👨🏼⚖️ פירצות סייבראבטחה חמורות באתר השב”ס ועשרות אתרים נוספים 📻 האחראי על האינטרנט בגלצ
הפריצה לאלקטרז
פירצות אבטחה ופרטיות חמורות באתר גיוס עובדים של שב”ס, igips.co.il, איפשרו לגשת למידע פרטי רגיש על אלפי מועמדים לתפקידים בשירות, וכן להשתלט על האתר ולשנות את תכניו. הפירצה קיימת בעשרות אתרים נוספים שנבנו על ידי אותה חברה. בפינה אנחנו מדברים עם חוקר הסייבראבטחה נעם רותם, שחשף את הפירצה.
פרטים טכנים על הפרצה אצייץ בשרשור נפרד, למי שמעוניינ/ת, ומשב”ס נמסר: “שב”ס בשיתוף עם הגורמים המוסמכים במדינה המתמודדים עם האירוע על מנת להבטיח את ביטחון מערכות המידע ואת פרטיותם של המצויים במאגר המידע”.
הסיסמה של “מנהל-העל”, אגב, היתה פשוט שם המשתמש שלו.
— Noam R (@noamr) April 25, 2018
טוב, כמובטח, שרשור טכני על הפרצה באתר שירות בתי הסוהר, ולמה אני מאמין שמדובר ברשלנות שכבר חצתה את גבול הפלילי. אני לא חושף את כל המידע כדי לא לאפשר שחזור של החולשות, אבל כל הפרטים במלואם נשלחו לשב”ס עם צעדים לשחזור והמלצות לפעולה.
נתחיל:— Noam R (@noamr) April 25, 2018
דברים שלא נדבר עליהם בפינה
» “רוצח הגולדן סטייט” הוא הכינוי שניתן לאדם שביצע 12 רציחות ו-45 אינוסים ויותר מ-100 פריצות לדירות בקליפורניה בשנים 1974-1986. לאורך השנים לא מצאה המשטרה התאמה בין דגימות דנ”א מזירות הפשע לאלו שבמאגרי דנ”א משטרתיים. בדיקה במאגרי חברות שמספקות שירותי מיפוי דנ”א דורשת צו בית משפט, אולם המשטרה פנתה למאגר פתוח, GEDmatch.com, אתר שמאפשר למשתמשים לשתף בפומבי ובחינם את הפרופיל הגנטי שלהם, ושם מצאה קרוב משפחה רחוק של בעל הדנ”א, ואיתרה ועצרה את החשוד, ג’וזף ג’יימס דיאנג’לו בן ה-72.
» אמזון דיווחה על מכירות של 51 מיליארד דולר ב-Q1 2018, עלייה של 43% מהרבעון המקביל 2017. 73% מהרווח התפעולי של החברה הגיע משירותי ענן, וברג’יסטר מגדירים את החברה “ספק שירותי ענן עם חנות מתנות מהצד”.
» חוקרי סייבראבטחה מחברת צ’קמרקס הצליחו ליצור כישור-אלקסה (Alexa skill, אפליקציה לעוזרת הדיגיטלית של אמזון) שעוקף את אמצעי ההגנה של אלקסה ומאפשר להאזין לכל מה שהמשתמש אומר בסביבת המכשיר, לתמלל ולשלוח למפעיל. החוקרים הודיעו לאמזון על הפירצה מבעוד מועד, וזו הוציאה טלאי לתיקונה.
» ארגון Privacy International טוען שהמשטרה בבריטניה, ללא צווי בית משפט וללא כל פיקוח, מורידה מידע מטלפונים של חשודים, עדים וקורבנות, בין השאר באמצעות חברת סלברייט הישראלית.
» רשות הסטטיסטיקה האוסטרלית אספה מידע על מיקומם של תושבים כדי לעקוב אחרי פעילותם. הרשות (ABS) שיתפ”ה עם חברת סלולר, שמסרה לה את המידע על התחברות הטלפונים הסלולריים של לקוחותיה לתאים הסלולריים של החברה הפרושים במדינה, בלי שהדבר הוסדר בחקיקה, צו בית משפט או התייעצות עם הלקוחות.
» לקט פירצות סייבראבטחה בישראל: מסמך של שגרירות ישראל בניירובי שבו שמותיהם ותפקידיהם של אנשי ביטחון ועובדים מקומיים היה גלוי באינטרנט במשך שנתיים; מועצה אזורית חוף אשקלון נפלה קורבן לכופרה ושילמה 0.65 ביטקוין (כ-19 אלף שקל) כדי לשחרר את המידע; וכאמור הפירצות באתר השב”ס.
תגובות
פרסום תגובה
עליך להתחבר כדי להגיב.