פירצות סייבראבטחה חמורות באתר השב”ס ועשרות אתרים נוספים האחראי על האינטרנט בגלצ

להאזנה לתוכנית

נגן אודיו

הפריצה לאלקטרז

פירצות אבטחה ופרטיות חמורות באתר גיוס עובדים של שב”ס, igips.co.il, איפשרו לגשת למידע פרטי רגיש על אלפי מועמדים לתפקידים בשירות, וכן להשתלט על האתר ולשנות את תכניו. הפירצה קיימת בעשרות אתרים נוספים שנבנו על ידי אותה חברה. בפינה אנחנו מדברים עם חוקר הסייבראבטחה נעם רותם, שחשף את הפירצה.

פרטים טכנים על הפרצה אצייץ בשרשור נפרד, למי שמעוניינ/ת, ומשב”ס נמסר: “שב”ס בשיתוף עם הגורמים המוסמכים במדינה המתמודדים עם האירוע על מנת להבטיח את ביטחון מערכות המידע ואת פרטיותם של המצויים במאגר המידע”.

הסיסמה של “מנהל-העל”, אגב, היתה פשוט שם המשתמש שלו.

— Noam R (@noamr) April 25, 2018

טוב, כמובטח, שרשור טכני על הפרצה באתר שירות בתי הסוהר, ולמה אני מאמין שמדובר ברשלנות שכבר חצתה את גבול הפלילי. אני לא חושף את כל המידע כדי לא לאפשר שחזור של החולשות, אבל כל הפרטים במלואם נשלחו לשב”ס עם צעדים לשחזור והמלצות לפעולה.
נתחיל:

— Noam R (@noamr) April 25, 2018

דברים שלא נדבר עליהם בפינה

» “רוצח הגולדן סטייט” הוא הכינוי שניתן לאדם שביצע 12 רציחות ו-45 אינוסים ויותר מ-100 פריצות לדירות בקליפורניה בשנים 1974-1986. לאורך השנים לא מצאה המשטרה התאמה בין דגימות דנ”א מזירות הפשע לאלו שבמאגרי דנ”א משטרתיים. בדיקה במאגרי חברות שמספקות שירותי מיפוי דנ”א דורשת צו בית משפט, אולם המשטרה פנתה למאגר פתוח, GEDmatch.com, אתר שמאפשר למשתמשים לשתף בפומבי ובחינם את הפרופיל הגנטי שלהם, ושם מצאה קרוב משפחה רחוק של בעל הדנ”א, ואיתרה ועצרה את החשוד, ג’וזף ג’יימס דיאנג’לו בן ה-72.

» אמזון דיווחה על מכירות של 51 מיליארד דולר ב-Q1 2018, עלייה של 43% מהרבעון המקביל 2017. 73% מהרווח התפעולי של החברה הגיע משירותי ענן, וברג’יסטר מגדירים את החברה “ספק שירותי ענן עם חנות מתנות מהצד”.

» חוקרי סייבראבטחה מחברת צ’קמרקס הצליחו ליצור כישור-אלקסה (Alexa skill, אפליקציה לעוזרת הדיגיטלית של אמזון) שעוקף את אמצעי ההגנה של אלקסה ומאפשר להאזין לכל מה שהמשתמש אומר בסביבת המכשיר, לתמלל ולשלוח למפעיל. החוקרים הודיעו לאמזון על הפירצה מבעוד מועד, וזו הוציאה טלאי לתיקונה.

» ארגון Privacy International טוען שהמשטרה בבריטניה, ללא צווי בית משפט וללא כל פיקוח, מורידה מידע מטלפונים של חשודים, עדים וקורבנות, בין השאר באמצעות חברת סלברייט הישראלית.

» רשות הסטטיסטיקה האוסטרלית אספה מידע על מיקומם של תושבים כדי לעקוב אחרי פעילותם. הרשות (ABS) שיתפ”ה עם חברת סלולר, שמסרה לה את המידע על התחברות הטלפונים הסלולריים של לקוחותיה לתאים הסלולריים של החברה הפרושים במדינה, בלי שהדבר הוסדר בחקיקה, צו בית משפט או התייעצות עם הלקוחות.

» לקט פירצות סייבראבטחה בישראל: מסמך של שגרירות ישראל בניירובי שבו שמותיהם ותפקידיהם של אנשי ביטחון ועובדים מקומיים היה גלוי באינטרנט במשך שנתיים; מועצה אזורית חוף אשקלון נפלה קורבן לכופרה ושילמה 0.65 ביטקוין (כ-19 אלף שקל) כדי לשחרר את המידע; וכאמור הפירצות באתר השב”ס.

---

---

תגובות

• מה זה פה?

  חדר 404 של עידו קינן הוא מגזין תרבות דיגיטלית, טכנולוגיה וחיי רשת. הקליקו למידע נוסף »

  Room 404 by Ido Kenan is an Israeli based digital culture magazine. Click for more info in English »

• רוצה להפיק פודקאסט?

  

• המלצת סייברסייבר (מ)

  

• פרנסה

  

• לאחרונה בחדר 404

  • ילד, רובוט התמיכה הרגשית שלך עומד למות האחראי על האינטרנט בגלצ
  • שליחות קטלנית בלי ביטוח רפואי האחראי על האינטרנט בגלצ
  • ה-NFL מזייפים את אלישה קיז, קנדה אייר מאשימים את הצ’טבוט ומפסידים האחראי על האינטרנט בגלצ
  • שתיקטוק האחראי על האינטרנט בגלצ
  • איך מדרגים בעברית?
  • שקר הביטקוין, קיץ חם במקרר של שופרסל, הצופן היווני ועוד עדכוני סייברסייבר
  • זום מסתבכת עם העובדים והמשתמשים האחראי על האינטרנט בגלצ
  • אילן מאסק ממשיך לחטוף יוזרים בטוויטר
  • ברכות לסופרת בינה מ. על כניסתה לרשימת רבי המכר של קינדל
  • פסיקה עלולה לתת למו”לים שליטה מוחלטת על השאלת ספרים דיגיטליים בספריות
  • תומכי נטלי דדון מבצעים לינצ’טרנט שנמוך דירוג בבית-קפה הלא-נכון
  • זעם נגד תרגום המכונה האחראי על האינטרנט בגלצ
  • מתמונות חתולים לפוליצר – חדשות באזזפיד נסגרים האחראי על האינטרנט בגלצ
  • תיק-תק לחסום את טיקטוק האחראי על האינטרנט בגלצ
  • זו תרבות ביטול על כלום האחראי על האינטרנט בגלצ

•