הכותרות שעניינו הכי הרבה גולשים בדף זה
06/08/20 08:37
7.81% מהצפיות
מאת וואלה!
חברת שארק הציגה את שואב האבק "Double M Pro" והבטיחה: אפס תחזוקה. מדובר באמירה של ממש, שכן מטרתו של שואב אבק היא כמובן לנקות לכלוך בבית שלעיתים נתקע במברשת ואחת לכמה חודשים גם הוא דורש ניקיון. אז האם החברה עמדה במילה? בדקנו
06/08/20 08:46
7.06% מהצפיות
מאת אנשים ומחשבים
HTTP Request Smuggling גרסת 2020: עמית קליין, סמנכ"ל המחקר של סייפבריץ' (SafeBreach), הרצה אתמול (ד') בכנס בלאק האט (Black Hat) על חולשות שמצא, דרכי הגנה ואתגרים חדשים למתקפה.
HTTP Request Smuggling, או בשמה הנוסף HTTP Desyncing – היא טכניקת התקפה שהומצאה בשנת 2005. היא מנצלת פרשנויות שונות של בקשות HTTP לא סטנדרטיות בין התקני HTTP שונים, הנמצאים בין הלקוח (התוקף) לשרת (כולל השרת עצמו). ניתן להשתמש בהתקפה מסוג זה על מנת "להבריח" בקשות דרך Web Application Firewalls ופתרונות אבטחה אחרים, כמו גם להרעיל HTTP caches, לזייף תשובות למשתמשים ולחטוף בקשות.
"לכאורה", אמר קליין, "היה ניתן לחשוב, כי חולשה מסוג זה כבר אי אפשר למצוא בשנת 2020, בהתחשב בכך שההגנה מפני התקיפות האלה דורשת פשוט היצמדות לסטנדרטים של HTTP – אולם לא זה המצב".
קליין חקר את חולשה הזו, ומצא ארבע מתקפות אפשריות חדשות. "במתקפה מסוג זה, התוקף שולח רצף של שתיים-שלוש בקשות לא סטנדרטיות לשרת פרוקסי מסוים. בבקשות אלו יש דו-משמעות, הקשורה לתחילתה ולסיומה של הבקשה: שרת הפרוקסי מפרש את הבקשות בצורה אחת ומעביר את הבקשה לשרת ה-Web, שמפרש אותן בצורה אחרת. לכן, בסופו של התהליך, הפרוקסי מקבל תשובה לבקשה שונה מזו שהוא 'התכוון'. כך, עם הבקשה הראשונה התוקף גורם לבלבול בין השרתים לגבי אורך הבקשה, ועם הבקשה השנייה הוא 'מרעיל' את העמוד הסופי, התשובה לבקשה השנייה, כפי שהפרוקסי מבין אותה".
כחלק מהמחקר שלו קליין גם נגע בנושא של פתרון התקיפה והסביר, כי "קיימת היום בשוק תוכנת Web Application Firewall חינמית, שלכאורה אמורה לתת פתרון למתקפות אלו. אך גם לפתרון זה מצאתי שני מעקפים שמתגברים על ההגנה. על כן, בניתי ספרייה שניתן להתקין ולחבר לשרת ה-Web ולשרת הפרוקסי, והיא עוקרת את הבעיה מהשורש. מדובר בפתרון העושה את זה באופן עקבי".
קליין סיכם באומרו, כי "בעיית ה-HTTP Request Smuggling חיה וקיימת. מדובר בפרצה שמאפשרת פעולות זדוניות כמו הרעלת cache. המסקנה היא, שלעיתים ההגנה מפני תקיפה מסוימת היא דווקא פתרון תפור ספציפית לבעיה, ולא פתרון גנרי לשלל בעיות שונות. אנחנו ממליצים למשתמשים לוודא שתוכנות השרת שלהם מעודכנות, ובמקרה זה - לוודא שיש להם הגנות מעודכנות ומלאות לבעיה".
06/08/20 09:04
4.09% מהצפיות
מאת Telecom News
לפני ש"תיק 4000" החל להיחקר התרחשה קודם לכן ובמקביל פרשה גדולה בעשרות מונים בהיקפה הכלכלי, מלווה, לכאורה, בשוחד בהיקף ענק. קראתי לה "תיק 5000". חשיפת מי קבר ועדיין קובר את הפרשה הזו. מאת: אבי וייס
06/08/20 00:06
3.72% מהצפיות
מאת הידען
שימוש בזרם של מים מקוטבים פותח אפשרויות חדשות לחקר מולקולות ביולוגיות באמצעות תהודה מגנטית גרעינית "לעתים קרובות אנו מואשמים בכך שאיננו רגישים מספיק", אומר פרופ' לוסיו פרידמן מהמחלקה לפיסיקה כימית וביולוגית במכון ויצמן למדע. פרופ' פרידמן אינו מדבר חלילה על ניתוק רגשי, כי אם על תהודה מגנטית גרעינית (NMR) – כלי דימות וספקטרוסקופיה המשמש לחקר המבנה של […]
06/08/20 08:30
3.72% מהצפיות
מאת Gadgety
סמסונג הציגה שפע של מוצרים חדשים באירוע ה-Galaxy Unpacked 2020 אותו ערכה אמש (ד', 8.5) במתכונת מקוונת בלבד, וללא האירוע הפיזי גדול הממדים אותו היא נוהגת לערוך מידי שנה. באירוע חשפה החברה לראשונה באופן רשמי זוג מכשירי דגל חדשים בדמות ה-Galaxy Note 20 וה-Galaxy Note 20 Ultra וסיפקה טיזר למכשיר מתקפל חדש, ה-Galaxy Z Fold […]
06/08/20 15:06
3.35% מהצפיות
מאת Gadgety
גוגל (Google) הכריזה על שחרור פיצ'ר שיתוף קבצים חדש למכשירי אנדרואיד בשם Nearby Share או "שיתוף בקרבת מקום", פיצ'ר המאפשר לבצע שיתוף קבצים מהיר בין מכשירים המריצים את גרסת אנדרואיד 6 ומעלה, כאשר בהמשך הפיצ'ר יהיה זמין גם במחשבי Chrome OS. אפשרות שיתוף הקבצים החדשה בין מכשירי אנדרואיד מחליפה את פתרון ה-Android Beam העתיק של […]
06/08/20 15:47
3.35% מהצפיות
מאת אנשים ומחשבים
ג'ף בזוס, מייסד ומנכ"ל אמזון והאיש העשיר ביותר בעולם, מכר מניות של ענקית האי-קומרס בסך כולל של 3.1 מיליארד דולר - כך נמסר במסמכים שהחברה הגישה לרשות ניירות ערך האמריקנית אתמול (ד'). זאת, בנוסף על מכירה של מניות אמזון בסך כולל של 4.1 מיליארד שביצע בהתחלת השנה.
המסמכים נשלחו כחלק מחובת הדיווח לרשות על כל מכירת מניות בהיקפים גדולים, שיכולים להשפיע על מבנה הבעלות של החברות המפוקחות על ידה. אלא שכאן נראה שההשפעה תהיה מינורית, שכן גם לאחר המכירה הנוכחית, בזוס עדיין מחזיק ב-54 מיליון בשווי של 170 מיליארד דולר מתוך חצי מיליארד המניות שאמזון הנפיקה, מה שמשאיר אותו בעל המניות הגדול ביותר בחברה, עם קרוב ל-11% מהן.
גם אם בזוס יחליט לתרום את כל הכסף שקיבל ממכירת המניות לצדקה, זה לא יפגע במעמדו כאיש העשיר ביותר בעולם, שכן הונו מוערך כיום ב-186 מיליארד דולר. העלייה בשערי המניות של אמזון בעקבות הגידול בפעילות האי-קומרס בגלל השפעת הקורונה העשירה אותו בהיקפים ניכרים מאוד, לרבות 10 מיליארד דולר שהוא הרוויח ביום מסחר אחד בלבד. בחישוב שנתי, הונו גדל ב-74.9 מיליארד דולר.
"ברון הסייבר" הראשי
פעילות ארבע חברות ההיי-טק הגדולות - אמזון, אפל, גוגל ופייסבוק, שגרמה לעושרם הרב של המנכ"לים שלהן, הביאו את הוועדה הרלוונטית של בית הנבחרים האמריקני לזמן אותם לעדויות, שהתקיימו בשבוע שעבר. מארק צוקרברג, מייסד ומנכ"ל פייסבוק, הוא האיש השלישי בעושרו בעולם מבין בכירי עולם הטכנולוגיה, עם הון של 93 מיליארד דולר. בין בזוס לבינו נמצא ביל גייטס ממיקרוסופט עם הון של 113 מיליארד.
פעם, בסוף המאה ה-19, עשירי ארצות הברית, שעשו אז את הונם מחברות בעולמות מסילות הברזל, הנדל"ן והספנות, נקראו הברונים הגנבים (Robber Barons), כולל במאמרים בעיתונות. כיום, התקשורת האמריקנית "עדינה" יותר וקוראת לעשירי הטק ברוני הסייבר (Cyber Barons), אך הרגשות כלפיהם בציבור לא השתנו בהרבה וההתייחסות אליהם היא כאל אנשים שעשו הון רב מדי, מהר מדי ובשיטות שמעלות שאלות לגבי הכשרות שלהן.
06/08/20 16:01
3.35% מהצפיות
מאת מעריב
היצרנית הקוריאנית ערכה אירוע מיוחד (במגבלות הקורונה) והציגה בפניו את כל המוצרים החדשים שהושקו באירוע האחרון, בהם שני מכשירי דגל חדשים בעלי מסכים גדולים