חזית נוספת לגוגל "רשת חברתית חדשה - גוגל באזז"

האומנם יישום נדרש או סוג של גוגל ספאם?

נסו את Buzz לטפונים סלולארים הכולל מידע על מיקומך בזמן אמת.



מגזין WiErD יצא לבדוק מה מטריד אותך בגוגל באז, המגזין בוחר לתת אפשרות לגולשים להאיר את אשר על ליבם בנושא זה, מתוך התגובות עולה, כי עצם הביצוע (הוספת כפתור ב-inbox וחיבור אוטומטי לחברים) ללא בדיקה או ביצוע סקר בקרב המשתמשים בשירות, גוגל הפר את מדיניות הפרטיות והפך לשירות המטריד את המשתמשים בו. חלקם אף מציינים כי אי יכולת הבחירה והדריסה המאפשרת באופן בלתי מתחשב לקבל טוויטים מיידיים של אנשים מתוך ה-contacts, מהווה חדירה של הודעות ספאם לתוך הג'ימייל.

קול ההכרעה הוא בידכם: הגיבו האם אתם בעד או נגד?

בוטנט, זומבי ופשיעה מאורגנת

אז למה אתה לא כותב על זה שום דבר? למה אף אחד לא אומר לנו את זה?

אני מציג כאן רק שתיים מתוך מס' שאלות שהופנו אליי במסגרת הרצאה שהעברתי.
אתם בטח טועים במה מדובר?
פשוט מאוד בוטנט.
לחלק הוא מוכר יותר כזומבי, חלק אחר יראה בו סוס טרויאני הפותח Backdoor במחשבים שלנו ומאפשר השתלטות מרחוק. זה לא משנה כיצד נקרא לו, משנה המשמעות של הפעולות שניתן לבצע בעזרתו.

הסברתי בהרצאה כי המון קבצים שנמצאים ברשתות השיתוף מכילים בתוכם בוטנטים, והורים שנוטים להסכים עם ילדיהם להורדות של קבצים פופלרים כדוגמת סרטים למחשבם הפרטי בעצם חושפים עצמם לבעיה, העובדה היא כי מאותו רגע והלך המחשב שלכם יהפוך לחלק ממתקפות אינטרנטיות השולחות ספאם או לקחת חלק במתקפות DDos כנגד אתרים ורשתות cybernet. כמו גם לכלי שרת של העברת מידע פרטי הנוגע לשמות משתמש סיסמה וכן פרטי כרטיסי האשראי שאנו משתמשים. תחשבו שכל זה נגרם בגלל סרט אחד או שיר אחד שרצינו להוריד.

את ההרצאה סיימתי במשפט: השימוש ברשתות השיתוף עלול לחשוף אתכם מול פשיעה מאורגנת מסוכנת וכן את ילדיכם.
וזהו - גם על זה כתבתי.

האם קשה לבסס ראיות של עבירות מחשב

קראתי את דבריו של עו"ד עמרי כבירי שפורסמו ב- YNet בשקיקה, בכתבה טוען העו"ד שביצע את ההגנה בפרשיית "הפריצה לאתר המוסד" כי תחום עבירות המחשב בעולם החקירות נחשב כתחום איזוטרי ואינו ראוי לקבל את קדמת הבמה, זאת מכיוון שבתיק הספציפי עליו הוא מבסס את הכתבה נפסק כי הבחור שביצע את הפריצה לאתר המוסד עשה זאת בתמימות תוך שהוא מנסה לבדוק את רמת האבטחה של האתר, תחת תירוץ של הגנת המידע, לאחר שהלקוח שלו העלה לאתר את קורות חייו בניסיון להתקבל לשרות המוסד.
שמחתי לקרוא כי עו"ד כבירי מחזק את הדברים אותם אני מעלה שוב ושוב והוא חוסר ניסיון או העדר רמה מתאימה של אנשים העוסקים בתחום של חוקרי מחשב שאינם ראויים להיקרא כאלו או להיקרא חוקרים כלל. אין זה שונה בין גזירת ראיה מתוך מכלול ראיות, כפי שציין כבירי. גם בעולם הפיזי אין להגיש חלק מראיה בגלל הרצון למקד את השופט בדבר הראיה הנקודית ובכך להעלים חלק נכבד מהמידע שהוביל לראיה. כמו גם לנסות ולבדוק רק חלק מזירת הפשע.
אני אסביר את כוונותיי, בראיות דיגיטליות ע"פ מטודולוגיות כמו Nist ודומיו יש להעביר את מכלול הנתונים בו הופיעה הראיה, אם זאת, ניתן להעביר בנוסף תמונה ממקודת של שורות הקוד הבעיתיות או חלקי קבצי הלוג אך רק עם כל הלוגים או קבצי הקוד מצויים בתיק. והלוא כל אדיוט יודע זאת.
בנוסף, חקירת זירת פשע במציאות דורשת המון משאבים וציוד הזמינים בקרב הרשויות, אך בתחום "איזוטרי" כתחום חקירות המחשב לרוב לא נמצא ציוד זה, ולעיתים כ"א נמצא עייף וחסר עניין בבדיקה המקיפה. זירת אירוע חייבת להיבדק לפרטים, לזהות כל אפליקציה ולבנות תבניות התנהגות של המשתמש. וכן נתונים חשובים אחרים, אך עדיין חשוב לבסס ראיה כראיה חותכת ולא כראיה נסיבתית, כדוגמת מציאת תוכנה לסריקת פורטים שכל אדיוט יכול להורידה באינטנרט.
על כן חוקר מחשב מקצועי ידע לגשת לאירוע כזה מנקודת ראיה מקצועית, לבצע את כל כיווני החקירה הרצויים גם אם זה אינו לשביעות רצון לקוחותיו, כי הלוא הגרוע מכל הוא לגרום ללקוחותיך להאמין כי יש על מה לבסס תיק כשהתיק אינו מבוסס והחקירה לא פסלה את כל האפשרויות האחרות.

הערה: הכותב הינו מומחה לבתי משפט, כותב חוות דעת מומחה.