👨🏼‍⚖️ פירצות סייבראבטחה חמורות באתר השב”ס ועשרות אתרים נוספים 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לתוכנית 🔊

הפריצה לאלקטרז

פירצות אבטחה ופרטיות חמורות באתר גיוס עובדים של שב”ס, igips.co.il, איפשרו לגשת למידע פרטי רגיש על אלפי מועמדים לתפקידים בשירות, וכן להשתלט על האתר ולשנות את תכניו. הפירצה קיימת בעשרות אתרים נוספים שנבנו על ידי אותה חברה. בפינה אנחנו מדברים עם חוקר הסייבראבטחה נעם רותם, שחשף את הפירצה.

כותרת משנה שחוקר הסייבראבטחה נעם רותם שינה באמצעות פירצה באתר שב"ס

“שירות בית הסוהר קורא לשחרור כל העצירים המנהליים לאלתר”, כותרת משנה שנעם רותם שינה באמצעות הפירצה

הודעה על הורדת אתר שב"ס בעקבות הפירצות שגילה נעם רותם

הודעה על הורדת אתר שב”ס בעקבות הפירצות שגילה נעם רותם

דברים שלא נדבר עליהם בפינה

» “רוצח הגולדן סטייט” הוא הכינוי שניתן לאדם שביצע 12 רציחות ו-45 אינוסים ויותר מ-100 פריצות לדירות בקליפורניה בשנים 1974-1986. לאורך השנים לא מצאה המשטרה התאמה בין דגימות דנ”א מזירות הפשע לאלו שבמאגרי דנ”א משטרתיים. בדיקה במאגרי חברות שמספקות שירותי מיפוי דנ”א דורשת צו בית משפט, אולם המשטרה פנתה למאגר פתוח, GEDmatch.com, אתר שמאפשר למשתמשים לשתף בפומבי ובחינם את הפרופיל הגנטי שלהם, ושם מצאה קרוב משפחה רחוק של בעל הדנ”א, ואיתרה ועצרה את החשוד, ג’וזף ג’יימס דיאנג’לו בן ה-72.

» אמזון דיווחה על מכירות של 51 מיליארד דולר ב-Q1 2018, עלייה של 43% מהרבעון המקביל 2017. 73% מהרווח התפעולי של החברה הגיע משירותי ענן, וברג’יסטר מגדירים את החברה “ספק שירותי ענן עם חנות מתנות מהצד”.

» חוקרי סייבראבטחה מחברת צ’קמרקס הצליחו ליצור כישור-אלקסה (Alexa skill, אפליקציה לעוזרת הדיגיטלית של אמזון) שעוקף את אמצעי ההגנה של אלקסה ומאפשר להאזין לכל מה שהמשתמש אומר בסביבת המכשיר, לתמלל ולשלוח למפעיל. החוקרים הודיעו לאמזון על הפירצה מבעוד מועד, וזו הוציאה טלאי לתיקונה.

» ארגון Privacy International טוען שהמשטרה בבריטניה, ללא צווי בית משפט וללא כל פיקוח, מורידה מידע מטלפונים של חשודים, עדים וקורבנות, בין השאר באמצעות חברת סלברייט הישראלית.

» רשות הסטטיסטיקה האוסטרלית אספה מידע על מיקומם של תושבים כדי לעקוב אחרי פעילותם. הרשות (ABS) שיתפ”ה עם חברת סלולר, שמסרה לה את המידע על התחברות הטלפונים הסלולריים של לקוחותיה לתאים הסלולריים של החברה הפרושים במדינה, בלי שהדבר הוסדר בחקיקה, צו בית משפט או התייעצות עם הלקוחות.

» לקט פירצות סייבראבטחה בישראל: מסמך של שגרירות ישראל בניירובי שבו שמותיהם ותפקידיהם של אנשי ביטחון ועובדים מקומיים היה גלוי באינטרנט במשך שנתיים; מועצה אזורית חוף אשקלון נפלה קורבן לכופרה ושילמה 0.65 ביטקוין (כ-19 אלף שקל) כדי לשחרר את המידע; וכאמור הפירצות באתר השב”ס.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ

תגובות

פרסום תגובה

עליך להתחבר כדי להגיב.