Monthly Archives: מאי 2013

מדריך: כך תשמרו על עצמכם ברשת

Walla, דניס ויטצ'בסקי, 06.04.13

הבעיה: הכתובת של העיניים שלכם שווה כסף (צילום: ShutterStock)הבעיה: הכתובת של העיניים שלכם שווה כסף (צילום: ShutterStock)

הבעיה: הכתובת של העיניים שלכם שווה כסף

התקפת הסייבר בה מאיימת אנונימוס היא הזדמנות טובה להתעדכן על דרכי הזהירות מווירוסים, פישינג ושאר הונאות

רשת האינטרנט הופכת לבטוחה פחות ופחות בשנים האחרונות, קשה שלא לשים לב לכך. לפני שני עשורים, עת הייתה האינטרנט מועדון מצומצם של חנונים ומדענים, גניבת סיסמאות ופריצה למיילים נעחייבים לסייג: המקרים שנראים לכם כמו תסריטי אימים – דליפת מספר האשראי שלכם – הם המקרים המינוריים ביותר. מהרגע בו מספרי אשראי מופצים ברשת האינטרנט, יעבור זמן קצר עד אשר כל המספרים האלה ייחסמו על ידי חברות האשראי, ובעלי הכרטיסים יקבלו כרטיס חלופי. הפריצות המסוכנות ביותר בתחום הזה הן אלה עליהן הפורצים לא רצים לספר לכל העולם – אך אז הם גם לא מקבלים את החשיפה התקשורתית אותה אלה הפוליטיים והאקטיביסטים מביניהם כה רוצים.שו כבדיחות או תעלולים. היום המצב שונה. בנוסף, מעבר לסכנות העומדות בפתחו של כל גולש, לנו, הישראלים, יש גם את אלו שרוצים לפגוע בנו מסיבות פוליטיות.

צרה ושמה סיסמה

יש כמה חוקים בסיסיים שיעזרו לכם לבחור סיסמה מאובטחת:

לחשוב לפאך

ממה, בכלל, יש להזהר כדי שלפחות מהצד שלכם לא יהיו תקלות? קודם כל, הקשיבו להגיון הפנימי.

אותו הדבר נכון גם לגבי מיילים מוזרים, קבצי תמונה או טקסט, קבצים שהורדו מאתרים ועוד. תוכנת אנטי וירוס מעודכנת תדע להתמודד עם רבים מאלה, אבל לא עם כולם, כך שהגיון בריא וחשדנות בריאה הם הכלים הטובים ביותר שעומדים לרשותכם.

שלא ידוגו אתכם

לפעולה מהסוג הזה קוראים "פישינג". ההאקר שולח הודעת מייל שמתחזה למייל רשמי של גוף בו אתם בוטחים: הבנק שלכם, למשל, או פייפאל – שם יש לכם חשבון ברשת

עוד דרך טובה לעלות על הונאות כאלו הוא לחפש שגיאות כתיב בטקסט. בעמוד הכביכול רשמי הזה של אפל (שוב, כביכול) כתובה המילה associated באיות השגוי accociated. לאפל האמיתיים והפדנטים זה לא היה קורה.

ומה לגבי הדואר שלכם לעולם לא נבקש מכם לתת לנו את הסיסמה שלכם. קיבלתם מייל שמבקש מכם לכתוב את הסיסמה במייל חוזר? סמנו אותו כספאם ותשכחו ממנו.בווא

המנעו מכתיבת כתובת המייל המלאה שלכם במקומות ציבוריים ברשת. מעבר לכך שזה עשוי לגרום לכך שתקבלו ספאם, זה גם לא בטיחותי בעליל.

חושדים שמישהו בכל זאת פרץ לתיבה? החליפו את הסיסמה מיד, ופנו לכתובת המייל support@walla.net.il

לכתבה

לה? הנה כמה עצות

 

 

 

 

 

 

 

אין חקיקה מקיפה בתחום הגנת הסייבר

News1, אינטרנט, 14.05.13

גפני: נכון לבחון אפשרות להקמתו של גוף שיפעל כרגולטור לצורך פקח מקצועי בנושא ולא רק במערכות החיוניות.

ועדת המדע והטכנולוגיה קיימה (יום ב', 13.5.13) דיון עומק בנוכחות מכלול הגורמים בישראל האמונים על תחום ההגנה מפני תקיפות רשת. בדיון הוצגו זוויות שונות מעולם הסייבר תוך ניסיון למפות את האתגרים השונים שמציפים את התחום לצורך בחינת חלופות שיאפשרו שיפור בהגנה, אם ברמה הפרקטית ואם במישור החוקי.

יו"ר הוועדה, ח"כ משה גפני(יהדות התורה) אמר בפתח הישיבה כי שיבוש המערכות הטכנולוגיות בכוחו לגרום לנזק עצום למדינת ישראל החל מפגיעה בעסקים קטנים ועד לכדי פגיעה במערכות מורכבות וקריטיות,
כולל בהקשרי ביטחון. מדינת ישראל נדרשת לעשות סדר בעניין כולל בהסדרי חקיקה של מה מותר ומה אסור. עוד הוסיף יו"ר הוועדה כי נכון לבחון אפשרות להקמתו של גוף שיפעל
כרגולטור לצורך פקח מקצועי בנושא ולא רק במערכות החיוניות.

ראש המועצה הלאומית למחקר ולפיתוח, פרופ' יצחק בן-ישראל, אמר בדיון כי מדינת ישראל מדורגת כמובילה בתחום הגנת הסייבר ולראייה הצלחנו לבלום באופן מאוד מרשים את התקפת
ההאקרים מלפני חודש. התקפה דומה הצליחה לשתק את אסטוניה למשך חודש. קצב התקדמות מטה הסייבר מאז הקמתו, נכון להיום, הוא מהיר יותר ממה שתוכנן במקור. הדבר היחיד שנראה
שיכול לבלום את המשך ההתקדמות זו פגיעה בתקציב.

בסיכום הדיון אמר היו"ר גפני כי למול האיום המתפתח בעידן הנוכחי, חשוב במיוחד ליצור שיתופי הפעולה בין כל הגורמים הרלוונטיים להגנה בעולם הסייבר. בין השאר נכון
שהממשלה תפעל לנסח חוק מקיף וכולל בתחום הסייבר ולהפסיק להסתמך על שינויי חקיקה קיימת.

לכתבה

 

 

 

 

למה כדאי לכם לעבור לאימות דו-שלבי?

News1, רונן מואס, 14.05.13

בימים אלה, כשחברות אבטחה רבות טוענות שסיסמאות – אפילו מורכבות – כבר לא מספיקות כדי להגן עלינו ברשת, כדאי יותר מתמיד לעבור לאימות דו-שלבי. איך עובד אימות דו-שלבי ולמה כדאי להשתמש בו במיוחד אם אתם משתמשים באנדרואיד?

איך זה עובד?

אימות דו-שלבי הוא מנגנון פשוט למדי והוא עובד בעזרת שני שלבי זיהוי – שם המשתמש והסיסמה הרגילים שבאמצעותם אתם מזדהים ובנוסף קוד אימות חד-פעמי באמצעות המכשיר הסלולרי. לאחר הזנת שם המשתמש והסיסמה לחשבון שלכם יישלח אליכם למספר טלפון שהגדרתם מראש, קוד חד-פעמי אותו תתבקשו להזין גם כן על-מנת להיכנס לחשבון – כך שלמעשה אם מישהו משיג את הסיסמה, זה לא מספיק כדי לגשת לחשבון שלכם אם אין ברשותו את המכשיר הסלולרי שלכם. בדרך כלל, ניתן להגדיר את המחשב ממנו התחברתם כ'מחשב בטוח' כדי שלא תצטרכו להזין את הקוד הנוסף כאשר אתם משתמשים לדוגמה
במחשב בבית או במשרד, אך אתם עדיין תישארו בטוחים כיוון שאם מישהו ינסה להיכנס לחשבון שלכם ממחשב אחר, הוא יתבקש להזין את קוד האימות.

לא רק בגוגל

אימות דו-שלבי הופך להיות מנגנון אבטחה נפוץ למדי. גם פייסבוק מציעה לחברים בה להשתמש בתהליך האימות הכפול, ואפילו טוויטר בוחנת כעת את האפשרות להכניס את הפיצ'ר לשימוש לאחר שחשבונות רבים של אמצעי תקשורת אמריקנים נפרצו וציוצים מזויפים גרמו לבהלה ואפילו לקריסה של מניות בבורסה בחודש שעבר. אז אומנם נדרש צעד אחד נוסף כדי להיכנס לחשבון שלכם, אבל מדובר בצעד גדול לאבטחה שלכם.

לכתבה

 

למה אני לא מפחד מחדירה לפרטיות

News1, יורם הרלב, 14.05.13

גופי מסחר אוספים עלי מידע כדי למכור לי בדיוק מה שמתאים לי. אנו יכולים לחיות עם החשיפה בדיוק כפי שאנו חיים עם חשיפת מבוכה כאשר הסומק עולה לנו בלחיים.

בעידן הטכנולוגי של המאה ה-21 יש יכולת דומה לכל אלו השואבים את המידע מתוך כל המצלמות ברחובות, ההקלדות באינטרנט והעוקבים אחר השימוש בטלפון החכם, כמו גם מתוך
מקורות אחרים. אנחנו חשופים לכל אלו השולטים במקורות המידע האלה. הם יכולים לנתח ולהעריך את תגובתנו לפעמים טוב יותר ממה שאנו עצמנו יודעים.אין לי מה להסתיר
גופי ניתוח מידע עושים שימוש הולך וגובר ביכולות אלו. האם עלינו לעצור זאת? לי אין התנגדות עקרונית שיאספו עלי מידע, אין לי מה להסתיר. רוב הגופים האוספים מידע עלי, אוספים אותו כדי לדעת איך לשרת אותי טוב יותר. גופי ממשל אוספים מידע כדי להגן עלי מפני גופים עוינים או מפושעים. הפושעים, הם אלו החייבים לפחד ממצלמות. הטרוריסטים הם אלו שחייבים להיזהר שלא להתגלות.

אף אחד לא יוותר על המכונית הפרטית שלו רק בגלל שמסוכן לנסוע בכביש. צריך פשוט כבישים טובים ומשטרת תנועה חזקה שתעקוב אחר הנהגים כדי לוודא שהם נוהגים כראוי. אין לבטל את היתרונות בחשיפה רק בגלל שיש מי שינצל אותה לרעה. הדרך הנכונה היא להקשות על פושעים או גופים עוינים לאסוף מידע.

לכתבה

איום קיברנטי: האם יש מקום לדאגה?

Ynet, רם לוי, 14.05.13

(צילום: shutterstock)

בשנת 2001 עובד ממורמר במחוז מרושייר באוסטרליה השתלט על מערכת השליטה והבקרה של מערכת הביוב ובמשך שבועיים גרם להצפה של כמיליון ליטרים מעוקבים של מי שופכין. בשנת 2010 במסגרת מבצע "המשחקים האולימפיים" הוחדר וירוס הסטקסנט למתקן העשרת האורניום באיראן. מפחדים? בואו להרצאה היום במסגרת אירועי יום המדע

מניעת שירות, חדירה לרשתות ומערכות, האקטיביזם, גניבת כסף, הונאות כלכליות, ריגול אלו רק חלק מהאיומים הקיבנרטיים שאנו ניצבים בפניהם היום – והם רק הולכים וגדלים. חלק תופעות אלו אינן חדשות

לצד הירידה בלגיטימיות של הפעלת כוח פיזי על ידי מדינות מובילות לכך שמדינות רבות מעוניינות לשפר את הדרכים הקיימות להגן ולהתקיף נכסים של מדינות אחרות על אחרים בין אם בדרכים גלויות ובין אם בדרכים חשאיות, ובוודאי ללא הפעלת כוח גלויה. המרחב הקיברנטי, בגלל מאפייניו, הוא "מועמד" מצוין לכך ומכאן גם הסכנה הגדולה. שכן, ככל שאנחנו הולכים ונהיית תלויים במחשבים ונהנים מהיתרונות האדירים שלהם, כך גם הפגיעות שלנו הולכת וגדלה. כללי המשחק הבינלאומיים החלים על מדינות, ארגונים ויחידים במרחב הקיברנטי נמצאים בשלבי הגיבוש בשנים אלה והחשיבות של בירור הנורמות שיחולו במרחב על השחקנים השונים הוא אחד האתגרים הגלובליים של התקופה הנוכחית., אך עוצמתן והיקפן ייחודיות ומקורן בהיווצרות המרחב הקיברנטי.

 

דו"ח: אפל לא תשמור לכם על הגב

Ynet,אביב מזרחי, 01.05.13

ארגון EFF מדרג מדי שנה את חברות האינטרנט שאיתן אנו באים במגע יומיומי. הדרך להצטיין: להגן על המידע של הגולשים שלך מול הרשויות בכל האמצעים החוקיים

"כשאתה משתמש באינטרנט אתה מפקיד את השיחות שלך, המחשבות, החוויה, המיקום, התמונות שלך ועוד אצל חברות כמו גוגל ופייסבוק. מה החברות האלה יעשו כאשר הממשלה תבקש את המידע הפרטי שלך? האם הם יעמדו לצידך והאם הם יספרו לך מה קורה?", כך נפתח ההסבר לדו"ח הפרטיות השנתי שמפיקה EFF – עמותה למען הגנה על פרטיות ברשת שהוקמה ב-1990.

לכתבה

מיליונים נוטשים: הצמיחה של פייסבוק מאטה

Ynet, חדשות, 29.04.13

עדיין יש לי מיליארד צילום: AFP
עדיין יש לי מיליארד צילום

בקרוב יתפרסמו נתוני הרבעון הראשון של פייסבוק, שעל פי הערכות של אנליסטים יציגו הכנסות גדולות ב-36 אחוז משנה שעברה, אך מנגד יש נטישה בשוקיםהגדולים של ארצות הברית ואירופה. על פי הנתונים של SocialBakers ישנה ירידה של 11 מיליון משתמשים פעילים בארצות הברית ואירופה בחצי השנה האחרונה, בנוסף ישנה נטישה בקנדה, ספרד, צרפת, גרמניה ויפן.

לכתבה

 

בעקבות החלטת האו"ם: גם גוגל מכירה במדינת פלסטין

Haaretz, עודד ירון, 03.05.13

השינוי בעמוד Google.ps, מגיע בין היתר בעקבות החלטת האו"ם להכיר בפלסטין בנובמבר האחרון, אבל זהו רק אקורד הסיום למאבק שהתנהל כבר שנים ברשת ומחוץ לה על זכות ההגדרה המקוונת.

לכתבה

%d בלוגרים אהבו את זה: