קראו NDA והסכמי סודיות כמו מקצוענים!

במקור באנגלית, כאן. אז בדיוק קיבלת מסמך NDA, הסכם סודיות, ואתה מתלבט האם לחתום עליו? האם מצאת איזו תבנית של הסכם ברשת ואתה רוצה לשלוח אותה לפני שאתה מגלה את הרעיון הגדול ששווה מיליארדים למישהו אחר? אז אל תחפש במקום אחר! הפוסט הזה נועד לאפשר לך להבין מסמכים כאלה כמו מקצוען, ולהבין למה בסוף, אולי, …

הונאות נפוצות בקריפטו: פרק מתוך הספר שלי.

בחודש שעבר פרסמתי ספר בשם "Bitcoin Safety” שזמין למכירה כאן. הטקסט הזה הוא תרגום של חלקים מהספר שהופיע במקור במגזין Digital Whisper, בתוספת שינויים. הספר עוזר לכל מי שרוצה להכנס לעולם המטבעות הקריפטוגרפיים להבין את סוגי ההונאות הקיימות בתחום ואת הדרך בה הוא יכול להגן על המטבעות שלו מגניבה, אבדן או הונאות אחרות. אם תעברו …

תכירו: רון חולדאי, מעודדת (על העברת מידע על לא-מתחסנים לרשות מקומית)

0. אכן, בימים אלה יש משבר קורונה: כל יום אוטובוס שלם של אנשים מת בגלל רשלנות של המערכת שלא הצליחה לנהל את הסוגרים שלה כמו שצריך. המשבר הזה מלווה במשבר אמון חריף בממשלה, שהוביל לכך שאזרחים רבים פשוט סרבו להקשיב לקריאה של הממשלה להתחסן. מדוע? כי קשה להאמין לאנשי מקצוע כאשר ראש הממשלה מבקר אותם …

האם שירביט צריכה לשלם מיליון דולר כופר כדי להציל את המבוטחים? לא בטוח.

0. נתחיל בשאלה המאוד קוסמת: האם חברת הביטוח שירביט צריכה לשלם כופר בגובה של מיליון דולר לקבוצת ההאקרים החדשה Black Shadow בשביל למנוע הדלפה של פרטי כלל מבוטחיה? התשובה כאן מסובכת מכמה סיבות. אני אנסה לשרטט את הקווים הבעייתיים והשיקולים לכאן ולכאן, למרות שאני לא מכיר את כל הנסיבות; זה קשה, במיוחד כי במקרה הזה …

"גניבת התאגידים הגדולה", או איך אפשר לגנוב תאגיד בישראל.

אתמול נחשפה הונאה ענקית כאשר המשטרה עצרה עשרות אנשים, בינהם עורכי דין ורואי חשבון, בחשד להונאה. לפי הכתבה, גורמים פליליים השתלטו על חברות קיימות במרשם החברות, פתחו להם חשבונות בנק, והוציאו חשבוניות פיקטיביות. איך זה קרה? אין לי ידיעה אישית, אבל יש לי הערכה טובה. כדי להבין את זה, צריך להתחיל בהבנה קצרה של "מה …

הערות לתזכיר חוק הסמכת שירות הביטחון הכללי לסייע במאמץ הלאומי לצמצום התפשטות נגיף הקורונה החדש (הוראת שעה), התש"ף-2020

הפוסט הזה נכתב במסגרת הערות הציבור לתזכיר חוק השב"כ. הוא הוגש במקביל לפרסומו באתר התזכירים של משרד המשפטים. אם יש לכם גם מה לומר, כדאי שתאמרו זאת שם. נכבדי, במסגרת הערות הציבור לתזכיר חוק הסמכת שירות הביטחון הכללי לסייע במאמץ הלאומי לצמצום התפשטות נגיף הקורונה החדש (הוראת שעה), התש"ף-2020, אני מבקש להעמיד כמה דברים על …

כך תתמודדו עם הונאת "שינוי פרטי בנק", תוספת קטנה להסכמים שלכם

בחודשים האחרונים, אנו רואים עליה קטנה בהונאות מבוססות על שינוי בפרטי חשבון בנק. ההונאה הזו מערבת יחסים אמיתיים בין צדדים, כאשר אחד הצדדים נפרץ ומודיע לצד השני על שינוי בפרטי הבנק שלו. לאחר הודעות אלו, התשלומים שאמורים היו להשלח נשלחים לחשבון בנק מזויף, והכסף נעלם. בדרך כלל, מה שקורה כאן הוא שחשבון מייל אחד נפרץ …

טביעת אצבע או ססמא לנעילת הטלפון? יש לזה משמעות משפטית

אחד הדברים שאני חוזר עליו בחודשים האחרונים בהדרכות והרצאות שאני מעביר הוא העניין שבחירה בטכנולוגיה מסוימת לצרכי זיהוי או הזדהות משפיעה על הזכויות המשפטיות שלכם. מה זאת אומרת? הדרך שבה נועלים את המכשיר הסלולרי שלכם, בין אם זו טביעת האצבע, זיהוי הפנים או ססמא, יכולה להשפיע על השאלה איך אפשר לחפש לכם במכשיר והאם צריך …

איך לא לעמוד בGDPR?

תקנות הגנת הפרטיות (אבטחת מידע) והוראות הרגולציה הכלליות על פרטיות (GDPR) באירופה נכנסו שתיהן לתוקף בחודש האחרון, וכמו כל רגולציה חדשה הן לוו בפאניקה, שהביאה איתה כמה הונאות, נוכלויות ובעיות אחרות. בטקסט הקצר שלנו נדבר על מה לא לעשות כדי לעמוד בתקנות ובGDPR, ואיך אנשים אחרים יכולים לנצל בורות, חולשה ופאניקה כדי לקדם את האינטרס …

תקנות אבטחת מידע הרגו את הbug bounty, ומה צריך לעשות?

לפני כשבועיים אישרה ועדת החוקה את תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. התקנות באות להסדיר מהי רמת האבטחה הסבירה לצורך ניהול מאגרי מידע המחזיקים מידע אישי לפי חוק הגנת הפרטיות. חשוב לזכור: לא כל מסד נתונים הוא מאגר מידע. ההבדל בין השניים הוא שמאגר מידע הוא קובץ דיגיטלי (לא חתיכת נייר) שמחזיק "נתונים על אישיותו …