לדף הכניסה של ישרא-בלוג
לדף הראשי של nana10
לחצו לחיפוש
חפש שם בלוג/בלוגר
חפש בכל הבלוגים
חפש בבלוג זה
 

יומן אבטחה

בלוג אבטחת מידע. עדכונים, עניינים, חדשות ופרסומים. הכל מכל בכל בנושא אבטחת מידע. ופרטיות.

מלאו כאן את כתובת האימייל
שלכם ותקבלו עדכון בכל פעם שיעודכן הבלוג שלי:

הצטרף כמנוי
בטל מנוי
שלח

RSS: לקטעים  לתגובות 
ארכיון:


1/2008

קצרים


טעיתי. אני לא בטוח אם כתבתי את זה פה, אך בהחלט אמרתי את זה בצורה ברורה בפורומים מקצועיים - הסבירות למתקפת פישינג על בנק בארץ נמוכה וכנראה שלא תקרה בשנתיים שלוש הקרובות. זה הזמן לאכול את הכובע (אני מתייחס כמובן לפישינג על לאומי), למרות שאני עדיין מאמין שהסבירות למתקפות כאלה נמוכה. בעיקר בגלל שפוטנציאל הגניבה נראה לי נמוך באופן יחסי. צריך לזכור שלמרות שיעורי חדירה גבוהים אולי של האינטרנט ללקוחות בארץ, אנחנו עדיין מדינה שיש בה רק שבעה מיליון תושבים. רוב הבנקים מטילים מגבלות לא קטנות על העברות כספים ורוב הלקוחות לא מנצלים את היכולת להעביר כספים, כך שלחלקם זה חסום לחלוטין (כמו אצלי למשל) ואצל חלקם יש מספר חשבונות מוגדרים מראש להעברה. כך שאם יש תוחלת למתקפת פישינג נראה לי שזה יהיה סביב הרצת מניות, אבל טעיתי פעם אחת אז אולי זו הפעם השניה.

לפני שבועיים הייתי בדיון בקריה. הגעתי לשער ויקטור - היו שם הרבה שוטרים צבאיים ומאבטחים, אז מאחר ולא תואם לי אישור מראש ולא היה לי חשק להמתין יותר מדי פשוט נכנסתי. יש כנראה סיבה לכך שיש שם שערי זכוכית יפים - כיוון שלטובת אבטחה הם לא משמשים (היו פתוחים לחלוטין), אז לפחות שיהיו יפים. אין מה לומר, הבסיס השמור במדינה.

במקום העבודה שלי ישנה חברה שליד משרדה אני עובר מעת לעת. ככל החברות גם להם יש מנעול קוד בכניסה. אלא שהם בחרו במנעול מעוצב ויפה, כזה שבו הלחצנים עשויים גומי רך ונאה. גומי רך ונאה שמתלכלך מכל לחיצה. נכנסתי לשם לפני כשבועיים (בלי הזמנה) ואמרתי לפקידת הקבלה (המשתאה) את הקוד ושכדאי להם להחליף את המנעול כיוון שכל אחד יכול לדעת את הקוד מהסתכלות על המנעול (בניחוש הראשון). לפני מספר ימים ראיתי מישהו יוצא משם אז שאלתי אותו אם הקוד הוא עדיין מה שאני מכיר. הוא השיב שכן אז אמרתי לו שכדאי להם להחליף. תשובתו הייתה - עדיין אין לנו מה לגנוב, אז אנו לא דואגים. מה שיפה זה שאחרי שיהיה להם מה לגנוב, כבר לא יישאר להם מה לגנוב ואז לדאוג כבר לא יעזור.

נכתב על ידי , 26/1/2008 06:44   בקטגוריות הנדסה חברתית, Phishing ו-Pharming, אירועי אבטחה וכדומה, אבטחה פיסית  
16035 תגובות   הצג תגובות    הוסף תגובה   הוסף הפניה   קישור ישיר   שתף   המלץ   הצע ציטוט


כינוי: 

גיל: 50




65,379
הבלוג משוייך לקטגוריות: אינטרנט
© הזכויות לתכנים בעמוד זה שייכות לעומר טרן אלא אם צויין אחרת
האחריות לתכנים בעמוד זה חלה על עומר טרן ועליו/ה בלבד
כל הזכויות שמורות 2025 © עמותת ישראבלוג (ע"ר)