מאובטח ברמה 11: סיבוב שני (על משה הלוי ואתר בתי המשפט)

משה הלוי (הידוע בכינוי הלמו) אינו זר למערכת המשפט הישראלית ולאתר בתי המשפט. לא מזמן הואשם (וזוכה!) הלמו בכך ש"פרץ" לאתר בתי המשפט. ומה הלמו עשה אז? זה הלך לשלם חוב של אדם, ושינה את גובה תשלום החוב משבעה מיליון ש"ח לארבעה שקלים. לאחר התשלום, באורח פלא ובעקבות כשל בתוכנת בתי המשפט, התאפס החוב. מדינת …

כשחברי כנסת לא מבינים באבטחת מידע (השוד הגדול של מרצ)

אני מאוד מעריך את מרצ בתור מפלגה ומאמין שיש לה ולחברי הכנסת שלה רק כוונות טובות. הבעיה היא, כמובן, שעם כוונות טובות אי אפשר לקנות במכולת. מה שמרצ עשתה בשבוע האחרון מראה לי, אבל, שכמפלגה היא לא מוכנה לעידן הדיגיטלי ועשויה לגרום לעצמה ולבוחריה נזק עצום. בקצרה, כפי שמובא בסיפור שמתפרסם ב'הארץ', מרצ רצתה לגרום …

אינטרנט לא חברתי

0. לפני בערך שבע שנים ניסחתי מניפסט הקורא לאינטרנט אלחוטי בחינם כשירות ציבורי; הסברתי את דעתי כי צריך לחייב את הממשלה לספק אינטרנט אלחוטי חינם לציבור, ולאפשר קיום בכבוד על ידי הפחתת עלויות, שיפור התשתיות ושיתוף. מאז ועד היום קרו הרבה דברים: קודם כל, מחירי הרשת ירדו בצורה משמעותית בגלל התחרות בשוק ורפורמות בשוק התקשורת. …

אריכטקטורה של אבטחה רעועה.

0. משרד המשפטים פרסם אמש תזכיר תיקון לחוק הגנת הפרטיות, אשר בגדול משנה את תפישת הפרטיות שלנו ואת הדרך בה אנו מתייחסים למאגרי מידע (לנוסח התזכיר); שינוי זה, יחד עם סיום כהונתו הקצובה של עו"ד יורם הכהן, ראש הרשות למשפט, טכנולוגיה ומידע מהווה סימן ששנת 2012 אכן היא השנה בה הפרטיות הפכה להיות זכות שמדברים …

על הצלבת המאגר של הרשות לאיסור הלבנת הון

בהערת שוליים גדולה אחת בהיסטוריה, כחלק מהגזירות שנועדו להגביר את הכנסות המדינה, הודיעה הממשלה שהיא תקדם חקיקה שתאפשר העברת מידע  ממאגר המידע של הרשות לאיסור הלבנת הון לידי רשות המסים. הרעיון עצמו הוא מבורך: להביא יותר כסף למדינה, להלחם בהון השחור ולאפשר גביה של מס אמת. הבעיה כמובן היא לא תשלום מס האמת, אלא הפגיעה …

על המחיקה [ועל תקנות אבטחת מידע]

בינואר 2010 פרסמה הרשות למשפט, טכנולוגיה ומידע טיוטא לתקנות בנושא אבטחת מידע והגנה על פרטיות, מאז ועד היום עמלה הרשות קשה, אבל מסיבותיה שלה לא הצליחה להפוך במשך למעלה משנתיים את טיוטאת התקנות לתקנות מאושרות. ביני לביני התרחשו לא מעט מקרים, ובשבוע שעבר עדכנה הרשות את טיוטאת התקנות, בין היתר בגלל פרשת 'ההאקר הסעודי'.  השינוי …

חמישה סוגים של דליפה, או על הגדרות של אבטחת מידע.

0. המאגר הביומטרי אינו אלא עוד אחד ממאגרי המידע שמוקמים לאחרונה במדינתנו. מדינת ישראל סובלת מקדחת מאגרי מידע, שכפי שמגדירים זאת אבנר פינצ'וק (הארץ, 07.06.2011 ומיכאל בירנהק (גלובס, 16.07.2008). המאגר הביומטרי כנראה אינו האחרון מבין המאגרים הפוגעניים שיוקמו וברור שאינו הראשון. 0.1 הצורך לנהל מאגרי מידע על אזרחי ישראל, ושאותם מאגרים יהיו בשימוש מתמד, הוא …

האם ניתן לתפוס שרים מדליפים? אם כן, מדוע?

ביום חמישי שעבר דיווח אתר TheMarker כי שרי הממשלה קיבלו הנחיה מפורשת שלא לעבוד עם שרתי דואר אלקטרוני שאינם של ממשלת ישראל, הנוהל, לפיו שרים בממשלה דאגו שהדואר שמגיע לכתובת הדואר הממשלתית שלהם יועבר לשרת הדואר של Google ויקרא בצורה נוחה, ממכשירים סלולריים או ממחשביהם הביתיים, לא ממש קסם לאנשי תהיל"ה, האחראים על אבטחת המידע; …

לא כל כך נעים לראות אתר סגור: כיצד לאבטח מידע באתר אינטרנט?

לא כל כך נעים לראות אתר סגור; זה במיוחד נכון כאשר מדובר על אתר MegaUpload שנסגר בסוף השבוע האחרון על ידי הרשויות הפדראליות בארצות הברית לאחר חשד להפרת זכויות יוצרים שבוצעו על ידי האתר עצמו, וחשוב לזכור את זה: האתר עצמו, שכן החוק בארצות הברית אומר בצורה די ברורה שאתרי אינטרנט לא יהיו אחראים לתוכן …

Tag מחיר

בסופו של דבר, מלחמות ההאקרים הישראלים בעוכרי ישראל רק יפגעו בנו, ולא מדובר על יותר מאשר נערי גבעות עם מקלדת. בשבועות האחרונים, בעיקר בעקבות פעולתו של ההאקר 0xOmar ששחרר לאוויר העולם עשרות אלפי פרטים של אזרחים ישראלים, ובכלל זה פרטי כרטיסי אשראי, והכל ממניעים אידיאולוגיים אנטי-ציוניים, החלו פעולות תג-מחיר משני הצדדים שפגעו רק באזרחים. אחרי …