07:33:10 | ◀︎ | חברת האבטחה צוות 3 תפעיל רחפן זעיר קל-משקל תוצרת חברת COPTERPIX | |
07:41:12 | ◀︎ | חבלי לידה: ניסוי אמריקאי בהנעה היפרסונית כשל בפעם השלישית | |
07:54:03 | ◀︎ | איחוד האמירויות תסייע לפיתוח תשתיות בירדן | |
07:59:56 | ◀︎ | קורס טיס מספר 183 הגיע לסיומו | |
08:09:23 | ◀︎ | 2.2 מיליון אזרחים כבר רשומים לאזור האישי mygov | |
08:40:54 | ◀︎ | פרשנות | האמריקאים ינסו לקבוע כללים חדשים לייצוא סייבר התקפי | |
09:40:19 | ◀︎ | סיפור הקישון של שייטת 13 מגיע לרפורמת "נפש אחת" | |
11:03:34 | ◀︎ | דיווח: שריפה פרצה בצוללת שנמצאת בטיפול בחיפה | |
11:18:49 | ◀︎ | הודו: משחתת חדשה שניה עם ברק-8 יצאה למבחני שיט | |
12:03:14 | ◀︎ | זום מציגה אישורי אבטחה חדשים | |
12:05:33 | ◀︎ | גם בגוגל ואפל הופתעו: תעשיית הסייבר ההתקפי של ישראל מציגה יכולות ייחודיות | |
12:56:49 | ◀︎ | דיווח: התקרבות ביחסי ישראל - טורקיה? | |
13:28:37 | ◀︎ | שתי פריצות בשבוע: קבוצת האקרים טוענת שהשיגה נתונים אישיים של מליוני ישראלים | |
17:34:38 | ◀︎ | בכירים בשוק הכטב״מ הישראלי ניסו למכור ידע לסין - ללא אישור משרד הביטחון |
הכותרות שעניינו הכי הרבה גולשים בדף זה
20/12/21 12:05
13.24% מהצפיות
מאת IsraelDefense
אם שמים בצד את הדיון על זכויות אדם, מדובר בתעשייה עם כישרון טכני נדיר המספק יתרון לכוחות אכיפת חוק. אם משרד הביטחון רוצה לשמר כישרון זה שיעניק לחברות הללו הגנה מדינית ומשפטית, כמו שנעשה עם כלל התעשייה הביטחונית של ישראל bigstock פרסומים אחרונים של פייסבוק וגוגל חשפו לציבור עוד חברות ישראליות בתחום הסייבר האיסופי פרט לקנדירו ו-NSO, וגם הביאו לתשומת הלב העולמית את היכולות הטכניות הפנומנליות של החברות הללו. אמנם מרבית השיח הציבורי בחו״ל נסוב סביב פגיעה בזכויות אדם, אך ראוי שפלוני ישים לב גם ליכולות הטכניות הגלומות בחברות אלו.
את השיח על זכויות אדם אין צורך להכיר למרבית הקוראים. התביעות של פייסבוק ואפל יחד עם הפרסומים של אמנסטי וסיטיזן לאבס, בנו נרטיב סביב הנושא. חלקו לא נכון ומוטה. בבסיסו אין הוכחות טכניות לכך שמדובר בקטעי קוד השייכים לחברות ישראליות (אף צוות חוקרים לא הציג השוואה לקוד המקור) וגם הנעקבים שרצו לתקשורת לא תמיד תמימים כפי שמציירים אותם. אשים בצד את השיח הזה במאמר הזה.
כשרון נדיר
אם נניח כי הנרטיב שנבנה בתקשורת ודגימות הקוד שאספה סיטיזן לאבס מטלפונים של פעילי זכויות אדם אכן שייך לחברות ישראליות, אזי מדובר בכשרון נדיר. בגוגל לקחו את הדגימות של סיטיזן לאבס, ניתחו אותן, והגיעו למסקנה שמדובר בבניית ״סוג של״ מכונת טיורינג בתוך מרחב הזיכרון של תוכנת iMessage שרצה במכשיר אייפון תוצרת אפל. מעיין מחשב לוגי שרץ בזיכרון של האייפון ומשרת את הנוזקה שרצה במכשיר.
״אנו רוצים להודות ל-Citizen Lab על שיתוף דוגמא לחולשת FORCEDENTRY, ולקבוצת הנדסת אבטחה וארכיטקטורה של אפל (SEAR) על שיתוף הפעולה איתנו בניתוח הטכני. דעות העריכה המשתקפות להלן הן אך ורק של Project Zero ואינן משקפות בהכרח את אלה של הארגונים שאיתם שיתפנו פעולה במהלך מחקר זה״, כותבים בפרסום של גוגל.
מדובר בחולשת zero-click. כלומר, התוקף לא צריך את תגובת המשתמש (One-Click) כדי להריץ את הקוד הזדוני במכשיר היעד. במקרה זה מספיק לשלוח קובץ PDF המתחזה ל-GIF כדי להדביק את הטלפון. הפגיעות הנדונה תוקנה ב-13 בספטמבר 2021 ב-iOS 14.8 כ-CVE-2021-30860.
ראוי לציין כי משרד הביטחון הישראלי נמנע בדרך כלל מאישור ייצוא של חולשות zero-click מהחשש שהן יופנו נגד מטרות ישראליות. עם זאת, לא ניתן כאמור לדעת למי שייכת החולשה המדוברת. גם אם היא ישראלית, משרד הביטחון לא היה עונה על שאלות בנושא. ייתכן גם והחולשה אושרה בשל מנגנוני ביטחון המופעלים במערכת ניהול הנוזקה.
מחשב בתוך מחשב
נמשיך. בהפשטה, בגוגל ואפל גילו כי החולשה שהושמשה מופעלת על ידי שליחת קובץ PDF עם סיומת GIF. הקובץ מפעיל מנגנון אוטומטי בתוכנת ה-iMessage שעוקף את מנגנוני האבטחה של אפל, מפנה מקום בזיכרון המכשיר ומאפשר לתוקף להריץ מחשב בתוך מחשב. כלומר, באותו מרחב זיכרון של התוכנה, התוקף יכול להפעיל מחשב לוגי (מכונת טיורינג) לביצוע פעולות. זאת, בלי שמנגנוני ההגנה של אפל ידעו מכך וכמובן גם לא המשתמש.
על מנת להבין כמה אפל חיפפו באבטחת המידע שלהם (למרות ההצהרות) צריך לזכור את השינוי שעשתה החברה ב-iMessage. החברה הוסיפה בגרסת iOS 14 מנגנון בשם BlastDoor המשמש כ-sandbox. מדובר במעין ״אזור בטוח״ בזיכרון המכשיר להריץ בו קוד שמגיע מבחוץ. רק מה? מסתבר שמנגנון התוכנה שבחרו בחברה לטפל בקבצי GIF אפשר הרצה שלהם מחוץ ל-BlastDoor.
מנגנון נוסף שיש במערכת ההפעלה של האייפון נקראת ASLR (קיים בעוד מערכות הפעלה). מטרתו של מנגנון זה לערבב את הזיכרון כך שתוקף לא ידע באיזה מרחב כתובות בזיכרון פועלת כל תוכנה. מידע כזה, יכול לתרום לבניית כלי תקיפה אפקטיבי מאד. על פי גוגל, במערכת ההפעלה של אפל הייתה בעיה במנגנון זה טרום גרסה 14.
״מבחינה היסטורית, ל-ASLR בפלטפורמות של אפל הייתה חולשה ארכיטקטונית אחת: אזור המטמון המשותף, המכיל את רוב ספריות המערכת בגוש אחד מקושר מראש, עורבב באקראי בכל אתחול, וכך נשאר באותה כתובת בכל התהליכים״, מסבירים בגוגל.
״זה התברר כקריטי במיוחד בהקשר של התקפות zero-click, שכן הוא איפשר לתוקף, המסוגל לצפות מרחוק בקריסות תהליכים, להסיק את כתובת הבסיס של המטמון המשותף ולשבור את ה-ASLR, תנאי מוקדם לשלבי הניצול הבאים.״
ב-iOS 14, אפל הוסיפה היגיון כדי לזהות באופן ספציפי תקיפה מסוג זה, ובמקרה זה המטמון המשותף עובר ערבול מחדש עבור השירות הממוקד בפעם הבאה שהוא מופעל, ובכך הופך את הטכניקה הזו לחסרת תועלת. ״זה אמור להפוך את עקיפת ה-ASLR בהקשר של מתקפת zero-click לקשה יותר״, מסבירים בגוגל.
מציאות לחוד
הפרסום האחרון של גוגל בהקשר חברות ישראליות מראה שחוקרים ישראלים (אם הייחוס נכון), הצליחו לעקוף את השינויים שאפל הכניסה ל-ASLR בכך שהפעילו מתקפת zero-click על גרסה 14. החוקרים השתמשו במנגנון הקוד הפתוח שאפל השתמשה בו לקידוד קבצי PDF תחת השם Xpdf. מנגנון זה נוצל בשילוב אלגוריתם דחיסה בשם JBIG2 להשחתת הזיכרון של האייפון ויצירת מרחב זיכרון חופשי המאפשר הפעלת מחשב לוגי.
אם הייחוס נכון, הניתוח של גוגל חשף לעולם המקצועי בתחום הסייבר את היכולות של החברות הישראליות. לא מעט מומחי סייבר בטוויטר הביעו בציוצים שונים השתאות מיכולות אלו, ולא סתם. מדובר ביכולות ייחודיות, גם בתחום הסייבר ההתקפי. אם רוצים לשמר יכולות אלו, על משרד הביטחון להעניק לחברות הסייבר ההתקפי מעטפת מדינית ומשפטית כפי שהוא נותן לכל התעשייה הביטחונית מאז קום המדינה.
20/12/21 07:41
11.47% מהצפיות
מאת IsraelDefense
מדובר בנשק תחת השם AGM-183A ששוגר ממפציץ B-52. מערכת הנשק תחזור למפעל לבדיקת הטלמטריה והנתונים US Airforce בארה"ב תולים תקוות רבות בפיתוח טילים ונשק היפר-סוניים לקראת התמודדות בזירת הלחימיה העתידית, אולם בינתיים יש אכזבות. בשבוע שעבר נכשל ניסון שלישי לשיגור טיל היפר-סוני, וגם בסוף השנה שעברה נרשם כישלון.
THE DRIVE מוסר כי בחיל האוויר, בצבא וגם בקונגרס מביעים תסכול מההתקדמות האיטית של תכנית הנשק ההיפר-סוני. הניסוי האחרון לפני כשבוע כלל שיגור של רקטת האצה המשגרת את הטיל ההיפר-סוני למטרתו, "נשק התגובה המהירה האווירי AGM-183A" שוגר ממפציץ 'סטרטו פורטרס' B-52. השיגור נכשל וגנרל הית' קולינס, ראש מנהל הנשק במטה חיל האוויר, הודיע שהטיל והרקטה יוחזרו למפעל הייצור לבדיקת הטלמטריה והנתונים.
מערכת הנשק ההיפר-סוני ARRW כוללת רקטת האצה המשגרת הטיל למטרתו אחרי שהוא מגיע לגובה ולמהירות הנכונים. הרקטה ניתקת והטיל ממשיך בדרכו בגלישה במהירות היפר-סונית. ההגדרה היא מהירות העולה על חמישה מאך, כלומר חמש פעמים מהירות הקול. גם הצבא והצי מתכנים להתחיל בשנה הבאה בסדרות ניסויים של נשק היפר-סוני משלהם שפיתחו במשותף.
בחיל האוויר ובממסד הביטחוני רואים סיכוי גדול בפיתוח נשק היפר-סוני לזירות הקרב העידיות, בעיקר בסכסוכים גדולים עם גורמים עוינים כמו רוסיה וסין. שתי המעצמות האלו עוסקות אף הם בפיתוח נשק היפר-סוני, וסין כנראה מתקדמת יותר מאחרים בתחום. חיל האוויר האמריקני ושותפתו חברת לוקהיד מרטין מקווים לחדש ניסויים בקרוב. לוקהיד מרטין אף הקימה מפעל מיוחד לייצור הטילים ההיפר-סוניים.
20/12/21 11:03
10.29% מהצפיות
מאת IsraelDefense
האירוע התחולל במהלך טיפול בצוללת. ייתכן ומשך הטיפול יוארך בשבועות או חודשים בהתאם למידת הנזק דובר צה״ל על פי דיווח של העיתונאי טל לב רם (מעריב), ביום שלישי בשבוע שעבר פרצה שריפה בצוללת במהלך טיפול טכני בבסיס בחיפה, ככל הנראה בשל טעות אנוש של אחד מאנשי הצוות הטכני.
״השריפה גרמה נזק משמעותי יחסית ללוחות חשמל בתוך הצוללת מסוג דולפין. עם זאת, יש להדגיש כי השריפה התרחשה במהלך טיפול טכני, תקופת זמן שבה גם כך הוגדרה הצוללת כלא מבצעית״, נכתב בדיווח.
אין מדובר בפעם הראשונה שאירוע כזה מתחולל בארץ או בעולם. על פי הערכות, נזק כזה יכול להאריך את פרק הזמן של הטיפול בצוללת בין שבועות לחודשים, תלוי מה היקף הנזק.
20/12/21 13:28
9.12% מהצפיות
מאת IsraelDefense
צילום מסך מתוך ערוץ הקבוצה קבוצת האקרים בשם Sharp Boys Hakers הודיעה בשבוע האחרון בערוץ הטלגרם שלה כי השיגה נתונים אישיים של מליוני ישראלים בשתי פריצות לפחות. אחת לרשת ״למטייל״. שניה לאתר bus.co.il.
בפריצה של ״למטייל״, טוענת הקבוצה כי השיגה בסיס נתונים של כשלושה מליוני ישראלים. בפריצה לbus.co.il עוד ארבע מליון רשומות. אתר bus.co.il לא עלה בעת כתיבת שורות אלו.
הקבוצה פרסמה דוגמיות בערוץ הטלגרם שלה להראות אמינות.
20/12/21 08:09
7.65% מהצפיות
מאת IsraelDefense
מדובר בפרויקט המתוכנן לשמש כתשתית לאומית לכלל השירותים הממשלתיים והציבוריים צילום מסך רשות התקשוב הממשלתי במערך הדיגיטל הלאומי, במשרד הכלכלה, מציגה מערכת הזדהות לאומית המאפשרת גישה מאובטחת לכ-175 שירותים דיגיטליים ויישומים להם נדרש תהליך זיהוי חזק. הוספנו מגוון אמצעי אימות נוספים המאפשרים לכל התושבים להירשם בדרך הנוחה ובטוחה ביותר.
מערכת ההזדהות הלאומית המאפשרת קבלת מידע ושירותים לאחר הזדהות ברמת אבטחה גבוהה. מדובר בפרויקט המתוכנן לשמש כתשתית לאומית לכלל השירותים הממשלתיים והציבוריים, כגון: רשויות מקומיות, חברות ורשויות ממשלתיות, להקלה משמעותית בממשקי אזרח-ממשלה.
מערכת ההזדהות הלאומית מאפשרת הגשת טפסים דיגיטליים מזוהים באתר gov.il, כגון: הגשת תלונה במשטרה, פתיחת תיק בבית דין רבני, הפקדת צוואה, וכניסה למערכות שונות כגון האזור האישי הממשלתי mygov, נט המשפט, הר הביטוח, מערכת נתוני אשראי ומערכות רבות נוספות. כמו כן, ישנה פעילות מואצת לחיבור רשויות מקומיות למערכת על מנת לשפר את השירות המוניציפלי לתושבים– כחלוצה עלתה לאוויר המועצה האזורית מטה בנימין.
אורנה ברביבאי שרת הכלכלה והתעשייה: "בעשייה חשובה זו אנו מובילים מהפכה דיגיטלית בממשלה הכוללת טרנספורמציה דיגיטלית ושינוי מערכתי רחב. אנו יוצרים פה חוויה אחידה ושפה שכולם מבינים, ומאפשרים לתושבים לעשות שירותים מול הממשלה באופן נגיש ופשוט, בכל זמן ומקום שנוח להם. זו מהפכה של ממש המשפרת את צריכת שירותי הממשלה המאובטחים ומותאמים אישית
שחר ברכה ראש רשות התקשוב הממשלתי במערך הדיגיטל, משרד הכלכלה: ״ברשות התקשוב הממשלתי אנו פועלים כל העת לספק פתרנות נוחים ומותאמים אישית לכל התושבים בישראל, כשמערכת ההזדהות הלאומית המתרחבת מאפשרת את המהפכה בשירות הדיגיטלי הממשלתי; תוך הקפדה על דרישות אבטחת המידע וההגנה בסייבר המוגדרות בתורת ההגנה על התקנות והתקנים המחמירים ביותר ברמה בינלאומית.
״כדי להיכנס לשירותים הדיגיטליים נדרש לבצע הזדהות במערכת ההזדהות הלאומית . ההזדהות מול המערכת היא שוות ערך להזדהות מול פקיד. היא חוסכת את ההגעה ללשכות השירות ומאפשרת לצרוך שירותים ולבצע פעולות אישיות מרחוק. (בתקופת הקורונה עלה השימוש בשירות בצורה משמעותית ורק הדגיש את הצורך).
״האזרח יכול לבחור בדרך הנוחה ביותר מבחינתו להזדהות במערכת. בפעם הראשונה עליו להירשם תוך בחירה של שני אמצעי זיהוי מהאפשרויות הבאות: דרכון, תעודת זהות, כרטיס אשראי, תעודת עולה. ועכשיו נוספו יכולות אימות נוספות, כגון אימות הטלפון הנייד מול קופת החולים, שאלות אימות נוספות לבחירה. לאחר ההרשמה הראשונית, ניתן להיכנס עם סיסמה חד פעמית הנשלחת לטלפון הנייד או למייל לפי בחירת האזרח או באמצעות אפליקציית GovID.
״ברשות התקשוב הממשלתי אנו מקפידים על דרישות אבטחת המידע וההגנה בסייבר המוגדרות בתורת ההגנה, התקנות והתקנים המחמירים ביותר של הגופים הבאים: מכון התקינה הבינלאומית (ISO International Standard Organization), מועצת PCI העולמית (בכל הקשור להגנה על סביבת נתוני אשראי), מערך הסייבר הלאומי , הרשות להגנת הפרטיות וכל התהליך מוגן ומאובטח מקצה לקצה.״
באזור האישי הממשלתי mygov שירותים דיגיטליים ממשרדי ממשלה שונים כגון: חידוש רישיון נהיגה, רישיון רכב, העברת בעלות על רכב, עדכון רכבים בתג נכה, תשלום על הזמנת דרכון, מעקב אחר דרכון שהוזמן, בדיקת צו עיכוב יציאה מהארץ, שינוי כתובת, הורדת ספח תעודת זהות, פרטי משכונות, הצגת צו ירושה, צו אפוטרופוס, ייפוי כח מתמשך, בנייה בסביבה, תעודת רישום למהנדסים ואדריכלים ועוד.
20/12/21 11:18
6.47% מהצפיות
מאת IsraelDefense
מדובר במשחתת מסוג Visakhapatnam-class ממנה הוזמנו ארבע יחידות. היקף הרכש מוערך ב-4.6 מיליארדי דולרים https://twitter.com/DefenceDecode/status/1472483020426780673?s=20 הספינה השנייה מסוג P15B של חיל הים ההודי יצאה למבחני שיט ראשונים. על הספינה מותקנת מערכת ברק-8 ומכ״מ אדיר. כך לפי דיווח של defencedecode.
מדובר במשחתת מסוג Visakhapatnam-class ממנה הוזמנו ארבע יחידות. הספינות נבנות במספנת Mazagon Dock Limited. הספינה הראשונה סופקה לחיל הים ההודי בסוף אוקטובר 2021. הספינה דוחקת 7400 טונות.
היקף הרכש מוערך ב-4.6 מיליארדי דולרים.
20/12/21 12:56
6.47% מהצפיות
מאת IsraelDefense
ארגונים יהודיים בארה״ב בשיתוף שגריר ישראל בארה״ב פועלים לצורך גישור בין אנקרה לירושלים, כך עולה מפרסום של intelligenceonline https://twitter.com/RTErdogan/status/1472628515107442690?s=20 שמועות נפוצות סביב ההחלטה של טורקיה למנות מחדש שגריר בתל אביב לאחר הפסקה של שלוש שנים והאפשרות שרג'פ טאיפ ארדואן עשוי לבקר בישראל בפברואר, עם משא ומתן דיפלומטי המונע על ידי תומכי התקרבות ישראלית-טורקית.
אחד התומכים הללו הוא "האחים הספרדיים היהודיים של אמריקה" בניו יורק, שהצליח לחולל אירוע חסר תקדים עם ארוחת ערב לחג החנוכה בניו יורק ב-6 בדצמבר בהשתתפות שגריר טורקיה בארצות הברית, חסן מוראט מרקן, וגם מקבילו הישראלי גלעד ארדן.
אליהם הצטרפו אישים שונים המקורבים להתאחדות, ביניהם מנכ"ל פייזר אלברט בורלה. ברית הרבנים במדינות האסלאמיות (ARIS), הממומנת בשקט על ידי האוליגרך הקזחי אלכסנדר מצ'קביץ', דחפה גם היא לטובת ההתקרבות. כך לפי פרסום של intelligenceonline.
״צ'יטריק הוא חוד החנית של ARIS, שכמו האחים היהודיים הספרדים של אמריקה בראשות הרב ניסים אלנקווה יליד טורקיה, פועלת לשיפור היחסים הדו-צדדיים של ישראל וטורקיה, שמעולם לא הפשירו מאז אירוע המאווי מרמרה.״
20/12/21 17:34
6.18% מהצפיות
מאת IsraelDefense
החשודים נחקרו במסגרת פרשה ביטחונית רחבת היקף במסגרתה עלה החשד כי הם ייצרו, תיווכו וייצאו לסין טילים משוטטים שיועדו לשימוש צבאי, ללא היתר http://www.mod.gov.cn/topnews/2021-12/16/content_4901229.htm המחלקה הכלכלית בפרקליטות המדינה הודיעה היום ל-10 חשודים ושלוש חברות על כוונתה להגיש נגדם כתב אישום, בכפוף לשימוע, בגין חשד לביצוע עבירות ביטחוניות, עבירות בתחום הנשק, עבירות לפי חוק הפיקוח על הייצוא הביטחוני, עבירות לפי חוק איסור הלבנת הון, ועוד.
החשודים נחקרו במסגרת פרשה ביטחונית רחבת היקף במסגרתה עלה החשד כי הם ייצרו, תיווכו וייצאו לסין טילים משוטטים שיועדו לשימוש צבאי, ללא היתר.
במסגרת כתבי החשדות מתואר כיצד אפרים מנשה, בעליה של חברת סולר סקיי, שעסקה בין היתר בייצור טילים משוטטים רקם עסקה עם גורמים מסין, שהתמודדו במכרז להספקת טילים משוטטים לצבא סין, לשם ייצור וייצוא שיועדו לשימוש צבאי. העסקה יצאה לפועל בתיווכם של ציון גזית ואורי שחר, בעליה של חברת ייעוץ בטחוני, שעיקר עיסוקה הוא ייעוץ ותיווך בין משקיעים זרים לחברות ישראליות העוסקות בפיתוח טכנולוגיה, לרבות טכנולוגיה ביטחונית.
בנוסף, שכר מנשה את שירותיהם של צביקה וזיו נווה, בעליה של חברת "אינוקון" שעיקר עיסוקה הוא ייצור כטב"מים למטרות מודיעין וכן גייס מעורבים נוספים שפעלו לשם ייצור הטיל המשוטט על כל רכיביו- החל מהמנוע הרקטי שלו וכלה בכנפיים. במסגרת העסקה, ייצרו מנשה ואחרים עשרות טילים משוטטים וביצעו בהם ניסויים שונים בשטחי מדינת ישראל תוך סיכון חיי אדם.
עם תום תהליך ייצור של עשרות טילים משוטטים העבירם אפרים לסין ועשה זאת בדרכי הסתרה. בתמורה לכך ועל אף שהכלים לא הגיעו בסופו של דבר לשימוש צבא סין, קיבל מיליוני דולרים אותם הסווה במסגרת קשריו עם חברה זרה.
התיק נחקר ע"י היחידה הארצית לחקירת פשעים בינלאומיים בלהב 433 שבמשטרת ישראל, הממונה על הביטחון במערכת הביטחון (המלמ"ב) ושירות הביטחון הכללי.
החקירה לוותה על ידי עוה"ד עמרי קופלר ואלעד אשכנזי מהמחלקה הכלכלית בפרקליטות המדינה.