על ספק תשתית וספק אינטרנט ומה שביניהם

מה תפקידו של ספק תשתית ומה מספק ספק האינטרנט?

מערכת האינטנרט בישראל מרובת ידיים, הצרכן הישראלי נאלץ לשלם ליותר מקבלן אחד.
מדוע עם כך האינטרנט בישראל כה מורכב ולא מובן?
זה פשוט, בגלל מודל הרווח שהושרש כאן למן הקמת האינטרנט ומבלי שהתערב בכך משרד התקשורת.
בישראל יש שני שחקנים עיקריים:
ספק התשתית וספק האינטרנט, ויש גם שחקן שבאחרונה תופס מקום מעוגת השוק והוא ספק האינטרנט הסלולרי. נכון הדבר כי רוב האוכלוסיה המשתמשת בשירות זה אינה מבינה מהו תפקידו של כל אחד מהשחקנים,אך בעיקר לא מבינים עבור מה משלמים.

מהו תפקידו של ספק תשתית?

אילוסטרציה: secprofTeam

ידוע גם בכינוי 'ספק הולכה', בד"כ חברה אשר פרסה תשתית ארצית או אזורית, המחבר את המשתמש מהמבנה בו הוא מצוי (משרד, בית) אל ספק האינטרנט העומד בגבול התשתית אל מול קו האינטרנט הבין לאומי.
בישראל בשלב זה, שני ספקי תשתית והם: חב' בזק על תשתית הטלפון (קוי ו/או אופטי), חברת הוט (קוי קואקסיילי ו/או אופטי), בקרוב יצורף שחקן ישן, אך חדש בתחום התשתית לאינטנרט, חברת חשמל האמורה להצטרף כספק תשתית אינטרנט שלישי.
התשתית מונחת רוחב פס המאפשר מעבר נתונים בקיבולת גבוהה או נמוכה. ספקי התשתית מבוקרי שרתים המאפשרים חיבור משתמש לתשתית, ללא חיבור זה לא תיתכן יכולת חיבור של המשתמש עם ספק האינטרנט.

מה תפקידו של ספק אינטרנט?

ידוע בכינוי ISP רש"ת (Internet Service Provide), בד"כ חברה המספקת שירותי גישה, בקרה ושירותים נלווים לרשת האינטרנט הבינלאומית.
החיבור לספק האינטרנט נעשה אך ורק באמצעות ולאחר החיבור למערכות ספק התשתית, המנתבות את הגלישה לספק עימו הלקוח מחובר לקלבת השירות. ספקי האינטרנט רוכשים רוחב תקשורת מסוים (רוחב פס) ואותו מחלקים בין הלקוחות, המשתמשים השונים, בתמורה לתשלום עבור רוחב התקשורת.
ברוב מדינות העולם נהוג כי מהירות הגישה ומהירות החזרה זהות בישראל הדבר מתחלק כדי שהספקיות לא יגיעו למצב של צוואר בקבוק מבחינת תעבורת המידע.
אצל ספקי האינטרנט ניתן לקבל גם שירותים נלווים כגון: אחסון תיבת דואר אלקטרוני, שירותי אנטי ספאם, סינון אתרים ועוד, למגזר העיסקי מציעים שירותי אחסון אתרים, שירותי גיבוי מידע ושירותים נוספים. בארץ פועלות ספקיות רבות: בזק בינלאומי, סמייל 012, נטוויז'ן 013 בבעלות סלקום, ועוד.

מהו שירות ספק תשתית סלולרי?

ספק אינטרנט סלולרי הוא סוג של ספק תשתית, המהווה מתווך בין משתמש הקצה בד"כ הסמארטפון ובין ספק האינטרנט. מגממת הריכזיות במשק הישראלי, הובילה למגמה שבה ספקיות סלולר רכשו ספקיות אינטרנט ובכך מנעו מכסף לחמוק מבין אצבעותיהם, תוך שהם נימנעים מלהוזיל מחירי שירותים כדי להרוויח פעמיים, מגמה זו הפכה את נותני השירותים לריכוזיים ומונעים אפשרות בחירה של הלקוח ותחרות בענף.

מי האחראי כשיש בעיה באינטרנט?

הבעיה מתחלקת למגזרים שונים ולאחריות משתנה, להלן פירוט:

-- שכבת החומרה:
    בעיית חומרה במחשב או ביחידת קצה סלולרית כגון סמארטפון או טאבלט
    החיבור בין המחשב לנתב הרשת הביתית
    בעיה בציוד או בתשתית הספק

-- בשכבת האימות:   
    היעדר יכולת התחברות עם שרת הספק

-- בשכבת האפליקציה:
    תוכנה לא מעודכנת או ישנה.
    בעיה במדינה בה מאוחסן אתר האינטרנט אליו ניגשים או באתר עצמו.
    אפליקציות אנטי וירוס או פיירוואל או מסנני סריקה אחרים הפועלים על דפדפן האינטרנט.
    נוזקות ווירוסים המצויים במחשב של משתמש הקצה.

דרכי התמודדות עם תקלות באינטרנט

בכל מקרה, הדבר הנכון ביותר לעשות הוא להתקשר קודם לספק התשתית, אם הבעיה אינה בסביבתו הוא יפנה לגורם הנוסף או ימליץ על בדיקת טכנאי.
בדיקות טכנאי נעשות היום בעיקר מרחוק, הדבר אינו כדאי כאשר אין היכרות בין מזמין השירות ונותן השירות וחושף את המזמין לעיתים עקב חוסר ידיעה לפתח פעיל בו יכול הצד שמנגד לפעול באופן חופשי.
ייתכן כי במצבים מסויימים כגון, אי יכולת להתחבר לרשת האינטנרט הדבר לא ניתן יהיה לחבר טכנאי מרחוק והבעיה תדרוש הגעה למקום בו מצוי ופועל המחשב.

בכל מצב, להיות תמיד בסביבת הטכנאי, לשאול ולברר את מהות התקלה, כדי שתהיה בקרה עם ריבוי תקלות דומות ודרך הטיפול או המניעה שלהם.

בהצלחה!

מאגר ביומטרי במדינת ישראל - עדכון

בעתירה שהוגשה על ידי האגודה לזכויות האזרח, התנועה לזכויות דיגיטליות, פרופסור קרין נהון, חברת סגל בבית הספר למידע באוניברסיטת וושינגטון והאוניברסיטה העברית ודורון אופק - מומחה לאבטחת מידע ולתוכנה חופשית נטען כי אין מחלוקת באשר לתעודות הזהות החכמות עצמן והעתירה נוגעת להקמת המאגר ולפיילוט שהוא בעייתי בעיניהם ולא באמת בודק את הנחיצות של המאגר.
שופטי בית המשפט העליון נדרשו לעתירה כנגד המאגר הביומטרי והפיילוט שיקדים אותו - העתירה נדחתה בדיון, אך נקבע כי המדינה תשנה את האופי של הפיילוט שיתקיים בשנתיים הקרובות, ותפקידו יהיה לקבוע את נחיצות המאגרלכתבה שפורסמה ב Ynet

BComSECURE ייעוץ לאבטחת מידע: מהו סקר סיכונים והתהליך המקדים לניהול סיכונים

BComSECURE ייעוץ לאבטחת מערכות מידע
סקר סיכונים התהליך המקדים לניהול סיכונים ארגוני:
ניהול ע"פ הערכות סיכון ניהול סיכונים - הוא תהליך שמטרתו לאתר סיכונים, פגיעויות, עוצמות פגיעה ונזקים, למידע הארגוני הקריטי והחשוב, באמצ...

פרשיית דליפת מרשם האוכלוסין 'אגרון' - עידכונים

היסטוריה
פרשיה זו התגלתה כמאגר מידע רגיש שנפרץ ונגנב מרשויות המדינה (משרד הפנים ומשרד הרווחה).
התלונה הראשונה (2007) הוגשה למשטרה במטרה כי תבצע חקירה למציאה ומניעה של תופעה הידועה ברשת השיתוף כ"אגרון" ראשית ההפצה החלה ב2006 2007.
בתום בדיקה של מחלקת החקירות וההונאה במשטרת ישראל, הוציע המשטרה מסקנה - לא ניתן להגיע למסקה, העבריין פלוני.
ב2009 הוקמה מחלקת חקירות ברשות המשפט טכנולוגיה ומידע - רמו"ט, אשר החלו בגיבוש מומחים יועצים כדי שיסייעו לחקירה, החקירה הסתיימה ב- 2011 והוגשה לפרקליטות שהגישה תביעה כנגד שש עבריינים הקשורים לגניבת והפצת המאגר. המשפט יחל ביוני 2012.

התהליך
תהליך בניית Time Line המשקף את כל מהלך העבירה מהוצאתו ממשרד הפנים ועד להפצתו באינטרנט מפורט בסרטון זה שפרסם הרמו"ט

למי שאינו יכול להפעיל את הסרטון להן ראשי פרקים לתהליך:
בשנת 2006 מעביר משרד הפנים העתק מאגר לשימוש משרד הרווחה.
עובד חברת כוח אדם במשרד הרווחה (מיקור חוץ), שהיה הגורם המקצועי שאחראי על מאגר פיתוח אפליקציה סביב המאגר במשרד הרווחה, נהג לקחת את המאגר לביתו באמצעות זיכרון שליף ובניגוד לחוק.

אותו איש מחשבים באחת מן הפעמים הוא העביר עותק מלא של מרשם האוכלוסין לאיש מחשבים בישיבה בה למד בירושלים, המתקין את המאגר על שרת הישיבה ומעביר עותק לאחד מחבריו, גם הוא מאנשי הישיבה.

אותו אדם מוכר את המרשם לאדם אחר, טכנאי מחשבים מקצועי הפועל כאספן של מאגרי מידע שרכש אותו תמורת סכום של כמה אלפי שקלים. האספן מעביר את המרשם בתוספת מרשמים אחרים, למתכנת שיצר את התוכנה הידועה 'אגרון', מתוך מטרה להמשיך לשווק אותה ולהפיק ממנה רווח כספי.

וכך נמכרה בתחילה האגרון עד שאדם פלוני אלמוני פורץ את התוכנה ומפיץ אותה ברשת קהילה קטנה, משם עברה ידיים עד שהגיעה לאדם שכינויו "ארי", שהעלה אותה לרשת האינטרנט ורשת השיתוף בפרסום תוך מתן הסברים על חומרת המידע המצוי בה.

כפי שצוין המשפט יחל במהלך יוני 2012 ואנו נעקוב אחר זה.

פוסטים נוספים

• אגרון 2006, האם סוף לפרשייה ?
  • הרשות למשפט, טכנולוגיה ומידע פיצחה את פרשת גניבת מרשם האוכלוסין של מדינת ישראל

הרגולטור הממשלתי מפרסם מסמך תקנות אבטחת מידע

רמו"ט ומחלקת ייעוץ וחקיקה ממשרד המשפטים, מפרסמות מסמך טיוטה המגדירה תקנות אבטחת מידע על פי חוק הגנת הפרטיות לעיון הציבור ובקשה להערות אם יש. התקנות מגיעות בעקבות הפקת לקחים של שתי פרשיות חשבוות בם עסקו אנשי רמו"ט והם: פרשת הפצת מרשם האוכלוסין הידוע בעיקר בשם "אגרון" וכן פרשת "ההאקר הסעודי".
נבצר ממני מדוע אין הרשות מפרסמת בשלב זה גם טיוטה לתקנה חשובה לא פחות, המתבססת על איסוף מידע למאגר, ומה יש למנוע מבעלי מאגר ברשת האינטרנת לדרוש מלקחות מזדמנים (לפרטים נוספים קראו פוסט זה). כדוגמא לסיכום ישיבת ועדת המדע והטכנולוגיה בעניין הגנת הסייבר, שבאה לאחר אירוע האקר הסעודי. האמת היא שלא פניתי אליהם בשאלה זו, ייתכן וגם אני נדבקתי בשעננות בכל הקשור לפעולות המדינה.

לאלו המעוניינים להתעמק בתקנות לחצו כאן

הצעת תיקון חוק המחשבים - האם מישהו באמת חשב על כך

הוזמנתי לועדת החוקה בכנסת...
במטרה להשתתף בדיון הנוגע להצבעה בקריאה ראשונה של הצעת תיקון לחוק המחשבים 1995 ביוזמת ח"כ רוחמה אברהם.
חברי קהילת ה- IT ואבטחת המידע מסכימים עימי שכבר מזמן החוק דורש מספר התאמות ועידכונים.
הצעה זו נוסחה ע"י יועצים משפטים ממשרד המשפטים, הפרקליטות והיועצת המשפטית של הוועדה.

כמובן כמו בהרבה דיונים אחרים בכנסת, כשאין מצלמות או שידורים חיים, חברי הועדה אינם מופיעים, במקרה זה גם יוזמת ההצעה לא נכחה בדיון או בהצבעה.
מי כן נכח, נציגי משרד המשפטים, נציגי הפרקליטות והמשטרה, נציג איגוד ISCA  "דורון רונן", וכן אנוכי ניר פסי בשבתי כמומחה עבירות מחשב ונציג איגוד, היועצת המשפטית לעבירות מחשב הדי רביב, עו"ד פיני עזריה החבר גם בועדה בלשכת עורכי הדין, עו"ד, איש מחשבים לשעבר עמוס תלם, וכבוד יו"ר הועדה ח"כ דוד רותם ביחד עם מזכירות הועדה.
הדיון נסב סביב שתי נושאים שהועלו לשינוי: הגדרת המונח "מחשב" כפי שמופיע בחוק, וכן סעיף 6 בחוק המדבר על קבצים מזיקים להוסיף את ענין האזנת סתר.

מדוע נדרש שינוי
המונח" מחשב" מוגדר בחוק המחשבים כמכשיר הפועל באמצעות תוכנה לעיבוד אריתמטי או לוגי של נתונים, לרבות ציודו ההיקפי, לרבות מערכת מחשבים, אך למעט מחשב עזר.  בבימ"ש מתעוררות מדי פעם סוגיות הנוגעות למכשירים הנכנסים להגדרת מחשב ואילו שיש ספק לגביהם, בסוגיות אלו נדרשים השופטים להחליט בגדר פרשנות שלהם לחוק.
בעיקר עולה הסוגיה של מכשיר טלפון, האם נכלל בהגדרת מחשב ע"פ חוק זה או לא.
ככלל כל טלפון דיגיטלי מעבד מידע באמצעות תוכנה ע"י עיבוד מידע, פיענוח וקידוד של אותות דיגיטלים והמרתם לvoice ולהיפך בשעת שיחה, כמו גם כל פעילות אחרת בטלפונים מסוג סמארטפונים הינם עיבוד מידע ולכן כולם נכללים בהגדרת מחשב, ע"פ חוק המחשבים. ההצעה של רוחמה אברהם היתה להוסיף מכשיר טלפון, לדידי הדבר מיותר, משום שטלפונים באשר הם, נכנסים להגדרה הקיימת ולכן אין כאן בעיה. ברם, עצם ההגדרה ניתנת להרחבה כך שלא תאפשר ספקות מיותרות, וכדאי להוסיף, כל מכשיר אשר מעבד מידע. אין יותר כללי מזה להגדיר כל אמצעי מחשוב ומין הראוי כי זה יכנס לחוק.
קיימת עוד סוגיה לדידי שיש לשים לה לב והיא המילה פועל., ההגדרה בחוק מופיע בזו הלשון: "מחשב" - מכשיר הפועל באמצעות תוכנה לעיבוד אריתמטי או לוגי של נתונים, לרבות ציודו ההיקפי, לרבות מערכת מחשבים... אך למעט מחשב עזר.  
כשאנו מתייחסים למילה הפועל יש לשים לב כי מחשב שאינו פועל, באם ניתפס ע"י צד אזרחי או ע"י המשטרה בצו ע"פ חוק המחשבים, אין התפיסה חוקית משום היותו במצב שאינו פועל וכך לא נופל להגדרתו כמחשב בחוק המחשבים כי אם להגדרת חפץ ע"פ סדר הדין. לשתי הסוגיות האלו החליטה הוועדה ונציגי משרד המשפטים והפרקליטות לא להתייחס, לכן ירד תיקון ההגדרה מההצבעה להצעת החוק.
נשארנו אם תיקון סעיף 6 לחוק (המדבר על נוזקות במחשב), בו ביקשה ח"כ רוחמה אברהם להוסיף את לעבירות המופעיות בסעיפים 4,5,ו-6 התייחסות לתוכנה אשר סוגלה לביצוע האזנת סתר ולהפנות לחוק האזנת סתר, פעולת ההפניה לחוק האזנות סתר היא במקומה, רק השאלה הנשאלת האם כל פעולת האזנה שתוכנה מבצעת נכללת בחוק האזנות סתר?

מה מגדיר חוק האזנות סתר כ"האזנה"?
ע"פ ההגדרות בחוק האזנת סתר 1979, " האזנה - האזנה לשיחת הזולת, קליטה או העתקה של שיחת הזולת והכל באמצעות מכשיר ". עוד מגדיר החוק " האזנת סתר - האזנה ללא הסכמה של אף אחד מבעלי השיחה ". כמדומני ביקשתי הבהרה מנציגי משרד המשפטים מדוע ההפניה ניתנת רק לחוק האזנות סתר ולא מרחיבים את ההגדרה, נדרשתי לדוגמא ונתתי (היום כל כמעת כל אפליקציה חוקית שאנו מורידים מבצעת האזנה למידע הקיים במכשיר הסמאטפון או הטאבלט הנוגע למשל למידע לגבי מיקום שלנו, בשל כך לא ניתן להאשים אדם המקבל מידע על מיקומך מבלי שרצית זאת, גם סוס טרויאני היושב במחשב ומדי פעם מבצע צילומי מסך פשוט שולח מדי כמה דקות תמונה בקובץ של פלט המסך למחשב מרוחק, גם זה לא נכלל בחוק האזנות סתר ולכן לא ניתן להחיל עליו את הדין בגלל שחוק האזנות סתר אינו מטפל בפעולות שאינם שיחה.

בנקודהזו קיבלתי מבט מזוגג ועיניים טועות מפרקליטות המדינה ומשרד המשפטים שלא הבינו כלל על מה אני מדבר, בעוד שחברי לדיון, עו"ד פיני עזריה ואחרים ניסו להסביר את העמדה לנציגי המדינה אך גם יו"ר הועדה שאינו מבין דבר בענין והיועצת המשפטית של הועדה החליטו לא להתייחס לסוגיה, בסופו של דבר אושרה ההצעה בקריאה ראשונה ("יו"ר הועדה ח"כ רותם וח"כ מקלב שנכנס רק לשם ההצבעה),  יחד הצביעו ברוב קולות, כדברי היו"ר וההצעה עברה.

מסקנות
אם ביצעו אצלכם חיפוש ותפסו מחשבים או טלפונים שאינם פועלים, תצהירו על כך בפני מבצעי הצו ואח"כ תטענו כי התפיסה לא היתה חוקית אם אושרה על פי חוק המחשבים והמידע שהוצע ממחשבים שאינם פועלים הינו בגדר הגדרת חפץ ואינו עונה להגדרה של מחשב על פי חוק המחשבים.

פרצות באבטחת הפרטיות ברשויות המקומיות

כך על פי ממצאי מבקר המדינה, במשך שנים לא קבע משרד הפנים מדיניות לאבטחת המידע ולהגנת הפרטיות ברשויות המקומיות, אף שכבר בשנת 1996 תוקן חוק הגנת הפרטיות ונוספו לו סעיפים הנוגעים להגנה על הפרטיות במאגרי מידע.
הרשות למשפט, טכנולוגיה ומידע שבמשרד המשפטים לא קיימה מאז הקמתה פעולות פיקוח ואכיפה על רישום מאגרי מידע. כמו כן היא לא קבעה נהלים והנחיות ולא הטילה קנסות על רשויות מקומיות שלא קיימו את חובתן זו.
בחמש משבע הרשויות המקומיות שנבדקו לא נקבעו נהלי אבטחת מידע.

רוצים לקרוא עוד לחצו

גוגל שידרגה את מנוע החיפוש באמצעות מנגנון knowledge graph

גוגל השיקה את 'גרף הידע' בתוך מנוע החיפוש שלה - בשלב זה, זמין רק לגולשים בארה"ב.
הדבר המופלא הוא שגוגל בחרה להעמיק את מנוע החיפוש לרבדים בתחום ה-BI ולאפשר למשתמשים במנוע החיפוש לבצע שאילתות ולא רק חיפושי מילים. זוהי מהפכה של ממש במנועי החיפוש שתגרור בוודאי שינוי בקרב נותני שירותים בתחום ה SEO, וודאי גם תגרור את מתחרותיה לפתח דברים דומים בקרוב.

תוכלו לקרוא בהרחבה מתוך הקישורים המצורפים מטה, אני התחברתי לשרת הקיים בארה"ב ודרכו כתבתי שאלה כמו מיהו היוצר של הסימפסונים, להלן התוצאות ממחשבי האישי, העליון משרת המשויך לישראל והתחתון מארה"ב.
 

חיפוש רגיל

google knowledge graph

לבלוג של גוגל הכולל סרטונים והדגמות
לכתבה בYNET
                                       בזמן כלשהו בישראל...

 

ניסיונות הונאה ברשתות החברתיות ובפייסבוק

מזל טוב לרשת החברתית פייסבוק, ברשת זו רשומים כיום 842 מיליון משתמשים (ע"פ נתוני החברה נכון למאי 2012).
נתון זה משקף למעשה כי כמות החברים ברשת זו גדול פי 2.7 מאוכלוסית ארה"ב, או מהווה 70% מסך אוכלוסית הודו ו-61% מאוכלוסית סין.
מכאן ברור מדוע יש מי שמחפש אתגר ליצור הונאות ברשת זו.

מאמר שפרסמה חברת  Emisoft יצרנית תוכנות מניעת נוזקות במחשב ע"פ מאפייני התנהגות ועוד תוכנות בתחום הגנת המחשב, מעלה את תבניות ההונאה הגדולות ביתר שפעלו ברשת החברתית ומבקשת שכך תלמדו להימנע מליפול ברשתם של הפושעים.

המאמר מדבר על ניצול של אירועים הקשורים לסלבריטאים שנוצלו לרעה, וכן דחפים חזקים של בני האדם ובכללם דחף המציצנות, הדוחף את המשתמש לעשות כמצוות יוצרי ההונאה מבלי שישים ליבו לכך.

את המאמר ניתן לקרוא בהרחבה באתר החברה בשפה האנגלית:
או בשימוש ב google translator בשפה העברית:
לצערי לא היה לי את הזמן לתרגם את כל הכתוב, קריאה מהנה.

הכל על פתרונות MDM או Mobile Device Managment

סיכונים רבים הנוגעים לאבטחה והגנת המידע אצל משתמשי הקצה במערכות הארגון גדלו והתרחבו בשנים האחרונות באופן משמעותי, חלק מהם מצביעים באופן מדויק על מגמות שינוי התנהגותיות בארגון ועל כיווני ההתמודדות של ה-IT הארגוני. האסטרטגיה הארגונית הנוגעת להגנה על מערכת משתמשי הקצה הורחבה בשנים האחרונות עד למכשירים הניידים, שכל עובד מחזיק עימו בארגון ומחוצה לו, גם אם מדובר במכשיר סלולרי פרטי, טלפון אישי , או מכשיר טאבלט שהעובד הביא מהבית.
לתקופת זמן מסויימת ארגונים נתנו אמונם במכשירי ה- Blackberry של חברת RIM הקנדית, שתדמיתם כמכשירים מאובטחים עלתה בעולם וסיפקה לארגון את השקט גם בפני רגולציות קפדניות.
הבעיה שבשנים האחרונות הפופלאריות של מכשירי Blackberry בקרב משתמשי הטלפון ירדה, בעוד המנצחים בתחום הפופלאריות הם מכשירי הסמארטפון והטאבלט.
כמעט כל עובד בחברה מסתובב עם מכשיר כזה ומבקש להתחבר לארגון עימו.
לפיכך נותרו ארגונים שלמים ללא פתרונות כנגד ריבוי הסיכונים העומדים בפני משתמשים אלו.

מה זה MDM
מערכות MDM או מערכות Mobile Device Management, הינן מערכות ניהול מכשירים ניידים (סמארטפונים וטאבלטים). מערכות ניהול אלו מאפשרות לקיים מסגרות חוקים המוכלות על כלל מכשירי הסלולאר הארגוניים, כך ליצור בקרות ויכולות ניהול ארגוניים על המכשירים הניידים מתוך קונסולת ניהול אחת, המופעלת באמצעות יחידת אבטחת המידע הארגונית או באמצעות ה-IT.
פתרונות אלו לא פסחו על שווקים קטנים יותר כדוגמת ה SMB  (עסקים קטנים ובינוניים) ומציאים פתרונות אלו בפלטפורמת ניהול מהענן software as a service SAAS , או כאופציה של מערכת המוטמעת ומותקנת בארגון בד"כ בין ה Exchange server ל FW.

איזה סוג פתרון יאפשר לארגון להגן על הסמארטפונים של המשתמשים?
את הפתרון ניתן לסווג לשתי קבוצות, הגנה על כל המכשיר או הגנה על המידע העסקי בלבד במכשיר.
מבנה הפתרון אינו חשוב כרגע, לכל יצרן ישנם מאפיינים דומים וגם שונים כדי להוכיח ייחודיות שלו בתחום.
אך מה שחשוב לקחת בחשבון לפני כל דבר אחר, הוא:
1. האם הפתרון מאפשר למנהל מערך ההגנה לראות מידע פרטי או לעשות בקרה על מידע פרטי של
    המשתמש, כי אז צריך לשקול התייעצות עם יועץ משפטי בעיקר משום העובדה כי המימד של פתרון זה, 
    מאפשר לפגוע בזכות הפרט, זכות העובד, חוק יסוד כבוד האדם וחרותו, שלהם משקל רב מבחינה משפטית
    ותדמיתי לארגון.
2. האם הפתרון מגן אך ורק במידע הארגוני, שהוא קניינו של הארגון ולעובד אין חזקה עליו.
3. תת קבוצה זו הינה אופציה המורכבת מרמת האבטחה וההגנה שמבקשים לקבל ונוגעת בבסיס הפתרון, האם המידע מוצפן או שלא.

כשניגשים לפרויקט איתור פתרון MDM המתאים לארגון, יש לבחור באחת מתוך שתי הקבוצות שהוסברו מעלה, כי להם משקל רב בבחירת הפתרון ההולם את הארגון ומגן על המידע.
ארחיב מעט כדי שהשיקולים יהיו ברורים.
ישנם פתרונות בשוק הפועלים על כל המכשיר אם באמצעות Agent היושב על המכשיר ואוכף את הכללים והחוקים של מנהל האבטחה בארגון, ויש גם אילו הפועלות ללא Agent במכשיר, אך פותחות את כלל המכשיר הכולל מידע פרטי של המשתמש כספר פתוח מול הארגון, וישנם פתרונות היוצרות ממשק ניפרד על גבי המכשיר לחלק הפרטי וקונסולה לחלק העסקי, אכיפת הארגון מבוצעת רק בקונסולה זו. מערכת זו (השניה) בד"כ תעבוד על בסיס הצפנת נתונים, כך שהמידע הארגוני מוצפן ומוגן בתוך המכשיר.

שאלתם מה יותר נוח?
הרוחות נושבות לכאן ולכאן, יש מי שיטען שברגע שמנהלים את כל המכשיר אזי כל פעולה על המכשיר מחייבת הכנסת סיסמה ואם מנהל האבטחה קובע מדיניות סיסמאות מוקשחת אז צפוי לו להתקל בחומה של משתמשים שיתנגדו לדבר, בעוד שמשתמשי קונסולה עיסקית מוצפנת, יצטרכו להכניס סיסמא רק כאשר הם רוצים או נדרשים לעבוד על המידע הארגוני. ויש מי שיטען ההפך.

אז מה באמת כדאי?
אם קראתם הכל על MDM ועכשיו אתם בפני בחירת פתרון, צרו עימי קשר, אשמח להעניק את הניסיון שלנו בתחום זה, לעבור אתכם על מגוון הפתרונות הקיימים בשוק, ולייעץ על אילו שהכי כדאי לכם להטמיע בארגון - בהצלחה!

המדינה חזרה בה מהצהרה על זוכה מכרז המאגר הביומטרי

שוב המאגר הביומטרי זוכה לכותרות, אך הפעם לא בגלל אנשי מקצוע או אגודות לזכויות האזרח. בעתירה שהוגשה לבימ"ש מוטל בספק הוגנות המדינה בדבר עריכת מכרז על תעודת הזיהוי הביומטרית.
משרד הפנים מסר: "חשוב להבהיר כי המכרז לא בוטל".
ההצהרה באה לאחר שחברת מורפו שניגשה למכרז עתרה לבימ"ש בטענה לחוסר שיוויון וגילוי מידע הכרחי, פעולה שאיפשרה לזוכה להתאים עצמו למכרז.
חברת מורפו עתרה כנגד משרד הפנים והמדינה על חוסר הוגנות ויתרון בלתי הוגן.
 
מקרה חוזר
שוב חוזרת התנהלות בלתי חוקית ע"י פקידי הממשל, מקרה קודם שנידון בבימ"ש הנוגע למכרז של רשויות החוק היה בנושא חתימה דיגיטלית.

במדינה בה העם זועק לחוסר שיוויון, הממשלה זועקת לחוסר כסף ועובדי המדינה חוגגים מעושר, מן הראוי לבטל את הפרויקט שיעלה לפי הערכה כחצי מיליארד למדינה - לאלתר.

לכתבה

How to builid a digital forensic laboratory

In this article you will get answers to question like:
Is it difficult to build a forensic lab?
Do i need to have any experience?
Would i need a big investment for such a lab?
Do i need some guidance in the process of building a lab?
you can find all the answers in the link below:

BComSecure Consultancy: How to builid a digital forensic laboratory:

הגנת הפרטיות על עובדים - מסמך ההנחיה מטעם המדינה

המדריך למעבידים ולעובדים בנושא: הגנה על מידע אישי במקום העבודה, פרסום הנחיות מפי הרגולטור, הרשות למשפט טגנולוגיה ומידע.

להלן מוצגת טיוטה למסמך הנחיות מעסיקים בנושא הגנת הפרטיות של עובדיהם - השגות או מענות יש לפנות לרמו"ט על פי הפרטים המצויים במסמך.

לקריאה לחץ כאן

חוק יסוד כבוד האדם וחרותו והפעם מספר תעודת זהות

הכנסת קיימה דיון ב10/01/2012 תחת הנושא אבטחת מידע ומתקפות סייבר
תויג בשם: מוכנות ישראל למתקפת סייבר - בעקבות הפריצה לאתרי כרטיסי האשראי ע"י האקרים סעודים - ישיבה של ועדת המדע והטכנולוגיה.
בישיבה נכחו עשרות אנשי אבטחת מידע ויועצים מבכירי הקהילה המקצועית ביניהם אנשי מקצוע מכובדים ורבים. בפתח דבריה של יו"ר הועדה ח"כ רונית תירוש, ניסתה למקד את דיון הישיבה למציאת תשובה עקרונית שתסייע למנוע שימוש במידע פרטי שעלול להגיע לידיים עויינות  באמצעות אותם אתרים שעלולים להיפרץ.
ציטוט: "מדינת ישראל מתהדרת ביכולת טכנולוגית, ביכולת היי-טקיסטית... ואני לא מקלה ראש בעניין. אני לא אומרת את זה בציניות. אבל אותם מוחות כנראה לא מנותבים באופן האופטימאלי למקומות בהם אנחנו צריכים לגעת.", "יש פה בעיה עקרונית שצריך לטפל בה. יש פה איום לאומי על מדינת ישראל ברמת טרור קיברנטי.", "אני יודעת שיש הפקרות רבה מאוד באשר לאגירת נתונים שלנו... על-ידי גורמים שאני קונה דרכם, או גורמים אחרים שמבקשים ממני מידע".
לאחר דיון בין כמה שעות שבו הועלו רעיונות שונים ע"י מספר גורמים מהממשל ומהתעשיה
דרשה יו"ר הועדה ח"כ תירוש - תשובות ולא הסברים, ציטוט: "לסיום, אני רוצה עכשיו להתקשר באינטרנט לביצוע עסקה מסוימת.. אז איזה כלים אתה נותן ?"
לאף אחד מהנוכחים לא היתה תשובה ונקרטית - למה?
- תוכלו להתרשם בעצמכם באמצעות לחיצה על קישור זה.

נהנתי בדיון לראות את המומחים מתפטלים בניסיון להוציא משפט חכם, נכחתי והחלטתי כי יש צורך לשים קץ לתשובות עקלקלות וחלקלקות שאינן מובילות את הדיון לשום מקום ראוי, מצאתי בשלב מסויים כי ראוי יהיה להציג את עמדתי האישית בעניין כמי שזכה להגדרה ' מומחה פשעי מחשב ', הצעתי את הדבר הבא, ציטוט:" שמי ניר פסי... אני רוכש באינטרנט בעיקר מאתרים מחו"ל. ראשית, כי שם איני נדרש לתת מס' תעודת הזהות שלי שזה ערך שמאוד בעייתי לתת אותו..."
"אתה ממליץ." שאלה יושבת היו"ר בסיום דבריי, והחלה בסיכום הישיבה לאחר שנחה דעתה בעניין, "מרמו"ט – להגדיר מה זה פרטים מזהים רגישים, ובתוכם לשקול את ההצעה שעלתה פה לכלול בתוך זה גם את נושא מסירת תעודת הזהות", "אני מבקשת מרמו"ט – ראשית, לפרסם סטנדרטים מה זה פרטים רגישים, ובתוכם לתת תשובה בהגדרה האם לתת מספר תעודת זהות או לא, והאם זה רגיש או לא".

יפה, לא? אז למה אני רושם זאת.
רמו"ט הוציא פרסום להכנת מסמך: טיוטת הנחיית רשם מאגרי מידע - התנאים לאיסוף מספרי זהות למאגרי מידע. וקיימה דיון מקדים לכך, אבל לשמחתי לא זומנתי לדיון זה.

תשאלו למה?

כי מיותר להזמין את מי שידע להצביע על הדבר הנכון בזמן הנכון כשכל האחרים ראויים להתהדר בפתרון כאילו הם העלו זאת.

 שייהנו, אני את שלי אמרתי.

וגם הוכחתי את היכולת שלי שהתברכתי לנתח מצבים קריטיים בעולם אבטחת המידע ולזהות פתרונות פשוטים ליישום לצד פתרונות מורכבים ממנה נהנים לקוחותיי ההולכים ומתרבים.
מאין - סוג של יעילות שחסרה בממשלתינו בת 33 שרים, ... ח"כ... יועצים...והמון בזבוזים!

מפעילי רב קו אוספים מידע רגיש מנוסעים - עכשיו ההנחיות

מפעילי כרטיס הרב קו אספו ועודם אוספים מידע רגיש של ציבור השמתמשים בכרטיס במאגר מידע לא מוגן כשהוא בגדר "מידע רגיש".
למרות רגישות המידע המצוי בחזקתם לא קיימו מפעילי הרב קו והחברות העושות בו שימוש כולל משרד התחבורה כל רישום של המאגר והכל תחת החסות של משרד התחבורה, הברון הבלתי מעורער של שימוש במידע פרטי השייך לתושבי מדינת ישראל. החוק אגב, מורה לרשום את מאגר המידע בפנקס מאגרי המידע ולעמוד בתנאים המוגדרים ע"י הרגולטור.

המפעילים לא הסתפקו רק במידע הרגיש אותו אישר להם משרד התחבורה לאסוף ואספו גם נתונים נוספים בהם מין, שם מוסד לימודים וכתובת מוסד לימודים, מצב בריאותי, מצב כלכלי, נתוני שימוש בכרטיס, מספר הקו שנעשה בו שימוש, מספר כלי התחבורה בו בוצעה הנסיעה, תחנת העלייה על אמצעי התחבורה, שעת העלייה עליו והמיקומים בהם היה.

בעקבות תלונות הציבור ופניות של הורים החרדים לתופעה, הפיץ הרמו"ט - הרשות למשפט מידע וטכנולוגיה של משרד המשפטים, הנחיות ביניים עד שיחוקק חוק לעניין זה.
את ההנחיה תוכלו לקרוא בדף זה

תקציר ההנחיות להלן:

1. אין לעשות שימוש בידע רגיש.
2. יש לקבל מהנוסע הסכמה לצורך איסוף מידע אודות הנוסע ואודות השימוש בכרטיס החכם.
3. אין לאסוף מידע רגיש כדוגמת מס' ת.ז. בשבב הכרטיס, כדי שלא יעובד באמצעים מחשוביים.
4. מותר לאסוף פרטי קשר של נוסע. אולם פרטי קשר אלה צריכים להיות בהיקף המינימלי ביותר הנדרש, יש להבהיר ללקוח כי הפרטים נדרשים לשם יצירת קשר, לכן זכותו למסור פרטים בהיקף מצומצם בלבד. הוא (הנוסע) רשאי לבחור למסור אחד או יותר מאלה: כתובת, מספר טלפון, מספר טלפון נייד, או כתובת דואר אלקטרוני, ואינו חייב למסור פרטים נוספים.
5. אם כרטיס נרכש על-ידי מעסיק ניתן לרשום את פרטי המעסיק.
6. יודגש כי ככל שמפעיל תחבורה ציבורית מעוניין להקים מועדון לקוחות או לבצע פעולות שיווקיות אחרות הקשורות באיסוף מידע מהציבור, חל איסור לקשור בין איסוף זה לבין איסוף לצרכי הרב קו.
7. הקמת חלופה לכרטיס החכם הרב-קו, שתהווה חלופה אנונימית לכרטיס.
8. חובה לקבל אישור על בסיס הסכמה מדעת של הלקוח, ובהתאם להוראות סעיף  11 לחוק ולפקודת התעבורה, עליו להציג בפני הנוסע, במעמד ההנפקה, את חלופת הכרטיס האנונימי העומדת לרשות הנוסעים.
9. ביחס לנוסע שהוא קטין, ההסכמה מדעת לאיסוף המידע והשימוש בו יכולה להינתן רק על ידי מי שהוא האפוטרופוס של הקטין.

לנוסע שהוא קטין, המידע אותו המפעיל רשאי לאסוף לצורך הנפקת כרטיס מזוהה לקטין הוא המידע הבא בלבד: שם הקטין, מספר

1. תעודת הזהות של האפוטרופוס נותן ההסכמה וכן תאריך סיום הזכאות לקטין (במקום תאריך הלידה של הקטין, הנדרש היום).

שימוש במידע על ידי המפעילים

1. שימוש במידע מזוהה ייעשה רק לשם מתן שירות לנוסע.
2. מידע על נתוני מיקום יימחק מיד לאחר ביצוע התחשבנות בין המפעילים.
3. חל איסור לקשור בין איסוף מידע לצורך שיווקי קריא מועדון לקוחות לבין איסוף לצרכי הרב קו.

 לפי חוק מאגרי מידע סעיף 17, על מפעילי כרטיס חכם חלה האחריות לאבטחת המידע במאגר המידע.

לשם כך עליהם לקיים היבטי אבטחה למידע הרגיש הנאסף, והם:

1. הפרדת מאגרי מידע אצל המפעיל
2. הפרדת מידע מזהה מנתונים
3. צמצום המידע המזהה אודות הנוסע הנכלל בשבב
4. הגבלת גישה וניטור

האמור בהנחיה זו ייכנס לתוקף בשני שלבים: הראשון 15.03.2012, השני 15.04.2012, עד למועד זה יעבירו המפעילים אל הרשם . נוהל אבטחת מידע בהתאם.
להרחבה..

שמירה על פרטיות ואבטחה במאגרי מידע - פרסום רמו"ט

מהו מאגר מידע ומהו החוק החל על איסוף ושמירת מידע על אנשים?
פרסום של הרשות למשפט מידע וטכנולוגיה, רמו"ט.

בקישור זה תמצאו את כל כללי העשה, הנוגעים למידע פרטי על האזרחים בתחום מאגרי המידע. המידע המופץ כאן הינו פרסום רשמי של הרמו"ט אשר פרסם מידע זה לצורך הגברת המודעות בקרב מנהלי מאגרי מידע בנוגע לדרישות ההגנה שדורש הרגולטור הממשלתי להגנת המידע.
 קראו עוד כאן...

מתקפת הסייבר האחרונה הוכיחה שהמלך הוא עירום - האומנם?

מסקנות מועדת המדע והטכנולגיה בנושא מתקפת סייבר

יו"ר ועדת המדע והטכנולוגיה

 אני חייב לציין כי שמחתי לתרום מהידע האישי ולהשתתף בועדת המדע והטכנולוגיה בראשות ח"כ רונית תירוש שעסקה במוכנות המדינה למתקפות סייבר.

1. אני מרוצה מבחירת הועדה ויושבת הראש שהחליטה לאמץ חלק מההמלצות שהוזכרו על ידי כדובר אחרון בדיון הועדה, ובעקבות כך ביקשה מעו"ד יורם הכהן ראש הרשות הרשות למשפט וטכנולוגיה (רמו"ט), להגדיר מהו מידע רגיש והאם אפשר לקבוע כי אתרים ישראלים לא ידרשו מספר תעודת זהות כמו אחיהם במדינות הנכר.
2. על הרצון להפוך את מקצוע אבטחת המידע למקצוע שיש ליצור לו רישוי לעיסוק, שיגדיר מיהו מומחה אבטחת מידע מוסמך.
3. על בחינת תקן PCI כרגולציה מחייבת בכל פעילות מסחר אלקטרוני, כך שיתקיימו בקרות כנגד כל עסקה וכל פרצה או דלף יאפשרו גם להיחקר ולהסיק מסקנות קונקרטיות כדי למנוע מעשים דומים בעתיד.

ביום 18.01.2012 התקיים דיון בכנסת שכינס יורם הכהן בעיקרו התקבלו החלטות לטיפול ע"פ הפעולות שהצעתי בדיון הועדה והוזכרו כאן - אני מנצל במה זו להודות ליורם הכהן ראש רשות משפט מידע וטכנולוגיה על כך לחץ כתבה
 
כמו כן לבקש כי בנק ישראל ילמד את שירותי עסקאות הרשת המאובטחות המקובלות היום כפי שקיים במערכות PayPal, ויבחן אפשרות לכפות על חברות האשראי לפעול באותו מישור כדי למנוע ממחזיקי האשראי מלהיחשף בפני בעלי אתרים שאינם מכירים.

 חמשת הדיברות לגלישה בטוחה
בהזדמנות זו ברצוני לציין מהן כללי ההתנהגות שעל ציבור גולשי האינטרנט לעשות בתרנזקציות פיננסיות ומסחר אינטרנטי:

1. לא להעביר מס' תעודת זהות לאתרים ברשת, זהו מידע רגיש שמי שמחזיק בו יכול להשתמש במידע לצורך פעילות לא חוקית או להוצאת כספים בשם בעל הזהות וללא אישורו או ידיעתו, מוכר יותר במושג "גניבת זהות".
2. אם אין ברירה, עדיף לרכוש באתרים מחוץ למדינת ישראל, שם לא מבקשים פרטים כמו תעודת זהות.
3. להשתמש בשירות שיטת תשלום בטוחה ואנונימית כדוגמת מערכת PayPal ודומיו. היתרון בשיטה זו הינה עקרון העבודה שלו אבטחה וריכוזיות. בשיטה זו אין האתר המסחרי מקבל את פרטי כרטיס האשראי שלכם או פרטים אישיים, פרטי כרטיס האשראי נשמרים רק במערכות PayPal ולא מופצים לצד ג', קרי אתר המסחר, זאת כדי למנוע מבעל האתר המסחרי לקיים או לשמור מידע אישי במאגר, דבר שעלול להיסתיים בדלף חמור, כפי שקרה לדוגמא באתר sale365. מדובר באתר גדול, ייחודי ומקצועי המשקיע הרבה משאבים לצורכי אבטחת עסקאאות ומידע של המשתמשים בשירות זה ברשת.
4.  לא להעביר מידע לגיטימי אישי, שאין יכולת לבטלו כמו מס' ת.ז. או דרכון. 
5. לא להישתתף בפעילויות הדורשות מכם לתת דגימה ביומטרית, מידע זה הוא בלתי הפיך וכשהוא נגנב או דולף אין יכולת לבטלו ולהחליפו, כפי שעשו חברות האשראי כדי למנוע נזק ללקוחותיהם בדלף האחרון. 

תקרית דלף כרטיסי האשראי, האיום נמוך, הסבירות למקרה דומה גבוהה

פרסום הקבצים המהיר, הבאזז המדהים שזה יצר בארץ, התגובות, המודעות התקשורתית, זו כל מנת חלקו של אותו האקר סעודי (כך נטען), שפרסם את הקבצים  שנותחו ע"י אנשי מקצוע ישראלים שקבעו כי הסיכון נמוך, אור להצהרת בנק ישראל וחברות האשראי כי כל לקוח שניזוק יפוצה.
הישנות מקרים דומים יכולה לפרוץ בכל יום, אך חשוב כי התקשורת ונבחרי ציבור רבים, ידעו כי כיום התודעה של אנשי עסקים בדבר אבטחת מידע גבוהה, המשק מוץ באנשי מקצוע ברמה גבוהה ויש חסמים רבים למי שרוצה להגיע למידע מהימן. אם זאת, ידוע כי גרסאות שונות של מרשמי אוכלוסין נמצאות בידיהם של כל גולש תמים וגם כיסי טרוריסטים שהגישה למידע היה זמין ונגיש, כך שליצור בהלה בקרב הציבור בגלל מידע על שם, ת.ז. וכתובת, ממש לא רלוונתי משום שהמידע דלף ודולף כל הזמן מגופי ממשלה.

כתבות נוספות בנושא:

• פורסם בכלכליסט - האקרים פעלו ללא הפרעה במשך שבעה חודשים
• פורסם בוואלה חדשות - האיום חמור פחות מכפי שנטען

מומחה אבטחה בעקבות הדלף - איגוד ה ISSA הישראלי

נציגי איגוד ISSA ישראל, השתתפו בועדת המדע והטכנולוגיה בדיון על רשת Darknet (דרק-נט)

נציגי איגוד ISSA ישראל, השתתפו בועדת המדע והטכנולוגיה בדיון על רשת Darknet ( דרק-נט, דארקנט )

בועדת המדע והטכנולוגיה בכנסת התקיים דיון בנושא: "Darknet"- תשתית פשע מאורגן באינטרנט בהשתתפות: משפטנים, מומחי חדירה ואבטחת מידע, איגודים מקצועיים ואנשיתקשורת. נציגי האיגודים המקצועי ISSA - איגוד מומחי אבטחת מידע הישראלי, יוצג על ידי מומחה פורנזי ויזם מעבדת פורנזי משפטי לחקירות דיגיטליות הפועל רבות בתחום פשיעת המחשב, מר ניר פסי, אשר הדגיש כי קיימים שיתופי פעולה בינלאומיים פוריים מזה כמה שנים, הגופים האזרחיים במשק פועלים רבות בתיום זה ומוסגלים לספק מענה מקצועי למשטרה, גם למשטרה יש מודיעין בין לאומי "רשת האינטרפול" הפועלת באופן מקצועי לאכיפת פדופיליה והונאה ברשת האינטרנט בהצלחה מזה כמה שנים.

הדיון נסב סביב הרצאתו המרתקת של ד"ר נמרוד קוזלובסקי, עו"ד מתמחה בתחום משפט האינטרנט ואבטחת מידע. בהרצאתו הדגיש נמרוד את הצורך באכיפה של אנשי משטרה באופן אקטיבי בפינות האפלות של רשת האינטרנט - דארקנט שאינה קיימת לדבריו, אין אכיפה ואין איסוף מודיעין.

נמרוד פנה בהאשמה למשטרה שהיא אינה מסוגלת לפעול ואינה מכירה את רשת הדרק-נט כפי שהוא בהתבסס על המומחה הטכנולוגי שסייע לו, מכירים. נמרוד הציג סטטיסטיקות ונתונים של פשעים כדוגמת הונאה וסחר בכרטיסי אשראי, סחר בסמים, בנשק ואף יכולת לסחור בשכירי חרב וקנית נשקים, עוד הדגיש נמרוד את מנין הפדופילים והציג עובדה כי סוטים מקיימים פשיעה באמצעות רשת הדרק-נט שאותה הציג במערכות TOR, באופן המאפשר לפושעים וסוטים לפעול מתחת לרדאר המשטרה, והדגיש כי לא קיים זה כלל אינו קיים בעבודה השוטפת של אנשי יחידות עבירות המחשב במשטרה.


בסיום המצגת החל להתנהל דיון סוער בו לקחו חלק נציגי גופי הממשל השונים שהשתתפו בדיון והסבירו כי הם מוכנים לסייע לועדה בטיפול בסוגיות אלו, אך מנתונים המצויים אצלם אין הם רואים כרגע צורך דחוף לפעול בבהלה וזאת משום שחוקי העוסקים בדין עבירות מחשב נאכפים גם כיום, ומי שעובר עליהם מקבל ענישה מרתיעה, וכל נפגע המתלונן בכל נקודה בעולם בד"כ גם זוכה לקבל סיוע גם אם הסיוע צריך שיעשה בעולם או בישראל.

יש ליזכור כי השימוש ברשת הדארק נט נעשה בעיקר במערכות P2P וממעט בהשארת עכבות ברשת האינטרנט.

לסיכום, יו"ר הועדה הגב' ח"כ רונית תירוש החליטה להפנות מכתב לרוה"מ בנימין נתניהו לתת הערכת זמן לועדת בן ישראל לבחינת הסוגיות הנוספות שהועלו בדיון זה, להמשיך ולבצע מעקב באמצעות ועדה זו.




לפרוטוקול הועדה: לחצו כאן

Free Slide Sets for Introduction to IA

Free Slide Sets for Introduction to IA

מאגר ביומטרי חדש של משרד החינוך - האח הגדול גרסת 2011

מה כבר לא נאמר על מאגרים ביומטרים, אלא שדמותו של שטרית משרה אווירה טובה על כולם ומאז שזה החליט על אפם וחמתם של אישי ציבור, מקצוע ואקדמיה, אזרחים ואחרים להקים מאגר ביומטרי, כך גם גופים עסקיים וממלכתיים החליטו כי טוב הדבר גם להם, האח הגדול גרסת נוב' 2011:

בזק בינלאומי תטמיע שעוני נוכחות ביומטריים בבתי ספר; היקף הזכייה עשרות מיליוני שקלים

למעלה מ-160 אלף מורים בכ-4,500 בתי ספר יחוייבו לדווח באמצעות המערכת. הדיווחים הביומטריים יישמרו בענן משרד החינוך.

מורים יקרים, אני קורה לכם כאיש מקצוע בתחום אבטחת המידע, להקים ועד ולמנוע מהדבר להתפשט הלאה, נתונים אלו הם מידע שקבוצות טרור, מדינות וגופים בטחוניים עומלים רבות כדי לקבלם, ואם אתם מתירים לבזק לשים את זה בענן, כלומר בשרת מחוץ לגבולות מדינת ישראל או בתוך בעל גישה מהאינטרנט כך שכמות התקיפות שיהיו עליו תהיה בלתי מוגבלת, זבש"כם אך מה יגידו ילדיכם עליכם.

צאו לרחובות ואימרו לא למאגר הביומטרי, לאח הגדול ולשלטון חסר רסן

 

קצת על פיראטיות, זכויות יוצרים, קניין רוחני והרשות להגבלים עסקיים

מה כבר לא נאמר על פיראטיות בתחום המדיה והסינמה, שפיראטיות פוגעת בחוש היצירתיות של האדם, שאנשים אינם מתוגמלים כתוצאה מכך, שהפירטיות היא נגע ונזק לחברה, הכל נכון, אבל מאידך אנו בני האדם הצלחנו לשלוט על העולם שלנו בזכות יכולת מדהימה שנקראת הסתגלות והישרדות. כי מה יש לו לאדם אם לא כסף, כבוד, מעמד, פרסטיג'.
כלומר, אם לא יראה היוצר כסף מיצירתו, ינסה לעשות זאת בדרך אחרת שתעניק לו מעמד ויוקרה, הוא לא יפסיק יצור, רק השינויים וההסתגלויות יתרחשו במהרה, ממש כמו שקורה כאן בארץ , כמו בכל מקום אחר בעולם.
חברות שעניינם ועיסוקם המקצועי הוא להביא לעולם את רזי האבטחה, ההגנה על המידע, והרי קניין רוחני הוא סוג של מידע שעליו צריכים להגן,אז מדוע שלא יפנו אליהם כל אותם בעלי זכויות כדי לפעול למניעה וביטול גזילת המידע?, ככה כי זה יקר, ומה בוחרים לעשות חברות ישראליות בענין, הן מעדיפות להקים גופים מסורבלים ולא מקצועיים לקבל אישורים מיוחדים מהממשלה והרשות להגבלים עסקיים, כל זאת כדי לרדות בציבור והוכיח כי הן ניזוקים מכל המהלך ולכן יש צידוק לעלויות שהם דורשים מהאזרחים.
ובכן מי שבוחר להאמין להם, ובמדינת ישראל בוחרת תמיד הממשלה להצדיק אנשים כמו משה אדרי שזכה זו הפעם השניה להקלה ע"י הרשות להגבלים עיסקיים לפטור מיוחד (פטור קודם לו זכה ברכישת הד-ארצי ושוב זה נבע בעיקר מהמלחמה כנגד פיראטיות) המאפשר התארגנות של כל אמצעי השידור וההפצה לפעול יחדיו ( זיר"ה ) כנגד פיראטיות, למרות שהם כולם פועלים יחדיו בכל תחום אחר כמו תיאום מחירים.

מה השתנה הפעם
הפעם יש גוף שפועל אחרת זיר"ה 11 גופים שונים בתחום המדיה שקיבלו אישור הרשות להגבלים עסקיים להקמת גוף משותף שיילחם בהורדות הפיראטיות.איך? אהה לוקחים תיקים ישנים וממחזרים אותם שוב - מאוד מקצועי.

הורדות.נט כבר נתבע בעבר ע"י א.ל.י.ס גוף אכיפה פרטי שממומן ע"י משה אדרי וכל מפיצי הסרטים הישראלים, שוב משה אדרי המעורב בכל ההפצות ובכל ההפקות הנעשות בישראל כיום.
אז לוקחים אתר שכבר ניתבע בעבר וגם קיבלת דאז אישור בימ"ש לקבל לחזקתו את הדומיין של הורדות נט, אלא ששם מישהו נרדם בשמירה.
גם כאן חוזרים על אותם טעויות, הורדות.נט כבר עלה חזרה עם כל החסימות תחת דומיין חדש בשם horadot.me וגם הוא נחסם, ומחר הוא יעלה שוב תחת דומיין או שם אחר ושוב ירוצו עורכי הדין לביהמ"ש להוצאת צו לחסימה וכך הלאה וכך הלאה ואנו נידרש שוב לשלם יותר עבור כרטיסי קולנוע (כי הם נאבקים בפיראטיות), ולהסתכל מהצד כיצד המדינה מעבירה מליונים כל שנה ( 67 מיליון שקלים לקולנוע הישראלי במסגרת חמש שנים ) בגלל הפיראטיות בהוראת חוק הקולנוע המתוקן שהעבירה הגברת ליבנת, ששופך מדי שנה מיליונים מכספי משלם המיסים לאנשי תעשית הקולנוע בישראל גם אם איננו הולכים לבקר בקולנוע. ובעצם לפיראטיות לא יהיה לעולם כל מניעה מכיוון שתמיד אפשר יהיה להגיע אליהם בדרכים טכנולוגים אחרים כדוגמת שרתי פרוקסי, כפי שעשו אנשי האתר wnet שניתן לצפות בו באמצעות שרת פרוקסי, ואף בחרו מנהליו להוסיף הודעה לסייע לגולשים.

האם יש להסיק מכך מסקנה שהפרטיות תעלם?
... ממש, ממש לא!