🚗 אילן מאסק להאקרים שמנסים לפרוץ אליו: “תודה” ☎️ טלפונים נגד ח”כים ואזרחים 🎙️ האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לתוכנית 🔊

תפרצי כבר לאוטו וניסע

אילן מאסק, מייסד ומנכ”ל טסלה וספייסאקס, הודה להאקרים בכנס דפקון על שהם הופכים את החברות שלו לבטוחות יותר, והודיע שיעביר לקוד פתוח את תוכנות האבטחה של טסלה כך שיוכלו לשמש גם יצרני מכוניות אחרים, דבר שהוא “מאוד חשוב לנהיגה אוטונומית בטוחה”.

אילן מאסק מודה להאקרים בדפקון 📷 הטוויטר של אילן מאסק
אילן מאסק מודה להאקרים בדפקון 📷 הטוויטר של אילן מאסק

מאסק הסכים גם לפתוח ערוצי תקשורת עם האקרים וחוקרי סייבראבטחה, כך שיוכלו לחקור את המערכות שלו ולדווח לו על פירצות וחולשות בלי חשש להסתבכות בתביעות ובפלילים. בפינה אנחנו מדברים עם עמית אלעזרי, דוקטורנטית למשפטים ועמיתת מחקר CLTC באוניברסיטת ברקלי, שהיתה מעורבת במהלך הזה. לדבריה בראיון מקדים,

“טסלה משלבת כעת הגנות משפטיות עבור חוקרים חיצוניים אשר מדווחים חולשות לחברה, ואף נותנת להם הגנות במקרה שהרכב (היקר ביותר) מתקלקל לאור בדיקות חיצוניות שהם מבצעים. ישנה כרגע מגמה עולה בארהב גם ליצור ערוצי תקשרות עבור חוקרים חיצוניים לדווח חולשות לארגונים (בתמיכה של ה-DoJ, FTC) לצד עלייה בכמות החברות שעורכות שימוש בתוכניות bug bounty (בהם מעבר לערוץ תקשורת מתמרצים חוקרים חיצוניים, האקרים, לדווח חולשות על-ידי תשלום). בארץ אין שום תמיכה רגולטורית מעין זו או תרבות של מתן הגנות משפטיות, למרות שמיטב החוקרים נמצאים כאן – והסנדלר, במידה מסוימת, הולך יחף.
אילן מאסק 📸 Bret Hartman / TED (cc-by-sa)
אילן מאסק 📸 Bret Hartman/TED (cc-by-sa)

דברים שלא נדבר עליהם בפינה

» אם אתם שרים או ח”כים או נשיא המדינה ראובן ריבלין, ייתכן שהסלולרי האישי שלכם הוצף השבוע בשיחות, לאחר שהאקטיביסט ברק כהן פרסם את הטלפונים שלכם בפייסבוק, רשימה ששוכפלה והופצה הלאה. “אין מי שלא נדרשת למספר טלפון של חבר/ת כנסת מתישהו, בעניין כלשהו. כחלק משירות לציבור ערכתי רשימה מסודרת של כל המספרים שברשותי”, כתב כהן. “תהיו סולידריים ותפיצו כדי שכל אזרח יוכל ליהנות מתקשורת זמינה עם משרתיו”.

חלק מהח”כים הגיבו בפומבי על הדברים. ח”כ שרן השכל (ליכוד) כתבה:

עד לרגע זה, מאז שנכנסתי לכנסת, עניתי לכל שיחה שקיבלתי, גם ממספרים לא מזוהים. רבות מהשיחות היו אזרחים במצוקה שחיפשו סיוע דחוף וארגונים שלא ידעו לפי עוד לפנות. היום איזה גיבור פרסם טלפונים של חברי כנסת בכל מקום אפשרי, כמות השיחות ההזויות וההטרלות היתה אדירה ברמה בלתי אפשרית, לצערי החל ממחר יהיה היום הראשון שבו לא אענה יותר למספרים לא מזוהים. מי שצריך סיוע מוזמן לפנות ליועצת שלי הילה. תודה למנוולים

איילת נחמיאס ורבין (המחנה הציוני) כתבה:

למי שמתקשר כדי לבדוק אם הטלפון שלי נכון כולל עכשיו: 1. לא באמצע הלילה 2. לא לנתק בלי לומר מילה אם עניתי 3. לא לשקר ליועצת שלי שמתקשרת ולומר שזאת טעות- עדיף הנחמד שהודה שזה מהרשימות 4.אתם יודעים שאני זמינה אם צריך.

יהודה גליק (ליכוד) כתב פוסט ארוך, שבראשיתו אמר “תודה על ההזדמנות לנסות ללכת בדרכו של הילל ולענות בסבר פנים יפות לכל אחד ואחת (רוב מוחלט גברים אבל לא רק)! וואללה לא קל לא תמיד הצלחתי. התנצלותי בפני מי שעניתי חסר סבלנות!”

אז אתמול מישהו חשב שזה רעיון נחמד מאד להפיץ את מספרי הטלפונים הניידים של כל חברי הכנסת. לא יודע מה הוא רצה להשיג בזה אבל…

Posted by ‎יהודה גליק – Yehudah Glick‎ on Friday, August 17, 2018

וציפי לבני (המחנ”ץ) ביקשה:

ברשימת הטלפונים של חברי הכנסת שפורסמה בקבוצות הווטסאפ, פורסם תחת השם שלי גם מספר טלפון נוסף של מישהי אחרת שמוטרדת בימים בהם היא נמצאת בנסיבות משפחתיות מצערות וקשות. מבקשת שלא להטריד וממי שפרסם את כל מספרי הטלפון להעביר גם את ההודעה הזאת.

» אם קיבלתם צלתוק ממספר ממדינה זרה, אתם לא לבד. הונאת וונגירי, כפי שהיא מכונה, מיועדת לגרום לנמענים להסתקרן ולהתקשר בחזרה למספר פרימיום בעלות גבוהה לכל דקת שיחה, הכנסה שהנוכלים מקבלים נתח ממנה. בבריטניה מנסה חברת התקשורת וודאפואון UK להתמודד עם ההונאה על ידי יצירת רשימה שחורה של מספרי טלפון ידועים שמשמשים להונאה זאת, וחסימתם מפני התקשרות על הרשת שלה. “המסר שאנחנו מעבירים לכנופיות הפשע מאחורי הונאת וונגירי הוא אל תתקשרו ללקוחות שלנו”, אמר מנכ”ל וודאפואון UK ניק ג’פרי, והבטיח כי “נמשיך לשתף את המודיעין שלנו עם חברות סלולר אחרות כך שנוכל לפעול יחד”.

» בישראל רצה הונאת דיוג חדשה – הודעת סמס מספק שירותי הבריאות או הסלולר, שמודיע כי יש לחדש שירות כלשהו בתשלום, ומפנה לכתובת ווב מקוצרת. בכתובת יש טופס להזנת פרטים מלאים כולל פרטי אשראי, ואלו מגיעים לידי הנוכלים, שיכולים להשתמש בהם כרצונם עד לגילוי וחסימת הכרטיס. הסיבה שהונאה כזאת אפשרית מתחלקת לשתיים:

  1. רשתות הסלולר בישראל לא חוסמות הודעות סמס שבהן פרטי השולח אינם מספר הסלולרי שלו אלא מזהה טקסטואלי שנקרא sender ID. הדבר מאפשר לשלוח לכל טלפון סלולרי הודעה שייראה כאילו נשלח מכל שם שהשולח בוחר, או ממספר טלפון מפוברק שהוא הכניס ל-sender ID. כך יכולים נוכלים להתחזות ל”שירותי בריאות כללית”, “סלקום”, “צה”ל” ו”משטרת ישראל”, וגם למספרי טלפון מוכרים של ארגונים או אנשים שונים.
  2. גופים לגיטימיים לכאורה, ובהם צה”ל, ישראכרט, איקאה, חברת מגדל, מי אביבים ומשטרת ישראל, שולחים הודעות בשיטה זו, ומרגילים את הציבור לחשוב שמדובר בהודעות אותנטיות ובשיטה לגיטימית להתקשרות.
סמסים מדואר ישראל, כולם אותנטיים למעט האחרון 📷 רן בר זיק
סמסים מדואר ישראל, כולם אותנטיים למעט האחרון 📷 רן בר זיק

» רבים מההאקרים שהגיעו לכנס השנתי היוקרתי דפקון בלאס וגאס הציבו שלטי “נא לא להפריע” על דלתות חדרי המלון שלהם, כדי שזרים, ובהם אנשי צוות המלון ושירותי הניקוי, לא ייכנסו לחדריהם ויפגעו בפרטיותם. לזוועתם הם גילו שאנשי אבטחה של המלון נכנסים לחדרים בלי אישור כשהם לא נמצאים, או דופקים על הדלת ודורשים להיכנס כשהם כן נמצאים, בלי להציג שום הוכחה שהם אכן מאבטחים. חלקם אף חיטטו בציוד של ההאקרים והחרימו ציוד לפריצת מנעולים, תחביב ידוע של האקרים (כרטיס הביקור של ההאקר המפורסם קווין מיטניק הוא כרטיס מתכת עם ציוד פריצת מנעולים, שאפשר לפרק מהכרטיס ולהשתמש בו). הנימוק לאמצעי האבטחה הללו הוא הטבח בלאס וגאס באוקטובר שעבר, שבו סטיבן פאדוק הציב שלטים כאלו על דלתות חדריו, אגר נשק וערב אחד ירה דרך חלונות חדרי הקומה ה-32 של המלון שבו שהה, כשהוא רוצח 58 אנשים ופוצע מאות. ההאקרים של דפקון ביקרו את התנהלות המלונות ושיטות האבטחה שלהם, ואחד אף גילה שצוותי הנקיון מסמנים חדרים שנבדקו באמצעות חיוג קוד למספר ייעודי במכשיר הטלפון של החדר, פענח את הקוד באמצעות הקלטתו וניתוחו ופרסם את ממצאיו בטוויטר.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ. תודות: ים מסיקה

תגובות

פרסום תגובה