קטגוריה: אבטחת מידע

אהוד ברק הוא אולי מר ביטחון, אבל כנראה שלא מר אבטחת מידע

לעניות דעתי, שר ביטחון שמשתמש באוזניות בלוטות' זה הרבה יותר גרוע משר ביטחון שמסתכל דרך משקפת סגורה. בשביל שהאוזניה תהיה יעילה מכשיר הפלאפון/בלאקברי/מה שלא יהיה צריך בטח לשדר למרחק של 2 מטר לכל כיוון ולמיטב זכרוני הפרוטוקול אינו מוצפן בשום צורה שהיא. אז נכון ששני מטר על מסלול ריק של שדה תעופה מספיקים בהחלט, אבל השאלה היא האם לא נוצר הרגל שקשה להפטר ממנו והוא בהסח הדעת משתמש באוזניות גם כאשר הוא אינו מוקף בטבעת סטרילית, כמו למשל במזנון הכנסת, כינוסי מפלגה וכו.

מחברת הביטוח מגדל נגנבו 40 מחשבים, האם הם הכילו את הפרטים האישיים שלי?

בכלכליסט מספרים על הגניבה של 40 מחשבים ממשרדי חברת הביטוח מגדל בפתח תקוה. בדה-מרקר טוענים ששווי הגניבה מתחת להשתתפות העצמית אבל מה שמענין אותי הרבה יותר זה סוג המידע האישי שנמצא או היה נגיש מהמחשבים האלו. זה נחמד שהחברה טוענת ש

במגדל מסבירים כי אין חשש לשימוש במידע סודי שנשמר במחשבים שנגנבו, וזאת לנוכח מנגנוני אבטחת המידע הנהוגים באירגון.

ואולי זה אפילו נכון, אבל האם יתכן שעל המחשבים האלו מישהו בירר לאחרונה את מצב קרן הפנסיה הקטנה שהשארתי במגדל ושלף את מספר תעודת הזהות שלי וכרטיס האשראי והם נשמרו זמנית על הכונן הקשיח ועכשיו הם נגישים לכל מי שיהיה מוכן טיפה להתאמץ למצוא אותם? יתכן שהגנבים חשקו מלכתחילה רק במחשבים ובערך הכספי שלהם, אבל כאשר בכלכליסט כתוב ש "אחד מהם של משנה למנכ"ל בחברה" האם הם באמת לא ינסו לשאוב מהמחשבים גם את המידע המוכל עליהם?

ויכול להיות גרוע מזה. סופר מתח היה מספר בשלב יותר מאוחר שכל הגניבה היתה בסך הכל הסואה לכך שהפורצים שתלו keylogger במחשבים נבחרים שאותם השאירו במקום, או שחיברו מתקן האזנה והפצת סוסים טרויאנים מחובר לאחת מנקודות הרשת. דרך האמצעים האלו הם הצליחו לאחר מכן להתחבר מרחוק למחשבים הנגועים ולבצע דרכם פעולות בחשבונות של לקוחות.

לא יודע, אולי אני מגזים, אבל נראה שגניבת מידע מחברת ביטוח צריכה להיות שקולה לפריצה לסניף של בנק, אבל לפי ההודעות של מגדל והכתבות בתקשורת לא נראה לי שמתיחסים לענין באותה רמת חומרה. אני הייתי מאוד מעונין לדעת למשל עד כמה הגנבים היו רחוקים מגניבת השרתים המרכזיים של החברה או אחד מהגיבויים של בסיס הנתונים שלה, דקה? 5 דקות? שעה? או במילים אחרות, האם הלקוחות של מגדל יצאו הפעם בנס בלי נזק (בהנחה שלא נגרם נזק) או שיש מעגלי אבטחה פנימיים משמעותיים שיעכבו גנב גם אם הוא הצליח לחדור לבנין.

פירצת אבטחה בadobe reader

רק אלוהים יודע למה בקורא PDF צריך להיות מנוע שמריץ javascript אבל כרגע הוא משמש מקור לפרצת אבטחה. מאחר שהרידר נפתח באופן אוטומטי בדפדפן שלכם עבור כל מסמך PDF ברשת כדי פשוט לבטל את השימוש בjavascript, והדרך לעשות זאת היא (אין לי כח לתרגם):

1. Launch Acrobat or Adobe Reader.
2. Select Edit>Preferences
3. Select the JavaScript Category
4. Uncheck the ‘Enable Acrobat JavaScript’ option
5. Click OK

אופס, יש אנשים שטוענים שגם זה לא מספיק