לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה ●●● ברוכים הבאים אל פורום צבא וביטחון ●●● לפני הכתיבה בפורום חובה לקרוא את דבר המנהל ●●● עקבו אחרינו! ●●● חץ ימינה  

לך אחורה   לובי הפורומים > חיילים, צבא וביטחון > צבא ובטחון
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
 
כלי אשכול חפש באשכול זה



  #1  
ישן 19-06-2012, 12:53
צלמית המשתמש של האזרח
  משתמש זכר האזרח האזרח אינו מחובר  
 
חבר מתאריך: 01.08.05
הודעות: 12,666
האם זה ענת קם מספר 2 או 3...

שוב פעם הוציאו חומר סודי ביותר מצה"ל. האם באמת, באמת לא ניתן לחסום אותם?

לראשונה: איש קבע נאשם בסיוע למתקפת סייבר על ישראל

בבית הדין הצבאי ביפו הוגש היום כתב אישום תקדימי נגד איש קבע בכיר ביחידת המחשבים ממר"ם בעקבות העברת מידע המסווג "סודי ביותר" למחשבו האישי. בצה"ל חוששים כי המידע הגיע לאויב וכי הדבר יסייע למתקפת סייבר עתידית על ישראל. הנאשם מכחיש כל פגיעה בביטחון המדינה

מתן חצרוני | חדשות 2 | פורסם 19/06/12 11:26

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://img.mako.co.il/2011/02/24/157971.jpg]

מידע מסווג הגיע לאויב? אילוסטרציה
צילום׃ רויטרס


כתב אישום חמור ותקדימי הוגש היום בבית הדין הצבאי ביפו נגד איש קבע בכיר ביחידת המחשבים הצה"לית ממר"ם, בחשד שהעביר מידע בסיווג 'סודי ביותר' לדיסקים קשיחים והוציא אותם מחוץ ליחידה. הנגד מואשם בעבירות של חריגה מסמכות עד כדי סיכון ביטחון המדינה והתנהגות שאינה הולמת. על פי כתב האישום, בעת שאיש הקבע עבר מיחידה אחת לאחרת הוא העביר את המידע והכניס אותו למחשבו האישי שמחובר לרשת האינטרנט. "חשיפתו של המידע שהיה מצוי במחשבו האישי של הנאשם הייתה עלולה להביא לפגיעה בביטחון המדינה שכן המידע הינו בעל משמעות של ממש לאויב ועלולה לסייע לו בתקיפת סייבר על ישראל", נכתב בכתב האישום.


[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://img.mako.co.il/2012/03/25/243662.jpg]

עו"ד בני קוזניץ, מומחה למשפט צבאי
צילום׃ יח"צ


הפרשה נחקרה בחשאי בחודשים האחרונים בעקבות מידע מודיעיני שהגיע למשטרה הצבאית. החוקרים מצאו במחשבו האישי מסמכים מסווגים עד רמת סיווג "סודי ביותר". כעת נבדק האם זלגו חומרים לרשת האינטרנט האזרחית. "מרשי מכחיש כל פגיעה בביטחון המדינה או כל אפשרות כזו", אמר לחדשות 2 באינטרנט בתגובה עו"ד בני קוזניץ, מומחה למשפט צבאי המייצג את איש הקבע. "הדברים נעשו מתוך כוונה טובה ועל מנת לייעל את עבודתו והדבר יוכח בבית המשפט".

http://www.mako.co.il/news-law/lega...&partner=link4u
_____________________________________
"בניתי לי בית ונטעתי לי גן במקום זה שביקש האויב לגרשנו ממנו בניתי את ביתי, כנגד מקום המקדש בניתיו. כדי להעלות על ליבי תמיד את בית מחמדנו החרב...."
(ש"י עגנון - חתן פרס נובל)

אשרי אדם שיכול לתת מבלי לזכור זאת כל הזמן, ולקבל מבלי לשכוח אף פעם

לסלוח לרוצחים - זה תפקידו של האלוהים.
תפקידנו - זה לארגן להם פגישה


אנו לא בוכים, דואגים שאמהות שלהם יבכו

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #3  
ישן 19-06-2012, 13:33
צלמית המשתמש של האזרח
  משתמש זכר האזרח האזרח אינו מחובר  
 
חבר מתאריך: 01.08.05
הודעות: 12,666
לפי כרמלה מנשה...
בתגובה להודעה מספר 2 שנכתבה על ידי פסטן שמתחילה ב "מזמן לא שמענו את המילה סייבר..."

הנג"ד הוציא דיסק קשיח ממחשבו האישי (צה"לי) והתקין את הדיסק הקשיח במחשבו האישי בביתו.
גלש באינטרנט עם מחשבו האישי מביתו, כאשר הדיסק הצה"לי מותקן בתוכו. זאת לא פגיעה בבטחון
המידע אלא רק גניבת הדיסק עם חומר המסווג כ"סודי ביותר". לבחור לא היה לו מספיק כסף לקנות דיסק קשיח בשוק האזרחי...
_____________________________________
"בניתי לי בית ונטעתי לי גן במקום זה שביקש האויב לגרשנו ממנו בניתי את ביתי, כנגד מקום המקדש בניתיו. כדי להעלות על ליבי תמיד את בית מחמדנו החרב...."
(ש"י עגנון - חתן פרס נובל)

אשרי אדם שיכול לתת מבלי לזכור זאת כל הזמן, ולקבל מבלי לשכוח אף פעם

לסלוח לרוצחים - זה תפקידו של האלוהים.
תפקידנו - זה לארגן להם פגישה


אנו לא בוכים, דואגים שאמהות שלהם יבכו

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #7  
ישן 19-06-2012, 22:25
צלמית המשתמש של האזרח
  משתמש זכר האזרח האזרח אינו מחובר  
 
חבר מתאריך: 01.08.05
הודעות: 12,666
זה הומור פולני...
בתגובה להודעה מספר 6 שנכתבה על ידי פסטן שמתחילה ב "לא צריך להבין באבטחת מידע..."

סרקסטי או לא, אני מודה לא מבין בכלל באבטחת מידע. אני קצת מבין במצפון שלי בלבד. כולנו זוכרים
את "יאשה" אשר הכניסו אותו לכלא ללא משפט רק על זה שדיבר דברים ידועים. כאן זה סיפור אחר לגמרי.
הבחור ידע שהדיסק מלא עם חומר מסווג מאוד. לא נראה לי שהתחשק לו לגנוב את הדיסק בלבד. הרי יכל למחוק את כל המידע לפני שהוציא אותו והביא לביתו. יש כאן כשל נוראי של המערכות בקרה. אין בכלל בקרה ובדיקת תוכן התיקים שמכניסים למתקן ומה מוציאים. תראו איך נעשית בדיקה לנכנסים לבית המשפט. מפשיטים אותך כמעט לגמרי, למה זה לא נעשה במקומות רגישים? סומכים על המצפון של אדם....?
האם לא מספיק ואנונו או ענת קם, או השד יודע עוד כמה יש "בצינור". אז נכון אני באמת לא מבין כלום באבטחת המידע. אך מה עושים אלה שכן מבינים ואחראיים על הנושא מה הם עשו, עושים על מנת למנוע את הגניבה וזליגת המידע. האם משהו השתנה מאז "ואנונו" , ממש לא נראה לי. האיפוטנציה ממשיכה, כרגיל...
_____________________________________
"בניתי לי בית ונטעתי לי גן במקום זה שביקש האויב לגרשנו ממנו בניתי את ביתי, כנגד מקום המקדש בניתיו. כדי להעלות על ליבי תמיד את בית מחמדנו החרב...."
(ש"י עגנון - חתן פרס נובל)

אשרי אדם שיכול לתת מבלי לזכור זאת כל הזמן, ולקבל מבלי לשכוח אף פעם

לסלוח לרוצחים - זה תפקידו של האלוהים.
תפקידנו - זה לארגן להם פגישה


אנו לא בוכים, דואגים שאמהות שלהם יבכו

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #8  
ישן 19-06-2012, 15:10
  jaxler jaxler אינו מחובר  
 
חבר מתאריך: 26.10.01
הודעות: 1,947
בתגובה להודעה מספר 1 שנכתבה על ידי האזרח שמתחילה ב "האם זה ענת קם מספר 2 או 3..."

גם מי שאינו מומחה באבטחת מידע ועקב מעט אחר אופן הפעולה של Flame בחודש האחרון או של Stuxnet ו Duqu לכשהיו הנושא החם בקהילת אבטחת המידע מבין כמה כל התחום הזה פרוץ.
ניקח לדוגמא את Stuxnet - נתעלם לרגע מלב ליבה של התולעת בכל מה שקשור לפגיעה בבקרים של סימנס ונדבר רק על החדירה וההתפשטות שלה, נראה שלא מדובר בשום דבר מהפכני.
התולעת התבססה על ניצול של מספרי בעיות אבטחה לא מוכרות (0day) בכדי להתפשט - אבל ההחדרה הראשונה הייתה פיזית.
כנ"ל לגבי duqu וכנ"ל לגבי Flame. כולן מכילות קוד חדשני ודברים שטרם נראו בעולם אבטחת המידע אבל בכולן (עד כמה שנחקר ופורסם נכון לעכשיו) ההחדרה הראשונה היא פיזית וההתפשטות אח"כ מסתמכת על החדשנות.

אני רוצה להניח כמה הנחות יסוד ולהעלות לדיון שאלה:
-לאויב יש יכולת טכנולוגית לא רעה בכלל בתחום אבטחת המידע.
- בעבודת מודיעין טובה ניתן להגיע לרשימה של חיילים המשרתים בתפקידי מחשוב (או בעלי גישה למחשבים אסטרטגיים) על פי חלוקה לבסיסי עניין. בעבודת מודיעין טובה מאוד ניתן גם לחלק לתפקידים ספציפים
- בהינתן רשימה כזו של חיילים ניתן בקלות להדביק את כולם או תת קבוצה נבחרת בתולעת יעודית בכל המחשבים האזרחים שלהם (כולל טלפונים חכמים, טאבלטים, כרטיסי זיכרון ניידים)
- בהינתן התרבות הארגונית הצהלית וה"ישראליות" של כלל המשרתים בו הרי מה שמתואר בכתבה הוא מקרה יוצא דופן של תופעה רחבה מאוד.

לכאורה נראה כי המערכת פרוצה לחלוטין למי שמוכן להשקיע את הזמן והכסף.
אני לא מבין גדול באבטחת מידע. בטח שלא באבטחת מידע בצה"ל.
אשמח לשמוע את דעתכם. עד כמה הגיוני התסריט? האם יש פתרון טכנולוגי לתרבות ה"יהיה בסדר" שהיא הלב של הבעיה?
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #9  
ישן 19-06-2012, 15:24
צלמית המשתמש של פסטן
  פסטן פסטן אינו מחובר  
 
חבר מתאריך: 14.12.09
הודעות: 9,751
בתגובה להודעה מספר 8 שנכתבה על ידי jaxler שמתחילה ב "גם מי שאינו מומחה באבטחת מידע..."

ציטוט:
במקור נכתב על ידי jaxler
ניקח לדוגמא את Stuxnet[...] התולעת התבססה על ניצול של מספרי בעיות אבטחה לא מוכרות (0day) בכדי להתפשט - אבל ההחדרה הראשונה הייתה פיזית.
כנ"ל לגבי duqu וכנ"ל לגבי Flame. כולן מכילות קוד חדשני ודברים שטרם נראו בעולם אבטחת המידע אבל בכולן (עד כמה שנחקר ופורסם נכון לעכשיו) ההחדרה הראשונה היא פיזית וההתפשטות אח"כ מסתמכת על החדשנות.
אם אתה בטוח בזה, כנראה שזה נכון.
אף אחד לא איתר את "מחשב האפס" של אף אחד מהוירוסים (על משקל "חולה אפס" באפידימיולוגיה). מה נחקר ופורסם עד עכשיו שמביא אותך להצהרות כל כך פסקניות?

ציטוט:
במקור נכתב על ידי jaxler
אני רוצה להניח כמה הנחות יסוד ולהעלות לדיון שאלה:
-לאויב יש יכולת טכנולוגית לא רעה בכלל בתחום אבטחת המידע.
- בעבודת מודיעין טובה ניתן להגיע לרשימה של חיילים המשרתים בתפקידי מחשוב (או בעלי גישה למחשבים אסטרטגיים) על פי חלוקה לבסיסי עניין. בעבודת מודיעין טובה מאוד ניתן גם לחלק לתפקידים ספציפים
- בהינתן רשימה כזו של חיילים ניתן בקלות להדביק את כולם או תת קבוצה נבחרת בתולעת יעודית בכל המחשבים האזרחים שלהם (כולל טלפונים חכמים, טאבלטים, כרטיסי זיכרון ניידים)
- בהינתן התרבות הארגונית הצהלית וה"ישראליות" של כלל המשרתים בו הרי מה שמתואר בכתבה הוא מקרה יוצא דופן של תופעה רחבה מאוד.

לכאורה נראה כי המערכת פרוצה לחלוטין למי שמוכן להשקיע את הזמן והכסף.
אני לא מבין גדול באבטחת מידע. בטח שלא באבטחת מידע בצה"ל.
אשמח לשמוע את דעתכם. עד כמה הגיוני התסריט? האם יש פתרון טכנולוגי לתרבות ה"יהיה בסדר" שהיא הלב של הבעיה?
לא לאפשר פיזית הוצאה של חומרים בצורה כזאת (המחשב בתוך כספת כמו באולם ציבורי, בלי USB, בלי צורבים, וכו') וענישה קשה באמת; ברגע שהעשרים הראשונים יחטפו 5-10 שנים בפנים, אף-אחד כבר לא יוציא דיסק קשיח מהצבא הבייתה כי חסר לו מקום לכל הפורנו שהוא מוריד מהטורנט...
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס

אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #11  
ישן 19-06-2012, 18:21
צלמית המשתמש של פסטן
  פסטן פסטן אינו מחובר  
 
חבר מתאריך: 14.12.09
הודעות: 9,751
בתגובה להודעה מספר 10 שנכתבה על ידי jaxler שמתחילה ב "אני מדבר על ה-resource 207..."

ציטוט:
במקור נכתב על ידי jaxler
אני מדבר על ה-resource 207 המשותף שאחראי על ההחדרה דרך ממשק הUSB.
כל מה שזה אומר הוא שה"וירוסים" האלה יכולים להתפשט דרך DoK-ים. אבל לאיזו מטרה? אולי סתם כוקטור התפשטות נוסף על רשתות IP. אולי כדי להתמודד עם airgap רשלני וכושל בדמות העתקה באמצעות DoK-ים. אולי מסיבה אחרת כלשהי. אולי בגללן כולן יחד.

כמו שכתוב לך אפילו בויקיפדיה, airgap עושים לא רק בין רשת מסווגת לרשת בלתי-מסווגת, אלא גם בין רשת מסווגת ל'רשת מסווגת חושילינג'. מי אמר לך שלא זו המטרה של המודול? להגיע לרשת היותר מסווגת שמאחורי הרשת המסווגת?

מההתנהלות של המפתחים והמשתמשים עד עכשיו אפשר להסיק בסבירות רבה מאוד שהמטרה של המודול לא הייתה דווקא ההדבקה הראשונית.

ציטוט:
במקור נכתב על ידי jaxler
אין לי שום כוונה להיות נחרץ כיון שאני באמת לא יודע. לצורך הדיון בוא נניח שנקודת התורפה העיקרית היא החדרה פיזית ראשונית ונמשיך משם.
לצורך הדיון אפשר להניח את זה, אבל זה מיותר - הצבא, גופי הקהיליה, רשויות בטחוניות אחרות והתעשיות הבטחוניות כולם כושלים גם באבטחה הפיזית וגם באבטחת ה'טכנולוגית'. אתה רוצה לדבר דווקא על איך למנוע הכנסה של DoK ולא פריצה דרך הרשת? אפשר, אבל זה לא כזה מעניין לדעתי. לפחות לא בהקשר של הפורום הזה...

ציטוט:
במקור נכתב על ידי jaxler
ענישה וחינוך לטעמי הם היסוד - אבל בטח לא משהו הרמטי.
אין דבר כזה אבטחה הרמטית. כבר כתבתי פה את זה פעם: המידע היחיד שמאובטח הרמטית הוא מידע שלא קיים. אפילו למחשב כמו ב'משימה בלתי אפשרית' אפשר להגיע עם מספיק מאמץ, ואפילו למידע שלא נמצא על אף מחשב, אלא רק בראש שלך, אפשר להגיע באמצעות הטכניקה הנפלאה המכונה "rubber-hose cryptanalysis".

ציטוט:
במקור נכתב על ידי jaxler
מהענישה שתרתיע את הרב"ט לא יפחד הסא"ל
כנראה שאני ואתה מכירים סא"לים שונים מאוד. אני לא מכיר אף סא"ל שלא מפחד מעשר שנים בקלבוש.

ציטוט:
במקור נכתב על ידי jaxler
האם יש פתרון טכנולוגי?
לא, וכאמור אין גם פיתרון לא-טכנולגי. גם טכנולוגיה וגם לא-טכנולוגיה (אכיפה, ענישה, חינוך, וכו') מספקים mitigation של הבעיה בלבד. הפתרון שימנע מגורמים עוינים להשיג גישה למחשב שלך הוא לא להחזיק במחשב.

ציטוט:
במקור נכתב על ידי jaxler
אולי פתרון אכיפתי שאינו מסתמך על הרתעה אלא על פיקוח ישיר לכל מי שבעל גישה למחשב רגיש?
ממש לא.
(א) אין כ"א לדבר כזאת - על כל אדם שמחזיק במחשב צריך אדם שיעקוב אחריו. יודע מה? אני אהיה לארג' איתך - חצי-אדם (אדם אחד יכול לעקוב אחרי שני אנשים). לא פחות. אם אתה רוצה מעקב ברמה של "פיתרון" זה מה שצריך.
(ב) עכשיו הבעיה היא שאתה צריך להגדיל ב-50% את כמות האנשים שלך, ואתה צריך להעביר אותם סיגוו בטחוני, ואתה צריך לחשוף אותם לכל המידע המסווג שיש לאנשים שהם עוקבים אחריו (עכשיו יש לך מאות רב"טים שחשופים למה שחשופים אליו סא"לים ומעלה; מעניין כמה מהם ימסרו דיסקים לכתבי 'הארץ'...). אבל מי יעקוב אחריהם? אתה צריך עוד 50% מזה, וכנ"ל לגביהם. הסדרה הזו מתכנסת להכפלה של כ"א שלך, וגם זה ריאלי שאדם אחד יכול לעקוב אחרי שניים, כשבמציאות המצב כנראה הפוך - כדי לעקוב כמו שצריך אחרי אדם אחד, צריך הרבה יותר מאדם אחד שעוסק במעקב.

החיפוש אחר כל מיני פתרונות מסובכים הוא מיותר. צריך רק שני דברים: לכידה וענישה. ברגע שיתחילו לזמבר כל אדם שנתפס עושה דבר כזה, ואחוז הנתפסים יהיה גדול מספיק, אנשים יעשו את החשבון שלהם ויפסיקו לעשות שטויות.
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס

אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #12  
ישן 19-06-2012, 15:34
צלמית המשתמש של efekt
  efekt efekt אינו מחובר  
 
חבר מתאריך: 31.12.08
הודעות: 14,245
ההנחות שלך הן לא משהו...
בתגובה להודעה מספר 8 שנכתבה על ידי jaxler שמתחילה ב "גם מי שאינו מומחה באבטחת מידע..."

אם יכולותיו הטכנולוגיות של האויב הן ראויות לציון בתחום אבטחת המידע, אז איך הצליחו להדביק את המחשבים שלו? במקומות רגישים ומאובטחים כיאות קשה מאוד להחדיר וירוסים/רוגלות למערכת - בכל תחנות העבודה שקעי ה-USB מעוקרים ברמה זו או אחרת (מקבלים רק מקלדות ו/או עכברים או - סביר יותר להניח - לא מקבלים כלום), המחשבים מחוברים רק לרשת אינטרא-נט פנים-ארגונית ללא יציאה "החוצה" (דבר המערים קשיים נוספים על רוגלות ו-וירוסים בשליחת המידע למפעיל שלהן, וכמובן מקשה על השליטה המרוחקת בהם), וכל מידע חיצוני שרוצים להכניס לתחנות העבודה חייב לעבור הלבנה (סריקה קפדנית בתחנת עבודה יעודית שלא מחוברת לרשת הארגונית).

עכשיו, בכל אחד מהשלבים שתיארתי כמובן יש נקודות תורפה (כמו למשל קוד זדוני שמזריק את עצמו למערכת כאשר היא סורקת התקן USB שמוכנס אליה כדי לבדוק מאיזה סוג הוא, או וירוס/רוגלה הבנויים בצורה כזו שיודעת להתחמק מהסריקה הקפדנית במהלך תהליך ה"הלבנה"), אבל כל אלה הם נקודות תורפה פרטניות מאוד שכדי לנצל אותן צריך לכתוב את הקוד הזדוני בצורה ספציפית לתחנת העבודה שאליה רוצים להזריק אותו - ובקיצור, לי נראה שדווקא תרבות רעה של הפקרות ביטחון המידע היא מה שהובילה להדבקת המערכות, ולא שהן נדבקו למרות יכולות ראויות לציון באבטחת מידע...
_____________________________________
"אילו שמוכנים לוותר על חירות חיונית כדי להרוויח ביטחון זמני, לא ראויים לא לחירות ולא לביטחון - ומהר מאוד חסרים את שניהם."
-בנג'מין פרנקלין

ציטוט:
במקור נכתב על ידי Carl Sagan
"If you wish to make an apple pie from scratch, you must first invent the universe"


תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #13  
ישן 19-06-2012, 15:45
צלמית המשתמש של פסטן
  פסטן פסטן אינו מחובר  
 
חבר מתאריך: 14.12.09
הודעות: 9,751
בתגובה להודעה מספר 12 שנכתבה על ידי efekt שמתחילה ב "ההנחות שלך הן לא משהו..."

ציטוט:
במקור נכתב על ידי efekt
אם יכולותיו הטכנולוגיות של האויב הן ראויות לציון בתחום אבטחת המידע, אז איך הצליחו להדביק את המחשבים שלו?
אולי כי לתקוף יותר קל מלהגן? אולי כי תקציב ה"סייבר" של ארצות הברית הוא בסדר גודל של כל תקציב איראן? (למתחכם התורן - לא להתייחס למשפט כפשוטו באופן מילולי) ואולי כמו שאנאנד הצליח לחדור את ההגנות של גלפנד - באמצעות כישורים עילאיים, הרבה עבודה קשה, ועזרה מחברים?

ציטוט:
במקור נכתב על ידי efekt
במקומות רגישים ומאובטחים כיאות קשה מאוד להחדיר וירוסים/רוגלות למערכת
אם אתה אומר...
ציטוט:
במקור נכתב על ידי efekt
בכל תחנות העבודה שקעי ה-USB מעוקרים ברמה זו או אחרת (מקבלים רק מקלדות ו/או עכברים או - סביר יותר להניח - לא מקבלים כלום)
אם אתה אומר...
ציטוט:
במקור נכתב על ידי efekt
המחשבים מחוברים רק לרשת אינטרא-נט פנים-ארגונית ללא יציאה "החוצה"
אם אתה אומר...
ציטוט:
במקור נכתב על ידי efekt
וכל מידע חיצוני שרוצים להכניס לתחנות העבודה חייב לעבור הלבנה (סריקה קפדנית בתחנת עבודה יעודית שלא מחוברת לרשת הארגונית).
זה שמשהו חייב לקרות לא אומר שהוא אכן קורה. חיילים גם חייבים לא לקחת הבייתה דיסקים קשיחים ממחשבים צבאיים. וגם אם היו מעבירים כל דבר את כל הסריקות שבעולם, זה לא עוזר ובכלל לא רלבנטי לסוג האיומים עליהם מדובר כאן. וזה אפילו לא קשור לנושא כי jaxler דיבר על תרחיש שבו תוקפים את המחשבים הביתיים של החיילים האלה, אז למי בכלל אכפת מזה?
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס

אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #14  
ישן 19-06-2012, 20:25
צלמית המשתמש של efekt
  efekt efekt אינו מחובר  
 
חבר מתאריך: 31.12.08
הודעות: 14,245
בתגובה להודעה מספר 13 שנכתבה על ידי פסטן שמתחילה ב "[QUOTE=efekt]אם יכולותיו..."

ציטוט:
במקור נכתב על ידי פסטן
אולי כי לתקוף יותר קל מלהגן? אולי כי תקציב ה"סייבר" של ארצות הברית הוא בסדר גודל של כל תקציב איראן? (למתחכם התורן - לא להתייחס למשפט כפשוטו באופן מילולי) ואולי כמו שאנאנד הצליח לחדור את ההגנות של גלפנד - באמצעות כישורים עילאיים, הרבה עבודה קשה, ועזרה מחברים?

אני יצאתי נגד ההנחות המוטעות (לדעתי) שהובאו בטיעון אליו הגבתי, ולמה לתקוף קל יותר מלהגן? אולי זה כך אם אתה מגן אנמי ופאסיבי בעיקר, עם מעט שכבות הגנה וגיבוי ונהלים שלא מחזיקים מים (ולהיפך, אם מולך עומד תוקף אנמי).
אם אתה מגן דינאמי שחותר כל הזמן למטרה ומחפש להשתפר כל הזמן, ומקים שכבות גיבוי - גלויות ונסתרות - אתה לכל הפחות תעשה חיים קשים מאוד לתוקף, ובוודאי שתוכל גם להדוף אותו.
(כן, אני יודע שאני לא צריך להסביר לך )

ציטוט:
במקור נכתב על ידי פסטן
אם אתה אומר...X3

כן, אני אומר - אני במקרה עובד בארגון כזה עכשיו. אז לא הכל באמת יופי-טופי וכל העולם ואחותו שומרים על כל הנהלים By the book, אבל אם נצא מנקודת ההנחה שאנחנו מדברים על ארגון מקצועי שעומד מול אלפי ניסיונות תקיפה ביום ברמות שונות, ופועל תמיד כדי לצפות את ההתקפה הבאה (סתם לדוגמא, ה-NSA) - הרי שכל האמצעים שתיארתי (עיקור USB, הלבנות וכו') הם בוודאי חלק מדרכי ההגנה שלו, ומן הסתם הוא גם מפעיל אמצעים מחמירים בהרבה.

ציטוט:
במקור נכתב על ידי פסטן
זה שמשהו חייב לקרות לא אומר שהוא אכן קורה. חיילים גם חייבים לא לקחת הבייתה דיסקים קשיחים ממחשבים צבאיים. וגם אם היו מעבירים כל דבר את כל הסריקות שבעולם, זה לא עוזר ובכלל לא רלבנטי לסוג האיומים עליהם מדובר כאן.

צודק.

ציטוט:
במקור נכתב על ידי פסטן
וזה אפילו לא קשור לנושא כי jaxler דיבר על תרחיש שבו תוקפים את המחשבים הביתיים של החיילים האלה, אז למי בכלל אכפת מזה?

צודק, אבל אני לא דיברתי דווקא על התרחיש הזה. אני התכוונתי לזה שאם מתקיפים מחשבים ביתיים של אנשים המשתמשים במערכות הנ"ל, צריך לצאת מנקודת הנחה שמלכתחילה יש להם על המחשבים חומר מסווג או שהם מעבירים מידע מהמחשב האישי שלהם למחשבים במקום עבודתם - דבר שמעיד על נורמות פסולות ושבוודאי לא מצביעות על "יכולות ראויות לציון באבטחת מידע" בארגון...
_____________________________________
"אילו שמוכנים לוותר על חירות חיונית כדי להרוויח ביטחון זמני, לא ראויים לא לחירות ולא לביטחון - ומהר מאוד חסרים את שניהם."
-בנג'מין פרנקלין

ציטוט:
במקור נכתב על ידי Carl Sagan
"If you wish to make an apple pie from scratch, you must first invent the universe"


תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #15  
ישן 19-06-2012, 16:59
  jaxler jaxler אינו מחובר  
 
חבר מתאריך: 26.10.01
הודעות: 1,947
בתגובה להודעה מספר 12 שנכתבה על ידי efekt שמתחילה ב "ההנחות שלך הן לא משהו..."

זה נשמע קצת מוכר:
אנחנו חזקים. יש לנו את המוח היהודי. האויב הוא, ובכן, ערבי. הוא לא יודע כלום במחשבים.
אצלם הכל פרוץ - אצלנו הכל מוגן.

ההערכה שלי לצה"ל הגדול בתחום ביטחון מידע שואפת ל-0. קח סיפור:
2005 - צוות צעיר במוצב תצפית מקבל מערכת משואה כחלק מהניסוי לפני הפריסה הרחבה.
המשואה, מחשב צהלי מוקשח שמכיל בין היתר שלל מפות, פריסת כוחות וכו וכו..
ביום הראשון כולם מתלהבים מהטכנולוגיה, מהמפות, מהאופציה לראות פריסת כוחות ב-LIVE.
ביום השני כולם מדברים עם הבנות בחמ"ל בצ'ט "המבצעי" שמובנה בתוכנה.
בשבוע השני כולם משחקים Rad-Alert במשמרות לילה ושומעים MP3 במשמרות יום.
בשבוע השלישי אחד החיילים מגיע עם USB - "אני רוצה להראות לאבא את המפות"

קח עוד סיפור: אימון מילואים אחרון - לא מזמן - בגבול הצפון.
קצין מצוות תצפית חתום על מחשב נייד צה"לי לצורך התארגנות לתרגיל. במחשב המון מידע רגיש, פקודות מבצע, מפות, באמת המון חומר.
באחת הפעמים שהמחשב שכב לו חסר מעש הוא חובר לאינטרנט - Hot-Spot מאחד הסמארטפונים.

אני מקווה שצה"ל הפחות מוכר לי, זה עם המידע האסטרטגי ולא הטקטי על הכוננים הקשיחים הוא יותר רציני.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #17  
ישן 19-06-2012, 19:32
צלמית המשתמש של האזרח
  משתמש זכר האזרח האזרח אינו מחובר  
 
חבר מתאריך: 01.08.05
הודעות: 12,666
בסדר, ואם פונים הם עושים משהו....הצחקת אותי...
בתגובה להודעה מספר 16 שנכתבה על ידי one_man שמתחילה ב "מסתבר שהצבא מודע לזה שיש בעיה..."

אשמח מאוד שמישהו יפנה אלי לפרטי, עם כתובת מדויקת לאן להעביר את החומר.
אני פשוט לא רוצה להרחיב כאן את הדיבור. (הם רק מחכים לזה, אתם כבר יודעים למי אני מתכוון)
_____________________________________
"בניתי לי בית ונטעתי לי גן במקום זה שביקש האויב לגרשנו ממנו בניתי את ביתי, כנגד מקום המקדש בניתיו. כדי להעלות על ליבי תמיד את בית מחמדנו החרב...."
(ש"י עגנון - חתן פרס נובל)

אשרי אדם שיכול לתת מבלי לזכור זאת כל הזמן, ולקבל מבלי לשכוח אף פעם

לסלוח לרוצחים - זה תפקידו של האלוהים.
תפקידנו - זה לארגן להם פגישה


אנו לא בוכים, דואגים שאמהות שלהם יבכו

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #18  
ישן 19-06-2012, 21:51
  משתמש זכר קרן-אור קרן-אור אינו מחובר  
 
חבר מתאריך: 11.09.06
הודעות: 10,353
פרטים נוספים באדיבות YNET, הדגשות שלי
בתגובה להודעה מספר 1 שנכתבה על ידי האזרח שמתחילה ב "האם זה ענת קם מספר 2 או 3..."

http://www.ynet.co.il/articles/0,7340,L-4244427,00.html
ציטוט:
נגד בשירות קבע, ששירת כמתכנת ביחידת "ממר"ם" של אגף התקשוב, מואשם כי העתיק אלפי מסמכים סודיים, בניגוד לפקודות. [..] הנגד, בדרגת רב סמל, שימש כראש צוות ביחידתו והיה אחראי על תפעול תקלות המחשב ברשת הצבאית. בהמשך עבר לשרת במחלקה שאחראית על שמירת המידע הצה"לי הממוחשב. במהלך מעברו מבסיס ממר"ם לבסיס אחר במרכז, כך נטען בכתב האישום, הוציא הנגד את הכונן הקשיח של מחשבו הצבאי, שהיה מחובר לרשת הצבאית ובו היה מידע ברמת סיווג גבוהה ביותר, וחיבר אותו לרשת האינטרנט האזרחית בבסיסו החדש. בהמשך, העתיק את המידע הסודי למספר דיסקים, הוציא אותם מתוך היחידה ואחסן אותם בביתו שבמרכז הארץ.


עכשעו לך תבין אם "מחלקה שאחראית לשמירת המידע הצה"לי" היא מח' אבטחת מידע או מח' שאחראית למערכות מידע כלשהן..

וכתבה מינואר:
ציטוט:
האיש, כבן 30, נושא סיווג ביטחוני גבוה מאוד, שעל בסיסו התקבל ליחידה. זה לא מנע ממנו, על פי החשד, להעתיק לדיסק קשיח את החומרים הסודיים מבלי שאיש ישים לב לכך, ולהעבירם לביתו. חוקרי מצ"ח החרימו את מחשבו של החשוד, בעל תואר אקדמי שזוכה להערכה ביחידתו, וחקרו אותו במשך מספר שעות.


איך לעזאזל יכול מישהו לטעון שהחזקת מסמכים בבית, אחרי שכבר עברת לבסיס חדש, "מייעלת את העבודה"? הוא עובד מהבית על חומר מסווג?!

נערך לאחרונה ע"י קרן-אור בתאריך 19-06-2012 בשעה 21:55.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 20:51

הדף נוצר ב 0.08 שניות עם 11 שאילתות

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר