זה עדיין לא יעזור נגד הדלפה של טלפונים וכתובת, שם, וכו'...

כרגע זה הדבר האחרון שמטריד אותי. למעט מספר תעודת הזהות.

בפרט שרוב הנתונים של אזרחי ישראל גלויים לעיני כל בשירות כדוגמת 144/דפי זהב.

עוד קצת פרטים באדיבות ה- IBIA:

אור לרגע זה ידוע על פריצה לחמישה אתרים שמאוכסנים בשלושה שרתים אצל שני ספקים. כפי ששיערו כאן, מדובר על כשל אבטחה כפול שמעיד על חובבנות מוחלטת על מפעילי האתרים: גם שמרו את פרטיהם המלאים של כרטיסי האשראי (מה שלמיטב ידיעתי בכלל אינו חוקי) וגם לא עשו סניטציה לקלט מהמשתמשים, מה שאיפשר SQL Injection, אחת משיטות הפריצה הקלות ביותר.

מה לעשות שאבטחת מידע דורשת השקעת זמן וכסף ולא נראה שהיא מועילה בשום צורה שהיא - עד שדופקים אותך, ואז כבר מאוחר מידי...

"עוד מוסיף שוורץ: "מעניינת גם החזרה של ההאקר מהטענה שיש 400 אלף מספרי כרטיסי אשראי לטענה שיש 27 אלף"."

יש להם כשל חמור בהבנת הנקרא - זה לא מה שהוא אמר.

An Israeli stupid student says it was only 14,000 cards, while only A SIGNLE FILE we uploaded contains 27000 working credit cards

האקר משעשע למדי חחח... אני נוטה יותר להאמין לו. היה פה נסיון לסלף את דבריו.

אני בעד מבצע התרמות קטן, אשר בסיומו נשתמש בכסף בכדי לשכור רשת בוטנטים גדולה אשר איתה נפיל את כל אתרי האינטרנט הסעודיים.

! REALEASE THE KRA ..... ANALYZER

http://en.wikipedia.org/wiki/Ehud_Tenenbaum

^...

http://www.themarker.com/law/1.1609987

הוגשה תביעה ייצוגית ראשונה בסך 13.86 מיליארד שקל נגד חברת כרטיסי האשראי כאל ונגד חברת דובל מחשבים ואינטרנט וחברת הסליקה איזיפיימנט, בגין פגיעה בפרטיותו של התובע.

! REALEASE THE KRA ..... ANALYZER

http://en.wikipedia.org/wiki/Ehud_Tenenbaum

אדיר

עוד קצת פרטים באדיבות ה- IBIA:

אור לרגע זה ידוע על פריצה לחמישה אתרים שמאוכסנים בשלושה שרתים אצל שני ספקים. כפי ששיערו כאן, מדובר על כשל אבטחה כפול שמעיד על חובבנות מוחלטת על מפעילי האתרים: גם שמרו את פרטיהם המלאים של כרטיסי האשראי (מה שלמיטב ידיעתי בכלל אינו חוקי) וגם לא עשו סניטציה לקלט מהמשתמשים, מה שאיפשר SQL Injection, אחת משיטות הפריצה הקלות ביותר.

מה לעשות שאבטחת מידע דורשת השקעת זמן וכסף ולא נראה שהיא מועילה בשום צורה שהיא - עד שדופקים אותך, ואז כבר מאוחר מידי...

אני לא חושב שמפעילי האתרים הם אלה שאשמים, כי אין להם (ולא אמור להיות) שום ידע טכני. לפחות במקרה של אתר קבוצתי, הפריצה התבצעה דרך אתר אחר שאוכסן על אותו שרת (מחדל עצום של חברת האכסון דובל). גם העובדה שהאתר שמר את מספרי ה-CVV ולא הצפין את מספרי הכרטיסים היא מחדל נוסף של דובל, כי היא זו שבנתה את האתר מלכתחילה. בקיצור יש פה רק אשם אחד וזו חברת דובל...

^...

http://www.themarker.com/law/1.1609987

הוגשה תביעה ייצוגית ראשונה בסך 13.86 מיליארד שקל נגד חברת כרטיסי האשראי כאל ונגד חברת דובל מחשבים ואינטרנט וחברת הסליקה איזיפיימנט, בגין פגיעה בפרטיותו של התובע.

התובע הוא אידיוט כי לחברת כאל ולחברת איזיפיימנט אין שום קשר לפריצה.

התובע הוא אידיוט כי לחברת כאל ולחברת איזיפיימנט אין שום קשר לפריצה.

אין להם, אבל צריך להיות. המצב הנוכחי שבו כל אתר שרוצה יכול לקבל שירותי סליקה בלי לוודא שהוא עומד בכל תקני הבטיחות, הוא מצב לא תקין בעליל.

"מפעילי האתרים" - ניסוח לקוי שלי. הכוונה לא לבעלים של האתר אלא למי שבנה/מתחזק אותו. במקרה של דובל, מי שבנה את האתר כך שהוא שומר את פרטי האשראי ולא עושה סניטציה לקלט, ודובל עצמם שעשו שימוש בדאטהבייס בודד לכמה אתרים.

התביעה חייבת להיות נגד כל מה שזז ולא רק נגד מי שברור שהוא האשם במקרה הזה כיוון שדובל ינסו להסיט את האשמה לכל כיוון אפשרי. "זה לא אנחנו, זה ויזה". השופט יכול לקבל את הטענה באופן מלא (ואז דובל פטורים) או חלקי (ואז הם יצטרכו לשלם פיצוי מוקטן). אם, לעומת זאת, תובעים גם את חברת האשראי וחברת הסליקה האלקטרונית, כל ניסיון של דובל להאשים אותן יטופל על ידן ולא ע"י התובע. בנוסף, ואם יקרה הבלתי סביר ובית המשפט יקבל את הטענה של דובל, עדיין ישאר מי שיאלץ לשלם.

http://www.ynet.co.il/articles/0,7340,L-4172201,00.html

כנראה שסטודנט ישראלי עלה על הזהות שלו...ומדובר בכלל במישהו ממקסיקו.

בכל מקרה, נקווה מאוד שהמדינה תדאג שיוסגר\יועמד לדין ויכנס לכלא, או שהמוסד יבהיר לכל האקר שחושב לעשות דברים כאלה שזה לא מומלץ...

למרות שעל מי אני עובד, זאת ישראל. אם אנחנו נעשה משהו זה יהיה להתנצל על זה שהחוק פה מאפשר לבעלי אתרים לאבטח את האתרים שלהם קצת ולעכב האקרים תמימים.

מצד שני מדובר בביבי נתניהו,הוא יעשה מזה משהו תקשורתי...

אני לא חושב שיש הסכם הסגרה בין ישראל למקסיקו. כבונוס, אם זה הוא אז הוא גם לא אזרח מקסיקו, מה שעושה את החיים קשים יותר. מוסד? נראה לכם? יש להם דברים קצת יותר חשובים מלהתעסק עם איזה קעאקר ובאותה הזדמנות לסבך את ישראל עם עוד מדינה.

אני דווקא בעד שימשיך: התוצאה של זה תהיה שיפור משמעותי ברמת האבטחה של אתרים ישראליים. מה רע?

זאת פעילות טרור.

ניתן בקלות לדאוג לצו מעצר בינלאומי.

ולגבי המוסד, דווקא זה כן מתפקידו לטפל בזה, מכיוון שמדובר בפעילות של טרור כנגד אזרחי המדינה. לא מדובר בסתם ילד שפרץ לאיזה מחשב, אלא מדובר בהאקר שפרץ ופירסם עשרות אלפי כרטיסי אשראי של ישראלים כפעילות טרור נגד ישראל ופגע פגיעה דיי קשה בחברות האשראי ובחברות הביטוח בישראל. בנוסף לזה שזאת גם מכה קשה לאתרי המכירות, שמן הסתם יספגו מעכשיו הפסדים קשים מכיוון שאנשים יפחדו להשתמש בכרטיס האשראי שלהם באינטרנט.

ובמקרה הזה אפילו העולם לא בהכרח יהיה נגדנו אם נפעל נגדו, מהסיבה הפשוטה שהסיפור הזה פורסם גם בעולם ומכירים את הסיפור(בניגוד למשל לסיפור של מבחוח שהעולם התייחס לזה יותר כאל חיסול של אדם חף מפשע). אפילו מערך ההסברה הדפוק של ישראל יצטרך להתעלות על עצמו בשביל לייצר תמונה טובה של ישראל בסיפור כזה.

אני לא חושב שיש הסכם הסגרה בין ישראל למקסיקו. כבונוס, אם זה הוא אז הוא גם לא אזרח מקסיקו, מה שעושה את החיים קשים יותר. מוסד? נראה לכם? יש להם דברים קצת יותר חשובים מלהתעסק עם איזה קעאקר ובאותה הזדמנות לסבך את ישראל עם עוד מדינה.

אני דווקא בעד שימשיך: התוצאה של זה תהיה שיפור משמעותי ברמת האבטחה של אתרים ישראליים. מה רע?

למה אתה חושב שמישהו יטרח לשפר את רמת האבטחה? אני שוב פעם רוצה להזכיר את המשפט הישראלי הידוע "יהיה בסדר". במי שזה לא פגע, לא ישקיע באבטחה.

בעבודה שאני עובד בה כרגע שום דבר לא מאובטח. את אף אחד זה לא מעניין (וגם את מי שכן, לא יוכל להשפיע כי מי שאחראי על מערכות המידע לא באמת מזיז לו - ) עד שמידע חשוב ייגנב.

בחיים הקצרים שלי ובשנים האחרונות שיצא לי לעבוד, למדתי כלל חשוב מאוד. אל תתערב בעבודה של אחרים, ואל תתחיל ללמד אותם מה שלא קשור אליך. הם כבר יאכלו את החרא כשיגיע הבום. וזה לצערי איך שעובד אצלינו בארץ. בכל מקום עבודה.