כה אמרה המומחית הידועה לאבטחת מידע, לוחמת סייבר וטרור גרעיני – סמדר שיר.
.
כנראה שאני טעיתי בהערכתי הראשונית את פרשת גניבת כרטיסי האשראי על ידי ההאקר הסעודי, כי אם הגברת שיר בכבודה ובעצמה נכנסה לעובי הקורה בעניין חמור זה, אז כנראה שהנזק שייגרם בעניין זה יהיה לבסוף הרבה יותר גדול ממה שהערכתי בהתחלה.
טור הדעה של הגברת שיר מופיע כרגע באנגלית בלבד. נקווה שבימים הקרובים הוא יתורגם לעברית ויהיה זמין ברשת, לטובת כלל תושבי ישראל קוראי העברית, ובהתאמה נוסיף לכאן קישור מתאים.
.
שתפו או שמרו פוסט/עמוד זה
קישור קבוע
4 תגובות
אין לי באמת רצון או צורך להתייחס לפרשיה של היום, או יותר נכון להגיד היומית, אבל אני חייב לשתף אתכם בקטע הכי מצחיק שראיתי בנושא.
אתר ONE, שהיה מעורב שלא מרצונו בפרשה, מסביר את הצד שלו, ואת עיני צדה שם הפסקה הבאה:
"
האקרים הצליחו לחדור לאחת מחוות השרתים של האתר במהלך משחק העונה בין מ.ס. אשדוד ובין עירוני קריית שמונה, במהלך הפריצה הצליחו ההאקרים להפנות למספר דקות חלק מגולשי האתר לדף הפרסום שלהם.
"
חסרי לב. חיכו שכולם (חוץ מאלו שגולשים ב-ONE במקביל לצפייה במשחק, כמובן) יכססו ציפורניים מול המשחק שחיכינו לו זה 2000 שנות גלות (והסתיים בתיקו אפס) ואז הם היכו. כשאף אחד לא שם לב.
ערמומיים האויבים האלו. תדאגו שהפיירוול שלכם יישן עם עין אחת פקוחה (ושלא יראה משחקי כדורגל).
.
שתפו או שמרו פוסט/עמוד זה
קישור קבוע
תגובה אחת
לפעמים נדמה לי שאנחנו, אזרחי ישראל, הם כמו הבעל, כמאמר האמרה העצובה, שהוא זה שיודע אחרון.
לפעמים זה גם משרת אותנו, לפחות נפשית, כמי שלא רוצים לדעת, כמי שחושבים שאם אנחנו לא יודעים, אז אף אחד אחר לא יודע, כמו הילד המכסה את עיניו ובכך חושב שלא רואים אותו.
מדינת ישראל, או לפחות הצנזורה וגופים רלוונטיים אחרים, צריכים להחליט מה חשוב ומה לא ובהתאם להגן על מה שצריך, ועל מה שלא – אז לא.
היום נודע שמונה ראש "מוסד" חדש, מר תמיר פרדו. העיתונים הגדולים מלאו בכל המידע שכנראה מותר לספר על האיש, כולל רמז כללי על מיקום ביתו, יישוב בשרון, זה הכי מדויק שהם רשמו. אני לא יודע אם מיקום ביתו הוא מידע סודי באופן רשמי או לא, אבל הגיוני שכדאי שגורמים עוינים לא ידעו מידע זה, בכדי להקטין את הסיכון לחייו ולמשפחתו.
כך גם אני, כמו כל אזרח ישראלי מהסוג הנזכר בפסקה הראשונה לעיל, לבטח ככזה העוסק באבטחת מידע ומידענות, נחרדתי לגלות במוסף הראשי של "ידיעות אחרונות" מהיום – כתבה בשם "העסקים של תמיר פרדו: שיתוף פעולה עם נעם לניר והקמת "חברת ייעוץ"" (המצויה כעת באתר כלכליסט ששייך לקבוצת התקשורת של "ידיעות אחרונות").
היה מיד ברור לי שהמידע בכתבה יכול לאפשר לכל אדם, בתוך דקות, לדעת את כתובת ביתו המדויקת, ואכן, חיפוש קצר אחר שם החברה באנגלית, באתר רשם החברות, איפשר לי לדעת את שמו המלא של האיש, היישוב בו הוא גר, שם הרחוב, מספר הבית ומיקוד (אם כי נראה שהוא הגן על עצמו מעט כי לפי הפרטים כנראה ששם הרחוב אינו אמיתי כי הוא זהה לשם היישוב ומספר הבית זהה למספר תיבת הדואר). זהו.
"איזה חוסר אחריות של הכתב, העורכים שלו והצנזורה" חשבתי לעצמי – "הם אולי מסננים נתונים ישירים אבל הם לא חושבים שנתונים עקיפים יכולים בקלות להביא לנתונים ישירים? עד כדי כך הם שיכורי דיווח על גיבור ישראלי חדש? ו/או חושבים שהיריבים כאלו טיפשים? כאילו אנו בעוד ספר של חסמב"ה?"
כך, לאחר שהנתונים היו בידי, אמרתי לעצמי שנעשה עוד חיפוש קטן, לראות מי עוד יודע את הפרטים האלו.
אז מסתבר שבעברית רק אחת הקדימה אותי, הבלוגרית דבורית שרגל, המתכנה velvet underground, המכסה את תחום התקשורת בישראל, והיא טוענת ש"מעריב" כבר חשף את שם היישוב. אני לא מצאתי לכך עדות באתר nrg.co.il, אתר האינטרנט של "מעריב". אולי זה היה רק בגרסת הנייר של העיתון.
אבל כל זה שטויות, באמת, הרי האמת העירומה תמיד נמצאת אצל המתבונן החיצוני, וכך, חיפוש קל בגוגל של שם הראש החדש עם המילה home מביאה תמונות שלו מהיום, בכניסה לביתו, כולל שם היישוב, במגוון רחב של אתרי אינטרנט חדשותיים. אפילו התמונות יותר ברורות וחדות מתמונות ההצצה שהעיתונות הישראלית שחררה עם ההכרזה על המינוי ומאז לא הוסיפה (לפחות באינטרנט).
עכשיו רק צריך לקוות שחורשי רעה לא מכירים את רשם החברות, לא קוראים אנגלית, לא מחוברים לאינטרנט ולא מכירים מנועי חיפוש.
אני לא יודע כיצד פועלים העיתונים הגדולים בישראל במקרים כאלו, כמה הם נתונים להשגחה צמודה מהצנזורה, כמה הם צמודים לחוק, כמה הם מפעילים צנזורה עצמית – אבל לאור השורות התחתונות, ניכר שהמצב הוא מין תערובת הזויה שניכרת בו "משיכת החבל" בין הרצון לעמוד בדרישות הצנזורה-חוק לבין הרצון העיתונאי לחשוף כמה שיותר, לבטח כאשר התקשורת העולמית ממש לא מוגבלת במה שהיא מפרסמת, שלא לדבר על הקצה השני – פלטפורמות הדלפה כמו wikileaks, שמשתמשת במידע שהושג בדרכים לא חוקיות.
המצב הנוכחי של הילד המסתיר את עיניו הוא לא פחות ממגוחך ואווילי. הצנזורה וגופי הביטחון בוודאי יכולים להיות מרוצים מיכולת ההרתעה שלהם מול התקשורת הישראלית, שלפעמים בוודאי מקדימה אותם בצנזורה עצמית – אבל מה שחשוב זו השורה התחתונה, ובשורה התחתונה אנו אולי מחייכים בשביעות רצון מהחושך הסודי שאנו כופים על עצמו, אבל בשורה היותר התחתונה – אנחנו בלי תחתונים.
שתפו או שמרו פוסט/עמוד זה
קישור קבוע
5 תגובות
נער בן 17, יוסי דהן, העוסק בפיתוח יישומים ל-iPhone, iPad ולטוויטר, במסגרת חברת Appmobil, טוען שהצליח לפרוץ את כרטיס הנסיעות החדש של (חלק) מהתחבורה הציבורית בישראל, רב-קו, (המבוסס על תקן Calypso).
טענה זו מובאת בכתבה באתר TheMarker, שכוללת בעיקר ציטוטים של הבחור ושל תגובת משרד התחבורה. נראה שלא נעשה ניסיון אמיתי על ידי העיתון לבדוק ולאמת בפועל את דברי הבחור ואת תגובת משרד התחבורה. העיקר, כרגיל, שיש כתבה מהירה ורעש ציבורי. נסתפק בזאת.
כמה הערות שלי, לאחר שבטובכם כמובן תקראו את הקישורים של הרב-קו ושל הכתבה:
- רשום לגבי הכרטיס: "רק הכרטיס בעל הפרטים מאפשר טעינה של חופשי חודשי, קבלת הנחות גמלאים, ילדים, נכים וביטוח המאפשר החזר כספי במקרה בו הכרטיס נהרס או אבד. כרטיס אנונימי ניתן תמורת תשלום של 10 ש"ח." אני עוד יכול להבין את מניעת ההנחות וההטבות, למניעת התחזות ואובדן הכנסות, אבל למה כרטיס אנונימי (שזה בדיוק מה שהיה עם כרטיסי הנייר) צריך לעלות 10 ש"ח?! הרי רק על נפח המידע שנחסך מהאחסון הדיגיטלי במסדי הנתונים של חברות התחבורה השונות היה צריך לסבסד את הכרטיסים האלו.
מצד שני, אנונימיות מפריעה למאמצי השיווק…
- מר דהן טוען "הצלחתי לנתח את כל המידע שיש בכרטיס הרב-קו, ואפילו להחליפו במידע קיים. עם עוד מעט עבודה אוכל בלי בעיה לטעון את הכרטיס בכמה נסיעות שאני רוצה, ואפילו לשנות פרטים". רגע, אני ממש לא מומחה לכרטיסים חכמים, ואולי מי מקהל הקוראים יוכל להאיר את עיניי ועיניי שאר הקוראים, אבל אם הוא הצליח להחליף במידע קיים את כל המידע שיש בכרטיס, לדבריו, אז למה הוא צריך "עוד מעט עבודה" בכדי לטעון את הכרטיס בכמה נסיעות שהוא רוצה ואפילו לשנות פרטים? הוא לא כבר עשה את זה?…
- מצוטט ש"דהן מציין כי מטרתו בפריצה היתה להוכיח באיזו קלות ניתן לפרוץ למאגרי מידע, ובעיקר למאגר הביומטרי." הא?! מה קשר מחט לתחת? איך הוא הגיע מכרטיס בודד אל פריצת מאגר נתונים?!
- בהמשך הכתבה מר דהן ממשיך להתרחב ולהתלהב עד מאוד על האפשרויות הנרחבות של מעקב אלקטרוני אחר נוסעי התחבורה הציבורית. נראה לי שהוא נסחף מעט והמעקב הזה, אני משער, יכול להיות גם בחלקו על בסיס הכרטיס האנונימי כי אני משער שגם לכרטיס זה יש מספר סידורי שהשימוש בו נרשם ומעקב פיזי קצר אחר אדם יכול להצליב בין הכרטיס האנונימי לבין אדם מסוים.
- תגובת דובר דן כמובן מוציאה במידה מסוימת את העוקץ מהכתבה.
- בדיוק חזרתי לפני מספר שבועות מפריז, שם עשיתי שימוש בכרטיס דומה לטובת מנוי שבועי למטרו, אבל נראה שהכרטיס שלהם שונה כי אין לו פס מגנטי (אבל יש כמובן שבב). כמו כן הטעינה, ככל שאני ראיתי, *כן* מחייבת מגע עם מערכת הטעינה (אם כי זה כמובן לא אומר שהטעינה היא לא אלחוטית).
מכיוון שמדובר בסה"כ בתקנים שנעשה בהם שימוש נרחב במדינות רבות ולאורך שנים ומדובר בייצור הכרטיסים על ידי חברה ידועה בתחום (ASK), הרי שייתכן שמר דהן הצליח למעשה לפרוץ לחלק ממערכת ההסעות הציבורית בצרפת (אבל לא רק כרטיסים, כן? גם מאגרי מידע!) ובכך למוטט את הסיכוי של חברות תחבורה ציבורית שם להרוויח כסף. אוּ – לָה – לָה…
אתם, כמובן, כמו מר דהן, מוזמנים לבדוק או להפריך את טענותיו. ממילא הוא אמר שנדרשת "רק עוד מעט עבודה", מה זה קצת עבודה לעומת נסיעה חינם בתחבורה ציבורית?
.
שתפו או שמרו פוסט/עמוד זה
קישור קבוע
2 תגובות
בהמשך לפוסט שלי על אתר ביטוח לאומי שסגור בשבת, מצאתי היום "כתבה" מאוד דומה באתר של "הארץ" בשם "אתר המוסד לביטוח לאומי שומר שבת".
הפוסט שלי פורסם ב-2 לאוגוסט והכתבה הזו ב-16 לאוגוסט. יכול להיות שאני טועה ואני כמובן לא יכול להוכיח דבר אבל זה מאוד נראה לי מסוג הכתבות הפושות (פושעות?) בעיתונות האינסטנט של ימינו, בסגנון קח גרעין כתבה מוכן, ערוך אותו כרצונך, הוסף דמויות פיקטיביות וקבל תגובה של דובר המוסד המדובר במידת הצורך.
איכס.
שתפו או שמרו פוסט/עמוד זה
קישור קבוע
6 תגובות
(אחת הכותרות ההזויות (אך המשעשעות) ביותר שיצא לי לתת בחיי)
רברס עם פלטפורמה הוא אתר פודאקסטים שהם למעשה ראיונות שמבצעים רן תבורי ואורי להב מחברת הסטארט-אפ Outbrain (שיצרה את וידג'ט רייטינג הכוכבים שיש בסוף כל פוסט באתר זה).
יש גם הסבר לשם המוזר הזה.
הראיונות, או סוג של תכנית אירוח רדיו אינטרנטית אם תרצו, עוסקים באספקטים מגוונים ורבים של עולם הטכנולוגיה.
הדרך שלי אל הראיון הזה מתחילה בעצם השימוש בוידג'ט של החברה שהוספתי אותו לבלוגים שלי, דרך הערות שונות ששלחתי לחברה על בעיות או הצעות שיפור שונות למוצר הזה של החברה, ועד להערה האחרונה שנגעה לחסימה של הוידג'ט על ידי תוסף אבט"מ ל-Firefox בשם NoScript שחסם את התוסף ובכך פגם במראה ובשימושיות של הבלוג. לפני שפניתי אליהם בנושא פניתי למפתח התוסף הזה בטענה שיכול להיות שיש בעיה בתוסף שלו אך הוא בדק ומצא ש-Outbrain לא הגדירו נכון ערך זיהוי כלשהו ובהמשך הוציא גרסת תיקון (1.9.7.1). אני פשוט יידעתי אותם על השגיאה שהוא הצביע עליה, בכדי שיתקנו את מה שצריך.
לאחר שיידעתי אותם על כך, באופן מפתיע הם שלחו אלי קופון מתנה של אמזון (בערך של 40$. אם חס וחלילה לא יהיה להם אקזיט, אז כנראה זה בגללי). זה מאוד הפתיע אותי והיה נחמד לדעת שמעריכים מידע מסייע שאתה מעביר מבלי לצפות לתמורה ובכל אופן הצד השני מרגיש צורך להגיד תודה מעבר לרגיל.
קצת לאחר המקרה הנ"ל, פנה אלי רן, הציג לי את אתר רברסים והציע שאבוא לראיון. הסכמתי מייד כי זו חוויה חדשה עבורי, מעולם לא התראיינתי עד היום בשום צורה וחשבתי שזו יכולה להיות התנסות מעניינת.
אז מהמפגש (שבו אורי לא היה יכול להשתתף והחליף אותו בהצלחה אלעד סלים, גם הוא מ-Outbrain) יצא "פודקאסט מספר 33 – אבטחת מידע", שעסק במגוון מאוד רחב של נושאי אבטחת מידע שהספקנו בקצת יותר מחצי שעה. אני מאוד מרוצה מהתוצאה. אני חושב, ואני בדרך כלל מאוד ביקורתי, שהראיון היה שוטף ומאוד מוצלח (אבל אני אובייקטיבי, כמובן).
אפשר לשמוע את הראיון גם באתר עצמו וגם להוריד משם קובץ MP3.
בראיון גם דיברנו קצת על חוק המאגר הביומטרי המתבשל. הייתי בפאנל ש-IFIS ארגנו השבוע בנושא ואני מכין פוסט בנושא, אבל זה ייקח קצת זמן כי תמיד עדיף קצת לקחת מרחק מהאירוע וללמוד קצת יותר על העניין בטרם מגיבים (וגם אין לי זמן…).
בכדי לא להשאיר אתכם בלי תכנים לשבת (ואפילו לשבוע הקרוב), אני מצרף כאן את הקישורים שאספתי לכבוד הפוסט המתהווה – הכוללים התייחסויות מרחבי הרשת לפאנל שהתקיים:
הכי כדאי שתתחילו מהצעת החוק הסופית, כקובץ RTF מאתר הכנסת – השם המלא של החוק המוצע הוא הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התשס"ט-2009 (35 עמודים). שמרתי לכם אותו אצלי גם כקובץ PDF:
הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התשס"ט-2009.
בנוסף, בכדי לראות כיצד התהווה החוק, תוכלו לקרוא את הפרוטוקולים של ועדת המדע והטכנולוגיה של הכנסת.
עיתונות ותקשורת
YNET -
ישי: "מוכן שיוקם צוות מומחים שיבחן את המאגר"
פרופ' שמיר מציע: מאגר טביעות אצבע מעומעם
חוק המאגר הביומטרי – הסיקור המלא
The Marker –
"לא בכדי רוב המדינות לא מחזיקות במאגר",
מאיר שטרית: "יש בישראל מאגרים ביומטריים של מיליוני אזרחים. איפה הייתם?",
השר ישי: "מוכן להשקיע זמן בשכנוע על בטיחותו של המאגר"
"יש בישראל מאגרים ביומטריים של מיליוני אזרחים בלי שום הגנה"
גלובס – "המאגר הביומטרי משנה את יחסי האזרח-שלטון"
כלכליסט – ישי יקים צוות של מומחי אבטחת מידע לבדיקת חוק המאגר הביומטרי
אנשים ומחשבים -
שר הפנים, אלי ישי: צריך להקים צוותים מקצועיים כדי לדון בבעיות האבטחה של המאגר הביומטרי
הרב עובדיה יציל?
וואלה (כולל וידיאו) – ישי: "אולי אשנה דעתי על המאגר הביומטרי"
Nana10 – לקראת אסון: המאגר הביומטרי כבר כאן
ערוץ 7 – שטרית: האזרחים במדינה חיים בסיכון
Koogle (פורטל דתי) – ש"ס תומכת בנחרצות במאגר הביומטרי
הידען – שר הפנים אלי ישי על החוק הביומטרי: "לא חושש לשנות דעתי. אקים צוות מומחים"
בלוגרים וארגונים שונים
דר' קרין ברזילי-נהון (שומרת סף – מידע, חברה ומה שביניהם) (השתתפה כמרצה בפאנל) – מאגר ביומטרי – השוואה לגבי המצב במדינות העולם (יש שם קובץ אקסל המשווה את המצב בין המדינות השונות בנושא מאגרים ביומטריים – שתכניו נדונו על ידה בפאנל)
האתר של השר מיכאל איתן (להוכיח שאפשר אחרת!) – ד"ר ברזילי נהון: אין מדינה מערבית ודמוקרטית עם מאגר ביומטרי כזה
ישי ורטהימר (“הפר מחשבות באין סוד, וברב יועצים תקום”) – פאנל בנושא המאגר הביומטרי – לייב בלוגינג
יהונתן קלינגר (Intellect or Insanity) -
ככה, במרכז תל-אביב.
האם הצפנה היא הדרך? מחשבות על עתיד הפרטיות והחקיקה
מאגרג.
עירא אברמוב (אסכולת הכורסא) – הפאנל בבינתחומי והכיסוי בעיתונות (כולל תמונות שצילם, קישור מלא לתמונות בהמשך)
ניר פסי (Csec עבירות מחשב ואבטחת מידע) – שטרית: יש בישראל מאגרים ביומטריים של מיליוני אזרחים. איפה הייתם?
אופק דורון (חופש הדיבור) – האם ישראל יכולה / מצליחה להגן על נכסי המידע שלה?
הגר צימרמן (השב"כ אורג) – רק בגלל שאתה פרנואיד, לא אומר שהם לא אחריך
עבודה שחורה (פועלים למען מדינת רווחה!) – אלי ישי: אינני חושש לשנות דעתי בנושא המאגר הביומטרי
תמונות מהכנס
AntiBiometrics panel @IDC
אתרים ייעודיים למאבק בחוק
נכנסת לרשימה השחורה – המרכז לעצירת חוק המאגר הביומטרי
מטה המאבק במאגר הביומטרי – האגודה לזכויות האזרח בישראלBadbio: החוק הביומטרי – דיעות וידיעות בעיקר נגד החוק הביומטרי
(אני מקווה שלא הרסתי לכם את השבת… (-; )
שתפו או שמרו פוסט/עמוד זה
קישור קבוע
תגובה אחת
לאחרונה נתקלתי בשני מקרים בהם עיתונאים ישראלים כתבו טקסטים שלא סתם פוגעים באבטחת מידע אלא גם מייצגים חוסר אחריות שיכול לגרום נזקים לא מבוטלים לקוראים שלהם ולסביבתם הקרובה והרחוקה.
כרונולוגית, נתקלתי לראשונה ב-YNET, בכתבת אדר שלו, שכתבה "מי צריך אנטי וירוס?" (15.3.2008).
על התוכן של הכתבה הזו אפשר רק לומר כמו שאומרים באנגלית – This is wrong on so many levels.
בואו ונתרכז רק בטיעון הפשוט ביותר, הכלכלי. את הטיעונים הטכניים אתם בטח מכירים ממזמן, כולל הקונספירציות. כותבת הגברת:
"למה לקחת את הסיכון, בעצם? יש כמה סיבות טובות. הראשונה היא, כמובן, המחיר – חבילת כלי אבטחה של אחת היצרניות המובילות, הכוללת אנטי וירוס, אנטי-spyware (רוגלות), פיירוול (חומת אש), מסנן לדואר האלקטרוני ועוד, עולה כמה מאות שקלים. אחת לשנה צריך לחדש את הרשיון ולהוציא עוד כמה מאות שקלים, כי הגירסה הקודמת הופכת לא רלוונטית ולעתים מפסיקה להתעדכן."
ביסודו של דבר היא אומרת – לא צריך אנטי-וירוס, אבל בכדי להצדיק את חוסר הכדאיות הכלכלית שלו (בלי לדבר על הערך הכלכלי של אובדן המידע האישי שלרוב לא ניתן לשחזר (כי מי מגבה?), הסיכון שבגניבת הזהות ופרטים כמו כרטיסי אשראי וכניסה לחשבונות בנק וזמן ההתעסקות בהתקנות מחדש) היא מתייחסת למחירי חבילות אבטחת המידע ולא רק ל-AV!
תרגיל לא יפה.
נכון לכתיבת פוסט זה, על פי אתר השוואת המחירים הישראלי ZAP, ניתן לרכוש:
McAfee VirusScan 2008 OEM ב-38 ש"ח
McAfee Internet security 2008 OEM (חבילה!) ב-48 ש"ח
Norton AntiVirus 2008 OEM ב-56 ש"ח
NOD32 גרסה 3.0 ב-79 ש"ח
Norton Internet Security 2007 OEM (חבילה!) ב-90 ש"ח
Norton Internet Security 2008 OEM (חבילה!) ב-101 ש"ח
ואני חושב שזה מספיק בכדי להבהיר את הנקודה.
נקודה נוספת שלרוב לא מתייחסים אליה, היא האלמנט ה"שטוח"-שיתופי של רשת האינטרנט. כל מי שנדבק בקוד זדוני שגם מתפשט – מסכן את כל אלו שהוא נמצא איתם בקשר בדרגה ראשונה ובדרגה שנייה את שאר הרשת באופן לא-אישי.
אני מסתכן בניחוש פרוע שרוב המחשבים המנוצלים על ידי רשתות בוטים הם מחשבים ביתיים שהחליטו שלא צריך AV. ומי הנפגעים העיקריים מרשתות בוטים?- ארגוני ממשל ומסחר, שהם היעדים העיקריים להתקפות שלילת שירות, אך כמובן שהבוטים גם משמשים להפצת ספאם שממנו סובלים גם אנשים פרטיים.
אז הגברת שלו מצטרפת למסדר העיתונאים שלא רק שהם לא ממש מבינים על מה הם כותבים אלא גם בדרך מדיחים את הקוראים שלהם לדרך שמן הסתם תיגמר בדמעות.
(איזה צחוק. קראתי שוב את הכתבה, וההערה שבסיום הכתבה לא הייתה בזמן פרסום המאמר וגם זמן מה לאחר מכן. ההערה (שלא פורסם מתי היא נוספה לכתבה. סוג של אתיקה):
"הערה: ynet אינו ממליץ על שימוש באינטרנט ללא תוכנת אנטי וירוס. משתמשים בתוכנת אנטי וירוס ומרוצים מפעולתה? אין שום סיבה להשליך אותה לסל המיחזור. מטרת הכתבה הזו היא לנער את המוסכמות ולהצביע על כך שאם אנטי וירוס או בלעדיה – ניתן לגלוש בביטחה באמצעות שמירה על כמה כללי ברזל."
מסתבר שלבסוף מישהו ב-YNET עשה רוורס וניסה להפוך את המדריך המפורט הזה לטור דעה "מנער מוסכמות". צבועים)
.
נעבור לעיתונאי השני. על שוקי גלילי אי-אפשר לומר שהוא לא איש טכנולוגי.
אני מכיר את הכתבות שלו מהערוצים השונים של "ידיעות אחרונות" וממגזין שכתב בו ובהחלט התרשמתי שהוא מכיר את נושא התקשוב ברמה גבוהה.
אני מכיר אותו גם מהזמן שכתבתי ב"רשימות", שם גם לו יש אתר אישי. שוקי, ככל שהתרשמתי מכתביו, הוא סוציאליסט בכל רמ"ח אבריו, כאשר חלק מהעניין הוא כנראה גם העדפת העובד על פני המעסיק.
שוקי, שלדעתי אמור להכיר, ולו טכנולוגית, את המשמעויות של מה שהוא כותב, אם כי כנראה לא את המשמעויות הארגוניות שמחוץ למערכת עיתון – הולך צעד וחצי רחוק מדי בכתבה/טור שלו באתר "כלכליסט" – "לוחמה משרדית – מדריך למתקדמים" (28.7.2008). התמקדו בפסקה "השתמשו בתוכנות ובאתרים אסורים", שם הוא פשוט מציע לעובדים לעקוף את סינון התוכן בגלישה וגם להשתמש בתחליפי תוכנות אסורות דרך הרשת או באמצעות הרצה מקומית של תחליפים שניתן להפעיל ללא התקנה.
כל עוד אתה עיתונאי שמרשים לו להיות שובב, יצירתי, נועז ופורץ גבולות במסגרת מערכת העיתון, זה נחמד, אולי זה אפילו יעבוד/יעבור בחברות קטנות-בינוניות שאין בהן משאבים או זמן לטפל באבטחת מידע כמו שצריך, אבל בחברות גדולות ורציניות… עובדים בחברות כאלו יכולים להתפתות לעצתו של השובב, בלי לדעת שהם צריכים להיות ברמה ממש גבוהה בכדי לעבור מתחת לרדאר.
מימוש עצות כאלו, המפרות בכוונה תחילה את המגבלות שהארגון החיל על העובדים – הן הצעד הראשון (ולפעמים האחרון במקומות מסוימים) בדרך לפיטורים של העובד.
כתבות כמו שתי הנ"ל רק מלמדות אותנו שהדרך עוד ארוכה, לבטח במדינה כמו ישראל, שבה תרבות של משמעת עצמית וארגונית היא אפילו לא המלצה, שיש מי שלא מכירים את מגבלות המציאות והמצב בשטח אבל עצות אחיתופל מחלקים בחינם.
שתפו או שמרו פוסט/עמוד זה
קישור קבוע
תגובה אחת
