אנשי אבט"מ מאזור הצפון מוזמנים להגיש הצעה למשרת מרכז אבטחת מידע בבי"ח בנהריה
18.1.12
10.1.12
מתקפת הסייבר האחרונה הוכיחה שהמלך הוא עירום - האומנם?
מסקנות מועדת המדע והטכנולגיה בנושא מתקפת סייבר
אני חייב לציין כי שמחתי לתרום מהידע האישי ולהשתתף בועדת המדע והטכנולוגיה בראשות ח"כ רונית תירוש שעסקה במוכנות המדינה למתקפות סייבר.
כמו כן לבקש כי בנק ישראל ילמד את שירותי עסקאות הרשת המאובטחות המקובלות היום כפי שקיים במערכות PayPal, ויבחן אפשרות לכפות על חברות האשראי לפעול באותו מישור כדי למנוע ממחזיקי האשראי מלהיחשף בפני בעלי אתרים שאינם מכירים.
חמשת הדיברות לגלישה בטוחה
בהזדמנות זו ברצוני לציין מהן כללי ההתנהגות שעל ציבור גולשי האינטרנט לעשות בתרנזקציות פיננסיות ומסחר אינטרנטי:
 |
| יו"ר ועדת המדע והטכנולוגיה |
- אני מרוצה מבחירת הועדה ויושבת הראש שהחליטה לאמץ חלק מההמלצות שהוזכרו על ידי כדובר אחרון בדיון הועדה, ובעקבות כך ביקשה מעו"ד יורם הכהן ראש הרשות הרשות למשפט וטכנולוגיה (רמו"ט), להגדיר מהו מידע רגיש והאם אפשר לקבוע כי אתרים ישראלים לא ידרשו מספר תעודת זהות כמו אחיהם במדינות הנכר.
- על הרצון להפוך את מקצוע אבטחת המידע למקצוע שיש ליצור לו רישוי לעיסוק, שיגדיר מיהו מומחה אבטחת מידע מוסמך.
- על בחינת תקן PCI כרגולציה מחייבת בכל פעילות מסחר אלקטרוני, כך שיתקיימו בקרות כנגד כל עסקה וכל פרצה או דלף יאפשרו גם להיחקר ולהסיק מסקנות קונקרטיות כדי למנוע מעשים דומים בעתיד.
כמו כן לבקש כי בנק ישראל ילמד את שירותי עסקאות הרשת המאובטחות המקובלות היום כפי שקיים במערכות PayPal, ויבחן אפשרות לכפות על חברות האשראי לפעול באותו מישור כדי למנוע ממחזיקי האשראי מלהיחשף בפני בעלי אתרים שאינם מכירים.
חמשת הדיברות לגלישה בטוחה
בהזדמנות זו ברצוני לציין מהן כללי ההתנהגות שעל ציבור גולשי האינטרנט לעשות בתרנזקציות פיננסיות ומסחר אינטרנטי:
- לא להעביר מס' תעודת זהות לאתרים ברשת, זהו מידע רגיש שמי שמחזיק בו יכול להשתמש במידע לצורך פעילות לא חוקית או להוצאת כספים בשם בעל הזהות וללא אישורו או ידיעתו, מוכר יותר במושג "גניבת זהות".
- אם אין ברירה, עדיף לרכוש באתרים מחוץ למדינת ישראל, שם לא מבקשים פרטים כמו תעודת זהות.
- להשתמש בשירות שיטת תשלום בטוחה ואנונימית כדוגמת מערכת PayPal ודומיו. היתרון בשיטה זו הינה עקרון העבודה שלו אבטחה וריכוזיות. בשיטה זו אין האתר המסחרי מקבל את פרטי כרטיס האשראי שלכם או פרטים אישיים, פרטי כרטיס האשראי נשמרים רק במערכות PayPal ולא מופצים לצד ג', קרי אתר המסחר, זאת כדי למנוע מבעל האתר המסחרי לקיים או לשמור מידע אישי במאגר, דבר שעלול להיסתיים בדלף חמור, כפי שקרה לדוגמא באתר sale365. מדובר באתר גדול, ייחודי ומקצועי המשקיע הרבה משאבים לצורכי אבטחת עסקאאות ומידע של המשתמשים בשירות זה ברשת.
- לא להעביר מידע לגיטימי אישי, שאין יכולת לבטלו כמו מס' ת.ז. או דרכון.
- לא להישתתף בפעילויות הדורשות מכם לתת דגימה ביומטרית, מידע זה הוא בלתי הפיך וכשהוא נגנב או דולף אין יכולת לבטלו ולהחליפו, כפי שעשו חברות האשראי כדי למנוע נזק ללקוחותיהם בדלף האחרון.
6.1.12
11,000 כרטיסי אשראי נוספים פורסמו ע"י האקר 0xOmar
שוב כדאי שהציבור לא יתפס בפניקה, הנזק נמוך, ולו רק בעזרת הפרסומים שכל קובץ כזה שמשתחרר לאינטרנט יוצר אחריו, ומי שינזק מזה, יזכה לפיצוי מלא.
וויקיליקס והאקר 0xOmar
אותו 0xOmar טוען כי אם הישראלי יכפישו את שמו הוא יחל לשחרר מסמכים של חברות העוסקות כקבלנים עם משרד הבטחון, כך שבימים הקרובים צפוי לנו שטף של מסמכים כדוגמת אתר וויקיליקס.
לפחות נזכה לתשומת לב עולמית.
המלצות למי שחושש מפגיעה
- ממליץ לכל מי שחושש לבדוק עם חברות האשראי לגבי נזקים אפשריים ולא להסתמך על קבצים שמשחררים באינטרנט, אני כבר נוכחתי לגרסאות שונות.
- לחברות ואתרי אינטרנט המקיימים מסחר אלקטרוני וחוששים מפגיעה שנוצרה או מפגיעה עתידית, ארגון ה ISSA הישראלי יעמיד לרשותכם, יעוץ ראשוני לאבטחת המידע ללא עלות, כדי שלא תהפכו לחלק מהבאזז התקשורתי אשר יכול לפגוע בתדמיתכם.
חברות האשראי דורשות "לתפוס את האקר"
5.1.12
תקרית דלף כרטיסי האשראי, האיום נמוך, הסבירות למקרה דומה גבוהה
פרסום הקבצים המהיר, הבאזז המדהים שזה יצר בארץ, התגובות, המודעות התקשורתית, זו כל מנת חלקו של אותו האקר סעודי (כך נטען), שפרסם את הקבצים שנותחו ע"י אנשי מקצוע ישראלים שקבעו כי הסיכון נמוך, אור להצהרת בנק ישראל וחברות האשראי כי כל לקוח שניזוק יפוצה.
הישנות מקרים דומים יכולה לפרוץ בכל יום, אך חשוב כי התקשורת ונבחרי ציבור רבים, ידעו כי כיום התודעה של אנשי עסקים בדבר אבטחת מידע גבוהה, המשק מוץ באנשי מקצוע ברמה גבוהה ויש חסמים רבים למי שרוצה להגיע למידע מהימן. אם זאת, ידוע כי גרסאות שונות של מרשמי אוכלוסין נמצאות בידיהם של כל גולש תמים וגם כיסי טרוריסטים שהגישה למידע היה זמין ונגיש, כך שליצור בהלה בקרב הציבור בגלל מידע על שם, ת.ז. וכתובת, ממש לא רלוונתי משום שהמידע דלף ודולף כל הזמן מגופי ממשלה.
כתבות נוספות בנושא:
מומחה אבטחה בעקבות הדלף - איגוד ה ISSA הישראלי
הישנות מקרים דומים יכולה לפרוץ בכל יום, אך חשוב כי התקשורת ונבחרי ציבור רבים, ידעו כי כיום התודעה של אנשי עסקים בדבר אבטחת מידע גבוהה, המשק מוץ באנשי מקצוע ברמה גבוהה ויש חסמים רבים למי שרוצה להגיע למידע מהימן. אם זאת, ידוע כי גרסאות שונות של מרשמי אוכלוסין נמצאות בידיהם של כל גולש תמים וגם כיסי טרוריסטים שהגישה למידע היה זמין ונגיש, כך שליצור בהלה בקרב הציבור בגלל מידע על שם, ת.ז. וכתובת, ממש לא רלוונתי משום שהמידע דלף ודולף כל הזמן מגופי ממשלה.
כתבות נוספות בנושא:
- פורסם בכלכליסט - האקרים פעלו ללא הפרעה במשך שבעה חודשים
- פורסם בוואלה חדשות - האיום חמור פחות מכפי שנטען
מומחה אבטחה בעקבות הדלף - איגוד ה ISSA הישראלי
הירשם ל-
רשומות (Atom)
Video Blog
פשעי מחשב ועבירות מחשב כל מה שרציתם לדעת ולא העזתם לשאול - כאן המקום לשאול
פרסום:
הוידאו בלוג