טיורינג

26/03/2020

חברת טיקל שמה לה כמטרה איסטרטגית לקדם עבודה מרחוק. עבודה מהבית מאוד מאתגרת, אבל מי שמעדיף להימדד לפי תפוקה ולא לספור כמה שעות הוא מול המחשב, מוזמן לשלוח קורות חיים אלי. מבטיח תשובה לכל פניה.

26/12/2019

חברת טיקל מחפשת מפתחי צד שרת, צד לקוח, מובייל וחוקרי דאטה מנוסים. טיקל היא חברה של מומחים, קורות חיים ניתן לשלוח אלי [email protected] , למשרות פתוחות https://join.tikalk.com/

14/08/2019

אחד האתגרים הגדולים שלנו זה איך להביא את הדור הצעיר להתמקד בבעיה קשה לאורך זמן. למעשה, תיכנות אפשר ללמוד כבר מגיל יחסית צעיר (ואפשר להתחיל בכל גיל !). השפע המודרני יצר גם המון אפשרויות בתחום הזה. האם ללמוד פיתוח אפליקציה לאנדרואיד? האם ללמוד שפת רובי? ההמלצה שלי היא ללמוד פייתון, ואם זה ילד אז להתחיל מספריית המשחקים. לגבי מחשב ראשון - אני ממליץ על כרומבוק. מה דעתכם ?

07/06/2019

מומחה סייבר מזהיר: אנחנו חייבים ללמד את עצמו ואת הילדים שלנו התגוננות דיגיטלית

*** הערה: התוכן בפוסט זה משקף את דעתי פרטית ***

אז מספרים לנו שקידמה זה דבר טוב. כולנו רוצים שהילדים שלנו יצליחו, ולא יחסר להם כסף, והתחום הכי חם היום הוא כמובן סייבר - אבטחת מידע. היום כבר מותר לציין את מספר היחידה בצבא שכולם רוצים להגיע אליה (יחידה מספר 8200, ועוד יחידות עם עוד כמה מספרים שעדיין אסור לחשוף -אבל זה לפוסט אחר). בכל אופן, האם סייבר זה למומחים בלבד, או שכל אחד מאיתנו צריך להכיר קצת מושגים בסיסיים ? מסתבר שהצבא לא באמת מכשיר מומחי סייבר מאפס אלא מאתר את אלא שכבר מבינים בתחום עוד מלפני הגיוס. כיצד נוכל לשפר את ידע שלנו ושל ילדנו בתחום ? בהמשך הפוסט אני אתן דוגמא אחת מאוד פשוטה.

***
אם כבר איבדת עניין חכי רגע, תוכלי לעצור כאן, לשתף את זה למי שנראה לך בעניין ולהשתתף בהגרלה: ערכת אלקטרוניקה + שעת הדרכה בשווי 500 שקלים תוגרל בין 80 הראשונים שישתפו את הפוסט
***

השאלה הראשונה היא אם אנחנו בכלל חשופים לאיומי סייבר בעצמנו. והתשובה: כמובן שכן, כל דבר שאנחנו קונים היום, חושף אותנו לאיומים. ובדרך כלל - זה בגלל שמישהו ניסה לחסוך כסף. אגב, זו לא הפעם הראשונה שמישהו בונה מערכת, ומספר לכולם שהיא בטוחה ומוגנת. כמו שאמר לי פעם זגג רכב: החלון החשמלי שלך תוקן.

האם יש אחריות ? שאלתי.
"כן", הוא ענה. "עד שזה מתקלקל".

באבטחת מידע יש המון מושגים מסובכים שניכנס לפרטי הפרטים שלהם – בפעם אחרת  (אתם יודעת מה? חלק מושגים אכן שווים פוסט). אבל שניה לפני שאת מאבדת עניין, אני אתאר כאן דרך מאוד פשוטה, קלה, ואפקטיבית לפרוץ לחשבון הבנק הפרטי שלך, ובהמשך גם איך תוכלי להגן על עצמך (למרות שלמעשה זה העבודה של הבנק שמתעצל וחוסך עלינו גם פה...)

הבעיה שאני מדבר עליה נקראת Brand abuse (ניצול מותג), והיא קלה, אפקטיבית, פשוטה ולא תאורטית בכלל – בכל יום האקרים אמיתיים משתמשים בה בכל העולם. כמה ידע טכני צריך בשביל לבצע את זה ? אם את יודעת להוריד אפליקציה למכשיר אנדרואיד שלך – תוכלי להבין את ההמשך.

אז איך זה עובד? משתמשי אנדרואיד מורידים אפליקציות ב- 90% מהמקרים מהחנות של גוגל, אבל ב-10% מהמקרים מכל מיני מקומות אחרים. כדי לפרוץ כל מה שצריך לעשות זה להעלות אפליקציה שנראית בדיוק כמו האפליקציה של הבנק, לחנות כלשהי שאין בה פיקוח (בחנות האפליקציות של אמזון למשל, אין פיקוח בכלל). ופה בדיוק הבעיה: אפשר להוריד למכשיר כל מיני אפליקציות, מכל מני מקומות. מאיפה בדיוק הורדתם את אפליקציית הבנק שלכם? אגב, תוקפי הסייבר לא מעוניינים בלקוח ספציפי, הוא מטרגטים (מלשון target , מטרה) בנק ספציפי (בכל פעם בנק אחר) ומנסים להגיע לכמה שיותר לקוחות של אותו הבנק בלי חשיבות איזה מהם.

אחת השיטות שבהן האקרים משתמשים, היא לבנות אפליקציה שנראית בדיוק כמו האפליקציה של הבנק, ולהעלות אותה לכל מיני מקומות באינטרנט שמהם אנשים מורידים אפליקציות. האפליקציה הזאת בעצם מתחזה לאפליקציה הרשמית של הבנק. למה זה דומה? למישהו שיבנה סניף חדש של בנק עם הלוגו של בנק לאומי, כולל פקידים וקופה, ויקבל שיקים. אבל המישהו הזה איננו קשור לבנק בכלל! את השיקים שלכם הוא פשוט יגנוב. זה נשמע מאוד מסובך, במיוחד במדינה כמו שלנו – בארץ גם מי שבונה בית חוקי עם כל האישורים צריך לחכות 4 שנים לטופס 4 (מכאן מגיע השם, לא?). אז איך אפשר לבנות בנק משלכם, להתחזות לבנק האמיתי (כולל השטיחים, הספות, והלוגו היפה בחוץ) בלי בכלל שאף אחד יחשוד , יקרא למשטרה וישים קץ לכל החגיגה?

זו בדיוק הנקודה, הבנקים מאוד רוצים שאנחנו נשתמש כמה שיותר במחשבים בעצמנו, כי זה חוסך להם את הצורך לבנות סניפים יקרים. הבנקים מעודדים אותנו להשתמש באינטרנט – כי זה הרבה יותר אפקטיבי להיכנס לאפליקציה כדי לברר את היתרה, מאשר להרים טלפון או לקפוץ לסניף. אבל למרבה הצער, מה שיותר קל לנו - גם יותר קל לפושעי הסייבר. למעשה, בניית אפליקציה בסיסית שרק מציגה את הסמליל (אייקון) של הבנק ומבקשת סיסמא, זה דבר מאאאוד זול. אם זה נעשה בצורה מקצועית (וישנם היום פושעי סייבר מאוד מקצועיים היום בעולם), המשתמש הלא מקצועי לא יוכל להבדיל בעצמו בין האפליקציה האמיתית לבין המזויפת. האם אתם בטוחים במאה אחוז שהאפליקציה שלכם אמיתית? לכן, תמיד כשאומרים לכם שמשהו הוא בטוח מאוד וחסין מפני גניבות, אז בדיוק אתם צריכים להתחיל לחשוד.

אז איך תוכלו להגן על עצמכם ? וודאו תמיד שאתם מורידים את האפליקציות הפיננסיות שלכם מהחנות הרשמית של גוגל. היא נקראת google play , והסמליל שלה (אייקון) הוא משולש ירוק.

שאלות ותשובות נוספות:
האם הבנקים מודעים לאיום הזה? כן, בהנחה שהם שכרו אנשי סייבר שיודעים לקרוא אנגלית.

האם הם עושים משהו בנידון? לא. הבנקים בארץ לא עושים כלום (הם אפילו לא מעלים את המודעות של הציבור מחשש לעורר פחדים, מה שיפגע להם בשורת הרווח).

האם הם יכולים לעשות משהו? כמובן שכן, הם יכולים לנטר את האיומים, להעלות מודעות, ולהשקיע רק 10% מהכסף שהם חוסכים בסניפים לטובת הגנות סייבר.

האם הממשלה יכולה לעשות משהו? כמובן שכן. מה בדיוק? תלוי בדעות הפוליטיות שלך. אם אתה ימין כלכלי – להוריד רגולציה (טופס 4 אמרנו?) ואז עלות הקמת סניפים תרד, ואנשים יוכלו לבחור אם הם מורידים אפליקציה או עוברים לבנק עם סניפים. במקביל, כדי לעמוד בתחרות עם הסניפים בנקאות האונליין תהיה חייבת להיות יותר בטוחה. חשוב לי להזכיר כאן שהמטרה הראשונית שבשבילה קם הבנק מלכתחילה לא הייתה לחסוך עלויות בהעברת כספים - אלא לשמור קודם כל על הכסף שלנו במקום בטוח (יחסית למזרון). מצד שני, אם אתה שמאל כלכלי, אז אפשר להוסיף רגולציה שמחייבת את הבנק לעשות כל מיני דברים שכתבתי בסעיפים הקודמים...

***
שתפו את הפוסט כדי להשתתף בהגרלה: ערכת אלקטרוניקה + שעת הדרכה בשווי 500 שקלים תוגרל בין 80 הראשונים שישתפו את הפוסט
***

28/05/2019

בבקשה תשתפו!

הידעתם ? הפרס על שם אלן טיורינג, על סך מליון דולר, ניתן כל שנה במימון חברת גוגל למתמטיקאי המצטיין של השנה (אין פרס נובל במתמטיקה - בגלל שאישתו של נובל ברחה עם מתמטיקאי). עד היום זכו בו 3 וחצי ישראלים (3 ישראלים מלאים ומדענית אחת שהיא גם ישראלית וגם אמריקאית , שפי גולדווסר). אחד הזוכים, הפרופ' עדי שמיר זכה בו על המצאת מפתח ההצפנה הציבורי. שיטת הצפנה זו , שהומצאה בשנת 1973 עד היום לא נפרצה!

כך נסגר המעגל - או נפתח, שמיר זכה בפרס טיורינג על הצפנה שאי אפשר לפרוץ, טיורינג המציא את המחשב הראשון בשביל לפרוץ את הצופן שחשבו שאי אפשר לפרוץ.

אם אהבת לקרוא - אשמח אם תשתפי ...

24/05/2019

3 שימושים למחשב הזול בעולם ראספברי פאי (פאי פטל)

פרוייקט ה פאי פטל (raspberry pie) שהושק לפני 4 שנים העלה את השאלה: מה ניתן לעשות עם מחשב אישי במחיר של 25$ ובגודל של כרטיס אשראי (למעשה, המחשב המקורי עלה 35$, אבל כיום ישנם מחשבים בפחות ממאה שקל מחשב עם יציאות hdmi, Wifi, Bluetooth , USB ). המחשב הזה תוכנן כדי להיות במחיר נוח שמאפשר לכל אחד להתנסות בתיכנות. נכון, תיכנות אמנם יכול להראות מאוד משעמם – אבל כיום יש פרוייקטים שמחברים את המחשב הזה למזל"ט, למערכת קולנוע ביתית, ויש אפילו מחשב כזה על חללית !

אם את מסוגלת להוריד אפליקציה מהאינטרנט ולהעביר אותה לכרטיס זיכרון (אני משוכנע שאת יכולה...), אז יש לא מעט דברים מגניבים שאת יכולה לעשות. הינה 3 דוגמאות:

1. קופסא להזרמת מוזיקת סטראו:
אפשר להוריד תוכנה מ:
http://www.runeaudio.com/
https://volumio.org/

למחשב הפאי יש חיבור USB, ואפשר בנוסף גם לקנות תוסף בשם hifi berry dac, שמשפר את איכות המוזיקה לכיוון יותר מקצועי. הממשק עצמו מאוד יפה ואפשר גם להריץ spotify.

2. נמאס לכם מפרסומות באינטרנט? תוכלו לממש חוסם פרסומות בעזרת כמה חיבורים לראספברי פאי ושינוי ההגדרות בנתב הביתי, תוכלו לבנות את הפאי השחור, שיבלע לתוכו פרוסומות מ-150 אלף אתרים. פרוסמות לא יתקרבו יותר לרשת הביתית שלכם.

3. קופסא להזרמה של ווידאו: אפשר להתקין את
Kodi
ולחבר את המחשב לטלוויזיה.

רטרופיי
https://retropie.org.uk/

פרוייקט של משחקי עבר שאפשר לממש בעזרת המחשב.

וזוהי באמת רק טעימה קטנה מעולם ענק של יוצרים הכולל בית חכם, סורק תלת ממדי, מכשיר להאכלת ציפורים, שולט על מבשלת בירה ביתית, מערכת האכלה לחתולים – הכל קל יותר בעזרת מחשב פשוט וזול.
אפשר לקנות לעצמכם או לילדים,

ה - Raspberry Pi, או בעברית רספברי פיי הוא מחשב Single Board על כל המשתמע מכך, אשר נולד על מנת לאפשר פיתוח עשיר וחיבור מהיר בין רכיבי תוכנה לחומרה, מאפשר ביצוע משימות פיתוח ברמות מ...