פרשת פיטורי יאיר רמתי הכתה גלים בתקשורת, וכל קב"ט בישראל מקווה שלא תשכח. העובדה שעובד - בלי קשר לדרגתו או סמכויותיו - מפר את הנחיות ביטחון המידע, פחות חשובה מהמניעים לכך. עקרונית, הסכנה זהה הן אם המניע הוא כוונות זדון, והן אם חוסר מודעות או זלזול בהנחיות שנקבעו בארגון.
בימים אלו מתפרסמת בקנדה תקרית משמעותית הרבה פחות, אך מאלפת. משרד ההגנה הלאומי סיים חקירה של דיסק קשיח צבאי שנרכש על ידי אזרח ממחסן מיחזור לפני יותר משנה. מר Pete Stevens הריץ בדיסק שרכש, תוכנת שחזור מסחרית. כך הוא גילה שהמצע היה שייך לצבא ומכיל מידע מסווג. בסיווג נמוך יחסית, מסתבר. מצבא קנדה אשרו כי הדיסק הגיע ממחשב שהיה עד 2006 על פְרִיגָטָת HMCS Halifaxשל הצי המלכותי הקנדי. החומרים שהתגלו בדיסק כוללים מידע אישי בלתי מוצפן על מספר אנשי צבא. כמובן שניתן לשמור מידע מוגן על גבי מערכת בלתי מסווגת, אך בקנדה (ובארצות נוספות) הדבר דורש קוד הצפנה וכרטיס גישה לקבצים הללו - ספציפי לכל משתמש. תהליך זה לא כובד במקרה זה. גילוי הדיסק הקשיח הצבאי היא האחרונה מסדרה של תקריות אבטחה בבסיסיים צבאיים מאזור הליפקס, נובה סקוטיה. שר ההגנה הקנדי ייחס חשיבות לנושא והסביר כי תקנות אבטחה עוברות בחינה מתמדת. אך הצבא סירב להתייחס לסוג הנזיפה שיקבל האשם באחסון מידע בלתי מתאים בדיסק. בכל מקרה, נאמר, התוצאות לא תהינה קלות בעבור האחראי, תפקידו או הקריירה שלו. בעלי תפקידים אמרו שהם שינו את הפרוטוקולים וכרגע הנחילו מדיניות שונה להשמדת דיסקים קשיחים. כעת, "ברגע שדיסק קשיח יוצא משימוש,הוא מאוחסן במתקן צבאי. לאחר שבמקום נאספים מספיק דיסקים, הם מובלים לכבשן ומושמדים".
בשנה שחלפה מאז גילוי הדיסק בו מדובר, חיל הים הקנדי מצא פרצות נוספות באבטחת הרשת בבית הספר להכשרה אשר בבסיס הצבאי בהליפקס. למרות שהצבא מבטיח שהוא מתקן את דרכיו כדי שמקרה כזה לא ישנה, משרד הביטחון הלאומי מבקש מכל מי שיגלה מידע צבאי מסווג או רגיש, להעביר אותו לידי המשטרה.
על פי חקר של ויקיבון (קהילה מקצועית העוסקת בפתרון בעיות עסקיות וטכנולוגיות), בעוד שנתיים כבר היה ניתן להשיג מצעי SSD בקיבולת זהה לזו של הדיסקים הקשיחים, והמכירות של שניהם ישתוו. החקר מעריך גם כי בעוד עשור מהיום, ה-SSD כבר יחליפו לחלוטין את הדיסקים המסורתיים כמצע אחסון ראשוני, כלומר שבשנת 2026 ימכרו אלף טרה-בייט ב-SSD על כל טרה בייט של דיסק קונבנציונאלי. הערכות אלו מבוססות על הקיבולת הלוגית של הפלאש, נפח האחסון הזמין ביישום טכניקות של דחיסה ודה-דופליקציה, ולא על הקיבולת הגולמית של מצעי הפלאש. כל זאת לא אומר שהדיסקים הקשיחים ייעלמו. הקיבולת שלהם ממשיכה לגדול, וצפי החוקרים הוא שהם יהפכו ליעדים של אחסון קר וארכיבאות - בעוד המטה דאטה של המידע ישמר במצעי פלאש. כל הנבואות הללו לא משאירות אדישים את יצרני הדיסקים, ורובם החלו בגוון הייצור. חברת Western Digital מקדמת את מצעי הפלאש באמצעות חברת הבת HGST (לשעבר היטאצ'י). חברת טושיבה, שהייתה הראשונה לייצר שבב זיכרון פלאש, ממשיכה לייצר מצעי סיליקון. ב-2014 סיגייט, שהייתה קודם לכן עקבית בייצור דיסקים קשיחים רגילים או היברידיים, רכשה את עסקי הפלאש של LSI ומוכרת היום SSD בעלי ביצועים ברמה גבוהה. אך בו זמנית, היא ממשיכה לקדם את הפיתוח של דיסקים בקיבולת יותר גדולה.
ב-2013 השיקה HGST את ה-Ultrastar He6, דיסק קשיח בקיבולת 6 טרה בייט עם הליום במקום אוויר בתוך המארז. את ה-Ultrastar He10 בקיבולת 10 טרה בייט, היא ההחלה לשווק בדצמבר אחרון. כעת, מכריזה גם סיגייט על דיסק קשיח בנפח 10 טרה בייט ובפורמט 3.5 אינץ', מבוסס על טכנולוגיית ההליום. לטענת סיגייט, הדגם קל וחסכוני יותר מאשר המוצר המקביל של המתחרה HGST. לקוחות היעד הם מרכזי מידע ברמה וובית. למעשה, רשימת הלקוחות הראשונים של דיסקים אלו כוללת כבר את הענקים הסיניים Huaweiו-Alibaba. סיגייט הבטיחה לצאת עם דיסק קשיח בקיבולת 10TB לפני סוף 2015, אך ההשקה נדחתה. עד לא מזמן היצרן דיבר הרבה על טכנולוגיות SMR ו-HAMR וכלל לא היה ברור אם אכן ישתמשו בהליום במוצר זה. לדיסק יש 7 צלחות מידע וכמובן 14 ראשי כתיבה/קריאה. לא ברור אם משתמש ב-SMR, המעלה את הקיבולת על חשבון ביצועים. ניתן יהיה להשיג את הדיסק בשתי גרסאות: SATA עם 6Gb/s או SAS עם 12Gb/s קצב העברת מידע. הודות להליום, הצליחה סיגייט להשתדרג באמינות. הMTBF (זמן ממוצע לפני תקלה) בדגם ה-10TB מוערך ב-2.5 מיליוני שעות עבודה, בעוד המדד עבור דיסקים אחרים של אותו יצרן נעים סביב 2 מיליון שעות.
שיאן הקיבולת במצעי פלאש יהיה בקרוב כונן במצב מוצק של 13TB.הכונן מסוגל יהיה לאחסן מעל 1,900 שעותוידיאו HD איכותי.את המוצר ניתן יהיה לרכוש ישירות מהיצרן Fixstars בלבד, ולא באמצעות קמעונאים.
מקורות ברשת מדווחים כי הוא ישווק החל מחודש פברואר הקרוב אך למרבה הצער, המחיר יהיה מאוד גבוה: 13,000 דולר. כלומר, דולר אחד שלם לכל גיגה בייט קיבולת. כונן ספציפי זה לא נועד לגיימרים אלא יותר ליישומים מסחריים ברמה גבוהה כגון הזרמת וידיאו או מטרות אחרות להן נדרשות מהירות וקיבולת גבוהות.
דוברי סימנטק מדווחים כי ברבעון האחרון של 2015 חלה עליה במקרי התקיפה של סוסים טרויאנים המכוונים למערכות פיננסיות. תוכנה זדונית למערכות אנדרואיד אינה ממצא נדיר, ולאחרונה הופצה כזו הגונבת מידע ולקוד שלה נוספה יכולת לרמות מערכות 2FA (אוtwo factor authorization) המקבלות שיחות קוליות. מערכות 2FA טיפוסיות, הגורם השני לאישור הינו סיסמא חד פעמית (one-time passcode - OTP) הנשלחת באמצעות SMS למשתמש הרשום של מספר הטלפון הנייד. בעבר היו מקרים בהם התוכנה הזדונית המותקנת במכשיר הקורבן מיירטת את המסרון המכיל את ה-OTP. בכדי לשפר את אבטחת המסירה של OTP, ארגונים פיננסיים מסוימים החלו לשלוח את הסיסמא באמצעות שיחות קוליות (במקום SMS). הנוזקה החדשה, המכונה Android.Bankosy, מתגברת על מכשול זה.
לאחר שהקוד מותקן בסלולארי של הקורבן, הוא פותח דלת אחורית, אוסף רשימה של פרטי מידע ספציפיים למערכת, ושולחת אותם לשרת C&C (פיקוד ובקרה). כך הוא רושם את המכשיר ומקבל מזהה ייחודי להתקן הנגוע. אם הרישום מצליח, הוא משתמש בקוד המזהה כדי להמשיך ולתקשר עם שרת הפיקוד והבקרה ולקבל פקודות. מרבית הפקודות הנתמכות על ידי התוכנה הזדונית, טְרִיוְיָאלִיות ופשוטות ליישום בעבור הדלת האחורית של סוסים טרויאניים פיננסיים. למשל: ליירט מסרונים נכנסים,
למחוק מסרונים, למחוק מידע, וכו'. מבין פקודות אלו, הרלוונטיות ביותר בעבור Android.Bankosy היא העברת שיחה. כאשר הוא מקבל פקודה זו מהשרת, הוא מריץ קוד לביצוע העברת שיחה.
אצל ספקי שירותים סלולאריים קיים קוד מיוחד כדי לאפשר או לחסום העברת שיחות. הטרויאני מנסה להשתמש במספר היעד לשיחה בתוספת מסוימת, על מנת לנסות ולהפעיל את האפשרות של העברת שיחה בלתי מוגבלת במכשיר היעד. גם ב"דלת האחורית" נתמכת האפשרות של חסימת מוד שקט, ושל נעילת המכשיר, כך שהמשתמש לא מקבל התראה כאשר מתקבלת שיחה נכנסת - או מסרון נכנס. מהרגע שהתוכנה הזדונית הגדירה העברת שיחות/מסרונים חופשית במכשיר הקורבן, התוקף - שכבר קודם לכן גנב את הגורם הראשון לזיהוי ואישור) - יכול להתחיל טרנסקציה פיננסית בזהות המזויפת. כאשר המערכת מבקשת להקליד את הגורם השני לזיהוי (כלומר, את הסיסמא שנשלחה ללקוח באמצעות מסר קולי), המכשיר יעביר את הסיסמא לפורץ, והפורץ יקליד אותו כדי להשלים את הפעולה.
קישורים מעניינים
■ "סוף עידן הפקס" הוא בעצם סוף עידן-הפקס-כדרך-בלעדית-למשלוח-מסמכים- מרחוק למשרדי הממשלה ויחידות הסמך. בואו לא נמהר לקבור את הפקסימיליה. לא אחת מגיעים אלינו לקוחות (לשחזור מידע ממחשביהם, מצלמותיהם וכו') שלא גולשים ברשת, אין להם כתובת דואל, הם כלל לא משתמשים באמצעי זה לקבלת הודעות. פרט לכך, התוכנית החדשה קובעת כי "שליחה באמצעות אי-מייל תטופל ממש כאילו היא נשלחה ממכשיר פקס". כלומר, המצב לא השתנה, אלא שהמגוון התרחב לטובה.
כל תורת האלקטרוניקה מבוססת על מדידת המטען החשמלי של של אלקטרונים זעירים, העוברים דרך מעגלים. הספינטרוניקה, לעומת זאת, לא נשענת על מטען האלקטרונים, אלא על הספין (סחריר), דרגת החופש הפנימית של החלקיקים - תכונה של מכאניקה קוואנטית. כפי שכדור הארץ מסתובב סביב צירו בזמן שהוא גם מסתובב סביב השמש, כך גם אלקטרון מסתובב סביב צירו בזמן שהוא גם מסתובב סביב גרעין האטום. לספין יש שני מצבים (מעלה ומטה - up/down) המאפשרים לייצג מצב בינארי בספינטרוניקה, כמו שבאלקטרוניקה המסורתית המטען (שלילי או חיובי) מייצג אפס או אחד. את הסחריר ניתן למדוד, מפני שהוא יוצר שדות מגנטיים זעירים. מתכות בַּרְזִלִּיות (פריות) כגון ברזל הופכות למגנטיות כאשר מספיק חלקיקים מתוכן מסתובבים לאותו כיוון ויוצרים שדה מגנטי עם אותה הקוטביות כמו זו של הספין.
באלקטרוניקה אנו זקוקים לחומרים מוליכים למחצה מיוחדים כדי לווסת את זרימת המטען דרך טרנזיסטורים. אבל את הספין אפשר למדוד בצורה פשוטה מאוד בחומרים רגילים כמו נחושת או אלומיניום. נדרשת פחות אנרגיה לשינוי כיוון הספין מאשר ליצירת זרם חשמלי שישמור את המטען החשמלי בהתקן כלשהו. מערכות מבוססות ספינטרוניקה חסכניות יותר בחשמל.
כיוון שהספין של האלקטרונים אינו תלוי חשמל, הספין אינו נדיף: מידע הנשלח באמצעות ספין, נשאר מקובע גם לאחר כיבוי החשמל.
היישום הראשון של הספינטרוניקה במחשבים היה ה-GMR, אשר זיכה ב-2007 את ממציאיו (Fert ו-Grünberg) בפרס נובל בפיזיקה. הם הבינו כי ניתן להשתמש בסחריר האלקטרוניים כדי להגביר את קצב קריאת הנתונים מדיסק קשיח, ופיתחו טכנולוגיה מקורית ליישם את היתרון.
דיסק קשיח שומר מידע כאפסים וכאחדים המקודדים באופן מגנטי בציפוי של צלחות המסתובבות סביב ציר. השדה המגנטי נוצר כאשר אלקטרונים זורמים דרך סלילים הקיימים בראשי הקריאה/כתיבה של הדיסק ואשר נעים מעל פני הצלחות. שינוי זרימת האלקטרונים הופך את השדה. שני הכיוונים מייצגים אחד ואפס. כדי לקרוא את המידע מהדיסק התהליך מתרחש בהיפוכו. דיסק קשיח GMR כולל שתי שכבות פרו-מגנטיות: אחת עם שדה מגנטי בעל כיוון קבוע, והשנייה חופשייה להתיישר עם השדה המגנטי המקודד בדיסק. השכבות מופרדות ביניהן באמצעות שכבה בלתי מגנטית. כאשר אלקטרון עובר דרך שדה מגנטי, מצבו הסחרירי יכול להשתנות, תופעה הידועה כ-scattering (פיזור). כאשר לאלקטרונים יש מצבי סחרור אקראיים, מפוזרים, הם יוצרים יותר התנגדות לזרם חשמלי. התאמת מצב הספין של האלקטרוניים למצבו של השדה המגנטי בשכבות המגנטיות של הדיסק, מצמצם את ההתנגדות ומזרז בצורה ניכרת את קצב העברת המידע.
מומחי ספינטרוניקה עבדו שנים כדי להוסיף את אותה הטכנולוגיה של הדיסקים בזיכרונות המחשבים, במטרה להחליף את הזיכרון הדינאמי הנוכחי - DRAM - או Dynamic Random Access Memory המבוסס זרם חשמלי, בזיכרון מגנטי MRAM. ה-MRAM משתמש בתא מגנטו-רזיסטיבי לאחסון מידע במקום צלחת מסתובבת של דיסק. הוא לא מגיע למהירות ה-DRAM, אך התאים המגנטיים מסוגלים לשמור ללא נוכחות של זרם חשמלי את כיווני הספין השמורים ולכן גם את המידע שהם מקודדים. יתכן וה-MRAM יחליף את זיכרונות הפלאש כגון SD וקומפקט פלאש, היות והוא מהיר מהם וחייו הפעילים ארוכים יותר.
המוצר המסחרי הראשון שהשתמש בטכנולוגיה זו נמצא עמיד ביותר לטמפרטורות גבוהות ולחשיפה לקרניים קוסמיות, מה שהוביל ליישומו במטוסים (Airbus) ובאופנועים (BMW). יצרנים שונים (Intel, Qualcomm, Toshiba ו- Samsung )מפתחים בימינו MRAM לשימוש כזיכרון Cache במעבדים, שם חשובים המימדים הזעירים של שבבי MRAM, אשר משתמשים ב-80% פחות חשמל מזיכרונות ה-Cache הרגילים.
למרות שכל המידע במגזין זה מובא תוך רצון טוב, אין חברת צ'יף אחראית על שגיאות בגין אי הבנה או הַשְׁמָטָה, או בגין השימוש העסקי או האישי שיעשה בו. חברת צ'יף אינה אחראית לדבריהם של כותבים-אורחים במגזין.
מגזין זה נדחס אלקטרונית למען חסכון באחסון ותעבורת מידע מתוך שימת לב לאיכות הסביבה וחסכון באנרגיה.