כך תתמודדו עם הונאת "שינוי פרטי בנק", תוספת קטנה להסכמים שלכם

בחודשים האחרונים, אנו רואים עליה קטנה בהונאות מבוססות על שינוי בפרטי חשבון בנק. ההונאה הזו מערבת יחסים אמיתיים בין צדדים, כאשר אחד הצדדים נפרץ ומודיע לצד השני על שינוי בפרטי הבנק שלו. לאחר הודעות אלו, התשלומים שאמורים היו להשלח נשלחים לחשבון בנק מזויף, והכסף נעלם. בדרך כלל, מה שקורה כאן הוא שחשבון מייל אחד נפרץ …

הצפנה מקצה לקצה היא אשליה של פתרון: הכנרית שלנו

במסגרת הבעיות של ארצות הברית שלאחר פיגועי האחד-עשרה בספטמבר 2011, הוכרחו ספריות להעביר לידי רשויות אכיפת החוק רשימה של אנשים אשר קראו ספרים ספציפיים. לצורך העניין, אם אתה היית סטודנט צעיר שברח מפקיסטן ולמדת כימיה אורגנית, ולכן נדרשת ללמוד על תרכובות של דשנים ולקחת ספרים מהספריה, הרי שכאשר הבולשת הפדראלית הגיעה לספריה, שמך הופיע על …

טביעת אצבע או ססמא לנעילת הטלפון? יש לזה משמעות משפטית

אחד הדברים שאני חוזר עליו בחודשים האחרונים בהדרכות והרצאות שאני מעביר הוא העניין שבחירה בטכנולוגיה מסוימת לצרכי זיהוי או הזדהות משפיעה על הזכויות המשפטיות שלכם. מה זאת אומרת? הדרך שבה נועלים את המכשיר הסלולרי שלכם, בין אם זו טביעת האצבע, זיהוי הפנים או ססמא, יכולה להשפיע על השאלה איך אפשר לחפש לכם במכשיר והאם צריך …

הבעיה בהסכמי עיבוד מידע: הם רק יוצרים ניירת ולא שומרים על פרטיות.

איך אתם יודעים שכשאתם מעבירים מידע אישי למישהו הוא ישמש רק למטרה שנתתם אותו? טוב… זו שאלה לא קלה. לצורך זה, יש לנו את חקיקת הפרטיות האירופית, הGPDR. החקיקה דורשת משהו שנקרא "צמידות המטרה"; כלומר, שאם סיפקת מידע למישהו, הוא יכול להשתמש בו רק למטרה לשמה הוא קיבל. אבל, המישהו הזה יכול להעביר הלאה את …

קופל נ' פקיד שומה: לא כל מטבע הוא מטבע כהגדרתו בפקודת מס הכנסה

פסק הדין בעניין 11503-05-16 קופל נ' פקיד שומה רחובות עונה על השאלה החשובה של "האם יש לסווג ביטקוין כמטבע לצרכי מס הכנסה או לאו". לטעמי, ואפילו למרות מה שכתבתי בשנת 2014, הרי שפסק הדין שגוי. אבל ראשון ראשון ואחרון אחרון, נתחיל בלספר מה קרה שבית משפט בכלל היה צריך לפסוק בנושא. ביטקוין, למי שטרם נחת …

מדינת ישראל נ' זרד: איך אפשר להוכיח גניבה וירטואלית?

כתב האישום הוגש בשבוע שעבר כנגד אפק זרק (כתב האישום, כתבה בYnet) על גניבה של כ-26 מיליון שקלים במטבעות קריפטוגריים מסוג Dash; a form of semi-דאש הוא מטבע חצי-אנונימי. לפי כתב האישום, זרד והקרבן, אלקסיי ארומנקו, היו שותפים לדירה. לכאורה, ארומנקו השקיע מאז 2013 במטבעות קריפטוגרפיים שונים (לא שהיו כל כך הרבה אז). מתישהוא לפני …

אבל מה יש לי להסתיר? על פרצת האבטחה בFacetime

אמש התגלתה פרצת אבטחה חמורה במיוחד בשירות Facetime של חברת Apple. למי שלא מכיר את השירות: מדובר בשירות לשיחות טלפון ווידאו למכשירים של החברה שמותקנים כמעט על כל מכשיר סלולרי ומחשב נייד שמריץ את מערכות ההפעלה שלהם. פרצת האבטחה המדהימה, היתה לא כל כך מסובכת להפעלה. כדי להאזין למישהו, כל מה שהיה צריך לעשות זה …

לא לשמור מידע, שלא יגישו בקשות.

השבוע הוציא היועץ המשפטי לממשלה חוות דעת חדשה ומעניינת. לפי חוות הדעת הנוגעת לבקשות חופש מידע הנוגעות לתכתובות של עובדי מדינה מאמץ היועץ את העמדה של בית הדין הארצי לעבודה בנושא טלי איסקוב (עע 90/08 טלי איסקוב ענבר נ' הממונה על חוק עבודת נשים) וקובע כי בעצם למבקש מידע אין זכות לגשת למידע המצוי בתיבות …

בעיות אבטחה כרוניות: הטרשת שלא מפסיקה להפרץ.

0. בשנת 2008 גיליתי פרצת אבטחה קטנה בפייסבוק בטעות לגמרי.  הפרצה היתה כזו שאפשרה להשתלט על חשבון של אדם מסוים; איך היא עבדה? ובכן, כאשר היית מחובר לאפליקציה שרצה דרך פייסבוק (השתמשה במערכת הלוגין של פייסבוק), כל לחיצה על קישור מתוך אותה אפליקציה היתה מעבירה לאתר אליו גלשת את הReferer שלך, בעצם אומר לאתר אליו …

איך לא לעמוד בGDPR?

תקנות הגנת הפרטיות (אבטחת מידע) והוראות הרגולציה הכלליות על פרטיות (GDPR) באירופה נכנסו שתיהן לתוקף בחודש האחרון, וכמו כל רגולציה חדשה הן לוו בפאניקה, שהביאה איתה כמה הונאות, נוכלויות ובעיות אחרות. בטקסט הקצר שלנו נדבר על מה לא לעשות כדי לעמוד בתקנות ובGDPR, ואיך אנשים אחרים יכולים לנצל בורות, חולשה ופאניקה כדי לקדם את האינטרס …