לאומי דיגיטל* (*למעט משכנתאות)

לדאבוני אני (אחד מה)הבעלים המשלם של משכנתא. מה לעשות, היה צריך. לקחנו אותה בבנק לאומי למשכנתאות (בלמ"ש). לפני מספר שנים.
לאחרונה אני מנסה לגלות יותר אחריות פיננסית ולעקוב אחר ההוצאות השונות, ומן הסתם משכנתא היא ח'תכת הוצאה.
אז פניתי לבלמ"ש דרך עמוד פניות הציבור באתר האינטרנט שלהם, עם השאלה הבאה:
"
שלום, שמי איתן כספי (ת.ז. X), ואני לקוח שלכם. אין לי חשבון בבנק לאומי.
ברצוני לדעת מדוע אין לכם אתר אינטרנט בו ניתן לעקוב אחר מחזור חיי המשכנתא ולבצע פעולות? תודה. איתן.
"

תשובתם במכתב הסרוק להלן:

יפה, אה?! נכון, הם לא הראשונים שמשתמשים באבטחת מידע כתירוץ לחוסר פעולה, אבל בכל אופן, "בבנק פינטו? בבנק?!" (מערכון "חיסכו ואימצו" מאת "הגשש החיוור").
כסף חסר להם בכדי לממן ולאבטח אתר פעולות? לא חושב. ואם הם לא יכולים בעצמם – להיעזר באמא לאומי (בכל אופן, דיגיטל) הם יכולים? אני מאמין שכן. יש סיכון חמוּר בבנק שעיקר עסקאותיו השוטפות מתרחשות פעם בחודש? שלא נותן את כספי המשכנתא אלא לאחר שבעת מדורי גיהינום?- לא ממש חושב.

בקיצור, תת-רמה. איך אין להם בושה לשלוח כזו תשובה בימינו אנו?!

 

גרועחלשבסדרטובמצוין (1 הצבעות, ממוצע: 3.00 מתוך 5)
Loading...

המימון-נא על הגנת הפרטיות

לפני חצי שנה בערך, בעקבות בעיות הפרטיות בעת השקת Google Buzz, פרסמה הרשות למשפט טכנולוגיה ומידע (רמו"ט), ביחד עם נציבי פרטיות של מדינות נוספות, גילוי דעת פומבי ומתוקשר המכריז שגוגל לא מתייחסת כראוי לנושאי פרטיות, בלשון המעטה:
ההודעה על גילוי הדעת, באזור ה"חדשות" באתר רמו"ט – בעברית (כקובץ PDF)
ההודעה על גילוי הדעת, באזור ה"חדשות" באתר רמו"ט- באנגליתגילוי הדעת עצמו, באנגלית (קובץ PDF) המופנה לאריק שמידט, יו"ר גוגל

כן, הם "נבחו" קצת נו-נו-נו לכיוון הענקית, וגם רמו"ט, הילד החדש בשכונה הצטרף. יפה.
אני בטוח שבגוגל שמו קסדות.

והנה עברה חצי שנה, והילד החדש בשכונה כבר מארח השנה את הכנס השנתי הבינלאומי של כל נציבי הגנת מידע אישי ופרטיות מכל מדינות העולם. יפה פרגנו לרמו"ט וזה גם שאפו לעו"ד יורם הכהן (ראש רמו"ט) ועובדיו, באמת. כבוד.
אתם גם מוזמנים להשתתף, רק שזה עולה לא מעט כסף. לשיקולכם.
מצד שני, בהערת אגב אישית, ההתרשמות שלי, לפחות מהפרופיל התקשורתי של רמו"ט – שהיא יותר עוסקת בקשר עם גורמי פרטיות ממשלתיים בעולם וטווה עימם קשרים ויחסים ופחות, לפחות כך אני מתרשם, פועלת את פעולתה בתוך ישראל עצמה. יותר יח"צי חוץ מאשר ביטחון פנים, אם ננסה להמשיל את העניין.

נמשיך. בעודי קורא הערב את ה-Daily Maily של היום נתקלתי במודעה הזו (הקליקו להגדלה):

הקישור מאחורי התמונה הוביל לעמוד באנגלית של הכנס, זה שמציג בגאווה מי הגופים והחברות שמיהרו לתפוס מקום בשורה הראשונה של הספונסרים של הכנס. וזה לא סתם שכל אחד יכול להיות ספונסר של כנס פרטיות. רשום בפירוש בתחתית המודעה הנ"ל: "מתן חסות לכנס והשתתפות בתערוכה הם בכפוף לאישור ועדת הכנס". ואני משער שיש איזה נציג של רמו"ט בוועדה הזו. יפה. בואו ונראה מי מופיעה ראשונה משמאל בשורה הראשונה של מממני הכנס, אלו שנותנים הכי הרבה, ומן הסתם גם עברו את אישור ועד הכנס.
תופים בבקשה:

.

ועל כך רק נאמר שזה לא ש"במקום בו עומדים בעלי תשובה לא עומדים צדיקים גמורים", אלא מסתבר שהם יכולים לעמוד ביחד, באותו הזמן ואפילו באותו המקום, מקומם של בעלי תשובה וצדיקים גמורים –
עיר הקודש ירושלים. ואמרו אמן.

.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

השב"כ מעמיק את חדירתו לבנקים

בהמשך לפוסט שלי בנושא מלפני קצת יותר משנה, ניב חברי הפנה את תשומת ליבי הבוקר לידיעה לקונית למדי ב"כלכליסט" המספרת שהשב"כ, באמצעות יחידת רא"ם שלו, מבקש למנות מפקח מטעמו בבנקים לצורך מניעת פשיעה ממוחשבת.
שימו לב, כרגע זה "מבקש", לא "דורש" ולא "מחייב", אם כי זה כמובן יכול להיות שזה דווקא כן הכרח, אבל שרק מנוסח בצורה נימוסית לצורך יחסי ציבור.

אז כן, ההשערה שלי ושל אחרים היתה נכונה. אז זו היתה רק ההתחלה. יכול להיות, וזו ההשערה שלי, שזה היה מתוכנן מראש ופשוט הביצוע הוא איטי ומדורג בכדי למנוע התנגדויות, ככל שניתן.
אפשרות נוספת היא שהבנקים לא שיתפו מספיק פעולה לטעמה של רא"ם. יהיה מעניין ביניהם.

דבר נוסף – ייתכן ורא"ם מפספסים קצת את כיסוי השוק. המפולת האחרונה בארה"ב היתה לא בבנקים המסחריים הרגילים, אלא בגופים פיננסים נוספים בשוק, שהפכו את המשכנתאות שם למוצר פיננסי נסחר, וכאשר ג'ו לא שילם את המשכנתא שלו, כל הפירמידה נפלה. בנקים, ככל שאני מכיר, הם יחסית ה"מבוגר" בשוק הפיננסי.
רא"ם לדעתי צריכה לא פחות לתת תשומת לב מצד אחד לבתי ההשקעות הגדולים ולחברות הביטוח/פנסיה מצד אחד, בכדי שההמונים לא יצאו לרחובות ברגע שהפנסיה שלהם תתאדה, ומצד שני, לעבוד בצמוד עם גופי הפיקוח/רגולציה ולסייע להם בהתחלת הדרך, ביצירת ההנחיות לגופים הפיננסים בשוק, כלומר לאחוז את המקל משני הקצוות – הן ביצירת התקנות המחייבות והן בפיקוח על הביצוע שלהן בפועל.

כן, זה ברור שמצד הבנקים זה ניג'וס לא קטן. הם תחת זכוכית מגדלת מהפיקוח על הבנקים של בנק ישראל, בטח צריכים להיות בקשר צמוד עם משטרת ישראל (לא בקטע של פיקוח אלא של חקירות שונות) וכעת גם השב"כ… מצד שני, כאשר מחזיקים עוצמה כלכלית כל-כך גדולה ונושאים באחריות לכספם של אחרים, יש לזה מחיר.

לרגל הידיעה גם ביקרתי קצת באתר השב"כ, וכמה הערות:
1. חבל שרא"ם לא מפרסמת באתר ידיעה שלה בעניין. קצת יחסי-ציבור לא הזיקו לאף אחד. הם צריכים להסביר את המהלך, הם הרי שירות לטובת הציבור – והציבור גם צריך להבין מה נעשה עם הכסף שלו בתחום הבטחוני, גם להבין מדוע לדעת רא"ם המהלך הוא לטובת הציבור וגם לנסות להפיג חששות של חדירה לפרטיות.
בכלל רא"ם, בתור גוף שעובד בצמוד לגופים אזרחיים מסוימים וקריטיים הוא במהותו יותר "חיצוני" ובא במגע עם "האזרחות" ביחס לשב"כ, ולכן מן הראוי שתהיה לו יותר פומביות, זה יכול רק לעזור לו להשיג את מטרותיו.

2. יש באתר צילומים של אמצעי ריגול שנתפסו, ביניהם נוזלים כימיים לכתב סתרים וקודי הצפנה בשידורי רדיו, מאוד משעשע ומאוד מזכיר את המפתחות הנהוגים כיום בהצפנת ממוחשבת. נו, בכל אופן, הצפנה זו הצפנה, בלי קשר לתווך בו עושים בה שימוש.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

אינטל רוכשת את מקאפי!

בחייאת, כתוב באינטרנט, שחור על גבי דיגיטל, Intel רוכשת את McAfee ב-7.68 מיליארד דולר.

עיקר המידע לגבי הסיבות לרכישה מופיע בהודעה לעיתונות באתר אינטל (יש שם גם וידיאו של הדמויות המובילות משני צידי החתונה, המסבירות את הצעד). מקאפי תישאר יחידה עצמאית שתנוהל על ידי קבוצת השירותים והתוכנה של אינטל.

וואו, זו רכישה משמעותית, אפילו הייתי אומר היסטורית, בדברי ימי אבטחת המידע. ענקית חומרה כמו אינטל רוכשת חברת אבטחה מהמובילות בשוק, אבל כזו שפועלת בעיקר ברמת התוכנה ופחות ברמת החומרה.
אם אני מנסה להבין את העסקה מהצד של אינטל, בייחוד מהטיעונים שלהם בהודעה לעיתונות הנ"ל – הם אומרים ככה (פרשנות שלי): העולם הולך לכיוון שבו כמעט כל חומרה, נייחת או ניידת, ביתית או עסקית, תהיה בעלת מאפייני תקשורת ותתחבר לאינטרנט. אנחנו, כחברה ששמה דגש על חומרה (בייחוד מעבדים) והרבה פחות על תוכנה, רוצים להגביר את אמון הצרכנים במוצרים שלנו (ובמוצרים שמתבססים על המוצרים שלנו) ולכן אנו רוצים להתחיל ולהחיל את נושא אבטחת המידע כבר ברמת החומרה, יותר "מלמטה" בכדי להשיג אבטחת מידע טובה וחזקה יותר.

השאלה היא כמובן מה יעלה בעתיד צד התוכנה של מוצרי מקאפי. לאינטל יש היסטוריה גרועה בצד התוכנה, כל עוד זו אינה מיועדת לשרת את מוצרי החומרה של החברה. היסטוריה גרועה לא בהכרח ברמת המוצרים (גם זה לפעמים…) אלא ברמת תשומת הלב והמשאבים שהחברה נתנה לצד הזה של העסקים. זה לא באמת עניין אותה.

מבחינת שוק אבטחת המידע זו לדעתי קודם כל רכישה שמביעה אמון בתעשיית אבטחת המידע ורואה בשוק צורך אמיתי במוצרי אבטחת מידע, בהווה ובעתיד הנראה לעין, וזה טוב, כי אנשים יגידו לעצמם שאם אינטל מוכנה להוציא סכום כזה נכבד על חברת אבטחת מידע, אז כנראה שיש בזה משהו…
מבחינת סימנטק, המתחרה הראשית של מקאפי, יש כאן סיכוי וסיכון. סיכוי במקרה והמיזוג לא יצליח או שהדגש יעבור לחומרה וצד התוכנה אצל מקאפי יתנוון וישאיר להם ולאחרים את השוק. סיכון אם המיזוג יצליח ואינטל תהיה מספיק חכמה להשקיע מהמשאבים שלה גם בצד התוכנה ואז לצד מקאפי יעמוד גוף עסקי חזק, עשיר ומקושר – שיעניק לה זינוק עסקי משמעותי קדימה.

.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

שר התקשוב באוסטרליה יזם "שבוע E-security Awareness" לאומי

אם אנו כבר בנושאי שלטון, הנה משהו חמוד דרך רשימת הדיוור Technical – Security של אייל איסטרין (הוא מוצא כל מיני קישורים מעניינים בנושאי אבט"מ ומשתף אותנו. כדאי).

כן, גבירותיי ורבותי, לאוסטרליה יש שר בשם Stephen Conroy. על מה הוא ממונה?
על Broadband, Communications and the Digital Economy . יש ממש משרד ממשלתי כזה. לא פחות. הוא מונה לתפקידו בדצמבר 2007. והתפקיד הזה, עם שינויים מדי פעם בהגדרת התפקיד, קיים באוסטרליה משנת 2007.

התפקיד נראה כמו עירוב של משרד התקשורת, חינוך, ספורט, אמנות וגם עידן המידע. אחלה. לא ציפיתי למשרד שלם לעידן המידע אבל גם התייחסות לנושא כתחום שראוי להתייחסות ממשלתית שווה שאפו.

אז מר קונרוי הכריז השבוע בנאום על שבוע E-security Awareness . כחלק מנאומו הוא קורא לאזרחים להחליף סיסמאות פעמיים בשנה לפחות, לסיסמאות חזקות, להתקין תוכנות אבטחת מידע, לעדכן תיקוני אבטחת מידע, לחשוב לפני שמקליקים על קישורים לא מוכרים ולהיזהר מלמסור מידע אישי ברשת. וגם הוקם אתר ממשלתי ייעודי לנושא.
רגע, והוא מפרט, בנאום הפומבי (!) הנ"ל – סיסמאות חזקות צריכות להיות בעלות מינימום של 8 סימנים, שילוב של אותיות גדולות וקטנות, לפחות מספר אחד ולפחות סמל אחד. (הצחקתם את Ophcrack. אבל זה כבר נושא אחר)
כאילו היה איש אבט"מ מהשורה.

וזאת במקביל לנאום של נשיא ארה"ב הצעיר והטרי, ברק אובמה, על חשיבות תשתיות דיגיטליות מאובטחות.

ואצלנו? בשנת 2001 כתבתי טור דעה ל-TheMarker שמציע יצירת תפקיד של שר הייטק. לא שבאמת ציפיתי שזה יקרה. הייתי, ואני עדיין, כל כך אופטימי שאני אפילו לא מצפה שזה יקרה.
אני יודע שחבר הכנסת מיכאל איתן (כיום שר בתפקיד המגוחך "שר בלי תיק האחראי על שיפור השירות הממשלתי לאזרח ולציבור") הוא, ככל שידוע לי היחיד שבאופן קבוע ועקבי חי את נושא עידן המידע ומנסה לקדם אותו. אבל, זה הוא, האדם. לממשלה זה לא באמת אכפת ואין שום תכנית נראית לעין לשינוי המצב.

כן, אני יודע, יש את "היום הלאומי לאינטרנט בטוח". זה עדיין לא זה. זה לא מגיע ממשרד ייעודי, אלא ממשרדי החינוך והבריאות, בדגש על קהל יעד של ילדים-נוער והורים-מחנכים ולא על כלל האוכלוסייה, שלא לדבר על זה שהיום הזה הוא בשילוב של גורם מסחרי מובהק אחד, חברת Microsoft, שזה ממש טעם לפגם.
מאוד מטריד לראות בתחתית דף השער את הטקסט
©2006 Microsoft Corporation. All rights reserved.‎ כולל קישורים של "תנאי שימוש", "סימנים מסחריים" ו"הצהרת פרטיות" שכולם מפנים לדומיין של Microsoft. הטקסט הנוסף שם של "מיקרוסופט מארחת את האתר משיקולי אבטחת מידע." הוא לא פחות מבושה לממשלת ישראל. מה קרה? חוות השרתים של תהיל"ה לא מספיק מאובטחת? חסר לממשלת ישראל שרת לארח את האתר הזה? נתרום לה.

אולי זו שוב הגישה שקיימת כאן "שהאזרחים יהיו אחראים לבצע בעצמם ובכלל לגורלם", אולי זו ההתמקדות העיוורת והבלתי פוסקת במספר מצומצם של נושאים הרי גורל כמו הסכסוך עם הערבים, דת ומדינה וכדומה – וכל השאר לא חשוב ולכן לא קיים.
מתי לממשלה כאן יהיה אכפת מהאזרחים? מתי היא תצטרף למדינות המתוקנות? תבין שעידן המידע כבר מזמן כאן? שהמדינה צריכה, גם לטובת המשך קיומה, לסייע לאזרחים להעצים עצמם ובשל כך את המדינה, ביכולות תקשוב, ובכללן כמובן אבטחת המידע?

.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...