לפני האיתחול
-
20 בפברואר2019
פרויקט הבוטים הגדול - עדכון ביניים
כמה חודשים לתוך פרויקט הבוטים הגדול חשבנו שכדאי לעשות סיכום ביניים לגבי מה השגנו עד כה, ומה עוד מתוכנן לקרות. אבל אולי לפני שנגיע לשם נתחיל דווקא עם מה זה בעצם הפרויקט הזה, ומה אנחנו מנסים להשיג באמצעותו.
פרויקט הבוטים הגדול הוא מיזם משותף ליובל אדם ולי. אנחנו לא מאוגדים תחת שום מטריה, אנחנו לא עובדים בשביל אף אחד, אין לנו כוונות מסחריות סביב הפרויקט, והוא נעשה בעיקר כי הוא מעניין אותנו, בגלל שמטרותיו ראויות, ובגלל שהוא נראה לנו כמשהו ששווה להשקיע בו את הזמן שלנו.
לאורך הדרך מצאנו שותפים נהדרים לדרך שזה המקום להוקיר להם תודה: המרכז לחקר סייבר משפט ומדיניות באוניברסיטת חיפה, מכון קיסריה רוטשילד ליישומים בין תחומיים במדעי המחשב, איגוד האינטרנט הישראלי, הברית הישראלית, הבלוק הדמוקרטי, העין השביעית, מרכז צ’ק פוינט לאבטחת מידע, עיריית חיפה, ותודות מיוחדות שלוחות ללילי פייביש-שור, פרופ’ אור דונקלמן, יוני הר כרמל, תמיר גדות’ ופרופ’ ניבה אלקין-קורן... קראו עוד ←
-
22 בינואר2019
דורקינג - פרק רביעי בפודקאסט סייבר סייבר
להאזנה לפרק לחצו כאן
גוגל עושה עבודה מרשימה מאוד בחיטוט וקיטלוג המידע ברשת. הם לא מפרסמים מספרים מדויקים, אבל טוענים שיש להם טריליונים רבים של דפים באינדקס, מה שאומר שבכל רגע נתון הם שולחים תועפות של “זחלנים”, Crawlers, בלעז, לשוטט ברחבי הרשת ולהביא משם את המידע.
הזחלנים האלה טוענים דפי רשת, מנתחים אותם, ושומרים את המידע כדי שבטלנים כמונו יוכלו להקיש את מבוקשנו בשורת החיפוש הנחמדה בדפדפן ויקבלו קישור לדפים הללו. מכל דף כזה, הזחלנים גם לוקחים את הקישורים שנמצאים עליו, וזוחלים גם עליהם. ככה בעצם נבנה האינדקס העצום של גוגל.
זה נחמד, ומגניב, ובאמת עושה את החיים של כולנו קלים יותר. אם פעם היה צריך להסתכסך ולהתווכח שעות בנושאים חשובים כמו מי זכה בתחרות “השפם הטבעי” באליפות העולם לשפמים ב-2017, כל מה שצריך לעשות היום זה לשאול את גוגל ולקבל את התשובה מיד. כמובן שזה היה הגרמני וולפגנג שניידר.
אבל כמו שוודאי... קראו עוד ←
-
17 בינואר2019
קורי עכביש - הסיפור על הדוקסינג לראש המוסד ולדובר צהל בערבית
לצורך פרויקט הבוטים שנועד לחשיפת רשתות השפעה בטוויטר כתבנו, יובל אדם ואני, מספר כלים שעוזרים לנו לנתח חשבונות וקשרים בין חשבונות. כחלק מפעילות הניטור שלנו, ודי במקרה, למעשה, נתקלנו במספר חשבונות שקידמו אתר חיצוני בשם “קורי עכביש”, ושלכאורה חושף את פרטיהם האישיים של ראש המוסד יוסי כהן ושל דובר צה”ל בערבית אביחי אדרעי. במאמץ לא גדול הצלחנו לקבל גישה לקוד המקור של האתר ולזהות אינדיקטורים לכך שלכאורה מפעיליו פועלים מלבנון, אך שפת הממשק של כמה מהחשבונות שהפיצו אותו היו עברית ורוסית. דיווחנו את ממצאינו לגורמים המוסמכים וכרגע העניין נמצא בטיפולם. כמו כן פנינו לטוויטר בתקווה שהם יטפלו בחשבונות המעורבים.
לפני שנתחיל: אזהרה
ברצינות, אלא אם אתם ממש יודעים מה אתם עושים - אל תנסו למצוא ולהיכנס לאתר הזה. לכל הפחות סיימו לקרוא את הטקסט, תבינו מה מצאנו שם, ואז תחליטו אם בכל זאת בא לכם ללכת על זה.
מעשה שהיה כך היה
כחלק מפעילות הניטור של פרויקט הבוטים... קראו עוד ←
-
8 בינואר2019
תכלה שנה ופרצותיה - סייברסייבר מסכמים את 2018
נכון, הפודקאסט בן פרק אחד בלבד עד כה, אבל בגלל שכולם עושים את זה החלטנו גם אנחנו בכל זאת לסכם את שנת 2018 בסייבר סייבר. על מנת להאזין לפרק, כל מה שצריך לעשות זה להקליק כאן
DDoS
השנה נשברו שיאים חדשים בהיקף ובאיכות מתקפות מניעת השירות המבוזרות ברשת. על מתקפות מהסוג הזה כתבתי באריכות בבלוג של לודה ובלעם, אבל בגדול זו מתקפה בה מחשבים רבים פונים בעת ובעונה אחת לאתר אחד, או מערכת אחת, בניסיון להפריע למהלך התקין של הפעילות. פלטפורמת שיתוף הקוד גיטהאב, שנרכשה על ידי מיקרוסופט באמצע השנה ב-7.5 מיליארד דולר, סבלה כמה חודשים לפני כן ממתקפה כזו בהיקף של 1.3 טרהביט לשניה - הגדולה ביותר שנרשמה עד אז. הדרך שבה בוצעה המתקפה הזו שווה הטיה של המגבעת בכבוד - באמצעות שרתי memcached, שזה סוג של מסד נתונים שרץ בזיכרון. למרבה האימה, התקנה רגילה של מסד הנתונים הזה לא דורשת סיסמה, כך שבמקרים רבים... קראו עוד ←
-
19 בדצמבר2018
תוספי נגישות מסוכנים - פרק ראשון בפודקאסט החדש סייבר סייבר
באוקטובר 2017 פורסם תיקון לתקנות העוסקות בנגישות האינטרנט, וקבע שורה של כללים שנועדו להקל על בעלי מוגבלויות לגשת לתכנים המפורסמים ברשת. התקן הישראלי הוא בעצם אימוץ של הנחיות בינלאומיות - Web Content Accessibility Guidelines של ארגון ה W3C הבינלאומי ומקלות על אנשים עם מוגבלויות שונות כגון עיוורים ומוגבלי ראיה, אנשים עם מוגבלות פיזית המתקשים להפעיל את ידיהם, אנשים עם מוגבלויות קוגניטיביות כגון דיסלקסיה והפרעות קשב וריכוז, אנשים עם מוגבלות שמיעה’ ואנשים עם מוגבלויות אחרות.
למשל: משתמשת עיוורת העושה שימוש בתוכנה המקריאה את התכנים בעמוד תוכל לקרוא את כל הטקסטים בסדר הגיוני, לקבל תיאור של מידע המצוי בתמונות, לזהות כותרות וקישורים ולהיות מסוגלת להפעיל את כל מה שיש באתר כגון קישורים, טפסים, כפתורים. בלי התקן הזה המשתמשת עשויה לקבל קודם את התפריט התחתון, אחר כך את הפרסומות, ובסוף, אולי, גם את התכנים שלמענם הגיעה לעמוד מלכתחילה.
או משתמשת שמטעמים שונים לא יכולה או לא מצליחה להפעיל עכבר. התקן מאפשר ניווט באמצעות... קראו עוד ←