לפני האיתחול
-
22 בינואר2019
דורקינג - פרק רביעי בפודקאסט סייבר סייבר
להאזנה לפרק לחצו כאן
גוגל עושה עבודה מרשימה מאוד בחיטוט וקיטלוג המידע ברשת. הם לא מפרסמים מספרים מדויקים, אבל טוענים שיש להם טריליונים רבים של דפים באינדקס, מה שאומר שבכל רגע נתון הם שולחים תועפות של “זחלנים”, Crawlers, בלעז, לשוטט ברחבי הרשת ולהביא משם את המידע.
הזחלנים האלה טוענים דפי רשת, מנתחים אותם, ושומרים את המידע כדי שבטלנים כמונו יוכלו להקיש את מבוקשנו בשורת החיפוש הנחמדה בדפדפן ויקבלו קישור לדפים הללו. מכל דף כזה, הזחלנים גם לוקחים את הקישורים שנמצאים עליו, וזוחלים גם עליהם. ככה בעצם נבנה האינדקס העצום של גוגל.
זה נחמד, ומגניב, ובאמת עושה את החיים של כולנו קלים יותר. אם פעם היה צריך להסתכסך ולהתווכח שעות בנושאים חשובים כמו מי זכה בתחרות “השפם הטבעי” באליפות העולם לשפמים ב-2017, כל מה שצריך לעשות היום זה לשאול את גוגל ולקבל את התשובה מיד. כמובן שזה היה הגרמני וולפגנג שניידר.
אבל כמו שוודאי... קראו עוד ←
-
17 בינואר2019
קורי עכביש - הסיפור על הדוקסינג לראש המוסד ולדובר צהל בערבית
לצורך פרויקט הבוטים שנועד לחשיפת רשתות השפעה בטוויטר כתבנו, יובל אדם ואני, מספר כלים שעוזרים לנו לנתח חשבונות וקשרים בין חשבונות. כחלק מפעילות הניטור שלנו, ודי במקרה, למעשה, נתקלנו במספר חשבונות שקידמו אתר חיצוני בשם “קורי עכביש”, ושלכאורה חושף את פרטיהם האישיים של ראש המוסד יוסי כהן ושל דובר צה”ל בערבית אביחי אדרעי. במאמץ לא גדול הצלחנו לקבל גישה לקוד המקור של האתר ולזהות אינדיקטורים לכך שלכאורה מפעיליו פועלים מלבנון, אך שפת הממשק של כמה מהחשבונות שהפיצו אותו היו עברית ורוסית. דיווחנו את ממצאינו לגורמים המוסמכים וכרגע העניין נמצא בטיפולם. כמו כן פנינו לטוויטר בתקווה שהם יטפלו בחשבונות המעורבים.
לפני שנתחיל: אזהרה
ברצינות, אלא אם אתם ממש יודעים מה אתם עושים - אל תנסו למצוא ולהיכנס לאתר הזה. לכל הפחות סיימו לקרוא את הטקסט, תבינו מה מצאנו שם, ואז תחליטו אם בכל זאת בא לכם ללכת על זה.
מעשה שהיה כך היה
כחלק מפעילות הניטור של פרויקט הבוטים... קראו עוד ←
-
8 בינואר2019
תכלה שנה ופרצותיה - סייברסייבר מסכמים את 2018
נכון, הפודקאסט בן פרק אחד בלבד עד כה, אבל בגלל שכולם עושים את זה החלטנו גם אנחנו בכל זאת לסכם את שנת 2018 בסייבר סייבר. על מנת להאזין לפרק, כל מה שצריך לעשות זה להקליק כאן
DDoS
השנה נשברו שיאים חדשים בהיקף ובאיכות מתקפות מניעת השירות המבוזרות ברשת. על מתקפות מהסוג הזה כתבתי באריכות בבלוג של לודה ובלעם, אבל בגדול זו מתקפה בה מחשבים רבים פונים בעת ובעונה אחת לאתר אחד, או מערכת אחת, בניסיון להפריע למהלך התקין של הפעילות. פלטפורמת שיתוף הקוד גיטהאב, שנרכשה על ידי מיקרוסופט באמצע השנה ב-7.5 מיליארד דולר, סבלה כמה חודשים לפני כן ממתקפה כזו בהיקף של 1.3 טרהביט לשניה - הגדולה ביותר שנרשמה עד אז. הדרך שבה בוצעה המתקפה הזו שווה הטיה של המגבעת בכבוד - באמצעות שרתי memcached, שזה סוג של מסד נתונים שרץ בזיכרון. למרבה האימה, התקנה רגילה של מסד הנתונים הזה לא דורשת סיסמה, כך שבמקרים רבים... קראו עוד ←
-
19 בדצמבר2018
תוספי נגישות מסוכנים - פרק ראשון בפודקאסט החדש סייבר סייבר
באוקטובר 2017 פורסם תיקון לתקנות העוסקות בנגישות האינטרנט, וקבע שורה של כללים שנועדו להקל על בעלי מוגבלויות לגשת לתכנים המפורסמים ברשת. התקן הישראלי הוא בעצם אימוץ של הנחיות בינלאומיות - Web Content Accessibility Guidelines של ארגון ה W3C הבינלאומי ומקלות על אנשים עם מוגבלויות שונות כגון עיוורים ומוגבלי ראיה, אנשים עם מוגבלות פיזית המתקשים להפעיל את ידיהם, אנשים עם מוגבלויות קוגניטיביות כגון דיסלקסיה והפרעות קשב וריכוז, אנשים עם מוגבלות שמיעה’ ואנשים עם מוגבלויות אחרות.
למשל: משתמשת עיוורת העושה שימוש בתוכנה המקריאה את התכנים בעמוד תוכל לקרוא את כל הטקסטים בסדר הגיוני, לקבל תיאור של מידע המצוי בתמונות, לזהות כותרות וקישורים ולהיות מסוגלת להפעיל את כל מה שיש באתר כגון קישורים, טפסים, כפתורים. בלי התקן הזה המשתמשת עשויה לקבל קודם את התפריט התחתון, אחר כך את הפרסומות, ובסוף, אולי, גם את התכנים שלמענם הגיעה לעמוד מלכתחילה.
או משתמשת שמטעמים שונים לא יכולה או לא מצליחה להפעיל עכבר. התקן מאפשר ניווט באמצעות... קראו עוד ←
-
2 בדצמבר2018
למה חסימת תכנים ברשת היא לא רק מיותרת - אלא גם מסוכנת
חסימת תכנים ברמת ספק האינטרנט היא בעייתית משלל בחינות. פרט לעובדה שהיא לא עובדת הן מהבחינה הטכנית והן מהבחינה החינוכית, כפי שגילה מחקר גדול שנערך באוניברסיטת אוקספורד ושהראה שבני נוער צורכים את אותה כמות תכנים מיניים בין אם מותקן בביתם מסנן תכנים ובין אם לאו, ישנם עוד כמה אספקטים שכדאי לשים עליהם את הדעת לפני שמחייבים בחוק התקנה של מסננים כאלה.
ניסיון דומה שנערך באנגליה כשל באופן מרהיב כשהסתבר שהוא חוסם כ-20% מכלל האתרים הפופולרים ברשת, בהם אתרים פוליטיים, בלוגים, ואחרים, ושהחשאיות בה התנהלו החסימות הפכו את הניסיון להבין מה לא בסדר במערכת הזו לכמעט בלתי אפשרי. אחוז הטעויות של המערכת בזיהוי תכנים “אסורים” היה כזה שהפך אותה ללעג ולקלס, אותה, את ספקי הרשת שהשתמשו בה, ואת הפוליטיקאים שהכניסו את החובה להפעילה לחוק.
היבט אחד שאיש לא שם עליו את הדעת הוא מי מגדיר מהי פורנוגרפיה? אתם באמת רוצים לאפשר לזרם דתי... קראו עוד ←