איתן אפרתי
משתמש סולידי
- הצטרף ב
- 28/8/19
- הודעות
- 29
- דירוג
- 27
מחשבות/דעות/השלכות בעקבות דליפת המידע?
ומה דעתך בנושא? בבקשה תשקיע מעט לפני שימחק או יינעל.מחשבות/דעות/השלכות בעקבות דליפת המידע?
נושאים עצלים יימחקו. לצורך העניין, אם אתם פותחים שרשור חדש, ומשקיעים בכתיבתו פחות מ-60 שניות, סימן שמדובר בנושא עצל.
מחשבות/דעות/השלכות בעקבות דליפת המידע?
לייקצריך להקטין את האיכות כמה שניתן
סוקרנתי. האם תוכל להסביר בקצרה לאיזה watermark אתה מתכוון, איך הוא מונע את מה שקרה לתעודות הזהות בשירביט ואיך ניתן ליישם אותו?צריך להקטין את האיכות כמה שניתן, לשלוח תעודה פגת תוקף למי שיש (מה שהיה לפני התעודה הביומטרית) ובנוסף כדאי לשים watermark.
נראה לי שהתכוון:סוקרנתי. האם תוכל להסביר בקצרה לאיזה watermark אתה מתכוון, איך הוא מונע את מה שקרה לתעודות הזהות בשירביט ואיך ניתן ליישם אותו?
היה על זה דיון בפורום:סוקרנתי. האם תוכל להסביר בקצרה לאיזה watermark אתה מתכוון, איך הוא מונע את מה שקרה לתעודות הזהות בשירביט ואיך ניתן ליישם אותו?
השאלה היא עד כמה דליפת מספרי כרטיסי האשראי היום היא חמורה.לפי מה שהתפרסם בינתיים, רואי ונכון, בעיני, שמנכל החברה, יחד עם חברי הנהלה רלוונטים, וחברי הדירקטוריון, יבלו את העשור הקרוב במאסר. להבנתי, מדובר ברשלנות פושעת.
מניח שזה עוד פרטים שאיתם אפשר לטרגט עובד מדינה ל-SOCIAL ENGINEERINGבמה זה אמור להיות שונה מתלושי משכורת של עובד בחברה פרטית
אפשר להניח שכן.האם התצוגה האוטומטית של התמונות שקולה לפתיחתן בעזרת תוכנה לצפיה במכשיר?
זה לא ממש משנה. הפרטים צריכים להיות קריאים בשביל החברה. ואם מבחינת חברה אחת איכות נמוכה היא דבר קביל, כך יהיה גם בחברה הבאה.צריך להקטין את האיכות כמה שניתן
יש:אין חקיקה
נראה מה יהיה...ואין עונשים
מאיפה הנתון 2012?כנראה שלא טרחו להצפין שום דאטהבייסים שלהם עוד מ2012 ועד היום
עדיין לא ידוע מה בדיוק קרה.להבנתי, מדובר ברשלנות פושעת.
טקסט מעולה. תודה על השיתוף!פוסט מעניין בנושא ממישהו שמבין בתחום:
https://tech.b48.club/2020/12/04/shirbit-black-shadow.html
בפוסט ש-HHH קישר אליו רשומים המחדלים:עדיין לא ידוע מה בדיוק קרה.
בעיקרון בעיה מרכזית שאפשר לסווג כמחדל היא חוסר הרצון של עובדי שירביט לעדכן גירסאות מחוררות (מלפני שנתיים!!) של תוכנות (VPN ושרת מייל). אני חושב שעל זה כבר אפשר להעמיד מישהו לדין.במקרה של “שירביט” רשימת הכשלים ארוכה ומביכה, החל משרת VPN עם חולשות ידועות בנות כשנתיים שלא עודכן כי תירוצים, גרסת שרת דוא”ל לא מעודכנת, המשך בטביעת רשת גדולה משמעותית מהנדרש, כולל חשיפה של שרתי פיתוח ובדיקות לרשת הציבורית, ניהול גיבויים לא נכון, והרשימה עוד ארוכה. הם לא יוצאי דופן,הם פשוט נתפסו הפעם עם הסנדלים על האוזניים, כי סייבר סייבר זו בעיה רק כשהיא הופכת לבעיה. עד אז תנו לגאון הצעיר משמונה גרביים משכורת מנופחת כי הוא זורק ביטויים אניגמטיים כמו “פרוקסי” לאוויר, ואף אחד לא רוצה להתווכח כדי לא להצטייר כלא מבין בסייבר סייבר, חלילה.
המשך בטביעת רשת גדולה משמעותית מהנדרש, כולל חשיפה של שרתי פיתוח ובדיקות לרשת הציבורית, ניהול גיבויים לא נכון
לפי מה שהתפרסם בינתיים, רואי ונכון, בעיני, שמנכל החברה, יחד עם חברי הנהלה רלוונטים, וחברי הדירקטוריון, יבלו את העשור הקרוב במאסר. להבנתי, מדובר ברשלנות פושעת.
מעניין הרבה יותר אם לקוחות ינטשו את החברה כדי להעניש אותה על המחדל והנזק שנגרם להם, או לחלופין הם יגידו שאם זה קרה בחברה הזו הרגע אז כנראה שפה זה לא יקרה שוב בשנים הקורבות ועדיף להישאר בשירביט.אני מוכן להתערב שלכל היותר שני אנשים יישבו במאסר, הראשון לתקופה של עד 3 שנים והשני פחות משנה (אם בכלל מישהו יישב במאסר)
מעניין הרבה יותר אם לקוחות ינטשו את החברה כדי להעניש אותה על המחדל והנזק שנגרם להם, או לחלופין הם יגידו שאם זה קרה בחברה הזו הרגע אז כנראה שפה זה לא יקרה שוב בשנים הקורבות ועדיף להישאר בשירביט.