לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה ●●● ברוכים הבאים אל פורום צבא וביטחון ●●● לפני הכתיבה בפורום חובה לקרוא את דבר המנהל ●●● עקבו אחרינו! ●●● חץ ימינה  

לך אחורה   לובי הפורומים > חיילים, צבא וביטחון > צבא ובטחון
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
 
כלי אשכול חפש באשכול זה



  #1  
ישן 04-12-2020, 12:29
צלמית המשתמש של האזרח
  משתמש זכר האזרח האזרח אינו מחובר  
 
חבר מתאריך: 01.08.05
הודעות: 12,666
מידע מתקפת סייבר על חברת הביטוח "שירביט"

איך מתמודדים עם הצרה הזאת...? כמובן אין לפרסם אם זה נוגע לב"ש של מדינת ישראל.
עד עתה היו נזקים קטנים (עד כמה שידוע בציבור) הפעם זאת עליית מדרגה רצינית. איזה הצעות יש לחברים - לנו הלקוחות על מנת שהפרטים שלנו האישיים לא ידלפו?
הנה הדוגמה כואבת למצב שנוצר:

https://www.ynet.co.il/digital/tech...ticle/r1g8W0Qiv

נ.ב.
אני לא לקוח של "שירביט"
_____________________________________
"בניתי לי בית ונטעתי לי גן במקום זה שביקש האויב לגרשנו ממנו בניתי את ביתי, כנגד מקום המקדש בניתיו. כדי להעלות על ליבי תמיד את בית מחמדנו החרב...."
(ש"י עגנון - חתן פרס נובל)

אשרי אדם שיכול לתת מבלי לזכור זאת כל הזמן, ולקבל מבלי לשכוח אף פעם

לסלוח לרוצחים - זה תפקידו של האלוהים.
תפקידנו - זה לארגן להם פגישה


אנו לא בוכים, דואגים שאמהות שלהם יבכו

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #4  
ישן 04-12-2020, 13:38
צלמית המשתמש של האזרח
  משתמש זכר האזרח האזרח אינו מחובר  
 
חבר מתאריך: 01.08.05
הודעות: 12,666
בהנחה שמישהו מעביר את הכספים...
בתגובה להודעה מספר 2 שנכתבה על ידי first lightning שמתחילה ב "סיפור מרתק!"

אם אין העברה, אז אין עקבות.

מצד שני אפשר די "בקלות" להגיע למתכתבים בוואטאפ וזאת רק שאלה של זמן.
דרך אגב , האתר שנתת, נותן כל הזמן "חנות ירקות" לקניה באינטרנט.
אולי אלה הם "הירקנים"...
_____________________________________
"בניתי לי בית ונטעתי לי גן במקום זה שביקש האויב לגרשנו ממנו בניתי את ביתי, כנגד מקום המקדש בניתיו. כדי להעלות על ליבי תמיד את בית מחמדנו החרב...."
(ש"י עגנון - חתן פרס נובל)

אשרי אדם שיכול לתת מבלי לזכור זאת כל הזמן, ולקבל מבלי לשכוח אף פעם

לסלוח לרוצחים - זה תפקידו של האלוהים.
תפקידנו - זה לארגן להם פגישה


אנו לא בוכים, דואגים שאמהות שלהם יבכו

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #5  
ישן 04-12-2020, 13:34
  dbe3 dbe3 אינו מחובר  
 
חבר מתאריך: 05.02.18
הודעות: 1,173
בתגובה להודעה מספר 1 שנכתבה על ידי האזרח שמתחילה ב "מתקפת סייבר על חברת הביטוח "שירביט""

מניעה :
כסף כסף , נהלים שוב כסף וביקורות תקופתיות ואני אפרט.
1. המחלה הגדולה בעולם ה IT היא האמרה של "זה עובד אל תיגע" , כלומר הפחד מלעדכן את מערכת ההפעלה ושאר התוכנות התומכות באפלקציה , לארגון טוב יש תהליכים מסודרים לעדכונים אוטמטים ולבדיקות של טלאי תוכנה (Patch) לפני הכנסתם לייצור (פרודקשיין) וכן זה עולה כסף , לשמחתנו בעולם ה DEVOPS זה קצת יותר מקובל מאשר בעולם הקודם , לצערנו חברות ביטוח ובנקים עוד לא שם כל כך. כמובן שהבדיקות נדרשות כדי לוודא שאף טלאי תוכנה חדש לא משבש את עבודת האפלקצייה (ראה מקרה אחד הבנקים שהיה מושבת מספר ימים לפני כמה שנים). אם חברה דואגת לעדכונים הנכונים אתה מוריד את רמת הסיכון .
2. מינוי אחראי סייבר/בטיחות שמבין מה הוא עושה והוא כפוף לדרג הגבוהה (כלומר יש לו כח) תפקידו לוודא שאכן נלקחים העידכונים הנכונים , לעקוב אחרי איומים בעולם , לקבל עידכונים מהגורמים השונים , לבצע בדיקות תקופתיות (פרוט בהמשך) , לדאוג למחיקת חשבונות ישנים , לדאוג לפרוצדורות שונות ועוד הרבה דברים זאת משרה מלאה ++ (והרבה פעמים צוות , תלוי בגודל הארגון).
3. בדיקות תקופתיות על ידי גורם פנימי ועל ידי גורם חיצוני - לשמחתנו התקדמנו היום שלרוב נעשה טסט חדירה לאפלקצייה לפני כניסה לייצור הבעייה כמובן שטסט כזה צריך לעשות אחת לתקופה. הבדיקות התקופתיות צרכות לככלול גם ביקרות על יישום הפרוצדרות , חיפוש חשבונות לא פעילים וישנים, חיפוש חריגות ועוד.
4. התקנת כלי הגנה מתאימים - כולם מכירים את ה Fire wall אבל יש גם אותו יש דרך להתאים למה שצריך (לדוגמא האם הוא נעשה ברמה 4 (TCP ) או ברמת האפליקצייה (שוב מצריך רשיון יותר יקר ויותר כח חישוב כדי לא לפגוע בביצועים) אפשרות שימוש ב פרוטוקול כמו Ipsec . כלים אחרים שבודקים חריגות ברשת , הוצאת מידע חריגה (למשל משיכה של כמות מידע גדולה בבת אחת) כניסות ממקומות חרגים ועוד הרבה כלים טובים. שוב אם הכלים לא מותאמים נכון זה ביזבוז כסף.
5. צוות שיקבל את ההתראות ויפעל לפיהם , כלים מסוג זה שולחים הרבה מידע , אם הם סתם ישלחו לתייבת דואר שמהוא בודק פעם בשנה זה לא יעזור.
6. תכנון נכון של הרשת הפנימית , שימוש ב VLAN ( רשתות וירטואליות) בצורה נכונה , הפרדה של שכבת המידע משכבת האפלקצייה ושכבת האפלקצייה מהשכבה שחשופה לרשת , שימוש ב NAT (הסתרת כתובות) פיירולים שונים בין השכבות (כך שאם התגלת פרצה בפיירול אחד זה משפיע על שכבה אחת) , VRF וחיבור רק הפורטים והכתובות שצריך ביינהם) ועוד דברים מהסוג הזה.
7. חינוך האנשים - אם זה אנשי האפלקציה לכתיבה נכונה שמונעת פרצות (דוגמא ידועה למשל זה הזרקת קוד SQL שינתן למנוע יחסית בקלות בקוד) הסבר לססמא נכונה, בדיקה שהססמא לא נכתבת ליד עמדת העבודה , הסברים תקופתיים על פישייניג וכולי
8. סריקת הקוד של המתכנתים למציאת חולשות.
9. כניסה מאובטחת מרחוק - לא להתספק ב VPN פשוט על גבי הרשת , לדאוג שהוא מעודכן , לדאוג לכניסה על ידי הזדהות כפולה (ססמא ו TOKEN RSA למשל או ססמא והזדהות נוספת על ידי צילצול למספר סללורי של המשתמש לאישור וכולי). אם אפשר אז להשתמש ברשתות פרטיות לא על גבי האינטרנט במיוחד להגעה לאזורים הרגישים ביותר. בדוגמא של שיר ביט הארכיון לא היה צריך להיות נגיש בכלל על הרשת הרגילה לדעתי , אלה מסמכים שמתבקשים מהארכיון יעברו (ורק הם) לזמן קצר למקום נגיש.
10. גיבוים (ולוודא שהגיבויים עובדים).
11. נוהלים נכונים לכניסה ועזיבת עובד.
12. מידור , עובדת שרות לקוחות לא צרכה להגיע לצילום רישיון הנהיגה של הלקוח למשל אלה רק לאינדקצייה אם יש צילום או לא.
13. הצפנת נתונים רגישים , כל הנתונים של כרטיס האשראי מספר הזהות ועוד צרכים להיות מוצפנים כך שאם נגנבו יהיה קשה להגיע למיידע.
14. הצפנה על הרשת - כל התעבורה (לא רק החיצונית) צרכה להיות מוצפנת , ססמאות ההצפנה ( המפתחות הפרטיים ב RSA למשל ) צרכות להיות לא נגישות עם גיבוי בכספת. ההצפנה צרכה להיות מעודכנת.
15. נוהל לניהול משבר סייבר , למי מדווחים , מה הפעולות המידיות לביצוע (למשל הורדת כל קישור לרשת חיצונית ברגע שיש חשד) ועוד דברים.
16. מידור רשויות - אנשי ה IT צרכים להיות אנשים שונים מאנשי הסייבר .
17. הגבלת יכולת הורדת תוכנות מהרשת ומכניסות ה USB לאנשים , אין שום סיבה שאנשים יורידו תוכנות למחשב העבודה, לא רק זה , רצוי מאוד שממחשב העבודה לא יהיה גישה לאינטרנט , אם רוצים לתת לעובדים גישה רצוי לעשות זאת על ידי יצירת מחשבים וירטואלים שלא יכולים להעביר מיידע מהם למחשב הרגיל (למשתמש זה יראה כחלון נוסף אצלו ממנו יוכל לגלוש אבל זה מחשב מנותק ממחשבי העבודה). הדואר של העבודה צריך להיות מפוקח על ידי תוכנות שמחפשות דואר דייג (פיישיניג).
18. בדיקות רקע לאנשים בעלי גישה למיידע רגיש.

יש עוד הרבה דברים שניתן לעשות והבאתי חלק כדוגמא (בעיקר לכאלו שהמחשבים שלהם עדיין נמצאים אצלהם ולא בענן ציבורי) , רק צריך לזכור זה יכול לצמצם אפשרות חדירה זה אף פעם לא יכול למנוע 100 אחוז.

כמובן שגם הרתעה יכולה לתרום , אם למשל יגיעו להאקרים מסויימים והם ישלמו את המחיר אני בטוח שזה גם יכול לצמצם את המוטיבצייה (כמובן שאם מדובר בהאקרים שקשורים למדינות זה סיבור אחר)

נערך לאחרונה ע"י dbe3 בתאריך 04-12-2020 בשעה 13:38.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #6  
ישן 04-12-2020, 13:49
צלמית המשתמש של האזרח
  משתמש זכר האזרח האזרח אינו מחובר  
 
חבר מתאריך: 01.08.05
הודעות: 12,666
תודה רבה, כתבת מקצועית...
בתגובה להודעה מספר 5 שנכתבה על ידי dbe3 שמתחילה ב "מניעה : כסף כסף , נהלים שוב..."

... כאן נשאלת השאלה: אם החאקרים הם ישראלים (כנראה שכן) ובמידה וייתפסו באחד הימים "כדאי" להם להשפט כאן, כי העונשים אצלנו מצחיקים ושופטים "רחמנים בני רחמנים" לעומת ארה"ב
ששם עלולים לקבל 20-30 שנה בכלא (לא מעשיהו)
_____________________________________
"בניתי לי בית ונטעתי לי גן במקום זה שביקש האויב לגרשנו ממנו בניתי את ביתי, כנגד מקום המקדש בניתיו. כדי להעלות על ליבי תמיד את בית מחמדנו החרב...."
(ש"י עגנון - חתן פרס נובל)

אשרי אדם שיכול לתת מבלי לזכור זאת כל הזמן, ולקבל מבלי לשכוח אף פעם

לסלוח לרוצחים - זה תפקידו של האלוהים.
תפקידנו - זה לארגן להם פגישה


אנו לא בוכים, דואגים שאמהות שלהם יבכו

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #8  
ישן 04-12-2020, 16:29
צלמית המשתמש של האזרח
  משתמש זכר האזרח האזרח אינו מחובר  
 
חבר מתאריך: 01.08.05
הודעות: 12,666
זאת מלחמה מסוג אחר .
בתגובה להודעה מספר 7 שנכתבה על ידי dbe3 שמתחילה ב "במידה והם ישראלים סביר להניח..."

היא בדומה לקורונה וכל הזמן משנה כיוון ומוטציות.
נכון, ייתכן וייחשפו יכולות, אבל בשביל זה עשינו את היכולות. זוכר "מעיל רוח" כמה זמן היה סודי ?
טיל ספייק- עכשיו הוא להיט בעולם.

הדהים אותי כאשר החליט מי שהחליט לחשוף את יכולות השב"כ לאתור "חולי הקורונה" . עד כמה שזכור לי השב"כ התנגד לחשיפה . מייד הופיעו כל מני רעיונות איך להמנע מגילוי (איני רוצה לתת טיפים לפושעים)

לדעתי החאקרים נחשפו כבר, ורק שאלה של זמן עד שיגיעו אליהם. ישראל היא מעצמה עולמית בנושא ועדיף היה להם לא לחשוף את מה שחשפו. עכשיו כל המוחות אנושיים ולא, התגייסו למערכה...
_____________________________________
"בניתי לי בית ונטעתי לי גן במקום זה שביקש האויב לגרשנו ממנו בניתי את ביתי, כנגד מקום המקדש בניתיו. כדי להעלות על ליבי תמיד את בית מחמדנו החרב...."
(ש"י עגנון - חתן פרס נובל)

אשרי אדם שיכול לתת מבלי לזכור זאת כל הזמן, ולקבל מבלי לשכוח אף פעם

לסלוח לרוצחים - זה תפקידו של האלוהים.
תפקידנו - זה לארגן להם פגישה


אנו לא בוכים, דואגים שאמהות שלהם יבכו

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #11  
ישן 04-12-2020, 20:00
צלמית המשתמש של Fang
  משתמש זכר Fang מנהל Fang אינו מחובר  
מנהל בפורום צבא וביטחון
 
חבר מתאריך: 26.11.05
הודעות: 10,291
Facebook profile
בתגובה להודעה מספר 1 שנכתבה על ידי האזרח שמתחילה ב "מתקפת סייבר על חברת הביטוח "שירביט""

אתר שירביט לא זמין, מופיעה בו רק הודעה רשמית על המקרה
http://www.shirbit.co.il/FAQ.html

המרנו את ההודעה לקובץ PDF על מנת שנוכל לצפות בה גם בעתיד אחרי שהאתר שוב יעלה והיא תרד
https://2020-uploaded.fresh.co.il/2...04/10954916.pdf

זהו אירוע מכונן המלמד אותנו על העתיד שמחכה לנו, יש לו היבטים ביטחוניים מובהקים
האשכול הזה מעוגן, מי שמבין מוזמן ללוות את ההתפתחויות בהסברים פשוטים וברורים (בלי כל הר"ת והמונחים המקצועיים, או לפחות להסביר אותם)
נא להקפיד על הוראות ב"מ כולל המידע שההאקרים חשפו הכולל פרטים של מבוטחים.


נערך לאחרונה ע"י Fang בתאריך 04-12-2020 בשעה 20:02.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #12  
ישן 04-12-2020, 21:26
  dbe3 dbe3 אינו מחובר  
 
חבר מתאריך: 05.02.18
הודעות: 1,173
בתגובה להודעה מספר 1 שנכתבה על ידי האזרח שמתחילה ב "מתקפת סייבר על חברת הביטוח "שירביט""

אכן ארוע מכונן , אני מקווה שאולי סוף סוף יתחילו לתת יחס לנושאים האלו. אפשר אולי שתהייה תעודת אבטחה (כמו נניח שנותנים תעודת כשרות למסעדה או דרוג כוכבים למלונות) ואנשים יתחילו לקחת את זה בחשבון בבחירת נותן השרות.
בנתיים יש דברים שכל אחד מאיתנו יכול לעשות :

1. אבטחת ססמאת הדואל - תייבת הדואר היא כספת ההסמאות שלנו להרבה אתרים , הרי כל אתר שני מכיל בתוכו כפתור שחזור ססמא שנשלחת לתייבת הדואר. לכן , הססמא לתייבת הדואר הראשית שלנו חייבת להיות חזקה ושונה מכל ססמא לאתר אחר.
2. ססמא שונה לכל אתר , כך שאם יפרצו לאתר אחד ויוציאו ממנו את הססמאות לא יוכלו להמשיך לפרוץ לאתרים אחרים.
3. ססמא חזקה לטלפון כך שאם הוא נאבד או נגנב יהיה לכם יותר זמן לטפל בזה ולבצע במיידית שינויי ססמא לכל אותם שרותים שמחוברים אוטומטית לטלפון כמו הדואר , פייס בוק ודברים אחרים.
4. באתרים רגישים מופיע הרבה פעמים התאריך בו נכנסתם בפעם האחרונה , שימו לב לזה , האם באמת נכנסתם בתאריך הזה ?
5. מעבר על חשבונות האונליין של חברות האשראי - לכל חברת אשראי יש היום אתר אונליין שבו אפשר לראות את החיובים האחרים , רצוי לעבור על זה מידי פעם ולראות אם אתם מזהים את כל החיובים , ככל שתעשו את זה יותר פעמים כך יהיו פחות מקרים שתצטרכו לשבור את הראש לגבי חייובים מסויימים שלפעמים הקשר בין שם החנות לשם החיוב הוא מקרי בלבד.
6. שירותי תשלומים - שירותי התשלומים השונים כמו BIT, PAYBOX ועוד דורשים ססמא מספרית לאישור העברת כספים , הססמא צרכה להיות שונה מססמת הכניסה לטלפון ורצוי שתהייה שונה משרות לשרות. גם במקרה הזה עברו על רשימת העברות מידי פעם.
7. דואר חשוד - אסור לפתוח ובטח שלא ללחוץ על ליניקים למינהם שמגעים כביכול מהבנק, פייס בוק , פיי פאל ושרותים דומים שמבקשים לעדכן נתונים , לשנות ססמא ועוד דברים מהסוג הזה. אף אחת מהחברות לא באמת שולחת איימיל כזה , אתם לא בטוחים ? תגשו עצמאית לאתר הספציפי (לא על ידי לחיצה על הלינק בדואר) אם באמת אתם צריכים לעדכן משהו אתם תראו את זה באתר עצמו (אחרי שנכסתם).
8. פרסום בהשעייה ברשתות החברתיות - כן אני יודע זה קשה אבל אם אתם רוצים לפרסם על הטיול הנפלא שלכם בחו"ל או המסעדה שאתם יצאת אלייה (כן פעם היינו יוצאים לחול ולמסעדות , נראה הזוי היום ) חכו קצת , תפרסמו בדיעבד.

אגב אם למשהוא יש שאלה לגבי מושג מסויים שלא מובן יש רצון להרחיב עליו אפשר לפנות אלי גם בפרטי.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #13  
ישן 05-12-2020, 00:42
צלמית המשתמש של האזרח
  משתמש זכר האזרח האזרח אינו מחובר  
 
חבר מתאריך: 01.08.05
הודעות: 12,666
אפשר להוסיף...
בתגובה להודעה מספר 12 שנכתבה על ידי dbe3 שמתחילה ב "אכן ארוע מכונן , אני מקווה..."

א. היות ואנו כותבים בעברית ויש לנו מקלדת עברית/אנגלית כדאי להשתמש בסיסמה עברית באותיות
לועזיות לדוגמה ישראל (HARTK) אותיות גדולות וקטנות מספרים וסימנים מעל למספרים.

ב. נדמה לי שהאתר PAYPALL משתמש בהצפנה מיוחדת ועד היום הרבה ניסו לפרוץ, אך לא הצליחו
אז כדאי להשתמש דרכו במידת האפשר.

ג. להמנע מתשלום דרך הבנק, עדיף דרך כרטיס אשראי, כאן יש עוד זמן "לעלות" על הגניבה וגם קיימת
אפשרות שחברת האשראי מודיעה שקיימת משיכה חריגה.
_____________________________________
"בניתי לי בית ונטעתי לי גן במקום זה שביקש האויב לגרשנו ממנו בניתי את ביתי, כנגד מקום המקדש בניתיו. כדי להעלות על ליבי תמיד את בית מחמדנו החרב...."
(ש"י עגנון - חתן פרס נובל)

אשרי אדם שיכול לתת מבלי לזכור זאת כל הזמן, ולקבל מבלי לשכוח אף פעם

לסלוח לרוצחים - זה תפקידו של האלוהים.
תפקידנו - זה לארגן להם פגישה


אנו לא בוכים, דואגים שאמהות שלהם יבכו

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #15  
ישן 05-12-2020, 13:50
  Prototype Prototype אינו מחובר  
 
חבר מתאריך: 06.12.14
הודעות: 952
בתגובה להודעה מספר 12 שנכתבה על ידי dbe3 שמתחילה ב "אכן ארוע מכונן , אני מקווה..."

אוסיף עוד סעיף - הרבה יותר פשוט והרבה יותר יעיל לדעתי מכל מה שציינת - 2 Step verification
שכבת הגנה נוספת שבנוסף ליוזר ולססמא - מחוייבת הכנסת קוד שמתערבל אוטו' כל כמה שניות.
האפל' של גוגל עצמה לצורך זה היא מעולה ומתקשרת למרבית האפלקציות הנפוצות (אמאזון, פיפאל, גי מייל וכו' וגם לחלק מהאפל' של המצלמות האבטחה של חברות פרטיות).

עוד דבר קטן, אם כבר עושים סיסמא "מורכבת", ממליץ להוסיף את אחד מהתווים: !@#$%^&* לסיסמא במקום אחת מהאותיות מספרים. זה יקשה פי כמה על ניסיונות הפריצה.

במידה והפלאפון נגנב או אבד - אנדרואיד או אפל, ניתן לבצע השבתה ומחיקה מרחוק. זה גם מנתק אותו מכל השרותים שהוא מחובר אליו ואין צורך להתעסק עם סיסמאות.

בסופו של דבר, 99% מהמקרים בהחלט נובעים ממישהו חסר מודעות שלחץ על הלינק הלא נכון במקום הלא נכון ומאחר וכמו שציינו פה, לכל פקידה יש גישה לכל מידע גם אם הוא אישי - לא פלא שדברים כאלה קורים ויקרו.

8. לא קשור לסייבר אלא לניצול הזדמנויות נכון

ואני סתם תוהה...
יצא שגנבו לי פרטי אשראי. חברות האשראי מבטחות.
יצא שהכרתי חברה שעברה התקפת סייבר.
ואני תוהה... האם הלחץ לא מוגזם? (שמדובר בחברה פרטית ולא תשתית קריטית).

אז פירסמו את מספר האשראי, הכתובת, הטלפון ואפילו עותק של הרישיון... השם ישמור יש להם גם עותק של הפוליסת ביטוח. אז?
אני לא אדיש לזה - זה לא נעים. אבל מעבר ל'לא נעים'?
אז יש כותרות, כנראה שהמניות של 'שירביט' קצת ירדו ותהיה קצת תזוזת לקוחות - אבל מעבר לזה..?
וכן, קראתי על זה שהם זכו במכרז של משרד הבטחון, שזה עשויי להיות בעייתי אבל גם זה לא אומר שכל משרד הבטחון מבוטח שם. הוא לא. וגם לא שמתי לב אם בטפסים ששוחררו פורסמו מקומות העבודה של אנשים..
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #17  
ישן 05-12-2020, 14:10
  dbe3 dbe3 אינו מחובר  
 
חבר מתאריך: 05.02.18
הודעות: 1,173
בתגובה להודעה מספר 15 שנכתבה על ידי Prototype שמתחילה ב "אוסיף עוד סעיף - הרבה יותר..."

"במידה והפלאפון נגנב או אבד - אנדרואיד או אפל, ניתן לבצע השבתה ומחיקה מרחוק. זה גם מנתק אותו מכל השרותים שהוא מחובר אליו ואין צורך להתעסק עם סיסמאות" - נכון מאוד , אבל הרבה פעמים יש מרווח בין הזמן שהטלפון נגנב/נאבד לזמן שזיהנו שזה קרה והזמנן הזה מספיק לחלק מהגנבים. לחבר שלי כייסו טלפון בהופעה (לא בארץ) הוא זהה את זה אחרי שעה בערך , לקח לו עוד שעה לחזור לגישה למחשב בנתיים חשבון הדואר שלו נפרץ ועוד דברים נפרצו.
לגבי ססמאות שיטה לא רעה לבחרית ססמא שקשה לפרוץ אליה אבל קל לזכור אותה - משפט לדוגמא :
Is fresh is the number one site for security news ?
נקח את האות הראשונה מכל מילה ונקבל - Ifit#1sfsn?
קל לזכור , מכיל אותיות גדולות וקטנות וסימנים.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #18  
ישן 05-12-2020, 19:53
  Prototype Prototype אינו מחובר  
 
חבר מתאריך: 06.12.14
הודעות: 952
בתגובה להודעה מספר 17 שנכתבה על ידי dbe3 שמתחילה ב ""במידה והפלאפון נגנב או אבד -..."

ציטוט:
במקור נכתב על ידי dbe3
"במידה והפלאפון נגנב או אבד - אנדרואיד או אפל, ניתן לבצע השבתה ומחיקה מרחוק. זה גם מנתק אותו מכל השרותים שהוא מחובר אליו ואין צורך להתעסק עם סיסמאות" - נכון מאוד , אבל הרבה פעמים יש מרווח בין הזמן שהטלפון נגנב/נאבד לזמן שזיהנו שזה קרה והזמנן הזה מספיק לחלק מהגנבים. לחבר שלי כייסו טלפון בהופעה (לא בארץ) הוא זהה את זה אחרי שעה בערך , לקח לו עוד שעה לחזור לגישה למחשב בנתיים חשבון הדואר שלו נפרץ ועוד דברים נפרצו.
לגבי ססמאות שיטה לא רעה לבחרית ססמא שקשה לפרוץ אליה אבל קל לזכור אותה - משפט לדוגמא :
Is fresh is the number one site for security news ?
נקח את האות הראשונה מכל מילה ונקבל - Ifit#1sfsn?
קל לזכור , מכיל אותיות גדולות וקטנות וסימנים.


א' - אם לוקח לך זמן לגשת למחשב בשביל למחוק ולחסום את הנייד, שמסתכם ב2 כפתורים, ייקח לך גם זמן לשנות סיסמאות.

ב' שיטה לא רעה, אבל נראה לי פחות ריאלית לאדם הממוצע שיתחיל לזכור משפט ואת האות הראשונה ואיפה שם אות גדולה ואיפה סימן או תו בשביל כל אחד מהסיסמאות שלו.
2 STEP VERFACTION מקל הרבה יותר ובטוח הרבה יותר.
ושוב, כנראה של 99.9% מאיתנו אין ממש ממה לחשוש אם נדע לבצע פעולה פשוטה כמו לא להיכנס ללינקים זרים.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #20  
ישן 05-12-2020, 14:02
  Boltik Boltik אינו מחובר  
 
חבר מתאריך: 25.01.05
הודעות: 2,118
בתגובה להודעה מספר 1 שנכתבה על ידי האזרח שמתחילה ב "מתקפת סייבר על חברת הביטוח "שירביט""

אני אישית לא מבין למה כל הסיפור הזה הגיע לפורום "צבא ובטחון".
מדובר כאן, בסך הכל, ברשלנות של מחזיק מאגרי מידע (שירביט) ורשלנות של גורמי רגולציה ואכיפה (המדינה). זה שמנסים להציג את הסיפור כמעשה טרור או כבעל אופי בטחוני זה פשוט נסיון להשתיק את הפרשה ולא לתת לפרטים, כגון גודל הרשלנות של החברה והעדר האכיפה מצד המדינה, להגיע לתקשורת.
לבחינתי, אם הפקדתי את הכסף שלי בבנק, ובנק סחר שרותי בלדרות של חברה חיצונית, והחברת בדלרות גייסה דרך חברת כח אדם בדלר סנילי ששכח את השק עם הכסף וכתוצאה מזה הכסף נגנב, אז לגנב יש אחריות הכי קטנה בכל הסיפור הזה. הראשון שצריך לתת דין וחשבון כאן, זה אותו בנק שיצר את הסיטויציה הזאת.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #24  
ישן 05-12-2020, 20:19
צלמית המשתמש של האזרח
  משתמש זכר האזרח האזרח אינו מחובר  
 
חבר מתאריך: 01.08.05
הודעות: 12,666
ישראל היא לא רוסיה...
בתגובה להודעה מספר 22 שנכתבה על ידי Boltik שמתחילה ב "אם אני בתפקיד רגיש, קודם כל..."

ממתי המדינה צריכה להיות אחראית שפרטיך האישיים ידלפו?

אם יש פריצה למאגרים של משרדי ממשלה זאת האחריות שלה. כאן מדובר בגוף פרטי ועיסקי.
ברור שמנהלי החברה כשלו, מה אני ( המדינה ) אחראי לכך.

ישראל עדיין מדינה דמוקרטית וחופשית אין כאן "האח הגדול"
_____________________________________
"בניתי לי בית ונטעתי לי גן במקום זה שביקש האויב לגרשנו ממנו בניתי את ביתי, כנגד מקום המקדש בניתיו. כדי להעלות על ליבי תמיד את בית מחמדנו החרב...."
(ש"י עגנון - חתן פרס נובל)

אשרי אדם שיכול לתת מבלי לזכור זאת כל הזמן, ולקבל מבלי לשכוח אף פעם

לסלוח לרוצחים - זה תפקידו של האלוהים.
תפקידנו - זה לארגן להם פגישה


אנו לא בוכים, דואגים שאמהות שלהם יבכו

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #27  
ישן 05-12-2020, 15:27
  dbe3 dbe3 אינו מחובר  
 
חבר מתאריך: 05.02.18
הודעות: 1,173
בתגובה להודעה מספר 20 שנכתבה על ידי Boltik שמתחילה ב "אני אישית לא מבין למה כל..."

מאוד פשוט כי יש לו קשר לצבא וביטחון.
בו נפריד את הודעות שירביט (שאני מתאר לעצמי נכתבות על ידי מומחים או כאלה שקוראים לעצמם מומחים לניהול משברים) שמנסות להעלות את הארוע לרמה לאומית , כלומר לא תקפו אותנו אלה תקפו את המדינה , לבין הבעייה עצמה. אני מקווה שאם היתה שם רשלנות ידעו איך להעניש אותם.

ועכשיו לנושא עצמו , כמו שהיה קל לכאורה למאגרי שירביט כך אני יכול להיות בטוח שיש אתרים נוספים חלקם בעלי חשיבות בטחונית גבוהה יותר שגם אלהם אפשר לחדור בצורה דומה , חשוב לעלות את המודעות. בנוסף , יש את כל האנשים שמרוב סקרנות או טימטום מוכנים לסכן את עצמם והם רצים לפתוח כל קובץ שההאקרים שולחים (אגב לא רק מסכנים את עצמם בחדירה אלה ניתן גם לתבוע אותם במידה וימשיכו להפיץ את המידע הלאה)
עכשיו לגבי החדירה עצמה , גם אם הנתונים עצמם אינם בעלי מהות בטחונית הם בהחלט יכולים לעזור להגיע לנתונים כאלו על ידי שימוש מסויים בהם ועל ידי אפשרות לגנבת זהויות מכאן יש להן משמעות בטחונית.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #29  
ישן 05-12-2020, 23:40
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
בתגובה להודעה מספר 28 שנכתבה על ידי Boltik שמתחילה ב "בהחלט חשוב לעלות את המודעות,..."

וכשאותם אחראים לניהול מאגר המידע הזה יעברו לעבוד באבטחת מאגר מידע אחר, נגיד... "המאגר הביומטרי", זה שנשבעו שלא יהיה מחובר לכלום (אבל כצפוי - הוא כן...) - וכש (אני לא אומר "אם", אני אומר "כש")הוא ייפרץ (אם זה לא קרה כבר) - אז זה יהיה עניין בטחוני?

ואם כן, מה בעצם ההבדל? הרי שירביט החזיקו צילומים של תעודות זהות ומידע רפואי סודי. למה לעזאזל המידע הזה צריך לשבת בכלל במחשבים שמחוברים לרשת כלשהי? המידע הזה הרי רק נצרך כתנאי מקדים להקמת פוליסות וכו'. אין לו שום שימוש מאוחר יותר אלא כהוכחות שאפשר לשלוף בתהליך איטי ולא מקוון במקרים הנדירים שבהם יש מחלוקת על העובדות. פעם היה קונספט של "מחלקת רשומות" שזה היה תפקידה. היא בטח קיימת גם היום במקומות רבים.

יש הרבה שטויות ב GDPR לדעתי, בייחוד "לאוכלוסיה הכללית", אבל למי שמחזיק מאגרים רגישים, יש בהחלט מה ללמוד משם...

נ.ב. שאלת המשך: מה אם תגלה שאותה חברת אאוטסורסינג שבנתה את המערכת הזו בנתה גם את המערכת של רשות האוכלוסין, משרד האוצר / מס הכנסה, או ביטוח לאומי?

נ.ב.2. רק דיברתי והממשלה מנסה למשוך נפגעים כמו זבובים למאגר החדש שלה: https://news.walla.co.il/break/3403156 - הקונספירטורים עוד יגידו שאולי כל הפריצה הזו היא בכלל דרך של המדינה להעלות את מספר האנשים ה"מעוניינים" בתעודות המאגר...
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #30  
ישן 06-12-2020, 03:43
  Prototype Prototype אינו מחובר  
 
חבר מתאריך: 06.12.14
הודעות: 952
בתגובה להודעה מספר 29 שנכתבה על ידי שימי שמתחילה ב "וכשאותם אחראים לניהול מאגר..."

ציטוט:
במקור נכתב על ידי שימי
וכשאותם אחראים לניהול מאגר המידע הזה יעברו לעבוד באבטחת מאגר מידע אחר, נגיד... "המאגר הביומטרי", זה שנשבעו שלא יהיה מחובר לכלום (אבל כצפוי - הוא כן...) - וכש (אני לא אומר "אם", אני אומר "כש")הוא ייפרץ (אם זה לא קרה כבר) - אז זה יהיה עניין בטחוני?

ואם כן, מה בעצם ההבדל? הרי שירביט החזיקו צילומים של תעודות זהות ומידע רפואי סודי. למה לעזאזל המידע הזה צריך לשבת בכלל במחשבים שמחוברים לרשת כלשהי? המידע הזה הרי רק נצרך כתנאי מקדים להקמת פוליסות וכו'. אין לו שום שימוש מאוחר יותר אלא כהוכחות שאפשר לשלוף בתהליך איטי ולא מקוון במקרים הנדירים שבהם יש מחלוקת על העובדות. פעם היה קונספט של "מחלקת רשומות" שזה היה תפקידה. היא בטח קיימת גם היום במקומות רבים.

יש הרבה שטויות ב GDPR לדעתי, בייחוד "לאוכלוסיה הכללית", אבל למי שמחזיק מאגרים רגישים, יש בהחלט מה ללמוד משם...

נ.ב. שאלת המשך: מה אם תגלה שאותה חברת אאוטסורסינג שבנתה את המערכת הזו בנתה גם את המערכת של רשות האוכלוסין, משרד האוצר / מס הכנסה, או ביטוח לאומי?


המידע הזה יושב במחשבים כי אנחנו מספקים אותו בלי להסס בכלל.
אתה מתקשר לבנק? מבקשים ת.ז. לאימות.
אתה מתקשר להוט? מבקשים ת.ז. לאימות.
אתה מתקשר ל'מכבי'? מבקשים ת.ז. לאימות.
אתה מתקשר על השליח שהזמנת מגרופון? מבקשים ת.ז. לאימות.
אתה לוקח עגלה מהמכונה האוטומטית של שופרסל? אתה מקיש את הת.ז. שלך לאימות.

אני רוצה להאמין שהמאגר הביומטרי 'קצת' יותר מוגן.
אני גם רוצה להאמין שיום אחד אנשים יבינו איזה פרטים הם מחלקים חינם לכל דורש מבלי למצמץ בכלל או לשאול 'רגע, למה'.
תבחר עשרה אנשים רנדומלים, תתקשר ותגיד 'שלום, מדברים מחברה כך וכך או סקר כך וכך ומיד אחרי השם תבקש מ.ס. ת.ז. - יש לי תחושה שהרוב יענו לך' אפשר להיות האקר אולד סקול
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #31  
ישן 06-12-2020, 08:24
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
בתגובה להודעה מספר 30 שנכתבה על ידי Prototype שמתחילה ב "[QUOTE=שימי]וכשאותם אחראים..."

תודה לך, את כל זה אני יודע. מה בין מה שאני שאלתי, לבין מה שאתה עונה?

אני שאלתי על צילומי תעודות זהות ומסמכים רפואיים.

דליפה של מספרי תעודות זהות בלבד הייתה מטרידה אותי פחות. לא כי היא לא מטרידה אותי, אלא כי המטומטמים שם למעלה כבר דאגו להדליף את כולן באמצעות "רשומון" וכיוצ"ב, שזו שערוריה שאין כדוגמתה. שכמובן בהתחשב בה, הזיהוי של אנשים באמצעות ידיעת הפרט של מספר ת.ז. הוא די אבסורדי.

לגבי המאגר הביומטרי, גם אני הייתי רוצה להאמין בכך, אבל בהיכרותי את הנפשות הפועלות, ומקריאת הפרוטוקולים הרלוונטיים בדיונים בנושא בכנסת ובצפיה בחלק מהם שלא הוסתרו מעיני הציבור, מה שאני הייתי רוצה שיקרה, לא קורה. אני לא מאמין בכך. עצם קיומו של המאגר בחטא בהתחשב במטרותיו המוצהרות. אין שום צורך במאגר שמכיל את המידע בפורמט שבו הקימו אותו, כדי לקיים את העילה שבגינה הוא נוצר. כל מי שמבין ממש טיפה יודע את זה. אז אתה צריך לבחור: או ששיקרו לך לגבי המטרות שלו, או שמי שהגדיר את צורת שמירת המידע בו - לא מבין שום דבר באבטחת מידע. אלו שתי האפשרויות. איזו מהן בא לך לבחור?

לגבי לשאול אנשים אקראיים, זו לא תאוריה, ג'ימי קימל בדק את זה כבר לפני כמה שנים:



לצפייה במקור באתר YouTube, לחצו כאן.

למרות שכמובן שסביר להניח שאתה לא רואה את כל מי ששאלו אותו, אלא רק את אלה שהצליחו, אלא אם כן ממש כל האמריקאים מטומטמים...

ובכל זאת יש הבדל! ההבדל הוא שאם אתה מטומטם ולא מקשיב שמזהירים אותך מהדברים האלה ואתה נפגע - זו בעייה שלך. בדיוק כפי שתיפגע אם אתה נהנה מלשאוף גז מזגנים - על טמטום משלמים. אבל כאן הבעייה שגם מי שבסדר נפגע בגלל שמישהו אחר מטומטם - וזו כבר בעייה אחרת!
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #34  
ישן 06-12-2020, 09:48
  dbe3 dbe3 אינו מחובר  
 
חבר מתאריך: 05.02.18
הודעות: 1,173
בתגובה להודעה מספר 29 שנכתבה על ידי שימי שמתחילה ב "וכשאותם אחראים לניהול מאגר..."

כנראה אם מדברים כאן על נושא שלא כולל משהו שיורה (ורצוי עם קנה ארוך, כי הרי משטרה למשל זה כבר לא מעניין, נו טוב אולי אם זה הימ"מ) אז זה לא קשור לצבא ובטחון. כנראה חלק מהאנשים משלמים מנויי לאתר לפי מספר ההודעות שמתפרסמות בו אחרת אני לא באמת מבין את הבעייה.
הנתונים והצילומים ששירביט החזיקה בהחלט יכולים לעשות נזק בטחוני אם זה נזק ישיר על ידי שימוש בנתונים לחדירה למקומות אחרים או אם זה בנזק של גנבת זהויות או יצירת באלגן ביום פקודה. אם אתם חושבים שזה לא בעייתי , בבקשה אשמח לקבל את אותם נתונים מכם (וכתב שחרור מאחריות), שתגלו שהזהות שלכם נגנבה , שאתם כבר לא גרים באותו מקום ושחתמתם כערבים להלוואות בשוק האפור נדבר, ובהצלחה להסביר לגובים שזה לא אתם (וזה רק קצה קצהו של דברים שניתן לעשות עם הנתונים) , אני בכוונה לא מדבר על אספקטים יותר בטחוניים כדי לא לתת לאנשים רעיונות.
אז כן , אין כאן התקפה בטחונית על המדינה והחברה כנראה התרשלה אבל זה לא אומר שאין כאן אספקט בטחוני שמאפשר דיון, פעם אחרונה שבדקתי הפורום נקרא צבא ובטחון לא רק צבא.

נערך לאחרונה ע"י dbe3 בתאריך 06-12-2020 בשעה 09:53.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #40  
ישן 06-12-2020, 10:09
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
בתגובה להודעה מספר 39 שנכתבה על ידי dbe3 שמתחילה ב "נו וכמה פעמים איזה אידיוט..."

אם זה היה בחוק שעל גופים שמחזיקים מידע מסוג זה חייבת להיות מדיניות כזו, אז אותו אדיוט בהנהלה היה אחראי אישית (וכדאי גם - פלילית), כ"נושא משרה בתאגיד", ואולי היה חושב פעמיים לפני שהיה נותן הנחיה כזו.

כמובן, שאם המידע הזה לא היה נשמר באופן מקוון (כי אין בעצם סיבה סבירה לכך), אז למרות האדיוט המדובר המידע לא היה דולף. וכן, טענת השומר והכל שהוזכרה פה נכונה, אבל אם הארכיון המדובר היה מאחורי דלתות כפולות ואימות פיזי דו-שלבי ואולי אפילו תלת שלבי (כן כן, כמו שראו בסרט "סניקרס" מ 1992 (!), וכמובן שמאז נוספו לנו סורקי טביעות אצבע ורשתית [כן, כמו ב Demolition Man מ 1993 (!)]...), גם שומר ישן לא היה מאפשר פריצה פיסית ל"מחלקת רשומות". היו צריכים לבוא עם D9 או משהו כזה, ואת זה קצת קשה לעשות בשקט... וכן, ראיתי את "מת לחיות 3".

במילים אחרות, אם היו טורחים להגן על מידע אישי כמו שטורחים להגן על הרבה כסף, כנראה שזה היה נראה אחרת.

לגבי שיטת שינוי הסיסמאות למשתמשי קצה של אתרים - אני חושב - שבאידאל, בכלל לא צריך להשתמש בסיסמאות שצריך לזכור. אני אומר לך את האמת, אני מתקשה מאוד עם שינוי הסיסמאות שהבנקים כופים עלי. הסיסמאות שלי מצויינות, וקשה לי להאמין שינחשו אותן בקלות. יש בנקים שבהם זה יהיה יותר קל - כי הם כופים עלייך *לא* להשתמש בתווים מיוחדים, ועדיין... עצם זה שאני צריך לשנות אותן כל הזמן גורם לי לשכוח איזו סיסמה שמתי באיזה מקום, שהרי אינני משתמש באותה סיסמה בשני מקומות, ואז צריך "לשחזר" אותה, תהליך שבמהותו הוא בעיית אבטחה אחת גדולה, ומנסים לעשות אותו קל, כי כולם משתמשים בו כי כופים עלינו לא להיות מסוגלים לזכור סיסמאות בע"פ. במקום זה יכלו פשוט לחלק OTP token generators (למשל https://www.yubico.com זה מוצר נהדר) ללקוחות ואז לא צריך לזכור אף סיסמה וגם לא צריך לשנות אף סיסמה. לא מדובר במוצר יקר. ואם בכל זאת יקר, עדיף להשתמש במשהו אפליקטיבי כמו Google Authenticator במקום בסיסמאות שצריך לזכור... עדיף על כל דבר שהוא סיסמה שנשמרת לכמה חודשים ו/או נשכחת לגמרי...
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #41  
ישן 06-12-2020, 11:28
צלמית המשתמש של האזרח
  משתמש זכר האזרח האזרח אינו מחובר  
 
חבר מתאריך: 01.08.05
הודעות: 12,666
מקרה שארע לי לפני שנים...
בתגובה להודעה מספר 40 שנכתבה על ידי שימי שמתחילה ב "אם זה היה בחוק שעל גופים..."

באחד הימים הוזמנתי לישיבת הנהלה של הארגון. נאמר לי שאני מסרתי סיסמה לעובדת איך להכנס לתוכנת
משכורות (מחשב גדול MAIN FRAME) ופרטים של העובדים (כ-3000 איש) והם רואים זאת כדבר חמור ביותר...

לרגע הייתי המום מהטענה בפני כל ההנהלה (20 מנהלים) . לאחר מספר שניות אמרתי :"איך אני יכול לתת את הסיסמה , מפני שאני עצמי לא יודע. רק מנהל יחידת המחשוב והוא היחידי שמוסמך ויודע.

הוא כמובן אישר זאת בישיבה וסיפר שיש לו תוכנת מעקב מאיזה תחנה נכנסים וכך הוא גילה את המחשב
שנכנס לאזור מוגן. הצעתי להזמין את העובדת שתגיד איך בדיוק נתתי לה את הסיסמה ...

היא הגיע בוכייה וחשבה שכבר עומדים לפטר אותה ואמרה שאני נתתי לה את התוכנה.
נכון אישרתי, אבל זאת הייתה תוכנה אחרת לגמרי ולא תוכנת משכורות .

... ואז היא אמרה שע"י הקשה על המקלדת במחשב שלה בכף יד פתוחה פעמיים, היא עוברת למסך של משכורות ופרטים אישיים.

אז תארו לכם כל המנהלים ירדו לחדר שלה, הפקידה נכנסה לתוכנה שנתתי לה והקישה פעמיים בכף ידה ונכנסה לאזור מסווג למורשה בלבד...!!

כולנו פרצנו בצחוק ורק מנהל יחידת המחשוב היה קרוב לאיזה התקף....
_____________________________________
"בניתי לי בית ונטעתי לי גן במקום זה שביקש האויב לגרשנו ממנו בניתי את ביתי, כנגד מקום המקדש בניתיו. כדי להעלות על ליבי תמיד את בית מחמדנו החרב...."
(ש"י עגנון - חתן פרס נובל)

אשרי אדם שיכול לתת מבלי לזכור זאת כל הזמן, ולקבל מבלי לשכוח אף פעם

לסלוח לרוצחים - זה תפקידו של האלוהים.
תפקידנו - זה לארגן להם פגישה


אנו לא בוכים, דואגים שאמהות שלהם יבכו


נערך לאחרונה ע"י האזרח בתאריך 06-12-2020 בשעה 11:30.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 12:40

הדף נוצר ב 0.10 שניות עם 12 שאילתות

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר