למה קורה OpIsrael? זה הכל בגלל שבישראל לא מפיקים לקחים.

0. בניגוד למלחמות אמיתיות, יש משהו קסום במלחמות סייבר: קבוצה אלמונית מכריזה על מטרה ותאריך יעד, מפרסמת אותו, יוצאת למבצע. אנחנו, בתור הקרבנות מקבלים כתבות בתקשורת עם תמונות אילוסטרציה של האקרים עם כובע גרב מול מקלדת, ומדמיינים את ההאקרים כמו בסרטים בהוליווד: יושבים מאחורי מסך וצועקים משפטים כמו "אני מנסה לעקוף את הFirewall שלו, אבל …

מה אתם אומרים על חוק שי דרומי לאבטחת מידע?

0. בשנים האחרונות, כל מבצע צבאי של מדינת ישראל מלווה במכת נגד קטנה, שנראה כאילו היא לפחות קשורה חלקית: פריצות למחשבים ואתרי אינטרנט ישראלים על ידי האקרים מהצד השני. כאשר עימאד מורניה (על פי מקורות זרים) חוסל, שרתי חברת אחסון ישראלית נפרצו ומידע אישי, כרטיסי אשראי וססמאות נשלחו לכל עבר, במהלך מבצע "עמוד ענן" אתרי …

Tag מחיר

בסופו של דבר, מלחמות ההאקרים הישראלים בעוכרי ישראל רק יפגעו בנו, ולא מדובר על יותר מאשר נערי גבעות עם מקלדת. בשבועות האחרונים, בעיקר בעקבות פעולתו של ההאקר 0xOmar ששחרר לאוויר העולם עשרות אלפי פרטים של אזרחים ישראלים, ובכלל זה פרטי כרטיסי אשראי, והכל ממניעים אידיאולוגיים אנטי-ציוניים, החלו פעולות תג-מחיר משני הצדדים שפגעו רק באזרחים. אחרי …

דליפת כרטיסי האשראי היא סימפטום של מחלה, לא המחלה עצמה.

לפני כשנה וחצי נפרץ אחד האתרים הגדולים בישראל ועשרות אלפי שמות משתמש וססמאות נגנבו ופורסמו על ידי האקרים טורקים. ארז וולף שחשף את הפרשה הביא לשינוי תודעתי קטן, אך זמני. לאחר הדליפה, פנתה הבלוגרית שרון גפן למשרד המשפטים על מנת שאלה יחקרו את הדליפה, ומשרד המשפטים ענה כי לשיטתו כל עוד לא מדובר על מידע …

הצפנת ססמאות, או מדוע צרפת צריכה גישה לססמא ולא לשירות

לפני כמעט שנה, האקרים טורקים החלו במתקפות נגד אתרי אינטרנט ישראלים בעקבות פעולות צה"ל נגד המשט לעזה. פעולת הנקמה הקיברנטית החלה מתקפה על תשתיות ציבוריות כמו אתר עיריית תל-אביב שהושבת למספר שבועות או אתרים פוליטיים ומסחריים. לאחר חקירה בנושא, גילה ארז וולף כי אחת הסיבות לפריצה היא קיומו של קובץ ססמאות בטקסט פתוח שנגנב מאתר …

האם חובת הסודיות של עורכי דין כוללת גם חובה לאבטחת מידע?

0. זה קורה במשפחות הכי טובות. דה-מרקר מדווח כי משרדי עורכי דין עמדו בשבועות האחרונים במרכזה של פרשת סחיטה מתוחכמת למדי: האקרים ניצלו את העובדה שברוב משרדי עורכי הדין אין ממונה על אבטחת מידע ואיש אבטחה מסודר ואין נהלי אבטחה שעוברים לעורכי הדין. הפרקטיקה בשני המקרים היתה שונה: באחד חדרו ההאקרים לתיקיה משותפת ודלו משם …

דמות ההאקר בקולנוע : מאנטי-גיבור לארכי-רשע

בעוד כחודש וחצי אני אמור להעביר הרצאה במסגרת כנס ILHACK2009 על סרטי האקרים (תרשמו, יהיה מגניב). כאן יש את הטקסט שמהווה בסיס להרצאה. בנוהל: נאצות בטוקבקים. לכל תקופה יש את הגיבורים שלה, הדמויות להן מנסים ילדים בתיכון להתחפש בפורים: בוקרים, אינדיאנים, פיראטים ועוד  כל מיני קבוצות שנכחדו מהאוכלוסיה והיו עסוקות בלשמר את התרבות שלהן בעת …

ההאקרים, למה הם עושים זאת בכלל?

מדי כמה ימים מתפרסמים עוד ועוד אייטמים על האקרים שפורצים לאתרים; ברוב המקרים מדובר על defacing, כלומר כניסה לאתר ושינוי של פניו על ידי ניצול של פרצות אבטחה סטנדרטיות כמו SQL-Injection או אפילו ניצול של בורות מנהלי האתר. ארז וולף מסביר שמדובר בסך הכל בערסים קטנים ולא בגאוני מחשב, אני מבהיר שמדובר בפושעי מחשב. הלגיטימציה …