למה צריך פיירוול נורמלי? פרשה ריגול תעשייתי חמורה ביותר ("סוס טרויאני")

[e.t]

(פרשה שעוד רבות ידובר עליה בימים הקרובים

הותר לפרסום: פרשת ריגול במחשבי חברות מהגדולות במשק

רעידת אדמה בעולם אבטחת המידע הישראלי: המשטרה עצרה שורה של חוקרים פרטיים בכירים, בחשד שהשתמשו בתוכנת מחשב השותלת "סוס טרויאני" במחשבי חברות מסחריות ובמחשבי משרדי פרסום ויחצ"נות, במטרה לרגל למתחרים. בין הקורבנות: הוט, אורנג', שטראוס-עלית, צ'מפיון מוטורס ועוד. בעקבות כך נעצרו מנהלים בכירים בחברות שקיבלו את המידע ובהן יס, תמי 4, פלאפון וסלקום. בין העצורים גם מפתח התוכנה, שנלכד בלונדון עם רעייתו. הפרשה נחשפה בעקבות תלונה של הפסיכולוגית ורדה רזיאל ז'קונט ובעלה, שמפתח התוכנה הוא חתנם לשעבר. רני רהב הזועם, אחד הנפגעים: "שיתנו להם גזר דין מוות".

http://www.ynet.co.il/articles/0,7340,L-3089971,00.html

[Component]

ממש מפליא אותי שמומחי האבטחה בחברות גדולות כאלו לא עלו על כזה דבר בעצמם.

[Milford Cubicle]

אחד הנפגעים: "שיתנו להם גזר דין מוות".

ממש מפליא אותי שמומחי האבטחה בחברות גדולות כאלו לא עלו על כזה דבר בעצמם.

צודק..

==> הועבר לפורום אקטואליה ותרבות.

[e.t]

מן הסתם יש מומחי אבטחת מידע ותקשורת בכל החברות הנ"ל,

ומכאן - וסביר מאד להניח שהסוס שהושתל "לא היה פרייאר" (או במילים אחרות - קשה *מאד* לאיתור).

עוד מידע וכתבות:

יום הכיפורים של אבטחת המידע

"שימוש בסוס טרויאני אינו חוקי"

[ThePorscher]

אלוהים...

אני פשוט נדהם מהמימדים של הדבר הזה. חצי שנה עד שירד צו איסור הפרסום, מנכ"לים שבורחים לחו"ל...

התסריטאים הכי טובים של הוליווד היו מתקשים לכתוב עלילה כזאת.

[creek]

כל החברות שריגלו בשבילן הולכות לקבל מכה קשה...

[דודי הסטלן]

מישהו יודע אם מכבי חיפה ויעקב שחר קשורים לזה?

[shuy]

נגיד שהכל נכון, מה זה אמור לעניין אותי?

אם אלה היו חברות ממשלתיות אז בהחלט שהיה פה עניין ציבורי, אבל אלה לא, מה אכפת לי אם משה מחברה פרטית 1 מרגל אחרי אמנון מחברה פרטית 2.

אז משה ואמנון הרוויחו קצת פחות כסף ממה שהם היו אמורים להרוויח, ביג דיל.

מה בדיוק אכפת לציבור אם פלאפון לדוגמה הרוויחה פחות מהצפוי, אולי זה אמור לעניין מגזרים אחדים באוכלוסייה, אבל מכאן ועד מבזק מיוחד בערוץ 2 (!!!!!!!), פריצות לשידור וכו' הדרך היתה אמורה להיות רחוקה מאוד.

אה כן, ואני לא רואה שמישהו מפרסם את העניין שגנבו לי את הטלפון הסלולרי שלי לפני חודש (אותו עיקרון, 2 אנשים פרטיים + מעשה לא חוקי).

[LazyBoy]

ממש מפליא אותי שמומחי האבטחה בחברות גדולות כאלו לא עלו על כזה דבר בעצמם.

בואו נגיד שאף אנטי וירוס או אנטי ספיי עולה על זה.

אבל אף אחד לא עובר על התקשורת היוצאת מהמשרד?!

איך אפשר לשלוח אלפי מסמכים ותמונות (ובטח גם מצגות) ומנהל הרשת לא רואה שיש שימוש חריג במשאבים? (או שליחת מסמכים בשעות שהמשרד סגור)

אחד הדברים הבסיסיים ביותר באבטחת מידע ברשתות זה הגבלה על שעות העבודה של המשתמשים וקביעת "מלשין" שמודיע למנהל רשת אם אחד מהמשתמשים מנצל יותר משאבים מאלה שהעריכו שהוא ישתמש בהם.

[אוריפ]

נגיד שהכל נכון, מה זה אמור לעניין אותי?

אם אלה היו חברות ממשלתיות אז בהחלט שהיה פה עניין ציבורי, אבל אלה לא, מה אכפת לי אם משה מחברה פרטית 1 מרגל אחרי אמנון מחברה פרטית 2.

אז משה ואמנון הרוויחו קצת פחות כסף ממה שהם היו אמורים להרוויח, ביג דיל.

מה בדיוק אכפת לציבור אם פלאפון לדוגמה הרוויחה פחות מהצפוי, אולי זה אמור לעניין מגזרים אחדים באוכלוסייה, אבל מכאן ועד מבזק מיוחד בערוץ 2 (!!!!!!!), פריצות לשידור וכו' הדרך היתה אמורה להיות רחוקה מאוד.

אה כן, ואני לא רואה שמישהו מפרסם את העניין שגנבו לי את הטלפון הסלולרי שלי לפני חודש (אותו עיקרון, 2 אנשים פרטיים + מעשה לא חוקי).

ההשואה שלך ממש לא במקום!

פה בוצעה עברה בין 2 חברות המשרתות את רוב מדינת ישראל, ולכן זכות הציבור לדעת.

אצלך זה מקרה פרטי של חברה מולך...

[shuy]

ההשואה שלך ממש לא במקום!

פה בוצעה עברה בין 2 חברות המשרתות את רוב מדינת ישראל, ולכן זכות הציבור לדעת.

אצלך זה מקרה פרטי של חברה מולך...

קודם כל המקרה שלי הוא של 2 אנשים פרטיים (מישהו גנב לי טלפון).

ואז מה אם הם משרתות את רוב הציבור הישראלי?, הרווחים של החברות האלה הולכות אלי?, אני מממן את החברות האלה מהמיסים שלי?

כשאתה הולך לחנות וקונה מחשב לדוגמה, איכפת לך לאן הכסף ששילמת עבור המחשב הולך?, אכפת לך אם הכסף הולך לכיס של הבעלים של החנות או שלא?, מבחינתך שילמת עבור המוצר וזהו, קנית אותו כחוק, מה שהחנות עושה (או שלא עושה) עם הכסף הוא לא רוולנטי לחלוטין מבחינתך.

[Deddy]

זה רק מראה את מה שאני תמיד אמרתי... יס מעתיקים מהוט למרות כמה שאומרים ההפך...

הוט הודיעו על PVR משלהם ואחרי כמה שבועות יס הודיעו על הPVR שלהם... שדרך אגב נחשו מה השם שהיא אמור להיות לPVR של הוט? hot max לא פחות ולא יותר!

ולראיה:

http://www.ice.co.il/article.asp?catId=1&pgId=81253

ציטוט:

"הריגול התעשייתי ב-HOT הוזמן לפי החשד, על ידי חברת yes, שהנהלתה מכונסת בשעה זו לישיבת חירום. לפי מקורות בענף, צו חקירה הוצא גם נגד מנכ"ל yes, עפר בלוך. מקורות ב-HOT אמרו לאייס כי המידע שזלג לחברת yes קשור במיוחד למאבק החדש של שתי החברות: הממירים הדיגיטלים החדשים שמאפשרים להקליט (PVR). לפי המקורות ב-HOT, חברת yes השתמשה במוטיבים מתוך קמפיין השקה מתוכנן לממיר החדש של HOT - בקמפיין שלה ל-yes max."

קודם כל המקרה שלי הוא של 2 אנשים פרטיים (מישהו גנב לי טלפון).

ואז מה אם הם משרתות את רוב הציבור הישראלי?, הרווחים של החברות האלה הולכות אלי?, אני מממן את החברות האלה מהמיסים שלי?

כשאתה הולך לחנות וקונה מחשב לדוגמה, איכפת לך לאן הכסף ששילמת עבור המחשב הולך?, אכפת לך אם הכסף הולך לכיס של הבעלים של החנות או שלא?, מבחינתך שילמת עבור המוצר וזהו, קנית אותו כחוק, מה שהחנות עושה (או שלא עושה) עם הכסף הוא לא רוולנטי לחלוטין מבחינתך.

כן אבל איך לומר את זה? לאך אחד לא מזיז ממך... החברות האלה הם חברות ששוות מילניום וזה משפיע על אלפי אנשים... אנשים שעובדים שם אנשים שהשקיעו את הכסף שלהם בבורסבה... זה משפיע גם אם אתה לא קשור ישירות לחברות.. אפילו אם לא השקעת בהם כספים ואתה לא עובד שם... אז אם אתה לקוח שלהם זה עדיין ישפיע... למשל יס רוצים עכשיו לקבל אישור לVOD כמו של הוט כנראה שיקח יותר זמן עד שהם יקבלו אותו

[Boomerang]

ואז מה אם הם משרתות את רוב הציבור הישראלי?, הרווחים של החברות האלה הולכות אלי?, אני מממן את החברות האלה מהמיסים שלי?

ומה אכפת לי אם משהו לוקח רוצח שכיר כדי שירצח מישהו אחר?  :

[shuy]

ומה אכפת לי אם משהו לוקח רוצח שכיר כדי שירצח מישהו אחר?  :

בדיוק!, אני לא זוכר שבערוץ 2 העלו לאוויר מבזק מיוחד בגלל כזה דבר.

כלומר אני לא אומר שדבר כזה לא צריך להחקר ושאנשים לא צריכים לשבת בכלא, אבל אין כל הצדקה (לדעתי) להד הציבורי לנושא הזה.

[Milford Cubicle]

הוא אמר את זה בציניות............. :