What is Information Security experts' favorite type of sex?

IPsecs

גרועחלשבסדרטובמצוין (3 הצבעות, ממוצע: 4.67 מתוך 5)
Loading...

משהו שאני תמיד אומר

"אבטחת מידע זה מקצוע שיכול להחזיר אותך בתשובה. אם אתה רואה את כל מה שאתה רואה וכנראה לא קרה שום דבר – כנראה שיש אלוהים."

גרועחלשבסדרטובמצוין (5 הצבעות, ממוצע: 5.00 מתוך 5)
Loading...

אח, הדור הצעיר…

נתקלתי בסרטון המצורף במסגרת עדכונים שאני מקבל מגוגל Alerts. זה כל כך שונה והזוי ומצחיק, שהייתי חייב לשתף אתכם.
מדהים איך הטכנולוגיה שינתה את דרכי הביטוי של המתבגרים בתוך דור אחד.

הבחור, המכנה עצמו ביוטיוב, IncomparableCreature, כנראה תלמיד תיכון, מהגג על מגוון נושאים שברומו של עולמו (כגון "בנות ומערכות יחסים", "אהבה", "שתיה ועישון"), אבל תוך כדי משחק Call of Duty…
ובסרטון הזה הוא עוסק במקביל ביום השואה (תוך כדי משחק יריות, כן?), מלחמת הסייבר של הימים האחרונים ואנונימוס, וגם על זה שהוא נשך את הלשון תוך כדי דיבור. הבחור ראוי להפוך לכוכב רשת.

 


גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

כאשר אבטחת מידע מגזימה או מה היתה השאלה?

נכנסתי לאתר המועמדים למשרות של Cisco, שם יש לי חשבון ישן. הם כנראה עדכנו את האתר, ואיך שנכנסתי – הם דרשו ממני למלא, כחובה, 4 (!) שאלות אימות, למקרה שאצטרך לאפס סיסמה.
האפשרויות היחידות שלי הן או למלא את הטופס במלואו או לצאת החוצה. כלומר, אין לי ממש ברירה.

(הקליקו להגדלה)

מבנה הטופס

ומבחר השאלות מאוד מגוון ולא סטנדרטי. מה הסיכוי שמישהו ימלא את השאלון הבטחוני הזה, וגם ידע לענות עליו נכון בשעת הצורך, בעוד X חודשים או שנים, בלי שהוא רשם בצד, מראש, את התשובות שהוא נתן כאן?

מבחר השאלות
.
נכון, זה קטע קטן ומאוד לא "סקסי" באבטחת מידע, אבל הוא "שבור" וצריך למצוא לו תחליף, כי זה מתחיל להיות מוגזם.
.
(מצד שני, יכול להיות שאני מזדקן ולא מסוגל לזכור דברים כאלו… הכל אפשרי)
.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

בת יענו סודי

לפעמים נדמה לי שאנחנו, אזרחי ישראל, הם כמו הבעל, כמאמר האמרה העצובה, שהוא זה שיודע אחרון.
לפעמים זה גם משרת אותנו, לפחות נפשית, כמי שלא רוצים לדעת, כמי שחושבים שאם אנחנו לא יודעים, אז אף אחד אחר לא יודע, כמו הילד המכסה את עיניו ובכך חושב שלא רואים אותו.
מדינת ישראל, או לפחות הצנזורה וגופים רלוונטיים אחרים, צריכים להחליט מה חשוב ומה לא ובהתאם להגן על מה שצריך, ועל מה שלא – אז לא.

היום נודע שמונה ראש "מוסד" חדש, מר תמיר פרדו. העיתונים הגדולים מלאו בכל המידע שכנראה מותר לספר על האיש, כולל רמז כללי על מיקום ביתו, יישוב בשרון, זה הכי מדויק שהם רשמו. אני לא יודע אם מיקום ביתו הוא מידע סודי באופן רשמי או לא, אבל הגיוני שכדאי שגורמים עוינים לא ידעו מידע זה, בכדי להקטין את הסיכון לחייו ולמשפחתו.
כך גם אני, כמו כל אזרח ישראלי מהסוג הנזכר בפסקה הראשונה לעיל, לבטח ככזה העוסק באבטחת מידע ומידענות, נחרדתי לגלות במוסף הראשי של "ידיעות אחרונות" מהיום – כתבה בשם "העסקים של תמיר פרדו: שיתוף פעולה עם נעם לניר והקמת "חברת ייעוץ"" (המצויה כעת באתר כלכליסט ששייך לקבוצת התקשורת של  "ידיעות אחרונות").
היה מיד ברור לי שהמידע בכתבה יכול לאפשר לכל אדם, בתוך דקות, לדעת את כתובת ביתו המדויקת, ואכן, חיפוש קצר אחר שם החברה באנגלית, באתר רשם החברות, איפשר לי לדעת את שמו המלא של האיש, היישוב בו הוא גר, שם הרחוב, מספר הבית ומיקוד (אם כי נראה שהוא הגן על עצמו מעט כי לפי הפרטים כנראה ששם הרחוב אינו אמיתי כי הוא זהה לשם היישוב ומספר הבית זהה למספר תיבת הדואר). זהו.
"איזה חוסר אחריות של הכתב, העורכים שלו והצנזורה" חשבתי לעצמי – "הם אולי מסננים נתונים ישירים אבל הם לא חושבים שנתונים עקיפים יכולים בקלות להביא לנתונים ישירים? עד כדי כך הם שיכורי דיווח על גיבור ישראלי חדש? ו/או חושבים שהיריבים כאלו טיפשים? כאילו אנו בעוד ספר של חסמב"ה?"

כך, לאחר שהנתונים היו בידי, אמרתי לעצמי שנעשה עוד חיפוש קטן, לראות מי עוד יודע את הפרטים האלו.

אז מסתבר שבעברית רק אחת הקדימה אותי, הבלוגרית דבורית שרגל, המתכנה velvet underground, המכסה את תחום התקשורת בישראל, והיא טוענת ש"מעריב" כבר חשף את שם היישוב. אני לא מצאתי לכך עדות באתר nrg.co.il, אתר האינטרנט של "מעריב". אולי זה היה רק בגרסת הנייר של העיתון.

אבל כל זה שטויות, באמת, הרי האמת העירומה תמיד נמצאת אצל המתבונן החיצוני, וכך, חיפוש קל בגוגל של שם הראש החדש עם המילה home מביאה תמונות שלו מהיום, בכניסה לביתו, כולל שם היישוב, במגוון רחב של אתרי אינטרנט חדשותיים. אפילו התמונות יותר ברורות וחדות מתמונות ההצצה שהעיתונות הישראלית שחררה עם ההכרזה על המינוי ומאז לא הוסיפה (לפחות באינטרנט).

עכשיו רק צריך לקוות שחורשי רעה לא מכירים את רשם החברות, לא קוראים אנגלית, לא מחוברים לאינטרנט ולא מכירים מנועי חיפוש.

אני לא יודע כיצד פועלים העיתונים הגדולים בישראל במקרים כאלו, כמה הם נתונים להשגחה צמודה מהצנזורה, כמה הם צמודים לחוק, כמה הם מפעילים צנזורה עצמית – אבל לאור השורות התחתונות, ניכר שהמצב הוא מין תערובת הזויה שניכרת בו "משיכת החבל" בין הרצון לעמוד בדרישות הצנזורה-חוק לבין הרצון העיתונאי לחשוף כמה שיותר, לבטח כאשר התקשורת העולמית ממש לא מוגבלת במה שהיא מפרסמת, שלא לדבר על הקצה השני – פלטפורמות הדלפה כמו wikileaks, שמשתמשת במידע שהושג בדרכים לא חוקיות.

המצב הנוכחי של הילד המסתיר את עיניו הוא לא פחות ממגוחך ואווילי. הצנזורה וגופי הביטחון בוודאי יכולים להיות מרוצים מיכולת ההרתעה שלהם מול התקשורת הישראלית, שלפעמים בוודאי מקדימה אותם בצנזורה עצמית – אבל מה שחשוב זו השורה התחתונה, ובשורה התחתונה אנו אולי מחייכים בשביעות רצון מהחושך הסודי שאנו כופים על עצמו, אבל בשורה היותר התחתונה – אנחנו בלי תחתונים.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...