סיקור ההאקרים הטורקים: עיתונאי כמקצוע ראשי, תחום סיקור כמקצוע משני
תחילת יוני 2010: משט טורקי עושה את דרכו לעבר עזה ובמערכות הבקרה של חברת אבטחת המידע מגלן הנורות מתחילות להבהב והדגלים מורמים – פעילות סריקה נרחבת וחריגה בהיקפה מתרחשת ברגעים אלה ממש. הניסיון של אנשי מגלן אומר דבר אחד ופשוט: אנחנו צפויים למתקפה חסרת תקדים, בהיקף ובעצמה. כמי שאמונה על יחסי הציבור של החברה אני מנסחת הודעה מפורטת ומפיצה לאמצעי התקשורת. בתגובה, חלק מהכתבים שקיבלו אותה חזרו אלי וביקשו לקבל עדכון כשיקרה משו ממשי. הסברתי שכדאי להתריע קודם ואף לפרסם את המלצות הצעדים להתגוננות שמגלן קיבצה, אבל את חלק מהעיתונאים זה לא עניין. “כשיקרה משהו – תודיעי”.
והנה, יום אחד בלבד עבר וכבר מאות אתרים פרוצים. דיווחתי לכתבים ואף הבהרתי בהודעה שהפריצות הללו, עם שינוי תמונת עמוד הבית שהם כל כך אוהבים, הן פריצות פשוטות רק לכאורה, שנועדו להסוות פעילות אחרת, עמוקה ואיכותית יותר. “הכי חשוב שתשלחי תמונת מסך ששתלו האקרים הטורקים”, הם בשלהם.
כמה ימים לאחר מכן, כשהפריצות התרחבו ואף הגיעו לעמודי הפייסבוק והטוויטר של גולשים ישראליים, הרוטינה חזרה על עצמה. יחד עם הפריצות למדיה החברתית, נעשו גם כמה פריצות, בהן לאתר של עיריית ת”א, שלמומחי אבטחת המידע של מגלן לא השאירו מקום לספק – פריצות איכותיות, בעומק האתרים, כשניתן להניח, בהגיון בריא, שבאתר ישנה הטמנה כלשהי של קובץ עוין. ה-defacement (השחתת פני האתר), כפי שהסברנו בהודעות כל הזמן, עשה את העבודה, שהיא להסוות פריצה יסודית ועמוקה יותר, בעוד אנשי מערכות המידע טועים לחשוב שבעצם שינוי הסיסמה לשרתי האתר או החלפת התמונה, תיקנו את הבעיה.
יום שישי 16.7.2010, ארז וולף (גילוי נאות: עבדתי איתו, מעריכה אותו מאוד וגם יודעת מה הדרך לקיבתו :)) עולה על רשימה הכוללת אלפי כתובות דואל וסיסמאות ומקיש מתוך הממצא שהפריצות ההן, מאז המשט הטורקי, עולות לנו ביוקר רב ואנחנו בכלל לא יודעים.
התקשורת כולה מתגייסת. אין ספק, כשאיש יחסי ציבור מספר לתקשורת על אירוע כלשהו, התקשורת ספקנית ואף ממעיטה בערך המידע. כשבלוגר, איש אינטרנט מוכר במייליה, מספר על אירוע כלשהו, התקשורת תעוט על הסיפור כאילו מדובר בגילוי מרעיש.
אחד היתרונות הבולטים שלי כאשת יחסי ציבור הוא בגישה הישירה לאנשי המקצוע המובילים בתחום. כשאני מנסחת הודעה היא עוברת את העין המקצועית של הלקוח שלי ולכן חייבת להיות מדויקת, אינפורמטיבית, מובנת. בתוך חודש של עבודה עם כל לקוח אני הופכת לכמעט מומחית בתחומו. אני נדרשת ללמוד את החומר, להבין אותו, לייצר היקשים ממנו כך שאוכל לשמש מקור מידע איכותי לאנשי התקשורת. אם בגלל עומס העבודה ואם בגלל תחומי עניין שונים, לא תמיד מבינים העיתונאים את כל מה שנאמר ומוצג להם. השאקלים שבהם ישאלו שאלות וילמדו. אחרים יתפדחו לשאול, או שיחשבו שהם יודעים לבד ופשוט יגישו לקוראים שלהם מידע חלקי או לא מובהר.
הפרטים שחשף וולף כבר מוכרים. אם היו אותם עיתונאים מתמקדים בטקסט שהוגש להם או מגלים קצת יותר בקיאות בתחום שעליו הם כותבים הם היו מגלים את הפרטים כבר אז. אבל רובם עיתונאים, לא מומחי אבטחת מידע ולא מומחי יישום סאפ ולא מומחי פיתוח ממשקי משתמש ולא מומחי קידום במנועי חיפוש, ולכן, לעתים, טורי דיעה או ידיעות חדשותיות נכתבים בחוסר גדול, שלקורא מהשורה אולי נשמע דעתני ומחכים אבל לקורא המבין נשמע אחרת לגמרי.
כולי תקווה שבפעם הבאה כשעיתונאים, בכל תחום, יקבלו הודעה לתקשורת ממקור שהם מחשיבים אמין, הם יקראו אותה קצת יותר ביסודיות, יבינו מה נאמר בה, ויותר חשוב, את מה שלא נאמר בה, ואולי אפילו ישאלו שאלה או שתיים כדי לנסות ולייצר מתוך הידיעה שהופצה בתפוצת נאטו את אותו הערך המוסף שיבדל אותה מזו של הקולגה שלהם, את הערך המוסף שיצעק שהכותב אשכרה מבין על מה כתב. אם רק היו העיתונאים מוצאים מעט זמן לשאול שאלות, להתמקצע בתחום הסיקור שלהם, הם היו חושפים כבר לפני חודש וחצי את שנחשף עכשיו.
• נספח: ההודעות לעיתונות שנשלחו ממגלן >>
עינת מירון מנהלת את מירון תקשורת משווקת, המתמחה ביחסי ציבור וייעוץ תקשורתי לחברות טכנולוגיה. מירון כתבה על יחצנים, בלוגרים ותשלומים בגליון אוגוסט 2009
תגובות
37 תגובות לפוסט “סיקור ההאקרים הטורקים: עיתונאי כמקצוע ראשי, תחום סיקור כמקצוע משני”
פרסום תגובה
עליך להתחבר כדי להגיב.
עינת, את צודקת בתחושה האישית אבל…
אמנם המקרה שעכשיו נחשף הוא לא כזה רציני, קבוצה יחסית שולית ולא מאד מקצועית של האקרים וקיימים מקרים הרבה יותר חמורים – אבל המקרה הנוכחי כן מכיל מרכיבים של סיפור עיתונאי, שבלוגר, עיתונאי ויח”צן יכולים לזהות גם כשהם במקרה נכנסים בשלוש בלילה לפורום טורקי.
יש לנו קובץ אקסל שממש אפשר לגעת בו, יש לנו אתר ישראלי גדול ופופולרי, יש תמונות מסך טובות. אפשר לבנות מזה כותרת.
לעיתון, אלו טובים יותר מרשימה של נתונים ומספרים של מומחים.
אני חושב שההתייחסות השונה לא נובעת בגלל מקור המידע, אלא בגלל מרכיביו.
צודק, אבל בפועל הדברים היו “בידיים” כבר אז ואגב, לא מדובר בכלל בקבוצה שולית..
ההבדל הוא שכחברה שכפופה לכל מיני אילוצים אין אפשרות להעביר את מה שאתה העברת כאזרח (ואף הסתכנת). הקובץ שיש ביד הוא nice to have בלבד. מספק לעיתונאים אולי תחושת “לי יש מה שלאחרים אין” אבל בפועל כל המידע היה גלוי. רק היה צריך לפקוח עיניים ואולי לשאול שאלה או שתיים..
וכרגיל איתי, אתה יודע, המקרה הזה הוא רק תסמין אחד למחלה מורכבת יותר והשתמשתי בו כדי להציף אותה.
א. וואו. לא ידעתי שעידוק עבר לפרסם קומוניקטים.
ב. אני לא עיתונאית, וגם לא אשת אבטחת מידע, אבל אני באמת מנסה להבין כאן מה הטרוניה כאן:
בימי הפוסט-משט, הוצאה הודעה לעתונות שתמציתה פחות או יותר היתה “מגלן מתריעה: יש האקרים תורכים. היקום בסכנה!”
העיתונאים לא פרסמו את זה, ועכשיו הם אמורים להכות על חטא שהם פספסו סקופ שמקביל ל”השמש תשקע בסביבות 8 בערב”?
ג. לחלופין, אם כפי שרומזת כאן ענת, בידי חברת “מגלן” היה מידע אודות דרכי הפעולה של אותם האקרים תורכים, או חלילה, רשימת 100 אלף הכתובות הגיעה לידיהם, הרי שבכך שהחברה לא פעלה בצורה נחרצת יותר להפיץ את המידע (יש דרכים נוספות מלבד הודעות לעתונות, כידוע), הרי שיש כאן רשלנות פושעת מצדם, וראוי שלא ינסו לקשור לעצמם כתרים על כך שלא עשו מאומה.
Self promoting article. Nothing more than that.
[…] This post was mentioned on Twitter by Ido Kenan • עידוק, omrynet and einat meyron, חדר 404. חדר 404 said: פוסט: סיקור ההאקרים הטורקים: עיתונאי כמקצוע ראשי, תחום סיקור כמקצוע משני http://bit.ly/a2tIKc […]
שרון, א. מה לא ידעת? עידוק מפרסם רק שטויות ותיקוני הגייה. מדיי פעם מתפלק לו.
ב. הסיקור דווקא היה מצויין. כולם כתבו ופרגנו את שם החברה, הטרוניה היא על חשיבה הצרה שמפורטת היטב. פשוט קראי שוב.
ג. טעות קשה, אבל הנייר (האינטרנט) סופג הכל.
ג. אם אני טועה, אז אשמח אם תוכלי להרחיב ולספר לנו מדוע חברה שפועלה בתחום אבטחת המידע, ולכאורה היה בידיה מידע קריטי לתפקודו התקין של המשק בישראל, בוחרת שלא לפעול לאזהרת הציבור (או נניח האתרים שנפגעו), ואחר כך מנסה לעשות קופה מ”אמרנו לכם”?
שרון, זה מורכב מדיי מכדי להסביר למי שלא בקיא באף זווית של הנושא את הרציונל.
ורק להרגיע את דעתך – אף אחד לא מנסה לעשות קופה מ”אמרנו לכם”. פרופיל הלקוחות של מגלן שונה ממה שנדמה לך. בנוסף, טרם תחילת הפריצות שחררנו מיוזמנתנו שורה של המלצות כיצד להגן על האתרים באופן קצת יותר יעיל. גם ההמלצות פורסמו.
מי שרשלן כאן הוא מי שמקים אתר בלי לקחת בחשבון את שאלת ההגנה על המידע של מי שהוא פונה אליהם (ולא, להזמין פיצה זה לא הדבר היחיד שאפשר לעשות עם כתובת דוא”ל).
omer, Self promoting blog. Nothing more than that.
אני בטוחה, שכיחצנית מוכשרת, שכוחה במקלדתה, תהיי מסוגלת לצמצם לפיסקה וחצי את הרציונל עבור אלה מאיתנו שאינם בקיאים בתחום. גם הרציונל של “הם לא היו מוכנים לשלם למגלן על שעות ייעוץ, ואנחנו לא עובדים בחינם”, הוא מסריח, אבל במידה מסויימת הוא גם קביל.
מצד שני, בכל הנוגע לסיקור עיתונאי, אם את מלינה על כך שהעתונאים (שאת עצמך מודה, אולי מבינים בתחום אבטחת המידע פחות ממך) לא התחננו “ספרי לנו עוד! ועוד!”, לא בהכרח עושה אותם לפחות מקצועיים.
ואין ספק שבעלי האתרים שנפרצו התרשלו קשות. כמו שאמרתי כבר בשבת – לו היו בידיי המשאבים לכך, הייתי תובעת להומלס את הצורה.
“שאקלים”? “אשכרה”? שנת 1997 התקשרה, היא רוצה את המילים שלה בחזרה.
שרון, מוכשרת ככל שיהיה לא תפקידי להסביר את זה.
בענין השני את פשוט לא יורדת לסוף דעתי ולא יודעת איך להסביר אחרת ממה שכבר הסברתי. סורי.
גם הסיקור הנוכחי בעייתי, כשהסאונדבייט הנבחר הוא “קראקרים טורקים מרושעים!!!” ולא “הומלס, פיצה האט ואחרים מפגינים רשלנות חמורה, ואולי אף פלילית”, שהיא, לדעתי, כותרת רלוונטיות יותר לקוראיהם, ולדעתי גם מפחידה יותר, שכן ודאי פרט להומלס ופיצה האט יש עוד אתרים רשלנים שאיננו יודעים עליהם.
כתבת “משו” במקום “משהו”. איפה @משובוט כשצריך אותו?!
ואבוי לחברת אבטחת המידע שהיחצנ”ית שלהם מבינה כמעט הכל בתחומם אחרי חודש עבודה.
שי – לא יכולתי לנסח טוב יותר!!
מישו – הבוט הזה חסום אצלי. ספציפית לתחום א.מידע, זה תחום שאני עוסקת בו למעלה מ-10 שנים, כך שתנוח דעתך.
בתחומים אחרים אכן, נדרשת למידה מהירה של החומר כי מה לעשות.. הדובר הוא בקו הראשון וצריך לספק את המידע. ההבנה במיקרו אף פעם לא מושלמת, אבל היא בהחלט מעל לממוצע של הרבה אחרים. ככה לפחות אני פועלת.
אוקי. דווקא הלקוח שלך מ”מגלן” אומר במאקו, באופן מאוד מפורש, את מה שאת התחמקת ממנו וטוענת שאני לא מבינה כי אני אהבלה:
“אצלנו במעבדות נאספו כ-122 אלף חשבונות מיילים, כרטיסי אשראי ו-PayPal שנפרצו. עירבנו את גורמי הביטחון במדינה ולא פרסמנו את זה אז. בעשרת הימים שאחרי המשט נפרצו כ-2,100 אתרים בישראל. זה חריג מאוד”, אמר בליצבלאו
כלומר, החברה שאת מייצגת, ידעה מצוין על כל הפגיעויות האלה. ועדיין, למעט כנראה שליחת מייל למפלג עבירות מחשב (שקרוב לודאי שיכולתם מוגבלת בתורכיה), והודעה לעתונות המפארת את יכולותיה, לא פעלה ליידע את הציבור בנוגע לחומרת הבעיה.
אז את צודקת, זו לא רשלנות פושעת – זה אי מניעת פשע.
חברים, סחתיין על הקטנוניות אבל תסתכלו רגע על התמונה הגדולה: כל מאזן הכוחות ויחסי העבודה בין עיתונאים ואנשי תקשורת ויחסי ציבור התעוות והצ’תקמק – עיתונאים לא חוקרים את תחום הסיקור שלהם ומפרסמים רק ידיעות לעוסות מראש שמוגשות להם עם תמונות ודובדבנים מלמעלה, ארוזות בניילון נצמד. בד”כ מדברים על זה שעיתונאים מפרסמים רק הודעות לעיתונות של יחצנים, לפעמים קופי פייסט טהור בלי להחליף פסיק (אני יודעת כי קראתי הודעות שלי מובאות כלשונן) אבל גם התעלמות גורפת ממה שיש ליחצנים להגיד היא התרשלות. מילא אם היו אומרים “לא מעניין אותי הנסיון של היחצנית של מגלן לקדם את החברה שלה” והולכים לבדוק בעצמם, אבל להגיד “לא מעניין אותי הנסיון של מגלן עד שהם לא מביאים לי את האייטם המבושל והמלא” זה כבר מבאס אותי בתור קהל.
יש לזה מיליארד סיבות שנובעות באופן כללי מאיכות המשכורות והתפקידים העיתונאיים שהשוק כיום מציע, ומזה שעיתונאים היום הם סטודנטים צעירים ביותר או סתם בוגרי גל”צ ודובר צה”ל, אין להם פרספקטיבה או אתיקה ואין להם זמן או אפשרות לפתח אחת.
מה עוד יכולה יחצנית לעשות? עינת, אני מחזקת את ידיך – לפחות את כותבת בעברית נכונה ורהוטה ולא משתגעת עם סימני קריאה וסמיילים, בימינו זה הישג לא מבוטל.
אוי שרון מאמי, הייתי פשוט צריכה לבדוק מי את לפני שעניתי.. כרגיל יכולת הסקת המסקנות שלך צריכה להילמד בגופים שבטוח לא יקבלו אותי אליהם.
ותודה ליחצנית לשעבר על הפרספקטיבה והאצבע המדויקת. :)
אני לא שרון וגם אני הייתי רוצה לקבל תשובה על ההודעה
האחרונה שלה.
אם למנכ”ל מגלן היו כל הפרטים האלו, ובעיקר פרטי כרטיס אשראי של אנשים פרטיים, צריך לעשות משהו יותר מאשר הודעה לעיתונות.
אם למישהו יש את פרטי האשראי שלי, וחברה כלשהי יודעת מכך – אני רוצה לדעת גם כן. או שלפחות הבנק שלי ידע מכך.
מי אני? לא. באמת. אני אשמח לשמוע מי אני.
(רמז: אני לא היחצנית שעוסקת כבר 10 שנים באבטחת מידע ושהאקרים תורכים פרצו לה לטוויטר)
עינת, תני לי להבהיר את עצמי. מהפוסט הזה אני קולט דבר אחד. את ידעת לפני כולם וכולם היו צריכים להתיעץ איתך.
יכול להיות שאני טועה אבל זה מה שאני הבנתי מהפוסט.
חוץ מזה, את מוכיחה שגם ביח”צנות את לא משהו. זה מתחיל בפלטפורמה עליה את מפרסמת את הפוסט. פשוט שמת את עצמך על המזבח כאן.
זה ממשיך באיך שאת עונה למי שמבקר אותך. אם את לא יודעת להסביר את עצמך בדרך אחרת מזו שבחרת איך את יכולה להיות גמישה מספיק לשכנע קהלים שונים שלא תמיד רואים איתך עין בעין?
עומר, אין לי שליטה על מה שהבנת. באמת שלא. אני כתבתי וניסחתי והיו מי שהבינו את הדברים כמו שאני התכוונתי אליהם. אם לא הצלחת להבין את כוונתי האמיתית אז פשוט חבל.
הפלטפורמה הזו מצוינת ותן לי קרדיט שיודעת משו עליה. אתה קצת מחשיב את הסרקסטיות שנכתבת כאן יותר ממני וכנראה שגם בזה אנחנו רואים את הדברים אחרת.
ואולי אני באמת לא יודעת להסביר את עצמי וצריכה להחליף מקצוע. אתה שוכח שלחזור ולטרחן דברים שכבר נכתבו (גם אם יש מי שרוצים שינסחו להם אותם אחרת כדי שאולי יבינו) במקור הם אפעס טרחנות. הלכתי לבשל משו, תיכף אשוב. אולי. מקצוע חדש בכל זאת..
למישהו יש עותק של ההודעה האמורה לעיתונות?
מהו מקדם הפאניקה של החברה האמורה? על כמה זאבים הם כבר התריעו בעבר?
את משו משו, את.
יש להניח שהידיעה במאקו נכתבה ונשלחה גם כן על ידי היחצ”נית, או לפחות אורגנה על ידה.
כלומר, במאקו, להמונים שלא מבינים אפשר להגיד בבירור “אנחנו ידענו, אנחנו תותחים, פשוט לא רצינו להגיד לאף אחד”, בעוד שפה – איפה ששאלות קשות יעלו – פתאום יש עמימות וביישנות.
או שחברת מגלן לא ידעה כלום והיא מנסה לרכב על ההצלחה של ארז וולף, או שהיא ידעה ואשמה בהזנחה פושעת.
[…] נספח לפוסט “סיקור ההאקרים הטורקים: עיתונאי כמקצוע ראשי, תחום סיקור …“. […]
הייתי מגיב, אבל זה ידרוש ממני גילוי נאות כל-כך ארוך שאני אתאפק.
אומר רק את זה: ארז וולף כלי.
כאן אפשר לקרוא את ההודעות לעיתונות שנשלחו ממגלן >>
בלתי אפשרי להתמודד עם פופוליזם ובכל זאת 5 הערות לסגירת הפינה שהרי הפוסט עוסק בתקשורת ולא בכיס של כל אחד מכם ואתם גם לא ממש אנשי תקשורת..
1. מגלן לא עובדת אצל אף אחד מכם והיא לא צריכה ולא נדרשת לדווח לאף אחד מכם ולאף ספק שירות שלכם. את הארס (כמו גם חוסר ההבנה), תפנו לגופים שמספקים לכם שירות ולא עושים את הנדרש כדי לשמור על המידע שאתם מאפשרים דרכם.
2. מגלן לא חייבת ליידע את מי שאינו לקוח שלה בתקלות שמתרחשות אצלו. היא הרי לא מחפשת אותן באופן יזום, אלא אם נתבקשה במפורש. בחלק מהמקרים מגלן נוהגת כמו שהרבה אחרים נוהגים – היא מיידעת. אף אחד לא חייב לכם דין וחשבון את מי ידעו ובאיזה פרטים ומתי. למעלה מ-2000 אתרים שראו שעמוד הבית שלהם הושחת ולא טרחו לבדוק אותו יסודי – הבעיה אצלם.
3. רשימות כאלה שכוללות הרבה מאוד מספרים ואותיות הן שקופות ולא נבדקות פרטנית.
4. חברת מגלן לא רוכבת על הצלחה של אף אחד. הקרדיט המקצועי שלה מוכח וידוע ולראיה אף חברה שהיא מייעצת לה לא נפגעה במשבר הזה או באחרים.
5. מגלן איתרה ודיווחה לתקשורת שלא תמיד רצתה לסקר על עוד הרבה מאוד תקלות א.מידע. תתמודדו עם הסטרס עד הבלוגר הבא שיחשוף. בינתיים תחליפו סיסמאות.
עד כאן תגובות בנושאים שאינם נושא הפוסט.
אז בעצם, מה שאת אומרת זה שלמגלן היו עדויות קונקרטיות על גניבת הססמאות, ובכל זאת העיתונאים סרבו לפרסם, ורק כשבלוגר עלום שם (במילייה העיתונאי) בא עם זה הם קפצו על המציאה?
ובכל זאת, אחרי זה, הם שמחו לראיין את מנכ”ל מגלן שלא חידש כלום.
מעניין.
אולי מגלן צריכים לשכור את ארז.
נתחיל במשל.
דמיינו לכם ילד שעומד ומושך בכנף חולצתה של אמו. “אמא, יש לי משהו נורא חשוב להגיד! אמא? אמא!!! א-מא! אבל מה לעשות שאמא עסוקה. ואחרי נניח, שבוע – קורה משהו חשוב. “את רואה אמא? זה מה שרציתי להגיד לך, למה לא שאלת אותי?”…
לעיתונאים אין קשב לכל מה ששולח כל יחצ”ן, למעשה, לא מעט מהתכנים שהופכים לאייטמים לא בהכרח מגיעים מגורמי יח”צ. מעטים הם העיתונאים שהרחיבו טלפאתיה בתיכון, וידעו שמאחורי תחושת הבטן של מגלן יש איזשהוא סיפור.
אם מגלן ידעו בוודאות מה מקור הפריצות, מה נגנב ומה עלול לקרות – זו לא אתיקה מקצועית שמחייבת אותם לפרסם, כי אם אתיקה אוניברסלית של להיות בנאדם ולמנוע פגיעה בכל איינשטיין ששם את אותה סיסמא לכל אתר וחשבון.
ונסיים בנמשל:
אם להגיד בצורה הכי פשוטה -יחצ”נית יקרה: אם יש לך משהו להגיד, תגידי. אה, ובלוגרים נתפסים במקרים רבים כאמינים יותר משכמותך, משום שלא חברה מסחרית חותמת להם על הצ’ק.
וליח”צנית לשעבר – אם היה לך חצי מושג באתיקה, עיתונות או היגיון בריא – היית יודעת שעיתונאי טוב הוא זה שמטיל ספק בחומר שמגיע אליו ולא מפרסם אוטומטית, לא משנה כמה יפות תמונות היח”צ שצורפו אל המייל. יש שם לאיש תקשורת שדואג לקדם מותג באופן אוטומטי, שתואם לאינטרס מסחרי. זה נקרא “יחצ”ן”. ברוכה הבאה.
קראתי את הודעות העיתונאות המקוריות, ואם אני הייתי כתב מחשבים גם אני לא הייתי מפרסם אותם.
נכתב ונקרא כיחצ”נות גרידא. הילולים הילולים לחברת מגלן, ואף לא מילה אחת על סיסמאות או כרטיסי אשראי, אלא על כתובות מייל והתקפות DoS.
הדבר היחיד שאולי איכשהו נוגע בנשוא הפוסט הזה הוא סעיף 4 להודעה השניה:
“תקיפה של אתרי אינטרנט ע”י גורמים עוינים המנצלים את מסגרת הזמן כדי להסוות פעילותם האחרת.”
כש”פעילותם האחרת” נקרא כמו סעיפים 1-3.
טוב בטח תכף יאשימו אותי שאני לא יודע הבנת הנקרא או משהו לא קשור אחר.
אם אני הייתי מגלן או מנכ”לה הייתי מחפש לי יחצ”ן (לא שחצן) אחר.
עידו, תודה.
לא היה בהודעה הזו הרבה מעבר לשטף ההפחדות הצפוי מחברת אבטחה טיפוסית. לא משו[1] לא צפוי.
[1] זזו
“לא שרון” – תודה. הוצאת לי את המילים מהפה.
בעוד שהעצות שמסרו ממגלן בהודעה העילגת הזו לעיתונות היו סבירות, אם כי בנאליות, הפסקה הראשונה בהודעת ה-“1000 אתרים” חסרת משמעות לחלוטין ולא פלא שאף עיתונאי לא התייחס להודעה, שבעיקר עסוקה בלטפוח על השכם למגלן.
וזה עוד בלי לומר כלום על שגיאות הכתיב והלשון המביכות, שנניח שמהן היה ניתן להתעלם, לו היה בשר כלשהו בהודעה הזו.
בהודעה היחצ”נית לא היתה שום התייחסות לאיסוף סיסמאות, כרטיסי אשראי או כל מידע חשוב אחר. אם מה שנאמר פה נכון, ומגלן אחזה בידה את הידע או הרשימה של הכתובות הפרוצות, ולא עשתה עם זה כלום – אז מדובר בהתנהגות עלובה מאוד. אולי לא פלילית, אבל בטח לא אתית ולא רצינית עבור חברת אבטחה.
ארז וולף עשה בדיוק מה שהיה צריך לעשות – חשף את הנושא, פנה לאתרים הפרוצים ועזר לכל המשתמשים לבדוק אם גם הסיסמא שלהם מסתובבת בידיים טורקיות.
ועינת, זלזול בבלוגרים זה כל כך תחילת שנות ה-2000. תתבגרי.
ההודעות לעיתונות כתובות בצורה עילגת, מסורבלת וארכנית. אם ענת מירון הייתה יחצ”נית שלי – היא כבר לא הייתה יחצ”נית שלי.
יחצ”נית לשעבר, יש הבדלים בין מידע שהתקבל ממקור לבין מידע שהתקבל מיחצ”ן או דובר.
אם מקור שלי היה נותן לי פרטים מעורפלים, הייתי טורחת לברר מה קורה שם, כי מבחינתי הוא נתן לי קצה חוט. לעומת זאת, אם דובר היה נותן לי פרטים מעורפלים, כנראה שלא הייתי משקיעה מאמצים ובודקתכי מבחינתי הוא מלכתחילה נותן לי את הפרטים הכי מעניינים שאפשר. אם אפילו ממנו (שיש לו אינטרס להציג לי את הדברים בצורה הכי מושכת שיש) זה נשמע מעומעם וערטילאי, אין הרבה סיכוי שהייתי עושה עם זה משהו (אגב, להבדיל ממצב שבו דובר אומר לי משהו בסגנון קורה משהו, אני לא יכול לתת לך את כל הפרטים, אבל שווה לך לבדוק בכיוון הזה והזה”).