משקלים לביטקוין ובמקרים של משתמשים שאינם טכנולוגיים, גם בגלל התשלום לטכנאי שמסייע בקניית הביטקוין ותשלום הכופר.

רוצים להימנע מכופרה שכזו? - ראשית, אל תפתחו קבצים מצורפים מכתובות מייל לא מוכרות. שנית, גיבויים קבועים ואחריהם ניתוק מהמחשב של הכונן הקשיח שאליו מגבים (אחרת גם הוא יוצפן). שלישית, להקפיד על עדכוני האבטחה של מערכת ההפעלה ועידכון תוכנות הפיירוול והאנטי-וירוס שלכם. כל אלה יקטינו מאד את הסיכוי להיפגע מכופרות שכאלה.


הנה עולם תוכנות הכופר:

https://youtu.be/wgZNfIr8GBg


סיפור אישי של נפגעים מתוכנות כופר:

https://youtu.be/ZN1pMQvjZXk


סיפור קשה שהתרחש בשל תוכנת כופר:

https://youtu.be/FQhWeryiAMc


ועוד המלצות להגנה מתוכנות הכופר:

https://youtu.be/J5LtnPYcSoY
מהי מתקפת סייבר?



מתקפת סייבר היא פעולה מתואמת שמופעלת נגד מדינה או גוף גדול. מתקפות סייבר כאלה פועלות כהתארגנות לפגיעה באחרים, מעין טרור רשת, אם כי היא קטנה מדי מכדי להיחשב ללוחמת רשת.

מתקפות כאלה יכולות להיות כנגד אתרים קטנים וגדולים וגניבת מידע ששווה המון כסף או השגת פרטים חשובים שמקנים להם כוח רב. אם זו התקפה על מדינה, התוקפים ישאפו לתקוף אתרי ממשלה.

פעולה התקפית אחרת היא פריצה וחשיפת מידע של אנשים, כמו פרטי החשבונות שלהם באתרים שונים ופרסום כרטיסי האשראי שלהם. פעולות כאלה הן בעלות אופי פלילי יותר מאשר סייבר-צבאי.


הנה דיווח ביום של מתקפת סייבר על ישראל:

https://youtu.be/Vq-Kr1QP9q4


והיכולת של סין לייצר מתקפות כאלה מחזקת את צבאה הרגיל:

https://youtu.be/74hxRprBgXI?t=41s
איך האקרים מפילים אתרים?



לא פעם אנו שומעים על הפלת אתרי אינטרנט בידי האקרים, אבל איך בדיוק עושים את זה. ובכן, הטקטיקה הפשוטה והנפוצה ביותר היא של התקפת "מניעת שירות מבוזרת" (DDoS), השם הזה מסתיר פעולה מתואמת שבה "מפציצים" את האתר בכמויות עצומות של מידע שהן מעבר לקיבולת וליכולת שלו וכך מביאים להפלתו.

התקפות מסוג "מניעת שירות מבוזרת" הן התקפות פשוטות מאוד אך יעילות בהפלת אתרים. ההתבססות על הפצצת האתר או השרת בכמויות מידע אדירות, נעשית בדרך כלל באמצעות רשת מחשבים שהתוקף משתלט עליה, לעתים קרובות ללא ידיעת בעליה, ומתאם התקפה בו-זמנית מכל הכתובות האפשריות בה.

לעיתים, גם אם ההתקפה לא מפילה את האתר הנתקף או מאפשרת לפרוץ אליו, היא מחייבת את בעלי האתר לפעולות שימנעו פגיעה, כמו לסגור את האתר לתקשורת מבחוץ, או לחסום את הגישה ממדינות שמהן הופעלו התקפות קודמות. כך לדוגמה, חסמו בנקים ישראליים שנפגעו בהתקפות מתואמות כאלה, את הגישה לאתריהם, ממדינות אוייב מסוימות ומדינות שמהן התבצעו ההתקפות.


הנה הסבר על הדרכים להפיל אתרים:

https://youtu.be/9Iv2kBg6pQk
מהו וירוס מחשבים?



וירוס מחשבים הוא תוכנה שמוחדרת למחשב ללא ידיעת המשתמש ומטרתה לרוב לגרום לשיבושים ולתקלות שונות בהפעלה של המחשב. התוכנה עוברת דרך אתרים זדוניים באינטרנט, בהעתקת קבצים ממחשב נגוע, מזיכרון פלאש (דיסק און קי), דרך דואר אלקטרוני וכדומה. את הנזק גורם לרוב וירוס המחשב על ידי הפעלת פקודות מחשב זדוניות.

את השם "וירוס" קיבלו התוכנות הללו בגלל הדמיון לווירוסים הביולוגיים, שפועלים בדרך דומה (על ידי חדירה לתאי הגוף והפעלת הוראות מהקוד הגנטי שלהם).

וירוסי המחשבים הולכים ומתפתחים והם הופכים לכלי נשק יעילים בעולם הסייבר. לוחמת הסייבר משתמשת בווירוסים מורכבים מאד, כדי לפגוע במערכות מחשבים של האוייב, או להשבית מערכות רגישות בשם הטרור הקיברנטי.


הנה סרטון שממחיש את מה שעושה וירוס מחשבים למחשב:

http://youtu.be/bRdMpVH7bIg


והנה סרטון שמסביר באנימציה מה זה וירוס מחשבים על ידי הדגמת המחשב כמו בית:

http://youtu.be/c34QwtYI40g
למה לשלם כדי שיפרצו לאתר שלך?
למה חברות אינטרנט מוכנות לשלם למי שפורץ אליהן?
מהן תכניות הבאג באונטיז?


חברות אינטרנט גדולות מציבות פרסים גדולים למי שיצליח לפרוץ לאתריהן. תכניות אלה מכונות "באג באונטי" או "מטמון באגים". הן נשמעות ודאי הזויות או לפחות מוזרות. בעולם האמיתי איש לא ישלם כדי שיפרצו לו לעסק, אבל האינטרנט הוא זירה שבה אדם מיומן יכול לפרוץ לאתר שנמצא בקצה השני של העולם ולעשות בו כרצונו. חברות שמחזיקות אתרים כאלו יודעות מה גדול הוא הנזק הכלכלי שכרוך בפריצה שכזו ולכן הן דורשות מהפורצים, קודם שיקבלו את הפרס, לגלות בדיוק כיצד הצליחו לפרוץ את חומות האבטחה ששומרות על האתר או הרשת של החברה. סגירת פרצת האבטחה שחשפו שווה הרבה כסף!

בנוסף ליכולת לתקן את הפרצה שגילה ההאקר הפורץ, לא פעם מגלות חברות הטכנולוגיה חשיבה מקורית ואף גאונות בפעולותיו של הפורץ ומצרפות אותו לעובדיהן. פורצי המחשב הללו הופכים פעמים רבות לאנשי האבטחה הממוחשבת הטובים ביותר. הם הרי יודעים את כל הטריקים הכי טובים..

היתרונות שבשימוש בהאקרים חיצוניים כדי לפרוץ לחברה הם בעיקר בכך שאנשים כאלה משוחררים מכל מיני תבניות חשיבה שנהוגות בחברה, מעצלנות בסיסית או מפוליטיקה פנימית של הארגון. הם ניגשים במלוא הרצינות לנושא, מתייחסים לזה כאתגר שכלי ותוקפים בתוקפנות הראויה, מבלי לרחם על איש. הם כאן גם בשביל הפרס, אבל לא רק בשבילו.


הנה הסבר על הבאג באונטי:

http://youtu.be/jN1pRBdtVys


סיפורו של ההאקר comex שפרץ את האייפון והוזמן לעבוד באפל ובגוגל:

http://youtu.be/TiAqAXs2YtY


ההאקר geohot שפרץ גם את אייפון וגם את פלייסטיישן והצטרף לגוגל:

http://youtu.be/Yer0yCv7C-A
מהי ההתקפה של תולעת המחשבים סטאקסנט?



התקפת תולעת סטאקסנט (Stuxnet) על נתנז, הכור האטומי של איראן, כוונה כדי לפגוע ולחבל במתקני הגרעין של איראן. התולעת שפותחה כמה שנים לפני כן, הופעלה כנגד האיראנים בשנת 2010 והיכתה אותם בתדהמה - הצנטריפוגות שלהם, אותם מכשירים שנחוצים למפעל הגרעיני השאפתני שעליו שקדו שנים רבות, החלו לפתע להשמיד את עצמן בקצב מטורף. בתוך ימים התפרסם בעולם אחד מאירועי לוחמת הסייבר המדהימים בתולדות האנושות - מתקפת הווירוסים האכזרית בתולדות המיחשוב, שנועדה לעכב את תוכנית הגרעין של איראן ואף לחסל אותה.

זה התחיל מתולעת מחשבים אחת, תכנית מחשב הרסנית, שהולידה עוד ועוד תולעים קטלניות. התוצאות שגרמה המתקפה הממוחשבת היו קשות. ימים ספורים לפני שחובר למערכת החשמל, האיראנים נאלצו להשבית את הכור הגרעיני לייצור חשמל שבנו בבושהר. כדי למנוע דליפה גרעינית איומה דוגמת זו שקרתה בעבר בצ'רנוביל הרוסית, הם גם הוציאו את 163 מוטות הדלק מהליבה של הכור ונאלצו להשביתו לזמן רב.


הנה סיפורה של תולעת המחשבים סטאקסנט:

http://youtu.be/FMyX_izxn8I


הסבר על תולעת המחשב סטאקסנט:

http://youtu.be/7g0pi4J8auQ


ומסתבר שאיראן המותקפת לומדת לתקוף בחזרה דווקא מהמתקפה שנוהלה נגדה:

https://youtu.be/ILR9n2WAeq4
מהו צופן ולמה צריך הצפנה?



הצופן (Code) הוא רצף של סימנים שאינו מובן לאיש ומסתיר מלל סודי.

את הצופן יוצרים באמצעות הצפנה, פעולה שהיא עיוות מכוון של המידע, שנועד להקשות את תהליך הקריאה שלו, בתהליך שרק מי שמכיר אותו יוכל להבינו.

הצופן אינו ניתן לפענוח, אלא רק למי שבידיהם המפתח לשחזור הטקסט המוצפן למצבו הקריא, מפתח שהוא מעין אלגוריתם הכרחי לפענוח הצפנים מסוג זה. כך יכולים להבין אותו רק מי שיודעים לפענח אותו, כלומר להפוך את הצופן למסר ברור ובעל משמעות.

בצפנים עושים שימוש כבר אלפי שנים דיפלומטים, מרגלים, צבאות, פושעים, אנשי מסתורין ושלל גורמים אחרים שזקוקים להעברת מסרים סודיים זה לזה. בין הצפנים המפורסמים בהיסטוריה ניתן להזכיר את מברק צימרמן שהביא להתערבות ארצות הברית במלחמת העולם הראשונה ופיצוח צופן האניגמה הנאצי על ידי הבריטים, שהיה גורם מכריע בניצחון בנות הברית במלחמת העולם השנייה.

הענף המדעי שעוסק במחקר שיטות הצפנה שכאלה נקרא קריפטוגרפיה. כיום הוא אחד התחומים הטכנולוגיים המדוברים והמצליחים ביותר, במיוחד לאחר הצלחת מטבעות הקריפטו, דוגמת הביטקוין והאת'ריום והמיחשוב המבוזר, שמתבסס על קריפטוגרפיה.


הנה ההצפנה:

https://youtu.be/AQDCe585Lnc


צפנים מפורסמים בהיסטוריה:

https://youtu.be/QEcZZPLOM30


תכנית חינוכית על צפנים והצפנה:

https://youtu.be/ojQCnFv9aUc?long=yes


והרצאת וידאו על יסודות ההצפנה:

https://youtu.be/SBnFiuH6nZc?long=yes
מה היה הסילק רוד?



סילק רוד (באנגלית: Silk Road Anonymous Marketplace) היה מעין "שוק שחור דיגיטלי" שבו אנשים יכולים לרכוש הכל. באמצעות האתר הזה אפשר היה לקנות ולמכור את כל הדברים שאסור לסחור בהם בעולם האמיתי. ממסחר בסמים, בכלי נשק ואפילו הזמנת פשעים - הכל מכרו וקנו שם בהתלהבות. זה היה באופן מסוים ה-eBay של "הרשת האפלה".

הוא נקרא על שם "דרך המשי" שהובילה שיירות מסחר מסין אל אירופה בימי קדם.

הסוד שלו היה שזה היה אתר אינטרנט מוצפן, שלא ניתן היה להגיע אליו בדפדפן הרגיל. בשביל להשתמש בו הפעילו תוכנה שמסווה את זהות הגולש. כך יכולים היו אנשים לקנות ולמכור באנונימיות מוחלטת. את התשלום היו מעבירים באמצעות מטבע הביטקוין, מטבע דיגיטלי אנונימי לחלוטין (ראו באאוריקה בתגית "ביטקוין") וזהו.

סופו של האתר הבעייתי הזה היה שהבולשת הפדרלית האמריקאית הצליחה לגלות את פרטי בעליו ולא זו בלבד שסגרה אותו, היא גם הצליחה לשים יד על פושעים וסוחרים רבים שפעלו באתר. בעל האתר רוס אולבריכט, שכונה באתר "Dread Pirate Roberts"‏, הואשם בעבירות של סחר בסמים, פריצה למחשבים ועוד.

זמן מה אחרי כן חזר האתר בבעלות אחרת והמשחק נמשך.


הנה אתר הסילק רוד:

https://youtu.be/Hr4vzDWVyik


הסבר על האתר:

https://youtu.be/WEBvVOPesyE


וסרטון על עליתו ונפילתו של האתר:

https://youtu.be/LkRhBOZSw38


הנה האתר כפי שנולד מחדש:

https://youtu.be/4VDbNn84zBs


למה נועד הקאפצ'ה?
מהי מערכת קאפצ'ה?


מערכת קאפצ'ה היא שיטה לאבטחה באינטרנט. רובנו פוגשים את הקאפצ'ה כשאנו נדרשים להקלדה של אותיות מעוותות בזמן ההרשמה לאתרי אינטרנט. היא נועדה למניעת דואר זבל, קניות ספסריות, פריצה לאתרי בנקים והצפה של מסרים ופניות חסרי משמעות למערכות האתרים. מאות מיליוני קאפצ'ות מופעלות ביום ברחבי העולם.

שיטת הקאפצ'ה נועדה לוודא שהשולח או המקליד הוא בן אדם ולא מערכת מחשב שנועדה לפרוץ או להשתמש באופן לא רצוי במערכות אינטרנטיות. בזכותה אנחנו מקבלים הרבה פחות דואר זבל ויכולים לוודא שאנו מתקשרים ברשת עם אנשים אמיתיים ולא תוכנות מחשב שמופעלות על ידי גורמים שרוצים להרע לנו.

הנהלות של אתרי אינטרנט נחשפות לא פעם לפורצי מחשב, האקרים, שמנסים להלביש תוכנות פריצה לאתרים או לתוכנות מקוונות. התוכנות הללו, בוטים בשפת אנשי הטכנולוגיה, מבצעות פעולות של התחזות לבני אדם, כדי ליצור משתמשים רבים בשירותי מייל, לנסות לפרוץ לאתרים סגורים ועוד. הקאפצ'ה מקשה על הרשמות כאלה. את הטקסט המעוות קשה יהיה לתוכנה לפענח ולעומת זאת בן-אדם יכול להבין. כשאנו מצליחים להקליד את מה שנראה בתמונה, אנו מוכיחים למערכת שאנו בני-אדם ולא בוטים המנסים להשתמש במערכת בצורה לא-אנושית.

במסגרת מה שנקרא "חוכמת ההמונים" משמשות מערכות כאלה גם לצרכים מדעיים וטכנולוגיים, כמו תרגום מילים לטובת מערכות תרגום מקוונות ופיענוח מילים מספרים ותעודות היסטוריות שבהם חלק מהמילים דהויות או קשות לקריאה. ראו באאוריקה בתגית "רה-קאפצ'ה".


הנה סרטון בעברית על הקאפצ'ה וההתפתחות שלה:

https://youtu.be/cJpd9VAIC3M?t=1m22s&end=4m2s


וסרטון יצירתי שמראה מה קורה למי שלא מצליח בקאפצ'ה:

http://youtu.be/kNdDROtrPcQ


וסרטון תעודי קצר על הרחבה על הקפצ'ה והרה-קאפצ'ה:

http://youtu.be/ITrNU5fpiSo?long=yes
מהי הרשת האפלה דארקנט?



דארקנט (darknet), בעברית "הרשת האפלה", היא רשת אינטרנט אנונימית הכוללת רשתות רבות שכאלה. בדארקנט אתרים שאינם מוכרים למנועי חיפוש רגילים ואין להם כתובות אינטרנט מוכרות. הם נגלים רק בשימוש ב-Tor, תוכנה מיוחדת עם מערכת אבטחה מוצפנת ביותר ובלתי ניתנת לפריצה. באמצעות "תור" יכולים גולשים רבים להגיע אל אתרים כאלו ולפעול ב"רשת האפלה".

רבים מגולשי הרשת האפילה, שרבים מכנים "הרשת העמוקה" (Deep Net), עושים זאת כדי לבצע פשעים, כמו סחר בסמים ונשק ואחרים, ליזום פעולות טרור ומעשים אסורים ולתקשר עם אחרים כמוהם, בפורומים של האקרים ופושעים דיגיטליים אחרים בדארקנט. מקומות אלה הם חממה לחילופי מידע ותכנוני פשעים קשים. כדי לשמור על הסודיות גם כשהם משלמים ומעבירים כספים זה לזה, הם מרבים להשתמש במטבע הוירטואלי ביטקוין. משמשים אותם אתרי מסחר בלתי-חוקי, כמו האתר "דרך המשי", שנסגר בידי המשטרה הפדרלית בארה"ב.

אך היתרונות של האנונימיות בדארקנט הביאו לכך שלצד פושעים וטרוריסטים משתמשים בה גם לוחמי חופש וזכויות אדם, שפועלים במדינות דיקטטוריות. בעזרתה הם יכולים לתכנן מהלכים ולהעביר מידע מבלי שהשלטון יוכל לתפוס אותם. כך למשל מאפשרת רשת הדארקנט להעביר מידע ממדינות טוטאליטריות בעולם על פשעי המשטרים כלפי האזרחים. את פשעי המשטר הסורי במלחמה בסוריה, חשפו לראשונה אזרחים סוריים באמצעות הדארקנט. באמצעותה גם מעבירים לוחמי חופש מסין מידע על דברים שאם היו חושפים באינטרנט הרגיל, הם היו נעצרים במדינתם מיד.


הנה הדארק נט בעברית:

http://youtu.be/NAl1QLd0FcM?t=1m33s


הרשת האפלה:

http://youtu.be/67TAQmThA6E


הכירו את דפדפן הת'ור שמשמש את הגולשים בה:

https://youtu.be/fUjSVrh9UN4


עוד הסבר על הרשת האפלה:

http://youtu.be/9nLWbeWWw3E


ומה שמעניין הוא שהדארק נט נכנסת למיינסטרים (מתורגם):

https://youtu.be/pzN4WGPC4kc?long=yes
מה גאוני במנגנון הבלוקצ'יין?



מכירים את זה שבכל עסקה כספית או משמעותית, משתתף, חוץ משני הצדדים לעסקה, גם גורם שמפקח על ההעברה הכספית? לרוב הוא בנק, אבל לפעמים זה מתווך, מאכער או סתם מישהו שיודע לקחת עמלה שמנה על העסקה, תמורת ההבטחה ש"אני מכיר את שניכם וזה יהיה בסדר"...

הבלוקצ'יין (Blockchain), בעלגית “שרשרת בלוקים”, היא מערכת קוד פתוח, המאפשרת העברה של נתונים בין צדדים אנונימיים, ללא גורם מתווך וללא שליטה של גורם אחד.

דמיינו שני צדדים שלא מכירים זה את זה ומעוניינים לבצע עסקה ביניהם. טכנולוגיית הבלוקצ’יין מאפשרת להם לבצע עסקה, באמון מוחלט ועדיין - בלי שום גוף שיתווך ביניהם, ייקח עמלות, מיסים, או סתם יוכל לרמות בדרך. ויותר מזה - הכל יקרה באופן מבוזר - מבלי שהמידע יעבור דרך שרת מרכזי. זה, אגב, מה שמלהיב כל כך הרבה אנרכיסטים שמקדמים את הטכנולוגיה הזו ומקווים להגיע לעולם שלא נשלט בידי ממשלות או בנקים, שיודעים עלינו הכל ודואגים לרוקן את כיסינו והשליטה שלנו בגורלנו.

כך שמערכת הבלוקצ’יין מאפשרת לנהל עסקאות ללא צורך בגורם מרכזי כמו בנק, מדינה או מאפיונר, שינהלו את העסקה. הבלוקצ’יין מייתר את המתווכים ומאפשרת לאנשים או לגורמים שאינם מכירים זה את זה, לבצע עסקאות בקלות, בפשטות ובאמון. זו גם הסיבה שכולם יכולים להשתמש בו, כולל פושעים, ארגוני טרור ופוליטיקאים מושחתים, שלא רוצים שהכספים שעוברים מהם ואליהם יתועדו או יוודעו לאחרים.

הבנתם נכון - הבלוקצ'יין הוא מנגנון אמוּן שמוכיח את עצמו. הקונספט שלו הוזכר בספרות האקדמית, עוד בשנת 1991. כרגע נראה שהוא יכול לייתר את מערכת הכספים המסורתית, או לפחות לאתגר אותה ולכפות עליה שינוי עמוק של ההתנהלות, כולל אימוץ שלו לצרכיה.

גם אם לא ידעתם זאת, הבלוקצ'יין כבר שינה את פני הכלכלה העולמית. מדובר במנגנון האמון שעליו מתבסס המטבע הוירטואלי ביטקוין. למעשה, מרבית המטבעות הדיגיטליים הקיימים כיום מבוססים על הטכנולוגיה של הבלוקצ’יין.


הנה הסבר על הבלוקצ'יין בעברית:

https://youtu.be/2Jh-yiJb0_4


והמחשה נוספת:

https://youtu.be/K6FLoIN-Bww


זה הבלוקצ'יין באנגלית:

https://youtu.be/6WG7D47tGb0


הוא יכול לשמש למטרות רבות:

https://youtu.be/r43LhSUUGTQ


הכירו את הבלוקצ'יין:

https://youtu.be/WiRFuHXHBhk


כך הוא עובד:

https://youtu.be/lD9KAnkZUjU


והרצאת וידאו קצרה באנגלית:

https://youtu.be/8o9QxMxhTp8?long=yes
מה זה ביטקוין?



הביטקוין הוא מטבע הוירטואלי המוכר והנפוץ ביותר בעולם, מטבע עצמאי שלא מנוהל על ידי ממשלה או בנק מרכזי בעולם וערכו נקבע על פי חוקי היצע והביקוש. לפי הצלחתו האדירה, מסתבר שהוא בדיוק מה שחיפשו המילניאלס, בני דור ה-Y שחשים שהם חיים בעולם של חוסר יציבות, של תאגידי ענק שחודרים לכל פינה בחייהם, כמו הבנקים למשל, ושל ממשלות. שאי אפשר לסמוך עליהן בענייני הדאגה לעתיד.

את הביטקוין "כורים" באמצעות מחשבים וחישובים, שהולכים ומסתבכים ככל שיותר ביטקוין נכרה. לפיכך, למרות שהוא איננו מטבע אמיתי ואין אף ממשלה או מוסד פיננסי מאחוריו, רק מכיוון שהרבה אנשים משתמשים בו ומוכנים לקבל אותו ולהעניק סחורה תמורתו - יש לו ערך אמיתי.

האמון של אנשים רבים בביטקוין נובע מכך שיש סכום סופי ממנו והם משערים שהוא עשוי להיות שווה המון כסף בעתיד. מצד שני, על פי ההערכות המומחים, רק בעוד 126 שנים עתידה כריית כל הביטקוין בעולם להסתיים.

המסחר בביטקוין מתנהל בעיקר דרך האינטרנט - באמצעות תוכנת מחשב שנקראת "ארנק ביטקוין" המתפקדת כארנק וירטואלי וממוחשב ומאפשרת למשתמשים בה לשלוח ולקבל מטבעות ביטקוין בצורה מוצפנת ומאובטחת. הערך של ביטקוין אחד נע כיום סביב 200-500 דולר ובשיאו הוא הגיעה לשווי של יותר מ-1000 דולר לביטקוין אחד.

הביטקוין פורסם בשנת 2009 על ידי מתכנת שכינה את עצמו "סאטושי נקאמוטו", ככל הנראה שם בדוי. יש הערכות לגבי זהותו של יוצר הביטקוין, אך הדברים עדיין לא בטוחים. באופן מפתיע דווקא ממציא מסתורי ואנונימי יצר את המטבע הוירטואלי הנפוץ ביותר בעולם. מה שבטוח, יוצר הביטקוין השאיר את תוכנת הביטקוין שפיתח כקוד פתוח והיא עצמה יצרה שלל מטבעות וירטואליים מתחרים.

הכמות של הביטקוין מוגבלת ולכן הוא לא ייקלע לאינפלציה (ראו בתגית "אינפלציה"). רבים רואים בו את האיום הגדול ביותר על מערכות הכספים המדיניות, המטבעות הרגילים שמנפיקות המדינות השונות. אחרים רואים בו שיגעון חולף, משהו כמו "שגעון הצבעונים" שהתפתח בהולנד בעבר (ראו באאוריקה בתגית "שיגעון הצבעונים").

אחת הבעיות עם הביטקוין היא היכולת שהוא מאפשר, להעביר כספים באמצעותו עבור פשעים. הביטקוין הוא האמצעי הראשי לתשלום ברשת הדארקנט, תשלומים שמועברים עבור סמים, חומרים אסורים וביצוע פשעים. החיבור בין הרשת האפלה, ששימושיה העיקריים הם מעשים פליליים, לבין המטבע הוירטואלי, הוא קטלני. לכן נלחמות רבות מהרשויות המדיניות במטבע הביטקוין ועוקבות אחריו, כדי למצוא כל דרך למנוע את הפיכתו לכלי כלכלי שמקנה רווח למבצעים של מעשים פליליים.


הנה סרטון הסבר לביטקוין:

https://youtu.be/OhhPE_rthzc


על האדם שנחשף כממציא הביטקוין ומעט על השימושים שעושים בו:

https://youtu.be/g-k8lZ_eabY


הסבר נוסף של עולם הביטקוין:

http://youtu.be/srmAw34D8Bg


הנה סרטון על תולדות הביטקוין:

http://youtu.be/prUMg3Kdx9I?t=54s


מהו ביטקוין:

http://youtu.be/KxOTrdntwZE


הנה סרט תיעודי על תופעת הביטקוין:

https://youtu.be/8zKuoqZLyKg?long=yes


אֵאוּרִיקַה - האנציקלופדיה של הסקרנות!

העולם הוא צבעוני ומופלא, אאוריקה כאן בשביל שתגלו אותו...

אלפי נושאים, תמונות וסרטונים, מפתיעים, מסקרנים וממוקדים.

ניתן לנווט בין הפריטים במגע, בעכבר, בגלגלת, או במקשי המקלדת

בואו לגלות, לחקור, ולקבל השראה!

אֵאוּרִיקַה - האנציקלופדיה של הסקרנות!

שלום,
נראה שכבר הכרתם את אאוריקה. בטח כבר גיליתם כאן דברים מדהימים, אולי כבר שאלתם שאלות וקיבלתם תשובות טובות.
נשמח לראות משהו מכם בספר האורחים שלנו: איזו מילה טובה, חוות דעת, עצה חכמה לשיפור או כל מה שיש לכם לספר לנו על אאוריקה, כפי שאתם חווים אותה.