"גניבת התאגידים הגדולה", או איך אפשר לגנוב תאגיד בישראל.

אתמול נחשפה הונאה ענקית כאשר המשטרה עצרה עשרות אנשים, בינהם עורכי דין ורואי חשבון, בחשד להונאה. לפי הכתבה, גורמים פליליים השתלטו על חברות קיימות במרשם החברות, פתחו להם חשבונות בנק, והוציאו חשבוניות פיקטיביות. איך זה קרה? אין לי ידיעה אישית, אבל יש לי הערכה טובה. כדי להבין את זה, צריך להתחיל בהבנה קצרה של "מה …

הערות לתזכיר חוק הסמכת שירות הביטחון הכללי לסייע במאמץ הלאומי לצמצום התפשטות נגיף הקורונה החדש (הוראת שעה), התש"ף-2020

הפוסט הזה נכתב במסגרת הערות הציבור לתזכיר חוק השב"כ. הוא הוגש במקביל לפרסומו באתר התזכירים של משרד המשפטים. אם יש לכם גם מה לומר, כדאי שתאמרו זאת שם. נכבדי, במסגרת הערות הציבור לתזכיר חוק הסמכת שירות הביטחון הכללי לסייע במאמץ הלאומי לצמצום התפשטות נגיף הקורונה החדש (הוראת שעה), התש"ף-2020, אני מבקש להעמיד כמה דברים על …

כך תתמודדו עם הונאת "שינוי פרטי בנק", תוספת קטנה להסכמים שלכם

בחודשים האחרונים, אנו רואים עליה קטנה בהונאות מבוססות על שינוי בפרטי חשבון בנק. ההונאה הזו מערבת יחסים אמיתיים בין צדדים, כאשר אחד הצדדים נפרץ ומודיע לצד השני על שינוי בפרטי הבנק שלו. לאחר הודעות אלו, התשלומים שאמורים היו להשלח נשלחים לחשבון בנק מזויף, והכסף נעלם. בדרך כלל, מה שקורה כאן הוא שחשבון מייל אחד נפרץ …

טביעת אצבע או ססמא לנעילת הטלפון? יש לזה משמעות משפטית

אחד הדברים שאני חוזר עליו בחודשים האחרונים בהדרכות והרצאות שאני מעביר הוא העניין שבחירה בטכנולוגיה מסוימת לצרכי זיהוי או הזדהות משפיעה על הזכויות המשפטיות שלכם. מה זאת אומרת? הדרך שבה נועלים את המכשיר הסלולרי שלכם, בין אם זו טביעת האצבע, זיהוי הפנים או ססמא, יכולה להשפיע על השאלה איך אפשר לחפש לכם במכשיר והאם צריך …

איך לא לעמוד בGDPR?

תקנות הגנת הפרטיות (אבטחת מידע) והוראות הרגולציה הכלליות על פרטיות (GDPR) באירופה נכנסו שתיהן לתוקף בחודש האחרון, וכמו כל רגולציה חדשה הן לוו בפאניקה, שהביאה איתה כמה הונאות, נוכלויות ובעיות אחרות. בטקסט הקצר שלנו נדבר על מה לא לעשות כדי לעמוד בתקנות ובGDPR, ואיך אנשים אחרים יכולים לנצל בורות, חולשה ופאניקה כדי לקדם את האינטרס …

תקנות אבטחת מידע הרגו את הbug bounty, ומה צריך לעשות?

לפני כשבועיים אישרה ועדת החוקה את תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. התקנות באות להסדיר מהי רמת האבטחה הסבירה לצורך ניהול מאגרי מידע המחזיקים מידע אישי לפי חוק הגנת הפרטיות. חשוב לזכור: לא כל מסד נתונים הוא מאגר מידע. ההבדל בין השניים הוא שמאגר מידע הוא קובץ דיגיטלי (לא חתיכת נייר) שמחזיק "נתונים על אישיותו …

המאגר הביומטרי באמת לא פייסבוק [פורסם בדהמרקר]

[פורסם בגרסא ערוכה בדה-מרקר] "המאגר הביומטרי בטוח יותר מפייסבוק" הכריז בגאון גון קמני, יושב ראש הרשות לניהול המאגר הביומטרי בטור דעה באתר דה-מרקר. הכרזה זו מלווה את ההכרזה שלו מינואר 2012 שלפיה "המאגר הביומטרי הוא לא אתר קופונים, לא יפרצו אותו", ומזכירה לנו בדיוק מה הבעיה עם המאגר הביומטרי: כשרשויות ממשלתיות מתייחסות למאגרים שלהם כ"יותר …

אין חובה לדווח על מאגר מידע שנפרץ. מדוע?

בזמן שהכנסת והתקשורת מצקצקים על חוק הלאום ומתווכחים האם יורד גשם בחוץ, נאלם בתקשורת השיח האחר, על דחיית הצעת חוק נוספת. הצעת החוק של אורי מקלב, משה גפני ויעקב אשר לחובת דיווח על פריצה למאגרי מידע נדחתה על ידי ועדת שרים לענייני חקיקה. הצעת החוק פשוטה מאוד, וראוי לשים לה את תשומת הלב: כיום, אם …

ללחוש מדיניות פרטיות: מה קורה כשאתה משתמש במסמך שמצאת ברשת.

0. במהלך החג התפוצץ סיפור שעשוי להראות חריג במיוחד: אפליקציית Whisper, שאיפשרה לאנשים להתבטא בצורה אנונימית ולחשוף את עצמם בלי לוותר על הפרטיות שלהם, כנראה שלא באמת היתה כזו. מה שנקרא "ההפתעה הכי צפויה באינטרנט". מקרה דומה במיוחד קרה ל"סיקרט", אפליקציה דומה מאוד. אבל הדרך שבה החשיפה של עובדה זו קרתה היא המעניינת: עיתון הגרדיאן …

תמונות העירום של יפעת קריב: על הדליפה האחרונה וחוק מניעת הטרדה מינית.

וגאירוע דליפת תמונות העירום של מיטב השחקניות והדוגמניות אתמול באמצעות אתר 4Chan אינה אירוע אקראי ומוזר. לא מדובר במקרה המוזר שבו האקר אחד חודר לטלפון סלולרי של אדם מסוים או למקרה שבו מושתלות מצלמות סתרים בביתו של ידוען כזה או  אחר. האירוע שהתרחש היום הוא אירוע סייבר לכל דבר. מדובר על מתקפת סייבר מתוכננת, בה …