Weekly Magazine - 2.7.2020

‫ריכוז כתבות השבוע בתחום הסייבר | ‪#7 | 2.07.2020‬‬ ‫עיקרי הדברים‪:‬‬ ‫המשטרה הפדרלית בברזיל חוקרת דליפת נתונים של בכירים בצמרת הממשל‬ ‫המחלקה לביטחון מולדת מודאגת – האם רחפנים בשימוש המשטרה מעבירים מידע לגורם זר?‬ ‫דליפת מידע של חשבונות עסקיים בטוויטר אפשרה גישה למידע אישי‬ ‫חברת ‪ Apple‬דוחה ‪ 16‬ממשקי ‪ API‬בגלל חששות חדירה לפרטיות המשתמשים‬ ‫מפעיל אתר \"קרט־פלאנט\" נידון לתשע שנות מאסר‪ ,‬בגין מכירת כרטיסי אשראי גנובים‬ ‫פרצו למצלמות האבטחה וטענו‪\" :‬ביצענו פיגועי סייבר\"‬ ‫פעילותה של קבוצת אולפני טלוויזיה בצרפת נפגעה על‪-‬ידי מתקפת סייבר‬ ‫דליפות מידע‪:‬‬ ‫דליפת מידע בצמרת הממשל בברזיל‬ ‫המשטרה הפדרלית בברזיל דיווחה על התקדמות בחקירת ארגון פשיעה‬ ‫ברשת‪ ,‬האחראי לכאורה על חשיפת פרטים אישיים של בכירים בממשל‪,‬‬ ‫בכללם הנשיא יאיר בולסונארו‪.‬‬ ‫החקירה נפתחה בעקבות דליפת מידע‪ ,‬מוקדם יותר החודש‪ ,‬אשר נקשר‬ ‫לקבוצת ההאקרים ‪ .Anonymous Brazil‬בין היתר‪ ,‬חשפו הנתונים שדלפו‬ ‫מידע אישי הנוגע לבולסונארו‪ ,‬לבניו ולתומכיו‪ ,‬כמו גם לשרים שונים בממשלה‪.‬‬ ‫בנוסף לדליפת המידע באופן מקוון‪ ,‬מצאה החקירה כי הקבוצה השיגה נתונים‬ ‫של למעלה מ־‪ 200,000‬אנשי צבא ופקידי ממשל‪ ,‬לכאורה‪ ,‬במטרה \"להפחיד‬ ‫ולהביך את האנשים והמוסדות המעורבים בדליפת המידע\"‪.‬‬ ‫‪972-3-577-5050‬‬ ‫‪972-53-7223433‬‬ ‫‪www.one1.co.il‬‬ ‫‪[email protected]‬‬

‫דליפות מידע‪:‬‬ ‫רחפן צד שלישי?‬ ‫המחלקה לביטחון פנים מזהירה את משטרת ארה\"ב כי מזל\"טים שיוצרו על־ידי‬ ‫חברת ‪ DJI‬הסינית \"נמצאים בסיכון\"‪ .‬נתוני הרחפן כגון‪ :‬שידור חי ממצלמת‬ ‫הרחפן‪ ,‬מיקום גיאולוגי ואפשרות לשמוע את הנאמר סביב הרחפן‪ ,‬עלולים‬ ‫להיות מיורטים‪.‬‬ ‫הסוכנות לביטחון סייבר ותשתיות הביעה את דאגתה במכתב ששלחה השבוע‬ ‫ליו\"ר ועדת הרשות השופטת‪ ,‬השופטת ג'רי נדלר בניו־יורק‪.‬‬ ‫דובר ‪ ,DJI‬אדם ליסברג‪ ,‬הגיב ואמר‪\" :‬בעוד שאנשים מסוימים ניסו להשתמש‬ ‫ב־‪ DJI‬ככדורגל פוליטי כדי להשיג נקודות נגד סין‪ ,‬אין שום הוכחה לכך כי לכל‬ ‫אחת מהחששות הגרועים ביותר שלהם אכן יש בסיס במציאות‪\".‬‬ ‫טוויטר מדווחת על דליפת מידע של חשבונות עסקיים‬ ‫ענקית הרשתות החברתיות טוויטר דיווחה על כך שמידע החיוב של‬ ‫המשתמשים העסקיים נאגר בטעות בזיכרון המטמון של הדפדפן‪,‬‬ ‫וייתכן שמשתמשים אחרים היו יכולים לגשת אליו‪ .‬נתונים אלה כוללים את‬ ‫כתובות הדוא\"ל של המשתמשים העסקיים‪ ,‬מספרי הטלפון ואת ארבע‬ ‫הספרות האחרונות של מספר כרטיס האשראי שלהם המשויך לחשבון‪.‬‬ ‫טוויטר דיווחה למשתמשים כי נחשפה לראשונה לבעיה בתאריך ה־‪ 20‬במאי‪,‬‬ ‫חודש לאחר שטוויטר חשפה באג דומה‪ ,‬שגרם לאחסון נתוני המשתמשים‬ ‫בטוויטר באופן שגוי‪ ,‬כגון הודעות ישירות במטמון הדפדפן של ‪.Firefox‬‬ ‫‪972-3-577-5050‬‬ ‫‪972-53-7223433‬‬ ‫‪www.one1.co.il‬‬ ‫‪[email protected]‬‬

‫חידושים בעולם הסייבר‪:‬‬ ‫אפל מסרבת ליישם ‪ 16‬ממשקי ‪ API‬בדפדפן ספארי בגלל‬ ‫חששות חדירה לפרטיות המשתמשים‪.‬‬ ‫אפל מדווחת השבוע כי היא סירבה ליישם ‪ 16‬טכנולוגיות אינטרנט חדשות‬ ‫‪ API‬בספארי מכיוון שהן מהוות איום על פרטיות המשתמשים בכך שהן‬ ‫יוצרות דרכים חדשות לאיסוף טביעת אצבע דיגיטליות של המשתמשים‪.‬‬ ‫הטכנולוגיות שאפל סירבה לכלול בספארי בגלל חששות לאיסוף טביעות‬ ‫האצבע הדיגיטליות של משתמשים כוללות‪:‬‬ ‫‪ Web MIDI API‬המאפשר לאתרים למנות‪ ,‬לתפעל ולגשת למכשירי ‪.MIDI‬‬ ‫ממשק ‪ API‬של מגנטומטר המאפשר לאתרים לגשת לנתונים לגבי השדה‬ ‫המגנטי המקומי סביב המשתמש‪ ,‬כפי שמתגלה על־ידי חיישן המגנטומטר‬ ‫הראשי של המכשיר‪.‬‬ ‫‪ Web NFC API‬המאפשר לאתרים לתקשר עם תגי ‪ NFC‬דרך קורא ‪ NFC‬של המכשיר‪.‬‬ ‫ממשק ‪ API‬לזיכרון התקנים המאפשר לאתרים לקבל את הכמות המשוערת‬ ‫של זיכרון המכשיר בג'יגה־בייטים‪ .‬הרשימה המלאה נמצאת בכתבה המצורפת‪.‬‬ ‫תשע שנות מאסר בגין מכירת כרטיסי אשראי גנובים‪.‬‬ ‫אלכסיי בורקוב‪ ,‬אזרח רוסי המוכר לכולנו מפרשת נעמה יששכר‪ ,‬הפעיל אתר‬ ‫בשם \"קרט־פלאנט\" שמכר מאות אלפי מספרי כרטיסי חיוב וכרטיסי אשראי‬ ‫שנפרצו‪ ,‬בעיקר מאזרחי ארה\"ב‪.‬‬ ‫ה\"סחורה\" הגיעה בצורה של מידע על כרטיסים דיגיטליים שניתן לקדד‬ ‫בכרטיס ריק עם רצועה מגנטית על מנת להפיק כרטיסי תשלום מזויפים‪.‬‬ ‫על־פי נתוני משרד המשפטים האמריקני‪ ,‬מכירת הנתונים תורגמה ל־‪ 20‬מיליון‬ ‫דולר ברכישות הונאה שנעשו באמצעות חשבונות כרטיסי אשראי אמריקאיים‪.‬‬ ‫בורקוב נידון לתשע שנות מאסר‪.‬‬ ‫מתקפות בעולם הסייבר‪:‬‬ ‫האקרים אנטי־ישראליים פרצו למצלמות אבטחה‬ ‫ושלחו לבעלים הודעות מאיימות‬ ‫\"ביצענו כמה פיגועי סייבר‪ ,‬ומצלמות הבית שלכם הן חלק מההתקפה שלנו‪\".‬‬ ‫כך נכתב באחת מהודעות הוואטסאפ שנשלחו לקורבן‪ .‬התוקפים באזור המרכז‬ ‫הצליחו לחדור למצלמות האבטחה באמצעות שימוש בסיסמאות ברירת‬ ‫מחדל של יצרן המצלמות‪ ,‬שככל הנראה לא הוחלפו בזמן ההתקנה‪.‬‬ ‫לאחר הפריצה‪ ,‬זיהו התוקפים כי המצלמה מקושרת לנתב הביתי שסיסמתו‬ ‫הייתה מספר הטלפון של בעלת הבית‪ ,‬ובאמצעותו נשלחו לבעלת הבית‬ ‫צילומים של הבית שלוו במסרים מאיימים ואנטי־ישראליים‪.‬‬ ‫האירוע דווח למערך הסייבר הלאומי וטופל על ידו‪.‬‬ ‫‪972-3-577-5050‬‬ ‫‪972-53-7223433‬‬ ‫‪www.one1.co.il‬‬ ‫‪[email protected]‬‬

‫מתקפות בעולם הסייבר‪:‬‬ ‫קבוצת אולפני טלוויזיה בצרפת נפגעה על־ידי מתקפת סייבר‪,‬‬ ‫האנטנות לא נפגעו‪.‬‬ ‫קבוצת אולפני הטלוויזיה הצרפתית הודיעה אתמול כי היא נפגעה על־ידי‬ ‫מתקפת סייבר‪ ,‬שכוונה לאחד מאתרי השידור שלה‪.‬‬ ‫\"אחד מאתרי ההפצה שלנו נדבק בווירוס מחשב\"‪ ,‬כך נכתב בהצהרה‬ ‫שהונפקה בידי הקבוצה‪.‬‬ ‫בנוסף‪ ,‬אישרה הקבוצה כי השידור של ערוץ \"צרפת ‪ \"3‬יועבר למטה‬ ‫הטלוויזיות הצרפתיות‪ .‬החברה הפעילה את אתר הגיבוי בתגובה לאירוע‪.‬‬ ‫זו לא ההתקפה הראשונה שמיקודה הוא בתקשורת הצרפתית‪ .‬בשנת‬ ‫‪ ,2019‬פגעו מפעילי תוכנות הכופר בקבוצת ‪ M6‬בערוצי הטלוויזיה‬ ‫הגדולים בצרפת‪.‬‬ ‫המלצת השבוע‪:‬‬ ‫סיסמה דיפולטיבית? טעות גדולה!‬ ‫משתמשים רבים לא טורחים לשנות את הסיסמה הראשונית שנקבעה בידי‬ ‫היצרן במערכות שונות כמו נתבים בייתיים‪ ,‬מצלמות אבטחה ועוד‪.‬‬ ‫אז מה אפשר לעשות כדי לצמצם את הסיכונים‪:‬‬ ‫‪ -‬הגדירו את שם המשתמש ואת הסיסמה נפרדים זה מזה‪ :‬הגדרה אחת‬ ‫לניהול ‪ ,Administrator‬וההגדרה השנייה לשימוש ב־‪.WiFi‬‬ ‫‪ -‬שנו את שם הרשת כך שהיא לא תעיד על מאפייני הנתב‪ ,‬כמו דגם‪ ,‬יצרן‪,‬‬ ‫בעלים ומיקום‪.‬‬ ‫‪ -‬הימנעו מהתקנת מוצרי תוכנה שאינם מתוצרת יצרן המצלמות‪.‬‬ ‫‪ -‬הקפידו על עדכוני תוכנה וקושחה בהתאם להמלצות היצרן‪.‬‬ ‫‪972-3-577-5050‬‬ ‫‪972-53-7223433‬‬ ‫‪www.one1.co.il‬‬ ‫‪[email protected]‬‬