Podcast: Play in new window | Download
Subscribe: Email | RSS | הירשמו לפודקאסט
אנשים משתינים מפחד במציאות מדומה, האתר שיצבע לכם תמונות ישנות, הנשים שנגנבו מהן קבצים (שוב) ועבודה של 14 שנה הלכה לפח
אנשים משתינים מפחד ב-VR
חברת IGN הביאה את ה-HTC Vive למשרדיה ונתנה לעובדים לשחק במשחק בשם Paranormal Activity, ואם הסרט לא היה מספיק מבהיל, אתם יכולים לדמיין איך זה נראה במציאות מדומה שבה אתם שקועים לחלוטין בעולם הווירטואלי. אנחנו מספרים על הפחדים שלנו ועל נטישת האוקיולוס של שחר.
שירות צביעת תמונות ממוחשב
שירות חדש יצבע לך כל תמונה בשחור לבן, לפעמים עובד טוב, לפעמים לא ממש. צילמנו מספר תמונות בשחור לבן בשביל לצבוע מחדש. כן זה לא כמו לצלם מראש במצלמה של שחור לבן. אנחנו יודעים. ובכל זאת, במבחן שלנו זה נראה בסדר והטכנולוגיה די מסקרנת (והצליחה לשחזר פחות או יותר את החיילים שצולמו בשחור לבן ולהפוך את המדים שלהם לירוקים), אבל זה ממש לא קרוב מבחינת עושר הצבעים של התמונה המקורית אילו הייתה מצולמת בצבע.
מאות הנשים שנגנבו מהם קבצים מהענן
נעצר חשוד שגנב תמונות של 250 נשים ישראליות יודעות מחשבונות הענן שלהן, ולפני סוף השבוע הוגש נגדו כתב אישום. הוא לא הפיץ אותן או הדליף לרשת, אז אין לכם מה לחפש. אבל החלק המעניין הוא הדרך שבה הוא עשה את זה, לכאורה, לפי כתב האישום. הפעם כנראה לא היה מדובר בפישינג או קילוגרים ששם במחשבים או בסמארטפונים שלהם. פשוט ניחוש.
פריצת הסיסמה בוצעה בידי הנאשם בדרך של הקלדת סיסמאות אפשריות שונות בכל פעם, בהתבסס על נתונים שאגר על אודות קורבנותיו, לרבות מספרי טלפון, תאריכי לידה, מספרי תעודת זהות, כינויים, שמות קורבנותיו ושמות חיות המחמד של קורבנותיו, וכן שילוב של נתונים אלה ונתונים נוספים, עד אשר הצליח לפענח את הסיסמה הנכונה. הנאשם דלה חלק מהנתונים, אשר שימשו לפיענוח הסיסמה, ממאגר מידע בלתי חוקי שהעתיק למחשבו באמצעות רשת האינטרנט, ובו נתונים מתוך מרשם האוכלוסין של מדינת ישראל.
שזו עבודת נמלים סיזיפית. ליצור רשימה של סיסמאות אפשריות לכל אחת מהנשים שכלפיהן ביצע את הפשע, ולשבת פשוט לנסות אחת אחת אצל כל אחת ולקוות לא להיחסם, מאחר שהוא עושה את זה מאותו מחשב כל הזמן. אבל זה כמו אנדי דופריין שחפר עם מקוש קטן את הקיר של שושנק. הוא פשוט במשך 7 שנים ישב על מלאכת הפריצה, לפי כתב האישום וברגע שהייתה לו סיסמה הוא מדי פעם נכנס לראות מה התעדכן.
טיפים כרגיל: סיסמה חזקה, להחליף בכל כמה חודשים, סיסמה שונה לכל שירות, ועדיף אימות כפול. לא למלא שם וסיסמה למעט באפליקציה ואתר רשמיים שאתם גלשתם אליהם (ולא מלחיצה על לינק) וגם אז! אין מה לעשות. מי שממש ירצה את המידע שלכם ישיג אותו.
גוגל סגרה לו את הבלוג והאימייל כי בא לה והלכו לו 14 שנות עבודה לפח
דניס קופר כתב בלוג והעלה אליו גם קומיקסים שיצר בג'יפים (כן. ג'יפים. ג'. ככה אנחנו נכתוב), במשך 14 שנים. הוא עשה את זה במערכת הבלוגים בלוגספוט, לפני שגוגל קנתה אותה. יום בהיר (או מעונן, לא בדקנו רישום מזג אוויר) אחד הוא קיבל הודעה שהוא חסום והבלוג לא קיים יותר.
גוגל פשוט סגרה לו את הכל, ואין לו גישה לתוכן שלו, ואפילו לא לג'ימייל שלו תחת אותו יוזר. לגוגל אין שירות לקוחות, ומדי פעם אנחנו נתקלים בסיפור כזה, שטעות, או דיווח מצד מישהו שרוצה לנקום, או אפילו משהו לא בסדר שהלקוח עשה ורוצה לנסות לתקן גורם לסגירה טוטאלית של שירות ואובדן חומרים. ואין מה לעשות. אין עם מי לדבר. גם לתקשורת גוגל אמרה שהיא מודעת למקרה, ולא פירטה מעבר לכך.
מה עושים? מגבים, וביותר ממקום אחד. אין איך לברוח מזה.
המלצה בדקה
שחר ממליץ – האיש שצולל בנהר ומוצא אוצרות
אהוד ממליץ על הרמון קווסט – משחק די אנד די של דן הרמון, אחד מיוצרי ריק אנד מורטי וכל מיני חברים שלו, שבעצם הופך למעיין משחק אלתור עם דמויות פנטזיה, ומונפש. חלק מהזמן רואים אותם משחקים על שולחן, ומדי פעם רואים אנימציה. הפרק הראשון זמין ביוטיוב, האחרים ברשת Seeso פעם הבא שאתם טסים לארצות הברית.
https://www.youtube.com/watch?v=-cuqqHGpRDE
אומגד אני לא יכול להפסיק לצפות בבחור שמוצא אוצרות בנהר!
היי עירא, תודה על התיקונים וההבהרות. אכן סמס הוא בעייתי וגם ניתן לחטיפה.
לגבי מגה – אני קצת פקפקתי בזה כזה נפתח, ולא הכי סומך על קים דוט קום בין אם הוא מקדם את המיזם או מתנגד לו. אולי זו רק תחושה אישית שלי.
כמה תיקונים קלים… (כי ככה זה עובד כשהקהל שלכם מכיל גיקים)
MEGA איננה קשורה לקים.קום, הוא קיבל קרדיט כמקים כדי לתת לחברה הזו לגיטימציה, אבל מאז הוא נטש ורק מזהיר אנשים לא להתקרב אליהם, שהשתלטו על זה גורמים עוינים שמרגלים אחרי המשתמשים וכולי, ונדמה לי שלאחרונה הם גם הודיעו על צמצומים לקראת סגירה.
דרופבוקס בעייתיים כי יש להם הסטוריה של חורי אבטחה והקבצים לא מוצפנים בצד הרחוק, אז זה כמו לתת לרשויות הפדרליות להציץ לכם קבוע בתחתונים.
לגבי סיסמאות, אני ממליץ להשתמש בכלי KeePass או בפורק תואם KeePassX. הם ישמרו לכם אלפי מפתחות וסיסמאות (וכמובן יגרילו סיסמאות חזקות באמת), ונשאר לשים את הקובץ בגוגל-דרייב (או דרופבוקס אם חייבים) ולשתף עם האנדרואיד, המאק, הלינוקס והחלונות, לקיפאס יש גרסאות לכולם. נשאר לתת לתוכנה סיסמא אחת חזקה שהיא, וסיסמת הכניסה למערכת ההפעלה, הן שתי הסיסמאות היחידות שנשאר לזכור.
לגבי Two Factor Auth – לא ממליץ על סמס, זה ערוץ מידע לא מאובטח ובעייתי מהרבה בחינות. הכי טוב זה להתקין תוכנת Authenticator כמו של גוגל, אבל יש אחרות, וכולן עובדות באותו התקן. אני מפעיל את זה בכל אתר שתומך ומאוד ממליץ.
אה כן, וגוגל דוקס שעורכים בדרייב לא ניתן לסנכרן החוצה, צריך לייצא אותם אחד אחד מדי פעם כדי לגבות…