יומן אבטחה

בתקופה האחרונה אני מקבל כל מיני פניות מפניות שונות. חברת סטרטאפ שרוצה לשמוע חוות דעת על מוצר, לקוח של בנק שרוצה להסב את תשומת ליבם לליקוי אבטחתי, איש פיתוח עם בעיית אבטחה מעניינת. באופן כללי אני נוטה לעזור היכן שאני יכול (ויודע) ובתנאי שזה לא מתנגש עם העובדה שאני מתפרנס מייעוץ אבטחת מידע.

חשבתי שראוי להסב את תשומת לב הקוראים לעובדה שניתן להפנות אלי פניות ושאלות. אני מבטיח להתייחס לכל פניה, לא בהכרח לכל דבר יש לי תשובה או יכולת לעזור.

אחת לכמה זמן אני רואה שמגיעים אליי מהקישור הבא:

http://www.google.co.il/search?q=8200 site:israblog.co.il&num=25&hl=iw&lr=&inlang=iw&start=25&sa=N

חיפוש של 8200 בישראבלוג דרך גוגל.

מה אתם אומרים? מחלקת בטחון שדה או מודיעין איראני?

(אגב, אני מופיע כי כתבתי טוב מראה עיניים מ-8200).

וואלה מתכננת להשיק שירות פרסומות שדומה לזה של גוגל. מה הסיכויים שהם ילמדו מהטעויות של גוגל (בייחוד לאור היות ישראל מדינה של תכמנים)?

מַה שֶּׁהָיָה הוּא שֶׁיִּהְיֶה וּמַה שֶּׁנַּעֲשָׂה הוּא שֶׁיֵּעָשֶׂה וְאֵין כָּל חָדָשׁ תַּחַת הַשָּׁמֶשׁ (קהלת)

באמצע שנות ה-90 למיטב זכרוני היה שיא עידן וירוסי ה-office. וירוסי מאקרו השתוללו חופשי, גרמו בעיקר ליצורים ירוקים לקפץ על המסך ואלו באו על משכבם בשלום לאחר שמיקרוסופט החליטה להגדיר כברירת מחדל שפקודות מאקרו לא חתומות לא ירוצו במערכת.

עם הזמן הופיעו וירוסים חדשים, שנראו כמו קבצי office, אך לא היו כאלה באמת (officedoc.doc.exe כמשל). עד היום יש לא מעט משתמשים שמבחינת קובץ כזה הוא קובץ וורד, בטח אם הסמליל שמצורף לו דומה לזה של וורד (אם בכלל המשתמש בוחן את סוג הקובץ). ארגונים פתרו בעיה זו על ידי סינון קבצי exe ומשתמשים ביתיים עדיין אוכלים קש (טוב, לא כולם. רק הלא מודעים, שזה חצי היקום הוירטואלי בערך). בכל מקרה, מה שהיה היה.

בחודש האחרון התגלו פרצות וקודים פוגעניים ב-Excell, Word ו-Powerpoint המאפשרות לתוקפים להשתיל סוסים טרויאניים, להריץ קוד מרוחק, או סתם לשתות בירה ולהנות על חשבונכם. לתומי חשבתי שאנחנו אחרי בעיות ב-office, אך מה שהיה הוא שיהיה.

בינתיים מומלץ שלא לפתוח קבצי office ממקורות לא ידועים. בעצם, עדיף שלא לפתוח קבצי office בכלל. כל מה שיש בהם זה מידע פחות מעניין ממה שניתן למצוא באינטרנט.

אם אעשה חיפוש על אבטחת מידע בגוגל אקבל כמות עצומה של אתרים, כששלי לא יעלה בעשרת הדפים הראשונים בכלל. רוב האתרים בכלל לא קשורים לאבטחת מידע, אלא רק דואגים שתדעו כמה שהם משקיעים באבטחת מידע (עובדה, הם עולים בגוגל).

לעומת זאת, בחיפוש אחר "ניהול אבטחת מידע" בגוגל אני עולה ראשון.

בחיפוש אחר "הנדסה חברתית" אני עולה רביעי.

בחיפוש של "כרטיסים חכמים" אני עולה עשירי.

בחיפוש אחר "פישינג" אני עולה שבע עשרה.

בחיפוש אחר "אבטחת אפליקציות" אני עולה עשרים.

עכשיו, למה אני כותב את כל זה? כי אם בלוג שקיים אולי חודשיים בצורה מלאה ושאין אליו קישורים כמעט בכלל עולה בכאלה מיקומים גבוהים בגוגל זה אומר שאין אבטחת מידע בעברית. שדה טרשים.

טוב, לא ממש. זו פרשנות שלי.

העובדות המוצקות (ניחא) הן שמחשב של Dell התפוצץ באמצע הרצאה באוסקה יפן. כנראה משהו שקשור לסוללה (הם עשו recall לסוללות לפני שנה).

התמונות לפניכם:

מקור: The Inquirer

זה די מדהים אותי איך אף אחד לא שם לב לסימנים המקדימים. איך לכולם הכל נראה כל כך תמים. במשך שנים גרמניה משחקת משחק יבש, שיטתי, קר ופתאום במונדיאל הזה נבחרת גרמניה משחקת אה-לה ברזיל. זה לא נראה לאף אחד מוזר?

אז עכשיו אפשר כבר לגלות. פרצתי למחשב של מאמן נבחרת גרמניה ושתלתי לו בתוכנת ניהול המשחק (מה אתם חושבים, אלה עוד משנות ה-50 משחקים רק לפי התוכנה) את האסטרטגיה של ברזיל מפיפא 2005. כמובן שבחצי גמר שמתי להם את האסטרטגיה של קונגו, אבל זה רק בגלל מה שהם עשו בשואה (טפו!).

איטליה וצרפת? זה בכלל היה התכנון שלי מלכתחילה. איטליה כי זה עם חם, אוכל נפלא, נופים ותרבות (מאוד מזכיר את ישראל) וצרפת? אין עונש יותר טוב לאנטישמים האלה מלגמור מקום שני.

ראיתם את הנגיחה של זידאן? שימו לב שמחר בעיתונים הוא יגיד שהוא לא יודע מה גרם לו לעשות את זה. סוס טרויאני. זה מה שגרם.

אגב, תהיתם פעם איך זה ששחקן כמו אלון מזרחי שמסתובב עם יועץ תקשורת צמוד מוציא כל כך הרבה משפטים מטופשים? טוב, זה באמת כבר סיפור אחר. אולי למונדיאל הבא. תזכירו לי עוד ארבע שנים.

אני מניח שלא ניתן שלא להתייחס להסכם הפשרה בין הספאמר אמיר גנס ל-012 (להרחבה ראו ידיעה בלמהנט).

הגישה שלי לספאם קצת שונה מהמקובל ודומה יותר לגישת הספאמרים. ספאם זה עסק כלכלי. עסק כלכלי רווחי. דואר אלקטרוני הוא אמצעי ליצירת קשר. אמצעי חופשי ליצירת קשר, ממש כמו תיבת הדואר הקשיח בבית שלי שמתמלאת מדי יום בדואר זבל (שגם מעצבן אותי וגם פוגע באיכות הסביבה).

אני מקבל מדי תקופה דואר זבל מכל ספק שאי פעם ביקשתי ממנו משהו. ביקשתי קצת חומר על קורס במכללה, לנצח אקבל דואר זבל. קניתי במשרדיה, לנצח אקבל דואר זבל. אגב, דואר זבל אני מקבל גם מספקיות האינטרנט שלי. אלא שברגע שמדובר על מישהו שעושה את זה כעסק מהצד זה לא נחשב כדואר זבל.

 בסופו של דבר הפצת דואר זבל משתלמת לשולחים ומכאן נובע שהצרכנים עושים בה שימוש. לכן לא ניתן לטעון שבאופן גורף דואר זבל זה רע, אלא שהוא מתאים לחלק ולא מתאים לאחרים. גם ההגדרה של דואר זבל היא דבר נזיל משהו. אם זה הצעות שיווקיות של 012 אליי זה לא דואר זבל? זה זבל ברגע שהשלכתי את זה לפח האשפה וכל ההצעות שאני מקבל בדואר האלקטרוני (כולן מגופים מכובדים) מוצאות את עצמן בפח האשפה.

בקיצור, מה שאני מנסה לומר זה שדואר זבל כנראה לא מטריד מספיק את הצרכנים. הוא ללא ספק מטריד את הספקיות שבתשתיות שלהן נעשה שימוש. אבל גם זה טיעון עלוב. אני משלם כסף כל חודש ל-012 כדי לקבל דואר אלקטרוני בנפח של עד 5 או 10 מגה (מה שזה לא יהיה). אם החברה בונה על זה שרוב לקוחותיה לא מקבלים דואר ולכן לא צריכה לעמוד בעומסים גבוהים זו הנחה עסקית שלה, אבל זה לא טיעון שאמור למנוע ממני לקבל דואר. בטח לא כשאני משלם כסף כדי לקבל דואר חופשי.

Spam. The Final Frontier

טרי טרי. באתר האינטרנט של הטלויזיה ההודית מדווח כי בפרשיית ריגול שזה אך נחשפה התגלה כי חברת סגל השגרירות האמריקאית בהודו ניהלה רשת ריגול שריגלה אחר הנעשה במועצה לבטחון לאומי ההודית. איך היא עשתה זאת? על ידי השתתפותה בפורום האמריקאי הודי ל-cyber security שאמור להילחם בטרור מקוון.

אין תגובה של השגרירות האמריקאית. המרגלת לכאורה נמצאת בחופשה לכאורה ולכן לכאורה אין תגובה.