כשדובר צה"ל שולח וירוס | על סייבר והמלחמה הבאה.

0. היום בבוקר, עת שקמתי, ראיתי דואר מעניין בתיבת הדואר שלי, הוא נשלח (לכאורה) מדובר צה"ל ומכתובת האימייל [email protected] מפתיע לגלות, אבל הכתובת עצמה היא כתובת שדובר צה"ל השתמש בה, לפחות במקום אחד. הודעת הדואר הכילה קובץ מכווץ של RAR בשם "Report 16-11". אותו קובץ מכווץ הכיל קובץ .com, שהוא קובץ הרצה, שנחזה להיות מסמך …

מה לעשות כשמועמדים אחרים מתנהגים לא בסדר? על הזכות לפרטיות של חברי מפלגה

קשה לי להיות גם מועמד בפריימריס במפלגת העבודה וגם לשמור על היושרה הפנימית שלי. סליחה, אני אתקן את זה: קשה לי להיות גם מועמד בפריימריס של מפלגת העבודה, גם לשמור על היושרה הפנימית שלי וגם לנצח. זה לא אומר שאני לא הולך לעשות את זה, זה רק אומר שאני נלחם עם יד אחת קשורה מאחורי …

מי שומר על הפרטיות שלכם? זה בטח לא משרד התחבורה. עדכון קצר בפרשת רב-קו

לפני שנתיים העלתי את האפשרות התיאורטית כי בחורה תאנס בעקבות שימוש ברב-קו: "בחורה יפה עולה לאוטובוס, האוטובוס צפוף, חם, לח, זו תל-אביב הרי. היא מתיישבת, ואין לה הרבה ברירה, אז היא מתיישבת מול בחור לא אטרקטיבי, שנראה קצת סוטה. הוא מנסה לדבר איתה, היא מבהירה שהיא לא מעוניינת. הוא מתקרב טיפה, אבל לא יותר מ20 …

מאובטח ברמה 11: סיבוב שני (על משה הלוי ואתר בתי המשפט)

משה הלוי (הידוע בכינוי הלמו) אינו זר למערכת המשפט הישראלית ולאתר בתי המשפט. לא מזמן הואשם (וזוכה!) הלמו בכך ש"פרץ" לאתר בתי המשפט. ומה הלמו עשה אז? זה הלך לשלם חוב של אדם, ושינה את גובה תשלום החוב משבעה מיליון ש"ח לארבעה שקלים. לאחר התשלום, באורח פלא ובעקבות כשל בתוכנת בתי המשפט, התאפס החוב. מדינת …

כשחברי כנסת לא מבינים באבטחת מידע (השוד הגדול של מרצ)

אני מאוד מעריך את מרצ בתור מפלגה ומאמין שיש לה ולחברי הכנסת שלה רק כוונות טובות. הבעיה היא, כמובן, שעם כוונות טובות אי אפשר לקנות במכולת. מה שמרצ עשתה בשבוע האחרון מראה לי, אבל, שכמפלגה היא לא מוכנה לעידן הדיגיטלי ועשויה לגרום לעצמה ולבוחריה נזק עצום. בקצרה, כפי שמובא בסיפור שמתפרסם ב'הארץ', מרצ רצתה לגרום …

אינטרנט לא חברתי

0. לפני בערך שבע שנים ניסחתי מניפסט הקורא לאינטרנט אלחוטי בחינם כשירות ציבורי; הסברתי את דעתי כי צריך לחייב את הממשלה לספק אינטרנט אלחוטי חינם לציבור, ולאפשר קיום בכבוד על ידי הפחתת עלויות, שיפור התשתיות ושיתוף. מאז ועד היום קרו הרבה דברים: קודם כל, מחירי הרשת ירדו בצורה משמעותית בגלל התחרות בשוק ורפורמות בשוק התקשורת. …

אריכטקטורה של אבטחה רעועה.

0. משרד המשפטים פרסם אמש תזכיר תיקון לחוק הגנת הפרטיות, אשר בגדול משנה את תפישת הפרטיות שלנו ואת הדרך בה אנו מתייחסים למאגרי מידע (לנוסח התזכיר); שינוי זה, יחד עם סיום כהונתו הקצובה של עו"ד יורם הכהן, ראש הרשות למשפט, טכנולוגיה ומידע מהווה סימן ששנת 2012 אכן היא השנה בה הפרטיות הפכה להיות זכות שמדברים …

על הצלבת המאגר של הרשות לאיסור הלבנת הון

בהערת שוליים גדולה אחת בהיסטוריה, כחלק מהגזירות שנועדו להגביר את הכנסות המדינה, הודיעה הממשלה שהיא תקדם חקיקה שתאפשר העברת מידע  ממאגר המידע של הרשות לאיסור הלבנת הון לידי רשות המסים. הרעיון עצמו הוא מבורך: להביא יותר כסף למדינה, להלחם בהון השחור ולאפשר גביה של מס אמת. הבעיה כמובן היא לא תשלום מס האמת, אלא הפגיעה …

על המחיקה [ועל תקנות אבטחת מידע]

בינואר 2010 פרסמה הרשות למשפט, טכנולוגיה ומידע טיוטא לתקנות בנושא אבטחת מידע והגנה על פרטיות, מאז ועד היום עמלה הרשות קשה, אבל מסיבותיה שלה לא הצליחה להפוך במשך למעלה משנתיים את טיוטאת התקנות לתקנות מאושרות. ביני לביני התרחשו לא מעט מקרים, ובשבוע שעבר עדכנה הרשות את טיוטאת התקנות, בין היתר בגלל פרשת 'ההאקר הסעודי'.  השינוי …

חמישה סוגים של דליפה, או על הגדרות של אבטחת מידע.

0. המאגר הביומטרי אינו אלא עוד אחד ממאגרי המידע שמוקמים לאחרונה במדינתנו. מדינת ישראל סובלת מקדחת מאגרי מידע, שכפי שמגדירים זאת אבנר פינצ'וק (הארץ, 07.06.2011 ומיכאל בירנהק (גלובס, 16.07.2008). המאגר הביומטרי כנראה אינו האחרון מבין המאגרים הפוגעניים שיוקמו וברור שאינו הראשון. 0.1 הצורך לנהל מאגרי מידע על אזרחי ישראל, ושאותם מאגרים יהיו בשימוש מתמד, הוא …