לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > מערכות הפעלה
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
 
כלי אשכול חפש באשכול זה



  #1  
ישן 03-11-2004, 09:31
צלמית המשתמש של hmemcpy
  hmemcpy hmemcpy אינו מחובר  
 
חבר מתאריך: 23.11.03
הודעות: 4,041
כתבה המאמר המלא ביותר בנושא אבטחה

שלום לכולם.



אבטחת מערכת ההפעלה #1

ברצוני לדבר היום על הגנת מערכת ההפעלה שלכם. אמנם הנושא מוכר וחרוש, עדיין ישנם רבים שלא יודעים מהם הסיכונים שעומדים מאחורי הוירוסים, תוכנות ריגול (Spyware), באגים במערכת ועוד.

המאמר מתחלק למספר חלקים. בחלק הראשון אסביר את האיום – כיצד מחשב לא מוגן עלול להפוך למטרה של וירוס, תולעת או ניסיון פריצה. בחלק השני אסביר את המושגים, את המיתוסים ואמיתות בנושאי אבטחה. בחלק השלישי אסביר כיצד ניתן להתגונן בעתיד.

חלק א – האיום

שומעים על זה בכל יום – בעיתונים, באתרי אבטחה, מחברים ועמיתים. מערכת הפעלה ואפילו המחשב עצמו חשופים לאיום מרגע ההתחברות לאינטרנט. וירוסים, תולעים, תוכנות פריצה, שגיאות תוכנה, והרשימה עוד ארוכה. כל אלו ממתינים להם ברחבי האינטרנט. ממתינים, כדי שברגע הנכון יוכלו לפעול כנגד המחשב שלכם.
מחשב לא מוגן המחובר לאינטרנט, שווה לאדם אשר הולך לג'ונגל בחורף בערום. זה רק עניין של זמן עד שהוא ימות מקור, או ייטרף על ידי חיה. אבל אילו היה מצויד ברובה, מעיל, ותרמוס עם קפה חם, אולי היה שורד.

במאמר אסביר את השיטות בהן אפשר להגן על המחשב האישי. את הדרך בא אפשר להימנע מוירוסים, תוכנות זדוניות, פריצות ועוד.

חלק ב – מושגים

ישנם מספר מושגים שעל כל משתמשי המחשב לדעת ולהבין. אסור להתעלם ואסור לחשוב שזה לעולם לא יקרה דווקא לכם – זה עלול לקרות לכל אחד. להלן מספר מושגים בסיסים של האיום:

Virus (וירוס) – תוכנה המכילה קוד זדוני, הפוגע בתוכנות אחרות שעל המחשב, במערכת ההפעלה ואפילו בחומרה של המחשב עצמו.
Worm (תולעת) – תוכנה המכילה קוד זדוני אשר בנוסף לנזק מפיצה את עצמה דרך האינטרנט למחשבים אחרים (השיטה הכי נפוצה – דרך דואר אלקטרוני)
Trojan Horse (סוס טרויאני) – השם נלקח מסיפור ישן על הסוס מעץ שקיבלו הרומאים. במהלך הלילה יצאו מתוך הסוס חיילים טרויאניים והרסו את העיר. סוס טרויאני במובן מחשבים הינו וירוס/תולעת המוסווה בתור תוכנה שנראית תמימה – כגון שומר מסך או משחק. בעת הפעלה, הסוס הטרויאני מאפשר לפורץ לשלוט באופן מלא על המחשב שלכם מרחוק.
Exploit (ניצול חור אבטחה) – תוכנה או כלי פריצה, המאפשרים לפורץ לבצע באופן מרוחק פקודות על המחשב שלכם דרך חור באבטחת המערכת.
Spyware (תוכנות ריגול) – אלו לא וירוסים. גם לא תולעים. אלו רכיבים של תוכנות שונות, שמטרתם העיקרית היא לאסוף מידע אודות הרגלי המשתמש במחשב ובאינטרנט. המידע נשלח באופן בלתי נראה למשתמש למפעילי אותם הרכיבים, והמפעילים יודעים להתאים את הפרסומות באתרים שונים דווקא לטעמו של המשתמש. לדוגמא, משתמש שמבקר באתרי כלכלה עלול להיות מוצף בפרסומות וחלונות קופצים בנושא הכלכלה, אפילו לפעמים שלא מחובר לאינטרנט.
DoS (Denial of Service) – ניסיון שיבוש חיבור לרשת על ידי שליחת מידע שגוי מהמחשב התוקף למחשב הנתקף.
DDoS (Distributed Denial of Service) – בדומה ל- DoS, אך ע"י מספר מחשבים יחדיו. בדרך כלל מחשבים המבצעים את ה- DDoS יהיו בשליטת הפורץ.

הבא נכיר את המושגים שישמשו אותנו להגנה מהאיומים הללו:

Anti Virus – כשמו, תוכנה היודעת ללכוד וירוסים, תולעים וסוסים טרויאניים, ולהשמידם עוד לפני שהם נכנסים למחשב. תוכנות האנטי וירוס יודעות לזהות וירוסים על ידי "חתימות הוירוסים" (Virus Signatures). לכל וירוס או תולעת ישנה "טביעת אצבע". האנטי וירוס פועל ברקע של מערכת ההפעלה, משווה באופן בלתי נראה כל פעילות במחשב ל"תביעות האצבע" של הוירוסים המוכרים לו, וכך יודע לפעול נגדם. בכדי שהאנטי וירוס יידע לזהות וירוסים חדשים, יש צורך לעדכן את קובץ הגדרות הוירוסים (Virus Definitions), אבל בזה ניגע בהמשך.
Firewall (חומת אש) – תוכנה או חומרה ששולטת בכל התקשורת הנכנסת והיוצאת במחשב. בדרך כלל, ה- Firewall פועל בשיטת "כל מה שלא במפורש מותר – אסור". חומת אש כשמה פועלת לאיתור תקשורת שגויה וזדונית, כגון DoS ויודעת לעצור אותה. תוכנות חומת אש יודעות לברור לאילו תוכנות מותרת הגישה לאינטרנט, ולאילו אסורה.
Patch (טלאי) – מדי פעם מתגלים חורים באבטחת המערכת. החורים הללו הם פתחים פוטנציאלים לפורץ אל המחשב שלכם. יצרני מערכת ההפעלה שלכם, לכשמגלים החורים הללו, אחראים לתקן אותם, ולהוציא עדכון למערכת, או במילים אחרות, "טלאי" לחור באבטחה. על ידי עדכון מערכת ההפעלה ניתן להימנע מהפריצות שמתבצעות על ידי ניצול חורים באבטחה (Exploits).


עכשיו, לאחר שאנו יודעים מהם האיומים, ומהם הכלים להתגוננות, ננסה לגרום להכל לעבוד יחדיו, על מנת לקבל מערכת הפעלה מאובטחת, שעובדת ללא בעיות ותקלות.

1. עדכון שותף של האנטי וירוס.

ישנם הרבה מאוד סוגים של אנטי וירוס. אתמקד רק בנפוצים ביותר (כי הרשימה באמת ארוכה).

Norton AntiVirus (http://www.symantec.com)
Kaspersky AntiVirus (http://www.kaspersky.ru)
McAfee AntiVirus (http://www.mcafee.com)

אלו הם שלושת האנטי וירוסים הכי פופולאריים כיום. בכל חברה שמפתחת אנטי וירוסים ישנה מעבדה שפועלת 24 שעות ביממה, המפתחת קבצי הגדרות לאנטי וירוסים, כך שהאנטי וירוסים יהיו תמיד מעודכנים. לתוכנות אנטי וירוס הללו ישנה אופציה לעדכן את קבצי ההגדרות באופן אוטומטי. בכל מקרה יש לזכור:

תוכנות אנטי וירוס יש לעדכן לפחות פעם בשבוע!

כמו כן, יש לדאוג לבצע סריקה מלאה של המערכת לפחות פעם בשבוע גם כן, על מנת לשמור על ניקיון המערכת מוירוסים.


2. שימוש בתוכנת Personal Firewall.

המגוון של תוכנות Personal Firewall רחב מאוד. בניגוד לאנטי וירוסים, רוב תוכנות ה- Firewall אינן עוקבות אחרי קבצים ויראליים, אלא אחרי תקשורת. כל התקשורת היוצאת והנכנסת אל המחשב מועברת ומסוננת דרך תוכנת Personal Firewall. התוכנה קובעת מה יעבור ומה לא.

רשימת תוכנות ה- Firewall ארוכה, אך אתמקד בהכי פופולאריות:

ZoneAlarm (http://www.zonelabs.com) – הניתנת בחינם
Norton Personal Firewall (http://www.symantec.com)
Syagte Personal Firewall (http://www.sygate.com)

אז במה תוכנת Firewall יכולה לעזור? הנה דוגמא: תוכנת Firewall מכירה בתוכנות שלהן מותרת הגישה לאינטרנט (כגון Internet Explorer, ICQ, mIRC ועוד). לכל תוכנה חדשה שתבקש רשות לגשת לאינטרנט, ה- Firewall יציג בקשה לאישור – האם ברצונכם לאשר לתוכנה הספציפית הזאת גישה לאינטרנט? אם במקרה קיבלתם סוס טרויאני בדואר אלקטרוני, קרוב לודאי שירצה לגשת לאינטרנט. במקרה כזה, תוכנת ה- Firewall תציג שאלה. אם אתם לא מכירים את התוכנה, ולא יודעים מה היא אמורה לעשות, אין לתת לה גישה לאינטרנט! זכרו: כל מה שלא במפורש מותר – אסור!

דוגמא נוספת בא תוכנת Firewall באה לעזרתנו, היא תקיפת DoS על המחשב. אילו פורץ רוצה "להפיל" את המחשב שלכם מהרשת, הוא ינסה להציף את החיבור שלכם במידע שגוי, עד שהקשר יתנתק. תוכנות ה- Firewall יודעות לחסום את ניסיונות ה- DoS.

לבדיקת המחשב שלכם Online יש להיכנס לאתר http://www.sarc.com; משם ניתן להיבדק Online לאיתור פרצות באבטחה, וסריקה מקוונת של וירוסים.


3. שלמות וניקיון מערכת ההפעלה.

במהלך שימוש תקין באינטרנט, מצטבר על המחשב המון קבצי "זבל" – ביניהם רכיבי Spyware שונים. מהו Spyware? המילה מורכבת משתי מילים – Spy שבאנגלית פירושו "ריגול", ו- Ware שזהו קיצור של Software – תוכנה. ובכן, Spyware הינה תוכנה, אשר מטרתה היא לאסוף מידע שונה אודות המחשב שלכם, אופן והרגלי גלישה, אתרים מעודפים, ואף במקרים נדירים מידע אישי אחר שנשמר במחשב שלכם. רוב רכיבי ה- Spyware אינם ויראליים, לכן האנטי וירוסים אינם מוצאים ומוחקים אותם. קיום ה- Spyware על המחשב יכול להתבטא במספר דרכים, אבל בעיקר במידה והגלישה איטית, ונראה כי בכל אתר שאתם נכנסים אליו קופצים המון חלונות עם פרסומות, ולפעמים אפילו כשהמחשב אינו מחובר לאינטרנט!

איך Spyware מגיע למחשב שלנו? יש הרבה מאוד דרכים מתוחכמות בהן מפיצי ה- Spyware משתמשים. לרוב, הדבר מתבצע במרמה – מבטיחים לכם באתר מסוים "תוספות חינם ל- Internet Explorer", או "שיפור מהירות העכבר", ובחלק מן האתרים הדבר מלווה בהמון הבטחות שווא. ברוב המקרים קופצת בקשה לאישור – ועל מנת שה- Spyware יגיע אלינו, אמורים ללחוץ על Yes . דוגמא נוספת היא תוכנת KaZaA Media Desktop (שימו לב, לא KaZaA Lite!), ותוכנה בשם iMesh. שתיהן תוכנות לשיתוף קבצים, אבל ביחד עם התקנתם, מבלי להיות גלויים למשתמש, מותקנים רכיבי Spyware אשר מציגים פרסומות בתוך התוכנות הללו, אבל בנוסף אוגרים מידע ושולחים אותו באופן בלתי נודע למשתמשים אל מפעילי אותם הרכיבים.

מספר תוכנות ידועות שמכילות רכיבי Spyware:

HotBar – תוספת ל- Internet Explorer המאפשרת שינוי תמונת רקע
XXXToolbar – בדומה ל-HotBar, אבל בנוסף מציגה פרסומות סקס בזמן גלישה
Babylon Translator – אפילו תוכנת התרגום המפורסמת הזו מכילה רכיבים אשר מציגים פרסומות בתוך התוכנה.
KaZaA Media Desktop – קאזאא ה"מלאה" – מכילה המון רכיבי פרסומות.
iMesh – כנ"ל
Comet Cursor – לכאורה תוסף לשיפור דיוק העכבר + הנפשות לסמן העכבר, אבל בפועל רכיבי Spyware, פרסומות קופצות, שליחת מידע על האתרים בהם גלשתם לאחרונה למפעילים, ועוד.

בשום אופן אין להסכים להריץ יישומים מקוונים אם אינכם יודעים או בטוחים מהם! לפעמים עדיף להימנע מ"תוספת מגניבה" למחשב, מאשר אחר כך לסבול מגלישה איטית, או יותר גרוע.

-"טוב, הפחדת אותנו מספיק! איך מסירים את ה- Spyware מהמחשב?"

כמו בכל תחום במחשבים, יש הרבה תוכנות לטיפול ב- Spyware, אבל לדעתי, הטובה ביותר הינה Ad-Aware. את התוכנה (גרסת Personal) ניתן להוריד בחינם מהאתר http://www.lavasoftusa.com. התוכנה סורקת את המחשב, מוצאת את רכיבי ה- Spyware, ומוחקת אותם ללא חשש.

עוד תוכנה מומלצת להסרת חלונות קופצים הינה AdsGone Popup Killer 2004, הניתנת להורדה כאן: http://www.adsgone.com.


4. חורים באבטחת מערכת.

פעם אמרו משפט מצחיק – "תוכנה ללא באגים לא אמורה לעבוד". לא בהכרח נכון, אבל זה רק בא להוכיח שבכל תוכנה יש באגים. מהו באג? באג (Bug) הינה שגיאה במהלך התוכנה. השגיאה הזאת יכולה להיגרם מכל דבר. לדוגמא: במהלך תכנות אלגוריתם מסוים, שחכו לבצע בדיקת חלוקה ב- 0. כמו שכולנו יודעים, אי אפשר לחלק ב- 0. לכן, אם במהלך ביצוע התוכנה היא תקבל משתנה 0 – היא תקרוס. לזה קוראים באג – שגיאה בתוכנה.

גם במערכת ההפעלה ישנם באגים. לעיתים קרובות, הבאגים הללו עלולים לגרום לקריסת מערכת ההפעלה, אבל הכי גרוע – הם עלולים להיות חורים פוטנציאליים לפריצה.

כולנו זוכרים את הווירוס Blaster. הווירוס תקף בחודש יולי-אוגוסט 2003, כשבמהלכו השבית מיליוני מחשבים בעולם. וירוס ה- Blaster משתמש בחור אבטחה (באג) שהתגלה במערכות הפעלה מסוג Windows NT (כולל גרסאות 2000, XP, ו- 2003 Server) בפרוטוקול RPC, המשמש את מערכות ההפעלה האלה לתקשורת TCP/IP. החור אפשר לפורץ לבצע קוד על מחשבכם מרחוק, או במילים אחרות, לקבל שליטה מלאה על המחשב שלכם.

על בסיס חור האבטחה הזה נוצר וירוס Blaster. מה היה ניתן לעשות על מנת להימנע מהווירוס? ובכן, כל מי שהיה לו Personal Firewall מותקן על המחשב לא נפגע מהווירוס. ה- Firewall זיהה שמדובר בתקשורת עוינת, וחסם אותה. בנוסף, חברות האנטי וירוס הוציאו עדכון המטפל בווירוס ה- Blaster עוד באותו היום שבו הוא תקף. כל מי שלא היה לו Firewall, אבל דאג לעדכן את האנטי וירוס שלו – נמנע מהתקיפה גם כן.

בחודש יולי חברת Microsoft הוציאה עדכון, או "טלאי", המטפל בבאג בפרוטוקול RPC, שבעצם אפשר את קיומו של Blaster. את הטלאי ניתן היה להוריד מהאתר של Microsoft עוד מלפני שוירוס ה- Blaster תקף. כל מי דאג להוריד את הטלאי, חסם את החור במערכת שלו, וכך חסם את האפשרות שווירוס ה- Blaster יפגע במחשב שלו.

החל מ- Service Pack 4 של Windows 2000, וב- Windows XP ישנה אופציה שימושית – עדכון אוטומטי. אם אינכם בודקים באופן שותף את האתר של Microsoft לעדכונים חדשים – מערכת ההפעלה ישלה לעשות את זה בשבילכם! על מנת להפעיל את האפשרות של העדכונים האוטומטיים ב- Windows 2000 עם SP4, יש לגשת ל- Control Panel, ומשם להקליק על Automatic Updates. ב- Windows XP יש ללחוץ עם כפתור הימני על My Computer, לגשת ל- Properties, ומשם לגשת ל- Automatic Updates.

ניתן לקבל עדכונים קריטיים גם באתר של Microsoft, בכתובת: http://windowsupdate.microsoft.com.

שימו לב – חברת Microsoft לעולם לא שולחת עדכונים או קבצים כלשהם למשתמשים דרך דואר האלקטרוני! אם קיבלתם קובץ מישהו שאתם לא מכירים, או לא מצפים לקבל ממנו קבצים – לא לפתוח את הקובץ המצורף!



חלק 3 – סיכום

במדריך הנ"ל ניסיתי להכיר למשתמשים את האיומים של האינטרנט. לפי דעתי, חשוב מאוד להסביר את זה למשתמשים שלא יודעים. מדי יום, כאן בפורום, אני רואה את אותן השאלות שעליהן ניתנות אותן תשובות. להלן מספר כללים שעל כל אחד לקיים, כדי לנסות למנוע בעיות בעתיד:

חשוב מאוד להתקין אנטי וירוס, ולדאוג לעדכן אותו – אנטי וירוס לא מעודכן אינו יודע לטפל בוירוסים חדשים.

יש להתקין תוכנת Personal Firewall, ולהגדיר אותה לפי הצורך. כל תקשורת מיותרת מסכנת את אבטחת המערכת שלכם.

לעולם אין להסכים להפעלת יישומים מהאינטרנט ומהדואר האלקטרוני שאינכם יודעים מהם, או ממי הם.

יש לקבוע לו"ז לסריקת המחשב בעזרת אנטי וירוס ו- Ad-Aware לפחות פעם בשבוע.

יש לדאוג להישאר מעודכן עם כל ה"טלאים" הקריטיים למערכת ההפעלה שלכם.


אני מקווה שהמאמר היה ברור. זהו רק קצה הקרחון – ישנם עוד כל כך הרבה נושאים בנוגע לאבטחת המערכת. אבל חשוב מאוד להבין את הבסיס. ללא מחשב מאובטח גדלה הסכנה להשבתת המחשב, קריסתו, עבודה איטית ועוד.

המאמר נכתב ע"י יגאל טבצ'ניק (hmemcpy) בתאריך 27/11/2003. התוכנות המומלצות משקפות את דעתי בלבד, ולא בהכרח את דעת כולם.






אבטחת מידע #2

שלום לכולם.

היום ברצוני להמשיך את הדיון על אבטחה. הנושא רחב, ואולי אף פעם לא יהיה ניתן לכסות אל כולו, אך בכל זאת אנסה להסביר את הדברים כמות שהם, ואנסה לגרום להבנה בנושא האבטחה.


אבטחה, מהי?

אבטחה, בעיניי, הינו מושג שמדגיר מצב כזה שבו המשתמש אינו חושש מהשימוש במחשב שלו. אבטחה כזו יכולה להתבטא במספר דברים: המשתמש בטוח, כי כל הקבצים במחשב שלו "נקיים", ולא מכילים וירוסים; המשתמש בטוח, כי התוכנות שאיתן הוא משתמש באינטרנט, בטוחות לשימוש ואינן מכילות "שגיאות", העלולות להוות דרכים לפריצה. ובנוסף, המשתמש בטוח שהמצב הזה יישאר כך תמיד, ושלא יפרצו אליו למחשב אף פעם.

בעולם משולם היה יכול להיות מצב של אבטחה מושלמת. אבל בעולמינו כיום המצב רחוק מלהיות כזה – וירוסים חדישים ומתחכמים מוצאים דרכים "לעקוף" תוכנות אנטי וירוס לא מעודכנות. פרצות במערכת ההפעלה מאפשרות לחדור למחשב שלכם. המידע הרגיש שנמצא על מחשבינו עלול להיגנב, להימחק, להינזק... האם לא נוכל להיות בטוחים אף פעם?

התשובה לשאלה הזאת לא יכולה להיות חד-משמעית. אולי. אולי, זאת התשובה שהכי מתאימה למשתמשי המחשבים בעולם היום. בנוסף לכל הדברים הבסיסיים שעליהם כבר כולם דיברו, כמו תוכנות אנטי וירוס, תוכנות Firewall, עדכוני מערכת הפעלה ועוד – ישנו עוד גורם נוסף - הגורם האנושי .

אבל על זה בהמשך.

האקרים, קראקרים ומה שביניהם.

למרבית האנשים, האקר הוא "האיש הרע" שפורץ למחשבים ומנסה להפיל אותם, או לגרום להם לא לעבוד כמתוכנן. ישנו ויכוח תמידי על זכויות שימוש במושג "האקר". התקשורת משתמשת במושג כדי להגדיר את כולם - פורצי המחשבים, כותבי הוירוסים, פורצי התוכנות ועוד, כ"האקרים". אבל למען האמת, האקרים אמיתיים מתחלקים ל- 2 קבוצות: האקרים "קובע לבן" ו- "קובע שחור". ה"לבנים" הם האנשים שלא פורצים על מנת לעשות נזק. הם עושים זאת כדי למצוא את בעיות האבטחה, כשלים במערכת ועוד, ולכשמוצאים, מדווחים כמובן לבעלי אותם האתרים או השרתים על הבעיות הללו. האקרים "קובע השחור" עושים זאת בשביל כיף ואתגר אישי, ובדרך כלל הדבר נגמר בקריסת המערכת, מחיקה/גניבה של קבצים רגישים וכל דבר אחר אשר יעלה בדעתם לעולל לשרת הנפרץ.

המשותף לשתי הקבוצות הינו ידע והבנה מלאה ב:

1. שפות תכנות, כגון Assembly, C++, Perl, JavaScript ועוד.
2. פועלות מערכות הפעלה שונות. ההאקרים יודעים בדיוק מה קורה בלב המערכת בכל פעם שהם לוחצים על הכפתור.
3. כל הסודות של רכיבי רשת ושרתים שונים, כגון SMB, שרתי Web, דואר ועוד.
4. פרוטוקולים שונים ומגוונים, כגון TCP/IP.
5. כיצד תוכנות שונות מתקשרות אחת עם השנייה. כיום, מערכות הפעלה מכילות רכיבים המאפשרים לתוכנות "לדבר" אחת עם שנייה. האקרים מבינים את הרכיבים הללו, ויודעים לנצל אותם לצרכים שלהם.

האקר מנוסה גם יידע לכתוב קבצי script ותוכנות שישמשו אותו לצורך פריצה למחשבים אחרים.

גם מתכנתים ומשתמשים מקצועיים רואים בעצמם "האקרים" – כאלו שמבינים לעומק את הצורה בא המחשב עובד. אותם המתכנתים לא פעם נפגעים מהשימוש המוגזם במילה הרגישה "האקר". התקשורת מגדירה אפילו את ה- script-kiddie כ-"האקר". כשמו, script kiddie הינו ילד או נער (בדרך כלל), אשר פורצים ועושים נזק בעזרת תוכנות וכלים שנכתבו ע"י אנשים אחרים. אין לרובם ידע בשפות תכנות בכלל, הם לא בקיאים במערכות ההפעלה השונות והמגוונות, או בקיצור אינם יודעים את מה שה"האקרים" האמיתיים יודעים.

כל ההקדמה הזאת נועדה רק בשביל דבר אחד – ללמד אתכם על הדרך בא "הפורצים" חושבים, כי ברגע שתדעו את זה – כך תוכלו להתגונן, ולא ליפול בפח שלהם.

"גמילה מעישון ב-24 שעות"

לפני כשנה, בארה"ב, משתמשת קיבלה דואר אלקטרוני, המדווח לה כי חשבונה ב-(AOL (America Online עומד להסתיים. הדואר הציג קישור לאתר בכתובתhttp://aol-register.nefirms.com, שבו טופס בקשה לרישום מחדש למערכת. הטופס נראה, למשתמשת הלא מנוסה, אמיתי לגמרי – הוא כלל את הלוגו של AOL ואת העיצוב של אתר שלהם. כמו כן, הטופס כלל את כל הפרטים שהייתה צריכה המשתמשת למלא על מנת להירשם, בין השאר שם מלא, כתובת ומספר כרטיס האשראי. הכל נראה אמיתי – אבל בשום אופן לא.

חברת NetFirms מספקת מקום אחסון באינטרנט, על מנת שכל אחד יוכל ליצור לעצמו אתר. משתמשת הנ"ל לא ידעה כי מדובר בכתובת מזויפת. היא ראתה את הצרוף AOL, וחשבה שהכל בסדר.

לאחר שהתחיל להעלם מחשבונה בבנק של המשתמשת סכומים נכבדים של כסף, היא פנתה ל- AOL, ושם, כמובן אמרו לה שלא היו דברים מעולם. המשתמשת התקשרה לבנק במיידי, וביטלה את כרטיס האשראי.




יום אחד בשנה שעברה, משתמשי ICQ החלו לקבל הודעות פרטיות שמוסרות להם כי חברת ICQ מתחילה במבצע "מחיקת חשבונות לא פעילים". בהודעה נדרשו המשתמשים להיכנס לאתר http://www.lCQ.com על מנת להירשם מחדש. משתמשים התמימים לא שמו לב כי מדובר בכתובת שגויה – האות L קטנה מופיעה בכתובת במקום האות I. כשנכנסו לאתר, ראו כי מדובר באתר המקורי, לכאורה. הפעם לא נדרש מספר כרטיס האשראי – בסך הכל מספר ה- ICQ והסיסמא של המשתמשים. אין צורך להוסיף כי לא יכלו להיכנס ל- ICQ שלהם לאחר מכן.


עוד דוגמא נוספת הינה הדוגמא שאישית נתקלתי בא ולא פעם. נכנסתי לאחד האתרים, ושם ראיתי את הדבר הבא:

רוצים לפרוץ ל- ICQ בקלות? – שלחו הודעת דוא"ל לכתובת backdoorpassword@hotmail.com עם השורות הבאות:
נושא: ICQ_password
שורה ראשונה: מספר ה- ICQ שאותו אתם רוצים לפרוץ
שורה שנייה: כתובת דואר אלקטרוני שלכם
שורה שלישית: שם משתמש שלכם
שורה רביעית: סיסמא שלכם
שורה חמישית: מספר ICQ שלכם

ותוך 24 שעות יישלח לדואר אלקטרוני שלכם סיסמא חדשה של חשבון ה- ICQ הרצוי.

פשוט לא? תאמינו או לא, אלפי משתמשים הונו כך ממספר ה- ICQ האהוב עליהם כל כך.


אז מה בעצם באתי להדגים כאן? האקרים (איך שתקראו להם, בעצם) מרמים את המשתמשים התמימים בצורה הכי פשוטה שיש. ככה העולם שלנו עובד, לצערי – האחד דופק את האחר. זאת עובדה שקשה מאוד להתווכח איתה. אם תיתנו – ירמו אתכם, וזה לא יהיה נעים.

בעקבות גל ה"פריצות" הללו, תוכנות ואתרים שונים מדגישים בפני המשתמשים שלעולם לא יבקשו את סיסמתם דרך הודעה בדוא"ל או ICQ. זה רשום, למשל, בתחתית חלון ההודעות של תוכנת ICQ2003b.

תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תחשבו על זה רגע – למה שהחברה שמספקת לכם שירות תרצה לדעת את הסיסמא שלכם דרך הודעה? המקום היחיד בו תוכנת ICQ, שירות דואר אלקטרוני, צ'אט, פורום או כל מקום אחד המחייב אימות יבקשו מכם את הסיסמא, הינו מסך הכניסה.

לסיכום: לעולם אין למסור את הסיסמא שלכם ואת הפרטים האישיים לאנשים, אתרים או תוכנות שאין להן את הצורך לדעת! תבדקו תמיד שהאתר בו אתם מכניסים את המידע הרגיש באמת שייך למקום הרוצה לדעת פרטים אלו. ב-99% מן האתרים המבקשים מספר כרטיס האשראי, תהיה בהם הצפנה. ניתן לזהות עמוד מוצפן ע"י סמל המנעול בדפדפן Internet Explorer, או סמל מפתח בדפדפנים מסוג Netscape ו- Mozilla.


"עדכון קריטי למערכת ההפעלה – לחץ כדי להתקין"

מפתחי הוירוסים עשו הרבה שיעורי בית בשנה האחרונה. כל ניסיון ליצירת וירוס/תולעת הופך למצליח יותר ויותר מדי פעם. מפתחי הוירוסים יעשו הכל בכדי שהווירוס שלהם יהיה המוצלח ביותר. הם יעשו את כל המאמצים כדי שבסופו של דבר הווירוס ירוץ על המחשב הקורבן. איך?

בתאריך 18/09/2003 התפרץ וירוס בשם W32.Swen.A@mm. הווירוס הגיע כקובץ מצורף להודעת דוא"ל, שנראתה בדיוק כמו האתר Windows Update של Microsoft. בהודעה היה כתוב שזהו עדכון קריטי שחובה להתקין. ההמשך, לפי דעתי, ברור. הנזק היה אדיר – כ- 300,000הפגעים רק בשעה הראשונה של התפרצות הווירוס.

כך נראתה הודעת הדואר של הוירוס:
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תסכימו, שאם מישהו רוצה למכור לכם חתול בשק, הוא לא יביא לכם שק שכתוב עליו "חתול". כנראה שעל השק יהיה סימן "$" או כדומה. כך גם הוירוסים. שום וירוס לא ישלח את עצמו אליכם בדואר, עם הכותרת "זהירות, אני וירוס – תמחקו אותי". אפילו לא קרוב. הודעות הנושא הכי נפוצות של הוירוסים הם:

"Free XXX Website"
"Christina Aguilera Naked"
"Low rate loan"
"New cool game"
"Free X-Mass Screensaver"

וכו'. הרוב מבוססים על משהו שרובינו רוצים – חינם. היינו תמיד שמחים לקבל דברים בחינם. מי לא היה מסכים לקבל משהו בחינם? אני זוכר כי אמא שלי תמיד הייתה אומרת ש"חינם יש רק גבינה במלכודת עכברים". תחשבו – כמה נכון המשפט הזה. מתי פעם אחרונה קיבלתם משהו "בחינם" מבלי שנדרשתם "לשלם" על כך יותר מאוחר? זה בדיוק מה שקורה כשתקבלו את ה"שומר מסך המגניב" בדוא"ל, ותפתחו אותו.

תוכנות האנטי וירוס מעודכנות לרוב יודעות ללכוד את הוירוסים לפני שמוגיעים למחשב. אפילו ישנם שרתי דוא"ל שבודקים את ההודעות און-ליין, ומוחקות את ההודעות הנגועות. מה שהאנטי וירוסים לא יודעים לעשות, זה למחוק את הודעות המרמה. אותן ההודעות שעליהם דיברתי בסעיף הקודם.

לכן יש לשים לב תמיד: לא לפתוח הודעות דוא"ל מאנשים שאינכם מכירים, או שמכילות נושאים לא אופייניים לאנשים ששולחים את ההודעות. וירוסים רבים משתמשים בפנקס הכתובות של תוכנת הדואר האלקטרוני כדי להפיץ עצמם לכל המשתמשים שרשומים בו. זאת אומרת, מאוד יכול להיות שתקבלו הודעה ממישהו שאתם כן מכירים! לכן תמיד יש לשים לב לסוג ההודעה.

כמו כן, לעולם אין להתקין "עדכונים" המגיעים דרך דואר אלקטרוני. חברתMicrosoft וחברות אחרות לעולם אינן שולחות עדכונים למשתמשים דרך דואר האלקטרוני.


מלחמה בדואר זבל

יבוא היום בו תכנסו לאתר שיבקש את כתובת דואר האלקטרוני שלכם. יום לאחר שתרשמו לאתר, לתיבת הדואר שלכם יגיעו המוני מכתבים עם פרסומות, מאמרים, אתרי סקס, או בקיצור כל דבר הקרוי דואר זבל. קשה מאוד להלחם בדואר הזבל. הוא בא בכמויות של כ-50 הודעות ליום, וסותם את תיבת הדואר. בתחתית רוב הודעות הללו יהיה משפט, המנוסח בערך כך: מכתב זה נשלח כי בחרת להירשם. על מנת להוציא את כתובת הדוא"ל שלך מרשימת התפוצה, לחץ על הקישור.

ועכשיו למשהו שלא כולם יודעים – אבל גם במקרה כזה אסור בשום אופן ללחוץ על הקישור הרשום בתחתית ההודעה. כתובת הדוא"ל שלכם נאספות על ידי ה"ספאמרים" מכל מיני אתרים. אותם ה"ספאמרים" אוגרים כתובות דוא"ל רבות, ושולחות אליהן את הודעות הזבל. אם תלחצו על הקישור שלכאורה אמור למחוק אתכם מהרשימה, בכך תרשמו מחדש, מכיוון שעכשיו ידוע שכתובת הדוא"ל שלכם אמיתית, ועדיין פעילה!

כדי לא ליפול קורבן למתקפת דואר זבל, תמיד כדאי שתהיה לכם כתובת חלופית. המוני אתרים מספקים שירות דוא"ל חינם. בצורה כזו, תוכלו לתת ללא חשש את הכתובת החלופית באתרים "מפוקפקים", ואם במקרה ואחד האתרים האלה הוא המלכודת – לא נורא, כי ניתן לפתוח תיבת דואר חדשה בחינם.


"זהות בדויה"

גניבת זהות הינו פשע, בו מישהו מתחזה לבן אדם אחר לצורך הטבה פיננסית או אישית. הקורבן עלול להיות אישיות או ארגון עסקי. גניבת זהות הינו פשע שמשתמשים בו בעיקר לצורך הונאת חברות האשראי, בקשה להלוואה בבנק תחת שם אחר וכדומה. מחקר הנערך בשנים האחרונות בנושא גניבת הזהות בארה"ב, מראה כי:

* גניבת זהות הינו פשע שקורה לאנשים רגילים, כמוכם וכמוני; גיל הממוצע של הקורבן הוא 41.
* שירות הביון של ארה"ב העריך כי העלות של גניבת הזהות עולה על 745 מיליון דולר, בשנת 1997 בלבד.
* מספר המקרים של גניבת הזהות עולה, לרוב בגלל השפעת האינטרנט על המשתמשים, והקלות בא ניתן לקבל אינפורמציה.
* גניבת זהות קוראת בעיקר לאנשים עם הכנסה גבוהה, או אשראי גבוהה.
* מספר המקרים שדווחו לארגון ה- FTC (Federal Trade Commission) מנובמבר 1999 עד יולי 2001 עומד על 69,370 תלונות. (www.consumer.gov/idtheft/charts/01-06c.pdf)
* גניבת זהות עולה לקורבן כ- 1,000$ של הוצאות, וכ- 175 שעות – המחיר כדי להוכיח את זהותם. (לפי סטטיסטיקת The Identity Theft Resource Center – www.idtheftcenter.org/html/facts_and_statistics.htm)


על מנת להבהיר כיצד עלולה להתרחש גניבת זהות, להלן מספר דוגמאות:

* גניבת תיק או ארנק אינו נחשב לגניבת זהות. למרות זאת, אם נגנב ארנקכם, והגנב משתמש בתעודת זהות והכרטיס האשראי שלכם – זהי גניבת זהות.
* אובדן של כרטיס הכספומט אינו גניבת זהות. אבל אם קורה, והגנב יודע גם את הקוד האישי – הוא יכול למשוך כסף מחשבונכם.
* אובדן טלפון סלולארי אינו נחשב לגניבת זהות, אלא אם כן הגונב משתמש בו לצורך שיחות אישיות, או לקיחת המידע מהטלפון (כגון מספרי טלפונים של אנשים, הודעות פרטיות ועוד).

בואו ננתח את גורם הסכנה. אם יותר ממחצית מן הדוגמאות הבאות נכון בשבילכם – אתם בסכנת גניבת הזהות:

* אתם מקבלים משכורת גבוהה, ומסגרת האשראי מאפשרת משיכה של סכומים גדולים ללא אישור טלפוני ממכם.
* אתם זורקים את החשבוניות ואת התדפיסים החודשיים של הבנקים לפח, מבלי לגרוס או לקרוע אותם.
* הדואר מגיע אליכם הביתה, ותיבת הדואר שלכם לא נעולה.
* אתם שולחים דואר דרך תיבה לא נעולה.
* אתם שומרים את תעודת הזהות בארנק.
* מספר הזהות רשום באחד מן המסמכים בארנק שלכם.
* אתם מבצעים קניות דרך האינטרנט.
* אתם לא בודקים את רמת האבטחה באתר שבו אתם מוסרים פרטים אישיים, כמו שם, כתובת, מספרי טלפון וכו'.
* אתם לא קוראים את מדיניות האתרים שלהם אתם מוסרים את המידע הרגיש.
* קוד האישי של כרטיס האשראי/כספומט נמצא ביחד עם הכרטיס בארנק.
* אתם לא משתמשים בתוכנות להסרת המידע האישי השמור במחשב.
* אתם לא משתמשים בתוכנות להגנה מפני שיתוף המידע שלכם עם אתרים אחרים (Anti-Spyware).
* המחשב שלכם מכיל מידע רגיש ואינו מוגן בעזרת Firewall ותוכנת אנטי וירוס מעודכנת.
* אתם לא משתמשים בהצפנה כדי להגן על המידע הרגיש.


"אז איך הם עושים זאת?"

גונבי הזהות מתחזים לאחרים ממספר סיבות. הגנב יכול לדוגמא לאסוף מספיק אינפורמציה אודות בן אדם מסוים, כדי לקבל הטבה לתקופת זמן קצרה. לאחר מכן, הגנב יעשה שימוש במסגרת אשראי של הקורבן עם מספר תעודת הזהות, הכתובת, ומספר הטלפון של הקורבן. עד שהקורבן יקבל את התדפיס, ובו ההוצאות הגדולות שלא הוא עשה, הגנב כבר מזמן יסתלק עם הכסף. גנב כזה בדרך כלל מקבל את המידע מחשבוניות/תדפיסים זרוקים (בתוך פחי הזבל, תחנות דלק, וכו').

סוג נוסף של גניבת הזהות הינו מצב שבו הגנב מתכוון להתחזות לקורבן לתקופה ארוכה. מדובר במקרה בו הגנב ירצה להתקבל לעבודה, למשל, תחת שם אחר. הוא פותח חשבון בנק, שוכר דירה, עושה רכישות נוספות – והכל תחת השם שלכם. הוא נהיה מוכר לאנשים תחת השם שלכם, ולאחר מכן יהיה קשה מאוד להוכיח שהאדם האמיתי הוא אתם – ולא הוא.

"איך מצליח להם כל כך בקלות?"

מרבית האנשים עושים קניות בכרטיס האשראי, מושכים כסף מהכספומט מבלי לחשוב פעמיים. בכל פעם שאתם עושים את הדברים הללו, אתם בעצם חולקים מידע פרטי על עצמכם. כמובן שלא תוכלו לא לשתף את המידע – כי אחרת לא תקבלו את השירות הדרוש. בלי הקוד האישי לא תוכלו למשוך כסף. בלי מספר הזהות לא תוכלו לפתוח חשבון בבנק. עליכם למצוא את הנקודה בא אתם חולקים רק את המידע הדרוש – ולא מעבר לכך. וזאת, רק לגורמים אשר חייבים לדעת את המידע הזה.

לפני שנבין כיצד להגן על המידע האישי, עליכם להבין איך המידע הזה עלול להגיע "לידיים הלא נכונות". דאו, כי אחד מן הנושאים הבאים עלולים לקרות, אבל לאו דווקא לכם. ככל שאתם קוראים, נסו לדמיין אם המצב הזה אפשרי, התחשב בהרגלי השגרה שלכם.


"צלילת פחי הזבל – Dumpster Diving"

צלילת פחי הזבל זהו מצב שבו מישהו ממש עובר על הזבל שאתם זורקים, בניסיון למצוא פריטים או אינפורמציה שימושיים עליכם. "זבל של אחד הינו האוצר של האחר", אומר משפט מפורסם אחד. הזבל שלכם מכיל המון אינפורמציה שימושית, כמו קבלות ישנות, תדפיסים מהבנק, חשבונות טלפון (גז, ארנונה, חשמל), צ'קים ישנים ועוד.

נבירה בזבל אינו פשע, אלא אם כן הוא מתקיים בשטח פרטי. למשל, הפח הגדול מחוץ לבניין שבו אתם גרים אינו רכוש פרטי, אבל הפח שעומד בחצר הבית הוא כן. החוק לא יכול להגן עליכם ממישהו שנובר בזבל, אלא אם כן, למשל, על הפח רשום "שטח פרטי" או "רכוש פרטי".

בכדי לדאוג שמי שנובר בזבל לא יימצא שום דבר העלול להוות פוטנציאל לגניבת זהות, יש לדאוג תמיד לגרוס, לקרוע, או לשרוף את המידע הרגיש, הנ"ל. מידע שקשה לשחזר יגרום לפושע חוסר רצון לנסות ולשחזר את המידע.


"גלישת כתפיים – Shoulder Surfing"

גלישת כתפיים הוא בדיוק מה שאנשים עושים כשהם מסתכלים על מה שאתם עושים מעבר לכתף שלכם. לדוגמא, כשאתם מכניסים את הקוד האישי בכספומט ומישהו צופה, או למשל מקישים את מספר הבזק-כארד (כרטיס המאפשר להתקשר מכל טלפון ציבורי, על חשבון הכרטיס שמשלמים בסוף חודש) בטלפון ציבורי, ומישהו צופה. אם אתם משתמשים באינטרנט ציבורי (ספריה, אינטרנט קפה), מישהו שיושב לידכם עלול להסתכל לאן אתם גולשים, מה הכינוי שלכם בצ'אט, או מה הסיסמא שאתם מקלידים.

אתם לא יכולים לדעת המי שרואה את הקוד הסודי שלכם לא ישתמש בו. לעולם אל תחשבו שהם לא! "גולשים" מנוסים מפתחים יכולת לזכור מספרים מהר ככל שאתם מקלידים אותם, לזכור סיסמאות ארוכות ומסובכות, מספרי כרטיסי אשראי וכד'. במקרים נדירים, עלולה להיות מצלמה נסתרת במקום, או תוכנה אשר מקליטה את כל המקשים שאתם לוחצים עליהם.

"הנדסה סוציאלית – Social Engineering"

הנדסה סוציאלית הינו מושג המגדיר רמאות, הונאה, או כל טריק אחר, שבעזרתו ניתן לגרום לקורבן למסור מרצון את המידע האישי למישהו אחר. לדוגמא, אתם יכולים לקבל מידע שגוי, כמו למשל שיחת טלפון ממישהו שטוען להיות טכנאי כבלים, וכתוצאה מכך למסור פרטים, כמו למשל הכתובת שלכם. אתם עלולים לקבל מידע כוזב בהודעת דוא"ל, טלפון, אתר אינטרנט או צ'אט, ובכך למסור פרטים אישיים.
דוגמאות של הנדסה סוציאלית כתבתי בתחילת המאמר. בדוגמא הראשונה, למשל, המשתמשת מסרה את כל האינפורמציה האישית הרגישה שלה, כולל שם, כתובת, מספר כרטיס האשראי ועוד. הגנב מייד החל להשתמש במידע הזה – ובכך יצר מצב של גניבת זהות.

הנדסה סוציאלית מבוססת בעיקר על הרצון שלנו כבני אדם תרבותיים לעזור, לאלו שזקוקים לעזרה. או למשל, הפחד מסמכות. אנחנו בדרך כלל נענה לבקשה של מי שאנחנו חושבים שהוא הבוס. המרמה האנושית היא זו שמאפשרת את מרב המחדלים והגניבות.

להלן דוגמא של הנדסה סוציאלית: דנה מעוניינת לדעת כתובת של אדם מסוים, אבל מה שידוע לה, זה רק מספר הטלפון. מכיוון שאי אפשר לקבל את הכתובת דרך 144, דנה מנסה משהו אחר. היא יודעת שלכתובת הזו מגיע שירות ישרא-גז, לכן היא מתקשרת לשם:


פקיד: ישרא-גז שלום
דנה: שלום. אני הבת של מר דוד כהן. אבא שלי עבר לגור לא מזמן בבית אבות, והייתי רוצה לברר אם הוא שינה את הכתובת אצלכם. שיהיה בריא, אבל, אתה יודע... הזמן עושה את שלו, לכן הייתי רוצה לוודא שהוא לא שכח...
פקיד: בוודאי... מה מספר הטלפון?
דנה: 03-7766550, דוד כהן.
פקיד: כן, אני רואה שהכתובת היא רח' ויצמן 46. האם זו הכתובת של הבית אבות?
דנה: כן. תודה רבה לך. להתראות.


זוהי דוגמא מצוינת לאופן שבו ניתן לקבל אינפורמציה בקלות. מה שראינו כאן בדוגמא הינו גורם הטיב האנושי – מעין רצון פנימי לעזור לאחרים. בליבו של הפקיד, כנראה דמיין את הסיטואציה, ריחם על הבחורה ועל אביה הזקן, ושמח לעזור.

הנדסה סוציאלית היא שיטה להוצאת מידע רגיש בדרך הכי אפקטיבית, הכי מהירה, שעולה הכי פחות, והכי קשה למניעה. אין שום טכנולוגיה שתמנע מהנדסה סוציאלית לקרות, ואנשים צריכים להיות מאוד פרנואידים בשביל אפילו לשים לב שזה מתרחש. והכי חמור – זהו אינו פשע. אינו פשע, כל עוד לא משתמשים במידע הזה לבצע פשע.

אנשים אפילו לא שמים לב למקרי הנדסה סוציאלית בשימוש במחשב. המזימות הכי מוצלחות כיום נשלחות למשתמשים דרך דוא"ל. הקורבן לא יכול לראות תגובות פנים, לשמוע קול, או להבין את שפת הגוף של הודעת תואר אלקטרוני. באינטרנט, כמו בחיים האמיתיים, חשוב מכל לשים לב לדברים מן הסוג הזה. אנשים רעים ינסו לנצל כל חוסר תשומת לב, ולהפוך אתכם למטרה.


גניבה פיזית

אם תשאירו את הארנק שלכם במקום שבו הוא עלול להיגנב – הוא ייגנב. ארנק שמכיל כרטיסי אשראי, רישיון נהיגה, תעודת זהות, ואולי גם הקוד הסודי של כרטיס האשראי הינם מכרה זהב לכל גנב.

רוב האנשים שוכחים הנזק בגניבה מן הסוג הזה הרבה יותר גדול מסתם אובדן של כרטיס אשראי או תעודת זהות, אשר ניתן להחליפם. ארנקים עלולים להכיל מידע, כגון:

* כרטיסים מגנטיים של כניסה למקומות עבודה
* כרטיסי קופ"ח
* כרטיסי סטודנט
* כרטיסי ביקור שונים
* כרטיס ספריה
* כרטיסי מועדון שונים, חנויות וידאו, וכד'
* צ'קים או מסמכים בנקאיים
* מידע אודות בני משפחה, כתובות, טלפונים


גניבה מקוונת

כשאנשים חושבים על כרטיסי אשראי וסוגים נוספים של אמצעי זיהוי, הם חושבים על הארנק שלהם, כי זהו אמצעי פיזי שאותו רוב האנשים נושאים רוב הזמן צמוד אליהם. אבל מכיוון שהמידע האישי גם נשמר על המחשב שלכם, עליכם לחשוב על הכונן הקשיח כאל "ארנק", מכיוון שהוא מכיל את הדברים הבאים:

* שמות משתמשים ו/או סיסמאות שמורות
* כינויים
* כתובות דוא"ל
* שמות מחשבים ברשת, אתרים מעודפים
* כתובות IP
* סיסמאות, סיסמאות ועוד סיסמאות

הדברים הללו תמיד מזהים אתכם ברשת. לדוגמא, כתובת IP שלכם היא ייחודית, המסופקת לכם ע"י ה- ISP. שם משתמש לאינטרנט גם כן ייחודי רק לכם. לאף אחד אין כתובת דוא"ל כמו שלכם. אם אחד, או מספר פרטים כאלו נאספים יחדיו ע"י מישהו אחר, הוא בקלות יכול להטעות את ספק האינטרנט שלכם, ויגרום להם להאמין שהוא זה בעצם אתם.


סיכום

הייתי רוצה להתנצל בפני כל המשתמשים. כשהתיישבתי לכתוב מאמר, הייתי בטוח שאני הולך לכתוב עוד מאמר בנוסח הראשון שלי (כתובת_למאמר_ההוא). אבל ככל שכתבתי את המאמר הזה, יותר ויותר קיבלתי הרגשה שעלי להסביר את הדברים כמו שהם. כמה שזה קשה להאמין – הדברים האלה קורים. הם יכולים לקרות לכולנו אם לא נזהר. פשע באינטרנט הינו דבר חמור, ואם לא נתגונן ולא נשים לב לדברים הכי קטנים – אנחנו עלולים ליפול קורבן לפשעים הללו.

אשמח לקבל תוספות למאמר הזה. כמו בכל נושא, זהו רק קצה קטן של קרחון גדול. בחלק של "גניבת הזהות" ניסיתי להסביר בגדול מה מניע את ה"האקרים" או סתם פושעים. הם עושים זאת בשביל הכיף. הם עושים זאת בשביל אתגר אישי. הם עושים זאת בשביל ללמוד. הם עושים זאת כי הם נהנים לפגוע במשתמשים תמימים. לא משנה הסיבה האמיתית למה הם עושים את זה. מה שכן משנה, זה שאם במקרה אתם תהיו המטרה שלכם – תסמכו עלי שזה לא יימצא חן בעיניכם. וירוסים לא נכתבים בשביל תחרות תכנות – וירוסים נכתבים על מנת לפגוע במשתמשים. אתרים שמתחזים לאתרים אחרים, ודורשים מידע אישי, לא עושים סקר – הם אוגרים את המידע שהמשתמשים נותנים להם, ולאחר מכן משתמשים בו לצרכים האפלים שלהם.

הדרך למחשב מאובטח מתחילה בכם – כמה אתם מוכנים להשקיע מעצבכם כדי לאבטח בהתאם את הסביבה בא אתם עובדים. המחשב שלכם הוא המשרד, הבית, המכונית והארנק שלכם – אחריותכם לאבטח אותו בהתאם.

בנוסף, להלן מספר המלצות בספרים שלדעתי חובה לקרוא:

Kevin Mitnick – The Art of Deception
Scene of the Cybercrime – Syngress Publishing
Hack Proofing Your Identity in the Information Age – Syngress Publishing

והסרט שמסכם את המאמר הזה: Takedown - סיפורו של קווין מיטניק, ההאקר האגדי (http://www.imdb.com/title/tt0159784)

וכמובן: המאמר נכתב ביום שבת בבוקר, 10/01/2004 ע"י יגאל טבצ'ניק (hmemcpy). אשמח לדעת את דעתכם על המאמר. אתם מוזמנים להוסיף כל דבר שנראה לכם רלוונטי.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #6  
ישן 15-11-2004, 11:10
  the old hacker the old hacker אינו מחובר  
 
חבר מתאריך: 22.09.04
הודעות: 8
חביב+ אבל מה הבעיה פשוט להוריד תוכנת אד אוואר?
בתגובה להודעה מספר 1 שנכתבה על ידי hmemcpy שמתחילה ב "המאמר המלא ביותר בנושא אבטחה"

חחחחח, יפה על ההשקעה אבל כל זה בשביל למחוק ספייוואר?
שמע אחי, מה שהי טוב לעזות זה להוריד תוכנת אד אוואר, כותבים חיפוש בגוגל או פשוט מבקשים באיי סי ממני..., ומריצים כל כמה זמן, את הספייוואר הפייר וול לא חוסם ולא כלום, פייר וול חוסם אולי האקרים ואחים שלי, גם זה לא...
אז תורידו ותמחקו...
אבל אחלה השקעה, לא קראתי הכל אבל לפי ההתחלה חמוד ביותר..., אבל עדין, תורידו אד אוואר וזהו...
לא קשה...
ולחסום מהאקרים?
נו באמת? אתם חושבים שזה באמת חוסם?
תאמינו לי מנסיון שלא...
כלום לא חוסם האקר על רמה...
ועוד משהו, פייר וול ואנטי וירוס מאטים את המחשב, אם אתם רוצים מחשב מהיר יותר, תשתמשו בכלום..., רק תמחקו פעם בכמה זמן אד אוואר ואל תתחילו עם האקרים...
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #10  
ישן 24-11-2004, 19:27
  the old hacker the old hacker אינו מחובר  
 
חבר מתאריך: 22.09.04
הודעות: 8
אני הפרש?!חחחחחחחחח, אני משתין מצחוק עכשיו!
בתגובה להודעה מספר 9 שנכתבה על ידי lei1989 שמתחילה ב "אתה פארש!!"

תגיד אחי, אתה בגן או משהו?
א. תלוי איזו...
אצלי מוריד כל מה שבא לך
ב. סוסים אתה לא תמיד מצליח להוריד בגלל שזה הקטע שלהם שאתה לא אמור לדעת שהם שם..., סוסים אתה פשוט שם פייר וול, שמעת על זה?!
וזה או חוסם או פשוט אם יש לך אנטי וירוס שמכבד את עצמו קנוי לפחות, שמתעדכן כל יום כל הזמן אז אולי תקבל מספיק עידכונים כדי להעיף את הסוסים הטרויאנים, חוץ מזה, אחי, בלי להכיר מישהו אל תקרא לו פרש, סתם חבל...
ולא, אני לא פרש, יש לך הרבה מה ללמוד, ופשוט קיצרתי לך את הדרך, ככה שאם יש לך סוסים יש לך בעיה..., אני הייתי אומר נדפקת, ואם האד אוואר שלך לא מוריד ספיי וכאל יש לך בעיות אחרות...,שוב נדפקת, פשוט לא אוהבים אותך, דופקים אותך כל הזמן...
ועם גישה כזאת את לא תגיע רחוק, אז קיצר אל תקרא לי פרש, אתה לא מכיר אותי ואני לא אותך, אחרי שתכיר אותי קרא לי איך שאתה רוצה ובפרצוף...
מילא אם הייתה לך סיבה..., טוב..., בהצלחה לך בהמשך...
וההאקר על רמה הוא זה שמביא לך את הסוסים או פשוט זה שנכנס, לא מאמין שאצלכם היה אחד כזה כי אין אצלכם משהו כל כך חשוב..., אבל טוב..., המבין יבין, חבל שלא הבנת...
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #11  
ישן 24-11-2004, 23:14
צלמית המשתמש של קוביבי
  משתמש זכר קוביבי מנהל קוביבי אינו מחובר  
מנהל פורום מערכות הפעלה - הרובע המייקרוסופטי.
 
חבר מתאריך: 07.10.04
הודעות: 13,777
LinkedIn profile
אחי... תרגע קצת
בתגובה להודעה מספר 10 שנכתבה על ידי the old hacker שמתחילה ב "אני הפרש?!חחחחחחחחח, אני משתין מצחוק עכשיו!"

אין לי מושג מה הרקע שלך, אבל היום אם אתה סומך על העובדה שאם אתה לא מצבן האקרים אז הם לא ייפרצו לך למחשב אז המצב שלך רע...
יש המון דרכים להגן על המחשב מלבד מה שכתוב במסמך הדי מקיף הזה ומלבד אנטי וירוס ו/או ספיי-בוט, זה הכול פונקצייה של עד כמה אתה מעריך את המידע שיש לך על המחשב.
גם אני הסתדרתי באינטרנט בלי אנטי ווירוס ופיירוול במשך שנה ולא פרצו אליי, זה לא אומר שזה מספק אבטחה כלשהי למחשב.
בעולם יש 2 סוגי אנשים שידועים כהאקרים, כמו שאתה בטח יודע.
הסוג הראשון זה ההאקרים האמיתיים, אלה שיושבים על התחת, לומדים, ופורצים מקונסול של לינוקס לשרת של הCIA כדי לשנות את התמונת רקע שלו.
הסוג השני זה ילדים בני 10 מתלהבים שמורידים תוכנות שעושות "פריצות" (כן, במרכאות, זה לא באמת נקרא לפרוץ) בצורה אוטומטית, אם היא מנסה להיכנס דרך פורט שהפיירוול חוסם, אז הם מקבלים הודעה של "לא הצלחתי" והם עוברים למחשב הבא.

שוב, אני לא יודע לאיזה סוג אתה משתייך ומה הידע שלך במחשבים, אבל די ברור שצריך ללמוד להגן על המחשב מ-2 הסוגים, ומסמכים מהסוג הזה נותנים לך בסיס לא רע.

אז אל תשתין, בבקשה, אנחנו מנסים לשמור על מקום נקי פה
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #12  
ישן 27-11-2004, 12:49
  the old hacker the old hacker אינו מחובר  
 
חבר מתאריך: 22.09.04
הודעות: 8
נכון ולא נכון
בתגובה להודעה מספר 11 שנכתבה על ידי קוביבי שמתחילה ב "אחי... תרגע קצת"

כאן אתה טועה אחי, קיימים שלושה אם כבר, יש את ההאקרים כובע לבן, אם אתה מתעניין קצת יש מלא מדריכים והסברים, אלה בעצם הטובים, הם אלה שמוציאים לך את כל העדכוני אבטחה ואלה שבודקים את כל העדכונים והם אלה שעוזרים לנו להגן על המחשב שלנו ומוצאים פריצות וכדומה.

ויש את ההאקרים ה"רעים" כובע שחור, הם אלה שמפיצים וירוסים, יותר נכון אלה שבונים אותם, בגללם יש לנו את כל הבעיות אבטחה ולפעמים גם הם מוציאים כל מני גרסאות כאלה ואחרות של עדכוני אבטחה וזה סתם להרוויח כסף- את מפיץ וירוס ומוצא לו פיתרון ומוכר לחברת אבטחת מידע וכאלה ואתה מקבל כסף...
ויש את אלה בני ה-10 וקצת יותר, וואלה אחי אני לא בן 10 או קצת יותר אז אני לא נראה לי שייך לצד הזה..., אז תבין לבד...
כל האקר שמכבד את עצמו לא יפרוץ לילד כמוך, למרות שאני לא יודע מי אתה וכאלה או מה יש לך על המחשב... אבל כל אחד שמכבד את עצמו לא יפרוץ לאחד כמוך או כמו רוב האנשים שאני מכיר, כי פשוט אין מה לחפש שם..., אם הוא רוצה משחק, הוא ילך לחבר או לבורד ויקבל אותו...., מאלה בני ה-10 אתה לא צריך ממש לפחד, מה שהם יעשו זה אוי יצליחו לפרוץ לך רק אם אתה בקשר איתם כי הריי הם צריכים לשלוח לך טרוייאן..., ככה שאל תדבר עם ילדים בני 10 ואל תקבל משחקונים או משהו בסגנון.
וצריך להגן על המחשב רק קח בחשבון שהגנה לוקחת CPU ואם המחשב שלך איטי קצת או איטי מאוד, תבין למה...
הריי פייר וול זה רק להאקרים הקטנים, אלה שמשתמשים ב- NET BUS, SUB 7, ELISERVER וכל שאר תוכנות הטרוייאן...
הריי אם האקר יכול לפרוץ לCIA שלהם יש אולי עשרות אם לא מאות שרתי, שרתי ואני חוזר שרתי פיירוול מהטובים בעולם שבחיים לא חשבת עליהם, או שמעת עליהם, מה יעצור אותו?
ZONEALARM? אתה בטוח שהוא לא יצליח?
הילד הקטן לא יצליח..., אבל ההאקר שמתעניין...?
היית אולי ב- y2hack4?
אבל קיצר, אתה צודק בערך, פשוט תכיר האקרים טוב יותר, האקרים זאת קהילה אחי, הם מכירים אחד את השני ואפילו לפעמים עובדים אחד עם השני...
אבל בהצלחה לך... ונכון מסמכים כאלה עוזרים מאוד להגן על המחשב שלך מהאקרים שיותר ברמה של אלה שבגיל 10... כדי להגן על עצמך מהאקר שמתעניין אתה צריך הרבה יותר...אחי, הרבה יותר...
אבל בהצלחה...
האקרים אמיתיים לא ינסו אותך כי זה קל מדי בשבילם, זה למה הם הולכים ופורצים ל- CIA,FBI וכו'...
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #13  
ישן 28-11-2004, 02:13
צלמית המשתמש של קוביבי
  משתמש זכר קוביבי מנהל קוביבי אינו מחובר  
מנהל פורום מערכות הפעלה - הרובע המייקרוסופטי.
 
חבר מתאריך: 07.10.04
הודעות: 13,777
LinkedIn profile
יש לי הרבה מה להגיב בנושא הפריצה לFBI, CIA והאנלייזר, שבטח נהייה האליל שלך מאז...
בתגובה להודעה מספר 12 שנכתבה על ידי the old hacker שמתחילה ב "נכון ולא נכון"

אבל זה לא הזמן ולא המקום.
אתה צודק בדבר אחד, אתה לא מכיר אותי ולא יודע מה רמת הידע שלי.
כמו שאמרו כבר מעליי, כל אחד יגן על המחשב שלו לפי רמת הנתונים שיש לו, מיותר לציין שעל המחשבים שלי בעבודה אני שומר הרבה יותר טוב מאשר על המחשב שלי בבית.
אבל אם אתה חושב שמספיק לך לעבוד בלי אנטיוירוס/פייקוול בכלל אז תדבר עם מישהו שגלש דרך ברק עם הגישה שלך.
אחרי 2 דקות שהוא היה מחובר פתאום הותקן אצלו dameware, שינו לא ערכים בregistry כדי שיוכלו להשטלת עליו מרחוק והתקינו אצלו MIRC עם הגדרות של קבלת קבצים אוטומטית ועוד כמה דברים שאין לי כח לפרט... עבר עליו לילה ארוך של התקנת המערכת מחדש, והוא לא עשה את הטעות של להתחבר לאינטרנט בלי פיירוול... ולא היו לו דברים חשובים על המחשב.

עצם העובדה שאתה מדבר על netbus גורמת לי להבין שנהגת לנסות לפרוץ לאנשים לפני המון שנים, אבל כדאי שתעדכן את ארסנל התוכנות שלך... הם כבר ממזמן לא דורשים התקנה של טרוג'אנים במחשב היעד.

האקרים זו קהילה, ואחלה קהילה, אלו שאכפת להם ולא משחקים אותה מתנשאים על אחרים כמובן, אין לי שום דבר נגדם, אני פשוט לא אוהב אנשים שמנסים לחבל לי במחשב בשביל הכיף... ובשביל זה אני מוכן להקדיש 2% מזמן הCPU שלי, ואם אני לא מצליח לגרום לך להבין למה... אז עצוב לי, אבל אני אתגבר.
רגע...
התגברתי
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 22:17

הדף נוצר ב 0.08 שניות עם 12 שאילתות

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר