חידה לקוראים הותיקים, נראה אם תצליחו לזהות מי כתב את השורות הבאות: "בסוני יושבים אוסף של אידיוטים שהחליט לעשות את הצעד, להתערב במחשב של הלקוחות שלהם. היות ואין אפשרות להגיע אל הרעים, הולכים אל הטובים ומתקינים להם במחשב...תכנת ריגול! עזבו הגדרות... מדובר בתכנת ריגול שמותקנת על ידי סוני בלי יודעין במחשבי הלקוחות שלה! דווקא אצל אלו ששילמו טבין ותקילין, כדי לוודא שלא יבצעו עבירה. הרבה אמון יש לסוני בלקוחותיה... אני מקווה שלקוחותיה הבינו שלהם אין שום סיבה להאמין לסוני או בסוני, ויפסיקו לרכוש דיסקים משלהם בכל צורה שהיא. על מנת שתבינו, לא מדובר בתכנת ריגול פשוטה, מדובר ב- rootkit, נבל קטן ונסתר מעיני המערכת, שגם אם איתרת אותו לא כל כך בטוח שתצליח להסירו."
אם לא ניחשתם על פי הביטוי "אוסף של אידיוטים", הרי שהקטע נכתב לפני 10 שנים על ידי עמית מנדלסון המשולהב. עבר עשור, ונשארו עדיין אנשים שלא ברור להם rootkit מהו או למה זה כל כך רע.
מר רובוט, פרק 1 עונה 1. אליוט (רמי מלק) עוצר את התפשטות rootkit בין שרתי תאגיד. בפיקציית ההאקרים Mr.Robot, מככב רוטקיט ארסי במיוחד. PCmag הקדישו לסדרה כתבה של בחינת אמינות.
בקהילת האבטחה יזכרו עוד זמן רב השבועות האחרונים בזכות מתקפת סייבר שפגעה בחברה האיטלקית Hacking Team. החברה מספקת מוצרי ריגול ואבטחה לסוכנויות ממשלתיות וגופי אכיפת החוק בכל העולם. כתוצאה מפריצת מערכות החברה, זלגו לרשת כ-400GB מידע עסקי חסוי. חוקרים שהספיקו לבדוק את המידע שנחשף, אמרו
שהוא כולל קוד מקור והוכחות הקונספט של נקודות תורפה אותן ניתן לנצל כדי לרגל אחר אנשים ולחטוף* את מחשביהם. גם נפוצה שמועה כי למרות האופי ה"ביטחוניסטי" של המותקפים, הזליגה התאפשרה הודות לשימוש בסיסמאות הגנה חלשות, וקלות לפריצה.
* חטיפה (hijack) מתייחס ללקיחת שליטה על התקן ממוחשב כדי לגרום לו לעשות דבר מה על פי רצון החוטף. הסוג הנפוץ ביותר של חטיפה הוא באמצעות תוכנה זדונית המדביקה את המחשב ומפנה את דף הבית של דפדפן האינטרנט, או את מנוע החיפוש, לאתר זדוני. אפשר שם שיגרום לו לשלוח או לבצע פקודות כנגד רצונו של המשתמש.
בעוד מנכ"ל האקינג טים טוען שחברתו שייכת לקבוצת ה"כובעים הלבנים", קולות רבים ברשת אינם מסכימים איתו. שמועות התפרסמו על כך שהחברה מוכרת את מוצרי הריגול שלה למשטרים מדכאים, וכי השיטות שלה הרסניות במיוחד. חוקרי אבטחה של Trend Micro טוענים כי בנוסף לפיתוח אמצעי ניצול חולשות ופגמים, בהאקינג טים משתמשים ברוטקיט ל-BIOS. BIOS (או Basic Input-Output System - מערכת קלט ופלט בסיסית) הוא מנגנון משולב של חומרה וקושחה (תוכנה הצרובה בחומרה) המשמש לאתחול המחשב, כמו גם להפעלת שגרות תוכנה אשר תומכות בקלט ובפלט. הרוטקיט המדובר, מסוג UEFI או Unified Extensible Firmware Interface, שומר על תוכנת סוכן של מערכת שליטה מרחוק, כדי שתישאר מותקנת במחשבי הקורבנות. פירושו של הפעלת רוטקיט מסוג זה הוא שאפילו אם יתבצע פרמוט של הדיסק במחשב שנחטף, ומערכת הפעלה חלונאית תותקן מחדש, או שהדיסק בכלל יוחלף בדיסק חדש, עדיין התוכנה תושתל שוב מחדש ותמשיך לבצע את זממה. חוקרי אבטחה סבורים כי ניתן להתקין את הרוטקיט מרחוק, למרות שבין החומר השיווקי שזלג לרשת, נמנית פרזנטציה המסבירה כי הדבקת מחשב היעד דורשת גישה פיזית למכונה. ההתקנה תדרוש העתקת שלושה קבצים ממקור חיצוני (דיסקון USB למשל), אתחול המערכת מתוך דיסקון ה- UEFI, ביצוע Dump ל- BIOS, התקנת ה RootKit, רענון ה BIOS ואתחול מחדש להשלמת ההתקנה.
חלק לא מבוטל מהדיסקונים (DOKs)המגיעים למעבדה בצ'יף, סובלים מבעיות פיזיות, וחלקן בשל פגיעה באזור החיבור. זה נובע בדרך כלל מפזיזות בחיבור או בניתוק, הפעלת כוח יתר, או הלם אקראי בזמן שהדיסקון מחובר.
לאחרונה, השיקה חברת סאנדיסק התקן נייד חדש מבוסס SSD, המתחבר באופן אלחוטי. ה- Connect Wireless Stick עם קיבולת 128GB מאפשר גישה, שיתוף, העברה ואחסון קבצים, תמונות וסרטונים בין התקנים ניידים ומחשבים. הוא עובד עם סמרטפונים, טבלטים ומחשבים נישאים ונייחים. ההתקן מסוגל לגשת לשלושה התקנים ניידים בה בעת. הוא תומך בסטרימינג בערוץ אחד למשך עד ארבע וחצי שעות ללא טעינה מחדש, ומכיל גם מחבר USB. המוצר מגיע גם בקיבולת 32GB ו- 64GB, והמחירים נעים בין 30 ל-100 דולר.
נראה כי ההתחברות האלחוטית תמנע את מרבית התאונות הקיימות בחיבור פיזי. ועם זאת, בהתייחס לאבטחת המידע, הפתרון בעייתי אף יותר מדיסקון רגיל.
שתי ידיעות
בשבוע שעבר דיברנו בצ'יף על שתי ידיעות שאין ביניהן קשר. הראשונה עסקה בצלם הקנדי המפורסם Jacques Nadeau. נדו חזר יום אחד הביתה במונטראול וגילה שהבית נפרץ. הגנבים לקחו עמם את כל הצילומים שצילם במהלך חייו והקריירה שלו. חמישה דיסקים קשיחים, אשר הכילו בין 30,000 ל-50.000 צילומים, כ-35 שנות עבודה.
הידיעה השנייה דיברה על באג שהתגלה בשירות האחסון בענן של אפל (iCloud). התֶּקֶל גורם למחיקה לצמיתות של קבצים ללא כל הזהרה, בזמן שמעבירים אותם מתיקיה לתיקיה או מגדירים מחשב מקינטוש חדש. iCloud מציגים את עצמם כ-"אחסון בטוח" על שרתי חברת אפל, כמו כל ענן מסחרי אחר. אבל כאשר צופים באמצעות מחשב מקינטוש קבצים שלא שמורים בכונן הקשיח המקומי, ומעבירים אותם מקום בין תיקיות של אותה מכונה, השירות כושל והקבצים נעלמים. דבר דומה מתרחש כאשר מגדירים לראשונה מחשב מקינטוש חדש. המשתמש מבצע לוג-אין עם פרטי הזיהוי שלו ל-iCloud. הוא פותח את ה- iCloud Drive ויכול לצפות בקבצים שנוצרו באמצעות מחשב אחר (המחשב הישן שלו, למשל). אבל, לא מתקיימת הורדה מידית של הקבצים למחשב החדש שלו. הם מופיעים כ"שומרי מקום" במחשב החדש עד אשר מתבצעת -ומסתיימת- ההורדה. ניתן לגרור את הקבצים מתיקיית ה-iCloud Drive למיקום אחר על גבי המחשב החדש, או לשירות ענן אחר כגון דרופבוקס או גוגל דרייב. הבעייה היא שבפועל מועתק רק קובץ קטן (שומר מקום). והקובץ המקורי ששכן ב-iCloud Drive, נעלם לנצח. באפל מזהירים כי גרירת תיקיות משירות הענן לכונן מקומי
תסיר את התיקיות מן הענן. הבעיה היא שלא הקבצים השלמים הם שעוברים, אלא רק שומרי המקום (placeholder files). מי שבודק כל קובץ בנפרד יכול לראות אם הוא עבר למחשב החדש, אבל אין כל אינדיקציה שתיקייה מכילה קבצים שעדיין לא הועתקו בשלמותם.
עכשיו תחשבו: מי ששמע על המקרה של נדו, מיד רק חושב לסלק את כל הדיסקים שיש לו בבית ולהעביר את המידע שלו לארכיון בענן. ומי שקרא את הידיעה על הענן רק דואג עכשיו שהקבצים יהיו בטוחים אצלו בבית / בסטודיו וכו' אם תשאלו אותנו, אפשר להשיב לכם עם אלגוריית הפיל והנמלה. פיל הוא דבר גדול, בולט, שיכול בכל רגע למעוד או להפוך למטרה של ציידים. קשה מאוד להגן עליו לא משנה אם הוא נמצא כולו אצלכם בבית או בענן של ספק כלשהו. לעומת זאת, קן נמלים הוא משהו דינאמי...
בשלישי השבוע קיבלו תעודות מעצב גרפי, בטקס קצר וקולע, תלמידי תואר ראשון (מחזור 2015) של בית ספר גורן לתקשורת חזותית השוכן בחוצות עפולה. "כל כך רחוק מהצנטרום של הפיילה", יגידו רבים מקוראינו (כאלה שמכירים את הביטוי מהמערכון "הקפטריה בטבריה" של הגשש החיוור). אבל גורן נמצא במרכז הפיילה של עמק יזרעאל, וכל מי שעובר בדרך לחופשה בצפון עד ה-13 באוגוסט רק ירוויח אם יעצור לבקר בתערוכת הבוגרים המפוארת שנפתחה באותו טקס. האדם הפשוט המתעמק בתערוכה ירכוש יתר כבוד למעצבים הגרפיים, הם "הגרפיקאים" של חיי היום יום. בוגרי בית הספר, מסתבר, הם גם חוקרים, הומוריסטים, סטיריקנים, פילוסופים (הומניסטים ברובם), הוגי דעות, מבקרי תרבות חברה וממשל, לוחמי זכויות הרבים והמיעוטים, ובעיקר אומנים צעירים ומוכשרים להפליא. הם גם אבני פסיפס של הנוף האנושי בעמק וברחבי הארץ: קיבוצניקים, מושבניקים ועירונים מעדות שונות, מוסלמים ונוצריים, ולאורך כל הקשת ממסורתיים ועד ליבראליים.
בין נושאי התערוכה: אובדן הפרטיות בעולם של מצלמות אבטחה, אפליקציה לרכבת התחתית של תל אביב, ביקורת על השפעת תעשיית היופי בגילאים הצעירים, ביקורת על מערכת החינוך, מצב השפה העברית נכון להיום, מפלס הגזענות בערים שונות בישראל, ילדי "חצי חצי" (בני משפחות ממקורות שונים), נשים בתנ"ך, אפליקציה המסייעת לילדים בהתמודדות עם חרדות, ועוד. כפי שנכתב בעכבר העיר: "בתערוכה מוצגים מוצרים, אריזות, סרטונים, ספרים, עבודות מיתוג, כרזות, צילומים, איורים ועוד המשמשים כלי ביטוי יצירתיים ועיצוביים לרעיונות אותם בחרו דור העתיד של המעצבים בארץ להציג בפרויקט הגמר שלהם." דור העתיד? ולמה לא הדור ההווה? הלא העתיד כבר כאן.
● "אני מבקשת מכל החברים שקיבלו ממני מייל היום להתעלם, זה לא הייתי אני, כנראה פרצו לי למייל וכרגע מחפשת עזרה כדי לעצור את זה".
אם נודע לך שיוצאים מיילים מכתובת הדואל שלך מבלי ששלחת אותם, יש שתי אפשרויות: חטיפה (Hijacking - כפי שהוסבר לעיל) או Spoofing (התחזות תוך כדי שינוי זהות או שימוש בזהות לגיטימית שהמערכת מכירה לצרכים שונים, כמו למשל משלוח SPAM או תוכנה זדונית, או הכוונה לאתרים זדוניים).
בשני המקרים המיילים לא יוצאים מהמחשב שלך, וסביר להניח שגם לא ממחשב הפושע שהשתלט על הכתובת. ברוב המקרים המייל יוצא ממחשבו הנגוע של קורבן לא ידוע כלשהו, וללא ידיעתו. בספופינג, הפושע "שולח מייל" מכתובת הקורבן, אפילו שאין לו גישה לחשבון המייל שלו. כך שלמעשה, אין פתרון למניעת התופעה. אבל ברוב המקרים הפושעים לא מתמידים בהצקה, ונוהגים להחליף כתובות בתדירות גבוהה. אז זה בסדר להתנצל ולהמתין עד עבור זעם. חטיפת חשבון דואל אבל, היא בעיה חמורה. מי שעומד מאחורי הפריצה מסוגל לקרוא את ההתכתבויות של הקורבן, ולשלוח מסרים לאנשי הקשר שלו. יותר גרוע מזה, הוא יכול למנוע מבעל החשבון את הגישה לחשבון שלו. ברגע שגילית שמיילים יוצאים ללא ידיעתך מהחשבון שלך, רצוי מיד להחליף סיסמא כדי להשאיר את הפורץ בחוץ. אם זה מצליח, פתרת ושלום על ישראל. אך במידה ומי שהשתלט שינה לפניך את אמצעי הזיהוי, הבעיה רצינית. אם היית עדיין מחוברת, אפשר לנסות להתחבר ממחשב אחר ולבקש שתשלח אליך סיסמא חדשה לחשבון אחר. לשם כך, רצוי תמיד להשתמש בסיסמאות שונות בעבור חשבונות או שירותים או אתרים שונים. ורצוי שהסיסמאות תהינה "חזקות", קשות לניחוש. ואף פעם, אבל אף פעם, אל תשלחי את הסיסמאות שלך למישהו אחר במייל.
● "היי, דיברנו לפני כמה חודשים כשהמחשב שלי קרס. היה לי דיסק חיצוני לגיבוי אבל מערכת ההפעלה (Win8.1) לא יכלה לשחזר משם את הקבצים מפני שיצרתי אותם בזמן שהייתה לי ויסטה. באותם ימים נס ציונה נראתה לי רחוקה מדי, והחלטתי לוותר על השירות שלכם. קניתי מחשב חדש, ומאז הישן מעלה אבק. השבוע התקינה העירייה ממש מול המשרד שלי פח למחזור אלקטרוניקה וחשבתי לזרוק אותו שם. האם אין חשש לקבצים שלי, למרות שהמחשב מקולקל?
מידע יכול להיות זמין במחשב שקרס. מרכיבי המערכת שהובילו לתקלה לא תמיד גורמים לכך שהמידע עצמו יאבד לחלוטין. אם באמת חשוב לך שהמידע לא יגיע לידיים זרות, יש להשמיד את הדיסק על פי התקנים המקובלים בתעשייה. גורמים אשר בידיהם הידע והאמצעים הנכונים, מסוגלים לשחזר את המידע גם ממערכת תקולה. כתבנו על זה במהדורות קודמות של המגזין, ואנו לשירותך בכל עת.
למרות שכל המידע במגזין זה מובא תוך רצון טוב, אין חברת צ'יף אחראית על שגיאות בגין אי הבנה או הַשְׁמָטָה, או בגין השימוש העסקי או האישי שיעשה בו. חברת צ'יף אינה אחראית לדבריהם של כותבים-אורחים במגזין.
מגזין זה נדחס אלקטרונית למען חסכון באחסון ותעבורת מידע מתוך שימת לב לאיכות הסביבה וחסכון באנרגיה.