http://www.nrg.co.il/online/1/ART2/...1&cat=875&loc=1

http://www.ynet.co.il/articles/0,7340,L-4144648,00.html

http://www.haaretz.co.il/news/politics/1.1559476

"אתרי האינטרנט הממשלתייים וכן אלו של גופי הביטחון בישראל ובהם אתר דובר צה"ל, השב"כ והמוסד, קרסו היום ובשעות האחרונות לא ניתן לגלוש אליהם. במשרד הביטחון נערכת כעת בדיקה מה גרם לשרת שעליו יושבים האתרים ליפול.

האתרים של גופי הביטחון יושבים על שרת אחד מרכזי אותו מפעילה חברה חיצונית עבור משרד הביטחון.

כעת חוקרים במשרד ובודקים עם החברה מה גרם לקריסת השרת כאשר החשד הוא שמדובר במתקפת האקרים, אם כי נבדק חשד כי מדובר בתקלה טכנית אחרת שגרמה לנפילת כלל האתרים ובהם גם אתרי הממשלה.

דובר צה"ל ביקש להבהיר כי לא מדובר במתקפת האקרים וכי "מבירור שביצעה חברת תהילה עולה כי מדובר בתקלה בשרתים".

בתגובה על עצירת המשט האחרון ביום שישי... WHATEVER... אם ה"מתקפה" שלהם היא מתקפת DDOS אז אפשר להיות רגועים - מדובר בארגון המורכב מילדים בני 12...

"אילו שמוכנים לוותר על חירות חיונית כדי להרוויח ביטחון זמני, לא ראויים לא לחירות ולא לביטחון - ומהר מאוד חסרים את שניהם."
-בנג'מין פרנקלין

ציטוט:

במקור נכתב על ידי Carl Sagan "If you wish to make an apple pie from scratch, you must first invent the universe"

פעולות הארגון בעבר הן רחוקות מאוד מלהיות ארגון של בני 12, מאחר ולא ברור הקשר בין האיום למה שמוגדר כתקלת שרתים לא הייתי קופץ למסקנות לגבי פוטנציאל האיום של ארגון זה

אין מה להגיד. כדי לעשות DDOS על paypal, ויזה ומאסטרקארד צריך להיות לפחות בן 13.
http://en.wikipedia.org/wiki/Operation_Payback

לא פלא שה-FBI עצר עשרות אנשים שקשורים לזה.

(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.

אם זה באמת אנונימוס, סביר מאוד להניח שאין לזה כל קשר למשט.

"בטבע הסוס הוא בלונדינית מטומטמת. גם טיפש וגם בעל נורמות מיניות מופקרות.אי לכך, אני גאה להיות חמור."

אראל סג"ל


ותודה לדורון

נניח ומדובר ב"האקרים" תמיד רצוי לצרף את הקומיקס הנהדר של Xkcd:

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://imgs.xkcd.com/comics/cia.png]

"הדואג לימים זורע חיטה, הדואג לשנים נוטע עצים, הדואג לדורות מחנך אנשים."

עקוב אחרינו! Facebook

וואו... איזה בחירה עלובה בתוכנת Text-to-speech....

מה, הם לא יכולים פשוט לקרוא את זה למיקרופון? אם הם באמת צריכים, לא קשה למצוא שחקני קול מתנדבים באינטרנט שישמח לכל הזדמנות להופיע באיזה משהו...

מר רוג - כי החיים קצרים מדי לשמות מלאים

חבל על הזלזול -
כל הסרטונים שלהם, או לפחות אלו המופקים בשם "אנונימוס", מדובבים באותה הדרך,
וראיתי כבר עשרות מהם לאחרונה.

גם אם מדובר בהתקפה אמיתית, הסיכוי לנזק ממשי של חדירה למערכות הליבה הוא קטן בשל הפרדת רשתות ושרתים.
בד"כ אתרי אינטרנט אינפורמטיביים כמו האתרים שנפגעו, מבודדים ממערכות הליבה של הארגון - הם יושבים באזור המפורז (DMZ) שאינו מחובר פיזית וברוב המקרים גם לא וירטואלית למערכות הליבה.

יחד עם זאת, אם אכן מדובר במתקפה, אכן מצטיירת תמונה לא טובה של שרידות מערכות אינטרנט אינפורמטיביות ממשלתיות שבזמן חרום הן עשויות להיות חשובות מאוד לתושבים.
יש לדברים האלו פתרונות - הכל עניין של כסף וסדרי עדיפויות.

ציטוט:

במקור נכתב על ידי yanivib137 גם אם מדובר בהתקפה אמיתית, הסיכוי לנזק ממשי של חדירה למערכות הליבה הוא קטן בשל הפרדת רשתות ושרתים.

ללא ספק.
אולם הנזק התדמיתי בעיני הדיוטות חמור - גברת ומר ישראלי לא תמיד מבינים את ההבדל בין נפילת אתרי אינטרנט ציבוריים ומספקי מידע, לבין פריצה למערכות מחשוב של ארגוני ביטחון.

מן הצד השני, אני מניח שעולצים, גם אם שם מדובר לעתים באידיוטים ולא רק בהדיוטות. יהיה מעניין לראות התייחסויות מאיראן (גדי?....) ומהעולם הערבי (טל פבל?....).

אם יהיו התייחסויות לנושא באיראן מן הסתם הן תופענה ב www.irandailybrief.com

האיראנים מצטטים מהעתונות הישראלית:
http://hebrew.irib.ir/news/politic/...%A8%D7%90%D7%9C
(אם אין שגיאות בעברית- סימן שלא הם כתבו את זה)

כאמור,
ניתן לעיין במאמר פרשנות שלי ב"מעריב" בנושא.

DMZ? אפילו לא קרוב.
מובן מאליו שאין שום סיבה לחיבור כזה, וזו גם הסיבה שהוא כנראה לא קיים.

(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.

אכן שרותים אינפורמטיבים מנותקים פיזית , ובכלל לא קשורים לרשתות מבצעיות.
לגבי זמינות שרתים אלה בזמן חרום , ניתן להתגבר על התקפות כאלו על ידי שימוש בשרתי גיבוי וכתובות גיבוי וכולי תקווה שעושים את זה.

למיטב ידיעתי, תקלה שטותית בתהילה ולא פריצה.

אני כותב רק מה שאני יודע, או שאני חושב שאני יודע ואם אין לי מה להוסיף - אני שותק, מקשיב ולומד!

© יוסיפון - על כל האמור בהודעה זו חלים כל כללי זכויות היוצרים הקבועים בחוק. לשם קבלת הרשאה להעתקה או לשימוש במידע יש לפנות אלי לדוא"ל yossifoon@fresh.co.il

כאחד שמכיר את הנושא הזה מקרוב, אוכל לומר משהו בנושא זה.

במקרה והכן בוצע סוג של שיבוש תקשורת ברמת תעבורת DNS, הכולל פגיע ב שרת השורש
השולח בקשות לעדכון שרת DNS בעולם, לא צריך להיות חכם גדול על מנת לבצע את הפעולה
הזאת. בסך הכל הבאג ברמת קוד בחבילה NET Framework. בדרך כלל יש לעשות עדכונים של
החבילות. יש אפשרות נוספת בדרך כלל האקרים תחת הכינוי ה"טורקים" זה לא אומר שכולם
טורקים מפעילים וירוס הפועל ב רמת פורט 25 תחת קובץ [לא משנה כרגע] קובץ זה גורם ליצירת
ריבוי בקשות על השרת ברמת פורטים הגבוהים [לא משנה כרגע איזה פורטים מדובר], פעולה כזאת
מפעילה לרוב כמות של שרתי זומבים בטווחים Class C וגם לפעמים Class B בטווחים שידועים
רק למערכות צבאיות כמו צבא סין, טייוואן, הודו, רוסיה [פעילה מאוד], ברזיל וארגנטינה [פעילה מאוד].
ישנם עוד כמה שיטות נחמדות לתקיפה אבל אני הצנזר את זה בגלל הזמן והמקום.

אינני אומר שזה המקרה, אבל כל אפשריות פתוחות ונא להשאיר ראש פתוח בנושא הזה, ודבר
אחרון חשוב לא פחות כל היום האקרים לומדים שיטות תקיפה חדשות ואין דבר כזה שלא ניתן
לפרוץ גם למע' הכי מאובטחת בעולם יש נקודות חלשות, אז תחשבו על זההה....

כמובן שבשנים האחרונות נושא תקיפות ה-DNS קיבל תשומת לב ותוקנו מספר באגים מרשימים למדי. כדי לתקוף שרת DNS קצת יותר רציני מקווי-זהב או נטוויז'ן בהחלט צריך להיות חכם גדול, או לפחות חכם קטן.

כמובן שרוב שרתי ה-DNS בעולם לא מריצים ווינדוס ככה ש"באג ברמת קוד בחבילה NET Framework" ממש, אבל ממש ממש ממש לא קשור.

(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.

אנחנו לא יודעים איזה סוג של מערכת הפעלה נפגעו, ובטח איננו יודעים על איזה סוג של שרתים
מדובר. אני דווקא מכיר דיי הרבה חברות שמחזיקות שרתי win כשרתי DNS.

עד כמה שאני יודע משרד האוצר עובד גם עם שרתי win גם בתצורת DNS, וכן אין לשלול את
האפשרות של פגיעה מסוג זה, כאמור אתה יכול לשלול זאת, אבל אינני מקבל את הערתך
בנושא זה.

בנושא החבילה NET Framework זאת דווקא פריצת אבטחה שמצאתי בתקופה האחרונה
כלומר בחודשים האחרונים, אגב בגלל זה בזמן האחרון אצליחו לפרוץ הטורקים להרבה שרתים
של חברות בארץ.

בנושא ה DNS אין קשר לחבילת NET Framework, יש דווקא קשר בין שימוש ב פורטים גבוהיים
ופסיקות ל תעבורת DNS. אגב אין צורך בתשתית רחבה מאוד על מנת למנוע גישה לרשומות DNS
מספיק שאתה חוסם את פורט 53 יוצא אתה יכול לגרום לנזק לא נעים לאתרים שמאוחסנים על השרת
או מס' שרתים, וזה כבר כמה רמות גבוהות יותר, אינני נכנס לפרטים בנושא זה מחמת הזמן והמקום.