Recreating Cybercloud Safeguarding Today

Cyber Security Blog
Blog with us, and Navigate the Cyber Secrets with Confidence!

We are here for you, let us know what you think

Feb 7, 2010

בוטנט, זומבי ופשיעה מאורגנת

אז למה אתה לא כותב על זה שום דבר? למה אף אחד לא אומר לנו את זה?

אני מציג כאן רק שתיים מתוך מס' שאלות שהופנו אליי במסגרת הרצאה שהעברתי.
אתם בטח טועים במה מדובר?
פשוט מאוד בוטנט.
לחלק הוא מוכר יותר כזומבי, חלק אחר יראה בו סוס טרויאני הפותח Backdoor במחשבים שלנו ומאפשר השתלטות מרחוק. זה לא משנה כיצד נקרא לו, משנה המשמעות של הפעולות שניתן לבצע בעזרתו.

הסברתי בהרצאה כי המון קבצים שנמצאים ברשתות השיתוף מכילים בתוכם בוטנטים, והורים שנוטים להסכים עם ילדיהם להורדות של קבצים פופלרים כדוגמת סרטים למחשבם הפרטי בעצם חושפים עצמם לבעיה, העובדה היא כי מאותו רגע והלך המחשב שלכם יהפוך לחלק ממתקפות אינטרנטיות השולחות ספאם או לקחת חלק במתקפות DDos כנגד אתרים ורשתות cybernet. כמו גם לכלי שרת של העברת מידע פרטי הנוגע לשמות משתמש סיסמה וכן פרטי כרטיסי האשראי שאנו משתמשים. תחשבו שכל זה נגרם בגלל סרט אחד או שיר אחד שרצינו להוריד.

את ההרצאה סיימתי במשפט: השימוש ברשתות השיתוף עלול לחשוף אתכם מול פשיעה מאורגנת מסוכנת וכן את ילדיכם.
וזהו - גם על זה כתבתי.

Jan 17, 2010

האם קשה לבסס ראיות של עבירות מחשב

קראתי את דבריו של עו"ד עמרי כבירי שפורסמו ב- YNet בשקיקה, בכתבה טוען העו"ד שביצע את ההגנה בפרשיית "הפריצה לאתר המוסד" כי תחום עבירות המחשב בעולם החקירות נחשב כתחום איזוטרי ואינו ראוי לקבל את קדמת הבמה, זאת מכיוון שבתיק הספציפי עליו הוא מבסס את הכתבה נפסק כי הבחור שביצע את הפריצה לאתר המוסד עשה זאת בתמימות תוך שהוא מנסה לבדוק את רמת האבטחה של האתר, תחת תירוץ של הגנת המידע, לאחר שהלקוח שלו העלה לאתר את קורות חייו בניסיון להתקבל לשרות המוסד.
שמחתי לקרוא כי עו"ד כבירי מחזק את הדברים אותם אני מעלה שוב ושוב והוא חוסר ניסיון או העדר רמה מתאימה של אנשים העוסקים בתחום של חוקרי מחשב שאינם ראויים להיקרא כאלו או להיקרא חוקרים כלל. אין זה שונה בין גזירת ראיה מתוך מכלול ראיות, כפי שציין כבירי. גם בעולם הפיזי אין להגיש חלק מראיה בגלל הרצון למקד את השופט בדבר הראיה הנקודית ובכך להעלים חלק נכבד מהמידע שהוביל לראיה. כמו גם לנסות ולבדוק רק חלק מזירת הפשע.
אני אסביר את כוונותיי, בראיות דיגיטליות ע"פ מטודולוגיות כמו Nist ודומיו יש להעביר את מכלול הנתונים בו הופיעה הראיה, אם זאת, ניתן להעביר בנוסף תמונה ממקודת של שורות הקוד הבעיתיות או חלקי קבצי הלוג אך רק עם כל הלוגים או קבצי הקוד מצויים בתיק. והלוא כל אדיוט יודע זאת.
בנוסף, חקירת זירת פשע במציאות דורשת המון משאבים וציוד הזמינים בקרב הרשויות, אך בתחום "איזוטרי" כתחום חקירות המחשב לרוב לא נמצא ציוד זה, ולעיתים כ"א נמצא עייף וחסר עניין בבדיקה המקיפה. זירת אירוע חייבת להיבדק לפרטים, לזהות כל אפליקציה ולבנות תבניות התנהגות של המשתמש. וכן נתונים חשובים אחרים, אך עדיין חשוב לבסס ראיה כראיה חותכת ולא כראיה נסיבתית, כדוגמת מציאת תוכנה לסריקת פורטים שכל אדיוט יכול להורידה באינטנרט.
על כן חוקר מחשב מקצועי ידע לגשת לאירוע כזה מנקודת ראיה מקצועית, לבצע את כל כיווני החקירה הרצויים גם אם זה אינו לשביעות רצון לקוחותיו, כי הלוא הגרוע מכל הוא לגרום ללקוחותיך להאמין כי יש על מה לבסס תיק כשהתיק אינו מבוסס והחקירה לא פסלה את כל האפשרויות האחרות.

הערה: הכותב הינו מומחה לבתי משפט, כותב חוות דעת מומחה.

Jan 13, 2010

מדינת ישראל מוציאה מסמך ראשון לקיום רגולציה בתחום אבטחת המידע והגנת הפרטיות

הרשות למשפט, טכנולוגיה ומידע של משרד המשפטים הוציאה נייר עמדה בנושא תקנות אבטחת מידע להגנת פרטיות.
מדובר בהצעה לשינוי דרמטי ברגולציה של אבטחת מידע, וראש הרשות מר יורם הכהן פונה לאנשי מקצוע בתחום לקרוא ולהגיב למסך כי התגובת חשובות להם מאוד.

לפיכך אני מצרף קישור למסמך ומבקש ליצור כאן דיון בנושא אם עולות סוגיות לא ברורות תוך כדי קריאה.

נייר עמדה בנושא "תקנות אבטחת מידע להגנת פרטיות"

המסמך הינו קובץ בפורמט PDF, ניתן להוריד תוכנה לקריאה בקישור הבא, התוכנות בקישור ניתנות בחינם ברשיון, מכבדות הגנה על הפרטיות של הגולש.

Subscribe to: Posts (Atom)