Jump to content
  • הצטרפו למשפחה

    היי, היי אתה (או את) שם!

    אנחנו יודעים, נחמד להיות אנונימי, ולמי בכלל יש כוח להירשם או להיות עכשיו "החדשים האלה".

    אבל בתור חברי פורום רשומים תוכלו להנות ממערכת הודעות פרטיות, לנהל מעקב אחרי כל הנושאים בהם הייתם פעילים, ובכלל, להיות חלק מקהילת הרכב הכי גדולה, הכי מגניבה, וכן - גם הכי שרוטה, באינטרנט הישראלי. 

    אז קדימה, למה אתם מחכים? בואו והצטרפו ותהיו חלק מהמשפחה הקצת דפוקה שלנו.
     

dir="rtl" style="text-align:right;"> שימו לב! השרשור הזה בן 2039 ימים, שזה ממש ממש הרבה ולכן הוא ננעל.

אם אתם פותחי השרשור ו/או יש לכם עדכון רלוונטי לנושא - פנו לאחד המנהלים ונפתח את השרשור חזרה לתגובות.

פוסטים מומלצים

  • תגובות 100
  • פורסם
  • תגובה אחרונה

המגיבים הפעילים ביותר בשרשור

פורסם
לפני 4 שעות, netco כתב:


כמדומני זה נעם רותם, יש לו מוניטין די מוכר בתחום א"מ כחושף פרצות וכד' עד כמה שאני יודע (וגם את הפודקאסט סייבר סייבר שחשף שם לא מעט דברים, והיה גם מפרסם בטוויטר בזמנו לא מעט פרצות שמצא).
הוא לא היחיד שמתריע על הברדק בתחומי אבטחת מידע בארץ בהרבה גופים (גם רן ברזיק ועוד כל מיני. כדאי לעקוב אחריהם בטוויטר, זה די עצוב לגלות חלק מהדברים ובעיקר את ההתנהלות השכונתית).  

לצערי, הברדק בארץ הוא שכונה כמו בכל מיני דברים.

על מנת לאבטח הכל מהכל דקושה השקעה שוטפת ועדכונים שוטפים. אבל השאלה הראשונה ששואל איש כספים כמעט בכל מקום היא -"מה יקרה אם לא נשקיע? מה הנזק שעשוי להגרם ומה עלותו בהוואה לגודל ההשקעה הנדרשת" 

רבים מאנשי אירגונים וחברות יעדיפו "לרדת" מזה.  

תשובה שקיבלתי לא מזמן ממנהל תשתיות ומנהלי אבטחת מידע - "אתה יודע מה זה לעדכן עכשין אלפי מחשבים?" 

 

חברים. פריצה  מסוג זו של שירביט היא לא של ילד שהוריד תכנה להציק. זה מהלך מתוכנן שישב על הרשת לא מעט זמן. כל תרחיש שיועצי ומומחי אבטחת מידע העלו אפשרי. העובדה היא שאספו מידע מהרבה מאוד שרתים ואפשר אפילו משירותי איכסון בענן אם מישהו שמר בקובץ נתוני גישה.

 

הנה מה שמתפרסם היום במעריב :

 

אפיק אחר של גניבת זהות ניתן למצוא בעת הגעת אזרחים זרים לארץ, אשר עובדים תחת זהות מזויפת (לעניין זה נזכיר את עוקץ התיירים מגיאורגיה - אותה כנופיה מחכה לתיירים בשדה התעופה ומשם אוספת אותם לדירות מסתור, שם כל תייר מקבל תעודת זהות מזויפת. יחד הם הולכים ופותחים חשבון בבנק הדואר ומתקבלים לעבודה בחברות ניקיון. איש אינו טורח לבדוק האם התעודה מקורית, האם הגיל בתמונה הגיוני ובכמה חברות שונות אדם אחד יכול לעבוד). אולם, למרות הפניות הרבות שנתקבלו מעולים חדשים שנפלו קורבן לעוקץ כזה, התלונות שהוגשו למשטרה בנושא - נסגרו.דוגמאות נוספות: 
רישום פלילי: אם מישהו אחר משתמש בזהותך לביצוע פשעים אחרים ומסר את המידע שלך למשטרה כאשר הם נעצרים, אתה יכול להיות זה שיסיים עם גיליון הרשעה פתוח.
זמן וכסף אבודים: התאוששות מגניבת זהות עלולה להימשך שנים רבות, והאזרח עלול להפסיד כסף רב בשל כך (בשל הוצאות כספיות שלא נעשו בשמו ובידיעתו). 
חשוב להדגיש כי ההשפעות של גניבת זהות יכולות להימשך בין מספר ימים למספר שנים, תלוי בסוג הגניבה ובמהירות התגובה והטיפול. 
איך ניתן לזהות גניבת זהות?
לא תמיד ניתן לגלות בזמן אמת כיצד הגנב קיבל גישה למידע שלך, אך סימנים לכך שהתרמית התרחשה יכולים לכלול התראות על רכישות לא מורשות, מידע שגוי בדוחות האשראי שלך, שלילת אשראי, כרטיס אשראי בלתי צפוי, חשבונות הלוואה או בדיקת רקע כושלת. אם אחד או יותר מהדברים הללו מתרחש - קחו זאת ברצינות - האחריות היא של כולנו! לפני, במהלך ואחרי התקפה. כמו כן, כיום ישנם פתרונות טכנולוגיים מעולים אשר עוקבים בשוטף אחר המידע, ואני מציע להשתמש בהם מראש, ולא בדיעבד.הכותב הוא מנכ"ל Cybonet Security

  • אהבתי 1

עברו כבר למעלה ממיליון קילומטר של נהיגה מאז ימי הכרמל 12 מודל 67 (מנוע פורד) דבר לא השתנה. עדיין רואה סביבי נוהגים נהיגה מבוהלת, הססנית ומנותקת מכל הקורה בכביש . 

 

פורסם (נערך)

@zafהפתרונות שהזכרת מיועדים לפרט או לגופים עסקיים?

עריכה אחרונה על ידי sperial
לפני 5 שעות, David32 כתב:

מה שאתה לא מבין זה שאתה מבזבז את הזמן שלך, את תעבורת האינטרנט שלך ואת אורך החיים של סוויצים במקלדת שלך.

 

פורסם

גם לפרט.

מכיוון שהרבה עובדים היום מהבית ומתחברים למערכות ארגוניות דרך VPN לעיתים מהמחשב שהילדים משחקים בו לפעמים, הדלת "פרוצה" 

אפשר להוריד key logger  פשוט דרך משחק של הילדים זה רושם את כל מה שהקלדת. משם הדרך סלולה הלאה. ולא כל key logger  מתגלה על ידי האנטי וירוס שירוץ פעם בכמה זמן ולא יגלה בזמן אמת כלום.

פורץ מיומן (לא ילד שמצא סקיפט) ינטרל את האנטי וירוס מיד כשהקוד הראשון ירד למחשב דרך המשחק, הפירסומת, אתר מתחזה, קופון מזוייף .... כל רעיון "נחמד" אחר.  ואז כשאתה ישן והVPN נותר מחובר, יש לפורץ שעות עבודה פוריות רבות, לגשת לכל מיני קבצים, לחסום את ההרשאות של מנהלי הרשת שלך ...אתה רוצה עוד? 😬

 

התחום בארץ, הוא שכונה בלא מעט מהמקומות, כולל חברות מכובדות.  עד לא מזמן היו גישות לדאר בארץ פתוחות ללא הצפנה ("בלי מנעול" למי שלא מכיר לעומק) ולכן התיכתובת כולל שם משתמש וסיסמא הייתה גלוייה למי שיכול היה "לשבת על הקו" 

עברו כבר למעלה ממיליון קילומטר של נהיגה מאז ימי הכרמל 12 מודל 67 (מנוע פורד) דבר לא השתנה. עדיין רואה סביבי נוהגים נהיגה מבוהלת, הססנית ומנותקת מכל הקורה בכביש . 

 

פורסם

זאף - ומה לדעתך לגבי אופי הפעולה אחרי שקרה הדבר? האם צריך לתת להפיץ את המידע או לשלם להשתקה?

How'd you get so strong mcduck?

- By lifting money bags

פורסם

הנזק העיקרי לבן אדם פרטי , בלי לתת יותר מדי רעיונות, זה שפעול סים חלופי.
זה מפיל את קו ההגנה ל mfa. פתח לצרות.

פורסם
לפני 3 דקות, David32 כתב:

זאף - ומה לדעתך לגבי אופי הפעולה אחרי שקרה הדבר? האם צריך לתת להפיץ את המידע או לשלם להשתקה?

לשלם למי? המילה שלו היא חתימה על הקרח. אתה באמת מאמין לרמאי וסחטן ?

עברו כבר למעלה ממיליון קילומטר של נהיגה מאז ימי הכרמל 12 מודל 67 (מנוע פורד) דבר לא השתנה. עדיין רואה סביבי נוהגים נהיגה מבוהלת, הססנית ומנותקת מכל הקורה בכביש . 

 

פורסם
לפני 5 דקות, zaf כתב:

גם לפרט.

מכיוון שהרבה עובדים היום מהבית ומתחברים למערכות אירוניות דרך VPN לעיתים מהמחשב שהילדים משחקים בו לפעמים, הדלת "פרוצה" 

אפשר להוריד key logger  פשוט דרל משחק של הילדים הזה רושם את כל מה שהקלדת. משם הדרך סלולה הלאה. ולא כל key logger  מתגלה על ידי האנטי וירוס שירוץ פעם בכמה זמן ולא יגלה בזמן אמת כלום.

פורץ מיומן (לא ילד שמצא סקיפט) חנטרל את האנטי וירוס מיד כשהקוד הראשון ירד למחשב דרל המשחק, הפירסומת, אתר מתחזה, קופון מזוייף .... כל רעיון "נחמד" אחר.  ואז כשאתה ישן והVPN נותר מחובר, יש לפורץ שעות עבודה פוריות רבות, לגשת לכל מיני קבצים, לחסום את ההרשאות של מנהלי הרשת שלך ...אתה רוצה עוד? 😬

אני ממש לא מומחה באבטחת מידע, אולי מה שאני כותב זה שטויות אבל לפי מה שאני מבין,

אני לא יודע עד כמה אפשר לקרוא לזה "פריצה", הרי אם תוקף משתלט על המחשב בעזרת הפעולות שלי (לחצתי על לינק או הורדתי משהו) אז אני זה שהכנסתי אותו ולא הוא זה שפרץ.

מקסימום התפרץ לדלת פתוחה.

זה קל מלפרוץ בלי "עזרה" של המשתמש.

קל מאוד למנוע "פריצות" כאלה,

1. לא לתת לילדים לשחק על המחשב של העבודה.

1.1. במידה ואין ברירה - לתת להם לשחק בתוך קונטיינר (לא מילולית, אלא בתוך מכונה וירטואלית,דוקר או תוכנה אחרת).

2. לא ללחוץ על שום לינק שלא התכוונת להגיע אליו.

 

 

 

 

פורסם

וחוץ ממך ועוד כמה בעלי מודעות, מי יעשה את זה? מי יתקין "קונטיינר" לילדים?

המחשב של מקום העבודה הוא לא שלך וכל דלת שפתחת = אתה האחראי. 

ההשלכות שונות מאדם לאדם ואירגון  לאירגון.

אני מכיר חברות שבהן יפטרו מיידית את מי שהשתמש במחשב שלא לצרכי העבודה. הכל מנוטר וחסום עם ים הרשאות מצד שלישי. ללא אפשרות לגשת לכלום למעט "יעדים רשומים ומורשים" 

 

עברו כבר למעלה ממיליון קילומטר של נהיגה מאז ימי הכרמל 12 מודל 67 (מנוע פורד) דבר לא השתנה. עדיין רואה סביבי נוהגים נהיגה מבוהלת, הססנית ומנותקת מכל הקורה בכביש . 

 

פורסם
לפני 44 דקות, zaf כתב:

לשלם למי? המילה שלו היא חתימה על הקרח. אתה באמת מאמין לרמאי וסחטן ?

למיטב הבנתי הם לא הראשונים שנסחטים, ויש גם את אלה שמשלמים... אחרת לא היו מבקשים כסף.

How'd you get so strong mcduck?

- By lifting money bags

פורסם
לפני שעתיים, zaf כתב:

וחוץ ממכה ועוד כמה בעלי מודעות, מי יעשה את זה? מי יתקין "קונטיינר" לילדים?

המחשב של מקום העבודה הוא לא שלך וכל דלת שפתחת = אתה האחראי. 

ההשלכות שונות מאדם לאדם ואגון לאירגון.

אני מכיר חברות שבהן יפטרו מיידית את מי שהשתמש במחשב שלא לצרכי העבודה.

 

בשורה התחתונה, לפרוץ למחשב "בלי הזמנה" - זו אומנות.

לדעת לחפש, למצוא ולנצל חולשות - זו אומנות. 

ב99% מהמקרים המשתמש הפרטי הוא לא המטרה של האומנים האלה.

 

נשארו כל מני כותבי סקריפטים, מהם קל מאוד להזהר - המקרה עכשיו העלה את המודעות, כולם מדברים על לא ללחוץ על לינקים חשודים.

 

פורסם

אני לא מומחה, אבל אלו הכמה סנטים שלי:

 

ההגנה על המחשב האישי היא חשובה, בעיקר כדי להימנע מכל מני רנסומוויר שמצפינות לך את הדיסק ומבקשות כסף כדי לשחרר אותו.

אבל הגנה כזו היא די פשוטה וכוללת בעיקר הימנעות מהתקנת תוכנות ממקורות לא ידועים, הפעלה של ההגנות של וינדוס וכו'.

 

התוקפים המתוחכמים לא ממש מעוניינים במחשב האישי שלנו, אלא תוקפים את השרתים של החברות ומוציאים משם כמויות של מידע על הלקוחות.

כנגד זה אין לנו, כצרכנים, הרבה מה לעשות.

 

לגבי הטיפול של החברה במקרה:

ברגע שהמידע אצל הפושעים, כבר אין הרבה מה לעשות. בעיקר בקרת נזקים.

גם אם היו משלמים את הכופר, אף אחד לא מבטיח שהמידע היה נעלם מהרשת. אז יש הגיון בהחלטה לא להיכנע.

מצד שני, הטיפול של החברה בלקוחות הוא מחפיר.

הם מוסיפים חטא על פשע (ההזנחה של אבוחת המידע מלכתחילה).

היו צריכים להיות שקופים. להודיע ללקוחות מה הפרטים שעלולים לדלוף, מה ניתן לעשות ואולי גם לפצות אותם על העיניין.

 

בינתיים שירביט מקבלים ציון נכשל גם באבטחת מידע וגם בניהול משברים.

  • מעניין 1

איש חולם אני

וכך היה תמיד

פורסם

לפני שעה וקצת:

Screenshot_20201206-191638.thumb.png.a04241618058d224ae1ac7757bd0006f.pngאה, או. קיי.

אז עכשיו אני רגוע...

 

הם לא מבינים שהודעות גנריות כאלה רק מעלות את חמתם של הלקוחות?

 

1.  MITSUBISHI  SPACE STAR 1.2 instyle 2018

2. CHEVROLET SPARK LS 1.0 2014

 

פורסם

ראיתם תפרסומת של כלל.

תמורת 25ש"ח בחודש תקבלו הגנה כמובן כפוף לתקנון.

מה חושבים?

כלל פרסומת.jpg

אני אדם דסלקט ולכן יופיעו שגיאות כתיב וחסר סימני פיסוק    נקודות  מקווה שתקבלו זאת 

תודה🙂


×
×
  • תוכן חדש...