התגלגל לידי מייל מאת הסגן הבכיר לחשב הכללי על כך שאתר Cert הישראלי עלה לאוויר (Computer Emergency Response Team).
ברשותכם, אצטט מתוך מאמר על מגמות בעולם ב-2005 (שפורסם כך נראה באתר בשנת 2002):
"המגמות השונות מתחלקות לשתי קבוצות עיקריות, אלה שמתרחשות ואלה שמנבאות את עצמן".
להוסיף?
טוב, נו, רק אם אתם מתעקשים.
בפרק מאמרים כתוב כי הצוות עורך מחקרים רבים בתחום שאותם תוכלו לקרוא באתר (וזה בהדגשה). המאמר היחידי באתר הוא המגמות לשנת 2005 (שעל פי דיווחים ב-CNN נגמרה לפני מספר ימים). עוד תוכלו למצוא מצגת על פישינג עליה חתום גדי עברון ועוד שני חבר'ה דוברי לע"ז. גדי עברון עוד עובד בתהילה? למיטב ידיעתי הוא במקום אחר כבר.
בחלק של אירועים וכנסים בעולם תגלו ש... אין אירועים וכנסים בעולם (טוב, בחלק מהעולמות בהחלט אין. זה הכל תלוי בחתול של שרדינגר).
האמת היא שאני לא מצליח להבין מה למשרד האוצר ול-CERT. כלומר, מה למשרד האוצר ולניהול פרויקטי מחשוב? שמעתם פעם על גוף כלשהו בעולם העסקי, הציבורי או הממשלתי (בכל העולמות השונים) שנותן למנהל הכספים שלו להיות גם מנהל תשתיות המחשוב? מצד שני, זו מדינת ישראל. מה כבר מבינים הגויים. או המגזר האזרחי. שימו לב שיש רשות ממלכתית לאבטחת מידע.
זוכרים את הרשימה הקודמת על Snake Oil?
שימו לב לטקסט הבא:
- כל תכתובת המגיעה אל אתר cert ישראל תהיה מוצפנת באמצעות סכמת מפתחות פרטיים ו/או ציבוריים.
- לכל חבר באתר cert ישראל מפתח ציבורי באורך 1024bit, שיועבר לכל גורם המעוניין לקיים תקשורת אל מול Cert.
- על פי החוק הישראלי, הצפנת מידע באמצעות מפתחות באורך 1024 bit היא חוקית ותקינה.
נשמע מוכר? מישהו יודע לומר לי בבקשה באיזה חוק נכתב שהצפנה באורך 1024bit היא חוקית ותקינה? או מה זה אומר שכל תכתובת שמגיעה לאתר cert ישראל תהיה מוצפנת? בייחוד לאור זה שעמוד יצירת הקשר אינו עושה שימוש ב-SSL ואין בכלל כתובת מייל למשלוח?
מזל שיש בלוגים על אבטחת מידע.
שלא תבינו לא נכון, אני בעד שיהיו כמה שיותר אתרי תוכן בנושא אבטחת מידע. אבל רבאק, קצת השקעה, לא חייבים להקים אתר בכוח.
בבלוג זה
בכל הבלוגים
