ביטול התמיכה בווינדוס XP: חלום רטוב לכל האקר

כרוניקה של פריצה ידועה מראש

למיקרוסופט יש בעיה: כמו פולקסווגן שבנתה בעברה את החיפושית רק כדי לגלות לזוועתה שהמכונית מסרבת להתפגר ושלנהגים אין סיבה להחליף אותה, מיקרוסופט בנתה גם היא מערכת הפעלה טובה דיה, כזו שלמשתמשים אין סיבה טובה להחליף: ווינדוס XP.

אלא ש-XP תציין בקרוב 13 שנים ובר מצווה זה קצת מוגזם למערכת הפעלה. אנחנו לא נמצאים ב-2001 יותר, תודה לאל. אז מיקרוסופט הודיעה שהיא מתכוונת להפסיק לתמוך ב-XP החל מאפריל 2014.

החלטה סבירה על פניה, רק שעתה חוששים מומחי אבטחה מהחגיגה שמתכננים ההאקרים למיניהם: שבכל פעם שמיקרוסופט תוציא עדכוני אבטחה, יבצעו פושעי הסייבר הינדוס לאחור שלהם כדי למצוא את הפרצות - ואז ינסו אותן על XP. ומאחר ומיקרוסופט כבר לא תתמוך בה, בהחלט יכול להיות שיהיו לא מעט פריצות.

כמה זה "לא מעט"? ובכן, שליש מהמחשבים בעולם מריצים את ווינדוס XP (לפי נתונים מאוקטובר האחרון). הולך להיות רע לתפארת. אם עד עכשיו לא השתכנעתם לשדרג, אולי הגיע הזמן לחשוב על זה שוב.

אמא'לה, לינץ'!

השבוע נחשף סיפורה של הגברת ג'אסטין סאקו, אשת יחסי ציבור שלמדה על בשרה כמה חריפה יכולה להיות תגובת הרשת לתוכן גזעני. היא צייצה בטוויטר "טסה לאפריקה. מקווה שלא אחטוף איידס. סתם, בדיחה - אני אישה לבנה!" והתנתקה מהרשת. עד שנחתה, כבר היתה צריכה לחפש עבודה אחרת: עשרות ואף מאות אלפי גולשים תקפו את הציוץ שלה, איחלו לה אונס, רצח ושלל זוועות אחרות.   

סאקו היא כמובן לא היחידה שקיבלה טיפול כזה מאומת הרשת. זה קורה יותר ויותר. הניו יורק טיימס הביע זעזוע מהפרשה, אותה הגדיר כלינץ' וציין כי האנשים שאיימו עליה ברצח לא זכו לגינוי דומה ברשת.

לדעתי, לא מדובר בלינץ' כי אם בשיטור קהילתי מצד ציבור, שלא מוכן יותר להסכין עם הפומביות של תופעות כמו גזענות ומיזוגניה. מי שמביע גזענות, חוטף. לראייתי, זה עדיף על המצב בו אדם יכול להתבטא בגזענות ולהמשיך בחייו כאילו לא ארע דבר. בטיימס גם נטען שבניגוד לבעבר, בעלי השפעה לא מרסנים את הלינץ' אלא מעודדים אותו. תעשו לי טובה: אין לינץ' שהתחיל מבלי שבעל השפעה יעשה את שלו לדרבון ההמון.

מטא-דאטה אינו מסך אנונימיות 

במהלך הסערה של החצי שנה האחרונה סביב הריגול של ה-NSA, טענו המרגלים שהם לא אוספים מידע על אנשים, אלא רק מטא-דאטה: איזה מספר טלפון התקשר לאיזה מספר טלפון, מתי, איפה, במשך כמה זמן ובאיזו תכיפות. מהנתונים האלה, טענה הסוכנות, אי אפשר לזהות את האדם שנמצא מאחוריהם, כך שהכל בסדר.

איסוף המטא-דאטה תמוה כשלעצמו: אם אתם לא יכולים לזהות את האדם שמאחורי המספר, איך אתם אמורים להשתמש במידע כדי למנוע התקפות טרור? לכל אדם סביר היה ברור שמדובר בשקר, ולא אחד מהחכמים שסיפרה הסוכנות.  

עכשיו הוכיחו חוקרים מסטנפורד את מה שכולם ידעו: שמעטה האנונימיות של המטא-דאטה דק מאוד. הם עקבו - בהסכמת הנעקבים, כמובן - אחרי 5,000 משתמשי אנדרואיד, תוך שהם אוספים רק את המטא-דאטה שלהם. אחר כך הם ניסו להצליב את המידע הזה עם מידע שקיים ברשת - ותוך שימוש בגוגל, גוגל Places, פייסבוק ו-Yelp בלבד, הם הצליחו להתאים שמות ל-27% מהמשתתפים בניסוי.

זה היה רק בחיפוש בודד. כשהם הקדישו שעה לחיפושים, הם הצליחו לקשר אנשים למספרי טלפון ב-60% מהמקרים. כשהם שילמו כמה זלוטס לשירות שההתמחות שלו היא מציאת אנשים, הם זיהו 74 מספרים מתוך מאה. בהצלבה עם התוצאות של גוגל, הם הגיעו ל-91 מספרים.

הקץ להעלמות המס

גוגל מוצאת את עצמה בבעיה חריפה באיטליה: לממשלה המקומית נמאס מתרגילי המס שלה; למשל, הטענה שהיא פועלת מאירלנד ושהסניפים המקומיים שלה לא עושים בכלל עסקים במדינה (בנושא הזה היא נתפסה בשקר בבריטניה) - זאת, בשעה שהכסף האירי מועבר ישירות לאיי הבהאמה. כך מצליחה החברה לפעול בלי לשלם מסים על המיליארדים שהיא עושה במולדת הפיצה.

אז אחרי כמה שנים של נסיונות לדבר על זה נזכרו באיטליה שהיי, הם בעצם מדינה ריבונית - וחוקקה חוק. מעתה, כל חברה איטלקית שרוצה לרכוש מודעות ברשת, תתבקש לעשות את זה דרך חברות שרשומות באיטליה. נגמר המשחק של "אבל יש לנו משרד באירלנד" רוצים לעבוד באיטליה? היפכו לחברה איטלקית. ושלמו בה מס.

כמה עו"דים מיהרו לומר שהחוק הזה מנוגד לחקיקה הכלל אירופית, אבל ראש הממשלה האיטלקי לא נרתע ואמר שהוא מתכוון לוודא שהחוק יתאים לרוח האיחוד בגרסתו הסופית. הגיע הזמן.

קצרצרים

1. כשהחיים נותנים לך לימונים, הכן לימונדה: להקת איירון מיידן המזדקנת החליטה שאם כבר גונבים את המוזיקה שלה, היא רוצה לעשות כמה זלוטס מהעסק. אז היא דאגה לברר איפה נמצא ריכוז הפיראטים הגדול ביותר של התוכן שלה וערכה מופעים דווקא במדינות הללו. המסקנה היתה פשוטה: "אנחנו פופולרים שם, בואו נופיע". כתוצאה מכך, הלהקה גרפה כמה וכמה מיליונים. כמו כן, היא לא היתה צריכה להוציא כסף על עורכי דין שיצודו את המעריצים שלה ויהפכו הערצה לשנאה.   

2. גוגל פתחה בחקירה כנגד אתר המוזיקה הפופולרי Rap Genius, שההתמחות שלו היא מילים של שירים. החשד של גוגל היה שהאתר קידם עצמו באמצעות הפצת ספאם למשתמשים. לזכותו של האתר ייאמר שברגע שהנושא נחשף, הוא מיהר להודות באשמה, אמר שהוא מתכוון להפסיק; הוא איבד נקודות על כך שהוא טען שגוגל צריכה לבדוק את כל האתרים שמספקים מילים לשירים, כי הם פועלים בצורה גרועה יותר.  

3. משרד המידע של בריטניה מבקש ממפתחי אפליקציות להציג למשתמשים תיבות טקסט בכל פעם שהם רוצים להשתמש במידע פרטי שנאסף, כדי שהמשתמש ידע במה מדובר. החוק החדש באיחוד האירופי קובע שמפעילי שירותים חייבים לקבל הסכמה מודעת של הגולשים לשימוש במידע. לכל הפחות, על האפליקציות לעדכן מדי פעם את המשתמש על כך שהן עושות שימוש במידע - במיוחד כשמדובר במידע רגיש כמו מידע מיקום או צילומים שלו.  

4. העולם עובר למובייל, גם בזירת הפורנו: אתר הפורנו PornHub, מהפופולריים מסוגו, עיקר הגלישה בו מתבצעת באמצעות סמארטפונים: 52% מהמשתמשים צורכים את התועבה שלהם באמצעות הטלפון, עוד כ-10% צורכים אותה באמצעות טאבלט ורק כ-38% - באמצעות המחשב הישן והטוב.  

5. מעריץ של סדרת הארי פוטר עם יותר מדי זמן פנוי בנה אתר למשרד הקסם, המשרד הממשלתי שבסדרה אחראי על ניהול ענייני הכשף בממלכה המאוחדת. מאחר וזה אתר ממשלתי בריטי, הוא בנה אותו אחד לאחד על המודל של אתרי משרדי הממשלה. המדור מעריך במיוחד את קידומה של נימפדורה טונקס לתפקיד ראש מדור האכיפה הקסומה. כל הקישורים באתר, כמובן, מובילים להודעת שגיאה של אתרי ממשלת בריטניה.