Apr 12, 2011

בחירת מילים נכונות להעברת מסר, אומנות או מקצוע?

מהי הדרך הנכונה להעברת מסר, יש את אלו שטוענים כי יש מתודולוגיות שיש לאמץ ולעבוד על פיהן, ויש שיטענו שזו אומנות ויש למצוא את האדם שיש לו את הכישורים לסייע. המון ארגונים היום פונים לאינטנרנט כדי להזרים כמות גדולה של גולשים לאתר, הם משתמשים בחברות לקידום אתרים שיוצרות במיגוון מניפולציות הזרמות של קהל לאתר.
מה בפועל קורה, אנשים לא תמיד מקבלים מהאתר את שביקשו לחפש ואז מתחילה העזיבה.
זו דוגמה לקידום שנעשה בצורה חובבנית שעלולה ליצור אפקטיביות שלילית לאתר ואפילו להזיק.
בשוק תחרותי של שירותי ה-SEO ישנן לא מעט חברות, ויועצים עצמאיים טובים יותר או פחות. יש גם לא מעט שרלטנים, מה שאתם צריכים לעשות הוא לנסות למצוא את הכישרוניים, אילו שממש מבינים את איך לבחור את המילים לשירותים שאתם מספקים ומסוגלים להעניק ללקוח את היכולת לראות את המוצר באור אחר.

הגישה הרווחת כיום היא לדאוג לכניסת גולשים לאתר ולאו דווקא למשוך גולשים על ידי "כניסות איכותיות", מי מאלו שמבצעים לכם קידום מבין בצורך לייצר עבודה לעצמו, ומי מבין באומנות העברת מסר, בשבילכם מוקדש סרט זה.

המגמות שיאפיינו את תחום ההדרכה הטכנולוגית בשנים הקרובות

Apr 7, 2011

מי כתב לארמניה את הDRP ועל איזה BIA הוא מסתמך

בעקבות ניתוקם של ארמניה וגאורגיה מרשת האינטרנט, המשטרה חקרה ומצאה:
אישה בת 75 מגאורגיה חיפשה מתכות וניתקה שתי מדינות מהאינטרנט (גאורגיה וארמניה).
ענק - היכנסו וקראו בעצמכם
פורסם בוואלה חדשות

Mar 28, 2011

עוד סממני התנגדות למאגר הביומטרי

לא ממש התנגדות, אבל סוג של עמדה ממשרד המשפטים, לקריאה לחצו

הימורים באינטנרט כסף קל והתעשרות מהירה מנוער

"איש טכני חייב לסרב לבצע עבודה לאתר המהווה כר לביצוע עבירות פליליות" כך נכתב בפסיקה שניתנה בתיק שבו טענו הנתבעים כי הם רק נותנים שירותי תמיכה טכנית ושדרוג לאתר הימורים לנוער.

זכויות צילום: פסי יועצים

החברה "בולסטאר אינטראקטיב" הוקמה ב-2008 ועוסקת בבנית אתרים, טענה בכתב ההגנה כי אין החברה גורפת הון מהאתר וכי הם רק מבצעים בו תמיכה טכנית ושדרוג.
התביעה (תביעות משטרת ישראל) באמצעות חוקרי היחידה הכלכלית, לא הצליחה להוכיח כי החברה היא למעשה בעלת האתר, המשמש להכנסה כספית ולתמיכה לקידום המעמד המקצועי וקידום SEO, ובכך מכניס הרבה יותר תוצרים למעמד וחיזוק החברה מאשר כסף. ומבלי לאכזב התביעה המשטרתית זכתה לקבל פסיקה שולית מהשופט רפי ארניה.
לעתיד לבוא: אני מצפה מיחידה עם מעמד כה חזק לבצע חקירה יותר מעמיקה, כפי שנהוג בשוק האזרחי.

הרצון של אנשים נורמטיבים לעשות התעשרות קלה באמצעות אתרים המנצלים קטינים ואחרים ונוטלים חלק בפעילות של משחקים אסורים ע"פ חוק, הינם בגדר אבסורד ועל למדינה לעבור לסדר היום.
הניצול של בעלי ידע להרוויח כסף קל ע"י בנית אתר או דף הימורים ולשתף ברווחים גם אחרים הוא קל לביצוע ומעניק לכל המשתתפים רווח קל וזמין מבלי להשקיע בו מאמץ, פועל יוצא הוא גידול במספרם של המפסידים במשחקים אלווגלגול כספים רב העלול להביא ילדים קטנים, בני נוער ומשפחות להפסדים עצומים של כסף, כשהם נאלצים להתמודד עם אנונימיות ברשת ומבלי לאפשר להם יכולת לתבוע את הפסדם.
למדינה יש אינטרס לגיטימי למנוע מצב זה, להגן על הורים, ילדים ובני נוער וצריך להשקיע בחקירה מסוג זה מאמצים רבים ולא להסתפק בפסק דין שולי.

BcomSECURE - הכשרות חוקרי אינטרנט ו- CyberCrime

Mar 24, 2011

הונאת כרטיסי אשראי לחצו ותראו עד כמה קל לבצע זאת

זיוף כרטיסי אשראי. כיצד ניתן לצבור סחורות בשווי מיליוני דולרים באמצעות הונאות כרטיסי אשראי. הציוד כבר לא ממש יקר, וניתן להקים מעבדת זיוף כזו בעלות של כמה עשרות אלפי דולרים.
הצטרפו אל הבלש בוב ווטס של ניופורט ביץ המסביר כיצד ניתן לבצע זאת.

Mar 12, 2011

greplin, Foursquare אתרים חברתיים, בואו לעשות מזה כסף

לאחרונה נוצר ריבוי של חברות סטארטאפ מבוססי אתרי web , כאשר השלד העסקי שלהם מבוסס על מידע המתקיים ונוצר בתוך רשתות חברתיות כדוגמת Facebook ואחרות. האם יש לכך ערך אישי?
בשנת 2009 קם קול צעקה בעל ערך דמוקרטי רחב, שביקש למנוע מגוף ממשלתי לעשות שימוש במידע פרטי ע"י התנגדות הרחוב וגיוס גופים לשמירה על פרטיות והגנה על האזרח, כדי למנוע הקמתו של מאגר ביומטרי. האם לזה יש ערך אישי?

התשובה היא כן, אתרים כדגומת Foursquare הופכים אותנו לכלי משחק בידי אנשי עסקים, ופוליטיקאים. אנשי העסקים מרוויחים מצורך שלנו לשתף את האחר במידע שלנו ולקבל מהאחר מידע אישי לגביו באמצעים דיגיטלים, מבלי להשקיע לזה יותר מידי מאמץ. מאידך, המידע הנ"ל נאגר בשרתים ונעשה בו שימוש רחב של ניתוח מידע אפיון ומכירת תבניות מידע לגופים מסחריים אחרים ולעיתים גם לממשל.
מבלי שאנו נבין את משמעות הדבר משלשלים לכיסיהם סוחרים ואנשי עסקים כסף רב המבוסס על מידע אותו אנו מספקים בידיעה או ללא ידיעה, הפוליטיקאים נהנים מכמות המידע שיש לנבחר על בוחריו ומצד שני במידע שמאפשר למימשל לעקוב אחרי כל אדם מבלי להשקיע באמצעים אתירי ממון שלא יעמדו במבחן הציבור. הטעות של כולנו היא בחוסר הבנתנו את השימוש ברשתות חברתיות, השימוש במידע, ולמי יש נגישות למידע זה.

נכון, יש שיטענו כי המידע הזה זניח וגלוי גם כך לכל, אבל פה הטעות של כולנו.

המידע הנ"ל מאפשר לגלגל כסף רב על הצרכים שלנו שנילמדים ומנותחים ע"י אחרים, על היכולת להוציא מאיתנו יותר ולהתמקח איתנו על מחירי שירותים ומוצרים. קחו לדוגמא חברת סלולר שאנו מנויים בה היודעת כי אנו עושים שימוש רב באינטרנט הם ימציאו לנו תוכניות שיעודדו את השימוש שלנו באינטרנט אך יחלקו זאת לתוכניות שאין אנו יודעים מה הם. וכשנבין שהם אינן עונים לצרכינו נפנה שוב לחברות והן יסבירו כי עקב השימוש שלנו מומלץ לנו לעבור לתוכנית המתאימה לנו יותר כלומר יותר כסף על בסיס ידיעתם את השימושים שלנו וצרכינו.
המידע הנ"ל הנאסף ע"י האתרים נמכר אח"כ לגופים אלו שידעו לפנות אליך או להכיר אותך טוב יותר. זכרו כי חברת פלאפון שמרה בשרתיה מבלי להודיע לשום לקוח את כל התכתובות שבוצעו במשך 5 שנים, עד שהציבור שמע על כך ובלחץ ציבורי גרם לפלאפון לצאת בהצהרה שהמידע נמחק ולא נישמר עוד.
האם כך באמת נעשה?

Greplin

מה עושה הממשל? הממשל מפעיל אמצעים לניתוח מידע בכמויות עצומות לצרכי שימוש "ביטחוני" את זאת כולם יודעים (תשאלו על מה מבוססות חברות כמו Nice ו-Verint) כי הממשל עושה שימוש במערכות לריגול וניתור מידע העובר בכל רשתות הסלולר והאינטרנט.
האח הגדול יודע עליכם, את מה שכבר שכחתם שפירסמתם שבוע קודם לכן. ומה יקרה שתרצו להתקבל למשרה ציבורית בעוד כמה שנים?

זה נראה כאילו משעמם לי והחלטתי לכתוב תסריט לסרט בדיוני, אבל חברים, יש מעט מאוד אנשים שיודעים את אשר אני מדבר עליו, הם בטוח לא יאשרו לכם את שאני מציין, הם מקבלים כסף על עשיית הדברים האלה.
אני ממליץ: 'בדקו בעצמכם'.

בואו ניקח לדוגמא את אתר Greplin, לאחרונה העיתונים המסחריים שיבחו את היזם בכך שהוא "צעיר" (מתחת לגיל 20), "יזם ישראלי"(יהודי בעל אזרחות אמריקאית), "גייס 4 מיליון דולר" (כאילו הוא עשה זאת בעצמו), אלו רוב הכתבות המופיעות באינטרנט על יוצר האתר שעובד בחברה אמריקאית.
לעומת זאת חיפשתי מידע כדי להבין מה הוא השימוש האמיתי באתר וכיצד היזם עושה כסף מהאתר - מידע זה לא ממש קיים.
לכן התחברתי לשירות כדי ללמוד מהם השימושים הנעשים באתר, סיכרן אותי לקרוא את המילים הקטנות בדף מידע שכמעט שלא מבחינים בו באתר והוא ה- Privacy Policy של האתר, שם כתוב שחור על גבי HTML, משפטים חמקמקים שלדידי בנראה אינם עומדים במבחן המציאות וחוץ ממילים יפות אין זהו מסמך המגדיר הסכם בין האנישם הפועלים מאחורי האתר לביניכם.
ברור שמעבר למילים היפות והניסוחים המשפטיים כמו "אנו לא נעשה כל שימוש במידע ללא הסכמתך" מופיעים סעיפים מחשידים כמו אנו (בניסוח משפטי הכוונה לאתר ולא לחברה שמאחורי האתר) נשתף את המידע עם גופים עסקיים הנותנים לנו שירותים.
סעיף נוסף מדבר על מסירת מידע לצד שלישי (יכול להיות כל גוף שיהיה מוכן לשלם על המידע שלנו).
סעיף נוסף המדבר על מסירת המידע לכל גוף ממשלתי או גוף אכיפה שיבקש כחלק מתהליך פורמלי את המידע המצוי בשרתי האתר או בחברה.

לא מאמינים לי, היכנסו וקראו.

אם לסכם את כל אשר ציינתי בפוסט זה, אתם הופכים למה שהמדינה רוצה שתהפכו, וזה כלי משחק לגופים מסחריים, ממשלתיים, והעיקר שתעשו זאת עם חיוך וסיפוק כאילו הקידמה והשיתוף עוזרים לכם להשיג את כל אשר תרצו.

תראו שאינני היחיד המדבר על כך, פורסם ניסוי על אפליקציית הסמארטפונים Foursquare שביצע גיא מזרחי באתר דה מרקר שם הוסבר כיצד ניתן בקלות לאתר מידע הנוגע למיקומם של חיילים בקריה, מאידך, לקבל מידע מה מצוי בקריה, וכן היכן אותם חיילים נמצאים מחוץ לקריה, הכל באמצאות תוכנת Foursquare, זו המציאות.

כתבה אחרת מתארת כיצד עושים על המידע שלכם כסף , מומלץ לקרוא.

לסים, והשאלה היחידה שאני רוצה לשאול, אם כולכם רוצים לאמץ את החלום האמריקני לעשות כסף מהר, אז למה לאפשר לאחרים לעשות את הכסף במקומכם ועוד על המידע היומיומי שלכם?

Mar 9, 2011

חתימות דיגיטליות ומחולל Hash

פונקציות Hash (האש) מעניקים למונח הצפנה תכונה נילוות והיא 'אמינות' המידע המועבר בטווח המוצפן, ה Hase מאפשר גם מגוון רחב של שימושים ופתרונות זיהוי ואימות מידע.
ניתן למצוא את הפונקציות פועלות גם בתחום חתימות דיגיטליות ובתחום צעיר וגדל לא פחות Digital forensics, או זיהוי ראיות מחשב ( ראיות דיגיטליות ). תוצר המאפשר הלכה למעשה לאבחן אם תוכן הקבצים שנשמרו (גם תוכניות שהורדו) נפגמו או שונו.
מי שרוצה כלי חזק שיאפשר ליצור או לנתח פונקציות HAsh קיימות, יכול להשתמש בתוכנת Easy Hash ברישיון - freeware.התוכנה תומכת בכ- 130 פונקציות פופולריות ומוכרות.
המשתמשים המתחילים ימצאו ממשק קל ונוח לניהול ועבודה.

ההורדה והשימוש חינמי, ההורדה כאן באמצעות אתר Cnet
לחצו כאן להורדה (יש להמתין מספר שניות לפני שתתחיל ההורדה)

Mar 8, 2011

סמארטפונים ופרטיות המידע

Ynet

כתבה שכדאי להשקיע מעט זמן לקרוא נוגעת רק בהיבט אחד של סכנות פרטיות המידע במכשירי סמארטפון חדישים.
הכתבה עוסקת במידע הנאגר יחד עם תמונה שמבצעים בטלפונים בחדישים, המידע הנ"ל נגיש לכל אחד ברגע שאנו משתפים אותו עם גולשים אחרים באינטרנט.
לחצו כאן לכתבה

Mar 1, 2011

גוגל מייל שוב בכותרות הפעם גניבת זהויות

לא, אינני מתכונן לפגוע באמינות של שירות גוגל, אלה רק לציין כי בימים האחרונים, לאחר הדווח כי מספר חשבונות ג'ימייל ( שירות הדואר של גוגל ) נמחקו עקב תקלה טכנית. צץ כמו פטריה לאחר מטר של גשם מייל שנשלח בימים האחרונים, לחלק מבעלי חשבונות מייל המפורסמים באינטרנט תחת שם הכיסוי: Gmail TEAM.
נושא ההודעה: Google Alert - Verification Team ובהודעה נוספת: Gmail! Account Verification.

ההודעות הללו אינן ספאם כי אם התחזות וגניבת זהות המקור של המייל שפועל תחת הזהות של צוות גוגל והוא: googlealertteam@care2.com.
כפי שהנכם רואים care2.com אינו דומיין שצוות גוגל ישתמשו בו כדי לבצע פניה לבעלי חשבונות. בדיקה באינטרנט העלתה שCare2.com הינו שרות דוא"ל שניתן לפתוח בו בחינם באמצעות האינטרנט חשבון מייל לכל שימוש.

תוכן ההודעה שנשלחה, מבקש מבעל החשבון לשלוח חזרה את פרטי החשבון כולל User ו- Password עקב תקלה במערכת גוגל.
אנא אל תתפתו לשלוח את הפרטים, בעלי חשבונות מייל של גוגל יכולים לדווח על Phishing mail ישירות מה- WebMail באינטרנט.

Feb 28, 2011

מאגר ביומטרי - הקלות שבהכתבת דברים שנויים במחלוקת בתקופה קשה

בין עליות הדלק, עליות המיסים, עליות הארנונה, עליות תשלומי המעונות והעליות הצפויות בתעריפי המים והחשמל, האם יש זמן טוב יותר להעלות שוב סוגיה שנויה במחלוקת כמו המאגר הביומטרי?

מסתבר שכן, רוה"מ בנימין (ביבי) נתניהו החל לגבש תוכניות להנעת התהליך לבנית המאגר הביומטרי בו ידרש כל אזרח לאחר תקופה וולנטרית לתת למדינה ולרשויות (שעד כה לא התברכו באמינותם ושמירה על המידע האישי שלנו), לעשות שימוש מלא במידע זה.
אם אתם חושבים "נו, עוד אחד שיוצר פניקה", דעו לכם שכבר היום משרד הפנים עושה שימוש בתמונות ביומטריות המצויות במשרד התחבורה כהשאלה בין משרדים, ללא נהלי אבטחה שפורסמו או אושרו ע"י מי מהגופים האמונים על הגנה על מידע זה.
אז קדימה חברים האם יהיה מישהו הפעם שירים את הכפפה ויעמוד לצד האזרחים, או שנדרשת כאן מהפכת TwitFacebook כמו במדינות השכנות?

לחצו להגדלה

כתבות נוספות בנושא:
- השר מיכאל איתן: "יש לשתף את הציבור ביישום הפיילוט לחוק הביומטריה"
- ניסויים מסוכנים
- האגודה לזכויות האזרח: "המאגר הביומטרי נבנה כדי להפוך למאגר משטרתי"

Feb 19, 2011

עשרת הדיברות של חוקר פלילי, חוקר פרטי, חוקר מחשב

בעקבות צפיה בשלוש סרטים דוקומנטרים של בימאים שהחליטו לבדוק לעומק כיצד מאשמים רוצחים במדינת ישראל, על בסיס איזה חומר חקירתי ומי הם השחקנים הראשיים במשפטים מאין אלה. אני מוצא כי יש צורך לקבוע כללי אתיקה שיתאימו לכל סוגי החוקרים הקיימים , חוקרים פליליים, חוקרים של רשויות מס, חוקרים פרטיים, חוקרי עבירות מחשב ועוד. ולאמיתיי בתחום דעו כי חשוב לשנן כללים אלה, ולו בגלל שלעיתים קל יותר לקרוא לראיה נסיבתית ראיה למרות שהיא כלל אינה ראיה שניתן על בסיסה לבסס מסקנות, מי שלא חושב כך, אני ממליץ לו לראות את הסרט "רצח השופט" של יצחק רובין או הסרט "מי רצח את תאיר ראדה", שניהם הוקרנו בערוץ 1 ושניהם מראים בבירור כיצד לא צריך לנהוג בתחום זה.

להלן עשרת הדיברות לחוקר:

לא יהיה לך שום ראיה נסיבתית על פני ראיה מוכחת
לא תישא שם אדם כחשוד לשווא
לא תמציא ראיה ותשדל להעיד אדות כוזבת
זכור כי הכח לקבוע דבר כראיה נתון לך רק אם הוכחה קיימת
כבד את צד הלקוח שלך וזכויות הצד השני
לא תשקר בעדותך, עדות שקר (לא תענה ברעך עד שקר)
לא תחמוד את כיסאך כך שישפיע על דרך שיפוטך
לא תשאף להאדיר את שמך על חשבון האחר
לא תמעד או תטעה בשיקול דעתך
כבד את כללי האתיקה של התחום בו אתה עובד
תשקיע יותר ויותר כדי ללמוד ולהעמיק את הידע שלך בהיבט המקצועי שלך

Feb 3, 2011

בדיחה גרועה או הונאה באינטרנט

עורך דין בתחום הפלילי העביר אליי את הקטע הבא:

הועבר לטיפולי מקרה משפטי מענין, הוא מוסר, לקוח שלי,
הזמין באתר האינטרנט "ערכה להגדלת איבר המין", את ההזמנה הוא ביצע באמצעות האתר ושילם בכרטיס אשראי שלו.

כעבור שבועיים קיבל בדואר חבילה, כשפתח אותה מצא בה זכוכית מגדלת.

האם ניתן להפיק מזה תביעה על הונאה באמצעות האינטרנט? אולי נצליח להוציא מזה משהו?

Jan 31, 2011

מהם סיומות הדומיין הבטוחות ביותר לגלישה

דו"ח ה-Domain Names הכי מסוכנים לגלישה

הסיומת דומיין היפנית זוכה שנה שניה לבטוחה ביותר.

Jan 25, 2011

מעט על כיבוד פרטיות ואתיקה מסחרית

עו"ד הדי רביב

בימים האחרונים פנתה אלי נציגת חברה לקידום אתרים ועסקים באינטרנט, בהצעה לקידום משרד עורכי הדין שבבעלותי.

הכל היה יפה ונחמד, אכן שקלתי את ההצעה למרות מחיר לא נמוך.

לאחר מספר שיחות טלפון ומיילים, הגיע הבוקר השיחה האחרונה, בשיחה המדוברת ביקשתי לברר נקודה אחרונה לפני החלטה סופית בעניין.

השיחה התנהלה ביני לבין נציגת החברה (להלן: נציגה א') והחלה בנימה טובה, ונותר לי להבהיר לעצמי נקודה נוספת לפני החלטה סופית בעניין. והינה, הגיח קול נוסף בשפופרת, אשר הצטרף לשיחה שהתנהלה מזה מספר דקות ביני לבין נציגה א' – חשוב להבהיר כי התווספה, ללא ידיעתי נציגה נוספת שהאזינה לכל השיחה מתחילתה ומבלי שידעו אותי,(להלן: נציגה ב'). הופתעתי, אם לא לומר שנדהמתי, לא נאמרה אף מילה על כך שגורם נוסף שותף לשיחה. וגם לא בשום התקשרות קודמת שהתנהלה ביני לבין נציגה א' בשבוע האחרון.

אילו נציגה ב' לא היתה מתפרצת לשיחה
לא היה עולה בדעתי כי יש גורם נוסף על הקו

אשר מקשיב לדברי ושותף לשיקולים ולהתלבטויות שלי

למרות שהסיטואציה המתוארת כאן אינה עולה בקנה אחד עם "האזנת סתר" כלשון החוק, צריך לשאול מה ההבדל ?

החוק¹, בסע' 3 , מורה כי האזנה לשיחה, אף שנעשתה בהסכמת אחד מבעלי השיחה – במקרה זה נציגה א', אסורה. הסיפא של הסעיף אומנם מדגיש כי האזנה זו תיחשב כהאזנת סתר במידה וזו נעשתה במטרה לבצע עבירה או נזק או גילוי דברים שבינו לבינה.

אם שיחה התקיימה ברשות רבים זו אינה נחשבת להאזנת סתר שכן על אדם סביר לצפות כי אכן ישמעו את דבריו.

לסיטואציה זו אין ייצוג ללשון החוק, אך בהתנהלות התקינה של חברות, עד היום לפחות מקובל כי חברה אשר רואה לנכון להקליט שיחה המתנהלת עם אחד מנציגה מודיע על כך לפני תחילת השיחה, ובודאי באם יש גורם נוסף על הקו – אשר ממתין בצללים.

אך ברור כי אין עסקינן בחוק זה – אף לא בסמיכות לו, הדיון הוא בחוסר היושרה המסחרית של אותה חברה.

ליושרה כזו אין צורך בהגדרה בחוק, ללא קשר אם היה בדעתי "לקנות" מאותה חברה זמן פרסום או לא.
האם זו התנהלות מקובלת של חברה?
העניין הכעיס אותי בכל רובד אפשרי, חוסר "תום הלב" והיושרה שאותה החברה מגלה בהתנהלות מול לקוחות פוטנציאלים גובלת בחוצפה ועזות מצח.

התנהלות כזאת מעלה שאלות רבות באשר לערכיה של החברה, דרך עבודתה, שלא לדבר על אמינותה.

כטן עולה השאלה: האם אני רוצה כי חברה כזו תנהל עבורי חלק חשוב בניהול העסק שלי?

כעורכת דין העומדת בראש משרד שהעמיד בראש מעייניו את נושא היושרה המקצועית, העסקית והמסחרית ושם את הלקוח בראש מעייניו, האם אני יכולה להרשות לעצמי להתקשר עם חברה שהתנהלותה אינה אתית ו/או אינה תקינה ונוגדת כל ערך אותו אנו מנסים לייצג.

אין בדבריי אלה הפניית אצבע מאשימה לכיוונה של החברה, או גם בהוצאת דיבתה ושם הרע אינן הנקודה בדברים אלה.

מוסר השכל – לא כל המוצג בצבעי "השמיים" אכן שקוף ויפה כמותם.

** על הכותב: עו"ד הדי רביב - בעלת משרד עורכי דין המתמחה במשפט מסחרי ומקרקעין

Dec 18, 2010

RFID credit card stealing

ערוץ 3 האמריקני חושף: כרטיסי אשראי המשתמשים בטכנולוגית RFID ניתנים לקריאה וגניבת מידע באמצעות קורא כרטיסים פשוט בעלות של כמה דולרים.
באמצעות קורא נייד ניתן ע"י מעבר סמוך לכרטיס לקרוא את המידע המלא ממנו וכן מדרכונים חכמים.
הונאת כרטיסי אשראי שידועה לחברות האשראי - צפו ותראו מדוע לא כדאי להחזיק כרטיס אשראי חכם.
צפו בכתבה זו

Nov 29, 2010

ויקיליקס חושף מידע צבאי רגיש

Nov 16, 2010

הצפנה - מילה חמה

Credit:pixel.com.au

המילה הצפנה הפכה לאופנתית כל כך, עד הנושא הכי חם בפתרונות להגנה על מערכות מסרים ודוא"ל כיום נתלה רובו ככולו על הצפנה.
למה?
היבט אחד, הוא היציבות שנצפתה בשנים האחרונות של מערכות הצפנה קוד פתוח כדוגמת PGP (Pretty Good Privacy) המבוססות של אלגוריתם ה- RSA, ואולי בגלל שהעוסקים בתחום אינם נחשבים עוד לחריגים. או ייתכן ובעיות האבטחה הפכו לנפוצות כל כך עד כי כולם רוצים איזו הצפנה כדרך בטוחה. תהא הסיבה אשר תהא, טכנולוגיות ההצפנה כבר נמצאים פה וממשלות רבות בעולם נאלצות להתמודד מול פרץ אופנתי זה, שאינו פוסח על דרישותיהם של כותבי רגולציות ותקנים המחייבים זאת כחלק מתוכנית הגנה על המידע (Sox, PCI).
אם זאת התחושה של ממשלות שהן הולכות להיות מחוץ למסגרת השליטה בנושאים כמו ציתות והאזנה מחסירה שינה מקברניטים וקובעי מדיניות בעולם. להלן דוגמא לבעיה שמעצבת את עולם מערכות ההצפנה כיום.

שאלת הקיום של דלת אחורית על ידי מעצבי מערכות הצפנה.
לדוגמה:
הממשל האמריקאי מנסה להניע מהלך פדרלי ובו דרישה לנותני השירות וספקי מערכות מסרים המספקים שרותים מוצפנים, להשאיר BackDoor שיאפשר לממשל לחטט אחר מסרים ושיחות P2P ואחרים כך שתיוותר לממשל האפשרות להציץ אם צריך לתוך מערכות התקשורת שלהם.
דרישה זו שמנסה הממשל להעביר יחייב כל ספק תקשורת ויצרן תקשורת להיות בעל יכולת לציית לצו פדרלי מסוג WireTap או כל צו במדינה בה יידרשו, ולאפשר לממשלות יכולת טכנולוגית ליירט ולפענח מסרים והודעות מוצפנים. האם ייתכן והיצרנים / ספקים יוכלו לעמוד בדרישות אלו? נמתין ונדע.
מה שבטוח שברגע שההצפנה הקוונטית תיכנס לרמת היתכנות והפצה, לא יוכלו ממשלות בעולם לדרוש מערכות BackDoor כאלה.
האם אז יחלו למנוע מיצרנים וספקים לספק שירותים מוצפנים?
עדיין מוקדם מידי לנבא זאת.

הכותב הינו מומחה אבטחה ומרצה במסגרות אקדמיות

Aug 26, 2010

וירוס תולעת קונפיקר - מהווה איום ממשי של כ-10% מכלל האיומים הגלובליים

תמונה: tinypic.com

לאחרונה פרסמה חברת ESET יצרנית תוכנת האנטי וירוס המצליחה NOD, כי הצליחה לפתח כלי להסרת התוכנה הזדונית המפיצה עצמה באמצעות פירצת אבטחה במערכת ההפעלה של מייקרוסופט למחשבים רבים.

החדשות הטובות לרובכם הוא שהכלי עצמאי ואינו מחייב שימוש דרך תוכנת NOD גם אם אין כזו המותקנת במערכת.

להורדת הכלי בחינם

[קרדיט לחברה בישראל המייצגים את מוצרי חברת ESET שעזרו בפיתוח הכלי - חברת קומסקיור \comsecure]

לכתבה על התקפת הקונפיקר על מחשבי צ.ה.ל

Jul 22, 2010

ynet מחשבים - Shituf.gov: ממשלת ישראל מזמינה אתכם להגיב

Jun 16, 2010

חשוב לדעת: הגנה על הילדים ובקרת גלישה באינטרנט

הורים יקרים,

שמירה על ילדיכם באינטרנט יכולה להיות הליך מורכב ומסובך.
במיקרוסופט החליטו לעזור לכם ולהקל על תהליך ההגנה והשמירה, על כן הכניסו למערכת ההפעלה מערכת שנקראת 'בקרת הורים' או Windows Live Family Safety .
כך שאתוכלו לתת לילדכם מידה מסוימת של עצמאות.
בדרך זו תוכלו לשמור על הילדים שלכם, ולמנוע מהם להגיע לדפי אינטרנט שבהם אתם לא רוצה שהם יסתכלו.

אני ממליץ לכל הורה שיש ברשותו מערכת הפעלה ויסטה / ווינדוס 7 , להפעיל את שירות בקרת ההורים לחסימת אתרים שאינכם מעוניינים שילדכם יכנסו.
מצ"ב סרטון שמסביר על יכולת ההפעלה וצעדים להגדרת המערכת במחשב שלכם (הסרטון באנגלית)

לחצו כאן להתחלת הסרטון

Jun 8, 2010

השקת ה iPhone החדש הידוע בשם iPhoneHD ו- iPhone 4G

בחודש אפריל השנה התבשרנו על מודל חדש של האייפון שאפל מפתחת אשר נשכח ע"י אחד ממהנדסי הפרויקט בפאב.
אמש הוצג לראושנה מכשיר האייפון החדש הזוכה לשם iPhone 4G, מחיר בארה"ב החל מ199 לגירסת ה16G.
עדיין לא משווק בישראל כנראה שהשיווק יחל ביולי.

החידושים באייפון 4 החדש:

FACETIME - אפשרות לביצוע שיחות וידאו באיכות גבוהה שיחות וידיאו רק עם מכשירי אייפון מדור 4, השיחות בנתיים מתבצעות רק דרך רשת אינטרנט אלחוטית, בקרוב גם כחלק מהשירות הסלולארי או באמצעות רשתות WiFi.
High-resolution Retina display - מסך באיכות HD ברזולוציה של 960X640 resolution.
מצלמה - שיפור ממכשיר ה- 3G שעמד על 3Mp וכעת 5Mp, פלאש לד, פוקוס אוט' אור אחורי.
וידאו - צילום וידאו באיכות HD - 720P עם 30 פריימים לשניה.
Wifi - באייפון החדש נכלל גם תקן N ועכשיו הוא תומך ב- 802.11b/g/n
3-axis gyr, מעבד חדש apple A4, מקרופון כפול.

(ע"פ נתוני אפל)

פרטים נוספים באתר Apple.

About Us

We are Secret Codea fast-growing lead provider of consulting, and operation services in cyber risk and cloud defensive operations. Our experts operate in more than just a few countries around the world, helping businesses and organizations to learn and create a barrier to protect their own digital and monetarily data in the most complex threats in the digital Jungle of Cyber cloud security.

Our Motto: Providing personal service to each customer, suitable for the organization's needs. We mitigate the risks of cyber-attacks. We work with small /medium-sized businesses, as well as corporates and enterprises. who look for the best cost-effective solutions. We help business management protect their business assets in the safest and most secure way.

FDA Medical Classification Check List

FDA – Software Classification Checklist (CDS / SaMD / Non-Device)

FDA Software Classification

Fill out this questionnaire for a single software function to get a preliminary classification.

Step 1 – Clinical intent

1. Is the function intended for prevention, diagnosis, treatment, or monitoring of a medical condition for a specific patient?

"No" = admin, workflow, analytics, wellness, etc.

Step 2 – Non-Device CDS criteria

2. Does the function acquire, process, or analyze medical images or raw signals (CT, MRI, EEG, ECG waveforms, etc.)?

If yes → typically SaMD / medical device.

3. Does it operate only on processed medical information (diagnoses, visit summaries, lab results, EMR data, guidelines) and not on raw signals/images?

Uses reports/results, not raw sensor data.

4. Does it provide recommendations or support to an HCP, while the HCP remains the final decision-maker (no autonomous clinical decision or automatic treatment)?

Autonomous diagnosis/treatment → device.

5. Can the HCP independently understand and review the basis for the recommendations (data used, rules/guidelines), without blindly relying on the system?

Transparency is key for Non-Device CDS.

Step 3 – Device type (if Device)

6. If the function is a medical device, is its primary purpose to provide clinical recommendations to an HCP (e.g., “recommended therapy is X”) rather than automatically performing a therapeutic action?

Yes = Device CDS; No = other SaMD.

Recreating Cybercloud Safeguarding Today

Apr 12, 2011

Apr 7, 2011

Mar 28, 2011

Mar 24, 2011

Mar 12, 2011

Mar 9, 2011

Mar 8, 2011

Mar 1, 2011

Feb 28, 2011

Feb 19, 2011

Feb 3, 2011

Jan 31, 2011

Jan 25, 2011

Dec 18, 2010

Nov 29, 2010

Nov 16, 2010

Aug 26, 2010

Jul 22, 2010

Jun 16, 2010

Jun 8, 2010

Total Pageviews