Jump to content

  • הצטרפו למשפחה

    היי, היי אתה (או את) שם!

    אנחנו יודעים, נחמד להיות אנונימי, ולמי בכלל יש כוח להירשם או להיות עכשיו "החדשים האלה".

    אבל בתור חברי פורום רשומים תוכלו להנות ממערכת הודעות פרטיות, לנהל מעקב אחרי כל הנושאים בהם הייתם פעילים, ובכלל, להיות חלק מקהילת הרכב הכי גדולה, הכי מגניבה, וכן - גם הכי שרוטה, באינטרנט הישראלי. 

    אז קדימה, למה אתם מחכים? בואו והצטרפו ותהיו חלק מהמשפחה הקצת דפוקה שלנו.
     

פריצת האקרים לשירביט - האם יש סיבה לאדם הפרטי לדאגה?

TsachiE

מאת TsachiE
בתוך אוף-טופיק

 שיתוף
שימו לב! השרשור הזה בן 1231 ימים, שזה ממש ממש הרבה. נא המנעו מהקפצה שלו והקפיצו אותו אך ורק אם אתם פותחי השרשור ו/או יש לכם עדכון רלוונטי לנושא. אם יש לכם שאלה, נא פתחו שרשור חדש.

פוסטים מומלצים

  • תגובות 100
  • פורסם
  • תגובה אחרונה

המגיבים הפעילים ביותר בשרשור

ימים פופולרים

המגיבים הפעילים ביותר בשרשור

ימים פופולרים

ההודעות עם הניקוד הגבוה ביותר

Transporter
Transporter

בנאדם נורמלי יודע שבלי קשר לפריצות לחשבון לא נותנים פרטים בטלפון, חוץ מזה שאתה אמור להכיר באופן אישי את כל מי שמטפל בך בבנק     כנ"ל זאתי  אחת ההודעות הכי מחשידות שמדובר במשהו לא

sperial
sperial

לכן כאשר אני מעביר העתק ת.ז. אני מטשטש את תאריך ההנפקה, שהוא הפרט הרגיש שמאפשר פריצה לחשבונות שלך. הבעיה היא כאשר מישהו אחר, למשל סוכן הביטוח, מצלם בשבילך. לכן חשוב להקפיד גם על אימות כפול.

stum
stum

הבעיה היא לא מבוגרים אחראיים בשיא כוחם. הבעיה היא הקצוות והסטטיסטיקה שתנצח.   אתה לא תתן פרטים, השכן לא יתן פרטים, אבל סבא שלך ייתן פרטים הדודה המבוגרת שלך תתן,  והבן שלך שרק השתחרר מהצ

תמונות שפורסמו בשרשור

zaf פורמוהוליק

zaf

פורסם
פורסם
לפני 4 שעות, netco כתב:


כמדומני זה נעם רותם, יש לו מוניטין די מוכר בתחום א"מ כחושף פרצות וכד' עד כמה שאני יודע (וגם את הפודקאסט סייבר סייבר שחשף שם לא מעט דברים, והיה גם מפרסם בטוויטר בזמנו לא מעט פרצות שמצא).
הוא לא היחיד שמתריע על הברדק בתחומי אבטחת מידע בארץ בהרבה גופים (גם רן ברזיק ועוד כל מיני. כדאי לעקוב אחריהם בטוויטר, זה די עצוב לגלות חלק מהדברים ובעיקר את ההתנהלות השכונתית).  

לצערי, הברדק בארץ הוא שכונה כמו בכל מיני דברים.

על מנת לאבטח הכל מהכל דקושה השקעה שוטפת ועדכונים שוטפים. אבל השאלה הראשונה ששואל איש כספים כמעט בכל מקום היא -"מה יקרה אם לא נשקיע? מה הנזק שעשוי להגרם ומה עלותו בהוואה לגודל ההשקעה הנדרשת" 

רבים מאנשי אירגונים וחברות יעדיפו "לרדת" מזה.  

תשובה שקיבלתי לא מזמן ממנהל תשתיות ומנהלי אבטחת מידע - "אתה יודע מה זה לעדכן עכשין אלפי מחשבים?" 

 

חברים. פריצה  מסוג זו של שירביט היא לא של ילד שהוריד תכנה להציק. זה מהלך מתוכנן שישב על הרשת לא מעט זמן. כל תרחיש שיועצי ומומחי אבטחת מידע העלו אפשרי. העובדה היא שאספו מידע מהרבה מאוד שרתים ואפשר אפילו משירותי איכסון בענן אם מישהו שמר בקובץ נתוני גישה.

 

הנה מה שמתפרסם היום במעריב :

 

אפיק אחר של גניבת זהות ניתן למצוא בעת הגעת אזרחים זרים לארץ, אשר עובדים תחת זהות מזויפת (לעניין זה נזכיר את עוקץ התיירים מגיאורגיה - אותה כנופיה מחכה לתיירים בשדה התעופה ומשם אוספת אותם לדירות מסתור, שם כל תייר מקבל תעודת זהות מזויפת. יחד הם הולכים ופותחים חשבון בבנק הדואר ומתקבלים לעבודה בחברות ניקיון. איש אינו טורח לבדוק האם התעודה מקורית, האם הגיל בתמונה הגיוני ובכמה חברות שונות אדם אחד יכול לעבוד). אולם, למרות הפניות הרבות שנתקבלו מעולים חדשים שנפלו קורבן לעוקץ כזה, התלונות שהוגשו למשטרה בנושא - נסגרו.דוגמאות נוספות: 
רישום פלילי: אם מישהו אחר משתמש בזהותך לביצוע פשעים אחרים ומסר את המידע שלך למשטרה כאשר הם נעצרים, אתה יכול להיות זה שיסיים עם גיליון הרשעה פתוח.
זמן וכסף אבודים: התאוששות מגניבת זהות עלולה להימשך שנים רבות, והאזרח עלול להפסיד כסף רב בשל כך (בשל הוצאות כספיות שלא נעשו בשמו ובידיעתו). 
חשוב להדגיש כי ההשפעות של גניבת זהות יכולות להימשך בין מספר ימים למספר שנים, תלוי בסוג הגניבה ובמהירות התגובה והטיפול. 
איך ניתן לזהות גניבת זהות?
לא תמיד ניתן לגלות בזמן אמת כיצד הגנב קיבל גישה למידע שלך, אך סימנים לכך שהתרמית התרחשה יכולים לכלול התראות על רכישות לא מורשות, מידע שגוי בדוחות האשראי שלך, שלילת אשראי, כרטיס אשראי בלתי צפוי, חשבונות הלוואה או בדיקת רקע כושלת. אם אחד או יותר מהדברים הללו מתרחש - קחו זאת ברצינות - האחריות היא של כולנו! לפני, במהלך ואחרי התקפה. כמו כן, כיום ישנם פתרונות טכנולוגיים מעולים אשר עוקבים בשוטף אחר המידע, ואני מציע להשתמש בהם מראש, ולא בדיעבד.הכותב הוא מנכ"ל Cybonet Security

  • אהבתי 1

למעלה ממיליון קילומטר של נהיגה מאז ימי הכרמל 12 מודל 67 (מנוע פורד) ושום דבר לא השתנה סביבי , עדיין רואה נהיגה מבוהלת, הססנית ומנותקת בכל נסיעה . עכשיו גם הכל מתועד מלפנים ומאחור ואפשר לשחזר ולהתעצבן שוב ושוב :twisted:

שיתוף קישור לתגובה
שיתוף באתרים אחרים
sperial ראש למגובבים

sperial

פורסם
פורסם (נערך)

@zafהפתרונות שהזכרת מיועדים לפרט או לגופים עסקיים?

עריכה אחרונה על ידי sperial
לפני 5 שעות, David32 כתב:

מה שאתה לא מבין זה שאתה מבזבז את הזמן שלך, את תעבורת האינטרנט שלך ואת אורך החיים של סוויצים במקלדת שלך.

 

שיתוף קישור לתגובה
שיתוף באתרים אחרים
zaf פורמוהוליק

zaf

פורסם
פורסם

גם לפרט.

מכיוון שהרבה עובדים היום מהבית ומתחברים למערכות ארגוניות דרך VPN לעיתים מהמחשב שהילדים משחקים בו לפעמים, הדלת "פרוצה" 

אפשר להוריד key logger  פשוט דרך משחק של הילדים זה רושם את כל מה שהקלדת. משם הדרך סלולה הלאה. ולא כל key logger  מתגלה על ידי האנטי וירוס שירוץ פעם בכמה זמן ולא יגלה בזמן אמת כלום.

פורץ מיומן (לא ילד שמצא סקיפט) ינטרל את האנטי וירוס מיד כשהקוד הראשון ירד למחשב דרך המשחק, הפירסומת, אתר מתחזה, קופון מזוייף .... כל רעיון "נחמד" אחר.  ואז כשאתה ישן והVPN נותר מחובר, יש לפורץ שעות עבודה פוריות רבות, לגשת לכל מיני קבצים, לחסום את ההרשאות של מנהלי הרשת שלך ...אתה רוצה עוד? 😬

 

התחום בארץ, הוא שכונה בלא מעט מהמקומות, כולל חברות מכובדות.  עד לא מזמן היו גישות לדאר בארץ פתוחות ללא הצפנה ("בלי מנעול" למי שלא מכיר לעומק) ולכן התיכתובת כולל שם משתמש וסיסמא הייתה גלוייה למי שיכול היה "לשבת על הקו" 

למעלה ממיליון קילומטר של נהיגה מאז ימי הכרמל 12 מודל 67 (מנוע פורד) ושום דבר לא השתנה סביבי , עדיין רואה נהיגה מבוהלת, הססנית ומנותקת בכל נסיעה . עכשיו גם הכל מתועד מלפנים ומאחור ואפשר לשחזר ולהתעצבן שוב ושוב :twisted:

שיתוף קישור לתגובה
שיתוף באתרים אחרים
David32 נהג שודים

David32

פורסם
פורסם

זאף - ומה לדעתך לגבי אופי הפעולה אחרי שקרה הדבר? האם צריך לתת להפיץ את המידע או לשלם להשתקה?

SlowRide כתב:
עם השאלה הזו אתה צריך לפנות לפורום מתאבדים, הבעיה ששם לא תקבל עצות מאנשים עם ניסיון.
Pika007 כתב:
זה כל כך תמים שאני על סף לעניין אותך באופציות למסחר בפורקס.
לפני 1 דקה, יבגניפ כתב:

אני לא פסיכולוג, אבל קראתי את כל הספרים של ג'ורדן פיטרסון חוץ מהאחרון שיצא.

  

 

שיתוף קישור לתגובה
שיתוף באתרים אחרים
zaf פורמוהוליק

zaf

פורסם
פורסם
לפני 3 דקות, David32 כתב:

זאף - ומה לדעתך לגבי אופי הפעולה אחרי שקרה הדבר? האם צריך לתת להפיץ את המידע או לשלם להשתקה?

לשלם למי? המילה שלו היא חתימה על הקרח. אתה באמת מאמין לרמאי וסחטן ?

למעלה ממיליון קילומטר של נהיגה מאז ימי הכרמל 12 מודל 67 (מנוע פורד) ושום דבר לא השתנה סביבי , עדיין רואה נהיגה מבוהלת, הססנית ומנותקת בכל נסיעה . עכשיו גם הכל מתועד מלפנים ומאחור ואפשר לשחזר ולהתעצבן שוב ושוב :twisted:

שיתוף קישור לתגובה
שיתוף באתרים אחרים
Katom נהג צעיר

Katom

פורסם
פורסם
לפני 5 דקות, zaf כתב:

גם לפרט.

מכיוון שהרבה עובדים היום מהבית ומתחברים למערכות אירוניות דרך VPN לעיתים מהמחשב שהילדים משחקים בו לפעמים, הדלת "פרוצה" 

אפשר להוריד key logger  פשוט דרל משחק של הילדים הזה רושם את כל מה שהקלדת. משם הדרך סלולה הלאה. ולא כל key logger  מתגלה על ידי האנטי וירוס שירוץ פעם בכמה זמן ולא יגלה בזמן אמת כלום.

פורץ מיומן (לא ילד שמצא סקיפט) חנטרל את האנטי וירוס מיד כשהקוד הראשון ירד למחשב דרל המשחק, הפירסומת, אתר מתחזה, קופון מזוייף .... כל רעיון "נחמד" אחר.  ואז כשאתה ישן והVPN נותר מחובר, יש לפורץ שעות עבודה פוריות רבות, לגשת לכל מיני קבצים, לחסום את ההרשאות של מנהלי הרשת שלך ...אתה רוצה עוד? 😬

אני ממש לא מומחה באבטחת מידע, אולי מה שאני כותב זה שטויות אבל לפי מה שאני מבין,

אני לא יודע עד כמה אפשר לקרוא לזה "פריצה", הרי אם תוקף משתלט על המחשב בעזרת הפעולות שלי (לחצתי על לינק או הורדתי משהו) אז אני זה שהכנסתי אותו ולא הוא זה שפרץ.

מקסימום התפרץ לדלת פתוחה.

זה קל מלפרוץ בלי "עזרה" של המשתמש.

קל מאוד למנוע "פריצות" כאלה,

1. לא לתת לילדים לשחק על המחשב של העבודה.

1.1. במידה ואין ברירה - לתת להם לשחק בתוך קונטיינר (לא מילולית, אלא בתוך מכונה וירטואלית,דוקר או תוכנה אחרת).

2. לא ללחוץ על שום לינק שלא התכוונת להגיע אליו.

 

 

 

 

שיתוף קישור לתגובה
שיתוף באתרים אחרים
zaf פורמוהוליק

zaf

פורסם
פורסם

וחוץ ממך ועוד כמה בעלי מודעות, מי יעשה את זה? מי יתקין "קונטיינר" לילדים?

המחשב של מקום העבודה הוא לא שלך וכל דלת שפתחת = אתה האחראי. 

ההשלכות שונות מאדם לאדם ואירגון  לאירגון.

אני מכיר חברות שבהן יפטרו מיידית את מי שהשתמש במחשב שלא לצרכי העבודה. הכל מנוטר וחסום עם ים הרשאות מצד שלישי. ללא אפשרות לגשת לכלום למעט "יעדים רשומים ומורשים" 

 

למעלה ממיליון קילומטר של נהיגה מאז ימי הכרמל 12 מודל 67 (מנוע פורד) ושום דבר לא השתנה סביבי , עדיין רואה נהיגה מבוהלת, הססנית ומנותקת בכל נסיעה . עכשיו גם הכל מתועד מלפנים ומאחור ואפשר לשחזר ולהתעצבן שוב ושוב :twisted:

שיתוף קישור לתגובה
שיתוף באתרים אחרים
David32 נהג שודים

David32

פורסם
פורסם
לפני 44 דקות, zaf כתב:

לשלם למי? המילה שלו היא חתימה על הקרח. אתה באמת מאמין לרמאי וסחטן ?

למיטב הבנתי הם לא הראשונים שנסחטים, ויש גם את אלה שמשלמים... אחרת לא היו מבקשים כסף.

SlowRide כתב:
עם השאלה הזו אתה צריך לפנות לפורום מתאבדים, הבעיה ששם לא תקבל עצות מאנשים עם ניסיון.
Pika007 כתב:
זה כל כך תמים שאני על סף לעניין אותך באופציות למסחר בפורקס.
לפני 1 דקה, יבגניפ כתב:

אני לא פסיכולוג, אבל קראתי את כל הספרים של ג'ורדן פיטרסון חוץ מהאחרון שיצא.

  

 

שיתוף קישור לתגובה
שיתוף באתרים אחרים
Katom נהג צעיר

Katom

פורסם
פורסם
לפני שעתיים, zaf כתב:

וחוץ ממכה ועוד כמה בעלי מודעות, מי יעשה את זה? מי יתקין "קונטיינר" לילדים?

המחשב של מקום העבודה הוא לא שלך וכל דלת שפתחת = אתה האחראי. 

ההשלכות שונות מאדם לאדם ואגון לאירגון.

אני מכיר חברות שבהן יפטרו מיידית את מי שהשתמש במחשב שלא לצרכי העבודה.

 

בשורה התחתונה, לפרוץ למחשב "בלי הזמנה" - זו אומנות.

לדעת לחפש, למצוא ולנצל חולשות - זו אומנות. 

ב99% מהמקרים המשתמש הפרטי הוא לא המטרה של האומנים האלה.

 

נשארו כל מני כותבי סקריפטים, מהם קל מאוד להזהר - המקרה עכשיו העלה את המודעות, כולם מדברים על לא ללחוץ על לינקים חשודים.

 

שיתוף קישור לתגובה
שיתוף באתרים אחרים
פינדר נהג צעיר

פינדר

פורסם
פורסם

אני לא מומחה, אבל אלו הכמה סנטים שלי:

 

ההגנה על המחשב האישי היא חשובה, בעיקר כדי להימנע מכל מני רנסומוויר שמצפינות לך את הדיסק ומבקשות כסף כדי לשחרר אותו.

אבל הגנה כזו היא די פשוטה וכוללת בעיקר הימנעות מהתקנת תוכנות ממקורות לא ידועים, הפעלה של ההגנות של וינדוס וכו'.

 

התוקפים המתוחכמים לא ממש מעוניינים במחשב האישי שלנו, אלא תוקפים את השרתים של החברות ומוציאים משם כמויות של מידע על הלקוחות.

כנגד זה אין לנו, כצרכנים, הרבה מה לעשות.

 

לגבי הטיפול של החברה במקרה:

ברגע שהמידע אצל הפושעים, כבר אין הרבה מה לעשות. בעיקר בקרת נזקים.

גם אם היו משלמים את הכופר, אף אחד לא מבטיח שהמידע היה נעלם מהרשת. אז יש הגיון בהחלטה לא להיכנע.

מצד שני, הטיפול של החברה בלקוחות הוא מחפיר.

הם מוסיפים חטא על פשע (ההזנחה של אבוחת המידע מלכתחילה).

היו צריכים להיות שקופים. להודיע ללקוחות מה הפרטים שעלולים לדלוף, מה ניתן לעשות ואולי גם לפצות אותם על העיניין.

 

בינתיים שירביט מקבלים ציון נכשל גם באבטחת מידע וגם בניהול משברים.

  • מעניין 1

״צדקתי בעבר, עדיין אני צודק, תמיד אני צודק.״

מ.

שיתוף קישור לתגובה
שיתוף באתרים אחרים
natco פורמוהוליק

natco

פורסם
פורסם

לפני שעה וקצת:

Screenshot_20201206-191638.thumb.png.a04241618058d224ae1ac7757bd0006f.pngאה, או. קיי.

אז עכשיו אני רגוע...

 

הם לא מבינים שהודעות גנריות כאלה רק מעלות את חמתם של הלקוחות?

 

1. MAZDA 3 ACTIVE 08 1.6

2.  MITSUBISHI  SPACE STAR 1.2 instyle 2018

נפרדנו בצער מהטריוס הקשישה...

שיתוף קישור לתגובה
שיתוף באתרים אחרים
yor2 נהג צעיר

yor2

פורסם
פורסם

ראיתם תפרסומת של כלל.

תמורת 25ש"ח בחודש תקבלו הגנה כמובן כפוף לתקנון.

מה חושבים?

כלל פרסומת.jpg

אני אדם דסלקט ולכן יופיעו שגיאות כתיב וחסר סימני פיסוק    נקודות  מקווה שתקבלו זאת 

תודה🙂

שיתוף קישור לתגובה
שיתוף באתרים אחרים
 שיתוף
לרשימת הנושאים
×
×
  • תוכן חדש...