בשבוע שעבר הצענו פתרון לנפגעי כופרה.לו היו יותר גופים מיישמים אותו, היינו מקבלים בהמשך פחות ופחות פניות שחזור שמחייבות פענוח של מידע מוצפן על ידי כופרה. למי שחדש בתחום, כופרה היא תוכנה זדונית. את המילה היה צריך לכתוב ב- עין: כופרע. כי אין כופרה טובה, אלא עבור היוצר. מטבען של הכופרות למנוע בדרך כלשהי את הגישה למידע אשר במחשב, הן מציגות מסרים בהם מבטיחות להחזיר את המערכת למצב תקין בתמורה לכופר שישולם ליוצריהן.
הרעיון לא חדש. עוד ב-1989 הסתובב בין מחשבי PC סוס טרויאני ממזרי שהכרנו בשם AIDS. באמצעות החלפת קובץ ה-autoexec.bat הוא ספר את מספר הפעמים שהמחשב עשה Boot. בפעם ה-90 היה מצפין את כל שמות הקבצים בכונן :C ומחביא ספריות. אפשר היה לקבל את הגישה לקבצים בחזרה בתמורה לתשלום של 189 דולר לתיבת דואר בפנמה. לפני כ-9 שנים נוצר גל של מתקפות כופרה, תחילה ברוסיה ואחר כך בכל העולם.יעדי המתקפה הן בעיקר ארצות מפותחות וארגונים בינלאומיים בעלי אמצעים. דיווחי חברות האבטחה מאשרות כי כופרת Cryptolocker, למשל, נשלחת בעיקר לגופים בארה"ב... בדיוק כמו שחוטפים רגילים (לא אלקטרוניים) תמיד העדיפו לפגוע בשכונות של משפחות עמידות בעיניהם.
נדבקים בכופרה בדיוק כמו שנדבקים בכל תוכנה זדונית אחרת: כניסה לאתרים מפוקפקים, כאשר עצם הכניסה גורמת להורדת התוכנה למחשב הגולש. או הקשה על קישור או פתיחת קובץ או ספרייה מצורפים למייל. הכופרה תנצל חולשות של מערכת ההפעלה או של תוכנות שונות כדי לחדור ולבצע את זממה. סוג הכופרה הפשוט ביותר נועלת את המחשב ומציגה מסר המכיל קוד. את הקוד צריך לשלוח באמצעות SMSלמספר מסוים, כדי לקבל בחזרה קוד אחר לפתיחת הנעילה. סוג אחר של כופרה מכונה Winlocker, כתב דרישת הכופר מאיים, וכאילו נכתב על ידי רשות אכיפת החוק (FBI, למשל). הוא מבקש תשלום באמצעות שירות מסוים של תשלום מקוון. כופרות שמצפינות קבצים, ובהן עסקינן היום, משתמשות באלגוריתמים מורכבים להצפנת המידע אשר במחשב הקורבן. בדרך כלל זה לא נועל את המסך, כך אפשר לקרוא את המסר עם ההנחיות לתשלום באמצעות שירות מקוון שהוא כמובן תנאי לקבלת מפתח פענוח. שיטתה של כופרת MBR משבשת את ה Master Boot Record -MBR, שהוא אזור בדיסק הקשיח המאפשר למערכת ההפעלה להעלות ולבצע boot. כתב דרישת הכופר מופיע על המסך מיד עם הדלקת המחשב, ובטרם מופעלת מערכת ההפעלה. כלומר, אין למשתמש הקונבנציונאלי כל אפשרות להסיר את הכופרה בדרכים המקובלות נגד וירוסים מן השורה. במסר לרוב נכתב כי הקבצים הוצפנו, גם אם לא. מהצד של יוצר הכופרה, קיימים בקוד סמנים לקביעת מיקום המחשב בעולם, ואפשרויות להציג מסרים שונים בהתאם למדינה. מבחר המסרים מאוחסנים בשרתי שליטה (C&C) מרכזיים.
פתרונות המניעה נגד כופרות הם אותם פתרונות נגד וירוסים אחרים: לא לפתוח מיילים ותצרפים חשודים, להיזהר מכניסה לאתרים לא מוכרים, להחזיק תוכנות אבטחה מעודכנות ולהריץ אותן לעיתים תכופות. פתרונות לאחר קרות הנזק: שחזור מתוך גיבויים טובים, עדכניים, זמינים. לגבי השאלה האם לשלם או לא לשלם את הכופר. כמו בחטיפות שבעולם האמיתי, אין כל ערבות שהשליטה על המידע תוחזר לקורבן. כמו בעולם האמיתי, במקרים אלו עדיף להיות פסימיים.
ידוענים בעולם מפרסמים מרצון צילומים וסרטונים אינטימיים ברשתות החברתיות, באמצעות טלפונים חכמים וטאבלטים. זה החלק הגלוי בקרחון של תופעה אשר פוגעת מאוד באבטחת המידע של משתמשים רבים. משתמשים הנוהגים לשתף סיסמאות ותכנים בעייתיים שפעמים רבות מובילים מאוחר יותר לחשיפה בלתי רצונית או הטרדה מקוונת . השימוש בסיסמאות משותפות מזכיר לכולנו את השערורייה בה כיכב David Petraeus, לשעבר ראש ה-CIA, שמסר את הסיסמא לחשבון ה-gmail לביוגראפית שלו, Paula Broadwell.
סקר של חברת מקאפי מגלה כי 54% מן הנשאלים אכן משתפים תוכן אינטימי באמצעות הטלפונים החכמים, בצורת תמונות, סרטונים, מסרים מידיים ומיילים. 69% מן המשתתפים בסקר מגנים על המידע בהתקן הממוחשב באמצעות סיסמא, אך 46% כבר מסר את הסיסמא לאדם אחר. הסקר בוצע בארה"ב וכלל 1,500 איש ואישה ונקרא "אהבה, יחסים וטכנולוגיה 2014". באופן לא מפתיע הוא מוצא כי טווח הגילאים 18-24 הוא זה המקבל את הכמות הגדולה ביותר של תכנים מיניים בהתקנים הניידים. תוצאות הסקר מראות כי 50% מכלל הנשאלים משתף תכנים אינטימיים (גראפיים או מילוליים) בטלפון הנייד, ו-48% באמצעות חשבונות דואל. לכרבע מן הנשאלים הזדמן לקחת את ההתקן הנייד של בן/בת זוגו כדי לעיין במסרים או בתמונות האגורים בו.
במעבדה להצלת נתונים קיימים נהלים מחמירים ונשמר משטר ברזל לגבי פרטיות הלקוח. הצפייה בתכנים נעשית על מנת לוודא תקינות המידע המשוחזר בלבד. עם זאת, פעמים רבות נאלצים אנשינו לצפות בחומר רגיש, אשר בדרך כלל נחשב כמחוק, ולרוב כבר שכח המשתמש שהוא קיים במדיה.
המלצתנו הגורפת היא: לא להשתמש במדיה אלקטרונית לתיעוד מצבים אינטימיים או מביכים. אם זה שם, זה רק עניין של זמן עד מישהו יראה את זה.
קולגות של צ'יף בקליפורניה הודיעו לפני שבוע על הצלחתם בשחזור Bitcoins אבודים בעבור לקוחות שונים, אצל אחד מהם ממחשב טאבלט.
המטבעות הוירטואלים הם לא פחות ולא יותר מפיסת קוד. מוצפנים, מאובטחים, אבל קוד בסופו של דבר. הקוד מאוחסן במצע כפי שקבצים אחרים מאוחסנים, והטכנולוגיות לשחזורם אמנם מורכבות יותר אך בבסיסן תואמות לכלים אשר בשימוש בכל מעבדה לשחזור מידע.
חוקר הביטקוינים Greg Schvey אמר בעבר ש-השחזור שלהם בלתי אפשרי או לפחות בלתי סביר, עקב האבטחה החמורה הסובבת אותם ואשר הפכה לאתגר עבור כורים ומפתחים. עם זאת, ככל שהביטקוין הופך למטבע נפוץ יותר וערכו עולה, יותר טכנולוגיות ושירותי שחזור מציעים את עזרתם למי שאיבד אותם או למי שאיבד את הארנק הווירטואלי שלו.
גם כאשר מאזנים שנתיים שמתפרסמים מודיעים שמכירות המחשבים האטו , זה לא אומר שהן נעצרו. הן נמשכות וממשיכות להציף את החנויות ולספק את הצרכים של משתמשים חדשים ומתחדשים. על פי הערכה אחרונה שלחברת Gartner, המכירות השנתיות של התקנים ממוחשבים בעולם עולות מדי שנה ב- 4.5 % (כ- 2.32 מיליארד יחידות) בעקבות המכירות הבלתי פוסקות, ממשיך גם פיתוח הדיסקים הקשיחים. חברת סיגייט, למשל, הודיעו על השקת דיסק קשיח חדש בקיבולת 6TB לקראת הרבעון השני של 2014. יהיו בו 6 צלחות מידע - 1TB לאחת. יצרן זה כבר הגיע להישג של צלחות בקיבולת זו, אך לא מכר עדיין כמות כה גדולה של צלחות לכונן. אבל Western Digital Hitachi כבר הקדימו את ההישג בנובמבר 2013, עם ה- He6, דיסק קשיח בנפח 6TB בפורמט 3.5" עם 6 צלחות מידע ומארז ממולא הליום.
על קוד פתוח כולכם שמעתם. פרויקט המתבסס על אותו עיקרון התחיל לפני שנתיים בפייסבוק ועוסק בבניית חומרה פשוטה בעלות כמה שיותר נמוכה. ה-Open Compute Project הצליח להגיע עד כה למודל של מרכז מידע שיעילותו גדולה ב-38% ועלותו נמוכה ב-24% ממרכזי מידע עדכניים אחרים. אחד הנושאים המטופלים בפרויקט הוא אתגר אחסון התוכן לזמן ארוך תוך שמירה על מהירות גישה נוחה ועלויות נמוכות. לשם כך נבחנים מצעי מידע שונים: זיכרונות פלאש, דיסקים אופטיים ודיסקים קשיחים. זהו אתגר לחברות גדולות, כמו פייסבוק, המאחסנות כמויות מידע אדירות, אך בתוצאות הפיתוח טמונה גם תועלת לארגונים קטנים יותר.
בשבוע שעבר התקיים בקליפורניה כנס פסגה של הפרויקט. אחד החידושים המעניינים שהוצגו הייתה ספרייה רובוטית לתקליטורי בלו ריי בעלי 3 שכבות של 100GB כל אחד, עם קיבולת אחסון כוללת של 10,000PB (פטהבייט). התקליטורים מאוחסנים במחסניות של 12 יחידות, קרי 1.2TB למחסנית. על פי השמועות, זו אחת האפשרויות הנשקלות על ידי פייסבוק עבור אתר לאחסון "קר" של 1EB (אקסהבייט) לפחות. המחיר הממוצע לתקליטור בלו ריי לכתיבה עם קיבולת 100GB הוא כיום כ-45 דולר. כפול 12 יחידות במחסנית = 540 דולר. אבל כידוע, ברכישה של כמויות גדולות סביר שהמחיר יוזל. גם אם כל מחסנית תעלה לפייסבוק 250 דולר, זה עדיין לא כולל את עלויות הכוננים, המערכת הרובוטית וארונות התקשורת. לעומת פתרון שכזה, האחסון על טייפים זול יותר פי 20 לכל גיגה בייט, וגם שיעור העברת המידע מהיר יותר. השאלה אם הלקוח יהיה מוכן לשלם יותר על פער האמינות התקליטורים לעומת הטייפים, בהיותם שניהם מותקנים במערכות ארכיוניות "קרות".
מספר פתרונות אחסון נוספים שהוצגו בכנס פרויקט המחשוב הפתוח הכילו דיסקים קשיחים, ובמיוחד את דיסק ה-He6 , החסכוני בצריכת חשמל.
חברת סיגייט מצידה, הכריזה על כלי פיתוח לקוד פתוח עבור פלטפורמת ה-Kinetic HDD, המבוססת על חיבור ישיר בין הרשת לדיסק. פרסום הספציפיקציות למחבר כונן ה-Kinetic של Seagate וכרטיס המתאם לפיתוח (T-Card) יאפשר לקהילת פרויקט המחשוב הפתוח לתכנן, לבדוק ולצור מערכות חדשות וחסכוניות עבור פתרונות אחסון מבוססים אובייקט. פתרונות אלו יאפשרו החלפת לוחות אם קונבנציונאליים ל-SATA או ל-SAS, בלוחות אם מבוססים Ethernet
למרות שכל המידע במגזין זה מובא תוך רצון טוב, אין חברת צ'יף אחראית על שגיאות בגין אי הבנה או הַשְׁמָטָה, או בגין השימוש העסקי או האישי שיעשה בו. חברת צ'יף אינה אחראית לדבריהם של כותבים-אורחים במגזין..