לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה ●●● ברוכים הבאים אל פורום צבא וביטחון ●●● לפני הכתיבה בפורום חובה לקרוא את דבר המנהל ●●● עקבו אחרינו! ●●● חץ ימינה  

לך אחורה   לובי הפורומים > חיילים, צבא וביטחון > צבא ובטחון
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
 
כלי אשכול חפש באשכול זה



  #1  
ישן 06-11-2011, 18:41
  טל ענבר טל ענבר אינו מחובר  
מומחה לתעופה, תעופה צבאית, חלל ולווינות. חוקר בכיר במכון פישר
 
חבר מתאריך: 02.07.05
הודעות: 11,691
אתרי צה"ל, השב"כ והמוסד נפלו

http://www.nrg.co.il/online/1/ART2/...1&cat=875&loc=1

http://www.ynet.co.il/articles/0,7340,L-4144648,00.html

http://www.haaretz.co.il/news/politics/1.1559476

"אתרי האינטרנט הממשלתייים וכן אלו של גופי הביטחון בישראל ובהם אתר דובר צה"ל, השב"כ והמוסד, קרסו היום ובשעות האחרונות לא ניתן לגלוש אליהם. במשרד הביטחון נערכת כעת בדיקה מה גרם לשרת שעליו יושבים האתרים ליפול.

האתרים של גופי הביטחון יושבים על שרת אחד מרכזי אותו מפעילה חברה חיצונית עבור משרד הביטחון.

כעת חוקרים במשרד ובודקים עם החברה מה גרם לקריסת השרת כאשר החשד הוא שמדובר במתקפת האקרים, אם כי נבדק חשד כי מדובר בתקלה טכנית אחרת שגרמה לנפילת כלל האתרים ובהם גם אתרי הממשלה.

דובר צה"ל ביקש להבהיר כי לא מדובר במתקפת האקרים וכי "מבירור שביצעה חברת תהילה עולה כי מדובר בתקלה בשרתים".

נערך לאחרונה ע"י טל ענבר בתאריך 06-11-2011 בשעה 18:43.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #11  
ישן 06-11-2011, 21:21
  טל ענבר טל ענבר אינו מחובר  
מומחה לתעופה, תעופה צבאית, חלל ולווינות. חוקר בכיר במכון פישר
 
חבר מתאריך: 02.07.05
הודעות: 11,691
בתגובה להודעה מספר 10 שנכתבה על ידי yanivib137 שמתחילה ב "גם אם מדובר בהתקפה אמיתית, הסיכוי לנזק למערכות הליבה הוא קטן"

ציטוט:
במקור נכתב על ידי yanivib137
גם אם מדובר בהתקפה אמיתית, הסיכוי לנזק ממשי של חדירה למערכות הליבה הוא קטן בשל הפרדת רשתות ושרתים.


ללא ספק.
אולם הנזק התדמיתי בעיני הדיוטות חמור - גברת ומר ישראלי לא תמיד מבינים את ההבדל בין נפילת אתרי אינטרנט ציבוריים ומספקי מידע, לבין פריצה למערכות מחשוב של ארגוני ביטחון.

מן הצד השני, אני מניח שעולצים, גם אם שם מדובר לעתים באידיוטים ולא רק בהדיוטות. יהיה מעניין לראות התייחסויות מאיראן (גדי?....) ומהעולם הערבי (טל פבל?....).
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #18  
ישן 07-11-2011, 13:10
  ron_men ron_men אינו מחובר  
 
חבר מתאריך: 20.07.11
הודעות: 24
הייתי חייב לרשום הערה חשובה בנושא
בתגובה להודעה מספר 17 שנכתבה על ידי יוסיפון שמתחילה ב "למיטב ידיעתי, תקלה שטותית..."

כאחד שמכיר את הנושא הזה מקרוב, אוכל לומר משהו בנושא זה.

במקרה והכן בוצע סוג של שיבוש תקשורת ברמת תעבורת DNS, הכולל פגיע ב שרת השורש
השולח בקשות לעדכון שרת DNS בעולם, לא צריך להיות חכם גדול על מנת לבצע את הפעולה
הזאת. בסך הכל הבאג ברמת קוד בחבילה NET Framework. בדרך כלל יש לעשות עדכונים של
החבילות. יש אפשרות נוספת בדרך כלל האקרים תחת הכינוי ה"טורקים" זה לא אומר שכולם
טורקים מפעילים וירוס הפועל ב רמת פורט 25 תחת קובץ [לא משנה כרגע] קובץ זה גורם ליצירת
ריבוי בקשות על השרת ברמת פורטים הגבוהים [לא משנה כרגע איזה פורטים מדובר], פעולה כזאת
מפעילה לרוב כמות של שרתי זומבים בטווחים Class C וגם לפעמים Class B בטווחים שידועים
רק למערכות צבאיות כמו צבא סין, טייוואן, הודו, רוסיה [פעילה מאוד], ברזיל וארגנטינה [פעילה מאוד].
ישנם עוד כמה שיטות נחמדות לתקיפה אבל אני הצנזר את זה בגלל הזמן והמקום.

אינני אומר שזה המקרה, אבל כל אפשריות פתוחות ונא להשאיר ראש פתוח בנושא הזה, ודבר
אחרון חשוב לא פחות כל היום האקרים לומדים שיטות תקיפה חדשות ואין דבר כזה שלא ניתן
לפרוץ גם למע' הכי מאובטחת בעולם יש נקודות חלשות, אז תחשבו על זההה....
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #20  
ישן 07-11-2011, 14:46
  ron_men ron_men אינו מחובר  
 
חבר מתאריך: 20.07.11
הודעות: 24
עוד הפעם אני רושם
בתגובה להודעה מספר 19 שנכתבה על ידי פסטן שמתחילה ב "כמובן שבשנים האחרונות נושא..."

אנחנו לא יודעים איזה סוג של מערכת הפעלה נפגעו, ובטח איננו יודעים על איזה סוג של שרתים
מדובר. אני דווקא מכיר דיי הרבה חברות שמחזיקות שרתי win כשרתי DNS.

עד כמה שאני יודע משרד האוצר עובד גם עם שרתי win גם בתצורת DNS, וכן אין לשלול את
האפשרות של פגיעה מסוג זה, כאמור אתה יכול לשלול זאת, אבל אינני מקבל את הערתך
בנושא זה.

בנושא החבילה NET Framework זאת דווקא פריצת אבטחה שמצאתי בתקופה האחרונה
כלומר בחודשים האחרונים, אגב בגלל זה בזמן האחרון אצליחו לפרוץ הטורקים להרבה שרתים
של חברות בארץ.

בנושא ה DNS אין קשר לחבילת NET Framework, יש דווקא קשר בין שימוש ב פורטים גבוהיים
ופסיקות ל תעבורת DNS. אגב אין צורך בתשתית רחבה מאוד על מנת למנוע גישה לרשומות DNS
מספיק שאתה חוסם את פורט 53 יוצא אתה יכול לגרום לנזק לא נעים לאתרים שמאוחסנים על השרת
או מס' שרתים, וזה כבר כמה רמות גבוהות יותר, אינני נכנס לפרטים בנושא זה מחמת הזמן והמקום.

נערך לאחרונה ע"י ron_men בתאריך 07-11-2011 בשעה 14:57.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 10:42

הדף נוצר ב 0.05 שניות עם 11 שאילתות

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר