איך מתמודדים עם הצרה הזאת...? כמובן אין לפרסם אם זה נוגע לב"ש של מדינת ישראל.
עד עתה היו נזקים קטנים (עד כמה שידוע בציבור) הפעם זאת עליית מדרגה רצינית. איזה הצעות יש לחברים - לנו הלקוחות על מנת שהפרטים שלנו האישיים לא ידלפו?
הנה הדוגמה כואבת למצב שנוצר:

https://www.ynet.co.il/digital/tech...ticle/r1g8W0Qiv

נ.ב.
אני לא לקוח של "שירביט"

"בניתי לי בית ונטעתי לי גן במקום זה שביקש האויב לגרשנו ממנו בניתי את ביתי, כנגד מקום המקדש בניתיו. כדי להעלות על ליבי תמיד את בית מחמדנו החרב...."
(ש"י עגנון - חתן פרס נובל)

אשרי אדם שיכול לתת מבלי לזכור זאת כל הזמן, ולקבל מבלי לשכוח אף פעם

לסלוח לרוצחים - זה תפקידו של האלוהים.
תפקידנו - זה לארגן להם פגישה

אנו לא בוכים, דואגים שאמהות שלהם יבכו

ניתן לעקוב אחרי חשבון הביטקוין של התוקפים פה-
https://www.blockchain.com/btc/addr...7vWXFgWXnbpJvy2


הזדמנות מצויינת לבחון את משרד/ מערך הסייבר הלאומי. באופן אישי אין לי שום ציפיות.
שווה לעקוב

אנא נמק. יגאל אונא הוא לדעתי אדם רציני.

אם אין העברה, אז אין עקבות.

מצד שני אפשר די "בקלות" להגיע למתכתבים בוואטאפ וזאת רק שאלה של זמן.
דרך אגב , האתר שנתת, נותן כל הזמן "חנות ירקות" לקניה באינטרנט.
אולי אלה הם "הירקנים"...

"בניתי לי בית ונטעתי לי גן במקום זה שביקש האויב לגרשנו ממנו בניתי את ביתי, כנגד מקום המקדש בניתיו. כדי להעלות על ליבי תמיד את בית מחמדנו החרב...."
(ש"י עגנון - חתן פרס נובל)

אשרי אדם שיכול לתת מבלי לזכור זאת כל הזמן, ולקבל מבלי לשכוח אף פעם

לסלוח לרוצחים - זה תפקידו של האלוהים.
תפקידנו - זה לארגן להם פגישה

אנו לא בוכים, דואגים שאמהות שלהם יבכו

מניעה :
כסף כסף , נהלים שוב כסף וביקורות תקופתיות ואני אפרט.
1. המחלה הגדולה בעולם ה IT היא האמרה של "זה עובד אל תיגע" , כלומר הפחד מלעדכן את מערכת ההפעלה ושאר התוכנות התומכות באפלקציה , לארגון טוב יש תהליכים מסודרים לעדכונים אוטמטים ולבדיקות של טלאי תוכנה (Patch) לפני הכנסתם לייצור (פרודקשיין) וכן זה עולה כסף , לשמחתנו בעולם ה DEVOPS זה קצת יותר מקובל מאשר בעולם הקודם , לצערנו חברות ביטוח ובנקים עוד לא שם כל כך. כמובן שהבדיקות נדרשות כדי לוודא שאף טלאי תוכנה חדש לא משבש את עבודת האפלקצייה (ראה מקרה אחד הבנקים שהיה מושבת מספר ימים לפני כמה שנים). אם חברה דואגת לעדכונים הנכונים אתה מוריד את רמת הסיכון .
2. מינוי אחראי סייבר/בטיחות שמבין מה הוא עושה והוא כפוף לדרג הגבוהה (כלומר יש לו כח) תפקידו לוודא שאכן נלקחים העידכונים הנכונים , לעקוב אחרי איומים בעולם , לקבל עידכונים מהגורמים השונים , לבצע בדיקות תקופתיות (פרוט בהמשך) , לדאוג למחיקת חשבונות ישנים , לדאוג לפרוצדורות שונות ועוד הרבה דברים זאת משרה מלאה ++ (והרבה פעמים צוות , תלוי בגודל הארגון).
3. בדיקות תקופתיות על ידי גורם פנימי ועל ידי גורם חיצוני - לשמחתנו התקדמנו היום שלרוב נעשה טסט חדירה לאפלקצייה לפני כניסה לייצור הבעייה כמובן שטסט כזה צריך לעשות אחת לתקופה. הבדיקות התקופתיות צרכות לככלול גם ביקרות על יישום הפרוצדרות , חיפוש חשבונות לא פעילים וישנים, חיפוש חריגות ועוד.
4. התקנת כלי הגנה מתאימים - כולם מכירים את ה Fire wall אבל יש גם אותו יש דרך להתאים למה שצריך (לדוגמא האם הוא נעשה ברמה 4 (TCP ) או ברמת האפליקצייה (שוב מצריך רשיון יותר יקר ויותר כח חישוב כדי לא לפגוע בביצועים) אפשרות שימוש ב פרוטוקול כמו Ipsec . כלים אחרים שבודקים חריגות ברשת , הוצאת מידע חריגה (למשל משיכה של כמות מידע גדולה בבת אחת) כניסות ממקומות חרגים ועוד הרבה כלים טובים. שוב אם הכלים לא מותאמים נכון זה ביזבוז כסף.
5. צוות שיקבל את ההתראות ויפעל לפיהם , כלים מסוג זה שולחים הרבה מידע , אם הם סתם ישלחו לתייבת דואר שמהוא בודק פעם בשנה זה לא יעזור.
6. תכנון נכון של הרשת הפנימית , שימוש ב VLAN ( רשתות וירטואליות) בצורה נכונה , הפרדה של שכבת המידע משכבת האפלקצייה ושכבת האפלקצייה מהשכבה שחשופה לרשת , שימוש ב NAT (הסתרת כתובות) פיירולים שונים בין השכבות (כך שאם התגלת פרצה בפיירול אחד זה משפיע על שכבה אחת) , VRF וחיבור רק הפורטים והכתובות שצריך ביינהם) ועוד דברים מהסוג הזה.
7. חינוך האנשים - אם זה אנשי האפלקציה לכתיבה נכונה שמונעת פרצות (דוגמא ידועה למשל זה הזרקת קוד SQL שינתן למנוע יחסית בקלות בקוד) הסבר לססמא נכונה, בדיקה שהססמא לא נכתבת ליד עמדת העבודה , הסברים תקופתיים על פישייניג וכולי
8. סריקת הקוד של המתכנתים למציאת חולשות.
9. כניסה מאובטחת מרחוק - לא להתספק ב VPN פשוט על גבי הרשת , לדאוג שהוא מעודכן , לדאוג לכניסה על ידי הזדהות כפולה (ססמא ו TOKEN RSA למשל או ססמא והזדהות נוספת על ידי צילצול למספר סללורי של המשתמש לאישור וכולי). אם אפשר אז להשתמש ברשתות פרטיות לא על גבי האינטרנט במיוחד להגעה לאזורים הרגישים ביותר. בדוגמא של שיר ביט הארכיון לא היה צריך להיות נגיש בכלל על הרשת הרגילה לדעתי , אלה מסמכים שמתבקשים מהארכיון יעברו (ורק הם) לזמן קצר למקום נגיש.
10. גיבוים (ולוודא שהגיבויים עובדים).
11. נוהלים נכונים לכניסה ועזיבת עובד.
12. מידור , עובדת שרות לקוחות לא צרכה להגיע לצילום רישיון הנהיגה של הלקוח למשל אלה רק לאינדקצייה אם יש צילום או לא.
13. הצפנת נתונים רגישים , כל הנתונים של כרטיס האשראי מספר הזהות ועוד צרכים להיות מוצפנים כך שאם נגנבו יהיה קשה להגיע למיידע.
14. הצפנה על הרשת - כל התעבורה (לא רק החיצונית) צרכה להיות מוצפנת , ססמאות ההצפנה ( המפתחות הפרטיים ב RSA למשל ) צרכות להיות לא נגישות עם גיבוי בכספת. ההצפנה צרכה להיות מעודכנת.
15. נוהל לניהול משבר סייבר , למי מדווחים , מה הפעולות המידיות לביצוע (למשל הורדת כל קישור לרשת חיצונית ברגע שיש חשד) ועוד דברים.
16. מידור רשויות - אנשי ה IT צרכים להיות אנשים שונים מאנשי הסייבר .
17. הגבלת יכולת הורדת תוכנות מהרשת ומכניסות ה USB לאנשים , אין שום סיבה שאנשים יורידו תוכנות למחשב העבודה, לא רק זה , רצוי מאוד שממחשב העבודה לא יהיה גישה לאינטרנט , אם רוצים לתת לעובדים גישה רצוי לעשות זאת על ידי יצירת מחשבים וירטואלים שלא יכולים להעביר מיידע מהם למחשב הרגיל (למשתמש זה יראה כחלון נוסף אצלו ממנו יוכל לגלוש אבל זה מחשב מנותק ממחשבי העבודה). הדואר של העבודה צריך להיות מפוקח על ידי תוכנות שמחפשות דואר דייג (פיישיניג).
18. בדיקות רקע לאנשים בעלי גישה למיידע רגיש.

יש עוד הרבה דברים שניתן לעשות והבאתי חלק כדוגמא (בעיקר לכאלו שהמחשבים שלהם עדיין נמצאים אצלהם ולא בענן ציבורי) , רק צריך לזכור זה יכול לצמצם אפשרות חדירה זה אף פעם לא יכול למנוע 100 אחוז.

כמובן שגם הרתעה יכולה לתרום , אם למשל יגיעו להאקרים מסויימים והם ישלמו את המחיר אני בטוח שזה גם יכול לצמצם את המוטיבצייה (כמובן שאם מדובר בהאקרים שקשורים למדינות זה סיבור אחר)

... כאן נשאלת השאלה: אם החאקרים הם ישראלים (כנראה שכן) ובמידה וייתפסו באחד הימים "כדאי" להם להשפט כאן, כי העונשים אצלנו מצחיקים ושופטים "רחמנים בני רחמנים" לעומת ארה"ב
ששם עלולים לקבל 20-30 שנה בכלא (לא מעשיהו)

"בניתי לי בית ונטעתי לי גן במקום זה שביקש האויב לגרשנו ממנו בניתי את ביתי, כנגד מקום המקדש בניתיו. כדי להעלות על ליבי תמיד את בית מחמדנו החרב...."
(ש"י עגנון - חתן פרס נובל)

אשרי אדם שיכול לתת מבלי לזכור זאת כל הזמן, ולקבל מבלי לשכוח אף פעם

לסלוח לרוצחים - זה תפקידו של האלוהים.
תפקידנו - זה לארגן להם פגישה

אנו לא בוכים, דואגים שאמהות שלהם יבכו

במידה והם ישראלים סביר להניח שימצאו עדויות שפרצו גם לאתרים אמריקאים מה שיכול לגרום לבקשת הסגרה. האקרים צריכים לזכור , האנונימיות היא הרבה פעמים מטעה.

אגב גם כאן כמו בכל נושא המודעין המוכר לך נשאלת השאלה כמה מיכולות הגילוי/האמצעים שלך אתה שורף כדי להביא חאקרים כאלו לדין ...

וכמובן יש כאן פתח לשאלה האין סופית האם צריך לאסור על מטבעות אנוניימים כמו בייטקויין אבל זה כבר דיון כבד אחר.

היא בדומה לקורונה וכל הזמן משנה כיוון ומוטציות.
נכון, ייתכן וייחשפו יכולות, אבל בשביל זה עשינו את היכולות. זוכר "מעיל רוח" כמה זמן היה סודי ?
טיל ספייק- עכשיו הוא להיט בעולם.

הדהים אותי כאשר החליט מי שהחליט לחשוף את יכולות השב"כ לאתור "חולי הקורונה" . עד כמה שזכור לי השב"כ התנגד לחשיפה . מייד הופיעו כל מני רעיונות איך להמנע מגילוי (איני רוצה לתת טיפים לפושעים)

לדעתי החאקרים נחשפו כבר, ורק שאלה של זמן עד שיגיעו אליהם. ישראל היא מעצמה עולמית בנושא ועדיף היה להם לא לחשוף את מה שחשפו. עכשיו כל המוחות אנושיים ולא, התגייסו למערכה...

"בניתי לי בית ונטעתי לי גן במקום זה שביקש האויב לגרשנו ממנו בניתי את ביתי, כנגד מקום המקדש בניתיו. כדי להעלות על ליבי תמיד את בית מחמדנו החרב...."
(ש"י עגנון - חתן פרס נובל)

אשרי אדם שיכול לתת מבלי לזכור זאת כל הזמן, ולקבל מבלי לשכוח אף פעם

לסלוח לרוצחים - זה תפקידו של האלוהים.
תפקידנו - זה לארגן להם פגישה

אנו לא בוכים, דואגים שאמהות שלהם יבכו

אינני מומחה סייבר אבל הרושם שלי שחברת שירביט ישנה בעמידה ויצאה לסגור את השער אחרי שהסוסים ברחו מהאורווה. גם הטיפול שלהם במשבר הוא ריאקטבי. מגיבים לאירועים ולא שולטים בהם.
ברגע שפריצה למאגרי מידע חיונים תסווג כפעילות טרור ללא קשר לזהות המבצע, ישנם מספיק כלים בחוק הישראלי לטפל בענין בחומרה. במקרה זה, יופנו גם משאבים מתאימים לחקירה.

מהמידע שפורסם על פניו אכן נראה כך , נחכה לתוצאות הסופיות .
רק כך בחשבון שב 99 אחוז ממקרי הפריצה למקומות שונים זה לא בגלל גאונות ההאקרים יותר בגלל טיפשות ועצלנות המתגוננים ...

אתר שירביט לא זמין, מופיעה בו רק הודעה רשמית על המקרה
http://www.shirbit.co.il/FAQ.html

המרנו את ההודעה לקובץ PDF על מנת שנוכל לצפות בה גם בעתיד אחרי שהאתר שוב יעלה והיא תרד
https://2020-uploaded.fresh.co.il/2...04/10954916.pdf

זהו אירוע מכונן המלמד אותנו על העתיד שמחכה לנו, יש לו היבטים ביטחוניים מובהקים
האשכול הזה מעוגן, מי שמבין מוזמן ללוות את ההתפתחויות בהסברים פשוטים וברורים (בלי כל הר"ת והמונחים המקצועיים, או לפחות להסביר אותם)
נא להקפיד על הוראות ב"מ כולל המידע שההאקרים חשפו הכולל פרטים של מבוטחים.

ארץ אשר ירדפוה אויביה והיא את אויביה תרדוף במרדף, היא את אויביה תשיג אך אויביה הם לא ילכדוה בכף

אכן ארוע מכונן , אני מקווה שאולי סוף סוף יתחילו לתת יחס לנושאים האלו. אפשר אולי שתהייה תעודת אבטחה (כמו נניח שנותנים תעודת כשרות למסעדה או דרוג כוכבים למלונות) ואנשים יתחילו לקחת את זה בחשבון בבחירת נותן השרות.
בנתיים יש דברים שכל אחד מאיתנו יכול לעשות :

1. אבטחת ססמאת הדואל - תייבת הדואר היא כספת ההסמאות שלנו להרבה אתרים , הרי כל אתר שני מכיל בתוכו כפתור שחזור ססמא שנשלחת לתייבת הדואר. לכן , הססמא לתייבת הדואר הראשית שלנו חייבת להיות חזקה ושונה מכל ססמא לאתר אחר.
2. ססמא שונה לכל אתר , כך שאם יפרצו לאתר אחד ויוציאו ממנו את הססמאות לא יוכלו להמשיך לפרוץ לאתרים אחרים.
3. ססמא חזקה לטלפון כך שאם הוא נאבד או נגנב יהיה לכם יותר זמן לטפל בזה ולבצע במיידית שינויי ססמא לכל אותם שרותים שמחוברים אוטומטית לטלפון כמו הדואר , פייס בוק ודברים אחרים.
4. באתרים רגישים מופיע הרבה פעמים התאריך בו נכנסתם בפעם האחרונה , שימו לב לזה , האם באמת נכנסתם בתאריך הזה ?
5. מעבר על חשבונות האונליין של חברות האשראי - לכל חברת אשראי יש היום אתר אונליין שבו אפשר לראות את החיובים האחרים , רצוי לעבור על זה מידי פעם ולראות אם אתם מזהים את כל החיובים , ככל שתעשו את זה יותר פעמים כך יהיו פחות מקרים שתצטרכו לשבור את הראש לגבי חייובים מסויימים שלפעמים הקשר בין שם החנות לשם החיוב הוא מקרי בלבד.
6. שירותי תשלומים - שירותי התשלומים השונים כמו BIT, PAYBOX ועוד דורשים ססמא מספרית לאישור העברת כספים , הססמא צרכה להיות שונה מססמת הכניסה לטלפון ורצוי שתהייה שונה משרות לשרות. גם במקרה הזה עברו על רשימת העברות מידי פעם.
7. דואר חשוד - אסור לפתוח ובטח שלא ללחוץ על ליניקים למינהם שמגעים כביכול מהבנק, פייס בוק , פיי פאל ושרותים דומים שמבקשים לעדכן נתונים , לשנות ססמא ועוד דברים מהסוג הזה. אף אחת מהחברות לא באמת שולחת איימיל כזה , אתם לא בטוחים ? תגשו עצמאית לאתר הספציפי (לא על ידי לחיצה על הלינק בדואר) אם באמת אתם צריכים לעדכן משהו אתם תראו את זה באתר עצמו (אחרי שנכסתם).
8. פרסום בהשעייה ברשתות החברתיות - כן אני יודע זה קשה אבל אם אתם רוצים לפרסם על הטיול הנפלא שלכם בחו"ל או המסעדה שאתם יצאת אלייה (כן פעם היינו יוצאים לחול ולמסעדות , נראה הזוי היום ) חכו קצת , תפרסמו בדיעבד.

אגב אם למשהוא יש שאלה לגבי מושג מסויים שלא מובן יש רצון להרחיב עליו אפשר לפנות אלי גם בפרטי.

א. היות ואנו כותבים בעברית ויש לנו מקלדת עברית/אנגלית כדאי להשתמש בסיסמה עברית באותיות
לועזיות לדוגמה ישראל (HARTK) אותיות גדולות וקטנות מספרים וסימנים מעל למספרים.

ב. נדמה לי שהאתר PAYPALL משתמש בהצפנה מיוחדת ועד היום הרבה ניסו לפרוץ, אך לא הצליחו
אז כדאי להשתמש דרכו במידת האפשר.

ג. להמנע מתשלום דרך הבנק, עדיף דרך כרטיס אשראי, כאן יש עוד זמן "לעלות" על הגניבה וגם קיימת
אפשרות שחברת האשראי מודיעה שקיימת משיכה חריגה.

"בניתי לי בית ונטעתי לי גן במקום זה שביקש האויב לגרשנו ממנו בניתי את ביתי, כנגד מקום המקדש בניתיו. כדי להעלות על ליבי תמיד את בית מחמדנו החרב...."
(ש"י עגנון - חתן פרס נובל)

אשרי אדם שיכול לתת מבלי לזכור זאת כל הזמן, ולקבל מבלי לשכוח אף פעם

לסלוח לרוצחים - זה תפקידו של האלוהים.
תפקידנו - זה לארגן להם פגישה

אנו לא בוכים, דואגים שאמהות שלהם יבכו

ציטוט:

במקור נכתב על ידי האזרח א. היות ואנו כותבים בעברית ויש לנו מקלדת עברית/אנגלית כדאי להשתמש בסיסמה עברית באותיות לועזיות לדוגמה ישראל (HARTK) אותיות גדולות וקטנות מספרים וסימנים מעל למספרים. ב. נדמה לי שהאתר PAYPALL משתמש בהצפנה מיוחדת ועד היום הרבה ניסו לפרוץ, אך לא הצליחו אז כדאי להשתמש דרכו במידת האפשר. ג. להמנע מתשלום דרך הבנק, עדיף דרך כרטיס אשראי, כאן יש עוד זמן "לעלות" על הגניבה וגם קיימת אפשרות שחברת האשראי מודיעה שקיימת משיכה חריגה.

אאל"ט Paypal הינו שרות התשלומים הכי בטוח שיש כיום ועל אף הניסיונות מעולם לא נפרצו (לא שפורסם על כך לפחות).

אוסיף עוד סעיף - הרבה יותר פשוט והרבה יותר יעיל לדעתי מכל מה שציינת - 2 Step verification
שכבת הגנה נוספת שבנוסף ליוזר ולססמא - מחוייבת הכנסת קוד שמתערבל אוטו' כל כמה שניות.
האפל' של גוגל עצמה לצורך זה היא מעולה ומתקשרת למרבית האפלקציות הנפוצות (אמאזון, פיפאל, גי מייל וכו' וגם לחלק מהאפל' של המצלמות האבטחה של חברות פרטיות).

עוד דבר קטן, אם כבר עושים סיסמא "מורכבת", ממליץ להוסיף את אחד מהתווים: !@#$%^&* לסיסמא במקום אחת מהאותיות מספרים. זה יקשה פי כמה על ניסיונות הפריצה.

במידה והפלאפון נגנב או אבד - אנדרואיד או אפל, ניתן לבצע השבתה ומחיקה מרחוק. זה גם מנתק אותו מכל השרותים שהוא מחובר אליו ואין צורך להתעסק עם סיסמאות.

בסופו של דבר, 99% מהמקרים בהחלט נובעים ממישהו חסר מודעות שלחץ על הלינק הלא נכון במקום הלא נכון ומאחר וכמו שציינו פה, לכל פקידה יש גישה לכל מידע גם אם הוא אישי - לא פלא שדברים כאלה קורים ויקרו.

8. לא קשור לסייבר אלא לניצול הזדמנויות נכון

ואני סתם תוהה...
יצא שגנבו לי פרטי אשראי. חברות האשראי מבטחות.
יצא שהכרתי חברה שעברה התקפת סייבר.
ואני תוהה... האם הלחץ לא מוגזם? (שמדובר בחברה פרטית ולא תשתית קריטית).

אז פירסמו את מספר האשראי, הכתובת, הטלפון ואפילו עותק של הרישיון... השם ישמור יש להם גם עותק של הפוליסת ביטוח. אז?
אני לא אדיש לזה - זה לא נעים. אבל מעבר ל'לא נעים'?
אז יש כותרות, כנראה שהמניות של 'שירביט' קצת ירדו ותהיה קצת תזוזת לקוחות - אבל מעבר לזה..?
וכן, קראתי על זה שהם זכו במכרז של משרד הבטחון, שזה עשויי להיות בעייתי אבל גם זה לא אומר שכל משרד הבטחון מבוטח שם. הוא לא. וגם לא שמתי לב אם בטפסים ששוחררו פורסמו מקומות העבודה של אנשים..

ועוד דבר קטן שלא מדברים עליו מספיק - לכבות הורדת קבצים אוטומטית מהוואטסאפ, טלגרם וכו'.
תורידו את התמונות של התינוקות של הדודות שלכם ידני.

"במידה והפלאפון נגנב או אבד - אנדרואיד או אפל, ניתן לבצע השבתה ומחיקה מרחוק. זה גם מנתק אותו מכל השרותים שהוא מחובר אליו ואין צורך להתעסק עם סיסמאות" - נכון מאוד , אבל הרבה פעמים יש מרווח בין הזמן שהטלפון נגנב/נאבד לזמן שזיהנו שזה קרה והזמנן הזה מספיק לחלק מהגנבים. לחבר שלי כייסו טלפון בהופעה (לא בארץ) הוא זהה את זה אחרי שעה בערך , לקח לו עוד שעה לחזור לגישה למחשב בנתיים חשבון הדואר שלו נפרץ ועוד דברים נפרצו.
לגבי ססמאות שיטה לא רעה לבחרית ססמא שקשה לפרוץ אליה אבל קל לזכור אותה - משפט לדוגמא :
Is fresh is the number one site for security news ?
נקח את האות הראשונה מכל מילה ונקבל - Ifit#1sfsn?
קל לזכור , מכיל אותיות גדולות וקטנות וסימנים.

ציטוט:

במקור נכתב על ידי dbe3 "במידה והפלאפון נגנב או אבד - אנדרואיד או אפל, ניתן לבצע השבתה ומחיקה מרחוק. זה גם מנתק אותו מכל השרותים שהוא מחובר אליו ואין צורך להתעסק עם סיסמאות" - נכון מאוד , אבל הרבה פעמים יש מרווח בין הזמן שהטלפון נגנב/נאבד לזמן שזיהנו שזה קרה והזמנן הזה מספיק לחלק מהגנבים. לחבר שלי כייסו טלפון בהופעה (לא בארץ) הוא זהה את זה אחרי שעה בערך , לקח לו עוד שעה לחזור לגישה למחשב בנתיים חשבון הדואר שלו נפרץ ועוד דברים נפרצו. לגבי ססמאות שיטה לא רעה לבחרית ססמא שקשה לפרוץ אליה אבל קל לזכור אותה - משפט לדוגמא : Is fresh is the number one site for security news ? נקח את האות הראשונה מכל מילה ונקבל - Ifit#1sfsn? קל לזכור , מכיל אותיות גדולות וקטנות וסימנים.

א' - אם לוקח לך זמן לגשת למחשב בשביל למחוק ולחסום את הנייד, שמסתכם ב2 כפתורים, ייקח לך גם זמן לשנות סיסמאות.

ב' שיטה לא רעה, אבל נראה לי פחות ריאלית לאדם הממוצע שיתחיל לזכור משפט ואת האות הראשונה ואיפה שם אות גדולה ואיפה סימן או תו בשביל כל אחד מהסיסמאות שלו.
2 STEP VERFACTION מקל הרבה יותר ובטוח הרבה יותר.
ושוב, כנראה של 99.9% מאיתנו אין ממש ממה לחשוש אם נדע לבצע פעולה פשוטה כמו לא להיכנס ללינקים זרים.

https://xkcd.com/936/

Sing while you may
- The Legendary Pink Dots

אני אישית לא מבין למה כל הסיפור הזה הגיע לפורום "צבא ובטחון".
מדובר כאן, בסך הכל, ברשלנות של מחזיק מאגרי מידע (שירביט) ורשלנות של גורמי רגולציה ואכיפה (המדינה). זה שמנסים להציג את הסיפור כמעשה טרור או כבעל אופי בטחוני זה פשוט נסיון להשתיק את הפרשה ולא לתת לפרטים, כגון גודל הרשלנות של החברה והעדר האכיפה מצד המדינה, להגיע לתקשורת.
לבחינתי, אם הפקדתי את הכסף שלי בבנק, ובנק סחר שרותי בלדרות של חברה חיצונית, והחברת בדלרות גייסה דרך חברת כח אדם בדלר סנילי ששכח את השק עם הכסף וכתוצאה מזה הכסף נגנב, אז לגנב יש אחריות הכי קטנה בכל הסיפור הזה. הראשון שצריך לתת דין וחשבון כאן, זה אותו בנק שיצר את הסיטויציה הזאת.

נניח שאתה בתפקיד רגיש ואינך מעוניין שהפרטים עליך ידלפו לכל העולם, איפה אתה גר, המשפחה והילדים, ועוד , ועוד. זה לא יטריד אותך??

"בניתי לי בית ונטעתי לי גן במקום זה שביקש האויב לגרשנו ממנו בניתי את ביתי, כנגד מקום המקדש בניתיו. כדי להעלות על ליבי תמיד את בית מחמדנו החרב...."
(ש"י עגנון - חתן פרס נובל)

אשרי אדם שיכול לתת מבלי לזכור זאת כל הזמן, ולקבל מבלי לשכוח אף פעם

לסלוח לרוצחים - זה תפקידו של האלוהים.
תפקידנו - זה לארגן להם פגישה

אנו לא בוכים, דואגים שאמהות שלהם יבכו

אם אני בתפקיד רגיש, קודם כל המדינה זאת שלא מעוניינת שהפרטים שלי ידלפו לכל העולם והמדינה זאת שצריכה לדאוג לכך. אם המדינה מצד אחר לא אסרה עליי למסור פרטים למאגר X ומצד השני לא דאגה להבטיח אמינות של אותו מאגר, אז יש כאן אחריות מלאה של המדינה.

אם אתה בתפקיד רגיש פרטייך לא יוודעו לצד שלישי.

מסכים איתך לגמריי שהעלו את זה לכותרות בשביל הרעש והצלצולים.
מקרה של חברה פרטית שכשלה.
ואם יש בעיה עם זה בצד הלאומי, זה כנראה בכותרות העיתונים ומי שצריך לתת את הדין והחשבון אלה קברניטי החברה ואדון "שר הסייבר".

ממתי המדינה צריכה להיות אחראית שפרטיך האישיים ידלפו?

אם יש פריצה למאגרים של משרדי ממשלה זאת האחריות שלה. כאן מדובר בגוף פרטי ועיסקי.
ברור שמנהלי החברה כשלו, מה אני ( המדינה ) אחראי לכך.

ישראל עדיין מדינה דמוקרטית וחופשית אין כאן "האח הגדול"

"בניתי לי בית ונטעתי לי גן במקום זה שביקש האויב לגרשנו ממנו בניתי את ביתי, כנגד מקום המקדש בניתיו. כדי להעלות על ליבי תמיד את בית מחמדנו החרב...."
(ש"י עגנון - חתן פרס נובל)

אשרי אדם שיכול לתת מבלי לזכור זאת כל הזמן, ולקבל מבלי לשכוח אף פעם

לסלוח לרוצחים - זה תפקידו של האלוהים.
תפקידנו - זה לארגן להם פגישה

אנו לא בוכים, דואגים שאמהות שלהם יבכו

אני רק מזכיר לך שלא דיברנו על "סתם אזרח" אלא מישהו בעל תפקיד בטחוני רגיש. זה מה, שלטענתך, הופך את הפרשה לבטחונית.
לגבי אחריות של המדינה כלפי האזררח הפשוט - למדינה יש אחריות לבטיחות, בטחון, בריאות ועוד אינספור תחומי חיים. אם המדינה עוסקת ברגולציה של מאגרי מידע, אז מתפקידה לדאוג גם לאכיפה. ככה נהוג ברוב מדינות דמוקרטיות.

אתה טועה.

קודם כל דובר על אדם בעל תפקיד רגיש. בוא נקפיד על פרטים.

דבר שני, אין למדינה שום אחריות ברגע שמדובר בגוף פרטי-עיסקי.
כותרות שנותנות רעש וצלצולים סתם והאקרים שיצאו בכותרות "שירביט - הסוף".

עד סופ"ש הבא לא נזכור את השיחה הזו בכלל.

מאוד פשוט כי יש לו קשר לצבא וביטחון.
בו נפריד את הודעות שירביט (שאני מתאר לעצמי נכתבות על ידי מומחים או כאלה שקוראים לעצמם מומחים לניהול משברים) שמנסות להעלות את הארוע לרמה לאומית , כלומר לא תקפו אותנו אלה תקפו את המדינה , לבין הבעייה עצמה. אני מקווה שאם היתה שם רשלנות ידעו איך להעניש אותם.

ועכשיו לנושא עצמו , כמו שהיה קל לכאורה למאגרי שירביט כך אני יכול להיות בטוח שיש אתרים נוספים חלקם בעלי חשיבות בטחונית גבוהה יותר שגם אלהם אפשר לחדור בצורה דומה , חשוב לעלות את המודעות. בנוסף , יש את כל האנשים שמרוב סקרנות או טימטום מוכנים לסכן את עצמם והם רצים לפתוח כל קובץ שההאקרים שולחים (אגב לא רק מסכנים את עצמם בחדירה אלה ניתן גם לתבוע אותם במידה וימשיכו להפיץ את המידע הלאה)
עכשיו לגבי החדירה עצמה , גם אם הנתונים עצמם אינם בעלי מהות בטחונית הם בהחלט יכולים לעזור להגיע לנתונים כאלו על ידי שימוש מסויים בהם ועל ידי אפשרות לגנבת זהויות מכאן יש להן משמעות בטחונית.

בהחלט חשוב לעלות את המודעות, אבל לא צריך להפוך את זה לעניין צבאי בטחוני. כל פורום פרש בקטגוריה "מחשבים" מתאים לזה הרבה יותר.

וכשאותם אחראים לניהול מאגר המידע הזה יעברו לעבוד באבטחת מאגר מידע אחר, נגיד... "המאגר הביומטרי", זה שנשבעו שלא יהיה מחובר לכלום (אבל כצפוי - הוא כן...) - וכש (אני לא אומר "אם", אני אומר "כש")הוא ייפרץ (אם זה לא קרה כבר) - אז זה יהיה עניין בטחוני?

ואם כן, מה בעצם ההבדל? הרי שירביט החזיקו צילומים של תעודות זהות ומידע רפואי סודי. למה לעזאזל המידע הזה צריך לשבת בכלל במחשבים שמחוברים לרשת כלשהי? המידע הזה הרי רק נצרך כתנאי מקדים להקמת פוליסות וכו'. אין לו שום שימוש מאוחר יותר אלא כהוכחות שאפשר לשלוף בתהליך איטי ולא מקוון במקרים הנדירים שבהם יש מחלוקת על העובדות. פעם היה קונספט של "מחלקת רשומות" שזה היה תפקידה. היא בטח קיימת גם היום במקומות רבים.

יש הרבה שטויות ב GDPR לדעתי, בייחוד "לאוכלוסיה הכללית", אבל למי שמחזיק מאגרים רגישים, יש בהחלט מה ללמוד משם...

נ.ב. שאלת המשך: מה אם תגלה שאותה חברת אאוטסורסינג שבנתה את המערכת הזו בנתה גם את המערכת של רשות האוכלוסין, משרד האוצר / מס הכנסה, או ביטוח לאומי?

נ.ב.2. רק דיברתי והממשלה מנסה למשוך נפגעים כמו זבובים למאגר החדש שלה: https://news.walla.co.il/break/3403156 - הקונספירטורים עוד יגידו שאולי כל הפריצה הזו היא בכלל דרך של המדינה להעלות את מספר האנשים ה"מעוניינים" בתעודות המאגר...

נמאס לכם לזכור סיסמאות? לחצו כאן!

ציטוט:

במקור נכתב על ידי שימי וכשאותם אחראים לניהול מאגר המידע הזה יעברו לעבוד באבטחת מאגר מידע אחר, נגיד... "המאגר הביומטרי", זה שנשבעו שלא יהיה מחובר לכלום (אבל כצפוי - הוא כן...) - וכש (אני לא אומר "אם", אני אומר "כש")הוא ייפרץ (אם זה לא קרה כבר) - אז זה יהיה עניין בטחוני? ואם כן, מה בעצם ההבדל? הרי שירביט החזיקו צילומים של תעודות זהות ומידע רפואי סודי. למה לעזאזל המידע הזה צריך לשבת בכלל במחשבים שמחוברים לרשת כלשהי? המידע הזה הרי רק נצרך כתנאי מקדים להקמת פוליסות וכו'. אין לו שום שימוש מאוחר יותר אלא כהוכחות שאפשר לשלוף בתהליך איטי ולא מקוון במקרים הנדירים שבהם יש מחלוקת על העובדות. פעם היה קונספט של "מחלקת רשומות" שזה היה תפקידה. היא בטח קיימת גם היום במקומות רבים. יש הרבה שטויות ב GDPR לדעתי, בייחוד "לאוכלוסיה הכללית", אבל למי שמחזיק מאגרים רגישים, יש בהחלט מה ללמוד משם... נ.ב. שאלת המשך: מה אם תגלה שאותה חברת אאוטסורסינג שבנתה את המערכת הזו בנתה גם את המערכת של רשות האוכלוסין, משרד האוצר / מס הכנסה, או ביטוח לאומי?

המידע הזה יושב במחשבים כי אנחנו מספקים אותו בלי להסס בכלל.
אתה מתקשר לבנק? מבקשים ת.ז. לאימות.
אתה מתקשר להוט? מבקשים ת.ז. לאימות.
אתה מתקשר ל'מכבי'? מבקשים ת.ז. לאימות.
אתה מתקשר על השליח שהזמנת מגרופון? מבקשים ת.ז. לאימות.
אתה לוקח עגלה מהמכונה האוטומטית של שופרסל? אתה מקיש את הת.ז. שלך לאימות.

אני רוצה להאמין שהמאגר הביומטרי 'קצת' יותר מוגן.
אני גם רוצה להאמין שיום אחד אנשים יבינו איזה פרטים הם מחלקים חינם לכל דורש מבלי למצמץ בכלל או לשאול 'רגע, למה'.
תבחר עשרה אנשים רנדומלים, תתקשר ותגיד 'שלום, מדברים מחברה כך וכך או סקר כך וכך ומיד אחרי השם תבקש מ.ס. ת.ז. - יש לי תחושה שהרוב יענו לך' אפשר להיות האקר אולד סקול

תודה לך, את כל זה אני יודע. מה בין מה שאני שאלתי, לבין מה שאתה עונה?

אני שאלתי על צילומי תעודות זהות ומסמכים רפואיים.

דליפה של מספרי תעודות זהות בלבד הייתה מטרידה אותי פחות. לא כי היא לא מטרידה אותי, אלא כי המטומטמים שם למעלה כבר דאגו להדליף את כולן באמצעות "רשומון" וכיוצ"ב, שזו שערוריה שאין כדוגמתה. שכמובן בהתחשב בה, הזיהוי של אנשים באמצעות ידיעת הפרט של מספר ת.ז. הוא די אבסורדי.

לגבי המאגר הביומטרי, גם אני הייתי רוצה להאמין בכך, אבל בהיכרותי את הנפשות הפועלות, ומקריאת הפרוטוקולים הרלוונטיים בדיונים בנושא בכנסת ובצפיה בחלק מהם שלא הוסתרו מעיני הציבור, מה שאני הייתי רוצה שיקרה, לא קורה. אני לא מאמין בכך. עצם קיומו של המאגר בחטא בהתחשב במטרותיו המוצהרות. אין שום צורך במאגר שמכיל את המידע בפורמט שבו הקימו אותו, כדי לקיים את העילה שבגינה הוא נוצר. כל מי שמבין ממש טיפה יודע את זה. אז אתה צריך לבחור: או ששיקרו לך לגבי המטרות שלו, או שמי שהגדיר את צורת שמירת המידע בו - לא מבין שום דבר באבטחת מידע. אלו שתי האפשרויות. איזו מהן בא לך לבחור?

לגבי לשאול אנשים אקראיים, זו לא תאוריה, ג'ימי קימל בדק את זה כבר לפני כמה שנים:



לצפייה במקור באתר YouTube, לחצו כאן.

למרות שכמובן שסביר להניח שאתה לא רואה את כל מי ששאלו אותו, אלא רק את אלה שהצליחו, אלא אם כן ממש כל האמריקאים מטומטמים...

ובכל זאת יש הבדל! ההבדל הוא שאם אתה מטומטם ולא מקשיב שמזהירים אותך מהדברים האלה ואתה נפגע - זו בעייה שלך. בדיוק כפי שתיפגע אם אתה נהנה מלשאוף גז מזגנים - על טמטום משלמים. אבל כאן הבעייה שגם מי שבסדר נפגע בגלל שמישהו אחר מטומטם - וזו כבר בעייה אחרת!

נמאס לכם לזכור סיסמאות? לחצו כאן!

... היה נסיון לפרוץ גם לחברות הביטוח אחרות...

"בניתי לי בית ונטעתי לי גן במקום זה שביקש האויב לגרשנו ממנו בניתי את ביתי, כנגד מקום המקדש בניתיו. כדי להעלות על ליבי תמיד את בית מחמדנו החרב...."
(ש"י עגנון - חתן פרס נובל)

אשרי אדם שיכול לתת מבלי לזכור זאת כל הזמן, ולקבל מבלי לשכוח אף פעם

לסלוח לרוצחים - זה תפקידו של האלוהים.
תפקידנו - זה לארגן להם פגישה

אנו לא בוכים, דואגים שאמהות שלהם יבכו

זה נאמר כבר ב"צ'אט עם ההאקרים" שמופיע כתמונת רקע בכתבה של "כאן" משבוע שעבר.

לכולם מנסים לפרוץ כל הזמן, מה חדש? לפי Cloudflare שהתעבורה לאתר שאתה גולש בו כעת עוברת דרכם לצורכי סינון, הם חסמו 470,681 בקשות "זדוניות" בחודש האחרון בלבד... וכאן אין פרטי אשראי, צילומי תעודות זהות, או מסמכים רפואיים סודיים...

נמאס לכם לזכור סיסמאות? לחצו כאן!

כנראה אם מדברים כאן על נושא שלא כולל משהו שיורה (ורצוי עם קנה ארוך, כי הרי משטרה למשל זה כבר לא מעניין, נו טוב אולי אם זה הימ"מ) אז זה לא קשור לצבא ובטחון. כנראה חלק מהאנשים משלמים מנויי לאתר לפי מספר ההודעות שמתפרסמות בו אחרת אני לא באמת מבין את הבעייה.
הנתונים והצילומים ששירביט החזיקה בהחלט יכולים לעשות נזק בטחוני אם זה נזק ישיר על ידי שימוש בנתונים לחדירה למקומות אחרים או אם זה בנזק של גנבת זהויות או יצירת באלגן ביום פקודה. אם אתם חושבים שזה לא בעייתי , בבקשה אשמח לקבל את אותם נתונים מכם (וכתב שחרור מאחריות), שתגלו שהזהות שלכם נגנבה , שאתם כבר לא גרים באותו מקום ושחתמתם כערבים להלוואות בשוק האפור נדבר, ובהצלחה להסביר לגובים שזה לא אתם (וזה רק קצה קצהו של דברים שניתן לעשות עם הנתונים) , אני בכוונה לא מדבר על אספקטים יותר בטחוניים כדי לא לתת לאנשים רעיונות.
אז כן , אין כאן התקפה בטחונית על המדינה והחברה כנראה התרשלה אבל זה לא אומר שאין כאן אספקט בטחוני שמאפשר דיון, פעם אחרונה שבדקתי הפורום נקרא צבא ובטחון לא רק צבא.

יש כמובן קשר לבטחון לאומי, אבל המקרה הזה פרטי.
מסכים שלא כל דבר הוא טרור. יש אינפצליה של שימוש במילה הזו.
טרור עשה לי פנצר בגלגל, הטרור לא הרים את כיסוי האסלה, טרור פה טרור שם.
אגב אותו דבר עם היטלר ונאצים.
מצטער על הסטייה מהנושא

Sing while you may
- The Legendary Pink Dots

והנה...
בסופו של דבר, טכנאי\ מזכירה ששוכחים לעדכן פרטים ודופקים חברה.
תעשו פרצוף מופתע.


https://www.kan.org.il/item/?itemId=80979

דוח סודי שהוכן לשירביט חושף - המקור לדליפת המידע הוא חשבון של עובד לשעבר שנותר פעיל

היום דלפו עוד מסמכים של מבוטחים בהם תעודות זהות, מספרי כרטיסי אשראי ותכתובות פנימיות • חברת הסייבר קליר סקיי: הנתונים המוצגים בדוח הם מאירועי הדליפה הראשונה, מאז נעשו ניתוחים נוספים לאור הדליפות הנוספות

בלי מידע רב על האירוע הנ"ל, אבל עם נסיון בתחום, לדעתי רוב הפריצות הן או עבודה פנימית או הנדסה אנושית (social engineering). לא משנה כמה חזקות מערכות ההגנה וכמה שכבות מכשול קיימות. אם השומר ישן, או שדעתו מוסחת, או שגנבו לו את המפתח או שאולי הוא נתן את המפתח, תתקיים פריצה.
אני מוצא שהרבה מעקרונות ההגנה וההתקפה ה"צבאיים פרופר" באים לידי ביטוי גם בסייבר.
למגן יתרונות של ידיעת ה"קרקע" ועוד, לתוקף יתרון ההפתעה ואפשרות להשתמש בהטעייה, תחבולה וכו וכו.

אם זו אכן הסיבה, אז נגזר מכך שאותו עובד שעזב המשיך להתחבר לחשבון שלו לאורך כל התקופה מאז שעזב ועד היום. שהרי אם לא כן, המערכת שחוסמת אוטומטית חשבונות שלא עשו אליהם לוגין במשך יותר מתקופה מסויימת (נגיד, 60 יום), הייתה סוגרת את החשבון הזה אוטומטית, ללא כל צורך של טכנאי או מזכירה לעדכן פרטים. נכון?

אלא אם כן אין מערכת כזו, ואז מי שאשם הוא מתכנן האבטחה של המערכת...

נמאס לכם לזכור סיסמאות? לחצו כאן!

נו וכמה פעמים איזה אידיוט בהנהלה שכנע את האחראי שישנה את מדניות הססמאות כי זה נורא מעצבן אותו להחליף ססמא כל חודשיים ? אני מכיר בנקים שדורשים החלפת ססמא פעם בחצי שנה לדוגמא. ולאיזה חברה נורמלית אין מערכת שמתריעה על זרימת טונות של GB החוצה ? איזו חברה לא עושה ביקורות תקופתיות ? ועוד הרבה הרבה דברים שעל פניו יכלו למנוע או למזער פריצה כזאת.

אם זה היה בחוק שעל גופים שמחזיקים מידע מסוג זה חייבת להיות מדיניות כזו, אז אותו אדיוט בהנהלה היה אחראי אישית (וכדאי גם - פלילית), כ"נושא משרה בתאגיד", ואולי היה חושב פעמיים לפני שהיה נותן הנחיה כזו.

כמובן, שאם המידע הזה לא היה נשמר באופן מקוון (כי אין בעצם סיבה סבירה לכך), אז למרות האדיוט המדובר המידע לא היה דולף. וכן, טענת השומר והכל שהוזכרה פה נכונה, אבל אם הארכיון המדובר היה מאחורי דלתות כפולות ואימות פיזי דו-שלבי ואולי אפילו תלת שלבי (כן כן, כמו שראו בסרט "סניקרס" מ 1992 (!), וכמובן שמאז נוספו לנו סורקי טביעות אצבע ורשתית [כן, כמו ב Demolition Man מ 1993 (!)]...), גם שומר ישן לא היה מאפשר פריצה פיסית ל"מחלקת רשומות". היו צריכים לבוא עם D9 או משהו כזה, ואת זה קצת קשה לעשות בשקט... וכן, ראיתי את "מת לחיות 3".

במילים אחרות, אם היו טורחים להגן על מידע אישי כמו שטורחים להגן על הרבה כסף, כנראה שזה היה נראה אחרת.

לגבי שיטת שינוי הסיסמאות למשתמשי קצה של אתרים - אני חושב - שבאידאל, בכלל לא צריך להשתמש בסיסמאות שצריך לזכור. אני אומר לך את האמת, אני מתקשה מאוד עם שינוי הסיסמאות שהבנקים כופים עלי. הסיסמאות שלי מצויינות, וקשה לי להאמין שינחשו אותן בקלות. יש בנקים שבהם זה יהיה יותר קל - כי הם כופים עלייך *לא* להשתמש בתווים מיוחדים, ועדיין... עצם זה שאני צריך לשנות אותן כל הזמן גורם לי לשכוח איזו סיסמה שמתי באיזה מקום, שהרי אינני משתמש באותה סיסמה בשני מקומות, ואז צריך "לשחזר" אותה, תהליך שבמהותו הוא בעיית אבטחה אחת גדולה, ומנסים לעשות אותו קל, כי כולם משתמשים בו כי כופים עלינו לא להיות מסוגלים לזכור סיסמאות בע"פ. במקום זה יכלו פשוט לחלק OTP token generators (למשל https://www.yubico.com זה מוצר נהדר) ללקוחות ואז לא צריך לזכור אף סיסמה וגם לא צריך לשנות אף סיסמה. לא מדובר במוצר יקר. ואם בכל זאת יקר, עדיף להשתמש במשהו אפליקטיבי כמו Google Authenticator במקום בסיסמאות שצריך לזכור... עדיף על כל דבר שהוא סיסמה שנשמרת לכמה חודשים ו/או נשכחת לגמרי...

נמאס לכם לזכור סיסמאות? לחצו כאן!

באחד הימים הוזמנתי לישיבת הנהלה של הארגון. נאמר לי שאני מסרתי סיסמה לעובדת איך להכנס לתוכנת
משכורות (מחשב גדול MAIN FRAME) ופרטים של העובדים (כ-3000 איש) והם רואים זאת כדבר חמור ביותר...

לרגע הייתי המום מהטענה בפני כל ההנהלה (20 מנהלים) . לאחר מספר שניות אמרתי :"איך אני יכול לתת את הסיסמה , מפני שאני עצמי לא יודע. רק מנהל יחידת המחשוב והוא היחידי שמוסמך ויודע.

הוא כמובן אישר זאת בישיבה וסיפר שיש לו תוכנת מעקב מאיזה תחנה נכנסים וכך הוא גילה את המחשב
שנכנס לאזור מוגן. הצעתי להזמין את העובדת שתגיד איך בדיוק נתתי לה את הסיסמה ...

היא הגיע בוכייה וחשבה שכבר עומדים לפטר אותה ואמרה שאני נתתי לה את התוכנה.
נכון אישרתי, אבל זאת הייתה תוכנה אחרת לגמרי ולא תוכנת משכורות .

... ואז היא אמרה שע"י הקשה על המקלדת במחשב שלה בכף יד פתוחה פעמיים, היא עוברת למסך של משכורות ופרטים אישיים.

אז תארו לכם כל המנהלים ירדו לחדר שלה, הפקידה נכנסה לתוכנה שנתתי לה והקישה פעמיים בכף ידה ונכנסה לאזור מסווג למורשה בלבד...!!

כולנו פרצנו בצחוק ורק מנהל יחידת המחשוב היה קרוב לאיזה התקף....

"בניתי לי בית ונטעתי לי גן במקום זה שביקש האויב לגרשנו ממנו בניתי את ביתי, כנגד מקום המקדש בניתיו. כדי להעלות על ליבי תמיד את בית מחמדנו החרב...."
(ש"י עגנון - חתן פרס נובל)

אשרי אדם שיכול לתת מבלי לזכור זאת כל הזמן, ולקבל מבלי לשכוח אף פעם

לסלוח לרוצחים - זה תפקידו של האלוהים.
תפקידנו - זה לארגן להם פגישה

אנו לא בוכים, דואגים שאמהות שלהם יבכו

ציטוט:

במקור נכתב על ידי שימי אם זה היה בחוק שעל גופים שמחזיקים מידע מסוג זה חייבת להיות מדיניות כזו, אז אותו אדיוט בהנהלה היה אחראי אישית (וכדאי גם - פלילית), כ"נושא משרה בתאגיד", ואולי היה חושב פעמיים לפני שהיה נותן הנחיה כזו.

https://www.gov.il/BlobFolder/guide...1%D7%94_ 1.pdf
הכל קיים, אבל כמו כל חוק, לא שווה את הנייר שנכתב עליו, ללא בקרה ואכיפה מצד המדינה.

1. החברה זאת גמורה. אולי זה יקח עוד כמה חודשים. אפילו שנה. בסופו של דבר "ברגע קרות המקרה" כשפת חברות הביטוח, החברה איבדה את אמון הציבור. הטיפול הכושל בהמשך רק החמיר את המצב שגם ככה היה קטסטרופלי.

2. חלק מהמידע שדלף לרשת כולל גם צילומים מפעילות רווחה של עובדי החברה, מה שמוכיח שלפורצים היתה כנראה גישה לכל שרתי הstorage של החברה.

"בניתי לי בית ונטעתי לי גן במקום זה שביקש האויב לגרשנו ממנו בניתי את ביתי, כנגד מקום המקדש בניתיו. כדי להעלות על ליבי תמיד את בית מחמדנו החרב...."
(ש"י עגנון - חתן פרס נובל)

אשרי אדם שיכול לתת מבלי לזכור זאת כל הזמן, ולקבל מבלי לשכוח אף פעם

לסלוח לרוצחים - זה תפקידו של האלוהים.
תפקידנו - זה לארגן להם פגישה

אנו לא בוכים, דואגים שאמהות שלהם יבכו

לאן נעלם מערך הסייבר הלאומי בזמן שהמשק מותקף?

מערך הסייבר, הכפוף למשרד ראש הממשלה, נהנה מתקציב מכובד וממשרדים מפוארים, ועובדיו זוכים למשכורות נאות - אך הדבר לא ניכר במתקפות הסייבר והכופר האחרונות על חברות במשק ■ המערך: "האחריות להגנת סייבר היא של הארגונים עצמם"

אמיתי זיו

דה מרקר
https://www.themarker.com/technation/.premium-1.9405497

פורסם ב-31.12.20

<שוב נמחקה מהאשכול הפרת זכויות יוצרים ובניגוד לסעיף 3 בתקנון האתר, לפחות>

"בניתי לי בית ונטעתי לי גן במקום זה שביקש האויב לגרשנו ממנו בניתי את ביתי, כנגד מקום המקדש בניתיו. כדי להעלות על ליבי תמיד את בית מחמדנו החרב...."
(ש"י עגנון - חתן פרס נובל)

אשרי אדם שיכול לתת מבלי לזכור זאת כל הזמן, ולקבל מבלי לשכוח אף פעם

לסלוח לרוצחים - זה תפקידו של האלוהים.
תפקידנו - זה לארגן להם פגישה

אנו לא בוכים, דואגים שאמהות שלהם יבכו