Leaking credit card information is no different than leaking radioactive materials

כה אמרה המומחית הידועה לאבטחת מידע, לוחמת סייבר וטרור גרעיני – סמדר שיר.
.
כנראה שאני טעיתי בהערכתי הראשונית את פרשת גניבת כרטיסי האשראי על ידי ההאקר הסעודי, כי אם הגברת שיר בכבודה ובעצמה נכנסה לעובי הקורה בעניין חמור זה, אז כנראה שהנזק שייגרם בעניין זה יהיה לבסוף הרבה יותר גדול ממה שהערכתי בהתחלה.

טור הדעה של הגברת שיר מופיע כרגע באנגלית בלבד. נקווה שבימים הקרובים הוא יתורגם לעברית ויהיה זמין ברשת, לטובת כלל תושבי ישראל קוראי העברית, ובהתאמה נוסיף לכאן קישור מתאים.

.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

הקטע שהכי הצחיק אותי היום

אין לי באמת רצון או צורך להתייחס לפרשיה של היום, או יותר נכון להגיד היומית, אבל אני חייב לשתף אתכם בקטע הכי מצחיק שראיתי בנושא.
אתר ONE, שהיה מעורב שלא מרצונו בפרשה, מסביר את הצד שלו, ואת עיני צדה שם הפסקה הבאה:
"
האקרים הצליחו לחדור לאחת מחוות השרתים של האתר במהלך משחק העונה בין מ.ס. אשדוד ובין עירוני קריית שמונה, במהלך הפריצה הצליחו ההאקרים להפנות למספר דקות חלק מגולשי האתר לדף הפרסום שלהם.
"

חסרי לב. חיכו שכולם (חוץ מאלו שגולשים ב-ONE במקביל לצפייה במשחק, כמובן) יכססו ציפורניים מול המשחק שחיכינו לו זה 2000 שנות גלות (והסתיים בתיקו אפס) ואז הם היכו. כשאף אחד לא שם לב.
ערמומיים האויבים האלו. תדאגו שהפיירוול שלכם יישן עם עין אחת פקוחה (ושלא יראה משחקי כדורגל).

.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

Back to business

אוקיי, קוראים יקרים, אני שמח לבשר לכם שהתחלתי עבודה חדשה.
כרגע אני לא כותב כאן את שם החברה. אתם יודעים, תנו לי זמן להיכנס לעניינים.
עדכון מה-19/1/2011 – החלטתי שזה טפשי. החברה היא F5 Networks, שרכשה בשנת 2004 את MagniFire הישראלית, ומאז, בנוסף לסניף מכירות ישראלי, יש לה כאן מחלקת פיתוח של מוצר WAF‏ (Web Application Firewall) בשם ASM או בשמו המלא Application Security Manager, שהוא כמובן ההמשך למוצר של MagniFire.

אני מבטיח שבכל מקרה שלדעתי יש סיכוי לניגוד עניינים בכתיבה שלי – אני אציין זאת.
בכל מקרה, כרגיל, אני כותב כאן רק את דעתי האישית ולא מייצג את דעת או מדיניות החברה בה אני עובד.

המון תודה לכל מי שסייעו לי בתקופת האבטלה – ניסו למצוא לי עבודה, עודדו ובעיקר היו איתי. תודה לכם!
אגב, את העבודה הזו מצאתי דרך ניוזלטר מקצועי שהייתי מנוי עליו ולא דרך חברת השמה או מיקור חוץ – ללמדכם על חשיבות הצורך לשמור על קשר עם מקורות ידע ועדכון מקצועיים, שלעיתים כוללים גם אפשרות לשינויים בקריירה.

נשארתי בתחום אבטחת המידע רק ששיניתי עיסוק וכעת אני עובד במרכז פיתוח ישראלי של יצרן מחו"ל, שמפתח מוצרי תקשורת ואבטחת מידע, ותפקידי הוא להיות האיש הטכני הבכיר של מוצר אבטחת מידע, האדם המקשר בין הפיתוח לבין התמיכה, המכירות הטכניות (Presale), ההדרכה, התיעוד ועוד, ובנוסף אני אחראי להכניס שיפורים בנושאי פונקציונליות, שימושיות ועוד.

בשבילי זה שינוי משמעותי כי לראשונה אני עובד עבור חברה מחו"ל, שיש לה סניפים ברחבי העולם, שהרבה מהעבודה הוא מול אנשים שונים מהעולם, בפעם הראשונה עבודה מול פיתוח, בפעם הראשונה אצל Vendor, ובפעם הראשונה שהמנהל הישיר שלי הוא לא-ישראלי. הרבה מהעבודה שלי היא עצמאית ויש עלי הרבה אחריות להתנהל בעיקר לבד מול הרבה גורמים, בארץ ובחו"ל, להיות צומת של ידע ושינוי.
זה אתגר גדול ואמרו לי שייקח לי חודשים לא מעטים להיכנס לעניינים, כי זה מוצר גדול וחברה גדולה, אבל מאמינים בי ובשבילי זה גורם המוטיבציה מספר אחד.

מן הסתם, בהתאמה, יש סיכוי גבוה שקצב העדכון של הבלוג הזה יפחת (מה גם שגם כך אני סבור שהוא שקצב העדכון לא מספיק, לבטח לא כמו שהייתי רוצה. יש לי המון טיוטות והרבה דברים לעדכן שלא הספקתי), אבל אשתדל לעשות כמיטב יכולתי בכדי לשמר ולפתח את ההשקעה שלי בבלוג הזה, למעני ולמענכם.

ולסיום, אני רוצה לאחל לכולנו שנה אזרחית טובה, שנת בריאות ואושר, ובכדי שגם נחייך, מצורפת הרצאה של האקר בשם zoz, מכנס Defcon. הרצאה שבה הוא מספר כיצד הוא החזיר לעצמו את המקינטוש שלו שנגנב ממנו (פלוס סיפור קטן בהתחלה). מצחיק ומאלף. סוג של שיעור בנחישות ופורנסיק, וכמובן גם קצת מזל. שנה טובה!

.


גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

יש סיכון בלפרוץ למידע של אנשים מפורסמים…

ג'סטין ביבר (Justin Bieber) הוא זמר נעורים בן 16, שזוכה לפופולריות גבוהה בקרב הדור הצעיר.
לאחרונה פרץ לחשבון הטוויטר של חבר של מר ביבר הצעיר נער בשם Kevin Kristopik שמצא כך את הטלפון של הכוכב הצעיר ואפילו התגאה פומבית (בטוויטר שלו, כמובן) בכך שביצע את הפריצה והשיג את המספר של האליל. לא ברור מה הוא עשה עם המספר הזה.

בכל מקרה, ביבר ידידנו לא פראייר ומבין היטב את כוחו ברשת (יש לו 4.6 מיליון עוקבים בטוויטר). הנקמה הגיע בדמות הודעת טוויטר קצרה (וזמנית, היא כבר נמחקה) הקוראת לעוקבים להתקשר אליו למספר טלפון סלולרי או לשלוח אליו SMS. הטלפון היה כמובן של ההאקר… מה שכמובן גרם להאקר להטרדה סלולרית המונית שאילצה אותו להחליף מספר (מסכן מי שיקבל את המספר הזה מחברת הטלפונים…).

ואני אומר – כבוד מר ביבר הצעיר! בהחלט מנה אחת אפיים.

.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

אין הגנה מפני טמטום

תקראו את המקרה הזה של גברת טרה פיצ'גרלד (Tara Fitzgerald) (בעברית, באגלית כולל כתבת וידיאו). מדהים, לא?

יש למקרה הזה כמה פנים:

– רבים מן הסתם יראו בו חיזוק לטענות כנגד מיקור חוץ, אבל לדעתי זה היה יכול לקרות גם אם זה היה עובד ישיר של היצרן. נכון שהסיכוי היה נמוך יותר, אבל עדיין קיים.
– אחרים, מן הסתם מארה"ב, יכניסו לנושא נימה גזעית בתוספת לאנטי-מיקור-חוץ, מסוג של "תראו מה קורה כאשר לוקחים עבודה מאמריקאים ומעבירים אותה למדינת עולם שלישי".
כאילו שארה"ב היא מדינה של מלאכים ושם זה לא היה יכול לקרות. פחחח.
– אנשים, בייחוד עם אוריינות מחשובית נמוכה, לא מבינים את המשמעויות וההשלכות האפשריות של מה שהם עושים. את שילוב המרחק-זמן האפסי שבו אפשר להגיע מ-"פרטי" ל-"גלובלי". וזה כמובן מאוד עצוב במקרים מסוימים.
– לזכותה של גב' פיצ'גרלד נאמר שהיה לה האומץ (או שוב הטמטום?) כבר לעשות מזה סיפור חדשותי, שמן הסתם "העניק" לה ולמקרה פרסום עולמי. אם כמה אנשים ילמדו מכך לקח ובכך יימנעו משטויות – כבר הרווחנו.
– לדעתי צריך לשקול להקים בכל מדינה מנגנון של מעין "משמר אזרחי" דיגיטלי (כי ממילא למשטרה משאבים מוגבלים והיא מטפלת רק במקרים חמורים (או כאלו שיש להם פוטנציאל תקשורתי…), משא"ז אליו אנשים יוכלו לפנות במקרים כאלו ופחות חמורים כמובן, ושם יהיו מתנדבים בעלי ידע, אכפתיות ודיסקרטיות – שיעזרו לאנשים שזקוקים לעזרה ממוחשבת ולא יודעים מה לעשות ולמי לפנות.
– אין הגנה מפני טמטום.

ובכדי שנסיים עם חיוך, מצורף שיר רלוונטי למקרה שלנו – It's a small world של דיסני:

it's a world of laughter, a world or tears
its a world of hopes, its a world of fear
theres so much that we share
that its time we're aware
its a small world after all

CHORUS:
its a small world after all
its a small world after all
its a small world after all
its a small, small world

There is just one moon and one golden sun
And a smile means friendship to everyone.
Though the mountains divide
And the oceans are wide
It's a small small world

(chorus)

וכמובן השיר עצמו, בבקשה:


.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...