סופשבוע: ריכוז ידיעות שבועי (לשבוע שהסתיים ב- 17 באוגוסט 2018)

13:44 17.08.2018

קטגוריות: כללי

תגים: , ,

להלן ריכוז הידיעות הבולטות שפורסמו בשבוע שעבר ב’חלון המבזקים’ ב- Read IT Now:

מערך הסייבר הלאומי במשרד ראש הממשלה [14.8]: דיווחים על ניסיונות דיוג (phishing) המבוססים על הודעות דוא”ל המפנות לעמודים הנחזים כהזדהות לשירותיNetflix ; הודעות הדיוג נשלחו למספר משתמשים, כולל משתמשים שכלל אינם מנויים ב- Netflix. ההודעות נחזו כהודעות מחברת Netflix המדווחות על בעיה עם התשלום האחרון לחברה, ומבקשות להשתמש בקישור המצורף כדי לבצע את התשלום מחדש. הקישור מפנה את המשתמש לדף כניסה מזוייף המעוצב כדף רשמי של Netfilx. בדף זה המשתמש מתבקש להזין את פרטיו. ההודעה מנוסחת באנגלית טובה וללא שגיאות; מערך הסייבר מציע: קיבלתם הודעה המנחה על ביצוע פעולה חריגה, ובפרט העברה כספית חריגה? בדקו עם השולח באמצעי תקשורת אחר אם אכן שלח את ההודעה.

■  מערך הסייבר הלאומי במשרד ראש הממשלה [15.8]: דווחה פְּגִיעוּת קריטית בשרתי Database  של חברת Oracle הפועלים על מערכת הפעלהWindows . הפגיעות ניתנת לניצול מרחוק ועלולה לאפשר לתוקף מזוהה להשתלט על השרת. הפגיעות היא ברכיב ה- JAVA VM  של שרת Database.

מערך הסייבר הלאומי במשרד ראש הממשלה מתריע [16.8] על גל תקיפות באמצעות הודעות סמס מזויפות: ביומיים האחרונים מתרחש גל תקיפות דיוג באמצעות SMS Smishing,  המתחזות למגוון שירותים בניסיון לגנוב פרטי אשראי. ההודעות מגיעות כביכול משירותים לגיטימיים כמו חברות סלולר או קופות חולים. שם השולח, שהוא פרט הניתן לזיוף בקלות על ידי התוקף, מתחזה לשירות מוכר למשתמש. בתוכן ההודעות נכתב לדוגמה כי חבילת שירות מסוימת הסתיימה וקיים קישור לחידושה בתנאים מפתים, או כי נדרש חידוש מרשם בקופת חולים. מבדיקה עולה כי כלל העמודים שנפתחו לטובת התקיפות השונות אינם פעילים כעת, אך תקיפות אלו ודומות להן יכולות להתחדש בכל עת.

■ הוגשה (15.8) תביעה (ובקשה להכיר בה כתובענה ייצוגית) נגד סלקום בשם “כל לקוחות סלקום TV  שהתחברו או התנתקו במהלך מחזור חיוב חודשי משירותים מוספים מסוג חבילות ספורט וחוייבו בגין השירותים בתשלום גבוה יותר מהשתלום היחסי שבו היו אמורים להיות מחוייבים בהתאם לדין”; טרם פורסם כתב הטענות במלואו.

■ פורסמה מודעה בדבר הגשת בקשה להסדר פשרה בתביעה ייצוגית נגד החברות KLM ישראל ו- Air France ישראל בנושא משלוח Spam; סכום התביעה במקור, בשם חברי כל הקבוצה, עמד על 60 מיליון ₪; סך שווי כלל ההטבות שיעניקו 2 החברות עומד על כ- 5,800,000 ₪.

■ הוגשה (13.8) תביעה (ובקשה להכיר בה כתובענה ייצוגית) נגד Google Inc ונגד גוגל ישראל בשם כל מי שרכש מהן מנוי לאפליקציה וביטל לאחר מכן את המנוי אולם בכל זאת נגבו ממנו שלא כדין דמי מנוי מלאים עבור מחזור החיוב האחרון בו ניתנה הודעת הביטול; טרם פורסם כתב הטענות במלואו.

■ “אם למשפחה ברוכת ילדים” הגישה (13.8) תביעה (ובקשה להכיר בה כתובענה ייצוגית) נגד תנובה – מרכז שיווקי לשיווק תוצרת חקלאית בישראל בע”מ: מכרה מספר פעמים שקיות חלב של 1 ליטר כשבפועל בשקיות משקל החלב היה נמוך יותר מ- 1 ליטר; מהתנהגות נציגי תנובה לפניות התובעת עולה כי ידעו לכאורה על המשקל הנמוך אך המשיכו במכירת המוצר מבלי להודיע לציבור.

■ איש תוכנה (בעל מוגבלות חמורה בשמיעה מילדות) הגיש (באמצעות אחיו עורך הדין, שאף הוא בעל מוגבלות חמורה בשמיעה) תביעה (ובקשה להכיר בה כתובענה ייצוגית) נגד מצמן את מרוץ ונגד רוזן ומינץ, שבסניפיהן אין מערכות עזר לשמיעה לטובת אנשים בעלי מוגבלויות.

■ צוות Malware Research Team  בחברת צ’ק פוינט הציגו בוועידת Def Con 26 בלאס וגאס: האקרים יכולים לגנוב נתונים מהארגונים כשהם משתמשים במספרי פקס’; פקסים עדיין נמצאים בשימוש נרחב בארגונים [יותר מ- 40 מיליון מכשירים נמצאים כיום בשימוש, 17 מיליון מהם בארה”ב; פירצה בפרוטוקול תקשורת מותירה אותם חשופים להתקפות סייבר; הרחבה – בהמשך.

■ חברת המחקר Juniper Research: מאה ארבעים ושישה מיליארד רשומות [Records] ייגנבו בשנת 2023 כתוצאה מכשלי אבטחת סייבר [גידול של 175% לעומת 12 מיליארד רשומות שייפגעו השנה]; מספר הרשומות הנפגעות מידי שנה צפוי כמעט לשלש עצמו במהלך חמש השנים הקרובות; ההוצאה על אבטחת סייבר תגדל בממוצע בשיעור של 9% לחברה בשנה.

■  חברת המחקר Juniper Research: ארה”ב צפוייה להיות היעד המוביל לאירועי אבטחת סייבר במהלך 5 השנים הקרובות; ב- 2023, יותר ממחצית מהאירועים בעולם יתרחשו בארה”ב.

■  חברת המחקר Juniper Research: ההוצאה של עסקים קטנים ב- 2018 תהווה רק 13% מכלל שוק אבטחת המידע השנה למרות ש- 99% מכלל החברות הן עסקים קטנים; ההוצאה הממוצעת של רבים מהעסקים הללו על אבטחת סייבר היא פחות מ- 500 דולר.

■ חוקר בחברת IOActive בכנס Black Hat: נתגלו פגיעויות ופרצות במערכות תקשורת לווייניות (SATCOM) הנמצאות בשימוש של מטוסים, אוניות ויחידות צבאיות ברחבי העולם; לא יכולות לפגוע במערכות השליטה של מטוסים אך הסכנות גדולות בעיקר בתחום הימי והצבאי [לרבות דליפת מידע על מיקום יחידות ומיקום פעילויות צבאיות]; חברת IOActive עובדת עם היצרניות כדי למנוע נזקים ופגיעות.

■ דונלד טראמפ חתם על חוק חדש שייכנס לתוקפו במהלך השנתיים הקרובות ויאסור על סוכנויות המימשל האמריקני להשתמש בשירותים וברכיבים מסויימים של חברות סיניות ובהן ZTE ו- Huawei.

להלן ריכוז המכרזים שפורסמו בשבוע שחלף ב- Read IT Now:

משרד התקשורת מבקש להתקשר בפטור ממכרז עם פרופ’ ראובן גרונאו לשם “מתן ייעוץ כלכלי בקביעת תמחור תעריפים סיטונאים בשוק התקשורת, תמריצים לעידוד השקעות ותעריפי הטלפוניה של חברת בזק לציבור”.

■ מכרז חדש של משרד האוצר/החשכ”ל/מינהל הרכש הממשלתי המתפרסם היום (16.8): מכרז מרכזי לרכישה, אספקה והתקנת ציוד תקשורת פסיבי.

משרד התקשורת/אגף בכיר רישוי מפרסם מכרז פנימי לתפקיד ממונה (בדיקות ציוד קצה); המכרז מיועד לבני האוכלוסייה הערבית לרבות דרוזים וצ’רקסים; כפי שדיווחתי בשעתו, המשרד פירסם מכרז פנימי לאותו התפקיד בסוף יולי 2017 ושבוע לאחר מכן פירסם המשרד מכרז לאותו תפקיד אלא שהפעם זה היה מכרז פומבי.

■ ועדת המכרזים (במשרד האוצר/החשכ”ל) לבחירת גורם מפעיל למערך הפצת השידורים הקרקעי בטכנולוגיה ספרתית [“עידן פלוס”] הודיעה היום (12.8) על דחיית המועד האחרון להגשת שאלות הבהרה עד ליום חמישי הקרוב; המועד האחרון להגשת הצעות נותר ללא שינוי – 2.9.2018.

■ מכרז חדש של משרד חינוך המתפרסם היום (16.8): הקמת רשימת ספקים לאספקת תוכנות לניהול פדגוגי ותוכנות לניהול מערכות שעות ועובדי ההוראה, לשימוש בתי-ספר במערכות החינוך.

■ מכרז חדש של משרד הרווחה המתפרסם היום (16.8): מכרז להפעלת שירות דיגיטלי לשימור וניהול מערך התנדבות בינלאומי.

■ מכרז חדש של המשרד לביטחון הפנים המתפרסם היום (16.8): מכרז לקבלת שירותי פיתוח ותפעול לומדה להכשרת מוקדנים למוקדים הרואים במסגרת תכנית ‘עיר ללא אלימות’ עבור הרשות הלאומית למאבק באלימות סמים ואלכוהול במשרד לבט”פ.