הגליון המאה שישים וארבעה של DigitalWhisper שוחרר!

 

ברוכים הבאים לדברי הפתיחה של הגליון ה-164 של DigitalWhisper
  
לפני מספר שבועות, יצאנו באחד הסופ"שים לפתוח אוהל באחד המעיינות בגולן. מעיין קטן שמעולם לא הייתי בו לפני כן. בדרך לשם, ה-GPS ברכב הפסיק לעבוד בגלל השיבושים המופעלים באזור הצפון ע"י צה"ל מאז תחילת הלחימה. הכבישים בגולן לא מאוד מסומנים ולקח לנו קצת זמן למצוא את המעיין ללא השימוש ב-GPS, ובעיקר הסתמכנו על עזרה והכוונה של המקומיים האדיבים. זה לא שהסתבכנו יותר מדי, אבל הרגשנו את חסרונו של ה-GPS, שעד לאותה הנקודה שירת אותנו נאמנה. 
 
הנסיעה בשבילי העפר המתפתלים במעלה הדרך אל הנקודה שבה בחרנו להקים את האוהל שלנו יכלה להיות קצרה יותר, אם לא היינו מסתמכים על הטכנולוגיה והיינו לומדים את הדרך מראש. זה שיעור קטנטן לחיים, שעלה לנו בלא יותר מ-10 דקות.
 
החודש, האנושות קיבלה שיעור שהוא כנראה קצת יותר משמעותי בכל הנוגע לקבלת טכנולוגיה כמובן מאליו.
 
החושך הטכנולוגי שפקד אותנו למספר ימים באמצע החודש, בעקבות תקרית העדכון הסורר של חברת CrowdStrike הייתה דוגמא קצת יותר גלובלית לכמה העולם שלנו תלוי בטכנולוגיה. החברה זיהתה יחסית מהר את הפגם במוצר והוציאה עדכון, אך בגלל שהמוצר נטען אוטומטית לקרנל של מערכת ההפעלה Windows בזמן עלייתה, כשהוא לא מצליח לעלות - כלל מערכת ההפעלה לא מצליחה לעלות. ומרגע שחרור העדכון לעולם - כל רגע נחשב כמאוחר מדי.
 
מצב שכזה, מונע פריסה של כל תיקון אוטומטי שמתבסס על מנגנון שקיים במערכת ההפעלה - כי היא פשוט לא מצליחה להשלים את שלב הטעינה שלה בהצלחה ומציגה במקומו BSOD. ובהרבה מקומות, בייחוד כאשר מדובר במחשבים או שרתים פיזיים, על אנשי ה-IT נדרש היה להגיע לנקודה פיזית, ולמחוק את הדרייבר הפגום ידנית על מנת לאפשר את עלייתה התיקנית של מערכת ההפעלה.
 
לדעתי, גם בעוד שנים רבות לא יהיה ניתן לחשב אפילו בקירוב את היקף הנזק של האירוע המטורף הזה. בזמן האירוע דווח על כך שיותר מ-60 אחוז מחברות ה-Fortune 500 (500 החברות עם ההכנסה הגדולה ביותר בארצות הברית) ויותר מחצי מחברות ה-Fortune 1,000 נפגעו. 
 
תעצרו רגע את הקריאה ותנסו להבין את המשמעות של המספרים האלה מבחינת ההשפעה על הכלכלה העולמית. אלו נתונים בלתי נתפסים.
 
חברת CrowdStrike היא חברה מצליחה מאוד ובעלת הרבה מאוד לקוחות. מהדו"חות של חברת IDC האמריקאית (לדוגמא: כאן וכאן), אפשר לראות שהיא וחברת מיקרוסופט מתחרות ראש בראש כבר כמה שנים על תואר החברה עם הנתח הגדול ביותר בשוק ה-Endpoint Security וה-Corporate Endpoint Security העולמי (מ-2021 ועד היום, שתי החברות מחזיקות יחדיו כמעט שליש מכלל השווקים האלה). ומדובר בשווקים עצומים.
 
אפשר להבין את נתח השוק ע"י בחינת הנזק שנגרם: רק בארצנו הקטנטונת שירותים של אלפי חברות הפסיקו לעבוד. בתי חולים רבים עברו לעבוד עם נייר ועט, משרדי ממשל נאלצו לעצור כמעט לחלוטין את שירותיהם. כך גם חברת החשמל, נמל אשדוד ודואר ישראל. חברות משלוחים, בתי עסק ומקומות בילוי נאלצו לשלוח הודעות ללקוחותיהן שהם לא יוכלו לכבד כרטיסי אשראי ושיהיה ניתן להינות משירותיהן רק בתשלום מזומן. 
 
במסגרת העולמית היקף הנזק הוא אף יותר בלתי נתפס: מעל אלף טיסות בוטלו (דווח כי מגזר התעופה הוא ככל הנראה המגזר שסבל הכי הרבה נזק מהתקרית), ומטוסים נאלצו לבצע נחיתות חירום בשדות תעופה שהיו בדרך ליעדם. ערוצי טלוויזיה נאלצו להפסיק את שידוריהם, חלק מהבורסות בעולם עצרו את דיווחיהן, מוקדי חירום במדינות רבות הפסיקו לעבוד (בעיקר בארצות הברית), שירותי בנק בשלל מדינות בעולם המערבי (אך לא רק) חדלו מלתפקד, שירותי בריאות רבים, תחבורה, תקשורת, ממשל וספנות נאלצו לסגור הרבה שירותים בסניפים רבים ואני בטוח שהעדכונים עוד ימשיכו לזרום (אפשר להתעדכן בעמוד הויקיפדיה של התקרית).
 
אין שום ספק שאירוע כזה הוא נזק עצום לכלכלה העולמית, ומעבר לכך - משליך באופן ישיר על בריאותם וחייהם של מאות אלפי בני אדם (הורדה משמעותית באפקטיביות של בתי החולים, או במקרים של משלוח ציוד רפואי שתקוע בנמלים או בבטן המטוסים) וכו'. אבל עדיין, אין בכלל ספק שרוב השוק יתאזן במהרה, וכמו שכבר יצא לנו לראות מאירועי עבר: האירוע הזה, גדול ככל שיהיה - יהיה מהר מאוד חלק מההיסטוריה, וסביר שנשכח אותו בקרוב.
 
זה שהשוק העולמי יודע להשתקם במהירות מאירוע שכזה זה דבר חשוב וטוב מצד אחד. אך מצד שני, יכול להיות ששיקום מהיר שכזה הוא דבר טוב מדי. הייתי מאוד רוצה (אך קשה לי לדמיין את זה קורה) שזה יהיה מצב שיידרוש הפקת לקחים משמעותיים ממקרה שכזה (מעבר, כמובן לתהליכים פנימיים בחברת CrowdStrike שהם בסבירות גבוהה יקרו אך עליהם אני לא מדבר, כי כנראה שהאירוע הבא לא ייגרם בגללה). קיבלנו שיעורים חשובים מהאירוע, חשוב שנדע להפיק ממנו לקחים חשובים עוד יותר.
 
השיעור הראשון שקיבלנו החודש צריך ללמד אותנו הרבה מאוד על הריכוזיות הטכנולוגית של התשתיות העולמיות ועל נקודות מסוכנות בתעשיית ה-IT שעשויות להיות צווארי בקבוק ו-Single Point of Failure. וללמד אותנו בעיקר על כך שאנחנו לא באמת מוכנים לתרחישים, שמסתבר שהם אפשריים ברמת היום יום עקב טעות תמימה של תוכניתן כזה או אחר. ובמקרה הנוכחי, הכשל היה גדול, אך עם הנחות מקלות. יש, ויהיו מקרים חמורים יותר.
 
נסו לדמיין את אותו האירוע, אך במקום שהוא היה קורה לעדכון של חברת תוכנה צד שלישי (גדולה ונפוצה ככל שתהיה), הוא היה קורה בעדכון של מערכת ההפעלה עצמה או לכלל השרתים של חברת ענן משמעותית שאפקט הדומינו אצלה הוא מהיר ורצחני הרבה יותר. במקרה כזה, גם היקף הנפגעים יהיה רחב יותר וגם מורכבות התיקון יהיה משמעותי יותר במספר סדרי מונים (שבמקרה של CrowdStrike רק נדרש היה למחוק קובץ sys). במקרה כזה, לא יהיה חושך טכנולוגי של מספר ימים בודד, אלא של שבועות ובחלק מהמגזרים אולי אפילו חודשים. ואז, אני לא בטוח שהשיקום יהיה כזה קל.
 
השיעור השני שקיבלנו החודש מאותו אירוע הוא שאם אנחנו מעוניינים להיות מסוגלים להמשיך לתפקד גם בעת מלחמת עולם שלישית, אז אנחנו צריכים להבין שאירועים מסוג זה הם בדיוק סוג האירועים שיהוו את הצעד הראשון, שבו יבחר כל צד להנחית על הצד השני ברגע שתפתח מלחמה בסדר גודל עולמי. ואז לא רק שהטעות לא תהיה כזאת ניתן לעלות עליה בקלות, ולא תהיה כזאת שניתן לתקן בקלות, אלא תהיה מהונדסת לפגוע במקום הכואב ביותר, העמוק ביותר וכזאת שאפקט הנזק יהיה המשמעותי ביותר, לתשתיות הקריטיות ביותר של אותו הצד. קצת קצת כמו הטעימה שקיבלנו בעת תחילת המלחמה בין רוסיה ואוקראינה על תשתיות התקשורת הלווינית של מדינות אירופה.
 
באיזשהו מקום, כאנושות, אנחנו כנראה חייבים לחברת CrowdStrike תודה גדולה. מדובר בתרגול טוב, שבתקווה ויגרום למי שאמור להתעורר - להתעורר (בתקווה, כן?).
בשנים שלפני שנת 2000 היה חשש גדול מאוד מאירוע שכונה "באג 2000". באג שצפו שיפגע במערכות IT מבוססות שעון, ששמרו רק את שתי הספרות האחרונות של השנה ("99" במקום "1999", כך שבמקרה של מעבר לשנת 2000 השעון יתאפס ויראה "00"). וכשאני אומר "גדול מאוד" אני מתכוון לזה שהאנושות אשכרה חששה שטילים גרעיניים ישוגרו מתוך טעות (ואני לא מגזים, קראו בויקיפדיה...), ששום אמצעי אלקטרוני לא יעבוד יותר, שמדינות ינותקו לחלוטין מחשמל, מים או תקשורת. אנשים רבים ניתקו כל מכשיר חשמלי וציוד אלקטרוני מהחשמל לקראת המעבר למילניום החדש. 
 
מאז עברו 24 שנים, והספקנו לשכוח את ההיסטריה שפקדה אותנו אז. הטכנולוגיות השתנו כמעט ללא היכר. חשוב שנבצע, כאנושות, תרגילים שכאלה מדי פעם, כדי להבין איפה באמת יכאב לנו במקרה אמת.
 
אני, את ה-10 דקות שבזבזתי על למצוא את שביל העפר הקטן שמוביל לאותו מעיין קסום - כבר שילמתי. ואני יודע שבפעם הבאה אני אדאג ללמוד את הדרך מראש כשאני אסע לבקר באיזורים שבהם צה"ל מפעיל שיבושי GPS. את מחיר הטעות מהשיעור של CrowdStrike הרבה מהחברות הגדולות עדיין משלמות, והלוואי, לטובת כולנו שהן גם יפיקו ממנו את הלקחים הנכונים.
 
אז שיהיה בהצלחה לכולנו...
 

וכמובן, לפני שניגש למאמרים המעולים שיש לנו החודש במגזין, נרצה להגיד תודה רבה לכל מי שהשקיע וכתב לנו מאמר. תודה רבה לשחר באר (0x5h31eg), תודה רבה לספיר פדרובסקי, תודה רבה לשי גילת, תודה רבה ליונתן שגיא, תודה רבה לנבו קרן ותודה רבה לבר מור!
 
 
החודש, הגליון כולל את המאמרים הבאים: 
  • Slumber - הנכס הבלתי נראה - מאת שחר באר (0x5h31eg)
    במאמר זה, מציג שחר פוגען אשר פיתח המממש שיטת הסתתרות מאנטי-וירוסים וחוקרים על ידי הצפנת הקוד של עצמו ומפענח חלקים ספציפיים ממנו רק בעת הצורך. שחר סוקר את תהליך הפיתוח, ומראה כיצד היה נראה הפוגען בזיכרון אילו חוקר היה מנסה לחקור אותו.
 
  • Passwordless Authentication - מאת ספיר פדרובסקי
    כולם יודעים להגיד שסיסמאות הן נגע רע וקיימת הרבה פעילות במטרה למגר אותן. אך איך זה פועל בפועל? במאמר זה ספיר מציגה את המשמעות של "Passwordless Authentication" בסביבת Azure. במהלכו, מסבירה ספיר על המנגנונים השונים המרכיבים קונספט התאמתות זה (כגון OBO ו-TAP), כיצד הם פועלים, וכן ומספר מתקפות עדכניות אשר פורסמו לאחרונה עליהן.

  • הנדסת דרייברים לאחור: מתודולוגיה ושימוש פרקטי - מאת שי גילת
    במאמר זה מציג שי דוגמאות למתודולוגיית המחקר שלו כאשר הוא מבצע הנדסה לאחור לקוד קרנלי במערכת ההפעלה Windows, שי יציג את הנקודות המרכזיות שעליהן הוא חושב בעת ביצוע פעולה שכזאת, איזורים בקוד שלדעתו שווה להתמקד בהם במחקר ועקרונות בסיסיים שהכרחיים למחקר ומאוחר יותר גם להשמשת חולשה. מומלץ מאוד לקרוא את מאמריו הקודמים של שי שפורסמו בגליונות ה-162 וה-163.
 
  • האם זה הקול שלי? - אימות קולי ביומטרי שימוש בנתונים פיזיולוגיים לאבטחת והצפנת מידע דיגיטלי - מאת יונתן שגיא ונבו קרן
    במאמר זה מציגים יונתן ונבו את תחום הזיהוי והאימות הביומטרי, ובפרט זיהוי ואימות ביומטרי קולי. במהלכו, הם מסבירים כיצד פועלת הצפנה כללית של מידע, ומה זה בעצם זיהוי ביומטרי, איך הוא קשור להצפנות, ומה הצורך בו. הם מדגימים בעזרת סוגים נפוצים של אמצעים ביומטריים כגון טביעת אצבע וסריקת פנים, איך מתבצע האימות וההצפנה בעזרתו, ממשיכים בהרחבה על הזיהוי הביומטרי הקולי תוך התייחסות לסוגים שלו, שמירת המידע מהמיקרופון, ואת אלגוריתם ההצפנה DTW, וכיצד הוא קשור להצפנה ואימות קולי. לבסוף הם מציגים מספר בעיות העולות תוך שימוש באימות הקולי ובין היתר את הבעיה שיוצרת טכנולוגיית ה-AI שמתפתחת מאוד בעידן המודרני, ומציגים מספר פתרונות להתמודדות עם בעיות אלו.

  • ה-GPT האישי שלך - מאת בר מור
    מודל שפה גדול, או הקיצור שלו באנגלית - LLM, הוא מושג שפרץ לתודעה העולמית ב-2021 עם עליית ChatGPT ורמת השימושיות שלו לא רק בתחום הטכנולוגי, אלה בכל תחום שתוכלו לחשוב אליו, החל מאומנות, כתיבה ועוד. למודלים הפומביים יתרונות רבים, אך לכולם קיים חסרון מאוד בולט: הם מצונזרים. ולמרות שהאקרים רבים מוצאים דרכים להתמודד עם הצינזורה שלהם, זה נהיה קשה יותר ויותר עם הזמן. מטרת מאמר זה הינה להציג כיצד ניתן להרים שרת אשר יודע להריץ מודולי LLM על מחשביכם הבייתי, איך לקנפג אותו ואיך להוריד מודלים של LLM מהאינטרנט ולהריץ אותם.
 
 
 
קריאה נעימה,
           אפיק קסטיאל 



תגובות על 'הגליון המאה שישים וארבעה של DigitalWhisper שוחרר!':



#1 

zEt (אורח):
דברי פתיחה יפים - תודה!

רק לידיעה (ראיתי שם כמה אזכורים על כך שit חייבים לבוא פיזית כדי לתקן בעיות מהסוג הזה..),
למעבדי חברת אינטל יש כבר שנים רבות את AMT והוא מאפשר לIT לפתור בעיות כאלו מרחוק.

אומנם לא בדקתי מה קורה ב amd ושאר מתחרות הצ'יפים, אבל ייתכן שגם להם טכנולוגיה דומה,המאפשרת לפתור תקלות מהסוג הזה מרחוק.

אפילו יש חבר'ה שכתבו על זה ספציפית במקרה של קראודסטרייק:

https://www.eauditor.eu/en/microsoft-failure-or-crowdstrike-failure-recommendations-for-the-future/

כמו תמיד,
התוכן משובח,
ואין דומה לפרויקט המדהים הזה - תודה לכם!
01.08.2024 07:25:07

#2 

שניר (אורח):
תודה רבה! באמת שאין עליכם! אחלה מאמרים!
02.08.2024 21:27:57

#3 

FDS (אורח):
האם יש מודלים בOllama שתומכים גם בעברית ?
02.08.2024 23:29:14

#4 

בר (אורח):
FDS יש מודלים התומכים בעברית למשל https://ollama.com/library/qwen2
18.08.2024 12:53:09

#5 

שיר (אורח):
תודה רבה! יהיה חודש הגליון?
25.08.2024 07:18:21

#6 

cP (אורח):
עד כה לא רואה סיבה שלא :)
25.08.2024 16:44:57



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2024 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.